VMWareのイメージがバカでかくなったときにshrinkしてサイズを 本当に使用しているサイズまで戻すことが出来るが、LVMを使っていると うまくいかないことがある。ちなみに手元のFC5では、中身は4Gしか使っていないのに、イメージのサイズは 15Gになっている…

相変わらず、ほとんどやれていないです。あと一週間で締め切り。 本業が死ぬ程忙しく、プライベートも忙しいので寝る暇が無い。そもそも、締め切り二週間ちょっと前で20ページの原稿の依頼を 受けてしまうって言うのが、昔からは考えられない状態。最近は締…

先週から、NF_MARK周りがうまく動作しないのでバグを探していたが、ようやく 面白い機能。k某＠IT記事の次回ネタで取り上げる予定だが、 http://www.honto.info/nf_mark.pdf みたいな構成(SSH経由でログインしたユーザには、アクセスできるホストを 制限する…

James Morrisのブログにも早速書かれている。 http://james-morris.livejournal.com/14650.htmlまあ、言い訳になるけれど、直前に色々雑務が多くなってしまって 質問とか色々考える時間が無かったorzでも、Kaigaiさんとかhimainuさんとかは色々質問していて…

LIDSを軽く調べてみたが、LIDSでは使っていないみたいなので気付かなかった。 SELinuxで使用しているのでSELinuxを調査。SELinuxの場合には、/usr/src/linux/security/selinux/hooks.c内に 152 static int task_alloc_security(struct task_struct *task) 15…

現在LIDSを拡張しようと妄想中だと某himainuさんに話した。 Capabilityのところをどうしようか考え中だと言うと、task_struct構造体の

っちゅうことで週末にも関わらず仕事をする。 (奥さん、ごめんよー)営業を積極的に行うために、金融向けのSELinuxソリューションのまとめと、内部統制に関してのSELinuxのまとめ資料を作ってるのだが・・・ああ、LIDSはいつ触れる事やら:-(

某OSM記事の私の担当分。 6ページぐらいかなと思い、きっと削られるなと思って8ページで 最初出したけれど、加筆に継ぐ加筆で本日来た校正用PDFは13ページ予定の二倍(!)でも、まだまだ書けるんだよねぇ、実際。RefPolicyのところなんか はしょりまくっている…

海外さんのメールから、 http://lwn.net/Articles/191737/ を知る。ともあれ、LSM温存により「多様性」が残された事は良い事だと思う。 なぜに「LSMをもっと良い方向に変えていこうぜ」という議論ではなく、「LSMいらないよね」という議論になってしまうのか…

http://itpro.nikkeibp.co.jp/article/NEWS/20060714/243467/ なんてニュースが出ている。 うまく煽って、SELinux導入を進めるには良いタイミングなのかな？

某人の日記を見て考えました。日本語化したらニーズがあるのかしら。(お仕事で)やってみるかな。

セキュアOS関連のイベントカレンダーが欲しかったので(半分以上、自分の備忘録用) googleカレンダーを使って作ってみました。http://www.selinux.gr.jp の左ペインから辿れます。#各種セキュアOS絡みのイベントがあったら情報募集中

某誌の関係でMCSをいろいろ調べていて、やりたいことが一杯出て来た。とりあえず、メール承認システムを(妄想レベルで)考えてみた。やりたいことは、一般に情報漏洩対策で売られている承認システムと 同じようなシステムで ・メールを送る時に、上司の承認が…

http://www.selinux.gr.jp/LIDS-JPのサーバ、HDDスペースが一杯一杯なので 分離したい。某誌の記事書きでせっぱつまっているので、現実逃避からかやりたいことが一杯ある。

Russellは「PAMと組み合わせる事により、ユーザ毎に 子となるカテゴリを紐付けられる」と言っていたが、 (手元で試した限り)成功していない。 vsftpdも同様。とりあえず、異なるユーザ／アプリ毎にカテゴリをつけて アクセス制御を行うシナリオをいくつか考…