Tag: linux

Opublikowane w

Smssender 0.8.

Nowa wersja skryptu do wysyłki SMSów z poziomu konsoli dla Linuksa. Dodana obsługa długich SMSów dla Mobitex (nie testowałem, ale wg forka z GitHub i dokumentacji wystarczyło zmienić typ, by dzieliło na kilka części) i – przede wszystkim – podstawowa obsługa kolejnego providera, czyli REDLINK. Okazuje się, że choć niezbyt się tym chwalą, to wspierają wysyłkę w podobny sposób jak Mobitex, czyli wywołanie URLa z parametrami.

Trochę obsługa na zasadzie if-ujmy co wymagane i niezbyt mi się to podoba, ale dla tak podstawowej obsługi wystarczy, a w sumie dość zbieżnie jest. Nie ma pełnej obsługi błędów, tak naprawdę w przypadku REDLINK ludzki komunikat zwracany jest tylko dla statusu OK, w pozostałych przypadkach na żywca leci odpowiedź od providera (też czytelna, na szczęście).

REDLINK ma parę fajnych funkcji, których na razie nie obsługuję – planowanie czasu wysyłki SMSa, email na który przychodzi finalny status dostarczenia. Bo to, co otrzymujemy przy wysyłce to tylko potwierdzenie poprawnego skolejkowania do wysyłki, nie oznacza wcale, że SMSa faktycznie udało się dostarczyć do odbiorcy (tak, zdarzyło mi się tak raz dla dość ważnego SMSa).

Zapraszam do testów i jak zwykle feedback mile widziany.

Opublikowane w

Czy to naprawdę kod źródłowy tego programu?

Polecam cały artykuł Is that really the source code for this software? a dla niecierpliwych lub niespikających krótkie streszczenie. Wiele wolnego oprogramowania przychodzi w postaci binarnej. Dołączony jest do niej kod źródłowy w teorii odpowiadający dokładnie temu, z którego zostały zbudowane wersje binarne. Zagadnienie jest ważne zarówno z punktu widzenia wolności oprogramowania, jak i bezpieczeństwa.

Autor ww. artykułu postanowił sprawdzić, jak to wygląda w praktyce dla popularnych dystrybucji Linuksa (Debian, Fedora, OpenSUSE). Na przykładzie tak prostego oprogramowania jak tar. Wykorzystał do tego celu minimalne instalacje systemu, korzystał ze źródeł dostarczonych w dystrybucjach i metod budowania zalecanych przez dystrybucje.

Wyniki są dość zaskakujące: ani razu nie udało mu się uzyskać dokładnej (bit w bit) kopii tego prostego przecież pakietu wykorzystując kod źródłowy.

W przypadku Debiana różnice były minimalne (data i id buildu w plikach wykonywalnych), w przypadku OpenSUSE było gorzej. Powstałe pliki binarne były 5 razy większe od oryginału. Po wykonaniu strip na wersjach binarnych sytuacja wyglądała już podobnie jak w przypadku Debiana. Najgorzej wypadła Fedora – nie tylko różnic było najwięcej, ale autorowi artykułu nie udało się ustalić przyczyn wszystkich rozbieżności . Jak pisze „niełatwo stwierdzić, czy samodzielny build ze źródeł będzie funkcjonował identycznie, jak opublikowana wersja binarna z dystrybucji”.

W przypadku skomplikowanych pakietów i projektów luźniej podchodzących do kwestii wolności oprogramowania, niż dystrybucje Linuksowe (np. firmware routerów z wykorzystaniem wolnego oprogramowania – często zamieszczają kernel, ale zwykle jest to wersja waniliowa wzięta na żywca z kernel.org…) różnice będą jeszcze większe. Gdyby ktoś znalazł komentarz RMS do sprawy, proszę o linka – bardzo jestem ciekaw, co ma do powiedzenia w tej sprawie.

UPDATE: Problem czy to naprawdę kod źródłowy danej binarki został dostrzeżony i doceniony, idea reproducible builds stała się popularna.

Opublikowane w

Domena debian-multimedia.org przejęta.

Zespół Debiana donosi, że domena debian-multimedia.org, pod którą wcześniej było dostępne nieoficjalne, lecz popularne repozytorium pakietów, wygasła, a obecnie została przejęta przez osobę niezwiązaną z projektem.

W związku z tym, wszystkie repozytoria odwołujące się do niej powinny być usunięte z sources.list, gdyż zachodzi możliwość przedostania się w ten sposób do systemu złośliwego kodu.

Aby sprawdzić, czy w systemie są one aktualnie obecne, można wykonać polecenie:

grep debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*

Przypominają również, że począwszy od wydania Wheezy’ego najprawdopodobniej nie będzie ona już potrzebna ze względu na poprawione wsparcie dla multimediów w tym wydaniu.

Przy okazji: z dyskusji na Facebooku wynika, że www.deb-multimedia.org nadal jest bezpieczne.