Toshiharu Harada
harad****@gmail*****
2007年 8月 3日 (金) 08:02:40 JST
07/07/31 に Toshiharu Harada<harad****@gmail*****> さんは書きました: > 原田です。 > > パス名ベースのMACが駄目だということがちゃんとした > 議論がなされないまま一種定説的になっているというのは、 > 例えば、Jonathanの書いた記事やLKMLの発言から > 確認できます。 > > 「根拠」として挙げられている例は、似通っていて、 > /etc/shadowがリンクされるとパス名が違って見えるから > MACがきかないという稚拙なものしか見たことが > ありません。こちらがちゃんとした説明を(英文で)発表していないのも > 悪いのですが(素材を書いてくれたら外に出すのを手伝いますから > まとめてもらえませんか?>半田さん)、mlだとあまり議論にならず、特に > LKMLはその議論を行うのは不適であることが > (実際に投稿および議論をして)わかりました。 > > ひとつ比較的新しい書き込みを見つけました。 > > http://securityblog.org/brindle/2007/07/15/misunderstanding-unix-security/#comment-15822 > > Brindle on securityというこのブログの著者Joshua Brindleは、 > Stephenを含めたNSAのメンバーと親しいようで、ここで議論をすれば > おそらくStephenも読みますし、参加してくるでしょう。 > Joshuaは、TOMOYO BoFにも参加し、助言(彼のBoFの > topdown securityの記事を読むように)をしてくれるなど > とても協調的で親切ですから、ケンカをするつもりはありませんが、 > 書いてあることがおかしいので、軽くジャブをいれました。 > 反応があれば継続して議論します。 > > そのほか議論の場としては、Jonathan他が運用している > LWN.netで、ここはもっと上のレイヤーで方針、あるべき論などを > 議論するところです(個別の技術や例を紹介する場では > ありません)。 その後毎日モニターしていますが、フォローはついていません。 理由として考えられるのは、 1. 気がついていない 2. 困っていて返答できない 3. 書き込みの意味が通じていない 4. 無視されている 5. その他 ですが、このまま返答がつかなくても良いように、「証拠」を 追加しておきたいと思います。「証拠」とは、オペレーションと ログです。 半田さんか武田君で素材を作ってもらえませんか? 原田が書いたコメントの内容を裏付けするようなもので あれば、ディストロ等は問いません。シンプルなのが 望ましいです。 -- Toshiharu Harada harad****@gmail*****