TOMOYO Linux

1 名前：login:Penguin [2006/07/07(金) 16:28:14 ID:+/HOu7cX] 向こうはスレッド名がよくないのとＣＣさくらヲタしか集まってこないのでフォークした。 重複ではないと思っている。 TOMOYO Linux プロジェクト tomoyo.sourceforge.jp/ja/doc/index.html 166 名前：中野一里 mailto:sage [2007/09/26(水) 19:37:02 ID:veuyiWKR] >>160 > そして結局日本だけか。 >>165 普通と違うかもしれませんが、早くjpに入れて、次にubuntu本体に 入れることを考えます。本体に入れるための手順やコンタクト パーソンが見えていないのが理由で、jpに閉じるつもりでは ありません。 >>161 その通りです。気がついたことや提案があれば、遠慮なく お知らせ下さい。 >>162 考えています。 >>163 メインラインに入ることと、利用者を増やすことの２つが現在の目標です。 >>164 了解です。 167 名前：login:Penguin mailto:sage [2007/09/26(水) 21:35:21 ID:bSFUQe1E] ふむぅ、非力な鯖PCだと公式パッケージに組み込まれると再構築の必要性がなくなるから助かるよね。 再構築の度に2-3時間が消えていく…。 168 名前：login:Penguin mailto:sage [2007/09/27(木) 10:19:46 ID:+M0EizYS] パッチの収録方法に関して要望なんですけど、パッチファイルや specファイルは別ディレクトリにあると、あまりディレクトリツリーが 汚くならずにすむので良いと思います。 169 名前：中野一里 mailto:sage [2007/09/27(木) 21:22:54 ID:CpFKHluq] >>168 提案ありがとうございます。今日メンバーで話し合いましたが、 良い提案と思いますので、ディレクトリを作成する方向で考えます。 もしディレクトリ名等、具体的な案があればお聞かせいただけると幸いです。 170 名前：login:Penguin mailto:sage [2007/09/27(木) 21:40:40 ID:+M0EizYS] >169 specはccs-specs,パッチはccs-patchesという感じで良いと思います。 config.ccsはccs-specsの中で。 171 名前：中野一里 mailto:sage [2007/09/27(木) 21:58:39 ID:CpFKHluq] >>170 了解です。明日提案してみます。 ありがとうございました。(_ _) 172 名前：中野一里 mailto:sage [2007/09/28(金) 21:55:05 ID:AzdU7Xqy] >>167 > ふむぅ、非力な鯖PCだと公式パッケージに組み込まれると再構築の必要性がなくなるから助かるよね。 ディストロ公認でなくても良ければ、プロジェクトでもパッケージを 配布していますので、是非ご利用ください。 ttp://tomoyo.sourceforge.jp/wiki/?Install >>168 > パッチの収録方法に関して要望なんですけど 開発者mlで提案してみました。 173 名前：中野一里 mailto:sage [2007/09/28(金) 22:00:10 ID:AzdU7Xqy] わざわざmlに入りたくなかったり、あるいは匿名で意見、質問をされたい方は Open Discussionフォーラムというのもありますので、良ければご利用ください。 今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という ディストロでの動作と手順が報告されています。 それにしてもwebやwikiやmlやら色々やっているのにここが一番発言が 多いというのはなんだか不思議です。 174 名前：中野一里 mailto:sage [2007/09/28(金) 22:02:03 ID:AzdU7Xqy] >>173 > わざわざmlに入りたくなかったり、あるいは匿名で意見、質問をされたい方は > Open Discussionフォーラムというのもありますので、良ければご利用ください。 貼り忘れますた・・・。 sourceforge.jp/forum/forum.php?forum_id=11352 175 名前：中野一里 mailto:sage [2007/09/29(土) 21:53:20 ID:KAmccP0W] 10/5のOSC2007の展示では、Ubuntuブースの隣にしてもらうことができました。 昨日開発陣がUbuntu liveCDにTOMOYO Linux 1.5を加えることに成功したので、 それを使いたいと思っています。Ubuntuチームの許可が得られれば、 Ubuntu+TOMOYO liveCDのダウンロード、雑誌等での配布を検討します。 176 名前：login:Penguin mailto:sage [2007/09/30(日) 01:03:23 ID:p+TznDLY] 気軽に試せるようになるのはいいですね。 177 名前：login:Penguin [2007/09/30(日) 17:09:22 ID:ioDO4Nsg] カジュアル・セキュリティ路線で世界に広めるのはいいかもね。 178 名前：中野一里 mailto:sage [2007/09/30(日) 17:26:24 ID:uFOZbzBN] >>176, 177 TOMOYO Linuxの良さは、気軽に（簡単に）使えながら、きめの細かな セキュリティを実現できる点にあります。それを知ってもらうのは、 実際に使ってもらうのが一番なのですが、それがなかなか難しいです・・・。 最初はカーネルパッチのみ（笑）、途中から気がついてバイナリパッケージを 用意しましたが、それでもなかなか多くの人に使ってもらうことを 実現できていません。 LKMLではTOMOYOの一番の利点である使いやすさが通用しない相手なので 苦戦していますが、並行して「実際に使ってもらう」ための活動を 強化したいと思っています。 liveCDだと自分の環境を変えずに試せるので、「使ってもらう」「知って もらう」ためには有効だと思っています。それで気にいったら、 ハードディスクにインストールもしてもらえますし。 また、UbuntuでもDebianでもそれぞれの日本語版は日本だけの活動では ないので、国内で使ってもらえるようになれば自然と日本以外にも 広がるのではないかと期待しています。 良いものや使いやすいものが残るわけではないので、気は許さず やるべきことを着実に行っていきます。 179 名前：login:Penguin [2007/09/30(日) 17:39:58 ID:ioDO4Nsg] 日本の次は中国語版Ubuntuに入れてもらう作戦を実行されたいところですな。 180 名前：login:Penguin mailto:sage [2007/09/30(日) 17:44:51 ID:/hRIrnCX] ubuntu-jaにも含まれることになったし、ライトユーザが気軽に導入できる 道筋は出来始めてきたと思うよ。 あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント? があればいいかんじになるんじゃないでしょうか。 日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。 181 名前：中野一里 mailto:sage [2007/09/30(日) 17:50:21 ID:uFOZbzBN] >>179 > 日本の次は中国語版Ubuntuに入れてもらう作戦を実行されたいところですな。 そのとおりです。 SELinuxのStephenとのメールのやりとりの際に、「AppArmorはSUSEに 入っているし」ということが書かれており、明記されていませんが、 ディストロに入っていることはメインライン化の判断でも考慮されるようです。 使いやすさをどんどん知ってもらって、ディストロ採用を増やしたいです。 関係ありませんが、ディストロ採用等ニュースがあればここの板でも 報告しますので、そのときは是非例の「キター」というのをお願いします（笑）。 182 名前：中野一里 mailto:sage [2007/09/30(日) 17:54:05 ID:uFOZbzBN] >>180 > あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント? があればいいかんじになるんじゃないでしょうか。 version 1.5対応のEclipse pluginは１０月末に提供できる予定です。 plugin以外の要望についてはrcp版というのを用意したいと思っています。 > 日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。 そうなんです・・・。「使いやすい」セキュアOSを作れば使ってもらえるのか と思っていたら、実は真の問題はそこではありませんでした。 ユーザの認識のほうがよほど問題です。（なんて書いちゃって良いのか？＞自分） 183 名前：中野一里 mailto:sage [2007/09/30(日) 17:58:00 ID:uFOZbzBN] >>180 「詳細なドキュメント」というか必要なドキュメントは既に存在しています。 ただ、ユーザの視点から簡単に読めるようになっていません。 SDの連載やWikiではその点を解消しようと思っているのですがまだまだです。 184 名前：中野一里 mailto:sage [2007/09/30(日) 18:05:05 ID:uFOZbzBN] 先週会社で「中野一里」というのは電車男と同じ（パクリ）だと言われましたが そうではありません（だいたい「中野独人」というのは知りませんでした）。 電車男の「独人」は、毒男？と「中の人」をかけていると思うのですが、 こちらは「中の人の一人」で、「一人」ではなく「一里」なのは、 「千里の道も一歩から」ということで、まだまだ先は長いけれど、できることを やっていこうということです。 今まで2chは検索結果で参照するぐらいで書いたことはほとんどないのですが、 ２典など読みながら勉強しています。 185 名前：login:Penguin mailto:sage [2007/09/30(日) 18:26:35 ID:6UTWU/5k] まだあったのかこのスレｗ 186 名前：login:Penguin [2007/10/01(月) 10:37:04 ID:OtlBQ6XP] このスレは他で行き届かないところを補完するスレなのだ。 187 名前：中野一里 mailto:sage [2007/10/02(火) 06:50:25 ID:CbNo8CEQ] > このスレは他で行き届かないところを補完するスレなのだ。 ここに書く内容はwebともwikiとも違うし、ユーザmlとも違います。 補完というのは良い表現だと思います。 違うのは内容だけでなく、書いているときの気持ちもそうです。 うまく言えませんが、ここには読んでくれる人の存在を感じます。 理由や興味の対象がなんであれ、読んでくれる人があるなら、 聞いてくれる人がいるなら、伝えたいと思います。 188 名前：中野一里 mailto:sage [2007/10/02(火) 06:54:56 ID:CbNo8CEQ] 多分、今日Ubuntu 7.04+TOMOYO 1.5のliveCDのISOをSourceForge.jpの プロジェクトで公開できると思います（users-mlとプロジェクトの ニュースに掲載します）。日中はここに書けませんが、 是非試してみて下さい。 189 名前：中野一里 mailto:sage [2007/10/02(火) 07:08:10 ID:CbNo8CEQ] >>173 > 今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という ディストロでの動作と手順が報告されています。 Wikiに追加しました。内容はフォーラムと同じですが、リンク等追加し、 読みやすくしていこうと思っています。 tomoyo.sourceforge.jp/wiki-e/?TomoyoOnLFS 190 名前：login:Penguin [2007/10/02(火) 12:48:22 ID:clasO+2E] Ubuntu 7.10ではないのか・・・ 191 名前：login:Penguin mailto:sage [2007/10/02(火) 16:43:07 ID:OCvX4Zeq] SELinuxの連中がLSMを消すというのにLinusが反発して なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、 というながれで、TOMOYOのパッチが。 正に機を見るに敏 192 名前：中野一里 mailto:sage [2007/10/02(火) 22:50:50 ID:CbNo8CEQ] Ubuntu+TOMOYOのLiveCDですが、今日はサーバにアップできませんでした。 待っていた方々どうもすみませんでした。イメージ自体は作成できています。 193 名前：中野一里 mailto:sage [2007/10/02(火) 23:02:32 ID:CbNo8CEQ] なんとかUbuntu-jpチームの定例IRCに間に合いました。（オンライン中） 今日は色々ありましたが、IRCの後で報告します。 194 名前：LiveCDの中の人 mailto:sage [2007/10/03(水) 01:14:18 ID:qAAjugrd] >>190 現在のリリース版を基準にLiveCDを作成しています。 7.10が正式リリース次第対応したいと思います。 195 名前：中野一里 mailto:sage [2007/10/03(水) 01:14:37 ID:Tgn1G3+a] >>191 > SELinuxの連中がLSMを消すというのにLinusが反発して > なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、 > というながれで、TOMOYOのパッチが。 その通りです。 「というながれ」は、下記にまとめられています。 ttp://kerneltrap.org/Linux/Pluggable_Security 上の記事にあるLinusの発言を見て、今朝LKMLへの再投稿を決め、 今夜実行しました。TOMOYOとして3度目の投稿ですが、 今回初めて実際のコードに色々コメントをもらっています。 ttp://lkml.org/lkml/2007/10/2/170 LKMLへの再投稿はいずれ実行する予定でしたが、今日のつもりは なかったので、LiveCDのほうの作業に食い込んでしまいました。 196 名前：中野一里 mailto:sage [2007/10/03(水) 01:18:52 ID:Tgn1G3+a] TOMOYO Linuxはいつのまにか中国にもデビューしていました。 ttp://www.linuxsir.org/bbs/showthread.php?p=1760934 197 名前：中野一里 mailto:sage [2007/10/03(水) 01:24:17 ID:Tgn1G3+a] 実装方式やコードを見てもらうことは、公開した目的のひとつでした。 SourceForge.jpで公開してから約２年経ちましたが、それが叶って とてもうれしかったりします。 TOMOYOはLSM版であれば標準カーネルへのパッチも一カ所でバージョン アップの追随もそれほど問題になりません。メンテナンスという意味では メインラインに入っても入らなくてもものすごく違うわけでは実は ありません。ただ、Linux開発のエキスパートにコードを見てもらい 悪い点を教えてもらって改良するという作業は自分達だけでは できないのです。 198 名前：中野一里 mailto:sage [2007/10/03(水) 01:28:07 ID:Tgn1G3+a] >>190 「LiveCDの中の人」によると、7.04も7.10も作り方というか作る手間は 変わらないそうです。時期的に7.10にしようかという話も出ていましたが、 あえてstable版を選択しました。 7.10にはAppArmorが標準で含まれているようなので、7.10版では AppArmorとTOMOYOを実際に使って比べてもらえれば良いと思っています。 199 名前：中野一里 mailto:sage [2007/10/03(水) 01:30:55 ID:Tgn1G3+a] 今までずっと「どうして2chではURLの"h"を消すのだろう？」と不思議に 思っていましたが、今日その謎が解けました。 明日は、ISOの作業とOSCの準備です、ってここで報告するのも何ですね（笑）。 200 名前：login:Penguin mailto:sage [2007/10/03(水) 01:38:24 ID:ht5Lr0C5] 7.10ではAppArmorとTOMOYOが入っているのかぁ。楽しみだ。 h抜きは鯖負荷低減だね。 201 名前：中野一里 mailto:sage [2007/10/03(水) 01:52:59 ID:Tgn1G3+a] >>200 > 7.10ではAppArmorとTOMOYOが入っているのかぁ。楽しみだ。 誤解を招く書き方をしてしまいました。 Ubuntu 7.10（本家）にはAppArmorが入っています。 Ubuntu jpのレポジトリにTOMOYOを入れていただくお話はしましたが、 時期や具体的バージョン、約束はありません。 「AppAmorとTOMOYOを比べて」と書いた意味は、 7.10のUbuntuをベースとしてTOMOYOプロジェクトが勝手に作成する LiveCDでは両方使える、という意味です。 説明不足ですみませんでした。+.((人д｀o)(o´д人))゜+.ゴメンネ 202 名前：中野一里 mailto:sage [2007/10/03(水) 01:57:05 ID:Tgn1G3+a] ちなみに、AppArmorは本体とポリシー(profile)は別に配布されるようです。 つまり、profileを調達してそれらを有効にするようにして始めて 利用できます。 Ubuntu + TOMOYO 勝手にLiveCDは、いきなりTOMOYOカーネルで、 しかも学習モードで起動します。ログインしたら、デスクトップを 含めて学習済みで、ポリシーエディタを起動したら学習結果が 確認できますし、勿論そこでモードも変えられます。 インストール（インスコ？）しないでTOMOYOが使えちゃうというのは 画期的ではないかと思います。 203 名前：login:Penguin [2007/10/03(水) 12:03:36 ID:y3iHQL8D] KernelTrapに記事きたw 204 名前：中野一里 mailto:sage [2007/10/03(水) 20:41:20 ID:Tgn1G3+a] お待たせしました。 ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive 205 名前：login:Penguin mailto:sage [2007/10/04(木) 09:56:56 ID:0WRnyS6M] 容易にDoSが成立するいうことで、 コンセプトとしてNACKになりそうですね。 206 名前：login:Penguin mailto:sage [2007/10/04(木) 17:58:50 ID:Tv3vw1rM] このスレで作戦会議したほうがよくね？ 豊洲に集まるより・・・ 207 名前：デムパゆんゆん [2007/10/10(水) 00:28:19 ID:LuoEdli1] 久しぶりに見たらﾜﾗﾀ ここ会議室ぢゃんかwwww 写真見たらオサーンばっかりだ　若いのはどこだ opensoarisに根負けした centos5に戻ってまたガリガリいぢろうか 隊長!!!　自分も中野学校に入学してもいいでありますかっ!!!! やっぱり中国様だな　NECと組んで展開するアルネ？ とりあえずコアメンバーの人、体に木おつけてくだちぃ 208 名前：login:Penguin mailto:sage [2007/10/18(木) 05:44:06 ID:b9Ze7BTC] 知世ちゃんはもう時代遅れだろ 最近の萌えアニメのキャラから名前を取って改名しろよ 209 名前：中野一里 mailto:sage [2007/10/19(金) 06:22:27 ID:GyCtzP0N] >>123 > devだけじゃなくてusersにもっと情報ながせよ・・・ この発言を読んでから、プログラム（開発）に関する内容以外は 基本usersに流すようにしています。 210 名前：中野一里 mailto:sage [2007/10/19(金) 06:24:29 ID:GyCtzP0N] >>125 > もうgrsecurityみたいに独自の道を歩んでいけよ・・・ gresecurityを知っているとは通ですね。 メインライン提案をしていますが、LSMを使っていない1.5を リリースしてバージョンアップし続けているというのは ある意味、そういうことです。 211 名前：中野一里 mailto:sage [2007/10/19(金) 06:32:26 ID:GyCtzP0N] >>165 > 日本だけで展開してたら国際的な知名度なんて期待できるのかね？ 地道に英語の情報の追加、具体的にはLKMLをメインに海外の ml, blog, wikiへの書き込みを続けています。 最近、海外からのアクセスが増えています。もしかしたら、国内を 超えているかもしれません。 Open Discussionには常連さんがつきました。これを受けて、 mlの言語に英語を追加しています。 212 名前：中野一里 mailto:sage [2007/10/19(金) 06:35:00 ID:GyCtzP0N] >>168 > パッチの収録方法に関して要望なんですけど、パッチファイルや > specファイルは別ディレクトリにあると、あまりディレクトリツリーが > 汚くならずにすむので良いと思います。 1.5.1からパッチ、specともpatchesの下に置くことになりました。 また、パッチは*.txtから*.diffに名前が変わります。 これはあなたの提案の結果です。ありがとうございました。 213 名前：中野一里 mailto:sage [2007/10/19(金) 06:37:21 ID:GyCtzP0N] >>203 > KernelTrapに記事きたw Linux.comの編集者からメールで取材の依頼を受け対応しました。 記事になるかわかりませんが、なったらここでも報告します。 214 名前：中野一里 mailto:sage [2007/10/19(金) 06:40:26 ID:GyCtzP0N] ttp://cblfs.cross-lfs.org/index.php/TOMOYO これは、海外の方が作成、メンテナンスされているページです。 215 名前：中野一里 mailto:sage [2007/10/19(金) 06:59:40 ID:GyCtzP0N] ここの人はAppArmorを気にしているようなので。 AppArmor-general 10/12より: > Of interest to the AppArmor community, Novell has laid off > <ttp://www.news.com/8301-13580_3-9796140-39.html> several of the > AppArmor staff. However, AppArmor being open source, some of us have > then formed an AppArmor professional services company called Mercenary > Linux <ttp://www.mercenarylinux.com/>. If you need AppArmor ported, > enhanced, embedded, or deployed, you can come to us. > > Crispin > > > -- > Crispin Cowan, Ph.D. mercenarylinux.com/ > Itanium. Vista. GPLv3. Complexity at work この投稿の前に、Technical Documentの作者の一人で、OLS2007でも BOFを担当したSethから個人的に連絡をもらって知っていましたが、 Novellに残ったAppArmor開発者は一人だけとのことです。 216 名前：中野一里 mailto:sage [2007/10/19(金) 07:08:33 ID:GyCtzP0N] >>207 > 隊長!!!　自分も中野学校に入学してもいいでありますかっ!!!! > やっぱり中国様だな　NECと組んで展開するアルネ？ > とりあえずコアメンバーの人、体に木おつけてくだちぃ 実に返しにくいのですが、入学を認めますw 217 名前：中野一里 mailto:sage [2007/10/19(金) 07:12:28 ID:GyCtzP0N] >>206 > このスレで作戦会議したほうがよくね？ > 豊洲に集まるより・・・ 豊洲に集まるのは色々不評なので、もうやめるつもりです。 次回イベントは、Japan Technical Jamboree17です。 218 名前：中野一里 mailto:sage [2007/10/19(金) 07:19:21 ID:GyCtzP0N] メインライン化については、現在状況が大きく動きつつあります。 この記事は良いサマリーになっています。 ttp://lwn.net/Articles/252562/ 219 名前：login:Penguin mailto:sage [2007/10/19(金) 10:31:10 ID:Spu/QuLg] AppArmor 開発陣が突然解雇（なんでだ？）された今、相手には悪いがチャンスだ。 がんばれ。gutsyのjaリポジトリには含まれているんだっけ? 220 名前：login:Penguin [2007/10/20(土) 00:53:06 ID:m0Vdv4bL] でもUbuntuの最新版って、AppArmor標準・・ 221 名前：login:Penguin mailto:sage [2007/10/20(土) 00:56:12 ID:CyPcW4Ek] かわいいLinuxだなぁ 222 名前：login:Penguin [2007/10/20(土) 01:11:19 ID:rdweNOoJ] AppArmorの怯んだ隙を狙うしかないね・・・ ISO2700X絡みで、具体的にはTOMOYOつかっていると、例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・ 223 名前：login:Penguin [2007/10/20(土) 01:18:41 ID:rdweNOoJ] >>211 PukiWikiは国際化が容易なはずなので（そうだよね？）、 中国簡体字版情報も欲しいところ。 224 名前：login:Penguin mailto:sage [2007/10/20(土) 12:10:14 ID:8o3oqO6F] TOMOYO の書籍が出版される予定はない？ 225 名前：login:Penguin mailto:sage [2007/10/20(土) 12:18:34 ID:Y2sljj5V] 紙媒体は必要なのかと、ふと思う 226 名前：login:Penguin [2007/10/21(日) 17:47:45 ID:+y+l1ZLU] TOMOYO攻略本？ 227 名前：login:Penguin [2007/10/22(月) 00:36:34 ID:87Hh6Pt4] 紙媒体はいまさらいらんだろ 仕様が変更される傾向が強いようだし 少ないリソースなのに無駄なことさせんな ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい あとはオンラインドキュメントの充実を望む と書いてみたが・・・ 228 名前：login:Penguin mailto:sage [2007/10/22(月) 00:51:53 ID:LucKk9sM] カーネルにmergeされたら、使うけどなぁ。 229 名前：login:Penguin mailto:sage [2007/10/22(月) 14:40:39 ID:uHCrdwce] 確かに、自分でカーネルコンパイルしてると、 毎回パッチ当てるのが面倒なんだよね。 xfsがメインツリーに入る前とか、面倒だった。 230 名前：login:Penguin [2007/10/22(月) 17:59:10 ID:4qYHNNnR] NANOHA LinuxやFATE Linxｷﾎﾞﾝ。専用にカスタマイズしてあったら1000円ぐらいだすわ 231 名前：login:Penguin [2007/10/23(火) 05:58:53 ID:5jit3qrc] TSUBASA Linuxにしたらどうだ？ 232 名前：login:Penguin mailto:sage [2007/10/23(火) 08:11:29 ID:To+xcAbD] 三つのカーネルが犇めき合うMAGI Linux 233 名前：login:Penguin mailto:sage [2007/10/23(火) 08:17:59 ID:To+xcAbD] 萌え度 Plamo＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞TOMOYO 234 名前：login:Penguin [2007/10/23(火) 14:47:45 ID:P6VRMegy] >>231 劣化しそうで嫌だ。 しかし日本のセキュリティ意識の現状を考えると、 飢餓と貧困に苦しむ国でビリーバンドを無料配布するようなもんだよな、 TOMOYO Linuxって。 235 名前：login:Penguin mailto:sage [2007/10/23(火) 17:42:22 ID:8uQxLJbI] 情報セキュリティ監査と絡ませられないのかね？ 236 名前：login:Penguin mailto:sage [2007/10/24(水) 12:06:31 ID:8NDZPFnz] 結局は時代が変わったんだよな。 一台の巨大コンピュータに全てを詰め込んだ時代なら TOMOYOみたいなアプローチは有効だったと思うけど、 今は単機能鯖を複数立ち上げれば済む話。 単機能だったらSELinuxでも大した手間にならない。 昔ながらの汎用鯖や、クライアント向けの対策となると、 そんな物を厳格に管理したがる奴がどれだけいるかだな。 VistaのUACを真っ先に無効にするような連中が相手だし。 237 名前：login:Penguin mailto:sage [2007/10/24(水) 12:21:42 ID:+oldNOpd] 管理コストの問題を考えたら一台のマシンで厳格に運用するのも ありと思うけどな。 238 名前：login:Penguin mailto:sage [2007/10/24(水) 13:27:09 ID:h5VsEyn9] 単機能鯖にバラせるような単純なシステムならSELinuxで充分、 システムが複雑になればなるほどTOMOYOの出番ってとこか。 239 名前：login:Penguin [2007/10/24(水) 17:00:43 ID:cTMQRzag] まともにSELinux使ってる人は見たことない。 240 名前：login:Penguin mailto:sage [2007/10/24(水) 22:49:21 ID:mdXTf1dX] SELinuxだけが目的っぽい、ちょっとイタい人ならいる。 241 名前：中野一里 mailto:sage [2007/10/25(木) 07:28:24 ID:Bo0En3PF] >>219 > がんばれ。gutsyのjaリポジトリには含まれているんだっけ? ありがとうございます。(T_T) レポジトリは追加はまだです。日本語版自体の作業がいっぱいの ようなので、もう少し時間がかかりそうです。追加されたらお知らせします。 > AppArmor 開発陣が突然解雇（なんでだ？）された今、相手には悪いがチャンスだ。 ポリシーを含めた見た目的にAppArmorとTOMOYOは大変良く似ていますが、 実はかなり違います。MACとしての用途であれば、ほぼ全般で TOMOYOのほうが使いやすいし良くできていると思います。（私の主観です） ただ、TOMOYOはカスタマイズが原則なので、複数のPCについて、 対象アプリケーションを限定して、粗く（SELinuxのtargeted的に） 守りたいという場合はAppArmorは適しているでしょう。 AppArmor自体の今後は、ポリシー（プロファイル）パッケージの メンテナンスにかかっていると思います。 242 名前：中野一里 mailto:sage [2007/10/25(木) 07:37:00 ID:Bo0En3PF] >>220 > でもUbuntuの最新版って、AppArmor標準・・ 入っていてもすぐには使えません。また、使い勝手が違います。 是非7.10のTOMOYO Live CDをさわって、比べてみてください。 ttp://sourceforge.jp/forum/forum.php?forum_id=13157 243 名前：中野一里 mailto:sage [2007/10/25(木) 07:41:29 ID:Bo0En3PF] >>221 > かわいいLinuxだなぁ ありがとうございます。 244 名前：中野一里 mailto:sage [2007/10/25(木) 07:44:16 ID:Bo0En3PF] >>222 > AppArmorの怯んだ隙を狙うしかないね・・・ AppArmorはレイオフ騒ぎ以降、オフィシャル、LKMLでの動きがありませんね。 Smackは確実にメインラインに入れそうですが、今LSMで議論が始まり、 それが落ち着くまで個別の決着がつかないかもしれません。 > ISO2700X絡みで、具体的にはTOMOYOつかっていると、 > 例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・ 使っていただいている方は、徐々に増えていると思うのですが、 それが見えないのが残念です。 245 名前：login:Penguin mailto:sage [2007/10/25(木) 07:46:21 ID:fW4OdtdQ] 関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい 246 名前：中野一里 mailto:sage [2007/10/25(木) 07:47:34 ID:Bo0En3PF] >>223 > PukiWikiは国際化が容易なはずなので（そうだよね？）、 > 中国簡体字版情報も欲しいところ。 中国語を知っていて、協力していただける方があれば熱烈募集中です。 247 名前：中野一里 mailto:sage [2007/10/25(木) 07:54:16 ID:Bo0En3PF] >>224 > TOMOYO の書籍が出版される予定はない？ 現時点で単独の書籍の出版予定はありません。 ネットワークセキュリティExpert 6の記事を書かせていただく予定です。 >>225 > 紙媒体は必要なのかと、ふと思う 同感です。SDで連載を始めてから、認知度が高まったと思います。 >>226 > TOMOYO攻略本？ 「攻略本」や分厚いマニュアルはいらないのが難点かもしれません。 でも、こんなものがあります。 ttp://sourceforge.jp/docman2/ViewCategory.php?group_id=1973&category_id=829 >>227 > 紙媒体はいまさらいらんだろ 読みやすさ、という点では多分あったほうが良いのでしょう。 > 仕様が変更される傾向が強いようだし これまではご迷惑をおかけしましたが、1.5以降は極力 仕様変更は抑えます（但し、内容の充実のためには 変更自体をゼロにはしません）。 > 少ないリソースなのに無駄なことさせんな > ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい 了解です。ご意見、ありがとうございます。 > あとはオンラインドキュメントの充実を望む オンラインマニュアル作成予定です。（遅っ） 248 名前：中野一里 mailto:sage [2007/10/25(木) 08:18:13 ID:Bo0En3PF] ということでそろそろ時間になりました。 先生は、わけあって自宅にいるときしかここで授業をできません・・・。 ここは多少怪しい生徒さんもいるようですが、匿名であっても 多少言葉遣いが悪くても、TOMOYO Linux向上に役立つものであれば 採用することを約束します。 先生が思うに、コードを書いたりデバッグすることだけが 開発ではなく、意見（フィードバック）を伝えたり、質問をすること、 あるいはそうしたことをしなくても使うこと自体が貢献ではないかと 思います。強制はしませんし（するものでもありません）、報酬も ありませんが、貢献したい人であれば歓迎しますし、そうした人は 会ったことがなくてもプロジェクトの一員だと思っています。 先生は今日午前アスキーに行って、その後中野サンプラザで Japan Technical Jamboree17に参加し、TOMOYOのLiveCDを配ります。 実は、書き込みながらお皿を焼いていました。 詳しいことは書けませんが、先生の行っている学校では お皿を焼くのは色々大変なので、先生は自分のおこずかいでお皿を 買って、職員さんと手分けして自宅でお皿を焼いてラベルを 貼っています（OSC2007の時は「書いて」ました）。 TOMOYO Linuxはまさに手作り（笑）です。今日は40枚くらい 配るので、良ければ来て下さい。 ところで、デムパゆんゆん君は最近姿を見かけませんが、ちゃんと 学校に来ていますか？LiveCDを使ってみた感想を報告するように。 では今日の授業はここまで。 249 名前：login:Penguin [2007/10/26(金) 01:43:54 ID:HwxBXCxi] デムパゆんゆん君って誰？ 250 名前：中野一里 mailto:sage [2007/10/26(金) 06:32:00 ID://JiRzWw] >>249 > デムパゆんゆん君って誰？ 10月10日に入学した、この教室で唯一名前のわかっている生徒さんです。 251 名前：login:Penguin mailto:sage [2007/10/26(金) 14:09:42 ID:zKYeZoyX] TOMOYOの今後に期待。 252 名前：中野一里 mailto:sage [2007/10/29(月) 08:22:00 ID:205Q/RLX] 週末忙しくて書き込めませんでした。すみません。取り急ぎ、報告ですが、 関西オープンソース2007 ttp://k-of.jp/2007/kof.html に参加することにしました。 「11/10 土曜の 15:00 から 50 分、9F H-6」 です。 253 名前：login:Penguin mailto:sage [2007/10/29(月) 22:59:27 ID:ZVNRpU6W] なんで関西ばかりやるねん＃ 254 名前：中野一里 mailto:sage [2007/10/29(月) 23:04:10 ID:205Q/RLX] >>228 > カーネルにmergeされたら、使うけどなぁ。 LKMLに提案しているLSM版は、既存のカーネルコードに対する パッチが１カ所しかなく、あとは「追加」のイメージです。 それならkernel treeに複数の選択肢があったほうが良さそうな ものですが、なかなかどうしてそうはいきません。 そうこうしているうちにLSMの実装や新しいLSMモジュールの提案に 対するSELinux陣営の態度が問題になり、事態は非情にややこしく なってしまいました。状況は刻々と変わりますが、目標は 変わりません。 255 名前：中野一里 mailto:sage [2007/10/29(月) 23:06:39 ID:205Q/RLX] >>229 > 確かに、自分でカーネルコンパイルしてると、 > 毎回パッチ当てるのが面倒なんだよね。 > xfsがメインツリーに入る前とか、面倒だった。 そうですね。mergeされるまでは、バイナリパッケージを ご利用ください。 256 名前：デムパゆんゆん [2007/10/29(月) 23:07:14 ID:hV4mt2Uk] >>252 せんせ〜　linux自体まったく触ってませんでした　はぃ ずっとopensolarisに　７ころび８おっきしてたよん liveCDはこれからいぢる　報告はいつになるか？ 最近１台余裕ができた　centos5 入れる もうすっかり忘れまちた　学習モードから再スタート MLも今過去ログ読んでる最中 あまりにシビアでびつくりびつくり 気楽なﾆｰﾄ様には耐えられねーよｗ RHELとfedora　みたいな流れになってるのぅ 個人的にはでぶあんみたいに がりがり開発trunk=ccs 　　　企業様stable=tomoyo みたいなのもありかなぁと思いマスタ　いえ、思っただけです　　滅相もありません 長文しか書けません　指摘など滅相もないです　アヒィアヒィ Appアーマーのメンバもレイオフなんだな openSuse になってからﾊﾞﾀﾊﾞﾀしてるのぅ 以前zmdが不評だったときもコアメンバの一人が 不具合直さず放置プレーで　社内でもいろいろあったみたいだが 融通が利かないんだっけ　結局プロジェクトはずされたみたいだのぅ 敵の敵は見方　この勘助　越後まで蝶略に参る レイオフされた人　引き込むのもありでふぁ？ LKMLのごたごたやのべぇるのレイオフも全部NSAの陰毛だ!!! プロジェクトX 巨大組織の陰毛に男は一人で立ち向かった その道は果てしなく険しい 男は悩んだ　　　　　　　その時だった １１月１０日行きますよ〜ん 257 名前：中野一里 mailto:sage [2007/10/29(月) 23:12:21 ID:205Q/RLX] >>230 > NANOHA LinuxやFATE Linxｷﾎﾞﾝ。専用にカスタマイズしてあったら1000円ぐらいだすわ >>231 > TSUBASA Linuxにしたらどうだ？ >>232 > 三つのカーネルが犇めき合うMAGI Linux せっかく来ていただきましたが、皆さんは教室（ここでは「板？」）を 間違えているのではないかと。(_ _; ここは、[TOMOYO Linux]の教室であって、教室の名前が変わることはありません。 258 名前：中野一里 mailto:sage [2007/10/29(月) 23:15:41 ID:205Q/RLX] >>233 > 萌え度 > > Plamo＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞TOMOYO なんだか、萌え度というよりも、Plamoに攻撃されまくっているという 感じです（痛い・・・）。 Plamo<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<TOMOYO 259 名前：中野一里 mailto:sage [2007/10/29(月) 23:19:35 ID:205Q/RLX] >>253 > なんで関西ばかりやるねん＃ この最後の「＃」はもしかして怒っているのでしょうか？ 関西ばかりと言いますが、関西は初めてなんですが・・・。 気持ちとしては、「砂の器（古いなぁ）」ばりに全国を回りたいのですが、 弱小教室のためイベント対応すると他のことができなくなります。 ベストエフォットということでご理解下さい。 でも、もし本当に来て欲しかったらちゃんと要望をあげてくれたら検討します。 260 名前：中野一里 mailto:sage [2007/10/29(月) 23:22:18 ID:205Q/RLX] >> 251 > TOMOYOの今後に期待。 ありがとうございます。頑張ります。 261 名前：中野一里 mailto:sage [2007/10/29(月) 23:29:55 ID:205Q/RLX] >> 256 >>>252 > せんせ〜　linux自体まったく触ってませんでした　はぃ > ずっとopensolarisに　７ころび８おっきしてたよん > liveCDはこれからいぢる　報告はいつになるか？ (　 Д )　ﾟ　ﾟ デムパゆんゆん君、「本当に」来たんですね・・・。 デムパゆんゆん君は外国生活が長かったようで、先生にはわからない 言葉が多いので、できればもう少しわかりやすく書いてもらえませんか？ すみませんが、先生は何故か急激に頭痛が痛くなってきたので、今日はもう寝ます。 LiveCDをいじる（いぢる、ではなく）のは、お皿をトレーにのせて 電源いれるだけよろし・・・。先生まで変になってきたアール。 262 名前：デムパゆんゆん [2007/10/30(火) 02:31:49 ID:mVpMeNDf] >>261 せんせ〜 電波の国からやってきた　ゆんゆんですよん その後MLずっと読んでたら ７月の時点ですでに出てたのぅ Tomoyo-dev 336だ 同じ事思ってたよん １．X系列もうすっぽかしてもいいんぢゃね？ｗっていうくらいの気持ち　ないと バニラカーネルにいつまでたっても入らないんじゃないかのぅ と思った、　思っただけです　滅相もない　はい ２．X系もいずれ unstableとstable に分かれるだろうし unstableはdebianのsidみたいに永遠の開発バージョンで じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと 適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと 通常のunstableだとリリースプラン気にしたりするだろうし sidみたいな俺が法律みたいなのもありかと ノベルのレイオフされた人の話は・・・ 志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん C言語わからんので何を手伝えばいいかML見てアップアップ 右往左往してますよん なんという長文　おこがましいであります　なにもしてないしずうずうしくて滅相もない デムパの国に帰りますﾆｬｰ 263 名前：中野一里 mailto:sage [2007/10/30(火) 07:31:54 ID:CVonG+k7] 返事を書いたら長すぎて「アクセス禁止」されました。２つに分けて書きます。 その１ >>262 >せんせ〜 デムパ君おはよう（デムパ君と話をしていると先生のIME辞書は なんだか怪しくなってきましたw > その後MLずっと読んでたら > ７月の時点ですでに出てたのぅ > Tomoyo-dev 336だ > 同じ事思ってたよん ほう。デムパ君は言葉遣いは少々問題ありますが、ずいぶん 勉強していますね。感心感心。(　´∀｀)bｸﾞｯ! > １．X系列もうすっぽかしてもいいんぢゃね？ｗっていうくらいの気持ち　ないと > バニラカーネルにいつまでたっても入らないんじゃないかのぅ > と思った、　思っただけです　滅相もない　はい 思うことは自由だし、大切なことです。 そして何事も思うことから始まるのです。 264 名前：中野一里 mailto:sage [2007/10/30(火) 07:32:59 ID:CVonG+k7] その２の１ > ２．X系もいずれ unstableとstable に分かれるだろうし > unstableはdebianのsidみたいに永遠の開発バージョンで > じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと > 適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと > 通常のunstableだとリリースプラン気にしたりするだろうし > sidみたいな俺が法律みたいなのもありかと tomoyo-devでも「1系列はやめて、2系列に専念せよ。(ﾟДﾟ)ｺﾞﾙｧ!!」 という意見の人は多く、外から見たらそう見えるのかもしれませんが、 実際はちょっと違っていて、2系は人出の問題ではないのですよ。 パッチのサイズを見てもわかりますが、「量」としてはコンパクトですし、 機能を追加したりLKMLでの意見を反映したりする時以外は ゴリゴリと開発し続けるわけでもありません。 265 名前：中野一里 mailto:sage [2007/10/30(火) 07:34:18 ID:CVonG+k7] （ここは３０秒経たないと書けないのか？） （今度は改行が多すぎると怒られたぞ） その２の２ TOMOYOプロジェクトは、先生の勤めている「学校」では最小規模の プロジェクトで、ごく最近まで先生の他の「職員」さんは一人しか いませんでしたが、こうした内容だからこそ成り立っているわけです。 > ノベルのレイオフされた人の話は・・・ > 志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん これは先生の考え方ですが、「手伝って下さい」とお願いするものではなく、 「手伝いたい」人が「手伝ってくれる」のが良いと思っています。 ノベルの人も仕事に関係なく「使いやすいセキュアLinuxが欲しい」と 思っていれば、AppArmorでもSmackでもTOMOYOでも手伝うのは自由なわけです。 そのときに、最大のネックになる（と先生が勝手に思っている）のは、 「知らないと手伝えない」ということです。TOMOYOはまだまだ無名です。 オタワやその前のELCは、世界の人にTOMOYOを知ってもらうための活動のひとつです。 266 名前：中野一里 mailto:sage [2007/10/30(火) 07:34:51 ID:CVonG+k7] その２の３ > C言語わからんので何を手伝えばいいかML見てアップアップ > 右往左往してますよん デムパ君の他にも手伝いたいと思っている人はあるかもしれません。 その点については、プロジェクトのほうでちゃんとお願いや 案内を出せていないと気になっています。そこは先生のほうが 考えてみますが、プログラム開発以外にもパッケージのビルドや 利用経験をブログやWikiに書いたりする、あるいはオンライン マニュアルの作成協力などがあります。 > なんという長文　おこがましいであります　なにもしてないしずうずうしくて滅相もない そんなことはありません。デムパ君の意見をここで発言してくれることは、 プロジェクトにとってとても大切なことです。 > デムパの国に帰りますﾆｬｰ ( ｀・ω・´)ﾉﾖﾛｼｸｰ

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef