Aug 212007
 

这个应该不算是新闻了吧。具体被入侵的时间应该是8月6号,10号左右有新闻放出来。然而当时一直没有更确切地细节放出来,入侵原因也不明。今天偶然看到一篇Eweek的文章,才发现原因很简单—-服务器没及时打补丁-_-b

原文链接如此:http://www.eweek.com/article2/0,1895,2171318,00.asp 

引用一句话:the servers have not been upgraded past breezy due to problems with the network card and later kernels. This probably allowed the attacker to gain root.

其实也就是说因为硬件与高版本内核兼容性的问题导致不能升级到无缺陷的内核版本,进而被人利用内核漏洞拿到了root,再然后被上了个sniffer嗅探到了明文密码,据推测可能是ftp帐号。再进一步控制掉整个服务器群。最后似乎拿来干坏事的时候才被发现服务器已经被人光顾了……

话说要适应商业化运作需求,就必须要有出了问题有人来擦屁股。开源社区整天东一头西一头的翻新花样出新奇玩艺儿,对老东西的维护修补却欠缺热情。花钱买东西的人,就是要你这东西能持续不断的服务,才不管你新东西怎么怎么好来的。而一个持续稳定地框架,确实是一个活跃过了头的社区最缺乏的东西。

话又说回来,你不做有人帮你做。各大发兴版厂商是干什么吃的,不就是在有限的几年内把社区在这几年吐出来的东西加工起来卖得么。这里的怪现象是:越有实力的厂商,发布周期越长,商业用户黏着度越高。象RH,Suse。但越亲近用户的厂商,就推陈出新越快,但往往不是那么好混,象Mandrake。这种厂商一旦用户见异思迁,倒掉也不过是瞬间的事情。说是厂商还不如说是一个商业运作的社区。Ubuntu这方面可谓做到了极致,有一群疯子般的开发团队,半年一个版本的速度也可谓前无古人后无来者。但话说回来了,即使有号称Server的版本,谁敢拿它的东西跑企业应用?半年一次翻新,受得了么?还难保不说这个Server版可能过几天就人去楼空掉链子?这次更绝,一个毛病把自己老窝都给毁了…..

再指责谁谁谁bug多漏洞多是不现实的,现在这个年代,谁也不比谁好多少。有严谨的补救计划才是正道。微软虽然以补丁多著称,好歹如果每个月第二个周二都按时打,一般都没出过大问题。而所谓的“高级”Unix like的sysadmin,恐怕也就Linux的root们没有打补丁的习惯的多。

说道补丁又想起一件好玩的事。前两天世界范围内skype大掉线,原因猜测是啥的都有,终于这两天好了,官方blog出来这么一篇声明:,有意思了,微软的Patch Tuesday竟然导致号称跨平台的skype瘫痪成这样,是该说Windows普及还是skype说谎呢?

结论:只有一个,不打补丁者害人害己。

May 142007
 

Ubuntu 7.04(feisty fawn)使用了Xorg 7.2,这是第一个内置了3D渲染支持的Xorg版本。因此在这个版本之下,我们无需安装XGL就可以获得内建的openGL支持(也就是以前称做AIGLX的东西)。而7.04这个版本更是集成了compiz这个官方的用于Composition 的window manager。因此在feisty下,我们想要看到3D特效,就只是动动鼠标修改几个选项这么简单。

然而理想与现实的差距是巨大的,在下在此有差点翻船。过程比较曲折,还好最终解决了,留下手记与心得如下。 Continue reading »

Sep 242006
 

自从有了XGL这个东西,Linux下的3D桌面就开始疯狂起来,号称把VIsta的aero踩在脚下,更不把MacOS放在眼里,但是先进归先进,稳定性却不怎么样,这是我半年前在Ubuntu dagger下得出的痛苦结论。然而半年过去了,关于Linux 3D桌面发生了不小的变化,导致我这个小白鼠又一次冲在了前面,或许又是一个国内首创? Continue reading »

Jun 172006
 

好久没有玩Linux桌面了,记得以前还是在90年代末在国内媒体对Linux近乎狂热的宣传大潮下我开始对Linux桌面的研究的。那个时候的所谓Linux发行版,从安装开始,步步都是地雷,安装好之后也只是看上去很美,连个汉字都显示不好,更别说应用了。就是在那时候,一方面舆论误导,另一方面自己天真的天真的以为会玩Linux就是高手(想必现在的菜鸟们还是这么想得吧),我学会了怎么分区,怎么装rpm,怎么汉化,怎么用simsun替换字体,怎么让声卡发声,怎么拨号上网等,足足花了有2年的时间吧。现在想来,那个时候真是精力旺盛,想不佩服自己都不行。
工作以后,才知道自己学的那点破东西基本没什么用,那些真正可以称作Linux精华的东西,其实在传统Unix中都可以找到,例如vi,例如shell脚本,例如apache,mysql等等等等,这才幡然醒悟----当年被人坑了。
怎奈Linux还是潮流,那就要继续跟,于是乎在后来的时间,一方面加紧学习Linux在服务器方面的应用,另一方面经手了无数其他的操作系统,知名的和不知名的。以至于相当长一段时间,都会在做某些操作的时候,在想此操作在XXX系统上可通过何种方法实现。
再后来,终于悟出了,这么多花花绿绿的东西基本上都是同源的,甚至当年Windows95都包含了BSD的代码,还有什么不能混血的?所以开始研究内核,研究操作系统实现。到最后,发现不论是何种实现,最后要达到的目标是相同的,大家不过是在这数种实现方法中取长补短,共同进化而已。
直到这时,才感觉自己真正能够抓住些东西了,所以现在的研究重点不过是Posix标准,RFC,等等等等,然后再去看内核代码这些个东西是怎么实现的。当然新操作系统还是要玩的,不玩怎么知道以后的潮流是什么哦。

扯远了,今天的目标是Ubuntu Linux。这东西属于Linux发行版的后起之秀了,是Debian的一种fork。同时就继承了Debian的所有优点,比如apt,比如良好的桌面环境。据说Ubuntu的作者是某个亿万富翁,这家伙某天突然迷上了Linux,因此自己出钱搞了一批人,搞出了这样一个系统,为了迅速推广它,作者到目前为止Ubuntu还提全世界范围的供免费的光盘邮寄服务,其强大财力不得不让人叹服。

废话不说了,开搞。

安装过程跟以往Linux发行版有不小区别,竟然是先启动一个LiveCD的版本给你尝鲜,然后再安装的。安装过程非常简单,给人的选择就只有用户名密码,和计算机名而已,连安装组件都不能定制。安装完成后看了下是往硬盘塞了1G多的东西,还好不算太臃肿了。
第一次启动发现grub被搞到mbr了,还好还能切换到longhorn的ntldr,有惊无险。启动过程不长不段,平均水平吧,启动的图形界面比较粗糙,只能说聊胜于无吧。
启动成功后进入的应该是gdm,session只有gnome一个可选,语言可选的倒是很多,做得似乎很漂亮,选中文试试看。输入用户名密码进入gnome。完全启动成功后发现基本就是最普通的gnome,只是壁纸换过而已。
惯例首先检查硬件,发现声卡能出声,网卡通过dhcp也成功驱动,直接进入在线状态。所有硬盘分区都已经直接挂载好了,连ntfs分区都搞定。并且中文显示完全正常,只是默认的楷体字不很习惯。看到这里不禁嘘唏不已,花了近半年才基本搞定的东西,现在默认都能给配好了。再看中文输入,竟然默认已经安装了scim并启用,使用起来非常顺手。再加上openoffic,基本上windows下需要的普通上网和办公工作都能完成了。真是非常不错的桌面系统,比当年所谓的那些Linux不知好了多少倍。也许Linux被普通用户接受不再是遥遥无期的事情了??
再来看多媒体,默认的movie player基本上什么都放不了,连mp3都不行,意料之中,linux发行版不可能将有版权的东西作为默认组件,不过现在不能不代表不可以,来试试看起源自debian的强大apt管理机制!从菜单里找到一个Synaptic package manager ,应该属于apt前端,发现search功能,直接敲xine,不出所料找到一些包,选中,确认,果然自动开始下载并安装,所有依赖包自动安装,不错!完成后实验一下,mp3能放了,普通无压缩avi也可以了,wmv和rm还有div等还不行,简单,装解码包!继续找w32codecs,竟然也有apt源,装了,顺手找到了mplayer,一并装了,中间下载时间长了些,但还是基本满意的。装好后实验,完全可用!想当年为了折腾个mplayer从autoconfig学到gcc,声卡驱动换了好几茬,历时无数次系统重装,跨越n个发行版,历时1年才第一次成功,基本见证了从linux盲到基本合格的linux user的过程,想想真是心酸。仔细一看放电影速度不甚满意,一检查发现显卡驱动用的竟然是vesa,立刻想到到nvidia.com下载,转念一想我还要试试apt,竟然又顺利找到apt源并安装好,只是后来配置不是自动完成,还要修改xorg.conf,完成后直接ctrl+alt+backspace,gdm一起来就瞅见nvidia大大的徽标,登入再放视频,一切ok!

没想到几年没有关心,linux桌面的可用程度有了如此大的提高,看来普通用户的选择会越来越多了,有意思的玩具也会越来越多了,幸也!

下个目标,看看传说中的XGL!待续…..