【めざせ】TOMOYO Linux 0.0.2 【本家入り】
好いスレタイですね。
4 :
login:Penguin :2008/06/04(水) 00:44:21 ID:bp2fmhxR
忙しくなったなぁ・・・ 追いつかないと(謎
// , - ' ', ', ゙、 ,:' // , , | !l ', ', ゙, ', ,',' l/ , l ',', ゙、 ',',', ',| | ! {{ | { { |',', _',',ゝ-゙===‐- | | ! ll | ',', _',='´ ,,;==,、 | |r‐、 l {', ', ゝ",;=、 " ';:ヽJ';゙| | } ! ', ゙,/!、 ヲ';ヽJ; '、_゙゙ノ ! ', ノ ', l ヽ '._゙゙ノ | ',. ', ?%5
// , - ' ', ', ゙、 ,:' // , , | !l ', ', ゙, ', ,',' l/ , l ',', ゙、 ',',', ',| | ! {{ | { { |',', _',',ゝ-゙===‐- | | ! ll | ',', _',='´ ,,;==,、 | |r‐、 l {', ', ゝ",;=、 " ';:ヽJ';゙| | } ! ', ゙,/!、 ヲ';ヽJ; '、_゙゙ノ ! ', ノ ', l ヽ '._゙゙ノ | ',. ', / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,-、 | ゙、 ゙、-┐ | ', ', < TOMOYO と申します。 ゙、 ヽ i、. '-' / | ':, ゙, \ よろしくね。 ', ', | `i ‐ 、_____, -'-‐‐' ', ':, ゙, \__________ r-‐‐、 ,-、 ! ヽ r| ', ヽ. ':, ノ -ュ‐´ } |ヽ/´/ / ':, \ ':, { 、_ `''i7'" }_,ィ´ ,' / ゙'ー-、 ヽ ':, i´ __ `Y /{ヾ , ,' / _,;;;===\ } ':, ゙、 ゙'''"、 / ∧ ヾ,,{ / ,;=",,-‐ ' ' ゙  ̄ } / ':,
8 :
デムパゆんゆん :2008/06/04(水) 02:54:59 ID:TMrEmaPo
Stephenの発言以降動きがない。 Sergeの質問にも、Miklosの発言にも反対派からの返答はない。 LKMLではこうした「放置」がよく行われて、変えようとしている側から するとやっかいだ(それをわかってやっているように思う)。 筋違いでも批判でも何でも良いから、何か言ってもらうほうが実は助かる。 Miklosはかなりまっすぐな性格でガッツもあるようだから、次の予想としては Stephenのコメントを反映したパッチを作った上で、Linusに直訴をするかも。
Linux kernelに取り込まれれば kernelパッチを当てなくて済むという話ですよね? でも、このスレにも中立的に見てる人達は大勢居ると思うのです。 全員TOMOYO支持で成り立っていないと思います。 なので、TOMOYOがどんな風に利点があって kernelに取り込まれても問題が無いのかを説明して欲しいです。 前スレ後半の「なぜ理解されないんだ」という論調を読んでも 安易に同調できないでいます。
>>10 >kernelパッチを当てなくて済むという話ですよね?
まず、ここはそのとおりです。
>全員TOMOYO支持で成り立っていないと思います。
ここはそれで良いです。たとえばメインライン化のプロセスの
参考事例として読んでもらってOKで、読みたい人が読めば良いのです。
>なので、TOMOYOがどんな風に利点があって
>kernelに取り込まれても問題が無いのかを説明して欲しいです。
回答したいのですが、この「問題がない」の意味がわかりません。
LSMはフレームワークで、今はSELinuxとSMACKを「選択」できます。
そこにTOMOYO LinuxやAppArmorも「選択肢」として選べるように
しようというのが、Miklosのスレッドの意味です。
>前スレ後半の「なぜ理解されないんだ」という論調を読んでも
>安易に同調できないでいます。
もし、「なぜ理解されないんだ」をTOMOYOやAppArmorの立場として
「なぜ俺たちをつながせないんだ?」と思われているとしたらそれは
違います。Miklosの提案はTOMOYOやAppArmor関係者以外にとっても
良い変更、改善だと思うから「なぜ?」となっているのです。
ということを念頭に置いて、一連のスレッドを読み直すと (特にMiklos氏の発言)状況が整理されると思います。
TOMOYOやAppArmorを追加して良いか、はその次のフェーズですが、 PacSecやFOSDEMなどで発表した資料は「他のMACとどう違うか?」の 説明を目的として作成しています。
16 :
デムパゆんゆん :2008/06/04(水) 13:32:31 ID:TMrEmaPo
17 :
login:Penguin :2008/06/04(水) 14:31:27 ID:bp2fmhxR
「まろやか」を使うひとが多くなってきた TOMOYO界隈でもw
18 :
login:Penguin :2008/06/04(水) 16:53:23 ID:bp2fmhxR
なんで知世って名前なの?
今、SELinuxが選択できている箇所に TOMOYOも選択肢として設けて欲しいという話なのですね。 過飾もなく、ありのままにあったことを書くので 読みたければどうぞ的スタンスは2chではあまり見掛けませんが理解しました。 経過として見守ります。 ただ日記帳化が進んでいるので、他の方があまり書き込まなくなっているような。 他の方の説明も参考になりました。 ありがとうございます。
>>20 AppArmorやTOMOYOをメインラインカーネルに入れるためには既存部分の
修正が必要で、これまではAppArmorやTOMOYOのパッチの一部として投稿されて
いました。今回は、その「修正部分」のみが投稿され議論されています。
AppArmorやTOMOYOに興味を持つ人は少なくとも、今回はLinuxのVFSに関する
より共通的な話題になっています。
「読みたければどうぞ」というつもりはないのですが、今まさに
メインライン化に関する部分が佳境であり、滅多にないことでもあるので、
興味ある人に状況を伝えてあげたいという感じです。番組枠を変更して、
ニュースを流しているような特別な状況とお考えください(ずっとこれを
続けるつもりではありません)。
>>19 それはFAQなので、Wikiのほうを見てください。もっと深く知りたければ
Software Designの「TOMOYO Linuxの歩き方(後編)」をどうぞ。
「本を買ってまで知りたくない」場合には、Wiki化の許可は得ているので
気長に待っているとそのうちWikiにあげます。
>>18 ちょっとこの情報だけだと何とも言いにくいので、回答保留とさせて
ください。もし可能なら「こういうの」の部分を具体的な機能として
質問していただけると回答しやすいです。
もう一投だけ。 Stephenの発言は「中立」と思っていましたが、熊猫先生からMiklosのパッチが 採用されたらSELinuxでフルパスを使ったログが出せるということなので、 むしろ賛成と考えて良いのではないかという意見を聞きました。そう言われて みると積極的な言葉はなくても意味的には支援かもしれません。熊猫先生は、 Stephenが示唆したパッチを作成して、スレッドにぶら下げています。GJです。
26 :
デムパゆんゆん :2008/06/05(木) 01:46:31 ID:VBqGia49
27 :
デムパゆんゆん :2008/06/05(木) 02:05:56 ID:VBqGia49
>>26 ん? ARP poisoning はスイッチングハブでもだめなんじゃね?
鯖の IP と ルータの IP さえ分かれば後は、 鯖に「おれおれ、おれが(ルータのIP) 持ってる MAC だよ!」って送りつけるだけだし。
Miklosのスレッドは、熊猫先生のパッチ後動きがありません。 LKMLにおいては「無視」は常に提案反対派にとって有効な攻撃ですが、 現在の状況(目的や利点が明確なのに対して、反対の理由が示されていない) において、このまま「無視」するのは提案している側(Miklos)に有利です。 「無視」と同時に、「放置して忘れさせる」という技もあります (LKMLのスレッドの寿命は短いのです)。いわばうやむやなままに することにより防ぐのですが、今回の提案の位置づけ的に多分そうは ならないでしょうし、Miklosは最後にはLinusに直訴するかもしれません。
#クリントンは敗北宣言を出しませんでしたね 手札がなければ反対派は(言いたいことは言って邪魔もしたので) あきらめるタイミングにきたと思います。それか裁きを待つか、ですが 裁きは反対派に不利な材料がそろっています。 次に動くのはAl Viloかも。
31 :
login:Penguin :2008/06/05(木) 13:15:48 ID:TkK78COo
採用されそうな雰囲気なのに追いつけてないオイラ(汗&謎
32 :
デムパゆんゆん :2008/06/06(金) 01:22:36 ID:yFZK8aL0
スレも変わったので、今度今までのあらすじをまとめてみようと思います。 今朝もMiklosスレッドは動きがありませんでした。今Miklosは待ちながら 次にどうしようか考えているはず。「今の状況」は昨日と同じく 反論待ちでMiklos側優勢です。 TLUGで講演したのがきっかけになり、昨夜Gentoo開発の方がTOMOYOの追加を 提案してくださいました(感謝!)。 武田隊員がMandrivaにTOMOYO 1.5.3カーネルとツールのパッケージがあることを 発見しますた。 以上時間がないのでダイジェストモードで失礼。再見!
全体的には、「パス名ベースなんてだめだ」とぼこぼこにされるか スルーされるかのどちらかという感じです。 AppArmorもTOMOYOもずっと、(1)vfsmount関連のパッチ、(2)本体の 組み合わせで提案し続けていました。Miklos様のパッチは意味的に(1)に 相当するわけですが、VFS関係者はこの頃からずっと継続して反対しています。 それに加えて「パス名ベース?なめんな、ごるぁ」とやられ続けて きたわけです。
パッチを投稿する度に深いダメージを受けて沈み、 また勇気を出してパッチを投稿する、という繰り返しです。 やっている側としても「これで大丈夫」とは思ってやっていませんが (実際まったく大丈夫ではないわけですが)ぼこぼこにされたり、 無視されたり、議論が行き詰まるとそれはなかなかこたえます。 そのうちに「何度やってもダメだ」とか「いつまでやる気だ?」とか 刺されたりします。 というように秋元さんの解説を読むと、涙なくして読めません。(T_T) # 正直、このころ自分が投稿したメッセージは読み返したくないです (^^;
ソースはオープンかもしれんがコミュニティは閉鎖性高いんだな…
>>37 やたらなんでも自由にマージしていたら成立しないわけで、「閉鎖性」とはちょっと違うかも。
ソースがオープンであるからこそ、秩序や統治が重要なのかもしれません。
>>37 マージされるかどうかは、対象により難しさが大きく変わります。
既にマージされたもの(例えばSELinux)の拡張のためのLSMのフックの追加は、
SELinux関係者の同意を得られたらおkですが、TOMOYOの場合は既にSELinuxという
強力な拡張がマージされていて、それと比較される上に、影響範囲が広い
(vfsmountを渡すためにVFSの変更が必要等)からそれだけ同意を得ることは難しいです。
Miklosのスレッドはその後動きがありません。 反対や反論がなくてもそれで採用とはならず、関係者(基本的にはメンテナー) による承認(Acked Byメッセージ)の投稿が必要です。 Al Viloがそれを行えば決着しますが、彼はまだ無言です。
過去の発言から、Al Viloたちは「AppArmorやTOMOYOをマージさせたくなくて」 邪魔をしたいと思っているはず。それなのに発言がないのは、多分攻撃する 素材がないから、嫌がらせ的な発言と沈黙になっていると解釈しています。 メンテナが本来の役割を果たさなければ、Miklosとしてはあとは「でるところ にでる」(それについて決められた方法や手順はありません)しかないでしょう。 そのときに今のスレッドの状況は明らかにMiklosが有利だと思います。
>>41 セキュリティーをやってる奴等は狂ってる、で一蹴。
Andrewは話だけは聞いてくれまふ。 「俺にはよくわからんのでメンテナに言ってくれ」つう事になると思いまふが。 Linusは… とりあえずその「入れたくない理由」つうのをはっきりさせて、誤解をとくなり Andrewに仲裁してもらえばいいんでないかなあと思うわけで。 技術的な問題なら話し合わないといけまへんが、宗教上の理由とか先祖の遺言で 反対とかいう感情の問題なら、Andrewはそんなん無視して-mmに突っ込んでくれると 思うわけで。
>>43 ,44
Linusは「よほどのこと」がない限りは前回のようなことはしないと思います。
ただ、すべてのメッセージを読んでいるのは多分間違いないでしょうから、
Miklosスレッドも意識はしているはず。
Andrewは、付随する問題というか議論には立ち入らないというポリシーの
ようです(熊猫先生に何度かメールを送ってくれています)。
Andrew自身は「そろそろいいんじゃない?」的見解のようです。
その後動きがないので、今日Miklosに「応援してるよ。できることが あれば手伝うから」というメッセージを送りました。 スレッドが宙ぶらりんのような印象を受けるかもしれませんが、 AppArmorやTOMOYOを含めてこういう感じになることのほうが多いです。 スレッドの「見た目」から状況をつかむのはそれなりの技と経験が必要かも。
◆XkB4aFXBWg 氏が私と同郷の人だと想定して
>>48 PP.7-8のことですよね
>>49 >◆XkB4aFXBWg 氏が私と同郷の人だと想定して
匿名掲示板で同郷とか言っても仕方ないっしょ(はんかくさいんでないかい)
>PP.7-8のことですよね
そうです。こうした内容はありそうで案外ここまで明確に言い切ったのは
珍しいんでないかい?
52 :
login:Penguin :2008/06/11(水) 01:08:21 ID:z1VfJacW
今日から北海道弁で書き込まなくてはならなくなったのか!
p6 "Why merge upstream? The pros" The review, integration and release process will improve the code quality Once merged, your maintenance cost falls to near-zero - Others will improve it - Others will no longer break it (as much)? Others will enhance it It gets more testing Others will fix bugs in it Eliminates possibility that a competing implementation will be merged You avoid the risk of having to migrate to a new implementation, or of maintaining yours for ever
違ったp7だった・・・。気を取り直して、 p8 "Why merge upstream? The cons" It requires some up-front work - But less long-term work (I think)? You may be asked to change things - This hurts if you've already deployed it This is a reason to merge before deploying! - The feature becomes more easily available to your competitors - Tough luck, live with it.
55 :
login:Penguin :2008/06/11(水) 01:36:17 ID:z1VfJacW
pros and consだからconsのネガティブな意見もみないといけないんでないかい。 TOMOYOがマージされたら、今度は逆の立場になって、 永遠にTOMOYO開発チームがLKMLで答え続けることになるのかい?
>>55 >pros and consだからconsのネガティブな意見もみないといけないんでないかい。
そのとおり。(だから両ページのせました)
>TOMOYOがマージされたら
というのはまだ達成されていないから、それから考えてみたいかもw
でも、pros(利点)とcons(欠点)の比較ではなく、結局Linuxの改造(拡張)は
マージ以外に終わりも目標もない気がしています。
57 :
デムパゆんゆん :2008/06/11(水) 02:06:56 ID:iOVZZuiX
>>55 カーネルの開発はそんなもんだよ。
批判するだけ、パッチを書く、自分の書いたコードへの批判に応える、
それぞれの間に高い壁がある。
59 :
login:Penguin :2008/06/11(水) 22:02:10 ID:z1VfJacW
upstart問題
60 :
login:Penguin :2008/06/12(木) 20:03:48 ID:D7q52lmJ
そういえばSMACKってメインラインに入ってたんだな、いつのまにか。
パッチが secutiry/ 以下におさまっていれば そんなにもめない。 そのためのLSM。
62 :
login:Penguin :2008/06/13(金) 14:01:08 ID:q4Je6F3E
なんでsecurity/以外にパッチがあるのにLKMLに投稿してしまったの?
「パス名ベースのMACで必要なvfsmountをLSMに渡してくれないなら LSMを使わないで、自分でフック汁!」という感じです。 そうすると、Stephenからは「どういうつもりだ?」という私信を もらうし、スレッドでは怒られたりたしなめられたりラジバンダリ・・・
>>61 >パッチが secutiry/ 以下におさまっていれば
>そんなにもめない。
>そのためのLSM。
そうなんです。マージのために既存カーネルの修正が必要なければ、
あとはLSMのモジュールの品揃えだけの問題です。
SELinux派は長らく「1個で良い」という姿勢でしたが、Linusに怒られて
反対できなくなりました。SMACKの採用は、「SELinux以外のモジュールも登録して良い」
を証明した形になっています。ということを考えてLWN.netの記事を読むと味わい深いです。
もう一投だけ。
>>60 >そういえばSMACKってメインラインに入ってたんだな、いつのまにか。
SMACKはlabel方式なのでパス名が受けている批判やマージのための
修正は不要だったのがTOMOYOやAppArmorとの主な違いです。
LKMLの過去スレッドを読むとわかりますが、「ものすごい勢い」で
指摘に対して修正を行い、最後は見事マージされました。
TOMOYOの提案のスレッドの中に、「smackを見習え」という意味の
メッセージがあります。
いいかげんにTOMOYOってのをなんとかしろよ CCさくら放送後何年たったとおもってるんだ
71 :
login:Penguin :2008/06/16(月) 07:18:27 ID:eDiWEv4n
Miklosスレッドその後の状況です。 週末熊猫先生が一通メッセージを投稿しましたが、それを含めて 動きはありません。(プライベートメールも返事がありません) LKMLを見るとMiklosさんは他のところでは書き込みがあるので 忙しいのかもしれませんが、それにしてもここまできて 黙ってしまったのは不思議かつ残念です。
73 :
login:Penguin :2008/06/16(月) 13:47:12 ID:z6rXRNle
追いつくチャンスだ(謎
以前約束した「あらすじ」を書いてみようと思います。たいした難しい 話ではないので、この機会に是非追いついて?ください。(謎) *あらすじ* その昔、LinuxにはDAC(自由裁量のアクセス制御)しかありませんでした。 SELinuxもLSMもなく、人々は平和に暮らしていました。
*あらすじ* ある日、24にも出てくるNSAという怪しげな組織が、「情報フロー制御」の 御旗をふりかざして、SELinuxという巨大なパッチを作ったのじゃった。 Linuxがバージョンアップすると新しいSELinuxのパッチが作られていたのじゃ。
*あらすじ* (事情や経緯がよくわかっていないので中略w) いつのまにかSELinuxはkernel.orgの標準Linuxソースの中に 取り込まれてしまったのじゃった・・・。(@_@ しまった! 今、思えばそれがパスネームベースのMACの苦難の日々の始まりじゃった(嘘)。
77 :
デムパゆんゆん :2008/06/17(火) 00:19:58 ID:edOi8tfT
やるなら今しかねぇ やるなら今しかねぇ 66のおやぢの酒癖は Selinux出てくる前から パスベースとラベルベース 何度も出ては消えだったよ?な希ガス LIDSだっけ アレが出て少し変わったよ?な せんせ?、文体がネラーの完成型になりつつあるおかん LKMLのメールもノートに入れて持ち歩き もぅ廃人ワールド全力でつ 俳人わーるどへいらっしゃいまし??ん
>>77 >Selinux出てくる前から
>パスベースとラベルベース
>何度も出ては消えだったよ?な希ガス
>LIDSだっけ アレが出て少し変わったよ?な
とりあえずTOMOYOのメインライン化の流れに話を絞っていまつ(くわっ)
また、TOMOYOでメインライン化を始める前はあまり見ていなかった
ということもありw
*あらすじ* 何故SELinuxのパッチが巨大だったかというと、システムコールの フック(処理を呼び出す前にSELinuxが横取りすること)を 素のカーネルソースにしかけていたからで いつのまにか(調べてみよう)、SELinuxはフックをかけるための 仕組みとフックされてからの処理を行う本体に分離してしまいますた。 その仕組みこそがLSM (Linux Security Modules)なのデス
*あらすじ* フックの部分が抜けた分、SELinuxパッチは少なくなったのは あたりまえだのクラッカー(古い) SELinuxがLSMと親和性が良いのもそりゃそうじゃろ。ジャロって何ジャロ? パス名ベースで使う?(そんなの関係ない、そんなの関係ない♪) SELinuxやラベルベースで使えればイーじゃん。
81 :
デムパゆんゆん :2008/06/17(火) 08:27:12 ID:edOi8tfT
もぱようございまつ くゎっ! やる夫と会話してるみたいだお うむ やる夫と始めるセキュリティー
>>79 そういえば何時出来たんだっけ?
俺が2.5.xに手をつけたころ(5年以上前)には
既に入っていたような記憶があるが。
BitKeeperの方に何か残ってるかのう…
どうでもいいけど、ネットワークやファイルにアクセスしようとしたら、ZoneAlarmにたいにダイアログが出てくるようには ならないかな?
84 :
login:Penguin :2008/06/17(火) 16:42:43 ID:T/erfP6/
そもそもパス名のMACはなんでだめっていってるんだっけ?James等は。
deny & パスの再帰設定ができれば最高なんですが。どうしてもフルパス指定じゃないと駄目なのかな。
86 :
login:Penguin :2008/06/17(火) 18:31:21 ID:T/erfP6/
メインラインには誰が何時マージするんだっけ? 初めてのものは投稿して重鎮達達から文句なしになったら Linusにパッチを送りつけるんだっけ? Linusから「パッチをマージしたよ」ってメールがくるんだろうか? それとも返答なしにいつの間にか入ってて LKMLでlinus gitでRC公開してみたぞって言われるだけなんだろうか? SMACKを追ってみたがわからんかったよ。
87 :
login:Penguin :2008/06/17(火) 18:52:39 ID:T/erfP6/
Miracleのヨシオカ氏の某レポートを読むと私信でくるようだ。 -mmなのでMortonさんからのようだが。 TOMOYOの場合はどうなるんんだろう。
>>81 相変わらずわからない言葉が多数含まれているが、
なんとなく言いたいことがわかる・・・、2ch おそるべし。
>>83 >どうでもいいけど、ネットワークやファイルにアクセスしようとしたら、ZoneAlarmにたいにダイアログが出てくるようには
ならないかな?
ポリシー違反を監視して、GUIで表示するのでは如何?
(カーネルやTOMOYOの修正は不要でごわす)
しかし、ただ表示して「確認」とか「おk」とか押させるのってどうよ?
(アイデア募集中)
>>84 >そもそもパス名のMACはなんでだめっていってるんだっけ?James等は。
実はあまりちゃんとした理由は示されてないと思っています。
Miklosのスレッドも理由はないし、Sergeが「なんで?」と聞いても無視されて待つ。
Jamesは・・・、敵と味方の中間よりもやや見方よりな気がしています。
SELinux推進派ではあってもパス名否定派ではないと認識。
Miklosは6/11から発言がなかったのが、昨日の夜からfs関連で > Greg, > Could you please take this patch into your 2.6.27 queue? 的なパッチを7通くらいLKMLに投げています。活動再開か???
92 :
デムパゆんゆん :2008/06/18(水) 00:02:12 ID:edOi8tfT
ジェームス君は晴れ時々雨のち曇ところによりにわか雨
こんなもの発見!
ttp://d.hatena.ne.jp/himainu/20080604 弊社としましても、採用を前向きに検討しつつ
という方向で話を進めておりますが ぐぁしぁぐぁしぁ
と、lkmlでふぁ
すざけんな 会社員すっこんでろ みたいな
レスを会社から突っ込みメールするのはないちょ
OSSで企業戦士丸出しはイクナイ らしい
ジェームス君もいろいろ大変なんだな
93 :
デムパゆんゆん :2008/06/18(水) 00:12:02 ID:HZK7M+sz
む 推敲は60回ですね! 厳粛に受け止め、次回より変えるべきは変え 継続するものは粛々と行ってまいりたい と、いう風に受け止めている所存であります ジェームス君みたいな 所信表明がはっきり出来ない立場の人も結構いるんぢゃ? 喧嘩上等 かかってこんかい はNSAの人ぐらいだなw おやちゅみ。
>>86 最近の流れとしては
1. akpmが拾ってくれて-mmのツリーに入る。
-mmツリーにいれたよんメールが届く。
2. -mm patchがリリースされる。
アナウンスの中に+tomoyo-hoge.patchとか書かれるのでそれ確認。
(ここでしばらく待たされるはず。新しいのが出たら追いかけるの忘れないように。)
3. よさげならakpm->linusに次のリリースに入れてくれメールが送られる。
数時間後にはgit入り。おめでたう。
4. -mmツリーから消したよんメールが届く。
消された理由は書いてある。
mainに入ると"upstream or subsystem tree marged"だったかな。
てな感じですかねえ。タイミングによっては2が無かったりするけど、
知世ちゃんはは新規なので省略される事はないでしょう。
あと、-mm時代に問題を起こすと3が無くて4つう事もありえます。
まず無いと思いますが。
とりあえずlinusに直接送ってもゴミ箱行きです。
何となく思い立ったので追加。 なので、Andrewせんせえにお願いして当面mm onlyで実績を積むというのも よいかもしれません。 継続して新しいのについていける馬力があるつうのも、採用のためには 重要です。 ただ、VFSのところが宗教戦争ぎみなのでそのまま塩漬けになってしまうかも 知れませんが。
96 :
login:Penguin :2008/06/18(水) 14:31:11 ID:IPHhdXHo
Andrew Mortonさんからは、以前熊猫先生宛に「議論が決着したら、 そろそろいれてあげたいんだけどね」的なメッセージをもらっています。 ここで「議論」の部分は、反対派の意見や既存コードの修正に関するものです。 Miklosさんが提案しているoption 1のアプローチは、今も反対勢力があることが わかったので、この状態ではmmツリーに取り込んでもらえるかは微妙です。
個人的には、「反対派はいるものの、明確な意見や論点を提示できない」 のだから、このままMiklosさんがmmへのマージを提案してくれたら 突破できそうな気がしていたのですが、熊猫先生に転送してもらったメールで その後例のスレッドがとまった理由がわかりました。 Miklosさんとしては、AppArmorのパッチと合わせて再度vfsmountの パッチを投稿しようとしていて、それについて(おそらくはAppArmor部分で) 問題が発見されたそうです。 「来週くらいになるかな。でもAlが自分が投げようとしているパッチと コンフリクトするパッチを投げているから、すぐにはマージされないかも しれない」と書いています。
TOMOYO的には、「AppArmorはおいておいて(笑)、とりあえず今の パッチをmmに投げてみようよ」と言いたいところですが、まあそうは 言えません。Miklosさんは、AppArmorのためにやっているわけですから。 再度、AppArmor本体とvfsmountのパッチをセットにして投げても 本質的な違いはないわけで、結果は今回と同じようになるような気がします。 それなら結局やりかけたoption 2のパッチを作って、mmに投げるほうが 見込みがありそうです。(その場合は多分StephenがAckしてくれればokのはず)
おはようはおやすみの始まり lsmて排他仕様だっけ 一つだけしか使えない いやだ 知世ちゃん コア入れ替えて LSMマルチ仕様キボンヌ あpあ〜ま〜はVFSつついてるんだし 知世ちゃん LSMつついて 足を引っ張る アルビノ成敗 しかし いゃらしいの アルビノ コンフリクト いゃらしいのか 偶然なのかw ネチ ネチ と、横やり入れてだんだんとやる気なくさせる カーチャン悲しいよ 世界に一つだけより アレ入れて コレ入れて 欲張って まだ 安心できない 二重三重に まだ心配である 石橋を叩いても まだ 安心できない また 叩いてみたら 木梨さんが出てきますた。
>>99 とりあえずoption 2が現実的な所じゃないかなあと思いますねえ。
LSMのhook追加ということにして、CONFIG_SECURITY_PATHとかで括っておけば
そんなに苦情は出ないような気がしますが。
>>101 今日、中の人で会議をしました。
いろいろ観点はありますが、結論としては今週にも投稿される
Miklosの次のパッチ(vfsmount+AppArmor)を待ってみようと思います。
lkml.orgなどではまだ見えませんが、日本時間今日午前3:50の [patch v3] vfs: fix sys_getcwd for detached mounts のスレッドでは、MiklosはAl Viloと普通にやりとりをしていて、 Alはgitツリーに取り込んでいます。やっぱり、パス名ベースが問題なのです。 (上のメッセージは内容もおもしろいです)
106 :
login:Penguin :2008/06/27(金) 03:10:45 ID:d6G6sJh4
試す前にどういう思想でつくられてきたか追跡しないといけないのでな。
>>105 inodeだけ渡してた所に他の情報も渡すようになったり。
んで、その中にパス名も入ってるわけです。
そうなると呼ばれた先に仕掛けを入れられで夢が広がるなあと。
まあ世の中inodeだけじゃ完結出来ないので、上の方はこれくらい
抽象化された情報を扱うべきだよなあと思ったりもする。
109 :
login:Penguin :2008/06/28(土) 19:37:41 ID:Jc62PbPP
111 :
login:Penguin :2008/07/03(木) 15:04:35 ID:asFwJ3s3
ところで、lidsって何で死んだのかな。 iptablesみたいで良かったのに。
112 :
login:Penguin :2008/07/04(金) 16:15:58 ID:KHiQuExW
LIDSって死んだのか? IDSじゃなくてIPSみたいなものに進化とかしてないのかな? あ!LIPSとして投稿してみるか!
autotools 使ったりもう少しまともなファイルの置きかたすればいいのに…
中の人って、黒い三連星のことですか? ちがいますね。しつれい。
>>115 >中の人って、黒い三連星のことですか?
とりあえずジオン公国とは関係ありません。(_ _;
でも、講演者の昼食会で「なんでTOMOYOって名前なんだお?」と
攻められました。(=_=; 相手悪杉・・・
118 :
login:Penguin :2008/07/10(木) 00:40:18 ID:3PtdEXnh
JamesとPaulとお友達になれたってのがいいねぇ。 NACKされずに、とことんつきあってくれてるの彼等だからねぇ。
119 :
login:Penguin :2008/07/10(木) 00:44:31 ID:3PtdEXnh
>>117 ガイア: TOMOYOのリーダーのしと
マッシュ: 2.0のしと
オルテガ: パンダのしと
だとおもっていました
すいません。ちがいましたね。
>>118 Jamesとは例のLinusの「セキュリティをやっている奴らは・・・」発言に
ついて話をしました。
そのときにはもちろん残念だったし、Linusがちゃんと理解していないとも
思ったそうですが、「反論はできない。反論するとLinusがメールを
フィルタリングして今後自分からのメールを一切読まなくなるだろう」と
言っていました。Jamesはそんなことがあったすぐ後にもTOMOYOの
スレッドにコメントをつけてくれています。そのことを今日直接お礼を
言うことができました。
Paul Mooreは気さくなお兄さんという感じで、メールの印象とはちょっと 違っていました。講演資料にSmackの話がでてくるので「使っているの?」と 聞いたら「一度も使ってない」と言っていました(笑)。 AppArmorやTOMOYOについて、vfsというかAl Vilo, クリストフ達とどろどろ した状態になっていることは、Andrew, Paul, Jamesとも認識していて 「あまり立ち入りたくない」的な気持ちのようです(わかります(笑))。
122 :
login:Penguin :2008/07/10(木) 02:11:50 ID:3PtdEXnh
>>120 絶対王政には適わないのです(><) ouch
JamesとPaulはよくわからないけど名前がにていてしょっちゅうメッセージをみかけるので、
こんどうしてしまうのれす(。Д゜)
James MorrisによるとLinusのああした介入は、頻繁に行われているそうです。 vfsmountのような件でこそそうしたジャッジが入ると良いのにと 話したところ、あり得なくはないけれど、それよりはAndrewに相談したほうが 良いと言っていました。 Andrew MortonはTOMOYOのセッションでよく話してくれましたが、 彼は「30秒以上かかる話はメールにしてくれ」と言っていました。 "face to face"よりも短い時間で済むメールが好きなようです。 「遠慮しないで本当に"ask him"したら良いんだ」という感想を持ちました。
smackはなんであんな短期間にメインツリーに入ったのかということは聞かなかったんですか?
126 :
login:Penguin :2008/07/10(木) 20:07:16 ID:q1GQvjVi
127 :
login:Penguin :2008/07/10(木) 20:26:04 ID:3PtdEXnh
制御はいいんだけど、 人間のつくったものだもの、完璧じゃないじゃん(みつを) のようなことがあるので、 メインツリーに入るようなカーネル内部に入れ込む監視モジュールをつくってみたいのぅ すでにそういうのあるんだったかなぁ
>>125 >smackはなんであんな短期間にメインツリーに入ったのかということは聞かなかったんですか?
聞いていません。スレッドを見るとわかりますが、smackは2007/7/15に最初の
RFCが投稿されていて、コメントがつくと驚くほど早くそれに対応した
バージョンを「投稿し続けて」います。誰にでもできることではありません。
TOMOYOのスレッドにもCaseyを見習えという意味のコメントが残っています。
もうひとつには、ラベル方式であり、また特に採用に抵抗する人たちが
いなかったということも影響していると思います(「SELinuxとスクリプト
言語でできる」という発言はありました)。
/ ̄ ̄\ / _ノ \ ・・・っていうかおまえ、オタワ準備してるのか? | ( ●)(●) ____ . | U (__人__) / \ | U ` ⌒´| /─ ─ \ . | U } \ / (●) (●) \ 1ビットもやってないお . ヽ } \ | (__人__) | ヽ ノ \ \ ` ⌒´ _/ / く. \ \ ノ \ | \ \ (⌒二 | | |ヽ、二⌒)、 \ | |
さすが。堂に入ってる。
133 :
sid :2008/07/11(金) 10:14:21 ID:ajEGFZY1
134 :
login:Penguin :2008/07/11(金) 17:49:39 ID:Sje4PBHU
やる夫で学ぶTOMOYO Linuxシリーズが欲しいお
>>133 >たまにみますよ。
どうもありがとうございます。「やる夫」、いいですね。
136 :
login:Penguin :2008/07/14(月) 11:04:51 ID:moNwD7Z1
>>129 外野にきおつかわないでくだしぁ
スタンドからヤジとメガホン飛ばすのが外野であります。
弁当 ラジカセ もあるかもしれない
はよ スタンドほりこめ 金本のアホンダラ
137 :
login:Penguin :2008/07/14(月) 12:45:38 ID:rJ/FLJHA
外に出てみたが女子高生はいなかった。 カーネルおぢさん 2.6.26出たら 放心したみたいだ このまま夏休みへGO。
/ ̄ ̄\ / \ ____ |:::::: | / \ . |::::::::::: | / ⌒ ⌒ \ |:::::::::::::: |/ (●) (●) \ ん? . |:::::::::::::: } | (__人__) | . ヽ:::::::::::::: } \ ` ⌒´ _/ ヽ:::::::::: ノ | \ /:::::::::::: く | | | | -―――――|:::::::::::::::: \-―┴┴―――――┴┴―― ・・・どうした? / ̄ ̄\ / ⌒ ⌒\ ____ |::::::(●)(●) | / \ . |:::::::::::(__人__)| / ⌒ ⌒ \ |::::::::::::::` ⌒´ |/ (●) (●) \ さっきからこっち見てる奴がいるお・・・ . |:::::::::::::: } | (__人__) | . ヽ:::::::::::::: } \ ` ⌒´ _/ ヽ:::::::::: ノ | \ /ヽ三\´ | | | | -―――――|:::::::::::::::: \-―┴┴―――――┴┴――
ところで、 TOMOYO Linuxから派生させていろいろ実験してもよいと思う? TOMOYO Linuxには得られたことをフィードしようと思うけど。 それとも人的資源の浪費かな?
GPLなんだからしたければ勝手にすればいいんじゃね
>>140 __
/ \
/\ / \
/ (●) (●) \
| (__人__) |
\ .` ⌒´ /_
// ヽ /\
/ / _ / /
/| ̄ ̄ ̄ ̄ ̄ ̄ ̄(__.ノ ̄|\/|
| がんがんやってくれお | /
|___________|/
/ ̄ ̄\ / _ノ \ ・・・っていうかおまえ、オタワ進んだのか? | ( ●)(●) ____ . | U (__人__) / \ | U ` ⌒´| /─ ─ \ . | U } \ / (●) (●) \ 現地決戦だお . ヽ } \ | (__人__) | ヽ ノ \ \ ` ⌒´ _/ / く. \ \ ノ \ | \ \ (⌒二 | | |ヽ、二⌒)、 \ | |
/ ̄ ̄\ /ノ( _ノ \ |,'⌒ (( ●)(●) | (__人__) | ` ⌒´ノ ,rっっ , /"⌒ヽ ソ,ノ .i゙)' 'ィ´ ` ,. ____ ゙ヾ ,,/ { ) 丿 , ゜;,/⌒ ⌒u:::\ 。 ィ≒ `\ /'ニ7´ スパァァ────/(◯.;); :::::、;(;.◯));:'::::ヽ‐─────‐‐ ン /^ヾ \ ./ ゚ ;i`、 ⌒:(__人__) ⌒:::::;;,´:::| . } __\___ ___ ____´_;;{ ;` j|r┬-|:;〉::,,゚, 。;;:;;| )ンィ⌒ ̄" ̄ ̄ ̄  ̄ ̄  ̄ ̄ ̄  ̄ ̄  ̄ ̄ニ≡┴‐ー-,==ー--ァ人て゜ ゚;:,::|: ゜ . ノ/ ≡'' ;;;;(( 三iiii_iiiiiii)))))て,,;;/ 。 ; ヾ _____=≒=ー────;‐‐ ̄/i'只 ̄/ ̄|Y‐-<` ` \、 ー ィ⌒ ̄ // > |≡| / <〃 ヽ
146 :
login:Penguin :2008/07/19(土) 16:18:40 ID:xZ3OPAdV
オタワからの実況楽しみにしてます。
>>144 _,. -‐-`' ``'‐、,.‐'"´,. =ニ`
,.‐'"´ __`ヽ
/ ``''‐、
. / `''‐、 ・・・
i , /i 、 ヽ‐-ヽ やる夫は準備を始めていないわけじゃない
. ! /| /| / ! .!ヽ..ト、 、.ヽ 始められる状況になっていない、
| /''l/、l/_, l/ _,.ゝ' ゝ、 iヽ! 「始められない」んだ
| ノ`''‐ 、._/ /_, ‐'´ !.\!
! ,.-、 r' =。=== _ ,=。===,! 普通のやつは締め切りに合わせて仕事をする、でも
/ { ‐、!| ` ー-‐' '' \--‐' ! やる夫は自分が意義や価値を見いださない限りは
. / !( r||. r __ \./| 作業を始めない・・・
/. ,、 ゙ー'|!、 ,..-‐───; 7゙│
/_,./ l │\ `ー-----‐'´/!\i おそらく今誰よりもあせっているのはやる夫のはずだ
 ̄ .! 1 l ヽ、 ー一 ./ | |`'‐、 ところで新聞とらないか?
| i、 l. ヽ、 / | .| `'‐、
. | ヽ i ヽ、.イ │ |
. | |ヽ !. | ! ! .|
| |. ヽ. i、 | W1 │
| ,. ‐'´\|ヽi.ヽ、 ノ|/`‐、 !
!.‐'´ | `'ー-‐' .| \!
/ ̄ ̄\ /ノ( _ノ \ |,'⌒ (( ●)(●) ・・・アスキーアートを探している場合か | (__人__) この、ぼけがあ | ` ⌒´ノ ,rっっ , /"⌒ヽ ソ,ノ .i゙)' 'ィ´ ` ,. ____ ゙ヾ ,,/ { ) 丿 , ゜;,/⌒ ⌒u:::\ 。 ィ≒ `\ /'ニ7´ スパァァ────/(◯.;); :::::、;(;.◯));:'::::ヽ‐─────‐‐ ン /^ヾ \ ./ ゚ ;i`、 ⌒:(__人__) ⌒:::::;;,´:::| . } __\___ ___ ____´_;;{ ;` j|r┬-|:;〉::,,゚, 。;;:;;| )ンィ⌒ ̄" ̄ ̄ ̄  ̄ ̄  ̄ ̄ ̄  ̄ ̄  ̄ ̄ニ≡┴‐ー-,==ー--ァ人て゜ ゚;:,::|: ゜ . ノ/ ≡'' ;;;;(( 三iiii_iiiiiii)))))て,,;;/ 。 ; ヾ _____=≒=ー────;‐‐ ̄/i'只 ̄/ ̄|Y‐-<` ` \、 ー ィ⌒ ̄ // > |≡| / <〃 ヽ
149 :
login:Penguin :2008/07/20(日) 00:39:33 ID:rGts00rZ
>>148 かなり余裕ある感じですね。安心しました。
>>149 >かなり余裕ある感じですね。安心しました。
いや、余裕はまったくありません。DQでいえば「ちからをたくわえている」
という感じです。本当はたくわえずに、コンスタントに少しずつ
準備をしたいのですが、何故かそれができません。因果な性格です。
>>150 今回のLFJのシンポジウムは、ちゃんととりあげるべき内容だったと
思います。それだけの内容ですし、それだけのゲストメンバーでした。
国内のメディアはOSSに対する関心が低杉ます。
>>150 >crescentmoon.gozaru.jp/yaruo.html
今回TOMOYOの講演でやる夫のスライドは何枚か入れましたが、
James Morrisがとても喜んでくれて写真をとってflickrにあげています。
Jamesは最初「やる夫」のことを「Andrew Mortonのアスキーアート」と
激しく勘違いしており、最初放置していましたが、あとから国際的な問題に
なるといけないので訂正しました。
SELinuxとAppArmorのバトルのスライドで使った絵は探すのにかなり
苦労しましたが、その価値があったと思います。KDDIホールの大スクリーンに
投影されたやる夫はナイスでした。
154 :
login:Penguin :2008/07/20(日) 17:33:36 ID:pP3lk75F
このままだと、TOMOYOのセカンドキャラクターはやる夫になりそうですね。 支持する!w
__ /:.: : : : /::/ ̄ヽ┘└'´ ̄\::、: : : :ヽ ,ィ''Y:;;;;;::/ : : : : /: : : : : : : : : : : : : : : : :.\: : : :. ヘ {:;;;:ハ:;;;::,' : : : : /: : : : : : : : : : : : ヽ:.: : : : : :ヽ : : :.∧ /:`/  ̄|: : : : /: : : : : : :ハ: : : :.:l!: : i: : :.ハ: : : ヘ:.: : :.ハ //:./ :.:.:.:.:.|:.: : : i:.:. : : : : :/ | : : : ,'|: : :|ヽ: : l:.:. : :ハ:.: i: : ! . |! {:.:.l! :.:.:.:.:.:|:.: : : ! : : : : / l: : : / |: : :! |:. :|:.:.:. : :| : |:. :| ∨ハ:.:__,.、」:.:. : :|_,.>=ァ-、/ : :./ i:.: :,'__」 ,イト: : : | : |: :.| |´: : :.:|:.: : : |/ / { ハ-‐'" ,':.:./,ィ"|ハ`ヽ!:.:.:,':.:.:|: :,' ∨:.:r┤: : : |! i! Kュ、j // { ゝ、_j }|:.:/ : :/!/ ∨| i| | : :.:!( ̄)--' ヽ-( ̄)|∧イ / ,.、―=へ. ∨、!:| : : | xxx ,. ‐―‐--- 、_ xxxx i: :.ハ ヽヽ / ,.r-ハヽ ∨トト:.: :l /´ ̄ ̄` 、::::::::::ハ }:. :|:| │─┼‐ . ┼‐┐\ f 7 f 7 . / ,.イ ヽノ>┬'!ヽハ { ヽ ::::::,' ,イ! : |:| │┌┼┐ │ .│ ―─ |/ |/ |  ̄ _>-}: :!:::l:.:|: |\ヘ ∨ }::::/ .イ/i:.|: /リ └└┘ ┘ .┘ あ o o . /|. '"´ }::|:::ハ:|: |:: :: ::>ヽ、.,___,,..、r<!: : /. | |/./ __,」:∧ _,.、--'、|:::::∧ | :: :: :: `''ー‐'^ヽ|:: ::|/|/:! ! ! : : :/|∧ _}|:::::::∧|:: :: :: :: :: :: ::/:i:.:: :: :: :: ::.:| | | ://|: : ヽ >''7 |:::::::::| :!ヘ:: :: :: :: ::./;;;:/:: ::./:: ::.:ノ |/ : : :|: : : ∧ヽ _/ !:::::::::!: :: ::\___/;;;:/:: /:: :: /
…本家カーネル入りの話が 何時の間にか、やる夫のスレに…?
なんというかいろんな意味で前スレとにているなぁ
158 :
login:Penguin :2008/07/21(月) 02:32:48 ID:bq1E0+/o
いろんな側面を持っているほうが奥が深いと思っている そこがTOMOYOの魅力である。
>>152 日本は使う人しかいないし、kernelなんて
低い部分には誰も興味無いのです。
嘆くだけじゃなくて何とかせにゃいかんとは思うんだけど、
面倒なので誰かにお任せしたいと思う昨今。
>>156 >…本家カーネル入りの話が
>何時の間にか、やる夫のスレに…?
カーネル入りの話は、裏で進んでいて近いうちに報告できると思います。
具体的には熊猫先生のほうから、Miklos氏に連絡をとっています。
アクションを起こすときには、Stephenへの相談も必要ですが、今は調整
モードです。
伝わっていないかもしれませんが、Linux Foundation Japanの発表も
メインライン化へのひとつのアクションと思いやっています。
Andrew Mortonは自分の講演のQ&Aで、「ネットワークとセキュリティ以外
なら何でも」と言いました。そんなAndrewとPaul Moore, James Morrisに
じっくりTOMOYOの取り組みをアピールできたこと(2日目のBoFでは
ほとんどface to faceです)は必ずこれからの活動に影響します。
LKMLでの議論は結論がでないことが大変多く、MACに関する議論も同様です。 そうして忘れられてしまった議論を振り返るというのが、今年のBoFの テーマです。自分で聞きたいと思って気軽に書いたら採用されてしまいました。 応募したテーマは発表しますが、このBoFもまたメインラインに向けた活動の 手段です。 今年は事情があって熊猫先生は日本に残り、2名で参加することになりました。 7/22出国で28に帰国します。私はいつも自分の発表が終わるまでは、そのための 作業に専念しますが可能な範囲でイベントの様子をレポートします。
出撃は明日早朝でつか 予備の燃料爆弾装備したほうがいいんでね?w 毎回PC壊れてるし 会社からもう10台ぐらいゲット!!!
>>163 午前11時少し前に出るシカゴ経由の便で、今荷造りしています。
(去年は悪天候でシカゴで6時間待たされました)
ベルギーにも持って行ったVistaとLFJで使ったMacBookを持って行きますが
(いずれも個人所有です)、機内ではどちらを使うか思案中。
MACのBoFはどんな人がきて、どんな議論になるのかさっぱり想像も
つきません。統計データの紹介が中心になりますが、そのデータは結構
おもしろいです。あとでWebかWikiにあげます。
OLSが始まるのは7/23ですが、その前日にSELinux Developer Summitと いうのをやっています。日立ソフトの中村さんと海外さんが参加しているはず。 本当はそちらも出てみたかったのですが、準備ができなくて断念しました。
∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵。∴∵ ∴∵∴∵:。∴∵∴∵∴: --─- ∴∵∴∵∴∵∴∵ ∴∵゜∴∵∴∵∴∵ (___ )(___ ) ∴∵。∴∵∴∵ ゜ ∴∵∴∵∴:∵∴∵_ i/ = =ヽi ∴∵∴∵。∴∵∴ ∴∵☆彡∴∵∵ //[|| 」 ||] ∴:∵∴∵∴∵:∴∵ ∴∵∴∵∴∵ / ヘ | | ____,ヽ | | ∴:∵∴∵∴∵:∴∵ ∴゚∴∵∴∵ /ヽ ノ ヽ__./ ∴∵∴∵:∴∵∴∵ ∴∵∴∵ く / 三三三∠⌒> ∴:∵∴∵:∴∵ ∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∵∴∵∴∵ ∧∧ ∧∧ ∧∧ ∧∧ イチイチマルマル ( )ゝ ( )ゝ ( )ゝ( )ゝ そろそろ出撃の時間です。 i⌒ / i⌒ / i⌒ / i⌒ / 三 | 三 | 三 | 三 | ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ 三三 三三 三三 三三
特に問題もなく無事にホテルに到着しました。日本時間午前11時前に出て、
この時間に着くのでなかなかヘビーです。成田からシカゴまで11時間ずっと
寝ないでBoFの資料を書いていたので、この分なら発表までにはなんとかなりそうです。
中村さんがDevelopers Summitのレポートを書いていますね。
ttp://d.hatena.ne.jp/himainu/20080722
168 :
login:Penguin :2008/07/23(水) 06:54:42 ID:mu10P/sQ
>>167 > 成田からシカゴまで11時間ずっと寝ないでBoFの資料
ちょwwww
発表より体調が心配です。
やろうとしている内容で未反映なのは、主要スレッドの概要紹介で、 その対象は各種ランキング結果から選びます。 本当は「議論のほとんどに結論がでていない」とか「質問に回答しないやつがいて困る」 というのも数値で出したいのですが、ちょっと時間が足りないかもしれません。 主要話題のサマリーまでつけられれば、応募した提案の内容になりますが、本当に やりたいのは、「データや過去を整理した結果の提言」です。それは例えば パス名とラベルは対抗ではなく共存すべき、のような話で、議論する時間はなくても そうした提案をできれば良いと思っています。(現地時刻7/22 6:58)
今回のBoFの意義は、「多分彼らは(他の人たちは)こんな集計や分析をしない」 というところにあります。でも他の人がしないことをやっただけでは、意味のある作業に なりません。それで、本当に意味があるかは実際にデータを振り返り考えてみないと わからない、そんな提案です。楽観はしていないのですが、採用されたからには、 時間をかけてここに来たからには、意味のあるものとしたいし、今後の議論に活かしてもらえる ようにしたいと思っています。ところで上の現地時刻は、7/22 18:58と書くべきでした。
172 :
login:Penguin :2008/07/23(水) 08:42:26 ID:gfmmIapH
議論の種なんでしょうけど、予想できる収穫はなんでしょう?
>>172 やりたいことを正当化するためのBOFではないので、「掘ってみないとわからない」ですが、
一般論としては、TOMOYOに限らず、本来途中のままにしておいてはいけない、議論して、
解決すべき課題を提示することによって、それらの活動を活性化(再生)したいですね。
具体的なものとして、予想ではなく期待したいのは、LSMやMACの「あるべき姿」の議論で、
もしこのBoFがきっかけになって「パス名の制御」の検討が始まったらハッピーです。
かつて議論が立ち消えになったLSMのスタック化などは、「やってみました」から
始めても難しく、本当はLinuxのセキュリティやMacってどうよ?というところから
始めないと同じようなことになってしまう気がします。それは損失です。
>>172 >議論の種なんでしょうけど、予想できる収穫はなんでしょう?
追伸
約束もしないし保証もしませんが、もし何か議論すると良いと思う課題など
あったらここに書いてくれれば参考にしますし、可能であれば反映します。YRSKです。
176 :
login:Penguin :2008/07/23(水) 14:59:16 ID:gfmmIapH
>かつて議論が立ち消えになったLSMのスタック化などは LSMフック拡張のためでしたよね?
今、Matthew Wilcoxのキーノートが終わりました。 セキュリティのところでTOMOYOも紹介されましたが、 「色々議論のあるところ」ということわりで、なおかつ名前がTOMOYAに なっていました。 一瞬、"Not TOMOYA, TOMOYO Linux"と言おうかと思いましたが、 ほとんど話を聞かないで自分の資料の編集に邁進していたのでタイミングを 逃がしました。(もし言ってたら結構受けたかも) しかし、ある意味で間違いであって間違いではないような。
引き続き、Daniel Walshの"Configuring the User with SELinux"に潜入しました。 これがWalshか‥。 うしろにはJames Morrisが座っています。
つーか、会場とかからの書き込み(まあホテルでもいいけど)なら 記念フシアナしよーぜ。
>>179 「フシアナとは、2ちゃんねるにおいて投稿時に名前欄に「fusianasan」と入力することで
名前欄にリモートホストを表示させる機能」のことですか?知りませんでした。
したほうが良いですか?&誰かに迷惑かけたりすることはないのでしょうか?
Danielに挨拶しました。家族や会社の写真を多用したDanielの人柄が 感じられる良い講演でした。終わってから挨拶しました。 午後2時からは(今現地時間で午後12時30分です)Sergeの講演があるので 参加します。Sergeも会うのは始めてです。
Danielの講演(チュートリアル)は、setuidとか難しいことを言わないで、 普通のユーザが安全に使えるようにするという内容でした。 話を聞いて、「これをSELinuxでやるのは間違いだ」と確信しました。 講演資料は、既に公開されているようですが、所在がわかったらここで紹介します。
183 :
login:Penguin :2008/07/24(木) 02:43:51 ID:HvJ2vaSz
>>183 どうしてリモートホストの情報が見たいのでつか?
(今、Wikiペディアでfushianaを勉強中です。なんでオタワで2chの
こと調べているのでしょうw)
>>183 名前欄にただfushianasanと書けば良いのですか?
トリップはどうするのでしょう?
今、Sergeの講演が始まりました。Sergeは、顔がちょっとLinusに 似ていてひげが濃いです。講演直前に挨拶をしました。
「最近ではもっぱら初心者を陥れるための罠として利用され、これを特にfusianasanトラップ という。」とか「個人情報まで判明することはない。しかしどこからアクセスしたかという情報は 分かることがあるため」とか書いてありますけれど‥。
/ ̄ ̄\ / _ノ \ ・・・ていうか、どこにいるかも誰かもバレバレじゃないか? | ( ●)(●) ____ . | U (__人__) / \ | U ` ⌒´| /─ ─ \ . | U } \ / (●) (●) \ それって匿名掲示板と . ヽ } \ | (__人__) | してどうよ? ヽ ノ \ \ ` ⌒´ _/ / く. \ \ ノ \ | \ \ (⌒二 | | |ヽ、二⌒)、 \ | |
184,185の回答待ちです。
190 :
login:Penguin :2008/07/24(木) 03:43:41 ID:HvJ2vaSz
191 :
login:Penguin :2008/07/24(木) 03:53:27 ID:HvJ2vaSz
紹介お願いしますとしたほうが御幣がなかった orz
>>190 それはこちらの勘違い。失礼いたしまつた。
資料は既に公開していますよ。
編集中の最新バージョンと、過去のバージョンもSF.jpの文書置き場に
おいてあって、最新版以外の過去版もそこから参照できまつ。
だいたい資料は講演直前まで作業しますが、講演が終わってから
アップデートしているものもあります。
193 :
login:Penguin :2008/07/24(木) 04:04:11 ID:HvJ2vaSz
BoFは本日中でしたっけ?
BoFは金曜日の夜です。今、バージョン4をアップしていますので、良ければどうぞ。 この段階でだいたい60%くらいというところです。 この後やることは、重要なスレッドのサマリーページの作成ですが、その他に LSMに投稿された全メッセージの単語を抽出して、参照頻度の高い単語の リストを作りたいと思っています。
195 :
login:Penguin :2008/07/24(木) 04:27:06 ID:HvJ2vaSz
ということで、私も作業しようっと・・・
おつかれさまです。 日本にいながら、オタワと同じタイムゾーンで作業していますね‥。
暑くて死にそうだ 大事な事は棚上げど〜でもいいのはすぐに決まる 国会だ 1,コイジュミみたいに抵抗勢力はぶっ潰す! 2,福田みたいにまぁまぁ と懐柔 3,クローズアップ現代風に 日米関係に歪み ジャパンハンドの仲介で新局面 4,重いMACは窓から投げ捨てる 下で待ってまつ。 9月上旬から臨時国会を開いて継続審議しましょう こうですか
TOMOYAに改名?
ちなみにTOMOYOのelinux.orgのWikiページは、ここです。
ttp://elinux.org/TomoyoLinux 上記は海外の講演等ではプロジェクトホームページと同様に紹介している
ページで、そこからOLSのBoFの資料最新版(30分くらいまえに更新しました)を
参照できるようにしました。
201 :
login:Penguin :2008/07/24(木) 13:49:08 ID:HvJ2vaSz
TOMOYO Linux on LFS もあったのか。 MySQLのなしなし版もフォークしたし、最小構成ミドルウェアスタックディストロを構築してみたいな。
>>201 今回TimのBoFは立ち見がでるほど盛況でしたし、IPAのOSS推進フォーラムでは
組込み部会が設立されました。OSS後進国の感が否めない日本ですが、
ここにきて組込み関連ベンダーを中心に急速に関心が高まってきています。
OSSを使うのが当然になったら、色々大きな変化が起こります。
ソフトウェアの開発のやり方や価値観も変わるだろうと思っています。
LFSでは「OSS開発やコミュニティに参加して、広い価値観を持つ」ことを
呼びかけました。資料は、はてなキーワードから開くと簡単です。
動画も公開予定なので公開されたらリンクを追加しておきます。
やりたいことがあったら是非始めてみることをお勧めします。
今、James Morrisのセッションに参加しています。LFJのときもそうでしたが、 2枚目のスライドで異常なまでにひっぱっています。タイトルと "project timeline"の2枚だけで15分以上も語ってしまうJamesはすごいです。 部屋の後ろのほうには、SELinux軍団が固まって座っていて、いやな雰囲気です 変なことを言ったり、したりすると攻撃されそうなのでおとなしくしています。
3枚目のスライドの説明中で20分を超えました。 これは余裕で、スライドの内容を書き込めるスピードです。 これはまねできないです。 資料の内容は限りなくLFJのときと近いような。
>>204 > SELinux軍団が固まって座っていて、いやな雰囲気です
ちょwwwww
208 :
login:Penguin :2008/07/25(金) 03:48:04 ID:F6j147iy
flickrに日本のLIDS関係者に似た人が映っている画像があるようなないような。
>>208 OLSの写真の他にLinux Foundation Japan #8 Symposiumの翌日に開催された
BoFの写真もアップしています。忙しくて結局ここにくるまであげられませんでした。
Paul MooreとJames Morrisが一緒に写っている写真ですが、 Jamesの講演の際にプロジェクターにうまく投影されなくて、Paulがそれを 助けているという状況です。結局問題は解決しなくて、Paulが自分の PCを貸しています。講演が終わってから「どうしたの?」とPaulに聞いたところ、 「PCを買うなら信頼のHPだよ」と冗談で返してきました。 Paulは冗談が好きで気さくな人柄です。
Jamesは、写真でも雰囲気が伝わるかもしれませんが、とてもまじめで 誠実な人です。心からSELinuxを普及させたいと思っている様子が伝わってきます。 もの静かで、言葉を選び慎重に話をします。とても技術者らしいです。 PaulもJamesもLKMLでは何度も名前を見て、発言を読んでいますが、 LFJで本人と会い話をして、今回またオタワで一緒に話をしたことにより 距離が縮まりました。メールの議論も今までよりもやりやすくなりそうです。
James Morrisの講演後、Jakeが話しかけています。Jakeは、「SELinuxが以前より 使われるようになったと言うけれど、その証拠はあるのか?」と結構きつい 質問をしていました。 DanielとJamesの発表を聞き、中村さんとも話をしましたが、どうもSELinuxは 必ずしも普及しているとは思えません。関係者はがんばっていますし、機能的にも 改善、改良はされていますが、一種の停滞状態にある気がします。
213 :
login:Penguin :2008/07/25(金) 05:00:52 ID:F6j147iy
インストール後最初にすることはSELinuxを使わないようにするところから始まるディストロがあるからなw
>>213 >インストール後最初にすることはSELinuxを使わないようにするところから始まる
あるべき姿としては、
1. SELinux抜きの状態でちゃんとシステムを管理できるようにする
2. それからSELinuxを有効にする
ですから(1ができないで2ができるとは思えません)。その意味では「まず使わない」は
理解できます。でも本来1は必要条件なはずですから、もっと多くの人がSELinuxを
使おうとしてもおかしくないし、いずれにしてもSELinuxを使わないことは
自慢にはならないと思います。
215 :
login:Penguin :2008/07/25(金) 05:43:06 ID:F6j147iy
>>214 1. なんかやったときにうまく動かない
2. さんざん調べる
3. SELinuxのチェックに引っかかっていた
4. こんなうざいのいらんわ
という人が導入初期のころに大量発生してしまったために、
そういう文化になっちまったのですな。
>>215 年に一回のお祭りですからなあ。
>>216 DanielもJamesも「とにかく無効にしないで使ってみることから始めて欲しい」と
説明していて、気持ちは同じなんだなぁと共感しました。
自分も今回が2回目なのでえらそうなことは言えませんが、OLSには
不思議な気、エネルギーがあります。ここで何かを議論して決定するというよりは、
集まって「どうだい?」と話をする感じです。他では得難いものがあります。
218 :
login:Penguin :2008/07/25(金) 07:29:54 ID:F6j147iy
SELinuxのtroubleshootd動かすと指南してくれるのはよいとして、 コマンド表示するならそのままGUI上で実行してもよかろうというのと、 それを本当に実行してよいのかどうか判断に困ることがあるというのもあると思います。 素人向けでないのに、使わせようとしていることに無理があるように思います。 精通者した方々に使って欲しいものであったならその数はたかがしれていると思います。 本質的・潜在的にTOMOYOにも同じことが言えると思います。
219 :
login:Penguin :2008/07/25(金) 07:41:04 ID:F6j147iy
>>216 50万ぐらい払って講習受けて試験に受かってからじゃないと
まともに設定できそうにないんだもの、業務レベルで
>>218 言いたいことはわかる気がします。
使わなければいけないのは誰か、使うためには何ができなければいけないか、
どのようにして使えるようになれるか、といったことの整理が必要かもしれません。
ところで、内容は知らないのですが、audit2whyというものもあるようです。
あと約30分で3つめのSELinuxのセッションが始まります。時差がつらい‥
>>219 こんなことを言うとなんですが、個人的にはSELinuxは「おまいらは
俺たちを信じて使えば良いんだ。ポリシーは知らなくてよい」でいいような
気がします。ユーザよりに倒して使いやすくするのは無理があるのでは
ないでしょうか。適材適所が理想で、そのためには使える道具は
多い方が良い、ということでやっぱりTOMOYOはマージしたら良いと
思うのですけどね。
222 :
login:Penguin :2008/07/25(金) 08:08:56 ID:F6j147iy
>>221 そうなんですよ。
適材適所。
気軽に労力かけずに使えるものとしてTOMOYOは優れていると思うんですよ。
公開当初のあまり文書がそろっていない状態でも直ぐに使えたし。
なぜマージされないのかがわからない。
今、SELinux UsersというBoFに参加していますが、Permissive Domainsという 機能が追加されたようです。条件文を書いて、apacheのドメインを permissiveにする、というようなことができるみたい。
>>222 >なぜマージされないのかがわからない。
Linux Foundation Japan, OLS2008での情報交換の内容でいうと、
・昨年はほぼ全く無名だったTOMOYOは今やかなり名前を知られています
・ただ、関係者以外には「いつももめている」という印象があるようです
・今となってはSELinux陣営からの反対はほとんどありません
・ひっかかっているのは主にfs関連、特にAl Viloの反対で、それは
Andrew Morton, James, Paulなども知っていました
という認識が正しければ、マージへの道は2つ ・Al Viloなどfsの反対派の考えを変える ・彼らに関係しないようにして機能を実現する で、今までの試みは前者でしたが、AppArmorを含めてまだ実現していません。 なので個人的には後者が良いと思っていますが、完全に関係なくというわけには いかないはずです。
いずれにせよ具体的な方針は、基本的に開発メンバーの考えを尊重し、 私はそれを推進、助力するというように進めます。間があいたので、 そろそろ次の一手を打つタイミングです。
おはようございまつ selinuxは資料が少ない 導入の資料 猿でもできるselinux 資料漁るの大変 selinuxはオラクル起動してみたがどうすりゃいいのかわからんのと一緒だのぅ アルビノ買収だ いいか? 答えは二つだ カネか女か それ以外はない 5分で答えろ。 5分越えると この管からまた流れる 痛いぞ 今度は4ccだ ポールタンに次のバージョンのfedoraでselinux使ってくれないかとかコメント出すとか いろいろあるツールの使い方とか 新機能増えすぎてさっぱりわからん カスゴミ関係者にインストール後オフするの勘弁してくれとか言うとか そういうとメディアへの圧力だとか 情報操作とか また電通かとか うるさいなぁ selinuxの記事一通り覚えてないとだめな記事多いキガス 今 opensuse 11.0 使っておるが、アップア〜マー デフォで起動してない アップア〜マーですらオフだ lkmlのミクロスの不断の努力が空しく響いてくる yast でONにしないとダメだ デフォでON とりあえず使わせる それがいい アップア〜マー ONにしてるとメッセージいろいろ出る ピコピコやるのは楽しかったりする そんなわけで また寝る 潜行開始 ブクブクブクブク
229 :
login:Penguin :2008/07/25(金) 19:51:25 ID:F6j147iy
smackの人はいないんですか?
昨日のSELinux Users BoFでCaseyに会いました。 写真は撮っていないのですが、挨拶をして名刺をもらいました。 SELinuxの人たちとすごく仲が良いです。 Caseyには娘さんがいて、2ヶ月くらいの間オーケストラのリハーサルを やっていたそうです。そのとき待っている時間にPCを叩いて、 Smackを作ったと言っていました。 Caseyは有名な方なので、話しかけるとすぐに手を出して握手を求めてきました。 こちらが名乗る前に「TOMOYOのプロジェクトマネージャの人だろ」と 言ってきました。mlではレスをつけたことはないですが認識してくれているようです。
今、こちらの時間で午前7時です。あと9時間後に発表をします。 昨夜、SELinux Users BoFが終わってからホテルに戻り、少しだけ横になって、 それからずっと資料をどうまとめようか考えています。終わるまでは寝ません。 今回、どんなBoFにするか(どんな終わり方にするか)、どんなメッセージを 伝えるかが見えず、資料の最後をまとめられないでいましたが、BoFの内容を 思い出しながら考え、書き始めました。ただ面白いとか、よくやったではなく、 これからの活動につなげられるような提案をしたいです。
Danielのブログにこんな記事がありました。システム全体をカバーするという意味では
やっぱりTOMOYOのほうが勝っている、そう思います。
ttp://danwalsh.livejournal.com/18578.html SELinux Users BoFについては、Flickrに写真をあげています。mlでしか知らなかった
人たちと実際に会ってみるというのはとても良い経験です。特に今回は、
Linux Foundation Japanで知り合いになったPaul, Jamesとは関係を深められたと
思います。活動は無駄ではなかったと思いました。
James Morrisが、彼とDan Walshの講演の資料のリンクをブログに書いています。
Jamesの資料はLFJのものをベースにしていますが、少し修正されていました。
Danの資料は、写真がたくさんはいっていて面白いです。
ttp://james-morris.livejournal.com/32669.html JamesはMacBookを使っているのですが、プロジェクターの投影ができなくて
PaulのPCを借りていてそのことも書いてあります。
SELinux Users BoFには当然Stephenもいましたが、Stephenは話が中村さんや 海外さんの取り組みの内容になると、必ず「それはKaiGaiさんがやってくれた」とか 「Yuichiのおかげだ」のようなコメントを挟んでいたのが印象に残りました。 ちなみにみんなから「スティーブン」と呼ばれていたので、これからは スティーブンと呼ぶことにします。Caseyは「ケーシー」です。(連投ごめん)
さきほど中村さんの講演が終わりました。質問はJoshuaからの一件でしたが、 SELinux軍団も勢揃いし(後ろのほうに固まって座っているのでちょっと怖い) 盛況でした。 講演後中村さんはJoshuaに「話がある」と言ってどこかにつれていかれたのでした。
ケツ掘られたのか。 愛の形はいろいろある。 南無。 ( -人-)
>>235 Joshuaは雰囲気がガキ大将っぽいのでちょっと怖いかもwww
今、現地時間7/27 5:28AMです。もうすぐチェックアウトしてオタワ空港に向かいます。 テーマ自体の設定を含めて反省の多い内容でしたが、自分としてはできることは 全てやったので、この教訓を先に生かしたいと思います。 帰国後概要を報告します。 でふぁ
恒例の五大湖クルージングを楽しんで お帰りは北回り航路 アラスカで降りてクマーな時間 旅のお供はJALです。
241 :
login:Penguin :2008/07/29(火) 19:59:36 ID:9oPw9i43
242 :
login:Penguin :2008/07/30(水) 05:53:19 ID:IeBsxx9B
243 :
login:Penguin :2008/07/30(水) 06:36:52 ID:IeBsxx9B
ところで、TOMOYO Linuxのプロジェクトリーダーは やる夫なのか、やらない夫なのか、どちらでもないのか、気になる。
245 :
login:Penguin :2008/07/30(水) 17:30:51 ID:IeBsxx9B
元帥が海外で倒れて寝込んだから 劣勢なのか? ご自愛ください>プロジェクトリーダー
>>245 開戦当初から多勢に無勢 もともと劣勢
米軍はsolaris軍団が参戦して更に戦力増強
てゆ〜意味
ご自愛てオナニ〜 そんなオナニ〜で治らん
女! 女! 若い女! これも必要経費
せんせ〜から元帥に大出世でありますか!
上官殿! 準備は万端であります! あとは出撃命令のみであります!
てゆ〜か 方針大幅に変えなければ、障害はアルビノ始めselinux信者軍団かのぅ
247 :
login:Penguin :2008/07/30(水) 20:58:00 ID:IeBsxx9B
デムパゆんゆんさんにも赤紙が! しかも零戦の特攻隊!
>>247 特攻隊は訓練に耐えられた優秀な人しか来ないでつ
ウリはだめだお 特攻訓練の試験にも落ちる
召集令状だ 作戦本部はだた様本社でつか?
てゆ〜か東京近辺の人だけでも集まってもよさげなんでつが
勝手に書くと怒られるかw
以前MLでお白州参りみたいでヤダとかあったけどw
戦局は日々変化しているであります!
だた様の予算で作戦会議名目で 難しく考えずにザギンでピンドンぱ〜ちぃ〜!!!
さっそくLKML selinux陣営攻撃開始のようでつ。
249 :
login:Penguin :2008/07/30(水) 21:22:12 ID:IeBsxx9B
三国同盟ならぬドイツ由来のAppArmorと同盟くまないとねぇ。 向こうは対ソ戦(kaspersky)で敗北し(敗北してないけど)、ノルマンジー上陸目前なのかな こっちはミッドウェーかガダルカナルか
250 :
login:Penguin :2008/07/30(水) 21:23:03 ID:IeBsxx9B
全然関係ないけど、オタワ空港がどうしてもオワタ空港にみえる
>>249 >>160 でもう同盟は組んでいるみたいだお
水面下で動いてるんぢゃろ
selinux陣営もそれなりに浪費してそうだし オワタでガダルカナル消耗戦の終了
だから大増強してなにがなんでも USA is No1 !!!www
4月の奇襲投稿はある程度読まれてたふいんきもある
ある意味ミドウェ〜だけどw
しかし、NSA陣営は無駄に政治力発揮するのぅ
日頃脳内で仮想敵国と戦争やってる軍オタ集団だし 仕方ないかのぅw
>>243 -‐ '´ ̄ ̄`ヽ、
/ /" `ヽ ヽ \
//, '/ ヽハ 、 ヽ
〃 {_{ノ `ヽリ| l │ i|
レ!小l● ● 从 |、i| どっちでもないにょろ
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│
/⌒ヽ__|ヘ ゝ._) j /⌒i !
\ /:::::| l>,、 __, イァ/ /│
. /:::::/| | ヾ:::|三/::{ヘ、__∧ |
`ヽ< | | ヾ∨:::/ヾ:::彡' |
>>245 ____
/_ノ ヽ、_\ いや、倒れてないし
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
こういう書き込みをしたあとでは、たまに自己嫌悪におちいります(本当)。
-‐ '´ ̄ ̄`ヽ、
/ /" `ヽ ヽ \
//, '/ ヽハ 、 ヽ
〃 {_{ノ `ヽリ| l │ i| そ、それはともかく
レ!小l● ● 从 |、i| LFJ動画アップされたにゅろ
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│
/⌒ヽ__|ヘ ゝ._) j /⌒i !
\ /:::::| l>,、 __, イァ/ /│
/:::::/| | ヾ:::|三/::{ヘ、__∧ |
`ヽ< | | ヾ∨:::/ヾ:::彡' |
ttp://www.linux-foundation.jp/modules/tinyd5/index.php?id=9
255 :
login:Penguin :2008/07/31(木) 00:10:44 ID:f4v0U19M
倒れたことにしたのは、山本元帥のようにしたかったためですよ。
デムパゆんゆん君と遊びすぎました。
それで、今後はどうするんでしょう?
>>254
>>255 ここだけの秘密だが、オタワから戻ってからSmackのケイシーとやりとりをしている。
今回のオタワの最大の成果は、TOMOYOの立ち位置というか見え方、関係者の認識が
わかった。それを踏まえて次の手を考えているが、まだ公開はできない。
個人的にはAl Viloに会いに行って話をしたいと思っている。
>>242 >うーむ。確かに再認識させられる。
>
>そろそろ俺の出番か。
誰かわからないが 頼む
>>255 人をもてあそぶとはけしからん
実にけしからん 成敗。
だが、もうこれはだめかもわからんね。
260 :
login:Penguin :2008/07/31(木) 00:47:01 ID:f4v0U19M
Stephenさんとのやり取りではあまり芳しくないようなことを書いてた先生ですが、 Caseyさんとはウマがいあそうですか、先生。
StephenはTOMOYOのマージについて、「聞かれたら答える」という感じで、 立ち位置はニュートラルに近いです。 SmackのCaseyは、「おまいらがんばれ、力にのるぜ」という感じです。 ちょっと見た感じはその辺のおじさんですが、セキュリティの世界ではかなりの有名人です。 Paul Mooreは気持ち的にかなり応援してくれていますが、Paulの領域ではないので あまり手伝ってもらう部分はありません。Jamesは活動は評価し応援してくれていますが、 彼は基本SELinuxの人なので、積極的にTOMOYOを推進はないでしょう。Sergeは、 一人time sharing serverという感じで、色々なことをやりすぎていて、その一部が たまたまtomoyoにも向いていたという感じを受けました。こういうことはやはり 会ってみないとわかりません。
262 :
login:Penguin :2008/07/31(木) 01:04:58 ID:f4v0U19M
/ \ / _ノ ヽ、_ \ / o゚((●)) ((●))゚o \ | (__人__)' | 先生つかって第二次世界大戦ゴッコしてごめんお \ `⌒´ / ____ / \ / _ノ ヽ、_ \ / o゚⌒ ⌒゚o \ でもよくわからないけど似てたところがあるんだお | (__人__) | \ ` ⌒´ /
>>262 ____
/ \
/ ─ ─ \
/ ,(●) (●)、\ よくわからないけど
| (__人__) | あやまることはないお
\ ` ⌒´ /
,,.....イ.ヽヽ、___ ーーノ゙-、.
: | '; \_____ ノ.| ヽ i
| \/゙(__)\,| i |
> ヽ. ハ | ||
運営を手伝ってくれる、というか参加したい人がいたら大歓迎でつ 「カーネルハッカーじゃないとだめ」とか難しく考えないで良いので その気になったら?いつでも連絡ください。
266 :
login:Penguin :2008/07/31(木) 01:31:12 ID:f4v0U19M
8月から英語とコミュニケーションの強化が始まるのですね。 つーか、メインを英語のほうにしてしまうのはありかもしれない。 tomoyo-dev-enはないのですか?
>>266 自分としてはお世話になっているSF.jpさんをもり立てたいので、今後もSF.jpは
使いたいです。日本語と英語の良い使い分けを考えようと思います。
(英語ドキュメントをSF.netというのがわかりやすいですね)
tomoyo-dev-enは一瞬で作れますので、ニーズが見えたらすかさず作ります。
268 :
login:Penguin :2008/07/31(木) 01:42:27 ID:f4v0U19M
____ / \ / ─ ─\ うーむ / (●) (●) \ このスレも英語だらけになるのか | (__人__) | / ∩ノ ⊃ / ( \ / _ノ | | .\ “ /__| | \ /___ /
>>268 Don't worry. Most of ASCII arts are represented by multi-byte characters. :-)
>>264 tomoyo-linux.org
あいてるようですが。
もそっとかいてみますかね。
>>264 別に.netにある必要はないと思うんですけどねえ。
sourceforge.jpも英語なブラウザで見れば英語で返してくれるし。
↑微妙な表記があるのは気にしない。
おいらもsourceforge.jpにおいてるしメールアドレスもsourceforge.jpで
なげてるけど、.netにすれなんて言われたことない。
〜@users.sourceforge.netな方に送っている人がいるぽいのが問題と言えば
問題か。
まあおいらはマイナーなので誰も気にしないだけという説が濃厚ですがw
273 :
login:Penguin :2008/07/31(木) 15:28:25 ID:f4v0U19M
それでsourceforge.netには作ったの?先生!
274 :
login:Penguin :2008/07/31(木) 15:34:30 ID:f4v0U19M
>>269 We can express ASCII arts in the mailing list tomoyo-user-en?
この世界のことはよくわからんけどメインラインに入ると 大本のNTTデータ的にはどんなメリットがあるの? 入ってようがなかろうがメンテは続けて行かにゃならんだろうし
276 :
login:Penguin :2008/07/31(木) 17:24:49 ID:f4v0U19M
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
| (__人__)
| ` ⌒´ノ 先生が既に資料つかって説明しているぞ
>>275 | }
ttp://www.celinux.org/elc08_presentations/morton-elc-08.ppt ヽ } PP.7-8を嫁
ヽ、.,__ __ノ
>>53 に抜粋されている
_, 、 -― ''"::l:::::::\ー-..,ノ,、.゙,i 、
/;;;;;;::゙:':、::::::::::::|_:::;、>、_ l|||||゙!:゙、-、_
丿;;;;;;;;;;;:::::i::::::::::::::/:::::::\゙'' ゙||i l\>::::゙'ー、
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::\::::::::::\ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::\:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::\:::::゙、|||:::/::::::::::|:::
277 :
login:Penguin :2008/07/31(木) 17:26:45 ID:f4v0U19M
あ!NTTデータのメリットか、NTTデータの人でないので、わからないな。 NTTデータの人でなくても、メインラインに入ることのメリットがある。 デメリットもあるけど。 ということにしておいてください(汗
278 :
login:Penguin :2008/07/31(木) 17:27:59 ID:XyjnsPYp
カーネルの入れ替えをしなくてよくなる 大きい会社は利益追求だけじゃなく社会貢献も求められる よって目的達成 宣伝効果が目的でないにせよ副次的にそれにつながるメリットがある 社内のスキルアップにつながる。まあいまさらという意見も聞かれそうだが そんなとこじゃないでしょうか
279 :
login:Penguin :2008/07/31(木) 17:32:59 ID:f4v0U19M
ところで、 NTTデータ以外の人はなんでTOMOYOに集っているのだろうか? AppArmorの人たちにもsuse関係者以外の人たちがいるんだろうか?
280 :
login:Penguin :2008/07/31(木) 17:36:36 ID:f4v0U19M
>カーネルの入れ替えをしなくてよくなる これってNTTデータ以外もメリットあるよね。 あれ? LSMってLKMではなくなったからローダブルからスタティックになってて カーネル入れ替え必要じゃん。
281 :
login:Penguin :2008/07/31(木) 18:00:04 ID:f4v0U19M
折角なので(なにが?)英語にトライしてみた。 If TOMOYO Linux is merged into the main line of Linux kernel source, what kind of merit/profit/advantage can NTT Data have ? what kind of merit/profit/advantage can we have? 英語できんわw
>>280 あ アイアム ザパニーズ な なんだな。
RHELをNECが売ったとして
RHELに知世ちゃん入れたカーネル入れると
赤帽に丸投げできなくなる NECが保守しないとだめなんだな 丸投げエース!!!
こんなかんじでいい・・・・ んかな。
英語はノバに行くといいんだな
>NTTデータ以外の人はなんでTOMOYOに集っているのだろうか?
1、だた様が黒と言ったら黒と返す 下請け信者
2,いつもこき使われだた様がにくくてプロジェクトが頓挫汁とwktkする人
3,鬼畜米英 憂国の士
4、なんとなく
5,selinux入れてみたが よくわからんし面倒 apparmer使ってみるがよくわからん
ドキュメント うん ノベル? いやだなぁ そういえば tomoyo linuxなんてのがあったな
使ってみよう 楽なので そのままだた様のぬるま湯につかり今現在
6,いつ切られるかわからないでー子ちゃんがなにがなんでも本社の動向を伺っている
7,セキュアOSヲタ
8,中の人のファン ウホッ!
だた様のメリット いろいろな面で下請けが力つけると楽になるんでね?
NTTがインフラ牛耳ってる今は 系列のだた様ひっくり返す下克上は多分まだなさそうだしwww
あ i can't speak english .
283 :
login:Penguin :2008/07/31(木) 22:18:35 ID:f4v0U19M
TOMOYO Linuxってエンタープライズ指向だったっけ?
284 :
login:Penguin :2008/08/01(金) 00:30:51 ID:trWNn6PT
>2,いつもこき使われだた様がにくくてプロジェクトが頓挫汁とwktkする人 いないだろ
285 :
login:Penguin :2008/08/01(金) 15:40:14 ID:trWNn6PT
TOMOYO Linuxがメインラインに入らない理由と AppArmorがメインラインに入らない理由は 同じなんだっけ?
286 :
login:Penguin :2008/08/01(金) 16:46:17 ID:trWNn6PT
>>273 >それでsourceforge.netには作ったの?先生!
承認されたお
使い方はこれから考えるお
>>285 >TOMOYO Linuxがメインラインに入らない理由と
>AppArmorがメインラインに入らない理由は
>同じなんだっけ?
TOMOYOとAppArmorはパス名ベースと呼ばれているけれど、今のLSMとfsのつくりでは、
カーネルにマージできないことがわかっています。Smackはパス名ベースでないから、
ただ追加すれば良かったけれど、TOMOYOやAppArmorがマージされるには、
既存のカーネルを直してもらわないといけません。(続く)
マージされるためにはメンテナと呼ばれるモジュールの管理人に承認してもらわないと いけなくて、それがでないことには首ねっこを押さえられたような状態です。 当初はSELinux軍団に「そんなMAC駄目だ」といじめられていましたが、 今最大の課題はfsのほうです。fsにはAl Viloというがんこおやじがいてこいつがくせ者でつ。 fsのほうが解決すれば多分LSMのほうはそれほど問題にならないでしょう。(続く)
以前話題に出ていたMiklosさんという人はAppArmorの人で、fs関係のお手伝いのパッチと 一緒にパス名ベースが必要なものも投稿してくれましたが、やっぱりfsのおやじに反対されまつた。 Al Viloの弟子?でおなじくらい感じのわるいクリストフ君です。 彼らは特にそのパッチをあてて困ることはないはずなのですが、何故か許可してくれません。 しかも、こちらがそれがないと進めないことがわかっていてやっています。「今度はそんな手で きたって、無駄無駄無駄〜」のような台詞を吐いています。 OLSでいろんな人に話をしましたが、fsの世界はfsの関係者に支配されているので、 Stephenも含めて介入はできません。直接対決か、世論の盛り上げか、Andrewに相談するか、 ネ申の降臨を待つか、という感じです。
メンテナーの一番重要な仕事はNoと言うことだそうですね
どこかで聞いたなそれ
>>291 おもしろいデータがあるお
ttp://tomoyo.sourceforge.jp/wiki-e/?OLS2008-MAC-BOF LSMのメンテナは栗須明だが、途中からアクティビティが下がっていることがわかる。
LSMは今や実質的には軍団の支配下にある。
普通に考えると「新しい機能はどんどん採用してくれるだろう」と思うかもしれないが、
TOMOYOの経験から言うと、単純なフィックスや明らかな改善以外は
がんがん追加されるということはないと思う。TOMOYOのように複数の管轄に
またがるものはそれだけで難しいし、その上セキュリティだからなおさらだお。
AppArmorでもTOMOYOでもどちらかマージされるということは、パス名ベースに必要なものが 採用されて、いわば橋ができたことになるわけで、そうすると残ったほうは、その橋を渡れば良い。 上にあげたデータを見れば、AppArmorが最近行方不明なのがよくわかるじゃろう。 OLSにも来ていなかったし、多分軍団ももう気にしてはいない。
-‐ '´ ̄ ̄`ヽ、 / /" `ヽ ヽ \ //, '/ ヽハ 、 ヽ 〃 {_{ノ `ヽリ| l │ i| ということがわかった上で レ!小l● ● 从 |、i| スレッドを読むとおもしろいにょろ ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ /⌒ヽ__|ヘ ゝ._) j /⌒i ! \ /:::::| l>,、 __, イァ/ /│ /:::::/| | ヾ:::|三/::{ヘ、__∧ | `ヽ< | | ヾ∨:::/ヾ:::彡' |
TOMOYOには戦術はあっても戦略がないということが分かった
____ / \ / ─ ─ \ / ,(●) (●)、\ ふざけながら書いていても | (__人__) | 内容は高度だ \ ` ⌒´ / おちこぼれるな ,,.....イ.ヽヽ、___ ーーノ゙-、. : | '; \_____ ノ.| ヽ i | \/゙(__)\,| i | > ヽ. ハ | ||
>>296 >TOMOYOには戦術はあっても戦略がないということが分かった
すばらしい洞察力だ
ちなみに戦略案があれば説明キボンヌ
>>114 7/9に開催されたLinux Foundation Japan #8 Symposiumの動画が公開された。
OLSはKernel Summitがなくなってからレベルが下がってきていると思う。 AppArmorの人ももう行かなくていいやって思ったんでね?
>>300 今年は参加者人数、セッション数とも減った上に、大物の参加もなかった。
OLSの位置づけがあいまいになったという見方をしている人は多く、
LWN.netのライターのJakeもそう言っていた。
AppArmorはそうした状況に関係なくアクティビティが下がっているのは確か。
mlを購読しているが、最近ほとんど発言も動きもない。
あっぷあ〜ま〜 リストラされたり 新会社立てたりで ドタバタしてるふいんきでありますが、 もう少し様子見でいいんでね? 戦略は 特攻とゲリラのみ!
303 :
login:Penguin :2008/08/01(金) 23:27:38 ID:trWNn6PT
AppArmorはSUSEがある限り生き残るから諦めたんじゃないのかな。 独自パッチあててるし。
304 :
login:Penguin :2008/08/01(金) 23:44:00 ID:trWNn6PT
____ / \ / ─ ─\ うーむ / (●) (●) \ 戦略があって無きが如しは旧日本軍みたいなので | (__人__) | 特攻とかゲリラは止めて一度講和に動いたほうがよさそうだ / ∩ノ ⊃ / そしてあらためて新戦略を練るのが得策だろうか ( \ / _ノ | | 先月はバインドマウントやらsecurebitsまわりで .\ “ /__| | うごきがあったからそのあたりに突破口がありそうだな \ /___ / capabilityもふくめて
305 :
login:Penguin :2008/08/02(土) 00:13:27 ID:szZF7yQ8
____ / \ / ─ ─\ うーむ、先生のをよめばよむほど・・・ / (●) (●) \ AppArmor陣営はベルリン陥落してしまったんだろうか | (__人__) | ドイツのMiklosのパッチがイ号潜水艦で届きそうだったのに / ∩ノ ⊃ / 途中で連合軍に撃沈されたかのようだ ( \ / _ノ | | AppArmor陣営とは連絡を蜜にとらないのだろうか .\ “ /__| | \ /___ /
TOMOYOを突っ込むことがゴールと見ているうちは ビジョンは描けないのでは?
>>305 前スレ
>>1 から全部読んでくるニダ
だいたい書いてある。
それにしても 先生! 先生! と叫ぶ姿を見ると幕末の志士のようである.
坂本龍馬一派とか新撰組とか この国はどうなるのでしょうか! とか 憂国の士みたいだのぅ
知世ちゃん入れた鯖にアタックして鯖の負荷とか調べた人とかいるんかのぅ
308 :
login:Penguin :2008/08/02(土) 00:55:58 ID:szZF7yQ8
____ / \ / ─ ─\ / (●) (●) \ うーむ | (__人__) | 同感だな / ∩ノ ⊃ / その先のビジョンをコード名SecurityHollicとして考えたらどうかな ( \ / _ノ | | 今のままでは長州力みたいなfsオヤジに .\ “ /__| | 「何がやりたいんだ。コラ!lkml騒がせやがって」 \ /___ / って言われ続けるだけとみた。 などと勝手に考えてみた。
____ / \ / ─ ─\ / (●) (●) \ うーむ | (__人__) | 同感だな / ∩ノ ⊃ / その先のビジョンをカーネル読書会で考えよう。 ( \ / _ノ | | いいネタだ。 .\ “ /__| | 原点に立ち戻って、みんなでわいわいビールを呑む。 \ /___ / などと勝手に考えてみた。
使ってみた感想。 TOMOYO 実行プロセスが列挙されていますが そのプロセスやバイナリがなんなのか判らないと設定できないというのは SE LinuxでもTOMOYOでも同じではないでしょうか。 希望 プロセスやバイナリの説明をひとつひとつ表示できる仕組みが欲しいです。 WikipediaやTOMOYOのツール類と連動できれば、有志が登録していくことも可能では? サンプルの禁止ルールを設定できる仕組みが欲しいです。 例があれば、応用もしやすいです。 上と同じく、有志が登録できるDBの仕組みがあれば、有志で登録していくことも可能では? TOMOYO GUI EclipseとSSHを設定する必要があったので敬遠しました。
312 :
login:Penguin :2008/08/02(土) 15:57:38 ID:szZF7yQ8
____ / \ / ─ ─\ / (●) (●) \ うーむ | (__人__) | 利用者にもとうとう潜在的・本質的な問題を指摘されたようだな / ∩ノ ⊃ / TOMOYO Linuxにも ( \ / _ノ | | troubleshootdやaudit2whyみたいなものが必要になってきたか .\ “ /__| | Ubuntu版で作ってみるか \ /___ /
313 :
login:Penguin :2008/08/02(土) 16:00:03 ID:szZF7yQ8
>>実行プロセスが列挙されていますが >>そのプロセスやバイナリがなんなのか判らないと設定できないというのは >>SE LinuxでもTOMOYOでも同じではないでしょうか。 >ウィンドウゼにも同じ事言えるわけで >ノートン君やマカフィーに付いてるファイアウォール >出てくるメッセージ全部自動で処理しなさい こういうことですね >すばらしいヒューマノイドコンピューティング OSの未来像かもしれない Windowsだって同じことなのにな。
>>311 Windowsに例えられても詳しく無いのでピンとこない。
バイナリやプロセスで辞書のように登録した情報が見られれば
そのプロセスを調べる手間が省けるので
知っている人しか使えないツールになる事を避けられるのじゃないかと。
ツール類に高性能な機能を望んだわけじゃなく
登録と参照できる機能があって、蓄積が進めば便利になるのではと。
manとの連動とか、知る支援の機能がもっと欲しいなと。
プロセスを選別する支援にも使えると思うのだけど
それほど高望みしてるかな?
プロセスがずらっとカテゴライズもなしに列挙された状態は情報の選別から困難だと思う。
315 :
login:Penguin :2008/08/02(土) 16:06:34 ID:szZF7yQ8
____ / \ / ─ ─\ / (●) (●) \ うーむ | (__人__) | tomoyo-users-enでも利用者が大量の情報列挙をみて / ∩ノ ⊃ / つかいづらそうな印象を書いていたな。 ( \ / _ノ | | 正規表現使えるとはいうが・・・ .\ “ /__| | もっともNTTデータがすすめる自動化のビジョンと整合して \ /___ / ポリシーエディタを普段は見なくてすむようにしてもらいたいが
>>314 バイナリとかプロセスとかいまいちよくわからん
どういう事ニダ?
プロセスの選別とは リモートからのアクセスで
/usr/sbin/sshは拒否 /usr/bin/gdmは許可とかか?
あのきったね〜ログどうにか汁!てのはわかるけどw
>>315 >>314 にも繋がるけど syslogとかで取得してログ選別
整形ん まんどくせ なんかツールで 自作するの いやだ
既存のなんかある?
hinemos
ttp://sourceforge.jp/projects/hinemos 今これでどうにかならんか模索中
終日で常時ログ監視してアクセス違反あれば
snmpやジョブで拒否
メールで管理者に送って ログ 許可していいなら
リモートから知世ちゃん入れた鯖にアクセス editpolicyで修正みたいな感じだのぅ
317 :
login:Penguin :2008/08/02(土) 17:56:08 ID:PCiZOJmM
>>316 >終日で常時ログ監視してアクセス違反あれば
1.6.2 または 1.6.3 なら ccs-notifyd を使えば監視してくれます。
/etc/crontab で例えば1時間に1回までアクセス違反を通知するとか指定できます。
>syslogとかで取得してログ選別
>整形ん まんどくせ なんかツールで 自作するの いやだ
1.6.x であれば grep 使ってアクセスが拒否されたログだけを抽出することができます。
ccs-notifyd からの通知を受けたらログインして、
grep -A 2 -F " mode=enforcing " /var/log/tomoyo/reject_log.txt
で全アクセス違反のログを収集できます。
convert-exec-param を使えば、 allow_execute に関するログを if 節付きのアクセス許可に変換してくれます。
許可したいアクセス許可を抽出して、 ccs-loadpolicy で読み込ませれば、 audit2allow みたいなことができます。
>>315 というわけで
>>317 で中の人が降臨してとどめを刺されますでした。
1.6.0から追っかけしてなかったがML眺めるかのぅ
>>317 >>314 はアクセス違反ログがごちゃごちゃしててわからんから
どうにか汁!と言ってるような気もするがしかし みたらし団子はやっぱり甘い
>>318 仕組みを理解していないと使えないツールだと、利用する人が極限られるので
仕組みを理解するツールが組み合わさっていればいいんじゃないかな?と。
専門家が専門家の視点で専門家に向けたツールを目指すならお門違いな話だけど。
設定する前段階の情報を把握する所が易くクリアできれば、使う人、使える人は増えると思う。
その段階でつまづくとSE Linuxと同じで使われないと思う。
>>319 プロジェクトの言う使いやすいは
ある程度linux使ってる前提もあるかのぅ
てゆ〜かその前にウィンドゼのファイアウォ〜ルやウイルス対策してないのけ?
ヲレはウィンドゼ嫌いでほとんど使ってないが一応入れてはいる
ノートン 重い マカフィー 軽い インターネットアソシエ〜ツ 重いが詳細な設定項目
NOD32 軽い シンプル 他といろいろ併用 その他のソフツは知らん
とりあえず体験版でやるといいんでふぁ?
ウィンドゼのファイアウォ〜ル使って感想キボンヌ
ただ単に /usr/sbin/sshdにアクセス違反がありました どうしますか? みたいなメッセージはいやニダ。
てゆ〜のはなんとなくわかる でふぁ どうすればいいのですか?
どんなメッセ〜ジの出力すればいいとか 完璧にとまでは無理でも
なんとなく拒否していればいい そんな感じのニュアンスのメッセージなのか
それをどう知世ちゃんと連携させればいいのですか? こんな感じですしおすし
だが ウィンドゼのファイアウォールも知っていないと使えない。
高機能ではありますが 敷居が高い
週末のポエムはポエムなのか真実なのかいつも禅門答であります。
ぬるくなった麦茶に答えを聞いてみるがまだ返事は有馬温泉
321 :
login:Penguin :2008/08/02(土) 23:31:35 ID:PCiZOJmM
>>310 >TOMOYO
>実行プロセスが列挙されていますが
>そのプロセスやバイナリがなんなのか判らないと設定できないというのは
>SE LinuxでもTOMOYOでも同じではないでしょうか。
そのとおりです。
Windows は GUI なのでアプリケーションの名前( EXE ファイルや DLL ファイルのパス名)を意識することは無いでしょう。
反面、 Linux は(今は GUI が普通に使われているとはいえ)コンソールやターミナルという CUI が存在しており、
ユーザはファイルの内容を表示するには /bin/cat というコマンドを使うこと、ファイルの一覧を表示するには /bin/ls というコマンドを使うことを知っています。
そして、それらのコマンドが何をするためのものかを知るために man ページというものが提供されています。
また、 pstree のように、動作中のプロセスの情報を取得するためのツールも多数提供されています。
ユーザは、実行プロセスの名前から、何をするためのプログラムなのかを容易に知ることができます。
つまり、 Linux には、内容を理解して使うための下地が備わっています。
>>311 >ウィンドウゼにも同じ事言えるわけで
>ノートン君やマカフィーに付いてるファイアウォール
>出てくるメッセージ全部自動で処理しなさい こういうことですね
Windows 用セキュリティソフトが「通信を許可しますか」などといったポップアップメッセージを表示してきますが、内容を理解しないで使っていることが原因で、
「 tomoyo.exe って何のアプリケーションだよ!アプリケーションに関する情報を提供されていないユーザに、許可していいかどうかなんて判断できるわけないだろ!」という事態に陥ってしまうのです。
しかし、マルウェアが増殖し、メールやブラウザやデーモンから容易に侵入されてしまう現在において、内容を理解することなしに「許可」と回答するのは危険です。
強制アクセス制御とは「システムの挙動を知り、許可すべき振る舞いを理解し、許可する必要のない振る舞いを禁止する」ことにより、安全性を高めるものです。
システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、どのような振る舞いを許可すべきかを理解しやすいのです。
内容を理解し、納得した上で使える。それが、 TOMOYO Linux なのです。
>>320 ほとんどWindows使ってないから、本当に判らない。
"/usr/sbin/sshd云々"
これがなにか 対するはなにか
類似した動作で参考があるか
どのカテゴリーに属するプロセスか
そんな情報が得られる機能がTOMOYOに備わっていれば便利だなと思う。
>>321 >システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、
>どのような振る舞いを許可すべきかを理解しやすいのです。
アクセス拒否のログは出てくるけど、システムは内容を理解し拒否すべきとわかってるが
使ってる人間も同じように拒否するべきかしなくていいのかを判断しないといかん。
そこをどげんかせんといかん! 使う人間に負担の少ない使い方 そこを追求すべきなのでは!?
と、
>>322 は仰っておられる。
>>322 とりあえずウィンドゼ使ってみるといいよ
ノートン君なり マカフィーなり
ttp://www.yodobashi.com/enjoy/more/cm/cat_38974489/60113610.html >>321 にもあるけど
使ってみりゃなんでウィンドゼのセキュリティーソフトが批判されるかわかる
面倒だ とりあえず 七転びばってん
まだ漠然としている ウィンドゼのウイルス統合ソフト使って 感想キボンヌ 夏休みの宿題アル( `ハ´)
なんで ウィンドゼですか? 反対の反対は賛成ズラ
"/usr/sbin/sshd云々"
>これがなにか 対するはなにか
>類似した動作で参考があるか
>どのカテゴリーに属するプロセスか
似たようなので selinux troubleshooter があるのぅ いろいろ詳細が出るやつ
悩みは深い 海のようである 誰かに丸投げしたい 丸投げエース!!!
ちなみにウィンドゼ ほとんど使ってないの珍しいなw 今までどんな事してたんだ?
涅槃の境地はまだ遠い 昨日迎えた真実は 明日は嘘になる
仏の道にすがる すがる事で悟りを開く それで開けるのかと思う。
悩む が 寝る また朝起きる 輪廻転生のようである。
だが、やっぱり麦茶は少し濃いめがいいか
324 :
login:Penguin :2008/08/03(日) 00:39:28 ID:aj7xJOUK
>>314 利用者像をしっかり描けていないとだめな気がする。
325 :
login:Penguin :2008/08/03(日) 01:24:48 ID:aj7xJOUK
プラットフォームとしてのTOMOYO自体のことと 周辺のツールなどのことがごっちゃになっている気がしないでもない。
326 :
login:Penguin :2008/08/03(日) 01:27:48 ID:aj7xJOUK
TOMOYO Linux開発チームに降臨してもらうしかないが、 ccs-toolsって最低限必要なツールであると理解していいんだよね? それより機能が欲しければ他のプロジェクトのプロダクトを使えと。
>>326 最低限必要というか
これでも十分くらい
これより高機能 selinuxへいらっしゃ〜ぃ
328 :
login:Penguin :2008/08/03(日) 01:51:31 ID:aj7xJOUK
SELinuxは私が考えている高機能とはベクトルが違うんだよなぁ TOMOYO Linuxをより使いやすくするツールや環境がいっぱいのほうがいい。
329 :
login:Penguin :2008/08/03(日) 03:05:51 ID:aj7xJOUK
共有ウェブサーバを運用しているところで、 バインドマウントとTOMOYO Linuxを組み合わせて 運用しているところないのかな。
>>329 似たようなのは考えてるけど。
gfs2,ocfsみたいなネットワーク上でディレクトリミラーするようなの
個人的には ルートもミラーしたいがそんなものなさそうだ。
>>323 Windowsの話は避ける。
>>324 単純なひとことだけど、正にソレだと思う。
利用者像を特定する = 一部の人向け
そうであるならば諦める。
332 :
login:Penguin :2008/08/03(日) 17:10:51 ID:aj7xJOUK
>>330 ネットワーク上でディレクトリミラーというと、OSSではブロックデバイス単位のDRBDと
inotifyを利用したファイル単位のlsyncdぐらいしか思いつかない。
ファイルのアップロードやログの入れ替わりが激しければDRBDみたいなもので、
そういうのが少ない場合にはlsyncdが向いていると思う。
333 :
login:Penguin :2008/08/04(月) 17:54:01 ID:ciZWSVxD
>>331 万人向けなんじゃないのかなぁ。
あるていど予備知識ひつようだけど。
ubuntu 8.10 alpha 4 入れる。 tomoyoは 1.6.2だた アイゴ
336 :
login:Penguin :2008/08/20(水) 21:06:34 ID:BDMh5Upk
>>335 その書き方は誤解を招くかも。
入っているのはツールのパッケージだけであって、
カーネルはまだ入っていませんのであしからず。
>>309 カーネル読書会での発表はおもしろかったYo
>>337 どうもありがとう
最近海外が続き国内がご無沙汰になっていると思ったので、
参加してみました。YLUGでは、まっちゃだいふくさんとも会って
お話ができました(1月に大阪でまっちゃ勉強会に行くかも
しれません)。
OSC東京、参加の予定です。採用されるかわかりませんが、Japan Linux Conference
のBOFもエントリーを送っています(やまねさんもUbuntuと合同で
エントリーされているようです)。参加が決まったイベントは、はてな
キーワードのほうに掲載しますので、よろしくです。
メインラインのほうは、先週LSM mlでAl Vilo宛に公開質問を送りました。
ttp://marc.info/?l=linux-security-module&m=121912167805368&w=2 オタワ(OLS2008)のBoFで、「Al Viloなどfsの関係者に理由や説明なく、
提案を承認してもらえない」と言ったら、Stephenが「自分はそうは思わない。
彼らは既に答えているから答えないのではないか」とコメントしました。
Al ViloやCristophの発言は確かに親切ではないですが、もしStephenが
言ったように「ちゃんとした理由があり、それを説明していて」その上で、
TOMOYOがそれを理解せず繰り返し提案を繰り返しても採用されることは
ありません。だから、直接聞いてみることにしました。
sf.netもsvn使えたような気がするが。
342 :
login:Penguin :2008/08/24(日) 09:50:35 ID:vEvPlTw8
>>341 すみません。svnありました。(_ _;
初期状態は無効になっていて、管理(Admin)のところでまず有効にしてやらないと
いけないようです。
345 :
login:Penguin :2008/08/28(木) 15:13:14 ID:SqmVLWK1
TOMOYOで防げない攻撃、防ぎづらい攻撃には どのような物があるのですか。
>>345 ソーシャルエンジニアリング
SQLインジェクション
クロスサイトスクリプティング
サービス拒否攻撃
物理的攻撃
.....だからと言って、SELinuxで防げるわけじゃないけど (´д`;)
>>346 銃持ってこい、と Alan Cox 御大は仰った。
348 :
login:Penguin :2008/08/29(金) 03:52:43 ID:iTpU/DTc
>>346 ということは、すべてのバッファオバーフローなどによる
権限昇格は防げるということ?
質問の仕方が下手ですいません
>>348 リアルで言うなら、会社で監視員がへばり付いてて許可されてない事をやろうとしたら即座に拒否される。
権限昇格が許可されてるプロセスならバッファオーバーフローでも権限昇格はされてしまう。
ただし、そのプロセスからアクセスできるリソースを制限できるので、例えroot権限取られても/etc/shadowを見られる心配がないといった形になる。
>>345 >TOMOYOで防げない攻撃、防ぎづらい攻撃には
>どのような物があるのですか。
TOMOYO, SELinux, SmackなどMACの実装がやっていることは
最終的には「実行すべきではないシステムコールの呼び出しを
失敗させる」です。「すべきかそうでないか」の判断のやり方として、
SELinux, Smackではラベル(の組み合わせ)を使用し、TOMOYOでは
プロセスの起動履歴(ドメイン)とオブジェクトの組み合わせを用いています。(続く)
その意味で、個々のシステムコールの処理の中の脆弱性というか バグについては、SELinuxを含め対処しようがありません。 「TOMOYOだから」「SELinuxだから」については、それぞれの方式や提供 されている機能が違うので、一概に「○○だからできる/できない」を言うのは 難しいです。「やりやすい、やりにくい(適している、適していない)」は 言えても、原理的には「TOMOYOだから」「SELinuxだから」絶対にできないと いうのは(あるかもしれませんが)そう多くないと思います。(続く)
「機能」の比較なら容易で、たとえばTOMOYOはMLS (Multi Level Security)を 実装していませんから、MLSが必要であれば最初の検討対象はSELinuxになるでしょう。 個人的には、TOMOYOの場合の一番の特長は、ドメインの内容(名前)自体が人間の 管理者にとって意味を持つことだと思っています。1.6からはexecしようとしたプログラムの 引数のチェックも可能になり、細かく、ピンポイントに不正なアクセスを排除できます。 SELinuxにおける「ラベル」とTOMOYOのドメインを比べると、ドメインのほうが粒度は細かいです。 どちらかというと、「こういうことをやりたいが一番適しているのは何だろう?」の ほうが、話は早いかもしれません。でふぁ。
追伸 必要な処理(機能)も悪意を持つ人が操作すれば不正アクセスになります。 そして「良い悪い」はコンピュータには判断できません。なので、 346の方が書かれているように、 >ソーシャルエンジニアリング >SQLインジェクション については、どんなセキュアOSであっても範囲を限定することはできても 根絶はできません。 >クロスサイトスクリプティング これはある程度は限定、軽減できると思います。 >サービス拒否攻撃 >物理的攻撃 セキュアOSで手助けはできるかもしれませんが、本質的には対象外です。 346の方が書かれているような広い視点の議論や記事はあまり見ませんが、 セキュアOSは手段のひとつなので、本来そのようにとらえるべきだと思います。
管理者へのゲンナマ攻撃
355 :
login:Penguin :2008/08/29(金) 14:41:58 ID:iTpU/DTc
>>349 >>350 >>354 ?
とても、理解しやすい回答ありがとうございました。
引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
あらためて、TOMOYOだけでも、問題ないと感じましたが
俺はこの対策も一緒にしているぜ。見たいな人いますか。
自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
ライブCDマウントされるような状態じゃ、 HDDごと抜かれるかもよ。
357 :
login:Penguin :2008/08/29(金) 19:52:47 ID:sM5tjjGt
358 :
login:Penguin :2008/08/29(金) 20:29:23 ID:4LzTh2zI
>>355 >引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
その通りです。 Tomcat で任意のコマンドを実行できる脆弱性( CVE-2008-2938 )の場合には TOMOYO が最も厳格な防御ができるでしょう。
プログラム実行時の引数や環境変数までもチェック対象としている TOMOYO は、 OS コマンドインジェクション対策としては最強だと思います。
全鯖規制だ うぇっ 知世ちゃん kernel 2.6.27-rc5 で動いたー kernel 2.6.27-rc4やと起動出来たけど、 放置プレーするとハングする 謝罪と賠償。
361 :
login:Penguin :2008/08/31(日) 23:18:10 ID:n+n8JTmC
>自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。 自己レスですが。USBに/bootを入れるということで解決しました。
Al Viroへの公開質問について、待っていても回答がなかったので 本日再投稿しました。Stephen, Serge, Miklosなどが反応しています。 Al Viroの反対の意味を確認し、TOMOYOの居場所を探す、それが この議論の目的です。
363 :
デムパゆんゆん :2008/09/03(水) 02:41:47 ID:SBBlDfeJ
》362 nackというのが何かわからんです。 ぐぐる先生は否定的発言と答えました。 nackされ始めた直前あたりに答え あるんでね? カーネルサミットみたいな糾弾会でアルビノと直接会う機会 作れるようにステファンになり頼んでみるとか メンテナの中にも手伝いたい そう思ってる人いるかもしれん 現状じゃ首つっこめねぇwww いあ、これは政局だ!!!
>>363 これは本当はnakでした。意味はackの反対で、要は「駄目」ということです。
ttp://acronyms.thefreedictionary.com/ACK%2FNAK tomoyoやapparmorは繰り返しパス名をマージできるようにするための
方法を提案、投稿していますが、根本のところでal viro達に反対(nak)されていました。
その理由がわかれば対処できますが、理由が見えない限り
いくら繰り返し提案しても結果は変わりません。OLSでのStephenのコメント、
「al viroは理由なく反対しているのではなく、過去に説明しているのではないか?」
がこの公開質問につながっています。
Al Viloに質問するのは彼がfsのメンテナだからです。 Linuxはモジュールごとに管理されているから、いくらStephenでも SELinux以外の部分に口出しや強制はできません。 今回のスレッドでの彼の発言を読むと、その距離やStephenの提案が 採用されくて残念に思っていることがわかります。
>これは政局だ!!! そうです。技術、コードが良い悪いというだけでは決まりません。 駆け引き、交渉、コミュニケーションはすごく重要です。 自分の実感です。
368 :
デムパゆんゆん :2008/09/03(水) 10:57:56 ID:SBBlDfeJ
》365 ステファンがつっこめない。 調整役をお願いしたい つ-mmワールド 知世ちゃんわどうして -mmワールド入園申請出さないの? selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感 持っているんぢゃないかと 近い立場の知世やアプアーマー見てるだけに、気が気でない こういう風に思っているわけであります。 アルビノは仕事で忙殺されて今以上を拒否しているのか ただの変人なのかよくわからんw
369 :
login:Penguin :2008/09/03(水) 21:39:24 ID:efKMlM4O
過去を振り返ることだな
>ステファンがつっこめない。 >調整役をお願いしたい Stephenに限らずこうした状況で誰かが調整や仲介をすることは 多分ないでしょう。lkmlはそういうところではないです。 >つ-mmワールド >知世ちゃんわどうして >-mmワールド入園申請出さないの? mmツリーはlinux-nextにその役割を譲りました(譲ることが確定しています) というのはLFJのAndrew Mortonの資料を読むと書いてありまつ。 でも、それ以前にfsメンテナの許可が得られないものは、 mmツリーであろうがクリスマスツリーであろうが、はいりようが ないのです。ましてや、その課題が解決できていないのに、 何十個のパッチをつけても「無駄、無駄、無駄あ〜」となります。 波紋カッターや石仮面があっても駄目です。(続く)
>selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感 >持っているんぢゃないかと SELinux軍団はあんまりTOMOYOを気にしていません。 どちらかというと「おまいらも大変だな」と思われている気がします。 Stephenはわかりませんが、James MorrisはTOMOYOが技術的に おかしなことをしない限りはむしろ応援してくれるでしょう。 (さらに続く)
>近い立場の知世やアプアーマー見てるだけに、気が気でない >こういう風に思っているわけであります。 >アルビノは仕事で忙殺されて今以上を拒否しているのか >ただの変人なのかよくわからんw Al Viroはfsのほうのmlで熊猫先生と戦っていたようで TOMOYOのスレッドにはあまり登場していません。 なので自分もイメージがわきませんが、TOMOYOやパス名に好意を 持っていないのは間違いありません。でも、個人的にどう思っても 勝手ですが、今回はfsメンテナとしての見解を尋ねているから、 否定はされても対応できる返答が返るはずです。
>>370 -mm入りはakpmせんせえの意向だけで決まりまふ。
そこから先はfsメンテナの許可が入りますが。
そういえばGreg KHが超実験版なリポジトリを作っていたような気がするので、
そっちに掛け合ってみるのもよろしいかもしれません。
でも、あそこはドライバだけなのかなあ?
>>373 少し前にmmに提案していたときに、akpmから「まだちょっともめている
みたいだね。自分としては次くらいに入れてあげたいんだけど」のような
メールをもらっています。akpm先生の判断基準は、陽に反対する人がいない+
ビルドできる、だと感じました。
また、やりたいことはtomoyoをin-treeにすることなので、その意味では
やっぱりfsメンテナの許可は必要です。文句がつかないでmmやnextに
はいってもその後、方式や内容を否定されてひっくり返されてしまうかも
しれないからです。
逆に言えば、al vilroを突破できれば状況は大きく変わり展望は開けるはずなんです。
ふぉぉぉおおおお〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜!!!!!!
永久規制解除ぉおぉぉおおおおおおお
>>372 ttp://lkml.org/lkml/2008/8/19/16 そりゃアルビノにこんな聞き方してたら永遠に「無駄、無駄、無駄あ〜」。
あたしのどこが悪いのよ! あんたでしょ
あんたはいつもそう 都合が悪くなったらすぐ逃げる もうイヤ! 離婚します! 慰謝料もらいますからね!
みたいな。
先生いかがでしょう? ヨイショ! 先生今日は天気がいいですね ヨイショ!
ヨイショしてみる。
それでもダメなら そうだな ライフル持ってアルビノに会いに行くのもいいかもしれない
ライフルを向けて 質問はシンプルに 「茶でも飲まないか?」
377 :
login:Penguin :2008/09/04(木) 21:45:34 ID:TSb2ZwnI
midori...巫女...tomoyo... 変態ばっかりか
Tomoyoって、qtやGTKとかでGUI作らないの?
>>378 作りたいけど、作れるリソースがありません。
作ってくれる人がいたらうれしいです。支援します。
Al ViroにLKMLで公開質問した 何もレスがつかなかった・・・ repostした Stephen, Serge, MiklosなどがレスをつけてくれたがAl Viroはでてこない・・・ 従来ならここで手詰まりだが、今回は"Ask him"した しかし、「彼」から返事がこない(笑)(泣) 再度"Ask him"した 「2、3日待ってくれ」という返事がキター 頼むぞAndrew (ask himeの意味がわからない人はスレを読み直すとわかります)
実はLFJの講演資料の内容は、Andrew Mortonに 彼がELC2008の基調講演の内容(約束)を思い出させるという 意図が含まれている。Andrewは「困ったら、俺に相談しろ」と 豪語した。それを本人の面前で確認している。だから、 自分の資料の中で、「 ask himのhimは誰でしょう?」という質問に ついて、Andrewは頭を抱えながら「自分です」という回答の カードをあげている(状況がわかっている人にとっては最高の見せ場だ)。
Andrewが頭を抱えているのは、想像するに「ありゃー、俺の約束を 覚えているやつがいるよ、まいったな、こりゃ」という感じだろう。 講演では、 「ELC2008で、最前列であなたの話を聞いた、その約束を信じたい」 というメッセージを彼に伝えようとして、それは多分伝わった。 別にその約束を果たさなくてもAndrewがどうにかなるわけではない。 でも、彼の言葉を信じたい。結果はまたここで報告する。
takeda> Some people replied to it, however, Al hasn't replied yet. What action takeda> should we take next? I discussed this on IRC with Al. Here's his reply: <viro> yes - and I've told them what to do months ago <viro> shift their call sites up the call chain <viro> to the places where vfsmounts they want *are* known <viro> add new hooks in those locations, for all I care <viro> leaving the old ones where they are <viro> they want vfsmount available to their "security" methods <viro> that are called from functions that know and care only about dentry <viro> and don't care which of fs instances in the mount tree (if any) had been involved <viro> moreover, that "if any" is serious - it's not obvious for some callers <viro> the obvious solution: call their methods from callers of those functions; i.e. from places that *do* know which vfsmount they are dealing with <viro> or from _some_ such callers - ones where we have a vfsmount involved <viro> Note: I'm carefully abstaining from any judgement on usefulness of the entire "path-based" thing <viro> as long as they do it clean way, I simply don't care if what they are selling to their customers is a snake oil; it's not my problem Hopefully that's enough material for you to be able to prepare a new patch along those lines. ありがとう、Andrew
ということで、patchを作ってAl Viroに送った。 Alの確認がとれたらLKMLに投稿する。 もちろんAlがOKでも、他の人が反対するかもしれない。だけど、 Alが反対している限りはマージはない。皆それがわかっている。 今日はこれからツルボでセミナーをして、それからJLC2008でBOFに参加する。 ということで解散!
中野サンプラザに潜入したお。
>>384 通常メンテナーにメールを送るときCCでLKMLじゃないのか?
>通常メンテナーにメールを送るときCCでLKMLじゃないのか? 通常ならそうだけど、今のTOMOYOはそうじゃないからじゃないだろ
そうじゃないからだろ、でした
Debianのセッションが始まるので、そういうことで
Comodo Firewallみたいに出来ないかな。
思想が違うやろ 処女と美人局くらいに違ったり あれもこれも絶対だめ と あ だめぇ そんなつもりじゃ とズッコンバッコン 後日弁護士同伴で中絶費用請求される 個人的にそんな感じか とうとうMMツリーに入ったみたいだ。 大本営と違い インパール作戦はトラトラトラ 本家までもう少しなのか 難攻不落の楠木正成みたいだな 千早赤坂で何度も失敗する足利尊氏みたいなふいんき シーズン3開始だな。 千早赤阪城陥落wktkwktk
392 :
login:Penguin :2008/09/23(火) 10:42:30 ID:vOPaBBME
やっと心が癒えた。
>>391 >とうとうMMツリーに入ったみたいだ。
早いでつね
今の時点では、TOMOYOが必要とするフックだけで、TOMOYOの
本体は含まれていませんが、大きな前進です
ただ、熊猫先生によると最近LSMの関係で導入された
credentialのパッチ(mmには入っていて、メインラインは未)に
ついて、TOMOYO的に問題がありそうです(一難去ってまた一難)
>>393 隊長の日記ストーキングしておりまつ
ttp://d.hatena.ne.jp/haradats/20080918 アルビノの英語はいつも困難
dentroyにきおつけたまえ etc etc far far
昨日の朝 2.6.27-rc7 知世パッチ当ててビルド
エラーで止まった。 lkml眺めると 2.6.27-rc7も vfsでゎ−ゎ-言ってまつねwww
当分のんびり待つことにしますた。
git の使い方でも学習するかのぅ
>>392 一難去ってまた一難w
米帝の再襲撃に備え大日本も大補強するであります
それでふぁ 再潜航 ブクブクブクブク
>>394 プロジェクトに関する重要な内容は、こことtomoyo-users ml、内容に
よってはtomoyo-dev mlで情報共有し、最終的には「はてな」の
キーワード(とWiki)に掲載します。興味と必要に応じてそれらをwatchください。
(関係者日記に記載されていて、上記に掲載されていない情報は「確認中」、
「調整中」など何らかの意味で待ちになっています)
gitについては今年のSoftware Designで特集記事がありましたにょ。
git, quiltはLinuxカーネル使いの「プロの道具」だと思います。パッチを
投稿する予定がなくてもそれらを使ってみることは参考になるはず。
>>394 >一難去ってまた一難w
>米帝の再襲撃に備え大日本も大補強するであります
mmにマージしてもらったlsmフックの追加について、今LKMLのほうでも
関係者確認が進行しコメントや質問がついています。
Al Viroはあきらかに不満、不信の様子かつLKML上での公開質問にも
回答してくれませんでしたが、Andrew Mortonのはからいと支援により、
反対を一種封印された形になっています。Andrew Moronに感謝です。
TOMOYOのパッチはこれまで何度も投稿しており、全く新たな襲撃者や
反対意見は今さら現れないと思いますが、それらはたんたんと
(技術的に)対応するだけです。目下の最大の懸案は、先に書いた
credentialですが、熊猫先生のほうで関係者に(mlではなく)
質問中です。
もし、TOMOYOが既にメインラインにマージされていたら、きっと credentialのパッチについて影響や対応が考慮されていたでしょう。 メインラインを目指す理由の重要なひとつだと思います。 ところで、OSC2008/Tokyo Fall(10/3, 4)に出展します。 是非みなさんお立ち寄りください。
398 :
login:Penguin :2008/09/25(木) 15:22:38 ID:xvs/TeIK
>>400 お疲れ様です。
ふぁいとっ、だよ
近日中に家鯖が1台増えるからTOMOYO有効化状態で試してみようと思います・・・
>>401 どうもありがとう (T_T)
予想以上に戦いが長期化して精神的にかなり疲れていますが、もうちょっとがんばってみます
(しかし経緯や情報を公開するのは良いけど、これで最後マージされなかったらカッコ悪いなぁ(笑))
# まあ、そのときはそのときで
まずは野良パッチからmm入りを目指します
403 :
login:Penguin :2008/09/25(木) 19:26:24 ID:xvs/TeIK
直接まったく戦力になりませんが 私は心が癒えてきたので 再開します(謎
>>403 「メインライン化」というと、パッチを作ってコンパイルしまくっているイメージが
あるかもしれませんが、実際にはそうした作業レベルでひっかかることは
それほどないように思います(開発メンバーが優秀かつ熱いというのもありますが)。
実際には、「どうしたらいいんだろう」とかそれ以前に心が折れた状態で
動けなくなったりするのがきついです(過去何度も折れています)。
信じてもらえるかわかりませんが、使ってくれる人やダウンロードしてくれる人が
いるということは、すごく励みになります。助けられている気がして、
がんばろうと思います。元気玉を分けてもらっているような感じです。
(ああ、今日は(今日も?)なんか変なこと書いているなぁ>自分)
でも本当です。(だからどうした?)
ご存じのようにこれまであまりうまくいっていないし、何度も行き詰まっています。 でも振り返ってみると不思議といろいろなことがつながっています。 一番わかりやすいのは、ELC2008->AKPMの基調講演->LFJ講演-> AKPMに相談->Al Viro意向を確認->mmにlsmフックを追加してもらえた、 ですが、直接TOMOYOに関係しなかったはずのOLS2008も Stephenの鋭いコメントをもらい、それが今につながっています。 CELF->YLUG->ELC2007->OLS2007も同様です(それがなかったら 今頃全く違った状態になっています) うまくいってはいないけれど、「無駄がない」のです。(なんだかなぁ)
>>398 >寄れない人にも情報を
補足です。
過去のOSCでの講演、出展の経験からいうと、参加される方の過半数は、
「TOMOYOの名前は聞いたことがあるが使ったことはない」という
傾向があります。(あんまり細かい話をするとすべります)
なので、展示、講演についてもビギナー向け?的内容を考えていますが、
個別に興味、疑問、差し入れ等ある方は遠慮せず関係者に声をかけてください。
407 :
login:Penguin :2008/09/25(木) 19:59:23 ID:xvs/TeIK
「日本SELinuxユーザー会」はなんで 「日本セキュアOSユーザー会」にしたんだろ? SELinux以外もやるのかな?
408 :
login:Penguin :2008/09/25(木) 20:09:57 ID:xvs/TeIK
>>406 何も知らない人に向けの説明はプロダクトやプロジェクトを改善するツールであると考えます。
知らない人に説明すると自分が理解していない・説明できない・至らない部分に辿り着き易くなると思うからです。
GUIプロジェクトマダーマダァ?(・∀・ )っ/凵⌒☆チンチン 出来れば、iptablesと連動してくれたりするとネ申なんだが。
410 :
login:Penguin :2008/09/26(金) 12:39:43 ID:i21GTLPM
ageずにやるか、 自分らの掲示板を自分らのほむぺに作れよバカ 荒らしが
>>409 iptables と連動ってどんな感じ?
ディストリのつもり? だったら勝手に配布すればいいんじゃん。 ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら ネーミングにLinuxをつけるのは間違っているよ。 ディストリならTurbolinuxに採用ってのもおかしいし。 LinuxがLinuxを採用するって、はぁ? Turbolinuxに採用されるようなただのルーチンなら「Linux」はとれって それ以前に女性名つけるセンスは・・・だが
つ SELinux
414様ならどの様な名を付けるのか、一度お聞かせ願いたい
>>416 まず、何を作ったつもりよ。その返事をしてよ。
ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そのかわり、ディストリを作ったのなら他のディストリに採用されたとか意味不明のことは死んでも言わないこと。
そして、ディストリならディストリ配布すればいい。
カーネルパッチ作ったつもりなら、ディストリではないんだから「○○ Linux」はだめだろ。
「Linux」は取れっていっているだろ。
だいたい「Linux」って登録商標じゃなかった?
いろんな意味で問題あるよ。
とりあえず、女に飢えた中年親父と思われていいなら女性名でもいいよ。
これは自由だ。
だが、ただのカーネルパッチなら、「TOMOYO カーネルパッチ」とか実際の品に合った名前にしないと詐欺だろ。
「Linux」を作ったのか? 作ったんならLinuxでいいと思うが違うんじゃないか?
たとえば、RizerFSが、「Rizer Linux」って名前にするのはおかしいだろ。
作ったのはLinuxではなくて、FS(File System)なんだからさ。
ネーミングからして馬鹿かと思われるようなことしているよ。
で、何作ったのさ。全然伝わってこないよ。
おまえがテキストエディタviを作ったら 「vi Linux」って名前にするのか
詐欺師か既知外がどっちかだと思われるよ。
もう一回聞くよ、何作ったのさ
ハイハイ、NG
つーか何作ったのか言わないんだし、2chでやるなや ビジネスアプリ作れるわけじゃないんだろ 実用性ないし 名前の通り、Linuxを作ったのか じゃあ、Ubuntuでいいからきえな いらね
・・・なんだよっ、今縦読み必死こいて解析している最中だ。話しかけて来るな。
とりあえず商標について見てみた。
Linux Mark Institute の FAQ ページ
ttp://www.linuxmark.org/faq.php 基本的に Fair Use ならいいみたい。 でも、こう書いてある。
> You need to apply for a sublicense if you are using the term “Linux”
> as part of your own trademark or brand identifier for Linux-based
> software goods or services.
TOMOYO Linux は "brand identifier for Linux-based software goods or
services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
クつけてるしプロジェクトページには書いといたほうがいいかもね。
[1]
ttp://www.nsa.gov/selinux/
>>421 君 ちょっと逝ってくれないか どこへ 経産省
君 もっと調べた方がいいんじゃないか?
今頃だた様の役員は霞ヶ関で。
パンシャブパーティー!!!!
ちょっとばかり持ってみたゲバ棒
気がつけば 横須賀デモで叫ぶ!!
敵はどこだ 探し続け〜〜〜〜〜 G・ワシントン来たぞ 吠えろ!!
今度こそ 米帝の駆逐だ
やってやってヤリまくるんだ
かわいいあの子が呼んでいる ハニートラップ!!!
つぶせ米帝! つぶせ資本主義!
俺はやるぞ! 満タンの精子タンクぶっ放してやる!!!
べいべ べいべ fuck me !!!
商標取得は中国対策でつね? 好了!
SELinuxとかTOMOYOLinuxってアクセス制御を付与したLinuxはこうなるってビジョン/実際の名称だと思ってたから全然違和感感じてなかった・・・ 俺、もしかして鈍い?
>>423 いや。
ディストリじゃなければLinuxを名乗ってはいけないなんて初めて聞いたよ。
すくなくともLKMLではそういうコンセンサスはないな。
でも、天下のFSFですらLinuxは間違っていてGNU/Linuxが正しいんだ。とかいっているぐらいなので
ネーミングに関しては様々な考え方があるんだと思うな。
単に、ああそう考える人もいるんだ。ぐらいに思っておけばいいのでは?
GNU/Linux の言い分自体は論理的で納得出来るけどな。
>>423 自宅鯖管はそんなもんだろ 鈍くてふつうか
selinuxもtomoyo linux も固有名詞でいいんじゃね
ただ、いつも揉めるのはライセンスだな いろいろある GPLとかBSDとか
linuxにしろリーナス神が商標とってるし たしか日本でも 2003年頃だっけか
商品やソリューション(笑)として売り出す時
権限の範囲が曖昧になる 調べるのも面倒だったり ライセンスに無自覚だったり
こんな感じでOSSに踏み込めない会社 好き勝手にやる会社 多いんじゃなかろう過渡
知代タンはライセンスや商標気にしてるほうだとおもふ
経過も結果として残るし業界王者(笑)のだた様がやったんだ
漏れも漏れもと続く企業出てくるかもしれないニダ。
そういう意味でふぁやってる事に意味があるような気がしまつ。
と言う、コピペを拾ってきました。 作者 読み人知らず
OSC2008/Tokyo Fallに潜入中です TOMOYOブースはNetBSDとUbuntuの間です(びみょー)
間違えた・・・
どうだ?
とにかくOSC2008/Tokyoにいます(泣) 午後になって急に人が増えてきましたが、tomoyoブースは がらがらです。
まだ動作確認できていませんが、以前リクエストがあったtomoyo-users mlのgmaneに
ついて昨日追加してもらいました。アーカイブ機能はSF.jp(mailman)にあるので無効にしています。
From: Gmane Administrator
Date: Thu, 02 Oct 2008 14:43:46 +0200
Subject: tomoyo-users added to Gmane
Gmane is a mail-to-news portal that never expires its messages. It
therefore also functions as a mailing list archive. It's a
bi-directional gateway, but Gmane verifies that its users' email
addresses are valid before passing the messages through the
news-to-mail gateway. (Groups can also be made "read-only", which
means that Gmane won't forward any messages at all to the mailing
list.)
The following parameters are set for this mailing list:
* Newsgroup name: gmane.linux.tomoyo.user.japanese
* The gateway is bi-directional for subscribers only
* Address encryption is on
* Spam detection is on
* The list is described as: "TOMOYO Linux users mailing list (Japanese)"
* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL:
ttp://dir.gmane.org/gmane.linux.tomoyo.user.japanese
登録後最初のメッセージがおくられるとnews groupとして見えるはずなのですが、 まだ見えていません。登録自体は完了しているので、おいおい調べてみます。
>>414 >ディストリのつもり?
いや、違います。
ttp://tomoyo.sourceforge.jp/wiki/?QandA >Q. TOMOYO Linuxはディストリビューションですか?
>A. 違います。TOMOYO LinuxはLinuxカーネル(2.4/2.6)へのパッチとユーティリティ群です。
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs >TOMOYO Linux is a MAC (Mandatory Access Control) implementation for Linux.
>It was developed by NTT DATA CORPORATION, Japan and is available under the GPL license.
>TOMOYO Linux consists of patch files to vanilla kernel and userland tools.
>Patch files are provided for both 2.4 and 2.6. For the user's convenience,
>various binary packages are also available.
>ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
>ネーミングにLinuxをつけるのは間違っているよ。
たしかに(名前にLinuxとついていることにより)ディストリビューションと
混同される方は少なくないかもしれません。ドキュメント等混同しないよう注意します。
どんなデモしてるの?
>>437 >どんなデモしてるの?
今日用意したデモは、Ubuntu+TOMOYOの紹介で、特に見せ物として
新しいものはありません。相手の方により、editpolicyの操作、webページ等
ご紹介しています。
明日は開発メンバーが対応します。「こんなものが見たい」「こんなことは
できないの?」等リクエストいただけば喜ぶと思います(難しい/濃いほど燃える、みたいな)。
今回の展示ブースでは、携帯型のスクリーンと小型プロジェクタを持ち込み、 設備的には結構充実しています。プロジェクト設立以来かもしれません (「このスクリーンいいですね」と多くの方にほめられました)。 テーブルには2枚イラストをぶらさげていますが、このイラストはOLS2007に 参加した際に、tomoyo-usersのmappyさんが、「応援したいので」と いってわざわざ描いていただいた作品です。オタワで使用し、持ち帰ったものを そのまま使っています(こちらも「このイラストかっこいいですね!」と おほめいただきました)。
正直、昨日のTOMOYOブースのやる気のなさには呆れた。
>>440 >正直、昨日のTOMOYOブースのやる気のなさには呆れた。
そうですか?
立ち止まって興味を示してくれた人には、その興味と理解の
内容に応じて対応しています。一番長かった人は10分くらい
話をしました。
もし、こちらから積極的に呼び止めたり、ものを配ったりしていないことをもって
「やる気がない」と感じたのなら、それはそのように対応しています。
呼び込みや押し売りをするために行っているわけではなく、
交流したくて行っています。一緒に並んでいたNetBSD, Ubuntu, Debianも同じで
特に昨日のTOMOYOブースが対応が悪かったとは思いませんよ。
いずれにしても、せっかく立ち寄ってくれて、話もしないで
呆れて帰ってしまったのはお互いにもったいないし残念です。
今度からは、「もっとやる気出せ」とか声をかけてくれるとうれしいです。
声をかけなくても2秒とまればこちらから声をかけます。
見に来る人にとって、OSCのようなイベントのメリットは何があるか考えてみました。 「中の人がどんな人なのかを見られる」「中の人と話ができる」、そして 「自分の聞きたいことを直接聞ける」があると思います。 メインライン化の状況でも、使い方でも、開発の予定でも、他のセキュアOSとの違いでも 何でも気軽に聞くと良いと思います(TOMOYO意外でも)。
以前、YLUGの吉岡さん、Usagiの吉藤さんと対談をしたことがあります。 そのとき吉藤さんが「OSSは同人誌と同じ」ということを言われていました。 私は同人誌とは縁がありませんが、TOMOYOの活動を重ねてきて、最近なんとなく その意味がわかってきました。丸一つぶして10名くらいの人と話をするというのは、 効率としては最低ですが、OSSのプロジェクトとして欠かせない気がしています。
>>443 同人界隈に少し接してた事がある人間なのでなんとなくわかります。
類似点は「同じ目的を完成させるために協力して作る」とか「自分の欲しい・理想のものを発表する場」とか「他の別の何かを作ってる人と実際に交流できる」という所ですかね。
まったく別の分野の人間と会話するのは楽しいっす。
コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
参加期間やや申請とか色々面倒なんでTOMOYOの参加は難しいかもしれないとは思いますが・・・
いつのまにかオンラインで参加申し込みできるようになったのね。
ttp://www.comiket.co.jp/info-c/e_application/e_application.html
>>444 >まったく別の分野の人間と会話するのは楽しいっす。
会社も肩書きも年齢も性別も(男ばかりですが)関係なくて、ただ集まっていて、
お互いに存在を認め合っているような空気がとても気持ちいいです。
他のプロジェクトの方達を見ると、みんな頑張っているんだなと思います。
>コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
Debianのやまねさんに勉強会のテキストを見せてもらいましたが
コミケで出展?しているような話をされていました。また、Novellでは
いつも楽しい手書きイラストを配布されていますね。
やる気がないとお叱りでつね 次のOSCで 萌えるTOMOYOかふぇ うむ スタッフは着ぐるみ コスプレ ネコ耳 ご主人様 いらっしゃいまし〜ん はにゃ〜ん♪ ドリンク 何にしますかぁ? ごめんなさい インスタントコーヒーしかないんですぅ てへ 同人宴会はやりたいようにやりゃいいんでね 深く考えすぎだw
よくわからないけど、大手SIerやディス鳥が支援してて、同人レベルってのはちょっと。。
>>447 ちょっと書きすぎて、横道にそれてしまったかもしれません。要するに
OSCのようなイベントが好きで大切にしたいということです。
以前書いたCREDのパッチによってTOMOYOが影響を受ける件は、
CREDの提案者であるDavidとのやりとりの結果、どうやら熊猫先生が
希望する形で解決しそうです(メインラインにはいることが事実上確定している
CREDにTOMOYOのための変更が認められる意義は大きいです)。
TOMOYO本体の議論はSergeとのやりとりが続いています。
もっとデムパな人だと思ってた・・・意外とふつー
451 :
447 :2008/10/05(日) 01:51:27 ID:pbH0YC8U
なるほど、皆様ありがとうございます。 来年のOSCでは質問出来るように勉強しますf^_^;
>>451 >来年のOSCでは質問出来るように勉強しますf^_^;
勉強してからじゃなくても質問できますよ(TOMOYO以外のプロジェクトも)
「最近興味持ったんですが、ぶっちゃけ何なんですか?(概要キボンヌ)」とか
「SELinuxと比べてどうよ?」とか「何かやってるんですか?(なんか見せろ、ごるぁ)」
でいいんです。
知っておいて欲しいのは、出展側(中の人)的には、
「目の前にいるのが誰で何を知っていて何をしらない、何に興味があるか」は
わかりません(デムパも出していません)。だから自己紹介しなくても
いいですが、自分が何者であるかヒントを出すようにするとスムーズに進行します。
あと、人にもよるでしょうけれども、私の場合は自分が 見学に行って「中の人」がじっと見つめてきたり、先に話しかけられたら 結構ひきます。買い物をしているときも、準備ができたとき、あるいは 自分が質問したいときにお店の人に声をかけます。このあたりは、 プロジェクトの運営や対応する人ごとに考えが違うと思いますが、TOMOYOは だいたい「誰かなにか聞いてくれないかな」と思いながら、さりげなく 待っていると思ってください。
454 :
447 :2008/10/05(日) 20:53:53 ID:X7jyk0uX
了解しました。ありがとうございます。
>>454 OSCを含め、今後もできるだけ展示、イベントに参加したいと思っているので
よろしくです。(_ _)
456 :
sid :2008/10/05(日) 22:08:11 ID:uxF4eKEd
>>456 sidさん(笑)ありがとうございます&お疲れ様でした。
USAGIつながりとは知りませんでした。
undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;
もっとこういうイベントが関西圏であれば行きたいんだけどね…
>>458 年内ではありませんが、まっちゃだいふくさんから大阪の勉強会への参加を誘われて
います。日程が決まったら連絡します。また、まだ実績はありませんが
ある程度(目安としては20人程度)以上人数が集まる場合には、リクエストいただけば
出張説明会を検討します。
461 :
sid :2008/10/06(月) 09:47:40 ID:oSAxPh/z
>>421 Fair Useで思い出したアル
今もまだ法曹界で認知されてないんだな
ttp://ja.wikipedia.org/wiki/公正使用 フェアユースで裁判になっても勝ち目は多分ない 判例主義であります。
いい意味での判例になりゃいいんだがのぅ
フェアユースを争点にしない裁判に持ち込んだり
社内規定でフェアユースの処遇明記したりとか
企業防衛という寒天から非常に重要な案件であります。
誰か経産省行ってOSSの商標と著作権でガイドライン引いて呉
とか突っ込んだが ひゃっは〜 何のスレだったっけwww (゚Д゚ )
ほう・・・、そうかい。
満を持して、というわけではないけれど、さっきlinux-nextにパッチを投稿した。 マージして欲しいなぁ。
466 :
login:Penguin :2008/10/09(木) 21:35:04 ID:5l2xF9mf
>>417 >ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そもそも、 Linux とはOSカーネルだと思いますが。
ttp://ja.wikipedia.org/wiki/Linux カーネルだけあっても役に立たないので、様々なアプリケーションを同梱して配布しているのがディストリビューションでしょう。
カーネルに対して機能拡張を行っているのですから、 TOMOYO Linux と名乗って何が問題ですか?
むしろ、最近のディストリビューションは Linux を名乗らない傾向が強くなっているように思いますよ?
今後もずっと名乗りそうなのはDebian GNU/Linuxか。 Debian GNU/Hurdとかバリエーションの区別に必要だからなぁ。 まぁ、Hurdっていつリリースされるやら。
人柱版なら既に
Debian GNU/kFreeBSDもまだイマイチだし
おまようございまつ せんと君5.2 kernel 2.6.27 知代タン 1.6.5-pre rev 1703 動いたお。
TOMOYOの10回目の提案のスレッドは今も続いています。
ttp://thread.gmane.org/gmane.linux.kernel.lsm/7512 (過去の提案は
ttp://elinux.org/TomoyoLinux#Mainlineからたどれます )
Sergeからこんな発言がありました。
(snip)
Anyway I think we're well to the point where the patches should be
tossed into a tree and tested (once you address Paul's feedback).
Actually, one thing which is missing from this patchset is a MAINTAINERS
entry. What I'd particularly be interested in is a mailing list entry
(with a public readable archive), so we can see that there is in fact a
community using this.
-serge
そろそろtomoyoのパッチを(メインラインカーネルの)どこに納めるかとか テストできてるかとか考えないといけないかもね。 このパッチセットにひとつ欠けているのはMAINTAINERS(パッチの内容の 管理者)だ。また、個人的にはコミュニティが実際にtomoyoを使っているかどうか 確かめるためにアーカイブが公開されているmlの情報にも興味がある。 といった感じです。Sergeはパッチの内容を追ってくれています。 #10のスレッドはtomoyoとしての初めての本格的なレビューになっている気がします。
__ / \ /ー ー \ / (●) (●) \ | (__人__) | \ .` ⌒´ /_ // ヽ /\ / / _ / / /| ̄ ̄ ̄ ̄ ̄ ̄ ̄(__.ノ ̄|\/| | ひろってください | / |__________|/
下記についてgmaneで読めるようにしますた。 tomoyo-users @SF.jp: gmane.linux.tomoyo.user.japanese tomoyo-users-en @SF.jp: gmane.linux.tomoyo.user.english tomoyo-announce @SF.net: gmane.linux.tomoyo.announce tomoyo-users-enとtomoyo-announceは、これ以降最初にメールが 送られると作られます。過去のtomoyo-usersアーカイブも 登録したいと思っています。
昨日11回目の提案を投稿しました。これまでの指摘、改善事項を反映してあり、 一部の内容については、"previed-by"(俺が内容を確認したぜ)をもらっています。 Sergeに言われたMAINTAINERSファイルもつけました。 最終段階です。是非注目ください。
はてなキーワードに記載してありますが、11月には台湾で講演を行います。 これはLinux Foundation Japan #8 Symposiumのつながりで、プロジェクトとして 初めての招待講演です。また、Linux Conf Auについて、本提案は落選しましたが、 Caseyが主催するsecurity mini confで話をすることになりました。
昨日tomoyo-usersに投げましたが、技術評論社さんで再び連載を 始める予定です。今度は、リレー形式で各ディストロでtomoyoを 使ってくれている人と一緒に書きたいと思っています。自分や中の人が 手伝いますから、これまで原稿を書いたことがない人でも大丈夫です。 興味ある人は是非連絡ください。 あるいは、「こんな内容を書いて欲しい」というリクエストがあればそれも お知らせください。書く以上、読んでもらえる、誰かの役に立つものを書きたいので。
ケ〜シ〜はええやつやな〜
>>478 興味あるけど激務な人に手伝いますと言われると負担かけて悪い気がするので、
もう少し詳細plzみたいな人はいるかもしれないアル。
台湾ええな〜〜〜〜 台北近くの電脳市場でジャンク漁って ネコカフェでマタ~リ。
屋台でアレ食ってコレ食って 夜は台湾小娘でハァハァ。
>>479 >もう少し詳細plzみたいな人はいるかもしれないアル。
こんな感じで考えてるあるよ。
・簡単な自己紹介(挨拶もかねて)
・myディストロの紹介(かる〜く、思い入れや自慢あり)
・myディストロへのインスコ手順紹介(要画面ハードコピー)・・・ここがメインでつ
・TOMOYO Linuxについて何か一言
・おわり
ボリューム的には5ページ前後でしょう。名前は実名でもペンネームでも良いでつ。
ディストロもいろいろあるわけで、実際にそのディストロで生活している人が
書くことに意義があるように思っています。手順の部分が本体で、WikiやThinkITなど
過去の記事が参考になりまつ。有名な人でなくてもおk(有名でも良いですが)。
Japan Linux Conference 2008のBoFで、Debianのやまねさんがこんなことを言ってました。 「自分はプラグラムは書けなくて、インストーラのシェルスクリプトくらいしかできない。 でもそんな自分でもできる。誰だってできるんだ」と。 自分もまさかOSSのイベントに参加したり「中の人」になるとは思っていませんでした。 いろいろ嫌な思いをしたりすることもあります。外でも中でも(笑)、でも思います。 「中の人」のほうが絶対面白いです。 やまねさんではないですが、別にすごい能力をもった人だけが中の人になるわけでは ないと思います。ということで募集中です。(~_~)
>>479 >台湾ええな〜〜〜〜 台北近くの電脳市場でジャンク漁って ネコカフェでマタ~リ。
いろいろなところに行ってますが、基本的に前日現地入りで、終了の翌朝帰国で、
観光とかマタ〜リとかはしません。オタワも2回行きましたが、ホテルと会場しか
見てません(笑)。
今日のtomoyo #11スレから。 以前お世話?になって、その後しばらく消息不明になっていた AppArmorのMiklos君が、こんなレスをつけてましたw > There are security_inode_*() LSM hooks for attribute-based MAC, but > they are not suitable for pathname-based MAC because they don't > receive "struct vfsmount" information. > > ----- How this patch was developed? ----- > > Two pathname-based MACs, AppArmor and TOMOYO Linux, are trying to > merge upstream. But because of "struct vfsmount" problem, they have > been unable to merge upstream. Thanks for doing this work!
>>485 強調しておくべきでしたが、連載の内容について決定するのは
技術評論社さんのほうなので、ディストロごと執筆者が決まっても
記事になるかどうかは技評さんの判断です。でも記事にならない場合でも
wikiにしたいと思っています(その場合、書いてくれた人に原稿料はでませんが)
連載のタイトルは、「Ubuntuで使うTOMOYO Linux」のように考えています。(これも仮題)
>でぶ、厳冬、うぶんちゅ、せんとくんは確保!
>中の人はこの鳥は俺様が書く 誰にも渡さんていうのありまつか。
もし本当に「○○で使うTOMOYO Linux」が実現できたら、自分が使っている
鳥の記事を見たら興味を持ってもらえるし、他の鳥の記事で自分の鳥との違いを
見たりするのも面白いと思います。中の人は今のところ「俺様が書く!」と
言っている人はいません。
書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ フェースってもうあまり推奨されてないんでない?
>>485 >でぶ、厳冬、うぶんちゅ、せんとくんは確保!
Vine, openSUSE, Gentoo, Fedora, Asianux, Armadilo,などプロジェクトで
パッケージを提供しているもの
ttp://sourceforge.jp/projects/tomoyo/releases/ はできるだけそろえたいですし、視点を変えて「組込みで使うTOMOYO Linux」
なども欲しいです。また、実はカーネルパッチの適用による導入は雑誌の
記事としては書いていないので、それはデムパくんどうでつか?
手を挙げてくれる人がいなければ、書けそうなhito(笑)や
軍曹をさがしてお願いしようと思っていますが、ふつーに使っている人が第一希望です。
「○○で使う」以外にも連載の企画は考えていて、そのひとつは 「TOMOYO Linux探検隊」という名前でTOMOYOを使って、システムの 挙動を調べるというものです。 TOMOYOはいつのまにか機能がすごく増えてしまったので、これから 始める人は逆にどこから手をつけていいかわかりにくいと思います。 なので、基本的なところから初めて、読んでいくと次第に機能(の構成)が 理解できるようなものを考えています。 「メインライン化」については、その後というか今までの道のりの 「解説」はあったほうが良いかもしれませんが、正直そうした中の人による 解説がどれだけ読者のニーズに応えているか疑問に思っています。 書きたいものや書けるものではなく、読んで役に立つようなものにしたいのですよ。
490 :
login:Penguin :2008/10/22(水) 06:54:49 ID:5EuVDyal
>>487 TOMOYO 2.x は /sys/kernel/security/tomoyo/ を使っています。
TOMOYO 1.x はカーネル 2.4 / 2.6 で同様に動くようにするためと、
/proc/ はマウントされていることが確実(マウントされていないとシステムが
まともに動作しない)だけれども /sys/kernel/security/ は不確実(マウント
されていなくとも正常に動作できる)だからという理由で /proc/ccs/ を
使っています。 ccs-tools のプログラムの中から /sys/kernel/security/ に
マウントさせるのも変ですし、 root 権限が必要になってしまいますし。
あと、 /proc/ccs/ の方が入力が楽です。
>>487 >書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった
希望者が複数いたら先着順ではなく、相談(調整)しますから大丈夫。
「不安」はわかりますが、コンテンツの中身をもらえば、内容の確認や調整、
編集さんとのやり鳥はこちらで行う予定です。それにより、ユーザの方の
視点というか認識が確認できるのが重要です。
>あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
>フェースってもうあまり推奨されてないんでない?
ここは後で回答してもらいます。
2分遅れた・・・。
494 :
デムパゆんゆん :2008/10/22(水) 10:35:53 ID:1Ylozv7P
>>488 記事書いても数行で終わるおwww
1 tar 2 make 3 make install 4 mkinitrd 5 reboot 終了 ウマ〜
ここから先
trunk取ってきたゾ パッチの当て方 パッチ当てたらエラーが出た
こんな時どうする? アイフル。
もっと新しいのがいい! 知代ちゃん 2.2.XへGO〜
gitてなんや kernel.orgを眺めようか?
言語わからん C++ やらないか?
そしてカーネルコードの読み方
いよいよ君もカーネル開発者だ LKMLへいざゆかん 日の丸掲げて特攻しよう。
とか、雲の上の目標の導入になるかしらん。
招集赤紙出して鳥狂信者確保 狂信度足りないのは不採用お祈りメールなんでつね
ただのインスコ記事というより ここでハマッたとか鳥のくせみたいなネタがいいのか ふむ
>>494 >trunk取ってきたゾ パッチの当て方 パッチ当てたらエラーが出た
>こんな時どうする? アイフル。
ご利用は計画的に
それはともかく、「パッチ当てたらエラー」に対してできることや手順などの
経験を紹介してみると面白いかもしれないですね
「最新カーネルでTOMOYOを追いかけろ(ごるぁ)」みたいな感じで
現在サポートされていない鳥への移植の参考になればデムパ君の経験も活きるでしょう
>>494 >gitてなんや kernel.orgを眺めようか?
>言語わからん C++ やらないか?
カーネル開発の環境やツールの紹介は情報としては有用でもそんなにニーズが
ある気がしません。gitだったらSDさんでも特集されていますC#。
>そしてカーネルコードの読み方
>いよいよ君もカーネル開発者だ LKMLへいざゆかん 日の丸掲げて特攻しよう。
>とか、雲の上の目標の導入になるかしらん。
カーネルの規模、変更の速度、連載の情報量を考えると、連載には合わないでしょう。
また、開発チームもTOMOYO部分は詳しくても全部をカバーしているわけではありません。
うーむ、困ったあるね
>>494 >招集赤紙出して鳥狂信者確保 狂信度足りないのは不採用お祈りメールなんでつね
>ただのインスコ記事というより ここでハマッたとか鳥のくせみたいなネタがいいのか ふむ
いや、狂信度とか10000%求めてません(汗
パッケージのインスコだけだと確かにそれぞれ数行で終わるかもしれませんが、
書いているように癖があるので、癖+鳥紹介+自己紹介+事故(トラブルおよび対応)紹介
てなもんや三度笠(なんだこりゃ>自分、どうも調子くるうなぁ)
カーネルパッケージ作りは、鳥の違いがはっきりでると思うのですがどうでしょう?
(開発環境に必要なパッケージとか鳥によって違うし)
あとは、DebianとかUbuntuでTOMOYOのパッケージつくってくれている人に
寄稿を頼むというのも個人的に読みたいです
というわけで28日に技評さんと打ち合わせることになりました。 現時点では回数、内容、ページ数とも何も決まっていません。意見、希望、その他 ある人は早めに知らせてもらえるとうれしいです。ちなみに技評さんには 読者参加型(鳥自慢)他のプランを送っています。でふぁ。
(とりあえず、デムパ君、hitoさん、やまねさんは決まったとして残りが問題だなぁ・・・)
2008/10/23 19:31にJohn JohansenがAppArmor general mlでこんなメッセージが
流れていました。tomoyoのパッチはそのままではAAでは使えない(不十分)ようですが、
それでもtomoyoの提案が採用されるとAAとしても大幅にマージされやすくなります。
つまりAAの関係者もtomoyoの提案を支持してくれるはずです。
TOMOYO #11のパッチは、自分たちでgitを立てる予定があるかを聞かれて、
なければJamesのgitに入れてもらい、そこからマージされる、という流れに
なるのではないかと思いますが、実際どうなるかはわかりません。
Re: [Apparmor-general] apparmor svn history / tomoyo lms approach
(snip)
> Second question - is apparmor planing to switch to much less invasive approach
> like tomoyo is proposing?
>
http://marc.info/?l=linux-fsdevel&m=122161780530938&w=2 >
> Current vfs-*.patches are so invasive and hard to deal with (+ conflicting
> with tons of other patches used by some distros).
Yes. While there are some issues with the tomoyo patch series we are
going to port to it, as it has a much better chance of going up stream.
連載の件の補足です。 原稿の締め切りはだいたい店頭に並ぶ2ヶ月前になります。仮に1月18日発売の号から 開始の場合には、最初の締め切りは11月18日頃で、それ以降毎月となります。 もしここの読者の方から原稿を提供していただく場合には、3回目くらいからとすると その締め切りは1月18日頃で、結構時間はあります。と言っても、編集さんのほうでは毎月編成を 検討するわけではないので、新連載の概要(回数、内容)は10/28の打ち合わせで決まります。 今は呼びかけたものの協力してくれる人がいるかどうかわからないで少々困っています(笑) 「書いてみたい」という人があれば10/27までに意志表示してもらえると助かります。 (誰もいなければ自分たちの案+編集さんで決めます) 書いたことがないので書けるかどうか心配という方は、試しに(部分でも)書いて もらって送ってもらえばコメントを返します。
503 :
デムパゆんゆん :2008/10/24(金) 10:02:51 ID:mB4yVtaR
>>502 MLにも同じ内容で流すとか個別に聞いてみるとか 原稿書く人
鳥別の記事て centos インスコします パケジの選別で開発環境入れろ!
じ gcc とか ncursesは いるんだな
あ あとから時は yum -y gcc ncurses kernel-source とか
tomoyo パッチ当てて make mrproper 呪文を唱える ウマ〜
しかし、 kernel 2.6.27.3にtomoyoパッチ当てて make installしたらハングしたむ〜
>>503 >じ gcc とか ncursesは いるんだな
そうそう。コンパイル環境をいれるのでもDebianだとbuild-essentialとかありますし、
editpolicyのコンパイルに必要なncursesの開発パッケージの名前も鳥ごとに違います。
その鳥を使って普段からパッケージを作っている人にとっては、当たり前でも
今までカーネルにはさわったことのない人にはきっと勉強になると思います。
また、使ったことのない鳥の記事を見て、「ちょっと試してみようかな?」という人も
いるかもしれません。TOMOYOを素材として、より多くの読者の人に読んでもらい
役に立つようなものにならないかと考えているわけです。
505 :
デムパゆんゆん :2008/10/24(金) 22:42:08 ID:mB4yVtaR
>>504 記事は導入の導入なのだ。
いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなw
使ったことのない鳥て公式から出てる以外でか〜
ももんがたんとかsabayonとか はい
ただ公式のパケジ当てて終了はイヤだ
ひねくれて開発環境入れて鳥別パッチあててみるか もう少し鳥の中見るんだお。
おっさんスルーしてw理工系の学生向けみたいな感じだのぅ
それ以前に採用されるかわからんという前提 もう少しひねらないといけないかも試練 試練だあぅ
>>505 >いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなw
何を書いても読んだ人すべてが満足することはないわけで(ここでも「おまいらのほむぺでやれ」とか
言われるわけだ)。これが良いと思って、編集さんのOKがでればそれで良いと思うぞ。
>使ったことのない鳥て公式から出てる以外でか〜
別に珍しい鳥特集ということではなく(笑)、読んでいる人、一人一人が普段自分の
使ってない他の鳥の記事見るのも面白いのではないかということ (一人一) 顔に見える・・・
>それ以前に採用されるかわからんという前提 もう少しひねらないといけないかも試練 試練だあぅ
10/28午前中までに送ってくれたら、直接編集さんに見てもらうことも可なり
連載を書いている間はずっとSDがでると最初に読者のおたよりコーナーを開いていたのだが、 ほとんど反響がなく残念でした。(編集さんによると景品の内容によってかなり応募はばらつくらしい) 参加型が(応募が少なくて)成立しなくても、ここで連載内容のQAとか、次こんなの書いて欲しいとか いう感じで連動できたらいいかもしれない。
508 :
デムパゆんゆん :2008/10/25(土) 00:58:31 ID:AHcsaMbw
>10/28午前中まで いきなり2徹フラグ うむ お題 つかみはおっけ〜 中身スカスカ 狂信している鳥がないのは内緒にして下さい。 助手の小嶋君と語る知代ワールド メインの環境はopensolarisなんです ごめんあさい。 opensolarisの鳥自慢ならどこまでも参ります。 そんなひねくれたあなた 今夜はまろやかに粛々とせんとくんとひねくれてみまつ。 と、長いタイトルになった。 >ほとんど反響がなく残念でした。 そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。 導入の時点でこけるのが多いとオモ 概念が難しい気もする。 全く書ける気がしない 日銀ゼロベース 日銀砲発射! 財政出動! 補正予算締結! 大型減税! それでわ スタート。
>>508 >メインの環境はopensolarisなんです ごめんあさい。
いや、謝らなくても (--;
>opensolarisの鳥自慢ならどこまでも参ります。
逝ってよし (-_-)
>そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
>導入の時点でこけるのが多いとオモ 概念が難しい気もする。
そうそう。最初(入門)が少し難しいのではないかと思うちょります。
その意味では、「導入」してからやってみることを今までより長めに具体的に書けばいいのかなぁ。
(「導入」自体は鳥用のパッケージがあれば難しくはないので)
>全く書ける気がしない 日銀ゼロベース 日銀砲発射! 財政出動! 補正予算締結! 大型減税! それでわ スタート。
???
まあ無理しなくて良いし、「こんなのどうよ?」みたいな話でも良いです(2徹は不要)から
何かあればまたり〜と連絡ください。ウマー
編集さんから最初に連絡もらったときには、「Linuxの勉強、調査(の参考)になるような」という 話を伺っています。今、考えているひとつの案は「TOMOYO Linux探検隊」で、 TOMOYOを使って、システムの挙動を調べてみよ〜、というものです。 それも含めて「導入」よりは「使い方」をメインにしたもので考えてみます。
まだプログラムに掲載されていませんが、PacSec2008で熊猫先生の提案、 "Countermeasure to SSH Brute Force Attack according to behaviour" が採用されました。熊猫先生による初の単独発表であり、内容も会議に 合っていると思います。きっと面白い発表になるでしょう。
ドメインの設定を再帰的にかけませんでしょうか。 ezceptionポリシーに。
>>512 >ドメインの設定を再帰的にかけませんでしょうか。
>ezceptionポリシーに。
ポリシーのシンタックスとして再帰的な指定用のものはありませんが、
やりたいことによっては対応は可能かもしれません。
(やりたいことの説明キボンヌ)
技評さん連載ですが、Gentooな方と電波な方から対応可能とのおたよりを いただきました。また、いつも多忙なUbuntuな方に無理矢理お願いして怪諾いただきました。 そのほかは軍曹な方にもお願いしています。興味ある方は、あまり深く考えずに ご相談いただければ幸いです。
tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日 関係者に宛ててこんなど真ん中ストレートメールを投げました。 Stephen, James, Chris, Serge, What is the status of this patchset? I saw no objections against our patchset. We are waiting for your review for now. Is there something we can do? 何らかの返答があると思いますが、どんな返答になるか予想がつきません。(=_=; こわいっちゃこわい
>>513 いや、単に/etc/*にはアクセスして欲しくないとか書きたいのですが、全階層を全て列挙するのが面倒なので(汗。
パス名を比較する実装の都合(まず/の数が違うものを弾く)で、 パス名の再帰的な指定はできないようになっています。 お手数ですが/etc/\* /etc/\*/\*という感じで指定してください。 m(_ _)m 支援ツールとしてccs-pathmatchが使えます。 これは引数で指定したパターンにマッチし、 存在するファイル名をすべて出力するもので、 $ ccs-pathmatch '/etc/\*/\*' $ ccs-pathmatch '/etc/\*/\*/\*' $ ccs-pathmatch '/etc/\*/\*/\*/\*' という感じで階層を徐々に深くして行くと、 出力がなくなった時点でその1個前が最深、 ということがわかります。
>>516 あと、○○にアクセスして欲しくない、
というのはちょっと書くのが面倒ですorz
TOMOYOのドメインポリシーは基本ホワイトリストなので。
519 :
516 :2008/10/28(火) 13:50:51 ID:GIJmlsy0
>>517 この仕様は変わらないのでしょうか。
AppArmorはrecursiveに設定できるようですが。
本日技評さんとお話しました。 ・とりあえず単発で「TOMOYOを使ってLinuxを解析する」話を執筆 ・新連載のスタート時期は来年4月で、テーマについては今日の議論の内容も参考に今後検討いただく ・ディストリビューションごとの内容は連載というよりは特集のほうが良い鴨(鳥だけに・・・) ・メインライン化が達成できたら、雉にしたい(しつこい・・・) という感じです。鳥自慢特集が成立するかは、執筆者と内容次第なので、引き続きよろしくお願いします。
ねっとり ネチネチと技評をヲチャーするんですね 家にあるSDのバックナンバーの葉書全部送るか ふっふっふ おぢちゃんはひつこく ねっとり ネチネチ こうですか。 導入をばっさり切り捨てて玄人がニヤニヤする雉 長期戦になりそうだ 高知連隊の増援がいるお Plan A 失敗で また奇襲と夜襲の Plan B 開始なんでつね
>>521 既に
>ねっとり ネチネチと技評をヲチャーするんですね
からわからなくなっていますが、何か誤解があるかもしれません。
「鳥自慢」は毎月一羽ずつ紹介するのはきつい(自分の好きな鳥しか読まないかも)ので
それよりはまとめてあったほうが良いということです。鳥ごとの流儀は違うので、
インスコ(導入)が不要になったわけではありません。(導入+パッケージ開発)*鳥
みたいなイメージです。
4月からの連載は長期戦になりますが、お題はとりあえず編集さん預かりです。
うん 誤解 案が全部却下されたのかとオモタwww 4月から連載 年明けくらいにはお題も中身も決まってるんかのぅ 内容少し変えようかな 採用されるように気と怨をねじ込むお 雉と鴨 鳥自慢 美味しいのでありますが 普通にニワトリがいい 天五号作戦開始であります。 潜行開始 ブクブクブクブク
>>523 >うん 誤解 案が全部却下されたのかとオモタwww
現時点で決まっているのは、
・「TOMOYOを使ってLinuxを探検」は面白そう=とりあえず1/18の号に掲載して、
反応が良ければ連載化も検討
・来年4月からはTOMOYOについて何らかの連載が始まるが詳細未定
で、後者についてはどんな内容なら良いかねぇという話をしたのが昨日の打ち合わせです。
>4月から連載 年明けくらいにはお題も中身も決まってるんかのぅ
SDの発売日は毎月18日で1/18発売は2月号、4月号は3/18発売となります。
原稿締め切りはほぼ発売日の2ヶ月前なので、4月号の原稿は1/18提出(フィックス)です。
最終的な決定は編集さんの会議で話し合い決定しますが、それが来月です。
つまり時間はあるようでいて、実際は余裕はそうありません。ネタや準備は
今から初めておくのがお勧めです。
>内容少し変えようかな 採用されるように気と怨をねじ込むお
特集成立の目安は集める鳥の数とページ数(おおよそ30p)です。
協力者が多ければそれだけ成立する可能性が高まりますが、成立するかを決めるのはあくまで
編集部さんなので、私のほうでは保証はできません・・・。それでも良ければ是非始めてください。
書き方相談やコメントは、いくらでもつきあいます。
>雉と鴨 鳥自慢 美味しいのでありますが 普通にニワトリがいい
>天五号作戦開始であります。 潜行開始 ブクブクブクブク
また不明なことがあれば質問ください。でふぁ
何故書いてくれる人を募集しようと思ったかを書いておきます。 ・(いつもは見えない)ユーザの存在を感じてみたい ・ユーザの視点(意見、疑問)を知りたい(そしてその内容を今後の活動に反映したい) ・より多くの人にTOMOYOのことを知って欲しい ですが、TOMOYOを通じて「外の人」から出てきてもらったり、読者からライターに なって欲しいと思っています。そのきっかけを作り、手伝いたいです。
>>519 >この仕様は変わらないのでしょうか。
>AppArmorはrecursiveに設定できるようですが。
これは私の考えで実際とは違うかもしれませんが、そう思って読んでください。
ポリシーで再帰的な記述を許すということは、実行時にディレクトリ階層の評価を
行うということで、その評価はカーネルの処理として実行されます。
言ってみれば、ユーザの設定を簡便化する代償として、その分の作業を
カーネルに強制することになります。Linuxには「カーネルの処理を軽減し、
真にカーネルでなければできないことしかさせない」という考え方が存在しますから
そのようなことはおそらく許容されないように思います。
ひとつの方法としては、tomoyoのポリシーはテキスト形式ですから、
テキスト処理として階層を展開したポリシーを生成するようなツールを
作るようなことではどうでしょうか?
>>515 >tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
>関係者に宛ててこんなど真ん中ストレートメールを投げました。
一応報告しておきますが、まだ返事はきていません。
# どのような形の返信であれちゃっかり公開します。
528 :
login:Penguin :2008/10/29(水) 20:16:04 ID:dS09MGt3
>>512 keep_domain でそれ以上ドメイン遷移を深くさせたくないのかと思いましたが、
>>516 どうやらドメインに対するアクセス許可の指定で /\* の繰返しを避けたいという
質問のようですね。
>>519 TOMOYO も AppArmor もホワイトリストです。ですから、「 /etc/\* だけ禁止」という
ブラックリストな指定はサポートしていません。
/etc/\* 以外を許可(つまり /bin/\* や /sbin/\* などだけ許可)したければ
/\*\-etc/\* という指定が可能です。これを再帰的にすると
/\*\-etc/\*
/\*\-etc/\*/\*
/\*\-etc/\*/\*/\*
/\*\-etc/\*/\*/\*/\*
のようになります。
path_group というものをサポートしているので、 exception_policy にて
path_group all_but_etc /\*\-etc/\*
path_group all_but_etc /\*\-etc/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*/\*
のように定義しておけば、 domain_policy にて
@all_but_etc のように参照することが可能です。
Sergeから返信がありました。以下、全文を引用します。 Sergeは以前「どのくらい使われているのかmlなどのトラフィックを見たい」と 言っていたのが、全然使われていない→マージするのはちょっと早い?と 思われているようです。(利用状況を伝えるのに失敗しています) > Stephen, James, Chris, Serge, > What is the status of this patchset? > > I saw no objections against our patchset. I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks to let just TOMOYO mark whether you're in exec seems even uglier. > We are waiting for your review for now. > Is there something we can do? Well I think the patchset is at a stage where it needs a test-spin in -mm (or something). The users' list seems quite sparse, though. Who exactly does use this, and why? (I don't mean that to sound adversarial, but while I think I know how it differs from selinux, I'm not clear on when or why its differences would be advantageous.) -serge
注目すべきなのは、元の質問(Sergeのメールで引用されている部分)は、 私信として送られたものなのに対して、返信は、LSM, LKML, Andrew Mortonが 追加されています。 Sergeは(おそらくはtomoyo-users-enを見て)温度というか関心が下がっていて、 かつマージして欲しいならここ(LKML)でそれを説得しろと言っています。 同時に(間接的に)Stephen, James, Andrewに推薦するかという意味も 含んでいます。これは困った。
/ ̄ ̄\ / _ノ \ ・・・困るなよ | ( ●)(●) ____ . | U (__人__) / \ | U ` ⌒´| /─ ─ \ だって英語だお . | U } \ / (●) (●) \ . ヽ } \ | (__人__) | ヽ ノ \ \ ` ⌒´ _/ / く. \ \ ノ \ | \ \ (⌒二 | | |ヽ、二⌒)、 \ | |
Stephenは以前、「TOMOYO(のマージ)を邪魔するつもりはない」と言っていました。 実際、その後TOMOYOに反対する発言はしていませんが、賛成もしていません。 おそらく(何らかの意味でSELinuxに関係しない限り)ずっと黙って見ているつもりでしょう。 James, AndrewはStephenよりは、応援してくれていると思いますが、おそらく 積極的な後押しはあまり期待できそうにない。Chrisは・・・。(--;
もうひとつだけ。 今の状況は放置しておくと危険ですが、逆に事実をもとに実績をアピールできれば 一気に道は開けるはず。つまりチャンスとも言えます。 最善を尽くします。
536 :
login:Penguin :2008/10/30(木) 16:29:37 ID:lo3szE/3
実績か そういえばデファクトスタンダードにしる!日本だけでもよいから とかいう意見がかなり前にあったな
537 :
login:Penguin :2008/10/30(木) 20:05:58 ID:zacaGaLa
>>531 sds jmorris chrisw serue linux-security-module linux-kernel akpm 宛に送られたメールに、
そのまま返信してきただけなんですけど・・・。
>>535 >selinux陣営は最後の防衛線のよう そう思いたいでつ。
以前も書きましたが、おそらくselinux陣営は今やtomoyoやAppArmorを
敵とも脅威とも思っていないでしょう。「防衛」という意識もないはずです。
LSMはもともと複数の実装をつなぐ(切り替える)ためのものですから、
他に害を与えず、意味があるものであれば、
本来そこに選択肢を追加することに反対する理由はありません。
>>526-528 ありがとうございます。
ホワイトリスト指定という前提を忘れていました。firewallのdenyルールが出来ないかと、ちょっと欲張ってしまいました(汗。
LKMLのほうはその後進展がありませんが(この状態が毎度ながらきついわけです)、 Software Designさんのほうは、Debianのやまねさん、Ubuntuのhitoさん、 Gentooの青田さん、組込みセキュアOSを追っている宍道さんから協力可能との お返事をいただきました。(感謝!) その他未確定ですが、TurbolinuxとTOMOYOスレのデムパゆんゆんさんとも 調整中です。 企画(特集)が成立するかは現時点では未定であり、さきほど編集さんに状況報告を かねて相談のメールを送りました。書いてみたい方はもちろんですが、 それ以外でも何らかの形で関わりたい方(たとえば、査読者として)はご連絡を お待ちしています。
updatedb を strace かけるとあちこち open してるみたいだけど TOMOYO には 出てこないのだね たしかに stat を記録していると煩雑になるだろうけど、たとえばグローバル に読みとりはできるようにしときたい、けどパスを検索かけられたくない(少な くとも locate で簡単にひっかかっちゃうようにはしたくない)みたいなのは実 現できないだろうか? # まぁ こんなルールがざるだって言えばそれまでだけどさ
あ locate の設定で exclude できるのは知っているけどヒューマンミスをへら すためには障壁は多いほうがいいよね 設定ファイルが改竄されても、 TOMOYO でガードできたらいいな、って感じ
猛者揃いだなwww この中に突撃して せんとくんとともよちゃんどたばた珍道中 うん 文体を 各方面にてご活躍の方々 貴紙でも何度もお見受けする方など著名な執筆陣の中 大変恐縮ながら一筆添えることとなりました。何度もご指導、ご鞭撻の程をを賜り、若輩ながら執筆致しました。 お見苦しいところも多々ありますが、pgrおながいしまつ に変えるお 胃が痛いアル
546 :
login:Penguin :2008/11/03(月) 02:26:16 ID:sSaKxD4K
>>543 TOMOYO ではディレクトリのオープンはチェックしていません。
常識的な使い方であれば、読まれたくないのはファイルの内容であって、
ファイル名そのものではありませんから。
例えばパスワードはファイルの中に記録しておくものであって、
パスワードをファイル名にすることはしないでしょう。
>>544 設定ファイルの改竄を防ぐのも TOMOYO の役割でしょう。
A→A'→Aと ファイル名変えて改竄される事もあるのかしらん
ファイル名A'に変えて改竄してからまたAに戻す。
知代ちゃんではムリポなふいんき
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-October/000503.html いろいろ更新入ってまつ
前から気になっていた うpだてした時にディレクトリが変わったりするのが時々ある
あれ ポリシ違反ログ追っかけながら適宣修正していくのであったかのぅ
少し楽になりそうだ
駄菓子歌詞、ともよちゃんの設定ファイルやログ 基本手動であります。
ともよちゃん自身がヒューマンミスの要因にもなり得るかもれにゃい
夜明けの午後3時寝ぼけて作業してたりすると 実ファイルとともよの設定ファイルにズレが出てきそうである。
弊社、自宅警備員の自動化を進めており、当面の課題となっております。
cron回すとかリアルタイムで監視とかただいま思案ちう
ただ、自動化でオラがリストラされそうでもあります。
>>545 当たり前ですが、最初は誰も書いたことがないわけです。初めて書くときは誰でも同じです。
最初に書くときには、書こうと思う気持ちときっかけが必要です。
そのきっかけはそう多くはありません。自らつかむものだと思います。
不思議なことにこのスレに書き込まれるメッセージを読むと、その人がどれだけ
tomoyoを知っていて、使っているかがなんとなくわかります。
デムパ君は、このスレの中でも優等生です(国語はあまり良くないかもしれません)。
使ってくれていること、ここに意見を書いてくれることは、中の人をはげまします。
メインライン化の状況です。 Sergeの発言へのレス以降進んでいませんが、待っている間にmmにcredentialが入ったという 情報がありました。credentialは将来メインラインに入るのが実質的に確定しており、 それに対応するためにはtomoyoに修正が必要でした。linux-nextにはcredentialがはいっていて、 mmには入っていないという状態が続いていて、今更mm用にcredentialの入っていない パッチを提案しても仕方ないわけでしたが、mmにcredentialが入っていわば 追いついたので、休み明けにパッチを投稿する予定です。ただ、やっぱり mmとlinux-nextの関係というかいつmmがlinux-nextに移行するのかよく見えません。 (Sergeもそのあたりわかってないようです)
550 :
login:Penguin :2008/11/03(月) 09:38:32 ID:sSaKxD4K
>>547 > A→A'→Aと ファイル名変えて改竄される事もあるのかしらん
> ファイル名A'に変えて改竄してからまたAに戻す。
> 知代ちゃんではムリポなふいんき
まさにラベル陣営がパス名陣営を攻撃する時の材料です。
確かに、パス名ベースのアクセス制御である TOMOYO や AppArmor では、
ファイル名を変更することによりアクセスの可否が変化するので、
もし、「A→A' というリネーム」「A'というパス名への書き込み」「A'→Aというリネーム」という
3つの操作が許可されていたら、改ざんを許すことになるでしょう。
しかし、ここにはラベル陣営が忘れている落とし穴があります。
ファイル名が変わっても読み書きの可否が変わらないのはラベル方式の利点ですが、
ファイル名が変わることによりシステムが想定外の動作をしてしまう危険性を
把握できないのがラベル方式の欠点です。
例えば、 .htaccess を改ざんして悪意あるサイトへ誘導する攻撃(
ttp://isc.sans.org/diary.html?storyid=5150 )に関しても、
TOMOYO であれば、 htdocs 以下の書き込みを許可しなければいけない場合でも
/var/www/html/\*.html とか /var/www/html/\*\-.\* とかのように「使って良い名前」を
制限することにより、 /var/www/html/.htaccess という名前でファイルを作成されたり、
/var/www/html/blog.html を /var/www/html/.htaccess にリネームされたりするのを
禁止できるわけです。
ラベルベースの場合、「同一ディレクトリ内でのリネームを許可」という粒度なので
このような悪事を防げません。
つまり、アプリケーションというかhttpdとか大半のソフトはパスベースで実装が多いから、 ファイル名変更を監視しないと意図した通りの結果にならない点が欠点ですな。 もちろんパスの変更を監視して追尾するのが普通なのでしょうが。 だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
552 :
login:Penguin :2008/11/03(月) 11:33:14 ID:sSaKxD4K
>>551 >だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
ラベルベースれあれ、パス名ベースであれ、「不要なリネームを禁止する。許可せざるを得ない場合は必要最小限になるようにする。」のが鉄則です。
適切なパス名が維持されているかどうかもセキュリティ(可用性、機密性)の一部を担うのです。
ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
せんとくん5.2 kernel 2.6.28-rc3 tomoyo patch rev 1776 ccstools rev 1765 起動できたアル これから強制アクセスモードに多分入る。
>>553 > ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
ttp://lwn.net/Articles/305824/ です。mmツリーはAndrew Mortonが管理しているので、ToはAndrew Mortonに
なっています。今のところ返事がないですが、ここは別に返事がなくても問題なくて、
Andrew Mortonがmmに取り込み、アナウンスしてもらえばおkです。
-mm treeは、linux-nextに役目を渡すはずなのですが、今は両方とも存在していて、
内容が異なっているというのは、不思議といえば不思議、変と言えば変ですが、
そういうことはみんな気にしないようです。
最近、このスレの上に表示されるキーワードに「たい」というのがあるのですが、 これは一体何のことなのでしょうか??? >キーワード【 James カーネル TOMOYO たい BoF マージ SELinux 】
>>556 取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
のでその連絡を待ちませう。
nextはgit pull出来る所しか追っかけてくれんので、
当分はこのままじゃないかねえ。
>>558 login:Penguinさん、ありがとうございます。
>取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
>のでその連絡を待ちませう。
そうですね。
今までの流れからいって、-mmに入れてもらうことには問題なくて、
Andrew Morton様の作業待ちだと思っています。連絡がきたら、
ここで「速報」しますw
>nextはgit pull出来る所しか追っかけてくれんので、
>当分はこのままじゃないかねえ。
最後は自分でgit treeを持たないといけないのかもしれません。
日本時間の8:14にAndrewから3件コメントがついていました。 内容を確認して対応します。 でふぁ
>>557 単純に「たい」で検索してみると、結構「したい」とかたくさん出てますねぇ。
キーワード抽出のトーカナイザの癖かなんかで抽出されちゃってるのでは?
>>562 > 細かな経緯と状況は、2chのスレで読んでいただくとして、
ワロタ
>>563 もはやここはプロジェクトの正式ページなのだ。
(しかも自分のブラウザのホームページだったりして)
2ch最高!ありがとうひろゆき(すみません。ちょっと酔ってます)
夜はクラブ TOMOYO Linuxになるのか 指名料サービス料いるんだな。 それにしてもアンドリュ〜様の本気ワロタ 2.6.29でなんか大幅に変わるふいんきでありますが、 入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
>>565 >それにしてもアンドリュ〜様の本気ワロタ
Andrew Mortonは、きっと同じ調子(同じくらいの本気さ)で、全てのmmの
パッチを見ているのです。空恐ろしさを感じさせるほどのパワーです。
>2.6.29でなんか大幅に変わるふいんきでありますが、
>入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
「挑戦状」のやりとりは今日も続いていますが、なかなか厳しいです。
でも、多分終盤には入っています。反応をやめたらマージされなくなるわけで、
背水の陣です。
今から3年前の2005年の11月11日に、TOMOYO Linuxをオープンソースとして 公開しました。ちょうど3歳です。その日に、青山ダイヤモンドホールで開催された VA Linux Kernel Conference 2005で講演をしました。そして、その同じホールで 開催されたPacSec2007でTOMOYOの紹介をしました。PacSec2007の発表は、 その翌年のFOSDEM2008など海外に向けた発信の出発点です。 ダウンロードして使ってみたり、記事やwebを読んでくれた人たちがいたから、 ここまでこれた気がします。ありがとうございました。(_ _) もう少しがんばります。
SDさんですが、ここだけの話、今月号の編集で何かトラブルがあったそうで、 現在連絡待ちが続いています。そろそろ今月締め切りの作業が収束するでしょうから、 近いうちに連絡いただけると思います。
あ、ついでに書こうと思ってたことあったけどもう直されてたか…まぁいいや せっかく英語のML作ったんならそっちのことも書いてあげたほうがいいのでは?
>>572 今ならオンラインなので、ついでに直します (^^v
と思ったのですが、資料の準備はともかくとして、明日の朝、 台湾に出発する準備がまるでできていないので、とりあえず お気づきの点があればこちらに書いておいてください。時間がとれた ところで対応します。
会場に到着しました。日本との時差は1時間で、日本時間から1を引いたのが台湾の時刻に なります。おもしろい発表があれば報告します。
会議室は300人くらい入る部屋ですが、前のほうにパネルがかけてあって、 それを見て初めて FreedomHECがFreedom Hardware Engineer Conferenceの 略であることがわかりました(遅杉!)
>>579 なるほどそうでありましたか。情報ありがとうございまふ。
Hamanoさんとお話をしました。Hamanoさんは、あまり自分の写真を
掲載するのが好きでないそうで、ネットに1枚しか載せていないそうでふ。
奥さんといらしていますが、俳優の吉田栄作さんに似たイケメンでふ。
いまどきTOMOYOはないだろ? 喰霊-零-あたりから名前貰ってくればいいのに
583 :
login:Penguin :2008/11/21(金) 06:45:37 ID:5HGWyFKV
一過性のブームで終わる作品と、長く支持される作品の違いって、 若い人にはわからんからな。
ということで、発表は二人とも無事に終わりました。(_ _) いい感じに燃え尽き中・・・ 次は、Eee PCの発表でつ
>>586 ありがとうございます
説明もデモも意味は伝わったと思います
これがきっかけになって台湾やアジアの人たちに使ってもらえるとうれしいです
あちこち英語のフリーウェアのサイト見てると結構日本語よりも韓国語とか中 国語とかの翻訳を見かけるんだよね。 あっちで翻訳協力してくれる人がいるとひろまりやすくなるかもね。
>>588 まだこの会議しか参加していないわけですが、やはり欧米とは何というか
のり、雰囲気が違います。(日本ともまた違います)
個人的な印象としては、地味にまじめに静かに取り組んでいる気がします。
すごいコアな人はそれほど多くないですが、利用している層は広く、人数も多分かなり
多いでしょう。おっしゃるように翻訳に協力してくれる人がでてきてくれたりすれば
そんなうれしいことはありません。
ドライバの開発に関わっている人が多いためか、メインラインについて 積極的な人が多くてうれしくなります。興味は持ってもらえたようなので、 これをきっかけにアジア圏で広まって、あわよくばLKMLでも 掩護射撃してくれるといいなぁと妄想。
確実ではないけれど、 bug にあたったかもしれないです。 なにか起動しようとすると # ls zsh: ls killed みたいに出てきたので、とりあえず X をおとしてコンソールまできたんだがどうやら、 qingy も起動に失敗するらしく INIT: Id "c3" respawning too fast: disabled for 5 minutes となってます。 それで、 Call Trace とかが出てるのだけど Call Trace: [<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910 だとか、 Call Trace: [<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0 やらなってる(TOMOYO まわりですよね?)。どうも、毎回 trace が変わってるぽいです。 これってディスクに log とれてるんですかね? とれてなさそうなら、全力で写経しようと思うのですが。 ;; というか、別のとこの影響かもしれませんけど…。直前に xorg.conf で ;; Disable "dri" として glxinfo を動かしてから変になったので nvidia の ;; ドライバのせいの可能性高そうですが。
毎回 trace が変わってると書いたけど、どうも init が qingy の起動しようとすると上、 sshd にアクセスがあって audit log 書こうとすると下が出るみたいです。 ぱっと見、どちらにも共通してるのは BUG: unable to handle kernel paging request at ffffffffffffffff と RIP [<ffffffff80390839>] ccs_free+0x19/0x80 環境は Gentoo Linux ccs-sources-2.6.27-r2 AMD Athlon 64 3500+ です。 ;; というかばればれだな、ぼく… ;; 夜食を食べおわったら写経しよう
>>591 > 確実ではないけれど、 bug にあたったかもしれないです。
おや?
> Call Trace:
> [<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
>
> だとか、
> Call Trace:
> [<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
>
> やらなってる(TOMOYO まわりですよね?)。
TOMOYO の関数ですが、 ? が付いているので
このアドレスは信用できない(正しくない出力かもしれない)
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/arch/x86/kernel/traps_64.c#L86 ことを示しています。
> これってディスクに log とれてるんですかね?
panic() になっていなければ、 dmesg に残っているでしょうから、
dmesg > /tmp/dmesg.log みたいにすればとれると思います。
> BUG: unable to handle kernel paging request at ffffffffffffffff と
> RIP [<ffffffff80390839>] ccs_free+0x19/0x80
ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
チェックする安全機構が備わっている
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619 ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
>>593 > panic() になっていなければ、 dmesg に残っているでしょうから、
> dmesg > /tmp/dmesg.log みたいにすればとれると思います。
なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
ちゃいます。 新しいプロセスがいっさい作れなくなってます。
> > BUG: unable to handle kernel paging request at ffffffffffffffff と
> > RIP [<ffffffff80390839>] ccs_free+0x19/0x80
> ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
> チェックする安全機構が備わっている
>
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619 > ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
うーむ。ということはやはり、nvidia が壊してしまったんですかね…。一応、
普通のカーネルでも試してみます。
> なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ > ちゃいます。 新しいプロセスがいっさい作れなくなってます。 /var/log/messages などにも残っているかもしれません。 grep "Call Trace:" /var/log/* とか試してみてください。
Call Trace 残ってました。 けど、再現はできてないです…。 それでも一応 Trace はったほうがよいですか?
597 :
login:Penguin :2008/11/27(木) 06:28:56 ID:M8Qsn/w3
>>597 本文が長過ぎるなどと言われて面倒だったので tomoyo-users のほうにあらためて投稿します。
学習モードにしてて quota_exceed になるくらいルールがたまってると プロセス生成のパフォーマンスが悪くなる?
601 :
login:Penguin :2008/12/03(水) 06:42:31 ID:WDHvO8i6
>>600 プロセス生成が何を指すかによりますが、
fork()/exit() のパフォーマンスには影響を与えません。
execve() のパフォーマンスはドメインの数の影響を受けますが、
ドメイン内のアクセス許可の数の影響はほとんど受けません。
プロセス生成後の処理(ファイルのオープンなど)であれば
quota_exceed になるくらい溜まると処理が遅くなる可能性があります。
quota_exceed になった場合、パターン化処理を行ってルールの数を
減らしてください。
また、 /proc/ccs/grant_log や /proc/ccs/reject_log からの
読み出しが行われていなかった場合もパフォーマンスに影響する
可能性があります。
>>601 なるほど。 アクセス許可をへらすと速くなりました。
あぁ /proc/ccs/grant_log と /proc/ccs/reject_log は見落としてました。
cat してやるとメモリ消費量が一気にへりました。
LKMLへの13回目の投稿後の状況について、まとめてみます。 ・意見やコメントは一通り収束しました。でも誰もackしてくれないので、 ・Andrew Mortonに個別に相談してみたところ、 「自分はセキュリティの専門家ではないからわからない(マージして良いか判断がつかない)」 と言われました。そこで ・再びLKMLのほうで、「意見や問題があれば指摘してください。なければマージしてもらえませんか?」と 投げました。 ・すると、先週末これまでずっと黙っていたStephenからいくつかコメントや質問がつきました。 ・さらに、何ヶ月かぶりでAl Viroによるコメントがつきました(但し、内容は「一体何度言ったら わかるんだ・・・)というもの) という感じです。
想像ですが、ずっと黙っていたStephenが発言したのは、「誰かackして欲しい」という 呼びかけに答えてくれたと思っています。直接、あるいは積極的にTOMOYOに関心はないと 思いますが、ackできるとしたら自分しかないと思ったんじゃないかと。 それがあたっているかどうかはわかりませんが、実際のところ多分、TOMOYOのような 内容についてそれを理解し、承認ができる人は非常に限られているのは事実です。
12/8に、これまでの議論、検討の集大成とも言える投稿を行いました。
今の状況を簡単におさらいしておきます。 現時点でmmにTOMOYOをマージする上で必要になる修正(つなぎ)は含まれていますが、 それはAndrew Mortonが好意で?いれてくれたもので、お墨付き(ack)してくれる人がなく、 肝心のAlの了解も得られていません。また、TOMOYO的には技術的な問題の存在も見えていました。 その後のStephen, Alらの発言により、mmに新たな修正(つなぎ)を入れてもらえると 期待しています。それも今度は、Al Viloが了解してもらって・・・。
Alはきっと今でもTOMOYOやpathname-base関連の修正は認めたくないのだとは 思いますが、「Alが許容できない」ということを非常に長い時間かけて整理し、 それを回避した方法を過去の経緯と合わせて投稿したのが「集大成」の内容です。 スレッドは今アクティブであり、有識者であるStephenのコメントもついていますから、 「今度こそは」と思っています。 「つなぎ」が認められたら、すぐ引き続き「本体」を投稿します。それは、もうAlはとやかく 言えるものではなく、希望的にはStephenがAckしてくれるでしょう。そうすると TOMOYOのmmへのマージが実現されます。
Software Designのほうは、「TOMOYO Linuxを使ってLinuxの振る舞いを調べる」という 内容の記事を執筆しており、12/18発売の号に掲載される予定です(結構面白い内容だと思います)。 それ以外の企画については、編集部さんの調整結果待ちが続いていますが 動きがあれば報告します。 その他、「ビジネスコミュニケーション」という雑誌に2ページの記事を書きましたが、 ここのスレを読んでいる方にはほとんど新しい情報はありません。(T_T) でふぁ
/ ̄ ̄\ / _ノ \ ・・・返事きてないみたいだけど? | ( ●)(●) ____ . | U (__人__) / \ | U ` ⌒´| /─ ─ \ . | U } \ / (●) (●) \ まったく頭にくるアル . ヽ } \ | (__人__) | ヽ ノ \ \ ` ⌒´ _/ / く. \ \ ノ \ | \ \ (⌒二 | | |ヽ、二⌒)、 \ | |
-ーー ,,_ r'" `ヽ,__ \ ∩/ ̄ ̄ ヽつ ノ ̄\ /"ヽ/ " ノ ヽi 申し訳ございませんでしたぁぁぁぁぁぁぁ!!!!!!!! | \_)\ .\ > < |\ \ ~ ) \ .\_ ( _●_)\_つ  ̄ \_つ-ー''''
笑
せっかくはてなキーワードを活用しまくっているのだから、 リングも作ればい いのになぁ、と思ったり、いっそ自分で作っちゃおうかなぁとか思ったり でも、ロゴは作れそうにもないなぁとも思ったり
>>612 > せっかくはてなキーワードを活用しまくっているのだから、 リングも作ればい
> いのになぁ、と思ったり、いっそ自分で作っちゃおうかなぁとか思ったり
> でも、ロゴは作れそうにもないなぁとも思ったり
はてなにリングという機能があるのですね。そぼくに知りませんでした。(^^;
いろいろ手が回らなくなっているので、もし良ければ作っていただければありがたいです。
(想像するに関連するキーワードをつなげられるようにするということですよね?)
ロゴについては、今、webやwikiにある画像では仕様があいませんか?
(はてなのキーワードの画像は台湾講演のときにカラーを作ってもらいました)
http://james-morris.livejournal.com/37005.html securityサブシステムのメンテナーがJames Morrisになったとの事
で、過去の議論によると、セキュリティの仕組みを提案する時には、
そやつの目標やデザインの文書を併せて投稿してくれーという
ルールがあったらしいです。
というわけで、誰に Acked-by: をお願いするかという事に関しては、
James Morrisがターゲットになるような気がします。
すると、パッチの対象となるツリーは -mm ではなく security-testing に
なるかなぁ〜
>>614 なかなかくわしいですね!
実は#13のスレッド関連でStephenから(私信で)「今度はきっとJamesになるよ」と
教えてもらっていました。Chrisは最近ほとんど活動していなかったので納得ですし、
LFJで直接会ったことのあるJamesになるのは、tomoyo的には良いニュースだと思います。
mmとnextの関係は整理されていないですが、Jamesがメンテナになると
彼のgitに入れてもらうか、自分で立てて取っていってもらうかですね。
いずれにしてもAlが再び黙ってしまって困ったものです・・・(この「無視する」という
技は実に強力です)
>>616 きっと、Planet SELinux
ttp://selinuxnews.org/planet/ みたいなものなのですね。作成、ありがとうございました。使ってみます。
ロゴは正方形にしないといけないのですね。キャラクタを使っていただくのは
問題ないのですが、リングっぽいロゴがあると良いように思いました。
(といってもまだリングがわかってないのですが(笑))
>>618 >見あたらないお??
「探検隊」の記事は、12/13締め切りですが、それが発売されるのは
来月1/18で、「1月号」ではなくて「2月号」でした。(_ _; スマソ
ちなみに、原稿提出してから「ゲラ」というのが送られてきて、それを
1、2往復して記事が確定します。
Alが返事をしてくれないので、今日LKMLにこんな恐ろしいメッセージを投稿しています。(=_=; ブルブル Subject: Re: [patch 04/11] vfs: introduce new LSM hooks where vfsmount is available. Date: Fri, 12 Dec 2008 10:59:39 +0900 To: Al Viro Al, please give us Acked-by response. (patch refreshed for mmotm-2008-12-11-15-20). Regards, --- Subject: vfs: introduce new LSM hooks where vfsmount is available. (以下省略)
自分は昨日、一昨日と休みをとっていましたが、その間にJamesがAppArmorの関係者に 「TOMOYOからこんなパッチがでてるけど、AppArmor的にどうよ?」的メールが 送られていました。また、Jamesは「Alのackが必要だね」と大変わかりきったことを書いていますた。 たまにここで報告していますが、そうした私信(主に助言、アドバイス)は多くて、全てが オープンで公開された議論というわけでもないです。tomoyo以外でもそうなんじゃないかと思います。
>>619 ラ〜ジャ〜
アルビノとはもう痴話げんかだなw
あなたっていつもそう 都合悪くなったらすぐ居なくなる
なんであたしばかりなのよ と、そろそろとどめの泣き落とし降臨キボンヌ
しかしselinux陣営は中国共産党一党独裁体制みたい
反体制は粛正! アカい血潮漲らせ敵を殲滅せよ! 進め! 進め! みたいな感じか
ジェームスおぢちゃんはそういう所気にしているのかしらん
対抗馬 おながいしまつ 出てきてくだしあ(泣 みたいな
知代ちゃんも来年は負けずに 我々は米帝の許されざる横暴に断固として戦う!
ここに結集した同士と共にselinux陣営に革命的殲滅を行う事を声明する! とか。
決戦に備え年末は有馬温泉で決起集会であります いい湯だお。
623 :
login:Penguin :2008/12/12(金) 22:52:00 ID:DrbgL+z1
>>623 第3者の立場から見てると共存目指すと言うよりLSMの中で内ゲバしてるみたいだお
アルビノが要求している事 満たしてるのか ただのいやがらせなのか
それとも知代ちゃん陣営が要求に届いてないのか とか
本人になんで答えてくれないと聞くよりも
まだ気に入らない所あるのか やるべき事あるのか
まわりにいる人間に交渉してもらえないかとか言った方がいいような気もする
やってる感じもするけどもう少しアルビノに近い人に交渉するとか
個人的にアルビノは東洋人嫌いのような感じもするが
今のままでは平行線のママであります ママァ
共存と対話目指すなら福田元総理がやったような全方位土下座外交であります
中間管理職は怒ったらいかん 怒ったらいかん ていうくらい大変だお
信頼すべき情報筋によると、LKMLでしばらく発言がなく、休暇中?と 思われていたAl Viro氏は昨日久々にLKML上で発言したようです。 (外国の人は結構こうして数週間単位でどこかに行くことが珍しくありま温泉)
>>625 返事来ましたな。
queueがつまってないことを祈りましょうか。
待ってた返事ではないけれど、とにかくAl Viroから返事が北ー。
From: Al Viro
Date: 2008/12/17
Subject: Re: [PATCH] introduce new LSM hooks where vfsmount is available.
To: Kentaro Takeda
On Wed, Dec 17, 2008 at 01:24:15PM +0900, Kentaro Takeda wrote:
> Al, would you respond to this patch?
> James, Andrew and we are waiting for your Acked-by: response.
In queue. FWIW, I'm about to post the current audit patchset to linux-audit,
push that crap to audit git and then I'm through with that turd. And
_finally_ can get to VFS queue sorting.
--
To unsubscribe from this list: send the line "unsubscribe linux-kernel" in
the body of a message to
[email protected] More majordomo info at
ttp://vger.kernel.org/majordomo-info.html Please read the FAQ at
ttp://www.tux.org/lkml/ 要するに「処理キューに入っていて意識しているから待て」ということのヨーダ
追加のメッセージに、 That crap == audit patches for .29-rc1, that is. とあるから、それに向けて一緒にいれてくれるつもりのヨーダ。 (本当は案外いいやつだったのかも) 理力を信じて待とう。
>>626 >
>>625 >返事来ましたな。
>queueがつまってないことを祈りましょうか。
劇即レスポンスに驚きますた。
Alには健康に留意して欲しいと思いまつ。
MortonやGH,Ingoらが超超人なだけじゃないか。 そんな人たちと一緒にするのが悪い。
>>630 ごもっとも・・・(涙)
でも仕事をするならもっと普通の人とがいいな。
ニイタカヤマノボレ 奇襲シッパイセリ kernel 2.6.27.10 patch rev 1989 tools 1980 此ヲ以て打電中止トス しかし kernel 2.6.27 2.6.28はちょっとのミスでカーネルパニックになる事が多い希ガス 神経質は体にイクナイ
kernel 2.6.27.10 知代パッチ当てずに素でビルドする カ〜ネルパニックだ 知代ちゃんは悪くない 今日の日記終わり
不治痛は年中デスマで外界との接点がないのぢゃ 来年の元旦の朝 また寝袋から起きる事になりそうだ と、マ板の叫びをコピペ
636 :
名無しさん :2008/12/23(火) 23:10:14 ID:00Z8MbKR
kernel watchの中の人です。 熊猫さんに召還されましたー 誤解があるようなのですが、TOMOYOが知られていないのではなく、記事の論調が 「TOMOYOの事は ”と・う・ぜ・ん” 知ってるよな。この記事の読者層なら当たり前やんな」 という雰囲気だったので、たしなめられたのですよ。 突っ込んだ人はLinuxの外界はめちゃくちゃ詳しい人ですよ。
革命の道は険しい 一歩進んで百歩下がる 全軍退却!
>突っ込んだ人はLinuxの外界はめちゃくちゃ詳しい人ですよ。 ぃぬっくすはド素人っつ〜ことだな 了解
いやユーザランドのことだろ乗降
641 :
login:Penguin :2008/12/27(土) 15:50:22 ID:MZzT6P9M
ついにVFS拡張が取り込まれそうですねえ。 よかったよかった。
>>643 Al Viroのgit-pull(取り込んでね、Linus)メッセージですね。
From: viro
Subject: [git pull] vfs patches, part 1
Date: December 31, 2008 4:43:56 PM JST
To: torvalds
Cc:
[email protected] >Kentaro Takeda (1):
> introduce new LSM hooks where vfsmount is available.
内容の検証はまだですが、Alはちゃんとキューを処理して
(約束を果たして)くれました。Alに感謝です。
みなさん、あけましておめでとうございます。
LSMの修正が取り込まれたら、TOMOYOの本体を投稿する予定です。 今後もここで速報を流します。
648 :
login:Penguin :2009/01/01(木) 13:29:33 ID:bTacLU2o
>>648 了解
本体、本日14時過ぎに投稿済みです。
2.6.29-rc1が出てから、そいつ用のパッチにした方が よかったんでないかと思ったり。 そうすれば-mm入りした時点でそのまま使えるし。
>>650 >2.6.29-rc1が出てから、そいつ用のパッチにした方が
>よかったんでないかと思ったり。
TOMOYO本体は、対応するフックが取り込まれなければ投稿しても
仕方ありません。特に昨年末は、関係者助言に従い行儀よく、段階を
踏んで進めていましたから、「フックをAlに認めてもらってから
本体を承認してもらう」は重要でした。
ある意味ず〜〜〜〜〜〜〜〜っと投稿待ちの状態が続いていたわけで、
その間作者である先生はつらかったと思います(時々あばれていました)。
>そうすれば-mm入りした時点でそのまま使えるし。
当初は「まずは-mm、それから本家」と思っていたし、実際昔はそうだったと
思うのですが、Linusのtreeに入るとあまり途中のステップは本質的では
ないような気がしてきました。本体がLinusのgitに入ればその時点で
開発者はそのまま使えることになるわけで、むしろmmやnextのほうが
遅くなるのかも!?
本体がlinus-treeに入るためにはakpmセンセのレビューが必要なはずですが。
>>652 言われてみればTOMOYO #14のパッチは、 mmotm 2008-12-30-16-05に
対するもので宛先はakpm先生でした・・・。
linux-nextについても言及されています。 The linux-next tree is, by design, a snapshot of what the mainline is expected to look like after the next merge window closes(linux-nextは次のマージ ウィンドウが閉じたときにどんな感じになるかのスナップショットを想定している) とあり、次のマージウィンドウに向けた作業におけるfinding and fixing integration problem 有用性が実証されたと書いてあります。-mmとnextの関係は今後変わるでしょうけれども 今の段階ではやはり-mmが承認の場なのですね。
>>654 -mm経由しないのはlinusがメンテナ管理のリポジトリからpull
今回のVFSみたいに。
1月1日にLKMLに投稿した#14のパッチについて、現在James Morrisが レビューをしてくれているらしく、今日何件か質問がきています。
658 :
login:Penguin :2009/01/05(月) 23:01:39 ID:2X+2GAGp
Kernel Watch 出ました。
>>658 >>659 早速の連絡、ありがとうございました。
さすがkosakiさん、切れ味が良いですねぇ。
Jamesが必要だというので、関係者に「どうよ?(いいでしょ?)」と 質問しています。Sergeが返答してくれましたが、期待していた答えとは 違っていて、議論再燃モードに突入が避けられないかもしれません(とほほ)。 ずっと姿を見なかったSergeとのやりとりに参入してきて、クールに 解説をしています。彼自身の意見(特にTOMOYOのマージに関する内容について)を 表明せず「解説」になっているのが、とてもStephenらしい。 Alにも質問をしていますがそちらはまだ・・・。
>>661 入力が抜けてました。(_ _)
「参入してきた」のはStephenです。
「再燃」については、リストの扱いについて既に実質的に再燃しています。
Jamesに「最終的にはLinusの許可が」など恐ろしいことを言われています。
ありゃりゃ Linuxの双方向リストでなく、単方向リストを使っている理由って何でしたっけ? もし、その理由がメモリ消費量節約の程度、ここは妥協してもTOMOYOの本質には あまり影響するような事ではないかと思います…。
-― ̄ ̄ ` ―-- _ , ´ , ~  ̄、"ー 、 _/ / ,r _ ヽ ノ , ´ / / ● i" ,/ ,| / / _i⌒ l| i | と,-‐ ´ ̄ / / (⊂ ● j'__ | (´__ 、 / /  ̄!,__,u● | あんなにたくさんのパッチ投稿したのに  ̄ ̄`ヾ_ し u l| i /ヽ、 叩かれるべきは、何かと糾弾してくるSELinux陣営なのに ,_ \ ノ(`'__ノ わしがどれだけ、TOMOYOのことを考えていたと思うんじゃ? (__  ̄~" __ , --‐一~⊂ ⊃_ もうどうでもよくなった  ̄ ̄ ̄ ⊂ ̄ __⊃ 温泉に行く ⊂_____⊃
665 :
login:Penguin :2009/01/07(水) 20:45:25 ID:JB6Y0F+o
>>663 メモリ消費量節約だけが理由なら既存の双方向リストを使えばよいのですが、
(リストを walk している間に sleep する可能性がある処理を行えるように)
read lock free にしたいという理由から prev ポインタへのアクセスが
発生しないリスト(つまり単方向リスト)を使おうとしています。
ここで流れぶった切って、kernel時計の中の人が再登場。ずさっ たとえば、memory cgroupなんか最初にmainline に入ったときは十分小さいコードを 実現するために、Xen等の仮想マシンを使った方が速いという頭おかしい実装だったけど、 マージ後にほぼすべてのコードが入れ替わるぐらいパッチを投げまくって、 まっとうな性能にしたりしてましたよ。 TOMOYOは性能だけじゃなく機能も豊富なのでいくつか落としてもいいんじゃない? tomoyoディレクトリが一度出来てしまえば、それ以下のファイルはオレがメンテナだ オレがackした、文句あっか。モードに出来るんだし。
667 :
login:Penguin :2009/01/07(水) 21:29:58 ID:kih+uGkv
未だにリストで揉めてるのか
LKML的には全然理由を説明してないに等しいからね
>>668 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ \
/ \
/ ――― ――― \
/ _ _ \
/ /´ ,..::::::::::.ヽ ヽ /´ ,..:::::::::::.ヽ ヽ \
/ ,' ,;::::::::::::::::::', ', ,' ,;:::::::::::::::::::', ', \
/ { {:::::::::::::::::::::} } { {::::::::::::::::::::::} } \
>>665 じゃLKML的には
/ '、 ヽ::::::::::::::/ / '、 ヽ::::::::::::::/ / \ ダメなの?
| (;;;;;;;;;;)) ̄ / | \  ̄ |
| /' / ∧ ', |
| {{ { / ヽ } |
| ヽ ヽ___/ __ \___ノ | . _______
\ 人 ヽ ´ ` ' / ││
\ ( し.) / ││
\ `¨ / ..││
/ \ ││
/ \ ││
>>669 リストを含めて独自なものを持ち込もうとするのは、なかなか難しいものがあります。
「独自」にしたい理由があってそうしているわけで、そこには機能や効率、実装上の都合
などが含まれますが、それが自分(プロジェクト)の都合だけだと突破は非常に困難な気がします。
「早い段階(作り込む前)に提案しろ」という格言?は、そういうことです。
>ダメなの?
今は通してもらえるよう頑張ってみているところで、答えはこれから。
今朝はSergeから2通メールがきています。in_execveとtomoyo独自のリスト、list1に ついて各1通。いずれもtomoyo固有なので簡単ではありません。 list1については、 >The problem with list1 is that it *really* doesn't imply the >characteristics you cite. 「list1についての問題は、(熊猫先生が)引用しているような(リストとしての 汎用的な)機能を本当に含んでいないことだよ」と書かれています。 in_execve(フラグ)については、credentialの対応で、Howellと調整して、 tomoyoにとって良い形で整理がついているのですが、Sergeはそこが気にいらないらしく、 対応が悩ましいところ。
プロジェクトの外の人(できればカーネル開発有識者)から、肯定的な発言があると ずいぶんと違うのですが、過去あまりそのようなことはありませんでした (その反対はずいぶんたくさんあったのですが(笑))。 でふぁ
>>671 中の人会議?の結果、alistについては、Sergeが言いたいのは名前が適切ではないという
意味で、in_execveについてはSergeの理解が不十分で事情をわかっていないのだろうと
整理されました(このあたりの事情について、David Howellが登場して説明してくれると
うれしいのですが、まだ現れていません)。James, Alへの質問は回答待ちです。
>>670 -― ̄ ̄ ` ―-- _
, ´ ......... . . , ~  ̄" ー _ ブッブー
_/...........::::::::::::::::: : : :/ ,r:::::::::::.:::::::::.:: :::.........` 、 ブーン
, ´ : ::::::::::::::::::::::::::::::::::::/ /:::::::::::::: : ,ヘ ::::::::::::::::::::::: : ヽ キキー
,/:::;;;;;;;| : ::::::::::::::::::::::::::::::/ /::::::::::::::::::: ● ::::::::::::::::: : : :,/
と,-‐ ´ ̄: ::::::::::::::::::::::::::::::/ /:::::::::::r(:::::::::`'::::::::::::::::::::::く
(´__ : : :;;:::::::::::::::::::::::::::/ /:::::::::::`(::::::::: ,ヘ:::::::::::::::::::::: ヽ
 ̄ ̄`ヾ_::::::::::::::::::::::し ::::::::::::::::::::::: :●::::::::::::::::::::::: : : :_>
,_ \:::::_| ̄ ̄ |_::::::::::::::: `' __:::::::::-‐ ´
(__  ̄~" | | )) ̄
 ̄◎ ̄◎ ̄
いくつか。 1.今のlist1の実装はread lock free ではなく、TOMOYOの使い方が特殊なので lockがいらないだけなので、名前に関してはSergeの意見のほうがまっとうな気がする 2.ただ、普通のlistを使うようにも書き直せる気がする。 他にもRCU使ってるけどlist使ってる奴いっぱいいるんだし。 ちゃんと検討してないからウソかもしれないが。 ただ、こういう直感的には、他に方法はあるんじゃね?と思わせるのは消極的反対を 有無ので、やっぱり追加説明は必要な気がする 3.in_execveについては、実は2案検討したんだけどもう1つの案は、 こんなにUglyなのでin_execveのほうが、はるかにマシなんだ。 とか言えるとよいと思う。 もちろん、きれいに出来るなら、それが一番良いんだけど、無理なら、これが一番マシ ってのを説明する必要はあると思う Serge案にしたがって、task->cred->security いじるようにしたら、ほら、こんなに 汚いパッチに。ってのは作れないの?
>>675 気にかけていただいてありがたいです(涙)。
list1については、いろいろ(表に出しにくい)思惑などもあるようです。
(そのうち先生が降りてきて説明してくれるでしょう)
「名前に関してはSergeがまっとう」と「はるかにマシ」については、
それに近い形で午後3時頃先生から返信をしました。「はるかにマシ」というよりは、
「Sergeはできると思っているけれど、実はできないんだよ。だから
こうしているのさ」という感じですが。
(Sergeはすごく詳しいのですが、TOMOYOの実装については、Stephenほどには
理解していないようです)
tomoyoとは関係ないのですが、LKMLに PATCH [0/3]: Simplify the kernel build by removing perl. という投稿をした人がいて、今日一日だけでごついレスがついています。 (「perlよりもbashのほうがたち悪いぜ」とか) やはりこういう話題でもりあがる?のは世界共通のようです。
>>677 すみません。よく見たら元メッセージの投稿は一週間前で、今日2通追加されただけでした。
(現在56レス)
Gmailは便利ですがスレッドが読みにくい・・・。(とGmailのせいにしちゃいけませんが)
>>679 いやいやいや。控えめに見てもJamesは温情たっぷりのレビューしてると思いますよ。
自分的には「ちょっと、どうかな?」って時にもI hate とか oppose とか dislike とか言わずに、
ここの部分は自分以外に Ack もらってくれない?って言ってるだけなので。
なので、Linusじゃなくても別のだれかにAckをもらう作戦か、当該部分のパッチを捨てるか二択なんじゃないの。という気が。
捨てられる部分かどうか、知らないけど。(特にd_realpathとか)
>>680 言われてみればそうかも・・・。
Jamesスマソ (T_T)
TOMOYOをレビューしてみた LKMLに投稿してもあれるだけなので、先にこちらに書く [1/10] まず、in_execveはやっぱり説得力がない。CREDのせいで出来ないと書いてあるが、 そんならCRED直せば出来るんやろ。という話にならないのか?という疑問がわく。 別の実装を一度つくって、Sergeにやっぱ前の実装の方がいいわー。って言わせた方がよい。 でないと、オレのレビューを無視するのか?ならNackだーって話の流れになりかねない。
[2/10] Singly Listも、ちょっと説得できてないようなので捨てる方向でつくり直した方がよい。というかこういう コアピースは他のパッチのついでみたいな投稿のしかたじゃ入らないと思う。 Linusも以前、ダメだと言っていたよ。とか言われてるぐらいだし。
[3/10] d_realpath()はpatch descriptionがよくない。patch descriptionは何故これが必要なのかと、 その問題のポイントがどこだと考えているのかという話と、どうやって解決しているのか、 の3点が必要だが、実装の説明しかない。 また、pathname based access control difficult の一行だけで dcache.c いじるのはかなり無理筋。 難しいだけで、可能なんだったらTOMOYO側でやれよ。共通ルーチン部分いじんな。と 前に誰かが、なんで d_path() + ユーザランドで加工で出来ないの?とか聞いて、そうするとセキュリティレベルが落ちるとか なんかとか答えていたおぼろげな記憶があるけど、それがpatch descriptionに反映していない。 つまり、新しい人がReviewするたびに、Nackが増える構造 realpath()は悪い名前。d_path()がfake であることを連想させるけど、そうではなく、たんにTOMOYOに 都合のいい形式のものをrealと呼ぶのは無理がある。 他のアプリでも使えることを説明しないと、real じゃないでしょ。 もちろん、理論上可能ってことじゃなくて、実際に d_realpath()つかって他のサブシステムがこんなに行数減ったってパッチを書く必要がある chrootとbind mount時のふるまいはもっと細かく書かないとダメ。それがあるからrootより上をたどりたくないんだから。 ディレクトリ時に/を付加するのは、TOMOYO側で出来るはずだし、linuxのパスのルールではなくTOMOYOルールなので、 共通ルーチンにいれるべきではない。 /proc/PID を/proc/self に変換してるのも同じく筋悪
[4/10] crazy なファイル名に対してエンコードを施さないとどうしてsafeでなくなるのか説明されていない。 カーネル内にパーサーを入れることはLinusがいやがっていることもあって、みんな気にするので もっと詳しく説明した方がよい。 僕の感想では、たんに、ログが見にくくなるだけだったら、こんな処理入れるな。というのが共通認識だと思う ログは人間がみるものなんだから、見る直前に加工すればいいじゃん。という疑問がわく。
[5/10] 全般的に、パーサーを入れるな方針に反しているので厳しそう。 Ingo がftrace関係でファイル名を正規表現で指定できるようにしたい。って以前いっていたらから そっちに協力して、汎用的な正規表現パス指定関数群を linux/lib 以下に作って そっちを使うように作りかえたらどうかな? あと、 + case '$': /* "\$" */ + case '+': /* "\+" */ + case '?': /* "\?" */ + case '*': /* "\*" */ + case '@': /* "\@" */ + case 'x': /* "\x" */ + case 'X': /* "\X" */ + case 'a': /* "\a" */ + case 'A': /* "\A" */ + case '-': /* "\-" */ このコメントはひどいやろ。なんの説明にもなってない。
[6/10] TOMOYOのファイルだけの変更だし、パーサーもないから、誰も文句を言わなさそう。 でもpatch descriptionが1行なのはちょっとひどい
[7/10] これも6/10と同じで、完全にTOMOYOに閉じた話なので文句はつかないと思う。 ただ、これも同じくpatch descriptionが弱い。 TOMOYOのドメイン遷移ルールなんか誰も知らないのだから例を交えつつ丁寧に 説明しないと、誰にもレビューできないのではないか。 レビューされてなくても、マージされそうな気もするので、無視してもらってもよいが。
[8/10] RFCならともかく、マージをめざすパッチで議論とか質問が書いてあっても、相手が困ると思う。 あと、security_task_free()はCredなくても事実上無意味だったはず。task struct ってRCUつかって、 スレッド死んだときとは違うタイミングで構造体破棄してるから、もともと使い道なんて無かった。 (まちがってる?) tomoyo_domain_info にu32 を追加する方式では何が困るかが全然書いてないので返事のしようがないというのが感想。 ・TOMOYOのTはtaskのTなんだ −> だから何? ・TOMOYOにとってnightmareなんだ −>結局理由かいてないよね。それってただの感想だよね って見えると思う
[9/10] [10/10] はNo problemと思いまする
>>683 レビューありがとうございました。LKMLでは、投稿したとき通りかかった人が、
意見を述べる(そして立ち去る)という感じで、単独の方から全体を通してのコメントを
もらったのはこれが初めてです。(kosakiさんが書かれているように、全体を通してみるには
規模が大きくなってしまったということでもあります)
提案では「完全なパッチを目指す」というよりは、「通す(マージしてもらう)」を
優先して考えていますが、有識者の方のご意見は進行中のやりとりや今後のパッチの参考に
なると思います。他の方でもご意見、ご提案があれば是非お聞かせください。
な、なんでオイラが kosaki って分かったのさ。 しょ、証拠はどこにあるんだ。うがががー 2chが匿名掲示板というのはウソだな
やはり・・・。(=_=;
>>684 >Singly Listも、ちょっと説得できてないようなので捨てる方向でつくり直した方がよい。というかこういう
>コアピースは他のパッチのついでみたいな投稿のしかたじゃ入らないと思う。
>Linusも以前、ダメだと言っていたよ。とか言われてるぐらいだし。
ここで「コアピース」とは、汎用のという意味で書いていますか?
実際には、list1は「確かに片方向のリスト」ではありますが、
削除なし(read lock不要)で、実質的にはtomoyo専用(固有)です。
なので昨日Sergeへのリプライでは、
>Thus, I'd like to rename to "rlfl" (Read-Lock-Free List).
と返信しています。
すごいな… おれもこんなレビューが書けるくらいになりたいもんだ…
>>697 パッチの最小化の観点からいうとver1はlock freeを捨てて、毎回mutexをとる作りにしてもええんちゃうの?_
途中で寝たいから云々ってのはspin_lock を考えるから問題になるのですよね・・
700 :
login:Penguin :2009/01/12(月) 16:34:37 ID:SrCsF0ph
>>676 熊猫は木曜の夜から風邪で、ほとんど布団の中です。
>>666 >TOMOYOは性能だけじゃなく機能も豊富なのでいくつか落としてもいいんじゃない?
レビューありがとうございます。
これでも最小限の機能なんです。(泣)
>>675 > 2.ただ、普通のlistを使うようにも書き直せる気がする。
書き直せますが、 prev ポインタへのアクセスが発生するため read lock を随所に
導入する羽目になります。 TOMOYO が巨大な割にシンプルなのは、 delete しないことで
read lock を使わないという割り切りをしているからです。(所詮、消費メモリは
1メガバイト以内ですから。)
> 3.in_execveについては、実は2案検討したんだけどもう1つの案は、
> こんなにUglyなのでin_execveのほうが、はるかにマシなんだ。
Sarge は既に2案とも知っており、 in_execve の方がマシだと述べています。
David Howells のコメントを求むと投稿しましたが、まだ本人からのコメントは
ありません。本人がオンラインなのは確認ずみです。
701 :
login:Penguin :2009/01/12(月) 16:35:45 ID:SrCsF0ph
>>680 > 捨てられる部分かどうか、知らないけど。(特にd_realpathとか)
捨てられません。
過去の提案では security/tomoyo/ 以下だけの修正で済むようになっており、
TOMOYO を使わないカーネルのためにコードが大きくならないように配慮していました。
しかし、熊猫の記憶が正しければ、「このリストは共通部品として使えるから
security/tomoyo/ 以下に置くよりも include/linux/ 以下に置く方が良いのでは?」
「この処理は d_path() と同様だから security/tomoyo/ 以下に置くよりも fs/dcache.c に
入れる方が良いのでは?」とアドバイスされ、それに従ったら今度は
「コアコードに手を加えるな」と反発を喰らっているように感じています。
どうせ TOMOYO しか使わないでしょうから、置き場所が問題なのであれば
security/tomoyo/ 以下に移動させるだけの話です。
>>683 > そんならCRED直せば出来るんやろ。という話にならないのか?という疑問がわく。
credentials パッチは TOMOYO が out-of-tree の状態で検討され、マージされました。
活発な検討が行われているのは見ていましたが、 TOMOYO がマージされる前に
credentials がマージされることは想定していなかったので、 credentials 無しの
状態で TOMOYO の開発が続けられました。
credentials がマージされてしまった現在でも TOMOYO は out-of-tree であるため、
TOMOYO 側から「今までできていたことができなくなった。リグレッションだ。
何とかしてくれ。」と要求することはできません。 credentials に影響を与えない範囲で
workaround を探すのが精いっぱいでしょう。
702 :
login:Penguin :2009/01/12(月) 16:36:55 ID:SrCsF0ph
>>684 > Linusも以前、ダメだと言っていたよ。とか言われてるぐらいだし。
Linus が以前 No と言ったとしても、既に 2.6.28 では何十もの in-tree な
singly linked list の利用者が存在しています。これから in-tree となることを
目指している TOMOYO が singly linked list を使ってはいけないと言われるのは
不公平だと思います。
singly linked list を API として include/linux/ 以下に置くことに対して
Linus が No と言っているのならば、 security/tomoyo/ 以下に置くことになるでしょう。
Linus が singly linked list そのものに対して現在も No であるとしたら、何故
何十もの in-tree な singly linked list の利用者がカーネル 2.6.28 に残っているのでしょうか?
>>685 > realpath()は悪い名前。d_path()がfake であることを連想させるけど、
そういう感覚はありませんでした。ライブラリ関数として realpath(3) というものがあるので、
カーネル版の realpath(2) と命名しました。 AppArmor は d_namespace_path() という名前を
使っているので、 TOMOYO では d_ns_path() あたりでしょうかね?( /proc/self の例外扱いの
問題があるので AppArmor と衝突する名前は避けたいです。)
> /proc/PID を/proc/self に変換してるのも同じく筋悪
これは d_realpath() 内でないと実装できません。 "proc/数値" という文字列と一致したとしても
「数値部分が必ずプロセスIDである」という保証が無いからです。また、 procfs が proc2 に
マウントされていたら "proc2/数値" という文字列で判定しなければいけなくなります。
筋が悪いと言われようとも、文字列に変換後に推測して置換する方式は TOMOYO としては
容認できません。
703 :
login:Penguin :2009/01/12(月) 16:38:11 ID:SrCsF0ph
>>686 > crazy なファイル名に対してエンコードを施さないとどうしてsafeでなくなるのか説明されていない。
TOMOYO の根底をなす識別子として「ドメイン名」というものがあります。このドメイン名は
起点となる<kernel>という文字列に、そのドメインに到達するまでに実行されたプログラムの
絶対パス名を連結(区切りとして 0x20 を使用)したものとして定義されます。しかし、 Linux では、
パス名には 0x20 を含めて全ての文字を使用できてしまいます。もし、エンコードを施さなかった場合、
プログラムのパス名の一部としての 0x20 なのか、区切り文字としての 0x20 なのかが区別できなく
なってしまいます。
かといって、区切り文字として 0x0 を使用するのは、ライブラリ関数を使えなくなるので
大混乱を招くことが容易に想像できるでしょう。
> カーネル内にパーサーを入れることはLinusがいやがっていることもあって、みんな気にするので
> もっと詳しく説明した方がよい。
0x20(要素の区切り) と 0x0A (行の区切り)だけで機械的にパースできる TOMOYO の表記法は、
0x0 (要素の区切り) と 0x0 0x0 (行の区切り)でパースするよりも扱いやすく、安全です。
「長さ+文字列」でパースする方法もありますが、(パターン文字などを含む可能性があるため)
「文字列」の部分が正しい表記に従っているかのチェックはどのみち必要になります。
TOMOYO の文字列処理関数の殆どは、文字列をパースする処理ではなく、文字列が正しいかどうかを
検証するために必要とされています。
> ログが見にくくなるだけだったら、こんな処理入れるな。
ログが見にくくなるだけならこんな処理を入れないという選択肢もあるでしょうが、
TOMOYO に関しては、ログ(を含めたすべての文字列)を欠損無く保持しておくために不可欠なのです。
704 :
login:Penguin :2009/01/12(月) 16:39:22 ID:SrCsF0ph
>>687 > Ingo がftrace関係でファイル名を正規表現で指定できるようにしたい。って以前いっていたらから
正規表現は昔の AppArmor が使っていたようですが、 TOMOYO で採用するつもりはありません。
正規表現の問題点としては、
(1)表記がプログラム毎にバラバラ(例えばシェルでは * は特別な意味を持つが . は持たないのに対し、
sed では . は特殊な意味を持つ)であるため、利用者に対して「事前に全ての正規表現を理解しておく」
ことが必要
(2)特別な意味を持つ文字を無効化するために何からの特別な文字(通常は \ でしょう)を指定するという
実装だと、将来新しい意味を持たせたくなった場合に既存の文字列との互換性が失われてしまうため、機能を
増やすために拡張することが不可能
(3)(2)が発生するのを恐れて特別な意味を持たない文字まで \ を指定させるのはユーザにとって
読みにくいしパースする側としても無意味な処理
というのがあります。 TOMOYO では特殊な文字は \ で始まるという実装であるため、
(4)利用者は自分が知らないパターンに遭遇した時に初めて意味を調べればよいため、利用者に対して
「事前に全ての正規表現を理解しておく」ことは不要
(5)新しい機能を持たせたくなった場合は \ で始まる表記を定義することができるので、拡張が容易
というのがあります。
>>690 > security_task_free()はCredなくても事実上無意味だったはず。task struct ってRCUつかって、
> スレッド死んだときとは違うタイミングで構造体破棄してるから、もともと使い道なんて無かった。
メモリを解放するためのフックという意味ですので、スレッドが死んだときに呼ばれなくても構いません。
フックが存在していることが重要なのです。
> tomoyo_domain_info にu32 を追加する方式では何が困るかが全然書いてないので返事のしようがないというのが感想。
credentials により copy on write となったため、新しく -ENOMEM が発生する可能性が増えました。
credentials が無かった時代には存在しなかった error path を扱う必要が生じるため、随所に if 文が必要になります。
>>700 >> 2.ただ、普通のlistを使うようにも書き直せる気がする。
>書き直せますが、 prev ポインタへのアクセスが発生するため read lock を随所に
>導入する羽目になります。 TOMOYO が巨大な割にシンプルなのは、 delete しないことで
>read lock を使わないという割り切りをしているからです。(所詮、消費メモリは
>1メガバイト以内ですから。)
つまり、そのシンプルさがマージ議論を困難する価値があるかどうか。という天秤の問題と
思っています。
随所に導入すると具体的に何行増えるのか数値はもってますか?
もっというと他のサブシステム人はtomoyoディレクトリ以下がmessyでもあんまり気にしないけど
コアコードに見知らぬコードが入ると、消極的反対からレスをつけ始めるから議論が錯綜しがちに
思う。
たとえば、最初はTOMOYOディレクトリにsingly listコードおいておいて、パッチディスクリプションに
他に使う人が出た時点で場所が移動される予定。とか書くのはダメ?
>> 3.in_execveについては、実は2案検討したんだけどもう1つの案は、
>> こんなにUglyなのでin_execveのほうが、はるかにマシなんだ。
>Sarge は既に2案とも知っており、 in_execve の方がマシだと述べています。
>David Howells のコメントを求むと投稿しましたが、まだ本人からのコメントは
>ありません。本人がオンラインなのは確認ずみです。
ここで第三者だよりなのはなぜなの?
議論の進め方として悪手に見えるんだけれども。
David Howells は絶対TOMOYOに良い方向にコメントしてくれるよう事前にネゴってあるの?
で、なければ、いったんDavidは忘れてSerge攻略したほうがよくない?
>>701 >過去の提案では security/tomoyo/ 以下だけの修正で済むようになっており、
>TOMOYO を使わないカーネルのためにコードが大きくならないように配慮していました。
>しかし、熊猫の記憶が正しければ、「このリストは共通部品として使えるから
>security/tomoyo/ 以下に置くよりも include/linux/ 以下に置く方が良いのでは?」
>「この処理は d_path() と同様だから security/tomoyo/ 以下に置くよりも fs/dcache.c に
>入れる方が良いのでは?」とアドバイスされ、それに従ったら今度は
>「コアコードに手を加えるな」と反発を喰らっているように感じています。
>どうせ TOMOYO しか使わないでしょうから、置き場所が問題なのであれば
>security/tomoyo/ 以下に移動させるだけの話です。
それは典型的なコメントには従ったが行間を読んでなかったってことなんだと思う。
共通部へ移動ってのは、たんにファイルの場所を移動するだけじゃなく、共通部にふさわしい
コードへ変えてね。って事も当然求められていると思う。
それから、単に security/tomoyo/ に戻すってのは「おれのレビューコメントを無視するのか」
問題が出かねないので、やりかたとやるタイミングを吟味した方がよいと思う。
一番いいのはsingly list といううたい文句は捨てて、RCU safe list として、ちゃんとそれにふさわしい
操作ルーチンを一通り入れてLinusを説得すること。
レビューアーの期待値はそこだと思う。
僕がレビューワーだったら、たんにtomoyoに移動させるだけならNackするので選択肢は
・普通のlistを使う
・TOMOYOの利用方法に閉じない、ちゃんとしたRCU safe listをつくってlinusを説得
の2択と思う。もちろん前者が、easy.
>>701 >> そんならCRED直せば出来るんやろ。という話にならないのか?という疑問がわく。
>credentials パッチは TOMOYO が out-of-tree の状態で検討され、マージされました。
>活発な検討が行われているのは見ていましたが、 TOMOYO がマージされる前に
>credentials がマージされることは想定していなかったので、 credentials 無しの
>状態で TOMOYO の開発が続けられました。
過去の経緯は職業柄存じております(^^;;
>credentials がマージされてしまった現在でも TOMOYO は out-of-tree であるため、
>TOMOYO 側から「今までできていたことができなくなった。リグレッションだ。
>何とかしてくれ。」と要求することはできません。 credentials に影響を与えない範囲で
>workaround を探すのが精いっぱいでしょう。
なぜ?
リグレッションでないのは確かだけれども、本当に必要ならTOMOYOのために、
CREDをいじってもいいのであ?
説得できないような理由なの?
もちろん、CREDの人から見ると「TOMOYOのために変えてくれ」と言われたら断ると思うので
カーネル全体にとって利益があると納得させるだけの理論武装は必要と思うが。
繰り返すけど、コアコードをいじること自体は誰も反対してないと思うんだ。ただパッチディスクリプションにTOMOYOの
都合が書いてあると、みんなTOMOYOの事なんか知らないから消極的反対から話がスタートしてしまうと思う。
>>702 >> Linusも以前、ダメだと言っていたよ。とか言われてるぐらいだし。
>Linus が以前 No と言ったとしても、既に 2.6.28 では何十もの in-tree な
>singly linked list の利用者が存在しています。これから in-tree となることを
>目指している TOMOYO が singly linked list を使ってはいけないと言われるのは
>不公平だと思います。
まったくそうは思いません。
今まで、数々の議論でprevメンバーを使わないケースでも、二重リストで性能劣化が
ないから、不必要にカーネルコードを膨張させる必要ないよね。というのが結論。
なので、今まで結論通りTOMOYOが二重リストを使うけどprevメンバは使わない状態を
維持するなら誰からもNackは飛んでこない。
>singly linked list を API として include/linux/ 以下に置くことに対して
>Linus が No と言っているのならば、
そうは言ってないという認識。
いままで、Singly linked listを作るメリットを、ちゃんと説明できた人がいないので、NOだったという
認識。
「不必要な」コード追加はいやだ。と言われている。
でも、Linusが一度slistはいらない。と判断したあとでいうと、サブシステムメンテナではひっくり返せないので
自分でLinusを説得してね。といわれるのも自然の流れ。
いまのlist1だと説得は無理だとおもうけど、LinusはRCU好きっこなんだから、そっちを前面に出せば説得できるんじゃないの?
大事なのはTOMOYOの価値観じゃなくて、コミュニティの価値観で議論・説得することだと思う。
>>702 >security/tomoyo/ 以下に置くことになるでしょう。
おすすめしないです。理由は1つか2つ前に書いたとおり。
>Linus が singly linked list そのものに対して現在も No であるとしたら、何故
>何十もの in-tree な singly linked list の利用者がカーネル 2.6.28 に残っているのでしょうか?
上でも書いたけど、一番の問題は今のパッチディスクリプションに書いてある「TOMOYOはprevメンバは使わない」ってのは
まったく理由になってないということ。
他の何十のサブシステムがprev使ってないけど二十リストでやってる状況があるから。
「メリットがなければコード追加しない」という価値観を前提に理論武装して説得するのがいいと思う。
>>702 >> realpath()は悪い名前。d_path()がfake であることを連想させるけど、
>そういう感覚はありませんでした。ライブラリ関数として realpath(3) というものがあるので、
>カーネル版の realpath(2) と命名しました。 AppArmor は d_namespace_path() という名前を
>使っているので、 TOMOYO では d_ns_path() あたりでしょうかね?( /proc/self の例外扱いの
>問題があるので AppArmor と衝突する名前は避けたいです。)
ああ、なるほど。そっちか。
じゃあ、「similar to realpath(3)」とか書いて、printk とか strcpy とかと同じく、
libc にあわせた分かりやすい名前を目指しているんだよん。とかパッチディスクリプションに
あるべきと思う。
あと、絶対パスはネームスペース依存なんだけど、それを無視しているのが筋悪と思う。
引数で受け取ったtaskのネームスペースでresolvするけど、NULLだったら
グローバルネームスペース、とかflag引数を追加するとか、したほうがよい気がする。
(fs系くわしくないので、外しているかも)
>>702 >> /proc/PID を/proc/self に変換してるのも同じく筋悪
>これは d_realpath() 内でないと実装できません。 "proc/数値" という文字列と一致したとしても
>「数値部分が必ずプロセスIDである」という保証が無いからです。また、 procfs が proc2 に
>マウントされていたら "proc2/数値" という文字列で判定しなければいけなくなります。
>筋が悪いと言われようとも、文字列に変換後に推測して置換する方式は TOMOYO としては
>容認できません。
この理屈は絶対ダメね。TOMOYOの理屈になっている。カーネル全体からみて、今の仕様が
望ましいんだーーって言えるのが必須。
少なくとも、flags 引数を追加して、TOMOYO仕様は、あるflagがONのときだけ動く、とかそれぐらいは
出来そうに思う。
今の仕様でAckする人はいないと思う。どう見てもTOMOYO以外に使えない関数になってるもの。
>>703 >> crazy なファイル名に対してエンコードを施さないとどうしてsafeでなくなるのか説明されていない。
>TOMOYO の根底をなす識別子として「ドメイン名」というものがあります。このドメイン名は
>起点となる<kernel>という文字列に、そのドメインに到達するまでに実行されたプログラムの
<絶対パス名を連結(区切りとして 0x20 を使用)したものとして定義されます。しかし、 Linux では、
<パス名には 0x20 を含めて全ての文字を使用できてしまいます。もし、エンコードを施さなかった場合、
>プログラムのパス名の一部としての 0x20 なのか、区切り文字としての 0x20 なのかが区別できなく
>なってしまいます。
>かといって、区切り文字として 0x0 を使用するのは、ライブラリ関数を使えなくなるので
>大混乱を招くことが容易に想像できるでしょう。
えーと、僕が言いたかったことが、あんまり伝わってない気がする。
まず、レビューワはTOMOYOの仕様なんか知りません。なので、ほとんどの場合はパッチディスクリプションと
コードを見比べてレビューします。
それで、パッチディスクリプションに説明がない場合は過去の議論に基づいて判断します。多くの場合に。
なので、このケースだと
1.ディスクリプションがない
2.過去にパーサーは嫌われていた
−>よし、Nack
となるように、自分から仕向けているわけです。
言いたかったのは説得するための理論武装はどこにあるんですか?ということです。
>>703 >>704 >> カーネル内にパーサーを入れることはLinusがいやがっていることもあって、みんな気にするので
>> もっと詳しく説明した方がよい。
>0x20(要素の区切り) と 0x0A (行の区切り)だけで機械的にパースできる TOMOYO の表記法は、
>0x0 (要素の区切り) と 0x0 0x0 (行の区切り)でパースするよりも扱いやすく、安全です。
>「長さ+文字列」でパースする方法もありますが、(パターン文字などを含む可能性があるため)
>「文字列」の部分が正しい表記に従っているかのチェックはどのみち必要になります。
それは、記法にTOMOYOルールを追加するから、既存のルーチンの再利用ができなくなったと
言っているんですよね。
じゃあ、もっと話を根本にもっていって、TOMOYOルールいれんな。って言われたらどうします?
質問されてから、それに答えるだけってのは、マージの作戦として筋悪に見えてしまいます。
>>704 の説明は、完全にTOMOYO視点なので、カーネル開発者の視点に変換しないと説得力が
でないんじゃないかな。
>>710 AppArmorのd_namespace_pathは、
>In AppArmor, we are interested in pathnames relative to the namespace root.
>This is the same as d_path() except for the root where the search ends. Add
>a function for computing the namespace-relative path.
とうことで、d_pathを拡張させたということでd_namespace_pathとしているようです。
rootを超えたnsまでのpathという意味ではtomoyoも同じわけですが、
d_namespace_pathにしてもtomoyoのrealpath(3)にしても、それぞれの実装以外では
(おそらく)使われないですから、AppArmorやtomoyo(ccs)固有の名称に
するのが無難ですね。(今さらですが)
>>701 やりとりを見ながら、色々今さら(あるいは今ごろ)モードに入っています。
> 過去の提案では security/tomoyo/ 以下だけの修正で済むようになっており、
>TOMOYO を使わないカーネルのためにコードが大きくならないように配慮していました。
これまでlkmlでレビューしてくれた人たちは↑のことをあまり意識してないような
気がしてきましたが、気のせい?
ローカルならなんでも良いだろうとは言いませんが、コアのコードの修正と
lsmのモジュールの修正(追加)では意味と影響範囲が違うわけで、
そこが認識されていないため必要以上に厳しく見られているような。
>>686 >僕の感想では、たんに、ログが見にくくなるだけだったら、こんな処理入れるな。というのが共通認識だと思う
>ログは人間がみるものなんだから、見る直前に加工すればいいじゃん。という疑問がわく。
>>703 に書かれているように「ログを見やすくするため」ではないというのがまずあります。
>crazy なファイル名に対してエンコードを施さないとどうしてsafeでなくなるのか説明されていない。
>カーネル内にパーサーを入れることはLinusがいやがっていることもあって、みんな気にするので
>もっと詳しく説明した方がよい。
descriptionで以下の内容を強調したほうが良いと思いました。
・tomoyoではポリシーの仕様として、0x20を含め全てのキャラクターを使えることを
目指した(SELinuxではそうではありません)
・そのためにパス名の構成要素の正規化を行っている
>>709 >上でも書いたけど、一番の問題は今のパッチディスクリプションに書いてある「TOMOYOはprevメンバは使わない」ってのは
>まったく理由になってないということ。
>他の何十のサブシステムがprev使ってないけど二十リストでやってる状況があるから。
>
>「メリットがなければコード追加しない」という価値観を前提に理論武装して説得するのがいいと思う。
同感です。
ただ、双方向リストを使うと、read lockをつけないといけないし、効率は落ちる、
さらには将来tomoyoをフル機能にするときにネックになるということで、
先生がすごく変えたくない気持ちも想像はつきます。
ここは本当に悩ましいです。
>>715 >> 過去の提案では security/tomoyo/ 以下だけの修正で済むようになっており、
>>TOMOYO を使わないカーネルのためにコードが大きくならないように配慮していました。
>これまでlkmlでレビューしてくれた人たちは↑のことをあまり意識してないような
>気がしてきましたが、気のせい?
えーと、改めて書くまでもないと思うけれども、基本ルールは
・TOMOYOルールはtomoyoディレクトリにおけ
・共通ルールは共通部におけ
かと。
んで、共通処理にできるっぽいのがsecurity/tomoyoにあったり、再利用できなさそうなのが、共通部にあったりすると
レビュー通らない。
なので、レビューワーは一貫してると思うよ。
TOMOYOの今の実装が悪いとはいわないが、説得のしかたが「だって、そう作っちゃったんだもん」的な説得になっている
ケースがあるのが、よくないと思う。
TOMOYOのレビューの受け答えであっても、TOMOYOの事情を説明するのは、実は理由になってないんだよ。
TOMOYOの仕様変えれば解決なのね。って相手は思うから。
カーネル全体で見たときにどっちがよいか。って議論のメタレベルを1段階あげて、大筋の方向性を合意した後
テクニカルな議論に落としていくのが定石だと思う。
>>705 >David Howells は絶対TOMOYOに良い方向にコメントしてくれるよう事前にネゴってあるの?
>で、なければ、いったんDavidは忘れてSerge攻略したほうがよくない?
ネゴっているというよりは、プライベートメールで調整した結果に基づいた
パッチになっていて、tomoyo側(あるいはtomoyo単独の)希望や提案では
ないのです。ただ、プライベートメールでそのことがLKMLには証跡として残っていません。
スレッドで、Davidに呼びかけているのは、「そう、その通りなんだよ」的な
一種裏付けを期待しています。
Sergeは何が専門かわからないくらい色々なところに顔を出している
エキスパートでは、ことこの部分についてはDavidや先生が理解しているほどには
内容がよくわかっていないようであり、その意味でもcredentialの提案者である
Davidの発言を待っていましたが、書いてくれないのでレスをつけて、
Davidにその内容を裏付けして欲しいと待っているような状況です。
>エキスパートでは、ことこの部分についてはDavidや先生が理解しているほどには エキスパートです。しかし、ことこの部分については・・・ でした。すみません。
>>718 ご意見ありがとうございます。全体的に納得です。
>んで、共通処理にできるっぽいのがsecurity/tomoyoにあったり、再利用できなさそうなのが、共通部にあったりすると
>レビュー通らない。
そうですね。(一番はっきりしていないのがリストで)
ちょっと、繰り返しになるけれども、僕のレビューワーとしての視点でみるとTOMOYOは枝葉に こだわりを持ちすぎるのが悪い傾向かと思う。 TOMOYOのキーコンセプトは「パス名ベースのセキュリティーモジュール」であり、このコンセプトは みんなNackしていないので、いつマージされてもおかしくない状況。 このキーコンセプトの範囲ではVFSだって変えれたんだし、このコンセプトの範囲では、かなり強い立場で交渉できる状況。 なのに、マージされないのはキーコンセプト以外に問題のあるコードが多い。 ・list1はTOMOYOのキーコンセプトなのか ・d_realpath()キーコンセプトなのか ・今のパス名のTOMOYO記法はキーコンセプトなのか と聞かれたら全部NOでしょう。 list1捨てても実装できるよ。今の記法を捨てても「パス名ベースのセキュリティ」は出来るよ。ちょっと便利程度じゃ、 レビューワーから見ると再利用性を捨てるだけのメリットじゃないから却下なんだよ。 d_realpath()はまったくダメじゃないけど、TOMOYO以外が使えれるように汎用化しないと、ちょっと論外っぽい。 過去の発言みかえしてみると、TOMOYOチームが質問もらって、それに対してTOMOYOの事情を説明したときに 相手が返事してないケースがかなりある。 これはOKじゃなくて、消極的反対ってのは理解しといたほうがいい。 一度仕様を、もっともっと削って、マージされてから改善する方を僕は押す。 今のコードだと、僕がレビューワーならNackする。
なぜ、段階的開発を押すかというと理由が2つあって 1.(Andi Kleenの受け売りになるけど)パッチは論文を書くように書くべし。というのがある。 セキュリティの論文で、どっちが安全か議論しているペーパーで、ところで、slistを使うと 効率がよくて・・なんて書いたら、どの指導教官でも絶対却下する。 つまり、いまやっているのは、そういうこと。 新しいコンセプトを世に問うているときに、違う枝葉を混ぜるのは筋悪 2.一度いれて、ディストリに巻かれてからの方が、TOMOYOはこんなに多くのユーザに使われているので コア部分を変えてでも改善する価値があるんだーー という論法が使えるようになる。これは大きい。 レビューワーはコストとベネフィットの天秤でチェックしているので、コストが削れないコスト(絶対必要な機能)なら ベネフィットをあげるしかない
>>719 >>David Howells は絶対TOMOYOに良い方向にコメントしてくれるよう事前にネゴってあるの?
>>で、なければ、いったんDavidは忘れてSerge攻略したほうがよくない?
>ネゴっているというよりは、プライベートメールで調整した結果に基づいた
>パッチになっていて、tomoyo側(あるいはtomoyo単独の)希望や提案では
>>ないのです。ただ、プライベートメールでそのことがLKMLには証跡として残っていません。
>スレッドで、Davidに呼びかけているのは、「そう、その通りなんだよ」的な
>一種裏付けを期待しています。
まず、人の好意を前提にした作戦は筋悪。
Davidの立場からしたら、ここでTOMOYOに与すると自分が責任をとるぜと宣言する形に
なってしまうから、相手を困らせる話のもっていきかた。
自分自身の説得で、9割方説得できた後に、オレもそれでいいと思うよ。といわれる程度の支援
しか期待しちゃダメだと思う
>Sergeは何が専門かわからないくらい色々なところに顔を出している
>エキスパートです。
ははは、知ってます。
>しかし、ことこの部分についてはDavidや先生が理解しているほどには
>内容がよくわかっていないようであり、その意味でもcredentialの提案者である
>Davidの発言を待っていましたが、書いてくれないのでレスをつけて、
>Davidにその内容を裏付けして欲しいと待っているような状況です。
これは筋悪。
分かってもらえないのは説明の仕方が悪い。というのを議論の出発点にすべき。
Sergeのような色々やってる人は全部細かくは見切れないからパッチ作る人が説明するのは大前提になるよ。
「誰々がこう言いました」は理由として弱すぎるので、TOMOYOに限らず、カーネル全体を考えた上でも
今の仕様がいいことを、理論的に説明できる必要がある。
どうしてもダメなら、友情と好意にたよってもいいけど、それは最後の手段じゃないかな。
>>724 >自分自身の説得で、9割方説得できた後に、オレもそれでいいと思うよ。といわれる程度の支援
>しか期待しちゃダメだと思う
その意味では説明自体をDavidにふっている意識はなくて、必要な内容(説明)は
書いてあって、Sergeがちゃんとわかってくれれば(笑)「なるほど」と
思ってくれるはずなんです。
(Davidが裏付けしてくれたらありがたいけど、必須ではなくて、頼り切っているわけでもなく)
というふうにみた時、現状の説明ってやはり不足していると思われますか?
>>722 >TOMOYOのキーコンセプトは「パス名ベースのセキュリティーモジュール」であり、このコンセプトは
>みんなNackしていないので、いつマージされてもおかしくない状況。
>このキーコンセプトの範囲ではVFSだって変えれたんだし、このコンセプトの範囲では、かなり強い立場で交渉できる状況。
プロジェクトを始めた頃は、文字通り夢にもメインラインのことは考えていませんでした。
CELF, YLUGのショックを経て挑戦することにしたときも、本当にそれが可能とは
思っていませんでした(思えませんでした)。でもそれが目指すべきことだと教えてもらったので、
挑戦を始めました。「こうすればマージされる」がわからないまま、
投稿を繰り返していました。
それがLSMのフックがマージされ、また昨日からのここのやりとりを見ていて、
あらためて、「ああ、もう本当に手が届くところにきた。やっと来られたんだ」と
思いました。変な言い方ですが、有限の努力と作業でなんとかなるところにこられたのだと
感じました(今まではそうではなかったのです)。
明日、中の人会議で話し合ってみますが、できることならここ、というか国内の
方々にも見てもらって「これでいこう、というか逝け」と言われるパッチにして
挑戦できたらと思います。
もし、普段LKMLを読んでいない人で、過去の議論を見たいという場合には、
投稿ごとのリンクを以下にまとめてありますのでご利用ください。
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#mainlining それぞれのリンクはLWN.netをさすようになっています。何故LWW.netかというと
Linux公式ニュースサイトによる定点観測?のつもりで、
それぞれの記事には議論のスレッドへのリンクがあるので、そこを開くと
スレッドがたどれます。本当はLKMLへの投稿の他にfsdevなどでの議論も
あったのですが(特に初期)、そちらはカバーしていません。
>>701 >過去の提案では security/tomoyo/ 以下だけの修正で済むようになっており、
>TOMOYO を使わないカーネルのためにコードが大きくならないように配慮していました。
>しかし、熊猫の記憶が正しければ、「このリストは共通部品として使えるから
>security/tomoyo/ 以下に置くよりも include/linux/ 以下に置く方が良いのでは?」
>「この処理は d_path() と同様だから security/tomoyo/ 以下に置くよりも fs/dcache.c に
>入れる方が良いのでは?」とアドバイスされ、それに従ったら今度は
>「コアコードに手を加えるな」と反発を喰らっているように感じています。
>どうせ TOMOYO しか使わないでしょうから、置き場所が問題なのであれば
>security/tomoyo/ 以下に移動させるだけの話です。
過去ログ引っ張り出して曖昧な記憶は無くしていく方がいいんでね?
引用リンクここにぺたぺた貼るとか
>>722 >一度仕様を、もっともっと削って、マージされてから改善する方を僕は押す。
>今のコードだと、僕がレビューワーならNackする。
ここまできてばっさり削ってコード変われば また読み直しとかで
メンテナする方からすればめんど〜なんぢゃねの?
相手からすりゃ このまま特攻死(笑) してくれた方がいいかも
長い目で見るなら今のままの方がいい気もする
ここでばっさり削除して仮に入ったとしても
第三者からみれば印象悪いんでね?
SELinux陣と取引あったのかとか いきすぎな慣例前例に結局根負けしたのかとか
こういう所が 衰退の第一章だお もう始まってそうな気も駿河 んん 理想論かのぅ
しかしLKMLは霞ヶ関みたいだお
メンテナ=官僚 LKML=省庁 パッチ投げる人=政界に法案通してもらいたい政治ゴロ 地方議員
ttp://jp.youtube.com/watch?v=HJoFM8ynyMQ 革命戦士はヘルメットかぶり 一点突破的に突貫! 殲滅せよ! 殲滅せよ!
>>726 >明日、中の人会議で話し合ってみますが、できることならここ、というか国内の
>方々にも見てもらって「これでいこう、というか逝け」と言われるパッチにして
>挑戦できたらと思います。
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ... --─- :::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::.. (___ )(___ ) ::::。::::::::::::::::: ゜.::::::::::::
:. .:::::。:::........ . .::::::::::::::::: _ i/ = =ヽi :::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡:::: //[|| 」 ||] ::::::::::゜:::::::::: ...:: :::::
:::::::::::::::::: . . . ..: :::: / ヘ | | ____,ヽ | | :::::::::::.... .... .. .::::::::::::::
::::::...゜ . .::::::::: /ヽ ノ ヽ__/ ....... . .::::::::::::........ ..::::
:.... .... .. . く / 三三三∠⌒>:.... .... .. .:.... .... ..
:.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ無茶しやがって… ..........
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
>>729 ・・・いや、帰ってくるので妙な見送り方しないでも大丈夫・・・
全部が全部、コメントを反映するわけにはいかないし、そうしたらそれは
それでうまくいかないと思いますが、patch descriptionやコメントを
見直すなどはやるべきだし、リストに関するコメントももらったご意見を参考に
あらためて話し合ってみます(「あらためて」というのは、中では毎日のように
こうした話し合いをしているからです)
>>729 パッチの15%は日本発というデータがあります。Linux Foundation Japanのサイトには
tomoyoよりずっと早くからカーネル開発に関わってきた方々の講演の記録が残っており、
メインライン化の取り組みの最初はそれらの情報を学ぶことでした。
ttp://jp.linuxfoundation.org/?q=node/121 そうした先達の助言は活かし、可能であればレビューしたもらったものを
日本発の拡張として提案できれば、と思ったわけです。
>>728 >引用リンクここにぺたぺた貼るとか
可能なのですが、投稿している内容(範囲とアプローチ)、コメントしている相手
(とコメントの経緯)などが違うので、その発言の部分「だけ」を抽出して
並べてもちょっと難しいかもしれません。
>ここまできてばっさり削ってコード変われば また読み直しとかで
>メンテナする方からすればめんど〜なんぢゃねの?
普通ならきっとそうなんですが、これまでの経験から言うと、
「面倒」とか「何回も投稿するな」とかは言われないような気がします。
「何度でも挑戦は受けて立つぜ」的な印象です。
「効率的に収束する」提案の仕方ができないか考えているところです。
>>725 思う。
まず、最初の
>Serge,
>
>James is now reviewing TOMOYO Linux patch and he is caring about
>your comment below.
>
>Serge E. Hallyn wrote:
>> I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks
>> to let just TOMOYO mark whether you're in exec seems even uglier.
>
>Let me (once again) ask your comment on 'in_exec' approach
>originally suggested by David Howells (
http://lkml.org/lkml/2008/10/2/127 ).
というのは結構ひどくて、Sergeみたいな多忙な人だと以前の議論を全部覚えてるなんてあるわけないから
相手に手間をとらせているのがよくない話のもっていきかただとおもう。
で、その数個あとの
No. TOMOYO refuses to check read permission in security_dentry_open()
if current->in_execve is set.
で始まるメールはTOMOYOの説明でしかなくて、なんでカーネルアーキテクチャーの観点から全般的にみても
こっちのほうがよいのかという説明になっていない。
なので、「僕のために変更する、は悪いパッチ。みんなのために変更する、は良いパッチ」の原則にしたがい
否定的な反応をいただくことになる。
>>711 ここは、考え直していて、ちょっと意見が変わった。
そもそもrealpath()ライクな関数をつくることが目的じゃなく、TOMOYO依存部と共通部を切り離すことが目的なんだから
関数インターフェースを1から考え直したらどうだろう?
realpath()にこだわっている限り、TOMOYO依存部と共通部がうまく切り離せないのかもしれない。
あと、あれです。 レビューワーは大なり小なり、好き嫌いがあるので、納得できない指摘をうけることも多々あるけど、 絶対譲れないキーコンセプト以外は言うこと聞いた方がいいです。 そうでないと、TOMOYOをレビューしてあげたら、個人攻撃くらうは指摘は無視されるわで散々だったよ。って思い出が残る。 そうすると長期的に見て、味方がどんどん減っていく。 レビューはおもてなしだよ。 過去のメールを読み返して、議論の最後が相手の"makes sense"とか"looks good"とか"agreed"とかいう単語で 終わってないのは議論が失敗しているので、成功しているときと失敗している時との差は読み返して確認してみるのが、 オススメ
あとは議論のテクニックの問題として、「私は正しい。なぜなら・・」というのは良くないスタイル。 最終的に自分が正しかったとしても、議論に負けた方がいやな気持ちになるのでおもてなしの原則に反する。 結構TOMOYOチームは多用してるので気になった。 最初に、自分が考えるとりえる選択肢を2,3個かいて、それぞれのPros, Consを説明して、この中で検討した結果 xx番がいいという結論に達した。的ないいかたをしたほうが、レビューワが前提があっているかどうかとか そういう観点でジャッジメントできるし、一緒に考えよう的な方向に話を誘導しやすくてオススメ 他の選択肢がないと、なんかコードが汚くて気にいらないから、他の選択肢考えてみて。というコメントのつきかたを招きやすいと思う
あとは、あれかパーサーがtomoyoディレクトリにあると、延々と文句がきそうなので、タッグを組む相手を頑張ってさがして、 2人以上つかってるから、libにいれるよん。というリアクションがとれるよう、パートナー選びをもっと真剣にやるべきと 思った。 で、パートナー選びを考えると、今のTOMOYO記法は特殊すぎるので、記法の変更もある程度は覚悟したほうがよいと思う。
>>687 >全般的に、パーサーを入れるな方針に反しているので厳しそう。
>Ingo がftrace関係でファイル名を正規表現で指定できるようにしたい。って以前いっていたらから
>そっちに協力して、汎用的な正規表現パス指定関数群を linux/lib 以下に作って
>そっちを使うように作りかえたらどうかな?
ttp://lkml.org/lkml/2009/1/1/14 この正規表現がくせ者だったりする 変態仕様のままの方が
かえって 「僕のために変更する、は悪いパッチ。みんなのために変更する、は良いパッチ」の原則
だったりするかもしれない
ログ抽出して読んでるのだがコテ付けくろ
つ 今年も寝袋 俺は不治痛マン
>>704 読んでてしみじみ思ったが
ノートン君の正反対だな パターンにマッチしないものは全部ログにはき出す
カーネルとLSMのAPIでパス取得できないのかしらん
16進数とフルパス両方が一致させてメモリ空間にGO その上でもう一回智代ちゃんので
d_realpath()なる変態プレー ん〜 つけ込まれそうだな バッドノウハウかしらん だめだ
やっぱり はてな記法でないとだめだ
>>732 >「何度でも挑戦は受けて立つぜ」的な印象です。
明日始発乗って帝王ダタ様突撃するお! インフルエンザばらまくニダ!
>>739 むりだ。コテとか言われてもやり方がまったく分からない。
そんな難しいスキルを要求してくれるな。
>>740 そもそも、ここは匿名掲示板なのだから、へへーん、あのレビューは実は1件1件全部違うひとが書いたんだぜい。
って主張してみるというのはどうだろう?
>>741 リアルでも多重人格になるからやめた方がいいでつ
それはそうと、革命の苦悩綴った日記時々読んでまつ。
最近BSDに食指が動き、でもやっぱり最初にみるのはカーネルなんでつね
コテ付けるのはスキルぢゃないんです カーネルだと思えばいいんです。
単なるスレ内で固定の名前ですよん。<コテ
どーせIDなるIPと日付のハッシュでどうせ同一人物の発言だと紐付けられてる罠。
それはそうと、メインラインになるとわけわかな素人な私もTOMOYOを簡単に使えるようになりそうなわけでがんばって下さい。
ある程度形になっちゃってからのまさかのメインライン化だからこそ色々大変なんだと思います。
TOMOYOってWindowsのUACと似てるってちょっと思ってる窓使いより。
権限をアプリケーション毎に受け継いでいくって意味では似てると思うのよん。
SEのドメイン遷移とは違う感。
>>742 むしろネット人格がリアル人格にフィードバックされてデムパな事を口走っちゃう方が。
おういえ、TOMOYOちゃん萌えだからこのテストマシンにも入れてミテマスヨー<●><●>ミテマスヨーしちゃおうぜーとか。
おおう、MS信者ってバレバレですねぃ。でもLinuxもちょっと好きなんですー。CALが無いっていいよね!
もうちょっとしてLinuxが一般化した時に使えるセキュリティ対策ソフトはTOMOYOタイプだと思う。
SEのパターン配布で基本部位はがっちりガード、TOMOYOでSEがサポートしきれないアプリ郡をガードみたいな。
それにアンチウィルスのブラックリスト方式。そんな多層防御が可能になるとイイネ!
夢物語だけどシェアを5割超えるようなデスクトップ化するときに絶対問題になると思う。
Appleはセキュリティ対策が面倒でやる気なさそうだし、がんばれー。
# というか、いい加減MSの落っこちた穴と同じ穴にハマるような事をするなとAppleには言いたいのですぅ。
みなさん、ありがとうございます。 どんな人がどのくらいきているのかわかりませんが、 いつのまにか思っていたより多くの人たちが気にして、応援してくれているのだと感じます 一種、元気玉を分けてもらっている気がします 自分には夢があって、いつか本当にマージができたら、ここで 伝説の「ありがとう、おまいら」を言ってみたいです まだ先は長いですが、がんばります thanks in advanceです
とりあえずlist1を双方リストに置き換えられないか検証(本当にそれで動くか確認) してみることになりました。もし可能な場合は、realpath(3)は解消し、 Alへの確認もいらなくなるようです。 また、Davidとのやりとりは、実はSergeもccされていたことが判明し、(; ;) 関係者に議論の証跡をlkmlでさらしてよいか(Sergeを含めて)関係者に聞いています。 ゆずれるところはゆずって、マージを目指します。
久しぶりにLinux Weather Forecastを覗いてみたら、tomoyoのところが更新されていました。
ttp://www.linuxfoundation.org/en/Linux_Weather_Forecast/security TOMOYO Linux
TOMOYO Linux is a mandatory access control framework similar to AppArmor.
Like AppArmor, it has been criticized for its use of pathnames and (to some) simplistic
approach to security.
Forecast:
TOMOYO Linux has only recently surfaced on the wider mailing lists;
its reception has not been entirely friendly. This project's developers have some work to do
if they are (1) to get past the same obstacles which have slowed AppArmor,
and (2) show that their project is sufficiently different from AppArmor to merit inclusion
as yet another security framework.
とここまではおそらくこれまでと同じですが、その後に
The merging of the pathname-based security module hooks for 2.6.29 has helped
this cause significantly, though; a 2.6.30 or 2.6.31 merge is not entirely out of the question.
(しかし、2.6.29でpathname-based用のフックが追加されたので状況は大幅に変わった。
2.6.30, 31でのマージは全くあり得ないことではなくなった)
が追加されています。多分書いているのはJonathanですがびっくりです。
>>745 >もし可能な場合は、realpath(3)は解消し、
>Alへの確認もいらなくなるようです。
について、「それは違う」と先生に突っ込まれました。procのselfのところが
いらなくなるだけで、上の内容は間違っているようです。
でもこのあたりは何回聞いてもややこしくてよくわかりません・・・。
ちゃんと説明したものがないのが悪いんです。(笑)
james_morris: Security changes in the 2.6.28 kernel
ttp://james-morris.livejournal.com/37583.html @ 2009-01-06 20:55:00
Also noteworthy is the merge of the pathname security hooks for LSM,
which should pave the way for TOMOYO and AppArmor in 2.6.30,
subject to the general patch submission review process. TOMOYO is
only a couple of acks from approval, has been baking in -mm, and is
pretty much self-contained. It may even appear in 2.6.29 if the
merge window is open for features long enough.
>>748 thanks :-)
Jonathan Corbet氏、ある日のブログから
ttp://linux-foundation.org/weblogs/lwf/2009/01/11/looking-forward-to-2629/ One small, quiet piece of code which went in was a new set of security module hooks
which enable the addition of pathname-based mandatory access control mechanisms.
This was an important prerequisite for security modules like AppArmor and
TOMOYO Linux, which may finally be getting close to inclusion into the mainline.
あらためて、lsmフック追加の「小さなコード」の価値を感じます。
redhatは社内統制がむちゃくちゃ緩いので、そういう縛りはまったくないと思うよ。 よくredhat同士で口論してるし、redhatパッチをredhatの人がNack するのも珍しくない
James MorrisとはLinux Foundation Japanの講演および翌日のBoFで 実際に会って話をしました。また、OLS2008でのSELinuxに関する発表も聞きました。 それら全ての経験から、彼は優秀なだけでなく、誠実な、そしてSELinuxを本当に 推進しようとしている人だということを感じました。
(なのでFreedomHEC Taipeiでは、彼の資料をSELinuxの参考情報として 紹介しています)
>>751 おまいはおまい 俺は俺 なのか うむ
社風気にしなくていいならセルゲ攻略の余地はアルのか うむ
直接本人 第三者経由でセルゲを買収だ 外交機密費投入だお!
むしろ例のアニオタにわいろ贈って引き込んで援護コメント出させるようにすべき。
さきほど投稿した「とりあえず(マージされるまでは :-)list1やめます」的返信です。 James Morris wrote: > > By ommiting pointer to previous element, the reader becomes read lock free, > > which is good thing for implementing "write once read many" list. > > This has a technical ack from Paul, but what about Linus' long-standing > objection to singly-linked lists in the kernel? I'm sure this has been > discussed re. your patches, but I can't find a reference. > OK, for reviewers' ease, I purged list1 for now. Next posting (#15) will use standard doubly linked list with rw_semaphore. Thanks.
同じく/proc/selfも。sad thingの部分が泣かせます。;-) James Morris wrote: > > (3) /proc/PID/ is represented as /proc/self/ if PID equals current->tgid. > > This needs an ack from Al and/or Christoph. > It is a sad thing that I cannot use /proc/self/ (which is the only part where a pathname based access control can prevent current process from accessing other process's information), but I purged d_realpath() for now. Next posting (#15) will embed AppArmor's d_namespace_path()-like function into TOMOYO's code. 対応の方針が決まっても、3人が納得できるような文案を考えるのが大変です。;-) Sergeについてはメールでやりとりしていてお返事待ちですが、Stephenなども チェックしているのでそろそろあきらめてくれないかなと (^O^;
なんとかなるよ 絶対大丈夫だよ
どこかで聞いたような・・・。(^^; 開発チームは来週オーストラリアに行くので、できればその前に方向性が見えれば 良いと思っています。
761 :
login:Penguin :2009/01/14(水) 19:52:07 ID:5NKh0/Wc
結局正規表現関数群はどうしちゃうんだろ
ジェームスたんは/proc/PID/のままでいいんぢゃ って言ってるのかしらん だがd_realpath()はいやずら って言ってるのかしらん 英語よくわからん 駄菓子歌詞、TOMOYO技術総顧問が上でも書いてたけど、 〜が とか 〜にメール送ったが返信がないとか ていうのはやめたほうがいいような希ガス it is とか change patch is とか 抽象的なのはだめなのかしらん
>>761 >結局正規表現関数群はどうしちゃうんだろ
>>687 のことですか?
昨日の中での話し合いでは、既存リストの利用、selfをあきらめる、の他に
descriptionとcommentの見直しを行うことを決めましたが、LCAもあり、それらの反映結果を#15として
投稿するのは1月末になりそうです。2.6.29のマージウィンドウが閉じ、
LKMLで新たにstackableの議論が始まるなど、場は動いています。作戦としては
とりあえずLKML指摘に対応したものを早く投稿するのを優先という考え方です。
>>761 パーサについて自分の考えを書きます。(今日は先生は体調不良でお休みです)
「カーネル内パーサってどうよ?」というコメントは過去確かにありましたし、好ましくないのは事実と思います。
ただ、tomoyoについて「パーサ」と呼ばれている部分は、パスをそのまま文字列として格納して
いるというのが実際で、汎用の文字列操作ライブラリではなく、むしろDBに近いものと思います
(それをパーサと呼ぶと言われればそうかもしれませんが)。
linux/lib以下に置くようなものには遠いですし、tomoyoとして必要な機能を考えると
バイナリ形式に変換してもうれしいことはないというのが先生の考えだと思います。
>>763 >第2回セキュアOS塾のお知らせです。よろしければ是非。
について、「対象レベルがよく分からない(ゴルァ)」というご意見をいただきましたので補足します。(==;
tomoyoのほうは、誰でもおkです。
capabilitiesの話は、カーネルプログラミングの経験者、興味がある方がメインですが、
海外さんなので、専門の方以外でも十分わかるような内容になっているのではないかと思います。
1/14に投稿された"LSM stacking/secondary modules / RFC: Socket MAC LSM" というスレッドがなんだか熱くもりあがっています。 Stephen, Serge, Jamesなどがいるのはいつも通りですが、Greg KHが参加しているのは (内容的に)ちょっと珍しい。日本からは熊猫先生も参戦?しています。 LSM, SELinux、あるいはセキュリティ強化に対する各人の考え方が伺えて興味深いです。
セキュアOS塾興味はあるんだけどなぁ 学生でも大丈夫かなぁとか月曜の日程だと関西から出て行くのは厳しいかなぁと思ったりする
>>765 カーネル的にはパーサー以外の何者でもないんだよね。
これが本当にstrcpy()して格納してるだけなら文句は絶対こないと思う。
>>768 内容の難しさ、ということであれば少なくともtomoyoのほうは全く問題ありません。
海外さんのほうはカーネルプログラミングの経験がなくても
capabilitiesとは何でどのようなものかという説明を聞けるので大丈夫と思います。
場所や時間は、会場確保、講演者予定調整などで自由が聞かず、どうしても都内に
なってしまいますが、機会があればできるだけ各地でも紹介したいと思っています。
思うのですが、どんなセミナー、どんな内容でも一度聞いて全部わかるということは
多分ないでしょう。でもイベントに参加して、直接話を聞くということが
きっかけになるのだと思います。また、イベントも色々ありますが、出展する側から
すると、聞き手の範囲が広いと準備がしにくくなります。OSCよりはセキュアOS塾の
ようなもののほうが、聞き手を予想して準備しやすいですし、参加するにとっても充実したものに
なる傾向があると思います。資料は準備中ですが公開しますので、よろしくお願いします。
>>769 多分、文字列で格納している時点でパーサなんだと思います。(; ;)
でもtomoyoの場合というかtomoyoの使い方はカーネル内であっても
許容される範囲ではないかと思います。逆に言えば、バイナリで保存して
インデックスをつけても、誰にとってもうれしいことはないように思います。
>>771 バイナリで保存するのに意味がないというのはそのとおりだと思う。
これはレビューワーがいやがることを避けるのがNAKされない為に重要。という半分テクニックの話だとも思う。
でも、メンテナーが過去の経験として文字列処理はつまらんバグやバッファオーバーフローを産みやすく、
過去何度もセキュリティ勧告をくらっていやな思いをした経験から「ちゃんとした理由がなきゃいやだ」と思っているという
背景は理解するべきで、「だって僕はいるんだもん」的な説得は相手の心に響かない。ので、事前に作戦考えて
おいたほうがいい。とは思う。
たとえば、パス名ベースセキュリティのように、カンファレンス等を通じて「コンセプト」をレビューしてもらって
承認を受けるというのも1つの手だし、誰かと組んで共通ライブラリにしてもいいし、
何か他の手段でベネフィットを上げれればいいんだという認識。所詮コスト vs ベネフィット議論なので。
それか、もっと行数を縮めて、ほかのにまぎれて入れてしまうという寝技もアリはアリ。
今は説明ない、コードは目立つ、必然性がよく分からないの3点セットなのがいけないと思うのですよ。
僕の理解では、TOMOYOの独自記法のメリットがコンセンサスを得られているとはいいがたいと思ってるのよ。 少なくとも独自記法は確実に共有コードが減るというデメリットがある。なので、それを上回るメリットがあることの 説明は必要と思う。
「パーサーだったら、絶対だめ」的な過激な人は一人もいないという認識なので、 要は、メリット>デメリット を説得できるか、で、どの観点から攻めるのかを戦略決めようね。と
インパール作戦だ 偵察機飛ばし哨戒もありだな デメリットを超えるメリットさん 正規表現かつ少ない行でバグの温床になるようなコード代案で出せばいい 必然性 SELinuxとの政治的中和 だってselinuxだって 僕たちいるんだもん NSAはアメリカの世界の警察とか言っちゃってるお花畑なんだもん やっぱ相手のレベルに合わせないとだめだだめだ
if文が多い希ガス コンパイルのオプションも -O4 から-O0に変わったような気がするし 組み込み用途も意識してるなら別に分けた方がいい希ガス あとgoto ピアノの楽譜もgotoがあって goto A でAに飛ぶのでアルが、 引いている途中で忘れる つか読みにくい goto A だけで特定の処理させるだけならいいけど goto B goto c ・・・ ならおっかけるのめんどう 何度も goto とあって途中で読むの面倒になって辞めた C++全然わからんけどwww
熊猫先生とLiveCDの中の人は来週au confのため、次に3名が揃うのは1/26になりました。 戻ってからも#15の準備や他の作業でしばらくあまりレスがつけられないかもしれません。 コードの修正についてはこれまでそうしてきたように最終的には熊猫先生が判断します。 もしかしたら、いただいた提案やご意見と同じにならないこともあるかもしれません、でも できるだけ納得して、思うようにやってもらい、そして良い結果を出して欲しいと願っています。 tomoyoのことを一番理解しているのは先生だし、先生がいなければtomoyoも存在していないのです。 対応しても、しなくても、ここでもらった意見は3名とも深く感謝しています。 気にしてもらえることを本当にうれしく思っています。 でふぁ
>>777 / ̄  ̄\
/ _ノ \ ・・・何が言いたい? (何げに777踏んでるし)
| ( ●)(●) ____
. | U (__人__) / \
| U ` ⌒´| /─ ─ \
. | U } \ / (●) (●) \
. ヽ } \ | (__人__) | 書いてて自分でもわからなかったお
ヽ ノ \ \ ` ⌒´ _/
/ く. \ \ ノ \
| \ \ (⌒二 |
| |ヽ、二⌒)、 \ | |
____ / \ / ─ ─ \ / ,(●) (●)、\ やるだけやってダメなら本能 | (__人__) | \ ` ⌒´ / ,,.....イ.ヽヽ、___ ーーノ゙-、. : | '; \_____ ノ.| ヽ i | \/゙(__)\,| i | > ヽ. ハ | || -‐ '´ ̄ ̄`ヽ、 / /" `ヽ ヽ \ //, '/ ヽハ 、 ヽ 〃 {_{ノ `ヽリ| l │ i| レ!小l● ● 从 |、i| 動物か? ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ /⌒ヽ__|ヘ ゝ._) j /⌒i ! \ /:::::| l>,、 __, イァ/ /│ /:::::/| | ヾ:::|三/::{ヘ、__∧ | `ヽ< | | ヾ∨:::/ヾ:::彡' | 冗談はともかく最近ここに入り浸っていて他のことをできてなかったので(本当)、 au confが終わるまでしばらくひきこもります。
>>777 うーん、コードの修正するしない、に議論が小さくなっているのは、ちょっと残念。
どうも、通じてない気がするな。僕ならこう書くというのを出そう。
まず、論文であるので、最初にアブストラクトを書く。
パス名ベースのセキュリティモジュールでは、カーネルに対して対象オブジェクトをパス名で指定する。
このパス名はファイルそのもののパスでもよいが現実的には、もっと柔軟な指定方法が必要である。
(あなたのシステムで/etc/以下に何個ファイルがあるかを考えてみたら、1つ1つ指定する気はすぐに失せるだろう)
そう、我々は柔軟でパワフルで、「かつ」 誤解しにくいパス名の記法が必要である。
・・・などのように書いて、regularなexpression は必須なのはあきらかだから、どういうexpressionがいいかを議論するよん。的な出だしにする。
んで、次に選択肢を3つ並べる
1) shell glob style expression
2) POSIX regular expression (UNIX style regular expression)
3) 独自記法
# 1)と2)が普通の人が最初に思いつく選択肢なので必ずのせる。それであとで、1と2を論破して3のTOMOYO独自記法サイコー。
# という結論に誘導する事を目的にする
AppArmerは(2)を選択しており、一見これはよい選択肢に見える。しかしこれには重大な見落としがある。
POSIX regular expressionのメタキャラクタの多くはファイルシステムで使用可能な文字であり、エンドユーザは
間違った正規表現を書きやすい。
また、linuxでは「習慣として」英数字以外のファイルがほとんど存在しないため、間違った正規表現でも
動いてしまうのが問題だ。
これは攻撃者が特殊なファイル名のファイルを作成したときに、初めて間違いが露見する事になる
#ここで具体例を2,3個いれる
(つづく)
これは誰が悪いのだろうか? TOMOYOのバグか?明らかに違う。TOMOYOは指定された通りに動いている。 では、エンドユーザか?AppArmer関係者はYesと答えるだろう。 しかし、「我々は」そう思わない。 ユーザが正しく使えないセキュリティモジュールなど、なんのセキュリティ的な価値があるだろう。 我々には、誤解しにくい、明瞭なシンタックスをもった、POSX regular expressionと同等にパワフルな記法が必要だ。 よって、我々は以下の記法を提案する #ここでTOMOYO記法の紹介にうつる #たぶん、いまのTOMOYO記法はメタキャラクタが、ちょっと多すぎるので論文の都合上もうちょっとダイエットされていると #ストーリーが通りやすい。。。 この記法はシンプルでパワフルで、そして「セキュア」だ。 と書いて論文をしめる。 相手はTOMOYOの識者ではなく、セキュリティの識者なので、アプローチはかならず「セキュア」という単語を含める。 プロジェクトで予算を獲得するためにエロい人と話をするときは「TOMOYOが分かればあなたの疑問は解決します」とは いわずに、粛々とお金の話をすると思う。それと同じ。相手によって、会話のキーポイントを変える。
以上、僕がパッチディスクリプションを書くなら。という仮定で、書いてみたけど、TOMOYOルールだから、という単語は 使わずに、セキュリティを考えていったら、今の記法になっちゃった。というストーリーが作れる。というのは分かって もらえたと思う。 こうやって、理由が書いてあるとレビュアーは "It's no sense!!" とはいいにくいので、承認するか、建設的な代替案を 出すかの二択に精神的に追い込まれる。 ・・・・ふだんレビューワーの僕がいってるんだぜい? もちろん、本当に、建設的な代替案がでてきちゃったら、ちゃんと対応しないとダメですよ。 もう出荷しちゃったから変えられねーー、とかレビュー拒否かと思わんばかりの発言して反発くらったAppArverの二の舞に ならないように。
レビュアー ∧_∧ _ノ⌒\_ノ < ;`Д´> アイゴ!!アイゴォォ! / ∧∧ ピシッΣ(=====) (\ / 不\ 彡 ( ⌒)っ)。'。゚_・゚ < ( `ハ´ .) / ̄ ̄ ̄'し ̄ ̄/\ \ ⊂ )  ̄ ̄ ̄ ̄| | ̄ ̄ ̄ ̄ / \ | | し ̄ ̄ ̄\) ./ \ TOMOYOのくせにナマイキアル! こうですね
で、話をもどすと、これは相手にこちらの思考をトレースできるようにして、ベネフィットを上げる作戦ね。 最初に実装つくって、口説き方を考えるよりも、口説き方を考えた後で、 それにあわせて実装修正したほうが、考える幅を、広くとることが出来るんだよね。 他にもいろいろ作戦はあると思うけども、ギーク口説くのも、女を口説くのも、たいして違いはなくて、 相手に会わせてアプローチ変えるのキモだと思うのです。 たぶん、TOMOYOの方々は僕よりもセキュリティに数倍詳しいので、もっといい口説き文句が考えられるはず。
TOMOYOがへるめっとかぶった全共闘のような一点突破的に暴走しすぎで
牟田口参謀がごり押ししたインパール作戦同様 それじゃselinuxと同じでもう少し大人になりなさい
バカのままだと仮に入ってもselinux陣のように後で苦労しますお? と。
つ〜かSEのスキル笑 とかいうより普通の手法だろ
うちの会社じゃこんなの当然だ スキルにもならね 自宅警備会社は雑用ばっかり 社長兼従業員だ
それぢゃプロジェクトがバカの集まりみたいじゃないか うん
違いますお バカに合わせてるんだ ちがうな もう少し大人になりなさい こうですか?
おとなになるってたいへんだ
>>784 グッグル様のアンドロイド糾弾するのですか
ttp://itpro.nikkeibp.co.jp/articdokoaa.comle/NEWS/20080530/305495/
TOMOYOスレなんだからAAはさくらネタがいいと思うにょろ
, -,:' / ̄) i{'r‐-、 `ヽ、 . _...,,o‐y ,:'- '⌒ ⌒ヽ. `ヽ' , (o( ,' / / 、 `ヾ. ヾ, ,:'´//7,' ,' .,' ,:' ! } i !', ':, ':, ゙:, ,' / ,' {l. ! {/ ,イ / }| !|', !. ', ', ゙, ハ〃 ! !| | | ∠/ ,:'-ノ} /リ l ,ム. ! } |! ハヽ、ゝ!| l | ,:',;='ィ'、'´ ,'.ノ ノ.,;lノ=、l .,' ,' ,' ノ { l l ', |'ヲi(_ノ.} ´ i(ノ.}゙!ノ,:',:''´ ', h. ', ',゙、 ':゙゙_.ノ. ':゙_ノ〃ン ':, { ',', ':,':, 丶 ,' l .} ヾ ':,':, ':ヾ、._ 「´/ ,' | .,' `ヾ-、`ヽ_ `´ _,.ィリ.ノ ,' リ';',ヾ| ` ‐┬ ´ _ノノ,'/ ヾ,、-- 、 _ | ´ノ' f ヾ、..___ ヽ、 ー‐'' /_......_ \ 言うだけじゃダメかと思ってテンプレ用に、微妙なスレタイのスレのほうから コピペしてみるにょろ
今頃、中の人はタスマニアデビルとかタランチュラとかタイパンとかと闘ってるんだろうなぁ・・・。 発表が終わったら、現地の反応とかおせーてください。
大本営発表 ラバウル航空隊 オーストラリアの要塞ダーウィン初空襲成功セリ!
791 :
login:Penguin :2009/01/22(木) 01:08:15 ID:2uuG7wef
ともよの記法ってどんなだっけ?
792 :
login:Penguin :2009/01/24(土) 17:35:51 ID:j3OrWlaN
linuxデスクトップユーザーの特徴 @インストールしただけで選民思想 Aやっていることはwindowsと同じ。しかもめんどくさくなっただけ。 Bコマンド打ち込んでプロだと勘違い C黙ってwindowsでも使ってろと間口を狭める D素人がだのなんだのとwindowユーザーを馬鹿にする Eカーネルいじればいいだろと無茶を要求 Flinux開発者とのずれを認識できていない Gwineを使うくせにlinuxを再現しようとする動きがあるとたたく 冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ | 彡 ____ ____ ミ/ ゝ_//| |⌒| |ヽゞ |tゝ \__/_ \__/ | | __________ ヽノ /\_/\ |ノ / ゝ /ヽ───‐ヽ / / linuxはめんどくさくて難しい分だけ、 /|ヽ ヽ──' / < 自称プロが悦に浸るためのツールとして最高なんじゃないだろうかwww / | \  ̄ / \ / ヽ ‐-  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
793 :
login:Penguin :2009/01/24(土) 17:38:10 ID:j3OrWlaN
linuxデスクトップユーザーの特徴 @インストールしただけで選民思想 Aやっていることはwindowsと同じ。しかもめんどくさくなっただけ。 Bコマンド打ち込んでプロだと勘違い C黙ってwindowsでも使ってろと間口を狭める D素人がだのなんだのとwindowユーザーを馬鹿にする Eカーネルいじればいいだろと無茶を要求 Flinux開発者とのずれを認識できていない Gwineを使うくせにlinuxを再現しようとする動きがあるとたたく 冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ | 彡 ____ ____ ミ/ ゝ_//| |⌒| |ヽゞ |tゝ \__/_ \__/ | | __________ ヽノ /\_/\ |ノ / ゝ /ヽ───‐ヽ / / linuxはめんどくさくて難しい分だけ、 /|ヽ ヽ──' / < 自称プロが悦に浸るためのツールとして最高なんじゃないだろうかwww / | \  ̄ / \ / ヽ ‐-  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
このコピペはlinuxでカーネルやデバドラ開発している人間の心の雄叫びか。 漏れ的にはDVDニコ動見れてeclipse動いたらOSなんでもいいや
SD 2009 1月号読んだ
linuxの中をのぞき見 sshがローカルからかリモートから発行されたかが
ログに出て うん 知世ちゃんすごい!のくだり
数行で書いてたのもったいないね せっかくなのに
サンプルにgcc と nslookup 取り上げてたけど
ここにssh のネタがあればなぁ
ローカルからの場合と リモートからの場合で
出てきたログ /var/log/tomoyo/reject_log
全部読むの大変であるが スクリプトとかで
特定のログA は拒否 特定のログBは通過 とか もっと詳しく書け
ログA リモートからのssh発行 ログB ローカルからのssh 発行
本来の使い方と逸れてきた 最近netbsd相手にムキになり こんなの見つける
ttp://assam-at-night.blogspot.com/2009/01/opensslsserver.html こういうのもtomoyoで調べるのもありか
出てきたログの処理が難しいのぅ スクリプト ログ監視ソフツ 下請けに丸投げ
1月号読み新たなる悩みに遭遇する事になるとは思わなかった。
駄菓子歌詞、netbsdには根負けした。 いじょ
日本語でおk
>>795 >ここにssh のネタがあればなぁ
もっとkwsk
ここでだらだら書いてもわからん まずわ、SD今月号買うべし 内容はTOMOYO使ってlinuxの動きを見よう みたいなタイトル 話はそれからだ アリコのこれからだ 本買ってくる ノシ
一月ぶりに町に出て光合成とともに本を買ってきた あれから半世紀たち再び陸軍中野学校開講である。 スパイ 諜報活動 なぜ諜報活動するのでアルか 諜報で敵を観察し敵が何を考えどう行動するのか を知るのである 知ったところでどうなるのか 国防のため 敵を知り どう防御するべきか 考える。 諜報活動は防衛の手段である。 諸君がここで学びやがて国防の第一線に旅立つであろう その時が何時か来るのである。 と、アホウヨ田母神風に語ってみる。 正直 本の内容取り上げてマンセマンセするのは好きでない。 記事内容も受験参考書のように難解である 解読からレッツ start お題は 「〜TOMOYO Linuxで手軽に実現〜Linuxの内部動作を解析してみよう」 SD 2009 2月号 P110〜P117まで tomoyo知らない人が読めば事前知識が多く 読むのが大変なのである P111 使われていないファイルの特定 学習モードで記録した起動履歴から使われていないファイルの特定は 例 起動 gcc nslookup yum 終了時 から応用するにはきびし〜んでないかと rpm -qa -qf -qR などとあわせてもっとズコズコ掘り下げる というかどうやればいいかよくわからん 猿でもわかる特定方法キボンヌ P111 なぜ解析できるのか? 学習モードでこっそりOS内部を監視するというのは 敵が進入して どのように 動き回り 何を改竄 して どのように 立ち去ったのか(笑) わかっちゃう 俺ってすげぇ な状態。 tomoyoはOS内部で諜報活動しているのである しかし これ学習モード tomoyoをずっと追っかけている人間でないとわかりづらい 最初に 強制モード /usr/sbin/ccs-setprofile -r 3 '<kernel>' にして mv /etc/rc.conf /tmp や cd /usr/src とか 実行例出したほうがよかったかもしれない いやいらなかったかもしれない。
本来は 強制モードである 今日はのぞき見学習モードである と前振り あると入りやすかったかもしれない いやいらなかったかもしれない 本題に入る P113から 例 起動時 gcc nslookup yum 終了時とある P112 起動履歴ごとの各プロセスのアクセス内容で ローカルログインのSSHとリモートログインのSSHも 学習モードでは記録され 違いがわかるとある。 例に出して欲しかったのはここだった 長崎は今日も雨だった ログ /var/log/reject_log には SSHにたどり着くまで ローカルかリモートかが出るのでふぁ いい例でわないが /etc/ccs/exeption_policy にローカルからのSSHを許可 リモートからのSSHアクセスは /var/log/reject_logの該当箇所 自作スクリプトや swatchみたいなログ監視ツールであぶり出し メールとかで敵機侵入通知する 学習モードに切り替えそのまま泳がせる とか考えてみる。 人に説明するとわつくずく難しいと思った15の夜
)) じゃ寝る。 (( __ (:::.:) |ニ | (:::;;)(;;;::)(;;::::) | ニ| \ ̄ ̄ ̄ ̄/ (ニニニニニニニニニニニニニニニニニニニニ/ ̄ ̄\ /※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ / / ̄~  ̄" ー _ /※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ / /,r:::::::::::.:::::::::.:: :::.........` 、 /※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ / /::::::::::::::: : ,ヘ ::::::::::::::::::::::: : ヽ /※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ / /:::::::::::::::::::: ● ::::::::::::::::: : : :,/ /※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ / /:::::::::::r(:::::::::`'::::::::::::::::::::::く /※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ / /:::::::::::::`(:::::::: ,ヘ:::::::::::::::::::::: ヽ /ヽ――────────────────" /::::::::::::::::::::::::: :●::::::::::::::::::::::: : : :_> ヽ____________________ノ ::::::::::::::::::::::::: `' __:::::::::-‐ ´ -____,, ----- ―"
803 :
login:Penguin :2009/01/26(月) 08:27:04 ID:IM52yeWg
セキュリティに関するどっかの巨大NPOもこのLinuxについては言及してた。
804 :
login:Penguin :2009/01/26(月) 23:13:36 ID:dOdeto5j
誰かあんどろいど用バッチ作ってけろ
807 :
login:Penguin :2009/02/02(月) 21:49:33 ID:58USEzJS
>>807 僕が誰かは言えませんが、僕はもっと長いログを入れた前科があるので、全然大丈夫だと思いますよ。
今日(日付が変わったので正確には昨日)version 1.6.6をリリースしました。 1.6.6はバグフィックスなので、できるだけ早めに適用ください。 第2回セキュアOS塾、リリース準備など立て込んでおり、レスポンスが 悪くなっていてすみません。
短すぎて、「もっと詳しく書けや」と怒られたことが… くどいくらい長い方がいいと思いまふ。 心配ならDocumentation/tomoyoとか作って、そこに放り込んでしまうとか。 つうかPart4とかAbout policy interfaceあたりは、別のドキュメント 持った方がいいんでないかと。
あと、UNIX regular expressionがいくない。というくだりは、実例が欲しいところ。 説得力が全然変わるから
とりあえず、Part4についてレビュー \@は例がよくない気がする。拡張子関係だと hogehoge_2009.01.01.html みたいな途中にドットが入ったファイル名も マッチさせたいほうが普通なので、\*を使うだろうから。 というか、\@ がうれしい状況が思い浮かばないぞ あと、文字コード入力時にオクタルで入れたい人っていないと思う、普通は10進か16進ではないか? あと、unix ruleだと伝統的に、 cd /var//log とかやると、 cd /var/log に扱われるけど、このような正規化は どう考えているのかよく分からなかった。
813 :
login:Penguin :2009/02/04(水) 21:49:06 ID:tgnBiUzz
>>812 >\@ がうれしい状況が思い浮かばないぞ
拡張子を含まない(または \- と組み合わせることで拡張子を含む)ファイルだけを指定したい場合に使います。
>文字コード入力時にオクタルで入れたい人っていないと思う
10進数だと0〜255であるかのチェックがややこしい
百の位:0〜2
十の位:0〜5 if 百の位が2 / 0〜9 otherwise
一の位:0〜5 if 百の位が2 / 0〜9 otherwise
16進数だとA〜Fとa〜fの扱いで揉めるし、直後のアルファベットとくっつくと見にくい
大文字派:00〜FF
小文字派:00〜ff
例: abc\xfddef
8進数だと0〜255であるかのチェックが簡単で、大文字小文字の問題も無い。
64の位:0〜3
8の位:0〜7
1の位:0〜7
カーネル内部ではよく8進数が使われています。
>このような正規化はどう考えているのかよく分からなかった。
// や .. を含まない正規化されたパス名を指定します。
814 :
login:Penguin :2009/02/04(水) 22:01:54 ID:tgnBiUzz
>>813 >拡張子を含まない(または \- と組み合わせることで拡張子を含む)ファイルだけを指定したい場合に使います。
これはダメ回答では?
Adminは上記目的でうっかり使ってしまいがちだけれども、現実には拡張子以外にドットを含むファイルは十分ありえるので、
セキュリティ的に間違った方向に誘導しがちな記号って事よね。
>10進数だと0〜255であるかのチェックがややこしい
>カーネル内部ではよく8進数が使われています。
完全に作るほうの都合になっているような気がするが。
UIとしては直接、これを入力することはありえないんだっけ?コマンドでは8進、10進、16進全部うけつけるけど、
カーネルIFだけ8進に統一。とかなら受け入れられると思う。
あと、よく8進云々はさすがにウソだろう。ファイルシステム周りぐらいじゃないか。
>// や .. を含まない正規化されたパス名を指定します。
正規化するのは誰?
人間にそんな事強制できないから、コマンドで吸収するかカーネルががんばるかの二択になると思うのだが。
>>814 実装二つつくって、Sergeにプライベートメールで比較してもらうってのは?
Exit中のは current->flags にフラグ立ててるんで、同じように。。と3秒ぐらい考えたが、よくかんがえたら current->flags はもうビットに空きがないので、そもそも無理だった。
>>818 >グッグル様がみかかグループに宣戦布告して待つ
すみません。まいりますた。
820 :
login:Penguin :2009/02/05(木) 20:13:58 ID:Ms/e3Ec4
>>815 >Adminは上記目的でうっかり使ってしまいがちだけれども、現実には拡張子以外にドットを含むファイルは十分ありえるので、
多バイト文字のあるバイトの文字コードが / や . の文字コードと一致するというケースはありえますが、
そもそも Linus が「カーネルが扱う文字列に関してエンコーディングは考慮しない」と言っており、
あるバイトの文字コードが / や . の文字コードと一致する多バイト文字を open() などに渡した結果エラーとなったとしても、
それは不可抗力です。指定できない多バイト文字があることが心配なら、指定できる文字(例えば16進数)だけを
使うなどの対策をアプリケーション側で行ってもらうことが必要です。
>UIとしては直接、これを入力することはありえないんだっけ?
現実問題としてユーザが入力することは起こらないでしょう。アクセスログや TOMOYO の学習結果として日本語のファイル名などが8進数で表示されることはあります。
>あと、よく8進云々はさすがにウソだろう。ファイルシステム周りぐらいじゃないか。
パス名を扱うということはファイルシステム周りだと思いますが?
↓の結果が8進数な理由を知りたいなぁ。
# mkdir "/tmp/abc def"
# mount -t tmpfs none "/tmp/abc def"
# cat /proc/mounts
"man 5 fstab" も If the name of the mount point contains spaces these can be escaped as '\040' と言っていることですし。 "man 3 getmntent" もね。
821 :
login:Penguin :2009/02/05(木) 20:15:05 ID:Ms/e3Ec4
>>815 >人間にそんな事強制できないから、コマンドで吸収するかカーネルががんばるかの二択になると思うのだが。
シンボリックリンクが存在するシステムにおいては、プログラム側で行うことは技術的に不可能なのです。例えば /tmp/foo/../abc.txt というパス名に関して、
foo が .. へのシンボリックリンクだった場合、正規化後のパス名は /abc.txt であって、 /tmp/abc.txt ではありません。
多バイト文字の先頭や末尾のバイトの文字コードが / の文字コードと一致することが無いと仮定してやれば、
// を / に変換する処理はプログラム側でやってあげるのもありです。しかし、 .. を含まないパス名に変換する処理を
プログラム側で行うのは「人間にとって予期しなかった正規化結果」を招くので、
「人間が期待した結果を得る」ために「人間が正規化した結果をプログラム側に渡す」のです。
>>817 did_exec が1ビットなのに32ビット使っているので、未使用部分に in_execve ビットを追加するのです。
昨日、#14で未解決になっていたSergeの問いかけに答えたところ、 納得してくれたかどうかはわかりませんが、新たなつっこみは ありませんでした。 場の空気が変わると状況が難しくなる可能性があり、またタイミングが 遅れると2.6.30のマージウィンドウに間に合わないので、 ここでの議論が途中ですが、本日中の人会議を行い、#15を投稿しました。 descriptionの詳細化など、最低限の対応はできています。 今度こそ! (^O^)/ オー
Sergeとのやりとりを見ていたのかどうかわかりませんが、Davidが 今さらながらの「いいんじゃないか」を出してくれました。 (もー、David遅杉!だけど#15の流れ的には良いので許す) > It's ugly, you can't get me to say it isn't ugly :) , and it sets a scary > > bad precedent. But if David insists (in a reply to this msg) that this > > flag really is tops, then just ignore me. Anyway my point wasn't to > > block the patch but to raise discussion (so someone else could decide to > > block it :) on both the flag and security implications of these > > semantics. I think it's probably the best way to support Tomoyo's security model without reworking a chunk of execve(). David
/ ̄ ̄\ / _ノ \ ・・・どこが「出つくした」んだよ | ( ●)(●) ____ . | U (__人__) / \ さて、意見も出つくした | U ` ⌒´| /─ ─ \ ということで . | U } \ / (●) (●) \ ジェームズ マージ たのむ . ヽ } \ | (__人__) | ヽ ノ \ \ ` ⌒´ _/ / く. \ \ ノ \ | \ \ (⌒二 | | |ヽ、二⌒)、 \ | |
-‐ '´ ̄ ̄`ヽ、 / /" `ヽ ヽ \ //, '/ ヽハ 、 ヽ 〃 {_{ノ `ヽリ| l │ i| あんまり レ!小l● ● 从 |、i| じっくり読まないで ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ 欲しいにょろ /⌒ヽ__|ヘ ゝ._) j /⌒i ! \ /:::::| l>,、 __, イァ/ /│ /:::::/| | ヾ:::|三/::{ヘ、__∧ | `ヽ< | | ヾ∨:::/ヾ:::彡' |
827 :
デムパゆんゆん :2009/02/07(土) 23:45:59 ID:04wTSn4z
おぢちゃんがネチネチといじめてヒィヒィ言わしたる より あの頃は若かった 毎日のように女をナンパして 狂った猿みたいに激しくガンガンやっていた の方がいいのか このスケベおやじ
ゆんゆんは俺の理解を超えている・・・。
Jamesのツリーにはいりますた。
ありがとう! でも、正直、今この段階でどれだけ喜んでいいのかわからないので困っています(笑)
だめだ。 だんだん、うれしくなってきた。(T_T)
>>833 >でも、正直、今この段階でどれだけ喜んでいいのかわからないので困っています(笑)
本格的に来るとアレだけど、少しくらいなら来てもいいんじゃないか?(違う?)
>>838 ありがとうございます。
次は、Linusのツリーへのマージです。
ニュース聞いて飛んできたぜ、おめ
>>840 それはわざわざ遠くからありがとうございます。
本家にはいるのが見えてきたし、もう少しユーザランドをつめていきたいね TOMOYO のファイルのディレクトリ構成はやっぱり好きになれない 大くのとこが採用してる部分だけでも、FHSにしたがったほうがいいんじゃないかな
このリポ git clone git://git.kernel.org/pub/scm/linux/kernel/git/jmorris/security-testing-2.6
>このリポ ビタンD?(違) 846 で言及されている James の git tree を取得するためのコマンドラインを 書いただけなので、説明するような内容は無いような・・・。(寒)
850 :
ファイト一発 :2009/02/16(月) 05:40:42 ID:IilbrP64
LKMLに抱き枕に裸で抱きついてはにゃーんとかいってるキモヲタ画像送って マージ反対運動してくるわ
マジキオ
>>852 さっさと逝ってこい
(帰ってこなくていいぞ)
>>855 Macのリリースの仕組みの方が奇々怪々。
一体どういう基準でリリースしてるんだ、あれ。いきなりアップデートが降ってくる…。
>>849 James の git tree を取得するためのコマンドライン
git clone git://git.kernel.org/pub/scm/linux/kernel/git/jmorris/security-testing-2.6
↑こう書けば良かったんじゃない?
アドレスの文字列読めばわかってもらえる"ハズ"などと期待して
日本語的に完了してない書き方するより、簡潔にひとこと書けばトラブルもない。
そういうわけで、新大久保で開催中のOSC2009にきています。 TOMOYOブースは5Fです。 明日もきます。
今ごろになってParvelが登場して、「え、TOMOYOって、2.6.30に入るの?(入れていいの?)」と 言い出しました。(==; ピンチかも・・・
もう少し早く言ってくれるか、あるいは入ってから気がつけば良かったのですが・・・。 いずれにしても様子を見ながら対処します。
だから、違うっていうの
865 :
login:Penguin :2009/02/25(水) 12:37:34 ID:BoiFaGhS
違うけど誤解されるよな。
違わないでしょ?
867 :
login:Penguin :2009/02/26(木) 15:45:11 ID:WlILSiPp
NHKの午後7時直前の番組宣伝で、CCの次にクローズアップ現代かプロフェッショナルでTOMOYOか開発者達の特集がコンボで放送されないかな。
誤解するほうが頭おかしい 誤解するってことは知ってるってことだろう そんなもん、普通しらん あえていうなら、女性の名前かなー、くらいだろ
みんな知ってるけど誰も言わない、だろ
名前の由来として合ってて"理解"されてるんじゃないの?
>>871 >* TOMOYO Linux 1.6.x(Kernel 2.6.30?)を-serverでactiveにする
実は、これは1.2の間違いだったらしい(うわっ)
>>872 タイプミス。スマソ
1.2 -> 2.x
>>872 まあそうだろうなあ。
力業で入れるんかいと思ってしまったよ。
某氏のすすめもあり、iphone買ったので記念にカキコ 海外氏が作っているようなのtomoyoでも欲しいなり。でも正確に何が出来るのか調べてないけどw
876 :
デムパゆんゆん :2009/03/13(金) 00:25:44 ID:ugG33y2M
877 :
デムパゆんゆん :2009/03/14(土) 21:33:22 ID:4v21QVhK
>>875 se-postgresqlのtomoyo版みたいなのかしらん? と仮定して勝手に進める
特定のディレクトリ以下だけ知代ちゃん動かす うむ
mysql や postgresql のデータディレクトリ 例 /var/mysql/data みたいなのかしらん?
editpolicy で /var/mysql/data以外は削除して うむ
似たような事は考えたことがあった 面倒でぱちょこんが足りないおぉぉ
例) 192.168.0.1 の /db 192.168.0.2 の /db で ファイルシステムは GFSやOCFSみたいな
ネットワークファイルFS使う。
apache のデータファイル (通常は/var/wwwだっけ?) → /db や
dababaseのデータディレクトリ これも通常は /var/mysql/data だっけ? → /db
にして ツールは 192.168.0.1にインスコ editpolicy 編集して /db のみ知代で管理する なんて事は考えたことある。
できれば / ルートシステム以下全部 OCFSみたいなネットワークファイルFSにして管理できればと思った。
アレだ もう Plan9の世界かのぅw
こう考えたのも selinuxよりは楽である 駄菓子歌詞、管理する鯖何台もあるとポリシ管理が面倒になってくる
5台全部で同じ動作させる場合 ひょんな事で一台だけ知代ちゃんが別の挙動起こした場合
5台全部に影響してシステムが止まったりするかもしれにゃい
実際の運用例からかけはなれ内容として不十分でアルが悪魔でひとつの例であるのだ
一台に統一してしまえ → 全部 IPでつないで仮想的に一台化 → オレ様(゜Д゜)ウマ〜
878 :
デムパゆんゆん :2009/03/14(土) 21:50:03 ID:4v21QVhK
879 :
デムパゆんゆん :2009/03/14(土) 22:17:49 ID:4v21QVhK
880 :
login:Penguin :2009/03/17(火) 14:27:02 ID:VrrBR4sC
たまたま、そーすふぉーじのメインサイトをみたり、ウィキペディアでtomoyo linuxのことをみたけど、 もう少し開発者の名前が全面的に出ても良いのでは?と思ったよ。海外のOSSとかなら個人の功績を 大切にするのに日本になったとたん、個人より組織が優先されているような印象が強くって気がかりなんだよ。 技術者の地位の向上をめざすにしても大切なことだと思うよ。cnetの記事とかでは努力された主役のなまえ が出てるけど、やっぱり、本拠もそうであってほしいね。作った人の組織ばかりが目につくより、作った人がもっと 目立てばよいよ。日本ならまつもとさんみたいに目立つひともいるけど。 結果を出す人が先頭に立って個人の功績を称えていかないと、日本の技術者の環境はちっとも良くは ならないのではないか?少なくとも末端では出来ないことなんだしね。
881 :
login:Penguin :2009/03/17(火) 21:03:08 ID:7tSBJCcz
Wikipedia の TOMOYO Linux の項目 > ポリシーに基づく強制アクセス制御機能 (SAKURA) という部分が間違ってるけれど、誰も直してくれない。
882 :
デムパゆんゆん :2009/03/17(火) 21:58:29 ID:0fTH9NCu
>>880 他業界にいた人間からすりゃまだIT業界は恵まれてるかと
待遇も悪い、893のフロント企業、日本電産みたいなDQN企業も多いけど。
新しいこと新しいものに敏感で このままじゃいっかぁ〜ん
この業界はけっしからぁ〜ん という評論家が多い
なんでこんなにナウなヤングが大量にやめるの? なんて真顔で聞くようなのが
あたりまえな業界もいっぱいある。 危機感持つ人が多いだけましかのぅ
>作った人の組織ばかりが目につくより、
厳密に言えば作った人の組織名すらでてない気がするけどなw
みかかデータ 先生と 2.0のひと
みかかデータ先端技術 作者のぱんだタン
会社名というより 最近プロジェクト単位のような希ガス。
業界紙 日経コンピュータと日経SYSTEMしか読んでないけど、
以前は OO会社のうんたらかんたらが 最近は OOプロジェクトのうんたらかんたらに 変わってるし。
プロジェクトの決済権持つ人間の一存で変わってくるんじゃね? 業界の人じゃないからよくわからんけど。
実際 このプロジェクトにどっぷり浸かってる人はみんな容赦ないけどなw
今MLで壮絶なバトル中だが こんなんだったらプロジェクトもやめてしまえ! とかwww
このスレでもメインライン化に向けての 容赦ないレビューがあったしw
みなさん言いたい放題だお 会社名や立場気にする人 ほとんどいないんじゃないかと
>>881 直して呉 登録してないとIPでるけど ルータ再起動すりゃいいんじゃね?
WAKWAKならPING打っても センタで止められる 通常じゃ末端まで届かない
>>880 TOMOYOは結構個人が出ているほうではないかという希ガス・・・
>結果を出す人が先頭に立って個人の功績を称えていかないと、日本の技術者の環境はちっとも良くは
ならないのではないか?少なくとも末端では出来ないことなんだしね。
ここは激しく同意
評価されるべきものは評価されないと世の中よくならないもんね
>>882 >業界紙 日経コンピュータと日経SYSTEMしか読んでないけど、
すごいの読んでいるな。俺なんか、少年マガジンの賭博覇王伝 零しか読んでいない。
第一部が終わってしまって、虚脱感爆発。
>みなさん言いたい放題だお 会社名や立場気にする人 ほとんどいないんじゃないかと
あの議論を堂々と公開しているのはなかなか清々しいが、
Al Viro~nが日本語を勉強していないか心配だ。
886 :
Clin :2009/03/18(水) 02:10:24 ID:xjJDFebG
こんにちは。はじめまして。 TOMOYOの記事の筆者です。 いつもこのスレッド、見ています。 みなさんにも記事を読んでいただいたみたいで、とってもうれしい。 この記事は、すごく一生懸命書きました。 今回は、もっとTOMOYOの成果が評価されてもいいんでないかい、と思って編集部に提案しました。 本当は1回掲載の予定だったけど、取材しているうちに1回こっきりじゃ書ききれないな、と思って掛け合いました。 2回でも3回でもいいよ、といってくれた編集部に感謝です。 先生はいつもホワホワしていますが、いつもチームのみんなを気にかけています。 パンダ先生は、ほんとかわいい。そして、武田隊員は、お茶目です。 新たにメンバー入りしたヌーさんは、体も心も朗らかです。 こんなTOMOYOは、素敵だなと思って、がんばりました。 気に入っていただけたら、嬉しいな。 今日の第3回もお楽しみに。 では、みなさま、ごきげんよう。 ※書き込みは初めてなので、何かまちがっていたらごめんなさい。
887 :
デムパゆんゆん :2009/03/18(水) 02:41:45 ID:okDz3SaT
>>885 日経はカコイイ広告の記事を読んでいる。
なにか役に立つことあるか探すためだけで、電波記者の糞記事はほとんど読まない。
アルビノが日本勉強したとしてもあの電波ML理解するのは100%無理に100億ジンバブエドル
3月に入って壮絶なる内ゲバ大会絶賛開催中なんだが
うぶんちゅに 知代再投入提案 このままサンプル状態の2系列か 2系列をフル機能にするのか
1.6はどうするのか
命題に対する真偽を問う覚悟!
LSM論争で交渉決裂した時、SELinux陣営に対する再び始まる宣戦布告に対する決起闘争に
同士諸君の共闘の意志はあるのか!
信者獲得の布教をどうすればいい! 行動上の禁忌! とか、左翼や宗教のMLかとおもたw
駄菓子歌詞、LSMが排他仕様な現状 プロジェクトとしてLSMとは今後どう向き合っていくかを先に考えた方がいいかと
1.6が今も残っているのも メインラインに特攻 1系列はこのまま収束
あれ? LSM 排他仕様なのか じゃこのまま1系列残すか みたいな流れだったような
あとは ぱんだの人とその他の人で ユーザ の認識の違いだな
ぱんだの人は 末端だけじゃなく鳥のメンテナも含めてユーザ
その他は 末端をユーザ
パンダの人は 鳥のメンテナの負担も減らせればと思ってたんじゃね?
中途半端に入れたらメンテナの負担になるし だったらうぶんちゅ再投入の提案自体取り下げると言うのも納得。
まづわ 鳥のメンテナに理解してもらってそれから末端ユーザかのぅ 時間かかるかのぅ
個人的にもう少しセキュリティーに関心ある鳥 まんどり婆=selinuxのコアメンテナがいる
でぶあん=selinux投入開始 opensuseとかw セキュリティに土地勘ある人から攻めるのも一手かと。 なむあみだぶつ
>>886 記事を読んでこの件しったよ。これからも評価されるべき人をもっと取り上げてね!
こういったことが一つの切っ掛けになって、若年層の理科離れとか、産業構造に一石を
投じることになっていくので。日本の閉塞感って評価されなきゃならないものが埋没して
いることも一因なのでね。
889 :
login:Penguin :2009/03/18(水) 06:43:52 ID:KniHTTk7
>>882 いや、本人は書き込みを行わないというのがWikipediaでの暗黙のルールだそうですので、自粛してるんです。
>>889 私用の禁止ということなのかもしれないけれど、あきらかに間違っている内容を
知りながら放置するよりは訂正したほうが良いのではないでしょうか?
On 2009/03/18, at 8:14, James Morris wrote: Here's what to expect in 2.6.30, currently carried in linux-next via the security-testing tree[1]. Notable new features include IMA and TOMOYO, while SELinux gets some cleanup love. David P. Quigley (3): SELinux: Condense super block security structure flags and cleanup necessary code. ... James Morris (23): maintainers: add security subsystem wiki selinux: remove unused bprm_check_security hook ... selinux: remove hooks which simply defer to capabilities IMA: fix ima_delete_rules() definition Merge branch 'master' into next security: change link order of LSMs so security=tomoyo works Kentaro Takeda (8): Add in_execve flag into task_struct. Memory and pathname management functions. Common functions for TOMOYO Linux. File operation restriction part. Domain transition handler. LSM adapter functions. Kconfig and Makefile MAINTAINERS info
>>889 ノートの方に
「〜は違う内容の記事を見かけたことがあります。今確認できませんので指摘だけ。」
みたいな事を書いて、誰かに直してもらう。
で、さらに間違ったことを書かれてしまうと言うオチになったりして。
893 :
デムパゆんゆん :2009/03/18(水) 10:27:11 ID:okDz3SaT
>>890 >>892 みたいになって
>で、さらに間違ったことを書かれてしまう
なんども上書きして荒らすのがウィキの管理人だったりするしなw
当事者以外は静観がいい
895 :
login:Penguin :2009/03/18(水) 14:57:33 ID:0G00K9b0
TOMOYOがすごく魅力的に見えるのですが ブラウザ関連の脆弱性から未然にクライアントPCを 守りきるのは簡単に出来そうですか?
>>895 ん〜、脆弱性をつかれたときの挙動によりけり、
というのが模範解答ですが、結構カバーできるんじゃないかと。
Firefoxから悪用されるプログラムを起動されたり(シェルとか)、
ふだんFirefoxが読まないファイル(/etc/shadowとか)を
読み込まれたりする挙動は割と簡単に防げます。
逆に、ブラウザが普段触るファイル(cookieやプロファイル)を
読み込んでどっかに送信する挙動とかは防ぐのがけっこう難しいかも。
語弊はありますが、TOMOYOで防ぐのが簡単なのは、
・execve, openといったシステムコールが絡んでいる
・普段の挙動とは利用するファイル(パス名)が違う
という2つの条件を満たす挙動です。
ことばで言ってもわかりにくいので、
LiveCDで試してみることをオススメします。
LiveCDには簡単なチュートリアルも同梱してますし、
Ubuntuデスクトップ版がベースなので、
実際にFirefoxを起動してどういう設定(ポリシー)が学習されて、
どういう挙動に限定できるのかを直感的に理解できます。
897 :
login:Penguin :2009/03/19(木) 03:15:05 ID:92lppPW3
早々に丁寧なご回答ありがとうございます。 素人で解らない事がたくさんあって申し訳ないのですが、 シェルの起動が防げるという事は、コマンドが実行されるという事も 簡単に防げるということになるとおもいます。 つまりシステムに悪影響するような変更ならトロイの仕込みを含めて 防げるとおもっていいのでしょうか? どのような攻撃があるのかあまり解らないのですいません。 権限昇格とかよく聞く物もパスで防ぐので問題ないとという事でいいのでしょうか?
日記にコメントするのが面倒なのでこっちに。 Documentation/feature-removal-schedule.txt という恐ろしいものがあったりするので、載せられないように気をつけませう。 #自戒をこめて。
899 :
デムパゆんゆん :2009/03/19(木) 11:42:49 ID:BaOuOSnb
∩___∩ | ノ ヽ / ― ― ここまで来て削除だなんて | ////( _●_)ミ イヤ〜ん、クマっちゃう♪ 彡、 |∪| l ヽ ヽノ / /´ ヽ、r ̄ r ヽ、 ) ヽ、 ヽヽ と二_ノ_ノ selinux陣営のジャパンバッシング! ジェームスは圧力をかけられているに違いない! selinux陣営の追跡調査開始ニダ it's too late 今更削除するには遅すぎる つか、削除予定があったのはなぜなんだ なんか理由があったんか ただのプレッシャかけてるだけなのか 気になる気になるこの木何の木気になる木
>>899 -‐ '´ ̄ ̄`ヽ、
/ /" `ヽ ヽ \
//, '/ ヽハ 、 ヽ
〃 {_{ノ `ヽリ| l │ i|
レ!小l● ● 从 |、i| 日立か
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│
/⌒ヽ__|ヘ ゝ._) j /⌒i !
\ /:::::| l>,、 __, イァ/ /│
. /:::::/| | ヾ:::|三/::{ヘ、__∧ |
`ヽ< | | ヾ∨:::/ヾ:::彡' |
意味は、スレッドで嫁ばわかるにょろ
Al Viro Pavel Christoph えーっと、あとは・・・。あ、ここに書いても駄目か(笑)。 # 言っておくが冗談だぞ
で 今の状況をわかりやすぅ かいておくれやす
メインラインに入ったら 次はなにするの?
>>903 質問をもう少し絞り込んでもらえるとありがたいのですが。
>>904 今週掲載された連載記事を読んでいただくと、メインラインに挑戦した
経緯がわかります。ゴールというよりは「必要条件」であり、
その意味ではやっとスタートに立てそうというのが今です。
プログラム的にも、今linux-nextに入っているのは、ファイルアクセス制御のみの
超サブセットですから、2.6.30に入ったとして終わりではなく、やっぱりスタートです。
それを早く1.6.6(もう少しすると1.6.7が出ます)の状態に「拡張」
しなければなりません。マージされてからの拡張は、未体験の領域です。
プログラム開発以外の観点では、TOMOYOはLinuxのセキュリティを
強化するためのものですから、実際にそれを多くの方々に活用していただく
ことを目指します。「守ることができる」と「実際に守っている」は
全然違います。
また、TOMOYOはオープンソースのプロジェクトであると同時にNTTデータという
会社のプロジェクトですから、(何らかの形で)会社に還元を実現したいと思っています。
TOMOYOが企業におけるオープンソースの取り組みの(事業的な意味を含めた)
成功例にしたいというのが私の夢です。
ttp://sourceforge.jp/projects/sourceforge/wiki/potm_0707_tomoyolinux
>>904 もうひとつやりたい、やらないといけないと思っているのは、
技術資料や論文の作成です。
講演やデモは覚えていられないくらい行っていますし、雑誌やwebでも
記事を書いていますが、「技術的な」解説や説明がひどく不足しています。
今年はそれらに注力したいと思っており、OLSの後継にあたるモントリオール
Linux Symposiumも提案を見送りました。ただ、秋のJapan Linux Symposiumは
提案します(提案の期限は4/1)。「こんな話が聞きたい」というのが
あれば是非ご提案ください。
>>903 >で
>今の状況をわかりやすぅ
>かいておくれやす
「メインライン化の状況」だと思って書きます。
「今」、www.kernel.orgを見ると、2.6.28.8があって、その下に2.6.29-rc8があります。
もう少しすると(3月の終わり頃)、2.6.29-rc*が2.6.29になり、その下に2.6.30-rc1が現れます。
次のリリース候補(release candidate)です。そこにファイルアクセス制御機能「のみ」の
TOMOYOがはいります。そして、それから約3ヶ月すると(7月頃)、2.6.30-rc*が2.6.30に
なります。
参考
ttp://mkosaki.blog46.fc2.com/?q=%B3%A4%B3%B0%A4%B5%A4%F3 もし、聞きたい内容が違うことでしたら再度質問ください。
>>897 >素人で解らない事がたくさんあって申し訳ないのですが、
いやいや、申し訳ないことはありません。
>シェルの起動が防げるという事は、コマンドが実行されるという事も
>簡単に防げるということになるとおもいます。
「防ぐ」対象というか単位は、コマンドではなくて「システムコール」(の一部)で、
コマンドよりも細かいです。
また、「防ぐ」か「防げないか」には判断の基準があるわけですが、
それをポリシーと呼んでいます。で、ポリシーは管理者が定義します。
「システムに悪影響するような変更は全部禁止!」のように書けると
良いのですが、現状では管理者が決めてあげなければいけません。
>つまりシステムに悪影響するような変更ならトロイの仕込みを含めて
>防げるとおもっていいのでしょうか?
つまり、防げる防げないはその定義(ポリシー)次第です。
必要なことはちゃんと実行できるようにしないといけなくて、その範囲のことは
トロイの木馬だろうが黒猫のタンゴだろうが実行できてしまいます。
やりたいことだけ、必要なものだけをきっちり書くと被害が減ります。
>どのような攻撃があるのかあまり解らないのですいません。
>権限昇格とかよく聞く物もパスで防ぐので問題ないとという事でいいのでしょうか?
標準の(SELinuxやTOMOYO Linuxなどがはいっていない)Linuxにおけるrootや
WindowsのAdministratorは、ネ申です。その意味は、何も邪魔されません。
だから攻撃する人は権限を昇格しようとしますが、SELinuxやTOMOYO Linuxに
入っているMAC(強制アクセス制御)と呼ばれる仕組みは、管理者も例外扱いしません。
ある意味、rootアカウントになったものをどう防ぐかという世界なのです。
「パス」で防ぐについては、パス名ベースのことだと思いますが、
ラベルとかパス名ベースとかいうのは、ポリシーの中で直接パス名(/etc/shadowとか)を
書けるかどうかということで、パス(パス名)で何かをするわけではありません。
代理投稿です。(匿名掲示板で代理投稿というのも変ですが) --- SELinux や TOMOYO Linux などは、「ペンギンさんを保護するために税金を支払う( Paying Tax for Protecting Tux 略して PT4PT ;-) )」ことを可能にする仕組みです。 ペンギンさんとは「あなたが使っている Linux システム」具体的には「 Linux システム上で動作するプログラム」と「プログラムがアクセスするデータ」、 税金とは「CPU」や「メモリ」であり、税金を使うのが SELinux や TOMOYO Linux などのアクセス制御機構です。 税金を使うときには、どのように使うのかを指定する必要があります。「システムに悪影響が生じないように使ってくれ」という指定ができれば簡単ですが、 SELinux や TOMOYO Linux は「納税者が悪影響と判断する基準」を知りません。ですから、誰かが判断基準(「ポリシー」)を SELinux や TOMOYO Linux に 教えてあげなければならないのです。 SELinux の場合は、セキュリティの専門家が中心となって判断基準を教えるのに対し、 TOMOYO Linux の場合は納税者が 中心となって判断基準を教えます。 「税金は払うけどもどのように使われているか納税者に意識させない」のが SELinux 、「税金を払う際にどのように使われるかを納税者に意識させる」のが TOMOYO Linux です。 言い換えると、「税金は払うけれども使途についてはお任せする」のが SELinux 、「税金を払うけれども使途についてお任せしない」のが TOMOYO Linux です。 どのように税金が使われているかを知っておくことは、税金の無駄遣いを防ぎ、非常時にパニックに陥ることを防ぐために重要です。 TOMOYO Linux は Common Criteria Security ではありませんが、 Consumer Controlled Security あるいは Consumer Concerned Security なのです。 ---
912 :
login:Penguin :2009/03/20(金) 13:27:09 ID:Dc7dpcgt
>911 あなたみたいな人がいることをうれしくおもいます。 >909 >現状では管理者が決めてあげなければいけません。 今後の予定に何か期待できる動きがあるのでしょうか、 Ubuntuのゲストモード(仕組みはよく解りませんが)のような 一発設定みたいな事ができるのでしょうか? >「防ぐ」対象というか単位は、コマンドではなくて「システムコール」(の一部)で、 コマンドよりも細かいです。 すいません。もう少しTOMOYOを知っていれば無粋なコメントを書かずに済んだと思いました 参考リンクに目を通してみたいと思います。 ちなみに商業利用というか事業として顧客の依頼を受けているのでしょうか? 近々依頼のほうを考えているのですが。
>>912 あなたの質問は、決して「無粋なコメント」ではなく、「本質的な質問」です。
今まで多くの質問を受けましたが、本質的な質問を受けたことはそう多くありません。
回答には書きませんでしたが、「本質的な見方をされる方だな」と思いましたし、
おおげさに言えば感銘を受けました。
記事を書くときには、「利用者の方はこんなことを知りたいだろうな」と予想しながら、
書きますが、中にいるとどうしても偏ってしまいます。
本質的な質問とそれへの回答は、これからTOMOYOを試そうとする人たちにとって
とても有用だと思います。どうもありがとうございました。
商業利用や事業での利用についてですが、メインライン化が見えてきたので、
これから本格的に始めようとしています。まだ、体制などはできていませんが、
ご連絡いただけばなんとかします。連絡先については、下記をご参照ください。
ttp://tomoyo.sourceforge.jp/wiki/?QandA#c7b298e2
>>912 >>現状では管理者が決めてあげなければいけません。
>今後の予定に何か期待できる動きがあるのでしょうか、
>Ubuntuのゲストモード(仕組みはよく解りませんが)のような
>一発設定みたいな事ができるのでしょうか?
すみません。説明が乱暴(不足)でした。「現状」とはTOMOYOのことではありません。
言いたかったことは、「必要なアクセスと不要(あるいは不正)なアクセスを
人間の管理者が判断しなければならないのは原始的で、いつかは
それが自動化されるのではないか」ということでした。(カメラの自動露光、AFのように)
人間の管理者が判断しないでも、システムが自動的にそれを判断することが
できれば、ポリシーを意識する必要はなくなります。
915 :
login:Penguin :2009/03/20(金) 20:48:53 ID:2C+PFcrq
>>906 >成功例にしたいというのが私の夢です。
素晴らしい。
I have a dream.
というのを秋のJLSで熱く語ってください。
>>886 IT業界、OSSコミュニティは奇跡のドラマに
満ちているのでそれをぜひ多くの人に伝えてください。
希望と夢。
917 :
login:Penguin :2009/03/20(金) 23:48:07 ID:Dc7dpcgt
連載ではなく、単行本としての予定はあるのでしょうか。 もし出るとしたら、仕様や扱いが安定したという見方も出来ますよね。 メインラインに乗った後の楽しみの一つなんですが、どうでしょう。
>>915 >>916 たとえば、「俺は世界を平和にしたい!」とか「あらゆる病気をなくしたい!」と
いうような思い(夢)を持っている人がいて、それを講演会場や街角で高らかに
主張されてもそれは実現につながらないし、聞く人の役に立たないでしょう。
だから熱い思いを持ちつつクールに聞く人の役に立ち(できれば楽しんでもらえる)話を
したいです(笑)。
>>917 書籍やムックについては、これまで何度かこちらから提案したことはあったのですが、
実現しませんでした。現時点では特に予定はありません。
オープンソースなので、一通りのことはwebなどで(無料で)読めるようにしたいと
思いますが、まとまった書籍があると便利なのは確かなので、是非実現したいと
思っています。(それにしてもやはりメインラインに入っていることが、前提なのでしょうね)
>>918 Japan Linux Symposiumのテーマ設定の難しさは、聞き手の層が
2局化していることです。そもそも海外と国内で温度差がある上に、
外国から来られる方は、カーネル開発者ですから、同時に両者に満足してもらえる
テーマを見つけるのは難しいと思っています。ということで今も悩んでいます。
書籍はオフライン時に便利
>>920 Linux Community向けだろう。そりゃ。
なんで、同時に満足させるとか考えるの。
>>922 コミュニティといえば来る人は全員コミュニティに違いはないわけですが、
タイトルというかテーマでこんなのはどうだろうというお勧めはありますか?
924 :
Clin :2009/03/23(月) 23:27:29 ID:FQ7nx3Mg
>>888 >>916 励ましのお言葉、ありがとうございます。
おかげさまで、記事の反応は上々でした。
TOMOYOの成果は、同じようにがんばっているプロジェクトや開発者をとても勇気づけることだと思っています。
今度は、コミュニティやディストリビューターにも焦点を当てた企画も考えたいと思っています。
「会社の中のOSSプロジェクトの作り方」なんてテーマも面白いと思いました。
>>924 記事は大変楽しく読ませていただきました
おかげさまで社内認知度が数段あがった気がします
というか、今までどれほどどのくらい取り組み内容が知られていなかったか
痛感しました 。・゚・(ノД`)・゚・。
読者的には、「各社のOSSの取り組みって、ぶっちゃけどうよ?」的な
記事を是非読んでみたいです(笑)
2.6.29がでましたね (日本も勝ったし)
927 :
Clin :2009/03/24(火) 17:51:11 ID:erv30CkH
>>925 >読者的には、「各社のOSSの取り組みって、ぶっちゃけどうよ?」的な記事
まさに「会社の中のOSSプロジェクトの作り方」のテーマは、それです。
また、興味本位だけじゃなく、取材されたプロジェクトは露出度がアップし、そのプロジェクトを抱える会社は、他の会社と自分たちを比べる。
あの会社は、こんなプロジェクトを、こんな風に運営しているのか、なんて。
それを知って、改善すべきは改善し、評価すべきは評価する。
人のフリ見て、いいトコ取りで、プロジェクト環境の底上げを狙う。
それに、自前の、とくに収益がまだ見込めていない事業についての評価はひたすら低めなのが常です。
でも、そこに「隣の晩ゴハン」的に「他者認知」を加えることで、意識が変わらないかな、と。
それに、取材を進めるうちに何か「作り方」の傾向や課題が見えてくるのではないかなと。
そんな「レシピ」ではなく、「ジャーナル」な記事があったらいいなと思っています。
ただし、まだ、私の妄想の域を出ていませんが(笑)
928 :
デムパゆんゆん :2009/03/24(火) 22:43:41 ID:1kzJ9cva
>>927 隣のキムチは何が入ってるニカ?なレシピ的記事なら
日経SYSTEMがさんざん書いてる
中身はアレだ 戦前の朝日と変わらん 今月号も論調が
東京三菱の記事 日の丸のハチマキ締めて 決起集会! 戦わぬは非国民! 貴様も俺も靖国だ!
軍靴の音が聞こえてきそうな極右体質なプロジェクト特集。
>「各社のOSSの取り組みって、ぶっちゃけどうよ?」的な記事
不治通が数年前 linuxをオフコンにいいぃぃぃぃぃいいいいいいイ”っー!
と叫んでおったがその後の経過キボンヌ
ジャ〜ナル 朝日ジャーナル宣言だなw
IT業界のプロジェクトは決起集会を開いたり アジ論調になったりしている
なぜに日の丸が必要なのか? プロジェクトの体質が戦前の日本軍を
思わせるような光景が散見される 取材をしていて背筋のぞっとする思いがした
日本の右傾化にアジアの同胞として警笛を鳴らし
日本の暴走、侵略戦争を再び起こさせるべきではないと我々ジャーナリストとしての責任を感じた
こんなかんじだろjk
>自前の、とくに収益がまだ見込めていない事業についての評価はひたすら低め
評価が低く見えてるが
ttp://www.itmedia.co.jp/enterprise/articles/0901/14/news007.html ttp://www.itmedia.co.jp/enterprise/articles/0901/14/news007_2.html 2ページ使っておっさんのどうでもいい脳内電波垂れ流しているんだが 最後の三行だけ注視!
こういうプロジェクトは霞ヶ関や官邸の意向が強く動いていたりする
>>928 > 不治通が数年前 linuxをオフコンにいいぃぃぃぃぃいいいいいいイ”っー!
> と叫んでおったがその後の経過キボンヌ
めでたく、東証システムをLinuxでリプレースできたらしいよ。中の人は胃が痛いどころのさわぎじゃないと思うけど
930 :
Clin :2009/03/25(水) 02:16:57 ID:b2rztX1H
>>928 デムパゆんゆんさん、ありがとうございます(?)
デムパさんのおっしゃることはとても高度なので、私には難しかったです。
でも、なんだかすごく怒っている事だけはわかりました。
私が、調子に乗って書き込んだことがいけなかったのでしたら、ごめんなさい。
931 :
Clin :2009/03/25(水) 02:19:58 ID:b2rztX1H
でも、世界的不況への決定的な打開策が見えず、これまでにない危機感を抱いている経営者が多いのも事実だと思います。 経営は、常に何にプライオリティを置くかの決断を強いられます。 その意味では、ご指摘の記事は、この状況下で、企業の姿勢を見せる上での経営幹部の言葉として理解できます。
932 :
Clin :2009/03/25(水) 02:21:38 ID:b2rztX1H
そんな中でも、数量的な判断にとらわれず、ニュートラルな視点で、将来、有望なプロジェクトや技術にスポットライトを当てていけたらいいなと思いました。 そして、それが、メディアが本来、持つべき良識であり、知性だと思っています。
933 :
Clin :2009/03/25(水) 02:25:18 ID:b2rztX1H
私は、TOMOYO Linuxのこれまでの道程を知って、これはみんな知るべきだと思い、そう感じたのだから、書くべきだと思いました。 これからも、知りえたもの、書きたいものであれば書くと思います。ただそれだけです。 さあ、話題をTOMOYOに戻しましょう。 2.6.29まで到達。順調ですね。 2.6.30-rc1までもうすぐ、これからもがんばってください。
934 :
デムパゆんゆん :2009/03/25(水) 04:26:27 ID:lhpSBQJr
>>933 なんも怒ってない
記者がジャーナリズムむき出しでやるとバンキシャみたいに晒される
朝日がアレな記事でも今も通じるのは
>取材をしていて背筋のぞっとする思いがした
あくまで記者としての視点で書いてるからかのぅ
上手に書いて呉といったつもり アンチ日経ならなおさら
>>933 最初にLKMLに投げたころから見ている者としては、
TOMOYO側が美化されすぎという気はする。
まあ俺はsecurity/以下は門外漢なのでその辺固有の
文化とかよくわからんが。
>>935 言わんとするところはわかります。「美化」というよりは「軽い違和感」のような。
どうしてそうなるのか考えてみましたが、書かれているエピソードは
実際にあったことでもそれがハイライトされて、細部が削られるからかなと。
しかし、記事という「読み物」にする際の宿命かもしれません。
細部は書けたら書く 但しオレ視点で自由に 偉そうに呟いてみる
トリやめたんですか? ウィキペディア、今見たら >概要 [編集] >TOMOYO Linuxには、 > * システムファイルの改ざん防止・強制アクセス制御機能 (SAKURA) ってなってますが、これで正しい?
939 :
デムパゆんゆん :2009/03/25(水) 12:50:18 ID:lhpSBQJr
風に乗り鳥とともに海を渡りました
>>938 >ってなってますが、これで正しい?
いや、全然だめだ。直す。
>>940 「全然だめ」は概要の全体についての感想で、「情報として十分でない
ということでしたが、考えてみればひどい言い方だと反省しています。
どうもすみませんでした。
「 システムファイルの改ざん防止・強制アクセス制御機能 (SAKURA) 」は、
だいたい?あっているのですが、まぎらわしいので修正しようと思いますが、
SYAORAN, SAKURA といったレベルで書くと他の機能にも言及しなければならず、
ここに書くには細かすぎる気がして保留しています。
一応、今まで掲載されていた内容(他の方々が執筆くださった内容)は、だいたい
残しつつ情報を追加したつもりですが、問題などあれば修正しますのでよろしくお願いします。
943 :
デムパゆんゆん :2009/03/27(金) 01:02:49 ID:hlYLMrfO
>>911 「税金を払う際にどのように使われるかを納税者に意識させる」
だけならいいけど、現状は田悟作村の権兵衛さんの家に
財務省の官僚がやってきて第二次補正予算の詳細について
意見を伺いたい と言われてるような
だったらまるっと官僚に投げてしまう方が楽でなかろうか 餅は餅屋
まるで既存の官僚支配型政治を否定し
自己責任を押しつける新自由主義者のようではないか!
税の再分配その議論を国民がすることも重要であるが
最後は政治判断である 官僚には官僚の立場 田悟作村の権兵衛にも権兵衛の立場がある
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-March/001068.html 新機能追加だ
しかし ccs-editpolicy 192.168.1.2:1000 の1000はポートのことニカ?
1024番までは予約済とRFCかなんかで出てたような
>(7) ioctl() に対するアクセス制御( MAC_FOR_IOCTL )が追加されます。
>構文は allow_ioctl 対象となるパス名 コマンド番号
ifconfig の制御が入った コマンド番号て何ニカ?
1.6.7は組込野郎はニヤニヤだ
ncurses ライブラリのクロスコンパイルに挫折 のくだりが気になるけど。
/initから直接起動になると動く鳥増えそうだな
駄菓子歌詞、androidは流行るのかとずっと自問自答しているわけだが
sqlに限らずにたような関数があっちこっちにあってバグだらけになりそうな希ガス
UIはhtmlとxmlとjavaだっけ 地獄だ
早速Parvel氏からメッセージが
差出人: Pavel Machek
日時: 2009年3月27日 6:50:31:JST
宛先: James Morris, kernel list <
[email protected] >
件名: TOMOYO in linux-next
Hi!
I don't think merging that is good idea. Security should be doable
without making shell-like glob matching...
どんだけパス名方式がきらいなんだよ(泣)
947 :
となりの馬鹿野郎 :2009/03/27(金) 08:47:31 ID:ThK3d5Tr
あはは
On Mar 27, 2009, at 9:15 AM, James Morris wrote: On Thu, 26 Mar 2009, Pavel Machek wrote: p>Hi! p>I don't think merging that is good idea. It's already merged in Linus' tree. p>Security should be doable p>without making shell-like glob matching... The TOMOYO developers have already responded to your feedback on this issue. It's also an inherent aspect of pathname security, an issue which has been resolved in favour of inclusion in the kernel. As for the rest of the feedback, please work with the developers to fix any bugs or lack of documentation. - James
On Fri, 27 Mar 2009, Pavel Machek wrote: p>Security should be doable p>without making shell-like glob matching... The TOMOYO developers have already responded to your feedback on this issue. It's also an inherent aspect of pathname security, an issue which has been resolved in favour of inclusion in the kernel. p>Do you have any references? My memory claims otherwise on this. Al Viro merged the LSM pathname hooks. As for the rest of the feedback, please work with the developers to fix any bugs or lack of documentation. p>Which brings a question: given that kernel<->user interface is p>undocumented, how was this reviewed? By 15 iterative posts to lkml and LSM, with extensive discussion and feedback, as well as presentations by the TOMOYO developers at various conferences around the world. - James ちきしょー、目から汗が出るぜ!ありがとうジェームズ
> ... at various conferences around the world. リアルワールドでのプレゼンス重要、と
tomoyoは参考になるが 英語できないとこういう活動できないのがハンデ過ぎる
>>950 ここで ジェームズが、"By 15 iterative posts to lkml and LSM"と、TOMOYOの提案回数である
15をあげているのにちょっと驚きました。
>リアルワールドでのプレゼンス重要、と
Linux Foundation Japan #8 Symposiumで、直接話をし、BoFで議論してもらったことが
ものすごく効いています。
953 :
sid :2009/03/27(金) 23:33:04 ID:G1GPOpBu
次のスレのタイトルはあと一息、ですか?一応入ったから別なのになるかな。 #パッケージのパッチの具合テストを兼ねて書き込み。
>>953 一応、案をつくっていますがどんなものでしょう?
内容はほとんど今のスレタイと同じです。
>>942
ここにきてPavelの発言が続いていますが、それを見て、 最初の頃の提案でこうして議論をしたかったと思いました。でも、 >Yeah, 15 posts to lkml, largely ignored becuase the design problems >seemed unfixable... > Pavel と書いているから、彼からのフィードバックや彼との議論は 期待できなかったでしょうけれども。
なんとなくだけど、ウサギとカメ思い出した。
>>951 だいじょぶ、カーネル時計の中の人は自分もまったく英語が出来ないといっていました。
後から振り返ると結構間違った表現や意味不明な発言をしたことがありますが、 TOMOYOの活動(発表、メール、BoFその他)で、英語がおかしいということは 言われたことがありません。(「設計がおかしい」とはよく言われています(笑)) 間違いはもちろんわかるのでしょうけれども、間違いがあれば読まないとか 聞かないということはないと良いと思います。
文法的な正しさよりは、LKMLなどで使われる表現や、議論の仕方に 「慣れる」ことが重要だし、役に立つ(あるいは効果が高い)ように思います。 英語の本を買って勉強するよりも、LKMLで自分が関係する、あるいは 興味を持っているやりとりを追いかけているほうが、将来参戦するときに 役に立つはずです。 mlでなく、実際の会話では、ネイティブのスピーカとコミュニケーション することが重要です。LFJのイベントは非常に貴重ですし、 TLUG (Tokyo Linux Users Group)などに参加するのも良いと思います。
960 :
デムパゆんゆん :2009/03/29(日) 23:52:08 ID:8rapg3RV
>>951 <丶`∀´>ウリと一緒にiknowやるニダ。
Let's Try Englich!
,.ィ´三三三三≧ト、
ξ /三三三三三三三ミヾ
,ィヽ /三三,/´ `丶ミ三ベ
. / / /三三/ ` ヘ
/ / __/三┌''
. / / // 三/ ェエ≧ト j l
/ / ,ィヽ | / ! ゞツヽ / /≦エト リ
,ィ≦´ ̄ ̄ ` V / l〈__ j. ,.' l ムツ ,'
|  ̄ ̄ ̄ `V / ヽ‐' / l l ,'
|  ̄ ̄ ̄Vリ Y _ リ `ー 、__,、) /
| ´ l ̄ l /_,x</l /__,,....、__ l ./ Y e s !
____j .j 'ー' ン::::::::::::j .ヘ / |‐'‐‐- -''リ/ ,.'
:::::::::::::リ /:::::::::::::::| .ヘ l ヽュェェェン / We Can C H I N G E !
::::::/! ./ :::::::::::::::::::| ヘ ヽ ヽ ー‐‐"/
/:::::| ,ィ':::::::::::::::::::::::::∧ ヽ \ ン'
::::::::::lヽ__/ l::V:::::::::::::::::::::::::∧ /\ >ー "|、
::::::::::l /:::l ::::::::::::::::ヽ::::::::l-‐' _/___|
::::::::::`ー'---.':/:::::::::::::::::::::l::::::l l / l /:::::\
これは突っ込むのが優しさなのか?
これは外人には通じんだろうw (日本人にもきつい鴨)
英語なんぞ読めなくても、コードで語ればよいのだ。 とか思っていた数年前の俺。 実際投稿すると英語のツッコミが返ってくるというのが盲点だった… まあ、変な英語でもコードを見て真意を理解してもらえるので、 日常会話よりは簡単だと思いますよ。
どう見ても明らかなパッチをあててもらうだけでいいなら、コードで 語れ、でいいけど、設計方針とかで、議論して説得するとかなると 完全に語学力勝負になるよね。
>>964 箇条書きでメリットを書くだけだから、文法の知識とかマジいらない
966 :
デムパゆんゆん :2009/03/31(火) 23:21:46 ID:39Pz9VZ1
>>929 >めでたく、東証システムをLinuxでリプレースできたらしいよ。中の人は胃が痛いどころのさわぎじゃないと思うけど
胃薬はイノセアさいこ〜
1回や2回鯖がダウンしてもいいんじゃね?w
こんな時期1000円上がろうが下がろうがどーってことない ケンチャナヨ
むしろ今がガンガン耐性試験やってバグ出しするさいこーの時期www
な〜に失敗すればチョパーリから巻き上げた年金砲投入すればいいニダ<丶`∀´>
やるなら今しかねぇ! やるなら今しかねぇ!
66の親父の口癖は やるなら今しかねぇ
すまん、頑張ってclinさんが書いた記事ってのは cnetのでOK?
cnetのを全部読んだ。おもしろかった。
記事のURLを貼った香具師が記事を読んでいない事だけは知っている
>>970 記事はってくれて、ありがとうございます
LWN.netへのユーザによる投稿記事
http://lwn.net/Articles/326936/ 2.6.30 merge window, part I
Posted Apr 2, 2009 15:48 UTC (Thu) by Trou.fr (subscriber, #26289)
Parent article: 2.6.30 merge window, part I
The merge of TOMOYO Linux sounds like very good news to me,
I hope our editor will cover it in depth very soon.
Also, not completely unrelated, the SMACK LSM seems to have essentially
died since its inclusion in the mainline : no userland tools in Debian,
last update in June, no HOWTOs ? Does anyone have more infos ?
>>973 へのレス
Posted Apr 2, 2009 18:05 UTC (Thu) by nix (subscriber, #2304) [Link]
I've had a look at it, and, well, the core idea (process execution
history) is lovely, though the cost is high (a near-100% slowdown of
open() for instance), but the configuration file syntax and user
interface, ewwww. It renders it almost unusable in my eyes. You have
*numbered* 'profiles' corresponding to (non-POSIX) capability sets, so you
have to remember what each number corresponds to; backslashing of *all*
metacharacters, including *, combined with the absence of an 'all below'
option, leading to insanity like
/home/\*/\*
/home/\*/\*/\*
/home/\*/\*/\*/\*
/home/\*/\*/\*/\*/\*
/home/\*/\*/\*/\*/\*/\*
/home/\*/\*/\*/\*/\*/\*/\*
and hope your users don't create directories more than five deep under
their $HOME, and that you didn't make a typo in that appalling forest.
(What's worst about this last bit is that it can't be fixed by some
userspace component munging a configuration file in a better format and
echoing it to TOMOYO's /proc files. Oh, and did I mention the awful name
given to the directory those files are in? If I saw it on a random system
I'd have no idea it was related to TOMOYO at all.)
LWNに寄稿すればいいのに
どう考えてもこれを先に書くべきでした。(スマソ)
ttp://lwn.net/SubscriberLink/325921/f1590ef08f11a95e/ As of this writing, almost 6200 non-merge changesets have been added
to the mainline for the 2.6.30 release. So the merge window is well and truly open.
There's a lot of stuff set up for 2.6.30 already, with more certainly to come.
The user-visible changes merged so far include:
・・・
Also at long last, TOMOYO Linux has been merged.
TOMOYO is a pathname-based security module similar to
(but significantly different from) AppArmor.
機能を増やすことはもちろん必要だ 駄菓子菓子、ユーザがなければ機能があってもしかたない ユーザがつくためには、興味をもって、理解してもらうことが肝心だ マージが確定した今となっては、説明が不足しているのが問題だ
新しいスレを立てたら立てたで落ち着きません・・・。 それはともかく今後ともよろしくお願い致します。 ところで、LWNの記事を読むと、4/1にmerge windowが開いた段階で 既に2.6.30にmergeという解釈なのですね。
Pavelさんとのやりとり On Mon 2009-04-06 20:49:14, Tetsuo Panda wrote: Panda>Hello. +#ifdef TOMOYO_DEBUG_DOMAIN_UNDELETE + if (domain2->is_deleted != 255) + printk(KERN_DEBUG + "Marked %p as non undeletable\n", + domain2); +#endif + domain2->is_deleted = 255; Pavel>(I don't know why we want undelete in tomoyo.) Pavel>This "undelete domain" feature was introduced to allow administrators switch Pavel>domain policy periodically. Panda>We reconsidered this feature and concluded that we won't need this feature. Thanks. Pavel 何の話かというと、 Pavel 「ドメインの削除の取り消しなんて、いらねんじゃね?」 Panda「そう言われればそうでした。この機能はやめますね」 Pavel「ありがとう」 ということです。
Al Viroが最近行ったVFS関連の修正でもtomoyoのファイルも一緒に 修正してくれています。 ・・・ kernel/auditsc.c | 1 + kernel/exec_domain.c | 23 +---- kernel/exit.c | 32 +----- kernel/fork.c | 63 +++++------ kernel/sys.c | 1 + net/unix/af_unix.c | 2 +- security/tomoyo/realpath.c | 1 + 57 files changed, 337 insertions(+), 268 deletions(-) 当たり前と言えば当たり前かもしれませんが、メインラインに入ると いうことはこういうことなんだとしみじみ思いました。
Linux Weather ForecastのForecast summariesにも書いてありました。
ttp://beta.linuxfoundation.org/collaborate/lwf Short-term forecast: the 2.6.30 release will probably happen sometime in June,
2009. As of this writing, the merge window for new features is open;
it can be expected to close sometime around April 9. Some of the more interesting
changes merged to date include:
...
The TOMOYO Linux security module has been merged, providing a new type of
pathname-based mandatory access control.
985 :
デムパゆんゆん :2009/04/07(火) 12:03:58 ID:SvnaPY5O
>>980 ∧_∧
( ´Д`) <お茶いれるからもちけつ。
/ \
| l l | ..,. ., .,
| | | _|。.:_::゜。-.;.:゜。:.:;。
ヽ \_ .。'゚/ `。:、`;゜:;.::.。:.:。
/\_ン∩ソ\ ::..゜:: ゚。:.:.::.。.。:.
. / /`ー'ー'\ \ ゜: ::..゜:: ゚。:.:.:,。:.:.
〈 く / / ::..゜:: ゚。:.:.:,.:.:.:。:.:,
. \ L ./ / _::..゜:: ゚。:.:.:,.:.:,.:.:.:,
〉 ) ( .::旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦.
(_,ノ .`ー'旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦.
ubuntuをデスクトップ用途で使うだけの人間だけど tomoyoの出世をリアルタイムで見ることが出来たのは 幸運だったかも。
これで終わりにならないのが大変なところですね。
Security optionsの下の方にTOMOYO Linux Support (NEW)が。 おめでとう。
ありがとうございます。ここまでをふりかえると 確かに苦労もしたし、悩んだりもしましたが、 それ以上に運にめぐまれていたし、 直接間接いろいろな人に助けられたと思います。 そうした全てを無駄にしないためにも今まで以上に がんばります。
うめます。
うめ
うめ
うめ
うめ
うめ
残しとく。
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。