【本家まで】TOMOYO Linux 0.0.3【もう一息】
大韓が世界に誇るギャラクチョンには入らないニカ?<丶`∀´>ノ
サムスン機は5000万台ニダ!
827 :
780:2012/11/03(土) 11:01:42.99 ID:9C37b8y/
またTOMOYOにチャレンジしてみようかなぁ。
828 :
sage:2012/11/05(月) 22:18:28.59 ID:ug0nEevo
質問なのですが、TOMOYOはファイアウォール的な使い方のみは出来ないでしょうか。
MACはかなりホワイトリスト作成しまくらなければならない気がしてなりません。
なら、ComodoでいうFirewallルールだけでいいのかもと思い出しました。
可能でしょうか?
830 :
sage:2012/11/13(火) 13:06:36.91 ID:Sj2nUtPI
>>829 ルールが書いてないね。でもパナが採用しているのは大きいね。
>>831 自己レスです。再帰的に機能しました。すみません。
やっとTOMOYOの学習環境が整った。
これは、Comodo CISのように扱えるかどうか。ドキュメント読も(*´д`*)。
834 :
login:Penguin:2012/11/23(金) 09:14:24.41 ID:B1C1od6D
スマフォのおかげで生き残るとは2003年当時だれが予想しただろうか・・・
Firefox-17.0をインスコして、TOMOYOに学習させたら、ドメインポリシーが220ルールも出来て鬱。
これ、まともに使ってるエンドユーザーいる?
VirtualBoxでTOMOYO-1.8系を動かすには、カーネルのリビルドをしたマシンじゃないと駄目なんだな。
過去にビルドしたLinuxにTOMOYOカーネルイメージをインストールしたら、エラーになった(泣)。
Profile Editorで
10-CONFIG::network::inet_* を全てenforcing
10-CONFIGをdisabled
としたプロファイルを書いて、
Domain Transition Editorで
<kernel>のプロファイルナンバーをそれに指定しておくことで
明示的に設定したプログラム以外はネット接続できない状態にしてお手軽ファイアーウォール代わりに使ってる。
>>838 > Profile Editorで
> 10-CONFIG::network::inet_* を全てenforcing
> 10-CONFIGをdisabled
> としたプロファイルを書いて、
> Domain Transition Editorで
> <kernel>のプロファイルナンバーをそれに指定しておくことで
> 明示的に設定したプログラム以外はネット接続できない状態にしてお手軽ファイアーウォール代わりに使ってる。
10-CONFIG::network::inet_* ←ワイルドカード使えるんだ。
自分はDebian squeeze使ってるけど、ある程度デフォルトに近いconfってどこかにないだろうか。
後は、GTKのフロントエンドが欲しい気もする。
もう過疎か。そうか。
843 :
login:Penguin:2012/12/31(月) 19:25:53.05 ID:y2EoRTRl
>>838 こういう風に書いて試してみたけど、駄目だった。単に10-CONFIG::network={ としか認識してくれない(´・ω・`)。TCPとUDPだけ限定できないものだろうか。。
10-CONFIG::network::use_inet_ip={ mode=disabled grant_log=yes reject_log=yes }
>>839 ありがとうございます。やっと意味が分りました(;´∀`)。
Debian wheezyでTOMOYO使ってる人いますか?
ドメインでルールを作る際、ルールを上下出来るようにならないだろうか。
自分はWindowsのComodo Firewallのネットワークルールを上下関係意識して作成してるんだけど。
Debian Wheezy対応1.8来ないかなぁ。
あまり最近、動きがないですねぇ。。
動きがないなら動かせばいい
火炎瓶投げて炙り出すのが効果的
ttp://toyokeizai.net/articles/-/14394 パナの中身は変わってなければNTTデータMSEのままなんかな
エルーガは売る対象がはっきりしてないしな
デザインもUIも中身も中途半端だし
スマホ初めてのおっさんに売るのかゆるふわアラサーOLに売るのか
端末アップデートしないのも知世がネックになってそうな気もするけど
知世入れてるならストイックにF-10Bみたいな法人向け出せばいいのに
ドコモが荒れてるけど10官0民のNTTらしくどす黒い陰謀が渦巻いてるな
スマホにカーネルモジュール一つ入れるのに壮絶な社内の政治力学と向き合いなさいとか
命がいくつあっても足りないはwww
通信分野はまだ開放されてない分野だからこれからかなり激しい外圧が来る
だから社内の情報漏えいと産業スパイ対策もっと強化しないとだめだ
だから電電ファミリーの役員呼びつけてお前んとこのPCに知世入れさせろと恫喝すべきニダ!
TOMOYOのwheezy版マダー。
851 :
login:Penguin:2013/10/15(火) 06:24:14.31 ID:i6VDCe/w
>>850 パッチと Build Script なら SVN の trunk/1.8.x/ccs-patch/ に既にありますよ。
バイナリパッケージレポジトリはまだですが。
こんなところに嫌韓が来てピンポイントで荒らしているということは、
これが普及すると困る人間がいるということか。
ピンポイントじゃなくあちこち荒らしてるよ。
USBメモリにimg焼こうと思い
ddで作業してたら/dev/sdbと/dev/sdcのパス間違えてバックアップが半分消えた
東尋坊に行こうかと思いつつ復旧してみるが時既にお寿司
JAXAみたいにこんな事もあろうかと知世を入れておくだったとしみじみ思う
rootで作業してる時の誤入力は怖い
知世のHPのあそこにあの記事がと思いHP眺めてたらすっかり様変わりしてた
あれから何年が経ったのだろうか 時は無情であります
もう一度はじめから知世の再学習
単語熟語構文で基礎固めてから応用
代ゼミで基礎からしっかり これで君の志望校も確実だ!
バックアップ消えてもオリジナルがあると思うんですけど。思うんですけど。
>>856 /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
今後、TOMOYOはどうなるんだろう。Private Firewallみたいにドラスティックに変わらないのだろうか。。
859 :
login:Penguin:2013/11/15(金) 20:16:22.02 ID:5at55yn/
>>858 Private Firewall って使ったこと無いけど、
TOMOYO よりも CaitSith の方が近いかな?
860 :
login:Penguin:2014/05/23(金) 07:46:25.54 ID:1uxnAb4C
何でこんなに静かなんだろ
開発続くよね?
目標であるメインラインにマージされたからね
linuxサポートで内需喚起!
知世マスター資格試験 シルバー ゴールド プレミアムで給料ランクアップで
正社員をめざそう!
年金の時みたいにアクセンチュアとつるんで税金ウマウマ
下請けはチョンシナ使ったら
赤旗と長妻に電話するから
>>861 メインラインのマージも途中から出来た目標で
元々の目的はlinuxのセキュリティはなんぞやみたいな感じで
だらだら続いてたし
マージして目標を失ってまただらだら続行という印象
自分で目標建てられないのかと小一時間問い詰めたい
10年程前の日経コンピューターで当時の浜口社長が記事で
会社は官僚組織になった
本体から要らない子として切り捨てられて
出来た当時のアグレッシブな雰囲気は無くなったと
嘆いてたが
http://itpro.nikkeibp.co.jp/free/NC/TOKU1/20050811/1/ たしかこの記事
もう一度NTTデータを事業仕分けしなければならない!
官僚組織になって腐敗したNTTデータに正義の鉄槌を!
TOMOYO使い辛くてイラネ。
現場からは使いづらいという声が聞こえてくるのは
彼らも知っていた
しかし、どうすれば簡単に出来るか思いつかない
現場は行き詰まりどんよりとした空気が流れていた
もうプロジェクトを辞めようか
そんな事が頭をよぎり始める
発想の転換が必要ではないか
見やすく整形か 構造自体を変えるか
現場で誰かがつぶやいた
知世もselinuxもだらだらいじってると
自分が何やってるかわからなくなる時あった
惰性で作業してるとみずほみたいな悲惨な事になる
まづわ自分が何やってるか自覚しないと
指差!目視! 確認! 喚呼!
帯良し! 頭よし! ベルト良し!
今日もご安全に!
指差喚呼してりゃいいってもんじゃねえし
間違える時は間違える
リスクは減らしたい
話題なさすぎだね。みんなTOMOYO使ってるのかな?
年末はTOMOYOと遊んでます。
Tomoyoって、設定項目多過ぎる。
クライアントPCで使うのを目標に今後は作って欲しい。
やっとTOMOYOの使い方が分かってきた。
みんな使ってないのかな?
TOMOYOってあれですね。サーバー用途とかで使えそうですね。
クライアントとしては、とても設定方法が多いし、ドメイン遷移も多すぎだし、
使い辛い。
Comodo Internet Securityみたいな、GUI出来ないかな。