• Home
  • /Posts Tagged 'نرم افزار هاي آزاد'
  • /Page 2

Posts Tagged ‘نرم افزار هاي آزاد’

نظرات لینوس تروالدس درباره آینده لینوکس



مدت
زیادی بود که مصاحبه روزمره از لینوس ندیده بودم، البته شاید هم به خاطر بی خبری من
باشد! این یکی بدک نیست، همچنان لحن مغرورآمیز لینوس را در بر دارد! قسمت های خنده
دار هم داره، مثل اینکه هنوز اعتقاد داره دبیان رو باید از اول کامپایل کرد و برای
همین هیچوقت تستش نکرده!
فکر کنم بعد از مصاحبه کمی نظرش تغییر کند، در کامنت های مقاله اشاره های زیادی به
راحتر شدن نصب دبیان شده است!

Before Fedora had PowerPC support, I ran YDL for a while, and before that I had SuSE. Funnily enough, the only distributions I tend to refuse to touch are the “technical” ones, so I’ve never run Debian, because as far as I’m concerned, the whole and only point of a distribution is to make it easy to install (so that I can then get to the part I care about, namely the kernel), so Debian or one of the “compile everything by hand” ones simply weren’t interesting to me.

در پشت مرزهای SCO

از این حکم نهایی SCO و
Novell یک جدول کوچکی تهیه کرده اند، ببینید اینجا:
A Chart of
the Summary Judgment Rulings in SCO v Novell

خلاصه ای از حکم، به صورت غیر رسمی اینطوری میشه که
UNIX و UnixWare برای
SCO نخواهد بود و خسارت هایی که از این ادعاها و دزدی
های تجاری برای رقیبان ایجاد شده است، می بایست جبران شود. خبرها را باید دنبال
کنید، ولی این قسمت رو اصلا نتونستم اینجا کپی نکنم:

SCO Group’s
response to its loss in court last
week. "Although the district judge ruled in Novell’s favor on important
issues, the case has not yet been fully vetted by the legal system and we will
continue to explore our options with respect to how we move forward from here."

> Well, after reading that I can only say
it is nice to see the former Iraqi Information Minister has found employment.

 

محافظت از وب سرور آپاچی



وب
سرور آپاچی به عنوان پراستفاده ترین وب سرور اینترنت (که
البته این محبوبیت در حال کاهش است!) دارای تهدید هایی است که به رعایت برخی
نکات و استفاده از ابزارهای موجود می توان این تهدید ها را کاهش داد. قسمتی از این
تهدید ها را در مقاله

Protect your Apache server from DoS attacks می توانید بخوانید. در ادامه چند
مطلب در مورد پیشگیری و محافظت در برابر حملات بر ضد Apache
را می توانید دنبال کنید.


Mitigate Attacks With
mod_evasive

Now that you have a tuned,
well-trafficked site, what should you think about next? High on your list
should be security. Hopefully, you’ve adopted the best practices for locking
down your Apache and PHP installations, but beyond that, there are many
Apache modules that can further bolster a hardened configuration and
therefore increase uptime. One module that comes to mind is mod_security, an
embeddable Web application firewall. Another is mod_evasive. Available from

http://www.zdziarski.com/projects/mod_evasive/ and licensed under the
GNU Public License, mod_evasive is an Apache module that provides evasive
action in the event of an HTTP denial of service (DoS), distributed denial
of service (DDoS), or brute force attack. mod_evasive is also designed to be
a detection and network management tool, and can be easily configured to
talk to ipchains, firewalls, and routers. Moreover, it can report abuses via
email and syslog.


SNIPS (System & Network
Integrated Polling Software) is a system and network monitoring
software that runs on Unix systems and can monitor network and system
devices. It is capable of monitoring DNS, NTP, TCP or web ports, host
performance, syslogs, radius servers, BGP peers, etc. New monitors can be
added easily (via a C or Perl API).

     –
20 ways to Secure your Apache
Configuration


Securing Apache:
Step-by-Step

Before we start securing Apache, we must
specify what functionality we expect from the server. Variety of Apache’s
use makes it difficult to write a universal procedure to secure the server
in every case. That’s why in this article we’ll base on the following
functionality:

* The Web server will be accessible from the Internet; and,
* Only static HTML pages will be served
* the server will support name-based virtual hosting mechanism
* specified Web pages can be accessible only from selected IP addresses or
users (basic authentication)
* the server will log all the Web requests (including information about Web
browsers)


Securing Apache 2:
Step-by-Step

When choosing a web server, Apache very
often wins against its competitors because of stability, performance, that
fact that it’s open source, and many other advantages. But when deciding on
which version of Apache to use, the choice is not always so simple. On the
one hand there is a very popular, stable version used by millions of users,
version 1.3, and on the other hand, there is an enhanced and re-designed
version 2.0.


Secure Your Apache
With mod_security

This article shows how to install and
configure mod_security. mod_security is an Apache module (for Apache 1 and
2) that provides intrusion detection and prevention for web applications. It
aims at shielding web applications from known and unknown attacks, such as
SQL injection attacks, cross-site scripting, path traversal attacks, etc.

In the first chapter I will show how to install mod_security on Debian Sarge,
Ubuntu 6.06 LTS (Dapper Drake), and on Fedora Core 5, and in the second
chapter I will describe how to configure Apache for mod_security which is
independent from the distribution you’re using.

پروفسور تننبام و سیستم های قابل اطمینان

تصویر اصلی از http://www.cse.unsw.edu.au/~sruoccoکنفرانس لینوکس استرالیا امسال یک اتفاق جالب به همراه داشت. پروفسور تننبام و لینوس تروالدز که ترکیب نام آن ها بیشتر خاطرات بحث های اولیه این دو نفر در مورد ساختار سازنده هسته اصلی(مونولتیک کرنل یا میکروکرنل) لینوکس را زنده می کند (می‌توانید در نوشته پیدایش لینوکس بیشتر بخوانید.)، این بار برخورد دوستانه تری داشتند.

پروفسور Andrew Tanenbaum در صحبتی برای این کنفرانس نکاتی درباره ساخت سیستم های قابل اطمینان داشتند. مقاله اصلی و مانند رسم همیشگی LWN توضیجات مفصل کاربران درباره آن را در نوشته ویژه LWN می توانید بخوانید : LCA: Andrew Tanenbaum on creating reliable systems

آقای تننبام، مدل طراحی تلویزیون (TV Model) را برای سیستم ها، قابل قبول می دانند. در این مدل، مانند خرید تلوزیون شما تنها کافی است که به مرکز خرید مراجعه کنید، تلوزیون خود را انتخاب کنید، آن را بخرید، در خانه نصب کنید و برای ۱۰ سال آینده از آن استفاده کنید. پخش کننده های DVD، تلویزیون، سیستم های استریو و شاید تلفن های همراه از دسته این مدل هستند. در نقطه مقابل، مدل کامپیوتری وجود دارد. در این مدل شما کامپیوتر را می خرید، آن را نصب می کنید، سرویس پک ها را نصب می کنید، وصله های امنیتی را نصب می کنید، درایور ها را نصب می کنید، آنتی ویروس و برنامه ها را نصب می کنید، برنامه های جانبی را نصب می کنید، کامپیوتر را ریبوت می کنید و دیگر کامپیوتر کار نمی کند! گزارشی از New York Times نشان می دهد، در این مرحله ۲۵درصد از کاربران از سیستم خود نامید شده اند!؟

برای حداقل رساندن این موارد، یک طراحی هوشمند از دید پروفسور تننبام باید این ویژگی ها را داشته باشد:

– اجزا را تا حد امکان از یکدیگر منفک کنید، به گونه ای که امکان برقراری تماس با یکدیگر را تا زمانی که دلیلی وجود ندارد، نداشته باشند.

– به قوانین کف اختیار (principle of least authority) توجه کنید. هیچ قسمتی و جزیی، اختیار بیشتری از حداقل نیاز خود، برای انجام وظیفه خود نباید داشته باشد.

– نقص و مشکل در یک قسمت/جز نمی بایست باعث بروز مشکل در قسمت های دیگر شود.

– سلامت اجزا می بایست به صورت دقیق مورد پایش قرار بگیرد، اگر یک جز از کارکرد صحیح خارج شد، سیستم می بایست در مورد آن بداند.

– در یک سیستم در حال کار، همواره نسخه ای قابل جایگزین در صورت نیاز می بایست وجود داشته باشد.

مینیکس ۳ تلاشی است از سوی آقای تننبام، تا تمام موارد مطرح شده را تا حد امکان پوشش دهد. فیلم این سخنرانی را می توانید از اینجا دانلود کنید.

MINIX 3 | مینیکس ۳


MINIX 3 is a new open-source operating system designed to be highly reliable and secure. It is based somewhat on previous versions of MINIX, but is fundamentally different in many key ways. MINIX 1 and 2 were intended as teaching tools; MINIX 3 adds the new goal of being usable as a serious system on resource-limited and embedded computers and for applications requiring high reliability.

اين بار آقاي
تننبام با تمام تلاش و شادماني شروع مجدد مينيكس اما
براي اهداف واقعي را اعلام كردند ! همچنين نماد "راكن" را به علت كوچك بودن، زيركي
، جذابيت ، هوش و خوردن حشرات (
Bug ) براي اين
پروژه انتخاب كرده اند :

I am pleased to announce the availability of a new operating system, MINIX 3. While loosely based on MINIX 2, in many ways it is fundamentally different from its predecessors. It is extremely compact, modular, and designed for very high reliability. The total amount of code running in kernel mode is under 3800 lines (vs. 2.5 million for Linux). Each device driver runs as a separate user-mode process under the supervision of a reincarnation server. If a driver crashes or gets into an infinite loop, the reincarnation server kills it and starts a fresh copy, without rebooting the operating system and without affecting running processes. MINIX 3 has a small memory footprint (it runs in 8 MB with tweaking) and may be suitable for embedded systems as well as PCs. Yet it is quite powerful and comes with over 300 popular UNIX utilities, including two C compilers, emacs, vi, and much more. Best of all, it comes with all the source code and can be downloaded from www.minix3.org. The MINIX 3 mascot  is a raccoon, chosen because raccoons are small, agile, cute, clever, and eat bugs.

همچنين ويرايش سوم كتاب

Operating Systems Design and Implementation براي تطبيق با
Minix3 به زودي از طرف ايشون منتشر خواهد شد.
موارد استفاده در سايت خيلي خلاصه نوشته شده – ( صفحه هاي تكميلي در زمان نوشتن اين
مطلب در دسترس نبود. احتمالا سرويس دهنده كمي با
slashdot effect :D 
مواجه شده.)

-
Applications where very high reliability is required
- Single-chip, small-RAM, low-power,
$100 laptop for Third-World children
- Embedded systems (e.g., cameras, DVD recorders, cell
phones)
- Applications where the GPL is too restrictive (MINIX
3 uses a BSD-type license)
- Education (e.g., operating systems courses at
universities)

حاشيه: اين لپ تاپ هاي 100 دلاري
چيز جالبي به نظر مي
رسد. اطلاعاتي كه واقعا از مينيكس براي سيستم عامل استفاده خواهد شد داريد؟./
حاشيه بي ربط : هاها من از برره خوشم مياد. به اين
Slashdot Effect تو برره ميگن سايت ورچوليدگي. The damn
server has been slashdoted رو ترجمه مي كنن سرور بيچار ورچولنزگيده !!! بي
مزه.

- Slashdot :

Andy Tanenbaum Releases Minix 3