SMAC は知らんけど

だからこそ TOMOYO Linux や AppArmor 出てきたんで

SELinux はたしかにかなりセキュアにできるんですが利便性とのトレードオフであまりにも捨てるものが多すぎるんですよ……

知識あって root 化とかするならいいけど，大抵 script kiddy で不用意に穴増やすだけの人間ばかりだからそういうことせざるを得ないのでは

Android で強制アクセス制御に使われたのは TOMOYO より SELinux のほうが主だと思うしセキュリティ上それは妥当でしょとしか……。

だから Red Hat のデフォルトのポリシがいかに優れていても他のディストリビューションじゃ上手く使えないところたくさんあるだろうし

SELinux の仕様上どのパスにあるバイナリかとかも含めてラベリングしなきゃいけないから開発者じゃどうにもならん

なんでだよ

grsecurity パッチいつのまにか有料化してたんか

Red Hat があんなに人的リソース割いてやっとこさポリシを整備したというのに Arch でそれを真似できるほど餘力があると到底思えない

公式のカーネルで SELinux どころか TOMOYO まで無効化されてるあたりでお察しでは

正直そういうの素直に CentOS か Fedora つかうほうがいい

@omasanori つらくない

都市伝説

このアカウントは、notestockで公開設定になっていません。

論文 100 本読めは Graham Neubig 先生のこれで知った >> http://www.phontron.com/slides/neubig15nlptutorial.pdf

実際のところ 100 はかなり大変だけど

2011-06-11 一流会議の論文を100本読むと大体わかってくるというのはガチ | 北白川日記 https://www.shirayu.net/diary/2011/06/11

論文 100 本ノックというのがあります

このアカウントは、notestockで公開設定になっていません。

DDNS の service にもよるが素で出来るのでは

それはそう。再試でけへんし

このアカウントは、notestockで公開設定になっていません。

その論文みてないからなんともいえない

（にゃーん）

このアカウントは、notestockで公開設定になっていません。

半田さんめっちゃええひと

まあ clang を使わない理由は計測の目的次第でもある（たとえば組み込みやカーネル開発は gcc が普通使われるだろうから，そこを置換えられるかという目的の計測なら gcc v.s. rustc は妥当

かつて ArchLinux は TOMOYO が有効化されてるときもあった

gcc と clang をかならず並べるべきかというと微妙では。Rust は LLVM ベースなんだから同じバックエンドで揃えろ，というのならわかる

このアカウントは、notestockで公開設定になっていません。

そうなるといわゆるトップカンファレンスや IF の高いジャーナル読もうねってなりがちだけどそれはそれでアカデミアの権威主義！腐敗！とか怒られそうでみょーん

まあ ACM や USENIX でも workshop なんかで雑な計測もあるからあれ

カーネルリビルドすればええ

USENIX よいですよ，トップカンファレンスだとしても開催直後に全部タダで動画つきで公開されるし

機械学習ならまあ arXiv だけみてても良いのかなと思わんくもないが

すくなくとも subscription の代わりになるものではないかなー

（arXiv には国際会議や論文誌通過された preprint も載るけど本当にだめだめな読む価値ないやつも載るので難しい

arXiv か

このアカウントは、notestockで公開設定になっていません。

docker の中についてはホストから isolation されてるから SELinux が感知するところではないし，ホストの socket や directory を volume としてマウントするときだけはホストの SELinux が監査するけどこれも docker の機能としてたとえば docker-compose.yml の volume: に - /host/dir:/mnt/guest:z みたいに末尾に z 付けたらラベリングをいいかんじにしてくれるからほぼ困らない（複数コンテナで共有される volume は z じゃなくて Z にすること

springer とか elsevier も読みたいときあるけど学校は契約してないし ACM とかと違って個人で subscription はちょっと……

ACM や IEEE が学校で契約されてないひとは毎年数万円払ってください……（学生料金なら数千円まで押えられることもある

たとえば iptables とかもパケットフィルタで IP 層や MAC 層は見るけどパケットのペイロードまでは（トクベツなことしないと）普通はみない。逆にアプリケーション層まで食い込んでパケットの中身まで監査するのが WAF だけど

ポートスキャナは外からパケット送ってその反応みて外形的に振舞いから中身を推測するので，SELinux みたいに内側でやるのとは話ちがう

このアカウントは、notestockで公開設定になっていません。

大学で ACM Digital Library とか IEEE Xplorer とか CiNii とかアクセスしてみるとええよ

このアカウントは、notestockで公開設定になっていません。

だけとはいっても本当になにからなにまで全部監査するから policy ミスるとガッチガチで何も動かないですけど

SELinux は使われる資源を監査するだけだから socket にアクセスして tcp/80 と tcp/443 を開けてたからそうと判断しただけで他の port で待ってたなら自分で policy 書かなあかんのでは

@boronology そのモロってとこがアレだったのかなって

いやしらんけど

80 ポートで listen してるからでは？

journalctl，json で出力とか json を pretty に整形して出力まであるからなあ

journald に飼い慣らされたので今更 syslog-ng とかわたされても目的のログ見れなくて途方に暮れそう

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

@kb10uy たとえば SELinux なら journalctl -u auditd とやると SELinux の監査ログだけ絞りこんで表示できるわけです。

@kb10uy あと systemd は，たとえば fstab に /home のマウント設定があれば home.mount という unit を自動生成して実際にはこれでマウントを管理するし，特定のデーモンは nginx.service みたいな unit にするし，cron の変わりに foo.timer みたいな形式の unit で管理できるのだけど，journalctl の -u オプションはこれらの unit を指定して表示できるのでログの中から必要なモノだけ見れる

@kb10uy journalctl だけ打つとインストールしたときから現在までの全部のログがまとめて出てくるけど，-b ってやると今回起動時のみのログになるし -b -1 だと前回起動時のときだけ，-b -2 だと前々回だけ……となる（これは前回不意にシステムが落ちたときも便利

@boronology もうすこしロリ系とかおおくなかった？

@kb10uy systemd では syslog を入れなくても systemd-journald が勝手にログ集めとログローテートをしてくれるし，journalctl がこのログの viewer として便利なのでそれを使えばよい（以前にしても dmesg はどうせすぐ流れて消えるからみんな syslog-ng つかった上でいろいろツールつかってたけどそれはしなくてよくなった

@kb10uy journalctl 使って unit を -u で指定しつつ -f で tail -f と同じ following モードでログ流すほうがよいと思うよ。systemd の環境で dmesg つかうイミあんまない

煽りとかでなくてね

Red Hat 系以外で SELinux 使おうとするの尊敬しかない

Kyash 物理カード使いはじめました

このアカウントは、notestockで公開設定になっていません。

まあぼろんじさん BAN されるまえの rblg みてたら BAN されるのもわからんではなかった

デーモンくんだった……

デーモンにしないで

​

あそこで BAN されるのどうやればそうなるかわからい

このアカウントは、notestockで公開設定になっていません。

@neso はい

そもそも勝手に支払いに使えるのに変換してくれるカード（Amazon とか楽天とかのクレジットカード）を使うとか，それと MoneyForward なり Zaim なりと連携して一覧できるようにするとか。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

私もゲームとかしないし Windows だけ適当に使うみたいな用途のマシン選定したりしたことある

そういう場合のも advise できるひとたくさんいそう

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

git push も必要では

​

「空のガルパン」　水島努＆横手美智子コンビのオリジナルアニメ「荒野のコトブキ飛行隊」にネット歓喜 - ねとらぼ http://nlab.itmedia.co.jp/nl/articles/1809/13/news151.html

東工大、授業料を９万円超引き上げ　　：日本経済新聞 https://www.nikkei.com/article/DGXMZO35303050T10C18A9CR0000/

はひ

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

ねむむ

箱入り（:don:）

世事に疎い箱入りお嬢様だからね……

前から交渉されてたのはそうだけど交渉進んだのかあという今更の感想をもった

このアカウントは、notestockで公開設定になっていません。

日 EU 経済連携協定なんてぇのが締結されてたんか

EUでミームを違法化できる著作権改正案が可決。日本にとって対岸の火事かと思ったら・・・ - Togetter https://togetter.com/li/1266194

もう空調は要らん季節やねぇ

ウォップルアッチ

IRC 関連のなにかかとおもったら IR Camera ね

このアカウントは、notestockで公開設定になっていません。

もう三時か。うにゃあ。

*.suse.com の証明書が昨日（2018/09/12）で切れてる……？

Google 検索で出てくる尊師スタイルという呼称の最古はこれのようだ → https://twitter.com/kobekko/status/482347896029708290

HHKB をラップトップの上に置くのを尊師スタイルと呼称したのは一体誰が最初なのだろう（RMS を知らなさそうな層にも広まっている気がする

ところでこれ PFU が作ったサイトだろうか（ドメインを whois するとかすればいいんだけどいま Windows で WSL 設定してないから面倒）>> Home - Happy Hacking Keyboard (HHKB) Pro 2 https://www.hhkeyboard.com/

なんで Wikipedia の日本人計算機科学者一覧みてたかというと，HHKB の謎英語サイトを見つけてそういえば和田先生って英語 Wikipedia だとどう書かれてるのかと気になったからです

このアカウントは、notestockで公開設定になっていません。

ソヴィエトは Soviet Union なので TLD も .su なのですな。

このアカウントは、notestockで公開設定になっていません。

Imperial London College は 2007 年まではロンドン大学だったみたいだし独立後はインペリアル・ロンドン・カレッジと訳されるらしいけど，帝立ロンドン大学って訳すほうがぜったい格好良い

@sota_n .su がありますよ

日本の人で Imperial London College の教授やってる人いるの今知った（Wikipedia［en］に載ってる日本の計算機科学者の一覧を眺めていて気がついた）

Academy をわざわざ翰林院って訳して書く，とかするとなろう小説とか書くのに世界観や設定に依っては良いかもしれないとか思った