パスワードを忘れた? アカウント作成
6304 story

SELinux付きのLinux 2.6.0-test3 35

ストーリー by Oliver
バックドアもなさげ 部門より

yosshy 曰く、 "Linux 2.6.0-test3 のリリースが LKML でアナウンスされていますが、それによると -test3 で米国家安全保証局(NSA)が Linux をベースに開発したセキュアOS、SELinuxの機能がマージされたとの事。
これで、Linux 2.6 は TCSEC(オレンジブック)のB1レベルの OS として誕生する事になる見込みです。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2003年08月10日 2時33分 (#375869)
    セキュアなインターネットサーバー構築に関する調査
    (トラステッド OS 利用とセキュア Web プログラミング)
    http://www.ipa.go.jp/security/fy14/contents/trusted-os/guide.html

    ・Security-Enhanced Linux編 2003/4/14版 (1,398KB)
    を嫁。
  • by Anonymous Coward on 2003年08月10日 8時11分 (#375909)
    SELinuxですが、日本でもユーザグループができあがりつつあります。
    www.selinux.jp [selinux.jp]
    メーリングリスト [hitachi-sk.co.jp]
  • by Anonymous Coward on 2003年08月09日 23時03分 (#375790)
    ついに特定国家の意向/威光が強くなるわけですな。
    2.6 系の導入は慎重に検討しなくては...。

     バックドアもなさげ 部門より.

    第三者的な立場で検証をおこなう機関って無いですかね?
    国レベルからの圧力に簡単に屈しないようなとこ。
    # 結局は自分で検証しないと確認できないのかなぁ...。
    • by Anonymous Coward on 2003年08月09日 23時08分 (#375792)
      ># 結局は自分で検証しないと確認できないのかなぁ...。

       そのためのオープンソースだ。と思う。
      親コメント
    • by Anonymous Coward on 2003年08月10日 9時52分 (#375923)
      国レベルからの圧力どころか、企業レベル(SCO)からの圧力をLinuxのkernelは今受けていますよね。

      個人から始まったkernelプログラミングに参加する人間が増えてゆく過程の中で、いまが一番難しい時期なのかと考えさせられます。

      例えばWindowsならすべてがMS社のものですから、第三者機関に検証を依頼するのは比較的楽なように思えますが、Linuxの場合、個人&団体の成果物の集合体ですから、なにをもって「第三者機関」とするか、判断自体が難しいですよね。

      今後、著作権やセキュリティなどの面でkernelを利用してやろうという団体が出て来た時、どのように防御するのか。オープンソースを次の段階に向かわせる為のアイディアが求められているように思います。結局は開発者相互によるチェック体制に頼るしかないのかもしれませんが、、。
      親コメント
    • > 第三者的な立場で検証をおこなう機関って無いですかね?

      ちょっと調べればわかると思いますが、非常に細かいアクセス制御ができるというだけの物です。これで何かのデータを盗聴できると思っているのは、妄想のし過ぎです。

      • by Anonymous Coward
        #375790のACです。

          ちょっと調べればわかると思いますが、非常に細かい
          アクセス制御ができるというだけの物です。

        言葉足らずでした。
        確かにプロセス単位でのアクセス制御等の機能拡張でしかないです。
        なので、これ単体ではそれほど大きな問題は無いと思います。

          これで何かのデータを盗聴できると思っているのは、
          妄想のし過ぎです。

        そうでしょうか?
        今回の取り込みによって、カーネルレベルの(アクセス制御に関する)
        機能拡張がおこなわれます。カーネルにバックドア(アクセス制御を
        回避するような機能)をつけられると、Linux BOX上にあるデータを
        盗むことも可能だと思いま
    • いいだしっぺの法則で、
      あなたがそういう市民団体を作ってください。
      • >いいだしっぺの法則で、
        >あなたがそういう市民団体を作ってください。

        いいだしっぺの法則がこの手のネタ出しにはブレーキにしかならないのはさておき、
        市民団体という言葉にうさんくささを先に感じるのはなぜだろう?
        NPO も怪しげなものが跋扈し始めてるみたいだ。
  • by Anonymous Coward on 2003年08月10日 3時38分 (#375879)
    米国家安全保証局じゃなくて国家安全保障局とすべきでしょう。
  • by Anonymous Coward on 2003年08月10日 4時07分 (#375885)
    ひたすらbug fixするのかと思ってた。
  • by Anonymous Coward on 2003年08月14日 10時30分 (#378626)
    まだtest版ですが今まであと少しというところで SELinuxはB1レベルの認証を取得できなかった ようですがついに2.6でB1レベルの認証を取得できたようですね。 つまり新しい機能が増えたということですか。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...