TOMOYO Linux
..
221:login:Penguin
07/10/20 00:56:12 CyPcW4Ek
かわいいLinuxだなぁ
222:login:Penguin
07/10/20 01:11:19 rdweNOoJ
AppArmorの怯んだ隙を狙うしかないね・・・
ISO2700X絡みで、具体的にはTOMOYOつかっていると、例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・
223:login:Penguin
07/10/20 01:18:41 rdweNOoJ
>>211
PukiWikiは国際化が容易なはずなので(そうだよね?)、
中国簡体字版情報も欲しいところ。
224:login:Penguin
07/10/20 12:10:14 8o3oqO6F
TOMOYO の書籍が出版される予定はない?
225:login:Penguin
07/10/20 12:18:34 Y2sljj5V
紙媒体は必要なのかと、ふと思う
226:login:Penguin
07/10/21 17:47:45 +y+l1ZLU
TOMOYO攻略本?
227:login:Penguin
07/10/22 00:36:34 87Hh6Pt4
紙媒体はいまさらいらんだろ
仕様が変更される傾向が強いようだし
少ないリソースなのに無駄なことさせんな
ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい
あとはオンラインドキュメントの充実を望む
と書いてみたが・・・
228:login:Penguin
07/10/22 00:51:53 LucKk9sM
カーネルにmergeされたら、使うけどなぁ。
229:login:Penguin
07/10/22 14:40:39 uHCrdwce
確かに、自分でカーネルコンパイルしてると、
毎回パッチ当てるのが面倒なんだよね。
xfsがメインツリーに入る前とか、面倒だった。
230:login:Penguin
07/10/22 17:59:10 4qYHNNnR
NANOHA LinuxやFATE Linxキボン。専用にカスタマイズしてあったら1000円ぐらいだすわ
231:login:Penguin
07/10/23 05:58:53 5jit3qrc
TSUBASA Linuxにしたらどうだ?
232:login:Penguin
07/10/23 08:11:29 To+xcAbD
三つのカーネルが犇めき合うMAGI Linux
233:login:Penguin
07/10/23 08:17:59 To+xcAbD
萌え度
Plamo>>>>>>>>>>>>>>>>>>>>>>>TOMOYO
234:login:Penguin
07/10/23 14:47:45 P6VRMegy
>>231
劣化しそうで嫌だ。
しかし日本のセキュリティ意識の現状を考えると、
飢餓と貧困に苦しむ国でビリーバンドを無料配布するようなもんだよな、
TOMOYO Linuxって。
235:login:Penguin
07/10/23 17:42:22 8uQxLJbI
情報セキュリティ監査と絡ませられないのかね?
236:login:Penguin
07/10/24 12:06:31 8NDZPFnz
結局は時代が変わったんだよな。
一台の巨大コンピュータに全てを詰め込んだ時代なら
TOMOYOみたいなアプローチは有効だったと思うけど、
今は単機能鯖を複数立ち上げれば済む話。
単機能だったらSELinuxでも大した手間にならない。
昔ながらの汎用鯖や、クライアント向けの対策となると、
そんな物を厳格に管理したがる奴がどれだけいるかだな。
VistaのUACを真っ先に無効にするような連中が相手だし。
237:login:Penguin
07/10/24 12:21:42 +oldNOpd
管理コストの問題を考えたら一台のマシンで厳格に運用するのも
ありと思うけどな。
238:login:Penguin
07/10/24 13:27:09 h5VsEyn9
単機能鯖にバラせるような単純なシステムならSELinuxで充分、
システムが複雑になればなるほどTOMOYOの出番ってとこか。
239:login:Penguin
07/10/24 17:00:43 cTMQRzag
まともにSELinux使ってる人は見たことない。
240:login:Penguin
07/10/24 22:49:21 mdXTf1dX
SELinuxだけが目的っぽい、ちょっとイタい人ならいる。
241:中野一里
07/10/25 07:28:24 Bo0En3PF
>>219
> がんばれ。gutsyのjaリポジトリには含まれているんだっけ?
ありがとうございます。(T_T)
レポジトリは追加はまだです。日本語版自体の作業がいっぱいの
ようなので、もう少し時間がかかりそうです。追加されたらお知らせします。
> AppArmor 開発陣が突然解雇(なんでだ?)された今、相手には悪いがチャンスだ。
ポリシーを含めた見た目的にAppArmorとTOMOYOは大変良く似ていますが、
実はかなり違います。MACとしての用途であれば、ほぼ全般で
TOMOYOのほうが使いやすいし良くできていると思います。(私の主観です)
ただ、TOMOYOはカスタマイズが原則なので、複数のPCについて、
対象アプリケーションを限定して、粗く(SELinuxのtargeted的に)
守りたいという場合はAppArmorは適しているでしょう。
AppArmor自体の今後は、ポリシー(プロファイル)パッケージの
メンテナンスにかかっていると思います。
242:中野一里
07/10/25 07:37:00 Bo0En3PF
>>220
> でもUbuntuの最新版って、AppArmor標準・・
入っていてもすぐには使えません。また、使い勝手が違います。
是非7.10のTOMOYO Live CDをさわって、比べてみてください。
URLリンク(sourceforge.jp)
243:中野一里
07/10/25 07:41:29 Bo0En3PF
>>221
> かわいいLinuxだなぁ
ありがとうございます。
244:中野一里
07/10/25 07:44:16 Bo0En3PF
>>222
> AppArmorの怯んだ隙を狙うしかないね・・・
AppArmorはレイオフ騒ぎ以降、オフィシャル、LKMLでの動きがありませんね。
Smackは確実にメインラインに入れそうですが、今LSMで議論が始まり、
それが落ち着くまで個別の決着がつかないかもしれません。
> ISO2700X絡みで、具体的にはTOMOYOつかっていると、
> 例えば外部委託契約時にスムースとか示せればおもしろいんだが・・・
使っていただいている方は、徐々に増えていると思うのですが、
それが見えないのが残念です。
245:login:Penguin
07/10/25 07:46:21 fW4OdtdQ
関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
246:中野一里
07/10/25 07:47:34 Bo0En3PF
>>223
> PukiWikiは国際化が容易なはずなので(そうだよね?)、
> 中国簡体字版情報も欲しいところ。
中国語を知っていて、協力していただける方があれば熱烈募集中です。
247:中野一里
07/10/25 07:54:16 Bo0En3PF
>>224
> TOMOYO の書籍が出版される予定はない?
現時点で単独の書籍の出版予定はありません。
ネットワークセキュリティExpert 6の記事を書かせていただく予定です。
>>225
> 紙媒体は必要なのかと、ふと思う
同感です。SDで連載を始めてから、認知度が高まったと思います。
>>226
> TOMOYO攻略本?
「攻略本」や分厚いマニュアルはいらないのが難点かもしれません。
でも、こんなものがあります。
URLリンク(sourceforge.jp)
>>227
> 紙媒体はいまさらいらんだろ
読みやすさ、という点では多分あったほうが良いのでしょう。
> 仕様が変更される傾向が強いようだし
これまではご迷惑をおかけしましたが、1.5以降は極力
仕様変更は抑えます(但し、内容の充実のためには
変更自体をゼロにはしません)。
> 少ないリソースなのに無駄なことさせんな
> ただし、TOMOYOが広まるためのペーパー類はどんどん出してほしい
了解です。ご意見、ありがとうございます。
> あとはオンラインドキュメントの充実を望む
オンラインマニュアル作成予定です。(遅っ)
248:中野一里
07/10/25 08:18:13 Bo0En3PF
ということでそろそろ時間になりました。
先生は、わけあって自宅にいるときしかここで授業をできません・・・。
ここは多少怪しい生徒さんもいるようですが、匿名であっても
多少言葉遣いが悪くても、TOMOYO Linux向上に役立つものであれば
採用することを約束します。
先生が思うに、コードを書いたりデバッグすることだけが
開発ではなく、意見(フィードバック)を伝えたり、質問をすること、
あるいはそうしたことをしなくても使うこと自体が貢献ではないかと
思います。強制はしませんし(するものでもありません)、報酬も
ありませんが、貢献したい人であれば歓迎しますし、そうした人は
会ったことがなくてもプロジェクトの一員だと思っています。
先生は今日午前アスキーに行って、その後中野サンプラザで
Japan Technical Jamboree17に参加し、TOMOYOのLiveCDを配ります。
実は、書き込みながらお皿を焼いていました。
詳しいことは書けませんが、先生の行っている学校では
お皿を焼くのは色々大変なので、先生は自分のおこずかいでお皿を
買って、職員さんと手分けして自宅でお皿を焼いてラベルを
貼っています(OSC2007の時は「書いて」ました)。
TOMOYO Linuxはまさに手作り(笑)です。今日は40枚くらい
配るので、良ければ来て下さい。
ところで、デムパゆんゆん君は最近姿を見かけませんが、ちゃんと
学校に来ていますか?LiveCDを使ってみた感想を報告するように。
では今日の授業はここまで。
249:login:Penguin
07/10/26 01:43:54 HwxBXCxi
デムパゆんゆん君って誰?
250:中野一里
07/10/26 06:32:00 //JiRzWw
>>249
> デムパゆんゆん君って誰?
10月10日に入学した、この教室で唯一名前のわかっている生徒さんです。
251:login:Penguin
07/10/26 14:09:42 zKYeZoyX
TOMOYOの今後に期待。
252:中野一里
07/10/29 08:22:00 205Q/RLX
週末忙しくて書き込めませんでした。すみません。取り急ぎ、報告ですが、
関西オープンソース2007
URLリンク(k-of.jp)
に参加することにしました。
「11/10 土曜の 15:00 から 50 分、9F H-6」
です。
253:login:Penguin
07/10/29 22:59:27 ZVNRpU6W
なんで関西ばかりやるねん#
254:中野一里
07/10/29 23:04:10 205Q/RLX
>>228
> カーネルにmergeされたら、使うけどなぁ。
LKMLに提案しているLSM版は、既存のカーネルコードに対する
パッチが1カ所しかなく、あとは「追加」のイメージです。
それならkernel treeに複数の選択肢があったほうが良さそうな
ものですが、なかなかどうしてそうはいきません。
そうこうしているうちにLSMの実装や新しいLSMモジュールの提案に
対するSELinux陣営の態度が問題になり、事態は非情にややこしく
なってしまいました。状況は刻々と変わりますが、目標は
変わりません。
255:中野一里
07/10/29 23:06:39 205Q/RLX
>>229
> 確かに、自分でカーネルコンパイルしてると、
> 毎回パッチ当てるのが面倒なんだよね。
> xfsがメインツリーに入る前とか、面倒だった。
そうですね。mergeされるまでは、バイナリパッケージを
ご利用ください。
256:デムパゆんゆん
07/10/29 23:07:14 hV4mt2Uk
>>252
せんせ〜 linux自体まったく触ってませんでした はぃ
ずっとopensolarisに 7ころび8おっきしてたよん
liveCDはこれからいぢる 報告はいつになるか?
最近1台余裕ができた centos5 入れる
もうすっかり忘れまちた 学習モードから再スタート
MLも今過去ログ読んでる最中
あまりにシビアでびつくりびつくり
気楽なニート様には耐えられねーよw
RHELとfedora みたいな流れになってるのぅ
個人的にはでぶあんみたいに
がりがり開発trunk=ccs 企業様stable=tomoyo
みたいなのもありかなぁと思いマスタ いえ、思っただけです 滅相もありません
長文しか書けません 指摘など滅相もないです アヒィアヒィ
Appアーマーのメンバもレイオフなんだな
openSuse になってからバタバタしてるのぅ
以前zmdが不評だったときもコアメンバの一人が
不具合直さず放置プレーで 社内でもいろいろあったみたいだが
融通が利かないんだっけ 結局プロジェクトはずされたみたいだのぅ
敵の敵は見方 この勘助 越後まで蝶略に参る
レイオフされた人 引き込むのもありでふぁ?
LKMLのごたごたやのべぇるのレイオフも全部NSAの陰毛だ!!!
プロジェクトX
巨大組織の陰毛に男は一人で立ち向かった
その道は果てしなく険しい
男は悩んだ その時だった
11月10日行きますよ〜ん
257:中野一里
07/10/29 23:12:21 205Q/RLX
>>230
> NANOHA LinuxやFATE Linxキボン。専用にカスタマイズしてあったら1000円ぐらいだすわ
>>231
> TSUBASA Linuxにしたらどうだ?
>>232
> 三つのカーネルが犇めき合うMAGI Linux
せっかく来ていただきましたが、皆さんは教室(ここでは「板?」)を
間違えているのではないかと。(_ _;
ここは、[TOMOYO Linux]の教室であって、教室の名前が変わることはありません。
258:中野一里
07/10/29 23:15:41 205Q/RLX
>>233
> 萌え度
>
> Plamo>>>>>>>>>>>>>>>>>>>>>>>TOMOYO
なんだか、萌え度というよりも、Plamoに攻撃されまくっているという
感じです(痛い・・・)。
Plamo<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<TOMOYO
259:中野一里
07/10/29 23:19:35 205Q/RLX
>>253
> なんで関西ばかりやるねん#
この最後の「#」はもしかして怒っているのでしょうか?
関西ばかりと言いますが、関西は初めてなんですが・・・。
気持ちとしては、「砂の器(古いなぁ)」ばりに全国を回りたいのですが、
弱小教室のためイベント対応すると他のことができなくなります。
ベストエフォットということでご理解下さい。
でも、もし本当に来て欲しかったらちゃんと要望をあげてくれたら検討します。
260:中野一里
07/10/29 23:22:18 205Q/RLX
>> 251
> TOMOYOの今後に期待。
ありがとうございます。頑張ります。
261:中野一里
07/10/29 23:29:55 205Q/RLX
>> 256
>>>252
> せんせ〜 linux自体まったく触ってませんでした はぃ
> ずっとopensolarisに 7ころび8おっきしてたよん
> liveCDはこれからいぢる 報告はいつになるか?
( Д ) ゚ ゚
デムパゆんゆん君、「本当に」来たんですね・・・。
デムパゆんゆん君は外国生活が長かったようで、先生にはわからない
言葉が多いので、できればもう少しわかりやすく書いてもらえませんか?
すみませんが、先生は何故か急激に頭痛が痛くなってきたので、今日はもう寝ます。
LiveCDをいじる(いぢる、ではなく)のは、お皿をトレーにのせて
電源いれるだけよろし・・・。先生まで変になってきたアール。
262:デムパゆんゆん
07/10/30 02:31:49 mVpMeNDf
>>261
せんせ〜
電波の国からやってきた ゆんゆんですよん
その後MLずっと読んでたら
7月の時点ですでに出てたのぅ
Tomoyo-dev 336だ
同じ事思ってたよん
1.X系列もうすっぽかしてもいいんぢゃね?wっていうくらいの気持ち ないと
バニラカーネルにいつまでたっても入らないんじゃないかのぅ
と思った、 思っただけです 滅相もない はい
2.X系もいずれ unstableとstable に分かれるだろうし
unstableはdebianのsidみたいに永遠の開発バージョンで
じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
通常のunstableだとリリースプラン気にしたりするだろうし
sidみたいな俺が法律みたいなのもありかと
ノベルのレイオフされた人の話は・・・
志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
C言語わからんので何を手伝えばいいかML見てアップアップ
右往左往してますよん
なんという長文 おこがましいであります なにもしてないしずうずうしくて滅相もない
デムパの国に帰りますニャー
263:中野一里
07/10/30 07:31:54 CVonG+k7
返事を書いたら長すぎて「アクセス禁止」されました。2つに分けて書きます。
その1
>>262
>せんせ〜
デムパ君おはよう(デムパ君と話をしていると先生のIME辞書は
なんだか怪しくなってきましたw
> その後MLずっと読んでたら
> 7月の時点ですでに出てたのぅ
> Tomoyo-dev 336だ
> 同じ事思ってたよん
ほう。デムパ君は言葉遣いは少々問題ありますが、ずいぶん
勉強していますね。感心感心。( ´∀`)bグッ!
> 1.X系列もうすっぽかしてもいいんぢゃね?wっていうくらいの気持ち ないと
> バニラカーネルにいつまでたっても入らないんじゃないかのぅ
> と思った、 思っただけです 滅相もない はい
思うことは自由だし、大切なことです。
そして何事も思うことから始まるのです。
264:中野一里
07/10/30 07:32:59 CVonG+k7
その2の1
> 2.X系もいずれ unstableとstable に分かれるだろうし
> unstableはdebianのsidみたいに永遠の開発バージョンで
> じゃんじゃん新機能もバグも入れたらいいんじゃないかのぅと
> 適当にbackportしてstableに新機能なりバグFIXなりすればいいんでねかと
> 通常のunstableだとリリースプラン気にしたりするだろうし
> sidみたいな俺が法律みたいなのもありかと
tomoyo-devでも「1系列はやめて、2系列に専念せよ。(゚Д゚)ゴルァ!!」
という意見の人は多く、外から見たらそう見えるのかもしれませんが、
実際はちょっと違っていて、2系は人出の問題ではないのですよ。
パッチのサイズを見てもわかりますが、「量」としてはコンパクトですし、
機能を追加したりLKMLでの意見を反映したりする時以外は
ゴリゴリと開発し続けるわけでもありません。
265:中野一里
07/10/30 07:34:18 CVonG+k7
(ここは30秒経たないと書けないのか?)
(今度は改行が多すぎると怒られたぞ)
その2の2
TOMOYOプロジェクトは、先生の勤めている「学校」では最小規模の
プロジェクトで、ごく最近まで先生の他の「職員」さんは一人しか
いませんでしたが、こうした内容だからこそ成り立っているわけです。
> ノベルのレイオフされた人の話は・・・
> 志は近いし手伝ってもらえるかコンタクトとって見るのはどうでしょうか?という意味ですよん
これは先生の考え方ですが、「手伝って下さい」とお願いするものではなく、
「手伝いたい」人が「手伝ってくれる」のが良いと思っています。
ノベルの人も仕事に関係なく「使いやすいセキュアLinuxが欲しい」と
思っていれば、AppArmorでもSmackでもTOMOYOでも手伝うのは自由なわけです。
そのときに、最大のネックになる(と先生が勝手に思っている)のは、
「知らないと手伝えない」ということです。TOMOYOはまだまだ無名です。
オタワやその前のELCは、世界の人にTOMOYOを知ってもらうための活動のひとつです。
266:中野一里
07/10/30 07:34:51 CVonG+k7
その2の3
> C言語わからんので何を手伝えばいいかML見てアップアップ
> 右往左往してますよん
デムパ君の他にも手伝いたいと思っている人はあるかもしれません。
その点については、プロジェクトのほうでちゃんとお願いや
案内を出せていないと気になっています。そこは先生のほうが
考えてみますが、プログラム開発以外にもパッケージのビルドや
利用経験をブログやWikiに書いたりする、あるいはオンライン
マニュアルの作成協力などがあります。
> なんという長文 おこがましいであります なにもしてないしずうずうしくて滅相もない
そんなことはありません。デムパ君の意見をここで発言してくれることは、
プロジェクトにとってとても大切なことです。
> デムパの国に帰りますニャー
( `・ω・´)ノヨロシクー
267:中野一里
07/10/30 08:11:46 CVonG+k7
ここはあまり長文を書くのは良くないですね。これから木おつけます。
先生はもう少ししたら学校に行きますが、ここはいるかどうかが
わからないので、ここに来たとき(戻ってきたとき)と帰るとき
(出かけるとき)に挨拶を書き込んで、わかるようにしようかと思います。
「いってきます」「帰りました」だとなんだかつまらないので、
もし、なにか良い言葉があれば誰か教えて下さい。
ということでそろそろ出かけます。
268:login:Penguin
07/10/30 09:25:21 Rowrde/h
1レス内に長文を書くと書き込めないのでそこだけ注意汁
連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
269:中野一里
07/10/31 00:11:42 au8ngQVI
ということで戻りました。
今日は家に着いたのが23時30分過ぎですが、なんとかUbuntu Japanese Teamの
IRCに間に合いました。
270:中野一里
07/10/31 00:13:07 au8ngQVI
明日、じゃなくて今日になってしまいましたが、TOMOYO関連でニュースが
入るはずです。内容は、・・・お楽しみということで。
271:中野一里
07/10/31 00:15:48 au8ngQVI
Ubuntu日本語版のパッケージですが、今日から作業いただけるそうです。
Debianのほうのapt lineと併せて、近いうちに報告できると思います。
ということで、まさに最新情報で、どこよりも新しい情報です(笑)。
272:中野一里
07/10/31 00:22:29 au8ngQVI
>>268
> 1レス内に長文を書くと書き込めないのでそこだけ注意汁
なるほど。
> 連投については別に勢いのあるスレじゃないので、文句言う人はいないと思う
「勢いのあるスレ」じゃなくて良かったです。
> と、TOMOYO LiveからインストールしただけでLinuxはさっぱりわからん俺が通りますよ
どうもありがとうございました。LiveCDもインストールいただいて
ありがとうございました。Linuxをあまりお使いでないということで
あれば、とりあえずはTOMOYOは気にせず、Ubuntuをさわられると
楽しいかと思います(「学習モード」という一種無害、無影響な状態で
導入されているので、TOMOYO関連の設定を変更しなければUbuntuそのものです)
LiveCDも配りっぱなしは無責任なので、使い方的資料も用意したいと
思っています。
273:中野一里
07/10/31 00:55:19 au8ngQVI
>>245
> 関係ないけどだいぶ昔の話だがNTTデータの面接ブッチしてごめんなさい
先生は学校では全然偉くないのですが、たまに面接官をすることがあります。
そのときの経験で言えば、ブッチしても面接官が怒り狂ったりすることは
ありません。だからといって学生さんに意地悪をすることもありません(笑)。
ただ、仕事を抜けてでてきて(学校には専任の面接官はいません)
決められた時間に学生さんのプロフィールを読んだりしながら待っているのに
連絡がなく欠席されるとやはり残念に思います。欠席の連絡を入れても
気分を悪くしたり怒ったりすることはありませんので、
次からは是非連絡をいれるようにしてみて下さい。ちなみに、
もし、先生が面接官の時に「TOMOYO Linux使ってます」とか言われると
先生的にはポイントアップです(笑)。
274:中野一里
07/10/31 00:57:45 au8ngQVI
ということでそろそろ寝ます。(とか書くと変でしょうか?)
いない間に書き込んで返事を待っている人がいると悪い気がするもので。
275:login:Penguin
07/10/31 08:35:53 AW/D7sf4
NGワード: 中野一里
276:中野一里
07/10/31 18:33:31 au8ngQVI
URLリンク(www.turbolinux.co.jp)
URLリンク(www.turbolinux.co.jp)
277:中野一里
07/10/31 18:34:50 au8ngQVI
>>275
> NGワード: 中野一里
これはこの名前を使うのが良くないということですか?
であれば使用をやめようと思いますが、理由を教えてもらえませんか?
278:login:Penguin
07/10/31 18:41:28 xG8Ztw9/
NGワード:login:Penguin
でおk
279:中野一里
07/10/31 19:12:49 au8ngQVI
>>278
> NGワード:login:Penguin
>
> でおk
おkは、OKで(勉強しました)、よくわかりませんが、ここでは
名前はlogin:Penguinにするべき(しないといけない?)のですね。
了解しました。
変身
280:login:Penguin
07/10/31 19:13:37 au8ngQVI
変身しました。引き続きよろしくなのです。
281:login:Penguin
07/10/31 19:21:54 enNSPuRR
いや、名前でOK
>>275 が言っているのは、おまえうざいってこと。
過疎スレだし、連投もいいと思うが、それをうざいと感じる人もいるということ。
ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
282:中野一里
07/10/31 19:25:13 au8ngQVI
>>281
そういうことでしたか。了解です。あまり書いてもいけないのですね。
確かに最近調子にのって書きすぎたかもしれません(反省)。
今日はこれまでにします。
> ubuntuのパッケージ作成中なのかあ。楽しみだなあ。
目標今週末完成とのことです。
283:login:Penguin
07/10/31 20:31:33 XqatDcfN
2chでは煽るのが社交辞令だからあんまり気にすんな
284:中野一里
07/11/01 07:04:23 RyJtPX+t
>>283
了解。ありがとうございます。
285:中野一里
07/11/01 07:05:19 RyJtPX+t
URLリンク(usersforum.turbolinux.co.jp)
286:中野一里
07/11/01 07:15:50 RyJtPX+t
URLリンク(k-of.jp)
287:login:Penguin
07/11/01 13:53:42 pmXJ9Hni
斜陽なTurboだけど知名度はあるし「SELinuxに代わって標準搭載」ってのは大きいな
他の国産鳥も追随して「日本ではTOMOYOが標準」ぐらいに押し上げてくれないかねえ
288:中野一里
07/11/03 00:01:25 nI3w5I9+
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(japan.zdnet.com)
URLリンク(www.ascii.jp)
URLリンク(www.computernews.com)
URLリンク(www.thinkit.co.jp)
URLリンク(d.hatena.ne.jp)
URLリンク(www.thinkit.co.jp)
URLリンク(release.nikkei.co.jp)
URLリンク(www.asahi.com)
URLリンク(journal.mycom.co.jp)
URLリンク(opentechpress.jp)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(begi.net)
URLリンク(www.aeropres.net)
289:中野一里
07/11/03 00:07:28 nI3w5I9+
>>287
これから先、TOMOYOがどうなるかは自分でもわかりません。
でも、ターボリナックスがTOMOYOを選んでくれた最初のディストリビューションと
いうことは永遠に変わりません。
標準搭載してくれたこと、それは信頼だと思います。
その信頼に応えたい、そう思っています。
290:login:Penguin
07/11/03 17:24:33 yG5IxTDx
<b>中野一里 をNGワードに指定
291:中野一里
07/11/03 19:28:18 6TyS4rey
> ID:nI3w5I9+
NGワードの意味と例を調べてついでに2ちゃんねるブラウザをインスコしました。
ストレートに聞きますが、「中野一里」の発言を読みたくなければ、
自分のブラウザでNGワードすれば良いのに、こう書くというのは、
この板から消えて欲しいということですか?
(NGワード設定の効果を見たいので同じIDで返答キボンヌ)
292:中野一里
07/11/03 19:30:50 6TyS4rey
間違えて自分のID書いてしまいました。
あやうく自分の発言が読めなくなるところでした・・・。
ID:yG5IxTDx に訂正します。
293:中野一里
07/11/03 20:39:21 6TyS4rey
> ID:yG5IxTDx
にもうひとつ聞きたい。前の質問の答えがYESの場合、そんなことをして
一体何がうれしい?
最近、このスレに書き込むようになって「中の人」があまり降臨しない理由が良くわかった。
中の人にとって、降臨してうれしいことは多分何もなくて、
逆に荒らしや中傷や不愉快な発言を受けたりさらされたりする。
降臨しなくて当たり前だ。
何故自分がここに書いているか説明すると、ここで「vineで使いたい」とか
「tomoyo-devに偏りすぎだ」とか言われた。ここはずっと読んでいたから、
対応したけれど、対応したことを知らせるにはここに書くしかないと気づいた。
もうひとつ気づいたのは、mlに入ったり、メールを書いたりするのは
敷居が高い。オフ会への参加はなおさらだし、だいたい場所が限定される。
そう考えると、ここは使い方にとってはとても有用だ。
でも、自分がくることにより迷惑やいやな思いをする人がいるなら
やめても良い。別に怒ってはいないから、言いたいことを教えて欲しい。
294:中野一里
07/11/03 20:42:07 6TyS4rey
過疎スレとはいえ、連投かつ長文失礼しました。ただ、言っておきたかった。
今日はもう書かないので許して欲しい。
295:login:Penguin
07/11/03 21:02:00 OBOxljyM
興味を持ったので調べていたのですが、TOMOYOは
「危険なプロセスを予め理解していなければ、禁止する動作を設定する事ができない」
という事でしょうか?
296:中野一里
07/11/03 21:09:57 6TyS4rey
>>295
外れてはいないのですがややニュアンスが違います。
「本来の用途について、必要な機能や動作以外を禁止する」という考え方です。
「必要な機能や動作」を洗い出すことと、「危険なプロセス」を調べるは
意味が異なります。前者を抽出するための支援として学習機能があります。
「危険なプロセス」は、考えようによってはあらゆるプロセスが
危険な(意図しない)動作をする可能性がありますから、それを網羅することは
できません。
297:中野一里
07/11/03 21:14:49 6TyS4rey
例えば、Ubuntu 7.10でGnome端末を起動するというのが必要な操作の場合、
そのためにどんなプロセスが起動されて、どのようなアクセスが生じるか
わかりますか?これは普通はわからない。TOMOYOならわかります
(つまり強制アクセス制御として使わなくても解析としても使えます)。
URLリンク(tomoyo.sourceforge.jp)
で是非試してみて下さい。
298:login:Penguin
07/11/03 21:30:02 OBOxljyM
学習モードの意味が判らなかったのですが
理解が少し進んだ気がします。
TOMOYOの利点というのが、学習モードにあるという事でしょうか。
すると必要な動作を予め全て登録しておく…という事ですか。
使い方はまだよくわかりませんが、まずは学習モードにして運用すればいいのですね。
299:中野一里
07/11/03 21:34:26 6TyS4rey
>>298
TOMOYOの利点や特長は簡単には説明できないのですが、
最大の特長は学習モードにありますと思ってもらって良いでしょう。
TOMOYO LiveCDは、使い方がわからなくても焼いて起動すると、
その「学習モード」で動いています。
デスクトップにあるポリシーエディタのアイコンを開いて、
カーソルを動かしているとここで書いた意味がわかってくるでしょう。
SELinuxと違って覚えないといけないことは多くないので、
あせることはありません。
300:login:Penguin
07/11/03 21:50:48 OBOxljyM
>>299
学習モードで既に動いていたとは判りませんでした。
眺めていると、違反ログの方でポロポロと進んだりするのは見えるのですが
ポリシーエディタというプロセスのツリーに見えるものをどうしようかと途方に暮れていました。
まずはTOMOYO Ubuntuをインストールしただけの環境で使ってみるだけにします。
ありがとうございました。
301:中野一里
07/11/03 22:01:41 6TyS4rey
>>300
TOMOYOの使い方は「カスタマイズ」なので、SELinuxやAppArmorのような
デフォルトのポリシーはありません。同じ学習モードでも比べてみると
学習結果はサーバ毎に異なっていることがわかります。
もし学習モードでなくきめうちのポリシーを「強制モード」で起動するように
して配布すると、色々動かないものがでてくるわけです。
プロジェクト内でもLiveCDから入門する人用のドキュメントがないことを
認識しているので早めに対処します。
302:login:Penguin
07/11/03 22:18:33 OBOxljyM
>>301
ドキュメントが整備されれば、とてもありがたいです。
SELinuxのように専門的な知識に疎くては使えないのでなく
誰でも簡単に使える様になればいいなとTOMOYOに期待しています。
303:中野一里
07/11/03 22:22:38 6TyS4rey
>>303
了解&ありがとうございます。既存のドキュメントの中でもっとも
入門的なものを参考まで紹介しておきます。
URLリンク(sourceforge.jp)
304:デムパゆんゆん
07/11/03 22:24:23 RZOCWbot
>>301
せんせ〜 おはヨ〜グルト
liveCD使ってみタオ
tailが動いてるの見てニヤニヤしてたよん
/etc/ccs以下見てなんとなく学習モードな木がしたけどやっぱりそうだったのか
しつも〜ん@
thinkitの記事Tomoyo linuxの導入とアクセス制御を初体験♪
第2回3ページ目読んで とりあえず学習させて
bash
tail /etc/mtabと打てばおkなのかしらん?
でふぁ何らかの理由でbashが改ざんされている場合
その時点で被害が最小限というよりはオワットルよーな気もする
一種の性善説みたいだ 極端な例軍事システムで使う場合
完全な隔離された環境で学習させないとだめなのか
Selinuxの中の人はそれが言いたかったんぢゃないかのぅ
ムー 認識間違えたかシラン ニャォ〜ン
そういやMLでぶあんの中の人降臨してるみたいだ
でぶあん地味にHPがサポートしてたっけ
なんか通信向けにカスタマイズして認定されてたよーな気がしたよーなニャォ〜ン
あとはSDの記事ですらムズカシすぐる 絵でもっとわかりやすいの
概念というよりは実際の挙動 liveCDにあったようなの tailコマンドの挙動とか
何ができて何ができない よくわからんニャォ〜ン
305:中野一里
07/11/03 22:50:27 6TyS4rey
>>304
デムパ君は今起きたのですか?(それともデムパの国は今が夜?)
LiveCDが学習モードというのは、いろんなところで書いているけど誰も
読んでくれんのだなぁ。( ;∀;) センセハカナシイ
しつも〜んは@だけど1個だけなのか?それはともかく、質問の意味が
よくわからんぞ。(でふぁって何だ?)
bashの件については、その通りでセキュアOSといっても結局コマンドの
中身を保証するわけでもなんでもない。呼び出しをポリシーでチェック
するだけだから過信は禁物なのじゃ。このあたりは、SELinuxのFAQが
よくまとまっているので、読んでおくこと。
URLリンク(www.nsa.gov)
軍事レベルのシステムでは、リファレンスポリシーの間違いや学習漏れで
問題が起こったら話にならんから、多分SELinuxでも不十分で専用に
開発されたものを使うのが良かろう。その場合もTOMOYOの学習は
役に立つはずじゃ。
SDの記事は、内容が職員さんのレベルで読み物というよりは
リファレンス的になっておる。大きな声では言えんが先生も
全部わかっているわけではない。( ^ω^ )
それはそれで必要じゃが、デムパ君のいうようにわかりやすいものが
ないと、使いにくいのも事実で改善したいと思っているから期待せず待つよ〜に。
306:login:Penguin
07/11/03 22:56:16 BIChiUq8
これ軽い?アプリ使用がいちいちもっさりにならないならちょっといれてみよう
307:中野一里
07/11/03 23:07:49 6TyS4rey
>>306
TOMOYOの導入前と導入後のベンチマークはここにあります。
先週データを取り直しているので、近日更新の予定です。
URLリンク(tomoyo.sourceforge.jp)
普通に導入する分には体感できる違いはないと思いますが、
LiveCDとしての使用だともともとのもっさり感がさらに強く感じる
かもしれません。SELinuxのほうは最近のベンチマークは
発表されていないのですが、パフォーマンスへの影響は
ざっくり言って同程度かTOMOYOのほうが軽いはずです(項目にもよりますが)。
導入しても普通のカーネルを残しておけば、
いつでも元に戻せますし、無効モードの指定も可能です。
308:デムパゆんゆん
07/11/03 23:54:35 RZOCWbot
>>305
デムパの国はただ今脳内デスマです 起きた時が朝 ア"ッー
脳内SEが喧嘩したようでつ
springとseasar2で揉めました
結局spring 新機能の2.5も入れちゃうDQNシステムに決定 はぃ 余談でつ ごめんなさい
せんせ〜は質問の意味わからないといってるのに
回答が的を得ている
エスパー回答すごスグル
tripwireとかと併用汁っつーことだな
英語はムズカシスグル
ソフトいぢりは英語がデフォ 勉強がタリン
精進シマツ 時間がありまへん
それは言い訳だ
アヒィアヒィ
それではデムパの国へ バイバイキ〜ン
でふぁ→でわ→では→それでは
309:中野一里
07/11/04 06:10:50 6vuxguay
>>308
先生はここ以外の教室(板)に行ったことがないので、ここの暮らし方が
よくわかりません。書き込み対する反応を見ながら勉強していますが、
特にNGワードは参考になります。φ(`д´)メモメモ...
最近、言葉遣いはぶっきらぼうなほうが良く、自分のことは書かないほうが
良さそうだということがわかりました。ここのやり方には合わせますが、
先生としては余談があったほうが楽しいです。
310:中野一里
07/11/04 06:25:54 6vuxguay
先生がTOMOYOの仕事を始ときは英語の情報しかありませんでした。
SELinuxをインスコしてFAQを理解することから始めました。
あたらすぃことをやるときは、英語は欠かせません。デムパ君は(きっと)
オサンになるまで時間があるので、今から少しずつ勉強すると良いのです。
SELinuxは和訳があったと思って探しましたが見つからず英語でスマソ。
わかりそうなところだけでも見るよろし。
比較表は先生が最近が作成し現在も編集中のものです。
先生はSELinux(本家、日本、Fedora)、AppArmorの全mlを購読しており、
またSELinuxの本を読んで勉強しながら、表を改良し続けています。
昨夜もここに書き込みながら"MAC objects"の行を追加しました。
SELinux, TOMOYOは「全てを守る」ものですが、AppArmorは違います。
それは機能というよりは思想、設計の考え方の違いです。
この表がわかるとセキュアOSの違いがわかります。
311:トリップはこんな風 ◆iIhf2UFh9Q
07/11/04 08:13:17 T6WRVIj6
>>310
センセイはトリップを付けておいた方が
紛らわしい事が起きる可能性を減らせると思いますがどうでしょう?
中野一人#トリップ
'トリップ' の部分を任意に変える事で
他人が中野一人という名前で書き込んでも違うという事が判るようになります。
トリップは解析が可能なので、長い文字列を使うほど長持ちします。
312:中野一里 ◆gpvbSHstl.
07/11/04 08:36:01 6vuxguay
>>311
たとえば、こんなふうにですか?
でもトリップの内容も見えるので、誰でも真似できてしまうのでは?
(わかってないので見当ちがいならごめんなさい)
313:中野一里 ◆gpvbSHstl.
07/11/04 08:38:29 6vuxguay
み、見えない!!!(゜◇゜ノ)ノ
こんな機能があったとは驚きますた。おそるべし2ちゃんねる。
今後使ってみます。ありがとうございますた。(感'∀'激)
314:中野一里 ◆gpvbSHstl.
07/11/04 10:01:53 6vuxguay
だいたい皆さんの状況がわかりました。正直言って思ったより理解度が
低そうなので、ここでLiveCDを使って補習をしようかと考えています。
参加条件は、勉強したい(使ってみたい)人なら誰でもOKで、事前知識ゼロの
人でもわかるようにしますが、LiveCDの環境だけ自分で用意してください。
URLリンク(sourceforge.jp)
11月10日に大阪オープンソース2007に行きますが、TOMOYOを100枚と
Turbolinux 11Sを60枚くらい持参の予定です。
TOMOYOは、1.5.1対応のGUIも盛り込みたいのですが間に合うか不明です。
進め方は先生が課題を出してそれを各人実行してもらい解説する、という
スタイルを考えています。実は先生は今結構忙しいので、とびとびになるかも
しれませんが、その点はあらかじめ了承ください。参加希望者は、
とりあえず環境を用意しておくように。でふぁ。
315:login:Penguin
07/11/04 10:21:32 n4dAKFt1
このスレを会議室にして正解でしたね
本当に忙しいのでなかなか加われないですが
年明けから加われるといいな・・・
316:login:Penguin
07/11/04 12:14:13 1Umx+T5j
専門用語ばかりで初心者が書き込み辛い雰囲気にさえならなければこの流れでいいと思うよ
あと、偽が現れるだろうし、トリップは付けて正解
317:login:Penguin
07/11/04 12:29:49 Ir97VtxJ
とりあえずは、windowsから流れてきたユーザに
セキュリティ対策の一つとして紹介できるほど簡単なものになるといいですね^^
318:login:Penguin
07/11/04 15:02:41 lNlfbMj1
野次馬生徒が一言。
わざわざ先生を騙ろうという人が出るとは思いませんが、
何かかっちょいいトリップ文字列が出る、ランダム文字列のキーを
探してみては?
319:中野一里 ◆gpvbSHstl.
07/11/05 00:51:53 7SAvmB24
皆さん、ご意見をありがとうございます。私の偽をしてもあまり
良いことはないと思うのですが、実際にそうなって教室が混乱しても良くないので
ずっとトリップ状態で授業をしようと思います。
トリップの仕組みや関連するプログラムをダウンロードしたりしましたが、
かっちょ良いトリップを思いつくまでは、とりあえずこのままでいきます。
引き続きよろしくお願いします。
320:login:Penguin
07/11/05 00:56:44 a1hVJGMb
すいません、中野一里さん。
長文は止めてください。
321:login:Penguin
07/11/05 00:58:31 oG28MFsz
>>320
お前もたまには長文でも書いてみたら
322:中野一里 ◆gpvbSHstl.
07/11/05 06:15:39 7SAvmB24
>>320
一応心がけていますが、常に2行以下とかだと説明ができないですね。
長文やめても連投だと意味ないと思いますし。
うーん。(もう3行)
323:中野一里 ◆gpvbSHstl.
07/11/05 06:27:56 7SAvmB24
4行だと(ここでは)もっさりして見えるので3行くらいで進めることに汁。
確かに連投は読みにくいので、やむを得ない場合を除き連投は3連投までに汁。
内容上3連投で途中のときは、誰か何か言うまで休みます。
324:中野一里 ◆gpvbSHstl.
07/11/05 06:31:16 7SAvmB24
最初の課題は、「LiveCD」について調べること。
LiveCDとは何で、どうやって使うかを調べてみよう。ヒントはKNOPPIX。
ゆっくり進めますが、わからなければ質問してください。「わからない」ことがわかるためにも。
325:login:Penguin
07/11/05 06:53:33 oG28MFsz
>>324
LiveCDが何かわからない人この板にいないと思うよ
説明すんならTOMOYOとはなんぞやからでいいんでない
326:中野一里 ◆gpvbSHstl.
07/11/05 06:59:10 7SAvmB24
>>325
そうかな?念のためLiveCDがわからない人があれば教えてください。
327:中野一里 ◆gpvbSHstl.
07/11/05 07:02:09 7SAvmB24
「使い方、準備の仕方がわからない人」と聞いたほうが良かったかな。
ISOイメージをCD-Rに焼いて使うのと、VMware(player)から使う方法があります。
ここでは、体験してもらいながら説明するようにするつもりなので、準備になります。
328:login:Penguin
07/11/05 07:20:39 MZTP1qNW
>>327
冗談抜きにISO焼きでCD-Rに*.ISOというファイルを書き込んだだけ
というつわものがこの板(うぶんつスレだったか)にいたから困る
329:中野一里 ◆gpvbSHstl.
07/11/05 07:24:16 7SAvmB24
>>328
先生もTOMOYOやるまではそうだった。(o ̄∀ ̄)
知らないことは恥ずかしいことじゃない。
知ろうという気持ちが大切だと思う。
330:中野一里 ◆gpvbSHstl.
07/11/05 07:33:48 7SAvmB24
デムパ君、いますか?
331:中野一里 ◆gpvbSHstl.
07/11/05 07:39:44 7SAvmB24
(寝てるかな?)先生はデムパ君をクラス委員にすることにしました。
授業の進行を手伝ってください。
ISOイメージやCD-Rの焼き方について、お友達のために参考情報を教えてあげてください。
332:login:Penguin
07/11/05 09:43:51 R0QqrO1Y
Linux始める人の中にはISOの焼き方がしらない人は意外といたりする
ただ、Ubuntuスレならともかくこういったスレを何も知らない人が見に来るだろうかとか疑問には思う
そういう俺はLiveCDをインストールしただけで満足しているので、知識は何もないのですが
今は他の作業で忙しいし
333:中野一里 ◆gpvbSHstl.
07/11/05 09:55:47 7SAvmB24
>>332
了解。これまでの他の発言も考慮して、LiveCDの使い方は知っているものとします。
ただ、知らない人があれば遠慮しないで質問ください(これからも)。
334:login:Penguin
07/11/05 13:21:48 a1hVJGMb
中野って誰?
335:login:Penguin
07/11/06 01:49:48 gR0XGZdn
爆風スランプ
336:login:Penguin
07/11/06 11:46:45 zejqM8UW
快速で新宿から一駅
食パンを対角線で切ったサンドイッチみたいなビル
337:login:Penguin
07/11/06 20:06:59 RMf+AJxk
こんなのつかって何になるんだ?
338:login:Penguin
07/11/06 20:43:10 00PYAboM
セキュアな鯖
組み込みの管理
339:中野一里 ◆gpvbSHstl.
07/11/06 21:51:34 QL1IVPMR
>>334
A)TOMOYOの中の人、B)生協の白石さん、C)日本語を勉強中のJames、D)その他
しかし、その質問はこの掲示板においては究極的にあぼぉーんで意味がないと思うがどうだろう?
340:中野一里 ◆gpvbSHstl.
07/11/06 21:54:11 QL1IVPMR
>>337
いろいろあります。
・今まで動いていたプログラムが動かなくなる
・ログインできなくなる
・鯖の性能が悪くなる
・アップデートできなくなる
・運用の作業が増える
341:中野一里 ◆gpvbSHstl.
07/11/06 22:05:41 QL1IVPMR
>>339
しまった。こうやって書くと、私が白石さんだとばればれですね。
へた、こいたー。
342:login:Penguin
07/11/06 22:08:26 gksJ2IDP
>>340
それだけ見るとウィルスにしか見えない
343:中野一里 ◆j0Nai7ATsc
07/11/06 22:08:27 QL1IVPMR
皆さん、どうやら早くも私のトリップが解析されたようです。
上で書き込まれているのは偽物ですから、信用しないで下さい。
344:中野一里 ◆j0Nai7ATsc
07/11/06 22:11:22 QL1IVPMR
>>343
くやしいですが、上で書かれているのはある意味その通りです。
但し、「ポリシーが適切に設定されていなければ」がつきます
(パフォーマンス低下は例外)。
345:中野一里 ◆j0Nai7ATsc
07/11/06 22:12:59 QL1IVPMR
要するに「適切に設定して普通に動く状態を維持できる」がセキュアOSなんです。
そんなことをしなくても普通のOSは普通に動くのに何故セキュアOSをいれるのか
不思議ですね。それには理由があります。(ちょっと考えてみて下さい)
346:login:Penguin
07/11/06 22:13:35 gksJ2IDP
ID一緒なんすけど・・・
347:中野一里 ◆j0Nai7ATsc
07/11/06 22:14:17 QL1IVPMR
>>346
うーん、敵は相当やりますね。
皆さん、油断大敵です!
348:login:Penguin
07/11/06 22:21:36 X/SLQPtF
デスクトップ向けもよいのですが
URLリンク(itpro.nikkeibp.co.jp)
このサーバに使えないかなぁ
349:中野一里 ◆j0Nai7ATsc
07/11/06 22:25:48 QL1IVPMR
>>348
使えると思います、というかTOMOYOとしては特にこれに使えないということはありません。
「デスクトップ(の制御)」は、TOMOYOの機能のショーケース的な
部分が大きく、現実には細かな挙動を制御するというニーズは少ないでしょうね。
350:中野一里 ◆j0Nai7ATsc
07/11/06 23:45:39 QL1IVPMR
今、Ubuntu Japanese TeamのIRCに参加していましたが、もう少しで
gutsy-experimentalに入れていただけそうです。
Debianのほうは現在kernel-patch-tomoyoとして審査されているはずです。
351:中野一里 ◆j0Nai7ATsc
07/11/06 23:50:12 QL1IVPMR
土曜日の大阪オープンソース2007は、デモや説明というよりは、「会って、
話をしたい」と思っています。東京から日帰りなので、滞在時間はあまり
長くありませんが、参加される方は是非お越し下さい。
352:中野一里 ◆j0Nai7ATsc
07/11/07 08:24:26 Xys5t8k0
昨日のログを読み直して、自分のあぼぉーんさかげんにくらくらしました。
「あぼぉーん」というのは誰が考えたのか知りませんが、雰囲気がよくでていますね。
先生は最近学校でもたまに2ちゃんねる用語を使うようになったらしく注意されました。
353:中野一里 ◆j0Nai7ATsc
07/11/07 08:27:37 Xys5t8k0
言いたかったのはそんなことではなくて、昨日のログで、
>>346
の発言は、タイミング、内容、文体について素晴らしいと思いました。
何を書いても最後はログに残ります。今後も頑張ってください(何を?)
354:中野一里 ◆j0Nai7ATsc
07/11/08 23:58:09 Po+G639j
>>345
考えてくれている人がいたかわかりませんが、説明します。
SELinux, TOMOYO Linuxなどの「セキュアOS」と呼ばれているOSを
導入するのは、つまるところ「OSの機能を制限する」ためです。
355:中野一里 ◆j0Nai7ATsc
07/11/09 00:04:52 MLEiwpQN
「制限する」の対象は、当然「必要ないもの」「あっては困るもの」です。
普通のOSは、その機能を呼び出すことに制限はありません。
正しく使われれば良いのですが、悪意のユーザに制御がわたると終わりです。
356:中野一里 ◆j0Nai7ATsc
07/11/09 00:07:13 MLEiwpQN
「制限」の内容を記述するものがポリシーと呼ばれます。
制限は、良いところ(必要なもの)を残しながら、悪いところ(不要なもの)を
除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。
357:中野一里 ◆j0Nai7ATsc
07/11/09 07:54:34 MLEiwpQN
よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを
設定できないということです。「自分はSELinuxのポリシーはわからない」と
いうことで、いばったり自慢する話でないよなといつも思います。
358:中野一里 ◆j0Nai7ATsc
07/11/09 07:56:24 MLEiwpQN
こわいくらい当たり前の話ですが、細かく(きっちりと)ポリシーを
書くと、それだけ副作用(動くべきものが動かない)が起こりやすくなります。
うす〜く(ぬるく)書くと副作用は減りますが、効果もあまりありません。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5387日前に更新/339 KB
担当:undef