TOMOYO Linux
1 :login:Penguin:
向こうはスレッド名がよくないのとCCさくらヲタしか集まってこないのでフォークした。
重複ではないと思っている。
TOMOYO Linux プロジェクト
http://tomoyo.sourceforge.jp/ja/doc/index.html
重複ではないと思っている。
TOMOYO Linux プロジェクト
http://tomoyo.sourceforge.jp/ja/doc/index.html
|
|
|
2 :login:Penguin:2006/07/07(金) 17:31:29 ID:w7JG2zUI
| 三| 三シ ヾ三 |三 |
| 三′ .._ _,,.. i三 |
ト、ニ| <でiンヽ ;'i"ィでiン |三.|
', iヽ! 、 ‐' / !、 ーシ |シ,イ
i,ヽリ ,' : !. |f ノ
ヾ! i ,、 ,..、ヽ lノ
| 三′ .._ _,,.. i三 |
ト、ニ| <でiンヽ ;'i"ィでiン |三.|
', iヽ! 、 ‐' / !、 ーシ |シ,イ
i,ヽリ ,' : !. |f ノ
ヾ! i ,、 ,..、ヽ lノ
3 :login:Penguin:2006/07/07(金) 18:58:20 ID:+/HOu7cX
もうすぐ1.1.3公開らしい。
4 :login:Penguin:2006/07/07(金) 19:49:38 ID:uYTMWl/R
,:' , ,',' ,' ,,' , l| ! ヽ
,:' ,' l | l! !! ,' ,',' | ', , ':,
,' l .ll_!_,,.l!,,...-::==、‐'-''、ノ! !l ! ',',
! | !'"´ _ `ヽ、 |l ! l l !
| ! ! ! ,,;:'''"゙゙゙゙ヾ, , ``ヽj ;リ:l
. ,' i レ'| |. " ゙ シ'"゙'';,. ∧"\
. ,' ,' |! |. ! , '! /゙J!./
. ,' ,' |!、! l ! ,‐-., ,‐、{|! l;. / ̄ ̄ ̄ ̄ ̄
,' ,:' !!゙'! ! | ,' ,' /^y' / h! |; ∠ 保守ですわ
, ' !l ! ', ! l. ,' / ./ / j i! l; \_____
l ! ! ':,|} ゙ヽ、 '‐' / i' ' ,' j '
,',' | | ':i--‐ `= 、... 、イ ' /|
,',' ! ! `、 ∧ y' /} ',
,','_.、、-| j )- -'| '-,' / ':,
-' ´ ,リ / O゙i .| / ':,
ヽ、 ノ / ,:' ゙、{ ( ``ヽ、 \
,:' ,' l | l! !! ,' ,',' | ', , ':,
,' l .ll_!_,,.l!,,...-::==、‐'-''、ノ! !l ! ',',
! | !'"´ _ `ヽ、 |l ! l l !
| ! ! ! ,,;:'''"゙゙゙゙ヾ, , ``ヽj ;リ:l
. ,' i レ'| |. " ゙ シ'"゙'';,. ∧"\
. ,' ,' |! |. ! , '! /゙J!./
. ,' ,' |!、! l ! ,‐-., ,‐、{|! l;. / ̄ ̄ ̄ ̄ ̄
,' ,:' !!゙'! ! | ,' ,' /^y' / h! |; ∠ 保守ですわ
, ' !l ! ', ! l. ,' / ./ / j i! l; \_____
l ! ! ':,|} ゙ヽ、 '‐' / i' ' ,' j '
,',' | | ':i--‐ `= 、... 、イ ' /|
,',' ! ! `、 ∧ y' /} ',
,','_.、、-| j )- -'| '-,' / ':,
-' ´ ,リ / O゙i .| / ':,
ヽ、 ノ / ,:' ゙、{ ( ``ヽ、 \
5 :login:Penguin:2006/07/07(金) 20:21:26 ID:gS2PZjv9
>TOMOYO Linuxは「Task Oriented Management Obviates Your Onus on Linux」の略で
>「タスク指向の管理はLinuxに対するあなたの重荷を予防します」を意味します。
// , - ' ', ', ゙、
,:' // , , | !l ', ', ゙, ',
,',' l/ , l ',', ゙、 ',',', ',| | !
{{ | { { |',', _',',ゝ-゙===‐- | | !
ll | ',', _',='´ ,,;==,、 | |r‐、 l
{', ', ゝ",;=、 " ';:ヽJ';゙| | } ! ',
゙,/!、 ヲ';ヽJ; '、_゙゙ノ ! ', ノ ',
l ヽ '._゙゙ノ | ',. ', / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,-、 | ゙、 ゙、-┐ | ', ', < 決してこじつけ
゙、 ヽ i、. '-' / | ':, ゙, \ などではありませんわ
', ', | `i ‐ 、_____, -'-‐‐' ', ':, ゙, \__________
r-‐‐、 ,-、 ! ヽ r| ', ヽ. ':,
ノ -ュ‐´ } |ヽ/´/ / ':, \ ':,
{ 、_ `''i7'" }_,ィ´ ,' / ゙'ー-、 ヽ ':,
i´ __ `Y /{ヾ , ,' / _,;;;===\ } ':,
゙、 ゙'''"、 / ∧ ヾ,,{ / ,;=",,-‐ ' ' ゙  ̄ } / ':,
>「タスク指向の管理はLinuxに対するあなたの重荷を予防します」を意味します。
// , - ' ', ', ゙、
,:' // , , | !l ', ', ゙, ',
,',' l/ , l ',', ゙、 ',',', ',| | !
{{ | { { |',', _',',ゝ-゙===‐- | | !
ll | ',', _',='´ ,,;==,、 | |r‐、 l
{', ', ゝ",;=、 " ';:ヽJ';゙| | } ! ',
゙,/!、 ヲ';ヽJ; '、_゙゙ノ ! ', ノ ',
l ヽ '._゙゙ノ | ',. ', / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,-、 | ゙、 ゙、-┐ | ', ', < 決してこじつけ
゙、 ヽ i、. '-' / | ':, ゙, \ などではありませんわ
', ', | `i ‐ 、_____, -'-‐‐' ', ':, ゙, \__________
r-‐‐、 ,-、 ! ヽ r| ', ヽ. ':,
ノ -ュ‐´ } |ヽ/´/ / ':, \ ':,
{ 、_ `''i7'" }_,ィ´ ,' / ゙'ー-、 ヽ ':,
i´ __ `Y /{ヾ , ,' / _,;;;===\ } ':,
゙、 ゙'''"、 / ∧ ヾ,,{ / ,;=",,-‐ ' ' ゙  ̄ } / ':,
6 :login:Penguin:2006/07/07(金) 20:41:09 ID:A5+ZAQA0
7 :login:Penguin:2006/07/07(金) 20:54:17 ID:B102qhzY
// , - ' ', ', ゙、
,:' // , , | !l ', ', ゙, ',
,',' l/ , l ',', ゙、 ',',', ',| | !
{{ | { { |',', _',',ゝ-゙===‐- | | !
ll | ',', _',='´ ,,;==,、 | |r‐、 l
{', ', ゝ",;=、 " ';:ヽJ';゙| | } ! ',
゙,/!、 ヲ';ヽJ; '、_゙゙ノ ! ', ノ ',
l ヽ '._゙゙ノ | ',. ', / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,-、 | ゙、 ゙、-┐ | ', ', < 決して同じでは
゙、 ヽ i、. '-' / | ':, ゙, \ ありませんわ
', ', | `i ‐ 、_____, -'-‐‐' ', ':, ゙, \__________
r-‐‐、 ,-、 ! ヽ r| ', ヽ. ':,
ノ -ュ‐´ } |ヽ/´/ / ':, \ ':,
{ 、_ `''i7'" }_,ィ´ ,' / ゙'ー-、 ヽ ':,
i´ __ `Y /{ヾ , ,' / _,;;;===\ } ':,
゙、 ゙'''"、 / ∧ ヾ,,{ / ,;=",,-‐ ' ' ゙  ̄ } / ':,
,:' // , , | !l ', ', ゙, ',
,',' l/ , l ',', ゙、 ',',', ',| | !
{{ | { { |',', _',',ゝ-゙===‐- | | !
ll | ',', _',='´ ,,;==,、 | |r‐、 l
{', ', ゝ",;=、 " ';:ヽJ';゙| | } ! ',
゙,/!、 ヲ';ヽJ; '、_゙゙ノ ! ', ノ ',
l ヽ '._゙゙ノ | ',. ', / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,-、 | ゙、 ゙、-┐ | ', ', < 決して同じでは
゙、 ヽ i、. '-' / | ':, ゙, \ ありませんわ
', ', | `i ‐ 、_____, -'-‐‐' ', ':, ゙, \__________
r-‐‐、 ,-、 ! ヽ r| ', ヽ. ':,
ノ -ュ‐´ } |ヽ/´/ / ':, \ ':,
{ 、_ `''i7'" }_,ィ´ ,' / ゙'ー-、 ヽ ':,
i´ __ `Y /{ヾ , ,' / _,;;;===\ } ':,
゙、 ゙'''"、 / ∧ ヾ,,{ / ,;=",,-‐ ' ' ゙  ̄ } / ':,
8 :login:Penguin:2006/07/07(金) 20:56:07 ID:w7JG2zUI
9 :login:Penguin:2006/07/07(金) 22:16:09 ID:a13nWL44
なんでドムはいつも女役なんだろうな
10 :login:Penguin:2006/07/08(土) 15:33:43 ID:JWUrcatk
さくらたんのエロ画像キボンヌ
11 :login:Penguin:2006/07/13(木) 14:58:05 ID:qJO8by9R
TOMOYO Linuxってどうなの?
12 :login:Penguin:2006/07/13(木) 16:53:58 ID:E5dvlwbh
1.1.3がリリースされたよ。
13 :login:Penguin:2006/07/14(金) 16:13:50 ID:2+WoswWQ
>>8
詳しく
詳しく
14 :login:Penguin:2006/07/22(土) 17:52:22 ID:LerGbL8h
TOMOYOのパッチの始まりと終わりを表すコメント文にはなんでbegin/endがつかわれずにstart/endなの?
15 :login:Penguin:2006/07/22(土) 18:39:31 ID:2ENLIYpS
>>14
どうでもええやん
どうでもええやん
16 :login:Penguin:2006/07/23(日) 19:40:32 ID:yP7yP1wP
TOMOYO Linuxをフルサポートするディストロないのかな。
パッケージはあるけど学習させるまえの準備は自分せないかん。
パッケージはあるけど学習させるまえの準備は自分せないかん。
17 :login:Penguin:2006/07/23(日) 19:50:29 ID:kWwYhyL7
オタ臭いディストロになりそうなヨカン
18 :login:Penguin:2006/07/23(日) 22:04:03 ID:k+GL1SrF
,' / ,ヽ `、 `</':, ':, ( さくらちゃん
,''´ ':, ';,゙:、 ';, ゙、 ';, ',( TOMOYO Linuxをフルサポートするディストロを
,'. }; ! ',',|゙、 l゙, ! |', !  ̄ ̄ ̄ ̄ ̄ ̄ ̄l/ ̄ヽ ヽ、 ̄':, ̄
!. | |l |; | ! ,l N | ,' |l .,' ゙、 \ ',
, | | .,'| レl ,'.l ,' ! / } / / './ ,:' ,., ',_..-''" !
! | ! .,' レ/ |/ |.,:' ノ"_ ",'/ ,〃 ,,;'' .,',' } } !
| | ,'| ,,/イ, ' ´ '´ ,;:=::ッ1}-;==;;;;;;;; '∠_ ,:'/ , , |,' !
l ',',.レ!./ ノ' _....... ´ | |  ̄`゙゙゙゙" ̄'´'、_ ,':,' , ,' !
! ',', l' _,;;:'''"゙゙゙` l lヾ:、 ..___ `ミ;;、 /:/ ,'.,' |
', ', ゙;、 ブ´ .....::::: ' ,ィ j ...`゙゙'== `ヾ、<. ,:',:' !
', ', ':, ',` U :::: 、:::ァ' /!| j ::::::::... ,、ヽ._ `>ン'´ |
';, ':, ':, ヽ.._u /ィ !レ、 ....ヾ::、、 ,イ〃 |
':,''i:、ヽヽ.ヽ ``゙`' ー-,<_ノノ.,イ|_|ヽ ` ー ´ ::::::... ,:'.ノ',' !
`',',`ヾ;、ヾ:、---‐‐‐'´ {イ´,','/ ヽ ノ' ´ l ! |
ヾ;ノ `ヽ、` '``ソ'ー‐‐‐-、` --,-‐‐‐ ' ' ´ | | !
 ̄ ̄ ヾ;、 __∧__ノ'_____`ヽ〈___`ヽ、_________|_|_______l__
`(
. ( ほえ〜〜 ディストロって どうすればいいかわからないよぉ
,''´ ':, ';,゙:、 ';, ゙、 ';, ',( TOMOYO Linuxをフルサポートするディストロを
,'. }; ! ',',|゙、 l゙, ! |', !  ̄ ̄ ̄ ̄ ̄ ̄ ̄l/ ̄ヽ ヽ、 ̄':, ̄
!. | |l |; | ! ,l N | ,' |l .,' ゙、 \ ',
, | | .,'| レl ,'.l ,' ! / } / / './ ,:' ,., ',_..-''" !
! | ! .,' レ/ |/ |.,:' ノ"_ ",'/ ,〃 ,,;'' .,',' } } !
| | ,'| ,,/イ, ' ´ '´ ,;:=::ッ1}-;==;;;;;;;; '∠_ ,:'/ , , |,' !
l ',',.レ!./ ノ' _....... ´ | |  ̄`゙゙゙゙" ̄'´'、_ ,':,' , ,' !
! ',', l' _,;;:'''"゙゙゙` l lヾ:、 ..___ `ミ;;、 /:/ ,'.,' |
', ', ゙;、 ブ´ .....::::: ' ,ィ j ...`゙゙'== `ヾ、<. ,:',:' !
', ', ':, ',` U :::: 、:::ァ' /!| j ::::::::... ,、ヽ._ `>ン'´ |
';, ':, ':, ヽ.._u /ィ !レ、 ....ヾ::、、 ,イ〃 |
':,''i:、ヽヽ.ヽ ``゙`' ー-,<_ノノ.,イ|_|ヽ ` ー ´ ::::::... ,:'.ノ',' !
`',',`ヾ;、ヾ:、---‐‐‐'´ {イ´,','/ ヽ ノ' ´ l ! |
ヾ;ノ `ヽ、` '``ソ'ー‐‐‐-、` --,-‐‐‐ ' ' ´ | | !
 ̄ ̄ ヾ;、 __∧__ノ'_____`ヽ〈___`ヽ、_________|_|_______l__
`(
. ( ほえ〜〜 ディストロって どうすればいいかわからないよぉ
19 :login:Penguin:2006/07/23(日) 22:33:48 ID:VpOW12sY
闇の力を秘めし鍵よ。 真の姿を我の前に示せ。契約のもとさくらが命じる。 $ su -
闇の力を秘めし鍵よ。 真の姿を我の前に示せ。契約のもとさくらが命じる。 $ 汝のあるべき姿に戻れ!クロウカード!
The system going down
闇の力を秘めし鍵よ。 真の姿を我の前に示せ。契約のもとさくらが命じる。 $ 汝のあるべき姿に戻れ!クロウカード!
The system going down
20 :login:Penguin:2006/07/24(月) 11:56:54 ID:uWUzP/mM
ネタを知らない相手に対しては、ものすごくセキュアだなw
21 :login:Penguin:2006/07/24(月) 13:09:07 ID:9nbejPW+
それ、こんなディストロは嫌だでやってくれ
22 :login:Penguin:2006/07/24(月) 13:16:11 ID:jX62sjkR
PS1="闇の力を秘めし鍵よ。 真の姿を我の前に示せ。契約のもとさくらが命じる。 $ "
alias 汝のあるべき姿に戻れ!クロウカード!="halt -p"
端末直接触る場合に日本語設定しないとまともに使えないのが難点だな。
alias 汝のあるべき姿に戻れ!クロウカード!="halt -p"
端末直接触る場合に日本語設定しないとまともに使えないのが難点だな。
23 :login:Penguin:2006/07/24(月) 13:45:26 ID:pAGFo0cD
>>22
いや、それ他に大きな難点いっぱいある。。。
いや、それ他に大きな難点いっぱいある。。。
24 :login:Penguin:2006/07/25(火) 22:50:51 ID:SpzE5Db0
% sakura &
[1] 18817
sakura: ほぇ〜。コマンドが見つからないよぉ.
[1] 1で終わったよsakura
% tcshなんてヽ( ・∀・)ノ ウンコー
() の場所が違ってるよ.
% if ()
if: ifがないよぉ。.
% fg
fg: ほぇ〜。カレントのjobがないよ.
% which cd
cd: シェルに入っているコマンドだね。知世ちゃん.
% |
不正なヌルコマンドだよ.
% >
リダイレクト向けの名前が違ってるよ.
[1] 18817
sakura: ほぇ〜。コマンドが見つからないよぉ.
[1] 1で終わったよsakura
% tcshなんてヽ( ・∀・)ノ ウンコー
() の場所が違ってるよ.
% if ()
if: ifがないよぉ。.
% fg
fg: ほぇ〜。カレントのjobがないよ.
% which cd
cd: シェルに入っているコマンドだね。知世ちゃん.
% |
不正なヌルコマンドだよ.
% >
リダイレクト向けの名前が違ってるよ.
25 :login:Penguin:2006/07/25(火) 23:41:05 ID:zcZp3J9y
いや、TOMOYO Linuxなんだから基本的に中の人は知世だろ。
認証系はケロちゃんみたいだけど。
認証系はケロちゃんみたいだけど。
26 :login:Penguin:2006/07/28(金) 09:49:57 ID:oLIVnubz
27 :login:Penguin:2006/07/30(日) 04:41:33 ID:2FuiLlJD
所詮、NTTだからな。
28 :login:Penguin:2006/07/31(月) 22:56:44 ID:X6loZNjq
'::::::::::::::::::::::::::::::::::::::;:'/,:' ,.'゙ , ニ-、:  ̄`ヽミ :、ヽ, ヽ:::::/
:::;:::::::::::::::::::::::::::::::::::::;:';// .//,. -,. 、 、ヽ 、 、. ヽヽ ':,. .ヽ'゙,
:::':::::::::::::::::::::::::::::::::://,!,' ,'/ ,:'/// 、 }::、ヽヾ 、.'.、゙、:', ',', ゙,.i
::::::::::::::::::::::::::::::::::::;i:;!,' i ;ソ // i.,!. i .}.;.iヾ:':、゙:,.', ',.ハ l l !i, !゙i
::::::::::::::::::::::::::::::::::::,!;l;゙ l .! .,':;! ;゙;! ! .l ;.!',i ,',', l, !,.tH-、 l l ! .ト.!
::::::::::::::::::::::::::::::::::::'::!! .! l ,i ;! l .l ,! l .l l.l ',',i 'l,!l.!l l゙,!! ハ l l!
::::::::::::::::::::::::::::::::::::::i:!. ! l .l ! l l ,l..-,!、!ll,! l,;i リ.,.-、/,! /ノリ/ '
':;::::::::::::::::::::::::::::::::::::l l l .l : ! l i ,:' ! //,ハノ リ ./:;:ヽ';, リ/
. ヽ;::::::::::::::::::::::::::::::::l ! .l, l : i, !.'゙, .,!/' ' i',ノ::゙i !;;リ
. ヽ、:::;::::::::::::::::::::::i, .! .l l. : メ゙; ,.:=','':=:、. ';:::_ ,! liiノi゙'ヾ ,-、
ヽ ` ーr─‐. ' ´', ', .l ! '゙!ハ.;'r ,::ヽ `ー.' ,lリ‐`, .ヾヽヽ-、 保守♪
ヽ. !. i ,. 〉'ヽ!.l l l ;:し;;;:::! '! ! l l ',ノ
ヾ:, {:、l.:、 .. ゙; ‐、l l. l i.lヾ、_シ.' _ ン / l ! l l l
゙',', ヾ:、ハ,i,! , ヽ - !.! l.i.iiヾ,. ,.'_.ノ l. ! ! .l
i.i ilハ,リ、!` ー!,lヾ:ミ.=ー ____./' ' ' /
,!l. ' ,. -‐ヾヾミ、ヾ-` / /! ,. '
,!! ,..::'゙::::::::::::::_ヾミヾ、゙ ` ー- ':::::/ハ /,
. ;リ /:::::r‐ '  ̄--ヾ:;= ー 、 _/(./ヽ , - ' ヽ
/' ./:::::::::i゙ -─ ニ二 ヾ,=--.ヽ-' ヾく/.ゝ ' /
{ ' ,!::::::::::::ヾ ' 二 ~ --‐ヾ、- ヾ 、! .l.l '-{ _, - '
:::;:::::::::::::::::::::::::::::::::::::;:';// .//,. -,. 、 、ヽ 、 、. ヽヽ ':,. .ヽ'゙,
:::':::::::::::::::::::::::::::::::::://,!,' ,'/ ,:'/// 、 }::、ヽヾ 、.'.、゙、:', ',', ゙,.i
::::::::::::::::::::::::::::::::::::;i:;!,' i ;ソ // i.,!. i .}.;.iヾ:':、゙:,.', ',.ハ l l !i, !゙i
::::::::::::::::::::::::::::::::::::,!;l;゙ l .! .,':;! ;゙;! ! .l ;.!',i ,',', l, !,.tH-、 l l ! .ト.!
::::::::::::::::::::::::::::::::::::'::!! .! l ,i ;! l .l ,! l .l l.l ',',i 'l,!l.!l l゙,!! ハ l l!
::::::::::::::::::::::::::::::::::::::i:!. ! l .l ! l l ,l..-,!、!ll,! l,;i リ.,.-、/,! /ノリ/ '
':;::::::::::::::::::::::::::::::::::::l l l .l : ! l i ,:' ! //,ハノ リ ./:;:ヽ';, リ/
. ヽ;::::::::::::::::::::::::::::::::l ! .l, l : i, !.'゙, .,!/' ' i',ノ::゙i !;;リ
. ヽ、:::;::::::::::::::::::::::i, .! .l l. : メ゙; ,.:=','':=:、. ';:::_ ,! liiノi゙'ヾ ,-、
ヽ ` ーr─‐. ' ´', ', .l ! '゙!ハ.;'r ,::ヽ `ー.' ,lリ‐`, .ヾヽヽ-、 保守♪
ヽ. !. i ,. 〉'ヽ!.l l l ;:し;;;:::! '! ! l l ',ノ
ヾ:, {:、l.:、 .. ゙; ‐、l l. l i.lヾ、_シ.' _ ン / l ! l l l
゙',', ヾ:、ハ,i,! , ヽ - !.! l.i.iiヾ,. ,.'_.ノ l. ! ! .l
i.i ilハ,リ、!` ー!,lヾ:ミ.=ー ____./' ' ' /
,!l. ' ,. -‐ヾヾミ、ヾ-` / /! ,. '
,!! ,..::'゙::::::::::::::_ヾミヾ、゙ ` ー- ':::::/ハ /,
. ;リ /:::::r‐ '  ̄--ヾ:;= ー 、 _/(./ヽ , - ' ヽ
/' ./:::::::::i゙ -─ ニ二 ヾ,=--.ヽ-' ヾく/.ゝ ' /
{ ' ,!::::::::::::ヾ ' 二 ~ --‐ヾ、- ヾ 、! .l.l '-{ _, - '
29 :login:Penguin:2006/08/10(木) 16:55:37 ID:Bt3OjRHQ
放送日age
30 :login:Penguin:2006/08/18(金) 16:10:27 ID:6/y55zkl
1.2まーだー?
31 :login:Penguin:2006/08/18(金) 16:38:59 ID:1FQegVKK
あの陰険メガネか?
32 :login:Penguin:2006/08/28(月) 20:33:03 ID:xl4zpp9u
TOMOYO Linuxのバージョン1.2が9/3にリリース予定
9月3日にリリースということで、4次元ポケットが装備(違
大きな変更としては(メーリングリストより)
* ドメイン単位のアクセス許可に条件指定が可能になります。
* ネットワークのアクセス制御で IP アドレスも指定可能になります。
* パターンマッチ機能が強化されます。
* プログラム実行時の argv[0] の内容を制限可能になります。
9月3日にリリースということで、4次元ポケットが装備(違
大きな変更としては(メーリングリストより)
* ドメイン単位のアクセス許可に条件指定が可能になります。
* ネットワークのアクセス制御で IP アドレスも指定可能になります。
* パターンマッチ機能が強化されます。
* プログラム実行時の argv[0] の内容を制限可能になります。
33 :login:Penguin:2006/09/04(月) 03:03:26 ID:Mki6Ti0l
1.2公開中age
ttp://sourceforge.jp/projects/tomoyo/
ttp://sourceforge.jp/projects/tomoyo/
34 :login:Penguin:2006/09/04(月) 23:01:49 ID:Raa0Dyov
友よ? 夜明けま?えの やみ?のなかで?
35 :login:Penguin:2006/09/14(木) 19:49:06 ID:EZJsx6wH
⌒*__*⌒
ヽ|・∀・|ノ
(( |__| ))
く \
⌒*__*⌒
ヽ|・∀・|ノ
(( |__| ))
/ >
ヽ|・∀・|ノ
(( |__| ))
く \
⌒*__*⌒
ヽ|・∀・|ノ
(( |__| ))
/ >
36 :login:Penguin:2006/10/17(火) 23:39:50 ID:WsC1aJSt
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
スラッシュドット ジャパン
TOMOYO LinuxでSSH総当たりアタックから防御するユーザー認証
http://slashdot.jp/security/06/10/17/0717203.shtml
スラッシュドット ジャパン
TOMOYO LinuxでSSH総当たりアタックから防御するユーザー認証
http://slashdot.jp/security/06/10/17/0717203.shtml
37 :login:Penguin:2006/10/19(木) 01:55:31 ID:o30QPVxx
38 :login:Penguin:2006/10/19(木) 13:21:40 ID:RIDwb6VD
>>37
ともよの言い訳(w
SSH認証を突破された場合、普通のOSでは、突破された以降の不正な操作を
制限する手だてがないため(図1)、致命的な被害につながります。
ブルートフォースアタックへの対策としては、公開鍵認証の使用が推奨されていますが、
秘密鍵を記録したメディアの紛失や盗難により不正アクセスを許してしまう可能性があり万全ではありません。
http://www.nttdata.co.jp/release/2006/101300.html
今更かも知れないが、これ見てキメー・・・
Linux「はにゃ〜ん♪」化計画 http://i-love.sakura.ne.jp/tomoyo/
ともよの言い訳(w
SSH認証を突破された場合、普通のOSでは、突破された以降の不正な操作を
制限する手だてがないため(図1)、致命的な被害につながります。
ブルートフォースアタックへの対策としては、公開鍵認証の使用が推奨されていますが、
秘密鍵を記録したメディアの紛失や盗難により不正アクセスを許してしまう可能性があり万全ではありません。
http://www.nttdata.co.jp/release/2006/101300.html
今更かも知れないが、これ見てキメー・・・
Linux「はにゃ〜ん♪」化計画 http://i-love.sakura.ne.jp/tomoyo/
39 :login:Penguin:2006/10/19(木) 18:43:57 ID:o30QPVxx
>>38
運用に依らないことを前提としているんだろうかねぇ。
パスフレーズを秘密鍵に設定してたら、ブルートフォース的に探しまくるんだろうけど、
from で接続できるホスト指定しておけばいいだろう。
ところで、秘密鍵を記録したメディアの紛失や盗難により不正アクセスを許してしまった件数は、
とりあえず届け出があるなかでどのくらいあるんだろうな。
届出が無いとすると、NTTデータが管理するサーバで過去にあったんだろうか?
運用に依らないことを前提としているんだろうかねぇ。
パスフレーズを秘密鍵に設定してたら、ブルートフォース的に探しまくるんだろうけど、
from で接続できるホスト指定しておけばいいだろう。
ところで、秘密鍵を記録したメディアの紛失や盗難により不正アクセスを許してしまった件数は、
とりあえず届け出があるなかでどのくらいあるんだろうな。
届出が無いとすると、NTTデータが管理するサーバで過去にあったんだろうか?
40 :login:Penguin:2007/01/06(土) 14:25:11 ID:b6ykC/NP
雑誌の記事で見たけど、なんで知世なのかは思いっきりスルーされてたな(w
CCS由来だってNTT-D社員は公言汁!
CCS由来だってNTT-D社員は公言汁!
41 :login:Penguin:2007/01/09(火) 23:05:01 ID:XNz72twn
っで、実際に使用したやつ出て恋や。
42 :login:Penguin:2007/01/13(土) 14:37:16 ID:q/mRRQK1
入れてるけど?
43 :login:Penguin:2007/01/29(月) 20:26:08 ID:w8jGX/5t
作者ですか?
今月号の記事でも、なぜ知世なのかスルーされてたな。
恥ずかしい名前付けた罰ですね。
今月号の記事でも、なぜ知世なのかスルーされてたな。
恥ずかしい名前付けた罰ですね。
44 :login:Penguin:2007/02/03(土) 11:59:58 ID:G3IT4GIV
名前の由来なんてUbuntuくらいしか知らないけど
45 :login:Penguin:2007/02/08(木) 00:17:55 ID:Jvo9K8kM
さて、これからTOMOYOを検証していくとするか。
46 :login:Penguin:2007/02/12(月) 23:43:45 ID:/Qk5Vvd4
debian sidにetchのパッチを当てたら、全部rejectされた orz。
で、cvsレポジトリを見たら、空だった orz。
で、cvsレポジトリを見たら、空だった orz。
47 :login:Penguin:2007/02/13(火) 05:27:25 ID:8jWMojOH
忙しかったのと雑誌連載されはじめたので、
TOMOYO関連を復活させるか。
TOMOYO関連を復活させるか。
48 :login:Penguin:2007/02/13(火) 08:57:00 ID:OhTAIoer
>>47
是非!
是非!
49 :login:Penguin:2007/02/13(火) 09:25:24 ID:8jWMojOH
で、なにやったらいい?
50 :login:Penguin:2007/02/13(火) 10:16:13 ID:Es4pYwMz
知世の由来の解明。
本当にアニメ由来なのか?
本当にアニメ由来なのか?
51 :login:Penguin:2007/02/13(火) 10:44:46 ID:wiqX8TtW
52 :login:Penguin:2007/02/13(火) 12:36:20 ID:u3yYdkPL
TOMOYO Linuxプロジェクトホームページ
http://tomoyo.sourceforge.jp/
Wiki
http://tomoyo.sourceforge.jp/wiki/
SourceForge
http://sourceforge.jp/projects/tomoyo/
アニメ系かと思ってググッてしまったw
http://tomoyo.sourceforge.jp/
Wiki
http://tomoyo.sourceforge.jp/wiki/
SourceForge
http://sourceforge.jp/projects/tomoyo/
アニメ系かと思ってググッてしまったw
53 :login:Penguin:2007/02/13(火) 13:46:54 ID:tdSFR7hq
カーネルモジュールに出来ないんだろうか。
debianでいう、
# m-a prepare
# m-a a-i tomoyo
みたいに。それでなければ、swsusp2みたいに、頻繁にlinuxカーネルに対応したパッチを
出して欲しい。
debianでいう、
# m-a prepare
# m-a a-i tomoyo
みたいに。それでなければ、swsusp2みたいに、頻繁にlinuxカーネルに対応したパッチを
出して欲しい。
54 :login:Penguin:2007/02/13(火) 22:15:06 ID:8jWMojOH
LSMみたいにすりゃよかったのにな
55 :login:Penguin:2007/02/15(木) 12:57:49 ID:FKlsAFoW
うちの姉の名前がTOMOYOなんだが・・・
なんか使う気無くすな
なんか使う気無くすな
56 :login:Penguin:2007/02/15(木) 16:28:57 ID:yf0nQ1ML
羽目撮りビデヲマニアですか?
57 :login:Penguin:2007/02/17(土) 00:50:58 ID:D9QLLIxq
いまさらTOMOYOは時代後れすぎ
HARUHI Linux に改称しろよ
HARUHI Linux に改称しろよ
58 :login:Penguin:2007/02/17(土) 01:09:01 ID:ZuRhYad8
>>57
hinto NHK
hinto NHK
59 :login:Penguin:2007/02/18(日) 03:27:18 ID:mDbizEj1
今月の記事にも由来の説明無しか。このまま連載終了までスルー?
今だと知世ちゃんは出てこないしな。
ヒロインの桜ちゃんだけ。
今だと知世ちゃんは出てこないしな。
ヒロインの桜ちゃんだけ。
60 :login:Penguin:2007/02/18(日) 10:51:48 ID:hJ6OgKi+
61 :login:Penguin:2007/02/18(日) 13:49:11 ID:gsnDA5D3
namae no setumei ha ichibansaisyoni
maikai namae setumei ga hosii ?
maikai namae setumei ga hosii ?
62 :login:Penguin:2007/02/21(水) 21:26:52 ID:rPL2gPtZ
>>54
ttp://sourceforge.jp/projects/tomoyo/document/ylug20070208-2.pdf/ja/1/ylug20070208-2.pdf
対応していないのはこういう理由らしいぞ
ttp://sourceforge.jp/projects/tomoyo/document/ylug20070208-2.pdf/ja/1/ylug20070208-2.pdf
対応していないのはこういう理由らしいぞ
63 :login:Penguin:2007/02/27(火) 15:23:40 ID:ToZmIDut
ccs-1.3.2
kernel 2.6.20 でエラー どっさり
ウヒョ-
kernel 2.6.20 でエラー どっさり
ウヒョ-
64 :login:Penguin:2007/02/28(水) 03:09:22 ID:cJmhOvH3
知世ちゃん壊れたか。合掌。
65 :login:Penguin:2007/02/28(水) 21:09:09 ID:Z2vO+vyg
ccs-1.3.1
kernel 2.6.20 debian etch
おなじエラーだ フ-ム
でぶあんのバグもあったが(kernel-package)
以前 ccs-1.3.1 kernel 2.6.19 debian etch では
いけたんやけどなー
独り言>> パケジが多い気がする rh9 fc 3,4...
絞った方がパンクしないと思うお 経験者より プギャ-
kernel 2.6.20 debian etch
おなじエラーだ フ-ム
でぶあんのバグもあったが(kernel-package)
以前 ccs-1.3.1 kernel 2.6.19 debian etch では
いけたんやけどなー
独り言>> パケジが多い気がする rh9 fc 3,4...
絞った方がパンクしないと思うお 経験者より プギャ-
66 :login:Penguin:2007/03/01(木) 05:40:10 ID:/w4Z5uSo
絞るとユーザ数激減だけどな。
ただでさえマイナーなのに(w
ただでさえマイナーなのに(w
67 :login:Penguin:2007/03/01(木) 08:39:42 ID:HhszhyAr
結局、このプロジェクトって何だったの?
68 :login:Penguin:2007/03/01(木) 18:00:36 ID:KWUMm9rV
>>67 知世タンの婿探し
trank rev.111もだめだったぽ ウ-ム
make-kpkg --revision=ccs-1.0 --initrd kernel_imageと
make-kpkg --revision=ccs-1.0 --initrd kernel_image < log で
びみょーに出力が違うのはデフォ?w
make make install modules modules_install
だと普通にいけるんやけどなぁ
こんなのが出たけど
fs/tomoyo_capability.c: In function ‘CheckCapabilityFlags’:
fs/tomoyo_capability.c:83: 警告: データ型の範囲制限によって、比較が常に true となります
fs/ccs_common.c: In function ‘CheckCCSFlags’:
fs/ccs_common.c:462: 警告: データ型の範囲制限によって、比較が常に true となります
char int とかの違いかのぅ
プロジェクトX 男達は悩んだ ウホッ
trank rev.111もだめだったぽ ウ-ム
make-kpkg --revision=ccs-1.0 --initrd kernel_imageと
make-kpkg --revision=ccs-1.0 --initrd kernel_image < log で
びみょーに出力が違うのはデフォ?w
make make install modules modules_install
だと普通にいけるんやけどなぁ
こんなのが出たけど
fs/tomoyo_capability.c: In function ‘CheckCapabilityFlags’:
fs/tomoyo_capability.c:83: 警告: データ型の範囲制限によって、比較が常に true となります
fs/ccs_common.c: In function ‘CheckCCSFlags’:
fs/ccs_common.c:462: 警告: データ型の範囲制限によって、比較が常に true となります
char int とかの違いかのぅ
プロジェクトX 男達は悩んだ ウホッ
69 :login:Penguin:2007/03/03(土) 03:03:19 ID:ZkpD3Cpv
ま、カーネル2.6.18でいこうや
70 :login:Penguin:2007/03/03(土) 14:57:13 ID:KFxSnFvr
ヤダヤダ
やっとデブ化できたお kernel 2.6.20-mm2
なんたるいーぢーみす
make-kpkg --revision=ccs-1.0 --initrd kernel_image
make-kpkg --append_to_version -i686 --revision=ccs.1.0 --initrd kernel_image
一ヶ所の違いでエラーがなくなった フ-ム
initrd kernel-package でぶ特有のエラーにはまった
知世ぱっち当てないと何も起きないお
知世タンはツンデレだったのか
ここまで気にさせるなんて 悪い子だ うむ
だいぜんしゅんこ と くるくるパーだな
プロジェクトX 男達は悟った プロジェクトとは日進千歩だ 金を積んで談合だ!! ウホッ
こうして四日間にわたる戦いはおわた。テヘッ
やっとデブ化できたお kernel 2.6.20-mm2
なんたるいーぢーみす
make-kpkg --revision=ccs-1.0 --initrd kernel_image
make-kpkg --append_to_version -i686 --revision=ccs.1.0 --initrd kernel_image
一ヶ所の違いでエラーがなくなった フ-ム
initrd kernel-package でぶ特有のエラーにはまった
知世ぱっち当てないと何も起きないお
知世タンはツンデレだったのか
ここまで気にさせるなんて 悪い子だ うむ
だいぜんしゅんこ と くるくるパーだな
プロジェクトX 男達は悟った プロジェクトとは日進千歩だ 金を積んで談合だ!! ウホッ
こうして四日間にわたる戦いはおわた。テヘッ
71 :デムパゆんゆん:2007/03/05(月) 02:31:39 ID:7lyjmyuw
いったん動いてしまえばつまらんな〜w
もっと振り回して知世タン♪
fs/Kconfig.ccs:20:warning: leading whitespace ignored
fs/Kconfig.ccs:34:warning: leading whitespace ignored
こういうエラーは気になるお
javaではおしかりを受けるのだよ 何十行も ものによっては ア-ッ!!!
カーネルおぢさんにマージしてくれればなー 楽だ よし リーナスにお饅頭だ うむ
トラブルメーカのSELinux とは違うのだよ SELinux とは みたいなノリだな
ダミー企業にごり押しされて使いにくいったらありゃしない 今日は姑の愚痴だな
日本発のプロジェクトは企業人と1個人の葛藤から出るのが多いな フム
プロジェクトX 男達はまた新しい挑戦が始まった
ドメインとは フムフム.......
もっと振り回して知世タン♪
fs/Kconfig.ccs:20:warning: leading whitespace ignored
fs/Kconfig.ccs:34:warning: leading whitespace ignored
こういうエラーは気になるお
javaではおしかりを受けるのだよ 何十行も ものによっては ア-ッ!!!
カーネルおぢさんにマージしてくれればなー 楽だ よし リーナスにお饅頭だ うむ
トラブルメーカのSELinux とは違うのだよ SELinux とは みたいなノリだな
ダミー企業にごり押しされて使いにくいったらありゃしない 今日は姑の愚痴だな
日本発のプロジェクトは企業人と1個人の葛藤から出るのが多いな フム
プロジェクトX 男達はまた新しい挑戦が始まった
ドメインとは フムフム.......
72 :login:Penguin:2007/03/06(火) 01:32:03 ID:l84TVfYZ
73 :login:Penguin:2007/03/06(火) 09:56:18 ID:1qedcZG/
74 :login:Penguin:2007/03/08(木) 00:11:34 ID:1sMEYPIh
へたれなんで1.3.2のコンパイル済みカーネルを使ってしまった・・・。
設定方法自体は覚えることが少なくて良いね。
取りあえず外部向けサービスに強制アクセス制御なポリシ覚えさせてハァハァしておいた。
OS全体に適用するのは…管理が面倒なのでしなかった。
良いのか悪いのかは知らんが。
設定方法自体は覚えることが少なくて良いね。
取りあえず外部向けサービスに強制アクセス制御なポリシ覚えさせてハァハァしておいた。
OS全体に適用するのは…管理が面倒なのでしなかった。
良いのか悪いのかは知らんが。
75 :login:Penguin:2007/03/08(木) 11:11:35 ID:sKLQkqjm
てか、もう消えそうだね。このプロジェクト。SELinuxを前にして。。
76 :login:Penguin:2007/03/09(金) 00:48:14 ID:121qtvdg
77 :login:Penguin:2007/03/09(金) 00:49:02 ID:121qtvdg
だいたい、日本で一番SELinuxマンセーなお方がAppArmorを「いいねいいね」だからな、最近は。
TOMOYOもそのうち浮上するよ。
TOMOYOもそのうち浮上するよ。
78 :login:Penguin:2007/03/09(金) 05:17:45 ID:Ow5qpnt1
エラー出して嫌がる知世タソに、新しいソフトを挿入して楽しむ変態のスレですね。
79 :login:Penguin:2007/03/10(土) 01:32:11 ID:1OjOHQuO
どのディス鳥に知世たん入れてる?
80 :login:Penguin:2007/03/10(土) 03:22:26 ID:7xtNYClW
>>79
debian えっち trunk rev.120 ウッフォウッフォ
誰ですか 知世タンいぢめるのは プンプン
policyeditはバイナリエディタなのかテキストファイルなのか
ソースを観察してみよう
オパ-イの谷間かパンチェをのぞくか どっちからにしよう フ-ム
policyedit つかいにくいお ぶーぶー
よし今日は自動車学校に入学するか 27歳脱にーとぉ ウフォウフォ。。。。。ドピュッ
debian えっち trunk rev.120 ウッフォウッフォ
誰ですか 知世タンいぢめるのは プンプン
policyeditはバイナリエディタなのかテキストファイルなのか
ソースを観察してみよう
オパ-イの谷間かパンチェをのぞくか どっちからにしよう フ-ム
policyedit つかいにくいお ぶーぶー
よし今日は自動車学校に入学するか 27歳脱にーとぉ ウフォウフォ。。。。。ドピュッ
81 :login:Penguin:2007/03/10(土) 15:27:11 ID:YFsoQaqq
でも、どの鳥も正式にパッケージとして採用してないんでしょ?
82 :login:Penguin:2007/03/11(日) 02:00:43 ID:y8gA3iJ7
知世タンってx86環境じゃないと動かない?
83 :login:Penguin:2007/03/14(水) 05:13:44 ID:/GBkiaGW
まあお嬢様だからおまいらみたいな下民が使うようなソフトは拒絶されるのがヲチ。
84 :login:Penguin:2007/03/14(水) 23:38:38 ID:qWPTaNsf
さっさとNAGATO Linuxに改名しろよ
85 :login:Penguin:2007/03/15(木) 02:52:44 ID:jlVADGyX
86 :login:Penguin:2007/03/15(木) 20:35:01 ID:6JFgebKx
NAGATOだとBSDな印象があるな。なぜだろう
87 :login:Penguin:2007/03/15(木) 21:03:01 ID:cYVZ6AcX
>>84
自分で開発汁
自分で開発汁
88 :login:Penguin:2007/03/16(金) 00:05:01 ID:uw279dXY
>>84
NAtive GATeway Onanism Linux ?
NAtive GATeway Onanism Linux ?
89 :login:Penguin:2007/03/23(金) 22:36:56 ID:7q8YN7k3
http://headlines.yahoo.co.jp/hl?a=20070322-00000001-bcn-sci
三洋電機、野中ともよ会長が突然の辞任、後任は未定
三洋電機、野中ともよ会長が突然の辞任、後任は未定
90 :login:Penguin:2007/03/25(日) 15:12:34 ID:KMhgIgqH
雑誌に後付けの由来が書いてあったな。
知世タンハァハァデストリなのに。
知世タンハァハァデストリなのに。
91 :login:Penguin:2007/03/29(木) 00:18:17 ID:KnkI9d3r
VineにTOMOYOたんが入ってくれない…orz
92 :login:Penguin:2007/04/03(火) 23:38:26 ID:wKXANGd3
1.4さげ
93 :login:Penguin:2007/04/10(火) 01:03:32 ID:5t7Zhmpf
vine用のパッケージができたね。
入れてみたのです。
感謝なのです。
しかし自家コンパイルがうまく行かなかったのがちと悔しいな。
1)
# apt-get install kernel-source
# cd /usr/src/linux-2.6.16
# wget 〜
# tar -zxf ccs-patch-1.4-20070401.tar.gz
# patch -sp1 < ccs-patch-2.6.16.txt
# make -s menuconfig
# make -s→実行中にボロボロ警告吐き出してerrorで終了orz
2)
$ apt-get source kernel
$ rpmbuild -bp ~/rpm/SPECS/kernel-2.6-vl.spec
$ cd ~/rpm/SOURCES
$ wget 〜
$ tar -zxf ccs-patch-1.4-20070401.tar.gz
$ /usr/sbin/mkkpkg kernel-2.6.16-0vl73.src.rpm menuconfig --targget=i686
Input your kernel Revision [SRPM = 0vl73]: ccs
Do you want to edit kernel-2.6.16-ccs.spec? [y/n]y
Patch1100: ccs-patch-2.6.16.txtと%Patch1100を追記
%buildの引数無しと怒られ終了。
カーネルのパッチ当てを今までやらなかったのがこんな所で影響してくるとは…
ちーとも原因が理解できんorz
入れてみたのです。
感謝なのです。
しかし自家コンパイルがうまく行かなかったのがちと悔しいな。
1)
# apt-get install kernel-source
# cd /usr/src/linux-2.6.16
# wget 〜
# tar -zxf ccs-patch-1.4-20070401.tar.gz
# patch -sp1 < ccs-patch-2.6.16.txt
# make -s menuconfig
# make -s→実行中にボロボロ警告吐き出してerrorで終了orz
2)
$ apt-get source kernel
$ rpmbuild -bp ~/rpm/SPECS/kernel-2.6-vl.spec
$ cd ~/rpm/SOURCES
$ wget 〜
$ tar -zxf ccs-patch-1.4-20070401.tar.gz
$ /usr/sbin/mkkpkg kernel-2.6.16-0vl73.src.rpm menuconfig --targget=i686
Input your kernel Revision [SRPM = 0vl73]: ccs
Do you want to edit kernel-2.6.16-ccs.spec? [y/n]y
Patch1100: ccs-patch-2.6.16.txtと%Patch1100を追記
%buildの引数無しと怒られ終了。
カーネルのパッチ当てを今までやらなかったのがこんな所で影響してくるとは…
ちーとも原因が理解できんorz
94 :login:Penguin:2007/04/13(金) 14:06:50 ID:pj5lE94q
さくらちゃんじゃないと挿入は無理。
95 :login:Penguin:2007/04/24(火) 20:34:25 ID:FLQnLpDG
96 :login:Penguin:2007/04/27(金) 03:54:15 ID:K6xD1jJU
SD買ってないや・・・バックナンバーとりよせるか。
97 :login:Penguin:2007/04/29(日) 23:54:42 ID:QX4OeWSu
>>96
導入〜基本的な使い方は本家サイトのマニュアルで事足りるような気も。
導入〜基本的な使い方は本家サイトのマニュアルで事足りるような気も。
星野SD買ってタイガースを強くしよう はい
>>93 見とるかわからんが本流のメーリングリストに投げたらどうだ?
エラーログ上から解決していけばできそうな気がするけど
さて ゆんゆんモードだな アォ〜〜〜〜
でぶは使い易いが面倒だな デブパッチ当てるとコンフリクト様様 ガッ
知世タンは純正じゃないとお嫌いみたいだな フーム
本流はRPM系がメインだな ボクチャンもcentos5入れちゃうぞぅ ハァハァ
でぶあん? 知らね デブパッチでXFS破壊したりしてくれるしな うん
テストできればいいと思ってたが1.4で入ったし ゴムつけて押し倒すよ? ア"ーーーー
ゴムはおかもとですかぁ? いいですかいいですか
ニートにはsolarisの方が似合うが 移植する力がわたくしにあればと思う ハイ
ネタが有馬温泉 このへんで失礼島倉千代子
>>93 見とるかわからんが本流のメーリングリストに投げたらどうだ?
エラーログ上から解決していけばできそうな気がするけど
さて ゆんゆんモードだな アォ〜〜〜〜
でぶは使い易いが面倒だな デブパッチ当てるとコンフリクト様様 ガッ
知世タンは純正じゃないとお嫌いみたいだな フーム
本流はRPM系がメインだな ボクチャンもcentos5入れちゃうぞぅ ハァハァ
でぶあん? 知らね デブパッチでXFS破壊したりしてくれるしな うん
テストできればいいと思ってたが1.4で入ったし ゴムつけて押し倒すよ? ア"ーーーー
ゴムはおかもとですかぁ? いいですかいいですか
ニートにはsolarisの方が似合うが 移植する力がわたくしにあればと思う ハイ
ネタが有馬温泉 このへんで失礼島倉千代子
99 :login:Penguin:2007/05/07(月) 18:45:27 ID:wTPjaW6E
バックナンバーか。正直そこまでの価値は無い。
さくらの再放送終わっちゃったね。
このディストリも終わりだな。
さくらの再放送終わっちゃったね。
このディストリも終わりだな。
100 :login:Penguin:2007/05/16(水) 02:03:46 ID:l51EcnHC
Web 2.0 に感化されすぎ!
LSM対応はいいけど。
LSM対応はいいけど。
101 :login:Penguin:2007/06/07(木) 22:16:05 ID:jf1eu/k1
102 :login:Penguin:2007/06/09(土) 02:40:47 ID:9YWdyb72
スラドの反応悪すぎだな
103 :login:Penguin:2007/06/09(土) 17:48:32 ID:sTAdnx6+
ともよオワタ
104 :login:Penguin:2007/06/10(日) 08:31:23 ID:8iSICJz9
SEで十分だと思ってる奴が多いんだろ
TOMOYOで何ができるか理解できてない奴も多そうだし
TOMOYOで何ができるか理解できてない奴も多そうだし
105 :login:Penguin:2007/06/11(月) 00:53:54 ID:+T+qFupZ
だからTOMOYOは時代遅れなんだよ
いまからでもNAGATO Linuxにすればまた復活するかも?
いまからでもNAGATO Linuxにすればまた復活するかも?
106 :login:Penguin:2007/06/11(月) 12:20:37 ID:XjBKNoxl
>>105
だから自分で作れなんだよ
だから自分で作れなんだよ
107 :login:Penguin:2007/06/14(木) 08:43:03 ID:PxqOmruQ
LKMLに突撃したぞ
http://lkml.org/lkml/2007/6/13/58
http://lkml.org/lkml/2007/6/13/58
108 :login:Penguin:2007/07/15(日) 08:43:16 ID:SRUED+uk
このパッチって国民の税金や年金からつくられていると考えてよいんだよなぁ?
109 :login:Penguin:2007/07/15(日) 11:55:33 ID:50SIFusA
トモヨってアニメのキャラが由来だったのか
コンダラのノリカみたいに女優(原田知世)かとおもってた
名前がアレなやつってすぐなくなるよね
コンダラのノリカみたいに女優(原田知世)かとおもってた
名前がアレなやつってすぐなくなるよね
110 :login:Penguin:2007/07/15(日) 12:12:14 ID:x3orBa91
>>109
これからはAnthy使うなよ。
これからはAnthy使うなよ。
111 :login:Penguin:2007/07/17(火) 22:36:53 ID:dL/PzMlL
>>105
forkすればおk
forkすればおk
112 :login:Penguin:2007/07/22(日) 14:28:48 ID:NHeMOHD/
lenny向けのTOMOYOマダー!
113 :login:Penguin:2007/08/01(水) 07:23:31 ID:/jck3hU0
なんか急に活発になってきたね。
114 :login:Penguin:2007/08/01(水) 07:26:08 ID:/jck3hU0
TOMOYOやめてTSUBASAとかどうだろう?
115 :login:Penguin:2007/08/01(水) 09:55:05 ID:6C6uKUbk
YUKOがいい。
116 :login:Penguin:2007/08/03(金) 07:30:17 ID:Rb155qHg
結局、自分達周辺だけでやりたいことは変わっていない様子だよな。
forkするか。
forkするか。
117 :login:Penguin:2007/08/03(金) 07:47:29 ID:NCkvBLHF
何気にスルーされてるけど、
貼られてるAAのクオリティ高けぇな
貼られてるAAのクオリティ高けぇな
118 :login:Penguin:2007/08/03(金) 23:37:30 ID:ORax1H/S
apparmorと統合するとか
119 :login:Penguin:2007/08/05(日) 11:16:23 ID:YDEWK0sW
120 :login:Penguin:2007/08/08(水) 00:16:27 ID:fyNUl2I/
GUIがqtで出たら使う。
121 :login:Penguin:2007/08/12(日) 04:33:50 ID:oHPVmbs0
TOMOYO2.0のログ出力の制御方法が分からぬのぉ…
拒否ログは兎も角、許可ログはどうにかしたい。
status.txtに「MAX_GRANT_LOG=0」を付け足しても延々と吐き出される。
auditを使っているらしいが、そもそも何処で設定しているのか全く分からん。
素直に1.4系統を使えというのか。
機能としてはファイル制御くらいしか使わないからパッチ当て楽な2.0が良いのだけどなぁorz
拒否ログは兎も角、許可ログはどうにかしたい。
status.txtに「MAX_GRANT_LOG=0」を付け足しても延々と吐き出される。
auditを使っているらしいが、そもそも何処で設定しているのか全く分からん。
素直に1.4系統を使えというのか。
機能としてはファイル制御くらいしか使わないからパッチ当て楽な2.0が良いのだけどなぁorz
122 :login:Penguin:2007/08/29(水) 22:26:55 ID:3LatWZEG
>>120
GUIを使わないと使いこなせない品でもないような。
GUIを使わないと使いこなせない品でもないような。
123 :login:Penguin:2007/08/30(木) 14:49:45 ID:A51+c/IL
devだけじゃなくてusersにもっと情報ながせよ・・・
124 :login:Penguin:2007/08/30(木) 15:51:41 ID:gYbHplvC
AppArmorの議論に参加せず、AppArmorと似ているが
TOMOYOはここが優れているといくら叫んでも、誰も相手に
してくれんわな。
TOMOYOはここが優れているといくら叫んでも、誰も相手に
してくれんわな。
125 :login:Penguin:2007/08/31(金) 10:07:54 ID:Zx3Q7qV6
もうgrsecurityみたいに独自の道を歩んでいけよ・・・
126 :login:Penguin:2007/08/31(金) 22:34:53 ID:hp+Id/Kz
てか、データってこんなことやってる金あるの?
127 :login:Penguin:2007/09/01(土) 11:51:13 ID:bklGporY
128 :login:Penguin:2007/09/04(火) 00:40:07 ID:n2VJ3yoi
>>124
AppArmorはほぼSuSE専用って感じがするがどうなんだろう。
YaSTとの連動を前提にしてるようは気がする。
SuSE以外の環境で使おうとは思わん。
似たような機能だが両方使ってみると、個人的には全てCUIで賄えるTOMOYOタンの方が使いやすいとは思うが…
如何せん、認知度低すぎだろ。
AppArmorはほぼSuSE専用って感じがするがどうなんだろう。
YaSTとの連動を前提にしてるようは気がする。
SuSE以外の環境で使おうとは思わん。
似たような機能だが両方使ってみると、個人的には全てCUIで賄えるTOMOYOタンの方が使いやすいとは思うが…
如何せん、認知度低すぎだろ。
129 :login:Penguin:2007/09/08(土) 11:14:42 ID:WWceInsO
認知度アップのためにThinkITやSDに記事載せているんだよな?
130 :login:Penguin:2007/09/09(日) 02:44:25 ID:oPTYWhFU
>>129
それ自体、読んでる人口を考えるとねぇorz
ある程度有名所なディストリがディストリ公式パッケージのカーネルにTOMOYOたんを仕込んでくれれば広まるかもしれんが。
SE LinuxもAppArmorも有名所のディストリに組み込まれて広まった感が強いし。
でもFedoraは既にSE Linux、SuseはAppArmorの路線は変わらんだろうし。
Debianも…無理だよなぁ。
残るは(日本限定で言えば)Vineくらいか。
そいやTurboのサーバ版に仕込まれたんだけか(対応可能になっただけ?)。
もう時期出るTurbo11S or Turbo12D辺りに組み込まれていたら戻って……みないよなぁ。
矢野しゃちょーが健在が限りはorz
それ自体、読んでる人口を考えるとねぇorz
ある程度有名所なディストリがディストリ公式パッケージのカーネルにTOMOYOたんを仕込んでくれれば広まるかもしれんが。
SE LinuxもAppArmorも有名所のディストリに組み込まれて広まった感が強いし。
でもFedoraは既にSE Linux、SuseはAppArmorの路線は変わらんだろうし。
Debianも…無理だよなぁ。
残るは(日本限定で言えば)Vineくらいか。
そいやTurboのサーバ版に仕込まれたんだけか(対応可能になっただけ?)。
もう時期出るTurbo11S or Turbo12D辺りに組み込まれていたら戻って……みないよなぁ。
矢野しゃちょーが健在が限りはorz
131 :login:Penguin:2007/09/09(日) 10:56:11 ID:bPzxWaFH
Turboなんか使っているやついるのかよ・・・
まずはUbuntu日本語版に入れてもらえよ・・・
まずはUbuntu日本語版に入れてもらえよ・・・
132 :login:Penguin:2007/09/09(日) 14:46:31 ID:z48izgkR
133 :login:Penguin:2007/09/09(日) 15:24:31 ID:bPzxWaFH
いまのままじゃ無理じゃね?
134 :login:Penguin:2007/09/10(月) 07:50:58 ID:7ltaT9zw
Debianは最近AppArmorがパッケージ化宣言されてたよ。
135 :login:Penguin:2007/09/12(水) 12:38:43 ID:Bb4NyAYF
ニコニコ動画(RC)‐プロジェクトX 挑戦者たち
第113回「家電革命 トロンの衝撃」
http://www.nicovideo.jp/watch/sm526580
2007年06月28日 18:58:59 投稿
プロジェクトX 挑戦者たち 第113回「家電革命 トロンの衝撃」
2003/4/15放送
発表当時からのTRON信者でした。番組の構成が分かりにくいですが
前半はBTRONの話、後半はITRONの話です。当時TRONはほとんどのパソコン雑誌で叩かれて、
当時のライバルOS/2とよく比較されました。携帯の組み込みOSは現在ITRONを採用しているところはなくなりましたが、
ITRONは東京ガスのガスメーターで、プロジェクト最大の成果であるCTRONはNTTの電話交換機に採用され、
最近ではデンソーがいつの間にかカーナビ用のOSに「T-Engine」を採用していたようです。
第113回「家電革命 トロンの衝撃」
http://www.nicovideo.jp/watch/sm526580
2007年06月28日 18:58:59 投稿
プロジェクトX 挑戦者たち 第113回「家電革命 トロンの衝撃」
2003/4/15放送
発表当時からのTRON信者でした。番組の構成が分かりにくいですが
前半はBTRONの話、後半はITRONの話です。当時TRONはほとんどのパソコン雑誌で叩かれて、
当時のライバルOS/2とよく比較されました。携帯の組み込みOSは現在ITRONを採用しているところはなくなりましたが、
ITRONは東京ガスのガスメーターで、プロジェクト最大の成果であるCTRONはNTTの電話交換機に採用され、
最近ではデンソーがいつの間にかカーナビ用のOSに「T-Engine」を採用していたようです。
136 :login:Penguin:2007/09/13(木) 22:14:45 ID:XS8GkUQr
137 :login:Penguin:2007/09/13(木) 22:20:34 ID:XS8GkUQr
138 :login:Penguin:2007/09/13(木) 22:26:55 ID:XS8GkUQr
139 :login:Penguin:2007/09/14(金) 20:44:44 ID:CFzFhec6
中の人降臨?
140 :login:Penguin:2007/09/17(月) 08:28:20 ID:mvmORgWF
>>139
ここはずっと読んでいましたし、プロジェクトのリンク集にも登録
してあります。どんな人がここにきているのかわからないですが、
意見、コメントは参考にさせていただきます。これまでほとんど
書き込んでいませんが、これからは可能な範囲で返答したいと
思います。
10月5日、OSC2007-Tokyo/Fallに参加することになりました。
12:30-13:30 BOFを行います。是非参加下さい。
ここはずっと読んでいましたし、プロジェクトのリンク集にも登録
してあります。どんな人がここにきているのかわからないですが、
意見、コメントは参考にさせていただきます。これまでほとんど
書き込んでいませんが、これからは可能な範囲で返答したいと
思います。
10月5日、OSC2007-Tokyo/Fallに参加することになりました。
12:30-13:30 BOFを行います。是非参加下さい。
141 :login:Penguin:2007/09/21(金) 15:55:29 ID:EsobuA7H
9/3に聖誕祭をしなかったのか
142 :login:Penguin:2007/09/21(金) 20:35:49 ID:HWvy+m2X
143 :login:Penguin:2007/09/23(日) 22:07:09 ID:g1uQEDR9
1.5が出てるな。
ポリシーのファイル名を変えるのは勘弁して欲しかったです。
現在Vineでごりごりカーネル再構築中。
ポリシーのファイル名を変えるのは勘弁して欲しかったです。
現在Vineでごりごりカーネル再構築中。
ようやく1.5.0の組み込み完了。
気になった…というより面倒と思った点が数点(Vineしか使っていないので悪しからず)。
ccs-toolslのコンパイルでopenssl-develが必要になってた(make中にopensslを使った動作が実行できないと怒られる)。
1.4.xではopenssl-develが無くてもコンパイル可能だった。
/etc/ccs内のファイル名が変更されているから既存ポリシ群がそのまま使えず、既存のポリシファイルを「○○.conf」にリネームする必要がある。
initializerが使えなくなっているからexception_policy.confをvi等々で開いてinitialize_domainに置換しないと使えない。
マウント操作のアクセス許可の確認方法が変わっているからRESTRICT_MOUNTとかを使っている場合、一旦学習モードに戻したほうが無難?
自分の方法が効率悪いのかもしれないけど、旧ポリシを引き継ぐ方法やツールがあると便利かも…と今回は思った。
インストール方法は公式ページやwikiにあっても何気にバージョンを上げる方法はなかったりするんだよね(自分は見つけられなかった)。
気になった…というより面倒と思った点が数点(Vineしか使っていないので悪しからず)。
ccs-toolslのコンパイルでopenssl-develが必要になってた(make中にopensslを使った動作が実行できないと怒られる)。
1.4.xではopenssl-develが無くてもコンパイル可能だった。
/etc/ccs内のファイル名が変更されているから既存ポリシ群がそのまま使えず、既存のポリシファイルを「○○.conf」にリネームする必要がある。
initializerが使えなくなっているからexception_policy.confをvi等々で開いてinitialize_domainに置換しないと使えない。
マウント操作のアクセス許可の確認方法が変わっているからRESTRICT_MOUNTとかを使っている場合、一旦学習モードに戻したほうが無難?
自分の方法が効率悪いのかもしれないけど、旧ポリシを引き継ぐ方法やツールがあると便利かも…と今回は思った。
インストール方法は公式ページやwikiにあっても何気にバージョンを上げる方法はなかったりするんだよね(自分は見つけられなかった)。
145 :login:Penguin:2007/09/24(月) 09:16:07 ID:Rr5kWQcw
>>143
>ポリシーのファイル名を変えるのは勘弁して欲しかったです。
version 1.5は、「開発会議」に参加されたLinux開発の有識者の
方々からの意見を反映した内容になっておりディレクトリ構成等も
大幅に変更となっています。
ご不便をおかけしますが、安定版として長く利用いただけるものと
するための変更ですので、どうぞご了承ください。
>ポリシーのファイル名を変えるのは勘弁して欲しかったです。
version 1.5は、「開発会議」に参加されたLinux開発の有識者の
方々からの意見を反映した内容になっておりディレクトリ構成等も
大幅に変更となっています。
ご不便をおかけしますが、安定版として長く利用いただけるものと
するための変更ですので、どうぞご了承ください。
146 :login:Penguin:2007/09/24(月) 09:38:39 ID:Rr5kWQcw
>>144
>気になった…というより面倒と思った点が数点(Vineしか使っていないので悪しからず)。
情報ありがとうございます。プロジェクトのメンバーは
RedHat系とUbuntu系で、現状Vineユーザがいないので大変
助かります。(調べたりはしているのですが、探し方が悪いのか
Vineはあまり情報がでてきません)
> 自分の方法が効率悪いのかもしれないけど、旧ポリシを引き継ぐ方法や
> ツールがあると便利かも…と今回は思った。
> インストール方法は公式ページやwikiにあっても何気にバージョンを
> 上げる方法はなかったりするんだよね(自分は見つけられなかった)。
旧ポリシーの変換が可能かはあとで確認してみます。
バージョンアップの方法(手順)以前に今回のバージョンアップに
関する説明と注意点が不足しているので改善します。
今後もよろしくお願い致します。(_ _)
>気になった…というより面倒と思った点が数点(Vineしか使っていないので悪しからず)。
情報ありがとうございます。プロジェクトのメンバーは
RedHat系とUbuntu系で、現状Vineユーザがいないので大変
助かります。(調べたりはしているのですが、探し方が悪いのか
Vineはあまり情報がでてきません)
> 自分の方法が効率悪いのかもしれないけど、旧ポリシを引き継ぐ方法や
> ツールがあると便利かも…と今回は思った。
> インストール方法は公式ページやwikiにあっても何気にバージョンを
> 上げる方法はなかったりするんだよね(自分は見つけられなかった)。
旧ポリシーの変換が可能かはあとで確認してみます。
バージョンアップの方法(手順)以前に今回のバージョンアップに
関する説明と注意点が不足しているので改善します。
今後もよろしくお願い致します。(_ _)
147 :login:Penguin:2007/09/24(月) 23:17:51 ID:Rr5kWQcw
>>144
> ccs-toolslのコンパイルでopenssl-develが必要になってた(make中にopensslを使った動作が実行できないと怒られる)。
これはmailauthを作る際に必要としているようですが、
mailauthはeditpolicy等のTOMOYO Linux必須ツールとは異なり、サンプルプログラム
なので、実際には問題ありません。mailauth部分をコメントすればOKです。
> マウント操作のアクセス許可の確認方法が変わっているからRESTRICT_MOUNTとかを使っている場合、一旦学習モードに戻したほうが無難?
結論から言うと再学習したほうが良いようです。(すみません)
> インストール方法は公式ページやwikiにあっても何気にバージョンを上げる方法はなかったりするんだよね(自分は見つけられなかった)。
Wikiに情報を追加してみました。
> 旧ポリシを引き継ぐ方法やツールがあると便利かも…と今回は思った。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-September/000279.html
を参考にしてみて下さい。直接実行しなくてもチェックリストにもなります。
> ccs-toolslのコンパイルでopenssl-develが必要になってた(make中にopensslを使った動作が実行できないと怒られる)。
これはmailauthを作る際に必要としているようですが、
mailauthはeditpolicy等のTOMOYO Linux必須ツールとは異なり、サンプルプログラム
なので、実際には問題ありません。mailauth部分をコメントすればOKです。
> マウント操作のアクセス許可の確認方法が変わっているからRESTRICT_MOUNTとかを使っている場合、一旦学習モードに戻したほうが無難?
結論から言うと再学習したほうが良いようです。(すみません)
> インストール方法は公式ページやwikiにあっても何気にバージョンを上げる方法はなかったりするんだよね(自分は見つけられなかった)。
Wikiに情報を追加してみました。
> 旧ポリシを引き継ぐ方法やツールがあると便利かも…と今回は思った。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-September/000279.html
を参考にしてみて下さい。直接実行しなくてもチェックリストにもなります。
148 :login:Penguin:2007/09/24(月) 23:57:10 ID:EPCHt20h
149 :login:Penguin:2007/09/25(火) 19:01:24 ID:MXkoc0a0
既にご存知かも知れないが、
UbuntuがAppArmor載せたな。
UbuntuがAppArmor載せたな。
150 :login:Penguin:2007/09/25(火) 22:02:56 ID://SG95nn
>>149
Ubuntu、良いディストロですね。AppArmorもTOMOYOもUbuntuと良い
組み合わせになると思います。AppArmorではApache等主要な
プログラム用の設定(profile)が提供されるので、教育現場等一人の管理者が
設定を配るというような使い方では好まれそうです。(実際、LKMLの
スレッドでもそのような発言がありました)TOMOYOは、
カスタマイズして自分で利用するというのが基本ですが、使い勝手が
抜群に良いのでより細かく設定したり、自分で管理したいユーザは
きっとTOMOYOを気に入ってくれるでしょう。
残念ながらTOMOYOはまだAppArmorほど知名度がありませんし、
本家とのつながりもありませんが、ここでアドバイスあったように
まずはUbuntu-jpに入れてもらうことを目標にしたいと思います。
OSC2007 FallではUbuntu-jpのチームと話をしたいと思い、10/5
Ubuntuのセッションの前のコマで発表をエントリーしました。
可能であればUbuntu-jpチームの定例IRCで相談したいと思い
先週から参加しています。(さきほどからチャンネルに入っています)
Ubuntu、良いディストロですね。AppArmorもTOMOYOもUbuntuと良い
組み合わせになると思います。AppArmorではApache等主要な
プログラム用の設定(profile)が提供されるので、教育現場等一人の管理者が
設定を配るというような使い方では好まれそうです。(実際、LKMLの
スレッドでもそのような発言がありました)TOMOYOは、
カスタマイズして自分で利用するというのが基本ですが、使い勝手が
抜群に良いのでより細かく設定したり、自分で管理したいユーザは
きっとTOMOYOを気に入ってくれるでしょう。
残念ながらTOMOYOはまだAppArmorほど知名度がありませんし、
本家とのつながりもありませんが、ここでアドバイスあったように
まずはUbuntu-jpに入れてもらうことを目標にしたいと思います。
OSC2007 FallではUbuntu-jpのチームと話をしたいと思い、10/5
Ubuntuのセッションの前のコマで発表をエントリーしました。
可能であればUbuntu-jpチームの定例IRCで相談したいと思い
先週から参加しています。(さきほどからチャンネルに入っています)
151 :login:Penguin:2007/09/25(火) 22:13:39 ID://SG95nn
人がいたので、今お願いしました。23時過ぎに決定権を持つ方?が来られるそうです。
152 :login:Penguin:2007/09/25(火) 22:18:21 ID:rMZ+MuQ4
良い結果が出ることを祈っております。
153 :login:Penguin:2007/09/25(火) 22:19:28 ID://SG95nn
決定は全員一致が原則だそうです。風博士がはいっているのなら、
TOMOYOもありだと思います。9/21に肉リリースもしましたし・・・。
TOMOYOもありだと思います。9/21に肉リリースもしましたし・・・。
154 :login:Penguin:2007/09/25(火) 22:21:31 ID://SG95nn
155 :login:Penguin:2007/09/25(火) 22:27:30 ID://SG95nn
OSC2007で一緒にubuntu+tomoyoを配りませんか?という話をしています。
156 :login:Penguin:2007/09/25(火) 22:33:37 ID:a47z68sR
TOMOYOってデスクトップユーザにも使ってもらえるような立ち位置なの?
SElinuxと違って。
だとしたら、GUIな設定画面とかあるといいかも。
SElinuxと違って。
だとしたら、GUIな設定画面とかあるといいかも。
157 :login:Penguin:2007/09/25(火) 22:39:44 ID://SG95nn
>>156
デスクトップやXでも十分使えます。
GUIはEclipse pluginをリリースしたのですが、version 1.5対応版は
これからになります。
ttp://sourceforge.jp/forum/forum.php?forum_id=12144
デスクトップやXでも十分使えます。
GUIはEclipse pluginをリリースしたのですが、version 1.5対応版は
これからになります。
ttp://sourceforge.jp/forum/forum.php?forum_id=12144
158 :login:Penguin:2007/09/25(火) 22:44:16 ID://SG95nn
159 :login:Penguin:2007/09/25(火) 23:19:22 ID://SG95nn
ubuntu-jpに追加いただけそうです。(T T)
160 :login:Penguin:2007/09/26(水) 11:20:25 ID:GBTuS8Vp
となると、日本語なんとかパッケージでの利用か。
Ubuntu-jaをインストールしてもそのパッケージをいれないと利用できないんだよなぁ
そして結局日本だけか。
せめて、アジアではTOMOYOということにできないかな。
Ubuntu-jaをインストールしてもそのパッケージをいれないと利用できないんだよなぁ
そして結局日本だけか。
せめて、アジアではTOMOYOということにできないかな。
161 :login:Penguin:2007/09/26(水) 11:21:26 ID:HArMzXhX
まずは小さな一歩から、だろ。国際的な知名度がない以上、地道にだよ。
162 :login:Penguin:2007/09/26(水) 11:36:36 ID:GBTuS8Vp
日本の次は考えているのかな
163 :login:Penguin:2007/09/26(水) 11:40:04 ID:HArMzXhX
最終的にはメインツリーに取り込まれることを目標としているみたいね。
164 :login:Penguin:2007/09/26(水) 11:42:31 ID:GBTuS8Vp
世界的な戦略もたてながら頑張ってくれ。
165 :login:Penguin:2007/09/26(水) 14:49:42 ID:GBTuS8Vp
>>160
> そして結局日本だけか。
>>165
普通と違うかもしれませんが、早くjpに入れて、次にubuntu本体に
入れることを考えます。本体に入れるための手順やコンタクト
パーソンが見えていないのが理由で、jpに閉じるつもりでは
ありません。
>>161
その通りです。気がついたことや提案があれば、遠慮なく
お知らせ下さい。
>>162
考えています。
>>163
メインラインに入ることと、利用者を増やすことの2つが現在の目標です。
>>164
了解です。
> そして結局日本だけか。
>>165
普通と違うかもしれませんが、早くjpに入れて、次にubuntu本体に
入れることを考えます。本体に入れるための手順やコンタクト
パーソンが見えていないのが理由で、jpに閉じるつもりでは
ありません。
>>161
その通りです。気がついたことや提案があれば、遠慮なく
お知らせ下さい。
>>162
考えています。
>>163
メインラインに入ることと、利用者を増やすことの2つが現在の目標です。
>>164
了解です。
167 :login:Penguin:2007/09/26(水) 21:35:21 ID:bSFUQe1E
ふむぅ、非力な鯖PCだと公式パッケージに組み込まれると再構築の必要性がなくなるから助かるよね。
再構築の度に2-3時間が消えていく…。
再構築の度に2-3時間が消えていく…。
168 :login:Penguin:2007/09/27(木) 10:19:46 ID:+M0EizYS
パッチの収録方法に関して要望なんですけど、パッチファイルや
specファイルは別ディレクトリにあると、あまりディレクトリツリーが
汚くならずにすむので良いと思います。
specファイルは別ディレクトリにあると、あまりディレクトリツリーが
汚くならずにすむので良いと思います。
>>168
提案ありがとうございます。今日メンバーで話し合いましたが、
良い提案と思いますので、ディレクトリを作成する方向で考えます。
もしディレクトリ名等、具体的な案があればお聞かせいただけると幸いです。
提案ありがとうございます。今日メンバーで話し合いましたが、
良い提案と思いますので、ディレクトリを作成する方向で考えます。
もしディレクトリ名等、具体的な案があればお聞かせいただけると幸いです。
170 :login:Penguin:2007/09/27(木) 21:40:40 ID:+M0EizYS
>169
specはccs-specs,パッチはccs-patchesという感じで良いと思います。
config.ccsはccs-specsの中で。
specはccs-specs,パッチはccs-patchesという感じで良いと思います。
config.ccsはccs-specsの中で。
>>167
> ふむぅ、非力な鯖PCだと公式パッケージに組み込まれると再構築の必要性がなくなるから助かるよね。
ディストロ公認でなくても良ければ、プロジェクトでもパッケージを
配布していますので、是非ご利用ください。
ttp://tomoyo.sourceforge.jp/wiki/?Install
>>168
> パッチの収録方法に関して要望なんですけど
開発者mlで提案してみました。
> ふむぅ、非力な鯖PCだと公式パッケージに組み込まれると再構築の必要性がなくなるから助かるよね。
ディストロ公認でなくても良ければ、プロジェクトでもパッケージを
配布していますので、是非ご利用ください。
ttp://tomoyo.sourceforge.jp/wiki/?Install
>>168
> パッチの収録方法に関して要望なんですけど
開発者mlで提案してみました。
わざわざmlに入りたくなかったり、あるいは匿名で意見、質問をされたい方は
Open Discussionフォーラムというのもありますので、良ければご利用ください。
今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という
ディストロでの動作と手順が報告されています。
それにしてもwebやwikiやmlやら色々やっているのにここが一番発言が
多いというのはなんだか不思議です。
Open Discussionフォーラムというのもありますので、良ければご利用ください。
今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という
ディストロでの動作と手順が報告されています。
それにしてもwebやwikiやmlやら色々やっているのにここが一番発言が
多いというのはなんだか不思議です。
>>173
> わざわざmlに入りたくなかったり、あるいは匿名で意見、質問をされたい方は
> Open Discussionフォーラムというのもありますので、良ければご利用ください。
貼り忘れますた・・・。
http://sourceforge.jp/forum/forum.php?forum_id=11352
> わざわざmlに入りたくなかったり、あるいは匿名で意見、質問をされたい方は
> Open Discussionフォーラムというのもありますので、良ければご利用ください。
貼り忘れますた・・・。
http://sourceforge.jp/forum/forum.php?forum_id=11352
10/5のOSC2007の展示では、Ubuntuブースの隣にしてもらうことができました。
昨日開発陣がUbuntu liveCDにTOMOYO Linux 1.5を加えることに成功したので、
それを使いたいと思っています。Ubuntuチームの許可が得られれば、
Ubuntu+TOMOYO liveCDのダウンロード、雑誌等での配布を検討します。
昨日開発陣がUbuntu liveCDにTOMOYO Linux 1.5を加えることに成功したので、
それを使いたいと思っています。Ubuntuチームの許可が得られれば、
Ubuntu+TOMOYO liveCDのダウンロード、雑誌等での配布を検討します。
176 :login:Penguin:2007/09/30(日) 01:03:23 ID:p+TznDLY
気軽に試せるようになるのはいいですね。
177 :login:Penguin:2007/09/30(日) 17:09:22 ID:ioDO4Nsg
カジュアル・セキュリティ路線で世界に広めるのはいいかもね。
>>176, 177
TOMOYO Linuxの良さは、気軽に(簡単に)使えながら、きめの細かな
セキュリティを実現できる点にあります。それを知ってもらうのは、
実際に使ってもらうのが一番なのですが、それがなかなか難しいです・・・。
最初はカーネルパッチのみ(笑)、途中から気がついてバイナリパッケージを
用意しましたが、それでもなかなか多くの人に使ってもらうことを
実現できていません。
LKMLではTOMOYOの一番の利点である使いやすさが通用しない相手なので
苦戦していますが、並行して「実際に使ってもらう」ための活動を
強化したいと思っています。
liveCDだと自分の環境を変えずに試せるので、「使ってもらう」「知って
もらう」ためには有効だと思っています。それで気にいったら、
ハードディスクにインストールもしてもらえますし。
また、UbuntuでもDebianでもそれぞれの日本語版は日本だけの活動では
ないので、国内で使ってもらえるようになれば自然と日本以外にも
広がるのではないかと期待しています。
良いものや使いやすいものが残るわけではないので、気は許さず
やるべきことを着実に行っていきます。
TOMOYO Linuxの良さは、気軽に(簡単に)使えながら、きめの細かな
セキュリティを実現できる点にあります。それを知ってもらうのは、
実際に使ってもらうのが一番なのですが、それがなかなか難しいです・・・。
最初はカーネルパッチのみ(笑)、途中から気がついてバイナリパッケージを
用意しましたが、それでもなかなか多くの人に使ってもらうことを
実現できていません。
LKMLではTOMOYOの一番の利点である使いやすさが通用しない相手なので
苦戦していますが、並行して「実際に使ってもらう」ための活動を
強化したいと思っています。
liveCDだと自分の環境を変えずに試せるので、「使ってもらう」「知って
もらう」ためには有効だと思っています。それで気にいったら、
ハードディスクにインストールもしてもらえますし。
また、UbuntuでもDebianでもそれぞれの日本語版は日本だけの活動では
ないので、国内で使ってもらえるようになれば自然と日本以外にも
広がるのではないかと期待しています。
良いものや使いやすいものが残るわけではないので、気は許さず
やるべきことを着実に行っていきます。
179 :login:Penguin:2007/09/30(日) 17:39:58 ID:ioDO4Nsg
日本の次は中国語版Ubuntuに入れてもらう作戦を実行されたいところですな。
180 :login:Penguin:2007/09/30(日) 17:44:51 ID:/hRIrnCX
ubuntu-jaにも含まれることになったし、ライトユーザが気軽に導入できる
道筋は出来始めてきたと思うよ。
あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント?
があればいいかんじになるんじゃないでしょうか。
日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。
道筋は出来始めてきたと思うよ。
あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント?
があればいいかんじになるんじゃないでしょうか。
日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。
>>179
> 日本の次は中国語版Ubuntuに入れてもらう作戦を実行されたいところですな。
そのとおりです。
SELinuxのStephenとのメールのやりとりの際に、「AppArmorはSUSEに
入っているし」ということが書かれており、明記されていませんが、
ディストロに入っていることはメインライン化の判断でも考慮されるようです。
使いやすさをどんどん知ってもらって、ディストロ採用を増やしたいです。
関係ありませんが、ディストロ採用等ニュースがあればここの板でも
報告しますので、そのときは是非例の「キター」というのをお願いします(笑)。
> 日本の次は中国語版Ubuntuに入れてもらう作戦を実行されたいところですな。
そのとおりです。
SELinuxのStephenとのメールのやりとりの際に、「AppArmorはSUSEに
入っているし」ということが書かれており、明記されていませんが、
ディストロに入っていることはメインライン化の判断でも考慮されるようです。
使いやすさをどんどん知ってもらって、ディストロ採用を増やしたいです。
関係ありませんが、ディストロ採用等ニュースがあればここの板でも
報告しますので、そのときは是非例の「キター」というのをお願いします(笑)。
>>180
> あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント?
があればいいかんじになるんじゃないでしょうか。
version 1.5対応のEclipse pluginは10月末に提供できる予定です。
plugin以外の要望についてはrcp版というのを用意したいと思っています。
> 日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。
そうなんです・・・。「使いやすい」セキュアOSを作れば使ってもらえるのか
と思っていたら、実は真の問題はそこではありませんでした。
ユーザの認識のほうがよほど問題です。(なんて書いちゃって良いのか?>自分)
> あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント?
があればいいかんじになるんじゃないでしょうか。
version 1.5対応のEclipse pluginは10月末に提供できる予定です。
plugin以外の要望についてはrcp版というのを用意したいと思っています。
> 日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。
そうなんです・・・。「使いやすい」セキュアOSを作れば使ってもらえるのか
と思っていたら、実は真の問題はそこではありませんでした。
ユーザの認識のほうがよほど問題です。(なんて書いちゃって良いのか?>自分)
>>180
「詳細なドキュメント」というか必要なドキュメントは既に存在しています。
ただ、ユーザの視点から簡単に読めるようになっていません。
SDの連載やWikiではその点を解消しようと思っているのですがまだまだです。
「詳細なドキュメント」というか必要なドキュメントは既に存在しています。
ただ、ユーザの視点から簡単に読めるようになっていません。
SDの連載やWikiではその点を解消しようと思っているのですがまだまだです。
先週会社で「中野一里」というのは電車男と同じ(パクリ)だと言われましたが
そうではありません(だいたい「中野独人」というのは知りませんでした)。
電車男の「独人」は、毒男?と「中の人」をかけていると思うのですが、
こちらは「中の人の一人」で、「一人」ではなく「一里」なのは、
「千里の道も一歩から」ということで、まだまだ先は長いけれど、できることを
やっていこうということです。
今まで2chは検索結果で参照するぐらいで書いたことはほとんどないのですが、
2典など読みながら勉強しています。
そうではありません(だいたい「中野独人」というのは知りませんでした)。
電車男の「独人」は、毒男?と「中の人」をかけていると思うのですが、
こちらは「中の人の一人」で、「一人」ではなく「一里」なのは、
「千里の道も一歩から」ということで、まだまだ先は長いけれど、できることを
やっていこうということです。
今まで2chは検索結果で参照するぐらいで書いたことはほとんどないのですが、
2典など読みながら勉強しています。
185 :login:Penguin:2007/09/30(日) 18:26:35 ID:6UTWU/5k
まだあったのかこのスレw
186 :login:Penguin:2007/10/01(月) 10:37:04 ID:OtlBQ6XP
このスレは他で行き届かないところを補完するスレなのだ。
> このスレは他で行き届かないところを補完するスレなのだ。
ここに書く内容はwebともwikiとも違うし、ユーザmlとも違います。
補完というのは良い表現だと思います。
違うのは内容だけでなく、書いているときの気持ちもそうです。
うまく言えませんが、ここには読んでくれる人の存在を感じます。
理由や興味の対象がなんであれ、読んでくれる人があるなら、
聞いてくれる人がいるなら、伝えたいと思います。
ここに書く内容はwebともwikiとも違うし、ユーザmlとも違います。
補完というのは良い表現だと思います。
違うのは内容だけでなく、書いているときの気持ちもそうです。
うまく言えませんが、ここには読んでくれる人の存在を感じます。
理由や興味の対象がなんであれ、読んでくれる人があるなら、
聞いてくれる人がいるなら、伝えたいと思います。
多分、今日Ubuntu 7.04+TOMOYO 1.5のliveCDのISOをSourceForge.jpの
プロジェクトで公開できると思います(users-mlとプロジェクトの
ニュースに掲載します)。日中はここに書けませんが、
是非試してみて下さい。
プロジェクトで公開できると思います(users-mlとプロジェクトの
ニュースに掲載します)。日中はここに書けませんが、
是非試してみて下さい。
>>173
> 今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という
ディストロでの動作と手順が報告されています。
Wikiに追加しました。内容はフォーラムと同じですが、リンク等追加し、
読みやすくしていこうと思っています。
http://tomoyo.sourceforge.jp/wiki-e/?TomoyoOnLFS
> 今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という
ディストロでの動作と手順が報告されています。
Wikiに追加しました。内容はフォーラムと同じですが、リンク等追加し、
読みやすくしていこうと思っています。
http://tomoyo.sourceforge.jp/wiki-e/?TomoyoOnLFS
190 :login:Penguin:2007/10/02(火) 12:48:22 ID:clasO+2E
Ubuntu 7.10ではないのか・・・
191 :login:Penguin:2007/10/02(火) 16:43:07 ID:OCvX4Zeq
SELinuxの連中がLSMを消すというのにLinusが反発して
なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、
というながれで、TOMOYOのパッチが。
正に機を見るに敏
なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、
というながれで、TOMOYOのパッチが。
正に機を見るに敏
Ubuntu+TOMOYOのLiveCDですが、今日はサーバにアップできませんでした。
待っていた方々どうもすみませんでした。イメージ自体は作成できています。
待っていた方々どうもすみませんでした。イメージ自体は作成できています。
なんとかUbuntu-jpチームの定例IRCに間に合いました。(オンライン中)
今日は色々ありましたが、IRCの後で報告します。
今日は色々ありましたが、IRCの後で報告します。
194 :LiveCDの中の人:2007/10/03(水) 01:14:18 ID:qAAjugrd
>>191
> SELinuxの連中がLSMを消すというのにLinusが反発して
> なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、
> というながれで、TOMOYOのパッチが。
その通りです。
「というながれ」は、下記にまとめられています。
ttp://kerneltrap.org/Linux/Pluggable_Security
上の記事にあるLinusの発言を見て、今朝LKMLへの再投稿を決め、
今夜実行しました。TOMOYOとして3度目の投稿ですが、
今回初めて実際のコードに色々コメントをもらっています。
ttp://lkml.org/lkml/2007/10/2/170
LKMLへの再投稿はいずれ実行する予定でしたが、今日のつもりは
なかったので、LiveCDのほうの作業に食い込んでしまいました。
> SELinuxの連中がLSMを消すというのにLinusが反発して
> なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、
> というながれで、TOMOYOのパッチが。
その通りです。
「というながれ」は、下記にまとめられています。
ttp://kerneltrap.org/Linux/Pluggable_Security
上の記事にあるLinusの発言を見て、今朝LKMLへの再投稿を決め、
今夜実行しました。TOMOYOとして3度目の投稿ですが、
今回初めて実際のコードに色々コメントをもらっています。
ttp://lkml.org/lkml/2007/10/2/170
LKMLへの再投稿はいずれ実行する予定でしたが、今日のつもりは
なかったので、LiveCDのほうの作業に食い込んでしまいました。
TOMOYO Linuxはいつのまにか中国にもデビューしていました。
ttp://www.linuxsir.org/bbs/showthread.php?p=1760934
ttp://www.linuxsir.org/bbs/showthread.php?p=1760934
実装方式やコードを見てもらうことは、公開した目的のひとつでした。
SourceForge.jpで公開してから約2年経ちましたが、それが叶って
とてもうれしかったりします。
TOMOYOはLSM版であれば標準カーネルへのパッチも一カ所でバージョン
アップの追随もそれほど問題になりません。メンテナンスという意味では
メインラインに入っても入らなくてもものすごく違うわけでは実は
ありません。ただ、Linux開発のエキスパートにコードを見てもらい
悪い点を教えてもらって改良するという作業は自分達だけでは
できないのです。
SourceForge.jpで公開してから約2年経ちましたが、それが叶って
とてもうれしかったりします。
TOMOYOはLSM版であれば標準カーネルへのパッチも一カ所でバージョン
アップの追随もそれほど問題になりません。メンテナンスという意味では
メインラインに入っても入らなくてもものすごく違うわけでは実は
ありません。ただ、Linux開発のエキスパートにコードを見てもらい
悪い点を教えてもらって改良するという作業は自分達だけでは
できないのです。
>>190
「LiveCDの中の人」によると、7.04も7.10も作り方というか作る手間は
変わらないそうです。時期的に7.10にしようかという話も出ていましたが、
あえてstable版を選択しました。
7.10にはAppArmorが標準で含まれているようなので、7.10版では
AppArmorとTOMOYOを実際に使って比べてもらえれば良いと思っています。
「LiveCDの中の人」によると、7.04も7.10も作り方というか作る手間は
変わらないそうです。時期的に7.10にしようかという話も出ていましたが、
あえてstable版を選択しました。
7.10にはAppArmorが標準で含まれているようなので、7.10版では
AppArmorとTOMOYOを実際に使って比べてもらえれば良いと思っています。
今までずっと「どうして2chではURLの"h"を消すのだろう?」と不思議に
思っていましたが、今日その謎が解けました。
明日は、ISOの作業とOSCの準備です、ってここで報告するのも何ですね(笑)。
思っていましたが、今日その謎が解けました。
明日は、ISOの作業とOSCの準備です、ってここで報告するのも何ですね(笑)。
200 :login:Penguin:2007/10/03(水) 01:38:24 ID:ht5Lr0C5
7.10ではAppArmorとTOMOYOが入っているのかぁ。楽しみだ。
h抜きは鯖負荷低減だね。
h抜きは鯖負荷低減だね。
>>200
> 7.10ではAppArmorとTOMOYOが入っているのかぁ。楽しみだ。
誤解を招く書き方をしてしまいました。
Ubuntu 7.10(本家)にはAppArmorが入っています。
Ubuntu jpのレポジトリにTOMOYOを入れていただくお話はしましたが、
時期や具体的バージョン、約束はありません。
「AppAmorとTOMOYOを比べて」と書いた意味は、
7.10のUbuntuをベースとしてTOMOYOプロジェクトが勝手に作成する
LiveCDでは両方使える、という意味です。
説明不足ですみませんでした。+.((人д`o)(o´д人))゜+.ゴメンネ
> 7.10ではAppArmorとTOMOYOが入っているのかぁ。楽しみだ。
誤解を招く書き方をしてしまいました。
Ubuntu 7.10(本家)にはAppArmorが入っています。
Ubuntu jpのレポジトリにTOMOYOを入れていただくお話はしましたが、
時期や具体的バージョン、約束はありません。
「AppAmorとTOMOYOを比べて」と書いた意味は、
7.10のUbuntuをベースとしてTOMOYOプロジェクトが勝手に作成する
LiveCDでは両方使える、という意味です。
説明不足ですみませんでした。+.((人д`o)(o´д人))゜+.ゴメンネ
ちなみに、AppArmorは本体とポリシー(profile)は別に配布されるようです。
つまり、profileを調達してそれらを有効にするようにして始めて
利用できます。
Ubuntu + TOMOYO 勝手にLiveCDは、いきなりTOMOYOカーネルで、
しかも学習モードで起動します。ログインしたら、デスクトップを
含めて学習済みで、ポリシーエディタを起動したら学習結果が
確認できますし、勿論そこでモードも変えられます。
インストール(インスコ?)しないでTOMOYOが使えちゃうというのは
画期的ではないかと思います。
つまり、profileを調達してそれらを有効にするようにして始めて
利用できます。
Ubuntu + TOMOYO 勝手にLiveCDは、いきなりTOMOYOカーネルで、
しかも学習モードで起動します。ログインしたら、デスクトップを
含めて学習済みで、ポリシーエディタを起動したら学習結果が
確認できますし、勿論そこでモードも変えられます。
インストール(インスコ?)しないでTOMOYOが使えちゃうというのは
画期的ではないかと思います。
203 :login:Penguin:2007/10/03(水) 12:03:36 ID:y3iHQL8D
KernelTrapに記事きたw
205 :login:Penguin:2007/10/04(木) 09:56:56 ID:0WRnyS6M
容易にDoSが成立するいうことで、
コンセプトとしてNACKになりそうですね。
コンセプトとしてNACKになりそうですね。
206 :login:Penguin:2007/10/04(木) 17:58:50 ID:Tv3vw1rM
このスレで作戦会議したほうがよくね?
豊洲に集まるより・・・
豊洲に集まるより・・・
207 :デムパゆんゆん:2007/10/10(水) 00:28:19 ID:LuoEdli1
久しぶりに見たらワラタ
ここ会議室ぢゃんかwwww
写真見たらオサーンばっかりだ 若いのはどこだ
opensoarisに根負けした centos5に戻ってまたガリガリいぢろうか
隊長!!! 自分も中野学校に入学してもいいでありますかっ!!!!
やっぱり中国様だな NECと組んで展開するアルネ?
とりあえずコアメンバーの人、体に木おつけてくだちぃ
ここ会議室ぢゃんかwwww
写真見たらオサーンばっかりだ 若いのはどこだ
opensoarisに根負けした centos5に戻ってまたガリガリいぢろうか
隊長!!! 自分も中野学校に入学してもいいでありますかっ!!!!
やっぱり中国様だな NECと組んで展開するアルネ?
とりあえずコアメンバーの人、体に木おつけてくだちぃ
208 :login:Penguin:2007/10/18(木) 05:44:06 ID:b9Ze7BTC
知世ちゃんはもう時代遅れだろ
最近の萌えアニメのキャラから名前を取って改名しろよ
最近の萌えアニメのキャラから名前を取って改名しろよ
>>125
> もうgrsecurityみたいに独自の道を歩んでいけよ・・・
gresecurityを知っているとは通ですね。
メインライン提案をしていますが、LSMを使っていない1.5を
リリースしてバージョンアップし続けているというのは
ある意味、そういうことです。
> もうgrsecurityみたいに独自の道を歩んでいけよ・・・
gresecurityを知っているとは通ですね。
メインライン提案をしていますが、LSMを使っていない1.5を
リリースしてバージョンアップし続けているというのは
ある意味、そういうことです。
>>165
> 日本だけで展開してたら国際的な知名度なんて期待できるのかね?
地道に英語の情報の追加、具体的にはLKMLをメインに海外の
ml, blog, wikiへの書き込みを続けています。
最近、海外からのアクセスが増えています。もしかしたら、国内を
超えているかもしれません。
Open Discussionには常連さんがつきました。これを受けて、
mlの言語に英語を追加しています。
> 日本だけで展開してたら国際的な知名度なんて期待できるのかね?
地道に英語の情報の追加、具体的にはLKMLをメインに海外の
ml, blog, wikiへの書き込みを続けています。
最近、海外からのアクセスが増えています。もしかしたら、国内を
超えているかもしれません。
Open Discussionには常連さんがつきました。これを受けて、
mlの言語に英語を追加しています。
>>168
> パッチの収録方法に関して要望なんですけど、パッチファイルや
> specファイルは別ディレクトリにあると、あまりディレクトリツリーが
> 汚くならずにすむので良いと思います。
1.5.1からパッチ、specともpatchesの下に置くことになりました。
また、パッチは*.txtから*.diffに名前が変わります。
これはあなたの提案の結果です。ありがとうございました。
> パッチの収録方法に関して要望なんですけど、パッチファイルや
> specファイルは別ディレクトリにあると、あまりディレクトリツリーが
> 汚くならずにすむので良いと思います。
1.5.1からパッチ、specともpatchesの下に置くことになりました。
また、パッチは*.txtから*.diffに名前が変わります。
これはあなたの提案の結果です。ありがとうございました。
ttp://cblfs.cross-lfs.org/index.php/TOMOYO
これは、海外の方が作成、メンテナンスされているページです。
これは、海外の方が作成、メンテナンスされているページです。
ここの人はAppArmorを気にしているようなので。
AppArmor-general 10/12より:
> Of interest to the AppArmor community, Novell has laid off
> <ttp://www.news.com/8301-13580_3-9796140-39.html> several of the
> AppArmor staff. However, AppArmor being open source, some of us have
> then formed an AppArmor professional services company called Mercenary
> Linux <ttp://www.mercenarylinux.com/>. If you need AppArmor ported,
> enhanced, embedded, or deployed, you can come to us.
>
> Crispin
>
>
> --
> Crispin Cowan, Ph.D. http://mercenarylinux.com/
> Itanium. Vista. GPLv3. Complexity at work
この投稿の前に、Technical Documentの作者の一人で、OLS2007でも
BOFを担当したSethから個人的に連絡をもらって知っていましたが、
Novellに残ったAppArmor開発者は一人だけとのことです。
AppArmor-general 10/12より:
> Of interest to the AppArmor community, Novell has laid off
> <ttp://www.news.com/8301-13580_3-9796140-39.html> several of the
> AppArmor staff. However, AppArmor being open source, some of us have
> then formed an AppArmor professional services company called Mercenary
> Linux <ttp://www.mercenarylinux.com/>. If you need AppArmor ported,
> enhanced, embedded, or deployed, you can come to us.
>
> Crispin
>
>
> --
> Crispin Cowan, Ph.D. http://mercenarylinux.com/
> Itanium. Vista. GPLv3. Complexity at work
この投稿の前に、Technical Documentの作者の一人で、OLS2007でも
BOFを担当したSethから個人的に連絡をもらって知っていましたが、
Novellに残ったAppArmor開発者は一人だけとのことです。
>>207
> 隊長!!! 自分も中野学校に入学してもいいでありますかっ!!!!
> やっぱり中国様だな NECと組んで展開するアルネ?
> とりあえずコアメンバーの人、体に木おつけてくだちぃ
実に返しにくいのですが、入学を認めますw
> 隊長!!! 自分も中野学校に入学してもいいでありますかっ!!!!
> やっぱり中国様だな NECと組んで展開するアルネ?
> とりあえずコアメンバーの人、体に木おつけてくだちぃ
実に返しにくいのですが、入学を認めますw
>>206
> このスレで作戦会議したほうがよくね?
> 豊洲に集まるより・・・
豊洲に集まるのは色々不評なので、もうやめるつもりです。
次回イベントは、Japan Technical Jamboree17です。
> このスレで作戦会議したほうがよくね?
> 豊洲に集まるより・・・
豊洲に集まるのは色々不評なので、もうやめるつもりです。
次回イベントは、Japan Technical Jamboree17です。
219 :login:Penguin:2007/10/19(金) 10:31:10 ID:Spu/QuLg
AppArmor 開発陣が突然解雇(なんでだ?)された今、相手には悪いがチャンスだ。
がんばれ。gutsyのjaリポジトリには含まれているんだっけ?
がんばれ。gutsyのjaリポジトリには含まれているんだっけ?
220 :login:Penguin:2007/10/20(土) 00:53:06 ID:m0Vdv4bL
でもUbuntuの最新版って、AppArmor標準・・
221 :login:Penguin:2007/10/20(土) 00:56:12 ID:CyPcW4Ek
かわいいLinuxだなぁ
222 :login:Penguin:2007/10/20(土) 01:11:19 ID:rdweNOoJ
AppArmorの怯んだ隙を狙うしかないね・・・
ISO2700X絡みで、具体的にはTOMOYOつかっていると、例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・
ISO2700X絡みで、具体的にはTOMOYOつかっていると、例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・
223 :login:Penguin:2007/10/20(土) 01:18:41 ID:rdweNOoJ
224 :login:Penguin:2007/10/20(土) 12:10:14 ID:8o3oqO6F
TOMOYO の書籍が出版される予定はない?
225 :login:Penguin:2007/10/20(土) 12:18:34 ID:Y2sljj5V
紙媒体は必要なのかと、ふと思う
226 :login:Penguin:2007/10/21(日) 17:47:45 ID:+y+l1ZLU
TOMOYO攻略本?
227 :login:Penguin:2007/10/22(月) 00:36:34 ID:87Hh6Pt4
紙媒体はいまさらいらんだろ
仕様が変更される傾向が強いようだし
少ないリソースなのに無駄なことさせんな
ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい
あとはオンラインドキュメントの充実を望む
と書いてみたが・・・
仕様が変更される傾向が強いようだし
少ないリソースなのに無駄なことさせんな
ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい
あとはオンラインドキュメントの充実を望む
と書いてみたが・・・
228 :login:Penguin:2007/10/22(月) 00:51:53 ID:LucKk9sM
カーネルにmergeされたら、使うけどなぁ。
229 :login:Penguin:2007/10/22(月) 14:40:39 ID:uHCrdwce
確かに、自分でカーネルコンパイルしてると、
毎回パッチ当てるのが面倒なんだよね。
xfsがメインツリーに入る前とか、面倒だった。
毎回パッチ当てるのが面倒なんだよね。
xfsがメインツリーに入る前とか、面倒だった。
230 :login:Penguin:2007/10/22(月) 17:59:10 ID:4qYHNNnR
NANOHA LinuxやFATE Linxキボン。専用にカスタマイズしてあったら1000円ぐらいだすわ
231 :login:Penguin:2007/10/23(火) 05:58:53 ID:5jit3qrc
TSUBASA Linuxにしたらどうだ?
232 :login:Penguin:2007/10/23(火) 08:11:29 ID:To+xcAbD
三つのカーネルが犇めき合うMAGI Linux
233 :login:Penguin:2007/10/23(火) 08:17:59 ID:To+xcAbD
萌え度
Plamo>>>>>>>>>>>>>>>>>>>>>>>TOMOYO
Plamo>>>>>>>>>>>>>>>>>>>>>>>TOMOYO
234 :login:Penguin:2007/10/23(火) 14:47:45 ID:P6VRMegy
235 :login:Penguin:2007/10/23(火) 17:42:22 ID:8uQxLJbI
情報セキュリティ監査と絡ませられないのかね?
236 :login:Penguin:2007/10/24(水) 12:06:31 ID:8NDZPFnz
結局は時代が変わったんだよな。
一台の巨大コンピュータに全てを詰め込んだ時代なら
TOMOYOみたいなアプローチは有効だったと思うけど、
今は単機能鯖を複数立ち上げれば済む話。
単機能だったらSELinuxでも大した手間にならない。
昔ながらの汎用鯖や、クライアント向けの対策となると、
そんな物を厳格に管理したがる奴がどれだけいるかだな。
VistaのUACを真っ先に無効にするような連中が相手だし。
一台の巨大コンピュータに全てを詰め込んだ時代なら
TOMOYOみたいなアプローチは有効だったと思うけど、
今は単機能鯖を複数立ち上げれば済む話。
単機能だったらSELinuxでも大した手間にならない。
昔ながらの汎用鯖や、クライアント向けの対策となると、
そんな物を厳格に管理したがる奴がどれだけいるかだな。
VistaのUACを真っ先に無効にするような連中が相手だし。
237 :login:Penguin:2007/10/24(水) 12:21:42 ID:+oldNOpd
管理コストの問題を考えたら一台のマシンで厳格に運用するのも
ありと思うけどな。
ありと思うけどな。
238 :login:Penguin:2007/10/24(水) 13:27:09 ID:h5VsEyn9
単機能鯖にバラせるような単純なシステムならSELinuxで充分、
システムが複雑になればなるほどTOMOYOの出番ってとこか。
システムが複雑になればなるほどTOMOYOの出番ってとこか。
239 :login:Penguin:2007/10/24(水) 17:00:43 ID:cTMQRzag
まともにSELinux使ってる人は見たことない。
240 :login:Penguin:2007/10/24(水) 22:49:21 ID:mdXTf1dX
SELinuxだけが目的っぽい、ちょっとイタい人ならいる。
>>219
> がんばれ。gutsyのjaリポジトリには含まれているんだっけ?
ありがとうございます。(T_T)
レポジトリは追加はまだです。日本語版自体の作業がいっぱいの
ようなので、もう少し時間がかかりそうです。追加されたらお知らせします。
> AppArmor 開発陣が突然解雇(なんでだ?)された今、相手には悪いがチャンスだ。
ポリシーを含めた見た目的にAppArmorとTOMOYOは大変良く似ていますが、
実はかなり違います。MACとしての用途であれば、ほぼ全般で
TOMOYOのほうが使いやすいし良くできていると思います。(私の主観です)
ただ、TOMOYOはカスタマイズが原則なので、複数のPCについて、
対象アプリケーションを限定して、粗く(SELinuxのtargeted的に)
守りたいという場合はAppArmorは適しているでしょう。
AppArmor自体の今後は、ポリシー(プロファイル)パッケージの
メンテナンスにかかっていると思います。
> がんばれ。gutsyのjaリポジトリには含まれているんだっけ?
ありがとうございます。(T_T)
レポジトリは追加はまだです。日本語版自体の作業がいっぱいの
ようなので、もう少し時間がかかりそうです。追加されたらお知らせします。
> AppArmor 開発陣が突然解雇(なんでだ?)された今、相手には悪いがチャンスだ。
ポリシーを含めた見た目的にAppArmorとTOMOYOは大変良く似ていますが、
実はかなり違います。MACとしての用途であれば、ほぼ全般で
TOMOYOのほうが使いやすいし良くできていると思います。(私の主観です)
ただ、TOMOYOはカスタマイズが原則なので、複数のPCについて、
対象アプリケーションを限定して、粗く(SELinuxのtargeted的に)
守りたいという場合はAppArmorは適しているでしょう。
AppArmor自体の今後は、ポリシー(プロファイル)パッケージの
メンテナンスにかかっていると思います。
>>220
> でもUbuntuの最新版って、AppArmor標準・・
入っていてもすぐには使えません。また、使い勝手が違います。
是非7.10のTOMOYO Live CDをさわって、比べてみてください。
ttp://sourceforge.jp/forum/forum.php?forum_id=13157
> でもUbuntuの最新版って、AppArmor標準・・
入っていてもすぐには使えません。また、使い勝手が違います。
是非7.10のTOMOYO Live CDをさわって、比べてみてください。
ttp://sourceforge.jp/forum/forum.php?forum_id=13157
>>222
> AppArmorの怯んだ隙を狙うしかないね・・・
AppArmorはレイオフ騒ぎ以降、オフィシャル、LKMLでの動きがありませんね。
Smackは確実にメインラインに入れそうですが、今LSMで議論が始まり、
それが落ち着くまで個別の決着がつかないかもしれません。
> ISO2700X絡みで、具体的にはTOMOYOつかっていると、
> 例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・
使っていただいている方は、徐々に増えていると思うのですが、
それが見えないのが残念です。
> AppArmorの怯んだ隙を狙うしかないね・・・
AppArmorはレイオフ騒ぎ以降、オフィシャル、LKMLでの動きがありませんね。
Smackは確実にメインラインに入れそうですが、今LSMで議論が始まり、
それが落ち着くまで個別の決着がつかないかもしれません。
> ISO2700X絡みで、具体的にはTOMOYOつかっていると、
> 例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・
使っていただいている方は、徐々に増えていると思うのですが、
それが見えないのが残念です。
245 :login:Penguin:2007/10/25(木) 07:46:21 ID:fW4OdtdQ
関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
>>224
> TOMOYO の書籍が出版される予定はない?
現時点で単独の書籍の出版予定はありません。
ネットワークセキュリティExpert 6の記事を書かせていただく予定です。
>>225
> 紙媒体は必要なのかと、ふと思う
同感です。SDで連載を始めてから、認知度が高まったと思います。
>>226
> TOMOYO攻略本?
「攻略本」や分厚いマニュアルはいらないのが難点かもしれません。
でも、こんなものがあります。
ttp://sourceforge.jp/docman2/ViewCategory.php?group_id=1973&category_id=829
>>227
> 紙媒体はいまさらいらんだろ
読みやすさ、という点では多分あったほうが良いのでしょう。
> 仕様が変更される傾向が強いようだし
これまではご迷惑をおかけしましたが、1.5以降は極力
仕様変更は抑えます(但し、内容の充実のためには
変更自体をゼロにはしません)。
> 少ないリソースなのに無駄なことさせんな
> ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい
了解です。ご意見、ありがとうございます。
> あとはオンラインドキュメントの充実を望む
オンラインマニュアル作成予定です。(遅っ)
> TOMOYO の書籍が出版される予定はない?
現時点で単独の書籍の出版予定はありません。
ネットワークセキュリティExpert 6の記事を書かせていただく予定です。
>>225
> 紙媒体は必要なのかと、ふと思う
同感です。SDで連載を始めてから、認知度が高まったと思います。
>>226
> TOMOYO攻略本?
「攻略本」や分厚いマニュアルはいらないのが難点かもしれません。
でも、こんなものがあります。
ttp://sourceforge.jp/docman2/ViewCategory.php?group_id=1973&category_id=829
>>227
> 紙媒体はいまさらいらんだろ
読みやすさ、という点では多分あったほうが良いのでしょう。
> 仕様が変更される傾向が強いようだし
これまではご迷惑をおかけしましたが、1.5以降は極力
仕様変更は抑えます(但し、内容の充実のためには
変更自体をゼロにはしません)。
> 少ないリソースなのに無駄なことさせんな
> ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい
了解です。ご意見、ありがとうございます。
> あとはオンラインドキュメントの充実を望む
オンラインマニュアル作成予定です。(遅っ)
ということでそろそろ時間になりました。
先生は、わけあって自宅にいるときしかここで授業をできません・・・。
ここは多少怪しい生徒さんもいるようですが、匿名であっても
多少言葉遣いが悪くても、TOMOYO Linux向上に役立つものであれば
採用することを約束します。
先生が思うに、コードを書いたりデバッグすることだけが
開発ではなく、意見(フィードバック)を伝えたり、質問をすること、
あるいはそうしたことをしなくても使うこと自体が貢献ではないかと
思います。強制はしませんし(するものでもありません)、報酬も
ありませんが、貢献したい人であれば歓迎しますし、そうした人は
会ったことがなくてもプロジェクトの一員だと思っています。
先生は今日午前アスキーに行って、その後中野サンプラザで
Japan Technical Jamboree17に参加し、TOMOYOのLiveCDを配ります。
実は、書き込みながらお皿を焼いていました。
詳しいことは書けませんが、先生の行っている学校では
お皿を焼くのは色々大変なので、先生は自分のおこずかいでお皿を
買って、職員さんと手分けして自宅でお皿を焼いてラベルを
貼っています(OSC2007の時は「書いて」ました)。
TOMOYO Linuxはまさに手作り(笑)です。今日は40枚くらい
配るので、良ければ来て下さい。
ところで、デムパゆんゆん君は最近姿を見かけませんが、ちゃんと
学校に来ていますか?LiveCDを使ってみた感想を報告するように。
では今日の授業はここまで。
先生は、わけあって自宅にいるときしかここで授業をできません・・・。
ここは多少怪しい生徒さんもいるようですが、匿名であっても
多少言葉遣いが悪くても、TOMOYO Linux向上に役立つものであれば
採用することを約束します。
先生が思うに、コードを書いたりデバッグすることだけが
開発ではなく、意見(フィードバック)を伝えたり、質問をすること、
あるいはそうしたことをしなくても使うこと自体が貢献ではないかと
思います。強制はしませんし(するものでもありません)、報酬も
ありませんが、貢献したい人であれば歓迎しますし、そうした人は
会ったことがなくてもプロジェクトの一員だと思っています。
先生は今日午前アスキーに行って、その後中野サンプラザで
Japan Technical Jamboree17に参加し、TOMOYOのLiveCDを配ります。
実は、書き込みながらお皿を焼いていました。
詳しいことは書けませんが、先生の行っている学校では
お皿を焼くのは色々大変なので、先生は自分のおこずかいでお皿を
買って、職員さんと手分けして自宅でお皿を焼いてラベルを
貼っています(OSC2007の時は「書いて」ました)。
TOMOYO Linuxはまさに手作り(笑)です。今日は40枚くらい
配るので、良ければ来て下さい。
ところで、デムパゆんゆん君は最近姿を見かけませんが、ちゃんと
学校に来ていますか?LiveCDを使ってみた感想を報告するように。
では今日の授業はここまで。
249 :login:Penguin:2007/10/26(金) 01:43:54 ID:HwxBXCxi
デムパゆんゆん君って誰?
251 :login:Penguin:2007/10/26(金) 14:09:42 ID:zKYeZoyX
TOMOYOの今後に期待。
週末忙しくて書き込めませんでした。すみません。取り急ぎ、報告ですが、
関西オープンソース2007
ttp://k-of.jp/2007/kof.html
に参加することにしました。
「11/10 土曜の 15:00 から 50 分、9F H-6」
です。
関西オープンソース2007
ttp://k-of.jp/2007/kof.html
に参加することにしました。
「11/10 土曜の 15:00 から 50 分、9F H-6」
です。
253 :login:Penguin:2007/10/29(月) 22:59:27 ID:ZVNRpU6W
なんで関西ばかりやるねん#
>>228
> カーネルにmergeされたら、使うけどなぁ。
LKMLに提案しているLSM版は、既存のカーネルコードに対する
パッチが1カ所しかなく、あとは「追加」のイメージです。
それならkernel treeに複数の選択肢があったほうが良さそうな
ものですが、なかなかどうしてそうはいきません。
そうこうしているうちにLSMの実装や新しいLSMモジュールの提案に
対するSELinux陣営の態度が問題になり、事態は非情にややこしく
なってしまいました。状況は刻々と変わりますが、目標は
変わりません。
> カーネルにmergeされたら、使うけどなぁ。
LKMLに提案しているLSM版は、既存のカーネルコードに対する
パッチが1カ所しかなく、あとは「追加」のイメージです。
それならkernel treeに複数の選択肢があったほうが良さそうな
ものですが、なかなかどうしてそうはいきません。
そうこうしているうちにLSMの実装や新しいLSMモジュールの提案に
対するSELinux陣営の態度が問題になり、事態は非情にややこしく
なってしまいました。状況は刻々と変わりますが、目標は
変わりません。
>>229
> 確かに、自分でカーネルコンパイルしてると、
> 毎回パッチ当てるのが面倒なんだよね。
> xfsがメインツリーに入る前とか、面倒だった。
そうですね。mergeされるまでは、バイナリパッケージを
ご利用ください。
> 確かに、自分でカーネルコンパイルしてると、
> 毎回パッチ当てるのが面倒なんだよね。
> xfsがメインツリーに入る前とか、面倒だった。
そうですね。mergeされるまでは、バイナリパッケージを
ご利用ください。
256 :デムパゆんゆん:2007/10/29(月) 23:07:14 ID:hV4mt2Uk
>>252
せんせ〜 linux自体まったく触ってませんでした はぃ
ずっとopensolarisに 7ころび8おっきしてたよん
liveCDはこれからいぢる 報告はいつになるか?
最近1台余裕ができた centos5 入れる
もうすっかり忘れまちた 学習モードから再スタート
MLも今過去ログ読んでる最中
あまりにシビアでびつくりびつくり
気楽なニート様には耐えられねーよw
RHELとfedora みたいな流れになってるのぅ
個人的にはでぶあんみたいに
がりがり開発trunk=ccs 企業様stable=tomoyo
みたいなのもありかなぁと思いマスタ いえ、思っただけです 滅相もありません
長文しか書けません 指摘など滅相もないです アヒィアヒィ
Appアーマーのメンバもレイオフなんだな
openSuse になってからバタバタしてるのぅ
以前zmdが不評だったときもコアメンバの一人が
不具合直さず放置プレーで 社内でもいろいろあったみたいだが
融通が利かないんだっけ 結局プロジェクトはずされたみたいだのぅ
敵の敵は見方 この勘助 越後まで蝶略に参る
レイオフされた人 引き込むのもありでふぁ?
LKMLのごたごたやのべぇるのレイオフも全部NSAの陰毛だ!!!
プロジェクトX
巨大組織の陰毛に男は一人で立ち向かった
その道は果てしなく険しい
男は悩んだ その時だった
11月10日行きますよ〜ん
せんせ〜 linux自体まったく触ってませんでした はぃ
ずっとopensolarisに 7ころび8おっきしてたよん
liveCDはこれからいぢる 報告はいつになるか?
最近1台余裕ができた centos5 入れる
もうすっかり忘れまちた 学習モードから再スタート
MLも今過去ログ読んでる最中
あまりにシビアでびつくりびつくり
気楽なニート様には耐えられねーよw
RHELとfedora みたいな流れになってるのぅ
個人的にはでぶあんみたいに
がりがり開発trunk=ccs 企業様stable=tomoyo
みたいなのもありかなぁと思いマスタ いえ、思っただけです 滅相もありません
長文しか書けません 指摘など滅相もないです アヒィアヒィ
Appアーマーのメンバもレイオフなんだな
openSuse になってからバタバタしてるのぅ
以前zmdが不評だったときもコアメンバの一人が
不具合直さず放置プレーで 社内でもいろいろあったみたいだが
融通が利かないんだっけ 結局プロジェクトはずされたみたいだのぅ
敵の敵は見方 この勘助 越後まで蝶略に参る
レイオフされた人 引き込むのもありでふぁ?
LKMLのごたごたやのべぇるのレイオフも全部NSAの陰毛だ!!!
プロジェクトX
巨大組織の陰毛に男は一人で立ち向かった
その道は果てしなく険しい
男は悩んだ その時だった
11月10日行きますよ〜ん
>>230
> NANOHA LinuxやFATE Linxキボン。専用にカスタマイズしてあったら1000円ぐらいだすわ
>>231
> TSUBASA Linuxにしたらどうだ?
>>232
> 三つのカーネルが犇めき合うMAGI Linux
せっかく来ていただきましたが、皆さんは教室(ここでは「板?」)を
間違えているのではないかと。(_ _;
ここは、[TOMOYO Linux]の教室であって、教室の名前が変わることはありません。
> NANOHA LinuxやFATE Linxキボン。専用にカスタマイズしてあったら1000円ぐらいだすわ
>>231
> TSUBASA Linuxにしたらどうだ?
>>232
> 三つのカーネルが犇めき合うMAGI Linux
せっかく来ていただきましたが、皆さんは教室(ここでは「板?」)を
間違えているのではないかと。(_ _;
ここは、[TOMOYO Linux]の教室であって、教室の名前が変わることはありません。
>>233
> 萌え度
>
> Plamo>>>>>>>>>>>>>>>>>>>>>>>TOMOYO
なんだか、萌え度というよりも、Plamoに攻撃されまくっているという
感じです(痛い・・・)。
Plamo<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<TOMOYO
> 萌え度
>
> Plamo>>>>>>>>>>>>>>>>>>>>>>>TOMOYO
なんだか、萌え度というよりも、Plamoに攻撃されまくっているという
感じです(痛い・・・)。
Plamo<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<TOMOYO
>>253
> なんで関西ばかりやるねん#
この最後の「#」はもしかして怒っているのでしょうか?
関西ばかりと言いますが、関西は初めてなんですが・・・。
気持ちとしては、「砂の器(古いなぁ)」ばりに全国を回りたいのですが、
弱小教室のためイベント対応すると他のことができなくなります。
ベストエフォットということでご理解下さい。
でも、もし本当に来て欲しかったらちゃんと要望をあげてくれたら検討します。
> なんで関西ばかりやるねん#
この最後の「#」はもしかして怒っているのでしょうか?
関西ばかりと言いますが、関西は初めてなんですが・・・。
気持ちとしては、「砂の器(古いなぁ)」ばりに全国を回りたいのですが、
弱小教室のためイベント対応すると他のことができなくなります。
ベストエフォットということでご理解下さい。
でも、もし本当に来て欲しかったらちゃんと要望をあげてくれたら検討します。
>> 251
> TOMOYOの今後に期待。
ありがとうございます。頑張ります。
> TOMOYOの今後に期待。
ありがとうございます。頑張ります。
>> 256
>>>252
> せんせ〜 linux自体まったく触ってませんでした はぃ
> ずっとopensolarisに 7ころび8おっきしてたよん
> liveCDはこれからいぢる 報告はいつになるか?
( Д ) ゚ ゚
デムパゆんゆん君、「本当に」来たんですね・・・。
デムパゆんゆん君は外国生活が長かったようで、先生にはわからない
言葉が多いので、できればもう少しわかりやすく書いてもらえませんか?
すみませんが、先生は何故か急激に頭痛が痛くなってきたので、今日はもう寝ます。
LiveCDをいじる(いぢる、ではなく)のは、お皿をトレーにのせて
電源いれるだけよろし・・・。先生まで変になってきたアール。
>>>252
> せんせ〜 linux自体まったく触ってませんでした はぃ
> ずっとopensolarisに 7ころび8おっきしてたよん
> liveCDはこれからいぢる 報告はいつになるか?
( Д ) ゚ ゚
デムパゆんゆん君、「本当に」来たんですね・・・。
デムパゆんゆん君は外国生活が長かったようで、先生にはわからない
言葉が多いので、できればもう少しわかりやすく書いてもらえませんか?
すみませんが、先生は何故か急激に頭痛が痛くなってきたので、今日はもう寝ます。
LiveCDをいじる(いぢる、ではなく)のは、お皿をトレーにのせて
電源いれるだけよろし・・・。先生まで変になってきたアール。
262 :デムパゆんゆん:2007/10/30(火) 02:31:49 ID:mVpMeNDf
>>261
せんせ〜
電波の国からやってきた ゆんゆんですよん
その後MLずっと読んでたら
7月の時点ですでに出てたのぅ
Tomoyo-dev 336だ
同じ事思ってたよん
1.X系列もうすっぽかしてもいいんぢゃね?wっていうくらいの気持ち ないと
バニラカーネルにいつまでたっても入らないんじゃないかのぅ
と思った、 思っただけです 滅相もない はい
2.X系もいずれ unstableとstable に分かれるだろうし
unstableはdebianのsidみたいに永遠の開発バージョンで
じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
通常のunstableだとリリースプラン気にしたりするだろうし
sidみたいな俺が法律みたいなのもありかと
ノベルのレイオフされた人の話は・・・
志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
C言語わからんので何を手伝えばいいかML見てアップアップ
右往左往してますよん
なんという長文 おこがましいであります なにもしてないしずうずうしくて滅相もない
デムパの国に帰りますニャー
せんせ〜
電波の国からやってきた ゆんゆんですよん
その後MLずっと読んでたら
7月の時点ですでに出てたのぅ
Tomoyo-dev 336だ
同じ事思ってたよん
1.X系列もうすっぽかしてもいいんぢゃね?wっていうくらいの気持ち ないと
バニラカーネルにいつまでたっても入らないんじゃないかのぅ
と思った、 思っただけです 滅相もない はい
2.X系もいずれ unstableとstable に分かれるだろうし
unstableはdebianのsidみたいに永遠の開発バージョンで
じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
通常のunstableだとリリースプラン気にしたりするだろうし
sidみたいな俺が法律みたいなのもありかと
ノベルのレイオフされた人の話は・・・
志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
C言語わからんので何を手伝えばいいかML見てアップアップ
右往左往してますよん
なんという長文 おこがましいであります なにもしてないしずうずうしくて滅相もない
デムパの国に帰りますニャー
返事を書いたら長すぎて「アクセス禁止」されました。2つに分けて書きます。
その1
>>262
>せんせ〜
デムパ君おはよう(デムパ君と話をしていると先生のIME辞書は
なんだか怪しくなってきましたw
> その後MLずっと読んでたら
> 7月の時点ですでに出てたのぅ
> Tomoyo-dev 336だ
> 同じ事思ってたよん
ほう。デムパ君は言葉遣いは少々問題ありますが、ずいぶん
勉強していますね。感心感心。( ´∀`)bグッ!
> 1.X系列もうすっぽかしてもいいんぢゃね?wっていうくらいの気持ち ないと
> バニラカーネルにいつまでたっても入らないんじゃないかのぅ
> と思った、 思っただけです 滅相もない はい
思うことは自由だし、大切なことです。
そして何事も思うことから始まるのです。
その1
>>262
>せんせ〜
デムパ君おはよう(デムパ君と話をしていると先生のIME辞書は
なんだか怪しくなってきましたw
> その後MLずっと読んでたら
> 7月の時点ですでに出てたのぅ
> Tomoyo-dev 336だ
> 同じ事思ってたよん
ほう。デムパ君は言葉遣いは少々問題ありますが、ずいぶん
勉強していますね。感心感心。( ´∀`)bグッ!
> 1.X系列もうすっぽかしてもいいんぢゃね?wっていうくらいの気持ち ないと
> バニラカーネルにいつまでたっても入らないんじゃないかのぅ
> と思った、 思っただけです 滅相もない はい
思うことは自由だし、大切なことです。
そして何事も思うことから始まるのです。
その2の1
> 2.X系もいずれ unstableとstable に分かれるだろうし
> unstableはdebianのsidみたいに永遠の開発バージョンで
> じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
> 適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
> 通常のunstableだとリリースプラン気にしたりするだろうし
> sidみたいな俺が法律みたいなのもありかと
tomoyo-devでも「1系列はやめて、2系列に専念せよ。(゚Д゚)ゴルァ!!」
という意見の人は多く、外から見たらそう見えるのかもしれませんが、
実際はちょっと違っていて、2系は人出の問題ではないのですよ。
パッチのサイズを見てもわかりますが、「量」としてはコンパクトですし、
機能を追加したりLKMLでの意見を反映したりする時以外は
ゴリゴリと開発し続けるわけでもありません。
> 2.X系もいずれ unstableとstable に分かれるだろうし
> unstableはdebianのsidみたいに永遠の開発バージョンで
> じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
> 適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
> 通常のunstableだとリリースプラン気にしたりするだろうし
> sidみたいな俺が法律みたいなのもありかと
tomoyo-devでも「1系列はやめて、2系列に専念せよ。(゚Д゚)ゴルァ!!」
という意見の人は多く、外から見たらそう見えるのかもしれませんが、
実際はちょっと違っていて、2系は人出の問題ではないのですよ。
パッチのサイズを見てもわかりますが、「量」としてはコンパクトですし、
機能を追加したりLKMLでの意見を反映したりする時以外は
ゴリゴリと開発し続けるわけでもありません。
(ここは30秒経たないと書けないのか?)
(今度は改行が多すぎると怒られたぞ)
その2の2
TOMOYOプロジェクトは、先生の勤めている「学校」では最小規模の
プロジェクトで、ごく最近まで先生の他の「職員」さんは一人しか
いませんでしたが、こうした内容だからこそ成り立っているわけです。
> ノベルのレイオフされた人の話は・・・
> 志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
これは先生の考え方ですが、「手伝って下さい」とお願いするものではなく、
「手伝いたい」人が「手伝ってくれる」のが良いと思っています。
ノベルの人も仕事に関係なく「使いやすいセキュアLinuxが欲しい」と
思っていれば、AppArmorでもSmackでもTOMOYOでも手伝うのは自由なわけです。
そのときに、最大のネックになる(と先生が勝手に思っている)のは、
「知らないと手伝えない」ということです。TOMOYOはまだまだ無名です。
オタワやその前のELCは、世界の人にTOMOYOを知ってもらうための活動のひとつです。
(今度は改行が多すぎると怒られたぞ)
その2の2
TOMOYOプロジェクトは、先生の勤めている「学校」では最小規模の
プロジェクトで、ごく最近まで先生の他の「職員」さんは一人しか
いませんでしたが、こうした内容だからこそ成り立っているわけです。
> ノベルのレイオフされた人の話は・・・
> 志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
これは先生の考え方ですが、「手伝って下さい」とお願いするものではなく、
「手伝いたい」人が「手伝ってくれる」のが良いと思っています。
ノベルの人も仕事に関係なく「使いやすいセキュアLinuxが欲しい」と
思っていれば、AppArmorでもSmackでもTOMOYOでも手伝うのは自由なわけです。
そのときに、最大のネックになる(と先生が勝手に思っている)のは、
「知らないと手伝えない」ということです。TOMOYOはまだまだ無名です。
オタワやその前のELCは、世界の人にTOMOYOを知ってもらうための活動のひとつです。
その2の3
> C言語わからんので何を手伝えばいいかML見てアップアップ
> 右往左往してますよん
デムパ君の他にも手伝いたいと思っている人はあるかもしれません。
その点については、プロジェクトのほうでちゃんとお願いや
案内を出せていないと気になっています。そこは先生のほうが
考えてみますが、プログラム開発以外にもパッケージのビルドや
利用経験をブログやWikiに書いたりする、あるいはオンライン
マニュアルの作成協力などがあります。
> なんという長文 おこがましいであります なにもしてないしずうずうしくて滅相もない
そんなことはありません。デムパ君の意見をここで発言してくれることは、
プロジェクトにとってとても大切なことです。
> デムパの国に帰りますニャー
( `・ω・´)ノヨロシクー
> C言語わからんので何を手伝えばいいかML見てアップアップ
> 右往左往してますよん
デムパ君の他にも手伝いたいと思っている人はあるかもしれません。
その点については、プロジェクトのほうでちゃんとお願いや
案内を出せていないと気になっています。そこは先生のほうが
考えてみますが、プログラム開発以外にもパッケージのビルドや
利用経験をブログやWikiに書いたりする、あるいはオンライン
マニュアルの作成協力などがあります。
> なんという長文 おこがましいであります なにもしてないしずうずうしくて滅相もない
そんなことはありません。デムパ君の意見をここで発言してくれることは、
プロジェクトにとってとても大切なことです。
> デムパの国に帰りますニャー
( `・ω・´)ノヨロシクー
ここはあまり長文を書くのは良くないですね。これから木おつけます。
先生はもう少ししたら学校に行きますが、ここはいるかどうかが
わからないので、ここに来たとき(戻ってきたとき)と帰るとき
(出かけるとき)に挨拶を書き込んで、わかるようにしようかと思います。
「いってきます」「帰りました」だとなんだかつまらないので、
もし、なにか良い言葉があれば誰か教えて下さい。
ということでそろそろ出かけます。
先生はもう少ししたら学校に行きますが、ここはいるかどうかが
わからないので、ここに来たとき(戻ってきたとき)と帰るとき
(出かけるとき)に挨拶を書き込んで、わかるようにしようかと思います。
「いってきます」「帰りました」だとなんだかつまらないので、
もし、なにか良い言葉があれば誰か教えて下さい。
ということでそろそろ出かけます。
268 :login:Penguin:2007/10/30(火) 09:25:21 ID:Rowrde/h
1レス内に長文を書くと書き込めないのでそこだけ注意汁
連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
ということで戻りました。
今日は家に着いたのが23時30分過ぎですが、なんとかUbuntu Japanese Teamの
IRCに間に合いました。
今日は家に着いたのが23時30分過ぎですが、なんとかUbuntu Japanese Teamの
IRCに間に合いました。
明日、じゃなくて今日になってしまいましたが、TOMOYO関連でニュースが
入るはずです。内容は、・・・お楽しみということで。
入るはずです。内容は、・・・お楽しみということで。
Ubuntu日本語版のパッケージですが、今日から作業いただけるそうです。
Debianのほうのapt lineと併せて、近いうちに報告できると思います。
ということで、まさに最新情報で、どこよりも新しい情報です(笑)。
Debianのほうのapt lineと併せて、近いうちに報告できると思います。
ということで、まさに最新情報で、どこよりも新しい情報です(笑)。
>>268
> 1レス内に長文を書くと書き込めないのでそこだけ注意汁
なるほど。
> 連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
「勢いのあるスレ」じゃなくて良かったです。
> と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
どうもありがとうございました。LiveCDもインストールいただいて
ありがとうございました。Linuxをあまりお使いでないということで
あれば、とりあえずはTOMOYOは気にせず、Ubuntuをさわられると
楽しいかと思います(「学習モード」という一種無害、無影響な状態で
導入されているので、TOMOYO関連の設定を変更しなければUbuntuそのものです)
LiveCDも配りっぱなしは無責任なので、使い方的資料も用意したいと
思っています。
> 1レス内に長文を書くと書き込めないのでそこだけ注意汁
なるほど。
> 連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
「勢いのあるスレ」じゃなくて良かったです。
> と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
どうもありがとうございました。LiveCDもインストールいただいて
ありがとうございました。Linuxをあまりお使いでないということで
あれば、とりあえずはTOMOYOは気にせず、Ubuntuをさわられると
楽しいかと思います(「学習モード」という一種無害、無影響な状態で
導入されているので、TOMOYO関連の設定を変更しなければUbuntuそのものです)
LiveCDも配りっぱなしは無責任なので、使い方的資料も用意したいと
思っています。
>>245
> 関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
先生は学校では全然偉くないのですが、たまに面接官をすることがあります。
そのときの経験で言えば、ブッチしても面接官が怒り狂ったりすることは
ありません。だからといって学生さんに意地悪をすることもありません(笑)。
ただ、仕事を抜けてでてきて(学校には専任の面接官はいません)
決められた時間に学生さんのプロフィールを読んだりしながら待っているのに
連絡がなく欠席されるとやはり残念に思います。欠席の連絡を入れても
気分を悪くしたり怒ったりすることはありませんので、
次からは是非連絡をいれるようにしてみて下さい。ちなみに、
もし、先生が面接官の時に「TOMOYO Linux使ってます」とか言われると
先生的にはポイントアップです(笑)。
> 関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
先生は学校では全然偉くないのですが、たまに面接官をすることがあります。
そのときの経験で言えば、ブッチしても面接官が怒り狂ったりすることは
ありません。だからといって学生さんに意地悪をすることもありません(笑)。
ただ、仕事を抜けてでてきて(学校には専任の面接官はいません)
決められた時間に学生さんのプロフィールを読んだりしながら待っているのに
連絡がなく欠席されるとやはり残念に思います。欠席の連絡を入れても
気分を悪くしたり怒ったりすることはありませんので、
次からは是非連絡をいれるようにしてみて下さい。ちなみに、
もし、先生が面接官の時に「TOMOYO Linux使ってます」とか言われると
先生的にはポイントアップです(笑)。
ということでそろそろ寝ます。(とか書くと変でしょうか?)
いない間に書き込んで返事を待っている人がいると悪い気がするもので。
いない間に書き込んで返事を待っている人がいると悪い気がするもので。
275 :login:Penguin:2007/10/31(水) 08:35:53 ID:AW/D7sf4
NGワード: 中野一里
ttp://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20070931162158&mode=syosai
ttp://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20070931162256&mode=syosai
ttp://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20070931162256&mode=syosai
278 :login:Penguin:2007/10/31(水) 18:41:28 ID:xG8Ztw9/
NGワード:login:Penguin
でおk
でおk
>>278
> NGワード:login:Penguin
>
> でおk
おkは、OKで(勉強しました)、よくわかりませんが、ここでは
名前はlogin:Penguinにするべき(しないといけない?)のですね。
了解しました。
変身
> NGワード:login:Penguin
>
> でおk
おkは、OKで(勉強しました)、よくわかりませんが、ここでは
名前はlogin:Penguinにするべき(しないといけない?)のですね。
了解しました。
変身
280 :login:Penguin:2007/10/31(水) 19:13:37 ID:au8ngQVI
変身しました。引き続きよろしくなのです。
281 :login:Penguin:2007/10/31(水) 19:21:54 ID:enNSPuRR
いや、名前でOK
>>275 が言っているのは、おまえうざいってこと。
過疎スレだし、連投もいいと思うが、それをうざいと感じる人もいるということ。
ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
>>275 が言っているのは、おまえうざいってこと。
過疎スレだし、連投もいいと思うが、それをうざいと感じる人もいるということ。
ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
>>281
そういうことでしたか。了解です。あまり書いてもいけないのですね。
確かに最近調子にのって書きすぎたかもしれません(反省)。
今日はこれまでにします。
> ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
目標今週末完成とのことです。
そういうことでしたか。了解です。あまり書いてもいけないのですね。
確かに最近調子にのって書きすぎたかもしれません(反省)。
今日はこれまでにします。
> ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
目標今週末完成とのことです。
283 :login:Penguin:2007/10/31(水) 20:31:33 ID:XqatDcfN
2chでは煽るのが社交辞令だからあんまり気にすんな
>>283
了解。ありがとうございます。
了解。ありがとうございます。
287 :login:Penguin:2007/11/01(木) 13:53:42 ID:pmXJ9Hni
斜陽なTurboだけど知名度はあるし「SELinuxに代わって標準搭載」ってのは大きいな
他の国産鳥も追随して「日本ではTOMOYOが標準」ぐらいに押し上げてくれないかねえ
他の国産鳥も追随して「日本ではTOMOYOが標準」ぐらいに押し上げてくれないかねえ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071031/286091/
ttp://www.itmedia.co.jp/enterprise/articles/0710/31/news100.html
ttp://www.atmarkit.co.jp/news/200710/31/turbo.html
ttp://enterprise.watch.impress.co.jp/cda/software/2007/10/31/11515.html
ttp://japan.zdnet.com/oss/story/0,3800075264,20360085,00.htm
ttp://japan.zdnet.com/oss/story/0,3800075264,20360085-2,00.htm
ttp://www.ascii.jp/elem/000/000/080/80429/
ttp://www.computernews.com/DailyNews/2007/11/2007110105208D7296D82020.htm
ttp://www.thinkit.co.jp/free/news/0711/1/
ttp://d.hatena.ne.jp/hdkworks/20071101
ttp://www.thinkit.co.jp/present/0711/turbolinux_11.html
ttp://release.nikkei.co.jp/detail.cfm?relID=174061&lindID=1
ttp://www.asahi.com/digital/bcnnews/BCN200711010011.html
ttp://journal.mycom.co.jp/news/2007/10/31/045/
ttp://opentechpress.jp/news/article.pl?sid=07/11/01/0246231
ttp://japan.cnet.com/release/story/0,3800075553,00023476p,00.htm
ttp://internet.watch.impress.co.jp/cda/digest/2007/10/31/17368.html
ttp://begi.net/modules/news/article.php?storyid=574
ttp://www.aeropres.net/release.php?prs_id=6716
ttp://www.itmedia.co.jp/enterprise/articles/0710/31/news100.html
ttp://www.atmarkit.co.jp/news/200710/31/turbo.html
ttp://enterprise.watch.impress.co.jp/cda/software/2007/10/31/11515.html
ttp://japan.zdnet.com/oss/story/0,3800075264,20360085,00.htm
ttp://japan.zdnet.com/oss/story/0,3800075264,20360085-2,00.htm
ttp://www.ascii.jp/elem/000/000/080/80429/
ttp://www.computernews.com/DailyNews/2007/11/2007110105208D7296D82020.htm
ttp://www.thinkit.co.jp/free/news/0711/1/
ttp://d.hatena.ne.jp/hdkworks/20071101
ttp://www.thinkit.co.jp/present/0711/turbolinux_11.html
ttp://release.nikkei.co.jp/detail.cfm?relID=174061&lindID=1
ttp://www.asahi.com/digital/bcnnews/BCN200711010011.html
ttp://journal.mycom.co.jp/news/2007/10/31/045/
ttp://opentechpress.jp/news/article.pl?sid=07/11/01/0246231
ttp://japan.cnet.com/release/story/0,3800075553,00023476p,00.htm
ttp://internet.watch.impress.co.jp/cda/digest/2007/10/31/17368.html
ttp://begi.net/modules/news/article.php?storyid=574
ttp://www.aeropres.net/release.php?prs_id=6716
>>287
これから先、TOMOYOがどうなるかは自分でもわかりません。
でも、ターボリナックスがTOMOYOを選んでくれた最初のディストリビューションと
いうことは永遠に変わりません。
標準搭載してくれたこと、それは信頼だと思います。
その信頼に応えたい、そう思っています。
これから先、TOMOYOがどうなるかは自分でもわかりません。
でも、ターボリナックスがTOMOYOを選んでくれた最初のディストリビューションと
いうことは永遠に変わりません。
標準搭載してくれたこと、それは信頼だと思います。
その信頼に応えたい、そう思っています。
290 :login:Penguin:2007/11/03(土) 17:24:33 ID:yG5IxTDx
<b>中野一里 をNGワードに指定
> ID:nI3w5I9+
NGワードの意味と例を調べてついでに2ちゃんねるブラウザをインスコしました。
ストレートに聞きますが、「中野一里」の発言を読みたくなければ、
自分のブラウザでNGワードすれば良いのに、こう書くというのは、
この板から消えて欲しいということですか?
(NGワード設定の効果を見たいので同じIDで返答キボンヌ)
NGワードの意味と例を調べてついでに2ちゃんねるブラウザをインスコしました。
ストレートに聞きますが、「中野一里」の発言を読みたくなければ、
自分のブラウザでNGワードすれば良いのに、こう書くというのは、
この板から消えて欲しいということですか?
(NGワード設定の効果を見たいので同じIDで返答キボンヌ)
間違えて自分のID書いてしまいました。
あやうく自分の発言が読めなくなるところでした・・・。
ID:yG5IxTDx に訂正します。
あやうく自分の発言が読めなくなるところでした・・・。
ID:yG5IxTDx に訂正します。
> ID:yG5IxTDx
にもうひとつ聞きたい。前の質問の答えがYESの場合、そんなことをして
一体何がうれしい?
最近、このスレに書き込むようになって「中の人」があまり降臨しない理由が良くわかった。
中の人にとって、降臨してうれしいことは多分何もなくて、
逆に荒らしや中傷や不愉快な発言を受けたりさらされたりする。
降臨しなくて当たり前だ。
何故自分がここに書いているか説明すると、ここで「vineで使いたい」とか
「tomoyo-devに偏りすぎだ」とか言われた。ここはずっと読んでいたから、
対応したけれど、対応したことを知らせるにはここに書くしかないと気づいた。
もうひとつ気づいたのは、mlに入ったり、メールを書いたりするのは
敷居が高い。オフ会への参加はなおさらだし、だいたい場所が限定される。
そう考えると、ここは使い方にとってはとても有用だ。
でも、自分がくることにより迷惑やいやな思いをする人がいるなら
やめても良い。別に怒ってはいないから、言いたいことを教えて欲しい。
にもうひとつ聞きたい。前の質問の答えがYESの場合、そんなことをして
一体何がうれしい?
最近、このスレに書き込むようになって「中の人」があまり降臨しない理由が良くわかった。
中の人にとって、降臨してうれしいことは多分何もなくて、
逆に荒らしや中傷や不愉快な発言を受けたりさらされたりする。
降臨しなくて当たり前だ。
何故自分がここに書いているか説明すると、ここで「vineで使いたい」とか
「tomoyo-devに偏りすぎだ」とか言われた。ここはずっと読んでいたから、
対応したけれど、対応したことを知らせるにはここに書くしかないと気づいた。
もうひとつ気づいたのは、mlに入ったり、メールを書いたりするのは
敷居が高い。オフ会への参加はなおさらだし、だいたい場所が限定される。
そう考えると、ここは使い方にとってはとても有用だ。
でも、自分がくることにより迷惑やいやな思いをする人がいるなら
やめても良い。別に怒ってはいないから、言いたいことを教えて欲しい。
過疎スレとはいえ、連投かつ長文失礼しました。ただ、言っておきたかった。
今日はもう書かないので許して欲しい。
今日はもう書かないので許して欲しい。
295 :login:Penguin:2007/11/03(土) 21:02:00 ID:OBOxljyM
興味を持ったので調べていたのですが、TOMOYOは
「危険なプロセスを予め理解していなければ、禁止する動作を設定する事ができない」
という事でしょうか?
「危険なプロセスを予め理解していなければ、禁止する動作を設定する事ができない」
という事でしょうか?
>>295
外れてはいないのですがややニュアンスが違います。
「本来の用途について、必要な機能や動作以外を禁止する」という考え方です。
「必要な機能や動作」を洗い出すことと、「危険なプロセス」を調べるは
意味が異なります。前者を抽出するための支援として学習機能があります。
「危険なプロセス」は、考えようによってはあらゆるプロセスが
危険な(意図しない)動作をする可能性がありますから、それを網羅することは
できません。
外れてはいないのですがややニュアンスが違います。
「本来の用途について、必要な機能や動作以外を禁止する」という考え方です。
「必要な機能や動作」を洗い出すことと、「危険なプロセス」を調べるは
意味が異なります。前者を抽出するための支援として学習機能があります。
「危険なプロセス」は、考えようによってはあらゆるプロセスが
危険な(意図しない)動作をする可能性がありますから、それを網羅することは
できません。
例えば、Ubuntu 7.10でGnome端末を起動するというのが必要な操作の場合、
そのためにどんなプロセスが起動されて、どのようなアクセスが生じるか
わかりますか?これは普通はわからない。TOMOYOならわかります
(つまり強制アクセス制御として使わなくても解析としても使えます)。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
で是非試してみて下さい。
そのためにどんなプロセスが起動されて、どのようなアクセスが生じるか
わかりますか?これは普通はわからない。TOMOYOならわかります
(つまり強制アクセス制御として使わなくても解析としても使えます)。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
で是非試してみて下さい。
298 :login:Penguin:2007/11/03(土) 21:30:02 ID:OBOxljyM
学習モードの意味が判らなかったのですが
理解が少し進んだ気がします。
TOMOYOの利点というのが、学習モードにあるという事でしょうか。
すると必要な動作を予め全て登録しておく…という事ですか。
使い方はまだよくわかりませんが、まずは学習モードにして運用すればいいのですね。
理解が少し進んだ気がします。
TOMOYOの利点というのが、学習モードにあるという事でしょうか。
すると必要な動作を予め全て登録しておく…という事ですか。
使い方はまだよくわかりませんが、まずは学習モードにして運用すればいいのですね。
>>298
TOMOYOの利点や特長は簡単には説明できないのですが、
最大の特長は学習モードにありますと思ってもらって良いでしょう。
TOMOYO LiveCDは、使い方がわからなくても焼いて起動すると、
その「学習モード」で動いています。
デスクトップにあるポリシーエディタのアイコンを開いて、
カーソルを動かしているとここで書いた意味がわかってくるでしょう。
SELinuxと違って覚えないといけないことは多くないので、
あせることはありません。
TOMOYOの利点や特長は簡単には説明できないのですが、
最大の特長は学習モードにありますと思ってもらって良いでしょう。
TOMOYO LiveCDは、使い方がわからなくても焼いて起動すると、
その「学習モード」で動いています。
デスクトップにあるポリシーエディタのアイコンを開いて、
カーソルを動かしているとここで書いた意味がわかってくるでしょう。
SELinuxと違って覚えないといけないことは多くないので、
あせることはありません。
300 :login:Penguin:2007/11/03(土) 21:50:48 ID:OBOxljyM
>>299
学習モードで既に動いていたとは判りませんでした。
眺めていると、違反ログの方でポロポロと進んだりするのは見えるのですが
ポリシーエディタというプロセスのツリーに見えるものをどうしようかと途方に暮れていました。
まずはTOMOYO Ubuntuをインストールしただけの環境で使ってみるだけにします。
ありがとうございました。
学習モードで既に動いていたとは判りませんでした。
眺めていると、違反ログの方でポロポロと進んだりするのは見えるのですが
ポリシーエディタというプロセスのツリーに見えるものをどうしようかと途方に暮れていました。
まずはTOMOYO Ubuntuをインストールしただけの環境で使ってみるだけにします。
ありがとうございました。
>>300
TOMOYOの使い方は「カスタマイズ」なので、SELinuxやAppArmorのような
デフォルトのポリシーはありません。同じ学習モードでも比べてみると
学習結果はサーバ毎に異なっていることがわかります。
もし学習モードでなくきめうちのポリシーを「強制モード」で起動するように
して配布すると、色々動かないものがでてくるわけです。
プロジェクト内でもLiveCDから入門する人用のドキュメントがないことを
認識しているので早めに対処します。
TOMOYOの使い方は「カスタマイズ」なので、SELinuxやAppArmorのような
デフォルトのポリシーはありません。同じ学習モードでも比べてみると
学習結果はサーバ毎に異なっていることがわかります。
もし学習モードでなくきめうちのポリシーを「強制モード」で起動するように
して配布すると、色々動かないものがでてくるわけです。
プロジェクト内でもLiveCDから入門する人用のドキュメントがないことを
認識しているので早めに対処します。
302 :login:Penguin:2007/11/03(土) 22:18:33 ID:OBOxljyM
>>303
了解&ありがとうございます。既存のドキュメントの中でもっとも
入門的なものを参考まで紹介しておきます。
ttp://sourceforge.jp/projects/tomoyo/document/try-tomoyo-linux/ja/1/try-tomoyo-linux.pdf
了解&ありがとうございます。既存のドキュメントの中でもっとも
入門的なものを参考まで紹介しておきます。
ttp://sourceforge.jp/projects/tomoyo/document/try-tomoyo-linux/ja/1/try-tomoyo-linux.pdf
304 :デムパゆんゆん:2007/11/03(土) 22:24:23 ID:RZOCWbot
>>301
せんせ〜 おはヨ〜グルト
liveCD使ってみタオ
tailが動いてるの見てニヤニヤしてたよん
/etc/ccs以下見てなんとなく学習モードな木がしたけどやっぱりそうだったのか
しつも〜ん@
thinkitの記事Tomoyo linuxの導入とアクセス制御を初体験♪
第2回3ページ目読んで とりあえず学習させて
bash
tail /etc/mtabと打てばおkなのかしらん?
でふぁ何らかの理由でbashが改ざんされている場合
その時点で被害が最小限というよりはオワットルよーな気もする
一種の性善説みたいだ 極端な例軍事システムで使う場合
完全な隔離された環境で学習させないとだめなのか
Selinuxの中の人はそれが言いたかったんぢゃないかのぅ
ムー 認識間違えたかシラン ニャォ〜ン
そういやMLでぶあんの中の人降臨してるみたいだ
でぶあん地味にHPがサポートしてたっけ
なんか通信向けにカスタマイズして認定されてたよーな気がしたよーなニャォ〜ン
あとはSDの記事ですらムズカシすぐる 絵でもっとわかりやすいの
概念というよりは実際の挙動 liveCDにあったようなの tailコマンドの挙動とか
何ができて何ができない よくわからんニャォ〜ン
せんせ〜 おはヨ〜グルト
liveCD使ってみタオ
tailが動いてるの見てニヤニヤしてたよん
/etc/ccs以下見てなんとなく学習モードな木がしたけどやっぱりそうだったのか
しつも〜ん@
thinkitの記事Tomoyo linuxの導入とアクセス制御を初体験♪
第2回3ページ目読んで とりあえず学習させて
bash
tail /etc/mtabと打てばおkなのかしらん?
でふぁ何らかの理由でbashが改ざんされている場合
その時点で被害が最小限というよりはオワットルよーな気もする
一種の性善説みたいだ 極端な例軍事システムで使う場合
完全な隔離された環境で学習させないとだめなのか
Selinuxの中の人はそれが言いたかったんぢゃないかのぅ
ムー 認識間違えたかシラン ニャォ〜ン
そういやMLでぶあんの中の人降臨してるみたいだ
でぶあん地味にHPがサポートしてたっけ
なんか通信向けにカスタマイズして認定されてたよーな気がしたよーなニャォ〜ン
あとはSDの記事ですらムズカシすぐる 絵でもっとわかりやすいの
概念というよりは実際の挙動 liveCDにあったようなの tailコマンドの挙動とか
何ができて何ができない よくわからんニャォ〜ン
>>304
デムパ君は今起きたのですか?(それともデムパの国は今が夜?)
LiveCDが学習モードというのは、いろんなところで書いているけど誰も
読んでくれんのだなぁ。( ;∀;) センセハカナシイ
しつも〜んは@だけど1個だけなのか?それはともかく、質問の意味が
よくわからんぞ。(でふぁって何だ?)
bashの件については、その通りでセキュアOSといっても結局コマンドの
中身を保証するわけでもなんでもない。呼び出しをポリシーでチェック
するだけだから過信は禁物なのじゃ。このあたりは、SELinuxのFAQが
よくまとまっているので、読んでおくこと。
ttp://www.nsa.gov/selinux/info/faq.cfm#IndexI
軍事レベルのシステムでは、リファレンスポリシーの間違いや学習漏れで
問題が起こったら話にならんから、多分SELinuxでも不十分で専用に
開発されたものを使うのが良かろう。その場合もTOMOYOの学習は
役に立つはずじゃ。
SDの記事は、内容が職員さんのレベルで読み物というよりは
リファレンス的になっておる。大きな声では言えんが先生も
全部わかっているわけではない。( ^ω^ )
それはそれで必要じゃが、デムパ君のいうようにわかりやすいものが
ないと、使いにくいのも事実で改善したいと思っているから期待せず待つよ〜に。
デムパ君は今起きたのですか?(それともデムパの国は今が夜?)
LiveCDが学習モードというのは、いろんなところで書いているけど誰も
読んでくれんのだなぁ。( ;∀;) センセハカナシイ
しつも〜んは@だけど1個だけなのか?それはともかく、質問の意味が
よくわからんぞ。(でふぁって何だ?)
bashの件については、その通りでセキュアOSといっても結局コマンドの
中身を保証するわけでもなんでもない。呼び出しをポリシーでチェック
するだけだから過信は禁物なのじゃ。このあたりは、SELinuxのFAQが
よくまとまっているので、読んでおくこと。
ttp://www.nsa.gov/selinux/info/faq.cfm#IndexI
軍事レベルのシステムでは、リファレンスポリシーの間違いや学習漏れで
問題が起こったら話にならんから、多分SELinuxでも不十分で専用に
開発されたものを使うのが良かろう。その場合もTOMOYOの学習は
役に立つはずじゃ。
SDの記事は、内容が職員さんのレベルで読み物というよりは
リファレンス的になっておる。大きな声では言えんが先生も
全部わかっているわけではない。( ^ω^ )
それはそれで必要じゃが、デムパ君のいうようにわかりやすいものが
ないと、使いにくいのも事実で改善したいと思っているから期待せず待つよ〜に。
306 :login:Penguin:2007/11/03(土) 22:56:16 ID:BIChiUq8
これ軽い?アプリ使用がいちいちもっさりにならないならちょっといれてみよう
>>306
TOMOYOの導入前と導入後のベンチマークはここにあります。
先週データを取り直しているので、近日更新の予定です。
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#benchmark
普通に導入する分には体感できる違いはないと思いますが、
LiveCDとしての使用だともともとのもっさり感がさらに強く感じる
かもしれません。SELinuxのほうは最近のベンチマークは
発表されていないのですが、パフォーマンスへの影響は
ざっくり言って同程度かTOMOYOのほうが軽いはずです(項目にもよりますが)。
導入しても普通のカーネルを残しておけば、
いつでも元に戻せますし、無効モードの指定も可能です。
TOMOYOの導入前と導入後のベンチマークはここにあります。
先週データを取り直しているので、近日更新の予定です。
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#benchmark
普通に導入する分には体感できる違いはないと思いますが、
LiveCDとしての使用だともともとのもっさり感がさらに強く感じる
かもしれません。SELinuxのほうは最近のベンチマークは
発表されていないのですが、パフォーマンスへの影響は
ざっくり言って同程度かTOMOYOのほうが軽いはずです(項目にもよりますが)。
導入しても普通のカーネルを残しておけば、
いつでも元に戻せますし、無効モードの指定も可能です。
308 :デムパゆんゆん:2007/11/03(土) 23:54:35 ID:RZOCWbot
>>305
デムパの国はただ今脳内デスマです 起きた時が朝 ア"ッー
脳内SEが喧嘩したようでつ
springとseasar2で揉めました
結局spring 新機能の2.5も入れちゃうDQNシステムに決定 はぃ 余談でつ ごめんなさい
せんせ〜は質問の意味わからないといってるのに
回答が的を得ている
エスパー回答すごスグル
tripwireとかと併用汁っつーことだな
英語はムズカシスグル
ソフトいぢりは英語がデフォ 勉強がタリン
精進シマツ 時間がありまへん
それは言い訳だ
アヒィアヒィ
それではデムパの国へ バイバイキ〜ン
でふぁ→でわ→では→それでは
デムパの国はただ今脳内デスマです 起きた時が朝 ア"ッー
脳内SEが喧嘩したようでつ
springとseasar2で揉めました
結局spring 新機能の2.5も入れちゃうDQNシステムに決定 はぃ 余談でつ ごめんなさい
せんせ〜は質問の意味わからないといってるのに
回答が的を得ている
エスパー回答すごスグル
tripwireとかと併用汁っつーことだな
英語はムズカシスグル
ソフトいぢりは英語がデフォ 勉強がタリン
精進シマツ 時間がありまへん
それは言い訳だ
アヒィアヒィ
それではデムパの国へ バイバイキ〜ン
でふぁ→でわ→では→それでは
>>308
先生はここ以外の教室(板)に行ったことがないので、ここの暮らし方が
よくわかりません。書き込み対する反応を見ながら勉強していますが、
特にNGワードは参考になります。φ(`д´)メモメモ...
最近、言葉遣いはぶっきらぼうなほうが良く、自分のことは書かないほうが
良さそうだということがわかりました。ここのやり方には合わせますが、
先生としては余談があったほうが楽しいです。
先生はここ以外の教室(板)に行ったことがないので、ここの暮らし方が
よくわかりません。書き込み対する反応を見ながら勉強していますが、
特にNGワードは参考になります。φ(`д´)メモメモ...
最近、言葉遣いはぶっきらぼうなほうが良く、自分のことは書かないほうが
良さそうだということがわかりました。ここのやり方には合わせますが、
先生としては余談があったほうが楽しいです。
先生がTOMOYOの仕事を始ときは英語の情報しかありませんでした。
SELinuxをインスコしてFAQを理解することから始めました。
あたらすぃことをやるときは、英語は欠かせません。デムパ君は(きっと)
オサンになるまで時間があるので、今から少しずつ勉強すると良いのです。
SELinuxは和訳があったと思って探しましたが見つからず英語でスマソ。
わかりそうなところだけでも見るよろし。
比較表は先生が最近が作成し現在も編集中のものです。
先生はSELinux(本家、日本、Fedora)、AppArmorの全mlを購読しており、
またSELinuxの本を読んで勉強しながら、表を改良し続けています。
昨夜もここに書き込みながら"MAC objects"の行を追加しました。
SELinux, TOMOYOは「全てを守る」ものですが、AppArmorは違います。
それは機能というよりは思想、設計の考え方の違いです。
この表がわかるとセキュアOSの違いがわかります。
SELinuxをインスコしてFAQを理解することから始めました。
あたらすぃことをやるときは、英語は欠かせません。デムパ君は(きっと)
オサンになるまで時間があるので、今から少しずつ勉強すると良いのです。
SELinuxは和訳があったと思って探しましたが見つからず英語でスマソ。
わかりそうなところだけでも見るよろし。
比較表は先生が最近が作成し現在も編集中のものです。
先生はSELinux(本家、日本、Fedora)、AppArmorの全mlを購読しており、
またSELinuxの本を読んで勉強しながら、表を改良し続けています。
昨夜もここに書き込みながら"MAC objects"の行を追加しました。
SELinux, TOMOYOは「全てを守る」ものですが、AppArmorは違います。
それは機能というよりは思想、設計の考え方の違いです。
この表がわかるとセキュアOSの違いがわかります。
311 :トリップはこんな風 ◆iIhf2UFh9Q :2007/11/04(日) 08:13:17 ID:T6WRVIj6
>>310
センセイはトリップを付けておいた方が
紛らわしい事が起きる可能性を減らせると思いますがどうでしょう?
中野一人#トリップ
'トリップ' の部分を任意に変える事で
他人が中野一人という名前で書き込んでも違うという事が判るようになります。
トリップは解析が可能なので、長い文字列を使うほど長持ちします。
センセイはトリップを付けておいた方が
紛らわしい事が起きる可能性を減らせると思いますがどうでしょう?
中野一人#トリップ
'トリップ' の部分を任意に変える事で
他人が中野一人という名前で書き込んでも違うという事が判るようになります。
トリップは解析が可能なので、長い文字列を使うほど長持ちします。
312 :中野一里 ◆gpvbSHstl. :2007/11/04(日) 08:36:01 ID:6vuxguay
313 :中野一里 ◆gpvbSHstl. :2007/11/04(日) 08:38:29 ID:6vuxguay
み、見えない!!!(゜◇゜ノ)ノ
こんな機能があったとは驚きますた。おそるべし2ちゃんねる。
今後使ってみます。ありがとうございますた。(感'∀'激)
こんな機能があったとは驚きますた。おそるべし2ちゃんねる。
今後使ってみます。ありがとうございますた。(感'∀'激)
314 :中野一里 ◆gpvbSHstl. :2007/11/04(日) 10:01:53 ID:6vuxguay
だいたい皆さんの状況がわかりました。正直言って思ったより理解度が
低そうなので、ここでLiveCDを使って補習をしようかと考えています。
参加条件は、勉強したい(使ってみたい)人なら誰でもOKで、事前知識ゼロの
人でもわかるようにしますが、LiveCDの環境だけ自分で用意してください。
ttp://sourceforge.jp/forum/forum.php?forum_id=13157
11月10日に大阪オープンソース2007に行きますが、TOMOYOを100枚と
Turbolinux 11Sを60枚くらい持参の予定です。
TOMOYOは、1.5.1対応のGUIも盛り込みたいのですが間に合うか不明です。
進め方は先生が課題を出してそれを各人実行してもらい解説する、という
スタイルを考えています。実は先生は今結構忙しいので、とびとびになるかも
しれませんが、その点はあらかじめ了承ください。参加希望者は、
とりあえず環境を用意しておくように。でふぁ。
低そうなので、ここでLiveCDを使って補習をしようかと考えています。
参加条件は、勉強したい(使ってみたい)人なら誰でもOKで、事前知識ゼロの
人でもわかるようにしますが、LiveCDの環境だけ自分で用意してください。
ttp://sourceforge.jp/forum/forum.php?forum_id=13157
11月10日に大阪オープンソース2007に行きますが、TOMOYOを100枚と
Turbolinux 11Sを60枚くらい持参の予定です。
TOMOYOは、1.5.1対応のGUIも盛り込みたいのですが間に合うか不明です。
進め方は先生が課題を出してそれを各人実行してもらい解説する、という
スタイルを考えています。実は先生は今結構忙しいので、とびとびになるかも
しれませんが、その点はあらかじめ了承ください。参加希望者は、
とりあえず環境を用意しておくように。でふぁ。
315 :login:Penguin:2007/11/04(日) 10:21:32 ID:n4dAKFt1
このスレを会議室にして正解でしたね
本当に忙しいのでなかなか加われないですが
年明けから加われるといいな・・・
本当に忙しいのでなかなか加われないですが
年明けから加われるといいな・・・
316 :login:Penguin:2007/11/04(日) 12:14:13 ID:1Umx+T5j
専門用語ばかりで初心者が書き込み辛い雰囲気にさえならなければこの流れでいいと思うよ
あと、偽が現れるだろうし、トリップは付けて正解
あと、偽が現れるだろうし、トリップは付けて正解
317 :login:Penguin:2007/11/04(日) 12:29:49 ID:Ir97VtxJ
とりあえずは、windowsから流れてきたユーザに
セキュリティ対策の一つとして紹介できるほど簡単なものになるといいですね^^
セキュリティ対策の一つとして紹介できるほど簡単なものになるといいですね^^
318 :login:Penguin:2007/11/04(日) 15:02:41 ID:lNlfbMj1
野次馬生徒が一言。
わざわざ先生を騙ろうという人が出るとは思いませんが、
何かかっちょいいトリップ文字列が出る、ランダム文字列のキーを
探してみては?
わざわざ先生を騙ろうという人が出るとは思いませんが、
何かかっちょいいトリップ文字列が出る、ランダム文字列のキーを
探してみては?
319 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 00:51:53 ID:7SAvmB24
皆さん、ご意見をありがとうございます。私の偽をしてもあまり
良いことはないと思うのですが、実際にそうなって教室が混乱しても良くないので
ずっとトリップ状態で授業をしようと思います。
トリップの仕組みや関連するプログラムをダウンロードしたりしましたが、
かっちょ良いトリップを思いつくまでは、とりあえずこのままでいきます。
引き続きよろしくお願いします。
良いことはないと思うのですが、実際にそうなって教室が混乱しても良くないので
ずっとトリップ状態で授業をしようと思います。
トリップの仕組みや関連するプログラムをダウンロードしたりしましたが、
かっちょ良いトリップを思いつくまでは、とりあえずこのままでいきます。
引き続きよろしくお願いします。
320 :login:Penguin:2007/11/05(月) 00:56:44 ID:a1hVJGMb
すいません、中野一里さん。
長文は止めてください。
長文は止めてください。
321 :login:Penguin:2007/11/05(月) 00:58:31 ID:oG28MFsz
>>320
お前もたまには長文でも書いてみたら
お前もたまには長文でも書いてみたら
322 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 06:15:39 ID:7SAvmB24
323 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 06:27:56 ID:7SAvmB24
4行だと(ここでは)もっさりして見えるので3行くらいで進めることに汁。
確かに連投は読みにくいので、やむを得ない場合を除き連投は3連投までに汁。
内容上3連投で途中のときは、誰か何か言うまで休みます。
確かに連投は読みにくいので、やむを得ない場合を除き連投は3連投までに汁。
内容上3連投で途中のときは、誰か何か言うまで休みます。
324 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 06:31:16 ID:7SAvmB24
最初の課題は、「LiveCD」について調べること。
LiveCDとは何で、どうやって使うかを調べてみよう。ヒントはKNOPPIX。
ゆっくり進めますが、わからなければ質問してください。「わからない」ことがわかるためにも。
LiveCDとは何で、どうやって使うかを調べてみよう。ヒントはKNOPPIX。
ゆっくり進めますが、わからなければ質問してください。「わからない」ことがわかるためにも。
325 :login:Penguin:2007/11/05(月) 06:53:33 ID:oG28MFsz
326 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 06:59:10 ID:7SAvmB24
>>325
そうかな?念のためLiveCDがわからない人があれば教えてください。
そうかな?念のためLiveCDがわからない人があれば教えてください。
327 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 07:02:09 ID:7SAvmB24
「使い方、準備の仕方がわからない人」と聞いたほうが良かったかな。
ISOイメージをCD-Rに焼いて使うのと、VMware(player)から使う方法があります。
ここでは、体験してもらいながら説明するようにするつもりなので、準備になります。
ISOイメージをCD-Rに焼いて使うのと、VMware(player)から使う方法があります。
ここでは、体験してもらいながら説明するようにするつもりなので、準備になります。
328 :login:Penguin:2007/11/05(月) 07:20:39 ID:MZTP1qNW
329 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 07:24:16 ID:7SAvmB24
330 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 07:33:48 ID:7SAvmB24
デムパ君、いますか?
331 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 07:39:44 ID:7SAvmB24
(寝てるかな?)先生はデムパ君をクラス委員にすることにしました。
授業の進行を手伝ってください。
ISOイメージやCD-Rの焼き方について、お友達のために参考情報を教えてあげてください。
授業の進行を手伝ってください。
ISOイメージやCD-Rの焼き方について、お友達のために参考情報を教えてあげてください。
332 :login:Penguin:2007/11/05(月) 09:43:51 ID:R0QqrO1Y
Linux始める人の中にはISOの焼き方がしらない人は意外といたりする
ただ、Ubuntuスレならともかくこういったスレを何も知らない人が見に来るだろうかとか疑問には思う
そういう俺はLiveCDをインストールしただけで満足しているので、知識は何もないのですが
今は他の作業で忙しいし
ただ、Ubuntuスレならともかくこういったスレを何も知らない人が見に来るだろうかとか疑問には思う
そういう俺はLiveCDをインストールしただけで満足しているので、知識は何もないのですが
今は他の作業で忙しいし
333 :中野一里 ◆gpvbSHstl. :2007/11/05(月) 09:55:47 ID:7SAvmB24
334 :login:Penguin:2007/11/05(月) 13:21:48 ID:a1hVJGMb
中野って誰?
335 :login:Penguin:2007/11/06(火) 01:49:48 ID:gR0XGZdn
爆風スランプ
336 :login:Penguin:2007/11/06(火) 11:46:45 ID:zejqM8UW
快速で新宿から一駅
食パンを対角線で切ったサンドイッチみたいなビル
食パンを対角線で切ったサンドイッチみたいなビル
337 :login:Penguin:2007/11/06(火) 20:06:59 ID:RMf+AJxk
こんなのつかって何になるんだ?
338 :login:Penguin:2007/11/06(火) 20:43:10 ID:00PYAboM
セキュアな鯖
組み込みの管理
組み込みの管理
339 :中野一里 ◆gpvbSHstl. :2007/11/06(火) 21:51:34 ID:QL1IVPMR
340 :中野一里 ◆gpvbSHstl. :2007/11/06(火) 21:54:11 ID:QL1IVPMR
341 :中野一里 ◆gpvbSHstl. :2007/11/06(火) 22:05:41 ID:QL1IVPMR
342 :login:Penguin:2007/11/06(火) 22:08:26 ID:gksJ2IDP
>>340
それだけ見るとウィルスにしか見えない
それだけ見るとウィルスにしか見えない
343 :中野一里 ◆j0Nai7ATsc :2007/11/06(火) 22:08:27 ID:QL1IVPMR
皆さん、どうやら早くも私のトリップが解析されたようです。
上で書き込まれているのは偽物ですから、信用しないで下さい。
上で書き込まれているのは偽物ですから、信用しないで下さい。
344 :中野一里 ◆j0Nai7ATsc :2007/11/06(火) 22:11:22 ID:QL1IVPMR
345 :中野一里 ◆j0Nai7ATsc :2007/11/06(火) 22:12:59 ID:QL1IVPMR
要するに「適切に設定して普通に動く状態を維持できる」がセキュアOSなんです。
そんなことをしなくても普通のOSは普通に動くのに何故セキュアOSをいれるのか
不思議ですね。それには理由があります。(ちょっと考えてみて下さい)
そんなことをしなくても普通のOSは普通に動くのに何故セキュアOSをいれるのか
不思議ですね。それには理由があります。(ちょっと考えてみて下さい)
346 :login:Penguin:2007/11/06(火) 22:13:35 ID:gksJ2IDP
ID一緒なんすけど・・・
347 :中野一里 ◆j0Nai7ATsc :2007/11/06(火) 22:14:17 ID:QL1IVPMR
348 :login:Penguin:2007/11/06(火) 22:21:36 ID:X/SLQPtF
349 :中野一里 ◆j0Nai7ATsc :2007/11/06(火) 22:25:48 ID:QL1IVPMR
>>348
使えると思います、というかTOMOYOとしては特にこれに使えないということはありません。
「デスクトップ(の制御)」は、TOMOYOの機能のショーケース的な
部分が大きく、現実には細かな挙動を制御するというニーズは少ないでしょうね。
使えると思います、というかTOMOYOとしては特にこれに使えないということはありません。
「デスクトップ(の制御)」は、TOMOYOの機能のショーケース的な
部分が大きく、現実には細かな挙動を制御するというニーズは少ないでしょうね。
350 :中野一里 ◆j0Nai7ATsc :2007/11/06(火) 23:45:39 ID:QL1IVPMR
今、Ubuntu Japanese TeamのIRCに参加していましたが、もう少しで
gutsy-experimentalに入れていただけそうです。
Debianのほうは現在kernel-patch-tomoyoとして審査されているはずです。
gutsy-experimentalに入れていただけそうです。
Debianのほうは現在kernel-patch-tomoyoとして審査されているはずです。
351 :中野一里 ◆j0Nai7ATsc :2007/11/06(火) 23:50:12 ID:QL1IVPMR
土曜日の大阪オープンソース2007は、デモや説明というよりは、「会って、
話をしたい」と思っています。東京から日帰りなので、滞在時間はあまり
長くありませんが、参加される方は是非お越し下さい。
話をしたい」と思っています。東京から日帰りなので、滞在時間はあまり
長くありませんが、参加される方は是非お越し下さい。
352 :中野一里 ◆j0Nai7ATsc :2007/11/07(水) 08:24:26 ID:Xys5t8k0
昨日のログを読み直して、自分のあぼぉーんさかげんにくらくらしました。
「あぼぉーん」というのは誰が考えたのか知りませんが、雰囲気がよくでていますね。
先生は最近学校でもたまに2ちゃんねる用語を使うようになったらしく注意されました。
「あぼぉーん」というのは誰が考えたのか知りませんが、雰囲気がよくでていますね。
先生は最近学校でもたまに2ちゃんねる用語を使うようになったらしく注意されました。
353 :中野一里 ◆j0Nai7ATsc :2007/11/07(水) 08:27:37 ID:Xys5t8k0
354 :中野一里 ◆j0Nai7ATsc :2007/11/08(木) 23:58:09 ID:Po+G639j
>>345
考えてくれている人がいたかわかりませんが、説明します。
SELinux, TOMOYO Linuxなどの「セキュアOS」と呼ばれているOSを
導入するのは、つまるところ「OSの機能を制限する」ためです。
考えてくれている人がいたかわかりませんが、説明します。
SELinux, TOMOYO Linuxなどの「セキュアOS」と呼ばれているOSを
導入するのは、つまるところ「OSの機能を制限する」ためです。
355 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 00:04:52 ID:MLEiwpQN
「制限する」の対象は、当然「必要ないもの」「あっては困るもの」です。
普通のOSは、その機能を呼び出すことに制限はありません。
正しく使われれば良いのですが、悪意のユーザに制御がわたると終わりです。
普通のOSは、その機能を呼び出すことに制限はありません。
正しく使われれば良いのですが、悪意のユーザに制御がわたると終わりです。
356 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 00:07:13 ID:MLEiwpQN
「制限」の内容を記述するものがポリシーと呼ばれます。
制限は、良いところ(必要なもの)を残しながら、悪いところ(不要なもの)を
除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。
制限は、良いところ(必要なもの)を残しながら、悪いところ(不要なもの)を
除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。
357 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 07:54:34 ID:MLEiwpQN
よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
設定できないということです。「自分はSELinuxのポリシーはわからない」と
いうことで、いばったり自慢する話でないよなといつも思います。
設定できないということです。「自分はSELinuxのポリシーはわからない」と
いうことで、いばったり自慢する話でないよなといつも思います。
358 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 07:56:24 ID:MLEiwpQN
こわいくらい当たり前の話ですが、細かく(きっちりと)ポリシーを
書くと、それだけ副作用(動くべきものが動かない)が起こりやすくなります。
うす〜く(ぬるく)書くと副作用は減りますが、効果もあまりありません。
書くと、それだけ副作用(動くべきものが動かない)が起こりやすくなります。
うす〜く(ぬるく)書くと副作用は減りますが、効果もあまりありません。
359 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 07:58:24 ID:MLEiwpQN
で、どこに倒すか、ですが、そのひとつの例が、SELinuxのターゲットポリシーと
ストリクトポリシーです。前者はネットワーク系を対象にした薄いもので、後者は名前通り厳密です。
ただ、SELinuxは現在リファレンスポリシーという新しい体系に移行しました。でふぁ。
ストリクトポリシーです。前者はネットワーク系を対象にした薄いもので、後者は名前通り厳密です。
ただ、SELinuxは現在リファレンスポリシーという新しい体系に移行しました。でふぁ。
360 :login:Penguin:2007/11/09(金) 17:55:03 ID:m3PY84Qy
>>357
> よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
> 設定できないということです。「自分はSELinuxのポリシーはわからない」と
> いうことで、いばったり自慢する話でないよなといつも思います。
うるせーよ。
> よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
> 設定できないということです。「自分はSELinuxのポリシーはわからない」と
> いうことで、いばったり自慢する話でないよなといつも思います。
うるせーよ。
361 :login:Penguin:2007/11/09(金) 18:06:33 ID:1/3Ajxmu
1サービスに限るならいいけど、そうじゃないなら、SELinuxは面倒くさくてたまらん。
362 :login:Penguin:2007/11/09(金) 18:09:31 ID:1Si7HsDo
SElinuxはポリシーは専門家がいじるべき、素人は手を出すな。ってスタンスだろ。
そんな使いにくもの、誰が使うかーw
そんな使いにくもの、誰が使うかーw
363 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 21:12:13 ID:MLEiwpQN
364 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 21:14:32 ID:MLEiwpQN
365 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 21:20:50 ID:MLEiwpQN
学校の友達から「電車男」の本を借りて読み始めますた。
電車男は、最初は731だったのが、途中から電車男になって、エルメスとの約束を鳥付けたときから
トリップしてますね。トリップは度々変わっているのも確認しました。
電車男は、最初は731だったのが、途中から電車男になって、エルメスとの約束を鳥付けたときから
トリップしてますね。トリップは度々変わっているのも確認しました。
366 :login:Penguin:2007/11/09(金) 21:23:29 ID:qLGnGQnf
SELinuxですか。
伊勢神宮のお札と陰陽師の祈祷
大蒜、十字架、白木の杭
地下に核シェルターと3年分の食料と水
クラスター爆弾に核兵器
もちろん指紋は最初から消しておくべきでしょう。
これぐらい用意しないとセキュアと言えませんよねw
私は用意していませんがリスクを感じたことはありませんね。
(そのせいか正気を疑われたこともありません)
TOMOYOはいかが?
伊勢神宮のお札と陰陽師の祈祷
大蒜、十字架、白木の杭
地下に核シェルターと3年分の食料と水
クラスター爆弾に核兵器
もちろん指紋は最初から消しておくべきでしょう。
これぐらい用意しないとセキュアと言えませんよねw
私は用意していませんがリスクを感じたことはありませんね。
(そのせいか正気を疑われたこともありません)
TOMOYOはいかが?
367 :login:Penguin:2007/11/09(金) 21:25:51 ID:qLGnGQnf
セキュリティ、セキュアであること、
正直これって一種の強迫観念ではないかと思うときがあるな。
正直これって一種の強迫観念ではないかと思うときがあるな。
368 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 21:29:19 ID:MLEiwpQN
369 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 21:31:45 ID:MLEiwpQN
TOMOYOについては、「必要なことだけをできるようにするための手段」と考えるのが、自分としては一番近いです。
ということで、PacSecの講演は、
TOMOYO Linux: A Practical Method to Undrestand and Control Your Own Linux Boxesにしました(一昨日事務局に連絡、遅っ!)
ということで、PacSecの講演は、
TOMOYO Linux: A Practical Method to Undrestand and Control Your Own Linux Boxesにしました(一昨日事務局に連絡、遅っ!)
370 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 21:33:30 ID:MLEiwpQN
ControlじゃなくてProtect、でした。でも、こうしてみると長いですね・・・。
発表の内容や資料は全く準備していません。私はタイトルが決まらないと
作業が始められない性格です。あー、どうしよう。
発表の内容や資料は全く準備していません。私はタイトルが決まらないと
作業が始められない性格です。あー、どうしよう。
371 :login:Penguin:2007/11/09(金) 23:14:08 ID:1Si7HsDo
372 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:18:37 ID:MLEiwpQN
ちょっとお知らせです。明日、関西オープンソース2007でTOMOYOのBOFを行います。
ターボさんからServer 11を30枚いただきました。(_ _) 職員さんが焼いてくれたTOMOYO LiveCDと一緒に持っていきます。
セッションの前後1時間くらい、会場にいますので、どうぞよろしく。
ターボさんからServer 11を30枚いただきました。(_ _) 職員さんが焼いてくれたTOMOYO LiveCDと一緒に持っていきます。
セッションの前後1時間くらい、会場にいますので、どうぞよろしく。
373 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:23:56 ID:MLEiwpQN
また、技術評論社さんのネットワークセキュリティExpert 6に
TOMOYOのメインライン化の原稿を書き始めました。TOMOYOプロジェクトの
教訓と失敗から得られたノウハウを共有します。
TOMOYOのメインライン化の原稿を書き始めました。TOMOYOプロジェクトの
教訓と失敗から得られたノウハウを共有します。
374 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:26:21 ID:MLEiwpQN
明日、会場のATCで食事をとろうと思いますが、大阪はほとんど行ったことがありません。
だれか めし たのむ・・・
だれか めし たのむ・・・
375 :デムパゆんゆん:2007/11/09(金) 23:30:05 ID:UO7mgZCl
学級委員の丸尾でつ
さくらさんは今日はお休みでつか
ISO焼のリンクでつか 見つけたらまた貼りマスだ
linuxなら cdrecord -scanbus でドライブ名が出てきて
1,0,0とか2,0,0とかでるからdev=1,0,0とかで指定
cdrecord -v speed=8 dev=1,0,0 -eject hogehoge-disc1.isoとかでおk
ttp://park15.wakwak.com/~unixlife/linux/app-cdrecord.html
せんせ〜 明日の在家信者独演会に向けてたくさんネタ放火でつね
質問@としたのはABCと続きがありマスタ
MLみたらほとんど載ってました はぃ
正直SElinuxもアプアーマーもあんまし使いたいくねーんだよなぁ
インスコしたらSElinuxは即無効でつ どっちも政治色が強すぎるよママン
solarisにもExtended Solarisとかアルネ ペンタゴンでも採用されてるみたいだ
試してみたらGNOMEすら起動できない頑固なOS ムー
さくらさんは今日はお休みでつか
ISO焼のリンクでつか 見つけたらまた貼りマスだ
linuxなら cdrecord -scanbus でドライブ名が出てきて
1,0,0とか2,0,0とかでるからdev=1,0,0とかで指定
cdrecord -v speed=8 dev=1,0,0 -eject hogehoge-disc1.isoとかでおk
ttp://park15.wakwak.com/~unixlife/linux/app-cdrecord.html
せんせ〜 明日の在家信者独演会に向けてたくさんネタ放火でつね
質問@としたのはABCと続きがありマスタ
MLみたらほとんど載ってました はぃ
正直SElinuxもアプアーマーもあんまし使いたいくねーんだよなぁ
インスコしたらSElinuxは即無効でつ どっちも政治色が強すぎるよママン
solarisにもExtended Solarisとかアルネ ペンタゴンでも採用されてるみたいだ
試してみたらGNOMEすら起動できない頑固なOS ムー
376 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:36:40 ID:MLEiwpQN
(爆笑)
デムパ君には先生も言葉がありません。まいりました。
デムパ君には先生も言葉がありません。まいりました。
377 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:38:24 ID:MLEiwpQN
明日、関西オープンソースにくるのですか? >デムパ君
378 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:39:24 ID:MLEiwpQN
来たらたこ焼きかひやしあめくらいごちそうしてあげるよ。
379 :デムパゆんゆん:2007/11/09(金) 23:41:50 ID:UO7mgZCl
飯w
せんせ〜 飯は弁当持参
つかトレードセンター前駅の駅前にマクドとかがあった
ATCの中にもいろいろとあった希ガス
伊藤忠と関市長の金と涙の結晶でつから何でもあるのでふぁ
ttp://www.atc-co.com/
せんせ〜 飯は弁当持参
つかトレードセンター前駅の駅前にマクドとかがあった
ATCの中にもいろいろとあった希ガス
伊藤忠と関市長の金と涙の結晶でつから何でもあるのでふぁ
ttp://www.atc-co.com/
380 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:43:13 ID:MLEiwpQN
381 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:45:55 ID:MLEiwpQN
先生は、うまいたこ焼きが食べたいのだ!(−"−怒)
382 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:49:32 ID:MLEiwpQN
常に3回続けて書くと思ったら、大きな間違いだぞ。
(書いちゃった)
(書いちゃった)
383 :デムパゆんゆん:2007/11/09(金) 23:55:09 ID:UO7mgZCl
せんせ〜が怒った こわひよママン
あのあたり店がない
ttp://www.atc-co.com/s_restaurant/index.html
たこやきなら梅田とか難波行けばあるよん
なにげに近鉄藤井寺の駅降りた商店街の入り口のたこ焼き屋もグー
せんせ〜おごってくれるのでつか
淀屋橋のおいしい鰻屋で夜は北新地近くの999円のステーキ
その後東通りの安キャバの接待黄金コースがいいでつ
明日はたぶん行きますニョ
あのあたり店がない
ttp://www.atc-co.com/s_restaurant/index.html
たこやきなら梅田とか難波行けばあるよん
なにげに近鉄藤井寺の駅降りた商店街の入り口のたこ焼き屋もグー
せんせ〜おごってくれるのでつか
淀屋橋のおいしい鰻屋で夜は北新地近くの999円のステーキ
その後東通りの安キャバの接待黄金コースがいいでつ
明日はたぶん行きますニョ
384 :中野一里 ◆j0Nai7ATsc :2007/11/09(金) 23:59:46 ID:MLEiwpQN
明日は二人で行くのでつが、とりあえず会場に直行して、部屋の付近にいるようにします。デムパ君はできるだけ
目立つ(わかりやすい)格好できてください。一応合図だけ決めておきます。
「どんだけ〜」と話しかけてきたら、「いかほど〜」と返します。(指もふること)
目立つ(わかりやすい)格好できてください。一応合図だけ決めておきます。
「どんだけ〜」と話しかけてきたら、「いかほど〜」と返します。(指もふること)
385 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 00:01:18 ID:MLEiwpQN
職員のTKD君が、先生にデムパ君の写真を撮ってきて欲しいそうです。
386 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 00:05:32 ID:TDgsTsC7
「ネタ」を用意して紹介するBOFじゃなくて、一緒に話をしたり、
意見を聞かせて欲しいと思っています。デムパ君を含めて、
たくさんの人がきてくれると良いのですが(用事とかあれば無理しなくて良いです)。でふぁ。
意見を聞かせて欲しいと思っています。デムパ君を含めて、
たくさんの人がきてくれると良いのですが(用事とかあれば無理しなくて良いです)。でふぁ。
387 :デムパゆんゆん:2007/11/10(土) 00:25:41 ID:Q+84UhVp
せんせ〜こわひよ アヒィアヒィ
写真とられ身元を暴かれ
こうやって出家信者に強制洗脳されていくんでつね
何もしなくても普段から挙動不審と言われてまつ
明日はここを見たたくさんのデムパ君が参上しそうでつ
僕がデムパだ! いや私だ! こんな流れキボンヌ
風邪を引いて数日ごろごろ寝てました
きょうはたくさん風邪ウイルスばらまきGOー
ばらまきは地方産業の活性化のためにも必要だと思いまつ
写真とられ身元を暴かれ
こうやって出家信者に強制洗脳されていくんでつね
何もしなくても普段から挙動不審と言われてまつ
明日はここを見たたくさんのデムパ君が参上しそうでつ
僕がデムパだ! いや私だ! こんな流れキボンヌ
風邪を引いて数日ごろごろ寝てました
きょうはたくさん風邪ウイルスばらまきGOー
ばらまきは地方産業の活性化のためにも必要だと思いまつ
388 :login:Penguin:2007/11/10(土) 03:13:31 ID:OcwEDS6i
セキュリティをやってるやつらは狂っている?!
http://www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kernelwatch01.html
よい方向ではあるんじゃないですかね
http://www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kernelwatch01.html
よい方向ではあるんじゃないですかね
389 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 05:44:03 ID:TDgsTsC7
>>388
10月からセキュアOSをめぐる環境が大きく動き始めますた。Linusの発言も事実。
しかし、その一部(膨大な中のほんの一部)だけを誇張して取り上げるのは先生は感心しません。
先週アスキーさんからLinuxセキュリティについて書くよう依頼されました。部分ではなく、書きます。アヒィアヒィ
10月からセキュアOSをめぐる環境が大きく動き始めますた。Linusの発言も事実。
しかし、その一部(膨大な中のほんの一部)だけを誇張して取り上げるのは先生は感心しません。
先週アスキーさんからLinuxセキュリティについて書くよう依頼されました。部分ではなく、書きます。アヒィアヒィ
390 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 05:48:24 ID:TDgsTsC7
>>388
> よい方向ではあるんじゃないですかね
先日職員の熊猫先生ともお話しましたが、Linusが言っているのはきっと「今までみんなが思っていたこと」なんです。
先生はStephenのことが好きなので彼の気持ちを思うと複雑ですが、Linuxにとって良い変化だと思います。
> よい方向ではあるんじゃないですかね
先日職員の熊猫先生ともお話しましたが、Linusが言っているのはきっと「今までみんなが思っていたこと」なんです。
先生はStephenのことが好きなので彼の気持ちを思うと複雑ですが、Linuxにとって良い変化だと思います。
391 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 05:52:45 ID:TDgsTsC7
>>387
> 何もしなくても普段から挙動不審と言われてまつ #大丈夫、先生も同じです。
> こんな流れキボンヌ #希望するんかい エェ(。・´д`・。)ェエ
> ばらまきは地方産業の活性化のためにも必要だと思いまつ #先生はYLUGでOSSをやるにはひきこもってはいけないと思いました。
> 何もしなくても普段から挙動不審と言われてまつ #大丈夫、先生も同じです。
> こんな流れキボンヌ #希望するんかい エェ(。・´д`・。)ェエ
> ばらまきは地方産業の活性化のためにも必要だと思いまつ #先生はYLUGでOSSをやるにはひきこもってはいけないと思いました。
392 :login:Penguin:2007/11/10(土) 07:19:53 ID:OcwEDS6i
俺は何かの本で呼んだことあるのだが、日本人開発者の問題として
説明なしになにかのパッチを投げる、そして、そのパッチが
適用されてないと切れてしまうんだそうな
そういう意味でのコミュニケーション能力が不足してるそうな
上のはアプリケーションでのパッチの話で
カーネルともなると、もっと大変で、根気が必要と書いてあった
常にLKMLで推移を見届け、機を見て何度も何度も提案し、何度も修正しまた提案し
なぜそうしたいのかとか、何がしたいかなどを説明し、根気よくやっていく必要が
あるってかいてあった
そうすることで、名前もだんだんと覚えてもらえるようになるしって書いてあった
頑張ってください、期待してます
説明なしになにかのパッチを投げる、そして、そのパッチが
適用されてないと切れてしまうんだそうな
そういう意味でのコミュニケーション能力が不足してるそうな
上のはアプリケーションでのパッチの話で
カーネルともなると、もっと大変で、根気が必要と書いてあった
常にLKMLで推移を見届け、機を見て何度も何度も提案し、何度も修正しまた提案し
なぜそうしたいのかとか、何がしたいかなどを説明し、根気よくやっていく必要が
あるってかいてあった
そうすることで、名前もだんだんと覚えてもらえるようになるしって書いてあった
頑張ってください、期待してます
393 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 07:51:58 ID:TDgsTsC7
>>392 どうもありがとうございます。
自分を含めたプロジェクトのメンバーは毎日LKMLのスレッドを追い、TOMOYOのダウンロードを数えています。
良いものにするため、使ってもらうため、より安全にするため工夫し、悩んでいます。
かっこわるくても、失敗するかもしれなくても、やり続けます。
自分を含めたプロジェクトのメンバーは毎日LKMLのスレッドを追い、TOMOYOのダウンロードを数えています。
良いものにするため、使ってもらうため、より安全にするため工夫し、悩んでいます。
かっこわるくても、失敗するかもしれなくても、やり続けます。
394 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 08:00:48 ID:TDgsTsC7
Linusが初めてTOMOYOに触れたメッセージです。
---------- Forwarded message ----------
From: Linus Torvalds
Date: 2007/11/07 13:09
Subject: Re: [PATCH] Smackv10: Smack rules grammar + their stateful parser
On Wed, 7 Nov 2007, Adrian Bunk wrote:
>
> Users are used to work on characters, not on bytes.
Adrian, stop this idiocy. I'm not interested in listening to your
soliloqui about irrelevant stuff.
The kernel works on bytes. Deal with it. Stop whining.
You've been told several times that all the examples you showed were
irrelevant, and tomoyo worked on bytes too.
You have been told several times that the VFS layer works on bytes, and
has done so since day 1.
<snip>
---------- Forwarded message ----------
From: Linus Torvalds
Date: 2007/11/07 13:09
Subject: Re: [PATCH] Smackv10: Smack rules grammar + their stateful parser
On Wed, 7 Nov 2007, Adrian Bunk wrote:
>
> Users are used to work on characters, not on bytes.
Adrian, stop this idiocy. I'm not interested in listening to your
soliloqui about irrelevant stuff.
The kernel works on bytes. Deal with it. Stop whining.
You've been told several times that all the examples you showed were
irrelevant, and tomoyo worked on bytes too.
You have been told several times that the VFS layer works on bytes, and
has done so since day 1.
<snip>
395 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 08:02:56 ID:TDgsTsC7
開発を初めて足かけ4年、メインライン化に取り組み初めて一年弱、
やっと、やっとここまで来ました。
私たちにとっては忘れられないメッセージです。
やっと、やっとここまで来ました。
私たちにとっては忘れられないメッセージです。
396 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 08:04:18 ID:TDgsTsC7
sed 's/初めて/始めて/g'
# 最近、IMEの辞書がおかしくなってきますた。(笑)
# 最近、IMEの辞書がおかしくなってきますた。(笑)
397 :デムパゆんゆん:2007/11/10(土) 10:11:53 ID:Q+84UhVp
もぱようございます
>>388 読んだ〜
トーバルさんの一喝の後ちゃっかりLKMLにメール出したのかwwww
そもそもLSMてなんだっけ 関数の標準化だったような気もするが
その関数が気にイランのならSElinux陣営の期待する
関数に変えてしまえばいいと思ふ
日曜プログラマと職業プログラマみたいな違いだのぅ
このまま敷居を下げ日曜プログラマが入れるようにするか
量より質でストイックなカーネルにするのかニャ
プロジェクトX
男たちは悩んだ ムム
悩みすぎて頭が禿げた ムム
悩んだ結果、大阪に行くことにした。
>>388 読んだ〜
トーバルさんの一喝の後ちゃっかりLKMLにメール出したのかwwww
そもそもLSMてなんだっけ 関数の標準化だったような気もするが
その関数が気にイランのならSElinux陣営の期待する
関数に変えてしまえばいいと思ふ
日曜プログラマと職業プログラマみたいな違いだのぅ
このまま敷居を下げ日曜プログラマが入れるようにするか
量より質でストイックなカーネルにするのかニャ
プロジェクトX
男たちは悩んだ ムム
悩みすぎて頭が禿げた ムム
悩んだ結果、大阪に行くことにした。
398 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 10:55:32 ID:24H7n4P5
隊長、大変です。羽田発11:05関西空港行きが「使用機到着遅れ」で大幅遅延です!
なに!本当か!おのれ、NSAめ、そこまで姑息なことを・・・。許せん!
熊猫さんとデンパ君に連絡が必要です!
うーん、デンパ君はまだいるだろうか。熊猫さんは携帯は持っていないのだ。
ここの掲示板で呼びかけたらどうでしょうか?
おお!そうだ。ここを今読んでいるおまいら、もし会場に着いたら熊猫さんに伝え欲しい。
なに!本当か!おのれ、NSAめ、そこまで姑息なことを・・・。許せん!
熊猫さんとデンパ君に連絡が必要です!
うーん、デンパ君はまだいるだろうか。熊猫さんは携帯は持っていないのだ。
ここの掲示板で呼びかけたらどうでしょうか?
おお!そうだ。ここを今読んでいるおまいら、もし会場に着いたら熊猫さんに伝え欲しい。
399 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 10:56:44 ID:24H7n4P5
400 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 10:58:38 ID:24H7n4P5
401 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 11:00:09 ID:24H7n4P5
今、ここを読んでいるおまいらに言いたい。
この板は、「生きている」板だ。
おまいらが読んでいるのはログじゃない。
この板は、「生きている」板だ。
おまいらが読んでいるのはログじゃない。
402 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 11:01:55 ID:24H7n4P5
集合場所と時刻を連絡しておく。
14:30にATC 9F H6の部屋の近くだ。
万一、先生が遅れたら熊猫さんに事情を伝えて始めて欲しい。
14:30にATC 9F H6の部屋の近くだ。
万一、先生が遅れたら熊猫さんに事情を伝えて始めて欲しい。
403 :デムパゆんゆん:2007/11/10(土) 11:21:07 ID:KNS9tyue
今電車の中 定刻通り発射 今からなら品川発新幹線の方が早い気がする 新大阪からATCまで40分くらいでつ
404 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 11:24:47 ID:24H7n4P5
>>403
デムパ君には連絡がついたか。一安心だ。先生は今、56ゲートの前だが、
11:40の予定なので、おそらく待つのが吉と思ふ。別に大阪の電話が怖いからじゃないぞw
クロエ、現地の画像を携帯に送ってくれ。
デムパ君には連絡がついたか。一安心だ。先生は今、56ゲートの前だが、
11:40の予定なので、おそらく待つのが吉と思ふ。別に大阪の電話が怖いからじゃないぞw
クロエ、現地の画像を携帯に送ってくれ。
405 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 11:25:30 ID:24H7n4P5
「電話」じゃなくて「電車」だった。スマソ
406 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 11:28:14 ID:24H7n4P5
LSMの説明を紹介しようと思って、ちょっと探してみたがあまり良いものがなかった。
こんなことも日本のセキュアOSははやらない理由のひとつかもしれない。
もし、探して良いのがなければ、自分で書こうと思う。
こんなことも日本のセキュアOSははやらない理由のひとつかもしれない。
もし、探して良いのがなければ、自分で書こうと思う。
407 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 11:36:03 ID:24H7n4P5
飛行機は到着した。11:50発射、13:10到着の予定だ。速攻でリムジンバスに
乗るから、15:00には間に合うと思う。でふぁ
乗るから、15:00には間に合うと思う。でふぁ
408 :デムパゆんゆん:2007/11/10(土) 11:43:52 ID:KNS9tyue
ジャック! 古い携帯でかめらついてましぇん ドコモN504でつ なぜに24www
24で出てくるようなシステム現在考案中 鯖はglassfish DBはPOSTGRES8.2 POSTGIS SPRINGとかいろいろ
お値段はプライスレス
24で出てくるようなシステム現在考案中 鯖はglassfish DBはPOSTGRES8.2 POSTGIS SPRINGとかいろいろ
お値段はプライスレス
409 :login:Penguin:2007/11/10(土) 12:45:17 ID:U0wBuCfL
410 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 13:13:40 ID:A1ju5aod
大阪到着。リムジンバスにすべりこみセーフ。ハイアットに向かって移動中。
以上
以上
411 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 13:27:26 ID:A1ju5aod
>>409
これに限らずスレッドはスレッドでたどるべきで、ひとつのメッセージだけ読むのは
危険だが、とりあえずキボンヌされたからには答えよう。その1だ。
Adrian, stop this idiocy. I'm not interested in listening to your
soliloqui about irrelevant stuff.
エイドリアンよ、あぼぉーんはやめろ。おまいのよまいごとを聞きたくはない。
The kernel works on bytes. Deal with it. Stop whining.
カーネルの世界はバイトだ。バイトで考えろ。泣き言はやめろ。
You've been told several times that all the examples you showed were
irrelevant, and tomoyo worked on bytes too.
おまいは、何度もおまいが書いている例が見当外れだと言われてきた。そして、TOMOYOはちゃんとバイトで処理している。
You have been told several times that the VFS layer works on bytes, and
has done so since day 1.
おまいは、何度もVFSレイヤーではバイトで処理するのが流儀だと言われている。それは最初の日から始まっている。
You have *also* been told that there is no real other option ("you can
work with bytes, or you can go mad"). The normal kernel interfaces have to
be locale-independent (parly because it doesn't even KNOW the locale,
partly because locale is just totally irrelevant).
おまいは、また他の現実の選択肢がないということも言われている(バイトで考えろ、でなければあぼぉーんだ)。標準的なカーネルのインタフェースは、ロケールに関係ない。カーネルの一部はロケールを全く意識していない、そうでないところも全くロケールに関係しない。
And your statement above is a TOTAL AND UTTER LIE.
おまいが上で書いていることは、全くもってでたらめだ。
これに限らずスレッドはスレッドでたどるべきで、ひとつのメッセージだけ読むのは
危険だが、とりあえずキボンヌされたからには答えよう。その1だ。
Adrian, stop this idiocy. I'm not interested in listening to your
soliloqui about irrelevant stuff.
エイドリアンよ、あぼぉーんはやめろ。おまいのよまいごとを聞きたくはない。
The kernel works on bytes. Deal with it. Stop whining.
カーネルの世界はバイトだ。バイトで考えろ。泣き言はやめろ。
You've been told several times that all the examples you showed were
irrelevant, and tomoyo worked on bytes too.
おまいは、何度もおまいが書いている例が見当外れだと言われてきた。そして、TOMOYOはちゃんとバイトで処理している。
You have been told several times that the VFS layer works on bytes, and
has done so since day 1.
おまいは、何度もVFSレイヤーではバイトで処理するのが流儀だと言われている。それは最初の日から始まっている。
You have *also* been told that there is no real other option ("you can
work with bytes, or you can go mad"). The normal kernel interfaces have to
be locale-independent (parly because it doesn't even KNOW the locale,
partly because locale is just totally irrelevant).
おまいは、また他の現実の選択肢がないということも言われている(バイトで考えろ、でなければあぼぉーんだ)。標準的なカーネルのインタフェースは、ロケールに関係ない。カーネルの一部はロケールを全く意識していない、そうでないところも全くロケールに関係しない。
And your statement above is a TOTAL AND UTTER LIE.
おまいが上で書いていることは、全くもってでたらめだ。
412 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 13:31:29 ID:A1ju5aod
More people are used to work with bytes (the C language calls them "char")
than with what _you_ call "characters". The fact is, people are very very
very used to working with 8-bit bytes, and there are a lot more people who
understand them than people who understand UTF-8 (never mind any of the
other million possible stupid and insane locales).
多くの開発者はおまいが、"characters"と書いているものでなく、
C言語が"char"と呼ぶところのバイトで考えている。
事実はこうだ。8ビットを持つ「バイト」でずっと仕事を
するのに慣れている人は、UTF-8を理解する人間よりずっと多いってことさ。
他の何百万人もいるあぼぉーんや、ロケールですらないものをロケールと
思っているやつらは知らん。
than with what _you_ call "characters". The fact is, people are very very
very used to working with 8-bit bytes, and there are a lot more people who
understand them than people who understand UTF-8 (never mind any of the
other million possible stupid and insane locales).
多くの開発者はおまいが、"characters"と書いているものでなく、
C言語が"char"と呼ぶところのバイトで考えている。
事実はこうだ。8ビットを持つ「バイト」でずっと仕事を
するのに慣れている人は、UTF-8を理解する人間よりずっと多いってことさ。
他の何百万人もいるあぼぉーんや、ロケールですらないものをロケールと
思っているやつらは知らん。
413 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 13:36:21 ID:A1ju5aod
So can you stop your inane whining now? You can either:
あぼぉーんな泣き言をやめたらどうだ?それよりも、
- accept that the kernel works on bytes (*) and that when we talk about
parsing strings, we're talking the very _traditional_ C meaning, which
is locale-independent, because locales DO NOT WORK in the kernel!
カーネルがバイト(*)で動いていること、文字列をパースしている
ことを受け入れろ。俺たちは、伝統的なCの意味、ロケールに関係ない世界の
話をしているんだ。なぜなら、ロケールはカーネルでは動かん。
- or you can continue your irrelevant ranting that has nothing to do with
anything, but please don't cc me any more. People already pointed out
to you that your assumption that "character" means something else than
"byte" was wrong.
それか、泣き言を続けてもいい。でも、それなら俺をこれ以上ccするな(ゴルァ)。
みんなおまいが言っているcharacterがバイトではないという前提が違うというのは
指摘している。
あぼぉーんな泣き言をやめたらどうだ?それよりも、
- accept that the kernel works on bytes (*) and that when we talk about
parsing strings, we're talking the very _traditional_ C meaning, which
is locale-independent, because locales DO NOT WORK in the kernel!
カーネルがバイト(*)で動いていること、文字列をパースしている
ことを受け入れろ。俺たちは、伝統的なCの意味、ロケールに関係ない世界の
話をしているんだ。なぜなら、ロケールはカーネルでは動かん。
- or you can continue your irrelevant ranting that has nothing to do with
anything, but please don't cc me any more. People already pointed out
to you that your assumption that "character" means something else than
"byte" was wrong.
それか、泣き言を続けてもいい。でも、それなら俺をこれ以上ccするな(ゴルァ)。
みんなおまいが言っているcharacterがバイトではないという前提が違うというのは
指摘している。
414 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 13:39:52 ID:A1ju5aod
Please stop this. The absolute *last* thing you want is a kernel that
cares about locales. You *also* don't want a kernel that enforces some
idiotic UTF-8 rules, since not everybody is using UTF-8. That way lies
madness, not to mention totally unnecessary complexity.
Linus
もうやめろ。カーネルにロケールを持ち込むのはおまいが欲する最後のことだ。
おまいは、カーネルがあぼぉーんなUTF-8ルールを強制することを欲しないはずだ、
なぜなら誰もUTF-8を(カーネルで使っていない)。それをしようとすると
あぼぉーんだ、言うまでもなく不必要な複雑さでしかない。
俺はリーナスだ。文句あるか。
以上だ。あとで請求書を送る。
cares about locales. You *also* don't want a kernel that enforces some
idiotic UTF-8 rules, since not everybody is using UTF-8. That way lies
madness, not to mention totally unnecessary complexity.
Linus
もうやめろ。カーネルにロケールを持ち込むのはおまいが欲する最後のことだ。
おまいは、カーネルがあぼぉーんなUTF-8ルールを強制することを欲しないはずだ、
なぜなら誰もUTF-8を(カーネルで使っていない)。それをしようとすると
あぼぉーんだ、言うまでもなく不必要な複雑さでしかない。
俺はリーナスだ。文句あるか。
以上だ。あとで請求書を送る。
415 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 13:47:54 ID:A1ju5aod
416 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 13:48:27 ID:A1ju5aod
ハイアットにつく。
417 :login:Penguin:2007/11/10(土) 14:19:57 ID:U0wBuCfL
418 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 14:22:45 ID:ir0izDi0
>>417
こっちこそ読んでくれてありがとう。役にたったならとてもうれしいです。
スレッドをたどるとエイドリアンがなんでこんなふうに言われているか
わかります。全てを理解しなくて良いので、雰囲気を感じてみてください。
こっちこそ読んでくれてありがとう。役にたったならとてもうれしいです。
スレッドをたどるとエイドリアンがなんでこんなふうに言われているか
わかります。全てを理解しなくて良いので、雰囲気を感じてみてください。
419 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 14:23:33 ID:ir0izDi0
アスキーさんから今月締め切り(驚)でムックの原稿を頼まれました。
LKMLの読み方を書こうかと思い始めています。
LKMLの読み方を書こうかと思い始めています。
420 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 16:06:19 ID:O5IjtMQw
ということでBOFを終えて、今6F展示場入り口です。用のある方があれば。
(デムパ君、いたら待ってます)
(デムパ君、いたら待ってます)
421 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 17:01:38 ID:8chURm7d
422 :デムパゆんゆん:2007/11/10(土) 18:27:32 ID:KNS9tyue
ごめんなさい GISのセッションのぞいてまちた 英語でさっぱりワカンネー こういうカンファレスはオサーンばかりだと思ってますたが、以外と若い人多いので、びつくりしますた
423 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 18:49:16 ID:qF0BFBqC
>>422 # 今、関空で羽田行きの飛行機を待っています。
会えなくて残念でしたが、きてくれてありがとうです。大阪は天気が良くて暑いくらいでしたね。
関西オープンソースは、雰囲気が東京のイベントと比べると、ゆったりとした印象を受けますた。
TOMOYOのBOFはとてもBOFらしかったと思います。きてくれた人ありがとうです。でふぁ
会えなくて残念でしたが、きてくれてありがとうです。大阪は天気が良くて暑いくらいでしたね。
関西オープンソースは、雰囲気が東京のイベントと比べると、ゆったりとした印象を受けますた。
TOMOYOのBOFはとてもBOFらしかったと思います。きてくれた人ありがとうです。でふぁ
424 :login:Penguin:2007/11/10(土) 20:08:39 ID:YvQUnsHB
TOMOYO Linux 使ってるやつって見たことないwww
ネーミングもキモイし無駄なこと辞めたら?www
ネーミングもキモイし無駄なこと辞めたら?www
425 :login:Penguin:2007/11/10(土) 20:36:12 ID:pGb7Ao9D
使ってます!
一度楽なポリシ生成に慣れてしまうと比較的楽と言われているAppArmorですら面倒に感じるorz
rpmで延々管理していたところにaptをぶち込んだときの感覚と同じだ。
つかっている鳥がバレバレですな…。
一度楽なポリシ生成に慣れてしまうと比較的楽と言われているAppArmorですら面倒に感じるorz
rpmで延々管理していたところにaptをぶち込んだときの感覚と同じだ。
つかっている鳥がバレバレですな…。
426 :login:Penguin:2007/11/10(土) 20:52:42 ID:Z45pH6CA
組込みには向かないよね
427 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 20:56:02 ID:8Hb5/dvT
428 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 21:01:40 ID:8Hb5/dvT
429 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 21:05:22 ID:8Hb5/dvT
使いたくない人に無理に使わせるつもりはないし、
SELinuxや他のセキュアOSを否定したり戦うつもりもありません。
SELinuxは、むしろ使える人は使ったほうが良いと思っています。
SELinuxや他のセキュアOSを否定したり戦うつもりもありません。
SELinuxは、むしろ使える人は使ったほうが良いと思っています。
430 :login:Penguin:2007/11/10(土) 21:25:33 ID:Z45pH6CA
431 :login:Penguin:2007/11/10(土) 21:45:43 ID:xDcHU6pJ
うわぁ、今日だったのかぁ。
行きたかった〜。大阪に住んでるし行けばよかった。
行きたかった〜。大阪に住んでるし行けばよかった。
432 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:07:19 ID:TDgsTsC7
433 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:09:35 ID:TDgsTsC7
>>431
私も残念です。"(ノ_・、)" グスングスン
私も残念です。"(ノ_・、)" グスングスン
434 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:19:08 ID:TDgsTsC7
>>432
ちなみに「知り合い」というのはその資料を書いた作者の方です。
ここで自分の回答案を書かないのは、想像で不確かな情報を伝えたくないし、
自分自身この機会に内容を確認しておきたいからです。でふぁ
ちなみに「知り合い」というのはその資料を書いた作者の方です。
ここで自分の回答案を書かないのは、想像で不確かな情報を伝えたくないし、
自分自身この機会に内容を確認しておきたいからです。でふぁ
435 :デムパゆんゆん:2007/11/10(土) 22:20:48 ID:Q+84UhVp
家に帰り飯を食って一息二息でつ
せんせ〜もっとデムパ飛ばすオサーンかと思ってまつたが、
意外とふつーのオサーンでつた
プロジェクトとして考えている使われ方と
実際の企業での導入事例との相違点があれば
というつもりできいたのでつが、
漫画のきおdさいj;えwjflwmjlふぁ;
ともよタンはkdふぉいえwじfじぇわおjfぉ
・・・・・・。 ムー
個人的に他の人の意見も聞きたかったのもアルし
ルータに使おうか
tomcatのようにあれもこれも載せたアプリケーション鯖と
どっちで使おうかと思って聞いたつもりですた
今日聞いた印象でふぁ激しくdeployやundeployする鯖には向かない気がしたニョ
つーことで弊社うぶんつタンルータに実稼働ケテーイwww
懐かしいツルボのインストーラ ニヤニヤしながらインスコ中
実はlinux始めたのツルボ6.0でつ 10dまで時々使用してマスタ
BBS見ると相変わらずツルボはどきゅんでつ
ツルボからlinuxに入った人としては悲しいでつ
せんせ〜もっとデムパ飛ばすオサーンかと思ってまつたが、
意外とふつーのオサーンでつた
プロジェクトとして考えている使われ方と
実際の企業での導入事例との相違点があれば
というつもりできいたのでつが、
漫画のきおdさいj;えwjflwmjlふぁ;
ともよタンはkdふぉいえwじfじぇわおjfぉ
・・・・・・。 ムー
個人的に他の人の意見も聞きたかったのもアルし
ルータに使おうか
tomcatのようにあれもこれも載せたアプリケーション鯖と
どっちで使おうかと思って聞いたつもりですた
今日聞いた印象でふぁ激しくdeployやundeployする鯖には向かない気がしたニョ
つーことで弊社うぶんつタンルータに実稼働ケテーイwww
懐かしいツルボのインストーラ ニヤニヤしながらインスコ中
実はlinux始めたのツルボ6.0でつ 10dまで時々使用してマスタ
BBS見ると相変わらずツルボはどきゅんでつ
ツルボからlinuxに入った人としては悲しいでつ
436 :login:Penguin:2007/11/10(土) 22:25:23 ID:jy/cAdad
中野一里は国に帰れよ。ウザ過ぎ。
437 :login:Penguin:2007/11/10(土) 22:26:04 ID:jy/cAdad
というか、日記は自分のblogに書け。
438 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:29:11 ID:TDgsTsC7
439 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:30:22 ID:TDgsTsC7
440 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:31:37 ID:TDgsTsC7
441 :login:Penguin:2007/11/10(土) 22:36:21 ID:U0wBuCfL
>>427
横からごめんなさいだけど組み込みだとOpenBSDの方が良くね?
って言うのは無いの?OpenBSDにはセキュリティ機構的な物は
無かったように思うんだけど、カーネルの堅牢さを頑張ってるしで。
その辺どうなの?TOMOYOを始めLinuxのセキュリティってマルチユーザー環境で
特権を奪われないっていう感じがするような気がする。
横からごめんなさいだけど組み込みだとOpenBSDの方が良くね?
って言うのは無いの?OpenBSDにはセキュリティ機構的な物は
無かったように思うんだけど、カーネルの堅牢さを頑張ってるしで。
その辺どうなの?TOMOYOを始めLinuxのセキュリティってマルチユーザー環境で
特権を奪われないっていう感じがするような気がする。
442 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:38:27 ID:TDgsTsC7
>>441
良い意見ですね。Kernel Trapというところでもまさに同じように
OpenBSDが話題になっています。だけど、Linuxの人は
BSDのほうを見ようとしないし、わかっている人もいなそうです。
良い意見ですね。Kernel Trapというところでもまさに同じように
OpenBSDが話題になっています。だけど、Linuxの人は
BSDのほうを見ようとしないし、わかっている人もいなそうです。
443 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:39:45 ID:TDgsTsC7
自分もOpenBSDを調べたいと思っているので手がまわっていません。
Openかどうかわからないけれど、BSDのほうでそうした内容の
mlメッセージがあったようですが、知っている人いますか?
Openかどうかわからないけれど、BSDのほうでそうした内容の
mlメッセージがあったようですが、知っている人いますか?
444 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:41:47 ID:TDgsTsC7
>>436
>>437
今まで、長文やめてとか、連投するなとか言われたのは、要望をきいているつもりです。
全ての人の希望をきくことができないのはあきらかですが、
できるだけ(可能な範囲)は聞いて、それで行き詰まったら考えようかと思っています。
>>437
今まで、長文やめてとか、連投するなとか言われたのは、要望をきいているつもりです。
全ての人の希望をきくことができないのはあきらかですが、
できるだけ(可能な範囲)は聞いて、それで行き詰まったら考えようかと思っています。
445 :デムパゆんゆん:2007/11/10(土) 22:47:14 ID:Q+84UhVp
>>441
BSD系の方がずっとイイでつ
松下やNECがタッグを組んで業界標準を作り
組み込みのデフォがlinuxになってるのしある意味仕方がないかとおもふ
OpenBSD10年でバグが二つだっけ
その代わり自分で入れたソフトはとことん自分で管理しないといけないしんどさがあるニョ
バグ見つけたら自分でハックできる力
そういうのが求められる厳しい世界でつ
僕には耐えられましぇん しかし、僕はしにましぇん
BSD系の方がずっとイイでつ
松下やNECがタッグを組んで業界標準を作り
組み込みのデフォがlinuxになってるのしある意味仕方がないかとおもふ
OpenBSD10年でバグが二つだっけ
その代わり自分で入れたソフトはとことん自分で管理しないといけないしんどさがあるニョ
バグ見つけたら自分でハックできる力
そういうのが求められる厳しい世界でつ
僕には耐えられましぇん しかし、僕はしにましぇん
446 :中野一里 ◆j0Nai7ATsc :2007/11/10(土) 22:54:57 ID:TDgsTsC7
自分はここの生活が短いから色々わかっていません。だけど、「うざい」と言われる
感覚はなんとなくわかってきました。ひとつは明らかに書きすぎです。
また、確かに今日はやりすぎだと思います。少し、時間をおいて考えてみます。今日はこれで終わり。
感覚はなんとなくわかってきました。ひとつは明らかに書きすぎです。
また、確かに今日はやりすぎだと思います。少し、時間をおいて考えてみます。今日はこれで終わり。
447 :login:Penguin:2007/11/10(土) 22:55:26 ID:U0wBuCfL
448 :login:Penguin:2007/11/10(土) 23:39:33 ID:jy/cAdad
>中野一里
ポイントを絞ってレスしてくださいよ。
ポイントを絞ってレスしてくださいよ。
449 :デムパゆんゆん:2007/11/11(日) 00:14:33 ID:6HumQh2x
週末でムキーでつね
こんなHP見るとイイでつ
ttp://ascii.jp/cate/25/
ttp://dc.watch.impress.co.jp/cda/weekend/2007/11/09/7385.html
かすみタンええけつしてますわ ハァハァでつ
こんなHP見るとイイでつ
ttp://ascii.jp/cate/25/
ttp://dc.watch.impress.co.jp/cda/weekend/2007/11/09/7385.html
かすみタンええけつしてますわ ハァハァでつ
450 :login:Penguin:2007/11/11(日) 01:29:49 ID:3j2E+wB/
なんか急に活発になったなぁ・・・
451 :login:Penguin:2007/11/11(日) 14:05:33 ID:Udbk7g11
Theo 氏は...なんてゆーかな。
人によってはつきあいにくいこともある? という感じ、なんですかね。
あの void 氏を、似た感じの人に挙げる人もいました。
ある種の意見は頑固に主張する人なので、その主張が入ったメールとかに、
ぶち当たると恐いという印象が先立つわけですが。
頑固さは例えば、人づてに聞いた話なんで確認してないんですが、
「OpenBSD の CVS のコミット権は俺が直接ツラを拝んだ奴にしか渡さねぇ」
だっけかな、そんなことを聞きました。
ともあれ、*BSD にも TOMOYO のような(or SELinux etc)権限管理の
メカニズムが開発されたら面白いとは思いますが、だれか「やったれ」と
発起する人待ち状態じゃないんですかね? 今は。
*BSD の人は、Unix の姿として Sun のそれを仰ぎ見る傾向があるように
思うわけですが、Sun ってこの手のメカニズム、用意してましたっけ?
(えー、この板では 3 行のレスを連投するぐらいなら 1 レスにまとめて
しまったほうがよいかと)
人によってはつきあいにくいこともある? という感じ、なんですかね。
あの void 氏を、似た感じの人に挙げる人もいました。
ある種の意見は頑固に主張する人なので、その主張が入ったメールとかに、
ぶち当たると恐いという印象が先立つわけですが。
頑固さは例えば、人づてに聞いた話なんで確認してないんですが、
「OpenBSD の CVS のコミット権は俺が直接ツラを拝んだ奴にしか渡さねぇ」
だっけかな、そんなことを聞きました。
ともあれ、*BSD にも TOMOYO のような(or SELinux etc)権限管理の
メカニズムが開発されたら面白いとは思いますが、だれか「やったれ」と
発起する人待ち状態じゃないんですかね? 今は。
*BSD の人は、Unix の姿として Sun のそれを仰ぎ見る傾向があるように
思うわけですが、Sun ってこの手のメカニズム、用意してましたっけ?
(えー、この板では 3 行のレスを連投するぐらいなら 1 レスにまとめて
しまったほうがよいかと)
452 :login:Penguin:2007/11/11(日) 14:09:14 ID:Udbk7g11
そーいや KOF で OpenBSD のステージセッションありませんでした?
Theo 氏の紹介があったんではないかと思うのですが。
NetBSD のセッションではえびじゅんさんがいとぢゅんさんへの追悼を
述べられたということで...
Theo 氏の紹介があったんではないかと思うのですが。
NetBSD のセッションではえびじゅんさんがいとぢゅんさんへの追悼を
述べられたということで...
453 :デムパゆんゆん:2007/11/11(日) 15:17:03 ID:6HumQh2x
でっていう
>>452
OpenBSDに土地勘アルならTOMOYOのコード読んで
移植がむばってみておくれまし
FreeBSDはデフォでも十分強固というふれ込みだがjailがあるでふぁないか
バニラカーネルにぶち込もうと努力してる人がいる中で
そういうこと言うのは失礼ではござらぬか
拙者は哀しいでござる ムー
>>452
OpenBSDに土地勘アルならTOMOYOのコード読んで
移植がむばってみておくれまし
FreeBSDはデフォでも十分強固というふれ込みだがjailがあるでふぁないか
バニラカーネルにぶち込もうと努力してる人がいる中で
そういうこと言うのは失礼ではござらぬか
拙者は哀しいでござる ムー
454 :login:Penguin:2007/11/11(日) 15:32:21 ID:y6zQMGEP
455 :デムパゆんゆん:2007/11/11(日) 15:46:24 ID:6HumQh2x
>>454
移植の話が出るとライセンスのネタが
必ずと言っていいほど出てきまつね
>>452はBSDにTOMOYOタンの考え方を移植できればと言ってるような気がするが
linuxと*bsdぢゃカーネルの構造がそもそも全く違うアル
なんというか開発者本人がいない中でこういう話していいものかと思った15の夜
移植の話が出るとライセンスのネタが
必ずと言っていいほど出てきまつね
>>452はBSDにTOMOYOタンの考え方を移植できればと言ってるような気がするが
linuxと*bsdぢゃカーネルの構造がそもそも全く違うアル
なんというか開発者本人がいない中でこういう話していいものかと思った15の夜
456 :login:Penguin:2007/11/11(日) 15:50:12 ID:kQqVzMFC
盗んだコードで走っりっだし〜w
457 :login:Penguin:2007/11/11(日) 16:00:55 ID:y6zQMGEP
>>455
>linuxと*bsdぢゃカーネルの構造がそもそも全く違うアル
そうでもないと思うけど、やっぱBSDに持って行くのは別プロジェクトで
スクラッチから書いて、TOMOYOの定義ファイルを読めるってのが
良いのかな。
>linuxと*bsdぢゃカーネルの構造がそもそも全く違うアル
そうでもないと思うけど、やっぱBSDに持って行くのは別プロジェクトで
スクラッチから書いて、TOMOYOの定義ファイルを読めるってのが
良いのかな。
458 :デムパゆんゆん:2007/11/11(日) 16:13:01 ID:6HumQh2x
行き先もわからぬままいづこへ?
>>457
定義ファイルが共通化してるのはいいんぢゃないかとおもふ
BSDもカーネル本体がありモジュールでいろいろ読み込んでまつね
カーネルもモノシリックとかいろいろあったり
トーバルさんも当時教授がマンセーしてたMMXだっけ に反発して今のカーネル出したでつね
あぁ 余談でつw
そこまでつっこんだ話はMLに参加して開発者本人とバトルおながいしまつ
ミーはあくまでガリガリいぢってる1ユーザでつよん
>>457
定義ファイルが共通化してるのはいいんぢゃないかとおもふ
BSDもカーネル本体がありモジュールでいろいろ読み込んでまつね
カーネルもモノシリックとかいろいろあったり
トーバルさんも当時教授がマンセーしてたMMXだっけ に反発して今のカーネル出したでつね
あぁ 余談でつw
そこまでつっこんだ話はMLに参加して開発者本人とバトルおながいしまつ
ミーはあくまでガリガリいぢってる1ユーザでつよん
459 :login:Penguin:2007/11/11(日) 16:29:35 ID:y6zQMGEP
460 :login:Penguin:2007/11/11(日) 16:39:06 ID:ORoU0otf
FessBSDにSELinux(FLASKアーキテクチャ)を移植というのは既に存在するにょ
http://selinux-symposium.org/2006/abstracts.php#flaskbsd
http://selinux-symposium.org/2007/abstracts.php#darwin
http://selinux-symposium.org/2006/abstracts.php#flaskbsd
http://selinux-symposium.org/2007/abstracts.php#darwin
461 :デムパゆんゆん:2007/11/11(日) 16:42:52 ID:6HumQh2x
>>459
カーネルの事もC言語の事もさっぱりわかりましぇん
linuxもフリBSD以前コードは眺めてニヤニヤした事はありまつ
linuxは2.4の頃でつ
javaで言うAOPみたいなもんだと個人的に認識しておりまつ
本体の上から被せるようなもん?
FreeBSDだとaltqやpfとか後からぶち込んでリビルドしたときに
バッテングしないのかとおもふ いあ思っただけでつ
というかこれ以上は僕もだめでつw
せんせ〜におながいしまつw
カーネルの事もC言語の事もさっぱりわかりましぇん
linuxもフリBSD以前コードは眺めてニヤニヤした事はありまつ
linuxは2.4の頃でつ
javaで言うAOPみたいなもんだと個人的に認識しておりまつ
本体の上から被せるようなもん?
FreeBSDだとaltqやpfとか後からぶち込んでリビルドしたときに
バッテングしないのかとおもふ いあ思っただけでつ
というかこれ以上は僕もだめでつw
せんせ〜におながいしまつw
462 :login:Penguin:2007/11/11(日) 17:06:02 ID:K8XGwy2X
TOMOYO Linux なんて誰も使ってないっつーの
463 :デムパゆんゆん:2007/11/11(日) 18:58:19 ID:6HumQh2x
潜行する前にネタひとつ
ようやくツルボインストロール完了
Xが起動できなかったり依存関係がア"ッーでつ
ちなみにハードは
MB asus p2b
HDD quantumの12G
メモリ384G
ビデオカード quadro4 700xgl
さっそくともよタン探しマスタ
どこにもいましぇん
rpm -qa | grep tomoyo or ccs find / ccsとかprofile.confとか みつかりましぇん
欲しがりません 勝つまでふぁ
/proc/ccs/以下と/lib/modules/2.6.23-2/kernel/fs/以下は
とりあえず見つかったものの
デフォでは入る/lib/ccs/ /etc/ccs/以下がみつかりましぇん
どなたか見つかった人いないでつか?泣
それでは潜行 ブクブクブクブク
ようやくツルボインストロール完了
Xが起動できなかったり依存関係がア"ッーでつ
ちなみにハードは
MB asus p2b
HDD quantumの12G
メモリ384G
ビデオカード quadro4 700xgl
さっそくともよタン探しマスタ
どこにもいましぇん
rpm -qa | grep tomoyo or ccs find / ccsとかprofile.confとか みつかりましぇん
欲しがりません 勝つまでふぁ
/proc/ccs/以下と/lib/modules/2.6.23-2/kernel/fs/以下は
とりあえず見つかったものの
デフォでは入る/lib/ccs/ /etc/ccs/以下がみつかりましぇん
どなたか見つかった人いないでつか?泣
それでは潜行 ブクブクブクブク
464 :デムパゆんゆん:2007/11/11(日) 19:03:04 ID:6HumQh2x
ハード少し追加
HDD seagateの20G
PenIII 600 河童だったかニャ?
HDD seagateの20G
PenIII 600 河童だったかニャ?
465 :login:Penguin:2007/11/11(日) 19:45:50 ID:OGSDxw0r
「ともよを使おうか?」
何て仕事で言ったら、萌えヲタかと思われるかもww
何て仕事で言ったら、萌えヲタかと思われるかもww
466 :login:Penguin:2007/11/11(日) 20:23:43 ID:KonjLyX6
467 :login:Penguin:2007/11/11(日) 20:41:04 ID:KonjLyX6
>>448
断る。
もう、今後誰の意見も希望もきかないし、考慮しないことにした。
読みたくなったら読みにきて、書きたくなったら書く。
長文も連投も気にしない。
話しかけられていちいち返事をするのもやめた。
名前もトリップもつけない。
ちょっと2ちゃんねるっぽくしてみようかとw。
断る。
もう、今後誰の意見も希望もきかないし、考慮しないことにした。
読みたくなったら読みにきて、書きたくなったら書く。
長文も連投も気にしない。
話しかけられていちいち返事をするのもやめた。
名前もトリップもつけない。
ちょっと2ちゃんねるっぽくしてみようかとw。
468 :login:Penguin:2007/11/11(日) 20:43:01 ID:UvPNZDKu
いやトリップはつけろよ。
469 :login:Penguin:2007/11/11(日) 20:45:21 ID:KonjLyX6
>>468
何故だ?
何故だ?
470 :login:Penguin:2007/11/11(日) 21:50:57 ID:JdG80dWW
本人かどうかの判別がつかなくなるから。
471 :login:Penguin:2007/11/11(日) 21:54:53 ID:Uok/zlXU
偽物がでて混乱するのは結構面倒。
472 :デムパゆんゆん:2007/11/11(日) 21:58:25 ID:6HumQh2x
>>466
あぁ ごめんあさい ごめんあさい
リンク先眺めてマスタが見てましぇんですた
ただ今もう短気なものでFedora8インストロール中でつw
ツルボとF8見た目カコイイ方にしますだ
おっちゃんねる 中の人降臨スレいろいろありまつです
ももんがlinuxスレもまろやかに降臨してまつ
あんまり力が入りすぎるとお腹によくないでつ
うんこが堅くなり脱腸がまってまつ 痛いでつよ?w
ともよタンの使い方いろいろ模索してたんでつが、
個人的にジャックの期待する鯖のガードに使おうかと思ったんでつが、
ここで聞き昨日聞いてやめマスタ うぶんつタンルータで使いまつ
掲示板でガリガリ書くよりも実際会ってみた方がいいなと思った15の夜
そういえば組み込みの話
なぜか主力のNetBSDの名前がでないのが不思議でつ
とりあえずカーネルでオナニーするOSな印象
ユーザランドはてめぇでなんとかしろみたいな所
ここ見てるBSD移植汁!!!さんはまた北の荒波に放り出されまつたね
しかしF8もツルボも見た目カコイイ どっちにしようかニャ
あぁ ごめんあさい ごめんあさい
リンク先眺めてマスタが見てましぇんですた
ただ今もう短気なものでFedora8インストロール中でつw
ツルボとF8見た目カコイイ方にしますだ
おっちゃんねる 中の人降臨スレいろいろありまつです
ももんがlinuxスレもまろやかに降臨してまつ
あんまり力が入りすぎるとお腹によくないでつ
うんこが堅くなり脱腸がまってまつ 痛いでつよ?w
ともよタンの使い方いろいろ模索してたんでつが、
個人的にジャックの期待する鯖のガードに使おうかと思ったんでつが、
ここで聞き昨日聞いてやめマスタ うぶんつタンルータで使いまつ
掲示板でガリガリ書くよりも実際会ってみた方がいいなと思った15の夜
そういえば組み込みの話
なぜか主力のNetBSDの名前がでないのが不思議でつ
とりあえずカーネルでオナニーするOSな印象
ユーザランドはてめぇでなんとかしろみたいな所
ここ見てるBSD移植汁!!!さんはまた北の荒波に放り出されまつたね
しかしF8もツルボも見た目カコイイ どっちにしようかニャ
473 :login:Penguin ◆XkB4aFXBWg :2007/11/11(日) 22:06:43 ID:KonjLyX6
トリップつけると名前をつけるのと変わらないような気もするが、まあ仕方ないかな。(thanks)
自分もKOFのCDで導入してみたが、turbo+からパッケージのccs-toolsを入れると挙動がおかしいので
掲示板に書いておいた。事実関係が判明するまでは、パッケージではなく、
TOMOYOプロジェクトのドキュメントに従うほうが良いかも。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/tl11s/
自分もKOFのCDで導入してみたが、turbo+からパッケージのccs-toolsを入れると挙動がおかしいので
掲示板に書いておいた。事実関係が判明するまでは、パッケージではなく、
TOMOYOプロジェクトのドキュメントに従うほうが良いかも。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/tl11s/
474 :login:Penguin:2007/11/11(日) 22:12:14 ID:UvPNZDKu
トリップが違うだろがw
475 :login:Penguin:2007/11/11(日) 22:14:41 ID:KonjLyX6
>>474
前のトリップ(の元データ)はさくっと忘れたためなりw
前のトリップ(の元データ)はさくっと忘れたためなりw
476 :login:Penguin:2007/11/11(日) 22:29:36 ID:UvPNZDKu
>>475
信用のない人間だなw
信用のない人間だなw
477 :login:Penguin ◆XkB4aFXBWg :2007/11/11(日) 22:48:34 ID:KonjLyX6
最近なんとなく傾向がわかってきたのだが、
信用する気もない人間が、信用のないと言うのがここのややこしいところだ。
でもこちらも信用して欲しくないから、結局ちょうど良い・・・。変なの。
頼むから信用しないでくれ。
信用する気もない人間が、信用のないと言うのがここのややこしいところだ。
でもこちらも信用して欲しくないから、結局ちょうど良い・・・。変なの。
頼むから信用しないでくれ。
478 :デムパゆんゆん:2007/11/11(日) 22:56:36 ID:6HumQh2x
せんせ〜はいろんな意味で力が入りすぎでつ
女子高生の前で屁をこいてもきにしないずぼらな精神必要アルネ
Fedora8予想以上にバギーだなぁ yum update出来ねぇや・・・
予想外割引はキボンヌ
女子高生の前で屁をこいてもきにしないずぼらな精神必要アルネ
Fedora8予想以上にバギーだなぁ yum update出来ねぇや・・・
予想外割引はキボンヌ
479 :login:Penguin:2007/11/11(日) 22:58:00 ID:hi6X3Te7
480 :中野一里 ◆j0Nai7ATsc :2007/11/11(日) 23:04:47 ID:KonjLyX6
うるさいなぁ。(涙)
トリップとはここではそんなに大切なものなのか?
では何故皆つけていないか教えてくれないか?
名前もトリップもつけない匿名野郎に何を言われても何とも思わない自分がおかしいのか?
トリップとはここではそんなに大切なものなのか?
では何故皆つけていないか教えてくれないか?
名前もトリップもつけない匿名野郎に何を言われても何とも思わない自分がおかしいのか?
481 :中野一里 ◆j0Nai7ATsc :2007/11/11(日) 23:06:01 ID:KonjLyX6
>>479
どうだ。これで信用してくれたか?
どうだ。これで信用してくれたか?
482 :中野一里 ◆j0Nai7ATsc :2007/11/11(日) 23:14:38 ID:KonjLyX6
>>479
「信用」には「セキュリティを語る側の人間」は関係ないんじゃないかな。
だいたい「セキュリティを語る側」ってなんだろう?
自分が名前やトリップをつけているのは、「自分の発言に責任をとりたい」と
思うからで、それはスラドに初めて書いた時からずっと同じだ。
誰かに言われたからじゃない。自分には匿名で語ることは苦痛だ。
とか書くと、デムパ君に怒られちゃうかもしれないけれど。
あー、やっぱり自分はここには向かないかも。
「信用」には「セキュリティを語る側の人間」は関係ないんじゃないかな。
だいたい「セキュリティを語る側」ってなんだろう?
自分が名前やトリップをつけているのは、「自分の発言に責任をとりたい」と
思うからで、それはスラドに初めて書いた時からずっと同じだ。
誰かに言われたからじゃない。自分には匿名で語ることは苦痛だ。
とか書くと、デムパ君に怒られちゃうかもしれないけれど。
あー、やっぱり自分はここには向かないかも。
483 :login:Penguin:2007/11/11(日) 23:24:00 ID:hi6X3Te7
484 :login:Penguin ◆XkB4aFXBWg :2007/11/11(日) 23:35:04 ID:KonjLyX6
>>483
「大衆の正体」は、そうだと思う。
「布教しようっていうのなら」は、ちょっと違うかな。
「布教」というよりは「会話をしよう」と思っただけなんだ。
語りかけられているのを意識して(気がついて)、知らないふりをしたくなかった。それが一番。
そして、次に「もし役に立つなら情報を提供しよう」と思った。
それが483の考える「布教」の定義ならそうだけど、自分の考える「布教」という言葉とは
ちょっと違う。
何度も言っているつもりだけど、ここや匿名を否定するつもりは
1ビットもない。それはそれで良いと思っている。
ただ、ここは「匿名」を外れた存在について、妙に反応して、邪魔をしてくる。
それが不思議だ。戦うつもりはないし、戦う理由もない。
きっと自分がいなくなれば、元に戻るだけだ。
「大衆の正体」は、そうだと思う。
「布教しようっていうのなら」は、ちょっと違うかな。
「布教」というよりは「会話をしよう」と思っただけなんだ。
語りかけられているのを意識して(気がついて)、知らないふりをしたくなかった。それが一番。
そして、次に「もし役に立つなら情報を提供しよう」と思った。
それが483の考える「布教」の定義ならそうだけど、自分の考える「布教」という言葉とは
ちょっと違う。
何度も言っているつもりだけど、ここや匿名を否定するつもりは
1ビットもない。それはそれで良いと思っている。
ただ、ここは「匿名」を外れた存在について、妙に反応して、邪魔をしてくる。
それが不思議だ。戦うつもりはないし、戦う理由もない。
きっと自分がいなくなれば、元に戻るだけだ。
485 :login:Penguin:2007/11/11(日) 23:43:30 ID:hi6X3Te7
>>484
個を維持して書き込むつもりなら特定してもらうための札は必要だろ
そうして初めて発言に重みが出来る(このスレ限定とはいえ)
重みの無い会話でいーならトリはずせばいいじゃん
ま、そんなのなくても後20分はID続くからいいけど
ところでTOMOYOってCD-ROM起動HDD無しのLinuxでも動くの?
個を維持して書き込むつもりなら特定してもらうための札は必要だろ
そうして初めて発言に重みが出来る(このスレ限定とはいえ)
重みの無い会話でいーならトリはずせばいいじゃん
ま、そんなのなくても後20分はID続くからいいけど
ところでTOMOYOってCD-ROM起動HDD無しのLinuxでも動くの?
486 :デムパゆんゆん:2007/11/11(日) 23:49:29 ID:6HumQh2x
自分の発言に責任をとりたい
そんな事は微塵も思ってましぇんw
拙者ほかのスレでもコテ使っておりまするが、ただの電波芸者でつ
発言でつか? 適当でつ 発言でスレが荒れたら? 僕はしりましぇん
僕はしにましぇん 適当なやつに押しつけ逃走
一つだけわかってた事
この支配からの卒業 せんせ〜にも学習モードが必要
BSDに移植してみたいなぁとか言う人まで出てきて意外に盛況でつw
半年ほど前まではコテハン一人のメモ代わり日記でつた
もう そうはいきましぇんみたいでつねw
そんな事は微塵も思ってましぇんw
拙者ほかのスレでもコテ使っておりまするが、ただの電波芸者でつ
発言でつか? 適当でつ 発言でスレが荒れたら? 僕はしりましぇん
僕はしにましぇん 適当なやつに押しつけ逃走
一つだけわかってた事
この支配からの卒業 せんせ〜にも学習モードが必要
BSDに移植してみたいなぁとか言う人まで出てきて意外に盛況でつw
半年ほど前まではコテハン一人のメモ代わり日記でつた
もう そうはいきましぇんみたいでつねw
487 :デムパゆんゆん:2007/11/11(日) 23:51:44 ID:6HumQh2x
今日はなぜか尾崎スイッチが入った
年はもっと若いでつよ?精神年齢は15で止まってまつ はぃ
年はもっと若いでつよ?精神年齢は15で止まってまつ はぃ
488 :login:Penguin ◆XkB4aFXBWg :2007/11/11(日) 23:55:09 ID:KonjLyX6
>>485
どう見えているかわからないけど、積極的に個を維持したり押し出す
つもりはないし、「重み」を出そうとは夢にも思っていない(泣)。
トリはたまたま言いがかりをつけられたので、返事をしただけのこと。
名前がなければ、名前で呼ばれない、トリがなければトリを話題に
されないと思っただけです。
CD-ROM起動HDDなしのLinuxってLiveCDのことですか?
それなら動きます。ここの板にも何度も書いてます。
どう見えているかわからないけど、積極的に個を維持したり押し出す
つもりはないし、「重み」を出そうとは夢にも思っていない(泣)。
トリはたまたま言いがかりをつけられたので、返事をしただけのこと。
名前がなければ、名前で呼ばれない、トリがなければトリを話題に
されないと思っただけです。
CD-ROM起動HDDなしのLinuxってLiveCDのことですか?
それなら動きます。ここの板にも何度も書いてます。
489 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 00:05:44 ID:TX07iZlA
>>486
「自分の発言に責任をとりたい」という文字を読むと大げさですね。(笑)
自分が関わっている仕事やプロジェクトの名前がでていて、知らない
ふりはしたくない、電車で前にお年寄りが立っていたら席を譲りたい、
そんな感じで、とらえてくれい。
「学習モード」はなんとなく言わんとするところはわかります。
でも、どうすれば良かったのかな?何か言われても黙っていれば良かったのだろうか。
なんで、ここでこんな話をしているのかな?>自分(やれやれ)
「自分の発言に責任をとりたい」という文字を読むと大げさですね。(笑)
自分が関わっている仕事やプロジェクトの名前がでていて、知らない
ふりはしたくない、電車で前にお年寄りが立っていたら席を譲りたい、
そんな感じで、とらえてくれい。
「学習モード」はなんとなく言わんとするところはわかります。
でも、どうすれば良かったのかな?何か言われても黙っていれば良かったのだろうか。
なんで、ここでこんな話をしているのかな?>自分(やれやれ)
490 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 00:15:21 ID:TX07iZlA
今までそれなりに多くのところで話をしたり、文章を書いたりしました。
それら全てには期限など制約があり、相手を想定して作成します。一方向です。
例えば、Software Designに苦労して連載を書いてもそれが伝わったかは
わからない。
ここには最初「返事をしよう」と思ってきたけれど、いつか
「直接対話をしたり、質問に答えられたら、説明ができたら」と
思い始めていました。それはサポートという意味ではひとつの
理想だと思います。でも、自分の進め方が悪かったのかもしれませんが、
あきらかに失敗しました。もし、不快な思い(うざいとか)をしたり
迷惑をかけていたら謝ります。
デムパ君が書いているように絶対に「直接対話」が一番良いのです。
KOFではネタ(資料)を用意せず50分をデモと質疑で使い切りました。
二人がかりで丸一日かけて、20人弱と話をするのは「布教」という
意味では効率が最低ですが、今後も可能な限り続けていきます。
ここは、お知らせ、情報提供だけにするか、もっと迷惑にならないような
方法があれば考えてみます。(長文すまん)
それら全てには期限など制約があり、相手を想定して作成します。一方向です。
例えば、Software Designに苦労して連載を書いてもそれが伝わったかは
わからない。
ここには最初「返事をしよう」と思ってきたけれど、いつか
「直接対話をしたり、質問に答えられたら、説明ができたら」と
思い始めていました。それはサポートという意味ではひとつの
理想だと思います。でも、自分の進め方が悪かったのかもしれませんが、
あきらかに失敗しました。もし、不快な思い(うざいとか)をしたり
迷惑をかけていたら謝ります。
デムパ君が書いているように絶対に「直接対話」が一番良いのです。
KOFではネタ(資料)を用意せず50分をデモと質疑で使い切りました。
二人がかりで丸一日かけて、20人弱と話をするのは「布教」という
意味では効率が最低ですが、今後も可能な限り続けていきます。
ここは、お知らせ、情報提供だけにするか、もっと迷惑にならないような
方法があれば考えてみます。(長文すまん)
491 :login:Penguin:2007/11/12(月) 00:20:47 ID:AcsEhpWO
>>490
ブログでいいじゃん
ここにあんたが何かを書くと 宣伝乙 になるから
ここにあんた宛の質問が書かれたときに
ブログで返答を書いてやればいいよ
そのうえで「会話」したいやつはブログのコメ欄にでも
移動するだろ
ブログでいいじゃん
ここにあんたが何かを書くと 宣伝乙 になるから
ここにあんた宛の質問が書かれたときに
ブログで返答を書いてやればいいよ
そのうえで「会話」したいやつはブログのコメ欄にでも
移動するだろ
492 :デムパゆんゆん:2007/11/12(月) 00:22:04 ID:86cmIrqM
ももんがlinux例に出したんでつけど、
他の中の人降臨スレ覗いてどんな感じか見てみたらどうでつか?
このをMLと同じように扱うのか 参考にしてMLに持ち帰るのかで
ずいぶん変わってくるのでふぁ。
前者ならほとんど例がないし新しいプロジェクト形態!!!とか銘打ったり むー
基本は何言われてもスルー
スレ見てると猛者もいそうなふいんきで、全部取り込むヨロシ
敵の敵は味方 名付けてイラクの自由作戦決行 ムムム
他の中の人降臨スレ覗いてどんな感じか見てみたらどうでつか?
このをMLと同じように扱うのか 参考にしてMLに持ち帰るのかで
ずいぶん変わってくるのでふぁ。
前者ならほとんど例がないし新しいプロジェクト形態!!!とか銘打ったり むー
基本は何言われてもスルー
スレ見てると猛者もいそうなふいんきで、全部取り込むヨロシ
敵の敵は味方 名付けてイラクの自由作戦決行 ムムム
493 :login:Penguin:2007/11/12(月) 00:22:56 ID:AcsEhpWO
まあ別に本人が出張っちゃいけない法があるわけでもなし、
ここに書き続けても何も困らんけどな
電波をNGワードにしときゃいいだけだし
ここに書き続けても何も困らんけどな
電波をNGワードにしときゃいいだけだし
494 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 00:29:33 ID:TX07iZlA
>>491
ここを見て、違うところで答える(対応する)は、降臨(笑)するずっと
前からやっていて、あとブログじゃないけど誰でも書けるWikiはあります。
その意味では実現済みです。正直、居心地悪いけど、現実的なのかも。
宣伝(乙?)がうざく見えるのならその意味でも。
しかし、「あんた宛」の質問は違う。別に自分宛には質問して欲しくありません。(笑)
ここを見て、違うところで答える(対応する)は、降臨(笑)するずっと
前からやっていて、あとブログじゃないけど誰でも書けるWikiはあります。
その意味では実現済みです。正直、居心地悪いけど、現実的なのかも。
宣伝(乙?)がうざく見えるのならその意味でも。
しかし、「あんた宛」の質問は違う。別に自分宛には質問して欲しくありません。(笑)
495 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 00:32:41 ID:TX07iZlA
>>493
そうそう。名前をつけるのはNGワードにしてもらうという意味があるのでした。
でも、これまでの流れを見ると、多分(絶対)NGワードに登録してもらいたい相手(発言を
うざいと感じる人)は、NGワードに登録してくれないんでしょうね。
その辺が理解できないところです。
そうそう。名前をつけるのはNGワードにしてもらうという意味があるのでした。
でも、これまでの流れを見ると、多分(絶対)NGワードに登録してもらいたい相手(発言を
うざいと感じる人)は、NGワードに登録してくれないんでしょうね。
その辺が理解できないところです。
496 :login:Penguin:2007/11/12(月) 00:35:51 ID:86cmIrqM
ひどいわひどいわ
>名前もトリップもつけない。
>ちょっと2ちゃんねるっぽくしてみようかとw。
それとは別にF8 yumのバグっぽいなぁ・・・
>名前もトリップもつけない。
>ちょっと2ちゃんねるっぽくしてみようかとw。
それとは別にF8 yumのバグっぽいなぁ・・・
497 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 00:36:50 ID:TX07iZlA
498 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 00:41:23 ID:TX07iZlA
電車男を読んで、どうして電車の板は平和なのに、ここはこうなるのか
不思議に思っていました。でも良く見ると発言がかなりカットされているので、
いわゆる荒らしの部分が削除されるとああなるのかと。(違う?)
ここは元は過疎スレだったのですが、今日はなんだか妙にlogin:Penguinが
大量発生していますね。実はすごい疑問に思っていたのですが、板を
何人くらい見ているかってわかるのでしょうか?
不思議に思っていました。でも良く見ると発言がかなりカットされているので、
いわゆる荒らしの部分が削除されるとああなるのかと。(違う?)
ここは元は過疎スレだったのですが、今日はなんだか妙にlogin:Penguinが
大量発生していますね。実はすごい疑問に思っていたのですが、板を
何人くらい見ているかってわかるのでしょうか?
499 :login:Penguin:2007/11/12(月) 00:46:11 ID:amJW53Ni
荒らしはかなりカットされてると思う。
実際、荒らしはほとんど意味がないし…
だから、基本荒らしはスルー。荒らしに反応するのも荒らしですとも言われることもあるくらいだし…。
実際、荒らしはほとんど意味がないし…
だから、基本荒らしはスルー。荒らしに反応するのも荒らしですとも言われることもあるくらいだし…。
500 :login:Penguin:2007/11/12(月) 00:50:12 ID:86cmIrqM
そんなに気張らなくても書きたい時に書き
読みたい時に読む それでイイと思います。
つか、ついさっき言ったじゃないですかw もう朝令暮改でつかw
元々linux板自体殺伐として荒れやすい希ガス これがデフォのような
マ板のようにゆんゆんしてるとあれはあれで楽しいでつ
読みたい時に読む それでイイと思います。
つか、ついさっき言ったじゃないですかw もう朝令暮改でつかw
元々linux板自体殺伐として荒れやすい希ガス これがデフォのような
マ板のようにゆんゆんしてるとあれはあれで楽しいでつ
501 :login:Penguin:2007/11/12(月) 00:51:28 ID:AcsEhpWO
502 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 00:53:46 ID:TX07iZlA
>>500
番号だけでなく、内容までうまくまとめていただきありがとうございました。
よくわからないことが多いだけに意見を聞いてしまうところがあるの
かもしれません(いけませんね)。おっしゃるように
できるだけ自分も他の人もゆんゆん(これも用語なのですね)できるように
心がけます→だからそうやって考えるのが堅い→あー、すみません。
なんだかよくわかりませんが、login:Penguinさんどうもありがとうございました。
番号だけでなく、内容までうまくまとめていただきありがとうございました。
よくわからないことが多いだけに意見を聞いてしまうところがあるの
かもしれません(いけませんね)。おっしゃるように
できるだけ自分も他の人もゆんゆん(これも用語なのですね)できるように
心がけます→だからそうやって考えるのが堅い→あー、すみません。
なんだかよくわかりませんが、login:Penguinさんどうもありがとうございました。
503 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 00:58:24 ID:TX07iZlA
>>501
「殺伐としてた方が、情報の濃度が濃い」 (゚A゚;)ゴクリ
そ、そうだったのか。す、すごい言葉だ。 _| ̄|○
でも、ぶっちゃけ、これで情報の濃度、濃いのかなあ。☆-ヽ(*´∀`)八(´∀`*)ノイエーイ
「殺伐としてた方が、情報の濃度が濃い」 (゚A゚;)ゴクリ
そ、そうだったのか。す、すごい言葉だ。 _| ̄|○
でも、ぶっちゃけ、これで情報の濃度、濃いのかなあ。☆-ヽ(*´∀`)八(´∀`*)ノイエーイ
504 :login:Penguin:2007/11/12(月) 01:02:33 ID:AcsEhpWO
これから濃くしろ
505 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 01:04:02 ID:TX07iZlA
おk
506 :デムパゆんゆん:2007/11/12(月) 01:05:48 ID:86cmIrqM
今でも十分濃い気がするお
さらに濃縮還元汁 120% ムー
さらに濃縮還元汁 120% ムー
507 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 01:10:12 ID:TX07iZlA
情報を濃くするには、もっと殺伐としないといけない。
さらにゆんゆんしなければならない。ムー
ゆんゆんしながら殺伐するってのがなんだかわからないけど、
なんだかやる気出てきました。でふぁ
さらにゆんゆんしなければならない。ムー
ゆんゆんしながら殺伐するってのがなんだかわからないけど、
なんだかやる気出てきました。でふぁ
508 :デムパゆんゆん:2007/11/12(月) 01:21:58 ID:86cmIrqM
せんせ〜の機嫌が直ったみたいでつ ムー
509 :login:Penguin:2007/11/12(月) 01:22:55 ID:Vw2ZGjx5
だからTOMOYO Linuxなんて誰も使ってないから
無駄なんだよwww
無駄なんだよwww
510 :login:Penguin ◆XkB4aFXBWg :2007/11/12(月) 08:14:17 ID:TX07iZlA
>>509
サポートは本来「人数が少ないからとか、無料だからやらなくてもいい」というものではないと思う。
ただ、やるべきこととやりたいことをやっているだけだ。結果を期待したり、
結果のためにやっているんじゃない。
サポートは本来「人数が少ないからとか、無料だからやらなくてもいい」というものではないと思う。
ただ、やるべきこととやりたいことをやっているだけだ。結果を期待したり、
結果のためにやっているんじゃない。
511 :login:Penguin:2007/11/12(月) 11:52:05 ID:1S5gnySg
まぁ2ちゃんねるの特性として、固定ハンドルを見るや
つっかかりたがるおかしな人が湧いて荒れたりする、とかいう
のはありますね(というか既にそんな感じになりつつあるような)。
そういう手合いは、荒れるのを眺めるのが目的の変な人だったりしますから、
適宜放置するのがよろしいかと。
放置してる隙に、そういう人が自演(なりすまし)をやると手に負えないので、
トリップがあるというか。
あ、ひろゆき発言ってこれね。
ttp://www.asks.jp/users/hiro/20193.html
昔の(今もそうなのかな?)FreeBSD-users の
「自己紹介メールなんか投げるな」とか
「ありがとうございました」だけのメールはいらん、とかの
文化に近いものを僕は感じますが。
つっかかりたがるおかしな人が湧いて荒れたりする、とかいう
のはありますね(というか既にそんな感じになりつつあるような)。
そういう手合いは、荒れるのを眺めるのが目的の変な人だったりしますから、
適宜放置するのがよろしいかと。
放置してる隙に、そういう人が自演(なりすまし)をやると手に負えないので、
トリップがあるというか。
あ、ひろゆき発言ってこれね。
ttp://www.asks.jp/users/hiro/20193.html
昔の(今もそうなのかな?)FreeBSD-users の
「自己紹介メールなんか投げるな」とか
「ありがとうございました」だけのメールはいらん、とかの
文化に近いものを僕は感じますが。
512 :login:Penguin:2007/11/12(月) 13:02:06 ID:2U/CxPbh
>>511
ひろゆきのその例えって変だなぁと思う。
dfが知りたいだけならそもそもネットで聞く必要なくて
マニュアル読めで充分。
システム管理者が存在しなくてファイルの容量がしりたいとなれば、
そこから広がる話が有ると思うんだよね。アカウンティング取ればとか、
余計な情報と取るか、目的は何と捉えるかとか。
はっきり言って、おいらぐらいになると、dfが知りたいって質問の方が
ゴミ。システム管理者不在で、なんとかサーバーを維持してるんだけど、
ディスクスペースが圧迫されて困っちゃう、と発言したくれた方が、
あぁ、これはニーズだと思うわけで、アカウント管理が弱いなぁとか、
逆にこれをサポートすれば(SIがやってるよね)お金になるなぁとか。
この辺どうなんだろうね、実際に解決したい問題がなんであるか
知りたいと思うんだよね。ひろゆきはその辺を知られたくない人なんで、
聞かれたことだけに答えて欲しい、つまり、世の中を自分の為に存在してる
物と捉えてるんだと思うんだけどね。
ちょっとそこは、違うんじゃないの、って思う。
ひろゆきのその例えって変だなぁと思う。
dfが知りたいだけならそもそもネットで聞く必要なくて
マニュアル読めで充分。
システム管理者が存在しなくてファイルの容量がしりたいとなれば、
そこから広がる話が有ると思うんだよね。アカウンティング取ればとか、
余計な情報と取るか、目的は何と捉えるかとか。
はっきり言って、おいらぐらいになると、dfが知りたいって質問の方が
ゴミ。システム管理者不在で、なんとかサーバーを維持してるんだけど、
ディスクスペースが圧迫されて困っちゃう、と発言したくれた方が、
あぁ、これはニーズだと思うわけで、アカウント管理が弱いなぁとか、
逆にこれをサポートすれば(SIがやってるよね)お金になるなぁとか。
この辺どうなんだろうね、実際に解決したい問題がなんであるか
知りたいと思うんだよね。ひろゆきはその辺を知られたくない人なんで、
聞かれたことだけに答えて欲しい、つまり、世の中を自分の為に存在してる
物と捉えてるんだと思うんだけどね。
ちょっとそこは、違うんじゃないの、って思う。
513 :login:Penguin:2007/11/12(月) 13:13:16 ID:hjwAut19
514 :login:Penguin:2007/11/12(月) 13:21:28 ID:hjwAut19
付け加えるなら
ゆくゆくは「ググレカス」のひとことで済ますための種まきをしよう
というのも狙いの一つだろね
ゆくゆくは「ググレカス」のひとことで済ますための種まきをしよう
というのも狙いの一つだろね
515 :login:Penguin:2007/11/12(月) 16:27:53 ID:2U/CxPbh
>>513
だから、HDDの容量を調べるなんてどう考えてもマニュアル読むべき事で、
マニュアルを読めば載ってると言うことすら分からないレベルだと、本当に
HDDの容量を調べたいのかすら怪しいわけで、そこをインタビューするってのは、
答える方にも有る意味、フィールドの現状を知る良い機会だと思うんだよね。
情報量が少なくって良いとか言うけど、>>514みたいにググれカスと言うのは
中学生にも出来るんだけど、ググれカスと言って、ググった結果質問者が求めてる
答えにたどり着くのか?っていう部分は疑問でね。
そもそも、ググれカスと言ってる本人が何一つ分かってない場合も多いのが2chの
現状で、ひろゆきが意図したことは失敗してるわけで。
だから、HDDの容量を調べるなんてどう考えてもマニュアル読むべき事で、
マニュアルを読めば載ってると言うことすら分からないレベルだと、本当に
HDDの容量を調べたいのかすら怪しいわけで、そこをインタビューするってのは、
答える方にも有る意味、フィールドの現状を知る良い機会だと思うんだよね。
情報量が少なくって良いとか言うけど、>>514みたいにググれカスと言うのは
中学生にも出来るんだけど、ググれカスと言って、ググった結果質問者が求めてる
答えにたどり着くのか?っていう部分は疑問でね。
そもそも、ググれカスと言ってる本人が何一つ分かってない場合も多いのが2chの
現状で、ひろゆきが意図したことは失敗してるわけで。
516 :login:Penguin:2007/11/12(月) 18:08:44 ID:amJW53Ni
あくまでも「例え」なのに深くつっこみすぎ。
それに、問題にしてるのは質問するほうでも答えるほうでもなく、第三者が見た情報量のことだし。
> ディスクスペースが圧迫されて困っちゃう
これもよくわからない。
例えは、ディスク容量知りたいけどリアルに聞く人も(マニュアルも)いないよ、って状況でしょ?
アカウントとか関係ないじゃん。
> はっきり言って、おいらぐらいになると、dfが知りたいって質問の方がゴミ。
こういうのがまさにいらないと言ってるのでは。
それに、問題にしてるのは質問するほうでも答えるほうでもなく、第三者が見た情報量のことだし。
> ディスクスペースが圧迫されて困っちゃう
これもよくわからない。
例えは、ディスク容量知りたいけどリアルに聞く人も(マニュアルも)いないよ、って状況でしょ?
アカウントとか関係ないじゃん。
> はっきり言って、おいらぐらいになると、dfが知りたいって質問の方がゴミ。
こういうのがまさにいらないと言ってるのでは。
517 :login:Penguin:2007/11/12(月) 22:48:28 ID:86cmIrqM
おとといのKOFで気になったのはIBMのXシリーズ持ってる人多いでつね
うらやますぃ ちまちま貯めて買ってみたいのぅ
セッションの時berylが画面に出てマスタ
以前XGLで使う当てもなくクルクル動かし目が回ってやめた
あーゆー使い方もあるんでつね 参考になりマスタ
それはそうとともよタンは他のapacheやdhcp鯖みたいにログがでないのかと思った
SNMPとかでリモートから管理できないかとオモタ
なんと!!! SNMPでつなぐとHINEMOSで統合管理でき、
開発もEclipseでプラグインを導入するだけです
複雑なセキュリティーをトータルでサポートしまつとか出来ちゃいマスタ
とりあえずはシェルで組むしかないでつね
少ない脳内をDFしたらいっぱいですた
KOFで貰ってきたパンフレット見てニヤニヤしてまつ いろいろ新ネタが出てきた
iscsiとGFS2で少ない脳みその拡張をしてみまつよ
NRIのパンフレットはうけました サポートOSにRHELがないでつ
ぇどらとセントスでつかw 僕も負けないようにひねくれまつ
うらやますぃ ちまちま貯めて買ってみたいのぅ
セッションの時berylが画面に出てマスタ
以前XGLで使う当てもなくクルクル動かし目が回ってやめた
あーゆー使い方もあるんでつね 参考になりマスタ
それはそうとともよタンは他のapacheやdhcp鯖みたいにログがでないのかと思った
SNMPとかでリモートから管理できないかとオモタ
なんと!!! SNMPでつなぐとHINEMOSで統合管理でき、
開発もEclipseでプラグインを導入するだけです
複雑なセキュリティーをトータルでサポートしまつとか出来ちゃいマスタ
とりあえずはシェルで組むしかないでつね
少ない脳内をDFしたらいっぱいですた
KOFで貰ってきたパンフレット見てニヤニヤしてまつ いろいろ新ネタが出てきた
iscsiとGFS2で少ない脳みその拡張をしてみまつよ
NRIのパンフレットはうけました サポートOSにRHELがないでつ
ぇどらとセントスでつかw 僕も負けないようにひねくれまつ
518 :login:Penguin:2007/11/13(火) 02:11:39 ID:Sg8l1Ftt
馴れ合い禁止だ、ゴルァ とか。
519 :login:Penguin:2007/11/14(水) 20:04:04 ID:RKG4YhdO
>>516
あぁ?わかってねぇーなーボケナス。
リアルに聞く人がいないのはしゃーないけど、マニュアル無いって事はないだろ。
マニュアルの調べ方すら分かってないだけの話じゃないのか?
その程度の人間が質問する事って、質問がそもそも間違ってる場合も大きいわけさ、
分かるか?で、その程度の人間が質問するってのは、ある種の問題を抱えてて、
それを解決したいってわけさ、分かるか?
殺伐とした雰囲気だと余計な情報が無くなるとか訳のわかんないこと言ってるけど、
問題解決の為の情報なんだから、殺伐としてたら、なんも進まないわけ。
あぁ?わかってねぇーなーボケナス。
リアルに聞く人がいないのはしゃーないけど、マニュアル無いって事はないだろ。
マニュアルの調べ方すら分かってないだけの話じゃないのか?
その程度の人間が質問する事って、質問がそもそも間違ってる場合も大きいわけさ、
分かるか?で、その程度の人間が質問するってのは、ある種の問題を抱えてて、
それを解決したいってわけさ、分かるか?
殺伐とした雰囲気だと余計な情報が無くなるとか訳のわかんないこと言ってるけど、
問題解決の為の情報なんだから、殺伐としてたら、なんも進まないわけ。
520 :デムパゆんゆん:2007/11/14(水) 21:20:13 ID:GmghHWFX
まろゆき殿は殺伐は言葉の文でシンプルにしたいと、
言っておるような気がしまつ
写真がどうとか 管理者がいない事とかどうでもいい
聞きたい事だけ家!!! という事でせう
殺伐という緊張感がありつつもアル程度答えをもらえる所でもあるような気がしまつ
あまり答えを求め過ぎずにゆるゆるでもよかですかと
答えのない答えもまた社保庁案件でも出ていまつような
1社で引き受けたのが結局4社合同案件ですけ?
ここは1次SIの人もたくさん見ていそうなのでお叱りを受けそうでつね
それでふぁ そんなわけで まろゆき殿満成
言っておるような気がしまつ
写真がどうとか 管理者がいない事とかどうでもいい
聞きたい事だけ家!!! という事でせう
殺伐という緊張感がありつつもアル程度答えをもらえる所でもあるような気がしまつ
あまり答えを求め過ぎずにゆるゆるでもよかですかと
答えのない答えもまた社保庁案件でも出ていまつような
1社で引き受けたのが結局4社合同案件ですけ?
ここは1次SIの人もたくさん見ていそうなのでお叱りを受けそうでつね
それでふぁ そんなわけで まろゆき殿満成
521 :login:Penguin:2007/11/15(木) 17:03:33 ID:p5aeWzAw
ここ何のスレ?
522 :login:Penguin:2007/11/15(木) 17:50:48 ID:sxwI0BKR
TOMOYO Linuxとかいう誰も使ってないものを議論するための
キチガイ隔離スレ
キチガイ隔離スレ
523 :login:Penguin:2007/11/15(木) 23:17:16 ID:/hMYxxES
524 :login:Penguin:2007/11/15(木) 23:22:35 ID:4Eb2fQHT
http://www.hd-animation.jp/
これのLiveCDがUbuntu 7.10ベースのTOMOYO Linux
これのLiveCDがUbuntu 7.10ベースのTOMOYO Linux
525 :login:Penguin ◆XkB4aFXBWg :2007/11/17(土) 19:17:32 ID:Mxg8SLwr
>>121
長らく待たせてスマソ
ttp://lkml.org/lkml/2007/11/16/155
* Don't send access logs to auditing system.
TOMOYO Linux generates two types of logs.
One is access logs in the form of policy file.
The other is other messages like warning/info.
We were sending both logs to auditing system.
But some users complain about the flooding of access logs on the console.
Thus, we decided to stop sending access logs to auditing system
and removed AUDIT_TMY_GRANTED and AUDIT_TMY_REJECTED from include/linux/audit.h .
Now, we are sending access logs to /sys/kernel/security/tomoyo/ interface.
Logs other than access logs are sent to auditing system or printk() depending on kernel config.
長らく待たせてスマソ
ttp://lkml.org/lkml/2007/11/16/155
* Don't send access logs to auditing system.
TOMOYO Linux generates two types of logs.
One is access logs in the form of policy file.
The other is other messages like warning/info.
We were sending both logs to auditing system.
But some users complain about the flooding of access logs on the console.
Thus, we decided to stop sending access logs to auditing system
and removed AUDIT_TMY_GRANTED and AUDIT_TMY_REJECTED from include/linux/audit.h .
Now, we are sending access logs to /sys/kernel/security/tomoyo/ interface.
Logs other than access logs are sent to auditing system or printk() depending on kernel config.
526 :login:Penguin ◆XkB4aFXBWg :2007/11/17(土) 19:26:36 ID:Mxg8SLwr
ネットワークセキュリティExpert7にメインライン化関連の記事を書きました。
発売は多分来年1月かな。
発売は多分来年1月かな。
527 :login:Penguin ◆XkB4aFXBWg :2007/11/17(土) 19:30:11 ID:Mxg8SLwr
>>524
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
と同じだけど、強制モードで起動します。
(Gnomeからの)壁紙の変更を拒否するポリシーが設定されています。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
と同じだけど、強制モードで起動します。
(Gnomeからの)壁紙の変更を拒否するポリシーが設定されています。
528 :login:Penguin ◆XkB4aFXBWg :2007/11/17(土) 19:35:54 ID:Mxg8SLwr
>>143
基本的には1.5に移行して欲しいのですが、事情により1.4を使わなければ
いけない人のために1.5.1に含まれていたバグフィックスの部分を
バックポートした1.4.3をリリースしました。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-November/000303.html
基本的には1.5に移行して欲しいのですが、事情により1.4を使わなければ
いけない人のために1.5.1に含まれていたバグフィックスの部分を
バックポートした1.4.3をリリースしました。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-November/000303.html
529 :login:Penguin:2007/11/17(土) 23:41:29 ID:Y3kqKjkK
ふむ、2.1.0が出ているね。
mountに欠陥があるみたいだけど。
まあ…取りあえず1.x系統使っているから当方には関係はないけど。
そいや、中の人的には2系統と1系統、どっちを使って欲しいんだろうね。
mountに欠陥があるみたいだけど。
まあ…取りあえず1.x系統使っているから当方には関係はないけど。
そいや、中の人的には2系統と1系統、どっちを使って欲しいんだろうね。
530 :login:Penguin ◆XkB4aFXBWg :2007/11/18(日) 08:34:07 ID:IAOb6Rgb
>>529
そう。tomoyo-usersへのアナウンスを見て、外の人?には、1系と2系の違いがわかりにくいだろうなと
思いました。長文で(笑)説明します。
位置づけ的には、実際の利用を想定し安定化させようとしているのが1系で、
2系はメインライン提案版の「スナップショット」と考えてもらうと良いです。
2.0は、OLSに間に合わせられたのは良かったのですが、期間的な関係で
MACがファイルアクセスのみになったため、「アップアーマーとどこが違う?」
という印象をうえつけてしまう結果になり今もそれをひきずっています。
また、この板にも書き込みがあったようにオーディットに問題がありました。
2.1では、「現状のLSMでできる範囲」で1系の機能が取り込まれており、
1.5.2に比べてもあまり遜色なくなっていますし、オーディットも
ユーザが多様な使い方を選択できるようになっています。
「欠陥」については、因縁付きのvfsmountがらみです。熊猫氏によると、
「openSUSE 10.1 および 10.2 に搭載されている(ディストロにはいって
ユーザのついている)AppArmor」で、「マウント/アンマウントなどの操作要求と
その操作が行われるディレクトリ(マウントポイント)に対するファイルの作成/削除などの
操作要求が同時に発生した場合にデッドロックが発生する」ことが、
原理、および実験により確認されており、LKMLに問題提起しましたが、
Crispinや関係者からの返答はまだありません。この問題は、AppArmorの
提案中のvfsmountのパッチがあたっていれば解消しますが、まだ採用
されていません。TOMOYOの5回目のLKML提案では、違う方法でこれを
回避するパッチを添えて提案していますが、2.1ではそれは含まれていません。
2系は、標準カーネルを前提としているからです。(続く)
そう。tomoyo-usersへのアナウンスを見て、外の人?には、1系と2系の違いがわかりにくいだろうなと
思いました。長文で(笑)説明します。
位置づけ的には、実際の利用を想定し安定化させようとしているのが1系で、
2系はメインライン提案版の「スナップショット」と考えてもらうと良いです。
2.0は、OLSに間に合わせられたのは良かったのですが、期間的な関係で
MACがファイルアクセスのみになったため、「アップアーマーとどこが違う?」
という印象をうえつけてしまう結果になり今もそれをひきずっています。
また、この板にも書き込みがあったようにオーディットに問題がありました。
2.1では、「現状のLSMでできる範囲」で1系の機能が取り込まれており、
1.5.2に比べてもあまり遜色なくなっていますし、オーディットも
ユーザが多様な使い方を選択できるようになっています。
「欠陥」については、因縁付きのvfsmountがらみです。熊猫氏によると、
「openSUSE 10.1 および 10.2 に搭載されている(ディストロにはいって
ユーザのついている)AppArmor」で、「マウント/アンマウントなどの操作要求と
その操作が行われるディレクトリ(マウントポイント)に対するファイルの作成/削除などの
操作要求が同時に発生した場合にデッドロックが発生する」ことが、
原理、および実験により確認されており、LKMLに問題提起しましたが、
Crispinや関係者からの返答はまだありません。この問題は、AppArmorの
提案中のvfsmountのパッチがあたっていれば解消しますが、まだ採用
されていません。TOMOYOの5回目のLKML提案では、違う方法でこれを
回避するパッチを添えて提案していますが、2.1ではそれは含まれていません。
2系は、標準カーネルを前提としているからです。(続く)
531 :login:Penguin ◆XkB4aFXBWg :2007/11/18(日) 08:34:49 ID:IAOb6Rgb
(続き)
2系の利点は、LSMを使っているので、カーネルに対する差分がほとんどないことで、
自分の使っているディストロに「移植」したり、コードを調べてみるという
観点からは便利です。特にそうしたニーズがない方は、プロジェクトとしての
安定版である1系を使ってもらえればと思います。
「カーネルの最新の議論に参加したい」という人は、
ttp://lkml.org/lkml/2007/11/16/155
で提案しているパッチをスレッドの議論とともに追ってもらうと良いでしょう。
こちらは前述のようにデッドロックに対してAppArmorとは違う手法での解決を提案しています。
ちなみに
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#comparison
を見てもらえばわかりますが、LSM版と非LSM版の両方を提案しているのは
TOMOYOだけです(2.4も使えますし)。LSMは確かに便利ではありますが、
TOMOYO的には必須ではなく「メインライン提案の条件」ですし、LSMの
現状の機能により「MACの制限」と見えています。
2系の利点は、LSMを使っているので、カーネルに対する差分がほとんどないことで、
自分の使っているディストロに「移植」したり、コードを調べてみるという
観点からは便利です。特にそうしたニーズがない方は、プロジェクトとしての
安定版である1系を使ってもらえればと思います。
「カーネルの最新の議論に参加したい」という人は、
ttp://lkml.org/lkml/2007/11/16/155
で提案しているパッチをスレッドの議論とともに追ってもらうと良いでしょう。
こちらは前述のようにデッドロックに対してAppArmorとは違う手法での解決を提案しています。
ちなみに
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#comparison
を見てもらえばわかりますが、LSM版と非LSM版の両方を提案しているのは
TOMOYOだけです(2.4も使えますし)。LSMは確かに便利ではありますが、
TOMOYO的には必須ではなく「メインライン提案の条件」ですし、LSMの
現状の機能により「MACの制限」と見えています。
532 :login:Penguin ◆XkB4aFXBWg :2007/11/18(日) 08:40:45 ID:IAOb6Rgb
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source
で、昨夜時点の最新安定版カーネルに対する2.1 (LSM), 1.5.2 (2.6/2.4 kernel)の
コードが読めます。LKML提案版は、LKMLスレッドのほうで。
で、昨夜時点の最新安定版カーネルに対する2.1 (LSM), 1.5.2 (2.6/2.4 kernel)の
コードが読めます。LKML提案版は、LKMLスレッドのほうで。
533 :login:Penguin:2007/11/18(日) 18:32:27 ID:yHlFqZfV
TOMOYO Linux(笑)。 SELinux使えよwww
534 :login:Penguin ◆XkB4aFXBWg :2007/11/18(日) 18:57:07 ID:IAOb6Rgb
535 :login:Penguin:2007/11/18(日) 19:17:35 ID:y9fKSkF0
>>530
ふむふむ。
取りあえずしばらくは1系統を使っていきますです。
>>533
TOMOYO Linuxが商用利用前提のサーバで使えるかどうかの議論はさておき、個人用途で楽に使いたいならTOMOYO Linuxを選択しますなぁ。
ポリシ生成もAppArmor以上に楽だし。
趣味で使う分には楽な方法を選択したいのです。
ふむふむ。
取りあえずしばらくは1系統を使っていきますです。
>>533
TOMOYO Linuxが商用利用前提のサーバで使えるかどうかの議論はさておき、個人用途で楽に使いたいならTOMOYO Linuxを選択しますなぁ。
ポリシ生成もAppArmor以上に楽だし。
趣味で使う分には楽な方法を選択したいのです。
536 :login:Penguin ◆XkB4aFXBWg :2007/11/18(日) 19:30:37 ID:IAOb6Rgb
>>535
「利用する」ということであれば、それがお勧めです。
AppArmorは、プロファイルという形でApacheなどいくつかのプログラムの
ポリシーを配布しています。「システム全体」、あるいは「ブートから
シャットダウンまで」という使い方は基本的にできません。また、TOMOYOの
ドメインやポリシーの粒度を見たあとで、AppArmorのプロファイルを見ると
物足りなくなるかもしれません。
いずれにせよ、興味を持ったものを試してみることが重要だと思います。
聞いたり読んだりするのと使うのは全然違います。どこに使うかを
含めて使った上で判断したら良いと思います。
自分の場合は、趣味で使うなら難しいほうが、仕事で使うなら楽なほうが良いです。
ここには「SELinuxを使わせたい人」が多いようですが(笑)。
「利用する」ということであれば、それがお勧めです。
AppArmorは、プロファイルという形でApacheなどいくつかのプログラムの
ポリシーを配布しています。「システム全体」、あるいは「ブートから
シャットダウンまで」という使い方は基本的にできません。また、TOMOYOの
ドメインやポリシーの粒度を見たあとで、AppArmorのプロファイルを見ると
物足りなくなるかもしれません。
いずれにせよ、興味を持ったものを試してみることが重要だと思います。
聞いたり読んだりするのと使うのは全然違います。どこに使うかを
含めて使った上で判断したら良いと思います。
自分の場合は、趣味で使うなら難しいほうが、仕事で使うなら楽なほうが良いです。
ここには「SELinuxを使わせたい人」が多いようですが(笑)。
537 :login:Penguin:2007/11/18(日) 20:22:55 ID:2kXMkvh1
学習ってどうやってるの?
何をどのくらいどう学習させるのか
解説してるサイトある?
何をどのくらいどう学習させるのか
解説してるサイトある?
538 :login:Penguin ◆XkB4aFXBWg :2007/11/18(日) 21:18:53 ID:IAOb6Rgb
>>537
とりあえずこんなところでいかが?
ttp://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/centos5/
ttp://www.thinkit.co.jp/free/article/0706/17/2/
ttp://sourceforge.jp/projects/tomoyo/document/try-tomoyo-linux/ja/1/try-tomoyo-linux.pdf
できれば、Software Designが読めるとベストです。
とりあえずこんなところでいかが?
ttp://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/centos5/
ttp://www.thinkit.co.jp/free/article/0706/17/2/
ttp://sourceforge.jp/projects/tomoyo/document/try-tomoyo-linux/ja/1/try-tomoyo-linux.pdf
できれば、Software Designが読めるとベストです。
539 :login:Penguin ◆XkB4aFXBWg :2007/11/18(日) 21:22:55 ID:IAOb6Rgb
>>537
「どうやってるの?」とは動作原理や仕組みのことですか?
それであれば、
ttp://www.jnsa.org/nsf2003/award/2003/J002-S1022.pdf
ttp://www.jnsa.org/nsf2003/award/2003/J002-P0828.pdf
「どうやってるの?」とは動作原理や仕組みのことですか?
それであれば、
ttp://www.jnsa.org/nsf2003/award/2003/J002-S1022.pdf
ttp://www.jnsa.org/nsf2003/award/2003/J002-P0828.pdf
540 :login:Penguin:2007/11/18(日) 22:06:08 ID:9NVM7Gsj
software designをtomoyoの週をすべて揃えると1万以上。
ドキュメントは点在。
一冊本をだしてもらえれば、ありがたい。
ドキュメントは点在。
一冊本をだしてもらえれば、ありがたい。
541 :login:Penguin ◆XkB4aFXBWg :2007/11/18(日) 22:52:02 ID:IAOb6Rgb
>>540
ご意見ありがとうございます。リソースや相手の問題もありますが、検討します。
ご意見ありがとうございます。リソースや相手の問題もありますが、検討します。
542 :login:Penguin:2007/11/19(月) 02:00:33 ID:b6sAPSDU
誰も使ってないからやるだけ無駄
543 :login:Penguin ◆XkB4aFXBWg :2007/11/19(月) 06:36:39 ID:+asZX8Wu
>>540
新たに書くと内容は新しくなるのは良いですが、利用してもらえるように
なるまでに時間がかかりすぎるので、まずは
・技評さんに連載のムック化が可能か相談する
・技評さんに連載記事のweb掲載が可能か相談する
の線であたってみます。
>>542
心配してくれてありがとう。"(ノ_・、)"
新たに書くと内容は新しくなるのは良いですが、利用してもらえるように
なるまでに時間がかかりすぎるので、まずは
・技評さんに連載のムック化が可能か相談する
・技評さんに連載記事のweb掲載が可能か相談する
の線であたってみます。
>>542
心配してくれてありがとう。"(ノ_・、)"
544 :login:Penguin:2007/11/19(月) 07:24:41 ID:D0ekNzfK
>>543
荒らしたいだけなんだからもう放っとけよ
荒らしたいだけなんだからもう放っとけよ
545 :login:Penguin:2007/11/19(月) 12:15:43 ID:KcGx0r9/
>>543
2番目の線でもありがたいです。
2番目の線でもありがたいです。
546 :デムパゆんゆん:2007/11/19(月) 21:13:38 ID:iuwDfR2g
>>543
相方のガチャピンも一緒におながいしまつ
相方のガチャピンも一緒におながいしまつ
548 :login:Penguin ◆XkB4aFXBWg :2007/11/19(月) 23:37:27 ID:+asZX8Wu
なんだかキャラクターが増えてますね・・・。
今日、技評さんに相談したところ、「テキストのみで出典を明確にして、
ある程度時間をおけば」ということで、連載内容の再掲を許可いただけました。
仮面ライダー緑さんが書いているように内容が古くなっているので、
アップデートしながらwebかwikiにアップしようと思っています。
今日、技評さんに相談したところ、「テキストのみで出典を明確にして、
ある程度時間をおけば」ということで、連載内容の再掲を許可いただけました。
仮面ライダー緑さんが書いているように内容が古くなっているので、
アップデートしながらwebかwikiにアップしようと思っています。
549 :デムパゆんゆん:2007/11/19(月) 23:45:35 ID:iuwDfR2g
550 :login:Penguin ◆XkB4aFXBWg :2007/11/20(火) 00:08:16 ID:fRb2xm4v
>>549
載せれば良いということではないので、載せる以上やっぱり、
新しくするのは必要だと思います(思ってました)。それは、
他のメンバーも一緒です。その意味ではムックより良かったです。
(とここまで書いてガチャピンの意味がわかりました)
載せれば良いということではないので、載せる以上やっぱり、
新しくするのは必要だと思います(思ってました)。それは、
他のメンバーも一緒です。その意味ではムックより良かったです。
(とここまで書いてガチャピンの意味がわかりました)
551 :login:Penguin:2007/11/20(火) 01:08:51 ID:XPQCBCxh
がちゃぴん化光速で1000冊注文する
552 :デムパゆんゆん:2007/11/20(火) 01:15:28 ID:+uBRTRns
>>550
執筆のネタヲレがいつもいるスレで以前ネタになってマツダ
講談社や書店との間に専門商社が入り
大手はトーハンとかが業界を牛耳ってて、思うように出版できないというのがあったにょ
>「テキストのみで出典を明確にして、ある程度時間をおけば」
技評の中の人はその辺りの事匂わせてるような気がしまつ
ぎりぎり最新にしてあとは最新URL貼り付け汁 な気がす
遠い記憶なのであんまり当てにしないでクレヨン
ちなみにせんせ〜のブログハケーンしますた
24シーズン6見るためにカリフォルニア行ったんでつねw
通勤の時 ヘッドフォンしてるみたいでつね
いいものを使ってても難聴 or 聾になりやすいでつ
難聴になると自律神経失調症やメニエルになりやすいというか一回はなりまつ
メリー苦しみまつw と、生まれた時から難聴の自分が言いまつでつ でふぁ寝る
執筆のネタヲレがいつもいるスレで以前ネタになってマツダ
講談社や書店との間に専門商社が入り
大手はトーハンとかが業界を牛耳ってて、思うように出版できないというのがあったにょ
>「テキストのみで出典を明確にして、ある程度時間をおけば」
技評の中の人はその辺りの事匂わせてるような気がしまつ
ぎりぎり最新にしてあとは最新URL貼り付け汁 な気がす
遠い記憶なのであんまり当てにしないでクレヨン
ちなみにせんせ〜のブログハケーンしますた
24シーズン6見るためにカリフォルニア行ったんでつねw
通勤の時 ヘッドフォンしてるみたいでつね
いいものを使ってても難聴 or 聾になりやすいでつ
難聴になると自律神経失調症やメニエルになりやすいというか一回はなりまつ
メリー苦しみまつw と、生まれた時から難聴の自分が言いまつでつ でふぁ寝る
553 :login:Penguin:2007/11/20(火) 02:48:47 ID:CE3aj5Wo
TOMOYOってインストール自体は流れ作業でできるから導入までは纏めサイトのような備忘録作ってもあんまり有り難味ないんだよな…。
利用するにしても単純な利用方法(例えば「Webサーバにルールを適用させる」「mountの制御したい」)だけなら…
・学習モード状態で行いたい事をざっと行う
・ある程度生成されたポリシを元にルールを整形していく
これだけなんだよね。
勿論この単純さがTOMOYOの良さだとは思う。
ただそれ故か、見渡せば公式サイト以外にほとんどTOMOYOの情報が無いのは微妙に寂しかったりする。
公式サイトにしても基本的な利用方法があるだけだし(それが一番重要ではあるけど(^^;;)
紙ベースにしろ、Webベースにしろ、ある程度特異な使用例が欲しい。
SD連載にあった権限分割とかsshログインの小技とかは結構面白かった。
利用するにしても単純な利用方法(例えば「Webサーバにルールを適用させる」「mountの制御したい」)だけなら…
・学習モード状態で行いたい事をざっと行う
・ある程度生成されたポリシを元にルールを整形していく
これだけなんだよね。
勿論この単純さがTOMOYOの良さだとは思う。
ただそれ故か、見渡せば公式サイト以外にほとんどTOMOYOの情報が無いのは微妙に寂しかったりする。
公式サイトにしても基本的な利用方法があるだけだし(それが一番重要ではあるけど(^^;;)
紙ベースにしろ、Webベースにしろ、ある程度特異な使用例が欲しい。
SD連載にあった権限分割とかsshログインの小技とかは結構面白かった。
554 :login:Penguin ◆XkB4aFXBWg :2007/11/20(火) 06:22:55 ID:fRb2xm4v
>>552
UNIX magazineの記事を書いたアスキーさんもこのあたりの考え方は
同じでした。webだとリンクがあるし、コピペできるから読者には便利ですね。
ヘッドフォンは体調とそのときの仕事と気分次第です。
AKGのノイズキャンセルヘッドフォンを使ってましたが、おおげさなので
最近は普通のインナーイアです。使いすぎ注意します。
24はシーズン6を見始めました。ジャックの無茶ぶりがすてきです。
UNIX magazineの記事を書いたアスキーさんもこのあたりの考え方は
同じでした。webだとリンクがあるし、コピペできるから読者には便利ですね。
ヘッドフォンは体調とそのときの仕事と気分次第です。
AKGのノイズキャンセルヘッドフォンを使ってましたが、おおげさなので
最近は普通のインナーイアです。使いすぎ注意します。
24はシーズン6を見始めました。ジャックの無茶ぶりがすてきです。
555 :login:Penguin ◆XkB4aFXBWg :2007/11/20(火) 06:30:30 ID:fRb2xm4v
>>553
>・学習モード状態で行いたい事をざっと行う
>・ある程度生成されたポリシを元にルールを整形していく
そう。そのとおりです。
入り口までくるのには何の苦労もいりません。
ただ、その先の道は、実は結構奥深いものがあります。その奥深さが
わかる人にとって、SDの記事は役に立ちます。SELinuxは、使い始めは
難しいですが、それを乗り越えたらあとは単調ではないかと思います。
一般の利用者の情報が少ないのは、奥深い世界に入っている人が
少ないせいかもしれません。そうした使い方でも良いし役に立ちますが、
TOMOYOの真価はそれだけではありません。
小技の記事は、熊猫さんが入れ込んで書いていたのできっと喜びます。
>・学習モード状態で行いたい事をざっと行う
>・ある程度生成されたポリシを元にルールを整形していく
そう。そのとおりです。
入り口までくるのには何の苦労もいりません。
ただ、その先の道は、実は結構奥深いものがあります。その奥深さが
わかる人にとって、SDの記事は役に立ちます。SELinuxは、使い始めは
難しいですが、それを乗り越えたらあとは単調ではないかと思います。
一般の利用者の情報が少ないのは、奥深い世界に入っている人が
少ないせいかもしれません。そうした使い方でも良いし役に立ちますが、
TOMOYOの真価はそれだけではありません。
小技の記事は、熊猫さんが入れ込んで書いていたのできっと喜びます。
556 :login:Penguin ◆XkB4aFXBWg :2007/11/20(火) 07:35:33 ID:fRb2xm4v
SD連載がオリジナルだとわかるようにこんな名前にしました。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
557 :login:Penguin:2007/11/20(火) 19:24:23 ID:SGcfNg7S
558 :login:Penguin ◆XkB4aFXBWg :2007/11/20(火) 22:37:35 ID:fRb2xm4v
>>557
実際にやってみると思っていたより大変でしたが、少しずつ進めていきますね。
実際にやってみると思っていたより大変でしたが、少しずつ進めていきますね。
559 :login:Penguin ◆XkB4aFXBWg :2007/11/20(火) 22:48:31 ID:fRb2xm4v
LKML関係で今日ちょっと良いニュースがあります。
version 2.1は現行のLSMに合わせています。そのため実現できる機能は
LSMの仕様により制限されます。制約となるわけです。
制限のひとつが、ネットワークのMACで、受信系のフックが使えません。
これについて、熊猫さんが今まで何度も提案してはリジェクトされていましたが、
5回目の提案から続くスレッドの議論でなんとなく採用されるかもしれなくなってきました。
SELnuxのJames君がこんなことを言っています。
ttp://lkml.org/lkml/2007/11/19/353
version 2.1は現行のLSMに合わせています。そのため実現できる機能は
LSMの仕様により制限されます。制約となるわけです。
制限のひとつが、ネットワークのMACで、受信系のフックが使えません。
これについて、熊猫さんが今まで何度も提案してはリジェクトされていましたが、
5回目の提案から続くスレッドの議論でなんとなく採用されるかもしれなくなってきました。
SELnuxのJames君がこんなことを言っています。
ttp://lkml.org/lkml/2007/11/19/353
560 :login:Penguin ◆XkB4aFXBWg :2007/11/20(火) 22:54:36 ID:fRb2xm4v
新たにメインラインに提案しようとするセキュリティ強化はLSMに
合わせるしかないわけですが、LSMは必ずしも共通的に必要とされる機能が
検討、実装されているわけではなくて、SELinux用っぽくなっています。
そうするとSELinuxと違うアプローチや方式は非情にやりにくく、さらに
LSMのメンテナや関係者がSELinuxよりだと限りなく不利です。
SELinuxより前によく考えられたLSMがあって、中立的に運用されていたら
多少事情は違ったと思いますが、LKMLの議論のすれ違いを見ていると
「これは合意は成立しないよな」と私は思ってしまいます。
合わせるしかないわけですが、LSMは必ずしも共通的に必要とされる機能が
検討、実装されているわけではなくて、SELinux用っぽくなっています。
そうするとSELinuxと違うアプローチや方式は非情にやりにくく、さらに
LSMのメンテナや関係者がSELinuxよりだと限りなく不利です。
SELinuxより前によく考えられたLSMがあって、中立的に運用されていたら
多少事情は違ったと思いますが、LKMLの議論のすれ違いを見ていると
「これは合意は成立しないよな」と私は思ってしまいます。
561 :login:Penguin ◆XkB4aFXBWg :2007/11/20(火) 23:11:36 ID:fRb2xm4v
SDの1回目ですが、CentOS 4.5+TOMOYO 1.5.2にしてみました。
ただ、図については家では作業できないので明日以降少しずつ追加します。
ただ、図については家では作業できないので明日以降少しずつ追加します。
562 :login:Penguin:2007/11/21(水) 12:36:27 ID:QNHC4DX/
TOMOYOのセキュリティーって、どこかのお炭が付いてるのかな。
563 :login:Penguin:2007/11/21(水) 20:22:59 ID:HXViqftq
使い物にならないというのが現在の評価です。
564 :login:Penguin:2007/11/21(水) 22:09:22 ID:PP61eWSP
TOMOYOは学習がメインということは穴が多いということに直結するからな
とはいってもSELinuxも蟻の一穴で瓦解するから大差ないけどな
とはいってもSELinuxも蟻の一穴で瓦解するから大差ないけどな
565 :login:Penguin:2007/11/21(水) 22:49:07 ID:QNHC4DX/
TOMOYOの導入事例って、まだ無いの?
566 :login:Penguin ◆XkB4aFXBWg :2007/11/21(水) 22:51:11 ID:Eeqa5ppP
>>565
tomoyo 商用システム 導入事例
tomoyo 商用システム 導入事例
567 :login:Penguin ◆XkB4aFXBWg :2007/11/21(水) 22:57:57 ID:Eeqa5ppP
>>565
セキュアOSの導入状況について、NISCが調査報告書を公開しています。
ttp://www.nisc.go.jp/inquiry/index.html
「電子政府で利用する情報システムへのセキュリティ機能を強化したOSの適用可能性等に関する調査研究」
セキュアOSの導入状況について、NISCが調査報告書を公開しています。
ttp://www.nisc.go.jp/inquiry/index.html
「電子政府で利用する情報システムへのセキュリティ機能を強化したOSの適用可能性等に関する調査研究」
568 :login:Penguin ◆XkB4aFXBWg :2007/11/21(水) 23:18:17 ID:Eeqa5ppP
569 :login:Penguin:2007/11/21(水) 23:20:55 ID:PP61eWSP
ニコニコが急に見れなくなった。
これもやっぱりTOMOYOのせいなのか
これもやっぱりTOMOYOのせいなのか
570 :login:Penguin ◆XkB4aFXBWg :2007/11/21(水) 23:49:12 ID:Eeqa5ppP
>>564
> TOMOYOは学習がメインということは穴が多いということに直結するからな
> とはいってもSELinuxも蟻の一穴で瓦解するから大差ないけどな
学習はポリシーの初期値作りのためであって、穴のないポリシーに到達する近道では
あるけど、学習結果をそのまま使うようなことはしてはいけません。
「穴のない」は、セキュアOSの種類によらず目指すゴールですが、SELinuxの
場合は、ポリシーの正しさの他に「ラベルの正しさ」を実現しなければ
ならないのと、ポリシー自体の可読性が低いという点が、TOMOYOに比べると
難しいと思います。
> TOMOYOは学習がメインということは穴が多いということに直結するからな
> とはいってもSELinuxも蟻の一穴で瓦解するから大差ないけどな
学習はポリシーの初期値作りのためであって、穴のないポリシーに到達する近道では
あるけど、学習結果をそのまま使うようなことはしてはいけません。
「穴のない」は、セキュアOSの種類によらず目指すゴールですが、SELinuxの
場合は、ポリシーの正しさの他に「ラベルの正しさ」を実現しなければ
ならないのと、ポリシー自体の可読性が低いという点が、TOMOYOに比べると
難しいと思います。
571 :login:Penguin ◆XkB4aFXBWg :2007/11/21(水) 23:54:10 ID:Eeqa5ppP
>>562
CC認証はセキュアOS選びの重要な基準なので下記の表に項目を追加しました。thanks
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#comparison
CC認証はセキュアOS選びの重要な基準なので下記の表に項目を追加しました。thanks
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#comparison
572 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 00:02:23 ID:Eeqa5ppP
573 :login:Penguin:2007/11/22(木) 02:56:43 ID:IG8xLyiw
はやくここに戻りたい・・・
1月までまっててね。
1月までまっててね。
574 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 06:40:59 ID:T42GwYyM
>>573
1月でも2月でも板がある限り待ってる。
1月でも2月でも板がある限り待ってる。
575 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 06:50:27 ID:T42GwYyM
がんばれ。
576 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 07:00:07 ID:T42GwYyM
認証の意義や価値を否定はしない。
だけど肩書きや「お墨付き」を当てにする生き方はむなしい。
現にそうしたものを信用できないというできごとが増えている。
PacSecの講演タイトルは、
A Practical Method to Understand and Protect Your Own Linux Box
「自分の管理するLinux Boxなら、ちゃんと自分で把握して守れよ」
「そうでなくて誰が守る?おまえの箱だろ?」
そういう意味を込めている。"Practical"は、「実際に使える」ということだ。
タイトルを考えるのに約1ヶ月かけた。
だけど肩書きや「お墨付き」を当てにする生き方はむなしい。
現にそうしたものを信用できないというできごとが増えている。
PacSecの講演タイトルは、
A Practical Method to Understand and Protect Your Own Linux Box
「自分の管理するLinux Boxなら、ちゃんと自分で把握して守れよ」
「そうでなくて誰が守る?おまえの箱だろ?」
そういう意味を込めている。"Practical"は、「実際に使える」ということだ。
タイトルを考えるのに約1ヶ月かけた。
577 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 07:06:38 ID:T42GwYyM
"Understand and Protect"というのは、「内容を理解(把握)できずには
守れない」からこうなっている。reference policyでも良いけれど、
それなら、ちゃんと中身を読むべきだ。
資料ではTOMOYOをDIYアプローチと書いた。「自分で理解して守る」、
そう考える人にとってTOMOYOは最高のツールであり武器だ。そう信じている。
自分の考えやTOMOYOを押しつけるつもりはさらさらない。
良いと思ったら使えば良いと思っている。ひとりごとだよ。
守れない」からこうなっている。reference policyでも良いけれど、
それなら、ちゃんと中身を読むべきだ。
資料ではTOMOYOをDIYアプローチと書いた。「自分で理解して守る」、
そう考える人にとってTOMOYOは最高のツールであり武器だ。そう信じている。
自分の考えやTOMOYOを押しつけるつもりはさらさらない。
良いと思ったら使えば良いと思っている。ひとりごとだよ。
578 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 07:26:18 ID:T42GwYyM
579 :login:Penguin:2007/11/22(木) 12:30:19 ID:IG8xLyiw
セキュアOSよりもセキュア環境が欲しいかな
580 :login:Penguin:2007/11/22(木) 15:56:23 ID:7hbiBwAR
「自分が何をしたいのか」と「相手に何をさせたくないのか」をある程度明確にできないと結局どのセキュアOS使おうが穴だらけになる可能性は高いよね。
TOMOYO LinuxにしてもSE Linuxにしてもその他のセキュアOSにしても結局行おうとしていることに対しての手段でしかないんだし。
TOMOYO LinuxにしてもSE Linuxにしてもその他のセキュアOSにしても結局行おうとしていることに対しての手段でしかないんだし。
581 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 23:01:24 ID:T42GwYyM
>>580
本当にそうですね。
「セキュアOS」「セキュリティ」、そう呼ぶと難しいですが、
もともとやりたいことは、単純で誰にでもわかる、誰にも必要なことなわけです。
以前も書いたかもしれませんが、私は最近あまり「セキュリティ」「セキュアOS」という
言葉を使いたくないと思っています。
本当にそうですね。
「セキュアOS」「セキュリティ」、そう呼ぶと難しいですが、
もともとやりたいことは、単純で誰にでもわかる、誰にも必要なことなわけです。
以前も書いたかもしれませんが、私は最近あまり「セキュリティ」「セキュアOS」という
言葉を使いたくないと思っています。
582 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 23:07:41 ID:T42GwYyM
SELinuxのmlで大変興味深いスレッドを発見しました。
「SELinux的世界」を体験できます。超お勧めです。先頭記事はこちら。
ttp://www.selinux.gr.jp/selinux-users-ml/200711.month/2058.html
「SELinux的世界」を体験できます。超お勧めです。先頭記事はこちら。
ttp://www.selinux.gr.jp/selinux-users-ml/200711.month/2058.html
583 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 23:11:39 ID:T42GwYyM
この「SELinux的世界」を楽しいと思う人はきっとSELinuxに向いています。
私はパズルとしては面白いと思いますが、仕事で使う勇気はちょっとありません。
reference policyが落ち着いたら、状況は変わると思いますけれども。
私はパズルとしては面白いと思いますが、仕事で使う勇気はちょっとありません。
reference policyが落ち着いたら、状況は変わると思いますけれども。
584 :login:Penguin ◆XkB4aFXBWg :2007/11/22(木) 23:35:59 ID:T42GwYyM
このスレッドの面白さを理解するためのヒントは、SELinuxとTOMOYO Linuxに
おけるドメインの考え方の違いにあります。参考資料としては
ttp://lc.linux.or.jp/lc2005/slide/CP-09s.pdf
おけるドメインの考え方の違いにあります。参考資料としては
ttp://lc.linux.or.jp/lc2005/slide/CP-09s.pdf
585 :login:Penguin ◆XkB4aFXBWg :2007/11/23(金) 00:29:54 ID:ikI5IeJ7
2.1のネットワーク関係でバグが見つかったので、少し前に2.1.1をリリースしました。
もし使っている人があれば更新ください。
もし使っている人があれば更新ください。
586 :login:Penguin ◆XkB4aFXBWg :2007/11/23(金) 00:36:29 ID:ikI5IeJ7
ネットワークセキュリティExpert 7の発売は12/8のようです。
TOMOYO Linuxプロジェクトで9ページの記事を書きました。
内容は現在挑戦中のメインライン化で、プロジェクトメンバー3人で
分担して書いていますが、結構面白いものになりました。
日経LinuxでもCELFの方がメインライン化について書かれたようで、
そちらの内容も楽しみにしています。
TOMOYO Linuxプロジェクトで9ページの記事を書きました。
内容は現在挑戦中のメインライン化で、プロジェクトメンバー3人で
分担して書いていますが、結構面白いものになりました。
日経LinuxでもCELFの方がメインライン化について書かれたようで、
そちらの内容も楽しみにしています。
587 :login:Penguin ◆XkB4aFXBWg :2007/11/23(金) 00:51:01 ID:ikI5IeJ7
588 :login:Penguin ◆XkB4aFXBWg :2007/11/24(土) 09:58:57 ID:jgoLKUrq
PacSecの準備を始めたのでちょっと忙しくなりました。しばらくレスポンスが
悪くなるかもしれません。解説します。
SELinuxでは、アクセスの主体(サブジェクト)とアクセスの対象(オブジェクト)の
ラベルにより、アクセスを許可して良いかどうか判断しますが、
サブジェクトもオブジェクトもラベルは「ひとつ」しか付与できません。
/bin/shでもApacheでも、特定の用途だけについてポリシーを書くことは
可能ですが、Linuxではさまざまなものが互いに関わりながら動いていますから
それらをうまく「調停」するようなラベル付けを工夫しなければなりません。
「調停」のわかりやすい例は、/homeのラベルとApacheのラベルで、それが
あっていないとApacheでユーザのホーム配下が開けなくなります(実際、
よくそうしたクレームがあがっていました)
/bin/shには、(最新の状況は確認していませんが)shell_exec_tというラベルがつけられていて、
それに基づいて他のラベルやドメイン遷移は定義(設計)されていますから、
勝手に/bin/shのラベル定義を他のラベルに変更するとたちまち色々なものが動かなくなります。
そのことが理解できると、「reference policyであってもtargetedであっても
提供されているポリシーの内容を理解しないと、本当の意味でのカスタマイズは
できない」という意味がわかると思います。(続く)
悪くなるかもしれません。解説します。
SELinuxでは、アクセスの主体(サブジェクト)とアクセスの対象(オブジェクト)の
ラベルにより、アクセスを許可して良いかどうか判断しますが、
サブジェクトもオブジェクトもラベルは「ひとつ」しか付与できません。
/bin/shでもApacheでも、特定の用途だけについてポリシーを書くことは
可能ですが、Linuxではさまざまなものが互いに関わりながら動いていますから
それらをうまく「調停」するようなラベル付けを工夫しなければなりません。
「調停」のわかりやすい例は、/homeのラベルとApacheのラベルで、それが
あっていないとApacheでユーザのホーム配下が開けなくなります(実際、
よくそうしたクレームがあがっていました)
/bin/shには、(最新の状況は確認していませんが)shell_exec_tというラベルがつけられていて、
それに基づいて他のラベルやドメイン遷移は定義(設計)されていますから、
勝手に/bin/shのラベル定義を他のラベルに変更するとたちまち色々なものが動かなくなります。
そのことが理解できると、「reference policyであってもtargetedであっても
提供されているポリシーの内容を理解しないと、本当の意味でのカスタマイズは
できない」という意味がわかると思います。(続く)
589 :login:Penguin ◆XkB4aFXBWg :2007/11/24(土) 10:05:09 ID:jgoLKUrq
簡単に言えば、「普通の/bin/shとApacheでPHPから実行されるsystem()で
起こされる/bin/shを許可したい」のですが、SELinuxの仕様というか制約の中で
それを実現しようとすると、スレッドにあるように普通の方法ではできないと
いうことです。つまり、「実行して良い場合」と「実行させてはいけない場合」の
記述が容易でないのです。
この同じことはTOMOYO Linuxであれば一瞬でできます。
学習させて、そのドメインを選択し許可すれば良いのです。
TOMOYOではもともとそうした状況に沿ってドメインを自動的に定義(分離)
しているから、ドメインの定義やドメイン名の付与すら必要でなく、
ただ、その場合(ドメイン)を選んでモードを変えてやれば良いだけです。
この例に限らず、TOMOYO Linuxのポリシーは「人間のシステム管理者に
とって、自然でわかりやすい記述」になっています。だから使いやすいのです。
より詳しく知りたい方は下記論文も参考にしてください。
(論文を読むまでもないかもしれませんが)
ttp://lc.linux.or.jp/paper/lc2005/CP-09.pdf
起こされる/bin/shを許可したい」のですが、SELinuxの仕様というか制約の中で
それを実現しようとすると、スレッドにあるように普通の方法ではできないと
いうことです。つまり、「実行して良い場合」と「実行させてはいけない場合」の
記述が容易でないのです。
この同じことはTOMOYO Linuxであれば一瞬でできます。
学習させて、そのドメインを選択し許可すれば良いのです。
TOMOYOではもともとそうした状況に沿ってドメインを自動的に定義(分離)
しているから、ドメインの定義やドメイン名の付与すら必要でなく、
ただ、その場合(ドメイン)を選んでモードを変えてやれば良いだけです。
この例に限らず、TOMOYO Linuxのポリシーは「人間のシステム管理者に
とって、自然でわかりやすい記述」になっています。だから使いやすいのです。
より詳しく知りたい方は下記論文も参考にしてください。
(論文を読むまでもないかもしれませんが)
ttp://lc.linux.or.jp/paper/lc2005/CP-09.pdf
590 :login:Penguin ◆XkB4aFXBWg :2007/11/24(土) 10:08:48 ID:jgoLKUrq
このスレッドでもうひとつ参考にして欲しいのは、
「SELinuxを運用する」作業の実際のイメージです。
Fujiwaraさん達が連発している_tが「ラベル」です。ラベル方式の
MACを使うということはこのようにラベルで考えることが必要です。
・ラベル定義を設計する
・ラベル定義の設計に基づきアクセスポリシーを設計する
となります。ただ、前述のようにラベル定義は自由に行うわけには
いかず制約があります。reference policyでは、カスタマイズする部分を
ユーザがモジュールとして作りやすいようになっていますが、
ラベルの調停の必要性については本質的に変わっていません。
「SELinuxを運用する」作業の実際のイメージです。
Fujiwaraさん達が連発している_tが「ラベル」です。ラベル方式の
MACを使うということはこのようにラベルで考えることが必要です。
・ラベル定義を設計する
・ラベル定義の設計に基づきアクセスポリシーを設計する
となります。ただ、前述のようにラベル定義は自由に行うわけには
いかず制約があります。reference policyでは、カスタマイズする部分を
ユーザがモジュールとして作りやすいようになっていますが、
ラベルの調停の必要性については本質的に変わっていません。
591 :login:Penguin ◆XkB4aFXBWg :2007/11/24(土) 10:12:21 ID:jgoLKUrq
SD連載ですが、全12回をひとつのページにすると巨大すぎるので分割することに
しました。現時点で第1回はほぼ完了、第2回は書きかけ、第3回は本文はほぼ完、です。
第3回についてはtomoyo-devのクスノさんにご協力いただいています。
インデックスは、
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
はてなのキーワードの中からも飛べるようにしておきました
(できるだけ多くの方に読んでいただけるように)
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
技評さんには「発売後3ヶ月おきます」と約束したので、9月号まで
できるだけ早く転載したいと思います。もし、作業を手伝っていただける
方があればご連絡ください。
しました。現時点で第1回はほぼ完了、第2回は書きかけ、第3回は本文はほぼ完、です。
第3回についてはtomoyo-devのクスノさんにご協力いただいています。
インデックスは、
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
はてなのキーワードの中からも飛べるようにしておきました
(できるだけ多くの方に読んでいただけるように)
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
技評さんには「発売後3ヶ月おきます」と約束したので、9月号まで
できるだけ早く転載したいと思います。もし、作業を手伝っていただける
方があればご連絡ください。
592 :login:Penguin ◆XkB4aFXBWg :2007/11/24(土) 10:18:03 ID:jgoLKUrq
今朝、PacSecのアブストラクトが掲載されましたので、貼っておきます。
英語版から(アブストラクトも講演資料も英語と日本語作成しないといけないので
大変です)
TOMOYO Linux: A Practical Method to Understand and Protect Your Own Linux Box
Abstract
TOMOYO Linux is an implementation of "manageable and understandable"
mandatory access control for Linux 2.4/2.6 kernels. It was developed
by NTT DATA CORPORATION, Japan and it has been available under
the GPL license since Nov. 2005. The project is now trying to put
their code to the mainline Linux kernel.
With its unique feature of "automatic policy generation", TOMOYO
Linux can be used to analyze the system behavior in depth as well
as protecting from malicious attacks. The presentation will focus
on how TOMOYO Linux compares to other secure-Linux projects in order
to give audience appropriate information to choose suitable one.
The on-line version of "secure-Linux" comparison table maintained
by the speaker can be found at here.
This presentation will include a brief demonstrations of TOMOYO Linux.
英語版から(アブストラクトも講演資料も英語と日本語作成しないといけないので
大変です)
TOMOYO Linux: A Practical Method to Understand and Protect Your Own Linux Box
Abstract
TOMOYO Linux is an implementation of "manageable and understandable"
mandatory access control for Linux 2.4/2.6 kernels. It was developed
by NTT DATA CORPORATION, Japan and it has been available under
the GPL license since Nov. 2005. The project is now trying to put
their code to the mainline Linux kernel.
With its unique feature of "automatic policy generation", TOMOYO
Linux can be used to analyze the system behavior in depth as well
as protecting from malicious attacks. The presentation will focus
on how TOMOYO Linux compares to other secure-Linux projects in order
to give audience appropriate information to choose suitable one.
The on-line version of "secure-Linux" comparison table maintained
by the speaker can be found at here.
This presentation will include a brief demonstrations of TOMOYO Linux.
593 :login:Penguin ◆XkB4aFXBWg :2007/11/24(土) 10:19:17 ID:jgoLKUrq
TOMOYO Linux: あなたのLinuxサーバを理解し守るための実践的な手法
Abstract
TOMOYO LinuxはLinux kernel 2.4/2.6のための「使いこなせて安全」な
強制アクセス制御の実装で、株式会社NTTデータにより開発され2005年
11月からGPLライセンスのオープンソースとして公開されています。
プロジェクトでは現在メインライン活動に取り組んでいます。
ttp://tomoyo.sourceforge.jp/
TOMOYO Linuxはそのユニークなポリシー自動学習機能により、
クラッキング対策としてだけでなく、システムの解析に用いることも
可能です。講演では、参加者の方々が自分にあったセキュアLinuxを
選ぶことができるようになるために必要な比較情報が提供されます。
比較情報は
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#comparison
でその最新版を参照することができます。講演では、TOMOYO Linuxに
関する短いデモが含まれる予定です。
資料は現在作成中ですが、今回のSELinuxのスレッドも盛り込みたいと
思っています。
Abstract
TOMOYO LinuxはLinux kernel 2.4/2.6のための「使いこなせて安全」な
強制アクセス制御の実装で、株式会社NTTデータにより開発され2005年
11月からGPLライセンスのオープンソースとして公開されています。
プロジェクトでは現在メインライン活動に取り組んでいます。
ttp://tomoyo.sourceforge.jp/
TOMOYO Linuxはそのユニークなポリシー自動学習機能により、
クラッキング対策としてだけでなく、システムの解析に用いることも
可能です。講演では、参加者の方々が自分にあったセキュアLinuxを
選ぶことができるようになるために必要な比較情報が提供されます。
比較情報は
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#comparison
でその最新版を参照することができます。講演では、TOMOYO Linuxに
関する短いデモが含まれる予定です。
資料は現在作成中ですが、今回のSELinuxのスレッドも盛り込みたいと
思っています。
594 :login:Penguin ◆XkB4aFXBWg :2007/11/24(土) 15:58:10 ID:jgoLKUrq
ネットワークセキュリティExpert 7の発売日は12月8日ではなくて10日でした。
失礼しました。
失礼しました。
595 :login:Penguin ◆XkB4aFXBWg :2007/11/25(日) 07:39:46 ID:5c7oH0Sf
Ubuntu Japanese Teamの方から、TOMOYOのapt lineを教えてもらいました。
Experimental
ttp://archive.ubuntulinux.jp/ubuntu-ja/gutsy-experimental/
に追加されています。/etc/apt/sources.lstに下記を追加すれば
利用できるようになります。
deb http://archive.ubuntulinux.jp/ubuntu-ja gutsy-experimental/
deb-src http://archive.ubuntulinux.jp/ubuntu-ja gutsy-experimental/
thanks >Ubuntu Japanese Team :)
Experimental
ttp://archive.ubuntulinux.jp/ubuntu-ja/gutsy-experimental/
に追加されています。/etc/apt/sources.lstに下記を追加すれば
利用できるようになります。
deb http://archive.ubuntulinux.jp/ubuntu-ja gutsy-experimental/
deb-src http://archive.ubuntulinux.jp/ubuntu-ja gutsy-experimental/
thanks >Ubuntu Japanese Team :)
596 :login:Penguin ◆XkB4aFXBWg :2007/11/25(日) 07:55:11 ID:5c7oH0Sf
日本語ローカライズドDesktop CD(ISOイメージ)のダウンロード自体はこちら。
ttp://www.ubuntulinux.jp/products/JA-Localized/download
Ubuntu 7.10でのTOMOYO Linux利用は、
・Ubuntu 7.10(標準)でexperimentalのパッケージを追加する
・Ubuntu 7.10で、自分でカーネルをビルドする
・TOMOYOプロジェクトのLiveCDから「インストール」する
(勿論インストールしないでLiveCDとしての利用も可)
の3つの方法が可能になりました。
今さらですが、7.10でのTOMOYOのパッケージ(deb)がないことに気がつきました。
ttp://www.ubuntulinux.jp/products/JA-Localized/download
Ubuntu 7.10でのTOMOYO Linux利用は、
・Ubuntu 7.10(標準)でexperimentalのパッケージを追加する
・Ubuntu 7.10で、自分でカーネルをビルドする
・TOMOYOプロジェクトのLiveCDから「インストール」する
(勿論インストールしないでLiveCDとしての利用も可)
の3つの方法が可能になりました。
今さらですが、7.10でのTOMOYOのパッケージ(deb)がないことに気がつきました。
597 :login:Penguin:2007/11/25(日) 16:44:23 ID:325QUF8p
Gentoo に TOMOYO 2.1.1 をいれてみた。
まだ、よく使ってないけどいくつか思ったことを。
- ccs-tools に LICENCE も INSTALL もなくて不便 & README がなんかいまいち。
- パッチがカーネルのどのバージョン用のものかがわからなかった。
- ccs-tools と ccs-patch で少し混乱。
- コンソールで作業したから、英語Wiki を見てたんだけど、内容が少し古いことを書いてほしかった。
.init がねぇ…とずっと探してしまった…。
- で、適当にccs-init を動かしちゃったんだけど… /etc/ccs は消してもOKなのかなぁ?
今度 ebuild でも作ってみようかな…。
まだ、よく使ってないけどいくつか思ったことを。
- ccs-tools に LICENCE も INSTALL もなくて不便 & README がなんかいまいち。
- パッチがカーネルのどのバージョン用のものかがわからなかった。
- ccs-tools と ccs-patch で少し混乱。
- コンソールで作業したから、英語Wiki を見てたんだけど、内容が少し古いことを書いてほしかった。
.init がねぇ…とずっと探してしまった…。
- で、適当にccs-init を動かしちゃったんだけど… /etc/ccs は消してもOKなのかなぁ?
今度 ebuild でも作ってみようかな…。
598 :login:Penguin ◆XkB4aFXBWg :2007/11/25(日) 19:59:55 ID:5c7oH0Sf
599 :login:Penguin:2007/11/26(月) 02:57:52 ID:fkMxnajX
>>598
/etc/ccs 消しました。Wiki も情報が新旧混ざってますねぇ。
ところでせんせー質問いいですか!
apache の動作を制約してみようかと、editpolicy で apache の学習結果とにらめっこしてます。
- allow_create /var/tmp/etilqs_<ランダムな文字列> というエントリがたくさんあるんですが、
まとめるには、A して allow_create /var/tmp/etilqs_\* でOKですか?
- 基本全部通すけれど、特定のIPアドレスは許可しないというのはできますか?
- udev と 小狼君は協調できますか?
/etc/ccs 消しました。Wiki も情報が新旧混ざってますねぇ。
ところでせんせー質問いいですか!
apache の動作を制約してみようかと、editpolicy で apache の学習結果とにらめっこしてます。
- allow_create /var/tmp/etilqs_<ランダムな文字列> というエントリがたくさんあるんですが、
まとめるには、A して allow_create /var/tmp/etilqs_\* でOKですか?
- 基本全部通すけれど、特定のIPアドレスは許可しないというのはできますか?
- udev と 小狼君は協調できますか?
600 :login:Penguin ◆XkB4aFXBWg :2007/11/26(月) 07:15:37 ID:x1nnOH3A
>>599
SDの連載のWiki掲載でも情報整理の必要性を認識しました。wikiについても
古い内容が更新されていないところがあるので、すみませんが当面webのほうで
確認しながら作業ください。
アクセス追加はそれで良いですが、file_patternとしてまとめて名前を
つけることもできます。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/policy-reference.html
また、patternizeというツールもご利用ください。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2006-November/000140.html
「基本全部通す」は、TOMOYOでは指定できませんが、近い指定は可能かも
しれません。あとで開発メンバーに聞いてみます。
udevと小狼は同時に使えるはずです。
SDの連載のWiki掲載でも情報整理の必要性を認識しました。wikiについても
古い内容が更新されていないところがあるので、すみませんが当面webのほうで
確認しながら作業ください。
アクセス追加はそれで良いですが、file_patternとしてまとめて名前を
つけることもできます。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/policy-reference.html
また、patternizeというツールもご利用ください。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2006-November/000140.html
「基本全部通す」は、TOMOYOでは指定できませんが、近い指定は可能かも
しれません。あとで開発メンバーに聞いてみます。
udevと小狼は同時に使えるはずです。
601 :login:Penguin:2007/11/26(月) 12:17:11 ID:fkMxnajX
patternize 便利ですね〜。editpolicy の (隠し機能?の)'o' もかなり使えますな。
patternize の使用法は http://d.hatena.ne.jp/naothy/20070809 がわかりやすかったです。
/proc/ccs がなくて /sys/kernel/security/tomoyo を探しだすのに手間どりましたがw
またまた質問でごめんなさい。
aggregator の第二引数は実際には存在しないパス(とかフルパス形式をとらないもの)でもOK?
例えば、
aggregator /bin/grep basic-shellscript-progs
aggregator /bin/sed basic-shellscript-progs
…
keep_domain basic-shellscript-progs from /home/yukiusagi/yue.sh
keep_domain basic-shellscript-progs from /home/sakura/kero.sh
…
のようにしてお手軽にシェルスクリプトがいじれるファイル群を制御したい。
それとも、/virtual/shellscript/basic みたいにしたほうがいいのかな?なんとなく。
# ','区切りで複数指定とか補完を使えるといいなぁ。ESCでキャンセルとか…。
# 追加成功/エラーメッセージも…
patternize の使用法は http://d.hatena.ne.jp/naothy/20070809 がわかりやすかったです。
/proc/ccs がなくて /sys/kernel/security/tomoyo を探しだすのに手間どりましたがw
またまた質問でごめんなさい。
aggregator の第二引数は実際には存在しないパス(とかフルパス形式をとらないもの)でもOK?
例えば、
aggregator /bin/grep basic-shellscript-progs
aggregator /bin/sed basic-shellscript-progs
…
keep_domain basic-shellscript-progs from /home/yukiusagi/yue.sh
keep_domain basic-shellscript-progs from /home/sakura/kero.sh
…
のようにしてお手軽にシェルスクリプトがいじれるファイル群を制御したい。
それとも、/virtual/shellscript/basic みたいにしたほうがいいのかな?なんとなく。
# ','区切りで複数指定とか補完を使えるといいなぁ。ESCでキャンセルとか…。
# 追加成功/エラーメッセージも…
602 :login:Penguin:2007/11/26(月) 12:35:40 ID:tBfVfAfJ
>>543
TOMOYOのことをもっと勉強してみたくなったのですが、資料があまりなく先日SDのバックナンバーを全部購入しました。
でも後悔はないんですよ、TOMOYOに貢献できるのはこれくらいしかないですから。
自動学習の先は、奥が深いです。
TOMOYOのことをもっと勉強してみたくなったのですが、資料があまりなく先日SDのバックナンバーを全部購入しました。
でも後悔はないんですよ、TOMOYOに貢献できるのはこれくらいしかないですから。
自動学習の先は、奥が深いです。
603 :login:Penguin:2007/11/26(月) 19:11:55 ID:/yb/58Km
grant_logがうっとおしい時は echo 'MAX_GRANT_LOG=0'>/sys/kernel/security/tomoyo/profile でいいんかな。
'>' だと他の設定が消えそうなイメージがあってこわいな
'>' だと他の設定が消えそうなイメージがあってこわいな
604 :login:Penguin:2007/11/26(月) 22:27:26 ID:S3PFnDKS
>>599
> まとめるには、A して allow_create /var/tmp/etilqs_\* でOKですか?
はい、それでもOKです。
もし \* の部分が6文字でしたら /var/tmp/etilqs_\?\?\?\?\?\? とした方が厳密になります。
> まとめるには、A して allow_create /var/tmp/etilqs_\* でOKですか?
はい、それでもOKです。
もし \* の部分が6文字でしたら /var/tmp/etilqs_\?\?\?\?\?\? とした方が厳密になります。
605 :login:Penguin:2007/11/26(月) 22:28:40 ID:S3PFnDKS
>>600
>「基本全部通す」は、TOMOYOでは指定できませんが、近い指定は可能かもしれません。
ホワイトリスト形式なので除外したい範囲を除いて指定してください。
例えば 127.0.0.0-127.255.255.255 を除外したければ、例外ポリシーで
address_group non-local 0.0.0.0-126.255.255.255
address_group non-local 128.0.0.0-255.255.255.255
のようにして、ドメインポリシーの方では
allow_network TCP accept @non-local 1024-65535
のように指定します。
> udevと小狼は同時に使えるはずです。
同時に使おうとすると udev が syaoran の上に tmpfs を被せてしまいますので、
(桜ちゃんのマウント制限機能である)DENY_CONCEAL_MOUNT=3 を併用する必要があります。
>「基本全部通す」は、TOMOYOでは指定できませんが、近い指定は可能かもしれません。
ホワイトリスト形式なので除外したい範囲を除いて指定してください。
例えば 127.0.0.0-127.255.255.255 を除外したければ、例外ポリシーで
address_group non-local 0.0.0.0-126.255.255.255
address_group non-local 128.0.0.0-255.255.255.255
のようにして、ドメインポリシーの方では
allow_network TCP accept @non-local 1024-65535
のように指定します。
> udevと小狼は同時に使えるはずです。
同時に使おうとすると udev が syaoran の上に tmpfs を被せてしまいますので、
(桜ちゃんのマウント制限機能である)DENY_CONCEAL_MOUNT=3 を併用する必要があります。
606 :login:Penguin:2007/11/26(月) 22:29:28 ID:S3PFnDKS
>>601
> aggregator の第二引数は実際には存在しないパス(とかフルパス形式をとらないもの)でもOK?
OKです。でも、パス名であることを示すために / で始まる名前である必要があります。
/./ とか // とかで始めれば実際に存在するパス名と衝突しないので良いかと思います。
> aggregator の第二引数は実際には存在しないパス(とかフルパス形式をとらないもの)でもOK?
OKです。でも、パス名であることを示すために / で始まる名前である必要があります。
/./ とか // とかで始めれば実際に存在するパス名と衝突しないので良いかと思います。
607 :login:Penguin:2007/11/26(月) 22:30:14 ID:S3PFnDKS
>>603
> grant_logがうっとおしい時は echo 'MAX_GRANT_LOG=0'>/sys/kernel/security/tomoyo/profile でいいんかな。
setlevel プロファイル番号-MAX_GRANT_LOG=0
です。
> grant_logがうっとおしい時は echo 'MAX_GRANT_LOG=0'>/sys/kernel/security/tomoyo/profile でいいんかな。
setlevel プロファイル番号-MAX_GRANT_LOG=0
です。
608 :login:Penguin:2007/11/27(火) 02:47:43 ID:GsZ7Df8e
609 :login:Penguin:2007/11/27(火) 06:37:20 ID:5fq2Zs/N
610 :login:Penguin:2007/11/27(火) 08:36:51 ID:Fp2ivJlT
, ' ,. '´ `ヽ、ヽ
,.' ,.' , , ヽ ゙、
〃/, , ,',' , ! |l | l ', ゙., ',
l| { { { !l ! lll | ! ! }l ! !
!{ | l l _r┴‐'ュ___|l! |___,','L.__ l| | |
. | '.,| ,' ヲ, ''二.ヽ.|┐ '""゙゙゙゙゙゙'''`ー/ノ!
| ,-',{l|{ (○) }| | _........._ ,',' l
| {(゙,_ミヽ 二ノ | | ,;===:.、 ,' )} l
! 〉'´,r゙|r ‐‐┐| |、 ,' .ノ !
| / /, ┴‐‐ュ'゙┘!‐‐; ,'l´ !
! | '´ ,.ィエ._| ̄l|ー' ィ | !
,' ! '" _,-r:イ r:、l_...、 - i ´ l | ',
,' ,'゙、 r| ゙、'; ゙、ヽ、`ヽ、./`\ | ! ゙、
/ /゙、 ヽ、 { { ヾ、 `'┘ ゙i、 ノ ヾ、.', ':,
. / /,-|\ `゙ヾヽ、 ノ^{'" //ヽ、 ':,
,.' ,.' , , ヽ ゙、
〃/, , ,',' , ! |l | l ', ゙., ',
l| { { { !l ! lll | ! ! }l ! !
!{ | l l _r┴‐'ュ___|l! |___,','L.__ l| | |
. | '.,| ,' ヲ, ''二.ヽ.|┐ '""゙゙゙゙゙゙'''`ー/ノ!
| ,-',{l|{ (○) }| | _........._ ,',' l
| {(゙,_ミヽ 二ノ | | ,;===:.、 ,' )} l
! 〉'´,r゙|r ‐‐┐| |、 ,' .ノ !
| / /, ┴‐‐ュ'゙┘!‐‐; ,'l´ !
! | '´ ,.ィエ._| ̄l|ー' ィ | !
,' ! '" _,-r:イ r:、l_...、 - i ´ l | ',
,' ,'゙、 r| ゙、'; ゙、ヽ、`ヽ、./`\ | ! ゙、
/ /゙、 ヽ、 { { ヾ、 `'┘ ゙i、 ノ ヾ、.', ':,
. / /,-|\ `゙ヾヽ、 ノ^{'" //ヽ、 ':,
611 :login:Penguin:2007/11/28(水) 23:31:11 ID:mC4LQURi
最近の selinux-users 見てると TOMOYO のほうが断然いいんじゃないかと思えてきた。
SELinux の雑誌連載読んだり、英語記事読んだりして頭を悩ませたあの苦労は一体なんだったんだ
SELinux の雑誌連載読んだり、英語記事読んだりして頭を悩ませたあの苦労は一体なんだったんだ
612 :login:Penguin:2007/11/29(木) 00:20:45 ID:VA2JqiNB
SELinuxはすぐにOFFが基本
613 :デムパゆんゆん:2007/11/29(木) 00:24:34 ID:4QZMaE+W
SE Linuxでカーネルのセキュリチーのたたき台が出来たし
市場としてもこれからでね?
SE Linuxはpostgresqlのロール権限みたいなもんだと
SD2004年10月号読んでヲレヲレ学習した
日本版SOXとな コンプライアンスとな
セキュリチー面倒だと 二律背反な現世でつ
と言う事で、ルータは気楽にふりBSDにしまつw
ごめんあさい ごめんあさいwww
市場としてもこれからでね?
SE Linuxはpostgresqlのロール権限みたいなもんだと
SD2004年10月号読んでヲレヲレ学習した
日本版SOXとな コンプライアンスとな
セキュリチー面倒だと 二律背反な現世でつ
と言う事で、ルータは気楽にふりBSDにしまつw
ごめんあさい ごめんあさいwww
614 :login:Penguin:2007/11/29(木) 09:07:31 ID:BI7MDb56
NSA作 頑丈にしてみた
615 :login:Penguin:2007/11/29(木) 10:01:42 ID:7JijcZKv
616 :login:Penguin:2007/11/29(木) 11:30:47 ID:GXCy7vaZ
SELinuxは生半可なユーザは対象外
生半可な人達はこういうことを認識してんのかな?
生半可な人達はこういうことを認識してんのかな?
617 :login:Penguin:2007/11/29(木) 11:38:10 ID:ZTQjLxRL
↑これはある意味正しいね
SELinuxはアメリカ政府、軍事を守るための技術
使いやすさを優先してたら生命の危機に関わる
SELinuxはアメリカ政府、軍事を守るための技術
使いやすさを優先してたら生命の危機に関わる
618 :login:Penguin:2007/11/29(木) 15:06:57 ID:mGzdZ1hQ
正論すぎて泣いた
619 :login:Penguin ◆XkB4aFXBWg :2007/11/29(木) 18:25:04 ID:uxwmlobe
620 :login:Penguin ◆XkB4aFXBWg :2007/11/29(木) 18:29:03 ID:uxwmlobe
621 :login:Penguin:2007/12/01(土) 10:37:59 ID:EHGz1Vat
622 :login:Penguin:2007/12/01(土) 13:21:22 ID:alin/Y65
批判じゃないです。
古典文学(古典SFや古典ファンタジーを含む)からの引用は容易に受け入れられています。
なぜか。
近代文学からの引用というのは、敬遠されガチな気がします。
なぜか。
さらに近代のテレビ番組とジャンルが偏っていくと
その傾向が強くなるのではないでしょうか。
印象が強いものより無味無臭に近いものが無難という
ただの偏見だと思いますが、根強い擦り込みがあるのでしょうね。
それを気に止めないのは頼もしいと思います。
それがマーケティング的にプラスになるのかマイナスになるのか
ハラハラしつつ見守る無駄に小心者な部外者がわたしです。
便利なものに仕上ればいいなぁと思っているからこそ。
古典文学(古典SFや古典ファンタジーを含む)からの引用は容易に受け入れられています。
なぜか。
近代文学からの引用というのは、敬遠されガチな気がします。
なぜか。
さらに近代のテレビ番組とジャンルが偏っていくと
その傾向が強くなるのではないでしょうか。
印象が強いものより無味無臭に近いものが無難という
ただの偏見だと思いますが、根強い擦り込みがあるのでしょうね。
それを気に止めないのは頼もしいと思います。
それがマーケティング的にプラスになるのかマイナスになるのか
ハラハラしつつ見守る無駄に小心者な部外者がわたしです。
便利なものに仕上ればいいなぁと思っているからこそ。
623 :login:Penguin:2007/12/01(土) 13:40:07 ID:EHGz1Vat
古典SFっていつごろを指すの?
ウェルズくらいまで? クラークとかは近代扱いでおk?
ウェルズくらいまで? クラークとかは近代扱いでおk?
624 :login:Penguin:2007/12/01(土) 14:32:18 ID:alin/Y65
625 :login:Penguin:2007/12/01(土) 17:09:32 ID:EHGz1Vat
626 :login:Penguin ◆XkB4aFXBWg :2007/12/01(土) 18:04:23 ID:YI4Lfj9H
スマソ
627 :デムパゆんゆん:2007/12/01(土) 23:35:19 ID:qc41z5Cq
怒られたw
628 :login:Penguin:2007/12/05(水) 11:15:17 ID:CA9y6kMb
ほえー
629 :login:Penguin:2007/12/05(水) 20:54:48 ID:Nsoz8sT6
1.5.2が出ているね。
いつも通りVineで無事再構築終了。
自分の環境に今回の修正はあんまり影響なさそうだったけど気分的に常に最新版を(→これで他の事でもよく地雷踏んでるが)。
マイナーアップみたいなので左程問題が発生するとは思えないですが、取りあえずリリースされたらされたで公式ページにその情報は出して欲しいなぁ…と少々希望。
ところで…/usr/sbinにもccsツールが入るようになっているようですが何か事情があったのでしょうか。
いつも通りVineで無事再構築終了。
自分の環境に今回の修正はあんまり影響なさそうだったけど気分的に常に最新版を(→これで他の事でもよく地雷踏んでるが)。
マイナーアップみたいなので左程問題が発生するとは思えないですが、取りあえずリリースされたらされたで公式ページにその情報は出して欲しいなぁ…と少々希望。
ところで…/usr/sbinにもccsツールが入るようになっているようですが何か事情があったのでしょうか。
630 :login:Penguin ◆XkB4aFXBWg :2007/12/05(水) 23:23:47 ID:/OndcmTF
>>629
リリースについては、歴史的な経緯により以下の順で行っています。
1. tomoyo-users mlへの投稿 by 熊猫
2a. はてなキーワードへの追加 by 中野
2b. SourceForge.jpのプロジェクトニュースへの掲載 by 中野
3. LXRの更新 by 中野
もっとも早く、もっとも情報量が多いのが1で、2aや2bは1の内容を
それぞれの場に適したものに編集してから掲載しており、2bを先に書いて
2aではそれをポイントしていることがありますが、そのあたりは
やはり1の内容によりその都度判断しています。1を熊猫さんが行っているのは、
「より詳しい情報をロスなく早く提供する」という考え方と理解下さい。
ということでちょっと他のプロジェクトとは違うかもしれませんが、
ユーザや開発者の方には是非tomoyo-usersを購読いただきたいと思っています。
mlの過去のアーカイブを見ると1について、午前0時に行われていることが
わかりますが、これは社内リリース手続きの完了を待って行って
いたためです。ターボさんでの採用やディストロ対応を行ってくださる方の
ために上記に加えて事前予告を始めました。
リリースについては、歴史的な経緯により以下の順で行っています。
1. tomoyo-users mlへの投稿 by 熊猫
2a. はてなキーワードへの追加 by 中野
2b. SourceForge.jpのプロジェクトニュースへの掲載 by 中野
3. LXRの更新 by 中野
もっとも早く、もっとも情報量が多いのが1で、2aや2bは1の内容を
それぞれの場に適したものに編集してから掲載しており、2bを先に書いて
2aではそれをポイントしていることがありますが、そのあたりは
やはり1の内容によりその都度判断しています。1を熊猫さんが行っているのは、
「より詳しい情報をロスなく早く提供する」という考え方と理解下さい。
ということでちょっと他のプロジェクトとは違うかもしれませんが、
ユーザや開発者の方には是非tomoyo-usersを購読いただきたいと思っています。
mlの過去のアーカイブを見ると1について、午前0時に行われていることが
わかりますが、これは社内リリース手続きの完了を待って行って
いたためです。ターボさんでの採用やディストロ対応を行ってくださる方の
ために上記に加えて事前予告を始めました。
631 :login:Penguin:2007/12/05(水) 23:39:23 ID:1q9gnTlu
>>630
何故 devel へは告知しないの?
何故 devel へは告知しないの?
632 :login:Penguin ◆XkB4aFXBWg :2007/12/05(水) 23:40:32 ID:/OndcmTF
>>631
プロジェクトの中では「develの人はusersは読んでいる」と思っているからです。
プロジェクトの中では「develの人はusersは読んでいる」と思っているからです。
633 :login:Penguin ◆XkB4aFXBWg :2007/12/06(木) 00:03:46 ID:WbWUOs9u
>>629
今回のリリースで、/usr/sbin/の下にシンボリックリンクを置くことにしたきっかけは
/usr/lib/ccs/の下に実行可能ファイルを置くのはtomoyo-devで
FHS (Filesystem Hierarchy Standard)として好ましくないという指摘が
あったことがきっかけです。
これから全く新規に提供するものであれば最初からFHS準拠にするのですが、
/usr/lib/ccsの下に置かれたファイルの場所を変更するとmanager.confや
既存のポリシーに影響してしまうため、このような形態を選択しました。
真の解決ではないので、どこかのタイミングで整理したいと思っています。
また、オンラインマニュアル作成の際にSELinuxとのコマンド名重複が
発見されたので/usr/sbin/配下ではccs-という接頭辞を追加しました。
今回のリリースで、/usr/sbin/の下にシンボリックリンクを置くことにしたきっかけは
/usr/lib/ccs/の下に実行可能ファイルを置くのはtomoyo-devで
FHS (Filesystem Hierarchy Standard)として好ましくないという指摘が
あったことがきっかけです。
これから全く新規に提供するものであれば最初からFHS準拠にするのですが、
/usr/lib/ccsの下に置かれたファイルの場所を変更するとmanager.confや
既存のポリシーに影響してしまうため、このような形態を選択しました。
真の解決ではないので、どこかのタイミングで整理したいと思っています。
また、オンラインマニュアル作成の際にSELinuxとのコマンド名重複が
発見されたので/usr/sbin/配下ではccs-という接頭辞を追加しました。
634 :デムパゆんゆん:2007/12/08(土) 21:54:36 ID:sHGmKago
init_policy.shもう一度やり直すとき、
/etc/ccs以下を削除すればいいニカ?
ISP全面規制だ
アイゴー
/etc/ccs以下を削除すればいいニカ?
ISP全面規制だ
アイゴー
635 :login:Penguin:2007/12/09(日) 00:07:15 ID:fw91IWD0
/etc/ccsをバックアップ取って実行してみるニダ。
大丈夫なはずだが駄目だったら時空太閤HIODEHOSHIのせいにすれば良いニダ。
/etc/ccs/profile.confを弄っているなら…
xargs -0 setlevel < /etc/ccs/profile.conf
をしておいた方が良いニカ?
大丈夫なはずだが駄目だったら時空太閤HIODEHOSHIのせいにすれば良いニダ。
/etc/ccs/profile.confを弄っているなら…
xargs -0 setlevel < /etc/ccs/profile.conf
をしておいた方が良いニカ?
636 :login:Penguin:2007/12/09(日) 03:26:02 ID:awIRvzBx
いつのまにこんなに盛況なスレに!
で、メインラインに入ったんですか?
忙しくて今年一杯は何もできない者より
で、メインラインに入ったんですか?
忙しくて今年一杯は何もできない者より
637 :デムパゆんゆん:2007/12/09(日) 11:51:49 ID:mvxahewm
>>635
時は遅し アイゴ〜
rm -rf /etc/ccs
www
less init=policy.sh したら
最後の数行でディレクトリ掘ってたからとりあえずフォルダ削除したニダよ
やっとfedora 8で動いた あぁ感無量
selinuxと共存させているがインスコが面倒過ぎる以外は特になんもない
seeditでポリシをさわってニヤニヤ tail /var/log/tomoyo/reject_log.txtみてニヤニヤ
FreeBSDでルータの話はどうなったか・・・。
7.0BETA3はインスコできなかった BETA4で試す気力がない
そんなわけで、いぢけて犬に戻ってきたでがんす ワン
時は遅し アイゴ〜
rm -rf /etc/ccs
www
less init=policy.sh したら
最後の数行でディレクトリ掘ってたからとりあえずフォルダ削除したニダよ
やっとfedora 8で動いた あぁ感無量
selinuxと共存させているがインスコが面倒過ぎる以外は特になんもない
seeditでポリシをさわってニヤニヤ tail /var/log/tomoyo/reject_log.txtみてニヤニヤ
FreeBSDでルータの話はどうなったか・・・。
7.0BETA3はインスコできなかった BETA4で試す気力がない
そんなわけで、いぢけて犬に戻ってきたでがんす ワン
638 :login:Penguin:2007/12/10(月) 01:08:30 ID:XfaDvWiE
>>637
FreeBSD7.xでルータ化ニカ?
素直に6.3出るのを待って6Stableで使った方が良さ気ニダ(5系統は微妙)。
TOMOYO BSDでも出れば使いたいニダ。
それにしてもSDにあったSSHログイン時の小技は良いニダよ。
/usr/sbin/sshdをガチガチにルール固めて鍵認証使わないとログインできないようにした上でログイン後に認証取らないとなーんにもできないようにしてやったニダ。
個人鯖なら認証の回数はやりたい放題なのが気に入ったニダ。
外部野ざらしは怖い怖い。
FreeBSD7.xでルータ化ニカ?
素直に6.3出るのを待って6Stableで使った方が良さ気ニダ(5系統は微妙)。
TOMOYO BSDでも出れば使いたいニダ。
それにしてもSDにあったSSHログイン時の小技は良いニダよ。
/usr/sbin/sshdをガチガチにルール固めて鍵認証使わないとログインできないようにした上でログイン後に認証取らないとなーんにもできないようにしてやったニダ。
個人鯖なら認証の回数はやりたい放題なのが気に入ったニダ。
外部野ざらしは怖い怖い。
639 :デムパゆんゆん:2007/12/10(月) 11:09:53 ID:weSbgjCG
>>638
もぱようござる
フリBSD7.0のzfs使ってみたかったニダよ
最初からzfsぢゃないんだな(泣 新しいのでないとイヤダイヤダ
address eth0とかtun0とかinterfaceで指定出来ないかのぅ?
wanだとダイナミックDNSとか使ったときアドレス変わるから繋がらなくなりそうな
オカン時々僕とオトン こういう使い方がよくないのかしらん
setprofile -r 3 "<kernel>"selinuxもenforceにすると強烈でつ
シャットダウンできましぇんwww
ファイルシステム ”/”以下全部制御したい気分
>/usr/sbin/sshdをガチガチにルール固めて鍵認証使わないとログインできないようにした上で
>ログイン後に認証取らないとなーんにもできないようにしてやったニダ。
保護するの/usr/sbin/sshdだけでいいニカ?
接続はwan→lan lan→lanへ別の端末?
wanからのsshはやっぱりポートを開けねばならぬのぅ
VPNにしてwan0に仮想的にプライベートアドレスを割り当てられるのだらうか
sshの小ネタ集 SDのバックナンバー買ってくる ムムム
CTUみたく衛星回線でスクランブル発信で自動的にポートが開けられるとか フフフ
もぱようござる
フリBSD7.0のzfs使ってみたかったニダよ
最初からzfsぢゃないんだな(泣 新しいのでないとイヤダイヤダ
address eth0とかtun0とかinterfaceで指定出来ないかのぅ?
wanだとダイナミックDNSとか使ったときアドレス変わるから繋がらなくなりそうな
オカン時々僕とオトン こういう使い方がよくないのかしらん
setprofile -r 3 "<kernel>"selinuxもenforceにすると強烈でつ
シャットダウンできましぇんwww
ファイルシステム ”/”以下全部制御したい気分
>/usr/sbin/sshdをガチガチにルール固めて鍵認証使わないとログインできないようにした上で
>ログイン後に認証取らないとなーんにもできないようにしてやったニダ。
保護するの/usr/sbin/sshdだけでいいニカ?
接続はwan→lan lan→lanへ別の端末?
wanからのsshはやっぱりポートを開けねばならぬのぅ
VPNにしてwan0に仮想的にプライベートアドレスを割り当てられるのだらうか
sshの小ネタ集 SDのバックナンバー買ってくる ムムム
CTUみたく衛星回線でスクランブル発信で自動的にポートが開けられるとか フフフ
640 :login:Penguin:2007/12/10(月) 22:09:35 ID:XfaDvWiE
>>639
SSH小ネタ集…というか、ログインセッションネタはSDの10と11月号ニダ。
けっしてウリはSD編集部の回し者ではないニダ。
ちなみにウリの環境は[WAN側]-[ルータ]-[LAN配下のPC]ニダ
ssh踏み台用サーバとMailとWeb用のサーバがあるけどMailとWeb鯖のsshポートは/usr/sbin/sshを固めた踏み台用PCしかログインできないようにしているでつ。
MailとWebもTOMOYOで固めているでつが、今のところ不都合なく半年以上またーりと運用できているニダ。
楽を覚えてしまうと他の事を覚えるのが面倒になってしまうのはきっと日帝の陰謀ニダ!
SSH小ネタ集…というか、ログインセッションネタはSDの10と11月号ニダ。
けっしてウリはSD編集部の回し者ではないニダ。
ちなみにウリの環境は[WAN側]-[ルータ]-[LAN配下のPC]ニダ
ssh踏み台用サーバとMailとWeb用のサーバがあるけどMailとWeb鯖のsshポートは/usr/sbin/sshを固めた踏み台用PCしかログインできないようにしているでつ。
MailとWebもTOMOYOで固めているでつが、今のところ不都合なく半年以上またーりと運用できているニダ。
楽を覚えてしまうと他の事を覚えるのが面倒になってしまうのはきっと日帝の陰謀ニダ!
641 :login:Penguin ◆XkB4aFXBWg :2007/12/10(月) 23:36:14 ID:lunSW/hp
明日、SDの編集さんと会うニダ。
来年の連載をどうするか話し合うニダ。
月刊誌の連載はつらいものがあるので、役に立たないなら遠慮したかったりするニダ。
意見、希望、コメント、その他あれば参考にするニダ。
ニダって何のことかわからないニダ。
来年の連載をどうするか話し合うニダ。
月刊誌の連載はつらいものがあるので、役に立たないなら遠慮したかったりするニダ。
意見、希望、コメント、その他あれば参考にするニダ。
ニダって何のことかわからないニダ。
642 :login:Penguin ◆XkB4aFXBWg :2007/12/10(月) 23:41:48 ID:lunSW/hp
>>636
メインラインにはいってたらここにも報告しているニダ。
Smackはmmツリーに入ったけれど、パス名ベースの
AAとTOMOYOは「よくわからない状態」になってしまっているニダ。
SELinuxチームにはいじめられなくなったけれど、
押してくれる人もいないし、誰が決めるかよくわからない変な状態ニダ。
LSMの見直しとか議論が始まってさらに謎は謎を呼んでいるニダ。
この状況を打開し、巨大な陰○と戦うべく近日再び動くニダ。
メインラインにはいってたらここにも報告しているニダ。
Smackはmmツリーに入ったけれど、パス名ベースの
AAとTOMOYOは「よくわからない状態」になってしまっているニダ。
SELinuxチームにはいじめられなくなったけれど、
押してくれる人もいないし、誰が決めるかよくわからない変な状態ニダ。
LSMの見直しとか議論が始まってさらに謎は謎を呼んでいるニダ。
この状況を打開し、巨大な陰○と戦うべく近日再び動くニダ。
643 :login:Penguin ◆XkB4aFXBWg :2007/12/10(月) 23:47:11 ID:lunSW/hp
ttp://packages.debian.org/search?keywords=tomoyo&searchon=names&suite=all§ion=all
> 新しいパッケージポリシー対応作業などもするので、アップデートは
> もう少し後になります。
とのこと。感謝感謝。(_ _)
> 新しいパッケージポリシー対応作業などもするので、アップデートは
> もう少し後になります。
とのこと。感謝感謝。(_ _)
644 :login:Penguin ◆XkB4aFXBWg :2007/12/10(月) 23:53:56 ID:lunSW/hp
11/29でPacSecで講演しました。資料は既にSF.jpで公開しています。
はてなからたどるのが簡単ニダ。
http://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
12/12にThinkITにレポートが掲載されます。
次のTOMOYO的なイベントは、1月末のITexpoでの展示です。
ネットワークセキュリティExpert 7も発売になったようです。
日経Linux最新号では、CELFの方によるメインライン特集ありなのでそちらも要チェック。
ttp://itpro.nikkeibp.co.jp/article/MAG/20071204/288654/
はてなからたどるのが簡単ニダ。
http://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
12/12にThinkITにレポートが掲載されます。
次のTOMOYO的なイベントは、1月末のITexpoでの展示です。
ネットワークセキュリティExpert 7も発売になったようです。
日経Linux最新号では、CELFの方によるメインライン特集ありなのでそちらも要チェック。
ttp://itpro.nikkeibp.co.jp/article/MAG/20071204/288654/
645 :デムパゆんゆん:2007/12/11(火) 00:04:38 ID:3zCF9GCJ
>>640
ややこしいことしてまつね
同じ構成どこかの記事になってたような
探してみるか。
ttp://www.tamanegiya.com/nida-2.html
SDの連載毎回担当決めて持ち回りでやるのふぁ?
一人にかかる負担が減るとオモ
ちょっと前LKMLざっと見た印象
ずっと熊猫せんせ〜とLSM担当のトロンドせんせ〜が平行線な感じ
ttp://lkml.org/lkml/2007/11/16/410
LKML読んでselinuxのステファンだったか
そもそもLSMがあんまり気に入らないみたいな印象だった
LSMつかってセキュリチーモヂュール作ってるのヲレらだけぢゃん?みたいな
ぢゃぁLSM仕様変えるとか、そもそもいらんのちゃう?と遠回しに言っているような気がした。
言い方が悪くlinuxを支配しようとするNSAの陰謀だ!!!みたくなって
つーかトロンドタンも相当偏屈だw 他の人にもイラネの一言だ ウーム
ややこしいことしてまつね
同じ構成どこかの記事になってたような
探してみるか。
ttp://www.tamanegiya.com/nida-2.html
SDの連載毎回担当決めて持ち回りでやるのふぁ?
一人にかかる負担が減るとオモ
ちょっと前LKMLざっと見た印象
ずっと熊猫せんせ〜とLSM担当のトロンドせんせ〜が平行線な感じ
ttp://lkml.org/lkml/2007/11/16/410
LKML読んでselinuxのステファンだったか
そもそもLSMがあんまり気に入らないみたいな印象だった
LSMつかってセキュリチーモヂュール作ってるのヲレらだけぢゃん?みたいな
ぢゃぁLSM仕様変えるとか、そもそもいらんのちゃう?と遠回しに言っているような気がした。
言い方が悪くlinuxを支配しようとするNSAの陰謀だ!!!みたくなって
つーかトロンドタンも相当偏屈だw 他の人にもイラネの一言だ ウーム
646 :login:Penguin ◆XkB4aFXBWg :2007/12/11(火) 00:05:05 ID:lunSW/hp
12/21のCELF Jamboreeは要チェック。
ttp://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree18
ttp://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree18
647 :login:Penguin ◆XkB4aFXBWg :2007/12/12(水) 08:20:35 ID:AFvxJNeo
>>635
>xargs -0 setlevel < /etc/ccs/profile.conf
1.5.x なら
loadpolicy p
または
cat /etc/ccs/profile.conf | loadpolicy -p
でもOK。( p は profile.conf の p 、 m は manager.conf の m ね。)
setlevel は loadpolicy で代用可能、 setprofile は editpolicy で代用可能。
>xargs -0 setlevel < /etc/ccs/profile.conf
1.5.x なら
loadpolicy p
または
cat /etc/ccs/profile.conf | loadpolicy -p
でもOK。( p は profile.conf の p 、 m は manager.conf の m ね。)
setlevel は loadpolicy で代用可能、 setprofile は editpolicy で代用可能。
648 :login:Penguin ◆XkB4aFXBWg :2007/12/12(水) 08:21:11 ID:AFvxJNeo
>>638
>ログイン後に認証取らないとなーんにもできないようにしてやったニダ。
この手法はシェルを起動する場合にのみ適用可能な点に注意してくださいね。
ポート転送の場合にはシェルを起動する必要がないので、
MAC_FOR_NETWORK も併用して制限してやらないと
自由に ssh -L や ssh -R によるアクセスができてしまいます。
>ログイン後に認証取らないとなーんにもできないようにしてやったニダ。
この手法はシェルを起動する場合にのみ適用可能な点に注意してくださいね。
ポート転送の場合にはシェルを起動する必要がないので、
MAC_FOR_NETWORK も併用して制限してやらないと
自由に ssh -L や ssh -R によるアクセスができてしまいます。
649 :login:Penguin ◆XkB4aFXBWg :2007/12/12(水) 08:21:41 ID:AFvxJNeo
>>639
>address eth0とかtun0とかinterfaceで指定出来ないかのぅ?
インタフェースでの指定はサポートしていませんが、
address_group eth0 192.168.0.1 のような方法で exception_policy.conf に記述しておけば、
allow_network TCP bind @eth0 22 みたいに domain_policy.conf で指定できます。
あとは、IPアドレスが変化したら address_group eth0 を更新するスクリプトを走らせば
動的に変化しても対処でき・・・るかな?スクリプトの内容は
echo address_group eth0 新しいアドレス | loadpolicy -e
echo delete address_group eth0 古いアドレス | loadpolicy -e
てな調子です。
>address eth0とかtun0とかinterfaceで指定出来ないかのぅ?
インタフェースでの指定はサポートしていませんが、
address_group eth0 192.168.0.1 のような方法で exception_policy.conf に記述しておけば、
allow_network TCP bind @eth0 22 みたいに domain_policy.conf で指定できます。
あとは、IPアドレスが変化したら address_group eth0 を更新するスクリプトを走らせば
動的に変化しても対処でき・・・るかな?スクリプトの内容は
echo address_group eth0 新しいアドレス | loadpolicy -e
echo delete address_group eth0 古いアドレス | loadpolicy -e
てな調子です。
650 :デムパゆんゆん:2007/12/12(水) 20:49:24 ID:1GwRrgco
>>649
さんクスコ
適当にグループ名つけて分けられるんだにゃ
iptableみたいだ
マニュアル読んでて混乱してきた ウーム
メモ代わりにブログでも書くか
>ニダって何のことかわからないニダ。
朝鮮語の皮肉
文末に〜ニダ 〜ニカ? 感嘆詞 アイゴ〜 とかetc
ちなみにセキュリティーexpoert part7読んだ ウム
さんクスコ
適当にグループ名つけて分けられるんだにゃ
iptableみたいだ
マニュアル読んでて混乱してきた ウーム
メモ代わりにブログでも書くか
>ニダって何のことかわからないニダ。
朝鮮語の皮肉
文末に〜ニダ 〜ニカ? 感嘆詞 アイゴ〜 とかetc
ちなみにセキュリティーexpoert part7読んだ ウム
651 :デムパゆんゆん:2007/12/12(水) 21:07:08 ID:1GwRrgco
忘れてた
来年のSD連載どうなるでつか?
とりあえず今年の1−12月号が聖典に〜
御布施するぞお伏せするぞ
だんだん特アすれみたくなってきたな まともな人間モードにしよう
来年のSD連載どうなるでつか?
とりあえず今年の1−12月号が聖典に〜
御布施するぞお伏せするぞ
だんだん特アすれみたくなってきたな まともな人間モードにしよう
652 :login:Penguin ◆XkB4aFXBWg :2007/12/12(水) 22:02:12 ID:sQVncvfj
>>648
あ、言い忘れました。
MAC_FOR_NETWORK を使わずとも OpenSSH の設定( /etc/ssh/sshd_config )で
ユーザ名やグループ名に基づくポート転送の制限を行うことが可能です。
詳細は ttp://www.oreilly.co.jp/books/4873112877/ の本に書かれています。
TOMOYO でも allow_network TCP connect 192.168.1.1 80 if task.uid=1000-2000 のように
ユーザIDやグループIDに基づくアクセス制限をサポートしています。
あ、言い忘れました。
MAC_FOR_NETWORK を使わずとも OpenSSH の設定( /etc/ssh/sshd_config )で
ユーザ名やグループ名に基づくポート転送の制限を行うことが可能です。
詳細は ttp://www.oreilly.co.jp/books/4873112877/ の本に書かれています。
TOMOYO でも allow_network TCP connect 192.168.1.1 80 if task.uid=1000-2000 のように
ユーザIDやグループIDに基づくアクセス制限をサポートしています。
653 :login:Penguin ◆XkB4aFXBWg :2007/12/12(水) 22:03:26 ID:sQVncvfj
ttp://www.thinkit.co.jp/free/article/0712/9/1/
インプレスIT、やばい会社だ。
インプレスIT、やばい会社だ。
654 :login:Penguin ◆XkB4aFXBWg :2007/12/12(水) 22:06:26 ID:sQVncvfj
>>651
昨日、編集さんと打ち合わせますた。
来年も6回くらいの連載を書く方向で検討します。
8ページで、記事は6ページ、残りの2ページはプロジェクトのニュース、
という提案をいただきますた。
以前も書きましたが、「中の人」だけじゃなくて、この板を含めた
ユーザと一緒に執筆してみたいと思っています。丸投げではなく、
一緒に書くというイメージです。興味ある人があれば連絡ください。
昨日、編集さんと打ち合わせますた。
来年も6回くらいの連載を書く方向で検討します。
8ページで、記事は6ページ、残りの2ページはプロジェクトのニュース、
という提案をいただきますた。
以前も書きましたが、「中の人」だけじゃなくて、この板を含めた
ユーザと一緒に執筆してみたいと思っています。丸投げではなく、
一緒に書くというイメージです。興味ある人があれば連絡ください。
655 :login:Penguin:2007/12/12(水) 23:15:12 ID:1hor2Jgk
>>652
ふむふむ。
普段ほとんど(自分の環境では)ポート転送使っていないので頭から完全に抜け落ちておりましたですたい。
色々試してみますが、選択肢があることはよいことですね。
試して楽な方を選ぶことができるので。
ふむふむ。
普段ほとんど(自分の環境では)ポート転送使っていないので頭から完全に抜け落ちておりましたですたい。
色々試してみますが、選択肢があることはよいことですね。
試して楽な方を選ぶことができるので。
656 :login:Penguin:2007/12/13(木) 00:59:17 ID:o8kOiAbC
せんせーは、ばりばり英語が書けてすごい…。
というか、著名な開発者の方々は皆書けるんですよね…。
おれもこの前英語圏のプロジェクトにバグ修正
ってか機能追加の提案したけど一向に返事が来ない…
あまりにひどい英語だったから無視されちゃったのかなぁ (´・ω・`)
というか、著名な開発者の方々は皆書けるんですよね…。
おれもこの前英語圏のプロジェクトにバグ修正
ってか機能追加の提案したけど一向に返事が来ない…
あまりにひどい英語だったから無視されちゃったのかなぁ (´・ω・`)
657 :login:Penguin ◆XkB4aFXBWg :2007/12/13(木) 01:28:19 ID:B3Y4lHaA
>>656
LKMLのTOMOYOのスレッドをたどるとわかりますが、
返事をもらえてないのは日常茶飯事です。返事をもらえなくて困るのは、
書いたものは取り消せないことで、あとから読み直すと自己嫌悪を感じます。
話すときも書くときも「これで良いのか?」を考えすぎると
何もできなくなるし、気持ちが委縮して、かえって伝わりにくくなります。
日本にきた外国人の人が片言でも言いたいことがわかるのと同じで、
「伝えたい」という気持ちをもっていれば、伝わります。
オタワでは母国語が英語でない人もたくさんいて、その人達の言葉は
やっぱりわかりにくかったのですが、でもそれでいいんです。
LKMLのTOMOYOのスレッドをたどるとわかりますが、
返事をもらえてないのは日常茶飯事です。返事をもらえなくて困るのは、
書いたものは取り消せないことで、あとから読み直すと自己嫌悪を感じます。
話すときも書くときも「これで良いのか?」を考えすぎると
何もできなくなるし、気持ちが委縮して、かえって伝わりにくくなります。
日本にきた外国人の人が片言でも言いたいことがわかるのと同じで、
「伝えたい」という気持ちをもっていれば、伝わります。
オタワでは母国語が英語でない人もたくさんいて、その人達の言葉は
やっぱりわかりにくかったのですが、でもそれでいいんです。
658 :login:Penguin ◆XkB4aFXBWg :2007/12/13(木) 01:29:41 ID:B3Y4lHaA
>>657 行が抜けてしまいますた
返事をもらえなくて困るのは、もらえない理由や、読んでくれたかが
わからないことです。また、メールで困るのは
書いたものは取り消せないことで、あとから読み直すと自己嫌悪を感じます。
返事をもらえなくて困るのは、もらえない理由や、読んでくれたかが
わからないことです。また、メールで困るのは
書いたものは取り消せないことで、あとから読み直すと自己嫌悪を感じます。
659 :デムパゆんゆん:2007/12/13(木) 09:53:54 ID:Wths6Dev
もぱようございます
インプレス グローバルな時代にあわせろかぁ。w
読むのにも1週間かかる ウーム
誤字脱字はにちゃんねるの文化 これでいいのだ
インプレス グローバルな時代にあわせろかぁ。w
読むのにも1週間かかる ウーム
誤字脱字はにちゃんねるの文化 これでいいのだ
660 :login:Penguin:2007/12/13(木) 14:06:23 ID:CV+mmHd8
CLANNADの智代かと思った
なんつってジョークだよ許してよ
なんつってジョークだよ許してよ
661 :デムパゆんゆん:2007/12/15(土) 03:27:09 ID:gceWszq3
ソウルで零戦に乗って、韓国国会前で着陸したら許してもらえるかもニダ
最近思うのはつっこむとselinuxと余り変わらない気がするなぁ
/home 以下ユーザでログインできない あぁ無情
gdm-binaryのselinuxがらみのバグのような感じだがすれ違いか
パッチ出たのが一昨日だっw
ともよタンそんなに困らさないででよん
最近思うのはつっこむとselinuxと余り変わらない気がするなぁ
/home 以下ユーザでログインできない あぁ無情
gdm-binaryのselinuxがらみのバグのような感じだがすれ違いか
パッチ出たのが一昨日だっw
ともよタンそんなに困らさないででよん
662 :login:Penguin ◆XkB4aFXBWg :2007/12/15(土) 10:24:51 ID:h9rQF8ZE
>>661
もうちょっと詳しい情報キボンヌ
もうちょっと詳しい情報キボンヌ
663 :デムパゆんゆん:2007/12/15(土) 15:52:47 ID:gceWszq3
上官殿ッ!!! 報告するであります
鳥はF8 initは5が前提
selinuxはenforce TOMOYOは setprofile -r 0,1,2,3 <kernel>
/home 以下ユーザでログインしたら
gdm-binary[2660]: WARNING: session_child_run: /etc/X11/xinit/Xsession default を実行できませんでした
こんなメッセージが出る
selinuxがpermissiveだとログインできる
起動時/etc/X11/xinit/Xsessionの直前で/tmpにアクセスがあり
TOMOYO-WARNING: Access 'create /tmp/.gdmOOKP2T' denied for /usr/sbin/gdm-binary
TOMOYOが プロファイル1の時でも/tmp以下は学習はするものの
制御してるのかと思い /tmp以下全部許可にしたりした
selinuxで/usr/sbin/gdm-binaryのアクセス権限がだめなのかと思い
現在ググル先生にご意見拝謁賜っておりまつ
続く
鳥はF8 initは5が前提
selinuxはenforce TOMOYOは setprofile -r 0,1,2,3 <kernel>
/home 以下ユーザでログインしたら
gdm-binary[2660]: WARNING: session_child_run: /etc/X11/xinit/Xsession default を実行できませんでした
こんなメッセージが出る
selinuxがpermissiveだとログインできる
起動時/etc/X11/xinit/Xsessionの直前で/tmpにアクセスがあり
TOMOYO-WARNING: Access 'create /tmp/.gdmOOKP2T' denied for /usr/sbin/gdm-binary
TOMOYOが プロファイル1の時でも/tmp以下は学習はするものの
制御してるのかと思い /tmp以下全部許可にしたりした
selinuxで/usr/sbin/gdm-binaryのアクセス権限がだめなのかと思い
現在ググル先生にご意見拝謁賜っておりまつ
続く
664 :デムパゆんゆん:2007/12/15(土) 16:12:09 ID:gceWszq3
>gdm-binaryのselinuxがらみのバグのような感じだがすれ違いか
>パッチ出たのが一昨日だっw
勘違いだった リプライの日付でつた selinuxも関係なさそうだあぁ無情
https://bugzilla.redhat.com/show_bug.cgi?id=379511
怒らないで ともよタン
鳥が鳥だけにメンテナも七転びバットウ
http://lists.linuxcoding.com/rhl/2007q4/msg11463.html
バグ再発
このまま茨の道を歩き続けるかselinuxをpermissiveにするか
localhost acpid: client connected from 2066[68:68]
localhost ccs-auditd: Started.
localhost pcscd: winscard.c:219:SCardConnect() Reader E-Gate 0 0 Not Found
localhost pcscd:last message repeated 3 times
localhost acpid: client connected from 2168[0:0]
localhost gdm-binary[2198]: WARNING: session_child_run: /etc/X11/xinit/Xsession default を実行できませんでした
localhost gdm-binary[2212]: Gtk-WARNING: Ignoring the separator setting
localhost gdm-binary[2212]: atk-bridge-WARNING: failure: no device event controller found.#012
localhost gdm-binary[2212]: atk-bridge-WARNING: failure: no device event controller found.#012
localhost gdm-binary[2213]: Gtk-WARNING: Ignoring the separator setting
こんな感じ ばぐ太なのか権限が足りないのかウーム
続く
>パッチ出たのが一昨日だっw
勘違いだった リプライの日付でつた selinuxも関係なさそうだあぁ無情
https://bugzilla.redhat.com/show_bug.cgi?id=379511
怒らないで ともよタン
鳥が鳥だけにメンテナも七転びバットウ
http://lists.linuxcoding.com/rhl/2007q4/msg11463.html
バグ再発
このまま茨の道を歩き続けるかselinuxをpermissiveにするか
localhost acpid: client connected from 2066[68:68]
localhost ccs-auditd: Started.
localhost pcscd: winscard.c:219:SCardConnect() Reader E-Gate 0 0 Not Found
localhost pcscd:last message repeated 3 times
localhost acpid: client connected from 2168[0:0]
localhost gdm-binary[2198]: WARNING: session_child_run: /etc/X11/xinit/Xsession default を実行できませんでした
localhost gdm-binary[2212]: Gtk-WARNING: Ignoring the separator setting
localhost gdm-binary[2212]: atk-bridge-WARNING: failure: no device event controller found.#012
localhost gdm-binary[2212]: atk-bridge-WARNING: failure: no device event controller found.#012
localhost gdm-binary[2213]: Gtk-WARNING: Ignoring the separator setting
こんな感じ ばぐ太なのか権限が足りないのかウーム
続く
665 :login:Penguin:2007/12/15(土) 16:15:33 ID:1GRMYg0A
┌─‐‐─┐ みなさんは2ちゃんねるの初心者ですか?書き込む前に
|_____________| SG(セキュリティー・ガード)に登録しないと自作自演がバレてしまいますよ。
='========='== SGに登録せずに書き込んだ場合、あなたのパソコン内の
/ \ /│ 情報は他人に見られていると考えてほぼ間違いないでしょう。
┌|-(・)-(・)-|┐ 自作自演がばれる方の多くはこの登録を怠っています。
└| 〇 .|┘ 初期の頃から2ちゃんねるにいる方達は、ほとんどの方が
| ___ |||||__ | このBBSのコマンドの仕組みを知っています。ですから簡単に
| \__/ | あなたのIPアドレス等を抜き取り自作自演を見破ってしまいます。
| ||||| | このコマンドの方法は決して教えないというのが初期の頃から
2ちゃんねるにいる方達の間で暗黙の了解となっていましたが、
あまりの被害の多さに心を痛めた私はあえて公開することにしました。
SGしておけばまず抜かれるコマンド自体が無効になってしまうのでどんなにスキルが
ある人でもIPアドレスを抜くことが不可能になります。SGに登録する方法は、
名前欄に「 fusianasan 」と入れて書き込みする。これだけでSGの登録は完了します。
一度登録すれば、Cokkieの設定をOFFにしない限り継続されます。
fusianasanは、正式にはフュージャネイザン、又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時にセキュリティを強化する為に
開発されたシステムです。これを行うことにより同一人物が書き込んでいるか
どうか判別する手段が遮断されるので安心です。ぜひ書き込む前には
名前蘭にfusianasanと入力してください。自分の身は自分で守りましょう
|_____________| SG(セキュリティー・ガード)に登録しないと自作自演がバレてしまいますよ。
='========='== SGに登録せずに書き込んだ場合、あなたのパソコン内の
/ \ /│ 情報は他人に見られていると考えてほぼ間違いないでしょう。
┌|-(・)-(・)-|┐ 自作自演がばれる方の多くはこの登録を怠っています。
└| 〇 .|┘ 初期の頃から2ちゃんねるにいる方達は、ほとんどの方が
| ___ |||||__ | このBBSのコマンドの仕組みを知っています。ですから簡単に
| \__/ | あなたのIPアドレス等を抜き取り自作自演を見破ってしまいます。
| ||||| | このコマンドの方法は決して教えないというのが初期の頃から
2ちゃんねるにいる方達の間で暗黙の了解となっていましたが、
あまりの被害の多さに心を痛めた私はあえて公開することにしました。
SGしておけばまず抜かれるコマンド自体が無効になってしまうのでどんなにスキルが
ある人でもIPアドレスを抜くことが不可能になります。SGに登録する方法は、
名前欄に「 fusianasan 」と入れて書き込みする。これだけでSGの登録は完了します。
一度登録すれば、Cokkieの設定をOFFにしない限り継続されます。
fusianasanは、正式にはフュージャネイザン、又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時にセキュリティを強化する為に
開発されたシステムです。これを行うことにより同一人物が書き込んでいるか
どうか判別する手段が遮断されるので安心です。ぜひ書き込む前には
名前蘭にfusianasanと入力してください。自分の身は自分で守りましょう
666 :デムパゆんゆん:2007/12/15(土) 16:29:35 ID:gceWszq3
あとはTOMOYOでこんなログが
localhost kernel: TOMOYO-WARNING: Domain '<kernel> /sbin/init /etc/X11/prefdm /usr/sbin/gdm
/usr/sbin/gdm-binary /etc/X11/xinit/Xsession /bin/bash /usr/bin/ssh-agent /usr/bin/dbus-launch
/etc/X11/xinit/Xclients /usr/bin/gnome-session /usr/bin/gnome-panel
/usr/bin/gnome-terminal /bin/bash /usr/bin/yum'
has so many ACLs to hold. Stopped learning mode.
selinuxとTOMOYO両方使いたいのぅ 気分的に使うIDS減るオカン 運用は地獄でつ
上官殿!!! 不本意な成績で申し訳ありません 自分の不遜にあります
以上、台湾航空隊第二攻撃隊のラバウル航空戦の戦績を報告するでありますっ!!!
localhost kernel: TOMOYO-WARNING: Domain '<kernel> /sbin/init /etc/X11/prefdm /usr/sbin/gdm
/usr/sbin/gdm-binary /etc/X11/xinit/Xsession /bin/bash /usr/bin/ssh-agent /usr/bin/dbus-launch
/etc/X11/xinit/Xclients /usr/bin/gnome-session /usr/bin/gnome-panel
/usr/bin/gnome-terminal /bin/bash /usr/bin/yum'
has so many ACLs to hold. Stopped learning mode.
selinuxとTOMOYO両方使いたいのぅ 気分的に使うIDS減るオカン 運用は地獄でつ
上官殿!!! 不本意な成績で申し訳ありません 自分の不遜にあります
以上、台湾航空隊第二攻撃隊のラバウル航空戦の戦績を報告するでありますっ!!!
667 :login:Penguin ◆XkB4aFXBWg :2007/12/15(土) 17:42:10 ID:h9rQF8ZE
Q. 結局のところ何が問題か説明せよ(長すぎてわからないぞ)
Q. 「問題」は(a) SELinuxの問題、(b) TOMOYO Linuxの問題、(c) 切り分けできていないのどれになるか?
(TOMOYOに関係なく発生するならまずselinux-usersに質問するのが吉だ)
Q. 「問題」は(a) SELinuxの問題、(b) TOMOYO Linuxの問題、(c) 切り分けできていないのどれになるか?
(TOMOYOに関係なく発生するならまずselinux-usersに質問するのが吉だ)
668 :デムパゆんゆん:2007/12/15(土) 18:55:14 ID:gceWszq3
A、(a) SELinuxの問題
ウリはネタ投下のつもりでやってるニダよ
ネタにならないなら投下しないニダ
うわぁ〜ん
ウリはネタ投下のつもりでやってるニダよ
ネタにならないなら投下しないニダ
うわぁ〜ん
669 :login:Penguin ◆XkB4aFXBWg :2007/12/15(土) 19:42:50 ID:h9rQF8ZE
>>668
ネタ投下ですか。それは失礼しますた。ネタは自由に投下ください。
TOMOYOの話題限定でなくても良いのですが、早く解決するには
SELinuxのほうに聞いたらと思ったのでした。
yumは特別な事情というか理由がなければ学習させなければ
良いと思います。(でもこれもネタか?)
ネタ投下ですか。それは失礼しますた。ネタは自由に投下ください。
TOMOYOの話題限定でなくても良いのですが、早く解決するには
SELinuxのほうに聞いたらと思ったのでした。
yumは特別な事情というか理由がなければ学習させなければ
良いと思います。(でもこれもネタか?)
670 :login:Penguin:2007/12/26(水) 01:38:13 ID:r4ypI5fU
Vineが4.2へ。
一応Kernelが2.6.16-0vl76.27に切り替わっているけど既存の2.6.16-0vl76.3用パッチファイルで問題なくTOMOYO仕込んで再構築完了。
まぁ…マイナーアップなのである意味当然な結果になりましたが…。
一応Kernelが2.6.16-0vl76.27に切り替わっているけど既存の2.6.16-0vl76.3用パッチファイルで問題なくTOMOYO仕込んで再構築完了。
まぁ…マイナーアップなのである意味当然な結果になりましたが…。
671 :login:Penguin ◆XkB4aFXBWg :2007/12/27(木) 07:40:40 ID:SXWTylVx
TOMOYO Linuxのディストリビューション対応状況2007.12.25版です。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-December/000749.html
添付されていたExcelをGoogle Spreadsheetsで公開してみました。
ttp://spreadsheets.google.com/ccc?key=p5SYVEC0jPMO_UUm1hsvQWQ#
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-December/000749.html
添付されていたExcelをGoogle Spreadsheetsで公開してみました。
ttp://spreadsheets.google.com/ccc?key=p5SYVEC0jPMO_UUm1hsvQWQ#
672 :login:Penguin:2007/12/28(金) 01:37:38 ID:tdQ5au30
ccs-toolsをコンパイルするにあたり、必須な物って何がありますか?
当方Debian(Etch/Lenny)を使っているのですが、make中に大量のWarningを吐き出してしまいます。
一応、Errorは吐き出さないので成功…なのかもしれませんが、ちと気になります。
以前までVinelinux4.1を使っていたのですが、その時はWarningは吐かなかったので…。
make -C ccstools/ all
make: Entering directory `/root/ccstools'
gcc -Wall -O2 -o ccstools ccstools.src/*.c -lncurses -DCOLOR_ON
ccstools.src/ccstools.c: In function 'IsDomainDef':
ccstools.src/ccstools.c:99: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
ccstools.src/ccstools.c:99: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
ccstools.src/ccstools.c:99: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
(中略)
timeauth.c:272: warning: pointer targets in passing argument 1 of 'UnEscapeLine' differ in signedness
timeauth.c:274: warning: pointer targets in passing argument 1 of 'UnEscapeLine' differ in signedness
gcc -Wall -O2 -o falsh falsh.c -lncurses -lreadline
make: Leaving directory `/root/ccstools'
Debian自体は最小構成でインストールしているのでほとんど余計(必須)な物が入っておりません。
取りあえず
make
libncurses5-dev
libreadline5-dev
は入れております。
当方Debian(Etch/Lenny)を使っているのですが、make中に大量のWarningを吐き出してしまいます。
一応、Errorは吐き出さないので成功…なのかもしれませんが、ちと気になります。
以前までVinelinux4.1を使っていたのですが、その時はWarningは吐かなかったので…。
make -C ccstools/ all
make: Entering directory `/root/ccstools'
gcc -Wall -O2 -o ccstools ccstools.src/*.c -lncurses -DCOLOR_ON
ccstools.src/ccstools.c: In function 'IsDomainDef':
ccstools.src/ccstools.c:99: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
ccstools.src/ccstools.c:99: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
ccstools.src/ccstools.c:99: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
(中略)
timeauth.c:272: warning: pointer targets in passing argument 1 of 'UnEscapeLine' differ in signedness
timeauth.c:274: warning: pointer targets in passing argument 1 of 'UnEscapeLine' differ in signedness
gcc -Wall -O2 -o falsh falsh.c -lncurses -lreadline
make: Leaving directory `/root/ccstools'
Debian自体は最小構成でインストールしているのでほとんど余計(必須)な物が入っておりません。
取りあえず
make
libncurses5-dev
libreadline5-dev
は入れております。
673 :LiveCDの中の人:2007/12/29(土) 03:31:21 ID:i64ao+JI
>>672
結論から言うと、このwarningは無害です。
警告を消すには、Makefileの35行目のコメントアウトを解除して、
37行目をコメントアウトしてください。
Vineで出ずにEtch/Lennyで出る、というのは、
Vineのgccが、この警告を表示するオプションno-pointer-signが
まだ実装されていないバージョンのためです。
TOMOYOの内部では文字列をunsigned charポインタで表現していますが、
strlenなどの関数が受け取り方がただのcharポインタであることが原因です。
結論から言うと、このwarningは無害です。
警告を消すには、Makefileの35行目のコメントアウトを解除して、
37行目をコメントアウトしてください。
Vineで出ずにEtch/Lennyで出る、というのは、
Vineのgccが、この警告を表示するオプションno-pointer-signが
まだ実装されていないバージョンのためです。
TOMOYOの内部では文字列をunsigned charポインタで表現していますが、
strlenなどの関数が受け取り方がただのcharポインタであることが原因です。
674 :login:Penguin:2007/12/29(土) 09:11:51 ID:S76xHoyg
675 :login:Penguin:2007/12/29(土) 15:07:37 ID:hCsJ400H
>>674
TOMOYO ではエンコーディングは考慮しません。
全ての文字列を ASCII printable な文字だけで構成します。
そのため、 ASCII printable ではない範囲のバイト
( 0x01 〜 0x20 および 0x7F 〜 0xFF )については
\ooo という8進数で表記します。
この4バイトで表記される8進数データと1バイトで表記されるバイナリデータとを
相互変換する際にビット演算が必要になるので、毎度 signed か unsigned かを
考慮するのが面倒という理由から、最初から unsigned で扱うようにしています。
また、 ASCII printable でないことを検査する際に
1 以上 32 以下または 127 以上 255 以下と表記する方が
-128 以上 -1 以下または 1 以上 32 以下または 127 と表記するよりも
理解しやすいと考えています。
技術的には必要に応じて unsigned char にキャストすれば可能です。
TOMOYO ではエンコーディングは考慮しません。
全ての文字列を ASCII printable な文字だけで構成します。
そのため、 ASCII printable ではない範囲のバイト
( 0x01 〜 0x20 および 0x7F 〜 0xFF )については
\ooo という8進数で表記します。
この4バイトで表記される8進数データと1バイトで表記されるバイナリデータとを
相互変換する際にビット演算が必要になるので、毎度 signed か unsigned かを
考慮するのが面倒という理由から、最初から unsigned で扱うようにしています。
また、 ASCII printable でないことを検査する際に
1 以上 32 以下または 127 以上 255 以下と表記する方が
-128 以上 -1 以下または 1 以上 32 以下または 127 と表記するよりも
理解しやすいと考えています。
技術的には必要に応じて unsigned char にキャストすれば可能です。
676 :login:Penguin:2007/12/30(日) 00:52:55 ID:ekUClILt
>>673
Thxです。
Thxです。
677 :login:Penguin:2007/12/30(日) 04:09:27 ID:LWrRAHuk
英語と日本語で両方ある場合は、相互に対応するページ、最低トップには
リンク貼っといた方が良いかもです。
検索とかで飛んできた人もいるので。
リンク貼っといた方が良いかもです。
検索とかで飛んできた人もいるので。
678 :login:Penguin:2008/01/07(月) 12:00:43 ID:6LLk5psJ
CONFIG_XXXX
のXXXXは機能を意味する英語であって、コードネームであっては
ならんと思うんだが、どうよ?
のXXXXは機能を意味する英語であって、コードネームであっては
ならんと思うんだが、どうよ?
679 :login:Penguin:2008/01/07(月) 20:00:13 ID:/JVv+gmI
そいや今更だけどDebian LinnyのパッケージにTOMOYOタンが入っているね。
ただDebianのポリシーそのままに行くと1.5.x→1.6.xとかの変更が推奨されたときもパッケージに入らない気がするけどその辺りどうなんでしょ?
記憶が正しければstableになった場合、マイナーアップはあってもバージョンは上がらなかった気がした。
ただDebianのポリシーそのままに行くと1.5.x→1.6.xとかの変更が推奨されたときもパッケージに入らない気がするけどその辺りどうなんでしょ?
記憶が正しければstableになった場合、マイナーアップはあってもバージョンは上がらなかった気がした。
680 :login:Penguin:2008/01/07(月) 22:35:29 ID:kortU+/c
681 :login:Penguin:2008/01/07(月) 22:43:32 ID:kortU+/c
より正確に言うと stable になった場合は、基本的には security fix のみで、
それ以外は機能的に大きく問題になるような(機能しなくなるような)点に関する
修正だけが協議の上で入れられる状態です。
ま、新しいの追いかけたい人は unstable 使うでしょうからあまり気にすることも
ないでしょう。
それ以外は機能的に大きく問題になるような(機能しなくなるような)点に関する
修正だけが協議の上で入れられる状態です。
ま、新しいの追いかけたい人は unstable 使うでしょうからあまり気にすることも
ないでしょう。
682 :login:Penguin:2008/01/17(木) 05:20:31 ID:V/IoaRhx
なんだ、まだNAGATO linuxに改名してないのかよ
683 :login:Penguin:2008/01/17(木) 08:22:12 ID:SV+g1jpN
>>682
アプリケーションの挙動を見つめ続けるというのを考えるとやっぱTOMOYOじゃないとダメだと思う。
萌えるストーカーちっくな子が出たらライバルになるかも。エルルゥ?
そんだけではアレなので。
MACに興味あるので古いPen!! BXマシンのDebian Woody(ぉぃ)な内部用自宅鯖をOS含め入れ替える序に使ってみようとプラン立ててます。
思考実験ではある日普段にない挙動が出るとそのまま失敗になってアプリが止まってしまう可能性がある事かしら。
運用モードである日あるアプリがエラーで落ちたときにログを書き出そうとしたりアラートプログラムを起動させようとしても事前に学習させてなければTOMOYOに妨害されるという可能性。
護るという点ではそれは正しい挙動なのだけど、なかなかポリシーを作るってのは難しいですね・・・
幸いLinuxで動かすアプリは大抵オープンソースだから追いかけるのも不可能ではないのが幸せな所かも。
TOMOYOにもSELinuxみたいな出来合いポリシーまでは行かないですが、
「Apache動かすならココ許可し忘れに注意ね。」みたいな指南があると楽なんだろうなぁとも。
アプリケーションの挙動を見つめ続けるというのを考えるとやっぱTOMOYOじゃないとダメだと思う。
萌えるストーカーちっくな子が出たらライバルになるかも。エルルゥ?
そんだけではアレなので。
MACに興味あるので古いPen!! BXマシンのDebian Woody(ぉぃ)な内部用自宅鯖をOS含め入れ替える序に使ってみようとプラン立ててます。
思考実験ではある日普段にない挙動が出るとそのまま失敗になってアプリが止まってしまう可能性がある事かしら。
運用モードである日あるアプリがエラーで落ちたときにログを書き出そうとしたりアラートプログラムを起動させようとしても事前に学習させてなければTOMOYOに妨害されるという可能性。
護るという点ではそれは正しい挙動なのだけど、なかなかポリシーを作るってのは難しいですね・・・
幸いLinuxで動かすアプリは大抵オープンソースだから追いかけるのも不可能ではないのが幸せな所かも。
TOMOYOにもSELinuxみたいな出来合いポリシーまでは行かないですが、
「Apache動かすならココ許可し忘れに注意ね。」みたいな指南があると楽なんだろうなぁとも。
684 :login:Penguin:2008/01/17(木) 08:29:07 ID:SV+g1jpN
ま、単にWindowsメインで暮らしてLinuxを少し触れるだけのプログラムやハックが趣味な人の戯言やチラシ裏と流して頂ければと。
学習モードで眺めるのがなんとなくFilemonやProcess Monitorとかと感覚的に似てそうだなぁとニヤニヤしてます。
Filemon ttp://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
Process Monitor ttp://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Windowsアプリは未だにアクセス権に対してテキトーな物が多いのが悲しい事ですたい。
この間もUsersで動かすと落ちるとかいうのを調べたら権限のない場所に書き込もうとして失敗したのに次のステップを強行してぬるぽで落ちてる始末。
みんなAdministrator(root)だった頃の癖が抜けてないプログラマー(というよりSEさん)が多い様で。
Linuxアプリは歴史的に有る程度考えて組まれてるみたいですけど物によっては同じ状況もあるのかなー?
ちゃんとやってればVistaのUACもそう大騒ぎする事でもない、UAC有効で問題ない状況だったはずなのになー
あれだ、キモイパソオタでしかもドザでさーせん。風邪で脳に蛆がわいてるみたい。
就活しなきゃいかんのにまだ決まってないモラトリアムな病弱院生1年生。
出席足りなくてヤバイですよ。機械の体が欲しいです切実に。螺子になるのは嫌だけど。
スルーしてちょ。ただ、TOMOYOをみんなに運用しようと思ったらポリシーを網羅するのは大変だろうなと。
TOMOYOの良いところは俺のドキュメントは俺がKDEから起動したOOoからしか読み書きさせねー、
Apacheから来たアクセスははじいちゃるなんてのがファイルシステムのアクセス権に関係な実現できそうな事ですねー
学習モードで眺めるのがなんとなくFilemonやProcess Monitorとかと感覚的に似てそうだなぁとニヤニヤしてます。
Filemon ttp://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
Process Monitor ttp://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Windowsアプリは未だにアクセス権に対してテキトーな物が多いのが悲しい事ですたい。
この間もUsersで動かすと落ちるとかいうのを調べたら権限のない場所に書き込もうとして失敗したのに次のステップを強行してぬるぽで落ちてる始末。
みんなAdministrator(root)だった頃の癖が抜けてないプログラマー(というよりSEさん)が多い様で。
Linuxアプリは歴史的に有る程度考えて組まれてるみたいですけど物によっては同じ状況もあるのかなー?
ちゃんとやってればVistaのUACもそう大騒ぎする事でもない、UAC有効で問題ない状況だったはずなのになー
あれだ、キモイパソオタでしかもドザでさーせん。風邪で脳に蛆がわいてるみたい。
就活しなきゃいかんのにまだ決まってないモラトリアムな病弱院生1年生。
出席足りなくてヤバイですよ。機械の体が欲しいです切実に。螺子になるのは嫌だけど。
スルーしてちょ。ただ、TOMOYOをみんなに運用しようと思ったらポリシーを網羅するのは大変だろうなと。
TOMOYOの良いところは俺のドキュメントは俺がKDEから起動したOOoからしか読み書きさせねー、
Apacheから来たアクセスははじいちゃるなんてのがファイルシステムのアクセス権に関係な実現できそうな事ですねー
685 :デムパゆんゆん:2008/01/18(金) 20:24:15 ID:5cuexXpF
おはぎゃぁぁぁ〜
>アプリケーションの挙動を見つめ続けるというのを考えるとやっぱTOMOYOじゃないとダメだと思う。
>萌えるストーカーちっくな子が出たらライバルになるかも。エルルゥ?
今まではTCPmon squrd トリップワイヤ とかいろいろ使ってあれこれ試行錯誤
あれ? どうしてレスしてしまったのか
管理する人間にしてみればTOMOYOが出て随分楽になるのでふぁ
>思考実験ではある日普段にない挙動が出るとそのまま失敗になってアプリが止まってしまう可能性がある事かしら。
自分も前おんなじ様なこと書いたような気が駿河
TOMOYOタン思考停止はい神崎
apache スクリプトでTOMOYOログ監視してストポみたいなエラーでたら
携帯にメイル発信するとか
んで、SSHでリモートからあぱちぇ再起動 ウマー
そしたならば、うちに帰ってから再学習させればよかっぺ
ヲレ様って頭いい〜とか自画自賛してみるが、
その昔日経コンピューターで特集やってたのを言ってみただけだwwwww
採用してた会社は遠い記憶で東京三菱うふぁじゃぁ銀行
それでふぁ失礼したいのでつが その前におちっこ
>>684
>就活しなきゃいかんのにまだ決まってないモラトリアムな病弱院生1年生。
せんせ〜の足にしがみついて、だた様マンセ〜 ダタ様マンセ〜
と、叫んでみると あら不思議 目の前にまっさらの履歴書があるわけです。
ストーカーチックでつね 名前も貞子に
あれ ディスプレイの電源が入ってる・・・・・・・。
風でなくても脳が沸いてるヲレなんですが
すかしっぺ
>アプリケーションの挙動を見つめ続けるというのを考えるとやっぱTOMOYOじゃないとダメだと思う。
>萌えるストーカーちっくな子が出たらライバルになるかも。エルルゥ?
今まではTCPmon squrd トリップワイヤ とかいろいろ使ってあれこれ試行錯誤
あれ? どうしてレスしてしまったのか
管理する人間にしてみればTOMOYOが出て随分楽になるのでふぁ
>思考実験ではある日普段にない挙動が出るとそのまま失敗になってアプリが止まってしまう可能性がある事かしら。
自分も前おんなじ様なこと書いたような気が駿河
TOMOYOタン思考停止はい神崎
apache スクリプトでTOMOYOログ監視してストポみたいなエラーでたら
携帯にメイル発信するとか
んで、SSHでリモートからあぱちぇ再起動 ウマー
そしたならば、うちに帰ってから再学習させればよかっぺ
ヲレ様って頭いい〜とか自画自賛してみるが、
その昔日経コンピューターで特集やってたのを言ってみただけだwwwww
採用してた会社は遠い記憶で東京三菱うふぁじゃぁ銀行
それでふぁ失礼したいのでつが その前におちっこ
>>684
>就活しなきゃいかんのにまだ決まってないモラトリアムな病弱院生1年生。
せんせ〜の足にしがみついて、だた様マンセ〜 ダタ様マンセ〜
と、叫んでみると あら不思議 目の前にまっさらの履歴書があるわけです。
ストーカーチックでつね 名前も貞子に
あれ ディスプレイの電源が入ってる・・・・・・・。
風でなくても脳が沸いてるヲレなんですが
すかしっぺ
686 :login:Penguin:2008/01/18(金) 20:37:47 ID:l92/rN1X
>>685
結果をその場で予め決められたとおりに下すんじゃなくてデスクトップ用途で使うならアラートダイアログが出て
「ともよちゃんがさくらちゃんを着せ替えしようとしてるけど、実行してよかと?だめと? <<やー>> <ないん>後10秒...」みたいなモードがあると面白そ
結果をその場で予め決められたとおりに下すんじゃなくてデスクトップ用途で使うならアラートダイアログが出て
「ともよちゃんがさくらちゃんを着せ替えしようとしてるけど、実行してよかと?だめと? <<やー>> <ないん>後10秒...」みたいなモードがあると面白そ
687 :login:Penguin:2008/01/18(金) 22:07:32 ID:BvMIQ0O1
外部アプリケーションへのフック機能か。
セキュリティ的になんか心配な気はするけども。
セキュリティ的になんか心配な気はするけども。
688 :login:Penguin:2008/01/19(土) 13:42:03 ID:HMoPyc1e
>>682
改名はありません。
ttp://I-love.SAKURA.ne.jp/tomoyo/
>>683
ある程度ユーザが増えてくればユーザ間でのノウハウ流通が増えてくると思うのですが、
最初は難しいので、ソフトウェアの開発元さんにお願いしたいところです。
>>684
TOMOYO Linux は「情報の伝搬」(情報フロー)を監視/制限するモデルではなく
「アクセス要求の連鎖」を監視/制限するモデルですから、
Filemon や Process Monitor とかと似ているでしょうね。
>>685
/etc/crontab または専用デーモンを使って、 /var/log/tomoyo/reject_log.txt に変更が
あった場合に携帯にメールを送るということならできるでしょう。
改名はありません。
ttp://I-love.SAKURA.ne.jp/tomoyo/
>>683
ある程度ユーザが増えてくればユーザ間でのノウハウ流通が増えてくると思うのですが、
最初は難しいので、ソフトウェアの開発元さんにお願いしたいところです。
>>684
TOMOYO Linux は「情報の伝搬」(情報フロー)を監視/制限するモデルではなく
「アクセス要求の連鎖」を監視/制限するモデルですから、
Filemon や Process Monitor とかと似ているでしょうね。
>>685
/etc/crontab または専用デーモンを使って、 /var/log/tomoyo/reject_log.txt に変更が
あった場合に携帯にメールを送るということならできるでしょう。
689 :login:Penguin:2008/01/19(土) 13:43:19 ID:HMoPyc1e
>>686
何故にドイツ語?(笑)
デスクトップにダイアログを表示するプログラムは無いけれど、
ポリシーで許可されていない要求をその場で却下するのではなく
管理者の判断を仰ぐようにするモードはバージョン 1.1.1 以降で使えます。
この機能を使えば、例えば3分間を限度に管理者が応答するまで保留させるといったことも実現可能です。
管理者とポリシー違反監視デーモンの双方からアクセス可能なプライベート領域を用意できれば、
「サービスがポリシーで許可されていない振る舞いを要求」→「カーネルが要求を保留」→
「ポリシー違反監視デーモンが要求内容をプライベート領域に書き込み後、ユーザに注意喚起」→
「ユーザがプライベート領域の内容を見て諾否をその領域に返答」→
「ポリシー違反監視デーモンがその領域に書き込まれた返答を見てカーネルに伝達」→
「カーネルが返答に従って処理を行う」という流れを踏むことで
対話的にポリシー違反を処理することができます。
コンソールやターミナルからこの処理を行うのが ccs-queryd というプログラムです。
問題は、 Linux サーバだと Windows みたいに常にデスクトップ画面が使えるとは限らないので、
通知のためにメール等の手段を必要とすることと、公開Webサーバやsshのように
ファイアウォールで遮断されないサービスの手助けを借りる必要がある点ですね。
何故にドイツ語?(笑)
デスクトップにダイアログを表示するプログラムは無いけれど、
ポリシーで許可されていない要求をその場で却下するのではなく
管理者の判断を仰ぐようにするモードはバージョン 1.1.1 以降で使えます。
この機能を使えば、例えば3分間を限度に管理者が応答するまで保留させるといったことも実現可能です。
管理者とポリシー違反監視デーモンの双方からアクセス可能なプライベート領域を用意できれば、
「サービスがポリシーで許可されていない振る舞いを要求」→「カーネルが要求を保留」→
「ポリシー違反監視デーモンが要求内容をプライベート領域に書き込み後、ユーザに注意喚起」→
「ユーザがプライベート領域の内容を見て諾否をその領域に返答」→
「ポリシー違反監視デーモンがその領域に書き込まれた返答を見てカーネルに伝達」→
「カーネルが返答に従って処理を行う」という流れを踏むことで
対話的にポリシー違反を処理することができます。
コンソールやターミナルからこの処理を行うのが ccs-queryd というプログラムです。
問題は、 Linux サーバだと Windows みたいに常にデスクトップ画面が使えるとは限らないので、
通知のためにメール等の手段を必要とすることと、公開Webサーバやsshのように
ファイアウォールで遮断されないサービスの手助けを借りる必要がある点ですね。
690 :login:Penguin:2008/01/19(土) 23:57:04 ID:HMoPyc1e
>>685
>>689
よくよく考えてみると、通知して保留する部分だけなら簡単なのでちょっと作ってみました。
ttp://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/*checkout*/trunk/1.6.x/ccs-tools/ccstools/ccstools.src/ccs-notifyd.c?root=tomoyo
これを gcc -Wall -O3 -o ccs-notifyd ccs-notifyd.c でコンパイル後、
プロファイルの ALLOW_ENFORCE_GRACE=1 に設定した上で
ccs-notifyd 0 'mail メールアドレス' のように実行すると、
強制モードで発生した最初のポリシー違反をタイムリーに教えてくれます。
判断保留中にログインして ccs-queryd で返答するつもりなら
待ち時間を 0 ではない値( 180 秒くらいが妥当?)に設定してください。
>>689
よくよく考えてみると、通知して保留する部分だけなら簡単なのでちょっと作ってみました。
ttp://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/*checkout*/trunk/1.6.x/ccs-tools/ccstools/ccstools.src/ccs-notifyd.c?root=tomoyo
これを gcc -Wall -O3 -o ccs-notifyd ccs-notifyd.c でコンパイル後、
プロファイルの ALLOW_ENFORCE_GRACE=1 に設定した上で
ccs-notifyd 0 'mail メールアドレス' のように実行すると、
強制モードで発生した最初のポリシー違反をタイムリーに教えてくれます。
判断保留中にログインして ccs-queryd で返答するつもりなら
待ち時間を 0 ではない値( 180 秒くらいが妥当?)に設定してください。
691 :login:Penguin:2008/01/20(日) 21:02:11 ID:vK+YBZs+
692 :login:Penguin:2008/01/21(月) 02:40:10 ID:XBGn53n5
智代 After Linuxつくってくれ
693 :デムパゆんゆん:2008/01/21(月) 17:51:06 ID:rFx7dDpJ
>>686
例外処理やprintfで出力出してるとこ
変えればよさそうだ。 うん
あれだな 本家にはとても入れらないだ?なので野良ビルド
どこかうp出来そうなとこはないものか、と
夜の校舎窓ガラス壊してまわった
>>690
最近BSD入れたボッチャマに犬をもう一度入れろという天のお告げでつね。
こわひのでただ今から入れなおすことを前提に
前向きな検討をしたいと重いまつ。
きになったのはgcc -03 でエラーでないでつか?
スタンダードに-02のほうがよさげな気が始末書
待ち時間 メールだとすぐには届かないかも試練
webmin hinemosみたいな統合管理ツールで監視して
電話発信でワン切り5回なんかも考えた。
駄菓子菓子、180秒とか待ち時間過ぎても
リモート接続できないとき
拒否にして 家に帰ってガリガリと修正すればいいだけか。
でわ、海に潜る
例外処理やprintfで出力出してるとこ
変えればよさそうだ。 うん
あれだな 本家にはとても入れらないだ?なので野良ビルド
どこかうp出来そうなとこはないものか、と
夜の校舎窓ガラス壊してまわった
>>690
最近BSD入れたボッチャマに犬をもう一度入れろという天のお告げでつね。
こわひのでただ今から入れなおすことを前提に
前向きな検討をしたいと重いまつ。
きになったのはgcc -03 でエラーでないでつか?
スタンダードに-02のほうがよさげな気が始末書
待ち時間 メールだとすぐには届かないかも試練
webmin hinemosみたいな統合管理ツールで監視して
電話発信でワン切り5回なんかも考えた。
駄菓子菓子、180秒とか待ち時間過ぎても
リモート接続できないとき
拒否にして 家に帰ってガリガリと修正すればいいだけか。
でわ、海に潜る
694 :login:Penguin:2008/01/24(木) 22:36:43 ID:+xCTxMjN
TOMOYO de BSDを所望しよう!
Trusted BSDは使い様が今一把握できんorz
それはさておき、1.6.xに向かってまっしぐらのようだけどポリシのパーミッション表記方法が変わると既存のポリシに影響出そうで怖いのぉ。
きちんと既存ポリシは引き継げるのじゃろか。
Trusted BSDは使い様が今一把握できんorz
それはさておき、1.6.xに向かってまっしぐらのようだけどポリシのパーミッション表記方法が変わると既存のポリシに影響出そうで怖いのぉ。
きちんと既存ポリシは引き継げるのじゃろか。
695 :login:Penguin:2008/01/25(金) 06:42:30 ID:S3Tv4eYT
>>694
キーワードを以下のように変更するだけなので、 1.5.x で作成したポリシーを 1.6.x で読むことができるようになっています。(逆はできません。)
1 -> allow_execute
2 -> allow_write
3 -> allow_execute と allow_write
4 -> allow_read
5 -> allow_execute と allow_read
6 -> allow_read/write
7 -> allow_execute と allow_read/write
キーワードを以下のように変更するだけなので、 1.5.x で作成したポリシーを 1.6.x で読むことができるようになっています。(逆はできません。)
1 -> allow_execute
2 -> allow_write
3 -> allow_execute と allow_write
4 -> allow_read
5 -> allow_execute と allow_read
6 -> allow_read/write
7 -> allow_execute と allow_read/write
696 :login:Penguin:2008/01/25(金) 23:34:30 ID:Y8TQ/mNy
697 :login:Penguin ◆XkB4aFXBWg :2008/02/02(土) 23:44:31 ID:BrD5gcHQ
>>696
私も「現行の数値表示のまま+コマンドラインオプションでrwx形式を追加」が
良いと思ったのですが、「特定の別名だけハードコーディングして
コマンドラインオプションという優遇措置を設定することには反対」という
ことになりました。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-January/thread.html
1.5.3では、下記のような環境変数を定義すれば、rwx表示に変更は可能です。
(一種sedの置換のようなイメージ)
EDITPOLICY_KEYWORD_ALIAS='1=--x:2=-w-:3=-wx:4=r--:5=r-x:6=rw-:7=rwx'
私も「現行の数値表示のまま+コマンドラインオプションでrwx形式を追加」が
良いと思ったのですが、「特定の別名だけハードコーディングして
コマンドラインオプションという優遇措置を設定することには反対」という
ことになりました。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-January/thread.html
1.5.3では、下記のような環境変数を定義すれば、rwx表示に変更は可能です。
(一種sedの置換のようなイメージ)
EDITPOLICY_KEYWORD_ALIAS='1=--x:2=-w-:3=-wx:4=r--:5=r-x:6=rw-:7=rwx'
698 :login:Penguin:2008/02/04(月) 02:31:36 ID:C0+qZX6D
699 :login:Penguin ◆XkB4aFXBWg :2008/02/04(月) 21:47:46 ID:pPdDQ2Yl
>>698
> 慣れるまで大変そうだ。
そうですか?(笑)
ttp://tomoyo.sourceforge.jp/wiki/?plugin=attach&pcmd=open&file=editpolicy.bmp&refer=Welcome%21
> せめて表記方法を選択できるようにすれば幸せ…かも。
環境変数を定義しなければなりませんが、一応選択は可能です。
> 慣れるまで大変そうだ。
そうですか?(笑)
ttp://tomoyo.sourceforge.jp/wiki/?plugin=attach&pcmd=open&file=editpolicy.bmp&refer=Welcome%21
> せめて表記方法を選択できるようにすれば幸せ…かも。
環境変数を定義しなければなりませんが、一応選択は可能です。
700 :login:Penguin ◆XkB4aFXBWg :2008/02/04(月) 23:08:56 ID:pPdDQ2Yl
1,2...7とrwxを両方表示させてみましたが、いまいち・・・。
ttp://tomoyo.sourceforge.jp/wiki/?plugin=attach&pcmd=open&file=editpolicy2.jpg&refer=Welcome%21
ttp://tomoyo.sourceforge.jp/wiki/?plugin=attach&pcmd=open&file=editpolicy2.jpg&refer=Welcome%21
701 :デムパゆんゆん:2008/02/04(月) 23:47:54 ID:JAZlt/Xr
いまいちなんでつが、
この際ばっさり切り捨てるとか
古い仕様が良いという抵抗勢力も出ると思いマツ
そんな時は 抵抗勢力はぶっ潰す あひゃぁ
個人的には古いほうが良いような気もするんでつが
どっちでもいいや だた様万歳!!!
この際ばっさり切り捨てるとか
古い仕様が良いという抵抗勢力も出ると思いマツ
そんな時は 抵抗勢力はぶっ潰す あひゃぁ
個人的には古いほうが良いような気もするんでつが
どっちでもいいや だた様万歳!!!
702 :login:Penguin ◆XkB4aFXBWg :2008/02/05(火) 06:51:56 ID:fjHymLCz
>>701
1.5.3ではポリシーの構文自体は変わっていません。
editpolicyが勝手に表示内容(見た目)を置換しているだけです。
だから1を「あひ」、2を「でつ」とかにしても良いわけでつ。
多分すでに使っている人には1,2,3...で十分なのでつが、
新しく使い始める人には、まあわかりやすいと思いマツ。
この変更が一番うれしいのは、デモの際に「4はreadで・・・」のような
説明をしなくてすむことですが、同じポリシーが環境によって
違って表示されても良いのか気になりまつ あひゃぁ
1.5.3ではポリシーの構文自体は変わっていません。
editpolicyが勝手に表示内容(見た目)を置換しているだけです。
だから1を「あひ」、2を「でつ」とかにしても良いわけでつ。
多分すでに使っている人には1,2,3...で十分なのでつが、
新しく使い始める人には、まあわかりやすいと思いマツ。
この変更が一番うれしいのは、デモの際に「4はreadで・・・」のような
説明をしなくてすむことですが、同じポリシーが環境によって
違って表示されても良いのか気になりまつ あひゃぁ
703 :login:Penguin:2008/02/20(水) 18:36:49 ID:21MYkGk0
TOMOYO の ML のアーカイブが gmane で読めるといいなぁ。
704 :デムパゆんゆん:2008/02/22(金) 00:35:14 ID:6ALFx6VR
偶然見かけたOSCトンキン2008の案内
TOMOYO独演会 登録しちゃると思ったら満員ニダ!!!www
以外だ SE Linuxと肩並べてるよ
日本はいよいよ制覇しつつあるのか
次は世界制覇でつね NSAの陰毛を打ち砕く日が来るんだなッ!!!
去年のOSC関西見たく 立ち見は駄目そうなのかしらん
事務局に聞いてみるか
10年ぶりのトンキン上京が夢と消える あぁ花の大東京
TOMOYO独演会 登録しちゃると思ったら満員ニダ!!!www
以外だ SE Linuxと肩並べてるよ
日本はいよいよ制覇しつつあるのか
次は世界制覇でつね NSAの陰毛を打ち砕く日が来るんだなッ!!!
去年のOSC関西見たく 立ち見は駄目そうなのかしらん
事務局に聞いてみるか
10年ぶりのトンキン上京が夢と消える あぁ花の大東京
705 :デムパゆんゆん:2008/02/22(金) 23:47:13 ID:6ALFx6VR
[Tomoyo-dev 775] プログラム実行時のパラメータをチェックする機能について
[Tomoyo-dev 776] ステートフルなアクセス許可のサポートについて
なんとなく読んでみる。
allow_execute /bin/sh if exec.envp[\"HOME\"]=\"/home/\\*\"
極論を言うと/homeがシンボリックリンクなどで改ざんされいないという
性善説が大前提になるだ。
ヲレ様頭堅すぎるのかな?
ファースト Tomoyo-dev 775
プログラムの中にじゃんじゃん掘り込むのデブになっちまぅ
/etc/ccs/exception_policy.conf以下に
iptableやFreeBSDのpfみたいにif構文みたいなプログラム形式で
書くのいかがでせうか
セカンド Tomoyo-dev 776
なんとなくわかるのでつ
CGIが増やしたプロセスの中に不正なプロセスが紛れ込んでいる
いやらしい僕ちゃんがいると 大変なことに
うーん これも頭が固すぎるのか
最近チンチン固くしてないな
あぁ せんせ〜は海外逃亡中みたいでつね
お家の一大事でつ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080222/294479/
ベルギ〜チョコ!!! ベルギ〜チョコ!!!
[Tomoyo-dev 776] ステートフルなアクセス許可のサポートについて
なんとなく読んでみる。
allow_execute /bin/sh if exec.envp[\"HOME\"]=\"/home/\\*\"
極論を言うと/homeがシンボリックリンクなどで改ざんされいないという
性善説が大前提になるだ。
ヲレ様頭堅すぎるのかな?
ファースト Tomoyo-dev 775
プログラムの中にじゃんじゃん掘り込むのデブになっちまぅ
/etc/ccs/exception_policy.conf以下に
iptableやFreeBSDのpfみたいにif構文みたいなプログラム形式で
書くのいかがでせうか
セカンド Tomoyo-dev 776
なんとなくわかるのでつ
CGIが増やしたプロセスの中に不正なプロセスが紛れ込んでいる
いやらしい僕ちゃんがいると 大変なことに
うーん これも頭が固すぎるのか
最近チンチン固くしてないな
あぁ せんせ〜は海外逃亡中みたいでつね
お家の一大事でつ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080222/294479/
ベルギ〜チョコ!!! ベルギ〜チョコ!!!
706 :login:Penguin:2008/02/23(土) 10:50:55 ID:+5LIG1Ds
>>705
> 極論を言うと/homeがシンボリックリンクなどで改ざんされいないという性善説が大前提になるだ。
セキュリティ強化OSは性悪説が前提です。(カードキャプターさくらの世界に悪人はいません。)
まず、シンボリックリンクに関しては、シンボリックリンクを解決した後のパス名でチェックしますので
シンボリックリンクの影響は受けません。また、名前の変更に関しては「変更前/変更後」をセットにして、
ハードリンクの作成に関しては「リンク元/リンク先」をセットにしてチェックしますので、
「 mv /etc/shadow /tmp/shadow 」とか「 ln /etc/shadow /tmp/shadow 」のような操作を禁止できます。
よって、ファイルに関する強制アクセス制御が有効である限り、パス名を改ざんするのは容易ではありません。
> プログラムの中にじゃんじゃん掘り込むのデブになっちまぅ
カーネルが大きくなってしまうことを心配してるのでしょうか?そうだとしたら
> /etc/ccs/exception_policy.conf以下に
> iptableやFreeBSDのpfみたいにif構文みたいなプログラム形式で
> 書くのいかがでせうか
exception_policy.conf に書いても domain_policy.conf に書いても
コードサイズの増加分は変わらないです。
domain_policy.conf に書く理由は、どのようなパラメータを許可すべきかは
ドメイン毎に異なるからです。 if 以降の条件は学習モードでは追加されませんので、
デフォルトでは 1.5.x と同様です。 /var/log/tomoyo/reject_log.txt の中から
allow_execute を見つけ出し、 if 以降の条件を追加したい場合だけ
手作業で追加してもらうことになります。
> 極論を言うと/homeがシンボリックリンクなどで改ざんされいないという性善説が大前提になるだ。
セキュリティ強化OSは性悪説が前提です。(カードキャプターさくらの世界に悪人はいません。)
まず、シンボリックリンクに関しては、シンボリックリンクを解決した後のパス名でチェックしますので
シンボリックリンクの影響は受けません。また、名前の変更に関しては「変更前/変更後」をセットにして、
ハードリンクの作成に関しては「リンク元/リンク先」をセットにしてチェックしますので、
「 mv /etc/shadow /tmp/shadow 」とか「 ln /etc/shadow /tmp/shadow 」のような操作を禁止できます。
よって、ファイルに関する強制アクセス制御が有効である限り、パス名を改ざんするのは容易ではありません。
> プログラムの中にじゃんじゃん掘り込むのデブになっちまぅ
カーネルが大きくなってしまうことを心配してるのでしょうか?そうだとしたら
> /etc/ccs/exception_policy.conf以下に
> iptableやFreeBSDのpfみたいにif構文みたいなプログラム形式で
> 書くのいかがでせうか
exception_policy.conf に書いても domain_policy.conf に書いても
コードサイズの増加分は変わらないです。
domain_policy.conf に書く理由は、どのようなパラメータを許可すべきかは
ドメイン毎に異なるからです。 if 以降の条件は学習モードでは追加されませんので、
デフォルトでは 1.5.x と同様です。 /var/log/tomoyo/reject_log.txt の中から
allow_execute を見つけ出し、 if 以降の条件を追加したい場合だけ
手作業で追加してもらうことになります。
707 :login:Penguin:2008/02/23(土) 10:52:12 ID:+5LIG1Ds
>>705
> CGIが増やしたプロセスの中に不正なプロセスが紛れ込んでいる
この機能は、CGIからシェルを起動できる条件を厳しくするために使います。
Apache プロセス内で動作するCGIから /bin/sh の実行を要求されることがありますが、
「CGIによる正当な実行要求」なのか「バッファオーバーフローによる不当な実行要求」なのかを
判断する材料がありません。(どちらも Apache プロセスだからです。)
そのため、過去にどのような処理が要求されたかという情報を状態変数として保持しておくことで、
シェルの実行要求を認めるかどうかの判断材料として使えるようにするものです。
例えば 192.168.1.xxx から接続してきた場合のみ管理用コマンドの実行を
許可するといった使い方ができるようになります。
もちろん、実行時のパラメータチェックと組み合わせて使えます。
さらに、ログイン認証の強化(ケロちゃんチェック)でも使えます。
例えば /etc/fstab をオープンしてから認証プログラムを実行しないと認証が成功しないとか、
/etc/mtab を3回オープンすると次のステージに進むためのプログラムを実行できるようになるとか。
忍者屋敷化(からくり屋敷?迷路?)に一層の拍車をかけることができます。
侵入者が屋敷の玄関まで到達できても、屋敷の中には見えない障壁がいっぱいあって先へ進めない、
そんな状況を「想像」(この機能を使うことで「創造」)してください。
イベントの発生順序でアクセスを制限する TOMOYO Linux は、悪人がログインできない世界を創り出すのに最適なのです。
> あぁ せんせ〜は海外逃亡中みたいでつね
インターネット常時接続環境のない場所で難儀しているようです。
> CGIが増やしたプロセスの中に不正なプロセスが紛れ込んでいる
この機能は、CGIからシェルを起動できる条件を厳しくするために使います。
Apache プロセス内で動作するCGIから /bin/sh の実行を要求されることがありますが、
「CGIによる正当な実行要求」なのか「バッファオーバーフローによる不当な実行要求」なのかを
判断する材料がありません。(どちらも Apache プロセスだからです。)
そのため、過去にどのような処理が要求されたかという情報を状態変数として保持しておくことで、
シェルの実行要求を認めるかどうかの判断材料として使えるようにするものです。
例えば 192.168.1.xxx から接続してきた場合のみ管理用コマンドの実行を
許可するといった使い方ができるようになります。
もちろん、実行時のパラメータチェックと組み合わせて使えます。
さらに、ログイン認証の強化(ケロちゃんチェック)でも使えます。
例えば /etc/fstab をオープンしてから認証プログラムを実行しないと認証が成功しないとか、
/etc/mtab を3回オープンすると次のステージに進むためのプログラムを実行できるようになるとか。
忍者屋敷化(からくり屋敷?迷路?)に一層の拍車をかけることができます。
侵入者が屋敷の玄関まで到達できても、屋敷の中には見えない障壁がいっぱいあって先へ進めない、
そんな状況を「想像」(この機能を使うことで「創造」)してください。
イベントの発生順序でアクセスを制限する TOMOYO Linux は、悪人がログインできない世界を創り出すのに最適なのです。
> あぁ せんせ〜は海外逃亡中みたいでつね
インターネット常時接続環境のない場所で難儀しているようです。
708 :デムパゆんゆん:2008/02/24(日) 00:10:25 ID:/WI3c3iT
>>707
>よって、ファイルに関する強制アクセス制御が有効である限り、パス名を改ざんするのは容易ではありません。
>忍者屋敷化(からくり屋敷?迷路?)に一層の拍車をかけることができます。
TOMOYOすげーwww
SE ぃぬっくすいらねーぢゃん
つか聞く前にコード嫁言われてるみたいだなwww
うん 書く分量が多い過ぎて MLに登録してまともな文章で返信の返信するアルか
>インターネット常時接続環境のない場所で難儀しているようです。
オランダにはネカフェがたくさん
QBBからDBに乗り代えお隣のドイチェランド フランクフルトでビールとおつまみで一休み
お帰りはそのままルフトハンザ航空で安く日本へ ひゃっは〜
>よって、ファイルに関する強制アクセス制御が有効である限り、パス名を改ざんするのは容易ではありません。
>忍者屋敷化(からくり屋敷?迷路?)に一層の拍車をかけることができます。
TOMOYOすげーwww
SE ぃぬっくすいらねーぢゃん
つか聞く前にコード嫁言われてるみたいだなwww
うん 書く分量が多い過ぎて MLに登録してまともな文章で返信の返信するアルか
>インターネット常時接続環境のない場所で難儀しているようです。
オランダにはネカフェがたくさん
QBBからDBに乗り代えお隣のドイチェランド フランクフルトでビールとおつまみで一休み
お帰りはそのままルフトハンザ航空で安く日本へ ひゃっは〜
709 :login:Penguin:2008/02/24(日) 14:01:56 ID:smfLkUYP
おい、データに居るのに贅沢だな。
710 :login:Penguin:2008/02/24(日) 21:44:23 ID:Gs5sbjyI
せんせーへ。
これだけでMLになげるのもあれなんでこちらで。
お疲れ様でした。
これだけでMLになげるのもあれなんでこちらで。
お疲れ様でした。
711 :login:Penguin ◆XkB4aFXBWg :2008/02/24(日) 21:48:01 ID:zqtmZFzW
>710
どうもありがとう。
今回は素晴らしくきつかったです。
どうもありがとう。
今回は素晴らしくきつかったです。
712 :login:Penguin ◆XkB4aFXBWg :2008/02/24(日) 21:50:46 ID:zqtmZFzW
発表の直前まで作業していたので他の人の講演は聞いていないし、
チョコもワッフルも食べていませんが、明日帰国します。
今年はELCやOLSが通っていても辞退しようかな(笑)。
チョコもワッフルも食べていませんが、明日帰国します。
今年はELCやOLSが通っていても辞退しようかな(笑)。
713 :デムパゆんゆん:2008/02/25(月) 02:45:27 ID:KB3fNQRF
せんせ〜が引退宣言だ
いつもなら長文書いて発狂してるのに
辞退するとデスクが子会社にいつの間にか移っていたり
うん アレだ これはなかった事に
NSAに頼んで証拠すべて消してみる
すべてなかった事にして進む
フーッハッハッハッハ〜 NSA万歳
いつもなら長文書いて発狂してるのに
辞退するとデスクが子会社にいつの間にか移っていたり
うん アレだ これはなかった事に
NSAに頼んで証拠すべて消してみる
すべてなかった事にして進む
フーッハッハッハッハ〜 NSA万歳
714 :login:Penguin ◆XkB4aFXBWg :2008/02/25(月) 08:44:09 ID:lFcPbgqw
いや、採用されたら発表しますよ。(^^;
会社的には別に辞退してデスクが変わったりすることはないでしょう。
やめることより続けること、続けられる状態を維持するほうが大変です。
(もっとも続けるためにやっているわけではなく、会社にとって
プラスにしようと思っているわけですが。そのあたりは資料をながめると
感じ取ってもらえるかも)
# しかし、いつも長文書いて発狂してますかねぇ。(--;
今回の発表については、PCの故障、鞄の盗難(これがひどい話で・・・)、
ネット接続できないなどさまざまなトラブルが続きました。
それらをなんとか乗り越えて「約束した」発表を無事終えた、というのが実感です。
FOSDEM'08のパンフによると参加者は4000人以上、発表は200件以上と
ありますが、発表は勿論自分以外の日本人は見かけませんでした。
European Meetingなのに選考してもらっている以上、日本代表も同じで
恥ずかしい発表はできないし、出張費用を負担する会社にはその費用以上の
ものをもたらさなければいけないというのが「約束」の意味です。
ドラクエで言えばMP0, HP1でやっと町に着いた的な状態で、さすがに
疲れました。
ということで少し横になったので、ちょっとだけ長文でした。(笑)
でふぁ
会社的には別に辞退してデスクが変わったりすることはないでしょう。
やめることより続けること、続けられる状態を維持するほうが大変です。
(もっとも続けるためにやっているわけではなく、会社にとって
プラスにしようと思っているわけですが。そのあたりは資料をながめると
感じ取ってもらえるかも)
# しかし、いつも長文書いて発狂してますかねぇ。(--;
今回の発表については、PCの故障、鞄の盗難(これがひどい話で・・・)、
ネット接続できないなどさまざまなトラブルが続きました。
それらをなんとか乗り越えて「約束した」発表を無事終えた、というのが実感です。
FOSDEM'08のパンフによると参加者は4000人以上、発表は200件以上と
ありますが、発表は勿論自分以外の日本人は見かけませんでした。
European Meetingなのに選考してもらっている以上、日本代表も同じで
恥ずかしい発表はできないし、出張費用を負担する会社にはその費用以上の
ものをもたらさなければいけないというのが「約束」の意味です。
ドラクエで言えばMP0, HP1でやっと町に着いた的な状態で、さすがに
疲れました。
ということで少し横になったので、ちょっとだけ長文でした。(笑)
でふぁ
715 :login:Penguin ◆XkB4aFXBWg :2008/02/25(月) 08:56:20 ID:lFcPbgqw
ヨーロッパのOSSのコミュニティというか取り組みの活気は非常に高くて
驚きました。「お祭り」とか「イベント」という浮いた感じはどこにもなく、
ただまじめに取り組んでいるという印象です。静かで本気なのです。
プログラムからもそれがわかると思います。
ttp://www.fosdem.org/2008/schedule/pdf
驚きました。「お祭り」とか「イベント」という浮いた感じはどこにもなく、
ただまじめに取り組んでいるという印象です。静かで本気なのです。
プログラムからもそれがわかると思います。
ttp://www.fosdem.org/2008/schedule/pdf
716 :login:Penguin:2008/02/25(月) 19:34:50 ID:6WW+La9G
鞄の盗難の話kwsk
717 :デムパゆんゆん:2008/02/25(月) 23:52:25 ID:KB3fNQRF
>>715
pdf読んでみた
タイトルがはっきりしててうらやましいなぁと思う。
日本のOSCに限らずなんか弊社でふぁソリューション展開云々
スポンサーの電波とかそんなのばっかりだし
エオロッパは反マイクロソフトが露骨でつ
官主導でがんがんやってるのうらやましい
実際システム構築やホスする人は地獄だとオモwww
USBメモリーとか刺したままにして
作業しながらコピー
やくそく守ったし生きて帰ってこれたから
うん アレだ結果万歳
pdf読んでみた
タイトルがはっきりしててうらやましいなぁと思う。
日本のOSCに限らずなんか弊社でふぁソリューション展開云々
スポンサーの電波とかそんなのばっかりだし
エオロッパは反マイクロソフトが露骨でつ
官主導でがんがんやってるのうらやましい
実際システム構築やホスする人は地獄だとオモwww
USBメモリーとか刺したままにして
作業しながらコピー
やくそく守ったし生きて帰ってこれたから
うん アレだ結果万歳
718 :login:Penguin:2008/02/26(火) 07:06:09 ID:eMAAHckI
>>712
ワッフルはULBの自販機にあったような気がするですよ。
て既に手遅れですな。
>>714
そこまで気負わんでも。
ネットはHack labo.へいけばって言っても混んでて無理か。
>>717
あんなものと比較しちゃ失礼でつ。
ワッフルはULBの自販機にあったような気がするですよ。
て既に手遅れですな。
>>714
そこまで気負わんでも。
ネットはHack labo.へいけばって言っても混んでて無理か。
>>717
あんなものと比較しちゃ失礼でつ。
719 :デムパゆんゆん:2008/02/26(火) 21:10:48 ID:75/EnCeb
>>718
ちょwwおまwwwwwwww
なんでつが、あんなものでも
時間を割いて講演する人もいる
あんなものでも10年ぶりのトンキン上京にwktkしているのにwww
行く気なくすよ べぃべ 華の都大東京
ちょwwおまwwwwwwww
なんでつが、あんなものでも
時間を割いて講演する人もいる
あんなものでも10年ぶりのトンキン上京にwktkしているのにwww
行く気なくすよ べぃべ 華の都大東京
720 :login:Penguin:2008/02/27(水) 01:17:58 ID:1DvYGSv9
まあ一回行ってみりゃわかりますよ。
もっとお手軽に行ければ自腹参加するんだが…
もっとお手軽に行ければ自腹参加するんだが…
721 :デムパゆんゆん:2008/03/03(月) 21:06:19 ID:OIAumudR
722 :login:Penguin:2008/03/03(月) 23:18:59 ID:ktQ1pfWh
INSTALL くらいいれてほしいのだ
723 :デムパゆんゆん:2008/03/03(月) 23:56:45 ID:OIAumudR
入れてやるから足開けよ
しかしTOMOYO linuxがいつのまにか鳥になっていそうな勢いだな
ツルボがTOMOYOに
あれ 家に誰か来たようだ
しかしTOMOYO linuxがいつのまにか鳥になっていそうな勢いだな
ツルボがTOMOYOに
あれ 家に誰か来たようだ
724 :login:Penguin:2008/03/04(火) 14:51:39 ID:UNaE2kKe
名称をtomoyoでなく、tomoyolinuxにしたのはなぜなんでしょうか?
自分は、最初ディストリかと思いました
自分は、最初ディストリかと思いました
725 :login:Penguin:2008/03/04(火) 18:59:52 ID:Xm/n3It9
ツルボって何?
726 :login:Penguin ◆XkB4aFXBWg :2008/03/04(火) 23:08:43 ID:+p3Q60Ul
>725
「ツ」「ル」「ボ」とローマ字で書いてじっと眺めているとわかるかも。
「ツ」「ル」「ボ」とローマ字で書いてじっと眺めているとわかるかも。
727 :login:Penguin:2008/03/04(火) 23:32:55 ID:SYO2w67u
リリースのアーカイブの構成はもう少しどうにかならないですか?
COPYING とか INSTALL とかないし…。 ./ に展開されてしまうのもちょっと…。
COPYING とか INSTALL とかないし…。 ./ に展開されてしまうのもちょっと…。
728 :login:Penguin:2008/03/05(水) 01:23:29 ID:TJzYPH0L
kernel の config 用の説明はもう少し簡略にしてもよくない?
SAKURA のもともとの意味とか冗長だと思う。
SAKURA のもともとの意味とか冗長だと思う。
729 :login:Penguin ◆XkB4aFXBWg :2008/03/05(水) 06:38:31 ID:wb+X54kg
以前もここにあった書き込みを参考にしてリリース内容を変更しました。
問題点や改善の提案、意見があれば727,728のようにお知らせください。
その際できるだけ具体的なほうが助かります。
反映した場合はtomoyo-users, tomoyo-devで報告しますが、ここで提案
されたものはここにも報告します。
問題点や改善の提案、意見があれば727,728のようにお知らせください。
その際できるだけ具体的なほうが助かります。
反映した場合はtomoyo-users, tomoyo-devで報告しますが、ここで提案
されたものはここにも報告します。
730 :login:Penguin ◆XkB4aFXBWg :2008/03/05(水) 07:56:43 ID:wb+X54kg
>716
記事を書き始めました。
書き上げたら掲載してもらうところをあたってみます。
記事を書き始めました。
書き上げたら掲載してもらうところをあたってみます。
731 :login:Penguin:2008/03/05(水) 17:28:30 ID:3/YYA17u
turboのことか。
732 :login:Penguin:2008/03/05(水) 19:13:54 ID:U7v281x9
tomoyoってどこで使われてるの?
使用実績とかそういうの
使用実績とかそういうの
733 :login:Penguin ◆XkB4aFXBWg :2008/03/06(木) 00:25:24 ID:z/SzlC/D
>732
それはとても興味があることなのですが、ユーザ登録もライセンス契約も
しないで使えてしまうため実績はプロジェクト側ではわからないのです。
(tomoyoに限らず他のOSSもそうだと思います)
逆に使ってもらって報告してもらうと喜んでプロジェクトwikiとかに
掲載しちゃいます。直接ではないですが、多少関係する情報を紹介します。
ttp://www.nisc.go.jp/inquiry/index.html
ttp://sourceforge.jp/projects/tomoyo/document/osr20060515.pdf/ja/1/osr20060515.pdf
それはとても興味があることなのですが、ユーザ登録もライセンス契約も
しないで使えてしまうため実績はプロジェクト側ではわからないのです。
(tomoyoに限らず他のOSSもそうだと思います)
逆に使ってもらって報告してもらうと喜んでプロジェクトwikiとかに
掲載しちゃいます。直接ではないですが、多少関係する情報を紹介します。
ttp://www.nisc.go.jp/inquiry/index.html
ttp://sourceforge.jp/projects/tomoyo/document/osr20060515.pdf/ja/1/osr20060515.pdf
734 :デムパゆんゆん:2008/03/06(木) 00:52:20 ID:/d7sQRDx
735 :login:Penguin:2008/03/06(木) 18:23:28 ID:GsCrFK3g
活動再開。
とりあえず、LKMLの整理から。
とりあえず、LKMLの整理から。
736 :login:Penguin:2008/03/06(木) 21:41:53 ID:0AVtMOE9
Ubuntu Server版 + TOMOYOのisoイメージって作成されないの?
737 :login:Penguin:2008/03/07(金) 00:28:58 ID:wy4uBxaY
TOMOYOのリリースっていろんなディストロ用のパッチが入ってるけど意味あるの?
738 :login:Penguin ◆XkB4aFXBWg :2008/03/07(金) 07:10:28 ID:c7Zdx7fz
>737
カーネルバージョンが同じでもディストロごとに使用している
カーネルソースは異なり(修正されており)、
vanillaカーネルのパッチはそのままではあたりません。
そこでコンパイル済みパッケージではなく、自分でビルドする人
ttp://tomoyo.sourceforge.jp/ja/1.5.x/compile.html
のためにわかる範囲で各ディストロ用のパッチを提供しているわけです。
ということで答えになっていますか。
カーネルバージョンが同じでもディストロごとに使用している
カーネルソースは異なり(修正されており)、
vanillaカーネルのパッチはそのままではあたりません。
そこでコンパイル済みパッケージではなく、自分でビルドする人
ttp://tomoyo.sourceforge.jp/ja/1.5.x/compile.html
のためにわかる範囲で各ディストロ用のパッチを提供しているわけです。
ということで答えになっていますか。
739 :login:Penguin ◆XkB4aFXBWg :2008/03/07(金) 07:15:28 ID:c7Zdx7fz
>735
復帰おめでとうございます。
LKMLはその後大きな動きはありません。セキュリティゴールを
投稿し、vfsmount部分のみを切り出して提案したというのが
主な内容ですが、それらの結果新たな動きはでていません。
LKML提案については、
ttp://elinux.org/TomoyoLinux#Mainline
にインデックスを置いていますから利用ください。
公表はしていませんが、FOSDEM前にAppArmorの人に「合同で
OLSの投稿をしませんか?」と提案しましたが、その際
AppArmorもvfsmount部分を切り出して投稿しようとしていたことが
わかったので、「多分効果ないですよ」とコメントしました。
復帰おめでとうございます。
LKMLはその後大きな動きはありません。セキュリティゴールを
投稿し、vfsmount部分のみを切り出して提案したというのが
主な内容ですが、それらの結果新たな動きはでていません。
LKML提案については、
ttp://elinux.org/TomoyoLinux#Mainline
にインデックスを置いていますから利用ください。
公表はしていませんが、FOSDEM前にAppArmorの人に「合同で
OLSの投稿をしませんか?」と提案しましたが、その際
AppArmorもvfsmount部分を切り出して投稿しようとしていたことが
わかったので、「多分効果ないですよ」とコメントしました。
740 :login:Penguin ◆XkB4aFXBWg :2008/03/07(金) 07:18:52 ID:c7Zdx7fz
gentooの方がebuildを作成してくださいました。
ttp://ebuild.gentoo.gr.jp/view.php?cat=sys-kernel&app=ccs-sources&visible=
ttp://ebuild.gentoo.gr.jp/view.php?cat=sys-apps&app=ccs-tools&visible=
各ディストロ用のパッケージ作成について協力いただける方を募集しています。
ttp://ebuild.gentoo.gr.jp/view.php?cat=sys-kernel&app=ccs-sources&visible=
ttp://ebuild.gentoo.gr.jp/view.php?cat=sys-apps&app=ccs-tools&visible=
各ディストロ用のパッケージ作成について協力いただける方を募集しています。
741 :login:Penguin ◆XkB4aFXBWg :2008/03/07(金) 07:29:33 ID:c7Zdx7fz
>720
OSC2008/Tokyoの講演資料、講演動画など公開されています。
はてなのキーワードから参照ください。
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
ブースと講演にきていただいた方々ありがとうございました。
デムパ君もきていたようですが、デムパ君は現実世界では
電波を出していないので今回もプロジェクトメンバーは識別できませんでした(笑)。
OSC2008/Tokyoの講演資料、講演動画など公開されています。
はてなのキーワードから参照ください。
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
ブースと講演にきていただいた方々ありがとうございました。
デムパ君もきていたようですが、デムパ君は現実世界では
電波を出していないので今回もプロジェクトメンバーは識別できませんでした(笑)。
742 :login:Penguin:2008/03/07(金) 08:35:31 ID:wy4uBxaY
>>738
うーむ、なんといいますか、 vanilla のパッチでも問題なくパッチがあたるも
のに対しても一つずつパッチを発行しているように見うけられるのです。
それは中の人の手間がかかりすぎるのではないかなぁ、と。
うーむ、なんといいますか、 vanilla のパッチでも問題なくパッチがあたるも
のに対しても一つずつパッチを発行しているように見うけられるのです。
それは中の人の手間がかかりすぎるのではないかなぁ、と。
743 :デムパゆんゆん再浮上:2008/03/07(金) 21:19:35 ID:Da+wBUIs
>>742
以前自分も同じ様なこと書いたが、
まぁなんだ 糞ハードでコンパイルするとだな
時間がかかるわけで armとか アルマジロとか大変でつ
プロジェクト自体組み込み分野意識しているふいんきでつね
ちなみにパッチ当て
このedoraみたいなうpだてすると
ハングしちゃうような鳥で もぅパッチ当てイヤとか
特定のバージョンの鳥とか ありまつか?
一台空きが出そうでつ
しかしパッチ当ててreject出たら直せませんw
厳冬はw
>>741
リアル電波人間の方が多かったので存在感なかったでつ
ふと思ったのは仮にメインラインに入ったとして
その先の視点はあるのでせうか?
打倒NSA!!! 鬼畜米英を排除するニダ!!!とか
上にあったNISCでせきゅりちぃOSとして
防衛システムに耐えられるのか?とか
うん CTUみたいだ ププッピプ〜
それでふぁ 再潜行 ブクブクブクブク
以前自分も同じ様なこと書いたが、
まぁなんだ 糞ハードでコンパイルするとだな
時間がかかるわけで armとか アルマジロとか大変でつ
プロジェクト自体組み込み分野意識しているふいんきでつね
ちなみにパッチ当て
このedoraみたいなうpだてすると
ハングしちゃうような鳥で もぅパッチ当てイヤとか
特定のバージョンの鳥とか ありまつか?
一台空きが出そうでつ
しかしパッチ当ててreject出たら直せませんw
厳冬はw
>>741
リアル電波人間の方が多かったので存在感なかったでつ
ふと思ったのは仮にメインラインに入ったとして
その先の視点はあるのでせうか?
打倒NSA!!! 鬼畜米英を排除するニダ!!!とか
上にあったNISCでせきゅりちぃOSとして
防衛システムに耐えられるのか?とか
うん CTUみたいだ ププッピプ〜
それでふぁ 再潜行 ブクブクブクブク
744 :login:Penguin ◆XkB4aFXBWg :2008/03/07(金) 22:18:21 ID:c7Zdx7fz
>743
>>その先の視点はあるのでせうか?
おととい某社で同じことを言われました。
ブクブクブクブク
>>その先の視点はあるのでせうか?
おととい某社で同じことを言われました。
ブクブクブクブク
745 :デムパゆんゆん再浮上:2008/03/11(火) 22:35:22 ID:CxtQ3FtA
>>744
なんとなく言ってみたのが
なんと某社でも同じ事言う人いたのですね
「上司の早く結果お出せ!」 言ってるみたいだ
ごめんよ ジャック トニーがシーズン7で復活だ
交代でつ でふぁ 潜行 ブクブクブクブク
なんとなく言ってみたのが
なんと某社でも同じ事言う人いたのですね
「上司の早く結果お出せ!」 言ってるみたいだ
ごめんよ ジャック トニーがシーズン7で復活だ
交代でつ でふぁ 潜行 ブクブクブクブク
746 :login:Penguin ◆XkB4aFXBWg :2008/03/11(火) 23:24:13 ID:zv95Uvxy
トニーが復活?そんなことアルメイダ・・・。ブクブクブクブク
ELC2008、2年連続でつ。でふぁ。ブクブクブクブク
ELC2008、2年連続でつ。でふぁ。ブクブクブクブク
747 :login:Penguin:2008/03/19(水) 14:40:24 ID:FJ24G3gB
linux-users に TOMOYO が原因ぽく見えるもので困ってる人がいるけど、いまいち対処がわからない。
748 :login:Penguin ◆XkB4aFXBWg :2008/03/19(水) 23:20:44 ID:x1kDdHhS
対処の前に何が起こっているのかが見えません。
"Not activating Mandatory ..."を表示しているのは、確かに
TOMOYOパッチですが、それは"/.initが存在しないからMACを有効にしないよ"
と言っているわけで、それなのにもし何かを制御しているとしたらおかしい。
何らかの理由により(そんなことないよな・・・)MACが有効になっていたと
しても、rebootなどのコマンド「だけ」が実行できなくなるような
状況(=そうしたポリシーが定義されている状態)はさらにおかしい。
/.initがないことは確認済みなので、TOMOYOは有効になっていないと
考えるのが自然で、そうすると「再起動ができない」と言っている部分を
調べてみる必要があるので質問中。
"Not activating Mandatory ..."を表示しているのは、確かに
TOMOYOパッチですが、それは"/.initが存在しないからMACを有効にしないよ"
と言っているわけで、それなのにもし何かを制御しているとしたらおかしい。
何らかの理由により(そんなことないよな・・・)MACが有効になっていたと
しても、rebootなどのコマンド「だけ」が実行できなくなるような
状況(=そうしたポリシーが定義されている状態)はさらにおかしい。
/.initがないことは確認済みなので、TOMOYOは有効になっていないと
考えるのが自然で、そうすると「再起動ができない」と言っている部分を
調べてみる必要があるので質問中。
749 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 00:27:30 ID:DeMn8tFr
>747
再起動のコマンドの実行が「拒否」されるわけではなくて、
「コマンド自体は通常に実行できるが、システムが終了しない」というのが
症状でした。原因は不明で熊猫先生はデッドロックの可能を示唆しています。
再起動のコマンドの実行が「拒否」されるわけではなくて、
「コマンド自体は通常に実行できるが、システムが終了しない」というのが
症状でした。原因は不明で熊猫先生はデッドロックの可能を示唆しています。
750 :login:Penguin:2008/03/20(木) 09:33:38 ID:uHEaUbK8
TOMOYO初心者ユーザです。
質問があるのですが、skypeをkdm環境から立ち上げるのccs-editpolicyで制御したとしても、
gdm環境等から立ち上げることは出来てしまうのでしょうか。
例えば、kdm環境の場合のドメインは、以下のように設定しています。
<kernel> /etc/init.d/kdm /sbin/start-stop-daemon /usr/bin/kdm
/etc/kde3/kdm/Xsession /usr/bin/ssh-agent /usr/bin/dbus-launch /bin/sh
/usr/bin/startkde /usr/bin/start_kdeinit_wrapper
/usr/bin/start_kdeinit /usr/bin/kdeinit /usr/bin/skype
しかし、startrxでXを立ち上げた場合は、以下のようなドメインは許可されてしまうのでしょうか。
<kernel> /sbin/getty /bin/login /bin/bash /usr/bin/startx
/usr/bin/xinit /bin/sh /usr/bin/ssh-agent /usr/bin/dbus-launch
/usr/bin/seahorse-agent /bin/sh /usr/bin/gnome-session
/usr/bin/gnome-panel /usr/bin/skype
質問があるのですが、skypeをkdm環境から立ち上げるのccs-editpolicyで制御したとしても、
gdm環境等から立ち上げることは出来てしまうのでしょうか。
例えば、kdm環境の場合のドメインは、以下のように設定しています。
<kernel> /etc/init.d/kdm /sbin/start-stop-daemon /usr/bin/kdm
/etc/kde3/kdm/Xsession /usr/bin/ssh-agent /usr/bin/dbus-launch /bin/sh
/usr/bin/startkde /usr/bin/start_kdeinit_wrapper
/usr/bin/start_kdeinit /usr/bin/kdeinit /usr/bin/skype
しかし、startrxでXを立ち上げた場合は、以下のようなドメインは許可されてしまうのでしょうか。
<kernel> /sbin/getty /bin/login /bin/bash /usr/bin/startx
/usr/bin/xinit /bin/sh /usr/bin/ssh-agent /usr/bin/dbus-launch
/usr/bin/seahorse-agent /bin/sh /usr/bin/gnome-session
/usr/bin/gnome-panel /usr/bin/skype
751 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 11:26:54 ID:DeMn8tFr
こんにちは。TOMOYO Linuxはデフォルトでは起動履歴が異なるものは
別ドメインとして扱います。したがって上記2つは独立なドメインなので
それぞれアクセスを定義しないといけません。
しかし、/usr/bin/skypeについて「どのように起動されていても
同じように扱いたい(1つのドメインとして扱いたい)」場合は、
initialize_domainとして登録しておくことにより、上記2つ以外を
含め、/usr/bin/skypeをひとつのドメインとして例外的に扱えます。
詳しくは、下記を参照ください(またわからなければお気軽に質問ください)。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/policy-reference.html
別ドメインとして扱います。したがって上記2つは独立なドメインなので
それぞれアクセスを定義しないといけません。
しかし、/usr/bin/skypeについて「どのように起動されていても
同じように扱いたい(1つのドメインとして扱いたい)」場合は、
initialize_domainとして登録しておくことにより、上記2つ以外を
含め、/usr/bin/skypeをひとつのドメインとして例外的に扱えます。
詳しくは、下記を参照ください(またわからなければお気軽に質問ください)。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/policy-reference.html
752 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 11:31:11 ID:DeMn8tFr
もうひとつのやり方は、kdmのほうで定義したポリシーを該当するgdmの
ドメインの部分にエディタで貼り付けても同じです。一度savepolicyで
保存したポリシーはプレインテキストですから、viでもemacsでも
該当する部分を見つけて複写するのは簡単です。
TOMOYOでは標準(デフォルト)の状態で、ドメインを細かく(自動的に)
定義しますから、それを支障のない範囲で統合するというのが
ポリシーのチューニングになります。それに対して、SELinuxなどでは
ドメインの定義を細かくしたければ、リファレンスポリシーを自分で
再定義して分割する形になるはずで、考え方や使い方が異なります。
ドメインの部分にエディタで貼り付けても同じです。一度savepolicyで
保存したポリシーはプレインテキストですから、viでもemacsでも
該当する部分を見つけて複写するのは簡単です。
TOMOYOでは標準(デフォルト)の状態で、ドメインを細かく(自動的に)
定義しますから、それを支障のない範囲で統合するというのが
ポリシーのチューニングになります。それに対して、SELinuxなどでは
ドメインの定義を細かくしたければ、リファレンスポリシーを自分で
再定義して分割する形になるはずで、考え方や使い方が異なります。
>>749
ありがとうございます。
例えば、/home/hoge/.Skype 直下にのみrwを許可する場合は、
こういう風に書けばいいのでしょうか。
--(exception_policy.conf)------------
initialize_domain /usr/bin/skype
-------------------------------------
--(domain_policy.conf)---------------
<kernel> /usr/bin/skype
/use_profile 3
6 /home/hoge/.Skype/\*
-------------------------------------
ありがとうございます。
例えば、/home/hoge/.Skype 直下にのみrwを許可する場合は、
こういう風に書けばいいのでしょうか。
--(exception_policy.conf)------------
initialize_domain /usr/bin/skype
-------------------------------------
--(domain_policy.conf)---------------
<kernel> /usr/bin/skype
/use_profile 3
6 /home/hoge/.Skype/\*
-------------------------------------
754 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 13:18:50 ID:DeMn8tFr
>>753
initialize_domainはそれでOKです。これを記述するファイルが
exception_policy.confなのは、「ポリシーの扱いを例外的に標準とは
違うやり方」で扱うからです。
domain_policy.confですが、use_profileの前の"/"は不要(間違い)ですし、
手順としては、(1)まずinitilizeの効果を確認し、(2)そのドメインで学習させる、
(3)学習結果を見てチューニング、(4)作成したポリシーで確認を行い、
(5)最後にエンフォースです。(別にこの通りでなくても良いですが)
initialize_domainはそれでOKです。これを記述するファイルが
exception_policy.confなのは、「ポリシーの扱いを例外的に標準とは
違うやり方」で扱うからです。
domain_policy.confですが、use_profileの前の"/"は不要(間違い)ですし、
手順としては、(1)まずinitilizeの効果を確認し、(2)そのドメインで学習させる、
(3)学習結果を見てチューニング、(4)作成したポリシーで確認を行い、
(5)最後にエンフォースです。(別にこの通りでなくても良いですが)
755 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 13:27:43 ID:DeMn8tFr
ポリシーのチューニングについて、Software Design連載の3月号の
内容が参考になります。Wiki化されています。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-3
内容が参考になります。Wiki化されています。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-3
>>754-755
なるほど、ご教授ありがとうございます。
しかし、
- 全体のプロファイルはゆるめ(1とか2)にしておきたい
- このプロセスだけは、root権限で動くので、TOMOYOで制限をかけたい
という場合は、どのようにすればいいでしょうか。
管理者としては、学習がちゃんと出来ているかどうかの確認と、万が一制限がきつ過ぎてサービス停止を起こしてしまったとかが、不安なところなのですが(^^;A
なるほど、ご教授ありがとうございます。
しかし、
- 全体のプロファイルはゆるめ(1とか2)にしておきたい
- このプロセスだけは、root権限で動くので、TOMOYOで制限をかけたい
という場合は、どのようにすればいいでしょうか。
管理者としては、学習がちゃんと出来ているかどうかの確認と、万が一制限がきつ過ぎてサービス停止を起こしてしまったとかが、不安なところなのですが(^^;A
757 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 14:29:54 ID:DeMn8tFr
>>756
> - 全体のプロファイルはゆるめ(1とか2)にしておきたい
> - このプロセスだけは、root権限で動くので、TOMOYOで制限をかけたい
TOMOYO Linuxではドメインごとにプロファイル(動作の内容)を変更
できますから、上記は、initializeしたSkypeのドメインだけを
エンフォースにすれば(エンフォースのprofileに変更すれば)
特に難しいことなく実現できますよ。操作はeditpolicyで、ドメインを
選択して、sを押下、割り当てるプロファイルを入力するだけです。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/tool-editpolicy.html
「不安なところ」についてはごもっともで注意が必要なところです。
ここはひとつ熊猫先生に登場してもらいましょう。
> - 全体のプロファイルはゆるめ(1とか2)にしておきたい
> - このプロセスだけは、root権限で動くので、TOMOYOで制限をかけたい
TOMOYO Linuxではドメインごとにプロファイル(動作の内容)を変更
できますから、上記は、initializeしたSkypeのドメインだけを
エンフォースにすれば(エンフォースのprofileに変更すれば)
特に難しいことなく実現できますよ。操作はeditpolicyで、ドメインを
選択して、sを押下、割り当てるプロファイルを入力するだけです。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/tool-editpolicy.html
「不安なところ」についてはごもっともで注意が必要なところです。
ここはひとつ熊猫先生に登場してもらいましょう。
758 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 14:38:09 ID:DeMn8tFr
>>757
>特に難しいことなく実現できますよ。
このあたりの感覚はLiveCDで試していただくと一番わかりやすいと
思います。LiveCDは全ドメインが学習モードで起動しますから、
シェルのドメインを選んでプロファイルを強制にすると
そのシェルのドメインだけが制限されて他は自由という状態になります
(これは最近よくデモで紹介する内容です)。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
>特に難しいことなく実現できますよ。
このあたりの感覚はLiveCDで試していただくと一番わかりやすいと
思います。LiveCDは全ドメインが学習モードで起動しますから、
シェルのドメインを選んでプロファイルを強制にすると
そのシェルのドメインだけが制限されて他は自由という状態になります
(これは最近よくデモで紹介する内容です)。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
> 上記は、initializeしたSkypeのドメインだけを
> エンフォースにすれば(エンフォースのprofileに変更すれば)
> 特に難しいことなく実現できますよ。
なるほど!その手がありましたw。
ありがとうございます。
大変恐縮なのですが、その場合は domain_policy.conf に use_profile 3 で
設定すればいいのでしょうか。
> エンフォースにすれば(エンフォースのprofileに変更すれば)
> 特に難しいことなく実現できますよ。
なるほど!その手がありましたw。
ありがとうございます。
大変恐縮なのですが、その場合は domain_policy.conf に use_profile 3 で
設定すればいいのでしょうか。
760 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 15:18:41 ID:DeMn8tFr
>>759
editpolicy(あるいはeditpolicy.sh)を使えば、ドメインのところに
カーソルを移動して、「s」を押すとプロンプトがでますから、
「3」のようにするとOKです。(その状態でsavepolicyを実行すると
use_profile 3なconfが保存されます。ただLiveCDは再起動すると
初期化されるのでご注意くださいw)
editpolicy(あるいはeditpolicy.sh)を使えば、ドメインのところに
カーソルを移動して、「s」を押すとプロンプトがでますから、
「3」のようにするとOKです。(その状態でsavepolicyを実行すると
use_profile 3なconfが保存されます。ただLiveCDは再起動すると
初期化されるのでご注意くださいw)
>>760
なるほど、色々ありがとうございますm(__)m
なるほど、色々ありがとうございますm(__)m
762 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 15:46:01 ID:DeMn8tFr
763 :login:Penguin ◆XkB4aFXBWg :2008/03/20(木) 16:01:11 ID:DeMn8tFr
プロファイルの変更について、LiveCDのチュートリアルを参考に紹介して
おきます。LiveCDは実験、練習に最適です。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/ubuntu7.10-live/
おきます。LiveCDは実験、練習に最適です。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/ubuntu7.10-live/
764 :デムパゆんゆん:2008/03/20(木) 23:34:23 ID:f6kDCfqH
おはぎゃぁ〜〜〜
MLのツルボネタ読んだ。
うpだてのスクリプトエラーで/.initが入ってないかとも思ったが、
リモートから進入されてないか?wという不安が頭をよぎった。
つるぼは時々わけわからんエラーでるからのぅ
何このしばいたろか?みたいな うpだてに失敗することもあった。
必要なライブラリが入ってなかったり
いつの間にか依存で一緒になくなってたり
そういやgrub.confとかにinit=/.initだっけ?
アレ書いてないと大変なことにw
誰もやってないならウリが発祥ニダ!と叫べる
linuxぶちあげたリーナスみたく 全力でオレ様仕様だな
うん OLS2008独演会一本目採用おめ
MLのツルボネタ読んだ。
うpだてのスクリプトエラーで/.initが入ってないかとも思ったが、
リモートから進入されてないか?wという不安が頭をよぎった。
つるぼは時々わけわからんエラーでるからのぅ
何このしばいたろか?みたいな うpだてに失敗することもあった。
必要なライブラリが入ってなかったり
いつの間にか依存で一緒になくなってたり
そういやgrub.confとかにinit=/.initだっけ?
アレ書いてないと大変なことにw
誰もやってないならウリが発祥ニダ!と叫べる
linuxぶちあげたリーナスみたく 全力でオレ様仕様だな
うん OLS2008独演会一本目採用おめ
765 :login:Penguin ◆XkB4aFXBWg :2008/03/21(金) 17:20:10 ID:6zckFVut
>>764
>うん OLS2008独演会一本目採用おめ
どうもありがとう。ただ、直接TOMOYOの発表(提案)ではなく、
Linux自体の話になるため少々複雑な心境です。
プロジェクトとしてはあと熊猫先生の2件のうちの1件
(Tutorial)が現在結果待ち。発表予定は既にサイトで確認できます。
SELinuxはやはり強い。
ttp://www.linuxsymposium.org/2008/speakers.php?types=TALK
ttp://www.linuxsymposium.org/2008/speakers.php?types=TUTORIAL
ttp://www.linuxsymposium.org/2008/speakers.php?types=bofs
>うん OLS2008独演会一本目採用おめ
どうもありがとう。ただ、直接TOMOYOの発表(提案)ではなく、
Linux自体の話になるため少々複雑な心境です。
プロジェクトとしてはあと熊猫先生の2件のうちの1件
(Tutorial)が現在結果待ち。発表予定は既にサイトで確認できます。
SELinuxはやはり強い。
ttp://www.linuxsymposium.org/2008/speakers.php?types=TALK
ttp://www.linuxsymposium.org/2008/speakers.php?types=TUTORIAL
ttp://www.linuxsymposium.org/2008/speakers.php?types=bofs
766 :login:Penguin:2008/03/22(土) 00:17:06 ID:I+OQFn9y
767 :login:Penguin:2008/03/22(土) 21:02:15 ID:jTH0sfih
>>765
SELinuxはテンプレ化が進んでるからですかねぇ(と新参者ですが)。
SELinuxはテンプレ化が進んでるからですかねぇ(と新参者ですが)。
768 :login:Penguin ◆XkB4aFXBWg :2008/03/23(日) 16:59:10 ID:wJIqMRFs
>>767
昨年と比べてSELinuxが急激に普及したり、使いやすさが大幅に改善されたとは
思えません。またELC, OLSに参加してみて、Linux自体として
特にセキュリティ強化(MAC)に関心が高いともいえない状況であることを
感じました。
そうしたことから今年はSELinuxを含め「個別の実装に関する詳細」や
「個別の機能や仕様を前提としたもの(含むチュートリアル)」は
採用されにくく、運用上の課題やその改善に関するものがメインテーマに
なると予想していました。しかし、考えてみると採択を決めるのは
選考委員会のメンバーですから、たまたま選考メンバー
(ttp://www.linuxsymposium.org/2008/cfp.php)が
興味を持っているか事情通でなければそうした事情は考慮されなくて
普通かもしれません。
そう考えるとSELinuxを使ってみようという人は着実に増えているでしょうし、
ドキュメントやツールなども改善作業が続いていますから、
チュートリアルや(一般向けの次のステップとしての)組み込みなどの
発表が採択されるのはわかります。(長文御免)
昨年と比べてSELinuxが急激に普及したり、使いやすさが大幅に改善されたとは
思えません。またELC, OLSに参加してみて、Linux自体として
特にセキュリティ強化(MAC)に関心が高いともいえない状況であることを
感じました。
そうしたことから今年はSELinuxを含め「個別の実装に関する詳細」や
「個別の機能や仕様を前提としたもの(含むチュートリアル)」は
採用されにくく、運用上の課題やその改善に関するものがメインテーマに
なると予想していました。しかし、考えてみると採択を決めるのは
選考委員会のメンバーですから、たまたま選考メンバー
(ttp://www.linuxsymposium.org/2008/cfp.php)が
興味を持っているか事情通でなければそうした事情は考慮されなくて
普通かもしれません。
そう考えるとSELinuxを使ってみようという人は着実に増えているでしょうし、
ドキュメントやツールなども改善作業が続いていますから、
チュートリアルや(一般向けの次のステップとしての)組み込みなどの
発表が採択されるのはわかります。(長文御免)
769 :デムパゆんゆん:2008/03/24(月) 21:41:30 ID:HGnMjrSK
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080320/296641/?ST=oss
こんなもの発見 NISC万歳
BSDのようにwheelグループに所属させないと suできないとか
ともよタンでパス管理する
ただ管理するだけでなくもう一段深く逝っちゃったみたいな
一種の仮想化だな chroot環境みたいな
wheelグループに所属したユーザtomoyoからなら/dev/sdc1が見える
普通に/dev/sdc1と打ってもそんなファイルないニダ!!!とか
リモートから /dev/sdc1のCDドライブにアクセスしても出来ない
パスの拒否と言うよりは 登録されたパスのみ許可
山田びみょーにニュアンスが違う
うん アレだ 昨日レンタルで借りたダイハードに感化されちまぅこの頃
ネットワークもだな
仮想化すると スクランブル発信の衛星電話でトニーと会話が出来ちゃうかな
攻撃は外からでなく中からも意識汁!とシーズン3で学習した
ジャックとかトニーとか なんだこの2ちゃん脳は
http://www.foxjapan.com/tv/bangumi/24
シーズン1からがんばってレンタルしてみる
小春日和 更なる電波が脳内で飛散中 うむ
こんなもの発見 NISC万歳
BSDのようにwheelグループに所属させないと suできないとか
ともよタンでパス管理する
ただ管理するだけでなくもう一段深く逝っちゃったみたいな
一種の仮想化だな chroot環境みたいな
wheelグループに所属したユーザtomoyoからなら/dev/sdc1が見える
普通に/dev/sdc1と打ってもそんなファイルないニダ!!!とか
リモートから /dev/sdc1のCDドライブにアクセスしても出来ない
パスの拒否と言うよりは 登録されたパスのみ許可
山田びみょーにニュアンスが違う
うん アレだ 昨日レンタルで借りたダイハードに感化されちまぅこの頃
ネットワークもだな
仮想化すると スクランブル発信の衛星電話でトニーと会話が出来ちゃうかな
攻撃は外からでなく中からも意識汁!とシーズン3で学習した
ジャックとかトニーとか なんだこの2ちゃん脳は
http://www.foxjapan.com/tv/bangumi/24
シーズン1からがんばってレンタルしてみる
小春日和 更なる電波が脳内で飛散中 うむ
770 :login:Penguin ◆XkB4aFXBWg :2008/03/25(火) 06:48:45 ID:RbKuLlro
>>769
>こんなもの発見 NISC万歳
この写真は何か変です(笑)が、BitVisorは用途によっては面白い
使い方ができると思います。
>攻撃は外からでなく中からも意識汁!とシーズン3で学習した
誰にでも権限を与えるわけにはいかないが、ジャックに権限を与えないと
解決しない。与えて良い相手に与えるべきときに権限を与えることが
できるのが理想だが現実は・・・。そのように見ると24は実に味わい深いデス。
>こんなもの発見 NISC万歳
この写真は何か変です(笑)が、BitVisorは用途によっては面白い
使い方ができると思います。
>攻撃は外からでなく中からも意識汁!とシーズン3で学習した
誰にでも権限を与えるわけにはいかないが、ジャックに権限を与えないと
解決しない。与えて良い相手に与えるべきときに権限を与えることが
できるのが理想だが現実は・・・。そのように見ると24は実に味わい深いデス。
771 :login:Penguin ◆XkB4aFXBWg :2008/03/25(火) 06:50:58 ID:RbKuLlro
768と769を見て、やっぱり2ちゃんに長文は良くない(合わない)と思いました。
それはともかく、SF.jpのtomoyoプロジェクトの月間pvがついに名前騒ぎの時の
記録を更新しました。
ttp://sourceforge.jp/project/stats/index.php?report=months&group_id=1973
それはともかく、SF.jpのtomoyoプロジェクトの月間pvがついに名前騒ぎの時の
記録を更新しました。
ttp://sourceforge.jp/project/stats/index.php?report=months&group_id=1973
772 :login:Penguin:2008/03/25(火) 11:01:00 ID:xBK01x+J
> それはともかく、SF.jpのtomoyoプロジェクトの月間pvがついに名前騒ぎの時の
> 記録を更新しました。
オメ
> 記録を更新しました。
オメ
773 :login:Penguin ◆XkB4aFXBWg :2008/03/25(火) 18:59:16 ID:QRHjGLzC
>>772
ガト!
ガト!
774 :login:Penguin:2008/03/25(火) 21:46:58 ID:DkOcBX+S
厨な質問なのですが、何故イニシャルドメインだけで学習って出来ないんだろう。。
フルパス(?)ドメインでなくてもいい気がするんですが。
フルパス(?)ドメインでなくてもいい気がするんですが。
775 :login:Penguin ◆XkB4aFXBWg :2008/03/25(火) 22:56:14 ID:RbKuLlro
776 :login:Penguin:2008/03/25(火) 23:15:14 ID:DkOcBX+S
>>775
> >>774
> <kernel> /somewhere/foo /anywhere/bar の代わりに
> <kernel> foo bar で、ということですか?
そうですね。いっそのこと、
<kernel> * /usr/bin/skype *
とかはダメ?w
> >>774
> <kernel> /somewhere/foo /anywhere/bar の代わりに
> <kernel> foo bar で、ということですか?
そうですね。いっそのこと、
<kernel> * /usr/bin/skype *
とかはダメ?w
777 :login:Penguin ◆XkB4aFXBWg :2008/03/25(火) 23:41:35 ID:RbKuLlro
>>776
もし、「どんな順番で起動されたかにかかわらず/usr/bin/skypeおよびそれから
起動されたプロセスをひとつのドメインとして扱いたい(ゴルァ)」という意味で
あれば、それは既に現在の仕様で対応できていますよ。(^-^)v
もし、「どんな順番で起動されたかにかかわらず/usr/bin/skypeおよびそれから
起動されたプロセスをひとつのドメインとして扱いたい(ゴルァ)」という意味で
あれば、それは既に現在の仕様で対応できていますよ。(^-^)v
778 :login:Penguin ◆XkB4aFXBWg :2008/03/25(火) 23:46:18 ID:RbKuLlro
それは要素としては、
・「(起動順番にかかわらず)とにかく/usr/bin/skypeをドメインにする」
・「/usr/bin/skypeが他のプログラムを実行(exec)してもドメインを分けない」
ということですが、initialize_domain, keep_domainがそのための指定です。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/policy-reference.html
・「(起動順番にかかわらず)とにかく/usr/bin/skypeをドメインにする」
・「/usr/bin/skypeが他のプログラムを実行(exec)してもドメインを分けない」
ということですが、initialize_domain, keep_domainがそのための指定です。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/policy-reference.html
779 :login:Penguin ◆XkB4aFXBWg :2008/03/26(水) 00:01:46 ID:RbKuLlro
もしskypeだけでなくすべてのプログラムを履歴なしにフラットに
扱いたければ、AppArmorはそのようになっています。ただ、
容易に想像できるように「すべてのプログラム」のポリシー(プロファイル)
が提供されているわけではありません。
扱いたければ、AppArmorはそのようになっています。ただ、
容易に想像できるように「すべてのプログラム」のポリシー(プロファイル)
が提供されているわけではありません。
780 :login:Penguin ◆XkB4aFXBWg :2008/03/26(水) 00:11:12 ID:gHPNZ0WQ
>>780
ありがとうございます!無事、initialize_domain設定したskypeのdomain_policyを学習させることが
出来ました。行が長いので、base64でエンコードさせて頂きました。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ありがとうございます!無事、initialize_domain設定したskypeのdomain_policyを学習させることが
出来ました。行が長いので、base64でエンコードさせて頂きました。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(>781の続き)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ZS9mb250Y29uZmlnL1wqCjQgL3Zhci9saWIvZGVmb21hL2ZvbnRjb25maWcuZC9mb250cy5jb25m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783 :login:Penguin:2008/03/26(水) 12:41:32 ID:FOAtd5Rg
ちょっと思ったのですが/etc/xinet.d/* のように、
配置できると嬉しいかなぁと思いました。
素人ですが^^
/etc/ccs/domain.d/skype.conf
配置できると嬉しいかなぁと思いました。
素人ですが^^
/etc/ccs/domain.d/skype.conf
784 :デムパゆんゆん:2008/03/27(木) 00:07:15 ID:4Ic0r+jb
785 :login:Penguin ◆XkB4aFXBWg :2008/03/27(木) 01:27:26 ID:GkuWGSy/
>775
ポリシー設定ありがとうございました。
開発メンバーに見てもらいましたが、特に問題なく良い設定とのコメントでした。
こうした例を公開する場所があると良いかもしれませんね。
ポリシー設定ありがとうございました。
開発メンバーに見てもらいましたが、特に問題なく良い設定とのコメントでした。
こうした例を公開する場所があると良いかもしれませんね。
786 :login:Penguin ◆XkB4aFXBWg :2008/03/27(木) 01:35:59 ID:GkuWGSy/
>>783
面白いアイデアと思い開発メンバーに紹介しましたが、どうも
今ひとつくいつきがよくありませんでした。
ただ、loadpolicyコマンドを使えば、ポリシーの(追加)読み込みが
できますから、skype.confのように分割されたポリシー定義を
読み込ませるようなスクリプトを書けば、現仕様のまま実現できます。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/tools-doc.html
面白いアイデアと思い開発メンバーに紹介しましたが、どうも
今ひとつくいつきがよくありませんでした。
ただ、loadpolicyコマンドを使えば、ポリシーの(追加)読み込みが
できますから、skype.confのように分割されたポリシー定義を
読み込ませるようなスクリプトを書けば、現仕様のまま実現できます。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/tools-doc.html
788 :login:Penguin:2008/03/27(木) 22:15:54 ID:aUlsUaZR
インストールしましたが
全然「ほえ〜」でもなければ「はにゃ〜ん」でもありませんでした
なにか設定が間違っているのでしょうか??
全然「ほえ〜」でもなければ「はにゃ〜ん」でもありませんでした
なにか設定が間違っているのでしょうか??
789 :login:Penguin:2008/03/27(木) 22:41:13 ID:LLacTuUH
>>788
確かtcshをインストールしないと
確かtcshをインストールしないと
790 :login:Penguin:2008/03/27(木) 23:32:29 ID:aUlsUaZR
791 :login:Penguin ◆XkB4aFXBWg :2008/03/27(木) 23:46:38 ID:GkuWGSy/
>>788
設定というよりは板が違っています(合掌)。
>>790
多分、下のようなことかな?
ttp://www1.linkclub.or.jp/~zhidao/zlab/computing/tcshjacatalog.html
しかし、これはTOMOYO Linuxの機能ではないので、そこのところよろしく (--;
設定というよりは板が違っています(合掌)。
>>790
多分、下のようなことかな?
ttp://www1.linkclub.or.jp/~zhidao/zlab/computing/tcshjacatalog.html
しかし、これはTOMOYO Linuxの機能ではないので、そこのところよろしく (--;
792 :login:Penguin:2008/03/28(金) 00:21:02 ID:Xn8XQWtD
ほえ〜
なんとなくわかりました
もともとそういうのじゃなかったんですね ><
なんとなくわかりました
もともとそういうのじゃなかったんですね ><
793 :login:Penguin ◆XkB4aFXBWg :2008/03/28(金) 00:33:42 ID:LvZYfaJl
>>792
まぎらわしくてすみません。(_ _)
誰も読んでいないと言われていますが、一応FAQもあります。
ttp://tomoyo.sourceforge.jp/wiki/?QandA
これも何かの縁ということで、良ければまた遊びにきてください。
まぎらわしくてすみません。(_ _)
誰も読んでいないと言われていますが、一応FAQもあります。
ttp://tomoyo.sourceforge.jp/wiki/?QandA
これも何かの縁ということで、良ければまた遊びにきてください。
794 :login:Penguin:2008/03/31(月) 19:15:11 ID:rAd33tqq
tcshカタログの話題はUnix板でということなのか、
CCさくら板行けということなのか、激しく迷いますな
CCさくら板行けということなのか、激しく迷いますな
795 :login:Penguin ◆XkB4aFXBWg :2008/03/31(月) 22:47:53 ID:QQCeYF87
>>794
>激しく迷いますな
私が2chで読んでいる板はここだけで、実は他にどんな板があるか
さっぱりわかっていません。なのでどんな板が良いというコメントはできないのです。
なお、言いたかったのは、「探しているものはここ(この板)にはありませんよ
(時間をかけて探しても見つかりませんよ)」という意味です。
>激しく迷いますな
私が2chで読んでいる板はここだけで、実は他にどんな板があるか
さっぱりわかっていません。なのでどんな板が良いというコメントはできないのです。
なお、言いたかったのは、「探しているものはここ(この板)にはありませんよ
(時間をかけて探しても見つかりませんよ)」という意味です。
796 :login:Penguin ◆XkB4aFXBWg :2008/04/08(火) 22:11:01 ID:+7lkCNUj
4/4に7度目のLKML提案を行いました。Stephenから「どういうつもりだ?」と
いう励ましのメール(私信)をもらいました。
ついにSELinux陣営あるいはNSAと決着をつけるときがきたのかもしれません。
これから戦いを始めます。
いう励ましのメール(私信)をもらいました。
ついにSELinux陣営あるいはNSAと決着をつけるときがきたのかもしれません。
これから戦いを始めます。
797 :login:Penguin ◆XkB4aFXBWg :2008/04/08(火) 22:14:11 ID:+7lkCNUj
TOMOYOのメインライン提案のスレッドは、
ttp://elinux.org/TomoyoLinux
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#mainlining
あたりからたどってください。
逝ってきます。
ttp://elinux.org/TomoyoLinux
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#mainlining
あたりからたどってください。
逝ってきます。
798 :デムパゆんゆん:2008/04/10(木) 03:44:28 ID:zrE8TllQ
大本営ハピョー
硫黄島の決戦でつか
栗林中将でつね 4月4日は真珠湾の奇襲のようでもありまつ
トラトラトラでつね
中将殿に武運長久
天皇陛下万歳!!!
硫黄島の決戦でつか
栗林中将でつね 4月4日は真珠湾の奇襲のようでもありまつ
トラトラトラでつね
中将殿に武運長久
天皇陛下万歳!!!
799 :login:Penguin ◆XkB4aFXBWg :2008/04/10(木) 06:31:25 ID:tRh1J33s
>>798
>4月4日は真珠湾の奇襲のようでもありまつ
言われてみれば確かにそうなのです。さすがデムパ君でつね。
4/9の投稿は、さりげなくこれまでの歩みをアピールしているのが
ポイントでつ。「ちゃんとやってきているからいれてほすぃ」と
せつせつと訴えていまつ。PacSecもFOSDEMも実はいつかこうして
NSAに宣戦布告をするときのための準備だったのでつ。壮大な計画で、
大石内蔵助なのでつ。この意味がわかれば、デムパ君の電波も相当でつ。
ここからは大きな失敗をしなければ勝てるはずでつ。
でふぁ
>4月4日は真珠湾の奇襲のようでもありまつ
言われてみれば確かにそうなのです。さすがデムパ君でつね。
4/9の投稿は、さりげなくこれまでの歩みをアピールしているのが
ポイントでつ。「ちゃんとやってきているからいれてほすぃ」と
せつせつと訴えていまつ。PacSecもFOSDEMも実はいつかこうして
NSAに宣戦布告をするときのための準備だったのでつ。壮大な計画で、
大石内蔵助なのでつ。この意味がわかれば、デムパ君の電波も相当でつ。
ここからは大きな失敗をしなければ勝てるはずでつ。
でふぁ
800 :login:Penguin ◆XkB4aFXBWg :2008/04/10(木) 06:34:36 ID:tRh1J33s
TOMOYO Linuxの今までの経緯をわかつて読めば、
今のLKMLのスレッドはとてつもなく面白いのでつ
(やってるほうは大変なのでつが)。
巨大な陰○との最終決戦でつ。
今のLKMLのスレッドはとてつもなく面白いのでつ
(やってるほうは大変なのでつが)。
巨大な陰○との最終決戦でつ。
801 :login:Penguin:2008/04/10(木) 08:48:39 ID:MSodk0Ja
またサボってしまった(汗&謎
書き、書き、理解。
書き、書き、理解。
802 :login:Penguin ◆XkB4aFXBWg :2008/04/12(土) 07:48:15 ID:z8OrFnDV
4/4のLKMLへの投稿について、おそらく初めてStephenからレスが
ついていますが、その他に私信で、「なにやってるんだ?」という
内容のメールをもらいました。
LKMLでは今もStephenとのやりとりが続いていますが、彼はそれとは別に
私信でも熊猫先生に提案について意見、助言をしてくれています。
「手伝って」くれています。
4/4の投稿については、Andrew Mortonからも熊猫先生に私信が届いています。
ついていますが、その他に私信で、「なにやってるんだ?」という
内容のメールをもらいました。
LKMLでは今もStephenとのやりとりが続いていますが、彼はそれとは別に
私信でも熊猫先生に提案について意見、助言をしてくれています。
「手伝って」くれています。
4/4の投稿については、Andrew Mortonからも熊猫先生に私信が届いています。
803 :デムパゆんゆん:2008/04/12(土) 10:06:32 ID:5715pAtk
思考停止逆切れ作戦なのかマヂなのか ワロタ
大量パッチ放火
ん?
SELinuxがあるだろ常孝
LSMいらんだろ常孝
長文うぜ〜
お茶飲む?
なんだよ 2ちゃん脳ばっかりぢゃないかw
今までカーネルセキュリティー全力で逃げてたしな
神様とかアランとか LSMの時も全力で後ろ向いて
ヲレ忙しいし うん ちょっとトイレとか
うん ぢゃぁ 入れる といやいや入れてた記憶がある
ポールの思考停止いいねいいね ツンデレなのか ひねくれてんのか
記憶は捏造できる フフン
大量パッチ放火
ん?
SELinuxがあるだろ常孝
LSMいらんだろ常孝
長文うぜ〜
お茶飲む?
なんだよ 2ちゃん脳ばっかりぢゃないかw
今までカーネルセキュリティー全力で逃げてたしな
神様とかアランとか LSMの時も全力で後ろ向いて
ヲレ忙しいし うん ちょっとトイレとか
うん ぢゃぁ 入れる といやいや入れてた記憶がある
ポールの思考停止いいねいいね ツンデレなのか ひねくれてんのか
記憶は捏造できる フフン
804 :login:Penguin:2008/04/15(火) 01:21:37 ID:DYlit/aQ
>>799
別にその辺で喋ったからどうこうつうのはあまり関係ないと思うわけで。
その結果えらい人が興味を持って味方してくれれば別なんだけど。
# 俺が外で喋るのは入れてもらってからなんでよくわからん。
まあとりあえず今のは既存コードへの影響がでかすぎて、レビューすら
やってもらえん状態じゃないかと。
別にその辺で喋ったからどうこうつうのはあまり関係ないと思うわけで。
その結果えらい人が興味を持って味方してくれれば別なんだけど。
# 俺が外で喋るのは入れてもらってからなんでよくわからん。
まあとりあえず今のは既存コードへの影響がでかすぎて、レビューすら
やってもらえん状態じゃないかと。
805 :login:Penguin:2008/04/15(火) 01:27:21 ID:DYlit/aQ
>>803
えらい人はそういうのに興味がない&よくわからんので関わり合いを避けたい。
というのが本音なのでつ。
なのでLSMという壁を作って、セキュリティのことは壁の向こうで話し合えや。
LKMLに持ってくるんじゃねえ。てことにしたのでつ。
えらい人はそういうのに興味がない&よくわからんので関わり合いを避けたい。
というのが本音なのでつ。
なのでLSMという壁を作って、セキュリティのことは壁の向こうで話し合えや。
LKMLに持ってくるんじゃねえ。てことにしたのでつ。
806 :デムパゆんゆん:2008/04/15(火) 02:16:30 ID:gc7ozife
>>805
やるなら今しかねぇw
誰だって面倒なことしたくね〜 ヲレもだ 正直面倒
>まあとりあえず今のは既存コードへの影響がでかすぎて、レビューすら
>やってもらえん状態じゃないかと。
激しく同感 返信の中にLSMの中でやってくれないかとかあったし
本体に影響しない仕様変更とか出来ないなら
LSMの仕様変更とか 結局メンテナの負担だわな
つかLSMの人がずっと思考停止w ともよ? イラネだし
やるなら今しかねぇw
誰だって面倒なことしたくね〜 ヲレもだ 正直面倒
>まあとりあえず今のは既存コードへの影響がでかすぎて、レビューすら
>やってもらえん状態じゃないかと。
激しく同感 返信の中にLSMの中でやってくれないかとかあったし
本体に影響しない仕様変更とか出来ないなら
LSMの仕様変更とか 結局メンテナの負担だわな
つかLSMの人がずっと思考停止w ともよ? イラネだし
807 :login:Penguin:2008/04/15(火) 03:16:42 ID:NNSBLErA
selinuxに挫折したオレ
サルでもわかるTOMOYOってどこかにない?
サルでもわかるTOMOYOってどこかにない?
808 :login:Penguin:2008/04/16(水) 00:02:58 ID:aGXleYF5
>>807
TOMOYOはSE Linuxと比較したら解りやすいと思う
多分必要なのはMACやアクセス権、システムコールって何?といった知識だと思う
LiveCDで学習モードのまま眺めてればなるほどと思うかも
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
TOMOYOはSE Linuxと比較したら解りやすいと思う
多分必要なのはMACやアクセス権、システムコールって何?といった知識だと思う
LiveCDで学習モードのまま眺めてればなるほどと思うかも
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
809 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 01:03:29 ID:PeDWAeKt
>>807
ツルボから始めてみるのはどうかな?
インスコしたり試すのはツルボでなく他の鳥でもできるけれど
ツルボだと、鳥をつくっているチームとTOMOYOチームが合同で
作ったポリシー(サポート不要なら参照は無料)があるから、そこから
始めてみるには良いと思う。
ttp://www.turbolinux.co.jp/products/server/11s-tomoyolinux.html
ツルボから始めてみるのはどうかな?
インスコしたり試すのはツルボでなく他の鳥でもできるけれど
ツルボだと、鳥をつくっているチームとTOMOYOチームが合同で
作ったポリシー(サポート不要なら参照は無料)があるから、そこから
始めてみるには良いと思う。
ttp://www.turbolinux.co.jp/products/server/11s-tomoyolinux.html
810 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 01:08:15 ID:PeDWAeKt
>>808
>LiveCDで学習モードのまま眺めてればなるほどと思うかも
確かに。先日LiveCDのポリシーをlxrにあげますた。
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/ubuntu-7.10-ccs-1.5.3/domain_policy.conf?v=policy-sample
>LiveCDで学習モードのまま眺めてればなるほどと思うかも
確かに。先日LiveCDのポリシーをlxrにあげますた。
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/ubuntu-7.10-ccs-1.5.3/domain_policy.conf?v=policy-sample
811 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 01:15:39 ID:PeDWAeKt
隊長、報告が遅くなりまつたが、ELC2008会場に潜入しますた!
Henry Kingmanのキーノートが始まっていまつ。英語です。(笑)
今のところ敵の姿はありません。
何かあれば、どこよりも早くここで報告します。でふぁ
Henry Kingmanのキーノートが始まっていまつ。英語です。(笑)
今のところ敵の姿はありません。
何かあれば、どこよりも早くここで報告します。でふぁ
812 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 02:59:53 ID:PeDWAeKt
隊長、TOMOYOセッションについて報告します。
講演用のPCが前日起動しなくなり、システムの復元を行い本番に
備えましたが、講演直前の5分前に再び不調、バックアップ機を
用意しましたが、そちらも原因不明で起動しないという
ありえないほど過酷な状況の中、なんとか本番直前に復帰、講演を完遂しますた。
参加者は約20名、主な質疑はポリシーの記法に関する内容と
初期設定を行うためのツールの有無、CPUアーキテクチャ依存でした。
講演用のPCが前日起動しなくなり、システムの復元を行い本番に
備えましたが、講演直前の5分前に再び不調、バックアップ機を
用意しましたが、そちらも原因不明で起動しないという
ありえないほど過酷な状況の中、なんとか本番直前に復帰、講演を完遂しますた。
参加者は約20名、主な質疑はポリシーの記法に関する内容と
初期設定を行うためのツールの有無、CPUアーキテクチャ依存でした。
813 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 06:41:01 ID:PeDWAeKt
LWN.netのJake Edgeの講演が終わりました。
"Avoiding Web Applications Flaws in Embedded Devices"というタイトル
ですが、既に資料が公開されています(TOMOYOの名前もでてきます)。
ttp://lwn.net/talks/elc2008/img0.html
といっている間に、中村さんの講演が始まりました。
"Avoiding Web Applications Flaws in Embedded Devices"というタイトル
ですが、既に資料が公開されています(TOMOYOの名前もでてきます)。
ttp://lwn.net/talks/elc2008/img0.html
といっている間に、中村さんの講演が始まりました。
814 :login:Penguin:2008/04/16(水) 07:00:47 ID:aGXleYF5
おはようございます。
Jakeのプレゼン資料を見た限りでは組み込み関係なくWebApplication作成時の注意で
それに加えて組み込み系にありがちなURL固定とか認証サボりがあるから余計に注意しろよーって話みたいですねー
で、TOMOYOがあると必要としないモジュールを洗い出すのに便利っすよみたいな感じで触れたのかしら?
それともPathチェック漏れでもTOMOYOが有れば防げるかもみたいな感じかにゃ?
Jakeのプレゼン資料を見た限りでは組み込み関係なくWebApplication作成時の注意で
それに加えて組み込み系にありがちなURL固定とか認証サボりがあるから余計に注意しろよーって話みたいですねー
で、TOMOYOがあると必要としないモジュールを洗い出すのに便利っすよみたいな感じで触れたのかしら?
それともPathチェック漏れでもTOMOYOが有れば防げるかもみたいな感じかにゃ?
815 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 07:14:36 ID:PeDWAeKt
説明的には、「こうした技術を使えば、OSレベルで被害を軽減することも
できるようだよ」というくらいの感じでした。正直言って、Jakeはあまりこのあたり(セキュアLinux)に
明るくないように見えました。
できるようだよ」というくらいの感じでした。正直言って、Jakeはあまりこのあたり(セキュアLinux)に
明るくないように見えました。
816 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 07:32:41 ID:PeDWAeKt
中村さんの発表が終わり、まもなく海外さんの発表が始まります。
今日は初日でつが、夜にはセキュアEmbeddedのBOFもあり、一日に
集中してしまいまつた。時差がこたえまつ。中村さんの発表は、
内容はわかったのですが、もともとTOMOYOであれば実現/対応できていること
ばかりのような気がして、「何故あえて(組み込みで)SELinuxでつか?」と
いう疑問が生じてしまいます。
今日は初日でつが、夜にはセキュアEmbeddedのBOFもあり、一日に
集中してしまいまつた。時差がこたえまつ。中村さんの発表は、
内容はわかったのですが、もともとTOMOYOであれば実現/対応できていること
ばかりのような気がして、「何故あえて(組み込みで)SELinuxでつか?」と
いう疑問が生じてしまいます。
817 :login:Penguin:2008/04/16(水) 07:44:32 ID:aGXleYF5
>>815
まぁ、詳細解説ってわけでもなく時間も足りないからちょっと物足りないですね。
組み込みじゃないWebApplicationの監査とかやってる人から見れば何を今更な話題なのかも。
悪意のあるユーザーからのリクエストを直接受け付けないから比較的安全と思われてた組み込み形も
ブラウザやらプラグインやらの穴を使ったりしたXSSやらXSRFやらで危険に晒されてるって事が重要なんですよね。多分。
実際自宅にあるNTTから貸与されてるルータも遠隔メンテONにするとWAN側が開いて謎の裏口ID&パスで入れるようになったり(w
一応NTTのメンテナンス用IP帯からしか接続受け付けないようになってるっぽいしデフォルトOFFですが・・・
まぁ、詳細解説ってわけでもなく時間も足りないからちょっと物足りないですね。
組み込みじゃないWebApplicationの監査とかやってる人から見れば何を今更な話題なのかも。
悪意のあるユーザーからのリクエストを直接受け付けないから比較的安全と思われてた組み込み形も
ブラウザやらプラグインやらの穴を使ったりしたXSSやらXSRFやらで危険に晒されてるって事が重要なんですよね。多分。
実際自宅にあるNTTから貸与されてるルータも遠隔メンテONにするとWAN側が開いて謎の裏口ID&パスで入れるようになったり(w
一応NTTのメンテナンス用IP帯からしか接続受け付けないようになってるっぽいしデフォルトOFFですが・・・
818 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 07:50:26 ID:PeDWAeKt
>>817
>まぁ、詳細解説ってわけでもなく時間も足りないからちょっと物足りないですね。
そうですね。あと、どうしてLWNの人がこの話題なのかなと思いました。
>実際自宅にあるNTTから貸与されてるルータも遠隔メンテONにすると・・・
ルータ(英語の発音だと「ラウター」に近い)はよくやられるという
話がでていました。
海外さんの話が始まりましたが、「そもそもセキュアOSとは」とか
「Protection Profileとは」というところから始めています。(@_@; びっくり
>まぁ、詳細解説ってわけでもなく時間も足りないからちょっと物足りないですね。
そうですね。あと、どうしてLWNの人がこの話題なのかなと思いました。
>実際自宅にあるNTTから貸与されてるルータも遠隔メンテONにすると・・・
ルータ(英語の発音だと「ラウター」に近い)はよくやられるという
話がでていました。
海外さんの話が始まりましたが、「そもそもセキュアOSとは」とか
「Protection Profileとは」というところから始めています。(@_@; びっくり
819 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 07:58:24 ID:PeDWAeKt
>>816
やはりTOMOYOはまだまだ知られていなくて、組み込み分野を含めて
本当はTOMOYOだとうまく解決できる場合もそれに気づいてもらえていないのか
と思います。そういった意味でもメインライン化はやはりどうしても
なしとげたいです。
会議に出る目的のひとつは、TOMOYOを含めたセキュアOSに対する「温度」を
はかることで、講演の参加者と質疑が参考情報です。今年は昨年よりは確実に
高まっていると思いますが、まだ一部の人という印象です。
やはりTOMOYOはまだまだ知られていなくて、組み込み分野を含めて
本当はTOMOYOだとうまく解決できる場合もそれに気づいてもらえていないのか
と思います。そういった意味でもメインライン化はやはりどうしても
なしとげたいです。
会議に出る目的のひとつは、TOMOYOを含めたセキュアOSに対する「温度」を
はかることで、講演の参加者と質疑が参考情報です。今年は昨年よりは確実に
高まっていると思いますが、まだ一部の人という印象です。
820 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 08:06:02 ID:PeDWAeKt
さきほど、LXRにversion 1.6.0を追加しました。1.6.0は1.5.3との
差分が大きいため当面は両方とも残しておきます。
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/
version 2.Xは、ちょっと中途半端な状態になっているため、
帰国後整理した上で追加します。
差分が大きいため当面は両方とも残しておきます。
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/
version 2.Xは、ちょっと中途半端な状態になっているため、
帰国後整理した上で追加します。
821 :login:Penguin:2008/04/16(水) 08:09:22 ID:/Z5CkmBk
TOMOYOじゃなくてYaSELinuxとかにしたら一気に普及してたかもなw
822 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 08:16:16 ID:PeDWAeKt
>>821
最初は失敗したと思いましたが、なんだかんだ名前が注目されたことにより、
ここまで(メインラインに挑戦できるまで)こられた部分があるように思います。
YaSELinuxだとその点、やや微妙かも。またSELinux陣営が許さないでしょうw
最初は失敗したと思いましたが、なんだかんだ名前が注目されたことにより、
ここまで(メインラインに挑戦できるまで)こられた部分があるように思います。
YaSELinuxだとその点、やや微妙かも。またSELinux陣営が許さないでしょうw
823 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 08:24:51 ID:PeDWAeKt
7回目の提案のスレッドで、こんな図を投稿しています。
ttp://article.gmane.org/gmane.linux.file-systems/22495
AppArmorやTOMOYO Linuxはnamespaceの世界で処理をしていて、
VFSやLSMではinodeの世界です。残念ながらnamespaceの世界は、
その中だけでは完結せず、二つの世界をブリッジするためにvfsmountの
パラメータを渡せるようにしたいというのがoption 1ですが、VFSの
Al Viloがくせ者でウンといいません。optoin 2はそれをせずにフックを
追加「させてもらう」で、4/4の投稿はそのどちらでもなく、LSMとは別の
仕組み(フックセット)を提案した形でいろいろ怒られました。
ttp://article.gmane.org/gmane.linux.file-systems/22495
AppArmorやTOMOYO Linuxはnamespaceの世界で処理をしていて、
VFSやLSMではinodeの世界です。残念ながらnamespaceの世界は、
その中だけでは完結せず、二つの世界をブリッジするためにvfsmountの
パラメータを渡せるようにしたいというのがoption 1ですが、VFSの
Al Viloがくせ者でウンといいません。optoin 2はそれをせずにフックを
追加「させてもらう」で、4/4の投稿はそのどちらでもなく、LSMとは別の
仕組み(フックセット)を提案した形でいろいろ怒られました。
824 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 08:30:41 ID:PeDWAeKt
メインライン化がなかなか進展しない理由のひとつは、メンテナ間の関係が
見えないことにあると思っています。特定のモジュールに閉じた話だと
簡単ですが、このように複数に関わり、かつ発言しないメンテナがいる状態だと
どう進めるかが難しく、あちらたてればこちらたたずというか常に誰かに
反対されます。皆自分のところに自分が必要と思わない変更をしたくないからです。
# 海外さんの発表はついにPOSIX Capabilitiesのページにきました。
見えないことにあると思っています。特定のモジュールに閉じた話だと
簡単ですが、このように複数に関わり、かつ発言しないメンテナがいる状態だと
どう進めるかが難しく、あちらたてればこちらたたずというか常に誰かに
反対されます。皆自分のところに自分が必要と思わない変更をしたくないからです。
# 海外さんの発表はついにPOSIX Capabilitiesのページにきました。
825 :login:Penguin:2008/04/16(水) 08:43:46 ID:aGXleYF5
>>818
確かにラウターですね(w
遠い昔、某橋のロゴの中の人がそんな感じの発音してますた。
ルータは設定変更する事でWAN側からLAN側に進入するのに使えますし、
24時間電源が入ってますから攻撃の踏み台としても旨いのでしょうねぇ。
IPアドレスも192.168.*.1辺りでほぼ固定ですし。(0,1,11,2辺りがメジャー)
さらにまずいことに設定の容易化の為に意図的に固定したDNS名とかを付けちゃったりするのでより厄介っすな。
例: NEC "web.setup" I-O "airport" NTT(oki) "ntt.setup"など
TOMOYOが有効なら最悪でもルータ自体に変な卵を植え付けられるのを防げるかな?
# 非正規ファームでシステム全体を乗っ取られた場合を除く
最近のネタだとFlashが接続先を限定しないのを悪用してUPnPを使ってポートを強制解放とかいうネタがありましたな。
UPnPが信頼したネットワークからの通信のみを想定して認証を捨て、一方通行でもおkにしたのが仇になったというかなんというか。
# オフトピばっかでごめんよー
>>824
大規模オプソの負の面なんでしょうかね?
GUI周りなんかでもそうですけど、横(プロダクト・モジュール間)の繋がりがよろしくないんですよね。
簡単な例だとカラーマネジメントとか未だにどうなっちょるねんって感じ。
確かにラウターですね(w
遠い昔、某橋のロゴの中の人がそんな感じの発音してますた。
ルータは設定変更する事でWAN側からLAN側に進入するのに使えますし、
24時間電源が入ってますから攻撃の踏み台としても旨いのでしょうねぇ。
IPアドレスも192.168.*.1辺りでほぼ固定ですし。(0,1,11,2辺りがメジャー)
さらにまずいことに設定の容易化の為に意図的に固定したDNS名とかを付けちゃったりするのでより厄介っすな。
例: NEC "web.setup" I-O "airport" NTT(oki) "ntt.setup"など
TOMOYOが有効なら最悪でもルータ自体に変な卵を植え付けられるのを防げるかな?
# 非正規ファームでシステム全体を乗っ取られた場合を除く
最近のネタだとFlashが接続先を限定しないのを悪用してUPnPを使ってポートを強制解放とかいうネタがありましたな。
UPnPが信頼したネットワークからの通信のみを想定して認証を捨て、一方通行でもおkにしたのが仇になったというかなんというか。
# オフトピばっかでごめんよー
>>824
大規模オプソの負の面なんでしょうかね?
GUI周りなんかでもそうですけど、横(プロダクト・モジュール間)の繋がりがよろしくないんですよね。
簡単な例だとカラーマネジメントとか未だにどうなっちょるねんって感じ。
826 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 08:57:02 ID:PeDWAeKt
>>825
>TOMOYOが有効なら最悪でもルータ自体に変な卵を植え付けられるのを防げるかな?
鋭いですね。組み込みの場合は、外部不正アクセス全体を神経質にはじくと
いうよりは、特に重要な操作を保護する形が一般的だと思っています。
>大規模オプソの負の面なんでしょうかね?
このあたりは我々にはわからない微妙なメンテナの力関係があるようで、
StephenでもAl Viloに指図はできないようです。おそらくTOMOYO以外でも
複数のメンテナやシステム全体に関わる変更であれば同じようなことが
起きているはず。
Linusが一喝するという解は存在しますが、それを意図的に起こすことは
難しく、だとすると世論?で流れを作るのが現実的かと思っていて、
そのような誘導をしているわけです(深いでしょ?(笑))
/etc/shadowのような各論は、ちゃんと議論したらおそらく負けないのですが、
相手が不特定多数かつ根拠がなかったり感情的な発言をして逃げてしまう人などが
いますし、過去のスレッドを見ても結論がでずにもめて終わるケースが多いと
思っています。白黒つけるにはmlは向いていません。
>TOMOYOが有効なら最悪でもルータ自体に変な卵を植え付けられるのを防げるかな?
鋭いですね。組み込みの場合は、外部不正アクセス全体を神経質にはじくと
いうよりは、特に重要な操作を保護する形が一般的だと思っています。
>大規模オプソの負の面なんでしょうかね?
このあたりは我々にはわからない微妙なメンテナの力関係があるようで、
StephenでもAl Viloに指図はできないようです。おそらくTOMOYO以外でも
複数のメンテナやシステム全体に関わる変更であれば同じようなことが
起きているはず。
Linusが一喝するという解は存在しますが、それを意図的に起こすことは
難しく、だとすると世論?で流れを作るのが現実的かと思っていて、
そのような誘導をしているわけです(深いでしょ?(笑))
/etc/shadowのような各論は、ちゃんと議論したらおそらく負けないのですが、
相手が不特定多数かつ根拠がなかったり感情的な発言をして逃げてしまう人などが
いますし、過去のスレッドを見ても結論がでずにもめて終わるケースが多いと
思っています。白黒つけるにはmlは向いていません。
827 :login:Penguin:2008/04/16(水) 09:20:29 ID:aGXleYF5
>>826
まぁ、彼(Al Viro)の言い分としては俺より上の情報が欲しいならそっちで対応しろって感じかバグとかソース肥大化とかレスポンス低下とかが嫌って感じでしょうかね。
後>>823の絵に現状を追記して如何に歪か強調しておくとか(笑)
例えばこんな感じで ttp://www.imgup.org/iup593994.png.html
# 色々エラソーな事言ってましたがLinuxカーネル周りの理解度が足りてないので変な可能性あり。
まぁ、彼(Al Viro)の言い分としては俺より上の情報が欲しいならそっちで対応しろって感じかバグとかソース肥大化とかレスポンス低下とかが嫌って感じでしょうかね。
後>>823の絵に現状を追記して如何に歪か強調しておくとか(笑)
例えばこんな感じで ttp://www.imgup.org/iup593994.png.html
# 色々エラソーな事言ってましたがLinuxカーネル周りの理解度が足りてないので変な可能性あり。
828 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 09:27:26 ID:PeDWAeKt
>>827
楽しい絵をありがとうございました(笑)。
ただ、このあたりの加減が難しくてやりすぎると逆効果になりますし、
ジョークや遊びもはずしてしまうと大変寒い思いをします(経験あり)。
LKMLの発言自体も一種の流儀があって、このごろやっとそれがわかってきました。
Alの場合は、熊猫先生によると「思想、考え方(好き嫌い?)」的な反対
されているようで、まもとな議論すらさせてもらえない状況です。
楽しい絵をありがとうございました(笑)。
ただ、このあたりの加減が難しくてやりすぎると逆効果になりますし、
ジョークや遊びもはずしてしまうと大変寒い思いをします(経験あり)。
LKMLの発言自体も一種の流儀があって、このごろやっとそれがわかってきました。
Alの場合は、熊猫先生によると「思想、考え方(好き嫌い?)」的な反対
されているようで、まもとな議論すらさせてもらえない状況です。
829 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 09:35:35 ID:PeDWAeKt
話は変わって、4/18に発売されるSoftware Designに「TOMOYO Linuxの歩き方(後編)」が
掲載されますが、結構画期的な記事になっています(笑)。
正直、「ちょっと書きすぎた」かもしれません。是非前編と併せてお読みください。
掲載されますが、結構画期的な記事になっています(笑)。
正直、「ちょっと書きすぎた」かもしれません。是非前編と併せてお読みください。
830 :デムパゆんゆん円高まんせ〜:2008/04/16(水) 09:41:23 ID:gcOHAMwF
>selinuxに挫折したオレ
>サルでもわかるTOMOYOってどこかにない?
ってLKMLに放火していいでつかそうですねだめでつね
なんかスレ伸びてるなぁと思ったら
イラクの自由作戦みたく波状攻撃でつか
別働隊はどこかで攻撃してるのでつね
>白黒つけるにはmlは向いていません。
そこで、連日罵倒大会絶賛開催中の某巨大掲示板
メンテナの買収だなw 金がだめなら女だ
だた様の資金力を持って全力でLKML特攻
アルビノの買収はだな LSMが出来た頃どういう立場にあったとか
思想信条 背景調べて うん
ちょっとCTU逝って来る
>サルでもわかるTOMOYOってどこかにない?
ってLKMLに放火していいでつかそうですねだめでつね
なんかスレ伸びてるなぁと思ったら
イラクの自由作戦みたく波状攻撃でつか
別働隊はどこかで攻撃してるのでつね
>白黒つけるにはmlは向いていません。
そこで、連日罵倒大会絶賛開催中の某巨大掲示板
メンテナの買収だなw 金がだめなら女だ
だた様の資金力を持って全力でLKML特攻
アルビノの買収はだな LSMが出来た頃どういう立場にあったとか
思想信条 背景調べて うん
ちょっとCTU逝って来る
831 :login:Penguin:2008/04/16(水) 09:47:29 ID:aGXleYF5
今更ですけど、私はLSM周りの議論も追いかけ切れてないしTOMOYOのソースも把握してない一般&初心者ユーザーよりの名無しさんなのでスルーしたほうがよい事もあります。
# TOMOYOの上層での概念(名前空間によるMAC)を理解して、こう動いてるだろうというのを妄想しているだけです。
## どうやらこの名無しさんはブラックボックステストのやりすぎで妄想屋さんになっちゃったようです。
あの絵を更にプレゼンぽくするならAppArmorやTOMOYOの箱をLSMの箱から飛び出させてnamespace空間辺りから矢印を引っ張る手もありますな。
後Before/AfterみたいにしてAlが対応してくれたらスッキリするんだよっという点を強調したりとか。
まぁ、Al Viro氏と直接関係するのはLSM全体のChris Wright氏のようなのでChris氏経由になるでしょうが。
ただ、>>828によると思想で好き嫌いっぽいし場の雰囲気も商談(?)とは違うっぽいのでなかなか厳しいですかね。
気分屋さんとお付き合いするのは私は苦手だなー
>>829
試しに前編読んで役立ちそうなら買ってみますー。まだ残ってるかなぁ?
なければ図書館で複写サービスのお世話になりますか。
とにもかくにも色々頑張ってください。
# 俺も頑張らなきゃー
# TOMOYOの上層での概念(名前空間によるMAC)を理解して、こう動いてるだろうというのを妄想しているだけです。
## どうやらこの名無しさんはブラックボックステストのやりすぎで妄想屋さんになっちゃったようです。
あの絵を更にプレゼンぽくするならAppArmorやTOMOYOの箱をLSMの箱から飛び出させてnamespace空間辺りから矢印を引っ張る手もありますな。
後Before/AfterみたいにしてAlが対応してくれたらスッキリするんだよっという点を強調したりとか。
まぁ、Al Viro氏と直接関係するのはLSM全体のChris Wright氏のようなのでChris氏経由になるでしょうが。
ただ、>>828によると思想で好き嫌いっぽいし場の雰囲気も商談(?)とは違うっぽいのでなかなか厳しいですかね。
気分屋さんとお付き合いするのは私は苦手だなー
>>829
試しに前編読んで役立ちそうなら買ってみますー。まだ残ってるかなぁ?
なければ図書館で複写サービスのお世話になりますか。
とにもかくにも色々頑張ってください。
# 俺も頑張らなきゃー
832 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 10:39:12 ID:PeDWAeKt
>>830
>なんかスレ伸びてるなぁと思ったら
本当は到着初日からレポートする予定でしたが、ホテルのネットワークから
だと規制されていて書き込みができなかったのです。
>そこで、連日罵倒大会絶賛開催中の某巨大掲示板
ここにいろいろ書いているのは、なんとなく書いたことが理解されているように
思うからです。日本語的にはいろいろ問題がありますが(笑)、言葉の
はしはしにそれを感じます。冗談抜きでこんな感じでLinuxの仕様について
議論できる場があれば良いと思いますよ。
>なんかスレ伸びてるなぁと思ったら
本当は到着初日からレポートする予定でしたが、ホテルのネットワークから
だと規制されていて書き込みができなかったのです。
>そこで、連日罵倒大会絶賛開催中の某巨大掲示板
ここにいろいろ書いているのは、なんとなく書いたことが理解されているように
思うからです。日本語的にはいろいろ問題がありますが(笑)、言葉の
はしはしにそれを感じます。冗談抜きでこんな感じでLinuxの仕様について
議論できる場があれば良いと思いますよ。
833 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 10:45:35 ID:PeDWAeKt
>>831
実はあの図は、上に書かれていることを暗黙のうちに主張しています。
メンテナの名前は本来不必要ですが、いれているのはChrisが何もして
くれないということを訴えていますし、整理された図を見ると
「なんだ、Alがvfsmount受けてやればいいんじゃん」と気づくはずです。
>試しに前編読んで役立ちそうなら買ってみますー。まだ残ってるかなぁ?
少なくともバックナンバーは買えます。(^-^;
前編の内容は各種情報源の紹介で、いわば観光名所の紹介です。この板を
見に来ている人なら半分くらいは既におなじみだと思います。
後編はただ場所ではなく目的ごとの「読み方」を扱っており、そのほか
デラックス付録として「名前の由来」について書いています。と言っても
別に最初から隠しておらずこれまでも機会あるごとに説明した内容ですが。
実はあの図は、上に書かれていることを暗黙のうちに主張しています。
メンテナの名前は本来不必要ですが、いれているのはChrisが何もして
くれないということを訴えていますし、整理された図を見ると
「なんだ、Alがvfsmount受けてやればいいんじゃん」と気づくはずです。
>試しに前編読んで役立ちそうなら買ってみますー。まだ残ってるかなぁ?
少なくともバックナンバーは買えます。(^-^;
前編の内容は各種情報源の紹介で、いわば観光名所の紹介です。この板を
見に来ている人なら半分くらいは既におなじみだと思います。
後編はただ場所ではなく目的ごとの「読み方」を扱っており、そのほか
デラックス付録として「名前の由来」について書いています。と言っても
別に最初から隠しておらずこれまでも機会あるごとに説明した内容ですが。
834 :デムパゆんゆん円高まんせ〜:2008/04/16(水) 11:09:01 ID:gcOHAMwF
よくあるネタ
クリスは置き物で アルビノの後ろにラスボスが
じつわ神であった。 二人はア"ッーな関係
スマックやselinuxの中の人はLSM
どう思ってるのかしらん
セキュア陣営で共同戦線!!!とか
われわれはぁ 断固抗議するアル
抵抗勢力はぶっつぶすとかww
selinux出てきたときも猛烈な反発あった気が駿河
で、出てきたのが上にもあるようにLSM通してそっちでやって栗と
クリスは置き物で アルビノの後ろにラスボスが
じつわ神であった。 二人はア"ッーな関係
スマックやselinuxの中の人はLSM
どう思ってるのかしらん
セキュア陣営で共同戦線!!!とか
われわれはぁ 断固抗議するアル
抵抗勢力はぶっつぶすとかww
selinux出てきたときも猛烈な反発あった気が駿河
で、出てきたのが上にもあるようにLSM通してそっちでやって栗と
835 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 11:36:23 ID:PeDWAeKt
「今」こちらの時間で4/14 19:32です。
"security BoF"が始まりましたが、日本人は中村さん、海外さんを
含めて6名、日本人以外は4名という構成です、
と書いていたらMontaVistaのHadiが入ってきて今挨拶をしました(実況中継みたい)。
"security BoF"が始まりましたが、日本人は中村さん、海外さんを
含めて6名、日本人以外は4名という構成です、
と書いていたらMontaVistaのHadiが入ってきて今挨拶をしました(実況中継みたい)。
836 :login:Penguin ◆XkB4aFXBWg :2008/04/16(水) 11:40:33 ID:PeDWAeKt
TOMOYOプロジェクトは過去何回かJapan Technical Jamboreeに参加して
いますが、セキュアOSに関する知識や関心は国内はかなり高いと思います。
SELinuxでもSmackでも良いから、国内の組み込みで積極的に導入して、
海外のユーザをリードしていく、くらいだと良いのですが。
いますが、セキュアOSに関する知識や関心は国内はかなり高いと思います。
SELinuxでもSmackでも良いから、国内の組み込みで積極的に導入して、
海外のユーザをリードしていく、くらいだと良いのですが。
837 :デムパゆんゆん円高まんせ〜:2008/04/16(水) 18:44:39 ID:gcOHAMwF
今頃、ダメリカ特攻隊はサンノゼの空飛んでる夢見てるんでつね
リードするなら釣るネタいりまつ
selinuxにしても現状漠然としたイメージ わかりやすい事例とか
目立でちょっとしゃちょ〜つかまえてだな
協業相手見つけたから プレス撃てと
selinuxでOO社と協業することに 採用事例もうんぬん
組み込み STBとかケータイとかかのぅ?
車業界も最近同業他社でモジュール共通化とか 今頃言い出したし
車はカーナビとか ほとんどWANだ 防御にはいいかしらん?
itproで linuxのセキュリティー界隈に変化が! とか記事出して
日経linuxで来月号 緊急増刷 10ページ追加
linuxのセキュリティーの今!
セキュア陣営を筆頭にlkml新たな動き!
今まで挫折を繰り返したあなた selinuxがこんなにも簡単に導入!とか
煽って煽ってだな メディア戦略おけ〜www
それでふぁ 再潜行 ブクブクブクブク
リードするなら釣るネタいりまつ
selinuxにしても現状漠然としたイメージ わかりやすい事例とか
目立でちょっとしゃちょ〜つかまえてだな
協業相手見つけたから プレス撃てと
selinuxでOO社と協業することに 採用事例もうんぬん
組み込み STBとかケータイとかかのぅ?
車業界も最近同業他社でモジュール共通化とか 今頃言い出したし
車はカーナビとか ほとんどWANだ 防御にはいいかしらん?
itproで linuxのセキュリティー界隈に変化が! とか記事出して
日経linuxで来月号 緊急増刷 10ページ追加
linuxのセキュリティーの今!
セキュア陣営を筆頭にlkml新たな動き!
今まで挫折を繰り返したあなた selinuxがこんなにも簡単に導入!とか
煽って煽ってだな メディア戦略おけ〜www
それでふぁ 再潜行 ブクブクブクブク
838 :login:Penguin:2008/04/16(水) 23:59:21 ID:JHS2xGmI
うぅむ…。 日常やるコンパイルは監視させたくない(make なんかでドメインが
大増殖するから)けど、 firefox とか skype とかのネットにつながるものの動
きは監視しときたい。とすると、 initialize_domain を連発するしかないのか
なぁ…。
大増殖するから)けど、 firefox とか skype とかのネットにつながるものの動
きは監視しときたい。とすると、 initialize_domain を連発するしかないのか
なぁ…。
839 :login:Penguin ◆XkB4aFXBWg :2008/04/17(木) 03:27:42 ID:mbLpQzdf
>>838
initialize_domainの効果は、複数の起動形態を持つものを同一の
ドメインとして扱う、および<kernel>直下のドメインになるということで、
アクセス制御の内容自体とは直接関係しません。
LiveCDでは<kernel>ドメインのみを学習モードのプロファイルとして
定義していますが(この板の上のほうを参照ください)、監視(制御)したい
ドメインを「陽に」制御するプロファイルで書いておくと、やりたいことが
実現できます。(この説明でぴんとこなければまた質問ください)
initialize_domainの効果は、複数の起動形態を持つものを同一の
ドメインとして扱う、および<kernel>直下のドメインになるということで、
アクセス制御の内容自体とは直接関係しません。
LiveCDでは<kernel>ドメインのみを学習モードのプロファイルとして
定義していますが(この板の上のほうを参照ください)、監視(制御)したい
ドメインを「陽に」制御するプロファイルで書いておくと、やりたいことが
実現できます。(この説明でぴんとこなければまた質問ください)
840 :login:Penguin ◆XkB4aFXBWg :2008/04/17(木) 03:33:10 ID:mbLpQzdf
さきほどAndrew Mortonのキーノートが終わりました。
生Mortonを至近距離で見ました(笑)が、「なんでも俺に相談しろ
(Ask me!)」と強調されていました。お話しようと思ったのですが、
すぐにたくさんの人に囲まれて(ディズニーランドのミッキー状態)
まだアクセスできていません。がんばります(何を?)
生Mortonを至近距離で見ました(笑)が、「なんでも俺に相談しろ
(Ask me!)」と強調されていました。お話しようと思ったのですが、
すぐにたくさんの人に囲まれて(ディズニーランドのミッキー状態)
まだアクセスできていません。がんばります(何を?)
841 :login:Penguin:2008/04/17(木) 14:57:07 ID:BWf/C86W
やっぱり、 initialize_domain連発したくなるよなあ。
842 :login:Penguin:2008/04/17(木) 21:54:56 ID:eiQcPVPB
一般の用途だとほんとに監視したいのはネットにつながる子が変なことしないか、だけだからねぇ…
843 :login:Penguin ◆XkB4aFXBWg :2008/04/18(金) 00:46:23 ID:YFqemKaX
>>841
>>842
initialize_domain連発しても全然問題ないですよ。
「必要なところ(ドメイン)を見極めてしっかり守り、それ以外は
学習、あるいは無効モードで」というのが現実的な運用スタイルだと
思います。
>>842
initialize_domain連発しても全然問題ないですよ。
「必要なところ(ドメイン)を見極めてしっかり守り、それ以外は
学習、あるいは無効モードで」というのが現実的な運用スタイルだと
思います。
844 :login:Penguin ◆XkB4aFXBWg :2008/04/18(金) 01:32:28 ID:YFqemKaX
845 :login:Penguin:2008/04/18(金) 01:41:32 ID:PtogwsB7
おお、なかなか興味深い事態に。
846 :login:Penguin ◆XkB4aFXBWg :2008/04/18(金) 01:51:07 ID:YFqemKaX
>>845
そう。その通り。
ttp://thread.gmane.org/gmane.linux.kernel.lsm/6042
ttp://d.hatena.ne.jp/himainu/20080417#1208420136
そう。その通り。
ttp://thread.gmane.org/gmane.linux.kernel.lsm/6042
ttp://d.hatena.ne.jp/himainu/20080417#1208420136
847 :LiveCDの中の人:2008/04/18(金) 02:10:37 ID:YFqemKaX
>>841
>>842
1つの手段として、
keep_domain <kernel>
してしまってすべてのドメインをデフォルトでわけないようにしておき、
initialize_domain /usr/bin/firefox
initialize_domain /usr/bin/skype
でfirefoxとskypeだけを特別扱いする、という手段があります。
TOMOYOは「すべてのexecで自動的にドメインを分ける」のがデフォルトで、
ユーザが意識せずともアクセス制御の単位を細かく切り分けるのが特徴ですが、
逆にこれが鬱陶しい場合は上記のように思い切ってkeep_domainするのがおすすめです。
(いずれにせよ「分けるのがデフォルト」なので、initialize_domainの連発は必要ですが)
>>842
1つの手段として、
keep_domain <kernel>
してしまってすべてのドメインをデフォルトでわけないようにしておき、
initialize_domain /usr/bin/firefox
initialize_domain /usr/bin/skype
でfirefoxとskypeだけを特別扱いする、という手段があります。
TOMOYOは「すべてのexecで自動的にドメインを分ける」のがデフォルトで、
ユーザが意識せずともアクセス制御の単位を細かく切り分けるのが特徴ですが、
逆にこれが鬱陶しい場合は上記のように思い切ってkeep_domainするのがおすすめです。
(いずれにせよ「分けるのがデフォルト」なので、initialize_domainの連発は必要ですが)
848 :login:Penguin ◆XkB4aFXBWg :2008/04/18(金) 02:21:35 ID:YFqemKaX
以前も書きましたが、「こんなことできないの?」と思いつくような
ことはだいたい実現されているのではないかと思います。
実現されていない場合は、内容を検討して、有用であれば実装されるかも
しれません。
疑問、質問、どんな内容でも良いですから気軽に書き込みください。
ことはだいたい実現されているのではないかと思います。
実現されていない場合は、内容を検討して、有用であれば実装されるかも
しれません。
疑問、質問、どんな内容でも良いですから気軽に書き込みください。
849 :login:Penguin:2008/04/18(金) 06:11:46 ID:cOa8NbkQ
ツバサクロニクル系というか魔法剣士系の採用はありますか?
850 :login:Penguin:2008/04/18(金) 06:12:25 ID:cOa8NbkQ
てかMOKONA Linuxはいただいた!
851 :login:Penguin ◆XkB4aFXBWg :2008/04/18(金) 07:26:18 ID:YFqemKaX
>>849
「採用はありますか」の意味が不明のため回答不能です。
>>850
てかさしあげようがありません。
>>848
>疑問、質問、どんな内容でも良いですから気軽に書き込みください。
「TOMOYO Linuxに関する疑問、質問」であれば「どんな内容でも」という
ことです。
「採用はありますか」の意味が不明のため回答不能です。
>>850
てかさしあげようがありません。
>>848
>疑問、質問、どんな内容でも良いですから気軽に書き込みください。
「TOMOYO Linuxに関する疑問、質問」であれば「どんな内容でも」という
ことです。
852 :デムパゆんゆん:2008/04/18(金) 23:09:52 ID:VTKRkwhl
回答不能でバッファオ〜バ〜フロ〜発生
ばぁぶぅ〜
ばぁぶぅ〜
853 :login:Penguin:2008/04/18(金) 23:10:32 ID:cOa8NbkQ
神が気分を害されたw
854 :デムパゆんゆん:2008/04/19(土) 00:03:26 ID:ZON2E7Cb
気分を害されたのでつね
神様申し訳有馬温泉
どうすれば? もぅいいクビだ
・・・・・。
職安逝って来る
さて、バッファオ〜バ〜フロ〜でつ
学習モ〜ドでふぁログをガリガリと書いていきまつ
禁欲モ〜ドでどうなるニダね
常用環境で試して どうなろうと僕はしりましぇん
こ〜ゆ〜のは業界でテストケ〜スと課言うんでつか
バッファオ〜バ〜フロ〜起こさせるようなプログラムないか
ちょっとCTU行ってくる
神様申し訳有馬温泉
どうすれば? もぅいいクビだ
・・・・・。
職安逝って来る
さて、バッファオ〜バ〜フロ〜でつ
学習モ〜ドでふぁログをガリガリと書いていきまつ
禁欲モ〜ドでどうなるニダね
常用環境で試して どうなろうと僕はしりましぇん
こ〜ゆ〜のは業界でテストケ〜スと課言うんでつか
バッファオ〜バ〜フロ〜起こさせるようなプログラムないか
ちょっとCTU行ってくる
855 :login:Penguin ◆XkB4aFXBWg :2008/04/19(土) 23:19:07 ID:J3xqYE8V
>>853
気分を害したわけではありません(それ以前に「神様」もないけど)。
基本的にここに書き込んでくれた人には返事をしたいと思っていますが、
「採用」がTOMOYOを使ってみたい、あるいは開発に参加したいの意味か
不明で返答ができなかったということです。
>>851
>「TOMOYO Linuxに関する疑問、質問」であれば「どんな内容でも」という
と書いた意図は、それ以外を書かれると、「返してあげたくても返して
あげられない(心苦しい)」ということです。
気分を害したわけではありません(それ以前に「神様」もないけど)。
基本的にここに書き込んでくれた人には返事をしたいと思っていますが、
「採用」がTOMOYOを使ってみたい、あるいは開発に参加したいの意味か
不明で返答ができなかったということです。
>>851
>「TOMOYO Linuxに関する疑問、質問」であれば「どんな内容でも」という
と書いた意図は、それ以外を書かれると、「返してあげたくても返して
あげられない(心苦しい)」ということです。
856 :login:Penguin ◆XkB4aFXBWg :2008/04/19(土) 23:22:59 ID:J3xqYE8V
>>854
雇ってないので大丈夫です。
>学習モ〜ドでふぁログをガリガリと書いていきまつ
>禁欲モ〜ドでどうなるニダね
>常用環境で試して どうなろうと僕はしりましぇん
サーバはしにましぇん。クラックされてもしにましぇん。
もともと常用環境で使うのが本来なのでつ。禁欲モ〜ドでいくには、
ちゃんとぽりすぃ違反を監視して、対処できるようにしておかなければ
いけましぇん
雇ってないので大丈夫です。
>学習モ〜ドでふぁログをガリガリと書いていきまつ
>禁欲モ〜ドでどうなるニダね
>常用環境で試して どうなろうと僕はしりましぇん
サーバはしにましぇん。クラックされてもしにましぇん。
もともと常用環境で使うのが本来なのでつ。禁欲モ〜ドでいくには、
ちゃんとぽりすぃ違反を監視して、対処できるようにしておかなければ
いけましぇん
857 :login:Penguin ◆XkB4aFXBWg :2008/04/19(土) 23:30:33 ID:J3xqYE8V
>>854
>常用環境で試して どうなろうと僕はしりましぇん
ばかやろー
リスクを恐れていてセキュアOSが導入できるか!(ごるぁ)
━━━( ゚Д゚)凸━━━ !!
デムパ、逝ってよし!あとは俺たちに任せろ(俺たちって誰だ?)
>常用環境で試して どうなろうと僕はしりましぇん
ばかやろー
リスクを恐れていてセキュアOSが導入できるか!(ごるぁ)
━━━( ゚Д゚)凸━━━ !!
デムパ、逝ってよし!あとは俺たちに任せろ(俺たちって誰だ?)
858 :login:Penguin ◆XkB4aFXBWg :2008/04/19(土) 23:33:41 ID:J3xqYE8V
自分で書いたものを自分で読んでびっくりかつ自己嫌悪だが、
しかし、本当にそういうことなのだよ。おまいならわかってくれると信じる。
>デムパ
しかし、本当にそういうことなのだよ。おまいならわかってくれると信じる。
>デムパ
859 :login:Penguin ◆XkB4aFXBWg :2008/04/20(日) 15:45:22 ID:s3pqM0To
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-April/000429.html
LWN.netのJonathanの記事の日本語訳です。
LWN.netのJonathanの記事の日本語訳です。
860 :login:Penguin:2008/04/20(日) 21:53:04 ID:mkNbjbzD
ふむぅ…許可ログが溢れる。
何故許可ログが/var/log/tomoyo/reject_log.txtに書き込まれるのじゃろう。
MAX_GRANT_LOG=0にしても書き込まれる。
カーネル再構築の際にMAX_GRANT_LOGの標準値を0にしても書き込まれる。
Vine4.2、TOMOYOタンは1.6.0。
TOMOYOタンが1.5.xの頃は書き込み抑制できたのに…。
我が悪いのか我が悪いのか我が悪いのかorz
何故許可ログが/var/log/tomoyo/reject_log.txtに書き込まれるのじゃろう。
MAX_GRANT_LOG=0にしても書き込まれる。
カーネル再構築の際にMAX_GRANT_LOGの標準値を0にしても書き込まれる。
Vine4.2、TOMOYOタンは1.6.0。
TOMOYOタンが1.5.xの頃は書き込み抑制できたのに…。
我が悪いのか我が悪いのか我が悪いのかorz
861 :login:Penguin ◆XkB4aFXBWg :2008/04/20(日) 21:59:21 ID:s3pqM0To
>>860
version 1.6では多数の機能追加だけでなく、LKML提案のための
コーディングスタイルの変更が行われており、もしかしたらそれが関係した
デグレードの可能性もあります。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2008-April/000791.html
もし可能ならもう少し具体的な情報をお知らせください。
version 1.6では多数の機能追加だけでなく、LKML提案のための
コーディングスタイルの変更が行われており、もしかしたらそれが関係した
デグレードの可能性もあります。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2008-April/000791.html
もし可能ならもう少し具体的な情報をお知らせください。
862 :デムパゆんゆん:2008/04/21(月) 00:37:12 ID:/9Akzjvg
>常用環境で試して どうなろうと僕はしりましぇん
あ、本番環境とかそういうつもりじゃないです。
普段、家で会社でいつも使うという意味の常用です。
網走刑務所のお勤め終わりました。 やっとプロバイダ全規制解除
あ、本番環境とかそういうつもりじゃないです。
普段、家で会社でいつも使うという意味の常用です。
網走刑務所のお勤め終わりました。 やっとプロバイダ全規制解除
863 :login:Penguin ◆XkB4aFXBWg :2008/04/21(月) 07:46:38 ID:6Gdqvlo3
>>862
デムパもどき??? (@ @;
デムパもどき??? (@ @;
10分でまた全規制になりました。
自分は網走でお勤めです。
SD今月号読みました。
神様芥川賞取れそうな文才全開
シーズン2もみたいアル。
もどきじゃねぇ本人だ。
ばぶぅ
自分は網走でお勤めです。
SD今月号読みました。
神様芥川賞取れそうな文才全開
シーズン2もみたいアル。
もどきじゃねぇ本人だ。
ばぶぅ
865 :login:Penguin:2008/04/21(月) 21:10:53 ID:coMEImMD
boincで、wcgしてます。
initialize_domain /usr/bin/boinc_client
をexception_policy.conf
に入れて、
# ccs-setprofile 2 '<kernel> /usr/bin/boinc_client'
たたいても、boinc_clientからforkされる wcg_hpf2_rosetta_5.20_i686-pc-linux-gnu とかは
無視されるんですね。
initialize_domain /usr/bin/boinc_client
をexception_policy.conf
に入れて、
# ccs-setprofile 2 '<kernel> /usr/bin/boinc_client'
たたいても、boinc_clientからforkされる wcg_hpf2_rosetta_5.20_i686-pc-linux-gnu とかは
無視されるんですね。
失礼、2だった。
>>861
ふむぅ…なんとお伝えしたらよいのやら(汗)
取り合えず書き環境どす。
ディス鳥:Vine4.2
コンパイル前uname -a:2.6.16-0vl76.33 #1 SMP Sun Apr 20 20:58:37 JST 2008 i686 i686 i386 GNU/Linux
コンパイル後uname -a:2.6.16-0vl76.33-ccs-1.6.0 #1 SMP Sun Apr 20 20:58:37 JST 2008 i686 i686 i386 GNU/Linux
#apt-get install kernel-source
#cd /usr/src/linux-2.6.16
#wget http://osdn.dl.sourceforge.jp/tomoyo/30297/ccs-patch-1.6.0-20080401.tar.gz
#tar zxvf ccs-patch-1.6.0-20080401.tar.gz
#patch -sp1 < /patches/ccs-patch-2.6.16-0vl76.33.diff
#cp /boot/config .config
#make oldconfig(→ここでMAX_GRANT_LOGの部分を0)
#make menuconfig(→ここでMAX_GRANT_LOGが0になっていることを確認)
#make -s
#make modules_install
#cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.16-0vl76.33-ccs-1.6.0
#cp System.map System.map-2.6.16-0vl76.33-ccs-1.6.0
#mkinitrd /boot/initrd-2.6.16-0vl76.33-ccs-1.6.0.img 2.6.16-0vl76.33-ccs-1.6.0
カーネル再構築はここまで(後は適度にgrubを修正)。
ふむぅ…なんとお伝えしたらよいのやら(汗)
取り合えず書き環境どす。
ディス鳥:Vine4.2
コンパイル前uname -a:2.6.16-0vl76.33 #1 SMP Sun Apr 20 20:58:37 JST 2008 i686 i686 i386 GNU/Linux
コンパイル後uname -a:2.6.16-0vl76.33-ccs-1.6.0 #1 SMP Sun Apr 20 20:58:37 JST 2008 i686 i686 i386 GNU/Linux
#apt-get install kernel-source
#cd /usr/src/linux-2.6.16
#wget http://osdn.dl.sourceforge.jp/tomoyo/30297/ccs-patch-1.6.0-20080401.tar.gz
#tar zxvf ccs-patch-1.6.0-20080401.tar.gz
#patch -sp1 < /patches/ccs-patch-2.6.16-0vl76.33.diff
#cp /boot/config .config
#make oldconfig(→ここでMAX_GRANT_LOGの部分を0)
#make menuconfig(→ここでMAX_GRANT_LOGが0になっていることを確認)
#make -s
#make modules_install
#cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.16-0vl76.33-ccs-1.6.0
#cp System.map System.map-2.6.16-0vl76.33-ccs-1.6.0
#mkinitrd /boot/initrd-2.6.16-0vl76.33-ccs-1.6.0.img 2.6.16-0vl76.33-ccs-1.6.0
カーネル再構築はここまで(後は適度にgrubを修正)。
全文記載弾かれたので分けました。
後はccs-toolsをダウンロードしてmake -C ccstools/ all install。
#init_policy.sh --file-only-profile
#echo "/usr/lib/ccs/ccs-auditd /dev/null /var/log/tomoyo/reject_log.txt" >> /etc/rc.d/rc.local
#mkdir -p /var/log/tomoyo
取り合えず行った作業は上記まで。
その後リブートしたのですが/var/log/tomoyo/reject_log.txtには許可ログがべっとり。
/etc/ccs/profile.confに「プロファイル番号-MAX_GRANT_LOG=0」と追記してもべっとり。
loadpolicy -pは実行済み。
その後に再起動かけてもべっとり。
例)
#2008-04-20 22:01:20# profile=0 mode=disabled pid=2131 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 state[0]=0 state[1]=0 state[2]=0
<kernel> /usr/sbin/sshd /bin/bash /bin/su /bin/bash /bin/vi
use_profile 0
取り合えず現状こんな感じです。
カーネル再構築自体は成功しています。
拒否モードにするときちんと動作を拒否してくれています。
後はccs-toolsをダウンロードしてmake -C ccstools/ all install。
#init_policy.sh --file-only-profile
#echo "/usr/lib/ccs/ccs-auditd /dev/null /var/log/tomoyo/reject_log.txt" >> /etc/rc.d/rc.local
#mkdir -p /var/log/tomoyo
取り合えず行った作業は上記まで。
その後リブートしたのですが/var/log/tomoyo/reject_log.txtには許可ログがべっとり。
/etc/ccs/profile.confに「プロファイル番号-MAX_GRANT_LOG=0」と追記してもべっとり。
loadpolicy -pは実行済み。
その後に再起動かけてもべっとり。
例)
#2008-04-20 22:01:20# profile=0 mode=disabled pid=2131 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 state[0]=0 state[1]=0 state[2]=0
<kernel> /usr/sbin/sshd /bin/bash /bin/su /bin/bash /bin/vi
use_profile 0
取り合えず現状こんな感じです。
カーネル再構築自体は成功しています。
拒否モードにするときちんと動作を拒否してくれています。
ちなみにprofile.confは…
# cat profile.conf
0-COMMENT=-----Disabled Mode-----
0-MAC_FOR_FILE=disabled
0-TOMOYO_VERBOSE=disabled
0-MAX_GRANT_LOG=0
0-RESTRICT_MOUNT=enabled
0-DENY_CONCEAL_MOUNT=enabled
0-RESTRICT_CHROOT=enabled
1-COMMENT=-----Learning Mode-----
1-MAC_FOR_FILE=learning
1-TOMOYO_VERBOSE=disabled
1-MAX_GRANT_LOG=0
1-RESTRICT_MOUNT=enabled
1-DENY_CONCEAL_MOUNT=enabled
1-RESTRICT_CHROOT=enabled
2-COMMENT=-----Permissive Mode-----
2-MAC_FOR_FILE=permissive
2-TOMOYO_VERBOSE=enabled
2-MAX_GRANT_LOG=0
2-RESTRICT_MOUNT=enabled
2-DENY_CONCEAL_MOUNT=enabled
2-RESTRICT_CHROOT=enabled
3-COMMENT=-----Enforcing Mode-----
3-MAC_FOR_FILE=enforcing
3-TOMOYO_VERBOSE=enabled
3-MAX_GRANT_LOG=0
3-RESTRICT_MOUNT=enabled
3-DENY_CONCEAL_MOUNT=enabled
3-RESTRICT_CHROOT=enabled
# cat profile.conf
0-COMMENT=-----Disabled Mode-----
0-MAC_FOR_FILE=disabled
0-TOMOYO_VERBOSE=disabled
0-MAX_GRANT_LOG=0
0-RESTRICT_MOUNT=enabled
0-DENY_CONCEAL_MOUNT=enabled
0-RESTRICT_CHROOT=enabled
1-COMMENT=-----Learning Mode-----
1-MAC_FOR_FILE=learning
1-TOMOYO_VERBOSE=disabled
1-MAX_GRANT_LOG=0
1-RESTRICT_MOUNT=enabled
1-DENY_CONCEAL_MOUNT=enabled
1-RESTRICT_CHROOT=enabled
2-COMMENT=-----Permissive Mode-----
2-MAC_FOR_FILE=permissive
2-TOMOYO_VERBOSE=enabled
2-MAX_GRANT_LOG=0
2-RESTRICT_MOUNT=enabled
2-DENY_CONCEAL_MOUNT=enabled
2-RESTRICT_CHROOT=enabled
3-COMMENT=-----Enforcing Mode-----
3-MAC_FOR_FILE=enforcing
3-TOMOYO_VERBOSE=enabled
3-MAX_GRANT_LOG=0
3-RESTRICT_MOUNT=enabled
3-DENY_CONCEAL_MOUNT=enabled
3-RESTRICT_CHROOT=enabled
870 :login:Penguin ◆XkB4aFXBWg :2008/04/21(月) 23:12:29 ID:6Gdqvlo3
>>865
># ccs-setprofile 2 '<kernel> /usr/bin/boinc_client'
# ccs-setprofile -r 2 '<kernel> /usr/bin/boinc_client' です。
参考
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-2
># ccs-setprofile 2 '<kernel> /usr/bin/boinc_client'
# ccs-setprofile -r 2 '<kernel> /usr/bin/boinc_client' です。
参考
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-2
871 :login:Penguin ◆XkB4aFXBWg :2008/04/21(月) 23:19:22 ID:6Gdqvlo3
>>860
開発メンバーに報告しましたのでしばらくお待ちください。(_ _)
開発メンバーに報告しましたのでしばらくお待ちください。(_ _)
24しますた
873 :login:Penguin:2008/04/22(火) 00:35:51 ID:nBaXrVo3
>>870
> >>865
> ># ccs-setprofile 2 '<kernel> /usr/bin/boinc_client'
> # ccs-setprofile -r 2 '<kernel> /usr/bin/boinc_client' です。
>
> 参考
> ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-2
なるほど、失礼致しました。ありがとうございます。
> >>865
> ># ccs-setprofile 2 '<kernel> /usr/bin/boinc_client'
> # ccs-setprofile -r 2 '<kernel> /usr/bin/boinc_client' です。
>
> 参考
> ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-2
なるほど、失礼致しました。ありがとうございます。
874 :login:Penguin:2008/04/22(火) 06:32:31 ID:BZrfz1S8
>>868
>/usr/lib/ccs/ccs-auditd /dev/null /var/log/tomoyo/reject_log.txt
ccs-auditd に渡す2つのパス名の内、
1つめが許可ログ(ポリシーに存在しているアクセス要求のログ)の保存場所、
2つめが拒否ログ(ポリシーに存在していないアクセス要求のログ)の保存場所です。
ですので、拒否ログ( /var/log/tomoyo/reject_log.txt )を出力させたくない場合には
>「プロファイル番号-MAX_GRANT_LOG=0」と追記してもべっとり。
ではなく、
「プロファイル番号-MAX_REJECT_LOG=0」を指定ください。
>#2008-04-20 22:01:20# profile=0 mode=disabled pid=2131 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 state[0]=0 state[1]=0 state[2]=0
><kernel> /usr/sbin/sshd /bin/bash /bin/su /bin/bash /bin/vi
>use_profile 0
これは正常なログです。 /bin/bash から /bin/vi が実行されたことにより、
<kernel> /usr/sbin/sshd /bin/bash /bin/su /bin/bash /bin/vi というドメインが
新規作成され、プロファイル番号として 0 が割り当てられたというログです。
1.6.0 では、学習モードを使わなくても拒否ログから学習モードと同等の結果を
得られるようにするために、ドメインが新規作成された時に上記のようなログを
拒否ログとして出力するようになりました。
>/usr/lib/ccs/ccs-auditd /dev/null /var/log/tomoyo/reject_log.txt
ccs-auditd に渡す2つのパス名の内、
1つめが許可ログ(ポリシーに存在しているアクセス要求のログ)の保存場所、
2つめが拒否ログ(ポリシーに存在していないアクセス要求のログ)の保存場所です。
ですので、拒否ログ( /var/log/tomoyo/reject_log.txt )を出力させたくない場合には
>「プロファイル番号-MAX_GRANT_LOG=0」と追記してもべっとり。
ではなく、
「プロファイル番号-MAX_REJECT_LOG=0」を指定ください。
>#2008-04-20 22:01:20# profile=0 mode=disabled pid=2131 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 state[0]=0 state[1]=0 state[2]=0
><kernel> /usr/sbin/sshd /bin/bash /bin/su /bin/bash /bin/vi
>use_profile 0
これは正常なログです。 /bin/bash から /bin/vi が実行されたことにより、
<kernel> /usr/sbin/sshd /bin/bash /bin/su /bin/bash /bin/vi というドメインが
新規作成され、プロファイル番号として 0 が割り当てられたというログです。
1.6.0 では、学習モードを使わなくても拒否ログから学習モードと同等の結果を
得られるようにするために、ドメインが新規作成された時に上記のようなログを
拒否ログとして出力するようになりました。
875 :login:Penguin ◆XkB4aFXBWg :2008/04/22(火) 06:37:19 ID:WnxtELB+
876 :login:Penguin ◆XkB4aFXBWg :2008/04/22(火) 07:55:46 ID:WnxtELB+
877 :login:Penguin:2008/04/22(火) 13:36:16 ID:DRUyJgxS
Macに対応してみても良いのでは。
>>874
ありゃ…吐き出し方が変わっていたとですか。
学習ログと許可ログをゴッチャにしてたとです。
取り合えず現状この状態が「正常」ということで認識しておきますです。
個人的には>>875も言っておりますが…
学習吐き出し
許可吐き出し
拒否吐き出し
を単体、もしくは組み合わせて吐き出せるような仕様が欲しいのです。
ありゃ…吐き出し方が変わっていたとですか。
学習ログと許可ログをゴッチャにしてたとです。
取り合えず現状この状態が「正常」ということで認識しておきますです。
個人的には>>875も言っておりますが…
学習吐き出し
許可吐き出し
拒否吐き出し
を単体、もしくは組み合わせて吐き出せるような仕様が欲しいのです。
879 :デムパゆんゆん:2008/04/23(水) 00:17:07 ID:iieJvJWr
解除復活アル
ぐあしあぐあしあ
ぐあしあぐあしあ
880 :デムパゆんゆん:2008/04/23(水) 00:22:38 ID:iieJvJWr
>>878
網走は寒かったでつ
ログ吐き出し なんか整形ツールあれば良いでつね
そうだ snmpでつないでhinemosで管理 弊社のトータルソルーションでありまつwww
ログがたまるの嫌ならcronとか回して
タ〜で固めるのだめニダか?(@@)
網走は寒かったでつ
ログ吐き出し なんか整形ツールあれば良いでつね
そうだ snmpでつないでhinemosで管理 弊社のトータルソルーションでありまつwww
ログがたまるの嫌ならcronとか回して
タ〜で固めるのだめニダか?(@@)
881 :login:Penguin:2008/04/23(水) 02:38:18 ID:AaDa6A91
>>880
ログが溜まるのはよかとですたい。
むしろ「お兄ちゃん見て見て!ログが少し大きくなったの」的な妄想ができますたい。
だがお兄ちゃん脳の記憶領域が残り3byteしか空き容量が無いので新しい仕様を覚えることに一苦労なのです。
欲望だけが沸き続けるのは人間の性。
ログが溜まるのはよかとですたい。
むしろ「お兄ちゃん見て見て!ログが少し大きくなったの」的な妄想ができますたい。
だがお兄ちゃん脳の記憶領域が残り3byteしか空き容量が無いので新しい仕様を覚えることに一苦労なのです。
欲望だけが沸き続けるのは人間の性。
882 :デムパゆんゆん:2008/04/23(水) 10:17:26 ID:iieJvJWr
>>881
お おにぃちゃん おなかがくるしいよぉ
なにがはいってるのぉ
DS大人の脳トレーニングで
脳内再起動
>>856
>雇ってないので大丈夫です。
送った履歴書がUターンしてきたようでつ ふへ
お おにぃちゃん おなかがくるしいよぉ
なにがはいってるのぉ
DS大人の脳トレーニングで
脳内再起動
>>856
>雇ってないので大丈夫です。
送った履歴書がUターンしてきたようでつ ふへ
883 :login:Penguin:2008/04/27(日) 22:17:12 ID:lI0nWCFt
質問です。
allow_unlink, allow_createが書かれているprofileで、
allow_renameをポリシーエディターで追加しようとしても、追加されません。
これって、相反するものなのでしょうか?
allow_unlink, allow_createが書かれているprofileで、
allow_renameをポリシーエディターで追加しようとしても、追加されません。
これって、相反するものなのでしょうか?
884 :LiveCDの中の人:2008/04/27(日) 22:59:05 ID:3F2gMlCf
>>883
特に相反とかのチェックはしていませんね。
allow_renameのあとスペースを空けて、
2つのパス名が絶対パスで指定されているかをご確認くださいな。
もしダメならどんなエントリを追加しようとしているか、
ここに書いてもらうのが手っ取り早いかと。
特に相反とかのチェックはしていませんね。
allow_renameのあとスペースを空けて、
2つのパス名が絶対パスで指定されているかをご確認くださいな。
もしダメならどんなエントリを追加しようとしているか、
ここに書いてもらうのが手っ取り早いかと。
885 :login:Penguin:2008/04/27(日) 23:26:16 ID:lI0nWCFt
>>884
> >>883
> 特に相反とかのチェックはしていませんね。
> allow_renameのあとスペースを空けて、
> 2つのパス名が絶対パスで指定されているかをご確認くださいな。
>
> もしダメならどんなエントリを追加しようとしているか、
> ここに書いてもらうのが手っ取り早いかと。
あ、二つパスを指定するんですかw
すみません。うまくいきました。
> >>883
> 特に相反とかのチェックはしていませんね。
> allow_renameのあとスペースを空けて、
> 2つのパス名が絶対パスで指定されているかをご確認くださいな。
>
> もしダメならどんなエントリを追加しようとしているか、
> ここに書いてもらうのが手っ取り早いかと。
あ、二つパスを指定するんですかw
すみません。うまくいきました。
886 :login:Penguin:2008/04/27(日) 23:27:52 ID:lI0nWCFt
話は違うんですが、
deny_read とか拒否ルールは書けたりは出来ないんでしょうか。。
deny_read とか拒否ルールは書けたりは出来ないんでしょうか。。
887 :デムパゆんゆん:2008/04/28(月) 11:30:29 ID:hSxn4XiQ
888 :LiveCDの中の人:2008/04/28(月) 23:50:31 ID:eFmipwMS
>>886
ポリシーはホワイトリストで、
「上から見ていってあればOK、最後まで見てもなければNG」
というシンプル設計。そのため、「拒否ルール」の記法はありません。ただし、
ttp://tomoyo.sourceforge.jp/ja/1.6.x/policy-reference.html#wildcard_expression_rules
の表の一番下の行、「\-」演算子を駆使すればそれらしきことはできます。
めんどいけどね。
ポリシーはホワイトリストで、
「上から見ていってあればOK、最後まで見てもなければNG」
というシンプル設計。そのため、「拒否ルール」の記法はありません。ただし、
ttp://tomoyo.sourceforge.jp/ja/1.6.x/policy-reference.html#wildcard_expression_rules
の表の一番下の行、「\-」演算子を駆使すればそれらしきことはできます。
めんどいけどね。
889 :login:Penguin:2008/04/29(火) 11:33:17 ID:SvP2L5b/
890 :login:Penguin:2008/04/29(火) 14:07:10 ID:SvP2L5b/
\- ですか。ありがとうございます。
891 :login:Penguin:2008/04/29(火) 15:49:15 ID:SvP2L5b/
しかし、/home/*/Docsをfirefoxで見れなくするために、
以下のように書いたのですが、うまくいきません。
--(exception_policy.conf)---------------------------
initialize_domain /usr/lib/iceweasel/firefox-bin
# snipped..
path_group HOME-DIR /home/taku/\*\-Docs
path_group HOME-DIR /home/taku/\*\-Docs/\*
path_group HOME-DIR /home/taku/\*\-Docs/\*/\*
path_group HOME-DIR /home/taku/\*\-Docs/\*/\*/\*
path_group HOME-DIR /home/taku/\*\-Docs/\*/\*/\*/\*
----------------------------------------------------
--(domain_policy.conf)------------------------------
<kernel> /usr/lib/iceweasel/firefox-bin
use_profile 3
# snipped
6 HOME-DIR
----------------------------------------------------
以下のように書いたのですが、うまくいきません。
--(exception_policy.conf)---------------------------
initialize_domain /usr/lib/iceweasel/firefox-bin
# snipped..
path_group HOME-DIR /home/taku/\*\-Docs
path_group HOME-DIR /home/taku/\*\-Docs/\*
path_group HOME-DIR /home/taku/\*\-Docs/\*/\*
path_group HOME-DIR /home/taku/\*\-Docs/\*/\*/\*
path_group HOME-DIR /home/taku/\*\-Docs/\*/\*/\*/\*
----------------------------------------------------
--(domain_policy.conf)------------------------------
<kernel> /usr/lib/iceweasel/firefox-bin
use_profile 3
# snipped
6 HOME-DIR
----------------------------------------------------
892 :login:Penguin:2008/04/29(火) 15:51:18 ID:SvP2L5b/
すみません。
(誤) 6 HOME-DIR
(正) allow_read/write @HOME-DIR
(誤) 6 HOME-DIR
(正) allow_read/write @HOME-DIR
893 :デムパゆんゆん:2008/04/29(火) 17:35:58 ID:cnJ/AbCs
そりゃうまくいかんだろ
exception_policy.confから
そのパスグループ削除汁
で、合ってたような気が駿河
exception_policy.confから
そのパスグループ削除汁
で、合ってたような気が駿河
894 :login:Penguin:2008/04/29(火) 19:26:08 ID:SvP2L5b/
えーと、
~/Docsだけをfirefoxからアクセスさせたくないんですが、
その場合のパスグループはどう書けばいいんでしょうか。
~/Docsだけをfirefoxからアクセスさせたくないんですが、
その場合のパスグループはどう書けばいいんでしょうか。
895 :login:Penguin:2008/04/29(火) 20:35:14 ID:7I0kaDbH
>~/Docsだけをfirefoxからアクセスさせたくないんですが、
普通は ~/.ssh とかにアクセスさせたくないという理由で
例えば ~/firefox-data 以下の読み書きだけを許可するといった
指定をすると思うのですが・・・。
>その場合のパスグループはどう書けばいいんでしょうか。
path_group の書き方は 891 で合っていると思います。
>use_profile 3
grep 3-MAC_FOR_FILE /proc/ccs/profile を実行して
enforcing と表示されることを確認してください。
exception_policy.conf を編集後には loadpolicy e を、
domain_policy.conf を編集後には loadpolicy d を
実行していますよね?(しないと反映されません。)
あと確認するとしたら、本当に firefox が
<kernel> /usr/lib/iceweasel/firefox-bin
ドメインに属しているかどうかですね。
firefox に学習モード( use_profile 1 )を指定して
firefox から ~/Docs 以下のファイルにアクセスしてみてください。
もし、 firefox が <kernel> /usr/lib/iceweasel/firefox-bin
ドメインで動作しているのであれば、そのドメインに
firefox からアクセスしたファイルのパス名が追加されているはずです。
普通は ~/.ssh とかにアクセスさせたくないという理由で
例えば ~/firefox-data 以下の読み書きだけを許可するといった
指定をすると思うのですが・・・。
>その場合のパスグループはどう書けばいいんでしょうか。
path_group の書き方は 891 で合っていると思います。
>use_profile 3
grep 3-MAC_FOR_FILE /proc/ccs/profile を実行して
enforcing と表示されることを確認してください。
exception_policy.conf を編集後には loadpolicy e を、
domain_policy.conf を編集後には loadpolicy d を
実行していますよね?(しないと反映されません。)
あと確認するとしたら、本当に firefox が
<kernel> /usr/lib/iceweasel/firefox-bin
ドメインに属しているかどうかですね。
firefox に学習モード( use_profile 1 )を指定して
firefox から ~/Docs 以下のファイルにアクセスしてみてください。
もし、 firefox が <kernel> /usr/lib/iceweasel/firefox-bin
ドメインで動作しているのであれば、そのドメインに
firefox からアクセスしたファイルのパス名が追加されているはずです。
896 :login:Penguin:2008/04/29(火) 23:10:08 ID:SvP2L5b/
お世話になります。
>>895
> 普通は ~/.ssh とかにアクセスさせたくないという理由で
> 例えば ~/firefox-data 以下の読み書きだけを許可するといった
> 指定をすると思うのですが・・・。
おっしゃる通りです。orz
> grep 3-MAC_FOR_FILE /proc/ccs/profile を実行して
> enforcing と表示されることを確認してください。
はい、enfocingと表示されています。
> exception_policy.conf を編集後には loadpolicy e を、
> domain_policy.conf を編集後には loadpolicy d を
> 実行していますよね?(しないと反映されません。)
ccs-editpolicyで編集しているので、即反映だと思われます。
> あと確認するとしたら、本当に firefox が
> <kernel> /usr/lib/iceweasel/firefox-bin
> ドメインに属しているかどうかですね。
> firefox に学習モード( use_profile 1 )を指定して
> firefox から ~/Docs 以下のファイルにアクセスしてみてください。
> もし、 firefox が <kernel> /usr/lib/iceweasel/firefox-bin
> ドメインで動作しているのであれば、そのドメインに
> firefox からアクセスしたファイルのパス名が追加されているはずです。
はい、確かに学習モードだと /home/taku/Docs/hoge とかがエントリーされます。
>>895
> 普通は ~/.ssh とかにアクセスさせたくないという理由で
> 例えば ~/firefox-data 以下の読み書きだけを許可するといった
> 指定をすると思うのですが・・・。
おっしゃる通りです。orz
> grep 3-MAC_FOR_FILE /proc/ccs/profile を実行して
> enforcing と表示されることを確認してください。
はい、enfocingと表示されています。
> exception_policy.conf を編集後には loadpolicy e を、
> domain_policy.conf を編集後には loadpolicy d を
> 実行していますよね?(しないと反映されません。)
ccs-editpolicyで編集しているので、即反映だと思われます。
> あと確認するとしたら、本当に firefox が
> <kernel> /usr/lib/iceweasel/firefox-bin
> ドメインに属しているかどうかですね。
> firefox に学習モード( use_profile 1 )を指定して
> firefox から ~/Docs 以下のファイルにアクセスしてみてください。
> もし、 firefox が <kernel> /usr/lib/iceweasel/firefox-bin
> ドメインで動作しているのであれば、そのドメインに
> firefox からアクセスしたファイルのパス名が追加されているはずです。
はい、確かに学習モードだと /home/taku/Docs/hoge とかがエントリーされます。
>>896
ちなみに、Debian lenny & TOMOYO 1.6.0です。
ちなみに、Debian lenny & TOMOYO 1.6.0です。
898 :LiveCDの中の人:2008/05/01(木) 00:18:18 ID:SPZt1ZlM
>>896
お聞きする限り正しいようですね。
1点気になる点があるので、「Firefoxからアクセスできてしまう」
というのがどういう状況か詳しく教えてもらえませんか?
TOMOYOの「ディレクトリの読み込み権限はチェックしてない」
という仕様から、
891さんが想定されている動作と異なっているかも知れません。
たとえば、Firefoxに
/home/taku/Docs/hoge
への読み込みアクセスを与えていなくても、Firefoxから
file:///home/taku/Docs/
にアクセスすると、ディレクトリインデックスが表示されて、
hogeというファイルがあることまではわかります
(Docsというディレクトリの読み込みはチェックされないので)。
ディレクトリインデックスでhogeへのリンクをクリックすると
403 Forbiddenになるわけです。
お聞きする限り正しいようですね。
1点気になる点があるので、「Firefoxからアクセスできてしまう」
というのがどういう状況か詳しく教えてもらえませんか?
TOMOYOの「ディレクトリの読み込み権限はチェックしてない」
という仕様から、
891さんが想定されている動作と異なっているかも知れません。
たとえば、Firefoxに
/home/taku/Docs/hoge
への読み込みアクセスを与えていなくても、Firefoxから
file:///home/taku/Docs/
にアクセスすると、ディレクトリインデックスが表示されて、
hogeというファイルがあることまではわかります
(Docsというディレクトリの読み込みはチェックされないので)。
ディレクトリインデックスでhogeへのリンクをクリックすると
403 Forbiddenになるわけです。
900 :login:Penguin:2008/05/08(木) 23:17:21 ID:aArXWV97
lkml.orgおかしくないかい?つう話は
数日前にも見た気がします。
数日前にも見た気がします。
901 :login:Penguin ◆XkB4aFXBWg :2008/05/10(土) 07:56:47 ID:378OV0Qj
SDさんの連載、「TOMOYO Linuxの世界」のWiki化について、tomoyo-devの
クスノさんが残っていた分も転載くださいました。感謝・・・。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
クスノさんが残っていた分も転載くださいました。感謝・・・。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
902 : [―{}@{}@{}-] login:Penguin:2008/05/10(土) 09:44:51 ID:0BQy8+KX
fedora8使ってるんだけど、TOMOYO用のカーネル入れたら、
yum updateとかでカーネルのアップデートができなくならない?
yum updateとかでカーネルのアップデートができなくならない?
903 :login:Penguin:2008/05/10(土) 11:12:40 ID:YtCqEUQp
>>902
kernel-2.6.24.5-85_tomoyo_1.6.0.fc8 の方が
kernel-2.6.24.5-85.fc8 よりも新しいバージョンと判断されてしまって、
ディストリビュータのカーネルはインストールされなくなるかもしれません。
ですが、ディストリビュータのカーネルがアップデートされれば
kernel-2.6.24.5-85_tomoyo_1.6.0.fc8 の方が古いバージョンと判断されて
ディストリビュータのカーネルの方がインストールされると思います。
kernel-2.6.24.5-85_tomoyo_1.6.0.fc8 の方が
kernel-2.6.24.5-85.fc8 よりも新しいバージョンと判断されてしまって、
ディストリビュータのカーネルはインストールされなくなるかもしれません。
ですが、ディストリビュータのカーネルがアップデートされれば
kernel-2.6.24.5-85_tomoyo_1.6.0.fc8 の方が古いバージョンと判断されて
ディストリビュータのカーネルの方がインストールされると思います。
904 :login:Penguin:2008/05/13(火) 12:10:45 ID:xL7S38Yx
VMwareのCentOS5にインストールしてみたけど、
vmware-config-tools.plで/usr/src/linux/includeが指定されてしまうよ。
前は勝手に/lib/modules/2.6.18-53.1.19.el5/build/includeやら
/usr/src/kernels/2.6.18-53.1.19.el5-i686が指定されてたのに。
どうすりゃいいんだろう。
vmware-config-tools.plで/usr/src/linux/includeが指定されてしまうよ。
前は勝手に/lib/modules/2.6.18-53.1.19.el5/build/includeやら
/usr/src/kernels/2.6.18-53.1.19.el5-i686が指定されてたのに。
どうすりゃいいんだろう。
905 :login:Penguin:2008/05/15(木) 21:54:28 ID:kwv10gej
>> 904
/usr/src/linux/include が指定されてしまうのは
/lib/modules/`uname -r`/build が存在しないか
デッドリンクになっているからでしょう。
インストールしたのは 2.6.18-53.1.19.el5 ?
それとも 2.6.18-53.1.19.el5_tomoyo_1.6.1 ?
前者なら yum install kernel-devel を実行すれば
/lib/modules/2.6.18-53.1.19.el5/build が
/usr/src/kernels/2.6.18-53.1.19.el5-i686 等を
指すようになるでしょう。後者なら
kernel-devel-2.6.18-53.1.19.el5_tomoyo_1.6.1.i686.rpm
をダウンロードしてインストールしてください。
/usr/src/linux/include が指定されてしまうのは
/lib/modules/`uname -r`/build が存在しないか
デッドリンクになっているからでしょう。
インストールしたのは 2.6.18-53.1.19.el5 ?
それとも 2.6.18-53.1.19.el5_tomoyo_1.6.1 ?
前者なら yum install kernel-devel を実行すれば
/lib/modules/2.6.18-53.1.19.el5/build が
/usr/src/kernels/2.6.18-53.1.19.el5-i686 等を
指すようになるでしょう。後者なら
kernel-devel-2.6.18-53.1.19.el5_tomoyo_1.6.1.i686.rpm
をダウンロードしてインストールしてください。
906 :login:Penguin ◆XkB4aFXBWg :2008/05/16(金) 09:22:36 ID:mX7VQmYj
907 :login:Penguin ◆XkB4aFXBWg :2008/05/16(金) 09:26:16 ID:mX7VQmYj
昨夜、TOMOYOのlxrを更新しますた。
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source
(最新は1.6.1ですが、その前の1.5.4も当面残しておきます)
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source
(最新は1.6.1ですが、その前の1.5.4も当面残しておきます)
908 :login:Penguin ◆XkB4aFXBWg :2008/05/16(金) 09:29:15 ID:mX7VQmYj
5/10にTLUGで、TOMOYOの紹介をしてきましたが、(このあたりのイベント
予定などの情報ははてなのページで確認ください)、Gentooのパッケージに
追加を提案いただけることになりました。TLUGは、外国人の方がほとんど
ですが、とても良い雰囲気です。
予定などの情報ははてなのページで確認ください)、Gentooのパッケージに
追加を提案いただけることになりました。TLUGは、外国人の方がほとんど
ですが、とても良い雰囲気です。
909 :login:Penguin:2008/05/21(水) 18:12:59 ID:WY0F4fBX
ここを会議室にしてみたらと提案して以来盛況になっているこの現実
このスレはWikiにも保存されますか?
このスレはWikiにも保存されますか?
910 :login:Penguin:2008/05/21(水) 20:57:22 ID:WY0F4fBX
メイプルシロップ事件やら鞄事件やらはTOMOYOとは関係なしに
別立てでおもしろおかしく書いてほしいw
別立てでおもしろおかしく書いてほしいw
911 :デムパゆんゆん:2008/05/22(木) 12:51:07 ID:wP9dv8BL
おはようございまつ
eclipseにぶちこむプラグイン tomoyo-gui
solaris版のeclipseにぶちこんだが微妙にエラーがでる
srcからエアロバキバキしたい
jp.sourceforge.tomoyo.GUI_1.0.1.v20070713-1200.src.zipに
build.xmlとかない プロジェクトとしてインポートしたいアル。キボンヌ
それとも自動生成アルか?
好了!
eclipseにぶちこむプラグイン tomoyo-gui
solaris版のeclipseにぶちこんだが微妙にエラーがでる
srcからエアロバキバキしたい
jp.sourceforge.tomoyo.GUI_1.0.1.v20070713-1200.src.zipに
build.xmlとかない プロジェクトとしてインポートしたいアル。キボンヌ
それとも自動生成アルか?
好了!
912 :デムパゆんゆん:2008/05/24(土) 01:03:54 ID:N3YMe7n2
http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-May/000437.html
痴話喧嘩ktkr なんだよwwww
ステファン:と と ともよタン! どうしてコード変えたの? ウリの事嫌いニダか! 謝罪と賠償(ry
ともよタン:ん そ そんなつもりぢゃ ないでつ。 あ。。。
S:なんで なんでなの ともよタンのバカ! サンノゼであんなに愛し合ったのに! アレはなんだったの!
T:あぅあぅ
S:もぅ嫌い!
T:ぐあしあぐあしあ (@_@)
こうですね わかります。
つかLKML詠んでないけど なんで変えたんだよw
ステファン先生ご立腹。
ステファンの愛 木お見て森進一
MMパッチ神のお告げで御開帳
ブルハーみたいに
君ちょっと逝ってくれないか 君ちょっとすてごまになってくれないか
いざこざにまきこまれて 泣いてくれないか
LSMも似たようなもんだ ハァハァするには十二分
痴話喧嘩ktkr なんだよwwww
ステファン:と と ともよタン! どうしてコード変えたの? ウリの事嫌いニダか! 謝罪と賠償(ry
ともよタン:ん そ そんなつもりぢゃ ないでつ。 あ。。。
S:なんで なんでなの ともよタンのバカ! サンノゼであんなに愛し合ったのに! アレはなんだったの!
T:あぅあぅ
S:もぅ嫌い!
T:ぐあしあぐあしあ (@_@)
こうですね わかります。
つかLKML詠んでないけど なんで変えたんだよw
ステファン先生ご立腹。
ステファンの愛 木お見て森進一
MMパッチ神のお告げで御開帳
ブルハーみたいに
君ちょっと逝ってくれないか 君ちょっとすてごまになってくれないか
いざこざにまきこまれて 泣いてくれないか
LSMも似たようなもんだ ハァハァするには十二分
913 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 09:15:07 ID:DwObCUzh
>>909
この板には結構役に立つ内容が含まれているので、保存しておきたいと思って
います。テキストのままコピーして、Wikiに貼れば情報としてはOKだと思いますが、
あんまりそうしたWikiやWebを見たことがありませんね。
この板には結構役に立つ内容が含まれているので、保存しておきたいと思って
います。テキストのままコピーして、Wikiに貼れば情報としてはOKだと思いますが、
あんまりそうしたWikiやWebを見たことがありませんね。
914 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 09:23:46 ID:DwObCUzh
>>910
使い分けとしては、(1)TOMOYOユーザにとって役に立つものは、ここやTOMOYOのwiki, webに、
(2)直接TOMOYOにとって役に立たないけれど、TOMOYOを知ってもらうきっかけに
なりそうなもの(間接的に役立ちそうなもの)は掲載してくれるところがあればweb記事等に寄稿、
(3)それ以外は気が向いたら個人的に書いてみる、という感じです。メイプルは(3)、鞄は(2)+
同様の被害を防ぐきっかけになれば、と思っています。
使い分けとしては、(1)TOMOYOユーザにとって役に立つものは、ここやTOMOYOのwiki, webに、
(2)直接TOMOYOにとって役に立たないけれど、TOMOYOを知ってもらうきっかけに
なりそうなもの(間接的に役立ちそうなもの)は掲載してくれるところがあればweb記事等に寄稿、
(3)それ以外は気が向いたら個人的に書いてみる、という感じです。メイプルは(3)、鞄は(2)+
同様の被害を防ぐきっかけになれば、と思っています。
915 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 09:28:57 ID:DwObCUzh
>>911
GUIは近日TOMOYOプロジェクトと独立させて独立した別のプロジェクトにする(forkする)
予定です。開発やリリースも完全にオープンに行えるようにするのが目的です。
良ければ是非参加ください
GUIは近日TOMOYOプロジェクトと独立させて独立した別のプロジェクトにする(forkする)
予定です。開発やリリースも完全にオープンに行えるようにするのが目的です。
良ければ是非参加ください
916 :login:Penguin:2008/05/25(日) 16:06:25 ID:nHRY5YuI
hardyでtomoyoを試そうとしたのですが
ubuntu-jaにはパッチのみで、適用済kernelが見当たりませんでした。
適用済kernel配布は止めちゃったのでしょうか?
ubuntu-jaにはパッチのみで、適用済kernelが見当たりませんでした。
適用済kernel配布は止めちゃったのでしょうか?
917 :login:Penguin:2008/05/25(日) 16:36:29 ID:de/Qi6s9
918 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 18:31:46 ID:DwObCUzh
>>916
8.04に入れるのであれば、TOMOYOのLiveCDが8.04対応しているので、
そのISOを焼いて起動してから、ハードディスクへインストールすると
TOMOYOカーネルとツール、設定ファイルなどの環境が一度に揃ってらくちんです。
(私はそれから普通のUbuntuのカーネルを追加インストールして使っています)
8.04に入れるのであれば、TOMOYOのLiveCDが8.04対応しているので、
そのISOを焼いて起動してから、ハードディスクへインストールすると
TOMOYOカーネルとツール、設定ファイルなどの環境が一度に揃ってらくちんです。
(私はそれから普通のUbuntuのカーネルを追加インストールして使っています)
919 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 18:35:17 ID:DwObCUzh
5/28, 29, 30にビッグサイトで開催されるLinux World EXPOでは、プロジェクト
メンバー全員(と言っても3名ですが)で対応します。今回は展示のための見せ物は特に
用意していませんが、質問、意見、相談などあれば是非お立ち寄りください。
8.04対応のLiveCDを希望の方は、「LiveCDください」と声をおかけください。
メンバー全員(と言っても3名ですが)で対応します。今回は展示のための見せ物は特に
用意していませんが、質問、意見、相談などあれば是非お立ち寄りください。
8.04対応のLiveCDを希望の方は、「LiveCDください」と声をおかけください。
920 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 18:39:51 ID:DwObCUzh
SD連載、「TOMOYO Linuxの世界」ですが、全12回分が最新のversion 1.6.1対応になって、
(画面や図が1.6.1になっています)利用できるようになりました。クスノさんと熊猫先生に感謝です。
すごい時間と労力がかかっています。どうぞみなさん活用ください。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
(画面や図が1.6.1になっています)利用できるようになりました。クスノさんと熊猫先生に感謝です。
すごい時間と労力がかかっています。どうぞみなさん活用ください。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
921 :login:Penguin:2008/05/25(日) 18:43:06 ID:y3jnw8ZZ
922 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 18:55:35 ID:DwObCUzh
923 :login:Penguin:2008/05/25(日) 19:50:43 ID:nHRY5YuI
>>917
2つのパッケージをインストールしてからmenu.lstの順番を入れ換えて起動しましたが
nvidiaドライバが動かず、Xまで立ち上がりませんでした。
モジュールパッケージにnvidiaなどは組み込まれてないのでしょうか?
>>918
8.04のLiveCD版はnvidiaなどもすんなり入るでしょうか?
入るとすれば、上で動かなかったのはどこが間違えてるのでしょうか?
今発見しましたが、このページ見やすくていいですね。
http://tomoyo.sourceforge.jp/ja/1.6.x/1st-step/ubuntu8.04/
2つのパッケージをインストールしてからmenu.lstの順番を入れ換えて起動しましたが
nvidiaドライバが動かず、Xまで立ち上がりませんでした。
モジュールパッケージにnvidiaなどは組み込まれてないのでしょうか?
>>918
8.04のLiveCD版はnvidiaなどもすんなり入るでしょうか?
入るとすれば、上で動かなかったのはどこが間違えてるのでしょうか?
今発見しましたが、このページ見やすくていいですね。
http://tomoyo.sourceforge.jp/ja/1.6.x/1st-step/ubuntu8.04/
924 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 20:10:43 ID:DwObCUzh
925 :login:Penguin:2008/05/25(日) 21:24:02 ID:nHRY5YuI
>>924
nvidiaのgeforce5系のボードを使用していまして
hardyでは
linux-restricted-modules-*-generic
にnvidiaのモジュールが含まれていて、当方のボードもこれを必要としているようです。
このモジュールにatiのモジュールも含まれているようで
整備していただけると両ユーザーは助かると思います。
この情報で足りるでしょうか?
nvidiaのgeforce5系のボードを使用していまして
hardyでは
linux-restricted-modules-*-generic
にnvidiaのモジュールが含まれていて、当方のボードもこれを必要としているようです。
このモジュールにatiのモジュールも含まれているようで
整備していただけると両ユーザーは助かると思います。
この情報で足りるでしょうか?
926 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 22:39:35 ID:DwObCUzh
927 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 22:50:35 ID:DwObCUzh
>>912
>こうですね わかります。
うーん、わかってるのでしょうかw(ちょっとずれているような)
Stephenからはoption 1, 2として2つの方法があると聞いて、5/1に後者の内容で
投稿しましたが、既存のコードの修正部分というか範囲が想像以上で驚かせてしまったようです。
彼のポリシーは明確で、TOMOYOに閉じた部分は効率が悪くなったり冗長でも良いが、
既存コードは極力変えるなということです。ただ、熊猫先生によるとMiklos氏のパッチは
option 1と2の境界をあいまいにするようなものになりつつあるようで、その後さらに
状況は変わりつつあります。いずれにしても「TOMOYO Linux的には好都合」というのが
なんだか不思議な感じです。(長文御免)
>こうですね わかります。
うーん、わかってるのでしょうかw(ちょっとずれているような)
Stephenからはoption 1, 2として2つの方法があると聞いて、5/1に後者の内容で
投稿しましたが、既存のコードの修正部分というか範囲が想像以上で驚かせてしまったようです。
彼のポリシーは明確で、TOMOYOに閉じた部分は効率が悪くなったり冗長でも良いが、
既存コードは極力変えるなということです。ただ、熊猫先生によるとMiklos氏のパッチは
option 1と2の境界をあいまいにするようなものになりつつあるようで、その後さらに
状況は変わりつつあります。いずれにしても「TOMOYO Linux的には好都合」というのが
なんだか不思議な感じです。(長文御免)
928 :login:Penguin ◆XkB4aFXBWg :2008/05/25(日) 22:59:44 ID:DwObCUzh
>>912
TOMOYOのパッチは、TOMOYO自体の定義とTOMOYOをLSMなどとつなぐための
コードにより構成されていて、後者はその性質上既存のコードの修正を必要としていました。
それが(主に)Al Vilo氏に反対されていて、AppArmorもTOMOYOも困っていましたが、
Miklos氏が「このあたりも含む」コードの整理を提案していて、それが採用されると
修正の箇所が減り、かつ修正箇所も自明になりということで、以前よりは修正を反対されにくく
なるということだそうです。
TOMOYOのパッチは、TOMOYO自体の定義とTOMOYOをLSMなどとつなぐための
コードにより構成されていて、後者はその性質上既存のコードの修正を必要としていました。
それが(主に)Al Vilo氏に反対されていて、AppArmorもTOMOYOも困っていましたが、
Miklos氏が「このあたりも含む」コードの整理を提案していて、それが採用されると
修正の箇所が減り、かつ修正箇所も自明になりということで、以前よりは修正を反対されにくく
なるということだそうです。
929 :デムパゆんゆん:2008/05/26(月) 01:20:33 ID:vVxzGtcF
>>928
ステファンのじゃじゃ馬飼育珍道中だなwwww
ともよタンじゃじゃ馬すぎておっかなびっくり
犬に躾する時のマテ!だな マテ言ってるだろゴルァ! byステファン
ステファン曰く ものはもっと大局的に見て、しかしプロジェクトは粛々と行い。
と、宣っておられるような気が駿河 気のせいか。
少し前からLKMLドタバタしてるし今gdgdいってもだな キレる
まぁお茶でも おつまみは神戸そごうの仙太郎のおまんじゅう
ざっと眺めるだけでも pci-e e1000ドライバ xfs メモリ
ttp://www.atmarkit.co.jp/flinux/rensai/watch2008/watchmema.html
今はもう変わってるかもしれない
いあLKMLlast100しか見てまっせんwww
http://lkml.org/lkml/last100/
2chで速+タイトルざっと眺めて空気感じるのと同じ感覚
Miklos 古くからFSでハァハァしてたんでつね レイザータンと同じ匂いがしまつ
ttp://www.google.co.jp/search?q=Miklos+Szeredi&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
ともよタンの大量パッチ放火後 漏れも漏れもと大量パッチ放火増えたような希ガス
LKML学会のような雰囲気あるし、アル意味突破口開いたみたいだ
Miklos ボクもボクもとオティンティンがおっきしたみたいでつ
ステファン率いるダメリカ部隊はリメンバー真珠湾と叫び始め東京初空襲成功
迎え撃つ日本軍はミドウェー海戦を控える。 ←今ここ
結果は如何
ステファンのじゃじゃ馬飼育珍道中だなwwww
ともよタンじゃじゃ馬すぎておっかなびっくり
犬に躾する時のマテ!だな マテ言ってるだろゴルァ! byステファン
ステファン曰く ものはもっと大局的に見て、しかしプロジェクトは粛々と行い。
と、宣っておられるような気が駿河 気のせいか。
少し前からLKMLドタバタしてるし今gdgdいってもだな キレる
まぁお茶でも おつまみは神戸そごうの仙太郎のおまんじゅう
ざっと眺めるだけでも pci-e e1000ドライバ xfs メモリ
ttp://www.atmarkit.co.jp/flinux/rensai/watch2008/watchmema.html
今はもう変わってるかもしれない
いあLKMLlast100しか見てまっせんwww
http://lkml.org/lkml/last100/
2chで速+タイトルざっと眺めて空気感じるのと同じ感覚
Miklos 古くからFSでハァハァしてたんでつね レイザータンと同じ匂いがしまつ
ttp://www.google.co.jp/search?q=Miklos+Szeredi&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
ともよタンの大量パッチ放火後 漏れも漏れもと大量パッチ放火増えたような希ガス
LKML学会のような雰囲気あるし、アル意味突破口開いたみたいだ
Miklos ボクもボクもとオティンティンがおっきしたみたいでつ
ステファン率いるダメリカ部隊はリメンバー真珠湾と叫び始め東京初空襲成功
迎え撃つ日本軍はミドウェー海戦を控える。 ←今ここ
結果は如何
930 :デムパゆんゆん:2008/05/26(月) 01:40:50 ID:vVxzGtcF
忘れていました
少し前 mandriva 2008.1 spring 入れた
ftp://ftp.nara.wide.ad.jp/pub/Linux/Mandrivalinux/official/iso/2008.1/mandriva-linux-one-2008-spring-GNOME-asia-cdrom-i586.iso
起動ログになんと
/sbin/ccs-initがないと うーん
ccstool 1.5.3 入ってマスタ。 トレビァ〜ン
だが、カーネル本体にはともよパッチ当たってないアル
そのうち本家にゴルァする気になるかもしれない。
SD2007年度分完買まであと少しのヲレ涙目。
少し前 mandriva 2008.1 spring 入れた
ftp://ftp.nara.wide.ad.jp/pub/Linux/Mandrivalinux/official/iso/2008.1/mandriva-linux-one-2008-spring-GNOME-asia-cdrom-i586.iso
起動ログになんと
/sbin/ccs-initがないと うーん
ccstool 1.5.3 入ってマスタ。 トレビァ〜ン
だが、カーネル本体にはともよパッチ当たってないアル
そのうち本家にゴルァする気になるかもしれない。
SD2007年度分完買まであと少しのヲレ涙目。
931 :login:Penguin:2008/05/26(月) 20:37:56 ID:2TezICUl
>>925
ごめんなさい。
Ubuntu 7.10 以降では linux-restricted-modules から
linux-ubuntu-modules にパッケージ名が変更されたのだと
勘違いしていたため、 linux-ubuntu-modules しか
コンパイルしていませんでした。
linux-restricted-modules もコンパイルして置きましたので
お試しください。
ごめんなさい。
Ubuntu 7.10 以降では linux-restricted-modules から
linux-ubuntu-modules にパッケージ名が変更されたのだと
勘違いしていたため、 linux-ubuntu-modules しか
コンパイルしていませんでした。
linux-restricted-modules もコンパイルして置きましたので
お試しください。
932 :LiveCDの中の人:2008/05/26(月) 20:40:31 ID:wpbIVJGe
>>923
linux-ubuntu-modulesがlinux-restricted-modulesの
後継パッケージかと勘違いしてました orz
linux-restricted-modulesパッケージをアップロードしてもらいましたので、
これを導入の上再度試していただけますか?
ttp://osdn.dl.sourceforge.jp/tomoyo/30299/linux-restricted-modules-2.6.24-16-ccs1.6.1_2.6.24.12-16.34_i386.deb
LiveCDも同じ問題を抱えていたので、上記linux-restricted-modulesをインストールして、
今日の時点でのアップデートをかけたものにisoイメージを差し替えました。
こちらもnvidia環境で動作するかどうかを試してもらえるととても助かります。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
linux-ubuntu-modulesがlinux-restricted-modulesの
後継パッケージかと勘違いしてました orz
linux-restricted-modulesパッケージをアップロードしてもらいましたので、
これを導入の上再度試していただけますか?
ttp://osdn.dl.sourceforge.jp/tomoyo/30299/linux-restricted-modules-2.6.24-16-ccs1.6.1_2.6.24.12-16.34_i386.deb
LiveCDも同じ問題を抱えていたので、上記linux-restricted-modulesをインストールして、
今日の時点でのアップデートをかけたものにisoイメージを差し替えました。
こちらもnvidia環境で動作するかどうかを試してもらえるととても助かります。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
933 :login:Penguin:2008/05/26(月) 21:44:30 ID:P9f0ttkY
>>931-932
素早い対応感激です。
早速パッケージをDLしてインストールしたところ、ばっちり起動しました。
ありがとうございます。
LiveCDの方はDVDドライブが調子が悪いので確認を見送らせてください。
申し訳ないです。
素早い対応感激です。
早速パッケージをDLしてインストールしたところ、ばっちり起動しました。
ありがとうございます。
LiveCDの方はDVDドライブが調子が悪いので確認を見送らせてください。
申し訳ないです。
934 :login:Penguin ◆XkB4aFXBWg :2008/05/26(月) 22:23:29 ID:ke85I4Ua
>>933
こちらこそおかげさまで問題を発見できて助かりますた。どうもありがとうございます。
開発側で使っている環境は限られているので、このように情報をあげていただけるのは
とても助かりますし、使っていただけていることはプロジェクトメンバーにとって
何よりのはげみです。
私は会社で何気なくnvidiaを使っていることが判明したのでw、LiveCDは今度会社で試してみます。
こちらこそおかげさまで問題を発見できて助かりますた。どうもありがとうございます。
開発側で使っている環境は限られているので、このように情報をあげていただけるのは
とても助かりますし、使っていただけていることはプロジェクトメンバーにとって
何よりのはげみです。
私は会社で何気なくnvidiaを使っていることが判明したのでw、LiveCDは今度会社で試してみます。
935 :login:Penguin ◆XkB4aFXBWg :2008/05/26(月) 23:30:22 ID:ke85I4Ua
>>905
うまくいきました。ありがとうございます。
うまくいきました。ありがとうございます。
937 :login:Penguin:2008/05/28(水) 01:11:48 ID:NB/TPg4b
>>927
既存コードの変更を避けるのはStephenに限らず大勢の共通認識です。
CONFIGで切り離せればそんなに反対されないんだけど。
なので最初は効率よりも修正量が最小限になるようにとか、
コードの読みやすさを重視するべきでしょう。
最初の壁を乗り越えれば既存部分に手を入れるのは容易になるです。
既存コードの変更を避けるのはStephenに限らず大勢の共通認識です。
CONFIGで切り離せればそんなに反対されないんだけど。
なので最初は効率よりも修正量が最小限になるようにとか、
コードの読みやすさを重視するべきでしょう。
最初の壁を乗り越えれば既存部分に手を入れるのは容易になるです。
938 :login:Penguin ◆XkB4aFXBWg :2008/05/28(水) 06:44:58 ID:endY4lgb
>>937
>既存コードの変更を避けるのはStephenに限らず大勢の共通認識です。
そうなんです。ただ、それがこちらの想像以上に徹底しています。言葉にすると、
「TOMOYOに閉じた部分はいくらコードが膨れたり、処理が非効率でもかまわない」
という感じです。
「最小限」について、考えて行くと最終的には、「結局TOMOYOとは何か」と
いうことになります。それを突き詰めて行くと、自分たちでもTOMOYOとは何か
わからなくなったり、あるいはメンバーで認識が一致しなくなります。実際に
メインライン化の過程で経験していますが、このごろはそれを超えて共通認識ができつつあります。
>既存コードの変更を避けるのはStephenに限らず大勢の共通認識です。
そうなんです。ただ、それがこちらの想像以上に徹底しています。言葉にすると、
「TOMOYOに閉じた部分はいくらコードが膨れたり、処理が非効率でもかまわない」
という感じです。
「最小限」について、考えて行くと最終的には、「結局TOMOYOとは何か」と
いうことになります。それを突き詰めて行くと、自分たちでもTOMOYOとは何か
わからなくなったり、あるいはメンバーで認識が一致しなくなります。実際に
メインライン化の過程で経験していますが、このごろはそれを超えて共通認識ができつつあります。
939 :login:Penguin ◆XkB4aFXBWg :2008/05/28(水) 06:47:16 ID:endY4lgb
LiveCDのISOイメージが更新されました。詳しくは下記にて。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-May/000440.html
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-May/000440.html
940 :login:Penguin ◆XkB4aFXBWg :2008/05/28(水) 06:52:01 ID:endY4lgb
試しにWikiに板の内容を貼ってみました。情報としてはこれで十分でしょうけれども
あんまりスマートではないし、Wiki向きではないのですが。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
あんまりスマートではないし、Wiki向きではないのですが。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
941 :login:Penguin ◆XkB4aFXBWg :2008/05/28(水) 07:03:30 ID:endY4lgb
4連投になってしまいますが、もう1件だけ。
今日から金曜日まで東京ビッグサイトで展示を行います。メンバー3名の他に
ターボさんも対応に協力いただきます。技術的な質問から有償サポートまでどんなことでも
お尋ねください。特に質問等ない方もブースで一声かけていただけるとうれしいです。でふぁ
今日から金曜日まで東京ビッグサイトで展示を行います。メンバー3名の他に
ターボさんも対応に協力いただきます。技術的な質問から有償サポートまでどんなことでも
お尋ねください。特に質問等ない方もブースで一声かけていただけるとうれしいです。でふぁ
942 :login:Penguin:2008/05/28(水) 10:02:48 ID:JBmnszWw
ccs-editpolicy で initialize_domain とか profile を変えたりしたんですけど、これっていつどこに保存されるんですか?
943 :login:Penguin:2008/05/28(水) 12:08:12 ID:jJ/gPc4r
>>941
ttp://www.idg.co.jp/expo/lw/lw2008/ かぁ・・・
時間が有れば行きたかったのですが、就活で忙しくて無理そうですねorz
MACに興味があって色々試してますが、自分の理解の中ではTOMOYOが今の所楽ですね。
ttp://www.idg.co.jp/expo/lw/lw2008/ かぁ・・・
時間が有れば行きたかったのですが、就活で忙しくて無理そうですねorz
MACに興味があって色々試してますが、自分の理解の中ではTOMOYOが今の所楽ですね。
>>938
痴話げんかしてんのかと思ったら、こういうことだったのでつか。
納得。
ずっとlanのドライバも起動も遅いのも
本家バグ太放置→赤帽放置→不治通NEC ヒィヒィなのも
ホコリ一つ髪の毛一本でムキーてなるのか
ミドウェー海戦大敗回避の極秘作戦開始でつね。
>>943
ダタ様受けるの?
たまに地域ベースでも採用やってるお。
中堅とか大手の支店対応してくれる人多かったからなぁ
あの・・・。 ボク新卒なんですけど・・・。
ちょっときみぃ 困るよ いきなり電話は
で? いつ来るの? みたいな
linux world suseのカメレオンのぬいぐるみ貰えんのかのぅw
痴話げんかしてんのかと思ったら、こういうことだったのでつか。
納得。
ずっとlanのドライバも起動も遅いのも
本家バグ太放置→赤帽放置→不治通NEC ヒィヒィなのも
ホコリ一つ髪の毛一本でムキーてなるのか
ミドウェー海戦大敗回避の極秘作戦開始でつね。
>>943
ダタ様受けるの?
たまに地域ベースでも採用やってるお。
中堅とか大手の支店対応してくれる人多かったからなぁ
あの・・・。 ボク新卒なんですけど・・・。
ちょっときみぃ 困るよ いきなり電話は
で? いつ来るの? みたいな
linux world suseのカメレオンのぬいぐるみ貰えんのかのぅw
945 :login:Penguin ◆XkB4aFXBWg :2008/05/28(水) 20:56:14 ID:endY4lgb
946 :login:Penguin:2008/05/28(水) 21:31:36 ID:eaddu+fn
オープンソースヤキソバに対抗して何か販売しないのですか?
947 :login:Penguin:2008/05/29(木) 02:17:57 ID:45NB3jwK
オープンソースせんべいでいいよ
948 :login:Penguin:2008/05/29(木) 16:05:01 ID:t79KmgCh
wikiにあるSDの連載を見て、インスコしてみよう
中の人、ありがとう
中の人、ありがとう
949 :login:Penguin ◆XkB4aFXBWg :2008/05/29(木) 21:55:08 ID:vB3KSZws
950 :login:Penguin:2008/05/30(金) 11:26:03 ID:q4RwQRyB
>>913
@wiki という Wiki サービスは、スレをインポートして Wiki の項目を作る、
といった機能が充実しています。
ただ、2ちゃんねるは980越えや1000到達後のdat落ちが早いので、
一工夫必要かもしれません。ライブドアのしたらば掲示板を利用する
手がありますが、2ちゃんねるの集客性はえがたいものがありますので、
難しいところではあります。
@wiki という Wiki サービスは、スレをインポートして Wiki の項目を作る、
といった機能が充実しています。
ただ、2ちゃんねるは980越えや1000到達後のdat落ちが早いので、
一工夫必要かもしれません。ライブドアのしたらば掲示板を利用する
手がありますが、2ちゃんねるの集客性はえがたいものがありますので、
難しいところではあります。
951 :login:Penguin:2008/05/30(金) 19:11:43 ID:XRSWGaFK
毎時このスレを取得していればいいと思うが
952 :login:Penguin:2008/05/31(土) 05:22:04 ID:uzZurjz2
shell.sourceforge.jpで2〜3回/日wgetでdat取ってくる
cronまわしときゃいいんでないかい。
cronまわしときゃいいんでないかい。
953 :login:Penguin ◆XkB4aFXBWg :2008/05/31(土) 10:58:41 ID:RL8F6x4k
AppArmorが2年がかかりで提案し続け採用されなかった修正が、
Miklos氏からLKMLに投稿されています。"Option 1"に分類されますが、
"Option 1"も"Option 2"はアプローチの違いであって、TOMOYOや
AppArmorをマージする上での意味には違いがありません。
この提案は、「vfsのコードの掃除」の延長として投稿されたもので、
反対はされる可能性は低い(反対されるならこれまでに反対されていると
いう意味で)。意味的にもSELinuxでもフルパスがとれるなど、「できること
が増える」修正で、本来は反対される理由はないものです。
この提案が採用されたら、基本的にはTOMOYOやAppArmorは
「モジュール」としてツリーに追加してもらう(おいてもらう)だけです。
http://lkml.org/lkml/2008/5/29/207
Miklos氏からLKMLに投稿されています。"Option 1"に分類されますが、
"Option 1"も"Option 2"はアプローチの違いであって、TOMOYOや
AppArmorをマージする上での意味には違いがありません。
この提案は、「vfsのコードの掃除」の延長として投稿されたもので、
反対はされる可能性は低い(反対されるならこれまでに反対されていると
いう意味で)。意味的にもSELinuxでもフルパスがとれるなど、「できること
が増える」修正で、本来は反対される理由はないものです。
この提案が採用されたら、基本的にはTOMOYOやAppArmorは
「モジュール」としてツリーに追加してもらう(おいてもらう)だけです。
http://lkml.org/lkml/2008/5/29/207
954 :login:Penguin ◆XkB4aFXBWg :2008/05/31(土) 11:41:21 ID:RL8F6x4k
955 :login:Penguin:2008/05/31(土) 11:44:24 ID:OFnfCPrQ
956 :login:Penguin ◆XkB4aFXBWg :2008/05/31(土) 11:49:03 ID:RL8F6x4k
>>954
質問の意味解析不能 (? ?)
質問の意味解析不能 (? ?)
957 :login:Penguin ◆XkB4aFXBWg :2008/05/31(土) 11:50:52 ID:RL8F6x4k
「(海外での)盗難」という意味だとしたら、初めての被害です。
まさか自分がそんな被害に遭うとは思わなかった。
第3話を読むと同じ手口に遭うことはないでしょう。書いた動機のひとつです。
まさか自分がそんな被害に遭うとは思わなかった。
第3話を読むと同じ手口に遭うことはないでしょう。書いた動機のひとつです。
958 :login:Penguin:2008/05/31(土) 16:17:13 ID:djlvkGmR
【鍵】東京6局再送信中 KeyHoleTV Part.7【穴】
1:sage 05/13(火) 17:18
前スレ
【鍵】東京6局再送信中 KeyHoleTV Part.6【穴】
2chスレ
【KeyHoleTV公式サイト】
http://www.v2p.jp/video/
Q&Aは読みましょう
age推奨、ロケフリ業者お断り、PeerCastとSopCastはスレ違いではない?
Linux版のKeyHoleTVがまもなくリリースされます。α版の実験に協力していただける方を募集しております。
現在の動作環境は、SuSE10.0 GDK GTK2.0 Pango です。他のLinux 例えば Redhat 系のもの、TurboLinux系の
もので動作確認ができませんので、御協力をお願いします。
1:sage 05/13(火) 17:18
前スレ
【鍵】東京6局再送信中 KeyHoleTV Part.6【穴】
2chスレ
【KeyHoleTV公式サイト】
http://www.v2p.jp/video/
Q&Aは読みましょう
age推奨、ロケフリ業者お断り、PeerCastとSopCastはスレ違いではない?
Linux版のKeyHoleTVがまもなくリリースされます。α版の実験に協力していただける方を募集しております。
現在の動作環境は、SuSE10.0 GDK GTK2.0 Pango です。他のLinux 例えば Redhat 系のもの、TurboLinux系の
もので動作確認ができませんので、御協力をお願いします。
959 :デムパゆんゆん:2008/05/31(土) 19:02:14 ID:xjfD9yu5
>>958
これはこれは
何事かと思って
レッツグッグル!
親米保守を装った公安とお友達の極左様じゃないでつかwwwww
24しますたw
しかしopensuseには対応して赤帽ツルボはマダー?
奇特な人だな
これはこれは
何事かと思って
レッツグッグル!
親米保守を装った公安とお友達の極左様じゃないでつかwwwww
24しますたw
しかしopensuseには対応して赤帽ツルボはマダー?
奇特な人だな
960 :login:Penguin ◆XkB4aFXBWg :2008/05/31(土) 22:01:41 ID:RL8F6x4k
>>953
>反対される可能性は低い
撤回します。今日の17:50に投稿されたメッセージから。
> So you're once again switching vfs_ to a pass a vfsmount argument,
> this time hidden under struct path. It's really hard to grasp a
> "no" sometimes, isn't it? :)
(おまえはまたvfs_toをvfsmountを渡すようにしようってのかい?
今度はpath構造体に隠して(いやな言い方だ)。"だめだ"ってことを
理解するのは本当に難しいみたいだね)
>反対される可能性は低い
撤回します。今日の17:50に投稿されたメッセージから。
> So you're once again switching vfs_ to a pass a vfsmount argument,
> this time hidden under struct path. It's really hard to grasp a
> "no" sometimes, isn't it? :)
(おまえはまたvfs_toをvfsmountを渡すようにしようってのかい?
今度はpath構造体に隠して(いやな言い方だ)。"だめだ"ってことを
理解するのは本当に難しいみたいだね)
961 :login:Penguin ◆XkB4aFXBWg :2008/05/31(土) 22:17:46 ID:RL8F6x4k
Miklosはパッチについて実にストレートに男らしく説明している。
>In the inode_create() security operation and related functions pass
> the path (vfsmount + dentry) to the parent directory instead of the
> inode. AppArmor will need this.
960で引用したレスは上記へのコメントだ。おそらく万人が納得できる
「Miklosのパッチを採用すべきではない」理由はないはずだが、
現状のものを変えることになるためMiklos側(=AppArmorやTOMOYO側)は
逆にパッチの正当性を立証するか反対する人を納得させなければいけない。
これが難しい。議論が細分化し、「反対者」が増えるほど困難になる。
Miklos氏も当然何らかの反論があることは予想していたはずで、
彼がこの突っ込みにどう返すかと他の反対派が続くかが注目ポイントだ。
>In the inode_create() security operation and related functions pass
> the path (vfsmount + dentry) to the parent directory instead of the
> inode. AppArmor will need this.
960で引用したレスは上記へのコメントだ。おそらく万人が納得できる
「Miklosのパッチを採用すべきではない」理由はないはずだが、
現状のものを変えることになるためMiklos側(=AppArmorやTOMOYO側)は
逆にパッチの正当性を立証するか反対する人を納得させなければいけない。
これが難しい。議論が細分化し、「反対者」が増えるほど困難になる。
Miklos氏も当然何らかの反論があることは予想していたはずで、
彼がこの突っ込みにどう返すかと他の反対派が続くかが注目ポイントだ。
962 :login:Penguin ◆XkB4aFXBWg :2008/05/31(土) 22:39:36 ID:RL8F6x4k
Miklosのパッチは結局Stephenが言ったところのoption 1に話が戻った
ことになる。Stephenがoption 2をさして"straightforward"と言ったのは、
多分、「vfs関連の調整(修正)が不要」という意味もあったんじゃないかな。
AppArmorにしてもTOMOYOにしてもoption 1である「必要」はないので、
option 2は今も選択肢として残っているが、同時提案はあり得ないから、
Miklos氏のpatchの結果次第だ。あんまり反対しないで欲しいなぁ(本心)
ことになる。Stephenがoption 2をさして"straightforward"と言ったのは、
多分、「vfs関連の調整(修正)が不要」という意味もあったんじゃないかな。
AppArmorにしてもTOMOYOにしてもoption 1である「必要」はないので、
option 2は今も選択肢として残っているが、同時提案はあり得ないから、
Miklos氏のpatchの結果次第だ。あんまり反対しないで欲しいなぁ(本心)
963 :login:Penguin ◆XkB4aFXBWg :2008/05/31(土) 22:44:17 ID:RL8F6x4k
>>950-952
ログ保存について意見と情報ありがとうございます。
wikiに貼るのは無理(編集も見るのも重すぎる)と判明したので
何か考えます。しかし、2chは実に合理的で無駄がないと感心しました。
ログ保存について意見と情報ありがとうございます。
wikiに貼るのは無理(編集も見るのも重すぎる)と判明したので
何か考えます。しかし、2chは実に合理的で無駄がないと感心しました。
964 :login:Penguin:2008/05/31(土) 22:58:58 ID:6x22UrjQ
ところで、AppArmorって誰か使ったことある?
965 :デムパゆんゆん:2008/06/01(日) 00:32:59 ID:G3b2c1oo
>>964
ない。
ポップアップみたいなのが出て全部許可したくらいだ。
以前PCの保護どうしようかと思った時
selinux→ シラネ
apparmor→なんとなく使ってみる yast2ながめる よくわからん
ドキュメント眺める 英語だ めんど? ヤメタ のべる嫌い。
ほか探す あぁそういえばtomoyoあったな。
冥土イン日本 ドキュメントジャパニーズ tomoyoユーザになる (゚Д゚)ウマー
tomoyoもapparmorやselinuxみたいにピコピコポップアップ出るといいかもしれない。
コードパクルのはあきまへんのやろか?
>>961
パスベースとinodeのネタ
遠い記憶 今までさんざん出てたような希ガス。
パスベースだと ポインタの偽アドレスとかシンボリックとかでウイルスにリンク
カ?ネル破壊 (゚Д゚)ウマー
これで合ってるかわからんけどw ずっと宗教論争みたいな希ガス。
tomoyoみたいにリンク先の整合性保てるコードなら良いんじゃない過渡。
今からopensuse 11.0RC1インスコ (゚Д゚)ウマー
ない。
ポップアップみたいなのが出て全部許可したくらいだ。
以前PCの保護どうしようかと思った時
selinux→ シラネ
apparmor→なんとなく使ってみる yast2ながめる よくわからん
ドキュメント眺める 英語だ めんど? ヤメタ のべる嫌い。
ほか探す あぁそういえばtomoyoあったな。
冥土イン日本 ドキュメントジャパニーズ tomoyoユーザになる (゚Д゚)ウマー
tomoyoもapparmorやselinuxみたいにピコピコポップアップ出るといいかもしれない。
コードパクルのはあきまへんのやろか?
>>961
パスベースとinodeのネタ
遠い記憶 今までさんざん出てたような希ガス。
パスベースだと ポインタの偽アドレスとかシンボリックとかでウイルスにリンク
カ?ネル破壊 (゚Д゚)ウマー
これで合ってるかわからんけどw ずっと宗教論争みたいな希ガス。
tomoyoみたいにリンク先の整合性保てるコードなら良いんじゃない過渡。
今からopensuse 11.0RC1インスコ (゚Д゚)ウマー
966 :login:Penguin ◆XkB4aFXBWg :2008/06/01(日) 08:31:34 ID:MCxuF3TU
>>965
>ずっと宗教論争みたいな希ガス。
LKMLでの議論がくせ者で、捨てゼリフ的に発言をして戻ってこない
(返答をしても続かない、返答を読んだかもわからない)人物がいたり、
技術的説明やそもそも論点のない発言もあったりして、やればやるほど
「こちら側が問題だらけでダメに見えてしまう」ところがあります。
5本も続けてスジ違いのジョブをもらうと、ダウンは避けられず、
しかも必死に返してもそのときに相手がいない。
これに多勢に無勢が加わると、相手が同じ土俵(前提)にたっているか
確認すらできないままKOとなるので、この戦いは味方を増やすことと
戦略が重要です。(゚Д゚)馬-
>ずっと宗教論争みたいな希ガス。
LKMLでの議論がくせ者で、捨てゼリフ的に発言をして戻ってこない
(返答をしても続かない、返答を読んだかもわからない)人物がいたり、
技術的説明やそもそも論点のない発言もあったりして、やればやるほど
「こちら側が問題だらけでダメに見えてしまう」ところがあります。
5本も続けてスジ違いのジョブをもらうと、ダウンは避けられず、
しかも必死に返してもそのときに相手がいない。
これに多勢に無勢が加わると、相手が同じ土俵(前提)にたっているか
確認すらできないままKOとなるので、この戦いは味方を増やすことと
戦略が重要です。(゚Д゚)馬-
967 :login:Penguin ◆XkB4aFXBWg :2008/06/01(日) 08:38:50 ID:MCxuF3TU
>>965
>tomoyoもapparmorやselinuxみたいにピコピコポップアップ出るといいかも
>しれない。コードパクルのはあきまへんのやろか?
そりゃ、あるやろ。
せやけど、ほんまは運用中にピコピコして設定をその場で追加するいうのは
鯖の運用としてどないやろ?(個人的には感心しません)
ポリシ違反をGUIで「監視(表示)」するような使い方なら良い鴨ネギ
>tomoyoもapparmorやselinuxみたいにピコピコポップアップ出るといいかも
>しれない。コードパクルのはあきまへんのやろか?
そりゃ、あるやろ。
せやけど、ほんまは運用中にピコピコして設定をその場で追加するいうのは
鯖の運用としてどないやろ?(個人的には感心しません)
ポリシ違反をGUIで「監視(表示)」するような使い方なら良い鴨ネギ
968 :login:Penguin ◆XkB4aFXBWg :2008/06/01(日) 08:42:54 ID:MCxuF3TU
>>703
>TOMOYO の ML のアーカイブが gmane で読めるといいなぁ。
先日Gmaneを調べていたらMLの追加やアーカイブの登録に対応している
ことを発見しました。(まさかそんなしもじものユーザのことを
考えてくれているとは思っていませんでした。感激)
今ひとつ手順が見えていませんが、可能であれば追加したいと思っています。
状況についてはこの板で報告しますので、気長に待っていてください。
>TOMOYO の ML のアーカイブが gmane で読めるといいなぁ。
先日Gmaneを調べていたらMLの追加やアーカイブの登録に対応している
ことを発見しました。(まさかそんなしもじものユーザのことを
考えてくれているとは思っていませんでした。感激)
今ひとつ手順が見えていませんが、可能であれば追加したいと思っています。
状況についてはこの板で報告しますので、気長に待っていてください。
969 :login:Penguin:2008/06/01(日) 09:12:55 ID:14TNtEC0
>>966
LKMLからよそに戦場を写すことは出来ないのでしょうね。
LKMLからよそに戦場を写すことは出来ないのでしょうね。
970 :login:Penguin ◆XkB4aFXBWg :2008/06/01(日) 09:25:01 ID:MCxuF3TU
>>969
残念ながらそれはないでしょう。
でも、AppArmorのスレッドの頃と比べると、今はまだだいぶ戦える
状況になったと思います。SELinux陣営からの正面からのNACKを受けない
ことの違いは大きい。楽観はしませんが、あきらめず戦います。
残念ながらそれはないでしょう。
でも、AppArmorのスレッドの頃と比べると、今はまだだいぶ戦える
状況になったと思います。SELinux陣営からの正面からのNACKを受けない
ことの違いは大きい。楽観はしませんが、あきらめず戦います。
971 :login:Penguin:2008/06/01(日) 09:31:08 ID:3Faq1dxy
972 :login:Penguin ◆XkB4aFXBWg :2008/06/01(日) 09:48:40 ID:MCxuF3TU
973 :login:Penguin ◆XkB4aFXBWg :2008/06/02(月) 06:39:49 ID:fLIfmwNG
日本時間の今朝5時過ぎ、Miklos氏が返した。
If you haven't noticed, I don't take "no" for an answer, until I'm
sufficiently convinced that there's a better way. In this case I
haven't heard a solution, that is remotely close in cleanliness to
what I've proposed. And also please note that "not merging apparmor"
is _not_ the answer, however much you would like that to be. So
please try harder to find an alternative, and then I'll listen.
ちゃんと中身(理由、代案)のある"no"でないと聞かないと書いている。
ストレートでありながら、芯があるレスだ。良いと思う。
If you haven't noticed, I don't take "no" for an answer, until I'm
sufficiently convinced that there's a better way. In this case I
haven't heard a solution, that is remotely close in cleanliness to
what I've proposed. And also please note that "not merging apparmor"
is _not_ the answer, however much you would like that to be. So
please try harder to find an alternative, and then I'll listen.
ちゃんと中身(理由、代案)のある"no"でないと聞かないと書いている。
ストレートでありながら、芯があるレスだ。良いと思う。
974 :login:Penguin ◆XkB4aFXBWg :2008/06/02(月) 07:02:36 ID:fLIfmwNG
「メインライン化」は具体的に何をするかといって、確かにパッチを
作ったり、投稿をして、レスを返したりするわけですが、そうした
「作業」自体はそれほど時間がかからないし、技術的な難しさは
乗り越えられます。
真に難しいのは、状況(場、登場人物、過去の経緯)を読み、次の一手を
考えるということ。「一手」は取り消せないし、やり直せない。毎日
それを続けているから>>191に書かれているようなことができるわけです
(それを理解してくれている人がいて大変うれしく思いました)。
作ったり、投稿をして、レスを返したりするわけですが、そうした
「作業」自体はそれほど時間がかからないし、技術的な難しさは
乗り越えられます。
真に難しいのは、状況(場、登場人物、過去の経緯)を読み、次の一手を
考えるということ。「一手」は取り消せないし、やり直せない。毎日
それを続けているから>>191に書かれているようなことができるわけです
(それを理解してくれている人がいて大変うれしく思いました)。
975 :login:Penguin ◆XkB4aFXBWg :2008/06/02(月) 22:30:39 ID:fLIfmwNG
この板はこんなに平和ですが、LKMLのMiklosのスレッドは
今日一日ですごいことになってきました。何故か一部しかたどれませんが、
ttp://lkml.org/lkml/2008/6/1/172
Miklosさんも大変だなぁ(@_@; と思っていたら、ついさきほど
Matthew Wilcoxが現れて「俺も以前違う方法を提案したのに無視しやがって」と
と発言し、TOMOYOのスレが参照されてしまいました。
そろそろ参入するかもしれません。
今日一日ですごいことになってきました。何故か一部しかたどれませんが、
ttp://lkml.org/lkml/2008/6/1/172
Miklosさんも大変だなぁ(@_@; と思っていたら、ついさきほど
Matthew Wilcoxが現れて「俺も以前違う方法を提案したのに無視しやがって」と
と発言し、TOMOYOのスレが参照されてしまいました。
そろそろ参入するかもしれません。
976 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 00:44:35 ID:A7GEg7r5
6/2分のこのスレッドを読むと、AppArmor(やTOMOYO Linux)を
どうしてもマージさせたくないと思っている人たちがいることが
はっきりとわかります。(でも、どうしてなんだろう?)
Miklosは「AppArmorをマージすることはLinusもOKしている
(どこかで聞いた台詞だ)」という前提のもと「これ以上の方法はない」
として、このパッチを投稿していて、発言の内容からすると
最初から反対があっても強行突破する決意だったように思います。
どうしてもマージさせたくないと思っている人たちがいることが
はっきりとわかります。(でも、どうしてなんだろう?)
Miklosは「AppArmorをマージすることはLinusもOKしている
(どこかで聞いた台詞だ)」という前提のもと「これ以上の方法はない」
として、このパッチを投稿していて、発言の内容からすると
最初から反対があっても強行突破する決意だったように思います。
977 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 06:49:18 ID:A7GEg7r5
スレッドの空気を解説すると、あまり明確な理由や説明はないのですが、
Miklosの提案について反対する意志を持つ人々がいることがはっきりしました。
なので残念ながらこのままではマージはされないでしょう。
「パス名ベースだからダメだ」という人は以前よりは減っていますが、
VFSレイヤーを修正してvfsmountを渡すことについては、「何があろうが
認めない」という一団が存在しています。
たびたびTOMOYOを応援してくれているServeがこう質問していて、これが
現時点の最後のメッセージです。
Sorry, noone else asked, so just out of curiosity - the *actual*
reason is api layering? Or am I missing another reason?
Miklosの提案について反対する意志を持つ人々がいることがはっきりしました。
なので残念ながらこのままではマージはされないでしょう。
「パス名ベースだからダメだ」という人は以前よりは減っていますが、
VFSレイヤーを修正してvfsmountを渡すことについては、「何があろうが
認めない」という一団が存在しています。
たびたびTOMOYOを応援してくれているServeがこう質問していて、これが
現時点の最後のメッセージです。
Sorry, noone else asked, so just out of curiosity - the *actual*
reason is api layering? Or am I missing another reason?
978 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 07:37:37 ID:A7GEg7r5
Miklosは黙ってしまいました。気持ちはわかります。(わかる気がします)
今でもこの状況であれば、AppArmorやTOMOYOの提案が採用されるはずは
ないという気もします。結局option 1はあきらめたほうが良いのかも
しれない・・・。それにしても何故、何がそんなに嫌なのかなぁ。
今でもこの状況であれば、AppArmorやTOMOYOの提案が採用されるはずは
ないという気もします。結局option 1はあきらめたほうが良いのかも
しれない・・・。それにしても何故、何がそんなに嫌なのかなぁ。
979 :デムパゆんゆん:2008/06/03(火) 10:37:46 ID:qu0P+GCo
>>978
抗日精神に理由はないアル! ( `ハ´)
何で反対すると聞いてみる。
釣ってみるといいかもしれない。
ウリナラは反対だから反対ニダ!<丶`∀´>
なんだ思考停止か
同情票増える→採用される (゚Д゚)ウマー
特攻も役割アル
特攻する椰子と特攻機の盾になって全部被弾する 直掩機
一人生贄作る。 生贄役悲惨だけどwww
その間に話し進められないニダか?
Miklosは自爆覚悟だったのか。 じゎじゎと増えてるような
oh sit !!! It is contagious "KAMIKAZZE"!!!
fuck'in JAP!! two degrees can't stand up JAP!!!
remember Pearl Harbor!!!
selinux陣営はこんな感じで地団駄ですかのぅ
しかし、lkml繋がらん むぅ
抗日精神に理由はないアル! ( `ハ´)
何で反対すると聞いてみる。
釣ってみるといいかもしれない。
ウリナラは反対だから反対ニダ!<丶`∀´>
なんだ思考停止か
同情票増える→採用される (゚Д゚)ウマー
特攻も役割アル
特攻する椰子と特攻機の盾になって全部被弾する 直掩機
一人生贄作る。 生贄役悲惨だけどwww
その間に話し進められないニダか?
Miklosは自爆覚悟だったのか。 じゎじゎと増えてるような
oh sit !!! It is contagious "KAMIKAZZE"!!!
fuck'in JAP!! two degrees can't stand up JAP!!!
remember Pearl Harbor!!!
selinux陣営はこんな感じで地団駄ですかのぅ
しかし、lkml繋がらん むぅ
980 :login:Penguin:2008/06/03(火) 15:31:36 ID:bfu6+0Nb
PukiWikiに貼るのを断念したんですね。
分割しても重いですよね。
分割しても重いですよね。
981 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 21:58:48 ID:A7GEg7r5
>>960
「本文」として貼るのはあまりに重いのであきらめました。
目立たないですが、一番下の方に「添付ファイル」として貼って
ありますからそちらで参照/ダウンロードできます。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
「本文」として貼るのはあまりに重いのであきらめました。
目立たないですが、一番下の方に「添付ファイル」として貼って
ありますからそちらで参照/ダウンロードできます。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
982 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 22:01:30 ID:A7GEg7r5
ここの板が見られなくなったりしたときは、はてなキーワードの
ほうで状況説明やリンク先を置きますので、何かあればそちらで
確認ください。
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
でも次の板は誰がつくるのでしょう?
次の板のURLもここと同じになるのでしょうか?
(ここで聞いてどうする>自分)
ほうで状況説明やリンク先を置きますので、何かあればそちらで
確認ください。
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
でも次の板は誰がつくるのでしょう?
次の板のURLもここと同じになるのでしょうか?
(ここで聞いてどうする>自分)
983 :login:Penguin:2008/06/03(火) 22:25:25 ID:CGhlGyiM
前から気になってたけど、板とスレの区別をつけようぜ
>>982
> でも次の板は誰がつくるのでしょう?
> 次の板のURLもここと同じになるのでしょうか?
> (ここで聞いてどうする>自分)
適当に誰かが立ててここに誘導張ったりするのじゃあないかな
ここ最近状況変化が激しいしいい感じだし、テンプレ欲しいとこだね。
スレタイはこんなんとかどうよ?
【めざせ】TOMOYO Linux 0.0.2 【本家入り】
で、以下テンプレ案
使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。
TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
>>982
> でも次の板は誰がつくるのでしょう?
> 次の板のURLもここと同じになるのでしょうか?
> (ここで聞いてどうする>自分)
適当に誰かが立ててここに誘導張ったりするのじゃあないかな
ここ最近状況変化が激しいしいい感じだし、テンプレ欲しいとこだね。
スレタイはこんなんとかどうよ?
【めざせ】TOMOYO Linux 0.0.2 【本家入り】
で、以下テンプレ案
使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。
TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
984 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 22:26:04 ID:A7GEg7r5
板を作る場所を見つけた。名前(多分TOMOYO Linux Part2)を決めて
概要を書いて、新しい板を作れば良いのだな。だけど、考えてみると
この板は自分が作ったわけでもなんでもないのに、勝手に作って良いのかな?
きっと新しい板の説明が1のメッセージの本文になるんだろうな(合理的だ)
概要を書いて、新しい板を作れば良いのだな。だけど、考えてみると
この板は自分が作ったわけでもなんでもないのに、勝手に作って良いのかな?
きっと新しい板の説明が1のメッセージの本文になるんだろうな(合理的だ)
985 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 22:29:31 ID:A7GEg7r5
986 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 22:35:05 ID:A7GEg7r5
(定義の説明ではなくて、立てる際にやり方が違うかとかいう意味で)
って1回使っちゃったよ。
って1回使っちゃったよ。
987 :login:Penguin:2008/06/03(火) 22:41:27 ID:CGhlGyiM
今書きこんでるのがスレッド。(基本的に)ある話題毎に一つのスレッド。
板は Linux板とか、 UNIX板とかみたいな同じような話題のスレッドの集合。
その上にさらにカテゴリがあってPCカテゴリみたいに同じような板の集合になってる。
スレは(基本的には)誰でも立てれる。
板/カテゴリは運営の人しか作れない。
だから、板を立てるとか見るとこう…違和感がするのさ。
板は Linux板とか、 UNIX板とかみたいな同じような話題のスレッドの集合。
その上にさらにカテゴリがあってPCカテゴリみたいに同じような板の集合になってる。
スレは(基本的には)誰でも立てれる。
板/カテゴリは運営の人しか作れない。
だから、板を立てるとか見るとこう…違和感がするのさ。
988 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 22:46:36 ID:A7GEg7r5
>>987
なるほど。理解しますた。すばらしい説明をありがとう。
今後はちゃんと使い分けます。
ということで、新スレを立てようと思います(誰が立てても同じって
ことですね)。タイトルとテンプレについて、自分としては>>983で
良いですが、他の案や意見があれば。
なるほど。理解しますた。すばらしい説明をありがとう。
今後はちゃんと使い分けます。
ということで、新スレを立てようと思います(誰が立てても同じって
ことですね)。タイトルとテンプレについて、自分としては>>983で
良いですが、他の案や意見があれば。
989 :login:Penguin:2008/06/03(火) 22:57:07 ID:CGhlGyiM
自分で訂正だけど
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
ってしたほうが専用ブラウザ使っている人達にはいいね。
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
ってしたほうが専用ブラウザ使っている人達にはいいね。
990 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 23:00:14 ID:A7GEg7r5
991 :login:Penguin:2008/06/03(火) 23:00:20 ID:bfu6+0Nb
思い出した。
このスレおれがつくったんだった(汗
このスレおれがつくったんだった(汗
992 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 23:01:41 ID:A7GEg7r5
993 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 23:04:37 ID:A7GEg7r5
そろそろ作ります
994 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 23:09:10 ID:A7GEg7r5
995 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 23:15:23 ID:A7GEg7r5
>>990
>「今」Stephenが書き込んだ。
内容は、Miklosのパッチの技術的内容に関するものでした。
今までもらった私信からもStephen自身はVFSの判断に
あまり関与したくない(ニュートラル)と思っているように見えます。
この発言はStephenらしい。
あと沈黙を守っているのは、Al Viloくらい。彼はどう考えても
パス名ベースを快く思っていないのに黙っているのは不思議(不気味)です。
>「今」Stephenが書き込んだ。
内容は、Miklosのパッチの技術的内容に関するものでした。
今までもらった私信からもStephen自身はVFSの判断に
あまり関与したくない(ニュートラル)と思っているように見えます。
この発言はStephenらしい。
あと沈黙を守っているのは、Al Viloくらい。彼はどう考えても
パス名ベースを快く思っていないのに黙っているのは不思議(不気味)です。
996 :login:Penguin:2008/06/03(火) 23:53:36 ID:iicHCROi
次スレおめ
997 :login:Penguin ◆XkB4aFXBWg :2008/06/03(火) 23:56:58 ID:A7GEg7r5
>>997
がと
がと
998 :login:Penguin:2008/06/04(水) 00:40:46 ID:bp2fmhxR
ということで、次すれ乙
999 :login:Penguin ◆XkB4aFXBWg :2008/06/04(水) 00:48:26 ID:8ckqQ/yN
>>998
「乙」は「お疲れ様」なのですね(調べましたw)。
ありがとうございます。
ここは顔も名前も見えないのに、不思議と他のどこよりも「存在」を
感じられます。何かを与えられているようなそんな気がします。
まだ先は長いですが、がんばります。
「乙」は「お疲れ様」なのですね(調べましたw)。
ありがとうございます。
ここは顔も名前も見えないのに、不思議と他のどこよりも「存在」を
感じられます。何かを与えられているようなそんな気がします。
まだ先は長いですが、がんばります。
1000 :login:Penguin:2008/06/04(水) 00:49:54 ID:soSWyE0q
1000ならTOMOYOがメインライン化
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。