ユーザー側で導入するプログラムはどうでもいいのでせめてディストロレベルで自明なポリシーぐらいは各位作ってくれないものなんだろうか、いやそれですら数が多いということか…

「ArchがSELinuxを奨励するならばそれに乗っかっていきたいね」という文脈です

これからArchでもSELinuxが(ノーマルカーネルでは)有効になるという文脈ですが、まあどうなんだろうなあという気はする

少なくとも自分のユーザー特有のデータというわけではないしホームディレクトリは不適当ということだけはわかる

http://www.pathname.com/fhs/pub/fhs-2.3.html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM

新規ユーザーでwww-data作っ770とかかなあ

/srvにすっかなあ

よく/var/wwwが使われてるけどお前本当に/varか?って思うんだよね

webコンテンツを置くのを~/web/www以外にしておきたい

Archのリポジトリ側で整備してくれるんだろうか

ArchLinuxにおけるSE4xはいいリファレンスポリシーがないのが問題らしい

あれ、そういえばArchでやったわけじゃないんだっけか

ちなみにリファレンスポリシーっって使った？

linux-hardened、普通のlinuxで有効化されるかわからないsubidシリーズが有効になってるのでdockerホスト的には使いたい

そういえばさっきlinux-hardened入れてみたんですけど、起動パラメーターが間違っててrescue shellに突入したのでとりあえずアンインストールしてまた今度戦います

何が近いんだろう(比較対象がない?)

iptablesが特定のポート/ターゲットに対するルールを管理しているようなイメージではない？

だいたいホスト側でいいのね

どの段にルールセットを置くのがよくあるのかみたいなのが知りたかった

研究職かあ

お、VaginantでSELinuxテストできるんか

kb10uy.org落としまーす

へえ

>開発者の1人である半田哲夫がこよなく愛するカードキャプターさくらの登場キャラから拝借したものであることのほうが今や良く知られている。

ためしてガッテン

カーネルだけhardenedにしてとりあえずホスト側はdisabledのままにしておくとかできんのかな(ものぐさ)(カーネルビルドしろ)

ここでできないというのはホストカーネルが対応していないからできないのではという意味です

SELinuxの練習をしたいがDockerじゃできないのでVMでやるしかねえなという感じになってきた

類似団体として #pixivをピーカイブと読もうの会 があり、こちらは会員1人です

現在僕が退会したため会員は0人となっております

#arXivをアークシブと読もうの会

脱ufwからのiptables化は今月中ぐらいにはやりたい どうせDOCKERチェーンが設定されるならそれを活用したい

例えばnginxをdockerコンテナ内で走らせる場合ってポリシーはコンテナ側とホスト側どっちに設定するものなの(この質問がそもそも正しいのかすらわからん)

Maxあいほん

これ思った

このアカウントは、notestockで公開設定になっていません。

VBoxで新鯖と同じ環境をhardenedで作り上げて同じような操作ができるようになった時点のポリシをコピーしてガッてやる感じでできないかなあ

NATでもしてるのかと()

今のlinuxパッケージはまだauditが有効なだけだっけ

早めにやってしまいたいねえ

えーじゃあdockerコンテナ各種にもSELinuxポリシー設定しなきゃならんやつだな

じゃあ本当に4545なんだね

なるほどね

ﾌﾑｰﾝ

たとえば https://homo.chitoku.jp:4545 が仮に本当に4545でhttpsを待ち受けているとしたら(実際は知らん)、httpdとして判定されるべきなはず

80/443開けないならhttpdとしての脅威ではないというあれなのかもしれないが

80/443以外もlistenすることあると思うんですよ…

そんな用途があるのか

nginxのビルド時に特にSELinux関係のオプションはなさそうなんだけどなんでSELinux側がnginxをhttpd某と判定できるんだろう(逆に言うとどうやってhttpdであると報告しているんだろう)?

まあ新しいバトルのほうがなんだかんだで良さそうだよね

続々とjournalctl情報が集まっている

下手したらデッドロックして再インストールコースになりそうで

SELinux使えるカーネルとコアツールに置き換える瞬間が一番怖いな

@orumin なるほど(systemd周りの事情をまだよく知らない)

いやnginxがあるか

SELinuxのポリシーをいじらないといけないアプリケーション以外(攻撃がブロックされるべき)は今までと同じパッケージが使える感じなのかな

そんなにめんどくさくなさそうな気がしてきた(めんどくさいだろ)

AURの selinux グループに含まれています

SELinuxのページに書いてある「リビルドする必要があります」ってこれリビルドされて置き換え扱いになるパッケージはないってことなの？

避けゲー得意な人はNo Remorseやればかなりアドになるのでは(音ゲー部分は大したことないので)

Lunaticはベスト枠だけだからそんなに気にせんでも

いやこれも現代病できっと高速リリースに慣れすぎている

linux-hardened入れてみようかなあ

リビジョン7ケタ正気か？w

Apacheさ、流石に2.6ぐらい出てるだろうと思ったら今年の7月になって未だに2.4だったので になってしまった

auditd何も記録されていなかった…

Apache httpdも3.xを出せばいいのに(?)

まあ相対的にconvertの許しビリティ高い理由は脆弱性を含んでいるとはいえそれなりに現代に適応する気がありそうなところな気がする 個人の感想です

convertもなかなかひどいと思っているよ

まあなんか監査記録が出るということか

これも真だし、難しいね

journalctlのほうが良さそうだな

auditって何が流れるんだっけ(今更)

せめてaphttpdみたいな実効ファイル名であってほしかったと僕はおもうよ

dmesgで見られるやつだっけ

permissiveのログをtmuxかなにかで横に流しながら作業したいね

名前が強く出すぎなのが未だに嫌いすぎてそれだけでApacheを使うべきではない理由になりうる(?ww)

すでに動いてる環境にSELinux導入するのもそれはそれで面倒事多そうだし難しいよね

いやApache httpdがそれ自体にhttpd以外の名前を付けてかつSELinuxのソレの名前がhttpdなら単にカテゴライズだと納得できたんだろうけどhttpdなんて名前を付けたもんだから自分の名前を付けたがったんじゃないかと邪推してしまうよね

まあなあ

h2oとかもhttpd_can_network_connectなんだろうと思った

なんでnginxがhttpd_can_network_connectなんだろうって前にググったとき思ったんだけどこれは多分Apache httpdが悪いやつだな

なるほどなあ

SELinux、dockerでoverlay2とかする場合も適切なポリシーが与えられるんだっけ

絶対Maqriteのが簡単だろあんなん

Arch?

それはそう

あれ気合で左Rと右Bでやればできうそう

オンゲキ初出じゃない曲はなんか別のアレで聞いたほうがよさそう

ブリューナク譜面確認したらできそうな気がしてきた(できない)

レーティング非表示にすっか

そろそろ普通に全曲埋めしたいワネ

サビと間奏にある裏拍を落とさないように気をつけたほうが良さそう

Zest・タテマエ・ブレパなど

明日の粘着曲を募集します

ブツメツABFBどう考えてもサビのRGB16分階段で死ぬ

20missぐらいまで許容あるのか

@naf

Äventyrは相変わらずスコア出ねえし

16bit絶対13+だと思うんだよな

なんかそろそろSS落ち入れても良い気が指摘棚

14.50~99がプラチナ

12.00~99が銅

SWEET SHAKE!!、イントロとアウトロがなかなか安定しない

アメマイはみんな難しいっつってるから本当に難しいんだと思う(僕も難しいと思った)

(レーティング + 0.5 ~ 1.0)ぐらいの難易度の曲のスコア詰めると良いと思う(銅～銀なら)

あと判定調整もあるので参考までに

と思う

ウニみたいな体力譜面ではない

楽しいし

13+だとHalcyonはBMSのリズム知ってる人なら比較的かんたんだと思う

へきしんもう銀いった？

サビまで12+だから

13+、Ai Novやって

とりあえずマイクロブログとして成立させたい

正直アメマイと激唱は放置してる

おすすめがあって、LUNの方の13+をやると絶対にレートが下がりません(リセント枠対象外)

激唱MASは13+だっけ

Einsamkeit完成した暁には壁ツェーンと統合しようかなどと考えています

SSを投稿できるAP対応丼互換ソフトウェアに力を入れていきます

開発者申請は通したけどもうツイクラ作らんでええわとなって上限解放はやる気/Zeroです

@shibafu528 oh(がんばれ)

@shibafu528 POST上限解放の方？

ブラインドタッチ非タッチタイピングの人を探しています

同志だ

ぱらつりをオンゲキプレイヤーに仕立て上げるぞ

VIEWカード何故か大人の休日倶楽部のイメージが

市民から強奪したインフェルナスをクロームにして大事に保管してある

昔見た動画でクロームペイントのスーパーカーでハイウェイ一周するみたいなのがあってそれの印象が根強い

オンラインは知らん(ごめんね)

スーパーカーとかで選べるはず

Chromeで思い出したんだけどGTAVの車のクロームペイントめっちゃ良くない？

NUCも今ならそれなりにラインナップあるしねー

うちの図書館の情報端末もこんな感じだった

これっぽさある

このアカウントは、notestockで公開設定になっていません。

一体型iMac以外全部地雷だと思ってる

残高リアルタイム比較して赤字にならないように心がけている(明日の9時まで赤字)

まだ1回だけだな

2回払い的な分割かな

で、狙いはこうです

4月の支払総額はスリリングだったな～

@shibafu528 これつらそう

去年の今頃に現在稼働中の https://kb10uy.org のサーバーがおちんぎんで導入されたのを思い出している

前にも言ったと思うんですがHGWの4ポート中2ポートがAPで占領されてて最悪なんですよね

どうせ明日柏行くことは確定事項なので、相対的にUVが多かったtpのソレを買おうなどと思っており

やーまあ今日の購入分って11/4引き落としなわけですよ

そこそこいいAPを買って自宅設備として1000円ぐらい出させたい(悪)

ぶっちゃけこの給料のノリで適当な無線APとLANアダプタ買うのもありなんだけど(危険)

まあそれこそ今はDL購入できるけど

アトリエ入手できるまでなんか適当にやりたい

原因: オタクパエリア会とCM3D2とドメイン

来月分の払いもいつもよりちょっと多めなのよねー

一括まだ10マンね…

古典的SSRに使われるReactくん…w

これがReactとしてアリなのかをお聞きしたい

テリオスキッドなるほどを得た

Reactのプロおらんか～？

それはそうとぼくアーランドDX予約失敗マンなのでそれをどうにかしなければならない

カード払いなんですが、これは人生カード払いにおいて2番目に高い買い物ですね(1位: reface DX(44k))

かるばぶだ

1ヶ月越しにこのメモが達成できましたね

各パーツ7色ってことは実質2401通りなのでは？

本体セットだと定価が税込み33k弱ですね

で、多分土日どっちかに届くと思います

イヤッッホォォォオオォオウ！

で、青と緑はもちろん天子と藍子さんで

現物売りだと本体付属のジョイコンの色があんまり選べないのでこっちで買わざるをエない

現在口座残高25kですが、明日100k入るので34kでｽｲｯﾁを買って行こうと思います

配信をBTされたツイート側でやらなきゃいけないのわからなくはないけどなんだかなあという感じがする

キャッシュでDBアクセス削減できてもネットワークアクセスが…

まあプロトコルレベルの問題ではあるけど…

オイゲンはオイゲン砲問題をなんとかして

あとレベルあげるだけか…

懲戒化

チャプターで集める方はまだ全然だな

藍原 椿[夕暮れノスタルジー]、なんかガチャ引いてたら全凸してたわね…

https://ipcheck.kb10uy.org

3の手段が普通に使えそうっぽいので3にしようと思います

思いついたんだけどポテンシャルが未知だったので保留にしてしまった

WebCompoentsなあ

フロントエンド設計について · Issue #2 · kb10uy/einsamkeit
https://github.com/kb10uy/einsamkeit/issues/2

これ今ちょっと悩んでいるので意見を募集しています

日報書きたい人とかに良さそうかなって思って考えてた

例えばブログ記事ぐらいの長さの文章をそのモードで投稿するとWebUIからはその全文が見えるけどAPに投げられるActivityはタイトル・要約と全文リンクのみが含まれる、みたいな

#einsamkeit なんですけど、「長文投稿モード」って需要ありますかね？

9.6→10.3はそのままやっちゃったけどまあなんとかなってた

Postgresのメジャーバージョン移行なあ

@alice disambiguationね

X11とMITって完全に同じものなの？

高森藍子さん…

3クレ投入して3曲だけやるとかね

積極的に時短していきたいね(オンゲキの話です)

驕ると奢るの違いだ…

結城莉玖さんは「パンツ見えてるよ」って指摘すると絶対に真っ赤になるタイプだよ 間違いない

結城莉玖さんのスカート覗きたい……

他学科のプログラミングの講義が面白そうなのでIS同志で乗り込むことになった

オゲンキのキャラ半分ぐらいDカップ以上ありそう

SSRは肩がえっち

姫騎士の子だ

緑髪だと思うんですけど(名推理)

結局童貞オタクじゃねえか

あんまり短いとちょっと親の気持ちになってしまうのでNG

丈が危ないシリーズ

なんでこう、オンゲキ、スカート丈が、こう、危ないんだ

授業がなく知り合いも来ないので結城莉玖さんを眺めてニヤニヤしてる

iPhone、モデル名にMaxって付くとダサく感じるのぼくだけ？

6インチスマホはタブレットとして認識されてほしいね

ガチャ引くとカード実質無料なんですよ(?)

ガチャが安いからねえ

全凸erにお金払えば印刷してくれそう

いつ頃からusernameとfilenameは1単語になったんだろうね

オンゲキのカードもUsernameで1単語だなあ

√ひyさんはどの辺に住んでるの

なんかもう30枚ぐらい印刷しててウケる

やるなら柏で…