Tag Archives: open source

Κυκλοφόρησε η Alpha 1 του Ubuntu 10.10 Maverick Meerkat

Posted on by
Reply

Κυκλοφόρησε σήμερα η πρώτη Άλφα δοκιμαστική έκδοση του Ubuntu Maverick Meerkat! Με την έκδοση αυτή οι άνθρωποι του Ubuntu μας φέρουν το πιο νέο και πιο έξοχο λογισμικό που παρέχει η κοινότητα Ελεύθερου Λογισμικού/Λογισμικού Ανοικτού Κώδικα. Η έκδοση Maverick Meerkat Alpha 1 είναι η πρώτη άλφα έκδοση του Ubuntu 10.10 και περιέχει τα πιο πρόσφατα νέα χαρακτηριστικά που θα περιληφθούν στην επόμενη έκδοση του Ubuntu.

Αυτή η έκδοση είναι δοκιμαστική επιπέδου “Άλφα”. Μην την εγκαταστήσετε σε υπολογιστές που χρησιμοποιούνται για εργασία. Η τελική σταθερή έκδοση θα κυκλοφορήσει στις 10 Οκτωβρίου 2010.

Αναβάθμιση από Ubuntu 10.04 LTS

Για να αναβαθμίσετε από Ubuntu 10.04 LTS σε ένα σύστημα desktop πατήστε Alt+F2 και πληκτρολογήστε “update-manager -d” (χωρίς τα εισαγωγικά) στο πλαίσιο εντολών. Ο διαχειριστής ενημερώσεων εμφανίσει το μήνυμα: “Υπάρχει διαθέσιμη μια νέα έκδοση ’10.10′”. Πατήστε το κουμπί “Αναβάθμιση” και ακολουθήστε τις οδηγίες.

Για να αναβαθμίσετε από Ubuntu 10.04 LTS σε ένα σύστημα server: Εγκαταστήστε το πακέτο update-manager-core αν δεν είναι ήδη εγκατεστημένο. Επεξεργαστείτε το αρχείο /etc/update-manager/release-upgrades και θέστε Prompt=normal. Ξεκινήστε την εφαρμογή αναβάθμισης με την εντολή sudo do-release-upgrade -d, και ακολουθήστε τις οδηγίες.

Τα νέα χαρακτηριστικά του Maverick

Η ανάπτυξη των χαρακτηριστικών του Maverick έχει αρχίσει. Δείτε τα σχέδια του Maverick για περισσότερες λεπτομέρειες.

Παρακαλούμε δοκιμάστε το Maverick και αναφέρετε όποια σφάλματα βρείτε:

Ενημερωμένα πακέτα

Όπως συμβαίνει με κάθε νέα έκδοση, τα πακέτα (εφαρμογές και λογισμικό κάθε είδους) ενημερώνονται με γρήγορους ρυθμούς. Πολλά από αυτά τα πακέτα προέρχονται από αυτόματο συγχρονισμό με τον κλάδο Unstable του Debian. Για μια λίστα όλων των πακέτων που γίνονται δεκτά στο 10.10 Maverick Meerkat, γραφτείτε στη λίστα maverick-changes:

GNOME

Η βασική πλατφόρμα GNOME έχει ενημερωθεί στις τρέχουσες εκδόσεις 2.31. Σε αυτές περιλαμβάνεται και το νέο dconf και gsettings API. Το Evolution έχει ενημερωθεί στην έκδοση 2.30 που είναι αρκετά πιο γρήγορη από την έκδοση που περιέχεται στο Ubuntu 10.04 LTS.

KDE

Το KDE έχει ενημερωθεί στην τρέχουσα έκδοση 4.5 beta 1.

Πυρήνας Linux 2.6.34

Η Alpha 1 περιέχει τον πυρήνα 2.6.34-5.12 που βασίζεται στον 2.6.34.

Κατεβάστε την Alpha 1

Κατεβάστε την όσο είναι ζεστή! Εικόνες ISO και αρχεία torrent είναι διαθέσιμα στις παρακάτω τοποθεσίες:

Γνωστά σφάλματα

Όπως είναι αναμενόμενο σε αυτό το στάδιο ανάπτυξης, υπάρχουν αρκετά γνωστά σφάλματα που μπορεί να αντιμετωπίσουν οι χρήστες στην Maverick Alpha 1. Τα παραθέτουμε εδώ για την διευκόλυνσή σας, μαζί με γνωστούς τρόπους αντιμετώπισης, έτσι ώστε να μην χρειαστεί να ξοδέψετε χρόνο αναφέροντάς τα ξανά:

  • Η καρτέλα “Αγαπημένα” στον εκκινητή του Ubuntu Netbook (στην 2D και στην 3D εκδοχή) είναι άδεια. Πηγαίνετε στην καρτέλα “Σύστημα” για να βρείτε τον εκκινητή του προγράμματος εγκατάστασης. Στο ίδιο σφάλμα οφείλεται και η εμφάνιση του πίνακα εφαρμογών που μοιάζει με αυτή του κλασικού GNOME αντί για την ειδική εμφάνιση του UNE.(588675)
  • Στις εικόνες iso της alternate εκδοχής το στοιχείο “Rescue Mode” του μενού εκκίνησης εμφανίζεται ως “Alternative desktop environments”. (588221)
  • Το μέγεθος της εικόνας CD Ubuntu Server amd64 είναι μεγαλύτερο από το κανονικό και δεν χωράει σε CD των 700MB. Μπορείτε όμως να τη δοκιμάσετε χρησιμοποιώντας ένα DVD, ένα δίσκο USB ή μια εικονική μηχανή. (587893)
  • Η δημιουργία κρυπτογραφημένου προσωπικού καταλόγου μπορεί να μην λειτουργεί σε κάποιες εικόνες.(588705)
  • Οι συλλογές πακέτων (tasks) Audio και Video δεν μπορούν να εγκατασταθούν στις εικόνες Ubuntu Studio. Μπορείτε να εγκαταστήσετε τα περισσότερα από τα πακέτα που περιέχουν με το εργαλείο διαχείρισης πακέτων μετά την εγκατάσταση. Τα πακέτα bitscope, mencoder, και mplayer προς το παρόν δεν λειτουργούν. (588780)
  • Κατά την εγκατάσταση του Xubuntu η περιοχή ειδοποιήσεων εμφανίζεται στη μέση της οθόνης με 3 εικονίδια να αναβοσβήνουν συνεχώς. Αυτό το πρόβλημα κάνει αδύνατη την εγκατάσταση από το live περιβάλλον και την επιφάνεια εργασίας μη χρησιμοποιήσιμη μετά το πέρας της εγκατάστασης. Ένας τρόπος αντιμετώπισης αυτού του προβλήματος περιγράφεται στην αναφορά σφάλματος. (586012)

Αναφορά σφαλμάτων

Δεν θα προκαλέσει έκπληξη η ανακάλυψη και άλλων σφαλμάτων σε αυτή την δοκιμαστική alpha έκδοση. Τα σχόλιά σας, οι αναφορές σας, οι διορθώσεις και οι προτάσεις σας θα βοηθήσουν στη διόρθωση των σφαλμάτων και την βελτίωση των μελλοντικών εκδόσεων. Παρακαλούμε αναφέρετε τα σφάλματα που ανακαλύπτετε χρησιμοποιώντας τα διαθέσιμα εργαλεία.

Αν θέλετε να βοηθήσετε με τη διαχείριση των σφαλμάτων η ομάδα Bug Squad χρειάζεται πάντα βοήθεια.

Συμμετέχετε στο Ubuntu

Αν θέλετε να βοηθήσετε στην ανάπτυξη του Ubuntu, ρίξτε μια ματιά στους τρόπους με τους οποίους μπορείτε να συμμετέχετε, στη σελίδα

Περισσότερες πληροφορίες

Μπορείτε να βρείτε περισσότερα σχετικά με το Ubuntu στην ιστοσελίδα του Ubuntu, στο wiki του Ubuntu καθώς και στην ιστοσελίδα, το wiki και το forum της ελληνικής κοινότητας του Ubuntu.

Για να λαμβάνετε μελλοντικές ανακοινώσεις σχετικά με την ανάπτυξη του Ubuntu, εγγραφείτε στη λίστα ubuntu-devel-announce:

(Πηγή: http://www.ubuntu.com/testing/maverick/alpha1 . Αναδημοσίευση από την ιστοσελίδα της Ελληνικής Κοινότητας του Ubuntu: http://ubuntu-gr.org/story/03-06-10/maverick-meerkat-alpha-1)

Τα προβλήματα και η προσφορά του ubuntu στον κόσμο του ελεύθερου λογισμικού

Posted on by
6

Το παρακάτω κείμενο προέκυψε ως απάντηση στα σχόλια του “The Messenger” σε αυτό εδώ το post του myubuntu.gr. Ο “The Messenger” επισημαίνει στα σχόλιά του κάποιες αδυναμίες, ελλείψεις και ίσως “στραβοπατήματα” του ubuntu (διάθεση κλειστών τμημάτων λογισμικού, κλειστό launchpad, προβλήματα στη σταθερότητα και ασφάλεια), αλλά το κάνει, κατά τη γνώμη μου, με αρνητικό, απαξιωτικό και μη εποικοδομητικό τρόπο. Τελευταία έχω παρατηρήσει παρόμοια συμπεριφορά και διάθεση καταδίκης της διανομής Ubutnu και από άλλα μέλη της ελληνικής κοινότητας ελεύθερου λογισμικού, τα οποία πολλές φορές είναι άτομα με πολύχρονη επαφή με το ελεύθερο λογισμικό και τη φιλοσοφία του. Αυτή η αντιμετώπιση της διανομής από τέτοια άτομα με έχει προβληματίσει πολύ κατά καιρούς, γιατί αν και είμαι κι εγώ αρκετό καιρό στο χώρο του ελεύθερου λογισμικού και της πληροφορικής, βλέπω πολύ θετικά το ubuntu και την επίδραση που έχει στους νεότερους και λιγότερο τεχνικά καταρτισμένους και ιδεολογικά συνειδητοποιημένους χρήστες Η/Υ. Να λοιπόν η δική μου οπτική του θέματος διαμορφωμένη σαν απάντηση προς όσους δεν χάνουν ευκαιρία να απαξιώνουν το ubuntu. Τα εποικοδομητικά και τεκμηριωμένα σχόλια της αντίθετης πλευράς είναι παραπάνω από ευπρόσδεκτα. Μπορεί να είμαι εγώ που πλανάμαι πλάνη οικτρά και να μην το έχω συνειδητοποιήσει.

Το γεγονός της ανάγκης διανομής κλειστών οδηγών και άλλων binary blobs, προκειμένου να επιτευχθεί εύκολη συμβατότητα με το hardware που καλώς ή κακώς έχει η πλειονότητα των χρηστών, δεν μας χαροποιεί καθόλου. Είναι κάτι που μας προβληματίζει και συζητήθηκε διεξοδικά τόσο στις κοινότητες, όσο και ανάμεσα στους επίσημους developers της διανομής. Όμως καταλήξαμε ότι ζούμε σε έναν πραγματικό κόσμο και θέλουμε η διανομή να λειτουργεί σε πραγματικούς υπολογιστές, και μάλιστα σε υπολογιστές που δεν έχουν αγοραστεί με τη σκέψη της χρήσης με linux, από ανθρώπους που ίσως όταν τους αγόραζαν αγνοούσαν την ύπαρξή του. Σε αυτούς τους ανθρώπους προσπαθεί η διανομή να δώσει μια δυνατότητα επιλογής και μια ευκαιρία να επωφεληθούν από τη δύναμη του ελεύθερου λογισμικού. Αυτοί οι άνθρωποι δεν έχουν τις γνώσεις που έχουμε εσύ κι εγώ, δεν έχουν το χρόνο ή και την ικανότητα να μάθουν αυτά που μάθαμε εσύ και εγώ. Αυτό που χρειάζονται άμεσα είναι ένα πολυδύναμο υπολογιστικό εργαλείο που απλά να δουλεύει χωρίς να τους πολυσκοτίζει. Και πιστεύουμε ότι αυτή τη δύναμη και χρηστικότητα ΜΠΟΡΕΙ να τους τη δώσει το ελεύθερο λογισμικό καλύτερα από κάθε άλλο λογισμικό που ήδη χρησιμοποιούν. Θέλουμε να μοιραστούμε αυτή τη δύναμη μαζί τους, να τους την προσφέρουμε με όσο το δυνατό πιο κατάλληλο γι’ αυτούς τρόπο, θυσιάζοντας όσο το δυνατό λιγότερη από αυτή. Αν δεν κάναμε εύκολη την εγκατάσταση και χρήση απαραίτητων για να λειτουργήσει το hardware τους κλειστών οδηγών, ουσιαστικά θα αφήναμε όσους δεν θεωρούν ευχάριστη πρόκληση και σωστή αξιοποίηση του χρόνου τους το να περάσουν αρκετές ώρες μπροστά στον υπολογιστή διαβάζοντας man pages, με μόνη επιλογή τα εντελώς κλειστά και λιγότερων δυνατοτήτων λογισμικά. Έτσι, κάπως, αποφασίστηκε να παρέχονται με τη διανομή ΚΑΙ οι κλειστοί drivers και να δίνονται ως επιλογή στο χρήστη με μια λιτή και κατανοητή προειδοποίηση για το τι σημαίνει να χρησιμοποιείς κλειστά τμήματα κώδικα για το σύστημα, ποια προβλήματα δημιουργεί και γιατί πρέπει να αποφεύγεται.

Από την άλλη, την ίδια στιγμή που πάρθηκε αυτή η απόφαση, δημιουργήθηκε η διανομή gNewSense που παρέχει ένα ubuntu σύστημα απαλλαγμένο από όλα τα κλειστά κομμάτια κώδικα που περιέχει η βασική διανομή, ως επιλογή για όσους δεν επιθυμούν να τα έχουν στο σύστημά τους (και πολύ καλά κάνουν). Τέλος, αν εσύ στους υπολογιστές σου χρησιμοποιείς αποκλειστικά καθαρό ελεύθερο λογισμικό χωρίς bit κλειστού κώδικα, τότε μπράβο σου, είσαι παράδειγμα προς μίμηση για όλους εμάς. Εκεί που είσαι θέλουμε να φτάσουμε. Αν όμως έχεις κι εσύ φορτώσει π.χ. τον driver της nvidia ή κάποιον άλλο για την ασύρματη κάρτα δικτύου σου στη διανομή σου, βρίσκω εντελώς υποκριτικό να κατηγορείς το ubuntu επειδή επιτρέπει σε χρήστες που δεν έχουν (ακόμα; ) τις γνώσεις και δεξιότητές σου, να κάνουν χρήση και να επωφεληθούν από την ίδια τεχνολογία που χρησιμοποιείς κι εσύ.

Όσον αφορά το launchpad, ναι, αποτελεί άλλο ένα σημαντικό πρόβλημά μας. Δεν μας αρέσει καθόλου που είναι κλειστό και θέλουμε όσο κι εσύ να αλλάξει (περισσότερο ίσως μια και εμείς το χρησιμοποιούμε και ξέρουμε ότι αν ήταν ελεύθερο θα ήταν και πιο ποιοτικό και λειτουργικό για εμάς). Πιέζουμε σε κάθε ευκαιρία και με όλη μας την ψυχή την canonical να το διαθέσει ως ελεύθερο λογισμικό, και έχουμε καταφέρει να αποσπάσουμε την υπόσχεσή της ότι θα το κάνει. Δεν ξέρω αν λέει αλήθεια ή ψέματα… Ανυπομονώ να το δω να γίνεται. Και αν πάρουμε χαμπάρι ότι μας δουλεύουν ή κάτι άλλο αρχίσει να πηγαίνει πραγματικά στραβά, θα συμμετάσχω και θα στηρίξω με χαρά ένα fork του Ubuntu βασισμένο σε ελεύθερα εργαλεία.

Όσον αφορά τα πιο τεχνικά μέρη της διανομής, δεν τα παρακολουθώ πλέον τόσο στενά όσο θα ήθελα και δεν μπορώ να σου απαντήσω σε βάθος. Μπορεί όντος να υπάρχουν σημεία που χρήζουν βελτίωσης ή αναθεώρησης. Όμως σαν χρήστης linux τα τελευταία 10 χρόνια, έχοντας περάσει από αρκετές διανομές και χρησιμοποιώντας ubuntu τα τελευταία 3-4 χρόνια, η εμπειρία μου με τη διανομή λέει ότι αποτελεί αρκετά ποιοτικό και σταθερό λογισμικό, συγκρινόμενη με το υπόλοιπο οικοσύστημα ελεύθερου λογισμικού. Όσο για τα upgrades από το ένα release στο άλλο, ποτέ δεν έχω αντιμετωπίσει σοβαρό ή μη άμεσα επιλύσιμο πρόβλημα. Μικροπροβληματάκια έχω δει κυρίως παλιότερα, αλλά ήταν εύκολο να τα ξεπεράσει κανείς. Έχω υπλογιστή που έχει κάνει 4 διαδοχικά upgrades χωρίς κανένα απολύτως πρόβλημα.

Τελειώνοντας, θα ήθελα να τονίσω, ότι το έργο που επιτελεί η διανομή ubuntu είναι κατά τη γνώμη μου πολύ σημαντικό και χρήσιμο για το ελεύθερο λογισμικό. Αποτελεί φυτώριο νέων χρηστών και μελλοντικών υποστηρικτών του ελεύθερου λογισμικού και των αξιών του, που χωρίς τους αυτοματισμούς, τις ευκολίες και τους συμβιβασμούς έστω που κάνει, δεν θα κατάφερναν να έρθουν σε επαφή με αυτό. Το ubuntu ελευθερώνει πραγματικά αυτούς τους χρήστες από έναν απόλυτα κλειστό κόσμο, τους φέρνει σε άμεση επαφή με την ελευθερία και τις επιλογές του ανοικτού κώδικα. Τους περνάει σιγά σιγά στην αντίπερα όχθη. Και για να περάσεις κάποιον που δεν ξέρει κολύμπι απέναντι πρέπει να δέσεις και στη δικιά του όχθη, όσο και αν δεν σου αρέσει. Έκτος και αν πιστεύεις ότι θα τον πείσεις να μάθει να κολυμπά απλά φωνάζοντάς του από απέναντι για το πόσο ωραία είναι η μεριά σου… Αφού λοιπόν περάσουν με όχημα το ubuntu απέναντι, οι άνθρωποι αυτοί είναι ελεύθεροι να βιώσουν, να μάθουν, να εκτιμήσουν το ελεύθερο λογισμικό, να μεταβούν εύκολα από τη μια διανομή στην άλλη, να μάθουν να κολυμπούν και στα βαθιά και να πάνε εκεί που τους λέει η καρδιά τους. Γιατί στο κάτω κάτω όταν μιλάμε για ελεύθερο λογισμικό, μιλάμε για ελευθερία. Και ελευθερία είναι και να μπορεί ο καθένας να ορίσει αυτός πόσο ελεύθερος θέλει να είναι σήμερα και πόσο αύριο.

Γι’ αυτό η συμβουλή μου σε όλους όσους χρησιμοποιούν χρόνια linux και ελεύθερο λογισμικό ή/και θεωρούν τους εαυτούς τους προχωρημένους και γνώστες, είναι: Μην πολεμάτε το ubuntu (και όποια άλλη διανομή προσπαθεί να κάνει το ελεύθερο λογισμικό προσιτό στον πολύ, μη τεχνικά καταρτισμένο κόσμο). Χρησιμοποιείστε τις γνώσεις σας για να βοηθήσετε αυτό να γίνει καλύτερο και τους νέους χρήστες που φέρνει να ωφεληθούν από και να αγαπήσουν το ελεύθερο λογισμικό.

Στο κάτω κάτω, τι προτιμάμε: Να χρησιμοποιούμε εμείς τη διανομή που έχουμε επιλέξει και καλύπτει τις ανάγκες μας και τη φιλοσοφία μας, ενώ οι υπόλοιποι χρησιμοποιούν διάφορες άλλες διανομές, στη βάση τους ανοικτές, προσβάσιμες και συμβατές με τη δική μας, με τα ίδια εργαλεία που χρησιμοποιούμε κι εμείς, ή ενώ οι υπόλοιποι είναι παγιδευμένοι σε ένα εντελώς κλειστό, ασύμβατο σύστημα, που η αναγκαστική – έστω και έμμεση λόγω των άλλων – επαφή μας με αυτό κάνει δύσκολη τη ζωή μας; Γιατί δεν μπορούμε να ζούμε σε μια γυάλα.

Ασφάλεια στο ελεύθερο λογισμικό και στις σύγχρονες διανομές linux

Posted on by
4

Αφορμή για το παρακάτω κείμενο αποτέλεσε η συμμετοχή μου σε ένα σεμινάριο ασφάλειας υπολογιστικών συστημάτων και δικτύων που διοργάνωσε η περιφέρεια δυτικής Ελλάδας σε συνεργασία με το ΕΑΙΤΥ. Όπως αναφέρεται και στην ιστοσελίδα του σεμιναρίου, στόχος του είναι η ενημέρωση των Μικρομεσαίων Επιχειρήσεων σε θέματα αναγνώρισης των επιθέσεων και των προβλημάτων που παρουσιάζονται σε ένα σύστημα που είναι διασυνδεδεμένο στο διαδίκτυο και των βασικών κανόνων για την αντιμετώπιση των προβλημάτων αυτών, αν και στα έδρανα βρίσκονταν και αρκετοί φοιτήτές του τμήματος Μηχανικών Η/Υ. Κοιτώντας το πρόγραμμα του σεμιναρίου και παρακολουθώντας τις διαλέξεις, παρατήρησα ότι αν και η αναφορά σε δικτυακές υπηρεσίες, servers κλπ ήταν συχνή, τα εργαλεία και οι πρακτικές που παρουσιάζονταν ήταν αποκλειστικά προσανατολισμένες σε διαχείριση και προστασία συστημάτων windows. Το unix/linux απουσίαζε εντελώς.

Συζήτησα το θέμα με τους υπευθύνους και τους εισηγητές και η απάντηση που πήρα ήταν ότι πέραν του ότι πολλοί από αυτούς δεν ήταν καθόλου εξοικειωμένοι με συστήματα linux ή άλλα unix και δούλευαν αποκλειστικά σε windows, έκριναν ότι διαλέξεις σχετικές με πολιτικές και πρακτικές ασφάλειας και μεθόδους προστασίας και αντιμετώπισης κρίσεων σε unix ή linux περιβάλλοντα δεν θα ενδιέφεραν το κοινό, μια και οι μικρομεσαίες επιχειρήσεις δεν χρησιμοποιούν τέτοια συστήματα.

Η άποψη μου είναι διαφορετική. Πιστεύω ότι η παρουσίαση των λύσεων που προσφέρει το ελεύθερο λογισμικό σε θέματα ασφάλειας, θα ήταν ευεργετική ειδικά για τις μικρομεσαίες επιχειρήσεις, μια και οι λύσεις αυτές μπορούν να είναι ταυτόχρονα αξιόπιστες και οικονομικές βοηθώντας στην αποφυγή κρίσεων με παράλληλη εξοικονόμηση πόρων και χρήματος. Το δε υποτιθέμενο μειωμένο ενδιαφέρον των στελεχών τέτοιων επιχειρήσεων για τις λύσεις ελεύθερου λογισμικού οφείλεται κατά την γνώμη μου στην άγνοια της ύπαρξης και των χαρακτηριστικών αυτών των λύσεων. Σύνταξα λοιπόν το παρακάτω κείμενο το οποίο μοίρασα μαζί με ubuntu live cds  στα διαλείμματα μεταξύ των διαλέξεων της επόμενης μέρας, ως αφορμή για ενημέρωση και συζήτηση πάνω στον τρόπο που το ελεύθερο λογισμικό προσεγγίζει το θέμα της ασφάλειας. Μπορείτε να το χρησιμοποιήσετε και να το αναρτήσετε ελεύθερα όπου θέλετε, αρκεί να κάνετε μια αναφορά σε αυτό το post ως πηγή.

Ελεύθερο Λογισμικό / Λογισμικό Ανοικτού Κώδικα

Ασφάλεια μέσω της διαφάνειας

Εμπιστοσύνη στην κοινότητα

Ο πηγαίος κώδικας των εφαρμογών και των βιβλιοθηκών στις οποίες στηρίζονται είναι ελεύθερα διαθέσιμος στο διαδίκτυο. Είναι δύσκολο να μην γίνει αντιληπτή από τις κοινότητες προγραμματιστών και χρηστών κάποια κακόβουλη λειτουργία “κρυμμένη” σε ελεύθερα διαθέσιμο κώδικα. Ακόμα και αν δεν έχεις τις τεχνικές γνώσεις ή το χρόνο να εξετάσεις τον κώδικα κάποια από τα εκατομμύρια μέλη της κοινότητας το έχουν κάνει.

Λιγότερα σφάλματα και κενά ασφαλείας

Όσο μεγαλύτερη είναι η βάση ανθρώπων που δοκιμάζουν, ελέγχουν, μελετούν και συν-αναπτύσσουν τον κώδικα του λογισμικού, τόσο πιο γρήγορα εντοπίζονται και λύνονται τα προβλήματα.

“given enough eyeballs, all bugs are shallow” (Linus’s law)

Τα σφάλματα δεν αποκρύπτονται. Διορθώνονται γρήγορα.

Ο ελεύθερος κώδικας ελέγχεται από ανοικτές κοινότητες ανθρώπων και όχι από κάποια εταιρία που ανησυχεί για τη βλάβη που μπορεί να προκαλέσει στην δημόσια εικόνα της και στις πωλήσεις της η δημοσιοποίηση ενός σοβαρού σφάλματος ή κενού ασφάλειας στα προϊόντα της, και συνεπώς έχει όφελος να αποκρύψει ένα τέτοιο γεγονός. Τα κενά ασφαλείας και τα σφάλματα που ανακαλύπτονται στο ελεύθερο λογισμικό γίνονται άμεσα γνωστά στα μέλη της κοινότητας και διορθώνονται το ίδιο γρήγορα. Δεν υπάρχουν καθυστερήσεις στην δημιουργία και την διανομή των διορθώσεων ασφάλειας, όπως στο κλειστό λογισμικό λόγω της πολιτικής, ή των περιορισμένων πόρων της κατασκευάστριας εταιρίας.

“Είναι απλά ουτοπικό να βασίζεις στη μυστικότητα την ασφάλεια του λογισμικού ηλ. υπολογιστών. Μπορεί να καταφέρεις να κρατήσεις τον τρόπο λειτουργίας ενός προγράμματος μακρυά από τα μάτια του κοινού, αλλά μπορείς να αποτρέψεις την εφαρμογή αντίστροφης μηχανικής πάνω σε αυτό από τους αντιπάλους σου; Πιθανότατα όχι.” (Whitfield Diffie, co-inventor of public-key cryptography)

Σύγχρονες διανομές Linux

Ασφάλεια μέσω διαφάνειας

  • Ανοικτός κώδικας

Ασφάλεια μέσω σχεδιασμού

  • Αρχιτεκτονική Unix
  • Προστασία μνήμης διεργασιών
  • Προσωπικοί λογαριασμοί χρηστών
  • Προσωπικοί χώροι αποθήκευσης αρχείων
  • Προσωπικές ρυθμίσεις εφαρμογών
  • Άδειες πρόσβασης αρχείων
  • Αρθρωτός σχεδιασμός
  • Firewall στον πυρήνα
  • Chroot/Sandbox

Ασφάλεια μέσω της ποικιλομορφίας

  • Ποικιλία διανομών
  • Χρήση πολλαπλών προγραμμάτων για την ίδια εργασία
  • Ποικιλία τρόπων ρύθμισης και παραμετροποίησης

Ασφάλεια μέσω κρυπτογραφίας

  • Ευαίσθητα δεδομένα κρυπτογραφούνται
  • Υποστήριξη κρυπτογραφημένων συστημάτων αρχείων
  • ssh για ασφαλή απομακρυσμένη πρόσβαση
  • scp/sftp για ασφαλή μεταφορά αρχείων
  • Αυτόματος έλεγχος ψηφιακών υπογραφών md5sum κατά τη λήψη ενημερώσεων ή νέου λογισμικού από τα αποθετήρια της διανομής

Ασφάλεια μέσω των χρηστών

  • Καθημερινή χρήση μέσω προσωπικού λογαριασμού περιορισμένων δικαιωμάτων
  • Λήψη δικαιωμάτων υπερχρήστη μόνο όταν είναι απαραίτητο
  • Συχνή ενημέρωση του λειτουργικού και του συνόλου των εφαρμογών
  • Εγκατάσταση προγραμμάτων μόνο από έμπιστες πηγές

Ασφάλεια μέσω χαμηλού κόστους κτήσης και συντήρησης

  • Δωρεάν πρόσβαση σε ενημερώσεις τόσο του λειτουργικού όσο και των εφαρμογών. (Οι χρήστες μπορούν να κρατούν συνεχώς ενημερωμένο το λογισμικό χωρίς κόστος.)
  • Δωρεάν πρόσβαση σε πληθώρα εφαρμογών ελεύθερου κώδικα για σχεδόν κάθε εργασία μέσα από την ίδια τη διανομή. (Οι χρήστες δεν έχουν ανάγκη να προστρέχουν σε αμφιβόλου αξιοπιστίας πηγές freeware ή παράνομα τροποποιημένου κλειστού κώδικα λογισμικού)

Βασικές πρακτικές προστασίας ενός συστήματος Linux

Το Linux (ως ένα UNIX λειτουργικό σύστημα) δεν μπορεί να προσβληθεί από ιούς με τον ίδιο τρόπο που προσβάλλεται ένα Dos/Windows σύστημα. Στο UNIX, οι μηχανισμοί ασφάλειας αποτελούν βασικό στοιχείο του λειτουργικού συστήματος (πχ. οι απλοί χρήστες δεν έχουν δικαίωμα να γράφουν ελεύθερα σε όλες τις περιοχές του σκληρού δίσκου ή να εκτελούν κάποιες εφαρμογές και εντολές). Κακόβουλο λογισμικό (ιοί, worms, trojan horses) για UNIX υπάρχει, αλλά δεν αποτελεί (μέχρι σήμερα τουλάχιστον) πραγματικό πρόβλημα για οικιακούς χρήστες.

Για να προστατευτείτε αρκεί να ακολουθείτε κάποιους βασικούς κανόνες ασφάλειας:

  • Χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης. Μην χρησιμοποιείτε τον ίδιο κωδικό για πρόσβαση σε πολλούς λογαριασμούς/συστήματα/υπηρεσίες. Αλλάζετε συχνά τον κωδικό σας.
  • Μην τρέχετε εφαρμογές και προγράμματα με δικαιώματα υπερχρήστη (root/sudo) αν δεν είναι απαραίτητο. Να συνδέεστε με τον λογαριασμό απλού χρήστη για καθημερινή χρήση.
  • Εγκαθιστάτε πακέτα λογισμικού μόνο από έμπιστες πηγές.
  • Ελέγχετε τις PGP υπογραφές όταν κατεβάζετε πακέτα από εναλλακτικές τοποθεσίες (mirrors).
  • Εάν δεν ξέρετε τι κάνει ένα εκτελέσιμο αρχείο, ή δεν εμπιστεύεστε την πηγή προέλευσής του, αποφύγετε να το εκτελέσετε ή εκτελέστε το σε κάποιον δοκιμαστικό λογαριασμό με περιορισμένα δικαιώματα και όχι με δικαιώματα υπερχρήστη (root/sudo).
  • Διατηρείτε το σύστημά σας ενημερωμένο.
  • Χρησιμοποιείτε το firewall του πυρήνα (iptables).
  • Μην τρέχετε και μην κάνετε πρόσβασιμες από το διαδίκτυο υπηρεσίες (services) που δεν είναι απαραίτητες.
  • Χρησιμοποιείτε κρυπτογραφημένα πρωτόκολλα για απομακρυσμένη πρόσβαση και μεταφορά αρχείων (ssh, https, sftp).

Γενικά δεν χρειάζεται να αγοράσετε ή να χρησιμοποιείτε κάποιο ειδικό λογισμικό προστασίας από ιούς (anti-virus). Παρά ταύτα, υπάρχουν τόσο κλειστού κώδικα, όσο και ελεύθερα προγράμματα ανίχνευσης κακόβουλου λογισμικού για linux, τα οποία στοχεύουν κυρίως στην ανίχνευση και εξουδετέρωση κακόβουλου λογισμικού για windows, πριν τα προσβεβλημένα αρχεία φτάσουν σε κάποιο ευπαθές σύστημα.

Και μην ξεχνάτε:

Ο πιο αδύναμος κρίκος στην ασφάλεια ενός συστήματος είναι ο χρήστης. Όσες δικλίδες ασφαλείας και να παρέχει ένα σύστημα (είτε σε επίπεδο λογισμικού, είτε σε επίπεδο hardware) μπορούν εύκολα να ακυρωθούν από μια απρόσεκτη ενέργεια ή κακή συνήθεια του χρήστη. Απόλυτα ασφαλές λογισμικό δεν υπάρχει.

The only secure computer is one that’s unplugged, locked in a safe, and buried 20 feet under the ground in a secret location…and i’m not even too sure about that one — Dennis Huges, FBI.

Σχετικές πηγές:

http://www.linuxsecurity.com/
http://www.linuxtopia.org/LinuxSecurity/
http://www.nic.com/~dave/SecurityAdminGuide/SecurityAdminGuide.html
http://www.itc.virginia.edu/unixsys/sec/

Συζητώντας και διαβάζοντας για το Ελεύθερο Λογισμικό

Posted on by
2

Καθώς οι εξελίξεις γύρω από το ελεύθερο λογισμικό, τα ανοικτά πρότυπα και τις διανομές linux γίνονται όλο και πιο ραγδαίες και οι όροι αυτοί ακούγονται όλο και πιο συχνά από τα μέσα ενημέρωσης και τους ειδικούς του χώρου της πληροφορικής, όλο και πιο συχνά βρίσκομαι στη θέση να προσπαθώ να εξηγήσω σε φίλους και γνωστούς που έχουν από μεγάλη έως ελάχιστη επαφή και γνώση του χώρου της πληροφορικής, διάφορες πτυχές των χαρακτηριστικών του ελεύθερου λογισμικού, των μεθόδων ανάπτυξης και εμπορευματικής αξιοποίησής του, της φιλοσοφίας και της πολιτικής που το διέπουν και πηγάζουν από αυτό και των κινήτρων για υιοθέτησή του ή μη. Ίσως και εγώ επιδιώκω την εμπλοκή μου σε συζητήσεις πάνω σε αυτά τα θέματα. Η χρόνια ενασχόλησή μου με τον χώρο του ελεύθερου λογισμικού (αν θυμάμαι καλά το 1998-99 πήρα στα χέρια μου το πρώτο cd linux από το υπολογιστικό της σχολής μου – στιγμή που άλλαξε για πάντα τη σχέση μου με και την οπτική μου για στους υπολογιστές – ) και ο ενθουσιασμός μου για τις εξελλίξεις που συμβαίνουν σε αυτόν προκαλούν πολύ συχνά μακροσκελείς συζητήσεις με ανθρώπους του χώρου, αλλά και με απλούς ελάχιστα εξοικιωμένους χρήστες υπολογιστών, που μπορούν να κρατήσουν ώρες και να περάσουν από ή να καταλήξουν σε παθιασμένες αντιπαραθέσεις (έχω χάσει – ή κερδίσει – πολλά απογεύματα και βράδια συζητώντας για ελεύθερο λογισμικό).

Η συντριπτική πλειοψηφία αυτών που δείχνουν ενδιαφέρον για το ελεύθερο λογισμικό προσελκύεται αρχικά από το χαμηλό κόστος. Το τζάμπα πουλάει! Καθώς όμως μιλάω μαζί τους συχνά προκύπτουν απορίες και προβληματισμοί που ξεφεύγουν από το ρηχό θέμα του κόστους, της απόδοσης και της καταλληλότητας και άπτωνται των φιλοσοφικών, πολιτικών και επιχειρηματικών προεκτάσεων και παρατηρήσεων που πηγάζουν από την εξέλιξη, υιοθέτηση και χρήση του ελεύθερου λογισμικού. Η επαφή με τον τρόπο σκέψης, τη φιλοσοφία και τις επιχειρηματικές πρακτικές που εφαρμόζονται στο ελεύθερο λογισμικό αποτελεί σοκ για τους περισσότερους. Οι μη μυημένοι στην ιδεολογία του ελεύθερου λογισμικού θέτουν ερωτήματα που ενώ η απάντησή τους σε εμένα φαίνεται εκ πρώτης όψεως προφανής και αυταπόδεικτη, εντούτοις αποδεικνύεται αρκετά δύσκολη και συναντά σθεναρή αντίσταση από πλήθος αντεπιχειρημάτων. Κάποια από αυτά τα ερωτήματα είναι τα εξής:

  • “Και ποιος ελέγχει και διασφαλίζει την ποιότητα του παραγώμενου ελεύθερου λογισμικού; Μόνο μια εταιρία μπορεί να κάνει κάτι τέτοιο!”
  • “Πως είναι δυνατόν κάτι που παράγεται από χομπίστες και όχι από μια οργανωμένη εταιρική δομή να είναι χρήσιμο και ποιοτικό; Οι μεγάλες εταιρίες έχουν τα χρήματα και συγκεντρώνουν όλα τα μεγάλα μυαλά του χώρου. Πως είναι δυνατόν μια ομάδα που δεν έχει στόχο το κέρδος και δεν διαθέτει τους πόρους να φτιάξει κάτι το ίδιο καλό ή καλύτερο;”
  • “Γιατί κάποιος να αναμειχθεί στην ανάπτυξη ελεύθερου λογισμικού ή να εκδώσει τη δουλειά του ως ελεύθερο λογισμικό, ενώ θα μπορούσε να την καρπωθεί κλείνοντας την, πατεντάροντας την και πουλώντας την πολύ ακριβά;”
  • “Αν δώσω τον κώδικά μου κάτω από άδεια ελεύθερου λογισμικού θα μπορούν να βγάλουν λεφτά από αυτόν ακόμα και οι ανταγωνιστές μου, χωρίς εγώ να πληρώνομαι γι’ αυτό. Δεν με εκμεταλλεύονται έτσι; Δεν καταλαβαίνω γιατί κάποιος να κάνει κάτι τέτοιο… Μα**ας είναι;”
  • “Πως βγάζουν λεφτά οι εταιρίες ελεύθερου λογισμικού; Ποιος πληρώνει τους προγραμματιστές για τον ελεύθερο κώδικα που γράφουν και γιατί;”
  • “Και τι κάνουν οι μεγάλες παραδοσιακές εταιρίες λογισμικού; Δεν μπορεί να το αφήσουν έτσι. Αργά ή γρήγορα θα βρουν τον τρόπο να το καταπνίξουν ή να το εκφυλίσουν.”
  • “Μπορεί υπάρχει το linux και το openoffice, αλλά για εξειδικευμένες λειτουργίες που χρειάζομαι δεν πρόκειται ποτέ να γραφτούν ελεύθερα προγράμματα. Τα κλειστά προγράμματα που τις παρέχουν παράγονται από μια – δυο εταιρίες σε όλο τον κόσμο που είναι και κορυφαίες, έχουν στοχευμένο κοινό το οποίο δεν χρειάζεται κάτι παραπάνω από αυτά που προσφέρουν, και συνεπώς κανένας δεν θα ασχοληθεί να αναπτύξει εναλλακτικά ελεύθερα προγράμματα, ενώ αν κάποιοι το κάνουν έχουν μηδενική πιθανότητα να φτάσουν και να χτυπήσουν τις εδραιωμένες στο χώρο εταιρίες. Συνεπώς γιατί να χάσω το χρόνο μου ασχολούμενος με το ελεύθερο λογισμικό αφού πάντα θα χρειάζομαι κλειστές εφαρμογές που τρέχουν σε κλειστά λειτουργικά συστήματα;”

Ερωτήματα και προβληματισμοί σαν τους παραπάνω πολύ συχνά γίνονται αφορμή για ατέλειωτες ώρες συζητήσεων και σχεδόν πάντα καταλήγουν στη φιλοσοφία, την ιδεολογία και τη γενικότερη θεώρηση του ανθρώπου, της κοινωνίας, της επιστήμης, της τεχνολογίας και της πολιτικής που σχετίζονται με το κίνημα του ελεύθερου λογισμικού. Η επιτυχία ή αποτυχία απάντησης τέτοιων ερωτήσεων και αντίκρουσης θέσεων όπως οι παραπάνω εξαρτάται σε τελική ανάλυση από τον ίδιο το συνομιλητή. Όσο πιο βαθιά μπαίνει η συζήτηση τόσο τα επιχειρήματα υπερ του ελεύθερου λογισμικού έρχονται σε πλήρη συμφωνία ή άμεση ρήξη με τη φιλοσοφική στάση που τηρεί ο συνομιλητής απέναντι στη ζωή, τον τρόπο που ο ίδιος επιλέγει να ερμηνεύει τα όσα συμβαίνουν γύρω του, τις πολιτικές και θρησκευτικές πεποιθήσεις του. Και τότε η αντίσταση αρκετών συνομιλητών γιγαντώνεται. Χρησιμοποιούν κάθε θεμιτό ή αθέμιτο τρόπο (παρερμηνεία, παραπληροφόρηση, λογικά διολισθήματα) προκειμένου να υπερασπιστούν τον κόσμο τους που πλέον νιώθουν ότι απειλείται. Και σε τέτοιες στιγμές πιάνω κι εγώ τον εαυτό μου να μην είναι καλά διαβασμένος. Να γίνονται ερωτήσεις που δεν έχω σκεφτεί ποτέ την απάντησή τους. Να ζητούνται ιστορικά στοιχεία ή ντοκουμέντα που κάπου έχω ακούσει ότι κάπως έτσι είναι, αλλά δεν μπορώ εκείνη τη στιγμή να τεκμηριώσω, να ακούω πράγματα που νιώθω από τη γενική μου γνώση ότι δεν στέκουν ή δεν έγιναν ακριβώς έτσι, αλλά να μην έχω τις γνώσεις να τα αντικρούσω, να αναφέρω μη διασταυρωμένες πληροφορίες που αποδεικνύονται ελλιπείς ή λάθος.

Τον τελευταίο καιρό η αυξημένη συχνότητα τέτοιων συζητήσεων με έχει ωθήσει να αφιερώνω αρκετό από τον ελεύθερο χρόνο μου στην αναζήτηση πηγών για την πληρέστερη ενημέρωσή μου γύρω από τα πρακτικά και φιλοσοφικά θέματα που άπτονται του ελεύθερου λογισμικού. Ευτυχώς το internet βρίθει από σχετικά άρθρα και πληροφορίες. Αρκεί κάποιος να έχει όρεξη να ψάξει και να διαβάσει. Και αν και ασχολούμαι με το χώρο του ελεύθερου λογισμικού σχεδόν 10 χρόνια πια, σε κάθε αναζήτησή μου θα πέσω πάνω σε κάτι που είτε δεν ήξερα, είτε δεν είχα καταλάβει καλά, είτε το είχα σκεφτεί κι εγώ και δεν φανταζόμουν ότι και κάποιος άλλος έχει την ίδια άποψη.

Μια τέτοια αναζήτηση έκανα και σήμερα, ορμώμενος από μια χθεσινοβραδινή συζήτηση με κάτι φιλαράκια κάτω από τον βραδινό ουρανό της Πάτρας, και έπεσα πάνω στις παρακάτω πηγές που προτείνω να διαβάσει όποιος ενδιαφέρεται να καταλάβει και να βοηθήσει αυτό που λέμε ελεύθερο λογισμικό (και φυσικά να ψάξει και να διαβάσει ακόμα περισσότερες):

Tux Droid: Ο Tux είναι ζωντανός!

Posted on by
1

Ο Tux Droid είναι μια “έξυπνη συσκευή” που μοιάζει με τον Tux, τον πιγκουίνο – μασκότ του Linux. Ο Tux Droid μιλάει και βγάζει διάφορους ήχους, κουνάει τα πτερύγιά του και μπορεί να κάνει τα μάτια του φωτεινά.

Ο έξυπνος αυτός πιγκουίνος ελέγχεται από απόσταση μέσω wifi από το linux pc σου και μπορεί να σου διαβάζει τα email σου ή τα νέα από τα αγαπημένα σου rss feeds και να κάνει ό,τι βάλει ο νους σου, μια και η αρχιτεκτονική του και το λογισμικό του είναι εντελώς ανοικτά. Μπορείς να προγραμματίσεις τον Tux πρακτικά σε κάθε επίπεδο, ενώ ο πηγαίος κώδικας του firmware και του λογισμικού που τρέχει είναι διαθέσιμος από το site της κατασκευάστριας εταιρίας Kysoh. Μπορείς να προγραμματίσεις τη συμπεριφορά του Tux Droid με πολλούς τρόπους, από τη μετατροπή του firmware μέχρι την ανάπτυξη ενός προγράμματος για τον Tux σε python.

Mια αρκετά δυναμική κοινότητα προγραμματιστών και χρηστών έχει αγκαλιάσει τον πιγκουίνο και παρέχει υποστήριξη μέσω της ιστοσελίδας της, λίστας ταχυδρομείου, forum και καναλιού IRC.

Στην ερευνητική ομάδα στο ΙΤΥ, οπου πρόσφατα άρχισα να δουλεύω έχουμε μια παρόμοια “έξυπνη” συσκευή για τα πειράματά μας, ένα κουνέλι το Νabaztag, που μας έχει δημιουργήσει όμως αρκετούς πονοκεφάλους λόγω της εχθρικά κλειστής αρχιτεκτονικής και λογισμικού του. Καιρός να αντικατασταθεί!! Ήδη ψήνω την ομάδα να αποκτήσουμε ένα φιλικό και καλοκάγαθο πιγκουίνο.

Μερικά σχετικά links:

Το site της κατασκευάστριας εταιρίας: http://www.kysoh.com/
Το site της κοινότητας: http://www.tuxisalive.com/
Review από το arstechnica: http://arstechnica.com/reviews/hardware/tux-droid-review.ars
Παρουσίαση των δυνατοτήτων προγραμματισμού του Tux Droid: http://exogen.case.edu/tux
Οδηγίες στο wiki.yobi.be: http://wiki.yobi.be/wiki/Tux_Droid
Ο Tux ζωντανεύει και στο φόρουμ του Ελληνικού linux format !!!