TOMOYO

Fork

[Tomoyo-dev 489] Re: SELinux + TOMOYO

Toshiharu Harada harad****@gmail*****
2007年 8月 3日 (金) 15:10:05 JST

• 前の記事 [Tomoyo-dev 485] Re: SELinux + TOMOYO
• 次の記事 [Tomoyo-dev 483] Re: SELinux + TOMOYO
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

原田です。

まもなく外出するのですが、このメールだけリプライしておきます。

07/08/03 に Kensuke Nezu<nez****@samba*****> さんは書きました:
> 根津です。
>
> On 2007年  8月 3日 (金) 7:14, Toshiharu Harada wrote:
> > 原田です。おはようございます。
> >
> > すごいことに気がついてしまいました。
>
> ｗｗｗ

笑われてしまいましたね。

> これを行うためには、「Linuxへの実装は、モデルの実装実験である」と
> いう形で、SELinuxみたいな立場をとらないといけないですねｗ

言いたかったことをちょっと補足させてもらうと、
TOMOYO Linuxの「強み」は、「使いやすいこと」、
「今、使えること」だと思っています。
ところが、その強みはSELinux陣営に対しては、あまり意味が
ありません。最大の強みが強みとなっておらず、その他の
「弱み」あるいは「ハンデ」の部分で苦戦しています。
目標についてはこの後明確にしますが、いずれにしても
強みは強みとして活かします。

> > TOMOYO Linuxは必ずしもメインラインにいれなければならない
> > わけではありません。TOMOYO Linuxは、既にプログラムと
> > パッケージが存在していて、動作します。GUIもあります。
> > だから、「Linux以外のできるだけ権威や影響力のある国際会議」の
> > チュートリアルで、「TOMOYO Linuxでできること」を
> > ただ、見せれば良いのです。つまり、実装や技術論、方式ではなく、
> > 「できること」をアピールします。
>
> できること・・・には、何らかの開発意図があり、それについて
> 検討が可能である必要が多分あると思います。

突拍子のないことを言い出した、と受け取られた方が多いかも
しれませんが、実は私の中ではそうではありません。説明します。

私の目標は、
・TOMOYO Linuxの開発成果や利点をLinux全体に還元し、
　セキュリティ強化を含めて世界で活用してもらうこと
・NTTデータとして開発した成果を活用し、ビジネスとして
　NTTデータの事業に還元すること

であり、メインライン化はそれを実現する上での不可欠な
ステップという認識でした。「開発」という観点からは
マイルストーンです。メインラインに入らない状態で、
世界中で使われる状況は想像できないでいましたが、
メインライン化されてからの道のりも見えておらず、
その意味で、計画的ではありませんでした。

メインライン化も使えることのアピールも手段ですが、
今一度目的設定、本当に目指すべきものに立ち返り、
個別の取り組みも見直します。（3ヶ月のバケーションには
行きませんが）

> ＃セキュアだね・・・うん、感覚的には正しいからきっと正しいヨ
> ＃だとなかなかセキュリティの世界的には広がりにくいと思います。
> ＃AppArmerが一番失敗しているところで、力で押し通すのに巨額の
> ＃費用をかけてますよね。TOMOYOでそれは無茶です。

データがディストロを興せば同じような状況になりますが、
それは無茶というか無理（不可能）です。
王道としては、「セキュリティはかくあるべし」でFlaskなり
理論に基づいて、証明することですが、実際のところ
理論や証明から始まっていないわけです。（難しいなぁ）

> > それを見せても興味を持ってもらえなかったり、利用者が
> > 増えなければそれはそれまでです。でも、そうでなければ
> > 飛躍的に利用者が増えて、他のプラットフォームへの
> > 導入（移植）の検討も始まるでしょう。それは十分に起こりえる
> > ことだと思います。その場合、「メインラインに入っていない
> > ことは関係ありません」。
> >
> > 本当にそうなったら、Linuxの世界や某社の考えも変わるでしょう。
>
> まぁ、やっぱり実装はあくまでも「実験的なもの」だと私は個人的には
> 思うので、そこから抽象化された理論を見つけ出したいと考え始めている
> 今日この頃だったりします・・・ｗ

仮にメインラインに取り込まれたとして、そのままの形では
はいらないでしょう。中村さんのSEEditがそうであったように、
大きく変わると思います。それによって、初めて実装が検証され、
コードが良くなり、コミュニティによる進化の道が開けるわけです。
実はSF.jpで公開した目的のひとつはその検証でしたが、国内だけでは
それは期待できない、その意味でもメインラインは意味があります。

-- 
Toshiharu Harada
harad****@gmail*****

• 前の記事 [Tomoyo-dev 485] Re: SELinux + TOMOYO
• 次の記事 [Tomoyo-dev 483] Re: SELinux + TOMOYO
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]