【本家まで】TOMOYO Linux 0.0.3【もう一息】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 02/23 13:44 / Filesize : 370 KB / Number-of Response : 946
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
445 名前：デムパゆんゆん mailto:sage [2009/09/02(水) 21:11:59 ID:NwB0qhqo.net]: >>439
＞CELFのインターフェースの話ってなんですの？
TOMOYO Linuxのメインラインマージおめでとうございます。　から読むといいでつ
ttp://d.hatena.ne.jp/ripjyr/20090612/1244767871
＞自治体によってはジジババのために専用端末いれるとおもうのでそういうところで使われるように
STPとか車載とかに突っ込むとアクセス違反があったら操作不能になる
その時　どうすればいいんかのぅ
ただ突っ込むだけなら猿でも出来るか　最近突っ込んでないな
突っ込んだ後中田氏して後悔　いや　操作不能になった時の事考えてないや
車載で思い出した　今富士通テンが大量募集してる　っつーか人足りないみたいだな
車載でトヨタと三菱車になるのか　一気に引き受けちゃってパンク
知世突っ込めとか言えば発狂するか
組み込みといっても用途が限られそうだ　ふむ。
446 名前：login:Penguin mailto:sage [2009/09/02(水) 21:59:04 ID:lBjB8CK8.net]: >>445
よくわかんなかったよ
インターフェースについて

STPってなんですの？
447 名前：デムパゆんゆん mailto:sage [2009/09/02(水) 23:33:22 ID:NwB0qhqo.net]: >>446
STP　セットトップボックス　STBの間違いだごめん
ttp://ja.wikipedia.org/wiki/%E3%82%BB%E3%83%83%E3%83%88%E3%83%88%E3%83%83%E3%83%97%E3%83%9C%E3%83%83%E3%82%AF%E3%82%B9
＞よくわかんなかったよ
＞インターフェースについて
むしろこっちが聞きたい
インターフェース　意味が広く広義のいみではどうとでも受け取れる
ttp://e-words.jp/w/E382A4E383B3E382BFE383BCE38395E382A7E383BCE382B9.html
＞POS向け設定一覧とかテンプレートとかインターフェースとかないのか？
＞いまのところない
POSの何と何をつなぐインターフェースなのか
自分はそれを聞きたい
知世はカーネルのセキュリティモジュール
新しい発想でもあるんかなと　関心持つ
ただ会場のふいんきに飲まれてなんとなく言ってみただけかもしれない
それもPOSのインターフェースの内容を聞いた結果。
結果が出て納得できる。

インターフェース　おおざっぱに関数群のことかしらん
他のカーネルモジュールとつなぐのか
POS専用のデバイスドライバとつなぐのか
editpolicyを使わず独自のUI　ユーザーインターフェースつかうのか
夜の校舎窓ガラス壊して回った
448 名前：login:Penguin mailto:sage [2009/09/03(木) 05:22:51 ID:D0wX9t4z.net]: 会社でどうどうと（笑）tomoyoの開発を続けている状況を考えてみる
それはどのような場合に起こりえるだろうか？というのがお題になる

もちろん、「tomoyoの開発によってガバガバ稼いでいる状態」が最初にくる
技術開発や研究としての活動というのもある（始まりはここだ）
それ以外にどんなことがあるだろうか？
449 名前：login:Penguin mailto:sage [2009/09/03(木) 05:29:33 ID:D0wX9t4z.net]: デムパの発言を見てちょっと違うと思うのは、デムパは「TOMOYOを使わせる」ことを
考えているように見える

それはきっと中の人が活動を続けられるようにということで考えてくれているのだと
思って、ありがたいのだけれど、自分は「TOMOYOを使わせるためには？」ということは
考えていないんだ

ここでやめたら結局、NTTデータはボランティアになる
「ここまできても、2年もかけてメインライン化までしても企業にとってメリットはないんだ」
という事例になってしまう。指示（仕事）で始まったことだけど、
やっていることは間違っていないし、良いことだということを確信している
それを証明したい。証明できれば「結果として」プロジェクトももう少し続くだろう
450 名前：login:Penguin mailto:sage [2009/09/03(木) 05:33:58 ID:D0wX9t4z.net]: 「tomoyoの開発によってガバガバ稼いでいる状態」が実はくせものだ。
これは企業の中の言葉では「tomoyoの事業化」と呼ばれる

問題は「どのようにして儲かる状態が成立するか」を考え、実現することで、
前者は企業の中の言葉ではビジネスモデルとか「チャリンとお金がはいる仕組み」などと
呼ばれる
451 名前：login:Penguin mailto:sage [2009/09/03(木) 05:39:50 ID:D0wX9t4z.net]: 名前が売れているけれど、ビジネスモデルができていない、が現在のプロジェクトの
状況だ。これは企業の中にあってはまったく良い状況ではない。
ある意味、ポテンシャルと知名度によって、通常であればできない状態が実現されていて、
無理が生じている。

外から見るのと中から見るのは雲泥の違いがある。答えがでないまま続けるのは
苦しい。やめれば、終われば、どれだけ楽だろうと思う。
452 名前：login:Penguin mailto:sage [2009/09/03(木) 05:54:39 ID:D0wX9t4z.net]: OSCのことや「話を聞きたい人がいれば」と書いた理由のひとつは、次年度続けられるか
わからないということがある。個人としての活動は死ぬまでやめないつもりだが、
別の仕事になったら、そうしたことはできなくなる。企業の活動としてみるとき、
OSCはとても効率が悪い活動だが、OSSのプロジェクトとしては利用者の声を聞き、
話をすることはとても大切だ。

デムパがいろいろ難しいことを書いていたが、参加する側は、tomoyoに限らず
行きたければ行けばいいし、聞きたければ聞けばいい。それだけのこと。
453 名前：デムパゆんゆん mailto:sage [2009/09/03(木) 11:41:07 ID:0oaaMKTZ.net]: >>452
そりゃ　TOMOYOを使わせる　つーか使わせないと収益にもならんだろ
使わずにどーやってかかった費用回収するんだｊｋ
tomoyoの開発によってガバガバ稼いでいる状態　　はダメなのか？
なんでガバガバ稼いだらダメなんだ？　稼ぐだけ稼いでうるさ
い糞株主ども黙らせられるだろ
ＯＳＳなのでＯＳＳに還元しまーッス！　とか言ってりゃいいだろ
ＯＳＳに還元したよ？　なんか文句アル？　ＧＰＬでしょ？　遵守したお？

使わせるてだな　アレだ　仕事として使わせるんだよ
Ｍ＄のやり方と一緒　セキュリティなんてめんどくさい　だれもやりたくない
オヒスを買わせ　資格商法で　ちまちま回収　テキスト　講義　テスト　攻略本笑

２年も　メインラインに入っても　ビジネスモデルが見つからない
それ以前に　活動したのか？　社内で周知されたのか？
まったくしてないんじゃね　ただ黙々とＬＫＭＬに投稿し　ＭＬで絶叫する日々
営業にくっついて開発現場まわるとか　営業部すら　にも顔出したとはあるのか？
普及させるにはどうしたらいいかわからない～！！！　と絶叫する前に
行動したのか？　鳥のメンテナになるなり　普及に尽力したのか？
社内で周知されてないのは全く行動していない　と同義でアル
中の人は４人いて　４人とも開発なのか？誰も情宣活動してないのか？
他の人間は何してるんだ？　ロビー活動　他の仕事がメインでもやれる事くらいはあるだろ
作業の分担　どーなってるんだろか　と思う。
454 名前：デムパゆんゆん mailto:sage [2009/09/03(木) 12:12:04 ID:0oaaMKTZ.net]: >>452
＞デムパがいろいろ難しいことを書いていたが、参加する側は、tomoyoに限らず
＞行きたければ行けばいいし、聞きたければ聞けばいい。それだけのこと。
そりゃ普通のＯＳＳプロジェクトの場合である
淡々と経過をハピョー　それでもいい　ベンチャーもそんなんでもいい
駄菓子歌詞、だた様がやるというのは　他と違うだろ　何もかも
他と同じように淡々とハピョーしてるだけなら　会社の経理もあぁやる気ねーのか
予算削ってやるわボケ　と思うだろ　フツーに。
なんのための技術開発部門でアルか　あれこれ試行錯誤しないと何も変わらんだろ
右に倣え出人と同じ事やっても一緒　余所の事なんかどーでもいいだろ
何のために試行錯誤するのか？　結果はどうでアレ
ＧＰＬでコード公開して　ＯＳＣみたいなイベントにも参加
下請け奴隷どもや　だた様的には協力会社というのか？
反応は　ｷﾀｰ！　でアル　なにかしか期待してるんだろ
いっと業界のドン笑であり　なにか考えてるんか？　とｗｋｔｋというよりはヲチしてるし　するだろ
指標みたいなもん　あぁだた様なんか新しい事やり始めた　うちもやってみたいな
上司こえーんだよ　予算下りるかな　そう考える

そりゃ難しい事書いた
だってだた様が難しいことやってんだもん　ＤＱＮ企業みたいに一日１０００件まわれ！
足だ！　足使えバカやろう！　とか筋肉脳じゃだめだろ　どう考えても
どうやって　霞ヶ関走り回って官僚説得するんだ？　永田町逝って議員秘書に頭下げるんだ？
そんな政治力フル回転させられる会社あるのか？　だた様以外　民間で。
だた様は電電公社　本体から切り離された　コムやドコもと同じように
媚米バカ曽根のせいだ　あいつが諸悪の根源だ
今やＮＴＴ本体の老害どもを切り離された子会社で支えているいびつな構造
子飼い奴隷どもの食い扶持も支えないと逝けない
その収益考えるのが技術開発部門じゃないのか？
今の利益だけでなく　今後も継続してずっと　先はどう変わるんだろうか
ずっと考えないと逝けない　改革なければ変化なし！　構造改革！
人生いろいろ　会社もいろいろ笑
455 名前：デムパゆんゆん mailto:sage [2009/09/03(木) 13:11:01 ID:0oaaMKTZ.net]: >>452
＞ここでやめたら結局、NTTデータはボランティアになる
＞「ここまできても、2年もかけてメインライン化までしても企業にとってメリットはないんだ」
＞という事例になってしまう。指示（仕事）で始まったことだけど、
＞やっていることは間違っていないし、良いことだということを確信している
＞それを証明したい。証明できれば「結果として」プロジェクトももう少し続くだろう
ＯＳＳを前面に打ち出しても効果ない　使う方は　で？　ＧＰＬ？である。
開発側から見れば　カーネルは　コードの共有　仕様書も公開　使い回し
教育なり　周知するなりの　コストは理論上減る
実際はそうでもなさそうだけど　一応　ＣＰＵや組み込みに特化したものでもコアは変わらない
ＬＫＭＬで第三者のレビューでコードが洗練化する　くらいなのか？

無理にＯＳＳを前面に打ち出す事もなかろ
今までＵＮＩＸはセキュリティに腐心してきた
iptable syslog audit snort tripwire ノートン先生　メール対策　他にもいろいろ
いろいろ突っ込んで　挙動やログ管理の負担は大きい
知世なり　SELinuxなりでずいぶん負担減らせたんじゃなかろうか
知世やSELinux自身を使う負担は大きい　それを減らせれば　いいんじゃないのか？
ＯＳＳを前面に打ち出すことは失敗だ～っ！　と強引に結論付けて思考の転換もありでアル。
今日は午後から雨です。
456 名前：login:Penguin mailto:sage [2009/09/03(木) 13:12:33 ID:AArsG9FB.net]: 収益あげないとプロジェクト停滞しそうなのか
457 名前：login:Penguin mailto:sage [2009/09/03(木) 13:46:12 ID:VJFap6vc.net]: >>456
匿名掲示板の内容を真に受けるのはどうかと思うが、俺的にはまったく驚かない
ていうか、もし本気で名前が売れたからとか宣伝になるとかという理由だけで
プロジェクトが続けられると思っているやつがいたとしたら、驚いてしまうよ
458 名前：login:Penguin mailto:sage [2009/09/03(木) 21:49:34 ID:A46dkZ03.net]: 宣伝目的だけのプロジェクトは会社によってはあり得るかもしれん
NTTデータがやるわけないけど
459 名前：login:Penguin mailto:sage [2009/09/04(金) 07:33:15 ID:dePlUyj2.net]: >>453
体制や予算は企業にとっては秘密だから、こんなところで聞いても答えるわけがない
だいたい聞かなくても想像つくと思うのだがw
人数が何人だからどうする、というのは逆で、モデルや戦略ができれば
それに応じた体制を作る、もしすごい計画ができたら体制一気拡大もありえるだろう
問題はビジネスモデルと戦略だ
この前テレビでポカリスエットを無料で配っていたという話をやっていたが、
それだってサービスでやったことではない。生理用品のウィスパーで
市場を作るために小学校で無料で配ったという話は有名だ
460 名前：login:Penguin mailto:sage [2009/09/04(金) 07:40:02 ID:dePlUyj2.net]: >>453
tomoyoはポカリスェットやウィスパーとは違って、売り物ではない
かつ、「ものすごく使われている状況」を実現できたとしても
それだけではデータにお金がはいらない
もし「儲からない（儲けられない）」が確定（証明？）されたら
宣伝や技術開発でこのくらいならいいだろう、という話もあるかも
しれないが、今は「儲けられるかもしれない」可能性があるから
会社としてもプロジェクトとしても困ることになる
461 名前：login:Penguin mailto:sage [2009/09/04(金) 07:50:11 ID:dePlUyj2.net]: さらには、用途に特化したものではないから、ある意味「Linuxそのもの」であって、
tomoyoで儲けるというのは、ほとんど「Linuxで儲ける」というのと変わりない
難しいわけだ
462 名前：login:Penguin mailto:sage [2009/09/04(金) 07:58:05 ID:dePlUyj2.net]: つぶやきすぎた（笑）
ひとつ自分が腑に落ちないのは、本当は続ける続けないの判断は
メインライン化に挑戦する前にやるべきだと思う
それができてから考えているのは企業の取り組みとしておかしい
だが、もし本当にその時点で判断をしていたら、まず間違いなく
プロジェクトは終わっていたと思われる（そもそもメインライン化
自体できるかどうかと必要な期間がわかっていないのだから）
そう考えると、一番苦しいところをなんとなく（笑）乗り越えて
しまっているわけで、その分苦しむのは仕方ないともいえよう
会社行くなう
463 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 10:41:08 ID:S19LiDbx.net]: >>459
＞会社でどうどうと（笑）tomoyoの開発を続けている状況を考えてみる
＞それはどのような場合に起こりえるだろうか？というのがお題になる
役所で言えば　在日利権　同和利権で入り　朝３時間の清掃業務で
年１０００万もらってるような感じ
だた様に在日や同和枠で入ってなんとなく毎日過ごしてるんなら
まぁしかたねーや　こんなもんだろな　みたいな。

＞人数が何人だからどうする、というのは逆で、モデルや戦略ができれば
以前から人が足りない足りない手伝えばかりいうが具体的にどう足りないのか
こっちで振り分けると言う　手配師か笑　とおもた
どういう手伝いすりゃ良いのかわからん　仕事的な意味じゃなくて
手伝うと言ってもちゅーぶらりんのままかの？　となる。
仕事として　OSSとして　が混同している
スイッチング挟まないとダメだ　レイヤ３でHTTP層だけ流すとか　うん
464 名前：login:Penguin mailto:sage [2009/09/04(金) 10:51:39 ID:BX6qAF2B.net]: >>463
>以前から人が足りない足りない手伝えばかりいうが具体的にどう足りないのか
>こっちで振り分けると言う　手配師か笑　とおもた

「使って欲しい」というのはよく言ってたが、「手伝って欲しい」というのはあまり記憶にない
今まではわからないが、最近の発言をみると手伝って欲しいのはあきらかに具体的なビジネスモデルと思われるが？
465 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 11:00:02 ID:S19LiDbx.net]: >>459
つーか、宣伝とかいうより知世を通じて如何にＯＳＳで収益上げられるのか
その一点しか書いていない
そのための手段をうんたらうんたら書いている
それ以前に収益上げるための行動したのか？　でアル。
そりゃ普通のOSSプロジェクトや弁茶ならイベントに参加して宣伝する
ベンチャーは強いコネでもない限りただ宣伝に頼るほかない
金にこだわりすぎると　なんだよ　利用してだけだろ　この拝金主義者がっ～！　みたいな
とくにOSSみたいな特殊な立場では　一応　ガス抜きだよ　ガス抜き　＝３　ﾌﾞｩ
せ～んで～ん　せんで～ん　してりゃ　でいいんだよ　グリーンだよ

それ以前に、OSSと知世とかにこだわりすぎ　使う方からすれば　OSなんてなんでもいーだろ
動けばいいんだよ　動けば　なに？　今のはやりはりなくっちゅなの？
んじゃそれ　え？　やすいの？　いいね～　コード公開？　それうちになんかいい事あんの？
みたいなもんだろ　ふつーのシャチョさんは
ビジネスモデルがっ～！！！
アレだ　セキュリティスカスカのシステム　売りさばいて
四川のだた様のセンタからハッキングして鯖のっとればいいんだよ
で会社があわてだして　玄関で営業が待つんだ　ドア叩いてだな
奥さんダイジョーブですかぁ　今ならいい知世あります！　押し売り商法
ノートン先生やマカフィーが同じ事やってんだろ
466 名前：login:Penguin mailto:sage [2009/09/04(金) 11:11:25 ID:BX6qAF2B.net]: >>465
>それ以前に収益上げるための行動したのか？　でアル。
やっていたとしても結果がでてなければ仕方ない　のでアル
どんな行動が有効かアイデアが求められている　のでアルw
デムパは長文が多い　のでアル
読みにくいのでやめてほしい　のでアル
なんである　愛である
467 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 11:15:40 ID:S19LiDbx.net]: >>459
四川なら中国様の脅威がっ～！！！　て煽れるし　また売れる　ヒャッハ～
中国様が攻めてくるぅ～～～！！！

＞ひとつ自分が腑に落ちないのは、本当は続ける続けないの判断は
＞メインライン化に挑戦する前にやるべきだと思う
いや、アレだ　メインラインというのはあくまで一つの指標
ビジネスモデルとメインラインに入れる事は別問題
一緒になってるから　ややこしくなる
メインライン　正直　開発者のオナニーでしかないし
入ったところで　どこかの会社に提案する
へ～　カーネルに入ったのか～　アレが使いたいコレが使いたい
でもカーネル 2.6.30に入った時点での機能しか使えない
ゴミと一緒　カーネル内で済ませられる案件はないに等しいんじゃなかろうか
メインラインに入れる事は　宣伝活動にしかなっていない
正直　漏れが使い始めた　つーか公開した　２００５年から存在しているのは知っていた
２００６年の冬だったと思う　でぶあんに突っ込んだ
その時点でメインラインに特攻しないのなんでやろか？　とは思った。
メインラインに入れる事　大きな事である
駄菓子歌詞、実際の活動は永田町でうろつく政治ゴロと変わらん
負担も大きい　　　そして　経過を眺めてきた　あぁ　やっぱり知世も同じ道辿った。
結果的にそう感じた
日本のOSSプロジェクトは　特にカーネル分野は　同じ道辿る傾向にあるんじゃなかろうか
468 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 11:43:07 ID:S19LiDbx.net]: >>459
前、テレビカードのドライバ作ってたぱ研もＬＫＭＬに特攻した
あえなく轟沈　実際はサブプロジェクトのＶ４Ｌに突っ込む予定　徹底的に否定される。
やめようかと思った頃にMythTVの人間が横やり入れてきた
結局MythTVにいれそこからＶ４Ｌに入る　　恩の押し売り
Ｖ４Ｌに入らなかったのも　日本人嫌いだった　たしか遠い記憶
東洋人嫌い　日本人嫌いでつぶれるところが多い　だったら面倒
こんなどうでも良い事で振り回されるならもうやめてしまえとも思う
最近　うｐしたccstools どっちもＢＳＤ版　適当に作ってみたが
最近時々書く　コードの移植性
いつ　りなっくちゅが廃れるかわからない　いつでも他のＯＳに移れる準備くらいは
してたほうがいいんでねの？　とそれが言いたいのである
現実　ぐっぐる様がGoogle Chrome OS　出してきた　なんかちゅーとはんぱな仕様
以前ＵＮＩＸが崩壊した序章がベンダの囲い込みだっけ
ぐっぐる様もコードをカーネル以外は別のライセンス使っている　予想通り波紋呼ぶ
米帝様のやり方は創造してぶっ壊すいつものやりかた　その繰り返し
りなっくちゅも同じ道辿り始めた　ぐっぐる様が新訳聖書の序章を開いた
ユダの裏切り＝ぐっぐる様

客にＯＳというものを意識させすぎである
動けば何でも言い　セキュリティも高い方が良い
今まで高負荷だった管理　知世で楽にならないか？　もキャッチフレーズになるだろ
売るにはどうすればいいか　戦略はどうすればいいか
それより　客はどうしたいのか？　が全くくみ取れてないんじゃね？
売る側の立場しか見ていない　これだけセキュリティ対策に悩む会社が多いのに
469 名前：login:Penguin mailto:sage [2009/09/04(金) 12:05:37 ID:BX6qAF2B.net]: >>468
>動けば何でも言い　セキュリティも高い方が良い
そうか？
セキュリティは無い方が良い（気にしたくない）じゃないか？

>今まで高負荷だった管理　知世で楽にならないか？　もキャッチフレーズになるだろ
これはあると思う。乗り換え提案だな。
470 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 12:32:21 ID:S19LiDbx.net]: >>466
わかた　やめる
＞「使って欲しい」というのはよく言ってたが、「手伝って欲しい」というのはあまり記憶にない
ずいぶん前の話

＞どんな行動が有効かアイデア
採用事例もないのに　頭の固いシャチョさん　どうやって陥れるのだ
上でも書いたが表に出てる分だけでも圧倒的に頑固一徹三菱財閥グループが多い
今日入れて　三日で公益法人に押し込める案件ないか
とりあえず表に出せる案件がないとどうにもならんだろ
手っ取り早く　予算の融通の利く公益法人で案件いくつか出す
来週開け　民主党が首班指名でぽっぽ総理誕生
同時にもう霞ヶ関はパニックだろうが　どさくさにまぎれて
今来週の総理誕生にあわせて予算再編成中だろ　補正予算のなかに押し込め
表に出せるようなまともな採用事例もないのにどうやって売りさばくんだ
理想の方法論ぶちあげ　大手ならまだしも経営の厳しい中小企業に
親方日の丸のオナニー付き合えと？　言ってるようなもんだ
もう時間ないなら　なにがなんでも表に出せる事例作るんだよ
具体的な事例と一緒に説明してイメージがわかないと　どうにもならんだろ
ただ　アレが出来ますコレが出来ます　じゃ外資の糞コンサルト同類
もう既に糞コンサルに転業したのか？笑　いや　今もあんまし変わらん気がするけど
471 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 12:39:11 ID:S19LiDbx.net]: >>469
＞セキュリティは無い方が良い（気にしたくない）じゃないか？
誰だってそう　理想はそれである　だが非現実的　あくまで理想論

＞これはあると思う。乗り換え提案だな。
何度も書いてる　実際に使い始めたとして　知世はやっぱり難しい
これから　どうやって難しい部分を隠していくのか　楽していくのか　も課題
オラクルマスターみたいに　サイドぶじねすで階級式資格商法もある
だた様がセンタを置き一括でリモート管理するのか？
それとも個別の管理者でぼちぼちやるのか？
これからは何が自分を縛り付けるのだろう
472 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 12:40:31 ID:S19LiDbx.net]: １２０倍界王拳！！！！
473 名前：login:Penguin mailto:sage [2009/09/04(金) 12:54:00 ID:BX6qAF2B.net]: スカウターが壊れた！！！なんて戦闘力だ！
無茶するな、デムパ！！
474 名前：login:Penguin mailto:sage [2009/09/04(金) 12:54:59 ID:BX6qAF2B.net]: その無駄な戦闘力をもっと、他の役にたてるところに使えーwww
475 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 13:02:22 ID:S19LiDbx.net]: もうこれ以上　歩けない　時代の風が強すぎて
476 名前：login:Penguin mailto:sage [2009/09/04(金) 13:49:11 ID:BPOrXIlU.net]: >>475
わけもなく感動した
全オレが泣いた
477 名前：login:Penguin mailto:sage [2009/09/04(金) 19:54:07 ID:BPOrXIlU.net]: >>475
歩けなくなったら、休めばいい
ずっと同じ風がふくことはない
ビバークだ
478 名前：login:Penguin mailto:sage [2009/09/04(金) 19:56:22 ID:JIKXmfQo.net]: とりあえずあれだな、政府に売り込みだな。
国産のセキュアOSですよ～って。
防衛省がP2Pで情報流出とかやめてほしいし。一国民として。
479 名前：login:Penguin mailto:sage [2009/09/04(金) 21:07:26 ID:AhoTVY4/.net]: 「ただしLinuxはつい最近までカーネルの構造にバグがあって
悪用すればルート乗っ取りが可能でした」
480 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 21:11:49 ID:S19LiDbx.net]: >>477
ビバークしてたら外に出られなくなりマスタ
>>478
おみんす様は自衛隊解体とか本気で言い出す
頭痛が痛くなる
つ～か　気がつかなかったが昨日知世の誕生日だったのか
１．７も一緒に出たんだな　茨の道歩きたい椰子は逝け
ttp://kumaneko-sakura.sblo.jp/article/31838110.html
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-September/000654.html
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-September/000655.html
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-September/000656.html
政権交代がブーム
アレだ　知世も　古いりなっくちゅを排斥して知世で政権交代！
混迷を極めるこの国は今こそ古い体質を変えるとき　革命を起こすべきです！
とかぽっぽが言ってたな
革命とか　旧体制の一掃とか　団塊が喜びそうなフレーズだ
役員やシャチョさんにたくさんいる団塊を焦点に
481 名前：login:Penguin [2009/09/05(土) 11:08:33 ID:TkoP51b4.net]: なんか凄い流れだ
ブログ再開しようと思ったけど
電波さんを見てるのも面白い
482 名前：login:Penguin mailto:sage [2009/09/05(土) 23:05:35 ID:SuRPnC+G.net]: >>480
>アレだ　知世も　古いりなっくちゅを排斥して知世で政権交代！

どうでもいいけど、なんで「りなっくちゅ」なんだ？
483 名前：デムパゆんゆん mailto:sage [2009/09/07(月) 00:07:30 ID:LXkek3GH.net]: >>482
うぶんちゅと掛けただけでアル
484 名前：login:Penguin [2009/09/07(月) 21:00:18 ID:V0YvSh2z.net]: tomoyo Live の新しいのはいつ出るのでちゅか？
メインラインに入ったのをきっかけに本気で使いたいのですが。
まずはliveで勉強したいと思っています。
485 名前：login:Penguin mailto:sage [2009/09/07(月) 22:29:21 ID:h3Rk3QuD.net]: >>484
liveってなんでちゅか?
486 名前：login:Penguin mailto:sage [2009/09/07(月) 23:32:23 ID:h1K5t41n.net]: >>485
そういうときは、tomoyo liveでググればいいでちゅ
487 名前：小鉄 mailto:sage [2009/09/08(火) 01:08:32 ID:UsIyW1oB.net]: ググる先生時々いぢわる見つからない時ありまちゅ。
488 名前：login:Penguin mailto:sage [2009/09/09(水) 21:00:48 ID:e2065BK1.net]: >>468
移植はビッグビジネス的には面白いと思うでちゅ
489 名前：login:Penguin [2009/09/09(水) 21:31:09 ID:TuJ2eeel.net]: ccs-patterniseいいね
けれどファイル名のリダイレクションでいちいち指定するの面倒やね
490 名前：小鉄 mailto:sage [2009/09/09(水) 23:34:37 ID:u5/J5csq.net]: >>488
釣られないでちゅ　今日から俺は一行日記
ＧＰＬ？　ヤダ　みたいな客には他のＯＳバージョン提示するとか　裾野を広げるのでちゅ
491 名前：login:Penguin mailto:sage [2009/09/10(木) 00:34:30 ID:68OESME3.net]: >>489
正規表現つかえればなあ
492 名前：login:Penguin mailto:sage [2009/09/10(木) 00:36:53 ID:68OESME3.net]: >>490
今のところ
Linux
FreeBSD
だけ？
安藤露移動はどういう分類語すればいいんだっけ？
493 名前：小鉄 mailto:sage [2009/09/10(木) 01:26:38 ID:J0SuVmMz.net]: >>492
私は釣られない　安藤さんはりなっくちゅでいいんじゃねの
ＭＬ見てると安藤さんに知世突っ込むのにいろいろ腐心してるみたいだ
init もＢＳＤのやつと別物で新規だっけ？
一番楽そうなのはＨＰーＵＸの最新版かもしれない笑
ＰＯＳＩＸ１ー２００３とかに準処してても実際は足りないものがあったり　その足りないものが必要だったり
外野の漏れに聞かれても困るがフリＢＳＤかのぅ
りなっくちゅから　acl mac glibcとか足りないものつけたす
起動で多分悩むんかのぅ　起動時のシステムコール呼ぶタイミング　compat_linuxか　フリＢＳＤそのものか　で
initの所作でハマりそうである　片足突っ込んで沼にハマった　クマッたでちゅ
494 名前：login:Penguin [2009/09/10(木) 07:52:41 ID:2xmZjEu5.net]: >>489
ポリシーエディタ内に有るべき機能だよね
495 名前：login:Penguin [2009/09/12(土) 00:30:12 ID:1gAQJkja.net]: 直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
対策なしでもともよが動いていれば気にしなくてもOK？
496 名前：login:Penguin mailto:sage [2009/09/12(土) 07:05:12 ID:8z36OILB.net]: I added recursive match operators, "\{" (start of repetition) and "\}" (end of
repetition) at revision 3012.

/\{dir\}/ matches more than or equals to 1 repetition of dir (e.g. /dir/
/dir/dir/ /dir/dir/dir/ /dir/dir/dir/dir/ ).

The "\{" operator is permitted in the form of "/\{" sequence only.
The "\}" operator is permitted in the form of "\}/" sequence only.
No '/' is permitted between "\{" and "\}" operators.

Some examples:

/home/vladap/software/firefox/firefox/\{\*\}/\*.dat
/var/www/html/\{\*\-.\*\}/\*.html
/var/www/html/\{\*\-.\*\}/public/\*.html
497 名前：login:Penguin mailto:sage [2009/09/12(土) 07:15:32 ID:8z36OILB.net]: >>495
>直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
>対策なしでもともよが動いていれば気にしなくてもOK？
バッファオーバーフローの根絶はできなくて（ここが出発点）、その結果起こりえる
困った事態として管理者権限のシェルを起こされてしまうことがある
そうすると、自由裁量のアクセス制御(DAC)は何もとめてくれないから
「管理者権限」も含めて強制的に制御（制限）しなければいけない
ただ、何をどう止めるかは管理者が教えないといけなくて、それがポリシー
「止める範囲」は、MACの実装とポリシーの内容次第

（続く）
498 名前：login:Penguin mailto:sage [2009/09/12(土) 07:23:41 ID:8z36OILB.net]: >>495
>直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
>対策なしでもともよが動いていれば気にしなくてもOK？

「気にしなくてもOK」かどうかは、「やりたいこと（必要なこと）」と
ポリシー次第なので、一概には言えない
しかし、「なんでこんなところからシェルを立てられたんだ？」とかいうことは
防げる
OSの機能の利用をポリシーで書かれた範囲に限定する（閉じ込める）というのが
SELinuxやTOMOYOなどの効用

というようなことをもっとくどく説明したものがここに
ttp://ascii-business.com/book/psr/pdfs/psr-rep1.pdf
499 名前：login:Penguin mailto:sage [2009/09/12(土) 07:26:58 ID:8z36OILB.net]: >>495
もし、質問の解釈が違っていたらスマソ
500 名前：login:Penguin mailto:sage [2009/09/12(土) 07:52:34 ID:+V3OgVXo.net]: >>496
どういう再帰パターンマッチするでちゅか？
501 名前：login:Penguin mailto:sage [2009/09/12(土) 08:14:43 ID:8z36OILB.net]: >>500
>どういう再帰パターンマッチするでちゅか？
ん？

>/home/vladap/software/firefox/firefox/\{\*\}/\*.dat
/home/vladap/software/firefox/firefox/の下にある「なんとか.dat」

>/var/www/html/\{\*\-.\*\}/\*.html
/var/www/html/の下にある「なんとか.html」

>/var/www/html/\{\*\-.\*\}/public/\*.html
/var/www/html/の下にある「publicというディレクトリの直下のなんとか.html」

で、どうでちゅか？
502 名前：login:Penguin mailto:sage [2009/09/12(土) 08:35:48 ID:+V3OgVXo.net]: >>501
なんか違うようなきがするでちゅ
503 名前：小鉄 mailto:sage [2009/09/12(土) 10:54:31 ID:UAVwK+/4.net]: /home/vladap/software/firefox/firefox/*で一気に指定して
ログは　*.dat や *.htmlまでフルパス
今まで通りフルパス指定もそのまま残す　樹海で迷子になった気分でちゅ
504 名前：login:Penguin mailto:sage [2009/09/12(土) 23:38:13 ID:8z36OILB.net]: >>502
>なんか違うようなきがするでちゅ

「どうでちゅか」と書いただけで「マッチする」とは言ってないのでちゅ
505 名前：login:Penguin [2009/09/13(日) 01:14:15 ID:sM0T4Ee6.net]: 知らない間にレスが一人歩きしていたことに感謝？

この、ご時世ブラウザー関連を閉じ込めないと
危なくて海にも出れやしない。
どこかプロサファーいないですか？
捕まらない人じゃないとだめでつ。
506 名前：login:Penguin mailto:sage [2009/09/13(日) 12:57:32 ID:TcHLY748.net]: とりあえず丹下桜復活おめ
507 名前：login:Penguin mailto:sage [2009/09/13(日) 13:25:53 ID:iLy2zdyk.net]: まじ？やったあ。
ちなみにCLAMPは嫌いでアニメとか見たことがない。
508 名前：login:Penguin mailto:sage [2009/09/13(日) 15:29:59 ID:WXyPEBVH.net]: お前ら別スレでやれ。
509 名前：login:Penguin mailto:sage [2009/09/13(日) 20:37:16 ID:iz9gJdxy.net]: 一応MLのネタとはシンクロしてんだね
510 名前：小鉄 mailto:sage [2009/09/13(日) 20:39:19 ID:AN6ulpSZ.net]: にちゃんやるのも大変だの
おしっこちびりそう
じゃぁの
511 名前：login:Penguin [2009/09/13(日) 20:47:49 ID:iz9gJdxy.net]: >>497
そもそもバッファーオーバーフローって
何で起るんだっけ？

x86のセグメントを上手く使うOSであれば
そのセグメントを利用するプロセスに影響を留められるはずなんだよねえ
512 名前：小鉄 mailto:sage [2009/09/13(日) 20:58:05 ID:AN6ulpSZ.net]: ＞そもそもバッファーオーバーフローって
＞何で起るんだっけ？
メモリがしょんべん漏らすから
結局ファイルが改竄されなければいい
知世にしろSELinuxにしろどう防御するかの違い　ただそれだけ　じゃぁの
513 名前：login:Penguin mailto:sage [2009/09/13(日) 21:16:07 ID:IOA0+kMq.net]: 「5分で絶対わかるバッファオーバーフロー」
ttp://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html

ばっきゃろー！
514 名前：login:Penguin mailto:sage [2009/09/13(日) 21:25:40 ID:IOA0+kMq.net]: >>513
バッファオーバーフローと「ばっきゃろー」をかけてみた。
それはともかく、選挙だ！

ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-September/001233.html
俺様的には(1)に1票
515 名前：login:Penguin mailto:sage [2009/09/13(日) 21:28:29 ID:vCiWaaqK.net]: >>496
この情報ってネタ？
516 名前：login:Penguin mailto:sage [2009/09/13(日) 21:53:49 ID:ukr3blbY.net]: ところで、gdm経由と、startx経由でXアプリケーションを立ち上げて、それをtomoyoで制限かけようとしたら、やっぱり二つのドメインを設定しなければいけないの？
517 名前：login:Penguin mailto:sage [2009/09/13(日) 23:16:01 ID:7U1pSB0B.net]: >>514
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-September/001233.html
＞俺様的には(1)に1票

理由は？
518 名前：login:Penguin mailto:sage [2009/09/13(日) 23:20:29 ID:7U1pSB0B.net]: >>512
メモリじゃなくてCPUが糞を和式便器からはみ出させてしまったようなもんじゃないかのう
519 名前：小鉄 mailto:sage [2009/09/14(月) 00:08:12 ID:Z+IiuJ4M.net]: >>518
朕が子飼いにポイされたらやっぱり使えず偽装派遣に丸投げされたけどやっぱりだめだったということで
本人が悪いんだ　CPUもメモリも悪くない　ただ規定の作業をしただけ
520 名前：login:Penguin [2009/09/14(月) 03:10:40 ID:+W+oqY4i.net]: 1.7.0のif 節ついて説明が聞きたいでしゅ。
例えば、、、見たいな。
521 名前：login:Penguin mailto:sage [2009/09/16(水) 09:28:26 ID:F0F4GCCO.net]: >>520
わしも
522 名前：login:Penguin mailto:sage [2009/09/16(水) 15:56:53 ID:lepPel7k.net]: if節人気！
ttp://tomoyo.sourceforge.jp/1.6/policy-reference.html.ja#Syntax_Details
の「6.3 条件付きアクセス許可の指定」では駄目でつか？
523 名前：login:Penguin mailto:sage [2009/09/16(水) 18:37:46 ID:UX6oWUcY.net]: ほうほう
524 名前：login:Penguin mailto:sage [2009/09/16(水) 20:42:01 ID:lKl/oZ2j.net]: ほうほう
525 名前：login:Penguin mailto:sage [2009/09/16(水) 21:12:33 ID:EeePuB4m.net]: よくわかったぞ
でもif節って自動で生成されないんだよねえ
ここをもうちょっと攻めて欲しいなあ
526 名前：お色気むんむん mailto:sage [2009/09/16(水) 21:25:50 ID:lKl/oZ2j.net]: いや～ん、もう攻めないで
527 名前：login:Penguin [2009/09/21(月) 00:18:07 ID:VJ2QJ1to.net]: 学習モードで特定ファイルへの書き込みを調べたいのでつが
差分を調べるにはどうすればいいですか？
例えば、インストールしたあとなんかを想定してます。
エスパーしてください。
528 名前：デムパゆんゆん mailto:sage [2009/09/21(月) 10:54:37 ID:ovad9gwf.net]: >>527
ttp://tomoyo.sourceforge.jp/1.6/initialize.html.ja
ステップ３：アクセスログ取得の設定（省略可）
最初にログ取得の設定
保存したアクセス許可ログ grep したら出てくるんでね
529 名前：login:Penguin [2009/09/23(水) 02:04:54 ID:AA0V0Xo2.net]: grepのオプションも使いきれない素人ですのですいまてん
書き込みされたファイルと元のファイルの差分を比べるには
どうしたらよいですか
全部コピーしてそっから取り出して何かのコマンドするしかないですか？
と言っても、適切なコマンドも知らないんですけど。
530 名前：login:Penguin [2009/09/23(水) 03:28:25 ID:w8xPwABh.net]: >>529

diff　file1　file2 <return>

file1=number(行)　c = 変更点　file2=number(行)
< 第一 file で影響する全ての行　( < #define DEL2 '\number(文字目)' )

---

> 第二 file で影響する全ての行　( > #define DEL2 '\number(文字目)' )
file1=number(行)　d = 削除点　file2=number(行)
<letter(文字)
531 名前：login:Penguin mailto:sage [2009/09/23(水) 22:05:33 ID:K+jAnjKJ.net]: debian squeezeで、tomoyoを使おうと思っています。

1. apt-get install linux-patch-tomoyo tomoyo-ccstools
2.
$ fakeroot make-kpkg --added-module tomoyo --initrd --append-to-version ccs \
--revision ccs --arch-in-name linux-image linux-headers
3.
# dpkg -i linux-image-xx.deb linux-headers-xx.deb

4. /etc/default/grubのGRUB_CMDLINE_LINUXにsecurity=tomoyoを追記

でいいのでしょうか。クロスポストで申し訳ないのですが、make-kpkgに--added-patchesが無くなっているので、パッチが当っているのか、不安です。。
532 名前：デムパゆんゆん mailto:sage [2009/09/23(水) 22:16:16 ID:KrN4fXfW.net]: んちゃ
SD10月号買ってしもたやないか
せんせ～が技の履歴書に出とるやないか
日経SYSTEMもついでに読む
ttp://ec.nikkeibp.co.jp/item/backno/OS0197.html
・今日から使える現場の説得・交渉術［第3回］
そのまんま今の知世笑　次は知世で稼げ
雲をつかむような話で経営層を言いくるめるのであるか
エコとクラウドというナウいネタをテーマにする
533 名前：login:Penguin mailto:sage [2009/09/23(水) 22:52:35 ID:W95h9CMb.net]: >>531
1.6 系使うんだったら --added_modules だと当たらないかなぁ…面倒だけど手パッチだと思う
（なんで --added-patchesのオプション削るんだよーとは思うが… < make-kpkg ）

4. /etc/default/grubのGRUB_CMDLINE_LINUXにsecurity=tomoyoを追記
は 1.6 系のパッチを当てて使う場合は不要。LSM じゃないし。

不安と思うなら、作ったdebのconfigファイルを覗いてみるのはどうかな？
当たってるなら CONFIG_TOMOYO=y とかになってるはず。
534 名前：login:Penguin [2009/09/24(木) 05:28:43 ID:bZo3MyCM.net]: >>５３０
ありがとうございます。
で、やっぱり元ファイルは全部コピーで読み込み専用で
とっておくしかないということですね。
535 名前：loginPenguin mailto:sage [2009/09/24(木) 07:55:08 ID:GaRHoy8G.net]: AppArmorが提案を始めて、熊猫先生が応援しとるで
536 名前：login:Penguin mailto:sage [2009/09/24(木) 13:17:19 ID:jSBL5AXr.net]: >>535
友愛精神です
537 名前：デムパゆんゆん mailto:sage [2009/09/24(木) 13:45:27 ID:5MEUEmXZ.net]: 日独同盟か。軍団との対決再び
今度は何を突破口にするのかヲチする
今日は暑い
538 名前：login:Penguin mailto:sage [2009/09/24(木) 22:27:02 ID:gE2v297E.net]: 電波さんにをちまかすた

ところでTomoyo使った蜜壺どっかになかったっけ？
539 名前：デムパゆんゆん mailto:sage [2009/09/25(金) 01:19:33 ID:IH4gtPoW.net]: >>538
称好
ヲチはまかすてはいけない　朕はきまぐれですぐやめる
ヲチというのは大変だ　英語という果てしなく高い壁
たまにLKMLをのぞく　よくわからん　スレタイ見て検討つける
名前で見る　ポールとかジェームスとかアルビノとか　いつも火種はこのあたりだな笑
ML見る　止まったのかと思えば突然噴火したかのごとく流れ出す
知世シンパの日記を読む　猛者揃いで内容がよくわからん時がある
激しいプロジェクトだとつくずく思うこのごろ　だいたいこんな感じだな
知世はログを取るが　bootしてどの段階で監視始めるのだろうかと思う
いざつっこんでみるとりなっくちゅの深部まで深く関わっている　もうどうにも止まらない
ブートのプロセス　ファイルのアクセス権限とはなんぞや　シンボリックて何よ　他にもいろいろあった
好了！
540 名前：login:Penguin mailto:sage [2009/09/25(金) 12:15:27 ID:R+v0NNu+.net]: >>539
どの段階から制御したっけ？
541 名前：login:Penguin mailto:sage [2009/09/25(金) 18:36:11 ID:VmNSv4ld.net]: systemtapいいね
カーネルの動きがわかるのが
542 名前：デムパゆんゆん mailto:sage [2009/09/25(金) 22:15:03 ID:IH4gtPoW.net]: >>540
漏れが教えて欲しい
つか　別のスレで見つけたけど
ttp://slashdot.jp/security/article.pl?sid=09/09/25/0246256
こういうのまさしく知世があればでアル
外から進入して　less /var/www/htdoc/.htaccess しても開かない
ヒャッホウ！
543 名前：login:Penguin mailto:sage [2009/10/02(金) 07:59:09 ID:Uw1Oz79q.net]: NILFSかー
向こうも他のOSに移植するんだねえ
544 名前：login:Penguin mailto:sage [2009/10/13(火) 07:54:39 ID:xJqU9IKv.net]: 読通り
アンドロイド方面に進出か
日本でARMでアンドロイドというと
携帯以外は
あそこだね
545 名前：login:Penguin mailto:sage [2009/10/14(水) 01:21:57 ID:iNj9HmlP.net]: メインラインに入ったのにアーキが限定されている方が異端

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef