待ちに待ったiOS 4.0です。
iPhone 4が6/24発売。iOS 4.0は6/21公開。
デベロッパー向けにはすでに公開済みなので、試すことは可能です。
iOS 4.0へのアップにはiTunes 9.2が必要となりMac版しか用意されていない為、Leopard機が必要です。



iPod touchをiOS 4.0化したのですが、電池消費が速くなった気がする。。。
あとiOS 4.0にアップデート後にバックアップデータ戻したら、「便利」ってのが消えた。なんで？

日本企業のセキュリティ実態についてorz
暗号化などシステム側の制限は付けるが物理的制限はついていない。
良くある「暗号化するけど物理的にはアクセスできるよね」ってヤツです。

なんとかならんかねとか思ってしまった訳ですよ。
本当は深紅なノートにシール貼らされたのが気に入らないだけなのですが。。。
貼る時、明示的に場所指定が無かったので、PCの裏にしときました。剥がすときに天版だと液晶が怖かったので。


この写真で僕が特定できてしまう気もする訳（こんなPC持ち込む馬鹿は多くは無いはず）だが、決して現場がおかしぃと言っている訳ではないので（汗
日本企業のセキュリティ意識というか、日本社会のセキュリティ意識がずれてるというか。。。
PC持ち込み自体禁止が鉄則だと思う訳ですよ。個人的には。。。

LOMAC/LSMのツールの準備です。
たいしたツールは用意されておらず、level、linfo、lps、llsと4個のコマンドしか提供してくれません。
LOMACで提供されていたlupコマンドも存在しない様です。

■前準備。

# cd ./lomac-perl
# h2xs -A -n security
# cd security

2010/06/06 19:15頃
ネットワーク不調の為、モデム/ルータの再起動を実施しました。
モデム再起動によりグローバルIPが替わってしまった為、アクセスできない状況が発生しております。
アクセスできない場合、各DNSへの反映までお待ちください。。。（って、アクセスできない場合、これ見れない訳ですよね。。。）

しょっぱなビルドからコケマシタ。
linux-2.6.7で、CentOS 4.8環境です。

LOMAC/LSMは、そのままだとlinux/kgdb.hを使ってるんです。
kgdbを使わないのであれば、ソース流し読みした感じでは外しても問題ない様子です。
kgdbなんて入れるのは面倒なので、hooks.cの以下31行目はコメントアウトで対応します。

#include <linux/kgdb.h>

LOMACという名のセキュリティモジュール。
というか、セキュリティモデル。
http://www.isso.sparta.com/opensource/lomac/index.html
すでに開発も終了していて、今から触るのは微妙感もあるわけだが、SELinuxやLIDSとは違った考え方を知るのも悪くはなかろぅ。

FreeBSDでは、今でもモジュールは生きている様子なので、FreeBSDならラクに体験できるかもしれない。。。
（手元にFreeBSD環境が無かったので実際に見たわけではないが。）
Linux 2.6系で試すならば、LOMAC/LSMになるわけだがビルドしてみたが、完成しないままプロジェクトが終わったのか、LOMACにくらべ機能不足かつ不安定な様子。
LOMAC/LSMのビルドについては、後日記載する予定だが。

LOMACはNAIのTim Fraserによって提案された強制的アクセスコントロールモデルであり、Biba によって提案されたモデルの問題点を拡張したモデルである。
つまり、多層的なセキュリティポリシーモデルな訳ですね。
レベルを以下の様に分け、極秘レベルのユーザは極秘以下のファイルにアクセスが出来る、秘レベルのユーザは極秘以上のファイルにはアクセスが出来ないといった理解しやすいものだ。

機密　(Top Secret)
極秘　(Secret)
秘　　(Confidential)
区分外　(Unclassified)

bibaモデルからの改善箇所は、マニュアルを読むとわかるだろう。
しかし、LOMAC/LSMなどはLOMAC同等機能実装であり、すべてが当てはまる訳ではない点には注意が必要な様だ。

マニュアルはここ。
LOMAC Manual

POWER4+搭載機を入手した今、43P150のAIX 5.3は微妙な訳です。
久々に蓋開けて、煩いファンを外してみた。
43Pって蓋開けるのはいいけど、蓋閉めるの大変なんですけどコツとかあるんですかね。。。

Windows2008のリモートデスクトップにログインできないので悩んでいたら。
パスワードポリシーですか。

ローカルログインでのパスワードポリシーとリモート接続でのパスワードポリシーは異なる様です。
ローカルログインできるパスワードであっても、リモート接続する為のパスワードポリシーを満たさないとリモート接続できません。

ログインパスワードについては、「長さ」とは8文字以上、「複雑さ」とは3種類以上の文字(英大文字、英小文字、数字、記号)　かつユーザー名を含むパスワードは禁止。
リモートログインについては、これ以外に禁止されているものがある様子。
「P@ssw0rd」などよく使われるものは辞書登録されているのかもしれません。

AIX 6.1初導入。
5.3の時はGUIは表示されなかった気がするけども、と思ったら言語選択だけがGUIだった（笑

導入は1時間程度で完了。POWER4+といえどDVD速度で遅くなっている様子。
ログイン画面ロゴはグリーンですね。
AIX 6.1からはグリーンシステムだっけかな？

1Wayの筐体の為、LPARは使えないのでWPARを利用予定。
WPARはあまり使ってると聞かないけど、パフォーマンス劣化はどれぐらいなんだろ。。。

IBM 9114-275購入しました。
POWER4+搭載機です。
今まで所有していた43P150ではAIX6.1が動作しない為、64bit搭載機の購入です。

ヤフオクで1万で落とせました。
送料3000円かかってますが（笑
筐体はかなりデカイです。POWER5以降も同程度のサイズになる為、これ以降は同じサイズを覚悟するしかないですね。
（1Uタイプを除けば、Bladeも小さいけどシャーシがでかいし。。。）

筐体の割には静音設計ですね。ファンは電源と側面に9cmが3個。
側面ファンがうるさいので、静音ファンに交換できれば、一般家庭？でも耐えれそうです。