Toshiharu Harada
harad****@gmail*****
2007年 8月 3日 (金) 15:10:05 JST
原田です。 まもなく外出するのですが、このメールだけリプライしておきます。 07/08/03 に Kensuke Nezu<nez****@samba*****> さんは書きました: > 根津です。 > > On 2007年 8月 3日 (金) 7:14, Toshiharu Harada wrote: > > 原田です。おはようございます。 > > > > すごいことに気がついてしまいました。 > > www 笑われてしまいましたね。 > これを行うためには、「Linuxへの実装は、モデルの実装実験である」と > いう形で、SELinuxみたいな立場をとらないといけないですねw 言いたかったことをちょっと補足させてもらうと、 TOMOYO Linuxの「強み」は、「使いやすいこと」、 「今、使えること」だと思っています。 ところが、その強みはSELinux陣営に対しては、あまり意味が ありません。最大の強みが強みとなっておらず、その他の 「弱み」あるいは「ハンデ」の部分で苦戦しています。 目標についてはこの後明確にしますが、いずれにしても 強みは強みとして活かします。 > > TOMOYO Linuxは必ずしもメインラインにいれなければならない > > わけではありません。TOMOYO Linuxは、既にプログラムと > > パッケージが存在していて、動作します。GUIもあります。 > > だから、「Linux以外のできるだけ権威や影響力のある国際会議」の > > チュートリアルで、「TOMOYO Linuxでできること」を > > ただ、見せれば良いのです。つまり、実装や技術論、方式ではなく、 > > 「できること」をアピールします。 > > できること・・・には、何らかの開発意図があり、それについて > 検討が可能である必要が多分あると思います。 突拍子のないことを言い出した、と受け取られた方が多いかも しれませんが、実は私の中ではそうではありません。説明します。 私の目標は、 ・TOMOYO Linuxの開発成果や利点をLinux全体に還元し、 セキュリティ強化を含めて世界で活用してもらうこと ・NTTデータとして開発した成果を活用し、ビジネスとして NTTデータの事業に還元すること であり、メインライン化はそれを実現する上での不可欠な ステップという認識でした。「開発」という観点からは マイルストーンです。メインラインに入らない状態で、 世界中で使われる状況は想像できないでいましたが、 メインライン化されてからの道のりも見えておらず、 その意味で、計画的ではありませんでした。 メインライン化も使えることのアピールも手段ですが、 今一度目的設定、本当に目指すべきものに立ち返り、 個別の取り組みも見直します。(3ヶ月のバケーションには 行きませんが) > #セキュアだね・・・うん、感覚的には正しいからきっと正しいヨ > #だとなかなかセキュリティの世界的には広がりにくいと思います。 > #AppArmerが一番失敗しているところで、力で押し通すのに巨額の > #費用をかけてますよね。TOMOYOでそれは無茶です。 データがディストロを興せば同じような状況になりますが、 それは無茶というか無理(不可能)です。 王道としては、「セキュリティはかくあるべし」でFlaskなり 理論に基づいて、証明することですが、実際のところ 理論や証明から始まっていないわけです。(難しいなぁ) > > それを見せても興味を持ってもらえなかったり、利用者が > > 増えなければそれはそれまでです。でも、そうでなければ > > 飛躍的に利用者が増えて、他のプラットフォームへの > > 導入(移植)の検討も始まるでしょう。それは十分に起こりえる > > ことだと思います。その場合、「メインラインに入っていない > > ことは関係ありません」。 > > > > 本当にそうなったら、Linuxの世界や某社の考えも変わるでしょう。 > > まぁ、やっぱり実装はあくまでも「実験的なもの」だと私は個人的には > 思うので、そこから抽象化された理論を見つけ出したいと考え始めている > 今日この頃だったりします・・・w 仮にメインラインに取り込まれたとして、そのままの形では はいらないでしょう。中村さんのSEEditがそうであったように、 大きく変わると思います。それによって、初めて実装が検証され、 コードが良くなり、コミュニティによる進化の道が開けるわけです。 実はSF.jpで公開した目的のひとつはその検証でしたが、国内だけでは それは期待できない、その意味でもメインラインは意味があります。 -- Toshiharu Harada harad****@gmail*****