TOMOYO Linux

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/09 18:21 / Filesize : 339 KB / Number-of Response : 913
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

TOMOYO Linux

1 名前：login:Penguin [2006/07/07(金) 16:28:14 ID:+/HOu7cX]: 向こうはスレッド名がよくないのとＣＣさくらヲタしか集まってこないのでフォークした。
重複ではないと思っている。

TOMOYO Linux プロジェクト
tomoyo.sourceforge.jp/ja/doc/index.html
483 名前：login:Penguin mailto:sage [2007/11/11(日) 23:24:00 ID:hi6X3Te7]: >>482
「名前もトリップもつけない匿名野郎」ってのが大衆の正体だぜ
そいつらに布教しようっていうのならここほど練習に適した場所
ほかに無いだろ
484 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/11(日) 23:35:04 ID:KonjLyX6]: >>483
「大衆の正体」は、そうだと思う。
「布教しようっていうのなら」は、ちょっと違うかな。

「布教」というよりは「会話をしよう」と思っただけなんだ。
語りかけられているのを意識して（気がついて）、知らないふりをしたくなかった。それが一番。
そして、次に「もし役に立つなら情報を提供しよう」と思った。
それが483の考える「布教」の定義ならそうだけど、自分の考える「布教」という言葉とは
ちょっと違う。
何度も言っているつもりだけど、ここや匿名を否定するつもりは
1ビットもない。それはそれで良いと思っている。
ただ、ここは「匿名」を外れた存在について、妙に反応して、邪魔をしてくる。
それが不思議だ。戦うつもりはないし、戦う理由もない。
きっと自分がいなくなれば、元に戻るだけだ。
485 名前：login:Penguin mailto:sage [2007/11/11(日) 23:43:30 ID:hi6X3Te7]: >>484
個を維持して書き込むつもりなら特定してもらうための札は必要だろ
そうして初めて発言に重みが出来る（このスレ限定とはいえ）
重みの無い会話でいーならトリはずせばいいじゃん
ま、そんなのなくても後20分はID続くからいいけど

ところでTOMOYOってCD-ROM起動HDD無しのLinuxでも動くの？
486 名前：デムパゆんゆん [2007/11/11(日) 23:49:29 ID:6HumQh2x]: 自分の発言に責任をとりたい
そんな事は微塵も思ってましぇんｗ
拙者ほかのスレでもコテ使っておりまするが、ただの電波芸者でつ
発言でつか？　適当でつ　発言でスレが荒れたら？　僕はしりましぇん
僕はしにましぇん　適当なやつに押しつけ逃走
一つだけわかってた事
この支配からの卒業　せんせ～にも学習モードが必要
ＢＳＤに移植してみたいなぁとか言う人まで出てきて意外に盛況でつｗ
半年ほど前まではｺﾃﾊﾝ一人のメモ代わり日記でつた
もう　そうはいきましぇんみたいでつねｗ
487 名前：デムパゆんゆん [2007/11/11(日) 23:51:44 ID:6HumQh2x]: 今日はなぜか尾崎ｽｲｯﾁが入った
年はもっと若いでつよ？精神年齢は１５で止まってまつ　はぃ
488 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/11(日) 23:55:09 ID:KonjLyX6]: >>485
どう見えているかわからないけど、積極的に個を維持したり押し出す
つもりはないし、「重み」を出そうとは夢にも思っていない（泣）。
トリはたまたま言いがかりをつけられたので、返事をしただけのこと。
名前がなければ、名前で呼ばれない、トリがなければトリを話題に
されないと思っただけです。

CD-ROM起動HDDなしのLinuxってLiveCDのことですか？
それなら動きます。ここの板にも何度も書いてます。
489 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 00:05:44 ID:TX07iZlA]: >>486
「自分の発言に責任をとりたい」という文字を読むと大げさですね。（笑）
自分が関わっている仕事やプロジェクトの名前がでていて、知らない
ふりはしたくない、電車で前にお年寄りが立っていたら席を譲りたい、
そんな感じで、とらえてくれい。
「学習モード」はなんとなく言わんとするところはわかります。
でも、どうすれば良かったのかな？何か言われても黙っていれば良かったのだろうか。

なんで、ここでこんな話をしているのかな？＞自分（やれやれ）
490 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 00:15:21 ID:TX07iZlA]: 今までそれなりに多くのところで話をしたり、文章を書いたりしました。
それら全てには期限など制約があり、相手を想定して作成します。一方向です。
例えば、Software Designに苦労して連載を書いてもそれが伝わったかは
わからない。

ここには最初「返事をしよう」と思ってきたけれど、いつか
「直接対話をしたり、質問に答えられたら、説明ができたら」と
思い始めていました。それはサポートという意味ではひとつの
理想だと思います。でも、自分の進め方が悪かったのかもしれませんが、
あきらかに失敗しました。もし、不快な思い（うざいとか）をしたり
迷惑をかけていたら謝ります。

デムパ君が書いているように絶対に「直接対話」が一番良いのです。
KOFではネタ（資料）を用意せず50分をデモと質疑で使い切りました。
二人がかりで丸一日かけて、20人弱と話をするのは「布教」という
意味では効率が最低ですが、今後も可能な限り続けていきます。

ここは、お知らせ、情報提供だけにするか、もっと迷惑にならないような
方法があれば考えてみます。（長文すまん）
491 名前：login:Penguin mailto:sage [2007/11/12(月) 00:20:47 ID:AcsEhpWO]: >>490
ブログでいいじゃん

ここにあんたが何かを書くと宣伝乙になるから
ここにあんた宛の質問が書かれたときに
ブログで返答を書いてやればいいよ

そのうえで「会話」したいやつはブログのコメ欄にでも
移動するだろ
492 名前：デムパゆんゆん [2007/11/12(月) 00:22:04 ID:86cmIrqM]: ももんがlinux例に出したんでつけど、
他の中の人降臨スレ覗いてどんな感じか見てみたらどうでつか？
このをＭＬと同じように扱うのか　参考にしてＭＬに持ち帰るのかで
ずいぶん変わってくるのでふぁ。
前者ならほとんど例がないし新しいプロジェクト形態!!!とか銘打ったり　むー
基本は何言われてもスルー
スレ見てると猛者もいそうなふいんきで、全部取り込むﾖﾛｼ
敵の敵は味方　名付けてイラクの自由作戦決行　ﾑﾑﾑ
493 名前：login:Penguin mailto:sage [2007/11/12(月) 00:22:56 ID:AcsEhpWO]: まあ別に本人が出張っちゃいけない法があるわけでもなし、
ここに書き続けても何も困らんけどな
電波をNGワードにしときゃいいだけだし
494 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 00:29:33 ID:TX07iZlA]: >>491
ここを見て、違うところで答える（対応する）は、降臨（笑）するずっと
前からやっていて、あとブログじゃないけど誰でも書けるWikiはあります。
その意味では実現済みです。正直、居心地悪いけど、現実的なのかも。
宣伝（乙？）がうざく見えるのならその意味でも。

しかし、「あんた宛」の質問は違う。別に自分宛には質問して欲しくありません。（笑）
495 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 00:32:41 ID:TX07iZlA]: >>493
そうそう。名前をつけるのはNGワードにしてもらうという意味があるのでした。

でも、これまでの流れを見ると、多分（絶対）NGワードに登録してもらいたい相手（発言を
うざいと感じる人）は、NGワードに登録してくれないんでしょうね。
その辺が理解できないところです。
496 名前：login:Penguin mailto:sage [2007/11/12(月) 00:35:51 ID:86cmIrqM]: ひどいわひどいわ
＞名前もトリップもつけない。
＞ちょっと2ちゃんねるっぽくしてみようかとw。

それとは別にＦ８ yumのバグっぽいなぁ・・・
497 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 00:36:50 ID:TX07iZlA]: >>492
迷惑をかけていたり、邪魔になっているという感覚（自覚）があるという
意味で、それはしたくないかな。他の降臨スレは興味はあるけど、
自分の作業だけで、おなか一杯かも。
498 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 00:41:23 ID:TX07iZlA]: 電車男を読んで、どうして電車の板は平和なのに、ここはこうなるのか
不思議に思っていました。でも良く見ると発言がかなりカットされているので、
いわゆる荒らしの部分が削除されるとああなるのかと。（違う？）

ここは元は過疎スレだったのですが、今日はなんだか妙にlogin:Penguinが
大量発生していますね。実はすごい疑問に思っていたのですが、板を
何人くらい見ているかってわかるのでしょうか？
499 名前：login:Penguin mailto:sage [2007/11/12(月) 00:46:11 ID:amJW53Ni]: 荒らしはかなりカットされてると思う。
実際、荒らしはほとんど意味がないし…
だから、基本荒らしはスルー。荒らしに反応するのも荒らしですとも言われることもあるくらいだし…。
500 名前：login:Penguin mailto:sage [2007/11/12(月) 00:50:12 ID:86cmIrqM]: そんなに気張らなくても書きたい時に書き
読みたい時に読む　それでｲｲと思います。
つか、ついさっき言ったじゃないですかｗ　もう朝令暮改でつかｗ
元々linux板自体殺伐として荒れやすい希ガス　これがデフォのような
マ板のようにゆんゆんしてるとあれはあれで楽しいでつ
501 名前：login:Penguin mailto:sage [2007/11/12(月) 00:51:28 ID:AcsEhpWO]: >>498
それがひろゆきの求めてる理想状態だよ。まさに正常。ノイズもあるけど。
殺伐としてた方が、情報の濃度が濃いっていう話。
502 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 00:53:46 ID:TX07iZlA]: >>500
番号だけでなく、内容までうまくまとめていただきありがとうございました。
よくわからないことが多いだけに意見を聞いてしまうところがあるの
かもしれません（いけませんね）。おっしゃるように
できるだけ自分も他の人もゆんゆん（これも用語なのですね）できるように
心がけます→だからそうやって考えるのが堅い→あー、すみません。

なんだかよくわかりませんが、login:Penguinさんどうもありがとうございました。
503 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 00:58:24 ID:TX07iZlA]: >>501

「殺伐としてた方が、情報の濃度が濃い」　(ﾟＡﾟ;)ｺﾞｸﾘ

そ、そうだったのか。す、すごい言葉だ。　＿|￣|○

でも、ぶっちゃけ、これで情報の濃度、濃いのかなあ。☆-ヽ(*´∀｀)八(´∀｀*)ノｲｴｰｲ
504 名前：login:Penguin mailto:sage [2007/11/12(月) 01:02:33 ID:AcsEhpWO]: これから濃くしろ
505 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 01:04:02 ID:TX07iZlA]: おk
506 名前：デムパゆんゆん [2007/11/12(月) 01:05:48 ID:86cmIrqM]: 今でも十分濃い気がするお
さらに濃縮還元汁　１２０％　ﾑｰ
507 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 01:10:12 ID:TX07iZlA]: 情報を濃くするには、もっと殺伐としないといけない。
さらにゆんゆんしなければならない。ムー
ゆんゆんしながら殺伐するってのがなんだかわからないけど、
なんだかやる気出てきました。でふぁ
508 名前：デムパゆんゆん [2007/11/12(月) 01:21:58 ID:86cmIrqM]: せんせ～の機嫌が直ったみたいでつ　ﾑｰ
509 名前：login:Penguin mailto:sage [2007/11/12(月) 01:22:55 ID:Vw2ZGjx5]: だからTOMOYO Linuxなんて誰も使ってないから
無駄なんだよｗｗｗ
510 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/12(月) 08:14:17 ID:TX07iZlA]: >>509
サポートは本来「人数が少ないからとか、無料だからやらなくてもいい」というものではないと思う。
ただ、やるべきこととやりたいことをやっているだけだ。結果を期待したり、
結果のためにやっているんじゃない。
511 名前：login:Penguin mailto:sage [2007/11/12(月) 11:52:05 ID:1S5gnySg]: まぁ２ちゃんねるの特性として、固定ハンドルを見るや
つっかかりたがるおかしな人が湧いて荒れたりする、とかいう
のはありますね（というか既にそんな感じになりつつあるような）。
そういう手合いは、荒れるのを眺めるのが目的の変な人だったりしますから、
適宜放置するのがよろしいかと。

放置してる隙に、そういう人が自演（なりすまし）をやると手に負えないので、
トリップがあるというか。

あ、ひろゆき発言ってこれね。
ttp://www.asks.jp/users/hiro/20193.html

昔の（今もそうなのかな？）FreeBSD-users の
「自己紹介メールなんか投げるな」とか
「ありがとうございました」だけのメールはいらん、とかの
文化に近いものを僕は感じますが。
512 名前：login:Penguin mailto:sage [2007/11/12(月) 13:02:06 ID:2U/CxPbh]: >>511
ひろゆきのその例えって変だなぁと思う。
ｄｆが知りたいだけならそもそもネットで聞く必要なくて
マニュアル読めで充分。

システム管理者が存在しなくてファイルの容量がしりたいとなれば、
そこから広がる話が有ると思うんだよね。アカウンティング取ればとか、
余計な情報と取るか、目的は何と捉えるかとか。

はっきり言って、おいらぐらいになると、ｄｆが知りたいって質問の方が
ゴミ。システム管理者不在で、なんとかサーバーを維持してるんだけど、
ディスクスペースが圧迫されて困っちゃう、と発言したくれた方が、
あぁ、これはニーズだと思うわけで、アカウント管理が弱いなぁとか、
逆にこれをサポートすれば（SIがやってるよね）お金になるなぁとか。

この辺どうなんだろうね、実際に解決したい問題がなんであるか
知りたいと思うんだよね。ひろゆきはその辺を知られたくない人なんで、
聞かれたことだけに答えて欲しい、つまり、世の中を自分の為に存在してる
物と捉えてるんだと思うんだけどね。
ちょっとそこは、違うんじゃないの、って思う。
513 名前：login:Penguin mailto:sage [2007/11/12(月) 13:13:16 ID:hjwAut19]: >>512
この例でいうなら、「dfの使い方」を知りたいのではない
「HDDの容量を調べるにはdfを使う」ことを知りたいの
514 名前：login:Penguin mailto:sage [2007/11/12(月) 13:21:28 ID:hjwAut19]: 付け加えるなら
ゆくゆくは「ｸﾞｸﾞﾚｶｽ」のひとことで済ますための種まきをしよう
というのも狙いの一つだろね
515 名前：login:Penguin mailto:sage [2007/11/12(月) 16:27:53 ID:2U/CxPbh]: >>513
だから、HDDの容量を調べるなんてどう考えてもマニュアル読むべき事で、
マニュアルを読めば載ってると言うことすら分からないレベルだと、本当に
HDDの容量を調べたいのかすら怪しいわけで、そこをインタビューするってのは、
答える方にも有る意味、フィールドの現状を知る良い機会だと思うんだよね。

情報量が少なくって良いとか言うけど、>>514みたいにググれカスと言うのは
中学生にも出来るんだけど、ググれカスと言って、ググった結果質問者が求めてる
答えにたどり着くのか？っていう部分は疑問でね。

そもそも、ググれカスと言ってる本人が何一つ分かってない場合も多いのが２ｃｈの
現状で、ひろゆきが意図したことは失敗してるわけで。
516 名前：login:Penguin mailto:sage [2007/11/12(月) 18:08:44 ID:amJW53Ni]: あくまでも「例え」なのに深くつっこみすぎ。
それに、問題にしてるのは質問するほうでも答えるほうでもなく、第三者が見た情報量のことだし。
> ディスクスペースが圧迫されて困っちゃう
これもよくわからない。
例えは、ディスク容量知りたいけどリアルに聞く人も(マニュアルも)いないよ、って状況でしょ?
アカウントとか関係ないじゃん。
> はっきり言って、おいらぐらいになると、ｄｆが知りたいって質問の方がゴミ。
こういうのがまさにいらないと言ってるのでは。
517 名前：login:Penguin [2007/11/12(月) 22:48:28 ID:86cmIrqM]: おとといのKOFで気になったのはIBMのXシリーズ持ってる人多いでつね
うらやますぃ　ちまちま貯めて買ってみたいのぅ
セッションの時berylが画面に出てマスタ
以前XGLで使う当てもなくｸﾙｸﾙ動かし目が回ってやめた
あーゆー使い方もあるんでつね　参考になりマスタ
それはそうとともよﾀﾝは他のapacheやdhcp鯖みたいにログがでないのかと思った
SNMPとかでリモートから管理できないかとオモタ
なんと！！！　SNMPでつなぐとHINEMOSで統合管理でき、
開発もEclipseでプラグインを導入するだけです
複雑なセキュリティーをトータルでサポートしまつとか出来ちゃいマスタ
とりあえずはシェルで組むしかないでつね
少ない脳内をDFしたらいっぱいですた
KOFで貰ってきたパンフレット見てﾆﾔﾆﾔしてまつ　いろいろ新ネタが出てきた
iscsiとGFS2で少ない脳みその拡張をしてみまつよ
NRIのパンフレットはうけました　サポートOSにRHELがないでつ
ぇどらとセントスでつかｗ　僕も負けないようにひねくれまつ
518 名前：login:Penguin mailto:sage [2007/11/13(火) 02:11:39 ID:Sg8l1Ftt]: 馴れ合い禁止だ、ｺﾞﾙｧ　　　とか。
519 名前：login:Penguin mailto:sage [2007/11/14(水) 20:04:04 ID:RKG4YhdO]: >>516
あぁ？わかってねぇーなーボケナス。
リアルに聞く人がいないのはしゃーないけど、マニュアル無いって事はないだろ。
マニュアルの調べ方すら分かってないだけの話じゃないのか？

その程度の人間が質問する事って、質問がそもそも間違ってる場合も大きいわけさ、
分かるか？で、その程度の人間が質問するってのは、ある種の問題を抱えてて、
それを解決したいってわけさ、分かるか？

殺伐とした雰囲気だと余計な情報が無くなるとか訳のわかんないこと言ってるけど、
問題解決の為の情報なんだから、殺伐としてたら、なんも進まないわけ。
520 名前：デムパゆんゆん [2007/11/14(水) 21:20:13 ID:GmghHWFX]: まろゆき殿は殺伐は言葉の文でシンプルにしたいと、
言っておるような気がしまつ

写真がどうとか　管理者がいない事とかどうでもいい
聞きたい事だけ家!!!　という事でせう
殺伐という緊張感がありつつもアル程度答えをもらえる所でもあるような気がしまつ

あまり答えを求め過ぎずにゆるゆるでもよかですかと
答えのない答えもまた社保庁案件でも出ていまつような
１社で引き受けたのが結局４社合同案件ですけ？
ここは１次SIの人もたくさん見ていそうなのでお叱りを受けそうでつね
それでふぁ　そんなわけで　まろゆき殿満成
521 名前：login:Penguin mailto:sage [2007/11/15(木) 17:03:33 ID:p5aeWzAw]: ここ何のスレ?
522 名前：login:Penguin mailto:sage [2007/11/15(木) 17:50:48 ID:sxwI0BKR]: TOMOYO Linuxとかいう誰も使ってないものを議論するための
キチガイ隔離スレ
523 名前：login:Penguin mailto:sage [2007/11/15(木) 23:17:16 ID:/hMYxxES]: >>522
SELinuxよりは優遇されてるんじゃないか？
Redhatインストールマニュアルの朝はSELinuxの停止から始まる
524 名前：login:Penguin mailto:sage [2007/11/15(木) 23:22:35 ID:4Eb2fQHT]: www.hd-animation.jp/
これのLiveCDがUbuntu 7.10ベースのTOMOYO Linux
525 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/17(土) 19:17:32 ID:Mxg8SLwr]: >>121
長らく待たせてｽﾏｿ
ttp://lkml.org/lkml/2007/11/16/155

* Don't send access logs to auditing system.

TOMOYO Linux generates two types of logs.
One is access logs in the form of policy file.
The other is other messages like warning/info.
We were sending both logs to auditing system.
But some users complain about the flooding of access logs on the console.
Thus, we decided to stop sending access logs to auditing system
and removed AUDIT_TMY_GRANTED and AUDIT_TMY_REJECTED from include/linux/audit.h .
Now, we are sending access logs to /sys/kernel/security/tomoyo/ interface.
Logs other than access logs are sent to auditing system or printk() depending on kernel config.
526 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/17(土) 19:26:36 ID:Mxg8SLwr]: ネットワークセキュリティExpert7にメインライン化関連の記事を書きました。
発売は多分来年1月かな。
527 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/17(土) 19:30:11 ID:Mxg8SLwr]: >>524
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
と同じだけど、強制モードで起動します。
（Gnomeからの）壁紙の変更を拒否するポリシーが設定されています。
528 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/17(土) 19:35:54 ID:Mxg8SLwr]: >>143
基本的には1.5に移行して欲しいのですが、事情により1.4を使わなければ
いけない人のために1.5.1に含まれていたバグフィックスの部分を
バックポートした1.4.3をリリースしました。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-November/000303.html
529 名前：login:Penguin mailto:sage [2007/11/17(土) 23:41:29 ID:Y3kqKjkK]: ふむ、2.1.0が出ているね。
mountに欠陥があるみたいだけど。
まあ…取りあえず1.x系統使っているから当方には関係はないけど。

そいや、中の人的には2系統と1系統、どっちを使って欲しいんだろうね。
530 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/18(日) 08:34:07 ID:IAOb6Rgb]: >>529
そう。tomoyo-usersへのアナウンスを見て、外の人？には、1系と2系の違いがわかりにくいだろうなと
思いました。長文で（笑）説明します。

位置づけ的には、実際の利用を想定し安定化させようとしているのが1系で、
2系はメインライン提案版の「スナップショット」と考えてもらうと良いです。
2.0は、OLSに間に合わせられたのは良かったのですが、期間的な関係で
MACがファイルアクセスのみになったため、「アップアーマーとどこが違う？」
という印象をうえつけてしまう結果になり今もそれをひきずっています。
また、この板にも書き込みがあったようにオーディットに問題がありました。
2.1では、「現状のLSMでできる範囲」で1系の機能が取り込まれており、
1.5.2に比べてもあまり遜色なくなっていますし、オーディットも
ユーザが多様な使い方を選択できるようになっています。

「欠陥」については、因縁付きのvfsmountがらみです。熊猫氏によると、
「openSUSE 10.1 および 10.2 に搭載されている（ディストロにはいって
ユーザのついている）AppArmor」で、「マウント／アンマウントなどの操作要求と
その操作が行われるディレクトリ（マウントポイント）に対するファイルの作成／削除などの
操作要求が同時に発生した場合にデッドロックが発生する」ことが、
原理、および実験により確認されており、LKMLに問題提起しましたが、
Crispinや関係者からの返答はまだありません。この問題は、AppArmorの
提案中のvfsmountのパッチがあたっていれば解消しますが、まだ採用
されていません。TOMOYOの5回目のLKML提案では、違う方法でこれを
回避するパッチを添えて提案していますが、2.1ではそれは含まれていません。
2系は、標準カーネルを前提としているからです。（続く）
531 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/18(日) 08:34:49 ID:IAOb6Rgb]: （続き）
2系の利点は、LSMを使っているので、カーネルに対する差分がほとんどないことで、
自分の使っているディストロに「移植」したり、コードを調べてみるという
観点からは便利です。特にそうしたニーズがない方は、プロジェクトとしての
安定版である1系を使ってもらえればと思います。

「カーネルの最新の議論に参加したい」という人は、
ttp://lkml.org/lkml/2007/11/16/155
で提案しているパッチをスレッドの議論とともに追ってもらうと良いでしょう。
こちらは前述のようにデッドロックに対してAppArmorとは違う手法での解決を提案しています。
ちなみに
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#comparison
を見てもらえばわかりますが、LSM版と非LSM版の両方を提案しているのは
TOMOYOだけです（2.4も使えますし）。LSMは確かに便利ではありますが、
TOMOYO的には必須ではなく「メインライン提案の条件」ですし、LSMの
現状の機能により「MACの制限」と見えています。
532 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/18(日) 08:40:45 ID:IAOb6Rgb]: ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source
で、昨夜時点の最新安定版カーネルに対する2.1 (LSM), 1.5.2 (2.6/2.4 kernel)の
コードが読めます。LKML提案版は、LKMLスレッドのほうで。
533 名前：login:Penguin mailto:sage [2007/11/18(日) 18:32:27 ID:yHlFqZfV]: TOMOYO Linux（笑）。　SELinux使えよwww
534 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/18(日) 18:57:07 ID:IAOb6Rgb]: >>533
SELinuxは時間ができたら、趣味で（個人で）使ってみたいと思ってる。
Smackがメインラインに入ったら、SELinuxがどうなるかちょっと心配だ。
535 名前：login:Penguin mailto:sage [2007/11/18(日) 19:17:35 ID:y9fKSkF0]: >>530
ふむふむ。
取りあえずしばらくは1系統を使っていきますです。

>>533
TOMOYO Linuxが商用利用前提のサーバで使えるかどうかの議論はさておき、個人用途で楽に使いたいならTOMOYO Linuxを選択しますなぁ。
ポリシ生成もAppArmor以上に楽だし。

趣味で使う分には楽な方法を選択したいのです。
536 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/18(日) 19:30:37 ID:IAOb6Rgb]: >>535
「利用する」ということであれば、それがお勧めです。

AppArmorは、プロファイルという形でApacheなどいくつかのプログラムの
ポリシーを配布しています。「システム全体」、あるいは「ブートから
シャットダウンまで」という使い方は基本的にできません。また、TOMOYOの
ドメインやポリシーの粒度を見たあとで、AppArmorのプロファイルを見ると
物足りなくなるかもしれません。

いずれにせよ、興味を持ったものを試してみることが重要だと思います。
聞いたり読んだりするのと使うのは全然違います。どこに使うかを
含めて使った上で判断したら良いと思います。

自分の場合は、趣味で使うなら難しいほうが、仕事で使うなら楽なほうが良いです。
ここには「SELinuxを使わせたい人」が多いようですが（笑）。
537 名前：login:Penguin mailto:sage [2007/11/18(日) 20:22:55 ID:2kXMkvh1]: 学習ってどうやってるの？
何をどのくらいどう学習させるのか
解説してるサイトある？
538 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/18(日) 21:18:53 ID:IAOb6Rgb]: >>537
とりあえずこんなところでいかが？
ttp://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/centos5/
ttp://www.thinkit.co.jp/free/article/0706/17/2/
ttp://sourceforge.jp/projects/tomoyo/document/try-tomoyo-linux/ja/1/try-tomoyo-linux.pdf
できれば、Software Designが読めるとベストです。
539 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/18(日) 21:22:55 ID:IAOb6Rgb]: >>537
「どうやってるの？」とは動作原理や仕組みのことですか？
それであれば、
ttp://www.jnsa.org/nsf2003/award/2003/J002-S1022.pdf
ttp://www.jnsa.org/nsf2003/award/2003/J002-P0828.pdf
540 名前：login:Penguin mailto:sage [2007/11/18(日) 22:06:08 ID:9NVM7Gsj]: software designをtomoyoの週をすべて揃えると1万以上。
ドキュメントは点在。
一冊本をだしてもらえれば、ありがたい。
541 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/18(日) 22:52:02 ID:IAOb6Rgb]: >>540
ご意見ありがとうございます。リソースや相手の問題もありますが、検討します。
542 名前：login:Penguin mailto:sage [2007/11/19(月) 02:00:33 ID:b6sAPSDU]: 誰も使ってないからやるだけ無駄
543 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/19(月) 06:36:39 ID:+asZX8Wu]: >>540
新たに書くと内容は新しくなるのは良いですが、利用してもらえるように
なるまでに時間がかかりすぎるので、まずは
・技評さんに連載のムック化が可能か相談する
・技評さんに連載記事のweb掲載が可能か相談する
の線であたってみます。
>>542
心配してくれてありがとう。"(ノ_・、)"　
544 名前：login:Penguin mailto:sage [2007/11/19(月) 07:24:41 ID:D0ekNzfK]: >>543
荒らしたいだけなんだからもう放っとけよ
545 名前：login:Penguin mailto:sage [2007/11/19(月) 12:15:43 ID:KcGx0r9/]: >>543
２番目の線でもありがたいです。
546 名前：デムパゆんゆん [2007/11/19(月) 21:13:38 ID:iuwDfR2g]: >>543
相方のガチャピンも一緒におながいしまつ
547 名前：仮面ライダー緑 mailto:sage [2007/11/19(月) 22:59:32 ID:fdaRO1ty]: >>543
ムック化の際はきちんと現状にあわせてバージョンアップしてください
Linuxがらみの書籍はいつもいつもいつもいつも情報が古いので
せめて刊行直後くらいは「執筆時の最新」にしてください
548 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/19(月) 23:37:27 ID:+asZX8Wu]: なんだかキャラクターが増えてますね・・・。
今日、技評さんに相談したところ、「テキストのみで出典を明確にして、
ある程度時間をおけば」ということで、連載内容の再掲を許可いただけました。
仮面ライダー緑さんが書いているように内容が古くなっているので、
アップデートしながらwebかwikiにアップしようと思っています。
549 名前：デムパゆんゆん [2007/11/19(月) 23:45:35 ID:iuwDfR2g]: >>547
１執筆者にそりゃ無理な要求だｗ
業界大手で牛耳られいろいろ制約ｱﾙみたいだ
版元独自ルートｱﾙの日経とあともう一つどこだっけ　忘れた
550 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/20(火) 00:08:16 ID:fRb2xm4v]: >>549
載せれば良いということではないので、載せる以上やっぱり、
新しくするのは必要だと思います（思ってました）。それは、
他のメンバーも一緒です。その意味ではムックより良かったです。
（とここまで書いてガチャピンの意味がわかりました）
551 名前：login:Penguin mailto:sage [2007/11/20(火) 01:08:51 ID:XPQCBCxh]: がちゃぴん化光速で1000冊注文する
552 名前：デムパゆんゆん [2007/11/20(火) 01:15:28 ID:+uBRTRns]: >>550
執筆のネタｦﾚがいつもいるスレで以前ネタになってマツダ
講談社や書店との間に専門商社が入り
大手はトーハンとかが業界を牛耳ってて、思うように出版できないというのがあったにょ
＞「テキストのみで出典を明確にして、ある程度時間をおけば」
技評の中の人はその辺りの事匂わせてるような気がしまつ
ぎりぎり最新にしてあとは最新ＵＲＬ貼り付け汁　な気がす
遠い記憶なのであんまり当てにしないでクレヨン

ちなみにせんせ～のブログﾊｹｰﾝしますた
２４シーズン６見るためにカリフォルニア行ったんでつねｗ
通勤の時　ヘッドフォンしてるみたいでつね
いいものを使ってても難聴 or 聾になりやすいでつ
難聴になると自律神経失調症やメニエルになりやすいというか一回はなりまつ
メリー苦しみまつｗ　と、生まれた時から難聴の自分が言いまつでつ　でふぁ寝る
553 名前：login:Penguin mailto:sage [2007/11/20(火) 02:48:47 ID:CE3aj5Wo]: TOMOYOってインストール自体は流れ作業でできるから導入までは纏めサイトのような備忘録作ってもあんまり有り難味ないんだよな…。
利用するにしても単純な利用方法（例えば「Webサーバにルールを適用させる」「mountの制御したい」）だけなら…

・学習モード状態で行いたい事をざっと行う
・ある程度生成されたポリシを元にルールを整形していく

これだけなんだよね。
勿論この単純さがTOMOYOの良さだとは思う。
ただそれ故か、見渡せば公式サイト以外にほとんどTOMOYOの情報が無いのは微妙に寂しかったりする。
公式サイトにしても基本的な利用方法があるだけだし（それが一番重要ではあるけど（＾＾；；）

紙ベースにしろ、Webベースにしろ、ある程度特異な使用例が欲しい。
SD連載にあった権限分割とかsshログインの小技とかは結構面白かった。
554 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/20(火) 06:22:55 ID:fRb2xm4v]: >>552
UNIX magazineの記事を書いたアスキーさんもこのあたりの考え方は
同じでした。webだとリンクがあるし、コピペできるから読者には便利ですね。
ヘッドフォンは体調とそのときの仕事と気分次第です。
AKGのノイズキャンセルヘッドフォンを使ってましたが、おおげさなので
最近は普通のインナーイアです。使いすぎ注意します。
24はシーズン6を見始めました。ジャックの無茶ぶりがすてきです。
555 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/20(火) 06:30:30 ID:fRb2xm4v]: >>553
>・学習モード状態で行いたい事をざっと行う
>・ある程度生成されたポリシを元にルールを整形していく
そう。そのとおりです。
入り口までくるのには何の苦労もいりません。
ただ、その先の道は、実は結構奥深いものがあります。その奥深さが
わかる人にとって、SDの記事は役に立ちます。SELinuxは、使い始めは
難しいですが、それを乗り越えたらあとは単調ではないかと思います。

一般の利用者の情報が少ないのは、奥深い世界に入っている人が
少ないせいかもしれません。そうした使い方でも良いし役に立ちますが、
TOMOYOの真価はそれだけではありません。
小技の記事は、熊猫さんが入れ込んで書いていたのできっと喜びます。
556 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/20(火) 07:35:33 ID:fRb2xm4v]: SD連載がオリジナルだとわかるようにこんな名前にしました。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
557 名前：login:Penguin mailto:sage [2007/11/20(火) 19:24:23 ID:SGcfNg7S]: >>556 乙です。

いいぞいいぞ、これからが楽しみです。
558 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/20(火) 22:37:35 ID:fRb2xm4v]: >>557
実際にやってみると思っていたより大変でしたが、少しずつ進めていきますね。
559 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/20(火) 22:48:31 ID:fRb2xm4v]: LKML関係で今日ちょっと良いニュースがあります。
version 2.1は現行のLSMに合わせています。そのため実現できる機能は
LSMの仕様により制限されます。制約となるわけです。
制限のひとつが、ネットワークのMACで、受信系のフックが使えません。
これについて、熊猫さんが今まで何度も提案してはリジェクトされていましたが、
5回目の提案から続くスレッドの議論でなんとなく採用されるかもしれなくなってきました。
SELnuxのJames君がこんなことを言っています。
ttp://lkml.org/lkml/2007/11/19/353
560 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/20(火) 22:54:36 ID:fRb2xm4v]: 新たにメインラインに提案しようとするセキュリティ強化はLSMに
合わせるしかないわけですが、LSMは必ずしも共通的に必要とされる機能が
検討、実装されているわけではなくて、SELinux用っぽくなっています。
そうするとSELinuxと違うアプローチや方式は非情にやりにくく、さらに
LSMのメンテナや関係者がSELinuxよりだと限りなく不利です。

SELinuxより前によく考えられたLSMがあって、中立的に運用されていたら
多少事情は違ったと思いますが、LKMLの議論のすれ違いを見ていると
「これは合意は成立しないよな」と私は思ってしまいます。
561 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/20(火) 23:11:36 ID:fRb2xm4v]: SDの1回目ですが、CentOS 4.5+TOMOYO 1.5.2にしてみました。
ただ、図については家では作業できないので明日以降少しずつ追加します。
562 名前：login:Penguin mailto:sage [2007/11/21(水) 12:36:27 ID:QNHC4DX/]: TOMOYOのセキュリティーって、どこかのお炭が付いてるのかな。
563 名前：login:Penguin mailto:sage [2007/11/21(水) 20:22:59 ID:HXViqftq]: 使い物にならないというのが現在の評価です。
564 名前：login:Penguin mailto:sage [2007/11/21(水) 22:09:22 ID:PP61eWSP]: TOMOYOは学習がメインということは穴が多いということに直結するからな
とはいってもSELinuxも蟻の一穴で瓦解するから大差ないけどな
565 名前：login:Penguin mailto:sage [2007/11/21(水) 22:49:07 ID:QNHC4DX/]: TOMOYOの導入事例って、まだ無いの？
566 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/21(水) 22:51:11 ID:Eeqa5ppP]: >>565
tomoyo 商用システム　導入事例
567 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/21(水) 22:57:57 ID:Eeqa5ppP]: >>565
セキュアOSの導入状況について、NISCが調査報告書を公開しています。
ttp://www.nisc.go.jp/inquiry/index.html
「電子政府で利用する情報システムへのセキュリティ機能を強化したＯＳの適用可能性等に関する調査研究」
568 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/21(水) 23:18:17 ID:Eeqa5ppP]: >>562
CC認証のことを言っている？それなら
ttp://www.ipa.go.jp/security/jisec/cert_list.html
を見れば。
569 名前：login:Penguin mailto:sage [2007/11/21(水) 23:20:55 ID:PP61eWSP]: ニコニコが急に見れなくなった。
これもやっぱりTOMOYOのせいなのか
570 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/21(水) 23:49:12 ID:Eeqa5ppP]: >>564
> TOMOYOは学習がメインということは穴が多いということに直結するからな
> とはいってもSELinuxも蟻の一穴で瓦解するから大差ないけどな
学習はポリシーの初期値作りのためであって、穴のないポリシーに到達する近道では
あるけど、学習結果をそのまま使うようなことはしてはいけません。

「穴のない」は、セキュアOSの種類によらず目指すゴールですが、SELinuxの
場合は、ポリシーの正しさの他に「ラベルの正しさ」を実現しなければ
ならないのと、ポリシー自体の可読性が低いという点が、TOMOYOに比べると
難しいと思います。
571 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/21(水) 23:54:10 ID:Eeqa5ppP]: >>562
CC認証はセキュアOS選びの重要な基準なので下記の表に項目を追加しました。thanks
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#comparison
572 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/22(木) 00:02:23 ID:Eeqa5ppP]: ttp://www.ipsj.or.jp/sig/os/index.php?ComSys2007%2Fposter
573 名前：login:Penguin [2007/11/22(木) 02:56:43 ID:IG8xLyiw]: はやくここに戻りたい・・・
1月までまっててね。
574 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/22(木) 06:40:59 ID:T42GwYyM]: >>573
1月でも2月でも板がある限り待ってる。
575 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/22(木) 06:50:27 ID:T42GwYyM]: がんばれ。
576 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/22(木) 07:00:07 ID:T42GwYyM]: 認証の意義や価値を否定はしない。
だけど肩書きや「お墨付き」を当てにする生き方はむなしい。
現にそうしたものを信用できないというできごとが増えている。
PacSecの講演タイトルは、
A Practical Method to Understand and Protect Your Own Linux Box
「自分の管理するLinux Boxなら、ちゃんと自分で把握して守れよ」
「そうでなくて誰が守る？おまえの箱だろ？」
そういう意味を込めている。"Practical"は、「実際に使える」ということだ。
タイトルを考えるのに約1ヶ月かけた。
577 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/22(木) 07:06:38 ID:T42GwYyM]: "Understand and Protect"というのは、「内容を理解（把握）できずには
守れない」からこうなっている。reference policyでも良いけれど、
それなら、ちゃんと中身を読むべきだ。
資料ではTOMOYOをDIYアプローチと書いた。「自分で理解して守る」、
そう考える人にとってTOMOYOは最高のツールであり武器だ。そう信じている。

自分の考えやTOMOYOを押しつけるつもりはさらさらない。
良いと思ったら使えば良いと思っている。ひとりごとだよ。
578 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/22(木) 07:26:18 ID:T42GwYyM]: ttp://d.hatena.ne.jp/sec-momiji/20071208
579 名前：login:Penguin [2007/11/22(木) 12:30:19 ID:IG8xLyiw]: セキュアＯＳよりもセキュア環境が欲しいかな
580 名前：login:Penguin mailto:sage [2007/11/22(木) 15:56:23 ID:7hbiBwAR]: 「自分が何をしたいのか」と「相手に何をさせたくないのか」をある程度明確にできないと結局どのセキュアOS使おうが穴だらけになる可能性は高いよね。
TOMOYO LinuxにしてもSE Linuxにしてもその他のセキュアOSにしても結局行おうとしていることに対しての手段でしかないんだし。
581 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/22(木) 23:01:24 ID:T42GwYyM]: >>580
本当にそうですね。
「セキュアOS」「セキュリティ」、そう呼ぶと難しいですが、
もともとやりたいことは、単純で誰にでもわかる、誰にも必要なことなわけです。
以前も書いたかもしれませんが、私は最近あまり「セキュリティ」「セキュアOS」という
言葉を使いたくないと思っています。
582 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/22(木) 23:07:41 ID:T42GwYyM]: SELinuxのmlで大変興味深いスレッドを発見しました。
「SELinux的世界」を体験できます。超お勧めです。先頭記事はこちら。
ttp://www.selinux.gr.jp/selinux-users-ml/200711.month/2058.html
583 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2007/11/22(木) 23:11:39 ID:T42GwYyM]: この「SELinux的世界」を楽しいと思う人はきっとSELinuxに向いています。
私はパズルとしては面白いと思いますが、仕事で使う勇気はちょっとありません。
reference policyが落ち着いたら、状況は変わると思いますけれども。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef