1read 100read
2012年07月Linux27: 【本家まで】TOMOYO Linux 0.0.3【もう一息】 (828)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
mlterm 3 (729)
【Linux入れ】そのサポート打ち切りにつき【Me、98】 (736)
FirefoxとGeckoファミリー Part7 (274)
Linuxの中高生への普及率が芳しくないのはなぜ? (638)
ID砲丸投げ in Linux板 (ノ・∀・)ノ⌒● 11投目 (225)
VMware Part10 (876)
【本家まで】TOMOYO Linux 0.0.3【もう一息】
1 :2009/04/07 〜 最終レス :2012/11/05 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。 TOMOYO Linux プロジェクト ttp://tomoyo.sourceforge.jp/ TOMOYO Linux の世界 ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux TOMOYO QandA ttp://tomoyo.sourceforge.jp/wiki/?QandA はてなキーワード TOMOYO Linux ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux TOMOYO メインライン提案まとめ ttp://elinux.org/TomoyoLinux#Mainline 過去スレ その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/ その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/ まとめ ttp://tomoyo.sourceforge.jp/2ch/
2 : できればその2が終わってからご利用ください。 pc11.2ch.net/test/read.cgi/linux/1212502041/
3 : とはいえ即死判定で落ちるとまずいので保守
4 : // , - ' ', ', ゙、 ,:' // , , | !l ', ', ゙, ', ,',' l/ , l ',', ゙、 ',',', ',| | ! {{ | { { |',', _',',ゝ-゙===‐- | | ! ll | ',', _',='´ ,,;==,、 | |r‐、 l {', ', ゝ",;=、 " ';:ヽJ';゙| | } ! ', ゙,/!、 ヲ';ヽJ; '、_゙゙ノ ! ', ノ ', l ヽ '._゙゙ノ | ',. ', / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,-、 | ゙、 ゙、-┐ | ', ', < 絶対どなたか書かれると ゙、 ヽ i、. '-' / | ':, ゙, \ 思ってましたわ。 ', ', | `i ‐ 、_____, -'-‐‐' ', ':, ゙, \__________ r-‐‐、 ,-、 ! ヽ r| ', ヽ. ':, ノ -ュ‐´ } |ヽ/´/ / ':, \ ':, { 、_ `''i7'" }_,ィ´ ,' / ゙'ー-、 ヽ ':, i´ __ `Y /{ヾ , ,' / _,;;;===\ } ':, ゙、 ゙'''"、 / ∧ ヾ,,{ / ,;=",,-‐ ' ' ゙  ̄ } / ':,
5 : 試合に負けた…orz
6 : 過去スレその2のテキスト版 ttp://tomoyo.sourceforge.jp/2ch/thread-2.txt
7 : >>1 おつ! おつ! おつ! 勝負に勝って試合に負けたか どっちも勝ってんだろ。 つーかマダおわっとらん 今は内定 本採用になってから社会人1年生♪ 本番はこれからだ そんなあなたにアリコのこれからだ。 この板で徘徊するおっさんどもは今年も新入社員相手にヒィヒィ言っておるのであろうかw そろそろ1.6.7入れねば うむ しかしセント君みたいなライブラリの古い鳥にkernel 2.6.28以降入れるのおっくうだ 鳥の物色でもするかのぅ
8 : >>1 原田知世は俺の嫁 畑違いだけどlzmaはものすごい勢いを感じる。 仮想化もそうだけど似たような思想は乱立してるから 取り込まれないと知名度すら皆無に近いような。
9 : >>8 >取り込まれないと知名度すら皆無に近いような。 取り込まれたらみんな使い始めるとか 取り込まれなくても有名なの多分いっぱいあるだろ。 selinuxの例は特異すぎるアルが、 lkmlでギャンギャン叫び 俺たちは世界の警察! USA! USA! であった。 アンチがここぞと沸きlinuxが米帝に支配される!!! 米帝を駆逐せよ!殲滅せよ! レッドパージだ! とわめいた。 LSMが出来 そこにselinux陣を営押し込め しかし未だにUSAは世界の警察脳軍団がはびこっておるが、 日本はSDはあんまり取り上げてなかったな 体制大好き日経linuxは喜々として取り上げているが 今も継続して ということで知代タンも日経linuxに押し込むといいんじゃ?w マックロソフトの広告押しのけてダタ様の広告ドカンと乗せるのだ。 今までSDに載った記事はむつかしすぎる 導入とTOMOYOの挙動がもっと簡単に猿でもわかるくらいでないと だから革命的に実力粉砕 が必要なのである。 駄菓子歌詞、有名になったソフツ どうやって広まったか どのように信者獲得したか学習してもいいところかと。 なんとなく日本以外で広まって日本に逆輸入wとかなりそうな気もする。 欧米ブランドに弱いザパニーズなら米帝の犬日経linuxも取り上げるかも試練。 hinemosが新版でた 3.1だっけ ひねもすでリモートの犬鯖を管理! とか ひねもすでSSHやSNMP使いリモートの知代鯖を管理してみる これだけで カーネルのビルド SSHやSNMP ひねもす といろいろお勉強 うん 本一冊分くらいになりそうだ まづわ 出てくるメッセージの意味の理解だのぅ。
10 : >>7 >しかしセント君みたいなライブラリの古い鳥にkernel 2.6.28以降入れるのおっくうだ 鳥の物色でもするかのぅ ttp://packages.debian.org/ja/sid/linux-patch-tomoyo ttp://packages.debian.org/sid/tomoyo-ccstools とか
11 : >>1 シド神の呼ぶ声が聞こえる しかし、でぶあんは挫折したのだ 1年ほどtesting sid experiment 原型が残ってないくらいまぜて使ってた。 ソフツは多いんだが アレを削除したらコレまでつられて フェドラは改善されて不必要な依存が減ったような気がした いや減った。 デブアンは専用スクリプトが多いんだがソフトの追加や削除するたび 追っかけているうちに いつのまにか セント君に移っていました。 疲れました 少し前 Scientific Linux 5.3入れた 壁紙がカコイイかった そのまま放置しているんだが これからセント君5.3入れ直してきまつ とりあえずビルドがとおるかだなぁ あとはnetfilterだ 2.6.28で廃止になった。 そういえば 2.6.30-rc1で知代ちゃんバージョン2.2が入ったわけだが そのまま1.6.7上書きしていいのかのぅ 春眠暁を覚えず 暑かったり寒かったりで気が狂いそうだ そろそろ新入社員の五月病が始まる
12 : 今日はもう一発 いや やめて 知代ちゃん! 今日は一回だけって言ったでしょ もう一回やりたい! 知代ちゃん! ハァハァ いやぁ らめぇぇぇぇえええ スクリプトの中を覗かないと 気が済まない性格だ やはりデブアンは向かない人なんだ そういうことにする さて本題 偶然こういう資料をハケーンした ttp://www.nisc.go.jp/inquiry/pdf/secure_os_applicabilty.pdf 内容はオサーンどもがノーパンしゃぶしゃぶで誰指名するかで揉めてるらしい ふむ 知代ちゃんは事例7 やっぱり運用は負担なんだな しかしPDFの53ページの4項 悩みが24時間365日連続稼働でどうやってポリシの学習が〜 とはストイックだのぅw 放送で言うディレイみたいなのあると楽になるね ccs-queryだっけ 似たような挙動してたかのぅ 環境変えられないシビアな組み込みでも応用できるかのぅ NFSでマウントしてうんぬん うむ 遙かなるシド神の呼ぶ声が聞こえる。
13 : >>11 >そのまま1.6.7上書きしていいのかのぅ rcに入った2系は、マージしてもらうために機能を最低限にしていて ファイルのアクセス制御機能のみでネットワークの制御も入っていません。 2005年11月に初めて公開したときに近い内容です。 「実用」という観点では1系を、「やっぱりメインラインでないと」とか 「SELinuxと両方同時に使いたい」という人には2系(rc)をお勧めします。 また、TOMOYOそのものではないですが、メインラインにおける議論に興味ある方は、 2系への機能の追加についてml(LKML, LSM)を読まれると良いでしょう。 LXRでは、2系、1系両方とも掲載しています。(2系はrcの最新版そのものです)
14 : >>13 すみません。(_ _) SELinuxと一緒に使いたい人は1系でした。 2系はLSMなので、SELinux/SMACK/TOMOYOのどれかひとつしか使えません。
15 : >>13 ttp://svn.sourceforge.jp/view/trunk/?root=tomoyo ひさしぶるにサイト訪れたら trunkリポジトリみつからず ない! ないアルヨ! 政府の陰謀だ! 国策隠匿だ! と叫んだが サイト構成がばっさり変わってて 探しまわったが見つかった 2.6.29以降も1系列パッチあった 2.6.30のパッチ眺めたが 既存から差分追加してるだけみたいだのぅ 2系列はLSM対応だが 1系と別物かと思ったがそうでもないのか うむ 最初から本家投入も視野にいれてたのでふぁ?w CentOS 5.3 trunk patch 2462 ccstool 2461 [root@localhost ~]# dmesg | grep TOMOYO TOMOYO: 1.6.7+ 2009/04/20 とりあえずエラーどっさり出たけどビルドは通り 起動もできた つ〜か生きがいのソラリス様がドナドナ もうだめだ 生きていけない。 神託はbrtfsやocfs2カーネルとlinuxにずいぶん肩入れしてたがどうなるんかのぅw ocfs2よかったんやけどな〜 gfs2はなにもかもが面倒でバグも多くて オラクルが神に見えた オラクル様ぁ
16 : ttp://permalink.gmane.org/gmane.comp.file-systems.btrfs/2880 Just a quick note about the recently announced purchase of Sun by Oracle. This does not change Oracle's plans for Btrfs at all, and Btrfs is still a key project for us. ttp://permalink.gmane.org/gmane.comp.file-systems.btrfs/2884 This doesn't really change the motivations for working on btrfs or the problems we're trying to solve. 開発者はまだやる気まんまん。会社としてはどうかはわからん。
17 : ああ、心の友よ
18 : 4月27日発売予定の 「Linux高信頼サーバ構築ガイド シングルサーバ編」に TOMOYOが紹介されてるぜよ 第7章 セキュアOS . . . 4 TOMOYO Linux 7.4.1 TOMOYO Linuxの特徴 7.4.2 TOMOYO Linuxのインストール 7.4.3 TOMOYO Linuxの設定,運用 http://shop.cqpub.co.jp/hanbai/books/40/40871.html
19 : なんだか、うれしいかも。 情報ありがとう!
20 : >Linux高信頼サーバ構築ガイド TOMOYO Linuxに加えて、SELinuxより先にLIDSを紹介している!!
21 : >>20 アルファベット順と思われ SMACKがないのはちょっと残念
22 : >>21 AppArmor残念! >Linux高信頼サーバ構築ガイド 一瞬、IT-Proのあの人のサーバかと思ってしまたアルよ
23 : >>16 solarisの中の人も突然ロードマップ出してきた やるきまんR エリソンの一振り次第でsolarisとlinuxの革命的殲滅戦争か このまま永久に平和かwktk しかし精神衛生にはよくないか 今は何もかもがペース早いからのぅ 漏れはダメだ 脱落する。 つ〜か気合い入れすぎて、んこ漏らした。 >>20 しかしLIDSとはマニアックだなぁ 昔SDで特集やってた セキュリティ気にし始めたのもあの記事だったのぅ 結局読んだだけでLIDS使わなかったけどw たしか日立だっけ 肩入れしてたの セキュリティ ツ〜ルでどうこうと言うより 人為的というか。 USBディスクでコピッたり ディスクなくしたり 盗まれたりと 二次被害というか。 がちがちに固めても運用する人間がアホだと意味ないからのぉ どうぞ盗んでくださいと言わんばかりのパスワードだったり PC管理だったり。
24 : > >Linux高信頼サーバ構築ガイド > 一瞬、IT-Proのあの人のサーバかと思ってしまたアルよ うははは
25 : ,:' , ,',' ,' ,,' , l| ! ヽ ,:' ,' l | l! !! ,' ,',' | ', , ':, ,' l .ll_!_,,.l!,,...-::==、‐'-''、ノ! !l ! ',', ! | !'"´ _ `ヽ、 |l ! l l ! ___________ | ! ! ! ,,;:'''"゙゙゙゙ヾ, , ``ヽj ;リ:l ( . ,' i レ'| |. " ゙ シ'"゙'';,. ∧"\ ( 知世ちゃん・・・ . ,' ,' |! |. ! , '! /゙J!./ ( . ,' ,' |!、! l ! ,‐-., ,‐、{|! l;  ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,' ,:' !!゙'! ! | ,' ,' /^y' / h! |; _ ,.: '´/⌒ '⌒ヽ.ヽ、 , ' !l ! ', ! l. ,' / ./ / j i! l; 〈_ソ ./ / / , ゙∧':,_..._ l ! ! ':,|} ゙ヽ、 '‐' / i' ' ,' j '´ !| | /! { ! ! , | /。', !三) ,',' | | ':i--‐ `= 、... 、イ ' /| レ{ l lレーVィWヽi、_!|O .| !゙゙´ ,',' ! ! `、 ∧ y' /} ', ∧|レ'⌒' ,--、`ァi' | ,','_.、、-| j )- -'| '-,' / ':, il ゙'!゙゙゙ __ 、、、ソノ,リ -' ´ ,リ / O゙i .| / ':, {{W、ヽ、_ } |___...,,彡彳 ヽ、 ノ / ,:' ゙、{ ( ``ヽ、 \ ゙、`/⌒`{`´ フ⌒ヽ_ノ
26 : 知世ちゃんは今日もご機嫌だなw ttp://blog.livedoor.jp/tabbata/archives/50674516.html こんなの発見した。 日記書く時ここも当然ダタ様ヲタだから考えたんだが いろいろ足りなくて使わなかったな。 つ〜か元社員なのか 禿しく糾弾されてますぅ ライブドア怖いですぅw ダタ様は奇人変人しかいないだろjk 凡人が左遷されてるんだろうか 下界と一緒に考えてはいけない ダタ様は悪くないのだ ディスクが悪い 駄菓子歌詞、コミュニティとかどうやってユーザと文通するのかとか Doblogも 知世プロジェクトも同じ事なんだな Doblogでー1点だ+1点にして相Rるには2点分頑張らないといけなぃぃぃいいいいいいい! 全力投球だ 明日から本気出す。
27 : ttp://sourceforge.jp/projects/tomoyo/wiki/ThankYou
28 : うぅむ…金曜とはまた参加しにくいとこに
29 : >>28 狂信者なら会社休んででも逝きますだろjk さぁ、額に有休届を張って上司に訴えるんだ 私は! 昨今の不況の中だらだらと仕事しています! 労働とは何か この不況で私に何が出来るのかぁ 私はこれで社会貢献できているのか 今一度考えてみたい! とわめくのだ。 開始19時だな 15時になったら腹が痛くなったと言ってそのままとんずらすりゃいいんだ 事前予約した方が良いとは思う 概数だけでもわかった方が会場準備する方は楽になるし やりとり増えて面倒だけど つ〜か、カスゴミも呼ぶんだな 酷士様NHKは来るのか それが気になる。 プロジェクトX 男たちの執念 最終章 〜先の見えないIT業界の光となるか〜 プロジェクトは 無事メインラインに入った 男たちは乾杯でにぎわっている で、ナレーションの最後に地上の星流す これで完璧だ。
30 : http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-May/001117.html うぶんちゅ闘争決起声明が出されw 再び始まったわけであるが http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-April/001115.html http://marc.info/?l=linux-security-module&r=1&b=200904&w=2 LSMで恒例の喧嘩が始まる このまま提案を続けるべきか 2.6.30が入るまでおとなしくするべきなのか TOMOYOの怒り どこへ向うべきなのか これからは 何がTOMOYOを縛りつけるだろう あふぉ〜んは犬がベースだったんだな ずっとBSDだと信じてた http://www.iphonelinux.org/index.php/Main_Page http://github.com/planetbeing/iphonelinux-kernel.git/ あふぉ〜ん買った椰子は逝くのだ 特攻汁。 ベースは2.6.28-rc7みたいだ http://www.youtube.com/watch?v=-9wDeFI8kCA
31 : >>28 週の真ん中よりは金曜日のほうが良いかと思ったのですが、 逆に真ん中のほうが良かったでしょうか。 一応会場は押さえてありますが、日程、会場とも現時点では まだ確定ではありません。どのくらい参加者があるのか予想できないので、 大変難しいです。(狭くて入れないのも困りますが、広い会場でガラガラも困るのでw)
32 : >>29 う〜ん、少し主催側の考えているイメージとはずれているような(笑) 駄菓子歌詞、でむぱ殿は既に参加者にカウントされているのできてください。 告知については、この後YLUGとCELFの方、およびSF.jpの掲示板に お知らせをするつもりでつ。NHKさんは間違っても取材にくることはないと 思うので安心してください。
33 : >>32 本日はお忙しい中ぱ〜ち〜にお越しいただきありがたまきん から始まって名刺の交換会でもやりだしそうな印象受けた。 関西からどれくらいの人が行くんかのぅw 店に人数の変更いつまでおkなのか聞いて 仮に10日前として 10日前でわかってる人数店に言えばいい 10人分くらいは余分に作るとは思う 概数知りたいから一報呉 とか ドタ参も(屮゚O゚)屮 カモーン とか! 一例を書いてみる。
34 : >>33 >本日はお忙しい中ぱ〜ち〜にお越しいただきありがたまきん いいですね 「ぱ〜ち〜」と呼んでしまうとどうしても堅い感じに聞こえてしまいますが やりたいのは要するに 「なんだかんだあったけど、とりあえず一つの区切りにこられました」という報告と 「もろもろ含めてのありがとうおまいら」のお礼でつ 雰囲気として想定しているのはYLUGで、参加したことがないと わからないと思いますが、OSSなのでラフでフランクにしたいのです
35 : YLUGの参加者は30名から60名くらいが多くて、CELFの勉強会は40名前後で、 その両方あわせても50名になるかどうかと予想しています。 現時点で見えていないのは中の人の会社wからの参加者で、 これがどのくらいの範囲か(多いか少ないか)予想がつきません。 偉い人や広報さんにも声をかけますが、OSSのイベント初参加の方が多く 「未体験ゾーン」となることでしょう。
36 : ドタ参も(屮゚O゚)屮 カモーンにはこだわりたいのです 料理を一人ずつではなく立食にするのもそのためれす # 実は人数が200名以上だとお店を貸し切りにできて幹事的には楽なのですが(笑) 考えているぱ〜ち〜のイメージはこんな感じ(オタワ2007のぱ〜ち〜の図) ttp://picasaweb.google.co.jp/lh/photo/CTLPgFQrahjNVfgFKIDy2w?feat=directlink
37 : >>35 エロいしとも来るのかw エロいのが来るとわかると逃げ出すのいる 当日まで忙しすぎて来れないことにぃぃいいいいい こういう宴会招集すると来るのはオサ〜ンばっかりだし 会社の若い椰子10人 20人 引っ張り出して 強制参加アル OSSに首つっこむようなオサ〜ンは猛者揃いやからのぉ オサ〜ンどもの生け贄にするのだ。 テーブルごとに分けていけば 団体や会社で固まることもないし たぶん 漏れみたいな個人でやってる椰子は参加しやすい過渡 で、革命のしとは来るのかしらん?w メインディッシュさらし上げwktk でアル。
38 : >>37 会社の人にも来て欲しいのですが、中の人の所属に近いところから数名になるかも しれません。「例の」YLUGのときも本社ビルで行いお知らせもしましたが、 懇親会に一人きてくれただけででした(取り組み内容は、相当全社平均を 外れていることもあり)。それでも先日のcnetの記事で知名度?はあがったと 思います(感謝)。
39 : >>37 >テーブルごとに分けていけば 団体や会社で固まることもないし たぶん >漏れみたいな個人でやってる椰子は参加しやすい過渡 そもそもテーブルを分けるほど組織ごとに分かれていないので (多分YLUG関係者が割合としては多いでしょうが、YLUG自体ゆるい集まりなので) 個人の椰子でもパイナップルでも問題はないかと思います。 >で、革命のしとは来るのかしらん?w メインディッシュさらし上げwktk でアル。 cnetの記事に登場している方々は、メインラインに挑戦するにあたり 特にお世話になった方々なので、個別に参加をお願いします。
40 : >>36 で貼ったオタワの写真ですが、オタワ(OLS)の公式なプログラムの一部で ありながら、見事なまでに進行も決まりもありませんでした。 偉い?人からぺーぺーまで、単に集まって一緒に飲んで話をしているだけで、 司会もなければ、開会のあいさつも、乾杯もありません。終了もなくて、 「帰りたくなったら勝手に帰れ」という感じです。 でも、それが楽しかったし、オープンソースっぽくて良いと思いました。 革命の先生を含め、話してみたい人があれば話しかけても良いし、 いろいろな人たちと出会うがままに話をしたり、あるいは会の雰囲気を 楽しむのもありです。そんな会にしてみたいと思っています。
41 : >>38 OSCとかで地方行脚したついでにだた様の支社もまわればいいぢゃん 大阪も名古屋も京都も仙台もたぶん探せばうじゃうじゃあるし たしかだた様支店でやってること全然違うんだっけ 支店で需要違うみたいだし 例 本社:金融いっぱい、公共いっぱい、ぷち民間 残り営業 大阪ほとんど金融だっけ ボク知世やってまつ 使ってぇ〜 と宣伝。 知世最初に入れた鳥はでぶあんだったが 遙かなるシド神の呼ぶ声が聞こえる。 で、高倉健がでてた遙かなる山の呼ぶ声を思いついたのはどれくらいいるかのぅ
42 : >>41 >OSCとかで地方行脚したついでにだた様の支社もまわればいいぢゃん そうそう。そういうのもやりたいと思っています。 ただ、今すぐに自分のシステムで使うというようなものではないので、 (仕事として)支社を行脚するのは、(今は)ちょっと早いでしょうw 勉強会ということでいうと、場所とある程度の人数がそろうなら 連絡いただけば鋭意検討します (_ _)
43 : >>40 会社終わってちょっとだけ顔出すだけでもいいのか〜 時間きっちりに始まって 本日 皆々様にお越しいただき〜〜 作者からの言葉を〜〜 それでふぁ弊社専務からの祝辞を〜〜 最後にわたくしプロマネから一言〜〜 それでふぁ最後にかんぺ〜〜 記者が作者にたかり今のお言葉を〜〜 とかそんなのかとおもた。 てきと〜でいいのか うん またりと茶飲みに行くか しかしCELFの中の人と会う機会も滅多にないし 参加しないのはもったいないのぅ CELFてソニー松下NECだっけ ブラビア秘話とか絶好調のNの裏話とか聞けそうだ
44 : >>43 >会社終わってちょっとだけ顔出すだけでもいいのか〜 いいよ〜 >てきと〜でいいのか うん またりと茶飲みに行くか そんな会にしたいと思っているので、是非気軽に遊びにきてね >最後にわたくしプロマネから一言〜〜 それでふぁ最後にかんぺ〜〜 あいさつやかんぺーはしますが、あいさつは高いところからでふぁなく、 きている人たちの中をまわってしたいと思ってます >しかしCELFの中の人と会う機会も滅多にないし 参加しないのはもったいないのぅ 革命のせんせーに会いたい/見たい/話したい、とかの動機ももちろんありです CELFの勉強会は大阪で開催したこともあるのです ttp://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree25
45 : 会場は都内以外から来る人の都合を考え、品川から近くて、 人が多杉ない、駅がわかりやすいところということで選んでいます (自分も新宿とかよくわかりませんし、渋谷は苦手ですw) 時間は遅いほうが参加しやすいでしょうけれども、あまり遅いと 遠くからきてくれた人が帰るのが遅くなるし、2次会に行きたい人も いるかなと考えて、19時開場、19時30分開演?くらいかなと
46 : >44 >ttp://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree25 宗像さんの資料は、メインラインについて非常に詳しく書かれていて、 今まで見た日本語の資料の中ではもっとも良いと思いました。 ちなみにURLの最後の25は開催回で、12にすると2006年12月8日、TOMOYOが 話をしたときの会のプログラムと資料が見られます。 CELFも組込みLinuxも知らないし、CELFの方にも面識ゼロでした。 TOMOYOのプロジェクトは、CELF12やその2ヶ月後のYLUGまでは、 コミュニティイベントなど外に出ないひきこもりプロジェクトだったのです。 オープンソースのすばらしさの一つは人と関わるということで、 それを教えてもらったのもあのときのYLUGでした
47 : >>46 >コミュニティイベントなど外に出ないひきこもりプロジェクトだったのです。 www 3日ほどまえ初めて知ったんだが 英語版のトップ 動画付きなんだな 知らなかった 日本語版見捨てないでおくれ http://tomoyo.sourceforge.jp/index.html.en つーことで別のスレで見つけた 759 :login:Penguin:2009/05/03(日) 08:12:34 ID:NrfTpDDv >>757 そんなところで工作活動頑張るよりも 実機使ってUbuntuインストールしてアプリ使えるところまでを 動画に撮ってニコニコに投下した方が普及に繋がるよ 分かり易い解説とニコ厨受けする音楽をバックに萌なイラストのサムネ付けてねw 動画編集しててきと〜に曲ならしてニコ動でびうだな ついでにだた様チャンネルもw D NTTデータ知ってますか? ニコ厨 しらねーヨ なに 電話屋? D はい元は電話屋 今は人転がし 厨 893かよ! D はい 公営893とも言う。 役所は合法的恐喝をします こわいでつ 役所相手にしていたらいつのまにか893になってました 厨 こえーよ! D 大人になるって大変だ 社会を裏から支えると893になりまつ やりがいですか? 実感わきません 厨 なんだよ D うち来ない? 休みとれるよ? 有給ガッツリ! 厨 893やだよ D 茄はいいし まぁそういわずに お茶でも 厨 むむむ D 鴨ゲット。 ついでにTOMOYOも使ってね 動画で布教するぞw 布教するぞw
48 : >>47 >動画に撮ってニコニコに投下した方が普及に繋がるよ そういうの 詳しい人 募集中 # 実は昨日はじめてニコニコ動画を見た
49 : >>48 ニコ動でびうktkr ニコ動でびうwktkして前スレからつべとニコ動ずっと張りつづけてたのだが、 苦節2ヶ月 つーかリンク見てなかったんだなw 英語版のトップにある動画にてきと〜に曲つければいいと思う とりあえずうpしてみた。 で ニコ動はつかみがむづかしい 漏れも視聴オンリーでうpはやったことない
50 : >>48 見ただけでシステムエンジニアやxxxxx職人になりたくなる動画 システムエンジニアになろう〜新入社員研修編〜 ttp://www.nicovideo.jp/watch/sm4010880 帰ってきた!客先常駐システムエンジニア! ttp://www.nicovideo.jp/watch/sm6717192 ○○ホール職人の朝は早い ttp://www.nicovideo.jp/watch/sm1817086
51 : >>50 >○○ホール職人の朝は早い パR屋の職人の話かと思った(ある意味親戚?) しかし、これ動画じゃないだろ (T_T)
52 : ttp://marc.info/?t=123936434600002&r=1&w=2 パベル様の返答キタ しかも連投www ダブスタやってんじゃねーよカス と宣っておられるのか。 パベル様でなくても怒りそうなんだがw それにしても2ちゃんとかわらん ネラー気質が多いのぅ -ーー ,,_ r'" `ヽ,__ \ ∩/ ̄ ̄ ヽつ ノ ̄\ /"ヽ/ " ノ ヽi パベル様申し訳ございませんでしたぁぁぁぁぁぁぁ!!!!!!!! | \_)\ .\ > < |\ \ ~ ) \ .\_ ( _●_)\_つ  ̄ \_つ-ー''''
53 : LSMのネットワークのHook追加の件、ちらりと議論をみたのだが、このHookを追加し、*かつ*、セキュリティーモジュールが 拒否を返すと、selectではread可能とカーネルが返してきたからreadしたのに、読めるデータが無くてブロックしちゃった。 という事が発生しうる?もしYesなら設計が破綻しているので、目はないと思う。 でも、インターフェースを変えちゃっても誰も困らないんだよね?一回は削除までされちゃったんだから。 PS 革命の先生ってオレの事け?
54 : >>52 Pavelの発言で「メモリリーク」と言われているのがとても気にいらないクマ。:-P 必要な情報(ポリシー)を保持するためにメモリを利用することは、リークではないはず。 学習時にはドメインやアクセスを「追加」するので増えるが、学習モードは ポリシーを作るための手段なのでこちらも問題ないはず。 個人的には、ドメインを削除した時に該当するメモリ領域を解放しないですむかが論点に なると予想。量としては微小だが、カーネル的には量が少ないからおkは通用しないような希ガス
55 : >>53 >PS 革命の先生ってオレの事け? アナロ〜クマ?、アナロ〜クマ?(頭から離れない・・・) ブログもここも匿名なのに聞かれても困る〜クマ? でも、そうです。
56 : >>53 >LSMのネットワークのHook追加の件、ちらりと議論をみたのだが、このHookを追加し、*かつ*、セキュリティーモジュールが >拒否を返すと、selectではread可能とカーネルが返してきたからreadしたのに、読めるデータが無くてブロックしちゃった。 >という事が発生しうる?もしYesなら設計が破綻しているので、目はないと思う。 自分の理解ではYesのはずです。 このやりとりでは最後Davidを怒らせてしまっていて、終盤肝心の内容に 答えをもらえていないのですが、その内容についてはどう思いますか? (hard errorの内容および、SELinuxでは同種のことが許されているのではないかと いうのが熊猫先生の疑問です)
57 : >>54 メモリ必要な分超えてるし解放しないのが気に入らんのぢゃね? 組み込み意識するなら尚更じゃないかと。 一字一句1k1byteでもカットカットカットぉぉぉおおおおお!!!! 極端な事例でTOMOYOはsshでリモートから操作できるけど リモートでの操作中ニダ ファイル編集中て fopenだっけ? ssh や sslの通信中 途中で監視して少しずつパケット流し 編集中のファイルにさりげなく入り メモリの使ってない部屋探し〜 以下想像したくない展開。 C++て多重継承 キャストとかあるの? A → B なのにぃ いつのまにか A+C → B+C とかにぃ >>50 つーか研修編ワロタ C言語てなんですか? intてなんですか? 残業代〜〜 パソコン検定4級持ってますぅ とか漏れのことか?www
58 : >>56 >hard errorの内容および、SELinuxでは同種のことが許されているのではないかと >いうのが熊猫先生の疑問です) ぬぅ selinuxのアラさがして革命的糾弾するべし! 米帝の横暴に正義の鉄槌を! つ〜か他の椰子は静観してて なんでパベルはあんなに絡むんだ? あれでいいだろ? みたいな感じかのぅ。
59 : >>58 いや、selinuxのアラを見つけたとして、tomoyoに良いことがあるわけではありません。 それにselinuxには絶対ということはないけれど、基本的な部分ではアラはないでしょう。 stephenはじめに厚くチェックされているからです。 Pavelも見過ごすということはきっとないでしょうから、そうすると まだ「法則(規則)」がわかっていないと考えたほうが良いと思っています。 わかっていない法則を確認するには、わかっている人に聞いて教えてもらうしかありません。 Pavelは言い方はぶっきらぼうですが、ちゃんと仕事をしようとしているのであって、 絡んでいると言うとばちがあたります。絡むだけなら、ドキュメントもコードも 読まないでしょう。
60 : >>59 答えはselinuxのコードにぃぃ selinuxもカーネルに入ってからLSMに入る前までに一回ばっさり書き直したような記憶アル selinuxもあれはあれでコード自体は叩かれてきた闘争の歴史だしのぅ つーかコード短く汁て言ってるような気も駿河 素人ながら読んでて疲れたw if 〜〜〜〜 goto ドコ? if 〜〜〜〜 goto んん 怒 if 〜〜〜〜 goto んんん 怒怒 if 〜〜〜〜 goto んんんn 怒怒怒 もういいや マンドクセ('A`) になった 似たような処理多いんじゃない過渡 ccstoolから呼び出すのも コマンド別になってるし ccs-query ccs-なんとかで if A if B if C になってて そのたびに処理してるし ifconfig on/off みたいに define ccs int A int B int C みたく ccs query/A/B/C とかで減らせんかのぅ カーネルの処理もつられて減りそうなんだがしかし散歩行ってくる
61 : Al Viroもそうだったけど、彼らはあんまりわかりやすく (ていねいに)は説明してくれません それが残念だけど、まあそれを乗り越えないといけないということかもしれません
62 : >>61 説明してくれませんというより不器用なんでね ネラーと一緒 にちゃんも電波が降臨 なんだ? 日本語でおk だれか? エスパーきぼ〜ん エスパー降臨 翻訳 んんん。 そういうことか。 selinuxもtomoyoもどっちも電波だしなw 今エスパーやってるのがジェームスタンだろjk selinux 我々は〜世界の警察たるべき存在 異論は認めない tomoyo いざゆかん 北へ南へ大東亜 諸君特攻せよ! ウオーサオーするジェームス(´Д`;三;´Д`) その他 なんだ? またLSMかよ 日米戦争ktkrwww パベルもきっと不器用 聞きたいから聞いてるだけなんだ 駄菓子歌詞、成り行き次第でジャパンハンドにはなるかもしれない
63 : クロエの偵察が終わった 気になるパベル様である。 77年3月18日生まれ チェコ プラハの大学卒業 現在suseで勤務かしらん? pavel アット suse.cz HP http://atrey.karlin.mff.cuni.cz/~pavel/ 日記 http://pavelmachek.livejournal.com/ 何人かで革命ごっこ http://www.ucw.cz/ 民族主義者の集まり風味 がしかしチェコという土地柄無理もない 他には大学の講師 ぐっぐる様で勤務もいる ふむ 嫁はんとがきんちょが二人 よめはんもOSSで活動 TCP/IPスタックヲタ 夫婦共にユダヤ教のようである 良くも悪くもアジアに興味津々 http://atrey.karlin.mff.cuni.cz/~johanka/bdc.html グッグル様で翻訳すべし チェコ語 → 英語 スピリチュアルなにそれおいしいの? 江原はクソと宣っているようであるか。 キーワードは1Mらしいw http://lkml.org/lkml/2007/6/12/164 あっぷあ〜ま〜でもつっかかったようである しかし以前ここでも出たような気がするのぅ すうぜに居ながら一人内ゲバで反発していたのが パベル様www selinuxマンセー!!! マンセー!!!のようである http://lkml.indiana.edu/hypermail/linux/kernel/0706.1/0757.html 他にも過去の武勇伝 http://sourceforge.jp/magazine/04/01/25/2319251 リーナス神も仲介に入るドキュンwww http://marc.info/?l=linux-security-module&m=124141825201394&w=2 ここで appreciated が使われているんだが 政治用語でもあるらしい 上から目線 単語の使い方にきおつけたほうがいいのかもしれにゃぁ appreciated使うと 官僚風味に 早急に関係省庁と連携しつつ詳細についてもなお 検討して参りたい みたいなwww
64 : appreciated http://dic.yahoo.co.jp/dsearch?index=00344800&p=appreciate&dtype=1&stype=1&dname=1na&pagenum=1 文意で意味が変わってくるらしい。 やふーがミスリードしてなければ でアルがw レイザータンもそうだったのであるがすうぜはメンバーが濃い レイザータンも旧ユーゴ → すうぜに入り(ハンガリー ドイツ) → アメリカに渡り会社ぶちあげ DARPAの支援受け 今はオリの中。 だったような
65 : チェコとかハンガリーとかの東欧諸国は超インテリがびっくりするぐらい安く雇えたりするのでLinuxと相性がよいんだよね。 産業として成立するほど内需がないから人数が必要なパッケージソフトには向かないけど。 まあ、安く、といってもアメリカ目線の話なので日本から見ると安くないのが難点なんだが
66 : Pavelに返信しているが内容が気になった。 >Just for information, I tried to implement some garbage collector. 何らかの改善だとはわかるが、"garbage collector"とは何かがわからない。。。 subversionへのリンクがあり、「コードを読め」ということだと思うが、 gcが何を指しているかわからない状態で、"not checked"(仮)の修正を 読んでもらえるか。。。 >Not checked the patch for details, but I think it is less ugly than >my previous implementation. 最初の返信では「メモリリークだけど悪くない」というトーンだったのが、 これだと「悪かった」ということになり、「悪かったと思いながらやっていた(確信犯)」と いうことになりあまりよろしくない。さらに何がどう悪かった(と思ったか)がわからないので どう解釈して良いか悩むし、パッチによる修正が何を目指しており、それを 適用した結果の新仕様がどうなったかわからないので、評価できない。 データを貼って改善内容を示しているのは良いが、修正の意味がわからないと 数値についても何とも言えないのではないだろうか。
67 : メモリリークについてPavelの発言を読み直した。 >....does that mean that it leaks memory by design? > The document above says otherwise. 'There is no way except > rebooting the system that can free unneeded memory' > certainly looks like memory leak. Plus it sounds like > if you change the policy, it will not free > the old one, either. > Pavel 上記がPavelの発言「全て」で、Pavelが言っているのは、 ドキュメントと先生のレスの内容が違う(どっちが本当?)ということと 「ポリシーを変更したとき古い分を解放するでしょ(普通)」の2点だ。 本当は、「ポリシーを変更したときに古いポリシー分のメモリを 解放するようにした。パッチを見てくれ」とか言ってもらうと わかりやすいのだが。 Pavel
68 : >>67 >ドキュメントと先生のレスの内容が違う(どっちが本当?)ということと >「ポリシーを変更したとき古い分を解放するでしょ(普通)」の2点だ。 やっぱり、"looks like memory leak"の部分について「必要なメモリなので リークじゃないよ」というのもいるな。。。
69 : >>66 http://marc.info/?l=linux-kernel&m=124161225918390&w=2 これでつか つ〜か連投www "garbage collector" ガベジはゴミ javaでガベージコレクションというのがあり メモリにある掴んだまま使ってない部屋解放する処理する。 たぶんこの意味で使ってるの過渡 とりあえず メモリ解放版パッチ出しましたみたいなかんじぢゃね? http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/2.2.x/tomoyo-lsm/patches/ tomoyo-gc.patch?view=markup&revision=2506&root=tomoyo パッチの内容も メモリ内削除してもう一回editpolicyの内容を再度焼き付けてるようなふいんきのような。 >>68 使ってない部屋は何のために残すのか であるか。 editpolicyしたりして編集やり直すのは そう頻繁にあるもでもなさそうでアル。 編集中に一時的にメモリ使用増えるのを嫌ってるのかしらん? >>67 >>....does that mean that it leaks memory by design? この一行すっ飛ばしてるけどw mean は意味が重い まじめなときに使う 銃で突き付けられ I mean it!!! とか言われると 手お上げなければいけない ヘラヘラ 笑ってると そのまま 問答無用で ズドン! 数年前アメリカで日本の留学生がこれで殺された 殺されたのもちょうどハロウィンの時であったが 祭りの時でも関係ない パベル様はプッツンしやすい感じである パベルかわいいよパベル
70 : >>69 >これでつか つ〜か連投www ふ〜む。最近、でむぱ君はどうも長文が多いな・・・。(-_-; ここはひとつ基本に立ち返り、長文と連投は控えめに、ということで。(~_~; # あと、ttp:もよろしく。(^^; なんか気になるので >とりあえず メモリ解放版パッチ出しましたみたいなかんじぢゃね? 先生に聞いてみたところ、ドメイン削除したときにメモリを解放するように 修正できたということでした。(詳しいことはコードを見て、ということで・・・) >この一行すっ飛ばしてるけどw いやいや、全然飛ばしてませんよ。一連の議論はそこから始まっています。
71 : お叱りを受けマスタ メキシコに逃走しまつ
72 : >71 メキシコはやめておいたほうが良いのではないかと。w 長文、連投はわざと書いてみただけなので気にしないでください。 でむぱ君は僕の2ちゃんねるの先生でつ。
73 : >ドメイン削除したときにメモリを解放するように修正できた という事は本当にメモリリークしてたんだ…
74 : 意図的に解放していないだけなのでメモリリークじゃねえ。 と思うんだが、結果は同じだからなあ。
75 : >>73 >>74 事実として、解放すべきメモリを解放していませんでした。 理由や背景、程度はどうあれ、問題でした。 今までも対策をしたいとは思っていたのですが、いろいろ問題があり 現状のようになっていました。今回、Pavelから指摘を受けた 熊猫先生が考えた新しい方法が昨夜投稿したものです。 A process who is reading/writing list elements has pointers which point to (possibly marked-as-deleted) list elements and releases a lock when the process leaves the kernel.(という事情があって) As of now, TOMOYO cannot release memory used by marked-as-deleted list elements because TOMOYO does not manage list of pointers. (今までTOMOYOはこれに対応できていなかった。だから解放していなかった。でも) This patch makes TOMOYO to manage list of pointers and allows an administrator release memory used by marked-as-deleted list elements. (このパッチをあてると、「削除済みとマークされたメモリ領域」を 解放できるようになったお) ※ここで「削除済みとマークされたメモリ領域」を「ドメインを 削除したときに、そのドメインに対応する領域」と言うと、ちょっと 意味が違い、この書き方のほうが正確だそうです。
76 : やるべきことをやらないで、その理由を説明するのは苦しいです。 できないと思って(あきらめて)いることを見直すことは難しいです。 結果的には、今回のPavelの指摘によって、今まで気になっていた 問題を解決(改善)できました。Pavelに感謝で、熊猫先生に乙です。
77 : これから会社に相談しますが、久しぶりに大阪に行こうかと思っています。 (確定したら再度連絡します) ttp://elinux.org/Japan_Technical_Jamboree_28 CELFは東京しか出たことがありませんが、とても良い集まりでお勧めです!
78 : もう一投だけ。 今回のパッチは、 ttp://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/2.2.x/tomoyo-lsm/patches/?root=tomoyo のtomoyo-gcのところにあります。
79 : 20分くらい前にJamesから、ちゃんと試験してからにしてくれと 言われていました。(これを読んでから書けば良かった。とほほ) しばらく落ちます。
80 : Subject: Re: [TOMOYO] Add garbage collector support. Date: Fri, 8 May 2009 11:32:58 +0200 From: Pavel Machek > Now, TOMOYO can release memory. :-) Thanks! -- (english) ttp://www.livejournal.com/~pavelmachek (cesky, pictures) ttp://atrey.karlin.mff.cuni.cz/~pavel/picture/horses/blog.html こっちこそありがとうだよ >Pavel
81 : PS 熊猫先生は1系にも今回のgcを実現できないか検討することになりました でふぁ!
82 : 修正乙。 次はTOMOYO Linuxのビジネスモデルと戦略か。 社会貢献ですよ!!というのならなくてもいいけど。
83 : はじめてのソースコード読みの対象をtomoyoにすることに 決めました。code readingを買ってきますよ。
84 : >>82 「社会貢献(のみ)」になったら、オープンソースのプロジェクトとしては良くても 企業のプロジェクトとしては失敗だと思います。二つの中間としてあるのが R&D(技術開発)でしょうか。 実は、メインライン化が見えてきたころから細々と営業的活動も始めているのですが、 それはそれでやっぱりすぐには答えがでてきそうにありません。再び時間との戦いです。 ということで下心満々(笑)で、CELFの勉強会でTOMOYOを紹介しようと思っています。 ttp://elinux.org/Japan_Technical_Jamboree_27 ttp://elinux.org/Japan_Technical_Jamboree_28
85 : >>83 TOMOYOの活動を始めた頃と比べると、最近はカーネル本など情報が増えましたが、 カーネルは膨大かつ激しく進化しているので結局は自分でコードを読むしかないようです。 それでも、質問をできる場があり答えてくれる人がいるということは、大きいと思います。 もし何か質問したいことがあれば、この掲示板、プロジェクトの公開フォーラム、 メーリングリスト(購読が必要ですが)などでお知らせください。 「コードを読む」という意味では、プロジェクトのLXRが役に立つと思います (利用している人がどれだけあるかわかりませんが、更新し続けています)。 プロジェクトのsvn, kernel.orgやgitサーバなどへのリンクも貼ってあります。 ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/
86 : TOMOYOのビジネスモデルの考え方としては ・SELinuxの代替としてのアドバンテージを明確にする ・腰の重たい日本企業に採用される実績を作る→グループ企業を生贄に ・TOMOYOが乗るLinuxのシェアをWindowsから奪う→システム提案でOSS中心に くらいはしないとダメだから、少なく見積もって3〜5年くらいは日の目を 見なさそう。セキュリティ自体の需要・市場はあるからいいんだけど 稼ぎとしては地味目で終わる可能性が高い。 Black Hat Japan について - kana0x80の日記 ttp://d.hatena.ne.jp/kana0x00/20090503/1241341080 >今年の Black Hat Japan はお休みとなりました。 とか、日本企業の新しいものに対する腰の重さを考えると海外から 先にやった方がいいかもしれない。日本はWindows帝国だし。 後はServer向けではなく、組み込みLinux・家電向けとか。
87 : 私はただselinuxもtomoyoも共存社会がいいのです 争いのない世界平和が希望です selinuxもtomoyoも相互補完的に両方使います。
88 : 2006/5/11 「国産セキュアOSのTOMOYO LinuxはSELinuxより簡単」---NTTデータ オープンソース開発センタ 岩田浩氏:ITpro ttp://itpro.nikkeibp.co.jp/article/NEWS/20060510/237230/ >実際にシステム構築は本当に苦労知らずで、そういった点で >SE Linuxよりも商用システムに適していると思います。 2007/7/31 [selinux-users:01965] [RFC] SELinuxとTOMOYO Linuxの共存について ttp://mlog.euqset.org/archives/selinux-users/01965.html >TOMOYO Linux 2.0としてLKMLに投稿した内容は、 >SELinuxとは共存できないような実装になっていました。 2009/3/12 [Tomoyo-dev 996] Re: Ubuntu への TOMOYO の再提案 ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-March/001048.html >LSM が排他的である限り SELinux を捨ててまで TOMOYO が >有効にされる可能性は低い。 2009/3/13 [Tomoyo-dev 997] Re: Ubuntu への TOMOYO の再提案 ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-March/001049.html >しかし、 SELinux は( TOMOYO ではカバーできない)バックエンドを受け持っているので、 >TOMOYO を使うから SELinux は要らないというものではありません。 この投稿にTOMOYO+SELinuxが書いてるけど、Linuxの制限や社会の認知が TOMOYO or SELinuxか。 2009/3/17 標準カーネル統合間近!TOMOYO Linuxの足跡:第2回--押し寄せる危機の連続 ttp://builder.japan.zdnet.com/news/story/0,3800079086,20389975,00.htm >「セキュアOSとして十分な機能を網羅するSELinuxがあれば他は必要ないので、 >使いづらいLSMをなくしてしまう方がいい」
89 : (>'A`)> selinux or tomoyo 対立ではなく共存共栄〜〜 (?ヘヘ
90 : メインライン化記念パーティですが、「宴会君」で参加申し込みを行うことに しました。 ttp://utage.org/enkai/ 宴会コードは、"ThanksFromTomoyo" です。
91 : "気に入った。うちにきてTOMOYOをファックしていいぞ。" ttp://blog-imgs-40.fc2.com/a/s/y/asymmetric/061220081029s.jpg とかだったら大惨事だ。
92 : >>91 ハートマン軍曹をこんなところで使っちゃいかん (=_=;
93 : ぱ〜ち〜はア”ッー!!!な会なんですね プロジェクトX めでたいぱ〜ち〜は二次会と続き男達は夜の宴へと 眠らない街新宿へ去っていった 終。 2丁目とか3丁目とかでア"ッー!!! 新しい世界に目覚めて夜明けの清々しい朝帰り 風の中のすばる〜 砂の中のぎんが〜 みんな何処へ行った 見送られることもなく
94 : >>93 書けば書くほど誤解が深まっているような・・・。orz 実際どんな会になるかはやってみないとわからないけど、 「ア”ッー!!!な会」にはならないと思います。。。。 でも「ア”ッー!!!な会」てどんな会?(ついでにどう発音する?)
95 : >>88 LSMは複数のセキュリティモジュールを同時に使えないという仕様なのは 事実で、SELinux/SMACK/TOMOYOのどれかひとつしか動かせません。 SELinuxしかなかったころ、「他のが出ないからSELinuxだけで良い、 LSMもいらない」という提案がされたのも事実です。 ちょっと考えると選択肢が多い方が良いような気がしますが、少なくとも LinuxのOSレベルのセキュリティ強化については、「ひとつが良い」と 思っている人は多いようです。Andrew Morton, James Morrisもそう言っていました。 SELinuxの関係者は基本的には「SELinuxがあれば良い」と考えていると 思います。
96 : >>88 Linusの「絶対LSMはなくさない」宣言はそれまでの議論の流れを 劇的に変えました。 その発言後、一種の気まずさwと「そうは言っても・・・」とどこか半信半疑な空気が 漂っていたのですが、SMACKのマージにより「ああ、やっぱりそうなんだ」と 証明されたようなところがあります。
97 : >>88 ということで、TOMOYOのマージはきわめて薄いところをすり抜けてきた 感があります。 LKMLでの議論を見ていると、ただ「LSMで複数のモジュールを使えると すばらしいことが起こるんじゃないかな?」のような提案をしても だめなことがわかります。具体的な用途(ニーズ)を明らかにし、 それを証明するコードと一緒に添えて初めて提案ができます。 SELinuxとの共存(併用)のためにはLSMの拡張が必要ですが、 それにはまずTOMOYO自体が認知されユーザがついていること、 SELinuxとの共存の意義を示さなければなりません。
98 : >>94 >でも「ア”ッー!!!な会」てどんな会?(ついでにどう発音する?) ア"ッー でぐぐるべし 発音 そのままみたまま アに濁音の” >具体的な用途(ニーズ)を明らかにし、 >それを証明するコードと一緒に添えて初めて提案ができます。 selinuxも穴だらけだし tomoyoで穴をカバー というか selinuxは肝心なところが穴のような気もする 去年の8月もまたフェドラのFTP鯖侵入されたし て、selinux陣営に言っちゃうと確実に発狂するかwww ステファン様NSAの秘密基地で大暴れ 再びガダルカナル決戦始まるな 刺激しないでまろやかな口当たりで流し込むのがいいんだな ふむ
99 : >>98 Fedoraの侵入事件は全く関係ありません
100read 1read
1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
どうしてUbuntuは衰退したのか? (238)
サイレントテロリストはLinuxを使う。 (248)
僕らの3大ディストリビューションを決めるスレ (212)
デスクトップOSとしてのLINUX (464)
【時事】生越昌己についてあなたの意見ください 11 (294)
【自作】ハードウェア総合スレッド【メーカー】 (513)
--log9.info------------------
アークザラッドUのリーザはエロカワイイ 5 (702)
不知火舞について語るスレ17 (822)
【東方】博麗霊夢アンチスレ5【R巫女】 (816)
ペルソナ3のエリザベスはメギドラオンでございますカワイイ10 (952)
マリオシリーズのルイージはもっと×5評価されるべき (209)
【みんな!】QMAユリ萌えスレ30【あっつまれ〜!】 (586)
草薙 京 拾四式 (651)
TOVのユーリは兄貴カッコイイ 確42に仕留める、覚悟しな (375)
玲香さんとボウリングクイーズしたいよぉ〜 2問目 (296)
【シュタインズゲート】椎名まゆりは人質可愛い 人質8年目 (423)
シュタインズゲートの牧瀬紅莉栖はヽ(*゚д゚)ノカイバーカワイイ 85 (326)
ゼノブレイドのダンバンさん 明鏡4水 (506)
シュタインズゲートの岡部倫太郎は邪気眼カッコイイ3 (806)
【仲間を】TOXレイアアンチスレ3【踏み台】 (845)
アトリエシリーズの女の子を語る7 (347)
【祝復活】ぷよぷよ・魔導物語のウィッチのスレ (668)
--log55.com------------------
【神戸】自宅に母親の遺体放置疑い 無職の50歳長男を逮捕 「親族に言い出しにくく、どうしていいか分からなくなった」
【北海道地震】北海道内の節電 目標に届かず 資源エネルギー庁 協力求める
【北海道地震】安倍首相、あす北海道視察へ「被災状況、この目で確認」 ★2
【USA】オバマ氏演説が注目、トランプ氏を痛烈批判 トランプ氏は「見てたら寝ちゃった、オバマ演説は寝るのにちょうどいい」
【社会】「鉄くずを30トン以上載せていた。バランスを崩した」大型トラックが横転、信号待ちの軽乗用車が下敷きに。3人が死亡★4
【スウェーデン総選挙】「反移民」の極右政党に勢い
【ドイツ】極右デモ起きた独ケムニッツ、ユダヤ料理店を暴徒が襲撃した事実判明
【仮想通貨】ビットコインのメルトダウン、改善する前に悪化の見込み