SELinux、そして、セキュアOSは普及するでしょうか?


現在、大手ディストリビューションはSELinuxがデフォルトになり、
普及させようとする意図が見え隠れするわけですが、
私はあんな複雑なものが普及するとはとても思えないのです。

では、ご意見お待ちしております。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/02/19 00:57:58
  • 終了:--

回答(2件)

id:ttamo No.1

たも回答回数175ベストアンサー獲得回数292006/02/19 14:11:44

ポイント40pt

BSD でも securelevels などがあるように、

「root 権限でさえ万能ではない」ようにするアクセス制御は

どうしても必要なので、SELinux の考え方のうち MAC は

良いと思います。


とくに targeted ならさほど難しくなく安心感を付与できるので、

これからもデフォルトで SELinux (あるいは競合品) が

使われていくことでしょう。


しかし個々人が strict なポリシーを書くようになるとは思えません。

今でもファイアウォール設定で外向き制限をかけている人が

それほど多くない、というのと似た状況になると思います。


TE や RBAC を自分で調整するのは誰にでもできることでは

ないので、「細かなアクセス制御のため」という目的では

SELinux が広く一般に使われることはないでしょう。


やはり普通の人が使うぶんには chown/chmod 程度の

伝統的な UN*X アクセス制御がちょうど良いと思います。


最後の砦としての SELinux は、これからもどんどん

「意識しないで」使われていくと思います。


ま、私自身はインターネットに公開するサーバは

Linux ではなく *BSD にしたい派なんですけど。

id:witt

100点満点の回答です。納得です。何も言うことはありません。

# ただ、他の方の回答も聞いてみたいので、もうしばらく

# 回答を待ってみたいと思います。

それから、ネットワークに本当に強い人は、Linuxではなく

*BSDを押すのですね。やはり、という感じです。

2006/02/19 15:44:25
id:ma-kanoh No.2

ma-kanoh回答回数155ベストアンサー獲得回数42006/02/20 23:04:40

ポイント10pt

私も、「あんな複雑なものは普及しない」に一票です。


(1)設定したときの影響を調べきれない

(2)各種サービスを提供したいのであって、セキュリティそのものを提供したいのではない(金が払われない)


ただ、まぁ、めんどくさいだけではないのか、

と言われると、その通りなわけですが。。。


セキュリティをあまり硬くしすぎると、何も出来なくなる例のひとつとしては、残ると思いますが。


せいぜい反面教師ぐらいでしょう。

id:witt

ご意見ありがとうございます。

「複雑に思えるのは、おまえのスキルがないだけだ」

というような意見も一方で待っていたのですが、

それもなさそうなので、自分の考えに自信が持てました。

これにて、質問を終了したいと思います。

2006/02/21 12:45:03

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません