Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2009/06 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2014)クラウド(2013)20122011続き201020092008
日本の情報セキュリティ勉強会ポータルサイト

2009年06月12日(金曜日)

[]CE Linux Forum 第28回テクニカルジャンボリー(Japan Technical Jamboree)に参加中

今日来ている、CE Linux Forumのやつ、熊猫さんが出られるそうだ
15名くらい参加しているが、ちょっとアウェイ感抜群!

セッション1

天野さんの東京のものを、ビデオ上映、天野さんとSkypeで繋いで、質疑応答

MiracleLinuxの天野さんのMoblin2レポート

前回のジャンボリーのビデオ上映
Moblin2がIntelが出したが、その内容
OSSで出したのでコミュニティの手に渡っているその報告

天野さん自己紹介

Moblinが日本では知られていないので紹介する

Moblinとは?

Moblin v1

Moblin v2

FASTBOOT

  • SSDにオプティマイズされている
  • Boot Splashも不要
  • 6秒7秒程度まで早くなっている、目標としては、2秒(電源投入からじゃなくってBootLoaderからの時間)

その他

1年くらい続けて、去年くらいから一部しか盛り上がっていなかった、MLも1日数件だったが、ベータリリース後1日20件くらい流れるようになってきている(注目を浴びてきていると感じる)

Linux FoundationのBoFでMoblinが紹介

Moblinに関しては盛り上げるために人がたくさんいた
3日間で1日目と2日目にセッションがあった

  • 1日目:State of Union(Imad Sousou)
  • 2日目:大部屋で1日セッション、7つのセッション
    Intelのエンジニアがセッションを設けていた
  • レセプションパーティもあった
    Face2Faceで会えたのが一番であった、ビデオよりも実際会うことが重要だと感じた

librest/mojito

いわゆるTwitterなどのSNSGUIアプリケーションを統合しようとする昨日

FlickreやLast.FMTwitterなどからDBUSからアプリケーションに受け取っって連携できるもの

Connection Manager

Clutter(OpenGLを簡単に使えるようにする仕組み)

Moblin SDK

  • 開発環境
    • KVM
    • VMware
    • FSイメージ(USBブートイメージ)等
  • ツール
    • Moblin Image Creater2(イメージを作るもの)
    • Linux Project Generator(AutoToolとか使われるが、簡単に作れるツール)
  • ドキュメントもある

将来的に・・・

日本の状況

  • 日本ではゆるーく、日経Linux2008年09月号にMoblin 1.0ででている
    日経Linux 2009年7月号より連載予定
  • ITPRO LFCS現地レポートもあるので見てほしい

質疑応答

  • ローカライズは?
    • 本家では考えていない、日本で主導する
  • 省電力
    • V1からスタックとして挙がっていなかったが、PowerTOPや電源計測ツールもあるが、プロジェクトといっしょにやっていく
  • EeePCに入れたMoblin2がある

大阪質疑応答

  • ATOMを搭載しているとのことだが32Bitだけか?
    • Core2と同じ命令セットを使っている、64Bitが出たら対応する形になると思う、現状は32Bitのみ提供
  • Moblin v2から、DebianからRPMに変わったそうだが、詳細を教えてほしい
    • ちゃんとした変更した利用が帰ってきていない、彼らにとってはRPMの方が使いやすいと判断したみたいだ
  • 開発ツールの機種展開やアーキテクチャーを選べたり、機能的に使えたりとかのスケーラビリティが大事になるが、開発ツールに対するコンフィグへの自由度とかで工夫されているか?
    • イメージを作る段階でカスタマイズができるが、コンフィグについてはパッケージしなおして組み込んだりとか、ImageCreater2にLoopbackイメージが作れるので、Converterで起動イメージに変換する形で持っていくことができると思う
  • Loopbackイメージは、開発イメージではなくターゲットのイメージか?
  • 2009年10月でKernelSummitやJapan Linux Symposiumも同様のコラボレーションになるのか?
    • たぶんそうなる、私(天野)も参加したい、Moblinのみのイベントも計画しているみたい(深い部分で話ができると思う)

TOMOYO Linuxのメインラインマージおめでとうございます。

詳細は、ZDNetに経緯と記事がありますので読んでください

7月3日にTOMOYO ThankYouパーティ+勉強会を開催します!是非参加ください。

f:id:ripjyr:20090612123100j:image

TOMOYO Linux on Androidのご紹介

f:id:ripjyr:20090612122149j:image

2バージョンある

特徴

導入メリット

・・・

組み込み機器とTOMOYO Linux

TOMOYOで制御できること

・・・

使うまでの流れ

導入:インストールユーティリティ

学習:ポリシーを自動生成     ↑繰り返す

解析:ポリシーの確認を実施、修正 ↓

運用TOMOYO Linuxの制御機能を有効にして運用を開始

TOMOYOのポリシー

デモ

  • TOMOYOの動き
    • tail /etc/passwdを学習
    • head /etc/passwdが動作しないことをデモ

メインラインマージ記念勉強会+懇親会

QandA

  • 学習を簡単にさせる方法はあるのか?
    • 今のところ良い案はないが、用途が決まっていれば、動作が決まってくる、製品試験の網羅のところで動作を決めて行くのがスタンダードだと思う
  • 一から手で打つのは大変
    • 必要なものはできないのでポリシーを自分で実行してやるしかない
  • POS向け設定一覧とかテンプレートとかインターフェースとかないのか?
    • いまのところない
  • テスト段階でポリシーを入れるのが良いのか、ポリシーを投入後にもテストが必要になると思うが、、、
    • 試験のやり方次第だが、普通のやり方ではそうなると思う。2度手間になるので、開発スタイルを変える必要があるので、アイデアを出してほしい
      ようやく使う人の事を考え始めたので、意見をいただきたい
  • 学習でハードが壊れかけたとかFailSafeとかの処理が漏れていたときに、大惨事になるとおもうが・・・どのような運用を想定しているか?
    • 2006年に商用システムで導入しているが、正副でのサーバを切り替えまでやったことがある
  • クラスタの切り替えをするだけで学習が働くと思うが・・・ハード壊れた系は学習ができないと思う
    • なにかが壊れた系は、ない
  • ポリシーは事前に配布できるのか?
  • ポリシーのKnowHowが配布できるということだが、ポリシーの受け口があればやるのか?
  • バージョン管理サーバで精査してリリースとか考えているか?
    • 今のところ、特にシステムは考えていない、ポリシーはもらえるものならもらいたい

TOMOYO Linux on Android(Giuseppe La Tona)
イタリアからキタ━━━━━━( ゜∀゜)━━━━━━!!!!英語発表w

f:id:ripjyr:20090612131027j:image

Android

起動からのユーザモードまで

  • Kernel→Init→ BinderやMediaServerやDaemons、Zygote(Userアプリのボックス)

Dalvik and Zygote

  • Dalvik:VirtualMachine for mobile Device
  • Zygote:リソースやペイロードクラスをロードする
  • zygoteがプロセスをフォークする
Zygote→Dalvik→アプリ
システムサービスや、GUIアプリを実行する

Androidセキュリティモデル

  • 各々のアプリは自分のプロセスで動作する
  • 各々のプロセスがセキュアサンドボックスを備えている
  • アプリケーションがユニークなUIDを持っている
  • uid:100000から増えて行くIDを持っているApp_0 App_1なんかである
  • UIDでフォルダが分けられてUIDでしか使えない

TOMOYO LinuxAndroidへのポーティング

  • UIDでの制御では不十分なので、TOMOYOをポートした
  • Non-LSM(Version.1.6系)
  • Androidの実物がなかったのでエミュレータを使った
  • TOMOYO ToolsをEmbededシステムに適用する必要があった
  • リモートから接続できるようにする必要があった、Embededではそれが便利で簡単だった
  • 一部のコマンドしか必要なものがない、Cライブラリがないのですべてポートする必要無いと判断した
  • editpolicy-agent daemonを新しく作った
  • コンパイラが違うのでクロスコンパイラが必要だった(glibcななくて、Bionicだったので)
  • リンクが大変だった

AndroidのブートがTOMOYOによってどう変わったか

TOMOYOのPolicy

  • /data/cssに保存
  • Dataは読み書き可能だったりする、なので安全ではない
  • システムのものは、/system/cvssにおくことで読み込み専用とすることにした
  • アプリケーションのものは、/data/cssに分割した

UIDによってドメインが変わるので、問題が発生した

ブラウザだと

  • ネットワークコネクションで、UIDが入ってくるので、それで制御
  • app_1=UID:100001になる
  • TOMOYOはコンディションで判断する、UIDでroot process(Zygote)をハイジャックすることで制御する
  • AndrondのDACユーザIDやグループなどで管理する
  • TOMOYOはUIDが何でも制御できる
  • App_1=100002 とかをUIDのレンジでも制御可能

デモ

システムへの影響

  • Kernel イメージサイズの変更点43キロバイト
  • KernelMemoryの84KB
  • ポリシ・・・

TOMOYOのシナリオ

TOMOYOがAndroidで動作

QandA



写真

会場

f:id:ripjyr:20090612093213j:image

看板

f:id:ripjyr:20090612095142j:image

配布物

f:id:ripjyr:20090612095121j:image

会場

f:id:ripjyr:20090612120136j:image

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20090612/1244767871
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。