FreeBSD:

-----------

Jacques A. Vidrine egy levelet postázott tegnap a freebsd-security levlistára, amelyben egy vázlatot közölt a VuXML és a FreeBSD kapcsolatáról.

A VuXML egy ``Vulnerabilities and eXposures Markup Language'', azaz egy olyan jelölőnyelv, amellyel dokumentálni lehet egy port gyűjtemény biztonsági hibáit, sebezhetőségeit. A FreeBSD projekt február óta dokumentálja szorgalmasan a FreeBSD alaprendszerben, és a FreeBSD port gyűjteményben található sebezhetőségeket a VuXML-t felhasználva. A projekt a VuXML dokumentumot a FreeBSD repóban a ports/security/vuxml/vuln.xml fileban tárolja. Bármelyik FreeBSD committer képes frissíteni a filet, a FreeBSD security officer pedig a file felügyelője. A VuXML tartalma emberi fogyasztásra megtalálható a vuxml.freebsd.org/ címen, RSS feed-ként pedig a www.vuxml.org/freebsd/rss.xml url-en.

A VuXML-hez több segédprogram is megtalálható a FreeBSD Ports Collection-ben. Az egyik ilyen ``vxquery'' (ports/security/vxquery), amely egy egyszrű parancssori program. Segítségével könnyen értelmezhetjük közvetlenül a VuXML dokumentumot. A másik program a ``portaudit'' (ports/security/portaudit), amely szintén használja a VuXML-t ahhoz, hogy jelentést készíthessen azokról a portokról, amelyek biztonságilag nem megfelelőek, és egyben telepítve vannak a rendszerre.

Jaques bejelentése itt.

OpenBSD:

------------

Az OpenBSD projekt is intenzíven használja a VuXML-t arra, hogy dokumentálják az OpenBSD Ports & Packages Collection-ben felbukkanó biztonsági hibákat. Az OpenBSD-s VuXML-nek van magyar vonatkozása is, hiszen Nagy Róbert anonymous CVS fája (anoncvs@beastie.hu:/cvs) ad otthont a vuxml/vuln.xml filenak.

Az OpenBSD-s VuXML ember által értelmezhető verziója megtalálható a www.vuxml.org/openbsd/index.html oldalon, míg az RSS feed a www.vuxml.org/openbsd/rss.xml címen érhető el.

Keith Packard azon ígérete, hogy az X fejlesztése sokkal nyitottabb lesz, kezd valóra válni. Valamint kezd letisztulni, hogy az XFree86 projekt helyett az X.org Foundation lesz a befutó.Április elején jelent meg az X11R6.7, ami az X.org, és a freedesktop fejlesztők közös munkáját tartalmazza az XFree86 4.4RC2-hez képest (ez volt az utolsó "normális" licencű XFree86).

Ami most történt: az X.org szabad tagságot hirdetett (angolul itt), bárki beléphet.

Aki tag, az pedig szabadon választható a projekt igazgatótanácsába, és az "Architecture" csoportba. Hogy mit jelentenek jogilag ezek a poziciók azt itt találod.

A slashdot cikke itt.

Valaki innen tőlünk nem indul? ;-)

Oldalunkról letölthető az SQL-Ledger legutolsó 2.2.6 verziójának magyar kiegészítése.

Még nem láttam a hivatalos bejelentést, de a forrás elérhető az ftp://ftp.gnu.org/pub/gnu/gcc/gcc-3.4.0 címről.

A SuSE Linux vezető technológusa azt nyilatkozta, hogy a Linux kernel 2.6-os fájából való backportolás (backport = újabb funkció, program visszaültetése egy régebbi környezetbe) ``rossz dolog'', mert negatívan hat a szabad operációs rendszer egységesítési törekvésekre.

A Red Hat korábban kijelentette, hogy egyelőre nem kívánja a 2.6-os kernelt felhasználni a terjesztéseiben, de emellett jelentős munkákat fektet a 2.6-os kernelből való funkciók visszaportolására. A SuSE munkatársa bírálta azokat, akik backportolnak.Juergen Geck múlt hét csütörtökön beszélt erről a problémáról a Real World Linux Conference-en. A beszédjében felhívta az iparban tevékenykedő, kulcspozícióban levő cégek figyelmét arra, hogy óvakodjanak az olyan praktikáktól, amelyek a nyílt forrású fejlesztések egységesítésének törekvéseit fragmentálhatják.

A Red Hat weboldalán nyomon követhetjük, hogy hogyan ülteti vissza a neki tetsző funkciókat a legújabb stabil kernel fából.

Az internetnews cikke a dologról itt.

A kérdés: valóban van szükség backportolásra?

FreeBSD-SA-04:07.cvs - A távoli CVS repók felül tudnak írni tetszőleges helyi fileokat

[2004. ápr. 18.] DSA-492 iproute - denial of service

[2004. ápr. 17.] DSA-491 linux-kernel-2.4.19-mips - several vulnerabilities

[2004. ápr. 17.] DSA-490 zope - arbitrary code execution

[2004. ápr. 17.] DSA-489 linux-kernel-2.4.17-mips+mipsel - several vulnerabilities

[2004. ápr. 16.] DSA-488 logcheck - insecure temporary directory

[2004. ápr. 16.] DSA-487 neon - format string

[2004. ápr. 16.] DSA-486 cvs - several vulnerabilities

A frissítésről szóló FAQ-nk itt.

Megjelent ma a Portable OpenSSH 3.8.1p1-es verziója! A release egy bugfix kiadás, nincs benne új funkció és nincs összefüggésben a csak-OpenBSD kiadással. A kiadással egy időben megjelent az új OpenBSD póló is. A póló mi más körül foroghatna, mint az OpenBSD 3.5-ös verziójában megjelenő (várhatóan 2004. május 1.) CARP körül?

Az új Portable OpenSSH bejelentése itt.

Bővebb infó az OpenSSH weboldalán itt. Az új póló megtekinthető és megrendelhető itt.

Andrew kiadta a 2.6.6-rc1-es kernelhez az első -mm patchet. Beolvasztásra került a teljes anonmm rmap munka. Ezen kívül kódtisztítás és bugfixek jellemzik.Az anyag letölthető:

ftp://ftp.kernel.org/.../akpm/patches/2.6/2.6.6-rc1/2.6.6-rc1-mm1/

Változások listája AKPM levelében itt.

A kernel patcheléshez segítséget itt találsz.

Ma jelent meg a KDE 3.2.2-es verziója, amely egy bugfix kiadás (SP2).

Főleg mail kiszolgálót üzemeltetők figyelmébe!

Új víruscsoda: I-Worm.Zafi.A

Az éjszakai, hajnali órákban kezdett intenzíven terjedni a kis károkozó. A Vírusbuster már megfogja!Íme a Vírusbuster levelének részlete:

Vírus riasztás: I-Worm.Zafi.A (2004. április 19.)


Tisztelt Felhasználó!

A következő vírus felbukkanását és terjedését jelezték több helyről: I-Worm.Zafi.A


Új, e-mailen terjedő magyar vírus indult rohamos terjedésnek. A Zafi.A virtuális képeslapnak álcázott, magyar szövegű üzenetekben terjed. A levél melléklete a 11776 bájt hosszúságú, COM kiterjesztésű vírus. A férget a VirusBuster programok a 7.941-es, illetve annál újabb adatbázissal ismerik fel.

Nagyon kis disznó, hihetetlenül agresszív, az elmúlt két órában több, mint 4000 darabot fogtunk belőle!

Lelassítja a gépet, letiltja a regedit-et, valamint a következő progikat:

zonalarm.exe vbsntw.exe vbcons.exe pccguide.exe outpost.exe regedit.exe regedit32.exe navapw32.exe pcciomon.exe navdx.exe navstub.exe navw32.exe nc2000.exe ndd32.exe netmon.exe netarmor.exe netinfo.exe nmain.exe nprotect.exe ntvdm.exe ostronet.exe vsmain.exe vsmon.exe vsstat.exe vbust.exe mcagent.exe fsav32.exe fssm32.exe fsm32.exe fsbwsys.exe fsgk32.exe dfw.exe tnbutil.exe taskmgr.exe winlogon.exe

Postfix+VBMailShield egyelőre állja a sarat! :)

Jordi Mallach és a Debian GNOME team elkészült a GNOME 2.6 csomagokkal.

Nem, nem nálunk, viszont vannak értelmes kormányzatok a világban:

Indiában az IBM és a National Institute of Smart Government (NISG) egyetértési nyilatkozatot írtak alá.

A busybox készítője megunta.... Elkészítette a Hall of Shame-t (A szégyen csarnoka).

Tavaly november közepén összeszedtem azokat a gyártókat, amelyek megsértették a GPL licencet azzal, hogy valamilyen e licenc alá eső kódot használnak fel kereskedelmi termékeikben, de a kódokat nem tették publikusan elérhetővé. Akkor 8-10 gyártó volt a listán, de azóta újabb licenc sértők kerültek elő.

Na akkor folytassuk a sort. Ma is hoztam kettőt:

A Macsense Connectivity HomePod nevű terméke egy MP3 lejátszó/internet rádióvevő készülék, amely operációs rendszerként Linuxot futtat, de mellette más olyan népszerű, nyílt forrású, GPL licencelésű programokat is felhasználtak a készítésekor, mint a busybox. Egy ilyen készülék tulajdonosa, nevezzük tengel-nek, kapcsolatba lépett a gyártó céggel, mert szerette volna elkérni a forráskódot. A support válaszolt, és azt mondta, hogy nem adják ki a forrást, mert a kernel ``confidental''. ------------------------------------------------------------------------

From: "support"

To: tengel

Subject: Re: homepod kernel sources?

Hello,

I am sorry. The linux kernel for the HomePod is not available. The kernel is confidential and will not be made public.

If there are any bugs that you find, please report them to us.

Thank you.

------------------------------------------------------------------------

A következő játékos a Tritton Technologies. A cég a Tritton Technologies NAS120 névre hallgató router/file szerverében Linux kernelt futtat. Szintén megtalálható benne a busybox névre hallgató szoftver, de gyaníthatóan van benne Samba, Netfilter, és még egy rakás más szabad szoftver is. A stuffban Toshiba TX39 processzor (MIPS), és realtek hálózati csatoló van. 2.4.16-os Linux kernelt futtat.

Roy Franz kapcsolatba lépett a gyártóval, és szerette volna elkérni a a forráskódot. Természetesen nem kapta meg. A gyártó levele:

------------------------------------------------------------------------

Sir,

Earlier I stated that the kernal would be included with the package. While this

is still true, you must know that the modifications made to the kernal will not

be included. This is because of two things: 1) Those mods do not fall under the

GPL and 2) They are owned by Toshiba.

Sorry for the confusion,

--

Tritton Tech Support

------------------------------------------------------------------------

Hihetetlen.

A busybox készítője Erik B. Andersen megunta a dolgot és elkészítette a Szégyen Csarnokát, ahol felsorolja azokat a gyártókat akik az Ő szoftverét használják tulajdonképpen illegálisan. Találunk itt számos video lejátszó gyártót (H&B, Rimax, Liteon, Bravo, United), Satellit dekóder gyártót, vezeték-nélküli és DSL router gyártót, stb.

Érdemes megnézni. A csarnokot megtalálod itt.

Úgy tűnik, hogy átgondolták az MS-nél a szoftver licenc politikát, mert ismét egy szabadon letölthető anyagot jelentettek be.

Ezúttal egy fejlesztő-eszköz van soron. A tool amellett, hogy letölthető, tulajdonképpen szabadon felhasználható (ezt ők állítját, az EULA-t nem olvastam el, ha valaki elolvasta mondja el mi van benne :-).A Visual C++ Toolkit 2003 csomag olyan alapvető anyagokat tartalmaz, amellyel a fejlesztők C++-alapú alkalmazásokat tudnak lefordítani és linkelni Windows és .NET Common Language Runtime környezetre. A csomag tartalmaz fordítót, linkert, library-kat, és minta kódokat.

A letöltő oldalon a Q&A-ban ez olvasható:

[...]

Van valamimegkötés, hogy hogyan használhatom a Visual C++ Toolkit-et?

Általában nincs. Felhasználhatod a Toolkit-et arra, hogy vele C++ alkalmazásokat fordíts le, és azokat terjeszd. Olvasd el az End User License Agreement-et (EULA), amelyet tartalmaz a Toolkit, a részletekért.

A fordítóprogram letölthető innen.

Már ezek a dolgok is meglepőek voltak számomra, de a meglepetés a végén ért:

A cucchoz nem jár technikai támogatás, de online dokumentáció elérhető hozzá. A MS azt javasolja (most jön a lényeg) a kérésekkel forduljunk a programozói hírcsoportokhoz és a közösségi fórumokhoz :-)

Na ilyet se láttam még tőlük. Lehet a végén még megérjük a Windows teljes forráskódjának GPL-es kiadását is? :-)



(Bár szerintem valami csont csak van az EULA-ban, mert így túl szép lenne ahhoz, hogy igaz legyen :-)

Korábban többször is volt már szó a HUP-on a Soekris engineering cuccairól (1, 2, 3, 4, 5). Kicsi mérete, halk működése és alacsony energia felhasználása miatt nagyon könnyen lehet belőle és valamilyen nyílt forrású operációs rendszerből nagy tudású otthoni tűzfal megoldást, vagy vezeték-nélküli hozzáférési pontot készíteni.

Mit tud a szkript?

- Az általunk használt operációs rendszerből képes legenerálni a boot image-et (nincs szükség a továbbiakban az etxXX.tgz és a baseXX.tgz csomagok letöltésére)

- testreszabhatjuk a konfigokat, mielőtt az image elkészül

- archiválja a kernelünket, az ssh_host kulcsokat, a konfig fileokat

- stb.

A szkript legutolsó verziója letölthető:

OpenSoekris-1.0.12.tar.gz (c27544d461e60e3393beef7f460cce2f)

A projekt honlapja itt.

Mint rendszergazda szorosabbra akarod fogni a gyeplőt? Kíváncsi vagy, hogy mi történik a kerneled és a user space programok közt? Meg akarod figyelni a rendszer hívásokat? Te akarsz lenni a Big Brother? Nesze!

Andrew Morton -mc fájában felbukkant egy érdekes, és nagyon hasznosnak tűnő patch. A patch Rik Faith munkája, ami nem más mint egy pehelysúlyú auditáló keretrendszer (lightweight auditing framework). A stuff célja, hogy különböző audit információkat biztosítson a user space-be anélkül, hogy lassítaná a rendszer működését.

Két kernel-oldali komponense van az audit kódnak. Az egyik (állandóan be van kapcsolva, a másikat ki lehet kapcsolni boot időben vagy futás időben) egy általános mechanizmus, amely audit rekordokat állít elő, és kommunikál az user space-szel. Az összes kommunikáció netlink socket-eken keresztül történik, és ez azt jelenti, hogy nem volt szükség a rendszerhez újabb rendszer hívásokat (syscalls) hozzáadni. Tulajdonképpen a működés a következő: a user space processz létrehoz egy NETLINK_AUDIT socketet, ráírja az audit_request struktúrákat, és visszaolvassa az audit_reply-ket.

Az audit mechanizmust szabályozni lehet, ha az engedélyezve van. Például állíthatjuk az audit üzenetek sebességét, stb. Az audit kód egy audit daemont kíván, amely az audit üzeneteket a netlink socketről átveszi. Ha a daemon nem fut, akkor az üzenetek egyszerűen printk()-szerűen érkezhetnek.

A patch egyik funkciója az, hogy auditálhatjuk a rendszer hívásokat. A rendszer hívás audit alapértelmezetten ki van kapcsolva, de egy megfelelő jogosultsággal felszerelt processz képes azt bekapcsolni, és képes egy rakás szabály (rules) szerint eldönteni, hogy mit is akar auditálni.

Az audit daemon mellé kapunk egy auditctl névre hallgató segédprogramot, amellyel felállíthatjuk és tuningolhatjuk a szabályokat.

A cucc valószínűleg a 2.6.6-os stabil kernelben fog felbukkanni. Paranoid rendszergazdáknak kötelező!

Az anyag megtalálható Rick weboldalán itt.

Mats D. Wichmann LKML-es bejelentése szerint létrejött egy levlista az OSDL felügyelete alatt, amelynek az a célja, hogy javaslatokat gyűjtsön össze a Linux kernelben használatos eszköz elnevezési séma leváltására.

A Linux Standard Base (LSB) jelenleg nem tartalmaz ajánlásokat az eszközök elnevezésére, de a karbantartók ezen változtatni szeretnének. A jelenlegi viták többnyire a SuSE által benyújtott javaslat körül forognak. A cél az, hogy olyan állandó eszköz neveket hozzanak létre, amelyek érvényesek maradnak a hotplug-olós világban is, ahol a hardver konfigurációk állandóan változhatnak. Ennek értelmében a javaslatban létrehoztak egy olyan /dev felépítést, amely eddig még nem volt látható soha Linux alatt. Az eszközök továbbra is a /dev alatt lennének, de be lennének sorolva kategóriákba. Az eszközök ahelyett, hogy statikusan a rendszer részét képeznék, az udev által lennének kezelve. Az új nevek alkönyvtárakban lennének megtalálhatók. A lemezek például a /dev/disk könyvtárban, de lennének ezen kívül olyan nyilvánvaló könyvtárak is, mint pl. a /dev/printer, /dev/cdrom vagy a /dev/modem.

A javaslat itt nem áll meg, hanem további alkönyvtárakat javasol. A /dev alkönyvtárai tovább nyílnának, és mindegyikben létrejönne egy by-path könyvtár = hogyan kapcsolódik az eszköz a rendszerhez, egy by-serial = az eszköz modell számát és sorozatszámát tartalmazza, by-uuid = az eszköz ``universal unique identifier''-ét tartalmazza, és lenne egy by-label könyvtár = az eszköz filerendszerének a címkéjét tartalmazná.

Hogy nézne ki ez a gyakorlatban? Valahogy így:

Megjelent a GrSecurity patch 2.0-ás verziója, most már tényleg :)



Mostantól a 2.0-ás a GrSecurity stabil ága, az 1.x hivatalosan is deprecated lett, de azért Brad még csinált egy 1.9.15-ös verziót a 2.4.26-hoz.

Letöltések:STABLE:

grsecurity-2.0-2.4.26.patch

grsecurity-2.0-2.6.5.patch

gradm-2.0.tar.gz

DEPRECATED:

grsecurity-1.9.15-2.4.26.patch

gradm-1.9.15.tar.gz

Bejelentes:

From: spender@grsecurity.net

Reply-To: grsecurity@grsecurity.net

To: grsecurity@grsecurity.net

Subject: [grsec] grsecurity 2.0, 1.9.15 released

grsecurity 2.0 has been released for the 2.4.26 and 2.6.5 kernels and

is now the stable tree of grsecurity.

grsecurity 1.9.15 has been released for the 2.4.26 kernel and is now the

deprecated tree of grsecurity.

Visit http://grsecurity.net/news.php for information on these releases.

If you or your company depends on grsecurity, please consider donating

to the project as it sustains maintenance of the project as well as

future development. One of the things I plan to write over the summer

is a completely transparent method of sandboxing an application that

essentially gives the application its own private version of the

filesystem (and thus it cannot affect the public version of the

filesystem so as to compromise it).

-Brad

Úgy tűnik, hogy bajban van a SCO. A BayStar Capital - az a pénzügyi befektetőcég, amely 50 milliós (USD) tőkeinjekciót adott a Linuxot és az IBM-et támadó cégnek tavaly - egy levelet küldött a SCO-nak pénteken, és felszólította arra, hogy azonnal vásárolja vissza tőle a 20.000 darab SCO részvényét.

A részvények ára kb. 20 millió amerikai dollár, pont annyi, amennyit a cég eddig adott a SCO-nak. A Baystar azzal indokolja a felszólítást, hogy a SCO megszegte a köztük létrejött szerződést. A SCO ezt tagadja.A SCO részvények ára pénteken $8.37-on zárt a tőzsdén. Ez $1.29-os (13%-os) visszaesést jelent (főoldal lap alja). A Baystar Capital szóvivője Bob McGrath nem kommentálta a dolgot.

Melanie Hollands - az OSDN tőzsdei elemzője - szerint akár az összes SCO-nak juttatott támogatás forrása elapadhat. Az elemző elképzelhetőnek tartja, hogy a Royal Bank of Canada (aki a többi 30 milliót adta) hamarosan, akár már hétfőn felszólítja a SCO-t a visszavásárlásra. Paul Wilson - a bank képviselője - azt mondta, hogy egyelőre nem kérték a visszavásárlást, de megvizsgálják a befektetést, és döntést fognak hozni hamarosan.

A Baystar magánemberek csoportjából álló befektető cég, amelyet nem olyan régen ESR Halloween X dokumentuma alapján kapcsolatba hoztak a Microsofttal. Többen gondolták azt, hogy a SCO-nak juttatott tőkeinjekció mögött az MS áll.

Most a SCO bajban lehet, hiszen az 50 milliós befeketetés előtt alig volt a pénztárcájában pár millió dollár. A perhez viszont pénzre van szüksége a cégnek. Szerintem olyan bolond már nem lesz, aki ilyen negatív megítélés alá eső cégbe befektetne. Kíváncsian várom a fejleményeket.

Az üggyel foglalkozik a C|net itt, a Groaklaw pedig itt.

A Samsung bejelentette, hogy stratégiai operációs rendszerré nyilvánította a Linux-ot.

Tavaly augusztusban kezdődött a Samsung együttmüködése a Montavista Linux-al, decemberben jelent meg az első linuxos Samsung okostelefon az I-519, amit elősorban Kinában terjesztenek.
Még ebben a hónapban megjelennek az első videofelvevők, és egyéb termékek amikben Linux fut. A Samsung jelenleg 26 főállású Linux fejlesztőt alkalmaz, számuk 40-re nő az év végére.



A bejelentést megtalálod itt

A Cospa (Consortium for Open Source in Public Administration) projekt 2.6 millió euró támogatást kapott az Európai Uniótól, és így a költségvetése 4 millió euróra nőtt.

Véget ért a kanadai Real World Linux 2004 konferencia. Néhány érdekes adat a konferencián elhangzott beszédekből:IBM:

- Jelenleg 7000 alkalmazottjának munkája kötödik Linux fejlesztéséhez

- Az egész cégben kritikus (mission-critical) alkalmazási területeken is használnak Linux-ot

- A kutatási-fejlesztési részleg (R&D) 2100 Linux szervert használ

- A cég 100000 alkalmazottját szolgálják ki Linux-os intranet szerverek. (firewall, email/virus szűrés,web hosting, egységes install image rendszer (ISSI), processzor gyártás)

- A PPC processzorok automatikus gyártósora 25 hónapja egyetlen hiba nélkül működik Linux-on

- Egy kanadai áruházlánc migrálta teljes tevékenységét Linux-ra az IBM segítségével. Eredmény 30%-al alacsonyabb TCO.

Jon 'maddog' Hall:

- 1943-tól 1980-ig a szoftverek opensource-ök voltak.

- 1969 rendkívül fontos év volt: a) Két Bell Labs kutató kifejlesztette a UNIX első verzióját b) Megszületett Linus Torvalds ;-)

- A UNIX a Linux-szerű rendszer, kivéve, hogy drága és zárt ;-)

- Az open source előnye a szabad anyanyelvesíthetőség, így a lokálpatrióta kormányzatok tudnak embereket felvenni a szabad szoftverek "magyarítására"

- Napi (!) 2.5 milliárd$-ba kerül a szoftver instabilitás. A szabad szoftverek _sokkal_ stabilabbak, mint a más szoftverek

- Csak a sourceforge.org-on 850.000 fejlesztő van beregisztrálva, ez sokkal meghaladja a M$ 50.000 alkalmazottját, akikből ráadásul 22.000 marketinges, és kereskedő. Maximum 2-3000 ember dolgozhat szoftverfejlesztőként a Microsoftnál. Az opensource fejlesztők _sokkal_ többen vannak.

Az eredeti beszámoló itt.

A Hyperion Entertainment és az AmigaOS4 fejlesztői csapat ma este bejelentette, hogy hétfőn kerül sokszorosításra a sokak által várva-várt AmigaOS4 fejlesztői "pre-release" telepítő lemez.A telepítő lemezt az AmigaOne tulajdonosok kapjak kézbe. A lemezre felkerül a teljes fejlesztői dokumentáció, gcc fordító 2.95.3-as és 3.4.0-rc1-es változatai, gdb fordító és a rendszer programozásához szükseges teljes SDK.

További információt az AmigaOne alaplapokról és az AmigaOS4-ről ebben a cikkben találhatunk.



Bejelentés itt.

Képzeld el, hogy SSH-n keresztül adminisztrálod a rád bízott mail szervert. A kernel patchelés után rebootolni kell, ezért su-zol, majd beírod, hogy ``reboot''. A szerver 200 mérföldre van tőled, és mondjuk 50 ember függ a szolgáltatásaitól. A szerver viszont nem rebootol, megakad valahol és reset-elni kell. Mit teszel ilyenkor?Ha CARP-ot (Common Address Redundancy Protocol) használsz, akkor ilyen esetben fogsz egy sört, hátradőlsz, és írsz egy levelet az ottani operátornak: ``"Hello, Trixie, ha lesz időd rá, légyszíves nyomd meg a power gombot Master feliratú szerveren. Nem sürgős. Köszi.''

Egy cikket találsz a CARP-ról a Newsforge-on itt.