Categories
Internet, Unix en security

The hunt for /etc/.pwd.lock

After upgrade Debian to kernel 3.0.0, I saw a hidden file called .pwd.lock in /etc which I didn’t noticed before. Checking other machines gave the same result as shown below, but both without a matching Debian-package or manpage.

$ ls -l /etc/.pwd.lock
-rw-------. 1 root root 0 feb 27  2009 /etc/.pwd.lock
$ ls -l --time=atime /etc/.pwd.lock
-rw-------. 1 root root 0 apr 10  2010 /etc/.pwd.lock
$ ls -l --time=ctime /etc/.pwd.lock
-rw-------. 1 root root 0 aug 14  2010 /etc/.pwd.lock

As time match at least the installation date of the machine and exists on other machines it appears to be a valid file, but with what purpose? After reading the Linux Programmer’s Manual two functions called lckpwdf and ulckpwdf where candidates for using this file. Checking the source code at Sourceware confirmed that both lckpwdf and ulckpwdf are using the file. And reading the manpage about these functions also confirms it’s purpose, a lock file the commands like passwd.

The lckpwdf() function is intended to protect against multiple simultaâ€neous accesses of the shadow password database. It tries to acquire a lock, and returns 0 on success, or -1 on failure (lock not obtained within 15 seconds). The ulckpwdf() function releases the lock again.
Note that there is no protection against direct access of the shadow password file. Only programs that use lckpwdf() will notice the lock.

These were the functions that formed the original shadow API. They are
widely available.

This is another example why open source matters. You can get the evidence when you want and/or need instead of trusting some manual to explain things. Verification will become more important as systems get more complex. It was/is also a big advantage when OpenSolaris was created with it’s web accessible source repository.

Categories
Open & free

I10n in Debian

Vertalingen zijn altijd lastig en een officieel vertaalbureau kan kostbaar zijn en ze moeten ook de materie begrijpen, want anders kreeg je situaties zoals bij StarTrek Voyager waarbij men een klaarkamer heeft. Deze klaarkamer is eigenlijk de briefingskamer cq vergaderkamer. Dit is ook een reden om buitenlandse series steed vaker zonder ondertiteling te kijken voor mij.

Deze problemen heeft Microsoft ook met vertalingen van oa Windows en Office waarbij meer dan eens een internationale crisis is ontstaan. Zeker als je je betalende klanten voor bloeddorstige wildemannen uitmaak en het je zuiderburen zijn zoals Microsoft de Mexicaanse bevolking beschreef halverwege de jaren negentig.

Gelukkig zal dit een stuk minder snel bij vrije software plaats vinden aangezien bijna alle vertalingen door mensen worden gedaan waarbij het de moedertaal is. En er ook steeds vaker een stuk trots bij komt kijken zoals bij de Fransen die hun taal koesteren ipv de Nederlanders die alles adopteren wat maar lekker klinkt in het lokale dialect. Toch blijken ook Nederlanders hun taal te koesteren, want bij veel vertalingen van vrije software zitten ze bij de top 10 van meest complete vertalingen en ook bij het Debian project.

Het overzicht laat zien in hoeveel talen het package systeem kan communiceren met de gebruiker. En hoewel dit onbelangrijk lijkt is communiceren in je eigen taal voor veel gebruikers van belang. Zeker bij de oudere en de jonge generatie welke een andere taal nog niet of niet goed genoeg beheersen. Het toont ook zeer zeker hoe internationaal vrije software wordt gedragen en gebruikt, want toch een positief teken is in deze kapitalistische wereld waar steeds meer dingen om geld draait.

Categories
Life and society

OpenSolaris aan de globalisatie

Globalisatie staat altijd in een kwaad daglicht door wat bedrijven en overheden doen uit naam van globalisatie, maar er zit ook een mooie kant aan globalisatie. Een kant waaraan open source projecten al jaren werken en waarmee wordt gepronkt. Een kant waardoor er nog maar een versie van een applicatie is met verschillende bestanden voor lokalisatie van de taal in de applicatie, hoe getallen worden weergegeven, meeteenheden en ga zo maar door. Mensen in een ander taalgebied kunnen met een vertaling dus in een keer een applicatie bereikbaar maken voor mensen die bijvoorbeeld geen Engels spreken.

Grote open source projecten zoals GNOME, KDE, GNU, Mozilla en OpenOffice.org hebben op dit moment al meer dan 150 vertalingen waardoor een groot aantal gebruikers op de ze wereld bijna probleemloos toegang kunnen krijgen tot applicaties. Leveranciers zoals Redhat, Novell en Ubuntu is dit ook niet ontgaan en sommige proberen hier duidelijk voordeel bij te hebben zoals Ubuntu. Maar ook in de commerciele wereld is deze vorm van globalisatie geen onbekende en partijen zoals Microsoft, Apple en Google leveren ook vertalingen van hun software cq diensten aan in deze vorm.

Globalisatie was Sun Microsystems ook niet ontgaan wat duidelijk te zien is hoever Java nu al is en wat er voor de volgende release van Java nog op de roadmap staat. Maar Solaris was een beetje het ondergeschoven kindje tot nu op het gebied van globalisatie. Bij de volgende release in mei van project Indiana wordt g11n duidelijk op de kaart gezet als aandachtspunt. Sun lijkt hiermee dus een statement te willen maken over hoe ze tegen Linux en de wereld aankijken door hun kroonjuweel zo lijnrecht tegenover Linux te plaatsen in landen waar Linux redelijke voet aan de grond heeft. Hiermee lijkt de volgende versie van Solaris net z’n verandering te worden als Solaris 10 al was.

Categories
Life and society Open & free

OpenOffice.org 2.4

OpenOffice.org logoSteeds meer grote open souce projecten lijken de halfjaarlijkse release cycle te ontarmen en zo ook OpenOffice.org welke recentelijk zijn derde halfjaarlijkse release heeft gedaan met versie 2.4. En hoewel er voor de gebruiker op het eerst gezicht weinig verandering lijkt te zijn zit het hem ook voornamelijk in de details. Een paar van deze details zijn betere ondersteuning voor WebDAV, een verbeterde PDF export en tien nieuwe vertalingen van de applicatie waardoor meer gebruikers OpenOffice.org in hun eigen taal kunnen gebruiken.

Hier komt ook de kracht van open source naar voren en hoe het de wereld aan het veranderen is, maar ook al verandert is. Bedrijven zoals Sun Microsystems, Novell en IBM hebben dit ook gezien en passen hun bedrijfsmodel aan, maar sommige niet en Office Open XML er een voorbeeld van. Maar of OpenXML gaat helpen is de vraag, want steeds vaker komt het geluid van “waarom zou ik moeilijk doen met licenties en geld uitgeven als ik het ook kosteloos kan krijgen en bijna alle features die ik nodig heb.” De toekomst kan nog interessante worden nu de kracht van open en vrije software langzaam bij het grote publiek duidelijk wordt.