08/08/03 15:11:56 QdJ1uMOt
>>323
Windowsの話は避ける。
>>324
単純なひとことだけど、正にソレだと思う。
利用者像を特定する = 一部の人向け
そうであるならば諦める。
332:login:Penguin
08/08/03 17:10:51 aj7xJOUK
>>330
ネットワーク上でディレクトリミラーというと、OSSではブロックデバイス単位のDRBDと
inotifyを利用したファイル単位のlsyncdぐらいしか思いつかない。
ファイルのアップロードやログの入れ替わりが激しければDRBDみたいなもので、
そういうのが少ない場合にはlsyncdが向いていると思う。
333:login:Penguin
08/08/04 17:54:01 ciZWSVxD
>>331
万人向けなんじゃないのかなぁ。
あるていど予備知識ひつようだけど。
334:デムパゆんゆん
08/08/06 21:44:49 wHJbyt63
>>332
検討する。
駄菓子歌詞、暑い。
335:デムパゆんゆん
08/08/20 15:33:13 sbgsGxSP
ubuntu 8.10 alpha 4 入れる。
tomoyoは 1.6.2だた
アイゴ
336:login:Penguin
08/08/20 21:06:34 BDMh5Upk
>>335
その書き方は誤解を招くかも。
入っているのはツールのパッケージだけであって、
カーネルはまだ入っていませんのであしからず。
337:login:Penguin
08/08/23 09:14:06 0hupuVr+
>>309
カーネル読書会での発表はおもしろかったYo
338:login:Penguin ◆XkB4aFXBWg
08/08/23 12:24:22 cjKnbh3I
>>337
どうもありがとう
最近海外が続き国内がご無沙汰になっていると思ったので、
参加してみました。YLUGでは、まっちゃだいふくさんとも会って
お話ができました(1月に大阪でまっちゃ勉強会に行くかも
しれません)。
OSC東京、参加の予定です。採用されるかわかりませんが、Japan Linux Conference
のBOFもエントリーを送っています(やまねさんもUbuntuと合同で
エントリーされているようです)。参加が決まったイベントは、はてな
キーワードのほうに掲載しますので、よろしくです。
339:login:Penguin ◆XkB4aFXBWg
08/08/23 13:04:58 cjKnbh3I
メインラインのほうは、先週LSM mlでAl Vilo宛に公開質問を送りました。
URLリンク(marc.info)
オタワ(OLS2008)のBoFで、「Al Viloなどfsの関係者に理由や説明なく、
提案を承認してもらえない」と言ったら、Stephenが「自分はそうは思わない。
彼らは既に答えているから答えないのではないか」とコメントしました。
Al ViloやCristophの発言は確かに親切ではないですが、もしStephenが
言ったように「ちゃんとした理由があり、それを説明していて」その上で、
TOMOYOがそれを理解せず繰り返し提案を繰り返しても採用されることは
ありません。だから、直接聞いてみることにしました。
340:login:Penguin ◆XkB4aFXBWg
08/08/23 13:12:31 cjKnbh3I
SourceForge.netのほうは最低限の内容は登録しました。英語の資料を
アップロードしようと思ったのですが、text, html以外は登録できない仕様です。
また、開発管理についてもsvnではなくcsvですし、個人的にはSF.jpのほうが
使いやすいし管理しやすい気がしますが、主に英語圏のユーザの入り口として今後整備
していきます。
URLリンク(sourceforge.net)
Freshmeatのほうは、リリース情報の発信がメインのようですが、こちらも
とりあえず現時点の最新である1.6.3の内容を登録しています。
URLリンク(freshmeat.net)
341:login:Penguin
08/08/24 04:35:32 iUsbwC4K
sf.netもsvn使えたような気がするが。
342:login:Penguin
08/08/24 09:50:35 vEvPlTw8
>>341
svnありますね。
URLリンク(d.hatena.ne.jp)
343:デムパゆんゆん
08/08/25 13:16:50 zYojuGis
URLリンク(journal.mycom.co.jp)
鬼畜米英はノルマンディー上陸果たしたようでつ。
我軍も補給路の確保 弾薬の節約
特攻は禁止 戦線の保持でありますぽにょ!
最近涼しいぽにょ。
344:login:Penguin ◆XkB4aFXBWg
08/08/27 00:16:00 ayPGgn/f
>>341
すみません。svnありました。(_ _;
初期状態は無効になっていて、管理(Admin)のところでまず有効にしてやらないと
いけないようです。
345:login:Penguin
08/08/28 15:13:14 SqmVLWK1
TOMOYOで防げない攻撃、防ぎづらい攻撃には
どのような物があるのですか。
346:login:Penguin
08/08/28 23:30:58 NR94kPRF
>>345
ソーシャルエンジニアリング
SQLインジェクション
クロスサイトスクリプティング
サービス拒否攻撃
物理的攻撃
.....だからと言って、SELinuxで防げるわけじゃないけど (´д`;)
347:login:Penguin
08/08/29 00:45:18 Cw8/t6a8
>>346
銃持ってこい、と Alan Cox 御大は仰った。
348:login:Penguin
08/08/29 03:52:43 iTpU/DTc
>>346
ということは、すべてのバッファオバーフローなどによる
権限昇格は防げるということ?
質問の仕方が下手ですいません
349:login:Penguin
08/08/29 08:18:45 34AvedUS
>>348
リアルで言うなら、会社で監視員がへばり付いてて許可されてない事をやろうとしたら即座に拒否される。
権限昇格が許可されてるプロセスならバッファオーバーフローでも権限昇格はされてしまう。
ただし、そのプロセスからアクセスできるリソースを制限できるので、例えroot権限取られても/etc/shadowを見られる心配がないといった形になる。
350:login:Penguin ◆XkB4aFXBWg
08/08/29 08:30:18 sPW9Z6J1
>>345
>TOMOYOで防げない攻撃、防ぎづらい攻撃には
>どのような物があるのですか。
TOMOYO, SELinux, SmackなどMACの実装がやっていることは
最終的には「実行すべきではないシステムコールの呼び出しを
失敗させる」です。「すべきかそうでないか」の判断のやり方として、
SELinux, Smackではラベル(の組み合わせ)を使用し、TOMOYOでは
プロセスの起動履歴(ドメイン)とオブジェクトの組み合わせを用いています。(続く)
351:login:Penguin ◆XkB4aFXBWg
08/08/29 08:34:02 sPW9Z6J1
その意味で、個々のシステムコールの処理の中の脆弱性というか
バグについては、SELinuxを含め対処しようがありません。
「TOMOYOだから」「SELinuxだから」については、それぞれの方式や提供
されている機能が違うので、一概に「○○だからできる/できない」を言うのは
難しいです。「やりやすい、やりにくい(適している、適していない)」は
言えても、原理的には「TOMOYOだから」「SELinuxだから」絶対にできないと
いうのは(あるかもしれませんが)そう多くないと思います。(続く)
352:login:Penguin ◆XkB4aFXBWg
08/08/29 08:40:08 sPW9Z6J1
「機能」の比較なら容易で、たとえばTOMOYOはMLS (Multi Level Security)を
実装していませんから、MLSが必要であれば最初の検討対象はSELinuxになるでしょう。
個人的には、TOMOYOの場合の一番の特長は、ドメインの内容(名前)自体が人間の
管理者にとって意味を持つことだと思っています。1.6からはexecしようとしたプログラムの
引数のチェックも可能になり、細かく、ピンポイントに不正なアクセスを排除できます。
SELinuxにおける「ラベル」とTOMOYOのドメインを比べると、ドメインのほうが粒度は細かいです。
どちらかというと、「こういうことをやりたいが一番適しているのは何だろう?」の
ほうが、話は早いかもしれません。でふぁ。
353:login:Penguin ◆XkB4aFXBWg
08/08/29 08:47:18 sPW9Z6J1
追伸
必要な処理(機能)も悪意を持つ人が操作すれば不正アクセスになります。
そして「良い悪い」はコンピュータには判断できません。なので、
346の方が書かれているように、
>ソーシャルエンジニアリング
>SQLインジェクション
については、どんなセキュアOSであっても範囲を限定することはできても
根絶はできません。
>クロスサイトスクリプティング
これはある程度は限定、軽減できると思います。
>サービス拒否攻撃
>物理的攻撃
セキュアOSで手助けはできるかもしれませんが、本質的には対象外です。
346の方が書かれているような広い視点の議論や記事はあまり見ませんが、
セキュアOSは手段のひとつなので、本来そのようにとらえるべきだと思います。
354:login:Penguin
08/08/29 11:10:36 z1nPwvmb
管理者へのゲンナマ攻撃
355:login:Penguin
08/08/29 14:41:58 iTpU/DTc
>>349
>>350
>>354?
とても、理解しやすい回答ありがとうございました。
引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
あらためて、TOMOYOだけでも、問題ないと感じましたが
俺はこの対策も一緒にしているぜ。見たいな人いますか。
自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
356:login:Penguin
08/08/29 15:34:05 alkNxi4Q
ライブCDマウントされるような状態じゃ、
HDDごと抜かれるかもよ。
357:login:Penguin
08/08/29 19:52:47 sM5tjjGt
>>343
ドイツは降伏したのか・・・
358:login:Penguin
08/08/29 20:29:23 4LzTh2zI
>>355
>引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
その通りです。 Tomcat で任意のコマンドを実行できる脆弱性( CVE-2008-2938 )の場合には TOMOYO が最も厳格な防御ができるでしょう。
プログラム実行時の引数や環境変数までもチェック対象としている TOMOYO は、 OS コマンドインジェクション対策としては最強だと思います。
359:デムパゆんゆん
08/08/29 22:54:09 vDRdH/XT
全鯖規制だ うぇっ
知世ちゃん kernel 2.6.27-rc5 で動いたー
kernel 2.6.27-rc4やと起動出来たけど、
放置プレーするとハングする
謝罪と賠償。
360:login:Penguin ◆XkB4aFXBWg
08/08/30 08:22:59 E5jC7/Sk
TOMOYO対応カーネルを搭載したTurbolinux Client 2008が公開されました。
URLリンク(www.turbolinux.co.jp)
Turbo ClientはMandrivaカーネルを搭載しており、MandrivaでもTOMOYOが
使えます。手順について近日公開予定です。
361:login:Penguin
08/08/31 23:18:10 n+n8JTmC
>自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
自己レスですが。USBに/bootを入れるということで解決しました。
362:login:Penguin ◆XkB4aFXBWg
08/09/02 23:48:01 L/NoNqIa
Al Viroへの公開質問について、待っていても回答がなかったので
本日再投稿しました。Stephen, Serge, Miklosなどが反応しています。
Al Viroの反対の意味を確認し、TOMOYOの居場所を探す、それが
この議論の目的です。
363:デムパゆんゆん
08/09/03 02:41:47 SBBlDfeJ
》362
nackというのが何かわからんです。
ぐぐる先生は否定的発言と答えました。
nackされ始めた直前あたりに答え あるんでね?
カーネルサミットみたいな糾弾会でアルビノと直接会う機会
作れるようにステファンになり頼んでみるとか
メンテナの中にも手伝いたい
そう思ってる人いるかもしれん
現状じゃ首つっこめねぇwww
いあ、これは政局だ!!!
364:login:Penguin ◆XkB4aFXBWg
08/09/03 06:55:49 riRifJpL
>>363
これは本当はnakでした。意味はackの反対で、要は「駄目」ということです。
URLリンク(acronyms.thefreedictionary.com)
tomoyoやapparmorは繰り返しパス名をマージできるようにするための
方法を提案、投稿していますが、根本のところでal viro達に反対(nak)されていました。
その理由がわかれば対処できますが、理由が見えない限り
いくら繰り返し提案しても結果は変わりません。OLSでのStephenのコメント、
「al viroは理由なく反対しているのではなく、過去に説明しているのではないか?」
がこの公開質問につながっています。
365:login:Penguin ◆XkB4aFXBWg
08/09/03 06:58:18 riRifJpL
Al Viloに質問するのは彼がfsのメンテナだからです。
Linuxはモジュールごとに管理されているから、いくらStephenでも
SELinux以外の部分に口出しや強制はできません。
今回のスレッドでの彼の発言を読むと、その距離やStephenの提案が
採用されくて残念に思っていることがわかります。
366:login:Penguin ◆XkB4aFXBWg
08/09/03 06:59:58 riRifJpL
>これは政局だ!!!
そうです。技術、コードが良い悪いというだけでは決まりません。
駆け引き、交渉、コミュニケーションはすごく重要です。
自分の実感です。
367:login:Penguin ◆XkB4aFXBWg
08/09/03 08:31:10 riRifJpL
今日、1.6.4をリリースしました。Turbolinux ClientとMandrivaでの利用手順も合わせて
公開しましたので利用ください。
URLリンク(lists.sourceforge.jp)
368:デムパゆんゆん
08/09/03 10:57:56 SBBlDfeJ
》365
ステファンがつっこめない。
調整役をお願いしたい
つ-mmワールド
知世ちゃんわどうして
-mmワールド入園申請出さないの?
selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
持っているんぢゃないかと
近い立場の知世やアプアーマー見てるだけに、気が気でない
こういう風に思っているわけであります。
アルビノは仕事で忙殺されて今以上を拒否しているのか
ただの変人なのかよくわからんw
369:login:Penguin
08/09/03 21:39:24 efKMlM4O
過去を振り返ることだな
370:login:Penguin ◆XkB4aFXBWg
08/09/03 23:26:06 riRifJpL
>ステファンがつっこめない。
>調整役をお願いしたい
Stephenに限らずこうした状況で誰かが調整や仲介をすることは
多分ないでしょう。lkmlはそういうところではないです。
>つ-mmワールド
>知世ちゃんわどうして
>-mmワールド入園申請出さないの?
mmツリーはlinux-nextにその役割を譲りました(譲ることが確定しています)
というのはLFJのAndrew Mortonの資料を読むと書いてありまつ。
でも、それ以前にfsメンテナの許可が得られないものは、
mmツリーであろうがクリスマスツリーであろうが、はいりようが
ないのです。ましてや、その課題が解決できていないのに、
何十個のパッチをつけても「無駄、無駄、無駄あ~」となります。
波紋カッターや石仮面があっても駄目です。(続く)
371:login:Penguin ◆XkB4aFXBWg
08/09/03 23:27:02 riRifJpL
>selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
>持っているんぢゃないかと
SELinux軍団はあんまりTOMOYOを気にしていません。
どちらかというと「おまいらも大変だな」と思われている気がします。
Stephenはわかりませんが、James MorrisはTOMOYOが技術的に
おかしなことをしない限りはむしろ応援してくれるでしょう。 (さらに続く)
372:login:Penguin ◆XkB4aFXBWg
08/09/03 23:28:22 riRifJpL
>近い立場の知世やアプアーマー見てるだけに、気が気でない
>こういう風に思っているわけであります。
>アルビノは仕事で忙殺されて今以上を拒否しているのか
>ただの変人なのかよくわからんw
Al Viroはfsのほうのmlで熊猫先生と戦っていたようで
TOMOYOのスレッドにはあまり登場していません。
なので自分もイメージがわきませんが、TOMOYOやパス名に好意を
持っていないのは間違いありません。でも、個人的にどう思っても
勝手ですが、今回はfsメンテナとしての見解を尋ねているから、
否定はされても対応できる返答が返るはずです。
373:login:Penguin
08/09/04 05:52:20 w2AgpVMc
>>370
-mm入りはakpmせんせえの意向だけで決まりまふ。
そこから先はfsメンテナの許可が入りますが。
そういえばGreg KHが超実験版なリポジトリを作っていたような気がするので、
そっちに掛け合ってみるのもよろしいかもしれません。
でも、あそこはドライバだけなのかなあ?
374:login:Penguin ◆XkB4aFXBWg
08/09/04 06:49:10 aGPPtPnr
>>373
少し前にmmに提案していたときに、akpmから「まだちょっともめている
みたいだね。自分としては次くらいに入れてあげたいんだけど」のような
メールをもらっています。akpm先生の判断基準は、陽に反対する人がいない+
ビルドできる、だと感じました。
また、やりたいことはtomoyoをin-treeにすることなので、その意味では
やっぱりfsメンテナの許可は必要です。文句がつかないでmmやnextに
はいってもその後、方式や内容を否定されてひっくり返されてしまうかも
しれないからです。
逆に言えば、al vilroを突破できれば状況は大きく変わり展望は開けるはずなんです。
375:login:Penguin ◆XkB4aFXBWg
08/09/04 06:57:26 aGPPtPnr
tomoyo-users mlを購読していない人でもリリースがわかるように
以下の運用を開始しました。
(1) リリース通知用ml
SourceForge.net上のmlを利用しています。英語のみで、read onlyです。
URLリンク(lists.sourceforge.net)
(2) TOMOYO @Freshmeat
リリースの告知としてRSS等により広く活用されているFreshmeatに
TOMOYOプロジェクトを登録しました。下記プロジェクトにemail
subscribeすると、新リリースの情報が配信されるようになります。
URLリンク(freshmeat.net)
376:デムパゆんゆん
08/09/04 10:36:00 mQaYMsLG
ふぉぉぉおおおお~~~~~~~~~~~~~~~~~!!!!!!
永久規制解除ぉおぉぉおおおおおおお
>>372
URLリンク(lkml.org)
そりゃアルビノにこんな聞き方してたら永遠に「無駄、無駄、無駄あ~」。
あたしのどこが悪いのよ! あんたでしょ
あんたはいつもそう 都合が悪くなったらすぐ逃げる もうイヤ! 離婚します! 慰謝料もらいますからね!
みたいな。
先生いかがでしょう? ヨイショ! 先生今日は天気がいいですね ヨイショ!
ヨイショしてみる。
それでもダメなら そうだな ライフル持ってアルビノに会いに行くのもいいかもしれない
ライフルを向けて 質問はシンプルに 「茶でも飲まないか?」
377:login:Penguin
08/09/04 21:45:34 TSb2ZwnI
midori...巫女...tomoyo...
変態ばっかりか
378:login:Penguin
08/09/09 14:00:30 qc6Zju6l
Tomoyoって、qtやGTKとかでGUI作らないの?
379:login:Penguin ◆XkB4aFXBWg
08/09/10 08:06:32 aQLKBoVT
>>378
作りたいけど、作れるリソースがありません。
作ってくれる人がいたらうれしいです。支援します。
380:login:Penguin ◆XkB4aFXBWg
08/09/10 08:10:35 aQLKBoVT
Al ViroにLKMLで公開質問した
何もレスがつかなかった・・・
repostした
Stephen, Serge, MiklosなどがレスをつけてくれたがAl Viroはでてこない・・・
従来ならここで手詰まりだが、今回は"Ask him"した
しかし、「彼」から返事がこない(笑)(泣)
再度"Ask him"した
「2、3日待ってくれ」という返事がキター
頼むぞAndrew
(ask himeの意味がわからない人はスレを読み直すとわかります)
381:login:Penguin ◆XkB4aFXBWg
08/09/10 08:19:03 aQLKBoVT
実はLFJの講演資料の内容は、Andrew Mortonに
彼がELC2008の基調講演の内容(約束)を思い出させるという
意図が含まれている。Andrewは「困ったら、俺に相談しろ」と
豪語した。それを本人の面前で確認している。だから、
自分の資料の中で、「 ask himのhimは誰でしょう?」という質問に
ついて、Andrewは頭を抱えながら「自分です」という回答の
カードをあげている(状況がわかっている人にとっては最高の見せ場だ)。
382:login:Penguin ◆XkB4aFXBWg
08/09/10 08:28:00 aQLKBoVT
Andrewが頭を抱えているのは、想像するに「ありゃー、俺の約束を
覚えているやつがいるよ、まいったな、こりゃ」という感じだろう。
講演では、
「ELC2008で、最前列であなたの話を聞いた、その約束を信じたい」
というメッセージを彼に伝えようとして、それは多分伝わった。
別にその約束を果たさなくてもAndrewがどうにかなるわけではない。
でも、彼の言葉を信じたい。結果はまたここで報告する。
383:login:Penguin ◆XkB4aFXBWg
08/09/11 08:19:23 /aIfWSpY
takeda> Some people replied to it, however, Al hasn't replied yet. What action
takeda> should we take next?
I discussed this on IRC with Al.
Here's his reply:
<viro> yes - and I've told them what to do months ago
<viro> shift their call sites up the call chain
<viro> to the places where vfsmounts they want *are* known
<viro> add new hooks in those locations, for all I care
<viro> leaving the old ones where they are
<viro> they want vfsmount available to their "security" methods
<viro> that are called from functions that know and care only about dentry
<viro> and don't care which of fs instances in the mount tree (if any) had been involved
<viro> moreover, that "if any" is serious - it's not obvious for some callers
<viro> the obvious solution: call their methods from callers of those functions; i.e. from places that *do* know which vfsmount they are dealing with
<viro> or from _some_ such callers - ones where we have a vfsmount involved
<viro> Note: I'm carefully abstaining from any judgement on usefulness of the entire "path-based" thing
<viro> as long as they do it clean way, I simply don't care if what they are selling to their customers is a snake oil; it's not my problem
Hopefully that's enough material for you to be able to prepare a new
patch along those lines.
ありがとう、Andrew
384:login:Penguin ◆XkB4aFXBWg
08/09/11 12:55:11 B6TJwBUF
ということで、patchを作ってAl Viroに送った。
Alの確認がとれたらLKMLに投稿する。
もちろんAlがOKでも、他の人が反対するかもしれない。だけど、
Alが反対している限りはマージはない。皆それがわかっている。
今日はこれからツルボでセミナーをして、それからJLC2008でBOFに参加する。
ということで解散!
385:210.253.155.90.customerlink.pwd.ne.jp
08/09/11 16:24:56 IPtwWgRX
中野サンプラザに潜入したお。
386:login:Penguin
08/09/11 18:27:03 eodj4kaj
>>384
通常メンテナーにメールを送るときCCでLKMLじゃないのか?
387:210.253.155.90.customerlink.pwd.ne.jp
08/09/11 18:57:45 IPtwWgRX
>通常メンテナーにメールを送るときCCでLKMLじゃないのか?
通常ならそうだけど、今のTOMOYOはそうじゃないからじゃないだろ
388:210.253.155.90.customerlink.pwd.ne.jp
08/09/11 18:58:34 IPtwWgRX
そうじゃないからだろ、でした
389:210.253.155.90.customerlink.pwd.ne.jp
08/09/11 18:59:33 IPtwWgRX
Debianのセッションが始まるので、そういうことで
390:login:Penguin
08/09/19 22:34:41 TEBrsZMh
Comodo Firewallみたいに出来ないかな。
391:デムパゆんゆん
08/09/21 20:21:09 56pmk2pt
思想が違うやろ
処女と美人局くらいに違ったり
あれもこれも絶対だめ と
あ だめぇ そんなつもりじゃ とズッコンバッコン
後日弁護士同伴で中絶費用請求される 個人的にそんな感じか
とうとうMMツリーに入ったみたいだ。
大本営と違い インパール作戦はトラトラトラ
本家までもう少しなのか 難攻不落の楠木正成みたいだな
千早赤坂で何度も失敗する足利尊氏みたいなふいんき
シーズン3開始だな。 千早赤阪城陥落wktkwktk
392:login:Penguin
08/09/23 10:42:30 vOPaBBME
やっと心が癒えた。
393:login:Penguin ◆XkB4aFXBWg
08/09/23 22:08:55 jxh+cXoY
>>391
>とうとうMMツリーに入ったみたいだ。
早いでつね
今の時点では、TOMOYOが必要とするフックだけで、TOMOYOの
本体は含まれていませんが、大きな前進です
ただ、熊猫先生によると最近LSMの関係で導入された
credentialのパッチ(mmには入っていて、メインラインは未)に
ついて、TOMOYO的に問題がありそうです(一難去ってまた一難)
394:デムパゆんゆん
08/09/24 01:42:16 PgnGiSmZ
>>393
隊長の日記ストーキングしておりまつ
URLリンク(d.hatena.ne.jp)
アルビノの英語はいつも困難
dentroyにきおつけたまえ etc etc far far
昨日の朝 2.6.27-rc7 知世パッチ当ててビルド
エラーで止まった。 lkml眺めると 2.6.27-rc7も vfsでゎ-ゎ-言ってまつねwww
当分のんびり待つことにしますた。
git の使い方でも学習するかのぅ
>>392
一難去ってまた一難w
米帝の再襲撃に備え大日本も大補強するであります
それでふぁ 再潜航 ブクブクブクブク
395:login:Penguin ◆XkB4aFXBWg
08/09/24 07:09:04 mOoUZTPU
>>394
プロジェクトに関する重要な内容は、こことtomoyo-users ml、内容に
よってはtomoyo-dev mlで情報共有し、最終的には「はてな」の
キーワード(とWiki)に掲載します。興味と必要に応じてそれらをwatchください。
(関係者日記に記載されていて、上記に掲載されていない情報は「確認中」、
「調整中」など何らかの意味で待ちになっています)
gitについては今年のSoftware Designで特集記事がありましたにょ。
git, quiltはLinuxカーネル使いの「プロの道具」だと思います。パッチを
投稿する予定がなくてもそれらを使ってみることは参考になるはず。
396:login:Penguin ◆XkB4aFXBWg
08/09/24 07:18:53 mOoUZTPU
>>394
>一難去ってまた一難w
>米帝の再襲撃に備え大日本も大補強するであります
mmにマージしてもらったlsmフックの追加について、今LKMLのほうでも
関係者確認が進行しコメントや質問がついています。
Al Viroはあきらかに不満、不信の様子かつLKML上での公開質問にも
回答してくれませんでしたが、Andrew Mortonのはからいと支援により、
反対を一種封印された形になっています。Andrew Moronに感謝です。
TOMOYOのパッチはこれまで何度も投稿しており、全く新たな襲撃者や
反対意見は今さら現れないと思いますが、それらはたんたんと
(技術的に)対応するだけです。目下の最大の懸案は、先に書いた
credentialですが、熊猫先生のほうで関係者に(mlではなく)
質問中です。
397:login:Penguin ◆XkB4aFXBWg
08/09/24 07:22:26 mOoUZTPU
もし、TOMOYOが既にメインラインにマージされていたら、きっと
credentialのパッチについて影響や対応が考慮されていたでしょう。
メインラインを目指す理由の重要なひとつだと思います。
ところで、OSC2008/Tokyo Fall(10/3, 4)に出展します。
是非みなさんお立ち寄りください。
398:login:Penguin
08/09/25 15:22:38 xvs/TeIK
>>397
寄れない人にも情報を
399:login:Penguin ◆XkB4aFXBWg
08/09/25 18:26:43 uCYdMi7m
>>398
>寄れない人にも情報を
了解
10/4の講演のほうについては、いつものように資料を公開するので、
はてなかSF.jpのほうから参照ください。
URLリンク(d.hatena.ne.jp)
URLリンク(sourceforge.jp)
400:login:Penguin ◆XkB4aFXBWg
08/09/25 18:31:10 uCYdMi7m
昨日tomoyo本体を投稿しますた
URLリンク(lkml.org)
401:login:Penguin
08/09/25 18:59:11 WxR7lzH+
>>400
お疲れ様です。
ふぁいとっ、だよ
近日中に家鯖が1台増えるからTOMOYO有効化状態で試してみようと思います・・・
402:login:Penguin ◆XkB4aFXBWg
08/09/25 19:24:53 uCYdMi7m
>>401
どうもありがとう (T_T)
予想以上に戦いが長期化して精神的にかなり疲れていますが、もうちょっとがんばってみます
(しかし経緯や情報を公開するのは良いけど、これで最後マージされなかったらカッコ悪いなぁ(笑))
# まあ、そのときはそのときで
まずは野良パッチからmm入りを目指します
403:login:Penguin
08/09/25 19:26:24 xvs/TeIK
直接まったく戦力になりませんが
私は心が癒えてきたので
再開します(謎
404:login:Penguin ◆XkB4aFXBWg
08/09/25 19:31:11 uCYdMi7m
>>403
「メインライン化」というと、パッチを作ってコンパイルしまくっているイメージが
あるかもしれませんが、実際にはそうした作業レベルでひっかかることは
それほどないように思います(開発メンバーが優秀かつ熱いというのもありますが)。
実際には、「どうしたらいいんだろう」とかそれ以前に心が折れた状態で
動けなくなったりするのがきついです(過去何度も折れています)。
信じてもらえるかわかりませんが、使ってくれる人やダウンロードしてくれる人が
いるということは、すごく励みになります。助けられている気がして、
がんばろうと思います。元気玉を分けてもらっているような感じです。
(ああ、今日は(今日も?)なんか変なこと書いているなぁ>自分)
でも本当です。(だからどうした?)
405:login:Penguin ◆XkB4aFXBWg
08/09/25 19:42:16 uCYdMi7m
ご存じのようにこれまであまりうまくいっていないし、何度も行き詰まっています。
でも振り返ってみると不思議といろいろなことがつながっています。
一番わかりやすいのは、ELC2008->AKPMの基調講演->LFJ講演->
AKPMに相談->Al Viro意向を確認->mmにlsmフックを追加してもらえた、
ですが、直接TOMOYOに関係しなかったはずのOLS2008も
Stephenの鋭いコメントをもらい、それが今につながっています。
CELF->YLUG->ELC2007->OLS2007も同様です(それがなかったら
今頃全く違った状態になっています)
うまくいってはいないけれど、「無駄がない」のです。(なんだかなぁ)
406:login:Penguin ◆XkB4aFXBWg
08/09/25 19:57:03 uCYdMi7m
>>398
>寄れない人にも情報を
補足です。
過去のOSCでの講演、出展の経験からいうと、参加される方の過半数は、
「TOMOYOの名前は聞いたことがあるが使ったことはない」という
傾向があります。(あんまり細かい話をするとすべります)
なので、展示、講演についてもビギナー向け?的内容を考えていますが、
個別に興味、疑問、差し入れ等ある方は遠慮せず関係者に声をかけてください。
407:login:Penguin
08/09/25 19:59:23 xvs/TeIK
「日本SELinuxユーザー会」はなんで
「日本セキュアOSユーザー会」にしたんだろ?
SELinux以外もやるのかな?
408:login:Penguin
08/09/25 20:09:57 xvs/TeIK
>>406
何も知らない人に向けの説明はプロダクトやプロジェクトを改善するツールであると考えます。
知らない人に説明すると自分が理解していない・説明できない・至らない部分に辿り着き易くなると思うからです。
409:login:Penguin
08/09/26 11:27:24 Kaa9sZ8T
GUIプロジェクトマダーマダァ?(・∀・ )っ/凵⌒☆チンチン
出来れば、iptablesと連動してくれたりするとネ申なんだが。
410:login:Penguin
08/09/26 12:39:43 i21GTLPM
>>409
作れ
411:login:Penguin
08/09/26 12:43:06 CzAHj1Jd
ageずにやるか、
自分らの掲示板を自分らのほむぺに作れよバカ
荒らしが
412:login:Penguin
08/09/27 15:01:42 OkrB8GhM
>>409
iptables と連動ってどんな感じ?
413:login:Penguin
08/09/28 00:02:13 LlmyAZSE
>>412
ごめん、なんでもない
414:login:Penguin
08/09/28 04:39:15 R2LLT2AE
ディストリのつもり?
だったら勝手に配布すればいいんじゃん。
ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
ネーミングにLinuxをつけるのは間違っているよ。
ディストリならTurbolinuxに採用ってのもおかしいし。
LinuxがLinuxを採用するって、はぁ?
Turbolinuxに採用されるようなただのルーチンなら「Linux」はとれって
それ以前に女性名つけるセンスは・・・だが
415:login:Penguin
08/09/28 07:06:16 ag6sJ/bC
つ SELinux
416:login:Penguin
08/09/28 07:11:03 GUuEzTkd
414様ならどの様な名を付けるのか、一度お聞かせ願いたい
417:login:Penguin
08/09/28 13:54:05 TcWLS31p
>>416
まず、何を作ったつもりよ。その返事をしてよ。
ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そのかわり、ディストリを作ったのなら他のディストリに採用されたとか意味不明のことは死んでも言わないこと。
そして、ディストリならディストリ配布すればいい。
カーネルパッチ作ったつもりなら、ディストリではないんだから「○○ Linux」はだめだろ。
「Linux」は取れっていっているだろ。
だいたい「Linux」って登録商標じゃなかった?
いろんな意味で問題あるよ。
とりあえず、女に飢えた中年親父と思われていいなら女性名でもいいよ。
これは自由だ。
だが、ただのカーネルパッチなら、「TOMOYO カーネルパッチ」とか実際の品に合った名前にしないと詐欺だろ。
「Linux」を作ったのか? 作ったんならLinuxでいいと思うが違うんじゃないか?
たとえば、RizerFSが、「Rizer Linux」って名前にするのはおかしいだろ。
作ったのはLinuxではなくて、FS(File System)なんだからさ。
ネーミングからして馬鹿かと思われるようなことしているよ。
で、何作ったのさ。全然伝わってこないよ。
おまえがテキストエディタviを作ったら 「vi Linux」って名前にするのか
詐欺師か既知外がどっちかだと思われるよ。
もう一回聞くよ、何作ったのさ
418:login:Penguin
08/09/28 13:57:27 iqg+xYP9
ハイハイ、NG
419:login:Penguin
08/09/28 14:06:22 bqtIQ8Fc
つーか何作ったのか言わないんだし、2chでやるなや
ビジネスアプリ作れるわけじゃないんだろ
実用性ないし
名前の通り、Linuxを作ったのか
じゃあ、Ubuntuでいいからきえな
いらね
420:login:Penguin
08/09/28 14:19:43 CeAQTKB8
・・・なんだよっ、今縦読み必死こいて解析している最中だ。話しかけて来るな。
421:login:Penguin
08/09/28 18:53:02 ag6sJ/bC
とりあえず商標について見てみた。
Linux Mark Institute の FAQ ページ URLリンク(www.linuxmark.org)
基本的に Fair Use ならいいみたい。 でも、こう書いてある。
> You need to apply for a sublicense if you are using the term “Linux”
> as part of your own trademark or brand identifier for Linux-based
> software goods or services.
TOMOYO Linux は "brand identifier for Linux-based software goods or
services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
クつけてるしプロジェクトページには書いといたほうがいいかもね。
[1] URLリンク(www.nsa.gov)
422:デムパゆんゆん
08/09/28 20:53:30 tInZ51dz
>>421
君 ちょっと逝ってくれないか どこへ 経産省
君 もっと調べた方がいいんじゃないか?
今頃だた様の役員は霞ヶ関で。
パンシャブパーティー!!!!
ちょっとばかり持ってみたゲバ棒
気がつけば 横須賀デモで叫ぶ!!
敵はどこだ 探し続け~~~~~ G・ワシントン来たぞ 吠えろ!!
今度こそ 米帝の駆逐だ
やってやってヤリまくるんだ
かわいいあの子が呼んでいる ハニートラップ!!!
つぶせ米帝! つぶせ資本主義!
俺はやるぞ! 満タンの精子タンクぶっ放してやる!!!
べいべ べいべ fuck me !!!
商標取得は中国対策でつね? 好了!
423:login:Penguin
08/09/29 00:36:42 am5tJp5g
SELinuxとかTOMOYOLinuxってアクセス制御を付与したLinuxはこうなるってビジョン/実際の名称だと思ってたから全然違和感感じてなかった・・・
俺、もしかして鈍い?
424:login:Penguin
08/09/29 01:24:00 cvmxD0my
>>423
いや。
ディストリじゃなければLinuxを名乗ってはいけないなんて初めて聞いたよ。
すくなくともLKMLではそういうコンセンサスはないな。
でも、天下のFSFですらLinuxは間違っていてGNU/Linuxが正しいんだ。とかいっているぐらいなので
ネーミングに関しては様々な考え方があるんだと思うな。
単に、ああそう考える人もいるんだ。ぐらいに思っておけばいいのでは?
425:login:Penguin
08/09/29 01:44:38 9HS9aXHC
GNU/Linux の言い分自体は論理的で納得出来るけどな。
426:デムパゆんゆん
08/09/29 01:54:01 9++mSznn
>>423
自宅鯖管はそんなもんだろ 鈍くてふつうか
selinuxもtomoyo linux も固有名詞でいいんじゃね
ただ、いつも揉めるのはライセンスだな いろいろある GPLとかBSDとか
linuxにしろリーナス神が商標とってるし たしか日本でも 2003年頃だっけか
商品やソリューション(笑)として売り出す時
権限の範囲が曖昧になる 調べるのも面倒だったり ライセンスに無自覚だったり
こんな感じでOSSに踏み込めない会社 好き勝手にやる会社 多いんじゃなかろう過渡
知代タンはライセンスや商標気にしてるほうだとおもふ
経過も結果として残るし業界王者(笑)のだた様がやったんだ
漏れも漏れもと続く企業出てくるかもしれないニダ。
そういう意味でふぁやってる事に意味があるような気がしまつ。
と言う、コピペを拾ってきました。 作者 読み人知らず
427:fushianasan
08/10/03 12:48:47 GR713Al1
OSC2008/Tokyo Fallに潜入中です
TOMOYOブースはNetBSDとUbuntuの間です(びみょー)
428:fushiana
08/10/03 12:49:50 GR713Al1
間違えた・・・
429:fusiana
08/10/03 12:51:29 GR713Al1
どうだ?
430:login:Penguin
08/10/03 12:52:52 GR713Al1
とにかくOSC2008/Tokyoにいます(泣)
午後になって急に人が増えてきましたが、tomoyoブースは
がらがらです。
431:login:Penguin ◆XkB4aFXBWg
08/10/03 13:20:37 GR713Al1
まだ動作確認できていませんが、以前リクエストがあったtomoyo-users mlのgmaneに
ついて昨日追加してもらいました。アーカイブ機能はSF.jp(mailman)にあるので無効にしています。
From: Gmane Administrator
Date: Thu, 02 Oct 2008 14:43:46 +0200
Subject: tomoyo-users added to Gmane
Gmane is a mail-to-news portal that never expires its messages. It
therefore also functions as a mailing list archive. It's a
bi-directional gateway, but Gmane verifies that its users' email
addresses are valid before passing the messages through the
news-to-mail gateway. (Groups can also be made "read-only", which
means that Gmane won't forward any messages at all to the mailing
list.)
The following parameters are set for this mailing list:
* Newsgroup name: gmane.linux.tomoyo.user.japanese
* The gateway is bi-directional for subscribers only
* Address encryption is on
* Spam detection is on
* The list is described as: "TOMOYO Linux users mailing list (Japanese)"
* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: URLリンク(dir.gmane.org)
432:login:Penguin ◆XkB4aFXBWg
08/10/03 13:35:04 GR713Al1
登録後最初のメッセージがおくられるとnews groupとして見えるはずなのですが、
まだ見えていません。登録自体は完了しているので、おいおい調べてみます。
433:login:Penguin ◆XkB4aFXBWg
08/10/03 14:16:56 GR713Al1
>>432
>まだ見えていません。
無事開通しました。これまで見えなかったのは、SPAMチェックを有効に
したためnews group作成用に投げた"test"というメッセージが
スルーされたのが原因と思われます。
* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: URLリンク(dir.gmane.org)
434:login:Penguin ◆XkB4aFXBWg
08/10/03 16:06:45 GR713Al1
>>414
>ディストリのつもり?
いや、違います。
URLリンク(tomoyo.sourceforge.jp)
>Q. TOMOYO Linuxはディストリビューションですか?
>A. 違います。TOMOYO LinuxはLinuxカーネル(2.4/2.6)へのパッチとユーティリティ群です。
URLリンク(tomoyo.sourceforge.jp)
>TOMOYO Linux is a MAC (Mandatory Access Control) implementation for Linux.
>It was developed by NTT DATA CORPORATION, Japan and is available under the GPL license.
>TOMOYO Linux consists of patch files to vanilla kernel and userland tools.
>Patch files are provided for both 2.4 and 2.6. For the user's convenience,
>various binary packages are also available.
>ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
>ネーミングにLinuxをつけるのは間違っているよ。
たしかに(名前にLinuxとついていることにより)ディストリビューションと
混同される方は少なくないかもしれません。ドキュメント等混同しないよう注意します。
435:login:Penguin ◆XkB4aFXBWg
08/10/03 16:11:50 GR713Al1
>>417
>だいたい「Linux」って登録商標じゃなかった?
LinuxはLinusの登録商標です
URLリンク(jla.linux.or.jp)
436:login:Penguin ◆XkB4aFXBWg
08/10/03 16:19:18 GR713Al1
>>421
>とりあえず商標について見てみた。
(snip)
>TOMOYO Linux は "brand identifier for Linux-based software goods or
>services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
>クつけてるしプロジェクトページには書いといたほうがいいかもね。
>
>[1] URLリンク(www.nsa.gov)
いろいろありがとうございます。
このスレッドの発言をきっかけに商標について見直しをしようと思っています。
まずは、
URLリンク(www.linux-foundation.jp)
にあるようにWebページ等に「Linuxは、Linus Torvalds氏の日本およびその他の国における
登録商標または商標です。」を追加します。
437:login:Penguin
08/10/03 17:32:37 x4oMni76
どんなデモしてるの?
438:login:Penguin ◆XkB4aFXBWg
08/10/03 17:56:20 roHC3LSA
>>437
>どんなデモしてるの?
今日用意したデモは、Ubuntu+TOMOYOの紹介で、特に見せ物として
新しいものはありません。相手の方により、editpolicyの操作、webページ等
ご紹介しています。
明日は開発メンバーが対応します。「こんなものが見たい」「こんなことは
できないの?」等リクエストいただけば喜ぶと思います(難しい/濃いほど燃える、みたいな)。
439:login:Penguin ◆XkB4aFXBWg
08/10/03 18:01:59 roHC3LSA
今回の展示ブースでは、携帯型のスクリーンと小型プロジェクタを持ち込み、
設備的には結構充実しています。プロジェクト設立以来かもしれません
(「このスクリーンいいですね」と多くの方にほめられました)。
テーブルには2枚イラストをぶらさげていますが、このイラストはOLS2007に
参加した際に、tomoyo-usersのmappyさんが、「応援したいので」と
いってわざわざ描いていただいた作品です。オタワで使用し、持ち帰ったものを
そのまま使っています(こちらも「このイラストかっこいいですね!」と
おほめいただきました)。
440:login:Penguin
08/10/04 10:38:56 QhIcr5t/
正直、昨日のTOMOYOブースのやる気のなさには呆れた。
441:login:Penguin ◆XkB4aFXBWg
08/10/04 13:00:10 cNgWc4QD
>>440
>正直、昨日のTOMOYOブースのやる気のなさには呆れた。
そうですか?
立ち止まって興味を示してくれた人には、その興味と理解の
内容に応じて対応しています。一番長かった人は10分くらい
話をしました。
もし、こちらから積極的に呼び止めたり、ものを配ったりしていないことをもって
「やる気がない」と感じたのなら、それはそのように対応しています。
呼び込みや押し売りをするために行っているわけではなく、
交流したくて行っています。一緒に並んでいたNetBSD, Ubuntu, Debianも同じで
特に昨日のTOMOYOブースが対応が悪かったとは思いませんよ。
いずれにしても、せっかく立ち寄ってくれて、話もしないで
呆れて帰ってしまったのはお互いにもったいないし残念です。
今度からは、「もっとやる気出せ」とか声をかけてくれるとうれしいです。
声をかけなくても2秒とまればこちらから声をかけます。
442:login:Penguin ◆XkB4aFXBWg
08/10/04 13:49:14 cNgWc4QD
見に来る人にとって、OSCのようなイベントのメリットは何があるか考えてみました。
「中の人がどんな人なのかを見られる」「中の人と話ができる」、そして
「自分の聞きたいことを直接聞ける」があると思います。
メインライン化の状況でも、使い方でも、開発の予定でも、他のセキュアOSとの違いでも
何でも気軽に聞くと良いと思います(TOMOYO意外でも)。
443:login:Penguin ◆XkB4aFXBWg
08/10/04 13:54:15 cNgWc4QD
以前、YLUGの吉岡さん、Usagiの吉藤さんと対談をしたことがあります。
そのとき吉藤さんが「OSSは同人誌と同じ」ということを言われていました。
私は同人誌とは縁がありませんが、TOMOYOの活動を重ねてきて、最近なんとなく
その意味がわかってきました。丸一つぶして10名くらいの人と話をするというのは、
効率としては最低ですが、OSSのプロジェクトとして欠かせない気がしています。
444:login:Penguin
08/10/04 15:51:50 sthz+pu5
>>443
同人界隈に少し接してた事がある人間なのでなんとなくわかります。
類似点は「同じ目的を完成させるために協力して作る」とか「自分の欲しい・理想のものを発表する場」とか「他の別の何かを作ってる人と実際に交流できる」という所ですかね。
まったく別の分野の人間と会話するのは楽しいっす。
コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
参加期間やや申請とか色々面倒なんでTOMOYOの参加は難しいかもしれないとは思いますが・・・
いつのまにかオンラインで参加申し込みできるようになったのね。
URLリンク(www.comiket.co.jp)
445:login:Penguin ◆XkB4aFXBWg
08/10/04 16:27:40 cNgWc4QD
>>444
>まったく別の分野の人間と会話するのは楽しいっす。
会社も肩書きも年齢も性別も(男ばかりですが)関係なくて、ただ集まっていて、
お互いに存在を認め合っているような空気がとても気持ちいいです。
他のプロジェクトの方達を見ると、みんな頑張っているんだなと思います。
>コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
Debianのやまねさんに勉強会のテキストを見せてもらいましたが
コミケで出展?しているような話をされていました。また、Novellでは
いつも楽しい手書きイラストを配布されていますね。
446:デムパゆんゆん
08/10/04 18:59:27 Y45eK7HG
やる気がないとお叱りでつね
次のOSCで 萌えるTOMOYOかふぇ うむ
スタッフは着ぐるみ コスプレ ネコ耳
ご主人様 いらっしゃいまし~ん はにゃ~ん♪
ドリンク 何にしますかぁ? ごめんなさい インスタントコーヒーしかないんですぅ てへ
同人宴会はやりたいようにやりゃいいんでね 深く考えすぎだw
447:login:Penguin
08/10/04 20:18:42 ScjdDGbS
よくわからないけど、大手SIerやディス鳥が支援してて、同人レベルってのはちょっと。。
448:デムパゆんゆん
08/10/04 23:04:46 Y45eK7HG
>>447
小島君 最初はそう思うかもしれない
最近プロジェクトが続いて煮詰まったんだな
うん 俺もそういう時期があった
まぁゆっくり話そうじゃないか とりあえずコーヒーでも 店に入るか
萌えるTOMOYOかふぇ 変わった店名だな
インストールから導入もある
URLリンク(tomoyo.sourceforge.jp)
Software Designも転載してあるみたいだ
URLリンク(tomoyo.sourceforge.jp)
ゆっくりやろう わからなければ聞けばいい
ついでに centos 5.2 kernel 2.6.27-rc8 tomoyo 1.6.5-pre (rev 1647) 動いたニダ
449:login:Penguin ◆XkB4aFXBWg
08/10/04 23:13:43 cNgWc4QD
>>447
ちょっと書きすぎて、横道にそれてしまったかもしれません。要するに
OSCのようなイベントが好きで大切にしたいということです。
以前書いたCREDのパッチによってTOMOYOが影響を受ける件は、
CREDの提案者であるDavidとのやりとりの結果、どうやら熊猫先生が
希望する形で解決しそうです(メインラインにはいることが事実上確定している
CREDにTOMOYOのための変更が認められる意義は大きいです)。
TOMOYO本体の議論はSergeとのやりとりが続いています。
450:login:Penguin
08/10/05 00:55:28 E3uLx44f
もっとデムパな人だと思ってた・・・意外とふつー
451:447
08/10/05 01:51:27 pbH0YC8U
なるほど、皆様ありがとうございます。
来年のOSCでは質問出来るように勉強しますf^_^;
452:login:Penguin ◆XkB4aFXBWg
08/10/05 06:55:06 45YpfSzZ
>>451
>来年のOSCでは質問出来るように勉強しますf^_^;
勉強してからじゃなくても質問できますよ(TOMOYO以外のプロジェクトも)
「最近興味持ったんですが、ぶっちゃけ何なんですか?(概要キボンヌ)」とか
「SELinuxと比べてどうよ?」とか「何かやってるんですか?(なんか見せろ、ごるぁ)」
でいいんです。
知っておいて欲しいのは、出展側(中の人)的には、
「目の前にいるのが誰で何を知っていて何をしらない、何に興味があるか」は
わかりません(デムパも出していません)。だから自己紹介しなくても
いいですが、自分が何者であるかヒントを出すようにするとスムーズに進行します。
453:login:Penguin ◆XkB4aFXBWg
08/10/05 07:00:23 45YpfSzZ
あと、人にもよるでしょうけれども、私の場合は自分が
見学に行って「中の人」がじっと見つめてきたり、先に話しかけられたら
結構ひきます。買い物をしているときも、準備ができたとき、あるいは
自分が質問したいときにお店の人に声をかけます。このあたりは、
プロジェクトの運営や対応する人ごとに考えが違うと思いますが、TOMOYOは
だいたい「誰かなにか聞いてくれないかな」と思いながら、さりげなく
待っていると思ってください。
454:447
08/10/05 20:53:53 X7jyk0uX
了解しました。ありがとうございます。
455:login:Penguin ◆XkB4aFXBWg
08/10/05 21:14:28 45YpfSzZ
>>454
OSCを含め、今後もできるだけ展示、イベントに参加したいと思っているので
よろしくです。(_ _)
456:sid
08/10/05 22:08:11 uxF4eKEd
>>445
うぃっす。あれは IPv6 の USAGI Project さんにお願いして、毎回勉強会で
作成している冊子をまとめたものを販売しています。
ちなみにPDFでも配布してます。
URLリンク(tokyodebian.alioth.debian.org)
457:login:Penguin ◆XkB4aFXBWg
08/10/05 22:35:22 45YpfSzZ
>>456
sidさん(笑)ありがとうございます&お疲れ様でした。
USAGIつながりとは知りませんでした。
undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;
458:login:Penguin
08/10/05 23:29:03 iKiLTqJ+
もっとこういうイベントが関西圏であれば行きたいんだけどね…
459:login:Penguin ◆XkB4aFXBWg
08/10/06 06:50:39 1cHFWwsf
>>458
年内ではありませんが、まっちゃだいふくさんから大阪の勉強会への参加を誘われて
います。日程が決まったら連絡します。また、まだ実績はありませんが
ある程度(目安としては20人程度)以上人数が集まる場合には、リクエストいただけば
出張説明会を検討します。
460:login:Penguin ◆XkB4aFXBWg
08/10/06 07:20:03 1cHFWwsf
>>394
>git の使い方でも学習するかのぅ
CELFの勉強会にルネサス社岩松さんの良い資料がありました。詳しいです。
URLリンク(www.celinuxforum.org)
461:sid
08/10/06 09:47:40 oSAxPh/z
>>457
>undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;
それまで「undocumented」だったものをドキュメント化してるんですね。
ちなみにtomoyoなカーネルパッチパッケージの話は OOo だけで作っちゃったので
資料には含まれてないです。印刷物は LaTeX なので…。
>>460
Debian JP 副会長岩松さんともいいます :-)
先日の Ruby on Rails 勉強会で git の話をした ust ビデオもあります。
URLリンク(www.ustream.tv)
あと、先日 git の upstream メンテナが日本に来て講演してましたので、その資料も。
URLリンク(www.kernel.org)
462:デムパゆんゆん
08/10/07 23:37:05 Xdl4eHZQ
>>460
サンクス子
勇者は徹子の部屋で聖なる呪文と風邪をもらってきた えっくし
一緒に読むズラ
URLリンク(gihyo.jp)
463:デムパゆんゆん
08/10/08 00:02:36 5pcnglts
>>421
Fair Useで思い出したアル
今もまだ法曹界で認知されてないんだな
URLリンク(ja.wikipedia.org)公正使用
フェアユースで裁判になっても勝ち目は多分ない 判例主義であります。
いい意味での判例になりゃいいんだがのぅ
フェアユースを争点にしない裁判に持ち込んだり
社内規定でフェアユースの処遇明記したりとか
企業防衛という寒天から非常に重要な案件であります。
誰か経産省行ってOSSの商標と著作権でガイドライン引いて呉
とか突っ込んだが ひゃっは~ 何のスレだったっけwww (゚Д゚ )
464:login:Penguin
08/10/08 00:56:26 FpnOJsMk
ほう・・・、そうかい。
465:login:Penguin ◆XkB4aFXBWg
08/10/09 14:56:15 N87KB0VA
満を持して、というわけではないけれど、さっきlinux-nextにパッチを投稿した。
マージして欲しいなぁ。
466:login:Penguin
08/10/09 21:35:04 5l2xF9mf
>>417
>ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そもそも、 Linux とはOSカーネルだと思いますが。
URLリンク(ja.wikipedia.org)
カーネルだけあっても役に立たないので、様々なアプリケーションを同梱して配布しているのがディストリビューションでしょう。
カーネルに対して機能拡張を行っているのですから、 TOMOYO Linux と名乗って何が問題ですか?
むしろ、最近のディストリビューションは Linux を名乗らない傾向が強くなっているように思いますよ?
467:login:Penguin
08/10/10 01:13:44 kkdsZAmz
今後もずっと名乗りそうなのはDebian GNU/Linuxか。
Debian GNU/Hurdとかバリエーションの区別に必要だからなぁ。
まぁ、Hurdっていつリリースされるやら。
468:login:Penguin
08/10/10 01:20:01 AfUfMFzq
人柱版なら既に
469:login:Penguin
08/10/10 23:33:15 cI5PuV4K
Debian GNU/kFreeBSDもまだイマイチだし
470:デムパゆんゆん
08/10/15 07:36:51 rGCM0rFp
おまようございまつ
せんと君5.2 kernel 2.6.27 知代タン 1.6.5-pre rev 1703 動いたお。
471:login:Penguin ◆XkB4aFXBWg
08/10/17 07:36:03 v/t8aGEf
TOMOYOの10回目の提案のスレッドは今も続いています。
URLリンク(thread.gmane.org)
(過去の提案はURLリンク(elinux.org)からたどれます)
Sergeからこんな発言がありました。
(snip)
Anyway I think we're well to the point where the patches should be
tossed into a tree and tested (once you address Paul's feedback).
Actually, one thing which is missing from this patchset is a MAINTAINERS
entry. What I'd particularly be interested in is a mailing list entry
(with a public readable archive), so we can see that there is in fact a
community using this.
-serge
472:login:Penguin ◆XkB4aFXBWg
08/10/17 07:42:15 v/t8aGEf
そろそろtomoyoのパッチを(メインラインカーネルの)どこに納めるかとか
テストできてるかとか考えないといけないかもね。
このパッチセットにひとつ欠けているのはMAINTAINERS(パッチの内容の
管理者)だ。また、個人的にはコミュニティが実際にtomoyoを使っているかどうか
確かめるためにアーカイブが公開されているmlの情報にも興味がある。
といった感じです。Sergeはパッチの内容を追ってくれています。
#10のスレッドはtomoyoとしての初めての本格的なレビューになっている気がします。
473:login:Penguin ◆XkB4aFXBWg
08/10/17 08:21:46 v/t8aGEf
__
/ \
/ー ー \
/ (●) (●) \
| (__人__) |
\ .` ⌒´ /_
// ヽ /\
/ / _ / /
/| ̄ ̄ ̄ ̄ ̄ ̄ ̄(__.ノ ̄|\/|
| ひろってください | /
|__________|/
474:login:Penguin ◆XkB4aFXBWg
08/10/18 00:11:51 unWkM+t8
下記についてgmaneで読めるようにしますた。
tomoyo-users @SF.jp: gmane.linux.tomoyo.user.japanese
tomoyo-users-en @SF.jp: gmane.linux.tomoyo.user.english
tomoyo-announce @SF.net: gmane.linux.tomoyo.announce
tomoyo-users-enとtomoyo-announceは、これ以降最初にメールが
送られると作られます。過去のtomoyo-usersアーカイブも
登録したいと思っています。
475:江田島平八 ◆XkB4aFXBWg
08/10/18 00:16:57 unWkM+t8
話はしませんが参加の予定です。
URLリンク(www.secureos.jp)
都内かつ平日になってしまいますが、参加可能な塾生諸君は是非に。
476:login:Penguin ◆XkB4aFXBWg
08/10/21 06:44:28 0+wsQNbc
昨日11回目の提案を投稿しました。これまでの指摘、改善事項を反映してあり、
一部の内容については、"previed-by"(俺が内容を確認したぜ)をもらっています。
Sergeに言われたMAINTAINERSファイルもつけました。
最終段階です。是非注目ください。
477:login:Penguin ◆XkB4aFXBWg
08/10/21 06:47:01 0+wsQNbc
はてなキーワードに記載してありますが、11月には台湾で講演を行います。
これはLinux Foundation Japan #8 Symposiumのつながりで、プロジェクトとして
初めての招待講演です。また、Linux Conf Auについて、本提案は落選しましたが、
Caseyが主催するsecurity mini confで話をすることになりました。
478:login:Penguin ◆XkB4aFXBWg
08/10/21 06:52:47 0+wsQNbc
昨日tomoyo-usersに投げましたが、技術評論社さんで再び連載を
始める予定です。今度は、リレー形式で各ディストロでtomoyoを
使ってくれている人と一緒に書きたいと思っています。自分や中の人が
手伝いますから、これまで原稿を書いたことがない人でも大丈夫です。
興味ある人は是非連絡ください。
あるいは、「こんな内容を書いて欲しい」というリクエストがあればそれも
お知らせください。書く以上、読んでもらえる、誰かの役に立つものを書きたいので。
479:デムパゆんゆん
08/10/21 22:09:32 INgHBOQr
ケ~シ~はええやつやな~
>>478
興味あるけど激務な人に手伝いますと言われると負担かけて悪い気がするので、
もう少し詳細plzみたいな人はいるかもしれないアル。
台湾ええな~~~~ 台北近くの電脳市場でジャンク漁って ネコカフェでマタ~リ。
屋台でアレ食ってコレ食って 夜は台湾小娘でハァハァ。
480:login:Penguin ◆XkB4aFXBWg
08/10/21 23:00:27 0+wsQNbc
>>479
>もう少し詳細plzみたいな人はいるかもしれないアル。
こんな感じで考えてるあるよ。
・簡単な自己紹介(挨拶もかねて)
・myディストロの紹介(かる~く、思い入れや自慢あり)
・myディストロへのインスコ手順紹介(要画面ハードコピー)・・・ここがメインでつ
・TOMOYO Linuxについて何か一言
・おわり
ボリューム的には5ページ前後でしょう。名前は実名でもペンネームでも良いでつ。
ディストロもいろいろあるわけで、実際にそのディストロで生活している人が
書くことに意義があるように思っています。手順の部分が本体で、WikiやThinkITなど
過去の記事が参考になりまつ。有名な人でなくてもおk(有名でも良いですが)。
481:login:Penguin ◆XkB4aFXBWg
08/10/21 23:13:46 0+wsQNbc
Japan Linux Conference 2008のBoFで、Debianのやまねさんがこんなことを言ってました。
「自分はプラグラムは書けなくて、インストーラのシェルスクリプトくらいしかできない。
でもそんな自分でもできる。誰だってできるんだ」と。
自分もまさかOSSのイベントに参加したり「中の人」になるとは思っていませんでした。
いろいろ嫌な思いをしたりすることもあります。外でも中でも(笑)、でも思います。
「中の人」のほうが絶対面白いです。
やまねさんではないですが、別にすごい能力をもった人だけが中の人になるわけでは
ないと思います。ということで募集中です。(~_~)
482:login:Penguin ◆XkB4aFXBWg
08/10/21 23:22:08 0+wsQNbc
>>479
>台湾ええな~~~~ 台北近くの電脳市場でジャンク漁って ネコカフェでマタ~リ。
いろいろなところに行ってますが、基本的に前日現地入りで、終了の翌朝帰国で、
観光とかマタ~リとかはしません。オタワも2回行きましたが、ホテルと会場しか
見てません(笑)。
483:login:Penguin ◆XkB4aFXBWg
08/10/21 23:25:04 0+wsQNbc
Gmaneって、こんなブログ風にmlを読めるのですねぇ。
URLリンク(blog.gmane.org)
484:login:Penguin ◆XkB4aFXBWg
08/10/21 23:44:38 0+wsQNbc
今日のtomoyo #11スレから。
以前お世話?になって、その後しばらく消息不明になっていた
AppArmorのMiklos君が、こんなレスをつけてましたw
> There are security_inode_*() LSM hooks for attribute-based MAC, but
> they are not suitable for pathname-based MAC because they don't
> receive "struct vfsmount" information.
>
> ----- How this patch was developed? -----
>
> Two pathname-based MACs, AppArmor and TOMOYO Linux, are trying to
> merge upstream. But because of "struct vfsmount" problem, they have
> been unable to merge upstream.
Thanks for doing this work!
485:デムパゆんゆん
08/10/22 00:24:50 1Ylozv7P
>>480
でぶ、厳冬、うぶんちゅ、せんとくんは確保!
中の人はこの鳥は俺様が書く 誰にも渡さんていうのありまつか。
あ~ 台湾 今荒れてるしきおつけるべし
デモ程度で渡航規制でないとは思うけど
URLリンク(www.anzen.mofa.go.jp)
釈迦に念仏でつねw
他にも法倫功とかハニートラップアルね。
486:login:Penguin ◆XkB4aFXBWg
08/10/22 06:36:53 jlWJyhtx
>>485
強調しておくべきでしたが、連載の内容について決定するのは
技術評論社さんのほうなので、ディストロごと執筆者が決まっても
記事になるかどうかは技評さんの判断です。でも記事にならない場合でも
wikiにしたいと思っています(その場合、書いてくれた人に原稿料はでませんが)
連載のタイトルは、「Ubuntuで使うTOMOYO Linux」のように考えています。(これも仮題)
>でぶ、厳冬、うぶんちゅ、せんとくんは確保!
>中の人はこの鳥は俺様が書く 誰にも渡さんていうのありまつか。
もし本当に「○○で使うTOMOYO Linux」が実現できたら、自分が使っている
鳥の記事を見たら興味を持ってもらえるし、他の鳥の記事で自分の鳥との違いを
見たりするのも面白いと思います。中の人は今のところ「俺様が書く!」と
言っている人はいません。
487:login:Penguin
08/10/22 06:44:40 lw6IOkQW
書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった
あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
フェースってもうあまり推奨されてないんでない?
488:login:Penguin ◆XkB4aFXBWg
08/10/22 06:45:19 jlWJyhtx
>>485
>でぶ、厳冬、うぶんちゅ、せんとくんは確保!
Vine, openSUSE, Gentoo, Fedora, Asianux, Armadilo,などプロジェクトで
パッケージを提供しているもの
URLリンク(sourceforge.jp)
はできるだけそろえたいですし、視点を変えて「組込みで使うTOMOYO Linux」
なども欲しいです。また、実はカーネルパッチの適用による導入は雑誌の
記事としては書いていないので、それはデムパくんどうでつか?
手を挙げてくれる人がいなければ、書けそうなhito(笑)や
軍曹をさがしてお願いしようと思っていますが、ふつーに使っている人が第一希望です。
489:login:Penguin ◆XkB4aFXBWg
08/10/22 06:50:02 jlWJyhtx
「○○で使う」以外にも連載の企画は考えていて、そのひとつは
「TOMOYO Linux探検隊」という名前でTOMOYOを使って、システムの
挙動を調べるというものです。
TOMOYOはいつのまにか機能がすごく増えてしまったので、これから
始める人は逆にどこから手をつけていいかわかりにくいと思います。
なので、基本的なところから初めて、読んでいくと次第に機能(の構成)が
理解できるようなものを考えています。
「メインライン化」については、その後というか今までの道のりの
「解説」はあったほうが良いかもしれませんが、正直そうした中の人による
解説がどれだけ読者のニーズに応えているか疑問に思っています。
書きたいものや書けるものではなく、読んで役に立つようなものにしたいのですよ。
490:login:Penguin
08/10/22 06:54:49 5EuVDyal
>>487
TOMOYO 2.x は /sys/kernel/security/tomoyo/ を使っています。
TOMOYO 1.x はカーネル 2.4 / 2.6 で同様に動くようにするためと、
/proc/ はマウントされていることが確実(マウントされていないとシステムが
まともに動作しない)だけれども /sys/kernel/security/ は不確実(マウント
されていなくとも正常に動作できる)だからという理由で /proc/ccs/ を
使っています。 ccs-tools のプログラムの中から /sys/kernel/security/ に
マウントさせるのも変ですし、 root 権限が必要になってしまいますし。
あと、 /proc/ccs/ の方が入力が楽です。
491:login:Penguin ◆XkB4aFXBWg
08/10/22 06:54:51 jlWJyhtx
>>487
>書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった
希望者が複数いたら先着順ではなく、相談(調整)しますから大丈夫。
「不安」はわかりますが、コンテンツの中身をもらえば、内容の確認や調整、
編集さんとのやり鳥はこちらで行う予定です。それにより、ユーザの方の
視点というか認識が確認できるのが重要です。
>あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
>フェースってもうあまり推奨されてないんでない?
ここは後で回答してもらいます。
492:login:Penguin ◆XkB4aFXBWg
08/10/22 06:55:30 jlWJyhtx
2分遅れた・・・。
493:login:Penguin ◆XkB4aFXBWg
08/10/22 07:05:39 jlWJyhtx
鳥ごとの記事は下記を参考に検討ください。
URLリンク(www.thinkit.co.jp)
494:デムパゆんゆん
08/10/22 10:35:53 1Ylozv7P
>>488
記事書いても数行で終わるおwww
1 tar 2 make 3 make install 4 mkinitrd 5 reboot 終了 ウマ~
ここから先
trunk取ってきたゾ パッチの当て方 パッチ当てたらエラーが出た
こんな時どうする? アイフル。
もっと新しいのがいい! 知代ちゃん 2.2.XへGO~
gitてなんや kernel.orgを眺めようか?
言語わからん C++ やらないか?
そしてカーネルコードの読み方
いよいよ君もカーネル開発者だ LKMLへいざゆかん 日の丸掲げて特攻しよう。
とか、雲の上の目標の導入になるかしらん。
招集赤紙出して鳥狂信者確保 狂信度足りないのは不採用お祈りメールなんでつね
ただのインスコ記事というより ここでハマッたとか鳥のくせみたいなネタがいいのか ふむ
495:login:Penguin ◆XkB4aFXBWg
08/10/22 22:09:31 jlWJyhtx
>>494
>trunk取ってきたゾ パッチの当て方 パッチ当てたらエラーが出た
>こんな時どうする? アイフル。
ご利用は計画的に
それはともかく、「パッチ当てたらエラー」に対してできることや手順などの
経験を紹介してみると面白いかもしれないですね
「最新カーネルでTOMOYOを追いかけろ(ごるぁ)」みたいな感じで
現在サポートされていない鳥への移植の参考になればデムパ君の経験も活きるでしょう
496:login:Penguin ◆XkB4aFXBWg
08/10/22 22:14:41 jlWJyhtx
>>494
>gitてなんや kernel.orgを眺めようか?
>言語わからん C++ やらないか?
カーネル開発の環境やツールの紹介は情報としては有用でもそんなにニーズが
ある気がしません。gitだったらSDさんでも特集されていますC#。
>そしてカーネルコードの読み方
>いよいよ君もカーネル開発者だ LKMLへいざゆかん 日の丸掲げて特攻しよう。
>とか、雲の上の目標の導入になるかしらん。
カーネルの規模、変更の速度、連載の情報量を考えると、連載には合わないでしょう。
また、開発チームもTOMOYO部分は詳しくても全部をカバーしているわけではありません。
うーむ、困ったあるね
497:login:Penguin ◆XkB4aFXBWg
08/10/22 22:19:49 jlWJyhtx
>>494
>招集赤紙出して鳥狂信者確保 狂信度足りないのは不採用お祈りメールなんでつね
>ただのインスコ記事というより ここでハマッたとか鳥のくせみたいなネタがいいのか ふむ
いや、狂信度とか10000%求めてません(汗
パッケージのインスコだけだと確かにそれぞれ数行で終わるかもしれませんが、
書いているように癖があるので、癖+鳥紹介+自己紹介+事故(トラブルおよび対応)紹介
てなもんや三度笠(なんだこりゃ>自分、どうも調子くるうなぁ)
カーネルパッケージ作りは、鳥の違いがはっきりでると思うのですがどうでしょう?
(開発環境に必要なパッケージとか鳥によって違うし)
あとは、DebianとかUbuntuでTOMOYOのパッケージつくってくれている人に
寄稿を頼むというのも個人的に読みたいです
498:login:Penguin ◆XkB4aFXBWg
08/10/22 22:23:07 jlWJyhtx
というわけで28日に技評さんと打ち合わせることになりました。
現時点では回数、内容、ページ数とも何も決まっていません。意見、希望、その他
ある人は早めに知らせてもらえるとうれしいです。ちなみに技評さんには
読者参加型(鳥自慢)他のプランを送っています。でふぁ。
499:login:Penguin ◆XkB4aFXBWg
08/10/22 22:41:31 jlWJyhtx
(とりあえず、デムパ君、hitoさん、やまねさんは決まったとして残りが問題だなぁ・・・)
500:login:Penguin ◆XkB4aFXBWg
08/10/24 01:32:23 wOLXGTxL
2008/10/23 19:31にJohn JohansenがAppArmor general mlでこんなメッセージが
流れていました。tomoyoのパッチはそのままではAAでは使えない(不十分)ようですが、
それでもtomoyoの提案が採用されるとAAとしても大幅にマージされやすくなります。
つまりAAの関係者もtomoyoの提案を支持してくれるはずです。
TOMOYO #11のパッチは、自分たちでgitを立てる予定があるかを聞かれて、
なければJamesのgitに入れてもらい、そこからマージされる、という流れに
なるのではないかと思いますが、実際どうなるかはわかりません。
Re: [Apparmor-general] apparmor svn history / tomoyo lms approach
(snip)
> Second question - is apparmor planing to switch to much less invasive approach
> like tomoyo is proposing?
> URLリンク(marc.info)
>
> Current vfs-*.patches are so invasive and hard to deal with (+ conflicting
> with tons of other patches used by some distros).
Yes. While there are some issues with the tomoyo patch series we are
going to port to it, as it has a much better chance of going up stream.
501:login:Penguin ◆XkB4aFXBWg
08/10/24 02:10:47 wOLXGTxL
連載の件の補足です。
原稿の締め切りはだいたい店頭に並ぶ2ヶ月前になります。仮に1月18日発売の号から
開始の場合には、最初の締め切りは11月18日頃で、それ以降毎月となります。
もしここの読者の方から原稿を提供していただく場合には、3回目くらいからとすると
その締め切りは1月18日頃で、結構時間はあります。と言っても、編集さんのほうでは毎月編成を
検討するわけではないので、新連載の概要(回数、内容)は10/28の打ち合わせで決まります。
今は呼びかけたものの協力してくれる人がいるかどうかわからないで少々困っています(笑)
「書いてみたい」という人があれば10/27までに意志表示してもらえると助かります。
(誰もいなければ自分たちの案+編集さんで決めます)
書いたことがないので書けるかどうか心配という方は、試しに(部分でも)書いて
もらって送ってもらえばコメントを返します。
502:login:Penguin ◆XkB4aFXBWg
08/10/24 02:17:45 wOLXGTxL
執筆希望、問い合わせ等はメールでお願いします(ここに書かれてもこちらから
連絡しようがないので・・・)。
当方?の連絡先については、下記のWikiを参照ください。
URLリンク(tomoyo.sourceforge.jp)
503:デムパゆんゆん
08/10/24 10:02:51 mB4yVtaR
>>502
MLにも同じ内容で流すとか個別に聞いてみるとか 原稿書く人
鳥別の記事て centos インスコします パケジの選別で開発環境入れろ!
じ gcc とか ncursesは いるんだな
あ あとから時は yum -y gcc ncurses kernel-source とか
tomoyo パッチ当てて make mrproper 呪文を唱える ウマ~
しかし、 kernel 2.6.27.3にtomoyoパッチ当てて make installしたらハングしたむ~
504:login:Penguin ◆XkB4aFXBWg
08/10/24 19:56:33 51yHH+aV
>>503
>じ gcc とか ncursesは いるんだな
そうそう。コンパイル環境をいれるのでもDebianだとbuild-essentialとかありますし、
editpolicyのコンパイルに必要なncursesの開発パッケージの名前も鳥ごとに違います。
その鳥を使って普段からパッケージを作っている人にとっては、当たり前でも
今までカーネルにはさわったことのない人にはきっと勉強になると思います。
また、使ったことのない鳥の記事を見て、「ちょっと試してみようかな?」という人も
いるかもしれません。TOMOYOを素材として、より多くの読者の人に読んでもらい
役に立つようなものにならないかと考えているわけです。
505:デムパゆんゆん
08/10/24 22:42:08 mB4yVtaR
>>504
記事は導入の導入なのだ。
いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなw
使ったことのない鳥て公式から出てる以外でか~
ももんがたんとかsabayonとか はい
ただ公式のパケジ当てて終了はイヤだ
ひねくれて開発環境入れて鳥別パッチあててみるか もう少し鳥の中見るんだお。
おっさんスルーしてw理工系の学生向けみたいな感じだのぅ
それ以前に採用されるかわからんという前提 もう少しひねらないといけないかも試練 試練だあぅ
506:login:Penguin ◆XkB4aFXBWg
08/10/24 23:06:01 wOLXGTxL
>>505
>いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなw
何を書いても読んだ人すべてが満足することはないわけで(ここでも「おまいらのほむぺでやれ」とか
言われるわけだ)。これが良いと思って、編集さんのOKがでればそれで良いと思うぞ。
>使ったことのない鳥て公式から出てる以外でか~
別に珍しい鳥特集ということではなく(笑)、読んでいる人、一人一人が普段自分の
使ってない他の鳥の記事見るのも面白いのではないかということ (一人一) 顔に見える・・・
>それ以前に採用されるかわからんという前提 もう少しひねらないといけないかも試練 試練だあぅ
10/28午前中までに送ってくれたら、直接編集さんに見てもらうことも可なり
507:login:Penguin ◆XkB4aFXBWg
08/10/24 23:11:11 wOLXGTxL
連載を書いている間はずっとSDがでると最初に読者のおたよりコーナーを開いていたのだが、
ほとんど反響がなく残念でした。(編集さんによると景品の内容によってかなり応募はばらつくらしい)
参加型が(応募が少なくて)成立しなくても、ここで連載内容のQAとか、次こんなの書いて欲しいとか
いう感じで連動できたらいいかもしれない。
508:デムパゆんゆん
08/10/25 00:58:31 AHcsaMbw
>10/28午前中まで
いきなり2徹フラグ うむ
お題 つかみはおっけ~ 中身スカスカ
狂信している鳥がないのは内緒にして下さい。
助手の小嶋君と語る知代ワールド
メインの環境はopensolarisなんです ごめんあさい。
opensolarisの鳥自慢ならどこまでも参ります。
そんなひねくれたあなた 今夜はまろやかに粛々とせんとくんとひねくれてみまつ。
と、長いタイトルになった。
>ほとんど反響がなく残念でした。
そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
導入の時点でこけるのが多いとオモ 概念が難しい気もする。
全く書ける気がしない 日銀ゼロベース 日銀砲発射! 財政出動! 補正予算締結! 大型減税! それでわ スタート。
509:login:Penguin ◆XkB4aFXBWg
08/10/25 08:22:33 nDIy9JDz
>>508
>メインの環境はopensolarisなんです ごめんあさい。
いや、謝らなくても (--;
>opensolarisの鳥自慢ならどこまでも参ります。
逝ってよし (-_-)
>そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
>導入の時点でこけるのが多いとオモ 概念が難しい気もする。
そうそう。最初(入門)が少し難しいのではないかと思うちょります。
その意味では、「導入」してからやってみることを今までより長めに具体的に書けばいいのかなぁ。
(「導入」自体は鳥用のパッケージがあれば難しくはないので)
>全く書ける気がしない 日銀ゼロベース 日銀砲発射! 財政出動! 補正予算締結! 大型減税! それでわ スタート。
???
まあ無理しなくて良いし、「こんなのどうよ?」みたいな話でも良いです(2徹は不要)から
何かあればまたり~と連絡ください。ウマー
510:login:Penguin ◆XkB4aFXBWg
08/10/25 08:29:46 nDIy9JDz
編集さんから最初に連絡もらったときには、「Linuxの勉強、調査(の参考)になるような」という
話を伺っています。今、考えているひとつの案は「TOMOYO Linux探検隊」で、
TOMOYOを使って、システムの挙動を調べてみよ~、というものです。
それも含めて「導入」よりは「使い方」をメインにしたもので考えてみます。
511:login:Penguin ◆XkB4aFXBWg
08/10/26 08:18:15 97br0qNS
まだプログラムに掲載されていませんが、PacSec2008で熊猫先生の提案、
"Countermeasure to SSH Brute Force Attack according to behaviour"
が採用されました。熊猫先生による初の単独発表であり、内容も会議に
合っていると思います。きっと面白い発表になるでしょう。
512:login:Penguin
08/10/27 12:23:01 BWs1C4lS
ドメインの設定を再帰的にかけませんでしょうか。
ezceptionポリシーに。
513:login:Penguin ◆XkB4aFXBWg
08/10/28 00:07:51 niIrgRsP
>>512
>ドメインの設定を再帰的にかけませんでしょうか。
>ezceptionポリシーに。
ポリシーのシンタックスとして再帰的な指定用のものはありませんが、
やりたいことによっては対応は可能かもしれません。
(やりたいことの説明キボンヌ)
514:login:Penguin ◆XkB4aFXBWg
08/10/28 00:13:06 niIrgRsP
技評さん連載ですが、Gentooな方と電波な方から対応可能とのおたよりを
いただきました。また、いつも多忙なUbuntuな方に無理矢理お願いして怪諾いただきました。
そのほかは軍曹な方にもお願いしています。興味ある方は、あまり深く考えずに
ご相談いただければ幸いです。
515:login:Penguin ◆XkB4aFXBWg
08/10/28 01:03:26 niIrgRsP
tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
関係者に宛ててこんなど真ん中ストレートメールを投げました。
Stephen, James, Chris, Serge,
What is the status of this patchset?
I saw no objections against our patchset.
We are waiting for your review for now.
Is there something we can do?
何らかの返答があると思いますが、どんな返答になるか予想がつきません。(=_=; こわいっちゃこわい
516:login:Penguin
08/10/28 09:32:33 gIbqkUTq
>>513
いや、単に/etc/*にはアクセスして欲しくないとか書きたいのですが、全階層を全て列挙するのが面倒なので(汗。
517:LiveCDの中の人
08/10/28 10:26:47 rTAsH9hE
パス名を比較する実装の都合(まず/の数が違うものを弾く)で、
パス名の再帰的な指定はできないようになっています。
お手数ですが/etc/\* /etc/\*/\*という感じで指定してください。
m(_ _)m
支援ツールとしてccs-pathmatchが使えます。
これは引数で指定したパターンにマッチし、
存在するファイル名をすべて出力するもので、
$ ccs-pathmatch '/etc/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*/\*'
という感じで階層を徐々に深くして行くと、
出力がなくなった時点でその1個前が最深、
ということがわかります。
518:LiveCDの中の人
08/10/28 10:29:59 rTAsH9hE
>>516
あと、○○にアクセスして欲しくない、
というのはちょっと書くのが面倒ですorz
TOMOYOのドメインポリシーは基本ホワイトリストなので。
519:516
08/10/28 13:50:51 GIJmlsy0
>>517
この仕様は変わらないのでしょうか。
AppArmorはrecursiveに設定できるようですが。
520:login:Penguin ◆XkB4aFXBWg
08/10/28 20:14:28 8jEr6kHq
本日技評さんとお話しました。
・とりあえず単発で「TOMOYOを使ってLinuxを解析する」話を執筆
・新連載のスタート時期は来年4月で、テーマについては今日の議論の内容も参考に今後検討いただく
・ディストリビューションごとの内容は連載というよりは特集のほうが良い鴨(鳥だけに・・・)
・メインライン化が達成できたら、雉にしたい(しつこい・・・)
という感じです。鳥自慢特集が成立するかは、執筆者と内容次第なので、引き続きよろしくお願いします。
521:デムパゆんゆん
08/10/28 22:19:30 A+MyJTcx
ねっとり ネチネチと技評をヲチャーするんですね
家にあるSDのバックナンバーの葉書全部送るか ふっふっふ
おぢちゃんはひつこく ねっとり ネチネチ こうですか。
導入をばっさり切り捨てて玄人がニヤニヤする雉
長期戦になりそうだ 高知連隊の増援がいるお
Plan A 失敗で また奇襲と夜襲の Plan B 開始なんでつね
522:login:Penguin ◆XkB4aFXBWg
08/10/28 22:33:37 niIrgRsP
>>521
既に
>ねっとり ネチネチと技評をヲチャーするんですね
からわからなくなっていますが、何か誤解があるかもしれません。
「鳥自慢」は毎月一羽ずつ紹介するのはきつい(自分の好きな鳥しか読まないかも)ので
それよりはまとめてあったほうが良いということです。鳥ごとの流儀は違うので、
インスコ(導入)が不要になったわけではありません。(導入+パッケージ開発)*鳥
みたいなイメージです。
4月からの連載は長期戦になりますが、お題はとりあえず編集さん預かりです。
523:デムパゆんゆん
08/10/29 00:07:30 2ZlDaHGi
うん 誤解 案が全部却下されたのかとオモタwww
4月から連載 年明けくらいにはお題も中身も決まってるんかのぅ
内容少し変えようかな 採用されるように気と怨をねじ込むお
雉と鴨 鳥自慢 美味しいのでありますが 普通にニワトリがいい
天五号作戦開始であります。 潜行開始 ブクブクブクブク
524:login:Penguin ◆XkB4aFXBWg
08/10/29 07:09:39 KPkN76BW
>>523
>うん 誤解 案が全部却下されたのかとオモタwww
現時点で決まっているのは、
・「TOMOYOを使ってLinuxを探検」は面白そう=とりあえず1/18の号に掲載して、
反応が良ければ連載化も検討
・来年4月からはTOMOYOについて何らかの連載が始まるが詳細未定
で、後者についてはどんな内容なら良いかねぇという話をしたのが昨日の打ち合わせです。
>4月から連載 年明けくらいにはお題も中身も決まってるんかのぅ
SDの発売日は毎月18日で1/18発売は2月号、4月号は3/18発売となります。
原稿締め切りはほぼ発売日の2ヶ月前なので、4月号の原稿は1/18提出(フィックス)です。
最終的な決定は編集さんの会議で話し合い決定しますが、それが来月です。
つまり時間はあるようでいて、実際は余裕はそうありません。ネタや準備は
今から初めておくのがお勧めです。
>内容少し変えようかな 採用されるように気と怨をねじ込むお
特集成立の目安は集める鳥の数とページ数(おおよそ30p)です。
協力者が多ければそれだけ成立する可能性が高まりますが、成立するかを決めるのはあくまで
編集部さんなので、私のほうでは保証はできません・・・。それでも良ければ是非始めてください。
書き方相談やコメントは、いくらでもつきあいます。
>雉と鴨 鳥自慢 美味しいのでありますが 普通にニワトリがいい
>天五号作戦開始であります。 潜行開始 ブクブクブクブク
また不明なことがあれば質問ください。でふぁ
525:login:Penguin ◆XkB4aFXBWg
08/10/29 07:20:39 KPkN76BW
何故書いてくれる人を募集しようと思ったかを書いておきます。
・(いつもは見えない)ユーザの存在を感じてみたい
・ユーザの視点(意見、疑問)を知りたい(そしてその内容を今後の活動に反映したい)
・より多くの人にTOMOYOのことを知って欲しい
ですが、TOMOYOを通じて「外の人」から出てきてもらったり、読者からライターに
なって欲しいと思っています。そのきっかけを作り、手伝いたいです。
526:login:Penguin ◆XkB4aFXBWg
08/10/29 19:44:30 AmW+9Vlp
>>519
>この仕様は変わらないのでしょうか。
>AppArmorはrecursiveに設定できるようですが。
これは私の考えで実際とは違うかもしれませんが、そう思って読んでください。
ポリシーで再帰的な記述を許すということは、実行時にディレクトリ階層の評価を
行うということで、その評価はカーネルの処理として実行されます。
言ってみれば、ユーザの設定を簡便化する代償として、その分の作業を
カーネルに強制することになります。Linuxには「カーネルの処理を軽減し、
真にカーネルでなければできないことしかさせない」という考え方が存在しますから
そのようなことはおそらく許容されないように思います。
ひとつの方法としては、tomoyoのポリシーはテキスト形式ですから、
テキスト処理として階層を展開したポリシーを生成するようなツールを
作るようなことではどうでしょうか?
527:login:Penguin ◆XkB4aFXBWg
08/10/29 19:46:56 AmW+9Vlp
>>515
>tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
>関係者に宛ててこんなど真ん中ストレートメールを投げました。
一応報告しておきますが、まだ返事はきていません。
# どのような形の返信であれちゃっかり公開します。
528:login:Penguin
08/10/29 20:16:04 dS09MGt3
>>512
keep_domain でそれ以上ドメイン遷移を深くさせたくないのかと思いましたが、
>>516
どうやらドメインに対するアクセス許可の指定で /\* の繰返しを避けたいという
質問のようですね。
>>519
TOMOYO も AppArmor もホワイトリストです。ですから、「 /etc/\* だけ禁止」という
ブラックリストな指定はサポートしていません。
/etc/\* 以外を許可(つまり /bin/\* や /sbin/\* などだけ許可)したければ
/\*\-etc/\* という指定が可能です。これを再帰的にすると
/\*\-etc/\*
/\*\-etc/\*/\*
/\*\-etc/\*/\*/\*
/\*\-etc/\*/\*/\*/\*
のようになります。
path_group というものをサポートしているので、 exception_policy にて
path_group all_but_etc /\*\-etc/\*
path_group all_but_etc /\*\-etc/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*/\*
のように定義しておけば、 domain_policy にて
@all_but_etc のように参照することが可能です。
529:login:Penguin ◆XkB4aFXBWg
08/10/29 20:31:18 AmW+9Vlp
>>528
ありがとうございます。(_ _)
>path_group というものをサポートしているので、 exception_policy にて
SD連載だとここに載っています。
URLリンク(tomoyo.sourceforge.jp)
530:login:Penguin ◆XkB4aFXBWg
08/10/30 07:10:39 SVxgKzFG
Sergeから返信がありました。以下、全文を引用します。
Sergeは以前「どのくらい使われているのかmlなどのトラフィックを見たい」と
言っていたのが、全然使われていない→マージするのはちょっと早い?と
思われているようです。(利用状況を伝えるのに失敗しています)
> Stephen, James, Chris, Serge,
> What is the status of this patchset?
>
> I saw no objections against our patchset.
I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks
to let just TOMOYO mark whether you're in exec seems even uglier.
> We are waiting for your review for now.
> Is there something we can do?
Well I think the patchset is at a stage where it needs a test-spin in
-mm (or something).
The users' list seems quite sparse, though. Who exactly does use this,
and why? (I don't mean that to sound adversarial, but while I think I
know how it differs from selinux, I'm not clear on when or why its
differences would be advantageous.)
-serge
531:login:Penguin ◆XkB4aFXBWg
08/10/30 07:39:01 SVxgKzFG
注目すべきなのは、元の質問(Sergeのメールで引用されている部分)は、
私信として送られたものなのに対して、返信は、LSM, LKML, Andrew Mortonが
追加されています。
Sergeは(おそらくはtomoyo-users-enを見て)温度というか関心が下がっていて、
かつマージして欲しいならここ(LKML)でそれを説得しろと言っています。
同時に(間接的に)Stephen, James, Andrewに推薦するかという意味も
含んでいます。これは困った。
532:login:Penguin ◆XkB4aFXBWg
08/10/30 07:41:13 SVxgKzFG
/ ̄ ̄\
/ _ノ \ ・・・困るなよ
| ( ●)(●) ____
. | U (__人__) / \
| U ` ⌒´| /─ ─ \ だって英語だお
. | U } \ / (●) (●) \
. ヽ } \ | (__人__) |
ヽ ノ \ \ ` ⌒´ _/
/ く. \ \ ノ \
| \ \ (⌒二 |
| |ヽ、二⌒)、 \ | |
533:login:Penguin ◆XkB4aFXBWg
08/10/30 07:44:41 SVxgKzFG
Stephenは以前、「TOMOYO(のマージ)を邪魔するつもりはない」と言っていました。
実際、その後TOMOYOに反対する発言はしていませんが、賛成もしていません。
おそらく(何らかの意味でSELinuxに関係しない限り)ずっと黙って見ているつもりでしょう。
James, AndrewはStephenよりは、応援してくれていると思いますが、おそらく
積極的な後押しはあまり期待できそうにない。Chrisは・・・。(--;
534:login:Penguin ◆XkB4aFXBWg
08/10/30 08:37:34 SVxgKzFG
もうひとつだけ。
今の状況は放置しておくと危険ですが、逆に事実をもとに実績をアピールできれば
一気に道は開けるはず。つまりチャンスとも言えます。
最善を尽くします。
535:デムパゆんゆん潜行中
08/10/30 10:53:01 SuI9MALy
セルゲ君
URLリンク(www.redhat.com)
6月で止まって 移動したのかう?
URLリンク(www.nsa.gov)
納得できる案を示してくれたまへ
URLリンク(forge.novell.com)
apparmorは地味に続いてる
認知度が低すぎだわな だた様が欧州で狂ったように買い漁ってるが、
ついでにマンドリバも買うニダ マンドリバ selinuxのメンテナもいるし
セキュアOS(笑)に対する拒絶感みたいなものはほかの鳥より少ない過渡。
selinux陣営は最後の防衛線のよう そう思いたいでつ。
536:login:Penguin
08/10/30 16:29:37 lo3szE/3
実績か
そういえばデファクトスタンダードにしる!日本だけでもよいから
とかいう意見がかなり前にあったな
537:login:Penguin
08/10/30 20:05:58 zacaGaLa
>>531
sds jmorris chrisw serue linux-security-module linux-kernel akpm 宛に送られたメールに、
そのまま返信してきただけなんですけど・・・。
538:login:Penguin ◆XkB4aFXBWg
08/10/30 23:33:04 SVxgKzFG
>>537
(_ _; ぐふっ
539:login:Penguin ◆XkB4aFXBWg
08/10/30 23:38:19 SVxgKzFG
まあ、多少の勘違いはあったかもしれませんが、とにかく返信しておきました。(_ _;
URLリンク(lkml.org)
540:login:Penguin ◆XkB4aFXBWg
08/10/31 00:53:16 oEXfu86J
>>535
>selinux陣営は最後の防衛線のよう そう思いたいでつ。
以前も書きましたが、おそらくselinux陣営は今やtomoyoやAppArmorを
敵とも脅威とも思っていないでしょう。「防衛」という意識もないはずです。
LSMはもともと複数の実装をつなぐ(切り替える)ためのものですから、
他に害を与えず、意味があるものであれば、
本来そこに選択肢を追加することに反対する理由はありません。
541:login:Penguin
08/11/01 11:55:02 31JUsg7U
>>526-528
ありがとうございます。
ホワイトリスト指定という前提を忘れていました。firewallのdenyルールが出来ないかと、ちょっと欲張ってしまいました(汗。
542:login:Penguin ◆XkB4aFXBWg
08/11/02 12:21:08 7n+ipafu
LKMLのほうはその後進展がありませんが(この状態が毎度ながらきついわけです)、
Software Designさんのほうは、Debianのやまねさん、Ubuntuのhitoさん、
Gentooの青田さん、組込みセキュアOSを追っている宍道さんから協力可能との
お返事をいただきました。(感謝!)
その他未確定ですが、TurbolinuxとTOMOYOスレのデムパゆんゆんさんとも
調整中です。
企画(特集)が成立するかは現時点では未定であり、さきほど編集さんに状況報告を
かねて相談のメールを送りました。書いてみたい方はもちろんですが、
それ以外でも何らかの形で関わりたい方(たとえば、査読者として)はご連絡を
お待ちしています。
543:login:Penguin
08/11/02 22:15:31 zfqJKYrq
updatedb を strace かけるとあちこち open してるみたいだけど TOMOYO には
出てこないのだね
たしかに stat を記録していると煩雑になるだろうけど、たとえばグローバル
に読みとりはできるようにしときたい、けどパスを検索かけられたくない(少な
くとも locate で簡単にひっかかっちゃうようにはしたくない)みたいなのは実
現できないだろうか?
# まぁ こんなルールがざるだって言えばそれまでだけどさ
544:login:Penguin
08/11/02 22:29:23 zfqJKYrq
あ locate の設定で exclude できるのは知っているけどヒューマンミスをへら
すためには障壁は多いほうがいいよね
設定ファイルが改竄されても、 TOMOYO でガードできたらいいな、って感じ
545:デムパゆんゆん潜行中
08/11/02 22:32:14 hCn+c9Cn
猛者揃いだなwww
この中に突撃して せんとくんとともよちゃんどたばた珍道中 うん
文体を 各方面にてご活躍の方々 貴紙でも何度もお見受けする方など著名な執筆陣の中
大変恐縮ながら一筆添えることとなりました。何度もご指導、ご鞭撻の程をを賜り、若輩ながら執筆致しました。
お見苦しいところも多々ありますが、pgrおながいしまつ に変えるお 胃が痛いアル
546:login:Penguin
08/11/03 02:26:16 sSaKxD4K
>>543
TOMOYO ではディレクトリのオープンはチェックしていません。
常識的な使い方であれば、読まれたくないのはファイルの内容であって、
ファイル名そのものではありませんから。
例えばパスワードはファイルの中に記録しておくものであって、
パスワードをファイル名にすることはしないでしょう。
>>544
設定ファイルの改竄を防ぐのも TOMOYO の役割でしょう。
547:デムパゆんゆん潜行中
08/11/03 05:27:00 4yYq9I98
A→A'→Aと ファイル名変えて改竄される事もあるのかしらん
ファイル名A'に変えて改竄してからまたAに戻す。
知代ちゃんではムリポなふいんき
URLリンク(lists.sourceforge.jp)
いろいろ更新入ってまつ
前から気になっていた うpだてした時にディレクトリが変わったりするのが時々ある
あれ ポリシ違反ログ追っかけながら適宣修正していくのであったかのぅ
少し楽になりそうだ
駄菓子歌詞、ともよちゃんの設定ファイルやログ 基本手動であります。
ともよちゃん自身がヒューマンミスの要因にもなり得るかもれにゃい
夜明けの午後3時寝ぼけて作業してたりすると 実ファイルとともよの設定ファイルにズレが出てきそうである。
弊社、自宅警備員の自動化を進めており、当面の課題となっております。
cron回すとかリアルタイムで監視とかただいま思案ちう
ただ、自動化でオラがリストラされそうでもあります。
548:login:Penguin ◆XkB4aFXBWg
08/11/03 07:40:22 0efBF+XO
>>545
当たり前ですが、最初は誰も書いたことがないわけです。初めて書くときは誰でも同じです。
最初に書くときには、書こうと思う気持ちときっかけが必要です。
そのきっかけはそう多くはありません。自らつかむものだと思います。
不思議なことにこのスレに書き込まれるメッセージを読むと、その人がどれだけ
tomoyoを知っていて、使っているかがなんとなくわかります。
デムパ君は、このスレの中でも優等生です(国語はあまり良くないかもしれません)。
使ってくれていること、ここに意見を書いてくれることは、中の人をはげまします。
549:login:Penguin ◆XkB4aFXBWg
08/11/03 07:47:08 0efBF+XO
メインライン化の状況です。
Sergeの発言へのレス以降進んでいませんが、待っている間にmmにcredentialが入ったという
情報がありました。credentialは将来メインラインに入るのが実質的に確定しており、
それに対応するためにはtomoyoに修正が必要でした。linux-nextにはcredentialがはいっていて、
mmには入っていないという状態が続いていて、今更mm用にcredentialの入っていない
パッチを提案しても仕方ないわけでしたが、mmにcredentialが入っていわば
追いついたので、休み明けにパッチを投稿する予定です。ただ、やっぱり
mmとlinux-nextの関係というかいつmmがlinux-nextに移行するのかよく見えません。
(Sergeもそのあたりわかってないようです)
550:login:Penguin
08/11/03 09:38:32 sSaKxD4K
>>547
> A→A'→Aと ファイル名変えて改竄される事もあるのかしらん
> ファイル名A'に変えて改竄してからまたAに戻す。
> 知代ちゃんではムリポなふいんき
まさにラベル陣営がパス名陣営を攻撃する時の材料です。
確かに、パス名ベースのアクセス制御である TOMOYO や AppArmor では、
ファイル名を変更することによりアクセスの可否が変化するので、
もし、「A→A' というリネーム」「A'というパス名への書き込み」「A'→Aというリネーム」という
3つの操作が許可されていたら、改ざんを許すことになるでしょう。
しかし、ここにはラベル陣営が忘れている落とし穴があります。
ファイル名が変わっても読み書きの可否が変わらないのはラベル方式の利点ですが、
ファイル名が変わることによりシステムが想定外の動作をしてしまう危険性を
把握できないのがラベル方式の欠点です。
例えば、 .htaccess を改ざんして悪意あるサイトへ誘導する攻撃( URLリンク(isc.sans.org) )に関しても、
TOMOYO であれば、 htdocs 以下の書き込みを許可しなければいけない場合でも
/var/www/html/\*.html とか /var/www/html/\*\-.\* とかのように「使って良い名前」を
制限することにより、 /var/www/html/.htaccess という名前でファイルを作成されたり、
/var/www/html/blog.html を /var/www/html/.htaccess にリネームされたりするのを
禁止できるわけです。
ラベルベースの場合、「同一ディレクトリ内でのリネームを許可」という粒度なので
このような悪事を防げません。
551:login:Penguin
08/11/03 10:52:29 ruOzla90
つまり、アプリケーションというかhttpdとか大半のソフトはパスベースで実装が多いから、
ファイル名変更を監視しないと意図した通りの結果にならない点が欠点ですな。
もちろんパスの変更を監視して追尾するのが普通なのでしょうが。
だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
552:login:Penguin
08/11/03 11:33:14 sSaKxD4K
>>551
>だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
ラベルベースれあれ、パス名ベースであれ、「不要なリネームを禁止する。許可せざるを得ない場合は必要最小限になるようにする。」のが鉄則です。
適切なパス名が維持されているかどうかもセキュリティ(可用性、機密性)の一部を担うのです。