TOMOYO Linux

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/09 18:21 / Filesize : 339 KB / Number-of Response : 913
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

TOMOYO Linux

1 名前：login:Penguin [2006/07/07(金) 16:28:14 ID:+/HOu7cX]: 向こうはスレッド名がよくないのとＣＣさくらヲタしか集まってこないのでフォークした。
重複ではないと思っている。

TOMOYO Linux プロジェクト
tomoyo.sourceforge.jp/ja/doc/index.html
233 名前：login:Penguin mailto:sage [2007/10/23(火) 08:17:59 ID:To+xcAbD]: 萌え度

Plamo＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞TOMOYO
234 名前：login:Penguin [2007/10/23(火) 14:47:45 ID:P6VRMegy]: >>231
劣化しそうで嫌だ。

しかし日本のセキュリティ意識の現状を考えると、
飢餓と貧困に苦しむ国でビリーバンドを無料配布するようなもんだよな、
TOMOYO Linuxって。
235 名前：login:Penguin mailto:sage [2007/10/23(火) 17:42:22 ID:8uQxLJbI]: 情報セキュリティ監査と絡ませられないのかね？
236 名前：login:Penguin mailto:sage [2007/10/24(水) 12:06:31 ID:8NDZPFnz]: 結局は時代が変わったんだよな。

一台の巨大コンピュータに全てを詰め込んだ時代なら
TOMOYOみたいなアプローチは有効だったと思うけど、
今は単機能鯖を複数立ち上げれば済む話。
単機能だったらSELinuxでも大した手間にならない。

昔ながらの汎用鯖や、クライアント向けの対策となると、
そんな物を厳格に管理したがる奴がどれだけいるかだな。
VistaのUACを真っ先に無効にするような連中が相手だし。
237 名前：login:Penguin mailto:sage [2007/10/24(水) 12:21:42 ID:+oldNOpd]: 管理コストの問題を考えたら一台のマシンで厳格に運用するのも
ありと思うけどな。
238 名前：login:Penguin mailto:sage [2007/10/24(水) 13:27:09 ID:h5VsEyn9]: 単機能鯖にバラせるような単純なシステムならSELinuxで充分、
システムが複雑になればなるほどTOMOYOの出番ってとこか。
239 名前：login:Penguin [2007/10/24(水) 17:00:43 ID:cTMQRzag]: まともにSELinux使ってる人は見たことない。
240 名前：login:Penguin mailto:sage [2007/10/24(水) 22:49:21 ID:mdXTf1dX]: SELinuxだけが目的っぽい、ちょっとイタい人ならいる。
241 名前：中野一里 mailto:sage [2007/10/25(木) 07:28:24 ID:Bo0En3PF]: >>219
> がんばれ。gutsyのjaリポジトリには含まれているんだっけ?
ありがとうございます。(T_T)
レポジトリは追加はまだです。日本語版自体の作業がいっぱいの
ようなので、もう少し時間がかかりそうです。追加されたらお知らせします。
> AppArmor 開発陣が突然解雇（なんでだ？）された今、相手には悪いがチャンスだ。
ポリシーを含めた見た目的にAppArmorとTOMOYOは大変良く似ていますが、
実はかなり違います。MACとしての用途であれば、ほぼ全般で
TOMOYOのほうが使いやすいし良くできていると思います。（私の主観です）
ただ、TOMOYOはカスタマイズが原則なので、複数のPCについて、
対象アプリケーションを限定して、粗く（SELinuxのtargeted的に）
守りたいという場合はAppArmorは適しているでしょう。
AppArmor自体の今後は、ポリシー（プロファイル）パッケージの
メンテナンスにかかっていると思います。
242 名前：中野一里 mailto:sage [2007/10/25(木) 07:37:00 ID:Bo0En3PF]: >>220
> でもUbuntuの最新版って、AppArmor標準・・
入っていてもすぐには使えません。また、使い勝手が違います。
是非7.10のTOMOYO Live CDをさわって、比べてみてください。
ttp://sourceforge.jp/forum/forum.php?forum_id=13157
243 名前：中野一里 mailto:sage [2007/10/25(木) 07:41:29 ID:Bo0En3PF]: >>221
> かわいいLinuxだなぁ
ありがとうございます。
244 名前：中野一里 mailto:sage [2007/10/25(木) 07:44:16 ID:Bo0En3PF]: >>222
> AppArmorの怯んだ隙を狙うしかないね・・・
AppArmorはレイオフ騒ぎ以降、オフィシャル、LKMLでの動きがありませんね。
Smackは確実にメインラインに入れそうですが、今LSMで議論が始まり、
それが落ち着くまで個別の決着がつかないかもしれません。
> ISO2700X絡みで、具体的にはTOMOYOつかっていると、
> 例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・
使っていただいている方は、徐々に増えていると思うのですが、
それが見えないのが残念です。
245 名前：login:Penguin mailto:sage [2007/10/25(木) 07:46:21 ID:fW4OdtdQ]: 関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
246 名前：中野一里 mailto:sage [2007/10/25(木) 07:47:34 ID:Bo0En3PF]: >>223
> PukiWikiは国際化が容易なはずなので（そうだよね？）、
> 中国簡体字版情報も欲しいところ。
中国語を知っていて、協力していただける方があれば熱烈募集中です。
247 名前：中野一里 mailto:sage [2007/10/25(木) 07:54:16 ID:Bo0En3PF]: >>224
> TOMOYO の書籍が出版される予定はない？
現時点で単独の書籍の出版予定はありません。
ネットワークセキュリティExpert 6の記事を書かせていただく予定です。
>>225
> 紙媒体は必要なのかと、ふと思う
同感です。SDで連載を始めてから、認知度が高まったと思います。
>>226
> TOMOYO攻略本？
「攻略本」や分厚いマニュアルはいらないのが難点かもしれません。
でも、こんなものがあります。
ttp://sourceforge.jp/docman2/ViewCategory.php?group_id=1973&category_id=829
>>227
> 紙媒体はいまさらいらんだろ
読みやすさ、という点では多分あったほうが良いのでしょう。
> 仕様が変更される傾向が強いようだし
これまではご迷惑をおかけしましたが、1.5以降は極力
仕様変更は抑えます（但し、内容の充実のためには
変更自体をゼロにはしません）。
> 少ないリソースなのに無駄なことさせんな
> ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい
了解です。ご意見、ありがとうございます。
> あとはオンラインドキュメントの充実を望む
オンラインマニュアル作成予定です。（遅っ）
248 名前：中野一里 mailto:sage [2007/10/25(木) 08:18:13 ID:Bo0En3PF]: ということでそろそろ時間になりました。

先生は、わけあって自宅にいるときしかここで授業をできません・・・。
ここは多少怪しい生徒さんもいるようですが、匿名であっても
多少言葉遣いが悪くても、TOMOYO Linux向上に役立つものであれば
採用することを約束します。

先生が思うに、コードを書いたりデバッグすることだけが
開発ではなく、意見（フィードバック）を伝えたり、質問をすること、
あるいはそうしたことをしなくても使うこと自体が貢献ではないかと
思います。強制はしませんし（するものでもありません）、報酬も
ありませんが、貢献したい人であれば歓迎しますし、そうした人は
会ったことがなくてもプロジェクトの一員だと思っています。

先生は今日午前アスキーに行って、その後中野サンプラザで
Japan Technical Jamboree17に参加し、TOMOYOのLiveCDを配ります。
実は、書き込みながらお皿を焼いていました。
詳しいことは書けませんが、先生の行っている学校では
お皿を焼くのは色々大変なので、先生は自分のおこずかいでお皿を
買って、職員さんと手分けして自宅でお皿を焼いてラベルを
貼っています（OSC2007の時は「書いて」ました）。
TOMOYO Linuxはまさに手作り（笑）です。今日は40枚くらい
配るので、良ければ来て下さい。

ところで、デムパゆんゆん君は最近姿を見かけませんが、ちゃんと
学校に来ていますか？LiveCDを使ってみた感想を報告するように。
では今日の授業はここまで。
249 名前：login:Penguin [2007/10/26(金) 01:43:54 ID:HwxBXCxi]: デムパゆんゆん君って誰？
250 名前：中野一里 mailto:sage [2007/10/26(金) 06:32:00 ID://JiRzWw]: >>249
> デムパゆんゆん君って誰？
10月10日に入学した、この教室で唯一名前のわかっている生徒さんです。
251 名前：login:Penguin mailto:sage [2007/10/26(金) 14:09:42 ID:zKYeZoyX]: TOMOYOの今後に期待。
252 名前：中野一里 mailto:sage [2007/10/29(月) 08:22:00 ID:205Q/RLX]: 週末忙しくて書き込めませんでした。すみません。取り急ぎ、報告ですが、
関西オープンソース2007
ttp://k-of.jp/2007/kof.html
に参加することにしました。
「11/10 土曜の 15:00 から 50 分、9F H-6」
です。
253 名前：login:Penguin mailto:sage [2007/10/29(月) 22:59:27 ID:ZVNRpU6W]: なんで関西ばかりやるねん＃
254 名前：中野一里 mailto:sage [2007/10/29(月) 23:04:10 ID:205Q/RLX]: >>228
> カーネルにmergeされたら、使うけどなぁ。
LKMLに提案しているLSM版は、既存のカーネルコードに対する
パッチが１カ所しかなく、あとは「追加」のイメージです。
それならkernel treeに複数の選択肢があったほうが良さそうな
ものですが、なかなかどうしてそうはいきません。
そうこうしているうちにLSMの実装や新しいLSMモジュールの提案に
対するSELinux陣営の態度が問題になり、事態は非情にややこしく
なってしまいました。状況は刻々と変わりますが、目標は
変わりません。
255 名前：中野一里 mailto:sage [2007/10/29(月) 23:06:39 ID:205Q/RLX]: >>229
> 確かに、自分でカーネルコンパイルしてると、
> 毎回パッチ当てるのが面倒なんだよね。
> xfsがメインツリーに入る前とか、面倒だった。
そうですね。mergeされるまでは、バイナリパッケージを
ご利用ください。
256 名前：デムパゆんゆん [2007/10/29(月) 23:07:14 ID:hV4mt2Uk]: >>252
せんせ～　linux自体まったく触ってませんでした　はぃ
ずっとopensolarisに　７ころび８おっきしてたよん
liveCDはこれからいぢる　報告はいつになるか？

最近１台余裕ができた　centos5 入れる
もうすっかり忘れまちた　学習モードから再スタート
MLも今過去ログ読んでる最中
あまりにシビアでびつくりびつくり
気楽なﾆｰﾄ様には耐えられねーよｗ
RHELとfedora　みたいな流れになってるのぅ
個人的にはでぶあんみたいに
がりがり開発trunk=ccs 　　　企業様stable=tomoyo
みたいなのもありかなぁと思いマスタ　いえ、思っただけです　　滅相もありません
長文しか書けません　指摘など滅相もないです　アヒィアヒィ
Appアーマーのメンバもレイオフなんだな
openSuse になってからﾊﾞﾀﾊﾞﾀしてるのぅ
以前zmdが不評だったときもコアメンバの一人が
不具合直さず放置プレーで　社内でもいろいろあったみたいだが
融通が利かないんだっけ　結局プロジェクトはずされたみたいだのぅ
敵の敵は見方　この勘助　越後まで蝶略に参る
レイオフされた人　引き込むのもありでふぁ？

LKMLのごたごたやのべぇるのレイオフも全部NSAの陰毛だ!!!
プロジェクトX
巨大組織の陰毛に男は一人で立ち向かった
その道は果てしなく険しい
男は悩んだ　　　　　　　その時だった

１１月１０日行きますよ～ん
257 名前：中野一里 mailto:sage [2007/10/29(月) 23:12:21 ID:205Q/RLX]: >>230
> NANOHA LinuxやFATE Linxｷﾎﾞﾝ。専用にカスタマイズしてあったら1000円ぐらいだすわ
>>231
> TSUBASA Linuxにしたらどうだ？
>>232
> 三つのカーネルが犇めき合うMAGI Linux

せっかく来ていただきましたが、皆さんは教室（ここでは「板？」）を
間違えているのではないかと。(_ _;
ここは、[TOMOYO Linux]の教室であって、教室の名前が変わることはありません。
258 名前：中野一里 mailto:sage [2007/10/29(月) 23:15:41 ID:205Q/RLX]: >>233
> 萌え度
>
> Plamo＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞TOMOYO

なんだか、萌え度というよりも、Plamoに攻撃されまくっているという
感じです（痛い・・・）。
Plamo<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<TOMOYO
259 名前：中野一里 mailto:sage [2007/10/29(月) 23:19:35 ID:205Q/RLX]: >>253
> なんで関西ばかりやるねん＃

この最後の「＃」はもしかして怒っているのでしょうか？
関西ばかりと言いますが、関西は初めてなんですが・・・。
気持ちとしては、「砂の器（古いなぁ）」ばりに全国を回りたいのですが、
弱小教室のためイベント対応すると他のことができなくなります。
ベストエフォットということでご理解下さい。
でも、もし本当に来て欲しかったらちゃんと要望をあげてくれたら検討します。
260 名前：中野一里 mailto:sage [2007/10/29(月) 23:22:18 ID:205Q/RLX]: >> 251
> TOMOYOの今後に期待。
ありがとうございます。頑張ります。
261 名前：中野一里 mailto:sage [2007/10/29(月) 23:29:55 ID:205Q/RLX]: >> 256
>>>252
> せんせ～　linux自体まったく触ってませんでした　はぃ
> ずっとopensolarisに　７ころび８おっきしてたよん
> liveCDはこれからいぢる　報告はいつになるか？

(　 Д )　ﾟ　ﾟ

デムパゆんゆん君、「本当に」来たんですね・・・。
デムパゆんゆん君は外国生活が長かったようで、先生にはわからない
言葉が多いので、できればもう少しわかりやすく書いてもらえませんか？

すみませんが、先生は何故か急激に頭痛が痛くなってきたので、今日はもう寝ます。
LiveCDをいじる（いぢる、ではなく）のは、お皿をトレーにのせて
電源いれるだけよろし・・・。先生まで変になってきたアール。
262 名前：デムパゆんゆん [2007/10/30(火) 02:31:49 ID:mVpMeNDf]: >>261
せんせ～
電波の国からやってきた　ゆんゆんですよん
その後MLずっと読んでたら
７月の時点ですでに出てたのぅ
Tomoyo-dev 336だ
同じ事思ってたよん
１．X系列もうすっぽかしてもいいんぢゃね？ｗっていうくらいの気持ち　ないと
バニラカーネルにいつまでたっても入らないんじゃないかのぅ
と思った、　思っただけです　滅相もない　はい
２．X系もいずれ unstableとstable に分かれるだろうし
unstableはdebianのsidみたいに永遠の開発バージョンで
じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
通常のunstableだとリリースプラン気にしたりするだろうし
sidみたいな俺が法律みたいなのもありかと

ノベルのレイオフされた人の話は・・・
志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
C言語わからんので何を手伝えばいいかML見てアップアップ
右往左往してますよん

なんという長文　おこがましいであります　なにもしてないしずうずうしくて滅相もない
デムパの国に帰りますﾆｬｰ
263 名前：中野一里 mailto:sage [2007/10/30(火) 07:31:54 ID:CVonG+k7]: 返事を書いたら長すぎて「アクセス禁止」されました。２つに分けて書きます。

その１

>>262
>せんせ～
デムパ君おはよう（デムパ君と話をしていると先生のIME辞書は
なんだか怪しくなってきましたw

> その後MLずっと読んでたら
> ７月の時点ですでに出てたのぅ
> Tomoyo-dev 336だ
> 同じ事思ってたよん
ほう。デムパ君は言葉遣いは少々問題ありますが、ずいぶん
勉強していますね。感心感心。(　´∀｀)bｸﾞｯ!

> １．X系列もうすっぽかしてもいいんぢゃね？ｗっていうくらいの気持ち　ないと
> バニラカーネルにいつまでたっても入らないんじゃないかのぅ
> と思った、　思っただけです　滅相もない　はい
思うことは自由だし、大切なことです。
そして何事も思うことから始まるのです。
264 名前：中野一里 mailto:sage [2007/10/30(火) 07:32:59 ID:CVonG+k7]: その２の１

> ２．X系もいずれ unstableとstable に分かれるだろうし
> unstableはdebianのsidみたいに永遠の開発バージョンで
> じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
> 適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
> 通常のunstableだとリリースプラン気にしたりするだろうし
> sidみたいな俺が法律みたいなのもありかと
tomoyo-devでも「1系列はやめて、2系列に専念せよ。(ﾟДﾟ)ｺﾞﾙｧ!!」
という意見の人は多く、外から見たらそう見えるのかもしれませんが、
実際はちょっと違っていて、2系は人出の問題ではないのですよ。
パッチのサイズを見てもわかりますが、「量」としてはコンパクトですし、
機能を追加したりLKMLでの意見を反映したりする時以外は
ゴリゴリと開発し続けるわけでもありません。
265 名前：中野一里 mailto:sage [2007/10/30(火) 07:34:18 ID:CVonG+k7]: （ここは３０秒経たないと書けないのか？）
（今度は改行が多すぎると怒られたぞ）

その２の２

TOMOYOプロジェクトは、先生の勤めている「学校」では最小規模の
プロジェクトで、ごく最近まで先生の他の「職員」さんは一人しか
いませんでしたが、こうした内容だからこそ成り立っているわけです。

> ノベルのレイオフされた人の話は・・・
> 志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
これは先生の考え方ですが、「手伝って下さい」とお願いするものではなく、
「手伝いたい」人が「手伝ってくれる」のが良いと思っています。
ノベルの人も仕事に関係なく「使いやすいセキュアLinuxが欲しい」と
思っていれば、AppArmorでもSmackでもTOMOYOでも手伝うのは自由なわけです。
そのときに、最大のネックになる（と先生が勝手に思っている）のは、
「知らないと手伝えない」ということです。TOMOYOはまだまだ無名です。
オタワやその前のELCは、世界の人にTOMOYOを知ってもらうための活動のひとつです。
266 名前：中野一里 mailto:sage [2007/10/30(火) 07:34:51 ID:CVonG+k7]: その２の３

> C言語わからんので何を手伝えばいいかML見てアップアップ
> 右往左往してますよん
デムパ君の他にも手伝いたいと思っている人はあるかもしれません。
その点については、プロジェクトのほうでちゃんとお願いや
案内を出せていないと気になっています。そこは先生のほうが
考えてみますが、プログラム開発以外にもパッケージのビルドや
利用経験をブログやWikiに書いたりする、あるいはオンライン
マニュアルの作成協力などがあります。

> なんという長文　おこがましいであります　なにもしてないしずうずうしくて滅相もない
そんなことはありません。デムパ君の意見をここで発言してくれることは、
プロジェクトにとってとても大切なことです。

> デムパの国に帰りますﾆｬｰ
( ｀・ω・´)ﾉﾖﾛｼｸｰ
267 名前：中野一里 mailto:sage [2007/10/30(火) 08:11:46 ID:CVonG+k7]: ここはあまり長文を書くのは良くないですね。これから木おつけます。

先生はもう少ししたら学校に行きますが、ここはいるかどうかが
わからないので、ここに来たとき（戻ってきたとき）と帰るとき
（出かけるとき）に挨拶を書き込んで、わかるようにしようかと思います。
「いってきます」「帰りました」だとなんだかつまらないので、
もし、なにか良い言葉があれば誰か教えて下さい。

ということでそろそろ出かけます。
268 名前：login:Penguin mailto:sage [2007/10/30(火) 09:25:21 ID:Rowrde/h]: 1レス内に長文を書くと書き込めないのでそこだけ注意汁
連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う

と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
269 名前：中野一里 mailto:sage [2007/10/31(水) 00:11:42 ID:au8ngQVI]: ということで戻りました。
今日は家に着いたのが23時30分過ぎですが、なんとかUbuntu Japanese Teamの
IRCに間に合いました。
270 名前：中野一里 mailto:sage [2007/10/31(水) 00:13:07 ID:au8ngQVI]: 明日、じゃなくて今日になってしまいましたが、TOMOYO関連でニュースが
入るはずです。内容は、・・・お楽しみということで。
271 名前：中野一里 mailto:sage [2007/10/31(水) 00:15:48 ID:au8ngQVI]: Ubuntu日本語版のパッケージですが、今日から作業いただけるそうです。
Debianのほうのapt lineと併せて、近いうちに報告できると思います。
ということで、まさに最新情報で、どこよりも新しい情報です（笑）。
272 名前：中野一里 mailto:sage [2007/10/31(水) 00:22:29 ID:au8ngQVI]: >>268
> 1レス内に長文を書くと書き込めないのでそこだけ注意汁
なるほど。
> 連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
「勢いのあるスレ」じゃなくて良かったです。
> と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
どうもありがとうございました。LiveCDもインストールいただいて
ありがとうございました。Linuxをあまりお使いでないということで
あれば、とりあえずはTOMOYOは気にせず、Ubuntuをさわられると
楽しいかと思います（「学習モード」という一種無害、無影響な状態で
導入されているので、TOMOYO関連の設定を変更しなければUbuntuそのものです）
LiveCDも配りっぱなしは無責任なので、使い方的資料も用意したいと
思っています。
273 名前：中野一里 mailto:sage [2007/10/31(水) 00:55:19 ID:au8ngQVI]: >>245
> 関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
先生は学校では全然偉くないのですが、たまに面接官をすることがあります。
そのときの経験で言えば、ブッチしても面接官が怒り狂ったりすることは
ありません。だからといって学生さんに意地悪をすることもありません（笑）。
ただ、仕事を抜けてでてきて（学校には専任の面接官はいません）
決められた時間に学生さんのプロフィールを読んだりしながら待っているのに
連絡がなく欠席されるとやはり残念に思います。欠席の連絡を入れても
気分を悪くしたり怒ったりすることはありませんので、
次からは是非連絡をいれるようにしてみて下さい。ちなみに、
もし、先生が面接官の時に「TOMOYO Linux使ってます」とか言われると
先生的にはポイントアップです（笑）。
274 名前：中野一里 mailto:sage [2007/10/31(水) 00:57:45 ID:au8ngQVI]: ということでそろそろ寝ます。（とか書くと変でしょうか？）
いない間に書き込んで返事を待っている人がいると悪い気がするもので。
275 名前：login:Penguin mailto:sage [2007/10/31(水) 08:35:53 ID:AW/D7sf4]: NGワード: 中野一里
276 名前：中野一里 mailto:sage [2007/10/31(水) 18:33:31 ID:au8ngQVI]: ttp://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20070931162158&mode=syosai
ttp://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20070931162256&mode=syosai
277 名前：中野一里 mailto:sage [2007/10/31(水) 18:34:50 ID:au8ngQVI]: >>275
> NGワード: 中野一里
これはこの名前を使うのが良くないということですか？
であれば使用をやめようと思いますが、理由を教えてもらえませんか？
278 名前：login:Penguin mailto:sage [2007/10/31(水) 18:41:28 ID:xG8Ztw9/]: NGワード：login:Penguin

でおk
279 名前：中野一里 mailto:sage [2007/10/31(水) 19:12:49 ID:au8ngQVI]: >>278
> NGワード：login:Penguin
>
> でおk
おkは、OKで（勉強しました）、よくわかりませんが、ここでは
名前はlogin:Penguinにするべき（しないといけない？）のですね。
了解しました。

変身
280 名前：login:Penguin mailto:sage [2007/10/31(水) 19:13:37 ID:au8ngQVI]: 変身しました。引き続きよろしくなのです。
281 名前：login:Penguin mailto:sage [2007/10/31(水) 19:21:54 ID:enNSPuRR]: いや、名前でOK
>>275 が言っているのは、おまえうざいってこと。
過疎スレだし、連投もいいと思うが、それをうざいと感じる人もいるということ。

ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
282 名前：中野一里 mailto:sage [2007/10/31(水) 19:25:13 ID:au8ngQVI]: >>281
そういうことでしたか。了解です。あまり書いてもいけないのですね。
確かに最近調子にのって書きすぎたかもしれません（反省）。
今日はこれまでにします。
> ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
目標今週末完成とのことです。
283 名前：login:Penguin mailto:sage [2007/10/31(水) 20:31:33 ID:XqatDcfN]: 2chでは煽るのが社交辞令だからあんまり気にすんな
284 名前：中野一里 mailto:sage [2007/11/01(木) 07:04:23 ID:RyJtPX+t]: >>283
了解。ありがとうございます。
285 名前：中野一里 mailto:sage [2007/11/01(木) 07:05:19 ID:RyJtPX+t]: ttp://usersforum.turbolinux.co.jp/viewtopic.php?t=18&highlight=
286 名前：中野一里 mailto:sage [2007/11/01(木) 07:15:50 ID:RyJtPX+t]: ttp://k-of.jp/2007/user_program.html#B34
287 名前：login:Penguin mailto:sage [2007/11/01(木) 13:53:42 ID:pmXJ9Hni]: 斜陽なTurboだけど知名度はあるし「SELinuxに代わって標準搭載」ってのは大きいな
他の国産鳥も追随して「日本ではTOMOYOが標準」ぐらいに押し上げてくれないかねえ
288 名前：中野一里 mailto:sage [2007/11/03(土) 00:01:25 ID:nI3w5I9+]: ttp://itpro.nikkeibp.co.jp/article/NEWS/20071031/286091/
ttp://www.itmedia.co.jp/enterprise/articles/0710/31/news100.html
ttp://www.atmarkit.co.jp/news/200710/31/turbo.html
ttp://enterprise.watch.impress.co.jp/cda/software/2007/10/31/11515.html
ttp://japan.zdnet.com/oss/story/0,3800075264,20360085,00.htm
ttp://japan.zdnet.com/oss/story/0,3800075264,20360085-2,00.htm
ttp://www.ascii.jp/elem/000/000/080/80429/
ttp://www.computernews.com/DailyNews/2007/11/2007110105208D7296D82020.htm
ttp://www.thinkit.co.jp/free/news/0711/1/
ttp://d.hatena.ne.jp/hdkworks/20071101
ttp://www.thinkit.co.jp/present/0711/turbolinux_11.html
ttp://release.nikkei.co.jp/detail.cfm?relID=174061&lindID=1
ttp://www.asahi.com/digital/bcnnews/BCN200711010011.html
ttp://journal.mycom.co.jp/news/2007/10/31/045/
ttp://opentechpress.jp/news/article.pl?sid=07/11/01/0246231
ttp://japan.cnet.com/release/story/0,3800075553,00023476p,00.htm
ttp://internet.watch.impress.co.jp/cda/digest/2007/10/31/17368.html
ttp://begi.net/modules/news/article.php?storyid=574
ttp://www.aeropres.net/release.php?prs_id=6716
289 名前：中野一里 mailto:sage [2007/11/03(土) 00:07:28 ID:nI3w5I9+]: >>287
これから先、TOMOYOがどうなるかは自分でもわかりません。
でも、ターボリナックスがTOMOYOを選んでくれた最初のディストリビューションと
いうことは永遠に変わりません。
標準搭載してくれたこと、それは信頼だと思います。
その信頼に応えたい、そう思っています。
290 名前：login:Penguin mailto:sage [2007/11/03(土) 17:24:33 ID:yG5IxTDx]: <b>中野一里をNGワードに指定
291 名前：中野一里 mailto:sage [2007/11/03(土) 19:28:18 ID:6TyS4rey]: > ID:nI3w5I9+
NGワードの意味と例を調べてついでに2ちゃんねるブラウザをインスコしました。
ストレートに聞きますが、「中野一里」の発言を読みたくなければ、
自分のブラウザでNGワードすれば良いのに、こう書くというのは、
この板から消えて欲しいということですか？
（NGワード設定の効果を見たいので同じIDで返答ｷﾎﾞﾝﾇ）
292 名前：中野一里 mailto:sage [2007/11/03(土) 19:30:50 ID:6TyS4rey]: 間違えて自分のID書いてしまいました。
あやうく自分の発言が読めなくなるところでした・・・。
ID:yG5IxTDx に訂正します。
293 名前：中野一里 mailto:sage [2007/11/03(土) 20:39:21 ID:6TyS4rey]: > ID:yG5IxTDx
にもうひとつ聞きたい。前の質問の答えがYESの場合、そんなことをして
一体何がうれしい？
最近、このスレに書き込むようになって「中の人」があまり降臨しない理由が良くわかった。
中の人にとって、降臨してうれしいことは多分何もなくて、
逆に荒らしや中傷や不愉快な発言を受けたりさらされたりする。
降臨しなくて当たり前だ。
何故自分がここに書いているか説明すると、ここで「vineで使いたい」とか
「tomoyo-devに偏りすぎだ」とか言われた。ここはずっと読んでいたから、
対応したけれど、対応したことを知らせるにはここに書くしかないと気づいた。
もうひとつ気づいたのは、mlに入ったり、メールを書いたりするのは
敷居が高い。オフ会への参加はなおさらだし、だいたい場所が限定される。
そう考えると、ここは使い方にとってはとても有用だ。
でも、自分がくることにより迷惑やいやな思いをする人がいるなら
やめても良い。別に怒ってはいないから、言いたいことを教えて欲しい。
294 名前：中野一里 mailto:sage [2007/11/03(土) 20:42:07 ID:6TyS4rey]: 過疎スレとはいえ、連投かつ長文失礼しました。ただ、言っておきたかった。
今日はもう書かないので許して欲しい。
295 名前：login:Penguin mailto:sage [2007/11/03(土) 21:02:00 ID:OBOxljyM]: 興味を持ったので調べていたのですが、TOMOYOは
「危険なプロセスを予め理解していなければ、禁止する動作を設定する事ができない」
という事でしょうか？
296 名前：中野一里 mailto:sage [2007/11/03(土) 21:09:57 ID:6TyS4rey]: >>295
外れてはいないのですがややニュアンスが違います。
「本来の用途について、必要な機能や動作以外を禁止する」という考え方です。
「必要な機能や動作」を洗い出すことと、「危険なプロセス」を調べるは
意味が異なります。前者を抽出するための支援として学習機能があります。
「危険なプロセス」は、考えようによってはあらゆるプロセスが
危険な（意図しない）動作をする可能性がありますから、それを網羅することは
できません。
297 名前：中野一里 mailto:sage [2007/11/03(土) 21:14:49 ID:6TyS4rey]: 例えば、Ubuntu 7.10でGnome端末を起動するというのが必要な操作の場合、
そのためにどんなプロセスが起動されて、どのようなアクセスが生じるか
わかりますか？これは普通はわからない。TOMOYOならわかります
（つまり強制アクセス制御として使わなくても解析としても使えます）。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
で是非試してみて下さい。
298 名前：login:Penguin mailto:sage [2007/11/03(土) 21:30:02 ID:OBOxljyM]: 学習モードの意味が判らなかったのですが
理解が少し進んだ気がします。

TOMOYOの利点というのが、学習モードにあるという事でしょうか。
すると必要な動作を予め全て登録しておく…という事ですか。

使い方はまだよくわかりませんが、まずは学習モードにして運用すればいいのですね。
299 名前：中野一里 mailto:sage [2007/11/03(土) 21:34:26 ID:6TyS4rey]: >>298
TOMOYOの利点や特長は簡単には説明できないのですが、
最大の特長は学習モードにありますと思ってもらって良いでしょう。
TOMOYO LiveCDは、使い方がわからなくても焼いて起動すると、
その「学習モード」で動いています。
デスクトップにあるポリシーエディタのアイコンを開いて、
カーソルを動かしているとここで書いた意味がわかってくるでしょう。
SELinuxと違って覚えないといけないことは多くないので、
あせることはありません。
300 名前：login:Penguin mailto:sage [2007/11/03(土) 21:50:48 ID:OBOxljyM]: >>299
学習モードで既に動いていたとは判りませんでした。

眺めていると、違反ログの方でポロポロと進んだりするのは見えるのですが
ポリシーエディタというプロセスのツリーに見えるものをどうしようかと途方に暮れていました。

まずはTOMOYO Ubuntuをインストールしただけの環境で使ってみるだけにします。
ありがとうございました。
301 名前：中野一里 mailto:sage [2007/11/03(土) 22:01:41 ID:6TyS4rey]: >>300
TOMOYOの使い方は「カスタマイズ」なので、SELinuxやAppArmorのような
デフォルトのポリシーはありません。同じ学習モードでも比べてみると
学習結果はサーバ毎に異なっていることがわかります。
もし学習モードでなくきめうちのポリシーを「強制モード」で起動するように
して配布すると、色々動かないものがでてくるわけです。
プロジェクト内でもLiveCDから入門する人用のドキュメントがないことを
認識しているので早めに対処します。
302 名前：login:Penguin mailto:sage [2007/11/03(土) 22:18:33 ID:OBOxljyM]: >>301
ドキュメントが整備されれば、とてもありがたいです。

SELinuxのように専門的な知識に疎くては使えないのでなく
誰でも簡単に使える様になればいいなとTOMOYOに期待しています。
303 名前：中野一里 mailto:sage [2007/11/03(土) 22:22:38 ID:6TyS4rey]: >>303
了解＆ありがとうございます。既存のドキュメントの中でもっとも
入門的なものを参考まで紹介しておきます。
ttp://sourceforge.jp/projects/tomoyo/document/try-tomoyo-linux/ja/1/try-tomoyo-linux.pdf
304 名前：デムパゆんゆん [2007/11/03(土) 22:24:23 ID:RZOCWbot]: >>301
せんせ～　おはヨ～グルト
liveCD使ってみタオ
tailが動いてるの見てニヤニヤしてたよん
/etc/ccs以下見てなんとなく学習モードな木がしたけどやっぱりそうだったのか

しつも～ん①
thinkitの記事Tomoyo linuxの導入とアクセス制御を初体験♪
第２回３ページ目読んで　　とりあえず学習させて
bash
tail /etc/mtabと打てばおｋなのかしらん？

でふぁ何らかの理由でbashが改ざんされている場合
その時点で被害が最小限というよりはオワットルよーな気もする
一種の性善説みたいだ　極端な例軍事システムで使う場合
完全な隔離された環境で学習させないとだめなのか
Selinuxの中の人はそれが言いたかったんぢゃないかのぅ
ﾑｰ　認識間違えたかシラン　ﾆｬｫ～ﾝ

そういやMLでぶあんの中の人降臨してるみたいだ
でぶあん地味にHPがサポートしてたっけ
なんか通信向けにカスタマイズして認定されてたよーな気がしたよーなﾆｬｫ～ﾝ

あとはSDの記事ですらムズカシすぐる　絵でもっとわかりやすいの
概念というよりは実際の挙動　liveCDにあったようなの　tailコマンドの挙動とか
何ができて何ができない　よくわからんﾆｬｫ～ﾝ
305 名前：中野一里 mailto:sage [2007/11/03(土) 22:50:27 ID:6TyS4rey]: >>304
デムパ君は今起きたのですか？（それともデムパの国は今が夜？）
LiveCDが学習モードというのは、いろんなところで書いているけど誰も
読んでくれんのだなぁ。(　；∀；) ｾﾝｾﾊｶﾅｼｲ
しつも～んは①だけど１個だけなのか？それはともかく、質問の意味が
よくわからんぞ。（でふぁって何だ？）
bashの件については、その通りでセキュアOSといっても結局コマンドの
中身を保証するわけでもなんでもない。呼び出しをポリシーでチェック
するだけだから過信は禁物なのじゃ。このあたりは、SELinuxのFAQが
よくまとまっているので、読んでおくこと。
ttp://www.nsa.gov/selinux/info/faq.cfm#IndexI
軍事レベルのシステムでは、リファレンスポリシーの間違いや学習漏れで
問題が起こったら話にならんから、多分SELinuxでも不十分で専用に
開発されたものを使うのが良かろう。その場合もTOMOYOの学習は
役に立つはずじゃ。
SDの記事は、内容が職員さんのレベルで読み物というよりは
リファレンス的になっておる。大きな声では言えんが先生も
全部わかっているわけではない。( ＾ω＾ )
それはそれで必要じゃが、デムパ君のいうようにわかりやすいものが
ないと、使いにくいのも事実で改善したいと思っているから期待せず待つよ～に。
306 名前：login:Penguin mailto:sage [2007/11/03(土) 22:56:16 ID:BIChiUq8]: これ軽い?アプリ使用がいちいちもっさりにならないならちょっといれてみよう
307 名前：中野一里 mailto:sage [2007/11/03(土) 23:07:49 ID:6TyS4rey]: >>306
TOMOYOの導入前と導入後のベンチマークはここにあります。
先週データを取り直しているので、近日更新の予定です。
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#benchmark
普通に導入する分には体感できる違いはないと思いますが、
LiveCDとしての使用だともともとのもっさり感がさらに強く感じる
かもしれません。SELinuxのほうは最近のベンチマークは
発表されていないのですが、パフォーマンスへの影響は
ざっくり言って同程度かTOMOYOのほうが軽いはずです（項目にもよりますが）。
導入しても普通のカーネルを残しておけば、
いつでも元に戻せますし、無効モードの指定も可能です。
308 名前：デムパゆんゆん [2007/11/03(土) 23:54:35 ID:RZOCWbot]: >>305
デムパの国はただ今脳内デスマです　　　　　起きた時が朝　ｱ"ｯｰ
脳内SEが喧嘩したようでつ
springとseasar2で揉めました
結局spring 新機能の2.5も入れちゃうDQNｼｽﾃﾑに決定　はぃ　余談でつ　ごめんなさい

せんせ～は質問の意味わからないといってるのに
回答が的を得ている
エスパー回答すごスグル
tripwireとかと併用汁っつーことだな

英語はムズカシスグル
ソフトいぢりは英語がデフォ　勉強がタリン
精進シマツ　時間がありまへん
それは言い訳だ
アヒィアヒィ

それではデムパの国へ　バイバイキ～ン
でふぁ→でわ→では→それでは
309 名前：中野一里 mailto:sage [2007/11/04(日) 06:10:50 ID:6vuxguay]: >>308
先生はここ以外の教室（板）に行ったことがないので、ここの暮らし方が
よくわかりません。書き込み対する反応を見ながら勉強していますが、
特にNGワードは参考になります。φ(｀д´)ﾒﾓﾒﾓ...

最近、言葉遣いはぶっきらぼうなほうが良く、自分のことは書かないほうが
良さそうだということがわかりました。ここのやり方には合わせますが、
先生としては余談があったほうが楽しいです。
310 名前：中野一里 mailto:sage [2007/11/04(日) 06:25:54 ID:6vuxguay]: 先生がTOMOYOの仕事を始ときは英語の情報しかありませんでした。
SELinuxをインスコしてFAQを理解することから始めました。
あたらすぃことをやるときは、英語は欠かせません。デムパ君は（きっと）
ｵｻﾝになるまで時間があるので、今から少しずつ勉強すると良いのです。
SELinuxは和訳があったと思って探しましたが見つからず英語でｽﾏｿ。
わかりそうなところだけでも見るよろし。

比較表は先生が最近が作成し現在も編集中のものです。
先生はSELinux（本家、日本、Fedora)、AppArmorの全mlを購読しており、
またSELinuxの本を読んで勉強しながら、表を改良し続けています。
昨夜もここに書き込みながら"MAC objects"の行を追加しました。
SELinux, TOMOYOは「全てを守る」ものですが、AppArmorは違います。
それは機能というよりは思想、設計の考え方の違いです。
この表がわかるとセキュアOSの違いがわかります。
311 名前：トリップはこんな風 ◆iIhf2UFh9Q mailto:sage [2007/11/04(日) 08:13:17 ID:T6WRVIj6]: >>310
センセイはトリップを付けておいた方が
紛らわしい事が起きる可能性を減らせると思いますがどうでしょう？

中野一人#トリップ

'トリップ' の部分を任意に変える事で
他人が中野一人という名前で書き込んでも違うという事が判るようになります。
トリップは解析が可能なので、長い文字列を使うほど長持ちします。
312 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/04(日) 08:36:01 ID:6vuxguay]: >>311
たとえば、こんなふうにですか？
でもトリップの内容も見えるので、誰でも真似できてしまうのでは？
（わかってないので見当ちがいならごめんなさい）
313 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/04(日) 08:38:29 ID:6vuxguay]: み、見えない！！！∑(゜◇゜ﾉ)ﾉ
こんな機能があったとは驚きますた。おそるべし2ちゃんねる。
今後使ってみます。ありがとうございますた。(感'∀'激)
314 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/04(日) 10:01:53 ID:6vuxguay]: だいたい皆さんの状況がわかりました。正直言って思ったより理解度が
低そうなので、ここでLiveCDを使って補習をしようかと考えています。

参加条件は、勉強したい（使ってみたい）人なら誰でもOKで、事前知識ゼロの
人でもわかるようにしますが、LiveCDの環境だけ自分で用意してください。
ttp://sourceforge.jp/forum/forum.php?forum_id=13157
11月10日に大阪オープンソース2007に行きますが、TOMOYOを100枚と
Turbolinux 11Sを60枚くらい持参の予定です。
TOMOYOは、1.5.1対応のGUIも盛り込みたいのですが間に合うか不明です。

進め方は先生が課題を出してそれを各人実行してもらい解説する、という
スタイルを考えています。実は先生は今結構忙しいので、とびとびになるかも
しれませんが、その点はあらかじめ了承ください。参加希望者は、
とりあえず環境を用意しておくように。でふぁ。
315 名前：login:Penguin [2007/11/04(日) 10:21:32 ID:n4dAKFt1]: このスレを会議室にして正解でしたね

本当に忙しいのでなかなか加われないですが
年明けから加われるといいな・・・
316 名前：login:Penguin mailto:sage [2007/11/04(日) 12:14:13 ID:1Umx+T5j]: 専門用語ばかりで初心者が書き込み辛い雰囲気にさえならなければこの流れでいいと思うよ
あと、偽が現れるだろうし、トリップは付けて正解
317 名前：login:Penguin mailto:sage [2007/11/04(日) 12:29:49 ID:Ir97VtxJ]: とりあえずは、windowsから流れてきたユーザに
セキュリティ対策の一つとして紹介できるほど簡単なものになるといいですね＾＾
318 名前：login:Penguin mailto:sage [2007/11/04(日) 15:02:41 ID:lNlfbMj1]: 野次馬生徒が一言。
わざわざ先生を騙ろうという人が出るとは思いませんが、
何かかっちょいいトリップ文字列が出る、ランダム文字列のキーを
探してみては？
319 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 00:51:53 ID:7SAvmB24]: 皆さん、ご意見をありがとうございます。私の偽をしてもあまり
良いことはないと思うのですが、実際にそうなって教室が混乱しても良くないので
ずっとトリップ状態で授業をしようと思います。
トリップの仕組みや関連するプログラムをダウンロードしたりしましたが、
かっちょ良いトリップを思いつくまでは、とりあえずこのままでいきます。
引き続きよろしくお願いします。
320 名前：login:Penguin mailto:sage [2007/11/05(月) 00:56:44 ID:a1hVJGMb]: すいません、中野一里さん。
長文は止めてください。
321 名前：login:Penguin mailto:sage [2007/11/05(月) 00:58:31 ID:oG28MFsz]: >>320
お前もたまには長文でも書いてみたら
322 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:15:39 ID:7SAvmB24]: >>320
一応心がけていますが、常に2行以下とかだと説明ができないですね。
長文やめても連投だと意味ないと思いますし。
うーん。（もう3行）
323 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:27:56 ID:7SAvmB24]: 4行だと（ここでは）もっさりして見えるので3行くらいで進めることに汁。
確かに連投は読みにくいので、やむを得ない場合を除き連投は3連投までに汁。
内容上3連投で途中のときは、誰か何か言うまで休みます。
324 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:31:16 ID:7SAvmB24]: 最初の課題は、「LiveCD」について調べること。
LiveCDとは何で、どうやって使うかを調べてみよう。ヒントはKNOPPIX。
ゆっくり進めますが、わからなければ質問してください。「わからない」ことがわかるためにも。
325 名前：login:Penguin mailto:sage [2007/11/05(月) 06:53:33 ID:oG28MFsz]: >>324
LiveCDが何かわからない人この板にいないと思うよ
説明すんならTOMOYOとはなんぞやからでいいんでない
326 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:59:10 ID:7SAvmB24]: >>325
そうかな？念のためLiveCDがわからない人があれば教えてください。
327 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:02:09 ID:7SAvmB24]: 「使い方、準備の仕方がわからない人」と聞いたほうが良かったかな。
ISOイメージをCD-Rに焼いて使うのと、VMware(player)から使う方法があります。
ここでは、体験してもらいながら説明するようにするつもりなので、準備になります。
328 名前：login:Penguin mailto:sage [2007/11/05(月) 07:20:39 ID:MZTP1qNW]: >>327
冗談抜きにISO焼きでCD-Rに*.ISOというファイルを書き込んだだけ
というつわものがこの板(うぶんつスレだったか)にいたから困る
329 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:24:16 ID:7SAvmB24]: >>328
先生もTOMOYOやるまではそうだった。(ｏ￣∀￣)
知らないことは恥ずかしいことじゃない。
知ろうという気持ちが大切だと思う。
330 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:33:48 ID:7SAvmB24]: デムパ君、いますか？
331 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:39:44 ID:7SAvmB24]: （寝てるかな？）先生はデムパ君をクラス委員にすることにしました。
授業の進行を手伝ってください。
ISOイメージやCD-Rの焼き方について、お友達のために参考情報を教えてあげてください。
332 名前：login:Penguin mailto:sage [2007/11/05(月) 09:43:51 ID:R0QqrO1Y]: Linux始める人の中にはISOの焼き方がしらない人は意外といたりする
ただ、Ubuntuスレならともかくこういったスレを何も知らない人が見に来るだろうかとか疑問には思う

そういう俺はLiveCDをインストールしただけで満足しているので、知識は何もないのですが
今は他の作業で忙しいし
333 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 09:55:47 ID:7SAvmB24]: >>332
了解。これまでの他の発言も考慮して、LiveCDの使い方は知っているものとします。
ただ、知らない人があれば遠慮しないで質問ください（これからも）。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef