给编辑的信
感谢 Reuven Lerner 的文章。我已经使用文件上传几个月了,允许学生将作业上传到我的网站进行评分。由于他们已经有账户,我使用他们的 UNIX 密码来检查他们的身份。
文件上传是 HTML 3.2 的一部分,并且应该在每个浏览器中都可用。但是,标准说明这是一个稍微晦涩的部分,可能并非总是受支持。例如,Internet Explorer 3 就是一个不支持它的浏览器。用户看到的不是文件选择框,而是文本输入区域,并且只上传文件名,而不是文件内容。您需要在 HTML 端(“您应该在这里看到一个文件选择框”)以及通过检查服务器端的输出来防范此类浏览器。
—Jan Newmarchjan@ise.canberra.edu.au
嗯,我使用附加文件已经好几个月了,使用了各种客户端,但从来没有人提到过这一点。(我以为我已经在 Internet Explorer 中尝试过了。我知道我的一些客户使用 IE,但我猜他们在上传文件时使用了 Netscape 或其他东西。)感谢您教我一些新东西。
—Reuven LernerReuven@netvision.net.il
我经常在瑞士购买 LJ,最近在美国时,我抓住机会提前几天购买了第 46 期,因为我特别感兴趣的是数据库设计。虽然总的来说,我发现第 46 期达到了您通常的优秀标准,但 Stu Green 在他对 S.u.S.E. V5.0 的评论中随口说出的一句话不幸地破坏了我的兴致
从德语翻译过来有一些小错误,包括一些该语言特有的字符被保留了下来,尤其是在个人姓名中。这些错误很容易被忽略。
也许我在瑞士(一个有四种官方语言的国家)生活得太久了,我错过了一些讽刺幽默。另一种可能性是,Stu 实际上认为人们用母语的字符拼写自己的名字构成了错误,即使对于德克萨斯州来说也肯定太狭隘了!
鉴于 Linux 的国际历史(请注意,大多数德语特有的字符也存在于例如芬兰语中),看到这种以盎格鲁为中心的世界观仍然存在真是令人遗憾。
在这种情况下,我能找到的唯一一丝安慰是,欧洲和亚洲的软件开发商将能够继续向数亿消费者推销他们的产品,而来自英语社区的竞争微乎其微。
—Paul Kennedy
在 1998 年 2 月的 LJ“编者按”数据库部分,您说:“Sybase 出售官方 Linux 版本,但拒绝支持它。” 我曾与几位 Sybase 销售人员交谈过,他们都告诉我他们不出售任何版本的 SQL 服务器用于 Linux。
我想知道您从哪里得到这个信息,或者更好的是,我应该与谁交谈才能购买副本。
—James Pricejprice@dwwc.com
一位系统管理员为了购买数据库而研究数据库,他在 linux-list 在线列表中做了这个声明。因为我知道他是一个值得信赖的人,所以我没有检查就相信了。[总是犯一个大错误。] 从那以后,我了解到 Sybase 曾经有一段时间免费提供客户端,但工作停止了,服务器端没有完成。现在又重新开始工作了。我们的出版商 Phil Hughes 一直在与进行移植的程序员交谈。对于误报感到抱歉—编辑
我写信是为了回应题为“如何删除此文件?”的“最佳技术支持”项目(1998 年 3 月)。
对问题的回答中给出的信息是完全正确的。但是,除了关于如何删除此类文件的基本信息之外,还应该添加一个警告:发现此类文件是一个明显的危险信号,表明您的系统可能已被黑客入侵。
黑客通常会使用诸如“.”、“..”和“...”之类的文件名和目录。这些名称在目录列表中很容易被忽略,并且通常被新手(甚至经验丰富的)用户忽略。此外,黑客还会使用合法应用程序的目录名称,例如“.elm”、“.data”和“.tin”,因为这些目录不会出现在正常的 ls 列表中,并且看起来很正常。当然,关于这个基本主题有很多变体,但是如果您在意外的位置(甚至在合法的用户目录中)发现此类目录,则绝对有必要进行进一步调查。
另一个警告信号是 IRC 文件的存在。IRC 是当今黑客活动猖獗的温床,因为它很容易匿名,并且因为整个 IRC 系统中完全缺乏安全控制。所谓的“warez”频道为黑客提供了一种简单且完全匿名的方式来交换盗版软件和黑客工具。如果您开始在您的系统上看到“eggbot”文件,则至少有可能您的一个用户 ID 被滥用。根据我的经验,这些人中的许多人只想悄悄地滥用被盗帐户来运行他们的 IRC 机器人,但他们中的一些人曾尝试进行一些非常恶意的攻击。总的来说,明智的做法是对系统上任何类型的意外 IRC 活动持怀疑态度。
最后,黑客目前使用的另一个技巧是使用 lynx 下载黑客工具。通过将他们的文件存储在 Web 主机上,然后使用 lynx 检索它们,他们可以绕过通常在 FTP 服务器上发生的日志记录,并且可能更容易地融入合法用户。
—Dave Lutzdlutz@smith.edu
首先,我要感谢 Timotej Ecimovic 于 1998 年 3 月发表的文章“GPIB:酷,它在 Linux 上工作!”。我曾使用过 HPIB 和 GPIB,我很欣赏他对该标准和 Linux 的处理方式。我对我认为他的“Linux 精神”或“GNU 精神”感到特别赞赏。在我看来,他表达了对他人努力的深刻尊重。他对 Linux 并非所有情况下的完美解决方案的坦诚技术态度也给我留下了深刻印象。
现在提出一个小小的批评意见——我认为“关于封面:”有错误,因为封面上显示的屏幕是 FVWM95 的快照,而不是 FVWM(或 FVWM2)。
Linux Journal 是为数不多的我不仅保留,而且实际上会回顾过去期刊以供参考的杂志之一。继续保持出色的工作——即使您的广告也具有卓越的品质。Linux Journal 对我来说是一个“奇怪的野兽”,因为我几乎从不在出版物中阅读广告,但我发现自己几乎阅读了 LJ 中的所有广告。
—Bill Leachbleach@BellSouth.net
首先,我想感谢你们提供如此出色的出版物。关于您 1998 年 3 月刊,我很惊讶地看到没有关于 KDE 的文章。我几乎使用了互联网上所有可用的窗口管理器,并且相信 KDE 是窗口管理器的未来。为什么?KDE 在利用 Linux/UNIX 的强大功能的同时,提供了其他操作系统的易用性。任何使用 X 的人都应该尝试一下 KDE。在 http://www.kde.org/ 上找到它。
—Jeffrey Lojylo@ucdavis.edu
我们确实为 3 月份刊收到了一篇 KDE 文章,但它是最后一批到达的文章之一,并且该期已经满了。我们将在不久的将来发布它。在 5 月份的 LJ 刊中,将有一个简短的Linux Gazette专栏评论 KDE 和 GNOME。Miguel de Icaza 正在为我们撰写一篇关于 GNOME 的文章—编辑
我简直不敢相信 Red Hat 5.0 竟然如此糟糕。我从内核 0.99 左右开始使用 Linux,并且从 4.0 版本开始使用 Red Hat,但从未遇到过如此糟糕的版本。错误列表令人难以置信(查看他们网站上的勘误表页面),更糟糕的是,并非所有错误都有修复程序。Red Hat 似乎并不只是发布补丁,而是执意强迫用户使用 RPM,让用户下载多兆字节的文件,而不是用户可以应用于第二张 CD 上的源代码并自行构建的小补丁。
好吧,Red Hat,这是你们非常微软式的做法。你们自己的标准(RPM,AnotherLevel—错误百出)强加给用户,以及一个将取得商业成功但技术上失败的操作系统。最后,为什么当我是一个购买了软件包的注册用户时,您不回复我的技术支持电子邮件?
—Simon Mauricemaurices@mpx.com.au
我要向 Jonathan Walther 致敬,感谢他撰写了一篇关于 Linux 家庭电子邮件的极其有用的文章。我多年来一直想知道这是如何完成的。过去,我会启动与我的 ISP 的 PPP 连接,然后使用 telnet 登录到 ISP 以使用他们的 Pine 阅读邮件。打印电子邮件涉及导出到 ISP 服务器上的文件,断开 TELNET 连接,使用 ftp 将文件传输到我的机器,最后打印文件。
但现在不用了——感谢 Jon 点亮了灯。整个过程花费不到一个小时,并且完全按照文章中概述的那样进行。一切都在我第一次尝试时就出现了;没有任何问题。这封电子邮件来自 我家中 我的 机器上的 我的 Pine 发送到 SSC!
—Bill Cunninghambwc@coastalnet.com
我只是想说我非常喜欢 3 月份 Don Kuenz 的文章“Linux 意味着商业:大学使用 Linux”。我希望看到这种大学使用 Linux 的观点成为一个定期专栏——一个用于商业,一个用于教育和研究。我知道很多人会对这类文章感兴趣。例如,我们的学校非常重视 Linux。我们的系统是 COE Mosaic Linux Tile 程序,它使用连接到我们现有 AFS 系统的 Linux 机器。更多信息可以在 http://linux.uncc.edu/ 找到。
我认为这非常令人印象深刻,其他学校可能会喜欢看到并尝试。与此同时,我认为我们可以了解很多关于其他学校在课程和工作目的中实施 Linux 的信息。我们在学校非常积极地使用 Linux。我们的新闻组 uncc.Linux 是大学里最受欢迎的新闻组之一,我们有一个 Linux 用户组,每次会议都有我们值得信赖的企鹅吉祥物。我很喜欢这篇文章,并希望在未来看到更多类似的文章。
—Brandon Perkinsbdperkin@uncc.edu
