【めざせ】TOMOYO Linux 0.0.2 【本家入り】
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001login:Penguin ◆XkB4aFXBWg
2008/06/03(火) 23:07:21ID:A7GEg7r5TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
0853login:Penguin
2009/02/18(水) 17:01:35ID:v0sl0r5A0854login:Penguin
2009/02/18(水) 18:42:35ID:nRx335qPさっさと逝ってこい
(帰ってこなくていいぞ)
0855login:Penguin
2009/02/18(水) 18:51:51ID:nRx335qPわかりやすい資料はないのだろうか?
ttp://mkosaki.blog46.fc2.com/blog-entry-827.html#comment1530
0856login:Penguin
2009/02/18(水) 22:29:13ID:Dii18mJ1Macのリリースの仕組みの方が奇々怪々。
一体どういう基準でリリースしてるんだ、あれ。いきなりアップデートが降ってくる…。
0857login:Penguin
2009/02/19(木) 01:24:20ID:scRl/JpdJames の git tree を取得するためのコマンドライン
git clone git://git.kernel.org/pub/scm/linux/kernel/git/jmorris/security-testing-2.6
↑こう書けば良かったんじゃない?
アドレスの文字列読めばわかってもらえる"ハズ"などと期待して
日本語的に完了してない書き方するより、簡潔にひとこと書けばトラブルもない。
0858login:Penguin
2009/02/19(木) 07:21:11ID:J2AkKNSx>↑こう書けば良かったんじゃない?
gitを使っている人ならgit://...でわかるけれど(git-cloneと書いてなくても)
わかりますが、そうでないとちょっと難しいですね。
>>846
で紹介されていた
ttp://tomoyo.sourceforge.jp/ja/2.2.x/
では、
$ wget -O linux-next.tar.gz 'http://git.kernel.org/?p=linux/kernel/git/sfr/linux-next.git;a=snapshot;h=d6b658ce7a3b0a5b278770dc031ee2587e4419dd'
$ tar -zxf linux-next.tar.gz
と書いてあって(linux-nextに変更されている)これはgitを持っていなくても
落とせる手順です。
0859login:Penguin
2009/02/19(木) 19:08:51ID:d1cdHjc30860login:Penguin
2009/02/20(金) 12:01:36ID:bS/EyWheTOMOYOブースは5Fです。
明日もきます。
0861login:Penguin ◆XkB4aFXBWg
2009/02/22(日) 23:55:48ID:d0Kiw17T言い出しました。(==; ピンチかも・・・
0862login:Penguin ◆XkB4aFXBWg
2009/02/23(月) 00:24:12ID:uNSowrXgいずれにしても様子を見ながら対処します。
0863login:Penguin
2009/02/24(火) 02:19:21ID:Rh6DWrA4http://www3.nhk.or.jp/anime/sakura/
0864login:Penguin
2009/02/24(火) 09:00:19ID:p4EZ+me20865login:Penguin
2009/02/25(水) 12:37:34ID:BoiFaGhS0866login:Penguin
2009/02/25(水) 23:05:40ID:93IVDHVb0867login:Penguin
2009/02/26(木) 15:45:11ID:WlILSiPp0868login:Penguin
2009/02/27(金) 15:49:17ID:ZhFsQI08誤解するってことは知ってるってことだろう
そんなもん、普通しらん
あえていうなら、女性の名前かなー、くらいだろ
0869login:Penguin
2009/02/27(金) 21:23:01ID:D1FUg/uZ0870login:Penguin
2009/02/28(土) 08:59:27ID:iXjzuO3T0871login:Penguin
2009/03/10(火) 18:44:28ID:+76spKeRttps://lists.ubuntu.com/archives/ubuntu-jp/2009-March/001611.html
* Karmic(9.10)で入れたい機能
* TOMOYO Linux 1.6.x(Kernel 2.6.30?)を-serverでactiveにする
* => TOMOYOはこの後のubuntu-meetingでpledgeにする(hito)
というのを見かけた。
0872login:Penguin
2009/03/11(水) 14:58:03ID:6kGMc9cY>* TOMOYO Linux 1.6.x(Kernel 2.6.30?)を-serverでactiveにする
実は、これは1.2の間違いだったらしい(うわっ)
0873login:Penguin
2009/03/11(水) 14:59:08ID:6kGMc9cYタイプミス。スマソ
1.2 -> 2.x
0874login:Penguin
2009/03/12(木) 00:10:46ID:Gl1f5D2gまあそうだろうなあ。
力業で入れるんかいと思ってしまったよ。
0875login:Penguin
2009/03/12(木) 17:26:37ID:TqQcjGkk海外氏が作っているようなのtomoyoでも欲しいなり。でも正確に何が出来るのか調べてないけどw
0876デムパゆんゆん
2009/03/13(金) 00:25:44ID:ugG33y2M13日の金曜日、大門砲発射。
∩___∩
| 丿 ヽ
/ = = |
| ( _●_) ミ
彡、 ヽノ ,,/
/ ┌─┐´
|´ 丶 ヽ{ .茶 }ヽ
r ヽ、__)ニ(_丿
ヽ、___ ヽ ヽ
〜〜〜 と____ノ_ノ 〜〜〜
ttp://www.nicovideo.jp/watch/sm5149371
0877デムパゆんゆん
2009/03/14(土) 21:33:22ID:4v21QVhKse-postgresqlのtomoyo版みたいなのかしらん? と仮定して勝手に進める
特定のディレクトリ以下だけ知代ちゃん動かす うむ
mysql や postgresql のデータディレクトリ 例 /var/mysql/data みたいなのかしらん?
editpolicy で /var/mysql/data以外は削除して うむ
似たような事は考えたことがあった 面倒でぱちょこんが足りないおぉぉ
例) 192.168.0.1 の /db 192.168.0.2 の /db で ファイルシステムは GFSやOCFSみたいな
ネットワークファイルFS使う。
apache のデータファイル (通常は/var/wwwだっけ?) → /db や
dababaseのデータディレクトリ これも通常は /var/mysql/data だっけ? → /db
にして ツールは 192.168.0.1にインスコ editpolicy 編集して /db のみ知代で管理する なんて事は考えたことある。
できれば / ルートシステム以下全部 OCFSみたいなネットワークファイルFSにして管理できればと思った。
アレだ もう Plan9の世界かのぅw
こう考えたのも selinuxよりは楽である 駄菓子歌詞、管理する鯖何台もあるとポリシ管理が面倒になってくる
5台全部で同じ動作させる場合 ひょんな事で一台だけ知代ちゃんが別の挙動起こした場合
5台全部に影響してシステムが止まったりするかもしれにゃい
実際の運用例からかけはなれ内容として不十分でアルが悪魔でひとつの例であるのだ
一台に統一してしまえ → 全部 IPでつないで仮想的に一台化 → オレ様(゜Д゜)ウマ〜
0878デムパゆんゆん
2009/03/14(土) 21:50:03ID:4v21QVhK,.-''" ̄゛`''-、
(゛ノ ヾつ
/ __ __ |
| ´ ( _●_) ` ミ
彡、 ヽノ ヽ/ ぬこみつけたクマー。
/_,, / ̄ ̄ ̄ ̄/
___(__)/ kumac /____
\/____/
ttp://www.youtube.com/watch?v=tnD1LK7Ikvk
0879デムパゆんゆん
2009/03/14(土) 22:17:49ID:4v21QVhK前に絵で描いたやつがあった
ttp://senduit.com/8088da
0880login:Penguin
2009/03/17(火) 14:27:02ID:VrrBR4sCもう少し開発者の名前が全面的に出ても良いのでは?と思ったよ。海外のOSSとかなら個人の功績を
大切にするのに日本になったとたん、個人より組織が優先されているような印象が強くって気がかりなんだよ。
技術者の地位の向上をめざすにしても大切なことだと思うよ。cnetの記事とかでは努力された主役のなまえ
が出てるけど、やっぱり、本拠もそうであってほしいね。作った人の組織ばかりが目につくより、作った人がもっと
目立てばよいよ。日本ならまつもとさんみたいに目立つひともいるけど。
結果を出す人が先頭に立って個人の功績を称えていかないと、日本の技術者の環境はちっとも良くは
ならないのではないか?少なくとも末端では出来ないことなんだしね。
0881login:Penguin
2009/03/17(火) 21:03:08ID:7tSBJCcz> ポリシーに基づく強制アクセス制御機能 (SAKURA)
という部分が間違ってるけれど、誰も直してくれない。
0882デムパゆんゆん
2009/03/17(火) 21:58:29ID:0fTH9NCu他業界にいた人間からすりゃまだIT業界は恵まれてるかと
待遇も悪い、893のフロント企業、日本電産みたいなDQN企業も多いけど。
新しいこと新しいものに敏感で このままじゃいっかぁ〜ん
この業界はけっしからぁ〜ん という評論家が多い
なんでこんなにナウなヤングが大量にやめるの? なんて真顔で聞くようなのが
あたりまえな業界もいっぱいある。 危機感持つ人が多いだけましかのぅ
>作った人の組織ばかりが目につくより、
厳密に言えば作った人の組織名すらでてない気がするけどなw
みかかデータ 先生と 2.0のひと
みかかデータ先端技術 作者のぱんだタン
会社名というより 最近プロジェクト単位のような希ガス。
業界紙 日経コンピュータと日経SYSTEMしか読んでないけど、
以前は OO会社のうんたらかんたらが 最近は OOプロジェクトのうんたらかんたらに 変わってるし。
プロジェクトの決済権持つ人間の一存で変わってくるんじゃね? 業界の人じゃないからよくわからんけど。
実際 このプロジェクトにどっぷり浸かってる人はみんな容赦ないけどなw
今MLで壮絶なバトル中だが こんなんだったらプロジェクトもやめてしまえ! とかwww
このスレでもメインライン化に向けての 容赦ないレビューがあったしw
みなさん言いたい放題だお 会社名や立場気にする人 ほとんどいないんじゃないかと
>>881
直して呉 登録してないとIPでるけど ルータ再起動すりゃいいんじゃね?
WAKWAKならPING打っても センタで止められる 通常じゃ末端まで届かない
0883login:Penguin
2009/03/17(火) 22:32:29ID:iu50exmlttp://japan.cnet.com/news/sec/story/0,2000056024,20389975,00.htm
0884login:Penguin
2009/03/18(水) 00:10:15ID:aBJRW4gpTOMOYOは結構個人が出ているほうではないかという希ガス・・・
>結果を出す人が先頭に立って個人の功績を称えていかないと、日本の技術者の環境はちっとも良くは
ならないのではないか?少なくとも末端では出来ないことなんだしね。
ここは激しく同意
評価されるべきものは評価されないと世の中よくならないもんね
0885login:Penguin
2009/03/18(水) 00:20:08ID:aBJRW4gp>業界紙 日経コンピュータと日経SYSTEMしか読んでないけど、
すごいの読んでいるな。俺なんか、少年マガジンの賭博覇王伝 零しか読んでいない。
第一部が終わってしまって、虚脱感爆発。
>みなさん言いたい放題だお 会社名や立場気にする人 ほとんどいないんじゃないかと
あの議論を堂々と公開しているのはなかなか清々しいが、
Al Viro~nが日本語を勉強していないか心配だ。
0886Clin
2009/03/18(水) 02:10:24ID:xjJDFebGTOMOYOの記事の筆者です。
いつもこのスレッド、見ています。
みなさんにも記事を読んでいただいたみたいで、とってもうれしい。
この記事は、すごく一生懸命書きました。
今回は、もっとTOMOYOの成果が評価されてもいいんでないかい、と思って編集部に提案しました。
本当は1回掲載の予定だったけど、取材しているうちに1回こっきりじゃ書ききれないな、と思って掛け合いました。
2回でも3回でもいいよ、といってくれた編集部に感謝です。
先生はいつもホワホワしていますが、いつもチームのみんなを気にかけています。
パンダ先生は、ほんとかわいい。そして、武田隊員は、お茶目です。
新たにメンバー入りしたヌーさんは、体も心も朗らかです。
こんなTOMOYOは、素敵だなと思って、がんばりました。
気に入っていただけたら、嬉しいな。
今日の第3回もお楽しみに。
では、みなさま、ごきげんよう。
※書き込みは初めてなので、何かまちがっていたらごめんなさい。
0887デムパゆんゆん
2009/03/18(水) 02:41:45ID:okDz3SaT日経はカコイイ広告の記事を読んでいる。
なにか役に立つことあるか探すためだけで、電波記者の糞記事はほとんど読まない。
アルビノが日本勉強したとしてもあの電波ML理解するのは100%無理に100億ジンバブエドル
3月に入って壮絶なる内ゲバ大会絶賛開催中なんだが
うぶんちゅに 知代再投入提案 このままサンプル状態の2系列か 2系列をフル機能にするのか
1.6はどうするのか
命題に対する真偽を問う覚悟!
LSM論争で交渉決裂した時、SELinux陣営に対する再び始まる宣戦布告に対する決起闘争に
同士諸君の共闘の意志はあるのか!
信者獲得の布教をどうすればいい! 行動上の禁忌! とか、左翼や宗教のMLかとおもたw
駄菓子歌詞、LSMが排他仕様な現状 プロジェクトとしてLSMとは今後どう向き合っていくかを先に考えた方がいいかと
1.6が今も残っているのも メインラインに特攻 1系列はこのまま収束
あれ? LSM 排他仕様なのか じゃこのまま1系列残すか みたいな流れだったような
あとは ぱんだの人とその他の人で ユーザ の認識の違いだな
ぱんだの人は 末端だけじゃなく鳥のメンテナも含めてユーザ
その他は 末端をユーザ
パンダの人は 鳥のメンテナの負担も減らせればと思ってたんじゃね?
中途半端に入れたらメンテナの負担になるし だったらうぶんちゅ再投入の提案自体取り下げると言うのも納得。
まづわ 鳥のメンテナに理解してもらってそれから末端ユーザかのぅ 時間かかるかのぅ
個人的にもう少しセキュリティーに関心ある鳥 まんどり婆=selinuxのコアメンテナがいる
でぶあん=selinux投入開始 opensuseとかw セキュリティに土地勘ある人から攻めるのも一手かと。 なむあみだぶつ
0888login:Penguin
2009/03/18(水) 02:50:03ID:MjO9dlg1記事を読んでこの件しったよ。これからも評価されるべき人をもっと取り上げてね!
こういったことが一つの切っ掛けになって、若年層の理科離れとか、産業構造に一石を
投じることになっていくので。日本の閉塞感って評価されなきゃならないものが埋没して
いることも一因なのでね。
0889login:Penguin
2009/03/18(水) 06:43:52ID:KniHTTk7いや、本人は書き込みを行わないというのがWikipediaでの暗黙のルールだそうですので、自粛してるんです。
0890login:Penguin
2009/03/18(水) 07:31:56ID:aBJRW4gp私用の禁止ということなのかもしれないけれど、あきらかに間違っている内容を
知りながら放置するよりは訂正したほうが良いのではないでしょうか?
0891login:Penguin
2009/03/18(水) 08:24:12ID:aBJRW4gpHere's what to expect in 2.6.30, currently carried in linux-next via the
security-testing tree[1].
Notable new features include IMA and TOMOYO, while SELinux gets some
cleanup love.
David P. Quigley (3):
SELinux: Condense super block security structure flags and cleanup necessary code.
...
James Morris (23):
maintainers: add security subsystem wiki
selinux: remove unused bprm_check_security hook
...
selinux: remove hooks which simply defer to capabilities
IMA: fix ima_delete_rules() definition
Merge branch 'master' into next
security: change link order of LSMs so security=tomoyo works
Kentaro Takeda (8):
Add in_execve flag into task_struct.
Memory and pathname management functions.
Common functions for TOMOYO Linux.
File operation restriction part.
Domain transition handler.
LSM adapter functions.
Kconfig and Makefile
MAINTAINERS info
0892login:Penguin
2009/03/18(水) 09:59:27ID:fs8nU1K0ノートの方に
「〜は違う内容の記事を見かけたことがあります。今確認できませんので指摘だけ。」
みたいな事を書いて、誰かに直してもらう。
で、さらに間違ったことを書かれてしまうと言うオチになったりして。
0893デムパゆんゆん
2009/03/18(水) 10:27:11ID:okDz3SaT>>892みたいになって
>で、さらに間違ったことを書かれてしまう
なんども上書きして荒らすのがウィキの管理人だったりするしなw
当事者以外は静観がいい
0894login:Penguin
2009/03/18(水) 12:02:04ID:ceF9nX8v> >で、さらに間違ったことを書かれてしまう
> なんども上書きして荒らすのがウィキの管理人だったりするしなw
それはさすがに偏見。
> 当事者以外は静観がいい
暗黙の了解とかじゃなくて、明示的なルールになってますが。
ttp://ja.wikipedia.org/wiki/Wikipedia:自分自身の記事をつくらない
どういう場合はどうすべきか一通りガイドラインも揃ってますし、
過去の問題になった例(「西和彦」とか)は、ウィキペディア側も当事者側も
ちょい変だった例なので(ウィキペディアにはおかしな人「も」います)。
0895login:Penguin
2009/03/18(水) 14:57:33ID:0G00K9b0ブラウザ関連の脆弱性から未然にクライアントPCを
守りきるのは簡単に出来そうですか?
0896LiveCDの中の人
2009/03/19(木) 00:11:42ID:oDvuUQIZん〜、脆弱性をつかれたときの挙動によりけり、
というのが模範解答ですが、結構カバーできるんじゃないかと。
Firefoxから悪用されるプログラムを起動されたり(シェルとか)、
ふだんFirefoxが読まないファイル(/etc/shadowとか)を
読み込まれたりする挙動は割と簡単に防げます。
逆に、ブラウザが普段触るファイル(cookieやプロファイル)を
読み込んでどっかに送信する挙動とかは防ぐのがけっこう難しいかも。
語弊はありますが、TOMOYOで防ぐのが簡単なのは、
・execve, openといったシステムコールが絡んでいる
・普段の挙動とは利用するファイル(パス名)が違う
という2つの条件を満たす挙動です。
ことばで言ってもわかりにくいので、
LiveCDで試してみることをオススメします。
LiveCDには簡単なチュートリアルも同梱してますし、
Ubuntuデスクトップ版がベースなので、
実際にFirefoxを起動してどういう設定(ポリシー)が学習されて、
どういう挙動に限定できるのかを直感的に理解できます。
0897login:Penguin
2009/03/19(木) 03:15:05ID:92lppPW3素人で解らない事がたくさんあって申し訳ないのですが、
シェルの起動が防げるという事は、コマンドが実行されるという事も
簡単に防げるということになるとおもいます。
つまりシステムに悪影響するような変更ならトロイの仕込みを含めて
防げるとおもっていいのでしょうか?
どのような攻撃があるのかあまり解らないのですいません。
権限昇格とかよく聞く物もパスで防ぐので問題ないとという事でいいのでしょうか?
0898login:Penguin
2009/03/19(木) 10:13:18ID:0QsBgp+bDocumentation/feature-removal-schedule.txt
という恐ろしいものがあったりするので、載せられないように気をつけませう。
#自戒をこめて。
0899デムパゆんゆん
2009/03/19(木) 11:42:49ID:BaOuOSnb| ノ ヽ
/ ― ― ここまで来て削除だなんて
| ////( _●_)ミ イヤ〜ん、クマっちゃう♪
彡、 |∪| l
ヽ ヽノ /
/´ ヽ、r ̄
r ヽ、 )
ヽ、 ヽヽ
と二_ノ_ノ
selinux陣営のジャパンバッシング!
ジェームスは圧力をかけられているに違いない!
selinux陣営の追跡調査開始ニダ
it's too late 今更削除するには遅すぎる
つか、削除予定があったのはなぜなんだ なんか理由があったんか
ただのプレッシャかけてるだけなのか
気になる気になるこの木何の木気になる木
0900login:Penguin
2009/03/19(木) 13:21:20ID:lgkNfmra-‐ '´ ̄ ̄`ヽ、
/ /" `ヽ ヽ \
//, '/ ヽハ 、 ヽ
〃 {_{ノ `ヽリ| l │ i|
レ!小l● ● 从 |、i| 日立か
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│
/⌒ヽ__|ヘ ゝ._) j /⌒i !
\ /:::::| l>,、 __, イァ/ /│
. /:::::/| | ヾ:::|三/::{ヘ、__∧ |
`ヽ< | | ヾ∨:::/ヾ:::彡' |
意味は、スレッドで嫁ばわかるにょろ
0901login:Penguin
2009/03/19(木) 13:26:40ID:lgkNfmraこれダニ
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/Documentation/feature-removal-schedule.txt
Pavelとかも書いている (> <)
29 Why: Broken design for runtime control over driver power states, confusing
ひぃ〜〜〜〜
これって、メインラインのデスノートみたいだ・・・。
0902login:Penguin
2009/03/19(木) 13:28:25ID:lgkNfmraPavel
Christoph
えーっと、あとは・・・。あ、ここに書いても駄目か(笑)。
# 言っておくが冗談だぞ
0903login:Penguin
2009/03/19(木) 14:18:50ID:a68941KT今の状況をわかりやすぅ
かいておくれやす
0904login:Penguin
2009/03/19(木) 14:52:49ID:ky+tjOkj次はなにするの?
0905login:Penguin
2009/03/19(木) 21:44:42ID:lgkNfmra質問をもう少し絞り込んでもらえるとありがたいのですが。
0906login:Penguin
2009/03/19(木) 22:14:12ID:lgkNfmra今週掲載された連載記事を読んでいただくと、メインラインに挑戦した
経緯がわかります。ゴールというよりは「必要条件」であり、
その意味ではやっとスタートに立てそうというのが今です。
プログラム的にも、今linux-nextに入っているのは、ファイルアクセス制御のみの
超サブセットですから、2.6.30に入ったとして終わりではなく、やっぱりスタートです。
それを早く1.6.6(もう少しすると1.6.7が出ます)の状態に「拡張」
しなければなりません。マージされてからの拡張は、未体験の領域です。
プログラム開発以外の観点では、TOMOYOはLinuxのセキュリティを
強化するためのものですから、実際にそれを多くの方々に活用していただく
ことを目指します。「守ることができる」と「実際に守っている」は
全然違います。
また、TOMOYOはオープンソースのプロジェクトであると同時にNTTデータという
会社のプロジェクトですから、(何らかの形で)会社に還元を実現したいと思っています。
TOMOYOが企業におけるオープンソースの取り組みの(事業的な意味を含めた)
成功例にしたいというのが私の夢です。
ttp://sourceforge.jp/projects/sourceforge/wiki/potm_0707_tomoyolinux
0907login:Penguin
2009/03/19(木) 22:39:20ID:lgkNfmraもうひとつやりたい、やらないといけないと思っているのは、
技術資料や論文の作成です。
講演やデモは覚えていられないくらい行っていますし、雑誌やwebでも
記事を書いていますが、「技術的な」解説や説明がひどく不足しています。
今年はそれらに注力したいと思っており、OLSの後継にあたるモントリオール
Linux Symposiumも提案を見送りました。ただ、秋のJapan Linux Symposiumは
提案します(提案の期限は4/1)。「こんな話が聞きたい」というのが
あれば是非ご提案ください。
0908login:Penguin
2009/03/19(木) 22:50:31ID:lgkNfmra>で
>今の状況をわかりやすぅ
>かいておくれやす
「メインライン化の状況」だと思って書きます。
「今」、www.kernel.orgを見ると、2.6.28.8があって、その下に2.6.29-rc8があります。
もう少しすると(3月の終わり頃)、2.6.29-rc*が2.6.29になり、その下に2.6.30-rc1が現れます。
次のリリース候補(release candidate)です。そこにファイルアクセス制御機能「のみ」の
TOMOYOがはいります。そして、それから約3ヶ月すると(7月頃)、2.6.30-rc*が2.6.30に
なります。
参考
ttp://mkosaki.blog46.fc2.com/?q=%B3%A4%B3%B0%A4%B5%A4%F3
もし、聞きたい内容が違うことでしたら再度質問ください。
0909login:Penguin
2009/03/20(金) 07:44:40ID:z2EQ21+5>素人で解らない事がたくさんあって申し訳ないのですが、
いやいや、申し訳ないことはありません。
>シェルの起動が防げるという事は、コマンドが実行されるという事も
>簡単に防げるということになるとおもいます。
「防ぐ」対象というか単位は、コマンドではなくて「システムコール」(の一部)で、
コマンドよりも細かいです。
また、「防ぐ」か「防げないか」には判断の基準があるわけですが、
それをポリシーと呼んでいます。で、ポリシーは管理者が定義します。
「システムに悪影響するような変更は全部禁止!」のように書けると
良いのですが、現状では管理者が決めてあげなければいけません。
>つまりシステムに悪影響するような変更ならトロイの仕込みを含めて
>防げるとおもっていいのでしょうか?
つまり、防げる防げないはその定義(ポリシー)次第です。
必要なことはちゃんと実行できるようにしないといけなくて、その範囲のことは
トロイの木馬だろうが黒猫のタンゴだろうが実行できてしまいます。
やりたいことだけ、必要なものだけをきっちり書くと被害が減ります。
>どのような攻撃があるのかあまり解らないのですいません。
>権限昇格とかよく聞く物もパスで防ぐので問題ないとという事でいいのでしょうか?
標準の(SELinuxやTOMOYO Linuxなどがはいっていない)Linuxにおけるrootや
WindowsのAdministratorは、ネ申です。その意味は、何も邪魔されません。
だから攻撃する人は権限を昇格しようとしますが、SELinuxやTOMOYO Linuxに
入っているMAC(強制アクセス制御)と呼ばれる仕組みは、管理者も例外扱いしません。
ある意味、rootアカウントになったものをどう防ぐかという世界なのです。
「パス」で防ぐについては、パス名ベースのことだと思いますが、
ラベルとかパス名ベースとかいうのは、ポリシーの中で直接パス名(/etc/shadowとか)を
書けるかどうかということで、パス(パス名)で何かをするわけではありません。
0910login:Penguin
2009/03/20(金) 07:54:15ID:z2EQ21+5参考になりそうなものを探してみました。
ttp://www.thinkit.co.jp/free/article/0706/17/1/
ttp://ascii-business.com/book/psr/pdfs/psr-rep1.pdf
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-1
何をどれくらい防げる(制限できる)のかは、LiveCDを試していただくと良いと思います。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
何かわからないことがあれば、またここ(か他のところでも)ご質問ください。大歓迎です。
0911login:Penguin
2009/03/20(金) 10:35:53ID:z2EQ21+5---
SELinux や TOMOYO Linux などは、「ペンギンさんを保護するために税金を支払う( Paying Tax for Protecting Tux 略して PT4PT ;-) )」ことを可能にする仕組みです。
ペンギンさんとは「あなたが使っている Linux システム」具体的には「 Linux システム上で動作するプログラム」と「プログラムがアクセスするデータ」、
税金とは「CPU」や「メモリ」であり、税金を使うのが SELinux や TOMOYO Linux などのアクセス制御機構です。
税金を使うときには、どのように使うのかを指定する必要があります。「システムに悪影響が生じないように使ってくれ」という指定ができれば簡単ですが、
SELinux や TOMOYO Linux は「納税者が悪影響と判断する基準」を知りません。ですから、誰かが判断基準(「ポリシー」)を SELinux や TOMOYO Linux に
教えてあげなければならないのです。 SELinux の場合は、セキュリティの専門家が中心となって判断基準を教えるのに対し、 TOMOYO Linux の場合は納税者が
中心となって判断基準を教えます。
「税金は払うけどもどのように使われているか納税者に意識させない」のが SELinux 、「税金を払う際にどのように使われるかを納税者に意識させる」のが TOMOYO Linux です。
言い換えると、「税金は払うけれども使途についてはお任せする」のが SELinux 、「税金を払うけれども使途についてお任せしない」のが TOMOYO Linux です。
どのように税金が使われているかを知っておくことは、税金の無駄遣いを防ぎ、非常時にパニックに陥ることを防ぐために重要です。
TOMOYO Linux は Common Criteria Security ではありませんが、 Consumer Controlled Security あるいは Consumer Concerned Security なのです。
---
0912login:Penguin
2009/03/20(金) 13:27:09ID:Dc7dpcgtあなたみたいな人がいることをうれしくおもいます。
>909
>現状では管理者が決めてあげなければいけません。
今後の予定に何か期待できる動きがあるのでしょうか、
Ubuntuのゲストモード(仕組みはよく解りませんが)のような
一発設定みたいな事ができるのでしょうか?
>「防ぐ」対象というか単位は、コマンドではなくて「システムコール」(の一部)で、
コマンドよりも細かいです。
すいません。もう少しTOMOYOを知っていれば無粋なコメントを書かずに済んだと思いました
参考リンクに目を通してみたいと思います。
ちなみに商業利用というか事業として顧客の依頼を受けているのでしょうか?
近々依頼のほうを考えているのですが。
0913login:Penguin
2009/03/20(金) 18:40:06ID:z2EQ21+5あなたの質問は、決して「無粋なコメント」ではなく、「本質的な質問」です。
今まで多くの質問を受けましたが、本質的な質問を受けたことはそう多くありません。
回答には書きませんでしたが、「本質的な見方をされる方だな」と思いましたし、
おおげさに言えば感銘を受けました。
記事を書くときには、「利用者の方はこんなことを知りたいだろうな」と予想しながら、
書きますが、中にいるとどうしても偏ってしまいます。
本質的な質問とそれへの回答は、これからTOMOYOを試そうとする人たちにとって
とても有用だと思います。どうもありがとうございました。
商業利用や事業での利用についてですが、メインライン化が見えてきたので、
これから本格的に始めようとしています。まだ、体制などはできていませんが、
ご連絡いただけばなんとかします。連絡先については、下記をご参照ください。
ttp://tomoyo.sourceforge.jp/wiki/?QandA#c7b298e2
0914login:Penguin
2009/03/20(金) 18:45:57ID:z2EQ21+5>>現状では管理者が決めてあげなければいけません。
>今後の予定に何か期待できる動きがあるのでしょうか、
>Ubuntuのゲストモード(仕組みはよく解りませんが)のような
>一発設定みたいな事ができるのでしょうか?
すみません。説明が乱暴(不足)でした。「現状」とはTOMOYOのことではありません。
言いたかったことは、「必要なアクセスと不要(あるいは不正)なアクセスを
人間の管理者が判断しなければならないのは原始的で、いつかは
それが自動化されるのではないか」ということでした。(カメラの自動露光、AFのように)
人間の管理者が判断しないでも、システムが自動的にそれを判断することが
できれば、ポリシーを意識する必要はなくなります。
0915login:Penguin
2009/03/20(金) 20:48:53ID:2C+PFcrq>成功例にしたいというのが私の夢です。
素晴らしい。
I have a dream.
というのを秋のJLSで熱く語ってください。
0916login:Penguin
2009/03/20(金) 21:05:19ID:2C+PFcrqIT業界、OSSコミュニティは奇跡のドラマに
満ちているのでそれをぜひ多くの人に伝えてください。
希望と夢。
0917login:Penguin
2009/03/20(金) 23:48:07ID:Dc7dpcgtもし出るとしたら、仕様や扱いが安定したという見方も出来ますよね。
メインラインに乗った後の楽しみの一つなんですが、どうでしょう。
0918login:Penguin
2009/03/21(土) 11:51:00ID:bes4XKu2>>916
たとえば、「俺は世界を平和にしたい!」とか「あらゆる病気をなくしたい!」と
いうような思い(夢)を持っている人がいて、それを講演会場や街角で高らかに
主張されてもそれは実現につながらないし、聞く人の役に立たないでしょう。
だから熱い思いを持ちつつクールに聞く人の役に立ち(できれば楽しんでもらえる)話を
したいです(笑)。
0919login:Penguin
2009/03/21(土) 11:54:11ID:bes4XKu2書籍やムックについては、これまで何度かこちらから提案したことはあったのですが、
実現しませんでした。現時点では特に予定はありません。
オープンソースなので、一通りのことはwebなどで(無料で)読めるようにしたいと
思いますが、まとまった書籍があると便利なのは確かなので、是非実現したいと
思っています。(それにしてもやはりメインラインに入っていることが、前提なのでしょうね)
0920login:Penguin
2009/03/21(土) 11:56:41ID:bes4XKu2Japan Linux Symposiumのテーマ設定の難しさは、聞き手の層が
2局化していることです。そもそも海外と国内で温度差がある上に、
外国から来られる方は、カーネル開発者ですから、同時に両者に満足してもらえる
テーマを見つけるのは難しいと思っています。ということで今も悩んでいます。
0921login:Penguin
2009/03/21(土) 14:35:38ID:Lm7GxwOi0922login:Penguin
2009/03/21(土) 21:42:21ID:E+Bnc5ClLinux Community向けだろう。そりゃ。
なんで、同時に満足させるとか考えるの。
0923login:Penguin
2009/03/21(土) 22:50:07ID:bes4XKu2コミュニティといえば来る人は全員コミュニティに違いはないわけですが、
タイトルというかテーマでこんなのはどうだろうというお勧めはありますか?
0924Clin
2009/03/23(月) 23:27:29ID:FQ7nx3Mg>>916
励ましのお言葉、ありがとうございます。
おかげさまで、記事の反応は上々でした。
TOMOYOの成果は、同じようにがんばっているプロジェクトや開発者をとても勇気づけることだと思っています。
今度は、コミュニティやディストリビューターにも焦点を当てた企画も考えたいと思っています。
「会社の中のOSSプロジェクトの作り方」なんてテーマも面白いと思いました。
0925login:Penguin
2009/03/24(火) 06:57:29ID:hmMs1J7Q記事は大変楽しく読ませていただきました
おかげさまで社内認知度が数段あがった気がします
というか、今までどれほどどのくらい取り組み内容が知られていなかったか
痛感しました 。・゚・(ノД`)・゚・。
読者的には、「各社のOSSの取り組みって、ぶっちゃけどうよ?」的な
記事を是非読んでみたいです(笑)
0926login:Penguin
2009/03/24(火) 15:43:51ID:WfWxAdGm(日本も勝ったし)
0927Clin
2009/03/24(火) 17:51:11ID:erv30CkH>読者的には、「各社のOSSの取り組みって、ぶっちゃけどうよ?」的な記事
まさに「会社の中のOSSプロジェクトの作り方」のテーマは、それです。
また、興味本位だけじゃなく、取材されたプロジェクトは露出度がアップし、そのプロジェクトを抱える会社は、他の会社と自分たちを比べる。
あの会社は、こんなプロジェクトを、こんな風に運営しているのか、なんて。
それを知って、改善すべきは改善し、評価すべきは評価する。
人のフリ見て、いいトコ取りで、プロジェクト環境の底上げを狙う。
それに、自前の、とくに収益がまだ見込めていない事業についての評価はひたすら低めなのが常です。
でも、そこに「隣の晩ゴハン」的に「他者認知」を加えることで、意識が変わらないかな、と。
それに、取材を進めるうちに何か「作り方」の傾向や課題が見えてくるのではないかなと。
そんな「レシピ」ではなく、「ジャーナル」な記事があったらいいなと思っています。
ただし、まだ、私の妄想の域を出ていませんが(笑)
0928デムパゆんゆん
2009/03/24(火) 22:43:41ID:1kzJ9cva隣のキムチは何が入ってるニカ?なレシピ的記事なら
日経SYSTEMがさんざん書いてる
中身はアレだ 戦前の朝日と変わらん 今月号も論調が
東京三菱の記事 日の丸のハチマキ締めて 決起集会! 戦わぬは非国民! 貴様も俺も靖国だ!
軍靴の音が聞こえてきそうな極右体質なプロジェクト特集。
>「各社のOSSの取り組みって、ぶっちゃけどうよ?」的な記事
不治通が数年前 linuxをオフコンにいいぃぃぃぃぃいいいいいいイ”っー!
と叫んでおったがその後の経過キボンヌ
ジャ〜ナル 朝日ジャーナル宣言だなw
IT業界のプロジェクトは決起集会を開いたり アジ論調になったりしている
なぜに日の丸が必要なのか? プロジェクトの体質が戦前の日本軍を
思わせるような光景が散見される 取材をしていて背筋のぞっとする思いがした
日本の右傾化にアジアの同胞として警笛を鳴らし
日本の暴走、侵略戦争を再び起こさせるべきではないと我々ジャーナリストとしての責任を感じた
こんなかんじだろjk
>自前の、とくに収益がまだ見込めていない事業についての評価はひたすら低め
評価が低く見えてるが
ttp://www.itmedia.co.jp/enterprise/articles/0901/14/news007.html
ttp://www.itmedia.co.jp/enterprise/articles/0901/14/news007_2.html
2ページ使っておっさんのどうでもいい脳内電波垂れ流しているんだが 最後の三行だけ注視!
こういうプロジェクトは霞ヶ関や官邸の意向が強く動いていたりする
0929login:Penguin
2009/03/25(水) 00:07:46ID:KXaahG0g> 不治通が数年前 linuxをオフコンにいいぃぃぃぃぃいいいいいいイ”っー!
> と叫んでおったがその後の経過キボンヌ
めでたく、東証システムをLinuxでリプレースできたらしいよ。中の人は胃が痛いどころのさわぎじゃないと思うけど
0930Clin
2009/03/25(水) 02:16:57ID:b2rztX1Hデムパゆんゆんさん、ありがとうございます(?)
デムパさんのおっしゃることはとても高度なので、私には難しかったです。
でも、なんだかすごく怒っている事だけはわかりました。
私が、調子に乗って書き込んだことがいけなかったのでしたら、ごめんなさい。
0931Clin
2009/03/25(水) 02:19:58ID:b2rztX1H経営は、常に何にプライオリティを置くかの決断を強いられます。
その意味では、ご指摘の記事は、この状況下で、企業の姿勢を見せる上での経営幹部の言葉として理解できます。
0932Clin
2009/03/25(水) 02:21:38ID:b2rztX1Hそして、それが、メディアが本来、持つべき良識であり、知性だと思っています。
0933Clin
2009/03/25(水) 02:25:18ID:b2rztX1Hこれからも、知りえたもの、書きたいものであれば書くと思います。ただそれだけです。
さあ、話題をTOMOYOに戻しましょう。
2.6.29まで到達。順調ですね。
2.6.30-rc1までもうすぐ、これからもがんばってください。
0934デムパゆんゆん
2009/03/25(水) 04:26:27ID:lhpSBQJrなんも怒ってない
記者がジャーナリズムむき出しでやるとバンキシャみたいに晒される
朝日がアレな記事でも今も通じるのは
>取材をしていて背筋のぞっとする思いがした
あくまで記者としての視点で書いてるからかのぅ
上手に書いて呉といったつもり アンチ日経ならなおさら
0935login:Penguin
2009/03/25(水) 04:48:43ID:l6f9YnSZ最初にLKMLに投げたころから見ている者としては、
TOMOYO側が美化されすぎという気はする。
まあ俺はsecurity/以下は門外漢なのでその辺固有の
文化とかよくわからんが。
0936login:Penguin
2009/03/25(水) 07:22:53ID:M4fONr4p言わんとするところはわかります。「美化」というよりは「軽い違和感」のような。
どうしてそうなるのか考えてみましたが、書かれているエピソードは
実際にあったことでもそれがハイライトされて、細部が削られるからかなと。
しかし、記事という「読み物」にする際の宿命かもしれません。
0937login:Penguin
2009/03/25(水) 11:23:43ID:5L7PVcNs但しオレ視点で自由に
偉そうに呟いてみる
0938login:Penguin
2009/03/25(水) 12:07:28ID:gHk5n/gPウィキペディア、今見たら
>概要 [編集]
>TOMOYO Linuxには、
> * システムファイルの改ざん防止・強制アクセス制御機能 (SAKURA)
ってなってますが、これで正しい?
0939デムパゆんゆん
2009/03/25(水) 12:50:18ID:lhpSBQJr0940login:Penguin
2009/03/25(水) 16:30:28ID:E3Jkgf6Y>ってなってますが、これで正しい?
いや、全然だめだ。直す。
0941login:Penguin
2009/03/25(水) 17:09:59ID:E3Jkgf6Y「全然だめ」は概要の全体についての感想で、「情報として十分でない
ということでしたが、考えてみればひどい言い方だと反省しています。
どうもすみませんでした。
「 システムファイルの改ざん防止・強制アクセス制御機能 (SAKURA) 」は、
だいたい?あっているのですが、まぎらわしいので修正しようと思いますが、
SYAORAN, SAKURA といったレベルで書くと他の機能にも言及しなければならず、
ここに書くには細かすぎる気がして保留しています。
一応、今まで掲載されていた内容(他の方々が執筆くださった内容)は、だいたい
残しつつ情報を追加したつもりですが、問題などあれば修正しますのでよろしくお願いします。
0942login:Penguin ◆XkB4aFXBWg
2009/03/25(水) 23:09:43ID:M4fONr4p【本家まで】TOMOYO Linux 0.0.3【もう一息】
使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。
TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
0943デムパゆんゆん
2009/03/27(金) 01:02:49ID:hlYLMrfO「税金を払う際にどのように使われるかを納税者に意識させる」
だけならいいけど、現状は田悟作村の権兵衛さんの家に
財務省の官僚がやってきて第二次補正予算の詳細について
意見を伺いたい と言われてるような
だったらまるっと官僚に投げてしまう方が楽でなかろうか 餅は餅屋
まるで既存の官僚支配型政治を否定し
自己責任を押しつける新自由主義者のようではないか!
税の再分配その議論を国民がすることも重要であるが
最後は政治判断である 官僚には官僚の立場 田悟作村の権兵衛にも権兵衛の立場がある
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2009-March/001068.html
新機能追加だ
しかし ccs-editpolicy 192.168.1.2:1000 の1000はポートのことニカ?
1024番までは予約済とRFCかなんかで出てたような
>(7) ioctl() に対するアクセス制御( MAC_FOR_IOCTL )が追加されます。
>構文は allow_ioctl 対象となるパス名 コマンド番号
ifconfig の制御が入った コマンド番号て何ニカ?
1.6.7は組込野郎はニヤニヤだ
ncurses ライブラリのクロスコンパイルに挫折 のくだりが気になるけど。
/initから直接起動になると動く鳥増えそうだな
駄菓子歌詞、androidは流行るのかとずっと自問自答しているわけだが
sqlに限らずにたような関数があっちこっちにあってバグだらけになりそうな希ガス
UIはhtmlとxmlとjavaだっけ 地獄だ
0944login:Penguin ◆XkB4aFXBWg
2009/03/27(金) 07:59:45ID:UbJpT/Zphttp://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=tree;f=security/tomoyo;h=654cf6b75c73eddc8310f987f9e4f8b1bc2c114f;hb=0384e2959127a56d0640505d004d8dd92f9c29f5
0945login:Penguin ◆XkB4aFXBWg
2009/03/27(金) 08:02:58ID:UbJpT/Zp差出人: Pavel Machek
日時: 2009年3月27日 6:50:31:JST
宛先: James Morris, kernel list <linux-kernel@vger.kernel.org>
件名: TOMOYO in linux-next
Hi!
I don't think merging that is good idea. Security should be doable
without making shell-like glob matching...
どんだけパス名方式がきらいなんだよ(泣)
0946login:Penguin ◆XkB4aFXBWg
2009/03/27(金) 08:07:09ID:UbJpT/Zp>Security should be doable
ttp://mkosaki.blog46.fc2.com/blog-entry-857.html
0947となりの馬鹿野郎
2009/03/27(金) 08:47:31ID:ThK3d5Tr0948login:Penguin
2009/03/27(金) 11:18:27ID:zgzrGoRuOn Thu, 26 Mar 2009, Pavel Machek wrote:
p>Hi!
p>I don't think merging that is good idea.
It's already merged in Linus' tree.
p>Security should be doable
p>without making shell-like glob matching...
The TOMOYO developers have already responded to your feedback on this
issue. It's also an inherent aspect of pathname security, an issue which
has been resolved in favour of inclusion in the kernel.
As for the rest of the feedback, please work with the developers to fix
any bugs or lack of documentation.
- James
0949login:Penguin
2009/03/27(金) 11:21:15ID:zgzrGoRup>Security should be doable
p>without making shell-like glob matching...
The TOMOYO developers have already responded to your feedback on this
issue. It's also an inherent aspect of pathname security, an issue which
has been resolved in favour of inclusion in the kernel.
p>Do you have any references? My memory claims otherwise on this.
Al Viro merged the LSM pathname hooks.
As for the rest of the feedback, please work with the developers to fix
any bugs or lack of documentation.
p>Which brings a question: given that kernel<->user interface is
p>undocumented, how was this reviewed?
By 15 iterative posts to lkml and LSM, with extensive discussion and
feedback, as well as presentations by the TOMOYO developers at various
conferences around the world.
- James
ちきしょー、目から汗が出るぜ!ありがとうジェームズ
0950login:Penguin
2009/03/27(金) 12:03:14ID:9BX2c7Pxリアルワールドでのプレゼンス重要、と
0951login:Penguin
2009/03/27(金) 12:53:41ID:RtkxY6HR英語できないとこういう活動できないのがハンデ過ぎる
0952login:Penguin
2009/03/27(金) 12:56:29ID:zgzrGoRuここで ジェームズが、"By 15 iterative posts to lkml and LSM"と、TOMOYOの提案回数である
15をあげているのにちょっと驚きました。
>リアルワールドでのプレゼンス重要、と
Linux Foundation Japan #8 Symposiumで、直接話をし、BoFで議論してもらったことが
ものすごく効いています。
レス数が950を超えています。1000を超えると書き込みができなくなります。