07/02/13 10:16:13 Es4pYwMz
知世の由来の解明。
本当にアニメ由来なのか?
51:login:Penguin
07/02/13 10:44:46 wiqX8TtW
>>50
原田知世の方に決まってんだろ。
時をかける機関銃
52:login:Penguin
07/02/13 12:36:20 u3yYdkPL
TOMOYO Linuxプロジェクトホームページ
URLリンク(tomoyo.sourceforge.jp)
Wiki
URLリンク(tomoyo.sourceforge.jp)
SourceForge
URLリンク(sourceforge.jp)
アニメ系かと思ってググッてしまったw
53:login:Penguin
07/02/13 13:46:54 tdSFR7hq
カーネルモジュールに出来ないんだろうか。
debianでいう、
# m-a prepare
# m-a a-i tomoyo
みたいに。それでなければ、swsusp2みたいに、頻繁にlinuxカーネルに対応したパッチを
出して欲しい。
54:login:Penguin
07/02/13 22:15:06 8jWMojOH
LSMみたいにすりゃよかったのにな
55:login:Penguin
07/02/15 12:57:49 FKlsAFoW
うちの姉の名前がTOMOYOなんだが・・・
なんか使う気無くすな
56:login:Penguin
07/02/15 16:28:57 yf0nQ1ML
羽目撮りビデヲマニアですか?
57:login:Penguin
07/02/17 00:50:58 D9QLLIxq
いまさらTOMOYOは時代後れすぎ
HARUHI Linux に改称しろよ
58:login:Penguin
07/02/17 01:09:01 ZuRhYad8
>>57
hinto NHK
59:login:Penguin
07/02/18 03:27:18 mDbizEj1
今月の記事にも由来の説明無しか。このまま連載終了までスルー?
今だと知世ちゃんは出てこないしな。
ヒロインの桜ちゃんだけ。
60:login:Penguin
07/02/18 10:51:48 hJ6OgKi+
>>57
主人公はまずいだろ
せめてnagatoあたりにしとけ
61:login:Penguin
07/02/18 13:49:11 gsnDA5D3
namae no setumei ha ichibansaisyoni
maikai namae setumei ga hosii ?
62:login:Penguin
07/02/21 21:26:52 rPL2gPtZ
>>54
URLリンク(sourceforge.jp)
対応していないのはこういう理由らしいぞ
63:login:Penguin
07/02/27 15:23:40 ToZmIDut
ccs-1.3.2
kernel 2.6.20 でエラー どっさり
ウヒョ-
64:login:Penguin
07/02/28 03:09:22 cJmhOvH3
知世ちゃん壊れたか。合掌。
65:login:Penguin
07/02/28 21:09:09 Z2vO+vyg
ccs-1.3.1
kernel 2.6.20 debian etch
おなじエラーだ フ-ム
でぶあんのバグもあったが(kernel-package)
以前 ccs-1.3.1 kernel 2.6.19 debian etch では
いけたんやけどなー
独り言>> パケジが多い気がする rh9 fc 3,4...
絞った方がパンクしないと思うお 経験者より プギャ-
66:login:Penguin
07/03/01 05:40:10 /w4Z5uSo
絞るとユーザ数激減だけどな。
ただでさえマイナーなのに(w
67:login:Penguin
07/03/01 08:39:42 HhszhyAr
結局、このプロジェクトって何だったの?
68:login:Penguin
07/03/01 18:00:36 KWUMm9rV
>>67 知世タンの婿探し
trank rev.111もだめだったぽ ウ-ム
make-kpkg --revision=ccs-1.0 --initrd kernel_imageと
make-kpkg --revision=ccs-1.0 --initrd kernel_image < log で
びみょーに出力が違うのはデフォ?w
make make install modules modules_install
だと普通にいけるんやけどなぁ
こんなのが出たけど
fs/tomoyo_capability.c: In function ‘CheckCapabilityFlags’:
fs/tomoyo_capability.c:83: 警告: データ型の範囲制限によって、比較が常に true となります
fs/ccs_common.c: In function ‘CheckCCSFlags’:
fs/ccs_common.c:462: 警告: データ型の範囲制限によって、比較が常に true となります
char int とかの違いかのぅ
プロジェクトX 男達は悩んだ ウホッ
69:login:Penguin
07/03/03 03:03:19 ZkpD3Cpv
ま、カーネル2.6.18でいこうや
70:login:Penguin
07/03/03 14:57:13 KFxSnFvr
ヤダヤダ
やっとデブ化できたお kernel 2.6.20-mm2
なんたるいーぢーみす
make-kpkg --revision=ccs-1.0 --initrd kernel_image
make-kpkg --append_to_version -i686 --revision=ccs.1.0 --initrd kernel_image
一ヶ所の違いでエラーがなくなった フ-ム
initrd kernel-package でぶ特有のエラーにはまった
知世ぱっち当てないと何も起きないお
知世タンはツンデレだったのか
ここまで気にさせるなんて 悪い子だ うむ
だいぜんしゅんこ と くるくるパーだな
プロジェクトX 男達は悟った プロジェクトとは日進千歩だ 金を積んで談合だ!! ウホッ
こうして四日間にわたる戦いはおわた。テヘッ
71:デムパゆんゆん
07/03/05 02:31:39 7lyjmyuw
いったん動いてしまえばつまらんな~w
もっと振り回して知世タン♪
fs/Kconfig.ccs:20:warning: leading whitespace ignored
fs/Kconfig.ccs:34:warning: leading whitespace ignored
こういうエラーは気になるお
javaではおしかりを受けるのだよ 何十行も ものによっては ア-ッ!!!
カーネルおぢさんにマージしてくれればなー 楽だ よし リーナスにお饅頭だ うむ
トラブルメーカのSELinux とは違うのだよ SELinux とは みたいなノリだな
ダミー企業にごり押しされて使いにくいったらありゃしない 今日は姑の愚痴だな
日本発のプロジェクトは企業人と1個人の葛藤から出るのが多いな フム
プロジェクトX 男達はまた新しい挑戦が始まった
ドメインとは フムフム.......
72:login:Penguin
07/03/06 01:32:03 l84TVfYZ
>>5
GUNDAM みたいな こじつけだな wwww ワロタ
73:login:Penguin
07/03/06 09:56:18 1qedcZG/
>>72
ソフト業界の略称って昔からそういうのが多いんだけどね
いまさら笑うようなネタでもない
74:login:Penguin
07/03/08 00:11:34 1sMEYPIh
へたれなんで1.3.2のコンパイル済みカーネルを使ってしまった・・・。
設定方法自体は覚えることが少なくて良いね。
取りあえず外部向けサービスに強制アクセス制御なポリシ覚えさせてハァハァしておいた。
OS全体に適用するのは…管理が面倒なのでしなかった。
良いのか悪いのかは知らんが。
75:login:Penguin
07/03/08 11:11:35 sKLQkqjm
てか、もう消えそうだね。このプロジェクト。SELinuxを前にして。。
76:login:Penguin
07/03/09 00:48:14 121qtvdg
>>75
それだったら、AppArmorだって消えそうだろ
77:login:Penguin
07/03/09 00:49:02 121qtvdg
だいたい、日本で一番SELinuxマンセーなお方がAppArmorを「いいねいいね」だからな、最近は。
TOMOYOもそのうち浮上するよ。
78:login:Penguin
07/03/09 05:17:45 Ow5qpnt1
エラー出して嫌がる知世タソに、新しいソフトを挿入して楽しむ変態のスレですね。
79:login:Penguin
07/03/10 01:32:11 1OjOHQuO
どのディス鳥に知世たん入れてる?
80:login:Penguin
07/03/10 03:22:26 7xtNYClW
>>79
debian えっち trunk rev.120 ウッフォウッフォ
誰ですか 知世タンいぢめるのは プンプン
policyeditはバイナリエディタなのかテキストファイルなのか
ソースを観察してみよう
オパ-イの谷間かパンチェをのぞくか どっちからにしよう フ-ム
policyedit つかいにくいお ぶーぶー
よし今日は自動車学校に入学するか 27歳脱にーとぉ ウフォウフォ。。。。。ドピュッ
81:login:Penguin
07/03/10 15:27:11 YFsoQaqq
でも、どの鳥も正式にパッケージとして採用してないんでしょ?
82:login:Penguin
07/03/11 02:00:43 y8gA3iJ7
知世タンってx86環境じゃないと動かない?
83:login:Penguin
07/03/14 05:13:44 /GBkiaGW
まあお嬢様だからおまいらみたいな下民が使うようなソフトは拒絶されるのがヲチ。
84:login:Penguin
07/03/14 23:38:38 qWPTaNsf
さっさとNAGATO Linuxに改名しろよ
85:login:Penguin
07/03/15 02:52:44 jlVADGyX
>>84
開発者になって改名を願い出てみれば?
86:login:Penguin
07/03/15 20:35:01 6JFgebKx
NAGATOだとBSDな印象があるな。なぜだろう
87:login:Penguin
07/03/15 21:03:01 cYVZ6AcX
>>84
自分で開発汁
88:login:Penguin
07/03/16 00:05:01 uw279dXY
>>84
NAtive GATeway Onanism Linux ?
89:login:Penguin
07/03/23 22:36:56 7q8YN7k3
URLリンク(headlines.yahoo.co.jp)
三洋電機、野中ともよ会長が突然の辞任、後任は未定
90:login:Penguin
07/03/25 15:12:34 KMhgIgqH
雑誌に後付けの由来が書いてあったな。
知世タンハァハァデストリなのに。
91:login:Penguin
07/03/29 00:18:17 KnkI9d3r
VineにTOMOYOたんが入ってくれない…orz
92:login:Penguin
07/04/03 23:38:26 wKXANGd3
1.4さげ
93:login:Penguin
07/04/10 01:03:32 5t7Zhmpf
vine用のパッケージができたね。
入れてみたのです。
感謝なのです。
しかし自家コンパイルがうまく行かなかったのがちと悔しいな。
1)
# apt-get install kernel-source
# cd /usr/src/linux-2.6.16
# wget ~
# tar -zxf ccs-patch-1.4-20070401.tar.gz
# patch -sp1 < ccs-patch-2.6.16.txt
# make -s menuconfig
# make -s→実行中にボロボロ警告吐き出してerrorで終了orz
2)
$ apt-get source kernel
$ rpmbuild -bp ~/rpm/SPECS/kernel-2.6-vl.spec
$ cd ~/rpm/SOURCES
$ wget ~
$ tar -zxf ccs-patch-1.4-20070401.tar.gz
$ /usr/sbin/mkkpkg kernel-2.6.16-0vl73.src.rpm menuconfig --targget=i686
Input your kernel Revision [SRPM = 0vl73]: ccs
Do you want to edit kernel-2.6.16-ccs.spec? [y/n]y
Patch1100: ccs-patch-2.6.16.txtと%Patch1100を追記
%buildの引数無しと怒られ終了。
カーネルのパッチ当てを今までやらなかったのがこんな所で影響してくるとは…
ちーとも原因が理解できんorz
94:login:Penguin
07/04/13 14:06:50 pj5lE94q
さくらちゃんじゃないと挿入は無理。
95:login:Penguin
07/04/24 20:34:25 FLQnLpDG
>>6
この突っ込みがなんか好き。
頑張れ上げ
96:login:Penguin
07/04/27 03:54:15 K6xD1jJU
SD買ってないや・・・バックナンバーとりよせるか。
97:login:Penguin
07/04/29 23:54:42 QX4OeWSu
>>96
導入~基本的な使い方は本家サイトのマニュアルで事足りるような気も。
98:デムパゆんゆん
07/05/04 11:55:17 Y6iC4fET
星野SD買ってタイガースを強くしよう はい
>>93 見とるかわからんが本流のメーリングリストに投げたらどうだ?
エラーログ上から解決していけばできそうな気がするけど
さて ゆんゆんモードだな アォ~~~~
でぶは使い易いが面倒だな デブパッチ当てるとコンフリクト様様 ガッ
知世タンは純正じゃないとお嫌いみたいだな フーム
本流はRPM系がメインだな ボクチャンもcentos5入れちゃうぞぅ ハァハァ
でぶあん? 知らね デブパッチでXFS破壊したりしてくれるしな うん
テストできればいいと思ってたが1.4で入ったし ゴムつけて押し倒すよ? ア"ーーーー
ゴムはおかもとですかぁ? いいですかいいですか
ニートにはsolarisの方が似合うが 移植する力がわたくしにあればと思う ハイ
ネタが有馬温泉 このへんで失礼島倉千代子
99:login:Penguin
07/05/07 18:45:27 wTPjaW6E
バックナンバーか。正直そこまでの価値は無い。
さくらの再放送終わっちゃったね。
このディストリも終わりだな。
100:login:Penguin
07/05/16 02:03:46 l51EcnHC
Web 2.0 に感化されすぎ!
LSM対応はいいけど。
101:login:Penguin
07/06/07 22:16:05 jf1eu/k1
URLリンク(sourceforge.jp)
102:login:Penguin
07/06/09 02:40:47 9YWdyb72
スラドの反応悪すぎだな
103:login:Penguin
07/06/09 17:48:32 sTAdnx6+
ともよオワタ
104:login:Penguin
07/06/10 08:31:23 8iSICJz9
SEで十分だと思ってる奴が多いんだろ
TOMOYOで何ができるか理解できてない奴も多そうだし
105:login:Penguin
07/06/11 00:53:54 +T+qFupZ
だからTOMOYOは時代遅れなんだよ
いまからでもNAGATO Linuxにすればまた復活するかも?
106:login:Penguin
07/06/11 12:20:37 XjBKNoxl
>>105
だから自分で作れなんだよ
107:login:Penguin
07/06/14 08:43:03 PxqOmruQ
LKMLに突撃したぞ
URLリンク(lkml.org)
108:login:Penguin
07/07/15 08:43:16 SRUED+uk
このパッチって国民の税金や年金からつくられていると考えてよいんだよなぁ?
109:login:Penguin
07/07/15 11:55:33 50SIFusA
トモヨってアニメのキャラが由来だったのか
コンダラのノリカみたいに女優(原田知世)かとおもってた
名前がアレなやつってすぐなくなるよね
110:login:Penguin
07/07/15 12:12:14 x3orBa91
>>109
これからはAnthy使うなよ。
111:login:Penguin
07/07/17 22:36:53 dL/PzMlL
>>105
forkすればおk
112:login:Penguin
07/07/22 14:28:48 NHeMOHD/
lenny向けのTOMOYOマダー!
113:login:Penguin
07/08/01 07:23:31 /jck3hU0
なんか急に活発になってきたね。
114:login:Penguin
07/08/01 07:26:08 /jck3hU0
TOMOYOやめてTSUBASAとかどうだろう?
115:login:Penguin
07/08/01 09:55:05 6C6uKUbk
YUKOがいい。
116:login:Penguin
07/08/03 07:30:17 Rb155qHg
結局、自分達周辺だけでやりたいことは変わっていない様子だよな。
forkするか。
117:login:Penguin
07/08/03 07:47:29 NCkvBLHF
何気にスルーされてるけど、
貼られてるAAのクオリティ高けぇな
118:login:Penguin
07/08/03 23:37:30 ORax1H/S
apparmorと統合するとか
119:login:Penguin
07/08/05 11:16:23 YDEWK0sW
>>118
それはない
120:login:Penguin
07/08/08 00:16:27 fyNUl2I/
GUIがqtで出たら使う。
121:login:Penguin
07/08/12 04:33:50 oHPVmbs0
TOMOYO2.0のログ出力の制御方法が分からぬのぉ…
拒否ログは兎も角、許可ログはどうにかしたい。
status.txtに「MAX_GRANT_LOG=0」を付け足しても延々と吐き出される。
auditを使っているらしいが、そもそも何処で設定しているのか全く分からん。
素直に1.4系統を使えというのか。
機能としてはファイル制御くらいしか使わないからパッチ当て楽な2.0が良いのだけどなぁorz
122:login:Penguin
07/08/29 22:26:55 3LatWZEG
>>120
GUIを使わないと使いこなせない品でもないような。
123:login:Penguin
07/08/30 14:49:45 A51+c/IL
devだけじゃなくてusersにもっと情報ながせよ・・・
124:login:Penguin
07/08/30 15:51:41 gYbHplvC
AppArmorの議論に参加せず、AppArmorと似ているが
TOMOYOはここが優れているといくら叫んでも、誰も相手に
してくれんわな。
125:login:Penguin
07/08/31 10:07:54 Zx3Q7qV6
もうgrsecurityみたいに独自の道を歩んでいけよ・・・
126:login:Penguin
07/08/31 22:34:53 hp+Id/Kz
てか、データってこんなことやってる金あるの?
127:login:Penguin
07/09/01 11:51:13 bklGporY
>>126
ないと思う
128:login:Penguin
07/09/04 00:40:07 n2VJ3yoi
>>124
AppArmorはほぼSuSE専用って感じがするがどうなんだろう。
YaSTとの連動を前提にしてるようは気がする。
SuSE以外の環境で使おうとは思わん。
似たような機能だが両方使ってみると、個人的には全てCUIで賄えるTOMOYOタンの方が使いやすいとは思うが…
如何せん、認知度低すぎだろ。
129:login:Penguin
07/09/08 11:14:42 WWceInsO
認知度アップのためにThinkITやSDに記事載せているんだよな?
130:login:Penguin
07/09/09 02:44:25 oPTYWhFU
>>129
それ自体、読んでる人口を考えるとねぇorz
ある程度有名所なディストリがディストリ公式パッケージのカーネルにTOMOYOたんを仕込んでくれれば広まるかもしれんが。
SE LinuxもAppArmorも有名所のディストリに組み込まれて広まった感が強いし。
でもFedoraは既にSE Linux、SuseはAppArmorの路線は変わらんだろうし。
Debianも…無理だよなぁ。
残るは(日本限定で言えば)Vineくらいか。
そいやTurboのサーバ版に仕込まれたんだけか(対応可能になっただけ?)。
もう時期出るTurbo11S or Turbo12D辺りに組み込まれていたら戻って……みないよなぁ。
矢野しゃちょーが健在が限りはorz
131:login:Penguin
07/09/09 10:56:11 bPzxWaFH
Turboなんか使っているやついるのかよ・・・
まずはUbuntu日本語版に入れてもらえよ・・・
132:login:Penguin
07/09/09 14:46:31 z48izgkR
>>130
アップストリームに取り込まれることを考えろよ。
そーすれば、ミラクル(笑
↑カーネル読書会とかで紹介していたな。
133:login:Penguin
07/09/09 15:24:31 bPzxWaFH
いまのままじゃ無理じゃね?
134:login:Penguin
07/09/10 07:50:58 7ltaT9zw
Debianは最近AppArmorがパッケージ化宣言されてたよ。
135:login:Penguin
07/09/12 12:38:43 Bb4NyAYF
ニコニコ動画(RC)‐プロジェクトX 挑戦者たち
第113回「家電革命 トロンの衝撃」
URLリンク(www.nicovideo.jp)
2007年06月28日 18:58:59 投稿
プロジェクトX 挑戦者たち 第113回「家電革命 トロンの衝撃」
2003/4/15放送
発表当時からのTRON信者でした。番組の構成が分かりにくいですが
前半はBTRONの話、後半はITRONの話です。当時TRONはほとんどのパソコン雑誌で叩かれて、
当時のライバルOS/2とよく比較されました。携帯の組み込みOSは現在ITRONを採用しているところはなくなりましたが、
ITRONは東京ガスのガスメーターで、プロジェクト最大の成果であるCTRONはNTTの電話交換機に採用され、
最近ではデンソーがいつの間にかカーナビ用のOSに「T-Engine」を採用していたようです。
136:login:Penguin
07/09/13 22:14:45 XS8GkUQr
>>130
Vineの方と話をしてみようと思います。
Turboはパッチとドキュメントを作成して、提示済みで「待ち」です。
>>131
Ubuntu日本語チームの方と話をしてみます。
137:login:Penguin
07/09/13 22:20:34 XS8GkUQr
>>121
これは2.0自体の問題のようです。すみません。
2.0はLKML投稿用でしたが近日リリース版も出しますので、そちらでは
使えるようになるはずです。
138:login:Penguin
07/09/13 22:26:55 XS8GkUQr
>>123
そうですね。
どこに何をどこまで書くかというのはなかなか難しいのですが、
マンスリーベースくらいでusersに状況報告を流そうかと考えています。
139:login:Penguin
07/09/14 20:44:44 CFzFhec6
中の人降臨?
140:login:Penguin
07/09/17 08:28:20 mvmORgWF
>>139
ここはずっと読んでいましたし、プロジェクトのリンク集にも登録
してあります。どんな人がここにきているのかわからないですが、
意見、コメントは参考にさせていただきます。これまでほとんど
書き込んでいませんが、これからは可能な範囲で返答したいと
思います。
10月5日、OSC2007-Tokyo/Fallに参加することになりました。
12:30-13:30 BOFを行います。是非参加下さい。
141:login:Penguin
07/09/21 15:55:29 EsobuA7H
9/3に聖誕祭をしなかったのか
142:login:Penguin
07/09/21 20:35:49 HWvy+m2X
>>141
聖誕祭???
143:login:Penguin
07/09/23 22:07:09 g1uQEDR9
1.5が出てるな。
ポリシーのファイル名を変えるのは勘弁して欲しかったです。
現在Vineでごりごりカーネル再構築中。
144:143
07/09/24 02:21:47 EPCHt20h
ようやく1.5.0の組み込み完了。
気になった…というより面倒と思った点が数点(Vineしか使っていないので悪しからず)。
ccs-toolslのコンパイルでopenssl-develが必要になってた(make中にopensslを使った動作が実行できないと怒られる)。
1.4.xではopenssl-develが無くてもコンパイル可能だった。
/etc/ccs内のファイル名が変更されているから既存ポリシ群がそのまま使えず、既存のポリシファイルを「○○.conf」にリネームする必要がある。
initializerが使えなくなっているからexception_policy.confをvi等々で開いてinitialize_domainに置換しないと使えない。
マウント操作のアクセス許可の確認方法が変わっているからRESTRICT_MOUNTとかを使っている場合、一旦学習モードに戻したほうが無難?
自分の方法が効率悪いのかもしれないけど、旧ポリシを引き継ぐ方法やツールがあると便利かも…と今回は思った。
インストール方法は公式ページやwikiにあっても何気にバージョンを上げる方法はなかったりするんだよね(自分は見つけられなかった)。
145:login:Penguin
07/09/24 09:16:07 Rr5kWQcw
>>143
>ポリシーのファイル名を変えるのは勘弁して欲しかったです。
version 1.5は、「開発会議」に参加されたLinux開発の有識者の
方々からの意見を反映した内容になっておりディレクトリ構成等も
大幅に変更となっています。
ご不便をおかけしますが、安定版として長く利用いただけるものと
するための変更ですので、どうぞご了承ください。
146:login:Penguin
07/09/24 09:38:39 Rr5kWQcw
>>144
>気になった…というより面倒と思った点が数点(Vineしか使っていないので悪しからず)。
情報ありがとうございます。プロジェクトのメンバーは
RedHat系とUbuntu系で、現状Vineユーザがいないので大変
助かります。(調べたりはしているのですが、探し方が悪いのか
Vineはあまり情報がでてきません)
> 自分の方法が効率悪いのかもしれないけど、旧ポリシを引き継ぐ方法や
> ツールがあると便利かも…と今回は思った。
> インストール方法は公式ページやwikiにあっても何気にバージョンを
> 上げる方法はなかったりするんだよね(自分は見つけられなかった)。
旧ポリシーの変換が可能かはあとで確認してみます。
バージョンアップの方法(手順)以前に今回のバージョンアップに
関する説明と注意点が不足しているので改善します。
今後もよろしくお願い致します。(_ _)
147:login:Penguin
07/09/24 23:17:51 Rr5kWQcw
>>144
> ccs-toolslのコンパイルでopenssl-develが必要になってた(make中にopensslを使った動作が実行できないと怒られる)。
これはmailauthを作る際に必要としているようですが、
mailauthはeditpolicy等のTOMOYO Linux必須ツールとは異なり、サンプルプログラム
なので、実際には問題ありません。mailauth部分をコメントすればOKです。
> マウント操作のアクセス許可の確認方法が変わっているからRESTRICT_MOUNTとかを使っている場合、一旦学習モードに戻したほうが無難?
結論から言うと再学習したほうが良いようです。(すみません)
> インストール方法は公式ページやwikiにあっても何気にバージョンを上げる方法はなかったりするんだよね(自分は見つけられなかった)。
Wikiに情報を追加してみました。
> 旧ポリシを引き継ぐ方法やツールがあると便利かも…と今回は思った。
URLリンク(lists.sourceforge.jp)
を参考にしてみて下さい。直接実行しなくてもチェックリストにもなります。
148:login:Penguin
07/09/24 23:57:10 EPCHt20h
>>147
Thxです。
もう我が環境では移行が終わってしまったので後続の方が躓かずに移行できることを祈ってます(^^;;
149:login:Penguin
07/09/25 19:01:24 MXkoc0a0
既にご存知かも知れないが、
UbuntuがAppArmor載せたな。
150:login:Penguin
07/09/25 22:02:56 //SG95nn
>>149
Ubuntu、良いディストロですね。AppArmorもTOMOYOもUbuntuと良い
組み合わせになると思います。AppArmorではApache等主要な
プログラム用の設定(profile)が提供されるので、教育現場等一人の管理者が
設定を配るというような使い方では好まれそうです。(実際、LKMLの
スレッドでもそのような発言がありました)TOMOYOは、
カスタマイズして自分で利用するというのが基本ですが、使い勝手が
抜群に良いのでより細かく設定したり、自分で管理したいユーザは
きっとTOMOYOを気に入ってくれるでしょう。
残念ながらTOMOYOはまだAppArmorほど知名度がありませんし、
本家とのつながりもありませんが、ここでアドバイスあったように
まずはUbuntu-jpに入れてもらうことを目標にしたいと思います。
OSC2007 FallではUbuntu-jpのチームと話をしたいと思い、10/5
Ubuntuのセッションの前のコマで発表をエントリーしました。
可能であればUbuntu-jpチームの定例IRCで相談したいと思い
先週から参加しています。(さきほどからチャンネルに入っています)
151:login:Penguin
07/09/25 22:13:39 //SG95nn
人がいたので、今お願いしました。23時過ぎに決定権を持つ方?が来られるそうです。
152:login:Penguin
07/09/25 22:18:21 rMZ+MuQ4
良い結果が出ることを祈っております。
153:login:Penguin
07/09/25 22:19:28 //SG95nn
決定は全員一致が原則だそうです。風博士がはいっているのなら、
TOMOYOもありだと思います。9/21に肉リリースもしましたし・・・。
154:login:Penguin
07/09/25 22:21:31 //SG95nn
>>152
ありがとうございます。(ここは30秒たたないと書けないのですね)
155:login:Penguin
07/09/25 22:27:30 //SG95nn
OSC2007で一緒にubuntu+tomoyoを配りませんか?という話をしています。
156:login:Penguin
07/09/25 22:33:37 a47z68sR
TOMOYOってデスクトップユーザにも使ってもらえるような立ち位置なの?
SElinuxと違って。
だとしたら、GUIな設定画面とかあるといいかも。
157:login:Penguin
07/09/25 22:39:44 //SG95nn
>>156
デスクトップやXでも十分使えます。
GUIはEclipse pluginをリリースしたのですが、version 1.5対応版は
これからになります。
URLリンク(sourceforge.jp)
158:login:Penguin
07/09/25 22:44:16 //SG95nn
現在進行中のubuntu-jpのIRCのログです。
URLリンク(logs.ubuntu-eu.org)
159:login:Penguin
07/09/25 23:19:22 //SG95nn
ubuntu-jpに追加いただけそうです。(T T)
160:login:Penguin
07/09/26 11:20:25 GBTuS8Vp
となると、日本語なんとかパッケージでの利用か。
Ubuntu-jaをインストールしてもそのパッケージをいれないと利用できないんだよなぁ
そして結局日本だけか。
せめて、アジアではTOMOYOということにできないかな。
161:login:Penguin
07/09/26 11:21:26 HArMzXhX
まずは小さな一歩から、だろ。国際的な知名度がない以上、地道にだよ。
162:login:Penguin
07/09/26 11:36:36 GBTuS8Vp
日本の次は考えているのかな
163:login:Penguin
07/09/26 11:40:04 HArMzXhX
最終的にはメインツリーに取り込まれることを目標としているみたいね。
164:login:Penguin
07/09/26 11:42:31 GBTuS8Vp
世界的な戦略もたてながら頑張ってくれ。
165:login:Penguin
07/09/26 14:49:42 GBTuS8Vp
>>161
日本だけで展開してたら国際的な知名度なんて期待できるのかね?
166:中野一里
07/09/26 19:37:02 veuyiWKR
>>160
> そして結局日本だけか。
>>165
普通と違うかもしれませんが、早くjpに入れて、次にubuntu本体に
入れることを考えます。本体に入れるための手順やコンタクト
パーソンが見えていないのが理由で、jpに閉じるつもりでは
ありません。
>>161
その通りです。気がついたことや提案があれば、遠慮なく
お知らせ下さい。
>>162
考えています。
>>163
メインラインに入ることと、利用者を増やすことの2つが現在の目標です。
>>164
了解です。
167:login:Penguin
07/09/26 21:35:21 bSFUQe1E
ふむぅ、非力な鯖PCだと公式パッケージに組み込まれると再構築の必要性がなくなるから助かるよね。
再構築の度に2-3時間が消えていく…。
168:login:Penguin
07/09/27 10:19:46 +M0EizYS
パッチの収録方法に関して要望なんですけど、パッチファイルや
specファイルは別ディレクトリにあると、あまりディレクトリツリーが
汚くならずにすむので良いと思います。
169:中野一里
07/09/27 21:22:54 CpFKHluq
>>168
提案ありがとうございます。今日メンバーで話し合いましたが、
良い提案と思いますので、ディレクトリを作成する方向で考えます。
もしディレクトリ名等、具体的な案があればお聞かせいただけると幸いです。
170:login:Penguin
07/09/27 21:40:40 +M0EizYS
>169
specはccs-specs,パッチはccs-patchesという感じで良いと思います。
config.ccsはccs-specsの中で。
171:中野一里
07/09/27 21:58:39 CpFKHluq
>>170
了解です。明日提案してみます。
ありがとうございました。(_ _)
172:中野一里
07/09/28 21:55:05 AzdU7Xqy
>>167
> ふむぅ、非力な鯖PCだと公式パッケージに組み込まれると再構築の必要性がなくなるから助かるよね。
ディストロ公認でなくても良ければ、プロジェクトでもパッケージを
配布していますので、是非ご利用ください。
URLリンク(tomoyo.sourceforge.jp)
>>168
> パッチの収録方法に関して要望なんですけど
開発者mlで提案してみました。
173:中野一里
07/09/28 22:00:10 AzdU7Xqy
わざわざmlに入りたくなかったり、あるいは匿名で意見、質問をされたい方は
Open Discussionフォーラムというのもありますので、良ければご利用ください。
今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という
ディストロでの動作と手順が報告されています。
それにしてもwebやwikiやmlやら色々やっているのにここが一番発言が
多いというのはなんだか不思議です。
174:中野一里
07/09/28 22:02:03 AzdU7Xqy
>>173
> わざわざmlに入りたくなかったり、あるいは匿名で意見、質問をされたい方は
> Open Discussionフォーラムというのもありますので、良ければご利用ください。
貼り忘れますた・・・。
URLリンク(sourceforge.jp)
175:中野一里
07/09/29 21:53:20 KAmccP0W
10/5のOSC2007の展示では、Ubuntuブースの隣にしてもらうことができました。
昨日開発陣がUbuntu liveCDにTOMOYO Linux 1.5を加えることに成功したので、
それを使いたいと思っています。Ubuntuチームの許可が得られれば、
Ubuntu+TOMOYO liveCDのダウンロード、雑誌等での配布を検討します。
176:login:Penguin
07/09/30 01:03:23 p+TznDLY
気軽に試せるようになるのはいいですね。
177:login:Penguin
07/09/30 17:09:22 ioDO4Nsg
カジュアル・セキュリティ路線で世界に広めるのはいいかもね。
178:中野一里
07/09/30 17:26:24 uFOZbzBN
>>176, 177
TOMOYO Linuxの良さは、気軽に(簡単に)使えながら、きめの細かな
セキュリティを実現できる点にあります。それを知ってもらうのは、
実際に使ってもらうのが一番なのですが、それがなかなか難しいです・・・。
最初はカーネルパッチのみ(笑)、途中から気がついてバイナリパッケージを
用意しましたが、それでもなかなか多くの人に使ってもらうことを
実現できていません。
LKMLではTOMOYOの一番の利点である使いやすさが通用しない相手なので
苦戦していますが、並行して「実際に使ってもらう」ための活動を
強化したいと思っています。
liveCDだと自分の環境を変えずに試せるので、「使ってもらう」「知って
もらう」ためには有効だと思っています。それで気にいったら、
ハードディスクにインストールもしてもらえますし。
また、UbuntuでもDebianでもそれぞれの日本語版は日本だけの活動では
ないので、国内で使ってもらえるようになれば自然と日本以外にも
広がるのではないかと期待しています。
良いものや使いやすいものが残るわけではないので、気は許さず
やるべきことを着実に行っていきます。
179:login:Penguin
07/09/30 17:39:58 ioDO4Nsg
日本の次は中国語版Ubuntuに入れてもらう作戦を実行されたいところですな。
180:login:Penguin
07/09/30 17:44:51 /hRIrnCX
ubuntu-jaにも含まれることになったし、ライトユーザが気軽に導入できる
道筋は出来始めてきたと思うよ。
あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント?
があればいいかんじになるんじゃないでしょうか。
日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。
181:中野一里
07/09/30 17:50:21 uFOZbzBN
>>179
> 日本の次は中国語版Ubuntuに入れてもらう作戦を実行されたいところですな。
そのとおりです。
SELinuxのStephenとのメールのやりとりの際に、「AppArmorはSUSEに
入っているし」ということが書かれており、明記されていませんが、
ディストロに入っていることはメインライン化の判断でも考慮されるようです。
使いやすさをどんどん知ってもらって、ディストロ採用を増やしたいです。
関係ありませんが、ディストロ採用等ニュースがあればここの板でも
報告しますので、そのときは是非例の「キター」というのをお願いします(笑)。
182:中野一里
07/09/30 17:54:05 uFOZbzBN
>>180
> あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント?
があればいいかんじになるんじゃないでしょうか。
version 1.5対応のEclipse pluginは10月末に提供できる予定です。
plugin以外の要望についてはrcp版というのを用意したいと思っています。
> 日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。
そうなんです・・・。「使いやすい」セキュアOSを作れば使ってもらえるのか
と思っていたら、実は真の問題はそこではありませんでした。
ユーザの認識のほうがよほど問題です。(なんて書いちゃって良いのか?>自分)
183:中野一里
07/09/30 17:58:00 uFOZbzBN
>>180
「詳細なドキュメント」というか必要なドキュメントは既に存在しています。
ただ、ユーザの視点から簡単に読めるようになっていません。
SDの連載やWikiではその点を解消しようと思っているのですがまだまだです。
184:中野一里
07/09/30 18:05:05 uFOZbzBN
先週会社で「中野一里」というのは電車男と同じ(パクリ)だと言われましたが
そうではありません(だいたい「中野独人」というのは知りませんでした)。
電車男の「独人」は、毒男?と「中の人」をかけていると思うのですが、
こちらは「中の人の一人」で、「一人」ではなく「一里」なのは、
「千里の道も一歩から」ということで、まだまだ先は長いけれど、できることを
やっていこうということです。
今まで2chは検索結果で参照するぐらいで書いたことはほとんどないのですが、
2典など読みながら勉強しています。
185:login:Penguin
07/09/30 18:26:35 6UTWU/5k
まだあったのかこのスレw
186:login:Penguin
07/10/01 10:37:04 OtlBQ6XP
このスレは他で行き届かないところを補完するスレなのだ。
187:中野一里
07/10/02 06:50:25 CbNo8CEQ
> このスレは他で行き届かないところを補完するスレなのだ。
ここに書く内容はwebともwikiとも違うし、ユーザmlとも違います。
補完というのは良い表現だと思います。
違うのは内容だけでなく、書いているときの気持ちもそうです。
うまく言えませんが、ここには読んでくれる人の存在を感じます。
理由や興味の対象がなんであれ、読んでくれる人があるなら、
聞いてくれる人がいるなら、伝えたいと思います。
188:中野一里
07/10/02 06:54:56 CbNo8CEQ
多分、今日Ubuntu 7.04+TOMOYO 1.5のliveCDのISOをSourceForge.jpの
プロジェクトで公開できると思います(users-mlとプロジェクトの
ニュースに掲載します)。日中はここに書けませんが、
是非試してみて下さい。
189:中野一里
07/10/02 07:08:10 CbNo8CEQ
>>173
> 今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という
ディストロでの動作と手順が報告されています。
Wikiに追加しました。内容はフォーラムと同じですが、リンク等追加し、
読みやすくしていこうと思っています。
URLリンク(tomoyo.sourceforge.jp)
190:login:Penguin
07/10/02 12:48:22 clasO+2E
Ubuntu 7.10ではないのか・・・
191:login:Penguin
07/10/02 16:43:07 OCvX4Zeq
SELinuxの連中がLSMを消すというのにLinusが反発して
なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、
というながれで、TOMOYOのパッチが。
正に機を見るに敏
192:中野一里
07/10/02 22:50:50 CbNo8CEQ
Ubuntu+TOMOYOのLiveCDですが、今日はサーバにアップできませんでした。
待っていた方々どうもすみませんでした。イメージ自体は作成できています。
193:中野一里
07/10/02 23:02:32 CbNo8CEQ
なんとかUbuntu-jpチームの定例IRCに間に合いました。(オンライン中)
今日は色々ありましたが、IRCの後で報告します。
194:LiveCDの中の人
07/10/03 01:14:18 qAAjugrd
>>190
現在のリリース版を基準にLiveCDを作成しています。
7.10が正式リリース次第対応したいと思います。
195:中野一里
07/10/03 01:14:37 Tgn1G3+a
>>191
> SELinuxの連中がLSMを消すというのにLinusが反発して
> なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、
> というながれで、TOMOYOのパッチが。
その通りです。
「というながれ」は、下記にまとめられています。
URLリンク(kerneltrap.org)
上の記事にあるLinusの発言を見て、今朝LKMLへの再投稿を決め、
今夜実行しました。TOMOYOとして3度目の投稿ですが、
今回初めて実際のコードに色々コメントをもらっています。
URLリンク(lkml.org)
LKMLへの再投稿はいずれ実行する予定でしたが、今日のつもりは
なかったので、LiveCDのほうの作業に食い込んでしまいました。
196:中野一里
07/10/03 01:18:52 Tgn1G3+a
TOMOYO Linuxはいつのまにか中国にもデビューしていました。
URLリンク(www.linuxsir.org)
197:中野一里
07/10/03 01:24:17 Tgn1G3+a
実装方式やコードを見てもらうことは、公開した目的のひとつでした。
SourceForge.jpで公開してから約2年経ちましたが、それが叶って
とてもうれしかったりします。
TOMOYOはLSM版であれば標準カーネルへのパッチも一カ所でバージョン
アップの追随もそれほど問題になりません。メンテナンスという意味では
メインラインに入っても入らなくてもものすごく違うわけでは実は
ありません。ただ、Linux開発のエキスパートにコードを見てもらい
悪い点を教えてもらって改良するという作業は自分達だけでは
できないのです。
198:中野一里
07/10/03 01:28:07 Tgn1G3+a
>>190
「LiveCDの中の人」によると、7.04も7.10も作り方というか作る手間は
変わらないそうです。時期的に7.10にしようかという話も出ていましたが、
あえてstable版を選択しました。
7.10にはAppArmorが標準で含まれているようなので、7.10版では
AppArmorとTOMOYOを実際に使って比べてもらえれば良いと思っています。
199:中野一里
07/10/03 01:30:55 Tgn1G3+a
今までずっと「どうして2chではURLの"h"を消すのだろう?」と不思議に
思っていましたが、今日その謎が解けました。
明日は、ISOの作業とOSCの準備です、ってここで報告するのも何ですね(笑)。
200:login:Penguin
07/10/03 01:38:24 ht5Lr0C5
7.10ではAppArmorとTOMOYOが入っているのかぁ。楽しみだ。
h抜きは鯖負荷低減だね。
201:中野一里
07/10/03 01:52:59 Tgn1G3+a
>>200
> 7.10ではAppArmorとTOMOYOが入っているのかぁ。楽しみだ。
誤解を招く書き方をしてしまいました。
Ubuntu 7.10(本家)にはAppArmorが入っています。
Ubuntu jpのレポジトリにTOMOYOを入れていただくお話はしましたが、
時期や具体的バージョン、約束はありません。
「AppAmorとTOMOYOを比べて」と書いた意味は、
7.10のUbuntuをベースとしてTOMOYOプロジェクトが勝手に作成する
LiveCDでは両方使える、という意味です。
説明不足ですみませんでした。+.((人д`o)(o´д人))゜+.ゴメンネ
202:中野一里
07/10/03 01:57:05 Tgn1G3+a
ちなみに、AppArmorは本体とポリシー(profile)は別に配布されるようです。
つまり、profileを調達してそれらを有効にするようにして始めて
利用できます。
Ubuntu + TOMOYO 勝手にLiveCDは、いきなりTOMOYOカーネルで、
しかも学習モードで起動します。ログインしたら、デスクトップを
含めて学習済みで、ポリシーエディタを起動したら学習結果が
確認できますし、勿論そこでモードも変えられます。
インストール(インスコ?)しないでTOMOYOが使えちゃうというのは
画期的ではないかと思います。
203:login:Penguin
07/10/03 12:03:36 y3iHQL8D
KernelTrapに記事きたw
204:中野一里
07/10/03 20:41:20 Tgn1G3+a
お待たせしました。
URLリンク(tomoyo.sourceforge.jp)
205:login:Penguin
07/10/04 09:56:56 0WRnyS6M
容易にDoSが成立するいうことで、
コンセプトとしてNACKになりそうですね。
206:login:Penguin
07/10/04 17:58:50 Tv3vw1rM
このスレで作戦会議したほうがよくね?
豊洲に集まるより・・・
207:デムパゆんゆん
07/10/10 00:28:19 LuoEdli1
久しぶりに見たらワラタ
ここ会議室ぢゃんかwwww
写真見たらオサーンばっかりだ 若いのはどこだ
opensoarisに根負けした centos5に戻ってまたガリガリいぢろうか
隊長!!! 自分も中野学校に入学してもいいでありますかっ!!!!
やっぱり中国様だな NECと組んで展開するアルネ?
とりあえずコアメンバーの人、体に木おつけてくだちぃ
208:login:Penguin
07/10/18 05:44:06 b9Ze7BTC
知世ちゃんはもう時代遅れだろ
最近の萌えアニメのキャラから名前を取って改名しろよ
209:中野一里
07/10/19 06:22:27 GyCtzP0N
>>123
> devだけじゃなくてusersにもっと情報ながせよ・・・
この発言を読んでから、プログラム(開発)に関する内容以外は
基本usersに流すようにしています。
210:中野一里
07/10/19 06:24:29 GyCtzP0N
>>125
> もうgrsecurityみたいに独自の道を歩んでいけよ・・・
gresecurityを知っているとは通ですね。
メインライン提案をしていますが、LSMを使っていない1.5を
リリースしてバージョンアップし続けているというのは
ある意味、そういうことです。
211:中野一里
07/10/19 06:32:26 GyCtzP0N
>>165
> 日本だけで展開してたら国際的な知名度なんて期待できるのかね?
地道に英語の情報の追加、具体的にはLKMLをメインに海外の
ml, blog, wikiへの書き込みを続けています。
最近、海外からのアクセスが増えています。もしかしたら、国内を
超えているかもしれません。
Open Discussionには常連さんがつきました。これを受けて、
mlの言語に英語を追加しています。
212:中野一里
07/10/19 06:35:00 GyCtzP0N
>>168
> パッチの収録方法に関して要望なんですけど、パッチファイルや
> specファイルは別ディレクトリにあると、あまりディレクトリツリーが
> 汚くならずにすむので良いと思います。
1.5.1からパッチ、specともpatchesの下に置くことになりました。
また、パッチは*.txtから*.diffに名前が変わります。
これはあなたの提案の結果です。ありがとうございました。
213:中野一里
07/10/19 06:37:21 GyCtzP0N
>>203
> KernelTrapに記事きたw
Linux.comの編集者からメールで取材の依頼を受け対応しました。
記事になるかわかりませんが、なったらここでも報告します。
214:中野一里
07/10/19 06:40:26 GyCtzP0N
URLリンク(cblfs.cross-lfs.org)
これは、海外の方が作成、メンテナンスされているページです。
215:中野一里
07/10/19 06:59:40 GyCtzP0N
ここの人はAppArmorを気にしているようなので。
AppArmor-general 10/12より:
> Of interest to the AppArmor community, Novell has laid off
> <URLリンク(www.news.com) several of the
> AppArmor staff. However, AppArmor being open source, some of us have
> then formed an AppArmor professional services company called Mercenary
> Linux <URLリンク(www.mercenarylinux.com) If you need AppArmor ported,
> enhanced, embedded, or deployed, you can come to us.
>
> Crispin
>
>
> --
> Crispin Cowan, Ph.D. URLリンク(mercenarylinux.com)
> Itanium. Vista. GPLv3. Complexity at work
この投稿の前に、Technical Documentの作者の一人で、OLS2007でも
BOFを担当したSethから個人的に連絡をもらって知っていましたが、
Novellに残ったAppArmor開発者は一人だけとのことです。
216:中野一里
07/10/19 07:08:33 GyCtzP0N
>>207
> 隊長!!! 自分も中野学校に入学してもいいでありますかっ!!!!
> やっぱり中国様だな NECと組んで展開するアルネ?
> とりあえずコアメンバーの人、体に木おつけてくだちぃ
実に返しにくいのですが、入学を認めますw
217:中野一里
07/10/19 07:12:28 GyCtzP0N
>>206
> このスレで作戦会議したほうがよくね?
> 豊洲に集まるより・・・
豊洲に集まるのは色々不評なので、もうやめるつもりです。
次回イベントは、Japan Technical Jamboree17です。
218:中野一里
07/10/19 07:19:21 GyCtzP0N
メインライン化については、現在状況が大きく動きつつあります。
この記事は良いサマリーになっています。
URLリンク(lwn.net)
219:login:Penguin
07/10/19 10:31:10 Spu/QuLg
AppArmor 開発陣が突然解雇(なんでだ?)された今、相手には悪いがチャンスだ。
がんばれ。gutsyのjaリポジトリには含まれているんだっけ?
220:login:Penguin
07/10/20 00:53:06 m0Vdv4bL
でもUbuntuの最新版って、AppArmor標準・・
221:login:Penguin
07/10/20 00:56:12 CyPcW4Ek
かわいいLinuxだなぁ
222:login:Penguin
07/10/20 01:11:19 rdweNOoJ
AppArmorの怯んだ隙を狙うしかないね・・・
ISO2700X絡みで、具体的にはTOMOYOつかっていると、例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・
223:login:Penguin
07/10/20 01:18:41 rdweNOoJ
>>211
PukiWikiは国際化が容易なはずなので(そうだよね?)、
中国簡体字版情報も欲しいところ。
224:login:Penguin
07/10/20 12:10:14 8o3oqO6F
TOMOYO の書籍が出版される予定はない?
225:login:Penguin
07/10/20 12:18:34 Y2sljj5V
紙媒体は必要なのかと、ふと思う
226:login:Penguin
07/10/21 17:47:45 +y+l1ZLU
TOMOYO攻略本?
227:login:Penguin
07/10/22 00:36:34 87Hh6Pt4
紙媒体はいまさらいらんだろ
仕様が変更される傾向が強いようだし
少ないリソースなのに無駄なことさせんな
ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい
あとはオンラインドキュメントの充実を望む
と書いてみたが・・・
228:login:Penguin
07/10/22 00:51:53 LucKk9sM
カーネルにmergeされたら、使うけどなぁ。
229:login:Penguin
07/10/22 14:40:39 uHCrdwce
確かに、自分でカーネルコンパイルしてると、
毎回パッチ当てるのが面倒なんだよね。
xfsがメインツリーに入る前とか、面倒だった。
230:login:Penguin
07/10/22 17:59:10 4qYHNNnR
NANOHA LinuxやFATE Linxキボン。専用にカスタマイズしてあったら1000円ぐらいだすわ
231:login:Penguin
07/10/23 05:58:53 5jit3qrc
TSUBASA Linuxにしたらどうだ?
232:login:Penguin
07/10/23 08:11:29 To+xcAbD
三つのカーネルが犇めき合うMAGI Linux
233:login:Penguin
07/10/23 08:17:59 To+xcAbD
萌え度
Plamo>>>>>>>>>>>>>>>>>>>>>>>TOMOYO
234:login:Penguin
07/10/23 14:47:45 P6VRMegy
>>231
劣化しそうで嫌だ。
しかし日本のセキュリティ意識の現状を考えると、
飢餓と貧困に苦しむ国でビリーバンドを無料配布するようなもんだよな、
TOMOYO Linuxって。
235:login:Penguin
07/10/23 17:42:22 8uQxLJbI
情報セキュリティ監査と絡ませられないのかね?
236:login:Penguin
07/10/24 12:06:31 8NDZPFnz
結局は時代が変わったんだよな。
一台の巨大コンピュータに全てを詰め込んだ時代なら
TOMOYOみたいなアプローチは有効だったと思うけど、
今は単機能鯖を複数立ち上げれば済む話。
単機能だったらSELinuxでも大した手間にならない。
昔ながらの汎用鯖や、クライアント向けの対策となると、
そんな物を厳格に管理したがる奴がどれだけいるかだな。
VistaのUACを真っ先に無効にするような連中が相手だし。
237:login:Penguin
07/10/24 12:21:42 +oldNOpd
管理コストの問題を考えたら一台のマシンで厳格に運用するのも
ありと思うけどな。
238:login:Penguin
07/10/24 13:27:09 h5VsEyn9
単機能鯖にバラせるような単純なシステムならSELinuxで充分、
システムが複雑になればなるほどTOMOYOの出番ってとこか。
239:login:Penguin
07/10/24 17:00:43 cTMQRzag
まともにSELinux使ってる人は見たことない。
240:login:Penguin
07/10/24 22:49:21 mdXTf1dX
SELinuxだけが目的っぽい、ちょっとイタい人ならいる。
241:中野一里
07/10/25 07:28:24 Bo0En3PF
>>219
> がんばれ。gutsyのjaリポジトリには含まれているんだっけ?
ありがとうございます。(T_T)
レポジトリは追加はまだです。日本語版自体の作業がいっぱいの
ようなので、もう少し時間がかかりそうです。追加されたらお知らせします。
> AppArmor 開発陣が突然解雇(なんでだ?)された今、相手には悪いがチャンスだ。
ポリシーを含めた見た目的にAppArmorとTOMOYOは大変良く似ていますが、
実はかなり違います。MACとしての用途であれば、ほぼ全般で
TOMOYOのほうが使いやすいし良くできていると思います。(私の主観です)
ただ、TOMOYOはカスタマイズが原則なので、複数のPCについて、
対象アプリケーションを限定して、粗く(SELinuxのtargeted的に)
守りたいという場合はAppArmorは適しているでしょう。
AppArmor自体の今後は、ポリシー(プロファイル)パッケージの
メンテナンスにかかっていると思います。
242:中野一里
07/10/25 07:37:00 Bo0En3PF
>>220
> でもUbuntuの最新版って、AppArmor標準・・
入っていてもすぐには使えません。また、使い勝手が違います。
是非7.10のTOMOYO Live CDをさわって、比べてみてください。
URLリンク(sourceforge.jp)
243:中野一里
07/10/25 07:41:29 Bo0En3PF
>>221
> かわいいLinuxだなぁ
ありがとうございます。
244:中野一里
07/10/25 07:44:16 Bo0En3PF
>>222
> AppArmorの怯んだ隙を狙うしかないね・・・
AppArmorはレイオフ騒ぎ以降、オフィシャル、LKMLでの動きがありませんね。
Smackは確実にメインラインに入れそうですが、今LSMで議論が始まり、
それが落ち着くまで個別の決着がつかないかもしれません。
> ISO2700X絡みで、具体的にはTOMOYOつかっていると、
> 例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・
使っていただいている方は、徐々に増えていると思うのですが、
それが見えないのが残念です。
245:login:Penguin
07/10/25 07:46:21 fW4OdtdQ
関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
246:中野一里
07/10/25 07:47:34 Bo0En3PF
>>223
> PukiWikiは国際化が容易なはずなので(そうだよね?)、
> 中国簡体字版情報も欲しいところ。
中国語を知っていて、協力していただける方があれば熱烈募集中です。
247:中野一里
07/10/25 07:54:16 Bo0En3PF
>>224
> TOMOYO の書籍が出版される予定はない?
現時点で単独の書籍の出版予定はありません。
ネットワークセキュリティExpert 6の記事を書かせていただく予定です。
>>225
> 紙媒体は必要なのかと、ふと思う
同感です。SDで連載を始めてから、認知度が高まったと思います。
>>226
> TOMOYO攻略本?
「攻略本」や分厚いマニュアルはいらないのが難点かもしれません。
でも、こんなものがあります。
URLリンク(sourceforge.jp)
>>227
> 紙媒体はいまさらいらんだろ
読みやすさ、という点では多分あったほうが良いのでしょう。
> 仕様が変更される傾向が強いようだし
これまではご迷惑をおかけしましたが、1.5以降は極力
仕様変更は抑えます(但し、内容の充実のためには
変更自体をゼロにはしません)。
> 少ないリソースなのに無駄なことさせんな
> ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい
了解です。ご意見、ありがとうございます。
> あとはオンラインドキュメントの充実を望む
オンラインマニュアル作成予定です。(遅っ)
248:中野一里
07/10/25 08:18:13 Bo0En3PF
ということでそろそろ時間になりました。
先生は、わけあって自宅にいるときしかここで授業をできません・・・。
ここは多少怪しい生徒さんもいるようですが、匿名であっても
多少言葉遣いが悪くても、TOMOYO Linux向上に役立つものであれば
採用することを約束します。
先生が思うに、コードを書いたりデバッグすることだけが
開発ではなく、意見(フィードバック)を伝えたり、質問をすること、
あるいはそうしたことをしなくても使うこと自体が貢献ではないかと
思います。強制はしませんし(するものでもありません)、報酬も
ありませんが、貢献したい人であれば歓迎しますし、そうした人は
会ったことがなくてもプロジェクトの一員だと思っています。
先生は今日午前アスキーに行って、その後中野サンプラザで
Japan Technical Jamboree17に参加し、TOMOYOのLiveCDを配ります。
実は、書き込みながらお皿を焼いていました。
詳しいことは書けませんが、先生の行っている学校では
お皿を焼くのは色々大変なので、先生は自分のおこずかいでお皿を
買って、職員さんと手分けして自宅でお皿を焼いてラベルを
貼っています(OSC2007の時は「書いて」ました)。
TOMOYO Linuxはまさに手作り(笑)です。今日は40枚くらい
配るので、良ければ来て下さい。
ところで、デムパゆんゆん君は最近姿を見かけませんが、ちゃんと
学校に来ていますか?LiveCDを使ってみた感想を報告するように。
では今日の授業はここまで。
249:login:Penguin
07/10/26 01:43:54 HwxBXCxi
デムパゆんゆん君って誰?
250:中野一里
07/10/26 06:32:00 //JiRzWw
>>249
> デムパゆんゆん君って誰?
10月10日に入学した、この教室で唯一名前のわかっている生徒さんです。
251:login:Penguin
07/10/26 14:09:42 zKYeZoyX
TOMOYOの今後に期待。
252:中野一里
07/10/29 08:22:00 205Q/RLX
週末忙しくて書き込めませんでした。すみません。取り急ぎ、報告ですが、
関西オープンソース2007
URLリンク(k-of.jp)
に参加することにしました。
「11/10 土曜の 15:00 から 50 分、9F H-6」
です。
253:login:Penguin
07/10/29 22:59:27 ZVNRpU6W
なんで関西ばかりやるねん#
254:中野一里
07/10/29 23:04:10 205Q/RLX
>>228
> カーネルにmergeされたら、使うけどなぁ。
LKMLに提案しているLSM版は、既存のカーネルコードに対する
パッチが1カ所しかなく、あとは「追加」のイメージです。
それならkernel treeに複数の選択肢があったほうが良さそうな
ものですが、なかなかどうしてそうはいきません。
そうこうしているうちにLSMの実装や新しいLSMモジュールの提案に
対するSELinux陣営の態度が問題になり、事態は非情にややこしく
なってしまいました。状況は刻々と変わりますが、目標は
変わりません。
255:中野一里
07/10/29 23:06:39 205Q/RLX
>>229
> 確かに、自分でカーネルコンパイルしてると、
> 毎回パッチ当てるのが面倒なんだよね。
> xfsがメインツリーに入る前とか、面倒だった。
そうですね。mergeされるまでは、バイナリパッケージを
ご利用ください。
256:デムパゆんゆん
07/10/29 23:07:14 hV4mt2Uk
>>252
せんせ~ linux自体まったく触ってませんでした はぃ
ずっとopensolarisに 7ころび8おっきしてたよん
liveCDはこれからいぢる 報告はいつになるか?
最近1台余裕ができた centos5 入れる
もうすっかり忘れまちた 学習モードから再スタート
MLも今過去ログ読んでる最中
あまりにシビアでびつくりびつくり
気楽なニート様には耐えられねーよw
RHELとfedora みたいな流れになってるのぅ
個人的にはでぶあんみたいに
がりがり開発trunk=ccs 企業様stable=tomoyo
みたいなのもありかなぁと思いマスタ いえ、思っただけです 滅相もありません
長文しか書けません 指摘など滅相もないです アヒィアヒィ
Appアーマーのメンバもレイオフなんだな
openSuse になってからバタバタしてるのぅ
以前zmdが不評だったときもコアメンバの一人が
不具合直さず放置プレーで 社内でもいろいろあったみたいだが
融通が利かないんだっけ 結局プロジェクトはずされたみたいだのぅ
敵の敵は見方 この勘助 越後まで蝶略に参る
レイオフされた人 引き込むのもありでふぁ?
LKMLのごたごたやのべぇるのレイオフも全部NSAの陰毛だ!!!
プロジェクトX
巨大組織の陰毛に男は一人で立ち向かった
その道は果てしなく険しい
男は悩んだ その時だった
11月10日行きますよ~ん
257:中野一里
07/10/29 23:12:21 205Q/RLX
>>230
> NANOHA LinuxやFATE Linxキボン。専用にカスタマイズしてあったら1000円ぐらいだすわ
>>231
> TSUBASA Linuxにしたらどうだ?
>>232
> 三つのカーネルが犇めき合うMAGI Linux
せっかく来ていただきましたが、皆さんは教室(ここでは「板?」)を
間違えているのではないかと。(_ _;
ここは、[TOMOYO Linux]の教室であって、教室の名前が変わることはありません。
258:中野一里
07/10/29 23:15:41 205Q/RLX
>>233
> 萌え度
>
> Plamo>>>>>>>>>>>>>>>>>>>>>>>TOMOYO
なんだか、萌え度というよりも、Plamoに攻撃されまくっているという
感じです(痛い・・・)。
Plamo<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<TOMOYO
259:中野一里
07/10/29 23:19:35 205Q/RLX
>>253
> なんで関西ばかりやるねん#
この最後の「#」はもしかして怒っているのでしょうか?
関西ばかりと言いますが、関西は初めてなんですが・・・。
気持ちとしては、「砂の器(古いなぁ)」ばりに全国を回りたいのですが、
弱小教室のためイベント対応すると他のことができなくなります。
ベストエフォットということでご理解下さい。
でも、もし本当に来て欲しかったらちゃんと要望をあげてくれたら検討します。
260:中野一里
07/10/29 23:22:18 205Q/RLX
>> 251
> TOMOYOの今後に期待。
ありがとうございます。頑張ります。
261:中野一里
07/10/29 23:29:55 205Q/RLX
>> 256
>>>252
> せんせ~ linux自体まったく触ってませんでした はぃ
> ずっとopensolarisに 7ころび8おっきしてたよん
> liveCDはこれからいぢる 報告はいつになるか?
( Д ) ゚ ゚
デムパゆんゆん君、「本当に」来たんですね・・・。
デムパゆんゆん君は外国生活が長かったようで、先生にはわからない
言葉が多いので、できればもう少しわかりやすく書いてもらえませんか?
すみませんが、先生は何故か急激に頭痛が痛くなってきたので、今日はもう寝ます。
LiveCDをいじる(いぢる、ではなく)のは、お皿をトレーにのせて
電源いれるだけよろし・・・。先生まで変になってきたアール。
262:デムパゆんゆん
07/10/30 02:31:49 mVpMeNDf
>>261
せんせ~
電波の国からやってきた ゆんゆんですよん
その後MLずっと読んでたら
7月の時点ですでに出てたのぅ
Tomoyo-dev 336だ
同じ事思ってたよん
1.X系列もうすっぽかしてもいいんぢゃね?wっていうくらいの気持ち ないと
バニラカーネルにいつまでたっても入らないんじゃないかのぅ
と思った、 思っただけです 滅相もない はい
2.X系もいずれ unstableとstable に分かれるだろうし
unstableはdebianのsidみたいに永遠の開発バージョンで
じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
通常のunstableだとリリースプラン気にしたりするだろうし
sidみたいな俺が法律みたいなのもありかと
ノベルのレイオフされた人の話は・・・
志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
C言語わからんので何を手伝えばいいかML見てアップアップ
右往左往してますよん
なんという長文 おこがましいであります なにもしてないしずうずうしくて滅相もない
デムパの国に帰りますニャー
263:中野一里
07/10/30 07:31:54 CVonG+k7
返事を書いたら長すぎて「アクセス禁止」されました。2つに分けて書きます。
その1
>>262
>せんせ~
デムパ君おはよう(デムパ君と話をしていると先生のIME辞書は
なんだか怪しくなってきましたw
> その後MLずっと読んでたら
> 7月の時点ですでに出てたのぅ
> Tomoyo-dev 336だ
> 同じ事思ってたよん
ほう。デムパ君は言葉遣いは少々問題ありますが、ずいぶん
勉強していますね。感心感心。( ´∀`)bグッ!
> 1.X系列もうすっぽかしてもいいんぢゃね?wっていうくらいの気持ち ないと
> バニラカーネルにいつまでたっても入らないんじゃないかのぅ
> と思った、 思っただけです 滅相もない はい
思うことは自由だし、大切なことです。
そして何事も思うことから始まるのです。
264:中野一里
07/10/30 07:32:59 CVonG+k7
その2の1
> 2.X系もいずれ unstableとstable に分かれるだろうし
> unstableはdebianのsidみたいに永遠の開発バージョンで
> じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
> 適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
> 通常のunstableだとリリースプラン気にしたりするだろうし
> sidみたいな俺が法律みたいなのもありかと
tomoyo-devでも「1系列はやめて、2系列に専念せよ。(゚Д゚)ゴルァ!!」
という意見の人は多く、外から見たらそう見えるのかもしれませんが、
実際はちょっと違っていて、2系は人出の問題ではないのですよ。
パッチのサイズを見てもわかりますが、「量」としてはコンパクトですし、
機能を追加したりLKMLでの意見を反映したりする時以外は
ゴリゴリと開発し続けるわけでもありません。
265:中野一里
07/10/30 07:34:18 CVonG+k7
(ここは30秒経たないと書けないのか?)
(今度は改行が多すぎると怒られたぞ)
その2の2
TOMOYOプロジェクトは、先生の勤めている「学校」では最小規模の
プロジェクトで、ごく最近まで先生の他の「職員」さんは一人しか
いませんでしたが、こうした内容だからこそ成り立っているわけです。
> ノベルのレイオフされた人の話は・・・
> 志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
これは先生の考え方ですが、「手伝って下さい」とお願いするものではなく、
「手伝いたい」人が「手伝ってくれる」のが良いと思っています。
ノベルの人も仕事に関係なく「使いやすいセキュアLinuxが欲しい」と
思っていれば、AppArmorでもSmackでもTOMOYOでも手伝うのは自由なわけです。
そのときに、最大のネックになる(と先生が勝手に思っている)のは、
「知らないと手伝えない」ということです。TOMOYOはまだまだ無名です。
オタワやその前のELCは、世界の人にTOMOYOを知ってもらうための活動のひとつです。
266:中野一里
07/10/30 07:34:51 CVonG+k7
その2の3
> C言語わからんので何を手伝えばいいかML見てアップアップ
> 右往左往してますよん
デムパ君の他にも手伝いたいと思っている人はあるかもしれません。
その点については、プロジェクトのほうでちゃんとお願いや
案内を出せていないと気になっています。そこは先生のほうが
考えてみますが、プログラム開発以外にもパッケージのビルドや
利用経験をブログやWikiに書いたりする、あるいはオンライン
マニュアルの作成協力などがあります。
> なんという長文 おこがましいであります なにもしてないしずうずうしくて滅相もない
そんなことはありません。デムパ君の意見をここで発言してくれることは、
プロジェクトにとってとても大切なことです。
> デムパの国に帰りますニャー
( `・ω・´)ノヨロシクー
267:中野一里
07/10/30 08:11:46 CVonG+k7
ここはあまり長文を書くのは良くないですね。これから木おつけます。
先生はもう少ししたら学校に行きますが、ここはいるかどうかが
わからないので、ここに来たとき(戻ってきたとき)と帰るとき
(出かけるとき)に挨拶を書き込んで、わかるようにしようかと思います。
「いってきます」「帰りました」だとなんだかつまらないので、
もし、なにか良い言葉があれば誰か教えて下さい。
ということでそろそろ出かけます。
268:login:Penguin
07/10/30 09:25:21 Rowrde/h
1レス内に長文を書くと書き込めないのでそこだけ注意汁
連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
269:中野一里
07/10/31 00:11:42 au8ngQVI
ということで戻りました。
今日は家に着いたのが23時30分過ぎですが、なんとかUbuntu Japanese Teamの
IRCに間に合いました。
270:中野一里
07/10/31 00:13:07 au8ngQVI
明日、じゃなくて今日になってしまいましたが、TOMOYO関連でニュースが
入るはずです。内容は、・・・お楽しみということで。
271:中野一里
07/10/31 00:15:48 au8ngQVI
Ubuntu日本語版のパッケージですが、今日から作業いただけるそうです。
Debianのほうのapt lineと併せて、近いうちに報告できると思います。
ということで、まさに最新情報で、どこよりも新しい情報です(笑)。
272:中野一里
07/10/31 00:22:29 au8ngQVI
>>268
> 1レス内に長文を書くと書き込めないのでそこだけ注意汁
なるほど。
> 連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
「勢いのあるスレ」じゃなくて良かったです。
> と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
どうもありがとうございました。LiveCDもインストールいただいて
ありがとうございました。Linuxをあまりお使いでないということで
あれば、とりあえずはTOMOYOは気にせず、Ubuntuをさわられると
楽しいかと思います(「学習モード」という一種無害、無影響な状態で
導入されているので、TOMOYO関連の設定を変更しなければUbuntuそのものです)
LiveCDも配りっぱなしは無責任なので、使い方的資料も用意したいと
思っています。
273:中野一里
07/10/31 00:55:19 au8ngQVI
>>245
> 関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
先生は学校では全然偉くないのですが、たまに面接官をすることがあります。
そのときの経験で言えば、ブッチしても面接官が怒り狂ったりすることは
ありません。だからといって学生さんに意地悪をすることもありません(笑)。
ただ、仕事を抜けてでてきて(学校には専任の面接官はいません)
決められた時間に学生さんのプロフィールを読んだりしながら待っているのに
連絡がなく欠席されるとやはり残念に思います。欠席の連絡を入れても
気分を悪くしたり怒ったりすることはありませんので、
次からは是非連絡をいれるようにしてみて下さい。ちなみに、
もし、先生が面接官の時に「TOMOYO Linux使ってます」とか言われると
先生的にはポイントアップです(笑)。
274:中野一里
07/10/31 00:57:45 au8ngQVI
ということでそろそろ寝ます。(とか書くと変でしょうか?)
いない間に書き込んで返事を待っている人がいると悪い気がするもので。
275:login:Penguin
07/10/31 08:35:53 AW/D7sf4
NGワード: 中野一里
276:中野一里
07/10/31 18:33:31 au8ngQVI
URLリンク(www.turbolinux.co.jp)
URLリンク(www.turbolinux.co.jp)
277:中野一里
07/10/31 18:34:50 au8ngQVI
>>275
> NGワード: 中野一里
これはこの名前を使うのが良くないということですか?
であれば使用をやめようと思いますが、理由を教えてもらえませんか?
278:login:Penguin
07/10/31 18:41:28 xG8Ztw9/
NGワード:login:Penguin
でおk
279:中野一里
07/10/31 19:12:49 au8ngQVI
>>278
> NGワード:login:Penguin
>
> でおk
おkは、OKで(勉強しました)、よくわかりませんが、ここでは
名前はlogin:Penguinにするべき(しないといけない?)のですね。
了解しました。
変身
280:login:Penguin
07/10/31 19:13:37 au8ngQVI
変身しました。引き続きよろしくなのです。
281:login:Penguin
07/10/31 19:21:54 enNSPuRR
いや、名前でOK
>>275 が言っているのは、おまえうざいってこと。
過疎スレだし、連投もいいと思うが、それをうざいと感じる人もいるということ。
ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
282:中野一里
07/10/31 19:25:13 au8ngQVI
>>281
そういうことでしたか。了解です。あまり書いてもいけないのですね。
確かに最近調子にのって書きすぎたかもしれません(反省)。
今日はこれまでにします。
> ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
目標今週末完成とのことです。
283:login:Penguin
07/10/31 20:31:33 XqatDcfN
2chでは煽るのが社交辞令だからあんまり気にすんな
284:中野一里
07/11/01 07:04:23 RyJtPX+t
>>283
了解。ありがとうございます。
285:中野一里
07/11/01 07:05:19 RyJtPX+t
URLリンク(usersforum.turbolinux.co.jp)
286:中野一里
07/11/01 07:15:50 RyJtPX+t
URLリンク(k-of.jp)
287:login:Penguin
07/11/01 13:53:42 pmXJ9Hni
斜陽なTurboだけど知名度はあるし「SELinuxに代わって標準搭載」ってのは大きいな
他の国産鳥も追随して「日本ではTOMOYOが標準」ぐらいに押し上げてくれないかねえ
288:中野一里
07/11/03 00:01:25 nI3w5I9+
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(japan.zdnet.com)
URLリンク(www.ascii.jp)
URLリンク(www.computernews.com)
URLリンク(www.thinkit.co.jp)
URLリンク(d.hatena.ne.jp)
URLリンク(www.thinkit.co.jp)
URLリンク(release.nikkei.co.jp)
URLリンク(www.asahi.com)
URLリンク(journal.mycom.co.jp)
URLリンク(opentechpress.jp)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(begi.net)
URLリンク(www.aeropres.net)
289:中野一里
07/11/03 00:07:28 nI3w5I9+
>>287
これから先、TOMOYOがどうなるかは自分でもわかりません。
でも、ターボリナックスがTOMOYOを選んでくれた最初のディストリビューションと
いうことは永遠に変わりません。
標準搭載してくれたこと、それは信頼だと思います。
その信頼に応えたい、そう思っています。
290:login:Penguin
07/11/03 17:24:33 yG5IxTDx
<b>中野一里 をNGワードに指定
291:中野一里
07/11/03 19:28:18 6TyS4rey
> ID:nI3w5I9+
NGワードの意味と例を調べてついでに2ちゃんねるブラウザをインスコしました。
ストレートに聞きますが、「中野一里」の発言を読みたくなければ、
自分のブラウザでNGワードすれば良いのに、こう書くというのは、
この板から消えて欲しいということですか?
(NGワード設定の効果を見たいので同じIDで返答キボンヌ)
292:中野一里
07/11/03 19:30:50 6TyS4rey
間違えて自分のID書いてしまいました。
あやうく自分の発言が読めなくなるところでした・・・。
ID:yG5IxTDx に訂正します。
293:中野一里
07/11/03 20:39:21 6TyS4rey
> ID:yG5IxTDx
にもうひとつ聞きたい。前の質問の答えがYESの場合、そんなことをして
一体何がうれしい?
最近、このスレに書き込むようになって「中の人」があまり降臨しない理由が良くわかった。
中の人にとって、降臨してうれしいことは多分何もなくて、
逆に荒らしや中傷や不愉快な発言を受けたりさらされたりする。
降臨しなくて当たり前だ。
何故自分がここに書いているか説明すると、ここで「vineで使いたい」とか
「tomoyo-devに偏りすぎだ」とか言われた。ここはずっと読んでいたから、
対応したけれど、対応したことを知らせるにはここに書くしかないと気づいた。
もうひとつ気づいたのは、mlに入ったり、メールを書いたりするのは
敷居が高い。オフ会への参加はなおさらだし、だいたい場所が限定される。
そう考えると、ここは使い方にとってはとても有用だ。
でも、自分がくることにより迷惑やいやな思いをする人がいるなら
やめても良い。別に怒ってはいないから、言いたいことを教えて欲しい。
294:中野一里
07/11/03 20:42:07 6TyS4rey
過疎スレとはいえ、連投かつ長文失礼しました。ただ、言っておきたかった。
今日はもう書かないので許して欲しい。
295:login:Penguin
07/11/03 21:02:00 OBOxljyM
興味を持ったので調べていたのですが、TOMOYOは
「危険なプロセスを予め理解していなければ、禁止する動作を設定する事ができない」
という事でしょうか?
296:中野一里
07/11/03 21:09:57 6TyS4rey
>>295
外れてはいないのですがややニュアンスが違います。
「本来の用途について、必要な機能や動作以外を禁止する」という考え方です。
「必要な機能や動作」を洗い出すことと、「危険なプロセス」を調べるは
意味が異なります。前者を抽出するための支援として学習機能があります。
「危険なプロセス」は、考えようによってはあらゆるプロセスが
危険な(意図しない)動作をする可能性がありますから、それを網羅することは
できません。
297:中野一里
07/11/03 21:14:49 6TyS4rey
例えば、Ubuntu 7.10でGnome端末を起動するというのが必要な操作の場合、
そのためにどんなプロセスが起動されて、どのようなアクセスが生じるか
わかりますか?これは普通はわからない。TOMOYOならわかります
(つまり強制アクセス制御として使わなくても解析としても使えます)。
URLリンク(tomoyo.sourceforge.jp)
で是非試してみて下さい。
298:login:Penguin
07/11/03 21:30:02 OBOxljyM
学習モードの意味が判らなかったのですが
理解が少し進んだ気がします。
TOMOYOの利点というのが、学習モードにあるという事でしょうか。
すると必要な動作を予め全て登録しておく…という事ですか。
使い方はまだよくわかりませんが、まずは学習モードにして運用すればいいのですね。
299:中野一里
07/11/03 21:34:26 6TyS4rey
>>298
TOMOYOの利点や特長は簡単には説明できないのですが、
最大の特長は学習モードにありますと思ってもらって良いでしょう。
TOMOYO LiveCDは、使い方がわからなくても焼いて起動すると、
その「学習モード」で動いています。
デスクトップにあるポリシーエディタのアイコンを開いて、
カーソルを動かしているとここで書いた意味がわかってくるでしょう。
SELinuxと違って覚えないといけないことは多くないので、
あせることはありません。
300:login:Penguin
07/11/03 21:50:48 OBOxljyM
>>299
学習モードで既に動いていたとは判りませんでした。
眺めていると、違反ログの方でポロポロと進んだりするのは見えるのですが
ポリシーエディタというプロセスのツリーに見えるものをどうしようかと途方に暮れていました。
まずはTOMOYO Ubuntuをインストールしただけの環境で使ってみるだけにします。
ありがとうございました。
301:中野一里
07/11/03 22:01:41 6TyS4rey
>>300
TOMOYOの使い方は「カスタマイズ」なので、SELinuxやAppArmorのような
デフォルトのポリシーはありません。同じ学習モードでも比べてみると
学習結果はサーバ毎に異なっていることがわかります。
もし学習モードでなくきめうちのポリシーを「強制モード」で起動するように
して配布すると、色々動かないものがでてくるわけです。
プロジェクト内でもLiveCDから入門する人用のドキュメントがないことを
認識しているので早めに対処します。
302:login:Penguin
07/11/03 22:18:33 OBOxljyM
>>301
ドキュメントが整備されれば、とてもありがたいです。
SELinuxのように専門的な知識に疎くては使えないのでなく
誰でも簡単に使える様になればいいなとTOMOYOに期待しています。
303:中野一里
07/11/03 22:22:38 6TyS4rey
>>303
了解&ありがとうございます。既存のドキュメントの中でもっとも
入門的なものを参考まで紹介しておきます。
URLリンク(sourceforge.jp)
304:デムパゆんゆん
07/11/03 22:24:23 RZOCWbot
>>301
せんせ~ おはヨ~グルト
liveCD使ってみタオ
tailが動いてるの見てニヤニヤしてたよん
/etc/ccs以下見てなんとなく学習モードな木がしたけどやっぱりそうだったのか
しつも~ん①
thinkitの記事Tomoyo linuxの導入とアクセス制御を初体験♪
第2回3ページ目読んで とりあえず学習させて
bash
tail /etc/mtabと打てばおkなのかしらん?
でふぁ何らかの理由でbashが改ざんされている場合
その時点で被害が最小限というよりはオワットルよーな気もする
一種の性善説みたいだ 極端な例軍事システムで使う場合
完全な隔離された環境で学習させないとだめなのか
Selinuxの中の人はそれが言いたかったんぢゃないかのぅ
ムー 認識間違えたかシラン ニャォ~ン
そういやMLでぶあんの中の人降臨してるみたいだ
でぶあん地味にHPがサポートしてたっけ
なんか通信向けにカスタマイズして認定されてたよーな気がしたよーなニャォ~ン
あとはSDの記事ですらムズカシすぐる 絵でもっとわかりやすいの
概念というよりは実際の挙動 liveCDにあったようなの tailコマンドの挙動とか
何ができて何ができない よくわからんニャォ~ン
305:中野一里
07/11/03 22:50:27 6TyS4rey
>>304
デムパ君は今起きたのですか?(それともデムパの国は今が夜?)
LiveCDが学習モードというのは、いろんなところで書いているけど誰も
読んでくれんのだなぁ。( ;∀;) センセハカナシイ
しつも~んは①だけど1個だけなのか?それはともかく、質問の意味が
よくわからんぞ。(でふぁって何だ?)
bashの件については、その通りでセキュアOSといっても結局コマンドの
中身を保証するわけでもなんでもない。呼び出しをポリシーでチェック
するだけだから過信は禁物なのじゃ。このあたりは、SELinuxのFAQが
よくまとまっているので、読んでおくこと。
URLリンク(www.nsa.gov)
軍事レベルのシステムでは、リファレンスポリシーの間違いや学習漏れで
問題が起こったら話にならんから、多分SELinuxでも不十分で専用に
開発されたものを使うのが良かろう。その場合もTOMOYOの学習は
役に立つはずじゃ。
SDの記事は、内容が職員さんのレベルで読み物というよりは
リファレンス的になっておる。大きな声では言えんが先生も
全部わかっているわけではない。( ^ω^ )
それはそれで必要じゃが、デムパ君のいうようにわかりやすいものが
ないと、使いにくいのも事実で改善したいと思っているから期待せず待つよ~に。
306:login:Penguin
07/11/03 22:56:16 BIChiUq8
これ軽い?アプリ使用がいちいちもっさりにならないならちょっといれてみよう
307:中野一里
07/11/03 23:07:49 6TyS4rey
>>306
TOMOYOの導入前と導入後のベンチマークはここにあります。
先週データを取り直しているので、近日更新の予定です。
URLリンク(tomoyo.sourceforge.jp)
普通に導入する分には体感できる違いはないと思いますが、
LiveCDとしての使用だともともとのもっさり感がさらに強く感じる
かもしれません。SELinuxのほうは最近のベンチマークは
発表されていないのですが、パフォーマンスへの影響は
ざっくり言って同程度かTOMOYOのほうが軽いはずです(項目にもよりますが)。
導入しても普通のカーネルを残しておけば、
いつでも元に戻せますし、無効モードの指定も可能です。
308:デムパゆんゆん
07/11/03 23:54:35 RZOCWbot
>>305
デムパの国はただ今脳内デスマです 起きた時が朝 ア"ッー
脳内SEが喧嘩したようでつ
springとseasar2で揉めました
結局spring 新機能の2.5も入れちゃうDQNシステムに決定 はぃ 余談でつ ごめんなさい
せんせ~は質問の意味わからないといってるのに
回答が的を得ている
エスパー回答すごスグル
tripwireとかと併用汁っつーことだな
英語はムズカシスグル
ソフトいぢりは英語がデフォ 勉強がタリン
精進シマツ 時間がありまへん
それは言い訳だ
アヒィアヒィ
それではデムパの国へ バイバイキ~ン
でふぁ→でわ→では→それでは
309:中野一里
07/11/04 06:10:50 6vuxguay
>>308
先生はここ以外の教室(板)に行ったことがないので、ここの暮らし方が
よくわかりません。書き込み対する反応を見ながら勉強していますが、
特にNGワードは参考になります。φ(`д´)メモメモ...
最近、言葉遣いはぶっきらぼうなほうが良く、自分のことは書かないほうが
良さそうだということがわかりました。ここのやり方には合わせますが、
先生としては余談があったほうが楽しいです。
310:中野一里
07/11/04 06:25:54 6vuxguay
先生がTOMOYOの仕事を始ときは英語の情報しかありませんでした。
SELinuxをインスコしてFAQを理解することから始めました。
あたらすぃことをやるときは、英語は欠かせません。デムパ君は(きっと)
オサンになるまで時間があるので、今から少しずつ勉強すると良いのです。
SELinuxは和訳があったと思って探しましたが見つからず英語でスマソ。
わかりそうなところだけでも見るよろし。
比較表は先生が最近が作成し現在も編集中のものです。
先生はSELinux(本家、日本、Fedora)、AppArmorの全mlを購読しており、
またSELinuxの本を読んで勉強しながら、表を改良し続けています。
昨夜もここに書き込みながら"MAC objects"の行を追加しました。
SELinux, TOMOYOは「全てを守る」ものですが、AppArmorは違います。
それは機能というよりは思想、設計の考え方の違いです。
この表がわかるとセキュアOSの違いがわかります。
311:トリップはこんな風 ◆iIhf2UFh9Q
07/11/04 08:13:17 T6WRVIj6
>>310
センセイはトリップを付けておいた方が
紛らわしい事が起きる可能性を減らせると思いますがどうでしょう?
中野一人#トリップ
'トリップ' の部分を任意に変える事で
他人が中野一人という名前で書き込んでも違うという事が判るようになります。
トリップは解析が可能なので、長い文字列を使うほど長持ちします。
312:中野一里 ◆gpvbSHstl.
07/11/04 08:36:01 6vuxguay
>>311
たとえば、こんなふうにですか?
でもトリップの内容も見えるので、誰でも真似できてしまうのでは?
(わかってないので見当ちがいならごめんなさい)
313:中野一里 ◆gpvbSHstl.
07/11/04 08:38:29 6vuxguay
み、見えない!!!∑(゜◇゜ノ)ノ
こんな機能があったとは驚きますた。おそるべし2ちゃんねる。
今後使ってみます。ありがとうございますた。(感'∀'激)
314:中野一里 ◆gpvbSHstl.
07/11/04 10:01:53 6vuxguay
だいたい皆さんの状況がわかりました。正直言って思ったより理解度が
低そうなので、ここでLiveCDを使って補習をしようかと考えています。
参加条件は、勉強したい(使ってみたい)人なら誰でもOKで、事前知識ゼロの
人でもわかるようにしますが、LiveCDの環境だけ自分で用意してください。
URLリンク(sourceforge.jp)
11月10日に大阪オープンソース2007に行きますが、TOMOYOを100枚と
Turbolinux 11Sを60枚くらい持参の予定です。
TOMOYOは、1.5.1対応のGUIも盛り込みたいのですが間に合うか不明です。
進め方は先生が課題を出してそれを各人実行してもらい解説する、という
スタイルを考えています。実は先生は今結構忙しいので、とびとびになるかも
しれませんが、その点はあらかじめ了承ください。参加希望者は、
とりあえず環境を用意しておくように。でふぁ。
315:login:Penguin
07/11/04 10:21:32 n4dAKFt1
このスレを会議室にして正解でしたね
本当に忙しいのでなかなか加われないですが
年明けから加われるといいな・・・
316:login:Penguin
07/11/04 12:14:13 1Umx+T5j
専門用語ばかりで初心者が書き込み辛い雰囲気にさえならなければこの流れでいいと思うよ
あと、偽が現れるだろうし、トリップは付けて正解
317:login:Penguin
07/11/04 12:29:49 Ir97VtxJ
とりあえずは、windowsから流れてきたユーザに
セキュリティ対策の一つとして紹介できるほど簡単なものになるといいですね^^
318:login:Penguin
07/11/04 15:02:41 lNlfbMj1
野次馬生徒が一言。
わざわざ先生を騙ろうという人が出るとは思いませんが、
何かかっちょいいトリップ文字列が出る、ランダム文字列のキーを
探してみては?
319:中野一里 ◆gpvbSHstl.
07/11/05 00:51:53 7SAvmB24
皆さん、ご意見をありがとうございます。私の偽をしてもあまり
良いことはないと思うのですが、実際にそうなって教室が混乱しても良くないので
ずっとトリップ状態で授業をしようと思います。
トリップの仕組みや関連するプログラムをダウンロードしたりしましたが、
かっちょ良いトリップを思いつくまでは、とりあえずこのままでいきます。
引き続きよろしくお願いします。
320:login:Penguin
07/11/05 00:56:44 a1hVJGMb
すいません、中野一里さん。
長文は止めてください。
321:login:Penguin
07/11/05 00:58:31 oG28MFsz
>>320
お前もたまには長文でも書いてみたら
322:中野一里 ◆gpvbSHstl.
07/11/05 06:15:39 7SAvmB24
>>320
一応心がけていますが、常に2行以下とかだと説明ができないですね。
長文やめても連投だと意味ないと思いますし。
うーん。(もう3行)
323:中野一里 ◆gpvbSHstl.
07/11/05 06:27:56 7SAvmB24
4行だと(ここでは)もっさりして見えるので3行くらいで進めることに汁。
確かに連投は読みにくいので、やむを得ない場合を除き連投は3連投までに汁。
内容上3連投で途中のときは、誰か何か言うまで休みます。
324:中野一里 ◆gpvbSHstl.
07/11/05 06:31:16 7SAvmB24
最初の課題は、「LiveCD」について調べること。
LiveCDとは何で、どうやって使うかを調べてみよう。ヒントはKNOPPIX。
ゆっくり進めますが、わからなければ質問してください。「わからない」ことがわかるためにも。
325:login:Penguin
07/11/05 06:53:33 oG28MFsz
>>324
LiveCDが何かわからない人この板にいないと思うよ
説明すんならTOMOYOとはなんぞやからでいいんでない
326:中野一里 ◆gpvbSHstl.
07/11/05 06:59:10 7SAvmB24
>>325
そうかな?念のためLiveCDがわからない人があれば教えてください。
327:中野一里 ◆gpvbSHstl.
07/11/05 07:02:09 7SAvmB24
「使い方、準備の仕方がわからない人」と聞いたほうが良かったかな。
ISOイメージをCD-Rに焼いて使うのと、VMware(player)から使う方法があります。
ここでは、体験してもらいながら説明するようにするつもりなので、準備になります。
328:login:Penguin
07/11/05 07:20:39 MZTP1qNW
>>327
冗談抜きにISO焼きでCD-Rに*.ISOというファイルを書き込んだだけ
というつわものがこの板(うぶんつスレだったか)にいたから困る
329:中野一里 ◆gpvbSHstl.
07/11/05 07:24:16 7SAvmB24
>>328
先生もTOMOYOやるまではそうだった。(o ̄∀ ̄)
知らないことは恥ずかしいことじゃない。
知ろうという気持ちが大切だと思う。
330:中野一里 ◆gpvbSHstl.
07/11/05 07:33:48 7SAvmB24
デムパ君、いますか?
331:中野一里 ◆gpvbSHstl.
07/11/05 07:39:44 7SAvmB24
(寝てるかな?)先生はデムパ君をクラス委員にすることにしました。
授業の進行を手伝ってください。
ISOイメージやCD-Rの焼き方について、お友達のために参考情報を教えてあげてください。
332:login:Penguin
07/11/05 09:43:51 R0QqrO1Y
Linux始める人の中にはISOの焼き方がしらない人は意外といたりする
ただ、Ubuntuスレならともかくこういったスレを何も知らない人が見に来るだろうかとか疑問には思う
そういう俺はLiveCDをインストールしただけで満足しているので、知識は何もないのですが
今は他の作業で忙しいし
333:中野一里 ◆gpvbSHstl.
07/11/05 09:55:47 7SAvmB24
>>332
了解。これまでの他の発言も考慮して、LiveCDの使い方は知っているものとします。
ただ、知らない人があれば遠慮しないで質問ください(これからも)。
334:login:Penguin
07/11/05 13:21:48 a1hVJGMb
中野って誰?
335:login:Penguin
07/11/06 01:49:48 gR0XGZdn
爆風スランプ
336:login:Penguin
07/11/06 11:46:45 zejqM8UW
快速で新宿から一駅
食パンを対角線で切ったサンドイッチみたいなビル
337:login:Penguin
07/11/06 20:06:59 RMf+AJxk
こんなのつかって何になるんだ?
338:login:Penguin
07/11/06 20:43:10 00PYAboM
セキュアな鯖
組み込みの管理
339:中野一里 ◆gpvbSHstl.
07/11/06 21:51:34 QL1IVPMR
>>334
A)TOMOYOの中の人、B)生協の白石さん、C)日本語を勉強中のJames、D)その他
しかし、その質問はこの掲示板においては究極的にあぼぉーんで意味がないと思うがどうだろう?
340:中野一里 ◆gpvbSHstl.
07/11/06 21:54:11 QL1IVPMR
>>337
いろいろあります。
・今まで動いていたプログラムが動かなくなる
・ログインできなくなる
・鯖の性能が悪くなる
・アップデートできなくなる
・運用の作業が増える
341:中野一里 ◆gpvbSHstl.
07/11/06 22:05:41 QL1IVPMR
>>339
しまった。こうやって書くと、私が白石さんだとばればれですね。
へた、こいたー。
342:login:Penguin
07/11/06 22:08:26 gksJ2IDP
>>340
それだけ見るとウィルスにしか見えない
343:中野一里 ◆j0Nai7ATsc
07/11/06 22:08:27 QL1IVPMR
皆さん、どうやら早くも私のトリップが解析されたようです。
上で書き込まれているのは偽物ですから、信用しないで下さい。
344:中野一里 ◆j0Nai7ATsc
07/11/06 22:11:22 QL1IVPMR
>>343
くやしいですが、上で書かれているのはある意味その通りです。
但し、「ポリシーが適切に設定されていなければ」がつきます
(パフォーマンス低下は例外)。
345:中野一里 ◆j0Nai7ATsc
07/11/06 22:12:59 QL1IVPMR
要するに「適切に設定して普通に動く状態を維持できる」がセキュアOSなんです。
そんなことをしなくても普通のOSは普通に動くのに何故セキュアOSをいれるのか
不思議ですね。それには理由があります。(ちょっと考えてみて下さい)
346:login:Penguin
07/11/06 22:13:35 gksJ2IDP
ID一緒なんすけど・・・
347:中野一里 ◆j0Nai7ATsc
07/11/06 22:14:17 QL1IVPMR
>>346
うーん、敵は相当やりますね。
皆さん、油断大敵です!
348:login:Penguin
07/11/06 22:21:36 X/SLQPtF
デスクトップ向けもよいのですが
URLリンク(itpro.nikkeibp.co.jp)
このサーバに使えないかなぁ
349:中野一里 ◆j0Nai7ATsc
07/11/06 22:25:48 QL1IVPMR
>>348
使えると思います、というかTOMOYOとしては特にこれに使えないということはありません。
「デスクトップ(の制御)」は、TOMOYOの機能のショーケース的な
部分が大きく、現実には細かな挙動を制御するというニーズは少ないでしょうね。
350:中野一里 ◆j0Nai7ATsc
07/11/06 23:45:39 QL1IVPMR
今、Ubuntu Japanese TeamのIRCに参加していましたが、もう少しで
gutsy-experimentalに入れていただけそうです。
Debianのほうは現在kernel-patch-tomoyoとして審査されているはずです。
351:中野一里 ◆j0Nai7ATsc
07/11/06 23:50:12 QL1IVPMR
土曜日の大阪オープンソース2007は、デモや説明というよりは、「会って、
話をしたい」と思っています。東京から日帰りなので、滞在時間はあまり
長くありませんが、参加される方は是非お越し下さい。
352:中野一里 ◆j0Nai7ATsc
07/11/07 08:24:26 Xys5t8k0
昨日のログを読み直して、自分のあぼぉーんさかげんにくらくらしました。
「あぼぉーん」というのは誰が考えたのか知りませんが、雰囲気がよくでていますね。
先生は最近学校でもたまに2ちゃんねる用語を使うようになったらしく注意されました。
353:中野一里 ◆j0Nai7ATsc
07/11/07 08:27:37 Xys5t8k0
言いたかったのはそんなことではなくて、昨日のログで、
>>346
の発言は、タイミング、内容、文体について素晴らしいと思いました。
何を書いても最後はログに残ります。今後も頑張ってください(何を?)
354:中野一里 ◆j0Nai7ATsc
07/11/08 23:58:09 Po+G639j
>>345
考えてくれている人がいたかわかりませんが、説明します。
SELinux, TOMOYO Linuxなどの「セキュアOS」と呼ばれているOSを
導入するのは、つまるところ「OSの機能を制限する」ためです。
355:中野一里 ◆j0Nai7ATsc
07/11/09 00:04:52 MLEiwpQN
「制限する」の対象は、当然「必要ないもの」「あっては困るもの」です。
普通のOSは、その機能を呼び出すことに制限はありません。
正しく使われれば良いのですが、悪意のユーザに制御がわたると終わりです。
356:中野一里 ◆j0Nai7ATsc
07/11/09 00:07:13 MLEiwpQN
「制限」の内容を記述するものがポリシーと呼ばれます。
制限は、良いところ(必要なもの)を残しながら、悪いところ(不要なもの)を
除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。
357:中野一里 ◆j0Nai7ATsc
07/11/09 07:54:34 MLEiwpQN
よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
設定できないということです。「自分はSELinuxのポリシーはわからない」と
いうことで、いばったり自慢する話でないよなといつも思います。
358:中野一里 ◆j0Nai7ATsc
07/11/09 07:56:24 MLEiwpQN
こわいくらい当たり前の話ですが、細かく(きっちりと)ポリシーを
書くと、それだけ副作用(動くべきものが動かない)が起こりやすくなります。
うす~く(ぬるく)書くと副作用は減りますが、効果もあまりありません。
359:中野一里 ◆j0Nai7ATsc
07/11/09 07:58:24 MLEiwpQN
で、どこに倒すか、ですが、そのひとつの例が、SELinuxのターゲットポリシーと
ストリクトポリシーです。前者はネットワーク系を対象にした薄いもので、後者は名前通り厳密です。
ただ、SELinuxは現在リファレンスポリシーという新しい体系に移行しました。でふぁ。
360:login:Penguin
07/11/09 17:55:03 m3PY84Qy
>>357
> よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
> 設定できないということです。「自分はSELinuxのポリシーはわからない」と
> いうことで、いばったり自慢する話でないよなといつも思います。
うるせーよ。
361:login:Penguin
07/11/09 18:06:33 1/3Ajxmu
1サービスに限るならいいけど、そうじゃないなら、SELinuxは面倒くさくてたまらん。
362:login:Penguin
07/11/09 18:09:31 1Si7HsDo
SElinuxはポリシーは専門家がいじるべき、素人は手を出すな。ってスタンスだろ。
そんな使いにくもの、誰が使うかーw
363:中野一里 ◆j0Nai7ATsc
07/11/09 21:12:13 MLEiwpQN
>>362
多分作った人と360です。
先生としては自分の鯖で使う気はしませんが、パズルや頭の体操としては
面白そうなので、暇ができたらさわってみたいと思っています。(本を買いましたw)
364:中野一里 ◆j0Nai7ATsc
07/11/09 21:14:32 MLEiwpQN
>>360
そう思ってはいても普段は(ここ以外では)そうは言わないので勘弁して。(_ _;
SELinux自体は全く否定していません。使う人を選ぶというだけです。
365:中野一里 ◆j0Nai7ATsc
07/11/09 21:20:50 MLEiwpQN
学校の友達から「電車男」の本を借りて読み始めますた。
電車男は、最初は731だったのが、途中から電車男になって、エルメスとの約束を鳥付けたときから
トリップしてますね。トリップは度々変わっているのも確認しました。
366:login:Penguin
07/11/09 21:23:29 qLGnGQnf
SELinuxですか。
伊勢神宮のお札と陰陽師の祈祷
大蒜、十字架、白木の杭
地下に核シェルターと3年分の食料と水
クラスター爆弾に核兵器
もちろん指紋は最初から消しておくべきでしょう。
これぐらい用意しないとセキュアと言えませんよねw
私は用意していませんがリスクを感じたことはありませんね。
(そのせいか正気を疑われたこともありません)
TOMOYOはいかが?
367:login:Penguin
07/11/09 21:25:51 qLGnGQnf
セキュリティ、セキュアであること、
正直これって一種の強迫観念ではないかと思うときがあるな。
368:中野一里 ◆j0Nai7ATsc
07/11/09 21:29:19 MLEiwpQN
>>366, 367
なかなか良いことを言いますね。
実は私はかねがね「セキュアOS」と呼ぶことに抵抗を感じています。
情報セキュリティとセキュアOSは違うと思うのです。
369:中野一里 ◆j0Nai7ATsc
07/11/09 21:31:45 MLEiwpQN
TOMOYOについては、「必要なことだけをできるようにするための手段」と考えるのが、自分としては一番近いです。
ということで、PacSecの講演は、
TOMOYO Linux: A Practical Method to Undrestand and Control Your Own Linux Boxesにしました(一昨日事務局に連絡、遅っ!)
370:中野一里 ◆j0Nai7ATsc
07/11/09 21:33:30 MLEiwpQN
ControlじゃなくてProtect、でした。でも、こうしてみると長いですね・・・。
発表の内容や資料は全く準備していません。私はタイトルが決まらないと
作業が始められない性格です。あー、どうしよう。
371:login:Penguin
07/11/09 23:14:08 1Si7HsDo
>>367
強迫観念って言うと、windowsから移行してきた人たちは、
凄い強迫観念を持っている人が多いねw
372:中野一里 ◆j0Nai7ATsc
07/11/09 23:18:37 MLEiwpQN
ちょっとお知らせです。明日、関西オープンソース2007でTOMOYOのBOFを行います。
ターボさんからServer 11を30枚いただきました。(_ _) 職員さんが焼いてくれたTOMOYO LiveCDと一緒に持っていきます。
セッションの前後1時間くらい、会場にいますので、どうぞよろしく。