nLinux Gazette 2004年9月投稿記事
目次
Tuning up your IDE hard disks using hdparm.
投稿者Crouse:08/26/2004 - 16:12 ハウツー|ヒント&初心者
(米国Linuxユーザグループから転載)
hdparm はIDEドライバ(非SCSI)関連の各種パラメータを変更するためのツールである。これには、ブロック先取り、DMA/PIOモードなど多くの事項が含まれる。
システムをもっと有効に働かせるのに役立てるためのコツを少し述べる。Linux は遅いとの苦情が多い。最近はそんな投稿を見ないが、TechIMOに関しては hdparmを使う人達と話すのが常であるのた分かっている。
従来通り、これら全ては自分の責任でおこなって頂く。間違いはない筈だが、あってもそれは諸君の失敗で私のせいではない。
hdparm は運転中のシステム上で使うことが出来る。働かせるためディスクにファイルシステムを取付る必要はないので、したいことが何でも出来る。-Yなど、設定に依ってはディスクを戻すのに難しいブート仕直しが必要になる−注意して使うこと。
ブート仕直すと設定は全部失われるので、色々試して自分に合ったconfigを見付けることが出来る。またこれは、バッファ読取とディスク読取をおこなう "hdparm -tT" を用いて、ドライブのベンチマークをするのにも役立つ。最良の結果を得るには、他のプロセスを起動しないシステム上でおこなう(外部の影響を避けるため)。
即ち、
コード:
nexus richard # hdparm -tT /dev/hde
/dev/hde:
Timing buffer-cache reads: 1584 MB in 2.00 seconds = 790.15 MB/sec
Timing buffered disk reads: 118 MB in 3.04 seconds = 38.77 MB/sec
nexus richard # |
ブート仕直しに際して設定全部が失われるが、ブートでhdparm設定を編集することの出来るコンビギュレーション・ファイルのあるディストリビューションもある。Gentooでは、これは /etc/conf.d/hdparmである。
Germは、Mandrake/RHでは (多分他のRH ベースのシステムも) これは /etc/sysconfig/harddisksであると言う。
私は別のディストリビューションを使わないが、ファイルの在り場所が分かればこれを追加するだろう。それぞれの構文は少し異なるが、自分のディストリビューションの文書に記載してある筈だ。
全部を自分の rc.local ファイルに入れることも出来る。そのときは、-qスイッチを見てそこからの出力を抑制する。を
ここにある情報は殆どhdparmマニュアルに書いてあるが、それらはどのレベルのユーザに取っても脅迫に近い。だが読む価値はある。
構文は極めて簡単で、例えば、 /dev/hdaでDMAを有効にするには、次のようにする。
コード:
-d1 はDMA を有効にする意味で、-d0 はDMAを無効にする。
スイッチは、直ぐ分かるように、単一行につなげることが出来る。
一般的な性能改善:
普通真っ先にしたいことは、DMAを有効にしてマルチカウントを設定し、程々の設定まで先読みすることであろう。
コード:
|
|
hdparm -d1 -m16 -A1 -a64 -u1 /dev/hda |
|
ここで、これらを各々を順に取り上げる。
-d1 -- DMA を有効にする
-m16 -- 多数のセクタを設定してIDEブロックモードのため使用する(マルチモード)
-A1 -- ドライブの自動先読み機能を有効にする
-a64 -- ドライブに読取範囲を指示する
-u1 -- 割込のインターマスクを有効にする。一般的に性能が向上する
一定の2.0.x kernels上のIDEチップセットによっては問題を生じることがある。
-a と-m の横にある数字は変更することが出来る。滅茶目茶でも良いが、これが上手く働くのが分かった。 -d, -A, -u はすべてブーリアンである。
重要
マニュアルでは、マルチカウント・フラッグに注意とあり、コントローラ/ディスクの組合わせによっては、ファイルシステムが壊れると言っている。詳細はマニュアル。
ハードディスク上で "hdparm -i" を走らせ、サポートされるモードと、最大マルチカウント設定を見ることが出来る。
例を示す:
コード:
nexus richard # hdparm -i /dev/hde
/dev/hde:
Model=WDC WD400JB-00ETA0, FwRev=77.07W77, SerialNo=WD-WCAHL5369247
Config={ HardSect NotMFM HdSw>15uSec SpinMotCtl Fixed DTR>5Mbs FmtGapReq }
RawCHS=16383/16/63, TrkSize=57600, SectSize=600, ECCbytes=74
BuffType=DualPortCache, BuffSize=8192kB, MaxMultSect=16, MultSect=16
CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=78165360
IORDY=on/off, tPIO={min:120,w/IORDY:120}, tDMA={min:120,rec:120}
PIO modes: pio0 pio1 pio2 pio3 pio4
DMA modes: mdma0 mdma1 mdma2
UDMA modes: udma0 udma1 udma2 udma3 udma4 *udma5
AdvancedPM=no WriteCache=enabled
Drive conforms to: device does not report version:
* signifies the current active mode
xus richard #
|
"MaxMultiSect" は、マルチカウント設定に使う数で、使用することの出来るDMAモードもリストする。
大きいもの:UDMA モード、を示す
誰もが最低何かの種類のATAハードディスクを持っていると仮定する。必要なら別のモードのためのコードも見出すことが出来る。ここに投稿するかメールを送られたい。
UDMAを有効にするには、xx を送信モードとして -Xxx を用いる。
スタック方法を示す:
-X64 : UDMA 0 (ATA 16)
-X65 : UDMA 1 (ATA 25)
-X66 : UDMA 2 (ATA 33)
-X67 : UDMA 3 (ATA 44)
-X68 : UDMA 4 (ATA 66)
-X69 : UDMA 5 (ATA 100)
-X70 : UDMA 6 (ATA 133)
これをhdparmコマンド行に追加するだけで、もっと早いモードのものを持っていれば、直ぐに相違が分かる。
ATA66以上は80線IDEケーブル(余分の40線はシールド用)を必要とするのに注意。
言うまでもないが、ドライブ/コントローラ/ケーブルより早いモードを指定すると、働かないか、又はその上でデータが消えるかである。
音響管理
hdparmを用いてディスク速度を設定する(-Mを用いる)。遅くすると、静かになって電力が小さくなるが、走るのも遅くなる。最大速度で走らせると、早くなって通常の電力量を消費する。
速度は、0から254迄の整数一つであらわすが、最低は128である。
ドライブすべてがこれに当て嵌まるわけでなく、(少なくとも私の使うhdparm 5.4 では)この機能は経験による。
そこで、ドライブをスローダウンするには、次をおこなう:
コード:
最大速度には:
コード:
電力管理
例えば10分間働かなかった後、ドライブがスピンダウンするよ設定するには、-Sスイッチを用いる。これはオプションとして数字を用いる。数字の振り方は一寸変わっているので、私より上手く説明しているマニュアルを引用する。
hdparm チームが書いていること:
時間切れ値のエンコードは一寸変わっている。値0は、「時間切れ」が無効を示す。デバイスは自動的にはスタンバイ状態に入らない。値1から240は、5秒の倍数を示し、5秒から20分までの時間切れを生じる。値241から251は30秒の1から11単位を示し、30秒から5.5時間までの時間切れを生じる。値252は、21分の時間切れを意味する。値253は、8時間と12時間の間のベンダー定義時間切れ期間を設定し、値254は保留されている。255は、21分プラス15秒と解釈される。古いデバイスの中には、これらの値を全く異なって解釈するものもある。
私のシステムでは、180(15分)に設定するので、次のようになる:
コード:
(丁度の秒又は分でなく5秒の倍数であることを想起されたい)
別の警告
Mmmna は、ディスクがスピンダウンするとき、完全に停止する前に再スタートすると、電源回路のどれかに過負荷を生じることがあると、教えてくれた。
mmmna が書いていること:
熱いドライブ(長い間、2秒間など、冷やされていないもの)は、電源回路が未だ「熱い」うちに起動状態を許すことになる。この起動では、円盤が未だ回っていると思われる。したがって、スピンアップの命令が示されて、円盤が止まるとき、電力制御回路は十分に冷却されていないので、熱い回路を通じてサージ電流が押込まれる。これはストレスの多い状態で、技術者としては、新規モデルの評価をするとき監視しなければならない。
hdparmを用いて十分な量の時間だけドライブを停止したままにする方法が見出せない。良いお考えがあれば、投稿又はメールをされたい。
私のシステムでの設定を示す:
コード:
| hdparm -d1 -A1 -m16 -u1 -a64 -X69 -S180 /dev/hda |
これをhdaとhdgで走らせた。hdgはATA100でサポートしないので、X68で走らせた。
CDROM用にDMAを有効にするのも価値がある。
Linuxボックス上でYahooメッセンジャを使う方法
投稿者、viccydesigns:09/01/2004 - 12:47. ハウツー| 質疑応答
Linux ボックス上でYahooメッセンジャを滑らかに使うことの出来る特別のスクリプトはないだろうかと思っていました。YahooメッセンジャのサーバLinux バージョンをダウンロードしましたが、上手く働きません。これを解決する方法はないでしょうか?今使っているバージョンは、 Red Hat 9.0 とClarkConnectです。
投稿者 sugarshark :09/07/2004 - 20:17.
Yahooは、Linux/Unixユーザが利用出来るメッセンジャを作っています。同社のサイトを探索そて下さい。
Gaim及びKopeteを用いるとメッセンジャは常時働く筈ですが、チャット全部の整理が楽になりますが、兎に角これを試して下さい。
投稿者、Slater :09/07/2004 - 12:09.
Gaim も働きますが、新版があって、gaim.sourceforge.netから入手出来ます。Yahooは最近数度に渡ってプロトコルを変更してので、物事がややこしくなりました。
投稿者、lonne :09/06/2004 - 10:28.
投稿者、kweinert:09/02/2004 - 12:39. 記事|一般
書名:GCCに対する最も信頼のおける入門書(The Definitive Guide to GCC)
著者:William von Hagen, Kurt Wall
ISBN:1590591097
ペイジ数:504頁
出版社:APress
校閲:kweinert
各付け:7/10
概評:不幸な瑕疵が多少あるが、良い参考書である。
基本
GCC (Gnu コンパイラコレクション)は、オープンソース開発に最も広く使用されるコンパイラである。これは、コードの質、プラットホームの多様性、利用できる共同サポートのレベルのためである。これが「コンパイラ」コレクションと呼ばれるのは、GCCがFORTRAN, java, Ada, C, C++, オブジェクティブC、その他のためのフロントエンドを含むコンパイラのセットだからである。この書物は、リリースの最新シリーズ、3Xシリーズを扱っており、早期バージョンからの重要な相違を注記している。。、
本書は、Apressからの
Open Source シリーズの一部で、このシリーズは、その分野の専門家に書物を出版して貰って、オープンソース・ソフトウエア開発の各分野を含むことを目的とする。
この書物の著者は、大量のオプションの探査に精力を使っており、多数のコード例とオプション全部の説明を示しており、殆どの場合につき、その相互作用を示している。
大きいマイナスが一つ
本書には、全く間違っている例が一つある。
本書の著者は、古いオープンソースの格言「二つに割ると、両方が手に入る」を述べる。これは、この書物が呉れる最大のかけらなので、ゴミと一緒に捨てなければならない。
この書物の大きい疵は、80頁で、ヘッダファイル包含の形式 <> と "" の相違を述べている処にある。示されている例に基本的な疵があるので、本書にある例の特定の環境下でしか働かない。コードの中に、
#include <libxml2/header.h>
を入れて、コンパイラに-I/usr/local/include/libxml2オプションを使わせ、 /usr/local/include『以外』のどこかに包含するためヘッダファイルを見付けることは絶対に出来ない。gccは、規定値でそのディレクトリを除くからだ。in your code and expect the compiler to use the
本書の正誤表も点検しなければならない−小さい間違いが沢山あって、中にはそれの出る文章の意味が反対になるものもある。
あとは良好
本書の良いところは、gccと、プログラム構築のためそれと一緒に働くツールとを徹底的に取材していることだ。著者は、利用出来る無数のオプションの無味乾燥な引用を超え、論理的にグループに纏めて示している。広く知られていないか使われていないプラットホームのためのプロセッサ特有オプションを記載する別の章も設けている。
Linux からWindouwsまで、GCCを自分のコンピュータにインストールするための、ステップバイステップの指導もしている。デバッグ、テスト、性能強化をするためgccを使う方法を徹底的に論じている。
gccに加えて、プロジェクト開発、ツールのオートメークセットの作成、libtoolなどのためGCCと一緒に働くツールも含んでいる。用法情報を含むだけでなく、更に情報を集めるためのウエブペイジとメールリストも含む。
付録Aには、プロセッサの型毎のコンパイラオプションが記載されておる。私は、gccが沢山の領域を覆っていることは知っていたが、実際にコンパイルすることの出来るプラットホームの数が多いのに驚いた。I
終わりに
本書の中身全部が、書棚におく価値がある。オープンソース開発をおこなうためのGNUの方法への入門として使うことも出来るし、オープンソース・プロジェクトを一つに纏めるのにも役立つ。
オープンソースで創作
投稿者、z4ck :09/03/2004 - 14:29. 記事|一般
Kevin Milne がZ4CKを書いた。どんなネットワーク・セキュリティも突破する「魔法の弾丸」を作ったハッカーダンカン・スチールを巡るコンピュータ・スリラーだ。ダンカンは、これをおこなうためオープンZaurus OS 上でコンパイルされたZaurus-ACKを意味する、Z4CKを用いる。The Netのようなフィルムと異なり、Z4CKは、ハッカーのツールと技術の現実的な実態を示す。本書はZaurus SL-5500とポケットトップ・キイボードを用いて書かれた。Z4CK は、Zaurusを用いる無線ハッキングを特徴とし、オープンソースの将来がどうなるかを暗示している。
投稿者、Taran :09/15/2004 - 12:53 一般| 編集者欄| Linux への関心
”皆様へ”
コードを書いたことがあるか又は、それに付いて聞いたことのある人は、殆ど全部のプログラマがコードの最初に、自己満足で画面に出すだけのため、簡単な文章を書くのを見たことがあるだろう。今から書くことは、それと大して違わない。
だが、しようとすることは、少しで良いからLinuxにもっと関心を持って貰うことで、それに私なりの方法で、ご挨拶をしたいのだ。我々は、良い考えと(プログラム作成/問題解決の感じでの)裏技に関して意見を交換し、物事に、世の役に立つのに必要な働きをさせることを議論している。
Willyに何が起こったか?
Willyは元気だ。私の友達なので、Willyが自分で皆様のに話す筈のこと以外を少し話す。絶対に知りたいことがありWillyが何も言っていないなら、どこかで妙齢の女性にブドウの皮を剥いてもらっていると思って欲しい(奥さんには別だ。彼は芝刈りをしている)。実のところ、Willyはそんな風だ。接触はあるが、ブドウの皮を剥いて貰っている状態なので、暫くは連絡が上手くゆかぬと思う。靴を履かせるのは難しいので、私のの思い通りにする。
此奴は誰だ?
私の好きなプログラム作成言語はC++と英語で、マルチプラットホーム開発者だ。「あのOS」からLinux に対するソフトウエア移植に関する記事を期待している。趣味として、GPSと太陽電池など更新可能エネルギー源に取り組んでいる。これを書いている間も、古い「クィーン」を聞いている。
何を変わるるのか?
何も変わらない。計画がある−常に計画がある−だが、 Linux Gazetteは社会を残す。これは諸君と、LGを未だ知らせていない人々を意味する。Linuxユーザグループのセクションを来月中に始めて、追加する。若干の翻訳機能もまた設置する。自動翻訳は完全ではないが、英語を母国語としない人々には役立つことがある。私が落ち着いたら、そんな風な「追加」をする。言語問題は私が重要と考えるものの一つだ。世界中には英語より沢山話されている言葉がある。残念ながら、私が流暢なのは英語だけだが、その為の努力をしている。
ICTにも少々従事しているので−知っていようがいまいが我々全部がそうなのだが−それらの人々が参加して回答を得られる場所にもしたい。私が直接接触するラテンアメリカ/カリビア地域では、ICTはLinux に関心を寄せている。つまり彼らは質問を持って降り、我々は答えを持っている訳だ(逆も真)。だから彼らの成長につれて、我々はもっと勉強しなければならない。彼らに役立つ人間が必要だと、誰が知っているだろうか。自分の好きなことで稼げるのは良い事だ−私がここで編集者の仕事についたのは、それが理由だ。
だがこれは Linux Gazette を全く変えない。社会が Linux Gazette を変える。 Linux Gazette における編集者の役割は、社会のため Linux Gazette を変えるのを促進することだと理解する。それが、私のしようとしていることだ−社会を訪ねること。勿論、予算には限りがあるので、インドに行くのは遠い先のことだ。だが、旅行をするときは、会えるようにお知らせする。結局、全部人々のためなのだ。
沢山の方に書いて頂くことを御願いしたい。何も知らないとお考えだろうが、もっと少ししか知らない人が多いのに驚くだろう。Linux はOSの新人には恐ろしいので−助けを必要とする。これは我々−社会を意味する。(多くの人がしているように)何でも良いからお持ちのヒントを執筆して社会と共有して頂きたい。
私はそのようにして始めた。執筆する人は皆そのようにして始める。皆さんは幸運だ。何かを書くとLinux Journal の注意を引いて「原稿料」を貰える。恋愛のためにそれをしても良いが、コーヒー代が掛かる。
何が大事件か?
事件は全くない。今まで通りのこと−Linuxを少しでも面白くすること−をしているだけだ。楽しみに戻ろう。
投稿者、Taran :09/17/2004 - 19:21 一般|ニュース
GLUEの登録ユーザとして、自分の専門LUG、何をしているかなど、に付いて投稿することが出来る。写真があると良いが、セミクリーンにされたい。ヌードやWindowsソースコードは御免蒙る。
登録して、自分のグループを管理したいときは、私宛に
email で自分のユーザ名を通知して頂くと、私がシステムと話してそれが真実であると知らせ、GLUE Userの称号を得ることが出来る。最初はe-メールが少ないと思うので、6時間交代のパッチ処理にしようと思う。
皆様のLUGには立派なウエブサイトがあると思うので、GLUEを少なくとも皆様のサイトの指定のため使うのは良い考えだと思う。それにより、最新の LUG コミニュティ ニュースを知ることが出来る。皆様の処理に任せる別のツールにもなるので、お使い頂きたい。
Linux 2.6.8上でのOracle9iR2(9.2.0.4)用非同期I/O
投稿者、BDerzhavets :09/18/2004 - 12:26. 記事|ハウツー
aio-stress.cを[1]からダウンロードしてコンパイルする
gcc -Wall -laio -lpthread -o aio-stress aio-stress.c
aio-stress tests を走らせてkernel が AIO をサポートするのを確認する。
第2に:
ルートして "libaio-oracle" を構築する。
libaio-oracle バージョン 0.3.0 に対するソース、libaio-oracle-0.3.0.tar.gzをダウンロード。
cd /tmp
gunzip libaio-oracle-0.3.0.tar.gz
tar xf libaio-oracle-0.3.0.tar
cd libaio-oracle-0.3.0
./configure
make install
/etc/ld.so.conf に追加
/lib
/usr/lib
/usr/local/lib
Linuxを再スタート。
control test: lio_test. を走らせる
次に:
su - oracle
Shutdown oracle
mv $ORACLE_HOME/rdbms/lib/skgaio.o $ORACLE_HOME/rdbms/lib/skgaio.orig
cp /tmp/libaio-oracle-0.3.0/libaio-oracle.o $ORACLE_HOME/rdbms/lib/skgaio.o
$make -f ins_rdbms.mk async_on
$make -f ins_rdbms.mk ioracle
Oracle をスタート
OEM コンソールの画面SPFILE を修正
disk_asynch_io=true
filesystemio_options=asynch
"Apply"をクリック
インスタンスを再スタート
実際はファイル skgaio.o が、Oracle バイナリのリンクの役割をする
$make -f ins_rdbms.mk async_on
$make -f ins_rdbms.mk ioracle
が、これで /tmp/libaio-oracle-0.3.0/libaio-oracle.o に置き換わる。
参考資料
NessusWXを使って初めてのscanを走らせる
投稿者:Lew Newlin:09/19/2004 - 04:33.
以下は、初めてNessusWX Windowsクライアントを用いて脆弱性スキャンをインストールし、コンフィギュアし、走らせるための簡単な指針である。Nessus使用の利点とウインドウズの一般的作動原理はご存知だと思うので、この指針には、詳しい説明を含まない。
他のソフトウエア・インストレーションと同様に、結果はマシンのOSと使用するパッチレベルにより変化する。インストレーションステップは、確度を保証するためXP、2000、2003を含む幾つかのWindows OS上でNessusWX 1.4.4を使って行った。権限問題を避けるため、インストールは「管理者」アカウント又は同等で行うのが良い。
NessusWXのインストール
(nessuswx-1.4.4-install.exe, 1413KB in size);
・NessusWX-1.4.4-install.Exe をダブルクリックして、インストレーションを開始する;
・XP SP2 を使っているときは、出版者が保証することが出来ないとの警告が出るが<Run>をクリック;
・ウェルカム( "Welcome to the Installation Wizard")画面が出たら<Next>をクリック;
・契約条項("License Agreement" )画面では「条項に同意」("Yes, I agree with all the terms of this license agreement")にチェックして <Next>をクリック;
・相手先フォルダ("Destination Folder")画面では、NessusWX用に所望の位置を 入力するか又は、規定値 C:\Program Files\NessusWXを承認して <Next>をクリック;
・セットアップタイプ("Setup Type" )画面では、バイナリのみ( "Binaries Only")選ぶか、又は, ソースファイルを含みたいときはバイナリとソース( "Binaries & Source")を選んで <Next>をクリック;
・プログラム・グループ("Program Group")画面では、所望のプログラム・グループを選ぶか又は、規定値 NessusWXの儘にして <Next>をクリック;
・インストールプログラムに頼る("Ready to Install the Program")画面では<Next>をクリック;
・インストール完了("Installation Complete")画面では <Ok>をクリック;
インストレーション処理が上手く完了すると、デスクトップにNessusWXアイコンとStart/Programs/NessusWX(NessusWXプログラム開始)メニューのリストが出る。
NessusWXのコンフィギュレーション
NessusWX クライアントを構成する前に、使用するNessus サーバに関する情報が幾つか必要だ。必要ならNessus サーバ管理者に援助を求めたれたい:
Nessus サーバ IP: _______________________
Nessus ポート番号: _____________________ (規定値は1241)
最大同時ホスト: __________________ (規定値は 16)
ホスト当たり最大セキュリティチェック: ______________ (規定値は 10)
自分のNessus ログイン名: __________________
自分の Nessus ログインパスワード: _______________
最大同時ホストとホスト当たり最大セキュリティチェックは、実行される同時スキャンの数を意味する。規定値設定より多くをサポートし、別のポートを使用するよう、Nessusを最適化することが出来る。この情報を入手することが出来ないか不明なときは、規定値を使用する。
Nessus サーバ管理者には、ログイン名に基づいてスキャンすることの出来るIP範囲を制限する能力がある。Nessusサーバ管理者と話して、制限が設定されているときは、それを決定する。
・NessusWX 実行の際に、設定("Settings")画面、一般("General" )タブで、データベース・ディレクトリ情報を要求するプロンプトが出る。規定値で NessusWXは C:\NessusDB を用いてスキャン結果を記憶する。セキュリティの目的で結果をネットワーク上に記憶したいときは、データベース位置をネットワークドライブにすることが出来る。規定値を選ぶか又は望みのディレクトリに変更して、 <Ok>をクリック
・選んだディレクトリが存在しないときは、作るか否かのメッセージと共にプロンプトされる、<Yes>をクリック
・通信/接続("Communications/Connect")メニューオプション
○規定値サーバ名("Name")を、規定値127.0.0.1から望みのNessusサーバに変更;
○必要あれば、規定値サーバポート番号("Port Number")を 1241から望みのNessusサーバポートに変更;
○規定値でNessusWXは暗号化オプションとして TLSv1 を選ぶ;
○パスワードによる認証("Authentication by Password" )ラジオボタンを選択;
○セーブ・パスワードチェックボックス(save password checkbox)をチェック;
○規定値認証ログイン("Login")値を自分のNessusログイン名に変更;
○自分の Nessus ログイン名パスワードを入力、<Connect>をクリック;
○Nessusサーバ認可証情報を表示する新しいサーバ認可証ウインドウで、プロンプトされる、承認してセーブ( <Accept & Save>)をクリック
入力したユーザID/パスワードが正しいときは、NessusWXがプラグイン情報をダウンロードしているとの短いメッセージを受け取る。ダウンロードが終わると、以下の様なものがNessusWX画面のボタンに表示される:
Using <NTP/1.2>(<NTP/1.2>使用中)
Connection with the server [xxx.xxx.xxx.xxx] established
(サーバ [xxx.xxx.xxx.xxx] との接続を確立)
xxxx plugins loaded(xxxxプラグインをロード)
xxxx preferences received(xxxx優先権取得)
xxxx rules received(xxxx規則受領)
これで完全に働くNessusWXがインストールされ、Nessusサーバに接続され、脆弱性スキャンの準備が整った。
スキャンの前に
脆弱性スキャンを実行する前に、幾つかの注意事項と勧告を述べなければならない:
・自分の権限内で行動していることを確認すること。殆どの会社には脆弱性スキャンを実行する人と装置に関し厳格な方針がある。権限外で脆弱性スキャナーを使うと解雇されることがある;
・テストすることの出来るIP範囲を制限する規則に基づくNessusサーバが無いときは、脆弱性テストを行って良いものといけないものに関し書面の許可を貰うこと。
・脆弱性スキャンはマシンを不安定な状態にする。これは、サービステストの否認を実行しているか、テストシステムの構成が貧弱であるとき特に当て嵌まる。Nessus脆弱性スキャンは、通常非破壊的で、影響を受けた装置をブート仕直すと正しい作動状態に戻る;
・NessusWX には、危険なスクリプト殆どの実行を無効にし、その代わり実際の疵を探すのではなくバンナー情報を頼りに脆弱性を判定する安全チェック("Safe checks")の選択がある。しかし、装置を不安定なままにすることも可能である。
・自分の会社が、侵入検出システムを使っているときは、ネットワークで脆弱性スキャンを実行すると、侵入警報を起動することが多い。脆弱性スキャンは、極めて騒々しいので殆どの侵入検出システムに検出され易い。
・インターネットをまたいで脆弱性スキャンを実行するときは、自分のスキャンがその侵入検出システム起動しないことに、自分のISPが反対しないことを検証し、したがうべきスキャン方針と規則に関する文書を要求する。
・脆弱性スキャンを実行するときは常識を働かせる。例えば、通常の営業時間に自分のコアルータ上でサービスの否認テストを行うのは良くない。
・スキャンを明確に認可されていない装置は絶対にスキャンしない。これを行うと2,3の例だが訴訟、悪評、拘留、ISP停止、になることがある。競争相手のウエブサイトなどに対してサービスの否認テストを走らせると、自分又は自分の会社が原因と名指しされる迷惑な事件を生じることが多い。
初めてのスキャンを実行
初めて脆弱性スキャンを実行するには、望みの目標とスキャンオプションを概説するセッション(ジョブ)を作らなければならない。
・メニュー選択新セッション(Session/New)をクリック;
・セッション名の入力又は規定値 "Session1"の承認を求められる。"First Scan"と入力し、追加プロパティを定義("Define additional properties")はチェックしたままで<Create>をクリック;
・セッション・プロパティ−テストスキャン("Session Properties - Test Scan")で、目標("Targets")タブをクリックして、追加(<Add>)をクリック;
・目標追加("Add Target" )画面には、スキャンの必要に応じて単一ホスト(single host)、サブネット(subnet)、IP範囲(IP range)を入力する選択肢がある。我々のテストセッションでは、単一IPアドレス(single IP address )を選んで、自分のワークステーションのIP又はホスト名を入力し、<Ok>をクリック;
・適用 <Apply>をクリック;.
・オプション "Options"タブをクリック;
○必要あれば、同時最大("Maximum simultaneous" )規定値を変更;
○必要あれば、ホスト当たりセキュリティチェック("Security checks per host")規定値を変更;
○一般スキャンオプション/プラグイン従属性有効("General scan options/Enable plugin dependencies".)。Nessus は、正しく働くには他のプラグインを使用する必要のある多数のプラグイン(テスト)を使用する。このボックスをチェックすることにより、Nessusは必要に応じ自動的に従属性を有効にする。
我々のテストスキャンのためには、プラグイン従属性有効("Enable plugin dependencies")をチェックしなければならない;
○一般スキャンオプション/DNS閲覧を逆転("General scan options/Do reverse DNS lookups" )は、ターゲット上で単にDNS閲覧を実施するだけで、ホスト名を判定する。我々のテストスキャンのためには、DNS閲覧を逆転( "Do reverse DNS lookups")をチェックしなければならない;
○一般スキャンオプション/安全チェック("General scan options/Safe checks")。前述のように、安全チェックは、危険なスクリプト殆どの実行を無効にして、その代わり実際の疵を探すのでなくバンナー情報を頼りにして脆弱性を判定する。我々のテストスキャンのためには、安全チェック("Safe checks")をチェックしたままにしておく;
○一般スキャンオプション/テストの最適化("General scan options/Optimize the test" )により、Nessus は明らかに無関係なテスト全部を差し控える。例えば、ウエブサイトが検出されない限りウエブサイトのテストはおこなわない。我々のテストスキャンのためには、テストの最適化("Optimize the test")をチェックしたままにしておく;
○一般スキャンオプション/未知のサービスを解除("General scan options/Resolve unknown services"により、Nessus は、システム上で働く未知のサービスを解除することが出来る。我々のテストスキャンのためには、未知のサービスを解除("Resolve unknown services")をチェックしたままにしておく;
○CGIへのパス("Path to CGI's")。 Nessusには、存在する一般GCIの脆弱性をチェックする機能がある。我々のテストスキャンのためには、CGIへのパス("Path to CGI's")を "/cgi-bin"の規定値のまま残しておく;
○インターフェイス・オプション("Interface options" )により、スキャンが起こっていいる間画面上に報じされる結果を制限することが出来る。我々のテストスキャンのためには、両方の項目をチェックしないままにして、最大の情報を表示させる。
○適用<Apply>をクリック。
・ポートスキャン("Port scan")タブをクリック:
○スキャンするポート範囲("Port range to scan")により、Nessus がスキャンするポート範囲を入力することが出来る。我々のテストスキャンのためには、優先ポート(1-1024)("Privileged ports (1-1024)")の規定値を用いる;
○ポートスキャナ("Port scanners")により、必要に応じて広範囲のポートスキャナを使用することが出来る。我々のテストスキャンのためには、レポートホストを鳴らす( "Ping the report host")の規定値のままとし、tcp接続スキャン("tcp connect scan") のチェックを残す。
○適用<Apply>.をクリック;
・接続("Connection")タブをクリックすると、セッションの用に用いる固有Nessusサーバに入って記憶することが出来る。今は固有Nususサーバに接続しているので、我々のテストスキャンのため入力する必要はない;
・プラグイン("Plugins")タブをクリック:
○システムの脆弱性をテストするにはプラグインを有効にしなければならない。セッション専用プラグインを使用("Usesession-specific plugin")チェックボックスをチェックする。現在は、実行のため0個のプラグインを選択済み("0 plugins currently are selected for execution")であることが分かる;
○プラグインを選択("Select plugins")ボタンを押して、プラグインリスト("Plugin List")画面を表示する。我々のテストスキャンのためには、全部有効("Enable All")ボタンをクリックし、ポートスキャナ全部を有効にしますか("Do you wish to enable all port scanners as well")とプロンプトされたら <Yes>をクリックし、<Close>をクリックする。実行のため2400個位のプラグインが選ばれているのが分かる;
○適用<Apply>をクリック。.
・コメント("Comments")をクリックして、このセッション又は設定に関する備考を入力し、<Ok>をして、セッションをセーブする;
セッションを実行するには、アイコンを右クリックして実行(<Execute>)を選ぶ。セッション実行("Execute Session")画面でプロンプトされたら、実行(Execute)をクリックするだけで脆弱性スキャンが開始される。
終わりに
少し時間を掛けて経験を積み、NessusWXが何でありNessusが何を提供するかを学ばれたい。脆弱性検証のパッチシステムと再スキャンは終了した。NessusWXとNessusの使用により、ハッカーやウイルス/ワーム作者が入り込む前にシステム脆弱性を見出すことが出来る。
執筆者について
無料ソフトウエア・オープンソース
投稿者、Taran :09/20/2004 - 10:41. 開発者|ハウツー
週に一度は私の記事に言及し(勿論どれかとは言わない)送り主が−
無料ソフトウエア 又は
オープンソース (FOSS)を用いる−プログラム作成方法に興味があると述べるメールを頂戴する。これは、ときに違うこともあるが通常Linuxに関係し、FOSSについて述べた時は殆どの人がLinux を頭に置いている。
殆どはe−メールの形で、何度も返事を書いた。私の返事を非人格的にしたくない。向上心のあるプログラマに接続するのはいつも楽しいからだ。だが、他方では、毎回返事を書く時間がない。
そこで、その方法を執筆することにした。
プログラマになることをお望みですね
素晴らしいが、プログラマに変身させる魔術はない。初心者に分かり難いこと−言語、教科書など−が沢山ある。
先ず最初に、どんな種類のソフトウエアを考えるかを決めなければならない。ゲームか?ウェブペイジか?デスクトップ・アプリケーションか?データベースを扱うのか?分かっているだろうか。
何をしたいのか?プログラム作成は、制限するものが自分の想像力と能力だけの面白い職業だ。
プログラマになるには、二つの道がある。一つは、私が「アカデミックパイプライン」と呼ぶもので、プログラマとしての資格を呉れる教育課程に入る。雇用主は習得した教育課程を見て、基本的知識を推察し−雇用するかも知れない。地方大学課程でも(私が今幾つか開発中の)オンライン課程でも、役に立つ。
二つ目の通りは、大部分が良く判っていない。私の助言は、
Sourceforgeのプロジェクトを見て、自分に興味のあるプロジェクトを見出し、そこから出発することだ。プロジェクトには自分のウェブサイトを持っているものもある。
興味のあるプロジェクトに基づいて、プロジェクト関連の言語を習得する。Cであることも、C++であることも、Perlであることもある。言語が何であろうと、それはコードが扱えるようになる最良の言語であろう。それに、実際に働くコードの実例が見られる。プロジェクトの人々と親しくなれば、他の方法でなく何かの方法を選んだ理由を聞くことも出来る。と同時に、手を貸しては呉れないことも分かる。
プロジェクトの人々と連絡するときは、正直であること。本当のことを話すこと(厚かましいことも役に立つ)。プログラム作成方法を学んでいること、プロジェクトに興味を持ったのでその目的でこれを使っていること、後で何か付け加えることがあるかも知れないなどだ。また、出来ないことを約束しないこと、プロジェクトの人は、きっと役に立つ資料を示してくれる。それを使うこと。
こうすることで、自分に興味のあることが学べて、結局、プロジェクトに参加することになる。プロジェクトの成長につれて、自分も成長する。
これも良い着眼
投稿者
Taran :09/21/2004 - 12:10.
プロジェクトが違うと「コード作成基準」もまた違うよ。
初心者のコード作成演習
投稿者
dcode9 09/21/2004 - 09:08.
2〜3年間プログラム作成を独習して来た私は、難題への挑戦が良い演習だと思う。コード作成演習に関する書物も2〜3冊読んだが、初めは良い点でも、何かをしようとすると悪い癖に戻る結果になった。作ったプログラムは、自分だけが使うプログラムなので、不具合があっても、直す方法は分かっている。
オープンソース・プロジェクトに参加したいと思ったこともあるが、知っているのは独習したことなので、コード作成方法が悪いと思うかも知れない他の人のいるコード作成に参加する気にはなれない。
上記全部に対して
投稿者
Taran:09/20/2004 - 18:40.
この記事の読者には、何を言っているか分からない人も含まれていると思う。
これに口を出す別の執筆者がいて良いと思う。機会があるとことを望む。これた全部は、プログラマを志す人を怖じ気づかせる。私が始めた頃、コンパイラ/インタプリータを首にしてコード作成を始めたばかりだった。だが今は、その頃を超えるものがある。
了解
FOSSを使って働いているが、FOSSを選ぶ主なステップは
1) 利用可能なファンクションから必要な機能への関連付けをする必要がある。.
2) 関連付けの中に(必要又は入手可能領域に)余計なものはないか見る
3) 実現性調査をおこなう。
4) そこでファイル一つを取り上げて、FOSSの構造を理解する。
この問題で書くことは沢山あるので、時間があれば書く。
IT時代の「労働者階級」になるか?
投稿者、Taran :09/24/2004 - 21:41.記事| 開発者|一般
Linux や無料ソフト/オープンソース(FOSS)に無縁の人であっても−このソフトが魔術のように現れたのは何故か?世界中のプログラマがこんなことに力を費やすのは何故か?を考えることがあるだろう。
Danijel Orsolicが、極めて良い答えを書いて
Free Documentation License下で利用出来るようにした。これは、Linux Gasette を読むのと同様の興味をソフトウエア作成に持っていつ人に、興味のある話題であろう。
無料ソフトウエア・プログラマはIT時代の「労働者階級」になるか?
無料ソフトウエア/オープンソース運動で、開発者が、無料ソフトウエア会社に搾取される新たな「労働者階級」になるのでは、と心配する人がいる。RedHat, Sun, HP, Novellなどの大企業が、オープンソース・ビジネスモデル事業に経済的価値があり得ることをと立証するとき、世界の自由と幸福のため自分の作品とソースコードを喜んで差し出す貧しい無料ソフトウエア・プログラマと開発者は経済的にどうなるのか、と心配する人がいる。
この記事の目的は、無料ソフトウエアを開発するプログラマが、IT時代に搾取される新たな階級になるのではとの懸念を見出すか否かの判定するための、理由と動機を定めることにある。
無料プログラマの動機
プログラマがいなければ、今日のような無料ソフトウエア運動は存在しない。それは、彼らなくして存在も成長もしないのであって、生存と繁栄を保つのにプログラマは偉大な役割を果たしている。事実、無料ソフトウエア運動の創始者は
Richard M. Stallmanと呼ぶ人もいる「最後のハッカー」である。実は、ソフトウエア運動の成長には消費者が大きい役割を果たしているが、価格の点で「無料」では太刀打ち出来るぬのだから当たり前の話だ。そこで、多くの消費者が、価格に見合うか又は所有権競争者より良い時もあるとの理由で、無料ソフトウエアを採用した。しかし、プログラマが作成を止めると、消費者は所有権ソフトウエアを使わざるを得なくなり、無料ソフトウエア運動は滅びる。だから、彼らは成功の鍵なのだ。だが、何故それをするのか?沢山のプログラマが、収入もないことに多大の労力を費やすのは何故か?
「無料ソフトウエアは、消費者が価格を好むとの理由だけでなく、作成者が自由を好むとの理由で勝利を収める」
この文章は、無料ソフトウエアに関する消費者の明確な受入理由を指摘し、無料ソフトウエア開発モデルを開発者が受け入れる理由を匂わせている。では、開発者が好む自由とは何だろうか?
GNU 宣言を読んだ人は, 多くのプログラマが無料GNUシステム構築を助けた理由をRichard Stallmanが説明した件(くだり)を御存知だろう。こう言っている:
GNUに刺激されて手伝いたがる多くのプログラマを他に見出した:
多くのプログラマは、システムソフトウエアの商業主義に不満であった。稼ぎは大きいが、それにより、他のプログラマを僚友と感じるのではなく一般的な競争相手と感じるように仕向けられる。プログラマ間の友好関係の基本的行為はプログラムの共有だが、現在一般的に用いられる販売協定は、プログラマが他人を友人として扱うことを本質的に許さない。ソフトウエア購入者は、友好関係の間で選択し、法律にしたがわなければならない。当然、多くは友好関係の方が重要であると判断するが、法律を信じる者は、どちらの選択も余り気に入らない。彼等はひねくれて、プログラム作成は金儲けの手段に過ぎぬと考える。
所有権プログラムでなくGNUで働き、それを使うことにより、万人の気に入られながら法律にしたがうことが出来る。加えて、GNUは、共同作業に参加させるため他人を集めるのを鼓舞する実例として役立つ。これにより、無料でないソフトウエアを使っては不可能な調和が与えられる。私の話したプログラマの約半数が、これは金銭に代えられない幸福だと言った。
プログラマは必ずしも、金儲けが目的の事業者とは限らず、職業としてのプログラム作成は今日多くの人が言うように「金になる仕事」を超えている。最初からそして今でも、これは、高校や大学からの多数の技術愛好者、知識追求人物が生み育てた文化である。プログラム作成は、今でもプログラマの生活様式で、仕事や事業だけではない。これには、それぞれの文化のように、不文律がある。今日のプログラマの手に落ちつつあった所有権ソフトウエア「革命」は、これら不文律を破ることを強制し、自分達のプログラム作成生活様式を変えることの面倒を見た。実際には彼等は共同し、考えを共有し、したがってソフトウエアとそのソースコードを共有することを必要としたが、所有権ソフトウエア会社は、非公開契約と使用権料により、特定の閉鎖集団を除いて、これを剥奪してしまった。
彼等は、元のプログラマ文化精神が生き残る舞台を必要としており、GNUがその舞台であった。これが無料ソフトウエア運動に成長した。あるべき方向であったと言いたい。
だから、プログラマが好む自由について語るとき、我々は、所有権ソフトウエア会社の事業管理者により制限され管理されることなく修正を許されるソフトウエアとコードの共有によるプログラム作成に関する自然の情熱と愛情の共有の自由について語ることになる。
だが話はそれだけで終わらない。
使用、複写、修正、又は任意の形(変更又は無変更)の再配布が無料であるソフトウエアを作成する理由に関して、Richard Stallman の場合を取り上げる。GNU宣言で、GNUを書く理由として述べる事項を示す:
GNUを書かねばならぬ理由
あるプログラムが好きであるなら、それの好きな人とそれを共有しなければならないことを必要とするのが、大切な指導原理であると考える。ソフトウエア販売者は、各ユーザに他人と共有しないことを同意させて、それを分割支配しようとする。私は、こんな形で他のユーザとの団結を壊したくない。良心的に非公開契約やソフトウエア使用許諾契約に署名することは出来ない。何年か人工知能研究所で働いてこのような傾向その他の冷淡な扱いに抵抗しようとしたが、結局それは遙かに遠いことだった。意志に反してこんなことする研究所に止まる訳には行かなかった。
不名誉でなくコンピュータを使うことが出来たので、無料ソフトウエアの本体を満足に纏めて、無料でないソフトウエアが全くなくても進むことが出来るようにしようと決心した。GNUを諦めさせようとするMITのあらゆる法的理由を否認するため、人工知能研究所を辞職した。
明らかに、Richard Stallmanは正義感の強い人である。彼は、所有権ソフトウエアのため尽くすことや、使うことさえも不名誉で自分の良心に対する攻撃だと考える。Richard Stallmanに取っては正義感だけが無料ソフトウエアを書くの十分な動機であったので、彼を妥協することの出来ぬ性格による「特殊な場合」と見なすことも出来るが、同じ姿勢の人が沢山いると言うのは合理的でない。これは、プログラマが何故無料ソフトウエアを書くかの、プログラム作成が所有権ソフトウエアにより侵略されたことの他の、理由である筈だ。
多くのプログラマが、自習の一部としてか又は自分の余暇の「趣味」として無料ソフトウエアに貢献しているので、上述の範疇に属する場合も属さない場合もあるが、無料ソフトウエアが大学や教育機関のみでも余暇コード作成者のみでも作成されないのは事実である。ここでもまた、彼等はそのうちに無料ソフトウエア・プログラマか、所有権プログラマか自分の進む道を決める筈である。両方をする者もいるであろうが、彼等に事実上多いのは、所有権ソフトウエア会社の職員として所有権ソフトウエアの仕事をすると同時に、家庭では無料ソフトウエアに関する仕事をする妥協の準備をしていることである。しかし、私の意見では、これは稀な場合である。
無料ソフトウエア運動は、上述の理由でプログラマが開始し、彼等が重要な役割を果たしているので、本当は「プログラマの運動」と呼ばれる。消費者は、最低の場合、力を与える「燃料」に過ぎないが、作家、出版者、倉庫業者それに企業などその他のもっと多くの大群が、自分の利益のため、もっと多くの人々に無料ソフトウエアを信頼させる「伝道」に参加する。
事業に向かって...
ほとんどの無料ソフトウエア・プログラマがそうすることの理由を認めたところで、これからの将来において彼等の位置が危険に曝される情況を考察しよう。今日最も普及している無料ソフトウエア事業モデルと実現事業は、サポートと一体となりパックされ洗練されたLinuxディストリビューション(RedHat, Mandrake Novell SuSEなど)であると思われる。この事業モデルは正当で、無料ソフトウエアとオープンソースが事業モデルとして如何に生き生きとしていて、思うように働かないとの苦情を滅ぼしているかの証明になっている。RedHat,はその輝かしい例である。
彼等のしていることは、多くの別々のプログラマからのソフトウエアを取り上げて、それらすべてを最新Linux Kernelの上で統合することである。彼等は自分自身のパケージ管理と統合システムを開発して、オペレーティングシステム、Linux の場合にはOSディストリビューション、と言う使用可能な完全体を形成する。そして、CDやDVDを作り、多くの場合に自分で追加した有料のマニュアル印刷物を含む箱に入れるなどする一定の販売サービスの料金を申し受けるか、又は、自分で焼き付けることの出来るイメージファイルを与えるダウンロードサービスの料金を申し受ける(殆どは無料であるが、有料のものもある)。加えて、保守サービス加入をセットにしており−これらは結構な価格になる。
彼等の主要収入源は、自社の運営にLinux を使用する会社である。彼等はこれら専門家の保守を必要とするので、パケージ全部の価格で採算はとれる。家庭ユーザの中にも、サポートを示す方法として、又は利用出来る専門家サポートがいるとの考えを好むため、使用する人達がいる。これら全部は上手く働いており、完全に合法であると同時に無料ソフトウエア政策とGPLライセンスにも反しない。GPLは、ソースコードを閲覧し、手を加えて、ディストリビューションを作ることを認めており、正確にはソフトウエア自体の価格でなく、自分が準備する販売(及び追加保守)活動のための価格で再販することも認めている。
問題は、セットになるソフトウエア全部を無料で作成したプログラマが、これらの大事業から何を得るかである。ディストリビューションに含まれる有名なソフトウエアツール作者でのあるとの名誉と賞賛以外には何も貰わないプログラマの作品を使って富を築くRedHatその他は不公正ではないだろうか?これは彼等を、無料ソフトウエア事業に搾取される「IT時代の栄誉ある労働者階級」にしてしまわないか?
これらの疑問に対する答えが肯定的で、プログラマが無料ソフトウエア運動を起こした者であるときは、自分で大きい面倒に巻き込まれることになる。このとき、彼等は奇妙な「民族」になってしまい、我々が、奇妙な奴等と呼んでも間違いではない。
論議は十分だ。問題解決の方法を考えよう。
プログラマとその自由!
上述のように、Richard Stallmanその他のプログラマが、自由(無料)を主目標にしてGNUプロジェクトしたがって無料ソフトウエア運動を育成した。意味するように、ソフトウエアユーザのため自由であるだけでなく自分達の自由でもあり、プログラマの生活様式と文化を生かすためのソフトウエアとコードを共有する自由でもある。
無料ソフトウエア世界全体を二つの人々、プログラマとユーザ、に分けよう。作家、企業など他の人達は除く。この場合、プログラマでない人達は皆、ユーザの範疇に入れる。したがって、RedHatその他の企業は、彼等の中に社内的プログラマであるものがいてもお構いなく、ユーザの範疇に入る。実体としてのRedHatは、ギブアンドテイクをする過程において富を生じる企業である。ここで、この画を描いて考えて見ると、ユーザはプログラマに支配されている!
プログラマがソフトウエア・リリースを停止すると、支配されるユーザには、それを続けさせる力がない。それなら、プログラマが搾取される「労働者階級」になるのを防ぐことが出来るだろうか。搾取されている人間とは、何が何でも働くことを強制される。このような搾取を可能にする仕組み、プログラマが「キイボードを離れ」て働くのを止めるか又は作品を秘密にするのと差し止める仕組みがなければならない。
プログラマは、自由のために運動を開始し、実際に誰にも支配されない真の自由を確保した。GPLがRedHatのような会社にプログラマの仕事で金を稼ぐのを許す限り、プログラマにもまた仕事を止めること、又は少なくとも作品のリリースを停止することの自由が許される。プログラマは、古典的な「支払いを受ける自由」論議を別途に主張することがあっても、自分のプログラム作成生活様式に完全な管理を保って来た。
そこで、大きいオープンソース会社がプログラマの作品で連続的に富を得る場合に、彼等が仕事を止めるかソフトウエアのリリースを止めたとき無料ソフトウエア運動は挫折するかと、考えるかも知れない。私はノーと言う。万一こんなことが起こったとき、これらの会社は、プログラマにコードの作成を止めさせた理由に気付いて、自分の商売を救うためそれをさせない対策を何か講じるであろう。これらの対策は、プログラマが自分の作品に対価を支払われる選択肢を設ける以外にない。お分かりのように、このようなオープンで自由な世界では、搾取は不可能である。これは、万人が自分の欲する自由を獲得し、その自由は自分達が守る、特別な関係である。
しかしながら、支払って貰えないからと言って、プログラマがその自由を使用し無料ソフトウエアの作成を止めたとの話は聞いたことがない。多くの人に取って、誰か別の人がダウンロード、CD又は保守サービスの準備を整えて、自分のソフトウエアを販売して金儲けをしていても、自分の受ける報酬は、尊敬と「栄誉」で十分なことがある。加えて、無料ソフトウエア・プログラマは、会社と組織体のためバグとソフトウエア問題の修復を強く要求され、それに対しては支払いを受ける。事業における無料ソフトウエアの利用が増えるにつれて、多くの会社がこのような仕事に無料ソフトウエアプログラマを雇用する。また無料ソフトウエア採用が世界中で増えるにつれ、個別プログラマと国際社会は、失うもの以上を獲得する。
事実は、無料ソフトウエアに従事するプログラマは、少しだけだがそれなりの支払いを受けている。結局、無料ソフトウエア・プログラマは、少量のお金と多大の自由とで満足しており、−お金はあるが儲け仕事以外の何物でもない仕事振りの−所有権ソフトウエア開発者であることよりも自分のしていることの方に愛着を持っている。
結論:
プログラマは、自分の技術向上と業師の文化を保つため無料ソフトウエア運動を開始信濃で、それは今も生きている。彼等が保った自由は、所有権ソフトウエア会社と非公開契約などの外からの強制力からの保護としてだけでなく、無料ソフトウエア会社による搾取などを生じる内部のマイナスの力に対しても役立つ。あるべき姿の通りに、無料ソフトウエア・プログラマは依然として自分の運命を握っており、支配される人間ではない。ユーザには、企業も含まれる。彼等が保った自由は、自分達だけでなく、万人のためのものだ。これが、正しく働くためあるべき姿だ。ユーザは、プログラマが持っている程度の自由を持っている。唯一つのユーザだけがこの自由を別の方法で使っている。
ユーザがプログラマになったら、彼は自由をプログラマと同じように使うだろう。それが、メーカーと消費者の間の本当の共存共栄関係で、そこから万人が個人的にも世界的にも利益を享受する。この共存共栄関係を維持するのは、自由だ。
投稿者、Crouse :09/24/2004 - 23:31. 一般的興味
勿論、Mozillaは大き過ぎてロードに時間が掛かるなどなどの冗談を聞いたことがある。買わない方が良い。他のウエブブラウザより1〜2秒は長く掛かるが、私の知る限りこの怪獣はあらゆる持ち場を苦もなくこなす。Mozillaは素晴らしい作品だ。このウェブブラウザには、台所の流しをはじめ・・・あらゆるものがあるので、初期インストールで足りない物があれば、足すことが出来る。
今日のコンピュータの速度と、ほとんどのマシンにあるおびただしい量のRAMを以てすると、最良のブラウザの一つがそこにあるのに使わない理由はない。単なるウェブブラウザに止まらず、ワンタッチでウエブツール一式を使うことが出来る。Mozillaはウェブブラウザであるだけでなく、初期インストールに、e-メールクライアント、ircクライアント、アドレスブック、コンポーザなど役立つツールを含んでいる。前述のように、足りない物があれば、追加アプリケーションをインストールすることが出来る。私の愛用する追加項目を示す。是非これらを試されたい:
投稿者、Crouse:09/24/2004 - 23:33. 記事|ディストリビューション
最初に申し上げるが、私はGnomeもDebianベースのディストリビューションも使ったことがない。SUSEとArkを含むKDEベースのディストリビューションは沢山試した。
Gnomeは一寸眺めたことがあるが、これはKDEの開発中の姉妹だと常に聞かされるので、全く注意を払わなかった。KDE支持者には全く匂わないが、これもまた、2.6.8.1 kernel とGnome 2.8を用いる最先端ディストリビューションなのだ。
Unbuntuとは?
最も簡単な答えはUbuntuの背後にあるCanonical社からJeff Waughに対するものだ「Ubuntuの核心はDebianです。我が社の6ヶ月毎のリリースは、Debianの "sid" 開発ブランチに基づき、沢山のバグ修正と(Debianに戻る)統合作業、及び最新のGNOMEリリースなど若干の特殊追加項目を含みます。我が社で "Warty Warthog" と呼ぶ Ubuntu 4.10 は、我が社のPreviewリリースで昨夜GNOME 2.8 を出荷しました。我が社は18ヶ月間の耐衝撃性、データ喪失及びセキュリティサポートを各リリースに提供します」
インストレーション
インストレーション手順は、「新」Debian サージ・インストーラに基づくので、YASTなどグラフィックインストーラの使用に慣れているときは、少しショックを受けるかも知れない。それを別にすると、インストレーションは、言葉も優しく難しい選択もなくて、極めて快適で行い易かった。ユーザ設定になると、ルートユーザがいないと考え、ユーザについて「ルートユーザの代わりに」使うことを告げた。Ubuntuはルートユーザを無効にした((sudo を使う、OSX が行う方法)。パケージ選択については何も聞かなくて、唯一ハードウエアついて聞いたのは、画面解像度であった(これは改善される筈)。それ以外では、私のハードウエアを障害なく検出して、インストールは円滑に進んだ。インストールのディスク・パーティション部分について、私が余り神経質でなかったので、示された規定値を選択したが、万人向きではないようだ。それでも仕事はしている。
デスクトップ
ログインのとき最初に気付くのは、規定値でデスクトップアイコンがないことだ。これは実際に全く新鮮で、Windows XPを思い出させる。私は乱雑でないデスクトップが好きなので、私の仕事のスタイルにも合う。仕事をしている間、物事をそこにおいて、その仕事を終えたら移動すればよいのに気付いた。
最後にゴミがパネルに残る。私はそれがそこに止まりウインドウの後ろに隠れないようにしたい。これは多分GNOME 2.8 の改良だが、見るのは初めてだ。何でも取り上げることが出来て、幼が済んだら隅に置くと消えるので、特に役立つ。
トップの "Computer" メニューは、Ximianの "System" と同様の考えだ。デスクトップランチャーからの代わりにここから、ホーム、ネットワークなどにアクセスするのは、私には良い考えだと思われる。デスクトップをファイルマネージャのウインドウに開くのは、奇妙な「デスクトップ」になってしまう。一貫性の観点からは正しくないと思うが、他方では、極めて役に立つ。
テーマ作品も極めて良いが、これは、ウエブサイトのリンクを経由して入手可能の画面上で、誰でも見ることが出来る。極めて簡単で親しみやすい図柄のカーソルテーマも気に入った。産業ベースのテーマの一部には、確実に改善の余地があるものがある。例えば、チェックボックスが背景と同じ位暗いので、私には、チェックしていないように見える。メニューでは見難い。背景を白にすると、良く見えると思う。
今のところGNOME 2.8には満足している。 唯一の不満は、アプリケーションリストを好み通りに分類するような、KDEのメニューエディタに類似のものを何も見付けられないことだ。これはGnomeの事項か、開発者がこれをロックしたのか分からない。
インストールされるアプリケーションについて、私の気に入ったことの一つは、Linux のあるバージョンのようにオーバーロードにならないことだ:
オフィス・パケージ:Open Office 1.1.2
ウェブブラウザ:Mozilla Firefox 1.0 Preview Release
E-メール: Evolution Groupware Suite 2.0
グラフィックス:Gimp 2.0
ムービー・プレーヤ:Totem 0.99.15.1
音楽プレーヤ:Rhythmbox 0.8.5
インスタントマネージャ:Gaim
IRCクライアント:Xchat
ソフトウエアのインストレーションと更新は Synaptic で扱うが、ソフトウエアの選択は純粋のDebianインストール程大きくはない。Debianレポジトリを使おうとするとどうなるかの問題もある。これは相当な変更を加えなければならないと思う。
最初のリリースの初めての検討であることと、素晴らしいことは全部2番目のリリースで計画されていることを考えると、大変感銘を受けた。これは絶対に標準ディストリビューションではない。ルート無しオプションに余り神経質ではないが、Windows.から移動しようとする人には、物事を容易にすると考える。このルート(ではなくpun)を消したディストリビューションを扱うのは初めてではないので−Ark Linuxもそうしている−時間が経つにつれこんなものが多くなるのかなと思った。これを良い状態にするには、沢山の作業が必要である。メールリストから判断して、沢山のファンがおり、開発者に意見を送っていると思われる。次のリリースでどのように実現されるか、私には分からないが、更に進んでバグを追い出したら、Ubuntuには輝かしい未来があると思う。
Mandrakesoft製品の品質
投稿者、effco :09/28/2004 - 13:14. 記事|一般|ディストリビューション
これは昨日Mandrakesoftに送った手紙である。
ご賛同頂けるなら請願書に署名して頂きたい。役に立つであろう。
Fred
最高執行役員フランシス・バンシルホン
日付:27/09/2004
題名:Mandrakelinux 製品の品質
パーマネント URL とMandrakesoftの回答:
拝啓
Mandrakelinuxのユーザであり販売に協力することの多い者として、Mandrakesofの製品にかんする政策につきお聞きしたい。
Cooker に基づく開発モデルは効率が良いが、Cookerからの分化とコミュニティ・バージョン発表との間の時間が短か過ぎる。
無料ソフトウエアの開発は迅速で、貴社がこの進歩の先端におられることは理解することが出来が、ソフトウエアの新バージョンに近過ぎることは、最終品質の効果を破壊している。
6ヶ月毎に新公式バージョンをリリースされることのため、貴社の開発チームは、R&Dと自家製Mandrakelinuxツールの改良を通じて、ディストリビューションに真の付加価値を与えるのに十分な時間が得られない。
リリースの進行を9ヶ月のサイクルにする方が合理的ではありませんか?
貴社の品質チームがもっと十分な時間を掛けて、製品にもっと専門的な見掛けと感覚をを与えることが出来ます。
別の解決策は新規のソフトウエアを暫く凍結して、安定化、ペリフェラル互換性の作業に時間を割いて、それにより全体品質を向上することでしょう。
最初は、コミュニティ・バージョンは「最新最大の機能を入手可能になり次第手に入れたい人に理想的」でした。
ユーザの数が大きい可能性により、コミュニティ・バージョンはMandrakelinux 9.2でLG CD-ROMに起こったもののような問題のリスクを軽減します。
今や、コミュニティ・バージョンは、未だ沢山の問題を抱えていて、別のリリースを待つ候補に過ぎなく成ってしまいました。
結局、10.0 公式バージョンは10.0コミュニティの丁度1ヶ月後にリリースされ、最新の2.6 kernel には多分もっと時間が掛かるでしょう。
10.0コミュニティと10.1公式との間の公式路線もまた僅か6ヶ月の間隔です。
「完全には磨き上げたいない製品」との根強い印象は、Mandrakelinux 製品の印象を良くしないし、沢山のユーザとクラブ会員が別の競合解決策に移動します。
お答えをお待ちしています。
投稿者、omairaasim:09/28/2004 - 19:44. 関心|初心者
