November 2004  |  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

SELinux BOF

DSC01803.JPG

Linux Security Conference 2004 に続いて、BOF と称してさらにセミナーが。こちらのほうが目当てにしていた内容だった。

性能の劣化も徐々に改善されつつあるようだ。kernel-2.6.10には AVC(Access Vector Cache)への RCU(Read Copy Update)適用のパッチが取り込まれるとのこと。

SELinuxのポリシー設定を、一般のユーザがどうできるというのだろうか。優しい管理インターフェースの開発が望まれる。しかし、これまでのUNIXのパーミッションを置き換える新しい強制アクセス制御の概念についての普及が早急の課題である。

とりあえず、まずSIヤーは必須、そして、組み込み系にとっても注目に値する。いずれは、Security という言葉が使われなくても、Linux OSにはSELinuxが入っていてあたりまえの時代が来るとのことだった。

SELinuxについては:
http://itpro.nikkeibp.co.jp/linux/security2004/

BOF SELinuxナイトのハンドアウトは:
http://www.selinux.gr.jp/documents/2004bof.html

Linux Security Forum 2004

DSC01786.JPG
日経Linux Security Forum 2004に行った。
SELinuxの紹介に始まり、いくつかのべンダーの商品やサービスの紹介があった。
Linux Kernel 2.6 に組み込まれたSELinuxであるが、徐々に対応したLinuxディストリビューションも増えている。今後管理ツールの充実を期待したい。

ファイアウォール主体の企業ネットワークセキュリティも、Webサービスの普及により、端末毎の新たな対策が必要となってくる。外部だけでなく内部の脅威に対して、アイデンティティ管理も重要になってくる。

締めくくりは、コニカミノルタのオンラインラボを構築された飯塚さんへのインタビュー形式で、400,000ユーザをかかえる、オープンソースベースのASPサイトにおける、セキュリティへの実践的取り組みについての紹介があった。
» read more

プレッシャー

青マンモス。なぜか、ユーズド価格の方が高い。

同級会

DSC01767.JPG
よもや、この年になって中学の同級会をやろうとは、思いもしなかった。背中に哀愁の漂い始めた人が居る。もう10年以上も会わなかった人もいる。まったく会わない人もいるので、それでも比較的会っているほうだろう。古巣を離れた場所で、電話と電子メールをたよりに、なにげに10人集まってしまった。そのうちの一人は地元からやった来た。
話しているうちに、ついこの間まで一緒だったような気もする。不思議なものだ。
12>|next>>
pagetop