Sethからの手紙 - よそ行き顔で

またSethからメールが届いた。

On 12/12/2007 11:21 AM, Seth Arnold wrote:
> On Fri, Dec 07, 2007 at 08:22:10PM +0900, Toshiharu Harada wrote:
>> Now I have *new* stuff. Open this and please comment.
>> Your feedback is valuable as you are the architect of AppArmor.
>>
>> http://tomoyo.sourceforge.jp/wiki-e/?WhatIs#comparison
> 
> Nice table. :)

この表は、「誰も読む人がいなくても更新しよう」と思って、更新し続けているセキュアOSの比較表だ。これを作ろうとしたのは、KernelTrapでセキュアOSの話題が出る度に「セキュアOSの違いがわからない。説明して」という声があり、それに応えたいと思ったのがきっかけだ。

できるだけ正しく、できるだけ公正に、できるだけ役に立つようにと思って更新している大切な表だから、AppArmorの開発者であり、セキュアOSをよく理解するSethにこう言ってもらえたのは、本当にうれしかった。Sethからは表についていくつかの貴重なコメントをもらった。

> Only three quick thoughts: AppArmor does mediate capabilities, and it is
> possible to generate AppArmor policies entirely by hand. (I did this for
> many years. :)
> 
> And, AppArmor doesn't strictly "need" policy to be supplied by packages.
> http://apparmor.opensuse.org/  provides a halfway-finished view of how
> people can collaborate to create profiles themselves.
（内容的にsensitiveな部分はカットしている）

上記のコメントは既に表では反映されている。SethにはPacSecで講演することになっているということを知らせていたが、それについては、"CanSecWestはとても敬意を払われている立派な会議だ"という返事がきた。CanSecWestとはCanadianSecWestで、EuSecWest (EuropeanSecWest)とともにPacSec (PacificSec)との姉妹会議だ。確かに、PacSecについて検索すると、非常に多くの海外のサイトで参照されている。

>> Also, I just done a presentation for the event called PacSec2007.
>> If you have time, please take a look at the material.
>> It includes some movies.
>>
>> http://www.pacsec.jp/index.html?language=en
> 
> Nice; cansecwest is very well-respected.

SethはTOMOYO Linuxのキャラクターと、PacSecで講演した資料についてもコメントしている。

>> http://elinux.org/TomoyoLinux
> 
> Adorable little mascot. :)
> I like the presentation. You make a lot of really nice points, it's very
> fair. I still don't entirely understand the policy editor :/ the demo in
> the presentation still doesn't quite _fit_ with what I expect.. I should
> give your live cd a test run.

比較は「公正でありたい」と思い作成しているものだから、"it's very fair"という彼のコメントはことさらにうれしい。"the demo"とは、講演資料のPDFに封印されたTOMOYO Linuxのポリシーエディタの操作動画のことだ。講演のときには、即興で説明をつけているが、資料を再生しただけでは確かに何をやっているかよくわからないかもしれない。時間がとれたら対応を考えようと思う。