07/11/03 22:50:27 6TyS4rey
>>304
デムパ君は今起きたのですか?(それともデムパの国は今が夜?)
LiveCDが学習モードというのは、いろんなところで書いているけど誰も
読んでくれんのだなぁ。( ;∀;) センセハカナシイ
しつも~んは①だけど1個だけなのか?それはともかく、質問の意味が
よくわからんぞ。(でふぁって何だ?)
bashの件については、その通りでセキュアOSといっても結局コマンドの
中身を保証するわけでもなんでもない。呼び出しをポリシーでチェック
するだけだから過信は禁物なのじゃ。このあたりは、SELinuxのFAQが
よくまとまっているので、読んでおくこと。
URLリンク(www.nsa.gov)
軍事レベルのシステムでは、リファレンスポリシーの間違いや学習漏れで
問題が起こったら話にならんから、多分SELinuxでも不十分で専用に
開発されたものを使うのが良かろう。その場合もTOMOYOの学習は
役に立つはずじゃ。
SDの記事は、内容が職員さんのレベルで読み物というよりは
リファレンス的になっておる。大きな声では言えんが先生も
全部わかっているわけではない。( ^ω^ )
それはそれで必要じゃが、デムパ君のいうようにわかりやすいものが
ないと、使いにくいのも事実で改善したいと思っているから期待せず待つよ~に。
306:login:Penguin
07/11/03 22:56:16 BIChiUq8
これ軽い?アプリ使用がいちいちもっさりにならないならちょっといれてみよう
307:中野一里
07/11/03 23:07:49 6TyS4rey
>>306
TOMOYOの導入前と導入後のベンチマークはここにあります。
先週データを取り直しているので、近日更新の予定です。
URLリンク(tomoyo.sourceforge.jp)
普通に導入する分には体感できる違いはないと思いますが、
LiveCDとしての使用だともともとのもっさり感がさらに強く感じる
かもしれません。SELinuxのほうは最近のベンチマークは
発表されていないのですが、パフォーマンスへの影響は
ざっくり言って同程度かTOMOYOのほうが軽いはずです(項目にもよりますが)。
導入しても普通のカーネルを残しておけば、
いつでも元に戻せますし、無効モードの指定も可能です。
308:デムパゆんゆん
07/11/03 23:54:35 RZOCWbot
>>305
デムパの国はただ今脳内デスマです 起きた時が朝 ア"ッー
脳内SEが喧嘩したようでつ
springとseasar2で揉めました
結局spring 新機能の2.5も入れちゃうDQNシステムに決定 はぃ 余談でつ ごめんなさい
せんせ~は質問の意味わからないといってるのに
回答が的を得ている
エスパー回答すごスグル
tripwireとかと併用汁っつーことだな
英語はムズカシスグル
ソフトいぢりは英語がデフォ 勉強がタリン
精進シマツ 時間がありまへん
それは言い訳だ
アヒィアヒィ
それではデムパの国へ バイバイキ~ン
でふぁ→でわ→では→それでは
309:中野一里
07/11/04 06:10:50 6vuxguay
>>308
先生はここ以外の教室(板)に行ったことがないので、ここの暮らし方が
よくわかりません。書き込み対する反応を見ながら勉強していますが、
特にNGワードは参考になります。φ(`д´)メモメモ...
最近、言葉遣いはぶっきらぼうなほうが良く、自分のことは書かないほうが
良さそうだということがわかりました。ここのやり方には合わせますが、
先生としては余談があったほうが楽しいです。
310:中野一里
07/11/04 06:25:54 6vuxguay
先生がTOMOYOの仕事を始ときは英語の情報しかありませんでした。
SELinuxをインスコしてFAQを理解することから始めました。
あたらすぃことをやるときは、英語は欠かせません。デムパ君は(きっと)
オサンになるまで時間があるので、今から少しずつ勉強すると良いのです。
SELinuxは和訳があったと思って探しましたが見つからず英語でスマソ。
わかりそうなところだけでも見るよろし。
比較表は先生が最近が作成し現在も編集中のものです。
先生はSELinux(本家、日本、Fedora)、AppArmorの全mlを購読しており、
またSELinuxの本を読んで勉強しながら、表を改良し続けています。
昨夜もここに書き込みながら"MAC objects"の行を追加しました。
SELinux, TOMOYOは「全てを守る」ものですが、AppArmorは違います。
それは機能というよりは思想、設計の考え方の違いです。
この表がわかるとセキュアOSの違いがわかります。
311:トリップはこんな風 ◆iIhf2UFh9Q
07/11/04 08:13:17 T6WRVIj6
>>310
センセイはトリップを付けておいた方が
紛らわしい事が起きる可能性を減らせると思いますがどうでしょう?
中野一人#トリップ
'トリップ' の部分を任意に変える事で
他人が中野一人という名前で書き込んでも違うという事が判るようになります。
トリップは解析が可能なので、長い文字列を使うほど長持ちします。
312:中野一里 ◆gpvbSHstl.
07/11/04 08:36:01 6vuxguay
>>311
たとえば、こんなふうにですか?
でもトリップの内容も見えるので、誰でも真似できてしまうのでは?
(わかってないので見当ちがいならごめんなさい)
313:中野一里 ◆gpvbSHstl.
07/11/04 08:38:29 6vuxguay
み、見えない!!!∑(゜◇゜ノ)ノ
こんな機能があったとは驚きますた。おそるべし2ちゃんねる。
今後使ってみます。ありがとうございますた。(感'∀'激)
314:中野一里 ◆gpvbSHstl.
07/11/04 10:01:53 6vuxguay
だいたい皆さんの状況がわかりました。正直言って思ったより理解度が
低そうなので、ここでLiveCDを使って補習をしようかと考えています。
参加条件は、勉強したい(使ってみたい)人なら誰でもOKで、事前知識ゼロの
人でもわかるようにしますが、LiveCDの環境だけ自分で用意してください。
URLリンク(sourceforge.jp)
11月10日に大阪オープンソース2007に行きますが、TOMOYOを100枚と
Turbolinux 11Sを60枚くらい持参の予定です。
TOMOYOは、1.5.1対応のGUIも盛り込みたいのですが間に合うか不明です。
進め方は先生が課題を出してそれを各人実行してもらい解説する、という
スタイルを考えています。実は先生は今結構忙しいので、とびとびになるかも
しれませんが、その点はあらかじめ了承ください。参加希望者は、
とりあえず環境を用意しておくように。でふぁ。
315:login:Penguin
07/11/04 10:21:32 n4dAKFt1
このスレを会議室にして正解でしたね
本当に忙しいのでなかなか加われないですが
年明けから加われるといいな・・・
316:login:Penguin
07/11/04 12:14:13 1Umx+T5j
専門用語ばかりで初心者が書き込み辛い雰囲気にさえならなければこの流れでいいと思うよ
あと、偽が現れるだろうし、トリップは付けて正解
317:login:Penguin
07/11/04 12:29:49 Ir97VtxJ
とりあえずは、windowsから流れてきたユーザに
セキュリティ対策の一つとして紹介できるほど簡単なものになるといいですね^^
318:login:Penguin
07/11/04 15:02:41 lNlfbMj1
野次馬生徒が一言。
わざわざ先生を騙ろうという人が出るとは思いませんが、
何かかっちょいいトリップ文字列が出る、ランダム文字列のキーを
探してみては?
319:中野一里 ◆gpvbSHstl.
07/11/05 00:51:53 7SAvmB24
皆さん、ご意見をありがとうございます。私の偽をしてもあまり
良いことはないと思うのですが、実際にそうなって教室が混乱しても良くないので
ずっとトリップ状態で授業をしようと思います。
トリップの仕組みや関連するプログラムをダウンロードしたりしましたが、
かっちょ良いトリップを思いつくまでは、とりあえずこのままでいきます。
引き続きよろしくお願いします。
320:login:Penguin
07/11/05 00:56:44 a1hVJGMb
すいません、中野一里さん。
長文は止めてください。
321:login:Penguin
07/11/05 00:58:31 oG28MFsz
>>320
お前もたまには長文でも書いてみたら
322:中野一里 ◆gpvbSHstl.
07/11/05 06:15:39 7SAvmB24
>>320
一応心がけていますが、常に2行以下とかだと説明ができないですね。
長文やめても連投だと意味ないと思いますし。
うーん。(もう3行)
323:中野一里 ◆gpvbSHstl.
07/11/05 06:27:56 7SAvmB24
4行だと(ここでは)もっさりして見えるので3行くらいで進めることに汁。
確かに連投は読みにくいので、やむを得ない場合を除き連投は3連投までに汁。
内容上3連投で途中のときは、誰か何か言うまで休みます。
324:中野一里 ◆gpvbSHstl.
07/11/05 06:31:16 7SAvmB24
最初の課題は、「LiveCD」について調べること。
LiveCDとは何で、どうやって使うかを調べてみよう。ヒントはKNOPPIX。
ゆっくり進めますが、わからなければ質問してください。「わからない」ことがわかるためにも。
325:login:Penguin
07/11/05 06:53:33 oG28MFsz
>>324
LiveCDが何かわからない人この板にいないと思うよ
説明すんならTOMOYOとはなんぞやからでいいんでない
326:中野一里 ◆gpvbSHstl.
07/11/05 06:59:10 7SAvmB24
>>325
そうかな?念のためLiveCDがわからない人があれば教えてください。
327:中野一里 ◆gpvbSHstl.
07/11/05 07:02:09 7SAvmB24
「使い方、準備の仕方がわからない人」と聞いたほうが良かったかな。
ISOイメージをCD-Rに焼いて使うのと、VMware(player)から使う方法があります。
ここでは、体験してもらいながら説明するようにするつもりなので、準備になります。
328:login:Penguin
07/11/05 07:20:39 MZTP1qNW
>>327
冗談抜きにISO焼きでCD-Rに*.ISOというファイルを書き込んだだけ
というつわものがこの板(うぶんつスレだったか)にいたから困る
329:中野一里 ◆gpvbSHstl.
07/11/05 07:24:16 7SAvmB24
>>328
先生もTOMOYOやるまではそうだった。(o ̄∀ ̄)
知らないことは恥ずかしいことじゃない。
知ろうという気持ちが大切だと思う。
330:中野一里 ◆gpvbSHstl.
07/11/05 07:33:48 7SAvmB24
デムパ君、いますか?
331:中野一里 ◆gpvbSHstl.
07/11/05 07:39:44 7SAvmB24
(寝てるかな?)先生はデムパ君をクラス委員にすることにしました。
授業の進行を手伝ってください。
ISOイメージやCD-Rの焼き方について、お友達のために参考情報を教えてあげてください。
332:login:Penguin
07/11/05 09:43:51 R0QqrO1Y
Linux始める人の中にはISOの焼き方がしらない人は意外といたりする
ただ、Ubuntuスレならともかくこういったスレを何も知らない人が見に来るだろうかとか疑問には思う
そういう俺はLiveCDをインストールしただけで満足しているので、知識は何もないのですが
今は他の作業で忙しいし
333:中野一里 ◆gpvbSHstl.
07/11/05 09:55:47 7SAvmB24
>>332
了解。これまでの他の発言も考慮して、LiveCDの使い方は知っているものとします。
ただ、知らない人があれば遠慮しないで質問ください(これからも)。
334:login:Penguin
07/11/05 13:21:48 a1hVJGMb
中野って誰?
335:login:Penguin
07/11/06 01:49:48 gR0XGZdn
爆風スランプ
336:login:Penguin
07/11/06 11:46:45 zejqM8UW
快速で新宿から一駅
食パンを対角線で切ったサンドイッチみたいなビル
337:login:Penguin
07/11/06 20:06:59 RMf+AJxk
こんなのつかって何になるんだ?
338:login:Penguin
07/11/06 20:43:10 00PYAboM
セキュアな鯖
組み込みの管理
339:中野一里 ◆gpvbSHstl.
07/11/06 21:51:34 QL1IVPMR
>>334
A)TOMOYOの中の人、B)生協の白石さん、C)日本語を勉強中のJames、D)その他
しかし、その質問はこの掲示板においては究極的にあぼぉーんで意味がないと思うがどうだろう?
340:中野一里 ◆gpvbSHstl.
07/11/06 21:54:11 QL1IVPMR
>>337
いろいろあります。
・今まで動いていたプログラムが動かなくなる
・ログインできなくなる
・鯖の性能が悪くなる
・アップデートできなくなる
・運用の作業が増える
341:中野一里 ◆gpvbSHstl.
07/11/06 22:05:41 QL1IVPMR
>>339
しまった。こうやって書くと、私が白石さんだとばればれですね。
へた、こいたー。
342:login:Penguin
07/11/06 22:08:26 gksJ2IDP
>>340
それだけ見るとウィルスにしか見えない
343:中野一里 ◆j0Nai7ATsc
07/11/06 22:08:27 QL1IVPMR
皆さん、どうやら早くも私のトリップが解析されたようです。
上で書き込まれているのは偽物ですから、信用しないで下さい。
344:中野一里 ◆j0Nai7ATsc
07/11/06 22:11:22 QL1IVPMR
>>343
くやしいですが、上で書かれているのはある意味その通りです。
但し、「ポリシーが適切に設定されていなければ」がつきます
(パフォーマンス低下は例外)。
345:中野一里 ◆j0Nai7ATsc
07/11/06 22:12:59 QL1IVPMR
要するに「適切に設定して普通に動く状態を維持できる」がセキュアOSなんです。
そんなことをしなくても普通のOSは普通に動くのに何故セキュアOSをいれるのか
不思議ですね。それには理由があります。(ちょっと考えてみて下さい)
346:login:Penguin
07/11/06 22:13:35 gksJ2IDP
ID一緒なんすけど・・・
347:中野一里 ◆j0Nai7ATsc
07/11/06 22:14:17 QL1IVPMR
>>346
うーん、敵は相当やりますね。
皆さん、油断大敵です!
348:login:Penguin
07/11/06 22:21:36 X/SLQPtF
デスクトップ向けもよいのですが
URLリンク(itpro.nikkeibp.co.jp)
このサーバに使えないかなぁ
349:中野一里 ◆j0Nai7ATsc
07/11/06 22:25:48 QL1IVPMR
>>348
使えると思います、というかTOMOYOとしては特にこれに使えないということはありません。
「デスクトップ(の制御)」は、TOMOYOの機能のショーケース的な
部分が大きく、現実には細かな挙動を制御するというニーズは少ないでしょうね。
350:中野一里 ◆j0Nai7ATsc
07/11/06 23:45:39 QL1IVPMR
今、Ubuntu Japanese TeamのIRCに参加していましたが、もう少しで
gutsy-experimentalに入れていただけそうです。
Debianのほうは現在kernel-patch-tomoyoとして審査されているはずです。
351:中野一里 ◆j0Nai7ATsc
07/11/06 23:50:12 QL1IVPMR
土曜日の大阪オープンソース2007は、デモや説明というよりは、「会って、
話をしたい」と思っています。東京から日帰りなので、滞在時間はあまり
長くありませんが、参加される方は是非お越し下さい。
352:中野一里 ◆j0Nai7ATsc
07/11/07 08:24:26 Xys5t8k0
昨日のログを読み直して、自分のあぼぉーんさかげんにくらくらしました。
「あぼぉーん」というのは誰が考えたのか知りませんが、雰囲気がよくでていますね。
先生は最近学校でもたまに2ちゃんねる用語を使うようになったらしく注意されました。
353:中野一里 ◆j0Nai7ATsc
07/11/07 08:27:37 Xys5t8k0
言いたかったのはそんなことではなくて、昨日のログで、
>>346
の発言は、タイミング、内容、文体について素晴らしいと思いました。
何を書いても最後はログに残ります。今後も頑張ってください(何を?)
354:中野一里 ◆j0Nai7ATsc
07/11/08 23:58:09 Po+G639j
>>345
考えてくれている人がいたかわかりませんが、説明します。
SELinux, TOMOYO Linuxなどの「セキュアOS」と呼ばれているOSを
導入するのは、つまるところ「OSの機能を制限する」ためです。
355:中野一里 ◆j0Nai7ATsc
07/11/09 00:04:52 MLEiwpQN
「制限する」の対象は、当然「必要ないもの」「あっては困るもの」です。
普通のOSは、その機能を呼び出すことに制限はありません。
正しく使われれば良いのですが、悪意のユーザに制御がわたると終わりです。
356:中野一里 ◆j0Nai7ATsc
07/11/09 00:07:13 MLEiwpQN
「制限」の内容を記述するものがポリシーと呼ばれます。
制限は、良いところ(必要なもの)を残しながら、悪いところ(不要なもの)を
除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。
357:中野一里 ◆j0Nai7ATsc
07/11/09 07:54:34 MLEiwpQN
よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
設定できないということです。「自分はSELinuxのポリシーはわからない」と
いうことで、いばったり自慢する話でないよなといつも思います。
358:中野一里 ◆j0Nai7ATsc
07/11/09 07:56:24 MLEiwpQN
こわいくらい当たり前の話ですが、細かく(きっちりと)ポリシーを
書くと、それだけ副作用(動くべきものが動かない)が起こりやすくなります。
うす~く(ぬるく)書くと副作用は減りますが、効果もあまりありません。
359:中野一里 ◆j0Nai7ATsc
07/11/09 07:58:24 MLEiwpQN
で、どこに倒すか、ですが、そのひとつの例が、SELinuxのターゲットポリシーと
ストリクトポリシーです。前者はネットワーク系を対象にした薄いもので、後者は名前通り厳密です。
ただ、SELinuxは現在リファレンスポリシーという新しい体系に移行しました。でふぁ。
360:login:Penguin
07/11/09 17:55:03 m3PY84Qy
>>357
> よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
> 設定できないということです。「自分はSELinuxのポリシーはわからない」と
> いうことで、いばったり自慢する話でないよなといつも思います。
うるせーよ。
361:login:Penguin
07/11/09 18:06:33 1/3Ajxmu
1サービスに限るならいいけど、そうじゃないなら、SELinuxは面倒くさくてたまらん。
362:login:Penguin
07/11/09 18:09:31 1Si7HsDo
SElinuxはポリシーは専門家がいじるべき、素人は手を出すな。ってスタンスだろ。
そんな使いにくもの、誰が使うかーw
363:中野一里 ◆j0Nai7ATsc
07/11/09 21:12:13 MLEiwpQN
>>362
多分作った人と360です。
先生としては自分の鯖で使う気はしませんが、パズルや頭の体操としては
面白そうなので、暇ができたらさわってみたいと思っています。(本を買いましたw)
364:中野一里 ◆j0Nai7ATsc
07/11/09 21:14:32 MLEiwpQN
>>360
そう思ってはいても普段は(ここ以外では)そうは言わないので勘弁して。(_ _;
SELinux自体は全く否定していません。使う人を選ぶというだけです。
365:中野一里 ◆j0Nai7ATsc
07/11/09 21:20:50 MLEiwpQN
学校の友達から「電車男」の本を借りて読み始めますた。
電車男は、最初は731だったのが、途中から電車男になって、エルメスとの約束を鳥付けたときから
トリップしてますね。トリップは度々変わっているのも確認しました。
366:login:Penguin
07/11/09 21:23:29 qLGnGQnf
SELinuxですか。
伊勢神宮のお札と陰陽師の祈祷
大蒜、十字架、白木の杭
地下に核シェルターと3年分の食料と水
クラスター爆弾に核兵器
もちろん指紋は最初から消しておくべきでしょう。
これぐらい用意しないとセキュアと言えませんよねw
私は用意していませんがリスクを感じたことはありませんね。
(そのせいか正気を疑われたこともありません)
TOMOYOはいかが?
367:login:Penguin
07/11/09 21:25:51 qLGnGQnf
セキュリティ、セキュアであること、
正直これって一種の強迫観念ではないかと思うときがあるな。
368:中野一里 ◆j0Nai7ATsc
07/11/09 21:29:19 MLEiwpQN
>>366, 367
なかなか良いことを言いますね。
実は私はかねがね「セキュアOS」と呼ぶことに抵抗を感じています。
情報セキュリティとセキュアOSは違うと思うのです。
369:中野一里 ◆j0Nai7ATsc
07/11/09 21:31:45 MLEiwpQN
TOMOYOについては、「必要なことだけをできるようにするための手段」と考えるのが、自分としては一番近いです。
ということで、PacSecの講演は、
TOMOYO Linux: A Practical Method to Undrestand and Control Your Own Linux Boxesにしました(一昨日事務局に連絡、遅っ!)
370:中野一里 ◆j0Nai7ATsc
07/11/09 21:33:30 MLEiwpQN
ControlじゃなくてProtect、でした。でも、こうしてみると長いですね・・・。
発表の内容や資料は全く準備していません。私はタイトルが決まらないと
作業が始められない性格です。あー、どうしよう。
371:login:Penguin
07/11/09 23:14:08 1Si7HsDo
>>367
強迫観念って言うと、windowsから移行してきた人たちは、
凄い強迫観念を持っている人が多いねw
372:中野一里 ◆j0Nai7ATsc
07/11/09 23:18:37 MLEiwpQN
ちょっとお知らせです。明日、関西オープンソース2007でTOMOYOのBOFを行います。
ターボさんからServer 11を30枚いただきました。(_ _) 職員さんが焼いてくれたTOMOYO LiveCDと一緒に持っていきます。
セッションの前後1時間くらい、会場にいますので、どうぞよろしく。
373:中野一里 ◆j0Nai7ATsc
07/11/09 23:23:56 MLEiwpQN
また、技術評論社さんのネットワークセキュリティExpert 6に
TOMOYOのメインライン化の原稿を書き始めました。TOMOYOプロジェクトの
教訓と失敗から得られたノウハウを共有します。
374:中野一里 ◆j0Nai7ATsc
07/11/09 23:26:21 MLEiwpQN
明日、会場のATCで食事をとろうと思いますが、大阪はほとんど行ったことがありません。
だれか めし たのむ・・・
375:デムパゆんゆん
07/11/09 23:30:05 UO7mgZCl
学級委員の丸尾でつ
さくらさんは今日はお休みでつか
ISO焼のリンクでつか 見つけたらまた貼りマスだ
linuxなら cdrecord -scanbus でドライブ名が出てきて
1,0,0とか2,0,0とかでるからdev=1,0,0とかで指定
cdrecord -v speed=8 dev=1,0,0 -eject hogehoge-disc1.isoとかでおk
URLリンク(park15.wakwak.com)
せんせ~ 明日の在家信者独演会に向けてたくさんネタ放火でつね
質問①としたのは②③④と続きがありマスタ
MLみたらほとんど載ってました はぃ
正直SElinuxもアプアーマーもあんまし使いたいくねーんだよなぁ
インスコしたらSElinuxは即無効でつ どっちも政治色が強すぎるよママン
solarisにもExtended Solarisとかアルネ ペンタゴンでも採用されてるみたいだ
試してみたらGNOMEすら起動できない頑固なOS ムー
376:中野一里 ◆j0Nai7ATsc
07/11/09 23:36:40 MLEiwpQN
(爆笑)
デムパ君には先生も言葉がありません。まいりました。
377:中野一里 ◆j0Nai7ATsc
07/11/09 23:38:24 MLEiwpQN
明日、関西オープンソースにくるのですか? >デムパ君
378:中野一里 ◆j0Nai7ATsc
07/11/09 23:39:24 MLEiwpQN
来たらたこ焼きかひやしあめくらいごちそうしてあげるよ。
379:デムパゆんゆん
07/11/09 23:41:50 UO7mgZCl
飯w
せんせ~ 飯は弁当持参
つかトレードセンター前駅の駅前にマクドとかがあった
ATCの中にもいろいろとあった希ガス
伊藤忠と関市長の金と涙の結晶でつから何でもあるのでふぁ
URLリンク(www.atc-co.com)
380:中野一里 ◆j0Nai7ATsc
07/11/09 23:43:13 MLEiwpQN
>>379
( ゚Д゚)ゴルァ!!
なにがかなしゅーて、おーさかいって、マクドやねん
( ゚Д゚)ゴルァ!!
381:中野一里 ◆j0Nai7ATsc
07/11/09 23:45:55 MLEiwpQN
先生は、うまいたこ焼きが食べたいのだ!(-"-怒)
382:中野一里 ◆j0Nai7ATsc
07/11/09 23:49:32 MLEiwpQN
常に3回続けて書くと思ったら、大きな間違いだぞ。
(書いちゃった)
383:デムパゆんゆん
07/11/09 23:55:09 UO7mgZCl
せんせ~が怒った こわひよママン
あのあたり店がない
URLリンク(www.atc-co.com)
たこやきなら梅田とか難波行けばあるよん
なにげに近鉄藤井寺の駅降りた商店街の入り口のたこ焼き屋もグー
せんせ~おごってくれるのでつか
淀屋橋のおいしい鰻屋で夜は北新地近くの999円のステーキ
その後東通りの安キャバの接待黄金コースがいいでつ
明日はたぶん行きますニョ
384:中野一里 ◆j0Nai7ATsc
07/11/09 23:59:46 MLEiwpQN
明日は二人で行くのでつが、とりあえず会場に直行して、部屋の付近にいるようにします。デムパ君はできるだけ
目立つ(わかりやすい)格好できてください。一応合図だけ決めておきます。
「どんだけ~」と話しかけてきたら、「いかほど~」と返します。(指もふること)
385:中野一里 ◆j0Nai7ATsc
07/11/10 00:01:18 MLEiwpQN
職員のTKD君が、先生にデムパ君の写真を撮ってきて欲しいそうです。
386:中野一里 ◆j0Nai7ATsc
07/11/10 00:05:32 TDgsTsC7
「ネタ」を用意して紹介するBOFじゃなくて、一緒に話をしたり、
意見を聞かせて欲しいと思っています。デムパ君を含めて、
たくさんの人がきてくれると良いのですが(用事とかあれば無理しなくて良いです)。でふぁ。
387:デムパゆんゆん
07/11/10 00:25:41 Q+84UhVp
せんせ~こわひよ アヒィアヒィ
写真とられ身元を暴かれ
こうやって出家信者に強制洗脳されていくんでつね
何もしなくても普段から挙動不審と言われてまつ
明日はここを見たたくさんのデムパ君が参上しそうでつ
僕がデムパだ! いや私だ! こんな流れキボンヌ
風邪を引いて数日ごろごろ寝てました
きょうはたくさん風邪ウイルスばらまきGOー
ばらまきは地方産業の活性化のためにも必要だと思いまつ
388:login:Penguin
07/11/10 03:13:31 OcwEDS6i
セキュリティをやってるやつらは狂っている?!
URLリンク(www.atmarkit.co.jp)
よい方向ではあるんじゃないですかね
389:中野一里 ◆j0Nai7ATsc
07/11/10 05:44:03 TDgsTsC7
>>388
10月からセキュアOSをめぐる環境が大きく動き始めますた。Linusの発言も事実。
しかし、その一部(膨大な中のほんの一部)だけを誇張して取り上げるのは先生は感心しません。
先週アスキーさんからLinuxセキュリティについて書くよう依頼されました。部分ではなく、書きます。アヒィアヒィ
390:中野一里 ◆j0Nai7ATsc
07/11/10 05:48:24 TDgsTsC7
>>388
> よい方向ではあるんじゃないですかね
先日職員の熊猫先生ともお話しましたが、Linusが言っているのはきっと「今までみんなが思っていたこと」なんです。
先生はStephenのことが好きなので彼の気持ちを思うと複雑ですが、Linuxにとって良い変化だと思います。
391:中野一里 ◆j0Nai7ATsc
07/11/10 05:52:45 TDgsTsC7
>>387
> 何もしなくても普段から挙動不審と言われてまつ #大丈夫、先生も同じです。
> こんな流れキボンヌ #希望するんかい エェ(。・´д`・。)ェエ
> ばらまきは地方産業の活性化のためにも必要だと思いまつ #先生はYLUGでOSSをやるにはひきこもってはいけないと思いました。
392:login:Penguin
07/11/10 07:19:53 OcwEDS6i
俺は何かの本で呼んだことあるのだが、日本人開発者の問題として
説明なしになにかのパッチを投げる、そして、そのパッチが
適用されてないと切れてしまうんだそうな
そういう意味でのコミュニケーション能力が不足してるそうな
上のはアプリケーションでのパッチの話で
カーネルともなると、もっと大変で、根気が必要と書いてあった
常にLKMLで推移を見届け、機を見て何度も何度も提案し、何度も修正しまた提案し
なぜそうしたいのかとか、何がしたいかなどを説明し、根気よくやっていく必要が
あるってかいてあった
そうすることで、名前もだんだんと覚えてもらえるようになるしって書いてあった
頑張ってください、期待してます
393:中野一里 ◆j0Nai7ATsc
07/11/10 07:51:58 TDgsTsC7
>>392 どうもありがとうございます。
自分を含めたプロジェクトのメンバーは毎日LKMLのスレッドを追い、TOMOYOのダウンロードを数えています。
良いものにするため、使ってもらうため、より安全にするため工夫し、悩んでいます。
かっこわるくても、失敗するかもしれなくても、やり続けます。
394:中野一里 ◆j0Nai7ATsc
07/11/10 08:00:48 TDgsTsC7
Linusが初めてTOMOYOに触れたメッセージです。
---------- Forwarded message ----------
From: Linus Torvalds
Date: 2007/11/07 13:09
Subject: Re: [PATCH] Smackv10: Smack rules grammar + their stateful parser
On Wed, 7 Nov 2007, Adrian Bunk wrote:
>
> Users are used to work on characters, not on bytes.
Adrian, stop this idiocy. I'm not interested in listening to your
soliloqui about irrelevant stuff.
The kernel works on bytes. Deal with it. Stop whining.
You've been told several times that all the examples you showed were
irrelevant, and tomoyo worked on bytes too.
You have been told several times that the VFS layer works on bytes, and
has done so since day 1.
<snip>
395:中野一里 ◆j0Nai7ATsc
07/11/10 08:02:56 TDgsTsC7
開発を初めて足かけ4年、メインライン化に取り組み初めて一年弱、
やっと、やっとここまで来ました。
私たちにとっては忘れられないメッセージです。
396:中野一里 ◆j0Nai7ATsc
07/11/10 08:04:18 TDgsTsC7
sed 's/初めて/始めて/g'
# 最近、IMEの辞書がおかしくなってきますた。(笑)
397:デムパゆんゆん
07/11/10 10:11:53 Q+84UhVp
もぱようございます
>>388 読んだ~
トーバルさんの一喝の後ちゃっかりLKMLにメール出したのかwwww
そもそもLSMてなんだっけ 関数の標準化だったような気もするが
その関数が気にイランのならSElinux陣営の期待する
関数に変えてしまえばいいと思ふ
日曜プログラマと職業プログラマみたいな違いだのぅ
このまま敷居を下げ日曜プログラマが入れるようにするか
量より質でストイックなカーネルにするのかニャ
プロジェクトX
男たちは悩んだ ムム
悩みすぎて頭が禿げた ムム
悩んだ結果、大阪に行くことにした。
398:中野一里 ◆j0Nai7ATsc
07/11/10 10:55:32 24H7n4P5
隊長、大変です。羽田発11:05関西空港行きが「使用機到着遅れ」で大幅遅延です!
なに!本当か!おのれ、NSAめ、そこまで姑息なことを・・・。許せん!
熊猫さんとデンパ君に連絡が必要です!
うーん、デンパ君はまだいるだろうか。熊猫さんは携帯は持っていないのだ。
ここの掲示板で呼びかけたらどうでしょうか?
おお!そうだ。ここを今読んでいるおまいら、もし会場に着いたら熊猫さんに伝え欲しい。
399:中野一里 ◆j0Nai7ATsc
07/11/10 10:56:44 24H7n4P5
>>397
デンパ君、よくぞ言った。それでこそクラス委員長だ。
先生も頑張って会場に向かう。途中、NSAの妨害に気をつけるように。
無事を祈る!
400:中野一里 ◆j0Nai7ATsc
07/11/10 10:58:38 24H7n4P5
URLリンク(fli.ana.co.jp)
401:中野一里 ◆j0Nai7ATsc
07/11/10 11:00:09 24H7n4P5
今、ここを読んでいるおまいらに言いたい。
この板は、「生きている」板だ。
おまいらが読んでいるのはログじゃない。
402:中野一里 ◆j0Nai7ATsc
07/11/10 11:01:55 24H7n4P5
集合場所と時刻を連絡しておく。
14:30にATC 9F H6の部屋の近くだ。
万一、先生が遅れたら熊猫さんに事情を伝えて始めて欲しい。
403:デムパゆんゆん
07/11/10 11:21:07 KNS9tyue
今電車の中 定刻通り発射 今からなら品川発新幹線の方が早い気がする 新大阪からATCまで40分くらいでつ
404:中野一里 ◆j0Nai7ATsc
07/11/10 11:24:47 24H7n4P5
>>403
デムパ君には連絡がついたか。一安心だ。先生は今、56ゲートの前だが、
11:40の予定なので、おそらく待つのが吉と思ふ。別に大阪の電話が怖いからじゃないぞw
クロエ、現地の画像を携帯に送ってくれ。
405:中野一里 ◆j0Nai7ATsc
07/11/10 11:25:30 24H7n4P5
「電話」じゃなくて「電車」だった。スマソ
406:中野一里 ◆j0Nai7ATsc
07/11/10 11:28:14 24H7n4P5
LSMの説明を紹介しようと思って、ちょっと探してみたがあまり良いものがなかった。
こんなことも日本のセキュアOSははやらない理由のひとつかもしれない。
もし、探して良いのがなければ、自分で書こうと思う。
407:中野一里 ◆j0Nai7ATsc
07/11/10 11:36:03 24H7n4P5
飛行機は到着した。11:50発射、13:10到着の予定だ。速攻でリムジンバスに
乗るから、15:00には間に合うと思う。でふぁ
408:デムパゆんゆん
07/11/10 11:43:52 KNS9tyue
ジャック! 古い携帯でかめらついてましぇん ドコモN504でつ なぜに24www
24で出てくるようなシステム現在考案中 鯖はglassfish DBはPOSTGRES8.2 POSTGIS SPRINGとかいろいろ
お値段はプライスレス
409:login:Penguin
07/11/10 12:45:17 U0wBuCfL
>>394
エイドリアン、バカ禁止。
おいらはバカ野郎のたわごとには興味ないんだぜ。
だけ分かった。その後だれか訳してくれ。
410:中野一里 ◆j0Nai7ATsc
07/11/10 13:13:40 A1ju5aod
大阪到着。リムジンバスにすべりこみセーフ。ハイアットに向かって移動中。
以上
411:中野一里 ◆j0Nai7ATsc
07/11/10 13:27:26 A1ju5aod
>>409
これに限らずスレッドはスレッドでたどるべきで、ひとつのメッセージだけ読むのは
危険だが、とりあえずキボンヌされたからには答えよう。その1だ。
Adrian, stop this idiocy. I'm not interested in listening to your
soliloqui about irrelevant stuff.
エイドリアンよ、あぼぉーんはやめろ。おまいのよまいごとを聞きたくはない。
The kernel works on bytes. Deal with it. Stop whining.
カーネルの世界はバイトだ。バイトで考えろ。泣き言はやめろ。
You've been told several times that all the examples you showed were
irrelevant, and tomoyo worked on bytes too.
おまいは、何度もおまいが書いている例が見当外れだと言われてきた。そして、TOMOYOはちゃんとバイトで処理している。
You have been told several times that the VFS layer works on bytes, and
has done so since day 1.
おまいは、何度もVFSレイヤーではバイトで処理するのが流儀だと言われている。それは最初の日から始まっている。
You have *also* been told that there is no real other option ("you can
work with bytes, or you can go mad"). The normal kernel interfaces have to
be locale-independent (parly because it doesn't even KNOW the locale,
partly because locale is just totally irrelevant).
おまいは、また他の現実の選択肢がないということも言われている(バイトで考えろ、でなければあぼぉーんだ)。標準的なカーネルのインタフェースは、ロケールに関係ない。カーネルの一部はロケールを全く意識していない、そうでないところも全くロケールに関係しない。
And your statement above is a TOTAL AND UTTER LIE.
おまいが上で書いていることは、全くもってでたらめだ。
412:中野一里 ◆j0Nai7ATsc
07/11/10 13:31:29 A1ju5aod
More people are used to work with bytes (the C language calls them "char")
than with what _you_ call "characters". The fact is, people are very very
very used to working with 8-bit bytes, and there are a lot more people who
understand them than people who understand UTF-8 (never mind any of the
other million possible stupid and insane locales).
多くの開発者はおまいが、"characters"と書いているものでなく、
C言語が"char"と呼ぶところのバイトで考えている。
事実はこうだ。8ビットを持つ「バイト」でずっと仕事を
するのに慣れている人は、UTF-8を理解する人間よりずっと多いってことさ。
他の何百万人もいるあぼぉーんや、ロケールですらないものをロケールと
思っているやつらは知らん。
413:中野一里 ◆j0Nai7ATsc
07/11/10 13:36:21 A1ju5aod
So can you stop your inane whining now? You can either:
あぼぉーんな泣き言をやめたらどうだ?それよりも、
- accept that the kernel works on bytes (*) and that when we talk about
parsing strings, we're talking the very _traditional_ C meaning, which
is locale-independent, because locales DO NOT WORK in the kernel!
カーネルがバイト(*)で動いていること、文字列をパースしている
ことを受け入れろ。俺たちは、伝統的なCの意味、ロケールに関係ない世界の
話をしているんだ。なぜなら、ロケールはカーネルでは動かん。
- or you can continue your irrelevant ranting that has nothing to do with
anything, but please don't cc me any more. People already pointed out
to you that your assumption that "character" means something else than
"byte" was wrong.
それか、泣き言を続けてもいい。でも、それなら俺をこれ以上ccするな(ゴルァ)。
みんなおまいが言っているcharacterがバイトではないという前提が違うというのは
指摘している。
414:中野一里 ◆j0Nai7ATsc
07/11/10 13:39:52 A1ju5aod
Please stop this. The absolute *last* thing you want is a kernel that
cares about locales. You *also* don't want a kernel that enforces some
idiotic UTF-8 rules, since not everybody is using UTF-8. That way lies
madness, not to mention totally unnecessary complexity.
Linus
もうやめろ。カーネルにロケールを持ち込むのはおまいが欲する最後のことだ。
おまいは、カーネルがあぼぉーんなUTF-8ルールを強制することを欲しないはずだ、
なぜなら誰もUTF-8を(カーネルで使っていない)。それをしようとすると
あぼぉーんだ、言うまでもなく不必要な複雑さでしかない。
俺はリーナスだ。文句あるか。
以上だ。あとで請求書を送る。
415:中野一里 ◆j0Nai7ATsc
07/11/10 13:47:54 A1ju5aod
>>409
URLリンク(lkml.org)
をたどれ。LKMLはこうやって読むものだ。
416:中野一里 ◆j0Nai7ATsc
07/11/10 13:48:27 A1ju5aod
ハイアットにつく。
417:login:Penguin
07/11/10 14:19:57 U0wBuCfL
>>415
ありがとう、ほんとありがとう。
418:中野一里 ◆j0Nai7ATsc
07/11/10 14:22:45 ir0izDi0
>>417
こっちこそ読んでくれてありがとう。役にたったならとてもうれしいです。
スレッドをたどるとエイドリアンがなんでこんなふうに言われているか
わかります。全てを理解しなくて良いので、雰囲気を感じてみてください。
419:中野一里 ◆j0Nai7ATsc
07/11/10 14:23:33 ir0izDi0
アスキーさんから今月締め切り(驚)でムックの原稿を頼まれました。
LKMLの読み方を書こうかと思い始めています。
420:中野一里 ◆j0Nai7ATsc
07/11/10 16:06:19 O5IjtMQw
ということでBOFを終えて、今6F展示場入り口です。用のある方があれば。
(デムパ君、いたら待ってます)
421:中野一里 ◆j0Nai7ATsc
07/11/10 17:01:38 8chURm7d
URLリンク(www.debian.or.jp)
422:デムパゆんゆん
07/11/10 18:27:32 KNS9tyue
ごめんなさい GISのセッションのぞいてまちた 英語でさっぱりワカンネー こういうカンファレスはオサーンばかりだと思ってますたが、以外と若い人多いので、びつくりしますた
423:中野一里 ◆j0Nai7ATsc
07/11/10 18:49:16 qF0BFBqC
>>422 # 今、関空で羽田行きの飛行機を待っています。
会えなくて残念でしたが、きてくれてありがとうです。大阪は天気が良くて暑いくらいでしたね。
関西オープンソースは、雰囲気が東京のイベントと比べると、ゆったりとした印象を受けますた。
TOMOYOのBOFはとてもBOFらしかったと思います。きてくれた人ありがとうです。でふぁ
424:login:Penguin
07/11/10 20:08:39 YvQUnsHB
TOMOYO Linux 使ってるやつって見たことないwww
ネーミングもキモイし無駄なこと辞めたら?www
425:login:Penguin
07/11/10 20:36:12 pGb7Ao9D
使ってます!
一度楽なポリシ生成に慣れてしまうと比較的楽と言われているAppArmorですら面倒に感じるorz
rpmで延々管理していたところにaptをぶち込んだときの感覚と同じだ。
つかっている鳥がバレバレですな…。
426:login:Penguin
07/11/10 20:52:42 Z45pH6CA
組込みには向かないよね
427:中野一里 ◆j0Nai7ATsc
07/11/10 20:56:02 8Hb5/dvT
>>426
興味深い。根拠説明キボンヌ
URLリンク(www.asahi-net.or.jp)
428:中野一里 ◆j0Nai7ATsc
07/11/10 21:01:40 8Hb5/dvT
>>424
実に不思議なのだが、そんなことをここに言いにくることこそが無駄なことだとは
思わないか?
「わかったやめる」と言うとでも思っているのだろうか?前も書いたけど、名前は変えない。
429:中野一里 ◆j0Nai7ATsc
07/11/10 21:05:22 8Hb5/dvT
使いたくない人に無理に使わせるつもりはないし、
SELinuxや他のセキュアOSを否定したり戦うつもりもありません。
SELinuxは、むしろ使える人は使ったほうが良いと思っています。
430:login:Penguin
07/11/10 21:25:33 Z45pH6CA
>>427
組込みで実機環境において学習ってどうさせんのかよくわかんね。
どっかに飛ばすの?
431:login:Penguin
07/11/10 21:45:43 xDcHU6pJ
うわぁ、今日だったのかぁ。
行きたかった~。大阪に住んでるし行けばよかった。
432:中野一里 ◆j0Nai7ATsc
07/11/10 22:07:19 TDgsTsC7
>>430
今度、組み込みの知り合いに聞いてみるので、もう少し質問のポイント
(疑問に思っているところ、あるいは確認したい部分)を
整理してもらえませんか?(勿論、回答はここに貼ります)
433:中野一里 ◆j0Nai7ATsc
07/11/10 22:09:35 TDgsTsC7
>>431
私も残念です。"(ノ_・、)" グスングスン
434:中野一里 ◆j0Nai7ATsc
07/11/10 22:19:08 TDgsTsC7
>>432
ちなみに「知り合い」というのはその資料を書いた作者の方です。
ここで自分の回答案を書かないのは、想像で不確かな情報を伝えたくないし、
自分自身この機会に内容を確認しておきたいからです。でふぁ
435:デムパゆんゆん
07/11/10 22:20:48 Q+84UhVp
家に帰り飯を食って一息二息でつ
せんせ~もっとデムパ飛ばすオサーンかと思ってまつたが、
意外とふつーのオサーンでつた
プロジェクトとして考えている使われ方と
実際の企業での導入事例との相違点があれば
というつもりできいたのでつが、
漫画のきおdさいj;えwjflwmjlふぁ;
ともよタンはkdふぉいえwじfじぇわおjfぉ
・・・・・・。 ムー
個人的に他の人の意見も聞きたかったのもアルし
ルータに使おうか
tomcatのようにあれもこれも載せたアプリケーション鯖と
どっちで使おうかと思って聞いたつもりですた
今日聞いた印象でふぁ激しくdeployやundeployする鯖には向かない気がしたニョ
つーことで弊社うぶんつタンルータに実稼働ケテーイwww
懐かしいツルボのインストーラ ニヤニヤしながらインスコ中
実はlinux始めたのツルボ6.0でつ 10dまで時々使用してマスタ
BBS見ると相変わらずツルボはどきゅんでつ
ツルボからlinuxに入った人としては悲しいでつ
436:login:Penguin
07/11/10 22:25:23 jy/cAdad
中野一里は国に帰れよ。ウザ過ぎ。
437:login:Penguin
07/11/10 22:26:04 jy/cAdad
というか、日記は自分のblogに書け。
438:中野一里 ◆j0Nai7ATsc
07/11/10 22:29:11 TDgsTsC7
>>436
>>437
そう命令される筋合いはないけど(というのはわかってる?)、
それでも良いよ。
というか、ここにきてると本当に自分のblogどころか他のことができない。
439:中野一里 ◆j0Nai7ATsc
07/11/10 22:30:22 TDgsTsC7
>>435
> デムパ飛ばすオサーン
わ、わからん。_| ̄|○
440:中野一里 ◆j0Nai7ATsc
07/11/10 22:31:37 TDgsTsC7
>>436
>>437
筋違いではあっても自分の意見を述べているのは立派だ。
どうして欲しい?全く消えて欲しいか、日記だけやめるか?
441:login:Penguin
07/11/10 22:36:21 U0wBuCfL
>>427
横からごめんなさいだけど組み込みだとOpenBSDの方が良くね?
って言うのは無いの?OpenBSDにはセキュリティ機構的な物は
無かったように思うんだけど、カーネルの堅牢さを頑張ってるしで。
その辺どうなの?TOMOYOを始めLinuxのセキュリティってマルチユーザー環境で
特権を奪われないっていう感じがするような気がする。
442:中野一里 ◆j0Nai7ATsc
07/11/10 22:38:27 TDgsTsC7
>>441
良い意見ですね。Kernel Trapというところでもまさに同じように
OpenBSDが話題になっています。だけど、Linuxの人は
BSDのほうを見ようとしないし、わかっている人もいなそうです。
443:中野一里 ◆j0Nai7ATsc
07/11/10 22:39:45 TDgsTsC7
自分もOpenBSDを調べたいと思っているので手がまわっていません。
Openかどうかわからないけれど、BSDのほうでそうした内容の
mlメッセージがあったようですが、知っている人いますか?
444:中野一里 ◆j0Nai7ATsc
07/11/10 22:41:47 TDgsTsC7
>>436
>>437
今まで、長文やめてとか、連投するなとか言われたのは、要望をきいているつもりです。
全ての人の希望をきくことができないのはあきらかですが、
できるだけ(可能な範囲)は聞いて、それで行き詰まったら考えようかと思っています。
445:デムパゆんゆん
07/11/10 22:47:14 Q+84UhVp
>>441
BSD系の方がずっとイイでつ
松下やNECがタッグを組んで業界標準を作り
組み込みのデフォがlinuxになってるのしある意味仕方がないかとおもふ
OpenBSD10年でバグが二つだっけ
その代わり自分で入れたソフトはとことん自分で管理しないといけないしんどさがあるニョ
バグ見つけたら自分でハックできる力
そういうのが求められる厳しい世界でつ
僕には耐えられましぇん しかし、僕はしにましぇん
446:中野一里 ◆j0Nai7ATsc
07/11/10 22:54:57 TDgsTsC7
自分はここの生活が短いから色々わかっていません。だけど、「うざい」と言われる
感覚はなんとなくわかってきました。ひとつは明らかに書きすぎです。
また、確かに今日はやりすぎだと思います。少し、時間をおいて考えてみます。今日はこれで終わり。
447:login:Penguin
07/11/10 22:55:26 U0wBuCfL
>>442
TOMOYOをBSDライセンスに出来るのなら、OpenBSDの人に提案してみるとか、
なんか怖い人らしいけど。
>>443
*BSDについて、あまりご存じない?
448:login:Penguin
07/11/10 23:39:33 jy/cAdad
>中野一里
ポイントを絞ってレスしてくださいよ。
449:デムパゆんゆん
07/11/11 00:14:33 6HumQh2x
週末でムキーでつね
こんなHP見るとイイでつ
URLリンク(ascii.jp)
URLリンク(dc.watch.impress.co.jp)
かすみタンええけつしてますわ ハァハァでつ
450:login:Penguin
07/11/11 01:29:49 3j2E+wB/
なんか急に活発になったなぁ・・・
451:login:Penguin
07/11/11 14:05:33 Udbk7g11
Theo 氏は...なんてゆーかな。
人によってはつきあいにくいこともある? という感じ、なんですかね。
あの void 氏を、似た感じの人に挙げる人もいました。
ある種の意見は頑固に主張する人なので、その主張が入ったメールとかに、
ぶち当たると恐いという印象が先立つわけですが。
頑固さは例えば、人づてに聞いた話なんで確認してないんですが、
「OpenBSD の CVS のコミット権は俺が直接ツラを拝んだ奴にしか渡さねぇ」
だっけかな、そんなことを聞きました。
ともあれ、*BSD にも TOMOYO のような(or SELinux etc)権限管理の
メカニズムが開発されたら面白いとは思いますが、だれか「やったれ」と
発起する人待ち状態じゃないんですかね? 今は。
*BSD の人は、Unix の姿として Sun のそれを仰ぎ見る傾向があるように
思うわけですが、Sun ってこの手のメカニズム、用意してましたっけ?
(えー、この板では 3 行のレスを連投するぐらいなら 1 レスにまとめて
しまったほうがよいかと)
452:login:Penguin
07/11/11 14:09:14 Udbk7g11
そーいや KOF で OpenBSD のステージセッションありませんでした?
Theo 氏の紹介があったんではないかと思うのですが。
NetBSD のセッションではえびじゅんさんがいとぢゅんさんへの追悼を
述べられたということで...
453:デムパゆんゆん
07/11/11 15:17:03 6HumQh2x
でっていう
>>452
OpenBSDに土地勘アルならTOMOYOのコード読んで
移植がむばってみておくれまし
FreeBSDはデフォでも十分強固というふれ込みだがjailがあるでふぁないか
バニラカーネルにぶち込もうと努力してる人がいる中で
そういうこと言うのは失礼ではござらぬか
拙者は哀しいでござる ムー
454:login:Penguin
07/11/11 15:32:21 y6zQMGEP
>>453
横から失礼だけど、移植だとカーネルがGPLに汚染されちゃうので、
問題はそれだけだと思う。
455:デムパゆんゆん
07/11/11 15:46:24 6HumQh2x
>>454
移植の話が出るとライセンスのネタが
必ずと言っていいほど出てきまつね
>>452はBSDにTOMOYOタンの考え方を移植できればと言ってるような気がするが
linuxと*bsdぢゃカーネルの構造がそもそも全く違うアル
なんというか開発者本人がいない中でこういう話していいものかと思った15の夜
456:login:Penguin
07/11/11 15:50:12 kQqVzMFC
盗んだコードで走っりっだし~w
457:login:Penguin
07/11/11 16:00:55 y6zQMGEP
>>455
>linuxと*bsdぢゃカーネルの構造がそもそも全く違うアル
そうでもないと思うけど、やっぱBSDに持って行くのは別プロジェクトで
スクラッチから書いて、TOMOYOの定義ファイルを読めるってのが
良いのかな。
458:デムパゆんゆん
07/11/11 16:13:01 6HumQh2x
行き先もわからぬままいづこへ?
>>457
定義ファイルが共通化してるのはいいんぢゃないかとおもふ
BSDもカーネル本体がありモジュールでいろいろ読み込んでまつね
カーネルもモノシリックとかいろいろあったり
トーバルさんも当時教授がマンセーしてたMMXだっけ に反発して今のカーネル出したでつね
あぁ 余談でつw
そこまでつっこんだ話はMLに参加して開発者本人とバトルおながいしまつ
ミーはあくまでガリガリいぢってる1ユーザでつよん
459:login:Penguin
07/11/11 16:29:35 y6zQMGEP
>>458
やってることはフックなので、カーネル全体の構造に迷惑かけなければOKかと。
もちろん思ってた所で思ってるデーターが来ないなんかは有るかも知れないが。
460:login:Penguin
07/11/11 16:39:06 ORoU0otf
FessBSDにSELinux(FLASKアーキテクチャ)を移植というのは既に存在するにょ
URLリンク(selinux-symposium.org)
URLリンク(selinux-symposium.org)
461:デムパゆんゆん
07/11/11 16:42:52 6HumQh2x
>>459
カーネルの事もC言語の事もさっぱりわかりましぇん
linuxもフリBSD以前コードは眺めてニヤニヤした事はありまつ
linuxは2.4の頃でつ
javaで言うAOPみたいなもんだと個人的に認識しておりまつ
本体の上から被せるようなもん?
FreeBSDだとaltqやpfとか後からぶち込んでリビルドしたときに
バッテングしないのかとおもふ いあ思っただけでつ
というかこれ以上は僕もだめでつw
せんせ~におながいしまつw
462:login:Penguin
07/11/11 17:06:02 K8XGwy2X
TOMOYO Linux なんて誰も使ってないっつーの
463:デムパゆんゆん
07/11/11 18:58:19 6HumQh2x
潜行する前にネタひとつ
ようやくツルボインストロール完了
Xが起動できなかったり依存関係がア"ッーでつ
ちなみにハードは
MB asus p2b
HDD quantumの12G
メモリ384G
ビデオカード quadro4 700xgl
さっそくともよタン探しマスタ
どこにもいましぇん
rpm -qa | grep tomoyo or ccs find / ccsとかprofile.confとか みつかりましぇん
欲しがりません 勝つまでふぁ
/proc/ccs/以下と/lib/modules/2.6.23-2/kernel/fs/以下は
とりあえず見つかったものの
デフォでは入る/lib/ccs/ /etc/ccs/以下がみつかりましぇん
どなたか見つかった人いないでつか?泣
それでは潜行 ブクブクブクブク
464:デムパゆんゆん
07/11/11 19:03:04 6HumQh2x
ハード少し追加
HDD seagateの20G
PenIII 600 河童だったかニャ?
465:login:Penguin
07/11/11 19:45:50 OGSDxw0r
「ともよを使おうか?」
何て仕事で言ったら、萌えヲタかと思われるかもww
466:login:Penguin
07/11/11 20:23:43 KonjLyX6
>>463
URLリンク(usersforum.turbolinux.co.jp)
467:login:Penguin
07/11/11 20:41:04 KonjLyX6
>>448
断る。
もう、今後誰の意見も希望もきかないし、考慮しないことにした。
読みたくなったら読みにきて、書きたくなったら書く。
長文も連投も気にしない。
話しかけられていちいち返事をするのもやめた。
名前もトリップもつけない。
ちょっと2ちゃんねるっぽくしてみようかとw。
468:login:Penguin
07/11/11 20:43:01 UvPNZDKu
いやトリップはつけろよ。
469:login:Penguin
07/11/11 20:45:21 KonjLyX6
>>468
何故だ?
470:login:Penguin
07/11/11 21:50:57 JdG80dWW
本人かどうかの判別がつかなくなるから。
471:login:Penguin
07/11/11 21:54:53 Uok/zlXU
偽物がでて混乱するのは結構面倒。
472:デムパゆんゆん
07/11/11 21:58:25 6HumQh2x
>>466
あぁ ごめんあさい ごめんあさい
リンク先眺めてマスタが見てましぇんですた
ただ今もう短気なものでFedora8インストロール中でつw
ツルボとF8見た目カコイイ方にしますだ
おっちゃんねる 中の人降臨スレいろいろありまつです
ももんがlinuxスレもまろやかに降臨してまつ
あんまり力が入りすぎるとお腹によくないでつ
うんこが堅くなり脱腸がまってまつ 痛いでつよ?w
ともよタンの使い方いろいろ模索してたんでつが、
個人的にジャックの期待する鯖のガードに使おうかと思ったんでつが、
ここで聞き昨日聞いてやめマスタ うぶんつタンルータで使いまつ
掲示板でガリガリ書くよりも実際会ってみた方がいいなと思った15の夜
そういえば組み込みの話
なぜか主力のNetBSDの名前がでないのが不思議でつ
とりあえずカーネルでオナニーするOSな印象
ユーザランドはてめぇでなんとかしろみたいな所
ここ見てるBSD移植汁!!!さんはまた北の荒波に放り出されまつたね
しかしF8もツルボも見た目カコイイ どっちにしようかニャ
473:login:Penguin ◆XkB4aFXBWg
07/11/11 22:06:43 KonjLyX6
トリップつけると名前をつけるのと変わらないような気もするが、まあ仕方ないかな。(thanks)
自分もKOFのCDで導入してみたが、turbo+からパッケージのccs-toolsを入れると挙動がおかしいので
掲示板に書いておいた。事実関係が判明するまでは、パッケージではなく、
TOMOYOプロジェクトのドキュメントに従うほうが良いかも。
URLリンク(tomoyo.sourceforge.jp)
474:login:Penguin
07/11/11 22:12:14 UvPNZDKu
トリップが違うだろがw
475:login:Penguin
07/11/11 22:14:41 KonjLyX6
>>474
前のトリップ(の元データ)はさくっと忘れたためなりw
476:login:Penguin
07/11/11 22:29:36 UvPNZDKu
>>475
信用のない人間だなw
477:login:Penguin ◆XkB4aFXBWg
07/11/11 22:48:34 KonjLyX6
最近なんとなく傾向がわかってきたのだが、
信用する気もない人間が、信用のないと言うのがここのややこしいところだ。
でもこちらも信用して欲しくないから、結局ちょうど良い・・・。変なの。
頼むから信用しないでくれ。
478:デムパゆんゆん
07/11/11 22:56:36 6HumQh2x
せんせ~はいろんな意味で力が入りすぎでつ
女子高生の前で屁をこいてもきにしないずぼらな精神必要アルネ
Fedora8予想以上にバギーだなぁ yum update出来ねぇや・・・
予想外割引はキボンヌ
479:login:Penguin
07/11/11 22:58:00 hi6X3Te7
>>476が信用のない、信用できない人であるのはまあいいとして、だ。
セキュリティを語る側の人間である>>477が
信用の無い行為するのはどうなんだよw
480:中野一里 ◆j0Nai7ATsc
07/11/11 23:04:47 KonjLyX6
うるさいなぁ。(涙)
トリップとはここではそんなに大切なものなのか?
では何故皆つけていないか教えてくれないか?
名前もトリップもつけない匿名野郎に何を言われても何とも思わない自分がおかしいのか?
481:中野一里 ◆j0Nai7ATsc
07/11/11 23:06:01 KonjLyX6
>>479
どうだ。これで信用してくれたか?
482:中野一里 ◆j0Nai7ATsc
07/11/11 23:14:38 KonjLyX6
>>479
「信用」には「セキュリティを語る側の人間」は関係ないんじゃないかな。
だいたい「セキュリティを語る側」ってなんだろう?
自分が名前やトリップをつけているのは、「自分の発言に責任をとりたい」と
思うからで、それはスラドに初めて書いた時からずっと同じだ。
誰かに言われたからじゃない。自分には匿名で語ることは苦痛だ。
とか書くと、デムパ君に怒られちゃうかもしれないけれど。
あー、やっぱり自分はここには向かないかも。
483:login:Penguin
07/11/11 23:24:00 hi6X3Te7
>>482
「名前もトリップもつけない匿名野郎」ってのが大衆の正体だぜ
そいつらに布教しようっていうのなら ここほど練習に適した場所
ほかに無いだろ
484:login:Penguin ◆XkB4aFXBWg
07/11/11 23:35:04 KonjLyX6
>>483
「大衆の正体」は、そうだと思う。
「布教しようっていうのなら」は、ちょっと違うかな。
「布教」というよりは「会話をしよう」と思っただけなんだ。
語りかけられているのを意識して(気がついて)、知らないふりをしたくなかった。それが一番。
そして、次に「もし役に立つなら情報を提供しよう」と思った。
それが483の考える「布教」の定義ならそうだけど、自分の考える「布教」という言葉とは
ちょっと違う。
何度も言っているつもりだけど、ここや匿名を否定するつもりは
1ビットもない。それはそれで良いと思っている。
ただ、ここは「匿名」を外れた存在について、妙に反応して、邪魔をしてくる。
それが不思議だ。戦うつもりはないし、戦う理由もない。
きっと自分がいなくなれば、元に戻るだけだ。
485:login:Penguin
07/11/11 23:43:30 hi6X3Te7
>>484
個を維持して書き込むつもりなら特定してもらうための札は必要だろ
そうして初めて発言に重みが出来る(このスレ限定とはいえ)
重みの無い会話でいーならトリはずせばいいじゃん
ま、そんなのなくても後20分はID続くからいいけど
ところでTOMOYOってCD-ROM起動HDD無しのLinuxでも動くの?
486:デムパゆんゆん
07/11/11 23:49:29 6HumQh2x
自分の発言に責任をとりたい
そんな事は微塵も思ってましぇんw
拙者ほかのスレでもコテ使っておりまするが、ただの電波芸者でつ
発言でつか? 適当でつ 発言でスレが荒れたら? 僕はしりましぇん
僕はしにましぇん 適当なやつに押しつけ逃走
一つだけわかってた事
この支配からの卒業 せんせ~にも学習モードが必要
BSDに移植してみたいなぁとか言う人まで出てきて意外に盛況でつw
半年ほど前まではコテハン一人のメモ代わり日記でつた
もう そうはいきましぇんみたいでつねw
487:デムパゆんゆん
07/11/11 23:51:44 6HumQh2x
今日はなぜか尾崎スイッチが入った
年はもっと若いでつよ?精神年齢は15で止まってまつ はぃ
488:login:Penguin ◆XkB4aFXBWg
07/11/11 23:55:09 KonjLyX6
>>485
どう見えているかわからないけど、積極的に個を維持したり押し出す
つもりはないし、「重み」を出そうとは夢にも思っていない(泣)。
トリはたまたま言いがかりをつけられたので、返事をしただけのこと。
名前がなければ、名前で呼ばれない、トリがなければトリを話題に
されないと思っただけです。
CD-ROM起動HDDなしのLinuxってLiveCDのことですか?
それなら動きます。ここの板にも何度も書いてます。
489:login:Penguin ◆XkB4aFXBWg
07/11/12 00:05:44 TX07iZlA
>>486
「自分の発言に責任をとりたい」という文字を読むと大げさですね。(笑)
自分が関わっている仕事やプロジェクトの名前がでていて、知らない
ふりはしたくない、電車で前にお年寄りが立っていたら席を譲りたい、
そんな感じで、とらえてくれい。
「学習モード」はなんとなく言わんとするところはわかります。
でも、どうすれば良かったのかな?何か言われても黙っていれば良かったのだろうか。
なんで、ここでこんな話をしているのかな?>自分(やれやれ)
490:login:Penguin ◆XkB4aFXBWg
07/11/12 00:15:21 TX07iZlA
今までそれなりに多くのところで話をしたり、文章を書いたりしました。
それら全てには期限など制約があり、相手を想定して作成します。一方向です。
例えば、Software Designに苦労して連載を書いてもそれが伝わったかは
わからない。
ここには最初「返事をしよう」と思ってきたけれど、いつか
「直接対話をしたり、質問に答えられたら、説明ができたら」と
思い始めていました。それはサポートという意味ではひとつの
理想だと思います。でも、自分の進め方が悪かったのかもしれませんが、
あきらかに失敗しました。もし、不快な思い(うざいとか)をしたり
迷惑をかけていたら謝ります。
デムパ君が書いているように絶対に「直接対話」が一番良いのです。
KOFではネタ(資料)を用意せず50分をデモと質疑で使い切りました。
二人がかりで丸一日かけて、20人弱と話をするのは「布教」という
意味では効率が最低ですが、今後も可能な限り続けていきます。
ここは、お知らせ、情報提供だけにするか、もっと迷惑にならないような
方法があれば考えてみます。(長文すまん)
491:login:Penguin
07/11/12 00:20:47 AcsEhpWO
>>490
ブログでいいじゃん
ここにあんたが何かを書くと 宣伝乙 になるから
ここにあんた宛の質問が書かれたときに
ブログで返答を書いてやればいいよ
そのうえで「会話」したいやつはブログのコメ欄にでも
移動するだろ
492:デムパゆんゆん
07/11/12 00:22:04 86cmIrqM
ももんがlinux例に出したんでつけど、
他の中の人降臨スレ覗いてどんな感じか見てみたらどうでつか?
このをMLと同じように扱うのか 参考にしてMLに持ち帰るのかで
ずいぶん変わってくるのでふぁ。
前者ならほとんど例がないし新しいプロジェクト形態!!!とか銘打ったり むー
基本は何言われてもスルー
スレ見てると猛者もいそうなふいんきで、全部取り込むヨロシ
敵の敵は味方 名付けてイラクの自由作戦決行 ムムム
493:login:Penguin
07/11/12 00:22:56 AcsEhpWO
まあ別に本人が出張っちゃいけない法があるわけでもなし、
ここに書き続けても何も困らんけどな
電波をNGワードにしときゃいいだけだし
494:login:Penguin ◆XkB4aFXBWg
07/11/12 00:29:33 TX07iZlA
>>491
ここを見て、違うところで答える(対応する)は、降臨(笑)するずっと
前からやっていて、あとブログじゃないけど誰でも書けるWikiはあります。
その意味では実現済みです。正直、居心地悪いけど、現実的なのかも。
宣伝(乙?)がうざく見えるのならその意味でも。
しかし、「あんた宛」の質問は違う。別に自分宛には質問して欲しくありません。(笑)
495:login:Penguin ◆XkB4aFXBWg
07/11/12 00:32:41 TX07iZlA
>>493
そうそう。名前をつけるのはNGワードにしてもらうという意味があるのでした。
でも、これまでの流れを見ると、多分(絶対)NGワードに登録してもらいたい相手(発言を
うざいと感じる人)は、NGワードに登録してくれないんでしょうね。
その辺が理解できないところです。
496:login:Penguin
07/11/12 00:35:51 86cmIrqM
ひどいわひどいわ
>名前もトリップもつけない。
>ちょっと2ちゃんねるっぽくしてみようかとw。
それとは別にF8 yumのバグっぽいなぁ・・・
497:login:Penguin ◆XkB4aFXBWg
07/11/12 00:36:50 TX07iZlA
>>492
迷惑をかけていたり、邪魔になっているという感覚(自覚)があるという
意味で、それはしたくないかな。他の降臨スレは興味はあるけど、
自分の作業だけで、おなか一杯かも。
498:login:Penguin ◆XkB4aFXBWg
07/11/12 00:41:23 TX07iZlA
電車男を読んで、どうして電車の板は平和なのに、ここはこうなるのか
不思議に思っていました。でも良く見ると発言がかなりカットされているので、
いわゆる荒らしの部分が削除されるとああなるのかと。(違う?)
ここは元は過疎スレだったのですが、今日はなんだか妙にlogin:Penguinが
大量発生していますね。実はすごい疑問に思っていたのですが、板を
何人くらい見ているかってわかるのでしょうか?
499:login:Penguin
07/11/12 00:46:11 amJW53Ni
荒らしはかなりカットされてると思う。
実際、荒らしはほとんど意味がないし…
だから、基本荒らしはスルー。荒らしに反応するのも荒らしですとも言われることもあるくらいだし…。
500:login:Penguin
07/11/12 00:50:12 86cmIrqM
そんなに気張らなくても書きたい時に書き
読みたい時に読む それでイイと思います。
つか、ついさっき言ったじゃないですかw もう朝令暮改でつかw
元々linux板自体殺伐として荒れやすい希ガス これがデフォのような
マ板のようにゆんゆんしてるとあれはあれで楽しいでつ
501:login:Penguin
07/11/12 00:51:28 AcsEhpWO
>>498
それがひろゆきの求めてる理想状態だよ。まさに正常。ノイズもあるけど。
殺伐としてた方が、情報の濃度が濃いっていう話。
502:login:Penguin ◆XkB4aFXBWg
07/11/12 00:53:46 TX07iZlA
>>500
番号だけでなく、内容までうまくまとめていただきありがとうございました。
よくわからないことが多いだけに意見を聞いてしまうところがあるの
かもしれません(いけませんね)。おっしゃるように
できるだけ自分も他の人もゆんゆん(これも用語なのですね)できるように
心がけます→だからそうやって考えるのが堅い→あー、すみません。
なんだかよくわかりませんが、login:Penguinさんどうもありがとうございました。
503:login:Penguin ◆XkB4aFXBWg
07/11/12 00:58:24 TX07iZlA
>>501
「殺伐としてた方が、情報の濃度が濃い」 (゚A゚;)ゴクリ
そ、そうだったのか。す、すごい言葉だ。 _| ̄|○
でも、ぶっちゃけ、これで情報の濃度、濃いのかなあ。☆-ヽ(*´∀`)八(´∀`*)ノイエーイ
504:login:Penguin
07/11/12 01:02:33 AcsEhpWO
これから濃くしろ
505:login:Penguin ◆XkB4aFXBWg
07/11/12 01:04:02 TX07iZlA
おk
506:デムパゆんゆん
07/11/12 01:05:48 86cmIrqM
今でも十分濃い気がするお
さらに濃縮還元汁 120% ムー
507:login:Penguin ◆XkB4aFXBWg
07/11/12 01:10:12 TX07iZlA
情報を濃くするには、もっと殺伐としないといけない。
さらにゆんゆんしなければならない。ムー
ゆんゆんしながら殺伐するってのがなんだかわからないけど、
なんだかやる気出てきました。でふぁ
508:デムパゆんゆん
07/11/12 01:21:58 86cmIrqM
せんせ~の機嫌が直ったみたいでつ ムー
509:login:Penguin
07/11/12 01:22:55 Vw2ZGjx5
だからTOMOYO Linuxなんて誰も使ってないから
無駄なんだよwww
510:login:Penguin ◆XkB4aFXBWg
07/11/12 08:14:17 TX07iZlA
>>509
サポートは本来「人数が少ないからとか、無料だからやらなくてもいい」というものではないと思う。
ただ、やるべきこととやりたいことをやっているだけだ。結果を期待したり、
結果のためにやっているんじゃない。
511:login:Penguin
07/11/12 11:52:05 1S5gnySg
まぁ2ちゃんねるの特性として、固定ハンドルを見るや
つっかかりたがるおかしな人が湧いて荒れたりする、とかいう
のはありますね(というか既にそんな感じになりつつあるような)。
そういう手合いは、荒れるのを眺めるのが目的の変な人だったりしますから、
適宜放置するのがよろしいかと。
放置してる隙に、そういう人が自演(なりすまし)をやると手に負えないので、
トリップがあるというか。
あ、ひろゆき発言ってこれね。
URLリンク(www.asks.jp)
昔の(今もそうなのかな?)FreeBSD-users の
「自己紹介メールなんか投げるな」とか
「ありがとうございました」だけのメールはいらん、とかの
文化に近いものを僕は感じますが。
512:login:Penguin
07/11/12 13:02:06 2U/CxPbh
>>511
ひろゆきのその例えって変だなぁと思う。
dfが知りたいだけならそもそもネットで聞く必要なくて
マニュアル読めで充分。
システム管理者が存在しなくてファイルの容量がしりたいとなれば、
そこから広がる話が有ると思うんだよね。アカウンティング取ればとか、
余計な情報と取るか、目的は何と捉えるかとか。
はっきり言って、おいらぐらいになると、dfが知りたいって質問の方が
ゴミ。システム管理者不在で、なんとかサーバーを維持してるんだけど、
ディスクスペースが圧迫されて困っちゃう、と発言したくれた方が、
あぁ、これはニーズだと思うわけで、アカウント管理が弱いなぁとか、
逆にこれをサポートすれば(SIがやってるよね)お金になるなぁとか。
この辺どうなんだろうね、実際に解決したい問題がなんであるか
知りたいと思うんだよね。ひろゆきはその辺を知られたくない人なんで、
聞かれたことだけに答えて欲しい、つまり、世の中を自分の為に存在してる
物と捉えてるんだと思うんだけどね。
ちょっとそこは、違うんじゃないの、って思う。
513:login:Penguin
07/11/12 13:13:16 hjwAut19
>>512
この例でいうなら、「dfの使い方」を知りたいのではない
「HDDの容量を調べるにはdfを使う」ことを知りたいの
514:login:Penguin
07/11/12 13:21:28 hjwAut19
付け加えるなら
ゆくゆくは「ググレカス」のひとことで済ますための種まきをしよう
というのも狙いの一つだろね
515:login:Penguin
07/11/12 16:27:53 2U/CxPbh
>>513
だから、HDDの容量を調べるなんてどう考えてもマニュアル読むべき事で、
マニュアルを読めば載ってると言うことすら分からないレベルだと、本当に
HDDの容量を調べたいのかすら怪しいわけで、そこをインタビューするってのは、
答える方にも有る意味、フィールドの現状を知る良い機会だと思うんだよね。
情報量が少なくって良いとか言うけど、>>514みたいにググれカスと言うのは
中学生にも出来るんだけど、ググれカスと言って、ググった結果質問者が求めてる
答えにたどり着くのか?っていう部分は疑問でね。
そもそも、ググれカスと言ってる本人が何一つ分かってない場合も多いのが2chの
現状で、ひろゆきが意図したことは失敗してるわけで。
516:login:Penguin
07/11/12 18:08:44 amJW53Ni
あくまでも「例え」なのに深くつっこみすぎ。
それに、問題にしてるのは質問するほうでも答えるほうでもなく、第三者が見た情報量のことだし。
> ディスクスペースが圧迫されて困っちゃう
これもよくわからない。
例えは、ディスク容量知りたいけどリアルに聞く人も(マニュアルも)いないよ、って状況でしょ?
アカウントとか関係ないじゃん。
> はっきり言って、おいらぐらいになると、dfが知りたいって質問の方がゴミ。
こういうのがまさにいらないと言ってるのでは。
517:login:Penguin
07/11/12 22:48:28 86cmIrqM
おとといのKOFで気になったのはIBMのXシリーズ持ってる人多いでつね
うらやますぃ ちまちま貯めて買ってみたいのぅ
セッションの時berylが画面に出てマスタ
以前XGLで使う当てもなくクルクル動かし目が回ってやめた
あーゆー使い方もあるんでつね 参考になりマスタ
それはそうとともよタンは他のapacheやdhcp鯖みたいにログがでないのかと思った
SNMPとかでリモートから管理できないかとオモタ
なんと!!! SNMPでつなぐとHINEMOSで統合管理でき、
開発もEclipseでプラグインを導入するだけです
複雑なセキュリティーをトータルでサポートしまつとか出来ちゃいマスタ
とりあえずはシェルで組むしかないでつね
少ない脳内をDFしたらいっぱいですた
KOFで貰ってきたパンフレット見てニヤニヤしてまつ いろいろ新ネタが出てきた
iscsiとGFS2で少ない脳みその拡張をしてみまつよ
NRIのパンフレットはうけました サポートOSにRHELがないでつ
ぇどらとセントスでつかw 僕も負けないようにひねくれまつ
518:login:Penguin
07/11/13 02:11:39 Sg8l1Ftt
馴れ合い禁止だ、ゴルァ とか。
519:login:Penguin
07/11/14 20:04:04 RKG4YhdO
>>516
あぁ?わかってねぇーなーボケナス。
リアルに聞く人がいないのはしゃーないけど、マニュアル無いって事はないだろ。
マニュアルの調べ方すら分かってないだけの話じゃないのか?
その程度の人間が質問する事って、質問がそもそも間違ってる場合も大きいわけさ、
分かるか?で、その程度の人間が質問するってのは、ある種の問題を抱えてて、
それを解決したいってわけさ、分かるか?
殺伐とした雰囲気だと余計な情報が無くなるとか訳のわかんないこと言ってるけど、
問題解決の為の情報なんだから、殺伐としてたら、なんも進まないわけ。
520:デムパゆんゆん
07/11/14 21:20:13 GmghHWFX
まろゆき殿は殺伐は言葉の文でシンプルにしたいと、
言っておるような気がしまつ
写真がどうとか 管理者がいない事とかどうでもいい
聞きたい事だけ家!!! という事でせう
殺伐という緊張感がありつつもアル程度答えをもらえる所でもあるような気がしまつ
あまり答えを求め過ぎずにゆるゆるでもよかですかと
答えのない答えもまた社保庁案件でも出ていまつような
1社で引き受けたのが結局4社合同案件ですけ?
ここは1次SIの人もたくさん見ていそうなのでお叱りを受けそうでつね
それでふぁ そんなわけで まろゆき殿満成
521:login:Penguin
07/11/15 17:03:33 p5aeWzAw
ここ何のスレ?
522:login:Penguin
07/11/15 17:50:48 sxwI0BKR
TOMOYO Linuxとかいう誰も使ってないものを議論するための
キチガイ隔離スレ
523:login:Penguin
07/11/15 23:17:16 /hMYxxES
>>522
SELinuxよりは優遇されてるんじゃないか?
Redhatインストールマニュアルの朝はSELinuxの停止から始まる
524:login:Penguin
07/11/15 23:22:35 4Eb2fQHT
URLリンク(www.hd-animation.jp)
これのLiveCDがUbuntu 7.10ベースのTOMOYO Linux
525:login:Penguin ◆XkB4aFXBWg
07/11/17 19:17:32 Mxg8SLwr
>>121
長らく待たせてスマソ
URLリンク(lkml.org)
* Don't send access logs to auditing system.
TOMOYO Linux generates two types of logs.
One is access logs in the form of policy file.
The other is other messages like warning/info.
We were sending both logs to auditing system.
But some users complain about the flooding of access logs on the console.
Thus, we decided to stop sending access logs to auditing system
and removed AUDIT_TMY_GRANTED and AUDIT_TMY_REJECTED from include/linux/audit.h .
Now, we are sending access logs to /sys/kernel/security/tomoyo/ interface.
Logs other than access logs are sent to auditing system or printk() depending on kernel config.
526:login:Penguin ◆XkB4aFXBWg
07/11/17 19:26:36 Mxg8SLwr
ネットワークセキュリティExpert7にメインライン化関連の記事を書きました。
発売は多分来年1月かな。
527:login:Penguin ◆XkB4aFXBWg
07/11/17 19:30:11 Mxg8SLwr
>>524
URLリンク(tomoyo.sourceforge.jp)
と同じだけど、強制モードで起動します。
(Gnomeからの)壁紙の変更を拒否するポリシーが設定されています。
528:login:Penguin ◆XkB4aFXBWg
07/11/17 19:35:54 Mxg8SLwr
>>143
基本的には1.5に移行して欲しいのですが、事情により1.4を使わなければ
いけない人のために1.5.1に含まれていたバグフィックスの部分を
バックポートした1.4.3をリリースしました。
URLリンク(lists.sourceforge.jp)
529:login:Penguin
07/11/17 23:41:29 Y3kqKjkK
ふむ、2.1.0が出ているね。
mountに欠陥があるみたいだけど。
まあ…取りあえず1.x系統使っているから当方には関係はないけど。
そいや、中の人的には2系統と1系統、どっちを使って欲しいんだろうね。
530:login:Penguin ◆XkB4aFXBWg
07/11/18 08:34:07 IAOb6Rgb
>>529
そう。tomoyo-usersへのアナウンスを見て、外の人?には、1系と2系の違いがわかりにくいだろうなと
思いました。長文で(笑)説明します。
位置づけ的には、実際の利用を想定し安定化させようとしているのが1系で、
2系はメインライン提案版の「スナップショット」と考えてもらうと良いです。
2.0は、OLSに間に合わせられたのは良かったのですが、期間的な関係で
MACがファイルアクセスのみになったため、「アップアーマーとどこが違う?」
という印象をうえつけてしまう結果になり今もそれをひきずっています。
また、この板にも書き込みがあったようにオーディットに問題がありました。
2.1では、「現状のLSMでできる範囲」で1系の機能が取り込まれており、
1.5.2に比べてもあまり遜色なくなっていますし、オーディットも
ユーザが多様な使い方を選択できるようになっています。
「欠陥」については、因縁付きのvfsmountがらみです。熊猫氏によると、
「openSUSE 10.1 および 10.2 に搭載されている(ディストロにはいって
ユーザのついている)AppArmor」で、「マウント/アンマウントなどの操作要求と
その操作が行われるディレクトリ(マウントポイント)に対するファイルの作成/削除などの
操作要求が同時に発生した場合にデッドロックが発生する」ことが、
原理、および実験により確認されており、LKMLに問題提起しましたが、
Crispinや関係者からの返答はまだありません。この問題は、AppArmorの
提案中のvfsmountのパッチがあたっていれば解消しますが、まだ採用
されていません。TOMOYOの5回目のLKML提案では、違う方法でこれを
回避するパッチを添えて提案していますが、2.1ではそれは含まれていません。
2系は、標準カーネルを前提としているからです。(続く)
531:login:Penguin ◆XkB4aFXBWg
07/11/18 08:34:49 IAOb6Rgb
(続き)
2系の利点は、LSMを使っているので、カーネルに対する差分がほとんどないことで、
自分の使っているディストロに「移植」したり、コードを調べてみるという
観点からは便利です。特にそうしたニーズがない方は、プロジェクトとしての
安定版である1系を使ってもらえればと思います。
「カーネルの最新の議論に参加したい」という人は、
URLリンク(lkml.org)
で提案しているパッチをスレッドの議論とともに追ってもらうと良いでしょう。
こちらは前述のようにデッドロックに対してAppArmorとは違う手法での解決を提案しています。
ちなみに
URLリンク(tomoyo.sourceforge.jp)
を見てもらえばわかりますが、LSM版と非LSM版の両方を提案しているのは
TOMOYOだけです(2.4も使えますし)。LSMは確かに便利ではありますが、
TOMOYO的には必須ではなく「メインライン提案の条件」ですし、LSMの
現状の機能により「MACの制限」と見えています。
532:login:Penguin ◆XkB4aFXBWg
07/11/18 08:40:45 IAOb6Rgb
URLリンク(tomoyo.sourceforge.jp)
で、昨夜時点の最新安定版カーネルに対する2.1 (LSM), 1.5.2 (2.6/2.4 kernel)の
コードが読めます。LKML提案版は、LKMLスレッドのほうで。
533:login:Penguin
07/11/18 18:32:27 yHlFqZfV
TOMOYO Linux(笑)。 SELinux使えよwww
534:login:Penguin ◆XkB4aFXBWg
07/11/18 18:57:07 IAOb6Rgb
>>533
SELinuxは時間ができたら、趣味で(個人で)使ってみたいと思ってる。
Smackがメインラインに入ったら、SELinuxがどうなるかちょっと心配だ。
535:login:Penguin
07/11/18 19:17:35 y9fKSkF0
>>530
ふむふむ。
取りあえずしばらくは1系統を使っていきますです。
>>533
TOMOYO Linuxが商用利用前提のサーバで使えるかどうかの議論はさておき、個人用途で楽に使いたいならTOMOYO Linuxを選択しますなぁ。
ポリシ生成もAppArmor以上に楽だし。
趣味で使う分には楽な方法を選択したいのです。
536:login:Penguin ◆XkB4aFXBWg
07/11/18 19:30:37 IAOb6Rgb
>>535
「利用する」ということであれば、それがお勧めです。
AppArmorは、プロファイルという形でApacheなどいくつかのプログラムの
ポリシーを配布しています。「システム全体」、あるいは「ブートから
シャットダウンまで」という使い方は基本的にできません。また、TOMOYOの
ドメインやポリシーの粒度を見たあとで、AppArmorのプロファイルを見ると
物足りなくなるかもしれません。
いずれにせよ、興味を持ったものを試してみることが重要だと思います。
聞いたり読んだりするのと使うのは全然違います。どこに使うかを
含めて使った上で判断したら良いと思います。
自分の場合は、趣味で使うなら難しいほうが、仕事で使うなら楽なほうが良いです。
ここには「SELinuxを使わせたい人」が多いようですが(笑)。
537:login:Penguin
07/11/18 20:22:55 2kXMkvh1
学習ってどうやってるの?
何をどのくらいどう学習させるのか
解説してるサイトある?
538:login:Penguin ◆XkB4aFXBWg
07/11/18 21:18:53 IAOb6Rgb
>>537
とりあえずこんなところでいかが?
URLリンク(tomoyo.sourceforge.jp)
URLリンク(www.thinkit.co.jp)
URLリンク(sourceforge.jp)
できれば、Software Designが読めるとベストです。
539:login:Penguin ◆XkB4aFXBWg
07/11/18 21:22:55 IAOb6Rgb
>>537
「どうやってるの?」とは動作原理や仕組みのことですか?
それであれば、
URLリンク(www.jnsa.org)
URLリンク(www.jnsa.org)
540:login:Penguin
07/11/18 22:06:08 9NVM7Gsj
software designをtomoyoの週をすべて揃えると1万以上。
ドキュメントは点在。
一冊本をだしてもらえれば、ありがたい。
541:login:Penguin ◆XkB4aFXBWg
07/11/18 22:52:02 IAOb6Rgb
>>540
ご意見ありがとうございます。リソースや相手の問題もありますが、検討します。
542:login:Penguin
07/11/19 02:00:33 b6sAPSDU
誰も使ってないからやるだけ無駄
543:login:Penguin ◆XkB4aFXBWg
07/11/19 06:36:39 +asZX8Wu
>>540
新たに書くと内容は新しくなるのは良いですが、利用してもらえるように
なるまでに時間がかかりすぎるので、まずは
・技評さんに連載のムック化が可能か相談する
・技評さんに連載記事のweb掲載が可能か相談する
の線であたってみます。
>>542
心配してくれてありがとう。"(ノ_・、)"
544:login:Penguin
07/11/19 07:24:41 D0ekNzfK
>>543
荒らしたいだけなんだからもう放っとけよ
545:login:Penguin
07/11/19 12:15:43 KcGx0r9/
>>543
2番目の線でもありがたいです。
546:デムパゆんゆん
07/11/19 21:13:38 iuwDfR2g
>>543
相方のガチャピンも一緒におながいしまつ
547:仮面ライダー緑
07/11/19 22:59:32 fdaRO1ty
>>543
ムック化の際はきちんと現状にあわせてバージョンアップしてください
Linuxがらみの書籍はいつもいつもいつもいつも情報が古いので
せめて刊行直後くらいは「執筆時の最新」にしてください
548:login:Penguin ◆XkB4aFXBWg
07/11/19 23:37:27 +asZX8Wu
なんだかキャラクターが増えてますね・・・。
今日、技評さんに相談したところ、「テキストのみで出典を明確にして、
ある程度時間をおけば」ということで、連載内容の再掲を許可いただけました。
仮面ライダー緑さんが書いているように内容が古くなっているので、
アップデートしながらwebかwikiにアップしようと思っています。
549:デムパゆんゆん
07/11/19 23:45:35 iuwDfR2g
>>547
1執筆者にそりゃ無理な要求だw
業界大手で牛耳られいろいろ制約アルみたいだ
版元独自ルートアルの日経とあともう一つどこだっけ 忘れた
550:login:Penguin ◆XkB4aFXBWg
07/11/20 00:08:16 fRb2xm4v
>>549
載せれば良いということではないので、載せる以上やっぱり、
新しくするのは必要だと思います(思ってました)。それは、
他のメンバーも一緒です。その意味ではムックより良かったです。
(とここまで書いてガチャピンの意味がわかりました)
551:login:Penguin
07/11/20 01:08:51 XPQCBCxh
がちゃぴん化光速で1000冊注文する
552:デムパゆんゆん
07/11/20 01:15:28 +uBRTRns
>>550
執筆のネタヲレがいつもいるスレで以前ネタになってマツダ
講談社や書店との間に専門商社が入り
大手はトーハンとかが業界を牛耳ってて、思うように出版できないというのがあったにょ
>「テキストのみで出典を明確にして、ある程度時間をおけば」
技評の中の人はその辺りの事匂わせてるような気がしまつ
ぎりぎり最新にしてあとは最新URL貼り付け汁 な気がす
遠い記憶なのであんまり当てにしないでクレヨン
ちなみにせんせ~のブログハケーンしますた
24シーズン6見るためにカリフォルニア行ったんでつねw
通勤の時 ヘッドフォンしてるみたいでつね
いいものを使ってても難聴 or 聾になりやすいでつ
難聴になると自律神経失調症やメニエルになりやすいというか一回はなりまつ
メリー苦しみまつw と、生まれた時から難聴の自分が言いまつでつ でふぁ寝る
553:login:Penguin
07/11/20 02:48:47 CE3aj5Wo
TOMOYOってインストール自体は流れ作業でできるから導入までは纏めサイトのような備忘録作ってもあんまり有り難味ないんだよな…。
利用するにしても単純な利用方法(例えば「Webサーバにルールを適用させる」「mountの制御したい」)だけなら…
・学習モード状態で行いたい事をざっと行う
・ある程度生成されたポリシを元にルールを整形していく
これだけなんだよね。
勿論この単純さがTOMOYOの良さだとは思う。
ただそれ故か、見渡せば公式サイト以外にほとんどTOMOYOの情報が無いのは微妙に寂しかったりする。
公式サイトにしても基本的な利用方法があるだけだし(それが一番重要ではあるけど(^^;;)
紙ベースにしろ、Webベースにしろ、ある程度特異な使用例が欲しい。
SD連載にあった権限分割とかsshログインの小技とかは結構面白かった。
554:login:Penguin ◆XkB4aFXBWg
07/11/20 06:22:55 fRb2xm4v
>>552
UNIX magazineの記事を書いたアスキーさんもこのあたりの考え方は
同じでした。webだとリンクがあるし、コピペできるから読者には便利ですね。
ヘッドフォンは体調とそのときの仕事と気分次第です。
AKGのノイズキャンセルヘッドフォンを使ってましたが、おおげさなので
最近は普通のインナーイアです。使いすぎ注意します。
24はシーズン6を見始めました。ジャックの無茶ぶりがすてきです。
555:login:Penguin ◆XkB4aFXBWg
07/11/20 06:30:30 fRb2xm4v
>>553
>・学習モード状態で行いたい事をざっと行う
>・ある程度生成されたポリシを元にルールを整形していく
そう。そのとおりです。
入り口までくるのには何の苦労もいりません。
ただ、その先の道は、実は結構奥深いものがあります。その奥深さが
わかる人にとって、SDの記事は役に立ちます。SELinuxは、使い始めは
難しいですが、それを乗り越えたらあとは単調ではないかと思います。
一般の利用者の情報が少ないのは、奥深い世界に入っている人が
少ないせいかもしれません。そうした使い方でも良いし役に立ちますが、
TOMOYOの真価はそれだけではありません。
小技の記事は、熊猫さんが入れ込んで書いていたのできっと喜びます。
556:login:Penguin ◆XkB4aFXBWg
07/11/20 07:35:33 fRb2xm4v
SD連載がオリジナルだとわかるようにこんな名前にしました。
URLリンク(tomoyo.sourceforge.jp)
557:login:Penguin
07/11/20 19:24:23 SGcfNg7S
>>556 乙です。
いいぞいいぞ、これからが楽しみです。
558:login:Penguin ◆XkB4aFXBWg
07/11/20 22:37:35 fRb2xm4v
>>557
実際にやってみると思っていたより大変でしたが、少しずつ進めていきますね。
559:login:Penguin ◆XkB4aFXBWg
07/11/20 22:48:31 fRb2xm4v
LKML関係で今日ちょっと良いニュースがあります。
version 2.1は現行のLSMに合わせています。そのため実現できる機能は
LSMの仕様により制限されます。制約となるわけです。
制限のひとつが、ネットワークのMACで、受信系のフックが使えません。
これについて、熊猫さんが今まで何度も提案してはリジェクトされていましたが、
5回目の提案から続くスレッドの議論でなんとなく採用されるかもしれなくなってきました。
SELnuxのJames君がこんなことを言っています。
URLリンク(lkml.org)
560:login:Penguin ◆XkB4aFXBWg
07/11/20 22:54:36 fRb2xm4v
新たにメインラインに提案しようとするセキュリティ強化はLSMに
合わせるしかないわけですが、LSMは必ずしも共通的に必要とされる機能が
検討、実装されているわけではなくて、SELinux用っぽくなっています。
そうするとSELinuxと違うアプローチや方式は非情にやりにくく、さらに
LSMのメンテナや関係者がSELinuxよりだと限りなく不利です。
SELinuxより前によく考えられたLSMがあって、中立的に運用されていたら
多少事情は違ったと思いますが、LKMLの議論のすれ違いを見ていると
「これは合意は成立しないよな」と私は思ってしまいます。
561:login:Penguin ◆XkB4aFXBWg
07/11/20 23:11:36 fRb2xm4v
SDの1回目ですが、CentOS 4.5+TOMOYO 1.5.2にしてみました。
ただ、図については家では作業できないので明日以降少しずつ追加します。
562:login:Penguin
07/11/21 12:36:27 QNHC4DX/
TOMOYOのセキュリティーって、どこかのお炭が付いてるのかな。
563:login:Penguin
07/11/21 20:22:59 HXViqftq
使い物にならないというのが現在の評価です。
564:login:Penguin
07/11/21 22:09:22 PP61eWSP
TOMOYOは学習がメインということは穴が多いということに直結するからな
とはいってもSELinuxも蟻の一穴で瓦解するから大差ないけどな
565:login:Penguin
07/11/21 22:49:07 QNHC4DX/
TOMOYOの導入事例って、まだ無いの?
566:login:Penguin ◆XkB4aFXBWg
07/11/21 22:51:11 Eeqa5ppP
>>565
tomoyo 商用システム 導入事例
567:login:Penguin ◆XkB4aFXBWg
07/11/21 22:57:57 Eeqa5ppP
>>565
セキュアOSの導入状況について、NISCが調査報告書を公開しています。
URLリンク(www.nisc.go.jp)
「電子政府で利用する情報システムへのセキュリティ機能を強化したOSの適用可能性等に関する調査研究」
568:login:Penguin ◆XkB4aFXBWg
07/11/21 23:18:17 Eeqa5ppP
>>562
CC認証のことを言っている?それなら
URLリンク(www.ipa.go.jp)
を見れば。
569:login:Penguin
07/11/21 23:20:55 PP61eWSP
ニコニコが急に見れなくなった。
これもやっぱりTOMOYOのせいなのか
570:login:Penguin ◆XkB4aFXBWg
07/11/21 23:49:12 Eeqa5ppP
>>564
> TOMOYOは学習がメインということは穴が多いということに直結するからな
> とはいってもSELinuxも蟻の一穴で瓦解するから大差ないけどな
学習はポリシーの初期値作りのためであって、穴のないポリシーに到達する近道では
あるけど、学習結果をそのまま使うようなことはしてはいけません。
「穴のない」は、セキュアOSの種類によらず目指すゴールですが、SELinuxの
場合は、ポリシーの正しさの他に「ラベルの正しさ」を実現しなければ
ならないのと、ポリシー自体の可読性が低いという点が、TOMOYOに比べると
難しいと思います。
571:login:Penguin ◆XkB4aFXBWg
07/11/21 23:54:10 Eeqa5ppP
>>562
CC認証はセキュアOS選びの重要な基準なので下記の表に項目を追加しました。thanks
URLリンク(tomoyo.sourceforge.jp)
572:login:Penguin ◆XkB4aFXBWg
07/11/22 00:02:23 Eeqa5ppP
URLリンク(www.ipsj.or.jp)
573:login:Penguin
07/11/22 02:56:43 IG8xLyiw
はやくここに戻りたい・・・
1月までまっててね。
574:login:Penguin ◆XkB4aFXBWg
07/11/22 06:40:59 T42GwYyM
>>573
1月でも2月でも板がある限り待ってる。
575:login:Penguin ◆XkB4aFXBWg
07/11/22 06:50:27 T42GwYyM
がんばれ。
576:login:Penguin ◆XkB4aFXBWg
07/11/22 07:00:07 T42GwYyM
認証の意義や価値を否定はしない。
だけど肩書きや「お墨付き」を当てにする生き方はむなしい。
現にそうしたものを信用できないというできごとが増えている。
PacSecの講演タイトルは、
A Practical Method to Understand and Protect Your Own Linux Box
「自分の管理するLinux Boxなら、ちゃんと自分で把握して守れよ」
「そうでなくて誰が守る?おまえの箱だろ?」
そういう意味を込めている。"Practical"は、「実際に使える」ということだ。
タイトルを考えるのに約1ヶ月かけた。
577:login:Penguin ◆XkB4aFXBWg
07/11/22 07:06:38 T42GwYyM
"Understand and Protect"というのは、「内容を理解(把握)できずには
守れない」からこうなっている。reference policyでも良いけれど、
それなら、ちゃんと中身を読むべきだ。
資料ではTOMOYOをDIYアプローチと書いた。「自分で理解して守る」、
そう考える人にとってTOMOYOは最高のツールであり武器だ。そう信じている。
自分の考えやTOMOYOを押しつけるつもりはさらさらない。
良いと思ったら使えば良いと思っている。ひとりごとだよ。
578:login:Penguin ◆XkB4aFXBWg
07/11/22 07:26:18 T42GwYyM
URLリンク(d.hatena.ne.jp)
579:login:Penguin
07/11/22 12:30:19 IG8xLyiw
セキュアOSよりもセキュア環境が欲しいかな
580:login:Penguin
07/11/22 15:56:23 7hbiBwAR
「自分が何をしたいのか」と「相手に何をさせたくないのか」をある程度明確にできないと結局どのセキュアOS使おうが穴だらけになる可能性は高いよね。
TOMOYO LinuxにしてもSE Linuxにしてもその他のセキュアOSにしても結局行おうとしていることに対しての手段でしかないんだし。
581:login:Penguin ◆XkB4aFXBWg
07/11/22 23:01:24 T42GwYyM
>>580
本当にそうですね。
「セキュアOS」「セキュリティ」、そう呼ぶと難しいですが、
もともとやりたいことは、単純で誰にでもわかる、誰にも必要なことなわけです。
以前も書いたかもしれませんが、私は最近あまり「セキュリティ」「セキュアOS」という
言葉を使いたくないと思っています。
582:login:Penguin ◆XkB4aFXBWg
07/11/22 23:07:41 T42GwYyM
SELinuxのmlで大変興味深いスレッドを発見しました。
「SELinux的世界」を体験できます。超お勧めです。先頭記事はこちら。
URLリンク(www.selinux.gr.jp)
583:login:Penguin ◆XkB4aFXBWg
07/11/22 23:11:39 T42GwYyM
この「SELinux的世界」を楽しいと思う人はきっとSELinuxに向いています。
私はパズルとしては面白いと思いますが、仕事で使う勇気はちょっとありません。
reference policyが落ち着いたら、状況は変わると思いますけれども。
584:login:Penguin ◆XkB4aFXBWg
07/11/22 23:35:59 T42GwYyM
このスレッドの面白さを理解するためのヒントは、SELinuxとTOMOYO Linuxに
おけるドメインの考え方の違いにあります。参考資料としては
URLリンク(lc.linux.or.jp)
585:login:Penguin ◆XkB4aFXBWg
07/11/23 00:29:54 ikI5IeJ7
2.1のネットワーク関係でバグが見つかったので、少し前に2.1.1をリリースしました。
もし使っている人があれば更新ください。
586:login:Penguin ◆XkB4aFXBWg
07/11/23 00:36:29 ikI5IeJ7
ネットワークセキュリティExpert 7の発売は12/8のようです。
TOMOYO Linuxプロジェクトで9ページの記事を書きました。
内容は現在挑戦中のメインライン化で、プロジェクトメンバー3人で
分担して書いていますが、結構面白いものになりました。
日経LinuxでもCELFの方がメインライン化について書かれたようで、
そちらの内容も楽しみにしています。
587:login:Penguin ◆XkB4aFXBWg
07/11/23 00:51:01 ikI5IeJ7
>>584
ちょっとだけヒント。
URLリンク(takabsd.jp)
あとで簡単に説明します。でふぁ
588:login:Penguin ◆XkB4aFXBWg
07/11/24 09:58:57 jgoLKUrq
PacSecの準備を始めたのでちょっと忙しくなりました。しばらくレスポンスが
悪くなるかもしれません。解説します。
SELinuxでは、アクセスの主体(サブジェクト)とアクセスの対象(オブジェクト)の
ラベルにより、アクセスを許可して良いかどうか判断しますが、
サブジェクトもオブジェクトもラベルは「ひとつ」しか付与できません。
/bin/shでもApacheでも、特定の用途だけについてポリシーを書くことは
可能ですが、Linuxではさまざまなものが互いに関わりながら動いていますから
それらをうまく「調停」するようなラベル付けを工夫しなければなりません。
「調停」のわかりやすい例は、/homeのラベルとApacheのラベルで、それが
あっていないとApacheでユーザのホーム配下が開けなくなります(実際、
よくそうしたクレームがあがっていました)
/bin/shには、(最新の状況は確認していませんが)shell_exec_tというラベルがつけられていて、
それに基づいて他のラベルやドメイン遷移は定義(設計)されていますから、
勝手に/bin/shのラベル定義を他のラベルに変更するとたちまち色々なものが動かなくなります。
そのことが理解できると、「reference policyであってもtargetedであっても
提供されているポリシーの内容を理解しないと、本当の意味でのカスタマイズは
できない」という意味がわかると思います。(続く)
589:login:Penguin ◆XkB4aFXBWg
07/11/24 10:05:09 jgoLKUrq
簡単に言えば、「普通の/bin/shとApacheでPHPから実行されるsystem()で
起こされる/bin/shを許可したい」のですが、SELinuxの仕様というか制約の中で
それを実現しようとすると、スレッドにあるように普通の方法ではできないと
いうことです。つまり、「実行して良い場合」と「実行させてはいけない場合」の
記述が容易でないのです。
この同じことはTOMOYO Linuxであれば一瞬でできます。
学習させて、そのドメインを選択し許可すれば良いのです。
TOMOYOではもともとそうした状況に沿ってドメインを自動的に定義(分離)
しているから、ドメインの定義やドメイン名の付与すら必要でなく、
ただ、その場合(ドメイン)を選んでモードを変えてやれば良いだけです。
この例に限らず、TOMOYO Linuxのポリシーは「人間のシステム管理者に
とって、自然でわかりやすい記述」になっています。だから使いやすいのです。
より詳しく知りたい方は下記論文も参考にしてください。
(論文を読むまでもないかもしれませんが)
URLリンク(lc.linux.or.jp)
590:login:Penguin ◆XkB4aFXBWg
07/11/24 10:08:48 jgoLKUrq
このスレッドでもうひとつ参考にして欲しいのは、
「SELinuxを運用する」作業の実際のイメージです。
Fujiwaraさん達が連発している_tが「ラベル」です。ラベル方式の
MACを使うということはこのようにラベルで考えることが必要です。
・ラベル定義を設計する
・ラベル定義の設計に基づきアクセスポリシーを設計する
となります。ただ、前述のようにラベル定義は自由に行うわけには
いかず制約があります。reference policyでは、カスタマイズする部分を
ユーザがモジュールとして作りやすいようになっていますが、
ラベルの調停の必要性については本質的に変わっていません。
591:login:Penguin ◆XkB4aFXBWg
07/11/24 10:12:21 jgoLKUrq
SD連載ですが、全12回をひとつのページにすると巨大すぎるので分割することに
しました。現時点で第1回はほぼ完了、第2回は書きかけ、第3回は本文はほぼ完、です。
第3回についてはtomoyo-devのクスノさんにご協力いただいています。
インデックスは、
URLリンク(tomoyo.sourceforge.jp)
はてなのキーワードの中からも飛べるようにしておきました
(できるだけ多くの方に読んでいただけるように)
URLリンク(d.hatena.ne.jp)
技評さんには「発売後3ヶ月おきます」と約束したので、9月号まで
できるだけ早く転載したいと思います。もし、作業を手伝っていただける
方があればご連絡ください。
592:login:Penguin ◆XkB4aFXBWg
07/11/24 10:18:03 jgoLKUrq
今朝、PacSecのアブストラクトが掲載されましたので、貼っておきます。
英語版から(アブストラクトも講演資料も英語と日本語作成しないといけないので
大変です)
TOMOYO Linux: A Practical Method to Understand and Protect Your Own Linux Box
Abstract
TOMOYO Linux is an implementation of "manageable and understandable"
mandatory access control for Linux 2.4/2.6 kernels. It was developed
by NTT DATA CORPORATION, Japan and it has been available under
the GPL license since Nov. 2005. The project is now trying to put
their code to the mainline Linux kernel.
With its unique feature of "automatic policy generation", TOMOYO
Linux can be used to analyze the system behavior in depth as well
as protecting from malicious attacks. The presentation will focus
on how TOMOYO Linux compares to other secure-Linux projects in order
to give audience appropriate information to choose suitable one.
The on-line version of "secure-Linux" comparison table maintained
by the speaker can be found at here.
This presentation will include a brief demonstrations of TOMOYO Linux.