[tomoyo-users 750] Re: Linux Security Summit, LinuxConから戻りました

Back to archive index

Toshiharu Harada harad****@nttda*****
2010年 8月 19日 (木) 10:15:07 JST


下記メッセージを送った後で、James MorrisによるLinux Security
Summitのまとめ記事が公開されましたので紹介します。

http://blog.namei.org/2010/08/18/linux-security-summit-2010-wrapup/

また、一部を除き講演資料がWikiに登録され、参照できるように
なりました。

https://security.wiki.kernel.org/index.php/LinuxSecuritySummit2010/Schedule

(2010/08/18 7:56), Toshiharu Harada wrote:
> Bostonで開催されていたLinux Security Summit, LinuxConで発表を
> 行い、先週日本に戻りました。このメールでは、とりあえず関連する情報に
> ついて紹介します。
> 
> Linux Security Summit
> https://security.wiki.kernel.org/index.php/LinuxSecuritySummit2010
> "Enabling Yama LSM Module *without* Disabling TOMOYO"
> 
> 半田さんが、最近LSMモジュールに登録しそこねたYamaについて、
> TOMOYOを有効にしたままで利用できたという内容を紹介
> しました。LSMは現在の仕様で、「1つのモジュールしか使えない」
> のですが、それを回避することが可能であることをデモを
> 交えて説明しました。
> 
> LinuxCon
> http://events.linuxfoundation.org/events/linuxcon
> "Your First Guide to secure Linux"
> http://www.slideshare.net/haradats/your-first-guide-to-secure-linux-4906031
> 
> セキュアOSとは何かについて、技術的な内容を極力排除して、
> 普通のユーザや管理者にわかってもらえないかと思い作成しました。
> 一種チュートリアルであり、資料には興味を持った後で自分で
> 調べられるようにと思い多数のリンクをつけています。
> 
> 2つのイベントについて下記のブログの記事が良く書かれており、
> 参考になります。
> http://blog.internetnews.com/skerner/
> 
> Security Summitの主催であり、LinuxConでも発表を行った
> James Morrisが撮影した写真です(私は今回カメラを持参しませんでした)。
> Photos by James Morris:
> http://www.flickr.com/photos/x_jamesmorris/
> 
> 講演資料は、両イベントとも上記イベントページにて公開されるはずですが、
> まだ掲載されていません。自分で探したものを紹介します。
> 
> "Linux Security in 10 years" by Brand Spengler (grsecurity) was
> quite interesting.
> http://www.grsecurity.net/papers.php
> メインラインには含まれていませんが、長く取り組みを続けている
> Grsecurityによる発表です。注目すべきは、「Access Control (MAC)が
> 全てではない」という主張を持っており、興味深い内容です。
> 
> "Linux Kernel Security - Adapting 1960s Technology to Meet 21st Century
> Threats" by James Morris (Red Hat) was a great summary of
> Linux security and I liked his humor.
> http://selinuxproject.org/~jmorris/lks-linuxcon2010.pdf
> James MorrisのLinuxConの講演資料で、「1960年代の技術を
> 21世紀に適用する」というタイトルがユニークで、Jamesの資料には
> 珍しく写真など画像を多用して、凝ったつくりになっています。
> 個別の内容についての説明は私の資料でリンクしているものが
> 詳しいです。
> 
> 2.6.36で「ついに」マージされることになったAppArmorの開発者である
> John Johansen, Kees Cookと会いました。パス名ベース同士、であり
> 特にml上でずっと活動を見ていたJohnと会うことができたことを
> うれしく思いました。
> http://lwn.net/Articles/398191/
> 
> 個別の発表についての感想など、時間があれば後から書きたいと
> 思いますが、Security Summitについては、MACに対する認識は
> TOMOYOを提案した2007年から大きく前進し、着実に実用の
> フェーズに入っていると感じました。資料でリンクしていますが、
> Smackはデジタルテレビに採用されていますし、MeeGoの
> セキュリティで採用が検討されています(現地で打ち合わせを
> 行っていました)。




tomoyo-users メーリングリストの案内
Back to archive index