TOMOYO Linux

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/09 18:21 / Filesize : 339 KB / Number-of Response : 913
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

TOMOYO Linux

1 名前：login:Penguin [2006/07/07(金) 16:28:14 ID:+/HOu7cX]: 向こうはスレッド名がよくないのとＣＣさくらヲタしか集まってこないのでフォークした。
重複ではないと思っている。

TOMOYO Linux プロジェクト
tomoyo.sourceforge.jp/ja/doc/index.html
262 名前：デムパゆんゆん [2007/10/30(火) 02:31:49 ID:mVpMeNDf]: >>261
せんせ～
電波の国からやってきた　ゆんゆんですよん
その後MLずっと読んでたら
７月の時点ですでに出てたのぅ
Tomoyo-dev 336だ
同じ事思ってたよん
１．X系列もうすっぽかしてもいいんぢゃね？ｗっていうくらいの気持ち　ないと
バニラカーネルにいつまでたっても入らないんじゃないかのぅ
と思った、　思っただけです　滅相もない　はい
２．X系もいずれ unstableとstable に分かれるだろうし
unstableはdebianのsidみたいに永遠の開発バージョンで
じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
通常のunstableだとリリースプラン気にしたりするだろうし
sidみたいな俺が法律みたいなのもありかと

ノベルのレイオフされた人の話は・・・
志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
C言語わからんので何を手伝えばいいかML見てアップアップ
右往左往してますよん

なんという長文　おこがましいであります　なにもしてないしずうずうしくて滅相もない
デムパの国に帰りますﾆｬｰ
263 名前：中野一里 mailto:sage [2007/10/30(火) 07:31:54 ID:CVonG+k7]: 返事を書いたら長すぎて「アクセス禁止」されました。２つに分けて書きます。

その１

>>262
>せんせ～
デムパ君おはよう（デムパ君と話をしていると先生のIME辞書は
なんだか怪しくなってきましたw

> その後MLずっと読んでたら
> ７月の時点ですでに出てたのぅ
> Tomoyo-dev 336だ
> 同じ事思ってたよん
ほう。デムパ君は言葉遣いは少々問題ありますが、ずいぶん
勉強していますね。感心感心。(　´∀｀)bｸﾞｯ!

> １．X系列もうすっぽかしてもいいんぢゃね？ｗっていうくらいの気持ち　ないと
> バニラカーネルにいつまでたっても入らないんじゃないかのぅ
> と思った、　思っただけです　滅相もない　はい
思うことは自由だし、大切なことです。
そして何事も思うことから始まるのです。
264 名前：中野一里 mailto:sage [2007/10/30(火) 07:32:59 ID:CVonG+k7]: その２の１

> ２．X系もいずれ unstableとstable に分かれるだろうし
> unstableはdebianのsidみたいに永遠の開発バージョンで
> じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
> 適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
> 通常のunstableだとリリースプラン気にしたりするだろうし
> sidみたいな俺が法律みたいなのもありかと
tomoyo-devでも「1系列はやめて、2系列に専念せよ。(ﾟДﾟ)ｺﾞﾙｧ!!」
という意見の人は多く、外から見たらそう見えるのかもしれませんが、
実際はちょっと違っていて、2系は人出の問題ではないのですよ。
パッチのサイズを見てもわかりますが、「量」としてはコンパクトですし、
機能を追加したりLKMLでの意見を反映したりする時以外は
ゴリゴリと開発し続けるわけでもありません。
265 名前：中野一里 mailto:sage [2007/10/30(火) 07:34:18 ID:CVonG+k7]: （ここは３０秒経たないと書けないのか？）
（今度は改行が多すぎると怒られたぞ）

その２の２

TOMOYOプロジェクトは、先生の勤めている「学校」では最小規模の
プロジェクトで、ごく最近まで先生の他の「職員」さんは一人しか
いませんでしたが、こうした内容だからこそ成り立っているわけです。

> ノベルのレイオフされた人の話は・・・
> 志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
これは先生の考え方ですが、「手伝って下さい」とお願いするものではなく、
「手伝いたい」人が「手伝ってくれる」のが良いと思っています。
ノベルの人も仕事に関係なく「使いやすいセキュアLinuxが欲しい」と
思っていれば、AppArmorでもSmackでもTOMOYOでも手伝うのは自由なわけです。
そのときに、最大のネックになる（と先生が勝手に思っている）のは、
「知らないと手伝えない」ということです。TOMOYOはまだまだ無名です。
オタワやその前のELCは、世界の人にTOMOYOを知ってもらうための活動のひとつです。
266 名前：中野一里 mailto:sage [2007/10/30(火) 07:34:51 ID:CVonG+k7]: その２の３

> C言語わからんので何を手伝えばいいかML見てアップアップ
> 右往左往してますよん
デムパ君の他にも手伝いたいと思っている人はあるかもしれません。
その点については、プロジェクトのほうでちゃんとお願いや
案内を出せていないと気になっています。そこは先生のほうが
考えてみますが、プログラム開発以外にもパッケージのビルドや
利用経験をブログやWikiに書いたりする、あるいはオンライン
マニュアルの作成協力などがあります。

> なんという長文　おこがましいであります　なにもしてないしずうずうしくて滅相もない
そんなことはありません。デムパ君の意見をここで発言してくれることは、
プロジェクトにとってとても大切なことです。

> デムパの国に帰りますﾆｬｰ
( ｀・ω・´)ﾉﾖﾛｼｸｰ
267 名前：中野一里 mailto:sage [2007/10/30(火) 08:11:46 ID:CVonG+k7]: ここはあまり長文を書くのは良くないですね。これから木おつけます。

先生はもう少ししたら学校に行きますが、ここはいるかどうかが
わからないので、ここに来たとき（戻ってきたとき）と帰るとき
（出かけるとき）に挨拶を書き込んで、わかるようにしようかと思います。
「いってきます」「帰りました」だとなんだかつまらないので、
もし、なにか良い言葉があれば誰か教えて下さい。

ということでそろそろ出かけます。
268 名前：login:Penguin mailto:sage [2007/10/30(火) 09:25:21 ID:Rowrde/h]: 1レス内に長文を書くと書き込めないのでそこだけ注意汁
連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う

と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
269 名前：中野一里 mailto:sage [2007/10/31(水) 00:11:42 ID:au8ngQVI]: ということで戻りました。
今日は家に着いたのが23時30分過ぎですが、なんとかUbuntu Japanese Teamの
IRCに間に合いました。
270 名前：中野一里 mailto:sage [2007/10/31(水) 00:13:07 ID:au8ngQVI]: 明日、じゃなくて今日になってしまいましたが、TOMOYO関連でニュースが
入るはずです。内容は、・・・お楽しみということで。
271 名前：中野一里 mailto:sage [2007/10/31(水) 00:15:48 ID:au8ngQVI]: Ubuntu日本語版のパッケージですが、今日から作業いただけるそうです。
Debianのほうのapt lineと併せて、近いうちに報告できると思います。
ということで、まさに最新情報で、どこよりも新しい情報です（笑）。
272 名前：中野一里 mailto:sage [2007/10/31(水) 00:22:29 ID:au8ngQVI]: >>268
> 1レス内に長文を書くと書き込めないのでそこだけ注意汁
なるほど。
> 連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
「勢いのあるスレ」じゃなくて良かったです。
> と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
どうもありがとうございました。LiveCDもインストールいただいて
ありがとうございました。Linuxをあまりお使いでないということで
あれば、とりあえずはTOMOYOは気にせず、Ubuntuをさわられると
楽しいかと思います（「学習モード」という一種無害、無影響な状態で
導入されているので、TOMOYO関連の設定を変更しなければUbuntuそのものです）
LiveCDも配りっぱなしは無責任なので、使い方的資料も用意したいと
思っています。
273 名前：中野一里 mailto:sage [2007/10/31(水) 00:55:19 ID:au8ngQVI]: >>245
> 関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
先生は学校では全然偉くないのですが、たまに面接官をすることがあります。
そのときの経験で言えば、ブッチしても面接官が怒り狂ったりすることは
ありません。だからといって学生さんに意地悪をすることもありません（笑）。
ただ、仕事を抜けてでてきて（学校には専任の面接官はいません）
決められた時間に学生さんのプロフィールを読んだりしながら待っているのに
連絡がなく欠席されるとやはり残念に思います。欠席の連絡を入れても
気分を悪くしたり怒ったりすることはありませんので、
次からは是非連絡をいれるようにしてみて下さい。ちなみに、
もし、先生が面接官の時に「TOMOYO Linux使ってます」とか言われると
先生的にはポイントアップです（笑）。
274 名前：中野一里 mailto:sage [2007/10/31(水) 00:57:45 ID:au8ngQVI]: ということでそろそろ寝ます。（とか書くと変でしょうか？）
いない間に書き込んで返事を待っている人がいると悪い気がするもので。
275 名前：login:Penguin mailto:sage [2007/10/31(水) 08:35:53 ID:AW/D7sf4]: NGワード: 中野一里
276 名前：中野一里 mailto:sage [2007/10/31(水) 18:33:31 ID:au8ngQVI]: ttp://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20070931162158&mode=syosai
ttp://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20070931162256&mode=syosai
277 名前：中野一里 mailto:sage [2007/10/31(水) 18:34:50 ID:au8ngQVI]: >>275
> NGワード: 中野一里
これはこの名前を使うのが良くないということですか？
であれば使用をやめようと思いますが、理由を教えてもらえませんか？
278 名前：login:Penguin mailto:sage [2007/10/31(水) 18:41:28 ID:xG8Ztw9/]: NGワード：login:Penguin

でおk
279 名前：中野一里 mailto:sage [2007/10/31(水) 19:12:49 ID:au8ngQVI]: >>278
> NGワード：login:Penguin
>
> でおk
おkは、OKで（勉強しました）、よくわかりませんが、ここでは
名前はlogin:Penguinにするべき（しないといけない？）のですね。
了解しました。

変身
280 名前：login:Penguin mailto:sage [2007/10/31(水) 19:13:37 ID:au8ngQVI]: 変身しました。引き続きよろしくなのです。
281 名前：login:Penguin mailto:sage [2007/10/31(水) 19:21:54 ID:enNSPuRR]: いや、名前でOK
>>275 が言っているのは、おまえうざいってこと。
過疎スレだし、連投もいいと思うが、それをうざいと感じる人もいるということ。

ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
282 名前：中野一里 mailto:sage [2007/10/31(水) 19:25:13 ID:au8ngQVI]: >>281
そういうことでしたか。了解です。あまり書いてもいけないのですね。
確かに最近調子にのって書きすぎたかもしれません（反省）。
今日はこれまでにします。
> ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
目標今週末完成とのことです。
283 名前：login:Penguin mailto:sage [2007/10/31(水) 20:31:33 ID:XqatDcfN]: 2chでは煽るのが社交辞令だからあんまり気にすんな
284 名前：中野一里 mailto:sage [2007/11/01(木) 07:04:23 ID:RyJtPX+t]: >>283
了解。ありがとうございます。
285 名前：中野一里 mailto:sage [2007/11/01(木) 07:05:19 ID:RyJtPX+t]: ttp://usersforum.turbolinux.co.jp/viewtopic.php?t=18&highlight=
286 名前：中野一里 mailto:sage [2007/11/01(木) 07:15:50 ID:RyJtPX+t]: ttp://k-of.jp/2007/user_program.html#B34
287 名前：login:Penguin mailto:sage [2007/11/01(木) 13:53:42 ID:pmXJ9Hni]: 斜陽なTurboだけど知名度はあるし「SELinuxに代わって標準搭載」ってのは大きいな
他の国産鳥も追随して「日本ではTOMOYOが標準」ぐらいに押し上げてくれないかねえ
288 名前：中野一里 mailto:sage [2007/11/03(土) 00:01:25 ID:nI3w5I9+]: ttp://itpro.nikkeibp.co.jp/article/NEWS/20071031/286091/
ttp://www.itmedia.co.jp/enterprise/articles/0710/31/news100.html
ttp://www.atmarkit.co.jp/news/200710/31/turbo.html
ttp://enterprise.watch.impress.co.jp/cda/software/2007/10/31/11515.html
ttp://japan.zdnet.com/oss/story/0,3800075264,20360085,00.htm
ttp://japan.zdnet.com/oss/story/0,3800075264,20360085-2,00.htm
ttp://www.ascii.jp/elem/000/000/080/80429/
ttp://www.computernews.com/DailyNews/2007/11/2007110105208D7296D82020.htm
ttp://www.thinkit.co.jp/free/news/0711/1/
ttp://d.hatena.ne.jp/hdkworks/20071101
ttp://www.thinkit.co.jp/present/0711/turbolinux_11.html
ttp://release.nikkei.co.jp/detail.cfm?relID=174061&lindID=1
ttp://www.asahi.com/digital/bcnnews/BCN200711010011.html
ttp://journal.mycom.co.jp/news/2007/10/31/045/
ttp://opentechpress.jp/news/article.pl?sid=07/11/01/0246231
ttp://japan.cnet.com/release/story/0,3800075553,00023476p,00.htm
ttp://internet.watch.impress.co.jp/cda/digest/2007/10/31/17368.html
ttp://begi.net/modules/news/article.php?storyid=574
ttp://www.aeropres.net/release.php?prs_id=6716
289 名前：中野一里 mailto:sage [2007/11/03(土) 00:07:28 ID:nI3w5I9+]: >>287
これから先、TOMOYOがどうなるかは自分でもわかりません。
でも、ターボリナックスがTOMOYOを選んでくれた最初のディストリビューションと
いうことは永遠に変わりません。
標準搭載してくれたこと、それは信頼だと思います。
その信頼に応えたい、そう思っています。
290 名前：login:Penguin mailto:sage [2007/11/03(土) 17:24:33 ID:yG5IxTDx]: <b>中野一里をNGワードに指定
291 名前：中野一里 mailto:sage [2007/11/03(土) 19:28:18 ID:6TyS4rey]: > ID:nI3w5I9+
NGワードの意味と例を調べてついでに2ちゃんねるブラウザをインスコしました。
ストレートに聞きますが、「中野一里」の発言を読みたくなければ、
自分のブラウザでNGワードすれば良いのに、こう書くというのは、
この板から消えて欲しいということですか？
（NGワード設定の効果を見たいので同じIDで返答ｷﾎﾞﾝﾇ）
292 名前：中野一里 mailto:sage [2007/11/03(土) 19:30:50 ID:6TyS4rey]: 間違えて自分のID書いてしまいました。
あやうく自分の発言が読めなくなるところでした・・・。
ID:yG5IxTDx に訂正します。
293 名前：中野一里 mailto:sage [2007/11/03(土) 20:39:21 ID:6TyS4rey]: > ID:yG5IxTDx
にもうひとつ聞きたい。前の質問の答えがYESの場合、そんなことをして
一体何がうれしい？
最近、このスレに書き込むようになって「中の人」があまり降臨しない理由が良くわかった。
中の人にとって、降臨してうれしいことは多分何もなくて、
逆に荒らしや中傷や不愉快な発言を受けたりさらされたりする。
降臨しなくて当たり前だ。
何故自分がここに書いているか説明すると、ここで「vineで使いたい」とか
「tomoyo-devに偏りすぎだ」とか言われた。ここはずっと読んでいたから、
対応したけれど、対応したことを知らせるにはここに書くしかないと気づいた。
もうひとつ気づいたのは、mlに入ったり、メールを書いたりするのは
敷居が高い。オフ会への参加はなおさらだし、だいたい場所が限定される。
そう考えると、ここは使い方にとってはとても有用だ。
でも、自分がくることにより迷惑やいやな思いをする人がいるなら
やめても良い。別に怒ってはいないから、言いたいことを教えて欲しい。
294 名前：中野一里 mailto:sage [2007/11/03(土) 20:42:07 ID:6TyS4rey]: 過疎スレとはいえ、連投かつ長文失礼しました。ただ、言っておきたかった。
今日はもう書かないので許して欲しい。
295 名前：login:Penguin mailto:sage [2007/11/03(土) 21:02:00 ID:OBOxljyM]: 興味を持ったので調べていたのですが、TOMOYOは
「危険なプロセスを予め理解していなければ、禁止する動作を設定する事ができない」
という事でしょうか？
296 名前：中野一里 mailto:sage [2007/11/03(土) 21:09:57 ID:6TyS4rey]: >>295
外れてはいないのですがややニュアンスが違います。
「本来の用途について、必要な機能や動作以外を禁止する」という考え方です。
「必要な機能や動作」を洗い出すことと、「危険なプロセス」を調べるは
意味が異なります。前者を抽出するための支援として学習機能があります。
「危険なプロセス」は、考えようによってはあらゆるプロセスが
危険な（意図しない）動作をする可能性がありますから、それを網羅することは
できません。
297 名前：中野一里 mailto:sage [2007/11/03(土) 21:14:49 ID:6TyS4rey]: 例えば、Ubuntu 7.10でGnome端末を起動するというのが必要な操作の場合、
そのためにどんなプロセスが起動されて、どのようなアクセスが生じるか
わかりますか？これは普通はわからない。TOMOYOならわかります
（つまり強制アクセス制御として使わなくても解析としても使えます）。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
で是非試してみて下さい。
298 名前：login:Penguin mailto:sage [2007/11/03(土) 21:30:02 ID:OBOxljyM]: 学習モードの意味が判らなかったのですが
理解が少し進んだ気がします。

TOMOYOの利点というのが、学習モードにあるという事でしょうか。
すると必要な動作を予め全て登録しておく…という事ですか。

使い方はまだよくわかりませんが、まずは学習モードにして運用すればいいのですね。
299 名前：中野一里 mailto:sage [2007/11/03(土) 21:34:26 ID:6TyS4rey]: >>298
TOMOYOの利点や特長は簡単には説明できないのですが、
最大の特長は学習モードにありますと思ってもらって良いでしょう。
TOMOYO LiveCDは、使い方がわからなくても焼いて起動すると、
その「学習モード」で動いています。
デスクトップにあるポリシーエディタのアイコンを開いて、
カーソルを動かしているとここで書いた意味がわかってくるでしょう。
SELinuxと違って覚えないといけないことは多くないので、
あせることはありません。
300 名前：login:Penguin mailto:sage [2007/11/03(土) 21:50:48 ID:OBOxljyM]: >>299
学習モードで既に動いていたとは判りませんでした。

眺めていると、違反ログの方でポロポロと進んだりするのは見えるのですが
ポリシーエディタというプロセスのツリーに見えるものをどうしようかと途方に暮れていました。

まずはTOMOYO Ubuntuをインストールしただけの環境で使ってみるだけにします。
ありがとうございました。
301 名前：中野一里 mailto:sage [2007/11/03(土) 22:01:41 ID:6TyS4rey]: >>300
TOMOYOの使い方は「カスタマイズ」なので、SELinuxやAppArmorのような
デフォルトのポリシーはありません。同じ学習モードでも比べてみると
学習結果はサーバ毎に異なっていることがわかります。
もし学習モードでなくきめうちのポリシーを「強制モード」で起動するように
して配布すると、色々動かないものがでてくるわけです。
プロジェクト内でもLiveCDから入門する人用のドキュメントがないことを
認識しているので早めに対処します。
302 名前：login:Penguin mailto:sage [2007/11/03(土) 22:18:33 ID:OBOxljyM]: >>301
ドキュメントが整備されれば、とてもありがたいです。

SELinuxのように専門的な知識に疎くては使えないのでなく
誰でも簡単に使える様になればいいなとTOMOYOに期待しています。
303 名前：中野一里 mailto:sage [2007/11/03(土) 22:22:38 ID:6TyS4rey]: >>303
了解＆ありがとうございます。既存のドキュメントの中でもっとも
入門的なものを参考まで紹介しておきます。
ttp://sourceforge.jp/projects/tomoyo/document/try-tomoyo-linux/ja/1/try-tomoyo-linux.pdf
304 名前：デムパゆんゆん [2007/11/03(土) 22:24:23 ID:RZOCWbot]: >>301
せんせ～　おはヨ～グルト
liveCD使ってみタオ
tailが動いてるの見てニヤニヤしてたよん
/etc/ccs以下見てなんとなく学習モードな木がしたけどやっぱりそうだったのか

しつも～ん①
thinkitの記事Tomoyo linuxの導入とアクセス制御を初体験♪
第２回３ページ目読んで　　とりあえず学習させて
bash
tail /etc/mtabと打てばおｋなのかしらん？

でふぁ何らかの理由でbashが改ざんされている場合
その時点で被害が最小限というよりはオワットルよーな気もする
一種の性善説みたいだ　極端な例軍事システムで使う場合
完全な隔離された環境で学習させないとだめなのか
Selinuxの中の人はそれが言いたかったんぢゃないかのぅ
ﾑｰ　認識間違えたかシラン　ﾆｬｫ～ﾝ

そういやMLでぶあんの中の人降臨してるみたいだ
でぶあん地味にHPがサポートしてたっけ
なんか通信向けにカスタマイズして認定されてたよーな気がしたよーなﾆｬｫ～ﾝ

あとはSDの記事ですらムズカシすぐる　絵でもっとわかりやすいの
概念というよりは実際の挙動　liveCDにあったようなの　tailコマンドの挙動とか
何ができて何ができない　よくわからんﾆｬｫ～ﾝ
305 名前：中野一里 mailto:sage [2007/11/03(土) 22:50:27 ID:6TyS4rey]: >>304
デムパ君は今起きたのですか？（それともデムパの国は今が夜？）
LiveCDが学習モードというのは、いろんなところで書いているけど誰も
読んでくれんのだなぁ。(　；∀；) ｾﾝｾﾊｶﾅｼｲ
しつも～んは①だけど１個だけなのか？それはともかく、質問の意味が
よくわからんぞ。（でふぁって何だ？）
bashの件については、その通りでセキュアOSといっても結局コマンドの
中身を保証するわけでもなんでもない。呼び出しをポリシーでチェック
するだけだから過信は禁物なのじゃ。このあたりは、SELinuxのFAQが
よくまとまっているので、読んでおくこと。
ttp://www.nsa.gov/selinux/info/faq.cfm#IndexI
軍事レベルのシステムでは、リファレンスポリシーの間違いや学習漏れで
問題が起こったら話にならんから、多分SELinuxでも不十分で専用に
開発されたものを使うのが良かろう。その場合もTOMOYOの学習は
役に立つはずじゃ。
SDの記事は、内容が職員さんのレベルで読み物というよりは
リファレンス的になっておる。大きな声では言えんが先生も
全部わかっているわけではない。( ＾ω＾ )
それはそれで必要じゃが、デムパ君のいうようにわかりやすいものが
ないと、使いにくいのも事実で改善したいと思っているから期待せず待つよ～に。
306 名前：login:Penguin mailto:sage [2007/11/03(土) 22:56:16 ID:BIChiUq8]: これ軽い?アプリ使用がいちいちもっさりにならないならちょっといれてみよう
307 名前：中野一里 mailto:sage [2007/11/03(土) 23:07:49 ID:6TyS4rey]: >>306
TOMOYOの導入前と導入後のベンチマークはここにあります。
先週データを取り直しているので、近日更新の予定です。
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#benchmark
普通に導入する分には体感できる違いはないと思いますが、
LiveCDとしての使用だともともとのもっさり感がさらに強く感じる
かもしれません。SELinuxのほうは最近のベンチマークは
発表されていないのですが、パフォーマンスへの影響は
ざっくり言って同程度かTOMOYOのほうが軽いはずです（項目にもよりますが）。
導入しても普通のカーネルを残しておけば、
いつでも元に戻せますし、無効モードの指定も可能です。
308 名前：デムパゆんゆん [2007/11/03(土) 23:54:35 ID:RZOCWbot]: >>305
デムパの国はただ今脳内デスマです　　　　　起きた時が朝　ｱ"ｯｰ
脳内SEが喧嘩したようでつ
springとseasar2で揉めました
結局spring 新機能の2.5も入れちゃうDQNｼｽﾃﾑに決定　はぃ　余談でつ　ごめんなさい

せんせ～は質問の意味わからないといってるのに
回答が的を得ている
エスパー回答すごスグル
tripwireとかと併用汁っつーことだな

英語はムズカシスグル
ソフトいぢりは英語がデフォ　勉強がタリン
精進シマツ　時間がありまへん
それは言い訳だ
アヒィアヒィ

それではデムパの国へ　バイバイキ～ン
でふぁ→でわ→では→それでは
309 名前：中野一里 mailto:sage [2007/11/04(日) 06:10:50 ID:6vuxguay]: >>308
先生はここ以外の教室（板）に行ったことがないので、ここの暮らし方が
よくわかりません。書き込み対する反応を見ながら勉強していますが、
特にNGワードは参考になります。φ(｀д´)ﾒﾓﾒﾓ...

最近、言葉遣いはぶっきらぼうなほうが良く、自分のことは書かないほうが
良さそうだということがわかりました。ここのやり方には合わせますが、
先生としては余談があったほうが楽しいです。
310 名前：中野一里 mailto:sage [2007/11/04(日) 06:25:54 ID:6vuxguay]: 先生がTOMOYOの仕事を始ときは英語の情報しかありませんでした。
SELinuxをインスコしてFAQを理解することから始めました。
あたらすぃことをやるときは、英語は欠かせません。デムパ君は（きっと）
ｵｻﾝになるまで時間があるので、今から少しずつ勉強すると良いのです。
SELinuxは和訳があったと思って探しましたが見つからず英語でｽﾏｿ。
わかりそうなところだけでも見るよろし。

比較表は先生が最近が作成し現在も編集中のものです。
先生はSELinux（本家、日本、Fedora)、AppArmorの全mlを購読しており、
またSELinuxの本を読んで勉強しながら、表を改良し続けています。
昨夜もここに書き込みながら"MAC objects"の行を追加しました。
SELinux, TOMOYOは「全てを守る」ものですが、AppArmorは違います。
それは機能というよりは思想、設計の考え方の違いです。
この表がわかるとセキュアOSの違いがわかります。
311 名前：トリップはこんな風 ◆iIhf2UFh9Q mailto:sage [2007/11/04(日) 08:13:17 ID:T6WRVIj6]: >>310
センセイはトリップを付けておいた方が
紛らわしい事が起きる可能性を減らせると思いますがどうでしょう？

中野一人#トリップ

'トリップ' の部分を任意に変える事で
他人が中野一人という名前で書き込んでも違うという事が判るようになります。
トリップは解析が可能なので、長い文字列を使うほど長持ちします。
312 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/04(日) 08:36:01 ID:6vuxguay]: >>311
たとえば、こんなふうにですか？
でもトリップの内容も見えるので、誰でも真似できてしまうのでは？
（わかってないので見当ちがいならごめんなさい）
313 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/04(日) 08:38:29 ID:6vuxguay]: み、見えない！！！∑(゜◇゜ﾉ)ﾉ
こんな機能があったとは驚きますた。おそるべし2ちゃんねる。
今後使ってみます。ありがとうございますた。(感'∀'激)
314 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/04(日) 10:01:53 ID:6vuxguay]: だいたい皆さんの状況がわかりました。正直言って思ったより理解度が
低そうなので、ここでLiveCDを使って補習をしようかと考えています。

参加条件は、勉強したい（使ってみたい）人なら誰でもOKで、事前知識ゼロの
人でもわかるようにしますが、LiveCDの環境だけ自分で用意してください。
ttp://sourceforge.jp/forum/forum.php?forum_id=13157
11月10日に大阪オープンソース2007に行きますが、TOMOYOを100枚と
Turbolinux 11Sを60枚くらい持参の予定です。
TOMOYOは、1.5.1対応のGUIも盛り込みたいのですが間に合うか不明です。

進め方は先生が課題を出してそれを各人実行してもらい解説する、という
スタイルを考えています。実は先生は今結構忙しいので、とびとびになるかも
しれませんが、その点はあらかじめ了承ください。参加希望者は、
とりあえず環境を用意しておくように。でふぁ。
315 名前：login:Penguin [2007/11/04(日) 10:21:32 ID:n4dAKFt1]: このスレを会議室にして正解でしたね

本当に忙しいのでなかなか加われないですが
年明けから加われるといいな・・・
316 名前：login:Penguin mailto:sage [2007/11/04(日) 12:14:13 ID:1Umx+T5j]: 専門用語ばかりで初心者が書き込み辛い雰囲気にさえならなければこの流れでいいと思うよ
あと、偽が現れるだろうし、トリップは付けて正解
317 名前：login:Penguin mailto:sage [2007/11/04(日) 12:29:49 ID:Ir97VtxJ]: とりあえずは、windowsから流れてきたユーザに
セキュリティ対策の一つとして紹介できるほど簡単なものになるといいですね＾＾
318 名前：login:Penguin mailto:sage [2007/11/04(日) 15:02:41 ID:lNlfbMj1]: 野次馬生徒が一言。
わざわざ先生を騙ろうという人が出るとは思いませんが、
何かかっちょいいトリップ文字列が出る、ランダム文字列のキーを
探してみては？
319 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 00:51:53 ID:7SAvmB24]: 皆さん、ご意見をありがとうございます。私の偽をしてもあまり
良いことはないと思うのですが、実際にそうなって教室が混乱しても良くないので
ずっとトリップ状態で授業をしようと思います。
トリップの仕組みや関連するプログラムをダウンロードしたりしましたが、
かっちょ良いトリップを思いつくまでは、とりあえずこのままでいきます。
引き続きよろしくお願いします。
320 名前：login:Penguin mailto:sage [2007/11/05(月) 00:56:44 ID:a1hVJGMb]: すいません、中野一里さん。
長文は止めてください。
321 名前：login:Penguin mailto:sage [2007/11/05(月) 00:58:31 ID:oG28MFsz]: >>320
お前もたまには長文でも書いてみたら
322 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:15:39 ID:7SAvmB24]: >>320
一応心がけていますが、常に2行以下とかだと説明ができないですね。
長文やめても連投だと意味ないと思いますし。
うーん。（もう3行）
323 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:27:56 ID:7SAvmB24]: 4行だと（ここでは）もっさりして見えるので3行くらいで進めることに汁。
確かに連投は読みにくいので、やむを得ない場合を除き連投は3連投までに汁。
内容上3連投で途中のときは、誰か何か言うまで休みます。
324 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:31:16 ID:7SAvmB24]: 最初の課題は、「LiveCD」について調べること。
LiveCDとは何で、どうやって使うかを調べてみよう。ヒントはKNOPPIX。
ゆっくり進めますが、わからなければ質問してください。「わからない」ことがわかるためにも。
325 名前：login:Penguin mailto:sage [2007/11/05(月) 06:53:33 ID:oG28MFsz]: >>324
LiveCDが何かわからない人この板にいないと思うよ
説明すんならTOMOYOとはなんぞやからでいいんでない
326 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:59:10 ID:7SAvmB24]: >>325
そうかな？念のためLiveCDがわからない人があれば教えてください。
327 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:02:09 ID:7SAvmB24]: 「使い方、準備の仕方がわからない人」と聞いたほうが良かったかな。
ISOイメージをCD-Rに焼いて使うのと、VMware(player)から使う方法があります。
ここでは、体験してもらいながら説明するようにするつもりなので、準備になります。
328 名前：login:Penguin mailto:sage [2007/11/05(月) 07:20:39 ID:MZTP1qNW]: >>327
冗談抜きにISO焼きでCD-Rに*.ISOというファイルを書き込んだだけ
というつわものがこの板(うぶんつスレだったか)にいたから困る
329 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:24:16 ID:7SAvmB24]: >>328
先生もTOMOYOやるまではそうだった。(ｏ￣∀￣)
知らないことは恥ずかしいことじゃない。
知ろうという気持ちが大切だと思う。
330 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:33:48 ID:7SAvmB24]: デムパ君、いますか？
331 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:39:44 ID:7SAvmB24]: （寝てるかな？）先生はデムパ君をクラス委員にすることにしました。
授業の進行を手伝ってください。
ISOイメージやCD-Rの焼き方について、お友達のために参考情報を教えてあげてください。
332 名前：login:Penguin mailto:sage [2007/11/05(月) 09:43:51 ID:R0QqrO1Y]: Linux始める人の中にはISOの焼き方がしらない人は意外といたりする
ただ、Ubuntuスレならともかくこういったスレを何も知らない人が見に来るだろうかとか疑問には思う

そういう俺はLiveCDをインストールしただけで満足しているので、知識は何もないのですが
今は他の作業で忙しいし
333 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 09:55:47 ID:7SAvmB24]: >>332
了解。これまでの他の発言も考慮して、LiveCDの使い方は知っているものとします。
ただ、知らない人があれば遠慮しないで質問ください（これからも）。
334 名前：login:Penguin [2007/11/05(月) 13:21:48 ID:a1hVJGMb]: 中野って誰？
335 名前：login:Penguin mailto:sage [2007/11/06(火) 01:49:48 ID:gR0XGZdn]: 爆風スランプ
336 名前：login:Penguin mailto:sage [2007/11/06(火) 11:46:45 ID:zejqM8UW]: 快速で新宿から一駅
食パンを対角線で切ったサンドイッチみたいなビル
337 名前：login:Penguin mailto:sage [2007/11/06(火) 20:06:59 ID:RMf+AJxk]: こんなのつかって何になるんだ？
338 名前：login:Penguin mailto:sage [2007/11/06(火) 20:43:10 ID:00PYAboM]: セキュアな鯖
組み込みの管理
339 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/06(火) 21:51:34 ID:QL1IVPMR]: >>334
A)TOMOYOの中の人、B)生協の白石さん、C)日本語を勉強中のJames、D)その他
しかし、その質問はこの掲示板においては究極的にあぼぉーんで意味がないと思うがどうだろう？
340 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/06(火) 21:54:11 ID:QL1IVPMR]: >>337
いろいろあります。
・今まで動いていたプログラムが動かなくなる
・ログインできなくなる
・鯖の性能が悪くなる
・アップデートできなくなる
・運用の作業が増える
341 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/06(火) 22:05:41 ID:QL1IVPMR]: >>339
しまった。こうやって書くと、私が白石さんだとばればれですね。
へた、こいたー。
342 名前：login:Penguin mailto:sage [2007/11/06(火) 22:08:26 ID:gksJ2IDP]: >>340
それだけ見るとウィルスにしか見えない
343 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:08:27 ID:QL1IVPMR]: 皆さん、どうやら早くも私のトリップが解析されたようです。
上で書き込まれているのは偽物ですから、信用しないで下さい。
344 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:11:22 ID:QL1IVPMR]: >>343
くやしいですが、上で書かれているのはある意味その通りです。
但し、「ポリシーが適切に設定されていなければ」がつきます
（パフォーマンス低下は例外）。
345 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:12:59 ID:QL1IVPMR]: 要するに「適切に設定して普通に動く状態を維持できる」がセキュアOSなんです。
そんなことをしなくても普通のOSは普通に動くのに何故セキュアOSをいれるのか
不思議ですね。それには理由があります。（ちょっと考えてみて下さい）
346 名前：login:Penguin mailto:sage [2007/11/06(火) 22:13:35 ID:gksJ2IDP]: ID一緒なんすけど・・・
347 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:14:17 ID:QL1IVPMR]: >>346
うーん、敵は相当やりますね。
皆さん、油断大敵です！
348 名前：login:Penguin [2007/11/06(火) 22:21:36 ID:X/SLQPtF]: デスクトップ向けもよいのですが
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070605/273744/
このサーバに使えないかなぁ
349 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:25:48 ID:QL1IVPMR]: >>348
使えると思います、というかTOMOYOとしては特にこれに使えないということはありません。
「デスクトップ（の制御）」は、TOMOYOの機能のショーケース的な
部分が大きく、現実には細かな挙動を制御するというニーズは少ないでしょうね。
350 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 23:45:39 ID:QL1IVPMR]: 今、Ubuntu Japanese TeamのIRCに参加していましたが、もう少しで
gutsy-experimentalに入れていただけそうです。
Debianのほうは現在kernel-patch-tomoyoとして審査されているはずです。
351 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 23:50:12 ID:QL1IVPMR]: 土曜日の大阪オープンソース2007は、デモや説明というよりは、「会って、
話をしたい」と思っています。東京から日帰りなので、滞在時間はあまり
長くありませんが、参加される方は是非お越し下さい。
352 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/07(水) 08:24:26 ID:Xys5t8k0]: 昨日のログを読み直して、自分のあぼぉーんさかげんにくらくらしました。
「あぼぉーん」というのは誰が考えたのか知りませんが、雰囲気がよくでていますね。
先生は最近学校でもたまに2ちゃんねる用語を使うようになったらしく注意されました。
353 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/07(水) 08:27:37 ID:Xys5t8k0]: 言いたかったのはそんなことではなくて、昨日のログで、
>>346
の発言は、タイミング、内容、文体について素晴らしいと思いました。
何を書いても最後はログに残ります。今後も頑張ってください（何を？）
354 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/08(木) 23:58:09 ID:Po+G639j]: >>345
考えてくれている人がいたかわかりませんが、説明します。
SELinux, TOMOYO Linuxなどの「セキュアOS」と呼ばれているOSを
導入するのは、つまるところ「OSの機能を制限する」ためです。
355 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 00:04:52 ID:MLEiwpQN]: 「制限する」の対象は、当然「必要ないもの」「あっては困るもの」です。
普通のOSは、その機能を呼び出すことに制限はありません。
正しく使われれば良いのですが、悪意のユーザに制御がわたると終わりです。
356 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 00:07:13 ID:MLEiwpQN]: 「制限」の内容を記述するものがポリシーと呼ばれます。
制限は、良いところ（必要なもの）を残しながら、悪いところ（不要なもの）を
除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。
357 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 07:54:34 ID:MLEiwpQN]: よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
設定できないということです。「自分はSELinuxのポリシーはわからない」と
いうことで、いばったり自慢する話でないよなといつも思います。
358 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 07:56:24 ID:MLEiwpQN]: こわいくらい当たり前の話ですが、細かく（きっちりと）ポリシーを
書くと、それだけ副作用（動くべきものが動かない）が起こりやすくなります。
うす～く（ぬるく）書くと副作用は減りますが、効果もあまりありません。
359 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 07:58:24 ID:MLEiwpQN]: で、どこに倒すか、ですが、そのひとつの例が、SELinuxのターゲットポリシーと
ストリクトポリシーです。前者はネットワーク系を対象にした薄いもので、後者は名前通り厳密です。
ただ、SELinuxは現在リファレンスポリシーという新しい体系に移行しました。でふぁ。
360 名前：login:Penguin mailto:sage [2007/11/09(金) 17:55:03 ID:m3PY84Qy]: >>357
> よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
> 設定できないということです。「自分はSELinuxのポリシーはわからない」と
> いうことで、いばったり自慢する話でないよなといつも思います。

うるせーよ。
361 名前：login:Penguin mailto:sage [2007/11/09(金) 18:06:33 ID:1/3Ajxmu]: 1サービスに限るならいいけど、そうじゃないなら、SELinuxは面倒くさくてたまらん。
362 名前：login:Penguin mailto:sage [2007/11/09(金) 18:09:31 ID:1Si7HsDo]: SElinuxはポリシーは専門家がいじるべき、素人は手を出すな。ってスタンスだろ。
そんな使いにくもの、誰が使うかーw

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef