OSSセキュリティ技術の会　第一回勉強会 闘将（たたかえ）！！SELinuxの巻

Kazuo Moriwaka @moriwaka

RSA conference 2017報告 会社のお金で行ったので会社のテンプレ #jsoss

ladicle @Ladicle

SELinux関連はいくらでも論文書けるよ #jsoss

澤田健 @ksawada1979

SELinux徹底ガイドなんて本あったのか、知らなかった amazon.co.jp/SELinux%E5%BE%… #jsoss

Kazuo Moriwaka @moriwaka

SELinuxの課題は全然解決されてないので研究ネタはいっぱいある #jsoss

くつひもごちょう🎃✂Δ🚅⭕🧊🦂🐲👒 @_EOF_83_EOF_

SELinuxをネタにすればいくらでも論文書けます！ #jsoss

CHUBACHI, Yosuke @ybachi

「カンファレンスにsecureosというセッションを復活させましょう」　#jsoss

nwiizo @nwiizo

着いた。 #jsoss

matsuu @matsuu

遅刻した #jsoss

CHUBACHI, Yosuke @ybachi

スッ “2014-07-04 Monthly Research 「SELinux再入門（基礎編）」” #jsoss ffri.jp/assets/files/m…

Kazuo Moriwaka @moriwaka

RSA conf: OSSのセキュリティ linux foundationでの取り組みCII紹介。コミュニティでのベストプラクティスをまとめてバッジを使えるようにするなど #jsoss

nwiizo @nwiizo

SELinuxには論文のネタが沢山ある。 #jsoss

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

日経Linux 2017年4月号からの連載も目は通してたんだけど、図と文を見ても目が滑っちゃって頭になかなか入ってこなくて……「段階を追って説明」を1つの図の中に盛り込むと情報量がどうしても多くなっちゃうんでしょうね。 #jsoss

くつひもごちょう🎃✂Δ🚅⭕🧊🦂🐲👒 @_EOF_83_EOF_

OSSのCVEが増加しているが決して悪いことではない 見る人が増えたから良いことと捉えてほしい #jsoss

ladicle @Ladicle

今年のRSA conferenceのメインはコンテナのセキュリティ(その前はクラウド #jsoss

Kazuo Moriwaka @moriwaka

RSA conf: コンテナセキュリティ デフォルトではあぶないというデモをやっていた。mesosでコンテナベースのデータセンタを組むとひどいことになるというデモ #jsoss

matsuu @matsuu

#jsoss Mesosはデフォルトのまま使用すると認証なしでAPIが公開されてしまうので危ないらしい。

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

「SELinuxがあれば死ななかったのに……」事例 #jsoss

yasuhiroki 🦊 @duck_yasuhiroki

コンテナ関連のOSSはデフォルトで安全に倒した設定ではない #jsoss

Kazuo Moriwaka @moriwaka

むかついたのはmesosはSELinux でunconfinedな状態で動いてたところ #jsoss

くつひもごちょう🎃✂Δ🚅⭕🧊🦂🐲👒 @_EOF_83_EOF_

脆弱性がつかれまくっていてマジでヤバイ -> コンテナ時代の分離技術としてSELinuxが重要になってきている！ #jsoss

ててむ / ttm_ben @ttm_ben

コンテナ時代にこそSELinux重要 #jsoss

matsuu @matsuu

#jsoss OpenSCAPこれか。SCAPを使った脆弱性スキャンツールかな / “Home | OpenSCAP portal” htn.to/92ESfxp

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

コンテナ時代だからこそ脆弱性の影響から逃れられず、「脆弱性を突かれても大丈夫」にするためのSELinuxが重要度を増している。というのは日経Linuxでの連載にも書かれてたなぁ。 #jsoss

Kazuo Moriwaka @moriwaka

中村さん「コンテナを使うときには特にSELinux大事になってくるなと思いました」 #jsoss

くつひもごちょう🎃✂Δ🚅⭕🧊🦂🐲👒 @_EOF_83_EOF_

私は帰ってきた！突然のガトーさんやめてｗｗｗｗ #jsoss