致编辑的信
今天刚收到我3/97期的样刊。非常感谢。收到已出版作品的样刊总是令人激动。
但有一点我非常失望。我的电子邮件地址从结尾的简短个人简介中删除了(第72页)。所有我尊敬的合著者都包括了他们的电子邮件地址,所以我认为这是一些编辑无意识的错误。(但这不能作为借口;粗心的错误在我看来是最可预防和最不可原谅的。)
有趣的是,我对那些避免与读者互动的作者非常不以为然。他们放弃了他们的作品原本为他们赢得的知识管理职责。现在我却不由自主地犯了同样的罪过。我写文章的主要原因是为了尝试与外界的智能和开明生命形式取得联系。这次我错失了机会。我想我下次的教训是坚持要求审阅样稿。
在所有其他方面,与你们合作一直是一种真正的乐趣。顺便说一句,Mary Webber 非常棒。——Bob Stein bobstein@earthlink.net
令我惊讶的是,我发现在1997年3月刊Linux Journal中 Bob Stein 撰写的题为“关于多边形的一点”的文章中,清单2(TESTPOLY.C)中的代码是专门为 Turbo C 和 DOS 环境编写的。由于它显然是在1995年编写的,人们可能会认为 Stein 从那时起就发现了一个更成熟的开发平台,但我希望这不应被视为LJ编辑在焦点上的微妙转变。——Robert V. Schipper rvs@gol.com
感谢您的来信,Robert。
您说得很对,TESTPOLY.C 是为 Borland/DOS 环境编写的。在 Galacticomm,我们已经使用 Borland 的命令行开发环境一段时间了,并且我们继续为 DOS 和 NT 版本的 Worldgroup 这样做。所以在当时,这很方便,只花了我一两个小时。
如果您希望我已经幡然醒悟并开始使用 Linux,恐怕我要让您失望了。最近我一直在使用 Microsoft 的 Visual C++ 和 Sun 的 Java 进行图形编程。我猜我的文章被接受是因为它的网站制作主题 [是的,这就是原因——编者注]。——Bob Stein bobstein@earthlink.net
我正在阅读第35期中题为“设置 UUCP”的文章,注意到作者想知道为什么他的调制解调器在没有拨号音的情况下拨号。多年来我发现有些调制解调器返回
NO DIALTONE
而另一些则返回
NO DIAL TONE
所以,包括一行
chat-fail NO\sDIAL\sTONE
可能会解决他的问题。——Scott Barker scott@mostlylinux.ab.ca
我非常失望,在两次向你们发送关于我公司的信息后(第二次实际上是关于同一封电子邮件的十几个副本,每周左右发送一次,直到我最终得到回复),你们仍然弄错了。我的公司是 MostlyLinux,但我在Linux Journal 1997 买家指南中的条目将我列为“卡尔加里 UNIX 用户组”,带有我的电话号码,但却是他们的邮寄地址而不是我的地址,以及通过他们而不是通过我自己的公司的电子邮件地址。
这将给我自己和用户组(我在其中担任志愿者,并代表用户组与 SSC 打交道,这可能在你们方面造成了混淆)都造成混乱。我仍然是Linux Journal的忠实读者(我发现它非常有用),但我非常不高兴我将不得不处理由此产生的问题。供将来参考,如果您打算出版另一本买家指南,请注意我是:——Scott Barker MostlyLinux, Inc. 语音信箱:403-209-9406 传真:403-285-1399 电子邮件:info@mostlylinux.ab.ca 网址:http://www.mostlylinux.ab.ca
我们刚刚收到了Linux Journal 1997 买家指南的副本。我认为这种努力对行业非常有益。Craftwork Solutions 专注于使 Linux 成为企业可接受的商业解决方案。我们很高兴看到 SSC 努力向公众解释使用 Linux 的好处。
让我感到困扰的是本期末尾的内容。Craftwork Solutions 在 96 年 9 月/10 月宣布了我们针对 Intel 和 Alpha 架构的 2.2 版本发布。在 96 年 11 月的 Comdex 展会上,我们与 SSC 隔着过道,展示了我们的 2.2 版本发布。不幸的是,您的表格只包含了关于我们 2.0 产品的过时信息。
您为 Red Hat 的 3.0 和 4.0 版本都留出了空间。我本以为至少会使用我们的 2.2 信息!Craftwork Solutions 自 1995 年以来一直在LJ上刊登广告。我很想了解这种疏忽是如何发生的。
您发布的旧数据使我们看起来像一家不关心行业方向,也不热衷于为客户提供最佳产品和支持的公司。我个人对此感到非常难过。我的员工在夏天连续几周加班,以便为 Comdex 准备好新版本。
我意识到我们在 96 年 5 月为您填写的信息反映了 2.0 产品。让我困惑的是,Red Hat 4.0 在 96 年 5 月也没有发布。请向我解释一下这种混淆是如何发生的,以及我们如何防止它在未来再次发生。——Lee Morse,首席技术官 lmorse@craftwork.com Craftwork Solutions, Inc.
这是我们的第一本买家指南,我们犯了一些错误,但我们从中吸取了教训,并计划在下次推出更好的版本。我们最关心的事情之一是数据收集方法。对于本期,除了 sunsite 列表外,我们只打印了发送给我们的内容。如果您没有发送更新后的信息,我们就不会为您更新。Red Hat 显然发送了更新后的信息。如果您确实发送了更新后的信息,那么我对表格没有更新表示歉意。实际上,在任何情况下,我都表示歉意。下次,我们将在流程中加入对最新发行版的检查。我们确实知道当前的发行版是什么。
Kraft 先生在1997年3月刊Linux Journal中关于 Linux 缺乏网络文件锁定服务的评论非常中肯;但是,我现在想公开宣布,正在进行一项开发工作,为 Linux 提供 lockd 和 statd。
这项工作目前与 Olaf Kirch 领导的修订 Linux NFS 实现的主要部分的工作相结合。由 Olaf 编写的内核空间 lockd 和最初由我编写然后由 Olaf 进行了重大修改的用户空间 statd 目前是 Olaf 的 NFS 开发发行版“快照”的一部分。
存在一个开发人员邮件列表,供希望为这项开发工作做出贡献或参与 alpha/beta 测试的人员使用。列表地址是 lockd-statd@linux.nrao.edu,列表的订阅地址是 majordomo@linux.nrao.edu。可以从以下匿名 FTP 目录检索 linux-nfs 开发代码的当前快照
ftp.mathematik.th-darmstadt.de:/pub/linux/okir/dontuse/ linux.nrao.edu:/pub/people/linux/okir/dontuse/
目前计划在即将出版的Linux Journal中发表一篇关于网络文件锁定的介绍,以及对 Linux 实现的描述。此外,我将在1997年4月在北卡罗来纳州罗利举行的 Linux Expo 上就此主题做一个简短的演讲。——Jeff Uphoff juphoff@nrao.edu
如果您要写一篇关于安全性的文章,请确保正确。人们自己就会把 cgi 和 suid 程序搞错,而不需要您发表一篇包含严重错误的文章。一篇关于 cgi 安全性的好文章正是人们所需要的。不幸的是,这篇文章并非如此。
让我们看看这个
exit(system("/home/foo/www/bin/counter.sh"));
如果我通过执行以下操作来运行这个方便的示例
cd HACKDIR cp /bin/hash ./home ln -s suidxi—program ./foo IFS='/' export IFS ./foo我得到了一个 shell,身份是它 setuid 到的那个人。
为什么?因为系统通过 shell 运行命令,而 shell 使用 IFS 作为其“空格”定义。
这是基本的 setuid 安全知识。
至少基于 procmail 的示例确实使用了魔术 cookie 来阻止伪造邮件。它还有其他错误;值得注意的是,它忘记了 sendmail 可能会使用 data 并行传递多封邮件,但我想它清楚地表明它只是想展示这个技巧,而不是正确地做到这一点。——Alan Cox alan@cymru.net
