本日は恵比寿のSGIホールでTOMOYO Linuxメインライン化記念勉強会&懇親会。
まっちゃだいふくさんから、本日の進行についての説明と、
日本各地のセキュリティ勉強会コミュニティの紹介
ちなみに、タイムテーブルはこんな感じ。
- 16:30〜16:30/全国で開催されているセキュリティ勉強会の紹介(まっちゃだいふく)
- 16:30〜17:00/【基調講演】TOMOYOで学ぶKernel Watchの秘密(小崎さん)
- 17:00〜17:30/TOMOYO Linuxプロジェクト メインライン化のご報告
- 17:30〜17:50/NILFSのメインライン化について(小西さん)
- 17:40〜18:10/2.6.30でこっそり入ったLIM/IMAって何?(宗籐さん)
- 18:10〜18:30/強敵よ!〜SELinuxとの比較〜(海外)
- 18:30〜18:50/カーネル読書会とTOMOYO Linux(吉岡さん)
平日の16:00〜というアグレッシブな時間設定にも関わらず、
ざっと100名以上は参加して頂けたように思える。
続いて、某社の小崎さんによる基調講演。
高橋メソッド初挑戦とのことだが、相変わらずテンポのよい喋り。
続いて、本日の主役、TOMOYO Linux Projectの原田さん。
プロジェクトの歴史を振り返りつつ、カーネル2.6.30でのメインライン化に至るまでの道程を振り返る。やっぱ、メインライン化を決意してから2年以上の歳月が流れてて、オタワやカリフォルニアやホバートに飛んでTOMOYO Linuxをアピールし続けてきて、やっと認められるまでの長い道程は一つの歴史だね。
TOMOYO Linuxコングラチュレーションの寄せ書き。
本日の勉強会&懇親会に参加の皆さんに書いてもらいました。
続いて、同じくv2.6.30でマージされたNILFSの発表。
サーセン、いい写真が撮れなかったw
3年前のOSDL(当時)のBoFでAndrew Mortonの前で発表してたのを俺も覚えてる。
こっちも長かったなぁ…。
もう一つ、v2.6.30でマージされたLIM/IMAの紹介を宗籐さんから。
これは、プログラムの改ざん検知機能で、TPMと連携してTrusted Chainを作るためのモノ
続いて、俺の発表。(当然、写真はない)
資料は近々TOMOYO Linuxのwikiで公開されると思うので、しばし待たれい。
タイトルは「強敵よ!〜SELinuxとの比較〜」となっているが、「強敵よ!」の部分の読み方は、当然「ともよ!」です。反論は認めません。
内容自体は、SELinuxとTOMOYO Linuxの比較、、、よりもむしろ、互いのバックボーンとなっているリファレンスモニタの考え方を紹介するのが中心に。
それと、セキュリティポリシーに対する考え方を突き詰めていくと
- SELinux
- ポリシーを作るのは専門家の役目。ベストプラクティスはそこにある。
- システムがポリシーに上手く合わなかったら、システムが悪い
- 常に"俺is正義"の米国流
- TOMOYO Linux
- ポリシーを作るのはシステム管理者の役目。
- アプリケーションの振る舞いは、あるべき姿を教えてくれる
- お客様は神様ですの日本流
みたいになってそれはそれで面白いという結論に。
タイムキーパーをお願いしていたid:hshinjiさんが「1分」というのを掲げるのとほぼ同時に喋りは終了。最近の俺、時間ぴったり行きすぎじゃね?
勉強会の締めは吉岡さん。
