yosshy 曰く、 "久しぶりに JF を覗いてみたら、LIDS FAQ が和訳されているのを見つけました。なかなか面白そうです。そう言えば、来るべき Linux 2.6 には LSM(Linux Security Module) が標準で搭載され、LIDS や SELinux を含む様々なセキュリティ機能が選べるようになります。1ユーザとしてどれを使うか悩むところですが、皆さんはどれがお好みですか?"
LIDS (スコア:3, 参考になる)
他にも、自分のサイトですが、
http://www.honto.info/LIDS
に、色々載せています。
Kazuki Omo "You can subdue, but never tame me..."
サポートされるか、されないか (スコア:1)
大手ディストリビュータがサポートするかどうかが
広く普及するかどうかに影響するのではないでしょうか?
国内だと日立ソフトがSELinuxに力を入れているようなので
デファクトになるかもしれませんね。
# ローカルセクションに移しません?
PCにECC Registeredメモリの利用を推奨します。
Re:サポートされるか、されないか (スコア:2, 参考になる)
http://www.redhat.com/solutions/security/SELinux.html
どれを使うって... (スコア:1)
=^..^=
Enjoy Computing, Skiing, as much as Horse Racing.
盛り上げようがないのでは? (スコア:2, すばらしい洞察)
実際のところ, こういった機能って業務システムと関連してセキュリティポリシーを設定し, それを実装する段になって初めて評価が必要になるものですから, それなりのシステム設計を経験していなければ話題に加わることもできないでしょう. 特にLinuxで多いクライアント/スタンドアロン環境ではほとんど必要がないことではないでしょうか. 私も最近FreeBSD5で導入されたACLを自宅のサーバで何に使えるか悩んでいるところです.
もちろんSolaris等でエンタープライズ用途で使っているならACLなんかも必要になるのですが, そういった用途にLinuxを使うか(使えるかではなく)と考えると, ますます表面的な技術論以上の物にはならないと思います.
Re:/.-Jって (スコア:1, すばらしい洞察)
実は、 (スコア:1)
善意に解釈すれば技術系のトピクは荒らしも遠慮すると言えなくもないけどね。
# 煽りだけどID
Re:/.-Jって (スコア:1)
# 守備範囲だけど本業が忙しすぎて書く暇なし、とかね。
=^..^=
Enjoy Computing, Skiing, as much as Horse Racing.
Re:/.-Jって (スコア:1)
何かに使えるかなと興味はあって覗いてみても
よく分からないので、書き込みにくいです(´・ω・`)
Re:/.-Jって (スコア:0)
法律ネタだと多少は盛り上がるけど、あれは
回り回って自分に係ってくるから知識として
得ている程度のものなんじゃないかと思ったり。
Re:/.-Jって (スコア:0)
#釣られてみるのでAC
Re:/.-Jって (スコア:0)
Athlon64なんて、「お、めずらしくコメント多いな」
と思ったら、あんなことになってるし。
Re:/.-Jって (スコア:0)
技術オタでも、オープンソースな方々とは微妙な距離感を感じる今日この頃。
Re:/.-Jって (スコア:0)
Re:/.-Jって (スコア:0)
興味があるのでのぞいているだけの人もおります
Re:/.-Jって (スコア:0)
私2.4系列で産湯をつかったおしえて君なんですが、
Linuxカーネルのコンパイルに、ヤケクソになるほど選択肢があることを、あまり喜べないたちなんです。
昔の入門書見て、「こんなに少なかったの?」と驚愕したり。
「これだけの機能を選べる!」ことを素直に喜ぶべきなんでしょうが、
また、欲しいドライバがマージされた時には実際嬉しいのですが、
ドキュメントを誤読の果てにカーネルコンパイル失敗で
「むきー!!」
となったこと、ずいぶんあるんです。
結局モジュール化するのなら、
カーネル
Re:/.-Jって (スコア:1)
Re:/.-Jって (スコア:1)
Linuxカーネル2.6で使われるkconfigは設定項目の依存関係が記述されているので少し使いやすくなっているかも。