SlideShare a Scribd company logo

ComSys2009

Download as KEY, PDF
Toshiharu Harada, Ph.D
Toshiharu Harada, Ph.D
Technology
1 of 30
TOMOYO Linux Design and Implementation of TOMOYO Linux ComSys 2009 November 27, 2009 NTT NTT
• 2003 NTT R&D • LSM (Linux Security Modules) SELinux • • : Linux
• (MAC) • • • • 2003
MAC • • MAC • • • •
Starting Over • SELinux • GUI (Visual Basic) • Network Security Forum 2003
Linux
/sbin/init
/etc/sysconfig/network-scripts/ifup
• MAC • DTE: Domain Type Enforcement • • OK OS
• MAC X • SELinux • TOMOYO
TOMOYO • • bash bash • •
TOMOYO • • • •
• • Linux/UNIX fork, exec • •
TOMOYO Linux • SELinux
MAC • • LKML AppArmor SELinux • SELinux (flame war) • Ottawa Linux Symposium 2008
• 2007 6 • • • • •
• SELinux TCSEC • • TOMOYO •
• • • •
• • (ex. /etc/nologin) •
• • SELinux • TOMOYO PacSec2007 •
• LSM • • LSM • SELinux •
• TOMOYO Linux FOSDEM’08 • LSM 2.4 • • BusyBox • Android JLS2009 CELF2009
• • • •
• • Linux • • •
• • •
Linux • • Linux JLS2009 • ml • LinuxCon2009
TOMOYO • • •
ComSys2009 • •
• • • http://twitter.com/tomoyo_linux • 2 •
Copyright • Linux Linus Torvalds • TOMOYO NTT

Recommended

Présentation de GNU/Linux
Présentation de GNU/LinuxPrésentation de GNU/Linux
Présentation de GNU/Linux
MEMOIRE PATRIMOINE CLOHARS CARNOET
 
Retout d'expérience versionning
Retout d'expérience versionningRetout d'expérience versionning
Retout d'expérience versionning
mvachette
 
Les Logiciels Libres
Les Logiciels LibresLes Logiciels Libres
Les Logiciels Libres
Sylvain DENIS
 
Job's 2005 Stanford Speech Translation Kit
Job's 2005 Stanford Speech Translation KitJob's 2005 Stanford Speech Translation Kit
Job's 2005 Stanford Speech Translation Kit
Toshiharu Harada, Ph.D
 
Deep inside TOMOYO Linux
Deep inside TOMOYO LinuxDeep inside TOMOYO Linux
Deep inside TOMOYO Linux
Toshiharu Harada, Ph.D
 
Why TOMOYO Linux?
Why TOMOYO Linux?Why TOMOYO Linux?
Why TOMOYO Linux?
Toshiharu Harada, Ph.D
 
Tomoyo linux introduction
Tomoyo linux introductionTomoyo linux introduction
Tomoyo linux introduction
Toshiharu Harada, Ph.D
 
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
Toshiharu Harada, Ph.D
 

Recommended

Présentation de GNU/Linux
Présentation de GNU/LinuxPrésentation de GNU/Linux
Présentation de GNU/Linux
MEMOIRE PATRIMOINE CLOHARS CARNOET
 
Retout d'expérience versionning
Retout d'expérience versionningRetout d'expérience versionning
Retout d'expérience versionning
mvachette
 
Les Logiciels Libres
Les Logiciels LibresLes Logiciels Libres
Les Logiciels Libres
Sylvain DENIS
 
Job's 2005 Stanford Speech Translation Kit
Job's 2005 Stanford Speech Translation KitJob's 2005 Stanford Speech Translation Kit
Job's 2005 Stanford Speech Translation Kit
Toshiharu Harada, Ph.D
 
Deep inside TOMOYO Linux
Deep inside TOMOYO LinuxDeep inside TOMOYO Linux
Deep inside TOMOYO Linux
Toshiharu Harada, Ph.D
 
Why TOMOYO Linux?
Why TOMOYO Linux?Why TOMOYO Linux?
Why TOMOYO Linux?
Toshiharu Harada, Ph.D
 
Tomoyo linux introduction
Tomoyo linux introductionTomoyo linux introduction
Tomoyo linux introduction
Toshiharu Harada, Ph.D
 
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
Toshiharu Harada, Ph.D
 
Lab devtalk
Lab devtalkLab devtalk
Lab devtalk
s_wool
 
Install party
Install partyInstall party
Install party
Ghariani Tewfik
 
Cours linux
Cours linuxCours linux
Cours linux
ilham ait hsain
 
Ubuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDFUbuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDF
Mohamed Ben Bouzid
 
Android distribution cyanogen mod _ guillaume lesniak, student at miage nancy
Android distribution cyanogen mod _ guillaume lesniak, student at miage nancyAndroid distribution cyanogen mod _ guillaume lesniak, student at miage nancy
Android distribution cyanogen mod _ guillaume lesniak, student at miage nancy
Paris Open Source Summit
 
Ubuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODPUbuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODP
Mohamed Ben Bouzid
 
Développement Noyau Et Driver Sous Gnu Linux
Développement Noyau Et Driver Sous Gnu LinuxDéveloppement Noyau Et Driver Sous Gnu Linux
Développement Noyau Et Driver Sous Gnu Linux
Thierry Gayet
 
Les solutions libres pour les systèmes embarqués
Les solutions libres pour les systèmes embarquésLes solutions libres pour les systèmes embarqués
Les solutions libres pour les systèmes embarqués
Alexandre LAHAYE
 
Historique
HistoriqueHistorique
Historique
linuxscout
 
Linux - Hedi Magroun - AUF - 2008
Linux - Hedi Magroun - AUF - 2008Linux - Hedi Magroun - AUF - 2008
Linux - Hedi Magroun - AUF - 2008
Hedi Magroun
 
Embarquer Linux et des systèmes libres, méthodes et apports
Embarquer Linux et des systèmes libres, méthodes et apportsEmbarquer Linux et des systèmes libres, méthodes et apports
Embarquer Linux et des systèmes libres, méthodes et apports
guest3be047
 
1 les logicielslibres
1 les logicielslibres1 les logicielslibres
1 les logicielslibres
Sylvain DENIS
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
Noël
 
Systeme Dexploitation Open Source Linux
Systeme Dexploitation Open Source LinuxSysteme Dexploitation Open Source Linux
Systeme Dexploitation Open Source Linux
yousseffouzi41
 
Le Système Linux (1992)
Le Système Linux (1992)Le Système Linux (1992)
Le Système Linux (1992)
Julien SIMON
 
cours Lunix
cours Lunixcours Lunix
cours Lunix
salmenloukil
 
Pourquoi linux
Pourquoi linuxPourquoi linux
Pourquoi linux
Mouhamadou Moustapha CAMARA
 
文字化け2011〜まだまだ化けます〜
文字化け2011〜まだまだ化けます〜文字化け2011〜まだまだ化けます〜
文字化け2011〜まだまだ化けます〜
鉄次 尾形
 
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
Alphorm
 
Chapitre i généralités et notions de base
Chapitre i généralités et notions de base Chapitre i généralités et notions de base
Chapitre i généralités et notions de base
Wajdi Ben Helal
 
20090703 tomoyo thankyou
20090703 tomoyo thankyou20090703 tomoyo thankyou
20090703 tomoyo thankyou
Toshiharu Harada, Ph.D
 
’You’ve got to find what you love,’ Jobs says
’You’ve got to find what you love,’ Jobs says’You’ve got to find what you love,’ Jobs says
’You’ve got to find what you love,’ Jobs says
Toshiharu Harada, Ph.D
 

More Related Content

Similar to ComSys2009

Lab devtalk
Lab devtalkLab devtalk
Lab devtalk
s_wool
 
Android distribution cyanogen mod _ guillaume lesniak, student at miage nancy
Android distribution cyanogen mod _ guillaume lesniak, student at miage nancyAndroid distribution cyanogen mod _ guillaume lesniak, student at miage nancy
Android distribution cyanogen mod _ guillaume lesniak, student at miage nancy
Paris Open Source Summit
 
Développement Noyau Et Driver Sous Gnu Linux
Développement Noyau Et Driver Sous Gnu LinuxDéveloppement Noyau Et Driver Sous Gnu Linux
Développement Noyau Et Driver Sous Gnu Linux
Thierry Gayet
 
Linux - Hedi Magroun - AUF - 2008
Linux - Hedi Magroun - AUF - 2008Linux - Hedi Magroun - AUF - 2008
Linux - Hedi Magroun - AUF - 2008
Hedi Magroun
 
Embarquer Linux et des systèmes libres, méthodes et apports
Embarquer Linux et des systèmes libres, méthodes et apportsEmbarquer Linux et des systèmes libres, méthodes et apports
Embarquer Linux et des systèmes libres, méthodes et apports
guest3be047
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
Noël
 
Systeme Dexploitation Open Source Linux
Systeme Dexploitation Open Source LinuxSysteme Dexploitation Open Source Linux
Systeme Dexploitation Open Source Linux
yousseffouzi41
 
文字化け2011〜まだまだ化けます〜
文字化け2011〜まだまだ化けます〜文字化け2011〜まだまだ化けます〜
文字化け2011〜まだまだ化けます〜
鉄次 尾形
 
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
Alphorm
 

Similar to ComSys2009 (20)

Lab devtalk
Lab devtalkLab devtalk
Lab devtalk
 
Install party
Install partyInstall party
Install party
 
Cours linux
Cours linuxCours linux
Cours linux
 
Ubuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDFUbuntu est il un système sécuritairement sain PDF
Ubuntu est il un système sécuritairement sain PDF
 
Android distribution cyanogen mod _ guillaume lesniak, student at miage nancy
Android distribution cyanogen mod _ guillaume lesniak, student at miage nancyAndroid distribution cyanogen mod _ guillaume lesniak, student at miage nancy
Android distribution cyanogen mod _ guillaume lesniak, student at miage nancy
 
Ubuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODPUbuntu est il un système sécuritairement sain ODP
Ubuntu est il un système sécuritairement sain ODP
 
Développement Noyau Et Driver Sous Gnu Linux
Développement Noyau Et Driver Sous Gnu LinuxDéveloppement Noyau Et Driver Sous Gnu Linux
Développement Noyau Et Driver Sous Gnu Linux
 
Les solutions libres pour les systèmes embarqués
Les solutions libres pour les systèmes embarquésLes solutions libres pour les systèmes embarqués
Les solutions libres pour les systèmes embarqués
 
Historique
HistoriqueHistorique
Historique
 
Linux - Hedi Magroun - AUF - 2008
Linux - Hedi Magroun - AUF - 2008Linux - Hedi Magroun - AUF - 2008
Linux - Hedi Magroun - AUF - 2008
 
Embarquer Linux et des systèmes libres, méthodes et apports
Embarquer Linux et des systèmes libres, méthodes et apportsEmbarquer Linux et des systèmes libres, méthodes et apports
Embarquer Linux et des systèmes libres, méthodes et apports
 
1 les logicielslibres
1 les logicielslibres1 les logicielslibres
1 les logicielslibres
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
 
Systeme Dexploitation Open Source Linux
Systeme Dexploitation Open Source LinuxSysteme Dexploitation Open Source Linux
Systeme Dexploitation Open Source Linux
 
Le Système Linux (1992)
Le Système Linux (1992)Le Système Linux (1992)
Le Système Linux (1992)
 
cours Lunix
cours Lunixcours Lunix
cours Lunix
 
Pourquoi linux
Pourquoi linuxPourquoi linux
Pourquoi linux
 
文字化け2011〜まだまだ化けます〜
文字化け2011〜まだまだ化けます〜文字化け2011〜まだまだ化けます〜
文字化け2011〜まだまだ化けます〜
 
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
 
Chapitre i généralités et notions de base
Chapitre i généralités et notions de base Chapitre i généralités et notions de base
Chapitre i généralités et notions de base
 

More from Toshiharu Harada, Ph.D

僕より少し遅く生まれてきた君たちへ
僕より少し遅く生まれてきた君たちへ僕より少し遅く生まれてきた君たちへ
僕より少し遅く生まれてきた君たちへ
Toshiharu Harada, Ph.D
 
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
Toshiharu Harada, Ph.D
 
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
Toshiharu Harada, Ph.D
 
Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...
Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...
Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...
Toshiharu Harada, Ph.D
 
Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
Toshiharu Harada, Ph.D
 

More from Toshiharu Harada, Ph.D (20)

20090703 tomoyo thankyou
20090703 tomoyo thankyou20090703 tomoyo thankyou
20090703 tomoyo thankyou
 
’You’ve got to find what you love,’ Jobs says
’You’ve got to find what you love,’ Jobs says’You’ve got to find what you love,’ Jobs says
’You’ve got to find what you love,’ Jobs says
 
TOMOYO Linuxのご紹介
TOMOYO Linuxのご紹介TOMOYO Linuxのご紹介
TOMOYO Linuxのご紹介
 
LSM Leaks
LSM LeaksLSM Leaks
LSM Leaks
 
The role of "pathname based access control" in security"
The role of "pathname based access control" in security"The role of "pathname based access control" in security"
The role of "pathname based access control" in security"
 
Your First Guide to "secure Linux"
Your First Guide to "secure Linux"Your First Guide to "secure Linux"
Your First Guide to "secure Linux"
 
振る舞いに基づくSSHブルートフォースアタック対策
振る舞いに基づくSSHブルートフォースアタック対策振る舞いに基づくSSHブルートフォースアタック対策
振る舞いに基づくSSHブルートフォースアタック対策
 
僕より少し遅く生まれてきた君たちへ
僕より少し遅く生まれてきた君たちへ僕より少し遅く生まれてきた君たちへ
僕より少し遅く生まれてきた君たちへ
 
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
 
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
 
Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...
Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...
Chained Enforceable Re-authentication Barrier Ensures Really Unbreakable Secu...
 
プロセス実行履歴に基づくアクセスポリシー自動生成システム
プロセス実行履歴に基づくアクセスポリシー自動生成システムプロセス実行履歴に基づくアクセスポリシー自動生成システム
プロセス実行履歴に基づくアクセスポリシー自動生成システム
 
TOMOYO Linux
TOMOYO LinuxTOMOYO Linux
TOMOYO Linux
 
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
 
TOMOYO Linuxへの道
TOMOYO Linuxへの道TOMOYO Linuxへの道
TOMOYO Linuxへの道
 
Linuxセキュリティ強化エッセンシャル
Linuxセキュリティ強化エッセンシャルLinuxセキュリティ強化エッセンシャル
Linuxセキュリティ強化エッセンシャル
 
闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座
 
TOMOYO Linux on Android (Taipei, 2009)
TOMOYO Linux on Android (Taipei, 2009)TOMOYO Linux on Android (Taipei, 2009)
TOMOYO Linux on Android (Taipei, 2009)
 
TOMOYO Linux on Android
TOMOYO Linux on AndroidTOMOYO Linux on Android
TOMOYO Linux on Android
 
Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
 

ComSys2009