人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

SELinux、そして、セキュアOSは普及するでしょうか?

現在、大手ディストリビューションはSELinuxがデフォルトになり、
普及させようとする意図が見え隠れするわけですが、
私はあんな複雑なものが普及するとはとても思えないのです。

では、ご意見お待ちしております。

●質問者: witt
●カテゴリ:コンピュータ
✍キーワード:OS SELinux はと ディストリビューション デフォルト
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● たも
●40ポイント

http://www.selinux.gr.jp/documents/FC3-SELinuxmemo.html#1-4

Fedora Core3 SELinuxメモ

BSD でも securelevels などがあるように、

「root 権限でさえ万能ではない」ようにするアクセス制御は

どうしても必要なので、SELinux の考え方のうち MAC は

良いと思います。


とくに targeted ならさほど難しくなく安心感を付与できるので、

これからもデフォルトで SELinux (あるいは競合品) が

使われていくことでしょう。


しかし個々人が strict なポリシーを書くようになるとは思えません。

今でもファイアウォール設定で外向き制限をかけている人が

それほど多くない、というのと似た状況になると思います。


TE や RBAC を自分で調整するのは誰にでもできることでは

ないので、「細かなアクセス制御のため」という目的では

SELinux が広く一般に使われることはないでしょう。


やはり普通の人が使うぶんには chown/chmod 程度の

伝統的な UN*X アクセス制御がちょうど良いと思います。


最後の砦としての SELinux は、これからもどんどん

「意識しないで」使われていくと思います。


ま、私自身はインターネットに公開するサーバは

Linux ではなく *BSD にしたい派なんですけど。

◎質問者からの返答

100点満点の回答です。納得です。何も言うことはありません。

# ただ、他の方の回答も聞いてみたいので、もうしばらく

# 回答を待ってみたいと思います。

それから、ネットワークに本当に強い人は、Linuxではなく

*BSDを押すのですね。やはり、という感じです。


2 ● ma-kanoh
●10ポイント

http://dummy/

私も、「あんな複雑なものは普及しない」に一票です。


(1)設定したときの影響を調べきれない

(2)各種サービスを提供したいのであって、セキュリティそのものを提供したいのではない(金が払われない)


ただ、まぁ、めんどくさいだけではないのか、

と言われると、その通りなわけですが。。。


セキュリティをあまり硬くしすぎると、何も出来なくなる例のひとつとしては、残ると思いますが。


せいぜい反面教師ぐらいでしょう。

◎質問者からの返答

ご意見ありがとうございます。

「複雑に思えるのは、おまえのスキルがないだけだ」

というような意見も一方で待っていたのですが、

それもなさそうなので、自分の考えに自信が持てました。

これにて、質問を終了したいと思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ