January 2009

不況は厳しいのう(-_-;

このまま却下されたら、今までのスケジュール調整が水の泡です。
くすん
このエントリーをはてなブックマークに追加

よっしゃ!
提出したーーー
このエントリーをはてなブックマークに追加

出ました。
けど、kernel watchにはもう間に合わん
このエントリーをはてなブックマークに追加

某所から無断転載。

うーむ、対象レベルがよく分からないのだが、両方とも執筆用にコードレビューをしたことがある程度の超初心者でも大丈夫なんかいな


海外です。

表題の件、告知させて頂きます。
複数のメーリングリストに流していますので、何度も読む方はご容赦ください。

昨年10月に引き続き、第2回となるセキュアOS塾を開催する事となりました。
今回は、メインライン化に向けて "熱い" TOMOYO Linux と、非常に長い
歴史を持つ root 特権の話題がテーマです。

参加登録は、下記のURLより『参加登録』のフォームにご記入ください。
http://www.secureos.jp/index.php?events/jsosjk02

※ 懇親会への申し込みを希望される方は、人数確定のため
1月26日(月)までに参加登録をお願いします。

皆様のご参加をお待ちしております。

■開催概要
主催:日本セキュアOSユーザ会
名称:セキュアOS塾-02
案内:http://www.secureos.jp/index.php?events/jsosjk02

日時:2月2日(月) 18:30~20:15

18:15~ 開場
18:30 - 19:15 第1部:TOMOYO LinuxでLinuxの動きを見てみよう
19:15 - 20:00 第2部:Linuxで最小特権を実現する - POSIX Capability
20:00 - 20:15 ライトニングトーク
~22:00 懇親会

場所:港区立 港勤労福祉会館
http://www.3710pic.com/mkf/index.html
都営地下鉄三田線三田駅より、徒歩1分
JR山手線 田町駅より、徒歩3分

■ 第1部:TOMOYO LinuxでLinuxの動きを見てみよう
講師:沼口大輔、原田季栄
TOMOYO Linuxは使いこなせるセキュアOSとして開発されました。
セキュアOSというとシステムを攻撃から守るためのものと思われがちです。
しかしTOMOYO Linuxはそれだけではありません。
TOMOYO Linuxでは学習モードというポリシーの自動学習機能を使うことで、
Linux内部の動きを見ることができて、Linux自体の勉強やLinux上で動作する
ソフトウェアの作りこみなどにも活用できます。
今回はTOMOYO Linuxの学習機能の活用方法についてご紹介します。

■ 第2部:Linuxで最小特権を実現する - POSIX Capability
講師:海外 浩平
LinuxをはじめUNIX互換OSにおいて、root特権の存在はセキュリティ上の
悪夢でしたが、一方で、多くのプログラムが動作時にroot特権を必要と
する事実も存在します。
Fedora10など最新のディストリビューションでは、POSIX Capabilityと
呼ばれる機能により『root特権の一部だけ』をプログラムに付与する事
が可能となりました。これにより、万が一の脆弱性がシステム全体に波
及するリスクを小さくしています。
今回は、Linuxにおいてroot特権がどのように扱われているのか、POSIX
Capabilityを題材に、基本的な概念と設定方法をご紹介します。


このエントリーをはてなブックマークに追加

今月も原稿が規定文字数にとどかずに苦しんでいたら、いつのまにか規定数の二倍に。
おい。

どんだけ、調整できないんだよ。
このエントリーをはてなブックマークに追加

http://s03.2log.net/home/programmer/archives/blog11.html
このエントリーをはてなブックマークに追加

http://oss.oracle.com/~mason/seekwatcher/

seekwatcherというプロジェクトがあるらしい。
blktraceの仕組みをつかって、スループットとかシーク数とかをグラフにしてくれる。
これで無駄にシークがおおかったら、fsとblock層のメンテナーでバトルして改善案を検討しているらしい


このエントリーをはてなブックマークに追加

毛唐のおもろ会話

Shak_0
ふーむ・・・リトルビッグプラネットは、UKじゃあ売れてないのか?

   CanaryWundaboy
   まあサクっと言っちゃうと、ノーだよ。

   GUNJAM
   リトルビッグプラネットが売れてる所なんかあるの?

   Hellicus
   GUNJAMの質問に簡単に答えるなら:No
   詳しく答えるなら:Noooooooooooooooooooooo



全然詳しくNEEEEEEEE
このエントリーをはてなブックマークに追加

たぶん非互換だと思うんだけれども、イマドキのFedoraのsudo はPATH環境変数を引き継がない。たぶんRHELもEL6から挙動が変わりそう。
で、ぐぐったところこんな回避方法ががが

alias sudo="sudo env PATH=$PATH"



僕はこういう抜け穴がある、セキュリティ対策は嫌いです。不便になるだけで、意味ないから
このエントリーをはてなブックマークに追加

squashfsというのはcramfsと同じくread onlyだけど圧縮をサポートするファイルシステムで組み込みのルートファイルシステムによく使われています。

cramfsは超大昔にLinusでお遊びで作ったファイルなので、

・最大ファイルシステムサイズが小さい
・最近のモダンなフィーチャーに一切対応していない

といった問題があったのでした。


ここで、Phillip Lougher による比較表どーん



                               Squashfs                Cramfs



Max filesystem size:            2^64                    256 MiB

Max file size:                  ~ 2 TiB                 16 MiB

Max files:                      unlimited               unlimited

Max directories:                unlimited               unlimited

Max entries per directory:      unlimited               unlimited

Max block size:                 1 MiB                   4 KiB

Metadata compression:           yes                     no

Directory indexes:              yes                     no

Sparse file support:            yes                     no

Tail-end packing (fragments):   yes                     no

Exportable (NFS etc.):          yes                     no

Hard link support:              yes                     no

"." and ".." in readdir:        yes                     no

Real inode numbers:             yes                     no

32-bit uids/gids:               yes                     no

File creation time:             yes                     no

Xattr and ACL support:          no                      no


Christoph Hellwig (ファイルシステム関係の大御所、こいつがレビューしないとファイルシステムのマージは難しい)が反対していたので、雲行きが怪しかったのだが、おいらが、いや日本の組み込みではもう実績あるからマージして良いと思うだわさ。って言ったら通ってしまった。
うわははは。

ところで、Andrew Mortonのその後のコメント


Merge it!

We've long needed a filesystem named after a vegetable.



の意味がとれないんだけど、なんで野菜が出てくるんだい?
このエントリーをはてなブックマークに追加

↑このページのトップヘ