【めざせ】TOMOYO Linux 0.0.2 【本家入り】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 08:44 / Filesize : 254 KB / Number-of Response : 600
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/03(火) 23:07:21 ID:A7GEg7r5]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
153 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/20(日) 09:07:54 ID:t5JxYJNW]: >>150
>crescentmoon.gozaru.jp/yaruo.html
今回TOMOYOの講演でやる夫のスライドは何枚か入れましたが、
James Morrisがとても喜んでくれて写真をとってflickrにあげています。

Jamesは最初「やる夫」のことを「Andrew Mortonのアスキーアート」と
激しく勘違いしており、最初放置していましたが、あとから国際的な問題に
なるといけないので訂正しました。

SELinuxとAppArmorのバトルのスライドで使った絵は探すのにかなり
苦労しましたが、その価値があったと思います。KDDIホールの大スクリーンに
投影されたやる夫はナイスでした。
154 名前：login:Penguin [2008/07/20(日) 17:33:36 ID:pP3lk75F]: このままだと、TOMOYOのセカンドキャラクターはやる夫になりそうですね。
支持する！ｗ
155 名前：login:Penguin mailto:sage [2008/07/20(日) 18:33:59 ID:FiVG9Gd7]: 　　　　　　　　　　　　＿_ /:.: : : : /::／￣ヽ┘└'´￣＼::､: : : :ヽ
　　　　　　　 ,ｨ''Y:;;;;;::/ : : : : /: : : : : : : : : : : : : : : : :.＼: : : :. ﾍ
　　　　　　　　　 {:;;;:ﾊ:;;;::,' : : : : /: : : : : : : : : : : : ヽ:.: : : : : :ヽ : : :.∧
　　　　　　／:｀／￣|: : : : /: : : : : : :ﾊ: : : :.:l!: : i: : :.ﾊ: : : ﾍ:.: : :.ﾊ
　　　　　　/／:./ :.:.:.:.:.|:.: : : i:.:. : : : : :/ | : : : ,'|: : :|ヽ: : l:.:. : :ﾊ:.: i: : !
.　　　　　　 |! {:.:.l! :.:.:.:.:.:|:.: : : ! : : : : ／　l: : : / |: : :!　|:. :|:.:.:. : :| : |:. :|
　　　　　　　 ∨ﾊ:.:__,.､」:.:. : :|_,.＞=ｧ-､/ : :./　i:.: :,'__｣ ,イﾄ: : : | : |: :.|
　　　　　　　　　　|´: : :.:|:.: : : |/ / { 　ﾊ-‐'"　 ,':.:./,ｨ"|ﾊ`ヽ!:.:.:,':.:.:|: :,'
　　　　　　　　　　∨:.:r┤: : : |! i!　Kｭ､j 　　 /／ { ゝ､_j　}|:.:/ : :/!/
　　　　　　　　　 ∨| i| | : :.:!（￣）--'　　　　　ヽ-（￣）|∧イ /
　　　　,.､―=へ. 　∨､!:| : : |　xxx　,. ‐―‐--- ､_　xxxx i: :.ﾊ　　　　　　ヽヽ　　　
　　　／　　 ,.r-ﾊヽ　∨ﾄﾄ:.: :l 　　 /´￣￣｀､::::::::::ﾊ　　　}:. :|:| 　 │─┼‐ . ┼‐┐＼　　　　 f 7 f 7
.　　 /　　,.イ　　ヽﾉ＞┬'!ヽハ　 {　　　　　ヽ ::::::,'　　,ｲ! : |:| 　 │┌┼┐ │ .│　　　―─　 |/　|/
　　 |　￣　　　_＞-}: :!:::l:.:|: |＼ﾍ　∨　　　　　　}::::/ .イ/i:.|: /ﾘ　　└└┘ 　 ┘ .┘　あ　　　　 o　o
.　 /|.　　　 '"´　　　}::|:::ﾊ:|: |:: :: ::＞ヽ､.,_＿_,,..､ｒ＜!: : /. | |/./
__,」:∧　　　　 _,.､--'､|:::::∧ | :: :: :: ｀''ｰ‐'＾ヽ|:: ::|／|／:!　! !
: : :/|∧　　　　　　 _}|:::::::∧|:: :: :: :: :: :: ::／:i:.:: :: :: :: ::.:|　| |
:／/|: : ヽ　　　＞''7 |:::::::::| :!ﾍ:: :: :: :: ::./;;;:/:: ::.／:: ::.:ﾉ　|/
: : :|: : : ∧ヽ　　　_/　!:::::::::!: :: ::＼＿__/;;;:/:: ／:: :: ／
156 名前：login:Penguin mailto:sage [2008/07/20(日) 19:07:23 ID:naNhG4fc]: …本家カーネル入りの話が
何時の間にか、やる夫のスレに…？
157 名前：login:Penguin mailto:sage [2008/07/20(日) 19:25:15 ID:uuw4K99+]: なんというかいろんな意味で前スレとにているなぁ
158 名前：login:Penguin [2008/07/21(月) 02:32:48 ID:bq1E0+/o]: いろんな側面を持っているほうが奥が深いと思っている
そこがＴＯＭＯＹＯの魅力である。
159 名前：login:Penguin mailto:sage [2008/07/21(月) 02:49:54 ID:0qk7jn3+]: >>152
日本は使う人しかいないし、kernelなんて
低い部分には誰も興味無いのです。

嘆くだけじゃなくて何とかせにゃいかんとは思うんだけど、
面倒なので誰かにお任せしたいと思う昨今。
160 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/21(月) 07:59:58 ID:NrNXF7wu]: >>156
>…本家カーネル入りの話が
>何時の間にか、やる夫のスレに…？
カーネル入りの話は、裏で進んでいて近いうちに報告できると思います。
具体的には熊猫先生のほうから、Miklos氏に連絡をとっています。
アクションを起こすときには、Stephenへの相談も必要ですが、今は調整
モードです。

伝わっていないかもしれませんが、Linux Foundation Japanの発表も
メインライン化へのひとつのアクションと思いやっています。
Andrew Mortonは自分の講演のQ&Aで、「ネットワークとセキュリティ以外
なら何でも」と言いました。そんなAndrewとPaul Moore, James Morrisに
じっくりTOMOYOの取り組みをアピールできたこと（2日目のBoFでは
ほとんどface to faceです）は必ずこれからの活動に影響します。
161 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/21(月) 08:07:07 ID:NrNXF7wu]: と思って、講演、BoFの資料を読んでもらうと意図が見えてくるかもしれません。
ttp://sourceforge.jp/projects/tomoyo/document/lfj2008.pdf/en/2/lfj2008.pdf
ttp://sourceforge.jp/projects/tomoyo/document/lfj2008-bof.pdf/en/1/lfj2008-bof.pdf

講演の資料は実際に使用したものをベースにPDFを作成したもので、以前
ここで紹介したものより新しくなっています。また、講演については
そのうち動画が掲載されるそうです。

LFJのサイトには過去のセミナー資料も掲載されており大変有用ですので
是非活用ください。また、遠方の方も興味ある内容のときは私費でも
参加する価値があると思います。
ttp://www.linux-foundation.jp/modules/tinyd5/
162 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/21(月) 08:12:30 ID:NrNXF7wu]: LKMLでの議論は結論がでないことが大変多く、MACに関する議論も同様です。
そうして忘れられてしまった議論を振り返るというのが、今年のBoFの
テーマです。自分で聞きたいと思って気軽に書いたら採用されてしまいました。
応募したテーマは発表しますが、このBoFもまたメインラインに向けた活動の
手段です。

今年は事情があって熊猫先生は日本に残り、2名で参加することになりました。
7/22出国で28に帰国します。私はいつも自分の発表が終わるまでは、そのための
作業に専念しますが可能な範囲でイベントの様子をレポートします。
163 名前：デムパゆんゆん mailto:sage [2008/07/21(月) 23:28:01 ID:/O1G4sw9]: 出撃は明日早朝でつか
予備の燃料爆弾装備したほうがいいんでね？w
毎回PC壊れてるし　会社からもう１０台ぐらいゲット！！！
164 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/22(火) 00:18:29 ID:KYdlmwmh]: >>163
午前11時少し前に出るシカゴ経由の便で、今荷造りしています。
（去年は悪天候でシカゴで6時間待たされました）
ベルギーにも持って行ったVistaとLFJで使ったMacBookを持って行きますが
（いずれも個人所有です）、機内ではどちらを使うか思案中。

MACのBoFはどんな人がきて、どんな議論になるのかさっぱり想像も
つきません。統計データの紹介が中心になりますが、そのデータは結構
おもしろいです。あとでWebかWikiにあげます。
165 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/22(火) 00:23:22 ID:KYdlmwmh]: OLSが始まるのは7/23ですが、その前日にSELinux Developer Summitと
いうのをやっています。日立ソフトの中村さんと海外さんが参加しているはず。
本当はそちらも出てみたかったのですが、準備ができなくて断念しました。
166 名前：デムパゆんゆん mailto:sage [2008/07/22(火) 10:31:16 ID:TH6SRJrx]: ∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵。∴∵
∴∵∴∵:。∴∵∴∵∴: --─-　∴∵∴∵∴∵∴∵
∴∵゜∴∵∴∵∴∵　（___ ）（___ ）　∴∵。∴∵∴∵　゜
∴∵∴∵∴:∵∴∵_　i/ ＝　＝ヽi　∴∵∴∵。∴∵∴
∴∵☆彡∴∵∵ ／/[||　　」　　||]　∴:∵∴∵∴∵:∴∵
∴∵∴∵∴∵　/　ﾍ　| |　 ____,ヽ | |　∴:∵∴∵∴∵:∴∵
∴ﾟ∴∵∴∵ ／ヽﾉ　　ヽ＿＿./　　∴∵∴∵:∴∵∴∵
∴∵∴∵　く　 /　　　　三三三∠⌒＞　∴:∵∴∵:∴∵
∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∵∴∵∴∵
　　 ∧∧　　　 ∧∧　　　　 ∧∧　　　∧∧　　　　　イチイチマルマル
　（　　）ゝ（　　）ゝ（　　）ゝ（　　）ゝ　　そろそろ出撃の時間です。
　　 i⌒　/ 　 i⌒　/ 　　　 i⌒　/ 　　i⌒　/
　　三　 |　　三　 |　　　三　 |　　三　|
　　 ∪ ∪　　　 ∪ ∪ 　　　　∪ ∪　　 ∪ ∪
　　三三　　　三三　　　　三三　　　三三
167 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/23(水) 03:00:41 ID:WBd4CGGx]: 特に問題もなく無事にホテルに到着しました。日本時間午前11時前に出て、
この時間に着くのでなかなかヘビーです。成田からシカゴまで11時間ずっと
寝ないでBoFの資料を書いていたので、この分なら発表までにはなんとかなりそうです。
中村さんがDevelopers Summitのレポートを書いていますね。
ttp://d.hatena.ne.jp/himainu/20080722
168 名前：login:Penguin [2008/07/23(水) 06:54:42 ID:mu10P/sQ]: >>167

> 成田からシカゴまで11時間ずっと寝ないでBoFの資料
ちょｗｗｗｗ

発表より体調が心配です。
169 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/23(水) 07:42:57 ID:WBd4CGGx]: >>168
ご心配ありがとございますw
もともと機内ではあまり寝ないほうなのでそちらは大丈夫ですが、
それよりもほぼ昼夜逆転の時差がきついかも。

どんな話をしようとしているのか見えるようにするために
作業中のワークを下記に置きました。
ttp://sourceforge.jp/docman2/ViewCategory.php?group_id=1973&category_id=532&language_id=1

tomoyo, AppArmor, smackの投稿の傾向のグラフなどは体感値と近く、
その他も普段体感している内容をデータで整理してみようというのが取り組みのひとつの柱です。
（これには、最近はまっているCSIの影響が大です）
170 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/23(水) 07:48:34 ID:WBd4CGGx]: やろうとしている内容で未反映なのは、主要スレッドの概要紹介で、
その対象は各種ランキング結果から選びます。
本当は「議論のほとんどに結論がでていない」とか「質問に回答しないやつがいて困る」
というのも数値で出したいのですが、ちょっと時間が足りないかもしれません。
主要話題のサマリーまでつけられれば、応募した提案の内容になりますが、本当に
やりたいのは、「データや過去を整理した結果の提言」です。それは例えば
パス名とラベルは対抗ではなく共存すべき、のような話で、議論する時間はなくても
そうした提案をできれば良いと思っています。（現地時刻7/22 6:58)
171 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/23(水) 07:53:16 ID:WBd4CGGx]: 今回のBoFの意義は、「多分彼らは（他の人たちは）こんな集計や分析をしない」
というところにあります。でも他の人がしないことをやっただけでは、意味のある作業に
なりません。それで、本当に意味があるかは実際にデータを振り返り考えてみないと
わからない、そんな提案です。楽観はしていないのですが、採用されたからには、
時間をかけてここに来たからには、意味のあるものとしたいし、今後の議論に活かしてもらえる
ようにしたいと思っています。ところで上の現地時刻は、7/22 18:58と書くべきでした。
172 名前：login:Penguin [2008/07/23(水) 08:42:26 ID:gfmmIapH]: 議論の種なんでしょうけど、予想できる収穫はなんでしょう？
173 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/23(水) 09:00:11 ID:WBd4CGGx]: >>172
やりたいことを正当化するためのBOFではないので、「掘ってみないとわからない」ですが、

一般論としては、TOMOYOに限らず、本来途中のままにしておいてはいけない、議論して、
解決すべき課題を提示することによって、それらの活動を活性化（再生）したいですね。

具体的なものとして、予想ではなく期待したいのは、LSMやMACの「あるべき姿」の議論で、
もしこのBoFがきっかけになって「パス名の制御」の検討が始まったらハッピーです。
かつて議論が立ち消えになったLSMのスタック化などは、「やってみました」から
始めても難しく、本当はLinuxのセキュリティやMacってどうよ？というところから
始めないと同じようなことになってしまう気がします。それは損失です。
174 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/23(水) 09:06:03 ID:WBd4CGGx]: >>172
>議論の種なんでしょうけど、予想できる収穫はなんでしょう？

追伸
約束もしないし保証もしませんが、もし何か議論すると良いと思う課題など
あったらここに書いてくれれば参考にしますし、可能であれば反映します。YRSKです。
175 名前：デムパゆんゆん mailto:sage [2008/07/23(水) 09:23:59 ID:IpFw/VjA]: 日米開戦だ
私はアカですなんて言っちゃうようなもんだ
NSAはファビョる　USA!　USA　is No1!
ttp://esashi.mobi/~matthew/wordpress/archives/225
＞VFSに精通しているDavid P. Quigley氏（どこにお勤めなんだろう？）から、
NSAですた。
ttp://lkml.org/lkml/2008/2/27/431
アルビノの後ろで内ゲバ起こして紛争にするのもだめりか様
CSIて洋ピンドラマ？　なんか新しい経済用語ﾆﾀﾞ?
NSA陣営が噴火するの見てみたいｱﾙ。wktk　wktk
176 名前：login:Penguin [2008/07/23(水) 14:59:16 ID:gfmmIapH]: ＞かつて議論が立ち消えになったLSMのスタック化などは

LSMフック拡張のためでしたよね？
177 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 00:17:13 ID:4GwvA9VR]: 今、Matthew Wilcoxのキーノートが終わりました。
セキュリティのところでTOMOYOも紹介されましたが、
「色々議論のあるところ」ということわりで、なおかつ名前がTOMOYAに
なっていました。
一瞬、"Not TOMOYA, TOMOYO Linux"と言おうかと思いましたが、
ほとんど話を聞かないで自分の資料の編集に邁進していたのでタイミングを
逃がしました。（もし言ってたら結構受けたかも）
しかし、ある意味で間違いであって間違いではないような。
178 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 00:20:48 ID:4GwvA9VR]: 引き続き、Daniel Walshの"Configuring the User with SELinux"に潜入しました。
これがWalshか‥。
うしろにはJames Morrisが座っています。
179 名前：login:Penguin mailto:sage [2008/07/24(木) 00:40:13 ID:9flM26Xa]: つーか、会場とかからの書き込み(まあホテルでもいいけど)なら
記念フシアナしよーぜ。
180 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 01:24:57 ID:4GwvA9VR]: >>179
「フシアナとは、2ちゃんねるにおいて投稿時に名前欄に「fusianasan」と入力することで
名前欄にリモートホストを表示させる機能」のことですか？知りませんでした。
したほうが良いですか？＆誰かに迷惑かけたりすることはないのでしょうか？
181 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 01:27:32 ID:4GwvA9VR]: Danielに挨拶しました。家族や会社の写真を多用したDanielの人柄が
感じられる良い講演でした。終わってから挨拶しました。

午後2時からは（今現地時間で午後12時30分です）Sergeの講演があるので
参加します。Sergeも会うのは始めてです。
182 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 01:31:04 ID:4GwvA9VR]: Danielの講演（チュートリアル）は、setuidとか難しいことを言わないで、
普通のユーザが安全に使えるようにするという内容でした。
話を聞いて、「これをSELinuxでやるのは間違いだ」と確信しました。
講演資料は、既に公開されているようですが、所在がわかったらここで紹介します。
183 名前：login:Penguin [2008/07/24(木) 02:43:51 ID:HvJ2vaSz]: >>182

公開、おながいします。
184 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 02:55:58 ID:4GwvA9VR]: >>183
どうしてリモートホストの情報が見たいのでつか？
（今、Wikiペディアでfushianaを勉強中です。なんでオタワで2chの
こと調べているのでしょうw）
185 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 02:58:44 ID:4GwvA9VR]: >>183
名前欄にただfushianasanと書けば良いのですか？
トリップはどうするのでしょう？
186 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 03:01:08 ID:4GwvA9VR]: 今、Sergeの講演が始まりました。Sergeは、顔がちょっとLinusに
似ていてひげが濃いです。講演直前に挨拶をしました。
187 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 03:03:33 ID:4GwvA9VR]: 「最近ではもっぱら初心者を陥れるための罠として利用され、これを特にfusianasanトラップ
という。」とか「個人情報まで判明することはない。しかしどこからアクセスしたかという情報は
分かることがあるため」とか書いてありますけれど‥。
188 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 03:07:42 ID:4GwvA9VR]: 　　／￣￣＼
　／　　 _ノ　　＼　　・・・ていうか、どこにいるかも誰かもバレバレじゃないか？
　|　　　（ ●）（●）　　　　　　　　　　　＿＿＿_
.　|　Ｕ　　（__人__）　　　　　　　　　　／　　　　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　　　　／─　　 ─　　　＼
.　 |　Ｕ　　　　　　}　　＼　　　　　／（●）　（●）　　　＼　それって匿名掲示板と
.　ヽ　　　　　　 } 　　　＼　　　|　　（__人__）　　　　　|　してどうよ？
　　ヽ　　　　　ノ　　　　　＼　　＼　　｀ ⌒´ 　　　　　_／　　
　　　/　　　く.　＼　　　　　　＼　ノ　　　　　　　　　　＼
　　　|　　　　＼　＼　　　　(⌒二　　　　　　　　　　　　|
　　 |　　　　|ヽ、二⌒)、　　　　　＼　　　　　　　　｜　|
189 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 03:13:23 ID:4GwvA9VR]: 184,185の回答待ちです。
190 名前：login:Penguin [2008/07/24(木) 03:43:41 ID:HvJ2vaSz]: >>184

講演資料のことですよ。
191 名前：login:Penguin [2008/07/24(木) 03:53:27 ID:HvJ2vaSz]: 紹介お願いしますとしたほうが御幣がなかった orz
192 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 04:01:30 ID:4GwvA9VR]: >>190
それはこちらの勘違い。失礼いたしまつた。
資料は既に公開していますよ。
編集中の最新バージョンと、過去のバージョンもSF.jpの文書置き場に
おいてあって、最新版以外の過去版もそこから参照できまつ。

だいたい資料は講演直前まで作業しますが、講演が終わってから
アップデートしているものもあります。
193 名前：login:Penguin [2008/07/24(木) 04:04:11 ID:HvJ2vaSz]: BoFは本日中でしたっけ？
194 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 04:06:06 ID:4GwvA9VR]: BoFは金曜日の夜です。今、バージョン4をアップしていますので、良ければどうぞ。
この段階でだいたい60%くらいというところです。

この後やることは、重要なスレッドのサマリーページの作成ですが、その他に
LSMに投稿された全メッセージの単語を抽出して、参照頻度の高い単語の
リストを作りたいと思っています。
195 名前：login:Penguin [2008/07/24(木) 04:27:06 ID:HvJ2vaSz]: ということで、私も作業しようっと・・・
196 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 04:37:54 ID:4GwvA9VR]: おつかれさまです。
日本にいながら、オタワと同じタイムゾーンで作業していますね‥。
197 名前：デムパゆんゆん mailto:sage [2008/07/24(木) 10:35:21 ID:bdvkEKAG]: 暑くて死にそうだ
大事な事は棚上げど～でもいいのはすぐに決まる
国会だ
1,ｺｲｼﾞｭﾐみたいに抵抗勢力はぶっ潰す！
2,福田みたいにまぁまぁ　と懐柔
3,クローズアップ現代風に　日米関係に歪み　ジャパンハンドの仲介で新局面
4,重いMACは窓から投げ捨てる　下で待ってまつ。
9月上旬から臨時国会を開いて継続審議しましょう　こうですか
198 名前：login:Penguin mailto:sage [2008/07/24(木) 11:08:10 ID:01X+PMhx]: TOMOYAに改名?
199 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 13:34:45 ID:/Lqm0P81]: >>198
ないないw

Tim BirdのEmbedded LinuxのBoFの資料が見つかりました。
ttp://elinux.org/upload/d/d0/Embedded-Linux-BOF-OLS2008.ppt
全体、技術の電話帳的な資料なので、何か探すときに役に立つかも
しれません。何故かPowerPointです。Danielの資料はまだ。
200 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 13:37:18 ID:/Lqm0P81]: ちなみにTOMOYOのelinux.orgのWikiページは、ここです。
ttp://elinux.org/TomoyoLinux
上記は海外の講演等ではプロジェクトホームページと同様に紹介している
ページで、そこからOLSのBoFの資料最新版（30分くらいまえに更新しました）を
参照できるようにしました。
201 名前：login:Penguin [2008/07/24(木) 13:49:08 ID:HvJ2vaSz]: TOMOYO Linux on LFS
もあったのか。

MySQLのなしなし版もフォークしたし、最小構成ミドルウェアスタックディストロを構築してみたいな。
202 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/24(木) 14:01:14 ID:/Lqm0P81]: >>201
今回TimのBoFは立ち見がでるほど盛況でしたし、IPAのOSS推進フォーラムでは
組込み部会が設立されました。OSS後進国の感が否めない日本ですが、
ここにきて組込み関連ベンダーを中心に急速に関心が高まってきています。

OSSを使うのが当然になったら、色々大きな変化が起こります。
ソフトウェアの開発のやり方や価値観も変わるだろうと思っています。
LFSでは「OSS開発やコミュニティに参加して、広い価値観を持つ」ことを
呼びかけました。資料は、はてなキーワードから開くと簡単です。
動画も公開予定なので公開されたらリンクを追加しておきます。

やりたいことがあったら是非始めてみることをお勧めします。
203 名前：デムパゆんゆん mailto:sage [2008/07/24(木) 22:42:52 ID:bdvkEKAG]: >>202
ttp://www.media-k.co.jp/jiten/wiki.cgi?%A1%E3%A3%C1%2D%A3%DA%A1%E4#i37
ttp://news24.2ch.net/test/read.cgi/news2/1211984592/l50
前ソニーの社員がトラップにかかって祭りになってますた。
しかし、暑い。
204 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 00:18:01 ID:i+vITKpW]: 今、James Morrisのセッションに参加しています。LFJのときもそうでしたが、
2枚目のスライドで異常なまでにひっぱっています。タイトルと
"project timeline"の2枚だけで15分以上も語ってしまうJamesはすごいです。

部屋の後ろのほうには、SELinux軍団が固まって座っていて、いやな雰囲気です
変なことを言ったり、したりすると攻撃されそうなのでおとなしくしています。
205 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 00:21:14 ID:i+vITKpW]: 3枚目のスライドの説明中で20分を超えました。
これは余裕で、スライドの内容を書き込めるスピードです。
これはまねできないです。
資料の内容は限りなくLFJのときと近いような。
206 名前：login:Penguin mailto:sage [2008/07/25(金) 00:52:04 ID:Sx+3GIae]: >>204

> SELinux軍団が固まって座っていて、いやな雰囲気です

ちょwwwww
207 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 03:36:56 ID:i+vITKpW]: 少しだけ写真をアップロードしました。Daniel Walsh, Serge Hallyn, Paul Mooreと
Stephen Smalleyが写っています。
ttp://www.flickr.com/photos/haradats/
208 名前：login:Penguin [2008/07/25(金) 03:48:04 ID:F6j147iy]: flickrに日本のLIDS関係者に似た人が映っている画像があるようなないような。
209 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 04:06:28 ID:i+vITKpW]: >>208
OLSの写真の他にLinux Foundation Japan #8 Symposiumの翌日に開催された
BoFの写真もアップしています。忙しくて結局ここにくるまであげられませんでした。
210 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 04:13:37 ID:i+vITKpW]: Paul MooreとJames Morrisが一緒に写っている写真ですが、
Jamesの講演の際にプロジェクターにうまく投影されなくて、Paulがそれを
助けているという状況です。結局問題は解決しなくて、Paulが自分の
PCを貸しています。講演が終わってから「どうしたの？」とPaulに聞いたところ、
「PCを買うなら信頼のHPだよ」と冗談で返してきました。
Paulは冗談が好きで気さくな人柄です。
211 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 04:17:13 ID:i+vITKpW]: Jamesは、写真でも雰囲気が伝わるかもしれませんが、とてもまじめで
誠実な人です。心からSELinuxを普及させたいと思っている様子が伝わってきます。
もの静かで、言葉を選び慎重に話をします。とても技術者らしいです。

PaulもJamesもLKMLでは何度も名前を見て、発言を読んでいますが、
LFJで本人と会い話をして、今回またオタワで一緒に話をしたことにより
距離が縮まりました。メールの議論も今までよりもやりやすくなりそうです。
212 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 04:21:47 ID:i+vITKpW]: James Morrisの講演後、Jakeが話しかけています。Jakeは、「SELinuxが以前より
使われるようになったと言うけれど、その証拠はあるのか？」と結構きつい
質問をしていました。

DanielとJamesの発表を聞き、中村さんとも話をしましたが、どうもSELinuxは
必ずしも普及しているとは思えません。関係者はがんばっていますし、機能的にも
改善、改良はされていますが、一種の停滞状態にある気がします。
213 名前：login:Penguin [2008/07/25(金) 05:00:52 ID:F6j147iy]: インストール後最初にすることはSELinuxを使わないようにするところから始まるディストロがあるからなｗ
214 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 05:13:19 ID:i+vITKpW]: >>213
>インストール後最初にすることはSELinuxを使わないようにするところから始まる

あるべき姿としては、
1. SELinux抜きの状態でちゃんとシステムを管理できるようにする
2. それからSELinuxを有効にする
ですから（1ができないで2ができるとは思えません）。その意味では「まず使わない」は
理解できます。でも本来1は必要条件なはずですから、もっと多くの人がSELinuxを
使おうとしてもおかしくないし、いずれにしてもSELinuxを使わないことは
自慢にはならないと思います。
215 名前：login:Penguin [2008/07/25(金) 05:43:06 ID:F6j147iy]: みんないってるんだなぁ
d.hatena.ne.jp/himainu/searchdiary?word=*[SELinux]
216 名前：login:Penguin mailto:sage [2008/07/25(金) 06:25:00 ID:O9qD5Jvu]: >>214
1. なんかやったときにうまく動かない
2. さんざん調べる
3. SELinuxのチェックに引っかかっていた
4. こんなうざいのいらんわ

という人が導入初期のころに大量発生してしまったために、
そういう文化になっちまったのですな。

>>215
年に一回のお祭りですからなあ。
217 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 06:44:19 ID:i+vITKpW]: >>216
DanielもJamesも「とにかく無効にしないで使ってみることから始めて欲しい」と
説明していて、気持ちは同じなんだなぁと共感しました。

自分も今回が2回目なのでえらそうなことは言えませんが、OLSには
不思議な気、エネルギーがあります。ここで何かを議論して決定するというよりは、
集まって「どうだい？」と話をする感じです。他では得難いものがあります。
218 名前：login:Penguin [2008/07/25(金) 07:29:54 ID:F6j147iy]: SELinuxのtroubleshootd動かすと指南してくれるのはよいとして、
コマンド表示するならそのままGUI上で実行してもよかろうというのと、
それを本当に実行してよいのかどうか判断に困ることがあるというのもあると思います。
素人向けでないのに、使わせようとしていることに無理があるように思います。
精通者した方々に使って欲しいものであったならその数はたかがしれていると思います。
本質的・潜在的にTOMOYOにも同じことが言えると思います。
219 名前：login:Penguin [2008/07/25(金) 07:41:04 ID:F6j147iy]: >>216

50万ぐらい払って講習受けて試験に受かってからじゃないと
まともに設定できそうにないんだもの、業務レベルで
220 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 07:52:49 ID:i+vITKpW]: >>218
言いたいことはわかる気がします。
使わなければいけないのは誰か、使うためには何ができなければいけないか、
どのようにして使えるようになれるか、といったことの整理が必要かもしれません。

ところで、内容は知らないのですが、audit2whyというものもあるようです。
あと約30分で3つめのSELinuxのセッションが始まります。時差がつらい‥
221 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 07:57:19 ID:i+vITKpW]: >>219
こんなことを言うとなんですが、個人的にはSELinuxは「おまいらは
俺たちを信じて使えば良いんだ。ポリシーは知らなくてよい」でいいような
気がします。ユーザよりに倒して使いやすくするのは無理があるのでは
ないでしょうか。適材適所が理想で、そのためには使える道具は
多い方が良い、ということでやっぱりTOMOYOはマージしたら良いと
思うのですけどね。
222 名前：login:Penguin [2008/07/25(金) 08:08:56 ID:F6j147iy]: >>221

そうなんですよ。
適材適所。
気軽に労力かけずに使えるものとしてＴＯＭＯＹＯは優れていると思うんですよ。
公開当初のあまり文書がそろっていない状態でも直ぐに使えたし。
なぜマージされないのかがわからない。
223 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 08:50:09 ID:i+vITKpW]: 今、SELinux UsersというBoFに参加していますが、Permissive Domainsという
機能が追加されたようです。条件文を書いて、apacheのドメインを
permissiveにする、というようなことができるみたい。
224 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 08:55:54 ID:i+vITKpW]: >>222
>なぜマージされないのかがわからない。
Linux Foundation Japan, OLS2008での情報交換の内容でいうと、
・昨年はほぼ全く無名だったTOMOYOは今やかなり名前を知られています
・ただ、関係者以外には「いつももめている」という印象があるようです
・今となってはSELinux陣営からの反対はほとんどありません
・ひっかかっているのは主にfs関連、特にAl Viloの反対で、それは
　Andrew Morton, James, Paulなども知っていました
225 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 09:00:02 ID:i+vITKpW]: という認識が正しければ、マージへの道は2つ
・Al Viloなどfsの反対派の考えを変える
・彼らに関係しないようにして機能を実現する
で、今までの試みは前者でしたが、AppArmorを含めてまだ実現していません。
なので個人的には後者が良いと思っていますが、完全に関係なくというわけには
いかないはずです。
226 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 09:03:54 ID:i+vITKpW]: いずれにせよ具体的な方針は、基本的に開発メンバーの考えを尊重し、
私はそれを推進、助力するというように進めます。間があいたので、
そろそろ次の一手を打つタイミングです。
227 名前：デムパゆんゆん mailto:sage [2008/07/25(金) 10:05:43 ID:J2hT/CSM]: おはようございまつ
selinuxは資料が少ない　導入の資料　猿でもできるselinux
資料漁るの大変
selinuxはオラクル起動してみたがどうすりゃいいのかわからんのと一緒だのぅ
アルビノ買収だ
いいか？　答えは二つだ　カネか女か　それ以外はない　5分で答えろ。
5分越えると　この管からまた流れる　痛いぞ　今度は4ccだ
ポールﾀﾝに次のバージョンのfedoraでselinux使ってくれないかとかコメント出すとか
いろいろあるツールの使い方とか　新機能増えすぎてさっぱりわからん
カスゴミ関係者にインストール後オフするの勘弁してくれとか言うとか
そういうとメディアへの圧力だとか　情報操作とか　また電通かとか　うるさいなぁ
selinuxの記事一通り覚えてないとだめな記事多いキガス
今 opensuse 11.0　使っておるが、アップア～マー　デフォで起動してない
アップア～マーですらオフだ
lkmlのミクロスの不断の努力が空しく響いてくる
yast でＯＮにしないとダメだ　デフォでＯＮ　とりあえず使わせる　それがいい
アップア～マー　ＯＮにしてるとメッセージいろいろ出る　ピコピコやるのは楽しかったりする
そんなわけで　また寝る　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
228 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 10:10:48 ID:2uCsGKGi]: SELinux usersのBoFは、実質的にはSELinuxの関係者のミーティングのような
感じでした。40人弱くらいの参加者がいて、多分2/3以上はSELinuxの中の人です。
本当にユーザらしい人からDACとの関係について質問があっただけで、他は
なごやかな会合でした。

permissive domainsのスレッドを探してみました。（まだ読んでいません）
ttp://www.nsa.gov/seLinux/list-archive/0709/22597.cfm

Fedora9から入っているようです。
229 名前：login:Penguin [2008/07/25(金) 19:51:25 ID:F6j147iy]: smackの人はいないんですか？
230 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 20:01:02 ID:2uCsGKGi]: 昨日のSELinux Users BoFでCaseyに会いました。
写真は撮っていないのですが、挨拶をして名刺をもらいました。
SELinuxの人たちとすごく仲が良いです。

Caseyには娘さんがいて、2ヶ月くらいの間オーケストラのリハーサルを
やっていたそうです。そのとき待っている時間にPCを叩いて、
Smackを作ったと言っていました。

Caseyは有名な方なので、話しかけるとすぐに手を出して握手を求めてきました。
こちらが名乗る前に「TOMOYOのプロジェクトマネージャの人だろ」と
言ってきました。mlではレスをつけたことはないですが認識してくれているようです。
231 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 20:04:40 ID:2uCsGKGi]: 今、こちらの時間で午前7時です。あと9時間後に発表をします。
昨夜、SELinux Users BoFが終わってからホテルに戻り、少しだけ横になって、
それからずっと資料をどうまとめようか考えています。終わるまでは寝ません。
今回、どんなBoFにするか（どんな終わり方にするか）、どんなメッセージを
伝えるかが見えず、資料の最後をまとめられないでいましたが、BoFの内容を
思い出しながら考え、書き始めました。ただ面白いとか、よくやったではなく、
これからの活動につなげられるような提案をしたいです。
232 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 20:07:38 ID:2uCsGKGi]: Danielのブログにこんな記事がありました。システム全体をカバーするという意味では
やっぱりTOMOYOのほうが勝っている、そう思います。
ttp://danwalsh.livejournal.com/18578.html

SELinux Users BoFについては、Flickrに写真をあげています。mlでしか知らなかった
人たちと実際に会ってみるというのはとても良い経験です。特に今回は、
Linux Foundation Japanで知り合いになったPaul, Jamesとは関係を深められたと
思います。活動は無駄ではなかったと思いました。
233 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 20:17:35 ID:2uCsGKGi]: James Morrisが、彼とDan Walshの講演の資料のリンクをブログに書いています。
Jamesの資料はLFJのものをベースにしていますが、少し修正されていました。
Danの資料は、写真がたくさんはいっていて面白いです。
ttp://james-morris.livejournal.com/32669.html

JamesはMacBookを使っているのですが、プロジェクターの投影ができなくて
PaulのPCを借りていてそのことも書いてあります。
234 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 20:30:17 ID:2uCsGKGi]: SELinux Users BoFには当然Stephenもいましたが、Stephenは話が中村さんや
海外さんの取り組みの内容になると、必ず「それはKaiGaiさんがやってくれた」とか
「Yuichiのおかげだ」のようなコメントを挟んでいたのが印象に残りました。

ちなみにみんなから「スティーブン」と呼ばれていたので、これからは
スティーブンと呼ぶことにします。Caseyは「ケーシー」です。（連投ごめん）
235 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/26(土) 03:47:56 ID:BUMpZ75h]: さきほど中村さんの講演が終わりました。質問はJoshuaからの一件でしたが、
SELinux軍団も勢揃いし（後ろのほうに固まって座っているのでちょっと怖い）
盛況でした。

講演後中村さんはJoshuaに「話がある」と言ってどこかにつれていかれたのでした。
236 名前：デムパゆんゆん mailto:sage [2008/07/26(土) 08:37:03 ID:RouDxCwy]: ケツ掘られたのか。
愛の形はいろいろある。
南無。 ( -人-)
237 名前：login:Penguin mailto:sage [2008/07/26(土) 16:36:11 ID:bDVDbpg9]: >>235
Joshuaは雰囲気がガキ大将っぽいのでちょっと怖いかもｗｗｗ
238 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/27(日) 18:28:57 ID:n3fO0T6t]: 今、現地時間7/27 5:28AMです。もうすぐチェックアウトしてオタワ空港に向かいます。
テーマ自体の設定を含めて反省の多い内容でしたが、自分としてはできることは
全てやったので、この教訓を先に生かしたいと思います。
帰国後概要を報告します。

でふぁ
239 名前：デムパゆんゆん mailto:sage [2008/07/27(日) 19:58:49 ID:1IZCEKap]: 恒例の五大湖クルージングを楽しんで
お帰りは北回り航路
アラスカで降りてｸﾏｰな時間
旅のお供はＪＡＬです。
240 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/29(火) 08:18:56 ID:zuQCO3Gk]: まだ途中ですが、Wikiに今回のBoFのページを作り始めますた。
ttp://tomoyo.sourceforge.jp/wiki-e/?OLS2008-MAC-BOF

ある程度まとまったら、LSMで紹介する予定でつ
241 名前：login:Penguin [2008/07/29(火) 19:59:36 ID:9oPw9i43]: >>175

情報提供ありがとう（謎）
242 名前：login:Penguin [2008/07/30(水) 05:53:19 ID:IeBsxx9B]: d.hatena.ne.jp/haradats/

うーむ。確かに再認識させられる。

そろそろ俺の出番か。
243 名前：login:Penguin [2008/07/30(水) 06:36:52 ID:IeBsxx9B]: ところで、TOMOYO Linuxのプロジェクトリーダーは
やる夫なのか、やらない夫なのか、どちらでもないのか、気になる。
244 名前：デムパゆんゆん mailto:sage [2008/07/30(水) 11:26:40 ID:HDi642DC]: >>242
戦局が劣勢になって参加は関東軍辻参謀かｗ

大本営発表　回天特別攻撃隊
我が軍被害軽微ﾅﾘ。　敵艦多数撃沈
つ菊水隊九機全機撃墜される。

回復作戦　まづわ敵を知ることもありかと
種ＩＴの人の日記読んでるとMLSとかなんぞやと思ったが、
ttp://opensolaris.org/os/community/security/projects/tx/
ttp://docs.sun.com/app/docs/doc/819-0869/api-intro-7?l=ja&a=view
ソラリス古参メンバーが参加　気が付けば米軍大増強　うむぅ
ガダルカナル撤退を期に艦隊再編　要所撃破のゲリラ戦であります！
245 名前：login:Penguin [2008/07/30(水) 17:30:51 ID:IeBsxx9B]: 元帥が海外で倒れて寝込んだから
劣勢なのか？

ご自愛ください＞プロジェクトリーダー
246 名前：デムパゆんゆん mailto:sage [2008/07/30(水) 20:14:18 ID:HDi642DC]: >>245
開戦当初から多勢に無勢　　　　もともと劣勢
米軍はsolaris軍団が参戦して更に戦力増強
てゆ～意味
ご自愛てオナニ～　そんなオナニ～で治らん
女！　女！　若い女！　これも必要経費
せんせ～から元帥に大出世でありますか！
上官殿！　準備は万端であります！　あとは出撃命令のみであります！
てゆ～か　方針大幅に変えなければ、障害はｱﾙﾋﾞﾉ始めselinux信者軍団かのぅ
247 名前：login:Penguin [2008/07/30(水) 20:58:00 ID:IeBsxx9B]: デムパゆんゆんさんにも赤紙が！
しかも零戦の特攻隊！
248 名前：デムパゆんゆん mailto:sage [2008/07/30(水) 21:12:39 ID:HDi642DC]: >>247
特攻隊は訓練に耐えられた優秀な人しか来ないでつ
ｳﾘはだめだお　特攻訓練の試験にも落ちる
召集令状だ　作戦本部はだた様本社でつか？
てゆ～か東京近辺の人だけでも集まってもよさげなんでつが
勝手に書くと怒られるかｗ
以前ＭＬでお白州参りみたいでﾔﾀﾞとかあったけどｗ
戦局は日々変化しているであります！
だた様の予算で作戦会議名目で　難しく考えずにザギンでピンドンぱ～ちぃ～！！！
さっそくLＫML　selinux陣営攻撃開始のようでつ。
249 名前：login:Penguin [2008/07/30(水) 21:22:12 ID:IeBsxx9B]: 三国同盟ならぬドイツ由来のAppArmorと同盟くまないとねぇ。

向こうは対ソ戦（kaspersky）で敗北し（敗北してないけど）、ノルマンジー上陸目前なのかな
こっちはミッドウェーかガダルカナルか
250 名前：login:Penguin [2008/07/30(水) 21:23:03 ID:IeBsxx9B]: 全然関係ないけど、オタワ空港がどうしてもオワタ空港にみえる
251 名前：デムパゆんゆん mailto:sage [2008/07/30(水) 21:46:30 ID:HDi642DC]: >>249
>>160でもう同盟は組んでいるみたいだお
水面下で動いてるんぢゃろ
selinux陣営もそれなりに浪費してそうだし　オワタでガダルカナル消耗戦の終了
だから大増強してなにがなんでも USA is No1 !!!ｗｗｗ
４月の奇襲投稿はある程度読まれてたふいんきもある
ある意味ミドウェ～だけどｗ
しかし、NSA陣営は無駄に政治力発揮するのぅ
日頃脳内で仮想敵国と戦争やってる軍ｵﾀ集団だし　仕方ないかのぅｗ
252 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/30(水) 23:58:48 ID:xasclLet]: >>243
　　　　　　　　　　　 -‐ '´￣￣｀ヽ､
　　　　　　　／　／" ｀ヽヽ　　＼
　　　　　　　　　//, '/　　　　ヽﾊ　､　ヽ　　　　　　
　　　　　　　　〃 {_{ノ　　　｀ヽﾘ| ｌ │ i|　　
　　　　　　　　ﾚ!小ｌ●　　　 ● 从　|、i|　どっちでもないにょろ　
　　　　　　　　ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│　　
　　　　 /⌒ヽ__|ﾍ　　ゝ._）　　j /⌒i !　　
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│　　
.　　　　　　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|
253 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:00:28 ID:I/pdhJ+b]: >>245
　　　　　　　　＿＿＿_
　　　　　　　／_ノ　ヽ､_＼　　　　　　いや、倒れてないし
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／
|　:::::::::::(⌒)　　　　|　|　 |　　／　ゝ　　:::::::::::/
|　　　　　ノ　　　　|　|　 |　　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　　　ヽ /　　　　／
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
254 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:04:31 ID:I/pdhJ+b]: こういう書き込みをしたあとでは、たまに自己嫌悪におちいります（本当）。

　　　　　　　　　　　 -‐ '´￣￣｀ヽ､
　　　　　　　／　／" ｀ヽヽ　　＼
　　　　　　　　　//, '/　　　　ヽﾊ　､　ヽ　　　　　　
　　　　　　　　〃 {_{ノ　　　｀ヽﾘ| ｌ │ i|　　そ、それはともかく
　　　　　　　　ﾚ!小ｌ●　　　 ● 从　|、i|　　LFJ動画アップされたにゅろ
　　　　　　　　ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│　　
　　　　 /⌒ヽ__|ﾍ　　ゝ._）　　j /⌒i !　　
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│　　
　　　　　　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|

ttp://www.linux-foundation.jp/modules/tinyd5/index.php?id=9
255 名前：login:Penguin [2008/07/31(木) 00:10:44 ID:f4v0U19M]: 倒れたことにしたのは、山本元帥のようにしたかったためですよ。
デムパゆんゆん君と遊びすぎました。

それで、今後はどうするんでしょう？>>254
256 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:13:17 ID:I/pdhJ+b]: >>255
ここだけの秘密だが、オタワから戻ってからSmackのケイシーとやりとりをしている。
今回のオタワの最大の成果は、TOMOYOの立ち位置というか見え方、関係者の認識が
わかった。それを踏まえて次の手を考えているが、まだ公開はできない。
257 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:14:46 ID:I/pdhJ+b]: 個人的にはAl Viloに会いに行って話をしたいと思っている。
258 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:16:19 ID:I/pdhJ+b]: >>242
>うーむ。確かに再認識させられる。
>
>そろそろ俺の出番か。

誰かわからないが　頼む
259 名前：デムパゆんゆん mailto:sage [2008/07/31(木) 00:26:58 ID:glOjlMA8]: >>255
人をもてあそぶとはけしからん
実にけしからん成敗。
だが、もうこれはだめかもわからんね。
260 名前：login:Penguin [2008/07/31(木) 00:47:01 ID:f4v0U19M]: Stephenさんとのやり取りではあまり芳しくないようなことを書いてた先生ですが、
Caseyさんとはウマがいあそうですか、先生。
261 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:59:51 ID:I/pdhJ+b]: StephenはTOMOYOのマージについて、「聞かれたら答える」という感じで、
立ち位置はニュートラルに近いです。
SmackのCaseyは、「おまいらがんばれ、力にのるぜ」という感じです。
ちょっと見た感じはその辺のおじさんですが、セキュリティの世界ではかなりの有名人です。

Paul Mooreは気持ち的にかなり応援してくれていますが、Paulの領域ではないので
あまり手伝ってもらう部分はありません。Jamesは活動は評価し応援してくれていますが、
彼は基本SELinuxの人なので、積極的にTOMOYOを推進はないでしょう。Sergeは、
一人time sharing serverという感じで、色々なことをやりすぎていて、その一部が
たまたまtomoyoにも向いていたという感じを受けました。こういうことはやはり
会ってみないとわかりません。
262 名前：login:Penguin [2008/07/31(木) 01:04:58 ID:f4v0U19M]: 　　　　／　　　　＼
　　　／　 _ノ　ヽ､_　＼
　／ oﾟ(（●）) (（●）)ﾟo ＼　
　 |　　　　（__人__）'　　　　|　先生つかって第二次世界大戦ゴッコしてごめんお
　＼　　　　｀⌒´ 　　／

　　　　　＿＿＿_
　　　　／　　　　＼
　　　／　 _ノ　ヽ､_　＼
　／　oﾟ⌒　　　⌒ﾟo　＼　でもよくわからないけど似てたところがあるんだお
　 |　　　　（__人__）　　　　|
　＼　　　｀ ⌒´ 　　／
263 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 01:10:01 ID:I/pdhJ+b]: >>262
　　　　＿＿＿_
　　　　／　　　　＼
　　／　　─　　 ─ ＼
　／　　 ,（●）　（●）､＼　　よくわからないけど
　|　　　　（__人__）　| 　　あやまることはないお
　＼　　　　｀ ⌒´　　／　　　　
,,.....イ.ヽヽ、___ ーーノﾞ-､.
:　　| 　';　＼_____ ノ.| ヽ　i
　　 |　　＼/ﾞ（__)＼,| 　i　|
　　＞　　ヽ. ハ　 | 　 |｜
264 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 01:24:50 ID:I/pdhJ+b]: OLSから戻ったら、「mlが日本語なのでやる気がしない」と怒られた。
tomoyo-users-enというmlを作ってあげたら今度は、

Nota bene: should Tomoyo not have more "advertisement"? SELinux and
GRsecurity are listed at freshmeat.net but Tomoyo is not:
freshmeat.net/search/?q=tomoyo§ion=projects&Go.x=0&Go.y=0
. And since you use Sourceforge.jp, maybe also make a reservation
for sourceforge.net/projects/tomoyo/ even if only
redirecting?

と言われた。ということでSourceForge.netとFreshmeatにプロジェクト申請をしてみた。
確かにtomoyoは宣伝が足りないかもしれない。mlのgmane登録も検討せねば。
265 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 01:29:00 ID:I/pdhJ+b]: 運営を手伝ってくれる、というか参加したい人がいたら大歓迎でつ
「カーネルハッカーじゃないとだめ」とか難しく考えないで良いので
その気になったら？いつでも連絡ください。
266 名前：login:Penguin [2008/07/31(木) 01:31:12 ID:f4v0U19M]: 8月から英語とコミュニケーションの強化が始まるのですね。

つーか、メインを英語のほうにしてしまうのはありかもしれない。

tomoyo-dev-enはないのですか？
267 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 01:35:08 ID:I/pdhJ+b]: >>266
自分としてはお世話になっているSF.jpさんをもり立てたいので、今後もSF.jpは
使いたいです。日本語と英語の良い使い分けを考えようと思います。
（英語ドキュメントをSF.netというのがわかりやすいですね）
tomoyo-dev-enは一瞬で作れますので、ニーズが見えたらすかさず作ります。
268 名前：login:Penguin [2008/07/31(木) 01:42:27 ID:f4v0U19M]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　うーむ　　
／　　（●）　（●）＼　このスレも英語だらけになるのか　　
|　　　　（__人__）　　 |　
/　　　　 ∩ノ ⊃　　／　　　
(　＼　／＿ノ　|　 |　　　　　
.＼　“　　／＿＿|　 | 　
　　＼／＿＿＿／
269 名前：login:Penguin mailto:sage [2008/07/31(木) 08:39:57 ID:IHNZGQ8H]: >>268
Don't worry. Most of ASCII arts are represented by multi-byte characters. :-)
270 名前：login:Penguin mailto:sage [2008/07/31(木) 08:47:58 ID:9za86z+H]: >>264
tomoyo-linux.org
あいてるようですが。
271 名前：login:Penguin mailto:sage [2008/07/31(木) 09:55:06 ID:9za86z+H]: もそっとかいてみますかね。

>>264
別に.netにある必要はないと思うんですけどねえ。
sourceforge.jpも英語なブラウザで見れば英語で返してくれるし。
↑微妙な表記があるのは気にしない。

おいらもsourceforge.jpにおいてるしメールアドレスもsourceforge.jpで
なげてるけど、.netにすれなんて言われたことない。
～@users.sourceforge.netな方に送っている人がいるぽいのが問題と言えば
問題か。

まあおいらはマイナーなので誰も気にしないだけという説が濃厚ですがw
272 名前：デムパゆんゆん mailto:sage [2008/07/31(木) 10:24:33 ID:glOjlMA8]: ttp://sourceforge.net/forum/forum.php?forum_id=791173
こんなことしてる人みたいだな
いきなりselinuxﾏﾝｾ～ﾏﾝｾ～か
273 名前：login:Penguin [2008/07/31(木) 15:28:25 ID:f4v0U19M]: それでsourceforge.netには作ったの？先生！
274 名前：login:Penguin [2008/07/31(木) 15:34:30 ID:f4v0U19M]: >>269
We can express ASCII arts in the mailing list tomoyo-user-en?
275 名前：login:Penguin mailto:sage [2008/07/31(木) 16:55:50 ID:QPy+Z78R]: この世界のことはよくわからんけどメインラインに入ると
大本のNTTデータ的にはどんなメリットがあるの？
入ってようがなかろうがメンテは続けて行かにゃならんだろうし
276 名前：login:Penguin [2008/07/31(木) 17:24:49 ID:f4v0U19M]: 　　　　　　　　　　　／￣￣＼
　　　　　　　　　　／　　 _ノ　　＼
　　　　　　　　　　|　　　（ ●）（●）
　　　　　　　　　　|　　　　（__人__）　　　　
　　　　　　　　 |　　　　　｀ ⌒´ﾉ　　　先生が既に資料つかって説明しているぞ>>275
　　　　　　　　 |　　　　　　　 }　　　　ttp://www.celinux.org/elc08_presentations/morton-elc-08.ppt
　　　　　　　　ヽ　　　　　　 }　　　　　PP.7-8を嫁
　　　　　　　　　　　ヽ､.,＿＿ __ノ >>53に抜粋されている
　　　_, ､ -― ''"::l:::::::＼ｰ-..,ノ,､.ﾞ,i ､
　　/;;;;;;::ﾞ:':､::::::::::::|＿:::;､>､_　l|||||ﾞ!:ﾞ､-､_
　丿;;;;;;;;;;;:::::i::::::::::::::／:::::::＼ﾞ'' ﾞ||i l＼>::::ﾞ'ｰ､
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::＼::::::::::＼ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::＼:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::＼:::::ﾞ､|||:::/::::::::::|:::
277 名前：login:Penguin [2008/07/31(木) 17:26:45 ID:f4v0U19M]: あ！NTTデータのメリットか、NTTデータの人でないので、わからないな。
NTTデータの人でなくても、メインラインに入ることのメリットがある。
デメリットもあるけど。

ということにしておいてください（汗
278 名前：login:Penguin [2008/07/31(木) 17:27:59 ID:XyjnsPYp]: カーネルの入れ替えをしなくてよくなる
大きい会社は利益追求だけじゃなく社会貢献も求められる
よって目的達成
宣伝効果が目的でないにせよ副次的にそれにつながるメリットがある
社内のスキルアップにつながる。まあいまさらという意見も聞かれそうだが
そんなとこじゃないでしょうか
279 名前：login:Penguin [2008/07/31(木) 17:32:59 ID:f4v0U19M]: ところで、
NTTデータ以外の人はなんでTOMOYOに集っているのだろうか？
AppArmorの人たちにもsuse関係者以外の人たちがいるんだろうか？
280 名前：login:Penguin [2008/07/31(木) 17:36:36 ID:f4v0U19M]: >カーネルの入れ替えをしなくてよくなる

これってNTTデータ以外もメリットあるよね。

あれ？
LSMってLKMではなくなったからローダブルからスタティックになってて
カーネル入れ替え必要じゃん。
281 名前：login:Penguin [2008/07/31(木) 18:00:04 ID:f4v0U19M]: 折角なので（なにが？）英語にトライしてみた。

If TOMOYO Linux is merged into the main line of Linux kernel source,
what kind of merit/profit/advantage can NTT Data have ?
what kind of merit/profit/advantage can we have?

英語できんわｗ
282 名前：デムパゆんゆん mailto:sage [2008/07/31(木) 20:53:02 ID:glOjlMA8]: >>280
あ　アイアム　ザパニーズ　な　なんだな。

RHELをNECが売ったとして
RHELに知世ちゃん入れたカーネル入れると
赤帽に丸投げできなくなる　NECが保守しないとだめなんだな　丸投げエース！！！
こんなかんじでいい・・・・　んかな。
英語はﾉﾊﾞに行くといいんだな
＞NTTデータ以外の人はなんでTOMOYOに集っているのだろうか？
１、だた様が黒と言ったら黒と返す　下請け信者
２，いつもこき使われだた様がにくくてプロジェクトが頓挫汁とｗｋｔｋする人
３，鬼畜米英　憂国の士
４、なんとなく
５，selinux入れてみたが　よくわからんし面倒　apparmer使ってみるがよくわからん
ドキュメント　うん　ノベル？　いやだなぁ　そういえば　tomoyo linuxなんてのがあったな
使ってみよう　楽なので　そのままだた様のぬるま湯につかり今現在
６，いつ切られるかわからないでー子ちゃんがなにがなんでも本社の動向を伺っている
７，セキュアOSｦﾀ
８，中の人のファン　ｳﾎｯ！

だた様のメリット　いろいろな面で下請けが力つけると楽になるんでね？
NTTがインフラ牛耳ってる今は　系列のだた様ひっくり返す下克上は多分まだなさそうだしｗｗｗ
あ　i can't speak english .
283 名前：login:Penguin [2008/07/31(木) 22:18:35 ID:f4v0U19M]: TOMOYO Linuxってエンタープライズ指向だったっけ？
284 名前：login:Penguin [2008/08/01(金) 00:30:51 ID:trWNn6PT]: ＞２，いつもこき使われだた様がにくくてプロジェクトが頓挫汁とｗｋｔｋする人

いないだろ
285 名前：login:Penguin [2008/08/01(金) 15:40:14 ID:trWNn6PT]: TOMOYO Linuxがメインラインに入らない理由と
AppArmorがメインラインに入らない理由は
同じなんだっけ？
286 名前：login:Penguin [2008/08/01(金) 16:46:17 ID:trWNn6PT]: Russel CockerがSELinuxのこんなスクリプトだしてるな
etbe.coker.com.au/2008/08/01/selinux-activate/
なんでこういうスクリプトが必要なんだろう・・・
287 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:26:31 ID:uu46wdNR]: >>273
>それでsourceforge.netには作ったの？先生！
承認されたお
使い方はこれから考えるお
288 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:31:15 ID:uu46wdNR]: >>285
>TOMOYO Linuxがメインラインに入らない理由と
>AppArmorがメインラインに入らない理由は
>同じなんだっけ？
TOMOYOとAppArmorはパス名ベースと呼ばれているけれど、今のLSMとfsのつくりでは、
カーネルにマージできないことがわかっています。Smackはパス名ベースでないから、
ただ追加すれば良かったけれど、TOMOYOやAppArmorがマージされるには、
既存のカーネルを直してもらわないといけません。（続く）
289 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:34:45 ID:uu46wdNR]: マージされるためにはメンテナと呼ばれるモジュールの管理人に承認してもらわないと
いけなくて、それがでないことには首ねっこを押さえられたような状態です。
当初はSELinux軍団に「そんなMAC駄目だ」といじめられていましたが、
今最大の課題はfsのほうです。fsにはAl Viloというがんこおやじがいてこいつがくせ者でつ。
fsのほうが解決すれば多分LSMのほうはそれほど問題にならないでしょう。（続く）
290 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:40:29 ID:uu46wdNR]: 以前話題に出ていたMiklosさんという人はAppArmorの人で、fs関係のお手伝いのパッチと
一緒にパス名ベースが必要なものも投稿してくれましたが、やっぱりfsのおやじに反対されまつた。
Al Viloの弟子？でおなじくらい感じのわるいクリストフ君です。

彼らは特にそのパッチをあてて困ることはないはずなのですが、何故か許可してくれません。
しかも、こちらがそれがないと進めないことがわかっていてやっています。「今度はそんな手で
きたって、無駄無駄無駄～」のような台詞を吐いています。

OLSでいろんな人に話をしましたが、fsの世界はfsの関係者に支配されているので、
Stephenも含めて介入はできません。直接対決か、世論の盛り上げか、Andrewに相談するか、
ネ申の降臨を待つか、という感じです。
291 名前：login:Penguin mailto:sage [2008/08/01(金) 21:46:41 ID:Vn5THG1R]: メンテナーの一番重要な仕事はNoと言うことだそうですね
292 名前：login:Penguin mailto:sage [2008/08/01(金) 21:53:03 ID:br+APrGo]: どこかで聞いたなそれ
293 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:57:56 ID:uu46wdNR]: >>291
おもしろいデータがあるお
ttp://tomoyo.sourceforge.jp/wiki-e/?OLS2008-MAC-BOF
LSMのメンテナは栗須明だが、途中からアクティビティが下がっていることがわかる。
LSMは今や実質的には軍団の支配下にある。

普通に考えると「新しい機能はどんどん採用してくれるだろう」と思うかもしれないが、
TOMOYOの経験から言うと、単純なフィックスや明らかな改善以外は
がんがん追加されるということはないと思う。TOMOYOのように複数の管轄に
またがるものはそれだけで難しいし、その上セキュリティだからなおさらだお。
294 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:00:04 ID:uu46wdNR]: AppArmorでもTOMOYOでもどちらかマージされるということは、パス名ベースに必要なものが
採用されて、いわば橋ができたことになるわけで、そうすると残ったほうは、その橋を渡れば良い。

上にあげたデータを見れば、AppArmorが最近行方不明なのがよくわかるじゃろう。
OLSにも来ていなかったし、多分軍団ももう気にしてはいない。
295 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:02:01 ID:uu46wdNR]: 　　　　　　　　　　　 -‐ '´￣￣｀ヽ､
　　　　　　　／　／" ｀ヽヽ　　＼
　　　　　　　　　//, '/　　　　ヽﾊ　､　ヽ　　　　　　
　　　　　　　　〃 {_{ノ　　　｀ヽﾘ| ｌ │ i|　ということがわかった上で
　　　　　　　　ﾚ!小ｌ●　　　 ● 从　|、i|　　スレッドを読むとおもしろいにょろ
　　　　　　　　ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│　　
　　　　 /⌒ヽ__|ﾍ　　ゝ._）　　j /⌒i !　　
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│　　
　　　　　　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|
296 名前：login:Penguin mailto:sage [2008/08/01(金) 22:03:45 ID:Vn5THG1R]: TOMOYOには戦術はあっても戦略がないということが分かった
297 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:05:07 ID:uu46wdNR]: 　　　　＿＿＿_
　　　　／　　　　＼
　　／　　─　　 ─ ＼
　／　　 ,（●）　（●）､＼　ふざけながら書いていても
　|　　　　（__人__）　| 　内容は高度だ
　＼　　　　｀ ⌒´　　／　　おちこぼれるな
,,.....イ.ヽヽ、___ ーーノﾞ-､.
:　　| 　';　＼_____ ノ.| ヽ　i
　　 |　　＼/ﾞ（__)＼,| 　i　|
　　＞　　ヽ. ハ　 | 　 |｜
298 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:06:57 ID:uu46wdNR]: >>296
>TOMOYOには戦術はあっても戦略がないということが分かった

すばらしい洞察力だ
ちなみに戦略案があれば説明ｷﾎﾞﾝﾇ
299 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:13:41 ID:uu46wdNR]: >>114
7/9に開催されたLinux Foundation Japan #8 Symposiumの動画が公開された。
300 名前：login:Penguin mailto:sage [2008/08/01(金) 22:17:41 ID:33NndtC9]: OLSはKernel Summitがなくなってからレベルが下がってきていると思う。
AppArmorの人ももう行かなくていいやって思ったんでね？
301 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:23:47 ID:uu46wdNR]: >>300
今年は参加者人数、セッション数とも減った上に、大物の参加もなかった。
OLSの位置づけがあいまいになったという見方をしている人は多く、
LWN.netのライターのJakeもそう言っていた。

AppArmorはそうした状況に関係なくアクティビティが下がっているのは確か。
mlを購読しているが、最近ほとんど発言も動きもない。
302 名前：デムパゆんゆん mailto:sage [2008/08/01(金) 22:46:59 ID:hB8JVzkc]: あっぷあ～ま～
リストラされたり　新会社立てたりで
ドタバタしてるふいんきでありますが、
もう少し様子見でいいんでね？
戦略は　特攻とゲリラのみ！
303 名前：login:Penguin [2008/08/01(金) 23:27:38 ID:trWNn6PT]: AppArmorはSUSEがある限り生き残るから諦めたんじゃないのかな。
独自パッチあててるし。
304 名前：login:Penguin [2008/08/01(金) 23:44:00 ID:trWNn6PT]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　うーむ　　
／　　（●）　（●）＼　　戦略があって無きが如しは旧日本軍みたいなので
|　　　　（__人__）　　 |　　　特攻とかゲリラは止めて一度講和に動いたほうがよさそうだ
/　　　　 ∩ノ ⊃　　／　　　　そしてあらためて新戦略を練るのが得策だろうか
(　＼　／＿ノ　|　 |　　　　　　先月はバインドマウントやらsecurebitsまわりで
.＼　“　　／＿＿|　 | 　うごきがあったからそのあたりに突破口がありそうだな
　　＼／＿＿＿／ capabilityもふくめて
305 名前：login:Penguin [2008/08/02(土) 00:13:27 ID:szZF7yQ8]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　うーむ、先生のをよめばよむほど・・・
／　　（●）　（●）＼　　 AppArmor陣営はベルリン陥落してしまったんだろうか
|　　　　（__人__）　　 |　　　ドイツのMiklosのパッチがイ号潜水艦で届きそうだったのに
/　　　　 ∩ノ ⊃　　／　　　　途中で連合軍に撃沈されたかのようだ
(　＼　／＿ノ　|　 |　　　　　　 AppArmor陣営とは連絡を蜜にとらないのだろうか
.＼　“　　／＿＿|　 | 　　　　　　
　　＼／＿＿＿／
306 名前：login:Penguin mailto:sage [2008/08/02(土) 00:23:55 ID:gZg2/cXs]: TOMOYOを突っ込むことがゴールと見ているうちは
ビジョンは描けないのでは？
307 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 00:47:24 ID:xHmBaQqL]: >>305
前スレ>>1から全部読んでくるﾆﾀﾞ
だいたい書いてある。
それにしても　先生！　先生！　と叫ぶ姿を見ると幕末の志士のようである.
坂本龍馬一派とか新撰組とか　この国はどうなるのでしょうか！　とか　憂国の士みたいだのぅ
知世ちゃん入れた鯖にアタックして鯖の負荷とか調べた人とかいるんかのぅ
308 名前：login:Penguin [2008/08/02(土) 00:55:58 ID:szZF7yQ8]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　
／　　（●）　（●）＼　　うーむ
|　　　　（__人__）　　 |　　同感だな
/　　　　 ∩ノ ⊃　　／　　　　その先のビジョンをコード名SecurityHollicとして考えたらどうかな
(　＼　／＿ノ　|　 |　　　　　今のままでは長州力みたいなfsオヤジに
.＼　“　　／＿＿|　 | 　　　　　　「何がやりたいんだ。コラ！lkml騒がせやがって」
　　＼／＿＿＿／って言われ続けるだけとみた。
　　　　　　　　　　　　　　　　　　　　　　などと勝手に考えてみた。
309 名前：login:Penguin mailto:sage [2008/08/02(土) 13:18:29 ID:AWxpj0hZ]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　
／　　（●）　（●）＼　　うーむ
|　　　　（__人__）　　 |　　同感だな
/　　　　 ∩ノ ⊃　　／　　　　その先のビジョンをカーネル読書会で考えよう。
(　＼　／＿ノ　|　 |　　　　　いいネタだ。
.＼　“　　／＿＿|　 | 　　　　原点に立ち戻って、みんなでわいわいビールを呑む。
　　＼／＿＿＿／
　　　　　　　　　　　　　　　　　　　　　　などと勝手に考えてみた。
310 名前：login:Penguin mailto:sage [2008/08/02(土) 13:36:17 ID:WnXzMfvd]: 使ってみた感想。

TOMOYO
実行プロセスが列挙されていますが
そのプロセスやバイナリがなんなのか判らないと設定できないというのは
SE LinuxでもTOMOYOでも同じではないでしょうか。

希望
プロセスやバイナリの説明をひとつひとつ表示できる仕組みが欲しいです。
WikipediaやTOMOYOのツール類と連動できれば、有志が登録していくことも可能では？

サンプルの禁止ルールを設定できる仕組みが欲しいです。
例があれば、応用もしやすいです。
上と同じく、有志が登録できるDBの仕組みがあれば、有志で登録していくことも可能では？

TOMOYO GUI
EclipseとSSHを設定する必要があったので敬遠しました。
311 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 14:19:19 ID:xHmBaQqL]: >>310
windowsのようにコアが統一されていないし
使っている人間、鳥で全部バラバラ　ほとんど不可能ぢゃねか？
ポリシのサンプル程度なら公式にあるけど
ttp://tomoyo.sourceforge.jp

＞実行プロセスが列挙されていますが
＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは
＞SE LinuxでもTOMOYOでも同じではないでしょうか。
ウィンドウゼにも同じ事言えるわけで
ノートン君やマカフィーに付いてるファイアウォール
出てくるメッセージ全部自動で処理しなさい　こういうことですね
すばらしいヒューマノイドコンピューティング　ＯＳの未来像かもしれない

雑誌の転載しておる　ここでも嫁
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
312 名前：login:Penguin [2008/08/02(土) 15:57:38 ID:szZF7yQ8]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　
／　　（●）　（●）＼　　うーむ
|　　　　（__人__）　　 |　　利用者にもとうとう潜在的・本質的な問題を指摘されたようだな
/　　　　 ∩ノ ⊃　　／　　　　 TOMOYO Linuxにも
(　＼　／＿ノ　|　 |　　　　　　troubleshootdやaudit2whyみたいなものが必要になってきたか
.＼　“　　／＿＿|　 | 　　　　 Ubuntu版で作ってみるか
　　＼／＿＿＿／
313 名前：login:Penguin [2008/08/02(土) 16:00:03 ID:szZF7yQ8]: ＞＞実行プロセスが列挙されていますが
＞＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは
＞＞SE LinuxでもTOMOYOでも同じではないでしょうか。
＞ウィンドウゼにも同じ事言えるわけで
＞ノートン君やマカフィーに付いてるファイアウォール
＞出てくるメッセージ全部自動で処理しなさい　こういうことですね
＞すばらしいヒューマノイドコンピューティング　ＯＳの未来像かもしれない

Windowsだって同じことなのにな。
314 名前：login:Penguin mailto:sage [2008/08/02(土) 16:01:10 ID:WnXzMfvd]: >>311
Windowsに例えられても詳しく無いのでピンとこない。

バイナリやプロセスで辞書のように登録した情報が見られれば
そのプロセスを調べる手間が省けるので
知っている人しか使えないツールになる事を避けられるのじゃないかと。

ツール類に高性能な機能を望んだわけじゃなく
登録と参照できる機能があって、蓄積が進めば便利になるのではと。

manとの連動とか、知る支援の機能がもっと欲しいなと。

プロセスを選別する支援にも使えると思うのだけど
それほど高望みしてるかな？

プロセスがずらっとカテゴライズもなしに列挙された状態は情報の選別から困難だと思う。
315 名前：login:Penguin [2008/08/02(土) 16:06:34 ID:szZF7yQ8]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　
／　　（●）　（●）＼うーむ
|　　　　（__人__）　　 | tomoyo-users-enでも利用者が大量の情報列挙をみて
/　　　　 ∩ノ ⊃　　／つかいづらそうな印象を書いていたな。
(　＼　／＿ノ　|　 | 正規表現使えるとはいうが・・・
.＼　“　　／＿＿|　 | もっともNTTデータがすすめる自動化のビジョンと整合して
　　＼／＿＿＿／ポリシーエディタを普段は見なくてすむようにしてもらいたいが
316 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 17:27:36 ID:xHmBaQqL]: >>314
バイナリとかプロセスとかいまいちよくわからん
どういう事ﾆﾀﾞ？
プロセスの選別とは　リモートからのアクセスで
/usr/sbin/sshは拒否　/usr/bin/gdmは許可とかか？
あのきったね～ログどうにか汁！てのはわかるけどｗ

>>315
>>314にも繋がるけど　syslogとかで取得してログ選別
整形ん　まんどくせ　なんかツールで　自作するの　いやだ
既存のなんかある？
hinemos
ttp://sourceforge.jp/projects/hinemos
今これでどうにかならんか模索中
終日で常時ログ監視してアクセス違反あれば
snmpやジョブで拒否
メールで管理者に送って　ログ　許可していいなら
リモートから知世ちゃん入れた鯖にアクセス　editpolicyで修正みたいな感じだのぅ
317 名前：login:Penguin [2008/08/02(土) 17:56:08 ID:PCiZOJmM]: >>316
＞終日で常時ログ監視してアクセス違反あれば
1.6.2 または 1.6.3 なら ccs-notifyd を使えば監視してくれます。
/etc/crontab で例えば１時間に１回までアクセス違反を通知するとか指定できます。

＞syslogとかで取得してログ選別
＞整形ん　まんどくせ　なんかツールで　自作するの　いやだ
1.6.x であれば grep 使ってアクセスが拒否されたログだけを抽出することができます。
ccs-notifyd からの通知を受けたらログインして、
grep -A 2 -F " mode=enforcing " /var/log/tomoyo/reject_log.txt
で全アクセス違反のログを収集できます。
convert-exec-param を使えば、 allow_execute に関するログを if 節付きのアクセス許可に変換してくれます。
許可したいアクセス許可を抽出して、 ccs-loadpolicy で読み込ませれば、 audit2allow みたいなことができます。
318 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 18:21:41 ID:xHmBaQqL]: >>315
というわけで>>317で中の人が降臨してとどめを刺されますでした。
1.6.0から追っかけしてなかったがＭＬ眺めるかのぅ

>>317
>>314はアクセス違反ログがごちゃごちゃしててわからんから
どうにか汁！と言ってるような気もするがしかし　みたらし団子はやっぱり甘い
319 名前：login:Penguin mailto:sage [2008/08/02(土) 22:13:58 ID:WnXzMfvd]: >>318
仕組みを理解していないと使えないツールだと、利用する人が極限られるので
仕組みを理解するツールが組み合わさっていればいいんじゃないかな？と。

専門家が専門家の視点で専門家に向けたツールを目指すならお門違いな話だけど。

設定する前段階の情報を把握する所が易くクリアできれば、使う人、使える人は増えると思う。
その段階でつまづくとSE Linuxと同じで使われないと思う。
320 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 23:14:16 ID:xHmBaQqL]: >>319
プロジェクトの言う使いやすいは
ある程度linux使ってる前提もあるかのぅ
てゆ～かその前にウィンドゼのファイアウォ～ルやウイルス対策してないのけ？
ヲレはウィンドゼ嫌いでほとんど使ってないが一応入れてはいる
ノートン　重い　マカフィー　軽い　インターネットアソシエ～ツ　重いが詳細な設定項目
ＮＯＤ３２　軽い　シンプル　他といろいろ併用　その他のソフツは知らん
とりあえず体験版でやるといいんでふぁ？
ウィンドゼのファイアウォ～ル使って感想ｷﾎﾞﾝﾇ

ただ単に /usr/sbin/sshdにアクセス違反がありました　どうしますか？　みたいなメッセージはいやﾆﾀﾞ。
てゆ～のはなんとなくわかる　でふぁ　どうすればいいのですか？
どんなメッセ～ジの出力すればいいとか　完璧にとまでは無理でも
なんとなく拒否していればいい　そんな感じのニュアンスのメッセージなのか
それをどう知世ちゃんと連携させればいいのですか？　こんな感じですしおすし

だが　ウィンドゼのファイアウォールも知っていないと使えない。
高機能ではありますが　敷居が高い
週末のポエムはポエムなのか真実なのかいつも禅門答であります。
ぬるくなった麦茶に答えを聞いてみるがまだ返事は有馬温泉
321 名前：login:Penguin [2008/08/02(土) 23:31:35 ID:PCiZOJmM]: >>310
＞TOMOYO
＞実行プロセスが列挙されていますが
＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは
＞SE LinuxでもTOMOYOでも同じではないでしょうか。
そのとおりです。
Windows は GUI なのでアプリケーションの名前（ EXE ファイルや DLL ファイルのパス名）を意識することは無いでしょう。
反面、 Linux は（今は GUI が普通に使われているとはいえ）コンソールやターミナルという CUI が存在しており、
ユーザはファイルの内容を表示するには /bin/cat というコマンドを使うこと、ファイルの一覧を表示するには /bin/ls というコマンドを使うことを知っています。
そして、それらのコマンドが何をするためのものかを知るために man ページというものが提供されています。
また、 pstree のように、動作中のプロセスの情報を取得するためのツールも多数提供されています。
ユーザは、実行プロセスの名前から、何をするためのプログラムなのかを容易に知ることができます。
つまり、 Linux には、内容を理解して使うための下地が備わっています。

>>311
＞ウィンドウゼにも同じ事言えるわけで
＞ノートン君やマカフィーに付いてるファイアウォール
＞出てくるメッセージ全部自動で処理しなさい　こういうことですね
Windows 用セキュリティソフトが「通信を許可しますか」などといったポップアップメッセージを表示してきますが、内容を理解しないで使っていることが原因で、
「 tomoyo.exe って何のアプリケーションだよ！アプリケーションに関する情報を提供されていないユーザに、許可していいかどうかなんて判断できるわけないだろ！」という事態に陥ってしまうのです。
しかし、マルウェアが増殖し、メールやブラウザやデーモンから容易に侵入されてしまう現在において、内容を理解することなしに「許可」と回答するのは危険です。

強制アクセス制御とは「システムの挙動を知り、許可すべき振る舞いを理解し、許可する必要のない振る舞いを禁止する」ことにより、安全性を高めるものです。
システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、どのような振る舞いを許可すべきかを理解しやすいのです。
内容を理解し、納得した上で使える。それが、 TOMOYO Linux なのです。
322 名前：login:Penguin mailto:sage [2008/08/02(土) 23:53:43 ID:WnXzMfvd]: >>320
ほとんどWindows使ってないから、本当に判らない。

"/usr/sbin/sshd云々"
これがなにか　対するはなにか
類似した動作で参考があるか
どのカテゴリーに属するプロセスか

そんな情報が得られる機能がTOMOYOに備わっていれば便利だなと思う。
323 名前：デムパゆんゆん mailto:sage [2008/08/03(日) 00:38:19 ID:TlhubU7D]: >>321
＞システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、
＞どのような振る舞いを許可すべきかを理解しやすいのです。
アクセス拒否のログは出てくるけど、システムは内容を理解し拒否すべきとわかってるが
使ってる人間も同じように拒否するべきかしなくていいのかを判断しないといかん。
そこをどげんかせんといかん！　使う人間に負担の少ない使い方　　そこを追求すべきなのでは！？
と、>>322は仰っておられる。

>>322
とりあえずウィンドゼ使ってみるといいよ
ノートン君なり　マカフィーなり
ttp://www.yodobashi.com/enjoy/more/cm/cat_38974489/60113610.html
>>321にもあるけど
使ってみりゃなんでウィンドゼのセキュリティーソフトが批判されるかわかる
面倒だ　とりあえず　七転びばってん
まだ漠然としている　ウィンドゼのウイルス統合ソフト使って　感想ｷﾎﾞﾝﾇ　夏休みの宿題ｱﾙ（｀ハ´）
なんで　ウィンドゼですか？　反対の反対は賛成ズラ

"/usr/sbin/sshd云々"
＞これがなにか　対するはなにか
＞類似した動作で参考があるか
＞どのカテゴリーに属するプロセスか

似たようなので　selinux troubleshooter　があるのぅ　いろいろ詳細が出るやつ
悩みは深い　海のようである　誰かに丸投げしたい　丸投げエース！！！
ちなみにウィンドゼ　ほとんど使ってないの珍しいなｗ　今までどんな事してたんだ？

涅槃の境地はまだ遠い　昨日迎えた真実は　明日は嘘になる
仏の道にすがる　すがる事で悟りを開く　それで開けるのかと思う。
悩む　が　寝る　また朝起きる　輪廻転生のようである。
だが、やっぱり麦茶は少し濃いめがいいか
324 名前：login:Penguin [2008/08/03(日) 00:39:28 ID:aj7xJOUK]: >>314

利用者像をしっかり描けていないとだめな気がする。
325 名前：login:Penguin [2008/08/03(日) 01:24:48 ID:aj7xJOUK]: プラットフォームとしてのTOMOYO自体のことと
周辺のツールなどのことがごっちゃになっている気がしないでもない。
326 名前：login:Penguin [2008/08/03(日) 01:27:48 ID:aj7xJOUK]: TOMOYO Linux開発チームに降臨してもらうしかないが、
ccs-toolsって最低限必要なツールであると理解していいんだよね？
それより機能が欲しければ他のプロジェクトのプロダクトを使えと。
327 名前：デムパゆんゆん mailto:sage [2008/08/03(日) 01:41:16 ID:TlhubU7D]: >>326
最低限必要というか
これでも十分くらい
これより高機能　selinuxへいらっしゃ～ぃ
328 名前：login:Penguin [2008/08/03(日) 01:51:31 ID:aj7xJOUK]: SELinuxは私が考えている高機能とはベクトルが違うんだよなぁ
TOMOYO Linuxをより使いやすくするツールや環境がいっぱいのほうがいい。
329 名前：login:Penguin [2008/08/03(日) 03:05:51 ID:aj7xJOUK]: 共有ウェブサーバを運用しているところで、
バインドマウントとTOMOYO Linuxを組み合わせて
運用しているところないのかな。
330 名前：デムパゆんゆん mailto:sage [2008/08/03(日) 09:10:39 ID:TlhubU7D]: >>329
似たようなのは考えてるけど。
gfs2,ocfsみたいなネットワーク上でディレクトリミラーするようなの
個人的には　ルートもミラーしたいがそんなものなさそうだ。
331 名前：login:Penguin mailto:sage [2008/08/03(日) 15:11:56 ID:QdJ1uMOt]: >>323
Windowsの話は避ける。

>>324
単純なひとことだけど、正にソレだと思う。

利用者像を特定する = 一部の人向け

そうであるならば諦める。
332 名前：login:Penguin [2008/08/03(日) 17:10:51 ID:aj7xJOUK]: >>330

ネットワーク上でディレクトリミラーというと、ＯＳＳではブロックデバイス単位のDRBDと
inotifyを利用したファイル単位のlsyncdぐらいしか思いつかない。
ファイルのアップロードやログの入れ替わりが激しければDRBDみたいなもので、
そういうのが少ない場合にはlsyncdが向いていると思う。
333 名前：login:Penguin [2008/08/04(月) 17:54:01 ID:ciZWSVxD]: >>331

万人向けなんじゃないのかなぁ。
あるていど予備知識ひつようだけど。
334 名前：デムパゆんゆん mailto:sage [2008/08/06(水) 21:44:49 ID:wHJbyt63]: >>332
検討する。
駄菓子歌詞、暑い。
335 名前：デムパゆんゆん mailto:sage [2008/08/20(水) 15:33:13 ID:sbgsGxSP]: ubuntu 8.10 alpha 4 入れる。
tomoyoは 1.6.2だた
ｱｲｺﾞ
336 名前：login:Penguin [2008/08/20(水) 21:06:34 ID:BDMh5Upk]: >>335
その書き方は誤解を招くかも。
入っているのはツールのパッケージだけであって、
カーネルはまだ入っていませんのであしからず。
337 名前：login:Penguin mailto:sage [2008/08/23(土) 09:14:06 ID:0hupuVr+]: >>309
カーネル読書会での発表はおもしろかったYo
338 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/23(土) 12:24:22 ID:cjKnbh3I]: >>337
どうもありがとう

最近海外が続き国内がご無沙汰になっていると思ったので、
参加してみました。YLUGでは、まっちゃだいふくさんとも会って
お話ができました（1月に大阪でまっちゃ勉強会に行くかも
しれません）。

OSC東京、参加の予定です。採用されるかわかりませんが、Japan Linux Conference
のBOFもエントリーを送っています（やまねさんもUbuntuと合同で
エントリーされているようです）。参加が決まったイベントは、はてな
キーワードのほうに掲載しますので、よろしくです。
339 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/23(土) 13:04:58 ID:cjKnbh3I]: メインラインのほうは、先週LSM mlでAl Vilo宛に公開質問を送りました。
ttp://marc.info/?l=linux-security-module&m=121912167805368&w=2

オタワ(OLS2008)のBoFで、「Al Viloなどfsの関係者に理由や説明なく、
提案を承認してもらえない」と言ったら、Stephenが「自分はそうは思わない。
彼らは既に答えているから答えないのではないか」とコメントしました。

Al ViloやCristophの発言は確かに親切ではないですが、もしStephenが
言ったように「ちゃんとした理由があり、それを説明していて」その上で、
TOMOYOがそれを理解せず繰り返し提案を繰り返しても採用されることは
ありません。だから、直接聞いてみることにしました。
340 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/23(土) 13:12:31 ID:cjKnbh3I]: SourceForge.netのほうは最低限の内容は登録しました。英語の資料を
アップロードしようと思ったのですが、text, html以外は登録できない仕様です。
また、開発管理についてもsvnではなくcsvですし、個人的にはSF.jpのほうが
使いやすいし管理しやすい気がしますが、主に英語圏のユーザの入り口として今後整備
していきます。
ttp://sourceforge.net/projects/tomoyo

Freshmeatのほうは、リリース情報の発信がメインのようですが、こちらも
とりあえず現時点の最新である1.6.3の内容を登録しています。
ttp://freshmeat.net/projects/tomoyo/?branch_id=75335&release_id=283043
341 名前：login:Penguin mailto:sage [2008/08/24(日) 04:35:32 ID:iUsbwC4K]: sf.netもsvn使えたような気がするが。
342 名前：login:Penguin [2008/08/24(日) 09:50:35 ID:vEvPlTw8]: >>341
svnありますね。
ttp://d.hatena.ne.jp/himainu/20071031
343 名前：デムパゆんゆん mailto:sage [2008/08/25(月) 13:16:50 ID:zYojuGis]: ttp://journal.mycom.co.jp/news/2008/08/22/019/index.html
鬼畜米英はノルマンディー上陸果たしたようでつ。
我軍も補給路の確保　弾薬の節約
特攻は禁止　戦線の保持でありますぽにょ！
最近涼しいぽにょ。
344 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/27(水) 00:16:00 ID:ayPGgn/f]: >>341
すみません。svnありました。(_ _;
初期状態は無効になっていて、管理(Admin)のところでまず有効にしてやらないと
いけないようです。
345 名前：login:Penguin [2008/08/28(木) 15:13:14 ID:SqmVLWK1]: TOMOYOで防げない攻撃、防ぎづらい攻撃には
どのような物があるのですか。
346 名前：login:Penguin mailto:sage [2008/08/28(木) 23:30:58 ID:NR94kPRF]: >>345
ソーシャルエンジニアリング
SQLインジェクション
クロスサイトスクリプティング
サービス拒否攻撃
物理的攻撃

．．．．．だからと言って、SELinuxで防げるわけじゃないけど　（´д｀；）
347 名前：login:Penguin mailto:sage [2008/08/29(金) 00:45:18 ID:Cw8/t6a8]: >>346
銃持ってこい、と Alan Cox 御大は仰った。
348 名前：login:Penguin [2008/08/29(金) 03:52:43 ID:iTpU/DTc]: >>346
ということは、すべてのバッファオバーフローなどによる
権限昇格は防げるということ？
質問の仕方が下手ですいません
349 名前：login:Penguin mailto:sage [2008/08/29(金) 08:18:45 ID:34AvedUS]: >>348
リアルで言うなら、会社で監視員がへばり付いてて許可されてない事をやろうとしたら即座に拒否される。

権限昇格が許可されてるプロセスならバッファオーバーフローでも権限昇格はされてしまう。
ただし、そのプロセスからアクセスできるリソースを制限できるので、例えroot権限取られても/etc/shadowを見られる心配がないといった形になる。
350 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:30:18 ID:sPW9Z6J1]: >>345
>TOMOYOで防げない攻撃、防ぎづらい攻撃には
>どのような物があるのですか。
TOMOYO, SELinux, SmackなどMACの実装がやっていることは
最終的には「実行すべきではないシステムコールの呼び出しを
失敗させる」です。「すべきかそうでないか」の判断のやり方として、
SELinux, Smackではラベル（の組み合わせ）を使用し、TOMOYOでは
プロセスの起動履歴（ドメイン）とオブジェクトの組み合わせを用いています。（続く）
351 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:34:02 ID:sPW9Z6J1]: その意味で、個々のシステムコールの処理の中の脆弱性というか
バグについては、SELinuxを含め対処しようがありません。

「TOMOYOだから」「SELinuxだから」については、それぞれの方式や提供
されている機能が違うので、一概に「○○だからできる/できない」を言うのは
難しいです。「やりやすい、やりにくい（適している、適していない）」は
言えても、原理的には「TOMOYOだから」「SELinuxだから」絶対にできないと
いうのは（あるかもしれませんが）そう多くないと思います。（続く）
352 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:40:08 ID:sPW9Z6J1]: 「機能」の比較なら容易で、たとえばTOMOYOはMLS (Multi Level Security)を
実装していませんから、MLSが必要であれば最初の検討対象はSELinuxになるでしょう。

個人的には、TOMOYOの場合の一番の特長は、ドメインの内容（名前）自体が人間の
管理者にとって意味を持つことだと思っています。1.6からはexecしようとしたプログラムの
引数のチェックも可能になり、細かく、ピンポイントに不正なアクセスを排除できます。
SELinuxにおける「ラベル」とTOMOYOのドメインを比べると、ドメインのほうが粒度は細かいです。

どちらかというと、「こういうことをやりたいが一番適しているのは何だろう？」の
ほうが、話は早いかもしれません。でふぁ。
353 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:47:18 ID:sPW9Z6J1]: 追伸
必要な処理（機能）も悪意を持つ人が操作すれば不正アクセスになります。
そして「良い悪い」はコンピュータには判断できません。なので、
346の方が書かれているように、
>ソーシャルエンジニアリング
>SQLインジェクション
については、どんなセキュアOSであっても範囲を限定することはできても
根絶はできません。

>クロスサイトスクリプティング
これはある程度は限定、軽減できると思います。

>サービス拒否攻撃
>物理的攻撃
セキュアOSで手助けはできるかもしれませんが、本質的には対象外です。
346の方が書かれているような広い視点の議論や記事はあまり見ませんが、
セキュアOSは手段のひとつなので、本来そのようにとらえるべきだと思います。
354 名前：login:Penguin mailto:sage [2008/08/29(金) 11:10:36 ID:z1nPwvmb]: 管理者へのゲンナマ攻撃
355 名前：login:Penguin [2008/08/29(金) 14:41:58 ID:iTpU/DTc]: >>349
>>350
>>354?
とても、理解しやすい回答ありがとうございました。
引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
あらためて、TOMOYOだけでも、問題ないと感じましたが
俺はこの対策も一緒にしているぜ。見たいな人いますか。
自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
356 名前：login:Penguin mailto:sage [2008/08/29(金) 15:34:05 ID:alkNxi4Q]: ライブCDマウントされるような状態じゃ、
HDDごと抜かれるかもよ。
357 名前：login:Penguin [2008/08/29(金) 19:52:47 ID:sM5tjjGt]: >>343

ドイツは降伏したのか・・・
358 名前：login:Penguin [2008/08/29(金) 20:29:23 ID:4LzTh2zI]: >>355
>引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
その通りです。 Tomcat で任意のコマンドを実行できる脆弱性（ CVE-2008-2938 ）の場合には TOMOYO が最も厳格な防御ができるでしょう。
プログラム実行時の引数や環境変数までもチェック対象としている TOMOYO は、 OS コマンドインジェクション対策としては最強だと思います。
359 名前：デムパゆんゆん mailto:sage [2008/08/29(金) 22:54:09 ID:vDRdH/XT]: 全鯖規制だ　うぇっ
知世ちゃん　kernel 2.6.27-rc5 で動いたー
kernel 2.6.27-rc4やと起動出来たけど、
放置プレーするとハングする
謝罪と賠償。
360 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/30(土) 08:22:59 ID:E5jC7/Sk]: TOMOYO対応カーネルを搭載したTurbolinux Client 2008が公開されました。
ttp://www.turbolinux.co.jp/products/tlc2008/index.html

Turbo ClientはMandrivaカーネルを搭載しており、MandrivaでもTOMOYOが
使えます。手順について近日公開予定です。
361 名前：login:Penguin [2008/08/31(日) 23:18:10 ID:n+n8JTmC]: >自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
自己レスですが。USBに/bootを入れるということで解決しました。
362 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/02(火) 23:48:01 ID:L/NoNqIa]: Al Viroへの公開質問について、待っていても回答がなかったので
本日再投稿しました。Stephen, Serge, Miklosなどが反応しています。

Al Viroの反対の意味を確認し、TOMOYOの居場所を探す、それが
この議論の目的です。
363 名前：デムパゆんゆん [2008/09/03(水) 02:41:47 ID:SBBlDfeJ]: 》362
nackというのが何かわからんです。
ぐぐる先生は否定的発言と答えました。
nackされ始めた直前あたりに答え　あるんでね？
ｶｰﾈﾙｻﾐｯﾄみたいな糾弾会でｱﾙﾋﾞﾉと直接会う機会
作れるようにステファンになり頼んでみるとか
ﾒﾝﾃﾅの中にも手伝いたい
そう思ってる人いるかもしれん
現状じゃ首つっこめねぇwww

いあ、これは政局だ！！！
364 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 06:55:49 ID:riRifJpL]: >>363
これは本当はnakでした。意味はackの反対で、要は「駄目」ということです。
ttp://acronyms.thefreedictionary.com/ACK%2FNAK

tomoyoやapparmorは繰り返しパス名をマージできるようにするための
方法を提案、投稿していますが、根本のところでal viro達に反対(nak)されていました。
その理由がわかれば対処できますが、理由が見えない限り
いくら繰り返し提案しても結果は変わりません。OLSでのStephenのコメント、
「al viroは理由なく反対しているのではなく、過去に説明しているのではないか？」
がこの公開質問につながっています。
365 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 06:58:18 ID:riRifJpL]: Al Viloに質問するのは彼がfsのメンテナだからです。
Linuxはモジュールごとに管理されているから、いくらStephenでも
SELinux以外の部分に口出しや強制はできません。
今回のスレッドでの彼の発言を読むと、その距離やStephenの提案が
採用されくて残念に思っていることがわかります。
366 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 06:59:58 ID:riRifJpL]: >これは政局だ！！！

そうです。技術、コードが良い悪いというだけでは決まりません。
駆け引き、交渉、コミュニケーションはすごく重要です。
自分の実感です。
367 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 08:31:10 ID:riRifJpL]: 今日、1.6.4をリリースしました。Turbolinux ClientとMandrivaでの利用手順も合わせて
公開しましたので利用ください。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-September/000472.html
368 名前：デムパゆんゆん [2008/09/03(水) 10:57:56 ID:SBBlDfeJ]: 》365
ステファンがつっこめない。
調整役をお願いしたい
つ-mmワールド
知世ちゃんわどうして
-mmワールド入園申請出さないの？
selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
持っているんぢゃないかと
近い立場の知世やｱﾌﾟｱｰﾏｰ見てるだけに、気が気でない
こういう風に思っているわけであります。
ｱﾙﾋﾞﾉは仕事で忙殺されて今以上を拒否しているのか
ただの変人なのかよくわからんw
369 名前：login:Penguin [2008/09/03(水) 21:39:24 ID:efKMlM4O]: 過去を振り返ることだな
370 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 23:26:06 ID:riRifJpL]: >ステファンがつっこめない。
>調整役をお願いしたい
Stephenに限らずこうした状況で誰かが調整や仲介をすることは
多分ないでしょう。lkmlはそういうところではないです。

>つ-mmワールド
>知世ちゃんわどうして
>-mmワールド入園申請出さないの？
mmツリーはlinux-nextにその役割を譲りました（譲ることが確定しています）
というのはLFJのAndrew Mortonの資料を読むと書いてありまつ。
でも、それ以前にfsメンテナの許可が得られないものは、
mmツリーであろうがクリスマスツリーであろうが、はいりようが
ないのです。ましてや、その課題が解決できていないのに、
何十個のパッチをつけても「無駄、無駄、無駄あ～」となります。
波紋カッターや石仮面があっても駄目です。（続く）
371 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 23:27:02 ID:riRifJpL]: >selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
>持っているんぢゃないかと
SELinux軍団はあんまりTOMOYOを気にしていません。
どちらかというと「おまいらも大変だな」と思われている気がします。
Stephenはわかりませんが、James MorrisはTOMOYOが技術的に
おかしなことをしない限りはむしろ応援してくれるでしょう。（さらに続く）
372 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 23:28:22 ID:riRifJpL]: >近い立場の知世やｱﾌﾟｱｰﾏｰ見てるだけに、気が気でない
>こういう風に思っているわけであります。
>ｱﾙﾋﾞﾉは仕事で忙殺されて今以上を拒否しているのか
>ただの変人なのかよくわからんw
Al Viroはfsのほうのmlで熊猫先生と戦っていたようで
TOMOYOのスレッドにはあまり登場していません。
なので自分もイメージがわきませんが、TOMOYOやパス名に好意を
持っていないのは間違いありません。でも、個人的にどう思っても
勝手ですが、今回はfsメンテナとしての見解を尋ねているから、
否定はされても対応できる返答が返るはずです。
373 名前：login:Penguin mailto:sage [2008/09/04(木) 05:52:20 ID:w2AgpVMc]: >>370
-mm入りはakpmせんせえの意向だけで決まりまふ。
そこから先はfsメンテナの許可が入りますが。

そういえばGreg KHが超実験版なリポジトリを作っていたような気がするので、
そっちに掛け合ってみるのもよろしいかもしれません。
でも、あそこはドライバだけなのかなあ?
374 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/04(木) 06:49:10 ID:aGPPtPnr]: >>373
少し前にmmに提案していたときに、akpmから「まだちょっともめている
みたいだね。自分としては次くらいに入れてあげたいんだけど」のような
メールをもらっています。akpm先生の判断基準は、陽に反対する人がいない＋
ビルドできる、だと感じました。

また、やりたいことはtomoyoをin-treeにすることなので、その意味では
やっぱりfsメンテナの許可は必要です。文句がつかないでmmやnextに
はいってもその後、方式や内容を否定されてひっくり返されてしまうかも
しれないからです。

逆に言えば、al vilroを突破できれば状況は大きく変わり展望は開けるはずなんです。
375 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/04(木) 06:57:26 ID:aGPPtPnr]: tomoyo-users mlを購読していない人でもリリースがわかるように
以下の運用を開始しました。

(1) リリース通知用ml
SourceForge.net上のmlを利用しています。英語のみで、read onlyです。
ttps://lists.sourceforge.net/lists/listinfo/tomoyo-announce

(2) TOMOYO @Freshmeat
リリースの告知としてRSS等により広く活用されているFreshmeatに
TOMOYOプロジェクトを登録しました。下記プロジェクトにemail
subscribeすると、新リリースの情報が配信されるようになります。
ttp://freshmeat.net/projects/tomoyo/
376 名前：デムパゆんゆん mailto:sage [2008/09/04(木) 10:36:00 ID:mQaYMsLG]: ふぉぉぉおおおお～～～～～～～～～～～～～～～～～！！！！！！
永久規制解除ぉおぉぉおおおおおおお

>>372
ttp://lkml.org/lkml/2008/8/19/16
そりゃｱﾙﾋﾞﾉにこんな聞き方してたら永遠に「無駄、無駄、無駄あ～」。
あたしのどこが悪いのよ！　あんたでしょ
あんたはいつもそう　都合が悪くなったらすぐ逃げる　もうｲﾔ！　離婚します！　慰謝料もらいますからね！
みたいな。
先生いかがでしょう？　ﾖｲｼｮ！　先生今日は天気がいいですね　ﾖｲｼｮ！
ﾖｲｼｮしてみる。
それでもダメなら　そうだな　ライフル持ってｱﾙﾋﾞﾉに会いに行くのもいいかもしれない
ライフルを向けて　質問はシンプルに　「茶でも飲まないか？」
377 名前：login:Penguin [2008/09/04(木) 21:45:34 ID:TSb2ZwnI]: midori...巫女...tomoyo...

変態ばっかりか
378 名前：login:Penguin mailto:sage [2008/09/09(火) 14:00:30 ID:qc6Zju6l]: Tomoyoって、qtやGTKとかでGUI作らないの？
379 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:06:32 ID:aQLKBoVT]: >>378
作りたいけど、作れるリソースがありません。
作ってくれる人がいたらうれしいです。支援します。
380 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:10:35 ID:aQLKBoVT]: Al ViroにLKMLで公開質問した
何もレスがつかなかった・・・
repostした
Stephen, Serge, MiklosなどがレスをつけてくれたがAl Viroはでてこない・・・
従来ならここで手詰まりだが、今回は"Ask him"した
しかし、「彼」から返事がこない（笑）（泣）
再度"Ask him"した
「2、3日待ってくれ」という返事がキター
頼むぞAndrew
（ask himeの意味がわからない人はスレを読み直すとわかります）
381 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:19:03 ID:aQLKBoVT]: 実はLFJの講演資料の内容は、Andrew Mortonに
彼がELC2008の基調講演の内容（約束）を思い出させるという
意図が含まれている。Andrewは「困ったら、俺に相談しろ」と
豪語した。それを本人の面前で確認している。だから、
自分の資料の中で、「 ask himのhimは誰でしょう？」という質問に
ついて、Andrewは頭を抱えながら「自分です」という回答の
カードをあげている（状況がわかっている人にとっては最高の見せ場だ）。
382 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:28:00 ID:aQLKBoVT]: Andrewが頭を抱えているのは、想像するに「ありゃー、俺の約束を
覚えているやつがいるよ、まいったな、こりゃ」という感じだろう。
講演では、

「ELC2008で、最前列であなたの話を聞いた、その約束を信じたい」

というメッセージを彼に伝えようとして、それは多分伝わった。
別にその約束を果たさなくてもAndrewがどうにかなるわけではない。
でも、彼の言葉を信じたい。結果はまたここで報告する。
383 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/11(木) 08:19:23 ID:/aIfWSpY]: takeda> Some people replied to it, however, Al hasn't replied yet. What action
takeda> should we take next?

I discussed this on IRC with Al.

Here's his reply:

<viro> yes - and I've told them what to do months ago
<viro> shift their call sites up the call chain
<viro> to the places where vfsmounts they want *are* known
<viro> add new hooks in those locations, for all I care
<viro> leaving the old ones where they are

<viro> they want vfsmount available to their "security" methods
<viro> that are called from functions that know and care only about dentry
<viro> and don't care which of fs instances in the mount tree (if any) had been involved
<viro> moreover, that "if any" is serious - it's not obvious for some callers
<viro> the obvious solution: call their methods from callers of those functions; i.e. from places that *do* know which vfsmount they are dealing with
<viro> or from _some_ such callers - ones where we have a vfsmount involved
<viro> Note: I'm carefully abstaining from any judgement on usefulness of the entire "path-based" thing
<viro> as long as they do it clean way, I simply don't care if what they are selling to their customers is a snake oil; it's not my problem

Hopefully that's enough material for you to be able to prepare a new
patch along those lines.

ありがとう、Andrew
384 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/11(木) 12:55:11 ID:B6TJwBUF]: ということで、patchを作ってAl Viroに送った。
Alの確認がとれたらLKMLに投稿する。
もちろんAlがOKでも、他の人が反対するかもしれない。だけど、
Alが反対している限りはマージはない。皆それがわかっている。

今日はこれからツルボでセミナーをして、それからJLC2008でBOFに参加する。

ということで解散！
385 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 16:24:56 ID:IPtwWgRX]: 中野サンプラザに潜入したお。
386 名前：login:Penguin mailto:sage [2008/09/11(木) 18:27:03 ID:eodj4kaj]: >>384
通常メンテナーにメールを送るときCCでLKMLじゃないのか？
387 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 18:57:45 ID:IPtwWgRX]: >通常メンテナーにメールを送るときCCでLKMLじゃないのか？

通常ならそうだけど、今のTOMOYOはそうじゃないからじゃないだろ
388 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 18:58:34 ID:IPtwWgRX]: そうじゃないからだろ、でした
389 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 18:59:33 ID:IPtwWgRX]: Debianのセッションが始まるので、そういうことで
390 名前：login:Penguin mailto:sage [2008/09/19(金) 22:34:41 ID:TEBrsZMh]: Comodo Firewallみたいに出来ないかな。
391 名前：デムパゆんゆん mailto:sage [2008/09/21(日) 20:21:09 ID:56pmk2pt]: 思想が違うやろ
処女と美人局くらいに違ったり
あれもこれも絶対だめ　と
あ　だめぇ　そんなつもりじゃ　とｽﾞｯｺﾝﾊﾞｯｺﾝ
後日弁護士同伴で中絶費用請求される　個人的にそんな感じか
とうとうMMツリーに入ったみたいだ。
大本営と違い　インパール作戦はトラトラトラ
本家までもう少しなのか　難攻不落の楠木正成みたいだな
千早赤坂で何度も失敗する足利尊氏みたいなふいんき
シーズン３開始だな。　千早赤阪城陥落ｗｋｔｋｗｋｔｋ
392 名前：login:Penguin [2008/09/23(火) 10:42:30 ID:vOPaBBME]: やっと心が癒えた。
393 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/23(火) 22:08:55 ID:jxh+cXoY]: >>391
>とうとうMMツリーに入ったみたいだ。
早いでつね

今の時点では、TOMOYOが必要とするフックだけで、TOMOYOの
本体は含まれていませんが、大きな前進です

ただ、熊猫先生によると最近LSMの関係で導入された
credentialのパッチ（mmには入っていて、メインラインは未）に
ついて、TOMOYO的に問題がありそうです（一難去ってまた一難）
394 名前：デムパゆんゆん mailto:sage [2008/09/24(水) 01:42:16 ID:PgnGiSmZ]: >>393
隊長の日記ストーキングしておりまつ
ttp://d.hatena.ne.jp/haradats/20080918
アルビノの英語はいつも困難
dentroyにきおつけたまえ　etc etc far far

昨日の朝　2.6.27-rc7 知世パッチ当ててビルド
エラーで止まった。 lkml眺めると　2.6.27-rc7も vfsでゎ－ゎ-言ってまつねwww
当分のんびり待つことにしますた。
git の使い方でも学習するかのぅ

>>392
一難去ってまた一難w
米帝の再襲撃に備え大日本も大補強するであります

それでふぁ　再潜航　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
395 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/24(水) 07:09:04 ID:mOoUZTPU]: >>394
プロジェクトに関する重要な内容は、こことtomoyo-users ml、内容に
よってはtomoyo-dev mlで情報共有し、最終的には「はてな」の
キーワード（とWiki）に掲載します。興味と必要に応じてそれらをwatchください。
（関係者日記に記載されていて、上記に掲載されていない情報は「確認中」、
「調整中」など何らかの意味で待ちになっています）

gitについては今年のSoftware Designで特集記事がありましたにょ。
git, quiltはLinuxカーネル使いの「プロの道具」だと思います。パッチを
投稿する予定がなくてもそれらを使ってみることは参考になるはず。
396 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/24(水) 07:18:53 ID:mOoUZTPU]: >>394
>一難去ってまた一難w
>米帝の再襲撃に備え大日本も大補強するであります

mmにマージしてもらったlsmフックの追加について、今LKMLのほうでも
関係者確認が進行しコメントや質問がついています。
Al Viroはあきらかに不満、不信の様子かつLKML上での公開質問にも
回答してくれませんでしたが、Andrew Mortonのはからいと支援により、
反対を一種封印された形になっています。Andrew Moronに感謝です。

TOMOYOのパッチはこれまで何度も投稿しており、全く新たな襲撃者や
反対意見は今さら現れないと思いますが、それらはたんたんと
（技術的に）対応するだけです。目下の最大の懸案は、先に書いた
credentialですが、熊猫先生のほうで関係者に（mlではなく）
質問中です。
397 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/24(水) 07:22:26 ID:mOoUZTPU]: もし、TOMOYOが既にメインラインにマージされていたら、きっと
credentialのパッチについて影響や対応が考慮されていたでしょう。
メインラインを目指す理由の重要なひとつだと思います。

ところで、OSC2008/Tokyo Fall(10/3, 4)に出展します。
是非みなさんお立ち寄りください。
398 名前：login:Penguin [2008/09/25(木) 15:22:38 ID:xvs/TeIK]: >>397
寄れない人にも情報を
399 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 18:26:43 ID:uCYdMi7m]: >>398
>寄れない人にも情報を
了解

10/4の講演のほうについては、いつものように資料を公開するので、
はてなかSF.jpのほうから参照ください。

ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
ttp://sourceforge.jp/projects/tomoyo/docman/
400 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 18:31:10 ID:uCYdMi7m]: 昨日tomoyo本体を投稿しますた

ttp://lkml.org/lkml/2008/9/24/71
401 名前：login:Penguin mailto:sage [2008/09/25(木) 18:59:11 ID:WxR7lzH+]: >>400
お疲れ様です。
ふぁいとっ、だよ

近日中に家鯖が1台増えるからTOMOYO有効化状態で試してみようと思います・・・
402 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:24:53 ID:uCYdMi7m]: >>401
どうもありがとう (T_T)
予想以上に戦いが長期化して精神的にかなり疲れていますが、もうちょっとがんばってみます
（しかし経緯や情報を公開するのは良いけど、これで最後マージされなかったらカッコ悪いなぁ（笑））
# まあ、そのときはそのときで

まずは野良パッチからmm入りを目指します
403 名前：login:Penguin [2008/09/25(木) 19:26:24 ID:xvs/TeIK]: 直接まったく戦力になりませんが
私は心が癒えてきたので
再開します（謎
404 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:31:11 ID:uCYdMi7m]: >>403
「メインライン化」というと、パッチを作ってコンパイルしまくっているイメージが
あるかもしれませんが、実際にはそうした作業レベルでひっかかることは
それほどないように思います（開発メンバーが優秀かつ熱いというのもありますが）。
実際には、「どうしたらいいんだろう」とかそれ以前に心が折れた状態で
動けなくなったりするのがきついです（過去何度も折れています）。

信じてもらえるかわかりませんが、使ってくれる人やダウンロードしてくれる人が
いるということは、すごく励みになります。助けられている気がして、
がんばろうと思います。元気玉を分けてもらっているような感じです。
（ああ、今日は（今日も？）なんか変なこと書いているなぁ＞自分）

でも本当です。（だからどうした？）
405 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:42:16 ID:uCYdMi7m]: ご存じのようにこれまであまりうまくいっていないし、何度も行き詰まっています。
でも振り返ってみると不思議といろいろなことがつながっています。
一番わかりやすいのは、ELC2008->AKPMの基調講演->LFJ講演->
AKPMに相談->Al Viro意向を確認->mmにlsmフックを追加してもらえた、
ですが、直接TOMOYOに関係しなかったはずのOLS2008も
Stephenの鋭いコメントをもらい、それが今につながっています。
CELF->YLUG->ELC2007->OLS2007も同様です（それがなかったら
今頃全く違った状態になっています）

うまくいってはいないけれど、「無駄がない」のです。（なんだかなぁ）
406 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:57:03 ID:uCYdMi7m]: >>398
>寄れない人にも情報を

補足です。

過去のOSCでの講演、出展の経験からいうと、参加される方の過半数は、
「TOMOYOの名前は聞いたことがあるが使ったことはない」という
傾向があります。（あんまり細かい話をするとすべります）

なので、展示、講演についてもビギナー向け？的内容を考えていますが、
個別に興味、疑問、差し入れ等ある方は遠慮せず関係者に声をかけてください。
407 名前：login:Penguin [2008/09/25(木) 19:59:23 ID:xvs/TeIK]: 「日本SELinuxユーザー会」はなんで
「日本セキュアＯＳユーザー会」にしたんだろ？
SELinux以外もやるのかな？
408 名前：login:Penguin [2008/09/25(木) 20:09:57 ID:xvs/TeIK]: >>406
何も知らない人に向けの説明はプロダクトやプロジェクトを改善するツールであると考えます。
知らない人に説明すると自分が理解していない・説明できない・至らない部分に辿り着き易くなると思うからです。
409 名前：login:Penguin mailto:sage [2008/09/26(金) 11:27:24 ID:Kaa9sZ8T]: GUIプロジェクトマダーマダァ?(・∀・ )っ／凵⌒☆チンチン
出来れば、iptablesと連動してくれたりするとﾈ申なんだが。
410 名前：login:Penguin [2008/09/26(金) 12:39:43 ID:i21GTLPM]: >>409
作れ
411 名前：login:Penguin mailto:sage [2008/09/26(金) 12:43:06 ID:CzAHj1Jd]: ageずにやるか、
自分らの掲示板を自分らのほむぺに作れよバカ
荒らしが
412 名前：login:Penguin mailto:sage [2008/09/27(土) 15:01:42 ID:OkrB8GhM]: >>409
iptables と連動ってどんな感じ?
413 名前：login:Penguin mailto:sage [2008/09/28(日) 00:02:13 ID:LlmyAZSE]: >>412
ごめん、なんでもない
414 名前：login:Penguin mailto:sage [2008/09/28(日) 04:39:15 ID:R2LLT2AE]: ディストリのつもり?
だったら勝手に配布すればいいんじゃん。
ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
ネーミングにLinuxをつけるのは間違っているよ。
ディストリならTurbolinuxに採用ってのもおかしいし。
LinuxがLinuxを採用するって、はぁ?
Turbolinuxに採用されるようなただのルーチンなら「Linux」はとれって
それ以前に女性名つけるセンスは・・・だが
415 名前：login:Penguin mailto:sage [2008/09/28(日) 07:06:16 ID:ag6sJ/bC]: つ SELinux
416 名前：login:Penguin mailto:sage [2008/09/28(日) 07:11:03 ID:GUuEzTkd]: 414様ならどの様な名を付けるのか、一度お聞かせ願いたい
417 名前：login:Penguin mailto:sage [2008/09/28(日) 13:54:05 ID:TcWLS31p]: >>416
まず、何を作ったつもりよ。その返事をしてよ。
ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そのかわり、ディストリを作ったのなら他のディストリに採用されたとか意味不明のことは死んでも言わないこと。
そして、ディストリならディストリ配布すればいい。

カーネルパッチ作ったつもりなら、ディストリではないんだから「○○ Linux」はだめだろ。
「Linux」は取れっていっているだろ。
だいたい「Linux」って登録商標じゃなかった?
いろんな意味で問題あるよ。
とりあえず、女に飢えた中年親父と思われていいなら女性名でもいいよ。
これは自由だ。
だが、ただのカーネルパッチなら、「TOMOYO カーネルパッチ」とか実際の品に合った名前にしないと詐欺だろ。
「Linux」を作ったのか? 作ったんならLinuxでいいと思うが違うんじゃないか?
たとえば、RizerFSが、「Rizer Linux」って名前にするのはおかしいだろ。
作ったのはLinuxではなくて、FS(File System)なんだからさ。
ネーミングからして馬鹿かと思われるようなことしているよ。
で、何作ったのさ。全然伝わってこないよ。
おまえがテキストエディタviを作ったら「vi Linux」って名前にするのか
詐欺師か既知外がどっちかだと思われるよ。
もう一回聞くよ、何作ったのさ
418 名前：login:Penguin mailto:sage [2008/09/28(日) 13:57:27 ID:iqg+xYP9]: ハイハイ、NG
419 名前：login:Penguin mailto:sage [2008/09/28(日) 14:06:22 ID:bqtIQ8Fc]: つーか何作ったのか言わないんだし、2chでやるなや
ビジネスアプリ作れるわけじゃないんだろ
実用性ないし
名前の通り、Linuxを作ったのか
じゃあ、Ubuntuでいいからきえな
いらね
420 名前：login:Penguin mailto:sage [2008/09/28(日) 14:19:43 ID:CeAQTKB8]: ・・・なんだよっ、今縦読み必死こいて解析している最中だ。話しかけて来るな。
421 名前：login:Penguin mailto:sage [2008/09/28(日) 18:53:02 ID:ag6sJ/bC]: とりあえず商標について見てみた。

Linux Mark Institute の FAQ ページ ttp://www.linuxmark.org/faq.php

基本的に Fair Use ならいいみたい。でも、こう書いてある。

> You need to apply for a sublicense if you are using the term “Linux”
> as part of your own trademark or brand identifier for Linux-based
> software goods or services.

TOMOYO Linux は "brand identifier for Linux-based software goods or
services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
クつけてるしプロジェクトページには書いといたほうがいいかもね。

[1] ttp://www.nsa.gov/selinux/
422 名前：デムパゆんゆん mailto:sage [2008/09/28(日) 20:53:30 ID:tInZ51dz]: >>421
君　ちょっと逝ってくれないか　どこへ　経産省
君　もっと調べた方がいいんじゃないか？
今頃だた様の役員は霞ヶ関で。
パンシャブパーティー！！！！

ちょっとばかり持ってみたゲバ棒
気がつけば　横須賀デモで叫ぶ！！
敵はどこだ　探し続け～～～～～　　Ｇ・ワシントン来たぞ　吠えろ！！
今度こそ　米帝の駆逐だ
やってやってヤリまくるんだ

かわいいあの子が呼んでいる　ハニーﾄﾗｯﾌﾟ！！！
つぶせ米帝！　つぶせ資本主義！
俺はやるぞ！　満タンの精子タンクぶっ放してやる！！！
べいべ　べいべ　fuck me !!!

商標取得は中国対策でつね？　好了！
423 名前：login:Penguin mailto:sage [2008/09/29(月) 00:36:42 ID:am5tJp5g]: SELinuxとかTOMOYOLinuxってアクセス制御を付与したLinuxはこうなるってビジョン/実際の名称だと思ってたから全然違和感感じてなかった・・・

俺、もしかして鈍い？
424 名前：login:Penguin mailto:sage [2008/09/29(月) 01:24:00 ID:cvmxD0my]: >>423
いや。
ディストリじゃなければLinuxを名乗ってはいけないなんて初めて聞いたよ。
すくなくともLKMLではそういうコンセンサスはないな。

でも、天下のFSFですらLinuxは間違っていてGNU/Linuxが正しいんだ。とかいっているぐらいなので
ネーミングに関しては様々な考え方があるんだと思うな。
単に、ああそう考える人もいるんだ。ぐらいに思っておけばいいのでは？
425 名前：login:Penguin mailto:sage [2008/09/29(月) 01:44:38 ID:9HS9aXHC]: GNU/Linux の言い分自体は論理的で納得出来るけどな。
426 名前：デムパゆんゆん mailto:sage [2008/09/29(月) 01:54:01 ID:9++mSznn]: >>423
自宅鯖管はそんなもんだろ　鈍くてふつうか
selinuxもtomoyo linux も固有名詞でいいんじゃね

ただ、いつも揉めるのはライセンスだな　いろいろある　ＧＰＬとかＢＳＤとか
linuxにしろリーナス神が商標とってるし　たしか日本でも　２００３年頃だっけか

商品やソリューション（笑）として売り出す時
権限の範囲が曖昧になる　調べるのも面倒だったり　ライセンスに無自覚だったり
こんな感じでＯＳＳに踏み込めない会社　好き勝手にやる会社　多いんじゃなかろう過渡

知代ﾀﾝはライセンスや商標気にしてるほうだとおもふ
経過も結果として残るし業界王者（笑）のだた様がやったんだ
漏れも漏れもと続く企業出てくるかもしれないﾆﾀﾞ。
そういう意味でふぁやってる事に意味があるような気がしまつ。

と言う、コピペを拾ってきました。　作者　読み人知らず
427 名前：fushianasan mailto:sage [2008/10/03(金) 12:48:47 ID:GR713Al1]: OSC2008/Tokyo Fallに潜入中です
TOMOYOブースはNetBSDとUbuntuの間です（びみょー）
428 名前：fushiana mailto:sage [2008/10/03(金) 12:49:50 ID:GR713Al1]: 間違えた・・・
429 名前：fusiana mailto:sage [2008/10/03(金) 12:51:29 ID:GR713Al1]: どうだ？
430 名前：login:Penguin mailto:sage [2008/10/03(金) 12:52:52 ID:GR713Al1]: とにかくOSC2008/Tokyoにいます（泣）
午後になって急に人が増えてきましたが、tomoyoブースは
がらがらです。
431 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 13:20:37 ID:GR713Al1]: まだ動作確認できていませんが、以前リクエストがあったtomoyo-users mlのgmaneに
ついて昨日追加してもらいました。アーカイブ機能はSF.jp(mailman)にあるので無効にしています。

From: Gmane Administrator
Date: Thu, 02 Oct 2008 14:43:46 +0200
Subject: tomoyo-users added to Gmane

Gmane is a mail-to-news portal that never expires its messages. It
therefore also functions as a mailing list archive. It's a
bi-directional gateway, but Gmane verifies that its users' email
addresses are valid before passing the messages through the
news-to-mail gateway. (Groups can also be made "read-only", which
means that Gmane won't forward any messages at all to the mailing
list.)

The following parameters are set for this mailing list:
* Newsgroup name: gmane.linux.tomoyo.user.japanese
* The gateway is bi-directional for subscribers only
* Address encryption is on
* Spam detection is on
* The list is described as: "TOMOYO Linux users mailing list (Japanese)"
* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: ttp://dir.gmane.org/gmane.linux.tomoyo.user.japanese
432 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 13:35:04 ID:GR713Al1]: 登録後最初のメッセージがおくられるとnews groupとして見えるはずなのですが、
まだ見えていません。登録自体は完了しているので、おいおい調べてみます。
433 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 14:16:56 ID:GR713Al1]: >>432
>まだ見えていません。
無事開通しました。これまで見えなかったのは、SPAMチェックを有効に
したためnews group作成用に投げた"test"というメッセージが
スルーされたのが原因と思われます。

* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: ttp://dir.gmane.org/gmane.linux.tomoyo.user.japanese
434 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 16:06:45 ID:GR713Al1]: >>414
>ディストリのつもり?
いや、違います。

ttp://tomoyo.sourceforge.jp/wiki/?QandA
>Q. TOMOYO Linuxはディストリビューションですか？
>A. 違います。TOMOYO LinuxはLinuxカーネル(2.4/2.6)へのパッチとユーティリティ群です。

ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs
>TOMOYO Linux is a MAC (Mandatory Access Control) implementation for Linux.
>It was developed by NTT DATA CORPORATION, Japan and is available under the GPL license.
>TOMOYO Linux consists of patch files to vanilla kernel and userland tools.
>Patch files are provided for both 2.4 and 2.6. For the user's convenience,
>various binary packages are also available.

>ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
>ネーミングにLinuxをつけるのは間違っているよ。
たしかに（名前にLinuxとついていることにより）ディストリビューションと
混同される方は少なくないかもしれません。ドキュメント等混同しないよう注意します。
435 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 16:11:50 ID:GR713Al1]: >>417
>だいたい「Linux」って登録商標じゃなかった?
LinuxはLinusの登録商標です
ttp://jla.linux.or.jp/WG/TradeMark/
436 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 16:19:18 ID:GR713Al1]: >>421
>とりあえず商標について見てみた。
(snip)
>TOMOYO Linux は "brand identifier for Linux-based software goods or
>services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
>クつけてるしプロジェクトページには書いといたほうがいいかもね。
>
>[1] ttp://www.nsa.gov/selinux/

いろいろありがとうございます。
このスレッドの発言をきっかけに商標について見直しをしようと思っています。
まずは、
ttp://www.linux-foundation.jp/modules/tinyd0/index.php?id=8
にあるようにWebページ等に「Linuxは、Linus Torvalds氏の日本およびその他の国における
登録商標または商標です。」を追加します。
437 名前：login:Penguin mailto:sage [2008/10/03(金) 17:32:37 ID:x4oMni76]: どんなデモしてるの？
438 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 17:56:20 ID:roHC3LSA]: >>437
>どんなデモしてるの？
今日用意したデモは、Ubuntu+TOMOYOの紹介で、特に見せ物として
新しいものはありません。相手の方により、editpolicyの操作、webページ等
ご紹介しています。

明日は開発メンバーが対応します。「こんなものが見たい」「こんなことは
できないの？」等リクエストいただけば喜ぶと思います（難しい/濃いほど燃える、みたいな）。
439 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 18:01:59 ID:roHC3LSA]: 今回の展示ブースでは、携帯型のスクリーンと小型プロジェクタを持ち込み、
設備的には結構充実しています。プロジェクト設立以来かもしれません
（「このスクリーンいいですね」と多くの方にほめられました）。

テーブルには2枚イラストをぶらさげていますが、このイラストはOLS2007に
参加した際に、tomoyo-usersのmappyさんが、「応援したいので」と
いってわざわざ描いていただいた作品です。オタワで使用し、持ち帰ったものを
そのまま使っています（こちらも「このイラストかっこいいですね！」と
おほめいただきました）。
440 名前：login:Penguin mailto:sage [2008/10/04(土) 10:38:56 ID:QhIcr5t/]: 正直、昨日のTOMOYOブースのやる気のなさには呆れた。
441 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 13:00:10 ID:cNgWc4QD]: >>440
>正直、昨日のTOMOYOブースのやる気のなさには呆れた。
そうですか？
立ち止まって興味を示してくれた人には、その興味と理解の
内容に応じて対応しています。一番長かった人は10分くらい
話をしました。

もし、こちらから積極的に呼び止めたり、ものを配ったりしていないことをもって
「やる気がない」と感じたのなら、それはそのように対応しています。
呼び込みや押し売りをするために行っているわけではなく、
交流したくて行っています。一緒に並んでいたNetBSD, Ubuntu, Debianも同じで
特に昨日のTOMOYOブースが対応が悪かったとは思いませんよ。

いずれにしても、せっかく立ち寄ってくれて、話もしないで
呆れて帰ってしまったのはお互いにもったいないし残念です。
今度からは、「もっとやる気出せ」とか声をかけてくれるとうれしいです。
声をかけなくても2秒とまればこちらから声をかけます。
442 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 13:49:14 ID:cNgWc4QD]: 見に来る人にとって、OSCのようなイベントのメリットは何があるか考えてみました。

「中の人がどんな人なのかを見られる」「中の人と話ができる」、そして
「自分の聞きたいことを直接聞ける」があると思います。
メインライン化の状況でも、使い方でも、開発の予定でも、他のセキュアOSとの違いでも
何でも気軽に聞くと良いと思います（TOMOYO意外でも）。
443 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 13:54:15 ID:cNgWc4QD]: 以前、YLUGの吉岡さん、Usagiの吉藤さんと対談をしたことがあります。
そのとき吉藤さんが「OSSは同人誌と同じ」ということを言われていました。
私は同人誌とは縁がありませんが、TOMOYOの活動を重ねてきて、最近なんとなく
その意味がわかってきました。丸一つぶして10名くらいの人と話をするというのは、
効率としては最低ですが、OSSのプロジェクトとして欠かせない気がしています。
444 名前：login:Penguin mailto:sage [2008/10/04(土) 15:51:50 ID:sthz+pu5]: >>443
同人界隈に少し接してた事がある人間なのでなんとなくわかります。
類似点は「同じ目的を完成させるために協力して作る」とか「自分の欲しい・理想のものを発表する場」とか「他の別の何かを作ってる人と実際に交流できる」という所ですかね。
まったく別の分野の人間と会話するのは楽しいっす。

コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
参加期間やや申請とか色々面倒なんでTOMOYOの参加は難しいかもしれないとは思いますが・・・
いつのまにかオンラインで参加申し込みできるようになったのね。
ttp://www.comiket.co.jp/info-c/e_application/e_application.html
445 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 16:27:40 ID:cNgWc4QD]: >>444
>まったく別の分野の人間と会話するのは楽しいっす。
会社も肩書きも年齢も性別も（男ばかりですが）関係なくて、ただ集まっていて、
お互いに存在を認め合っているような空気がとても気持ちいいです。
他のプロジェクトの方達を見ると、みんな頑張っているんだなと思います。
>コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
Debianのやまねさんに勉強会のテキストを見せてもらいましたが
コミケで出展？しているような話をされていました。また、Novellでは
いつも楽しい手書きイラストを配布されていますね。
446 名前：デムパゆんゆん mailto:sage [2008/10/04(土) 18:59:27 ID:Y45eK7HG]: やる気がないとお叱りでつね
次のOSCで　萌えるTOMOYOかふぇ　うむ
スタッフは着ぐるみ　コスプレ　ネコ耳
ご主人様　いらっしゃいまし～ん　はにゃ～ん♪
ドリンク　何にしますかぁ？　ごめんなさい　インスタントコーヒーしかないんですぅ　てへ
同人宴会はやりたいようにやりゃいいんでね　深く考えすぎだｗ
447 名前：login:Penguin mailto:sage [2008/10/04(土) 20:18:42 ID:ScjdDGbS]: よくわからないけど、大手SIerやディス鳥が支援してて、同人レベルってのはちょっと。。
448 名前：デムパゆんゆん mailto:sage [2008/10/04(土) 23:04:46 ID:Y45eK7HG]: >>447
小島君　最初はそう思うかもしれない
最近プロジェクトが続いて煮詰まったんだな
うん　俺もそういう時期があった
まぁゆっくり話そうじゃないか　とりあえずコーヒーでも　店に入るか
萌えるTOMOYOかふぇ　変わった店名だな

インストールから導入もある
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html
Software Designも転載してあるみたいだ
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
ゆっくりやろう　わからなければ聞けばいい

ついでに　centos 5.2 kernel 2.6.27-rc8 tomoyo 1.6.5-pre (rev 1647) 動いたﾆﾀﾞ
449 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 23:13:43 ID:cNgWc4QD]: >>447
ちょっと書きすぎて、横道にそれてしまったかもしれません。要するに
OSCのようなイベントが好きで大切にしたいということです。

以前書いたCREDのパッチによってTOMOYOが影響を受ける件は、
CREDの提案者であるDavidとのやりとりの結果、どうやら熊猫先生が
希望する形で解決しそうです（メインラインにはいることが事実上確定している
CREDにTOMOYOのための変更が認められる意義は大きいです）。
TOMOYO本体の議論はSergeとのやりとりが続いています。
450 名前：login:Penguin mailto:sage [2008/10/05(日) 00:55:28 ID:E3uLx44f]: もっとデムパな人だと思ってた・・・意外とふつー
451 名前：447 mailto:sage [2008/10/05(日) 01:51:27 ID:pbH0YC8U]: なるほど、皆様ありがとうございます。
来年のOSCでは質問出来るように勉強しますf^_^;
452 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/05(日) 06:55:06 ID:45YpfSzZ]: >>451
>来年のOSCでは質問出来るように勉強しますf^_^;
勉強してからじゃなくても質問できますよ（TOMOYO以外のプロジェクトも）
「最近興味持ったんですが、ぶっちゃけ何なんですか？（概要キボンヌ）」とか
「SELinuxと比べてどうよ？」とか「何かやってるんですか？（なんか見せろ、ごるぁ）」
でいいんです。

知っておいて欲しいのは、出展側（中の人）的には、
「目の前にいるのが誰で何を知っていて何をしらない、何に興味があるか」は
わかりません（デムパも出していません）。だから自己紹介しなくても
いいですが、自分が何者であるかヒントを出すようにするとスムーズに進行します。
453 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/05(日) 07:00:23 ID:45YpfSzZ]: あと、人にもよるでしょうけれども、私の場合は自分が
見学に行って「中の人」がじっと見つめてきたり、先に話しかけられたら
結構ひきます。買い物をしているときも、準備ができたとき、あるいは
自分が質問したいときにお店の人に声をかけます。このあたりは、
プロジェクトの運営や対応する人ごとに考えが違うと思いますが、TOMOYOは
だいたい「誰かなにか聞いてくれないかな」と思いながら、さりげなく
待っていると思ってください。
454 名前：447 mailto:sage [2008/10/05(日) 20:53:53 ID:X7jyk0uX]: 了解しました。ありがとうございます。
455 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/05(日) 21:14:28 ID:45YpfSzZ]: >>454
OSCを含め、今後もできるだけ展示、イベントに参加したいと思っているので
よろしくです。(_ _)
456 名前：sid mailto:sage [2008/10/05(日) 22:08:11 ID:uxF4eKEd]: >>445
うぃっす。あれは IPv6 の USAGI Project さんにお願いして、毎回勉強会で
作成している冊子をまとめたものを販売しています。

ちなみにPDFでも配布してます。
tokyodebian.alioth.debian.org/undocumenteddebian.html
457 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/05(日) 22:35:22 ID:45YpfSzZ]: >>456
sidさん（笑）ありがとうございます＆お疲れ様でした。
USAGIつながりとは知りませんでした。
undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;
458 名前：login:Penguin mailto:sage [2008/10/05(日) 23:29:03 ID:iKiLTqJ+]: もっとこういうイベントが関西圏であれば行きたいんだけどね…
459 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/06(月) 06:50:39 ID:1cHFWwsf]: >>458
年内ではありませんが、まっちゃだいふくさんから大阪の勉強会への参加を誘われて
います。日程が決まったら連絡します。また、まだ実績はありませんが
ある程度（目安としては20人程度）以上人数が集まる場合には、リクエストいただけば
出張説明会を検討します。
460 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/06(月) 07:20:03 ID:1cHFWwsf]: >>394
>git の使い方でも学習するかのぅ
CELFの勉強会にルネサス社岩松さんの良い資料がありました。詳しいです。
ttp://www.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree22
461 名前：sid mailto:sage [2008/10/06(月) 09:47:40 ID:oSAxPh/z]: >>457
>undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;

それまで「undocumented」だったものをドキュメント化してるんですね。
ちなみにtomoyoなカーネルパッチパッケージの話は OOo だけで作っちゃったので
資料には含まれてないです。印刷物は LaTeX なので…。

>>460
Debian JP 副会長岩松さんともいいます :-)
先日の Ruby on Rails 勉強会で git の話をした ust ビデオもあります。
ttp://www.ustream.tv/recorded/746377

あと、先日 git の upstream メンテナが日本に来て講演してましたので、その資料も。
ttp://www.kernel.org/~junio/200810-tut.pdf
462 名前：デムパゆんゆん mailto:sage [2008/10/07(火) 23:37:05 ID:Xdl4eHZQ]: >>460
サンクス子
勇者は徹子の部屋で聖なる呪文と風邪をもらってきた　えっくし
一緒に読むズラ
ttp://gihyo.jp/magazine/SD/archive/2008/200804
463 名前：デムパゆんゆん mailto:sage [2008/10/08(水) 00:02:36 ID:5pcnglts]: >>421
Fair Useで思い出したアル
今もまだ法曹界で認知されてないんだな
ttp://ja.wikipedia.org/wiki/公正使用
フェアユースで裁判になっても勝ち目は多分ない　判例主義であります。
いい意味での判例になりゃいいんだがのぅ
フェアユースを争点にしない裁判に持ち込んだり
社内規定でフェアユースの処遇明記したりとか
企業防衛という寒天から非常に重要な案件であります。
誰か経産省行ってOSSの商標と著作権でガイドライン引いて呉
とか突っ込んだが　ひゃっは～　　何のスレだったっけｗｗｗ　(ﾟДﾟ )
464 名前：login:Penguin mailto:sage [2008/10/08(水) 00:56:26 ID:FpnOJsMk]: ほう・・・、そうかい。
465 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/09(木) 14:56:15 ID:N87KB0VA]: 満を持して、というわけではないけれど、さっきlinux-nextにパッチを投稿した。
マージして欲しいなぁ。
466 名前：login:Penguin [2008/10/09(木) 21:35:04 ID:5l2xF9mf]: >>417
＞ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そもそも、 Linux とはＯＳカーネルだと思いますが。
ttp://ja.wikipedia.org/wiki/Linux
カーネルだけあっても役に立たないので、様々なアプリケーションを同梱して配布しているのがディストリビューションでしょう。
カーネルに対して機能拡張を行っているのですから、 TOMOYO Linux と名乗って何が問題ですか？
むしろ、最近のディストリビューションは Linux を名乗らない傾向が強くなっているように思いますよ？
467 名前：login:Penguin mailto:sage [2008/10/10(金) 01:13:44 ID:kkdsZAmz]: 今後もずっと名乗りそうなのはDebian GNU/Linuxか。
Debian GNU/Hurdとかバリエーションの区別に必要だからなぁ。
まぁ、Hurdっていつリリースされるやら。
468 名前：login:Penguin mailto:sage [2008/10/10(金) 01:20:01 ID:AfUfMFzq]: 人柱版なら既に
469 名前：login:Penguin mailto:sage [2008/10/10(金) 23:33:15 ID:cI5PuV4K]: Debian GNU/kFreeBSDもまだイマイチだし
470 名前：デムパゆんゆん mailto:sage [2008/10/15(水) 07:36:51 ID:rGCM0rFp]: おまようございまつ
せんと君5.2 kernel 2.6.27 知代ﾀﾝ 1.6.5-pre rev 1703 動いたお。
471 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/17(金) 07:36:03 ID:v/t8aGEf]: TOMOYOの10回目の提案のスレッドは今も続いています。
ttp://thread.gmane.org/gmane.linux.kernel.lsm/7512
（過去の提案はttp://elinux.org/TomoyoLinux#Mainlineからたどれます）

Sergeからこんな発言がありました。
(snip)
Anyway I think we're well to the point where the patches should be
tossed into a tree and tested (once you address Paul's feedback).
Actually, one thing which is missing from this patchset is a MAINTAINERS
entry. What I'd particularly be interested in is a mailing list entry
(with a public readable archive), so we can see that there is in fact a
community using this.

-serge
472 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/17(金) 07:42:15 ID:v/t8aGEf]: そろそろtomoyoのパッチを（メインラインカーネルの）どこに納めるかとか
テストできてるかとか考えないといけないかもね。
このパッチセットにひとつ欠けているのはMAINTAINERS（パッチの内容の
管理者）だ。また、個人的にはコミュニティが実際にtomoyoを使っているかどうか
確かめるためにアーカイブが公開されているmlの情報にも興味がある。

といった感じです。Sergeはパッチの内容を追ってくれています。
#10のスレッドはtomoyoとしての初めての本格的なレビューになっている気がします。
473 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/17(金) 08:21:46 ID:v/t8aGEf]: 　　　　　　　　　　　＿＿　
　　　　　　　　　／　　　　＼
　　　　　　　／ー　　　ー　＼
　　　　　　／（●）　（●）　　＼
　　　　　　|　　（__人__）　　　 |
　　　　　　＼　　.｀ ⌒´　　　　／＿
　　　　　／/　　　　　　　　　ヽ　／＼
　　　／　/　　　　　　　　_　　／　／
　　／|￣￣￣￣￣￣￣（__.ノ￣|＼／|
　　　 | 　ひろってください　｜　／
|＿＿＿＿＿＿＿＿＿＿|／
474 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/18(土) 00:11:51 ID:unWkM+t8]: 下記についてgmaneで読めるようにしますた。

tomoyo-users @SF.jp: gmane.linux.tomoyo.user.japanese
tomoyo-users-en @SF.jp: gmane.linux.tomoyo.user.english
tomoyo-announce @SF.net: gmane.linux.tomoyo.announce

tomoyo-users-enとtomoyo-announceは、これ以降最初にメールが
送られると作られます。過去のtomoyo-usersアーカイブも
登録したいと思っています。
475 名前：江田島平八 ◆XkB4aFXBWg mailto:sage [2008/10/18(土) 00:16:57 ID:unWkM+t8]: 話はしませんが参加の予定です。
ttp://www.secureos.jp/index.php?events/jyuku#pf4919f5
都内かつ平日になってしまいますが、参加可能な塾生諸君は是非に。
476 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 06:44:28 ID:0+wsQNbc]: 昨日11回目の提案を投稿しました。これまでの指摘、改善事項を反映してあり、
一部の内容については、"previed-by"（俺が内容を確認したぜ）をもらっています。
Sergeに言われたMAINTAINERSファイルもつけました。
最終段階です。是非注目ください。
477 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 06:47:01 ID:0+wsQNbc]: はてなキーワードに記載してありますが、11月には台湾で講演を行います。
これはLinux Foundation Japan #8 Symposiumのつながりで、プロジェクトとして
初めての招待講演です。また、Linux Conf Auについて、本提案は落選しましたが、
Caseyが主催するsecurity mini confで話をすることになりました。
478 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 06:52:47 ID:0+wsQNbc]: 昨日tomoyo-usersに投げましたが、技術評論社さんで再び連載を
始める予定です。今度は、リレー形式で各ディストロでtomoyoを
使ってくれている人と一緒に書きたいと思っています。自分や中の人が
手伝いますから、これまで原稿を書いたことがない人でも大丈夫です。
興味ある人は是非連絡ください。

あるいは、「こんな内容を書いて欲しい」というリクエストがあればそれも
お知らせください。書く以上、読んでもらえる、誰かの役に立つものを書きたいので。
479 名前：デムパゆんゆん mailto:sage [2008/10/21(火) 22:09:32 ID:INgHBOQr]: ケ～シ～はええやつやな～
>>478
興味あるけど激務な人に手伝いますと言われると負担かけて悪い気がするので、
もう少し詳細ｐｌｚみたいな人はいるかもしれないｱﾙ。

台湾ええな～～～～　台北近くの電脳市場でジャンク漁って　ネコカフェでﾏﾀ~ﾘ。
屋台でアレ食ってコレ食って　夜は台湾小娘でﾊｧﾊｧ。
480 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:00:27 ID:0+wsQNbc]: >>479
>もう少し詳細ｐｌｚみたいな人はいるかもしれないｱﾙ。
こんな感じで考えてるあるよ。
・簡単な自己紹介（挨拶もかねて）
・myディストロの紹介（かる～く、思い入れや自慢あり）
・myディストロへのインスコ手順紹介（要画面ハードコピー）・・・ここがメインでつ
・TOMOYO Linuxについて何か一言
・おわり
ボリューム的には5ページ前後でしょう。名前は実名でもペンネームでも良いでつ。

ディストロもいろいろあるわけで、実際にそのディストロで生活している人が
書くことに意義があるように思っています。手順の部分が本体で、WikiやThinkITなど
過去の記事が参考になりまつ。有名な人でなくてもおk（有名でも良いですが）。
481 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:13:46 ID:0+wsQNbc]: Japan Linux Conference 2008のBoFで、Debianのやまねさんがこんなことを言ってました。
「自分はプラグラムは書けなくて、インストーラのシェルスクリプトくらいしかできない。
でもそんな自分でもできる。誰だってできるんだ」と。
自分もまさかOSSのイベントに参加したり「中の人」になるとは思っていませんでした。
いろいろ嫌な思いをしたりすることもあります。外でも中でも（笑）、でも思います。

「中の人」のほうが絶対面白いです。

やまねさんではないですが、別にすごい能力をもった人だけが中の人になるわけでは
ないと思います。ということで募集中です。(~_~)
482 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:22:08 ID:0+wsQNbc]: >>479
>台湾ええな～～～～　台北近くの電脳市場でジャンク漁って　ネコカフェでﾏﾀ~ﾘ。
いろいろなところに行ってますが、基本的に前日現地入りで、終了の翌朝帰国で、
観光とかマタ～リとかはしません。オタワも2回行きましたが、ホテルと会場しか
見てません（笑）。
483 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:25:04 ID:0+wsQNbc]: Gmaneって、こんなブログ風にmlを読めるのですねぇ。
ttp://blog.gmane.org/gmane.linux.tomoyo.user.japanese/
484 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:44:38 ID:0+wsQNbc]: 今日のtomoyo #11スレから。

以前お世話？になって、その後しばらく消息不明になっていた
AppArmorのMiklos君が、こんなレスをつけてましたw

> There are security_inode_*() LSM hooks for attribute-based MAC, but
> they are not suitable for pathname-based MAC because they don't
> receive "struct vfsmount" information.
>
> ----- How this patch was developed? -----
>
> Two pathname-based MACs, AppArmor and TOMOYO Linux, are trying to
> merge upstream. But because of "struct vfsmount" problem, they have
> been unable to merge upstream.

Thanks for doing this work!
485 名前：デムパゆんゆん mailto:sage [2008/10/22(水) 00:24:50 ID:1Ylozv7P]: >>480
でぶ、厳冬、うぶんちゅ、せんとくんは確保！
中の人はこの鳥は俺様が書く　誰にも渡さんていうのありまつか。

あ～　台湾　今荒れてるしきおつけるべし
デモ程度で渡航規制でないとは思うけど
ttp://www.anzen.mofa.go.jp/info/info4.asp?id=008#header
釈迦に念仏でつねｗ
他にも法倫功とかハニートラップアルね。
486 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:36:53 ID:jlWJyhtx]: >>485
強調しておくべきでしたが、連載の内容について決定するのは
技術評論社さんのほうなので、ディストロごと執筆者が決まっても
記事になるかどうかは技評さんの判断です。でも記事にならない場合でも
wikiにしたいと思っています（その場合、書いてくれた人に原稿料はでませんが）
連載のタイトルは、「Ubuntuで使うTOMOYO Linux」のように考えています。（これも仮題）

>でぶ、厳冬、うぶんちゅ、せんとくんは確保！
>中の人はこの鳥は俺様が書く　誰にも渡さんていうのありまつか。
もし本当に「○○で使うTOMOYO Linux」が実現できたら、自分が使っている
鳥の記事を見たら興味を持ってもらえるし、他の鳥の記事で自分の鳥との違いを
見たりするのも面白いと思います。中の人は今のところ「俺様が書く！」と
言っている人はいません。
487 名前：login:Penguin mailto:sage [2008/10/22(水) 06:44:40 ID:lw6IOkQW]: 書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった

あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
フェースってもうあまり推奨されてないんでない?
488 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:45:19 ID:jlWJyhtx]: >>485
>でぶ、厳冬、うぶんちゅ、せんとくんは確保！
Vine, openSUSE, Gentoo, Fedora, Asianux, Armadilo,などプロジェクトで
パッケージを提供しているもの
ttp://sourceforge.jp/projects/tomoyo/releases/
はできるだけそろえたいですし、視点を変えて「組込みで使うTOMOYO Linux」
なども欲しいです。また、実はカーネルパッチの適用による導入は雑誌の
記事としては書いていないので、それはデムパくんどうでつか？

手を挙げてくれる人がいなければ、書けそうなhito（笑）や
軍曹をさがしてお願いしようと思っていますが、ふつーに使っている人が第一希望です。
489 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:50:02 ID:jlWJyhtx]: 「○○で使う」以外にも連載の企画は考えていて、そのひとつは
「TOMOYO Linux探検隊」という名前でTOMOYOを使って、システムの
挙動を調べるというものです。
TOMOYOはいつのまにか機能がすごく増えてしまったので、これから
始める人は逆にどこから手をつけていいかわかりにくいと思います。
なので、基本的なところから初めて、読んでいくと次第に機能（の構成）が
理解できるようなものを考えています。

「メインライン化」については、その後というか今までの道のりの
「解説」はあったほうが良いかもしれませんが、正直そうした中の人による
解説がどれだけ読者のニーズに応えているか疑問に思っています。
書きたいものや書けるものではなく、読んで役に立つようなものにしたいのですよ。
490 名前：login:Penguin [2008/10/22(水) 06:54:49 ID:5EuVDyal]: >>487
TOMOYO 2.x は /sys/kernel/security/tomoyo/ を使っています。
TOMOYO 1.x はカーネル 2.4 / 2.6 で同様に動くようにするためと、
/proc/ はマウントされていることが確実（マウントされていないとシステムが
まともに動作しない）だけれども /sys/kernel/security/ は不確実（マウント
されていなくとも正常に動作できる）だからという理由で /proc/ccs/ を
使っています。 ccs-tools のプログラムの中から /sys/kernel/security/ に
マウントさせるのも変ですし、 root 権限が必要になってしまいますし。
あと、 /proc/ccs/ の方が入力が楽です。
491 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:54:51 ID:jlWJyhtx]: >>487
>書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった
希望者が複数いたら先着順ではなく、相談（調整）しますから大丈夫。
「不安」はわかりますが、コンテンツの中身をもらえば、内容の確認や調整、
編集さんとのやり鳥はこちらで行う予定です。それにより、ユーザの方の
視点というか認識が確認できるのが重要です。

>あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
>フェースってもうあまり推奨されてないんでない?
ここは後で回答してもらいます。
492 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:55:30 ID:jlWJyhtx]: 2分遅れた・・・。
493 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 07:05:39 ID:jlWJyhtx]: 鳥ごとの記事は下記を参考に検討ください。
ttp://www.thinkit.co.jp/free/article/0706/17/2/
494 名前：デムパゆんゆん [2008/10/22(水) 10:35:53 ID:1Ylozv7P]: >>488
記事書いても数行で終わるおｗｗｗ
1 tar 2 make 3 make install 4 mkinitrd 5 reboot 終了　ｳﾏ～
ここから先
trunk取ってきたゾ　パッチの当て方　パッチ当てたらエラーが出た
こんな時どうする？　アイフル。
もっと新しいのがいい！　知代ちゃん 2.2.XへGO～
gitてなんや　kernel.orgを眺めようか？
言語わからん C++　やらないか？
そしてカーネルコードの読み方
いよいよ君もカーネル開発者だ　LKMLへいざゆかん　日の丸掲げて特攻しよう。
とか、雲の上の目標の導入になるかしらん。

招集赤紙出して鳥狂信者確保　狂信度足りないのは不採用お祈りメールなんでつね
ただのインスコ記事というより　ここでハマッたとか鳥のくせみたいなネタがいいのか　ふむ
495 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:09:31 ID:jlWJyhtx]: >>494
>trunk取ってきたゾ　パッチの当て方　パッチ当てたらエラーが出た
>こんな時どうする？　アイフル。
ご利用は計画的に

それはともかく、「パッチ当てたらエラー」に対してできることや手順などの
経験を紹介してみると面白いかもしれないですね
「最新カーネルでTOMOYOを追いかけろ（ごるぁ）」みたいな感じで
現在サポートされていない鳥への移植の参考になればデムパ君の経験も活きるでしょう
496 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:14:41 ID:jlWJyhtx]: >>494
>gitてなんや　kernel.orgを眺めようか？
>言語わからん C++　やらないか？
カーネル開発の環境やツールの紹介は情報としては有用でもそんなにニーズが
ある気がしません。gitだったらSDさんでも特集されていますC#。

>そしてカーネルコードの読み方
>いよいよ君もカーネル開発者だ　LKMLへいざゆかん　日の丸掲げて特攻しよう。
>とか、雲の上の目標の導入になるかしらん。
カーネルの規模、変更の速度、連載の情報量を考えると、連載には合わないでしょう。
また、開発チームもTOMOYO部分は詳しくても全部をカバーしているわけではありません。

うーむ、困ったあるね
497 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:19:49 ID:jlWJyhtx]: >>494
>招集赤紙出して鳥狂信者確保　狂信度足りないのは不採用お祈りメールなんでつね
>ただのインスコ記事というより　ここでハマッたとか鳥のくせみたいなネタがいいのか　ふむ
いや、狂信度とか10000%求めてません（汗
パッケージのインスコだけだと確かにそれぞれ数行で終わるかもしれませんが、
書いているように癖があるので、癖＋鳥紹介＋自己紹介＋事故（トラブルおよび対応）紹介
てなもんや三度笠（なんだこりゃ＞自分、どうも調子くるうなぁ）
カーネルパッケージ作りは、鳥の違いがはっきりでると思うのですがどうでしょう？
（開発環境に必要なパッケージとか鳥によって違うし）
あとは、DebianとかUbuntuでTOMOYOのパッケージつくってくれている人に
寄稿を頼むというのも個人的に読みたいです
498 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:23:07 ID:jlWJyhtx]: というわけで28日に技評さんと打ち合わせることになりました。
現時点では回数、内容、ページ数とも何も決まっていません。意見、希望、その他
ある人は早めに知らせてもらえるとうれしいです。ちなみに技評さんには
読者参加型（鳥自慢）他のプランを送っています。でふぁ。
499 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:41:31 ID:jlWJyhtx]: （とりあえず、デムパ君、hitoさん、やまねさんは決まったとして残りが問題だなぁ・・・）
500 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 01:32:23 ID:wOLXGTxL]: 2008/10/23 19:31にJohn JohansenがAppArmor general mlでこんなメッセージが
流れていました。tomoyoのパッチはそのままではAAでは使えない（不十分）ようですが、
それでもtomoyoの提案が採用されるとAAとしても大幅にマージされやすくなります。
つまりAAの関係者もtomoyoの提案を支持してくれるはずです。

TOMOYO #11のパッチは、自分たちでgitを立てる予定があるかを聞かれて、
なければJamesのgitに入れてもらい、そこからマージされる、という流れに
なるのではないかと思いますが、実際どうなるかはわかりません。

Re: [Apparmor-general] apparmor svn history / tomoyo lms approach
(snip)
> Second question - is apparmor planing to switch to much less invasive approach
> like tomoyo is proposing?
> marc.info/?l=linux-fsdevel&m=122161780530938&w=2
>
> Current vfs-*.patches are so invasive and hard to deal with (+ conflicting
> with tons of other patches used by some distros).
Yes. While there are some issues with the tomoyo patch series we are
going to port to it, as it has a much better chance of going up stream.
501 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 02:10:47 ID:wOLXGTxL]: 連載の件の補足です。

原稿の締め切りはだいたい店頭に並ぶ2ヶ月前になります。仮に1月18日発売の号から
開始の場合には、最初の締め切りは11月18日頃で、それ以降毎月となります。
もしここの読者の方から原稿を提供していただく場合には、3回目くらいからとすると
その締め切りは1月18日頃で、結構時間はあります。と言っても、編集さんのほうでは毎月編成を
検討するわけではないので、新連載の概要（回数、内容）は10/28の打ち合わせで決まります。
今は呼びかけたものの協力してくれる人がいるかどうかわからないで少々困っています（笑）
「書いてみたい」という人があれば10/27までに意志表示してもらえると助かります。
（誰もいなければ自分たちの案＋編集さんで決めます）

書いたことがないので書けるかどうか心配という方は、試しに（部分でも）書いて
もらって送ってもらえばコメントを返します。
502 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 02:17:45 ID:wOLXGTxL]: 執筆希望、問い合わせ等はメールでお願いします（ここに書かれてもこちらから
連絡しようがないので・・・）。

当方？の連絡先については、下記のWikiを参照ください。
ttp://tomoyo.sourceforge.jp/wiki/?Contact
503 名前：デムパゆんゆん [2008/10/24(金) 10:02:51 ID:mB4yVtaR]: >>502
MLにも同じ内容で流すとか個別に聞いてみるとか　原稿書く人
鳥別の記事て centos インスコします　パケジの選別で開発環境入れろ！
じ　gcc とか ncursesは　いるんだな
あ　あとから時は yum -y gcc ncurses kernel-source とか
tomoyo パッチ当てて make mrproper 呪文を唱える　ｳﾏ～
しかし、 kernel 2.6.27.3にtomoyoパッチ当てて　make installしたらハングしたむ～
504 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 19:56:33 ID:51yHH+aV]: >>503
>じ　gcc とか ncursesは　いるんだな
そうそう。コンパイル環境をいれるのでもDebianだとbuild-essentialとかありますし、
editpolicyのコンパイルに必要なncursesの開発パッケージの名前も鳥ごとに違います。
その鳥を使って普段からパッケージを作っている人にとっては、当たり前でも
今までカーネルにはさわったことのない人にはきっと勉強になると思います。
また、使ったことのない鳥の記事を見て、「ちょっと試してみようかな？」という人も
いるかもしれません。TOMOYOを素材として、より多くの読者の人に読んでもらい
役に立つようなものにならないかと考えているわけです。
505 名前：デムパゆんゆん [2008/10/24(金) 22:42:08 ID:mB4yVtaR]: >>504
記事は導入の導入なのだ。
いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなｗ
使ったことのない鳥て公式から出てる以外でか～
ももんがたんとかsabayonとか　はい
ただ公式のパケジ当てて終了はｲﾔだ
ひねくれて開発環境入れて鳥別パッチあててみるか　もう少し鳥の中見るんだお。
おっさんスルーしてｗ理工系の学生向けみたいな感じだのぅ
それ以前に採用されるかわからんという前提　もう少しひねらないといけないかも試練　試練だあぅ
506 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 23:06:01 ID:wOLXGTxL]: >>505
>いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなｗ
何を書いても読んだ人すべてが満足することはないわけで（ここでも「おまいらのほむぺでやれ」とか
言われるわけだ）。これが良いと思って、編集さんのOKがでればそれで良いと思うぞ。
>使ったことのない鳥て公式から出てる以外でか～
別に珍しい鳥特集ということではなく（笑）、読んでいる人、一人一人が普段自分の
使ってない他の鳥の記事見るのも面白いのではないかということ　（一人一）顔に見える・・・
>それ以前に採用されるかわからんという前提　もう少しひねらないといけないかも試練　試練だあぅ
10/28午前中までに送ってくれたら、直接編集さんに見てもらうことも可なり
507 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 23:11:11 ID:wOLXGTxL]: 連載を書いている間はずっとSDがでると最初に読者のおたよりコーナーを開いていたのだが、
ほとんど反響がなく残念でした。（編集さんによると景品の内容によってかなり応募はばらつくらしい）
参加型が（応募が少なくて）成立しなくても、ここで連載内容のQAとか、次こんなの書いて欲しいとか
いう感じで連動できたらいいかもしれない。
508 名前：デムパゆんゆん [2008/10/25(土) 00:58:31 ID:AHcsaMbw]: ＞10/28午前中まで
いきなり２徹フラグ　うむ

お題　つかみはおっけ～　中身ｽｶｽｶ
狂信している鳥がないのは内緒にして下さい。
助手の小嶋君と語る知代ワールド
メインの環境はopensolarisなんです　ごめんあさい。
opensolarisの鳥自慢ならどこまでも参ります。
そんなひねくれたあなた　今夜はまろやかに粛々とせんとくんとひねくれてみまつ。
と、長いタイトルになった。

＞ほとんど反響がなく残念でした。
そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
導入の時点でこけるのが多いとオモ　概念が難しい気もする。

全く書ける気がしない　日銀ゼロベース　日銀砲発射！　財政出動！　補正予算締結！　大型減税！　それでわ　スタート。
509 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/25(土) 08:22:33 ID:nDIy9JDz]: >>508
>メインの環境はopensolarisなんです　ごめんあさい。
いや、謝らなくても (--;
>opensolarisの鳥自慢ならどこまでも参ります。
逝ってよし (-_-)
>そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
>導入の時点でこけるのが多いとオモ　概念が難しい気もする。
そうそう。最初（入門）が少し難しいのではないかと思うちょります。
その意味では、「導入」してからやってみることを今までより長めに具体的に書けばいいのかなぁ。
（「導入」自体は鳥用のパッケージがあれば難しくはないので）
>全く書ける気がしない　日銀ゼロベース　日銀砲発射！　財政出動！　補正予算締結！　大型減税！　それでわ　スタート。
？？？
まあ無理しなくて良いし、「こんなのどうよ？」みたいな話でも良いです（2徹は不要）から
何かあればまたり～と連絡ください。ｳﾏｰ
510 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/25(土) 08:29:46 ID:nDIy9JDz]: 編集さんから最初に連絡もらったときには、「Linuxの勉強、調査（の参考）になるような」という
話を伺っています。今、考えているひとつの案は「TOMOYO Linux探検隊」で、
TOMOYOを使って、システムの挙動を調べてみよ～、というものです。
それも含めて「導入」よりは「使い方」をメインにしたもので考えてみます。
511 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/26(日) 08:18:15 ID:97br0qNS]: まだプログラムに掲載されていませんが、PacSec2008で熊猫先生の提案、
"Countermeasure to SSH Brute Force Attack according to behaviour"
が採用されました。熊猫先生による初の単独発表であり、内容も会議に
合っていると思います。きっと面白い発表になるでしょう。
512 名前：login:Penguin mailto:sage [2008/10/27(月) 12:23:01 ID:BWs1C4lS]: ドメインの設定を再帰的にかけませんでしょうか。
ezceptionポリシーに。
513 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 00:07:51 ID:niIrgRsP]: >>512
>ドメインの設定を再帰的にかけませんでしょうか。
>ezceptionポリシーに。
ポリシーのシンタックスとして再帰的な指定用のものはありませんが、
やりたいことによっては対応は可能かもしれません。
（やりたいことの説明ｷﾎﾞﾝﾇ）
514 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 00:13:06 ID:niIrgRsP]: 技評さん連載ですが、Gentooな方と電波な方から対応可能とのおたよりを
いただきました。また、いつも多忙なUbuntuな方に無理矢理お願いして怪諾いただきました。
そのほかは軍曹な方にもお願いしています。興味ある方は、あまり深く考えずに
ご相談いただければ幸いです。
515 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 01:03:26 ID:niIrgRsP]: tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
関係者に宛ててこんなど真ん中ストレートメールを投げました。

Stephen, James, Chris, Serge,
What is the status of this patchset?

I saw no objections against our patchset.
We are waiting for your review for now.
Is there something we can do?

何らかの返答があると思いますが、どんな返答になるか予想がつきません。(=_=; こわいっちゃこわい
516 名前：login:Penguin mailto:sage [2008/10/28(火) 09:32:33 ID:gIbqkUTq]: >>513
いや、単に/etc/*にはアクセスして欲しくないとか書きたいのですが、全階層を全て列挙するのが面倒なので（汗。
517 名前：LiveCDの中の人 mailto:sage [2008/10/28(火) 10:26:47 ID:rTAsH9hE]: パス名を比較する実装の都合（まず/の数が違うものを弾く）で、
パス名の再帰的な指定はできないようになっています。
お手数ですが/etc/\* /etc/\*/\*という感じで指定してください。
m(_ _)m

支援ツールとしてccs-pathmatchが使えます。
これは引数で指定したパターンにマッチし、
存在するファイル名をすべて出力するもので、
$ ccs-pathmatch '/etc/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*/\*'
という感じで階層を徐々に深くして行くと、
出力がなくなった時点でその1個前が最深、
ということがわかります。
518 名前：LiveCDの中の人 mailto:sage [2008/10/28(火) 10:29:59 ID:rTAsH9hE]: >>516
あと、○○にアクセスして欲しくない、
というのはちょっと書くのが面倒ですorz
TOMOYOのドメインポリシーは基本ホワイトリストなので。
519 名前：516 [2008/10/28(火) 13:50:51 ID:GIJmlsy0]: >>517
この仕様は変わらないのでしょうか。
AppArmorはrecursiveに設定できるようですが。
520 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 20:14:28 ID:8jEr6kHq]: 本日技評さんとお話しました。
・とりあえず単発で「TOMOYOを使ってLinuxを解析する」話を執筆
・新連載のスタート時期は来年4月で、テーマについては今日の議論の内容も参考に今後検討いただく
・ディストリビューションごとの内容は連載というよりは特集のほうが良い鴨（鳥だけに・・・）
・メインライン化が達成できたら、雉にしたい（しつこい・・・）
という感じです。鳥自慢特集が成立するかは、執筆者と内容次第なので、引き続きよろしくお願いします。
521 名前：デムパゆんゆん mailto:上げて下げて [2008/10/28(火) 22:19:30 ID:A+MyJTcx]: ねっとり　ネチネチと技評をヲチャーするんですね
家にあるSDのバックナンバーの葉書全部送るか　ふっふっふ
おぢちゃんはひつこく　ねっとり　ネチネチ　こうですか。
導入をばっさり切り捨てて玄人がニヤニヤする雉
長期戦になりそうだ　高知連隊の増援がいるお
Plan A 失敗で　また奇襲と夜襲の Plan B 開始なんでつね
522 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 22:33:37 ID:niIrgRsP]: >>521
既に
>ねっとり　ネチネチと技評をヲチャーするんですね
からわからなくなっていますが、何か誤解があるかもしれません。

「鳥自慢」は毎月一羽ずつ紹介するのはきつい（自分の好きな鳥しか読まないかも）ので
それよりはまとめてあったほうが良いということです。鳥ごとの流儀は違うので、
インスコ（導入）が不要になったわけではありません。(導入＋パッケージ開発)*鳥
みたいなイメージです。

4月からの連載は長期戦になりますが、お題はとりあえず編集さん預かりです。
523 名前：デムパゆんゆん mailto:上げて下げて　パンツ [2008/10/29(水) 00:07:30 ID:2ZlDaHGi]: うん　誤解　案が全部却下されたのかとオモタwww
４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
内容少し変えようかな　採用されるように気と怨をねじ込むお
雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい

天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
524 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 07:09:39 ID:KPkN76BW]: >>523
>うん　誤解　案が全部却下されたのかとオモタwww
現時点で決まっているのは、
・「TOMOYOを使ってLinuxを探検」は面白そう＝とりあえず1/18の号に掲載して、
　反応が良ければ連載化も検討
・来年4月からはTOMOYOについて何らかの連載が始まるが詳細未定
で、後者についてはどんな内容なら良いかねぇという話をしたのが昨日の打ち合わせです。
>４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
SDの発売日は毎月18日で1/18発売は2月号、4月号は3/18発売となります。
原稿締め切りはほぼ発売日の2ヶ月前なので、4月号の原稿は1/18提出（フィックス）です。
最終的な決定は編集さんの会議で話し合い決定しますが、それが来月です。
つまり時間はあるようでいて、実際は余裕はそうありません。ネタや準備は
今から初めておくのがお勧めです。
>内容少し変えようかな　採用されるように気と怨をねじ込むお
特集成立の目安は集める鳥の数とページ数（おおよそ30p）です。
協力者が多ければそれだけ成立する可能性が高まりますが、成立するかを決めるのはあくまで
編集部さんなので、私のほうでは保証はできません・・・。それでも良ければ是非始めてください。
書き方相談やコメントは、いくらでもつきあいます。
>雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい
>天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
また不明なことがあれば質問ください。でふぁ
525 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 07:20:39 ID:KPkN76BW]: 何故書いてくれる人を募集しようと思ったかを書いておきます。
・（いつもは見えない）ユーザの存在を感じてみたい
・ユーザの視点（意見、疑問）を知りたい（そしてその内容を今後の活動に反映したい）
・より多くの人にTOMOYOのことを知って欲しい
ですが、TOMOYOを通じて「外の人」から出てきてもらったり、読者からライターに
なって欲しいと思っています。そのきっかけを作り、手伝いたいです。
526 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 19:44:30 ID:AmW+9Vlp]: >>519
>この仕様は変わらないのでしょうか。
>AppArmorはrecursiveに設定できるようですが。
これは私の考えで実際とは違うかもしれませんが、そう思って読んでください。

ポリシーで再帰的な記述を許すということは、実行時にディレクトリ階層の評価を
行うということで、その評価はカーネルの処理として実行されます。
言ってみれば、ユーザの設定を簡便化する代償として、その分の作業を
カーネルに強制することになります。Linuxには「カーネルの処理を軽減し、
真にカーネルでなければできないことしかさせない」という考え方が存在しますから
そのようなことはおそらく許容されないように思います。

ひとつの方法としては、tomoyoのポリシーはテキスト形式ですから、
テキスト処理として階層を展開したポリシーを生成するようなツールを
作るようなことではどうでしょうか？
527 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 19:46:56 ID:AmW+9Vlp]: >>515
>tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
>関係者に宛ててこんなど真ん中ストレートメールを投げました。
一応報告しておきますが、まだ返事はきていません。
# どのような形の返信であれちゃっかり公開します。
528 名前：login:Penguin [2008/10/29(水) 20:16:04 ID:dS09MGt3]: >>512
keep_domain でそれ以上ドメイン遷移を深くさせたくないのかと思いましたが、
>>516
どうやらドメインに対するアクセス許可の指定で /\* の繰返しを避けたいという
質問のようですね。
>>519
TOMOYO も AppArmor もホワイトリストです。ですから、「 /etc/\* だけ禁止」という
ブラックリストな指定はサポートしていません。

/etc/\* 以外を許可（つまり /bin/\* や /sbin/\* などだけ許可）したければ
/\*\-etc/\* という指定が可能です。これを再帰的にすると

/\*\-etc/\*
/\*\-etc/\*/\*
/\*\-etc/\*/\*/\*
/\*\-etc/\*/\*/\*/\*

のようになります。
path_group というものをサポートしているので、 exception_policy にて

path_group all_but_etc /\*\-etc/\*
path_group all_but_etc /\*\-etc/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*/\*

のように定義しておけば、 domain_policy にて
@all_but_etc のように参照することが可能です。
529 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 20:31:18 ID:AmW+9Vlp]: >>528
ありがとうございます。(_ _)
>path_group というものをサポートしているので、 exception_policy にて
SD連載だとここに載っています。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-6
530 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:10:39 ID:SVxgKzFG]: Sergeから返信がありました。以下、全文を引用します。
Sergeは以前「どのくらい使われているのかmlなどのトラフィックを見たい」と
言っていたのが、全然使われていない→マージするのはちょっと早い？と
思われているようです。（利用状況を伝えるのに失敗しています）

> Stephen, James, Chris, Serge,
> What is the status of this patchset?
>
> I saw no objections against our patchset.

I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks
to let just TOMOYO mark whether you're in exec seems even uglier.

> We are waiting for your review for now.
> Is there something we can do?

Well I think the patchset is at a stage where it needs a test-spin in
-mm (or something).

The users' list seems quite sparse, though. Who exactly does use this,
and why? (I don't mean that to sound adversarial, but while I think I
know how it differs from selinux, I'm not clear on when or why its
differences would be advantageous.)

-serge
531 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:39:01 ID:SVxgKzFG]: 注目すべきなのは、元の質問（Sergeのメールで引用されている部分）は、
私信として送られたものなのに対して、返信は、LSM, LKML, Andrew Mortonが
追加されています。

Sergeは（おそらくはtomoyo-users-enを見て）温度というか関心が下がっていて、
かつマージして欲しいならここ(LKML)でそれを説得しろと言っています。
同時に（間接的に）Stephen, James, Andrewに推薦するかという意味も
含んでいます。これは困った。
532 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:41:13 ID:SVxgKzFG]: 　　／￣￣＼
　／　　 _ノ　　＼　　・・・困るなよ
　|　　　（ ●）（●）　　　　　　　　　　　＿＿＿_
.　|　Ｕ　　（__人__）　　　　　　　　　　／　　　　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　　　　／─　　 ─　　　＼　だって英語だお
.　 |　Ｕ　　　　　　}　　＼　　　　　／（●）　（●）　　　＼　
.　ヽ　　　　　　 } 　　　＼　　　|　　（__人__）　　　　　|　　
　　ヽ　　　　　ノ　　　　　＼　　＼　　｀ ⌒´ 　　　　　_／　　
　　　/　　　く.　＼　　　　　　＼　ノ　　　　　　　　　　＼
　　　|　　　　＼　＼　　　　(⌒二　　　　　　　　　　　　|
　　 |　　　　|ヽ、二⌒)、　　　　　＼　　　　　　　　｜　|
533 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:44:41 ID:SVxgKzFG]: Stephenは以前、「TOMOYO（のマージ）を邪魔するつもりはない」と言っていました。
実際、その後TOMOYOに反対する発言はしていませんが、賛成もしていません。
おそらく（何らかの意味でSELinuxに関係しない限り）ずっと黙って見ているつもりでしょう。
James, AndrewはStephenよりは、応援してくれていると思いますが、おそらく
積極的な後押しはあまり期待できそうにない。Chrisは・・・。(--;
534 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 08:37:34 ID:SVxgKzFG]: もうひとつだけ。

今の状況は放置しておくと危険ですが、逆に事実をもとに実績をアピールできれば
一気に道は開けるはず。つまりチャンスとも言えます。
最善を尽くします。
535 名前：デムパゆんゆん潜行中 mailto:寄せて上げてぶらじゃ～ [2008/10/30(木) 10:53:01 ID:SuI9MALy]: セルゲ君
ttps://www.redhat.com/archives/fedora-selinux-list/

６月で止まって　移動したのかう？
ttp://www.nsa.gov/selinux/list-archive/date.cfm?MenuID=41.1.1.9.3

納得できる案を示してくれたまへ

forge.novell.com/pipermail/apparmor-general/
apparmorは地味に続いてる

認知度が低すぎだわな　だた様が欧州で狂ったように買い漁ってるが、
ついでにマンドリバも買うﾆﾀﾞ　マンドリバ selinuxのメンテナもいるし
セキュアOS（笑）に対する拒絶感みたいなものはほかの鳥より少ない過渡。
selinux陣営は最後の防衛線のよう　そう思いたいでつ。
536 名前：login:Penguin [2008/10/30(木) 16:29:37 ID:lo3szE/3]: 実績か
そういえばデファクトスタンダードにしる！日本だけでもよいから
とかいう意見がかなり前にあったな
537 名前：login:Penguin [2008/10/30(木) 20:05:58 ID:zacaGaLa]: >>531
sds jmorris chrisw serue linux-security-module linux-kernel akpm 宛に送られたメールに、
そのまま返信してきただけなんですけど・・・。
538 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 23:33:04 ID:SVxgKzFG]: >>537
(_ _; ぐふっ
539 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 23:38:19 ID:SVxgKzFG]: まあ、多少の勘違いはあったかもしれませんが、とにかく返信しておきました。(_ _;
ttp://lkml.org/lkml/2008/10/30/28
540 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/31(金) 00:53:16 ID:oEXfu86J]: >>535
>selinux陣営は最後の防衛線のよう　そう思いたいでつ。
以前も書きましたが、おそらくselinux陣営は今やtomoyoやAppArmorを
敵とも脅威とも思っていないでしょう。「防衛」という意識もないはずです。

LSMはもともと複数の実装をつなぐ（切り替える）ためのものですから、
他に害を与えず、意味があるものであれば、
本来そこに選択肢を追加することに反対する理由はありません。
541 名前：login:Penguin mailto:sage [2008/11/01(土) 11:55:02 ID:31JUsg7U]: >>526-528
ありがとうございます。
ホワイトリスト指定という前提を忘れていました。firewallのdenyルールが出来ないかと、ちょっと欲張ってしまいました（汗。
542 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/02(日) 12:21:08 ID:7n+ipafu]: LKMLのほうはその後進展がありませんが（この状態が毎度ながらきついわけです）、
Software Designさんのほうは、Debianのやまねさん、Ubuntuのhitoさん、
Gentooの青田さん、組込みセキュアOSを追っている宍道さんから協力可能との
お返事をいただきました。（感謝！）
その他未確定ですが、TurbolinuxとTOMOYOスレのデムパゆんゆんさんとも
調整中です。

企画（特集）が成立するかは現時点では未定であり、さきほど編集さんに状況報告を
かねて相談のメールを送りました。書いてみたい方はもちろんですが、
それ以外でも何らかの形で関わりたい方（たとえば、査読者として）はご連絡を
お待ちしています。
543 名前：login:Penguin mailto:sage [2008/11/02(日) 22:15:31 ID:zfqJKYrq]: updatedb を strace かけるとあちこち open してるみたいだけど TOMOYO には
出てこないのだね

たしかに stat を記録していると煩雑になるだろうけど、たとえばグローバル
に読みとりはできるようにしときたい、けどパスを検索かけられたくない(少な
くとも locate で簡単にひっかかっちゃうようにはしたくない)みたいなのは実
現できないだろうか?

# まぁこんなルールがざるだって言えばそれまでだけどさ
544 名前：login:Penguin mailto:sage [2008/11/02(日) 22:29:23 ID:zfqJKYrq]: あ locate の設定で exclude できるのは知っているけどヒューマンミスをへら
すためには障壁は多いほうがいいよね

設定ファイルが改竄されても、 TOMOYO でガードできたらいいな、って感じ
545 名前：デムパゆんゆん潜行中 mailto:パンツ　下げた僕 [2008/11/02(日) 22:32:14 ID:hCn+c9Cn]: 猛者揃いだなｗｗｗ
この中に突撃して　せんとくんとともよちゃんどたばた珍道中　うん
文体を　各方面にてご活躍の方々　貴紙でも何度もお見受けする方など著名な執筆陣の中
大変恐縮ながら一筆添えることとなりました。何度もご指導、ご鞭撻の程をを賜り、若輩ながら執筆致しました。
お見苦しいところも多々ありますが、pgrおながいしまつ　　に変えるお　胃が痛いｱﾙ
546 名前：login:Penguin [2008/11/03(月) 02:26:16 ID:sSaKxD4K]: >>543
TOMOYO ではディレクトリのオープンはチェックしていません。
常識的な使い方であれば、読まれたくないのはファイルの内容であって、
ファイル名そのものではありませんから。
例えばパスワードはファイルの中に記録しておくものであって、
パスワードをファイル名にすることはしないでしょう。

>>544
設定ファイルの改竄を防ぐのも TOMOYO の役割でしょう。
547 名前：デムパゆんゆん潜行中 mailto:ぶらじゃ～上げた　君 [2008/11/03(月) 05:27:00 ID:4yYq9I98]: A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
ファイル名A'に変えて改竄してからまたAに戻す。
知代ちゃんではムリポなふいんき

ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-October/000503.html
いろいろ更新入ってまつ
前から気になっていた　うｐだてした時にディレクトリが変わったりするのが時々ある
あれ　ポリシ違反ログ追っかけながら適宣修正していくのであったかのぅ
少し楽になりそうだ
駄菓子歌詞、ともよちゃんの設定ファイルやログ　基本手動であります。
ともよちゃん自身がヒューマンミスの要因にもなり得るかもれにゃい
夜明けの午後３時寝ぼけて作業してたりすると　実ファイルとともよの設定ファイルにズレが出てきそうである。
弊社、自宅警備員の自動化を進めており、当面の課題となっております。
cron回すとかリアルタイムで監視とかただいま思案ちう
ただ、自動化でオラがリストラされそうでもあります。
548 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/03(月) 07:40:22 ID:0efBF+XO]: >>545
当たり前ですが、最初は誰も書いたことがないわけです。初めて書くときは誰でも同じです。
最初に書くときには、書こうと思う気持ちときっかけが必要です。
そのきっかけはそう多くはありません。自らつかむものだと思います。
不思議なことにこのスレに書き込まれるメッセージを読むと、その人がどれだけ
tomoyoを知っていて、使っているかがなんとなくわかります。
デムパ君は、このスレの中でも優等生です（国語はあまり良くないかもしれません）。
使ってくれていること、ここに意見を書いてくれることは、中の人をはげまします。
549 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/03(月) 07:47:08 ID:0efBF+XO]: メインライン化の状況です。

Sergeの発言へのレス以降進んでいませんが、待っている間にmmにcredentialが入ったという
情報がありました。credentialは将来メインラインに入るのが実質的に確定しており、
それに対応するためにはtomoyoに修正が必要でした。linux-nextにはcredentialがはいっていて、
mmには入っていないという状態が続いていて、今更mm用にcredentialの入っていない
パッチを提案しても仕方ないわけでしたが、mmにcredentialが入っていわば
追いついたので、休み明けにパッチを投稿する予定です。ただ、やっぱり
mmとlinux-nextの関係というかいつmmがlinux-nextに移行するのかよく見えません。
（Sergeもそのあたりわかってないようです）
550 名前：login:Penguin [2008/11/03(月) 09:38:32 ID:sSaKxD4K]: >>547
> A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
> ファイル名A'に変えて改竄してからまたAに戻す。
> 知代ちゃんではムリポなふいんき
まさにラベル陣営がパス名陣営を攻撃する時の材料です。
確かに、パス名ベースのアクセス制御である TOMOYO や AppArmor では、
ファイル名を変更することによりアクセスの可否が変化するので、
もし、「A→A' というリネーム」「A'というパス名への書き込み」「A'→Aというリネーム」という
３つの操作が許可されていたら、改ざんを許すことになるでしょう。

しかし、ここにはラベル陣営が忘れている落とし穴があります。
ファイル名が変わっても読み書きの可否が変わらないのはラベル方式の利点ですが、
ファイル名が変わることによりシステムが想定外の動作をしてしまう危険性を
把握できないのがラベル方式の欠点です。

例えば、 .htaccess を改ざんして悪意あるサイトへ誘導する攻撃（ ttp://isc.sans.org/diary.html?storyid=5150 ）に関しても、
TOMOYO であれば、 htdocs 以下の書き込みを許可しなければいけない場合でも
/var/www/html/\*.html とか /var/www/html/\*\-.\* とかのように「使って良い名前」を
制限することにより、 /var/www/html/.htaccess という名前でファイルを作成されたり、
/var/www/html/blog.html を /var/www/html/.htaccess にリネームされたりするのを
禁止できるわけです。

ラベルベースの場合、「同一ディレクトリ内でのリネームを許可」という粒度なので
このような悪事を防げません。
551 名前：login:Penguin mailto:sage [2008/11/03(月) 10:52:29 ID:ruOzla90]: つまり、アプリケーションというかhttpdとか大半のソフトはパスベースで実装が多いから、
ファイル名変更を監視しないと意図した通りの結果にならない点が欠点ですな。
もちろんパスの変更を監視して追尾するのが普通なのでしょうが。

だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
552 名前：login:Penguin [2008/11/03(月) 11:33:14 ID:sSaKxD4K]: >>551
>だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
ラベルベースれあれ、パス名ベースであれ、「不要なリネームを禁止する。許可せざるを得ない場合は必要最小限になるようにする。」のが鉄則です。
適切なパス名が維持されているかどうかもセキュリティ（可用性、機密性）の一部を担うのです。
553 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/04(火) 18:39:44 ID:pc3b7sf0]: ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
554 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 13:55:22 ID:Qpz+YWFH]: Linux Foundation Japanの第9回目のシンポジウムの案内が掲載されています。
カーネル開発に興味を持たれている方であれば、必見のイベントです。
（同時通訳もあります）
ttp://jp.linuxfoundation.org/?q=node/17
555 名前：デムパゆんゆん潜行中 mailto:足元にがきんちょがいるのは [2008/11/05(水) 17:07:03 ID:+zQj4pV8]: せんとくん5.2
kernel 2.6.28-rc3 tomoyo patch rev 1776 ccstools rev 1765
起動できたアル　これから強制アクセスモードに多分入る。
556 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 17:14:14 ID:h1v+N/z6]: >>553
> ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
ttp://lwn.net/Articles/305824/
です。mmツリーはAndrew Mortonが管理しているので、ToはAndrew Mortonに
なっています。今のところ返事がないですが、ここは別に返事がなくても問題なくて、
Andrew Mortonがmmに取り込み、アナウンスしてもらえばおkです。

-mm treeは、linux-nextに役目を渡すはずなのですが、今は両方とも存在していて、
内容が異なっているというのは、不思議といえば不思議、変と言えば変ですが、
そういうことはみんな気にしないようです。
557 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 23:02:54 ID:CvCKIqS7]: 最近、このスレの上に表示されるキーワードに「たい」というのがあるのですが、
これは一体何のことなのでしょうか？？？
>キーワード【 James カーネル TOMOYO たい BoF マージ SELinux 】
558 名前：login:Penguin mailto:sage [2008/11/06(木) 07:30:31 ID:ZJs4XYDj]: >>556
取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
のでその連絡を待ちませう。

nextはgit pull出来る所しか追っかけてくれんので、
当分はこのままじゃないかねえ。
559 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 08:27:39 ID:crWh35Sp]: >>558
login:Penguinさん、ありがとうございます。
>取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
>のでその連絡を待ちませう。
そうですね。
今までの流れからいって、-mmに入れてもらうことには問題なくて、
Andrew Morton様の作業待ちだと思っています。連絡がきたら、
ここで「速報」しますw

>nextはgit pull出来る所しか追っかけてくれんので、
>当分はこのままじゃないかねえ。
最後は自分でgit treeを持たないといけないのかもしれません。
560 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 08:31:27 ID:crWh35Sp]: 日本時間の8:14にAndrewから3件コメントがついていました。
内容を確認して対応します。
でふぁ
561 名前：login:Penguin mailto:sage [2008/11/06(木) 11:55:30 ID:JJVoHUIE]: >>557
単純に「たい」で検索してみると、結構「したい」とかたくさん出てますねぇ。
キーワード抽出のトーカナイザの癖かなんかで抽出されちゃってるのでは？
562 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 17:43:46 ID:XIR+XKo6]: ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-November/000504.html
563 名前：login:Penguin mailto:sage [2008/11/06(木) 17:57:15 ID:JJVoHUIE]: >>562
> 細かな経緯と状況は、2chのスレで読んでいただくとして、
ワロタ
564 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 21:23:14 ID:vDC1/fDQ]: >>563
もはやここはプロジェクトの正式ページなのだ。
（しかも自分のブラウザのホームページだったりして）

2ch最高！ありがとうひろゆき（すみません。ちょっと酔ってます）
565 名前：デムパゆんゆん潜航中 mailto:なぜなんだぜ？ [2008/11/06(木) 21:54:15 ID:ZXUeIfKo]: 夜はクラブ　TOMOYO Linuxになるのか　指名料サービス料いるんだな。

それにしてもアンドリュ～様の本気ワロタ
2.6.29でなんか大幅に変わるふいんきでありますが、
入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
566 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/11(火) 18:50:00 ID:hgs0hJ+9]: >>565
>それにしてもアンドリュ～様の本気ワロタ
Andrew Mortonは、きっと同じ調子（同じくらいの本気さ）で、全てのmmの
パッチを見ているのです。空恐ろしさを感じさせるほどのパワーです。
>2.6.29でなんか大幅に変わるふいんきでありますが、
>入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
「挑戦状」のやりとりは今日も続いていますが、なかなか厳しいです。
でも、多分終盤には入っています。反応をやめたらマージされなくなるわけで、
背水の陣です。
567 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/11(火) 18:54:42 ID:hgs0hJ+9]: 今から3年前の2005年の11月11日に、TOMOYO Linuxをオープンソースとして
公開しました。ちょうど3歳です。その日に、青山ダイヤモンドホールで開催された
VA Linux Kernel Conference 2005で講演をしました。そして、その同じホールで
開催されたPacSec2007でTOMOYOの紹介をしました。PacSec2007の発表は、
その翌年のFOSDEM2008など海外に向けた発信の出発点です。

ダウンロードして使ってみたり、記事やwebを読んでくれた人たちがいたから、
ここまでこれた気がします。ありがとうございました。(_ _) もう少しがんばります。
568 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/11(火) 19:06:30 ID:hgs0hJ+9]: SDさんですが、ここだけの話、今月号の編集で何かトラブルがあったそうで、
現在連絡待ちが続いています。そろそろ今月締め切りの作業が収束するでしょうから、
近いうちに連絡いただけると思います。
569 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/14(金) 23:24:11 ID:bA1vLy0q]: 「挑戦状」への回答は続いていますが、なんとSF.jpでgitのサポートが始まりました。
ttp://sourceforge.jp/forum/forum.php?forum_id=16362

これでいつマージされても困らないんだがなぁ。
570 名前：login:Penguin mailto:sage [2008/11/18(火) 21:06:00 ID:4hHnbG1X]: ttp://tomoyo.sf.net/ の TOMOYO Linux @SourceForge.jp のリンクおかしい
571 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/19(水) 00:04:42 ID:ggUNT3k8]: >>570
>ttp://tomoyo.sf.net/ の TOMOYO Linux @SourceForge.jp のリンクおかしい
確認し、修正しました。どうもご指摘ありがとうございました。(_ _)
572 名前：login:Penguin mailto:sage [2008/11/19(水) 00:41:23 ID:6sRhTs6z]: あ、ついでに書こうと思ってたことあったけどもう直されてたか…まぁいいや

せっかく英語のML作ったんならそっちのことも書いてあげたほうがいいのでは?
573 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/19(水) 00:47:23 ID:Cm2doabT]: >>572
今ならオンラインなので、ついでに直します (^^v
574 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/19(水) 00:51:22 ID:Cm2doabT]: と思ったのですが、資料の準備はともかくとして、明日の朝、
台湾に出発する準備がまるでできていないので、とりあえず
お気づきの点があればこちらに書いておいてください。時間がとれた
ところで対応します。
575 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 10:25:00 ID:AJmY8Jms]: 会場に到着しました。日本との時差は1時間で、日本時間から1を引いたのが台湾の時刻に
なります。おもしろい発表があれば報告します。
576 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 10:40:15 ID:AJmY8Jms]: 会議室は300人くらい入る部屋ですが、前のほうにパネルがかけてあって、
それを見て初めて FreedomHECがFreedom Hardware Engineer Conferenceの
略であることがわかりました（遅杉！）
577 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 10:45:30 ID:AJmY8Jms]: そう思ってプログラムを見ると、確かにハードよりの内容が多いです。(=_=;
ttp://freedomhectaipei.pbwiki.com/

まあ、しかしそこは呼ぶほうが悪いということで。(^^;
資料は鋭意作成中です・・・
578 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 12:15:56 ID:AJmY8Jms]: Junio Hamanoさんのgitの講演が始まりました。資料は、既にサーバに
載っています。
ttp://userweb.kernel.org/~junio/
579 名前：login:Penguin mailto:sage [2008/11/20(木) 13:10:21 ID:DqpqJe+a]: >>576
MS系技術者だとWinHECって大きなイベントが毎年ありまふ。
ttp://www.microsoft.com/japan/whdc/winhec/default.mspx

というか、それに連動してつけられた名前だと思いまふ。
580 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 13:53:35 ID:AJmY8Jms]: >>579
なるほどそうでありましたか。情報ありがとうございまふ。

Hamanoさんとお話をしました。Hamanoさんは、あまり自分の写真を
掲載するのが好きでないそうで、ネットに1枚しか載せていないそうでふ。
奥さんといらしていますが、俳優の吉田栄作さんに似たイケメンでふ。
581 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 16:04:39 ID:AJmY8Jms]: ttp://picasaweb.google.com/haradats/FreedomHECTaipei2008#
582 名前：login:Penguin mailto:sage [2008/11/20(木) 22:42:20 ID:GW09grHM]: いまどきTOMOYOはないだろ？
喰霊-零-あたりから名前貰ってくればいいのに
583 名前：login:Penguin [2008/11/21(金) 06:45:37 ID:5HGWyFKV]: >>582
今だからこそ TOMOYO なんです。
hp.vector.co.jp/authors/VA022513/guchi.html#88
584 名前：login:Penguin mailto:sage [2008/11/21(金) 12:44:28 ID:Cu8DayX/]: 一過性のブームで終わる作品と、長く支持される作品の違いって、
若い人にはわからんからな。
585 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/21(金) 16:34:21 ID:qTGzTi6E]: ということで、発表は二人とも無事に終わりました。(_ _)　いい感じに燃え尽き中・・・
次は、Eee PCの発表でつ
586 名前：login:Penguin mailto:sage [2008/11/21(金) 16:51:34 ID:aN1Yugiw]: >>585
おつかれさまでした
587 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/21(金) 17:07:32 ID:qTGzTi6E]: >>586
ありがとうございます
説明もデモも意味は伝わったと思います
これがきっかけになって台湾やアジアの人たちに使ってもらえるとうれしいです
588 名前：login:Penguin mailto:sage [2008/11/21(金) 17:13:51 ID:aN1Yugiw]: あちこち英語のフリーウェアのサイト見てると結構日本語よりも韓国語とか中
国語とかの翻訳を見かけるんだよね。

あっちで翻訳協力してくれる人がいるとひろまりやすくなるかもね。
589 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/21(金) 17:18:09 ID:qTGzTi6E]: >>588
まだこの会議しか参加していないわけですが、やはり欧米とは何というか
のり、雰囲気が違います。（日本ともまた違います）
個人的な印象としては、地味にまじめに静かに取り組んでいる気がします。
すごいコアな人はそれほど多くないですが、利用している層は広く、人数も多分かなり
多いでしょう。おっしゃるように翻訳に協力してくれる人がでてきてくれたりすれば
そんなうれしいことはありません。
590 名前：LiveCDの中の人 mailto:sage [2008/11/21(金) 18:15:56 ID:qTGzTi6E]: ドライバの開発に関わっている人が多いためか、メインラインについて
積極的な人が多くてうれしくなります。興味は持ってもらえたようなので、
これをきっかけにアジア圏で広まって、あわよくばLKMLでも
掩護射撃してくれるといいなぁと妄想。
591 名前：login:Penguin mailto:sage [2008/11/25(火) 23:18:09 ID:/COg2hD9]: 確実ではないけれど、 bug にあたったかもしれないです。

なにか起動しようとすると

# ls
zsh: ls killed

みたいに出てきたので、とりあえず X をおとしてコンソールまできたんだがどうやら、 qingy も起動に失敗するらしく

INIT: Id "c3" respawning too fast: disabled for 5 minutes

となってます。

それで、 Call Trace とかが出てるのだけど
Call Trace:
[<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910

だとか、
Call Trace:
[<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0

やらなってる(TOMOYO まわりですよね?)。どうも、毎回 trace が変わってるぽいです。

これってディスクに log とれてるんですかね?
とれてなさそうなら、全力で写経しようと思うのですが。

;; というか、別のとこの影響かもしれませんけど…。直前に xorg.conf で
;; Disable "dri" として glxinfo を動かしてから変になったので nvidia の
;; ドライバのせいの可能性高そうですが。
592 名前：login:Penguin mailto:sage [2008/11/25(火) 23:38:38 ID:/COg2hD9]: 毎回 trace が変わってると書いたけど、どうも init が qingy の起動しようとすると上、
sshd にアクセスがあって audit log 書こうとすると下が出るみたいです。

ぱっと見、どちらにも共通してるのは

BUG: unable to handle kernel paging request at ffffffffffffffff と
RIP [<ffffffff80390839>] ccs_free+0x19/0x80

環境は Gentoo Linux ccs-sources-2.6.27-r2 AMD Athlon 64 3500+ です。

;; というかばればれだな、ぼく…
;; 夜食を食べおわったら写経しよう
593 名前：login:Penguin mailto:sage [2008/11/26(水) 08:29:30 ID:bee8LKX1]: >>591
> 確実ではないけれど、 bug にあたったかもしれないです。
おや？

> Call Trace:
> [<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
>
> だとか、
> Call Trace:
> [<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
>
> やらなってる(TOMOYO まわりですよね?)。
TOMOYO の関数ですが、 ? が付いているので
このアドレスは信用できない（正しくない出力かもしれない）
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/arch/x86/kernel/traps_64.c#L86
ことを示しています。

> これってディスクに log とれてるんですかね?
panic() になっていなければ、 dmesg に残っているでしょうから、
dmesg > /tmp/dmesg.log みたいにすればとれると思います。

> BUG: unable to handle kernel paging request at ffffffffffffffff と
> RIP [<ffffffff80390839>] ccs_free+0x19/0x80
ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
チェックする安全機構が備わっている
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
594 名前：login:Penguin mailto:sage [2008/11/26(水) 10:54:22 ID:w8bV+Ucu]: >>593
> panic() になっていなければ、 dmesg に残っているでしょうから、
> dmesg > /tmp/dmesg.log みたいにすればとれると思います。

なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
ちゃいます。新しいプロセスがいっさい作れなくなってます。

> > BUG: unable to handle kernel paging request at ffffffffffffffff と
> > RIP [<ffffffff80390839>] ccs_free+0x19/0x80
> ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
> チェックする安全機構が備わっている
> ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
> ので、 ccs_free() の中でこけるような処理は無いと思いましたが。

うーむ。ということはやはり、nvidia が壊してしまったんですかね…。一応、
普通のカーネルでも試してみます。
595 名前：login:Penguin mailto:sage [2008/11/26(水) 21:25:06 ID:bee8LKX1]: > なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
> ちゃいます。新しいプロセスがいっさい作れなくなってます。
/var/log/messages などにも残っているかもしれません。
grep "Call Trace:" /var/log/* とか試してみてください。
596 名前：login:Penguin mailto:sage [2008/11/26(水) 22:34:15 ID:w8bV+Ucu]: Call Trace 残ってました。
けど、再現はできてないです…。
それでも一応 Trace はったほうがよいですか?
597 名前：login:Penguin [2008/11/27(木) 06:28:56 ID:M8Qsn/w3]: >>596
一応お願いします。
598 名前：login:Penguin mailto:sage [2008/11/27(木) 16:36:21 ID:JCiw1Jom]: >>597
本文が長過ぎるなどと言われて面倒だったので tomoyo-users のほうにあらためて投稿します。
599 名前：デムパゆんゆん mailto:んこっ！ [2008/11/27(木) 21:25:06 ID:6qtM5IMr]: >>598
kernel 2.6.27 Xにバグがあった　2.6.28のどこかで修正入ったと思う。
厳冬に修正入ってなく　時間あれば本家のやつ　2.6.28でためしてみれ
あと　中の人がぷちヒントだしてるお
[tomoyo-users 515] Fedora 10 用カーネル
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-November/000514.html

ログ残ってないか　またcronとかまわしてログに出ないかとか
こう書くと知代タンは悪くないと思われる　狂信者はまづ　犯人が知代でない理由を探すのだ。
[kernel] BUG: unable to handle kernel paging request at ffffffffffffffff　でググったがわからん

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef