【めざせ】TOMOYO Linux 0.0.2 【本家入り】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 08:44 / Filesize : 254 KB / Number-of Response : 600
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/03(火) 23:07:21 ID:A7GEg7r5]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
341 名前：login:Penguin mailto:sage [2008/08/24(日) 04:35:32 ID:iUsbwC4K]: sf.netもsvn使えたような気がするが。
342 名前：login:Penguin [2008/08/24(日) 09:50:35 ID:vEvPlTw8]: >>341
svnありますね。
ttp://d.hatena.ne.jp/himainu/20071031
343 名前：デムパゆんゆん mailto:sage [2008/08/25(月) 13:16:50 ID:zYojuGis]: ttp://journal.mycom.co.jp/news/2008/08/22/019/index.html
鬼畜米英はノルマンディー上陸果たしたようでつ。
我軍も補給路の確保　弾薬の節約
特攻は禁止　戦線の保持でありますぽにょ！
最近涼しいぽにょ。
344 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/27(水) 00:16:00 ID:ayPGgn/f]: >>341
すみません。svnありました。(_ _;
初期状態は無効になっていて、管理(Admin)のところでまず有効にしてやらないと
いけないようです。
345 名前：login:Penguin [2008/08/28(木) 15:13:14 ID:SqmVLWK1]: TOMOYOで防げない攻撃、防ぎづらい攻撃には
どのような物があるのですか。
346 名前：login:Penguin mailto:sage [2008/08/28(木) 23:30:58 ID:NR94kPRF]: >>345
ソーシャルエンジニアリング
SQLインジェクション
クロスサイトスクリプティング
サービス拒否攻撃
物理的攻撃

．．．．．だからと言って、SELinuxで防げるわけじゃないけど　（´д｀；）
347 名前：login:Penguin mailto:sage [2008/08/29(金) 00:45:18 ID:Cw8/t6a8]: >>346
銃持ってこい、と Alan Cox 御大は仰った。
348 名前：login:Penguin [2008/08/29(金) 03:52:43 ID:iTpU/DTc]: >>346
ということは、すべてのバッファオバーフローなどによる
権限昇格は防げるということ？
質問の仕方が下手ですいません
349 名前：login:Penguin mailto:sage [2008/08/29(金) 08:18:45 ID:34AvedUS]: >>348
リアルで言うなら、会社で監視員がへばり付いてて許可されてない事をやろうとしたら即座に拒否される。

権限昇格が許可されてるプロセスならバッファオーバーフローでも権限昇格はされてしまう。
ただし、そのプロセスからアクセスできるリソースを制限できるので、例えroot権限取られても/etc/shadowを見られる心配がないといった形になる。
350 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:30:18 ID:sPW9Z6J1]: >>345
>TOMOYOで防げない攻撃、防ぎづらい攻撃には
>どのような物があるのですか。
TOMOYO, SELinux, SmackなどMACの実装がやっていることは
最終的には「実行すべきではないシステムコールの呼び出しを
失敗させる」です。「すべきかそうでないか」の判断のやり方として、
SELinux, Smackではラベル（の組み合わせ）を使用し、TOMOYOでは
プロセスの起動履歴（ドメイン）とオブジェクトの組み合わせを用いています。（続く）
351 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:34:02 ID:sPW9Z6J1]: その意味で、個々のシステムコールの処理の中の脆弱性というか
バグについては、SELinuxを含め対処しようがありません。

「TOMOYOだから」「SELinuxだから」については、それぞれの方式や提供
されている機能が違うので、一概に「○○だからできる/できない」を言うのは
難しいです。「やりやすい、やりにくい（適している、適していない）」は
言えても、原理的には「TOMOYOだから」「SELinuxだから」絶対にできないと
いうのは（あるかもしれませんが）そう多くないと思います。（続く）
352 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:40:08 ID:sPW9Z6J1]: 「機能」の比較なら容易で、たとえばTOMOYOはMLS (Multi Level Security)を
実装していませんから、MLSが必要であれば最初の検討対象はSELinuxになるでしょう。

個人的には、TOMOYOの場合の一番の特長は、ドメインの内容（名前）自体が人間の
管理者にとって意味を持つことだと思っています。1.6からはexecしようとしたプログラムの
引数のチェックも可能になり、細かく、ピンポイントに不正なアクセスを排除できます。
SELinuxにおける「ラベル」とTOMOYOのドメインを比べると、ドメインのほうが粒度は細かいです。

どちらかというと、「こういうことをやりたいが一番適しているのは何だろう？」の
ほうが、話は早いかもしれません。でふぁ。
353 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:47:18 ID:sPW9Z6J1]: 追伸
必要な処理（機能）も悪意を持つ人が操作すれば不正アクセスになります。
そして「良い悪い」はコンピュータには判断できません。なので、
346の方が書かれているように、
>ソーシャルエンジニアリング
>SQLインジェクション
については、どんなセキュアOSであっても範囲を限定することはできても
根絶はできません。

>クロスサイトスクリプティング
これはある程度は限定、軽減できると思います。

>サービス拒否攻撃
>物理的攻撃
セキュアOSで手助けはできるかもしれませんが、本質的には対象外です。
346の方が書かれているような広い視点の議論や記事はあまり見ませんが、
セキュアOSは手段のひとつなので、本来そのようにとらえるべきだと思います。
354 名前：login:Penguin mailto:sage [2008/08/29(金) 11:10:36 ID:z1nPwvmb]: 管理者へのゲンナマ攻撃
355 名前：login:Penguin [2008/08/29(金) 14:41:58 ID:iTpU/DTc]: >>349
>>350
>>354?
とても、理解しやすい回答ありがとうございました。
引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
あらためて、TOMOYOだけでも、問題ないと感じましたが
俺はこの対策も一緒にしているぜ。見たいな人いますか。
自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
356 名前：login:Penguin mailto:sage [2008/08/29(金) 15:34:05 ID:alkNxi4Q]: ライブCDマウントされるような状態じゃ、
HDDごと抜かれるかもよ。
357 名前：login:Penguin [2008/08/29(金) 19:52:47 ID:sM5tjjGt]: >>343

ドイツは降伏したのか・・・
358 名前：login:Penguin [2008/08/29(金) 20:29:23 ID:4LzTh2zI]: >>355
>引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
その通りです。 Tomcat で任意のコマンドを実行できる脆弱性（ CVE-2008-2938 ）の場合には TOMOYO が最も厳格な防御ができるでしょう。
プログラム実行時の引数や環境変数までもチェック対象としている TOMOYO は、 OS コマンドインジェクション対策としては最強だと思います。
359 名前：デムパゆんゆん mailto:sage [2008/08/29(金) 22:54:09 ID:vDRdH/XT]: 全鯖規制だ　うぇっ
知世ちゃん　kernel 2.6.27-rc5 で動いたー
kernel 2.6.27-rc4やと起動出来たけど、
放置プレーするとハングする
謝罪と賠償。
360 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/30(土) 08:22:59 ID:E5jC7/Sk]: TOMOYO対応カーネルを搭載したTurbolinux Client 2008が公開されました。
ttp://www.turbolinux.co.jp/products/tlc2008/index.html

Turbo ClientはMandrivaカーネルを搭載しており、MandrivaでもTOMOYOが
使えます。手順について近日公開予定です。
361 名前：login:Penguin [2008/08/31(日) 23:18:10 ID:n+n8JTmC]: >自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
自己レスですが。USBに/bootを入れるということで解決しました。
362 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/02(火) 23:48:01 ID:L/NoNqIa]: Al Viroへの公開質問について、待っていても回答がなかったので
本日再投稿しました。Stephen, Serge, Miklosなどが反応しています。

Al Viroの反対の意味を確認し、TOMOYOの居場所を探す、それが
この議論の目的です。
363 名前：デムパゆんゆん [2008/09/03(水) 02:41:47 ID:SBBlDfeJ]: 》362
nackというのが何かわからんです。
ぐぐる先生は否定的発言と答えました。
nackされ始めた直前あたりに答え　あるんでね？
ｶｰﾈﾙｻﾐｯﾄみたいな糾弾会でｱﾙﾋﾞﾉと直接会う機会
作れるようにステファンになり頼んでみるとか
ﾒﾝﾃﾅの中にも手伝いたい
そう思ってる人いるかもしれん
現状じゃ首つっこめねぇwww

いあ、これは政局だ！！！
364 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 06:55:49 ID:riRifJpL]: >>363
これは本当はnakでした。意味はackの反対で、要は「駄目」ということです。
ttp://acronyms.thefreedictionary.com/ACK%2FNAK

tomoyoやapparmorは繰り返しパス名をマージできるようにするための
方法を提案、投稿していますが、根本のところでal viro達に反対(nak)されていました。
その理由がわかれば対処できますが、理由が見えない限り
いくら繰り返し提案しても結果は変わりません。OLSでのStephenのコメント、
「al viroは理由なく反対しているのではなく、過去に説明しているのではないか？」
がこの公開質問につながっています。
365 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 06:58:18 ID:riRifJpL]: Al Viloに質問するのは彼がfsのメンテナだからです。
Linuxはモジュールごとに管理されているから、いくらStephenでも
SELinux以外の部分に口出しや強制はできません。
今回のスレッドでの彼の発言を読むと、その距離やStephenの提案が
採用されくて残念に思っていることがわかります。
366 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 06:59:58 ID:riRifJpL]: >これは政局だ！！！

そうです。技術、コードが良い悪いというだけでは決まりません。
駆け引き、交渉、コミュニケーションはすごく重要です。
自分の実感です。
367 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 08:31:10 ID:riRifJpL]: 今日、1.6.4をリリースしました。Turbolinux ClientとMandrivaでの利用手順も合わせて
公開しましたので利用ください。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-September/000472.html
368 名前：デムパゆんゆん [2008/09/03(水) 10:57:56 ID:SBBlDfeJ]: 》365
ステファンがつっこめない。
調整役をお願いしたい
つ-mmワールド
知世ちゃんわどうして
-mmワールド入園申請出さないの？
selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
持っているんぢゃないかと
近い立場の知世やｱﾌﾟｱｰﾏｰ見てるだけに、気が気でない
こういう風に思っているわけであります。
ｱﾙﾋﾞﾉは仕事で忙殺されて今以上を拒否しているのか
ただの変人なのかよくわからんw
369 名前：login:Penguin [2008/09/03(水) 21:39:24 ID:efKMlM4O]: 過去を振り返ることだな
370 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 23:26:06 ID:riRifJpL]: >ステファンがつっこめない。
>調整役をお願いしたい
Stephenに限らずこうした状況で誰かが調整や仲介をすることは
多分ないでしょう。lkmlはそういうところではないです。

>つ-mmワールド
>知世ちゃんわどうして
>-mmワールド入園申請出さないの？
mmツリーはlinux-nextにその役割を譲りました（譲ることが確定しています）
というのはLFJのAndrew Mortonの資料を読むと書いてありまつ。
でも、それ以前にfsメンテナの許可が得られないものは、
mmツリーであろうがクリスマスツリーであろうが、はいりようが
ないのです。ましてや、その課題が解決できていないのに、
何十個のパッチをつけても「無駄、無駄、無駄あ～」となります。
波紋カッターや石仮面があっても駄目です。（続く）
371 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 23:27:02 ID:riRifJpL]: >selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
>持っているんぢゃないかと
SELinux軍団はあんまりTOMOYOを気にしていません。
どちらかというと「おまいらも大変だな」と思われている気がします。
Stephenはわかりませんが、James MorrisはTOMOYOが技術的に
おかしなことをしない限りはむしろ応援してくれるでしょう。（さらに続く）
372 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 23:28:22 ID:riRifJpL]: >近い立場の知世やｱﾌﾟｱｰﾏｰ見てるだけに、気が気でない
>こういう風に思っているわけであります。
>ｱﾙﾋﾞﾉは仕事で忙殺されて今以上を拒否しているのか
>ただの変人なのかよくわからんw
Al Viroはfsのほうのmlで熊猫先生と戦っていたようで
TOMOYOのスレッドにはあまり登場していません。
なので自分もイメージがわきませんが、TOMOYOやパス名に好意を
持っていないのは間違いありません。でも、個人的にどう思っても
勝手ですが、今回はfsメンテナとしての見解を尋ねているから、
否定はされても対応できる返答が返るはずです。
373 名前：login:Penguin mailto:sage [2008/09/04(木) 05:52:20 ID:w2AgpVMc]: >>370
-mm入りはakpmせんせえの意向だけで決まりまふ。
そこから先はfsメンテナの許可が入りますが。

そういえばGreg KHが超実験版なリポジトリを作っていたような気がするので、
そっちに掛け合ってみるのもよろしいかもしれません。
でも、あそこはドライバだけなのかなあ?
374 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/04(木) 06:49:10 ID:aGPPtPnr]: >>373
少し前にmmに提案していたときに、akpmから「まだちょっともめている
みたいだね。自分としては次くらいに入れてあげたいんだけど」のような
メールをもらっています。akpm先生の判断基準は、陽に反対する人がいない＋
ビルドできる、だと感じました。

また、やりたいことはtomoyoをin-treeにすることなので、その意味では
やっぱりfsメンテナの許可は必要です。文句がつかないでmmやnextに
はいってもその後、方式や内容を否定されてひっくり返されてしまうかも
しれないからです。

逆に言えば、al vilroを突破できれば状況は大きく変わり展望は開けるはずなんです。
375 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/04(木) 06:57:26 ID:aGPPtPnr]: tomoyo-users mlを購読していない人でもリリースがわかるように
以下の運用を開始しました。

(1) リリース通知用ml
SourceForge.net上のmlを利用しています。英語のみで、read onlyです。
ttps://lists.sourceforge.net/lists/listinfo/tomoyo-announce

(2) TOMOYO @Freshmeat
リリースの告知としてRSS等により広く活用されているFreshmeatに
TOMOYOプロジェクトを登録しました。下記プロジェクトにemail
subscribeすると、新リリースの情報が配信されるようになります。
ttp://freshmeat.net/projects/tomoyo/
376 名前：デムパゆんゆん mailto:sage [2008/09/04(木) 10:36:00 ID:mQaYMsLG]: ふぉぉぉおおおお～～～～～～～～～～～～～～～～～！！！！！！
永久規制解除ぉおぉぉおおおおおおお

>>372
ttp://lkml.org/lkml/2008/8/19/16
そりゃｱﾙﾋﾞﾉにこんな聞き方してたら永遠に「無駄、無駄、無駄あ～」。
あたしのどこが悪いのよ！　あんたでしょ
あんたはいつもそう　都合が悪くなったらすぐ逃げる　もうｲﾔ！　離婚します！　慰謝料もらいますからね！
みたいな。
先生いかがでしょう？　ﾖｲｼｮ！　先生今日は天気がいいですね　ﾖｲｼｮ！
ﾖｲｼｮしてみる。
それでもダメなら　そうだな　ライフル持ってｱﾙﾋﾞﾉに会いに行くのもいいかもしれない
ライフルを向けて　質問はシンプルに　「茶でも飲まないか？」
377 名前：login:Penguin [2008/09/04(木) 21:45:34 ID:TSb2ZwnI]: midori...巫女...tomoyo...

変態ばっかりか
378 名前：login:Penguin mailto:sage [2008/09/09(火) 14:00:30 ID:qc6Zju6l]: Tomoyoって、qtやGTKとかでGUI作らないの？
379 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:06:32 ID:aQLKBoVT]: >>378
作りたいけど、作れるリソースがありません。
作ってくれる人がいたらうれしいです。支援します。
380 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:10:35 ID:aQLKBoVT]: Al ViroにLKMLで公開質問した
何もレスがつかなかった・・・
repostした
Stephen, Serge, MiklosなどがレスをつけてくれたがAl Viroはでてこない・・・
従来ならここで手詰まりだが、今回は"Ask him"した
しかし、「彼」から返事がこない（笑）（泣）
再度"Ask him"した
「2、3日待ってくれ」という返事がキター
頼むぞAndrew
（ask himeの意味がわからない人はスレを読み直すとわかります）
381 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:19:03 ID:aQLKBoVT]: 実はLFJの講演資料の内容は、Andrew Mortonに
彼がELC2008の基調講演の内容（約束）を思い出させるという
意図が含まれている。Andrewは「困ったら、俺に相談しろ」と
豪語した。それを本人の面前で確認している。だから、
自分の資料の中で、「 ask himのhimは誰でしょう？」という質問に
ついて、Andrewは頭を抱えながら「自分です」という回答の
カードをあげている（状況がわかっている人にとっては最高の見せ場だ）。
382 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:28:00 ID:aQLKBoVT]: Andrewが頭を抱えているのは、想像するに「ありゃー、俺の約束を
覚えているやつがいるよ、まいったな、こりゃ」という感じだろう。
講演では、

「ELC2008で、最前列であなたの話を聞いた、その約束を信じたい」

というメッセージを彼に伝えようとして、それは多分伝わった。
別にその約束を果たさなくてもAndrewがどうにかなるわけではない。
でも、彼の言葉を信じたい。結果はまたここで報告する。
383 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/11(木) 08:19:23 ID:/aIfWSpY]: takeda> Some people replied to it, however, Al hasn't replied yet. What action
takeda> should we take next?

I discussed this on IRC with Al.

Here's his reply:

<viro> yes - and I've told them what to do months ago
<viro> shift their call sites up the call chain
<viro> to the places where vfsmounts they want *are* known
<viro> add new hooks in those locations, for all I care
<viro> leaving the old ones where they are

<viro> they want vfsmount available to their "security" methods
<viro> that are called from functions that know and care only about dentry
<viro> and don't care which of fs instances in the mount tree (if any) had been involved
<viro> moreover, that "if any" is serious - it's not obvious for some callers
<viro> the obvious solution: call their methods from callers of those functions; i.e. from places that *do* know which vfsmount they are dealing with
<viro> or from _some_ such callers - ones where we have a vfsmount involved
<viro> Note: I'm carefully abstaining from any judgement on usefulness of the entire "path-based" thing
<viro> as long as they do it clean way, I simply don't care if what they are selling to their customers is a snake oil; it's not my problem

Hopefully that's enough material for you to be able to prepare a new
patch along those lines.

ありがとう、Andrew
384 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/11(木) 12:55:11 ID:B6TJwBUF]: ということで、patchを作ってAl Viroに送った。
Alの確認がとれたらLKMLに投稿する。
もちろんAlがOKでも、他の人が反対するかもしれない。だけど、
Alが反対している限りはマージはない。皆それがわかっている。

今日はこれからツルボでセミナーをして、それからJLC2008でBOFに参加する。

ということで解散！
385 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 16:24:56 ID:IPtwWgRX]: 中野サンプラザに潜入したお。
386 名前：login:Penguin mailto:sage [2008/09/11(木) 18:27:03 ID:eodj4kaj]: >>384
通常メンテナーにメールを送るときCCでLKMLじゃないのか？
387 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 18:57:45 ID:IPtwWgRX]: >通常メンテナーにメールを送るときCCでLKMLじゃないのか？

通常ならそうだけど、今のTOMOYOはそうじゃないからじゃないだろ
388 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 18:58:34 ID:IPtwWgRX]: そうじゃないからだろ、でした
389 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 18:59:33 ID:IPtwWgRX]: Debianのセッションが始まるので、そういうことで
390 名前：login:Penguin mailto:sage [2008/09/19(金) 22:34:41 ID:TEBrsZMh]: Comodo Firewallみたいに出来ないかな。
391 名前：デムパゆんゆん mailto:sage [2008/09/21(日) 20:21:09 ID:56pmk2pt]: 思想が違うやろ
処女と美人局くらいに違ったり
あれもこれも絶対だめ　と
あ　だめぇ　そんなつもりじゃ　とｽﾞｯｺﾝﾊﾞｯｺﾝ
後日弁護士同伴で中絶費用請求される　個人的にそんな感じか
とうとうMMツリーに入ったみたいだ。
大本営と違い　インパール作戦はトラトラトラ
本家までもう少しなのか　難攻不落の楠木正成みたいだな
千早赤坂で何度も失敗する足利尊氏みたいなふいんき
シーズン３開始だな。　千早赤阪城陥落ｗｋｔｋｗｋｔｋ
392 名前：login:Penguin [2008/09/23(火) 10:42:30 ID:vOPaBBME]: やっと心が癒えた。
393 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/23(火) 22:08:55 ID:jxh+cXoY]: >>391
>とうとうMMツリーに入ったみたいだ。
早いでつね

今の時点では、TOMOYOが必要とするフックだけで、TOMOYOの
本体は含まれていませんが、大きな前進です

ただ、熊猫先生によると最近LSMの関係で導入された
credentialのパッチ（mmには入っていて、メインラインは未）に
ついて、TOMOYO的に問題がありそうです（一難去ってまた一難）
394 名前：デムパゆんゆん mailto:sage [2008/09/24(水) 01:42:16 ID:PgnGiSmZ]: >>393
隊長の日記ストーキングしておりまつ
ttp://d.hatena.ne.jp/haradats/20080918
アルビノの英語はいつも困難
dentroyにきおつけたまえ　etc etc far far

昨日の朝　2.6.27-rc7 知世パッチ当ててビルド
エラーで止まった。 lkml眺めると　2.6.27-rc7も vfsでゎ－ゎ-言ってまつねwww
当分のんびり待つことにしますた。
git の使い方でも学習するかのぅ

>>392
一難去ってまた一難w
米帝の再襲撃に備え大日本も大補強するであります

それでふぁ　再潜航　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
395 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/24(水) 07:09:04 ID:mOoUZTPU]: >>394
プロジェクトに関する重要な内容は、こことtomoyo-users ml、内容に
よってはtomoyo-dev mlで情報共有し、最終的には「はてな」の
キーワード（とWiki）に掲載します。興味と必要に応じてそれらをwatchください。
（関係者日記に記載されていて、上記に掲載されていない情報は「確認中」、
「調整中」など何らかの意味で待ちになっています）

gitについては今年のSoftware Designで特集記事がありましたにょ。
git, quiltはLinuxカーネル使いの「プロの道具」だと思います。パッチを
投稿する予定がなくてもそれらを使ってみることは参考になるはず。
396 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/24(水) 07:18:53 ID:mOoUZTPU]: >>394
>一難去ってまた一難w
>米帝の再襲撃に備え大日本も大補強するであります

mmにマージしてもらったlsmフックの追加について、今LKMLのほうでも
関係者確認が進行しコメントや質問がついています。
Al Viroはあきらかに不満、不信の様子かつLKML上での公開質問にも
回答してくれませんでしたが、Andrew Mortonのはからいと支援により、
反対を一種封印された形になっています。Andrew Moronに感謝です。

TOMOYOのパッチはこれまで何度も投稿しており、全く新たな襲撃者や
反対意見は今さら現れないと思いますが、それらはたんたんと
（技術的に）対応するだけです。目下の最大の懸案は、先に書いた
credentialですが、熊猫先生のほうで関係者に（mlではなく）
質問中です。
397 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/24(水) 07:22:26 ID:mOoUZTPU]: もし、TOMOYOが既にメインラインにマージされていたら、きっと
credentialのパッチについて影響や対応が考慮されていたでしょう。
メインラインを目指す理由の重要なひとつだと思います。

ところで、OSC2008/Tokyo Fall(10/3, 4)に出展します。
是非みなさんお立ち寄りください。
398 名前：login:Penguin [2008/09/25(木) 15:22:38 ID:xvs/TeIK]: >>397
寄れない人にも情報を
399 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 18:26:43 ID:uCYdMi7m]: >>398
>寄れない人にも情報を
了解

10/4の講演のほうについては、いつものように資料を公開するので、
はてなかSF.jpのほうから参照ください。

ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
ttp://sourceforge.jp/projects/tomoyo/docman/
400 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 18:31:10 ID:uCYdMi7m]: 昨日tomoyo本体を投稿しますた

ttp://lkml.org/lkml/2008/9/24/71
401 名前：login:Penguin mailto:sage [2008/09/25(木) 18:59:11 ID:WxR7lzH+]: >>400
お疲れ様です。
ふぁいとっ、だよ

近日中に家鯖が1台増えるからTOMOYO有効化状態で試してみようと思います・・・
402 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:24:53 ID:uCYdMi7m]: >>401
どうもありがとう (T_T)
予想以上に戦いが長期化して精神的にかなり疲れていますが、もうちょっとがんばってみます
（しかし経緯や情報を公開するのは良いけど、これで最後マージされなかったらカッコ悪いなぁ（笑））
# まあ、そのときはそのときで

まずは野良パッチからmm入りを目指します
403 名前：login:Penguin [2008/09/25(木) 19:26:24 ID:xvs/TeIK]: 直接まったく戦力になりませんが
私は心が癒えてきたので
再開します（謎
404 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:31:11 ID:uCYdMi7m]: >>403
「メインライン化」というと、パッチを作ってコンパイルしまくっているイメージが
あるかもしれませんが、実際にはそうした作業レベルでひっかかることは
それほどないように思います（開発メンバーが優秀かつ熱いというのもありますが）。
実際には、「どうしたらいいんだろう」とかそれ以前に心が折れた状態で
動けなくなったりするのがきついです（過去何度も折れています）。

信じてもらえるかわかりませんが、使ってくれる人やダウンロードしてくれる人が
いるということは、すごく励みになります。助けられている気がして、
がんばろうと思います。元気玉を分けてもらっているような感じです。
（ああ、今日は（今日も？）なんか変なこと書いているなぁ＞自分）

でも本当です。（だからどうした？）
405 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:42:16 ID:uCYdMi7m]: ご存じのようにこれまであまりうまくいっていないし、何度も行き詰まっています。
でも振り返ってみると不思議といろいろなことがつながっています。
一番わかりやすいのは、ELC2008->AKPMの基調講演->LFJ講演->
AKPMに相談->Al Viro意向を確認->mmにlsmフックを追加してもらえた、
ですが、直接TOMOYOに関係しなかったはずのOLS2008も
Stephenの鋭いコメントをもらい、それが今につながっています。
CELF->YLUG->ELC2007->OLS2007も同様です（それがなかったら
今頃全く違った状態になっています）

うまくいってはいないけれど、「無駄がない」のです。（なんだかなぁ）
406 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:57:03 ID:uCYdMi7m]: >>398
>寄れない人にも情報を

補足です。

過去のOSCでの講演、出展の経験からいうと、参加される方の過半数は、
「TOMOYOの名前は聞いたことがあるが使ったことはない」という
傾向があります。（あんまり細かい話をするとすべります）

なので、展示、講演についてもビギナー向け？的内容を考えていますが、
個別に興味、疑問、差し入れ等ある方は遠慮せず関係者に声をかけてください。
407 名前：login:Penguin [2008/09/25(木) 19:59:23 ID:xvs/TeIK]: 「日本SELinuxユーザー会」はなんで
「日本セキュアＯＳユーザー会」にしたんだろ？
SELinux以外もやるのかな？
408 名前：login:Penguin [2008/09/25(木) 20:09:57 ID:xvs/TeIK]: >>406
何も知らない人に向けの説明はプロダクトやプロジェクトを改善するツールであると考えます。
知らない人に説明すると自分が理解していない・説明できない・至らない部分に辿り着き易くなると思うからです。
409 名前：login:Penguin mailto:sage [2008/09/26(金) 11:27:24 ID:Kaa9sZ8T]: GUIプロジェクトマダーマダァ?(・∀・ )っ／凵⌒☆チンチン
出来れば、iptablesと連動してくれたりするとﾈ申なんだが。
410 名前：login:Penguin [2008/09/26(金) 12:39:43 ID:i21GTLPM]: >>409
作れ
411 名前：login:Penguin mailto:sage [2008/09/26(金) 12:43:06 ID:CzAHj1Jd]: ageずにやるか、
自分らの掲示板を自分らのほむぺに作れよバカ
荒らしが
412 名前：login:Penguin mailto:sage [2008/09/27(土) 15:01:42 ID:OkrB8GhM]: >>409
iptables と連動ってどんな感じ?
413 名前：login:Penguin mailto:sage [2008/09/28(日) 00:02:13 ID:LlmyAZSE]: >>412
ごめん、なんでもない
414 名前：login:Penguin mailto:sage [2008/09/28(日) 04:39:15 ID:R2LLT2AE]: ディストリのつもり?
だったら勝手に配布すればいいんじゃん。
ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
ネーミングにLinuxをつけるのは間違っているよ。
ディストリならTurbolinuxに採用ってのもおかしいし。
LinuxがLinuxを採用するって、はぁ?
Turbolinuxに採用されるようなただのルーチンなら「Linux」はとれって
それ以前に女性名つけるセンスは・・・だが
415 名前：login:Penguin mailto:sage [2008/09/28(日) 07:06:16 ID:ag6sJ/bC]: つ SELinux
416 名前：login:Penguin mailto:sage [2008/09/28(日) 07:11:03 ID:GUuEzTkd]: 414様ならどの様な名を付けるのか、一度お聞かせ願いたい
417 名前：login:Penguin mailto:sage [2008/09/28(日) 13:54:05 ID:TcWLS31p]: >>416
まず、何を作ったつもりよ。その返事をしてよ。
ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そのかわり、ディストリを作ったのなら他のディストリに採用されたとか意味不明のことは死んでも言わないこと。
そして、ディストリならディストリ配布すればいい。

カーネルパッチ作ったつもりなら、ディストリではないんだから「○○ Linux」はだめだろ。
「Linux」は取れっていっているだろ。
だいたい「Linux」って登録商標じゃなかった?
いろんな意味で問題あるよ。
とりあえず、女に飢えた中年親父と思われていいなら女性名でもいいよ。
これは自由だ。
だが、ただのカーネルパッチなら、「TOMOYO カーネルパッチ」とか実際の品に合った名前にしないと詐欺だろ。
「Linux」を作ったのか? 作ったんならLinuxでいいと思うが違うんじゃないか?
たとえば、RizerFSが、「Rizer Linux」って名前にするのはおかしいだろ。
作ったのはLinuxではなくて、FS(File System)なんだからさ。
ネーミングからして馬鹿かと思われるようなことしているよ。
で、何作ったのさ。全然伝わってこないよ。
おまえがテキストエディタviを作ったら「vi Linux」って名前にするのか
詐欺師か既知外がどっちかだと思われるよ。
もう一回聞くよ、何作ったのさ
418 名前：login:Penguin mailto:sage [2008/09/28(日) 13:57:27 ID:iqg+xYP9]: ハイハイ、NG
419 名前：login:Penguin mailto:sage [2008/09/28(日) 14:06:22 ID:bqtIQ8Fc]: つーか何作ったのか言わないんだし、2chでやるなや
ビジネスアプリ作れるわけじゃないんだろ
実用性ないし
名前の通り、Linuxを作ったのか
じゃあ、Ubuntuでいいからきえな
いらね
420 名前：login:Penguin mailto:sage [2008/09/28(日) 14:19:43 ID:CeAQTKB8]: ・・・なんだよっ、今縦読み必死こいて解析している最中だ。話しかけて来るな。
421 名前：login:Penguin mailto:sage [2008/09/28(日) 18:53:02 ID:ag6sJ/bC]: とりあえず商標について見てみた。

Linux Mark Institute の FAQ ページ ttp://www.linuxmark.org/faq.php

基本的に Fair Use ならいいみたい。でも、こう書いてある。

> You need to apply for a sublicense if you are using the term “Linux”
> as part of your own trademark or brand identifier for Linux-based
> software goods or services.

TOMOYO Linux は "brand identifier for Linux-based software goods or
services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
クつけてるしプロジェクトページには書いといたほうがいいかもね。

[1] ttp://www.nsa.gov/selinux/
422 名前：デムパゆんゆん mailto:sage [2008/09/28(日) 20:53:30 ID:tInZ51dz]: >>421
君　ちょっと逝ってくれないか　どこへ　経産省
君　もっと調べた方がいいんじゃないか？
今頃だた様の役員は霞ヶ関で。
パンシャブパーティー！！！！

ちょっとばかり持ってみたゲバ棒
気がつけば　横須賀デモで叫ぶ！！
敵はどこだ　探し続け～～～～～　　Ｇ・ワシントン来たぞ　吠えろ！！
今度こそ　米帝の駆逐だ
やってやってヤリまくるんだ

かわいいあの子が呼んでいる　ハニーﾄﾗｯﾌﾟ！！！
つぶせ米帝！　つぶせ資本主義！
俺はやるぞ！　満タンの精子タンクぶっ放してやる！！！
べいべ　べいべ　fuck me !!!

商標取得は中国対策でつね？　好了！
423 名前：login:Penguin mailto:sage [2008/09/29(月) 00:36:42 ID:am5tJp5g]: SELinuxとかTOMOYOLinuxってアクセス制御を付与したLinuxはこうなるってビジョン/実際の名称だと思ってたから全然違和感感じてなかった・・・

俺、もしかして鈍い？
424 名前：login:Penguin mailto:sage [2008/09/29(月) 01:24:00 ID:cvmxD0my]: >>423
いや。
ディストリじゃなければLinuxを名乗ってはいけないなんて初めて聞いたよ。
すくなくともLKMLではそういうコンセンサスはないな。

でも、天下のFSFですらLinuxは間違っていてGNU/Linuxが正しいんだ。とかいっているぐらいなので
ネーミングに関しては様々な考え方があるんだと思うな。
単に、ああそう考える人もいるんだ。ぐらいに思っておけばいいのでは？
425 名前：login:Penguin mailto:sage [2008/09/29(月) 01:44:38 ID:9HS9aXHC]: GNU/Linux の言い分自体は論理的で納得出来るけどな。
426 名前：デムパゆんゆん mailto:sage [2008/09/29(月) 01:54:01 ID:9++mSznn]: >>423
自宅鯖管はそんなもんだろ　鈍くてふつうか
selinuxもtomoyo linux も固有名詞でいいんじゃね

ただ、いつも揉めるのはライセンスだな　いろいろある　ＧＰＬとかＢＳＤとか
linuxにしろリーナス神が商標とってるし　たしか日本でも　２００３年頃だっけか

商品やソリューション（笑）として売り出す時
権限の範囲が曖昧になる　調べるのも面倒だったり　ライセンスに無自覚だったり
こんな感じでＯＳＳに踏み込めない会社　好き勝手にやる会社　多いんじゃなかろう過渡

知代ﾀﾝはライセンスや商標気にしてるほうだとおもふ
経過も結果として残るし業界王者（笑）のだた様がやったんだ
漏れも漏れもと続く企業出てくるかもしれないﾆﾀﾞ。
そういう意味でふぁやってる事に意味があるような気がしまつ。

と言う、コピペを拾ってきました。　作者　読み人知らず
427 名前：fushianasan mailto:sage [2008/10/03(金) 12:48:47 ID:GR713Al1]: OSC2008/Tokyo Fallに潜入中です
TOMOYOブースはNetBSDとUbuntuの間です（びみょー）
428 名前：fushiana mailto:sage [2008/10/03(金) 12:49:50 ID:GR713Al1]: 間違えた・・・
429 名前：fusiana mailto:sage [2008/10/03(金) 12:51:29 ID:GR713Al1]: どうだ？
430 名前：login:Penguin mailto:sage [2008/10/03(金) 12:52:52 ID:GR713Al1]: とにかくOSC2008/Tokyoにいます（泣）
午後になって急に人が増えてきましたが、tomoyoブースは
がらがらです。
431 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 13:20:37 ID:GR713Al1]: まだ動作確認できていませんが、以前リクエストがあったtomoyo-users mlのgmaneに
ついて昨日追加してもらいました。アーカイブ機能はSF.jp(mailman)にあるので無効にしています。

From: Gmane Administrator
Date: Thu, 02 Oct 2008 14:43:46 +0200
Subject: tomoyo-users added to Gmane

Gmane is a mail-to-news portal that never expires its messages. It
therefore also functions as a mailing list archive. It's a
bi-directional gateway, but Gmane verifies that its users' email
addresses are valid before passing the messages through the
news-to-mail gateway. (Groups can also be made "read-only", which
means that Gmane won't forward any messages at all to the mailing
list.)

The following parameters are set for this mailing list:
* Newsgroup name: gmane.linux.tomoyo.user.japanese
* The gateway is bi-directional for subscribers only
* Address encryption is on
* Spam detection is on
* The list is described as: "TOMOYO Linux users mailing list (Japanese)"
* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: ttp://dir.gmane.org/gmane.linux.tomoyo.user.japanese
432 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 13:35:04 ID:GR713Al1]: 登録後最初のメッセージがおくられるとnews groupとして見えるはずなのですが、
まだ見えていません。登録自体は完了しているので、おいおい調べてみます。
433 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 14:16:56 ID:GR713Al1]: >>432
>まだ見えていません。
無事開通しました。これまで見えなかったのは、SPAMチェックを有効に
したためnews group作成用に投げた"test"というメッセージが
スルーされたのが原因と思われます。

* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: ttp://dir.gmane.org/gmane.linux.tomoyo.user.japanese
434 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 16:06:45 ID:GR713Al1]: >>414
>ディストリのつもり?
いや、違います。

ttp://tomoyo.sourceforge.jp/wiki/?QandA
>Q. TOMOYO Linuxはディストリビューションですか？
>A. 違います。TOMOYO LinuxはLinuxカーネル(2.4/2.6)へのパッチとユーティリティ群です。

ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs
>TOMOYO Linux is a MAC (Mandatory Access Control) implementation for Linux.
>It was developed by NTT DATA CORPORATION, Japan and is available under the GPL license.
>TOMOYO Linux consists of patch files to vanilla kernel and userland tools.
>Patch files are provided for both 2.4 and 2.6. For the user's convenience,
>various binary packages are also available.

>ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
>ネーミングにLinuxをつけるのは間違っているよ。
たしかに（名前にLinuxとついていることにより）ディストリビューションと
混同される方は少なくないかもしれません。ドキュメント等混同しないよう注意します。
435 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 16:11:50 ID:GR713Al1]: >>417
>だいたい「Linux」って登録商標じゃなかった?
LinuxはLinusの登録商標です
ttp://jla.linux.or.jp/WG/TradeMark/
436 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 16:19:18 ID:GR713Al1]: >>421
>とりあえず商標について見てみた。
(snip)
>TOMOYO Linux は "brand identifier for Linux-based software goods or
>services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
>クつけてるしプロジェクトページには書いといたほうがいいかもね。
>
>[1] ttp://www.nsa.gov/selinux/

いろいろありがとうございます。
このスレッドの発言をきっかけに商標について見直しをしようと思っています。
まずは、
ttp://www.linux-foundation.jp/modules/tinyd0/index.php?id=8
にあるようにWebページ等に「Linuxは、Linus Torvalds氏の日本およびその他の国における
登録商標または商標です。」を追加します。
437 名前：login:Penguin mailto:sage [2008/10/03(金) 17:32:37 ID:x4oMni76]: どんなデモしてるの？
438 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 17:56:20 ID:roHC3LSA]: >>437
>どんなデモしてるの？
今日用意したデモは、Ubuntu+TOMOYOの紹介で、特に見せ物として
新しいものはありません。相手の方により、editpolicyの操作、webページ等
ご紹介しています。

明日は開発メンバーが対応します。「こんなものが見たい」「こんなことは
できないの？」等リクエストいただけば喜ぶと思います（難しい/濃いほど燃える、みたいな）。
439 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 18:01:59 ID:roHC3LSA]: 今回の展示ブースでは、携帯型のスクリーンと小型プロジェクタを持ち込み、
設備的には結構充実しています。プロジェクト設立以来かもしれません
（「このスクリーンいいですね」と多くの方にほめられました）。

テーブルには2枚イラストをぶらさげていますが、このイラストはOLS2007に
参加した際に、tomoyo-usersのmappyさんが、「応援したいので」と
いってわざわざ描いていただいた作品です。オタワで使用し、持ち帰ったものを
そのまま使っています（こちらも「このイラストかっこいいですね！」と
おほめいただきました）。
440 名前：login:Penguin mailto:sage [2008/10/04(土) 10:38:56 ID:QhIcr5t/]: 正直、昨日のTOMOYOブースのやる気のなさには呆れた。
441 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 13:00:10 ID:cNgWc4QD]: >>440
>正直、昨日のTOMOYOブースのやる気のなさには呆れた。
そうですか？
立ち止まって興味を示してくれた人には、その興味と理解の
内容に応じて対応しています。一番長かった人は10分くらい
話をしました。

もし、こちらから積極的に呼び止めたり、ものを配ったりしていないことをもって
「やる気がない」と感じたのなら、それはそのように対応しています。
呼び込みや押し売りをするために行っているわけではなく、
交流したくて行っています。一緒に並んでいたNetBSD, Ubuntu, Debianも同じで
特に昨日のTOMOYOブースが対応が悪かったとは思いませんよ。

いずれにしても、せっかく立ち寄ってくれて、話もしないで
呆れて帰ってしまったのはお互いにもったいないし残念です。
今度からは、「もっとやる気出せ」とか声をかけてくれるとうれしいです。
声をかけなくても2秒とまればこちらから声をかけます。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef