技術專欄 | |
以 Snort 實作入侵偵測系統 | |
作者 老薯條(https://vulscan.wynetech.com.tw) | |
前言在一般企業中通常會設置防火牆作為防止駭客入侵的第一道防線,有些企業甚至認為防火牆即是唯一需要的資安設備,但在實務上,防火牆並無法有效阻擋所有種類的網路攻擊行為。也因此有所謂的入侵偵測系統設備(既然無法阻擋攻擊,那就記錄攻擊行為,以便事後追查,當然目前也有所謂的入侵預防系統 (Intrusion Prevention System, IPS),除了可記錄惡意行為外還可直接阻擋正在進行中的惡意行為)。在本篇文章中,筆者將結合開源碼社群中最有名的入侵偵測軟體 (Snort) 與 Web 介面的管理軟體 (BASE) 實作一個網頁型的入侵偵測系統。 |
|
閱讀全文 我要評論 | |
回目錄 |
源碼快訊 | |
【活動新聞】另類的自由風景-電信網路軟體 OpenBSC 的發展故事 | |
作者 OSSF/編述 | |
近年來電信網路技術的蓬勃發展,讓手機改變了大多數人們的生活面貌。隨著技術不斷地日新月異,從 2G 到 3G、行動網路生活面貌的成形,這個改變還會繼續在持續中;然而在手機系統中仍有許多待面對的挑戰與發展空間。由與台灣關係密切的德國黑客 Harald Welte 所發起的 OpenBSC 計畫就是一個例子。它是一個很特殊的 GSM 網路基地台端 BSC(Base Station Controller,基地台控制系統)的自由軟體計畫。就像其他的自由軟體計畫一樣,一個創造性的想法、一種透明化的運作方式,就會帶動一整個領域出現了改變與發展的契機。 OpenBSC 社群資深的德國開發者 Holger Freyther,應軟體自由協會之邀請,將於近日抵台與國內自由軟體社群分享這套軟體發展的故事,同時也介紹它在一些實際案例當中所發揮的影響。本次活動除了公開邀集國內的社群朋友來一同對話;同時也邀請了曾經參與過自由軟體手機計畫的國內知名開發者 Jserv 黃敬群先生做在地的回應。歡迎有興趣的朋友可以踴躍參加! ◎ 活動時間:2011 年 3 月 9 日(三)下午 7:00 ~ 9:00 ◎ 活動地點:蘋果優仕八德店 2 樓(台北市八德路一段15號,順發 3C 隔壁,八德路跟新生北路交叉口。) ◎ 主辦單位:中華民國軟體自由協會 ◎ 活動網頁:https://registrano.com/events/openbsc |
|
閱讀全文 我要評論 | |
回目錄 |
源碼新聞 | |
【社群採訪】- 創意十足的 Mozilla Firefox 社群 - Mozilla Taiwan | |
作者 李婉婷/採訪 | |
瀏覽器是一個十分貼近大眾、也十分重要的工具軟體,每天上網都需要透過它與外界聯繫,Firefox 的開發一直以來都是從易學易用的角度出發,而 Firefox 背後的 Firefox Taiwan 社群 (MozTW) 在推廣上也是秉持著這個理念進行,一直默默的在為使用者服務。不,他們其實一點都不默默,在各大社群活動場合都可以看到 MozTW 的身影,他們是活潑、有衝勁、有很多創意點子的一群人。MozTW 社群固定每個星期一會在台北市杭州南路的生態綠咖啡館聚會,每次聚會並沒有特定主題,跟其他社群相比,MozTW 的社群成員大多不是技術背景出身,反而是使用者佔的比例比較高,也因此在聚會中大家分享自己生活趣事的狀況也比較多。生態綠就像是下班後聊天放鬆的地方,這點也很符合 Firefox 易學易用、貼近生活的開發目的,或許也是這樣輕鬆的氣氛,MozTW 在辦活動時花招特別多,創意的點子也源源不絕。 |
|
閱讀全文 我要評論 | |
回目錄 |
源碼秘技 | |
以磁碟為主要處理對象的備份工具 - DAR & DarGUI | |
作者 翁卓立 | |
DAR 簡介想在 UNIX/Linux 系統上備份檔案有許多選擇,最知名的莫過於 tar 指令。傳統的 tar 指令只能打包檔案,不支援壓縮功能,但透過管線轉向的方式並搭配 gzip、bzip2 等指令,或是直接使用較新版本的 tar 指令,都可以同時打包並壓縮檔案。如果使用者不熟悉 tar 指令,亦可選擇安裝 zip/unzip 或 rar/unrar 等套件來備份與壓縮檔案。 |
|
閱讀全文 我要評論 | |
回目錄 |
自由專欄 | |
大家都看不見 世界就很安全?談 Security by Obscurity 的資訊安全觀 | |
作者 洪朝貴 | |
◎ 本篇文章傳達筆者意見,不代表自由軟體鑄造場電子報立場,回覆意見請見部落格原文網址:https://blog.ofset.org/ckhung/index.php?post/111c 趨勢科技張明正董事長日前接受彭博社訪問時表示:Android 系統因為開放原始碼,所以沒有蘋果下 iPhone 平台來得安全。這和幾年前李家同校長發表的看法類似:「開放型的操作系統雖然有很多優點,但極容易被人不法侵入,而且侵入以後,常可以通行無阻,如入無人之境。」這種「security by obscurity」的資訊安全觀,不僅挑戰著資訊安全專家和美國白宮的智慧,也挑戰著事實。 |
|
閱讀全文 我要評論 | |
回目錄 |
企業應用 | |
淺談 App Store 與開放源碼軟體授權的案例:VLC 的非法下架與 Miro Video Converter 的合法上架 | |
作者 曾義峰 | |
前陣子有機會研究 App Store 與 VLC 及 Miro Video Converter 三者間彼此的法律關係,本文只以案例淺談開放源碼軟體的授權,日後再以專文深入探討 App Store 商業模式與開放源碼的應用規則。 【前情提要】 App Store 是 Apple 為 iPhone, iPod Touch, iPad 提供的線上服務,允許使用者購買或免費使用平台上的應用程式。 VLC,全名是 VLC Media Player,是一款非常著名的開放源碼影音播放軟體,支援常見的影音格式,甚至支援播放不完整檔案,例如經由 P2P 協定下載但尚未完成的檔案。 Miro Video Converter 是一款極為便利的開放源碼影音格式轉換軟體,經過格式轉換的檔案,即可供不同平台上的播放軟體使用。 |
|
閱讀全文 我要評論 | |
回目錄 |
源碼快報 | |
白宮網站 WhiteHouse.gov 再度釋出 Drupal 程式碼 | |
作者 謝良奇/編譯 | |
白宮 (White House) 部落格的文章指出,白宮新媒體主任 (New Media Director) Macon Phillips 在美國國務院 (State Department) 舉辦的Tech@State: Open Source 會議中宣佈,將釋出第二波程式碼給 Drupal 社群。根據該部落格,美國總統網站 WhiteHouse.gov 也將支援若干 Drupal 相關專案的開發。 |
|
閱讀全文 我要評論 | |
回目錄 |
源碼快報 | |
Nokia 透露 Qt 未來計畫 開發者釋出 Android 版 Qt 實作 | |
作者 謝良奇/編譯 | |
Nokia 與 Microsoft 合作關係發佈後,Nokia 也籌劃推出搭載 Windows Phone 7 作業系統的手機。MeeGo 另外兩個開發合作夥伴 Intel、Linux 基金會 (Linux Foundation),則是對此一宣告表示失望。應用軟體開發者則擔心 Qt 框架的未來發展。為了因應與 Microsoft 合作關係帶來的可能損害,Nokia 在官方部落格發表文章,概述了 Qt 的未來發展。 |
|
閱讀全文 我要評論 | |
回目錄 |
源碼快報 | |
微軟 Windows Phone Marketplace 禁止使用類 GPL 授權 | |
作者 謝良奇/編譯 | |
你或許已經知道 Apple 的 App Store 政策不相容於 GPL,因此採用此一授權的軟體不能在 App Store 上散佈。那麼,微軟的 Windows Phone Marketplace 呢?Windows Phone Marketplace 的使用條款中,明確地禁止 GPL3 及類似的相容著佐權 (copyleft) 授權軟體。 |
|
閱讀全文 我要評論 | |
回目錄 |
源碼快報 | |
移除 PS3 Linux 支援功能 Sony 遭控違反電腦欺詐和濫用法 | |
作者 謝良奇/編譯 | |
美國北加州地方法院 (US District Court for Northern California) 日前駁回了針對 Sony 在 Playstation 3 中移除 Other OS 功能所提起集體訴訟中的多項指控。根據 Groklaw 報導,法官同意 Sony 律師提出的論點,認為使用者購買的硬體只需要在第一年保固期限支援遊戲機功能。Sony 明確地將軟體功能和 Playstation Network 服務排除在此一保固期之外,並保留隨時修正其功能的權利。 |
|
閱讀全文 我要評論 | |
回目錄 |