Moje stanowisko pracy mnie dziś zaskoczyło trochę. Po odpaleniu systemu zostałem powitany informacją o zaktualizowanych pakietach (co jest normalne) oraz o nowej wersji dystrybucji. Ponieważ do tej pory korzystałem w pracy z Breezy, a w domu już od dłuższego czasu bezproblemowo chodzi Dapper, kliknąłem 'aktualizuj' i zostałem powitany ładnym okienkiem. Niestety paczek do ściągnięcia jest około 620 mega, więc to raczej zabawa na noc albo na mocne łącze. No cóż, zobaczymy co z tego będzie. Przynajmniej będę miał Firefoxa 1.5 oraz nowego Thunderbirda. Co prawda teraz też mam, ale musiałem się bawić w jakieś dziwne instalacje i przeróżne cyrki. No chyba, że za godzinę z kawałkiem okaże się, że coś poszło nie tak (tfu tfu) i nie mam systemu w ogóle. ;)
Dystrybucja Freespire ma być gotowa do pobrania w sierpniu br., w dwóch wersjach. Jedna z wersji będzie całkowicie pozbawiona rozwiązań zastrzeżonych. Druga będzie wspierała niektóre zastrzeżone rozwiązania takie jak Mp3, Quick Time, Flash, Windows Media i Real Media, czcionki Bitstream i środowiska Javy.
Ha ha ha. Idea jest taka. Dajemy darmową wersję systemu (opartego zresztą na Debianie) standardowo bez zastrzeżonych komponentów. Jeśli użytkownik sobie chce, może sobie takie zastrzeżone doinstalować.
Dla przykładu, normalnie dla kart Nvidii dostarczany jest sterownik nv, wbudowany w Xorgi. I on jak najbardziej działa, tyle że nie posiada żadnej akceleracji 3D. Takie bajery zapewnia dopiero sterownik od Nvidii, który należy właśnie do kategorii zastrzeżonych, bo nie ma udostępnionych źródeł, a tylko już skompilowane binarki. Tak więc wybór sterownika należy do użytkownika, kto chce być 100% ołpen sors, ten wybierze nv, kto chce mieć 3D, temu będzie wisiało, czy ma źródła sterownika czy nie.
Fajne? Proste?. Pewnie. Tylko że innowacyjności w tym zero - ten sam sterownik można bez problemów zainstalować w Debianie, Ubuntu czy jakiejkolwiek innej dystrybucji Linuksa - bo tam, co ciekawe, także istnieją repozytoria z zastrzeżonymi komponentami i można je tak samo instalować wedle uznania. Identycznie zresztą przedstawia się sprawa z obsługą formatu WMV, MP3 czy co tam jeszcze - większość dystrybucji dostarczana jest bez takich kodeków, ale zawsze można je sobie doinstalować.
Czemu w ogóle o tym piszę? Bo przeczytałem w Dzienniku Internautów bardzo sensacyjny artykuł o Freespire. Nie rozumiem tylko, po co robić sensację z czegoś, co działa praktycznie wszędzie i to w dodatku od wielu lat?
Pierwsza to karta SB Live! 5.1, z której obsługą nie spodziewałem się mieć problemów. I faktycznie, moduły załadowały się same, Gnome samo się przestawiło, odtwarzanie kilku dźwięków jednocześnie (w końcu) także działa od ręki. Tak zresztą miało być - piszę o tym dlatego, że miło w końcu, po 10 latach od wejścia Windows 95, zobaczyć na żywo Plug & Play działające tak, jak powinno.
Druga zabawka to cyfrówka Canon A430. Tutaj przewidywałem trochę większe problemy, jako że z doświadczeń z aparatami tej firmy pamiętałem, że nie potrafią one się połączyć z komputerem jako USB-Storage device, tylko działają za pomocą PTP. Przewidywania się mniej więcej spełniły i współdziałanie Canona z Ubuntu wypada trochę gorzej - F-Spot, który jest aktualnie dostępny w Dapperze jak na złość odmawia współpracy z Canonami. Póki bug ten nie zostanie naprawiony, muszę korzystać z gtkam'a, który na szczęście problemów nie robi.
Trzecia i ostatnia zarazem zabawka na dziś to obsługa XGl. Instalacja tego w Dapperze jest banalna - paczki z oficjalnego repo + edycja dwóch plików, razem może z pięć minut i można się bawić, jak na filmiku. Co ciekawe, wszystko to działa całkiem płynnie, czego się w sumie nie spodziewałem. Ale i tak musiałem dzisiaj wyłączyć, bo XGl nie chciał współpracować z Enemy Territory na fullscreenie. No cóż, może za parę wersji... Ustawienia i paczki zostawiłem - przyda się do szokowania niczego się nie spodziewających ludzi. :)
Wirusy na linuksa to ostatnio bardzo popularny temat, rozdmuchany przez Dziennik Internautów oraz PC World Komputer prawie jak tytułowy koniec świata. Ciekawe w sumie, komu tak bardzo zależy na straszeniu ludzi - widać Ubuntu i inne przyjazne dystrybucje nieźle dały się niektórym we znaki. Nie chcę jednak tutaj wdawać się w mało pożyteczne dywagacje na temat jakichś tam "układów" czy innych takich, pozostańmy więc przy stwierdzeniu, że jest to bardzo ciekawe zjawisko - tym bardziej, że często argumentem w promocji linuksowych dystrybucji "biurkowych" jest właśnie brak problemów z wszechobecnymi na Windowsach wirusami i innym śmiećware'm.
Z tej ciekawości obejrzałem dziś bazę wirusów Symanteca w poszukiwaniu linuksowych wirusów. Owszem, istnieją, nie ma co ukrywać. Całe dwadzieścia cztery sztuki, wliczając w to wormy i trojany, które stanowią na tej liście większość. Ustrojstw zaliczonych przez Symanteca do kategorii Virus jest pięć, co w porównaniu do ogólnej liczby 72214 wirusów wykrywanych przez najnowsze definicje antywirusowe jest aż śmieszne.
Kolejne ciekawostki można wyczytać z opisów tych wirusów. Jedynie 3 z nich są z tego roku - cała reszta wykorzystuje przeróżne luki w oprogramowaniu, które zostały już zapewne dawno załatane. Dodatkowo, część z nich wykorzystuje do działania i rozprzestrzeniania się przeróżne systemowe pliki, np. /etc/rc.conf (którego w moim Ubuntu w ogóle nie ma), jeden podmienia /usr/bin/ps na zainfekowaną wersję, inne wymagają do zainfekowania phpBB (no, kto na domowej workstacji trzyma swoje forum? ) czy w ogóle Apache'a.
No i wszystko bardzo pięknie, tylko że normalny użytkownik do plików systemowych nie ma i nie powinien mieć praw zapisu, tak więc spora część tych wirusów nie ma dodatkowo prawa bytu, pomijając już aktualność błędów w systemie. Oczywiście istnieją jednostki, które działają zawsze z konta root'a, jednak nie jest to zazwyczaj nikomu do szczęścia potrzebne. Nie przeczę, że zupełnie inny pogląd na te zagrożenia przyjmują administratorzy serwerów linuksowych - jednak dla nich jest to chyba normalna sprawa, że dziury w oprogramowaniu powinno się regularnie łatać i sprawdzać, czy nie ma jakichś trojanów itp.
Natomiast dla całej reszty, czyli zwykłych użytkowników, jest to niepotrzebne sianie paniki. Jak już napisałem na samym początku - interesujące zjawisko, szkoda tylko że całkowicie niepotrzebne. Końca świata (nawet jedynie tego open source'owego) jednak nie będzie, przynajmniej nie tak szybko, jak by panowie redaktorzy z DI oraz PCWK chcieli.
Wygenerowanie kluczy ssh to najprostszy sposób na umilenie sobie życia - po co bowiem ciągle wpisywać hasła, szczególnie jeśli logujemy się z jednego wewnętrznego serwera na drugi, skoro można to ominąć bardzo szybko. Jeśli mamy dystrybucję opartą na Debianie, a na szczęście Ubuntu jest taką właśnie - możemy to zrobić jeszcze szybciej. Wystarczą właściwie dwie komendy:
ssh-keygen -t dsa
ssh-copy-id -i ~/.ssh/id_dsa.pub user@host
I to tyle. Po wykonaniu ssh user@host powinniśmy zostać zalogowani bez potrzeby wpisywania hasła. Proste? Proste. A jak uprzyjemnia pracę.
