Ημερίδα Κοινότητας Ελεύθερου Λογισμικού ΕΜΠ

“Η Κοινότητα Ελεύθερου Λογισμικού ΕΜΠ διοργανώνει την Παρασκευή 15
Ιουνίου ημερίδα με θέμα “Ελεύθερο Λογισμικό και Εναλλακτικές
Τεχνολογίες” στο ισόγειο της Κεντρικής Βιβλιοθήκης του ΕΜΠ στην
Πολυτεχνειούπολη Ζωγράφου.

Στην ημερίδα περιλαμβάνονται ομιλίες και συζητήσεις με θέματα που
αφορούν την ανάπτυξη και ακαδημαική χρήση ελεύθερου λογισμικού καθώς
και σχετικά νομικά ζητήματα, με τη συμμετοχή διακεκριμένων μελών και
ομάδων της ελληνικής κοινότητας του Ελεύθερου Λογισμικού. Επίσης, θα
γίνει παρουσίαση ομάδων που αναπτύσσουν και χρησιμοποιούν εναλλακτικές
και ελεύθερες τεχνολογίες, όπως το Αθηναικό Μητροπολιτικό Ασύρματο
Δίκτυο, η ελληνική ομάδα του Λάπτοπ των 100 δολαρίων, το ALIS, η ομάδα
FARMA, το Underground Free University και οι Έλληνες Ραδιοερασιτέχνες.
Παράλληλα με τις ομιλίες θα πραγματοποιούνται και πρακτικές επιδείξεις
(workshops) σχετικού περιεχομένου.

Η ημερίδα πραγματοποιείται με τη στήριξη της Πρυτανείας του ΕΜΠ, του
εργαστηρίου Τεχνολογίας Λογισμικού (Softlab) της Σχολής ΗΜΜΥ ΕΜΠ και
του εργαστηρίου Υπολογιστικών Συστημάτων (CSlab) της Σχολής ΗΜΜΥ ΕΜΠ.

Περισσότερες και αναλυτικότερες πληροφορίες, καθώς και το πλήρες
πρόγραμμα της ημερίδας, είναι διαθέσιμο στην ιστοσελίδα της
Κοινότητας: http://foss.ntua.gr

[via open-source]

WINDOWS VISTA: Ένας χαφιές στον υπολογιστή σας

Αυτός είναι ο provocative τίτλος του άρθρου* της Ανεξάρτητης Αριστερής Κίνησης στο Ε.Δ. 2442 του ΤΕΕ:

“[…]Το νέο λογισμικό της Microsoft, Windows Vista έρχεται να προωθήσει μια σειρά όρων χρήσης, που επιβάλλουν τον έλεγχο και την παρακολούθηση όχι μόνο των μηχανημάτων μας και των προγραμμάτων, αλλά ακόμη και των δικών μας αρχείων! […]

Δουλεύοντας με σήμα μας τα συμπαθή ζωάκια (tux και gnu)+ συμβάλλουμε στη μη οριοθέτηση των δικαιωμάτων μας, ενώ ταυτόχρονα έχουμε ένα δοκιμασμένο και αξιόπιστο περιβάλλον.”

Δεν είμαι τόσο σίγουρος πως θα συμφωνήσουν οι συνάδελφοι που χρησιμοποιούν προγράμματα CAD σε αυτό.

Είναι ευχάριστο πάντως να βλέπει κανείς στο Ε.Δ. και άρθρα που να μην έχουν σχέση με τα τσιμέντα.

Disclaimer από το Ε.Δ.: Το περιεχόμενο, το ύφος και όσα υποστηρίζονται στo συγκεκριμένο άρθρο εκφράζουν την ΑΑΚ.


[*] – pdf document
[+] – Ξεχάσατε τον Puffy, τον Fred και τον Beastie παιδιά.

ΤΣΜΕΔΕ #2

Αριθμός #377. Μέσος χρόνος αναμονής 42 λεπτά.

Fast forward 1 ώρα και 10 λεπτά:

– Αχ, άδικα περιμένατε σε αυτή την ουρά. Πρέπει να πάτε στον ημιόροφο.
(κλαψ, λυγμ, σπαρακουάκ!)

40 λεπτά μετά είχα τελειώσει. Συνεχίζω να εκπλήσσομαι.

(previously on ΤΣΜΕΔΕ) (next episode)

Tallinn – day 2

(Έμαθα πως πρέπει να παραδώσω έκθεση στην υπηρεσία σχετικά με το RIPE-54 -λογικό αφού πλήρωσαν τα έξοδα- οπότε κοίτα να δεις, η καταγραφή στο blog με βοηθάει!)

[ 2007-05-08 ]

Αν κάποιος θέλει να καταλάβει τι σημαίνει “μεγάλο δίκτυο” του αρκεί η πρώτη διαφάνεια του Alain Durand “IPv6 @ Comcast: Managing 100+ Million IP addresses“[pdf document]. Την (άμεση) ανάγκη τους για το IPv6 την τοποθέτησε πολύ απλά: “Το δίκτυο 10 και οι υπόλοιπες διευθύνσεις του RFC1918 δεν μας φτάνουν και κανείς μας δεν είχε τα @@ να πάει να πει στον CEO μας πως δεν μπορούμε να εγγράψουμε καινούργιο πελάτη”. Έτσι για αυτούς το πέρασμα στο IPv6 ήταν μονόδρομος.

Αυτή τη στιγμή η Comcast δίνει υπηρεσίες 3-play, αλλά όχι σε μία combo συσκευή. Υπολογίζουν πως κάποια στιγμή θα μπορούν να το κάνουν, αν και δεν είναι τόσο απαραίτητο γιατί ο πελάτης μπορεί να θέλει το Internet-feed στο υπόγειο, TV στο σαλόνι και τηλέφωνο σε άλλο σημείο του σπιτιού, οπότε ο διαχωρισμός βολεύει (σημ: Βέβαια αυτός ο διαχωρισμός οδηγεί και σε πιο γρήγορη κατανάλωση του IPv4 space, αλλά το δίκτυό τους είναι έτσι κι αλλιώς μεγάλο). Υπολογίζουν πως χρειάζονται 8 με 9 IP addresses σε κάθε σπίτι.

Ο σχεδιασμός για την εισαγωγή του IPv6 στο δίκτυο της Comcast ξεκίνησε το 2005 (και μόνο στα network edges, όχι στον τελικό χρήστη). IPv6 μπαίνει όπου είναι απαραίτητο και μόνο. Το deployment ξεκινάει από το core προς τα edges και υπολογίζουν πως θα έχουν full-scale deployment το 2008. Να πως προχώρησαν (με baby steps κατά τα λεγόμενα του A. Durand):

  1. IPv6 addresses στους routers του δικτύου (7/2006). Το μόνο που μπορούσαν να κάνουν οι administrators ήταν ping από το ένα interface στο άλλο.
  2. Ενεργοποίηση IPv6 routing (11/2006). Τώρα οι administrators κάνανε και traceroute, telnet σε άλλο router κ.λπ.
  3. Εγκατάσταση, customization και έλεγχος των monitoring tools.
  4. Εντοπισμός προβλημάτων σχετικών με τις υλοποιήσεις σε διάφορες MIB.
  5. Τελική επιλογή internal routing protocols: OSPFv2 για IPv4 και IS-IS για IPv6

Αυτό που είναι ενδιαφέρον είναι η απόφασή τους να μην φτιάξουν ένα “IPv6 lab”. Ένα IPv6 lab αποξενώνει τους operators του δικτύου κορμού (που φέρνει και τα λεφτά) από τις εξελίξεις. Ενεργοποιώντας με baby steps το IPv6 στο δίκτυο κορμού κάνεις τους operators συμμέτοχους στο νέο παιχνίδι κάτι που είναι προτιμότερο από το να τους το εμφανίζεις μία μέρα σαν το νέο δεδομένο. Στα πλαίσια αυτά (της ψυχολογικής προετοιμασίας των operators) τύπωσαν και ένα μπλουζάκι με ένα καταπληκτικό (IMO) motto:

“96 more bits, no magic”

The cost of NOT deploying IPv6

Συνήθως οι πάροχοι τεκμηριώνουν την αναβλητικότητά τους για να προχωρήσουν σε IPv6 deployment χρησιμοποιώντας τα ακόλουθα επιχειρήματα:

  1. Training costs. Οι εταιρίες συνήθως το βλέπουν σαν το μεγαλύτερο κόστος. Όχι μόνο οικονομικό. Συνήθως ένα training programme διαρκεί 5 ημέρες, οπότε αυτές τις 5 ημέρες οι operators τους είναι έξω από το δίκτυο. Πολλές φορές δεν έχουν αυτά τα περιθώρια.
  2. Network upgrade costs. Αυτά είναι τα πραγματικά κόστη. Από την άλλη όμως όλο το σύγχρονο hardware είναι IPv6 ready. Οπότε με ένα προσεκτικό σχεδιασμό για την ανανέωση των ενεργών στοιχείων, η αναβάθμιση σε εξοπλισμό IPv6 ready μπορεί να γίνει εξαιρετικά ομαλά.
  3. Dual stack operation. Το να έχει αναπτύξει κανείς ένα δίκτυο IPV6, αυτή τη στιγμή σημαίνει πρακτικά τη διαχείριση δύο δικτύων αντί για ένα. Και αυτό είναι ένα πραγματικό κόστος. Είναι όμως ένα κόστος που δεν θα φύγει για πολύ καιρό. Όταν έρθει η ώρα του IPv6, έτσι κι αλλιώς θα έχουμε dual-stack networks γιατί το IPv4 δεν θα γίνει phase-out για πολύ καιρό. Οπότε όσο πιο γρήγορα προετοιμαστεί κανείς, τόσο καλύτερο.

Πολλοί φυσικά υποστηρίζουν πως αυτή η στιγμή μπορεί να καθυστερήσει πολλά χρόνια ακόμα, χάρη στο NAT. Είναι όμως έτσι τελικά;

Στη γενική περίπτωση το NAT είναι βολικό για τον τελικό χρήστη, εκτός κι αν θέλει να αρχίσει να κάνει “κάτι παραπάνω” (π.χ. reverse NAT, VPN ανάμεσα σε δύο sites, κ.ο.κ.). Ειδικά όταν η επίλυση ενός προβλήματος πελάτη που κάνει χρήση ΝΑΤ κοστίζει όσο το κέρδος που αποφέρει ο πελάτης για ένα χρόνο. Αν δε χρειαστεί και second level support, τότε κοστίζει όσο το κέρδος που θα αποφέρει ο πελάτης για όσο χρόνο μείνει πελάτης. Και φυσικά να μη ξεχνάμε την ψευδαίσθηση της ασφάλειας που δίνει το NAT.

Χάρη στα Windows Vista σε περίπου 1.5 χρόνο θα έχουμε πολλούς χρηστες IPv6-ready. Αυτό είναι καλό. Η ύπαρξη δε tunnel brokers, 6to4 tunnels και του Teredo μπορεί να βοηθήσει να γίνει αυτή η μετάβαση χωρίς καν την ουσιαστική εμπλοκή των ISPs.

Και το καλύτερο της παρουσίασης: “I am told that Microsoft runs its complete internal network on IPv6”.

Spamhaus presentation

Το Spamhaus ξεκίνησε τα late-90s από τον Steve Linford και σήμερα είναι περίπου 30 άτομα. Αρχικά ήταν ένα evening job που κατέληξε καθημερινή εργασία.

Η επιτυχία του οφείλεται στον τρόπο που έχει σχηματιστεί η ομάδα, στην εμπιστοσύνη που έχει οικοδομηθεί ανάμεσα στα μέλη της και στον τρόπο με τον οποίο δέχονται νέα μέλη. Ο φόβος να διαρραγεί αυτή η εμπιστοσύνη είναι ο κύριος λόγος που ενώ πολλά από τα μέλη τους έχουν δεχτεί προτάσεις για να κάνουν την ίδια δουλειά για εμπορικές εταιρίες, αυτοί δεν δέχονται την συνεργασία (ή αποχωρούν από την ομάδα).

Οι κύριες DNSBLs που έχει υλοποιήσει το Spamhaus project είναι:

  1. SBL: 100% human input
  2. XBL: Totally automated
  3. PBL: Εθελοντική λίστα στην οποία οι ISPs δηλώνουν τα netblocks τα οποία δεν έχουν λόγο να χρησιμοποιούν απ’ευθείας mail servers εκτός του δικτύου τους.
  4. ΖΕΝ: SBL+XBL+PBL

Επίσης συντηρούν το ROKSO (Registry of Known Spammer Operations). 200 επιχειρήσεις παράγουν το 80% του spam. Για τον ίδιο λόγο συντηρούν και τη λίστα DROP (Don’t Route Or Peer) που περιέχει 100% address space που έχει αποδοθεί σε spam operators.

  • 982565: Ήταν τα νέα zombies που ανακάλυψε το σύστημα που συντηρεί τη XBL στις 2007/05/08.
  • 36 δευτερόλεπτα είναι ο χρόνος που μεσολαβεί από την μόλυνση ενός PC μέχρι να εμφανιστεί το πρώτο spam από το PC αυτό.

Τα zombies είναι πλέον αρκετά sophisticated: έχουν proxies με ACLs και rootkits.

Το ουσιαστικό πρόβλημα με τα zombie networks είναι το command & control. Τελικά ένας πολύ μικρός αριθμός IP διευθύνσεων προκαλεί όλο το πρόβλημα. Το 65% αυτών είναι στη Β. Αμερική (και τα περισσότερα στην Καλιφόρνια).

Το δυσκολότερο είδος zombie network που υπάρχει αυτή τη στιγμή είναι το “Yambo hosting”. Στηρίζεται σε HTTP και DNS hosting πάνω σε zombie networks με unidirectional proxies με ACLs. Είναι εξαιρετικά δύσκολο να εντοπιστεί γιατί τα URL σερβίρονται από 5 – 10 IP διευθύνσεις και η πληροφορία που σερβίρει το DNS έχει διάρκεια 5 – 10 λεπτά (μετά δείχνει σε νέο zombie).

Οι τρόποι για να αντιμετωπιστεί είναι να υπάρχει εποπτεία των DNS traffic patterns στο δίκτυο του ISP και να παρακολουθείται για ανωμαλίες επί αυτών των προτύπων.

Και φυσικά: Block port 25/tcp !!!

(σημ.: Πες τα χρυσόστομε! Από όσο είμαι σε θέση να ξέρω από τις εργασίες του antispam WG της ΑΠΔΠΧ τα εμπορικά τμήματα των παραδοσιακών Ελληνικών ISPs δεν θέλουν ούτε να το σκέφτονται σαν προοπτική αυτό. Πράγμα που είναι εξαιρετικά κοντόφθαλμο: Προτιμάνε να παίρνουν τα EUR20/μήνα από τον Spammer και να μπαίνουν τα blocks τους σε DNSBLs από το να κάνουν block το port 25/tcp και να τελειώνουμε με τον βασικό τρόπο μετάδοσης των zombies. Αναρωτιέμαι, τι κοστίζει παραπάνω άραγε;

Και έτσι μείναμε μοναχικοί υποστηρικτές της ιδέας εμείς και το ΕΔΕΤ).

Κλείνοντας, δύο παρατηρήσεις του Richard Cox από την παρουσίαση:

“Ladies and gentlemen, zombies and zombie networks are the currency of the digital underground.”

και:

“If we as an industry do not stop spam, we will find politicians trying to. Do we really want that?”

Αλήθεια, αυτό θέλουμε;

(day 1)

comment bankruptcy

Ενώ άλλοι έχουν πρόβλημα email bankruptcy, εγώ έχω το αντίστοιχο πρόβλημα με τα comments*. Αν χάσεις το ρυθμό σου μια μέρα στο σβήσιμο των comments που μάρκαρε το Akismet, γίνεται πάρτυ. 150001500+ έσβησα με ένα click χωρίς να τα δω (comment spam ενός μήνα περίπου).


[*] – Και που να είχε αυτό το blog αναγνωσιμότητα σαν αυτή του Scoble.

U.S. colleges retool programming classes

Ένα ενδιαφέρον thread από το Interesting-People. Γράφει εκεί λοιπόν ο Gene Spafford*:

“[…] My job is not to prepare students to graduate and immediately take up
job X that someone wants. It is to provide them with a broad
education in the science and engineering of computing so that they
are in a position to quickly learn new concepts and keep current in
the field — enable breadth and lifelong learning. The students
aren’t a finished product, and if we do our job correctly, never are.

We don’t produce programmers. Anyone can learn programming — all
they need to do is buy “C for Dummies” and they can learn to
program. But that isn’t learning fundamentals. For instance, ask
people who know how to program to write a sort routine and they can
do it, although the results may not be pretty — or efficient. But
task people with a good CS education — who have had some background
in algorithms, big “O” complexity, and data structures — and they
should ask about input data set sizes, whether identical key sorting
needs to be non-destructive, whether the set is pre-ordered, and
whether the sort needs to be inplace or not. That may be obvious to
you, but non-obvious to someone who hasn’t been exposed to the
*science* in computer science. […]”

Οι επισημάνσεις δικές μου.


[*] – Θυμάστε το COAST archive και το Practical Unix Security?

a laptop comes back from the dead

Κατά τη διάρκεια ενός format/reinstall του laptop μου, το DVD-ROM …αποσύρθηκε. Και τώρα τι βάζουμε; Οι επιλογές περιορίζονταν από το ότι η εγκατάσταση έπρεπε να είναι δυνατή από USB floppy (το Debian π.χ. δεν εγκαθίσταται από USB floppy).

Η πρώτη επιλογή μου ήταν να εγκαταστήσω FreeBSD. Είχα να χρησιμοποιήσω FreeBSD σαν desktop από τις εποχές του 3.x. Εγκαταστάθηκε μια χαρά (4 δισκέτες). Ένα make buildworld και 4 ώρες μετά η επιλογή αυτή εγκαταλείφθηκε (ποιο το νόημα και η χαρά του FreeBSD αν δεν μπορείς να κάνεις compile το σύμπαν σε ένα λογικό χρόνο;).

Μια δισκέτα και 40 λεπτά μετά είχα έτοιμο ένα σύστημα με OpenBSD. Ο default window manager είναι ο fvwm που δεν με ενοχλεί ιδιαίτερα (άλλωστε για χρόνια η μόνη παραχώρηση που είχα κάνει στον εαυτό μου ήταν να τρέχω τον ctwm αντί για τον twm). Αυτή τη στιγμή ένα df -h δίνει:

$ df -h
Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/wd0a     16.7G    901M   15.0G     6%    /

και έχω ένα πλήρες σύστημα που έχει ότι χρειάζομαι (servers, development tools, λοιπό software από τα ports) σε ένα μηχάνημα που είναι στα 700MHz και που πηγαίνει πιο γρήγορα από τα Windows ME που είχε (κάποτε) από τη μάνα του.

Η εγκατάσταση ήταν απλή, γρήγορη και εύκολη (για όποιον δεν τρομάζει από ένα μη γραφικό installer) αλλά το αποτέλεσμα δεν είναι για τον απλό χρήστη:

  • Έπρεπε να πειράξω το xorg.conf που παράγεται από το X -configure για να έχει τη σωστή ανάλυση. Τις συχνότητες τις βρήκα από το linux-laptop.net.
  • Έπρεπε να κάνω: 
    # ln /etc/X11/xkb/symbols/el /etc/X11/xkb/symbols/gr
# ln /etc/X11/xkb/symbols/pc/gr /etc/X11/xkb/symbols/pc/el

    και μετά να προσθέσω στο keyboard section του xorg.conf:

    Option "XkbLayout" "us,gr"
Option "XkbOptions" "grp:ctrl_shift_toggle"

    για να μπορώ να έχω μετά Ελληνικό πληκτρολόγιο από τo ΧΚΒ.

  • και έπρεπε να βρω το .Xdefaults από το 1999 για να έχω το xterm που είχα συνηθίσει.

Με παλιομοδίτικο look, αλλά και μικρό footprint που δίνει άλλον αέρα σε ένα laptop του 2001, το (default) OpenBSD desktop δεν είναι για τον απλό χρήστη, αλλά περισσότερο για τον retro system administrator.

Να έπαιζε και το gnash λίγο καλύτερα…

Kuyt

  • “Kuijt” is the original Dutch way of spelling his surname, however the media has come to use “Kuyt” in an attempt to make his name more easily pronounceable in English. In Dutch, the letters ‘i’ and ‘j’ in succession can also be written as ‘y’, making ‘y’ and ‘ij’ interchangeable. (Wikipedia)
  • Kuyt [the “Kuy” is pronounced like “cou” in “couch”] learned to play football on the beaches of Katwijk. (LFChistory.net)

Τελικά ο Βερνίκος το έλεγε σωστά.