- 627 名前:login:Penguin mailto:sage [2010/01/03(日) 09:02:20 ID:6CVVb5uA.net]
- >>625
>今後もホワイトリストベースというポリシーで開発されるのでしょうか?
AppArmor, LIDS, Smackなどは、システム全体を守るSELinuxやTOMOYOと異なり、
指定したところを守るという違いがあります(AppArmorでは、保護されるのは
Apacheなどのサーバプログラム群です)。
ホワイトリストベースというのは、全体を守るという方針からきているので、
多分今後も変わらないと思いますが、過去数件ブラックリスト的な使い方をしたいという
要望はでています(要望がある程度たまるとディレクトリ階層化などのように
先生が対応してくれるかもしれません)
