TOMOYO Linux

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/09 18:21 / Filesize : 339 KB / Number-of Response : 913
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

TOMOYO Linux

1 名前：login:Penguin [2006/07/07(金) 16:28:14 ID:+/HOu7cX]: 向こうはスレッド名がよくないのとＣＣさくらヲタしか集まってこないのでフォークした。
重複ではないと思っている。

TOMOYO Linux プロジェクト
tomoyo.sourceforge.jp/ja/doc/index.html
295 名前：login:Penguin mailto:sage [2007/11/03(土) 21:02:00 ID:OBOxljyM]: 興味を持ったので調べていたのですが、TOMOYOは
「危険なプロセスを予め理解していなければ、禁止する動作を設定する事ができない」
という事でしょうか？
296 名前：中野一里 mailto:sage [2007/11/03(土) 21:09:57 ID:6TyS4rey]: >>295
外れてはいないのですがややニュアンスが違います。
「本来の用途について、必要な機能や動作以外を禁止する」という考え方です。
「必要な機能や動作」を洗い出すことと、「危険なプロセス」を調べるは
意味が異なります。前者を抽出するための支援として学習機能があります。
「危険なプロセス」は、考えようによってはあらゆるプロセスが
危険な（意図しない）動作をする可能性がありますから、それを網羅することは
できません。
297 名前：中野一里 mailto:sage [2007/11/03(土) 21:14:49 ID:6TyS4rey]: 例えば、Ubuntu 7.10でGnome端末を起動するというのが必要な操作の場合、
そのためにどんなプロセスが起動されて、どのようなアクセスが生じるか
わかりますか？これは普通はわからない。TOMOYOならわかります
（つまり強制アクセス制御として使わなくても解析としても使えます）。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
で是非試してみて下さい。
298 名前：login:Penguin mailto:sage [2007/11/03(土) 21:30:02 ID:OBOxljyM]: 学習モードの意味が判らなかったのですが
理解が少し進んだ気がします。

TOMOYOの利点というのが、学習モードにあるという事でしょうか。
すると必要な動作を予め全て登録しておく…という事ですか。

使い方はまだよくわかりませんが、まずは学習モードにして運用すればいいのですね。
299 名前：中野一里 mailto:sage [2007/11/03(土) 21:34:26 ID:6TyS4rey]: >>298
TOMOYOの利点や特長は簡単には説明できないのですが、
最大の特長は学習モードにありますと思ってもらって良いでしょう。
TOMOYO LiveCDは、使い方がわからなくても焼いて起動すると、
その「学習モード」で動いています。
デスクトップにあるポリシーエディタのアイコンを開いて、
カーソルを動かしているとここで書いた意味がわかってくるでしょう。
SELinuxと違って覚えないといけないことは多くないので、
あせることはありません。
300 名前：login:Penguin mailto:sage [2007/11/03(土) 21:50:48 ID:OBOxljyM]: >>299
学習モードで既に動いていたとは判りませんでした。

眺めていると、違反ログの方でポロポロと進んだりするのは見えるのですが
ポリシーエディタというプロセスのツリーに見えるものをどうしようかと途方に暮れていました。

まずはTOMOYO Ubuntuをインストールしただけの環境で使ってみるだけにします。
ありがとうございました。
301 名前：中野一里 mailto:sage [2007/11/03(土) 22:01:41 ID:6TyS4rey]: >>300
TOMOYOの使い方は「カスタマイズ」なので、SELinuxやAppArmorのような
デフォルトのポリシーはありません。同じ学習モードでも比べてみると
学習結果はサーバ毎に異なっていることがわかります。
もし学習モードでなくきめうちのポリシーを「強制モード」で起動するように
して配布すると、色々動かないものがでてくるわけです。
プロジェクト内でもLiveCDから入門する人用のドキュメントがないことを
認識しているので早めに対処します。
302 名前：login:Penguin mailto:sage [2007/11/03(土) 22:18:33 ID:OBOxljyM]: >>301
ドキュメントが整備されれば、とてもありがたいです。

SELinuxのように専門的な知識に疎くては使えないのでなく
誰でも簡単に使える様になればいいなとTOMOYOに期待しています。
303 名前：中野一里 mailto:sage [2007/11/03(土) 22:22:38 ID:6TyS4rey]: >>303
了解＆ありがとうございます。既存のドキュメントの中でもっとも
入門的なものを参考まで紹介しておきます。
ttp://sourceforge.jp/projects/tomoyo/document/try-tomoyo-linux/ja/1/try-tomoyo-linux.pdf
304 名前：デムパゆんゆん [2007/11/03(土) 22:24:23 ID:RZOCWbot]: >>301
せんせ～　おはヨ～グルト
liveCD使ってみタオ
tailが動いてるの見てニヤニヤしてたよん
/etc/ccs以下見てなんとなく学習モードな木がしたけどやっぱりそうだったのか

しつも～ん①
thinkitの記事Tomoyo linuxの導入とアクセス制御を初体験♪
第２回３ページ目読んで　　とりあえず学習させて
bash
tail /etc/mtabと打てばおｋなのかしらん？

でふぁ何らかの理由でbashが改ざんされている場合
その時点で被害が最小限というよりはオワットルよーな気もする
一種の性善説みたいだ　極端な例軍事システムで使う場合
完全な隔離された環境で学習させないとだめなのか
Selinuxの中の人はそれが言いたかったんぢゃないかのぅ
ﾑｰ　認識間違えたかシラン　ﾆｬｫ～ﾝ

そういやMLでぶあんの中の人降臨してるみたいだ
でぶあん地味にHPがサポートしてたっけ
なんか通信向けにカスタマイズして認定されてたよーな気がしたよーなﾆｬｫ～ﾝ

あとはSDの記事ですらムズカシすぐる　絵でもっとわかりやすいの
概念というよりは実際の挙動　liveCDにあったようなの　tailコマンドの挙動とか
何ができて何ができない　よくわからんﾆｬｫ～ﾝ
305 名前：中野一里 mailto:sage [2007/11/03(土) 22:50:27 ID:6TyS4rey]: >>304
デムパ君は今起きたのですか？（それともデムパの国は今が夜？）
LiveCDが学習モードというのは、いろんなところで書いているけど誰も
読んでくれんのだなぁ。(　；∀；) ｾﾝｾﾊｶﾅｼｲ
しつも～んは①だけど１個だけなのか？それはともかく、質問の意味が
よくわからんぞ。（でふぁって何だ？）
bashの件については、その通りでセキュアOSといっても結局コマンドの
中身を保証するわけでもなんでもない。呼び出しをポリシーでチェック
するだけだから過信は禁物なのじゃ。このあたりは、SELinuxのFAQが
よくまとまっているので、読んでおくこと。
ttp://www.nsa.gov/selinux/info/faq.cfm#IndexI
軍事レベルのシステムでは、リファレンスポリシーの間違いや学習漏れで
問題が起こったら話にならんから、多分SELinuxでも不十分で専用に
開発されたものを使うのが良かろう。その場合もTOMOYOの学習は
役に立つはずじゃ。
SDの記事は、内容が職員さんのレベルで読み物というよりは
リファレンス的になっておる。大きな声では言えんが先生も
全部わかっているわけではない。( ＾ω＾ )
それはそれで必要じゃが、デムパ君のいうようにわかりやすいものが
ないと、使いにくいのも事実で改善したいと思っているから期待せず待つよ～に。
306 名前：login:Penguin mailto:sage [2007/11/03(土) 22:56:16 ID:BIChiUq8]: これ軽い?アプリ使用がいちいちもっさりにならないならちょっといれてみよう
307 名前：中野一里 mailto:sage [2007/11/03(土) 23:07:49 ID:6TyS4rey]: >>306
TOMOYOの導入前と導入後のベンチマークはここにあります。
先週データを取り直しているので、近日更新の予定です。
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#benchmark
普通に導入する分には体感できる違いはないと思いますが、
LiveCDとしての使用だともともとのもっさり感がさらに強く感じる
かもしれません。SELinuxのほうは最近のベンチマークは
発表されていないのですが、パフォーマンスへの影響は
ざっくり言って同程度かTOMOYOのほうが軽いはずです（項目にもよりますが）。
導入しても普通のカーネルを残しておけば、
いつでも元に戻せますし、無効モードの指定も可能です。
308 名前：デムパゆんゆん [2007/11/03(土) 23:54:35 ID:RZOCWbot]: >>305
デムパの国はただ今脳内デスマです　　　　　起きた時が朝　ｱ"ｯｰ
脳内SEが喧嘩したようでつ
springとseasar2で揉めました
結局spring 新機能の2.5も入れちゃうDQNｼｽﾃﾑに決定　はぃ　余談でつ　ごめんなさい

せんせ～は質問の意味わからないといってるのに
回答が的を得ている
エスパー回答すごスグル
tripwireとかと併用汁っつーことだな

英語はムズカシスグル
ソフトいぢりは英語がデフォ　勉強がタリン
精進シマツ　時間がありまへん
それは言い訳だ
アヒィアヒィ

それではデムパの国へ　バイバイキ～ン
でふぁ→でわ→では→それでは
309 名前：中野一里 mailto:sage [2007/11/04(日) 06:10:50 ID:6vuxguay]: >>308
先生はここ以外の教室（板）に行ったことがないので、ここの暮らし方が
よくわかりません。書き込み対する反応を見ながら勉強していますが、
特にNGワードは参考になります。φ(｀д´)ﾒﾓﾒﾓ...

最近、言葉遣いはぶっきらぼうなほうが良く、自分のことは書かないほうが
良さそうだということがわかりました。ここのやり方には合わせますが、
先生としては余談があったほうが楽しいです。
310 名前：中野一里 mailto:sage [2007/11/04(日) 06:25:54 ID:6vuxguay]: 先生がTOMOYOの仕事を始ときは英語の情報しかありませんでした。
SELinuxをインスコしてFAQを理解することから始めました。
あたらすぃことをやるときは、英語は欠かせません。デムパ君は（きっと）
ｵｻﾝになるまで時間があるので、今から少しずつ勉強すると良いのです。
SELinuxは和訳があったと思って探しましたが見つからず英語でｽﾏｿ。
わかりそうなところだけでも見るよろし。

比較表は先生が最近が作成し現在も編集中のものです。
先生はSELinux（本家、日本、Fedora)、AppArmorの全mlを購読しており、
またSELinuxの本を読んで勉強しながら、表を改良し続けています。
昨夜もここに書き込みながら"MAC objects"の行を追加しました。
SELinux, TOMOYOは「全てを守る」ものですが、AppArmorは違います。
それは機能というよりは思想、設計の考え方の違いです。
この表がわかるとセキュアOSの違いがわかります。
311 名前：トリップはこんな風 ◆iIhf2UFh9Q mailto:sage [2007/11/04(日) 08:13:17 ID:T6WRVIj6]: >>310
センセイはトリップを付けておいた方が
紛らわしい事が起きる可能性を減らせると思いますがどうでしょう？

中野一人#トリップ

'トリップ' の部分を任意に変える事で
他人が中野一人という名前で書き込んでも違うという事が判るようになります。
トリップは解析が可能なので、長い文字列を使うほど長持ちします。
312 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/04(日) 08:36:01 ID:6vuxguay]: >>311
たとえば、こんなふうにですか？
でもトリップの内容も見えるので、誰でも真似できてしまうのでは？
（わかってないので見当ちがいならごめんなさい）
313 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/04(日) 08:38:29 ID:6vuxguay]: み、見えない！！！∑(゜◇゜ﾉ)ﾉ
こんな機能があったとは驚きますた。おそるべし2ちゃんねる。
今後使ってみます。ありがとうございますた。(感'∀'激)
314 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/04(日) 10:01:53 ID:6vuxguay]: だいたい皆さんの状況がわかりました。正直言って思ったより理解度が
低そうなので、ここでLiveCDを使って補習をしようかと考えています。

参加条件は、勉強したい（使ってみたい）人なら誰でもOKで、事前知識ゼロの
人でもわかるようにしますが、LiveCDの環境だけ自分で用意してください。
ttp://sourceforge.jp/forum/forum.php?forum_id=13157
11月10日に大阪オープンソース2007に行きますが、TOMOYOを100枚と
Turbolinux 11Sを60枚くらい持参の予定です。
TOMOYOは、1.5.1対応のGUIも盛り込みたいのですが間に合うか不明です。

進め方は先生が課題を出してそれを各人実行してもらい解説する、という
スタイルを考えています。実は先生は今結構忙しいので、とびとびになるかも
しれませんが、その点はあらかじめ了承ください。参加希望者は、
とりあえず環境を用意しておくように。でふぁ。
315 名前：login:Penguin [2007/11/04(日) 10:21:32 ID:n4dAKFt1]: このスレを会議室にして正解でしたね

本当に忙しいのでなかなか加われないですが
年明けから加われるといいな・・・
316 名前：login:Penguin mailto:sage [2007/11/04(日) 12:14:13 ID:1Umx+T5j]: 専門用語ばかりで初心者が書き込み辛い雰囲気にさえならなければこの流れでいいと思うよ
あと、偽が現れるだろうし、トリップは付けて正解
317 名前：login:Penguin mailto:sage [2007/11/04(日) 12:29:49 ID:Ir97VtxJ]: とりあえずは、windowsから流れてきたユーザに
セキュリティ対策の一つとして紹介できるほど簡単なものになるといいですね＾＾
318 名前：login:Penguin mailto:sage [2007/11/04(日) 15:02:41 ID:lNlfbMj1]: 野次馬生徒が一言。
わざわざ先生を騙ろうという人が出るとは思いませんが、
何かかっちょいいトリップ文字列が出る、ランダム文字列のキーを
探してみては？
319 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 00:51:53 ID:7SAvmB24]: 皆さん、ご意見をありがとうございます。私の偽をしてもあまり
良いことはないと思うのですが、実際にそうなって教室が混乱しても良くないので
ずっとトリップ状態で授業をしようと思います。
トリップの仕組みや関連するプログラムをダウンロードしたりしましたが、
かっちょ良いトリップを思いつくまでは、とりあえずこのままでいきます。
引き続きよろしくお願いします。
320 名前：login:Penguin mailto:sage [2007/11/05(月) 00:56:44 ID:a1hVJGMb]: すいません、中野一里さん。
長文は止めてください。
321 名前：login:Penguin mailto:sage [2007/11/05(月) 00:58:31 ID:oG28MFsz]: >>320
お前もたまには長文でも書いてみたら
322 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:15:39 ID:7SAvmB24]: >>320
一応心がけていますが、常に2行以下とかだと説明ができないですね。
長文やめても連投だと意味ないと思いますし。
うーん。（もう3行）
323 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:27:56 ID:7SAvmB24]: 4行だと（ここでは）もっさりして見えるので3行くらいで進めることに汁。
確かに連投は読みにくいので、やむを得ない場合を除き連投は3連投までに汁。
内容上3連投で途中のときは、誰か何か言うまで休みます。
324 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:31:16 ID:7SAvmB24]: 最初の課題は、「LiveCD」について調べること。
LiveCDとは何で、どうやって使うかを調べてみよう。ヒントはKNOPPIX。
ゆっくり進めますが、わからなければ質問してください。「わからない」ことがわかるためにも。
325 名前：login:Penguin mailto:sage [2007/11/05(月) 06:53:33 ID:oG28MFsz]: >>324
LiveCDが何かわからない人この板にいないと思うよ
説明すんならTOMOYOとはなんぞやからでいいんでない
326 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 06:59:10 ID:7SAvmB24]: >>325
そうかな？念のためLiveCDがわからない人があれば教えてください。
327 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:02:09 ID:7SAvmB24]: 「使い方、準備の仕方がわからない人」と聞いたほうが良かったかな。
ISOイメージをCD-Rに焼いて使うのと、VMware(player)から使う方法があります。
ここでは、体験してもらいながら説明するようにするつもりなので、準備になります。
328 名前：login:Penguin mailto:sage [2007/11/05(月) 07:20:39 ID:MZTP1qNW]: >>327
冗談抜きにISO焼きでCD-Rに*.ISOというファイルを書き込んだだけ
というつわものがこの板(うぶんつスレだったか)にいたから困る
329 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:24:16 ID:7SAvmB24]: >>328
先生もTOMOYOやるまではそうだった。(ｏ￣∀￣)
知らないことは恥ずかしいことじゃない。
知ろうという気持ちが大切だと思う。
330 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:33:48 ID:7SAvmB24]: デムパ君、いますか？
331 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 07:39:44 ID:7SAvmB24]: （寝てるかな？）先生はデムパ君をクラス委員にすることにしました。
授業の進行を手伝ってください。
ISOイメージやCD-Rの焼き方について、お友達のために参考情報を教えてあげてください。
332 名前：login:Penguin mailto:sage [2007/11/05(月) 09:43:51 ID:R0QqrO1Y]: Linux始める人の中にはISOの焼き方がしらない人は意外といたりする
ただ、Ubuntuスレならともかくこういったスレを何も知らない人が見に来るだろうかとか疑問には思う

そういう俺はLiveCDをインストールしただけで満足しているので、知識は何もないのですが
今は他の作業で忙しいし
333 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/05(月) 09:55:47 ID:7SAvmB24]: >>332
了解。これまでの他の発言も考慮して、LiveCDの使い方は知っているものとします。
ただ、知らない人があれば遠慮しないで質問ください（これからも）。
334 名前：login:Penguin [2007/11/05(月) 13:21:48 ID:a1hVJGMb]: 中野って誰？
335 名前：login:Penguin mailto:sage [2007/11/06(火) 01:49:48 ID:gR0XGZdn]: 爆風スランプ
336 名前：login:Penguin mailto:sage [2007/11/06(火) 11:46:45 ID:zejqM8UW]: 快速で新宿から一駅
食パンを対角線で切ったサンドイッチみたいなビル
337 名前：login:Penguin mailto:sage [2007/11/06(火) 20:06:59 ID:RMf+AJxk]: こんなのつかって何になるんだ？
338 名前：login:Penguin mailto:sage [2007/11/06(火) 20:43:10 ID:00PYAboM]: セキュアな鯖
組み込みの管理
339 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/06(火) 21:51:34 ID:QL1IVPMR]: >>334
A)TOMOYOの中の人、B)生協の白石さん、C)日本語を勉強中のJames、D)その他
しかし、その質問はこの掲示板においては究極的にあぼぉーんで意味がないと思うがどうだろう？
340 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/06(火) 21:54:11 ID:QL1IVPMR]: >>337
いろいろあります。
・今まで動いていたプログラムが動かなくなる
・ログインできなくなる
・鯖の性能が悪くなる
・アップデートできなくなる
・運用の作業が増える
341 名前：中野一里 ◆gpvbSHstl. mailto:sage [2007/11/06(火) 22:05:41 ID:QL1IVPMR]: >>339
しまった。こうやって書くと、私が白石さんだとばればれですね。
へた、こいたー。
342 名前：login:Penguin mailto:sage [2007/11/06(火) 22:08:26 ID:gksJ2IDP]: >>340
それだけ見るとウィルスにしか見えない
343 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:08:27 ID:QL1IVPMR]: 皆さん、どうやら早くも私のトリップが解析されたようです。
上で書き込まれているのは偽物ですから、信用しないで下さい。
344 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:11:22 ID:QL1IVPMR]: >>343
くやしいですが、上で書かれているのはある意味その通りです。
但し、「ポリシーが適切に設定されていなければ」がつきます
（パフォーマンス低下は例外）。
345 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:12:59 ID:QL1IVPMR]: 要するに「適切に設定して普通に動く状態を維持できる」がセキュアOSなんです。
そんなことをしなくても普通のOSは普通に動くのに何故セキュアOSをいれるのか
不思議ですね。それには理由があります。（ちょっと考えてみて下さい）
346 名前：login:Penguin mailto:sage [2007/11/06(火) 22:13:35 ID:gksJ2IDP]: ID一緒なんすけど・・・
347 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:14:17 ID:QL1IVPMR]: >>346
うーん、敵は相当やりますね。
皆さん、油断大敵です！
348 名前：login:Penguin [2007/11/06(火) 22:21:36 ID:X/SLQPtF]: デスクトップ向けもよいのですが
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070605/273744/
このサーバに使えないかなぁ
349 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 22:25:48 ID:QL1IVPMR]: >>348
使えると思います、というかTOMOYOとしては特にこれに使えないということはありません。
「デスクトップ（の制御）」は、TOMOYOの機能のショーケース的な
部分が大きく、現実には細かな挙動を制御するというニーズは少ないでしょうね。
350 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 23:45:39 ID:QL1IVPMR]: 今、Ubuntu Japanese TeamのIRCに参加していましたが、もう少しで
gutsy-experimentalに入れていただけそうです。
Debianのほうは現在kernel-patch-tomoyoとして審査されているはずです。
351 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/06(火) 23:50:12 ID:QL1IVPMR]: 土曜日の大阪オープンソース2007は、デモや説明というよりは、「会って、
話をしたい」と思っています。東京から日帰りなので、滞在時間はあまり
長くありませんが、参加される方は是非お越し下さい。
352 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/07(水) 08:24:26 ID:Xys5t8k0]: 昨日のログを読み直して、自分のあぼぉーんさかげんにくらくらしました。
「あぼぉーん」というのは誰が考えたのか知りませんが、雰囲気がよくでていますね。
先生は最近学校でもたまに2ちゃんねる用語を使うようになったらしく注意されました。
353 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/07(水) 08:27:37 ID:Xys5t8k0]: 言いたかったのはそんなことではなくて、昨日のログで、
>>346
の発言は、タイミング、内容、文体について素晴らしいと思いました。
何を書いても最後はログに残ります。今後も頑張ってください（何を？）
354 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/08(木) 23:58:09 ID:Po+G639j]: >>345
考えてくれている人がいたかわかりませんが、説明します。
SELinux, TOMOYO Linuxなどの「セキュアOS」と呼ばれているOSを
導入するのは、つまるところ「OSの機能を制限する」ためです。
355 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 00:04:52 ID:MLEiwpQN]: 「制限する」の対象は、当然「必要ないもの」「あっては困るもの」です。
普通のOSは、その機能を呼び出すことに制限はありません。
正しく使われれば良いのですが、悪意のユーザに制御がわたると終わりです。
356 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 00:07:13 ID:MLEiwpQN]: 「制限」の内容を記述するものがポリシーと呼ばれます。
制限は、良いところ（必要なもの）を残しながら、悪いところ（不要なもの）を
除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。
357 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 07:54:34 ID:MLEiwpQN]: よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
設定できないということです。「自分はSELinuxのポリシーはわからない」と
いうことで、いばったり自慢する話でないよなといつも思います。
358 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 07:56:24 ID:MLEiwpQN]: こわいくらい当たり前の話ですが、細かく（きっちりと）ポリシーを
書くと、それだけ副作用（動くべきものが動かない）が起こりやすくなります。
うす～く（ぬるく）書くと副作用は減りますが、効果もあまりありません。
359 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 07:58:24 ID:MLEiwpQN]: で、どこに倒すか、ですが、そのひとつの例が、SELinuxのターゲットポリシーと
ストリクトポリシーです。前者はネットワーク系を対象にした薄いもので、後者は名前通り厳密です。
ただ、SELinuxは現在リファレンスポリシーという新しい体系に移行しました。でふぁ。
360 名前：login:Penguin mailto:sage [2007/11/09(金) 17:55:03 ID:m3PY84Qy]: >>357
> よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
> 設定できないということです。「自分はSELinuxのポリシーはわからない」と
> いうことで、いばったり自慢する話でないよなといつも思います。

うるせーよ。
361 名前：login:Penguin mailto:sage [2007/11/09(金) 18:06:33 ID:1/3Ajxmu]: 1サービスに限るならいいけど、そうじゃないなら、SELinuxは面倒くさくてたまらん。
362 名前：login:Penguin mailto:sage [2007/11/09(金) 18:09:31 ID:1Si7HsDo]: SElinuxはポリシーは専門家がいじるべき、素人は手を出すな。ってスタンスだろ。
そんな使いにくもの、誰が使うかーw
363 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 21:12:13 ID:MLEiwpQN]: >>362
多分作った人と360です。
先生としては自分の鯖で使う気はしませんが、パズルや頭の体操としては
面白そうなので、暇ができたらさわってみたいと思っています。（本を買いましたw）
364 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 21:14:32 ID:MLEiwpQN]: >>360
そう思ってはいても普段は（ここ以外では）そうは言わないので勘弁して。(_ _;
SELinux自体は全く否定していません。使う人を選ぶというだけです。
365 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 21:20:50 ID:MLEiwpQN]: 学校の友達から「電車男」の本を借りて読み始めますた。
電車男は、最初は731だったのが、途中から電車男になって、エルメスとの約束を鳥付けたときから
トリップしてますね。トリップは度々変わっているのも確認しました。
366 名前：login:Penguin mailto:sage [2007/11/09(金) 21:23:29 ID:qLGnGQnf]: SELinuxですか。

伊勢神宮のお札と陰陽師の祈祷
大蒜、十字架、白木の杭
地下に核シェルターと3年分の食料と水
クラスター爆弾に核兵器
もちろん指紋は最初から消しておくべきでしょう。
これぐらい用意しないとセキュアと言えませんよねw

私は用意していませんがリスクを感じたことはありませんね。
(そのせいか正気を疑われたこともありません)

TOMOYOはいかが?
367 名前：login:Penguin mailto:sage [2007/11/09(金) 21:25:51 ID:qLGnGQnf]: セキュリティ、セキュアであること、
正直これって一種の強迫観念ではないかと思うときがあるな。
368 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 21:29:19 ID:MLEiwpQN]: >>366, 367
なかなか良いことを言いますね。
実は私はかねがね「セキュアOS」と呼ぶことに抵抗を感じています。
情報セキュリティとセキュアOSは違うと思うのです。
369 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 21:31:45 ID:MLEiwpQN]: TOMOYOについては、「必要なことだけをできるようにするための手段」と考えるのが、自分としては一番近いです。
ということで、PacSecの講演は、
TOMOYO Linux: A Practical Method to Undrestand and Control Your Own Linux Boxesにしました（一昨日事務局に連絡、遅っ！）
370 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 21:33:30 ID:MLEiwpQN]: ControlじゃなくてProtect、でした。でも、こうしてみると長いですね・・・。
発表の内容や資料は全く準備していません。私はタイトルが決まらないと
作業が始められない性格です。あー、どうしよう。
371 名前：login:Penguin mailto:sage [2007/11/09(金) 23:14:08 ID:1Si7HsDo]: >>367
強迫観念って言うと、windowsから移行してきた人たちは、
凄い強迫観念を持っている人が多いねw
372 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:18:37 ID:MLEiwpQN]: ちょっとお知らせです。明日、関西オープンソース2007でTOMOYOのBOFを行います。
ターボさんからServer 11を30枚いただきました。(_ _) 職員さんが焼いてくれたTOMOYO LiveCDと一緒に持っていきます。
セッションの前後1時間くらい、会場にいますので、どうぞよろしく。
373 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:23:56 ID:MLEiwpQN]: また、技術評論社さんのネットワークセキュリティExpert 6に
TOMOYOのメインライン化の原稿を書き始めました。TOMOYOプロジェクトの
教訓と失敗から得られたノウハウを共有します。
374 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:26:21 ID:MLEiwpQN]: 明日、会場のATCで食事をとろうと思いますが、大阪はほとんど行ったことがありません。

だれか　めし　たのむ・・・
375 名前：デムパゆんゆん [2007/11/09(金) 23:30:05 ID:UO7mgZCl]: 学級委員の丸尾でつ
さくらさんは今日はお休みでつか

ISO焼のリンクでつか　見つけたらまた貼りマスだ
linuxなら cdrecord -scanbus でドライブ名が出てきて
1,0,0とか2,0,0とかでるからdev=1,0,0とかで指定
cdrecord -v speed=8 dev=1,0,0 -eject hogehoge-disc1.isoとかでおｋ
ttp://park15.wakwak.com/~unixlife/linux/app-cdrecord.html

せんせ～　明日の在家信者独演会に向けてたくさんネタ放火でつね
質問①としたのは②③④と続きがありマスタ
MLみたらほとんど載ってました　はぃ
正直SElinuxもアプアーマーもあんまし使いたいくねーんだよなぁ
インスコしたらSElinuxは即無効でつ　どっちも政治色が強すぎるよﾏﾏﾝ

solarisにもExtended Solarisとかｱﾙﾈ　ペンタゴンでも採用されてるみたいだ
試してみたらGNOMEすら起動できない頑固なOS　ﾑｰ
376 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:36:40 ID:MLEiwpQN]: （爆笑）
デムパ君には先生も言葉がありません。まいりました。
377 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:38:24 ID:MLEiwpQN]: 明日、関西オープンソースにくるのですか？ >デムパ君
378 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:39:24 ID:MLEiwpQN]: 来たらたこ焼きかひやしあめくらいごちそうしてあげるよ。
379 名前：デムパゆんゆん [2007/11/09(金) 23:41:50 ID:UO7mgZCl]: 飯ｗ
せんせ～　飯は弁当持参
つかトレードセンター前駅の駅前にマクドとかがあった
ATCの中にもいろいろとあった希ガス
伊藤忠と関市長の金と涙の結晶でつから何でもあるのでふぁ
ttp://www.atc-co.com/
380 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:43:13 ID:MLEiwpQN]: >>379
(　ﾟДﾟ)ｺﾞﾙｧ!!
なにがかなしゅーて、おーさかいって、マクドやねん
(　ﾟДﾟ)ｺﾞﾙｧ!!
381 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:45:55 ID:MLEiwpQN]: 先生は、うまいたこ焼きが食べたいのだ！(－"－怒)
382 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:49:32 ID:MLEiwpQN]: 常に３回続けて書くと思ったら、大きな間違いだぞ。
（書いちゃった）
383 名前：デムパゆんゆん [2007/11/09(金) 23:55:09 ID:UO7mgZCl]: せんせ～が怒った　こわひよﾏﾏﾝ
あのあたり店がない
ttp://www.atc-co.com/s_restaurant/index.html
たこやきなら梅田とか難波行けばあるよん
なにげに近鉄藤井寺の駅降りた商店街の入り口のたこ焼き屋もグー
せんせ～おごってくれるのでつか
淀屋橋のおいしい鰻屋で夜は北新地近くの９９９円のステーキ
その後東通りの安キャバの接待黄金コースがいいでつ
明日はたぶん行きますﾆｮ
384 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/09(金) 23:59:46 ID:MLEiwpQN]: 明日は二人で行くのでつが、とりあえず会場に直行して、部屋の付近にいるようにします。デムパ君はできるだけ
目立つ（わかりやすい）格好できてください。一応合図だけ決めておきます。
「どんだけ～」と話しかけてきたら、「いかほど～」と返します。（指もふること）
385 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/10(土) 00:01:18 ID:MLEiwpQN]: 職員のTKD君が、先生にデムパ君の写真を撮ってきて欲しいそうです。
386 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/10(土) 00:05:32 ID:TDgsTsC7]: 「ネタ」を用意して紹介するBOFじゃなくて、一緒に話をしたり、
意見を聞かせて欲しいと思っています。デムパ君を含めて、
たくさんの人がきてくれると良いのですが（用事とかあれば無理しなくて良いです）。でふぁ。
387 名前：デムパゆんゆん [2007/11/10(土) 00:25:41 ID:Q+84UhVp]: せんせ～こわひよ　ｱﾋｨｱﾋｨ
写真とられ身元を暴かれ
こうやって出家信者に強制洗脳されていくんでつね

何もしなくても普段から挙動不審と言われてまつ
明日はここを見たたくさんのデムパ君が参上しそうでつ
僕がデムパだ！　いや私だ！　　　　　こんな流れｷﾎﾞﾝﾇ

風邪を引いて数日ごろごろ寝てました
きょうはたくさん風邪ウイルスばらまきGOー
ばらまきは地方産業の活性化のためにも必要だと思いまつ
388 名前：login:Penguin mailto:sage [2007/11/10(土) 03:13:31 ID:OcwEDS6i]: セキュリティをやってるやつらは狂っている？！
www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kernelwatch01.html

よい方向ではあるんじゃないですかね
389 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/10(土) 05:44:03 ID:TDgsTsC7]: >>388
10月からセキュアOSをめぐる環境が大きく動き始めますた。Linusの発言も事実。
しかし、その一部（膨大な中のほんの一部）だけを誇張して取り上げるのは先生は感心しません。
先週アスキーさんからLinuxセキュリティについて書くよう依頼されました。部分ではなく、書きます。ｱﾋｨｱﾋｨ
390 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/10(土) 05:48:24 ID:TDgsTsC7]: >>388
> よい方向ではあるんじゃないですかね
先日職員の熊猫先生ともお話しましたが、Linusが言っているのはきっと「今までみんなが思っていたこと」なんです。
先生はStephenのことが好きなので彼の気持ちを思うと複雑ですが、Linuxにとって良い変化だと思います。
391 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/10(土) 05:52:45 ID:TDgsTsC7]: >>387
> 何もしなくても普段から挙動不審と言われてまつ #大丈夫、先生も同じです。
> こんな流れｷﾎﾞﾝﾇ #希望するんかいエェ(。･´д｀･。)ェエ
> ばらまきは地方産業の活性化のためにも必要だと思いまつ #先生はYLUGでOSSをやるにはひきこもってはいけないと思いました。
392 名前：login:Penguin mailto:sage [2007/11/10(土) 07:19:53 ID:OcwEDS6i]: 俺は何かの本で呼んだことあるのだが、日本人開発者の問題として
説明なしになにかのパッチを投げる、そして、そのパッチが
適用されてないと切れてしまうんだそうな
そういう意味でのコミュニケーション能力が不足してるそうな

上のはアプリケーションでのパッチの話で
カーネルともなると、もっと大変で、根気が必要と書いてあった
常にLKMLで推移を見届け、機を見て何度も何度も提案し、何度も修正しまた提案し
なぜそうしたいのかとか、何がしたいかなどを説明し、根気よくやっていく必要が
あるってかいてあった
そうすることで、名前もだんだんと覚えてもらえるようになるしって書いてあった

頑張ってください、期待してます
393 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/10(土) 07:51:58 ID:TDgsTsC7]: >>392　どうもありがとうございます。
自分を含めたプロジェクトのメンバーは毎日LKMLのスレッドを追い、TOMOYOのダウンロードを数えています。
良いものにするため、使ってもらうため、より安全にするため工夫し、悩んでいます。
かっこわるくても、失敗するかもしれなくても、やり続けます。
394 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/10(土) 08:00:48 ID:TDgsTsC7]: Linusが初めてTOMOYOに触れたメッセージです。

---------- Forwarded message ----------
From: Linus Torvalds
Date: 2007/11/07 13:09
Subject: Re: [PATCH] Smackv10: Smack rules grammar + their stateful parser

On Wed, 7 Nov 2007, Adrian Bunk wrote:
>
> Users are used to work on characters, not on bytes.

Adrian, stop this idiocy. I'm not interested in listening to your
soliloqui about irrelevant stuff.

The kernel works on bytes. Deal with it. Stop whining.

You've been told several times that all the examples you showed were
irrelevant, and tomoyo worked on bytes too.

You have been told several times that the VFS layer works on bytes, and
has done so since day 1.
<snip>
395 名前：中野一里 ◆j0Nai7ATsc mailto:sage [2007/11/10(土) 08:02:56 ID:TDgsTsC7]: 開発を初めて足かけ４年、メインライン化に取り組み初めて一年弱、
やっと、やっとここまで来ました。
私たちにとっては忘れられないメッセージです。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef