A The Mercury News egyik munkatársa interjút készített Linussal. A Dean Takahashival történt beszélgetés folyamán olyan dolgokról esett szó, mint SCO Group vs. IBM per, a Microsoft, Bill Gates vagy a nyílt forrású fejlesztés. Linus beszélt a Transmeta-tól való távozásáról, stb.

Nézzünk bele az interjúba:

Q: A SCO Group beperelte az IBM-et amiatt, hogy illegálisan juttatott Unix kódot a Linux forrásába. Ön szerint okoz ez a történet bármilyen gondot a nyílt forrású mozgalomnak?

A: Nem nagyon. A nyílt forrású szoftver nagyon átlátható. Ez azt jelenti, hogy nagyon könnyen fel lehet benne fedezni, ha valami rossz. Azt gondolom, hogy ez jó dolog. Azt gondolom, hogy az az átláthatóság amelyet a nyílt forrással kapunk, visszatartja az embereket attól, hogy szellemi tulajdonnal kapcsolatos visszaéléseket kövessenek el. Ezt legjobban a kocsilopáshoz tudnám hasonlítani. Ellopna egy autót fényes nappal, amikor emberek vannak körülötte? Vagy inkább hajnali 4-kor lopná el egy kis furikázásra, amikor nincsenek ott emberek. A nyílt forrás olyan mint a nappali világosság. Sok-sok ember nézi a kódot. Nem igazán akar így senki ellopni dolgokat.

Q: Néhány vélemény szerint a Linux eredete homályos.

A: Ez csak egy rémhír. Ez több mint egy állítás. Ez egy hülyeség. Pont fordítva. Ha homályt akar látni, akkor a SCO állítása homályos. A Linux kódja olyan, hogy láthatja hogyan fejlesztjük. Láthatja, hogy ki készítette a foltokat. Láthatja, hogy mikor lett elfogadva. Az egész nyitott.

Q: Utaltak a Linux eredeti létrehozására.

A: Ez nem gond. A történet néhány részét nehezen lehet megtalálni, de összehasonlítva más projektekkel, sokkal jobban van dokumentálva az egész, mint bármelyik kereskedelmi operációs rendszer. Az anyagok legnagyobb része nyilvánosan archiválva van a levelezési listákon.

Q: Milyen a Unix történelem? Nehéz követni?

A: Egy per volt az AT&T és a Berkeley között. Az AT&T beperelte az UC Berkeley-t szerzői jogok megsértése miatt, mert a Berkeley-féle Unix nyilvánosan is hozzáférhető volt a Berkeley licenc alatt. Pár évbe tellett mire kiderült, hogy a Berkeley nem lopott kódot az AT&T-től, viszont az AT&T lopott kódot a Berkeley-től, eltávolította a Berkeley licenceket, így elejtették a vádat. Ez nem hivatalos bírói döntés volt, de hittek benne, hogy a Berkeley nem csinált semmi rosszat...
Most ugyanazzal a mintával próbálkozik a SCO amely már egyszer megbukott...Q: Azoknak az olvasóinknak akik nem ismerik a Linux eredetét elmondaná, hogy hogyan írta meg?

A: Az eredeti verziót én irtam. Kb. fél évig én voltam az egyetlen aki a Linuxon dogozott. Körülbelül egy év telt el addig amíg nagyobb hozzájárulás érkezett külső emberektől. ...

Q: A SCO Group azt mondta, hogy nem tanusít nagy tiszteletet a szellemi tulajdonjogoknak. Mi a válasza erre?

A: Teljesen normális dolog ha megpróbálják kicsavarni az igazságot egy per kapcsán. Ez egyetlen dolog ami irritál, az személyes jellegű. Bemutatják azokat a leveleimet a sajtóban, amelyet a Linux közösségnek írok. A hozzáállásomat fennhéjázónak nevezik, mert vicceltem egy levélben. Rendben. Ha ők nem értik a viccet, az az ő problémájuk. Úgy gondolom, fordítva sült el a dolog. A legtöbb újságírónak van érzéke a humorhoz....

[...]

Q: A Microsoft licencet vásárolt a SCO-tól. Gondolja, hogy ez szükséges volt? Az időzítés nem tűnik furcsának?

A: Nem teljesen tiszta, hogy mit is licenceltek. A legtöbb ember ezt csak PR lépésnek tekinti. Az ellenségem ellensége a barátom. Nem vagyok ügyvéd.

Q: El tudná mondani, hogy hogyan fejlődik a Linux?

A: A dolog lényege az, hogy több száz csoport van. Egy csoport lehet egy cég is amelynek napirendje van. De lehet egy ember is egy egyetemen, aki egy kutatási projekten dolgozik. Mindegyiknek megvan a saját dolga, amelyet javítani akar. Ezek az emberek módosításokat hajtanak végre, amelyek közül nem mindegyik kerül elfogadásra. Úgy tekintek erre, mint valamilyen ökológiai rendszerre. A legalkalmasabbnak kell lenned, ha túl akarod élni.... Ez nem igazán központosított. Én vagyok a középpontban, de nem irányítok közvetlenül egy csapatot sem. Az összes ember megpróbál engem különböző irányba húzni. Néhány csoport együtt húz egy irányba. Ez egy nagyon dinamikus szituáció.

[...]

Itt egy nagyobb szünet van. A következő kijelentés nem kapcsolódik az előző mondathoz

[..]

Q: Éppen ilyen Bill Gates is.

A: Ez egy jó hasonlat, de a cápa rossz szó. Másik példát kell keresnem. Teknősbéka! A teknősők nagyon stabilak (LOL :D nem tud elvonatkoztatni ;-)) és körülöttünk vannak állandóan. De problémáik vannak az alkalmazkodással. Ha jönnek az emberek, a teknősők komoly fenyegetettség alá esnek. A Dodo is. A biológiai sokféleség szerintem jó, és jó ez a technológiában is... Nézzük az autókat. Az amerikai autók felületesek. Nincs meg bennük a biológiai sokféleség (biodiversity). Nincs igazi verseny az eltérő fajtákkal szemben. Jönnek a japán autók, és új dolgot hoznak a piacra. És az autók fejlődni kezdenek.

Q: Elhagyta a Transmeta-t (Santa Clara-i alacsony-fogyasztású mikroprocesszor-gyártó) aholis 6 évet dolgozott. Csatlakozott az Open Source Development Lab-hoz (amely Linux verziókat készít vállalatokank). Elmondaná miért választotta a szabadságot?

A: Számos oka volt. Az egyik, hogy az elmúlt hat hónapban az időm nagy részét azzal töltöttem, hogy dolgoztam Linux a 2.6-os kiadásán. Egyre közelebb vagyunk ehhez. De várakozásom szerint ez még minimum pár hónapot igénybe fog venni. Ez történt korábban is a többi kiadásnál. Nem szeretem a kiadásokat, de meg kell tennünk. A kiadások előtt egy nagyon nehéz időszak van. A Transmeta nagyon jó volt hozzám. Ezidőtájt úgy éreztem, hogy nagyon nehéz lenne visszazökkennem a Transmeta munkába. Nagyon bűnösnek éreztem magam emiatt. Beszéltem néhány emberrel. Ők tudják hogyan dolgozom. Az OSDL dolog jött magától... Szükségem van arra, hogy a Linuxra koncentráljak. Miért nem fizet nekem ezért senki? Nem tudok elmenni egyetlen Linux "gyártóhoz" sem, mint például a Red Hat, mert akkor nem lennék többé független.

Q: A Transmeta tervei nem úgy váltak be, mint azt várták. Érintette Őket az a döntés, hogy elhagyta őket?

A: Több céget is érint ez a probléma. Nem tudom... Nem érzem úgy, hogy elhagytam a süllyedő hajót, mint a patkányok.....

Q: Mi a helyzet a pénzzel a Linuxban? Ön szerint helyénvaló lenne, ha pénzt csinálna a Linuxból?

A: ... Kaptam részvény opciókat és el is fogadtam őket, ha nem volt hozzájuk fűzve semmi kikötés. A régi szép napokban néhány Linux cég adott nekem részvényeket, amolyan köszönetképpen....

Q: Eljött Finnországból. Hogyan él a Szilícium Völgyben (Silicon Valley)?

A: Egy részét szeretem... Szeretem a dinamizmust. Néha szomorú vagyok attól, hogy bemegyek véletlenszerűen egy étterembe, és az összes asztanál a technológiáról beszélnek. Ugyanakkor jó dolog, hogy érted miről beszélnek az emberek... Túl zsúfolt. Túl drága...

A teljes interjút megtalálod itt.

A Deep Space 6 egy új IPv6 oldalt publikált, amelynek a célja, hogy egybefogja az IPv6 protokollal együttműködő alkalmazásokat, és azok jelenlegi állapotát. Táblázatos formában láthatóak az alkalmazások, amelyek különböző állapotot képviselnek (az IPv6-tal való együttműködés szempontjából). Így megkülönböztetünk: nem működik, bugos, túl régi, működik, natív támogatás jelzőket.A site egyelőre csak a linuxos hálózati stack, rendszer könyvtárak, és hálózati alkalmazásokra koncentrál. Ahogy írják, a későbbiekben kiterjesztik a listát más fontos Unix UNIX (és UNIX-szerű) OS-ekre is (pl. *BSD-k).

Az oldalt megtalálod itt.

Itojun nemrég elkezdte portolni az OpenBSD-s PF-et (OpenBSD Packet Filter) a FreeBSD 4-es szériához. A PF forrása a openbsd-current 2002/6/26 PF-jének kódjából lett importálva és ahhoz lett szinkronizálva. Ez azt jelenti, hogy a tagging és a synproxy funkciók működnek. Ha tesztelni szeretnéd checkout-old ki a legfrissebb kame forrást a CVS-ből.

CHANGELOG for KAME kit

Jacek Artymiak neve nem ismeretlen az OpenBSD felhasználók között. Ezen az oldalon is sokszor látható link az OpenBSD-s cikkeire. A főleg az OpenBSD csomagszűrőjével, biztonsággal foglakozó úriember most közkívánatra belefogott egy könyvsorozatba, amelynek első tagja már kapható az interneten.

A könyv címe: Building Firewalls with OpenBSD and PF

Bővebb infó, megrendeleés itt.

Jacek cikkei:

OnLamp.com: Tegyük biztonságosabbá a (kis) hálózatunkat OpenBSD-vel, I. rész

OnLamp.com: Tegyük biztonságosabbá a (kis) hálózatunkat OpenBSD-vel, II. rész

OnLamp.com: Egyszerű dolgok, amellyel növelhetjük rendszerünk biztonságát

OpenBSD foltozása

NAT az OpenBSD-s pf-fel

Még több NAT

[OnLamp.com] Változások a pf-ben: csomagszűrés

Nem rég telepítettem fel a SuSE 8.2-est. Az új SuSE verzióval új XFree86-os verzió jött: 4.3.0, amit az ATI-tól letölthető driverek természetesen nem támogatnak. Már-már kezdtem megbánni, hogy nem NVidia kártyát vettem annak idején, amikor ráakadtam az ATI Fire GL kártyák drivereinek egy (számomra) új lelőhelyére.Innen letöltöttem a 4.3.0-ás XFree86-hoz való drivereket, és láss csodát, szépen megy az X a radeon 8500LE kártyámmal.

Csak azt nem értem, hogy a SuSE-nál miért tesznek bele a 8.2-es disztribúcióba egy olyan xfglrx csomagot, ami 4.2.0-ás XFree86-ot igényel. A gatos.sf.net-ről származó radeon driverrel sem ment nálam az X, csak az fbdev driverrel, illetve azzal a driverrel, amit a fentebb megadott címről töltöttem le.

A SecurityFocus arról cikkezik, hogy két napi elektronikus hallgatózás után - amelyet a 802.11 (wireless - vezetéknélküli szabvány - WI-FI) Planet Expo-n követtek el Bostonban a múlt héten) kijelenthető, hogy a legtöbb Wi-Fi felhasználó nem titkosítja az általa használt hálózatot.

A titkosítással, biztonsággal foglalkozó AirDefense cég két kereskedelmi 'AirDefense Guard' szenzort állított fel a Boston World Trade Center kiállítócsarnokának sarkában. A tárgyalások, konferenciák színhelyén két napi forgalomelemzés után azt tapasztalták, hogy az épületben 141 titkosítással nem rendelekező vezetéknélküli hozzáférési pont (access point - AP) található, amelyeket nyilvánosan lehet használni. Az elemzésből kiderült, hogy a felhasználók titkosítatlan POP3 szerverekről töltik le fontos leveleiket, elenyésző számban vannak csak azok, akik VPN vagy egyéb titkosított kapcsolattal rendelkeznek. Az elemzés első napján az derült ki, hogy a letöltött levelek 3%-ka volt csupán titkosítva, míg a második napon sem haladta meg ez a szám a 12%-ot.

Sokan nevetnek ezen. "Ugyan ki támadna meg engem?" Az Airdefence két napos elemzése 149 aktív támadást fedett fel, olyan wireless "war driving" eszközök által mint például a Netstumbler, ezen kívül 105 alkalommal regisztráltak DoS támadást, 8 alkalommal ismert exploittal probálkoztak az Access Point-ok ellen, 32 próbálkozás volt "man-in-the-middle" típusú támadásra, amelyből 3 sikeres volt. A wireless technológia szinte korlátlan mozgási lehetőségeket biztosít számunkra (ellentétben a régóta használt csavart érpáras hálózatokkal szemben), de magával hozza a hatványozottan jelentkező veszélyeket is, amelyet a technológia hordoz magában. A rádióhullámok nem állnak meg a falaknál, elegendő ha valaki leparkol a házunk előtt kezében egy notebookal, és máris részese lehet a hálózatunknak. Hozzáférhet az adatainkhoz, nyomon követheti a hálózati forgalmunkat, sniffelheti azt. Téves az a nézet, hogy "majd szűrök fizikai címre (MAC address). Meg vannak a lehetőségei annak, hogy valaki fizikai címet hamisítson. Ne legyünk lusták, kapcsoljuk be a WEP-et (Wireless encryption protocol), adjunk kevesebb esélyt a crackereknek. A WEP megtalálható szinte az összes WI-FI eszközben, legtöbbjük tudja a 64-bites WEP-et, de a legújabbak már képesek 128-bittel is titkosítani. Emelett használjuk a beépített szűrőket, ha van rá lehetőségünk. Csak így leszünk (valamivel nagyobb) biztonságban.

A Securityfocus cikke itt.


Egy kis olvasnivaló:

Wireless LAN Security White Papers

Véget ért a "Ennyi idő telt el a rendszerem teljes backup-ja óta" című szavazás, az eredményeket meg lehet tekinteni itt. Az eredményből kitűnik, hogy a felhasználók fele nem menti le fontos adatait. Ezen csoport két részre bontható, egyik aki már megszívta ezt (és nem tanult a saját hibájából), a másik csoportot pedig azok alkotják, akik úgy gondolják, hogy "minek backupoljak? eddig még nem szívtam meg, és lehet, hogy sose fogom". Remélem azért az adminisztrátorok nagy része végez biztonsági mentést.

Itt az eheti szavazás. A héten FTP szervert kerestem nagymennyiségű adat lokális hálón való rángatásához. Számos FTP szervert kipróbáltam, de kíváncsi vagyok arra, hogy mások milyen FTP daemont használnak. Mielőtt még valaki agyvérzést kap, hogy az Ő kedvence nincs a 12 lehetőség között... ->A listát úgy állítottam össze, hogy a Freshmeat FTPd projektjei közül (254 darab related van kb.) kiválasztottam az első 11 legnépszerűbb FTP szervert, hozzátettem az in.ftpd-t, amely szinte minden U*NIX rendszeren megtalálható. Ennek ellenére ha valaki úgy érzi, hogy neki valami más van a szíve csücskében, akkor írja meg a hozzászólásokban, és lehetőleg indokolja is meg.

Érzett már valaki késztetést arra, hogy internetes rádiót vagy "tv"-t indítson az Interneten? Ha igen, akkor biztos felmerült benne a kérdés, hogy hogy álljon neki a munkának. Az ilyen típusú szolgáltatáshoz szükség van felvevő, szerkesztő, enkódoló stuffokra, nem beszélve a stream szerverről, amely magát az adást szolgáltatja. Ha ezeket kerekedelmi termékekből kellene összeállítani, akkor bizony az nem kevés pénzbe kerülne. Szerencsére van nyílt forrású, szabadon felhasználható megoldás erre a problémára. Létezik egy Linux disztribúció - a neve Dyne:bolic - amely azt a célt tűzte ki maga elé, hogy az ilyen igényeket kielégítse. Mitöbb, mindezt úgy, hogy a disztribúciót nem kell a gépünkre telepíteni.A Dyne:bolic s egy GNU/Linux terjesztés, amely egyszerűen a CD-ről fut (Live CD) telepítés nélkül működik, felismeri a számítógép alkatrészeinek legtöbbjét (hang, video, TV, hálózati kártya, stb.). A minimum rendszerigénye egy i586 kategóriájú PC 64MB RAM-mal és IDE CD-ROM-mal.

Töltsd le az ISO imaget, írd CD-re, bootolj be, és élvezd a saját stúdiódat!

A Dyne:bolic honlapja itt. A legújabb verziót letöltheted innen.

A legfrissebb devel verziók futnak mind I386 PC-n mind Microsoft XBox-on. Bővebb infóért látogasd meg a projekt honlapját.

Delfim Machado nyilvánosságra hozott egy olyan eljárást amellyel hibázásra lehet kényszeríteni a jelszóval védett képernyőkímélőt a Mac OS X legújabb verzióján, és utána teljes értékű felhasználói fiókhoz lehet jutni annak a felhasználónak a nevében, aki a képernyőkímélőt futtatta. Mindössze annyit kell tenni, hogy le kell nyomni egy billentyűt (bármelyiket) 5 percig, majd le kell ütni az Enter-t.Delfim Machado felvette a kapcsolatot az Apple biztonsági részlegével, de mivel nem kapott válasz publikálta a hibát.

A hiba teljes leírása itt.

A NASA Langley Research Center egy frissen sült tesztet adott közre, amelyben az új dual G5 2GHz-es Powermac-et hasonlították össze egy Pentium4 2GHz-es és egy Pentium4 2.66GHz-es rendszerrel. Ahhoz, hogy a dolog fair legyen, a G5-ös második processzorát kikapcsolták.A tesztek során a Jet3d névre hallgató tesztet futtatták. Ez eredmények nem-optimalizált kód esetén még az egy processzoros G5 is nagyon meggyőző volt.

A tesztek eredménye itt.

5 évvel ezelőtt hagyta jóvá Miguel de Icaza az első Gnumeric kódot a CVS-be. Az eltelt idő alatt a projekt mintegy 300,000 kódsorra duzzadt, jelenleg támogatja az összes (325) Microsoft Excel táblázatkezelő függvényt, plusz még további 100-at. Úgy tűnik, hogy itt az idő arra, hogy a köszönetet mondjunk a fejlesztőknek akik közreműködtek a Gnumeric fejlesztésében az elmúlt években. Lassan készülődhetünk a következő stabil Gnumeric kiadásra is, amely valamikor az elkövetkező hetekben jön ki.

A Gnumeric honlapja itt.

2003. 07. 13-án Vasárnap 10 órás kezdettel szabad szoftveres bringa túrát rendezünk. A túra tervezett útvonala Budapest Batthyány tér - Szentendre Lajos forrás és vissza (kb 50 km). Mivel kilométerben és hegymenetben nem fogunk szűkölködni, ezért ajánlott némi tréningezés a túra előtt.Gyülekező 2003. 07. 13-án 10.00 kor a Batthyányi téren a metró kijáratnál lévő fapadoknál. A nyáron további szabad szoftveres kirándulások szervezése várható, amelyre lehet családot is hozni, tehát nem bringával fogunk menni és kisebb távot. Ezekről információ később az fsf.hu oldalon. Információ a bringa túráról: guska@fsf.hu

Egy nyílt forrású programokat fejlesztő programozó azt mondta, hogy pénzre van szüksége ahhoz, hogy kiadhassa az általa készített nyílt forrású programrészeket.

Vladislav Kharchev, a Stunnix névre hallgató cég ügyvezetője azt állítja hogy egy névtelen befektető fizette a munkájukat eddig, majd a befektető eltűnt. "Úgy érezzük, hogy a munkánk nagyon fontos módosításokat hoz, és nagy fájdalom lenne az OpenOffice.org-nak, ha ezek a módosítások kimaradnának az 1.1-es verzióból," - írja a Stunnix weboldala.

"Nem tudjuk kiadni a változtatásokat (vagy azok részeit) addig, amíg nem kapunk kártérítést az összes felmerült kiadásainkra."A Stunnix úgy látszik, hogy nem éppen a nyílt kód híve, hiszen egy másik munka során olyan csomagot készített, amelynek az a célja, hogy a Perl programok forrását elrejtse, megnehezítse annak tanulmányozását, átírását, és mindezt a programozó érdekében, hogy védje annak "szellemi tulajdonát". A csomagot megtalálhatod a Freshmeat-en itt.

Mindenesetre érdekesen hangzik a Stunnix kérése.

A dologról bővebben itt.

A Free-X kiadott egy exploitot (valamely hiba kihasználására irányuló, legtöbbször ártó céllal készült kód) a Microsoft Xbox gépéhez, amellyel úgy tűnik lehetséges Linuxot futtatni a játékgépen anélkül, hogy ún. "mod chip"-et kellene felhasználni. Eddig ehhez szükség volt a "mod chip"-ekre.

A 'mod chip'-ek a számítástechnika szürke iparágához taroznak, amelyek lényege, hogy a játékkonzolok alaplapjára szerelve képesek azok védelmi rendszerét megkerülni. Így a hackerek a 'mod chip'-ek segítségével képesek homebrew operációs rendszereket, vagy illegális lemezeket futtatni az eredetileg lebutított gépeket.

A Microsoft máris jogi lépésekkel fenyegetőzik.

A Free-X állásfoglalását elolvashatod itt az ügyről. A Free-X csapat elmondta, hogy egy hónappal ezelőtt fedezték fel azt a hibát az Xbox-ban, amely lehetővé teszi, hogy azt kihasználva az XBox-ot kinyitás nélkül! szoftveresen kényszerítsék arra, hogy mondjuk Linuxot futtasson. A Free-X(box) csapat elmondta, hogy azért adták közre az exploitot, mert a Microsoft nem reagált a megkeresésükre. Kapcsolatba léptek a hivatalos Xbox fejlesztő csapattal, a dealer-ekkel, a Microsofttal, a nagyobb weboldalakkal, de a Microsoft nem volt hajlandó a párbeszédre. A csapat tagjai csereüzletet ajánlottak a Microsoftnak.

Amit felajánlottak:- A betörési technológia teljes leírását

- A forráskódot

- Az összes támadási lehetőséget amelyet kifejlesztettek, de nem adtak ki

- Aláírták volna az NDA-t (Non-disclosure Agreement) a felfedezéseikkel kapcsolatban

- További exploitok alkalmazásának lehetőségét kutatták volna fel, kizárólag a Microsoftnak

- A teljes nevüket kiadták volna a Microsoftnak

- Segítettek volna egy biztonságosabb Xbox létrehozásában

Ezért cserébe az alábbiakat kérték volna:

- Teljes hozzáférést a dokumentációkhoz (chipset, video, stb.), hogy létrehozhassanak egy jobb Xbox Linux-ot

- Egy (digitálisan) aláírt Linux loader-t

- Védelmet vagy támogatást a Microsofttól, ha valamely szervezet/kormány beperelné őket

- Támogatást (anyagi) a szerződés idejére

Mivel a Microsoft nem reagált, a fiúk kiadták az exploitot, amelyet meg lehet találni itt.

Megjelent az SGI Indigo Magic Desktop Linuxos verziójának beta 1-es kiadása, kész a tesztelésre. A IMD projekt reprodukálta a 4Dwm desktop-ot, amely az SGI IRIX operációs rendszerében található.A projekt (SGI Indigo Magic Desktop for Linux project) célja, hogy az SGI professzionális desktop rendszerét portolja Linuxra és *BSD-re.

Linkek:


IMD screenshotok

logo contest

IMD linux weboldal a sourceforge-on.

A DebianPlanet.com oldalon megjelent egy hír, amely szerint újabb rossz kritikát kapott szeretett disztribünk telepítője. Mindez egy Charles Arthur nevű ember tollából.

Már a cikk címének kezdete is sokat elárul szerzőjéről:

'Windows cost around 80 GBP, Linux is Free.' Majd ezt kérdezi, 'De melyik "disztribúció"-ját próbálja ki egy kezdő?'

A szerző szerint, bár már mindenki tudja, hogy a Linux szuper-stabil, Szabad, vírusoktól mentes, még kevesen használják otthon. Ő a Debian-al kezdte, mert 'the penguin on the box loked fiendly' - felettébb tetszett neki a megnyerő Pingvin :-)'Beraktam az 1. CD-t, elindítottam, és... wow. Visszatértünk a 80-as évekhez. Fehér szöveg fekete képernyőn.' ... 'Órákig tartónak tűnő CD-cserélgetés után' eljutott odáig, hogy válogatott a csomagok között (ha woody-s CD-ket használt, bár ez nem derül ki, akkor ez inkább dselect lehetett, mint tasksel. Furcsa, hogyha annyira sem bír advanced user lenni, mint ahogy a cikkből kitűnik, akkor hogyan mondott nemet a tasksel-re és igent a dselect-re, ha pedig nem bír, akkor az előző 'oprenszerét' sem maga telepítette volna?...). Tetszett neki, hogy ennyi csomag közül lehet választani. Ezután nem bírta beállítani az X-hez az ATI Rage 128 kártyáját, és megsértődött, amikor a 'Have fun!' üzenet után nem volt X-e. Ezután már feladta. A jövő héten olyan disztribről fog írni, amit barátibbnak tart.



Folytatás itt.

Az Australian Age online mai számában egy interjút olvashatsz Russel Cokerrel, a SE-Linux Debian fejlesztővel. Russel Coker az az arc, aki tavaly egy SUN Cobalt gépre telepített Woody-t tett elérhetővé az Interneten keresztül, és meghirdette, hogy bárki megpróbálhatja megtörni a gépet. A érdekes az volt a dologban, hogy a gép megtöréséhez megadta a root jelszót....

A gép jelenleg is elérhető a neten (a cikk írásának pillanatában pont nem) (részletek a tesztelési lehetőségről itt). A gép eléréséhez csak ssh-ra van szükség. Nem csak ez az egyetlen ilyen "Play Linux Machine" a neten. A Gentoo is üzemeltet egyet (ez jelenleg is működik) (részeletek a tesztelési lehetőségről itt).

A Russellel készült interjút megtalálod itt.Kapcsolódó linkek:

Törjünk együtt Debiant!

Megerősített Gentoo demo gép

Russel Coker SE Linux oldala

SE Linux

Eli Scott egy összehasonlítást végzett a FreeBSD és a Gentoo Linux között, amelynek az eredményeit megosztotta velünk. Hogy miért éppen a Gentoo-val hasonlította össze? Mert szerinte a Gentoo a legjobban konfigurálható, legerőteljesebb Linux disztribúció, és mert tervezésével, hasonló menedzsment rendszerével, és filozófiájával a legközelebb ez áll a FreeBSD-hez.

Olvasd el Eli levelét itt.

Jelenleg nincs támogatás a FreeBSD-s ipfw2-ben arra, hogy olyan szabályokat hozzunk létre, amelyek egyeznek azokkal a csomagokkal, amelyek IPsec kapcsolaton keresztül érkeznek. Erre viszont szükség lenne akkor, ha IPsec környezetben szeretnénk tűzfalat építeni. Ez a patch, amely a /sys/netinet/ip_fw2.c filehoz készült FAST_IPSEC támogatást ad az ipfw2-höz.

Subject: Re: kern/53624: patches for ipfw2 to support ipsec packet filtering

From: Ari Suutari

Date: 2003-07-01 5:40:18

The following reply was made to PR kern/53624; it has been noted by GNATS.

From: Ari Suutari

To: freebsd-gnats-submit@FreeBSD.org, ari.suutari@syncrontech.com

Cc:

Subject: Re: kern/53624: patches for ipfw2 to support ipsec packet filtering

Date: Tue, 1 Jul 2003 08:33:41 +0300

Here is a new patch for /sys/netinet/ip_fw2.c, which

adds support for FAST_IPSEC also (untested, but I believe that

it should work due to change being simple).

Index: ip_fw.h

==================================================

=================

RCS file: /net/pommac/scratch/freebsd-cvs/src/sys/netinet/ip_fw.h,v

retrieving revision 1.76.2.1

diff -u -r1.76.2.1 ip_fw.h

--- ip_fw.h 4 Jun 2003 02:19:36 -0000 1.76.2.1

+++ ip_fw.h 19 Jun 2003 08:17:44 -0000

@@ -119,6 +119,7 @@

O_TEE, /* arg1=port number */

O_FORWARD_IP, /* fwd sockaddr */

O_FORWARD_MAC, /* fwd mac */

+ O_IPSEC, /* has ipsec history */

O_LAST_OPCODE /* not an opcode! */

};

Index: ip_fw2.c

==================================================

=================

RCS file: /net/pommac/scratch/freebsd-cvs/src/sys/netinet/ip_fw2.c,v

retrieving revision 1.28.2.1

diff -u -r1.28.2.1 ip_fw2.c

--- ip_fw2.c 4 Jun 2003 02:19:36 -0000 1.28.2.1

+++ ip_fw2.c 1 Jul 2003 05:28:44 -0000

@@ -73,6 +73,10 @@

#include

#include

+#ifdef IPSEC

+#include

+#endif

+

#include /* XXX for ETHERTYPE_IP */

#include /* XXX for in_cksum */

@@ -1787,6 +1791,18 @@

(TH_RST | TH_ACK | TH_SYN)) != TH_SYN);

break;

+ case O_IPSEC:

+#ifdef FAST_IPSEC

+ match = (m_tag_find(m, PACKET_TAG_IPSEC_IN_DONE, NULL) != NULL);

+#else

+#ifdef IPSEC

+ match = (ipsec_gethist(m, NULL) != NULL);

+#else

+ match = 0;

+#endif /* IPSEC */

+#endif /* FAST_IPSEC */

+ break;

+

case O_LOG:

if (fw_verbose)

ipfw_log(f, hlen, args->eh, m, oif);

@@ -2378,6 +2394,7 @@

case O_TCPFLAGS:

case O_TCPOPTS:

case O_ESTAB:

+ case O_IPSEC:

case O_VERREVPATH:

if (cmdlen != F_INSN_SIZE(ipfw_insn))

goto bad_size;

Linus egy interjúban azt mondta tegnap, hogy ebben a hónapban megjelenik a Linux 2.6-beta kernel. Jövő héten ülnek össze Andrew Mortonnal, hogy egyeztessenek a beta kernel megjelenésével kapcsolatban.Andrew Morton nem csak a kernel fejlesztésében segít Linusnak, hanem a munkatársa is lett. Egy nappal azután, hogy Linus csatlakozott az Open-Source Development Lab-hoz, a cég felvette Mortont. Valószínűleg Andrew lesz az az ember, aki a Linux 2.6 ügyeiért felelős lesz.

"Frissítések mindenhol, a folt maga elég nagy, mert beolvasztásra került a MIPS/MIPS64 (és az SH is, egyébként).

Hálózati meghajtók frissítése, USB frissítések, PnP, SCTP, s390....Olvasd el a változások logját a bővebb infókért." - írta Linus a listára.

Letölthető patch-2.5.74.bz2, FULL

Változások logja itt

Linus levele:From: Linus Torvalds

To: Kernel Mailing List

Subject: Linux 2.5.74

Date: Wed, 2 Jul 2003 14:36:31 -0700 (PDT)

Updates all over, the patch itself is big largely because of a MIPS/MIPS64

merge (and SH, for that matter).

Network driver updates, USB updates, PnP, SCTP, s390, you name it. See the

changelog for more details.

Linus

----

[...]

Az SFGate.com (San Francisco Chronicle) egyik cikke szerint, egy felhívás kering a NET-en, amely arra szólítja fel a weboldalak deface-elésére (a weboldal tartalmának kicserélésére) szakosodott hackereket (sajnos itt is a hacker szót használják, nekik is el kéne olvasni a hacker howto-t (magyar), hogy különbséget tegyenek a hacker és a cracker között), hogy támadjanak. A felhívásban az szerepel, hogy 2003. július 6-án cseréljék le annyi weboldal tartalmát, amennyi csak lehetséges.

Lehet nekiállni foltozni az elhanyagolt szervereket.



Az SFGate.com cikke itt.

A HP tegnap (2003-07-02) bejelentett egy új PC modellt (HP Compaq d220) amelyet előtelepített Windows vagy Mandrake 9.1-gyel lehet megvásárolni.A gép elsősorban az üzleti felhasználókat célozza meg. A Mandrake szintén beszámolt a HP-vel kötött üzletről, és a bejelentésükből kiderül, hogy további 4 HP modellre ki fogják terjeszteni a ezt szerződést.

Linkek:

Bejelentés

A gép technikai adatai

Mandrake bejelentés

Az NVidia kiadta a 4365-ös szériájú meghajtóprogramjának (NVIDIA Accelerated FreeBSD Driver) FreeBSD-s verzióját. A driver egyaránt támogatja a FreeBSD-STABLE és a FreeBSD-CURRENT ágat.

Linkek:

ReadMe

letöltés

NVidia driver oldal

Megjelent a Trustix 2.0-ás verziója. A Trustix vezető szállítója a rendszer- és biztonsági menedzsment megoldásoknak. A Trustix bizalmasan kezelt cég, amely 60 dolgozóval rendelkezik, telephelyei Ázsiában (Jakarta) és Norvégiában (Trondheim) találhatók. A cég 1997 végén alakult amerikai és norvég vállakozók által. A Trustix célja az, hogy költséghatékony "eBusiness Systems Management" megoldásokat biztosítson a kis- és középméretű cégek számára. A Trustix Secure Linux itulajdonképpen egy Linux terjesztés, amely a szerver piacon szeretne érvényesülni, és amelyet az különböztet meg a többi "átlagos" Linux terjesztéstől, hogy a benne található csomagokat gondosan válogatták, hogy a lehető legbiztonságosabb rendszert hozzák létre.A fejlesztés fő szempontjai a stablilitás és a biztonság. A rendszert könnyen naprakész állapotba lehet hozni (és abban tartani) a swup automatizált frissítőszoftver segítségével.

A Trustix 2.0 letölthető innen.