Gentoo เป็น Linux distribution ประเภท source-based ซึ่งการจะลงโปรแกรมต่างๆ จะต้องทำผ่าน source repository ของตัวเอง ซึ่งใน Gentoo เรียก portage ซึ่งหลักการจะคล้ายกับ FreeBSD ซึ่งใช้ port ในการจัดการ software package
สิ่งที่ผมชอบใน Gentoo คือความตรงไปตรงมา และไม่ลงอะไรเกินจำเป็น ซึ่งเป็นสาเหตุของปัญหาความปลอดภัยในระบบส่วนใหญ่ ความปลอดภัยในระบบปฏิบัติการ หลายๆคนคิดว่า พอมี Firewall แล้วจะปลอดภัย แต่จริงๆแล้ว firewall แค่ช่วยป้องกันในระดับหนึ่งเท่านั้น เหมือนประเทศที่มีขุนศึกชั้นดี แต่การบริหารภายในประเทศเน่าเฟะ ไม่นานข้าศึกก็เจาะเมืองก็แตกจนได้
ปัญหาความปลอดภัยหนึ่งที่พบ ในระบบปฏิบัติการคือ การที่ไม่เคย update software เลย เช่นลง web server ตัวไหน อีกห้าปีก็ใช้ตัวเดิม จึงไม่แปลกที่จะเห็น server ตัวนั้นโดนเจาะระบบอยู่เรื่อยๆ พอโดนเจาะทีก็ update ทีนึง ดังนั้นเรื่องความปลอดภัยจึงเกี่ยวกับการบริหารจัดการ ไม่ใช่เรื่องของเทคโนโลยีเพียงอย่างเดียว [...]
Posts Tagged ‘Linux’
12 เม.ย.
What does it mean to be free ?
เห็นโฆษณา I’m PC และ I’m a Mac สู้กันมาหลายเรื่องแล้ว ถึงคราว Linux บ้าง ซึ่งมาภายใต้ gimmick We’re Linux
3 เม.ย.
G-Cpan
หากเคยเขียนโปรแกรมภาษา Perl คงจะเคยได้ยินคำว่า CPAN ซึ่งย่อมาจาก Comprehensive Perl Archive Network CPAN เป็นที่เก็บ Perl module จำนวนมาก ซึ่งถูกพัฒนาโดยชุมชนนักพัฒนาโปรแกรมภาษา Perl
บน Gentoo Linux มี portage ของ Perl module มาให้จำนวนหนึ่ง แต่ก็ไม่ได้มากมายอะไร ถ้าหากต้องการติดตั้ง Perl module จาก CPAN เราสามารถทำได้โดยใช้ โปรแกรมที่ชื่อว่า g-cpan
การติดตั้ง g-cpan ก็ทำได้โดย
$ emerge g-cpan
การค้นหา Perl module สามารถทำได้โดยใช้คำสั่ง (ยกตัวอย่าง ต้องการหา module ที่มีคำว่า grep)
$ g-cpan -s grep
* No ebuild exists, pulling up CPAN [...]
16 ม.ค.
Debian Sarge Repostory
มีเหมือนกันที่ software version เก่าๆ จะระบุว่ามัน ต้อง ใช้กับ OS ตัวนี้ version นี้ ซึ่งก็น่าจะเป็นเรื่อง Dependency ของ library ระดับต่ำบางตัว อย่าง libc หรือ glibc
เนื่องจากมี software ที่ต้องใช้ Debian Sarge ซึ่งเก่าพอสมควร และ mirror ทั่วๆไปก็ไม่เก็บ Sarge เอาไว้แล้ว พยายามตามล่าหา Sarge Repository มาวันนึงเต็มๆ สุดท้ายไปเจอที่ http://archive.debian.org ค่อยโล่งใจหน่อยว่าคงทำงานต่อได้
Debian Sarge ตัวนี้ลงใน KVM ของ Gentoo อีกที ไว้วันหลังจะมาเขียนวิธีทำให้ดูกัน รู้สึกสะดวกดีเหมือนกันนะเรื่อง Virtualization เนี่ย
26 พ.ย.
เสวนา TLUG หัวข้อ อนาคตโอเพนซอร์สไทย
เมื่อวานไปงาน เสวนา TLUG หัวข้อ อนาคตโอเพนซอร์สไทย ได้เจอหลายคนที่เห็นชื่อแต่ในโลก cyber เช่นพี่เทพ bact’ แต่ก็มีหลายคนรู้จักอยู่แล้ว เช่นพี่สมิท พี่กานต์ พี่โดม อ.ภุชงค์ ผู้ร่วมงานก็มีรู้จักบ้างเช่นคนที่ี่เคยไปงาน NJUG ด้วยกัน จริงๆงานพวกนี้ผมไม่เคยไปเลย อาจจะเพราะไม่รู้จะไปมีส่วนร่วมตรงไหน ถึงตอนนี้ก็ยังไม่รู้อยู่ดี แต่ยังไงก็ดีกว่าแต่ก่อน เพราะได้โจทย์ที่ผมสรุปได้จากงานในครั้งนี้อยู่สองข้อคือ
ทำอย่างไรจะเพิ่มจำนวน open source user ในประเทศไทยได้
ทำอย่างไรจะเพิ่มจำนวน open source developer ในประเทศไทยได้
25 พ.ย.
เมื่อถูก Brute-Force Attack ที่ sshd
Unix server ส่วนมาก เปิด secure shell daemon (sshd) ไว้เพื่อให้ admin สามารถ access เข้ามาจัดการ server และส่วนมากก็ไม่ได้ตั้ง ACL ใดๆไว้ เพราะต้องการที่จะ remote จากที่ไหนๆก็ได้ แต่ผลที่ตามมาคือ มักจะมีผู้ไม่ประสงค์ดีลักลอบมาเดา username และ password ของ account ในเครื่องเรา วันดีคืนดีเกิดมันเดาถูกขึ้นมา อาจจะซวยได้ ถ้าจะให้ดีก็ควรเปลี่ยน password บ่อยๆ
ความเห็นล่าสุด