アカウント名:
パスワード:
TOMOYOの良い点は、今の所未知のアプリでも比較的容易に対応出来る可能性がある点ですね。SE Linuxの一番の泣き所はソースレベルでの監査を行わないとポリシー記述が大変になります。あまりにカーネルに近すぎて中程度のスキルの人間には簡単には記述できないという問題が。ベンダ側からポリシーが提供されれば良いのですが、そうでない場合は大変な苦労があります。
TOMOYOはその点パスベースなので比較的楽なのと、学習モードが特徴になると思います。とりあえず動かして追っかけてポリシーの雛形を有る程度用意できます。そういう点で「すでにある物への追加のセキュリティ」としてTOMOYOは比較的良い物だと思います。NTTデータ的にもここらへんが旨みだと思ってるのではないのでしょうか?
難点はブラックボックスな所。例えば特定の日付になると今までと挙動が変わる。ディスクの空き容量が無くなった。設定ファイルが消えたので新規作成する。そういった学習中に発生出来なかった振る舞いも拒否されてしまいます。そういう意味でテストパターンが膨大になってしまう所ですかね。(SELinuxでも同じ事が言えますが)
ここでもう1つの特徴は、ユーザー側に動的に問い合わせる事も可能という点ですね。そういう意味で、TOMOYOはWindowsのUACやらにある意味似てますし、振舞い検知ベースのアンチウィルスのコアと似ています。案外組み込み・サーバー向けより、デスクトップ向けかもしれません。将来、Linuxがデスクトップ用途として使われるようになった時に標準のセキュリティ機構として見かけるのかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
見返り (スコア:0)
と考えてみて他の多くのプロジェクトも海外の会社がメインで開発されてること思い出した。
予算だけ費やして終了と共に死んで行く偽者じゃなく本当の意味での開発はこの規模では
日本の会社じゃ珍しい例と言えるかも。
疎い俺でも少し聞く位だから海外でもどういった得になるのか、という熱い議論が繰り広げられてるんだろうな。
日本で身近にあると余計そういったことを考えてしまう。
となんとなくとりとめもなくなってしまったけど・・・
Re:見返り (スコア:3, 参考になる)
TOMOYOの良い点は、今の所未知のアプリでも比較的容易に対応出来る可能性がある点ですね。
SE Linuxの一番の泣き所はソースレベルでの監査を行わないとポリシー記述が大変になります。
あまりにカーネルに近すぎて中程度のスキルの人間には簡単には記述できないという問題が。
ベンダ側からポリシーが提供されれば良いのですが、そうでない場合は大変な苦労があります。
TOMOYOはその点パスベースなので比較的楽なのと、学習モードが特徴になると思います。
とりあえず動かして追っかけてポリシーの雛形を有る程度用意できます。
そういう点で「すでにある物への追加のセキュリティ」としてTOMOYOは比較的良い物だと思います。
NTTデータ的にもここらへんが旨みだと思ってるのではないのでしょうか?
難点はブラックボックスな所。例えば特定の日付になると今までと挙動が変わる。
ディスクの空き容量が無くなった。設定ファイルが消えたので新規作成する。
そういった学習中に発生出来なかった振る舞いも拒否されてしまいます。
そういう意味でテストパターンが膨大になってしまう所ですかね。(SELinuxでも同じ事が言えますが)
ここでもう1つの特徴は、ユーザー側に動的に問い合わせる事も可能という点ですね。
そういう意味で、TOMOYOはWindowsのUACやらにある意味似てますし、
振舞い検知ベースのアンチウィルスのコアと似ています。
案外組み込み・サーバー向けより、デスクトップ向けかもしれません。
将来、Linuxがデスクトップ用途として使われるようになった時に標準のセキュリティ機構として見かけるのかも。