【めざせ】TOMOYO Linux 0.0.2 【本家入り】

使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1

好いスレタイですね。

>>1乙

忙しくなったなぁ・・・
追いつかないと（謎

本家入りまだ〜〜　ﾁﾝﾁﾝ

vfsmount最終決戦か？
http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2008-June/000828.html

　　　　／／ , - '　 　 　 　　　 ',　', 　 　ﾞ､
　　,:'　/／　　 , ,　 | 　　!l　 ', ',　ﾞ,　　　',
　 ,','　l/ ,　l 　 ',',　 ﾞ､　',',', 　 ',|　 |　　　 !
　 {{　| { {　|',',　_',',ゝ-ﾞ=＝=‐- |　 |　 　　!
　 ll　|　',', _',='´ 　　　　,,;＝=,､ |　 |r‐､ 　l
　 {',　',　ゝ",;＝､　　 　" ';:ヽJ';ﾞ|　 | } ! 　',
　　 ﾞ,／!､ ｦ';ヽJ;　　　 　 '､_ﾞﾞﾉ ! 　', ﾉ　　',
　　　　 l ヽ　'._ﾞﾞﾉ　　　　　　　　| 　 ',. 　 　',　　　　?%5

　　　　／／ , - '　 　 　 　　　 ',　', 　 　ﾞ､
　　,:'　/／　　 , ,　 | 　　!l　 ', ',　ﾞ,　　　',
　 ,','　l/ ,　l 　 ',',　 ﾞ､　',',', 　 ',|　 |　　　 !
　 {{　| { {　|',',　_',',ゝ-ﾞ=＝=‐- |　 |　 　　!
　 ll　|　',', _',='´ 　　　　,,;＝=,､ |　 |r‐､ 　l
　 {',　',　ゝ",;＝､　　 　" ';:ヽJ';ﾞ|　 | } ! 　',
　　 ﾞ,／!､ ｦ';ヽJ;　　　 　 '､_ﾞﾞﾉ ! 　', ﾉ　　',
　　　　 l ヽ　'._ﾞﾞﾉ　　　　　　　　| 　 ',. 　 　',　　　　／￣￣￣￣￣￣￣￣￣￣
　　 ,-､ |　 ﾞ､　　　 ﾞ､-┐　　　　| 　　', 　 　',　　＜　TOMOYO と申します。
　　 ﾞ､ ヽ　　 i､.　 　　'-' 　 　／ | 　 　':, 　　ﾞ,　　　＼　　よろしくね。
　　　 ',　',　　| ｀i ‐ ､_____, -'-‐‐' ', 　 　 ':,　　ﾞ,　　　 ＼＿＿＿＿＿＿＿＿＿＿
　　　r-‐‐､ ,-､　!　 ヽ　r| 　　　　 ',　　　 ヽ.　 ':,
　　 ﾉ -ｭ‐´ 　 }　|ヽ／´/　　　　／ ':, 　　　＼　':,
　　{　､_ ｀''i7'" }_,ィ´　 ,'　　　／ 　　　ﾞ'ｰ-､ 　 ヽ ':,
　 i´　__ ｀Y 　 /{ヾ ,　,' 　 ／　　　_,;;;=＝＝＼　 } ':,
　 ﾞ､　 ﾞ'''"､　/ ∧ ヾ,,{ ／ 　　 ,;=",,-‐ ' ' ﾞ ￣ } / 　':,

>>1乙
ﾜﾛﾀ
ttp://lkml.org/lkml/2008/6/3/193
＞don't understand what the hell is that code trying to do.
ここは突っ込むべきなのかと小一時間。
神にまで喧嘩売るのは恐れ入る。
全方位に敵作った大本営だ。
ABCD包囲網じゎじゎと。
寝る。

Stephenの発言以降動きがない。
Sergeの質問にも、Miklosの発言にも反対派からの返答はない。
LKMLではこうした「放置」がよく行われて、変えようとしている側から
するとやっかいだ（それをわかってやっているように思う）。
筋違いでも批判でも何でも良いから、何か言ってもらうほうが実は助かる。

Miklosはかなりまっすぐな性格でガッツもあるようだから、次の予想としては
Stephenのコメントを反映したパッチを作った上で、Linusに直訴をするかも。

Linux kernelに取り込まれれば
kernelパッチを当てなくて済むという話ですよね？

でも、このスレにも中立的に見てる人達は大勢居ると思うのです。
全員TOMOYO支持で成り立っていないと思います。

なので、TOMOYOがどんな風に利点があって
kernelに取り込まれても問題が無いのかを説明して欲しいです。

前スレ後半の「なぜ理解されないんだ」という論調を読んでも
安易に同調できないでいます。

>>10
>kernelパッチを当てなくて済むという話ですよね？
まず、ここはそのとおりです。

>全員TOMOYO支持で成り立っていないと思います。
ここはそれで良いです。たとえばメインライン化のプロセスの
参考事例として読んでもらってOKで、読みたい人が読めば良いのです。

>なので、TOMOYOがどんな風に利点があって
>kernelに取り込まれても問題が無いのかを説明して欲しいです。
回答したいのですが、この「問題がない」の意味がわかりません。
LSMはフレームワークで、今はSELinuxとSMACKを「選択」できます。
そこにTOMOYO LinuxやAppArmorも「選択肢」として選べるように
しようというのが、Miklosのスレッドの意味です。

>前スレ後半の「なぜ理解されないんだ」という論調を読んでも
>安易に同調できないでいます。
もし、「なぜ理解されないんだ」をTOMOYOやAppArmorの立場として
「なぜ俺たちをつながせないんだ？」と思われているとしたらそれは
違います。Miklosの提案はTOMOYOやAppArmor関係者以外にとっても
良い変更、改善だと思うから「なぜ？」となっているのです。

一言でいうとinodeしか渡ってなかったところに、フルパスも
とれるようにしようということで、特にそのためのオーバーヘッドや
問題はなく、SELinuxでも利用できます。
ttp://d.hatena.ne.jp/himainu/20080523#1211552966

変更範囲が広いですが、Miklosはそれを行いコメントも反映しています。
しかも、その作業だけをやったのではなく、vfsmountに関する
既存コードの整理の作業も行っていて、一種その仕上げとも言えます。

ということを念頭に置いて、一連のスレッドを読み直すと
（特にMiklos氏の発言）状況が整理されると思います。

TOMOYOやAppArmorを追加して良いか、はその次のフェーズですが、
PacSecやFOSDEMなどで発表した資料は「他のMACとどう違うか？」の
説明を目的として作成しています。

アレですね。
Subversionの中の人の発言と被ってたりして(w
ちょーど話題に。
ttp://slashdot.jp/it/article.pl?sid=08/06/02/2313233

>>10
利点がtomoyoだけじゃねぇか
tomoyo入ればこれから他も参入しやすくなるんでね?
今までselinux陣営に全部却下されてたしなw
selinuxも最初は猛烈な反発あった気がするがのぉ
NSAの陰謀だ！　アメリカはlinuxも支配する気か！
あの時孤軍奮闘してた椰子いた記憶あった　誰か忘れたけど
会社脳のまま２chに突っ込んで自爆と同じｱﾙ
lkmlはこう　ネラーのようにまろやかに粛々と罵倒しないとダメみたいだ

理解されないのはi-nodeとパスベースの違いが
パスベースは　いらんだろjk　マタ〜？　思考停止
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-June/000442.html
selinux出てくる前からこんな感じだったよ〜な
０か１００か　５０点はだめらしひ

>>15
似たような例がｱﾙ
ttp://blogs.sun.com/okazaki/entry/maven%E3%81%AEiso_8859_1%E5%8C%96%E3%82%92%E9%98%BB%E6%AD%A2%E3%81%97%E3%82%88%E3%81%86_%E7%A5%AD

「まろやか」を使うひとが多くなってきた
ＴＯＭＯＹＯ界隈でもｗ

ttp://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html

TOMOYOはこういうのにも対応できるんだっけ？

なんで知世って名前なの？

今、SELinuxが選択できている箇所に
TOMOYOも選択肢として設けて欲しいという話なのですね。

過飾もなく、ありのままにあったことを書くので
読みたければどうぞ的スタンスは2chではあまり見掛けませんが理解しました。
経過として見守ります。
ただ日記帳化が進んでいるので、他の方があまり書き込まなくなっているような。

他の方の説明も参考になりました。
ありがとうございます。

>>20
AppArmorやTOMOYOをメインラインカーネルに入れるためには既存部分の
修正が必要で、これまではAppArmorやTOMOYOのパッチの一部として投稿されて
いました。今回は、その「修正部分」のみが投稿され議論されています。
AppArmorやTOMOYOに興味を持つ人は少なくとも、今回はLinuxのVFSに関する
より共通的な話題になっています。

「読みたければどうぞ」というつもりはないのですが、今まさに
メインライン化に関する部分が佳境であり、滅多にないことでもあるので、
興味ある人に状況を伝えてあげたいという感じです。番組枠を変更して、
ニュースを流しているような特別な状況とお考えください（ずっとこれを
続けるつもりではありません）。

>>19
それはFAQなので、Wikiのほうを見てください。もっと深く知りたければ
Software Designの「TOMOYO Linuxの歩き方（後編）」をどうぞ。
「本を買ってまで知りたくない」場合には、Wiki化の許可は得ているので
気長に待っているとそのうちWikiにあげます。

>>18
ちょっとこの情報だけだと何とも言いにくいので、回答保留とさせて
ください。もし可能なら「こういうの」の部分を具体的な機能として
質問していただけると回答しやすいです。

もう一投だけ。

Stephenの発言は「中立」と思っていましたが、熊猫先生からMiklosのパッチが
採用されたらSELinuxでフルパスを使ったログが出せるということなので、
むしろ賛成と考えて良いのではないかという意見を聞きました。そう言われて
みると積極的な言葉はなくても意味的には支援かもしれません。熊猫先生は、
Stephenが示唆したパッチを作成して、スレッドにぶら下げています。GJです。

>>23
コイツはARPスプーフィングされてパケットが乗っ取られてたっぽいので不正なGWへパケットを飛ばさせられたWeb鯖に関してはTOMOYOじゃどーにもならない気がします。
もちろん、乗っ取られたマシンを乗っ取られないように防御や被害を最小限に食い止めると言う点では導入してれば効果があったんじゃないかなぁ・・・
どっちかっていうとこの件はLinuxの外の世界の話がメインなので、Linuxの世界の中の出来事がメインなMAC類ではネトワク異常には大して力にならないのじゃないかと。
# 外も監視してるけど、あくまで中に影響する物だけ見るって感じですよね。
あて先のMACアドレスをちゃんと確認しまっせーとかするとそれはそれで機器構成やメンテ・保守の点でデメリットになりそうですしねー

詳細は>>18のリンク先にもあるけどここに乗ってます。
ttp://support.sakura.ad.jp/page/news/20080602-001.news

後、定番の小島さんとこのも張っておきますね。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20080604__yuzu

>>23
禿同
というか、arp spoofing何よ？　ｸﾞｸﾞﾚｶｽ　行ってまいりマスタ。
ttp://herald.jugem.jp/?eid=67
ttp://herald.jugem.jp/?eid=64
世の中おもしろい人がいるもんだ。
iptableでどうにかなりそうなキガス。
さくら　lan内の鯖centos rhel windows みたいだ

ここ見てたらスイッチングハブでも制御できるみたいだし
ttp://qb3.2ch.net/operate/kako/1068/10680/1068017802.html
２ちゃんねる鯖そのへんのISPやネットワーク屋よりよっぽど優秀かw
という俺もハカーに占領された事あったかもwwww

>>25
ただ、侵入されてもばーじょん1.6から外部からアクセス→これはいかんよ
→メールで管理者に飛ばす→特定IPからハァハァできる。
→リモートからシャットダウン　(ﾟДﾟ)ｳﾏｰ
とりあえず被害はシャットダウンさせた時点までになる。

もう一件だけ　ええ店見つけましてん　これで最後。
●のIPMIとかあるといいかしらん
メール飛ばす時、一緒にリモートからつないだethの情報もくっつけるといいカモ
ifconfig eth0みたいな感じ　MACが偽装されている　仕方ない　偽装されたMACでアクセス
とりあえずシャットダウンできれば良い
●てなんでつか？　supermicroでつ　ﾏｻﾞｰ！ HPだとILOになるか
ttp://www.supermicro.com/products/accessories/addon/SIM.cfm
arp spoofing 高機能だな　ﾑﾑﾑ

>>26
ん? ARP poisoning はスイッチングハブでもだめなんじゃね?
鯖の IP と ルータの IP さえ分かれば後は、 鯖に「おれおれ、おれが(ルータのIP) 持ってる MAC だよ!」って送りつけるだけだし。

Miklosのスレッドは、熊猫先生のパッチ後動きがありません。

LKMLにおいては「無視」は常に提案反対派にとって有効な攻撃ですが、
現在の状況（目的や利点が明確なのに対して、反対の理由が示されていない）
において、このまま「無視」するのは提案している側(Miklos)に有利です。

「無視」と同時に、「放置して忘れさせる」という技もあります
（LKMLのスレッドの寿命は短いのです）。いわばうやむやなままに
することにより防ぐのですが、今回の提案の位置づけ的に多分そうは
ならないでしょうし、Miklosは最後にはLinusに直訴するかもしれません。

#クリントンは敗北宣言を出しませんでしたね
手札がなければ反対派は（言いたいことは言って邪魔もしたので）
あきらめるタイミングにきたと思います。それか裁きを待つか、ですが
裁きは反対派に不利な材料がそろっています。
次に動くのはAl Viloかも。

採用されそうな雰囲気なのに追いつけてないオイラ(汗＆謎

>>28
ttp://herald.jugem.jp/?eid=64
arp spoofing　ここ読んでるとダム植生だと通信できると
一般にはリピータハブと　もうジャンクでしか見つからんだろ
スイッチングハブ　つないでるPCのmacアドレス学習するらしひ
ttp://e-words.jp/w/E382B9E382A4E38383E38381E383B3E382B0E3838FE38396.html
偽macのパケットが流れてくると　スイッチングハブは日帝の侵略ﾆﾀﾞ！と怒るみたいだ。

>>31
ｦﾚも全然突いていけん
最近ずっとaltavista.comの翻訳と格闘中　むぅ

スレも変わったので、今度今までのあらすじをまとめてみようと思います。

今朝もMiklosスレッドは動きがありませんでした。今Miklosは待ちながら
次にどうしようか考えているはず。「今の状況」は昨日と同じく
反論待ちでMiklos側優勢です。

TLUGで講演したのがきっかけになり、昨夜Gentoo開発の方がTOMOYOの追加を
提案してくださいました（感謝！）。

武田隊員がMandrivaにTOMOYO 1.5.3カーネルとツールのパッケージがあることを
発見しますた。

以上時間がないのでダイジェストモードで失礼。再見！

このスレではMiklos氏のLKML提案について実況中継？していますが、
これまでのTOMOYO Linuxの提案について、Nature's Linuxの秋元さん
(matthew/matthew238)が解説をされているので紹介します。

ttp://esashi.mobi/~matthew/wordpress/archives/category/tomoyo-linux

さかのぼって読んでみると、TOMOYOの提案の道のりのきびしさが
よ〜くわかりますし、反対派のキャストも多数登場します。

全体的には、「パス名ベースなんてだめだ」とぼこぼこにされるか
スルーされるかのどちらかという感じです。

AppArmorもTOMOYOもずっと、(1)vfsmount関連のパッチ、(2)本体の
組み合わせで提案し続けていました。Miklos様のパッチは意味的に(1)に
相当するわけですが、VFS関係者はこの頃からずっと継続して反対しています。
それに加えて「パス名ベース？なめんな、ごるぁ」とやられ続けて
きたわけです。

パッチを投稿する度に深いダメージを受けて沈み、
また勇気を出してパッチを投稿する、という繰り返しです。
やっている側としても「これで大丈夫」とは思ってやっていませんが
（実際まったく大丈夫ではないわけですが）ぼこぼこにされたり、
無視されたり、議論が行き詰まるとそれはなかなかこたえます。
そのうちに「何度やってもダメだ」とか「いつまでやる気だ？」とか
刺されたりします。

というように秋元さんの解説を読むと、涙なくして読めません。(T_T)
# 正直、このころ自分が投稿したメッセージは読み返したくないです (^^;

ソースはオープンかもしれんがコミュニティは閉鎖性高いんだな…

>>37
やたらなんでも自由にマージしていたら成立しないわけで、「閉鎖性」とはちょっと違うかも。
ソースがオープンであるからこそ、秩序や統治が重要なのかもしれません。

>>37
マージされるかどうかは、対象により難しさが大きく変わります。

既にマージされたもの（例えばSELinux）の拡張のためのLSMのフックの追加は、
SELinux関係者の同意を得られたらおkですが、TOMOYOの場合は既にSELinuxという
強力な拡張がマージされていて、それと比較される上に、影響範囲が広い
（vfsmountを渡すためにVFSの変更が必要等）からそれだけ同意を得ることは難しいです。

Miklosのスレッドはその後動きがありません。
反対や反論がなくてもそれで採用とはならず、関係者（基本的にはメンテナー）
による承認(Acked Byメッセージ)の投稿が必要です。
Al Viloがそれを行えば決着しますが、彼はまだ無言です。

過去の発言から、Al Viloたちは「AppArmorやTOMOYOをマージさせたくなくて」
邪魔をしたいと思っているはず。それなのに発言がないのは、多分攻撃する
素材がないから、嫌がらせ的な発言と沈黙になっていると解釈しています。

メンテナが本来の役割を果たさなければ、Miklosとしてはあとは「でるところ
にでる」（それについて決められた方法や手順はありません）しかないでしょう。
そのときに今のスレッドの状況は明らかにMiklosが有利だと思います。

過去スレその1をプロジェクトのwebページに（も）追加しておきました。
ttp://tomoyo.sourceforge.jp/2ch/thread-1.txt

>>41
セキュリティーをやってる奴等は狂ってる、で一蹴。

Andrewは話だけは聞いてくれまふ。
「俺にはよくわからんのでメンテナに言ってくれ」つう事になると思いまふが。

Linusは…

とりあえずその「入れたくない理由」つうのをはっきりさせて、誤解をとくなり
Andrewに仲裁してもらえばいいんでないかなあと思うわけで。

技術的な問題なら話し合わないといけまへんが、宗教上の理由とか先祖の遺言で
反対とかいう感情の問題なら、Andrewはそんなん無視して-mmに突っ込んでくれると
思うわけで。

まずは、
ttp://www.linux-foundation.jp/modules/eguide/event.php?eid=10
本日募集開始です。

>>43,44
Linusは「よほどのこと」がない限りは前回のようなことはしないと思います。
ただ、すべてのメッセージを読んでいるのは多分間違いないでしょうから、
Miklosスレッドも意識はしているはず。

Andrewは、付随する問題というか議論には立ち入らないというポリシーの
ようです（熊猫先生に何度かメールを送ってくれています）。
Andrew自身は「そろそろいいんじゃない？」的見解のようです。

その後動きがないので、今日Miklosに「応援してるよ。できることが
あれば手伝うから」というメッセージを送りました。

スレッドが宙ぶらりんのような印象を受けるかもしれませんが、
AppArmorやTOMOYOを含めてこういう感じになることのほうが多いです。
スレッドの「見た目」から状況をつかむのはそれなりの技と経験が必要かも。

Embedded Linux Conference 2008でのAndrew Mortonのキーノートスピーチです。
ttp://www.celinux.org/elc08_presentations/morton-elc-08.ppt

メインライン化の意味、意義について大変明確に書かれています。
最前列でこの話を聞きました。

◆XkB4aFXBWg 氏が私と同郷の人だと想定して

>>48

PP.7-8のことですよね

>>49
>◆XkB4aFXBWg 氏が私と同郷の人だと想定して
匿名掲示板で同郷とか言っても仕方ないっしょ（はんかくさいんでないかい）
>PP.7-8のことですよね
そうです。こうした内容はありそうで案外ここまで明確に言い切ったのは
珍しいんでないかい？

ttp://www.turbolinux.co.jp/products/tlc2008/index.html
なまら興味あります。でも時間が・・・。

今日から北海道弁で書き込まなくてはならなくなったのか！

p6 "Why merge upstream? The pros"

The review, integration and release process will improve the code quality
Once merged, your maintenance cost falls to near-zero
- Others will improve it
- Others will no longer break it (as much)？
Others will enhance it
It gets more testing
Others will fix bugs in it
Eliminates possibility that a competing implementation will be merged
You avoid the risk of having to migrate to a new implementation, or of maintaining yours for ever

違ったp7だった・・・。気を取り直して、
p8 "Why merge upstream? The cons"

It requires some up-front work
- But less long-term work (I think)？
You may be asked to change things
- This hurts if you've already deployed it
This is a reason to merge before deploying!
- The feature becomes more easily available to your competitors
- Tough luck, live with it.

pros and consだからconsのネガティブな意見もみないといけないんでないかい。
TOMOYOがマージされたら、今度は逆の立場になって、
永遠にTOMOYO開発チームがLKMLで答え続けることになるのかい？

>>55
>pros and consだからconsのネガティブな意見もみないといけないんでないかい。
そのとおり。（だから両ページのせました）
>TOMOYOがマージされたら
というのはまだ達成されていないから、それから考えてみたいかもw
でも、pros（利点）とcons（欠点）の比較ではなく、結局Linuxの改造（拡張）は
マージ以外に終わりも目標もない気がしています。

うぬ　lkmlに続き北海道弁
さっそく　editopolicyで学習する
もうだめだ　ﾒﾓﾘが溢れたバッファオ〜バ〜フロ〜
1.6.1に更新していなかった
すったらこと言ったってわかんねべや
http://www.yumei.com/hokkaidou/hougen.html

>>55
カーネルの開発はそんなもんだよ。
批判するだけ、パッチを書く、自分の書いたコードへの批判に応える、
それぞれの間に高い壁がある。

upstart問題

そういえばSMACKってメインラインに入ってたんだな、いつのまにか。

パッチが secutiry/ 以下におさまっていれば
そんなにもめない。

そのためのLSM。

なんでsecurity/以外にパッチがあるのにLKMLに投稿してしまったの？

>>62
>なんでsecurity/以外にパッチがあるのにLKMLに投稿してしまったの？
7回目の提案、ttp://lwn.net/Articles/276603/ のことですよね？
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#mainlining
には、"Since "Pass 'struct vfsmount' to LSM" problem remains unresolved"
と書いてありますが、一言でいうと行き詰まっていたからです。

「パス名ベースのMACで必要なvfsmountをLSMに渡してくれないなら
LSMを使わないで、自分でフック汁！」という感じです。
そうすると、Stephenからは「どういうつもりだ？」という私信を
もらうし、スレッドでは怒られたりたしなめられたりラジバンダリ・・・

ラジバンダリの内容は、
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#mainlining
の各投稿記事(@LWN)の"thread"からたどれます。
ここは投稿の意図、投稿（提案）の本文、および投稿の反響（スレッド）を
参照しやすくするためのページです。（難易度高）

>>61
>パッチが secutiry/ 以下におさまっていれば
>そんなにもめない。
>そのためのLSM。
そうなんです。マージのために既存カーネルの修正が必要なければ、
あとはLSMのモジュールの品揃えだけの問題です。

SELinux派は長らく「1個で良い」という姿勢でしたが、Linusに怒られて
反対できなくなりました。SMACKの採用は、「SELinux以外のモジュールも登録して良い」
を証明した形になっています。ということを考えてLWN.netの記事を読むと味わい深いです。

>>61
>パッチが secutiry/ 以下におさまっていれば
のsecurity/とは
http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/security/
のことです（selinux/, smack/がありますよね）。

vfsmountの件が解消すれば、ここにtomoyo/を追加してもらうだけです。

もう一投だけ。
>>60
>そういえばSMACKってメインラインに入ってたんだな、いつのまにか。
SMACKはlabel方式なのでパス名が受けている批判やマージのための
修正は不要だったのがTOMOYOやAppArmorとの主な違いです。

LKMLの過去スレッドを読むとわかりますが、「ものすごい勢い」で
指摘に対して修正を行い、最後は見事マージされました。
TOMOYOの提案のスレッドの中に、「smackを見習え」という意味の
メッセージがあります。

>>60
>そういえばSMACKってメインラインに入ってたんだな、いつのまにか。

Smackの投稿とその反響は「MAC比較の表」のSmackのところの
リンクからたどってみてください（マージされたので最新の表では
投稿リンクが消えています）。
ttp://tomoyo.sourceforge.jp/wiki-e/?cmd=backup&action=&page=WhatIs&age=56

いいかげんにTOMOYOってのをなんとかしろよ
CCさくら放送後何年たったとおもってるんだ

>>70
お断りします。

ttp://I-love.SAKURA.ne.jp/tomoyo/
ttp://hp.vector.co.jp/authors/VA022513/guchi.html#88

Miklosスレッドその後の状況です。
週末熊猫先生が一通メッセージを投稿しましたが、それを含めて
動きはありません。（プライベートメールも返事がありません）

LKMLを見るとMiklosさんは他のところでは書き込みがあるので
忙しいのかもしれませんが、それにしてもここまできて
黙ってしまったのは不思議かつ残念です。

追いつくチャンスだ（謎

以前約束した「あらすじ」を書いてみようと思います。たいした難しい
話ではないので、この機会に是非追いついて？ください。（謎）

＊あらすじ＊
その昔、LinuxにはDAC（自由裁量のアクセス制御）しかありませんでした。
SELinuxもLSMもなく、人々は平和に暮らしていました。

＊あらすじ＊
ある日、24にも出てくるNSAという怪しげな組織が、「情報フロー制御」の
御旗をふりかざして、SELinuxという巨大なパッチを作ったのじゃった。

Linuxがバージョンアップすると新しいSELinuxのパッチが作られていたのじゃ。

＊あらすじ＊
（事情や経緯がよくわかっていないので中略w）

いつのまにかSELinuxはkernel.orgの標準Linuxソースの中に
取り込まれてしまったのじゃった・・・。(@_@ しまった！

今、思えばそれがパスネームベースのMACの苦難の日々の始まりじゃった（嘘）。

やるなら今しかねぇ　やるなら今しかねぇ
６６のおやぢの酒癖は

Selinux出てくる前から
パスベースとラベルベース
何度も出ては消えだったよ？な希ガス
LIDSだっけ　アレが出て少し変わったよ？な

せんせ？、文体がﾈﾗーの完成型になりつつあるおかん
LKMLのメールもノートに入れて持ち歩き
もぅ廃人ワールド全力でつ

俳人わーるどへいらっしゃいまし？？ん

>>77
>Selinux出てくる前から
>パスベースとラベルベース
>何度も出ては消えだったよ？な希ガス
>LIDSだっけ　アレが出て少し変わったよ？な
とりあえずTOMOYOのメインライン化の流れに話を絞っていまつ（くわっ）

また、TOMOYOでメインライン化を始める前はあまり見ていなかった
ということもありw

＊あらすじ＊
何故SELinuxのパッチが巨大だったかというと、システムコールの
フック（処理を呼び出す前にSELinuxが横取りすること）を
素のカーネルソースにしかけていたからで

いつのまにか（調べてみよう）、SELinuxはフックをかけるための
仕組みとフックされてからの処理を行う本体に分離してしまいますた。
その仕組みこそがLSM (Linux Security Modules)なのデス

＊あらすじ＊
フックの部分が抜けた分、SELinuxパッチは少なくなったのは
あたりまえだのクラッカー（古い）

SELinuxがLSMと親和性が良いのもそりゃそうじゃろ。ジャロって何ジャロ？

パス名ベースで使う？（そんなの関係ない、そんなの関係ない♪）
SELinuxやラベルベースで使えればイーじゃん。

もぱようございまつ　くゎっ！
やる夫と会話してるみたいだお　うむ
やる夫と始めるセキュリティー

>>79
そういえば何時出来たんだっけ？
俺が2.5.xに手をつけたころ(5年以上前)には
既に入っていたような記憶があるが。

BitKeeperの方に何か残ってるかのう…

どうでもいいけど、ネットワークやファイルにアクセスしようとしたら、ZoneAlarmにたいにダイアログが出てくるようには
ならないかな？

そもそもパス名のMACはなんでだめっていってるんだっけ？James等は。

deny & パスの再帰設定ができれば最高なんですが。どうしてもフルパス指定じゃないと駄目なのかな。

メインラインには誰が何時マージするんだっけ？
初めてのものは投稿して重鎮達達から文句なしになったら
Linusにパッチを送りつけるんだっけ？
Linusから「パッチをマージしたよ」ってメールがくるんだろうか？
それとも返答なしにいつの間にか入ってて
LKMLでlinus gitでRC公開してみたぞって言われるだけなんだろうか？

SMACKを追ってみたがわからんかったよ。

Miracleのヨシオカ氏の某レポートを読むと私信でくるようだ。
-mmなのでMortonさんからのようだが。

TOMOYOの場合はどうなるんんだろう。

>>81
相変わらずわからない言葉が多数含まれているが、
なんとなく言いたいことがわかる・・・、2ch おそるべし。

>>83
>どうでもいいけど、ネットワークやファイルにアクセスしようとしたら、ZoneAlarmにたいにダイアログが出てくるようには
ならないかな？
ポリシー違反を監視して、GUIで表示するのでは如何？
（カーネルやTOMOYOの修正は不要でごわす）

しかし、ただ表示して「確認」とか「おk」とか押させるのってどうよ？
（アイデア募集中）

>>84
>そもそもパス名のMACはなんでだめっていってるんだっけ？James等は。
実はあまりちゃんとした理由は示されてないと思っています。
Miklosのスレッドも理由はないし、Sergeが「なんで？」と聞いても無視されて待つ。

Jamesは・・・、敵と味方の中間よりもやや見方よりな気がしています。
SELinux推進派ではあってもパス名否定派ではないと認識。

Miklosは6/11から発言がなかったのが、昨日の夜からfs関連で
> Greg,
> Could you please take this patch into your 2.6.27 queue?
的なパッチを7通くらいLKMLに投げています。活動再開か？？？

ジェームス君は晴れ時々雨のち曇ところによりにわか雨
こんなもの発見！
ttp://d.hatena.ne.jp/himainu/20080604
弊社としましても、採用を前向きに検討しつつ
という方向で話を進めておりますが　ぐぁしぁぐぁしぁ
と、lkmlでふぁ
すざけんな　会社員すっこんでろ みたいな
レスを会社から突っ込みメールするのはないちょ
OSSで企業戦士丸出しはｲｸﾅｲ　らしい
ジェームス君もいろいろ大変なんだな

む　推敲は６０回ですね！
厳粛に受け止め、次回より変えるべきは変え　継続するものは粛々と行ってまいりたい
と、いう風に受け止めている所存であります
ジェームス君みたいな　所信表明がはっきり出来ない立場の人も結構いるんぢゃ？
喧嘩上等　かかってこんかい　はNSAの人ぐらいだなｗ
おやちゅみ。

>>86
最近の流れとしては

1. akpmが拾ってくれて-mmのツリーに入る。
　　-mmツリーにいれたよんメールが届く。
2. -mm patchがリリースされる。
　　アナウンスの中に+tomoyo-hoge.patchとか書かれるのでそれ確認。

（ここでしばらく待たされるはず。新しいのが出たら追いかけるの忘れないように。）

3. よさげならakpm->linusに次のリリースに入れてくれメールが送られる。
　　数時間後にはgit入り。おめでたう。
4. -mmツリーから消したよんメールが届く。
　　消された理由は書いてある。
　　mainに入ると"upstream or subsystem tree marged"だったかな。

てな感じですかねえ。タイミングによっては2が無かったりするけど、
知世ちゃんはは新規なので省略される事はないでしょう。
あと、-mm時代に問題を起こすと3が無くて4つう事もありえます。
まず無いと思いますが。

とりあえずlinusに直接送ってもゴミ箱行きです。

何となく思い立ったので追加。

なので、Andrewせんせえにお願いして当面mm onlyで実績を積むというのも
よいかもしれません。
継続して新しいのについていける馬力があるつうのも、採用のためには
重要です。

ただ、VFSのところが宗教戦争ぎみなのでそのまま塩漬けになってしまうかも
知れませんが。

>>94

勉強になります。

Andrew Mortonさんからは、以前熊猫先生宛に「議論が決着したら、
そろそろいれてあげたいんだけどね」的なメッセージをもらっています。
ここで「議論」の部分は、反対派の意見や既存コードの修正に関するものです。

Miklosさんが提案しているoption 1のアプローチは、今も反対勢力があることが
わかったので、この状態ではmmツリーに取り込んでもらえるかは微妙です。

個人的には、「反対派はいるものの、明確な意見や論点を提示できない」
のだから、このままMiklosさんがmmへのマージを提案してくれたら
突破できそうな気がしていたのですが、熊猫先生に転送してもらったメールで
その後例のスレッドがとまった理由がわかりました。

Miklosさんとしては、AppArmorのパッチと合わせて再度vfsmountの
パッチを投稿しようとしていて、それについて（おそらくはAppArmor部分で）
問題が発見されたそうです。

「来週くらいになるかな。でもAlが自分が投げようとしているパッチと
コンフリクトするパッチを投げているから、すぐにはマージされないかも
しれない」と書いています。

TOMOYO的には、「AppArmorはおいておいて（笑）、とりあえず今の
パッチをmmに投げてみようよ」と言いたいところですが、まあそうは
言えません。Miklosさんは、AppArmorのためにやっているわけですから。

再度、AppArmor本体とvfsmountのパッチをセットにして投げても
本質的な違いはないわけで、結果は今回と同じようになるような気がします。
それなら結局やりかけたoption 2のパッチを作って、mmに投げるほうが
見込みがありそうです。（その場合は多分StephenがAckしてくれればokのはず）

おはようはおやすみの始まり
lsmて排他仕様だっけ
一つだけしか使えない　いやだ
知世ちゃん　コア入れ替えて　LSMマルチ仕様キボンヌ
あｐあ〜ま〜はVFSつついてるんだし
知世ちゃん　LSMつついて
足を引っ張る　アルビノ成敗
しかし　いゃらしいの　アルビノ　コンフリクト　いゃらしいのか　偶然なのかｗ
ﾈﾁ　　　　　ﾈﾁ　　　　　　　と、横やり入れてだんだんとやる気なくさせる
ｶｰﾁｬﾝ悲しいよ
世界に一つだけより　アレ入れて　コレ入れて　欲張って
まだ　安心できない　二重三重に　まだ心配である
石橋を叩いても　まだ　安心できない
また　叩いてみたら　木梨さんが出てきますた。

>>99
とりあえずoption 2が現実的な所じゃないかなあと思いますねえ。

LSMのhook追加ということにして、CONFIG_SECURITY_PATHとかで括っておけば
そんなに苦情は出ないような気がしますが。

>>101
今日、中の人で会議をしました。

いろいろ観点はありますが、結論としては今週にも投稿される
Miklosの次のパッチ（vfsmount+AppArmor)を待ってみようと思います。

lkml.orgなどではまだ見えませんが、日本時間今日午前3:50の
[patch v3] vfs: fix sys_getcwd for detached mounts
のスレッドでは、MiklosはAl Viloと普通にやりとりをしていて、
Alはgitツリーに取り込んでいます。やっぱり、パス名ベースが問題なのです。
（上のメッセージは内容もおもしろいです）

>>102
これすか？
ttp://lkml.org/lkml/2008/6/24/259

cleanup言いつつ何か別の目的を持ったコードが
混ざっとるような気がしますがw

もぱようございまつ
>>104
どんな目的でせうか
英語わかりません　解説と罵倒おながいしまつ
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2008-June/000846.html
中の人が喜ぶみたいだお
エサをまかないといけないらしい。
ホレホレ　餌だ　餌だ

試す前にどういう思想でつくられてきたか追跡しないといけないのでな。

>>105
inodeだけ渡してた所に他の情報も渡すようになったり。
んで、その中にパス名も入ってるわけです。

そうなると呼ばれた先に仕掛けを入れられで夢が広がるなあと。

まあ世の中inodeだけじゃ完結出来ないので、上の方はこれくらい
抽象化された情報を扱うべきだよなあと思ったりもする。

>>107
ぐるぐるぽん

こんな経緯ですかのぅ
ttp://lkml.org/lkml/2008/6/16/125
ttp://lkml.org/lkml/2008/6/23/288

ttp://lkml.org/lkml/2008/6/24/259
このあたりで
ttp://lkml.org/lkml/2008/6/24/262
あとはfsの変更分でつか。

妖精が広がるはずの夢がオルグされて
悪魔になる。こうですか　わかりません
副次的にバグの温床になりそうなキガス。

>>106
めんど〜なことするんだな
とかいう、漏れも中の人の日記、
HPほとんど全部読んだのはないちょ

追跡の追跡をジャックがしているようだ
事件はリアルタイムで進行中。

セキュリティをやるやつは狂っている
何本かネジがはづれたみたいだお
おっぉっぉ　opensuse 11.0 入れた
知世ﾁｬﾝ1.6.2さっそくエアロバキバキだな
だいじょぶだ　痛くしない　何もしないよ

>>108

あるていど以上の収穫があるのでな。

>>109
収穫は収支報告きっちりおながいしまつ　ﾌﾌﾌ　　　by 国税局

ttp://itpro.nikkeibp.co.jp/article/NEWS/20080624/309296/
旧DECの遺産とはいえまだまだ現役かのぅ？
コアな部分で改良進むのは嬉しい。
ファイルシステムとかあの辺　変更多い気がするが、
VFSホスするｱﾙﾋﾞﾉも大変だなw　保守が楽になるコード
自分がバキバキ書いたのも嫌になるのに、人が書いたのだともっと大変なのか　ﾑﾑﾑ

ところで、lidsって何で死んだのかな。
iptablesみたいで良かったのに。

LIDSって死んだのか？
IDSじゃなくてIPSみたいなものに進化とかしてないのかな？
あ！LIPSとして投稿してみるか！

autotools 使ったりもう少しまともなファイルの置きかたすればいいのに…

しばらくこもって作業していました。
Linux Foundation Japanの第8回目のシンポジウム
ttp://www.linux-foundation.jp/modules/eguide/event.php?eid=10#form
の講演資料を昨夜アップしました。
ttp://sourceforge.jp/projects/tomoyo/document/lfj2008.pdf/en/1/lfj2008.pdf
できるだけ常連さん以外も発言しやすい雰囲気にしたいと思っています。
「中の人」は全員参加しますので、会場にこられた方は見かけたら
一声かけてください。

中の人って、黒い三連星のことですか？
ちがいますね。しつれい。

James Morris, Paul Mooreとお友達？になりました。
James MorrisがFlickrにこんな写真を掲載しています。
ttp://www.flickr.com/photos/x_jamesmorris/sets/72157606062948055/

>>115
>中の人って、黒い三連星のことですか？
とりあえずジオン公国とは関係ありません。(_ _;
でも、講演者の昼食会で「なんでTOMOYOって名前なんだお？」と
攻められました。(=_=; 相手悪杉・・・

JamesとPaulとお友達になれたってのがいいねぇ。
NACKされずに、とことんつきあってくれてるの彼等だからねぇ。

>>117

ガイア：　TOMOYOのリーダーのしと
マッシュ：　2.0のしと
オルテガ：　パンダのしと

だとおもっていました
すいません。ちがいましたね。

>>118
Jamesとは例のLinusの「セキュリティをやっている奴らは・・・」発言に
ついて話をしました。
そのときにはもちろん残念だったし、Linusがちゃんと理解していないとも
思ったそうですが、「反論はできない。反論するとLinusがメールを
フィルタリングして今後自分からのメールを一切読まなくなるだろう」と
言っていました。Jamesはそんなことがあったすぐ後にもTOMOYOの
スレッドにコメントをつけてくれています。そのことを今日直接お礼を
言うことができました。

Paul Mooreは気さくなお兄さんという感じで、メールの印象とはちょっと
違っていました。講演資料にSmackの話がでてくるので「使っているの？」と
聞いたら「一度も使ってない」と言っていました（笑）。

AppArmorやTOMOYOについて、vfsというかAl Vilo, クリストフ達とどろどろ
した状態になっていることは、Andrew, Paul, Jamesとも認識していて
「あまり立ち入りたくない」的な気持ちのようです（わかります（笑））。

>>120

絶対王政には適わないのです（＞＜）　ouch

JamesとPaulはよくわからないけど名前がにていてしょっちゅうメッセージをみかけるので、
こんどうしてしまうのれす(。Д゜)

>>122
>JamesとPaulはよくわからないけど名前がにていてしょっちゅうメッセージをみかけるので、
こんどうしてしまうのれす(。Д゜)
Paul Mooreの写真がありました。（撮影James Morris)
ttp://www.flickr.com/photos/x_jamesmorris/
で"Paul Moore"のタグを探してください。Jamesは今日写真がとれたら
とってきます。

James MorrisによるとLinusのああした介入は、頻繁に行われているそうです。
vfsmountのような件でこそそうしたジャッジが入ると良いのにと
話したところ、あり得なくはないけれど、それよりはAndrewに相談したほうが
良いと言っていました。

Andrew MortonはTOMOYOのセッションでよく話してくれましたが、
彼は「30秒以上かかる話はメールにしてくれ」と言っていました。
"face to face"よりも短い時間で済むメールが好きなようです。
「遠慮しないで本当に"ask him"したら良いんだ」という感想を持ちました。

smackはなんであんな短期間にメインツリーに入ったのかということは聞かなかったんですか？

http://www.atmarkit.co.jp/news/200807/10/linux.html

Paul Mooreのスピーチが記事になってる。

制御はいいんだけど、
人間のつくったものだもの、完璧じゃないじゃん（みつを）
のようなことがあるので、
メインツリーに入るようなカーネル内部に入れ込む監視モジュールをつくってみたいのぅ
すでにそういうのあるんだったかなぁ

>>125
>smackはなんであんな短期間にメインツリーに入ったのかということは聞かなかったんですか？
聞いていません。スレッドを見るとわかりますが、smackは2007/7/15に最初の
RFCが投稿されていて、コメントがつくと驚くほど早くそれに対応した
バージョンを「投稿し続けて」います。誰にでもできることではありません。
TOMOYOのスレッドにもCaseyを見習えという意味のコメントが残っています。

もうひとつには、ラベル方式であり、また特に採用に抵抗する人たちが
いなかったということも影響していると思います（「SELinuxとスクリプト
言語でできる」という発言はありました）。

>>81
>やる夫と会話してるみたいだお　うむ
これを読んだ時点では「やる夫」とは何か知らなかったので、いろいろ
調べました。その結果が今回の講演資料で使われています。
ttp://www.flickr.com/photos/x_jamesmorris/2651622517/
ttp://www.flickr.com/photos/x_jamesmorris/2651622527/
これらの写真はJames Morrisが撮影したものですが、彼は何故か
やる夫が気に入ったようです。最初は、Andrew Mortonのアスキーアートだと
思いっきり誤解していたようなので、"Yaru-o"だと教えてあげました。
「やる夫で学ぶTOMOYO Linux」、いつかやりたいお・・・
thanks >デムパゆんゆん

やる夫については、（ここは見てないと思いますが）Debianのやまねひでき
さんの下記資料を激しく参考にさせていただきました。
ttp://www.mithril-linux.org/~henrich/debian/osc2008spring.pdf

　　 ／￣￣＼
　／　　 _ノ　　＼　　・・・っていうかおまえ、オタワ準備してるのか？
　|　　　 （ ●）（●）　　　　　　　 　　 　 　 ＿＿＿_
.　|　Ｕ　　 （__人__）　　　　　　　　 　　／　　 　 　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　 　　　／─　 　 ─　　　＼
.　 |　Ｕ　　　　　　}　　＼　　　 　　／ （●）　（●） 　　　＼ 　　1ビットもやってないお
.　 ヽ　　　　　 　 } 　　　 ＼　 　 　|　 　（__人__）　　　 　 |　　
　　 ヽ　　　　　ノ　　　 　 　＼　　 ＼　　 ｀ ⌒´ 　　　　　_／ 　　
　　　/　　　 く.　＼　　　　　　＼　 ノ　　　　　　　　　　 ＼
　　　|　　　　 ＼ 　＼　　　　(⌒二　　　 　　　　　　　　 　|
　 　 |　　　　|ヽ、二⌒)、　　　　 　＼　　　　　　　 　｜ 　|

さすが。堂に入ってる。

>>130
たまにみますよ。

やる夫で学ぶTOMOYO Linuxシリーズが欲しいお

>>133
>たまにみますよ。
どうもありがとうございます。「やる夫」、いいですね。

>>129
外野にきおつかわないでくだしぁ
スタンドからヤジとメガホン飛ばすのが外野であります。
弁当　ラジカセ　もあるかもしれない
はよ　スタンドほりこめ　金本のアホンダラ

暑いといろんなことおきるなｗｗｗ俺も久しぶりに外に出るかなｗｗｗ

【事故】ブール更衣室で異臭騒ぎ。女子高生21人が全裸のまま校外へ避難。隣接するポンプ室のモーター焼損が原因
http://pc11.2ch.net/test/read.cgi/iPhone/1216006488/l50

外に出てみたが女子高生はいなかった。
カーネルおぢさん　2.6.26出たら
放心したみたいだ　このまま夏休みへGO。

　　　　　　　 ／￣￣＼　　　
　　　　　　／　　　 　　 ＼ 　　　　　＿＿＿_
　　　　　　|:::::: 　 　　 　　｜　　　／　　 　 　＼
　　　　　.　|:::::::::::　　　　　｜　 ／　 ⌒　　⌒　 ＼
　　　　　　 |::::::::::::::　　　　｜／ 　 （●）　（●） 　 ＼ 　ん？
　　　　　.　 |::::::::::::::　　　　} |　　　　 （__人__）　　　　|　
　　　　　.　 ヽ:::::::::::::: 　　 }　＼　　　 ｀ ⌒´　　　_／　
　　　　　　　 ヽ::::::::::　　ノ　　　|　　　　　　　　　　 ＼
　　　　　　　　/:::::::::::: く　　　　|　|　　　　　　　　 | 　|
-―――――|:::::::::::::::: ＼-―┴┴―――――┴┴――





　　・・・どうした？
　　　　　　　 ／￣￣＼　　　
　　　　　　／　⌒　　⌒＼ 　　　　　＿＿＿_
　　　　　　|::::::（●）（●） ｜　　　／　　 　 　＼
　　　　　.　|:::::::::::（__人__）｜　 ／　 ⌒　　⌒　 ＼
　　　　　　 |::::::::::::::｀ ⌒´ ｜／ 　 （●）　（●） 　 ＼ 　さっきからこっち見てる奴がいるお・・・
　　　　　.　 |::::::::::::::　　　　} |　　　　 （__人__）　　　　|　
　　　　　.　 ヽ:::::::::::::: 　　 }　＼　　　 ｀ ⌒´　　　_／　
　　　　　　　 ヽ::::::::::　　ノ　　　|　　　　　　　　　　 ＼
　　　　　　　　/ヽ三＼´　　　　|　|　　　　　　　　 | 　|
-―――――|:::::::::::::::: ＼-―┴┴―――――┴┴――

ところで、
TOMOYO Linuxから派生させていろいろ実験してもよいと思う？
TOMOYO Linuxには得られたことをフィードしようと思うけど。
それとも人的資源の浪費かな？

GPLなんだからしたければ勝手にすればいいんじゃね

>>140
　　　　　　　　　　 　＿＿　
　　　　　　　　　／　　　 　 ＼
　　　　　　　 ／＼　　 ／　　 ＼　　　　　
　　　　　　／ （●）　 （●）　　 ＼　　　
　　　　　　|　　 （__人__）　　　 |
　　　　　　＼　　.｀ ⌒´　　　　／＿
　　　　　／/　　　　　 　 　 　 　ヽ　／＼
　　　 ／　/　　　　　　　　_　 　 ／　 ／
　　／|￣￣￣￣￣￣￣（__.ノ￣|＼／|
　　　| がんがんやってくれお ｜　／
|＿＿＿＿＿＿＿＿＿＿＿|／

　　 ／￣￣＼
　／　　 _ノ　　＼　　・・・っていうかおまえ、オタワ進んだのか？
　|　　　 （ ●）（●）　　　　　　　 　　 　 　 ＿＿＿_
.　|　Ｕ　　 （__人__）　　　　　　　　 　　／　　 　 　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　 　　　／─　 　 ─　　　＼
.　 |　Ｕ　　　　　　}　　＼　　　 　　／ （●）　（●） 　　　＼　現地決戦だお
.　 ヽ　　　　　 　 } 　　　 ＼　 　 　|　 　（__人__）　　　 　 　|　　
　　 ヽ　　　　　ノ　　　 　 　＼　　 ＼　　 ｀ ⌒´ 　　　　　_／ 　　
　　　/　　　 く.　＼　　　　　　＼　 ノ　　　　　　　　　　 ＼
　　　|　　　　 ＼ 　＼　　　　(⌒二　　　 　　　　　　　　 　|
　 　 |　　　　|ヽ、二⌒)、　　　　 　＼　　　　　　　 　｜ 　|

　　 ／￣￣＼
　／ﾉ(　_ノ　　＼　　
　|,'⌒ (（ ●）（●）　　　　
　|　　　　 （__人__）　　 　
　|　　　　　｀ ⌒´ﾉ　,rっっ　　　　　　　　 　　 　 　 　 　　,
／"⌒ヽ　　　ｿ,ﾉ .iﾞ）' 'ｨ´　　 　 　 　 　 　 　　 ｀　 　　,.　＿＿＿_
　　 　　　ﾞヾ　,,/　{　) 丿　　　　　　　 　 　 　,　　゜;,／⌒　　　　⌒u:::＼　｡
　ィ≒　　 　｀＼ /'ﾆ７´　　 　　スパｧｧ────/(◯.;）; :::::､;（;.◯）);:'::::ヽ‐─────‐‐ ン
／＾ヾ　 　　　　＼ ./　　　　　　　　　　　　 　ﾟ　;i`､ ⌒:（__人__） ⌒:::::;;,´:::|　 　.
　　 }　　　 　 _＿＼__＿ ＿＿＿ 　 __＿＿´＿;;{　 　;` j|r┬-|:;〉::,,ﾟ， ｡;;:;;|
　　 )ﾝィ⌒￣"￣￣￣ ￣￣　￣￣￣　￣￣ ￣￣ﾆ≡┴‐ー-,==ｰ--ｧ人て゜ ﾟ;:，::|:　゜　.
　　 ﾉ/　　　　　　　　　　　　　≡''　　　　　　　　;;;;（（ 三iiii_iiiiiii))))）て,,;;／　　｡　　;
　　 ヾ 　　　　　　　　__＿＿_＝≒=ー────;‐‐￣/i'只￣/￣|Ｙ‐-<｀ `
　　　 ＼､　　 ー ィ⌒￣　　　　　　　　　　　　／/ 　 > |≡| /　＜〃　　ヽ

ttp://www.flickr.com/photos/89963685@N00/2651622517

オタワからの実況楽しみにしてます。

>>144

　　　　　　　　_,. -‐-｀'　｀`'‐､,.‐'"´,. =ﾆ｀
　　　　　　　　,.‐'"´　　　　　　　　　　　__｀ヽ
　　　　　　 ／　　　　　　　　　　　　　　 ｀`''‐､　
.　　　　　 /　　　　　　　　　　　　　　　　　`''‐､　 ・・・
　　 　 　 i　　　 　 　 　 　 ,　/i　 、　　 　 ヽ‐-ヽ　　やる夫は準備を始めていないわけじゃない
.　　　 　 !　　　　　　　/| /| /　! .!ヽ..ﾄ､　　､.ヽ　　 　始められる状況になっていない、
　　　　　|　　　　　　 /''l/､l/_,　l/ _,.ゝ' ゝ、 iヽ!　　「始められない」んだ
　　　 　 |　　　　　 ノ`''‐ ､._/ 　 /_, ‐'´　!.＼!　 　　
　　　　　!　　,.-､ r' ＝｡=== _　 ,=｡==＝,!　　　　　 普通のやつは締め切りに合わせて仕事をする、でも
　　　　 / 　 { ‐､!|　 ` ｰ-‐' ''　 ＼--‐' !　　　　　　　　やる夫は自分が意義や価値を見いださない限りは
.　　　 /　 　 !( r||.　 　 　 　 r __　 ＼./|　　　　　　作業を始めない・・・
　　　/.　 ,、　ﾞｰ'|!、　　,..-‐───; 7ﾞ│　　　　　　
　 ／_,.／ l　 　 │＼　`ｰ-----‐'´/!＼i　　　　　　　　　おそらく今誰よりもあせっているのはやる夫のはずだ
　￣　.!　　1　 　 ｌ　　ヽ、 　 ｰ一 ./ |　 |`'‐､ 　　　 ところで新聞とらないか？
　　　 |　 　 i、 　 l.　　　 ヽ､　 　 /　|　 .|　　 `'‐､
.　　　|　　　 ヽ　　i　　 　 　 ヽ､.ｲ　│　 |　
.　 　 |　　　　|ヽ　 !.　　　　　　 | !　 ! 　 .|
　　　|　 　 　 |. ヽ. i、　 　 　 　 | W1　　│
　 　 |　　,. ‐'´＼|ヽi.ヽ､　　　　ﾉ|／`‐､　 !
　 　 !.‐'´　 　 　 | 　 　 `'ｰ-‐'　.| 　 　 ＼!

　　 ／￣￣＼
　／ﾉ(　_ノ　　＼　　
　|,'⌒ (（ ●）（●）　　　　 ・・・アスキーアートを探している場合か
　|　　　　 （__人__）　　 　 この、ぼけがあ
　|　　　　　｀ ⌒´ﾉ　,rっっ　　　　　　　　 　　 　 　 　 　　,
／"⌒ヽ　　　ｿ,ﾉ .iﾞ）' 'ｨ´　　 　 　 　 　 　 　　 ｀　 　　,.　＿＿＿_
　　 　　　ﾞヾ　,,/　{　) 丿　　　　　　　 　 　 　,　　゜;,／⌒　　　　⌒u:::＼　｡
　ィ≒　　 　｀＼ /'ﾆ７´　　 　　スパｧｧ────/(◯.;）; :::::､;（;.◯）);:'::::ヽ‐─────‐‐ ン
／＾ヾ　 　　　　＼ ./　　　　　　　　　　　　 　ﾟ　;i`､ ⌒:（__人__） ⌒:::::;;,´:::|　 　.
　　 }　　　 　 _＿＼__＿ ＿＿＿ 　 __＿＿´＿;;{　 　;` j|r┬-|:;〉::,,ﾟ， ｡;;:;;|
　　 )ﾝィ⌒￣"￣￣￣ ￣￣　￣￣￣　￣￣ ￣￣ﾆ≡┴‐ー-,==ｰ--ｧ人て゜ ﾟ;:，::|:　゜　.
　　 ﾉ/　　　　　　　　　　　　　≡''　　　　　　　　;;;;（（ 三iiii_iiiiiii))))）て,,;;／　　｡　　;
　　 ヾ 　　　　　　　　__＿＿_＝≒=ー────;‐‐￣/i'只￣/￣|Ｙ‐-<｀ `
　　　 ＼､　　 ー ィ⌒￣　　　　　　　　　　　　／/ 　 > |≡| /　＜〃　　ヽ

>>148
かなり余裕ある感じですね。安心しました。

恒例の大爆発でつね
AAはAAとかニュー速＋とかVIP板とか池
ttp://crescentmoon.gozaru.jp/yaruo.html
出席者はオールスターです　IT系メディアはスルーです
オープンソースで飯食ってるのにだ。
一人の会計士として自覚を持って厳しく監査しなければ
IT系マスゴミを監査する
夏休みの宿題開始

>>149
人事みたい　こぇ〜www

>>149
>かなり余裕ある感じですね。安心しました。
いや、余裕はまったくありません。DQでいえば「ちからをたくわえている」
という感じです。本当はたくわえずに、コンスタントに少しずつ
準備をしたいのですが、何故かそれができません。因果な性格です。

>>150
今回のLFJのシンポジウムは、ちゃんととりあげるべき内容だったと
思います。それだけの内容ですし、それだけのゲストメンバーでした。
国内のメディアはOSSに対する関心が低杉ます。

>>150
>crescentmoon.gozaru.jp/yaruo.html
今回TOMOYOの講演でやる夫のスライドは何枚か入れましたが、
James Morrisがとても喜んでくれて写真をとってflickrにあげています。

Jamesは最初「やる夫」のことを「Andrew Mortonのアスキーアート」と
激しく勘違いしており、最初放置していましたが、あとから国際的な問題に
なるといけないので訂正しました。

SELinuxとAppArmorのバトルのスライドで使った絵は探すのにかなり
苦労しましたが、その価値があったと思います。KDDIホールの大スクリーンに
投影されたやる夫はナイスでした。

このままだと、TOMOYOのセカンドキャラクターはやる夫になりそうですね。
支持する！ｗ

　　　　　　　　　　　　 ＿_ /:.: : : : /::／￣ヽ┘└'´￣＼::､: : : :ヽ
　　 　 　 　 　 　 ,ｨ''Y:;;;;;::/ : : : : /: : : : : : : : : : : : : : : : :.＼: : : :. ﾍ
　　　　　　　　　 {:;;;:ﾊ:;;;::,' : : : : /: : : : : : : : : : : : ヽ:.: : : : : :ヽ : : :.∧
　　　 　 　 　 ／:｀／ ￣|: : : : /: : : : : : :ﾊ: : : :.:l!: : i: : :.ﾊ: : : ﾍ:.: : :.ﾊ
　　　　 　 　/／:./ :.:.:.:.:.|:.: : : i:.:. : : : : :/ | : : : ,'|: : :|ヽ: : l:.:. : :ﾊ:.: i: : !
.　　　　　　 |! {:.:.l! :.:.:.:.:.:|:.: : : ! : : : : ／　l: : : / |: : :!　|:. :|:.:.:. : :| : |:. :|
　　　　　　 　 ∨ﾊ:.:__,.､」:.:. : :|_,.＞=ｧ-､/ : :./　i:.: :,'__｣ ,イﾄ: : : | : |: :.|
　　　　　　　　　　|´: : :.:|:.: : : |/ / { 　ﾊ-‐'"　 ,':.:./,ｨ"|ﾊ`ヽ!:.:.:,':.:.:|: :,'
　　　　　　　　　　∨:.:r┤: : : |! i!　Kｭ､j 　 　 /／ { ゝ､_j　}|:.:/ : :/!/
　　　　　　 　 　 　 ∨| i| | : :.:!（￣）--'　　　 　 　 ヽ-（￣）|∧イ /
　　 　 　,.､―=へ. 　∨､!:| : : |　xxx　,. ‐―‐--- ､_　xxxx i: :.ﾊ　　　　　　ヽヽ　　　
　　　 ／　　 ,.r-ﾊヽ　∨ﾄﾄ:.: :l 　　 /´￣￣｀ ､::::::::::ﾊ　　　}:. :|:| 　 │─┼‐ . ┼‐┐＼　 　 　 　 f 7 f 7
.　　 /　　,.イ　　 ヽﾉ＞┬'!ヽハ 　 {　　　　 　 ヽ ::::::,'　　,ｲ! : |:| 　 │┌┼┐ │ .│　　　―─　 |/　|/
　　 |　￣　　　_＞-}: :!:::l:.:|: |＼ﾍ　∨　　　　　　}::::/ .イ/i:.|: /ﾘ　　└└┘ 　 ┘ .┘　あ　　　 　 o　o
.　 /|.　　　 '"´　　　}::|:::ﾊ:|: |:: :: ::＞ヽ､.,_＿_,,..､ｒ＜!: : /. | |/./
__,」:∧　　　　 _,.､--'､|:::::∧ | :: :: :: ｀''ｰ‐'＾ヽ|:: ::|／|／:!　! !
: : :/|∧　　　　　 　 _}|:::::::∧|:: :: :: :: :: :: ::／:i:.:: :: :: :: ::.:|　| |
:／/|: : ヽ　　　 ＞''7 |:::::::::| :!ﾍ:: :: :: :: ::./;;;:/:: ::.／:: ::.:ﾉ　|/
: : :|: : : ∧ヽ　　　_/　!:::::::::!: :: ::＼＿__/;;;:/:: ／:: :: ／

…本家カーネル入りの話が
何時の間にか、やる夫のスレに…？

なんというかいろんな意味で前スレとにているなぁ

いろんな側面を持っているほうが奥が深いと思っている
そこがＴＯＭＯＹＯの魅力である。

>>152
日本は使う人しかいないし、kernelなんて
低い部分には誰も興味無いのです。

嘆くだけじゃなくて何とかせにゃいかんとは思うんだけど、
面倒なので誰かにお任せしたいと思う昨今。

>>156
>…本家カーネル入りの話が
>何時の間にか、やる夫のスレに…？
カーネル入りの話は、裏で進んでいて近いうちに報告できると思います。
具体的には熊猫先生のほうから、Miklos氏に連絡をとっています。
アクションを起こすときには、Stephenへの相談も必要ですが、今は調整
モードです。

伝わっていないかもしれませんが、Linux Foundation Japanの発表も
メインライン化へのひとつのアクションと思いやっています。
Andrew Mortonは自分の講演のQ&Aで、「ネットワークとセキュリティ以外
なら何でも」と言いました。そんなAndrewとPaul Moore, James Morrisに
じっくりTOMOYOの取り組みをアピールできたこと（2日目のBoFでは
ほとんどface to faceです）は必ずこれからの活動に影響します。

と思って、講演、BoFの資料を読んでもらうと意図が見えてくるかもしれません。
ttp://sourceforge.jp/projects/tomoyo/document/lfj2008.pdf/en/2/lfj2008.pdf
ttp://sourceforge.jp/projects/tomoyo/document/lfj2008-bof.pdf/en/1/lfj2008-bof.pdf

講演の資料は実際に使用したものをベースにPDFを作成したもので、以前
ここで紹介したものより新しくなっています。また、講演については
そのうち動画が掲載されるそうです。

LFJのサイトには過去のセミナー資料も掲載されており大変有用ですので
是非活用ください。また、遠方の方も興味ある内容のときは私費でも
参加する価値があると思います。
ttp://www.linux-foundation.jp/modules/tinyd5/

LKMLでの議論は結論がでないことが大変多く、MACに関する議論も同様です。
そうして忘れられてしまった議論を振り返るというのが、今年のBoFの
テーマです。自分で聞きたいと思って気軽に書いたら採用されてしまいました。
応募したテーマは発表しますが、このBoFもまたメインラインに向けた活動の
手段です。

今年は事情があって熊猫先生は日本に残り、2名で参加することになりました。
7/22出国で28に帰国します。私はいつも自分の発表が終わるまでは、そのための
作業に専念しますが可能な範囲でイベントの様子をレポートします。

出撃は明日早朝でつか
予備の燃料爆弾装備したほうがいいんでね？w
毎回PC壊れてるし　会社からもう１０台ぐらいゲット！！！

>>163
午前11時少し前に出るシカゴ経由の便で、今荷造りしています。
（去年は悪天候でシカゴで6時間待たされました）
ベルギーにも持って行ったVistaとLFJで使ったMacBookを持って行きますが
（いずれも個人所有です）、機内ではどちらを使うか思案中。

MACのBoFはどんな人がきて、どんな議論になるのかさっぱり想像も
つきません。統計データの紹介が中心になりますが、そのデータは結構
おもしろいです。あとでWebかWikiにあげます。

OLSが始まるのは7/23ですが、その前日にSELinux Developer Summitと
いうのをやっています。日立ソフトの中村さんと海外さんが参加しているはず。
本当はそちらも出てみたかったのですが、準備ができなくて断念しました。

∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵。∴∵
∴∵∴∵:。∴∵∴∵∴: --─-　∴∵∴∵∴∵∴∵
∴∵゜∴∵∴∵∴∵　 （___ ）（___ ）　∴∵。∴∵∴∵　゜
∴∵∴∵∴:∵∴∵_　i/ ＝　＝ヽi　∴∵∴∵。∴∵∴
∴∵☆彡∴∵∵ ／/[||　 　 」　　||]　∴:∵∴∵∴∵:∴∵
∴∵∴∵∴∵　/　ﾍ　| |　 ____,ヽ | |　∴:∵∴∵∴∵:∴∵
∴ﾟ∴∵∴∵ ／ヽ ﾉ　 　 ヽ＿＿./　　∴∵∴∵:∴∵∴∵
∴∵∴∵　 く　 /　　　 　三三三∠⌒＞　∴:∵∴∵:∴∵
∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∵∴∵∴∵
　 　 ∧∧　 　　 ∧∧　　　　 ∧∧　　 　∧∧　　　　　イチイチマルマル
　 （　　 ）ゝ （　　 ）ゝ （　　 ）ゝ（　　 ）ゝ　　そろそろ出撃の時間です。
　　 i⌒　/ 　 i⌒　/ 　 　　 i⌒　/ 　　i⌒　/
　　 三　 |　　 三　 |　 　 　三　 |　　 三 　|
　　 ∪ ∪　　　 ∪ ∪ 　　　 　∪ ∪　 　 ∪ ∪
　　 三三　　　 三三　　 　　三三　　　三三

特に問題もなく無事にホテルに到着しました。日本時間午前11時前に出て、
この時間に着くのでなかなかヘビーです。成田からシカゴまで11時間ずっと
寝ないでBoFの資料を書いていたので、この分なら発表までにはなんとかなりそうです。
中村さんがDevelopers Summitのレポートを書いていますね。
ttp://d.hatena.ne.jp/himainu/20080722

>>167

> 成田からシカゴまで11時間ずっと寝ないでBoFの資料
ちょｗｗｗｗ

発表より体調が心配です。

>>168
ご心配ありがとございますw
もともと機内ではあまり寝ないほうなのでそちらは大丈夫ですが、
それよりもほぼ昼夜逆転の時差がきついかも。

どんな話をしようとしているのか見えるようにするために
作業中のワークを下記に置きました。
ttp://sourceforge.jp/docman2/ViewCategory.php?group_id=1973&category_id=532&language_id=1

tomoyo, AppArmor, smackの投稿の傾向のグラフなどは体感値と近く、
その他も普段体感している内容をデータで整理してみようというのが取り組みのひとつの柱です。
（これには、最近はまっているCSIの影響が大です）

やろうとしている内容で未反映なのは、主要スレッドの概要紹介で、
その対象は各種ランキング結果から選びます。
本当は「議論のほとんどに結論がでていない」とか「質問に回答しないやつがいて困る」
というのも数値で出したいのですが、ちょっと時間が足りないかもしれません。
主要話題のサマリーまでつけられれば、応募した提案の内容になりますが、本当に
やりたいのは、「データや過去を整理した結果の提言」です。それは例えば
パス名とラベルは対抗ではなく共存すべき、のような話で、議論する時間はなくても
そうした提案をできれば良いと思っています。（現地時刻7/22 6:58)

今回のBoFの意義は、「多分彼らは（他の人たちは）こんな集計や分析をしない」
というところにあります。でも他の人がしないことをやっただけでは、意味のある作業に
なりません。それで、本当に意味があるかは実際にデータを振り返り考えてみないと
わからない、そんな提案です。楽観はしていないのですが、採用されたからには、
時間をかけてここに来たからには、意味のあるものとしたいし、今後の議論に活かしてもらえる
ようにしたいと思っています。ところで上の現地時刻は、7/22 18:58と書くべきでした。

議論の種なんでしょうけど、予想できる収穫はなんでしょう？

>>172
やりたいことを正当化するためのBOFではないので、「掘ってみないとわからない」ですが、

一般論としては、TOMOYOに限らず、本来途中のままにしておいてはいけない、議論して、
解決すべき課題を提示することによって、それらの活動を活性化（再生）したいですね。

具体的なものとして、予想ではなく期待したいのは、LSMやMACの「あるべき姿」の議論で、
もしこのBoFがきっかけになって「パス名の制御」の検討が始まったらハッピーです。
かつて議論が立ち消えになったLSMのスタック化などは、「やってみました」から
始めても難しく、本当はLinuxのセキュリティやMacってどうよ？というところから
始めないと同じようなことになってしまう気がします。それは損失です。

>>172
>議論の種なんでしょうけど、予想できる収穫はなんでしょう？

追伸
約束もしないし保証もしませんが、もし何か議論すると良いと思う課題など
あったらここに書いてくれれば参考にしますし、可能であれば反映します。YRSKです。

日米開戦だ
私はアカですなんて言っちゃうようなもんだ
NSAはファビョる　USA!　USA　is No1!
ttp://esashi.mobi/~matthew/wordpress/archives/225
＞VFSに精通しているDavid P. Quigley氏（どこにお勤めなんだろう？）から、
NSAですた。
ttp://lkml.org/lkml/2008/2/27/431
アルビノの後ろで内ゲバ起こして紛争にするのもだめりか様
CSIて洋ピンドラマ？　なんか新しい経済用語ﾆﾀﾞ?
NSA陣営が噴火するの見てみたいｱﾙ。wktk　wktk

＞かつて議論が立ち消えになったLSMのスタック化などは

LSMフック拡張のためでしたよね？

今、Matthew Wilcoxのキーノートが終わりました。
セキュリティのところでTOMOYOも紹介されましたが、
「色々議論のあるところ」ということわりで、なおかつ名前がTOMOYAに
なっていました。
一瞬、"Not TOMOYA, TOMOYO Linux"と言おうかと思いましたが、
ほとんど話を聞かないで自分の資料の編集に邁進していたのでタイミングを
逃がしました。（もし言ってたら結構受けたかも）
しかし、ある意味で間違いであって間違いではないような。

引き続き、Daniel Walshの"Configuring the User with SELinux"に潜入しました。
これがWalshか‥。
うしろにはJames Morrisが座っています。

つーか、会場とかからの書き込み(まあホテルでもいいけど)なら
記念フシアナしよーぜ。

>>179
「フシアナとは、2ちゃんねるにおいて投稿時に名前欄に「fusianasan」と入力することで
名前欄にリモートホストを表示させる機能」のことですか？知りませんでした。
したほうが良いですか？＆誰かに迷惑かけたりすることはないのでしょうか？

Danielに挨拶しました。家族や会社の写真を多用したDanielの人柄が
感じられる良い講演でした。終わってから挨拶しました。

午後2時からは（今現地時間で午後12時30分です）Sergeの講演があるので
参加します。Sergeも会うのは始めてです。

Danielの講演（チュートリアル）は、setuidとか難しいことを言わないで、
普通のユーザが安全に使えるようにするという内容でした。
話を聞いて、「これをSELinuxでやるのは間違いだ」と確信しました。
講演資料は、既に公開されているようですが、所在がわかったらここで紹介します。

>>182

公開、おながいします。

>>183
どうしてリモートホストの情報が見たいのでつか？
（今、Wikiペディアでfushianaを勉強中です。なんでオタワで2chの
こと調べているのでしょうw）

>>183
名前欄にただfushianasanと書けば良いのですか？
トリップはどうするのでしょう？

今、Sergeの講演が始まりました。Sergeは、顔がちょっとLinusに
似ていてひげが濃いです。講演直前に挨拶をしました。

「最近ではもっぱら初心者を陥れるための罠として利用され、これを特にfusianasanトラップ
という。」とか「個人情報まで判明することはない。しかしどこからアクセスしたかという情報は
分かることがあるため」とか書いてありますけれど‥。

　　 ／￣￣＼
　／　　 _ノ　　＼　　・・・ていうか、どこにいるかも誰かもバレバレじゃないか？
　|　　　 （ ●）（●）　　　　　　　 　　 　 　 ＿＿＿_
.　|　Ｕ　　 （__人__）　　　　　　　　 　　／　　 　 　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　 　　　／─　 　 ─　　　＼
.　 |　Ｕ　　　　　　}　　＼　　　 　　／ （●）　（●） 　　　＼　それって匿名掲示板と
.　 ヽ　　　　　 　 } 　　　 ＼　 　 　|　 　（__人__）　　　 　 　|　してどうよ？
　　 ヽ　　　　　ノ　　　 　 　＼　　 ＼　　 ｀ ⌒´ 　　　　　_／ 　　
　　　/　　　 く.　＼　　　　　　＼　 ノ　　　　　　　　　　 ＼
　　　|　　　　 ＼ 　＼　　　　(⌒二　　　 　　　　　　　　 　|
　 　 |　　　　|ヽ、二⌒)、　　　　 　＼　　　　　　　 　｜ 　|

184,185の回答待ちです。

>>184

講演資料のことですよ。

紹介お願いしますとしたほうが御幣がなかった orz

>>190
それはこちらの勘違い。失礼いたしまつた。
資料は既に公開していますよ。
編集中の最新バージョンと、過去のバージョンもSF.jpの文書置き場に
おいてあって、最新版以外の過去版もそこから参照できまつ。

だいたい資料は講演直前まで作業しますが、講演が終わってから
アップデートしているものもあります。

BoFは本日中でしたっけ？

BoFは金曜日の夜です。今、バージョン4をアップしていますので、良ければどうぞ。
この段階でだいたい60%くらいというところです。

この後やることは、重要なスレッドのサマリーページの作成ですが、その他に
LSMに投稿された全メッセージの単語を抽出して、参照頻度の高い単語の
リストを作りたいと思っています。

ということで、私も作業しようっと・・・

おつかれさまです。
日本にいながら、オタワと同じタイムゾーンで作業していますね‥。

暑くて死にそうだ
大事な事は棚上げど〜でもいいのはすぐに決まる
国会だ
1,ｺｲｼﾞｭﾐみたいに抵抗勢力はぶっ潰す！
2,福田みたいにまぁまぁ　と懐柔
3,クローズアップ現代風に　日米関係に歪み　ジャパンハンドの仲介で新局面
4,重いMACは窓から投げ捨てる　下で待ってまつ。
9月上旬から臨時国会を開いて継続審議しましょう　こうですか

TOMOYAに改名?

>>198
ないないw

Tim BirdのEmbedded LinuxのBoFの資料が見つかりました。
ttp://elinux.org/upload/d/d0/Embedded-Linux-BOF-OLS2008.ppt
全体、技術の電話帳的な資料なので、何か探すときに役に立つかも
しれません。何故かPowerPointです。Danielの資料はまだ。

ちなみにTOMOYOのelinux.orgのWikiページは、ここです。
ttp://elinux.org/TomoyoLinux
上記は海外の講演等ではプロジェクトホームページと同様に紹介している
ページで、そこからOLSのBoFの資料最新版（30分くらいまえに更新しました）を
参照できるようにしました。

TOMOYO Linux on LFS
もあったのか。

MySQLのなしなし版もフォークしたし、最小構成ミドルウェアスタックディストロを構築してみたいな。

>>201
今回TimのBoFは立ち見がでるほど盛況でしたし、IPAのOSS推進フォーラムでは
組込み部会が設立されました。OSS後進国の感が否めない日本ですが、
ここにきて組込み関連ベンダーを中心に急速に関心が高まってきています。

OSSを使うのが当然になったら、色々大きな変化が起こります。
ソフトウェアの開発のやり方や価値観も変わるだろうと思っています。
LFSでは「OSS開発やコミュニティに参加して、広い価値観を持つ」ことを
呼びかけました。資料は、はてなキーワードから開くと簡単です。
動画も公開予定なので公開されたらリンクを追加しておきます。

やりたいことがあったら是非始めてみることをお勧めします。

>>202
ttp://www.media-k.co.jp/jiten/wiki.cgi?%A1%E3%A3%C1%2D%A3%DA%A1%E4#i37
ttp://news24.2ch.net/test/read.cgi/news2/1211984592/l50
前ソニーの社員がトラップにかかって祭りになってますた。
しかし、暑い。

今、James Morrisのセッションに参加しています。LFJのときもそうでしたが、
2枚目のスライドで異常なまでにひっぱっています。タイトルと
"project timeline"の2枚だけで15分以上も語ってしまうJamesはすごいです。

部屋の後ろのほうには、SELinux軍団が固まって座っていて、いやな雰囲気です
変なことを言ったり、したりすると攻撃されそうなのでおとなしくしています。

3枚目のスライドの説明中で20分を超えました。
これは余裕で、スライドの内容を書き込めるスピードです。
これはまねできないです。
資料の内容は限りなくLFJのときと近いような。

>>204

> SELinux軍団が固まって座っていて、いやな雰囲気です

ちょwwwww

少しだけ写真をアップロードしました。Daniel Walsh, Serge Hallyn, Paul Mooreと
Stephen Smalleyが写っています。
ttp://www.flickr.com/photos/haradats/

flickrに日本のLIDS関係者に似た人が映っている画像があるようなないような。

>>208
OLSの写真の他にLinux Foundation Japan #8 Symposiumの翌日に開催された
BoFの写真もアップしています。忙しくて結局ここにくるまであげられませんでした。

Paul MooreとJames Morrisが一緒に写っている写真ですが、
Jamesの講演の際にプロジェクターにうまく投影されなくて、Paulがそれを
助けているという状況です。結局問題は解決しなくて、Paulが自分の
PCを貸しています。講演が終わってから「どうしたの？」とPaulに聞いたところ、
「PCを買うなら信頼のHPだよ」と冗談で返してきました。
Paulは冗談が好きで気さくな人柄です。

Jamesは、写真でも雰囲気が伝わるかもしれませんが、とてもまじめで
誠実な人です。心からSELinuxを普及させたいと思っている様子が伝わってきます。
もの静かで、言葉を選び慎重に話をします。とても技術者らしいです。

PaulもJamesもLKMLでは何度も名前を見て、発言を読んでいますが、
LFJで本人と会い話をして、今回またオタワで一緒に話をしたことにより
距離が縮まりました。メールの議論も今までよりもやりやすくなりそうです。

James Morrisの講演後、Jakeが話しかけています。Jakeは、「SELinuxが以前より
使われるようになったと言うけれど、その証拠はあるのか？」と結構きつい
質問をしていました。

DanielとJamesの発表を聞き、中村さんとも話をしましたが、どうもSELinuxは
必ずしも普及しているとは思えません。関係者はがんばっていますし、機能的にも
改善、改良はされていますが、一種の停滞状態にある気がします。

インストール後最初にすることはSELinuxを使わないようにするところから始まるディストロがあるからなｗ

>>213
>インストール後最初にすることはSELinuxを使わないようにするところから始まる

あるべき姿としては、
1. SELinux抜きの状態でちゃんとシステムを管理できるようにする
2. それからSELinuxを有効にする
ですから（1ができないで2ができるとは思えません）。その意味では「まず使わない」は
理解できます。でも本来1は必要条件なはずですから、もっと多くの人がSELinuxを
使おうとしてもおかしくないし、いずれにしてもSELinuxを使わないことは
自慢にはならないと思います。

みんないってるんだなぁ
http://d.hatena.ne.jp/himainu/searchdiary?word=*[SELinux]

>>214
1. なんかやったときにうまく動かない
2. さんざん調べる
3. SELinuxのチェックに引っかかっていた
4. こんなうざいのいらんわ

という人が導入初期のころに大量発生してしまったために、
そういう文化になっちまったのですな。

>>215
年に一回のお祭りですからなあ。

>>216
DanielもJamesも「とにかく無効にしないで使ってみることから始めて欲しい」と
説明していて、気持ちは同じなんだなぁと共感しました。

自分も今回が2回目なのでえらそうなことは言えませんが、OLSには
不思議な気、エネルギーがあります。ここで何かを議論して決定するというよりは、
集まって「どうだい？」と話をする感じです。他では得難いものがあります。

SELinuxのtroubleshootd動かすと指南してくれるのはよいとして、
コマンド表示するならそのままGUI上で実行してもよかろうというのと、
それを本当に実行してよいのかどうか判断に困ることがあるというのもあると思います。
素人向けでないのに、使わせようとしていることに無理があるように思います。
精通者した方々に使って欲しいものであったならその数はたかがしれていると思います。
本質的・潜在的にTOMOYOにも同じことが言えると思います。

>>216

50万ぐらい払って講習受けて試験に受かってからじゃないと
まともに設定できそうにないんだもの、業務レベルで

>>218
言いたいことはわかる気がします。
使わなければいけないのは誰か、使うためには何ができなければいけないか、
どのようにして使えるようになれるか、といったことの整理が必要かもしれません。

ところで、内容は知らないのですが、audit2whyというものもあるようです。
あと約30分で3つめのSELinuxのセッションが始まります。時差がつらい‥

>>219
こんなことを言うとなんですが、個人的にはSELinuxは「おまいらは
俺たちを信じて使えば良いんだ。ポリシーは知らなくてよい」でいいような
気がします。ユーザよりに倒して使いやすくするのは無理があるのでは
ないでしょうか。適材適所が理想で、そのためには使える道具は
多い方が良い、ということでやっぱりTOMOYOはマージしたら良いと
思うのですけどね。

>>221

そうなんですよ。
適材適所。
気軽に労力かけずに使えるものとしてＴＯＭＯＹＯは優れていると思うんですよ。
公開当初のあまり文書がそろっていない状態でも直ぐに使えたし。
なぜマージされないのかがわからない。

今、SELinux UsersというBoFに参加していますが、Permissive Domainsという
機能が追加されたようです。条件文を書いて、apacheのドメインを
permissiveにする、というようなことができるみたい。

>>222
>なぜマージされないのかがわからない。
Linux Foundation Japan, OLS2008での情報交換の内容でいうと、
・昨年はほぼ全く無名だったTOMOYOは今やかなり名前を知られています
・ただ、関係者以外には「いつももめている」という印象があるようです
・今となってはSELinux陣営からの反対はほとんどありません
・ひっかかっているのは主にfs関連、特にAl Viloの反対で、それは
　Andrew Morton, James, Paulなども知っていました

という認識が正しければ、マージへの道は2つ
・Al Viloなどfsの反対派の考えを変える
・彼らに関係しないようにして機能を実現する
で、今までの試みは前者でしたが、AppArmorを含めてまだ実現していません。
なので個人的には後者が良いと思っていますが、完全に関係なくというわけには
いかないはずです。

いずれにせよ具体的な方針は、基本的に開発メンバーの考えを尊重し、
私はそれを推進、助力するというように進めます。間があいたので、
そろそろ次の一手を打つタイミングです。

おはようございまつ
selinuxは資料が少ない　導入の資料　猿でもできるselinux
資料漁るの大変
selinuxはオラクル起動してみたがどうすりゃいいのかわからんのと一緒だのぅ
アルビノ買収だ
いいか？　答えは二つだ　カネか女か　それ以外はない　5分で答えろ。
5分越えると　この管からまた流れる　痛いぞ　今度は4ccだ
ポールﾀﾝに次のバージョンのfedoraでselinux使ってくれないかとかコメント出すとか
いろいろあるツールの使い方とか　新機能増えすぎてさっぱりわからん
カスゴミ関係者にインストール後オフするの勘弁してくれとか言うとか
そういうとメディアへの圧力だとか　情報操作とか　また電通かとか　うるさいなぁ
selinuxの記事一通り覚えてないとだめな記事多いキガス
今 opensuse 11.0　使っておるが、アップア〜マー　デフォで起動してない
アップア〜マーですらオフだ
lkmlのミクロスの不断の努力が空しく響いてくる
yast でＯＮにしないとダメだ　デフォでＯＮ　とりあえず使わせる　それがいい
アップア〜マー　ＯＮにしてるとメッセージいろいろ出る　ピコピコやるのは楽しかったりする
そんなわけで　また寝る　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ

SELinux usersのBoFは、実質的にはSELinuxの関係者のミーティングのような
感じでした。40人弱くらいの参加者がいて、多分2/3以上はSELinuxの中の人です。
本当にユーザらしい人からDACとの関係について質問があっただけで、他は
なごやかな会合でした。

permissive domainsのスレッドを探してみました。（まだ読んでいません）
ttp://www.nsa.gov/seLinux/list-archive/0709/22597.cfm

Fedora9から入っているようです。

smackの人はいないんですか？

昨日のSELinux Users BoFでCaseyに会いました。
写真は撮っていないのですが、挨拶をして名刺をもらいました。
SELinuxの人たちとすごく仲が良いです。

Caseyには娘さんがいて、2ヶ月くらいの間オーケストラのリハーサルを
やっていたそうです。そのとき待っている時間にPCを叩いて、
Smackを作ったと言っていました。

Caseyは有名な方なので、話しかけるとすぐに手を出して握手を求めてきました。
こちらが名乗る前に「TOMOYOのプロジェクトマネージャの人だろ」と
言ってきました。mlではレスをつけたことはないですが認識してくれているようです。

今、こちらの時間で午前7時です。あと9時間後に発表をします。
昨夜、SELinux Users BoFが終わってからホテルに戻り、少しだけ横になって、
それからずっと資料をどうまとめようか考えています。終わるまでは寝ません。
今回、どんなBoFにするか（どんな終わり方にするか）、どんなメッセージを
伝えるかが見えず、資料の最後をまとめられないでいましたが、BoFの内容を
思い出しながら考え、書き始めました。ただ面白いとか、よくやったではなく、
これからの活動につなげられるような提案をしたいです。

Danielのブログにこんな記事がありました。システム全体をカバーするという意味では
やっぱりTOMOYOのほうが勝っている、そう思います。
ttp://danwalsh.livejournal.com/18578.html

SELinux Users BoFについては、Flickrに写真をあげています。mlでしか知らなかった
人たちと実際に会ってみるというのはとても良い経験です。特に今回は、
Linux Foundation Japanで知り合いになったPaul, Jamesとは関係を深められたと
思います。活動は無駄ではなかったと思いました。

James Morrisが、彼とDan Walshの講演の資料のリンクをブログに書いています。
Jamesの資料はLFJのものをベースにしていますが、少し修正されていました。
Danの資料は、写真がたくさんはいっていて面白いです。
ttp://james-morris.livejournal.com/32669.html

JamesはMacBookを使っているのですが、プロジェクターの投影ができなくて
PaulのPCを借りていてそのことも書いてあります。

SELinux Users BoFには当然Stephenもいましたが、Stephenは話が中村さんや
海外さんの取り組みの内容になると、必ず「それはKaiGaiさんがやってくれた」とか
「Yuichiのおかげだ」のようなコメントを挟んでいたのが印象に残りました。

ちなみにみんなから「スティーブン」と呼ばれていたので、これからは
スティーブンと呼ぶことにします。Caseyは「ケーシー」です。（連投ごめん）

さきほど中村さんの講演が終わりました。質問はJoshuaからの一件でしたが、
SELinux軍団も勢揃いし（後ろのほうに固まって座っているのでちょっと怖い）
盛況でした。

講演後中村さんはJoshuaに「話がある」と言ってどこかにつれていかれたのでした。

ケツ掘られたのか。
愛の形はいろいろある。
南無。 ( -人-)

>>235
Joshuaは雰囲気がガキ大将っぽいのでちょっと怖いかもｗｗｗ

今、現地時間7/27 5:28AMです。もうすぐチェックアウトしてオタワ空港に向かいます。
テーマ自体の設定を含めて反省の多い内容でしたが、自分としてはできることは
全てやったので、この教訓を先に生かしたいと思います。
帰国後概要を報告します。

でふぁ

恒例の五大湖クルージングを楽しんで
お帰りは北回り航路
アラスカで降りてｸﾏｰな時間
旅のお供はＪＡＬです。

まだ途中ですが、Wikiに今回のBoFのページを作り始めますた。
ttp://tomoyo.sourceforge.jp/wiki-e/?OLS2008-MAC-BOF

ある程度まとまったら、LSMで紹介する予定でつ

>>175

情報提供ありがとう（謎）

http://d.hatena.ne.jp/haradats/

うーむ。確かに再認識させられる。

そろそろ俺の出番か。

ところで、TOMOYO Linuxのプロジェクトリーダーは
やる夫なのか、やらない夫なのか、どちらでもないのか、気になる。

>>242
戦局が劣勢になって参加は関東軍辻参謀かｗ

大本営発表　回天特別攻撃隊
我が軍被害軽微ﾅﾘ。　敵艦多数撃沈
つ菊水隊九機全機撃墜される。

回復作戦　まづわ敵を知ることもありかと
種ＩＴの人の日記読んでるとMLSとかなんぞやと思ったが、
ttp://opensolaris.org/os/community/security/projects/tx/
ttp://docs.sun.com/app/docs/doc/819-0869/api-intro-7?l=ja&a=view
ソラリス古参メンバーが参加　気が付けば米軍大増強　うむぅ
ガダルカナル撤退を期に艦隊再編　要所撃破のゲリラ戦であります！

元帥が海外で倒れて寝込んだから
劣勢なのか？

ご自愛ください＞プロジェクトリーダー

>>245
開戦当初から多勢に無勢　　　　もともと劣勢
米軍はsolaris軍団が参戦して更に戦力増強
てゆ〜意味
ご自愛てオナニ〜　そんなオナニ〜で治らん
女！　女！　若い女！　これも必要経費
せんせ〜から元帥に大出世でありますか！
上官殿！　準備は万端であります！　あとは出撃命令のみであります！
てゆ〜か　方針大幅に変えなければ、障害はｱﾙﾋﾞﾉ始めselinux信者軍団かのぅ

デムパゆんゆんさんにも赤紙が！
しかも零戦の特攻隊！

>>247
特攻隊は訓練に耐えられた優秀な人しか来ないでつ
ｳﾘはだめだお　特攻訓練の試験にも落ちる
召集令状だ　作戦本部はだた様本社でつか？
てゆ〜か東京近辺の人だけでも集まってもよさげなんでつが
勝手に書くと怒られるかｗ
以前ＭＬでお白州参りみたいでﾔﾀﾞとかあったけどｗ
戦局は日々変化しているであります！
だた様の予算で作戦会議名目で　難しく考えずにザギンでピンドンぱ〜ちぃ〜！！！
さっそくLＫML　selinux陣営攻撃開始のようでつ。

三国同盟ならぬドイツ由来のAppArmorと同盟くまないとねぇ。

向こうは対ソ戦（kaspersky）で敗北し（敗北してないけど）、ノルマンジー上陸目前なのかな
こっちはミッドウェーかガダルカナルか

全然関係ないけど、オタワ空港がどうしてもオワタ空港にみえる

>>249
>>160でもう同盟は組んでいるみたいだお
水面下で動いてるんぢゃろ
selinux陣営もそれなりに浪費してそうだし　オワタでガダルカナル消耗戦の終了
だから大増強してなにがなんでも USA is No1 !!!ｗｗｗ
４月の奇襲投稿はある程度読まれてたふいんきもある
ある意味ミドウェ〜だけどｗ
しかし、NSA陣営は無駄に政治力発揮するのぅ
日頃脳内で仮想敵国と戦争やってる軍ｵﾀ集団だし　仕方ないかのぅｗ

>>243
　　　　　　　　　　 　 -‐ '´￣￣｀ヽ､
　　 　 　 　 　 　 ／　／" ｀ヽ ヽ　　＼
　　　　　　　　　//, '/　　　　 ヽﾊ 　､　ヽ　　　　　　
　　　　　　　　 〃 {_{ノ　　　 ｀ヽﾘ| ｌ │ i|　　
　　　　　　　　 ﾚ!小ｌ●　　　 ● 从　|、i|　どっちでもないにょろ　
　　　　　　　 　 ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│　　
　 　 　 　 /⌒ヽ__|ﾍ　　 ゝ._）　 　j /⌒i !　　
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│　　
.　　　　　 　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|

>>245
　 　　　　 　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼　　　　　　いや、倒れてないし
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／
|　:::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

こういう書き込みをしたあとでは、たまに自己嫌悪におちいります（本当）。

　　　　　　　　　　 　 -‐ '´￣￣｀ヽ､
　　 　 　 　 　 　 ／　／" ｀ヽ ヽ　　＼
　　　　　　　　　//, '/　　　　 ヽﾊ 　､　ヽ　　　　　　
　　　　　　　　 〃 {_{ノ　　　 ｀ヽﾘ| ｌ │ i|　　そ、それはともかく
　　　　　　　　 ﾚ!小ｌ●　　　 ● 从　|、i|　　LFJ動画アップされたにゅろ
　　　　　　　 　 ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│　　
　 　 　 　 /⌒ヽ__|ﾍ　　 ゝ._）　 　j /⌒i !　　
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│　　
　　　　　 　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|

ttp://www.linux-foundation.jp/modules/tinyd5/index.php?id=9

倒れたことにしたのは、山本元帥のようにしたかったためですよ。
デムパゆんゆん君と遊びすぎました。

それで、今後はどうするんでしょう？>>254

>>255
ここだけの秘密だが、オタワから戻ってからSmackのケイシーとやりとりをしている。
今回のオタワの最大の成果は、TOMOYOの立ち位置というか見え方、関係者の認識が
わかった。それを踏まえて次の手を考えているが、まだ公開はできない。

個人的にはAl Viloに会いに行って話をしたいと思っている。

>>242
>うーむ。確かに再認識させられる。
>
>そろそろ俺の出番か。

誰かわからないが　頼む

>>255
人をもてあそぶとはけしからん
実にけしからん 成敗。
だが、もうこれはだめかもわからんね。

Stephenさんとのやり取りではあまり芳しくないようなことを書いてた先生ですが、
Caseyさんとはウマがいあそうですか、先生。

StephenはTOMOYOのマージについて、「聞かれたら答える」という感じで、
立ち位置はニュートラルに近いです。
SmackのCaseyは、「おまいらがんばれ、力にのるぜ」という感じです。
ちょっと見た感じはその辺のおじさんですが、セキュリティの世界ではかなりの有名人です。

Paul Mooreは気持ち的にかなり応援してくれていますが、Paulの領域ではないので
あまり手伝ってもらう部分はありません。Jamesは活動は評価し応援してくれていますが、
彼は基本SELinuxの人なので、積極的にTOMOYOを推進はないでしょう。Sergeは、
一人time sharing serverという感じで、色々なことをやりすぎていて、その一部が
たまたまtomoyoにも向いていたという感じを受けました。こういうことはやはり
会ってみないとわかりません。

　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼
　 ／ oﾟ(（●）) (（●）)ﾟo ＼ 　
　 |　　　　 （__人__）'　　　　|　先生つかって第二次世界大戦ゴッコしてごめんお
　 ＼　　 　　｀⌒´ 　 　 ／

　 　 　　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼
　 ／ 　oﾟ⌒　　　⌒ﾟo　 ＼ 　でもよくわからないけど似てたところがあるんだお
　 |　　　　 （__人__）　　　　|
　 ＼　　 　 ｀ ⌒´ 　 　 ／

>>262
　　 　 　 ＿＿＿_
　　　　／　　 　 　＼
　　 ／　　─　 　 ─ ＼
　／ 　　 ,（●）　（●）､＼ 　　 よくわからないけど
　|　 　　 　 （__人__）　| 　　あやまることはないお
　＼　　　　 ｀ ⌒´　　 ／ 　　　　
,,.....イ.ヽヽ、___ ーーノﾞ-､.
:　 　| 　';　＼_____ ノ.| ヽ　i
　 　 |　　＼/ﾞ（__)＼,| 　i　|
　 　 ＞　　 ヽ. ハ　 | 　 |｜

OLSから戻ったら、「mlが日本語なのでやる気がしない」と怒られた。
tomoyo-users-enというmlを作ってあげたら今度は、

Nota bene: should Tomoyo not have more "advertisement"? SELinux and
GRsecurity are listed at http://freshmeat.net but Tomoyo is not:
http://freshmeat.net/search/?q=tomoyo§ion=projects&Go.x=0&Go.y=0
. And since you use Sourceforge.jp, maybe also make a reservation
for http://sourceforge.net/projects/tomoyo/ even if only
redirecting?

と言われた。ということでSourceForge.netとFreshmeatにプロジェクト申請をしてみた。
確かにtomoyoは宣伝が足りないかもしれない。mlのgmane登録も検討せねば。

運営を手伝ってくれる、というか参加したい人がいたら大歓迎でつ
「カーネルハッカーじゃないとだめ」とか難しく考えないで良いので
その気になったら？いつでも連絡ください。

8月から英語とコミュニケーションの強化が始まるのですね。

つーか、メインを英語のほうにしてしまうのはありかもしれない。

tomoyo-dev-enはないのですか？

>>266
自分としてはお世話になっているSF.jpさんをもり立てたいので、今後もSF.jpは
使いたいです。日本語と英語の良い使い分けを考えようと思います。
（英語ドキュメントをSF.netというのがわかりやすいですね）
tomoyo-dev-enは一瞬で作れますので、ニーズが見えたらすかさず作ります。

　 　　　＿＿＿_　　　　　
　　　／　　 　 　＼　　　　　
　 ／　　─　 　 ─＼　　　うーむ　　
／ 　　 （●） 　（●） ＼　このスレも英語だらけになるのか　　
|　 　　 　 （__人__）　 　 |　
/　　　　 ∩ノ ⊃　　／ 　　　
(　 ＼　／ ＿ノ　|　 |　　　　　
.＼　“　　／＿＿|　 | 　
　　＼ ／＿＿＿ ／

>>268
Don't worry. Most of ASCII arts are represented by multi-byte characters. :-)

>>264
tomoyo-linux.org
あいてるようですが。

もそっとかいてみますかね。

>>264
別に.netにある必要はないと思うんですけどねえ。
sourceforge.jpも英語なブラウザで見れば英語で返してくれるし。
↑微妙な表記があるのは気にしない。

おいらもsourceforge.jpにおいてるしメールアドレスもsourceforge.jpで
なげてるけど、.netにすれなんて言われたことない。
〜@users.sourceforge.netな方に送っている人がいるぽいのが問題と言えば
問題か。

まあおいらはマイナーなので誰も気にしないだけという説が濃厚ですがw

ttp://sourceforge.net/forum/forum.php?forum_id=791173
こんなことしてる人みたいだな
いきなりselinuxﾏﾝｾ〜ﾏﾝｾ〜か

それでsourceforge.netには作ったの？先生！

>>269
We can express ASCII arts in the mailing list tomoyo-user-en?

この世界のことはよくわからんけどメインラインに入ると
大本のNTTデータ的にはどんなメリットがあるの？
入ってようがなかろうがメンテは続けて行かにゃならんだろうし

　　　　　　　　　　　 ／￣￣＼
　　　　　　　　　　／　　 _ノ　　＼
　　　　　　　　　　|　　　 （ ●）（●）
　　　　　　　　　　|　　　　 （__人__）　　　　
　 　 　 　 　　　　 |　　　　　｀ ⌒´ﾉ　　　先生が既に資料つかって説明しているぞ>>275
　 　 　 　 　 　　　 |　　　　　　 　 }　　　　ttp://www.celinux.org/elc08_presentations/morton-elc-08.ppt
　 　 　 　 　　　 　 ヽ　　　　　 　 }　　　　　PP.7-8を嫁
　　　　　　　　　　　 ヽ､.,＿＿ __ノ >>53に抜粋されている
　　　_, ､ -― ''"::l:::::::＼ｰ-..,ノ,､.ﾞ,i ､
　　/;;;;;;::ﾞ:':､::::::::::::|＿:::;､>､_　l|||||ﾞ!:ﾞ､-､_
　丿;;;;;;;;;;;:::::i::::::::::::::／:::::::＼ﾞ'' ﾞ||i l＼>::::ﾞ'ｰ､
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::＼::::::::::＼ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::＼:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::＼:::::ﾞ､|||:::/::::::::::|:::

あ！NTTデータのメリットか、NTTデータの人でないので、わからないな。
NTTデータの人でなくても、メインラインに入ることのメリットがある。
デメリットもあるけど。

ということにしておいてください（汗

カーネルの入れ替えをしなくてよくなる
大きい会社は利益追求だけじゃなく社会貢献も求められる
よって目的達成
宣伝効果が目的でないにせよ副次的にそれにつながるメリットがある
社内のスキルアップにつながる。まあいまさらという意見も聞かれそうだが
そんなとこじゃないでしょうか

ところで、
NTTデータ以外の人はなんでTOMOYOに集っているのだろうか？
AppArmorの人たちにもsuse関係者以外の人たちがいるんだろうか？

>カーネルの入れ替えをしなくてよくなる

これってNTTデータ以外もメリットあるよね。

あれ？
LSMってLKMではなくなったからローダブルからスタティックになってて
カーネル入れ替え必要じゃん。

折角なので（なにが？）英語にトライしてみた。

If TOMOYO Linux is merged into the main line of Linux kernel source,
what kind of merit/profit/advantage can NTT Data have ?
what kind of merit/profit/advantage can we have?

英語できんわｗ

>>280
あ　アイアム　ザパニーズ　な　なんだな。

RHELをNECが売ったとして
RHELに知世ちゃん入れたカーネル入れると
赤帽に丸投げできなくなる　NECが保守しないとだめなんだな　丸投げエース！！！
こんなかんじでいい・・・・　んかな。
英語はﾉﾊﾞに行くといいんだな
＞NTTデータ以外の人はなんでTOMOYOに集っているのだろうか？
１、だた様が黒と言ったら黒と返す　下請け信者
２，いつもこき使われだた様がにくくてプロジェクトが頓挫汁とｗｋｔｋする人
３，鬼畜米英　憂国の士
４、なんとなく
５，selinux入れてみたが　よくわからんし面倒　apparmer使ってみるがよくわからん
ドキュメント　うん　ノベル？　いやだなぁ　そういえば　tomoyo linuxなんてのがあったな
使ってみよう　楽なので　そのままだた様のぬるま湯につかり今現在
６，いつ切られるかわからないでー子ちゃんがなにがなんでも本社の動向を伺っている
７，セキュアOSｦﾀ
８，中の人のファン　ｳﾎｯ！

だた様のメリット　いろいろな面で下請けが力つけると楽になるんでね？
NTTがインフラ牛耳ってる今は　系列のだた様ひっくり返す下克上は多分まだなさそうだしｗｗｗ
あ　i can't speak english .

TOMOYO Linuxってエンタープライズ指向だったっけ？

＞２，いつもこき使われだた様がにくくてプロジェクトが頓挫汁とｗｋｔｋする人

いないだろ

TOMOYO Linuxがメインラインに入らない理由と
AppArmorがメインラインに入らない理由は
同じなんだっけ？

Russel CockerがSELinuxのこんなスクリプトだしてるな
http://etbe.coker.com.au/2008/08/01/selinux-activate/
なんでこういうスクリプトが必要なんだろう・・・

>>273
>それでsourceforge.netには作ったの？先生！
承認されたお
使い方はこれから考えるお

>>285
>TOMOYO Linuxがメインラインに入らない理由と
>AppArmorがメインラインに入らない理由は
>同じなんだっけ？
TOMOYOとAppArmorはパス名ベースと呼ばれているけれど、今のLSMとfsのつくりでは、
カーネルにマージできないことがわかっています。Smackはパス名ベースでないから、
ただ追加すれば良かったけれど、TOMOYOやAppArmorがマージされるには、
既存のカーネルを直してもらわないといけません。（続く）

マージされるためにはメンテナと呼ばれるモジュールの管理人に承認してもらわないと
いけなくて、それがでないことには首ねっこを押さえられたような状態です。
当初はSELinux軍団に「そんなMAC駄目だ」といじめられていましたが、
今最大の課題はfsのほうです。fsにはAl Viloというがんこおやじがいてこいつがくせ者でつ。
fsのほうが解決すれば多分LSMのほうはそれほど問題にならないでしょう。（続く）

以前話題に出ていたMiklosさんという人はAppArmorの人で、fs関係のお手伝いのパッチと
一緒にパス名ベースが必要なものも投稿してくれましたが、やっぱりfsのおやじに反対されまつた。
Al Viloの弟子？でおなじくらい感じのわるいクリストフ君です。

彼らは特にそのパッチをあてて困ることはないはずなのですが、何故か許可してくれません。
しかも、こちらがそれがないと進めないことがわかっていてやっています。「今度はそんな手で
きたって、無駄無駄無駄〜」のような台詞を吐いています。

OLSでいろんな人に話をしましたが、fsの世界はfsの関係者に支配されているので、
Stephenも含めて介入はできません。直接対決か、世論の盛り上げか、Andrewに相談するか、
ネ申の降臨を待つか、という感じです。

メンテナーの一番重要な仕事はNoと言うことだそうですね

どこかで聞いたなそれ

>>291
おもしろいデータがあるお
ttp://tomoyo.sourceforge.jp/wiki-e/?OLS2008-MAC-BOF
LSMのメンテナは栗須明だが、途中からアクティビティが下がっていることがわかる。
LSMは今や実質的には軍団の支配下にある。

普通に考えると「新しい機能はどんどん採用してくれるだろう」と思うかもしれないが、
TOMOYOの経験から言うと、単純なフィックスや明らかな改善以外は
がんがん追加されるということはないと思う。TOMOYOのように複数の管轄に
またがるものはそれだけで難しいし、その上セキュリティだからなおさらだお。

AppArmorでもTOMOYOでもどちらかマージされるということは、パス名ベースに必要なものが
採用されて、いわば橋ができたことになるわけで、そうすると残ったほうは、その橋を渡れば良い。

上にあげたデータを見れば、AppArmorが最近行方不明なのがよくわかるじゃろう。
OLSにも来ていなかったし、多分軍団ももう気にしてはいない。

　　　　　　　　　　 　 -‐ '´￣￣｀ヽ､
　　 　 　 　 　 　 ／　／" ｀ヽ ヽ　　＼
　　　　　　　　　//, '/　　　　 ヽﾊ 　､　ヽ　　　　　　
　　　　　　　　 〃 {_{ノ　　　 ｀ヽﾘ| ｌ │ i|　ということがわかった上で
　　　　　　　　 ﾚ!小ｌ●　　　 ● 从　|、i|　　スレッドを読むとおもしろいにょろ
　　　　　　　 　 ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│　　
　 　 　 　 /⌒ヽ__|ﾍ　　 ゝ._）　 　j /⌒i !　　
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│　　
　　　　　 　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|

TOMOYOには戦術はあっても戦略がないということが分かった

　　 　 　 ＿＿＿_
　　　　／　　 　 　＼
　　 ／　　─　 　 ─ ＼
　／ 　　 ,（●）　（●）､＼ 　ふざけながら書いていても
　|　 　　 　 （__人__）　| 　内容は高度だ
　＼　　　　 ｀ ⌒´　　 ／ 　　おちこぼれるな
,,.....イ.ヽヽ、___ ーーノﾞ-､.
:　 　| 　';　＼_____ ノ.| ヽ　i
　 　 |　　＼/ﾞ（__)＼,| 　i　|
　 　 ＞　　 ヽ. ハ　 | 　 |｜

>>296
>TOMOYOには戦術はあっても戦略がないということが分かった

すばらしい洞察力だ
ちなみに戦略案があれば説明ｷﾎﾞﾝﾇ

>>114
7/9に開催されたLinux Foundation Japan #8 Symposiumの動画が公開された。

OLSはKernel Summitがなくなってからレベルが下がってきていると思う。
AppArmorの人ももう行かなくていいやって思ったんでね？

>>300
今年は参加者人数、セッション数とも減った上に、大物の参加もなかった。
OLSの位置づけがあいまいになったという見方をしている人は多く、
LWN.netのライターのJakeもそう言っていた。

AppArmorはそうした状況に関係なくアクティビティが下がっているのは確か。
mlを購読しているが、最近ほとんど発言も動きもない。

あっぷあ〜ま〜
リストラされたり　新会社立てたりで
ドタバタしてるふいんきでありますが、
もう少し様子見でいいんでね？
戦略は　特攻とゲリラのみ！

AppArmorはSUSEがある限り生き残るから諦めたんじゃないのかな。
独自パッチあててるし。

　 　　　＿＿＿_　　　　　
　　　／　　 　 　＼　　　　　
　 ／　　─　 　 ─＼　　　うーむ　　
／ 　　 （●） 　（●） ＼　　 戦略があって無きが如しは旧日本軍みたいなので
|　 　　 　 （__人__）　 　 |　 　　特攻とかゲリラは止めて一度講和に動いたほうがよさそうだ
/　　　　 ∩ノ ⊃　　／ 　　　 　そしてあらためて新戦略を練るのが得策だろうか
(　 ＼　／ ＿ノ　|　 |　　　　　 　先月はバインドマウントやらsecurebitsまわりで
.＼　“　　／＿＿|　 | 　 うごきがあったからそのあたりに突破口がありそうだな
　　＼ ／＿＿＿ ／ capabilityもふくめて

　 　　　＿＿＿_　　　　　
　　　／　　 　 　＼　　　　　
　 ／　　─　 　 ─＼　　　うーむ、先生のをよめばよむほど・・・
／ 　　 （●） 　（●） ＼　　 AppArmor陣営はベルリン陥落してしまったんだろうか
|　 　　 　 （__人__）　 　 |　 　　ドイツのMiklosのパッチがイ号潜水艦で届きそうだったのに
/　　　　 ∩ノ ⊃　　／ 　　　 　途中で連合軍に撃沈されたかのようだ
(　 ＼　／ ＿ノ　|　 |　　　　　 　 AppArmor陣営とは連絡を蜜にとらないのだろうか
.＼　“　　／＿＿|　 | 　 　　　　　
　　＼ ／＿＿＿ ／

TOMOYOを突っ込むことがゴールと見ているうちは
ビジョンは描けないのでは？

>>305
前スレ>>1から全部読んでくるﾆﾀﾞ
だいたい書いてある。
それにしても　先生！　先生！　と叫ぶ姿を見ると幕末の志士のようである.
坂本龍馬一派とか新撰組とか　この国はどうなるのでしょうか！　とか　憂国の士みたいだのぅ
知世ちゃん入れた鯖にアタックして鯖の負荷とか調べた人とかいるんかのぅ

　 　　　＿＿＿_　　　　　
　　　／　　 　 　＼　　　　　
　 ／　　─　 　 ─＼　　　
／ 　　 （●） 　（●） ＼　　うーむ
|　 　　 　 （__人__）　 　 |　 　 同感だな
/　　　　 ∩ノ ⊃　　／ 　　　　その先のビジョンをコード名SecurityHollicとして考えたらどうかな
(　 ＼　／ ＿ノ　|　 |　　　　　 今のままでは長州力みたいなfsオヤジに
.＼　“　　／＿＿|　 | 　 　　　　　 「何がやりたいんだ。コラ！lkml騒がせやがって」
　　＼ ／＿＿＿ ／ って言われ続けるだけとみた。
　　　　　　　　　　　　　　　　　　　　　　などと勝手に考えてみた。

　 　　　＿＿＿_　　　　　
　　　／　　 　 　＼　　　　　
　 ／　　─　 　 ─＼　　　
／ 　　 （●） 　（●） ＼　　うーむ
|　 　　 　 （__人__）　 　 |　 　 同感だな
/　　　　 ∩ノ ⊃　　／ 　　　　その先のビジョンをカーネル読書会で考えよう。
(　 ＼　／ ＿ノ　|　 |　　　　　 いいネタだ。
.＼　“　　／＿＿|　 | 　 　　　原点に立ち戻って、みんなでわいわいビールを呑む。
　　＼ ／＿＿＿ ／
　　　　　　　　　　　　　　　　　　　　　　などと勝手に考えてみた。

使ってみた感想。

TOMOYO
実行プロセスが列挙されていますが
そのプロセスやバイナリがなんなのか判らないと設定できないというのは
SE LinuxでもTOMOYOでも同じではないでしょうか。


希望
プロセスやバイナリの説明をひとつひとつ表示できる仕組みが欲しいです。
WikipediaやTOMOYOのツール類と連動できれば、有志が登録していくことも可能では？

サンプルの禁止ルールを設定できる仕組みが欲しいです。
例があれば、応用もしやすいです。
上と同じく、有志が登録できるDBの仕組みがあれば、有志で登録していくことも可能では？


TOMOYO GUI
EclipseとSSHを設定する必要があったので敬遠しました。

>>310
windowsのようにコアが統一されていないし
使っている人間、鳥で全部バラバラ　ほとんど不可能ぢゃねか？
ポリシのサンプル程度なら公式にあるけど
ttp://tomoyo.sourceforge.jp

＞実行プロセスが列挙されていますが
＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは
＞SE LinuxでもTOMOYOでも同じではないでしょうか。
ウィンドウゼにも同じ事言えるわけで
ノートン君やマカフィーに付いてるファイアウォール
出てくるメッセージ全部自動で処理しなさい　こういうことですね
すばらしいヒューマノイドコンピューティング　ＯＳの未来像かもしれない

雑誌の転載しておる　ここでも嫁
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux

　 　　　＿＿＿_　　　　　
　　　／　　 　 　＼　　　　　
　 ／　　─　 　 ─＼　　　
／ 　　 （●） 　（●） ＼　　うーむ
|　 　　 　 （__人__）　 　 |　 　 利用者にもとうとう潜在的・本質的な問題を指摘されたようだな
/　　　　 ∩ノ ⊃　　／ 　　　　 TOMOYO Linuxにも
(　 ＼　／ ＿ノ　|　 |　　　　　 　troubleshootdやaudit2whyみたいなものが必要になってきたか
.＼　“　　／＿＿|　 | 　 　　　 Ubuntu版で作ってみるか
　　＼ ／＿＿＿ ／

＞＞実行プロセスが列挙されていますが
＞＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは
＞＞SE LinuxでもTOMOYOでも同じではないでしょうか。
＞ウィンドウゼにも同じ事言えるわけで
＞ノートン君やマカフィーに付いてるファイアウォール
＞出てくるメッセージ全部自動で処理しなさい　こういうことですね
＞すばらしいヒューマノイドコンピューティング　ＯＳの未来像かもしれない

Windowsだって同じことなのにな。

>>311
Windowsに例えられても詳しく無いのでピンとこない。

バイナリやプロセスで辞書のように登録した情報が見られれば
そのプロセスを調べる手間が省けるので
知っている人しか使えないツールになる事を避けられるのじゃないかと。

ツール類に高性能な機能を望んだわけじゃなく
登録と参照できる機能があって、蓄積が進めば便利になるのではと。

manとの連動とか、知る支援の機能がもっと欲しいなと。

プロセスを選別する支援にも使えると思うのだけど
それほど高望みしてるかな？

プロセスがずらっとカテゴライズもなしに列挙された状態は情報の選別から困難だと思う。

　 　　　＿＿＿_　　　　　
　　　／　　 　 　＼　　　　　
　 ／　　─　 　 ─＼　　　
／ 　　 （●） 　（●） ＼ うーむ
|　 　　 　 （__人__）　 　 | tomoyo-users-enでも利用者が大量の情報列挙をみて
/　　　　 ∩ノ ⊃　　／ つかいづらそうな印象を書いていたな。
(　 ＼　／ ＿ノ　|　 | 正規表現使えるとはいうが・・・
.＼　“　　／＿＿|　 | もっともNTTデータがすすめる自動化のビジョンと整合して
　　＼ ／＿＿＿ ／ ポリシーエディタを普段は見なくてすむようにしてもらいたいが

>>314
バイナリとかプロセスとかいまいちよくわからん
どういう事ﾆﾀﾞ？
プロセスの選別とは　リモートからのアクセスで
/usr/sbin/sshは拒否　/usr/bin/gdmは許可とかか？
あのきったね〜ログどうにか汁！てのはわかるけどｗ

>>315
>>314にも繋がるけど　syslogとかで取得してログ選別
整形ん　まんどくせ　なんかツールで　自作するの　いやだ
既存のなんかある？
hinemos
ttp://sourceforge.jp/projects/hinemos
今これでどうにかならんか模索中
終日で常時ログ監視してアクセス違反あれば
snmpやジョブで拒否
メールで管理者に送って　ログ　許可していいなら
リモートから知世ちゃん入れた鯖にアクセス　editpolicyで修正みたいな感じだのぅ

>>316
＞終日で常時ログ監視してアクセス違反あれば
1.6.2 または 1.6.3 なら ccs-notifyd を使えば監視してくれます。
/etc/crontab で例えば１時間に１回までアクセス違反を通知するとか指定できます。

＞syslogとかで取得してログ選別
＞整形ん　まんどくせ　なんかツールで　自作するの　いやだ
1.6.x であれば grep 使ってアクセスが拒否されたログだけを抽出することができます。
ccs-notifyd からの通知を受けたらログインして、
grep -A 2 -F " mode=enforcing " /var/log/tomoyo/reject_log.txt
で全アクセス違反のログを収集できます。
convert-exec-param を使えば、 allow_execute に関するログを if 節付きのアクセス許可に変換してくれます。
許可したいアクセス許可を抽出して、 ccs-loadpolicy で読み込ませれば、 audit2allow みたいなことができます。

>>315
というわけで>>317で中の人が降臨してとどめを刺されますでした。
1.6.0から追っかけしてなかったがＭＬ眺めるかのぅ

>>317
>>314はアクセス違反ログがごちゃごちゃしててわからんから
どうにか汁！と言ってるような気もするがしかし　みたらし団子はやっぱり甘い

>>318
仕組みを理解していないと使えないツールだと、利用する人が極限られるので
仕組みを理解するツールが組み合わさっていればいいんじゃないかな？と。

専門家が専門家の視点で専門家に向けたツールを目指すならお門違いな話だけど。

設定する前段階の情報を把握する所が易くクリアできれば、使う人、使える人は増えると思う。
その段階でつまづくとSE Linuxと同じで使われないと思う。

>>319
プロジェクトの言う使いやすいは
ある程度linux使ってる前提もあるかのぅ
てゆ〜かその前にウィンドゼのファイアウォ〜ルやウイルス対策してないのけ？
ヲレはウィンドゼ嫌いでほとんど使ってないが一応入れてはいる
ノートン　重い　マカフィー　軽い　インターネットアソシエ〜ツ　重いが詳細な設定項目
ＮＯＤ３２　軽い　シンプル　他といろいろ併用　その他のソフツは知らん
とりあえず体験版でやるといいんでふぁ？
ウィンドゼのファイアウォ〜ル使って感想ｷﾎﾞﾝﾇ

ただ単に /usr/sbin/sshdにアクセス違反がありました　どうしますか？　みたいなメッセージはいやﾆﾀﾞ。
てゆ〜のはなんとなくわかる　でふぁ　どうすればいいのですか？
どんなメッセ〜ジの出力すればいいとか　完璧にとまでは無理でも
なんとなく拒否していればいい　そんな感じのニュアンスのメッセージなのか
それをどう知世ちゃんと連携させればいいのですか？　こんな感じですしおすし

だが　ウィンドゼのファイアウォールも知っていないと使えない。
高機能ではありますが　敷居が高い
週末のポエムはポエムなのか真実なのかいつも禅門答であります。
ぬるくなった麦茶に答えを聞いてみるがまだ返事は有馬温泉

>>310
＞TOMOYO
＞実行プロセスが列挙されていますが
＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは
＞SE LinuxでもTOMOYOでも同じではないでしょうか。
そのとおりです。
Windows は GUI なのでアプリケーションの名前（ EXE ファイルや DLL ファイルのパス名）を意識することは無いでしょう。
反面、 Linux は（今は GUI が普通に使われているとはいえ）コンソールやターミナルという CUI が存在しており、
ユーザはファイルの内容を表示するには /bin/cat というコマンドを使うこと、ファイルの一覧を表示するには /bin/ls というコマンドを使うことを知っています。
そして、それらのコマンドが何をするためのものかを知るために man ページというものが提供されています。
また、 pstree のように、動作中のプロセスの情報を取得するためのツールも多数提供されています。
ユーザは、実行プロセスの名前から、何をするためのプログラムなのかを容易に知ることができます。
つまり、 Linux には、内容を理解して使うための下地が備わっています。

>>311
＞ウィンドウゼにも同じ事言えるわけで
＞ノートン君やマカフィーに付いてるファイアウォール
＞出てくるメッセージ全部自動で処理しなさい　こういうことですね
Windows 用セキュリティソフトが「通信を許可しますか」などといったポップアップメッセージを表示してきますが、内容を理解しないで使っていることが原因で、
「 tomoyo.exe って何のアプリケーションだよ！アプリケーションに関する情報を提供されていないユーザに、許可していいかどうかなんて判断できるわけないだろ！」という事態に陥ってしまうのです。
しかし、マルウェアが増殖し、メールやブラウザやデーモンから容易に侵入されてしまう現在において、内容を理解することなしに「許可」と回答するのは危険です。

強制アクセス制御とは「システムの挙動を知り、許可すべき振る舞いを理解し、許可する必要のない振る舞いを禁止する」ことにより、安全性を高めるものです。
システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、どのような振る舞いを許可すべきかを理解しやすいのです。
内容を理解し、納得した上で使える。それが、 TOMOYO Linux なのです。

>>320
ほとんどWindows使ってないから、本当に判らない。

"/usr/sbin/sshd云々"
これがなにか　対するはなにか
類似した動作で参考があるか
どのカテゴリーに属するプロセスか

そんな情報が得られる機能がTOMOYOに備わっていれば便利だなと思う。

>>321
＞システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、
＞どのような振る舞いを許可すべきかを理解しやすいのです。
アクセス拒否のログは出てくるけど、システムは内容を理解し拒否すべきとわかってるが
使ってる人間も同じように拒否するべきかしなくていいのかを判断しないといかん。
そこをどげんかせんといかん！　使う人間に負担の少ない使い方　　そこを追求すべきなのでは！？
と、>>322は仰っておられる。

>>322
とりあえずウィンドゼ使ってみるといいよ
ノートン君なり　マカフィーなり
ttp://www.yodobashi.com/enjoy/more/cm/cat_38974489/60113610.html
>>321にもあるけど
使ってみりゃなんでウィンドゼのセキュリティーソフトが批判されるかわかる
面倒だ　とりあえず　七転びばってん
まだ漠然としている　ウィンドゼのウイルス統合ソフト使って　感想ｷﾎﾞﾝﾇ　夏休みの宿題ｱﾙ（ ｀ハ´）
なんで　ウィンドゼですか？　反対の反対は賛成ズラ

"/usr/sbin/sshd云々"
＞これがなにか　対するはなにか
＞類似した動作で参考があるか
＞どのカテゴリーに属するプロセスか

似たようなので　selinux troubleshooter　があるのぅ　いろいろ詳細が出るやつ
悩みは深い　海のようである　誰かに丸投げしたい　丸投げエース！！！
ちなみにウィンドゼ　ほとんど使ってないの珍しいなｗ　今までどんな事してたんだ？

涅槃の境地はまだ遠い　昨日迎えた真実は　明日は嘘になる
仏の道にすがる　すがる事で悟りを開く　それで開けるのかと思う。
悩む　が　寝る　また朝起きる　輪廻転生のようである。
だが、やっぱり麦茶は少し濃いめがいいか

>>314

利用者像をしっかり描けていないとだめな気がする。

プラットフォームとしてのTOMOYO自体のことと
周辺のツールなどのことがごっちゃになっている気がしないでもない。

TOMOYO Linux開発チームに降臨してもらうしかないが、
ccs-toolsって最低限必要なツールであると理解していいんだよね？
それより機能が欲しければ他のプロジェクトのプロダクトを使えと。

>>326
最低限必要というか
これでも十分くらい
これより高機能　selinuxへいらっしゃ〜ぃ

SELinuxは私が考えている高機能とはベクトルが違うんだよなぁ
TOMOYO Linuxをより使いやすくするツールや環境がいっぱいのほうがいい。

共有ウェブサーバを運用しているところで、
バインドマウントとTOMOYO Linuxを組み合わせて
運用しているところないのかな。

>>329
似たようなのは考えてるけど。
gfs2,ocfsみたいなネットワーク上でディレクトリミラーするようなの
個人的には　ルートもミラーしたいがそんなものなさそうだ。

>>323
Windowsの話は避ける。

>>324
単純なひとことだけど、正にソレだと思う。

利用者像を特定する = 一部の人向け

そうであるならば諦める。

>>330

ネットワーク上でディレクトリミラーというと、ＯＳＳではブロックデバイス単位のDRBDと
inotifyを利用したファイル単位のlsyncdぐらいしか思いつかない。
ファイルのアップロードやログの入れ替わりが激しければDRBDみたいなもので、
そういうのが少ない場合にはlsyncdが向いていると思う。

>>331

万人向けなんじゃないのかなぁ。
あるていど予備知識ひつようだけど。

>>332
検討する。
駄菓子歌詞、暑い。

ubuntu 8.10 alpha 4 入れる。
tomoyoは 1.6.2だた
ｱｲｺﾞ

>>335
その書き方は誤解を招くかも。
入っているのはツールのパッケージだけであって、
カーネルはまだ入っていませんのであしからず。

>>309
カーネル読書会での発表はおもしろかったYo

>>337
どうもありがとう

最近海外が続き国内がご無沙汰になっていると思ったので、
参加してみました。YLUGでは、まっちゃだいふくさんとも会って
お話ができました（1月に大阪でまっちゃ勉強会に行くかも
しれません）。

OSC東京、参加の予定です。採用されるかわかりませんが、Japan Linux Conference
のBOFもエントリーを送っています（やまねさんもUbuntuと合同で
エントリーされているようです）。参加が決まったイベントは、はてな
キーワードのほうに掲載しますので、よろしくです。

メインラインのほうは、先週LSM mlでAl Vilo宛に公開質問を送りました。
ttp://marc.info/?l=linux-security-module&m=121912167805368&w=2

オタワ(OLS2008)のBoFで、「Al Viloなどfsの関係者に理由や説明なく、
提案を承認してもらえない」と言ったら、Stephenが「自分はそうは思わない。
彼らは既に答えているから答えないのではないか」とコメントしました。

Al ViloやCristophの発言は確かに親切ではないですが、もしStephenが
言ったように「ちゃんとした理由があり、それを説明していて」その上で、
TOMOYOがそれを理解せず繰り返し提案を繰り返しても採用されることは
ありません。だから、直接聞いてみることにしました。

SourceForge.netのほうは最低限の内容は登録しました。英語の資料を
アップロードしようと思ったのですが、text, html以外は登録できない仕様です。
また、開発管理についてもsvnではなくcsvですし、個人的にはSF.jpのほうが
使いやすいし管理しやすい気がしますが、主に英語圏のユーザの入り口として今後整備
していきます。
ttp://sourceforge.net/projects/tomoyo

Freshmeatのほうは、リリース情報の発信がメインのようですが、こちらも
とりあえず現時点の最新である1.6.3の内容を登録しています。
ttp://freshmeat.net/projects/tomoyo/?branch_id=75335&release_id=283043

sf.netもsvn使えたような気がするが。

>>341
svnありますね。
ttp://d.hatena.ne.jp/himainu/20071031

ttp://journal.mycom.co.jp/news/2008/08/22/019/index.html
鬼畜米英はノルマンディー上陸果たしたようでつ。
我軍も補給路の確保　弾薬の節約
特攻は禁止　戦線の保持でありますぽにょ！
最近涼しいぽにょ。

>>341
すみません。svnありました。(_ _;
初期状態は無効になっていて、管理(Admin)のところでまず有効にしてやらないと
いけないようです。

TOMOYOで防げない攻撃、防ぎづらい攻撃には
どのような物があるのですか。

>>345
ソーシャルエンジニアリング
SQLインジェクション
クロスサイトスクリプティング
サービス拒否攻撃
物理的攻撃

．．．．．だからと言って、SELinuxで防げるわけじゃないけど　（´д｀；）

>>346
銃持ってこい、と Alan Cox 御大は仰った。

>>346
ということは、すべてのバッファオバーフローなどによる
権限昇格は防げるということ？
質問の仕方が下手ですいません

>>348
リアルで言うなら、会社で監視員がへばり付いてて許可されてない事をやろうとしたら即座に拒否される。

権限昇格が許可されてるプロセスならバッファオーバーフローでも権限昇格はされてしまう。
ただし、そのプロセスからアクセスできるリソースを制限できるので、例えroot権限取られても/etc/shadowを見られる心配がないといった形になる。

>>345
>TOMOYOで防げない攻撃、防ぎづらい攻撃には
>どのような物があるのですか。
TOMOYO, SELinux, SmackなどMACの実装がやっていることは
最終的には「実行すべきではないシステムコールの呼び出しを
失敗させる」です。「すべきかそうでないか」の判断のやり方として、
SELinux, Smackではラベル（の組み合わせ）を使用し、TOMOYOでは
プロセスの起動履歴（ドメイン）とオブジェクトの組み合わせを用いています。（続く）

その意味で、個々のシステムコールの処理の中の脆弱性というか
バグについては、SELinuxを含め対処しようがありません。

「TOMOYOだから」「SELinuxだから」については、それぞれの方式や提供
されている機能が違うので、一概に「○○だからできる/できない」を言うのは
難しいです。「やりやすい、やりにくい（適している、適していない）」は
言えても、原理的には「TOMOYOだから」「SELinuxだから」絶対にできないと
いうのは（あるかもしれませんが）そう多くないと思います。（続く）

「機能」の比較なら容易で、たとえばTOMOYOはMLS (Multi Level Security)を
実装していませんから、MLSが必要であれば最初の検討対象はSELinuxになるでしょう。

個人的には、TOMOYOの場合の一番の特長は、ドメインの内容（名前）自体が人間の
管理者にとって意味を持つことだと思っています。1.6からはexecしようとしたプログラムの
引数のチェックも可能になり、細かく、ピンポイントに不正なアクセスを排除できます。
SELinuxにおける「ラベル」とTOMOYOのドメインを比べると、ドメインのほうが粒度は細かいです。

どちらかというと、「こういうことをやりたいが一番適しているのは何だろう？」の
ほうが、話は早いかもしれません。でふぁ。

追伸
必要な処理（機能）も悪意を持つ人が操作すれば不正アクセスになります。
そして「良い悪い」はコンピュータには判断できません。なので、
346の方が書かれているように、
>ソーシャルエンジニアリング
>SQLインジェクション
については、どんなセキュアOSであっても範囲を限定することはできても
根絶はできません。

>クロスサイトスクリプティング
これはある程度は限定、軽減できると思います。

>サービス拒否攻撃
>物理的攻撃
セキュアOSで手助けはできるかもしれませんが、本質的には対象外です。
346の方が書かれているような広い視点の議論や記事はあまり見ませんが、
セキュアOSは手段のひとつなので、本来そのようにとらえるべきだと思います。

管理者へのゲンナマ攻撃

>>349
>>350
>>354?
とても、理解しやすい回答ありがとうございました。
引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
あらためて、TOMOYOだけでも、問題ないと感じましたが
俺はこの対策も一緒にしているぜ。見たいな人いますか。
自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。

ライブCDマウントされるような状態じゃ、
HDDごと抜かれるかもよ。

>>343

ドイツは降伏したのか・・・

>>355
>引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
その通りです。 Tomcat で任意のコマンドを実行できる脆弱性（ CVE-2008-2938 ）の場合には TOMOYO が最も厳格な防御ができるでしょう。
プログラム実行時の引数や環境変数までもチェック対象としている TOMOYO は、 OS コマンドインジェクション対策としては最強だと思います。

全鯖規制だ　うぇっ
知世ちゃん　kernel 2.6.27-rc5 で動いたー
kernel 2.6.27-rc4やと起動出来たけど、
放置プレーするとハングする
謝罪と賠償。

TOMOYO対応カーネルを搭載したTurbolinux Client 2008が公開されました。
ttp://www.turbolinux.co.jp/products/tlc2008/index.html

Turbo ClientはMandrivaカーネルを搭載しており、MandrivaでもTOMOYOが
使えます。手順について近日公開予定です。

>自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
自己レスですが。USBに/bootを入れるということで解決しました。

Al Viroへの公開質問について、待っていても回答がなかったので
本日再投稿しました。Stephen, Serge, Miklosなどが反応しています。

Al Viroの反対の意味を確認し、TOMOYOの居場所を探す、それが
この議論の目的です。

》362
nackというのが何かわからんです。
ぐぐる先生は否定的発言と答えました。
nackされ始めた直前あたりに答え　あるんでね？
ｶｰﾈﾙｻﾐｯﾄみたいな糾弾会でｱﾙﾋﾞﾉと直接会う機会
作れるようにステファンになり頼んでみるとか
ﾒﾝﾃﾅの中にも手伝いたい
そう思ってる人いるかもしれん
現状じゃ首つっこめねぇwww

いあ、これは政局だ！！！

>>363
これは本当はnakでした。意味はackの反対で、要は「駄目」ということです。
ttp://acronyms.thefreedictionary.com/ACK%2FNAK

tomoyoやapparmorは繰り返しパス名をマージできるようにするための
方法を提案、投稿していますが、根本のところでal viro達に反対(nak)されていました。
その理由がわかれば対処できますが、理由が見えない限り
いくら繰り返し提案しても結果は変わりません。OLSでのStephenのコメント、
「al viroは理由なく反対しているのではなく、過去に説明しているのではないか？」
がこの公開質問につながっています。

Al Viloに質問するのは彼がfsのメンテナだからです。
Linuxはモジュールごとに管理されているから、いくらStephenでも
SELinux以外の部分に口出しや強制はできません。
今回のスレッドでの彼の発言を読むと、その距離やStephenの提案が
採用されくて残念に思っていることがわかります。

>これは政局だ！！！

そうです。技術、コードが良い悪いというだけでは決まりません。
駆け引き、交渉、コミュニケーションはすごく重要です。
自分の実感です。

今日、1.6.4をリリースしました。Turbolinux ClientとMandrivaでの利用手順も合わせて
公開しましたので利用ください。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-September/000472.html

》365
ステファンがつっこめない。
調整役をお願いしたい
つ-mmワールド
知世ちゃんわどうして
-mmワールド入園申請出さないの？
selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
持っているんぢゃないかと
近い立場の知世やｱﾌﾟｱｰﾏｰ見てるだけに、気が気でない
こういう風に思っているわけであります。
ｱﾙﾋﾞﾉは仕事で忙殺されて今以上を拒否しているのか
ただの変人なのかよくわからんw

過去を振り返ることだな

>ステファンがつっこめない。
>調整役をお願いしたい
Stephenに限らずこうした状況で誰かが調整や仲介をすることは
多分ないでしょう。lkmlはそういうところではないです。

>つ-mmワールド
>知世ちゃんわどうして
>-mmワールド入園申請出さないの？
mmツリーはlinux-nextにその役割を譲りました（譲ることが確定しています）
というのはLFJのAndrew Mortonの資料を読むと書いてありまつ。
でも、それ以前にfsメンテナの許可が得られないものは、
mmツリーであろうがクリスマスツリーであろうが、はいりようが
ないのです。ましてや、その課題が解決できていないのに、
何十個のパッチをつけても「無駄、無駄、無駄あ〜」となります。
波紋カッターや石仮面があっても駄目です。（続く）

>selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
>持っているんぢゃないかと
SELinux軍団はあんまりTOMOYOを気にしていません。
どちらかというと「おまいらも大変だな」と思われている気がします。
Stephenはわかりませんが、James MorrisはTOMOYOが技術的に
おかしなことをしない限りはむしろ応援してくれるでしょう。 （さらに続く）

>近い立場の知世やｱﾌﾟｱｰﾏｰ見てるだけに、気が気でない
>こういう風に思っているわけであります。
>ｱﾙﾋﾞﾉは仕事で忙殺されて今以上を拒否しているのか
>ただの変人なのかよくわからんw
Al Viroはfsのほうのmlで熊猫先生と戦っていたようで
TOMOYOのスレッドにはあまり登場していません。
なので自分もイメージがわきませんが、TOMOYOやパス名に好意を
持っていないのは間違いありません。でも、個人的にどう思っても
勝手ですが、今回はfsメンテナとしての見解を尋ねているから、
否定はされても対応できる返答が返るはずです。

>>370
-mm入りはakpmせんせえの意向だけで決まりまふ。
そこから先はfsメンテナの許可が入りますが。

そういえばGreg KHが超実験版なリポジトリを作っていたような気がするので、
そっちに掛け合ってみるのもよろしいかもしれません。
でも、あそこはドライバだけなのかなあ?

>>373
少し前にmmに提案していたときに、akpmから「まだちょっともめている
みたいだね。自分としては次くらいに入れてあげたいんだけど」のような
メールをもらっています。akpm先生の判断基準は、陽に反対する人がいない＋
ビルドできる、だと感じました。

また、やりたいことはtomoyoをin-treeにすることなので、その意味では
やっぱりfsメンテナの許可は必要です。文句がつかないでmmやnextに
はいってもその後、方式や内容を否定されてひっくり返されてしまうかも
しれないからです。

逆に言えば、al vilroを突破できれば状況は大きく変わり展望は開けるはずなんです。

tomoyo-users mlを購読していない人でもリリースがわかるように
以下の運用を開始しました。

(1) リリース通知用ml
SourceForge.net上のmlを利用しています。英語のみで、read onlyです。
ttps://lists.sourceforge.net/lists/listinfo/tomoyo-announce

(2) TOMOYO @Freshmeat
リリースの告知としてRSS等により広く活用されているFreshmeatに
TOMOYOプロジェクトを登録しました。下記プロジェクトにemail
subscribeすると、新リリースの情報が配信されるようになります。
ttp://freshmeat.net/projects/tomoyo/

ふぉぉぉおおおお〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜！！！！！！
永久規制解除ぉおぉぉおおおおおおお

>>372
ttp://lkml.org/lkml/2008/8/19/16
そりゃｱﾙﾋﾞﾉにこんな聞き方してたら永遠に「無駄、無駄、無駄あ〜」。
あたしのどこが悪いのよ！　あんたでしょ
あんたはいつもそう　都合が悪くなったらすぐ逃げる　もうｲﾔ！　離婚します！　慰謝料もらいますからね！
みたいな。
先生いかがでしょう？　ﾖｲｼｮ！　先生今日は天気がいいですね　ﾖｲｼｮ！
ﾖｲｼｮしてみる。
それでもダメなら　そうだな　ライフル持ってｱﾙﾋﾞﾉに会いに行くのもいいかもしれない
ライフルを向けて　質問はシンプルに　「茶でも飲まないか？」

midori...巫女...tomoyo...

変態ばっかりか

Tomoyoって、qtやGTKとかでGUI作らないの？

>>378
作りたいけど、作れるリソースがありません。
作ってくれる人がいたらうれしいです。支援します。

Al ViroにLKMLで公開質問した
何もレスがつかなかった・・・
repostした
Stephen, Serge, MiklosなどがレスをつけてくれたがAl Viroはでてこない・・・
従来ならここで手詰まりだが、今回は"Ask him"した
しかし、「彼」から返事がこない（笑）（泣）
再度"Ask him"した
「2、3日待ってくれ」という返事がキター
頼むぞAndrew
（ask himeの意味がわからない人はスレを読み直すとわかります）

実はLFJの講演資料の内容は、Andrew Mortonに
彼がELC2008の基調講演の内容（約束）を思い出させるという
意図が含まれている。Andrewは「困ったら、俺に相談しろ」と
豪語した。それを本人の面前で確認している。だから、
自分の資料の中で、「 ask himのhimは誰でしょう？」という質問に
ついて、Andrewは頭を抱えながら「自分です」という回答の
カードをあげている（状況がわかっている人にとっては最高の見せ場だ）。

Andrewが頭を抱えているのは、想像するに「ありゃー、俺の約束を
覚えているやつがいるよ、まいったな、こりゃ」という感じだろう。
講演では、

「ELC2008で、最前列であなたの話を聞いた、その約束を信じたい」

というメッセージを彼に伝えようとして、それは多分伝わった。
別にその約束を果たさなくてもAndrewがどうにかなるわけではない。
でも、彼の言葉を信じたい。結果はまたここで報告する。

takeda> Some people replied to it, however, Al hasn't replied yet. What action
takeda> should we take next?

I discussed this on IRC with Al.

Here's his reply:

<viro> yes - and I've told them what to do months ago
<viro> shift their call sites up the call chain
<viro> to the places where vfsmounts they want *are* known
<viro> add new hooks in those locations, for all I care
<viro> leaving the old ones where they are

<viro> they want vfsmount available to their "security" methods
<viro> that are called from functions that know and care only about dentry
<viro> and don't care which of fs instances in the mount tree (if any) had been involved
<viro> moreover, that "if any" is serious - it's not obvious for some callers
<viro> the obvious solution: call their methods from callers of those functions; i.e. from places that *do* know which vfsmount they are dealing with
<viro> or from _some_ such callers - ones where we have a vfsmount involved
<viro> Note: I'm carefully abstaining from any judgement on usefulness of the entire "path-based" thing
<viro> as long as they do it clean way, I simply don't care if what they are selling to their customers is a snake oil; it's not my problem

Hopefully that's enough material for you to be able to prepare a new
patch along those lines.


ありがとう、Andrew

ということで、patchを作ってAl Viroに送った。
Alの確認がとれたらLKMLに投稿する。
もちろんAlがOKでも、他の人が反対するかもしれない。だけど、
Alが反対している限りはマージはない。皆それがわかっている。

今日はこれからツルボでセミナーをして、それからJLC2008でBOFに参加する。

ということで解散！

中野サンプラザに潜入したお。

>>384
通常メンテナーにメールを送るときCCでLKMLじゃないのか？

>通常メンテナーにメールを送るときCCでLKMLじゃないのか？

通常ならそうだけど、今のTOMOYOはそうじゃないからじゃないだろ

そうじゃないからだろ、でした

Debianのセッションが始まるので、そういうことで

Comodo Firewallみたいに出来ないかな。

思想が違うやろ
処女と美人局くらいに違ったり
あれもこれも絶対だめ　と
あ　だめぇ　そんなつもりじゃ　とｽﾞｯｺﾝﾊﾞｯｺﾝ
後日弁護士同伴で中絶費用請求される　個人的にそんな感じか
とうとうMMツリーに入ったみたいだ。
大本営と違い　インパール作戦はトラトラトラ
本家までもう少しなのか　難攻不落の楠木正成みたいだな
千早赤坂で何度も失敗する足利尊氏みたいなふいんき
シーズン３開始だな。　千早赤阪城陥落ｗｋｔｋｗｋｔｋ

やっと心が癒えた。

>>391
>とうとうMMツリーに入ったみたいだ。
早いでつね

今の時点では、TOMOYOが必要とするフックだけで、TOMOYOの
本体は含まれていませんが、大きな前進です

ただ、熊猫先生によると最近LSMの関係で導入された
credentialのパッチ（mmには入っていて、メインラインは未）に
ついて、TOMOYO的に問題がありそうです（一難去ってまた一難）

>>393
隊長の日記ストーキングしておりまつ
ttp://d.hatena.ne.jp/haradats/20080918
アルビノの英語はいつも困難
dentroyにきおつけたまえ　etc etc far far

昨日の朝　2.6.27-rc7 知世パッチ当ててビルド
エラーで止まった。 lkml眺めると　2.6.27-rc7も vfsでゎ−ゎ-言ってまつねwww
当分のんびり待つことにしますた。
git の使い方でも学習するかのぅ

>>392
一難去ってまた一難w
米帝の再襲撃に備え大日本も大補強するであります

それでふぁ　再潜航　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ

>>394
プロジェクトに関する重要な内容は、こことtomoyo-users ml、内容に
よってはtomoyo-dev mlで情報共有し、最終的には「はてな」の
キーワード（とWiki）に掲載します。興味と必要に応じてそれらをwatchください。
（関係者日記に記載されていて、上記に掲載されていない情報は「確認中」、
「調整中」など何らかの意味で待ちになっています）

gitについては今年のSoftware Designで特集記事がありましたにょ。
git, quiltはLinuxカーネル使いの「プロの道具」だと思います。パッチを
投稿する予定がなくてもそれらを使ってみることは参考になるはず。

>>394
>一難去ってまた一難w
>米帝の再襲撃に備え大日本も大補強するであります

mmにマージしてもらったlsmフックの追加について、今LKMLのほうでも
関係者確認が進行しコメントや質問がついています。
Al Viroはあきらかに不満、不信の様子かつLKML上での公開質問にも
回答してくれませんでしたが、Andrew Mortonのはからいと支援により、
反対を一種封印された形になっています。Andrew Moronに感謝です。

TOMOYOのパッチはこれまで何度も投稿しており、全く新たな襲撃者や
反対意見は今さら現れないと思いますが、それらはたんたんと
（技術的に）対応するだけです。目下の最大の懸案は、先に書いた
credentialですが、熊猫先生のほうで関係者に（mlではなく）
質問中です。

もし、TOMOYOが既にメインラインにマージされていたら、きっと
credentialのパッチについて影響や対応が考慮されていたでしょう。
メインラインを目指す理由の重要なひとつだと思います。

ところで、OSC2008/Tokyo Fall(10/3, 4)に出展します。
是非みなさんお立ち寄りください。

>>397
寄れない人にも情報を

>>398
>寄れない人にも情報を
了解

10/4の講演のほうについては、いつものように資料を公開するので、
はてなかSF.jpのほうから参照ください。

ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
ttp://sourceforge.jp/projects/tomoyo/docman/

昨日tomoyo本体を投稿しますた

ttp://lkml.org/lkml/2008/9/24/71

>>400
お疲れ様です。
ふぁいとっ、だよ

近日中に家鯖が1台増えるからTOMOYO有効化状態で試してみようと思います・・・

>>401
どうもありがとう (T_T)
予想以上に戦いが長期化して精神的にかなり疲れていますが、もうちょっとがんばってみます
（しかし経緯や情報を公開するのは良いけど、これで最後マージされなかったらカッコ悪いなぁ（笑））
# まあ、そのときはそのときで

まずは野良パッチからmm入りを目指します

直接まったく戦力になりませんが
私は心が癒えてきたので
再開します（謎

>>403
「メインライン化」というと、パッチを作ってコンパイルしまくっているイメージが
あるかもしれませんが、実際にはそうした作業レベルでひっかかることは
それほどないように思います（開発メンバーが優秀かつ熱いというのもありますが）。
実際には、「どうしたらいいんだろう」とかそれ以前に心が折れた状態で
動けなくなったりするのがきついです（過去何度も折れています）。

信じてもらえるかわかりませんが、使ってくれる人やダウンロードしてくれる人が
いるということは、すごく励みになります。助けられている気がして、
がんばろうと思います。元気玉を分けてもらっているような感じです。
（ああ、今日は（今日も？）なんか変なこと書いているなぁ＞自分）

でも本当です。（だからどうした？）

ご存じのようにこれまであまりうまくいっていないし、何度も行き詰まっています。
でも振り返ってみると不思議といろいろなことがつながっています。
一番わかりやすいのは、ELC2008->AKPMの基調講演->LFJ講演->
AKPMに相談->Al Viro意向を確認->mmにlsmフックを追加してもらえた、
ですが、直接TOMOYOに関係しなかったはずのOLS2008も
Stephenの鋭いコメントをもらい、それが今につながっています。
CELF->YLUG->ELC2007->OLS2007も同様です（それがなかったら
今頃全く違った状態になっています）

うまくいってはいないけれど、「無駄がない」のです。（なんだかなぁ）

>>398
>寄れない人にも情報を

補足です。

過去のOSCでの講演、出展の経験からいうと、参加される方の過半数は、
「TOMOYOの名前は聞いたことがあるが使ったことはない」という
傾向があります。（あんまり細かい話をするとすべります）

なので、展示、講演についてもビギナー向け？的内容を考えていますが、
個別に興味、疑問、差し入れ等ある方は遠慮せず関係者に声をかけてください。

「日本SELinuxユーザー会」はなんで
「日本セキュアＯＳユーザー会」にしたんだろ？
SELinux以外もやるのかな？

>>406
何も知らない人に向けの説明はプロダクトやプロジェクトを改善するツールであると考えます。
知らない人に説明すると自分が理解していない・説明できない・至らない部分に辿り着き易くなると思うからです。

GUIプロジェクトマダーマダァ?(・∀・ )っ／凵⌒☆チンチン
出来れば、iptablesと連動してくれたりするとﾈ申なんだが。

>>409
作れ

ageずにやるか、
自分らの掲示板を自分らのほむぺに作れよバカ
荒らしが

>>409
iptables と連動ってどんな感じ?

>>412
ごめん、なんでもない

ディストリのつもり?
だったら勝手に配布すればいいんじゃん。
ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
ネーミングにLinuxをつけるのは間違っているよ。
ディストリならTurbolinuxに採用ってのもおかしいし。
LinuxがLinuxを採用するって、はぁ?
Turbolinuxに採用されるようなただのルーチンなら「Linux」はとれって
それ以前に女性名つけるセンスは・・・だが

つ SELinux

414様ならどの様な名を付けるのか、一度お聞かせ願いたい

>>416
まず、何を作ったつもりよ。その返事をしてよ。
ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そのかわり、ディストリを作ったのなら他のディストリに採用されたとか意味不明のことは死んでも言わないこと。
そして、ディストリならディストリ配布すればいい。

カーネルパッチ作ったつもりなら、ディストリではないんだから「○○ Linux」はだめだろ。
「Linux」は取れっていっているだろ。
だいたい「Linux」って登録商標じゃなかった?
いろんな意味で問題あるよ。
とりあえず、女に飢えた中年親父と思われていいなら女性名でもいいよ。
これは自由だ。
だが、ただのカーネルパッチなら、「TOMOYO カーネルパッチ」とか実際の品に合った名前にしないと詐欺だろ。
「Linux」を作ったのか? 作ったんならLinuxでいいと思うが違うんじゃないか?
たとえば、RizerFSが、「Rizer Linux」って名前にするのはおかしいだろ。
作ったのはLinuxではなくて、FS(File System)なんだからさ。
ネーミングからして馬鹿かと思われるようなことしているよ。
で、何作ったのさ。全然伝わってこないよ。
おまえがテキストエディタviを作ったら 「vi Linux」って名前にするのか
詐欺師か既知外がどっちかだと思われるよ。
もう一回聞くよ、何作ったのさ

ハイハイ、NG

つーか何作ったのか言わないんだし、2chでやるなや
ビジネスアプリ作れるわけじゃないんだろ
実用性ないし
名前の通り、Linuxを作ったのか
じゃあ、Ubuntuでいいからきえな
いらね

・・・なんだよっ、今縦読み必死こいて解析している最中だ。話しかけて来るな。

とりあえず商標について見てみた。

Linux Mark Institute の FAQ ページ ttp://www.linuxmark.org/faq.php

基本的に Fair Use ならいいみたい。 でも、こう書いてある。

> You need to apply for a sublicense if you are using the term “Linux”
> as part of your own trademark or brand identifier for Linux-based
> software goods or services.

TOMOYO Linux は "brand identifier for Linux-based software goods or
services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
クつけてるしプロジェクトページには書いといたほうがいいかもね。

[1] ttp://www.nsa.gov/selinux/

>>421
君　ちょっと逝ってくれないか　どこへ　経産省
君　もっと調べた方がいいんじゃないか？
今頃だた様の役員は霞ヶ関で。
パンシャブパーティー！！！！

ちょっとばかり持ってみたゲバ棒
気がつけば　横須賀デモで叫ぶ！！
敵はどこだ　探し続け〜〜〜〜〜　　Ｇ・ワシントン来たぞ　吠えろ！！
今度こそ　米帝の駆逐だ
やってやってヤリまくるんだ

かわいいあの子が呼んでいる　ハニーﾄﾗｯﾌﾟ！！！
つぶせ米帝！　つぶせ資本主義！
俺はやるぞ！　満タンの精子タンクぶっ放してやる！！！
べいべ　べいべ　fuck me !!!


商標取得は中国対策でつね？　好了！

SELinuxとかTOMOYOLinuxってアクセス制御を付与したLinuxはこうなるってビジョン/実際の名称だと思ってたから全然違和感感じてなかった・・・

俺、もしかして鈍い？

>>423
いや。
ディストリじゃなければLinuxを名乗ってはいけないなんて初めて聞いたよ。
すくなくともLKMLではそういうコンセンサスはないな。

でも、天下のFSFですらLinuxは間違っていてGNU/Linuxが正しいんだ。とかいっているぐらいなので
ネーミングに関しては様々な考え方があるんだと思うな。
単に、ああそう考える人もいるんだ。ぐらいに思っておけばいいのでは？

GNU/Linux の言い分自体は論理的で納得出来るけどな。

>>423
自宅鯖管はそんなもんだろ　鈍くてふつうか
selinuxもtomoyo linux も固有名詞でいいんじゃね

ただ、いつも揉めるのはライセンスだな　いろいろある　ＧＰＬとかＢＳＤとか
linuxにしろリーナス神が商標とってるし　たしか日本でも　２００３年頃だっけか

商品やソリューション（笑）として売り出す時
権限の範囲が曖昧になる　調べるのも面倒だったり　ライセンスに無自覚だったり
こんな感じでＯＳＳに踏み込めない会社　好き勝手にやる会社　多いんじゃなかろう過渡

知代ﾀﾝはライセンスや商標気にしてるほうだとおもふ
経過も結果として残るし業界王者（笑）のだた様がやったんだ
漏れも漏れもと続く企業出てくるかもしれないﾆﾀﾞ。
そういう意味でふぁやってる事に意味があるような気がしまつ。


と言う、コピペを拾ってきました。　作者　読み人知らず

OSC2008/Tokyo Fallに潜入中です
TOMOYOブースはNetBSDとUbuntuの間です（びみょー）

間違えた・・・

どうだ？

とにかくOSC2008/Tokyoにいます（泣）
午後になって急に人が増えてきましたが、tomoyoブースは
がらがらです。

まだ動作確認できていませんが、以前リクエストがあったtomoyo-users mlのgmaneに
ついて昨日追加してもらいました。アーカイブ機能はSF.jp(mailman)にあるので無効にしています。

From: Gmane Administrator
Date: Thu, 02 Oct 2008 14:43:46 +0200
Subject: tomoyo-users added to Gmane

Gmane is a mail-to-news portal that never expires its messages. It
therefore also functions as a mailing list archive. It's a
bi-directional gateway, but Gmane verifies that its users' email
addresses are valid before passing the messages through the
news-to-mail gateway. (Groups can also be made "read-only", which
means that Gmane won't forward any messages at all to the mailing
list.)

The following parameters are set for this mailing list:
* Newsgroup name: gmane.linux.tomoyo.user.japanese
* The gateway is bi-directional for subscribers only
* Address encryption is on
* Spam detection is on
* The list is described as: "TOMOYO Linux users mailing list (Japanese)"
* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: ttp://dir.gmane.org/gmane.linux.tomoyo.user.japanese

登録後最初のメッセージがおくられるとnews groupとして見えるはずなのですが、
まだ見えていません。登録自体は完了しているので、おいおい調べてみます。

>>432
>まだ見えていません。
無事開通しました。これまで見えなかったのは、SPAMチェックを有効に
したためnews group作成用に投げた"test"というメッセージが
スルーされたのが原因と思われます。

* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: ttp://dir.gmane.org/gmane.linux.tomoyo.user.japanese

>>414
>ディストリのつもり?
いや、違います。

ttp://tomoyo.sourceforge.jp/wiki/?QandA
>Q. TOMOYO Linuxはディストリビューションですか？
>A. 違います。TOMOYO LinuxはLinuxカーネル(2.4/2.6)へのパッチとユーティリティ群です。

ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs
>TOMOYO Linux is a MAC (Mandatory Access Control) implementation for Linux.
>It was developed by NTT DATA CORPORATION, Japan and is available under the GPL license.
>TOMOYO Linux consists of patch files to vanilla kernel and userland tools.
>Patch files are provided for both 2.4 and 2.6. For the user's convenience,
>various binary packages are also available.

>ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
>ネーミングにLinuxをつけるのは間違っているよ。
たしかに（名前にLinuxとついていることにより）ディストリビューションと
混同される方は少なくないかもしれません。ドキュメント等混同しないよう注意します。

>>417
>だいたい「Linux」って登録商標じゃなかった?
LinuxはLinusの登録商標です
ttp://jla.linux.or.jp/WG/TradeMark/

>>421
>とりあえず商標について見てみた。
(snip)
>TOMOYO Linux は "brand identifier for Linux-based software goods or
>services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
>クつけてるしプロジェクトページには書いといたほうがいいかもね。
>
>[1] ttp://www.nsa.gov/selinux/

いろいろありがとうございます。
このスレッドの発言をきっかけに商標について見直しをしようと思っています。
まずは、
ttp://www.linux-foundation.jp/modules/tinyd0/index.php?id=8
にあるようにWebページ等に「Linuxは、Linus Torvalds氏の日本およびその他の国における
登録商標または商標です。」を追加します。

どんなデモしてるの？

>>437
>どんなデモしてるの？
今日用意したデモは、Ubuntu+TOMOYOの紹介で、特に見せ物として
新しいものはありません。相手の方により、editpolicyの操作、webページ等
ご紹介しています。

明日は開発メンバーが対応します。「こんなものが見たい」「こんなことは
できないの？」等リクエストいただけば喜ぶと思います（難しい/濃いほど燃える、みたいな）。

今回の展示ブースでは、携帯型のスクリーンと小型プロジェクタを持ち込み、
設備的には結構充実しています。プロジェクト設立以来かもしれません
（「このスクリーンいいですね」と多くの方にほめられました）。

テーブルには2枚イラストをぶらさげていますが、このイラストはOLS2007に
参加した際に、tomoyo-usersのmappyさんが、「応援したいので」と
いってわざわざ描いていただいた作品です。オタワで使用し、持ち帰ったものを
そのまま使っています（こちらも「このイラストかっこいいですね！」と
おほめいただきました）。

正直、昨日のTOMOYOブースのやる気のなさには呆れた。

>>440
>正直、昨日のTOMOYOブースのやる気のなさには呆れた。
そうですか？
立ち止まって興味を示してくれた人には、その興味と理解の
内容に応じて対応しています。一番長かった人は10分くらい
話をしました。

もし、こちらから積極的に呼び止めたり、ものを配ったりしていないことをもって
「やる気がない」と感じたのなら、それはそのように対応しています。
呼び込みや押し売りをするために行っているわけではなく、
交流したくて行っています。一緒に並んでいたNetBSD, Ubuntu, Debianも同じで
特に昨日のTOMOYOブースが対応が悪かったとは思いませんよ。

いずれにしても、せっかく立ち寄ってくれて、話もしないで
呆れて帰ってしまったのはお互いにもったいないし残念です。
今度からは、「もっとやる気出せ」とか声をかけてくれるとうれしいです。
声をかけなくても2秒とまればこちらから声をかけます。

見に来る人にとって、OSCのようなイベントのメリットは何があるか考えてみました。

「中の人がどんな人なのかを見られる」「中の人と話ができる」、そして
「自分の聞きたいことを直接聞ける」があると思います。
メインライン化の状況でも、使い方でも、開発の予定でも、他のセキュアOSとの違いでも
何でも気軽に聞くと良いと思います（TOMOYO意外でも）。

以前、YLUGの吉岡さん、Usagiの吉藤さんと対談をしたことがあります。
そのとき吉藤さんが「OSSは同人誌と同じ」ということを言われていました。
私は同人誌とは縁がありませんが、TOMOYOの活動を重ねてきて、最近なんとなく
その意味がわかってきました。丸一つぶして10名くらいの人と話をするというのは、
効率としては最低ですが、OSSのプロジェクトとして欠かせない気がしています。

>>443
同人界隈に少し接してた事がある人間なのでなんとなくわかります。
類似点は「同じ目的を完成させるために協力して作る」とか「自分の欲しい・理想のものを発表する場」とか「他の別の何かを作ってる人と実際に交流できる」という所ですかね。
まったく別の分野の人間と会話するのは楽しいっす。

コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
参加期間やや申請とか色々面倒なんでTOMOYOの参加は難しいかもしれないとは思いますが・・・
いつのまにかオンラインで参加申し込みできるようになったのね。
ttp://www.comiket.co.jp/info-c/e_application/e_application.html

>>444
>まったく別の分野の人間と会話するのは楽しいっす。
会社も肩書きも年齢も性別も（男ばかりですが）関係なくて、ただ集まっていて、
お互いに存在を認め合っているような空気がとても気持ちいいです。
他のプロジェクトの方達を見ると、みんな頑張っているんだなと思います。
>コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
Debianのやまねさんに勉強会のテキストを見せてもらいましたが
コミケで出展？しているような話をされていました。また、Novellでは
いつも楽しい手書きイラストを配布されていますね。

やる気がないとお叱りでつね
次のOSCで　萌えるTOMOYOかふぇ　うむ
スタッフは着ぐるみ　コスプレ　ネコ耳
ご主人様　いらっしゃいまし〜ん　はにゃ〜ん♪
ドリンク　何にしますかぁ？　ごめんなさい　インスタントコーヒーしかないんですぅ　てへ
同人宴会はやりたいようにやりゃいいんでね　深く考えすぎだｗ

よくわからないけど、大手SIerやディス鳥が支援してて、同人レベルってのはちょっと。。

>>447
小島君　最初はそう思うかもしれない
最近プロジェクトが続いて煮詰まったんだな
うん　俺もそういう時期があった
まぁゆっくり話そうじゃないか　とりあえずコーヒーでも　店に入るか
萌えるTOMOYOかふぇ　変わった店名だな

インストールから導入もある
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html
Software Designも転載してあるみたいだ
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
ゆっくりやろう　わからなければ聞けばいい

ついでに　centos 5.2 kernel 2.6.27-rc8 tomoyo 1.6.5-pre (rev 1647) 動いたﾆﾀﾞ

>>447
ちょっと書きすぎて、横道にそれてしまったかもしれません。要するに
OSCのようなイベントが好きで大切にしたいということです。

以前書いたCREDのパッチによってTOMOYOが影響を受ける件は、
CREDの提案者であるDavidとのやりとりの結果、どうやら熊猫先生が
希望する形で解決しそうです（メインラインにはいることが事実上確定している
CREDにTOMOYOのための変更が認められる意義は大きいです）。
TOMOYO本体の議論はSergeとのやりとりが続いています。

もっとデムパな人だと思ってた・・・意外とふつー

なるほど、皆様ありがとうございます。
来年のOSCでは質問出来るように勉強しますf^_^;

>>451
>来年のOSCでは質問出来るように勉強しますf^_^;
勉強してからじゃなくても質問できますよ（TOMOYO以外のプロジェクトも）
「最近興味持ったんですが、ぶっちゃけ何なんですか？（概要キボンヌ）」とか
「SELinuxと比べてどうよ？」とか「何かやってるんですか？（なんか見せろ、ごるぁ）」
でいいんです。

知っておいて欲しいのは、出展側（中の人）的には、
「目の前にいるのが誰で何を知っていて何をしらない、何に興味があるか」は
わかりません（デムパも出していません）。だから自己紹介しなくても
いいですが、自分が何者であるかヒントを出すようにするとスムーズに進行します。

あと、人にもよるでしょうけれども、私の場合は自分が
見学に行って「中の人」がじっと見つめてきたり、先に話しかけられたら
結構ひきます。買い物をしているときも、準備ができたとき、あるいは
自分が質問したいときにお店の人に声をかけます。このあたりは、
プロジェクトの運営や対応する人ごとに考えが違うと思いますが、TOMOYOは
だいたい「誰かなにか聞いてくれないかな」と思いながら、さりげなく
待っていると思ってください。

了解しました。ありがとうございます。

>>454
OSCを含め、今後もできるだけ展示、イベントに参加したいと思っているので
よろしくです。(_ _)

>>445
うぃっす。あれは IPv6 の USAGI Project さんにお願いして、毎回勉強会で
作成している冊子をまとめたものを販売しています。

ちなみにPDFでも配布してます。
http://tokyodebian.alioth.debian.org/undocumenteddebian.html

>>456
sidさん（笑）ありがとうございます＆お疲れ様でした。
USAGIつながりとは知りませんでした。
undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;

もっとこういうイベントが関西圏であれば行きたいんだけどね…

>>458
年内ではありませんが、まっちゃだいふくさんから大阪の勉強会への参加を誘われて
います。日程が決まったら連絡します。また、まだ実績はありませんが
ある程度（目安としては20人程度）以上人数が集まる場合には、リクエストいただけば
出張説明会を検討します。

>>394
>git の使い方でも学習するかのぅ
CELFの勉強会にルネサス社岩松さんの良い資料がありました。詳しいです。
ttp://www.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree22

>>457
>undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;

それまで「undocumented」だったものをドキュメント化してるんですね。
ちなみにtomoyoなカーネルパッチパッケージの話は OOo だけで作っちゃったので
資料には含まれてないです。印刷物は LaTeX なので…。


>>460
Debian JP 副会長岩松さんともいいます :-)
先日の Ruby on Rails 勉強会で git の話をした ust ビデオもあります。
ttp://www.ustream.tv/recorded/746377

あと、先日 git の upstream メンテナが日本に来て講演してましたので、その資料も。
ttp://www.kernel.org/~junio/200810-tut.pdf

>>460
サンクス子
勇者は徹子の部屋で聖なる呪文と風邪をもらってきた　えっくし
一緒に読むズラ
ttp://gihyo.jp/magazine/SD/archive/2008/200804

>>421
Fair Useで思い出したアル
今もまだ法曹界で認知されてないんだな
ttp://ja.wikipedia.org/wiki/公正使用
フェアユースで裁判になっても勝ち目は多分ない　判例主義であります。
いい意味での判例になりゃいいんだがのぅ
フェアユースを争点にしない裁判に持ち込んだり
社内規定でフェアユースの処遇明記したりとか
企業防衛という寒天から非常に重要な案件であります。
誰か経産省行ってOSSの商標と著作権でガイドライン引いて呉
とか突っ込んだが　ひゃっは〜　　何のスレだったっけｗｗｗ　(ﾟДﾟ )

ほう・・・、そうかい。

満を持して、というわけではないけれど、さっきlinux-nextにパッチを投稿した。
マージして欲しいなぁ。

>>417
＞ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そもそも、 Linux とはＯＳカーネルだと思いますが。
ttp://ja.wikipedia.org/wiki/Linux
カーネルだけあっても役に立たないので、様々なアプリケーションを同梱して配布しているのがディストリビューションでしょう。
カーネルに対して機能拡張を行っているのですから、 TOMOYO Linux と名乗って何が問題ですか？
むしろ、最近のディストリビューションは Linux を名乗らない傾向が強くなっているように思いますよ？

今後もずっと名乗りそうなのはDebian GNU/Linuxか。
Debian GNU/Hurdとかバリエーションの区別に必要だからなぁ。
まぁ、Hurdっていつリリースされるやら。

人柱版なら既に

Debian GNU/kFreeBSDもまだイマイチだし

おまようございまつ
せんと君5.2 kernel 2.6.27 知代ﾀﾝ 1.6.5-pre rev 1703 動いたお。

TOMOYOの10回目の提案のスレッドは今も続いています。
ttp://thread.gmane.org/gmane.linux.kernel.lsm/7512
（過去の提案はttp://elinux.org/TomoyoLinux#Mainlineからたどれます）

Sergeからこんな発言がありました。
(snip)
Anyway I think we're well to the point where the patches should be
tossed into a tree and tested (once you address Paul's feedback).
Actually, one thing which is missing from this patchset is a MAINTAINERS
entry. What I'd particularly be interested in is a mailing list entry
(with a public readable archive), so we can see that there is in fact a
community using this.

-serge

そろそろtomoyoのパッチを（メインラインカーネルの）どこに納めるかとか
テストできてるかとか考えないといけないかもね。
このパッチセットにひとつ欠けているのはMAINTAINERS（パッチの内容の
管理者）だ。また、個人的にはコミュニティが実際にtomoyoを使っているかどうか
確かめるためにアーカイブが公開されているmlの情報にも興味がある。

といった感じです。Sergeはパッチの内容を追ってくれています。
#10のスレッドはtomoyoとしての初めての本格的なレビューになっている気がします。

　　　　　　　　　　 　＿＿　
　　　　　　　　　／　　　 　 ＼
　　　　　　　 ／ー　　　ー　 ＼
　　　　　　／ （●）　 （●）　　 ＼
　　　　　　|　　 （__人__）　　　 |
　　　　　　＼　　.｀ ⌒´　　　　／＿
　　　　　／/　　　　　 　 　 　 　ヽ　／＼
　　　 ／　/　　　　　　　　_　 　 ／　 ／
　　／|￣￣￣￣￣￣￣（__.ノ￣|＼／|
　　　 | 　ひろってください 　 ｜　 ／
|＿＿＿＿＿＿＿＿＿＿|／

下記についてgmaneで読めるようにしますた。

tomoyo-users @SF.jp: gmane.linux.tomoyo.user.japanese
tomoyo-users-en @SF.jp: gmane.linux.tomoyo.user.english
tomoyo-announce @SF.net: gmane.linux.tomoyo.announce

tomoyo-users-enとtomoyo-announceは、これ以降最初にメールが
送られると作られます。過去のtomoyo-usersアーカイブも
登録したいと思っています。

話はしませんが参加の予定です。
ttp://www.secureos.jp/index.php?events/jyuku#pf4919f5
都内かつ平日になってしまいますが、参加可能な塾生諸君は是非に。

昨日11回目の提案を投稿しました。これまでの指摘、改善事項を反映してあり、
一部の内容については、"previed-by"（俺が内容を確認したぜ）をもらっています。
Sergeに言われたMAINTAINERSファイルもつけました。
最終段階です。是非注目ください。

はてなキーワードに記載してありますが、11月には台湾で講演を行います。
これはLinux Foundation Japan #8 Symposiumのつながりで、プロジェクトとして
初めての招待講演です。また、Linux Conf Auについて、本提案は落選しましたが、
Caseyが主催するsecurity mini confで話をすることになりました。

昨日tomoyo-usersに投げましたが、技術評論社さんで再び連載を
始める予定です。今度は、リレー形式で各ディストロでtomoyoを
使ってくれている人と一緒に書きたいと思っています。自分や中の人が
手伝いますから、これまで原稿を書いたことがない人でも大丈夫です。
興味ある人は是非連絡ください。

あるいは、「こんな内容を書いて欲しい」というリクエストがあればそれも
お知らせください。書く以上、読んでもらえる、誰かの役に立つものを書きたいので。

ケ〜シ〜はええやつやな〜
>>478
興味あるけど激務な人に手伝いますと言われると負担かけて悪い気がするので、
もう少し詳細ｐｌｚみたいな人はいるかもしれないｱﾙ。

台湾ええな〜〜〜〜　台北近くの電脳市場でジャンク漁って　ネコカフェでﾏﾀ~ﾘ。
屋台でアレ食ってコレ食って　夜は台湾小娘でﾊｧﾊｧ。

>>479
>もう少し詳細ｐｌｚみたいな人はいるかもしれないｱﾙ。
こんな感じで考えてるあるよ。
・簡単な自己紹介（挨拶もかねて）
・myディストロの紹介（かる〜く、思い入れや自慢あり）
・myディストロへのインスコ手順紹介（要画面ハードコピー）・・・ここがメインでつ
・TOMOYO Linuxについて何か一言
・おわり
ボリューム的には5ページ前後でしょう。名前は実名でもペンネームでも良いでつ。

ディストロもいろいろあるわけで、実際にそのディストロで生活している人が
書くことに意義があるように思っています。手順の部分が本体で、WikiやThinkITなど
過去の記事が参考になりまつ。有名な人でなくてもおk（有名でも良いですが）。

Japan Linux Conference 2008のBoFで、Debianのやまねさんがこんなことを言ってました。
「自分はプラグラムは書けなくて、インストーラのシェルスクリプトくらいしかできない。
でもそんな自分でもできる。誰だってできるんだ」と。
自分もまさかOSSのイベントに参加したり「中の人」になるとは思っていませんでした。
いろいろ嫌な思いをしたりすることもあります。外でも中でも（笑）、でも思います。

「中の人」のほうが絶対面白いです。

やまねさんではないですが、別にすごい能力をもった人だけが中の人になるわけでは
ないと思います。ということで募集中です。(~_~)

>>479
>台湾ええな〜〜〜〜　台北近くの電脳市場でジャンク漁って　ネコカフェでﾏﾀ~ﾘ。
いろいろなところに行ってますが、基本的に前日現地入りで、終了の翌朝帰国で、
観光とかマタ〜リとかはしません。オタワも2回行きましたが、ホテルと会場しか
見てません（笑）。

Gmaneって、こんなブログ風にmlを読めるのですねぇ。
ttp://blog.gmane.org/gmane.linux.tomoyo.user.japanese/

今日のtomoyo #11スレから。

以前お世話？になって、その後しばらく消息不明になっていた
AppArmorのMiklos君が、こんなレスをつけてましたw

> There are security_inode_*() LSM hooks for attribute-based MAC, but
> they are not suitable for pathname-based MAC because they don't
> receive "struct vfsmount" information.
>
> ----- How this patch was developed? -----
>
> Two pathname-based MACs, AppArmor and TOMOYO Linux, are trying to
> merge upstream. But because of "struct vfsmount" problem, they have
> been unable to merge upstream.

Thanks for doing this work!

>>480
でぶ、厳冬、うぶんちゅ、せんとくんは確保！
中の人はこの鳥は俺様が書く　誰にも渡さんていうのありまつか。

あ〜　台湾　今荒れてるしきおつけるべし
デモ程度で渡航規制でないとは思うけど
ttp://www.anzen.mofa.go.jp/info/info4.asp?id=008#header
釈迦に念仏でつねｗ
他にも法倫功とかハニートラップアルね。

>>485
強調しておくべきでしたが、連載の内容について決定するのは
技術評論社さんのほうなので、ディストロごと執筆者が決まっても
記事になるかどうかは技評さんの判断です。でも記事にならない場合でも
wikiにしたいと思っています（その場合、書いてくれた人に原稿料はでませんが）
連載のタイトルは、「Ubuntuで使うTOMOYO Linux」のように考えています。（これも仮題）

>でぶ、厳冬、うぶんちゅ、せんとくんは確保！
>中の人はこの鳥は俺様が書く　誰にも渡さんていうのありまつか。
もし本当に「○○で使うTOMOYO Linux」が実現できたら、自分が使っている
鳥の記事を見たら興味を持ってもらえるし、他の鳥の記事で自分の鳥との違いを
見たりするのも面白いと思います。中の人は今のところ「俺様が書く！」と
言っている人はいません。

書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった

あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
フェースってもうあまり推奨されてないんでない?

>>485
>でぶ、厳冬、うぶんちゅ、せんとくんは確保！
Vine, openSUSE, Gentoo, Fedora, Asianux, Armadilo,などプロジェクトで
パッケージを提供しているもの
ttp://sourceforge.jp/projects/tomoyo/releases/
はできるだけそろえたいですし、視点を変えて「組込みで使うTOMOYO Linux」
なども欲しいです。また、実はカーネルパッチの適用による導入は雑誌の
記事としては書いていないので、それはデムパくんどうでつか？

手を挙げてくれる人がいなければ、書けそうなhito（笑）や
軍曹をさがしてお願いしようと思っていますが、ふつーに使っている人が第一希望です。

「○○で使う」以外にも連載の企画は考えていて、そのひとつは
「TOMOYO Linux探検隊」という名前でTOMOYOを使って、システムの
挙動を調べるというものです。
TOMOYOはいつのまにか機能がすごく増えてしまったので、これから
始める人は逆にどこから手をつけていいかわかりにくいと思います。
なので、基本的なところから初めて、読んでいくと次第に機能（の構成）が
理解できるようなものを考えています。

「メインライン化」については、その後というか今までの道のりの
「解説」はあったほうが良いかもしれませんが、正直そうした中の人による
解説がどれだけ読者のニーズに応えているか疑問に思っています。
書きたいものや書けるものではなく、読んで役に立つようなものにしたいのですよ。

>>487
TOMOYO 2.x は /sys/kernel/security/tomoyo/ を使っています。
TOMOYO 1.x はカーネル 2.4 / 2.6 で同様に動くようにするためと、
/proc/ はマウントされていることが確実（マウントされていないとシステムが
まともに動作しない）だけれども /sys/kernel/security/ は不確実（マウント
されていなくとも正常に動作できる）だからという理由で /proc/ccs/ を
使っています。 ccs-tools のプログラムの中から /sys/kernel/security/ に
マウントさせるのも変ですし、 root 権限が必要になってしまいますし。
あと、 /proc/ccs/ の方が入力が楽です。

>>487
>書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった
希望者が複数いたら先着順ではなく、相談（調整）しますから大丈夫。
「不安」はわかりますが、コンテンツの中身をもらえば、内容の確認や調整、
編集さんとのやり鳥はこちらで行う予定です。それにより、ユーザの方の
視点というか認識が確認できるのが重要です。

>あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
>フェースってもうあまり推奨されてないんでない?
ここは後で回答してもらいます。

2分遅れた・・・。

鳥ごとの記事は下記を参考に検討ください。
ttp://www.thinkit.co.jp/free/article/0706/17/2/

>>488
記事書いても数行で終わるおｗｗｗ
1 tar 2 make 3 make install 4 mkinitrd 5 reboot 終了　ｳﾏ〜
ここから先
trunk取ってきたゾ　パッチの当て方　パッチ当てたらエラーが出た
こんな時どうする？　アイフル。
もっと新しいのがいい！　知代ちゃん 2.2.XへGO〜
gitてなんや　kernel.orgを眺めようか？
言語わからん C++　やらないか？
そしてカーネルコードの読み方
いよいよ君もカーネル開発者だ　LKMLへいざゆかん　日の丸掲げて特攻しよう。
とか、雲の上の目標の導入になるかしらん。

招集赤紙出して鳥狂信者確保　狂信度足りないのは不採用お祈りメールなんでつね
ただのインスコ記事というより　ここでハマッたとか鳥のくせみたいなネタがいいのか　ふむ

>>494
>trunk取ってきたゾ　パッチの当て方　パッチ当てたらエラーが出た
>こんな時どうする？　アイフル。
ご利用は計画的に

それはともかく、「パッチ当てたらエラー」に対してできることや手順などの
経験を紹介してみると面白いかもしれないですね
「最新カーネルでTOMOYOを追いかけろ（ごるぁ）」みたいな感じで
現在サポートされていない鳥への移植の参考になればデムパ君の経験も活きるでしょう

>>494
>gitてなんや　kernel.orgを眺めようか？
>言語わからん C++　やらないか？
カーネル開発の環境やツールの紹介は情報としては有用でもそんなにニーズが
ある気がしません。gitだったらSDさんでも特集されていますC#。

>そしてカーネルコードの読み方
>いよいよ君もカーネル開発者だ　LKMLへいざゆかん　日の丸掲げて特攻しよう。
>とか、雲の上の目標の導入になるかしらん。
カーネルの規模、変更の速度、連載の情報量を考えると、連載には合わないでしょう。
また、開発チームもTOMOYO部分は詳しくても全部をカバーしているわけではありません。

うーむ、困ったあるね

>>494
>招集赤紙出して鳥狂信者確保　狂信度足りないのは不採用お祈りメールなんでつね
>ただのインスコ記事というより　ここでハマッたとか鳥のくせみたいなネタがいいのか　ふむ
いや、狂信度とか10000%求めてません（汗
パッケージのインスコだけだと確かにそれぞれ数行で終わるかもしれませんが、
書いているように癖があるので、癖＋鳥紹介＋自己紹介＋事故（トラブルおよび対応）紹介
てなもんや三度笠（なんだこりゃ＞自分、どうも調子くるうなぁ）
カーネルパッケージ作りは、鳥の違いがはっきりでると思うのですがどうでしょう？
（開発環境に必要なパッケージとか鳥によって違うし）
あとは、DebianとかUbuntuでTOMOYOのパッケージつくってくれている人に
寄稿を頼むというのも個人的に読みたいです

というわけで28日に技評さんと打ち合わせることになりました。
現時点では回数、内容、ページ数とも何も決まっていません。意見、希望、その他
ある人は早めに知らせてもらえるとうれしいです。ちなみに技評さんには
読者参加型（鳥自慢）他のプランを送っています。でふぁ。

（とりあえず、デムパ君、hitoさん、やまねさんは決まったとして残りが問題だなぁ・・・）

2008/10/23 19:31にJohn JohansenがAppArmor general mlでこんなメッセージが
流れていました。tomoyoのパッチはそのままではAAでは使えない（不十分）ようですが、
それでもtomoyoの提案が採用されるとAAとしても大幅にマージされやすくなります。
つまりAAの関係者もtomoyoの提案を支持してくれるはずです。

TOMOYO #11のパッチは、自分たちでgitを立てる予定があるかを聞かれて、
なければJamesのgitに入れてもらい、そこからマージされる、という流れに
なるのではないかと思いますが、実際どうなるかはわかりません。

Re: [Apparmor-general] apparmor svn history / tomoyo lms approach
(snip)
> Second question - is apparmor planing to switch to much less invasive approach
> like tomoyo is proposing?
> http://marc.info/?l=linux-fsdevel&m=122161780530938&w=2
>
> Current vfs-*.patches are so invasive and hard to deal with (+ conflicting
> with tons of other patches used by some distros).
Yes. While there are some issues with the tomoyo patch series we are
going to port to it, as it has a much better chance of going up stream.

連載の件の補足です。

原稿の締め切りはだいたい店頭に並ぶ2ヶ月前になります。仮に1月18日発売の号から
開始の場合には、最初の締め切りは11月18日頃で、それ以降毎月となります。
もしここの読者の方から原稿を提供していただく場合には、3回目くらいからとすると
その締め切りは1月18日頃で、結構時間はあります。と言っても、編集さんのほうでは毎月編成を
検討するわけではないので、新連載の概要（回数、内容）は10/28の打ち合わせで決まります。
今は呼びかけたものの協力してくれる人がいるかどうかわからないで少々困っています（笑）
「書いてみたい」という人があれば10/27までに意志表示してもらえると助かります。
（誰もいなければ自分たちの案＋編集さんで決めます）

書いたことがないので書けるかどうか心配という方は、試しに（部分でも）書いて
もらって送ってもらえばコメントを返します。

執筆希望、問い合わせ等はメールでお願いします（ここに書かれてもこちらから
連絡しようがないので・・・）。

当方？の連絡先については、下記のWikiを参照ください。
ttp://tomoyo.sourceforge.jp/wiki/?Contact

>>502
MLにも同じ内容で流すとか個別に聞いてみるとか　原稿書く人
鳥別の記事て centos インスコします　パケジの選別で開発環境入れろ！
じ　gcc とか ncursesは　いるんだな
あ　あとから時は yum -y gcc ncurses kernel-source とか
tomoyo パッチ当てて make mrproper 呪文を唱える　ｳﾏ〜
しかし、 kernel 2.6.27.3にtomoyoパッチ当てて　make installしたらハングしたむ〜

>>503
>じ　gcc とか ncursesは　いるんだな
そうそう。コンパイル環境をいれるのでもDebianだとbuild-essentialとかありますし、
editpolicyのコンパイルに必要なncursesの開発パッケージの名前も鳥ごとに違います。
その鳥を使って普段からパッケージを作っている人にとっては、当たり前でも
今までカーネルにはさわったことのない人にはきっと勉強になると思います。
また、使ったことのない鳥の記事を見て、「ちょっと試してみようかな？」という人も
いるかもしれません。TOMOYOを素材として、より多くの読者の人に読んでもらい
役に立つようなものにならないかと考えているわけです。

>>504
記事は導入の導入なのだ。
いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなｗ
使ったことのない鳥て公式から出てる以外でか〜
ももんがたんとかsabayonとか　はい
ただ公式のパケジ当てて終了はｲﾔだ
ひねくれて開発環境入れて鳥別パッチあててみるか　もう少し鳥の中見るんだお。
おっさんスルーしてｗ理工系の学生向けみたいな感じだのぅ
それ以前に採用されるかわからんという前提　もう少しひねらないといけないかも試練　試練だあぅ

>>505
>いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなｗ
何を書いても読んだ人すべてが満足することはないわけで（ここでも「おまいらのほむぺでやれ」とか
言われるわけだ）。これが良いと思って、編集さんのOKがでればそれで良いと思うぞ。
>使ったことのない鳥て公式から出てる以外でか〜
別に珍しい鳥特集ということではなく（笑）、読んでいる人、一人一人が普段自分の
使ってない他の鳥の記事見るのも面白いのではないかということ　（一人一） 顔に見える・・・
>それ以前に採用されるかわからんという前提　もう少しひねらないといけないかも試練　試練だあぅ
10/28午前中までに送ってくれたら、直接編集さんに見てもらうことも可なり

連載を書いている間はずっとSDがでると最初に読者のおたよりコーナーを開いていたのだが、
ほとんど反響がなく残念でした。（編集さんによると景品の内容によってかなり応募はばらつくらしい）
参加型が（応募が少なくて）成立しなくても、ここで連載内容のQAとか、次こんなの書いて欲しいとか
いう感じで連動できたらいいかもしれない。

＞10/28午前中まで
いきなり２徹フラグ　うむ

お題　つかみはおっけ〜　中身ｽｶｽｶ
狂信している鳥がないのは内緒にして下さい。
助手の小嶋君と語る知代ワールド
メインの環境はopensolarisなんです　ごめんあさい。
opensolarisの鳥自慢ならどこまでも参ります。
そんなひねくれたあなた　今夜はまろやかに粛々とせんとくんとひねくれてみまつ。
と、長いタイトルになった。

＞ほとんど反響がなく残念でした。
そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
導入の時点でこけるのが多いとオモ　概念が難しい気もする。

全く書ける気がしない　日銀ゼロベース　日銀砲発射！　財政出動！　補正予算締結！　大型減税！　それでわ　スタート。

>>508
>メインの環境はopensolarisなんです　ごめんあさい。
いや、謝らなくても (--;
>opensolarisの鳥自慢ならどこまでも参ります。
逝ってよし (-_-)
>そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
>導入の時点でこけるのが多いとオモ　概念が難しい気もする。
そうそう。最初（入門）が少し難しいのではないかと思うちょります。
その意味では、「導入」してからやってみることを今までより長めに具体的に書けばいいのかなぁ。
（「導入」自体は鳥用のパッケージがあれば難しくはないので）
>全く書ける気がしない　日銀ゼロベース　日銀砲発射！　財政出動！　補正予算締結！　大型減税！　それでわ　スタート。
？？？
まあ無理しなくて良いし、「こんなのどうよ？」みたいな話でも良いです（2徹は不要）から
何かあればまたり〜と連絡ください。ｳﾏｰ

編集さんから最初に連絡もらったときには、「Linuxの勉強、調査（の参考）になるような」という
話を伺っています。今、考えているひとつの案は「TOMOYO Linux探検隊」で、
TOMOYOを使って、システムの挙動を調べてみよ〜、というものです。
それも含めて「導入」よりは「使い方」をメインにしたもので考えてみます。

まだプログラムに掲載されていませんが、PacSec2008で熊猫先生の提案、
"Countermeasure to SSH Brute Force Attack according to behaviour"
が採用されました。熊猫先生による初の単独発表であり、内容も会議に
合っていると思います。きっと面白い発表になるでしょう。

ドメインの設定を再帰的にかけませんでしょうか。
ezceptionポリシーに。

>>512
>ドメインの設定を再帰的にかけませんでしょうか。
>ezceptionポリシーに。
ポリシーのシンタックスとして再帰的な指定用のものはありませんが、
やりたいことによっては対応は可能かもしれません。
（やりたいことの説明ｷﾎﾞﾝﾇ）

技評さん連載ですが、Gentooな方と電波な方から対応可能とのおたよりを
いただきました。また、いつも多忙なUbuntuな方に無理矢理お願いして怪諾いただきました。
そのほかは軍曹な方にもお願いしています。興味ある方は、あまり深く考えずに
ご相談いただければ幸いです。

tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
関係者に宛ててこんなど真ん中ストレートメールを投げました。

Stephen, James, Chris, Serge,
What is the status of this patchset?

I saw no objections against our patchset.
We are waiting for your review for now.
Is there something we can do?

何らかの返答があると思いますが、どんな返答になるか予想がつきません。(=_=; こわいっちゃこわい

>>513
いや、単に/etc/*にはアクセスして欲しくないとか書きたいのですが、全階層を全て列挙するのが面倒なので（汗。

パス名を比較する実装の都合（まず/の数が違うものを弾く）で、
パス名の再帰的な指定はできないようになっています。
お手数ですが/etc/\* /etc/\*/\*という感じで指定してください。
m(_ _)m

支援ツールとしてccs-pathmatchが使えます。
これは引数で指定したパターンにマッチし、
存在するファイル名をすべて出力するもので、
$ ccs-pathmatch '/etc/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*/\*'
という感じで階層を徐々に深くして行くと、
出力がなくなった時点でその1個前が最深、
ということがわかります。

>>516
あと、○○にアクセスして欲しくない、
というのはちょっと書くのが面倒ですorz
TOMOYOのドメインポリシーは基本ホワイトリストなので。

>>517
この仕様は変わらないのでしょうか。
AppArmorはrecursiveに設定できるようですが。

本日技評さんとお話しました。
・とりあえず単発で「TOMOYOを使ってLinuxを解析する」話を執筆
・新連載のスタート時期は来年4月で、テーマについては今日の議論の内容も参考に今後検討いただく
・ディストリビューションごとの内容は連載というよりは特集のほうが良い鴨（鳥だけに・・・）
・メインライン化が達成できたら、雉にしたい（しつこい・・・）
という感じです。鳥自慢特集が成立するかは、執筆者と内容次第なので、引き続きよろしくお願いします。

ねっとり　ネチネチと技評をヲチャーするんですね
家にあるSDのバックナンバーの葉書全部送るか　ふっふっふ
おぢちゃんはひつこく　ねっとり　ネチネチ　こうですか。
導入をばっさり切り捨てて玄人がニヤニヤする雉
長期戦になりそうだ　高知連隊の増援がいるお
Plan A 失敗で　また奇襲と夜襲の Plan B 開始なんでつね

>>521
既に
>ねっとり　ネチネチと技評をヲチャーするんですね
からわからなくなっていますが、何か誤解があるかもしれません。

「鳥自慢」は毎月一羽ずつ紹介するのはきつい（自分の好きな鳥しか読まないかも）ので
それよりはまとめてあったほうが良いということです。鳥ごとの流儀は違うので、
インスコ（導入）が不要になったわけではありません。(導入＋パッケージ開発)*鳥
みたいなイメージです。

4月からの連載は長期戦になりますが、お題はとりあえず編集さん預かりです。

うん　誤解　案が全部却下されたのかとオモタwww
４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
内容少し変えようかな　採用されるように気と怨をねじ込むお
雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい

天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ

>>523
>うん　誤解　案が全部却下されたのかとオモタwww
現時点で決まっているのは、
・「TOMOYOを使ってLinuxを探検」は面白そう＝とりあえず1/18の号に掲載して、
　反応が良ければ連載化も検討
・来年4月からはTOMOYOについて何らかの連載が始まるが詳細未定
で、後者についてはどんな内容なら良いかねぇという話をしたのが昨日の打ち合わせです。
>４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
SDの発売日は毎月18日で1/18発売は2月号、4月号は3/18発売となります。
原稿締め切りはほぼ発売日の2ヶ月前なので、4月号の原稿は1/18提出（フィックス）です。
最終的な決定は編集さんの会議で話し合い決定しますが、それが来月です。
つまり時間はあるようでいて、実際は余裕はそうありません。ネタや準備は
今から初めておくのがお勧めです。
>内容少し変えようかな　採用されるように気と怨をねじ込むお
特集成立の目安は集める鳥の数とページ数（おおよそ30p）です。
協力者が多ければそれだけ成立する可能性が高まりますが、成立するかを決めるのはあくまで
編集部さんなので、私のほうでは保証はできません・・・。それでも良ければ是非始めてください。
書き方相談やコメントは、いくらでもつきあいます。
>雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい
>天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
また不明なことがあれば質問ください。でふぁ

何故書いてくれる人を募集しようと思ったかを書いておきます。
・（いつもは見えない）ユーザの存在を感じてみたい
・ユーザの視点（意見、疑問）を知りたい（そしてその内容を今後の活動に反映したい）
・より多くの人にTOMOYOのことを知って欲しい
ですが、TOMOYOを通じて「外の人」から出てきてもらったり、読者からライターに
なって欲しいと思っています。そのきっかけを作り、手伝いたいです。

>>519
>この仕様は変わらないのでしょうか。
>AppArmorはrecursiveに設定できるようですが。
これは私の考えで実際とは違うかもしれませんが、そう思って読んでください。

ポリシーで再帰的な記述を許すということは、実行時にディレクトリ階層の評価を
行うということで、その評価はカーネルの処理として実行されます。
言ってみれば、ユーザの設定を簡便化する代償として、その分の作業を
カーネルに強制することになります。Linuxには「カーネルの処理を軽減し、
真にカーネルでなければできないことしかさせない」という考え方が存在しますから
そのようなことはおそらく許容されないように思います。

ひとつの方法としては、tomoyoのポリシーはテキスト形式ですから、
テキスト処理として階層を展開したポリシーを生成するようなツールを
作るようなことではどうでしょうか？

>>515
>tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
>関係者に宛ててこんなど真ん中ストレートメールを投げました。
一応報告しておきますが、まだ返事はきていません。
# どのような形の返信であれちゃっかり公開します。

>>512
keep_domain でそれ以上ドメイン遷移を深くさせたくないのかと思いましたが、
>>516
どうやらドメインに対するアクセス許可の指定で /\* の繰返しを避けたいという
質問のようですね。
>>519
TOMOYO も AppArmor もホワイトリストです。ですから、「 /etc/\* だけ禁止」という
ブラックリストな指定はサポートしていません。

/etc/\* 以外を許可（つまり /bin/\* や /sbin/\* などだけ許可）したければ
/\*\-etc/\* という指定が可能です。これを再帰的にすると

/\*\-etc/\*
/\*\-etc/\*/\*
/\*\-etc/\*/\*/\*
/\*\-etc/\*/\*/\*/\*

のようになります。
path_group というものをサポートしているので、 exception_policy にて

path_group all_but_etc /\*\-etc/\*
path_group all_but_etc /\*\-etc/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*/\*

のように定義しておけば、 domain_policy にて
@all_but_etc のように参照することが可能です。

>>528
ありがとうございます。(_ _)
>path_group というものをサポートしているので、 exception_policy にて
SD連載だとここに載っています。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-6

Sergeから返信がありました。以下、全文を引用します。
Sergeは以前「どのくらい使われているのかmlなどのトラフィックを見たい」と
言っていたのが、全然使われていない→マージするのはちょっと早い？と
思われているようです。（利用状況を伝えるのに失敗しています）

> Stephen, James, Chris, Serge,
> What is the status of this patchset?
>
> I saw no objections against our patchset.

I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks
to let just TOMOYO mark whether you're in exec seems even uglier.

> We are waiting for your review for now.
> Is there something we can do?

Well I think the patchset is at a stage where it needs a test-spin in
-mm (or something).

The users' list seems quite sparse, though. Who exactly does use this,
and why? (I don't mean that to sound adversarial, but while I think I
know how it differs from selinux, I'm not clear on when or why its
differences would be advantageous.)

-serge

注目すべきなのは、元の質問（Sergeのメールで引用されている部分）は、
私信として送られたものなのに対して、返信は、LSM, LKML, Andrew Mortonが
追加されています。

Sergeは（おそらくはtomoyo-users-enを見て）温度というか関心が下がっていて、
かつマージして欲しいならここ(LKML)でそれを説得しろと言っています。
同時に（間接的に）Stephen, James, Andrewに推薦するかという意味も
含んでいます。これは困った。

　　 ／￣￣＼
　／　　 _ノ　　＼　　・・・困るなよ
　|　　　 （ ●）（●）　　　　　　　 　　 　 　 ＿＿＿_
.　|　Ｕ　　 （__人__）　　　　　　　　 　　／　　 　 　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　 　　　／─　 　 ─　　　＼ 　だって英語だお
.　 |　Ｕ　　　　　　}　　＼　　　 　　／ （●）　（●） 　　　＼　
.　 ヽ　　　　　 　 } 　　　 ＼　 　 　|　 　（__人__）　　　 　　|　　
　　 ヽ　　　　　ノ　　　 　 　＼　　 ＼　　 ｀ ⌒´ 　　　　　_／ 　　
　　　/　　　 く.　＼　　　　　　＼　 ノ　　　　　　　　　　 ＼
　　　|　　　　 ＼ 　＼　　　　(⌒二　　　 　　　　　　　　 　|
　 　 |　　　　|ヽ、二⌒)、　　　　 　＼　　　　　　　 　｜ 　|

Stephenは以前、「TOMOYO（のマージ）を邪魔するつもりはない」と言っていました。
実際、その後TOMOYOに反対する発言はしていませんが、賛成もしていません。
おそらく（何らかの意味でSELinuxに関係しない限り）ずっと黙って見ているつもりでしょう。
James, AndrewはStephenよりは、応援してくれていると思いますが、おそらく
積極的な後押しはあまり期待できそうにない。Chrisは・・・。(--;

もうひとつだけ。

今の状況は放置しておくと危険ですが、逆に事実をもとに実績をアピールできれば
一気に道は開けるはず。つまりチャンスとも言えます。
最善を尽くします。

セルゲ君
ttps://www.redhat.com/archives/fedora-selinux-list/

６月で止まって　移動したのかう？
ttp://www.nsa.gov/selinux/list-archive/date.cfm?MenuID=41.1.1.9.3

納得できる案を示してくれたまへ

http://forge.novell.com/pipermail/apparmor-general/
apparmorは地味に続いてる

認知度が低すぎだわな　だた様が欧州で狂ったように買い漁ってるが、
ついでにマンドリバも買うﾆﾀﾞ　マンドリバ selinuxのメンテナもいるし
セキュアOS（笑）に対する拒絶感みたいなものはほかの鳥より少ない過渡。
selinux陣営は最後の防衛線のよう　そう思いたいでつ。

実績か
そういえばデファクトスタンダードにしる！日本だけでもよいから
とかいう意見がかなり前にあったな

>>531
sds jmorris chrisw serue linux-security-module linux-kernel akpm 宛に送られたメールに、
そのまま返信してきただけなんですけど・・・。

>>537
(_ _; ぐふっ

まあ、多少の勘違いはあったかもしれませんが、とにかく返信しておきました。(_ _;
ttp://lkml.org/lkml/2008/10/30/28

>>535
>selinux陣営は最後の防衛線のよう　そう思いたいでつ。
以前も書きましたが、おそらくselinux陣営は今やtomoyoやAppArmorを
敵とも脅威とも思っていないでしょう。「防衛」という意識もないはずです。

LSMはもともと複数の実装をつなぐ（切り替える）ためのものですから、
他に害を与えず、意味があるものであれば、
本来そこに選択肢を追加することに反対する理由はありません。

>>526-528
ありがとうございます。
ホワイトリスト指定という前提を忘れていました。firewallのdenyルールが出来ないかと、ちょっと欲張ってしまいました（汗。

LKMLのほうはその後進展がありませんが（この状態が毎度ながらきついわけです）、
Software Designさんのほうは、Debianのやまねさん、Ubuntuのhitoさん、
Gentooの青田さん、組込みセキュアOSを追っている宍道さんから協力可能との
お返事をいただきました。（感謝！）
その他未確定ですが、TurbolinuxとTOMOYOスレのデムパゆんゆんさんとも
調整中です。

企画（特集）が成立するかは現時点では未定であり、さきほど編集さんに状況報告を
かねて相談のメールを送りました。書いてみたい方はもちろんですが、
それ以外でも何らかの形で関わりたい方（たとえば、査読者として）はご連絡を
お待ちしています。

updatedb を strace かけるとあちこち open してるみたいだけど TOMOYO には
出てこないのだね

たしかに stat を記録していると煩雑になるだろうけど、たとえばグローバル
に読みとりはできるようにしときたい、けどパスを検索かけられたくない(少な
くとも locate で簡単にひっかかっちゃうようにはしたくない)みたいなのは実
現できないだろうか?

# まぁ こんなルールがざるだって言えばそれまでだけどさ

あ locate の設定で exclude できるのは知っているけどヒューマンミスをへら
すためには障壁は多いほうがいいよね

設定ファイルが改竄されても、 TOMOYO でガードできたらいいな、って感じ

猛者揃いだなｗｗｗ
この中に突撃して　せんとくんとともよちゃんどたばた珍道中　うん
文体を　各方面にてご活躍の方々　貴紙でも何度もお見受けする方など著名な執筆陣の中
大変恐縮ながら一筆添えることとなりました。何度もご指導、ご鞭撻の程をを賜り、若輩ながら執筆致しました。
お見苦しいところも多々ありますが、pgrおながいしまつ　　に変えるお　胃が痛いｱﾙ

>>543
TOMOYO ではディレクトリのオープンはチェックしていません。
常識的な使い方であれば、読まれたくないのはファイルの内容であって、
ファイル名そのものではありませんから。
例えばパスワードはファイルの中に記録しておくものであって、
パスワードをファイル名にすることはしないでしょう。

>>544
設定ファイルの改竄を防ぐのも TOMOYO の役割でしょう。

A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
ファイル名A'に変えて改竄してからまたAに戻す。
知代ちゃんではムリポなふいんき

ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-October/000503.html
いろいろ更新入ってまつ
前から気になっていた　うｐだてした時にディレクトリが変わったりするのが時々ある
あれ　ポリシ違反ログ追っかけながら適宣修正していくのであったかのぅ
少し楽になりそうだ
駄菓子歌詞、ともよちゃんの設定ファイルやログ　基本手動であります。
ともよちゃん自身がヒューマンミスの要因にもなり得るかもれにゃい
夜明けの午後３時寝ぼけて作業してたりすると　実ファイルとともよの設定ファイルにズレが出てきそうである。
弊社、自宅警備員の自動化を進めており、当面の課題となっております。
cron回すとかリアルタイムで監視とかただいま思案ちう
ただ、自動化でオラがリストラされそうでもあります。

>>545
当たり前ですが、最初は誰も書いたことがないわけです。初めて書くときは誰でも同じです。
最初に書くときには、書こうと思う気持ちときっかけが必要です。
そのきっかけはそう多くはありません。自らつかむものだと思います。
不思議なことにこのスレに書き込まれるメッセージを読むと、その人がどれだけ
tomoyoを知っていて、使っているかがなんとなくわかります。
デムパ君は、このスレの中でも優等生です（国語はあまり良くないかもしれません）。
使ってくれていること、ここに意見を書いてくれることは、中の人をはげまします。

メインライン化の状況です。

Sergeの発言へのレス以降進んでいませんが、待っている間にmmにcredentialが入ったという
情報がありました。credentialは将来メインラインに入るのが実質的に確定しており、
それに対応するためにはtomoyoに修正が必要でした。linux-nextにはcredentialがはいっていて、
mmには入っていないという状態が続いていて、今更mm用にcredentialの入っていない
パッチを提案しても仕方ないわけでしたが、mmにcredentialが入っていわば
追いついたので、休み明けにパッチを投稿する予定です。ただ、やっぱり
mmとlinux-nextの関係というかいつmmがlinux-nextに移行するのかよく見えません。
（Sergeもそのあたりわかってないようです）

>>547
> A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
> ファイル名A'に変えて改竄してからまたAに戻す。
> 知代ちゃんではムリポなふいんき
まさにラベル陣営がパス名陣営を攻撃する時の材料です。
確かに、パス名ベースのアクセス制御である TOMOYO や AppArmor では、
ファイル名を変更することによりアクセスの可否が変化するので、
もし、「A→A' というリネーム」「A'というパス名への書き込み」「A'→Aというリネーム」という
３つの操作が許可されていたら、改ざんを許すことになるでしょう。

しかし、ここにはラベル陣営が忘れている落とし穴があります。
ファイル名が変わっても読み書きの可否が変わらないのはラベル方式の利点ですが、
ファイル名が変わることによりシステムが想定外の動作をしてしまう危険性を
把握できないのがラベル方式の欠点です。

例えば、 .htaccess を改ざんして悪意あるサイトへ誘導する攻撃（ ttp://isc.sans.org/diary.html?storyid=5150 ）に関しても、
TOMOYO であれば、 htdocs 以下の書き込みを許可しなければいけない場合でも
/var/www/html/\*.html とか /var/www/html/\*\-.\* とかのように「使って良い名前」を
制限することにより、 /var/www/html/.htaccess という名前でファイルを作成されたり、
/var/www/html/blog.html を /var/www/html/.htaccess にリネームされたりするのを
禁止できるわけです。

ラベルベースの場合、「同一ディレクトリ内でのリネームを許可」という粒度なので
このような悪事を防げません。

つまり、アプリケーションというかhttpdとか大半のソフトはパスベースで実装が多いから、
ファイル名変更を監視しないと意図した通りの結果にならない点が欠点ですな。
もちろんパスの変更を監視して追尾するのが普通なのでしょうが。

だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・

>>551
>だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
ラベルベースれあれ、パス名ベースであれ、「不要なリネームを禁止する。許可せざるを得ない場合は必要最小限になるようにする。」のが鉄則です。
適切なパス名が維持されているかどうかもセキュリティ（可用性、機密性）の一部を担うのです。

ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。

Linux Foundation Japanの第9回目のシンポジウムの案内が掲載されています。
カーネル開発に興味を持たれている方であれば、必見のイベントです。
（同時通訳もあります）
ttp://jp.linuxfoundation.org/?q=node/17

せんとくん5.2
kernel 2.6.28-rc3 tomoyo patch rev 1776 ccstools rev 1765
起動できたアル　これから強制アクセスモードに多分入る。

>>553
> ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
ttp://lwn.net/Articles/305824/
です。mmツリーはAndrew Mortonが管理しているので、ToはAndrew Mortonに
なっています。今のところ返事がないですが、ここは別に返事がなくても問題なくて、
Andrew Mortonがmmに取り込み、アナウンスしてもらえばおkです。

-mm treeは、linux-nextに役目を渡すはずなのですが、今は両方とも存在していて、
内容が異なっているというのは、不思議といえば不思議、変と言えば変ですが、
そういうことはみんな気にしないようです。

最近、このスレの上に表示されるキーワードに「たい」というのがあるのですが、
これは一体何のことなのでしょうか？？？
>キーワード【 James カーネル TOMOYO たい BoF マージ SELinux 】

>>556
取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
のでその連絡を待ちませう。

nextはgit pull出来る所しか追っかけてくれんので、
当分はこのままじゃないかねえ。

>>558
login:Penguinさん、ありがとうございます。
>取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
>のでその連絡を待ちませう。
そうですね。
今までの流れからいって、-mmに入れてもらうことには問題なくて、
Andrew Morton様の作業待ちだと思っています。連絡がきたら、
ここで「速報」しますw

>nextはgit pull出来る所しか追っかけてくれんので、
>当分はこのままじゃないかねえ。
最後は自分でgit treeを持たないといけないのかもしれません。

日本時間の8:14にAndrewから3件コメントがついていました。
内容を確認して対応します。
でふぁ

>>557
単純に「たい」で検索してみると、結構「したい」とかたくさん出てますねぇ。
キーワード抽出のトーカナイザの癖かなんかで抽出されちゃってるのでは？

ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-November/000504.html

>>562
> 細かな経緯と状況は、2chのスレで読んでいただくとして、
ワロタ

>>563
もはやここはプロジェクトの正式ページなのだ。
（しかも自分のブラウザのホームページだったりして）

2ch最高！ありがとうひろゆき（すみません。ちょっと酔ってます）

夜はクラブ　TOMOYO Linuxになるのか　指名料サービス料いるんだな。

それにしてもアンドリュ〜様の本気ワロタ
2.6.29でなんか大幅に変わるふいんきでありますが、
入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。

>>565
>それにしてもアンドリュ〜様の本気ワロタ
Andrew Mortonは、きっと同じ調子（同じくらいの本気さ）で、全てのmmの
パッチを見ているのです。空恐ろしさを感じさせるほどのパワーです。
>2.6.29でなんか大幅に変わるふいんきでありますが、
>入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
「挑戦状」のやりとりは今日も続いていますが、なかなか厳しいです。
でも、多分終盤には入っています。反応をやめたらマージされなくなるわけで、
背水の陣です。

今から3年前の2005年の11月11日に、TOMOYO Linuxをオープンソースとして
公開しました。ちょうど3歳です。その日に、青山ダイヤモンドホールで開催された
VA Linux Kernel Conference 2005で講演をしました。そして、その同じホールで
開催されたPacSec2007でTOMOYOの紹介をしました。PacSec2007の発表は、
その翌年のFOSDEM2008など海外に向けた発信の出発点です。

ダウンロードして使ってみたり、記事やwebを読んでくれた人たちがいたから、
ここまでこれた気がします。ありがとうございました。(_ _) もう少しがんばります。

SDさんですが、ここだけの話、今月号の編集で何かトラブルがあったそうで、
現在連絡待ちが続いています。そろそろ今月締め切りの作業が収束するでしょうから、
近いうちに連絡いただけると思います。

「挑戦状」への回答は続いていますが、なんとSF.jpでgitのサポートが始まりました。
ttp://sourceforge.jp/forum/forum.php?forum_id=16362

これでいつマージされても困らないんだがなぁ。

ttp://tomoyo.sf.net/ の TOMOYO Linux @SourceForge.jp のリンクおかしい

>>570
>ttp://tomoyo.sf.net/ の TOMOYO Linux @SourceForge.jp のリンクおかしい
確認し、修正しました。どうもご指摘ありがとうございました。(_ _)

あ、ついでに書こうと思ってたことあったけどもう直されてたか…まぁいいや

せっかく英語のML作ったんならそっちのことも書いてあげたほうがいいのでは?

>>572
今ならオンラインなので、ついでに直します (^^v

と思ったのですが、資料の準備はともかくとして、明日の朝、
台湾に出発する準備がまるでできていないので、とりあえず
お気づきの点があればこちらに書いておいてください。時間がとれた
ところで対応します。

会場に到着しました。日本との時差は1時間で、日本時間から1を引いたのが台湾の時刻に
なります。おもしろい発表があれば報告します。

会議室は300人くらい入る部屋ですが、前のほうにパネルがかけてあって、
それを見て初めて FreedomHECがFreedom Hardware Engineer Conferenceの
略であることがわかりました（遅杉！）

そう思ってプログラムを見ると、確かにハードよりの内容が多いです。(=_=;
ttp://freedomhectaipei.pbwiki.com/

まあ、しかしそこは呼ぶほうが悪いということで。(^^;
資料は鋭意作成中です・・・

Junio Hamanoさんのgitの講演が始まりました。資料は、既にサーバに
載っています。
ttp://userweb.kernel.org/~junio/

>>576
MS系技術者だとWinHECって大きなイベントが毎年ありまふ。
ttp://www.microsoft.com/japan/whdc/winhec/default.mspx

というか、それに連動してつけられた名前だと思いまふ。

>>579
なるほどそうでありましたか。情報ありがとうございまふ。

Hamanoさんとお話をしました。Hamanoさんは、あまり自分の写真を
掲載するのが好きでないそうで、ネットに1枚しか載せていないそうでふ。
奥さんといらしていますが、俳優の吉田栄作さんに似たイケメンでふ。

ttp://picasaweb.google.com/haradats/FreedomHECTaipei2008#

いまどきTOMOYOはないだろ？
喰霊-零-あたりから名前貰ってくればいいのに

>>582
今だからこそ TOMOYO なんです。
http://hp.vector.co.jp/authors/VA022513/guchi.html#88

一過性のブームで終わる作品と、長く支持される作品の違いって、
若い人にはわからんからな。

ということで、発表は二人とも無事に終わりました。(_ _)　いい感じに燃え尽き中・・・
次は、Eee PCの発表でつ

>>585
おつかれさまでした

>>586
ありがとうございます
説明もデモも意味は伝わったと思います
これがきっかけになって台湾やアジアの人たちに使ってもらえるとうれしいです

あちこち英語のフリーウェアのサイト見てると結構日本語よりも韓国語とか中
国語とかの翻訳を見かけるんだよね。

あっちで翻訳協力してくれる人がいるとひろまりやすくなるかもね。

>>588
まだこの会議しか参加していないわけですが、やはり欧米とは何というか
のり、雰囲気が違います。（日本ともまた違います）
個人的な印象としては、地味にまじめに静かに取り組んでいる気がします。
すごいコアな人はそれほど多くないですが、利用している層は広く、人数も多分かなり
多いでしょう。おっしゃるように翻訳に協力してくれる人がでてきてくれたりすれば
そんなうれしいことはありません。

ドライバの開発に関わっている人が多いためか、メインラインについて
積極的な人が多くてうれしくなります。興味は持ってもらえたようなので、
これをきっかけにアジア圏で広まって、あわよくばLKMLでも
掩護射撃してくれるといいなぁと妄想。

確実ではないけれど、 bug にあたったかもしれないです。

なにか起動しようとすると

# ls
zsh: ls killed

みたいに出てきたので、とりあえず X をおとしてコンソールまできたんだがどうやら、 qingy も起動に失敗するらしく

INIT: Id "c3" respawning too fast: disabled for 5 minutes

となってます。

それで、 Call Trace とかが出てるのだけど
Call Trace:
[<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910

だとか、
Call Trace:
[<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0

やらなってる(TOMOYO まわりですよね?)。どうも、毎回 trace が変わってるぽいです。

これってディスクに log とれてるんですかね?
とれてなさそうなら、全力で写経しようと思うのですが。

;; というか、別のとこの影響かもしれませんけど…。直前に xorg.conf で
;; Disable "dri" として glxinfo を動かしてから変になったので nvidia の
;; ドライバのせいの可能性高そうですが。

毎回 trace が変わってると書いたけど、どうも init が qingy の起動しようとすると上、
sshd にアクセスがあって audit log 書こうとすると下が出るみたいです。

ぱっと見、どちらにも共通してるのは

BUG: unable to handle kernel paging request at ffffffffffffffff と
RIP [<ffffffff80390839>] ccs_free+0x19/0x80

環境は Gentoo Linux ccs-sources-2.6.27-r2 AMD Athlon 64 3500+ です。

;; というかばればれだな、ぼく…
;; 夜食を食べおわったら写経しよう

>>591
> 確実ではないけれど、 bug にあたったかもしれないです。
おや？

> Call Trace:
> [<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
>
> だとか、
> Call Trace:
> [<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
>
> やらなってる(TOMOYO まわりですよね?)。
TOMOYO の関数ですが、 ? が付いているので
このアドレスは信用できない（正しくない出力かもしれない）
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/arch/x86/kernel/traps_64.c#L86
ことを示しています。

> これってディスクに log とれてるんですかね?
panic() になっていなければ、 dmesg に残っているでしょうから、
dmesg > /tmp/dmesg.log みたいにすればとれると思います。

> BUG: unable to handle kernel paging request at ffffffffffffffff と
> RIP [<ffffffff80390839>] ccs_free+0x19/0x80
ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
チェックする安全機構が備わっている
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
ので、 ccs_free() の中でこけるような処理は無いと思いましたが。

>>593
> panic() になっていなければ、 dmesg に残っているでしょうから、
> dmesg > /tmp/dmesg.log みたいにすればとれると思います。

なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
ちゃいます。 新しいプロセスがいっさい作れなくなってます。

> > BUG: unable to handle kernel paging request at ffffffffffffffff と
> > RIP [<ffffffff80390839>] ccs_free+0x19/0x80
> ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
> チェックする安全機構が備わっている
> ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
> ので、 ccs_free() の中でこけるような処理は無いと思いましたが。

うーむ。ということはやはり、nvidia が壊してしまったんですかね…。一応、
普通のカーネルでも試してみます。

> なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
> ちゃいます。 新しいプロセスがいっさい作れなくなってます。
/var/log/messages などにも残っているかもしれません。
grep "Call Trace:" /var/log/* とか試してみてください。

Call Trace 残ってました。
けど、再現はできてないです…。
それでも一応 Trace はったほうがよいですか?

>>596
一応お願いします。

>>597
本文が長過ぎるなどと言われて面倒だったので tomoyo-users のほうにあらためて投稿します。

>>598
kernel 2.6.27 Xにバグがあった　2.6.28のどこかで修正入ったと思う。
厳冬に修正入ってなく　時間あれば本家のやつ　2.6.28でためしてみれ
あと　中の人がぷちヒントだしてるお
[tomoyo-users 515] Fedora 10 用カーネル
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-November/000514.html

ログ残ってないか　またcronとかまわしてログに出ないかとか
こう書くと知代タンは悪くないと思われる　狂信者はまづ　犯人が知代でない理由を探すのだ。
[kernel] BUG: unable to handle kernel paging request at ffffffffffffffff　でググったがわからん

学習モードにしてて quota_exceed になるくらいルールがたまってると
プロセス生成のパフォーマンスが悪くなる?

>>600
プロセス生成が何を指すかによりますが、
fork()/exit() のパフォーマンスには影響を与えません。
execve() のパフォーマンスはドメインの数の影響を受けますが、
ドメイン内のアクセス許可の数の影響はほとんど受けません。
プロセス生成後の処理（ファイルのオープンなど）であれば
quota_exceed になるくらい溜まると処理が遅くなる可能性があります。
quota_exceed になった場合、パターン化処理を行ってルールの数を
減らしてください。

また、 /proc/ccs/grant_log や /proc/ccs/reject_log からの
読み出しが行われていなかった場合もパフォーマンスに影響する
可能性があります。

>>601
なるほど。 アクセス許可をへらすと速くなりました。

あぁ /proc/ccs/grant_log と /proc/ccs/reject_log は見落としてました。
cat してやるとメモリ消費量が一気にへりました。

LKMLへの13回目の投稿後の状況について、まとめてみます。

・意見やコメントは一通り収束しました。でも誰もackしてくれないので、
・Andrew Mortonに個別に相談してみたところ、
　「自分はセキュリティの専門家ではないからわからない（マージして良いか判断がつかない）」
　と言われました。そこで
・再びLKMLのほうで、「意見や問題があれば指摘してください。なければマージしてもらえませんか？」と
　投げました。
・すると、先週末これまでずっと黙っていたStephenからいくつかコメントや質問がつきました。
・さらに、何ヶ月かぶりでAl Viroによるコメントがつきました（但し、内容は「一体何度言ったら
　わかるんだ・・・）というもの）

という感じです。

想像ですが、ずっと黙っていたStephenが発言したのは、「誰かackして欲しい」という
呼びかけに答えてくれたと思っています。直接、あるいは積極的にTOMOYOに関心はないと
思いますが、ackできるとしたら自分しかないと思ったんじゃないかと。
それがあたっているかどうかはわかりませんが、実際のところ多分、TOMOYOのような
内容についてそれを理解し、承認ができる人は非常に限られているのは事実です。

12/8に、これまでの議論、検討の集大成とも言える投稿を行いました。

今の状況を簡単におさらいしておきます。

現時点でmmにTOMOYOをマージする上で必要になる修正（つなぎ）は含まれていますが、
それはAndrew Mortonが好意で？いれてくれたもので、お墨付き(ack)してくれる人がなく、
肝心のAlの了解も得られていません。また、TOMOYO的には技術的な問題の存在も見えていました。

その後のStephen, Alらの発言により、mmに新たな修正（つなぎ）を入れてもらえると
期待しています。それも今度は、Al Viloが了解してもらって・・・。

Alはきっと今でもTOMOYOやpathname-base関連の修正は認めたくないのだとは
思いますが、「Alが許容できない」ということを非常に長い時間かけて整理し、
それを回避した方法を過去の経緯と合わせて投稿したのが「集大成」の内容です。
スレッドは今アクティブであり、有識者であるStephenのコメントもついていますから、
「今度こそは」と思っています。

「つなぎ」が認められたら、すぐ引き続き「本体」を投稿します。それは、もうAlはとやかく
言えるものではなく、希望的にはStephenがAckしてくれるでしょう。そうすると
TOMOYOのmmへのマージが実現されます。

Software Designのほうは、「TOMOYO Linuxを使ってLinuxの振る舞いを調べる」という
内容の記事を執筆しており、12/18発売の号に掲載される予定です（結構面白い内容だと思います）。
それ以外の企画については、編集部さんの調整結果待ちが続いていますが
動きがあれば報告します。

その他、「ビジネスコミュニケーション」という雑誌に2ページの記事を書きましたが、
ここのスレを読んでいる方にはほとんど新しい情報はありません。(T_T)

でふぁ

　　 ／￣￣＼
　／　　 _ノ　　＼　　・・・返事きてないみたいだけど？
　|　　　 （ ●）（●）　　　　　　　 　　 　 　 ＿＿＿_
.　|　Ｕ　　 （__人__）　　　　　　　　 　　／　　 　 　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　 　　　／─　 　 ─　　　＼
.　 |　Ｕ　　　　　　}　　＼　　　 　　／ （●）　（●） 　　　＼ 　まったく頭にくるアル
.　 ヽ　　　　　 　 } 　　　 ＼　 　 　|　 　（__人__）　　　 　　 |　　
　　 ヽ　　　　　ノ　　　 　 　＼　　 ＼　　 ｀ ⌒´ 　　　　　_／ 　　
　　　/　　　 く.　＼　　　　　　＼　 ノ　　　　　　　　　　 ＼
　　　|　　　　 ＼ 　＼　　　　(⌒二　　　 　　　　　　　　 　|
　 　 |　　　　|ヽ、二⌒)、　　　　 　＼　　　　　　　 　｜ 　|

　　　　 -ーー ,,_
　 　r'"　　 　　　`ヽ,__
　　 ＼ 　　 　　 ∩／￣￣ ヽつ
　 ノ￣＼ /"ヽ/ " 　　ノ　　 ヽi 　申し訳ございませんでしたぁぁぁぁぁぁぁ！！！！！！！！
　|　 ＼＿)＼ .＼ 　　 ＞ 　＜ |＼
　＼ ~ ) 　 　 ＼ .＼_　　( _●_)＼_つ
　　 ￣ 　　 　　 ＼＿つ-ー''''

笑

せっかくはてなキーワードを活用しまくっているのだから、 リングも作ればい
いのになぁ、と思ったり、いっそ自分で作っちゃおうかなぁとか思ったり
でも、ロゴは作れそうにもないなぁとも思ったり

>>612
> せっかくはてなキーワードを活用しまくっているのだから、 リングも作ればい
> いのになぁ、と思ったり、いっそ自分で作っちゃおうかなぁとか思ったり
> でも、ロゴは作れそうにもないなぁとも思ったり
はてなにリングという機能があるのですね。そぼくに知りませんでした。(^^;
いろいろ手が回らなくなっているので、もし良ければ作っていただければありがたいです。
（想像するに関連するキーワードをつなげられるようにするということですよね？）
ロゴについては、今、webやwikiにある画像では仕様があいませんか？
（はてなのキーワードの画像は台湾講演のときにカラーを作ってもらいました）

http://james-morris.livejournal.com/37005.html

securityサブシステムのメンテナーがJames Morrisになったとの事
で、過去の議論によると、セキュリティの仕組みを提案する時には、
そやつの目標やデザインの文書を併せて投稿してくれーという
ルールがあったらしいです。

というわけで、誰に Acked-by: をお願いするかという事に関しては、
James Morrisがターゲットになるような気がします。

すると、パッチの対象となるツリーは -mm ではなく security-testing に
なるかなぁ〜

>>614
なかなかくわしいですね！
実は＃13のスレッド関連でStephenから（私信で）「今度はきっとJamesになるよ」と
教えてもらっていました。Chrisは最近ほとんど活動していなかったので納得ですし、
LFJで直接会ったことのあるJamesになるのは、tomoyo的には良いニュースだと思います。

mmとnextの関係は整理されていないですが、Jamesがメンテナになると
彼のgitに入れてもらうか、自分で立てて取っていってもらうかですね。
いずれにしてもAlが再び黙ってしまって困ったものです・・・（この「無視する」という
技は実に強力です）

>>613
おっと、おいそがいしいところすみません。

キーワードというか、 TOMOYO について書いてるブログなんかの一覧をさっと
見れて便利だと思います。(集まればですが ^^;)

http://tomoyolinux.ring.hatena.ne.jp/

ということで、作ってみました。 はてなじゃなくても入れるみたいなのでお気
軽にどうぞ。 ロゴはこれで大丈夫ですか?

>>616
きっと、Planet SELinux
ttp://selinuxnews.org/planet/
みたいなものなのですね。作成、ありがとうございました。使ってみます。
ロゴは正方形にしないといけないのですね。キャラクタを使っていただくのは
問題ないのですが、リングっぽいロゴがあると良いように思いました。
（といってもまだリングがわかってないのですが（笑））

>>608
ttp://gihyo.jp/magazine/SD/archive/2009/200901#toc
見あたらないお？？

>>618
>見あたらないお？？

「探検隊」の記事は、12/13締め切りですが、それが発売されるのは
来月1/18で、「１月号」ではなくて「２月号」でした。(_ _; 　スマソ
ちなみに、原稿提出してから「ゲラ」というのが送られてきて、それを
１、２往復して記事が確定します。

Alが返事をしてくれないので、今日LKMLにこんな恐ろしいメッセージを投稿しています。(=_=; ブルブル

Subject: Re: [patch 04/11] vfs: introduce new LSM hooks where vfsmount is available.
Date: Fri, 12 Dec 2008 10:59:39 +0900
To: Al Viro

Al, please give us Acked-by response.
(patch refreshed for mmotm-2008-12-11-15-20).

Regards,

---
Subject: vfs: introduce new LSM hooks where vfsmount is available.
（以下省略）

自分は昨日、一昨日と休みをとっていましたが、その間にJamesがAppArmorの関係者に
「TOMOYOからこんなパッチがでてるけど、AppArmor的にどうよ？」的メールが
送られていました。また、Jamesは「Alのackが必要だね」と大変わかりきったことを書いていますた。

たまにここで報告していますが、そうした私信（主に助言、アドバイス）は多くて、全てが
オープンで公開された議論というわけでもないです。tomoyo以外でもそうなんじゃないかと思います。

>>619
ラ〜ジャ〜

ｱﾙﾋﾞﾉとはもう痴話げんかだなｗ
あなたっていつもそう　都合悪くなったらすぐ居なくなる
なんであたしばかりなのよ　と、そろそろとどめの泣き落とし降臨ｷﾎﾞﾝﾇ
しかしselinux陣営は中国共産党一党独裁体制みたい
反体制は粛正！　アカい血潮漲らせ敵を殲滅せよ！　進め！　進め！　みたいな感じか
ジェームスおぢちゃんはそういう所気にしているのかしらん
対抗馬　おながいしまつ　出てきてくだしあ（泣　みたいな
知代ちゃんも来年は負けずに　我々は米帝の許されざる横暴に断固として戦う！
ここに結集した同士と共にselinux陣営に革命的殲滅を行う事を声明する！　とか。
決戦に備え年末は有馬温泉で決起集会であります　いい湯だお。

>>622
ラベルベースにはラベルベースにしかできないことが、パス名ベースにはパス名ベースにしかできないことがあります。
ttp://sourceforge.jp/projects/tomoyo/docs/lfj2008-bof.pdf
現状の LSM は排他的ですが、殲滅のために争うのではなく、共存のための対話が必要です。

>>623
第３者の立場から見てると共存目指すと言うよりLSMの中で内ゲバしてるみたいだお
アルビノが要求している事　満たしてるのか　ただのいやがらせなのか
それとも知代ちゃん陣営が要求に届いてないのか　とか
本人になんで答えてくれないと聞くよりも
まだ気に入らない所あるのか　やるべき事あるのか
まわりにいる人間に交渉してもらえないかとか言った方がいいような気もする
やってる感じもするけどもう少しアルビノに近い人に交渉するとか
個人的にアルビノは東洋人嫌いのような感じもするが
今のままでは平行線のママであります　ママァ
共存と対話目指すなら福田元総理がやったような全方位土下座外交であります
中間管理職は怒ったらいかん　怒ったらいかん　ていうくらい大変だお

信頼すべき情報筋によると、LKMLでしばらく発言がなく、休暇中？と
思われていたAl Viro氏は昨日久々にLKML上で発言したようです。
（外国の人は結構こうして数週間単位でどこかに行くことが珍しくありま温泉）

>>625
返事来ましたな。
queueがつまってないことを祈りましょうか。

待ってた返事ではないけれど、とにかくAl Viroから返事が北ー。

From: Al Viro
Date: 2008/12/17
Subject: Re: [PATCH] introduce new LSM hooks where vfsmount is available.
To: Kentaro Takeda

On Wed, Dec 17, 2008 at 01:24:15PM +0900, Kentaro Takeda wrote:
> Al, would you respond to this patch?
> James, Andrew and we are waiting for your Acked-by: response.

In queue. FWIW, I'm about to post the current audit patchset to linux-audit,
push that crap to audit git and then I'm through with that turd. And
_finally_ can get to VFS queue sorting.
--
To unsubscribe from this list: send the line "unsubscribe linux-kernel" in
the body of a message to [email protected]
More majordomo info at ttp://vger.kernel.org/majordomo-info.html
Please read the FAQ at ttp://www.tux.org/lkml/

要するに「処理キューに入っていて意識しているから待て」ということのヨーダ

追加のメッセージに、

That crap == audit patches for .29-rc1, that is.

とあるから、それに向けて一緒にいれてくれるつもりのヨーダ。
（本当は案外いいやつだったのかも）
理力を信じて待とう。

>>626
>>>625
>返事来ましたな。
>queueがつまってないことを祈りましょうか。

劇即レスポンスに驚きますた。
Alには健康に留意して欲しいと思いまつ。

MortonやGH,Ingoらが超超人なだけじゃないか。
そんな人たちと一緒にするのが悪い。

>>630
ごもっとも・・・（涙）

でも仕事をするならもっと普通の人とがいいな。

ニイタカヤマノボレ 奇襲シッパイセリ
kernel 2.6.27.10 patch rev 1989 tools 1980
此ヲ以て打電中止トス
しかし　kernel 2.6.27 2.6.28はちょっとのミスでカーネルパニックになる事が多い希ガス
神経質は体にｲｸﾅｲ

kernel 2.6.27.10
知代パッチ当てずに素でビルドする
カ〜ネルパニックだ　知代ちゃんは悪くない
今日の日記終わり

信頼すべき筋の情報によるとKernel Watchの12月号にTOMOYOのことが
載っているらしい・・・。（早く見たいぞ）

ttp://www.atmarkit.co.jp/flinux/index/indexfiles/watchindex.html

また、F通の社内ではTOMOYOはあまり知られていないらしい・・・。
（ここに太鼓の達人で、叩き間違えたときにドン、カツがこぼすもじゃもじゃの画像を置きたい）

不治痛は年中デスマで外界との接点がないのぢゃ
来年の元旦の朝　また寝袋から起きる事になりそうだ
と、マ板の叫びをコピペ

kernel watchの中の人です。
熊猫さんに召還されましたー

誤解があるようなのですが、TOMOYOが知られていないのではなく、記事の論調が
「TOMOYOの事は ”と・う・ぜ・ん” 知ってるよな。この記事の読者層なら当たり前やんな」
という雰囲気だったので、たしなめられたのですよ。
突っ込んだ人はLinuxの外界はめちゃくちゃ詳しい人ですよ。

革命の道は険しい　一歩進んで百歩下がる
全軍退却！

＞突っ込んだ人はLinuxの外界はめちゃくちゃ詳しい人ですよ。
ぃぬっくすはド素人っつ〜ことだな　了解

いやユーザランドのことだろ乗降

TOMOYO Linuxのイベント情報を掲載するためのGoogle Calendarを作ってみますた。

ttp://www.google.com/calendar/embed?src=71t1cadacbb3ikis5h2mkfi0ao%40group.calendar.google.com&ctz=Asia/Tokyo

GmailなどGoogleのアカウントを持っていれば、自分のGoogle Calendarに
追加することができます。日本固有？のイベント情報は、件名を"JP - なんとか"
のようにしました。

HTMLでwebページに貼り付けることもできるので、はてなキーワードに
貼ってみました。Safari, Chrome, IE7で表示を確認しましたが何故か
FireFoxだと表示できません。

>>634
１月６日掲載予定だそうです。

>>641
ご親切にありがとうございます。

ついにVFS拡張が取り込まれそうですねえ。

よかったよかった。

>>643
Al Viroのgit-pull（取り込んでね、Linus）メッセージですね。
From: viro
Subject: [git pull] vfs patches, part 1
Date: December 31, 2008 4:43:56 PM JST
To: torvalds
Cc: [email protected]

>Kentaro Takeda (1):
> introduce new LSM hooks where vfsmount is available.

内容の検証はまだですが、Alはちゃんとキューを処理して
（約束を果たして）くれました。Alに感謝です。

みなさん、あけましておめでとうございます。

LSMの修正が取り込まれたら、TOMOYOの本体を投稿する予定です。
今後もここで速報を流します。

Al Viroの管理するvfsのgit treeの内容はwebでも見られます。
ttp://git.kernel.org/?p=linux/kernel/git/viro/vfs-2.6.git;a=log;h=vfs-

上記で[PATCH] introduce new LSM hooks where vfsmount is available.
が該当する部分です。

参考情報を紹介しておきます。

gitについての情報源の情報
ttp://d.hatena.ne.jp/haradats/20081017

そもそもTOMOYOはなんで/いつからメインラインに挑戦してたんだっけ？
[Think IT] 第1回：熱い言葉に背中を押されて (1/3)
ttp://www.thinkit.co.jp/free/article/0709/8/1/

入りました。
ttp://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=be6d3e56a6b9b3a4ee44a0685e39e595073c6f0d

>>648
了解

本体、本日14時過ぎに投稿済みです。

2.6.29-rc1が出てから、そいつ用のパッチにした方が
よかったんでないかと思ったり。

そうすれば-mm入りした時点でそのまま使えるし。

>>650
>2.6.29-rc1が出てから、そいつ用のパッチにした方が
>よかったんでないかと思ったり。
TOMOYO本体は、対応するフックが取り込まれなければ投稿しても
仕方ありません。特に昨年末は、関係者助言に従い行儀よく、段階を
踏んで進めていましたから、「フックをAlに認めてもらってから
本体を承認してもらう」は重要でした。

ある意味ず〜〜〜〜〜〜〜〜っと投稿待ちの状態が続いていたわけで、
その間作者である先生はつらかったと思います（時々あばれていました）。

>そうすれば-mm入りした時点でそのまま使えるし。
当初は「まずは-mm、それから本家」と思っていたし、実際昔はそうだったと
思うのですが、Linusのtreeに入るとあまり途中のステップは本質的では
ないような気がしてきました。本体がLinusのgitに入ればその時点で
開発者はそのまま使えることになるわけで、むしろmmやnextのほうが
遅くなるのかも！？

本体がlinus-treeに入るためにはakpmセンセのレビューが必要なはずですが。

>>652
言われてみればTOMOYO #14のパッチは、 mmotm 2008-12-30-16-05に
対するもので宛先はakpm先生でした・・・。

Jonathan Corbetが書いたLinux Foundationのドキュメントを見てみました。
ttp://ldn.linuxfoundation.org/how-participate-linux-community

2.4: STAGING TREESのところにマージに至る段階について書かれていますが、
それを読むとやはり今も-mm treeがtesting and reviewingの場であることは
変わっておらず、典型的な開発サイクルでは約10%のパッチが-mm経由で
マージされると書いてありました（残り90%は？）。

linux-nextについても言及されています。

The linux-next tree is, by design, a snapshot of what the mainline is expected
to look like after the next merge window closes（linux-nextは次のマージ
ウィンドウが閉じたときにどんな感じになるかのスナップショットを想定している）

とあり、次のマージウィンドウに向けた作業におけるfinding and fixing integration problem
有用性が実証されたと書いてあります。-mmとnextの関係は今後変わるでしょうけれども
今の段階ではやはり-mmが承認の場なのですね。

>>654
-mm経由しないのはlinusがメンテナ管理のリポジトリからpull

今回のVFSみたいに。

1月1日にLKMLに投稿した#14のパッチについて、現在James Morrisが
レビューをしてくれているらしく、今日何件か質問がきています。

Kernel Watch 出ました。

12月版　カーネルゆく年くる年、2009年に来る機能はどれだ？（1/2） − ＠IT
ttp://www.atmarkit.co.jp/flinux/rensai/watch2008/watch12a.html
マージに向けスパートを掛けるTOMOYO

>>658
>>659
早速の連絡、ありがとうございました。
さすがkosakiさん、切れ味が良いですねぇ。

Jamesが必要だというので、関係者に「どうよ？（いいでしょ？）」と
質問しています。Sergeが返答してくれましたが、期待していた答えとは
違っていて、議論再燃モードに突入が避けられないかもしれません（とほほ）。

ずっと姿を見なかったSergeとのやりとりに参入してきて、クールに
解説をしています。彼自身の意見（特にTOMOYOのマージに関する内容について）を
表明せず「解説」になっているのが、とてもStephenらしい。
Alにも質問をしていますがそちらはまだ・・・。

>>661
入力が抜けてました。(_ _)

「参入してきた」のはStephenです。
「再燃」については、リストの扱いについて既に実質的に再燃しています。
Jamesに「最終的にはLinusの許可が」など恐ろしいことを言われています。

ありゃりゃ

Linuxの双方向リストでなく、単方向リストを使っている理由って何でしたっけ？
もし、その理由がメモリ消費量節約の程度、ここは妥協してもTOMOYOの本質には
あまり影響するような事ではないかと思います…。

　　　　　　　　　　　 　 -―￣￣ ｀ ―-- 　_
　　　　　　　　　　,　´ 　　　　　　　　,　　 　~　￣､"ー ､
　　　　　　　　_／　　　　　　　　　　/　,r　 　 _　　　ヽ ノ
　　　　　　 , ´　　　　　　　　　　　/　/　　　 ● 　　i"
　　　　,／　　 ,|　　　　　　 　 　 /　/ ＿i⌒ ｌ|　i　　|
　　　と,-‐ ´￣　　　　　　　 　 /　/ （⊂ ● j'__　 　|
　　(´＿＿　　　､　　　　　　　/　/ 　 ￣!,__,u● 　　|　　　　あんなにたくさんのパッチ投稿したのに
　　　　　 ￣￣｀ヾ＿　　　　　し 　 　 　　u　l|　i　／ヽ､　　　　叩かれるべきは、何かと糾弾してくるSELinux陣営なのに
　　　　　　　 　 ,＿ 　＼　　　　　　　　　　　ﾉ(`'＿＿ノ　　　　　　わしがどれだけ、TOMOYOのことを考えていたと思うんじゃ？
　　　　　　　　(＿_ ￣~"　＿＿ , --‐一~⊂　　⊃＿　　　　　　　　　もうどうでもよくなった
　　　　　　　　　　￣￣￣　　　　　　⊂￣　　　　＿＿⊃　　　　　　　　　　温泉に行く
　　　　　　　　　　　　　　　　　　　⊂＿＿＿＿＿⊃

>>663
メモリ消費量節約だけが理由なら既存の双方向リストを使えばよいのですが、
（リストを walk している間に sleep する可能性がある処理を行えるように）
read lock free にしたいという理由から prev ポインタへのアクセスが
発生しないリスト（つまり単方向リスト）を使おうとしています。

ここで流れぶった切って、kernel時計の中の人が再登場。ずさっ

たとえば、memory cgroupなんか最初にmainline に入ったときは十分小さいコードを
実現するために、Xen等の仮想マシンを使った方が速いという頭おかしい実装だったけど、
マージ後にほぼすべてのコードが入れ替わるぐらいパッチを投げまくって、
まっとうな性能にしたりしてましたよ。

TOMOYOは性能だけじゃなく機能も豊富なのでいくつか落としてもいいんじゃない？
tomoyoディレクトリが一度出来てしまえば、それ以下のファイルはオレがメンテナだ
オレがackした、文句あっか。モードに出来るんだし。

未だにリストで揉めてるのか

LKML的には全然理由を説明してないに等しいからね

>>668
　　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣＼
　　　　　　　　　　　　　　　 ／　　　　　　　　　　　　　　　　　　　　 ＼
　　　　　　　　　　　　　　／　　　　　　　　　　　　　　　　　　　　　　　 ＼
　　　　　　　　　　　　 ／　　　　　 ―――　　　　　　　　　　　　――― ＼
　　　　　　　　　　　／　　　　　　　 　 ＿　　　　　　　　　　　　　　　 ＿　　 ＼
　　　　　　　　　 ／　 　 　 　 　 /´ ,..::::::::::.ヽ ヽ　　 　 　　　　/´ ,..:::::::::::.ヽ ヽ ＼
　　　　　　　　／　　　　　　　　,'　 ,;::::::::::::::::::',　',　　　　　　　,'　 ,;:::::::::::::::::::',　',　＼
　　　　　　 ／　　　　　　　　　 {　 {:::::::::::::::::::::}　}　　　　　 　 {　 {::::::::::::::::::::::}　｝　　＼ 　　　　>>665じゃLKML的には
　　　　　／　　　　　　　　　　　'、 ヽ::::::::::::::／ /　　　　　　　 '、 ヽ::::::::::::::／ /　 　 　 ＼　　　　ダメなの？
　　　　　|　　　　　　　　　　　　(;;;;;;;;;;）)￣　／ 　 　 　 |　　　　 ＼　 ￣　　　　　　　　　 |
　　　　　|　　　　　　　　　 　 ／'　　 　 　 /　 　 　 　 ∧　　　　　 ',　　　　 　 　 　 　 　 |
　　　　　|　　　　　　　　　　｛{　　　 　 　 ｛　 　 　 　 /　ヽ　　　　　｝　　 　 　 　 　 　 　 |
　　　　　|　　　　　　　　　　 ヽ　　　　　　 ヽ＿＿_／ ＿_ ＼＿＿_ﾉ　　　　　　　　　 　 ｜ .　＿＿＿＿＿＿＿
　　　　　＼　　　　　　　　　　人　　　　　　　 ヽ　　 ´　 　 ｀　　'　　　　　　　　　　　　 ／ 　││
　　　　　　 ＼ 　 　 　 　 　 （ し.）　　　　　　　　　　　　　　 　 　 　 　 　 　 　 　 　 ／　　　││
　　　　　　　　＼　　　　　　　｀¨　　　　　　　　　　　　　　　　　　　　　　　　　　　／　　　　..││
　　　　　　　　　/　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 ＼ 　 　 　││
　　　　　　　 ／　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 　 　 　 　 　 ＼ 　 　││

>>669
リストを含めて独自なものを持ち込もうとするのは、なかなか難しいものがあります。
「独自」にしたい理由があってそうしているわけで、そこには機能や効率、実装上の都合
などが含まれますが、それが自分（プロジェクト）の都合だけだと突破は非常に困難な気がします。
「早い段階（作り込む前）に提案しろ」という格言？は、そういうことです。

>ダメなの？
今は通してもらえるよう頑張ってみているところで、答えはこれから。

今朝はSergeから2通メールがきています。in_execveとtomoyo独自のリスト、list1に
ついて各1通。いずれもtomoyo固有なので簡単ではありません。

list1については、
>The problem with list1 is that it *really* doesn't imply the
>characteristics you cite.
「list1についての問題は、（熊猫先生が）引用しているような（リストとしての
汎用的な）機能を本当に含んでいないことだよ」と書かれています。
in_execve（フラグ）については、credentialの対応で、Howellと調整して、
tomoyoにとって良い形で整理がついているのですが、Sergeはそこが気にいらないらしく、
対応が悩ましいところ。

プロジェクトの外の人（できればカーネル開発有識者）から、肯定的な発言があると
ずいぶんと違うのですが、過去あまりそのようなことはありませんでした
（その反対はずいぶんたくさんあったのですが（笑））。
でふぁ

>>671
中の人会議？の結果、alistについては、Sergeが言いたいのは名前が適切ではないという
意味で、in_execveについてはSergeの理解が不十分で事情をわかっていないのだろうと
整理されました（このあたりの事情について、David Howellが登場して説明してくれると
うれしいのですが、まだ現れていません）。James, Alへの質問は回答待ちです。

>>670
　　　　　　　　　　　 　 -―￣￣ ｀ ―-- 　_　　　
　　　　　　　　　　,　´ 　......... . .　　　,　　　~　￣"　ー _　　　　　ﾌﾞｯﾌﾞｰ　
　　　　　　　　_／...........::::::::::::::::: : : :/　,r:::::::::::.:::::::::.:: :::.........｀　、　　　　ﾌﾞｰﾝ
　　　　　　 , ´ : ::::::::::::::::::::::::::::::::::::/　/:::::::::::::: : ,ﾍ ::::::::::::::::::::::: : ヽ　　　　　　ｷｷｰ
　　　　,／:::;;;;;;;| : ::::::::::::::::::::::::::::::/　/::::::::::::::::::: ● ::::::::::::::::: : : :,／
　　　と,-‐ ´￣: ::::::::::::::::::::::::::::::/　/:::::::::::r(:::::::::`'::::::::::::::::::::::く
　　(´＿＿　 : : :;;:::::::::::::::::::::::::::/　/:::::::::::`(::::::::: ,ﾍ:::::::::::::::::::::: ヽ
　　　　　 ￣￣｀ヾ＿::::::::::::::::::::::し ::::::::::::::::::::::: :●::::::::::::::::::::::: : : :_>
　　　　　　　 　 ,＿ 　＼:::::＿|￣￣ |＿::::::::::::::: `' _＿:::::::::-‐ ´
　　　　　　　　(＿_ ￣~"　|　　　　　　　| ))￣
　　　　　　　　　　 　 　 　 ￣◎￣◎￣

いくつか。
１．今のlist1の実装はread lock free ではなく、TOMOYOの使い方が特殊なので
lockがいらないだけなので、名前に関してはSergeの意見のほうがまっとうな気がする
２．ただ、普通のlistを使うようにも書き直せる気がする。
他にもRCU使ってるけどlist使ってる奴いっぱいいるんだし。
ちゃんと検討してないからウソかもしれないが。
ただ、こういう直感的には、他に方法はあるんじゃね？と思わせるのは消極的反対を
有無ので、やっぱり追加説明は必要な気がする
３．in_execveについては、実は２案検討したんだけどもう１つの案は、
こんなにUglyなのでin_execveのほうが、はるかにマシなんだ。
とか言えるとよいと思う。
もちろん、きれいに出来るなら、それが一番良いんだけど、無理なら、これが一番マシ
ってのを説明する必要はあると思う
Serge案にしたがって、task->cred->security いじるようにしたら、ほら、こんなに
汚いパッチに。ってのは作れないの？

>>675
気にかけていただいてありがたいです（涙）。

list1については、いろいろ（表に出しにくい）思惑などもあるようです。
（そのうち先生が降りてきて説明してくれるでしょう）
「名前に関してはSergeがまっとう」と「はるかにマシ」については、
それに近い形で午後3時頃先生から返信をしました。「はるかにマシ」というよりは、
「Sergeはできると思っているけれど、実はできないんだよ。だから
こうしているのさ」という感じですが。
（Sergeはすごく詳しいのですが、TOMOYOの実装については、Stephenほどには
理解していないようです）

tomoyoとは関係ないのですが、LKMLに
PATCH [0/3]: Simplify the kernel build by removing perl.
という投稿をした人がいて、今日一日だけでごついレスがついています。
（「perlよりもbashのほうがたち悪いぜ」とか）

やはりこういう話題でもりあがる？のは世界共通のようです。