有人向我指出，KHello 已经无法正确编译。这是因为自我的文章“KDE 编程初探”（1998 年 8 月）和程序编写以来，KDE API 已经发生了变化。现在可以在 http://www.chaos.umd.edu/~dsweet/KDE/KHello 和 tar 文件 ftp://ftp.linuxjournal.com/pub/lj/listings/issue52/2653.tgz 上的 LJ FTP 站点找到 khello 源代码的更新版本。

—David Sweet dsweet@glue.umd.edu

我一直在考虑在 Intel 笔记本电脑上运行 Linux。当我开始寻找支持 Linux 的笔记本电脑时，我找到了一个销售 UNIX 服务器笔记本电脑的网站，网址是 http://www.tadpole.com/。他们有 SPARC 和 Alpha 笔记本电脑。我印象非常深刻。SPARC20 型号的笔记本电脑支持 Linux 以及 Alpha 版本。

无论如何，我认为您的读者可能想了解这个网站。也许有一天我们会在 LJ 上看到这些笔记本电脑的评测。

—Robert Binzr binz@swconnect.net

如果您买了一台，也许您可以做评测。—编辑

我刚刚注意到，我撰写的题为“Linux 进入大型联盟”的文章在印刷时使用了不正确的电子邮件地址。地址应从 samw@www.com 更改为 samw@wwa.com。谢谢。

—Sam Williams samw@wwa.com

Simon Maurice 在六月 Linux Journal 上的信让我无语，所以我不得不回复一下。

他指责 Red Hat 发布了一个“非常糟糕的版本”，并以勘误表为例，其中列出了尚未提供修复程序的错误列表。公开已修复和未修复的内容，这难道不是开源运动的核心吗？继续声称 Red Hat 的行为非常像微软，这既不符合逻辑，也不符合世界各地系统管理员的日常经验。

有人可能会声称 Red Hat 并没有编写包含这些错误的软件，他们只是对其进行了打包，但实际上他们做的远不止这些。Red Hat 在维护他们的发行版并使其保持最新方面做得很好。他们与 glibc (与 Debian 项目一起) 的开创性工作只是对更广泛的 Linux 社区的一个贡献示例。如果 Mr. Maurice 不想下载整个 RPM 文件，他可以随意下载任何软件包的源代码，并跟踪其维护者的补丁。Red Hat 发行版中没有任何东西强迫他使用 RPM——大多数用户都觉得它们非常方便。

—Grant McLean sisl@ihug.co.nz

我刚刚读完七月刊，我必须说它很可能会被放在书架上，永远不会再被我阅读。我在整期杂志中没有找到任何有用的文章。别误会我的意思，我完全支持 Linux 的成功故事，但大多数文章在技术上都太枯燥了，以至于我在读完一段后就失去了兴趣。自从 1998 年 1 月以来，我一直是订阅者，这是第一期获得“无用”称号的杂志。话虽如此，我热爱 LJ，并希望看到 Linux 和 LJ 都能不断改进。感谢您倾听我的抱怨。

—Griffin Caprio griffinc@ameritech.net

我对 1998 年 6 月刊中的一篇文章有一些评论：Preston Brown 的“Linux 网络信息服务简介”。

在撰写本文时（1998 年 2 月），Red Hat 的最新版本是 5.0，而不是 4.2，因此关于 4.2 中较旧版本的 ypserv 的评论没有价值。我确实觉得有点奇怪的是，考虑到 1.2.5 自 10 月中旬以来就已发布，5.0（97 年 12 月发布）却附带了相同版本的 ypserv。但是，目前 Red Hat 5.1 附带了 1.3.1，这（大概，考虑到我们现在有 1.3.2）是他们关闭发行版时（1998 年 6 月）的最新版本。

/contrib/hurricane 目录包含用于 Red Hat 5.0（代号 Hurricane，基于 glibc 的发行版）的软件，这些软件不能（除了在少数微不足道的情况下）用于基于 libc5 的系统，例如 Red Hat 4.2。

我想知道我因为没有 ypbind 而错过了哪些功能，但文章没有提供此信息；我只能说我的所有程序都完美运行。

domainname 未在 Red Hat 4.2 中调用，但存在于 Red Hat 5.0 中（请参阅上面关于发布日期的评论）。

—Andrea Borgia bab0069@iperbole.bologna.it

作为 Linux 的新用户，我对订阅 LJ 非常满意。我对七月刊中的两篇文章有评论，一篇是积极的，另一篇则不那么积极。

感谢 Richard Sevenich 和 Rick Price 提出的雪崩预测模型。它及时地提醒了我，模糊逻辑对于我们每个项目处理的许多实际问题的强大功能和实用性。我已经将模糊逻辑应用于 GIS（地理信息系统），以支持土地利用决策。但是，由于要做的事情太多，而时间又不够，我已经忘记了这套强大的工具。感谢这篇文章，我找到了至少一个影响采矿业的环境问题的解决方案。由于我们使用 Linux，该模型将在该平台上开发和运行。如果需求量大，我们也将使用 Tcl/Tk 为用户界面在 Windows 95 上提供它。

从不太积极的角度来看，我需要问一下为什么要发表 Richard Parry 关于使用 GPS 和业余无线电进行位置报告的文章。读完这篇文章后，我仍然有一个未解答的问题，“那又怎样？”

我们在野外工作中广泛使用 GPS 数据。我们使用它来划定湿地，正射校正航空照片，测量矿山和采石场以进行雨水径流建模和复垦规划，定位野生动物巢穴/洞穴和户外世界的其他现象。我们也知道许多露天矿使用 GPS 技术来调度运输卡车并最大限度地提高运营效率，许多警察和消防车辆都配备了用于应急响应的 GPS/GIS 系统，并且至少有一家长途运输公司（施耐德，拥有橙色牵引车和拖车）使用该技术来提高效率、客户服务和驾驶员满意度。鉴于这一切，将某人的车辆位置传输到业余无线电台网络的价值是什么？我曾经是一名持证业余无线电操作员（很久很久以前），所以我当然不是在贬低他们。

我想说的是，这篇文章似乎更多的是报道“我们知道如何做到这一点，所以我们会这样做”，而不是解决实际问题。如果我错过了文章中的某些内容，请务必告诉我。其他五篇文章都与该期主题相关，并报告了 Linux 如何促进问题的解决。这篇文章对我来说似乎不符合这个模式。

无论如何，感谢你们所有人提供了一个非常有用的信息来源（包括广告）。我明天将从你们的一家广告商那里购买一个 SCSI 适配器，因为我相对较新（但很快就过保修期）的 HP/CMS 磁带驱动器决定坏掉了。

—Dr. Richard B. Shepard rshepard@appl-ecosys.com

我认为 Parry 先生的文章很有趣；并非每篇文章都需要解决一个“实际”问题。如果我有一篇 GPS 文章描述您提到的它的某些用途，我也会很乐意发表它 —编辑

在七月刊的“最佳技术支持”专栏中，Mark Bishop 回复了一个题为“编辑 motd 和 issue”的问题。Bishop 先生忘记指出，Slackware 发行版默认情况下会在启动时覆盖 /etc/motd 和 /etc/issue 文件。要更改此设置，必须注释掉 (#) 覆盖 /etc/motd 和 /etc/issue 文件的命令。查看 Slackware 中的 /etc/rd.d/rc.local（我认为）文件以进行更改。执行此操作后，您可以编辑 /etc/motd 和 /etc/issue 文件，而不必担心它们被覆盖。

—Andrew Dvorak andrew_dvorak@IName.com

您联系我是关于 Slackware 发行版在启动时覆盖的问题。并非所有发行版都这样做，而且我认为这并不总是 Slackware 的默认行为。我希望我有时间跟上所有发行版，而且我计划在新版本发布后在我的新机器上安装 Slackware（可惜它不是基于 libc6 的）。感谢您指出并非所有发行版都是一样的。

—Mark Bishop mark@bish.net

我写信是为了回应 Dave Lutz (dlutz@smith.edu) 关于删除文件和安全的信。他在信中讨论了 IRC 和 lynx 以及“黑客标志”带来的安全问题。

他讨论了 IRC 如何成为安全风险。IRC 已经存在多年，并且是互联网上人们使用的主要聊天形式。使用 IRC 本身不会成为安全风险。他引用交易“盗版软件”和盗版软件作为例子。网页和其他形式的聊天被用来传播这些东西，但它们不是安全风险。他还提到了“eggbot”。这个程序的正确名称是“Eggdrop”，作为这个程序的开发者之一，我可以向您保证，如果配置正确，该机器人不会构成任何安全威胁。

他的信中还提到了 lynx 如何被用来引入恶意文件。任何可以传输文件的程序，无论是 ftp、mail、lynx 还是 IRC，都可以用来引入文件。禁用它们不是保护系统的正确方法，因为这只会隐藏问题——它不能解决问题。在保护系统时，应考虑几个关键问题。

主要问题之一是 setuid root 程序，即以 root 权限运行的程序。许多发行版，尤其是较旧的发行版，都带有 setuid root 程序，这些程序可用于获得系统上的 root 访问权限。这些程序包括 SuperProbe、xterm 等。命令 find / --perm +4000 可用于列出 setuid root 程序。如果程序没有特定的 root 需求（尝试 chmod a-s 程序 并以普通用户身份运行它），您可能应该删除 setuid 位以确保安全。

有几个安全列表可用于详细说明发现的安全问题，其中主要的一个是 Bugtraq。要订阅，请发送邮件至 listserv@netspace.org，主题为“subscribe bugtraq”。

再次强调，通过隐藏来保障安全只能起作用很短的时间。如果有人想进入您的系统，Dave 描述的方法无法阻止他们进入。

—Jason Slagle jslagle@toledolink.com

您的七月文章“加密文件系统”的作者 Bear Giles 中存在一个错误。在第 67 页，第一列中出现以下命令

mount /dev/fd0 /mnt -text2,loop,encryption=idea
mount /dev/fd0 /mnt -text2,loop,encryption=des

它们应该读作

mount /dev/fd0 /mnt -text2 -o loop,encryption=idea
mount /dev/fd0 /mnt -text2 -o loop,encryption=des

—Steven J. Hill sjhill@plutonium.net