だいぶ時間が立っちゃったけど、ようやく落ち着いて来たので
続きを。
-------------------------------------------------------
Stephen Smalley氏の講演の後、SELinuxシンポジウム
初回を飾るのは・・・「BSDシステムへのFLASKの移植」。
なんでこんなマニア向けなものを初手に持って来るかな・・
しかもDarwinも視野に入れてるとの事。ほんと、マニアック。
でも、まあ面白いかな。。

二番手はPolicy Management Server。これは、昨年の五月に
Frank Mayer氏が語っていたやつ。Joshuaが説明していたが、
まだ未完成って感じなのかな。調べてみたいものの一つ。

三番手はアプリをSELinux対応にするために、LSMフックを
入れて行く作業で、どの辺で呼び出せば良いかを
自動化しようと言う試みらしい。サンプルとして
SE-X(Security Enhanced X-Server)を出していた。
相変わらず、この名前は良くないな。。

ここまで終った段階で昼御飯。御昼は会場に用意してあって
それを食べながら歓談するって感じらしい。とりあえず、
バイキングスタイルのランチをゲットしたけれど、
話たい人は皆囲まれているなぁ。とりあえず、すみっこの
方で日本人軍団がテーブルゲットしていたので、そこで
食べてみる。味は「アメリカン」だな。相変わらず、
アメリカで食事を期待してはイケナイ事を実感。

食事が終ったら、午後の部スタート。Refernce Policyの
話は、初日に受けた講義の物を省略したような感じ。
やっぱり、今後はRef-Polが基本になるのだなぁ。
あと、SELinuxのログなどから動的にポリシを変更して
保護しようと言う話が出ている。この間LIDS-JPの勉強会で
話をしてもらったが、リヌオンの金丸さんのledを
思い出した(この時点では、会社で説明を聞いてただけ
だったけれど・・・)。
次に、IPSECとSELinuxでProtected Pathを作ろうという
話が出て来た。最初、LIDSで調べていたTrusted Pathと
混同しかけて話がわからなかったけれど、聞いていたら
SELinuxのラベルをIPSECトンネルで飛ばす話のよう。

ここまでで、休憩に入る。次は中村さんのプレゼンだ。