- 1 名前:login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]
- 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。
TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
- 752 名前:login:Penguin mailto:sage [2010/06/24(木) 08:29:46 ID:HByKu3HZ.net]
- >>751
はやぶさはTRONと書いてあったような気が・・・・。
「勝つる」はいいけど、はやぶさは勝ったの?
成功と失敗の解釈は判断の基準により変わるから難しいし
そもそも勝ちを目指すべきかも深く考えるとわからない
寝る
- 753 名前:login:Penguin mailto:sage [2010/07/01(木) 15:11:36 ID:rP0d8SS1.net]
- むくり
いつのまにかTOMOYOの機能比較表が。
ttp://tomoyo.sourceforge.jp/comparison.html.ja
- 754 名前:デムパゆんゆん@ルーピーズ mailto:sage [2010/07/02(金) 00:37:44 ID:nEU/qQll.net]
- >>752
____
/ \ /\
/ (●) (●)\
/ (__人__) \ 社畜戦士たるもの勝てば官軍!
| |::::::| |
\ l;;;;;;l /l!| ! 勝たねば失業である!
/ `ー' \ |i
/ ヽ !l ヽi JAXAは新しい事やるのが好きらしい
( 丶- 、 しE |そ 金玉にイトカワの空気詰め込んで帰ってきたから トロンでは成功した
`ー、_ノ 煤@l、E ノ < Linuxの限界に挑戦するんだお!
レ Y^V^ヽl 今年の夏はJAXAiに行って知世マンセーするニダ<丶`∀´>
地上で知世いれて学習とストレステストする
→強制アクセスにして宇宙へ飛ばす
→命令通りに動かない →知世が反応する →メールでちたまに送信
→知世学習モードにして修正コード送信 →再度命令送る
→うまくいった オレ様最強
- 755 名前:login:Penguin mailto:sage [2010/07/03(土) 17:18:36 ID:74HWxxxc.net]
- もちつけ。
とても Linux が積めるようなメモリ量じゃないから。
- 756 名前:login:Penguin mailto:sage [2010/07/05(月) 10:46:47 ID:IcsPZ07W.net]
- もちと一緒にオチまでついたか。
- 757 名前:デムパゆんゆん@ルーピーズ mailto:sage [2010/07/17(土) 19:46:18 ID:eh/fYQSS.net]
- ∩___∩
| 丿 ヽ
/ ● ● |
| ( _●_) ミ
彡、 ヽノ ,,/ オチオチしてらんない
/ ┌─┐´ クーラー全開
|´ 丶 ヽ{ .茶 }ヽ
r ヽ、__)ニ(_丿
ヽ、___ ヽ ヽ
と____ノ_ノ
- 758 名前:login:Penguin mailto:sage [2010/07/26(月) 21:37:17 ID:481AV4W1.net]
- 2系のネットワークの提案、採用される寸前まで逝ったのに
惜しかったでゴンス
- 759 名前:デムパゆんゆん@クーラー全開 mailto:sage [2010/07/29(木) 13:13:45 ID:yrr9WdKs.net]
- 作戦失敗の原因究明と反省 今後の対策と随行作戦の計画のマヌアル化
プランBの成功予測と課題を報告
引き続き随行作戦を継続
予測できる結果を想定しプランを複数作るでガンス
- 760 名前:login:Penguin mailto:sage [2010/08/05(木) 10:14:13 ID:B6H5MW8K.net]
- > security/apparmor/Makefile | 24 +
お?
- 761 名前:login:Penguin mailto:sage [2010/09/05(日) 17:14:01 ID:PSL2L20v.net]
- 熱中症で運ばれたかな〜?
- 762 名前:login:Penguin mailto:sage [2010/09/12(日) 22:07:01 ID:11m2dKGj.net]
- Debian squeezeでkernelにpatchを当てようとしたら、エラーになりました。
squeezeの公式debian packageのパッチでも同様でした。
ccs-patch-1.7.2-20100804.tar.gz
hoge@hoge:/usr/src/linux$ patch -p1 < /home/share/tomoyo/patches/ccs-patch-2.6.32.diff
(snip)
1 out of 2 hunks FAILED -- saving rejects to file include/linux/sched.h.rej
patching file kernel/compat.c
(snip)
- 763 名前:login:Penguin mailto:sage [2010/09/15(水) 16:31:36 ID:CuCCYRrZ.net]
- >>762
うむ。なりますね。
バクレポートよろ。
- 764 名前:login:Penguin mailto:sage [2010/10/12(火) 22:29:05 ID:7sjLOLdh.net]
- 最近動きがないですね。
- 765 名前:login:Penguin mailto:sage [2010/10/13(水) 05:59:42 ID:cycwyBM3.net]
- 最初から終わってるプロジェクトだしなぁ。
- 766 名前:login:Penguin mailto:sage [2010/10/16(土) 11:11:28 ID:+AzvzhNy.net]
- データが金出せなくなったの?藁
- 767 名前:デムパゆんゆん@OSSFJ mailto:sage [2010/10/17(日) 02:45:18 ID:5CGR2NMq.net]
- わしはまだまだ衰えておらん まだ終わっとら〜ん!!!
鬼畜米英粉砕! だた様ただいまインドに夢中也。
- 768 名前:login:Penguin mailto:sage [2010/10/19(火) 00:31:15 ID:cQWoUbur.net]
- AKARIの話題ってここでいいの?
- 769 名前:login:Penguin mailto:sage [2010/10/19(火) 16:05:34 ID:BYbiWrzj.net]
- 「情報処理」の特集の1記事ですな。
- 770 名前:login:Penguin mailto:sage [2010/10/21(木) 08:45:47 ID:cCN86041.net]
- 年金の話題?
- 771 名前:login:Penguin mailto:sage [2010/10/22(金) 13:22:31 ID:n5eUezlD.net]
- ttp://fw8.bookpark.ne.jp/cm/ipsj/mokuji.asp?category1=Magazine&vol=51&no=10
特集の4
- 772 名前:login:Penguin [2010/11/12(金) 01:23:59 ID:LvogL3JR.net]
- 1.8.0age
- 773 名前:login:Penguin mailto:sage [2010/11/25(木) 12:47:58 ID:9SIo1+m1.net]
- 赤帽に持ち込むんじゃなくてユーザ?に持ち込ませて
事後追認(大陸式)の形じゃ駄目なのかなー
人力の問題は関係するの?
- 774 名前:login:Penguin mailto:sage [2010/11/30(火) 18:38:15 ID:ycUmL71m.net]
- AKARIっていいの?
- 775 名前:login:Penguin mailto:sage [2010/12/06(月) 15:43:13 ID:G6pRdDbA.net]
- >>774
仕様見た感じIPと互換無さそうだけど大丈夫なのかこれ?
つかAKARIの話題無さ過ぎ^p^
- 776 名前:デムパゆんゆん@冬眠前線炎上中 mailto:sage [2010/12/31(金) 02:21:17 ID:T8Q0RGRv.net]
- 今年も今日でをはり
今年の後半はしんどくて何もやらなかった
しんどかったは言い訳に使えるから便利
来年は予定とか計画とかアルの?
1・来年も何となくダラダラと
2・事業化!
3・勇気ある撤退
4・公開出来ないけどいくつか採用決まった。
5・予定は未定
6・大東亜共栄圏再興のためアジア進出
7・どうしたらいいかわからないでござる 上司の目が痛いでござる
しかし、ニコ生で知世 とかやろうかなとか思ったけど機材がなかったでござる
最近は猫も犬も海外進出叫ぶ うるさいったらありゃしない
海外進出というより経済成長するアジアのサポートで日本が支援するというほうが正しいか
財界の言う海外も大東亜共栄圏がターゲット
知世はアジアのどこかの国に焦点当ててるの?
最初にスレ見た奴は開発に主眼置いてて運用をおざなりにしてるように思われてそうな気がする
地道な布教ウォーキングである 目標一万歩
- 777 名前:デムパゆんゆん@速+の聖戦士様 mailto:sage [2011/01/11(火) 01:13:14 ID:a/laUVxW.net]
- にちょんぬるが乗っ取られた。
TOMOYOやSELinux使う事例としてこれほどの逸材はないでおじゃる
/var/www以下のCGIスクリプトが書き換えられた
CGIスクリプトのパーミッションが777だった
rootも乗っ取られたみたいだが糞狐が+で遊んでいるから
侵入されたのは/var/www以下だけでアルか
事例というかわかりやすい例え話でないと理解されにくい
そう感じた15の夜
- 778 名前:login:Penguin mailto:sage [2011/01/13(木) 14:28:07 ID:0KgrMpPe.net]
- >>777
丁度こんなエントリがw
TOMOYO Linux によるOSコマンドインジェクション対策: 熊猫さくらのブログ
kumaneko-sakura.sblo.jp/article/42442018.html
> PHPネタと2ちゃんねるネタが立て続けに出てきたので、宣伝をば。(笑)
- 779 名前:login:Penguin mailto:sage [2011/04/06(水) 21:22:03.85 ID:0Yd78bQ+.net]
- ところで、Tomoyoを使うと、パフォーマンスってどれくらい落ちますか?
- 780 名前:login:Penguin mailto:sage [2011/05/01(日) 14:36:41.00 ID:vBI3rGeo.net]
- こんにちは。
debian-sqeeze(6.0.1)を使っています。
しかし、ccs-patch-1.8.1-20110411.tar.gzのsqueeze用パッチをあてて、menuconfigをするとエラーが出ます。
security/Kconfig:168: can't open file "security/ccsecurity/Kconfig"
make[1]: *** [menuconfig] エラー 1
make: *** [menuconfig] エラー 2
この行はコメントアウトしてもいいのでしょうか?
- 781 名前:login:Penguin mailto:sage [2011/05/01(日) 15:08:56.05 ID:vBI3rGeo.net]
- >>780
事故レスです。
ccssecurityがスクリプトでコピーされていませんでしたので、手動でコピーして、無事make menuconfig画面が出ました。
失礼いたしました。
- 782 名前:780 mailto:sage [2011/05/01(日) 15:30:17.57 ID:vBI3rGeo.net]
- でも、駄目でした(*´д`*)。
include/linux/security.h:38:30: error: linux/ccsecurity.h: そのようなファイルやディレクトリはありません
make[2]: *** [init/main.o] エラー 1
make[1]: *** [init] エラー 2
make[1]: ディレクトリ `/usr/src/linux-source-2.6.32' から出ます
- 783 名前:780 mailto:sage [2011/05/01(日) 19:19:50.35 ID:vBI3rGeo.net]
- また事故レスです。
/usr/src/linux配下で、ccs-patchを解凍して、make menuconfigしたらうまくいきました。
お騒がせいたしました。
- 784 名前:デムパゆんゆん@ 【東電 74.8 %】 mailto:sage [2011/05/07(土) 01:44:00.09 ID:QHBpLcSu.net]
- 前の設定が残ってたんじゃねの?
make clean
make mrproper
make menuconfig
で行けそうな気もするけど
シンボリックリンクはるとか
ln -s /usr/src/linux-source-2.6.32 /usr/src/linux
知世最新版カーネルでulinux入れてbusybox入れて4MBで収まるんかの
ぐぐったらルネサスのH8は16MBのフラッシュあるみたいだ
Linuxもなにかと狙われるようになってきたな
知世enableな風潮にならんかの
知世入れてenableしとけばとりあえず我が軍被害軽微ナリで済みそうだ
- 785 名前:login:Penguin [2011/05/12(木) 18:39:14.88 ID:0Q61JDbW.net]
- そういえば誰かlive CD試した人いる?
っていうかたしか元から改変したUbuntu再配布する時ってUbuntuって名前付けちゃダメじゃなかったっけ…
- 786 名前:login:Penguin mailto:sage [2011/07/13(水) 07:17:26.53 ID:9rWih3hL.net]
- openSUSEが次期からデフォルトで知世enableになるようだが全く話題になってなくてうける
- 787 名前:デムパゆんゆん@10月は独島守護天使 【関電 60.6 %】 mailto:sage [2011/10/02(日) 01:42:46.50 ID:n/ivaKMh.net]
- やっぱりすうぜはapparmerは捨てるんかの
前からrootで作業する時のこと考えていたが
設定ファイルをいじるときはどうしてもrootになる
rootだけが編集できる/etc/tomoyo/default.confとか作り
chroot環境とか
sysctl で再起動したら /etc/tomoyo/default.conf読むとか
freebsdのrcスクリプトみたいに rc.confをいじりまわして
あとは/etc/defaults/rc.conf読むみたいにはむりなんかの
ttp://blog.f-secure.jp/archives/50448086.html
ttp://blog.f-secure.jp/archives/50427262.html
これ読んでてずっと気になってた
BIOSやファームにウイルス仕込まれて
PC鯖なんかは常時ネットワークに繋いでいるから
パケット偽装して送られ続けたら
知世入れててもパスは変わらないがファイルの中身は改ざんされている
ネットワークの外から特定のコマンド打ったり
rootに昇格した途端BIOSに仕込まれたウイルスと偽装したファイルが反応して
鯖が壊される
侵入された後ネットワークを切っても
rootに昇格したらHDDの中身消去するスクリプトが動いたりするかもしれない
敵は本能寺!
- 788 名前:デムパゆんゆん@10月は独島守護天使 【関電 60.6 %】 mailto:sage [2011/10/02(日) 01:43:50.61 ID:n/ivaKMh.net]
- ttp://tec-tech.org/SF/index.php?Linux%2Ffanotify
dazukoはいつのまにか終わっててIPAのfanotifyが代替になってたんだな
知世と一緒に動かせるんかテストせねば
- 789 名前:デムパゆんゆん@10月は独島守護天使 【関電 60.6 %】 mailto:sage [2011/10/02(日) 01:46:48.89 ID:n/ivaKMh.net]
- ttp://blog.f-secure.jp/archives/50464996.html
ついでにStuxnetウイルスの概要
- 790 名前:login:Penguin mailto:sage [2011/10/02(日) 03:06:38.90 ID:NFWXyemS.net]
- 感染すると光学ディスクトレイからお好み焼きが出てくるウイルスがほしいです
- 791 名前:デムパゆんゆん@1月 2012始動。 【関電 81.0 %】 mailto:sage [2012/01/06(金) 10:37:31.00 ID:Z+uJ2lR+.net]
- ttp://tomoyo.sourceforge.jp/2.5/chapter-13.html
ttp://svn.sourceforge.jp/svnroot/tomoyo/branches/mod_tomoyo.c
いつのまにかmod_tomoyoとか出来てたのな
侵入検知したら侵入された鯖本体もそのままでIPアドレスもそのままで
バーチャルホストdefault.example.comからhoneybot.example.comとかに
自動的にドメインが変わって学習モードでアクセスログ取りとかできるんかな
apacheにそういう機能あるんだろか
最近増えてるnginxのモジュールキボンする
随分前、事業化事業化騒いでたけど有料のプラグインとか作って小銭稼いだらダメなんかの
Linuxは相変わらず安全だ高いセキュリティだという声がでかい
去年もザルな管理であっちもこっちも狙われた
今年は知世使っていただけるようより一層のご説明行脚が必要であります
先生方にご理解頂くための十分な資料と熱心なご説明行脚は不可欠であり
知世とLinuxの安全性に対するご理解を頂けるよう邁進してまいりたい所存でおります
- 792 名前:デムパゆんゆん@1月 2012始動。 【関電 64.4 %】 mailto:sage [2012/01/18(水) 02:05:37.84 ID:Z+/yiFe8.net]
- 【社会】 "パソコン画面で「取消」の作業が選択された状態のままでキー操作" 659人の写真と指紋、誤操作で消去…広島入管
ttp://uni.2ch.net/test/read.cgi/newsplus/1326717646/
こういう誤操作防ぐのにはいいな
独自のUI作るなりして特定のソフトだけ動かせるように
こういうのがほしい所いくらでもあるんじゃね
社保庁とかまだ昭和の産業遺産みたいなパンチング機械使ってるだろ
わざと誤操作して年金記録書き換えてピンはねしてた社保庁とか 社保庁とか
俺様の年金記録を書き換えるのはやめてくれたまへ
ホストダム端末みたいにすれば知世の管理リソースも減る
知世の管理はホスト機だけになる
ダム端末はディスプレイとキーボードとマウスだけ
ネットワークの帯域がパンクするじゃないですか!
パケットいじるのは通信インフラみかかの本業でござろう パケットいじってなんとか汁
- 793 名前:デムパゆんゆん@1月 2012始動。 【関電 75.7 %】 mailto:sage [2012/01/25(水) 23:57:12.49 ID:AkyMeIVB.net]
- ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-January/000962.html
大本営からお願いに参りました
寒気ことのほか厳しい毎日が続いております
皆様方如何お過ごしでしょうか
さて本題でございますが稚拙ではございますが知世のご支援を頂きたくお願いに参りました。
お忙しい所では御座いますがぜひとも先生方のご支援を賜りたく
また今後共不束ではありますが、ご指導ご鞭撻の程を頂戴したいと存じております
いやみったらしいくらいのおべんちゃらを並べてみた
これバグジラにコメント入れるだけでいいんかな
- 794 名前:デムパゆんゆん@1月 2012始動。 【関電 75.7 %】 mailto:sage [2012/01/26(木) 00:10:34.52 ID:AiRmklYi.net]
- 熊猫先生はいつも通り知世入れろ入れろとギャンギャン喚いてる(笑)
バンバンバンハ知世入れろ!゙ンバンバンバンバンバン゙ン
バンバンバンバンバン知世入れろ!バンバンバンバンバン
バンバ _, ,_ バンバンバンバンバン゙ン バンバン
バン(∩゚Д゚ )バンバンバンバンバン゙ン 知世入れろ!
_/_ミつ/ ̄ ̄ ̄/
\/___/
バグジラでコメントしてるJamie Nguyenも知世のメンバーであるが
在英のベトナム人なんかな
フェドラのサードパーティのatrpmsとかrpmforgeとかも
とりあえず知世本体とtoolsの要望出してみるとか
LSM複数使える実装も出す余裕あったらLSMのMLで出す
賛同は多分ないと思う
実装に問題がなくてコード量も少なければ
AKPMの目に止まって
知世が入った時みたいに入れない理由はなくなるんじゃなかろうか
外堀埋めてそろそろ入れてもいいんじゃないかという同調圧力で攻める波状攻撃であります
かなり時間かかかるな
フェドラにくわしくてカーネルに熟知してて時間に余裕有りそうな奴いないかな
本丸の外堀埋めて攻略しようず まづわ大阪冬の陣!!!
- 795 名前:デムパゆんゆん@1月 2012始動。 【関電 65.6 %】 mailto:sage [2012/01/28(土) 03:29:26.09 ID:IOYQnXLq.net]
- 2chの運営が連投規制に随分苦労してるみたいで
SELinuxは無理そうでなんとなく知世のドキュメント眺めてみたが
スリープペナルティ機能と
execute handler 機能(task auto_execute_handler task denied_execute_handler)
でなんとなく出来そうな気もする
ttp://akari.sourceforge.jp/comparison.html.ja
2ちゃん一回目の書き込みで忍法帳作る
2chにアクセス→task auto_execute_handlerで処理→忍法帳作る
2ch連投
2chに連投→task denied_execute_handlerで焼き払う スリープペナルティも併用
これじゃ2回目以降の書き込みが出来ん 毎回忍法帳作ることになる
なんかいいやり方ないかな
スリープペナルティ機能
ttp://tomoyo.sourceforge.jp/1.8/chapter-9.html.ja
execute handler 機能
ttp://tomoyo.sourceforge.jp/1.8/chapter-10.html.ja
ttp://tomoyo.sourceforge.jp/1.8/chapter-13.html.ja
- 796 名前:login:Penguin mailto:sage [2012/02/06(月) 02:23:53.05 ID:Ip9PDi8G.net]
- データさんのお偉方はTOMOYOの価値や使い方がお分かりでないのか?
TOMOYOの各事業セクターへの隠れた貢献も評価してあげてよね!
- 797 名前:デムパゆんゆんネトウヨ四等兵@2月 石狩挽歌 【関電 56.8 %】 mailto:sage [2012/02/06(月) 04:30:12.71 ID:8Mf+QbpG.net]
- つまり 給料上げろ! という事ですね!
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-January/000961.html
ステルス潜水艦モードで動いてるみたいだし
目立たないようにしてる理由でもあるんだろ
爆雷投下してあぶり出すとか笑
外様は静観するしかろうもん
捜敵の精度あげないと
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-January/000960.html
知世入れたアンドロイドも製品で出たんだな
探してみたけどわからんかった
ドコモのF-05D F-07Dのような気もしたけど
- 798 名前:login:Penguin [2012/02/06(月) 11:55:48.39 ID:TV5+pB4E.net]
- CCさくらおわってからずいぶんたつのに、いつまでTOMOYOなんだよ
時代遅れすぎる
- 799 名前:login:Penguin mailto:sage [2012/02/06(月) 14:40:41.00 ID:sRheg2oH.net]
- . /:::::::::::::::::::::/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::|
.. /:::::::::::::::::::::/:::::::::::::::::::::::/|:::::::/|:::/|::::::::::::/|::::::::::::|
. イ:::::::::::::::::::::::|::::::::::::::::::::::/-|:/:/././::::::/|/ |:::::::::::|
/:::::::::::::::::::::/~''|::::::::::::::∨/_!! | |::::/// _∨:::::::|
. /:::::::::::::::::::::::| ヘ.|:::::::::::://:():::)"ヾ ∨ _,∨::::::|
//:::::::::::::::::::::∧ (|:::::::::::/ \::::乂 | /():) .》/::::::|
. / |:::::::::::::::::::::::::∧ |::::::::::|弋  ̄- l- ⌒y乂ノ /::::::::|
. ヘ. |:::::::::::::::::::::::::::::`´:::::::::| `─── " |.|. ∧::::::::||
∨::::::::::::::::::::::::::::::::::::::::::| 〉`─./:::::::::::/|
\::::::::::::::::::::::::::::::::::::::| ====-, ./:::::::::::::|/
>ミ:::::::::::::::::::::::::::::|\ \::/ ./::::::::::::::::|
/×::/ ̄ ̄/|:::::::::::|. \、 .<:::::::::::::::::::::|
. /×::/ /:::|::::::::::| > 、_x <::::::::::::::::/|:::∨
_≦≡≡≡:/×::/ /::::::|::|:::::::|\、 .ハ |.×| ̄ /::::/
≦≡≡≡≡:::ゝ-.々> へ:::::::∨∨ ', >...、/^ヽ ._」.×| /::::/
≦≡≡≡≡≡≡≡/ ̄ >::::::::∨∨', / / ̄ヽ|ヒミミミ|:::::::/::::/
- 800 名前:デムパゆんゆんネトウヨ四等兵@2月 石狩挽歌 【関電 66.3 %】 mailto:sage [2012/02/07(火) 00:59:55.08 ID:jbScYgAI.net]
- >>798
一行だけ書き換えてHATSUNE Linuxとでもするか
みくと一緒にTOMOYO Linuxの学習するの とかようつべに動画でもあげてステマでもやろうず笑
昨日本屋で日経コミュニケーション読んだ
OpenFlowとかよくわからん
プロトコルや転送先を自動で切り替えできるみたいだ
こういうのは設定ミスっても知世突っ込んでおけばエラーで返ってくるな
OpenFlow突っ込んだルータとか売ってんのな
鉄板の日立NEC 高すぎるの 誰か機材ゲットして実況して!
- 801 名前:login:Penguin mailto:sage [2012/02/07(火) 03:51:38.98 ID:LJb0fzSL.net]
- 給料もそうだがTOMOYOな部署の予算をもっと付けてあげて欲しいのぅ
世間様にTOMOYOの動きが見えてこないのはさびしいからのぅ
- 802 名前:デムパゆんゆんネトウヨ四等兵@2月 石狩挽歌 【関電 65.4 %】 mailto:sage [2012/02/08(水) 00:56:09.48 ID:WPiYB3R/.net]
- 予算欲しいと駄々こねるだけじゃ予算あげません
予算の中身を明確にすべきでしょう
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-January/000961.html
兵隊が居ないからぽっくんが営業しますたっ
すごいでしょ?(キリッ とかマルチ人間やるのはカツカツの中小企業がやることである
大企業は混乱するから極力分業化するのがデフォでござろう
本来向けるべきリソースが割かれているのです!
勤務時間が長くなるのです! 残業代が増えます!
ぽっくんは残業代増えると嬉しいけど会社はよくないでしょ?
サビ残とかイヤだからね!
だから営業担当plz
営業は事務に専念して中の人は営業の横に付いて詳細説明すれば良かろうもん
>>796社内では貢献できたみたいである
それならOSSで公開する必要もなかったし
企業がOSSで公開するのはCSRの意味もあるんじゃねの
内々定で決まった新卒の研修で独演会するなり
Android搭載端末をシンクライアントとして利用できるシステム
ttp://internet.watch.impress.co.jp/docs/event/nttrd2010/20100224_350896.html
こういう所にへばり付いて独演会するとか
役員を説き伏せる呪文の準備でござろうもん
ノーパンしゃぶしゃぶとゴルフで役員接待に励むでござる!!! 励むでござる!!!
- 803 名前:login:Penguin mailto:sage [2012/02/08(水) 06:52:51.44 ID:oEpjlk/o.net]
- 原田さんは管理職だったような。。。
つまりサビ残なんて関係ないステージではあるが
営業事務とかは、引き合いなくて遊んでる人にやらせりゃいいのにね
TOMOYOにさける時間がどんどん減っちゃうよ、もう!
- 804 名前:デムパゆんゆんネトウヨ四等兵@2月 石狩挽歌 【関電 79.6 %】 mailto:sage [2012/02/08(水) 14:02:01.03 ID:WPiYB3R/.net]
- つまりTOMOYO辞めたいのですね
2003年から始まり10年近く経った 研究職だけど成果らしい成果は出てないし
セキュリティ云々でパソコンいじり回すより脳死した経営陣ポアした方が手っ取り早い
相変わらずザルな管理してる会社多いし
かけるべき費用を削って手抜きで原発爆発させて水島の地下トンネル崩壊させた鹿島建設のような会社は
何しても無駄である
脳死した経営陣をノーパンしゃぶしゃぶに連れて行って毒饅頭を食べて頂いてからポアしましょう
冗談はこのくらい 半分本気
社外でも出来る事社内でないと無理な事でリソースの振り分けをもう一回考えなおして
作業負担を減らすとか
MLで登録してる十数人の奴隷を飼い殺しにしてるのはもったいない
- 805 名前:login:Penguin mailto:sage [2012/06/16(土) 00:40:39.81 ID:vm0sAIhN.net]
- P-04Dと聞いて
- 806 名前:login:Penguin [2012/06/26(火) 02:03:15.22 ID:+0THTGeK.net]
- TOMOYOをうまく使えば
ファーストサーバの大失態は防げたんだろうか?
- 807 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 52.3 %】 mailto:はげ [2012/06/26(火) 03:16:07.08 ID:W1S0A0fo.net]
- ポリシを通常用とメンテナンス用で切り替えて使えば
たぶん大丈夫だと思う
今回みたいにOSのパッチ当てるような時はメンテナンス用ポリシで
/home/userや/var/wwwみたいなデータ領域は強制アクセス制御だったら
管理スクリプトのバグがあってもデータ自体は死なずに済むと思う
ファーストサーバはvmware使ってるから条件が若干変わる
vmwareのスナップショット当てるのまちがえて
ホストが死んで客用に割り当てたゲストもアボンしたんじゃないかとちらほら見かける
スクリプトのバグ抱えたまま学習させていきなり本番で突っ込んだなら今回と変わらない事態になる
検証鯖で学習させたポリシで 指差し確認 読み上げ確認 判押し確認して
本番環境に当てればたぶん大丈夫
- 808 名前:login:Penguin [2012/06/26(火) 11:20:46.33 ID:+0THTGeK.net]
- TOMOYOとHinemos組み合わせて
IDCサーバー向け馬鹿対策ソリューション作ってみたらどうかね?
- 809 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 73.2 %】 mailto:はげ [2012/06/26(火) 20:12:48.55 ID:W1S0A0fo.net]
- 鯖管の調教が必要でござろうもん
DCセキュリティ評議会とか作って
まぬあると認定試験を作ればいい
プラチナム ゴールド シルバーとかランク分けして
総務省と警察の天下り入れたらいい
ほら? 新しい天下りが出来た!
さっそく資料作って総務省の担当をノーパンしゃぶしゃぶで接待しよう
- 810 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 73.2 %】 mailto:はげ [2012/06/26(火) 20:17:43.96 ID:W1S0A0fo.net]
- 当然知世は必修
認定外のDCは何があっても免責なし
- 811 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 59.3 %】 mailto:はげ [2012/06/27(水) 00:45:04.99 ID:S6TIBef4.net]
- DCとか縁のない世界だから全くわからん
ファーストサーバみたいに稼働率100%目指せばいいの?
カーネル再起動したくないとかいうシビアな世界
知世は稼働中のカーネルでポリシの変更は出来るみたいだな
ttp://tomoyo.sourceforge.jp/1.8/chapter-8.html.ja
ttp://orablogs-jp.blogspot.jp/2011/10/oracle-linux-is-on-roll-dtrace-uek2.html
稼働中のカーネルにホットパッチ当てるのはkspliceで出来る
ttp://www.ksplice.com/pricing
使える鳥がまだ少ない
ぼらくるあんぶれいかぶるインスコしたらなんか不安定だった
kspliceのパッチあれば組み込みでも行けそうな気がするけど
知世を入れてもらえるようぼらくるの社員様にご理解頂くための
十分な資料と熱心なご説明行脚が不可欠かと存じております
- 812 名前:login:Penguin [2012/06/27(水) 20:06:36.82 ID:qNJavCkz.net]
- NTTデータが世界的な認定試験はじめるとも思えないしなぁ
Oracleはいい商売だよなー
アメリカとかのDC、特に超田舎のってどうやって人あつめてんだろう?
日本だと超田舎のDCにくる人すくなそうだよね
アニメがみれないとかなんとかで
- 813 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 71.7 %】 mailto:はげ [2012/06/27(水) 20:27:11.59 ID:7cmMHn2V.net]
- オラが村の近くにもDCさあるだ
募集は普通に新聞の求人広告に入ってるだ
田舎は人間関係が濃いから挙動不審だとすぐ排除されるし
日本的村社会を採用している
DCは住所非公開だけど地元からすればバレバレなんだよね
建物は周りから浮いてて北朝鮮さんどうぞ狙って下さいって言ってるようなもん
認定試験はいきなり大風呂敷広げないで国内だけでもよかろう
それとだた様が狂ったように買い漁ってる海外の企業を拠点にするとか
インドベトナムタイ
DCだけに限った話じゃないし
ぼらくる商法パクろうず
- 814 名前:デムパゆんゆんネトウヨ特攻兵@6月 鉄砲百合 【関電 71.2 %】 mailto:はげ [2012/06/27(水) 21:19:46.96 ID:7cmMHn2V.net]
- 資格商法は金かかるし面倒だしノウハウいるしな
どこも渋る
そんなあなたに北端から南端までカバーするNECフィールディングへ丸投げです
- 815 名前:login:Penguin [2012/06/28(木) 12:56:32.15 ID:YOX9P2hQ.net]
- >>813
さくらインターネットの石狩DCは誰でもわかるw
でも、ロイズのチョコレート工場と間違うかもしれん、離れてるけどw
- 816 名前:login:Penguin [2012/07/13(金) 23:31:16.87 ID:BANhY3Lx.net]
- 原田さん、半田さん、武田さん
暑中お見舞い申し上げます
- 817 名前:login:Penguin mailto:sage [2012/08/16(木) 15:41:03.83 ID:jCckamJC.net]
- 盆明け乙
P-04DはTomoyoなんだけどP-06Dも同じくなんじゃろか。
- 818 名前:デムパゆんゆんネトウヨ特攻兵@9月 独島は我が領土! 【関電 61.3 %】 mailto:sage [2012/09/08(土) 01:53:17.08 ID:dP0nzS60.net]
- 私物スマホを安全に業務活用するための技術、富士通研が開発
ttp://cloud.watch.impress.co.jp/docs/news/20120831_556592.html
こういうの知世で出来そうな気がするけど
プロファイルで切り替えて
ホームディレクトリを会社用で /home/office 家用で /home/privateとか
>>817
ttp://www.nttdocomo.co.jp/product/next/p04d/topics_01.html
パーソナルプロテクトか
P-06Dのカタログでは載ってないな
ttp://panasonic.jp/mobile/docomo/p06d/catalog/img/p06d.pdf
P-07Dはある
ttp://www.nttdocomo.co.jp/product/next/p07d/topics_01.html
禿のPには入らんのかな ドコモと中身一緒でしょ?笑
セキュリティとか言うと小難しい印象とか
今までできてた事が出来なくなるとか思われるから
プレスや広告で簡単に出来る 今までと変わらないというのを全面に出したほうがいいと思う
昔EU圏でスマホがこけたのもセキュリティがザルだったからだったし
こういうのガラケーでもやってほしい
- 819 名前:login:Penguin [2012/09/29(土) 20:45:22.06 ID:ajAHbrDs.net]
- >>818
セキュリティプロファイルが切り替えられる機能はいいかもしれないな
企業が設定した業務時間帯だけ厳格なプロファイルで
それ以外の時間帯は業務で利用する部分が利用不可能とか
富士通のはAndroidアプリになっちゃってるけど
Androidに初めから組み込まれるといいね
で、今スポンサーはどこなの?
- 820 名前:login:Penguin [2012/09/30(日) 12:27:06.39 ID:KLeyZCx/.net]
- 知世ねぇ・・・
- 821 名前:デムパゆんゆんネトウヨ特攻兵@10月 読書の秋 【関電 61.2 %】 mailto:sage [2012/10/26(金) 23:04:27.30 ID:3pKYibJg.net]
- パナソニック 「助けて!スマホ、ケータイが全然売れない!」
hayabusa3.2ch.net/test/read.cgi/news/1351248448/l50
)、._人_人__,.イ.、._人,_人,_人_ 人_.
<´ 知世が消されちゃうの! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__////
- 822 名前:デムパゆんゆんネトウヨ特攻兵@10月 読書の秋 【関電 61.2 %】 mailto:sage [2012/10/26(金) 23:07:42.26 ID:3pKYibJg.net]
- ,rn
r「l l h.
| 、. !j
ゝ .f _
| | ,r'⌒ ⌒ヽ、.
,」 L_ f ,,r' ̄ ̄ヾ. ヽ.
ヾー‐' | ゞ‐=H:=‐fー)r、)
| じ、 ゙iー'・・ー' i.トソ
\ \. l ; r==i; ,; |'
\ ノリ^ー->==__,..-‐ヘ___
\ ノ ハヽ |_/oヽ__/ /\
\ / / / |.
y' /o O ,l |
シャープに営業するニダ!!!
- 823 名前:デムパゆんゆんネトウヨ特攻兵@10月 読書の秋 【関電 61.2 %】 mailto:sage [2012/10/26(金) 23:33:10.38 ID:3pKYibJg.net]
- ____
/ \
/ _ノ ヽ、_ \ そんなこと言われても
/ (●) (●) \ どうすりゃいいのさ
| (__人__) |
\ ` ⌒´ /
/´ `\
/ / l l .
__l l_.[] _____/_/__
\, ´-'ヽ
ヾ_ノ
|
|
|__ コロ・・・・
_____\ コロ・・・・
()__)」
- 824 名前:デムパゆんゆんネトウヨ特攻兵@10月 読書の秋 【関電 52.0 %】 mailto:sage [2012/10/31(水) 03:43:59.50 ID:6j8PPD8c.net]
- ドコモショップでp-07d触ってきた
山ほど言いたいことはある 山ほど 10時間ほど
ttp://anago.2ch.net/test/read.cgi/smartphone/1345628987/l50
こんなスレ見つけた
随分苦労してハックしたようだ
ttps://docs.google.com/file/d/0B8LDObFOpzZqVV9tTTkzT3Q2cEk
xshが何してるのかわからん 誰かバイナリ解析
ウンコロイド全く触ったことないからわからんけど
これだとroot取って知世はそのままのような気がする
ccstoolも止めないとぉ
LSM無効化とか全裸で街歩くようなもんだな
有効化してても気休め程度だけどまだマシ
- 825 名前:デムパゆんゆんネトウヨ特攻兵@10月 読書の秋 【関電 54.0 %】 mailto:sage [2012/10/31(水) 04:09:13.84 ID:6j8PPD8c.net]
- 富士通のallowsもLSM入っているみたいである
fjsec_kernel_load_module 独自モジュールなんかな
富士通はもう買うことないと思うけど笑
ttp://www.slideshare.net/hiromu1996/android-14811102
ttp://d.hatena.ne.jp/kinneko/20111018/p29
シャープ いくつかはすぐ解決出来そうである
独自のlsmモジュール使っているようだ
これなら知世突っ込んだほうがいいんじゃないかと思ったら
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users-en/2011-June/000374.html
既に熊猫先生がプギャーしてた 抜かりがない
シャープの開発は唯我独尊が多いのか
こういうのを見つけた
ttps://sh-dev.sharp.co.jp/android/
突撃する。
ソニエリ
ttp://developer.sonymobile.com
ジャップは黙ってろと言わんばかりの英語 英語 英語。 oh yeah
selinux android 4.2で入りそうなんだな
知世卒業してよかったニカ?
アンドロイドの開発はどうでもいいことに足引っ張られてデスマになってる感じがする
どうでもいい所は知世突っ込んで抑えて他にリソース振り分けたほうがいいと思う
開発期間も短いし
- 826 名前:デムパゆんゆんネトウヨ特攻兵@10月 読書の秋 【関電 54.0 %】 mailto:sage [2012/10/31(水) 04:16:16.98 ID:6j8PPD8c.net]
- 大韓が世界に誇るギャラクチョンには入らないニカ?<丶`∀´>ノ
サムスン機は5000万台ニダ!
- 827 名前:780 mailto:sage [2012/11/03(土) 11:01:42.99 ID:9C37b8y/.net]
- またTOMOYOにチャレンジしてみようかなぁ。
- 828 名前:sage [2012/11/05(月) 22:18:28.59 ID:ug0nEevo.net]
- 質問なのですが、TOMOYOはファイアウォール的な使い方のみは出来ないでしょうか。
MACはかなりホワイトリスト作成しまくらなければならない気がしてなりません。
なら、ComodoでいうFirewallルールだけでいいのかもと思い出しました。
可能でしょうか?
- 829 名前:login:Penguin mailto:sage [2012/11/13(火) 08:55:12.28 ID:X3exvVhP.net]
- ttp://ierae.co.jp/uploads/webview.pdf
P-04D, P-05D, P-06D共にTomoyoなのね
- 830 名前:sage mailto:sage [2012/11/13(火) 13:06:36.91 ID:Sj2nUtPI.net]
- >>829
ルールが書いてないね。でもパナが採用しているのは大きいね。
- 831 名前:login:Penguin mailto:sage [2012/11/13(火) 14:58:34.27 ID:Sj2nUtPI.net]
- sourceforge.jp/projects/tomoyo/lists/archive/users-en/2009-September/000094.html
上記のメールで、再帰的パスを有効にすると書かれていますが、ドキュメントには書かれていません。
ドメイン遷移で以下のような書き方は可能でしょうか。
/var/www/html/\{\*\}/\*.html
- 832 名前:login:Penguin mailto:sage [2012/11/13(火) 16:14:48.96 ID:Sj2nUtPI.net]
- >>831
自己レスです。再帰的に機能しました。すみません。
- 833 名前:login:Penguin mailto:sage [2012/11/21(水) 13:58:47.81 ID:0x/z8RfQ.net]
- やっとTOMOYOの学習環境が整った。
これは、Comodo CISのように扱えるかどうか。ドキュメント読も(*´д`*)。
- 834 名前:login:Penguin [2012/11/23(金) 09:14:24.41 ID:B1C1od6D.net]
- スマフォのおかげで生き残るとは2003年当時だれが予想しただろうか・・・
- 835 名前:login:Penguin mailto:sage [2012/11/23(金) 16:04:58.29 ID:9G4jpfWg.net]
- Firefox-17.0をインスコして、TOMOYOに学習させたら、ドメインポリシーが220ルールも出来て鬱。
- 836 名前:login:Penguin mailto:sage [2012/11/24(土) 13:17:55.40 ID:/udoC+8F.net]
- これ、まともに使ってるエンドユーザーいる?
- 837 名前:login:Penguin mailto:sage [2012/11/25(日) 11:44:20.37 ID:9NQ9uOqK.net]
- VirtualBoxでTOMOYO-1.8系を動かすには、カーネルのリビルドをしたマシンじゃないと駄目なんだな。
過去にビルドしたLinuxにTOMOYOカーネルイメージをインストールしたら、エラーになった(泣)。
- 838 名前:login:Penguin mailto:sage [2012/11/30(金) 20:33:15.15 ID:SBz/I/hw.net]
- Profile Editorで
10-CONFIG::network::inet_* を全てenforcing
10-CONFIGをdisabled
としたプロファイルを書いて、
Domain Transition Editorで
<kernel>のプロファイルナンバーをそれに指定しておくことで
明示的に設定したプログラム以外はネット接続できない状態にしてお手軽ファイアーウォール代わりに使ってる。
- 839 名前:login:Penguin mailto:sage [2012/12/05(水) 09:57:26.00 ID:IAg4RP0o.net]
- >>838
> Profile Editorで
> 10-CONFIG::network::inet_* を全てenforcing
> 10-CONFIGをdisabled
> としたプロファイルを書いて、
> Domain Transition Editorで
> <kernel>のプロファイルナンバーをそれに指定しておくことで
> 明示的に設定したプログラム以外はネット接続できない状態にしてお手軽ファイアーウォール代わりに使ってる。
10-CONFIG::network::inet_* ←ワイルドカード使えるんだ。
- 840 名前:login:Penguin mailto:sage [2012/12/24(月) 10:54:44.49 ID:GjW6v89/.net]
- 自分はDebian squeeze使ってるけど、ある程度デフォルトに近いconfってどこかにないだろうか。
- 841 名前:login:Penguin mailto:sage [2012/12/24(月) 17:46:11.69 ID:GjW6v89/.net]
- 後は、GTKのフロントエンドが欲しい気もする。
- 842 名前:login:Penguin mailto:sage [2012/12/27(木) 15:41:10.18 ID:8ze5Acs8.net]
- もう過疎か。そうか。
- 843 名前:login:Penguin [2012/12/31(月) 19:25:53.05 ID:y2EoRTRl.net]
- >>838
こういう風に書いて試してみたけど、駄目だった。単に10-CONFIG::network={ としか認識してくれない(´・ω・`)。TCPとUDPだけ限定できないものだろうか。。
10-CONFIG::network::use_inet_ip={ mode=disabled grant_log=yes reject_log=yes }
- 844 名前:login:Penguin mailto:sage [2013/01/01(火) 13:18:27.26 ID:MdLevYGD.net]
- >>839
ありがとうございます。やっと意味が分りました(;´∀`)。
- 845 名前:login:Penguin mailto:sage [2013/01/27(日) 13:22:32.43 ID:8pk5VVIU.net]
- Debian wheezyでTOMOYO使ってる人いますか?
- 846 名前:login:Penguin mailto:sage [2013/01/28(月) 11:35:25.41 ID:ZsoW78yG.net]
- ドメインでルールを作る際、ルールを上下出来るようにならないだろうか。
自分はWindowsのComodo Firewallのネットワークルールを上下関係意識して作成してるんだけど。
- 847 名前:login:Penguin mailto:sage [2013/05/17(金) 18:40:34.35 ID:hf1sUlu/.net]
- Debian Wheezy対応1.8来ないかなぁ。
- 848 名前:login:Penguin mailto:sage [2013/05/26(日) 23:18:33.45 ID:eUMMFvZI.net]
- あまり最近、動きがないですねぇ。。
- 849 名前:デムパゆんゆんネトウヨ特攻兵@7月 目覚めよΣ! 【関電 54.7 %】 mailto:sage [2013/07/09(火) NY:AN:NY.AN ID:2mPO4V0x.net]
- 動きがないなら動かせばいい
火炎瓶投げて炙り出すのが効果的
ttp://toyokeizai.net/articles/-/14394
パナの中身は変わってなければNTTデータMSEのままなんかな
エルーガは売る対象がはっきりしてないしな
デザインもUIも中身も中途半端だし
スマホ初めてのおっさんに売るのかゆるふわアラサーOLに売るのか
端末アップデートしないのも知世がネックになってそうな気もするけど
知世入れてるならストイックにF-10Bみたいな法人向け出せばいいのに
ドコモが荒れてるけど10官0民のNTTらしくどす黒い陰謀が渦巻いてるな
スマホにカーネルモジュール一つ入れるのに壮絶な社内の政治力学と向き合いなさいとか
命がいくつあっても足りないはwww
通信分野はまだ開放されてない分野だからこれからかなり激しい外圧が来る
だから社内の情報漏えいと産業スパイ対策もっと強化しないとだめだ
だから電電ファミリーの役員呼びつけてお前んとこのPCに知世入れさせろと恫喝すべきニダ!
- 850 名前:login:Penguin mailto:sage [2013/10/14(月) 21:30:56.86 ID:mvwPa7tr.net]
- TOMOYOのwheezy版マダー。
- 851 名前:login:Penguin [2013/10/15(火) 06:24:14.31 ID:i6VDCe/w.net]
- >>850
パッチと Build Script なら SVN の trunk/1.8.x/ccs-patch/ に既にありますよ。
バイナリパッケージレポジトリはまだですが。
- 852 名前:login:Penguin mailto:sage [2013/10/21(月) 15:05:19.77 ID:6VLRZ9x7.net]
-
【IT】米政府が暗号を解読、崩れるネットの安全性
uni.2ch.net/test/read.cgi/newsplus/1381981874/
itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/
itpro.nikkeibp.co.jp/article/COLUMN/20131011/510542/046zu01_s.jpg
アメリカ国家安全保障局「お前らのメールアドレスを収集している」
hayabusa3.2ch.net/test/read.cgi/news/1381822147
米NSA、一般市民の電子メールアドレス帳を大量収集 米紙
topics.jp.msn.com/world/general/article.aspx?articleid=2124266
エシュロン アメリカ合衆国2国目♪
uni.2ch.net/test/read.cgi/kokusai/1284568300/
エドワード・スノーデン (Edward Snowden) 総合スレ
engawa.2ch.net/test/read.cgi/war/1376109425/
|
 |
