アカウント名:
パスワード:
あの使いにくいSELinuxで十分だというのだろうか?問題となったアイデアはファイルを操作するプログラムをホワイトリストに登録して管理するもので、Windows 10 ver.1709のWindows Defenderで導入された「コントロールされたフォルダーアクセス」と似たような考え方のものです。チェックのために明らかに性能が落ちるし、美的感覚にそぐわなかったんでしょうね。
セキュリティは大事だけどその前にまず安定することが大事だ安定性を犠牲にしてまでセキュリティ追っかけたって安定してないなら誰も使わないセキュリティセキュリティって言ってる奴らは狂ってやがる!っていう主張を予約するとリーナスはいっているんだと私は読み取ったのですがあなたはリーナスの主張のどこからそう判断したんですか?
> 予約するとリーナス予約はリザーブでは?
それより「リーナスはいっている」のほうが気になった。インテルかよ
> っていう主張を要約するとリーナスはいっているはしょりすぎぃ!
セキュリティ担保してから安定させないと駄目なんじゃ…って思うんだけど
いや?わからない脆弱性が問題なのであってわかっている脆弱性なら他に対処のしようもあるので。
上層部「不測の事態に備えてリスク評価を行い、費用対効果を加味して対策案を立てよ」現場「いや、想定できねーから不測の事態なんですけどーー!?対策できるような不測の事態ってなんやねんー!!」
ってやりとりを思い出した。
このパッチ、メモリアクセスにホワイトリストがとか書いてあるぞ。あなたが今日する行動をすべて列挙しなさい。それに少しでも違反した場合テロリストとして射殺しますと言われたら、テロリストは撲滅されるかもしれないが、そのセキュリティでいいのか?セキュリティにもいろいろレベルがあるよね。
SELinuxの話なら、別のやつと切り替えられる様にしなかったのが怒った原因なので、行動を列挙するやつとか、居場所を列挙するやつとか、切り替えられる様にすれば射殺するやつも有りなのでは?
鏡張りの部屋にM16とかいう話も有ったから、射殺も念頭に置く必要は有るとは思われ。
動かなかったらセキュリティもクソもない。究極的なことを言えばリモートから任意コードされなきゃ使い方の問題でも有るわけだし。それにカーネルで固まったり落ちたりしたら復旧作業もクソ面倒な事になる。
結局のところバグFixなんだからそれでさらなるバグを入れて良い訳がない。最悪フリーズするわ遅くなるわさらなる脆弱性も増えるわな事になりかねん。
> We _still_ have outstanding issues with the structure randomization corrupting the kernel.(カーネルがランダムに破壊される問題を抱えている)
十分なテストがされていないから拒否られているわけで、SELinuxで十分だとかそんな話ではないでしょう
> > We _still_ have outstanding issues with the structure randomization corrupting the kernel.> (カーネルがランダムに破壊される問題を抱えている)細かいことだけど、structure randomizationがkernelをcorruptingしてるって言ってるような。
リーナスがインポータンスなカーネルがファーストだからこまけぇ話はいいんだよ
Linusが一つしか方法が無いのは嫌だって事もあってTOMOYO Linuxもメインラインに取り込まれてメンテされ続けてます。
利権を握った独裁者が、他の利権者間の調整のための道具として使ったネタだからなぁ。もう三年くらいで Linux 第一世代が引退するからそのあとだなぁ。Linux 自体が瓦解するかもしれないけど。Microsoft に取り込まれて終わり。かもしれないしな
ここ数年、LinuxPC常用していても、カーネルは勿論、カーネルのネタさえ追ってないなぁ。そんなことを考えながら近況を少し確認。
https://www.linuxfoundation.org/2017-linux-kernel-report-landing-page/ [linuxfoundation.org]
PDF資料のA14に、企業別コントリビュートが載っていたが、一番大きいIntelで13.1%、RedHatで7.2%。MSは0.6%より低いらしく、リストに載ってなかった。
見るならこっちかもね。
2017年版Linuxカーネル開発レポート公開――支援している企業トップ10とは?http://www.atmarkit.co.jp/ait/articles/1710/30/news032.html [atmarkit.co.jp]
なお、2016年のレポート以降、Linuxカーネル開発を支援しているトップ10企業は、Intel、Red Hat、Linaro、IBM、Samsung、SUSE、Google、AMD、Renesas Electronics、Mellanoxとなっている。
# かなり貢献度の大きいらしい Linus Walleij ってどんな女性なんだろうなぁ...
> Linux 自体が瓦解するかもしれないけど。
するわけないじゃんLinuxのコントリビューター見りゃわかるとおり、Linux自体がすでに政治商材として多数の企業がカネ払ってプログラマー雇って開発させて自分の影響力を維持する伸ばすと暗躍してるものいまさら瓦解なんてしないし、できない
むしろ、それが問題になるんでしょ。
今は、Linus のところが絶対正義。分派しようが自由だし、そっちが発展したところで、最終的に本家の利益になるし、本家が変わることはない。Linus が主でなくなると 自分がその位置につきたがって瓦解って可能性がある。分派しても、他方の成果は取り込めるから関係ないとか思っても、分派したところが自分が優位になろうとして特徴つける方向に走ったら、Linux だけど互換性はないってのが乱立しはじめる。滅びることは無いだろうけど、今のような魅力的なプラットホームでいられるかは、有力企業の政治力次第になってしまう。
一応GPLなんでそのへんは問題ないのでは?貢献度からみてもLinuxを単独で維持できそうな会社は見当たりませんし。まあ企業連合が幾つかできて連合ごとに作ることになったりはあるかもだが。Linuxに限らず企業が主体になってやっていてかつうまく行っているオープンソースプロジェクトは色々あるのでLinusの死による混乱を回避できればなんとかなるのではないかと。
> まあ企業連合が幾つかできて連合ごとに作ることになったりはあるかもだが。まさしくそういうのを危惧しているのだと思うが。開発者の多いツリーから欲しいパッチだけマージしつつ独自改造を維持するのなら問題ない企業は多いだろうし、そこでSELinux陣営がLSMを削除したがったように自分の作っている機能以外を排除するとかされれば立派に分断。
GoogleやUbuntu辺りはやりそう。
いや、独裁者が居なくなった結果、各企業の思惑によって四分五裂するってことじゃない?結果的に瓦解すると。Un*xが乱立したよーな状態に戻ると。
やっぱり独裁ってのは効率的だよな。Linusが去った後、なんとかファンデーションとかが乱立・四分五裂してにっちもさっちも行かなくなるのが目に見える。
つまり,それを見越して世界の反対側(ってどこ)に第二 Linux Foundation を密かに作っておくべきだと(違.# 本屋で並んでいた上下巻を買ったら何故か話がつながらなかったので,よく見たら違う話の上下だったorz# 期せずしてネタバレ喰らったショックで読むの中断しているAC
なんかの本の上下を買って読んでいい話だと感動していたが後日、本屋でその本の中を見つけた、って話を思い出した。
ゆうきまさみさんのOUT初掲載作が4ページのうちの1ページ目と4ページ目だけだった(一応話はつながっている)って話?
#3321902のACですが,空の境界の文庫版でそれもやりました(というかまだ中買ってない…).# 事前リサーチ大事(でも見かけたら買っちゃうよね)
記憶にないエピソードが出てきても、伏線か語られないサイドストーリーかなんかかと思っちゃうんだろうな。つか自分の記憶も頼りになんねーしな!
# 知り合いが「この世界の片隅に」でやってた
短編集とかならまだしも、メインストーリーが意図的に順番を入れ替えているやつとかもありますからね(空の境界はもろにコレ)
じゃあいずれ、FreeLinuxとNetLinuxとOpenLinuxと...
メインラインにはAppArmorもありますからな。トーバルズは人に迷惑を掛けない、安定している、その機能を求める人がいる、アルゴリズムが効率的であるといった条件を満たせばメインラインへの受け入れに前向きなような。使いたいなら使えばいいし嫌ならコンパイルするときに外して使わなければいいわけですから。たとえ似たような機能が既にあったとしても前向き。たとえ既に似たような機能があるのに新しく追加された機能に似たような機能を既存のモジュールに追加するような作業にも前向き。
スーゼとカノにカルの社員がアップアーマーのパンフレットを片手にこっちを見ている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
SELinuxで十分ということか? (スコア:1)
あの使いにくいSELinuxで十分だというのだろうか?
問題となったアイデアはファイルを操作するプログラムをホワイトリストに登録して管理するもので、Windows 10 ver.1709のWindows Defenderで導入された「コントロールされたフォルダーアクセス」と似たような考え方のものです。
チェックのために明らかに性能が落ちるし、美的感覚にそぐわなかったんでしょうね。
Re:SELinuxで十分ということか? (スコア:2, 参考になる)
セキュリティは大事だけどその前にまず安定することが大事だ
安定性を犠牲にしてまでセキュリティ追っかけたって安定してないなら誰も使わない
セキュリティセキュリティって言ってる奴らは狂ってやがる!っていう
主張を予約するとリーナスはいっているんだと私は読み取ったのですが
あなたはリーナスの主張のどこからそう判断したんですか?
Re: (スコア:0, オフトピック)
> 予約するとリーナス
予約はリザーブでは?
Re: (スコア:0)
それより「リーナスはいっている」のほうが気になった。インテルかよ
Re: (スコア:0)
いや、もうリーナス入ってないけど。というよりトランスメタ自体ないけど。
Re: (スコア:0)
> っていう主張を要約するとリーナスはいっている
はしょりすぎぃ!
Re: (スコア:0)
セキュリティ担保してから安定させないと駄目なんじゃ…って思うんだけど
Re: (スコア:0)
いや?わからない脆弱性が問題なのであって
わかっている脆弱性なら他に対処のしようもあるので。
Re: (スコア:0)
上層部「不測の事態に備えてリスク評価を行い、費用対効果を加味して対策案を立てよ」
現場「いや、想定できねーから不測の事態なんですけどーー!?対策できるような不測の事態ってなんやねんー!!」
ってやりとりを思い出した。
Re: (スコア:0)
このパッチ、メモリアクセスにホワイトリストがとか書いてあるぞ。あなたが今日する行動をすべて列挙しなさい。それに少しでも違反した場合テロリストとして射殺しますと言われたら、テロリストは撲滅されるかもしれないが、そのセキュリティでいいのか?セキュリティにもいろいろレベルがあるよね。
Re: (スコア:0)
SELinuxの話なら、別のやつと切り替えられる様にしなかったのが怒った原因なので、
行動を列挙するやつとか、居場所を列挙するやつとか、切り替えられる様にすれば
射殺するやつも有りなのでは?
鏡張りの部屋にM16とかいう話も有ったから、射殺も念頭に置く必要は有るとは
思われ。
Re: (スコア:0)
動かなかったらセキュリティもクソもない。
究極的なことを言えばリモートから任意コードされなきゃ使い方の問題でも有るわけだし。
それにカーネルで固まったり落ちたりしたら復旧作業もクソ面倒な事になる。
結局のところバグFixなんだからそれでさらなるバグを入れて良い訳がない。
最悪フリーズするわ遅くなるわさらなる脆弱性も増えるわな事になりかねん。
Linusの主張ぐらいよめ (スコア:1)
> We _still_ have outstanding issues with the structure randomization corrupting the kernel.
(カーネルがランダムに破壊される問題を抱えている)
十分なテストがされていないから拒否られているわけで、SELinuxで十分だとか
そんな話ではないでしょう
Re: (スコア:0)
> > We _still_ have outstanding issues with the structure randomization corrupting the kernel.
> (カーネルがランダムに破壊される問題を抱えている)
細かいことだけど、structure randomizationがkernelをcorruptingしてるって言ってるような。
Re:Linusの主張ぐらいよめ (スコア:2)
リーナスがインポータンスなカーネルがファーストだから
こまけぇ話はいいんだよ
Re: (スコア:0)
Linusが一つしか方法が無いのは嫌だって事もあってTOMOYO Linuxもメインラインに取り込まれてメンテされ続けてます。
あれは高度に政治的な.... (スコア:0)
利権を握った独裁者が、他の利権者間の調整のための道具として使ったネタだからなぁ。
もう三年くらいで Linux 第一世代が引退するからそのあとだなぁ。Linux 自体が瓦解するかもしれないけど。
Microsoft に取り込まれて終わり。かもしれないしな
Re:あれは高度に政治的な.... (スコア:2, 参考になる)
ここ数年、LinuxPC常用していても、カーネルは勿論、カーネルのネタさえ追ってないなぁ。
そんなことを考えながら近況を少し確認。
https://www.linuxfoundation.org/2017-linux-kernel-report-landing-page/ [linuxfoundation.org]
PDF資料のA14に、企業別コントリビュートが載っていたが、一番大きいIntelで13.1%、RedHatで7.2%。
MSは0.6%より低いらしく、リストに載ってなかった。
見るならこっちかもね。
2017年版Linuxカーネル開発レポート公開――支援している企業トップ10とは?
http://www.atmarkit.co.jp/ait/articles/1710/30/news032.html [atmarkit.co.jp]
なお、2016年のレポート以降、Linuxカーネル開発を支援しているトップ10企業は、Intel、Red Hat、Linaro、IBM、Samsung、SUSE、Google、AMD、Renesas Electronics、Mellanoxとなっている。
# かなり貢献度の大きいらしい Linus Walleij ってどんな女性なんだろうなぁ...
Re: (スコア:0)
> Linux 自体が瓦解するかもしれないけど。
するわけないじゃん
Linuxのコントリビューター見りゃわかるとおり、Linux自体がすでに政治商材として多数の企業がカネ払ってプログラマー雇って開発させて自分の影響力を維持する伸ばすと暗躍してるもの
いまさら瓦解なんてしないし、できない
Re:あれは高度に政治的な.... (スコア:1)
むしろ、それが問題になるんでしょ。
今は、Linus のところが絶対正義。分派しようが自由だし、そっちが発展したところで、最終的に本家の利益になるし、本家が変わることはない。
Linus が主でなくなると 自分がその位置につきたがって瓦解って可能性がある。
分派しても、他方の成果は取り込めるから関係ないとか思っても、分派したところが自分が優位になろうとして特徴つける方向に走ったら、Linux だけど互換性はないってのが乱立しはじめる。
滅びることは無いだろうけど、今のような魅力的なプラットホームでいられるかは、有力企業の政治力次第になってしまう。
Re: (スコア:0)
一応GPLなんでそのへんは問題ないのでは?貢献度からみてもLinuxを単独で維持できそうな会社は見当たりませんし。
まあ企業連合が幾つかできて連合ごとに作ることになったりはあるかもだが。
Linuxに限らず企業が主体になってやっていてかつうまく行っているオープンソースプロジェクトは色々あるのでLinusの死による混乱を回避できればなんとかなるのではないかと。
Re: (スコア:0)
> まあ企業連合が幾つかできて連合ごとに作ることになったりはあるかもだが。
まさしくそういうのを危惧しているのだと思うが。
開発者の多いツリーから欲しいパッチだけマージしつつ独自改造を維持するのなら問題ない企業は多いだろうし、
そこでSELinux陣営がLSMを削除したがったように自分の作っている機能以外を排除するとかされれば立派に分断。
GoogleやUbuntu辺りはやりそう。
Re:あれは高度に政治的な.... (スコア:1)
いや、独裁者が居なくなった結果、各企業の思惑によって四分五裂するってことじゃない?
結果的に瓦解すると。Un*xが乱立したよーな状態に戻ると。
Re:あれは高度に政治的な.... (スコア:1)
やっぱり独裁ってのは効率的だよな。
Linusが去った後、なんとかファンデーションとかが乱立・四分五裂してにっちもさっちも行かなくなるのが目に見える。
Re: (スコア:0)
つまり,それを見越して世界の反対側(ってどこ)に第二 Linux Foundation を密かに作っておくべきだと(違.
# 本屋で並んでいた上下巻を買ったら何故か話がつながらなかったので,よく見たら違う話の上下だったorz
# 期せずしてネタバレ喰らったショックで読むの中断しているAC
Re:あれは高度に政治的な.... (スコア:1)
なんかの本の上下を買って読んでいい話だと感動していたが後日、本屋でその本の中を見つけた、って話を思い出した。
Re: (スコア:0)
ゆうきまさみさんのOUT初掲載作が4ページのうちの1ページ目と4ページ目だけだった(一応話はつながっている)って話?
Re: (スコア:0)
#3321902のACですが,空の境界の文庫版でそれもやりました(というかまだ中買ってない…).
# 事前リサーチ大事(でも見かけたら買っちゃうよね)
Re: (スコア:0)
記憶にないエピソードが出てきても、伏線か語られないサイドストーリーかなんかかと思っちゃうんだろうな。
つか自分の記憶も頼りになんねーしな!
# 知り合いが「この世界の片隅に」でやってた
Re: (スコア:0)
短編集とかならまだしも、メインストーリーが意図的に順番を入れ替えているやつとかもありますからね(空の境界はもろにコレ)
Re: (スコア:0)
じゃあいずれ、FreeLinuxとNetLinuxとOpenLinuxと...
Re: (スコア:0)
メインラインにはAppArmorもありますからな。トーバルズは人に迷惑を掛けない、安定している、その機能を求める人がいる、アルゴリズムが効率的であるといった条件を満たせばメインラインへの受け入れに前向きなような。使いたいなら使えばいいし嫌ならコンパイルするときに外して使わなければいいわけですから。たとえ似たような機能が既にあったとしても前向き。たとえ既に似たような機能があるのに新しく追加された機能に似たような機能を既存のモジュールに追加するような作業にも前向き。
Re: (スコア:0)
スーゼとカノにカルの社員がアップアーマーのパンフレットを片手にこっちを見ている。