【本家まで】TOMOYO Linux 0.0.3【もう一息】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 02/23 13:44 / Filesize : 370 KB / Number-of Response : 946
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
263 名前：login:Penguin mailto:sage [2009/06/20(土) 01:25:54 ID:7wDqp5rw.net]: で、次は何しますか？
264 名前：login:Penguin mailto:sage [2009/06/20(土) 01:57:57 ID:Vyhpeytc.net]: 2.6.30 に TOMOYO のパッチあてたものには、File systems のところにも、
Security Options のところにも TOMOYO の項目が出てくるよね?
これは両方 ON にしていて大丈夫なものなの?
File systems だけにしたほうがいいの?
265 名前：login:Penguin mailto:sage [2009/06/20(土) 02:09:16 ID:vz5eDuWc.net]: >>263
順当に考えたら、次はやっぱ移植作業じゃね？
各種BSD、OpenSolaris/SunOS、Hurd/Much、Plan 9/Inferno、Darwin、QNX、etc...
266 名前：login:Penguin mailto:sage [2009/06/20(土) 15:22:37 ID:42PYgelc.net]: >>265
金と暇が有ったら移植チームに参加するんだけどなあ
267 名前：デムパゆんゆん mailto:sage [2009/06/24(水) 20:54:24 ID:vz8U0FLQ.net]: >>261
こうなるとあなたも大変なことに
ていうつもりが実在したのか。

>>264
カーネルに入った2.2系動かすなら　Security Options　のみ　on
今まで通り　1.6系なら File systems のみ on　ぢゃねの
ccstoolも更新だな　新しいの出た
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-June/000625.html

>>266
節子　明日から全力出す言うてるのと同じやないか

暑くて死にそう
268 名前：261 mailto:sage [2009/06/25(木) 00:09:03 ID:pNUI1J/Z.net]: >267
普通に考えて採用され得ないピコ手会社の新サービス、
付き合いって事で一度試してくんない？って持ちかけて、
「何も出ませんでした」ってレポートで終わると思ってた。
でも穴が見付かっちゃって大騒ぎ。

当然本格的に外から中から調べてくれってなったけど、規模がでか過ぎて、
間を取り持ってくれたセキュリティ本職の会社にノウハウごと主導権渡した。ｗ
269 名前：デムパゆんゆん mailto:sage [2009/06/25(木) 00:20:10 ID:sEjULGF3.net]: >>268
なんかいろんな意味でヤバ過ぎ。
セキュリティどころか会社乗っ取りの常套だろ
間にかませ犬の　セキュリティ本職の会社
で　ノウハウまで渡したのかｗ
オワタな　監査法人変わったり　外部監査とか入ったり
顧問弁護士や　株主構成が変わったら要注意だしかし。
270 名前：login:Penguin [2009/06/29(月) 00:18:41 ID:55eU0pLs.net]: linuxデスクトップユーザーの特徴

①インストールしただけで選民思想
②やっていることはwindowsと同じ。しかもめんどくさくなっただけ。
③コマンド打ち込んでプロだと勘違い
④黙ってwindowsでも使ってろと間口を狭める
⑤素人がだのなんだのとwindowユーザーを馬鹿にする
⑥カーネルいじればいいだろと無茶を要求
⑦linux開発者とのずれを認識できていない
⑧wineを使うくせにlinuxを再現しようとする動きがあるとたたく

　　　　　　冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　＼__／　| |　　　＿＿＿＿＿＿＿＿＿＿
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　　／
　　　　ゝ　　　/ヽ───‐ヽ　/　　/ 　linuxはめんどくさくて難しい分だけ、
　　　　 /|ヽ　　　ヽ──'　　 /　＜　　自称プロが悦に浸るためのツールとして最高なんじゃないだろうかwww
　　　　/ | 　＼　　　￣　　／　　　＼
　　／　ヽ　　　‐-　　　　　　　　　　￣￣￣￣￣￣￣￣
271 名前：デムパゆんゆん mailto:sage [2009/07/03(金) 01:30:20 ID:YE4znkRV.net]: いつもは opensolaris 使ってるんだが
最近　あどべのリーダ入れた
いつのまにか /export/home/aaaa/.mozilla 以下に　plugins/nppdf.so　なるものが出来ている
なんか　plugins/nppdf.so が入ってる　気持ち悪ぃ
プラグインは /opt/lib/firefox3/plugins　に全部入れてるのにぃ
気づかないうちに！　いつのまにか！　フォルダが出来て　ファイルが入ってる
トリップワイヤとかあれこれ入れて　あっちこっちログ漁るのまんどくせ
知世の出番だ　だれかsolaris版移植してくろ　金はイクラでも出すぅ
なんなら中国に行ってもいい　必要に迫られてるぅ
272 名前：login:Penguin mailto:sage [2009/07/03(金) 01:46:29 ID:+rY6T3Ry.net]: Solaris移植は俺も希望してる
移植プロジェクトの名前はSAKURAがｲｲ（・∀・）！
273 名前：login:Penguin mailto:sage [2009/07/03(金) 03:24:02 ID:z47sJa2N.net]: 移植用コードは割りとすぐ書けそうだけど、
ライセンスがGPLの現状じゃCDDLのSolarisにも
BSDLのBSDにもマージできないじゃん
誰がバラ売り用のコードを書きたがる？

せめてBSDライセンスに変えてほしい。そうすれば
TOMOYOカーネルモジュールを売りにしたSolaris or BSDのディストリが作れるのに
274 名前：login:Penguin mailto:sage [2009/07/03(金) 03:52:10 ID:+rY6T3Ry.net]: ＞Solaris or BSDのディストリ
TOMOYOが使われてるディストリなら今の状況でも配布できる
TOMOYOと本体のソースを別々に公開すればいいだけ（っていうかBSDなら公開しなくてもいいし）
しかしGPLでは本家のFreeBSDカーネルやOpenSolarisカーネルにマージできないのは確か
二条項のBSDに変えるか、デュアルライセンスにしてGPLとどっちか選べるように！ってのは俺も思うわ
275 名前：login:Penguin mailto:sage [2009/07/03(金) 11:31:03 ID:bo6xomeN.net]: GPLで作っちゃったものをあとからデュアルライセンスに、ってのは
いろいろと問題がでることがあるんだが、そのへん大丈夫かね？

社内政治的に（よそにフリーライドさせない）GPLでないとダメとか
事情があるかもしんないし。
276 名前：デムパゆんゆん mailto:sage [2009/07/03(金) 12:35:24 ID:4Arnf1cp.net]: >>273
>>274
>>275
先生方、本日はぱ～ち～の日です
中の人と語れるいい機会でわないかとおもいまつ
まづわお茶でも。
277 名前：login:Penguin mailto:sage [2009/07/03(金) 17:31:57 ID:fb05nlNs.net]: ともよすげーな
278 名前：login:Penguin mailto:sage [2009/07/03(金) 21:48:48 ID:S54/vXGZ.net]: 仕事でいけなかったけど、今後ともよろしくー

# from とりあえず入れて色々触ってるだけのユーザーより
279 名前：login:Penguin mailto:sage [2009/07/04(土) 00:29:16 ID:39dXMojw.net]: 楽しかったです、ほんとおめでとうございます
280 名前：login:Penguin mailto:sage [2009/07/05(日) 00:07:50 ID:h/TvJohk.net]: みなさんお疲れさまでした。本当にいい勉強会＆懇親会でしたね。
デムパさんがいなかったのが残念。（感謝状もあったのにw）
281 名前：デムパゆんゆん mailto:sage [2009/07/05(日) 02:00:21 ID:uBOkFuMi.net]: >>280
感謝状て　特になんもしてね～よｗ
秋のOSC東京は参加予定あるのかしらん？
どこかでもらいに行く
ぱ～ち～はしんどくて行かなかった

ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-July/date.html
野良ビルドカーネルはパッチ当てろ　うむ
とうとう厳冬にもツールがはいるのか
本家に入って　　　これでシーズン4になるのかしらん
2.2系は先月　知世　RCUのぱっちだけ猛烈にコミットしてたな
で、RCUて何よ　知世で勉強するカーネルの中身

最近うぶんちゅ入れた　というかインスコして３日以上使うのも３年ぶりくらい
うぶんちゅ初心者スレ見てて　うぃんど～ずと同じように考えてるしとおおいんだな　やっぱり
ウイルス対策何してますか　とか　アンチウイルスソフト　何入れるの　とか
どこかに載せてもいいんぢゃね　アンチウイルスと知世　でウイルス撃退！　みたいなの

linuxはセキュアです！　とか雑誌で週アスとか週アスとか週アスとか　吠えてるんだが
何もしてないとうぃんど～ずよりこわいっす　まぢパネェッす
linuxのウイルス対策　気になるけど　どうしたらいいかわかりますん！
282 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/07/05(日) 07:46:38 ID:h/TvJohk.net]: >>281
>感謝状て　特になんもしてね～よｗ
渡す側が感謝しているんだからそれでい～のですw
革命先生の講演の中でも、「デムパゆんゆんさん、きてますか？」と呼ばれてましたよ
OSCは今後も出展しますし、できれば首都圏以外のものにも対応したいと思っています
（OSCでなくても、話をする会場と聞きたい人があれば連絡いただけば検討します）
でふぁ
283 名前：login:Penguin mailto:sage [2009/07/05(日) 08:13:18 ID:h/TvJohk.net]: >>282
会場にいなかったデムパゆんゆん他のための補足

何故、革命先生のプレゼンの中で呼ばれていたかというと、革命先生の講演の中で、
「アイゴー」などデムパゆんゆんの掲示板の発言が多数引用されていたからでつ。
「アイゴー」は吉岡さんのブログでもさらされていますw
ttp://d.hatena.ne.jp/hyoshiok/20090704#p1
284 名前：login:Penguin mailto:sage [2009/07/05(日) 10:19:06 ID:xvDkUgaa.net]: 暫くiphoneで書けなかった
285 名前：login:Penguin mailto:sage [2009/07/05(日) 10:21:08 ID:xvDkUgaa.net]: ライセンス問題は精鋭が揃う某所にまかしちゃって
移植コード発表どんどんしちゃおうぜー
286 名前：デムパゆんゆん mailto:sage [2009/07/06(月) 01:43:50 ID:NFOdjVkL.net]: >>283
よの日記でデビゥしちゃった　うはぁ

革命先生　出てこいゴルァかｗ　怖いよﾏﾏﾝ
どこかで多分上京する　東京観光もしますだ
287 名前：login:Penguin mailto:sage [2009/07/07(火) 09:00:54 ID:UoG2Nsd6.net]: まだ全部は揃ってませんが、革命先生などの講演資料、イベント告知のWikiにアップしました。
288 名前：login:Penguin [2009/07/07(火) 12:13:32 ID:6hwAdF7u.net]: なんでさくらたんじゃなくて知世なの？
289 名前：login:Penguin mailto:sage [2009/07/07(火) 13:17:37 ID:9cJ9Smn7.net]: >>288
勉強会の中で、「熊猫先生」が説明していた気がする
自分は覚えていないが動画で確認してみては
290 名前：login:Penguin [2009/07/07(火) 21:47:33 ID:5A0WXGkE.net]: 説得術
いいな
りだはコンサルとしてひぱりだこ
291 名前：login:Penguin mailto:sage [2009/07/07(火) 22:20:22 ID:G7Ke6BYZ.net]: ちくしょう、俺も革命先生にレビューしてもらいたくなってきたぜ！
292 名前：login:Penguin [2009/07/07(火) 22:33:07 ID:5A0WXGkE.net]: 今のカーネルを眺めるんだ
どっかのgitツリーかLXRで
そして何か見つけてパッチを送るんだ
293 名前：login:Penguin mailto:sage [2009/07/07(火) 22:39:26 ID:G7Ke6BYZ.net]: >>292
ありがとう！探してみる！
294 名前：デムパゆんゆん [2009/07/07(火) 22:47:31 ID:S2MfTTpz.net]: >>293
PFをりなっくちゅに移植キボン
295 名前：デムパゆんゆん mailto:sage [2009/07/10(金) 00:05:04 ID:1SrynMUM.net]: 今となってはジェ～ムスの
LSMイラネ発言も釣りだったのかしらん
高度な釣り
釣られちゃったよﾏﾏﾝ
ぱ～ち～に参加しただけで100人余裕で越えたのぅ
実数はもっといるんだなうむ
しかし、ccs-toolはglibcやlibcとかライブラリに依存しない関数
というか共通関数のみでビルド通るのかしらん
自分でやれ
はい逝って参ります。
296 名前：login:Penguin mailto:sage [2009/07/10(金) 01:06:04 ID:8TlsMJ0A.net]: 9/8 Ubuntuオフラインミーティング@秋葉原に参加するかも
ttp://atnd.org/events/990
297 名前：login:Penguin mailto:sage [2009/07/10(金) 01:08:09 ID:8TlsMJ0A.net]: >>296
すごい間違い。(><)
9/8ではなくて9.08、開催日は8/1でした（スマソ）
298 名前：login:Penguin mailto:sage [2009/07/10(金) 07:50:00 ID:Aprg4qGZ.net]: シェルもCに書き換えたのね
299 名前：デムパゆんゆん mailto:sage [2009/07/10(金) 10:42:45 ID:1SrynMUM.net]: 当分禿しい変更がつづくのか
たいくすわりして待つばってん
300 名前：login:Penguin mailto:sage [2009/07/10(金) 19:03:22 ID:p7tsK5zn.net]: >>299
初版とはにても似つかないソースコード群になるんだろうね
301 名前：login:Penguin mailto:sage [2009/07/10(金) 19:04:53 ID:p7tsK5zn.net]: 財務会計パッケージに採用されないのですか
302 名前：login:Penguin mailto:sage [2009/07/12(日) 08:16:20 ID:nF1zDiwq.net]: 電説による伝説のパーチーのレポートが。。。
ttp://penguin.jec.ac.jp/tomoyo_report.html
303 名前：login:Penguin mailto:sage [2009/07/12(日) 08:18:17 ID:nF1zDiwq.net]: >>302
電説でなくて電設（日本電子専門学校電設部）だった　orz
304 名前：login:Penguin mailto:sage [2009/07/12(日) 11:39:08 ID:MMoonQb5.net]: いいレポートだ
日本のメディアはこういうイベントに無関心でいいのか
305 名前：login:Penguin mailto:sage [2009/07/12(日) 12:04:49 ID:xX18zMFY.net]: 日本のメディアは大本営発表にしか興味ないからな。
プレスリリース打たないと来ないようなやつはお断り。
306 名前：デムパゆんゆん mailto:sage [2009/07/12(日) 12:49:34 ID:9nVuXLh1.net]: 意外とｶｽｺﾞﾐの反応気にする椰子多いんだな
307 名前：login:Penguin mailto:sage [2009/07/12(日) 13:16:12 ID:ISZm8yBP.net]: 直接接点のない相手にはマスコミ経由じゃないと情報が伝わらないからね。
308 名前：login:Penguin mailto:sage [2009/07/12(日) 14:13:42 ID:ANU4SEwM.net]: >>304
TOMOYOネタは賞味期限が来てしまったのです。
309 名前：デムパゆんゆん mailto:sage [2009/07/12(日) 16:39:47 ID:9nVuXLh1.net]: 古米に混ぜて再パックで問題なっしんぐ
賞味期限気にしないアル
ｶｽｺﾞﾐは業界紙以外というか
大手は依頼しないと無理ぢゃねの？
つ～かアカヒとNHKにぱ～ち～があるタダ飯食いたい記者カモォ～ン
と投稿しようと思ってたけどすっかり忘れてた。
310 名前：デムパゆんゆん mailto:sage [2009/07/13(月) 00:04:55 ID:qqfWorCA.net]: >>307
目の前の便利な箱でｶｽｺﾞﾐを経由しない第三局の発掘
プロジェクトのHPでも大々的に宣伝してなかったし
トップにもリンクなかったしｗ　奥の方にあった
あれだけの人数集まったんだし　望みはある

>>304
>>305
ずっと中の人の日記やここ見てて
外から見てるとプロジェクト自体廃止まで追い詰められてる程冷遇される印象あった
ｶｽｺﾞﾐ呼んで派手なぱ～ち～すれば　社内から反発もありそうだ
ｶｽｺﾞﾐが来なかったのはチョンに汚染されているﾆﾀﾞ！
日本の都合のいい事は流さないﾆﾀﾞ！　電通様の命で韓流のみを流すﾆﾀﾞ！
とか言ってもアレだろ。　逆にやろうと思えばトヨタ見たく金ばらまいて　てなるし。
やっぱり社内の反発食らうお　研究開発部門は何かと批判の対象みたいだしｗ
外部の人間が　ｶｽｺﾞﾐ呼んできたﾆﾀﾞ！　とかやるのもだめだ　うん
やはり　思いついたときに丸投げエースのだた様のせんせ～に丸投げすべきであったか(笑)
作者の目的はまだ達成していない　静かに進むﾆﾀﾞ　まだ道の途中。
明日から本気出す　今からプリズンブレイク見てくる。
311 名前：login:Penguin mailto:sage [2009/07/13(月) 08:27:03 ID:LfQMSwyD.net]: 伝説の匿名レビュアーの講演がニコ動画に
ttp://www.nicovideo.jp/watch/sm7559053
これを見ると匿名レビュアーが誰かわかる！！！！
312 名前：login:Penguin mailto:sage [2009/07/13(月) 08:46:23 ID:r39keNZk.net]: >>311
いや、既に世界中が知っているだろうw
でも動画はとても良かった
313 名前：login:Penguin [2009/07/13(月) 18:35:08 ID:014U8Kly.net]: みんなツリーマージで浮かれすぎかな
314 名前：デムパゆんゆん mailto:sage [2009/07/13(月) 19:48:00 ID:qqfWorCA.net]: 　　　　　　　　　 ∩＿＿＿∩　　　♪
　　　　　　　　　 | ノ　　　　　ヽ　　　　,,,クマクマ～♪
　　　　　　　　　/　　●　　　● |　 /⌒_）
　　　　　　　　 |　　　　( _●_)　ミノ　ﾉ　　♪
　　　　　_＿. 彡､.　　　|∪|　　､｀　 / 　　
　　　（⌒　　　　　　ヽノ　　 |_,,,ノ　　
　　　　""''''''ヽ_　　　　　　　　　| 　　　　
　　　　　　　　|　　　　　　　 | 　　　　
　　　　　　　　 |　　　　　　　　　| 　　　　　
　　　　　　　　 i　　　　　￣＼ ./ 　　　
　　　　　　　　　＼＿　　　　|/
　　　　　　　　　 _ノ　＼＿＿_）
　　　　　　　　　（　　　 _／
　　　　　　　　　 |＿ノ''
315 名前：デムパゆんゆん mailto:sage [2009/07/15(水) 20:03:15 ID:35tKWdsa.net]: ccstools をガリガリmakeする。
ccstools.src/ccstools.h editopolicy_color.c　　と格闘ちぅ
curses.h にくっつく chgat にかわる　構造体とういうのでアルか
ないのかのぅ editpolicy.c の１９６行目にある chgat の代打キボ～ン
ビルドがとおらねぇ　ヒッヒッヒ　　やはりchgatをぶち込むべきか。
もうだめだ　暑い　限界　小島君　あとはよろしく。
316 名前：デムパゆんゆん mailto:sage [2009/07/15(水) 22:54:48 ID:35tKWdsa.net]: netbsdでガリガリしたわけだがあえなく轟沈
chgatはnetbsd-currentに入ったみたいだ　ふむ
入ったのは今月の６日か Xが立ち上がらないから世界構築しないといけないんだが泣きそう。
逃げ出してみる。　なぜか　opensolarisは　stat64 や chgat が入ってる
なんかりなっくちゅと親和性が高いような気がする。
元々srv4 がりなっくちゅに来ただけのはずでアル。
ccstools.src/ccstools.h:379: error: syntax error before "attr"
ccstools.src/ccstools.h:380: warning: type defaults to `int' in declaration of `attr_t'
attr とか　attr_t　とかないと宣う。　　関数が未宣言なのであろうか
何かが足りないのか　スキルが足りないか　高橋本読んでくる。
構造体　ポインタ　変数　OJT　OJT　残業代ﾏﾀﾞ～
317 名前：デムパゆんゆん mailto:sage [2009/07/16(木) 23:51:14 ID:jWiCE8xo.net]: ねとBSDはcurrentにむりやりあげた
いやそんなつもりはなかった
知世ちゃん　入れるよ　入れちゃうよ　ﾊｧﾊｧ
昨日の　curses.h currentには chgat が入っていた
ビルドは　ワーニングが大量に減った。

ccstools.src/ccs-auditd.c:110: warning: format '%lu' expecursects type 'long unsign int *'
but argument 3 has type 'time_t *'
ccs-queryd..cもおんなじワーニング。
ぐぐると　直前は int %lu　と %uに変えてみる　うむ
time_t　トドメアルね

しかし、ビルドが通っても　/etc/ld.so.cache なんてものなんとかBSDにはない
そんなものいらん！　とか言い出す　始末の悪い　う～む
/sbin/ldconfig で読み込ませるのか　一からガリガリ修正するのか
茨の道が禿げしく痛いんだが　知世ちゃん　もっと痛くして　もっと禿げしくして
318 名前：login:Penguin mailto:sage [2009/07/17(金) 22:22:03 ID:YR6qX2jB.net]: やるなZDNet

ttp://japan.zdnet.com/news/os/story/0,2000056192,20396891,00.htm

匿名レビュアの写真キボンヌ
319 名前：デムパゆんゆん mailto:sage [2009/07/17(金) 23:51:01 ID:Hiq+ELp9.net]: 革命先生は　名前も社名も顔も出るのいやがってたしいいんでね。
それよりも　革命先生が絶叫した　パス名構文を　正規化に汁！　を完全粉砕！
変態仕様から正規化になれば知世が骨抜きにされるとこだった
みんなのために変更するパッチはいいパッチ
正規化すれば誰もが楽に使える　　　　それがセキュリティの穴になるのである。
米帝様の陰謀を打ち砕いたのだ　これからもあの手この手で攻めてくるのでアルか。
恩の押し売りが横行する中　アンドリュ～様はええやつなんだと思った
320 名前：login:Penguin mailto:sage [2009/07/19(日) 21:33:17 ID:ztHThTL5.net]: ついつい匿名レビュアーｗの講演が面白くてあちこちの動画を見てしまった

あ、tomoyoのもね（汗
321 名前：login:Penguin [2009/07/21(火) 18:10:50 ID:+olT67u/.net]: >>318
革命先生の写真、掲載しました。
ttp://japan.zdnet.com/news/os/story/0,2000056192,20396891,00.htm
322 名前：login:Penguin mailto:sage [2009/07/21(火) 20:15:33 ID:y1R1JI83.net]: OS界隈ではライバルとされるWinですが、MACをクライアントユーザーのアプリ実行制限に使うみたい。
なんだか学習モードとかいう単語を見てtomoyoを思い出した次第。
詳しい仕組みはまだこれから調べるつもり。
ttp://enterprise.watch.impress.co.jp/docs/series/2008r2lab/20090717_302563.html
実行ファイルの鑑定に電子署名ベースってのはLinux界隈だと流行らないか・・・

他分野のパスベースのMACの類似例って事で一つ。やってることは大分簡易的な物ですけど。
323 名前：login:Penguin mailto:sage [2009/07/22(水) 10:58:38 ID:AprqY9Xy.net]: >>322
流行らせるのです！
324 名前：デムパゆんゆん mailto:sage [2009/07/23(木) 23:24:24 ID:XeyY9D8J.net]: しかし、知世がエラーを吐いたらメールで携帯に飛ばせばいいとか
気楽に言ってみたが　いざ　sendmail なり　postfixなりで飛ばしても
配送経路が止まってたりプロバイダが跳ねたりしたら意味ね～な
セカンドプロバイダに飛ばすとか代替手段はないかのぅ　どらぇもぉ～ん

>>323
だた様の役員が霞ヶ関飛び回る事になるけどｗｗｗ
少し前テレビで頻繁に出てた　政治案件だのぅ
やり方次第で前の住基カードみたいに大失敗の二の舞
だけど電子署名のセキュリティ自体どうなんだと小一時間。
署名ぱくられて　改竄されてまた元の配送ルートに流されたら終わりだろ
言いだしたらきりないか
ベリサインとかも使って二重三重にやれば安心か
駄菓子歌詞、>>322のMS鯖の記事はあれだのぅ
ハッシュは鯖の資源使うからだめです　やっぱり署名ですとか
北の将軍様の命令で鯖乗っ取るからセキュリティは軽い方にしておけ
こうですか　ありがとうございました。
325 名前：login:Penguin mailto:sage [2009/07/24(金) 00:03:37 ID:wdyyNrUH.net]: >>324
>こうですか　ありがとうございました。
なんだがよくわからないがw
がんがん
いってくれお！
326 名前：デムパゆんゆん mailto:sage [2009/07/24(金) 01:32:10 ID:Jt63uzK2.net]: がんがん　いけ　とな
逝け　なのか　行け　なのか　ちょっと朝鮮総連まで行ってくる。
ずっと　ねとＢＳＤで遊んでるわけだが　　ccstools ワーニング二つだけになった
しかし　最後でmakeが失敗してるんだが　Makefileの　CFLAFSにオプションが多い希ガス
/dev/null でログ排出を抑制しすぎて　ビルドが通ったように見えても実際エラーはいてるかも試練のだ。
ーＤＣＯＬＯＲ＿ＯＮ　消しても　curses.h引っ張り出したりして　ビルドが結局通らなかったりする

今出てるエラーは　undefined reference to なんとかで
無理矢理ライブラリ読み込ませたらなんとかなりそうな気もする
駄菓子歌詞、最後の難関　ldconfigでハマリ中
ちなみにアンドロイドのlibcもねとＢＳＤ由来みたいだな
ttp://android.git.kernel.org/?p=platform/bionic.git;a=tree;f=libc;h=ae0a5345ca3322dd3dcb57393dbaa42a08232139;hb=HEAD
アンドロイドも突撃するんなら
#define _GNU_SOURCE よりは PISIX準諸のほうが後が楽でなかろうか　多分。
#difine s8 __s8 は　ねとＢＳＤだと #define s8 int8_t とか
おぺｎそらりすは #define s8 __int8_tだったような
linuxに依存している部分が多いからきつい
１０００行超えるコード眺めるのはきつい　　茨の道　痛すぎる笑
Ｃ言語のまぬある眺めながらコード追っかけてるのだが　Ｃ言語は難しいのぅ
const const char ちゃ～
作者のパンダのしとはfor文を何段も使いgoto であっちこっち飛ぶ　迷宮に引きずり込まれたみたいだ
それでふぁ迷宮に戻る　ばいばいきん　そのうち遭難して帰れなくなるかのぅ
327 名前：login:Penguin mailto:sage [2009/07/24(金) 19:20:31 ID:M8P3NmBe.net]: >>326
POSIXな
328 名前：login:Penguin mailto:sage [2009/07/24(金) 19:22:12 ID:M8P3NmBe.net]: >>326
いーけいーけでーんーぱー
どんといーけー
329 名前：デムパゆんゆん mailto:sage [2009/07/25(土) 00:57:50 ID:9DQ6NXD5.net]: >>327-328
もうしわけありますん
どんどんいけいけ
片道切符のあ号作戦で潔く散れ　次会うときは靖国だ　こうですね
ccstools/Makefileのオプション
CFLAGS=-Wall -O2 -Wno-pointer-sign -x c
に減らして追っかけ中 -E つけたら　ビルド通って喜んでたんだが
まぬあるよく見たらコンパイルの直前までなんだな　もうやだ死にたい。
330 名前：login:Penguin mailto:sage [2009/07/25(土) 14:09:47 ID:1MlJ+PAt.net]: TOMOYO 童貞です、slackware 12.2（kernel-2.6.30.2)へ、TOMOYOを当てたいのですが、
TOMOYO のパッチの当て方の解説されているサイトをご教示くださいませ。
331 名前：login:Penguin mailto:sage [2009/07/25(土) 14:12:51 ID:1MlJ+PAt.net]: >>330です、補足です
kenel-patch-2.6.30.2 を当てるときに、TOMOYO は有効にしているのですが、もしかしてこれでTOMOYO の機能が使えるって事なんでしょうか？
332 名前：login:Penguin mailto:sage [2009/07/25(土) 14:53:05 ID:1MlJ+PAt.net]: >>330です
なんとなく、判ったっぽいというか、確認です
linux-2.6.30 へccs-patch-1.6.8-20090703.tar.gz を当てる方法
ccs-patch-1.6.8-20090703.tar.gz をてけとうにダウンロード
# cd /usr/src
# tar jxf linux-2.6.30.tar.bz2
# ln -s linux-2.6.30 /usr/src/linux
# mv ccs-patch-1.6.8-20090703.tar.gz linux/
# cd linux
# tar xf ccs-patch-1.6.8-20090703.tar.gz
# patch patches/ccs-patch-2.6.30.diff | patch -p1
# make menuconfig
セキュリティのTOMOYO を有効にする
後は、お決まりのカーネルコンパイルこれでいい？
333 名前：login:Penguin mailto:sage [2009/07/25(土) 15:15:00 ID:1MlJ+PAt.net]: ×# patch patches/ccs-patch-2.6.30.diff | patch -p1
○# cat patches/ccs-patch-2.6.30.diff | patch -p1
334 名前：login:Penguin mailto:sage [2009/07/25(土) 15:24:10 ID:Ty+0kBsu.net]: >>330
>TOMOYO のパッチの当て方の解説されているサイトをご教示くださいませ。
ttp://tomoyo.sourceforge.jp/ja/1.6.x/compile.html
では
335 名前：login:Penguin mailto:sage [2009/07/25(土) 15:29:42 ID:Ty+0kBsu.net]: >>331
>kenel-patch-2.6.30.2 を当てるときに、TOMOYO は有効にしているのですが、もしかしてこれでTOMOYO の機能が使えるって事なんでしょうか？

TOMOYOは1系と2系の2つあるので、どっちを使うかによって話は変わる。
参考
ttp://thinkit.jp/article/979/2/
ttp://tomoyo.sourceforge.jp/index.html.en
336 名前：login:Penguin mailto:sage [2009/07/25(土) 15:32:06 ID:Ty+0kBsu.net]: >>330
つーか、TOMOYO道程wなら、まずTOMOYOを経験 (*^-^*) してみては～

TOMOYO Liveでググれ！
337 名前：login:Penguin mailto:sage [2009/07/25(土) 16:59:14 ID:1MlJ+PAt.net]: >>330です
皆さんThx です、TOMOYO のカーネルへの組みこみ方は理解できました、後は
TOMOYO を設定するツールをインストールすれば、多分だいじょうVです(*´з｀)ノ⌒☆
ところで
今TOMOYO を300Km 離れた場所のPC へssh で組込み中なんだけど、再起動したら、
ssh が繋がらなくなりそうな悪寒、((((；ﾟДﾟ)))) ｶﾞｸﾌﾞﾙ
それから
YLUG 第97回カーネル読書会 TOMOYO Linuxメインライン化記念勉強会
zoome.jp/koedoyoshida/diary/5/
このVideo を見て学習した、
メインライン（英：main line）
ja.wikipedia.org/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3
* 本線。幹線。
* キリスト教における主流派。主流派 (キリスト教)を参照。
なるほど、TOMOYO はlinux の主流へ組み込まれたんだな、（^^）// ハクシュー
338 名前：login:Penguin mailto:sage [2009/07/25(土) 19:01:14 ID:Ty+0kBsu.net]: >>337
>メインライン（英：main line）
考えてみると不思議な言葉だし（誰がつけたのだろう）、あんまり説明っぽいところが見つからない
グーグル先生に聞いたらこんなのがあった
ttp://jp.linuxfoundation.org/?q=node/38
339 名前：login:Penguin mailto:sage [2009/07/25(土) 20:17:42 ID:hMdSbQIJ.net]: >>338
バージョン管理業界からじゃなかったかな。開発の支流、本流って事だよね。今はLinusが駄々こねて中々マージされないって
ケースが減ったので本流とか言われても違和感有るけど、昔は -ac とか -ck とか大型パッチセットが色々あった。
340 名前：デムパゆんゆん mailto:sage [2009/07/25(土) 21:49:07 ID:9DQ6NXD5.net]: >>332
linux-2.6.30.tar.bz2はバギーすぎるやめれ
2.6.30.2に差し替え汁
2.6.30入れたときもいきなり電源切たりX落ちたりする
lkmlでも2.6.30.1が出たときバギー過ぎるさっさと更新汁と神のお告げ
つーかいきなり電源落ちた　メモリが腐ってるのもアルけど
341 名前：login:Penguin [2009/07/25(土) 22:07:19 ID:1MlJ+PAt.net]: >>340さん、Thxです、基本x は使わないといいますか入っていません(^^;
大概teraterm からsshしてます、kernelは2.6.30.3に差し替え無事300km彼方から、sshでTOMOYO Linux へlogonしています。
現在、TOMOYOのツールをインストールして、TOMOYO を調教しようと思いましたが、
TOMOYO に調教されていますw、ところで一つ教えてください
YLUG 第97回カーネル読書会 TOMOYO Linuxメインライン化記念勉強会
ttp://zoome.jp/koedoyoshida/diary/5/
NILFS の説明でB-tree （バランス木の事だよね）を作成していると言っていたが
TOMOYO のソースコードで何処なのか知りたい、TOMOYO のDocument を
Doxygen で作成しようかとも思いましたが、恐らくkernel 全体を
Document 化するようなことになり、頭が宇宙の彼方へぶっ飛びそうなので
ここで聞いてみます、何方かご存知の方が居られましたらご教示願います。
342 名前：login:Penguin mailto:sage [2009/07/25(土) 22:26:01 ID:1MlJ+PAt.net]: $ cd /usr/src/linux
$ find . -name '*.c' | xargs grep NILFS
このオペレーションでなんとなくわかりました、それらしいファイル
fs/nilfs2/btree.c　(*｀Д『+』)ﾊｯｹﾝ!!
多分このファイルですね｡('-'｡)(｡'-')｡ﾜｸﾜｸ.
343 名前：login:Penguin mailto:sage [2009/07/25(土) 22:41:43 ID:mNJCTBBR.net]: >>340
Archlinux入れてある俺のnotePC
つい最近までいきなり電源切れまくり俺もキレまくり
夏の暑さのせいかとグリス塗りなおしたり掃除したり
最近どーもまったく落ちないなるほどkernel2.6.30.2
とりあえずi wantイソプロピルアルコールとメタルグリス代pleaseリーナスおじさん
344 名前：login:Penguin mailto:sage [2009/07/25(土) 22:52:05 ID:Ty+0kBsu.net]: >>342
そんなこと（ダウンロード＋grep）しなくても
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/search?string=b-tree
とか
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/find?string=nilfs
とか
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/ident?i=tree
345 名前：login:Penguin mailto:sage [2009/07/25(土) 23:17:18 ID:1MlJ+PAt.net]: >>344さんThxです
今日初めてTOMOYO に筆おろしした新参者なので知りませんでした。
b-tree のアルゴリズムは分かるのですが、c で実装した場合どのようになるのかと、
興味深々でした、完全に解析できていませんが、予想通りといいますか、ノードを
構造体で作成し、ポインタで経路を繋げていますね
複雑ですが、コメントが適切になされているので、コードはちょっと長いけど、大体は理解はできます。
流石にnilfs_btree_path は関数ポインタあり～の、複雑なデータ構造ですね、もう少しソースを追っかけてみます。
346 名前：login:Penguin mailto:sage [2009/07/26(日) 08:59:40 ID:SnofjWKJ.net]: しまった、やってもーた
ttp://tomoyo.sourceforge.jp/ja/2.1.x/index.html
ステップ1: コマンドの学習と強制
ここを参考に、TOMOYO に学習してもらおうと
# head /etc/passwd
# bash
# tail /etc/mtab
# exit
これらを、強制モードをプロファイル番号3 に変更したのですが、その際
うっかり、editpolicy の強制モードをプロファイル番号1 のままにしてしまいました
シェルは現在、上記のコマンドしか受付けてくれない状態です、reboot したら
悪い方向へ進みそうですし、どうしたらいいでしょうか、お助けを。
reboot すればTOMOYO以外の別カーネルで起動することは可能なのですが・・・・・
347 名前：login:Penguin mailto:sage [2009/07/26(日) 09:23:53 ID:SnofjWKJ.net]: >>346です自己解決しました、お騒がせしました。
348 名前：login:Penguin mailto:sage [2009/07/26(日) 16:21:00 ID:+szxJj/C.net]: やべえ俺も>>346を同じような事になっちゃった誰か助けて
349 名前：login:Penguin mailto:sage [2009/07/26(日) 16:26:06 ID:+szxJj/C.net]: 自己解決しました
350 名前：デムパゆんゆん mailto:sage [2009/07/26(日) 22:27:33 ID:XdqwRBjx.net]: >>341 >>343
マニアックな鳥使ってるのぅ　厳冬使いも何人かいたが　ふ～む
変態に気に入られてるな　　いつになるか知らんけど次スレ
【変態どもの】TOMOYO Linux 0.0.4【運動会】
キボーン

ld: cannot find -lncurses がやっと出なくなった　-lcursesであった
個別に gcc -Wall falsh falsh.c とかしてみる　通らないのがポロポロ出る
mailauth.c の　canonilcalize_file_name　POSIXのrealpathで置き換え出来るみたいだが
使わない方が良いみたいだのぅ　しかしないんだもん　クマッた
ぐぐる先生に聞くと　ねとBSDのMLがヒットした　やっぱおんなじこと聞いてるし
_GNU_SOUSEの関数入れろゴルァだ
まづわ　サードを確実に返す事ですか　コンパクトに右に流して
バントとヒットエンドランで追加の一点を確実に
チームが不振だから追加点入るだけで一気に流れは変わるでしょうか　えぇ
無理なスイングでますます不調に陥りますときもありますね　えぇ
ねらい球を絞り　幸いピッチャーも球種の少ない人ですから　チャンスですね　えぇ
351 名前：login:Penguin mailto:sage [2009/07/27(月) 18:32:56 ID:skplJ5yi.net]: >>350
wikiに各OSごとの相違点やその表が欲しいところ
352 名前：デムパゆんゆん mailto:sage [2009/07/27(月) 22:42:11 ID:Gk6WlAvQ.net]: うぃきに載せるのかうぃっき～
ビルド通らないのは　makesyaoranconf.c init_policy.c falsh.c
makesyaoranconf.c は　#include linux/kdev_t.h がないとぬかす
init_policy.c は 544,563行目である f_type ねとBSDはsys/vfstypes.h のf_fstypename に置き換え出来るみたいだが
だがしかし　こけた　error: switch quantity not an integer
switch 文の書き直しか　ふむ
falsh.c は -lreadlineが無いという　いづれ解決するか
ccstools.src/editpolicy_color.c ワーニングが出た
15行目 static 消す　ワーニングが消えた
ccstoolsは　gcc -Wall -Wno-pointer -lcurses -x c -o ccstools ccstools.src/*.c で通った。

./ccstools したら
ccstools version 1.6.8p1 build 2009/06/23
Function ccstools not implemented.
と出た　これでいいのだろうか　まぁいいや。
それでふぁ　潜行する　ばいばいきん
353 名前：デムパゆんゆん mailto:sage [2009/07/27(月) 22:51:12 ID:Gk6WlAvQ.net]: >>351
ねとBSDでせいいっぱいだ
ほんとは慣れてるふりBSDでやりたかったのである
＞ねとBSDはsys/vfstypes.h のf_fstypename　→ ねとBSDはsys/statvfs.h のf_fstypename
メインで使ってるおぺｎそらりす　はlinuxと同じ関数があったとしても同じように動くとは限らない
茨の道でアル。
354 名前：login:Penguin [2009/07/29(水) 08:19:18 ID:6yP1z0yx.net]: >>353
次のミッションを果たすのはあなただ！
4人の天使があなたを支えるはずだ！
355 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 11:42:39 ID:HvG4GOA+.net]: >>354
四人の天使きめぇ　つか四人て誰だよ笑
init_policy.c 偶然エラーが消えた　f_type を　f_fstypename から f_fsid に変えてみた
しかし f_fsid は sys/statvfs.hで　unsigned long　と定義　である　f_type は　long と定義　いいのかな　ふーむ
ttp://www.linux.or.jp/JM/html/LDP_man-pages/man2/statfs.2.html
もう少し追っかけねばていうか　ちゃんと読まないといけないような　しかしむづかしい
残ったのは　falsh.c と makesyaoranconf.cでアル。
なんか狐につつまれたような気分
　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　 / 　　　ヽ
　　　　　　　　　　　 |　｀　　´|
　　　　　　＜>○<＞＼=　o/
　　　　　　／/　ヽ＼⊂￣ , ヽ
　　　　　 / ∧＿∧ヽ￣　ヽ
　　　　　/,（；´∀｀）ヽ ,ゝ　　|＿＿＿, ﾍ
　　　　　|　ヽ＼`yﾉ　)（　　　|　　　<　　 |
　　　　　ヽ　＿＿＿ﾉ_と＿ノ＼＿<＿ノ
356 名前：login:Penguin mailto:sage [2009/07/29(水) 12:11:05 ID:W9xalFXr.net]: これはわかりやすい
ttp://thinkit.jp/article/996/1/
357 名前：login:Penguin mailto:sage [2009/07/29(水) 20:26:26 ID:in3B2XlV.net]: >>341です、ドラクエ早くほしい
TOMYO 結構S ですね、毎日しばきたおされ、毎晩調教されまくってます
ここまで完成されているなら、もう一段ハードルを下げて、ユーザの使う
サーバーソフトあわせてtemplate を準備してもいいのではと、本音がポロリ（もしかして既にあったりして？）
まぁこの程度のこともできない、鯖官なら使う必要がないと言われそうな気もするが・・・
358 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 21:37:58 ID:HvG4GOA+.net]: >>357
給付金帰る途中でなくした！　もう一回呉くれと役所に言うんだ

遭難の初期だな　このままいけばあなたも大変な事に。
ttp://tomoyo.sourceforge.jp/
サイトの下の方にポリシのサンプルがある
技術評論社のSDの連載　うぃきに転載してある

/usr/sbin/ccs-setprofile -r 3 '<kernel>'
とかいきなり全部にやらずに
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinuxとｋ
第８回　９回あたりのところ
apacheで使う　/usr/www だけ -r 3　それ以外は学習モードのままとかに汁

慣れてきたら　apache 以外に bind とか　tomcat とか増やしていけばいいだろ
SDの連載　一月号からゆっくりやるのが良いとおもふ。
よ～しパパ　インストールした！　/usr/sbin/ccs-setprofile -r 3 '<kernel>' 　とかやってだな
reboot !!! あれ　おかしいな　Xが立ち上がらない　なんで？　とかなったのは内緒。
インスコして　/usr/sbin/ccs-setprofile -r 1 '<kernel>' したら最初のリブートで学習モード
ログを見ていけばXが立ち上がるのに何が必要とか　何が一緒に動いてるとか
全部ばれる　ストーカーだな
359 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 21:45:17 ID:HvG4GOA+.net]: ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html
導入後の手順がこのあたりに

＞ログを見ていけばXが立ち上がるのに何が必要とか　何が一緒に動いてるとか
ccs-editpolicy する
ttp://tomoyo.sourceforge.jp/ja/1.6.x/tools-doc.html

/usr/wwwぢゃなかった　/var/wwwを fで検索したら見つかると思うかのぅ　多分。
360 名前：login:Penguin mailto:sage [2009/07/30(木) 08:53:37 ID:2I+V99T/.net]: JNSAの報告書にもポリシ載ってたね
ttp://www.jnsa.org/result/2007/tech/secos/
ツルボ用にもプロジェクト謹製ポリシが公開されていたはず
ttp://www.turbolinux.co.jp/products/server/11s-tomoyolinux.html
361 名前：login:Penguin mailto:sage [2009/07/31(金) 11:18:37 ID:waAOCdL9.net]: tomoyo 有効な kernel で、kernel をコンパイルしたら、
/var/log/tomoyo/reject_log.txt には大量にログはくし、
/etc/ccs/domain_policy.conf も 792061 byte から 9568592 byte に跳ね上がるしで、
もう、なにがなにやら。
使い方が下手なんだろうか？それともこういうものなんだろうか？
362 名前：login:Penguin mailto:sage [2009/07/31(金) 12:15:09 ID:kqDx8y6W.net]: >>361
使い方間違ってるよw
363 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 13:33:39 ID:hR6Kd++2.net]: >>361
いらないプロファイルは消していきゃいいだろ
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html の
プロファイルについて　読んで
ここは学習モードにしようとか　ここは何もしなくていいやみたいな
リンク先上から順番にやっていけば一通り覚えられる

＞/var/log/tomoyo/reject_log.txtには大量にログはくし、
一気に　/ 丸ごとアクセス拒否やってんじゃね

RPM系なら　/var/cache 以下にうｐだてしたログやキャッシュファイルが残って
どんどんたまっていったり
学習モードや強制アクセスモードで　ほったらかしてるとどんどん　ログたまる
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html　の
例外ポリシーの作成　で
/etc/ccs/exception_policy.conf　に例外を追加していくとか
/var/cache なり　/tmp なり　/var/tmp なり

ご利用は計画的に
潜行するはずがずっと浮上したまんまだな　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef