【本家まで】TOMOYO Linux 0.0.3【もう一息】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 02/23 13:44 / Filesize : 370 KB / Number-of Response : 946
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
21 名前：login:Penguin mailto:sage [2009/04/24(金) 23:09:00 ID:5395SBzo.net]: >>20
アルファベット順と思われ
SMACKがないのはちょっと残念
22 名前：login:Penguin mailto:sage [2009/04/25(土) 10:55:20 ID:aKhv/Lha.net]: >>21
AppArmor残念！

＞Linux高信頼サーバ構築ガイド
一瞬、IT-Proのあの人のサーバかと思ってしまたアルよ
23 名前：デムパゆんゆん mailto:sage [2009/04/26(日) 02:01:45 ID:QnHYjmRt.net]: >>16
solarisの中の人も突然ロードマップ出してきた
やるきまんまんこ
エリソンの一振り次第でsolarisとlinuxの革命的殲滅戦争か
このまま永久に平和かｗｋｔｋ
しかし精神衛生にはよくないか　今は何もかもがペース早いからのぅ
漏れはダメだ　脱落する。　つ～か気合い入れすぎて、んこ漏らした。

>>20
しかしLIDSとはマニアックだなぁ
昔ＳＤで特集やってた　セキュリティ気にし始めたのもあの記事だったのぅ
結局読んだだけでLIDS使わなかったけどｗ　たしか日立だっけ　肩入れしてたの
セキュリティ　ツ～ルでどうこうと言うより　人為的というか。
ＵＳＢディスクでコピッたり　ディスクなくしたり　盗まれたりと　二次被害というか。
がちがちに固めても運用する人間がアホだと意味ないからのぉ
どうぞ盗んでくださいと言わんばかりのパスワードだったり　ＰＣ管理だったり。
24 名前：login:Penguin mailto:sage [2009/04/26(日) 15:34:39 ID:bwZIjVAO.net]: > ＞Linux高信頼サーバ構築ガイド
> 一瞬、IT-Proのあの人のサーバかと思ってしまたアルよ

うははは
25 名前：￣￣￣￣￣￣￣￣＼|￣￣￣￣￣￣￣ mailto:sage [2009/04/26(日) 16:32:25 ID:Uw+Y/FwK.net]: 　　　　,:'　 ,　　,',' 　,'　　 ,,'　　 ,　l| ! 　　　ヽ
　　　,:'　　,' 　 l |　 l!　　 !!　　 ,' ,',' |　　 ', ,　　':,
　　 ,'　　 l　　.ll_!_,,.ｌ!,,...-::==､‐'-''､ﾉ! 　　 !l　!　 ',',
　　 !　　 |　　 !'"´　　　 _　　　　　　｀ヽ､ |l　!　l l !　　＿＿＿＿＿＿＿＿＿＿＿
　　|　　! !　　 !　,,;:'''"ﾞﾞﾞﾞヾ,　　　　 , 　｀`ヽj　;リ:l 　（
.　 ,' i　ﾚ'|　　 |. "　　　　　ﾞ　　　ｼ'"ﾞ'';,.　 ∧"＼　（　　知世ちゃん・・・
.　,' ,'　|! |.　　 !　　　　　　　　　,　　　　 '! /ﾞJ!.／　（
. ,' ,'　 |!､!　 l　! 　　　　　 ,‐-.,　　　　,‐､{|!　l;　　　　￣∨￣￣￣￣￣￣￣￣￣
,' ,:' 　 !!ﾞ'! 　 ! | 　　　　　 ,'　 ,'　 /^y'　/ h!　|;　　　 _ ,.: '´／⌒ '⌒ヽ.ヽ､
, '　　!l　!　　', !　　　　　 l.　,' 　/ ./　/　j i!　l; 　　〈_ｿ　./ /　/ 　　,　ﾞ∧':,_..._
　　　l !　!　　':,|} ﾞヽ､　　 '‐'　 /　i'　 '　,'　j '´　　　　!|　 | /!　{ ! ! ,　| /。', !三)
　　 ,','　 |　|　　':i--‐ ｀= ､... ､ｲ　　　　 '　/|　　　　　ﾚ{ l lﾚｰVｨWヽi､_!|O .| !ﾞﾞ´
　　,','　　!　!　　　`､　　 ∧　y'　　　　 /｝ ',　　　　　∧|ﾚ'⌒' 　　,--､`ｧi' |
　 ,','_.､､-| j　　　　）- -'| '-,'　　　　　 /　 ':,　　　　il　ﾞ'!ﾞﾞﾞ　__ 　､､､ｿﾉ,ﾘ
-' ´ 　　,リ　　　 /　　Oﾞi .|　　　　　／　　　':,　　　{{W､ヽ､_ } |___...,,彡彳
　ヽ､　　ノ / 　　,:'　　　　ﾞ､{　　　　（｀`ヽ､　　＼　ﾞ､`/⌒`{｀´ ﾌ⌒ヽ_ﾉ
26 名前：デムパゆんゆん [2009/04/27(月) 02:34:16 ID:R0WZVpai.net]: 知世ちゃんは今日もご機嫌だなｗ

ttp://blog.livedoor.jp/tabbata/archives/50674516.html
こんなの発見した。
日記書く時ここも当然ダタ様ヲタだから考えたんだが
いろいろ足りなくて使わなかったな。
つ～か元社員なのか　禿しく糾弾されてますぅ　ライブドア怖いですぅｗ
ダタ様は奇人変人しかいないだろｊｋ　凡人が左遷されてるんだろうか
下界と一緒に考えてはいけない　ダタ様は悪くないのだ　ディスクが悪い
駄菓子歌詞、コミュニティとかどうやってユーザと文通するのかとか
Doblogも　知世プロジェクトも同じ事なんだな
Doblogでー１点だ＋１点にして相殺するには２点分頑張らないといけなぃぃぃいいいいいいい！
全力投球だ　明日から本気出す。
27 名前：login:Penguin mailto:sage [2009/05/01(金) 11:30:39 ID:cZlwOeSa.net]: ttp://sourceforge.jp/projects/tomoyo/wiki/ThankYou
28 名前：login:Penguin mailto:sage [2009/05/01(金) 19:22:00 ID:PXd8DSyI.net]: うぅむ…金曜とはまた参加しにくいとこに
29 名前：デムパゆんゆん [2009/05/01(金) 22:30:56 ID:EGrPNTWo.net]: >>28
狂信者なら会社休んででも逝きますだろｊｋ
さぁ、額に有休届を張って上司に訴えるんだ
私は！　昨今の不況の中だらだらと仕事しています！　　労働とは何か　この不況で私に何が出来るのかぁ
私はこれで社会貢献できているのか　今一度考えてみたい！　とわめくのだ。
開始１９時だな　１５時になったら腹が痛くなったと言ってそのままとんずらすりゃいいんだ
事前予約した方が良いとは思う
概数だけでもわかった方が会場準備する方は楽になるしやりとり増えて面倒だけど
つ～か、ｶｽｺﾞﾐも呼ぶんだな　酷士様NHKは来るのか　それが気になる。
プロジェクトX 男たちの執念　最終章　～先の見えないIT業界の光となるか～
プロジェクトは　無事メインラインに入った　男たちは乾杯でにぎわっている
で、ナレーションの最後に地上の星流す　これで完璧だ。
30 名前：デムパゆんゆん [2009/05/02(土) 00:44:11 ID:VGqj0M+0.net]: lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-May/001117.html
うぶんちゅ闘争決起声明が出されｗ　再び始まったわけであるが

lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-April/001115.html
marc.info/?l=linux-security-module&r=1&b=200904&w=2
LSMで恒例の喧嘩が始まる
このまま提案を続けるべきか　2.6.30が入るまでおとなしくするべきなのか
TOMOYOの怒り　どこへ向うべきなのかこれからは　何がTOMOYOを縛りつけるだろう

あふぉ～んは犬がベースだったんだな　ずっとBSDだと信じてた
www.iphonelinux.org/index.php/Main_Page
github.com/planetbeing/iphonelinux-kernel.git/
あふぉ～ん買った椰子は逝くのだ　特攻汁。
ﾍﾞｰｽは2.6.28-rc7みたいだ
www.youtube.com/watch?v=-9wDeFI8kCA
31 名前：login:Penguin mailto:sage [2009/05/02(土) 01:46:44 ID:JRHAHhMY.net]: >>28
週の真ん中よりは金曜日のほうが良いかと思ったのですが、
逆に真ん中のほうが良かったでしょうか。
一応会場は押さえてありますが、日程、会場とも現時点では
まだ確定ではありません。どのくらい参加者があるのか予想できないので、
大変難しいです。（狭くて入れないのも困りますが、広い会場でガラガラも困るのでw）
32 名前：login:Penguin mailto:sage [2009/05/02(土) 01:51:50 ID:JRHAHhMY.net]: >>29
う～ん、少し主催側の考えているイメージとはずれているような（笑）
駄菓子歌詞、でむぱ殿は既に参加者にカウントされているのできてください。
告知については、この後YLUGとCELFの方、およびSF.jpの掲示板に
お知らせをするつもりでつ。NHKさんは間違っても取材にくることはないと
思うので安心してください。
33 名前：デムパゆんゆん [2009/05/02(土) 09:33:45 ID:VGqj0M+0.net]: >>32
本日はお忙しい中ぱ～ち～にお越しいただきありがたまきん
から始まって名刺の交換会でもやりだしそうな印象受けた。
関西からどれくらいの人が行くんかのぅｗ

店に人数の変更いつまでおｋなのか聞いて
仮に１０日前として　１０日前でわかってる人数店に言えばいい
１０人分くらいは余分に作るとは思う
概数知りたいから一報呉　とか　ドタ参も(屮ﾟOﾟ)屮カモーン　とか！
一例を書いてみる。
34 名前：login:Penguin mailto:sage [2009/05/02(土) 17:45:31 ID:JRHAHhMY.net]: >>33
>本日はお忙しい中ぱ～ち～にお越しいただきありがたまきん
いいですね
「ぱ～ち～」と呼んでしまうとどうしても堅い感じに聞こえてしまいますが
やりたいのは要するに
「なんだかんだあったけど、とりあえず一つの区切りにこられました」という報告と
「もろもろ含めてのありがとうおまいら」のお礼でつ

雰囲気として想定しているのはYLUGで、参加したことがないと
わからないと思いますが、OSSなのでラフでフランクにしたいのです
35 名前：login:Penguin mailto:sage [2009/05/02(土) 17:56:12 ID:JRHAHhMY.net]: YLUGの参加者は30名から60名くらいが多くて、CELFの勉強会は40名前後で、
その両方あわせても50名になるかどうかと予想しています。
現時点で見えていないのは中の人の会社wからの参加者で、
これがどのくらいの範囲か（多いか少ないか）予想がつきません。
偉い人や広報さんにも声をかけますが、OSSのイベント初参加の方が多く
「未体験ゾーン」となることでしょう。
36 名前：login:Penguin mailto:sage [2009/05/02(土) 18:15:59 ID:JRHAHhMY.net]: ドタ参も(屮ﾟOﾟ)屮カモーンにはこだわりたいのです
料理を一人ずつではなく立食にするのもそのためれす
# 実は人数が200名以上だとお店を貸し切りにできて幹事的には楽なのですが（笑）

考えているぱ～ち～のイメージはこんな感じ（オタワ2007のぱ～ち～の図）
ttp://picasaweb.google.co.jp/lh/photo/CTLPgFQrahjNVfgFKIDy2w?feat=directlink
37 名前：デムパゆんゆん [2009/05/02(土) 21:48:31 ID:VGqj0M+0.net]: >>35
エロいしとも来るのかｗ
エロいのが来るとわかると逃げ出すのいる
当日まで忙しすぎて来れないことにぃぃいいいいい
こういう宴会招集すると来るのはオサ～ンばっかりだし
会社の若い椰子１０人　２０人　引っ張り出して　強制参加アル
OSSに首つっこむようなオサ～ンは猛者揃いやからのぉ
オサ～ンどもの生け贄にするのだ。
テーブルごとに分けていけば　団体や会社で固まることもないし　たぶん
漏れみたいな個人でやってる椰子は参加しやすい過渡

で、革命のしとは来るのかしらん？ｗ　メインディッシュさらし上げｗｋｔｋ　でアル。
38 名前：login:Penguin mailto:sage [2009/05/02(土) 22:21:27 ID:JRHAHhMY.net]: >>37
会社の人にも来て欲しいのですが、中の人の所属に近いところから数名になるかも
しれません。「例の」YLUGのときも本社ビルで行いお知らせもしましたが、
懇親会に一人きてくれただけででした（取り組み内容は、相当全社平均を
外れていることもあり）。それでも先日のcnetの記事で知名度？はあがったと
思います（感謝）。
39 名前：login:Penguin mailto:sage [2009/05/02(土) 22:30:48 ID:JRHAHhMY.net]: >>37
>テーブルごとに分けていけば　団体や会社で固まることもないし　たぶん
>漏れみたいな個人でやってる椰子は参加しやすい過渡
そもそもテーブルを分けるほど組織ごとに分かれていないので
（多分YLUG関係者が割合としては多いでしょうが、YLUG自体ゆるい集まりなので）
個人の椰子でもパイナップルでも問題はないかと思います。

>で、革命のしとは来るのかしらん？ｗ　メインディッシュさらし上げｗｋｔｋ　でアル。
cnetの記事に登場している方々は、メインラインに挑戦するにあたり
特にお世話になった方々なので、個別に参加をお願いします。
40 名前：login:Penguin mailto:sage [2009/05/02(土) 22:41:36 ID:JRHAHhMY.net]: >>36
で貼ったオタワの写真ですが、オタワ(OLS)の公式なプログラムの一部で
ありながら、見事なまでに進行も決まりもありませんでした。
偉い？人からぺーぺーまで、単に集まって一緒に飲んで話をしているだけで、
司会もなければ、開会のあいさつも、乾杯もありません。終了もなくて、
「帰りたくなったら勝手に帰れ」という感じです。

でも、それが楽しかったし、オープンソースっぽくて良いと思いました。
革命の先生を含め、話してみたい人があれば話しかけても良いし、
いろいろな人たちと出会うがままに話をしたり、あるいは会の雰囲気を
楽しむのもありです。そんな会にしてみたいと思っています。
41 名前：デムパゆんゆん [2009/05/02(土) 22:44:40 ID:VGqj0M+0.net]: >>38
ＯＳＣとかで地方行脚したついでにだた様の支社もまわればいいぢゃん
大阪も名古屋も京都も仙台もたぶん探せばうじゃうじゃあるし
たしかだた様支店でやってること全然違うんだっけ　支店で需要違うみたいだし
例　本社：金融いっぱい、公共いっぱい、ぷち民間　残り営業　大阪ほとんど金融だっけ
ボク知世やってまつ　使ってぇ～　と宣伝。

知世最初に入れた鳥はでぶあんだったが
遙かなるシド神の呼ぶ声が聞こえる。
で、高倉健がでてた遙かなる山の呼ぶ声を思いついたのはどれくらいいるかのぅ
42 名前：login:Penguin mailto:sage [2009/05/02(土) 23:04:04 ID:JRHAHhMY.net]: >>41
>ＯＳＣとかで地方行脚したついでにだた様の支社もまわればいいぢゃん
そうそう。そういうのもやりたいと思っています。
ただ、今すぐに自分のシステムで使うというようなものではないので、
（仕事として）支社を行脚するのは、（今は）ちょっと早いでしょうw
勉強会ということでいうと、場所とある程度の人数がそろうなら
連絡いただけば鋭意検討します (_ _)
43 名前：デムパゆんゆん [2009/05/02(土) 23:45:46 ID:VGqj0M+0.net]: >>40
会社終わってちょっとだけ顔出すだけでもいいのか～
時間きっちりに始まって　本日　皆々様にお越しいただき～～
作者からの言葉を～～　それでふぁ弊社専務からの祝辞を～～
最後にわたくしプロマネから一言～～　それでふぁ最後にかんぺ～～
記者が作者にたかり今のお言葉を～～　とかそんなのかとおもた。

てきと～でいいのか　うん　またりと茶飲みに行くか
しかしCELFの中の人と会う機会も滅多にないし　参加しないのはもったいないのぅ
CELFてソニー松下ＮＥＣだっけ　ブラビア秘話とか絶好調のＮの裏話とか聞けそうだ
44 名前：login:Penguin mailto:sage [2009/05/03(日) 06:46:11 ID:c2+5GJeK.net]: >>43
>会社終わってちょっとだけ顔出すだけでもいいのか～
いいよ～
>てきと～でいいのか　うん　またりと茶飲みに行くか
そんな会にしたいと思っているので、是非気軽に遊びにきてね
>最後にわたくしプロマネから一言～～　それでふぁ最後にかんぺ～～
あいさつやかんぺーはしますが、あいさつは高いところからでふぁなく、
きている人たちの中をまわってしたいと思ってます
>しかしCELFの中の人と会う機会も滅多にないし　参加しないのはもったいないのぅ
革命のせんせーに会いたい/見たい/話したい、とかの動機ももちろんありです
CELFの勉強会は大阪で開催したこともあるのです
ttp://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree25
45 名前：login:Penguin mailto:sage [2009/05/03(日) 07:04:36 ID:c2+5GJeK.net]: 会場は都内以外から来る人の都合を考え、品川から近くて、
人が多杉ない、駅がわかりやすいところということで選んでいます
（自分も新宿とかよくわかりませんし、渋谷は苦手ですw）
時間は遅いほうが参加しやすいでしょうけれども、あまり遅いと
遠くからきてくれた人が帰るのが遅くなるし、2次会に行きたい人も
いるかなと考えて、19時開場、19時30分開演？くらいかなと
46 名前：login:Penguin mailto:sage [2009/05/03(日) 10:22:02 ID:c2+5GJeK.net]: >44
>ttp://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree25
宗像さんの資料は、メインラインについて非常に詳しく書かれていて、
今まで見た日本語の資料の中ではもっとも良いと思いました。

ちなみにURLの最後の25は開催回で、12にすると2006年12月8日、TOMOYOが
話をしたときの会のプログラムと資料が見られます。
CELFも組込みLinuxも知らないし、CELFの方にも面識ゼロでした。

TOMOYOのプロジェクトは、CELF12やその2ヶ月後のYLUGまでは、
コミュニティイベントなど外に出ないひきこもりプロジェクトだったのです。
オープンソースのすばらしさの一つは人と関わるということで、
それを教えてもらったのもあのときのYLUGでした
47 名前：デムパゆんゆん [2009/05/03(日) 16:52:23 ID:ykW/wKKT.net]: >>46
＞コミュニティイベントなど外に出ないひきこもりプロジェクトだったのです。
ｗｗｗ
３日ほどまえ初めて知ったんだが
英語版のトップ　動画付きなんだな　知らなかった　日本語版見捨てないでおくれ
tomoyo.sourceforge.jp/index.html.en

つーことで別のスレで見つけた

759 ：login:Penguin：2009/05/03(日) 08:12:34 ID:NrfTpDDv
>>757
そんなところで工作活動頑張るよりも
実機使ってUbuntuインストールしてアプリ使えるところまでを
動画に撮ってニコニコに投下した方が普及に繋がるよ
分かり易い解説とニコ厨受けする音楽をバックに萌なイラストのサムネ付けてねw

動画編集しててきと～に曲ならしてニコ動でびうだな
ついでにだた様チャンネルもｗ
Ｄ　ＮＴＴデータ知ってますか？　ニコ厨　しらねーヨ　なに　電話屋？
Ｄ　はい元は電話屋　今は人転がし　厨　８９３かよ！
Ｄ　はい　公営８９３とも言う。　役所は合法的恐喝をします　こわいでつ
役所相手にしていたらいつのまにか８９３になってました
厨　こえーよ！　Ｄ　大人になるって大変だ　社会を裏から支えると８９３になりまつ
やりがいですか？　実感わきません　厨　なんだよ　Ｄ　うち来ない？　休みとれるよ？　有給ガッツリ！
厨　８９３やだよ　Ｄ　茄はいいし　まぁそういわずに　お茶でも
厨　むむむ　Ｄ　鴨ゲット。　ついでにTOMOYOも使ってね

動画で布教するぞｗ　布教するぞｗ
48 名前：アナロ熊 mailto:sage [2009/05/03(日) 17:38:38 ID:c2+5GJeK.net]: >>47
>動画に撮ってニコニコに投下した方が普及に繋がるよ
そういうの　詳しい人　募集中

# 実は昨日はじめてニコニコ動画を見た
49 名前：デムパゆんゆん [2009/05/03(日) 18:51:48 ID:ykW/wKKT.net]: >>48
ニコ動でびうｋｔｋｒ
ニコ動でびうｗｋｔｋして前スレからつべとニコ動ずっと張りつづけてたのだが、
苦節２ヶ月　つーかリンク見てなかったんだなｗ
英語版のトップにある動画にてきと～に曲つければいいと思う
とりあえずうｐしてみた。　で
ニコ動はつかみがむづかしい　漏れも視聴オンリーでうｐはやったことない
50 名前：login:Penguin mailto:sage [2009/05/03(日) 19:15:46 ID:iC4hrOUR.net]: >>48
見ただけでシステムエンジニアやxxxxx職人になりたくなる動画

システムエンジニアになろう～新入社員研修編～
ttp://www.nicovideo.jp/watch/sm4010880
帰ってきた！客先常駐システムエンジニア！
ttp://www.nicovideo.jp/watch/sm6717192

○○ホール職人の朝は早い
ttp://www.nicovideo.jp/watch/sm1817086
51 名前：login:Penguin mailto:sage [2009/05/03(日) 20:11:53 ID:c2+5GJeK.net]: >>50
>○○ホール職人の朝は早い
パチンコ屋の職人の話かと思った（ある意味親戚？）
しかし、これ動画じゃないだろ (T_T)
52 名前：デムパゆんゆん [2009/05/04(月) 14:57:29 ID:WBs18k03.net]: ttp://marc.info/?t=123936434600002&r=1&w=2
パベル様の返答ｷﾀ　しかも連投ｗｗｗ
ダブスタやってんじゃねーよカス　と宣っておられるのか。
パベル様でなくても怒りそうなんだがｗ　それにしても２ちゃんとかわらん　ネラー気質が多いのぅ
　　　　 -ーー ,,_
　　r'"　　　　　`ヽ,__
　　＼　　　　 ∩／￣￣ヽつ
　ノ￣＼ /"ヽ/ " 　　ノ　　ヽi 　パベル様申し訳ございませんでしたぁぁぁぁぁぁぁ！！！！！！！！
　|　＼＿)＼ .＼　　＞　＜ |＼
　＼ ~ ) 　　＼ .＼_　　( _●_)＼_つ
　　￣　　　　＼＿つ-ー''''
53 名前：login:Penguin mailto:sage [2009/05/04(月) 17:17:35 ID:UqSEiX3T.net]: LSMのネットワークのHook追加の件、ちらりと議論をみたのだが、このHookを追加し、*かつ*、セキュリティーモジュールが
拒否を返すと、selectではread可能とカーネルが返してきたからreadしたのに、読めるデータが無くてブロックしちゃった。
という事が発生しうる？もしYesなら設計が破綻しているので、目はないと思う。
でも、インターフェースを変えちゃっても誰も困らないんだよね？一回は削除までされちゃったんだから。

PS 革命の先生ってオレの事け？
54 名前：アナロ熊 mailto:sage [2009/05/04(月) 18:23:09 ID:BJmEqMoc.net]: >>52
Pavelの発言で「メモリリーク」と言われているのがとても気にいらないクマ。:-P

必要な情報（ポリシー）を保持するためにメモリを利用することは、リークではないはず。
学習時にはドメインやアクセスを「追加」するので増えるが、学習モードは
ポリシーを作るための手段なのでこちらも問題ないはず。
個人的には、ドメインを削除した時に該当するメモリ領域を解放しないですむかが論点に
なると予想。量としては微小だが、カーネル的には量が少ないからおkは通用しないような希ガス
55 名前：アナロ熊 mailto:sage [2009/05/04(月) 18:26:10 ID:BJmEqMoc.net]: >>53
>PS 革命の先生ってオレの事け？
アナロ～クマ？、アナロ～クマ？（頭から離れない・・・）
ブログもここも匿名なのに聞かれても困る～クマ？
でも、そうです。
56 名前：login:Penguin mailto:sage [2009/05/04(月) 19:51:10 ID:BJmEqMoc.net]: >>53
>LSMのネットワークのHook追加の件、ちらりと議論をみたのだが、このHookを追加し、*かつ*、セキュリティーモジュールが
>拒否を返すと、selectではread可能とカーネルが返してきたからreadしたのに、読めるデータが無くてブロックしちゃった。
>という事が発生しうる？もしYesなら設計が破綻しているので、目はないと思う。

自分の理解ではYesのはずです。
このやりとりでは最後Davidを怒らせてしまっていて、終盤肝心の内容に
答えをもらえていないのですが、その内容についてはどう思いますか？
（hard errorの内容および、SELinuxでは同種のことが許されているのではないかと
いうのが熊猫先生の疑問です）
57 名前：デムパゆんゆん [2009/05/04(月) 20:04:55 ID:WBs18k03.net]: >>54
メモリ必要な分超えてるし解放しないのが気に入らんのぢゃね？
組み込み意識するなら尚更じゃないかと。
一字一句１ｋ1byteでもカットカットカットぉぉぉおおおおお！！！！

極端な事例でTOMOYOはsshでリモートから操作できるけど
リモートでの操作中ﾆﾀﾞ　ファイル編集中て fopenだっけ？
ssh や sslの通信中　途中で監視して少しずつパケット流し
編集中のファイルにさりげなく入り　メモリの使ってない部屋探し～

以下想像したくない展開。

C++て多重継承　キャストとかあるの？
A →　B　なのにぃ　いつのまにか　A＋C　→　B＋C　とかにぃ

>>50
つーか研修編ﾜﾛﾀ
C言語てなんですか？　intてなんですか？　残業代～～　パソコン検定４級持ってますぅ
とか漏れのことか？ｗｗｗ
58 名前：デムパゆんゆん [2009/05/04(月) 20:13:56 ID:WBs18k03.net]: >>56
＞hard errorの内容および、SELinuxでは同種のことが許されているのではないかと
＞いうのが熊猫先生の疑問です）
ぬぅ
selinuxのアラさがして革命的糾弾するべし！
米帝の横暴に正義の鉄槌を！
つ～か他の椰子は静観してて　なんでパベルはあんなに絡むんだ？　あれでいいだろ？　みたいな感じかのぅ。
59 名前：login:Penguin mailto:sage [2009/05/04(月) 20:35:22 ID:BJmEqMoc.net]: >>58
いや、selinuxのアラを見つけたとして、tomoyoに良いことがあるわけではありません。
それにselinuxには絶対ということはないけれど、基本的な部分ではアラはないでしょう。
stephenはじめに厚くチェックされているからです。
Pavelも見過ごすということはきっとないでしょうから、そうすると
まだ「法則（規則）」がわかっていないと考えたほうが良いと思っています。
わかっていない法則を確認するには、わかっている人に聞いて教えてもらうしかありません。

Pavelは言い方はぶっきらぼうですが、ちゃんと仕事をしようとしているのであって、
絡んでいると言うとばちがあたります。絡むだけなら、ドキュメントもコードも
読まないでしょう。
60 名前：デムパゆんゆん [2009/05/04(月) 21:00:33 ID:WBs18k03.net]: >>59
答えはselinuxのコードにぃぃ
selinuxもカーネルに入ってからLSMに入る前までに一回ばっさり書き直したような記憶アル
selinuxもあれはあれでコード自体は叩かれてきた闘争の歴史だしのぅ
つーかコード短く汁て言ってるような気も駿河
素人ながら読んでて疲れたｗ
if ～～～～ goto ドコ？
if ～～～～ goto んん　怒
if ～～～～　goto んんん　怒怒
if ～～～～ goto んんんｎ　怒怒怒
もういいや　ﾏﾝﾄﾞｸｾ('A`)　になった
似たような処理多いんじゃない過渡
ccstoolから呼び出すのも　コマンド別になってるし
ccs-query ccs-なんとかで
if A if B if C になってて　そのたびに処理してるし
ifconfig on/off みたいに define ccs int A int B int C　みたく
ccs query/A/B/C とかで減らせんかのぅ
カーネルの処理もつられて減りそうなんだがしかし散歩行ってくる
61 名前：login:Penguin mailto:sage [2009/05/04(月) 21:32:04 ID:BJmEqMoc.net]: Al Viroもそうだったけど、彼らはあんまりわかりやすく
（ていねいに）は説明してくれません
それが残念だけど、まあそれを乗り越えないといけないということかもしれません
62 名前：デムパゆんゆん [2009/05/04(月) 22:29:26 ID:WBs18k03.net]: >>61
説明してくれませんというより不器用なんでね
ネラーと一緒
にちゃんも電波が降臨　なんだ？
日本語でおｋ　だれか？　エスパーきぼ～ん
エスパー降臨　翻訳　んんん。　そういうことか。
selinuxもtomoyoもどっちも電波だしなｗ
今エスパーやってるのがジェームスタンだろｊｋ
selinux 我々は～世界の警察たるべき存在　異論は認めない
tomoyo いざゆかん　北へ南へ大東亜　諸君特攻せよ！
ｳｵｰｻｵｰするジェームス(´Д`;三;´Д`)

その他　なんだ？　またＬＳＭかよ　日米戦争ｋｔｋｒｗｗｗ

パベルもきっと不器用　聞きたいから聞いてるだけなんだ
駄菓子歌詞、成り行き次第でジャパンハンドにはなるかもしれない
63 名前：デムパゆんゆん mailto:sage [2009/05/06(水) 17:28:58 ID:2AfpEcnr.net]: クロエの偵察が終わった
気になるパベル様である。　７７年３月１８日生まれ　チェコ　プラハの大学卒業
現在suseで勤務かしらん？ pavel　アット　suse.cz
HP　atrey.karlin.mff.cuni.cz/~pavel/
日記　pavelmachek.livejournal.com/
何人かで革命ごっこ　www.ucw.cz/
民族主義者の集まり風味　がしかしチェコという土地柄無理もない
他には大学の講師　ぐっぐる様で勤務もいる　ふむ
嫁はんとがきんちょが二人　よめはんもOSSで活動　TCP/IPスタックヲタ
夫婦共にユダヤ教のようである　　良くも悪くもアジアに興味津々
atrey.karlin.mff.cuni.cz/~johanka/bdc.html
グッグル様で翻訳すべし　チェコ語　→　英語
スピリチュアルなにそれおいしいの？　江原はクソと宣っているようであるか。
キーワードは１Mらしいｗ　　　　lkml.org/lkml/2007/6/12/164
あっぷあ～ま～でもつっかかったようである　　しかし以前ここでも出たような気がするのぅ
すうぜに居ながら一人内ゲバで反発していたのが　パベル様ｗｗｗ
selinuxﾏﾝｾｰ！！！　ﾏﾝｾｰ！！！のようである
lkml.indiana.edu/hypermail/linux/kernel/0706.1/0757.html
他にも過去の武勇伝
sourceforge.jp/magazine/04/01/25/2319251
リーナス神も仲介に入るドキュンｗｗｗ
marc.info/?l=linux-security-module&m=124141825201394&w=2
ここで　appreciated　が使われているんだが
政治用語でもあるらしい　上から目線　単語の使い方にきおつけたほうがいいのかもしれにゃぁ
appreciated使うと　官僚風味に　早急に関係省庁と連携しつつ詳細についてもなお　検討して参りたい
みたいなｗｗｗ
64 名前：デムパゆんゆん mailto:sage [2009/05/06(水) 17:47:44 ID:2AfpEcnr.net]: appreciated
dic.yahoo.co.jp/dsearch?index=00344800&p=appreciate&dtype=1&stype=1&dname=1na&pagenum=1
文意で意味が変わってくるらしい。　やふーがミスリードしてなければ　でアルがｗ
レイザータンもそうだったのであるがすうぜはメンバーが濃い
レイザータンも旧ユーゴ　→　すうぜに入り（ハンガリー　ドイツ）　→　アメリカに渡り会社ぶちあげ
DARPAの支援受け　今はオリの中。　だったような
65 名前：login:Penguin mailto:sage [2009/05/06(水) 18:36:07 ID:tmRWTxb3.net]: チェコとかハンガリーとかの東欧諸国は超インテリがびっくりするぐらい安く雇えたりするのでLinuxと相性がよいんだよね。
産業として成立するほど内需がないから人数が必要なパッケージソフトには向かないけど。

まあ、安く、といってもアメリカ目線の話なので日本から見ると安くないのが難点なんだが
66 名前：login:Penguin mailto:sage [2009/05/07(木) 06:48:59 ID:A4uiKCVi.net]: Pavelに返信しているが内容が気になった。

>Just for information, I tried to implement some garbage collector.
何らかの改善だとはわかるが、"garbage collector"とは何かがわからない。。。
subversionへのリンクがあり、「コードを読め」ということだと思うが、
gcが何を指しているかわからない状態で、"not checked"（仮）の修正を
読んでもらえるか。。。

>Not checked the patch for details, but I think it is less ugly than
>my previous implementation.
最初の返信では「メモリリークだけど悪くない」というトーンだったのが、
これだと「悪かった」ということになり、「悪かったと思いながらやっていた（確信犯）」と
いうことになりあまりよろしくない。さらに何がどう悪かった（と思ったか）がわからないので
どう解釈して良いか悩むし、パッチによる修正が何を目指しており、それを
適用した結果の新仕様がどうなったかわからないので、評価できない。
データを貼って改善内容を示しているのは良いが、修正の意味がわからないと
数値についても何とも言えないのではないだろうか。
67 名前：login:Penguin mailto:sage [2009/05/07(木) 07:26:45 ID:A4uiKCVi.net]: メモリリークについてPavelの発言を読み直した。

>....does that mean that it leaks memory by design?

> The document above says otherwise. 'There is no way except
> rebooting the system that can free unneeded memory'
> certainly looks like memory leak. Plus it sounds like
> if you change the policy, it will not free
> the old one, either.
> Pavel

上記がPavelの発言「全て」で、Pavelが言っているのは、
ドキュメントと先生のレスの内容が違う（どっちが本当？）ということと
「ポリシーを変更したとき古い分を解放するでしょ（普通）」の2点だ。

本当は、「ポリシーを変更したときに古いポリシー分のメモリを
解放するようにした。パッチを見てくれ」とか言ってもらうと
わかりやすいのだが。
Pavel
68 名前：login:Penguin mailto:sage [2009/05/07(木) 07:47:45 ID:A4uiKCVi.net]: >>67
>ドキュメントと先生のレスの内容が違う（どっちが本当？）ということと
>「ポリシーを変更したとき古い分を解放するでしょ（普通）」の2点だ。
やっぱり、"looks like memory leak"の部分について「必要なメモリなので
リークじゃないよ」というのもいるな。。。
69 名前：デムパゆんゆん mailto:sage [2009/05/07(木) 10:26:02 ID:bCzqckYN.net]: >>66
marc.info/?l=linux-kernel&m=124161225918390&w=2
これでつか　つ～か連投ｗｗｗ
"garbage collector"　　　　ガベジはゴミ
javaでガベージコレクションというのがあり
メモリにある掴んだまま使ってない部屋解放する処理する。
たぶんこの意味で使ってるの過渡
とりあえず　メモリ解放版パッチ出しましたみたいなかんじぢゃね？
svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/2.2.x/tomoyo-lsm/patches/
tomoyo-gc.patch?view=markup&revision=2506&root=tomoyo
パッチの内容も　メモリ内削除してもう一回editpolicyの内容を再度焼き付けてるようなふいんきのような。

>>68
使ってない部屋は何のために残すのか　であるか。
editpolicyしたりして編集やり直すのは　そう頻繁にあるもでもなさそうでアル。
編集中に一時的にメモリ使用増えるのを嫌ってるのかしらん？

>>67
＞>....does that mean that it leaks memory by design?
この一行すっ飛ばしてるけどｗ
mean は意味が重い　まじめなときに使う　銃で突き付けられ
I mean it!!! とか言われると　手お上げなければいけない
ヘラヘラ　笑ってると　そのまま　問答無用で　ズドン！
数年前アメリカで日本の留学生がこれで殺された
殺されたのもちょうどハロウィンの時であったが　祭りの時でも関係ない
パベル様はプッツンしやすい感じである
パベルかわいいよパベル
70 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/07(木) 12:08:34 ID:yWtoKbNI.net]: >>69
>これでつか　つ～か連投ｗｗｗ
ふ～む。最近、でむぱ君はどうも長文が多いな・・・。(-_-;
ここはひとつ基本に立ち返り、長文と連投は控えめに、ということで。(~_~;
# あと、ttp:もよろしく。(^^; なんか気になるので

>とりあえず　メモリ解放版パッチ出しましたみたいなかんじぢゃね？
先生に聞いてみたところ、ドメイン削除したときにメモリを解放するように
修正できたということでした。（詳しいことはコードを見て、ということで・・・）
>この一行すっ飛ばしてるけどｗ
いやいや、全然飛ばしてませんよ。一連の議論はそこから始まっています。
71 名前：デムパゆんゆん mailto:sage [2009/05/07(木) 13:05:26 ID:bCzqckYN.net]: お叱りを受けマスタ　メキシコに逃走しまつ
72 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/07(木) 13:31:40 ID:yWtoKbNI.net]: >71
メキシコはやめておいたほうが良いのではないかと。w

長文、連投はわざと書いてみただけなので気にしないでください。
でむぱ君は僕の2ちゃんねるの先生でつ。
73 名前：login:Penguin mailto:sage [2009/05/08(金) 07:30:52 ID:D0rKRqhl.net]: ＞ドメイン削除したときにメモリを解放するように修正できた
という事は本当にメモリリークしてたんだ…
74 名前：login:Penguin mailto:sage [2009/05/08(金) 07:58:22 ID:WuhSbw9M.net]: 意図的に解放していないだけなのでメモリリークじゃねえ。

と思うんだが、結果は同じだからなあ。
75 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/08(金) 10:49:35 ID:pFE/0dTr.net]: >>73 >>74
事実として、解放すべきメモリを解放していませんでした。
理由や背景、程度はどうあれ、問題でした。

今までも対策をしたいとは思っていたのですが、いろいろ問題があり
現状のようになっていました。今回、Pavelから指摘を受けた
熊猫先生が考えた新しい方法が昨夜投稿したものです。

A process who is reading/writing list elements has pointers which point to
(possibly marked-as-deleted) list elements and releases a lock when the process
leaves the kernel.（という事情があって）

As of now, TOMOYO cannot release memory used by marked-as-deleted list elements
because TOMOYO does not manage list of pointers.
（今までTOMOYOはこれに対応できていなかった。だから解放していなかった。でも）

This patch makes TOMOYO to manage list of pointers and allows an administrator
release memory used by marked-as-deleted list elements.
（このパッチをあてると、「削除済みとマークされたメモリ領域」を
解放できるようになったお）

※ここで「削除済みとマークされたメモリ領域」を「ドメインを
　削除したときに、そのドメインに対応する領域」と言うと、ちょっと
　意味が違い、この書き方のほうが正確だそうです。
76 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/08(金) 10:51:56 ID:pFE/0dTr.net]: やるべきことをやらないで、その理由を説明するのは苦しいです。
できないと思って（あきらめて）いることを見直すことは難しいです。
結果的には、今回のPavelの指摘によって、今まで気になっていた
問題を解決（改善）できました。Pavelに感謝で、熊猫先生に乙です。
77 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/08(金) 10:55:16 ID:pFE/0dTr.net]: これから会社に相談しますが、久しぶりに大阪に行こうかと思っています。
（確定したら再度連絡します）
ttp://elinux.org/Japan_Technical_Jamboree_28

CELFは東京しか出たことがありませんが、とても良い集まりでお勧めです！
78 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/08(金) 11:00:00 ID:pFE/0dTr.net]: もう一投だけ。

今回のパッチは、
ttp://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/2.2.x/tomoyo-lsm/patches/?root=tomoyo
のtomoyo-gcのところにあります。
79 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/08(金) 11:04:53 ID:pFE/0dTr.net]: 20分くらい前にJamesから、ちゃんと試験してからにしてくれと
言われていました。（これを読んでから書けば良かった。とほほ）
しばらく落ちます。
80 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/08(金) 19:13:32 ID:pFE/0dTr.net]: Subject: Re: [TOMOYO] Add garbage collector support.
Date: Fri, 8 May 2009 11:32:58 +0200
From: Pavel Machek

> Now, TOMOYO can release memory. :-)

Thanks!

--
(english) ttp://www.livejournal.com/~pavelmachek
(cesky, pictures) ttp://atrey.karlin.mff.cuni.cz/~pavel/picture/horses/blog.html

こっちこそありがとうだよ >Pavel
81 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/08(金) 19:28:41 ID:pFE/0dTr.net]: PS
熊猫先生は1系にも今回のgcを実現できないか検討することになりました
でふぁ！
82 名前：login:Penguin mailto:sage [2009/05/08(金) 20:09:42 ID:mKNjYl5d.net]: 修正乙。
次はTOMOYO Linuxのビジネスモデルと戦略か。
社会貢献ですよ!!というのならなくてもいいけど。
83 名前：login:Penguin mailto:sage [2009/05/08(金) 23:12:59 ID:gg1hMeGD.net]: はじめてのソースコード読みの対象をtomoyoにすることに
決めました。code readingを買ってきますよ。
84 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/09(土) 00:11:48 ID:+uh2rZPg.net]: >>82
「社会貢献（のみ）」になったら、オープンソースのプロジェクトとしては良くても
企業のプロジェクトとしては失敗だと思います。二つの中間としてあるのが
R&D（技術開発）でしょうか。

実は、メインライン化が見えてきたころから細々と営業的活動も始めているのですが、
それはそれでやっぱりすぐには答えがでてきそうにありません。再び時間との戦いです。

ということで下心満々（笑）で、CELFの勉強会でTOMOYOを紹介しようと思っています。
ttp://elinux.org/Japan_Technical_Jamboree_27
ttp://elinux.org/Japan_Technical_Jamboree_28
85 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/05/09(土) 00:19:41 ID:+uh2rZPg.net]: >>83
TOMOYOの活動を始めた頃と比べると、最近はカーネル本など情報が増えましたが、
カーネルは膨大かつ激しく進化しているので結局は自分でコードを読むしかないようです。
それでも、質問をできる場があり答えてくれる人がいるということは、大きいと思います。

もし何か質問したいことがあれば、この掲示板、プロジェクトの公開フォーラム、
メーリングリスト（購読が必要ですが）などでお知らせください。

「コードを読む」という意味では、プロジェクトのLXRが役に立つと思います
（利用している人がどれだけあるかわかりませんが、更新し続けています）。
プロジェクトのsvn, kernel.orgやgitサーバなどへのリンクも貼ってあります。
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/
86 名前：login:Penguin mailto:sage [2009/05/09(土) 02:48:10 ID:+ItFHmY1.net]: TOMOYOのビジネスモデルの考え方としては
・SELinuxの代替としてのアドバンテージを明確にする
・腰の重たい日本企業に採用される実績を作る→グループ企業を生贄に
・TOMOYOが乗るLinuxのシェアをWindowsから奪う→システム提案でOSS中心に

くらいはしないとダメだから、少なく見積もって3～5年くらいは日の目を
見なさそう。セキュリティ自体の需要・市場はあるからいいんだけど
稼ぎとしては地味目で終わる可能性が高い。

Black Hat Japan について - kana０ｘ８０の日記
ttp://d.hatena.ne.jp/kana0x00/20090503/1241341080
＞今年の Black Hat Japan はお休みとなりました。

とか、日本企業の新しいものに対する腰の重さを考えると海外から
先にやった方がいいかもしれない。日本はWindows帝国だし。
後はServer向けではなく、組み込みLinux・家電向けとか。
87 名前：デムパゆんゆん mailto:sage [2009/05/09(土) 14:10:36 ID:zc+CnAsJ.net]: 私はただselinuxもtomoyoも共存社会がいいのです　争いのない世界平和が希望です
selinuxもtomoyoも相互補完的に両方使います。
88 名前：login:Penguin mailto:sage [2009/05/09(土) 18:57:56 ID:KfNNkVWg.net]: 2006/5/11
「国産セキュアOSのTOMOYO LinuxはSELinuxより簡単」---NTTデータオープンソース開発センタ岩田浩氏：ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060510/237230/
＞実際にシステム構築は本当に苦労知らずで、そういった点で
＞SE Linuxよりも商用システムに適していると思います。

2007/7/31
[selinux-users:01965] [RFC] SELinuxとTOMOYO Linuxの共存について
ttp://mlog.euqset.org/archives/selinux-users/01965.html
＞TOMOYO Linux 2.0としてLKMLに投稿した内容は、
＞SELinuxとは共存できないような実装になっていました。

2009/3/12
[Tomoyo-dev 996] Re: Ubuntu への TOMOYO の再提案
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-March/001048.html
＞LSM が排他的である限り SELinux を捨ててまで TOMOYO が
＞有効にされる可能性は低い。

2009/3/13
[Tomoyo-dev 997] Re: Ubuntu への TOMOYO の再提案
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-March/001049.html
＞しかし、 SELinux は（ TOMOYO ではカバーできない）バックエンドを受け持っているので、
＞TOMOYO を使うから SELinux は要らないというものではありません。
この投稿にTOMOYO+SELinuxが書いてるけど、Linuxの制限や社会の認知が
TOMOYO or SELinuxか。

2009/3/17
標準カーネル統合間近！TOMOYO Linuxの足跡：第2回--押し寄せる危機の連続
ttp://builder.japan.zdnet.com/news/story/0,3800079086,20389975,00.htm
＞「セキュアOSとして十分な機能を網羅するSELinuxがあれば他は必要ないので、
＞使いづらいLSMをなくしてしまう方がいい」
89 名前：デムパゆんゆん mailto:sage [2009/05/09(土) 20:14:51 ID:zc+CnAsJ.net]: (>'A`)> selinux or tomoyo 対立ではなく共存共栄～～
(？ヘヘ
90 名前：login:Penguin mailto:sage [2009/05/12(火) 15:47:39 ID:v3vf3wHe.net]: メインライン化記念パーティですが、「宴会君」で参加申し込みを行うことに
しました。
ttp://utage.org/enkai/
宴会コードは、"ThanksFromTomoyo" です。
91 名前：login:Penguin mailto:sage [2009/05/12(火) 19:07:07 ID:HUVcA4GF.net]: "気に入った。うちにきてTOMOYOをファックしていいぞ。"
ttp://blog-imgs-40.fc2.com/a/s/y/asymmetric/061220081029s.jpg

とかだったら大惨事だ。
92 名前：login:Penguin mailto:sage [2009/05/12(火) 21:18:19 ID:T3tsMl1W.net]: >>91
ハートマン軍曹をこんなところで使っちゃいかん (=_=;
93 名前：デムパゆんゆん mailto:sage [2009/05/12(火) 21:40:10 ID:+ctPEwx7.net]: ぱ～ち～はア”ッー!!!な会なんですね
プロジェクトX　めでたいぱ～ち～は二次会と続き男達は夜の宴へと
眠らない街新宿へ去っていった　終。　　２丁目とか３丁目とかでｱ"ｯｰ!!!
新しい世界に目覚めて夜明けの清々しい朝帰り
風の中のすばる～砂の中のぎんが～
みんな何処へ行った見送られることもなく
94 名前：login:Penguin mailto:sage [2009/05/12(火) 22:32:32 ID:T3tsMl1W.net]: >>93
書けば書くほど誤解が深まっているような・・・。orz

実際どんな会になるかはやってみないとわからないけど、
「ア”ッー!!!な会」にはならないと思います。。。。
でも「ア”ッー!!!な会」てどんな会？（ついでにどう発音する？）
95 名前：login:Penguin mailto:sage [2009/05/12(火) 22:54:58 ID:T3tsMl1W.net]: >>88
LSMは複数のセキュリティモジュールを同時に使えないという仕様なのは
事実で、SELinux/SMACK/TOMOYOのどれかひとつしか動かせません。
SELinuxしかなかったころ、「他のが出ないからSELinuxだけで良い、
LSMもいらない」という提案がされたのも事実です。

ちょっと考えると選択肢が多い方が良いような気がしますが、少なくとも
LinuxのOSレベルのセキュリティ強化については、「ひとつが良い」と
思っている人は多いようです。Andrew Morton, James Morrisもそう言っていました。
SELinuxの関係者は基本的には「SELinuxがあれば良い」と考えていると
思います。
96 名前：login:Penguin mailto:sage [2009/05/12(火) 23:06:51 ID:T3tsMl1W.net]: >>88
Linusの「絶対LSMはなくさない」宣言はそれまでの議論の流れを
劇的に変えました。
その発言後、一種の気まずさwと「そうは言っても・・・」とどこか半信半疑な空気が
漂っていたのですが、SMACKのマージにより「ああ、やっぱりそうなんだ」と
証明されたようなところがあります。
97 名前：login:Penguin mailto:sage [2009/05/12(火) 23:27:53 ID:T3tsMl1W.net]: >>88
ということで、TOMOYOのマージはきわめて薄いところをすり抜けてきた
感があります。

LKMLでの議論を見ていると、ただ「LSMで複数のモジュールを使えると
すばらしいことが起こるんじゃないかな？」のような提案をしても
だめなことがわかります。具体的な用途（ニーズ）を明らかにし、
それを証明するコードと一緒に添えて初めて提案ができます。

SELinuxとの共存（併用）のためにはLSMの拡張が必要ですが、
それにはまずTOMOYO自体が認知されユーザがついていること、
SELinuxとの共存の意義を示さなければなりません。
98 名前：デムパゆんゆん mailto:sage [2009/05/13(水) 00:33:41 ID:5e0qtmbv.net]: >>94
＞でも「ア”ッー!!!な会」てどんな会？（ついでにどう発音する？）
ｱ"ｯｰ　でぐぐるべし　発音　そのままみたまま　アに濁音の”

＞具体的な用途（ニーズ）を明らかにし、
＞それを証明するコードと一緒に添えて初めて提案ができます。
selinuxも穴だらけだし　tomoyoで穴をカバー　というか
selinuxは肝心なところが穴のような気もする
去年の８月もまたフェドラのFTP鯖侵入されたし

て、selinux陣営に言っちゃうと確実に発狂するかｗｗｗ
ステファン様NSAの秘密基地で大暴れ　再びガダルカナル決戦始まるな
刺激しないでまろやかな口当たりで流し込むのがいいんだな　ふむ
99 名前：login:Penguin mailto:sage [2009/05/13(水) 00:35:14 ID:P4vJ7GRX.net]: >>98
Fedoraの侵入事件は全く関係ありません
100 名前：login:Penguin mailto:sage [2009/05/13(水) 00:46:39 ID:YC26zNAD.net]: >>86 >>87 >>89
>・SELinuxの代替としてのアドバンテージを明確にする

SELinuxに対する関係というか位置づけ（棲み分け）はいろいろな可能性が
考えられ、その分難しいテーマです。このスレの書き込み（特にでむぱ君）を
見ていると、打倒SELinux的な見方をしている方が多いような気がしますが、
自分的には「セキュリティ最重要」のフィールドではやはりSELinuxが
第一候補になると思っていて、組込みや個人利用・中小規模サーバでTOMOYOが
活躍するという棲み分けが考えやすいです。

「アドバンテージを出す」は重要であり、今のTOMOYOであまり
できていないところだと思います。「今」の時点のアドバンテージと、
今後目指していくものとそれに至るステップ（いわゆるロードマップ）です。
101 名前：login:Penguin mailto:sage [2009/05/13(水) 00:57:39 ID:YC26zNAD.net]: >>98
>selinuxも穴だらけだし　tomoyoで穴をカバー　というか
そうですか？SELinuxは着実に進化、改善されており、
ラベルでできる範囲ではかなり高いレベルに到達しているように思います。

>て、selinux陣営に言っちゃうと確実に発狂するかｗｗｗ
>ステファン様NSAの秘密基地で大暴れ　再びガダルカナル決戦始まるな
なんだか「決戦」が好きなように見受けますがw、残念ながら
提案していた頃を含めて過去「SELinuxと決戦」になったという
意識はないのです（「パス名はだめだよ」とは言われましたが・・・）。

「ラベルだけでは不十分」な領域はあるでしょうし、
「パス名だからこそできる」領域もあります。でも、マージされた
TOMOYOが実際に使われる状況にならずに（目指さずに）それを
主張しても説得力がありません。
102 名前：login:Penguin mailto:sage [2009/05/13(水) 01:16:01 ID:YC26zNAD.net]: 仮にSELinuxあるいはラベルベースのMACに致命的な問題が発見されたとして、
そのことによってTOMOYOが普及するということはないと思います。
問題を発見したとてしても改善の役に立ててもらうために報告するだけです。

仮にTOMOYOが急速に普及したとして、SELinuxを駆逐？するようなことは
考えにくいです。かぶるところももちろんあるでしょうけれど、
そうでないほうが多いでしょう。

こんなことを言うと変かもしれませんが、TOMOYOはなんだかおまけして
マージしてもらえた気がしています（「わかった。それなら、がんばってみろよ」、と
言われたような）。期待に応えたいです。
103 名前：デムパゆんゆん mailto:sage [2009/05/13(水) 01:32:11 ID:5e0qtmbv.net]: 漏れに長文を書かそうとしてるのだ　釣られないぞ　釣られないぞ
横で唸り上げてる神風２号は昨日 fedora 11 preview入れた　gnomeなのに快適
うｐだてしたら rawhideになってしまいtomoyoパッチが当たらず内緒だ　釣られないぞ米帝様万歳
104 名前：login:Penguin mailto:sage [2009/05/13(水) 02:13:25 ID:cLIrCbvH.net]: 程度の差こそあれ基本的に中小企業は情報システムの構築に熱心ではなく
投入するコストも少ない。
Webシステムの構築にPHPなんかを利用する企業のうち、とくに個人情報なんかを
取り扱わないシステムを運営している企業は何を捨ててコストを削減しているかと
いうとセキュリティをまず捨てる。
ベンチャー等でも本気で市場に食い込もうとするならセキュリティに気を遣って
足を遅くするくらいならセキュリティのあまり重要ではない商売をする。

個人利用者相手ではビジネスにならない。個人でセキュリティを気にする人間は
それなりの意識とそれに追随する技術があるから、より堅牢なシステムを作る為、
副次的には勉強の為にSELinuxを選択しそうな気がする。

と妄想してみる。ライフサイクル的にも組込にフォーカスするのが一番かな？
105 名前：login:Penguin mailto:sage [2009/05/13(水) 07:05:25 ID:YC26zNAD.net]: >>103
>漏れに長文を書かそうとしてるのだ　釣られないぞ　釣られないぞ
いや、してないしてない（笑
ていうかいつもこっちが釣られているのかも・・・（う～ん）
106 名前：login:Penguin mailto:sage [2009/05/13(水) 07:11:13 ID:YC26zNAD.net]: >>104
いつも同じようなことを妄想しています。
ただ、>>86 のときも思ったのですが、組込みに適しているとして、
それがビジネスにつなげられるかはまだ未知数です。

と考えているだけではしかたないので、個人利用者を増やしつつ、
組込み関係に提案をしてみる形になりますね。
107 名前：login:Penguin mailto:sage [2009/05/13(水) 07:39:50 ID:YC26zNAD.net]: >>103
そういえば、革命先生（漫画か？）は声が届いてぱーちーにきてくれる
ようです。
革命ブログによると、大阪CELFも登場するとのこと。
ttp://mkosaki.blog46.fc2.com/blog-entry-908.html
108 名前：login:Penguin mailto:sage [2009/05/13(水) 17:31:33 ID:Z2Fn+HyM.net]: 「組込に適している」ではなく、狙える(かもしれない)市場が組込しかない気がする。
どの市場を狙うのか、目的を持って製品を作らないと、目的は設定せずに
とりあえず作ってみましたという製品では使い道が・・・。

組込=CPUパワー、メモリが制限されている→SELinuxよりコンパクトなら競争力あり

と思ったけれど

研修　セミナー【ＳＥＬｉｎｕｘによる組み込み機器セキュリティ】
ttp://www.apc.ehdo.go.jp/seminar/2009/ichiran/syousai/09semi22208.html
SELinuxで組み込み機器のセキュリティを高める（前編）　――SELinuxの概要

ttp://www.kumikomi.net/archives/2008/09/18selin1.php
＞なぜ，組み込み分野にSELinuxが必要となってきたのでしょうか？
＞その理由として，インターネットに接続される組み込みLinux機器が増え，
＞ネットワークを通じた攻撃にさらされるようになってきたことが挙げられます．

こっちも足が遅かったか。2008/9時点で「必要なのか」ではなく
「必要となってきた」だからまだましだけど。
間をとってmoblin,andoroid等のモバイルか。
109 名前：デムパゆんゆん mailto:sage [2009/05/13(水) 21:33:55 ID:5e0qtmbv.net]: >>86
＞・腰の重たい日本企業に採用される実績を作る→グループ企業を生贄に
前スレでも書いたんだが
ttp://www.itmedia.co.jp/enterprise/articles/0901/14/news007_2.html
知世プロジェクトが始まって幾十年やっとしゃちょはんが　　　　　その時動いた。
～ダタ様　セキュリティ利権始めます～
つ～かヤマハ　新日鐵　松下　ソニー　の売国っぷり見てると
利権なんて言ってられるような生ぬるい状況でもなかろう
なんかイヤイヤ始めますみたいなオーラが出てるよ～な気が駿河
しかし、やっておかないとあなたも大変な事に。　なくしてわかる　俺の嫁
腐りすぎな経済界に官僚様の怒りは頂点に　ダタ様が陣頭になり企業を調教していきます　こうですか
つ～か　腰が重たい　というより何していいかわからん　→　どこぞのコンサルにつけこまれ
わけのわからんＥＲＰだのEIPだの押し売り　ハードは未だにオフコンのまま
これからリプレースもオフコンｗｗｗ　しかもまたオフコンとかｗｗｗ　サポート終わるのにｗｗｗ
文書の共有？　何事かと思ったらディレクトリの共有やsambaで済ませりゃいいのに
どうしたらいいと何度も意味ない会議　　　　つーかオフコンなんて大層なもの使わなくてもいいのに
ただの予約と事務システム　営業時間終わったら　オフコンなのに電源落としてるしｗｗｗ
一例で漏れの居た会社の出来事であった　中小なんてこんなもんだ　セキュリティに特化してダタ様が社内弁茶でもやりゃいいんだ
手間かからないから広く浅くやって　後になり中国様にハッキングされ涙目な弁茶も多いんじゃね？　表に出ないだけで
手間かからないのは最初だけで後は嘘の上塗りみたいな繰り返しで大変だろ
110 名前：デムパゆんゆん mailto:sage [2009/05/13(水) 21:35:44 ID:5e0qtmbv.net]: >>99
実際の侵入経路の事を言ってるんじゃない
フェドラの体質の事を言ってるんだ
selinuxの公式採用鳥で selinux陣営はコレさえあればいい　世界最強ｗ　他はいらない
クソと宣う　その結果がコレだ　フェドラのFTP鯖はselinux採用してないのか？ｗ
何回目だよ　フェドラのftp鯖ハッキングされたの　で、その後言い訳釈明もないままだろ
だからうぶんちゅに流れるんだよ　そういう事実を公表しない隠匿体質が
うぶんちゅが良いから人気が出たのでわない　フェドラがいやになってうぶんちゅに流れたのだ
いままで他がやらなかった　初心者に使いやすく　プロプラソフツの相手もうぶんちゅがサポート　　もあって
人気が出たのは事実でアル。　うぶんちゅが伸びた裏の理由にこういうのもあるだろ
111 名前：login:Penguin mailto:sage [2009/05/13(水) 21:37:24 ID:kepsiXJ+.net]: 情弱ここに極まれり
112 名前：login:Penguin mailto:sage [2009/05/13(水) 21:40:32 ID:kepsiXJ+.net]: ほれ
ttps://www.redhat.com/archives/fedora-announce-list/2009-March/msg00010.html
113 名前：login:Penguin mailto:sage [2009/05/13(水) 21:52:55 ID:P4vJ7GRX.net]: https://www.redhat.com/archives/fedora-announce-list/2008-August/date.html
とかも見ろ。幾らでも情報は出している。
114 名前：login:Penguin mailto:sage [2009/05/13(水) 21:58:14 ID:Z2Fn+HyM.net]: Fedoraの隠蔽体質によりFedoraからUbuntuに人が流れた客観的データ

Linux serverがファックされた年月
2008/8 Fedora
2007/8 Ubuntu
2006/7 Debian

ttp://web.archive.org/web/*/distrowatch.com/
　　　　　　　　 Ubuntu　 Fedora
2004/12/31　 581　　　 1276
2005/12/27　2649　　　1073
2006/11/30　2571　　　1422
115 名前：デムパゆんゆん mailto:sage [2009/05/13(水) 21:58:52 ID:5e0qtmbv.net]: >>100
＞自分的には「セキュリティ最重要」のフィールドではやはりSELinuxが
＞第一候補になると思っていて、組込みや個人利用・中小規模サーバでTOMOYOが
＞活躍するという棲み分けが考えやすいです。
＞「アドバンテージを出す」は重要であり、今のTOMOYOであまり
＞できていないところだと思います。
つ～か、アドバンテージいるの？　むしろ無いのが知世のアドバンテージでわ？ｗ
selinuxはいいけど難しいし用途も限定される　やろうと思えばどこにでも入れられるのでアルが。
selinuxとわ正面からケンカするつもりはないの？　せっかくメインラインにも入ったんだし
パスベースはだめだ　はいそうですか　と引き下がって終わりですかそうですか。
今まで散々だめだだめだと言われ叩かれてきたけど　結局2.6.30では入りそうだし　もう入る寸前までｷﾀ。
シンボリック先もチェックできて　ディレクトリ内の操作も禁止できて　まだ他にもいろいろアルが

>>102 ＞TOMOYOはなんだかおまけしてマージしてもらえた気がしています
向こうはそんな見下すようなつもりで入れてないんじゃね？
ずっとselinux陣営も叩かれてるし　知世が入ってパスベース派との無用な対立も避けられるんじゃ
政治的中和剤　あっぷあ～ま～はだめだったが知世は入った。　知世に期待してるとオモ。
メインラインに入り政治的中和剤でこのままLSMのぬるま湯にどっぷり漬かって～～　　どこの社会主義国家ですかｗ
結果はどうであれ　パスベースはラベルセキュリティにどこまで近づけるのかぁ　までやってもいいだろｊｋ
組み込みが話題になってるのだが　最初から逃げてないか？　正面からselinuxとケンカしても良いだろ
組み込みはというか日本の独断場でもアル。 ATMや車載工業ロボット　どれも優秀すぎる　うむ
116 名前：login:Penguin mailto:sage [2009/05/13(水) 22:17:16 ID:Z2Fn+HyM.net]: ちなみにUbuntuのCanonical社はLinuxの
殆どpatchを作らない/投げない企業として有名。

本日のDistroWatchのRate
Ubuntu 2337
Fedora 1369
117 名前：login:Penguin mailto:sage [2009/05/13(水) 22:27:06 ID:YC26zNAD.net]: お取り込み中失礼します

ttp://ap.atmarkit.co.jp/bbs/core/club_cafe/11302
（募集枠少なっ！）
118 名前：デムパゆんゆん mailto:sage [2009/05/13(水) 22:27:15 ID:5e0qtmbv.net]: >>104
＞個人利用者相手ではビジネスにならない。個人でセキュリティを気にする人間は
＞それなりの意識とそれに追随する技術があるから、より堅牢なシステムを作る為、
＞副次的には勉強の為にSELinuxを選択しそうな気がする。
最初にやるべきはselinux　　　目標を７０点にしても７０点は取れないのだ
よ～しパパ　セキュリティがんがっちゃうぞ　→　selinux →　すげ～　米帝様万歳！　selinux万歳！
→　うむ　むづかしぃ　→　わからん　あれ　おかしいな　目から汁が　→　selinuxに挫折
→　知世偶然発見　→　こんなに簡単なのか！　→　知世万歳！　→　信者誕生ｳﾏｰ。
技術が追随してなくても使ってるのがここにいるがのぅ

中国様がコードを公開汁　と言ったわけだが。　ニュー速＋で
linux使ってても公開しないの？　なんで　逃げるの？ｗ　勝負しないの？ｗ　と書いてみた。
当然ツッコミがあったわけだが　なんで公開しないと　パクるのか　売国奴　と罵倒される　うむ
敵のいない独裁体制は衰退するのだ　このまま北朝鮮になるのかぁ

プロジェクトＸ　　第２回　　～敵を作れ～
selinuxとガチンコ勝負だ　中国様に全部公開だ　米帝様ですら組込はだめだ　windriverみたいな優秀な会社もあるんだが。

で、革命の人は捕獲できたんだ　ふむ　照準機は次松下に当たった。
CELFはそのきっかけになるか　中国様にがんじがらめな松下
本体はどうでも良い　中国様に献上アル（｀ハ´）
子飼社だ　面接行っただけで未だ死にたくないかな　と思える環境
脱中国様でアル　子飼社のメェメェ羊をゲットするのだ。
119 名前：デムパゆんゆん mailto:sage [2009/05/13(水) 22:43:18 ID:5e0qtmbv.net]: クラウドで思い出した
週刊ダイヤモンドの今週号　５月１１日号でクラウド特集があった
ダタ様も載ってた。　どことも深く協業しないで孤立してるように見えた
ダタ様の下にはメェメェがたくさん居てその屍で成り立ってるわけでもアルのだがｗ
米帝様に牙をむくただ一社である
で、selinuxはMLSとかあるんだが　クラウドみたいなネットワーク越しの
管理もサポートできたんだっけ　未だ予定だったかのぅ
知世的には GFS2 や　OCFS2 でネットワーク越しの管理も出来るのかしらん
やろうと思ったが面倒でやめたネットワークファイルシステムも内部的にはTCP/IPを
どこかで使っているはずであるが　うむ
クラウドみたいなデータセンタの需要もあるんじゃね
/home　のみ学習モード　とか　ログが膨大になるけど
ディレクトリ　で外からの　read write 　は一定時期過ぎればログごと消しても良いかもしれん
ディレクトリ内の　read write があれば　エラー出すとか　ふむ

メインラインに入り　ソ～スコ～ドは作者のものからみんなのものに
源氏物語と一緒だな
いろはにほへと　ちりぬるを　わかよ　たれそ　つねならむ
120 名前：login:Penguin mailto:sage [2009/05/13(水) 22:49:35 ID:YC26zNAD.net]: なんだか使っている言葉
が難しいのか簡単なのかわからない
いろにはほへとまで出てくるとは・・・
121 名前：デムパゆんゆん mailto:sage [2009/05/13(水) 22:50:08 ID:5e0qtmbv.net]: 一気に１年分ぐらい書いたな　少しだけ釣れたか
まだ修行が足りない　修行するぞ　修行するぞ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef