Category Archives: ΕΛΕΥΘΕΡΟ ΛΟΓΙΣΜΙΚΟ

Ελεύθερο Λογισμικό – Λογισμικό ανοιχτού κώδικα

Vodafone Mobile broadband (Huawei E172) σε Ubuntu 8.10

Posted on by
15

Πριν από 9 μήνες είχα γράψει οδηγίες για το πως μπορούμε να λειτουργήσουμε το Vodafone Mobile broadband με το Huawei E272 modem που έδινε τότε η vodafone σε ubuntu 7.10. Τότε είχα χρησιμοποιήσει μια εφαρμογή της vodafone για την πραγματοποίηση της σύνδεσης. Στο Ubuntu 8.04 οι νεότερες εκδόσεις της εφαρμογής της vodafone έπαψαν να λειτουργούν, ενώ η ανάπτυξή της φαίνεται να έχει παγώσει από το Μάιο και μετά. Κατάφερα όμως να συνδέομαι στο mobile broadband μέσω του network manager του Ubuntu. Το Ubuntu 8.10 ήρθε να κάνει ακόμα πιο απλά τα πράγματα αφού παρέχει εγγενή υποστήριξη για όλα σχεδόν τα 3G μόντεμ της αγοράς και βήμα προς βήμα οδηγό για τη ρύθμιση μιας mobile broadband σύνδεσης. Ο οδηγός μάλιστα ρυθμίζει αυτόματα τις παραμέτρους για τα 3G δίκτυα των μεγαλύτερων εταιριών κινητής τηλεφωνίας σε κάθε χώρα. Ρυθμίσεις παρέχονται και για την vodafone στην Ελλάδα, αλλά δυστυχώς προτείνουν λάθος όνομα APN (δείτε τη σχετική αναφορά σφάλματος στο Launchpad) με αποτέλεσμα να χρειάζεται ο χρήστης να επεξεργαστεί τη σύνδεση και να ρυθμίσει το APN σε “internet” που είναι το σωστό.

Τα βήματα για τη σύνδεση στο Vodafone Mobile Broadband από Ubuntu 8.10 είναι λοιπόν τα εξής:

  1. Συνδέουμε το USB 3G modem της Vodafone σε μια usb θύρα του υπολογιστή. Σε λίγα δευτερόλεπτα θα εμφανιστεί ένα popup μπαλονάκι την περιοχή ειδοποιήσεων που μας πληροφορεί ότι εντοπίστηκε 3G μόντεμ και μας προτρέπει να ρυθμίσουμε μια mobile broadband συνδεση γι’ αυτό.

    Σύνδεση μόντεμ στον υπολογιστή

  2. Πατάμε το κουμπί “configure” πάνω στο μπαλονάκι ειδοποίησης. Θα ξεκινήσει η εφαρμογή ρύθμισης κινητής ευρυζωνικής σύνδεσης.

    Wellcome screen

  3. Πατάμε το “μπροστά”. Εμφανίζεται η οθόνη επιλογής χώρας και πάροχου.

    Select country and provider

  4. Επιλέγουμε Ελλάδα ως χώρα (αν δεν είναι ήδη επιλεγμένο σύμφωνα με το locale μας) και vodafone από τη λίστα πάροχων. Πατάμε μπροστά.
  5. Στην τελευταία οθόνη του οδηγού ελέγχουμε τις επιλογές μας, δίνουμε ένα όνομα στη σύνδεση και πατάμε Εφαρμογή.

    Summary

  6. Ένα νέο popup μπαλονάκι θα εμφανιστεί στην περιοχή ειδοποιήσεων. Μας πληροφορεί ότι η ρύθμιση της νέας σύνδεσης έχει ολοκληρωθεί και μπορούμε να την ενεργοποιήσουμε κάνοντας κλικ στο εικονίδιό της.

    Configuration created
    Εδώ θα είχαμε τελειώσει, αν ο οδηγός είχε ρυθμίσει σωστά το APN της vodafone για την Ελλάδα. Όμως το APN είναι λάθος και αν επιχειρήσουμε να ενεργοποιήσουμε τη σύνδεση θα πάρουμε ένα μήνυμα αποτυχίας. Για να διορθώσουμε αυτό το προβληματάκι συνεχίζουμε στο επόμενο βήμα.

  7. Κάνουμε δεξί κλικ πάνω στο εικονίδιο του NetworkManager και από το μενού επιλέγουμε “Επεξεργασία συνδέσεων…”.

    Select edit connections

  8. Στο παράθυρο “Συνδέσεις δικτύου” που θα εμφανιστεί επιλέγουμε την καρτέλα “Mobile Broadband.

    Broadband tab

  9. Επιλέγουμε από τη λίστα τη σύνδεση Vodafone και πατάμε “Επεξεργασία”.

    Select the mobile connection

  10. Στο παράθυρο επεξεργασίας που θα εμφανιστεί αλλάζουμε το πεδίο “APN:” σε “internet”. Αν θέλουμε η σύνδεση να ενεργοποιείται αυτόματα όποτε συνδέουμε το modem της vodafone μπορούμε να ενεργοποιήσουμε την επιλογή “Αυτόματη σύνδεση” στο πάνω μέρος του παραθύρου. Πατάμε “Εντάξει”.

    Edit APN

  11. Κάνουμε κλικ (αριστερό) στο εικονίδιο του NetworkManager και επιλέγουμε τη σύνδεση vodafone από το μενού.

    Enable connection

  12. Αν όλα έχουν πάει καλά και είμαστε εντός της εμβέλειας του δικτύου της Vodafone, σε λίγα δευτερόλεπτα θα εμφανιστεί ένα νέο μπαλονάκι στην περιοχή ειδοποιήσεων που θα μας πληροφορεί ότι η σύνδεση έχει ενεργοποιηθεί.

    We are now connected!
    Είμαστε έτοιμοι να περιηγηθούμε στο διαδίκτυο μέσα από το 3G δίκτυο της vodafone!

Παρακολούθηση και καταγραφή του όγκου της κίνησης

Για να παρακολουθούμε τον όγκο της κίνησης που πραγματοποιούμε από τη broadband σύνδεση, ώστε να ξέρουμε αν έχουμε υπερβεί το όριο των 5 GB / μήνα που η vodafone παρέχει στην τιμή του παγίου και να μπορούμε να υπολογίσουμε την ογκοχρέωση αν το υπερβούμε, μπορούμε να εγκαταστήσουμε και να χρησιμοποιήσουμε το πρόγραμμα vnstat το οποίο λειτουργεί από το τερματικό του ubuntu και παρέχεται από τα αποθετήρια της διανομής. Για να εγκαταστήσουμε το vnstat ανοίγουμε ένα τερματικό (από το μενού Εφαρμογές -> Βοηθήματα -> Τερματικό) και ακολουθούμε τα παρακάτω βήματα:

  1. Εγκαθιστούμε το vnstat εκτελώντας την εντολή 
    sudo apt-get install vnstat
  2. Για να μπορεί το vnstat να χρησιμοποιηθεί από κάθε χρήστη πρέπει να αλαχθούν οι άδειες πρόσβασης σε κάποια από τα αρχεία του. Οι ακόλουθες εντολές δίνουν τη δυνατότητα σε κάθε χρήστη να χρησιμοποιεί το vnstat. Αν θέλετε μπορείτε να επιτρέψετε τη χρήση μόνο σε μια ομάδα χρηστών. 
    sudo chmod o+x /usr/bin/vnsta/
sudo chmod o+wx /var/lib/vnstat/
  3. Έχοντας την mobile boroadband σύνδεση ενεργοποιημένη, εκτελούμε την εντολή 
    ifconfig | grep ppp

    προκειμένου να μάθουμε σε ποιά point-to-point σύνδεση αντιστοιχεί. Η παραπάνω εντολή θα μας επιστρέψει κάτι σαν αυτό:

    ppp0      Link encap:Point-to-Point Protocol

    Η παραπάνω γραμμή μας λέει ότι η broadband σύνδεση αντιστοιχεί στο όνομα ppp0. Αν δείτε περισσότερες από μια γραμμές σαν την παραπάνω, αυτό σημαίνει ότι υπάρχουν περισσότερες από μια ενεργές συνδέσεις point-to-point στον υπολογιστή σας, οπότε πρέπει να διαπιστώσετε ποιά αντιστοιχεί στην mobile broadband σύνδεση.

  4. Ρυθμίζουμε το vnstat να παρακολουθεί τη σύνδεση ppp0 (ή όποια άλλη αντιστοιχεί στη σύνδεσή σας) εκτελώντας την εντολή 
    vnstat -u -i ppp0

    Τα στατιστικά θα ενημερώνονται κάθε 5 λεπτά.

  5. Για να δείτε τα στατιστικά τρέξτε απλά 
    vnstat

    από ένα τερματικό. Θα πάρετε κάτι σαν το παρακάτω:

    Database updated: Mon Nov 10 23:10:01 2008

ppp0

received:      43.93 MB (87.8%)
transmitted:       6.29 MB (12.2%)
total:      50.23 MB

rx     |     tx     |  total
-----------------------+------------+-----------
today     43.93 MB |    6.29 MB |   50.23 MB
-----------------------+------------+-----------
estimated        44 MB |       6 MB |      50 MB

Παρουσίαση ελεύθερου λογισμικού σε μαθητές δημοτικού από το Hellug

Posted on by
5

Η Ελένη διδάσκει στο 3ο Δημοτικό Σχολείο Αγίων Αναργύρων. Ήρθε σε πρώτη επαφή με το ελεύθερο λογισμικό πριν περίπου 5 χρόνια μέσα από συζητήσεις μαζί μου και χρησιμοποιώντας περιστασιακά τον υπολογιστή μου που έτρεχε πάντα κάποια διανομή GNU/Linux. Η ιδέα του ελεύθερου λογισμικού της άρεσε από την αρχή και δεν άργησε να μου ζητήσει να εγκαταστήσω linux και στο δικό της υπολογιστή. Τα τελευταία 3 χρόνια, με τη δική μου υποστήριξη και τη δική της θέληση και επιμονή, ο υπολογιστής της τρέχει αποκλειστικά ubuntu. Πριν λίγο καιρό έτυχε να της μιλήσω για την ένωση Ελλήνων χρηστών και φίλων linux, τον hellug, και τις επισκέψεις σε σχολεία που έχει πραγματοποιήσει τα τελευταία χρόνια προκειμένου να ενημερώσει καθηγητές, δασκάλους και μαθητές για το ελεύθερο λογισμικό και τις εφαρμογές του. Δεν χρειάστηκε πολύ για να ενθουσιαστεί με την ιδέα και να μου ζητήσει να τη φέρω σε επαφή με τους ανθρώπους του hellug προκειμένου να τους αποστείλει πρόσκληση για επίσκεψη στο σχολείο όπου διδάσκει. Η επίσκεψη κανονίστηκε και πραγματοποιήθηκε την Τρίτη που πέρασε. Να λοιπόν η ανασκόπηση της επίσκεψης, όπως την αποτυπώνει η ίδια η Ελένη, μαζί με κάποιες φωτογραφίες:

Πραγματοποιήθηκε χθες, Τρίτη 4 Νοεμβρίου 2008, στο 3ο Δημοτικό Σχολείο Αγίων Αναργύρων, η παρουσίαση του ελεύθερου λογισμικού από τους κυρίους Richard Kweskin και Stellas Jacob, εκπροσώπους της Ένωσης Χρηστών και Φίλων Linux (HELLUG). Στόχος της παρουσίασης ήταν η ενημέρωση μαθητών και εκπαιδευτικών σχετικά με το λογισμικό που μπορεί να διανεμηθεί ΧΩΡΙΣ περιορισμούς!

Επίσκεψη HELLUG στο 3ο Δημοτικό σχολείο Αγ. Αναργύρων

Οι μαθητές της ΣΤ’ τάξης παρακολούθησαν με μεγάλο ενδιαφέρον την ομιλία του κυρίου Kweskin και του κυρίου Stella. Ο κ. Kweskin μιλώντας στη λογική του “μικρού παιδιού”, διότι απευθύνθηκε σε παιδιά 11 ετών, περιέγραψε με σαφήνεια την ιδέα του ελεύθερου λογισμικού και τα πλεονεκτήματα της χρήσης του.

Τα παιδιά από την άλλη τον βομβάρδισαν με ερωτήσεις σχετικά με την προστασία των υπολογιστών. Απ’ ότι φαίνεται, σε τακτά χρονικά διαστήματα, ο υπολογιστής τους προσβάλλεται από ιούς.

Επίσκεψη HELLUG στο 3ο Δημοτικό σχολείο Αγ. Αναργύρων

Από τη συζήτηση δεν έλειψαν και οι ερωτήσεις των δασκάλων όπως:

  • Ο υπολογιστής αναγνωρίζει τον εκτυπωτή ή οποιαδήποτε άλλη συσκευή όταν τρέχει Linux;
  • Υπάρχουν προγράμματα για αναπαραγωγή μουσικής;
  • Το Linux έχει το αντίστοιχο word που χρησιμοποιούμε στα windows;

Οι απαντήσεις του κυρίου Kweskin ήταν σαφείς και ικανοποιητικές συνοδευόμενες από μια εύθυμη διάθεση και αυτοσαρκασμό για τα “σπαστά ελληνικά” του.

Αλλά, επειδή  “μία εικόνα χίλιες λέξεις” ο κύριος Στέλλας παρουσίασε, με τη βοήθεια ενός projector και λάπτοπ, το Ubuntu. Μαθητές και εκπαιδευτικοί ήρθαν, ίσως για πρώτη φορά, σε επαφή με το γραφικό περιβάλλον του Linux. Ο κ. Στέλλας τους έδειξε το openoffice, το firefox, πρόγραμμα αναπαραγωγής μουσικής, τη δυνατότητα που έχει το ubuntu να έχει ταυτόχρονα πολλές επιφάνειες εργασίας σε συνδυασμό με τον “περίφημο” κύβο του. Τα παιδιά, όταν είδαν τον κύβο ξετρελάθηκαν! Τέλος, για να χαλαρώσουν, έβαλε ένα dvd με παιδικά παιχνίδια. Όπως καταλαβαίνετε, όρμησαν στο λάπτοπ για να παίξουν!!!

Επίσκεψη HELLUG στο 3ο Δημοτικό σχολείο Αγ. Αναργύρων

Στο τέλος της παρουσίασης μοιράστηκαν live cd opensuse 10.3 με σκοπό την εξοικείωση μαθητών και εκπ/κών με το linux.

Οι κύριοι Kweskin και Jacob μας προβλημάτισαν αρκετά. Το μόνο σίγουρο είναι πως σύντομα θα χρειαστούμε τη βοήθειά τους για την εγκατάσταση κάποιας διανομής linux.

Περισσότερες φωτογραφίες από την επίσκεψη μπορείτε να δείτε εδώ.

Ανασκόπηση του Ubuntu 8.10 (Intrepid Ibex) release party Πάτρας

Posted on by
3

Με επιτυχία πραγματοποιήθηκε σήμερα 2 Νοεμβρίου 2008 το release party στην Πάτρα για την κυκλοφορία του ubuntu 8.10. Το πάρτι οργανώθηκε από την τοπική ομάδα χρηστών linux Πάτρας PatrasLUG, με τη συμμετοχή και στήριξη της ελληνικής κοινότητας ubuntu ubuntu-gr.

Η συνάντηση, που είχε προγραμματιστεί για τις 11 το πρωί, ξεκίνησε “επίσημα” κατά τις 11:20, μια και αργήσαμε όλοι λίγο ή πολύ να ξυπνήσουμε. Μέχρι τις 12:30 είχαμε μαζευτεί περίπου 15 άτομα διαφόρων ηλικιών περίπου από 12 έως 50 χρόνων.

Οι συζητήσεις ήταν άκρως ενδιαφέρουσες και τα καφεδάκια υπέροχα. Ρωτήθηκαν απορίες, δόθηκαν διευκρινήσεις, συζητήθηκαν θέματα σχετικά με το ελεύθερο λογισμικό και την εξέλιξή του. Οι μεγαλύτεροι μας μίλησαν με αναπόληση για τις πρώτες τους εμπειρίες με τα mainframes του ’80 με τις κάρτες και τις κασσέτες.

Ο Μιχάλης έκανε live debugging σε ένα “στραβοκαθισμένο” ubuntu 8.10 σε κάποιο laptop, ενώ δώσαμε πληροφορίες και συμβουλές σε κάποιο διερχόμενο από την Πάτρα, που είχε ενημερωθεί για τη συνάντηση από το forum του ubuntu-gr, για το πως μπορεί να αρχίσει την οργάνωση μιας τοπικής ομάδας χρηστών linux στον τόπο του.

Με το Βασίλη δοκιμάσαμε το live cd του ubuntu 8.10 στο MacBook του. Έμεινε κατενθουσιασμένος. Το 8.10 αναγνώρισε και ρύθμισε σωστά σχεδόν όλο το υλικό του MacBook, εκτός από την ασύρματη κάρτα δικτύου, ενώ αποκτήσαμε πρόσβαση στο διαδίκτυο με το 3G Mobile Broadband usb modem μου σε 1 λεπτό χάρις το νέο οδηγό για 3G modems. Αλλά καλύτερα να σας τα πει ο ίδιος.

Ακόμα μοιράστηκαν desktop cd του Ubutnu 8.10 καθώς και το πρώτο τεύχος του ηλεκτρονικού περιοδικού της κοινότητας ubuntu-gr Ubuntistas.

Το διαλύσαμε από την καφετέρια κατά τις 2 παρά, ενώ πέντε από εμάς συνεχίσαμε με φαγητό δίπλα στη θάλασσα και κουβέντα σε ταβερνάκι στα Βραχνέϊκα. Επέστρεψα σπίτι κατά τις 6 το απόγευμα.

Release parties για την κυκλοφορία του Ubuntu 8.10 έγιναν επίσης και σε Αθήνα, Θεσσαλονίκη και Χανιά. Ελπίζω όλοι να περάσαν καλά. Εγώ πάντως το καταευχαριστήθηκα. Περισσότερες φωτογραφίες από τη συνάντηση μπορείτε να δείτε εδώ.


Τα προβλήματα και η προσφορά του ubuntu στον κόσμο του ελεύθερου λογισμικού

Posted on by
6

Το παρακάτω κείμενο προέκυψε ως απάντηση στα σχόλια του “The Messenger” σε αυτό εδώ το post του myubuntu.gr. Ο “The Messenger” επισημαίνει στα σχόλιά του κάποιες αδυναμίες, ελλείψεις και ίσως “στραβοπατήματα” του ubuntu (διάθεση κλειστών τμημάτων λογισμικού, κλειστό launchpad, προβλήματα στη σταθερότητα και ασφάλεια), αλλά το κάνει, κατά τη γνώμη μου, με αρνητικό, απαξιωτικό και μη εποικοδομητικό τρόπο. Τελευταία έχω παρατηρήσει παρόμοια συμπεριφορά και διάθεση καταδίκης της διανομής Ubutnu και από άλλα μέλη της ελληνικής κοινότητας ελεύθερου λογισμικού, τα οποία πολλές φορές είναι άτομα με πολύχρονη επαφή με το ελεύθερο λογισμικό και τη φιλοσοφία του. Αυτή η αντιμετώπιση της διανομής από τέτοια άτομα με έχει προβληματίσει πολύ κατά καιρούς, γιατί αν και είμαι κι εγώ αρκετό καιρό στο χώρο του ελεύθερου λογισμικού και της πληροφορικής, βλέπω πολύ θετικά το ubuntu και την επίδραση που έχει στους νεότερους και λιγότερο τεχνικά καταρτισμένους και ιδεολογικά συνειδητοποιημένους χρήστες Η/Υ. Να λοιπόν η δική μου οπτική του θέματος διαμορφωμένη σαν απάντηση προς όσους δεν χάνουν ευκαιρία να απαξιώνουν το ubuntu. Τα εποικοδομητικά και τεκμηριωμένα σχόλια της αντίθετης πλευράς είναι παραπάνω από ευπρόσδεκτα. Μπορεί να είμαι εγώ που πλανάμαι πλάνη οικτρά και να μην το έχω συνειδητοποιήσει.

Το γεγονός της ανάγκης διανομής κλειστών οδηγών και άλλων binary blobs, προκειμένου να επιτευχθεί εύκολη συμβατότητα με το hardware που καλώς ή κακώς έχει η πλειονότητα των χρηστών, δεν μας χαροποιεί καθόλου. Είναι κάτι που μας προβληματίζει και συζητήθηκε διεξοδικά τόσο στις κοινότητες, όσο και ανάμεσα στους επίσημους developers της διανομής. Όμως καταλήξαμε ότι ζούμε σε έναν πραγματικό κόσμο και θέλουμε η διανομή να λειτουργεί σε πραγματικούς υπολογιστές, και μάλιστα σε υπολογιστές που δεν έχουν αγοραστεί με τη σκέψη της χρήσης με linux, από ανθρώπους που ίσως όταν τους αγόραζαν αγνοούσαν την ύπαρξή του. Σε αυτούς τους ανθρώπους προσπαθεί η διανομή να δώσει μια δυνατότητα επιλογής και μια ευκαιρία να επωφεληθούν από τη δύναμη του ελεύθερου λογισμικού. Αυτοί οι άνθρωποι δεν έχουν τις γνώσεις που έχουμε εσύ κι εγώ, δεν έχουν το χρόνο ή και την ικανότητα να μάθουν αυτά που μάθαμε εσύ και εγώ. Αυτό που χρειάζονται άμεσα είναι ένα πολυδύναμο υπολογιστικό εργαλείο που απλά να δουλεύει χωρίς να τους πολυσκοτίζει. Και πιστεύουμε ότι αυτή τη δύναμη και χρηστικότητα ΜΠΟΡΕΙ να τους τη δώσει το ελεύθερο λογισμικό καλύτερα από κάθε άλλο λογισμικό που ήδη χρησιμοποιούν. Θέλουμε να μοιραστούμε αυτή τη δύναμη μαζί τους, να τους την προσφέρουμε με όσο το δυνατό πιο κατάλληλο γι’ αυτούς τρόπο, θυσιάζοντας όσο το δυνατό λιγότερη από αυτή. Αν δεν κάναμε εύκολη την εγκατάσταση και χρήση απαραίτητων για να λειτουργήσει το hardware τους κλειστών οδηγών, ουσιαστικά θα αφήναμε όσους δεν θεωρούν ευχάριστη πρόκληση και σωστή αξιοποίηση του χρόνου τους το να περάσουν αρκετές ώρες μπροστά στον υπολογιστή διαβάζοντας man pages, με μόνη επιλογή τα εντελώς κλειστά και λιγότερων δυνατοτήτων λογισμικά. Έτσι, κάπως, αποφασίστηκε να παρέχονται με τη διανομή ΚΑΙ οι κλειστοί drivers και να δίνονται ως επιλογή στο χρήστη με μια λιτή και κατανοητή προειδοποίηση για το τι σημαίνει να χρησιμοποιείς κλειστά τμήματα κώδικα για το σύστημα, ποια προβλήματα δημιουργεί και γιατί πρέπει να αποφεύγεται.

Από την άλλη, την ίδια στιγμή που πάρθηκε αυτή η απόφαση, δημιουργήθηκε η διανομή gNewSense που παρέχει ένα ubuntu σύστημα απαλλαγμένο από όλα τα κλειστά κομμάτια κώδικα που περιέχει η βασική διανομή, ως επιλογή για όσους δεν επιθυμούν να τα έχουν στο σύστημά τους (και πολύ καλά κάνουν). Τέλος, αν εσύ στους υπολογιστές σου χρησιμοποιείς αποκλειστικά καθαρό ελεύθερο λογισμικό χωρίς bit κλειστού κώδικα, τότε μπράβο σου, είσαι παράδειγμα προς μίμηση για όλους εμάς. Εκεί που είσαι θέλουμε να φτάσουμε. Αν όμως έχεις κι εσύ φορτώσει π.χ. τον driver της nvidia ή κάποιον άλλο για την ασύρματη κάρτα δικτύου σου στη διανομή σου, βρίσκω εντελώς υποκριτικό να κατηγορείς το ubuntu επειδή επιτρέπει σε χρήστες που δεν έχουν (ακόμα; ) τις γνώσεις και δεξιότητές σου, να κάνουν χρήση και να επωφεληθούν από την ίδια τεχνολογία που χρησιμοποιείς κι εσύ.

Όσον αφορά το launchpad, ναι, αποτελεί άλλο ένα σημαντικό πρόβλημά μας. Δεν μας αρέσει καθόλου που είναι κλειστό και θέλουμε όσο κι εσύ να αλλάξει (περισσότερο ίσως μια και εμείς το χρησιμοποιούμε και ξέρουμε ότι αν ήταν ελεύθερο θα ήταν και πιο ποιοτικό και λειτουργικό για εμάς). Πιέζουμε σε κάθε ευκαιρία και με όλη μας την ψυχή την canonical να το διαθέσει ως ελεύθερο λογισμικό, και έχουμε καταφέρει να αποσπάσουμε την υπόσχεσή της ότι θα το κάνει. Δεν ξέρω αν λέει αλήθεια ή ψέματα… Ανυπομονώ να το δω να γίνεται. Και αν πάρουμε χαμπάρι ότι μας δουλεύουν ή κάτι άλλο αρχίσει να πηγαίνει πραγματικά στραβά, θα συμμετάσχω και θα στηρίξω με χαρά ένα fork του Ubuntu βασισμένο σε ελεύθερα εργαλεία.

Όσον αφορά τα πιο τεχνικά μέρη της διανομής, δεν τα παρακολουθώ πλέον τόσο στενά όσο θα ήθελα και δεν μπορώ να σου απαντήσω σε βάθος. Μπορεί όντος να υπάρχουν σημεία που χρήζουν βελτίωσης ή αναθεώρησης. Όμως σαν χρήστης linux τα τελευταία 10 χρόνια, έχοντας περάσει από αρκετές διανομές και χρησιμοποιώντας ubuntu τα τελευταία 3-4 χρόνια, η εμπειρία μου με τη διανομή λέει ότι αποτελεί αρκετά ποιοτικό και σταθερό λογισμικό, συγκρινόμενη με το υπόλοιπο οικοσύστημα ελεύθερου λογισμικού. Όσο για τα upgrades από το ένα release στο άλλο, ποτέ δεν έχω αντιμετωπίσει σοβαρό ή μη άμεσα επιλύσιμο πρόβλημα. Μικροπροβληματάκια έχω δει κυρίως παλιότερα, αλλά ήταν εύκολο να τα ξεπεράσει κανείς. Έχω υπλογιστή που έχει κάνει 4 διαδοχικά upgrades χωρίς κανένα απολύτως πρόβλημα.

Τελειώνοντας, θα ήθελα να τονίσω, ότι το έργο που επιτελεί η διανομή ubuntu είναι κατά τη γνώμη μου πολύ σημαντικό και χρήσιμο για το ελεύθερο λογισμικό. Αποτελεί φυτώριο νέων χρηστών και μελλοντικών υποστηρικτών του ελεύθερου λογισμικού και των αξιών του, που χωρίς τους αυτοματισμούς, τις ευκολίες και τους συμβιβασμούς έστω που κάνει, δεν θα κατάφερναν να έρθουν σε επαφή με αυτό. Το ubuntu ελευθερώνει πραγματικά αυτούς τους χρήστες από έναν απόλυτα κλειστό κόσμο, τους φέρνει σε άμεση επαφή με την ελευθερία και τις επιλογές του ανοικτού κώδικα. Τους περνάει σιγά σιγά στην αντίπερα όχθη. Και για να περάσεις κάποιον που δεν ξέρει κολύμπι απέναντι πρέπει να δέσεις και στη δικιά του όχθη, όσο και αν δεν σου αρέσει. Έκτος και αν πιστεύεις ότι θα τον πείσεις να μάθει να κολυμπά απλά φωνάζοντάς του από απέναντι για το πόσο ωραία είναι η μεριά σου… Αφού λοιπόν περάσουν με όχημα το ubuntu απέναντι, οι άνθρωποι αυτοί είναι ελεύθεροι να βιώσουν, να μάθουν, να εκτιμήσουν το ελεύθερο λογισμικό, να μεταβούν εύκολα από τη μια διανομή στην άλλη, να μάθουν να κολυμπούν και στα βαθιά και να πάνε εκεί που τους λέει η καρδιά τους. Γιατί στο κάτω κάτω όταν μιλάμε για ελεύθερο λογισμικό, μιλάμε για ελευθερία. Και ελευθερία είναι και να μπορεί ο καθένας να ορίσει αυτός πόσο ελεύθερος θέλει να είναι σήμερα και πόσο αύριο.

Γι’ αυτό η συμβουλή μου σε όλους όσους χρησιμοποιούν χρόνια linux και ελεύθερο λογισμικό ή/και θεωρούν τους εαυτούς τους προχωρημένους και γνώστες, είναι: Μην πολεμάτε το ubuntu (και όποια άλλη διανομή προσπαθεί να κάνει το ελεύθερο λογισμικό προσιτό στον πολύ, μη τεχνικά καταρτισμένο κόσμο). Χρησιμοποιείστε τις γνώσεις σας για να βοηθήσετε αυτό να γίνει καλύτερο και τους νέους χρήστες που φέρνει να ωφεληθούν από και να αγαπήσουν το ελεύθερο λογισμικό.

Στο κάτω κάτω, τι προτιμάμε: Να χρησιμοποιούμε εμείς τη διανομή που έχουμε επιλέξει και καλύπτει τις ανάγκες μας και τη φιλοσοφία μας, ενώ οι υπόλοιποι χρησιμοποιούν διάφορες άλλες διανομές, στη βάση τους ανοικτές, προσβάσιμες και συμβατές με τη δική μας, με τα ίδια εργαλεία που χρησιμοποιούμε κι εμείς, ή ενώ οι υπόλοιποι είναι παγιδευμένοι σε ένα εντελώς κλειστό, ασύμβατο σύστημα, που η αναγκαστική – έστω και έμμεση λόγω των άλλων – επαφή μας με αυτό κάνει δύσκολη τη ζωή μας; Γιατί δεν μπορούμε να ζούμε σε μια γυάλα.

Το Ubuntu 8.10 είναι εδώ!

Posted on by
6

Στις 30 Οκτωβρίου 2008 στις 14:11 GMT η ομάδα ανάπτυξης του Ubuntu ανακοίνωσε επίσημα τη διάθεση του Ubuntu 8.10 με κωδική ονομασία Intrepid Ibex (Ατρόμητο Αγριοκάτσικο), συνεχίζοντας την παράδοση του Ubuntu να συλλέγει και να ενοποιεί τις πιο πρόσφατες και πιο σημαντικές τεχνολογίες ελεύθερου λογισμικού σε μια ποιοτική και εύχρηστη διανομή.

Το Ubuntu 8.10 θα υποστηρίζεται για 18 μήνες στις εκδόσεις για υπολογιστές γραφείου και server. Οι χρήστες που επιθυμούν μεγαλύτερη διάρκεια υποστήριξης μπορούν να παραμείνουν στην έκδοση  Ubuntu 8.04 LTS αντί να αναβαθμίσουν ή να εγκαταστήσουν την 8.10.

Το Ubuntu 8.10 αποτελεί επίσης τη βάση για τις νέες 8.10 εκδόσεις των Kubuntu, Xubuntu και UbuntuStudio:

http://kubuntu.org/news/8.10-release
http://xubuntu.org/news/intrepid/release
http://ubuntustudio.org/8-10_release_note

Νέα χαρακτηριστικά του Ubuntu 8.10

Υποστήριξη 3G

Οι δημόσιες συνδέσεις wifi παρουσιάζουν κάποιους περιορισμούς όταν πρόκειται για συνεχή εν  κινήσει διασύνδεση στο διαδίκτυο. Στο Ubuntu 8.10 έχουν γίνει βελτιώσεις στην εφαρμογή διαχείρισης δικτύου (network manager) που καθιστούν εύκολο τον εντοπισμό, τη σύνδεση και τη διαχείριση δικτύων 3G. Η σύνδεση σε δίκτυα 3G παρέχεται μέσω εσωτερικών ενσωματωμένων στον υπολογιστή 3G modem, μέσω εξωτερικών USB 3G modem (dongle), είτε μέσω της σύνδεσης ενός κινητού τηλεφώνου με τον υπολογιστή μέσω USB ή BlueTooth. Πρόκειται για ένα αρκετά περίπλοκο περιβάλλον που το Ubutnu 8.10 καταφέρνει να απλοποιήσει μέσω μιας ενιαίας διεπαφής και του αυτόματου εντοπισμού των πιο δημοφιλών συσκευών του είδους. Υποστηρίζονται δε οι περισσότερες από τις συσκευές που διατίθενται από τους ελληνικούς παροχείς 3G broadband internet.

Δυνατότητα εγγραφής σε και εγκατάστασης από ένα δίσκο ή flash USB

Μέχρι σήμερα το Ubuntu ήταν διαθέσιμο στους χρήστες με τη μορφή αρχείων εικόνας CD ή DVD. Αλλά τα CD και τα DVD είναι πιο αργά, λιγότερο φορητά και πιο άβολα από τις USB συσκευές αποθήκευσης. Τώρα, μια απλή εφαρμογή του Ubuntu επιτρέπει στους χρήστες να γράφουν το Ubuntu σε ένα δίσκο ή stick USB, ακόμα και τροποποιημένο από τους ίδιους και με τα δικά τους δεδομένα, έτσι ώστε να μπορούν να το μεταφέρουν οπουδήποτε και να το χρησιμοποιήσουν απλά συνδέοντας το USB δίσκο σε οποιοδήποτε υπολογιστή.

Συνεδρίες επισκέπτη

Σε ένα κόσμο πανταχού παρούσας και διάχυτης χρήσης υπολογιστών συμβαίνει πολύ συχνά οι χρήστες να δανείζουν τις υπολογιστικές συσκευές τους σε συναδέλφους και φίλους σε συνέδρια, καφετέριες ή πάρτι για να ελέγξουν απλά τα email τους ή να δουν κάτι στο διαδίκτυο. Οι συνεδρίες επισκέπτη (guest sessions) επιτρέπουν το εύκολο κλείδωμα μιας συνεδρίας έτσι ώστε ένας τρίτος να μπορεί να χρησιμοποιήσει πλήρως το σύστημα χωρίς να μπορεί να επιρρεάσει τα προγράμματα ή τα δεδομένα που είναι αποθηκευμένα στον υπολογιστή.

Ροές πολυμέσων από το BBC

Κατά την εκκίνησή τους τα προγράμματα αναπαραγωγής πολυμέσων του Ubuntu (Totem Movie Player και Rhythmbox) προσφέρουν στο χρήστη την επιλογή να παρακολουθήσει επιλεγμένο περιεχόμενο από BBC που διατίθεται ελεύθερα. Πρόκειται για ένα μείγμα βίντεο, ροών ραδιοφώνου και podcast που διατίθενται σε υψηλή ποιότητα και τα περισσότερα των οποίων μπορούν να αναπαραχθούν με ελεύθερα codecs. Το διαθέσιμο περιεχόμενο ενημερώνεται συνεχώς από τον πάροχο και διαφέρει ανάλογα με την τοποθεσία του χρήστη, αν και κάποια τμήματά του είναι διαθέσιμα για όλους τους χρήστες.

Η πιο πρόσφατη έκδοση 2.24 του περιβάλλοντος εργασίας Gnome

Το έργο Gnome παρουσιάζει τη νεότερη έκδοση του γραφικού περιβάλλοντος εργασίας του, η οποία περιέχεται στο  Ubuntu 8.10. Τα νεότερα χαρακτηριστικά της περιλαμβάνουν μια νέα εφαρμογή ανταλλαγής μηνυμάτων, εφαρμογή διαχείρισης χρόνου, βελτιωμένη διαχείριση αρχείων, πλουσιότερες συλλογές εργαλείων, καθώς και καλύτερη υποστήριξη για πολλαπλές οθόνες με δυνατότητα ορισμού διαφορετικής ανάλυσης σε κάθε οθόνη.

Κατεβάστε το Ubuntu 8.10

Για να κατεβάσετε το Ubuntu 8.10, ή να σας σταλούν δωρεάν CD, επισκεφθείτε τη σελίδα:

http://www.ubuntu.com/getubuntu

Λόγω του ότι το προηγούμενο Ubuntu 8.04 LTS είναι μια έκδοση μακροχρόνιας υποστήριξης, στους χρήστες αυτής της έκδοσης δεν θα προταθεί αυτόματη αναβάθμιση στο 8.10 μέσω του διαχειριστή ενημερώσεων. Για οδηγίες σχετικά με την αναβάθμιση στην έκδοση 8.10 δείτε τη σελίδα:

http://www.ubuntu.com/getubuntu/upgrading

Όπως πάντα, η αναβάθμιση στη νεότερη έκδοση του Ubuntu παρέχεται εντελώς δωρεάν.

Συστήνεται σε όλους τους χρήστες να διαβάσουν τις σημειώσεις έκδοσης, όπου είναι καταγεγραμμένες προειδοποιήσεις και τρόποι επίλυσης γνωστών προβλημάτων. Οι σημειώσεις έκδοσης βρίσκονται στη σελίδα:

http://www.ubuntu.com/getubuntu/releasenotes/810

Δείτε τα νέα χαρακτηριστικά της έκδοσης 8.10 σε μια γραφική περιήγηση:

http://www.ubuntu.com/products/whatisubuntu/810features/

Αν έχετε κάποια ερώτηση, ή νομίζετε ότι βρήκατε κάποιο σφάλμα ή ατέλεια, αλλά δεν είστε σίγουροι, μη διστάσετε να ρωτήσετε στο κανάλι #ubuntu-gr στο δίκτυο IRC freenode, στη λίστα ηλεκτρονικού ταχυδρομείου, η στο forum της ελληνικής κοινότητας ubuntu.

#ubuntu-gr στο δίκτυο irc.freenode.net
https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
http://forum.ubuntu-gr.org/

Βοηθήστε στην ανάπτυξη του Ubutnu

Αν θέλετε να βοηθήσετε κι εσείς στην ανάπτυξη του ubuntu, ρίξτε μια ματιά στους τρόπους με  τους οποίους μπορείτε να συμμετέχετε, στη σελίδα:

http://wiki.ubuntu-gr.org/Wiki/Community

Σχετικά με το Ubutnu

Το ubuntu είναι μια πλήρης διανομή Linux για υπολογιστές γραφείων, φορητούς υπολογιστές, και server, με εύκολη και γρήγορη εγκατάσταση και συχνές εκδόσεις. Μια πολύ καλά ενοποιημένη συλλογή άριστων εφαρμογών περιλαμβάνεται στη βασική εγκατάσταση, ενώ μια τεράστια ποικιλία επιπλέον λογισμικού βρίσκεται σε απόσταση μερικών κλικ από τον υπολογιστή σας.

Επαγγελματική τεχνική υποστήριξη παρέχεται από την εταιρία Canonical Limited και εκατοντάδες άλλες εταιρίες σε όλο τον κόσμο. Για περισσότερες πληροφορίες σχετικά με υποστήριξη, επισκευθείτε τη σελίδα:

http://www.ubuntu.com/support

Περισσότερες πληροφορίες

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με αυτή την έκδοση στην ιστοσελίδα του Ubuntu:

http://www.ubuntu.com/

και στην ιστοσελίδα της ελληνικής κοινότητας Ubuntu:

http://ubuntu-gr.org

Για να λαμβάνετε μελλοντικές ανακοινώσεις σχετικά με το Ubuntu, εγγραφείτε στη πολύ χαμηλής κίνησης λίστα ανακοινώσεων του Ubutnu (Αγγλική γλώσσα):

http://lists.ubuntu.com/mailman/listinfo/ubuntu-announce

Ευχαριστίες

Πολλά μπράβο και ευχαριστώ σε όλα τα μέλη της διεθνούς και της ελληνικής κοινότητας του Ubuntu που δούλεψαν μεταφράσεις, bug reporting και οτιδήποτε άλλο για να έχουμε αυτό το φοβερό release.

Ασφάλεια στο ελεύθερο λογισμικό και στις σύγχρονες διανομές linux

Posted on by
4

Αφορμή για το παρακάτω κείμενο αποτέλεσε η συμμετοχή μου σε ένα σεμινάριο ασφάλειας υπολογιστικών συστημάτων και δικτύων που διοργάνωσε η περιφέρεια δυτικής Ελλάδας σε συνεργασία με το ΕΑΙΤΥ. Όπως αναφέρεται και στην ιστοσελίδα του σεμιναρίου, στόχος του είναι η ενημέρωση των Μικρομεσαίων Επιχειρήσεων σε θέματα αναγνώρισης των επιθέσεων και των προβλημάτων που παρουσιάζονται σε ένα σύστημα που είναι διασυνδεδεμένο στο διαδίκτυο και των βασικών κανόνων για την αντιμετώπιση των προβλημάτων αυτών, αν και στα έδρανα βρίσκονταν και αρκετοί φοιτήτές του τμήματος Μηχανικών Η/Υ. Κοιτώντας το πρόγραμμα του σεμιναρίου και παρακολουθώντας τις διαλέξεις, παρατήρησα ότι αν και η αναφορά σε δικτυακές υπηρεσίες, servers κλπ ήταν συχνή, τα εργαλεία και οι πρακτικές που παρουσιάζονταν ήταν αποκλειστικά προσανατολισμένες σε διαχείριση και προστασία συστημάτων windows. Το unix/linux απουσίαζε εντελώς.

Συζήτησα το θέμα με τους υπευθύνους και τους εισηγητές και η απάντηση που πήρα ήταν ότι πέραν του ότι πολλοί από αυτούς δεν ήταν καθόλου εξοικειωμένοι με συστήματα linux ή άλλα unix και δούλευαν αποκλειστικά σε windows, έκριναν ότι διαλέξεις σχετικές με πολιτικές και πρακτικές ασφάλειας και μεθόδους προστασίας και αντιμετώπισης κρίσεων σε unix ή linux περιβάλλοντα δεν θα ενδιέφεραν το κοινό, μια και οι μικρομεσαίες επιχειρήσεις δεν χρησιμοποιούν τέτοια συστήματα.

Η άποψη μου είναι διαφορετική. Πιστεύω ότι η παρουσίαση των λύσεων που προσφέρει το ελεύθερο λογισμικό σε θέματα ασφάλειας, θα ήταν ευεργετική ειδικά για τις μικρομεσαίες επιχειρήσεις, μια και οι λύσεις αυτές μπορούν να είναι ταυτόχρονα αξιόπιστες και οικονομικές βοηθώντας στην αποφυγή κρίσεων με παράλληλη εξοικονόμηση πόρων και χρήματος. Το δε υποτιθέμενο μειωμένο ενδιαφέρον των στελεχών τέτοιων επιχειρήσεων για τις λύσεις ελεύθερου λογισμικού οφείλεται κατά την γνώμη μου στην άγνοια της ύπαρξης και των χαρακτηριστικών αυτών των λύσεων. Σύνταξα λοιπόν το παρακάτω κείμενο το οποίο μοίρασα μαζί με ubuntu live cds  στα διαλείμματα μεταξύ των διαλέξεων της επόμενης μέρας, ως αφορμή για ενημέρωση και συζήτηση πάνω στον τρόπο που το ελεύθερο λογισμικό προσεγγίζει το θέμα της ασφάλειας. Μπορείτε να το χρησιμοποιήσετε και να το αναρτήσετε ελεύθερα όπου θέλετε, αρκεί να κάνετε μια αναφορά σε αυτό το post ως πηγή.

Ελεύθερο Λογισμικό / Λογισμικό Ανοικτού Κώδικα

Ασφάλεια μέσω της διαφάνειας

Εμπιστοσύνη στην κοινότητα

Ο πηγαίος κώδικας των εφαρμογών και των βιβλιοθηκών στις οποίες στηρίζονται είναι ελεύθερα διαθέσιμος στο διαδίκτυο. Είναι δύσκολο να μην γίνει αντιληπτή από τις κοινότητες προγραμματιστών και χρηστών κάποια κακόβουλη λειτουργία “κρυμμένη” σε ελεύθερα διαθέσιμο κώδικα. Ακόμα και αν δεν έχεις τις τεχνικές γνώσεις ή το χρόνο να εξετάσεις τον κώδικα κάποια από τα εκατομμύρια μέλη της κοινότητας το έχουν κάνει.

Λιγότερα σφάλματα και κενά ασφαλείας

Όσο μεγαλύτερη είναι η βάση ανθρώπων που δοκιμάζουν, ελέγχουν, μελετούν και συν-αναπτύσσουν τον κώδικα του λογισμικού, τόσο πιο γρήγορα εντοπίζονται και λύνονται τα προβλήματα.

“given enough eyeballs, all bugs are shallow” (Linus’s law)

Τα σφάλματα δεν αποκρύπτονται. Διορθώνονται γρήγορα.

Ο ελεύθερος κώδικας ελέγχεται από ανοικτές κοινότητες ανθρώπων και όχι από κάποια εταιρία που ανησυχεί για τη βλάβη που μπορεί να προκαλέσει στην δημόσια εικόνα της και στις πωλήσεις της η δημοσιοποίηση ενός σοβαρού σφάλματος ή κενού ασφάλειας στα προϊόντα της, και συνεπώς έχει όφελος να αποκρύψει ένα τέτοιο γεγονός. Τα κενά ασφαλείας και τα σφάλματα που ανακαλύπτονται στο ελεύθερο λογισμικό γίνονται άμεσα γνωστά στα μέλη της κοινότητας και διορθώνονται το ίδιο γρήγορα. Δεν υπάρχουν καθυστερήσεις στην δημιουργία και την διανομή των διορθώσεων ασφάλειας, όπως στο κλειστό λογισμικό λόγω της πολιτικής, ή των περιορισμένων πόρων της κατασκευάστριας εταιρίας.

“Είναι απλά ουτοπικό να βασίζεις στη μυστικότητα την ασφάλεια του λογισμικού ηλ. υπολογιστών. Μπορεί να καταφέρεις να κρατήσεις τον τρόπο λειτουργίας ενός προγράμματος μακρυά από τα μάτια του κοινού, αλλά μπορείς να αποτρέψεις την εφαρμογή αντίστροφης μηχανικής πάνω σε αυτό από τους αντιπάλους σου; Πιθανότατα όχι.” (Whitfield Diffie, co-inventor of public-key cryptography)

Σύγχρονες διανομές Linux

Ασφάλεια μέσω διαφάνειας

  • Ανοικτός κώδικας

Ασφάλεια μέσω σχεδιασμού

  • Αρχιτεκτονική Unix
  • Προστασία μνήμης διεργασιών
  • Προσωπικοί λογαριασμοί χρηστών
  • Προσωπικοί χώροι αποθήκευσης αρχείων
  • Προσωπικές ρυθμίσεις εφαρμογών
  • Άδειες πρόσβασης αρχείων
  • Αρθρωτός σχεδιασμός
  • Firewall στον πυρήνα
  • Chroot/Sandbox

Ασφάλεια μέσω της ποικιλομορφίας

  • Ποικιλία διανομών
  • Χρήση πολλαπλών προγραμμάτων για την ίδια εργασία
  • Ποικιλία τρόπων ρύθμισης και παραμετροποίησης

Ασφάλεια μέσω κρυπτογραφίας

  • Ευαίσθητα δεδομένα κρυπτογραφούνται
  • Υποστήριξη κρυπτογραφημένων συστημάτων αρχείων
  • ssh για ασφαλή απομακρυσμένη πρόσβαση
  • scp/sftp για ασφαλή μεταφορά αρχείων
  • Αυτόματος έλεγχος ψηφιακών υπογραφών md5sum κατά τη λήψη ενημερώσεων ή νέου λογισμικού από τα αποθετήρια της διανομής

Ασφάλεια μέσω των χρηστών

  • Καθημερινή χρήση μέσω προσωπικού λογαριασμού περιορισμένων δικαιωμάτων
  • Λήψη δικαιωμάτων υπερχρήστη μόνο όταν είναι απαραίτητο
  • Συχνή ενημέρωση του λειτουργικού και του συνόλου των εφαρμογών
  • Εγκατάσταση προγραμμάτων μόνο από έμπιστες πηγές

Ασφάλεια μέσω χαμηλού κόστους κτήσης και συντήρησης

  • Δωρεάν πρόσβαση σε ενημερώσεις τόσο του λειτουργικού όσο και των εφαρμογών. (Οι χρήστες μπορούν να κρατούν συνεχώς ενημερωμένο το λογισμικό χωρίς κόστος.)
  • Δωρεάν πρόσβαση σε πληθώρα εφαρμογών ελεύθερου κώδικα για σχεδόν κάθε εργασία μέσα από την ίδια τη διανομή. (Οι χρήστες δεν έχουν ανάγκη να προστρέχουν σε αμφιβόλου αξιοπιστίας πηγές freeware ή παράνομα τροποποιημένου κλειστού κώδικα λογισμικού)

Βασικές πρακτικές προστασίας ενός συστήματος Linux

Το Linux (ως ένα UNIX λειτουργικό σύστημα) δεν μπορεί να προσβληθεί από ιούς με τον ίδιο τρόπο που προσβάλλεται ένα Dos/Windows σύστημα. Στο UNIX, οι μηχανισμοί ασφάλειας αποτελούν βασικό στοιχείο του λειτουργικού συστήματος (πχ. οι απλοί χρήστες δεν έχουν δικαίωμα να γράφουν ελεύθερα σε όλες τις περιοχές του σκληρού δίσκου ή να εκτελούν κάποιες εφαρμογές και εντολές). Κακόβουλο λογισμικό (ιοί, worms, trojan horses) για UNIX υπάρχει, αλλά δεν αποτελεί (μέχρι σήμερα τουλάχιστον) πραγματικό πρόβλημα για οικιακούς χρήστες.

Για να προστατευτείτε αρκεί να ακολουθείτε κάποιους βασικούς κανόνες ασφάλειας:

  • Χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης. Μην χρησιμοποιείτε τον ίδιο κωδικό για πρόσβαση σε πολλούς λογαριασμούς/συστήματα/υπηρεσίες. Αλλάζετε συχνά τον κωδικό σας.
  • Μην τρέχετε εφαρμογές και προγράμματα με δικαιώματα υπερχρήστη (root/sudo) αν δεν είναι απαραίτητο. Να συνδέεστε με τον λογαριασμό απλού χρήστη για καθημερινή χρήση.
  • Εγκαθιστάτε πακέτα λογισμικού μόνο από έμπιστες πηγές.
  • Ελέγχετε τις PGP υπογραφές όταν κατεβάζετε πακέτα από εναλλακτικές τοποθεσίες (mirrors).
  • Εάν δεν ξέρετε τι κάνει ένα εκτελέσιμο αρχείο, ή δεν εμπιστεύεστε την πηγή προέλευσής του, αποφύγετε να το εκτελέσετε ή εκτελέστε το σε κάποιον δοκιμαστικό λογαριασμό με περιορισμένα δικαιώματα και όχι με δικαιώματα υπερχρήστη (root/sudo).
  • Διατηρείτε το σύστημά σας ενημερωμένο.
  • Χρησιμοποιείτε το firewall του πυρήνα (iptables).
  • Μην τρέχετε και μην κάνετε πρόσβασιμες από το διαδίκτυο υπηρεσίες (services) που δεν είναι απαραίτητες.
  • Χρησιμοποιείτε κρυπτογραφημένα πρωτόκολλα για απομακρυσμένη πρόσβαση και μεταφορά αρχείων (ssh, https, sftp).

Γενικά δεν χρειάζεται να αγοράσετε ή να χρησιμοποιείτε κάποιο ειδικό λογισμικό προστασίας από ιούς (anti-virus). Παρά ταύτα, υπάρχουν τόσο κλειστού κώδικα, όσο και ελεύθερα προγράμματα ανίχνευσης κακόβουλου λογισμικού για linux, τα οποία στοχεύουν κυρίως στην ανίχνευση και εξουδετέρωση κακόβουλου λογισμικού για windows, πριν τα προσβεβλημένα αρχεία φτάσουν σε κάποιο ευπαθές σύστημα.

Και μην ξεχνάτε:

Ο πιο αδύναμος κρίκος στην ασφάλεια ενός συστήματος είναι ο χρήστης. Όσες δικλίδες ασφαλείας και να παρέχει ένα σύστημα (είτε σε επίπεδο λογισμικού, είτε σε επίπεδο hardware) μπορούν εύκολα να ακυρωθούν από μια απρόσεκτη ενέργεια ή κακή συνήθεια του χρήστη. Απόλυτα ασφαλές λογισμικό δεν υπάρχει.

The only secure computer is one that’s unplugged, locked in a safe, and buried 20 feet under the ground in a secret location…and i’m not even too sure about that one — Dennis Huges, FBI.

Σχετικές πηγές:

http://www.linuxsecurity.com/
http://www.linuxtopia.org/LinuxSecurity/
http://www.nic.com/~dave/SecurityAdminGuide/SecurityAdminGuide.html
http://www.itc.virginia.edu/unixsys/sec/

Setting up the hostname at ubuntu so that apache does not complain about server's domain name

Posted on by
1

When setting up LAMP on ubuntu 8.04 I noticed that apache was producing this warning when started:

apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName

After some googling I found out the way to setup the machines hostname so that apache does not produce this warning.

Set the machine’s hostname to that resolved to its ip and edit /etc/hosts file and make it look like this:

127.0.0.1                    localhost.localdomain localhost
[ethernet interface ip]   [full hostname with the domain] [hostname]

# The following lines are desirable for IPv6 capable hosts
[ipv6 related lines - leave unchanged]

eg. if your ip is 1.2.3.4 and the domain name for this ip is mypc.example.com you have to set your hostmname to mypc and edit /etc/hosts like this:

127.0.0.1     localhost.localdomain localhost
1.2.3.4        mypc.example.com mypc

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Συζητώντας και διαβάζοντας για το Ελεύθερο Λογισμικό

Posted on by
2

Καθώς οι εξελίξεις γύρω από το ελεύθερο λογισμικό, τα ανοικτά πρότυπα και τις διανομές linux γίνονται όλο και πιο ραγδαίες και οι όροι αυτοί ακούγονται όλο και πιο συχνά από τα μέσα ενημέρωσης και τους ειδικούς του χώρου της πληροφορικής, όλο και πιο συχνά βρίσκομαι στη θέση να προσπαθώ να εξηγήσω σε φίλους και γνωστούς που έχουν από μεγάλη έως ελάχιστη επαφή και γνώση του χώρου της πληροφορικής, διάφορες πτυχές των χαρακτηριστικών του ελεύθερου λογισμικού, των μεθόδων ανάπτυξης και εμπορευματικής αξιοποίησής του, της φιλοσοφίας και της πολιτικής που το διέπουν και πηγάζουν από αυτό και των κινήτρων για υιοθέτησή του ή μη. Ίσως και εγώ επιδιώκω την εμπλοκή μου σε συζητήσεις πάνω σε αυτά τα θέματα. Η χρόνια ενασχόλησή μου με τον χώρο του ελεύθερου λογισμικού (αν θυμάμαι καλά το 1998-99 πήρα στα χέρια μου το πρώτο cd linux από το υπολογιστικό της σχολής μου – στιγμή που άλλαξε για πάντα τη σχέση μου με και την οπτική μου για στους υπολογιστές – ) και ο ενθουσιασμός μου για τις εξελλίξεις που συμβαίνουν σε αυτόν προκαλούν πολύ συχνά μακροσκελείς συζητήσεις με ανθρώπους του χώρου, αλλά και με απλούς ελάχιστα εξοικιωμένους χρήστες υπολογιστών, που μπορούν να κρατήσουν ώρες και να περάσουν από ή να καταλήξουν σε παθιασμένες αντιπαραθέσεις (έχω χάσει – ή κερδίσει – πολλά απογεύματα και βράδια συζητώντας για ελεύθερο λογισμικό).

Η συντριπτική πλειοψηφία αυτών που δείχνουν ενδιαφέρον για το ελεύθερο λογισμικό προσελκύεται αρχικά από το χαμηλό κόστος. Το τζάμπα πουλάει! Καθώς όμως μιλάω μαζί τους συχνά προκύπτουν απορίες και προβληματισμοί που ξεφεύγουν από το ρηχό θέμα του κόστους, της απόδοσης και της καταλληλότητας και άπτωνται των φιλοσοφικών, πολιτικών και επιχειρηματικών προεκτάσεων και παρατηρήσεων που πηγάζουν από την εξέλιξη, υιοθέτηση και χρήση του ελεύθερου λογισμικού. Η επαφή με τον τρόπο σκέψης, τη φιλοσοφία και τις επιχειρηματικές πρακτικές που εφαρμόζονται στο ελεύθερο λογισμικό αποτελεί σοκ για τους περισσότερους. Οι μη μυημένοι στην ιδεολογία του ελεύθερου λογισμικού θέτουν ερωτήματα που ενώ η απάντησή τους σε εμένα φαίνεται εκ πρώτης όψεως προφανής και αυταπόδεικτη, εντούτοις αποδεικνύεται αρκετά δύσκολη και συναντά σθεναρή αντίσταση από πλήθος αντεπιχειρημάτων. Κάποια από αυτά τα ερωτήματα είναι τα εξής:

  • “Και ποιος ελέγχει και διασφαλίζει την ποιότητα του παραγώμενου ελεύθερου λογισμικού; Μόνο μια εταιρία μπορεί να κάνει κάτι τέτοιο!”
  • “Πως είναι δυνατόν κάτι που παράγεται από χομπίστες και όχι από μια οργανωμένη εταιρική δομή να είναι χρήσιμο και ποιοτικό; Οι μεγάλες εταιρίες έχουν τα χρήματα και συγκεντρώνουν όλα τα μεγάλα μυαλά του χώρου. Πως είναι δυνατόν μια ομάδα που δεν έχει στόχο το κέρδος και δεν διαθέτει τους πόρους να φτιάξει κάτι το ίδιο καλό ή καλύτερο;”
  • “Γιατί κάποιος να αναμειχθεί στην ανάπτυξη ελεύθερου λογισμικού ή να εκδώσει τη δουλειά του ως ελεύθερο λογισμικό, ενώ θα μπορούσε να την καρπωθεί κλείνοντας την, πατεντάροντας την και πουλώντας την πολύ ακριβά;”
  • “Αν δώσω τον κώδικά μου κάτω από άδεια ελεύθερου λογισμικού θα μπορούν να βγάλουν λεφτά από αυτόν ακόμα και οι ανταγωνιστές μου, χωρίς εγώ να πληρώνομαι γι’ αυτό. Δεν με εκμεταλλεύονται έτσι; Δεν καταλαβαίνω γιατί κάποιος να κάνει κάτι τέτοιο… Μα**ας είναι;”
  • “Πως βγάζουν λεφτά οι εταιρίες ελεύθερου λογισμικού; Ποιος πληρώνει τους προγραμματιστές για τον ελεύθερο κώδικα που γράφουν και γιατί;”
  • “Και τι κάνουν οι μεγάλες παραδοσιακές εταιρίες λογισμικού; Δεν μπορεί να το αφήσουν έτσι. Αργά ή γρήγορα θα βρουν τον τρόπο να το καταπνίξουν ή να το εκφυλίσουν.”
  • “Μπορεί υπάρχει το linux και το openoffice, αλλά για εξειδικευμένες λειτουργίες που χρειάζομαι δεν πρόκειται ποτέ να γραφτούν ελεύθερα προγράμματα. Τα κλειστά προγράμματα που τις παρέχουν παράγονται από μια – δυο εταιρίες σε όλο τον κόσμο που είναι και κορυφαίες, έχουν στοχευμένο κοινό το οποίο δεν χρειάζεται κάτι παραπάνω από αυτά που προσφέρουν, και συνεπώς κανένας δεν θα ασχοληθεί να αναπτύξει εναλλακτικά ελεύθερα προγράμματα, ενώ αν κάποιοι το κάνουν έχουν μηδενική πιθανότητα να φτάσουν και να χτυπήσουν τις εδραιωμένες στο χώρο εταιρίες. Συνεπώς γιατί να χάσω το χρόνο μου ασχολούμενος με το ελεύθερο λογισμικό αφού πάντα θα χρειάζομαι κλειστές εφαρμογές που τρέχουν σε κλειστά λειτουργικά συστήματα;”

Ερωτήματα και προβληματισμοί σαν τους παραπάνω πολύ συχνά γίνονται αφορμή για ατέλειωτες ώρες συζητήσεων και σχεδόν πάντα καταλήγουν στη φιλοσοφία, την ιδεολογία και τη γενικότερη θεώρηση του ανθρώπου, της κοινωνίας, της επιστήμης, της τεχνολογίας και της πολιτικής που σχετίζονται με το κίνημα του ελεύθερου λογισμικού. Η επιτυχία ή αποτυχία απάντησης τέτοιων ερωτήσεων και αντίκρουσης θέσεων όπως οι παραπάνω εξαρτάται σε τελική ανάλυση από τον ίδιο το συνομιλητή. Όσο πιο βαθιά μπαίνει η συζήτηση τόσο τα επιχειρήματα υπερ του ελεύθερου λογισμικού έρχονται σε πλήρη συμφωνία ή άμεση ρήξη με τη φιλοσοφική στάση που τηρεί ο συνομιλητής απέναντι στη ζωή, τον τρόπο που ο ίδιος επιλέγει να ερμηνεύει τα όσα συμβαίνουν γύρω του, τις πολιτικές και θρησκευτικές πεποιθήσεις του. Και τότε η αντίσταση αρκετών συνομιλητών γιγαντώνεται. Χρησιμοποιούν κάθε θεμιτό ή αθέμιτο τρόπο (παρερμηνεία, παραπληροφόρηση, λογικά διολισθήματα) προκειμένου να υπερασπιστούν τον κόσμο τους που πλέον νιώθουν ότι απειλείται. Και σε τέτοιες στιγμές πιάνω κι εγώ τον εαυτό μου να μην είναι καλά διαβασμένος. Να γίνονται ερωτήσεις που δεν έχω σκεφτεί ποτέ την απάντησή τους. Να ζητούνται ιστορικά στοιχεία ή ντοκουμέντα που κάπου έχω ακούσει ότι κάπως έτσι είναι, αλλά δεν μπορώ εκείνη τη στιγμή να τεκμηριώσω, να ακούω πράγματα που νιώθω από τη γενική μου γνώση ότι δεν στέκουν ή δεν έγιναν ακριβώς έτσι, αλλά να μην έχω τις γνώσεις να τα αντικρούσω, να αναφέρω μη διασταυρωμένες πληροφορίες που αποδεικνύονται ελλιπείς ή λάθος.

Τον τελευταίο καιρό η αυξημένη συχνότητα τέτοιων συζητήσεων με έχει ωθήσει να αφιερώνω αρκετό από τον ελεύθερο χρόνο μου στην αναζήτηση πηγών για την πληρέστερη ενημέρωσή μου γύρω από τα πρακτικά και φιλοσοφικά θέματα που άπτονται του ελεύθερου λογισμικού. Ευτυχώς το internet βρίθει από σχετικά άρθρα και πληροφορίες. Αρκεί κάποιος να έχει όρεξη να ψάξει και να διαβάσει. Και αν και ασχολούμαι με το χώρο του ελεύθερου λογισμικού σχεδόν 10 χρόνια πια, σε κάθε αναζήτησή μου θα πέσω πάνω σε κάτι που είτε δεν ήξερα, είτε δεν είχα καταλάβει καλά, είτε το είχα σκεφτεί κι εγώ και δεν φανταζόμουν ότι και κάποιος άλλος έχει την ίδια άποψη.

Μια τέτοια αναζήτηση έκανα και σήμερα, ορμώμενος από μια χθεσινοβραδινή συζήτηση με κάτι φιλαράκια κάτω από τον βραδινό ουρανό της Πάτρας, και έπεσα πάνω στις παρακάτω πηγές που προτείνω να διαβάσει όποιος ενδιαφέρεται να καταλάβει και να βοηθήσει αυτό που λέμε ελεύθερο λογισμικό (και φυσικά να ψάξει και να διαβάσει ακόμα περισσότερες):

External monitor configuration with ATI Radeon mobility X700 laptop, X.org and xrandr

Posted on by
8

This afternoon I received a new 22″ (1680×1050) LCD monitor for use with my laptop. My laptop is an ACER Aspire 1692WLMi. It has an ATI Radeon Mobility X700 PCI Express graphics card with VGA out and a build-in 1280×800 display. ATI Radeon Mobility X700 is able to display resolutions up to 1920×1200 px. I run ubuntu linux 8.04 on the laptop. After about four hours of experimentation and tweaking I finally made it to set up X in a way that enables me to switch from the build-in monitor to the external and vice versa, auto-configuring each monitor to its native resolution. So here is the recipe:

Ingredients:

  1. A laptop with ATI Radeon Mobility X700 PCI Express graphics card (any pc with an ATI Radeon card may be ok)

  2. An external monitor with VGA input.

  3. X.Org X Server 1.4.0.90 with RandR version 1.2

  4. ATI 6.8.0 open source driver

  5. xrandr utility

Ingredients 3 to 5 come with ubuntu linux 8.04, but can also be found in many other unix based modern operating systems.

Process:

The proposed process includes editting X.org configuration file and needs basic skills and maybe some experience in editing linux configuration files. In any case keep a backup of xorg.conf before start messing with it.

  1. Edit /etc/X11/xorg.conf ‘s Device section to use ati driver – the opennsource ati driver, not the fglrx one – (omitting the driver directive from my Device Section made X auto select and use ati opensource driver)

  2. Edit /etc/X11/xorg.conf ‘s Screen Section and add the Modes you want to use with your monitors (both monitors’ native resolutions should be listed) to Display subsection.

  3. Into the Display Subsection set Virtual display size to the maximum of your displays’ resolutions.

  4. Use xrandr to switch beetween the monitors. In my case:

    To turn off the build-in display and switch to the external display at a resolution of 1680×1050 I run:

    xrandr –output LVDS –off –output VGA-0 –mode 1680×1050

    To switch back to build in monitor I run

    xrandr –output LVDS –auto –output VGA-0 –off

I also attach my xorg.conf (excuse me for the odt format, but wordpress.com does not allow uploads of plain text files) as reference and a couple of bash scripts I have made in order to not have to type in the above options. The scripts are called display2vga.sh and display2lvds.sh and running them you switch to vga external monitor or to lvds build in monitor respectively. I have also created launchers for each of the scripts at my gnome menu and thus I can switch monitors with a click. Finally I put display2vga.sh to my session startup programs list, so that when I log in to the machine and the external monitor is connected the display is automatically transferred to it (the check is performed from the display2vga.sh script – if the monitor is not connected it does not try to switch – ).

One could try more advanced configurations with xrandr. See xrandr’s man page for more info on how you can have both monitors enabled and your desktop spanned between them.

Drupal 6.2 and apache modsecurity at Centos 5

Posted on by
1

I recently tried to install Drupal 6.2 on a freshlly installed Centos5 server (apache 2.2.3-11.el5_1, php 5.1.6-15.el5, mysql 5.0.22-2.2.el5_1.1 ). After creating the database tables the install script returned a page stating:

The installation has encountered an error.
Please continue to the error page.
An HTTP error 501 occurred.

After some research I found out that the above error was caused by mod_security apache module that was enabled. Editting

/etc/httpd/conf.d/modsecurity_crs_10_config.conf

and setting

SecRuleEngine DetectionOnly

solved the problem. This way I disabled modsecurity to detection only. Maybe there is a better way to handle this problem by leaving modsecurity on and performing per site or per directory configuration.