SELinux Policy Editor 1.0リリース 23
ストーリー by yoosee
ポリシーを決めてくれるツールが欲しいな… 部門より
ポリシーを決めてくれるツールが欲しいな… 部門より
Anonymous Coward曰く、"7月18日付けで、SELinux Policy Editor 1.0がリリースしています。SE(Security-Enhanced) Linuxは、高度なアクセス制御を提供するセキュリティモジュールの1つですが、設定段階の敷居の高さが導入コストを引き上げている1つの要因となっていました。このSELinux Policy Editorは、Simplified PolicyとGUIツールで構成されており、設定要素の統合と細部の隠蔽によってユーザに見える設定・ポリシーを単純化し、敷居を下げる試みが成されています。
現在のところはFedora Core 3と4に対応しているそうです。既に利用中のSE Linuxには影響を与えないという事なので、Fedora Coreユーザーの方は試してみてはいかがでしょうか。"
どう思うのだろう (スコア:1)
「Windowsは管理系ツールがGUIで不便だ」かつ「管理はCUI(テキストファイル)がよい」
ってのがありました。
このツールの出現をどう捉えるのだろう?
# 煽りや釣りではないつもりなのでID
## やっぱり適材適所ならOKだよね(Win&NetBSDな人なので)(^o^;
M-FalconSky (暑いか寒い)
Re:どう思うのだろう (スコア:3, 参考になる)
一方で「Linux は GUI が無いから理解が大変だ」「管理ファイルのフォーマットがバラバラで教育コストがかかる」などの Windows 側を押す理由もあるわけです。
このツールの場合は、いったん GUI でポリシーを作ってしまえば Simplified Policy としてコマンドラインでも適用できるような感じなので、そういう意味ではいいとこ取りかもしれません。
Re:どう思うのだろう (スコア:2, 興味深い)
この手の GUI ツールって、sendmail とか iptable とかの設定ファイルなど何でも同じですが、結局そのツールで作ったポリシーしか読み書きできないことが多い。
それだと、現実的には全く GUI を使わないか、常に GUI を使うかの選択肢しかないんですよ。
Re:どう思うのだろう (スコア:0)
そもそも、管理ファイルがバイナリで、いざというときに何の役にも立たないという事がしばしば。
Re:どう思うのだろう (スコア:0)
Re:どう思うのだろう (スコア:1)
デフォルトのポリシーはXをサポートしてないみたいですし。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:どう思うのだろう (スコア:1, 興味深い)
古い設定をコメントアウトして残しておくってのはよくあることだと思うですが、
GUI なツールではコメントがつけられるものなんてほとんどないですよ。
ならば設定を世代管理してくれるかというとそれもまた稀。
けっきょくそのへんはコマンドラインでちまちまと手作業でやらなきゃいかん。
だったらぜんぶコマンドラインでもいいじゃん、ということに。
また、似たような設定の繰り返しがたくさん存在する場合、
あるいは似たような設定を何台ものマシンにおこなうような場合は
設定ファイルの自動生成スクリプトを自前で作っちゃうようなことがあるけど、
GUI でしか設定できないものはこれがめんどう。GUI 以外の手段もあればいいんだけど。
ちうわけで、設定をいじる機会がそんなに多くない人にもわかりやすい、という以上の
アドバンテージはないなぁ、というのが GUI 設定ツールに対する印象なのです。
この印象をぶっこわしてくれる革新的なツールが出現してくれれば
いつでも転向する用意はあるのですが。
Re:どう思うのだろう (スコア:1)
Re:どう思うのだろう (スコア:0)
CUIでも設定できるなら別に困らないんだと思います。
# 私にとってはGUIツールの出現はとてもうれしい
Re:どう思うのだろう (スコア:1)
# この辺は使い勝手への影響が大きいと思う。
Winアプリでも、設定ファイルを手で書き換えながら使うのが前提になっているもの(Proxomitoronとか)がありますが、少数派ですね。それ以外のアプリでもiniファイルやレジストリを手書きで書き換えることは可能でしょうが、人が手で書き換えることを前提とせずに設計されたアプリだと、かえって面倒なことが多そうです。
Unix系の設定ファイルが便利なのは、最初から人が書きやすく読みやすいよう(それなりには)注意を払って設計されており、書き換えようと思わなければ勝手に書き換わることはあまりない(port-upgradeで行方不明になることはごくまれにあるけど)ことなどが影響しているのだと思います。設定ファイル自体がシェルスクリプトになっているもの(Xとか)だともっと強力ですし。
yp
Re:どう思うのだろう (スコア:0)
概ねそういう傾向にあるのは確かですけど、一般されるのはイヤだなぁ。
termcap とか sendmail.cf を見てるとそう痛感します。
その人の回答を想像してみました。 (スコア:0)
# 煽るつもりはないけど煽りに見えちゃうのでAC
## うむ、正に「匿名の臆病者」だ。
2006 SELinux Symposium論文募集 (スコア:1)
2006年2月28日から3月2日までの間にアメリカのメリーランド州ボルティモアのWyndhamホテルで開催される
予定の2006 SELinuxシンポジウムでの論文募集が行われています。
2005には日本SELinuxユーザ会 [selinux.gr.jp]の中村雄一氏も参加されています。
募集している論文の詳細は2006 SELinux Symposium CFP [selinux-symposium.org]ページをを参照してください。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
セキュリティポリシーの難しさ (スコア:1)
って, 設定ではなく設計だと思うのは私だけ?
Re:セキュリティポリシーの難しさ (スコア:0)
どういう意味? (スコア:0)
【薔薇】 しょうび
バラ。茨(いばら)。そうび。
どういう意味っすか?
何かの隠語?
Re:どういう意味? (スコア:1)
# rm -rf ./.
Re:どういう意味? (スコア:1)
…がリリース(おふとぴ) (スコア:0)
記事のタイトルなどが「…がリリース」とされがちなのは最近の流行かと
我慢していますが、さすがに本文中で「…がリリースしています」とまで
なると、いったい何をリリースしたのさ?と思ってしまいます。
Re:…がリリース(おふとぴ) (スコア:1, おもしろおかしい)
管理者の苦しみとか。
Re:…がリリース(おふとぴ) (スコア:0)
Re:…がリリース(おふとぴ) (スコア:0)
release は他動詞で目的語が必要ですが、
引用の文は目的語になるべきSELinux Policy Editor 1.0が
主語になっているので奇異に感じられます。
「SELinux Policy Editor 1.0が公開しています」に似たおかしさ。
「リリースされています(公開されています)」と受身にするべきですね。
Re:…がリリース(おふとぴ) (スコア:0)
> release は他動詞で目的語が必要ですが、
リリースは日本語で名詞です。
# お茶する?