Categories
Internet, Unix en security

The hunt for /etc/.pwd.lock

After upgrade Debian to kernel 3.0.0, I saw a hidden file called .pwd.lock in /etc which I didn’t noticed before. Checking other machines gave the same result as shown below, but both without a matching Debian-package or manpage.

$ ls -l /etc/.pwd.lock
-rw-------. 1 root root 0 feb 27  2009 /etc/.pwd.lock
$ ls -l --time=atime /etc/.pwd.lock
-rw-------. 1 root root 0 apr 10  2010 /etc/.pwd.lock
$ ls -l --time=ctime /etc/.pwd.lock
-rw-------. 1 root root 0 aug 14  2010 /etc/.pwd.lock

As time match at least the installation date of the machine and exists on other machines it appears to be a valid file, but with what purpose? After reading the Linux Programmer’s Manual two functions called lckpwdf and ulckpwdf where candidates for using this file. Checking the source code at Sourceware confirmed that both lckpwdf and ulckpwdf are using the file. And reading the manpage about these functions also confirms it’s purpose, a lock file the commands like passwd.

The lckpwdf() function is intended to protect against multiple simulta‐
neous accesses of the shadow password database. It tries to acquire a
lock, and returns 0 on success, or -1 on failure (lock not obtained
within 15 seconds). The ulckpwdf() function releases the lock again.
Note that there is no protection against direct access of the shadow
password file. Only programs that use lckpwdf() will notice the lock.

These were the functions that formed the original shadow API. They are
widely available.

This is another example why open source matters. You can get the evidence when you want and/or need instead of trusting some manual to explain things. Verification will become more important as systems get more complex. It was/is also a big advantage when OpenSolaris was created with it’s web accessible source repository.

Categories
Internet, Unix en security

Een blik op Ubuntu 8.10

Met nog een maand te gaan ongeveer voor de geplande release en nog een paar dagen voor de eerste beta werd het tijd om de aankomende Ubuntu een te gaan bekijken. En de belangrijkste vraag is misschien wel voor mensen wat deze release extra gaat brengen tov de huidige LTS-release. Een kort antwoord hierop is misschien wel dat het verstandig is voor veel mensen om gewoon bij de LTS-release te blijven voor dagelijks gebruik.

Veel wijzigingen zijn wijzigingen onder de motorkap en zullen bij dagelijks gebruik amper tot niet opvallen. De kernel is bijgewerkt tot 2.6.27, glibc tot 2.8 en GNOME tot 2.24. Een andere aanpassing is dat de AMD64-versie van Ubuntu voorzien is van extra maatregelen om dingen zoals buffer overflows tegen te gaan als stap naar extra veiligheid en om uit te vinden waar de problemen zitten. Dit samen met een bijgewerkte X-server waardoor veel acties automagisch kunnen gebeuren is er weinig wat er echt voor de gebruiker gaat veranderen.

Wat er wel gaat veranderen voor de gebruiker zal in de toekomst liggen en de adoptie van nieuwe technieken. Een van deze technieken zal Jabber betreffen, want met GNOME 2.24 is een weg ingezet om standaard infra te bouwen zodat instant messaging en communicatie tussen applicaties transparant mbv XMPP kan plaats vinden. Helaas levert Ubuntu deze packages nog niet als default mee, maar er zijn plannen om dit wel te gaan doen. Net zoals Ubuntu de overstap aan het maken is naar OpenJDK ipv Sun Java, maar voor beide is nog geen einddatum inzicht.

Met de aankomende release komt weer iets naar voren waar veel FOSS projecten zoals GNOME al jaren last van hebben. Veel projecten beginnen op een leeftijd te komen dat ze langzaam aan volwassen beginnen te worden en men er wel redelijk uit is. Er wordt hard gewerkt om code op te ruimen, te voldoen aan standaarden zoals die van Freedesktop, maar ook om vertalingen en documentatie op orde te krijgen. En ik zeg het nogmaals, maar FOSS begint gelukkig langzaam aan saai te worden.

Categories
Life and society

Wat maakt vrije software?

Wat maakt vrije software? Heeft het GNU-project ons alleen maar vrije software gegeven in de afgelopen 25 jaar of misschien toch meer? Wat hebben de mensen achter oa BSD, W3C, IETF en Mediawiki ons oa gegeven bijvoorbeeld?

Internet, open standaarden en vrije software hebben de wereld verandert en we staan eigenlijk nog aan de wieg. Mensen uit Brazilie en Thailand werken nu aan vertalingen voor GNOME, mensen uit de VS en Polen werken aan de Linux-kernel, mensen uit Zuid-Afrika en Belgie werken nu aan Wikipedia om artikelen bij te werken. Een schrijfster in Canada werkt nu aan een boek in OpenOffice.org, een jongen in India leert nu Python, een meisje uit Rusland heeft contact met haar familie via Ekiga.

Afstanden zullen niet verdwijnen en geld zal altijd een andere waarde hebben, maar wetende dat mensen met de minuut vrijer worden om creatief te zijn, om te ontdekken en leren, maar ook emoties te delen met andere geeft te denken. Misschien is vrije software niet de code waar het om draait, maar wat er uit voortkomt en welke kant we op kunnen. Misschien is rijkdom wel niet wat je bezit, maar juist wat je deelt.

Categories
Life and society

Geen Safari meer

Nee, geen Safari van Apple, maar Safari van O’Reilly. Safari is een platform om via een webbrowser tot over 7.000 boeken te kunnen raadplegen op een maandelijk subscribe-model. Dus een paar maanden geleden besloten om dit maar eens uit te gaan proberen. Helaas of gelukkig is aan deze periode een einde gekomen en ben ik ook blij dat ik het gedaan heb.

Maar waarom stoppen? De content op zich is goed, maar het is een gemis om geen boek vast te kunnen houden. Je kan niet lekker gaan zitten in stoel en een worden met het boek. Daarbij is de prijs redelijk stevig om toegang te blijven houden tot boeken. Het wordt dan ook duidelijk waar het om gaat en waar de volgende hindernis ligt voor de vrije wereld. Een hindernis die ook al door Richard Stallman een flinke tijd is aangegeven, want goede vrije documentatie ontbreekt vaak of verdwijnt naar een uitgever.

Helaas gaat er nu wel iets verloren, want ik was begonnen om Safari uit te testen om minder boeken aan te kopen en op de boekenplank te zien verdwijnen. Ik heb ook wat gewonnen, want in plaats van elke maand geld naar een bijna failliet land te sturen, gaat er nu elk jaar een bijdrage naar de lokale bibliotheek zodat ik daar zowel lees-, studie- en audioboeken kan lenen. Tevens help ik daarmee de lokale economie en kan ik nog steeds lekker met mijn boek een worden op de bank. Laat de koude winteravond maar alvast komen.

Categories
Open & free

I10n in Debian

Vertalingen zijn altijd lastig en een officieel vertaalbureau kan kostbaar zijn en ze moeten ook de materie begrijpen, want anders kreeg je situaties zoals bij StarTrek Voyager waarbij men een klaarkamer heeft. Deze klaarkamer is eigenlijk de briefingskamer cq vergaderkamer. Dit is ook een reden om buitenlandse series steed vaker zonder ondertiteling te kijken voor mij.

Deze problemen heeft Microsoft ook met vertalingen van oa Windows en Office waarbij meer dan eens een internationale crisis is ontstaan. Zeker als je je betalende klanten voor bloeddorstige wildemannen uitmaak en het je zuiderburen zijn zoals Microsoft de Mexicaanse bevolking beschreef halverwege de jaren negentig.

Gelukkig zal dit een stuk minder snel bij vrije software plaats vinden aangezien bijna alle vertalingen door mensen worden gedaan waarbij het de moedertaal is. En er ook steeds vaker een stuk trots bij komt kijken zoals bij de Fransen die hun taal koesteren ipv de Nederlanders die alles adopteren wat maar lekker klinkt in het lokale dialect. Toch blijken ook Nederlanders hun taal te koesteren, want bij veel vertalingen van vrije software zitten ze bij de top 10 van meest complete vertalingen en ook bij het Debian project.

Het overzicht laat zien in hoeveel talen het package systeem kan communiceren met de gebruiker. En hoewel dit onbelangrijk lijkt is communiceren in je eigen taal voor veel gebruikers van belang. Zeker bij de oudere en de jonge generatie welke een andere taal nog niet of niet goed genoeg beheersen. Het toont ook zeer zeker hoe internationaal vrije software wordt gedragen en gebruikt, want toch een positief teken is in deze kapitalistische wereld waar steeds meer dingen om geld draait.