Tetsuo Handa
from-****@I-lov*****
2007年 9月 15日 (土) 20:39:49 JST
熊猫です。 > #なんか半田さんが「必要」と思うものは何を言っても入りそうな勢いな > #感じがするので、議論に意味があるのかちょっと疑問ですが・・・w よくご存知で。(^x^; 今後起こる事件・事故を予想して行動したり愚痴ったりする動物ですから。 > ひとつ質問があるんですが、ccsの名前のときに「削る」ことに「世界が > かわる」ことを理由に拒絶されてましたが、今回の機能をつけ加える > ことは半田さんのccsの世界ではどういう扱いになるんでしょうか? え〜っと、今回の機能を付け加えることは CCS の世界とは無関係だと思います。 今までも keep_domain 構文とか initialize_domain 構文とかいろんな機能を 追加してきましたが、 CCS の世界での扱いを考えたことは無いです。 こういう機能があれば管理者にとってより使いやすくなるんじゃないかとか セキュリティ強化に役立つのではないかとかいう予想から生まれているものです。 勘みたいなものなので理論的に説明できないのが難しいところです。 私の中にあるのは、 TOMOYO 1.0 がリリースされる前から存在していた SAKURA: システム全体としてアクセス可否を制御する部分 TOMOYO: ドメイン単位でアクセス可否を制御する部分 SYAORAN: デバイスファイルの改ざん防止を担当する部分 CERBERUS: 不正なログインの防止を担当する部分 YUE: 管理者権限の分割を担当する部分 という棲み分けと、これらが揃って CCS という世界を構成していること、 そして CCS という世界に願いを込めていることだと思います。 だから、今回の sleep 機能や alt_exec 機能が採用されようとされまいと、 CCS の世界での扱いがどうなるのかを心配するものでは無いと考えています。
TOMOYO
Fork