Posted by Nightweaver
Tue, 24 Jun 2008 21:30:00 GMT
Iza nas je rekord Firefox-a u broju preuzetih kopija programa u jednom danu. U prva četiri sata preko 3 miliona preuzetih kopija. Može to i brojkama: 3 000 000. Izuzetno! No, ono što mene zanima a što, kladim se, niste znali jeste uloga FreeBSD-a 7 u ovoj novoj Mozilli kao i obaranju rekorda. Novi Firefox je od nama dragog demona sa Berkija preuzeo par jako važnih funkcija koje su mu omogućile stabilnost i bezbednost. Firefox 3 ima novi alokator memorije, jemalloc, koji je napisao Džejson Evans, član razvojnog tima FreeBSD-a. Iako je jemalloc već deo FreeBSD 7 operativnog sistema Mozilla razvojni tim je odlučio da i u sam Firefox 3 ubaci ovu funkciju. Stjuart Parmenter, jedan od programera iz Mozille, na svom blogu kaže: "Primetili smo smanjenje upotrebe memorije i do 22% kada je jemalloc bio uključen." Druga važna funkcija jeste bsdiff’. U pitanju je sistem za binarno ažuriranje FreeBSD sistema. Ovo je uticalo na znatno ubrzanje i smanjenje upotrebe resursa pri ažuriranju Firefoxa. Ovaj sistem je i Apple počeo da koristi za ažuriranje svog OSX-a (pitam se samo kako su se tačno zahvalili zajednici i kako su joj vratili… banditi!)
A sada najvažniji momenat za našu priču i razlog zbog kog se svaki FreeBSD korisnik oseti ponosnim na svoj sistem. Glavni Mozillin server za preuzimanje, jedini koji nije pao ni jednom u toku ovog ludila od preuzimanja programa, se nalazi kod Internet Systems Consortium (ISC) - mozilla.isc.org. ISC je organizacija koja odavno podržava FreeBSD sistem te je i ovaj njihov server koristio FreeBSD 7. Server je podneo opterećenje od gigabita u sekundi u momentima najvećeg broja konekcija na njega.
"ISC je doživeo četiri puta veće opterećenje od uobičajenog na mozilla.isc.org sajtu za vreme Download Day", rekao je Piter Lošer, menadžer u ISC. "Kao po običaju, FreeBSD se pokazao platformom čvrstom kao stena i omogućio nam da isporučimo sadržaj bez problema".
FreeBSD 7. Upamtite to ime. Dostojan slogana "The Power to Serve". Šta, još uvek niste prešli na FreeBSD?:)
Posted in geek, bsd, unix, bofh, sysadmin | Tags BSD, Download_Day, Firefox3, FreeBSD | no comments
Posted by Nightweaver
Fri, 20 Jun 2008 11:12:00 GMT
Ne, danas nije prvi april i ja vas ne zavlačim. Već sam ranije pomenuo kako je kompanija Misosoft… ovaj, Microsoft najavila podršku za ODF 1.1 u svojoj sledećoj zakrpi za Office paket. OOXML podrška ne postoji ni u najavama. Danas nas dočekuje sledeća izjava čelnika Misosofta… ovaj, Microsofta: "ODF has clearly won. We sell software for a living. The ability to implement ODF in the middle of our ship cycle was just not possible. We couldn’t do that during the release of Office 2007. We’re looking forward and committed to doing more than [ODF-to-OOXML] translators."
Kompletan tekst možete naći na: Red Hat Summit panel: Who ‘won’ OOXML battle?
Posted in politics, fsfe, activism, ooxml, open standards | Tags fsfe, ISO, microsoft, odf, ooxml | 3 comments
Posted by Nightweaver
Fri, 13 Jun 2008 10:01:00 GMT
Kao što sam vam ranije napomenuo, kompanija Misosoft… ovaj, Microsoft će sledećom zakrpom za svoj Office paket implementirati podršku za ODF dok OOXML nećemo skoro videti kod njih. Novine u poslednjih nekoliko dana: zbog velikog broja žalbi oko OOXML-a (o tome sam već pisao) implementacija istog će biti odložena neko vreme. Tako rekoše u ISO-u - Four national standards bodies appeal against approval of ISO/IEC DIS 29500 U međuvremenu je OASIS, organizacija koja stoji iza ODF-a, aktivirala otvorenu mailing listu na kojoj se već neko vode zanimljive diskusije. Jedna od novina je i ta da je kompanija Misosoft.. ovaj, Microsoft, prošlog petka postala član tehničke komisije OASIS-a za ODF. Zar to nije divno? A sa kojim ciljem? Videćemo.
Posted in politics, fsfe, activism, ooxml, open standards | Tags fsfe, odf, ooxml, standards | 1 comment
Posted by Nightweaver
Fri, 06 Jun 2008 14:09:00 GMT
Sa danom zakašnjenja stiže najvažnije obaveštenje u toku meseca. Na kioscima je nova epizoda Dilana Doga. Ovog puta se naš omiljeni junak ponovo upušta u vampirski svet. Priča je nastavak nekih ranijih vampirskih epizoda i na neki način predstavlja završetak te duge priče. Odličan crtež i sjajna atmosfera. Ne propustite!
Posted in geek, comics, info | Tags comisc, DylanDog, horror, vampires | 2 comments
Posted by Nightweaver
Tue, 03 Jun 2008 10:00:00 GMT
Koliko otvorenih terminala imate trenutno? Hajde, priznajte. Evo, ja imam… 15 komada. I to samo zato što sam na poslu a ne volim da koristim screen bez preke potrebe. Elem, na Netu se pojavila nezvanična Google alatka koju ja nazivam najlepšom geek stvarčicom ove godine. Bez premca. Ukoliko odete na http://goosh.org/ a ljubitelj ste rada u komandnoj liniji UNIX tipa bićete više nego prijatno iznenađeni. Na pomenutoj stranici se nalazi Google u obliku komandne linije. Sve pretrage možete raditi kucanjem komandi kao u svom omiljenom UNIX shell-u. Radosti nigde kraja. Da biste videli sve komande koje ova aplikacija trenutno nudi kucajte samo help ili man. Sajt vredan pohvale!
Posted in geek | Tags geek, google, shell, sites | 3 comments
Posted by Nightweaver
Sun, 01 Jun 2008 15:40:00 GMT
Šta kaže tekst na zvaničnoj prezentaciji ovog kluba: "Udruženje svetskih putnika okuplja članove i prijatelje svakog radnog dana od 13:00 do 24:00 i vikendom od 15:00 do 24:00. Svakodnevni muzički program. Oragnizujemo Vaše zabave i proslave u našem prostoru. Čekamo Vas. Pristup bežičnom internetu. Hot Spot lokacija."
A šta ja kažem: Aur je jedno od naboljih mesta za izlaske u Beogradu. Pored činjenice da ima sjajnu lokaciju ( Bul. Despota Stefana 7/-1 - ovo minus jedan mu dođe podrum ) Aur krasi sjajan ambijent, odlična usluga i izuzezno pristojne cene. Ovde bih dodano potencirao kuhunju u Klubu koja je za pohvalu - topla preporuka je tzv. Ponoćni ljuti gulaš. Jedna poruka šefu kuhinje: Ja sam osoba koja jede jako ljutu hranu. Hranu za koju ljudi kažu da topi plombe u zubima. Gulaš nije ljut. Gulaš je ljutkast.
Ambijent podseća na kakav muzej ili kafe u nekom arapskom gradu u nekoj uličici koju je vreme zaboravilo. Zaista, svaka pohvala vlasnicima Kluba na trudu da mesto odiše prijatnošću. Kada se jednom zavalite u fotelju prosto nemate želju da odatle odete. Svakog petka i subote je živa akustična svirka u Klubu. I to izuzetno dobra svirka. Pozdrav momcima koji su sinoć svirali - odličan posao. Naravno, nikako ne smem izostaviti duet od petka uveče - devojka apsolutno predivno peva!
Vidimo se u Auru!
Posted in misc, serbia | Tags beograd, izlasci, klubovi | no comments
Posted by Nightweaver
Fri, 30 May 2008 14:33:00 GMT
Već sam vam pomenuo da će Misosoft… ups, Microsoft Office početi da podržava ODF 1.1 ali da neće skoro podržavati i sopstveni OOXML. A zašto? Kako stvari stoje OOXML stoji na kristalnim nogama. Namerno sam sačekao sa donošenjem vesti da vidim kako će se stvari odvijati. No, kako trenutno stvari stoje sve je više zemalja sa žalbama na izglasavanje OOXML-a standadrom. Naime, prvo je Južna Afrika protestvovala na zvaničnom nivou. Moram priznati da me je ova vest obradovala ali sam ostao uzdržan. Zatim sam jutros pročitao da je i Brazil podneo zvaničnu pritužbu na BRM i izglasavanje OOXML-a. A upravo saznajem da je i Indija podnela žalbu. Još jedna interesantna informacija je i to da je ovo prvi put u istoriji ISO-a da je uopšte neko podneo žalbu na izglasavanje standarda. Pitam se zašto?
Čekamo dalji razvoj situacije ali moram da priznam da mi sve ovo postaje jako zabavno.
Posted in politics, fsfe, ooxml | Tags fsfe, microsoft, ooxml, standards | no comments
Posted by Nightweaver
Wed, 21 May 2008 23:27:00 GMT
Mislili ste da je sve gotovo? OOXML prošao i to je to. E pa nije baš tako. Naši drugari i kompanije Misosoft… ovaj, Microsoft bi sada da guraju svoj format umesto PDF-a i to, gle čuda, po ubrzanoj proceduri. Pokazalo se već kako je OOXML zreo da bude standard. Uopšte se nije moralo ispod žita sve završavati. Dakle, čekaju nas zabavna vremena. A kako stvari stoje Office 2007 kompanije Misosoft… ovaj, Microsoft, će novom zakrpom početi da podržava ODF 1.1 dok će podrška za OOXML morati da sačeka Office 14, kako su rekli. Ali zašto? OOXML je zreo standard i spreman je za upotrebu? Ili to možda države i organizacije ipak mnogo više prihvataju ODF pa se ovo čini da se ne ostane bez slatkog dela tržišta. Besmisleno, kako bi to rekao Jaganjac.
Štivo za pred spavanje: http://www.consortiuminfo.org/standardsblog/article.php?story=20080521092930864
UPDATE:
Štivo za danas: http://www.groklaw.net/article.php?story=20080522012330406
Posted in politics, fsfe, activism, open standards | Tags fsfe, ooxml, standards | no comments
Posted by Nightweaver
Fri, 09 May 2008 18:27:00 GMT
Današnji dan će pored dana obeležavanja pobede nad fašizmom obeležiti još jedna pobeda GNU/GPL licence na sudu. Kakva "slučajnost".
U pitanju je bio sudski spor "Welte vs. Skype Technologies SA". Kako vam ne bih prepričavao dešavanja sa suđenja predlažem da pogledate Haraldov blog na: http://laforge.gnumonks.org/weblog/2008/05/08/#20080508-olg_muenchen-skype
Zaista dobar dan za svet Slobodnog softvera.
Posted in politics, fsfe | Tags fsfe, GPL, SlobodanSoftver, suđenje | 2 comments
Posted by Nightweaver
Thu, 08 May 2008 11:55:00 GMT
Posle jedne od diskusija na linuxo.net forumima palo mi je na pamet da sastavim jedno malo uputstvo za povećanje bezbednosti OpenSSH servera. OpenSSH je odlična aplikacija za udaljeni pristup računarima jer omogućava kriptovanu vezu i potpuni osećaj rada u komandnoj liniji kao na lokalnoj mašini. OpenSSH je projekat, pazi ti to, OpenBSD ekipe. Dakle, postoji više načina da zaštitite svoj SSH pristup od radoznalaca i loših ljudi. Ja ću se ovde koncentrisati na jedan konkretan - sertifikati.
Upotreba sertifikata za pristup udaljenoj mašini je jedan od boljih načina da se poveća sveukupna bezbednost servera. Sertifikati se obično koriste za tzv. pristup bez šifre. Naime, da ne biste pamtili stalno svoju šifru kreiraćete sertifikat koji nema šifru i pomoću njega pristupati sistemu. Ovo je loše jer ako neko dođe u posed vašeg sertifikata onda nastaju problemi. Za ovu priliku ću ipak koristiti seritifkat sa šifrom. Dakle, pređimo na posao.
# local$ ssh-keygen -t rsa - obavezno unesite šifru u dijalogu za nju
# local$ scp ~/.ssh/id_rsa.pub udaljena_masina
# local$ ssh username@udaljena_masina
# remote$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
# remote$ chmod 644 ~/.ssh/authorized_keys - obavezno ovo uradite jer u suprotnom sistem neće čitati sertifikat nego će tražiti šifru.
To je to. Prekinete vezu sa udaljenom mašinom i kada pokušate ponovo da se nakačite dobićete nešto ovako:
Enter passphrase for key ‘/home/nightweaver/.ssh/id_rsa’:
Unesete šifru RSA ključa i bićete na sistemu. OK, idemo korak dalje. Ukoliko neko nema sertifikat biće prebačen na obično logovanje. Mi to ne želimo. Želimo da samo ljudi sa sertifikatom mogu da pristupe sistemu. Slede momenti napredne paranoje.
Pre svega, napravimo korisnika koji ima neko neobično ime. Nešto što će biti teško povezati sa vama. Recimo, gatto. Dakle, imamo korisnika gatto. Prebacimo onaj sertifikat od malopre u home DIR korisnika gatto. Proverimo da li radi tako što ćemo uraditi:
ssh gatto@udaljena_masina
Ako se traži šifra sertifikata onda je sve OK. Idemo dalje. OpenSSH server ne mora slušati na podrazumevanom portu 22. To je port koji će razni skeneri prvo napadati. Prebacimo taj port na nešto visoko i nestandardno. Recimo: 7000. Ovo sve radim na OpenBSD mašini ali je procedura identična i za FreeBSD i GNU/Linux. Dakle:
vim /etc/ssh/sshd_config
Pri vrhu datoteke ćete videti liniju: Port 22. Izmenite to u 7000. Sačuvajte izmene i restartujte SSH server. Sada čete se na sistem kačiti na sledeći način:
ssh -p 7000 gatto@udaljena_masina
a sftp če raditi ovako:
sftp -oPort=7000 gatto@udaljena_masina
Proverite da li sve radi kako treba. Radi? Sjajno, idemo dalje.
Kao što sam već naveo, ukoliko neko nema sertifikat bićemu tražena obična šifra. Ali mi želimo da ti "brute force" pokušaji unošenja šifre budu potpuno onemogućeni. Izmenimo sshd_config podatke da izgledaju ovako:
LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
MaxAuthTries 3
AllowUsers gatto
Ovako postižemo sledeće: korisnik ima 1m da unese svoju šifru, logovanje root korisnika direktno nije dozvoljeno a na raspolaganju će imati samo tri šanse da unese šifru. Poslednji red je veoma koristan. Samo korisnička imena koja se tu nalaze će uopše moći da priđu SSH serveru. Dakle, čak i da ne koristite sertifikate samo čete korisnikom gatto moći da se ulogujete. Lukavo, zar ne? Idemo dalje. Ukažimo sistemu gde mu se nalate RSA ključevi:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Isključimo sve ostalo:
RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreRhosts yes
Sledeći redovi su jako bitni. Stavite ovde NO samo ako ste prethodno testirali pristup RSA ključevima. Posto kada ovo prebacite u NO više neće biti moguće ući na sistem običnom šifrom.
PasswordAuthentication no
PermitEmptyPasswords no
Dakle, sada samo korisnik gatto može pokušati da se uloguje i to ako i samo ako ima RSA sertifikat. No, ovo meni nije bilo dovoljno. Želeo sam da čak i ako neko uspe da uđe na sistem ne može tek tako doći do root naloga. Zato korisnika gatto nisam stavio u grupu wheel te samim tim komanda SU nije radila za njega. No, gatto se može prebaciti na nekog drugog korisnika. Napravio sam sebi radni nalog nightweaver koji je član grupe wheel i može postati root. Da vidimo sada malo skicirano kako izgleda ulaz na sistem:
A nema sertifikat i ne zna dozvoljenog korisnika –> server - odbijen i pokušaj prilaska
A ima sertifikat ali ne zna dozvoljenog korisnika –> server - odbijen i pokušaj prilaska
A ima sertifikat, zna dozvoljenog korisnika ali ne za koji korisnik moze da radi SU –> ne može da napravi veliku štetu
Putanja do sistema bi onda izgledala ovako:
A mora imati sertifikat
A mora znati koji korisnik koristi taj sertifikat i koja je šifra sertifikata
A mora znati koji korisnik na serveru može da radi SU i koja je njegova šifra
A se mora prebaciti na korisnika koji može raditi SU pa tek onda postati root
Sve ovo može izgledati dosta komplikovano… verujte mi, nije. Probajte sami pa ćete videti. Kao neko ko se dosta dugo bavi bezbednošču računarskih mreža mogu vam reći da ni jedan sistem nikada neće biti najbezbedniji. Uz dovoljno truda i znanja svaka se zaštita može pre ili kasnije probiti. Ali zašto ne zakomplikovati put do sistema za one kojima tamo nije mesto?
Posted in geek, bsd, unix, security, bofh, sysadmin | Tags BOFH, BSD, FreeBSD, OpenBSD, OpenSSH, security | 1 comment
