【めざせ】TOMOYO Linux 0.0.2 【本家入り】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 08:44 / Filesize : 254 KB / Number-of Response : 600
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/03(火) 23:07:21 ID:A7GEg7r5]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
233 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 20:17:35 ID:2uCsGKGi]: James Morrisが、彼とDan Walshの講演の資料のリンクをブログに書いています。
Jamesの資料はLFJのものをベースにしていますが、少し修正されていました。
Danの資料は、写真がたくさんはいっていて面白いです。
ttp://james-morris.livejournal.com/32669.html

JamesはMacBookを使っているのですが、プロジェクターの投影ができなくて
PaulのPCを借りていてそのことも書いてあります。
234 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/25(金) 20:30:17 ID:2uCsGKGi]: SELinux Users BoFには当然Stephenもいましたが、Stephenは話が中村さんや
海外さんの取り組みの内容になると、必ず「それはKaiGaiさんがやってくれた」とか
「Yuichiのおかげだ」のようなコメントを挟んでいたのが印象に残りました。

ちなみにみんなから「スティーブン」と呼ばれていたので、これからは
スティーブンと呼ぶことにします。Caseyは「ケーシー」です。（連投ごめん）
235 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/26(土) 03:47:56 ID:BUMpZ75h]: さきほど中村さんの講演が終わりました。質問はJoshuaからの一件でしたが、
SELinux軍団も勢揃いし（後ろのほうに固まって座っているのでちょっと怖い）
盛況でした。

講演後中村さんはJoshuaに「話がある」と言ってどこかにつれていかれたのでした。
236 名前：デムパゆんゆん mailto:sage [2008/07/26(土) 08:37:03 ID:RouDxCwy]: ケツ掘られたのか。
愛の形はいろいろある。
南無。 ( -人-)
237 名前：login:Penguin mailto:sage [2008/07/26(土) 16:36:11 ID:bDVDbpg9]: >>235
Joshuaは雰囲気がガキ大将っぽいのでちょっと怖いかもｗｗｗ
238 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/27(日) 18:28:57 ID:n3fO0T6t]: 今、現地時間7/27 5:28AMです。もうすぐチェックアウトしてオタワ空港に向かいます。
テーマ自体の設定を含めて反省の多い内容でしたが、自分としてはできることは
全てやったので、この教訓を先に生かしたいと思います。
帰国後概要を報告します。

でふぁ
239 名前：デムパゆんゆん mailto:sage [2008/07/27(日) 19:58:49 ID:1IZCEKap]: 恒例の五大湖クルージングを楽しんで
お帰りは北回り航路
アラスカで降りてｸﾏｰな時間
旅のお供はＪＡＬです。
240 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/29(火) 08:18:56 ID:zuQCO3Gk]: まだ途中ですが、Wikiに今回のBoFのページを作り始めますた。
ttp://tomoyo.sourceforge.jp/wiki-e/?OLS2008-MAC-BOF

ある程度まとまったら、LSMで紹介する予定でつ
241 名前：login:Penguin [2008/07/29(火) 19:59:36 ID:9oPw9i43]: >>175

情報提供ありがとう（謎）
242 名前：login:Penguin [2008/07/30(水) 05:53:19 ID:IeBsxx9B]: d.hatena.ne.jp/haradats/

うーむ。確かに再認識させられる。

そろそろ俺の出番か。
243 名前：login:Penguin [2008/07/30(水) 06:36:52 ID:IeBsxx9B]: ところで、TOMOYO Linuxのプロジェクトリーダーは
やる夫なのか、やらない夫なのか、どちらでもないのか、気になる。
244 名前：デムパゆんゆん mailto:sage [2008/07/30(水) 11:26:40 ID:HDi642DC]: >>242
戦局が劣勢になって参加は関東軍辻参謀かｗ

大本営発表　回天特別攻撃隊
我が軍被害軽微ﾅﾘ。　敵艦多数撃沈
つ菊水隊九機全機撃墜される。

回復作戦　まづわ敵を知ることもありかと
種ＩＴの人の日記読んでるとMLSとかなんぞやと思ったが、
ttp://opensolaris.org/os/community/security/projects/tx/
ttp://docs.sun.com/app/docs/doc/819-0869/api-intro-7?l=ja&a=view
ソラリス古参メンバーが参加　気が付けば米軍大増強　うむぅ
ガダルカナル撤退を期に艦隊再編　要所撃破のゲリラ戦であります！
245 名前：login:Penguin [2008/07/30(水) 17:30:51 ID:IeBsxx9B]: 元帥が海外で倒れて寝込んだから
劣勢なのか？

ご自愛ください＞プロジェクトリーダー
246 名前：デムパゆんゆん mailto:sage [2008/07/30(水) 20:14:18 ID:HDi642DC]: >>245
開戦当初から多勢に無勢　　　　もともと劣勢
米軍はsolaris軍団が参戦して更に戦力増強
てゆ～意味
ご自愛てオナニ～　そんなオナニ～で治らん
女！　女！　若い女！　これも必要経費
せんせ～から元帥に大出世でありますか！
上官殿！　準備は万端であります！　あとは出撃命令のみであります！
てゆ～か　方針大幅に変えなければ、障害はｱﾙﾋﾞﾉ始めselinux信者軍団かのぅ
247 名前：login:Penguin [2008/07/30(水) 20:58:00 ID:IeBsxx9B]: デムパゆんゆんさんにも赤紙が！
しかも零戦の特攻隊！
248 名前：デムパゆんゆん mailto:sage [2008/07/30(水) 21:12:39 ID:HDi642DC]: >>247
特攻隊は訓練に耐えられた優秀な人しか来ないでつ
ｳﾘはだめだお　特攻訓練の試験にも落ちる
召集令状だ　作戦本部はだた様本社でつか？
てゆ～か東京近辺の人だけでも集まってもよさげなんでつが
勝手に書くと怒られるかｗ
以前ＭＬでお白州参りみたいでﾔﾀﾞとかあったけどｗ
戦局は日々変化しているであります！
だた様の予算で作戦会議名目で　難しく考えずにザギンでピンドンぱ～ちぃ～！！！
さっそくLＫML　selinux陣営攻撃開始のようでつ。
249 名前：login:Penguin [2008/07/30(水) 21:22:12 ID:IeBsxx9B]: 三国同盟ならぬドイツ由来のAppArmorと同盟くまないとねぇ。

向こうは対ソ戦（kaspersky）で敗北し（敗北してないけど）、ノルマンジー上陸目前なのかな
こっちはミッドウェーかガダルカナルか
250 名前：login:Penguin [2008/07/30(水) 21:23:03 ID:IeBsxx9B]: 全然関係ないけど、オタワ空港がどうしてもオワタ空港にみえる
251 名前：デムパゆんゆん mailto:sage [2008/07/30(水) 21:46:30 ID:HDi642DC]: >>249
>>160でもう同盟は組んでいるみたいだお
水面下で動いてるんぢゃろ
selinux陣営もそれなりに浪費してそうだし　オワタでガダルカナル消耗戦の終了
だから大増強してなにがなんでも USA is No1 !!!ｗｗｗ
４月の奇襲投稿はある程度読まれてたふいんきもある
ある意味ミドウェ～だけどｗ
しかし、NSA陣営は無駄に政治力発揮するのぅ
日頃脳内で仮想敵国と戦争やってる軍ｵﾀ集団だし　仕方ないかのぅｗ
252 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/30(水) 23:58:48 ID:xasclLet]: >>243
　　　　　　　　　　　 -‐ '´￣￣｀ヽ､
　　　　　　　／　／" ｀ヽヽ　　＼
　　　　　　　　　//, '/　　　　ヽﾊ　､　ヽ　　　　　　
　　　　　　　　〃 {_{ノ　　　｀ヽﾘ| ｌ │ i|　　
　　　　　　　　ﾚ!小ｌ●　　　 ● 从　|、i|　どっちでもないにょろ　
　　　　　　　　ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│　　
　　　　 /⌒ヽ__|ﾍ　　ゝ._）　　j /⌒i !　　
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│　　
.　　　　　　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|
253 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:00:28 ID:I/pdhJ+b]: >>245
　　　　　　　　＿＿＿_
　　　　　　　／_ノ　ヽ､_＼　　　　　　いや、倒れてないし
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／
|　:::::::::::(⌒)　　　　|　|　 |　　／　ゝ　　:::::::::::/
|　　　　　ノ　　　　|　|　 |　　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　　　ヽ /　　　　／
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
254 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:04:31 ID:I/pdhJ+b]: こういう書き込みをしたあとでは、たまに自己嫌悪におちいります（本当）。

　　　　　　　　　　　 -‐ '´￣￣｀ヽ､
　　　　　　　／　／" ｀ヽヽ　　＼
　　　　　　　　　//, '/　　　　ヽﾊ　､　ヽ　　　　　　
　　　　　　　　〃 {_{ノ　　　｀ヽﾘ| ｌ │ i|　　そ、それはともかく
　　　　　　　　ﾚ!小ｌ●　　　 ● 从　|、i|　　LFJ動画アップされたにゅろ
　　　　　　　　ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│　　
　　　　 /⌒ヽ__|ﾍ　　ゝ._）　　j /⌒i !　　
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│　　
　　　　　　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|

ttp://www.linux-foundation.jp/modules/tinyd5/index.php?id=9
255 名前：login:Penguin [2008/07/31(木) 00:10:44 ID:f4v0U19M]: 倒れたことにしたのは、山本元帥のようにしたかったためですよ。
デムパゆんゆん君と遊びすぎました。

それで、今後はどうするんでしょう？>>254
256 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:13:17 ID:I/pdhJ+b]: >>255
ここだけの秘密だが、オタワから戻ってからSmackのケイシーとやりとりをしている。
今回のオタワの最大の成果は、TOMOYOの立ち位置というか見え方、関係者の認識が
わかった。それを踏まえて次の手を考えているが、まだ公開はできない。
257 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:14:46 ID:I/pdhJ+b]: 個人的にはAl Viloに会いに行って話をしたいと思っている。
258 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:16:19 ID:I/pdhJ+b]: >>242
>うーむ。確かに再認識させられる。
>
>そろそろ俺の出番か。

誰かわからないが　頼む
259 名前：デムパゆんゆん mailto:sage [2008/07/31(木) 00:26:58 ID:glOjlMA8]: >>255
人をもてあそぶとはけしからん
実にけしからん成敗。
だが、もうこれはだめかもわからんね。
260 名前：login:Penguin [2008/07/31(木) 00:47:01 ID:f4v0U19M]: Stephenさんとのやり取りではあまり芳しくないようなことを書いてた先生ですが、
Caseyさんとはウマがいあそうですか、先生。
261 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 00:59:51 ID:I/pdhJ+b]: StephenはTOMOYOのマージについて、「聞かれたら答える」という感じで、
立ち位置はニュートラルに近いです。
SmackのCaseyは、「おまいらがんばれ、力にのるぜ」という感じです。
ちょっと見た感じはその辺のおじさんですが、セキュリティの世界ではかなりの有名人です。

Paul Mooreは気持ち的にかなり応援してくれていますが、Paulの領域ではないので
あまり手伝ってもらう部分はありません。Jamesは活動は評価し応援してくれていますが、
彼は基本SELinuxの人なので、積極的にTOMOYOを推進はないでしょう。Sergeは、
一人time sharing serverという感じで、色々なことをやりすぎていて、その一部が
たまたまtomoyoにも向いていたという感じを受けました。こういうことはやはり
会ってみないとわかりません。
262 名前：login:Penguin [2008/07/31(木) 01:04:58 ID:f4v0U19M]: 　　　　／　　　　＼
　　　／　 _ノ　ヽ､_　＼
　／ oﾟ(（●）) (（●）)ﾟo ＼　
　 |　　　　（__人__）'　　　　|　先生つかって第二次世界大戦ゴッコしてごめんお
　＼　　　　｀⌒´ 　　／

　　　　　＿＿＿_
　　　　／　　　　＼
　　　／　 _ノ　ヽ､_　＼
　／　oﾟ⌒　　　⌒ﾟo　＼　でもよくわからないけど似てたところがあるんだお
　 |　　　　（__人__）　　　　|
　＼　　　｀ ⌒´ 　　／
263 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 01:10:01 ID:I/pdhJ+b]: >>262
　　　　＿＿＿_
　　　　／　　　　＼
　　／　　─　　 ─ ＼
　／　　 ,（●）　（●）､＼　　よくわからないけど
　|　　　　（__人__）　| 　　あやまることはないお
　＼　　　　｀ ⌒´　　／　　　　
,,.....イ.ヽヽ、___ ーーノﾞ-､.
:　　| 　';　＼_____ ノ.| ヽ　i
　　 |　　＼/ﾞ（__)＼,| 　i　|
　　＞　　ヽ. ハ　 | 　 |｜
264 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 01:24:50 ID:I/pdhJ+b]: OLSから戻ったら、「mlが日本語なのでやる気がしない」と怒られた。
tomoyo-users-enというmlを作ってあげたら今度は、

Nota bene: should Tomoyo not have more "advertisement"? SELinux and
GRsecurity are listed at freshmeat.net but Tomoyo is not:
freshmeat.net/search/?q=tomoyo§ion=projects&Go.x=0&Go.y=0
. And since you use Sourceforge.jp, maybe also make a reservation
for sourceforge.net/projects/tomoyo/ even if only
redirecting?

と言われた。ということでSourceForge.netとFreshmeatにプロジェクト申請をしてみた。
確かにtomoyoは宣伝が足りないかもしれない。mlのgmane登録も検討せねば。
265 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 01:29:00 ID:I/pdhJ+b]: 運営を手伝ってくれる、というか参加したい人がいたら大歓迎でつ
「カーネルハッカーじゃないとだめ」とか難しく考えないで良いので
その気になったら？いつでも連絡ください。
266 名前：login:Penguin [2008/07/31(木) 01:31:12 ID:f4v0U19M]: 8月から英語とコミュニケーションの強化が始まるのですね。

つーか、メインを英語のほうにしてしまうのはありかもしれない。

tomoyo-dev-enはないのですか？
267 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/07/31(木) 01:35:08 ID:I/pdhJ+b]: >>266
自分としてはお世話になっているSF.jpさんをもり立てたいので、今後もSF.jpは
使いたいです。日本語と英語の良い使い分けを考えようと思います。
（英語ドキュメントをSF.netというのがわかりやすいですね）
tomoyo-dev-enは一瞬で作れますので、ニーズが見えたらすかさず作ります。
268 名前：login:Penguin [2008/07/31(木) 01:42:27 ID:f4v0U19M]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　うーむ　　
／　　（●）　（●）＼　このスレも英語だらけになるのか　　
|　　　　（__人__）　　 |　
/　　　　 ∩ノ ⊃　　／　　　
(　＼　／＿ノ　|　 |　　　　　
.＼　“　　／＿＿|　 | 　
　　＼／＿＿＿／
269 名前：login:Penguin mailto:sage [2008/07/31(木) 08:39:57 ID:IHNZGQ8H]: >>268
Don't worry. Most of ASCII arts are represented by multi-byte characters. :-)
270 名前：login:Penguin mailto:sage [2008/07/31(木) 08:47:58 ID:9za86z+H]: >>264
tomoyo-linux.org
あいてるようですが。
271 名前：login:Penguin mailto:sage [2008/07/31(木) 09:55:06 ID:9za86z+H]: もそっとかいてみますかね。

>>264
別に.netにある必要はないと思うんですけどねえ。
sourceforge.jpも英語なブラウザで見れば英語で返してくれるし。
↑微妙な表記があるのは気にしない。

おいらもsourceforge.jpにおいてるしメールアドレスもsourceforge.jpで
なげてるけど、.netにすれなんて言われたことない。
～@users.sourceforge.netな方に送っている人がいるぽいのが問題と言えば
問題か。

まあおいらはマイナーなので誰も気にしないだけという説が濃厚ですがw
272 名前：デムパゆんゆん mailto:sage [2008/07/31(木) 10:24:33 ID:glOjlMA8]: ttp://sourceforge.net/forum/forum.php?forum_id=791173
こんなことしてる人みたいだな
いきなりselinuxﾏﾝｾ～ﾏﾝｾ～か
273 名前：login:Penguin [2008/07/31(木) 15:28:25 ID:f4v0U19M]: それでsourceforge.netには作ったの？先生！
274 名前：login:Penguin [2008/07/31(木) 15:34:30 ID:f4v0U19M]: >>269
We can express ASCII arts in the mailing list tomoyo-user-en?
275 名前：login:Penguin mailto:sage [2008/07/31(木) 16:55:50 ID:QPy+Z78R]: この世界のことはよくわからんけどメインラインに入ると
大本のNTTデータ的にはどんなメリットがあるの？
入ってようがなかろうがメンテは続けて行かにゃならんだろうし
276 名前：login:Penguin [2008/07/31(木) 17:24:49 ID:f4v0U19M]: 　　　　　　　　　　　／￣￣＼
　　　　　　　　　　／　　 _ノ　　＼
　　　　　　　　　　|　　　（ ●）（●）
　　　　　　　　　　|　　　　（__人__）　　　　
　　　　　　　　 |　　　　　｀ ⌒´ﾉ　　　先生が既に資料つかって説明しているぞ>>275
　　　　　　　　 |　　　　　　　 }　　　　ttp://www.celinux.org/elc08_presentations/morton-elc-08.ppt
　　　　　　　　ヽ　　　　　　 }　　　　　PP.7-8を嫁
　　　　　　　　　　　ヽ､.,＿＿ __ノ >>53に抜粋されている
　　　_, ､ -― ''"::l:::::::＼ｰ-..,ノ,､.ﾞ,i ､
　　/;;;;;;::ﾞ:':､::::::::::::|＿:::;､>､_　l|||||ﾞ!:ﾞ､-､_
　丿;;;;;;;;;;;:::::i::::::::::::::／:::::::＼ﾞ'' ﾞ||i l＼>::::ﾞ'ｰ､
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::＼::::::::::＼ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::＼:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::＼:::::ﾞ､|||:::/::::::::::|:::
277 名前：login:Penguin [2008/07/31(木) 17:26:45 ID:f4v0U19M]: あ！NTTデータのメリットか、NTTデータの人でないので、わからないな。
NTTデータの人でなくても、メインラインに入ることのメリットがある。
デメリットもあるけど。

ということにしておいてください（汗
278 名前：login:Penguin [2008/07/31(木) 17:27:59 ID:XyjnsPYp]: カーネルの入れ替えをしなくてよくなる
大きい会社は利益追求だけじゃなく社会貢献も求められる
よって目的達成
宣伝効果が目的でないにせよ副次的にそれにつながるメリットがある
社内のスキルアップにつながる。まあいまさらという意見も聞かれそうだが
そんなとこじゃないでしょうか
279 名前：login:Penguin [2008/07/31(木) 17:32:59 ID:f4v0U19M]: ところで、
NTTデータ以外の人はなんでTOMOYOに集っているのだろうか？
AppArmorの人たちにもsuse関係者以外の人たちがいるんだろうか？
280 名前：login:Penguin [2008/07/31(木) 17:36:36 ID:f4v0U19M]: >カーネルの入れ替えをしなくてよくなる

これってNTTデータ以外もメリットあるよね。

あれ？
LSMってLKMではなくなったからローダブルからスタティックになってて
カーネル入れ替え必要じゃん。
281 名前：login:Penguin [2008/07/31(木) 18:00:04 ID:f4v0U19M]: 折角なので（なにが？）英語にトライしてみた。

If TOMOYO Linux is merged into the main line of Linux kernel source,
what kind of merit/profit/advantage can NTT Data have ?
what kind of merit/profit/advantage can we have?

英語できんわｗ
282 名前：デムパゆんゆん mailto:sage [2008/07/31(木) 20:53:02 ID:glOjlMA8]: >>280
あ　アイアム　ザパニーズ　な　なんだな。

RHELをNECが売ったとして
RHELに知世ちゃん入れたカーネル入れると
赤帽に丸投げできなくなる　NECが保守しないとだめなんだな　丸投げエース！！！
こんなかんじでいい・・・・　んかな。
英語はﾉﾊﾞに行くといいんだな
＞NTTデータ以外の人はなんでTOMOYOに集っているのだろうか？
１、だた様が黒と言ったら黒と返す　下請け信者
２，いつもこき使われだた様がにくくてプロジェクトが頓挫汁とｗｋｔｋする人
３，鬼畜米英　憂国の士
４、なんとなく
５，selinux入れてみたが　よくわからんし面倒　apparmer使ってみるがよくわからん
ドキュメント　うん　ノベル？　いやだなぁ　そういえば　tomoyo linuxなんてのがあったな
使ってみよう　楽なので　そのままだた様のぬるま湯につかり今現在
６，いつ切られるかわからないでー子ちゃんがなにがなんでも本社の動向を伺っている
７，セキュアOSｦﾀ
８，中の人のファン　ｳﾎｯ！

だた様のメリット　いろいろな面で下請けが力つけると楽になるんでね？
NTTがインフラ牛耳ってる今は　系列のだた様ひっくり返す下克上は多分まだなさそうだしｗｗｗ
あ　i can't speak english .
283 名前：login:Penguin [2008/07/31(木) 22:18:35 ID:f4v0U19M]: TOMOYO Linuxってエンタープライズ指向だったっけ？
284 名前：login:Penguin [2008/08/01(金) 00:30:51 ID:trWNn6PT]: ＞２，いつもこき使われだた様がにくくてプロジェクトが頓挫汁とｗｋｔｋする人

いないだろ
285 名前：login:Penguin [2008/08/01(金) 15:40:14 ID:trWNn6PT]: TOMOYO Linuxがメインラインに入らない理由と
AppArmorがメインラインに入らない理由は
同じなんだっけ？
286 名前：login:Penguin [2008/08/01(金) 16:46:17 ID:trWNn6PT]: Russel CockerがSELinuxのこんなスクリプトだしてるな
etbe.coker.com.au/2008/08/01/selinux-activate/
なんでこういうスクリプトが必要なんだろう・・・
287 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:26:31 ID:uu46wdNR]: >>273
>それでsourceforge.netには作ったの？先生！
承認されたお
使い方はこれから考えるお
288 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:31:15 ID:uu46wdNR]: >>285
>TOMOYO Linuxがメインラインに入らない理由と
>AppArmorがメインラインに入らない理由は
>同じなんだっけ？
TOMOYOとAppArmorはパス名ベースと呼ばれているけれど、今のLSMとfsのつくりでは、
カーネルにマージできないことがわかっています。Smackはパス名ベースでないから、
ただ追加すれば良かったけれど、TOMOYOやAppArmorがマージされるには、
既存のカーネルを直してもらわないといけません。（続く）
289 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:34:45 ID:uu46wdNR]: マージされるためにはメンテナと呼ばれるモジュールの管理人に承認してもらわないと
いけなくて、それがでないことには首ねっこを押さえられたような状態です。
当初はSELinux軍団に「そんなMAC駄目だ」といじめられていましたが、
今最大の課題はfsのほうです。fsにはAl Viloというがんこおやじがいてこいつがくせ者でつ。
fsのほうが解決すれば多分LSMのほうはそれほど問題にならないでしょう。（続く）
290 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:40:29 ID:uu46wdNR]: 以前話題に出ていたMiklosさんという人はAppArmorの人で、fs関係のお手伝いのパッチと
一緒にパス名ベースが必要なものも投稿してくれましたが、やっぱりfsのおやじに反対されまつた。
Al Viloの弟子？でおなじくらい感じのわるいクリストフ君です。

彼らは特にそのパッチをあてて困ることはないはずなのですが、何故か許可してくれません。
しかも、こちらがそれがないと進めないことがわかっていてやっています。「今度はそんな手で
きたって、無駄無駄無駄～」のような台詞を吐いています。

OLSでいろんな人に話をしましたが、fsの世界はfsの関係者に支配されているので、
Stephenも含めて介入はできません。直接対決か、世論の盛り上げか、Andrewに相談するか、
ネ申の降臨を待つか、という感じです。
291 名前：login:Penguin mailto:sage [2008/08/01(金) 21:46:41 ID:Vn5THG1R]: メンテナーの一番重要な仕事はNoと言うことだそうですね
292 名前：login:Penguin mailto:sage [2008/08/01(金) 21:53:03 ID:br+APrGo]: どこかで聞いたなそれ
293 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 21:57:56 ID:uu46wdNR]: >>291
おもしろいデータがあるお
ttp://tomoyo.sourceforge.jp/wiki-e/?OLS2008-MAC-BOF
LSMのメンテナは栗須明だが、途中からアクティビティが下がっていることがわかる。
LSMは今や実質的には軍団の支配下にある。

普通に考えると「新しい機能はどんどん採用してくれるだろう」と思うかもしれないが、
TOMOYOの経験から言うと、単純なフィックスや明らかな改善以外は
がんがん追加されるということはないと思う。TOMOYOのように複数の管轄に
またがるものはそれだけで難しいし、その上セキュリティだからなおさらだお。
294 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:00:04 ID:uu46wdNR]: AppArmorでもTOMOYOでもどちらかマージされるということは、パス名ベースに必要なものが
採用されて、いわば橋ができたことになるわけで、そうすると残ったほうは、その橋を渡れば良い。

上にあげたデータを見れば、AppArmorが最近行方不明なのがよくわかるじゃろう。
OLSにも来ていなかったし、多分軍団ももう気にしてはいない。
295 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:02:01 ID:uu46wdNR]: 　　　　　　　　　　　 -‐ '´￣￣｀ヽ､
　　　　　　　／　／" ｀ヽヽ　　＼
　　　　　　　　　//, '/　　　　ヽﾊ　､　ヽ　　　　　　
　　　　　　　　〃 {_{ノ　　　｀ヽﾘ| ｌ │ i|　ということがわかった上で
　　　　　　　　ﾚ!小ｌ●　　　 ● 从　|、i|　　スレッドを読むとおもしろいにょろ
　　　　　　　　ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│　　
　　　　 /⌒ヽ__|ﾍ　　ゝ._）　　j /⌒i !　　
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│　　
　　　　　　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|
296 名前：login:Penguin mailto:sage [2008/08/01(金) 22:03:45 ID:Vn5THG1R]: TOMOYOには戦術はあっても戦略がないということが分かった
297 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:05:07 ID:uu46wdNR]: 　　　　＿＿＿_
　　　　／　　　　＼
　　／　　─　　 ─ ＼
　／　　 ,（●）　（●）､＼　ふざけながら書いていても
　|　　　　（__人__）　| 　内容は高度だ
　＼　　　　｀ ⌒´　　／　　おちこぼれるな
,,.....イ.ヽヽ、___ ーーノﾞ-､.
:　　| 　';　＼_____ ノ.| ヽ　i
　　 |　　＼/ﾞ（__)＼,| 　i　|
　　＞　　ヽ. ハ　 | 　 |｜
298 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:06:57 ID:uu46wdNR]: >>296
>TOMOYOには戦術はあっても戦略がないということが分かった

すばらしい洞察力だ
ちなみに戦略案があれば説明ｷﾎﾞﾝﾇ
299 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:13:41 ID:uu46wdNR]: >>114
7/9に開催されたLinux Foundation Japan #8 Symposiumの動画が公開された。
300 名前：login:Penguin mailto:sage [2008/08/01(金) 22:17:41 ID:33NndtC9]: OLSはKernel Summitがなくなってからレベルが下がってきていると思う。
AppArmorの人ももう行かなくていいやって思ったんでね？
301 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/01(金) 22:23:47 ID:uu46wdNR]: >>300
今年は参加者人数、セッション数とも減った上に、大物の参加もなかった。
OLSの位置づけがあいまいになったという見方をしている人は多く、
LWN.netのライターのJakeもそう言っていた。

AppArmorはそうした状況に関係なくアクティビティが下がっているのは確か。
mlを購読しているが、最近ほとんど発言も動きもない。
302 名前：デムパゆんゆん mailto:sage [2008/08/01(金) 22:46:59 ID:hB8JVzkc]: あっぷあ～ま～
リストラされたり　新会社立てたりで
ドタバタしてるふいんきでありますが、
もう少し様子見でいいんでね？
戦略は　特攻とゲリラのみ！
303 名前：login:Penguin [2008/08/01(金) 23:27:38 ID:trWNn6PT]: AppArmorはSUSEがある限り生き残るから諦めたんじゃないのかな。
独自パッチあててるし。
304 名前：login:Penguin [2008/08/01(金) 23:44:00 ID:trWNn6PT]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　うーむ　　
／　　（●）　（●）＼　　戦略があって無きが如しは旧日本軍みたいなので
|　　　　（__人__）　　 |　　　特攻とかゲリラは止めて一度講和に動いたほうがよさそうだ
/　　　　 ∩ノ ⊃　　／　　　　そしてあらためて新戦略を練るのが得策だろうか
(　＼　／＿ノ　|　 |　　　　　　先月はバインドマウントやらsecurebitsまわりで
.＼　“　　／＿＿|　 | 　うごきがあったからそのあたりに突破口がありそうだな
　　＼／＿＿＿／ capabilityもふくめて
305 名前：login:Penguin [2008/08/02(土) 00:13:27 ID:szZF7yQ8]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　うーむ、先生のをよめばよむほど・・・
／　　（●）　（●）＼　　 AppArmor陣営はベルリン陥落してしまったんだろうか
|　　　　（__人__）　　 |　　　ドイツのMiklosのパッチがイ号潜水艦で届きそうだったのに
/　　　　 ∩ノ ⊃　　／　　　　途中で連合軍に撃沈されたかのようだ
(　＼　／＿ノ　|　 |　　　　　　 AppArmor陣営とは連絡を蜜にとらないのだろうか
.＼　“　　／＿＿|　 | 　　　　　　
　　＼／＿＿＿／
306 名前：login:Penguin mailto:sage [2008/08/02(土) 00:23:55 ID:gZg2/cXs]: TOMOYOを突っ込むことがゴールと見ているうちは
ビジョンは描けないのでは？
307 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 00:47:24 ID:xHmBaQqL]: >>305
前スレ>>1から全部読んでくるﾆﾀﾞ
だいたい書いてある。
それにしても　先生！　先生！　と叫ぶ姿を見ると幕末の志士のようである.
坂本龍馬一派とか新撰組とか　この国はどうなるのでしょうか！　とか　憂国の士みたいだのぅ
知世ちゃん入れた鯖にアタックして鯖の負荷とか調べた人とかいるんかのぅ
308 名前：login:Penguin [2008/08/02(土) 00:55:58 ID:szZF7yQ8]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　
／　　（●）　（●）＼　　うーむ
|　　　　（__人__）　　 |　　同感だな
/　　　　 ∩ノ ⊃　　／　　　　その先のビジョンをコード名SecurityHollicとして考えたらどうかな
(　＼　／＿ノ　|　 |　　　　　今のままでは長州力みたいなfsオヤジに
.＼　“　　／＿＿|　 | 　　　　　　「何がやりたいんだ。コラ！lkml騒がせやがって」
　　＼／＿＿＿／って言われ続けるだけとみた。
　　　　　　　　　　　　　　　　　　　　　　などと勝手に考えてみた。
309 名前：login:Penguin mailto:sage [2008/08/02(土) 13:18:29 ID:AWxpj0hZ]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　
／　　（●）　（●）＼　　うーむ
|　　　　（__人__）　　 |　　同感だな
/　　　　 ∩ノ ⊃　　／　　　　その先のビジョンをカーネル読書会で考えよう。
(　＼　／＿ノ　|　 |　　　　　いいネタだ。
.＼　“　　／＿＿|　 | 　　　　原点に立ち戻って、みんなでわいわいビールを呑む。
　　＼／＿＿＿／
　　　　　　　　　　　　　　　　　　　　　　などと勝手に考えてみた。
310 名前：login:Penguin mailto:sage [2008/08/02(土) 13:36:17 ID:WnXzMfvd]: 使ってみた感想。

TOMOYO
実行プロセスが列挙されていますが
そのプロセスやバイナリがなんなのか判らないと設定できないというのは
SE LinuxでもTOMOYOでも同じではないでしょうか。

希望
プロセスやバイナリの説明をひとつひとつ表示できる仕組みが欲しいです。
WikipediaやTOMOYOのツール類と連動できれば、有志が登録していくことも可能では？

サンプルの禁止ルールを設定できる仕組みが欲しいです。
例があれば、応用もしやすいです。
上と同じく、有志が登録できるDBの仕組みがあれば、有志で登録していくことも可能では？

TOMOYO GUI
EclipseとSSHを設定する必要があったので敬遠しました。
311 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 14:19:19 ID:xHmBaQqL]: >>310
windowsのようにコアが統一されていないし
使っている人間、鳥で全部バラバラ　ほとんど不可能ぢゃねか？
ポリシのサンプル程度なら公式にあるけど
ttp://tomoyo.sourceforge.jp

＞実行プロセスが列挙されていますが
＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは
＞SE LinuxでもTOMOYOでも同じではないでしょうか。
ウィンドウゼにも同じ事言えるわけで
ノートン君やマカフィーに付いてるファイアウォール
出てくるメッセージ全部自動で処理しなさい　こういうことですね
すばらしいヒューマノイドコンピューティング　ＯＳの未来像かもしれない

雑誌の転載しておる　ここでも嫁
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
312 名前：login:Penguin [2008/08/02(土) 15:57:38 ID:szZF7yQ8]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　
／　　（●）　（●）＼　　うーむ
|　　　　（__人__）　　 |　　利用者にもとうとう潜在的・本質的な問題を指摘されたようだな
/　　　　 ∩ノ ⊃　　／　　　　 TOMOYO Linuxにも
(　＼　／＿ノ　|　 |　　　　　　troubleshootdやaudit2whyみたいなものが必要になってきたか
.＼　“　　／＿＿|　 | 　　　　 Ubuntu版で作ってみるか
　　＼／＿＿＿／
313 名前：login:Penguin [2008/08/02(土) 16:00:03 ID:szZF7yQ8]: ＞＞実行プロセスが列挙されていますが
＞＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは
＞＞SE LinuxでもTOMOYOでも同じではないでしょうか。
＞ウィンドウゼにも同じ事言えるわけで
＞ノートン君やマカフィーに付いてるファイアウォール
＞出てくるメッセージ全部自動で処理しなさい　こういうことですね
＞すばらしいヒューマノイドコンピューティング　ＯＳの未来像かもしれない

Windowsだって同じことなのにな。
314 名前：login:Penguin mailto:sage [2008/08/02(土) 16:01:10 ID:WnXzMfvd]: >>311
Windowsに例えられても詳しく無いのでピンとこない。

バイナリやプロセスで辞書のように登録した情報が見られれば
そのプロセスを調べる手間が省けるので
知っている人しか使えないツールになる事を避けられるのじゃないかと。

ツール類に高性能な機能を望んだわけじゃなく
登録と参照できる機能があって、蓄積が進めば便利になるのではと。

manとの連動とか、知る支援の機能がもっと欲しいなと。

プロセスを選別する支援にも使えると思うのだけど
それほど高望みしてるかな？

プロセスがずらっとカテゴライズもなしに列挙された状態は情報の選別から困難だと思う。
315 名前：login:Penguin [2008/08/02(土) 16:06:34 ID:szZF7yQ8]: 　　　　＿＿＿_　　　　　
　　　／　　　　＼　　　　　
　／　　─　　 ─＼　　　
／　　（●）　（●）＼うーむ
|　　　　（__人__）　　 | tomoyo-users-enでも利用者が大量の情報列挙をみて
/　　　　 ∩ノ ⊃　　／つかいづらそうな印象を書いていたな。
(　＼　／＿ノ　|　 | 正規表現使えるとはいうが・・・
.＼　“　　／＿＿|　 | もっともNTTデータがすすめる自動化のビジョンと整合して
　　＼／＿＿＿／ポリシーエディタを普段は見なくてすむようにしてもらいたいが
316 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 17:27:36 ID:xHmBaQqL]: >>314
バイナリとかプロセスとかいまいちよくわからん
どういう事ﾆﾀﾞ？
プロセスの選別とは　リモートからのアクセスで
/usr/sbin/sshは拒否　/usr/bin/gdmは許可とかか？
あのきったね～ログどうにか汁！てのはわかるけどｗ

>>315
>>314にも繋がるけど　syslogとかで取得してログ選別
整形ん　まんどくせ　なんかツールで　自作するの　いやだ
既存のなんかある？
hinemos
ttp://sourceforge.jp/projects/hinemos
今これでどうにかならんか模索中
終日で常時ログ監視してアクセス違反あれば
snmpやジョブで拒否
メールで管理者に送って　ログ　許可していいなら
リモートから知世ちゃん入れた鯖にアクセス　editpolicyで修正みたいな感じだのぅ
317 名前：login:Penguin [2008/08/02(土) 17:56:08 ID:PCiZOJmM]: >>316
＞終日で常時ログ監視してアクセス違反あれば
1.6.2 または 1.6.3 なら ccs-notifyd を使えば監視してくれます。
/etc/crontab で例えば１時間に１回までアクセス違反を通知するとか指定できます。

＞syslogとかで取得してログ選別
＞整形ん　まんどくせ　なんかツールで　自作するの　いやだ
1.6.x であれば grep 使ってアクセスが拒否されたログだけを抽出することができます。
ccs-notifyd からの通知を受けたらログインして、
grep -A 2 -F " mode=enforcing " /var/log/tomoyo/reject_log.txt
で全アクセス違反のログを収集できます。
convert-exec-param を使えば、 allow_execute に関するログを if 節付きのアクセス許可に変換してくれます。
許可したいアクセス許可を抽出して、 ccs-loadpolicy で読み込ませれば、 audit2allow みたいなことができます。
318 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 18:21:41 ID:xHmBaQqL]: >>315
というわけで>>317で中の人が降臨してとどめを刺されますでした。
1.6.0から追っかけしてなかったがＭＬ眺めるかのぅ

>>317
>>314はアクセス違反ログがごちゃごちゃしててわからんから
どうにか汁！と言ってるような気もするがしかし　みたらし団子はやっぱり甘い
319 名前：login:Penguin mailto:sage [2008/08/02(土) 22:13:58 ID:WnXzMfvd]: >>318
仕組みを理解していないと使えないツールだと、利用する人が極限られるので
仕組みを理解するツールが組み合わさっていればいいんじゃないかな？と。

専門家が専門家の視点で専門家に向けたツールを目指すならお門違いな話だけど。

設定する前段階の情報を把握する所が易くクリアできれば、使う人、使える人は増えると思う。
その段階でつまづくとSE Linuxと同じで使われないと思う。
320 名前：デムパゆんゆん mailto:sage [2008/08/02(土) 23:14:16 ID:xHmBaQqL]: >>319
プロジェクトの言う使いやすいは
ある程度linux使ってる前提もあるかのぅ
てゆ～かその前にウィンドゼのファイアウォ～ルやウイルス対策してないのけ？
ヲレはウィンドゼ嫌いでほとんど使ってないが一応入れてはいる
ノートン　重い　マカフィー　軽い　インターネットアソシエ～ツ　重いが詳細な設定項目
ＮＯＤ３２　軽い　シンプル　他といろいろ併用　その他のソフツは知らん
とりあえず体験版でやるといいんでふぁ？
ウィンドゼのファイアウォ～ル使って感想ｷﾎﾞﾝﾇ

ただ単に /usr/sbin/sshdにアクセス違反がありました　どうしますか？　みたいなメッセージはいやﾆﾀﾞ。
てゆ～のはなんとなくわかる　でふぁ　どうすればいいのですか？
どんなメッセ～ジの出力すればいいとか　完璧にとまでは無理でも
なんとなく拒否していればいい　そんな感じのニュアンスのメッセージなのか
それをどう知世ちゃんと連携させればいいのですか？　こんな感じですしおすし

だが　ウィンドゼのファイアウォールも知っていないと使えない。
高機能ではありますが　敷居が高い
週末のポエムはポエムなのか真実なのかいつも禅門答であります。
ぬるくなった麦茶に答えを聞いてみるがまだ返事は有馬温泉
321 名前：login:Penguin [2008/08/02(土) 23:31:35 ID:PCiZOJmM]: >>310
＞TOMOYO
＞実行プロセスが列挙されていますが
＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは
＞SE LinuxでもTOMOYOでも同じではないでしょうか。
そのとおりです。
Windows は GUI なのでアプリケーションの名前（ EXE ファイルや DLL ファイルのパス名）を意識することは無いでしょう。
反面、 Linux は（今は GUI が普通に使われているとはいえ）コンソールやターミナルという CUI が存在しており、
ユーザはファイルの内容を表示するには /bin/cat というコマンドを使うこと、ファイルの一覧を表示するには /bin/ls というコマンドを使うことを知っています。
そして、それらのコマンドが何をするためのものかを知るために man ページというものが提供されています。
また、 pstree のように、動作中のプロセスの情報を取得するためのツールも多数提供されています。
ユーザは、実行プロセスの名前から、何をするためのプログラムなのかを容易に知ることができます。
つまり、 Linux には、内容を理解して使うための下地が備わっています。

>>311
＞ウィンドウゼにも同じ事言えるわけで
＞ノートン君やマカフィーに付いてるファイアウォール
＞出てくるメッセージ全部自動で処理しなさい　こういうことですね
Windows 用セキュリティソフトが「通信を許可しますか」などといったポップアップメッセージを表示してきますが、内容を理解しないで使っていることが原因で、
「 tomoyo.exe って何のアプリケーションだよ！アプリケーションに関する情報を提供されていないユーザに、許可していいかどうかなんて判断できるわけないだろ！」という事態に陥ってしまうのです。
しかし、マルウェアが増殖し、メールやブラウザやデーモンから容易に侵入されてしまう現在において、内容を理解することなしに「許可」と回答するのは危険です。

強制アクセス制御とは「システムの挙動を知り、許可すべき振る舞いを理解し、許可する必要のない振る舞いを禁止する」ことにより、安全性を高めるものです。
システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、どのような振る舞いを許可すべきかを理解しやすいのです。
内容を理解し、納得した上で使える。それが、 TOMOYO Linux なのです。
322 名前：login:Penguin mailto:sage [2008/08/02(土) 23:53:43 ID:WnXzMfvd]: >>320
ほとんどWindows使ってないから、本当に判らない。

"/usr/sbin/sshd云々"
これがなにか　対するはなにか
類似した動作で参考があるか
どのカテゴリーに属するプロセスか

そんな情報が得られる機能がTOMOYOに備わっていれば便利だなと思う。
323 名前：デムパゆんゆん mailto:sage [2008/08/03(日) 00:38:19 ID:TlhubU7D]: >>321
＞システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、
＞どのような振る舞いを許可すべきかを理解しやすいのです。
アクセス拒否のログは出てくるけど、システムは内容を理解し拒否すべきとわかってるが
使ってる人間も同じように拒否するべきかしなくていいのかを判断しないといかん。
そこをどげんかせんといかん！　使う人間に負担の少ない使い方　　そこを追求すべきなのでは！？
と、>>322は仰っておられる。

>>322
とりあえずウィンドゼ使ってみるといいよ
ノートン君なり　マカフィーなり
ttp://www.yodobashi.com/enjoy/more/cm/cat_38974489/60113610.html
>>321にもあるけど
使ってみりゃなんでウィンドゼのセキュリティーソフトが批判されるかわかる
面倒だ　とりあえず　七転びばってん
まだ漠然としている　ウィンドゼのウイルス統合ソフト使って　感想ｷﾎﾞﾝﾇ　夏休みの宿題ｱﾙ（｀ハ´）
なんで　ウィンドゼですか？　反対の反対は賛成ズラ

"/usr/sbin/sshd云々"
＞これがなにか　対するはなにか
＞類似した動作で参考があるか
＞どのカテゴリーに属するプロセスか

似たようなので　selinux troubleshooter　があるのぅ　いろいろ詳細が出るやつ
悩みは深い　海のようである　誰かに丸投げしたい　丸投げエース！！！
ちなみにウィンドゼ　ほとんど使ってないの珍しいなｗ　今までどんな事してたんだ？

涅槃の境地はまだ遠い　昨日迎えた真実は　明日は嘘になる
仏の道にすがる　すがる事で悟りを開く　それで開けるのかと思う。
悩む　が　寝る　また朝起きる　輪廻転生のようである。
だが、やっぱり麦茶は少し濃いめがいいか
324 名前：login:Penguin [2008/08/03(日) 00:39:28 ID:aj7xJOUK]: >>314

利用者像をしっかり描けていないとだめな気がする。
325 名前：login:Penguin [2008/08/03(日) 01:24:48 ID:aj7xJOUK]: プラットフォームとしてのTOMOYO自体のことと
周辺のツールなどのことがごっちゃになっている気がしないでもない。
326 名前：login:Penguin [2008/08/03(日) 01:27:48 ID:aj7xJOUK]: TOMOYO Linux開発チームに降臨してもらうしかないが、
ccs-toolsって最低限必要なツールであると理解していいんだよね？
それより機能が欲しければ他のプロジェクトのプロダクトを使えと。
327 名前：デムパゆんゆん mailto:sage [2008/08/03(日) 01:41:16 ID:TlhubU7D]: >>326
最低限必要というか
これでも十分くらい
これより高機能　selinuxへいらっしゃ～ぃ
328 名前：login:Penguin [2008/08/03(日) 01:51:31 ID:aj7xJOUK]: SELinuxは私が考えている高機能とはベクトルが違うんだよなぁ
TOMOYO Linuxをより使いやすくするツールや環境がいっぱいのほうがいい。
329 名前：login:Penguin [2008/08/03(日) 03:05:51 ID:aj7xJOUK]: 共有ウェブサーバを運用しているところで、
バインドマウントとTOMOYO Linuxを組み合わせて
運用しているところないのかな。
330 名前：デムパゆんゆん mailto:sage [2008/08/03(日) 09:10:39 ID:TlhubU7D]: >>329
似たようなのは考えてるけど。
gfs2,ocfsみたいなネットワーク上でディレクトリミラーするようなの
個人的には　ルートもミラーしたいがそんなものなさそうだ。
331 名前：login:Penguin mailto:sage [2008/08/03(日) 15:11:56 ID:QdJ1uMOt]: >>323
Windowsの話は避ける。

>>324
単純なひとことだけど、正にソレだと思う。

利用者像を特定する = 一部の人向け

そうであるならば諦める。
332 名前：login:Penguin [2008/08/03(日) 17:10:51 ID:aj7xJOUK]: >>330

ネットワーク上でディレクトリミラーというと、ＯＳＳではブロックデバイス単位のDRBDと
inotifyを利用したファイル単位のlsyncdぐらいしか思いつかない。
ファイルのアップロードやログの入れ替わりが激しければDRBDみたいなもので、
そういうのが少ない場合にはlsyncdが向いていると思う。
333 名前：login:Penguin [2008/08/04(月) 17:54:01 ID:ciZWSVxD]: >>331

万人向けなんじゃないのかなぁ。
あるていど予備知識ひつようだけど。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef