パスワードを忘れた? アカウント作成
434565 journal

Matthewの日記: TOMOYO Linux Ver. 1.4.1 & 2.0 Released 68

日記 by Matthew

TOMOYO Linux Ver.1.4.1が6月5日に、Ver.2.0が6月7日にリリースされました。TOMOYO Linux といえばファイルやデバイスなどの強制アクセス制御などが行えるカーネルパッチとユーティリティですが、1.4.1は1.4のバグの修正や機能拡張が行われています。一方、2.0はSELinuxやAppArmorで利用されているLinux 2.6系カーネル標準のLSMフックを利用して実装されました(LSMは去年の今頃存亡の危機がありましたが)。いまのところ2.0の機能はファイル強制アクセス制御しか実装されていませんが、今後は2.0系がメインストリームになるそうです。詳しくはTOMOYO Linux プロジェクトサイトなどで確認できます。

既にカーネル読書会や専門雑誌などでの露出はありますが、開発サイトのWikiによると世界でまだ6人しか使っていないそうです。殆どのディストリビューション用にバイナリパッケージも用意されているので容易に試すことができます。興味を持った諸氏はTOMOYO Linuxのサイトを覗いてセキュアOSに挑戦しては如何でしょうか。

517680 journal

Matthewの日記: TOMOYO Linux Ver.1.2 リリース 20

日記 by Matthew

9月3日、TOMOYO Linux Ver.1.2 がリリースされました。SourceForge.jpのTOMOYOプロジェクトでカーネルパッチとユーティリティのソースが公開されています(参考:TOMOYO Linux Ver.1.0 Released)。

このバージョンは幾つかの機能が強化されています。

  • ドメイン単位のアクセス許可に条件指定が可能になりました( TOMOYO Linux におけるドメインとはカーネルを基点としたプロセスの起動履歴を文字列として結合したもの)
  • ネットワークのアクセス制御で IP アドレスも指定可能
  • ファイル強制アクセス制御などで利用されるパターンマッチ機能の強化
  • プログラム実行時の argv[0] の内容を制限可能

以前のバージョンから、Fedora Core や CentOS、Debian などの各ディストリビューション用コンパイル済みのカーネルとポリシーも公開されています。アクセス強制制御や、ポリシー学習が体験しやすくなっています。また、有志により、他のディストリビューションや組み込み向けアーキテクチャ用のパッケージなどがあるようです(例えば Nature's Linux 用やOpenBlocks用など)。

1.2 リリース早々に不具合の可能性が報告されています。「 int のサイズが 32 ビットでポインタが 64 ビットの環境」で、なおかつ 「 SMP 環境で使用」している場合には、アクセス許可の追加または削除中にその1つ前のアクセス許可が参照されるとクラッシュする可能性があるそうです。これからこのバージョンを利用使用とする方は気をつけてください。

536047 journal

Matthewの日記: 1048

日記 by Matthew

 自宅のLAN内でポートスキャンをしていたら、RD-H1に1048ポートが開いていたのをみつけた。幾ら東芝製だからって1048はないだろうと思い、他のサイトを検索する前に自分でこのポートが何のために利用されているのか調べてみた。

neod2、Sun's NEO Object Request Broker

だそうだ。

 neod2というサービス、これはひょっとして遠隔操作のためのJava製のコントロールパネルで利用されているのではなかろうか?そこで、そのコントロールパネルを起動し、netstatでポート1048に接続されているポート割り当てがないポート2159を利用しているプロセスのIDを調べ、対応するプログラム名を割り出してみた。ポート1048に接続されていたのは、その操作パネルを表示しているInternet Explorerであった。

 私が非常に気になるのは、この技術でポート1048を使うことが判っていたので、「洒落」を完璧にするためにRD-H1に採用したのか、先に1048ありきで、探したら偶然利用できる技術だったのか。はままた単なる偶然なのか。

 かつて東芝でも富士通と同じようにSun MicrosystemsのワークステーションをOEM生産していたよしみもあってJavaに関しても相当関係が深いと考えてみた(Blue rayディスク陣営はJava技術を取り入れたが、東芝が提唱したHD DVDはJava技術を取り入れないのだろうか?)東芝といえば、ARMからJazelleを載せたコアのライセンスを取得したことがあるぐらいだから、Java関連の仕様に関わった東芝関係者がいるのではないだろうか?でもJava自体からは少し離れてどちらかというとORBとかCORBAだろうけど。

 因みにRD-H1はshop 1048から購入している。発売から一年(?)経とうとしているが、この事実に気づいている先人がいるかどうかぐぐってみたが、どうやら居ないようだ。

386577 journal

Matthewの日記: RD-H1その2

日記 by Matthew
Virtual RDというものをつかってmpegフォーマットの動画をコピーしていますが、録画をとめてしまった気がします(--;。またコピーがむちゃくちゃ遅いです。もっとよい方法はないのかなぁ。
386576 journal

Matthewの日記: RD-H1

日記 by Matthew
RD-H1というテレビを録画するためのHDDレコーダーを買っておいたのですが、今日初めて開封して設置してみました。「#すらっしゅどっと」にいる同じ製品を既に利用しているユーザーに尋ねたり説明書をみなければ使いこなせないような代物なのですが、慣れてしまえば使いこなせるとおもいます。ただ、設定時のカーソル/フォーカスの動きが遅すぎてイライラします。デジタル放送までのつなぎですが。
619567 journal

Matthewの日記: スラッシュドット三周年記念in札幌を終えて 1

日記 by Matthew
 書き込もうとした文書がなくなってしまったので、最初に書いた文章と違っています。 ウェブアプリケーションは長い文章を入力させるのは向いていませんね。
 無事、宴会を終わらせることができまして、 参加者の皆様方には誠に感謝いたします。 5人も集まらないと思っておりましたし、 当日のドタキャンが発生するのではないかと不安でおりました。
 一次会では、数では東京会場に負けておりますが、 リナザウ、シグマリ、京ポン、そして東京会場と同じく パネリーナ(勝訴とかヌルポとか表示しておりませんでしたが)があり、 前日に「札幌はアレゲ度ゼロ」という書き込みを覆すかのように、 少々ではありますがアレゲ度があった宴会となったように思います。 ハードウェアだけではなく、会話のほうも初めて行った割には 盛り上がったように思います。二時間の予定が三時間話しっぱなしでした。
 集合場所を二箇所にしてしまったために、片方の待ち合わせ場所で 待ち合わせのために「/.」の名札をつけて立っていてもらい、 宴会を色々な話題で盛り上げてくれたmasui氏には感謝いたします。 また遠路はるばる参加した方もいたようで、有難うございました。 また女性の参加もありまして、札幌・北海道でも様々な人たちが スラッシュドットを見ているのではないかと思いました。
 幹事としては、一次会用の宴会会場としては、 もうちょっと料理の量が多くて安いところでよかったのではないかと 少々反省しております。 もし、来年またこういった機会があったときのために、 お手ごろなお店を探しておこうと思います。
 二次会は、三名でしたので、札幌では古くからある バー山崎でソファーに深く腰掛けながら、カクテルを飲みました。
 三次会はカラオケでした。皆さん意外にレパートリー範囲が広かったり、 オリジナルソングを持っていたり...。
 四次会は私の行きつけのラーメン屋で塩ラーメンでした。 飲んだ後にはぴったりのラーメンです。
 四次会で終了です。4時ぐらいだったでしょうか。 小雨がぱらついていて、曇天でしたが、表で本が読めるほど明るかったです。
 また、来年お会いしましょう(東京のタンキヨでこじんまりというのもいいな)。
621423 journal

Matthewの日記: お店選び

日記 by Matthew
すらどじゃぱん三周年記念宴会in札幌のお店を選んでいる最中です。 候補を選んでいます。 土曜日に参加したかった人が若干おりましたので、 既に参加されている方々に土曜日に変更してもよいか 尋ねているところです。
629063 journal

Matthewの日記: Nature's Linux Users Group

日記 by Matthew
 Nature's Linuxというディストリビューションというかパッケージというか、とにかく学校の一年上の先輩が取締役をやっている会社がだしたLinuxのユーザーズグループの準備会に行ってきました。  準備会は某Wikiのコミッターの一人である某M氏がセッティングしたようです。  準備会にいくと、北のS市では滅多にであ出会うことの無い大学の大先輩がいらっしゃいました。お世話になった先生も共通のようでした。  わいわいがやがや、開発しているひと、利用したいひと、どっちつかずの私のような人が入れ替わり、一次会だというのに、焼鳥居酒屋で5時間も話しました。Nature's LinuxでXが動きましたという紹介は5分程度だったのに。  二次会では、もっと濃い話を先輩からきけました。カラオケ三昧でしたが。もうちょっとはやく気づけば、先輩の会社にエントリーしていたかもしれません。  こういった活動の初期から携われるのは最後の機会のような気がするので、また最近仕事が忙しくないので、体力の続く限り貢献してみようと思っています
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...