【本家まで】TOMOYO Linux 0.0.3【もう一息】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 02/23 13:44 / Filesize : 370 KB / Number-of Response : 946
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
463 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 10:41:08 ID:S19LiDbx.net]: >>459
＞会社でどうどうと（笑）tomoyoの開発を続けている状況を考えてみる
＞それはどのような場合に起こりえるだろうか？というのがお題になる
役所で言えば　在日利権　同和利権で入り　朝３時間の清掃業務で
年１０００万もらってるような感じ
だた様に在日や同和枠で入ってなんとなく毎日過ごしてるんなら
まぁしかたねーや　こんなもんだろな　みたいな。

＞人数が何人だからどうする、というのは逆で、モデルや戦略ができれば
以前から人が足りない足りない手伝えばかりいうが具体的にどう足りないのか
こっちで振り分けると言う　手配師か笑　とおもた
どういう手伝いすりゃ良いのかわからん　仕事的な意味じゃなくて
手伝うと言ってもちゅーぶらりんのままかの？　となる。
仕事として　OSSとして　が混同している
スイッチング挟まないとダメだ　レイヤ３でHTTP層だけ流すとか　うん
464 名前：login:Penguin mailto:sage [2009/09/04(金) 10:51:39 ID:BX6qAF2B.net]: >>463
>以前から人が足りない足りない手伝えばかりいうが具体的にどう足りないのか
>こっちで振り分けると言う　手配師か笑　とおもた

「使って欲しい」というのはよく言ってたが、「手伝って欲しい」というのはあまり記憶にない
今まではわからないが、最近の発言をみると手伝って欲しいのはあきらかに具体的なビジネスモデルと思われるが？
465 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 11:00:02 ID:S19LiDbx.net]: >>459
つーか、宣伝とかいうより知世を通じて如何にＯＳＳで収益上げられるのか
その一点しか書いていない
そのための手段をうんたらうんたら書いている
それ以前に収益上げるための行動したのか？　でアル。
そりゃ普通のOSSプロジェクトや弁茶ならイベントに参加して宣伝する
ベンチャーは強いコネでもない限りただ宣伝に頼るほかない
金にこだわりすぎると　なんだよ　利用してだけだろ　この拝金主義者がっ～！　みたいな
とくにOSSみたいな特殊な立場では　一応　ガス抜きだよ　ガス抜き　＝３　ﾌﾞｩ
せ～んで～ん　せんで～ん　してりゃ　でいいんだよ　グリーンだよ

それ以前に、OSSと知世とかにこだわりすぎ　使う方からすれば　OSなんてなんでもいーだろ
動けばいいんだよ　動けば　なに？　今のはやりはりなくっちゅなの？
んじゃそれ　え？　やすいの？　いいね～　コード公開？　それうちになんかいい事あんの？
みたいなもんだろ　ふつーのシャチョさんは
ビジネスモデルがっ～！！！
アレだ　セキュリティスカスカのシステム　売りさばいて
四川のだた様のセンタからハッキングして鯖のっとればいいんだよ
で会社があわてだして　玄関で営業が待つんだ　ドア叩いてだな
奥さんダイジョーブですかぁ　今ならいい知世あります！　押し売り商法
ノートン先生やマカフィーが同じ事やってんだろ
466 名前：login:Penguin mailto:sage [2009/09/04(金) 11:11:25 ID:BX6qAF2B.net]: >>465
>それ以前に収益上げるための行動したのか？　でアル。
やっていたとしても結果がでてなければ仕方ない　のでアル
どんな行動が有効かアイデアが求められている　のでアルw
デムパは長文が多い　のでアル
読みにくいのでやめてほしい　のでアル
なんである　愛である
467 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 11:15:40 ID:S19LiDbx.net]: >>459
四川なら中国様の脅威がっ～！！！　て煽れるし　また売れる　ヒャッハ～
中国様が攻めてくるぅ～～～！！！

＞ひとつ自分が腑に落ちないのは、本当は続ける続けないの判断は
＞メインライン化に挑戦する前にやるべきだと思う
いや、アレだ　メインラインというのはあくまで一つの指標
ビジネスモデルとメインラインに入れる事は別問題
一緒になってるから　ややこしくなる
メインライン　正直　開発者のオナニーでしかないし
入ったところで　どこかの会社に提案する
へ～　カーネルに入ったのか～　アレが使いたいコレが使いたい
でもカーネル 2.6.30に入った時点での機能しか使えない
ゴミと一緒　カーネル内で済ませられる案件はないに等しいんじゃなかろうか
メインラインに入れる事は　宣伝活動にしかなっていない
正直　漏れが使い始めた　つーか公開した　２００５年から存在しているのは知っていた
２００６年の冬だったと思う　でぶあんに突っ込んだ
その時点でメインラインに特攻しないのなんでやろか？　とは思った。
メインラインに入れる事　大きな事である
駄菓子歌詞、実際の活動は永田町でうろつく政治ゴロと変わらん
負担も大きい　　　そして　経過を眺めてきた　あぁ　やっぱり知世も同じ道辿った。
結果的にそう感じた
日本のOSSプロジェクトは　特にカーネル分野は　同じ道辿る傾向にあるんじゃなかろうか
468 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 11:43:07 ID:S19LiDbx.net]: >>459
前、テレビカードのドライバ作ってたぱ研もＬＫＭＬに特攻した
あえなく轟沈　実際はサブプロジェクトのＶ４Ｌに突っ込む予定　徹底的に否定される。
やめようかと思った頃にMythTVの人間が横やり入れてきた
結局MythTVにいれそこからＶ４Ｌに入る　　恩の押し売り
Ｖ４Ｌに入らなかったのも　日本人嫌いだった　たしか遠い記憶
東洋人嫌い　日本人嫌いでつぶれるところが多い　だったら面倒
こんなどうでも良い事で振り回されるならもうやめてしまえとも思う
最近　うｐしたccstools どっちもＢＳＤ版　適当に作ってみたが
最近時々書く　コードの移植性
いつ　りなっくちゅが廃れるかわからない　いつでも他のＯＳに移れる準備くらいは
してたほうがいいんでねの？　とそれが言いたいのである
現実　ぐっぐる様がGoogle Chrome OS　出してきた　なんかちゅーとはんぱな仕様
以前ＵＮＩＸが崩壊した序章がベンダの囲い込みだっけ
ぐっぐる様もコードをカーネル以外は別のライセンス使っている　予想通り波紋呼ぶ
米帝様のやり方は創造してぶっ壊すいつものやりかた　その繰り返し
りなっくちゅも同じ道辿り始めた　ぐっぐる様が新訳聖書の序章を開いた
ユダの裏切り＝ぐっぐる様

客にＯＳというものを意識させすぎである
動けば何でも言い　セキュリティも高い方が良い
今まで高負荷だった管理　知世で楽にならないか？　もキャッチフレーズになるだろ
売るにはどうすればいいか　戦略はどうすればいいか
それより　客はどうしたいのか？　が全くくみ取れてないんじゃね？
売る側の立場しか見ていない　これだけセキュリティ対策に悩む会社が多いのに
469 名前：login:Penguin mailto:sage [2009/09/04(金) 12:05:37 ID:BX6qAF2B.net]: >>468
>動けば何でも言い　セキュリティも高い方が良い
そうか？
セキュリティは無い方が良い（気にしたくない）じゃないか？

>今まで高負荷だった管理　知世で楽にならないか？　もキャッチフレーズになるだろ
これはあると思う。乗り換え提案だな。
470 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 12:32:21 ID:S19LiDbx.net]: >>466
わかた　やめる
＞「使って欲しい」というのはよく言ってたが、「手伝って欲しい」というのはあまり記憶にない
ずいぶん前の話

＞どんな行動が有効かアイデア
採用事例もないのに　頭の固いシャチョさん　どうやって陥れるのだ
上でも書いたが表に出てる分だけでも圧倒的に頑固一徹三菱財閥グループが多い
今日入れて　三日で公益法人に押し込める案件ないか
とりあえず表に出せる案件がないとどうにもならんだろ
手っ取り早く　予算の融通の利く公益法人で案件いくつか出す
来週開け　民主党が首班指名でぽっぽ総理誕生
同時にもう霞ヶ関はパニックだろうが　どさくさにまぎれて
今来週の総理誕生にあわせて予算再編成中だろ　補正予算のなかに押し込め
表に出せるようなまともな採用事例もないのにどうやって売りさばくんだ
理想の方法論ぶちあげ　大手ならまだしも経営の厳しい中小企業に
親方日の丸のオナニー付き合えと？　言ってるようなもんだ
もう時間ないなら　なにがなんでも表に出せる事例作るんだよ
具体的な事例と一緒に説明してイメージがわかないと　どうにもならんだろ
ただ　アレが出来ますコレが出来ます　じゃ外資の糞コンサルト同類
もう既に糞コンサルに転業したのか？笑　いや　今もあんまし変わらん気がするけど
471 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 12:39:11 ID:S19LiDbx.net]: >>469
＞セキュリティは無い方が良い（気にしたくない）じゃないか？
誰だってそう　理想はそれである　だが非現実的　あくまで理想論

＞これはあると思う。乗り換え提案だな。
何度も書いてる　実際に使い始めたとして　知世はやっぱり難しい
これから　どうやって難しい部分を隠していくのか　楽していくのか　も課題
オラクルマスターみたいに　サイドぶじねすで階級式資格商法もある
だた様がセンタを置き一括でリモート管理するのか？
それとも個別の管理者でぼちぼちやるのか？
これからは何が自分を縛り付けるのだろう
472 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 12:40:31 ID:S19LiDbx.net]: １２０倍界王拳！！！！
473 名前：login:Penguin mailto:sage [2009/09/04(金) 12:54:00 ID:BX6qAF2B.net]: スカウターが壊れた！！！なんて戦闘力だ！
無茶するな、デムパ！！
474 名前：login:Penguin mailto:sage [2009/09/04(金) 12:54:59 ID:BX6qAF2B.net]: その無駄な戦闘力をもっと、他の役にたてるところに使えーwww
475 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 13:02:22 ID:S19LiDbx.net]: もうこれ以上　歩けない　時代の風が強すぎて
476 名前：login:Penguin mailto:sage [2009/09/04(金) 13:49:11 ID:BPOrXIlU.net]: >>475
わけもなく感動した
全オレが泣いた
477 名前：login:Penguin mailto:sage [2009/09/04(金) 19:54:07 ID:BPOrXIlU.net]: >>475
歩けなくなったら、休めばいい
ずっと同じ風がふくことはない
ビバークだ
478 名前：login:Penguin mailto:sage [2009/09/04(金) 19:56:22 ID:JIKXmfQo.net]: とりあえずあれだな、政府に売り込みだな。
国産のセキュアOSですよ～って。
防衛省がP2Pで情報流出とかやめてほしいし。一国民として。
479 名前：login:Penguin mailto:sage [2009/09/04(金) 21:07:26 ID:AhoTVY4/.net]: 「ただしLinuxはつい最近までカーネルの構造にバグがあって
悪用すればルート乗っ取りが可能でした」
480 名前：デムパゆんゆん mailto:sage [2009/09/04(金) 21:11:49 ID:S19LiDbx.net]: >>477
ビバークしてたら外に出られなくなりマスタ
>>478
おみんす様は自衛隊解体とか本気で言い出す
頭痛が痛くなる
つ～か　気がつかなかったが昨日知世の誕生日だったのか
１．７も一緒に出たんだな　茨の道歩きたい椰子は逝け
ttp://kumaneko-sakura.sblo.jp/article/31838110.html
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-September/000654.html
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-September/000655.html
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-September/000656.html
政権交代がブーム
アレだ　知世も　古いりなっくちゅを排斥して知世で政権交代！
混迷を極めるこの国は今こそ古い体質を変えるとき　革命を起こすべきです！
とかぽっぽが言ってたな
革命とか　旧体制の一掃とか　団塊が喜びそうなフレーズだ
役員やシャチョさんにたくさんいる団塊を焦点に
481 名前：login:Penguin [2009/09/05(土) 11:08:33 ID:TkoP51b4.net]: なんか凄い流れだ
ブログ再開しようと思ったけど
電波さんを見てるのも面白い
482 名前：login:Penguin mailto:sage [2009/09/05(土) 23:05:35 ID:SuRPnC+G.net]: >>480
>アレだ　知世も　古いりなっくちゅを排斥して知世で政権交代！

どうでもいいけど、なんで「りなっくちゅ」なんだ？
483 名前：デムパゆんゆん mailto:sage [2009/09/07(月) 00:07:30 ID:LXkek3GH.net]: >>482
うぶんちゅと掛けただけでアル
484 名前：login:Penguin [2009/09/07(月) 21:00:18 ID:V0YvSh2z.net]: tomoyo Live の新しいのはいつ出るのでちゅか？
メインラインに入ったのをきっかけに本気で使いたいのですが。
まずはliveで勉強したいと思っています。
485 名前：login:Penguin mailto:sage [2009/09/07(月) 22:29:21 ID:h3Rk3QuD.net]: >>484
liveってなんでちゅか?
486 名前：login:Penguin mailto:sage [2009/09/07(月) 23:32:23 ID:h1K5t41n.net]: >>485
そういうときは、tomoyo liveでググればいいでちゅ
487 名前：小鉄 mailto:sage [2009/09/08(火) 01:08:32 ID:UsIyW1oB.net]: ググる先生時々いぢわる見つからない時ありまちゅ。
488 名前：login:Penguin mailto:sage [2009/09/09(水) 21:00:48 ID:e2065BK1.net]: >>468
移植はビッグビジネス的には面白いと思うでちゅ
489 名前：login:Penguin [2009/09/09(水) 21:31:09 ID:TuJ2eeel.net]: ccs-patterniseいいね
けれどファイル名のリダイレクションでいちいち指定するの面倒やね
490 名前：小鉄 mailto:sage [2009/09/09(水) 23:34:37 ID:u5/J5csq.net]: >>488
釣られないでちゅ　今日から俺は一行日記
ＧＰＬ？　ヤダ　みたいな客には他のＯＳバージョン提示するとか　裾野を広げるのでちゅ
491 名前：login:Penguin mailto:sage [2009/09/10(木) 00:34:30 ID:68OESME3.net]: >>489
正規表現つかえればなあ
492 名前：login:Penguin mailto:sage [2009/09/10(木) 00:36:53 ID:68OESME3.net]: >>490
今のところ
Linux
FreeBSD
だけ？
安藤露移動はどういう分類語すればいいんだっけ？
493 名前：小鉄 mailto:sage [2009/09/10(木) 01:26:38 ID:J0SuVmMz.net]: >>492
私は釣られない　安藤さんはりなっくちゅでいいんじゃねの
ＭＬ見てると安藤さんに知世突っ込むのにいろいろ腐心してるみたいだ
init もＢＳＤのやつと別物で新規だっけ？
一番楽そうなのはＨＰーＵＸの最新版かもしれない笑
ＰＯＳＩＸ１ー２００３とかに準処してても実際は足りないものがあったり　その足りないものが必要だったり
外野の漏れに聞かれても困るがフリＢＳＤかのぅ
りなっくちゅから　acl mac glibcとか足りないものつけたす
起動で多分悩むんかのぅ　起動時のシステムコール呼ぶタイミング　compat_linuxか　フリＢＳＤそのものか　で
initの所作でハマりそうである　片足突っ込んで沼にハマった　クマッたでちゅ
494 名前：login:Penguin [2009/09/10(木) 07:52:41 ID:2xmZjEu5.net]: >>489
ポリシーエディタ内に有るべき機能だよね
495 名前：login:Penguin [2009/09/12(土) 00:30:12 ID:1gAQJkja.net]: 直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
対策なしでもともよが動いていれば気にしなくてもOK？
496 名前：login:Penguin mailto:sage [2009/09/12(土) 07:05:12 ID:8z36OILB.net]: I added recursive match operators, "\{" (start of repetition) and "\}" (end of
repetition) at revision 3012.

/\{dir\}/ matches more than or equals to 1 repetition of dir (e.g. /dir/
/dir/dir/ /dir/dir/dir/ /dir/dir/dir/dir/ ).

The "\{" operator is permitted in the form of "/\{" sequence only.
The "\}" operator is permitted in the form of "\}/" sequence only.
No '/' is permitted between "\{" and "\}" operators.

Some examples:

/home/vladap/software/firefox/firefox/\{\*\}/\*.dat
/var/www/html/\{\*\-.\*\}/\*.html
/var/www/html/\{\*\-.\*\}/public/\*.html
497 名前：login:Penguin mailto:sage [2009/09/12(土) 07:15:32 ID:8z36OILB.net]: >>495
>直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
>対策なしでもともよが動いていれば気にしなくてもOK？
バッファオーバーフローの根絶はできなくて（ここが出発点）、その結果起こりえる
困った事態として管理者権限のシェルを起こされてしまうことがある
そうすると、自由裁量のアクセス制御(DAC)は何もとめてくれないから
「管理者権限」も含めて強制的に制御（制限）しなければいけない
ただ、何をどう止めるかは管理者が教えないといけなくて、それがポリシー
「止める範囲」は、MACの実装とポリシーの内容次第

（続く）
498 名前：login:Penguin mailto:sage [2009/09/12(土) 07:23:41 ID:8z36OILB.net]: >>495
>直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
>対策なしでもともよが動いていれば気にしなくてもOK？

「気にしなくてもOK」かどうかは、「やりたいこと（必要なこと）」と
ポリシー次第なので、一概には言えない
しかし、「なんでこんなところからシェルを立てられたんだ？」とかいうことは
防げる
OSの機能の利用をポリシーで書かれた範囲に限定する（閉じ込める）というのが
SELinuxやTOMOYOなどの効用

というようなことをもっとくどく説明したものがここに
ttp://ascii-business.com/book/psr/pdfs/psr-rep1.pdf
499 名前：login:Penguin mailto:sage [2009/09/12(土) 07:26:58 ID:8z36OILB.net]: >>495
もし、質問の解釈が違っていたらスマソ
500 名前：login:Penguin mailto:sage [2009/09/12(土) 07:52:34 ID:+V3OgVXo.net]: >>496
どういう再帰パターンマッチするでちゅか？
501 名前：login:Penguin mailto:sage [2009/09/12(土) 08:14:43 ID:8z36OILB.net]: >>500
>どういう再帰パターンマッチするでちゅか？
ん？

>/home/vladap/software/firefox/firefox/\{\*\}/\*.dat
/home/vladap/software/firefox/firefox/の下にある「なんとか.dat」

>/var/www/html/\{\*\-.\*\}/\*.html
/var/www/html/の下にある「なんとか.html」

>/var/www/html/\{\*\-.\*\}/public/\*.html
/var/www/html/の下にある「publicというディレクトリの直下のなんとか.html」

で、どうでちゅか？
502 名前：login:Penguin mailto:sage [2009/09/12(土) 08:35:48 ID:+V3OgVXo.net]: >>501
なんか違うようなきがするでちゅ
503 名前：小鉄 mailto:sage [2009/09/12(土) 10:54:31 ID:UAVwK+/4.net]: /home/vladap/software/firefox/firefox/*で一気に指定して
ログは　*.dat や *.htmlまでフルパス
今まで通りフルパス指定もそのまま残す　樹海で迷子になった気分でちゅ
504 名前：login:Penguin mailto:sage [2009/09/12(土) 23:38:13 ID:8z36OILB.net]: >>502
>なんか違うようなきがするでちゅ

「どうでちゅか」と書いただけで「マッチする」とは言ってないのでちゅ
505 名前：login:Penguin [2009/09/13(日) 01:14:15 ID:sM0T4Ee6.net]: 知らない間にレスが一人歩きしていたことに感謝？

この、ご時世ブラウザー関連を閉じ込めないと
危なくて海にも出れやしない。
どこかプロサファーいないですか？
捕まらない人じゃないとだめでつ。
506 名前：login:Penguin mailto:sage [2009/09/13(日) 12:57:32 ID:TcHLY748.net]: とりあえず丹下桜復活おめ
507 名前：login:Penguin mailto:sage [2009/09/13(日) 13:25:53 ID:iLy2zdyk.net]: まじ？やったあ。
ちなみにCLAMPは嫌いでアニメとか見たことがない。
508 名前：login:Penguin mailto:sage [2009/09/13(日) 15:29:59 ID:WXyPEBVH.net]: お前ら別スレでやれ。
509 名前：login:Penguin mailto:sage [2009/09/13(日) 20:37:16 ID:iz9gJdxy.net]: 一応MLのネタとはシンクロしてんだね
510 名前：小鉄 mailto:sage [2009/09/13(日) 20:39:19 ID:AN6ulpSZ.net]: にちゃんやるのも大変だの
おしっこちびりそう
じゃぁの
511 名前：login:Penguin [2009/09/13(日) 20:47:49 ID:iz9gJdxy.net]: >>497
そもそもバッファーオーバーフローって
何で起るんだっけ？

x86のセグメントを上手く使うOSであれば
そのセグメントを利用するプロセスに影響を留められるはずなんだよねえ
512 名前：小鉄 mailto:sage [2009/09/13(日) 20:58:05 ID:AN6ulpSZ.net]: ＞そもそもバッファーオーバーフローって
＞何で起るんだっけ？
メモリがしょんべん漏らすから
結局ファイルが改竄されなければいい
知世にしろSELinuxにしろどう防御するかの違い　ただそれだけ　じゃぁの
513 名前：login:Penguin mailto:sage [2009/09/13(日) 21:16:07 ID:IOA0+kMq.net]: 「5分で絶対わかるバッファオーバーフロー」
ttp://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html

ばっきゃろー！
514 名前：login:Penguin mailto:sage [2009/09/13(日) 21:25:40 ID:IOA0+kMq.net]: >>513
バッファオーバーフローと「ばっきゃろー」をかけてみた。
それはともかく、選挙だ！

ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-September/001233.html
俺様的には(1)に1票
515 名前：login:Penguin mailto:sage [2009/09/13(日) 21:28:29 ID:vCiWaaqK.net]: >>496
この情報ってネタ？
516 名前：login:Penguin mailto:sage [2009/09/13(日) 21:53:49 ID:ukr3blbY.net]: ところで、gdm経由と、startx経由でXアプリケーションを立ち上げて、それをtomoyoで制限かけようとしたら、やっぱり二つのドメインを設定しなければいけないの？
517 名前：login:Penguin mailto:sage [2009/09/13(日) 23:16:01 ID:7U1pSB0B.net]: >>514
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-September/001233.html
＞俺様的には(1)に1票

理由は？
518 名前：login:Penguin mailto:sage [2009/09/13(日) 23:20:29 ID:7U1pSB0B.net]: >>512
メモリじゃなくてCPUが糞を和式便器からはみ出させてしまったようなもんじゃないかのう
519 名前：小鉄 mailto:sage [2009/09/14(月) 00:08:12 ID:Z+IiuJ4M.net]: >>518
朕が子飼いにポイされたらやっぱり使えず偽装派遣に丸投げされたけどやっぱりだめだったということで
本人が悪いんだ　CPUもメモリも悪くない　ただ規定の作業をしただけ
520 名前：login:Penguin [2009/09/14(月) 03:10:40 ID:+W+oqY4i.net]: 1.7.0のif 節ついて説明が聞きたいでしゅ。
例えば、、、見たいな。
521 名前：login:Penguin mailto:sage [2009/09/16(水) 09:28:26 ID:F0F4GCCO.net]: >>520
わしも
522 名前：login:Penguin mailto:sage [2009/09/16(水) 15:56:53 ID:lepPel7k.net]: if節人気！
ttp://tomoyo.sourceforge.jp/1.6/policy-reference.html.ja#Syntax_Details
の「6.3 条件付きアクセス許可の指定」では駄目でつか？
523 名前：login:Penguin mailto:sage [2009/09/16(水) 18:37:46 ID:UX6oWUcY.net]: ほうほう
524 名前：login:Penguin mailto:sage [2009/09/16(水) 20:42:01 ID:lKl/oZ2j.net]: ほうほう
525 名前：login:Penguin mailto:sage [2009/09/16(水) 21:12:33 ID:EeePuB4m.net]: よくわかったぞ
でもif節って自動で生成されないんだよねえ
ここをもうちょっと攻めて欲しいなあ
526 名前：お色気むんむん mailto:sage [2009/09/16(水) 21:25:50 ID:lKl/oZ2j.net]: いや～ん、もう攻めないで
527 名前：login:Penguin [2009/09/21(月) 00:18:07 ID:VJ2QJ1to.net]: 学習モードで特定ファイルへの書き込みを調べたいのでつが
差分を調べるにはどうすればいいですか？
例えば、インストールしたあとなんかを想定してます。
エスパーしてください。
528 名前：デムパゆんゆん mailto:sage [2009/09/21(月) 10:54:37 ID:ovad9gwf.net]: >>527
ttp://tomoyo.sourceforge.jp/1.6/initialize.html.ja
ステップ３：アクセスログ取得の設定（省略可）
最初にログ取得の設定
保存したアクセス許可ログ grep したら出てくるんでね
529 名前：login:Penguin [2009/09/23(水) 02:04:54 ID:AA0V0Xo2.net]: grepのオプションも使いきれない素人ですのですいまてん
書き込みされたファイルと元のファイルの差分を比べるには
どうしたらよいですか
全部コピーしてそっから取り出して何かのコマンドするしかないですか？
と言っても、適切なコマンドも知らないんですけど。
530 名前：login:Penguin [2009/09/23(水) 03:28:25 ID:w8xPwABh.net]: >>529

diff　file1　file2 <return>

file1=number(行)　c = 変更点　file2=number(行)
< 第一 file で影響する全ての行　( < #define DEL2 '\number(文字目)' )

---

> 第二 file で影響する全ての行　( > #define DEL2 '\number(文字目)' )
file1=number(行)　d = 削除点　file2=number(行)
<letter(文字)
531 名前：login:Penguin mailto:sage [2009/09/23(水) 22:05:33 ID:K+jAnjKJ.net]: debian squeezeで、tomoyoを使おうと思っています。

1. apt-get install linux-patch-tomoyo tomoyo-ccstools
2.
$ fakeroot make-kpkg --added-module tomoyo --initrd --append-to-version ccs \
--revision ccs --arch-in-name linux-image linux-headers
3.
# dpkg -i linux-image-xx.deb linux-headers-xx.deb

4. /etc/default/grubのGRUB_CMDLINE_LINUXにsecurity=tomoyoを追記

でいいのでしょうか。クロスポストで申し訳ないのですが、make-kpkgに--added-patchesが無くなっているので、パッチが当っているのか、不安です。。
532 名前：デムパゆんゆん mailto:sage [2009/09/23(水) 22:16:16 ID:KrN4fXfW.net]: んちゃ
SD10月号買ってしもたやないか
せんせ～が技の履歴書に出とるやないか
日経SYSTEMもついでに読む
ttp://ec.nikkeibp.co.jp/item/backno/OS0197.html
・今日から使える現場の説得・交渉術［第3回］
そのまんま今の知世笑　次は知世で稼げ
雲をつかむような話で経営層を言いくるめるのであるか
エコとクラウドというナウいネタをテーマにする
533 名前：login:Penguin mailto:sage [2009/09/23(水) 22:52:35 ID:W95h9CMb.net]: >>531
1.6 系使うんだったら --added_modules だと当たらないかなぁ…面倒だけど手パッチだと思う
（なんで --added-patchesのオプション削るんだよーとは思うが… < make-kpkg ）

4. /etc/default/grubのGRUB_CMDLINE_LINUXにsecurity=tomoyoを追記
は 1.6 系のパッチを当てて使う場合は不要。LSM じゃないし。

不安と思うなら、作ったdebのconfigファイルを覗いてみるのはどうかな？
当たってるなら CONFIG_TOMOYO=y とかになってるはず。
534 名前：login:Penguin [2009/09/24(木) 05:28:43 ID:bZo3MyCM.net]: >>５３０
ありがとうございます。
で、やっぱり元ファイルは全部コピーで読み込み専用で
とっておくしかないということですね。
535 名前：loginPenguin mailto:sage [2009/09/24(木) 07:55:08 ID:GaRHoy8G.net]: AppArmorが提案を始めて、熊猫先生が応援しとるで
536 名前：login:Penguin mailto:sage [2009/09/24(木) 13:17:19 ID:jSBL5AXr.net]: >>535
友愛精神です
537 名前：デムパゆんゆん mailto:sage [2009/09/24(木) 13:45:27 ID:5MEUEmXZ.net]: 日独同盟か。軍団との対決再び
今度は何を突破口にするのかヲチする
今日は暑い
538 名前：login:Penguin mailto:sage [2009/09/24(木) 22:27:02 ID:gE2v297E.net]: 電波さんにをちまかすた

ところでTomoyo使った蜜壺どっかになかったっけ？
539 名前：デムパゆんゆん mailto:sage [2009/09/25(金) 01:19:33 ID:IH4gtPoW.net]: >>538
称好
ヲチはまかすてはいけない　朕はきまぐれですぐやめる
ヲチというのは大変だ　英語という果てしなく高い壁
たまにLKMLをのぞく　よくわからん　スレタイ見て検討つける
名前で見る　ポールとかジェームスとかアルビノとか　いつも火種はこのあたりだな笑
ML見る　止まったのかと思えば突然噴火したかのごとく流れ出す
知世シンパの日記を読む　猛者揃いで内容がよくわからん時がある
激しいプロジェクトだとつくずく思うこのごろ　だいたいこんな感じだな
知世はログを取るが　bootしてどの段階で監視始めるのだろうかと思う
いざつっこんでみるとりなっくちゅの深部まで深く関わっている　もうどうにも止まらない
ブートのプロセス　ファイルのアクセス権限とはなんぞや　シンボリックて何よ　他にもいろいろあった
好了！
540 名前：login:Penguin mailto:sage [2009/09/25(金) 12:15:27 ID:R+v0NNu+.net]: >>539
どの段階から制御したっけ？
541 名前：login:Penguin mailto:sage [2009/09/25(金) 18:36:11 ID:VmNSv4ld.net]: systemtapいいね
カーネルの動きがわかるのが
542 名前：デムパゆんゆん mailto:sage [2009/09/25(金) 22:15:03 ID:IH4gtPoW.net]: >>540
漏れが教えて欲しい
つか　別のスレで見つけたけど
ttp://slashdot.jp/security/article.pl?sid=09/09/25/0246256
こういうのまさしく知世があればでアル
外から進入して　less /var/www/htdoc/.htaccess しても開かない
ヒャッホウ！
543 名前：login:Penguin mailto:sage [2009/10/02(金) 07:59:09 ID:Uw1Oz79q.net]: NILFSかー
向こうも他のOSに移植するんだねえ
544 名前：login:Penguin mailto:sage [2009/10/13(火) 07:54:39 ID:xJqU9IKv.net]: 読通り
アンドロイド方面に進出か
日本でARMでアンドロイドというと
携帯以外は
あそこだね
545 名前：login:Penguin mailto:sage [2009/10/14(水) 01:21:57 ID:iNj9HmlP.net]: メインラインに入ったのにアーキが限定されている方が異端
546 名前：login:Penguin mailto:sage [2009/10/14(水) 20:58:46 ID:XYdNwCrJ.net]: >>545
Let it be
547 名前：login:Penguin mailto:sage [2009/10/16(金) 22:37:16 ID:QCh3YcSg.net]: 最近書き込みすくねーなー
と思っていたら
兄貴はインフルエンザを患っていやした
548 名前：login:Penguin mailto:sage [2009/10/18(日) 11:56:42 ID:K8pRbBhN.net]: >>547
TOMOYOでもウィルスの侵入は防げないのね
549 名前：loginPenguin mailto:sage [2009/10/21(水) 08:56:35 ID:GvQ7b99c.net]: >>547
ちょうど今日一杯、自宅謹慎を申し付けらられてござる。
550 名前：loginPenguin mailto:sage [2009/10/21(水) 09:05:16 ID:GvQ7b99c.net]: >>548
病気のほうも、コンピュータのほうも、
ウィルスの脅威をゼロに出来ないという点
では同じです。それは、冷静に考えると
なかなか怖い事です。たとえばインフル
エンザエンザが猛毒性を得たら、人類の
かなりの割合が被害を受け、社会機能は
麻痺しますが、それを実感できる人は
少ないでしょう。(いかにも病み上がり
な発言w)
551 名前：loginPenguin mailto:sage [2009/10/21(水) 09:06:19 ID:GvQ7b99c.net]: 悪い事は言わないから、マスクをつけましょう。
552 名前：login:Penguin mailto:sage [2009/10/21(水) 10:03:58 ID:Y9Xv0mQo.net]: 今日から金曜日まで、Japan Linux Symposiumですが、インフルエンザのおかげで
初日に参加できなくなってしまいました（しくしく）。海外さんとのBoF、3日目の
チュートリアルと自分の講演は行います。

チュートリアルの資料はまだのようですが、自分の講演の資料はもうSF.jpにあげました。
ttp://sourceforge.jp/projects/tomoyo/docs/?category_id=532
LKMLでもらった言葉とアドバイスを紹介し、みんなもっと参加しようよと
呼びかけている内容です。
553 名前：login:Penguin mailto:sage [2009/10/21(水) 13:35:11 ID:Y9Xv0mQo.net]: 基調講演のustream、今放送中！
ttp://www.ustream.tv/channel/jls-keynote
554 名前：login:Penguin mailto:sage [2009/10/21(水) 13:40:45 ID:Y9Xv0mQo.net]: 進行も講演も全て日本語とは（同時通訳は入っているんだろうけれども）

しかし、まさか自宅でustreamでこれを見るとは思わなかった。orz
555 名前：login:Penguin mailto:sage [2009/10/21(水) 21:58:56 ID:FyVPJcbu.net]: >>554
自宅で見れてる凄い時代だと思いませんか
556 名前：login:Penguin mailto:sage [2009/10/21(水) 22:05:47 ID:Y9Xv0mQo.net]: >>555
そうですね。
最近よく思いますが「資料を見る」「説明を聞く」であれば、むしろ自宅のほうが
快適かもしれない。
557 名前：デムパゆんゆん mailto:sage [2009/10/23(金) 20:30:26 ID:6wElRJ99.net]: kernel 2.6.32-rc5 知世パッチ 1.7の　rev3111当ててエラーが出た
sourceforge.jp/projects/tomoyo/svn/view/trunk/1.7.x/ccs-patch/patches/ccs-patch-2.6.32.diff?revision=3111&root=tomoyo

--- linux-2.6.32-rc5.orig/security/Kconfig
+++ linux-2.6.32-rc5/security/Kconfig
@@ -165,5 +165,7 @@ source security/tomoyo/Kconfig

source security/integrity/ima/Kconfig

+source security/ccsecurity/Kconfig
+
endmenu

+source security/ccsecurity/Kconfigじゃなくて
+source security/tomoyo/Kconfigでなかろうか
558 名前：login:Penguin（代理） mailto:sage [2009/10/23(金) 22:10:16 ID:DoqDm5UT.net]: >>557
パッチは正しく適用できますし、コンパイルもできます。
どのようなエラーが出たのでしょう？
559 名前：デムパゆんゆん mailto:sage [2009/10/23(金) 23:56:21 ID:6wElRJ99.net]: >>558
make -s menuconfig したとき security/ccsecurity/Kconfigがないと怒られた
すまなんだ ccs-patch.tar.gz 解凍して入れてなかった吊ってくる

ttp://mkosaki.blog46.fc2.com/blog-entry-1023.html
ttp://mkosaki.blog46.fc2.com/blog-entry-1019.html
知世もandroidマンセーマンセーしてたけどlkml本家から追放されたな
日本的に続けさせて反省させるていうふうにはならんのかのぅ
会社辞めるより続ける方が大変てやつと一緒

ttp://itpro.nikkeibp.co.jp/article/NEWS/20091023/339312/?ST=oss
写真でしか見てないけど参加者の顔 JLSよりYLUGのほうが表情いいのぅ
知世の人見当たらない右上にぬーに似た人がいるんだが別人かのぅ
見渡す限りおやじの集いナウなヤングが少ないやはり廃スキルと技術の蓄積がいるのでアルか
560 名前：デムパゆんゆん mailto:sage [2009/10/24(土) 00:08:49 ID:DiRBI9kg.net]: 今日本屋行って日経SYSTEM読んでたんだが
いや読んでない本の広告見てて思ったんだが
知世から吐き出すログsyslogに統合出来んかのぅ
もしくは切り替えて syslogか/var/log/tomoyo/reject_log.confとか
syslogと/var/log/tomoyo/reject_log.conf両方に吐き出すとか
zabbixやひねもすとかと連携やりやすくなるんじゃなかろうか
運用の負担を減らす結果俺リストラ笑
561 名前：login:Penguin（代理） mailto:sage [2009/10/24(土) 07:25:53 ID:nsuRSAO4.net]: >>559
JLSは21日から23日まで開催でしたが、夜に自由時間？があったのはこの22日だけでした。
この夜は、YLUGの他にTLUG (Tokyo Linux Users Group), CELF (Consumer Electronics
Linux Forum), セキュアOSユーザ会によるJames Morrisを囲む会などが
開催され、先生はJames Morrisを囲む会に参加、私は豊洲に戻って終電まで仕事してました（笑）

>JLSよりYLUGのほうが表情いいのぅ
JLSは会議（それも英語）で、こちらは懇親会でありLinusと交流する会ですから、
同列で比較しても駄目でしょう（笑）また、参加者層も違って、YLUGのほうには、
JLSには申し込んでいない人が多数参加しています。
562 名前：login:Penguin（代理） mailto:sage [2009/10/24(土) 07:35:54 ID:nsuRSAO4.net]: >>557
アンドロイドについては、以前もメインラインにいれるのが目的ではないと
発言するなど議論を呼んでいました。
カーネルコミュニティの面白いのは、そうした「態度が悪い」グループに
対しても特にそれを徹底的に排除、拒絶するというようなことはしません。
いわば懐が広いのですが、「それじゃあ、俺たちとはつきあえないよ」という
静かなメッセージを発しているようにも思います。

Linux関連団体？の中でもカノニカルやGoogleは規模において別格で、
今後彼らがどのように歩む事になるか興味深いところです。
アンドロイドについては、Kernel Summitでも話題になっており、
もう少しするとLWN.netの関連記事が読めるようになります。
563 名前：login:Penguin（代理） mailto:sage [2009/10/24(土) 07:40:41 ID:nsuRSAO4.net]: >>559
>見渡す限りおやじの集いナウなヤングが少ないやはり廃スキルと技術の蓄積がいるのでアルか
JLSにしろYLUGにしろ、参加者の目的はそれぞれだと思います。
大切なのは、他の人が何故参加しているかではなく、自分がそこに参加したいかどうか、
でしょう。
声を大にして言いたいのは、参加の敷居は全く高くないということです。
英語はかたことでいいし、最初からすごいハッカーでなくても良い、どんな人でも
参加できるのです。「どうやったら参加できるのかなk？」とか「自分でも参加できるのかな？」と
考えて時間を過ごす間に、先にわけもわからず始めた人のほうが先に行き、
何かを得ることになるでしょう。興味があるなら、自分のやりたいところから
始めてみると良いと思いますよ。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef