08/09/28 00:02:13 LlmyAZSE
>>412
ごめん、なんでもない
414:login:Penguin
08/09/28 04:39:15 R2LLT2AE
ディストリのつもり?
だったら勝手に配布すればいいんじゃん。
ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
ネーミングにLinuxをつけるのは間違っているよ。
ディストリならTurbolinuxに採用ってのもおかしいし。
LinuxがLinuxを採用するって、はぁ?
Turbolinuxに採用されるようなただのルーチンなら「Linux」はとれって
それ以前に女性名つけるセンスは・・・だが
415:login:Penguin
08/09/28 07:06:16 ag6sJ/bC
つ SELinux
416:login:Penguin
08/09/28 07:11:03 GUuEzTkd
414様ならどの様な名を付けるのか、一度お聞かせ願いたい
417:login:Penguin
08/09/28 13:54:05 TcWLS31p
>>416
まず、何を作ったつもりよ。その返事をしてよ。
ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そのかわり、ディストリを作ったのなら他のディストリに採用されたとか意味不明のことは死んでも言わないこと。
そして、ディストリならディストリ配布すればいい。
カーネルパッチ作ったつもりなら、ディストリではないんだから「○○ Linux」はだめだろ。
「Linux」は取れっていっているだろ。
だいたい「Linux」って登録商標じゃなかった?
いろんな意味で問題あるよ。
とりあえず、女に飢えた中年親父と思われていいなら女性名でもいいよ。
これは自由だ。
だが、ただのカーネルパッチなら、「TOMOYO カーネルパッチ」とか実際の品に合った名前にしないと詐欺だろ。
「Linux」を作ったのか? 作ったんならLinuxでいいと思うが違うんじゃないか?
たとえば、RizerFSが、「Rizer Linux」って名前にするのはおかしいだろ。
作ったのはLinuxではなくて、FS(File System)なんだからさ。
ネーミングからして馬鹿かと思われるようなことしているよ。
で、何作ったのさ。全然伝わってこないよ。
おまえがテキストエディタviを作ったら 「vi Linux」って名前にするのか
詐欺師か既知外がどっちかだと思われるよ。
もう一回聞くよ、何作ったのさ
418:login:Penguin
08/09/28 13:57:27 iqg+xYP9
ハイハイ、NG
419:login:Penguin
08/09/28 14:06:22 bqtIQ8Fc
つーか何作ったのか言わないんだし、2chでやるなや
ビジネスアプリ作れるわけじゃないんだろ
実用性ないし
名前の通り、Linuxを作ったのか
じゃあ、Ubuntuでいいからきえな
いらね
420:login:Penguin
08/09/28 14:19:43 CeAQTKB8
・・・なんだよっ、今縦読み必死こいて解析している最中だ。話しかけて来るな。
421:login:Penguin
08/09/28 18:53:02 ag6sJ/bC
とりあえず商標について見てみた。
Linux Mark Institute の FAQ ページ URLリンク(www.linuxmark.org)
基本的に Fair Use ならいいみたい。 でも、こう書いてある。
> You need to apply for a sublicense if you are using the term “Linux”
> as part of your own trademark or brand identifier for Linux-based
> software goods or services.
TOMOYO Linux は "brand identifier for Linux-based software goods or
services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
クつけてるしプロジェクトページには書いといたほうがいいかもね。
[1] URLリンク(www.nsa.gov)
422:デムパゆんゆん
08/09/28 20:53:30 tInZ51dz
>>421
君 ちょっと逝ってくれないか どこへ 経産省
君 もっと調べた方がいいんじゃないか?
今頃だた様の役員は霞ヶ関で。
パンシャブパーティー!!!!
ちょっとばかり持ってみたゲバ棒
気がつけば 横須賀デモで叫ぶ!!
敵はどこだ 探し続け~~~~~ G・ワシントン来たぞ 吠えろ!!
今度こそ 米帝の駆逐だ
やってやってヤリまくるんだ
かわいいあの子が呼んでいる ハニートラップ!!!
つぶせ米帝! つぶせ資本主義!
俺はやるぞ! 満タンの精子タンクぶっ放してやる!!!
べいべ べいべ fuck me !!!
商標取得は中国対策でつね? 好了!
423:login:Penguin
08/09/29 00:36:42 am5tJp5g
SELinuxとかTOMOYOLinuxってアクセス制御を付与したLinuxはこうなるってビジョン/実際の名称だと思ってたから全然違和感感じてなかった・・・
俺、もしかして鈍い?
424:login:Penguin
08/09/29 01:24:00 cvmxD0my
>>423
いや。
ディストリじゃなければLinuxを名乗ってはいけないなんて初めて聞いたよ。
すくなくともLKMLではそういうコンセンサスはないな。
でも、天下のFSFですらLinuxは間違っていてGNU/Linuxが正しいんだ。とかいっているぐらいなので
ネーミングに関しては様々な考え方があるんだと思うな。
単に、ああそう考える人もいるんだ。ぐらいに思っておけばいいのでは?
425:login:Penguin
08/09/29 01:44:38 9HS9aXHC
GNU/Linux の言い分自体は論理的で納得出来るけどな。
426:デムパゆんゆん
08/09/29 01:54:01 9++mSznn
>>423
自宅鯖管はそんなもんだろ 鈍くてふつうか
selinuxもtomoyo linux も固有名詞でいいんじゃね
ただ、いつも揉めるのはライセンスだな いろいろある GPLとかBSDとか
linuxにしろリーナス神が商標とってるし たしか日本でも 2003年頃だっけか
商品やソリューション(笑)として売り出す時
権限の範囲が曖昧になる 調べるのも面倒だったり ライセンスに無自覚だったり
こんな感じでOSSに踏み込めない会社 好き勝手にやる会社 多いんじゃなかろう過渡
知代タンはライセンスや商標気にしてるほうだとおもふ
経過も結果として残るし業界王者(笑)のだた様がやったんだ
漏れも漏れもと続く企業出てくるかもしれないニダ。
そういう意味でふぁやってる事に意味があるような気がしまつ。
と言う、コピペを拾ってきました。 作者 読み人知らず
427:fushianasan
08/10/03 12:48:47 GR713Al1
OSC2008/Tokyo Fallに潜入中です
TOMOYOブースはNetBSDとUbuntuの間です(びみょー)
428:fushiana
08/10/03 12:49:50 GR713Al1
間違えた・・・
429:fusiana
08/10/03 12:51:29 GR713Al1
どうだ?
430:login:Penguin
08/10/03 12:52:52 GR713Al1
とにかくOSC2008/Tokyoにいます(泣)
午後になって急に人が増えてきましたが、tomoyoブースは
がらがらです。
431:login:Penguin ◆XkB4aFXBWg
08/10/03 13:20:37 GR713Al1
まだ動作確認できていませんが、以前リクエストがあったtomoyo-users mlのgmaneに
ついて昨日追加してもらいました。アーカイブ機能はSF.jp(mailman)にあるので無効にしています。
From: Gmane Administrator
Date: Thu, 02 Oct 2008 14:43:46 +0200
Subject: tomoyo-users added to Gmane
Gmane is a mail-to-news portal that never expires its messages. It
therefore also functions as a mailing list archive. It's a
bi-directional gateway, but Gmane verifies that its users' email
addresses are valid before passing the messages through the
news-to-mail gateway. (Groups can also be made "read-only", which
means that Gmane won't forward any messages at all to the mailing
list.)
The following parameters are set for this mailing list:
* Newsgroup name: gmane.linux.tomoyo.user.japanese
* The gateway is bi-directional for subscribers only
* Address encryption is on
* Spam detection is on
* The list is described as: "TOMOYO Linux users mailing list (Japanese)"
* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: URLリンク(dir.gmane.org)
432:login:Penguin ◆XkB4aFXBWg
08/10/03 13:35:04 GR713Al1
登録後最初のメッセージがおくられるとnews groupとして見えるはずなのですが、
まだ見えていません。登録自体は完了しているので、おいおい調べてみます。
433:login:Penguin ◆XkB4aFXBWg
08/10/03 14:16:56 GR713Al1
>>432
>まだ見えていません。
無事開通しました。これまで見えなかったのは、SPAMチェックを有効に
したためnews group作成用に投げた"test"というメッセージが
スルーされたのが原因と思われます。
* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: URLリンク(dir.gmane.org)
434:login:Penguin ◆XkB4aFXBWg
08/10/03 16:06:45 GR713Al1
>>414
>ディストリのつもり?
いや、違います。
URLリンク(tomoyo.sourceforge.jp)
>Q. TOMOYO Linuxはディストリビューションですか?
>A. 違います。TOMOYO LinuxはLinuxカーネル(2.4/2.6)へのパッチとユーティリティ群です。
URLリンク(tomoyo.sourceforge.jp)
>TOMOYO Linux is a MAC (Mandatory Access Control) implementation for Linux.
>It was developed by NTT DATA CORPORATION, Japan and is available under the GPL license.
>TOMOYO Linux consists of patch files to vanilla kernel and userland tools.
>Patch files are provided for both 2.4 and 2.6. For the user's convenience,
>various binary packages are also available.
>ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
>ネーミングにLinuxをつけるのは間違っているよ。
たしかに(名前にLinuxとついていることにより)ディストリビューションと
混同される方は少なくないかもしれません。ドキュメント等混同しないよう注意します。
435:login:Penguin ◆XkB4aFXBWg
08/10/03 16:11:50 GR713Al1
>>417
>だいたい「Linux」って登録商標じゃなかった?
LinuxはLinusの登録商標です
URLリンク(jla.linux.or.jp)
436:login:Penguin ◆XkB4aFXBWg
08/10/03 16:19:18 GR713Al1
>>421
>とりあえず商標について見てみた。
(snip)
>TOMOYO Linux は "brand identifier for Linux-based software goods or
>services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
>クつけてるしプロジェクトページには書いといたほうがいいかもね。
>
>[1] URLリンク(www.nsa.gov)
いろいろありがとうございます。
このスレッドの発言をきっかけに商標について見直しをしようと思っています。
まずは、
URLリンク(www.linux-foundation.jp)
にあるようにWebページ等に「Linuxは、Linus Torvalds氏の日本およびその他の国における
登録商標または商標です。」を追加します。
437:login:Penguin
08/10/03 17:32:37 x4oMni76
どんなデモしてるの?
438:login:Penguin ◆XkB4aFXBWg
08/10/03 17:56:20 roHC3LSA
>>437
>どんなデモしてるの?
今日用意したデモは、Ubuntu+TOMOYOの紹介で、特に見せ物として
新しいものはありません。相手の方により、editpolicyの操作、webページ等
ご紹介しています。
明日は開発メンバーが対応します。「こんなものが見たい」「こんなことは
できないの?」等リクエストいただけば喜ぶと思います(難しい/濃いほど燃える、みたいな)。
439:login:Penguin ◆XkB4aFXBWg
08/10/03 18:01:59 roHC3LSA
今回の展示ブースでは、携帯型のスクリーンと小型プロジェクタを持ち込み、
設備的には結構充実しています。プロジェクト設立以来かもしれません
(「このスクリーンいいですね」と多くの方にほめられました)。
テーブルには2枚イラストをぶらさげていますが、このイラストはOLS2007に
参加した際に、tomoyo-usersのmappyさんが、「応援したいので」と
いってわざわざ描いていただいた作品です。オタワで使用し、持ち帰ったものを
そのまま使っています(こちらも「このイラストかっこいいですね!」と
おほめいただきました)。
440:login:Penguin
08/10/04 10:38:56 QhIcr5t/
正直、昨日のTOMOYOブースのやる気のなさには呆れた。
441:login:Penguin ◆XkB4aFXBWg
08/10/04 13:00:10 cNgWc4QD
>>440
>正直、昨日のTOMOYOブースのやる気のなさには呆れた。
そうですか?
立ち止まって興味を示してくれた人には、その興味と理解の
内容に応じて対応しています。一番長かった人は10分くらい
話をしました。
もし、こちらから積極的に呼び止めたり、ものを配ったりしていないことをもって
「やる気がない」と感じたのなら、それはそのように対応しています。
呼び込みや押し売りをするために行っているわけではなく、
交流したくて行っています。一緒に並んでいたNetBSD, Ubuntu, Debianも同じで
特に昨日のTOMOYOブースが対応が悪かったとは思いませんよ。
いずれにしても、せっかく立ち寄ってくれて、話もしないで
呆れて帰ってしまったのはお互いにもったいないし残念です。
今度からは、「もっとやる気出せ」とか声をかけてくれるとうれしいです。
声をかけなくても2秒とまればこちらから声をかけます。
442:login:Penguin ◆XkB4aFXBWg
08/10/04 13:49:14 cNgWc4QD
見に来る人にとって、OSCのようなイベントのメリットは何があるか考えてみました。
「中の人がどんな人なのかを見られる」「中の人と話ができる」、そして
「自分の聞きたいことを直接聞ける」があると思います。
メインライン化の状況でも、使い方でも、開発の予定でも、他のセキュアOSとの違いでも
何でも気軽に聞くと良いと思います(TOMOYO意外でも)。
443:login:Penguin ◆XkB4aFXBWg
08/10/04 13:54:15 cNgWc4QD
以前、YLUGの吉岡さん、Usagiの吉藤さんと対談をしたことがあります。
そのとき吉藤さんが「OSSは同人誌と同じ」ということを言われていました。
私は同人誌とは縁がありませんが、TOMOYOの活動を重ねてきて、最近なんとなく
その意味がわかってきました。丸一つぶして10名くらいの人と話をするというのは、
効率としては最低ですが、OSSのプロジェクトとして欠かせない気がしています。
444:login:Penguin
08/10/04 15:51:50 sthz+pu5
>>443
同人界隈に少し接してた事がある人間なのでなんとなくわかります。
類似点は「同じ目的を完成させるために協力して作る」とか「自分の欲しい・理想のものを発表する場」とか「他の別の何かを作ってる人と実際に交流できる」という所ですかね。
まったく別の分野の人間と会話するのは楽しいっす。
コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
参加期間やや申請とか色々面倒なんでTOMOYOの参加は難しいかもしれないとは思いますが・・・
いつのまにかオンラインで参加申し込みできるようになったのね。
URLリンク(www.comiket.co.jp)
445:login:Penguin ◆XkB4aFXBWg
08/10/04 16:27:40 cNgWc4QD
>>444
>まったく別の分野の人間と会話するのは楽しいっす。
会社も肩書きも年齢も性別も(男ばかりですが)関係なくて、ただ集まっていて、
お互いに存在を認め合っているような空気がとても気持ちいいです。
他のプロジェクトの方達を見ると、みんな頑張っているんだなと思います。
>コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
Debianのやまねさんに勉強会のテキストを見せてもらいましたが
コミケで出展?しているような話をされていました。また、Novellでは
いつも楽しい手書きイラストを配布されていますね。
446:デムパゆんゆん
08/10/04 18:59:27 Y45eK7HG
やる気がないとお叱りでつね
次のOSCで 萌えるTOMOYOかふぇ うむ
スタッフは着ぐるみ コスプレ ネコ耳
ご主人様 いらっしゃいまし~ん はにゃ~ん♪
ドリンク 何にしますかぁ? ごめんなさい インスタントコーヒーしかないんですぅ てへ
同人宴会はやりたいようにやりゃいいんでね 深く考えすぎだw
447:login:Penguin
08/10/04 20:18:42 ScjdDGbS
よくわからないけど、大手SIerやディス鳥が支援してて、同人レベルってのはちょっと。。
448:デムパゆんゆん
08/10/04 23:04:46 Y45eK7HG
>>447
小島君 最初はそう思うかもしれない
最近プロジェクトが続いて煮詰まったんだな
うん 俺もそういう時期があった
まぁゆっくり話そうじゃないか とりあえずコーヒーでも 店に入るか
萌えるTOMOYOかふぇ 変わった店名だな
インストールから導入もある
URLリンク(tomoyo.sourceforge.jp)
Software Designも転載してあるみたいだ
URLリンク(tomoyo.sourceforge.jp)
ゆっくりやろう わからなければ聞けばいい
ついでに centos 5.2 kernel 2.6.27-rc8 tomoyo 1.6.5-pre (rev 1647) 動いたニダ
449:login:Penguin ◆XkB4aFXBWg
08/10/04 23:13:43 cNgWc4QD
>>447
ちょっと書きすぎて、横道にそれてしまったかもしれません。要するに
OSCのようなイベントが好きで大切にしたいということです。
以前書いたCREDのパッチによってTOMOYOが影響を受ける件は、
CREDの提案者であるDavidとのやりとりの結果、どうやら熊猫先生が
希望する形で解決しそうです(メインラインにはいることが事実上確定している
CREDにTOMOYOのための変更が認められる意義は大きいです)。
TOMOYO本体の議論はSergeとのやりとりが続いています。
450:login:Penguin
08/10/05 00:55:28 E3uLx44f
もっとデムパな人だと思ってた・・・意外とふつー
451:447
08/10/05 01:51:27 pbH0YC8U
なるほど、皆様ありがとうございます。
来年のOSCでは質問出来るように勉強しますf^_^;
452:login:Penguin ◆XkB4aFXBWg
08/10/05 06:55:06 45YpfSzZ
>>451
>来年のOSCでは質問出来るように勉強しますf^_^;
勉強してからじゃなくても質問できますよ(TOMOYO以外のプロジェクトも)
「最近興味持ったんですが、ぶっちゃけ何なんですか?(概要キボンヌ)」とか
「SELinuxと比べてどうよ?」とか「何かやってるんですか?(なんか見せろ、ごるぁ)」
でいいんです。
知っておいて欲しいのは、出展側(中の人)的には、
「目の前にいるのが誰で何を知っていて何をしらない、何に興味があるか」は
わかりません(デムパも出していません)。だから自己紹介しなくても
いいですが、自分が何者であるかヒントを出すようにするとスムーズに進行します。
453:login:Penguin ◆XkB4aFXBWg
08/10/05 07:00:23 45YpfSzZ
あと、人にもよるでしょうけれども、私の場合は自分が
見学に行って「中の人」がじっと見つめてきたり、先に話しかけられたら
結構ひきます。買い物をしているときも、準備ができたとき、あるいは
自分が質問したいときにお店の人に声をかけます。このあたりは、
プロジェクトの運営や対応する人ごとに考えが違うと思いますが、TOMOYOは
だいたい「誰かなにか聞いてくれないかな」と思いながら、さりげなく
待っていると思ってください。
454:447
08/10/05 20:53:53 X7jyk0uX
了解しました。ありがとうございます。
455:login:Penguin ◆XkB4aFXBWg
08/10/05 21:14:28 45YpfSzZ
>>454
OSCを含め、今後もできるだけ展示、イベントに参加したいと思っているので
よろしくです。(_ _)
456:sid
08/10/05 22:08:11 uxF4eKEd
>>445
うぃっす。あれは IPv6 の USAGI Project さんにお願いして、毎回勉強会で
作成している冊子をまとめたものを販売しています。
ちなみにPDFでも配布してます。
URLリンク(tokyodebian.alioth.debian.org)
457:login:Penguin ◆XkB4aFXBWg
08/10/05 22:35:22 45YpfSzZ
>>456
sidさん(笑)ありがとうございます&お疲れ様でした。
USAGIつながりとは知りませんでした。
undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;
458:login:Penguin
08/10/05 23:29:03 iKiLTqJ+
もっとこういうイベントが関西圏であれば行きたいんだけどね…
459:login:Penguin ◆XkB4aFXBWg
08/10/06 06:50:39 1cHFWwsf
>>458
年内ではありませんが、まっちゃだいふくさんから大阪の勉強会への参加を誘われて
います。日程が決まったら連絡します。また、まだ実績はありませんが
ある程度(目安としては20人程度)以上人数が集まる場合には、リクエストいただけば
出張説明会を検討します。
460:login:Penguin ◆XkB4aFXBWg
08/10/06 07:20:03 1cHFWwsf
>>394
>git の使い方でも学習するかのぅ
CELFの勉強会にルネサス社岩松さんの良い資料がありました。詳しいです。
URLリンク(www.celinuxforum.org)
461:sid
08/10/06 09:47:40 oSAxPh/z
>>457
>undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;
それまで「undocumented」だったものをドキュメント化してるんですね。
ちなみにtomoyoなカーネルパッチパッケージの話は OOo だけで作っちゃったので
資料には含まれてないです。印刷物は LaTeX なので…。
>>460
Debian JP 副会長岩松さんともいいます :-)
先日の Ruby on Rails 勉強会で git の話をした ust ビデオもあります。
URLリンク(www.ustream.tv)
あと、先日 git の upstream メンテナが日本に来て講演してましたので、その資料も。
URLリンク(www.kernel.org)
462:デムパゆんゆん
08/10/07 23:37:05 Xdl4eHZQ
>>460
サンクス子
勇者は徹子の部屋で聖なる呪文と風邪をもらってきた えっくし
一緒に読むズラ
URLリンク(gihyo.jp)
463:デムパゆんゆん
08/10/08 00:02:36 5pcnglts
>>421
Fair Useで思い出したアル
今もまだ法曹界で認知されてないんだな
URLリンク(ja.wikipedia.org)公正使用
フェアユースで裁判になっても勝ち目は多分ない 判例主義であります。
いい意味での判例になりゃいいんだがのぅ
フェアユースを争点にしない裁判に持ち込んだり
社内規定でフェアユースの処遇明記したりとか
企業防衛という寒天から非常に重要な案件であります。
誰か経産省行ってOSSの商標と著作権でガイドライン引いて呉
とか突っ込んだが ひゃっは~ 何のスレだったっけwww (゚Д゚ )
464:login:Penguin
08/10/08 00:56:26 FpnOJsMk
ほう・・・、そうかい。
465:login:Penguin ◆XkB4aFXBWg
08/10/09 14:56:15 N87KB0VA
満を持して、というわけではないけれど、さっきlinux-nextにパッチを投稿した。
マージして欲しいなぁ。
466:login:Penguin
08/10/09 21:35:04 5l2xF9mf
>>417
>ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そもそも、 Linux とはOSカーネルだと思いますが。
URLリンク(ja.wikipedia.org)
カーネルだけあっても役に立たないので、様々なアプリケーションを同梱して配布しているのがディストリビューションでしょう。
カーネルに対して機能拡張を行っているのですから、 TOMOYO Linux と名乗って何が問題ですか?
むしろ、最近のディストリビューションは Linux を名乗らない傾向が強くなっているように思いますよ?
467:login:Penguin
08/10/10 01:13:44 kkdsZAmz
今後もずっと名乗りそうなのはDebian GNU/Linuxか。
Debian GNU/Hurdとかバリエーションの区別に必要だからなぁ。
まぁ、Hurdっていつリリースされるやら。
468:login:Penguin
08/10/10 01:20:01 AfUfMFzq
人柱版なら既に
469:login:Penguin
08/10/10 23:33:15 cI5PuV4K
Debian GNU/kFreeBSDもまだイマイチだし
470:デムパゆんゆん
08/10/15 07:36:51 rGCM0rFp
おまようございまつ
せんと君5.2 kernel 2.6.27 知代タン 1.6.5-pre rev 1703 動いたお。
471:login:Penguin ◆XkB4aFXBWg
08/10/17 07:36:03 v/t8aGEf
TOMOYOの10回目の提案のスレッドは今も続いています。
URLリンク(thread.gmane.org)
(過去の提案はURLリンク(elinux.org)からたどれます)
Sergeからこんな発言がありました。
(snip)
Anyway I think we're well to the point where the patches should be
tossed into a tree and tested (once you address Paul's feedback).
Actually, one thing which is missing from this patchset is a MAINTAINERS
entry. What I'd particularly be interested in is a mailing list entry
(with a public readable archive), so we can see that there is in fact a
community using this.
-serge
472:login:Penguin ◆XkB4aFXBWg
08/10/17 07:42:15 v/t8aGEf
そろそろtomoyoのパッチを(メインラインカーネルの)どこに納めるかとか
テストできてるかとか考えないといけないかもね。
このパッチセットにひとつ欠けているのはMAINTAINERS(パッチの内容の
管理者)だ。また、個人的にはコミュニティが実際にtomoyoを使っているかどうか
確かめるためにアーカイブが公開されているmlの情報にも興味がある。
といった感じです。Sergeはパッチの内容を追ってくれています。
#10のスレッドはtomoyoとしての初めての本格的なレビューになっている気がします。
473:login:Penguin ◆XkB4aFXBWg
08/10/17 08:21:46 v/t8aGEf
__
/ \
/ー ー \
/ (●) (●) \
| (__人__) |
\ .` ⌒´ /_
// ヽ /\
/ / _ / /
/| ̄ ̄ ̄ ̄ ̄ ̄ ̄(__.ノ ̄|\/|
| ひろってください | /
|__________|/
474:login:Penguin ◆XkB4aFXBWg
08/10/18 00:11:51 unWkM+t8
下記についてgmaneで読めるようにしますた。
tomoyo-users @SF.jp: gmane.linux.tomoyo.user.japanese
tomoyo-users-en @SF.jp: gmane.linux.tomoyo.user.english
tomoyo-announce @SF.net: gmane.linux.tomoyo.announce
tomoyo-users-enとtomoyo-announceは、これ以降最初にメールが
送られると作られます。過去のtomoyo-usersアーカイブも
登録したいと思っています。
475:江田島平八 ◆XkB4aFXBWg
08/10/18 00:16:57 unWkM+t8
話はしませんが参加の予定です。
URLリンク(www.secureos.jp)
都内かつ平日になってしまいますが、参加可能な塾生諸君は是非に。
476:login:Penguin ◆XkB4aFXBWg
08/10/21 06:44:28 0+wsQNbc
昨日11回目の提案を投稿しました。これまでの指摘、改善事項を反映してあり、
一部の内容については、"previed-by"(俺が内容を確認したぜ)をもらっています。
Sergeに言われたMAINTAINERSファイルもつけました。
最終段階です。是非注目ください。
477:login:Penguin ◆XkB4aFXBWg
08/10/21 06:47:01 0+wsQNbc
はてなキーワードに記載してありますが、11月には台湾で講演を行います。
これはLinux Foundation Japan #8 Symposiumのつながりで、プロジェクトとして
初めての招待講演です。また、Linux Conf Auについて、本提案は落選しましたが、
Caseyが主催するsecurity mini confで話をすることになりました。
478:login:Penguin ◆XkB4aFXBWg
08/10/21 06:52:47 0+wsQNbc
昨日tomoyo-usersに投げましたが、技術評論社さんで再び連載を
始める予定です。今度は、リレー形式で各ディストロでtomoyoを
使ってくれている人と一緒に書きたいと思っています。自分や中の人が
手伝いますから、これまで原稿を書いたことがない人でも大丈夫です。
興味ある人は是非連絡ください。
あるいは、「こんな内容を書いて欲しい」というリクエストがあればそれも
お知らせください。書く以上、読んでもらえる、誰かの役に立つものを書きたいので。
479:デムパゆんゆん
08/10/21 22:09:32 INgHBOQr
ケ~シ~はええやつやな~
>>478
興味あるけど激務な人に手伝いますと言われると負担かけて悪い気がするので、
もう少し詳細plzみたいな人はいるかもしれないアル。
台湾ええな~~~~ 台北近くの電脳市場でジャンク漁って ネコカフェでマタ~リ。
屋台でアレ食ってコレ食って 夜は台湾小娘でハァハァ。
480:login:Penguin ◆XkB4aFXBWg
08/10/21 23:00:27 0+wsQNbc
>>479
>もう少し詳細plzみたいな人はいるかもしれないアル。
こんな感じで考えてるあるよ。
・簡単な自己紹介(挨拶もかねて)
・myディストロの紹介(かる~く、思い入れや自慢あり)
・myディストロへのインスコ手順紹介(要画面ハードコピー)・・・ここがメインでつ
・TOMOYO Linuxについて何か一言
・おわり
ボリューム的には5ページ前後でしょう。名前は実名でもペンネームでも良いでつ。
ディストロもいろいろあるわけで、実際にそのディストロで生活している人が
書くことに意義があるように思っています。手順の部分が本体で、WikiやThinkITなど
過去の記事が参考になりまつ。有名な人でなくてもおk(有名でも良いですが)。
481:login:Penguin ◆XkB4aFXBWg
08/10/21 23:13:46 0+wsQNbc
Japan Linux Conference 2008のBoFで、Debianのやまねさんがこんなことを言ってました。
「自分はプラグラムは書けなくて、インストーラのシェルスクリプトくらいしかできない。
でもそんな自分でもできる。誰だってできるんだ」と。
自分もまさかOSSのイベントに参加したり「中の人」になるとは思っていませんでした。
いろいろ嫌な思いをしたりすることもあります。外でも中でも(笑)、でも思います。
「中の人」のほうが絶対面白いです。
やまねさんではないですが、別にすごい能力をもった人だけが中の人になるわけでは
ないと思います。ということで募集中です。(~_~)
482:login:Penguin ◆XkB4aFXBWg
08/10/21 23:22:08 0+wsQNbc
>>479
>台湾ええな~~~~ 台北近くの電脳市場でジャンク漁って ネコカフェでマタ~リ。
いろいろなところに行ってますが、基本的に前日現地入りで、終了の翌朝帰国で、
観光とかマタ~リとかはしません。オタワも2回行きましたが、ホテルと会場しか
見てません(笑)。
483:login:Penguin ◆XkB4aFXBWg
08/10/21 23:25:04 0+wsQNbc
Gmaneって、こんなブログ風にmlを読めるのですねぇ。
URLリンク(blog.gmane.org)
484:login:Penguin ◆XkB4aFXBWg
08/10/21 23:44:38 0+wsQNbc
今日のtomoyo #11スレから。
以前お世話?になって、その後しばらく消息不明になっていた
AppArmorのMiklos君が、こんなレスをつけてましたw
> There are security_inode_*() LSM hooks for attribute-based MAC, but
> they are not suitable for pathname-based MAC because they don't
> receive "struct vfsmount" information.
>
> ----- How this patch was developed? -----
>
> Two pathname-based MACs, AppArmor and TOMOYO Linux, are trying to
> merge upstream. But because of "struct vfsmount" problem, they have
> been unable to merge upstream.
Thanks for doing this work!
485:デムパゆんゆん
08/10/22 00:24:50 1Ylozv7P
>>480
でぶ、厳冬、うぶんちゅ、せんとくんは確保!
中の人はこの鳥は俺様が書く 誰にも渡さんていうのありまつか。
あ~ 台湾 今荒れてるしきおつけるべし
デモ程度で渡航規制でないとは思うけど
URLリンク(www.anzen.mofa.go.jp)
釈迦に念仏でつねw
他にも法倫功とかハニートラップアルね。
486:login:Penguin ◆XkB4aFXBWg
08/10/22 06:36:53 jlWJyhtx
>>485
強調しておくべきでしたが、連載の内容について決定するのは
技術評論社さんのほうなので、ディストロごと執筆者が決まっても
記事になるかどうかは技評さんの判断です。でも記事にならない場合でも
wikiにしたいと思っています(その場合、書いてくれた人に原稿料はでませんが)
連載のタイトルは、「Ubuntuで使うTOMOYO Linux」のように考えています。(これも仮題)
>でぶ、厳冬、うぶんちゅ、せんとくんは確保!
>中の人はこの鳥は俺様が書く 誰にも渡さんていうのありまつか。
もし本当に「○○で使うTOMOYO Linux」が実現できたら、自分が使っている
鳥の記事を見たら興味を持ってもらえるし、他の鳥の記事で自分の鳥との違いを
見たりするのも面白いと思います。中の人は今のところ「俺様が書く!」と
言っている人はいません。
487:login:Penguin
08/10/22 06:44:40 lw6IOkQW
書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった
あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
フェースってもうあまり推奨されてないんでない?
488:login:Penguin ◆XkB4aFXBWg
08/10/22 06:45:19 jlWJyhtx
>>485
>でぶ、厳冬、うぶんちゅ、せんとくんは確保!
Vine, openSUSE, Gentoo, Fedora, Asianux, Armadilo,などプロジェクトで
パッケージを提供しているもの
URLリンク(sourceforge.jp)
はできるだけそろえたいですし、視点を変えて「組込みで使うTOMOYO Linux」
なども欲しいです。また、実はカーネルパッチの適用による導入は雑誌の
記事としては書いていないので、それはデムパくんどうでつか?
手を挙げてくれる人がいなければ、書けそうなhito(笑)や
軍曹をさがしてお願いしようと思っていますが、ふつーに使っている人が第一希望です。
489:login:Penguin ◆XkB4aFXBWg
08/10/22 06:50:02 jlWJyhtx
「○○で使う」以外にも連載の企画は考えていて、そのひとつは
「TOMOYO Linux探検隊」という名前でTOMOYOを使って、システムの
挙動を調べるというものです。
TOMOYOはいつのまにか機能がすごく増えてしまったので、これから
始める人は逆にどこから手をつけていいかわかりにくいと思います。
なので、基本的なところから初めて、読んでいくと次第に機能(の構成)が
理解できるようなものを考えています。
「メインライン化」については、その後というか今までの道のりの
「解説」はあったほうが良いかもしれませんが、正直そうした中の人による
解説がどれだけ読者のニーズに応えているか疑問に思っています。
書きたいものや書けるものではなく、読んで役に立つようなものにしたいのですよ。
490:login:Penguin
08/10/22 06:54:49 5EuVDyal
>>487
TOMOYO 2.x は /sys/kernel/security/tomoyo/ を使っています。
TOMOYO 1.x はカーネル 2.4 / 2.6 で同様に動くようにするためと、
/proc/ はマウントされていることが確実(マウントされていないとシステムが
まともに動作しない)だけれども /sys/kernel/security/ は不確実(マウント
されていなくとも正常に動作できる)だからという理由で /proc/ccs/ を
使っています。 ccs-tools のプログラムの中から /sys/kernel/security/ に
マウントさせるのも変ですし、 root 権限が必要になってしまいますし。
あと、 /proc/ccs/ の方が入力が楽です。
491:login:Penguin ◆XkB4aFXBWg
08/10/22 06:54:51 jlWJyhtx
>>487
>書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった
希望者が複数いたら先着順ではなく、相談(調整)しますから大丈夫。
「不安」はわかりますが、コンテンツの中身をもらえば、内容の確認や調整、
編集さんとのやり鳥はこちらで行う予定です。それにより、ユーザの方の
視点というか認識が確認できるのが重要です。
>あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
>フェースってもうあまり推奨されてないんでない?
ここは後で回答してもらいます。
492:login:Penguin ◆XkB4aFXBWg
08/10/22 06:55:30 jlWJyhtx
2分遅れた・・・。
493:login:Penguin ◆XkB4aFXBWg
08/10/22 07:05:39 jlWJyhtx
鳥ごとの記事は下記を参考に検討ください。
URLリンク(www.thinkit.co.jp)
494:デムパゆんゆん
08/10/22 10:35:53 1Ylozv7P
>>488
記事書いても数行で終わるおwww
1 tar 2 make 3 make install 4 mkinitrd 5 reboot 終了 ウマ~
ここから先
trunk取ってきたゾ パッチの当て方 パッチ当てたらエラーが出た
こんな時どうする? アイフル。
もっと新しいのがいい! 知代ちゃん 2.2.XへGO~
gitてなんや kernel.orgを眺めようか?
言語わからん C++ やらないか?
そしてカーネルコードの読み方
いよいよ君もカーネル開発者だ LKMLへいざゆかん 日の丸掲げて特攻しよう。
とか、雲の上の目標の導入になるかしらん。
招集赤紙出して鳥狂信者確保 狂信度足りないのは不採用お祈りメールなんでつね
ただのインスコ記事というより ここでハマッたとか鳥のくせみたいなネタがいいのか ふむ
495:login:Penguin ◆XkB4aFXBWg
08/10/22 22:09:31 jlWJyhtx
>>494
>trunk取ってきたゾ パッチの当て方 パッチ当てたらエラーが出た
>こんな時どうする? アイフル。
ご利用は計画的に
それはともかく、「パッチ当てたらエラー」に対してできることや手順などの
経験を紹介してみると面白いかもしれないですね
「最新カーネルでTOMOYOを追いかけろ(ごるぁ)」みたいな感じで
現在サポートされていない鳥への移植の参考になればデムパ君の経験も活きるでしょう
496:login:Penguin ◆XkB4aFXBWg
08/10/22 22:14:41 jlWJyhtx
>>494
>gitてなんや kernel.orgを眺めようか?
>言語わからん C++ やらないか?
カーネル開発の環境やツールの紹介は情報としては有用でもそんなにニーズが
ある気がしません。gitだったらSDさんでも特集されていますC#。
>そしてカーネルコードの読み方
>いよいよ君もカーネル開発者だ LKMLへいざゆかん 日の丸掲げて特攻しよう。
>とか、雲の上の目標の導入になるかしらん。
カーネルの規模、変更の速度、連載の情報量を考えると、連載には合わないでしょう。
また、開発チームもTOMOYO部分は詳しくても全部をカバーしているわけではありません。
うーむ、困ったあるね
497:login:Penguin ◆XkB4aFXBWg
08/10/22 22:19:49 jlWJyhtx
>>494
>招集赤紙出して鳥狂信者確保 狂信度足りないのは不採用お祈りメールなんでつね
>ただのインスコ記事というより ここでハマッたとか鳥のくせみたいなネタがいいのか ふむ
いや、狂信度とか10000%求めてません(汗
パッケージのインスコだけだと確かにそれぞれ数行で終わるかもしれませんが、
書いているように癖があるので、癖+鳥紹介+自己紹介+事故(トラブルおよび対応)紹介
てなもんや三度笠(なんだこりゃ>自分、どうも調子くるうなぁ)
カーネルパッケージ作りは、鳥の違いがはっきりでると思うのですがどうでしょう?
(開発環境に必要なパッケージとか鳥によって違うし)
あとは、DebianとかUbuntuでTOMOYOのパッケージつくってくれている人に
寄稿を頼むというのも個人的に読みたいです
498:login:Penguin ◆XkB4aFXBWg
08/10/22 22:23:07 jlWJyhtx
というわけで28日に技評さんと打ち合わせることになりました。
現時点では回数、内容、ページ数とも何も決まっていません。意見、希望、その他
ある人は早めに知らせてもらえるとうれしいです。ちなみに技評さんには
読者参加型(鳥自慢)他のプランを送っています。でふぁ。
499:login:Penguin ◆XkB4aFXBWg
08/10/22 22:41:31 jlWJyhtx
(とりあえず、デムパ君、hitoさん、やまねさんは決まったとして残りが問題だなぁ・・・)
500:login:Penguin ◆XkB4aFXBWg
08/10/24 01:32:23 wOLXGTxL
2008/10/23 19:31にJohn JohansenがAppArmor general mlでこんなメッセージが
流れていました。tomoyoのパッチはそのままではAAでは使えない(不十分)ようですが、
それでもtomoyoの提案が採用されるとAAとしても大幅にマージされやすくなります。
つまりAAの関係者もtomoyoの提案を支持してくれるはずです。
TOMOYO #11のパッチは、自分たちでgitを立てる予定があるかを聞かれて、
なければJamesのgitに入れてもらい、そこからマージされる、という流れに
なるのではないかと思いますが、実際どうなるかはわかりません。
Re: [Apparmor-general] apparmor svn history / tomoyo lms approach
(snip)
> Second question - is apparmor planing to switch to much less invasive approach
> like tomoyo is proposing?
> URLリンク(marc.info)
>
> Current vfs-*.patches are so invasive and hard to deal with (+ conflicting
> with tons of other patches used by some distros).
Yes. While there are some issues with the tomoyo patch series we are
going to port to it, as it has a much better chance of going up stream.
501:login:Penguin ◆XkB4aFXBWg
08/10/24 02:10:47 wOLXGTxL
連載の件の補足です。
原稿の締め切りはだいたい店頭に並ぶ2ヶ月前になります。仮に1月18日発売の号から
開始の場合には、最初の締め切りは11月18日頃で、それ以降毎月となります。
もしここの読者の方から原稿を提供していただく場合には、3回目くらいからとすると
その締め切りは1月18日頃で、結構時間はあります。と言っても、編集さんのほうでは毎月編成を
検討するわけではないので、新連載の概要(回数、内容)は10/28の打ち合わせで決まります。
今は呼びかけたものの協力してくれる人がいるかどうかわからないで少々困っています(笑)
「書いてみたい」という人があれば10/27までに意志表示してもらえると助かります。
(誰もいなければ自分たちの案+編集さんで決めます)
書いたことがないので書けるかどうか心配という方は、試しに(部分でも)書いて
もらって送ってもらえばコメントを返します。
502:login:Penguin ◆XkB4aFXBWg
08/10/24 02:17:45 wOLXGTxL
執筆希望、問い合わせ等はメールでお願いします(ここに書かれてもこちらから
連絡しようがないので・・・)。
当方?の連絡先については、下記のWikiを参照ください。
URLリンク(tomoyo.sourceforge.jp)
503:デムパゆんゆん
08/10/24 10:02:51 mB4yVtaR
>>502
MLにも同じ内容で流すとか個別に聞いてみるとか 原稿書く人
鳥別の記事て centos インスコします パケジの選別で開発環境入れろ!
じ gcc とか ncursesは いるんだな
あ あとから時は yum -y gcc ncurses kernel-source とか
tomoyo パッチ当てて make mrproper 呪文を唱える ウマ~
しかし、 kernel 2.6.27.3にtomoyoパッチ当てて make installしたらハングしたむ~
504:login:Penguin ◆XkB4aFXBWg
08/10/24 19:56:33 51yHH+aV
>>503
>じ gcc とか ncursesは いるんだな
そうそう。コンパイル環境をいれるのでもDebianだとbuild-essentialとかありますし、
editpolicyのコンパイルに必要なncursesの開発パッケージの名前も鳥ごとに違います。
その鳥を使って普段からパッケージを作っている人にとっては、当たり前でも
今までカーネルにはさわったことのない人にはきっと勉強になると思います。
また、使ったことのない鳥の記事を見て、「ちょっと試してみようかな?」という人も
いるかもしれません。TOMOYOを素材として、より多くの読者の人に読んでもらい
役に立つようなものにならないかと考えているわけです。
505:デムパゆんゆん
08/10/24 22:42:08 mB4yVtaR
>>504
記事は導入の導入なのだ。
いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなw
使ったことのない鳥て公式から出てる以外でか~
ももんがたんとかsabayonとか はい
ただ公式のパケジ当てて終了はイヤだ
ひねくれて開発環境入れて鳥別パッチあててみるか もう少し鳥の中見るんだお。
おっさんスルーしてw理工系の学生向けみたいな感じだのぅ
それ以前に採用されるかわからんという前提 もう少しひねらないといけないかも試練 試練だあぅ
506:login:Penguin ◆XkB4aFXBWg
08/10/24 23:06:01 wOLXGTxL
>>505
>いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなw
何を書いても読んだ人すべてが満足することはないわけで(ここでも「おまいらのほむぺでやれ」とか
言われるわけだ)。これが良いと思って、編集さんのOKがでればそれで良いと思うぞ。
>使ったことのない鳥て公式から出てる以外でか~
別に珍しい鳥特集ということではなく(笑)、読んでいる人、一人一人が普段自分の
使ってない他の鳥の記事見るのも面白いのではないかということ (一人一) 顔に見える・・・
>それ以前に採用されるかわからんという前提 もう少しひねらないといけないかも試練 試練だあぅ
10/28午前中までに送ってくれたら、直接編集さんに見てもらうことも可なり
507:login:Penguin ◆XkB4aFXBWg
08/10/24 23:11:11 wOLXGTxL
連載を書いている間はずっとSDがでると最初に読者のおたよりコーナーを開いていたのだが、
ほとんど反響がなく残念でした。(編集さんによると景品の内容によってかなり応募はばらつくらしい)
参加型が(応募が少なくて)成立しなくても、ここで連載内容のQAとか、次こんなの書いて欲しいとか
いう感じで連動できたらいいかもしれない。
508:デムパゆんゆん
08/10/25 00:58:31 AHcsaMbw
>10/28午前中まで
いきなり2徹フラグ うむ
お題 つかみはおっけ~ 中身スカスカ
狂信している鳥がないのは内緒にして下さい。
助手の小嶋君と語る知代ワールド
メインの環境はopensolarisなんです ごめんあさい。
opensolarisの鳥自慢ならどこまでも参ります。
そんなひねくれたあなた 今夜はまろやかに粛々とせんとくんとひねくれてみまつ。
と、長いタイトルになった。
>ほとんど反響がなく残念でした。
そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
導入の時点でこけるのが多いとオモ 概念が難しい気もする。
全く書ける気がしない 日銀ゼロベース 日銀砲発射! 財政出動! 補正予算締結! 大型減税! それでわ スタート。
509:login:Penguin ◆XkB4aFXBWg
08/10/25 08:22:33 nDIy9JDz
>>508
>メインの環境はopensolarisなんです ごめんあさい。
いや、謝らなくても (--;
>opensolarisの鳥自慢ならどこまでも参ります。
逝ってよし (-_-)
>そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
>導入の時点でこけるのが多いとオモ 概念が難しい気もする。
そうそう。最初(入門)が少し難しいのではないかと思うちょります。
その意味では、「導入」してからやってみることを今までより長めに具体的に書けばいいのかなぁ。
(「導入」自体は鳥用のパッケージがあれば難しくはないので)
>全く書ける気がしない 日銀ゼロベース 日銀砲発射! 財政出動! 補正予算締結! 大型減税! それでわ スタート。
???
まあ無理しなくて良いし、「こんなのどうよ?」みたいな話でも良いです(2徹は不要)から
何かあればまたり~と連絡ください。ウマー
510:login:Penguin ◆XkB4aFXBWg
08/10/25 08:29:46 nDIy9JDz
編集さんから最初に連絡もらったときには、「Linuxの勉強、調査(の参考)になるような」という
話を伺っています。今、考えているひとつの案は「TOMOYO Linux探検隊」で、
TOMOYOを使って、システムの挙動を調べてみよ~、というものです。
それも含めて「導入」よりは「使い方」をメインにしたもので考えてみます。
511:login:Penguin ◆XkB4aFXBWg
08/10/26 08:18:15 97br0qNS
まだプログラムに掲載されていませんが、PacSec2008で熊猫先生の提案、
"Countermeasure to SSH Brute Force Attack according to behaviour"
が採用されました。熊猫先生による初の単独発表であり、内容も会議に
合っていると思います。きっと面白い発表になるでしょう。
512:login:Penguin
08/10/27 12:23:01 BWs1C4lS
ドメインの設定を再帰的にかけませんでしょうか。
ezceptionポリシーに。
513:login:Penguin ◆XkB4aFXBWg
08/10/28 00:07:51 niIrgRsP
>>512
>ドメインの設定を再帰的にかけませんでしょうか。
>ezceptionポリシーに。
ポリシーのシンタックスとして再帰的な指定用のものはありませんが、
やりたいことによっては対応は可能かもしれません。
(やりたいことの説明キボンヌ)
514:login:Penguin ◆XkB4aFXBWg
08/10/28 00:13:06 niIrgRsP
技評さん連載ですが、Gentooな方と電波な方から対応可能とのおたよりを
いただきました。また、いつも多忙なUbuntuな方に無理矢理お願いして怪諾いただきました。
そのほかは軍曹な方にもお願いしています。興味ある方は、あまり深く考えずに
ご相談いただければ幸いです。
515:login:Penguin ◆XkB4aFXBWg
08/10/28 01:03:26 niIrgRsP
tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
関係者に宛ててこんなど真ん中ストレートメールを投げました。
Stephen, James, Chris, Serge,
What is the status of this patchset?
I saw no objections against our patchset.
We are waiting for your review for now.
Is there something we can do?
何らかの返答があると思いますが、どんな返答になるか予想がつきません。(=_=; こわいっちゃこわい
516:login:Penguin
08/10/28 09:32:33 gIbqkUTq
>>513
いや、単に/etc/*にはアクセスして欲しくないとか書きたいのですが、全階層を全て列挙するのが面倒なので(汗。
517:LiveCDの中の人
08/10/28 10:26:47 rTAsH9hE
パス名を比較する実装の都合(まず/の数が違うものを弾く)で、
パス名の再帰的な指定はできないようになっています。
お手数ですが/etc/\* /etc/\*/\*という感じで指定してください。
m(_ _)m
支援ツールとしてccs-pathmatchが使えます。
これは引数で指定したパターンにマッチし、
存在するファイル名をすべて出力するもので、
$ ccs-pathmatch '/etc/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*/\*'
という感じで階層を徐々に深くして行くと、
出力がなくなった時点でその1個前が最深、
ということがわかります。
518:LiveCDの中の人
08/10/28 10:29:59 rTAsH9hE
>>516
あと、○○にアクセスして欲しくない、
というのはちょっと書くのが面倒ですorz
TOMOYOのドメインポリシーは基本ホワイトリストなので。
519:516
08/10/28 13:50:51 GIJmlsy0
>>517
この仕様は変わらないのでしょうか。
AppArmorはrecursiveに設定できるようですが。
520:login:Penguin ◆XkB4aFXBWg
08/10/28 20:14:28 8jEr6kHq
本日技評さんとお話しました。
・とりあえず単発で「TOMOYOを使ってLinuxを解析する」話を執筆
・新連載のスタート時期は来年4月で、テーマについては今日の議論の内容も参考に今後検討いただく
・ディストリビューションごとの内容は連載というよりは特集のほうが良い鴨(鳥だけに・・・)
・メインライン化が達成できたら、雉にしたい(しつこい・・・)
という感じです。鳥自慢特集が成立するかは、執筆者と内容次第なので、引き続きよろしくお願いします。
521:デムパゆんゆん
08/10/28 22:19:30 A+MyJTcx
ねっとり ネチネチと技評をヲチャーするんですね
家にあるSDのバックナンバーの葉書全部送るか ふっふっふ
おぢちゃんはひつこく ねっとり ネチネチ こうですか。
導入をばっさり切り捨てて玄人がニヤニヤする雉
長期戦になりそうだ 高知連隊の増援がいるお
Plan A 失敗で また奇襲と夜襲の Plan B 開始なんでつね
522:login:Penguin ◆XkB4aFXBWg
08/10/28 22:33:37 niIrgRsP
>>521
既に
>ねっとり ネチネチと技評をヲチャーするんですね
からわからなくなっていますが、何か誤解があるかもしれません。
「鳥自慢」は毎月一羽ずつ紹介するのはきつい(自分の好きな鳥しか読まないかも)ので
それよりはまとめてあったほうが良いということです。鳥ごとの流儀は違うので、
インスコ(導入)が不要になったわけではありません。(導入+パッケージ開発)*鳥
みたいなイメージです。
4月からの連載は長期戦になりますが、お題はとりあえず編集さん預かりです。
523:デムパゆんゆん
08/10/29 00:07:30 2ZlDaHGi
うん 誤解 案が全部却下されたのかとオモタwww
4月から連載 年明けくらいにはお題も中身も決まってるんかのぅ
内容少し変えようかな 採用されるように気と怨をねじ込むお
雉と鴨 鳥自慢 美味しいのでありますが 普通にニワトリがいい
天五号作戦開始であります。 潜行開始 ブクブクブクブク
524:login:Penguin ◆XkB4aFXBWg
08/10/29 07:09:39 KPkN76BW
>>523
>うん 誤解 案が全部却下されたのかとオモタwww
現時点で決まっているのは、
・「TOMOYOを使ってLinuxを探検」は面白そう=とりあえず1/18の号に掲載して、
反応が良ければ連載化も検討
・来年4月からはTOMOYOについて何らかの連載が始まるが詳細未定
で、後者についてはどんな内容なら良いかねぇという話をしたのが昨日の打ち合わせです。
>4月から連載 年明けくらいにはお題も中身も決まってるんかのぅ
SDの発売日は毎月18日で1/18発売は2月号、4月号は3/18発売となります。
原稿締め切りはほぼ発売日の2ヶ月前なので、4月号の原稿は1/18提出(フィックス)です。
最終的な決定は編集さんの会議で話し合い決定しますが、それが来月です。
つまり時間はあるようでいて、実際は余裕はそうありません。ネタや準備は
今から初めておくのがお勧めです。
>内容少し変えようかな 採用されるように気と怨をねじ込むお
特集成立の目安は集める鳥の数とページ数(おおよそ30p)です。
協力者が多ければそれだけ成立する可能性が高まりますが、成立するかを決めるのはあくまで
編集部さんなので、私のほうでは保証はできません・・・。それでも良ければ是非始めてください。
書き方相談やコメントは、いくらでもつきあいます。
>雉と鴨 鳥自慢 美味しいのでありますが 普通にニワトリがいい
>天五号作戦開始であります。 潜行開始 ブクブクブクブク
また不明なことがあれば質問ください。でふぁ
525:login:Penguin ◆XkB4aFXBWg
08/10/29 07:20:39 KPkN76BW
何故書いてくれる人を募集しようと思ったかを書いておきます。
・(いつもは見えない)ユーザの存在を感じてみたい
・ユーザの視点(意見、疑問)を知りたい(そしてその内容を今後の活動に反映したい)
・より多くの人にTOMOYOのことを知って欲しい
ですが、TOMOYOを通じて「外の人」から出てきてもらったり、読者からライターに
なって欲しいと思っています。そのきっかけを作り、手伝いたいです。
526:login:Penguin ◆XkB4aFXBWg
08/10/29 19:44:30 AmW+9Vlp
>>519
>この仕様は変わらないのでしょうか。
>AppArmorはrecursiveに設定できるようですが。
これは私の考えで実際とは違うかもしれませんが、そう思って読んでください。
ポリシーで再帰的な記述を許すということは、実行時にディレクトリ階層の評価を
行うということで、その評価はカーネルの処理として実行されます。
言ってみれば、ユーザの設定を簡便化する代償として、その分の作業を
カーネルに強制することになります。Linuxには「カーネルの処理を軽減し、
真にカーネルでなければできないことしかさせない」という考え方が存在しますから
そのようなことはおそらく許容されないように思います。
ひとつの方法としては、tomoyoのポリシーはテキスト形式ですから、
テキスト処理として階層を展開したポリシーを生成するようなツールを
作るようなことではどうでしょうか?
527:login:Penguin ◆XkB4aFXBWg
08/10/29 19:46:56 AmW+9Vlp
>>515
>tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
>関係者に宛ててこんなど真ん中ストレートメールを投げました。
一応報告しておきますが、まだ返事はきていません。
# どのような形の返信であれちゃっかり公開します。
528:login:Penguin
08/10/29 20:16:04 dS09MGt3
>>512
keep_domain でそれ以上ドメイン遷移を深くさせたくないのかと思いましたが、
>>516
どうやらドメインに対するアクセス許可の指定で /\* の繰返しを避けたいという
質問のようですね。
>>519
TOMOYO も AppArmor もホワイトリストです。ですから、「 /etc/\* だけ禁止」という
ブラックリストな指定はサポートしていません。
/etc/\* 以外を許可(つまり /bin/\* や /sbin/\* などだけ許可)したければ
/\*\-etc/\* という指定が可能です。これを再帰的にすると
/\*\-etc/\*
/\*\-etc/\*/\*
/\*\-etc/\*/\*/\*
/\*\-etc/\*/\*/\*/\*
のようになります。
path_group というものをサポートしているので、 exception_policy にて
path_group all_but_etc /\*\-etc/\*
path_group all_but_etc /\*\-etc/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*/\*
のように定義しておけば、 domain_policy にて
@all_but_etc のように参照することが可能です。
529:login:Penguin ◆XkB4aFXBWg
08/10/29 20:31:18 AmW+9Vlp
>>528
ありがとうございます。(_ _)
>path_group というものをサポートしているので、 exception_policy にて
SD連載だとここに載っています。
URLリンク(tomoyo.sourceforge.jp)
530:login:Penguin ◆XkB4aFXBWg
08/10/30 07:10:39 SVxgKzFG
Sergeから返信がありました。以下、全文を引用します。
Sergeは以前「どのくらい使われているのかmlなどのトラフィックを見たい」と
言っていたのが、全然使われていない→マージするのはちょっと早い?と
思われているようです。(利用状況を伝えるのに失敗しています)
> Stephen, James, Chris, Serge,
> What is the status of this patchset?
>
> I saw no objections against our patchset.
I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks
to let just TOMOYO mark whether you're in exec seems even uglier.
> We are waiting for your review for now.
> Is there something we can do?
Well I think the patchset is at a stage where it needs a test-spin in
-mm (or something).
The users' list seems quite sparse, though. Who exactly does use this,
and why? (I don't mean that to sound adversarial, but while I think I
know how it differs from selinux, I'm not clear on when or why its
differences would be advantageous.)
-serge
531:login:Penguin ◆XkB4aFXBWg
08/10/30 07:39:01 SVxgKzFG
注目すべきなのは、元の質問(Sergeのメールで引用されている部分)は、
私信として送られたものなのに対して、返信は、LSM, LKML, Andrew Mortonが
追加されています。
Sergeは(おそらくはtomoyo-users-enを見て)温度というか関心が下がっていて、
かつマージして欲しいならここ(LKML)でそれを説得しろと言っています。
同時に(間接的に)Stephen, James, Andrewに推薦するかという意味も
含んでいます。これは困った。
532:login:Penguin ◆XkB4aFXBWg
08/10/30 07:41:13 SVxgKzFG
/ ̄ ̄\
/ _ノ \ ・・・困るなよ
| ( ●)(●) ____
. | U (__人__) / \
| U ` ⌒´| /─ ─ \ だって英語だお
. | U } \ / (●) (●) \
. ヽ } \ | (__人__) |
ヽ ノ \ \ ` ⌒´ _/
/ く. \ \ ノ \
| \ \ (⌒二 |
| |ヽ、二⌒)、 \ | |
533:login:Penguin ◆XkB4aFXBWg
08/10/30 07:44:41 SVxgKzFG
Stephenは以前、「TOMOYO(のマージ)を邪魔するつもりはない」と言っていました。
実際、その後TOMOYOに反対する発言はしていませんが、賛成もしていません。
おそらく(何らかの意味でSELinuxに関係しない限り)ずっと黙って見ているつもりでしょう。
James, AndrewはStephenよりは、応援してくれていると思いますが、おそらく
積極的な後押しはあまり期待できそうにない。Chrisは・・・。(--;
534:login:Penguin ◆XkB4aFXBWg
08/10/30 08:37:34 SVxgKzFG
もうひとつだけ。
今の状況は放置しておくと危険ですが、逆に事実をもとに実績をアピールできれば
一気に道は開けるはず。つまりチャンスとも言えます。
最善を尽くします。
535:デムパゆんゆん潜行中
08/10/30 10:53:01 SuI9MALy
セルゲ君
URLリンク(www.redhat.com)
6月で止まって 移動したのかう?
URLリンク(www.nsa.gov)
納得できる案を示してくれたまへ
URLリンク(forge.novell.com)
apparmorは地味に続いてる
認知度が低すぎだわな だた様が欧州で狂ったように買い漁ってるが、
ついでにマンドリバも買うニダ マンドリバ selinuxのメンテナもいるし
セキュアOS(笑)に対する拒絶感みたいなものはほかの鳥より少ない過渡。
selinux陣営は最後の防衛線のよう そう思いたいでつ。
536:login:Penguin
08/10/30 16:29:37 lo3szE/3
実績か
そういえばデファクトスタンダードにしる!日本だけでもよいから
とかいう意見がかなり前にあったな
537:login:Penguin
08/10/30 20:05:58 zacaGaLa
>>531
sds jmorris chrisw serue linux-security-module linux-kernel akpm 宛に送られたメールに、
そのまま返信してきただけなんですけど・・・。
538:login:Penguin ◆XkB4aFXBWg
08/10/30 23:33:04 SVxgKzFG
>>537
(_ _; ぐふっ
539:login:Penguin ◆XkB4aFXBWg
08/10/30 23:38:19 SVxgKzFG
まあ、多少の勘違いはあったかもしれませんが、とにかく返信しておきました。(_ _;
URLリンク(lkml.org)
540:login:Penguin ◆XkB4aFXBWg
08/10/31 00:53:16 oEXfu86J
>>535
>selinux陣営は最後の防衛線のよう そう思いたいでつ。
以前も書きましたが、おそらくselinux陣営は今やtomoyoやAppArmorを
敵とも脅威とも思っていないでしょう。「防衛」という意識もないはずです。
LSMはもともと複数の実装をつなぐ(切り替える)ためのものですから、
他に害を与えず、意味があるものであれば、
本来そこに選択肢を追加することに反対する理由はありません。
541:login:Penguin
08/11/01 11:55:02 31JUsg7U
>>526-528
ありがとうございます。
ホワイトリスト指定という前提を忘れていました。firewallのdenyルールが出来ないかと、ちょっと欲張ってしまいました(汗。
542:login:Penguin ◆XkB4aFXBWg
08/11/02 12:21:08 7n+ipafu
LKMLのほうはその後進展がありませんが(この状態が毎度ながらきついわけです)、
Software Designさんのほうは、Debianのやまねさん、Ubuntuのhitoさん、
Gentooの青田さん、組込みセキュアOSを追っている宍道さんから協力可能との
お返事をいただきました。(感謝!)
その他未確定ですが、TurbolinuxとTOMOYOスレのデムパゆんゆんさんとも
調整中です。
企画(特集)が成立するかは現時点では未定であり、さきほど編集さんに状況報告を
かねて相談のメールを送りました。書いてみたい方はもちろんですが、
それ以外でも何らかの形で関わりたい方(たとえば、査読者として)はご連絡を
お待ちしています。
543:login:Penguin
08/11/02 22:15:31 zfqJKYrq
updatedb を strace かけるとあちこち open してるみたいだけど TOMOYO には
出てこないのだね
たしかに stat を記録していると煩雑になるだろうけど、たとえばグローバル
に読みとりはできるようにしときたい、けどパスを検索かけられたくない(少な
くとも locate で簡単にひっかかっちゃうようにはしたくない)みたいなのは実
現できないだろうか?
# まぁ こんなルールがざるだって言えばそれまでだけどさ
544:login:Penguin
08/11/02 22:29:23 zfqJKYrq
あ locate の設定で exclude できるのは知っているけどヒューマンミスをへら
すためには障壁は多いほうがいいよね
設定ファイルが改竄されても、 TOMOYO でガードできたらいいな、って感じ
545:デムパゆんゆん潜行中
08/11/02 22:32:14 hCn+c9Cn
猛者揃いだなwww
この中に突撃して せんとくんとともよちゃんどたばた珍道中 うん
文体を 各方面にてご活躍の方々 貴紙でも何度もお見受けする方など著名な執筆陣の中
大変恐縮ながら一筆添えることとなりました。何度もご指導、ご鞭撻の程をを賜り、若輩ながら執筆致しました。
お見苦しいところも多々ありますが、pgrおながいしまつ に変えるお 胃が痛いアル
546:login:Penguin
08/11/03 02:26:16 sSaKxD4K
>>543
TOMOYO ではディレクトリのオープンはチェックしていません。
常識的な使い方であれば、読まれたくないのはファイルの内容であって、
ファイル名そのものではありませんから。
例えばパスワードはファイルの中に記録しておくものであって、
パスワードをファイル名にすることはしないでしょう。
>>544
設定ファイルの改竄を防ぐのも TOMOYO の役割でしょう。
547:デムパゆんゆん潜行中
08/11/03 05:27:00 4yYq9I98
A→A'→Aと ファイル名変えて改竄される事もあるのかしらん
ファイル名A'に変えて改竄してからまたAに戻す。
知代ちゃんではムリポなふいんき
URLリンク(lists.sourceforge.jp)
いろいろ更新入ってまつ
前から気になっていた うpだてした時にディレクトリが変わったりするのが時々ある
あれ ポリシ違反ログ追っかけながら適宣修正していくのであったかのぅ
少し楽になりそうだ
駄菓子歌詞、ともよちゃんの設定ファイルやログ 基本手動であります。
ともよちゃん自身がヒューマンミスの要因にもなり得るかもれにゃい
夜明けの午後3時寝ぼけて作業してたりすると 実ファイルとともよの設定ファイルにズレが出てきそうである。
弊社、自宅警備員の自動化を進めており、当面の課題となっております。
cron回すとかリアルタイムで監視とかただいま思案ちう
ただ、自動化でオラがリストラされそうでもあります。
548:login:Penguin ◆XkB4aFXBWg
08/11/03 07:40:22 0efBF+XO
>>545
当たり前ですが、最初は誰も書いたことがないわけです。初めて書くときは誰でも同じです。
最初に書くときには、書こうと思う気持ちときっかけが必要です。
そのきっかけはそう多くはありません。自らつかむものだと思います。
不思議なことにこのスレに書き込まれるメッセージを読むと、その人がどれだけ
tomoyoを知っていて、使っているかがなんとなくわかります。
デムパ君は、このスレの中でも優等生です(国語はあまり良くないかもしれません)。
使ってくれていること、ここに意見を書いてくれることは、中の人をはげまします。
549:login:Penguin ◆XkB4aFXBWg
08/11/03 07:47:08 0efBF+XO
メインライン化の状況です。
Sergeの発言へのレス以降進んでいませんが、待っている間にmmにcredentialが入ったという
情報がありました。credentialは将来メインラインに入るのが実質的に確定しており、
それに対応するためにはtomoyoに修正が必要でした。linux-nextにはcredentialがはいっていて、
mmには入っていないという状態が続いていて、今更mm用にcredentialの入っていない
パッチを提案しても仕方ないわけでしたが、mmにcredentialが入っていわば
追いついたので、休み明けにパッチを投稿する予定です。ただ、やっぱり
mmとlinux-nextの関係というかいつmmがlinux-nextに移行するのかよく見えません。
(Sergeもそのあたりわかってないようです)
550:login:Penguin
08/11/03 09:38:32 sSaKxD4K
>>547
> A→A'→Aと ファイル名変えて改竄される事もあるのかしらん
> ファイル名A'に変えて改竄してからまたAに戻す。
> 知代ちゃんではムリポなふいんき
まさにラベル陣営がパス名陣営を攻撃する時の材料です。
確かに、パス名ベースのアクセス制御である TOMOYO や AppArmor では、
ファイル名を変更することによりアクセスの可否が変化するので、
もし、「A→A' というリネーム」「A'というパス名への書き込み」「A'→Aというリネーム」という
3つの操作が許可されていたら、改ざんを許すことになるでしょう。
しかし、ここにはラベル陣営が忘れている落とし穴があります。
ファイル名が変わっても読み書きの可否が変わらないのはラベル方式の利点ですが、
ファイル名が変わることによりシステムが想定外の動作をしてしまう危険性を
把握できないのがラベル方式の欠点です。
例えば、 .htaccess を改ざんして悪意あるサイトへ誘導する攻撃( URLリンク(isc.sans.org) )に関しても、
TOMOYO であれば、 htdocs 以下の書き込みを許可しなければいけない場合でも
/var/www/html/\*.html とか /var/www/html/\*\-.\* とかのように「使って良い名前」を
制限することにより、 /var/www/html/.htaccess という名前でファイルを作成されたり、
/var/www/html/blog.html を /var/www/html/.htaccess にリネームされたりするのを
禁止できるわけです。
ラベルベースの場合、「同一ディレクトリ内でのリネームを許可」という粒度なので
このような悪事を防げません。
551:login:Penguin
08/11/03 10:52:29 ruOzla90
つまり、アプリケーションというかhttpdとか大半のソフトはパスベースで実装が多いから、
ファイル名変更を監視しないと意図した通りの結果にならない点が欠点ですな。
もちろんパスの変更を監視して追尾するのが普通なのでしょうが。
だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
552:login:Penguin
08/11/03 11:33:14 sSaKxD4K
>>551
>だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
ラベルベースれあれ、パス名ベースであれ、「不要なリネームを禁止する。許可せざるを得ない場合は必要最小限になるようにする。」のが鉄則です。
適切なパス名が維持されているかどうかもセキュリティ(可用性、機密性)の一部を担うのです。
553:login:Penguin ◆XkB4aFXBWg
08/11/04 18:39:44 pc3b7sf0
ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
554:login:Penguin ◆XkB4aFXBWg
08/11/05 13:55:22 Qpz+YWFH
Linux Foundation Japanの第9回目のシンポジウムの案内が掲載されています。
カーネル開発に興味を持たれている方であれば、必見のイベントです。
(同時通訳もあります)
URLリンク(jp.linuxfoundation.org)
555:デムパゆんゆん潜行中
08/11/05 17:07:03 +zQj4pV8
せんとくん5.2
kernel 2.6.28-rc3 tomoyo patch rev 1776 ccstools rev 1765
起動できたアル これから強制アクセスモードに多分入る。
556:login:Penguin ◆XkB4aFXBWg
08/11/05 17:14:14 h1v+N/z6
>>553
> ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
URLリンク(lwn.net)
です。mmツリーはAndrew Mortonが管理しているので、ToはAndrew Mortonに
なっています。今のところ返事がないですが、ここは別に返事がなくても問題なくて、
Andrew Mortonがmmに取り込み、アナウンスしてもらえばおkです。
-mm treeは、linux-nextに役目を渡すはずなのですが、今は両方とも存在していて、
内容が異なっているというのは、不思議といえば不思議、変と言えば変ですが、
そういうことはみんな気にしないようです。
557:login:Penguin ◆XkB4aFXBWg
08/11/05 23:02:54 CvCKIqS7
最近、このスレの上に表示されるキーワードに「たい」というのがあるのですが、
これは一体何のことなのでしょうか???
>キーワード【 James カーネル TOMOYO たい BoF マージ SELinux 】
558:login:Penguin
08/11/06 07:30:31 ZJs4XYDj
>>556
取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
のでその連絡を待ちませう。
nextはgit pull出来る所しか追っかけてくれんので、
当分はこのままじゃないかねえ。
559:login:Penguin ◆XkB4aFXBWg
08/11/06 08:27:39 crWh35Sp
>>558
login:Penguinさん、ありがとうございます。
>取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
>のでその連絡を待ちませう。
そうですね。
今までの流れからいって、-mmに入れてもらうことには問題なくて、
Andrew Morton様の作業待ちだと思っています。連絡がきたら、
ここで「速報」しますw
>nextはgit pull出来る所しか追っかけてくれんので、
>当分はこのままじゃないかねえ。
最後は自分でgit treeを持たないといけないのかもしれません。
560:login:Penguin ◆XkB4aFXBWg
08/11/06 08:31:27 crWh35Sp
日本時間の8:14にAndrewから3件コメントがついていました。
内容を確認して対応します。
でふぁ
561:login:Penguin
08/11/06 11:55:30 JJVoHUIE
>>557
単純に「たい」で検索してみると、結構「したい」とかたくさん出てますねぇ。
キーワード抽出のトーカナイザの癖かなんかで抽出されちゃってるのでは?
562:login:Penguin ◆XkB4aFXBWg
08/11/06 17:43:46 XIR+XKo6
URLリンク(lists.sourceforge.jp)
563:login:Penguin
08/11/06 17:57:15 JJVoHUIE
>>562
> 細かな経緯と状況は、2chのスレで読んでいただくとして、
ワロタ
564:login:Penguin ◆XkB4aFXBWg
08/11/06 21:23:14 vDC1/fDQ
>>563
もはやここはプロジェクトの正式ページなのだ。
(しかも自分のブラウザのホームページだったりして)
2ch最高!ありがとうひろゆき(すみません。ちょっと酔ってます)
565:デムパゆんゆん潜航中
08/11/06 21:54:15 ZXUeIfKo
夜はクラブ TOMOYO Linuxになるのか 指名料サービス料いるんだな。
それにしてもアンドリュ~様の本気ワロタ
2.6.29でなんか大幅に変わるふいんきでありますが、
入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
566:login:Penguin ◆XkB4aFXBWg
08/11/11 18:50:00 hgs0hJ+9
>>565
>それにしてもアンドリュ~様の本気ワロタ
Andrew Mortonは、きっと同じ調子(同じくらいの本気さ)で、全てのmmの
パッチを見ているのです。空恐ろしさを感じさせるほどのパワーです。
>2.6.29でなんか大幅に変わるふいんきでありますが、
>入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
「挑戦状」のやりとりは今日も続いていますが、なかなか厳しいです。
でも、多分終盤には入っています。反応をやめたらマージされなくなるわけで、
背水の陣です。
567:login:Penguin ◆XkB4aFXBWg
08/11/11 18:54:42 hgs0hJ+9
今から3年前の2005年の11月11日に、TOMOYO Linuxをオープンソースとして
公開しました。ちょうど3歳です。その日に、青山ダイヤモンドホールで開催された
VA Linux Kernel Conference 2005で講演をしました。そして、その同じホールで
開催されたPacSec2007でTOMOYOの紹介をしました。PacSec2007の発表は、
その翌年のFOSDEM2008など海外に向けた発信の出発点です。
ダウンロードして使ってみたり、記事やwebを読んでくれた人たちがいたから、
ここまでこれた気がします。ありがとうございました。(_ _) もう少しがんばります。
568:login:Penguin ◆XkB4aFXBWg
08/11/11 19:06:30 hgs0hJ+9
SDさんですが、ここだけの話、今月号の編集で何かトラブルがあったそうで、
現在連絡待ちが続いています。そろそろ今月締め切りの作業が収束するでしょうから、
近いうちに連絡いただけると思います。
569:login:Penguin ◆XkB4aFXBWg
08/11/14 23:24:11 bA1vLy0q
「挑戦状」への回答は続いていますが、なんとSF.jpでgitのサポートが始まりました。
URLリンク(sourceforge.jp)
これでいつマージされても困らないんだがなぁ。
570:login:Penguin
08/11/18 21:06:00 4hHnbG1X
URLリンク(tomoyo.sf.net) の TOMOYO Linux @SourceForge.jp のリンクおかしい
571:login:Penguin ◆XkB4aFXBWg
08/11/19 00:04:42 ggUNT3k8
>>570
>URLリンク(tomoyo.sf.net) の TOMOYO Linux @SourceForge.jp のリンクおかしい
確認し、修正しました。どうもご指摘ありがとうございました。(_ _)
572:login:Penguin
08/11/19 00:41:23 6sRhTs6z
あ、ついでに書こうと思ってたことあったけどもう直されてたか…まぁいいや
せっかく英語のML作ったんならそっちのことも書いてあげたほうがいいのでは?
573:login:Penguin ◆XkB4aFXBWg
08/11/19 00:47:23 Cm2doabT
>>572
今ならオンラインなので、ついでに直します (^^v
574:login:Penguin ◆XkB4aFXBWg
08/11/19 00:51:22 Cm2doabT
と思ったのですが、資料の準備はともかくとして、明日の朝、
台湾に出発する準備がまるでできていないので、とりあえず
お気づきの点があればこちらに書いておいてください。時間がとれた
ところで対応します。
575:login:Penguin ◆XkB4aFXBWg
08/11/20 10:25:00 AJmY8Jms
会場に到着しました。日本との時差は1時間で、日本時間から1を引いたのが台湾の時刻に
なります。おもしろい発表があれば報告します。
576:login:Penguin ◆XkB4aFXBWg
08/11/20 10:40:15 AJmY8Jms
会議室は300人くらい入る部屋ですが、前のほうにパネルがかけてあって、
それを見て初めて FreedomHECがFreedom Hardware Engineer Conferenceの
略であることがわかりました(遅杉!)
577:login:Penguin ◆XkB4aFXBWg
08/11/20 10:45:30 AJmY8Jms
そう思ってプログラムを見ると、確かにハードよりの内容が多いです。(=_=;
URLリンク(freedomhectaipei.pbwiki.com)
まあ、しかしそこは呼ぶほうが悪いということで。(^^;
資料は鋭意作成中です・・・
578:login:Penguin ◆XkB4aFXBWg
08/11/20 12:15:56 AJmY8Jms
Junio Hamanoさんのgitの講演が始まりました。資料は、既にサーバに
載っています。
URLリンク(userweb.kernel.org)
579:login:Penguin
08/11/20 13:10:21 DqpqJe+a
>>576
MS系技術者だとWinHECって大きなイベントが毎年ありまふ。
URLリンク(www.microsoft.com)
というか、それに連動してつけられた名前だと思いまふ。
580:login:Penguin ◆XkB4aFXBWg
08/11/20 13:53:35 AJmY8Jms
>>579
なるほどそうでありましたか。情報ありがとうございまふ。
Hamanoさんとお話をしました。Hamanoさんは、あまり自分の写真を
掲載するのが好きでないそうで、ネットに1枚しか載せていないそうでふ。
奥さんといらしていますが、俳優の吉田栄作さんに似たイケメンでふ。
581:login:Penguin ◆XkB4aFXBWg
08/11/20 16:04:39 AJmY8Jms
URLリンク(picasaweb.google.com)
582:login:Penguin
08/11/20 22:42:20 GW09grHM
いまどきTOMOYOはないだろ?
喰霊-零-あたりから名前貰ってくればいいのに
583:login:Penguin
08/11/21 06:45:37 5HGWyFKV
>>582
今だからこそ TOMOYO なんです。
URLリンク(hp.vector.co.jp)
584:login:Penguin
08/11/21 12:44:28 Cu8DayX/
一過性のブームで終わる作品と、長く支持される作品の違いって、
若い人にはわからんからな。
585:login:Penguin ◆XkB4aFXBWg
08/11/21 16:34:21 qTGzTi6E
ということで、発表は二人とも無事に終わりました。(_ _) いい感じに燃え尽き中・・・
次は、Eee PCの発表でつ
586:login:Penguin
08/11/21 16:51:34 aN1Yugiw
>>585
おつかれさまでした
587:login:Penguin ◆XkB4aFXBWg
08/11/21 17:07:32 qTGzTi6E
>>586
ありがとうございます
説明もデモも意味は伝わったと思います
これがきっかけになって台湾やアジアの人たちに使ってもらえるとうれしいです
588:login:Penguin
08/11/21 17:13:51 aN1Yugiw
あちこち英語のフリーウェアのサイト見てると結構日本語よりも韓国語とか中
国語とかの翻訳を見かけるんだよね。
あっちで翻訳協力してくれる人がいるとひろまりやすくなるかもね。
589:login:Penguin ◆XkB4aFXBWg
08/11/21 17:18:09 qTGzTi6E
>>588
まだこの会議しか参加していないわけですが、やはり欧米とは何というか
のり、雰囲気が違います。(日本ともまた違います)
個人的な印象としては、地味にまじめに静かに取り組んでいる気がします。
すごいコアな人はそれほど多くないですが、利用している層は広く、人数も多分かなり
多いでしょう。おっしゃるように翻訳に協力してくれる人がでてきてくれたりすれば
そんなうれしいことはありません。
590:LiveCDの中の人
08/11/21 18:15:56 qTGzTi6E
ドライバの開発に関わっている人が多いためか、メインラインについて
積極的な人が多くてうれしくなります。興味は持ってもらえたようなので、
これをきっかけにアジア圏で広まって、あわよくばLKMLでも
掩護射撃してくれるといいなぁと妄想。
591:login:Penguin
08/11/25 23:18:09 /COg2hD9
確実ではないけれど、 bug にあたったかもしれないです。
なにか起動しようとすると
# ls
zsh: ls killed
みたいに出てきたので、とりあえず X をおとしてコンソールまできたんだがどうやら、 qingy も起動に失敗するらしく
INIT: Id "c3" respawning too fast: disabled for 5 minutes
となってます。
それで、 Call Trace とかが出てるのだけど
Call Trace:
[<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
だとか、
Call Trace:
[<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
やらなってる(TOMOYO まわりですよね?)。どうも、毎回 trace が変わってるぽいです。
これってディスクに log とれてるんですかね?
とれてなさそうなら、全力で写経しようと思うのですが。
;; というか、別のとこの影響かもしれませんけど…。直前に xorg.conf で
;; Disable "dri" として glxinfo を動かしてから変になったので nvidia の
;; ドライバのせいの可能性高そうですが。
592:login:Penguin
08/11/25 23:38:38 /COg2hD9
毎回 trace が変わってると書いたけど、どうも init が qingy の起動しようとすると上、
sshd にアクセスがあって audit log 書こうとすると下が出るみたいです。
ぱっと見、どちらにも共通してるのは
BUG: unable to handle kernel paging request at ffffffffffffffff と
RIP [<ffffffff80390839>] ccs_free+0x19/0x80
環境は Gentoo Linux ccs-sources-2.6.27-r2 AMD Athlon 64 3500+ です。
;; というかばればれだな、ぼく…
;; 夜食を食べおわったら写経しよう
593:login:Penguin
08/11/26 08:29:30 bee8LKX1
>>591
> 確実ではないけれど、 bug にあたったかもしれないです。
おや?
> Call Trace:
> [<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
>
> だとか、
> Call Trace:
> [<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
>
> やらなってる(TOMOYO まわりですよね?)。
TOMOYO の関数ですが、 ? が付いているので
このアドレスは信用できない(正しくない出力かもしれない)
URLリンク(tomoyo.sourceforge.jp)
ことを示しています。
> これってディスクに log とれてるんですかね?
panic() になっていなければ、 dmesg に残っているでしょうから、
dmesg > /tmp/dmesg.log みたいにすればとれると思います。
> BUG: unable to handle kernel paging request at ffffffffffffffff と
> RIP [<ffffffff80390839>] ccs_free+0x19/0x80
ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
チェックする安全機構が備わっている
URLリンク(tomoyo.sourceforge.jp)
ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
594:login:Penguin
08/11/26 10:54:22 w8bV+Ucu
>>593
> panic() になっていなければ、 dmesg に残っているでしょうから、
> dmesg > /tmp/dmesg.log みたいにすればとれると思います。
なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
ちゃいます。 新しいプロセスがいっさい作れなくなってます。
> > BUG: unable to handle kernel paging request at ffffffffffffffff と
> > RIP [<ffffffff80390839>] ccs_free+0x19/0x80
> ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
> チェックする安全機構が備わっている
> URLリンク(tomoyo.sourceforge.jp)
> ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
うーむ。ということはやはり、nvidia が壊してしまったんですかね…。一応、
普通のカーネルでも試してみます。
595:login:Penguin
08/11/26 21:25:06 bee8LKX1
> なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
> ちゃいます。 新しいプロセスがいっさい作れなくなってます。
/var/log/messages などにも残っているかもしれません。
grep "Call Trace:" /var/log/* とか試してみてください。
596:login:Penguin
08/11/26 22:34:15 w8bV+Ucu
Call Trace 残ってました。
けど、再現はできてないです…。
それでも一応 Trace はったほうがよいですか?
597:login:Penguin
08/11/27 06:28:56 M8Qsn/w3
>>596
一応お願いします。
598:login:Penguin
08/11/27 16:36:21 JCiw1Jom
>>597
本文が長過ぎるなどと言われて面倒だったので tomoyo-users のほうにあらためて投稿します。
599:デムパゆんゆん
08/11/27 21:25:06 6qtM5IMr
>>598
kernel 2.6.27 Xにバグがあった 2.6.28のどこかで修正入ったと思う。
厳冬に修正入ってなく 時間あれば本家のやつ 2.6.28でためしてみれ
あと 中の人がぷちヒントだしてるお
[tomoyo-users 515] Fedora 10 用カーネル
URLリンク(lists.sourceforge.jp)
ログ残ってないか またcronとかまわしてログに出ないかとか
こう書くと知代タンは悪くないと思われる 狂信者はまづ 犯人が知代でない理由を探すのだ。
[kernel] BUG: unable to handle kernel paging request at ffffffffffffffff でググったがわからん