GLUE（Groups of Linux Users Everywhere，http://www.ssc.com/glue/）邮件列表中正在讨论关于 Linux 认证程序。大多数讨论是积极的。大多数作者认为，全面的认证将大大推动 Linux 在商业领域的应用，使其更具信心。我想知道更广泛的受众对此有何看法。任何认证程序要想具有代表性，必须是所有主要 Linux 公司的合作成果。一个相对客观的组织需要负责测试，例如 LDP 或 SSC。

—Bryan Coleman，Triad Linux Users Group bcoleman@triadsearch.com

我认为 Phil Hughes 五月份关于 Linux Web 浏览器的文章有点消极。[“Linux 和 Web 浏览器”，第 37 期] 这里有一些更积极的消息：Sun 的 HotJava 1.0 浏览器可以从 http://java.sun.com/products/hotjava/ 获取。当您查看发行格式时，它有 Windows 和 Solaris 版本。但是，浏览器是用 Java 编写的，只是对于这两个平台从不同的 shell 脚本调用。下载 Solaris 版本并在 JDK 1.1.1 下运行它，即可获得适用于 Linux 的工作浏览器。

Sun MicroSystems, Inc. 已将 HotJava Web 浏览器与 SunOS on SPARC 硬件上的 Java 运行时库捆绑在一起。下载文件现在为 8.5MB。

另一个选择是由澳大利亚国立大学的 Steve Ball 开发的 Plume 浏览器（以前称为 Surfit!）（http://tcltk.anu.edu.au/）。它在 Tcl/Tk 8.0 下运行。它仍在开发中，但 Steve 正在积极开发它。更重要的是，您可以获得源代码，因此您也可以对其进行操作。Plume 的当前版本是 v0.62alpha。

—Jan Newmarch jan@ise.canberra.edu.au

作为一名狂热的业余无线电操作员和近一年的 Linux 爱好者，我想对您在Linux Journal [“Linux 下的包无线电”，Jeff Tranter，1997 年 9 月] 和 Linux Gazette [第 10 期和第 11 期] 中对我最喜欢的爱好给予积极报道表示衷心的“感谢”。当然，很高兴能够访问唯一支持包无线电协议的操作系统。大多数其他大型杂志都不会费心刊登此类文章，但这证明了您对涵盖 Linux 所有相关方面的编辑承诺：商业、技术、爱好/娱乐等等。

我总是很高兴看到这类文章，因为它向更广泛的受众介绍了业余无线电。我们一直在寻找更多愿意推动数字射频（Radio Frequency）发展的业余无线电爱好者。我邀请所有感兴趣的人士获得执照，并加入构建最先进的无线非商业 TCP/IP 网络的行列。

—Nate Bargmann KA0RNY nfbargma@notes.up.com

如果我没有弄错，互联网上的任何人都可以使用您在 LJ 八月号第 58 页 [“老大哥网络监控系统”，Paul M. Sittler] 上发布的 CGI 脚本在机器上执行任何命令。该脚本执行 $TRACEROUTE<\!s>$*，因此黑客可以向其提供诸如 www.tamu.edu 之类的机器名称；然后键入 cat/etc/passwd 以查看正在执行的最后一个命令。

在我看来，CGI 脚本都应该用设置了 -T 选项的 Perl 编写（-T 测试文件类型是否为文本，而不是二进制），并且应该包含行 use<\!s>strict。严格遵守符号引用、全局变量和关键字——违规会导致程序立即终止。Bourne shell 尤其危险。至少，将参数用双引号括起来。

—bortzmeyer@pasteur.fr

我不记得我以前是否给杂志编辑写过信，但 Lee Brotzman 对 1997 年 8 月 Linux Journal 的贡献“用安全毯包裹你的计算机”非常及时且写得非常好。

大约在我收到上述 LJ 副本时，我的一个客户的 Linux 系统受到了黑客的控制（幸运的是，他们对这个特定系统的意图似乎有些良性）。在一个紧张的周末观察和检查各种系统日志之后，我能够确定系统是如何被入侵的。在考虑了各种策略（并通读了整期杂志）之后，我使用 Brotzman 先生的文章作为指导，安装了一系列 TCP wrappers，同时继续观察黑客的活动。

不太了解黑客的专业知识，我推测他们也是在“按部就班”地操作，并决定慢慢切断他们的空气供应，以便看看他们可能建立了哪些替代访问方法或后门。有选择地应用 TCP_wrappers 使我能够做到这一点，并且我在这个过程中受到了很好的教育。今天，感谢 LJ 和 Lee Brotzman，我客户的系统是安全的，并且我从管理角度大大提高了我对安全性的理解。

再次感谢您发布有用、准确的信息。如果您有年度最佳作者奖，我想提名 Lee Brotzman，因为他对重要主题进行了清晰、简洁的介绍。如果您没有，那就开始设立一个。

—Mel Lester meljr@connet80.com

我想称赞你们出版了如此优秀的刊物。很高兴看到一本关于 Linux 的杂志定期出版，并且内容如此出色。我只想提出一些评论。

我的第一个评论是关于九月份（第 41 期）的编辑来信中的几封信。这两封信是“更多新手文章”和“更多技术文章”。我认为 LJ 在新手文章和高级文章之间取得了很好的平衡，这使其对初学者、专家以及介于两者之间的每个人都很有用。

我的第二个评论是关于 Kerry Kruempelstaedter 的文章“Robocar：无人地面机器人”（也是第 41 期）。我发现这篇文章非常有趣，尽管我认为文章中缺少很多图片。第一张图是图 5，而图 1 到图 4...无处可寻。

最后，我有一个关于您的文章“Quota：管理您的磁盘空间”（同样是第 41 期）的问题。在文章的结尾，January 说要为系统上的每个人设置相同的配额，请使用 edquota -p <prototype> *。如果这为系统上的每个人设置了相同的配额。这难道不会引起一些问题吗？所有用户获得相同的配额是好的，但是 root、bin、daemon 和其他此类用户呢？

总的来说，这又是一篇优秀的文章。

—Philip Cox phil@yucc.yorku.ca

是的，Robocar 文章中遗漏了图片。没有足够的空间容纳所有图片，而且杂志中的图片也没有重新编号。

确实您不希望将 root 等设置为与用户相同的配额。在文章中，Rooijackers 先生提到为那些不应具有配额的帐户将软配额和硬配额设置为 0。在配额 HOWTO 中，它建议为不同的分区打开和关闭配额。因此，如果您的所有用户都在一个分区上，而 root 在另一个分区上，您可以使用上面的命令为所有用户设置配额，而不会为 root 设置配额。

我不明白为什么您虚构了一份不存在的报纸来指责休森在 LJ 第 40 期 [来自编辑] 中的反 Linux 文章。您在脚注中写对了（星期日泰晤士报），但是没有您标题中写的 伦敦泰晤士报 这样的报纸。泰晤士报，有些人认为发表了这篇文章的报纸，与 星期日泰晤士报 是不同的报纸。

祝贺 LJ 总体上保持了高标准。

—Keith Briggs，英格兰 kmb28@cam.ac.uk

很抱歉—我看到的参考资料上说是伦敦泰晤士报。后来检查文章并添加脚注的编辑也应该更改文章正文中的参考。

七月份关于 Linux 版 Microstation 的文章写得很好，文笔流畅。唯一的问题是在“安装基础”部分，其中指出“审查套件指出 Microstation 的用户超过 20 万……” 我确信他们不包括学术版本在内。如果是这样，那么 20 万用户中没有一个在运行 Linux。此外，学术版本是 Linux 上唯一可用的版本，要获得它，您必须证明您是四年制大学的学生或教职员工。

可悲的事实是，Bentley 以及大多数其他软件公司都没有收到足够多的关于其产品 Linux 端口的请求，以证明生产成本的合理性。为了说明这一点，以下是我于 1997 年 8 月 4 日从 Bentley 代表 Phil Chouinard 收到的电子邮件的一部分。

恐怕以上情况是整个软件社区的典型情况。Linux 现在正处于一个尴尬的时刻。如果企业将使用 Linux，软件公司将为其编写程序。如果软件公司将为 Linux 编写程序，企业将使用 Linux。两者都不想成为第一个。我们如何摆脱这种第 22 条军规困境？

—Dave Blond elln9jdz@ix.netcom.com

有关 MicroStation 95 的发布商 Bentley Systems, Inc. 的更多信息，可以从他们的网站 http://www.bentley.com/academic/products/order.html 获取。

在输入 xhello.c 的源代码（1997 年 7 月，第 71 页）后，我尝试使用作者建议的命令行对其进行编译。不幸的是，对我来说它不起作用。我从 /usr/lib/libforms.so 收到一个非常令人恼火的错误，抱怨未定义的函数。经过一番挣扎后，我决定查看 forms.ps，并发现了手册中建议的命令行与作者的命令行之间的差异。长话短说，这个命令行在我的系统上有效

gcc -o xhello xhello.c -lforms
        -lX11 -lm

它与作者的元素相同，只是顺序不同。我正在运行 Slackware '96 系统，内核版本 2.0.30、Xfree86 3.3 和 xforms 0.86。我想我会使用有效的命令行。

—Nate Bargmann nfbargma@notes.up.com

首先，我想祝贺你们做得很好。Linux 社区能够拥有如此出色且及时的出版物，这是一种荣誉。

我想知道是否在将 NDS（Novell Directory Services）集成到 Linux 中方面做了任何开发？Novell 最近宣布向开发人员发布 NDS 源代码。Sun、HP 和 SCO 都已领会并宣布，他们都将在其操作系统的即将发布的版本中提供 NDS 支持。我还没有找到 Linux 没有潜力取代商业操作系统的地方，我认为对常用目录服务的支持将为网络管理员提供更多使用 Linux 而不是 SCO ODT、Solaris、HP-UX 或 Netware 的理由。

—Tim McQueen mcquetm@mail.auburn.edu

Caldera 正在将 NDS 和 NetWare 文件和打印服务移植到 Linux。这两种技术目前都需要 Streams，因此 Caldera 正在 Linux 中构建必要的基础架构来移植这些技术。有关更多信息，请发送电子邮件至 Caldera：info@caldera.com。

我一直无法根据以下两项新技术跟踪 Net 上当前的芯片讨论：AMD 的 K6-233MHz 配备 MMX 处理器和 Intel Pentium II，233&266MHz 配备 MMX 处理器

这些技术与 Linux 兼容吗？MMX 编程是否有可能在 Linux 中得到利用？

—Michael T. McGurty mmgurty@ovis.net

对于您的第一个问题，答案是肯定的。Intel 和 AMD 在所有新的处理器芯片中都设计了向后兼容性，以确保软件兼容性。

至于第二个问题，Linux 编程很可能在未来某个时候使用先进的 MMX 技术，但我无法回答何时——希望是今年。当然，与已安装用户群的兼容性是一个值得关注的问题。它必须是一个内核选项。多媒体扩展 (MMX) 优化了图形视频显示 (X Windows) 和声音子系统的性能。