【本家まで】TOMOYO Linux 0.0.3【もう一息】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 02/23 13:44 / Filesize : 370 KB / Number-of Response : 946
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
488 名前：login:Penguin mailto:sage [2009/09/09(水) 21:00:48 ID:e2065BK1.net]: >>468
移植はビッグビジネス的には面白いと思うでちゅ
489 名前：login:Penguin [2009/09/09(水) 21:31:09 ID:TuJ2eeel.net]: ccs-patterniseいいね
けれどファイル名のリダイレクションでいちいち指定するの面倒やね
490 名前：小鉄 mailto:sage [2009/09/09(水) 23:34:37 ID:u5/J5csq.net]: >>488
釣られないでちゅ　今日から俺は一行日記
ＧＰＬ？　ヤダ　みたいな客には他のＯＳバージョン提示するとか　裾野を広げるのでちゅ
491 名前：login:Penguin mailto:sage [2009/09/10(木) 00:34:30 ID:68OESME3.net]: >>489
正規表現つかえればなあ
492 名前：login:Penguin mailto:sage [2009/09/10(木) 00:36:53 ID:68OESME3.net]: >>490
今のところ
Linux
FreeBSD
だけ？
安藤露移動はどういう分類語すればいいんだっけ？
493 名前：小鉄 mailto:sage [2009/09/10(木) 01:26:38 ID:J0SuVmMz.net]: >>492
私は釣られない　安藤さんはりなっくちゅでいいんじゃねの
ＭＬ見てると安藤さんに知世突っ込むのにいろいろ腐心してるみたいだ
init もＢＳＤのやつと別物で新規だっけ？
一番楽そうなのはＨＰーＵＸの最新版かもしれない笑
ＰＯＳＩＸ１ー２００３とかに準処してても実際は足りないものがあったり　その足りないものが必要だったり
外野の漏れに聞かれても困るがフリＢＳＤかのぅ
りなっくちゅから　acl mac glibcとか足りないものつけたす
起動で多分悩むんかのぅ　起動時のシステムコール呼ぶタイミング　compat_linuxか　フリＢＳＤそのものか　で
initの所作でハマりそうである　片足突っ込んで沼にハマった　クマッたでちゅ
494 名前：login:Penguin [2009/09/10(木) 07:52:41 ID:2xmZjEu5.net]: >>489
ポリシーエディタ内に有るべき機能だよね
495 名前：login:Penguin [2009/09/12(土) 00:30:12 ID:1gAQJkja.net]: 直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
対策なしでもともよが動いていれば気にしなくてもOK？
496 名前：login:Penguin mailto:sage [2009/09/12(土) 07:05:12 ID:8z36OILB.net]: I added recursive match operators, "\{" (start of repetition) and "\}" (end of
repetition) at revision 3012.

/\{dir\}/ matches more than or equals to 1 repetition of dir (e.g. /dir/
/dir/dir/ /dir/dir/dir/ /dir/dir/dir/dir/ ).

The "\{" operator is permitted in the form of "/\{" sequence only.
The "\}" operator is permitted in the form of "\}/" sequence only.
No '/' is permitted between "\{" and "\}" operators.

Some examples:

/home/vladap/software/firefox/firefox/\{\*\}/\*.dat
/var/www/html/\{\*\-.\*\}/\*.html
/var/www/html/\{\*\-.\*\}/public/\*.html
497 名前：login:Penguin mailto:sage [2009/09/12(土) 07:15:32 ID:8z36OILB.net]: >>495
>直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
>対策なしでもともよが動いていれば気にしなくてもOK？
バッファオーバーフローの根絶はできなくて（ここが出発点）、その結果起こりえる
困った事態として管理者権限のシェルを起こされてしまうことがある
そうすると、自由裁量のアクセス制御(DAC)は何もとめてくれないから
「管理者権限」も含めて強制的に制御（制限）しなければいけない
ただ、何をどう止めるかは管理者が教えないといけなくて、それがポリシー
「止める範囲」は、MACの実装とポリシーの内容次第

（続く）
498 名前：login:Penguin mailto:sage [2009/09/12(土) 07:23:41 ID:8z36OILB.net]: >>495
>直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
>対策なしでもともよが動いていれば気にしなくてもOK？

「気にしなくてもOK」かどうかは、「やりたいこと（必要なこと）」と
ポリシー次第なので、一概には言えない
しかし、「なんでこんなところからシェルを立てられたんだ？」とかいうことは
防げる
OSの機能の利用をポリシーで書かれた範囲に限定する（閉じ込める）というのが
SELinuxやTOMOYOなどの効用

というようなことをもっとくどく説明したものがここに
ttp://ascii-business.com/book/psr/pdfs/psr-rep1.pdf
499 名前：login:Penguin mailto:sage [2009/09/12(土) 07:26:58 ID:8z36OILB.net]: >>495
もし、質問の解釈が違っていたらスマソ
500 名前：login:Penguin mailto:sage [2009/09/12(土) 07:52:34 ID:+V3OgVXo.net]: >>496
どういう再帰パターンマッチするでちゅか？
501 名前：login:Penguin mailto:sage [2009/09/12(土) 08:14:43 ID:8z36OILB.net]: >>500
>どういう再帰パターンマッチするでちゅか？
ん？

>/home/vladap/software/firefox/firefox/\{\*\}/\*.dat
/home/vladap/software/firefox/firefox/の下にある「なんとか.dat」

>/var/www/html/\{\*\-.\*\}/\*.html
/var/www/html/の下にある「なんとか.html」

>/var/www/html/\{\*\-.\*\}/public/\*.html
/var/www/html/の下にある「publicというディレクトリの直下のなんとか.html」

で、どうでちゅか？
502 名前：login:Penguin mailto:sage [2009/09/12(土) 08:35:48 ID:+V3OgVXo.net]: >>501
なんか違うようなきがするでちゅ
503 名前：小鉄 mailto:sage [2009/09/12(土) 10:54:31 ID:UAVwK+/4.net]: /home/vladap/software/firefox/firefox/*で一気に指定して
ログは　*.dat や *.htmlまでフルパス
今まで通りフルパス指定もそのまま残す　樹海で迷子になった気分でちゅ
504 名前：login:Penguin mailto:sage [2009/09/12(土) 23:38:13 ID:8z36OILB.net]: >>502
>なんか違うようなきがするでちゅ

「どうでちゅか」と書いただけで「マッチする」とは言ってないのでちゅ
505 名前：login:Penguin [2009/09/13(日) 01:14:15 ID:sM0T4Ee6.net]: 知らない間にレスが一人歩きしていたことに感謝？

この、ご時世ブラウザー関連を閉じ込めないと
危なくて海にも出れやしない。
どこかプロサファーいないですか？
捕まらない人じゃないとだめでつ。
506 名前：login:Penguin mailto:sage [2009/09/13(日) 12:57:32 ID:TcHLY748.net]: とりあえず丹下桜復活おめ
507 名前：login:Penguin mailto:sage [2009/09/13(日) 13:25:53 ID:iLy2zdyk.net]: まじ？やったあ。
ちなみにCLAMPは嫌いでアニメとか見たことがない。
508 名前：login:Penguin mailto:sage [2009/09/13(日) 15:29:59 ID:WXyPEBVH.net]: お前ら別スレでやれ。
509 名前：login:Penguin mailto:sage [2009/09/13(日) 20:37:16 ID:iz9gJdxy.net]: 一応MLのネタとはシンクロしてんだね
510 名前：小鉄 mailto:sage [2009/09/13(日) 20:39:19 ID:AN6ulpSZ.net]: にちゃんやるのも大変だの
おしっこちびりそう
じゃぁの
511 名前：login:Penguin [2009/09/13(日) 20:47:49 ID:iz9gJdxy.net]: >>497
そもそもバッファーオーバーフローって
何で起るんだっけ？

x86のセグメントを上手く使うOSであれば
そのセグメントを利用するプロセスに影響を留められるはずなんだよねえ
512 名前：小鉄 mailto:sage [2009/09/13(日) 20:58:05 ID:AN6ulpSZ.net]: ＞そもそもバッファーオーバーフローって
＞何で起るんだっけ？
メモリがしょんべん漏らすから
結局ファイルが改竄されなければいい
知世にしろSELinuxにしろどう防御するかの違い　ただそれだけ　じゃぁの
513 名前：login:Penguin mailto:sage [2009/09/13(日) 21:16:07 ID:IOA0+kMq.net]: 「5分で絶対わかるバッファオーバーフロー」
ttp://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html

ばっきゃろー！
514 名前：login:Penguin mailto:sage [2009/09/13(日) 21:25:40 ID:IOA0+kMq.net]: >>513
バッファオーバーフローと「ばっきゃろー」をかけてみた。
それはともかく、選挙だ！

ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-September/001233.html
俺様的には(1)に1票
515 名前：login:Penguin mailto:sage [2009/09/13(日) 21:28:29 ID:vCiWaaqK.net]: >>496
この情報ってネタ？
516 名前：login:Penguin mailto:sage [2009/09/13(日) 21:53:49 ID:ukr3blbY.net]: ところで、gdm経由と、startx経由でXアプリケーションを立ち上げて、それをtomoyoで制限かけようとしたら、やっぱり二つのドメインを設定しなければいけないの？
517 名前：login:Penguin mailto:sage [2009/09/13(日) 23:16:01 ID:7U1pSB0B.net]: >>514
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-September/001233.html
＞俺様的には(1)に1票

理由は？
518 名前：login:Penguin mailto:sage [2009/09/13(日) 23:20:29 ID:7U1pSB0B.net]: >>512
メモリじゃなくてCPUが糞を和式便器からはみ出させてしまったようなもんじゃないかのう
519 名前：小鉄 mailto:sage [2009/09/14(月) 00:08:12 ID:Z+IiuJ4M.net]: >>518
朕が子飼いにポイされたらやっぱり使えず偽装派遣に丸投げされたけどやっぱりだめだったということで
本人が悪いんだ　CPUもメモリも悪くない　ただ規定の作業をしただけ
520 名前：login:Penguin [2009/09/14(月) 03:10:40 ID:+W+oqY4i.net]: 1.7.0のif 節ついて説明が聞きたいでしゅ。
例えば、、、見たいな。
521 名前：login:Penguin mailto:sage [2009/09/16(水) 09:28:26 ID:F0F4GCCO.net]: >>520
わしも
522 名前：login:Penguin mailto:sage [2009/09/16(水) 15:56:53 ID:lepPel7k.net]: if節人気！
ttp://tomoyo.sourceforge.jp/1.6/policy-reference.html.ja#Syntax_Details
の「6.3 条件付きアクセス許可の指定」では駄目でつか？
523 名前：login:Penguin mailto:sage [2009/09/16(水) 18:37:46 ID:UX6oWUcY.net]: ほうほう
524 名前：login:Penguin mailto:sage [2009/09/16(水) 20:42:01 ID:lKl/oZ2j.net]: ほうほう
525 名前：login:Penguin mailto:sage [2009/09/16(水) 21:12:33 ID:EeePuB4m.net]: よくわかったぞ
でもif節って自動で生成されないんだよねえ
ここをもうちょっと攻めて欲しいなあ
526 名前：お色気むんむん mailto:sage [2009/09/16(水) 21:25:50 ID:lKl/oZ2j.net]: いや～ん、もう攻めないで
527 名前：login:Penguin [2009/09/21(月) 00:18:07 ID:VJ2QJ1to.net]: 学習モードで特定ファイルへの書き込みを調べたいのでつが
差分を調べるにはどうすればいいですか？
例えば、インストールしたあとなんかを想定してます。
エスパーしてください。
528 名前：デムパゆんゆん mailto:sage [2009/09/21(月) 10:54:37 ID:ovad9gwf.net]: >>527
ttp://tomoyo.sourceforge.jp/1.6/initialize.html.ja
ステップ３：アクセスログ取得の設定（省略可）
最初にログ取得の設定
保存したアクセス許可ログ grep したら出てくるんでね
529 名前：login:Penguin [2009/09/23(水) 02:04:54 ID:AA0V0Xo2.net]: grepのオプションも使いきれない素人ですのですいまてん
書き込みされたファイルと元のファイルの差分を比べるには
どうしたらよいですか
全部コピーしてそっから取り出して何かのコマンドするしかないですか？
と言っても、適切なコマンドも知らないんですけど。
530 名前：login:Penguin [2009/09/23(水) 03:28:25 ID:w8xPwABh.net]: >>529

diff　file1　file2 <return>

file1=number(行)　c = 変更点　file2=number(行)
< 第一 file で影響する全ての行　( < #define DEL2 '\number(文字目)' )

---

> 第二 file で影響する全ての行　( > #define DEL2 '\number(文字目)' )
file1=number(行)　d = 削除点　file2=number(行)
<letter(文字)
531 名前：login:Penguin mailto:sage [2009/09/23(水) 22:05:33 ID:K+jAnjKJ.net]: debian squeezeで、tomoyoを使おうと思っています。

1. apt-get install linux-patch-tomoyo tomoyo-ccstools
2.
$ fakeroot make-kpkg --added-module tomoyo --initrd --append-to-version ccs \
--revision ccs --arch-in-name linux-image linux-headers
3.
# dpkg -i linux-image-xx.deb linux-headers-xx.deb

4. /etc/default/grubのGRUB_CMDLINE_LINUXにsecurity=tomoyoを追記

でいいのでしょうか。クロスポストで申し訳ないのですが、make-kpkgに--added-patchesが無くなっているので、パッチが当っているのか、不安です。。
532 名前：デムパゆんゆん mailto:sage [2009/09/23(水) 22:16:16 ID:KrN4fXfW.net]: んちゃ
SD10月号買ってしもたやないか
せんせ～が技の履歴書に出とるやないか
日経SYSTEMもついでに読む
ttp://ec.nikkeibp.co.jp/item/backno/OS0197.html
・今日から使える現場の説得・交渉術［第3回］
そのまんま今の知世笑　次は知世で稼げ
雲をつかむような話で経営層を言いくるめるのであるか
エコとクラウドというナウいネタをテーマにする
533 名前：login:Penguin mailto:sage [2009/09/23(水) 22:52:35 ID:W95h9CMb.net]: >>531
1.6 系使うんだったら --added_modules だと当たらないかなぁ…面倒だけど手パッチだと思う
（なんで --added-patchesのオプション削るんだよーとは思うが… < make-kpkg ）

4. /etc/default/grubのGRUB_CMDLINE_LINUXにsecurity=tomoyoを追記
は 1.6 系のパッチを当てて使う場合は不要。LSM じゃないし。

不安と思うなら、作ったdebのconfigファイルを覗いてみるのはどうかな？
当たってるなら CONFIG_TOMOYO=y とかになってるはず。
534 名前：login:Penguin [2009/09/24(木) 05:28:43 ID:bZo3MyCM.net]: >>５３０
ありがとうございます。
で、やっぱり元ファイルは全部コピーで読み込み専用で
とっておくしかないということですね。
535 名前：loginPenguin mailto:sage [2009/09/24(木) 07:55:08 ID:GaRHoy8G.net]: AppArmorが提案を始めて、熊猫先生が応援しとるで
536 名前：login:Penguin mailto:sage [2009/09/24(木) 13:17:19 ID:jSBL5AXr.net]: >>535
友愛精神です
537 名前：デムパゆんゆん mailto:sage [2009/09/24(木) 13:45:27 ID:5MEUEmXZ.net]: 日独同盟か。軍団との対決再び
今度は何を突破口にするのかヲチする
今日は暑い
538 名前：login:Penguin mailto:sage [2009/09/24(木) 22:27:02 ID:gE2v297E.net]: 電波さんにをちまかすた

ところでTomoyo使った蜜壺どっかになかったっけ？
539 名前：デムパゆんゆん mailto:sage [2009/09/25(金) 01:19:33 ID:IH4gtPoW.net]: >>538
称好
ヲチはまかすてはいけない　朕はきまぐれですぐやめる
ヲチというのは大変だ　英語という果てしなく高い壁
たまにLKMLをのぞく　よくわからん　スレタイ見て検討つける
名前で見る　ポールとかジェームスとかアルビノとか　いつも火種はこのあたりだな笑
ML見る　止まったのかと思えば突然噴火したかのごとく流れ出す
知世シンパの日記を読む　猛者揃いで内容がよくわからん時がある
激しいプロジェクトだとつくずく思うこのごろ　だいたいこんな感じだな
知世はログを取るが　bootしてどの段階で監視始めるのだろうかと思う
いざつっこんでみるとりなっくちゅの深部まで深く関わっている　もうどうにも止まらない
ブートのプロセス　ファイルのアクセス権限とはなんぞや　シンボリックて何よ　他にもいろいろあった
好了！
540 名前：login:Penguin mailto:sage [2009/09/25(金) 12:15:27 ID:R+v0NNu+.net]: >>539
どの段階から制御したっけ？
541 名前：login:Penguin mailto:sage [2009/09/25(金) 18:36:11 ID:VmNSv4ld.net]: systemtapいいね
カーネルの動きがわかるのが
542 名前：デムパゆんゆん mailto:sage [2009/09/25(金) 22:15:03 ID:IH4gtPoW.net]: >>540
漏れが教えて欲しい
つか　別のスレで見つけたけど
ttp://slashdot.jp/security/article.pl?sid=09/09/25/0246256
こういうのまさしく知世があればでアル
外から進入して　less /var/www/htdoc/.htaccess しても開かない
ヒャッホウ！
543 名前：login:Penguin mailto:sage [2009/10/02(金) 07:59:09 ID:Uw1Oz79q.net]: NILFSかー
向こうも他のOSに移植するんだねえ
544 名前：login:Penguin mailto:sage [2009/10/13(火) 07:54:39 ID:xJqU9IKv.net]: 読通り
アンドロイド方面に進出か
日本でARMでアンドロイドというと
携帯以外は
あそこだね
545 名前：login:Penguin mailto:sage [2009/10/14(水) 01:21:57 ID:iNj9HmlP.net]: メインラインに入ったのにアーキが限定されている方が異端
546 名前：login:Penguin mailto:sage [2009/10/14(水) 20:58:46 ID:XYdNwCrJ.net]: >>545
Let it be
547 名前：login:Penguin mailto:sage [2009/10/16(金) 22:37:16 ID:QCh3YcSg.net]: 最近書き込みすくねーなー
と思っていたら
兄貴はインフルエンザを患っていやした
548 名前：login:Penguin mailto:sage [2009/10/18(日) 11:56:42 ID:K8pRbBhN.net]: >>547
TOMOYOでもウィルスの侵入は防げないのね
549 名前：loginPenguin mailto:sage [2009/10/21(水) 08:56:35 ID:GvQ7b99c.net]: >>547
ちょうど今日一杯、自宅謹慎を申し付けらられてござる。
550 名前：loginPenguin mailto:sage [2009/10/21(水) 09:05:16 ID:GvQ7b99c.net]: >>548
病気のほうも、コンピュータのほうも、
ウィルスの脅威をゼロに出来ないという点
では同じです。それは、冷静に考えると
なかなか怖い事です。たとえばインフル
エンザエンザが猛毒性を得たら、人類の
かなりの割合が被害を受け、社会機能は
麻痺しますが、それを実感できる人は
少ないでしょう。(いかにも病み上がり
な発言w)
551 名前：loginPenguin mailto:sage [2009/10/21(水) 09:06:19 ID:GvQ7b99c.net]: 悪い事は言わないから、マスクをつけましょう。
552 名前：login:Penguin mailto:sage [2009/10/21(水) 10:03:58 ID:Y9Xv0mQo.net]: 今日から金曜日まで、Japan Linux Symposiumですが、インフルエンザのおかげで
初日に参加できなくなってしまいました（しくしく）。海外さんとのBoF、3日目の
チュートリアルと自分の講演は行います。

チュートリアルの資料はまだのようですが、自分の講演の資料はもうSF.jpにあげました。
ttp://sourceforge.jp/projects/tomoyo/docs/?category_id=532
LKMLでもらった言葉とアドバイスを紹介し、みんなもっと参加しようよと
呼びかけている内容です。
553 名前：login:Penguin mailto:sage [2009/10/21(水) 13:35:11 ID:Y9Xv0mQo.net]: 基調講演のustream、今放送中！
ttp://www.ustream.tv/channel/jls-keynote
554 名前：login:Penguin mailto:sage [2009/10/21(水) 13:40:45 ID:Y9Xv0mQo.net]: 進行も講演も全て日本語とは（同時通訳は入っているんだろうけれども）

しかし、まさか自宅でustreamでこれを見るとは思わなかった。orz
555 名前：login:Penguin mailto:sage [2009/10/21(水) 21:58:56 ID:FyVPJcbu.net]: >>554
自宅で見れてる凄い時代だと思いませんか
556 名前：login:Penguin mailto:sage [2009/10/21(水) 22:05:47 ID:Y9Xv0mQo.net]: >>555
そうですね。
最近よく思いますが「資料を見る」「説明を聞く」であれば、むしろ自宅のほうが
快適かもしれない。
557 名前：デムパゆんゆん mailto:sage [2009/10/23(金) 20:30:26 ID:6wElRJ99.net]: kernel 2.6.32-rc5 知世パッチ 1.7の　rev3111当ててエラーが出た
sourceforge.jp/projects/tomoyo/svn/view/trunk/1.7.x/ccs-patch/patches/ccs-patch-2.6.32.diff?revision=3111&root=tomoyo

--- linux-2.6.32-rc5.orig/security/Kconfig
+++ linux-2.6.32-rc5/security/Kconfig
@@ -165,5 +165,7 @@ source security/tomoyo/Kconfig

source security/integrity/ima/Kconfig

+source security/ccsecurity/Kconfig
+
endmenu

+source security/ccsecurity/Kconfigじゃなくて
+source security/tomoyo/Kconfigでなかろうか
558 名前：login:Penguin（代理） mailto:sage [2009/10/23(金) 22:10:16 ID:DoqDm5UT.net]: >>557
パッチは正しく適用できますし、コンパイルもできます。
どのようなエラーが出たのでしょう？
559 名前：デムパゆんゆん mailto:sage [2009/10/23(金) 23:56:21 ID:6wElRJ99.net]: >>558
make -s menuconfig したとき security/ccsecurity/Kconfigがないと怒られた
すまなんだ ccs-patch.tar.gz 解凍して入れてなかった吊ってくる

ttp://mkosaki.blog46.fc2.com/blog-entry-1023.html
ttp://mkosaki.blog46.fc2.com/blog-entry-1019.html
知世もandroidマンセーマンセーしてたけどlkml本家から追放されたな
日本的に続けさせて反省させるていうふうにはならんのかのぅ
会社辞めるより続ける方が大変てやつと一緒

ttp://itpro.nikkeibp.co.jp/article/NEWS/20091023/339312/?ST=oss
写真でしか見てないけど参加者の顔 JLSよりYLUGのほうが表情いいのぅ
知世の人見当たらない右上にぬーに似た人がいるんだが別人かのぅ
見渡す限りおやじの集いナウなヤングが少ないやはり廃スキルと技術の蓄積がいるのでアルか
560 名前：デムパゆんゆん mailto:sage [2009/10/24(土) 00:08:49 ID:DiRBI9kg.net]: 今日本屋行って日経SYSTEM読んでたんだが
いや読んでない本の広告見てて思ったんだが
知世から吐き出すログsyslogに統合出来んかのぅ
もしくは切り替えて syslogか/var/log/tomoyo/reject_log.confとか
syslogと/var/log/tomoyo/reject_log.conf両方に吐き出すとか
zabbixやひねもすとかと連携やりやすくなるんじゃなかろうか
運用の負担を減らす結果俺リストラ笑
561 名前：login:Penguin（代理） mailto:sage [2009/10/24(土) 07:25:53 ID:nsuRSAO4.net]: >>559
JLSは21日から23日まで開催でしたが、夜に自由時間？があったのはこの22日だけでした。
この夜は、YLUGの他にTLUG (Tokyo Linux Users Group), CELF (Consumer Electronics
Linux Forum), セキュアOSユーザ会によるJames Morrisを囲む会などが
開催され、先生はJames Morrisを囲む会に参加、私は豊洲に戻って終電まで仕事してました（笑）

>JLSよりYLUGのほうが表情いいのぅ
JLSは会議（それも英語）で、こちらは懇親会でありLinusと交流する会ですから、
同列で比較しても駄目でしょう（笑）また、参加者層も違って、YLUGのほうには、
JLSには申し込んでいない人が多数参加しています。
562 名前：login:Penguin（代理） mailto:sage [2009/10/24(土) 07:35:54 ID:nsuRSAO4.net]: >>557
アンドロイドについては、以前もメインラインにいれるのが目的ではないと
発言するなど議論を呼んでいました。
カーネルコミュニティの面白いのは、そうした「態度が悪い」グループに
対しても特にそれを徹底的に排除、拒絶するというようなことはしません。
いわば懐が広いのですが、「それじゃあ、俺たちとはつきあえないよ」という
静かなメッセージを発しているようにも思います。

Linux関連団体？の中でもカノニカルやGoogleは規模において別格で、
今後彼らがどのように歩む事になるか興味深いところです。
アンドロイドについては、Kernel Summitでも話題になっており、
もう少しするとLWN.netの関連記事が読めるようになります。
563 名前：login:Penguin（代理） mailto:sage [2009/10/24(土) 07:40:41 ID:nsuRSAO4.net]: >>559
>見渡す限りおやじの集いナウなヤングが少ないやはり廃スキルと技術の蓄積がいるのでアルか
JLSにしろYLUGにしろ、参加者の目的はそれぞれだと思います。
大切なのは、他の人が何故参加しているかではなく、自分がそこに参加したいかどうか、
でしょう。
声を大にして言いたいのは、参加の敷居は全く高くないということです。
英語はかたことでいいし、最初からすごいハッカーでなくても良い、どんな人でも
参加できるのです。「どうやったら参加できるのかなk？」とか「自分でも参加できるのかな？」と
考えて時間を過ごす間に、先にわけもわからず始めた人のほうが先に行き、
何かを得ることになるでしょう。興味があるなら、自分のやりたいところから
始めてみると良いと思いますよ。
564 名前：login:Penguin [2009/10/24(土) 07:50:18 ID:gFsp54nT.net]: つうかデータのOSS関連プロジェクトって
連携することないよな
人材的には勝手連で他プロジェクトに現れるようだが
565 名前：login:Penguin [2009/10/24(土) 07:56:38 ID:gFsp54nT.net]: ラッセルが
でビアンコと不ぇドラのuseraddがソースから
違ってることに最近気付いたようだが
そんなのはずっと前から知ってたぜ

ところで、リーダーとその一味は
lkmlとカーネルパッチ投稿についてのあれこれを
発表するだけでなく
書籍化されないんですか？
566 名前：login:Penguin mailto:sage [2009/10/24(土) 08:13:03 ID:nsuRSAO4.net]: >>565
ノウハウについては、有形、無形両方があります。有形のほうは機会と時間が
あれば記事や書籍にすることは可能ですが、情報（文字）としては
存在していて、webでも読めますし、今回の講演で紹介したように
知らなくてもやりながら覚えることもできるのでニーズとしてはどうでしょうね
（日本語で、本として手元に置いて読みたい、というのはあるかもしれませんが）
567 名前：login:Penguin mailto:sage [2009/10/27(火) 07:40:19 ID:Wi07qDWb.net]: こんな記事が
ttp://stolowski.blogspot.com/2009/10/arch-linux-with-tomoyo-linux-mac.html
568 名前：login:Penguin mailto:sage [2009/10/27(火) 07:47:45 ID:Wi07qDWb.net]: JonがJLSのレポートを書いています
ttp://lwn.net/SubscriberLink/358701/db25e613202736d3/
TOMOYOの講演資料
ttp://www.slideshare.net/haradats/kernel-development-drawing-lessons-from-mistakes
569 名前：login:Penguin mailto:sage [2009/10/27(火) 12:27:34 ID:1YNmKOae.net]: Jonのblogも出ました。話題のGoogleの件についてコメントしています
ttp://linux-foundation.org/weblogs/lwf/2009/10/26/a-tokyo-travelogue/
570 名前：login:Penguin mailto:sage [2009/10/27(火) 14:30:47 ID:J3QKedSG.net]: >>566
あれは怒られながら覚えるのが一番良いと思うですよ。
相手とその時の状況によって対応変えなきゃいかんのだし。

読み物としてはおもしろいかなあとか思うけど。
571 名前：login:Penguin mailto:sage [2009/10/27(火) 15:10:36 ID:1YNmKOae.net]: >>570
同感です。

その意味では、JLSの体験紹介？でもあえて、本当に深い（不快w）部分は
伏せて、耳障りの良い話を中心にしています。
ただ、今回過去のやりとりを読み直して、「実は思ったほどきびしくない
かもしれない」そんな気がしました。
572 名前：デムパゆんゆん mailto:sage [2009/10/27(火) 20:27:06 ID:XHOIOvCv.net]: それは慢心と言うのじゃ
573 名前：login:Penguin mailto:sage [2009/10/27(火) 20:40:18 ID:1hPJVB0A.net]: すみません。師匠。(>_<)
574 名前：デムパゆんゆん mailto:sage [2009/10/30(金) 14:39:10 ID:V8Vm7A4T.net]: OSCトンキンは今日と明日だっけか
表彰状貰ってないの漏れ以外にもいたけど
次貰う機会あるかもわからんのだな
だた様は来年の予定決まるのもうそろそろなのかしらん
社内のテストケースとかはだめなの
事例は外がだめなら内
このままダラダラルーチン作業もなんだかなーと思う
社畜プロジェクトであり
外の人間はどーにもならんし会社の利益とかんけ～ない
いいえ私は瀬戸際の女長文打とうとしたら全鯖規制ﾆﾀﾞ
早く長文連打したい
575 名前：login:Penguin mailto:sage [2009/10/31(土) 08:18:36 ID:Xb+GwgkA.net]: ほえー
576 名前：デムパゆんゆん mailto:sage [2009/10/31(土) 15:10:42 ID:1sgGQgYY.net]: る

OSCトンキンは行かなかった。　片道千円くらいなら行くんだがのぅ　東京は遠いっぺ

ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-October/000678.html
知世やアップアーマーはSELinuxの導入でなく　壁の一つで使えたらのぉ
SELinux　　デスクトップ用途で使えるようになっている　だがしかし、今はフェドラ以外ではほとんど無理じゃなかろうか
RHELやせんとくんはSEinuxのバージョンが２．４のままだが　無理矢理最新の３．０との差分押し込んでるのかしらん
基礎カーネル　床SELinux　壁ファイアウォール　屋根知世とかアップアーマー　みたいな感じかの
セキュリティ　気にしてもらうにはSELinux陣営けしかける必要があるかもしれない
OS固有の侵入よりもブラウザからの侵入が増えてきたからのぅ

昨日本屋で日経コンピューター読んできた　いっと業界の予算　未来への投資はばっさり削られたな笑
フェドラ以外だとSELinux使えそうなの　うぶんちゅ　おぺｎすうぜ　11.1以降でぶあんくらいか
それでふぁ冬眠してくる　じゃあの
577 名前：login:Penguin mailto:sage [2009/11/04(水) 13:38:36 ID:fYIR7ErB.net]: 今度は入りますかねえ。
ttp://patchwork.kernel.org/patch/57428/
578 名前：login:Penguin [2009/11/08(日) 10:43:42 ID:tkw95vHP.net]: |--- linux-2.6.31.orig/fs/fcntl.c
|+++ linux-2.6.31/fs/fcntl.c
--------------------------
File to patch:

何を入れればいいですか？
現在
[user@tomoyo ~]$ patch -sp1 < patches/ccs-patch-2.6.31.diff
をしたところです。OSはFedora12です。
579 名前：login:Penguin [2009/11/08(日) 11:05:53 ID:tkw95vHP.net]: 掟知らずなのでダウンロードした場所をいれてゴニョゴニョしています。
次にmake -s menuconfig をやったら
make: *** ターゲット `menuconfig' を make するルールがありません. 中止.
と言われました。どの様にすればよろしいですか？
というより、パッチがあたるのを待ってからやりなおした方がいいでしょうか。
580 名前：login:Penguin mailto:sage [2009/11/08(日) 13:41:59 ID:FeVvdC1u.net]: make menuconfigが出来ないなら、カレントディレクトリが間違ってるんじゃね？
なんか、

[user@tomoyo ~]$

から察するに、カレントディレクトリがまだホームのままなんじゃないか？
581 名前：login:Penguin mailto:sage [2009/11/08(日) 16:00:51 ID:tkw95vHP.net]: すみませんコピペの範囲を間違えました。
改めて質問です
Ubuntu9．10に乗り換えて挑戦してます。そこで
patch -sp1 < patches/ccs-patch-2.6.31-ubuntu-9.10.diffをやったら
File to patch:
と聞かれています。
582 名前：login:Penguin mailto:sage [2009/11/08(日) 17:16:33 ID:tkw95vHP.net]: もう少し詳しく書くと
laptop:~/ダウンロード$ patch -sp1 < patches/ccs-patch-2.6.31-ubu
ntu-9.10.diff
The text leading up to this was:
--------------------------
|This is TOMOYO Linux patch for Ubuntu 9.10.
|
|Source code for this patch is "apt-get install linux-source-2.6.31"
|---
| fs/attr.c | 3 +++
| fs/compat.c | 3 ++-
～省略～
| net/unix/af_unix.c | 5 +++++
| security/Kconfig | 2 ++
| security/Makefile | 3 +++
| 33 files changed, 253 insertions(+), 3 deletions(-)
|
|--- linux-2.6.31-10.31.orig/fs/attr.c
|+++ linux-2.6.31-10.31/fs/attr.c
--------------------------
File to patch:
と出ます。
ダウンロード/linux-2.6.31
みたいに戻したソースフォルダが置いてあります
583 名前：login:Penguin mailto:sage [2009/11/08(日) 20:27:34 ID:FeVvdC1u.net]: >>582
ドキュメント読み直すといいと思うよ。
カレントディレクトリを linux-2.6.31 にうつすこと
584 名前：login:Penguin mailto:sage [2009/11/08(日) 21:54:31 ID:xEiiJtyx.net]: >>525
>>581
>>582
こちらに解答が来てるみたい
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-November/000685.html
585 名前：login:Penguin [2009/11/09(月) 02:38:36 ID:pGiOEYXL.net]: 先生と皆様に感謝です。
解決と同時にバイナリが見つかったので
手堅く？使わせていただきます。
586 名前：login:Penguin [2009/11/19(木) 11:31:39 ID:y20yn1wE.net]: tomoyo-guiは1.7でどうですか？
587 名前：デムパゆんゆん mailto:sage [2009/12/02(水) 00:08:58 ID:2cD9VyNM.net]: 冬の寒さも厳しくなるはずが暑くなったり寒くなったりするこの頃気が狂う。
知世ちゃんは煮詰まりつつあるようである。
>>586
これのことでアルか
dodonov.net/blog/2009/07/06/tomoyo-gui/
mandriva 2010.0で入ったやつだな
ttp://ftp.riken.jp/pub/Linux/MandrivaLinux/official/2010.0/SRPMS/main/release/tomoyo-gui-0.05-1mdv2010.0.src.rpm

gtkmm と　python 2.6以上だったと思う
openSUSE11.2でビルドしたら通った
ほかの鳥もライブラリさえあれば使えると思う
ただフル機能はでない　ぼちぼち更新されていくのであろう
で　で　でんでんでん
588 名前：デムパゆんゆん mailto:sage [2009/12/02(水) 01:20:25 ID:2cD9VyNM.net]: ttp://tomoyo.sourceforge.jp/1.7/learning.html.ja
の　ステップ３：収集されたアクセス許可を確認する　見てて思った。
学習モードで動かし　許可ログ　拒否ログ　作るとログが結構な量になりそうである。
ログにID番号とか付けて　ポリシへの追加削除は番号でポチポチ
しかし　今は grepで探すしかない
強制アクセスモードにした後　自分が追加削除した記録も残したい
追加削除.log に　ID番号　　556 accept 557 reject ・・・　とか。
ID　556 accept は 556を手動で許可　みたいな感じ

担当が変わっても　追加削除.log見れば　前任者の作業内容がだいたいわかる
業界チックに言えば人材の流動化　効率化笑
上司・青島君　別の支店から移動があって君は来月で終わりだ
青島・え？
上司・え？
職を失った派遣青島はユニオンに入り労働争議に燃えることになったのであった

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef