- 1 名前:login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]
- 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。
TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
- 720 名前:デムパゆんゆん@私はCIAの工作員 mailto:sage [2010/05/05(水) 23:23:21 ID:6fdcwjrM.net]
- ウィンドウマネージャ変えたらふぁいあほくすが動きません
小日本どうにかしろと中国様が仰っているのですか
openbox 例外に入れたらいいんじゃねーの
dwmで入っても openboxで入ってもとりあえずは使えるんじゃね
似たような事はあったな
知世カーネルで / ルーと下全部強制アクセスにする
知世は言ってないカーネルでソフト入れる
再起動して知世カーネルで入る 入りません 途中で止まった
ポリシやドメインに入ってないパスがあると止まる
知世とselinxと一緒に使ってた時もtargetポリシからMLSポリシとか
他のポリシに変えて autoreconfだっけ してから再起動して
知世カーネルで入ったら途中で止まった気がする
セキュリティと利便性は二律背反と悟り やがて学習モードで横着し始める笑
- 721 名前:login:Penguin mailto:sage [2010/05/05(水) 23:32:01 ID:w991YLUp.net]
- >>719
>やりたいことはわかるが、今の仕様じゃ足りなそう
と思ったら、
nitialize_domain /usr/bin/firefox
no_initialize_domain /usr/bin/firefox from /bin/bash
で良いのか。う〜ん。深い。
- 722 名前:login:Penguin mailto:sage [2010/05/06(木) 01:01:25 ID:Py8KOsjN.net]
- >>721
頭が悪いのでよくわからないのですが、そう書くと、<kernel>から/usr/bin/firefox間で複数のプロセスがかんでも、/bin/bash からであれば、/usr/bin/firefoxが動かせるという定義になるのでしょうか。
- 723 名前:login:Penguin mailto:sage [2010/05/06(木) 06:01:08 ID:4bidSVLo.net]
- >>722
ポリシーの説明を読むと、no_initialize_domainは、
「initialize_domain の効力を打ち消すには、 no_initialize_domain というキーワードを指定します。」とある。
ttp://tomoyo.sourceforge.jp/1.7/policy-reference.html.ja#exception_policy_no_initialize_domain
initialize_domainは、
「常駐型プログラムや必要に応じてカーネルから起動されるプログラムを、通常とは異なるドメインに遷移させることで、ドメイン遷移を集約することです。」
だから、「/usr/bin/firefoxは、<kernel> /usr/bin/firefoxに遷移させるが、
/bin/bashから起動された/usr/bin/firefoxはそうしないで普通の
ドメインとして扱う」ということじゃね?
(動かす動かさないという話ではなくて、あくまでドメイン遷移の制御)
- 724 名前:login:Penguin mailto:sage [2010/05/06(木) 07:09:49 ID:JEupNXsL.net]
- Tomoyo のアンインストールって、フォルダを削除するだけでいいのでしょうか?
- 725 名前:login:Penguin mailto:sage [2010/05/06(木) 10:09:50 ID:DUrHSMWe.net]
- >>724
言われてみると確かにアンインストールの説明が見つからないw
Tomoyoの実体はカーネルとツールだから、パッケージで導入している場合は
2つのパッケージを消せば良くて、そうでなければ非Tomoyoのカーネルを
導入して、ツールと関連する設定ファイルを消せばOKのはず
- 726 名前:login:Penguin mailto:sage [2010/05/07(金) 07:25:18 ID:/tfh5OfL.net]
- ttp://sourceforge.jp/projects/tomoyo/lists/archive/users-en/2010-May/000157.html
- 727 名前:login:Penguin mailto:sage [2010/05/07(金) 07:27:27 ID:/tfh5OfL.net]
- 「日本ではなかなか実用段階を迎えないwセキュアOS」
ttp://www.keyman.or.jp/3w/prd/35/30003735/
- 728 名前:login:Penguin mailto:sage [2010/05/07(金) 15:34:07 ID:rsQApt4O.net]
- >>727
防衛省がWindowsPC使って情報流出するリテラシーの低い国ですからorz
- 729 名前:login:Penguin mailto:sage [2010/05/07(金) 20:39:24 ID:qGVpgqcS.net]
- >>728
それって、地方自治体のSQLインジェクションのこと?
- 730 名前:login:Penguin mailto:sage [2010/05/10(月) 22:07:15 ID:HTFunGO0.net]
- Hi,
The tomoyo-tools source code does not clarify much about its licensing.
We are planning to push tomoyo-tools into Debian. Could you please clarify if the package is "GPLv2 only" or
"GPLv2 or later" ?
Regards,
Ritesh
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users-en/2010-May/000158.html
- 731 名前:login:Penguin mailto:sage [2010/05/10(月) 22:54:55 ID:HTFunGO0.net]
- バニラカーネルを自分でmakeするのは開発者
普通のユーザやSIerは、ディストリビューションを使うから
結局のところ、本当に重要なのはディストロにはいること
メインラインはさしずめその前段か
ソースはオープンでもディストロが構成を決めるプロセスはクローズだから
ディストロに入れるのはある意味、メインラインより難しいかもしれないな
- 732 名前:login:Penguin mailto:sage [2010/05/18(火) 04:40:01 ID:RQQatJgI.net]
- なんでTOMOYOはFedoraやRHELでenableになるよう活動しないの?
- 733 名前:login:Penguin mailto:sage [2010/05/18(火) 05:51:20 ID:AvCaqbye.net]
- SELinuxの大元Redhatが絡む鳥なんか
もし入るとしても他の全ての鳥に導入されてからだべさ
- 734 名前:login:Penguin mailto:sage [2010/05/18(火) 11:15:16 ID:fSz7w0I1.net]
- SELinuxが滅びない限り無理だろうな。
起動オプションでsecurity moduleを選択できたりすれば
入れてもらうくらいは何とかなるかもしれんが。
- 735 名前:login:Penguin mailto:sage [2010/05/18(火) 11:29:55 ID:t+57zxaS.net]
- まずはこの辺から
ttps://fedoraproject.org/wiki/Features/Policy
- 736 名前:login:Penguin mailto:sage [2010/05/19(水) 00:26:08 ID:bHRLPOZU.net]
- 忘れないようにメモ
「sid で明日か明日の夜あたりにでも、update して
linux-image-2.6.32-5-<arch>_2.6.32-13_<arch>.deb なパッケージを
落として、その中の config を調べてみること」と
- 737 名前:login:Penguin mailto:sage [2010/05/19(水) 06:39:14 ID:bHRLPOZU.net]
- >>732
RHELを含め、ディストロでenableしてもらうというのは、メインライン後の重点目標です。
国内のディストロ会社には打ち合わせを依頼しました。反応は色々です。
一番多く話をしたのは、Red Hatですが、結局本家で入れてもらうしかありません。
順番としては、Fedoraに入れてもらうのが最初と考えていますが、人手不足で
まだ手がまわってません。
>>733
同感です。SELinuxを開発し、提供しているRed Hatとしては、それ以外を
入れるモチベーションを持たないはずです。入るとしたら、他のディストロに入る、
ユーザから要望があがる、コア開発者が興味を持ち提案する、などと予想しています。
>>734
最近、SELinuxの利用が静かに浸透してきている印象を受けています。
仮想化の分野でもsVirtなど対応が進んでおり、クラウドでもRHEVの
主要コンポーネントとなっています。なくなることはないでしょうし、
なくなってはいけないとも思います。SEinuxと使い分け、共存できるようなもので
なければ存在意味がありません。
- 738 名前:login:Penguin mailto:sage [2010/05/19(水) 06:42:20 ID:bHRLPOZU.net]
- >>735
そうですね。
RHEL6ベータがでたときに、LWN.netで「なんでTOMOYOもenableして
もらえないんだろう?」と素朴な気持ちで書き込んだら、何人かの人に
コメントをもらいました。
ttp://lwn.net/Articles/384215/
- 739 名前:login:Penguin mailto:sage [2010/05/19(水) 07:05:55 ID:bHRLPOZU.net]
- UFOキャッチャーで、おもりつきのタイプがあります(おもりは重くてなかなか動かないが、
落ちるとひもが引っ張られて景品がたくさんでてくる)。
メインライン化やディストロに入れるための活動は、それに似ていると思いますw
一度で解決しなくて、継続して挑戦するしかありません。いくら続けても
効果ないことは無駄であって、ときには空振りもあります。Red Hatに入るのは
すごく難しいですが、その効果も絶大です。というか、結局それ以外の出口はないかも
しれません。ということで、良い攻略法があれば絶賛募集中です。
- 740 名前:login:Penguin mailto:sage [2010/05/19(水) 07:08:17 ID:bHRLPOZU.net]
- 「Red Hatの判断に影響するようなところで発表しようかな」と思って
調べてみたら、Red HatがLinux Foundation主催の会議でスポンサーになって
いないことに気がつきました。とても不思議な気がします。もし理由がわかる人が
あれば、お勧めの会議と合わせて教えていただけると助かります。(_ _)
- 741 名前:login:Penguin mailto:sage [2010/05/21(金) 08:36:38 ID:aWGi2/rH.net]
- Squeezeに入ったのか
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2010-May/000751.html
- 742 名前:login:Penguin mailto:sage [2010/05/21(金) 10:47:53 ID:6aScKf8j.net]
- >>741
>Squeezeに入ったのか
「おっ!」と書いて乙
- 743 名前: [―{}@{}@{}-] login:Penguin mailto:sage [2010/05/21(金) 18:27:26 ID:tnokn+87.net]
- 断面アニメーションのあの会社かと思った。
- 744 名前:login:Penguin mailto:sage [2010/05/31(月) 07:24:51 ID:eKxsDQO/.net]
- tomoyo-toolsもDebian (Squeez)のパッケージにはいった。
ttp://wiki.debian.org/Tomoyo#preview
- 745 名前:デムパゆんゆん@ルーピーズ mailto:sage [2010/06/01(火) 01:05:19 ID:5Gh4arZk.net]
- ttp://www.linuxfoundation.jp/about/members
Linux Foundation自体のスポンサーだし会議とかあんまし関係なさそう
スポンサーもそうそうたるメンバー
ロスチャイルドの傾向が強い気がする
国内の採用事例もロスチャイルド系列で使ってもらうとか
三井財閥グループ キヤノン NEC IHI 富士重工とか
毎年6月に赤帽の祭典があった気がする
1、rpmforgeやatrpmみたいなヘドラサードバーティに交渉して
知世enableカーネルにしてもらう
2、赤帽本社に乗り込む
3、ヘドラMLでキボンヌする
ヘドラ信者をかき集める作業に入るぞ
ヘドラ信者をノーパンシャブシャブで接待攻勢するぞ
仮に入ったとしてもまともにやると赤帽7とか8とか
それ何年後ですか笑 となる。
これまでカーネル本体にGCとかいろいろ押し込んだし
メインライン突っ込むときに革命先生におしかり受けたみたいに
カーネルと知世の差分をまた減らすとか笑
差分はこれだけだからあぷでとでも対応できる範囲だお と説明できる
カーネルの 2.6.18→2.6.18.1みたいなマイナーあぷでとでも入るかもしれない
- 746 名前:login:Penguin mailto:sage [2010/06/01(火) 01:15:21 ID:wwp0uBYD.net]
- >3、ヘドラMLでキボンヌする
他人任せじゃ永久に無理。
『誰も』TOMOYOが入らなくったって困らないんだぜ?
New Feature で入れたって、賛同者がいなきゃ自分でメンテしなきゃ
ならないし、止めればそこまで。
- 747 名前:デムパゆんゆん@ルーピーズ mailto:sage [2010/06/01(火) 02:05:47 ID:5Gh4arZk.net]
- 自分でメンテするというのは大前提でわないか
だた様の事業まで影響する 社外の人間じゃ荷が思い
中の人一人生贄献上
一見だれも困っていないように見えるが
潜在的不満もある 多分 きっと 必ず 絶対ニダ
今日ホームディレクトリにDEADJOEとかいうファイルが出来てた
学習モードで知世のログ見ればいつ出来たファイルとかわかる
今までのソフトでも出来るけどたくさんのそふとあれこれ使うより
少ないほうが運用楽である 他のことに時間が使える time is money
- 748 名前:login:Penguin mailto:sage [2010/06/01(火) 02:28:39 ID:4zExM02R.net]
- apparmor もメインラインに向けて動くそうだね。
- 749 名前:login:Penguin mailto:sage [2010/06/01(火) 16:58:51 ID:LDSy0eN4.net]
- 最近、2系の提案が続けてMorris様に受け付けてもらえたので、
2.6.36ではファイル周りの機能は1系並になりそう。
- 750 名前:login:Penguin mailto:sage [2010/06/04(金) 10:59:25 ID:q36ypkOx.net]
- 昨日投稿された2系のパッチセットが、するっとまるっと採用されたぞ。
- 751 名前:デムパゆんゆん@ルーピーズ mailto:sage [2010/06/22(火) 16:09:43 ID:jD6AXEZj.net]
- ノ´⌒`ヽ
γ⌒´ \
.// ""´ ⌒\ )
.i / \ / i )
i (・ )` ´( ・) i,/
l (__人_) |
\ `ー' / はやぶさ2に知世を入れる!
. /^ .〜" ̄, ̄ ̄〆⌒ニつ
| ___゙___、rヾイソ⊃ 着地に失敗したはやぶさ 例外処理が機能していない
| `l ̄ はやぶさはエラーをドカドカはいたまま着地した
. | | 強制アクセスで例外処理を認めない知世最強
これで勝つるまちがいない
- 752 名前:login:Penguin mailto:sage [2010/06/24(木) 08:29:46 ID:HByKu3HZ.net]
- >>751
はやぶさはTRONと書いてあったような気が・・・・。
「勝つる」はいいけど、はやぶさは勝ったの?
成功と失敗の解釈は判断の基準により変わるから難しいし
そもそも勝ちを目指すべきかも深く考えるとわからない
寝る
- 753 名前:login:Penguin mailto:sage [2010/07/01(木) 15:11:36 ID:rP0d8SS1.net]
- むくり
いつのまにかTOMOYOの機能比較表が。
ttp://tomoyo.sourceforge.jp/comparison.html.ja
- 754 名前:デムパゆんゆん@ルーピーズ mailto:sage [2010/07/02(金) 00:37:44 ID:nEU/qQll.net]
- >>752
____
/ \ /\
/ (●) (●)\
/ (__人__) \ 社畜戦士たるもの勝てば官軍!
| |::::::| |
\ l;;;;;;l /l!| ! 勝たねば失業である!
/ `ー' \ |i
/ ヽ !l ヽi JAXAは新しい事やるのが好きらしい
( 丶- 、 しE |そ 金玉にイトカワの空気詰め込んで帰ってきたから トロンでは成功した
`ー、_ノ 煤@l、E ノ < Linuxの限界に挑戦するんだお!
レ Y^V^ヽl 今年の夏はJAXAiに行って知世マンセーするニダ<丶`∀´>
地上で知世いれて学習とストレステストする
→強制アクセスにして宇宙へ飛ばす
→命令通りに動かない →知世が反応する →メールでちたまに送信
→知世学習モードにして修正コード送信 →再度命令送る
→うまくいった オレ様最強
- 755 名前:login:Penguin mailto:sage [2010/07/03(土) 17:18:36 ID:74HWxxxc.net]
- もちつけ。
とても Linux が積めるようなメモリ量じゃないから。
- 756 名前:login:Penguin mailto:sage [2010/07/05(月) 10:46:47 ID:IcsPZ07W.net]
- もちと一緒にオチまでついたか。
- 757 名前:デムパゆんゆん@ルーピーズ mailto:sage [2010/07/17(土) 19:46:18 ID:eh/fYQSS.net]
- ∩___∩
| 丿 ヽ
/ ● ● |
| ( _●_) ミ
彡、 ヽノ ,,/ オチオチしてらんない
/ ┌─┐´ クーラー全開
|´ 丶 ヽ{ .茶 }ヽ
r ヽ、__)ニ(_丿
ヽ、___ ヽ ヽ
と____ノ_ノ
- 758 名前:login:Penguin mailto:sage [2010/07/26(月) 21:37:17 ID:481AV4W1.net]
- 2系のネットワークの提案、採用される寸前まで逝ったのに
惜しかったでゴンス
- 759 名前:デムパゆんゆん@クーラー全開 mailto:sage [2010/07/29(木) 13:13:45 ID:yrr9WdKs.net]
- 作戦失敗の原因究明と反省 今後の対策と随行作戦の計画のマヌアル化
プランBの成功予測と課題を報告
引き続き随行作戦を継続
予測できる結果を想定しプランを複数作るでガンス
- 760 名前:login:Penguin mailto:sage [2010/08/05(木) 10:14:13 ID:B6H5MW8K.net]
- > security/apparmor/Makefile | 24 +
お?
- 761 名前:login:Penguin mailto:sage [2010/09/05(日) 17:14:01 ID:PSL2L20v.net]
- 熱中症で運ばれたかな〜?
- 762 名前:login:Penguin mailto:sage [2010/09/12(日) 22:07:01 ID:11m2dKGj.net]
- Debian squeezeでkernelにpatchを当てようとしたら、エラーになりました。
squeezeの公式debian packageのパッチでも同様でした。
ccs-patch-1.7.2-20100804.tar.gz
hoge@hoge:/usr/src/linux$ patch -p1 < /home/share/tomoyo/patches/ccs-patch-2.6.32.diff
(snip)
1 out of 2 hunks FAILED -- saving rejects to file include/linux/sched.h.rej
patching file kernel/compat.c
(snip)
- 763 名前:login:Penguin mailto:sage [2010/09/15(水) 16:31:36 ID:CuCCYRrZ.net]
- >>762
うむ。なりますね。
バクレポートよろ。
- 764 名前:login:Penguin mailto:sage [2010/10/12(火) 22:29:05 ID:7sjLOLdh.net]
- 最近動きがないですね。
- 765 名前:login:Penguin mailto:sage [2010/10/13(水) 05:59:42 ID:cycwyBM3.net]
- 最初から終わってるプロジェクトだしなぁ。
- 766 名前:login:Penguin mailto:sage [2010/10/16(土) 11:11:28 ID:+AzvzhNy.net]
- データが金出せなくなったの?藁
- 767 名前:デムパゆんゆん@OSSFJ mailto:sage [2010/10/17(日) 02:45:18 ID:5CGR2NMq.net]
- わしはまだまだ衰えておらん まだ終わっとら〜ん!!!
鬼畜米英粉砕! だた様ただいまインドに夢中也。
- 768 名前:login:Penguin mailto:sage [2010/10/19(火) 00:31:15 ID:cQWoUbur.net]
- AKARIの話題ってここでいいの?
- 769 名前:login:Penguin mailto:sage [2010/10/19(火) 16:05:34 ID:BYbiWrzj.net]
- 「情報処理」の特集の1記事ですな。
- 770 名前:login:Penguin mailto:sage [2010/10/21(木) 08:45:47 ID:cCN86041.net]
- 年金の話題?
- 771 名前:login:Penguin mailto:sage [2010/10/22(金) 13:22:31 ID:n5eUezlD.net]
- ttp://fw8.bookpark.ne.jp/cm/ipsj/mokuji.asp?category1=Magazine&vol=51&no=10
特集の4
- 772 名前:login:Penguin [2010/11/12(金) 01:23:59 ID:LvogL3JR.net]
- 1.8.0age
- 773 名前:login:Penguin mailto:sage [2010/11/25(木) 12:47:58 ID:9SIo1+m1.net]
- 赤帽に持ち込むんじゃなくてユーザ?に持ち込ませて
事後追認(大陸式)の形じゃ駄目なのかなー
人力の問題は関係するの?
- 774 名前:login:Penguin mailto:sage [2010/11/30(火) 18:38:15 ID:ycUmL71m.net]
- AKARIっていいの?
- 775 名前:login:Penguin mailto:sage [2010/12/06(月) 15:43:13 ID:G6pRdDbA.net]
- >>774
仕様見た感じIPと互換無さそうだけど大丈夫なのかこれ?
つかAKARIの話題無さ過ぎ^p^
- 776 名前:デムパゆんゆん@冬眠前線炎上中 mailto:sage [2010/12/31(金) 02:21:17 ID:T8Q0RGRv.net]
- 今年も今日でをはり
今年の後半はしんどくて何もやらなかった
しんどかったは言い訳に使えるから便利
来年は予定とか計画とかアルの?
1・来年も何となくダラダラと
2・事業化!
3・勇気ある撤退
4・公開出来ないけどいくつか採用決まった。
5・予定は未定
6・大東亜共栄圏再興のためアジア進出
7・どうしたらいいかわからないでござる 上司の目が痛いでござる
しかし、ニコ生で知世 とかやろうかなとか思ったけど機材がなかったでござる
最近は猫も犬も海外進出叫ぶ うるさいったらありゃしない
海外進出というより経済成長するアジアのサポートで日本が支援するというほうが正しいか
財界の言う海外も大東亜共栄圏がターゲット
知世はアジアのどこかの国に焦点当ててるの?
最初にスレ見た奴は開発に主眼置いてて運用をおざなりにしてるように思われてそうな気がする
地道な布教ウォーキングである 目標一万歩
- 777 名前:デムパゆんゆん@速+の聖戦士様 mailto:sage [2011/01/11(火) 01:13:14 ID:a/laUVxW.net]
- にちょんぬるが乗っ取られた。
TOMOYOやSELinux使う事例としてこれほどの逸材はないでおじゃる
/var/www以下のCGIスクリプトが書き換えられた
CGIスクリプトのパーミッションが777だった
rootも乗っ取られたみたいだが糞狐が+で遊んでいるから
侵入されたのは/var/www以下だけでアルか
事例というかわかりやすい例え話でないと理解されにくい
そう感じた15の夜
- 778 名前:login:Penguin mailto:sage [2011/01/13(木) 14:28:07 ID:0KgrMpPe.net]
- >>777
丁度こんなエントリがw
TOMOYO Linux によるOSコマンドインジェクション対策: 熊猫さくらのブログ
kumaneko-sakura.sblo.jp/article/42442018.html
> PHPネタと2ちゃんねるネタが立て続けに出てきたので、宣伝をば。(笑)
- 779 名前:login:Penguin mailto:sage [2011/04/06(水) 21:22:03.85 ID:0Yd78bQ+.net]
- ところで、Tomoyoを使うと、パフォーマンスってどれくらい落ちますか?
- 780 名前:login:Penguin mailto:sage [2011/05/01(日) 14:36:41.00 ID:vBI3rGeo.net]
- こんにちは。
debian-sqeeze(6.0.1)を使っています。
しかし、ccs-patch-1.8.1-20110411.tar.gzのsqueeze用パッチをあてて、menuconfigをするとエラーが出ます。
security/Kconfig:168: can't open file "security/ccsecurity/Kconfig"
make[1]: *** [menuconfig] エラー 1
make: *** [menuconfig] エラー 2
この行はコメントアウトしてもいいのでしょうか?
- 781 名前:login:Penguin mailto:sage [2011/05/01(日) 15:08:56.05 ID:vBI3rGeo.net]
- >>780
事故レスです。
ccssecurityがスクリプトでコピーされていませんでしたので、手動でコピーして、無事make menuconfig画面が出ました。
失礼いたしました。
- 782 名前:780 mailto:sage [2011/05/01(日) 15:30:17.57 ID:vBI3rGeo.net]
- でも、駄目でした(*´д`*)。
include/linux/security.h:38:30: error: linux/ccsecurity.h: そのようなファイルやディレクトリはありません
make[2]: *** [init/main.o] エラー 1
make[1]: *** [init] エラー 2
make[1]: ディレクトリ `/usr/src/linux-source-2.6.32' から出ます
- 783 名前:780 mailto:sage [2011/05/01(日) 19:19:50.35 ID:vBI3rGeo.net]
- また事故レスです。
/usr/src/linux配下で、ccs-patchを解凍して、make menuconfigしたらうまくいきました。
お騒がせいたしました。
- 784 名前:デムパゆんゆん@ 【東電 74.8 %】 mailto:sage [2011/05/07(土) 01:44:00.09 ID:QHBpLcSu.net]
- 前の設定が残ってたんじゃねの?
make clean
make mrproper
make menuconfig
で行けそうな気もするけど
シンボリックリンクはるとか
ln -s /usr/src/linux-source-2.6.32 /usr/src/linux
知世最新版カーネルでulinux入れてbusybox入れて4MBで収まるんかの
ぐぐったらルネサスのH8は16MBのフラッシュあるみたいだ
Linuxもなにかと狙われるようになってきたな
知世enableな風潮にならんかの
知世入れてenableしとけばとりあえず我が軍被害軽微ナリで済みそうだ
- 785 名前:login:Penguin [2011/05/12(木) 18:39:14.88 ID:0Q61JDbW.net]
- そういえば誰かlive CD試した人いる?
っていうかたしか元から改変したUbuntu再配布する時ってUbuntuって名前付けちゃダメじゃなかったっけ…
- 786 名前:login:Penguin mailto:sage [2011/07/13(水) 07:17:26.53 ID:9rWih3hL.net]
- openSUSEが次期からデフォルトで知世enableになるようだが全く話題になってなくてうける
- 787 名前:デムパゆんゆん@10月は独島守護天使 【関電 60.6 %】 mailto:sage [2011/10/02(日) 01:42:46.50 ID:n/ivaKMh.net]
- やっぱりすうぜはapparmerは捨てるんかの
前からrootで作業する時のこと考えていたが
設定ファイルをいじるときはどうしてもrootになる
rootだけが編集できる/etc/tomoyo/default.confとか作り
chroot環境とか
sysctl で再起動したら /etc/tomoyo/default.conf読むとか
freebsdのrcスクリプトみたいに rc.confをいじりまわして
あとは/etc/defaults/rc.conf読むみたいにはむりなんかの
ttp://blog.f-secure.jp/archives/50448086.html
ttp://blog.f-secure.jp/archives/50427262.html
これ読んでてずっと気になってた
BIOSやファームにウイルス仕込まれて
PC鯖なんかは常時ネットワークに繋いでいるから
パケット偽装して送られ続けたら
知世入れててもパスは変わらないがファイルの中身は改ざんされている
ネットワークの外から特定のコマンド打ったり
rootに昇格した途端BIOSに仕込まれたウイルスと偽装したファイルが反応して
鯖が壊される
侵入された後ネットワークを切っても
rootに昇格したらHDDの中身消去するスクリプトが動いたりするかもしれない
敵は本能寺!
- 788 名前:デムパゆんゆん@10月は独島守護天使 【関電 60.6 %】 mailto:sage [2011/10/02(日) 01:43:50.61 ID:n/ivaKMh.net]
- ttp://tec-tech.org/SF/index.php?Linux%2Ffanotify
dazukoはいつのまにか終わっててIPAのfanotifyが代替になってたんだな
知世と一緒に動かせるんかテストせねば
- 789 名前:デムパゆんゆん@10月は独島守護天使 【関電 60.6 %】 mailto:sage [2011/10/02(日) 01:46:48.89 ID:n/ivaKMh.net]
- ttp://blog.f-secure.jp/archives/50464996.html
ついでにStuxnetウイルスの概要
- 790 名前:login:Penguin mailto:sage [2011/10/02(日) 03:06:38.90 ID:NFWXyemS.net]
- 感染すると光学ディスクトレイからお好み焼きが出てくるウイルスがほしいです
- 791 名前:デムパゆんゆん@1月 2012始動。 【関電 81.0 %】 mailto:sage [2012/01/06(金) 10:37:31.00 ID:Z+uJ2lR+.net]
- ttp://tomoyo.sourceforge.jp/2.5/chapter-13.html
ttp://svn.sourceforge.jp/svnroot/tomoyo/branches/mod_tomoyo.c
いつのまにかmod_tomoyoとか出来てたのな
侵入検知したら侵入された鯖本体もそのままでIPアドレスもそのままで
バーチャルホストdefault.example.comからhoneybot.example.comとかに
自動的にドメインが変わって学習モードでアクセスログ取りとかできるんかな
apacheにそういう機能あるんだろか
最近増えてるnginxのモジュールキボンする
随分前、事業化事業化騒いでたけど有料のプラグインとか作って小銭稼いだらダメなんかの
Linuxは相変わらず安全だ高いセキュリティだという声がでかい
去年もザルな管理であっちもこっちも狙われた
今年は知世使っていただけるようより一層のご説明行脚が必要であります
先生方にご理解頂くための十分な資料と熱心なご説明行脚は不可欠であり
知世とLinuxの安全性に対するご理解を頂けるよう邁進してまいりたい所存でおります
- 792 名前:デムパゆんゆん@1月 2012始動。 【関電 64.4 %】 mailto:sage [2012/01/18(水) 02:05:37.84 ID:Z+/yiFe8.net]
- 【社会】 "パソコン画面で「取消」の作業が選択された状態のままでキー操作" 659人の写真と指紋、誤操作で消去…広島入管
ttp://uni.2ch.net/test/read.cgi/newsplus/1326717646/
こういう誤操作防ぐのにはいいな
独自のUI作るなりして特定のソフトだけ動かせるように
こういうのがほしい所いくらでもあるんじゃね
社保庁とかまだ昭和の産業遺産みたいなパンチング機械使ってるだろ
わざと誤操作して年金記録書き換えてピンはねしてた社保庁とか 社保庁とか
俺様の年金記録を書き換えるのはやめてくれたまへ
ホストダム端末みたいにすれば知世の管理リソースも減る
知世の管理はホスト機だけになる
ダム端末はディスプレイとキーボードとマウスだけ
ネットワークの帯域がパンクするじゃないですか!
パケットいじるのは通信インフラみかかの本業でござろう パケットいじってなんとか汁
- 793 名前:デムパゆんゆん@1月 2012始動。 【関電 75.7 %】 mailto:sage [2012/01/25(水) 23:57:12.49 ID:AkyMeIVB.net]
- ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-January/000962.html
大本営からお願いに参りました
寒気ことのほか厳しい毎日が続いております
皆様方如何お過ごしでしょうか
さて本題でございますが稚拙ではございますが知世のご支援を頂きたくお願いに参りました。
お忙しい所では御座いますがぜひとも先生方のご支援を賜りたく
また今後共不束ではありますが、ご指導ご鞭撻の程を頂戴したいと存じております
いやみったらしいくらいのおべんちゃらを並べてみた
これバグジラにコメント入れるだけでいいんかな
- 794 名前:デムパゆんゆん@1月 2012始動。 【関電 75.7 %】 mailto:sage [2012/01/26(木) 00:10:34.52 ID:AiRmklYi.net]
- 熊猫先生はいつも通り知世入れろ入れろとギャンギャン喚いてる(笑)
バンバンバンハ知世入れろ!゙ンバンバンバンバンバン゙ン
バンバンバンバンバン知世入れろ!バンバンバンバンバン
バンバ _, ,_ バンバンバンバンバン゙ン バンバン
バン(∩゚Д゚ )バンバンバンバンバン゙ン 知世入れろ!
_/_ミつ/ ̄ ̄ ̄/
\/___/
バグジラでコメントしてるJamie Nguyenも知世のメンバーであるが
在英のベトナム人なんかな
フェドラのサードパーティのatrpmsとかrpmforgeとかも
とりあえず知世本体とtoolsの要望出してみるとか
LSM複数使える実装も出す余裕あったらLSMのMLで出す
賛同は多分ないと思う
実装に問題がなくてコード量も少なければ
AKPMの目に止まって
知世が入った時みたいに入れない理由はなくなるんじゃなかろうか
外堀埋めてそろそろ入れてもいいんじゃないかという同調圧力で攻める波状攻撃であります
かなり時間かかかるな
フェドラにくわしくてカーネルに熟知してて時間に余裕有りそうな奴いないかな
本丸の外堀埋めて攻略しようず まづわ大阪冬の陣!!!
- 795 名前:デムパゆんゆん@1月 2012始動。 【関電 65.6 %】 mailto:sage [2012/01/28(土) 03:29:26.09 ID:IOYQnXLq.net]
- 2chの運営が連投規制に随分苦労してるみたいで
SELinuxは無理そうでなんとなく知世のドキュメント眺めてみたが
スリープペナルティ機能と
execute handler 機能(task auto_execute_handler task denied_execute_handler)
でなんとなく出来そうな気もする
ttp://akari.sourceforge.jp/comparison.html.ja
2ちゃん一回目の書き込みで忍法帳作る
2chにアクセス→task auto_execute_handlerで処理→忍法帳作る
2ch連投
2chに連投→task denied_execute_handlerで焼き払う スリープペナルティも併用
これじゃ2回目以降の書き込みが出来ん 毎回忍法帳作ることになる
なんかいいやり方ないかな
スリープペナルティ機能
ttp://tomoyo.sourceforge.jp/1.8/chapter-9.html.ja
execute handler 機能
ttp://tomoyo.sourceforge.jp/1.8/chapter-10.html.ja
ttp://tomoyo.sourceforge.jp/1.8/chapter-13.html.ja
- 796 名前:login:Penguin mailto:sage [2012/02/06(月) 02:23:53.05 ID:Ip9PDi8G.net]
- データさんのお偉方はTOMOYOの価値や使い方がお分かりでないのか?
TOMOYOの各事業セクターへの隠れた貢献も評価してあげてよね!
- 797 名前:デムパゆんゆんネトウヨ四等兵@2月 石狩挽歌 【関電 56.8 %】 mailto:sage [2012/02/06(月) 04:30:12.71 ID:8Mf+QbpG.net]
- つまり 給料上げろ! という事ですね!
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-January/000961.html
ステルス潜水艦モードで動いてるみたいだし
目立たないようにしてる理由でもあるんだろ
爆雷投下してあぶり出すとか笑
外様は静観するしかろうもん
捜敵の精度あげないと
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-January/000960.html
知世入れたアンドロイドも製品で出たんだな
探してみたけどわからんかった
ドコモのF-05D F-07Dのような気もしたけど
- 798 名前:login:Penguin [2012/02/06(月) 11:55:48.39 ID:TV5+pB4E.net]
- CCさくらおわってからずいぶんたつのに、いつまでTOMOYOなんだよ
時代遅れすぎる
- 799 名前:login:Penguin mailto:sage [2012/02/06(月) 14:40:41.00 ID:sRheg2oH.net]
- . /:::::::::::::::::::::/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::|
.. /:::::::::::::::::::::/:::::::::::::::::::::::/|:::::::/|:::/|::::::::::::/|::::::::::::|
. イ:::::::::::::::::::::::|::::::::::::::::::::::/-|:/:/././::::::/|/ |:::::::::::|
/:::::::::::::::::::::/~''|::::::::::::::∨/_!! | |::::/// _∨:::::::|
. /:::::::::::::::::::::::| ヘ.|:::::::::::://:():::)"ヾ ∨ _,∨::::::|
//:::::::::::::::::::::∧ (|:::::::::::/ \::::乂 | /():) .》/::::::|
. / |:::::::::::::::::::::::::∧ |::::::::::|弋  ̄- l- ⌒y乂ノ /::::::::|
. ヘ. |:::::::::::::::::::::::::::::`´:::::::::| `─── " |.|. ∧::::::::||
∨::::::::::::::::::::::::::::::::::::::::::| 〉`─./:::::::::::/|
\::::::::::::::::::::::::::::::::::::::| ====-, ./:::::::::::::|/
>ミ:::::::::::::::::::::::::::::|\ \::/ ./::::::::::::::::|
/×::/ ̄ ̄/|:::::::::::|. \、 .<:::::::::::::::::::::|
. /×::/ /:::|::::::::::| > 、_x <::::::::::::::::/|:::∨
_≦≡≡≡:/×::/ /::::::|::|:::::::|\、 .ハ |.×| ̄ /::::/
≦≡≡≡≡:::ゝ-.々> へ:::::::∨∨ ', >...、/^ヽ ._」.×| /::::/
≦≡≡≡≡≡≡≡/ ̄ >::::::::∨∨', / / ̄ヽ|ヒミミミ|:::::::/::::/
- 800 名前:デムパゆんゆんネトウヨ四等兵@2月 石狩挽歌 【関電 66.3 %】 mailto:sage [2012/02/07(火) 00:59:55.08 ID:jbScYgAI.net]
- >>798
一行だけ書き換えてHATSUNE Linuxとでもするか
みくと一緒にTOMOYO Linuxの学習するの とかようつべに動画でもあげてステマでもやろうず笑
昨日本屋で日経コミュニケーション読んだ
OpenFlowとかよくわからん
プロトコルや転送先を自動で切り替えできるみたいだ
こういうのは設定ミスっても知世突っ込んでおけばエラーで返ってくるな
OpenFlow突っ込んだルータとか売ってんのな
鉄板の日立NEC 高すぎるの 誰か機材ゲットして実況して!
- 801 名前:login:Penguin mailto:sage [2012/02/07(火) 03:51:38.98 ID:LJb0fzSL.net]
- 給料もそうだがTOMOYOな部署の予算をもっと付けてあげて欲しいのぅ
世間様にTOMOYOの動きが見えてこないのはさびしいからのぅ
- 802 名前:デムパゆんゆんネトウヨ四等兵@2月 石狩挽歌 【関電 65.4 %】 mailto:sage [2012/02/08(水) 00:56:09.48 ID:WPiYB3R/.net]
- 予算欲しいと駄々こねるだけじゃ予算あげません
予算の中身を明確にすべきでしょう
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-January/000961.html
兵隊が居ないからぽっくんが営業しますたっ
すごいでしょ?(キリッ とかマルチ人間やるのはカツカツの中小企業がやることである
大企業は混乱するから極力分業化するのがデフォでござろう
本来向けるべきリソースが割かれているのです!
勤務時間が長くなるのです! 残業代が増えます!
ぽっくんは残業代増えると嬉しいけど会社はよくないでしょ?
サビ残とかイヤだからね!
だから営業担当plz
営業は事務に専念して中の人は営業の横に付いて詳細説明すれば良かろうもん
>>796社内では貢献できたみたいである
それならOSSで公開する必要もなかったし
企業がOSSで公開するのはCSRの意味もあるんじゃねの
内々定で決まった新卒の研修で独演会するなり
Android搭載端末をシンクライアントとして利用できるシステム
ttp://internet.watch.impress.co.jp/docs/event/nttrd2010/20100224_350896.html
こういう所にへばり付いて独演会するとか
役員を説き伏せる呪文の準備でござろうもん
ノーパンしゃぶしゃぶとゴルフで役員接待に励むでござる!!! 励むでござる!!!
- 803 名前:login:Penguin mailto:sage [2012/02/08(水) 06:52:51.44 ID:oEpjlk/o.net]
- 原田さんは管理職だったような。。。
つまりサビ残なんて関係ないステージではあるが
営業事務とかは、引き合いなくて遊んでる人にやらせりゃいいのにね
TOMOYOにさける時間がどんどん減っちゃうよ、もう!
- 804 名前:デムパゆんゆんネトウヨ四等兵@2月 石狩挽歌 【関電 79.6 %】 mailto:sage [2012/02/08(水) 14:02:01.03 ID:WPiYB3R/.net]
- つまりTOMOYO辞めたいのですね
2003年から始まり10年近く経った 研究職だけど成果らしい成果は出てないし
セキュリティ云々でパソコンいじり回すより脳死した経営陣ポアした方が手っ取り早い
相変わらずザルな管理してる会社多いし
かけるべき費用を削って手抜きで原発爆発させて水島の地下トンネル崩壊させた鹿島建設のような会社は
何しても無駄である
脳死した経営陣をノーパンしゃぶしゃぶに連れて行って毒饅頭を食べて頂いてからポアしましょう
冗談はこのくらい 半分本気
社外でも出来る事社内でないと無理な事でリソースの振り分けをもう一回考えなおして
作業負担を減らすとか
MLで登録してる十数人の奴隷を飼い殺しにしてるのはもったいない
- 805 名前:login:Penguin mailto:sage [2012/06/16(土) 00:40:39.81 ID:vm0sAIhN.net]
- P-04Dと聞いて
- 806 名前:login:Penguin [2012/06/26(火) 02:03:15.22 ID:+0THTGeK.net]
- TOMOYOをうまく使えば
ファーストサーバの大失態は防げたんだろうか?
- 807 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 52.3 %】 mailto:はげ [2012/06/26(火) 03:16:07.08 ID:W1S0A0fo.net]
- ポリシを通常用とメンテナンス用で切り替えて使えば
たぶん大丈夫だと思う
今回みたいにOSのパッチ当てるような時はメンテナンス用ポリシで
/home/userや/var/wwwみたいなデータ領域は強制アクセス制御だったら
管理スクリプトのバグがあってもデータ自体は死なずに済むと思う
ファーストサーバはvmware使ってるから条件が若干変わる
vmwareのスナップショット当てるのまちがえて
ホストが死んで客用に割り当てたゲストもアボンしたんじゃないかとちらほら見かける
スクリプトのバグ抱えたまま学習させていきなり本番で突っ込んだなら今回と変わらない事態になる
検証鯖で学習させたポリシで 指差し確認 読み上げ確認 判押し確認して
本番環境に当てればたぶん大丈夫
- 808 名前:login:Penguin [2012/06/26(火) 11:20:46.33 ID:+0THTGeK.net]
- TOMOYOとHinemos組み合わせて
IDCサーバー向け馬鹿対策ソリューション作ってみたらどうかね?
- 809 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 73.2 %】 mailto:はげ [2012/06/26(火) 20:12:48.55 ID:W1S0A0fo.net]
- 鯖管の調教が必要でござろうもん
DCセキュリティ評議会とか作って
まぬあると認定試験を作ればいい
プラチナム ゴールド シルバーとかランク分けして
総務省と警察の天下り入れたらいい
ほら? 新しい天下りが出来た!
さっそく資料作って総務省の担当をノーパンしゃぶしゃぶで接待しよう
- 810 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 73.2 %】 mailto:はげ [2012/06/26(火) 20:17:43.96 ID:W1S0A0fo.net]
- 当然知世は必修
認定外のDCは何があっても免責なし
- 811 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 59.3 %】 mailto:はげ [2012/06/27(水) 00:45:04.99 ID:S6TIBef4.net]
- DCとか縁のない世界だから全くわからん
ファーストサーバみたいに稼働率100%目指せばいいの?
カーネル再起動したくないとかいうシビアな世界
知世は稼働中のカーネルでポリシの変更は出来るみたいだな
ttp://tomoyo.sourceforge.jp/1.8/chapter-8.html.ja
ttp://orablogs-jp.blogspot.jp/2011/10/oracle-linux-is-on-roll-dtrace-uek2.html
稼働中のカーネルにホットパッチ当てるのはkspliceで出来る
ttp://www.ksplice.com/pricing
使える鳥がまだ少ない
ぼらくるあんぶれいかぶるインスコしたらなんか不安定だった
kspliceのパッチあれば組み込みでも行けそうな気がするけど
知世を入れてもらえるようぼらくるの社員様にご理解頂くための
十分な資料と熱心なご説明行脚が不可欠かと存じております
- 812 名前:login:Penguin [2012/06/27(水) 20:06:36.82 ID:qNJavCkz.net]
- NTTデータが世界的な認定試験はじめるとも思えないしなぁ
Oracleはいい商売だよなー
アメリカとかのDC、特に超田舎のってどうやって人あつめてんだろう?
日本だと超田舎のDCにくる人すくなそうだよね
アニメがみれないとかなんとかで
- 813 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 71.7 %】 mailto:はげ [2012/06/27(水) 20:27:11.59 ID:7cmMHn2V.net]
- オラが村の近くにもDCさあるだ
募集は普通に新聞の求人広告に入ってるだ
田舎は人間関係が濃いから挙動不審だとすぐ排除されるし
日本的村社会を採用している
DCは住所非公開だけど地元からすればバレバレなんだよね
建物は周りから浮いてて北朝鮮さんどうぞ狙って下さいって言ってるようなもん
認定試験はいきなり大風呂敷広げないで国内だけでもよかろう
それとだた様が狂ったように買い漁ってる海外の企業を拠点にするとか
インドベトナムタイ
DCだけに限った話じゃないし
ぼらくる商法パクろうず
- 814 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 71.2 %】 mailto:はげ [2012/06/27(水) 21:19:46.96 ID:7cmMHn2V.net]
- 資格商法は金かかるし面倒だしノウハウいるしな
どこも渋る
そんなあなたに北端から南端までカバーするNECフィールディングへ丸投げです
- 815 名前:login:Penguin [2012/06/28(木) 12:56:32.15 ID:YOX9P2hQ.net]
- >>813
さくらインターネットの石狩DCは誰でもわかるw
でも、ロイズのチョコレート工場と間違うかもしれん、離れてるけどw
- 816 名前:login:Penguin [2012/07/13(金) 23:31:16.87 ID:BANhY3Lx.net]
- 原田さん、半田さん、武田さん
暑中お見舞い申し上げます
- 817 名前:login:Penguin mailto:sage [2012/08/16(木) 15:41:03.83 ID:jCckamJC.net]
- 盆明け乙
P-04DはTomoyoなんだけどP-06Dも同じくなんじゃろか。
- 818 名前:デムパゆんゆんネトウヨ特攻兵@9月 独島は我が領土! 【関電 61.3 %】 mailto:sage [2012/09/08(土) 01:53:17.08 ID:dP0nzS60.net]
- 私物スマホを安全に業務活用するための技術、富士通研が開発
ttp://cloud.watch.impress.co.jp/docs/news/20120831_556592.html
こういうの知世で出来そうな気がするけど
プロファイルで切り替えて
ホームディレクトリを会社用で /home/office 家用で /home/privateとか
>>817
ttp://www.nttdocomo.co.jp/product/next/p04d/topics_01.html
パーソナルプロテクトか
P-06Dのカタログでは載ってないな
ttp://panasonic.jp/mobile/docomo/p06d/catalog/img/p06d.pdf
P-07Dはある
ttp://www.nttdocomo.co.jp/product/next/p07d/topics_01.html
禿のPには入らんのかな ドコモと中身一緒でしょ?笑
セキュリティとか言うと小難しい印象とか
今までできてた事が出来なくなるとか思われるから
プレスや広告で簡単に出来る 今までと変わらないというのを全面に出したほうがいいと思う
昔EU圏でスマホがこけたのもセキュリティがザルだったからだったし
こういうのガラケーでもやってほしい
- 819 名前:login:Penguin [2012/09/29(土) 20:45:22.06 ID:ajAHbrDs.net]
- >>818
セキュリティプロファイルが切り替えられる機能はいいかもしれないな
企業が設定した業務時間帯だけ厳格なプロファイルで
それ以外の時間帯は業務で利用する部分が利用不可能とか
富士通のはAndroidアプリになっちゃってるけど
Androidに初めから組み込まれるといいね
で、今スポンサーはどこなの?
- 820 名前:login:Penguin [2012/09/30(日) 12:27:06.39 ID:KLeyZCx/.net]
- 知世ねぇ・・・
|
 |
