【めざせ】TOMOYO Lin ..
310:login:Penguin
08/08/02 13:36:17 WnXzMfvd
使ってみた感想。
TOMOYO
実行プロセスが列挙されていますが
そのプロセスやバイナリがなんなのか判らないと設定できないというのは
SE LinuxでもTOMOYOでも同じではないでしょうか。
希望
プロセスやバイナリの説明をひとつひとつ表示できる仕組みが欲しいです。
WikipediaやTOMOYOのツール類と連動できれば、有志が登録していくことも可能では?
サンプルの禁止ルールを設定できる仕組みが欲しいです。
例があれば、応用もしやすいです。
上と同じく、有志が登録できるDBの仕組みがあれば、有志で登録していくことも可能では?
TOMOYO GUI
EclipseとSSHを設定する必要があったので敬遠しました。
311:デムパゆんゆん
08/08/02 14:19:19 xHmBaQqL
>>310
windowsのようにコアが統一されていないし
使っている人間、鳥で全部バラバラ ほとんど不可能ぢゃねか?
ポリシのサンプル程度なら公式にあるけど
URLリンク(tomoyo.sourceforge.jp)<)
312:login:Penguin
08/08/02 15:57:38 szZF7yQ8
____
/ \
/ ─ ─\
/ (●) (●) \ うーむ
| (__人__) | 利用者にもとうとう潜在的・本質的な問題を指摘されたようだな
/ ∩ノ ⊃ / TOMOYO Linuxにも
( \ / _ノ | | troubleshootdやaudit2whyみたいなものが必要になってきたか
.\ “ /__| | Ubuntu版で作ってみるか
\ /___ /
313:login:Penguin
08/08/02 16:00:03 szZF7yQ8
>>実行プロセスが列挙されていますが
>>そのプロセスやバイナリがなんなのか判らないと設定できないというのは
>>SE LinuxでもTOMOYOでも同じではないでしょうか。
>ウィンドウゼにも同じ事言えるわけで
>ノートン君やマカフィーに付いてるファイアウォール
>出てくるメッセージ全部自動で処理しなさい こういうことですね
>すばらしいヒューマノイドコンピューティング OSの未来像かもしれない
Windowsだって同じことなのにな。
314:login:Penguin
08/08/02 16:01:10 WnXzMfvd
>>311
Windowsに例えられても詳しく無いのでピンとこない。
バイナリやプロセスで辞書のように登録した情報が見られれば
そのプロセスを調べる手間が省けるので
知っている人しか使えないツールになる事を避けられるのじゃないかと。
ツール類に高性能な機能を望んだわけじゃなく
登録と参照できる機能があって、蓄積が進めば便利になるのではと。
manとの連動とか、知る支援の機能がもっと欲しいなと。
プロセスを選別する支援にも使えると思うのだけど
それほど高望みしてるかな?
プロセスがずらっとカテゴライズもなしに列挙された状態は情報の選別から困難だと思う。
315:login:Penguin
08/08/02 16:06:34 szZF7yQ8
____
/ \
/ ─ ─\
/ (●) (●) \ うーむ
| (__人__) | tomoyo-users-enでも利用者が大量の情報列挙をみて
/ ∩ノ ⊃ / つかいづらそうな印象を書いていたな。
( \ / _ノ | | 正規表現使えるとはいうが・・・
.\ “ /__| | もっともNTTデータがすすめる自動化のビジョンと整合して
\ /___ / ポリシーエディタを普段は見なくてすむようにしてもらいたいが
316:デムパゆんゆん
08/08/02 17:27:36 xHmBaQqL
>>314
バイナリとかプロセスとかいまいちよくわからん
どういう事ニダ?
プロセスの選別とは リモートからのアクセスで
/usr/sbin/sshは拒否 /usr/bin/gdmは許可とかか?
あのきったね〜ログどうにか汁!てのはわかるけどw
>>315
>>314にも繋がるけど syslogとかで取得してログ選別
整形ん まんどくせ なんかツールで 自作するの いやだ
既存のなんかある?
hinemos
URLリンク(sourceforge.jp)
今これでどうにかならんか模索中
終日で常時ログ監視してアクセス違反あれば
snmpやジョブで拒否
メールで管理者に送って ログ 許可していいなら
リモートから知世ちゃん入れた鯖にアクセス editpolicyで修正みたいな感じだのぅ
317:login:Penguin
08/08/02 17:56:08 PCiZOJmM
>>316
>終日で常時ログ監視してアクセス違反あれば
1.6.2 または 1.6.3 なら ccs-notifyd を使えば監視してくれます。
/etc/crontab で例えば1時間に1回までアクセス違反を通知するとか指定できます。
>syslogとかで取得してログ選別
>整形ん まんどくせ なんかツールで 自作するの いやだ
1.6.x であれば grep 使ってアクセスが拒否されたログだけを抽出することができます。
ccs-notifyd からの通知を受けたらログインして、
grep -A 2 -F " mode=enforcing " /var/log/tomoyo/reject_log.txt
で全アクセス違反のログを収集できます。
convert-exec-param を使えば、 allow_execute に関するログを if 節付きのアクセス許可に変換してくれます。
許可したいアクセス許可を抽出して、 ccs-loadpolicy で読み込ませれば、 audit2allow みたいなことができます。
318:デムパゆんゆん
08/08/02 18:21:41 xHmBaQqL
>>315
というわけで>>317で中の人が降臨してとどめを刺されますでした。
1.6.0から追っかけしてなかったがML眺めるかのぅ
>>317
>>314はアクセス違反ログがごちゃごちゃしててわからんから
どうにか汁!と言ってるような気もするがしかし みたらし団子はやっぱり甘い
319:login:Penguin
08/08/02 22:13:58 WnXzMfvd
>>318
仕組みを理解していないと使えないツールだと、利用する人が極限られるので
仕組みを理解するツールが組み合わさっていればいいんじゃないかな?と。
専門家が専門家の視点で専門家に向けたツールを目指すならお門違いな話だけど。
設定する前段階の情報を把握する所が易くクリアできれば、使う人、使える人は増えると思う。
その段階でつまづくとSE Linuxと同じで使われないと思う。
320:デムパゆんゆん
08/08/02 23:14:16 xHmBaQqL
>>319
プロジェクトの言う使いやすいは
ある程度linux使ってる前提もあるかのぅ
てゆ〜かその前にウィンドゼのファイアウォ〜ルやウイルス対策してないのけ?
ヲレはウィンドゼ嫌いでほとんど使ってないが一応入れてはいる
ノートン 重い マカフィー 軽い インターネットアソシエ〜ツ 重いが詳細な設定項目
NOD32 軽い シンプル 他といろいろ併用 その他のソフツは知らん
とりあえず体験版でやるといいんでふぁ?
ウィンドゼのファイアウォ〜ル使って感想キボンヌ
ただ単に /usr/sbin/sshdにアクセス違反がありました どうしますか? みたいなメッセージはいやニダ。
てゆ〜のはなんとなくわかる でふぁ どうすればいいのですか?
どんなメッセ〜ジの出力すればいいとか 完璧にとまでは無理でも
なんとなく拒否していればいい そんな感じのニュアンスのメッセージなのか
それをどう知世ちゃんと連携させればいいのですか? こんな感じですしおすし
だが ウィンドゼのファイアウォールも知っていないと使えない。
高機能ではありますが 敷居が高い
週末のポエムはポエムなのか真実なのかいつも禅門答であります。
ぬるくなった麦茶に答えを聞いてみるがまだ返事は有馬温泉
321:login:Penguin
08/08/02 23:31:35 PCiZOJmM
>>310
>TOMOYO
>実行プロセスが列挙されていますが
>そのプロセスやバイナリがなんなのか判らないと設定できないというのは
>SE LinuxでもTOMOYOでも同じではないでしょうか。
そのとおりです。
Windows は GUI なのでアプリケーションの名前( EXE ファイルや DLL ファイルのパス名)を意識することは無いでしょう。
反面、 Linux は(今は GUI が普通に使われているとはいえ)コンソールやターミナルという CUI が存在しており、
ユーザはファイルの内容を表示するには /bin/cat というコマンドを使うこと、ファイルの一覧を表示するには /bin/ls というコマンドを使うことを知っています。
そして、それらのコマンドが何をするためのものかを知るために man ページというものが提供されています。
また、 pstree のように、動作中のプロセスの情報を取得するためのツールも多数提供されています。
ユーザは、実行プロセスの名前から、何をするためのプログラムなのかを容易に知ることができます。
つまり、 Linux には、内容を理解して使うための下地が備わっています。
>>311
>ウィンドウゼにも同じ事言えるわけで
>ノートン君やマカフィーに付いてるファイアウォール
>出てくるメッセージ全部自動で処理しなさい こういうことですね
Windows 用セキュリティソフトが「通信を許可しますか」などといったポップアップメッセージを表示してきますが、内容を理解しないで使っていることが原因で、
「 tomoyo.exe って何のアプリケーションだよ!アプリケーションに関する情報を提供されていないユーザに、許可していいかどうかなんて判断できるわけないだろ!」という事態に陥ってしまうのです。
しかし、マルウェアが増殖し、メールやブラウザやデーモンから容易に侵入されてしまう現在において、内容を理解することなしに「許可」と回答するのは危険です。
強制アクセス制御とは「システムの挙動を知り、許可すべき振る舞いを理解し、許可する必要のない振る舞いを禁止する」ことにより、安全性を高めるものです。
システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、どのような振る舞いを許可すべきかを理解しやすいのです。
内容を理解し、納得した上で使える。それが、 TOMOYO Linux なのです。
322:login:Penguin
08/08/02 23:53:43 WnXzMfvd
>>320
ほとんどWindows使ってないから、本当に判らない。
"/usr/sbin/sshd云々"
これがなにか 対するはなにか
類似した動作で参考があるか
どのカテゴリーに属するプロセスか
そんな情報が得られる機能がTOMOYOに備わっていれば便利だなと思う。
323:デムパゆんゆん
08/08/03 00:38:19 TlhubU7D
>>321
>システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、
>どのような振る舞いを許可すべきかを理解しやすいのです。
アクセス拒否のログは出てくるけど、システムは内容を理解し拒否すべきとわかってるが
使ってる人間も同じように拒否するべきかしなくていいのかを判断しないといかん。
そこをどげんかせんといかん! 使う人間に負担の少ない使い方 そこを追求すべきなのでは!?
と、>>322は仰っておられる。
>>322
とりあえずウィンドゼ使ってみるといいよ
ノートン君なり マカフィーなり
URLリンク(www.yodobashi.com)
>>321にもあるけど
使ってみりゃなんでウィンドゼのセキュリティーソフトが批判されるかわかる
面倒だ とりあえず 七転びばってん
まだ漠然としている ウィンドゼのウイルス統合ソフト使って 感想キボンヌ 夏休みの宿題アル( `ハ´)
なんで ウィンドゼですか? 反対の反対は賛成ズラ
"/usr/sbin/sshd云々"
>これがなにか 対するはなにか
>類似した動作で参考があるか
>どのカテゴリーに属するプロセスか
似たようなので selinux troubleshooter があるのぅ いろいろ詳細が出るやつ
悩みは深い 海のようである 誰かに丸投げしたい 丸投げエース!!!
ちなみにウィンドゼ ほとんど使ってないの珍しいなw 今までどんな事してたんだ?
涅槃の境地はまだ遠い 昨日迎えた真実は 明日は嘘になる
仏の道にすがる すがる事で悟りを開く それで開けるのかと思う。
悩む が 寝る また朝起きる 輪廻転生のようである。
だが、やっぱり麦茶は少し濃いめがいいか
324:login:Penguin
08/08/03 00:39:28 aj7xJOUK
>>314
利用者像をしっかり描けていないとだめな気がする。
325:login:Penguin
08/08/03 01:24:48 aj7xJOUK
プラットフォームとしてのTOMOYO自体のことと
周辺のツールなどのことがごっちゃになっている気がしないでもない。
326:login:Penguin
08/08/03 01:27:48 aj7xJOUK
TOMOYO Linux開発チームに降臨してもらうしかないが、
ccs-toolsって最低限必要なツールであると理解していいんだよね?
それより機能が欲しければ他のプロジェクトのプロダクトを使えと。
327:デムパゆんゆん
08/08/03 01:41:16 TlhubU7D
>>326
最低限必要というか
これでも十分くらい
これより高機能 selinuxへいらっしゃ〜ぃ
328:login:Penguin
08/08/03 01:51:31 aj7xJOUK
SELinuxは私が考えている高機能とはベクトルが違うんだよなぁ
TOMOYO Linuxをより使いやすくするツールや環境がいっぱいのほうがいい。
329:login:Penguin
08/08/03 03:05:51 aj7xJOUK
共有ウェブサーバを運用しているところで、
バインドマウントとTOMOYO Linuxを組み合わせて
運用しているところないのかな。
330:デムパゆんゆん
08/08/03 09:10:39 TlhubU7D
>>329
似たようなのは考えてるけど。
gfs2,ocfsみたいなネットワーク上でディレクトリミラーするようなの
個人的には ルートもミラーしたいがそんなものなさそうだ。
331:login:Penguin
08/08/03 15:11:56 QdJ1uMOt
>>323
Windowsの話は避ける。
>>324
単純なひとことだけど、正にソレだと思う。
利用者像を特定する = 一部の人向け
そうであるならば諦める。
332:login:Penguin
08/08/03 17:10:51 aj7xJOUK
>>330
ネットワーク上でディレクトリミラーというと、OSSではブロックデバイス単位のDRBDと
inotifyを利用したファイル単位のlsyncdぐらいしか思いつかない。
ファイルのアップロードやログの入れ替わりが激しければDRBDみたいなもので、
そういうのが少ない場合にはlsyncdが向いていると思う。
333:login:Penguin
08/08/04 17:54:01 ciZWSVxD
>>331
万人向けなんじゃないのかなぁ。
あるていど予備知識ひつようだけど。
334:デムパゆんゆん
08/08/06 21:44:49 wHJbyt63
>>332
検討する。
駄菓子歌詞、暑い。
335:デムパゆんゆん
08/08/20 15:33:13 sbgsGxSP
ubuntu 8.10 alpha 4 入れる。
tomoyoは 1.6.2だた
アイゴ
336:login:Penguin
08/08/20 21:06:34 BDMh5Upk
>>335
その書き方は誤解を招くかも。
入っているのはツールのパッケージだけであって、
カーネルはまだ入っていませんのであしからず。
337:login:Penguin
08/08/23 09:14:06 0hupuVr+
>>309
カーネル読書会での発表はおもしろかったYo
338:login:Penguin ◆XkB4aFXBWg
08/08/23 12:24:22 cjKnbh3I
>>337
どうもありがとう
最近海外が続き国内がご無沙汰になっていると思ったので、
参加してみました。YLUGでは、まっちゃだいふくさんとも会って
お話ができました(1月に大阪でまっちゃ勉強会に行くかも
しれません)。
OSC東京、参加の予定です。採用されるかわかりませんが、Japan Linux Conference
のBOFもエントリーを送っています(やまねさんもUbuntuと合同で
エントリーされているようです)。参加が決まったイベントは、はてな
キーワードのほうに掲載しますので、よろしくです。
339:login:Penguin ◆XkB4aFXBWg
08/08/23 13:04:58 cjKnbh3I
メインラインのほうは、先週LSM mlでAl Vilo宛に公開質問を送りました。
URLリンク(marc.info)
オタワ(OLS2008)のBoFで、「Al Viloなどfsの関係者に理由や説明なく、
提案を承認してもらえない」と言ったら、Stephenが「自分はそうは思わない。
彼らは既に答えているから答えないのではないか」とコメントしました。
Al ViloやCristophの発言は確かに親切ではないですが、もしStephenが
言ったように「ちゃんとした理由があり、それを説明していて」その上で、
TOMOYOがそれを理解せず繰り返し提案を繰り返しても採用されることは
ありません。だから、直接聞いてみることにしました。
340:login:Penguin ◆XkB4aFXBWg
08/08/23 13:12:31 cjKnbh3I
SourceForge.netのほうは最低限の内容は登録しました。英語の資料を
アップロードしようと思ったのですが、text, html以外は登録できない仕様です。
また、開発管理についてもsvnではなくcsvですし、個人的にはSF.jpのほうが
使いやすいし管理しやすい気がしますが、主に英語圏のユーザの入り口として今後整備
していきます。
URLリンク(sourceforge.net)
Freshmeatのほうは、リリース情報の発信がメインのようですが、こちらも
とりあえず現時点の最新である1.6.3の内容を登録しています。
URLリンク(freshmeat.net)
341:login:Penguin
08/08/24 04:35:32 iUsbwC4K
sf.netもsvn使えたような気がするが。
342:login:Penguin
08/08/24 09:50:35 vEvPlTw8
>>341
svnありますね。
URLリンク(d.hatena.ne.jp)
343:デムパゆんゆん
08/08/25 13:16:50 zYojuGis
URLリンク(journal.mycom.co.jp)
鬼畜米英はノルマンディー上陸果たしたようでつ。
我軍も補給路の確保 弾薬の節約
特攻は禁止 戦線の保持でありますぽにょ!
最近涼しいぽにょ。
344:login:Penguin ◆XkB4aFXBWg
08/08/27 00:16:00 ayPGgn/f
>>341
すみません。svnありました。(_ _;
初期状態は無効になっていて、管理(Admin)のところでまず有効にしてやらないと
いけないようです。
345:login:Penguin
08/08/28 15:13:14 SqmVLWK1
TOMOYOで防げない攻撃、防ぎづらい攻撃には
どのような物があるのですか。
346:login:Penguin
08/08/28 23:30:58 NR94kPRF
>>345
ソーシャルエンジニアリング
SQLインジェクション
クロスサイトスクリプティング
サービス拒否攻撃
物理的攻撃
.....だからと言って、SELinuxで防げるわけじゃないけど (´д`;)
347:login:Penguin
08/08/29 00:45:18 Cw8/t6a8
>>346
銃持ってこい、と Alan Cox 御大は仰った。
348:login:Penguin
08/08/29 03:52:43 iTpU/DTc
>>346
ということは、すべてのバッファオバーフローなどによる
権限昇格は防げるということ?
質問の仕方が下手ですいません
349:login:Penguin
08/08/29 08:18:45 34AvedUS
>>348
リアルで言うなら、会社で監視員がへばり付いてて許可されてない事をやろうとしたら即座に拒否される。
権限昇格が許可されてるプロセスならバッファオーバーフローでも権限昇格はされてしまう。
ただし、そのプロセスからアクセスできるリソースを制限できるので、例えroot権限取られても/etc/shadowを見られる心配がないといった形になる。
350:login:Penguin ◆XkB4aFXBWg
08/08/29 08:30:18 sPW9Z6J1
>>345
>TOMOYOで防げない攻撃、防ぎづらい攻撃には
>どのような物があるのですか。
TOMOYO, SELinux, SmackなどMACの実装がやっていることは
最終的には「実行すべきではないシステムコールの呼び出しを
失敗させる」です。「すべきかそうでないか」の判断のやり方として、
SELinux, Smackではラベル(の組み合わせ)を使用し、TOMOYOでは
プロセスの起動履歴(ドメイン)とオブジェクトの組み合わせを用いています。(続く)
351:login:Penguin ◆XkB4aFXBWg
08/08/29 08:34:02 sPW9Z6J1
その意味で、個々のシステムコールの処理の中の脆弱性というか
バグについては、SELinuxを含め対処しようがありません。
「TOMOYOだから」「SELinuxだから」については、それぞれの方式や提供
されている機能が違うので、一概に「○○だからできる/できない」を言うのは
難しいです。「やりやすい、やりにくい(適している、適していない)」は
言えても、原理的には「TOMOYOだから」「SELinuxだから」絶対にできないと
いうのは(あるかもしれませんが)そう多くないと思います。(続く)
352:login:Penguin ◆XkB4aFXBWg
08/08/29 08:40:08 sPW9Z6J1
「機能」の比較なら容易で、たとえばTOMOYOはMLS (Multi Level Security)を
実装していませんから、MLSが必要であれば最初の検討対象はSELinuxになるでしょう。
個人的には、TOMOYOの場合の一番の特長は、ドメインの内容(名前)自体が人間の
管理者にとって意味を持つことだと思っています。1.6からはexecしようとしたプログラムの
引数のチェックも可能になり、細かく、ピンポイントに不正なアクセスを排除できます。
SELinuxにおける「ラベル」とTOMOYOのドメインを比べると、ドメインのほうが粒度は細かいです。
どちらかというと、「こういうことをやりたいが一番適しているのは何だろう?」の
ほうが、話は早いかもしれません。でふぁ。
353:login:Penguin ◆XkB4aFXBWg
08/08/29 08:47:18 sPW9Z6J1
追伸
必要な処理(機能)も悪意を持つ人が操作すれば不正アクセスになります。
そして「良い悪い」はコンピュータには判断できません。なので、
346の方が書かれているように、
>ソーシャルエンジニアリング
>SQLインジェクション
については、どんなセキュアOSであっても範囲を限定することはできても
根絶はできません。
>クロスサイトスクリプティング
これはある程度は限定、軽減できると思います。
>サービス拒否攻撃
>物理的攻撃
セキュアOSで手助けはできるかもしれませんが、本質的には対象外です。
346の方が書かれているような広い視点の議論や記事はあまり見ませんが、
セキュアOSは手段のひとつなので、本来そのようにとらえるべきだと思います。
354:login:Penguin
08/08/29 11:10:36 z1nPwvmb
管理者へのゲンナマ攻撃
355:login:Penguin
08/08/29 14:41:58 iTpU/DTc
>>349
>>350
>>354?
とても、理解しやすい回答ありがとうございました。
引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
あらためて、TOMOYOだけでも、問題ないと感じましたが
俺はこの対策も一緒にしているぜ。見たいな人いますか。
自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
356:login:Penguin
08/08/29 15:34:05 alkNxi4Q
ライブCDマウントされるような状態じゃ、
HDDごと抜かれるかもよ。
357:login:Penguin
08/08/29 19:52:47 sM5tjjGt
>>343
ドイツは降伏したのか・・・
358:login:Penguin
08/08/29 20:29:23 4LzTh2zI
>>355
>引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
その通りです。 Tomcat で任意のコマンドを実行できる脆弱性( CVE-2008-2938 )の場合には TOMOYO が最も厳格な防御ができるでしょう。
プログラム実行時の引数や環境変数までもチェック対象としている TOMOYO は、 OS コマンドインジェクション対策としては最強だと思います。
359:デムパゆんゆん
08/08/29 22:54:09 vDRdH/XT
全鯖規制だ うぇっ
知世ちゃん kernel 2.6.27-rc5 で動いたー
kernel 2.6.27-rc4やと起動出来たけど、
放置プレーするとハングする
謝罪と賠償。
360:login:Penguin ◆XkB4aFXBWg
08/08/30 08:22:59 E5jC7/Sk
TOMOYO対応カーネルを搭載したTurbolinux Client 2008が公開されました。
URLリンク(www.turbolinux.co.jp)
Turbo ClientはMandrivaカーネルを搭載しており、MandrivaでもTOMOYOが
使えます。手順について近日公開予定です。
361:login:Penguin
08/08/31 23:18:10 n+n8JTmC
>自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
自己レスですが。USBに/bootを入れるということで解決しました。
362:login:Penguin ◆XkB4aFXBWg
08/09/02 23:48:01 L/NoNqIa
Al Viroへの公開質問について、待っていても回答がなかったので
本日再投稿しました。Stephen, Serge, Miklosなどが反応しています。
Al Viroの反対の意味を確認し、TOMOYOの居場所を探す、それが
この議論の目的です。
363:デムパゆんゆん
08/09/03 02:41:47 SBBlDfeJ
》362
nackというのが何かわからんです。
ぐぐる先生は否定的発言と答えました。
nackされ始めた直前あたりに答え あるんでね?
カーネルサミットみたいな糾弾会でアルビノと直接会う機会
作れるようにステファンになり頼んでみるとか
メンテナの中にも手伝いたい
そう思ってる人いるかもしれん
現状じゃ首つっこめねぇwww
いあ、これは政局だ!!!
364:login:Penguin ◆XkB4aFXBWg
08/09/03 06:55:49 riRifJpL
>>363
これは本当はnakでした。意味はackの反対で、要は「駄目」ということです。
URLリンク(acronyms.thefreedictionary.com)
tomoyoやapparmorは繰り返しパス名をマージできるようにするための
方法を提案、投稿していますが、根本のところでal viro達に反対(nak)されていました。
その理由がわかれば対処できますが、理由が見えない限り
いくら繰り返し提案しても結果は変わりません。OLSでのStephenのコメント、
「al viroは理由なく反対しているのではなく、過去に説明しているのではないか?」
がこの公開質問につながっています。
365:login:Penguin ◆XkB4aFXBWg
08/09/03 06:58:18 riRifJpL
Al Viloに質問するのは彼がfsのメンテナだからです。
Linuxはモジュールごとに管理されているから、いくらStephenでも
SELinux以外の部分に口出しや強制はできません。
今回のスレッドでの彼の発言を読むと、その距離やStephenの提案が
採用されくて残念に思っていることがわかります。
366:login:Penguin ◆XkB4aFXBWg
08/09/03 06:59:58 riRifJpL
>これは政局だ!!!
そうです。技術、コードが良い悪いというだけでは決まりません。
駆け引き、交渉、コミュニケーションはすごく重要です。
自分の実感です。
367:login:Penguin ◆XkB4aFXBWg
08/09/03 08:31:10 riRifJpL
今日、1.6.4をリリースしました。Turbolinux ClientとMandrivaでの利用手順も合わせて
公開しましたので利用ください。
URLリンク(lists.sourceforge.jp)
368:デムパゆんゆん
08/09/03 10:57:56 SBBlDfeJ
》365
ステファンがつっこめない。
調整役をお願いしたい
つ-mmワールド
知世ちゃんわどうして
-mmワールド入園申請出さないの?
selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
持っているんぢゃないかと
近い立場の知世やアプアーマー見てるだけに、気が気でない
こういう風に思っているわけであります。
アルビノは仕事で忙殺されて今以上を拒否しているのか
ただの変人なのかよくわからんw
369:login:Penguin
08/09/03 21:39:24 efKMlM4O
過去を振り返ることだな
370:login:Penguin ◆XkB4aFXBWg
08/09/03 23:26:06 riRifJpL
>ステファンがつっこめない。
>調整役をお願いしたい
Stephenに限らずこうした状況で誰かが調整や仲介をすることは
多分ないでしょう。lkmlはそういうところではないです。
>つ-mmワールド
>知世ちゃんわどうして
>-mmワールド入園申請出さないの?
mmツリーはlinux-nextにその役割を譲りました(譲ることが確定しています)
というのはLFJのAndrew Mortonの資料を読むと書いてありまつ。
でも、それ以前にfsメンテナの許可が得られないものは、
mmツリーであろうがクリスマスツリーであろうが、はいりようが
ないのです。ましてや、その課題が解決できていないのに、
何十個のパッチをつけても「無駄、無駄、無駄あ〜」となります。
波紋カッターや石仮面があっても駄目です。(続く)
371:login:Penguin ◆XkB4aFXBWg
08/09/03 23:27:02 riRifJpL
>selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
>持っているんぢゃないかと
SELinux軍団はあんまりTOMOYOを気にしていません。
どちらかというと「おまいらも大変だな」と思われている気がします。
Stephenはわかりませんが、James MorrisはTOMOYOが技術的に
おかしなことをしない限りはむしろ応援してくれるでしょう。 (さらに続く)
372:login:Penguin ◆XkB4aFXBWg
08/09/03 23:28:22 riRifJpL
>近い立場の知世やアプアーマー見てるだけに、気が気でない
>こういう風に思っているわけであります。
>アルビノは仕事で忙殺されて今以上を拒否しているのか
>ただの変人なのかよくわからんw
Al Viroはfsのほうのmlで熊猫先生と戦っていたようで
TOMOYOのスレッドにはあまり登場していません。
なので自分もイメージがわきませんが、TOMOYOやパス名に好意を
持っていないのは間違いありません。でも、個人的にどう思っても
勝手ですが、今回はfsメンテナとしての見解を尋ねているから、
否定はされても対応できる返答が返るはずです。
373:login:Penguin
08/09/04 05:52:20 w2AgpVMc
>>370
-mm入りはakpmせんせえの意向だけで決まりまふ。
そこから先はfsメンテナの許可が入りますが。
そういえばGreg KHが超実験版なリポジトリを作っていたような気がするので、
そっちに掛け合ってみるのもよろしいかもしれません。
でも、あそこはドライバだけなのかなあ?
374:login:Penguin ◆XkB4aFXBWg
08/09/04 06:49:10 aGPPtPnr
>>373
少し前にmmに提案していたときに、akpmから「まだちょっともめている
みたいだね。自分としては次くらいに入れてあげたいんだけど」のような
メールをもらっています。akpm先生の判断基準は、陽に反対する人がいない+
ビルドできる、だと感じました。
また、やりたいことはtomoyoをin-treeにすることなので、その意味では
やっぱりfsメンテナの許可は必要です。文句がつかないでmmやnextに
はいってもその後、方式や内容を否定されてひっくり返されてしまうかも
しれないからです。
逆に言えば、al vilroを突破できれば状況は大きく変わり展望は開けるはずなんです。
375:login:Penguin ◆XkB4aFXBWg
08/09/04 06:57:26 aGPPtPnr
tomoyo-users mlを購読していない人でもリリースがわかるように
以下の運用を開始しました。
(1) リリース通知用ml
SourceForge.net上のmlを利用しています。英語のみで、read onlyです。
URLリンク(lists.sourceforge.net)
(2) TOMOYO @Freshmeat
リリースの告知としてRSS等により広く活用されているFreshmeatに
TOMOYOプロジェクトを登録しました。下記プロジェクトにemail
subscribeすると、新リリースの情報が配信されるようになります。
URLリンク(freshmeat.net)
376:デムパゆんゆん
08/09/04 10:36:00 mQaYMsLG
ふぉぉぉおおおお〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜!!!!!!
永久規制解除ぉおぉぉおおおおおおお
>>372
URLリンク(lkml.org)
そりゃアルビノにこんな聞き方してたら永遠に「無駄、無駄、無駄あ〜」。
あたしのどこが悪いのよ! あんたでしょ
あんたはいつもそう 都合が悪くなったらすぐ逃げる もうイヤ! 離婚します! 慰謝料もらいますからね!
みたいな。
先生いかがでしょう? ヨイショ! 先生今日は天気がいいですね ヨイショ!
ヨイショしてみる。
それでもダメなら そうだな ライフル持ってアルビノに会いに行くのもいいかもしれない
ライフルを向けて 質問はシンプルに 「茶でも飲まないか?」
377:login:Penguin
08/09/04 21:45:34 TSb2ZwnI
midori...巫女...tomoyo...
変態ばっかりか
378:login:Penguin
08/09/09 14:00:30 qc6Zju6l
Tomoyoって、qtやGTKとかでGUI作らないの?
379:login:Penguin ◆XkB4aFXBWg
08/09/10 08:06:32 aQLKBoVT
>>378
作りたいけど、作れるリソースがありません。
作ってくれる人がいたらうれしいです。支援します。
380:login:Penguin ◆XkB4aFXBWg
08/09/10 08:10:35 aQLKBoVT
Al ViroにLKMLで公開質問した
何もレスがつかなかった・・・
repostした
Stephen, Serge, MiklosなどがレスをつけてくれたがAl Viroはでてこない・・・
従来ならここで手詰まりだが、今回は"Ask him"した
しかし、「彼」から返事がこない(笑)(泣)
再度"Ask him"した
「2、3日待ってくれ」という返事がキター
頼むぞAndrew
(ask himeの意味がわからない人はスレを読み直すとわかります)
381:login:Penguin ◆XkB4aFXBWg
08/09/10 08:19:03 aQLKBoVT
実はLFJの講演資料の内容は、Andrew Mortonに
彼がELC2008の基調講演の内容(約束)を思い出させるという
意図が含まれている。Andrewは「困ったら、俺に相談しろ」と
豪語した。それを本人の面前で確認している。だから、
自分の資料の中で、「 ask himのhimは誰でしょう?」という質問に
ついて、Andrewは頭を抱えながら「自分です」という回答の
カードをあげている(状況がわかっている人にとっては最高の見せ場だ)。
382:login:Penguin ◆XkB4aFXBWg
08/09/10 08:28:00 aQLKBoVT
Andrewが頭を抱えているのは、想像するに「ありゃー、俺の約束を
覚えているやつがいるよ、まいったな、こりゃ」という感じだろう。
講演では、
「ELC2008で、最前列であなたの話を聞いた、その約束を信じたい」
というメッセージを彼に伝えようとして、それは多分伝わった。
別にその約束を果たさなくてもAndrewがどうにかなるわけではない。
でも、彼の言葉を信じたい。結果はまたここで報告する。
383:login:Penguin ◆XkB4aFXBWg
08/09/11 08:19:23 /aIfWSpY
takeda> Some people replied to it, however, Al hasn't replied yet. What action
takeda> should we take next?
I discussed this on IRC with Al.
Here's his reply:
<viro> yes - and I've told them what to do months ago
<viro> shift their call sites up the call chain
<viro> to the places where vfsmounts they want *are* known
<viro> add new hooks in those locations, for all I care
<viro> leaving the old ones where they are
<viro> they want vfsmount available to their "security" methods
<viro> that are called from functions that know and care only about dentry
<viro> and don't care which of fs instances in the mount tree (if any) had been involved
<viro> moreover, that "if any" is serious - it's not obvious for some callers
<viro> the obvious solution: call their methods from callers of those functions; i.e. from places that *do* know which vfsmount they are dealing with
<viro> or from _some_ such callers - ones where we have a vfsmount involved
<viro> Note: I'm carefully abstaining from any judgement on usefulness of the entire "path-based" thing
<viro> as long as they do it clean way, I simply don't care if what they are selling to their customers is a snake oil; it's not my problem
Hopefully that's enough material for you to be able to prepare a new
patch along those lines.
ありがとう、Andrew
384:login:Penguin ◆XkB4aFXBWg
08/09/11 12:55:11 B6TJwBUF
ということで、patchを作ってAl Viroに送った。
Alの確認がとれたらLKMLに投稿する。
もちろんAlがOKでも、他の人が反対するかもしれない。だけど、
Alが反対している限りはマージはない。皆それがわかっている。
今日はこれからツルボでセミナーをして、それからJLC2008でBOFに参加する。
ということで解散!
385:210.253.155.90.customerlink.pwd.ne.jp
08/09/11 16:24:56 IPtwWgRX
中野サンプラザに潜入したお。
386:login:Penguin
08/09/11 18:27:03 eodj4kaj
>>384
通常メンテナーにメールを送るときCCでLKMLじゃないのか?
387:210.253.155.90.customerlink.pwd.ne.jp
08/09/11 18:57:45 IPtwWgRX
>通常メンテナーにメールを送るときCCでLKMLじゃないのか?
通常ならそうだけど、今のTOMOYOはそうじゃないからじゃないだろ
388:210.253.155.90.customerlink.pwd.ne.jp
08/09/11 18:58:34 IPtwWgRX
そうじゃないからだろ、でした
389:210.253.155.90.customerlink.pwd.ne.jp
08/09/11 18:59:33 IPtwWgRX
Debianのセッションが始まるので、そういうことで
390:login:Penguin
08/09/19 22:34:41 TEBrsZMh
Comodo Firewallみたいに出来ないかな。
391:デムパゆんゆん
08/09/21 20:21:09 56pmk2pt
思想が違うやろ
処女と美人局くらいに違ったり
あれもこれも絶対だめ と
あ だめぇ そんなつもりじゃ とズッコンバッコン
後日弁護士同伴で中絶費用請求される 個人的にそんな感じか
とうとうMMツリーに入ったみたいだ。
大本営と違い インパール作戦はトラトラトラ
本家までもう少しなのか 難攻不落の楠木正成みたいだな
千早赤坂で何度も失敗する足利尊氏みたいなふいんき
シーズン3開始だな。 千早赤阪城陥落wktkwktk
392:login:Penguin
08/09/23 10:42:30 vOPaBBME
やっと心が癒えた。
393:login:Penguin ◆XkB4aFXBWg
08/09/23 22:08:55 jxh+cXoY
>>391
>とうとうMMツリーに入ったみたいだ。
早いでつね
今の時点では、TOMOYOが必要とするフックだけで、TOMOYOの
本体は含まれていませんが、大きな前進です
ただ、熊猫先生によると最近LSMの関係で導入された
credentialのパッチ(mmには入っていて、メインラインは未)に
ついて、TOMOYO的に問題がありそうです(一難去ってまた一難)
394:デムパゆんゆん
08/09/24 01:42:16 PgnGiSmZ
>>393
隊長の日記ストーキングしておりまつ
URLリンク(d.hatena.ne.jp)
アルビノの英語はいつも困難
dentroyにきおつけたまえ etc etc far far
昨日の朝 2.6.27-rc7 知世パッチ当ててビルド
エラーで止まった。 lkml眺めると 2.6.27-rc7も vfsでゎ−ゎ-言ってまつねwww
当分のんびり待つことにしますた。
git の使い方でも学習するかのぅ
>>392
一難去ってまた一難w
米帝の再襲撃に備え大日本も大補強するであります
それでふぁ 再潜航 ブクブクブクブク
395:login:Penguin ◆XkB4aFXBWg
08/09/24 07:09:04 mOoUZTPU
>>394
プロジェクトに関する重要な内容は、こことtomoyo-users ml、内容に
よってはtomoyo-dev mlで情報共有し、最終的には「はてな」の
キーワード(とWiki)に掲載します。興味と必要に応じてそれらをwatchください。
(関係者日記に記載されていて、上記に掲載されていない情報は「確認中」、
「調整中」など何らかの意味で待ちになっています)
gitについては今年のSoftware Designで特集記事がありましたにょ。
git, quiltはLinuxカーネル使いの「プロの道具」だと思います。パッチを
投稿する予定がなくてもそれらを使ってみることは参考になるはず。
396:login:Penguin ◆XkB4aFXBWg
08/09/24 07:18:53 mOoUZTPU
>>394
>一難去ってまた一難w
>米帝の再襲撃に備え大日本も大補強するであります
mmにマージしてもらったlsmフックの追加について、今LKMLのほうでも
関係者確認が進行しコメントや質問がついています。
Al Viroはあきらかに不満、不信の様子かつLKML上での公開質問にも
回答してくれませんでしたが、Andrew Mortonのはからいと支援により、
反対を一種封印された形になっています。Andrew Moronに感謝です。
TOMOYOのパッチはこれまで何度も投稿しており、全く新たな襲撃者や
反対意見は今さら現れないと思いますが、それらはたんたんと
(技術的に)対応するだけです。目下の最大の懸案は、先に書いた
credentialですが、熊猫先生のほうで関係者に(mlではなく)
質問中です。
397:login:Penguin ◆XkB4aFXBWg
08/09/24 07:22:26 mOoUZTPU
もし、TOMOYOが既にメインラインにマージされていたら、きっと
credentialのパッチについて影響や対応が考慮されていたでしょう。
メインラインを目指す理由の重要なひとつだと思います。
ところで、OSC2008/Tokyo Fall(10/3, 4)に出展します。
是非みなさんお立ち寄りください。
398:login:Penguin
08/09/25 15:22:38 xvs/TeIK
>>397
寄れない人にも情報を
399:login:Penguin ◆XkB4aFXBWg
08/09/25 18:26:43 uCYdMi7m
>>398
>寄れない人にも情報を
了解
10/4の講演のほうについては、いつものように資料を公開するので、
はてなかSF.jpのほうから参照ください。
URLリンク(d.hatena.ne.jp)
URLリンク(sourceforge.jp)
400:login:Penguin ◆XkB4aFXBWg
08/09/25 18:31:10 uCYdMi7m
昨日tomoyo本体を投稿しますた
URLリンク(lkml.org)
401:login:Penguin
08/09/25 18:59:11 WxR7lzH+
>>400
お疲れ様です。
ふぁいとっ、だよ
近日中に家鯖が1台増えるからTOMOYO有効化状態で試してみようと思います・・・
402:login:Penguin ◆XkB4aFXBWg
08/09/25 19:24:53 uCYdMi7m
>>401
どうもありがとう (T_T)
予想以上に戦いが長期化して精神的にかなり疲れていますが、もうちょっとがんばってみます
(しかし経緯や情報を公開するのは良いけど、これで最後マージされなかったらカッコ悪いなぁ(笑))
# まあ、そのときはそのときで
まずは野良パッチからmm入りを目指します
403:login:Penguin
08/09/25 19:26:24 xvs/TeIK
直接まったく戦力になりませんが
私は心が癒えてきたので
再開します(謎
404:login:Penguin ◆XkB4aFXBWg
08/09/25 19:31:11 uCYdMi7m
>>403
「メインライン化」というと、パッチを作ってコンパイルしまくっているイメージが
あるかもしれませんが、実際にはそうした作業レベルでひっかかることは
それほどないように思います(開発メンバーが優秀かつ熱いというのもありますが)。
実際には、「どうしたらいいんだろう」とかそれ以前に心が折れた状態で
動けなくなったりするのがきついです(過去何度も折れています)。
信じてもらえるかわかりませんが、使ってくれる人やダウンロードしてくれる人が
いるということは、すごく励みになります。助けられている気がして、
がんばろうと思います。元気玉を分けてもらっているような感じです。
(ああ、今日は(今日も?)なんか変なこと書いているなぁ>自分)
でも本当です。(だからどうした?)
405:login:Penguin ◆XkB4aFXBWg
08/09/25 19:42:16 uCYdMi7m
ご存じのようにこれまであまりうまくいっていないし、何度も行き詰まっています。
でも振り返ってみると不思議といろいろなことがつながっています。
一番わかりやすいのは、ELC2008->AKPMの基調講演->LFJ講演->
AKPMに相談->Al Viro意向を確認->mmにlsmフックを追加してもらえた、
ですが、直接TOMOYOに関係しなかったはずのOLS2008も
Stephenの鋭いコメントをもらい、それが今につながっています。
CELF->YLUG->ELC2007->OLS2007も同様です(それがなかったら
今頃全く違った状態になっています)
うまくいってはいないけれど、「無駄がない」のです。(なんだかなぁ)
406:login:Penguin ◆XkB4aFXBWg
08/09/25 19:57:03 uCYdMi7m
>>398
>寄れない人にも情報を
補足です。
過去のOSCでの講演、出展の経験からいうと、参加される方の過半数は、
「TOMOYOの名前は聞いたことがあるが使ったことはない」という
傾向があります。(あんまり細かい話をするとすべります)
なので、展示、講演についてもビギナー向け?的内容を考えていますが、
個別に興味、疑問、差し入れ等ある方は遠慮せず関係者に声をかけてください。
407:login:Penguin
08/09/25 19:59:23 xvs/TeIK
「日本SELinuxユーザー会」はなんで
「日本セキュアOSユーザー会」にしたんだろ?
SELinux以外もやるのかな?
408:login:Penguin
08/09/25 20:09:57 xvs/TeIK
>>406
何も知らない人に向けの説明はプロダクトやプロジェクトを改善するツールであると考えます。
知らない人に説明すると自分が理解していない・説明できない・至らない部分に辿り着き易くなると思うからです。
409:login:Penguin
08/09/26 11:27:24 Kaa9sZ8T
GUIプロジェクトマダーマダァ?(・∀・ )っ/凵⌒☆チンチン
出来れば、iptablesと連動してくれたりするとネ申なんだが。
410:login:Penguin
08/09/26 12:39:43 i21GTLPM
>>409
作れ
411:login:Penguin
08/09/26 12:43:06 CzAHj1Jd
ageずにやるか、
自分らの掲示板を自分らのほむぺに作れよバカ
荒らしが
412:login:Penguin
08/09/27 15:01:42 OkrB8GhM
>>409
iptables と連動ってどんな感じ?
413:login:Penguin
08/09/28 00:02:13 LlmyAZSE
>>412
ごめん、なんでもない
414:login:Penguin
08/09/28 04:39:15 R2LLT2AE
ディストリのつもり?
だったら勝手に配布すればいいんじゃん。
ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
ネーミングにLinuxをつけるのは間違っているよ。
ディストリならTurbolinuxに採用ってのもおかしいし。
LinuxがLinuxを採用するって、はぁ?
Turbolinuxに採用されるようなただのルーチンなら「Linux」はとれって
それ以前に女性名つけるセンスは・・・だが
415:login:Penguin
08/09/28 07:06:16 ag6sJ/bC
つ SELinux
416:login:Penguin
08/09/28 07:11:03 GUuEzTkd
414様ならどの様な名を付けるのか、一度お聞かせ願いたい
417:login:Penguin
08/09/28 13:54:05 TcWLS31p
>>416
まず、何を作ったつもりよ。その返事をしてよ。
ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そのかわり、ディストリを作ったのなら他のディストリに採用されたとか意味不明のことは死んでも言わないこと。
そして、ディストリならディストリ配布すればいい。
カーネルパッチ作ったつもりなら、ディストリではないんだから「○○ Linux」はだめだろ。
「Linux」は取れっていっているだろ。
だいたい「Linux」って登録商標じゃなかった?
いろんな意味で問題あるよ。
とりあえず、女に飢えた中年親父と思われていいなら女性名でもいいよ。
これは自由だ。
だが、ただのカーネルパッチなら、「TOMOYO カーネルパッチ」とか実際の品に合った名前にしないと詐欺だろ。
「Linux」を作ったのか? 作ったんならLinuxでいいと思うが違うんじゃないか?
たとえば、RizerFSが、「Rizer Linux」って名前にするのはおかしいだろ。
作ったのはLinuxではなくて、FS(File System)なんだからさ。
ネーミングからして馬鹿かと思われるようなことしているよ。
で、何作ったのさ。全然伝わってこないよ。
おまえがテキストエディタviを作ったら 「vi Linux」って名前にするのか
詐欺師か既知外がどっちかだと思われるよ。
もう一回聞くよ、何作ったのさ
418:login:Penguin
08/09/28 13:57:27 iqg+xYP9
ハイハイ、NG
419:login:Penguin
08/09/28 14:06:22 bqtIQ8Fc
つーか何作ったのか言わないんだし、2chでやるなや
ビジネスアプリ作れるわけじゃないんだろ
実用性ないし
名前の通り、Linuxを作ったのか
じゃあ、Ubuntuでいいからきえな
いらね
420:login:Penguin
08/09/28 14:19:43 CeAQTKB8
・・・なんだよっ、今縦読み必死こいて解析している最中だ。話しかけて来るな。
421:login:Penguin
08/09/28 18:53:02 ag6sJ/bC
とりあえず商標について見てみた。
Linux Mark Institute の FAQ ページ URLリンク(www.linuxmark.org)
基本的に Fair Use ならいいみたい。 でも、こう書いてある。
> You need to apply for a sublicense if you are using the term “Linux”
> as part of your own trademark or brand identifier for Linux-based
> software goods or services.
TOMOYO Linux は "brand identifier for Linux-based software goods or
services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
クつけてるしプロジェクトページには書いといたほうがいいかもね。
[1] URLリンク(www.nsa.gov)
422:デムパゆんゆん
08/09/28 20:53:30 tInZ51dz
>>421
君 ちょっと逝ってくれないか どこへ 経産省
君 もっと調べた方がいいんじゃないか?
今頃だた様の役員は霞ヶ関で。
パンシャブパーティー!!!!
ちょっとばかり持ってみたゲバ棒
気がつけば 横須賀デモで叫ぶ!!
敵はどこだ 探し続け〜〜〜〜〜 G・ワシントン来たぞ 吠えろ!!
今度こそ 米帝の駆逐だ
やってやってヤリまくるんだ
かわいいあの子が呼んでいる ハニートラップ!!!
つぶせ米帝! つぶせ資本主義!
俺はやるぞ! 満タンの精子タンクぶっ放してやる!!!
べいべ べいべ fuck me !!!
商標取得は中国対策でつね? 好了!
423:login:Penguin
08/09/29 00:36:42 am5tJp5g
SELinuxとかTOMOYOLinuxってアクセス制御を付与したLinuxはこうなるってビジョン/実際の名称だと思ってたから全然違和感感じてなかった・・・
俺、もしかして鈍い?
424:login:Penguin
08/09/29 01:24:00 cvmxD0my
>>423
いや。
ディストリじゃなければLinuxを名乗ってはいけないなんて初めて聞いたよ。
すくなくともLKMLではそういうコンセンサスはないな。
でも、天下のFSFですらLinuxは間違っていてGNU/Linuxが正しいんだ。とかいっているぐらいなので
ネーミングに関しては様々な考え方があるんだと思うな。
単に、ああそう考える人もいるんだ。ぐらいに思っておけばいいのでは?
425:login:Penguin
08/09/29 01:44:38 9HS9aXHC
GNU/Linux の言い分自体は論理的で納得出来るけどな。
426:デムパゆんゆん
08/09/29 01:54:01 9++mSznn
>>423
自宅鯖管はそんなもんだろ 鈍くてふつうか
selinuxもtomoyo linux も固有名詞でいいんじゃね
ただ、いつも揉めるのはライセンスだな いろいろある GPLとかBSDとか
linuxにしろリーナス神が商標とってるし たしか日本でも 2003年頃だっけか
商品やソリューション(笑)として売り出す時
権限の範囲が曖昧になる 調べるのも面倒だったり ライセンスに無自覚だったり
こんな感じでOSSに踏み込めない会社 好き勝手にやる会社 多いんじゃなかろう過渡
知代タンはライセンスや商標気にしてるほうだとおもふ
経過も結果として残るし業界王者(笑)のだた様がやったんだ
漏れも漏れもと続く企業出てくるかもしれないニダ。
そういう意味でふぁやってる事に意味があるような気がしまつ。
と言う、コピペを拾ってきました。 作者 読み人知らず
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5376日前に更新/254 KB
担当:undef