A Kormányzati Biztonság Programja keretében a Microsoft megnyitja programjai forráskódját. A szerződést a Magyar Köztársaság kormánya nevében az Elektronikus Kormányzat Központ írja alá.Tudom, hogy nem tartozik szorosan az oldal témájához, de bizonyára számot tart a ti érdeklődésetekre is. A kapcsot a Prohardveren találtam, a részletes cikket a Magyar Rádió Modem idők című műsorának a honlapján olvashatjátok el.

Én csak arra lennék kíváncsi, hogy ez - a Microsofton kívül - kinek jó?

Valamint jó lenne tudni, hogy mi van pontosan abban a szerződésben, ha már a kormányzat évi 850 millió forint adóforintot fizet a Microsoftnak...

Megjelent az egyre népszerűbb verzió-kezelő rendszernek, a Subversion-nek az 1.0.4-es kiadása. A release számos bugot javít.

Az anyag letölthető innen.

Linus egy levelet küldött az LKML-re amelyben vitára bocsátott egy olyan javaslatot, miszerint a jövőben nyomon kellene követni a patchek útját a fejlesztőktől a kernelbe kerülésig.

Linus több okból is szeretné ezt a nyomkövetést. Az egyik ok a SCO féle cégek, akik megkérdőjelezik a patchek eredetét. A másik ok, hogy ha Linusnak baja van egy patchel, akkor általában csak a patch küldőjével tudja felvenni a kapcsolatot, holott a legtöbb esetben ő az alrendszer karbantartójával szeretne egyeztetni, nem egy random fejlesztővel, akiről azt sem tudja, hogy aktív-e még egyáltalán. A másik dolog a bizalom. Linus megbízik az olyan patchekben, amelyeket olyan személyek küldenek, akiket ismer. Például, ha Andrew Morton küld neki egy olyan patchet, amelyet egy számára ismeretlen fejlesztő küldött, akkor megbízik benne, mert Andrew-ben megbízik.

Ezért Linus egy olyan láncot szeretne látni minden egyes patch esetén, amelyből végig lehet vezetni a patch útját. Azaz, nyomon lehetne követni, hogy mely fejlesztőkön keresztül került hozzá egy adott patch.

Ezért Linus azt javasolja, hogy írják alá a patcheket jövőben. Ezzel biztosítva lenne a patchek eredetének visszakereshetősége.

Az aláírás módjáról bővebbn Linus levelében itt.

Theo de Raadt bejelentése szerint egy újabb védelmi mechanizmusnak örvendhetnek a sparc (v6 v7 v8) gépek tulajdonosai a W^X és a Propolice mellett. Az új funkció a StackGhost névre hallgat, és védelmet nyújt a puffer túlcsordulásos támadásokkal szemben.Az anyagot Mike Frantzen írta pár évvel ezelőtt az OpenBSD 2.8-hoz, de csak most került be az OpenBSD -current-be.

A StackGhost-ról bővebben ebben a PDF fileban olvashatsz. Bővebb a KernelTrap-on.

Linus ma kiadta a 2.6.7-es Linux kernel első kiadásra jelölt verzióját. A patch számos változást hoz a kernel minden területén, de legemlítésreméltóbb újdonság mindenképpen a NUMA ütemező és az anonvma rmap kód beolvasztása.

A "Mi az a seti?" fórumban már szóba került, hogy van hazai, a számolás elosztásán alapuló project is. Ez kisbolygók pályáit számolja. Ez napjainkban egyre fontosabb, egyre sűrűbben röppennek fel hírek arról, hogy egy-egy kisbolygó esetleg földközelbe kerülhet.



Bemásolom ide a hozzászólást:
Van hazai, a seti@home-hoz hasonló project is, ez csillagászati, égi mechanikai program. A honlapja ugyan még nincs teljesen kész (http://cm.elte.hu), de már most is tartalmaz minden lényeges információt.

A kisbolygók pályájának vizsgálata egyre fontosabb (egyre sûrûbben röppennek fel hírek arról, hogy esetleg egy-egy kisbolygó a Föld közelébe kerülhet), másrészt az egész Naprendszer dinamikájának megértését, a stabilitás vizsgálatát is elõreviszi. Ez elég számításigényes (különbözõ perturbációk esetén kell a szimulációt sokszor elvégezni).

Szerintem erre is érdemes áldozni egy kis CPU-idõt (egyébként a program alapból 19-es nice-on fut, tehát mindenki másnak elsõbbsége van). Letölteni a fenti honlapról lehet...

Az OpenBSD-vel foglalkozó előző írásaimban megismerkedhettünk az OpenBSD 3.5 telepítésének menetével, elvégeztük a rendszer alapvető beállítását, lefordítottuk a saját, az OpenBSD csapat által támogatott kernelünket, majd megpróbáltunk magas rendelkezésre-állású failover web szervert készíteni az OpenBSD 3.5-ben bemutatkozó CARP segítségével.

Az elkészült web szerverünk szépen tette is a dolgát egy ideig. Szerencsére sikerült olyan web tartalommal feltölteni, amelyre sokan voltak kíváncsiak.

Egyszer csak azt vettük észre, hogy a web szerverünk folyamatosan lassult, majd először csak délutánonként nem volt elérhető, a későbbiekben pedig rendszeresen kiszolgálási gondjaink akadtak. Főleg olyankor, amikor egy-egy sokat látogatott oldalon linkelték a mi web oldalunkat, és hirtelen nagy számú kérés érkezett felénk, amelyet a web szerverünk nem tudott kiszolgálni. Az interneten a fent leírt jelenséget Slashdot effektusnak nevezik. A Slashdot effektus, vagy egyéb nagy webes terhelés ellen egy ideig harcolhatunk úgy, hogy nagyobb teljesítményű processzort, több memóriát, gyorsabb merevlemezt építünk a gépünkbe, de egy idő után rá kell jönnünk, hogy az ilyen típusú terhelések ellen egy géppel nem vehetjük fel sikerrel a harcot.Szóval két dolgot tehetünk, az egyik, hogy felfele, vertikálisan skálázzuk a rendszerünket, a másik pedig az, hogy horizontálisan bővítjük azt. Lássuk, hogy melyik típusú skálázás mit jelent.

Fel skálázás (scale-up):

------------------------

Pár évvel ezelőtt még de facto szabvány eljárásnak volt tekinthető a felfele történő skálázás akkor, ha egy rendszer teljesítményét növelni kellett. A recept egyszerű volt, vegyél még nagyobb, még erősebb vasat, tömj bele egy marék processzort, egy zsák memóriát, SCSI merevlemezeket, gyors hálózati csatolót. Ha ez egy idő után kevés lesz, akkor tegyél bele ezekből kétszer annyit, vagy kétszer gyorsabbat. A piacra egyre gyorsabb és gyorsabb processzorok érkeztek - egy ideig szinte követve Moore híres törvényét - így biztosított volt, hogy egyre nagyobb teljesítmény zsúfolhassunk egy darab rendszerbe. Aztán a szabványnak tekinthető elgondolás megdőlt, több okból is kifolyólag: egy idő után képtelenség felfele skálázni, mert nem tudunk több és gyorsabb eszközt beleépíteni a gépbe. A gép egymaga nem képes redundáns működésre, így ha meghibásodik, akkor a rajta futó szolgáltatások elérhetetlenné váltak. Ezért megszületett az új elgondolás, az oldal irányba történő skálázás.

Ki skálázás (scale-out):

------------------------

Az oldal irányban skálázott rendszerek is sokkal nagyobb teljesítményt nyújtanak, mint egy szóló rendszer, de teljesen más megközelítésből. Clusterezéssel, vagy egyéb más eljárással feldaraboljuk a rendszerre irányuló terhelést, azokat elosztjuk több kisebb teljesítményű szerver között, így az egyes szerverek képesek megbirkózni a nagy terhelés rájuk háruló kisebb részeivel. Magyarul a munkát nem egy nagy vas (szaknyelven előforul big iron néven is) végzi, hanem több kisebb szerver, amelynek az összegzett teljesítménye azonban meghaladja az egy nagy szerver teljesítményét. Már most látszik, hogy ennek az elképzelésnek sok előnye van az előzőhöz képest. Az egyik a redundáns működés. Ha a rendszerünk egyik tagja kiesik mondjuk meghibásodás miatt, akkor a többi szerver függetlenül a leállt tagtól, tovább tud szolgáltatni. A jelenség annyi lesz, hogy a kiesett tag feladata a többi szerverre hárul, és azokon elosztva annyival nagyobb workload jelentkezik, amennyit a kiesett szerver végzett. A másik előnye ennek a megközelítésnek, az, hogy szinte a végtelenségig bővíthető, szemben a big iron megközelítéssel. Tegyük fel, hogy a 4 node-ból álló webszerverünk már nem képes kiszolgálni a kéréseket. Mit teszünk? Egyszerűen üzembe helyezünk egy újabb node-ot, és a probléma meg van oldva. Ha egy nem elég, akkor beüzemelünk még egyet, kettőt, vagy éppen ahányra szükségünk van.

Tehát a mai jelszó a oldal irányú skálázás! Már csak azért is mert a cikksorozat az OpenBSD köré épül, és ha akarnám se tudnám a rendszert felfele skálázni, annál az egyszerű oknál fogva, hogy az OpenBSD nem képes felfele növekedni. Hogy miért? Mert nem támogatja az SMP-t (több processzoros működést), és egy processzornál többet nem képes (jelenleg) kezelni.

Szóval scale-out. Nézzük mi jöhet szóba:

RR DNS:

-------

Az első ami eszembe jut, az a szegény ember load-balancer-je a Round Robin DNS (hívják LB DNS-nek is). A RR DNS lényege, hogy az egy web oldalra irányuló kéréseket több gépre osztjuk el úgy, hogy a hosthoz több bejegyzést készítünk a DNS szerverben. Tételezzük fel, hogy a hup.hu zónafile-jában az alábbi bejegyzéseket készítjük a (BIND) DNS szerverünkön:

www 60 in A 195.228.252.138

www 60 in A 195.228.252.139

Mostantól ha valaki lekéri a www.hup.hu IP címét a DNS szerverektől, akkor az esetek felében a 195.228.252.138-as címet, míg az esetek másik felében a 195.228.252.139-es címet fogja visszakapni.

# host www.hup.hu

www.hup.hu has address 195.228.252.138

www.hup.hu has address 195.228.252.139

majd utána:

# host www.hup.hu

www.hup.hu has address 195.228.252.139

www.hup.hu has address 195.228.252.138

Az alkalmazasok nagy része csak az elsőnek visszakapott számot használja fel, így a dolog szépen működik. Kb. az esetek felében a kérés az egyik szerverre, míg az esetek másik felében a masik szerverre érkezik. A DNS konfigban a TTL (Time To Live) értéket lehetőleg alacsonyan kell tartanunk, hogy az útban levő cache DNS szerverek ne tartsák sokáig gyorsítótárban az IP címeket és ne ``ragadjanak le'' az egyiknél. Így a terhelés szépen közelítőleg 50-50%-ban eloszlik a két gép között.

``Hurrá, megcsináltuk!" - kiálthatnánk fel, és itt véget is érne a cikk. Igen megcsináltuk, de ha ilyen egyszerű lenne, akkor nem lennének komoly berendezések, amelyek ezt a funkciót biztosítják. Ennek a megoldásnak vagy egy nagy hátránya. Ha az egyik szerver kiesik, akkor a DNS feloldások felében a kliens gépek egy olyan szerver IP címét adják vissza, amely már nem él. Ez komoly probléma lehet. A megoldás ilyenkor, az lehet, hogy 1.) módosítjuk a DNS konfigurációt, és megvárjuk míg az elterjed a többi DNS szerver között, 2.) ``gányolunk'', és ping, shell, és arp manipuláló segédprogramokat felhasználva a meghalt gép IP-címét átvesszük az élő gépre. Vagy kitalálunk valami mást...

Van egy másik (olcsó) megoldás is (drága van több is), mégpedig az, hogy munkába fogjuk az OpenBSD-t és a CARP-ot.

A múlt alkalommal felépítettünk egy failover CARP rendszert, amelynek egyik hibája az volt, hogy nem biztosított terhelés-elosztást. Ezt fogjuk most tovább fejlesztni.

Tehát a kiindulási alap ugyanaz, mint a múltkor. Ahhoz, hogy egy ARP elosztott virtuális hostot létre tudjunk hozni, mind a két fizikai hostra (Puffy és Rock) konfigurálni kell egy virtuális hostot, amely majd válaszolni fog az ARP kérésekre, és ez által kezelni fogja a webes forgalmat.

Először felállítjuk a carp csatoló-felületeket a Puffy névre hallgató gépen:

# ifconfig carp0 create

# ifconfig carp0 vhid 1 pass foobar 192.168.5.100

(eddig jutottunk a múltkot, és most folytatjuk)

# ifconfig carp1 create

# ifconfig carp1 vhid 2 advskew 100 pass foobar 192.168.5.100

Majd felállítjuk a carp csatoló-felületeket a Rock névre hallgató gépen is:

# ifconfig carp0 create

# ifconfig carp0 vhid 1 advskew 100 pass foobar 192.168.5.100

(itt eddig jutottunk a múltkor, és innen folytatjuk)

# ifconfig carp1 create

# ifconfig carp1 vhid 2 pass foobar 192.168.5.100

Ha ez kész, akkor az ARP balancing funkciót engedélyezni kell mindegyik hoston:

# sysctl net.inet.carp.arpbalance=1

(reboot után is maradandó beállítást a /etc/sysctl.conf fileban kell elkövetni)

Amikor a hostok ARP kérést kapnak a 192.168.5.100-as címre, a kérés IP címe alapján kiválasztódik az egyik virtuális host. A virtuális host azon tagja fog válaszolni a kérésre, amelyik a MASTER, a többi pedig ignorálja a kérést. Mivel mindig az a host lesz a MASTER a virtuális hostok közül, amelyik gyakoribb időközönként hirdeti magát, abban az esetben, ha az 1-es számú virtuális host (vhid 1) választódik ki, akkor a Puffy névre hallgató gép fog a kérésre válaszolni, mert a vhid 1-ben ő a MASTER. Ebből következik, hogy a 2-es számú virtuális host (vhid 2) kiválasztódása esetén a Rock névre hallgató gép fog válaszolni, hiszen a vhid 2-vel jelölt virtuális hostban a Rock a MASTER.

A konfiguráció az alábbiak szerint néz ki a Puffy-ról nézve:

és a Rock-ról nézve:

A fenti konfigurációból az következik, hogy az ARP kérések eloszlanak (a kérés forrásának címe alapján) a virtuális (vhid 1 és vhid 2) hostok között, melynek az eredménye az lesz, hogy a webes forgalom is eloszlik a hostok között. Ha az egyik host meghal, akkor a másik magához ragadja a virtuális MAC address-t, és az fog a továbbiakban a kérésekre válaszolni.

A fenti konfigurációnak is van hátránya természetesen. Az egyik, hogy csak akkor működik az ARP balancing, ha a csoport tagjai egy fizikai subnet-en helyezkednek el. A CARP-ban implementált load balancing magában sajnos nem tökéletes. Mivel a CARP a kérést indító IP címének HASH-e alapján dönti el, hogy melyik virtuális host fogja a kérést lekezelni, sokat nem várhatunk tőle. Például abban az esetben, ha le szeretnénk tölteni egy file-t a szerverről, és azzal egy időben még böngészni is szeretnénk a web szerveren, akkor sajnos ugyanattól a szervertől fogjuk kapni az adatokat.

Bővebb információt a carp(4), sysctl(3), inet(4), ifconfig(8), sysctl(8) oldalakon kaphatsz.

Jó barkácsolást!

Mivel itt a HUP-on nem láttam, közkincsé tétetik, hogy az LSC Kft. létrehozott egy oldalt, amely megfelelő számú beküldő esetén demonstrálná az országgyűlés informatikai bizottságának a magyarországi szabad szoftver felhasználás nagyságát.Ago-t idézve:

Andrew kiadta az -mm5 patchet a 2.6.6-os stabil Linux kernelhez. Benne egy érdekes új funkció, amely a ``request barriers'' névre hallgat.

A request barriers az IDE és SCSI merevlemezeken létrehozott journaling filerendszerekhez használható. Az request barriers azon az elgondoláson alapul, hogy a filerendszer képes egy IO kérést felcímkézni (tag) úgy, hogy azt egy barrier-nek jelöli (akadály), és a lemez nem fogja az írást úgy átrendezni, hogy túlnyúljon a barrier-en. Ezzel a módszerrel a filerendszer integritása sokkal jobban garantálható.

Az új funkció jelenleg két naplózó filerendszerrel használható. Az egyik a ReiserFS a másik pedig az ext3.

Használata: Miután lefordítottuk, és bebootoltunk az -mm5 kernellel, az alábbi műveleteket kell elvégezni:

ReiserFS:

-----------

# mount /dev/hda /wherever -o barrier=flush

vagy

# mount /dev/hda /wherever -o barrier=none

Ext3:

------

# mount /dev/hda /wherever -o barrier=1

vagy

# mount /dev/hda /wherever -o barrier=0

Az ext3 ezen felültámogatja a remount-ot is, az alábbi módon:

# mount -o remount,barrier=N

Andrew nem próbálta a remount-ot a ReiserFS-sel, így akinek van kedve próbálja ki.

MIVEL EZ EGY ÚJ KÓD, TERMÉSZETESEN ÉLNEK A SZOKÁSOS FIGYELMEZTETÉSEK. NE ÉLES ADATON PRÓBÁLJUK KI LEHETŐLEG!

A patchben egyébként változott még a VFS's symlink ``bejáró'' kód, található benne pagecache radix-tree spinlock munka, és egy új SATA RAID driver is a 3ware kártyákhoz.

Az anyag letölthető innen.

A változások listája Andrew levelében itt.

A kernel patcheléshez segítséget itt talász.

Biztonsági szakemberek hibát találtak az OpenBSD és FreeBSD (egyes) disztribúcióinak kernelében. A hiba a disztribúció verziók széles skáláját érinti. Ez azt jelenti, hogy a FreeBSD 1.1.5-től a FreeBSD 5.1-RELEASE-p5-ig számos verziót, míg az OpenBSD-ből a 3.4-es és 3.5-ös kerneleket érinti.

A hiba a ``BSD Kernel ProcFS Handler UIO_Offset Integer Overflow'' sebezhetőség névre hallgat, amelyet még tavaly október 2-án fedeztek fel. A figyelmeztetést most frissítették. A hiba a procfs-t kezelő függvényekben van, és az ``uio'' offset paraméterek elégtelen ellenőrzéséből adódik. Jelenleg nem ismert, hogy a hiba érinti-e a NetBSD és a Darwin operációs rendszereket is.

Ha a rendszeren a procfs engedélyezve van, akkor a támadó sikeres támadás esetén rendszer pánikot okozhat, vagy hozzáférhet olyan memória területekhez, amelyekhez egyébként nem lenne hozzáférése. Jelenleg nincs ismert exploit a hibára.

A bejelentés itt.

A debian-devel listán John Goerzen bejelentette Debian From Scratch kezdeményezését. Mire is jó ez?

A napokban fedeztek fel egy távolról kihasználható hibát a cvs szerverben (heap overflow - CAN-2004-0396).

Számos disztribútor reagált a hibajegyre, és ki is adták a megfelelő javításokat.

A javítást végezze el mindenki, aki CVS szervert futtat, mert olyan, valószínűleg működő exploit kering az interneten, amely Linuxon és FreeBSD-n futó cvs szerveren keresztül root hozzáférést biztosíthat a rosszindulatú támadónak.

Az exploit forráskódja megtalálható itt.

Chuck Silvers az elmúlt pár hónapot azzal töltötte, hogy csiszolgatta a NetBSD non-executable mapping támogatását. A támogatás az OpenBSD-ből származik, ahogy arról Chuck egy korábbi levelében ír. A non-executable mapping része a nem-végrehajtható stack és heap mechanizmusnak, amely lehetővé teszi, hogy sikeresebben védekezzünk a buffer túlcsordulásos technikát használó exploitok ellen. A NetBSD 2.0-tól kezdve támogatott lesz a non-executable mapping azokon a hardver platformokon, ahol az a design-ből kifolyólag lehetséges (amd64, sparc64, sparc (sun4m, sun4d), powerpc (ibm4xx), alpha, sh5, hppa). A processz stack és heap mapping alapértelmezetten non-executable lesz. Azokon a platformokon ahol a hardver design nem teszi lehetővé a teljes támogatást (pl. i386), ott limitált támogatást kapnak a felhasználók.

Hogy mely hardver platformok támogatottak, és milyen mértékben, azt megtalálod itt.

A Sun-os Ravi Iyer cikkét olvashatjuk a SecurityFocus Infocus rovatában a Sun Microsystems Solaris 10 névre hallgató UNIX operációs rendszerének beépített biztonsági mechanizmusairól.

A cikkben szó esik arról, hogy a Sun-nak mindig is alapvető célja volt a biztonságra való törekvés. Ennek jegyében számos olyan erőfeszítést tettek a Sol 10 fejlesztésekor, amely lehetővé teszi, hogy sikerrel vegyük fel a harcot az Internetről és a belső hálózatról jövő támadássokkal szemben. A jelszó a ``built in security''. A Sun számos olyan mechanizmust fejlesztett ki, amelynek célja az operációs rendszer ``megerősítése''. Például:

- N1 Grid konténerek (többszörös végrehajtási környezet, amelyben a konténerek teljesen el vannak szeparálva)

-- biztonsági elszigetelés

-- erőforrás elszigetelés

-- hiba elszigetelés

- Processz jogok kezelése (Process Rights Management)

-- privilégium alapú biztonsági modell

-- noexec_user_stack (a Sol 7 óta)

- Felhasználói jogok kezelése (User Rights Management)

-- RBAC (Role Based Access Control) technológia felhasználása

- Automatikus Patch eszköz

- Solaris titkosító keretrendszer (Cryptographic Framework)

A cikket megtalálod itt.

Andy Tanenbaum folytatja azt az írását, amely csütörtökön jelent meg, és amely reakció volt az Alexis de Tocqueville Institute elnökének Kenneth Brown-nak azon állítására, hogy nem Linus Torvalds a Linux értelmi szerzője.

Andrew S. Tanenbaum (AST) mostani írásában tovább boncolgatja Brown viselkedését, motivációit, ír Linushoz fűződő kapcsolatásról, és nem állhatja meg, hogy néhány szó erejéig írjon a Minix-ről is, a mikrokernelről, arról, hogy a Microsoft tévesen állította, hogy a Windows NT 3.51 mikrokerneles, stb.

AST írását elolvashatod itt.

Múlt héten számoltunk be arról, hogy ismeretlen elkövetők nagy valószínűséggel betörtek a a Cisco hálózatába, és eltulajdonították a Cisco IOS (Internetworking Operating System) forráskódját. Az elkövetők a mintegy 800MB-nyi forráskódot az interneten publikálták. Erre bizonyíték az volt, hogy egy orosz biztonság-technikával foglalkozó portálon feltűnt pár olyan file (ipv6_discovery_test.c, ipv6_tcp.c) amely nagy valószínűséggel az IOS része lehetett.A hét közepén már arról olvashattunk, hogy a Cisco megvizsgálja annak lehetőségét, hogy valóban idegen kezekbe kerülhetett-e az IOS forráskódja. Közben megerősítették, hogy az FBI is nyomoz az ügyben.

Ma a Cisco a saját honlapján közleményben erősítette meg a kódlopás tényét.

Az előzetes vizsgálatok az alábbiakat állapították meg:

- múlt héten az IOS egy része illegális módon kikerült a Cisco belső hálózatából

- a kód elérhető volt egy idegen oldalon, de azóta eltávolításra került

- a Cisco hiszi, hogy az információk ilyen formájú nyilvánosságra kerülése nem okoz a Cisco berendezések üzemeltetőinek megnövekedett rizikót

- Az esemény nem abból kifolyólag következett be, hogy kihasználható hiba van a Cisco által az ügyfeleinek nyújtott termékekben vagy szolgáltatásokban

- A Cisconak nincs oka azt hinni, hogy belső alkalmazott vagy a cég valamelyik alvállakozója szivárogtatta ki a kódot

- A Cisco nem hiszi, hogy bármilyen felhasználói információ, partner információ vagy pénzügyi rendszer érintett lenne az ügyben

A Cisco folytatja a vizsgálatot.

Bővebben a Cisco honlapján itt.

A Mozilla.org ma bejelentette a Mozilla 1.8 Alpha 1-es verzióját.

Milyen újdonságok találhatók benne?- alap FTP feltöltő felület

- jobb linuxos

- fejlettebb keresés az oldalon funkció

- jobb levélszemét szűrő

- LDAP v3 támogatás

- stb.

Az új funkciók teljes listáját megtalálod itt. Bővebb infó itt.

Az anyag letölthető FTP-ről vagy Bittorrent-en keresztül innen.

Az ftp.fsn.hu jelenleg ftp, http és rsync protokollokkal érhető el. Ezeknek megvan az a hátrányuk, hogy nem biztosítják az online fájlhozzáférést, azaz -néhány kivételtől eltekintve- nem lehet "'felmountolni" a rajtuk kínált tartalmat.

A nagy sávszélességgel rendelkezőknek ez komoly gondot okozhat, ha például csak egy CD-t szeretnének gyorsan felírni, hiszen először le kell tölteni az a pár száz MB-ot (DVD esetén pár GB-ot), és csak a művelet befejezése után lehet elkezdeni az írást.

Nekik próbálunk segíteni azzal, hogy mostantól az ftp.fsn.hu-t bárki felcsatlakoztathatja (egyelőre kísérleti jelleggel) a saját számítógépére SMB/CIFS protokoll segítségével.Linux alatt a következő parancs szükséges:

mount -t smbfs //ftp.fsn.hu/ftp /mnt

Az alábbiakban, mint némileg hozzáértő, igyekszem megmagyarázni a szoftver-szabadalmak ügyét.



Vigyázzat kicsit hosszú lett.A dolog megértéséhez elsősorban azt kell tudni, hogy mi is az a szabadalom, és az mire jó.

A szabadalom egy olyan vagyoni jellegű (azaz adható-vehető) jog, melyet egy új műszaki megoldás kidolgozója kérhet. A szabadalom azt biztosítja, hogy az, aki egy hasznos megoldás kidolgozásába anyagi és szellemi tőkét fektetett azt egy területen (tipikusan egy ország) kizárólagosan hasznosíthassa maximum 20 évig. (A szabadalom fenntartásáért a szabadalmasnak súlyos pénzeket kell fizetnie, ezért azt általában nem tartják fenn húsz évig, csak addig amíg annak hasznosításához komoly érdekük fűződik.)


Ezért a jogért cserébe a szabadalmas ahelyett, hogy eltitkolná, nyilvánosságra kell hozza a megoldását, amit azután bárki továbbfejleszthet. Láthatjuk tehát, hogy a szabadalmi rendszer nem az ördög műve, hanem igenis a műszaki fejlődést katalizáló jogi megoldás.

A szabadalmi rendszer kifejezetten műszaki dolgokra van kitalálva – egy kollegám mondta igen találóan, hogy az ideális szabadalmi tárgy egy új rendszerű zoknicsipesz, mert igen jól körülhatárolható a mind a probléma, amit megold, mind a megoldás, mind az, ami az összes eddigi megoldástól eltér és mi abban az új és miért jobb, mint az eddigiek. Nos egy-egy konkrét szoftvernél ezek meglehetősen nehezen definiálható dolgok. A szabadalmazásnak a következő szükséges feltételei vannak:


Iparilag alkalmazható - azaz lényegében műszaki jellegű dolog (bár ezt elég szélesen értelmezzük)

Új – azaz még sehol a világon soha ilyen nem volt

Feltalálói lépésen alapul – azaz nem triviális


Ezen kívül van néhány dolog, melyet a törvény nevesítve kizár, ilyenek pl az emberi gyógyításra szolgáló eljárások, matematikai módszerek, … és a szoftver ha arra mint olyanra kérnek oltalmat. Ebben a „mint olyanra” az egyik lényeg, azaz hiába mennél a Winword 99.3 verzióval, hogy az egy nagyon új nagyon alkalmazható, és nagyon bonyolult találmány, de az szoftver mint olyan, így nem szabadalmazható.

Képzeljük most bele magunkat egy fejlesztő helyébe, aki mosógépeket fejleszt. Eddig mechanikus programkapcsolókat alkalmazott, de most követve a kor szavát egy mikrokontrollert épít a mosógépébe és azt olyan ravaszul programozza, hogy a mosáshoz csak feleannyi víz és mosópor kell. A megoldásában semmi nem új, hiszen a mosógép és a mikrokontroller is ismert, a trükk a vezérlésben, azaz a szoftverben van. Miért tagadjuk meg tőle az oltalom lehetőségét arra mit kitalált pusztán azért, mert nem mechanikus kapcsolót alkalmazott a találmánya megvalósítására ravasz pöckökkel és rugókkal, hanem biteket. Ebben az esetben mind a feladat (kevés vízzel mosni), mind a megoldás (ravaszul ki-be kapcsolt szelepek és szivattyúk) műszaki jellegű, ezért a megvalósításhoz használt szoftver szabadalmazható.

Jelenleg az EU-ban lényegében ez a szabályozás él. Az igazság kedvéért hozzá kell tenni, hogy a műszaki jelleget, melynek vagy a feladatban, vagy a megoldásban jelentkeznie kell, elég megengedően értelmezik. Az Egyesült Államokban nem ez a hozzáállás. Az amerikai elveket a legjobban az ottani legfelsőbb bíróság „Minden szabadalmazható a nap alatt, melyet ember alkotott” szövegű állásfoglalása jellemzi. Az USA-ban nemcsak a szoftverek, de mindenféle „business method” is szabadalmazható. Ilyen lehetne ha új lenne például az, hogy az étteremben az asztalok körüli mászkálást és zsúfoltságot elkerüljük az újonnan érkezőket akik amíg nincs szabad asztal az előtérben várnak egy pincér fogadja és miután köszön nekik egy közösen kiválasztott szabad asztalhoz vezeti.



Ha valakinek kérdése vagy problémája van bátran forduljon hozzám a mentler_kukac_sbgk_pont_hu címen.

Akik csak el akarnak küldeni a fenébe, azok kérem használják a /dev/null címet. :-)

A magyar érdekekkel megegyező álláspontot fogadott el a szoftverszabadalmakkal kapcsolatban az Európai Unió Versenyképességi Tanácsa (VT) 2004. május 17-18-i ülésén.

"A minősített többséggel megszavazott új szöveg leszűkítette a szabadalmaztatható találmányok körét, kivéve abból a számítógépes programokat, a forráskódokat és tárgykódokat. A döntés értelmében kizárólag olyan esetben lehetséges a szoftverek szabadalmaztathatósága, ha azok valamilyen berendezéshez köthetőek. A minősített többséggel hozott közös álláspont -- mint irányelv-tervezet -- várhatóan az ősszel kerül az Európai Parlament elé."



Forrás itt.

Az Epic kiadott egy javítást az Unreal Tournament 2004-hez. Ryan ``icculus'' Gordon ezzel egy időben szintén bejelentette az UT 2004 linuxos verziójának javítócsomagját.

A stuff telepítése:Ki kell bontani az archive-ot, amely után egy UT2004-Patch könyvtárat kapunk. A patch könyvtár tartalmát be kell másolni abba a könyvtárba, ahova a játékot telepítettük. Magyarul felül kell írni a játék könyvtár tartalmát a patchelt fileokkal.

Az anyag letölthető ut2004-lnxpatch3204.tar.bz2 (MD5sum: 5f659552095b878a029b917d216d9664)

A Sun Microsystems bejelentette, hogy újabb 15 OEM gyártó termékét támogatja a Solaris(TM) operációs rendszer. A támogatott rendszerek között van AMD Opteron és Intel Xeon-alapú rendszer is.

Az alábbi gyártók termékei kerültek fel a támogatott termékek közé: ASA Computers, Continuous Computing Corporation, Electronic Business Solutions, Flight System Consulting Inc., NatureTech, Pinnacle Data Systems, Portable One, PSSC Labs, Rave Computer Association, Inc., S-Terra Group, System Works Corporation, Think Computer Products, Tokyo Forex Financial.A támogatott hardverekről az utóbbi 6 hónapban jelentősen meghízott Solaris HCL-ből (Hardware Compatibility List) lehet tájékozódni.

Mostantól a Solaris még több szerveren, munkaállomáson, desktopon, notebookon, és ``egyéb hardveren'' futtatható biztonsággal.

A Yahoo cikke itt.

Megjelent a Fedora közösség rendszeres hírlevelének, a Fedora News Updates-nek (FNU) az ez évi 12. száma.

A hírlevelet elolvashatod itt.

Heap túlcsordulási hibát találtak a cvs(1) szerverben. A hibát kihasználva tetszőleges kód futtatható a szerveren a cvs(1) szervert futtató felhasználó nevében.

A javítás elérhető az OpenBSD 3.4-hez itt, az OpenBSD 3.5-höz pedig itt.

Bővebb infó az OpenBSD errata oldalon.