2007年度未踏ソフト(上期)分の採択が発表になってますね。 http://www.ipa.go.jp/jinzai/esp/2007mito1/koubokekka.html相変わらず、中身のよくわからないタイトルも多いですがｗｗ、以下のものは見てみたい気がします。 杵渕雄樹「TUMBLER: 組み込み向け高…

昨日投げたPGACE/SE-PostgreSQLに対する反応http://archives.postgresql.org/pgsql-hackers/2007-04/msg00691.php Josh Berkus より: Column level? We don't currently support that, except through VIEWs. How is it implemented?列レベルのアクセス制御…

↓こんなモノを買ってみた。 http://www.rakuten.co.jp/niigataseiki/760217/730823/カーリングでデリバリーの練習に使う。

pgsql-hackersのMLに、PGACEのRFCを投げてみた。http://archives.postgresql.org/pgsql-hackers/2007-04/msg00664.php As I announced alpha version of SE-PostgreSQL about one month ago,I'm working for development of a security facility integrated …

久々にカーリングネタ今日はTCA(東京都カーリング協会)主催のスクールに参加してきた。場所は軽井沢。長野五輪代表メンバーの大澤さん他による指導というめったに無い機会なので、久々に軽井沢へ。 （裏番組で情報処理技術者試験があったが今回は華麗にスル…

遅々として進まないので、今更ながら方針転換。例外の無いよう慎重に抽象的な概念から書いていこうとすると、どうしても説明のイメージがわかりにくくなる。思い切って、Example & Explanationの繰り返しでマニュアルを書くことにした。あと、インストール関…

眠いのでメモ書きのみ。XACEに関してはほぼ完成。これで何時でも pgsql-hackers に投稿できる。:) ↓こんな感じで大量のフックが…。 http://sepgsql.googlecode.com/svn/trunk/src/include/security/pgace.h SELECT INTO 構文で security_context を指定する…

SELinux以外のセキュアOSサポートを入れるためのフレームワークPGACEを作って、その上にSE-PostgreSQLを乗っけるという作業をしている。 正直なところ、機能面で何かが変わるというワケではなく、単に Trusted Solaris のお兄ちゃん達を味方に引き込むための…

3月5日にSE-PostgreSQL α版をリリースした際、PostgreSQLコミュニティからも反応があり、Sun.comの人がTrusted Solaris Extensionを利用して似たようなことをやりたいと言ってきた。(MLには出さず)直接メールをやり取りして議論してきたが、ひとまずの合意点…

Ｉ村さん曰く: > お疲れ様ですー！ > なんか写真等あったら見たいなーなんて・・・！ニューヨークＪＦＫ空港で昼飯に食べたハンバーガー あっちのファーストフードはやたらドリンクが大きい。レギュラーサイズで頼もうモノなら、日本のＬサイズの倍くらいの…

統計数字を疑う なぜ実感とズレるのか？ (光文社新書)作者: 門倉貴史出版社/メーカー: 光文社発売日: 2006/10/17メディア: 新書購入: 18人 クリック: 260回この商品を含むブログ (86件) を見るそういえば、飛行機の中で読んでいた本が非常に面白かったので紹…

ボルチモアから帰ってきました。残念ながら、雨と雪に祟られてその辺をほっつき歩く事叶わず。 太陽が出てる時間帯のチェサピーク湾を見てみたかったのだが。 (昨年は時差ボケでゲレゲレのところを、某氏に海沿いのレストランに食事に連れ出された記憶がある…

ひとまずボルチモアに到着。乗る飛行機を間違えてモスクワに行っていたとか、ハイジャックに遭ったとかそういうトラブルもなく、ホテルでBLOGのエントリを更新。変わった所といえば、なぜか航空機のチケットがビジネスクラスで出てきたり。飛行機に詳しい（…

3/13-3/18にかけて、SELinux Symposium/Developer Summitに参加してくる。予定としては、成田 -(12.5H)-> ＪＦＫ -(1.5H)-> ボルチモアで、3/13の15時くらいに到着になる。 東海岸は時差が10Hあるから、まるっきり昼夜逆転なんだよなぁ。 あと、やたら脂っこ…

http://marc.theaimsgroup.com/?t=117309835000001&r=1&w=2 SE-PostgreSQLをアナウンスしたスレッドでの話題。SE-PostgreSQLのように新しくオブジェクトクラスを追加した場合、 標準のセキュリティポリシーでは定義されていない → libselinux-develの提供す…

私は社員寮住まいなので、朝ご飯は寮で用意してもらえる。とても楽。 月・水・金はご飯で火・木はパンの日。ただ、寝坊すると朝ご飯にありつけない。 フレックス勤務で10時までに出社すれば良いとはいえ、朝ご飯なしは辛い。今朝、朝ご飯を食べようと食堂に…

追記：ITproさんに取り上げて頂きました http://itpro.nikkeibp.co.jp/article/NEWS/20070305/263930/====================================================== Security Enhanced PostgreSQL 8.2.3-1.0 alpha release ====================================…

何気なく redhat-lspp で過去に流れたメールを見ていると、IBMのJoy Lattenが去年の11月に投稿した[redhat-lspp] IPSec Configuration docというメールが目に止まった。 http://www.redhat.com/archives/redhat-lspp/2006-November/msg00051.htmlNSAのSELinu…

SE-PostgreSQL用のRPMパッケージを作るべく、ゴニョゴニョやっていたらこんな時間に…。(現在4:08AM)ひとまず、RPMパッケージの形で提供できるモノを作った。 もう少しチェックを加えて、コミュニティにはα版としてリリースしたいと思う。ちょっと試してみた…

某himainu氏とSELinuxの組み込み対応についてやり取りしている間に思いついたネタ。リソースが限られた状況では、カーネルにロードされたポリシーが消費するメモリをできる限り節約したい。あまり知られていないが、attributeを利用することでポリシーの大き…

SE-PostgreSQLのαリリースに向けて、RPMのspecファイルを書かねばならん。オンラインのドキュメントから参照されている。公式ドキュメントっぽい。 http://www.rpm.org/max-rpm/Vine Projectのヤツだが、貴重な日本語情報源 http://vinelinux.org/manuals/ma…

若干気が早い！？？ とは言え、あと３週間ほど。私の発表する Works in Progress セッションの概要がアップデートされている。 Security Enhanced PostgreSQLSELinux activities for embedded area, in Japanどちらも10分程度でそんなに負担は大きくないとい…

LSPP向けなど情報フロー制御をゴリゴリやっている人は、/tmpや/var/tmp等を経由して、機密レベルの高い区画から低い区画へとデータが流出するのを避けたいということで、ユーザのMLSレベルに応じて /tmp に別のディレクトリをマウントするという改造をやって…

PostgreSQLには、データベースにファイルの内容をそのまま格納したい時に便利なBLOB(Binary Large Object)という機能がある。ネイティブPostgreSQLには、特にBLOBに対するアクセス制御機能が備わっていないために、重要なデータを保持する場合には注意が必要…

今更ながら、セキュリティコンテキストの格納方法を変更した。理由は、ビルド時にSE-PostgreSQLを無効化する場合と有効化した場合のどちらも正しく動作するようパッチを作ると、パッチ適用が必要な箇所が多くなり、いずれメンテナンスに必要な労力が多くなっ…

携帯電話のメールで雑談するためのMLというモノを友人同士で作っていて、日々どうでもいいことを流している。流通量は10-50通/日程度（多すぎ 今日流れてた一連のやり取りが俺のツボったので、記録も兼ねて残しておくことにする。俺：社員食堂昼飯食ったら、…

Okay. I applied your patch to svn and did some changes. Please review & test - I can't run-test it at the moment (my kernel and userspace is not selinux-enabled).Patch is attached for easy review. Thanks. - vdaというわけで、一連の SELinux'…

今日明日は研修で田町まで出かけることになっている。が、ここ最近 SE-PostgreSQL の開発もあって遅寝遅起きが身体に染み込んでいる身としては、朝09:00に間に合うように起きて満員電車に乗り込んでというのは結構キツイものがある。つーわけで、明日ぐーた…

と言っても、投資信託でインド株に投資するヤツを購入したワケで、個別の銘柄を自分でリサーチして・・・というほど根性も時間も無い。 今まで株式で持っていた銘柄を売却した資金でファンドを購入したので、自分の投資関係は全部ファンドにお任せということ…

PostgreSQLの面白い構文の書き方を知った。 SELECT my_function(MY_TABLE) from MY_TABLE;と書くと、関数my_function()にはMY_TABLEのタプルがそっくりそのまま渡される。 （my_function()は入力値としてRECORD型をサポートする必要がある）RECORD型を入力で…