やったるでぇ

■[SELinux][雑記] 私が SELinux を無効にしない理由 18:57

タイトル煽りの雑記です。(読んでもいいことないですｗ)

何で無効にしないの？と聞かれて書くことになりました。

実はよくわかりません。気が付いたら SELinux を触るようになってそこからは不要な時以外無効にしていません。

なんででしょね？多分意地ですｗ

そもそもなぜ SELinux をやり始めたのか

なぜ SELinux をやりはじめたのかと聞かれたことがありますが、はっきりとは覚えてません。

初めて SELinux にハメられたのは2005年くらいに CentOS の4 を使って授業の準備をしていた時だった気がします。

SELinux が原因とわかり、いつかコイツをモノにしてやると思ったのを覚えています。

その後はオライリーの SELinux 本を買ってちょこちょこと勉強をしていました。

当時はポリシーを書き換える場合、再コンパイルをしないといけなかったのでほとんど触っていませんでしたが、RHEL5 系からは Reference Policy に変わってからとても便利になったので触るようになりました。

セキュアOSは体力だ

初めて参加した OSC、OSC 2008 Tokyo/Spring に参加した際に、

日本 SELinux ユーザ会のブースで LIDS の面さんに言われた言葉です。

あの時は、面さんの他に、海外さん、中村さん、才所さん、藤原さんが店番していた気がします。違うかも。汗

ここで色々と話している間に、一気に SELinux 熱が上がった気がします。

ユーザ会のメンバーが若くて活気があったのが楽しかったなー。

そして、OSC 2008 Tokyo/Fail で再会した面さんに「あれ、もうユーザ会メンバーだよね？」といわれて

そのまま、そっちに流れました。笑

そっちに流れたものの開発は全くできないので、使う側で貢献しようと考えました。

それからは有効にし続けているようなそうでもないような。惰性？

で、なぜ有効に？

私は正直、SELinux は使いたい人だけ使えばいいと思っています。

ただ、使いたくなった時に情報がなかったり、聞く先がないと不便だなと思ってやっています。

※ 実際、私も少ない中から情報集めたり、何が正しいのかを考えたりで苦労したので…

開発者は新しい力を作り、インフラはそれを広める。

それをやっているだけなんだと思います。それが、ただ SELinux だったということですかね。

おまけ

SELinux 入門 2011年版 を4月に書き始めて放置しています…。

まだチェックと修正をしてませんがポロッと。(ハンズオンしようと思っていると言っていたアレです。)

http://www.2done.org/assets/files/SELinux_20111009.pdf

ツイートする