ท่าที Red Hat ต่อ Unity: เฉยๆ

หลังจากที่ Ubuntu ประกาศเปลี่ยนมาใช้ Unity เป็น default shell ไปเมื่อสัปดาห์ที่แล้ว กระแสท่าทีของชุมชน FOSS ต่างๆ ที่มีต่อ Unity ก็เป็นข่าวแทบจะทุกวัน เริ่มแรกเลยก็จาก GNOME และ Compiz อันนี้ยังไม่นับพวกนักวิเคราะห์หรือคนดังๆ ที่แสดงความเห็นส่วนตัวกันอีกมากมายนับไม่ถ้วน

ค่ายหนึ่งที่หลายคนจับตามองว่าจะมีทีท่าอย่างไร คือ Red Hat (บริษัทเจ้าของ RHEL และเบื้องหลัง Fedora) บริษัทที่เรียกได้ว่าเป็นคู่แข่งโดยตรงของ Canonical (บริษัทเบื้องหลัง Ubuntu)

ไม่น่าเชื่อว่าจนถึงวันนี้ท่าทีของ Red Hat ต่อ Unity จะยังเป็น “เฉยๆ” “ไม่มีอะไร”

รายละเอียดของเรื่อง คือ Sean Michael Kerner เจ้าของคอลัมน์ Netstat -vat จากเว็บ Internet.com ได้ไปถาม Jared Smith หัวหน้าโครงการ Fedora Project ของ Red Hat เกี่ยวกับ Unity และ GNOME Shell ได้คำตอบกลับมาแบบเรียบๆ ว่า “ดิสโทรต่างกันก็ต้องทำอะไรแตกต่างกันอยู่แล้ว นี่เป็นสิ่งที่ดีต่อชุมชน Open Source ผู้คนมีทางเลือกได้มากมาย ใครอยากจะมาช่วย GNOME Shell ก็มา ใครไม่อยากก็ไปหาอันอื่นได้”

Different distributions will do different things and I think that’s a healthy part of the open source way – people get lots of choice.

That may influence some people not to participate in GNOME Shell and it may encourage others to step up and do more.

แต่ Jared Smith ก็แอบบอกด้วยว่าตัวเขาเองก็ใช้ GNOME Shell อยู่และพอใจกับมันมากซะด้วย ยิ่งไปกว่านั้นหลายคนก็แอบสงสัยเหลือเกินที่รายชื่อนักพัฒนาหลักๆ ของ GNOME Shell มีแต่พนักงาน Red Hat ทั้งนั้น บางคนถึงกับเดาเลยเถิดไปว่านี่อาจจะเป็นสาเหตุลึกๆ ที่ Ubuntu เปลี่ยนใจทิ้ง GNOME Shell ไปปั้น Unity ของตัวเอง ก็มี

ที่มา http://blog.internetnews.com/skerner/2010/11/red-hat-not-worried-about-ubun.html

ไม่มีอะไร แต่เอาเพลงนี้ไปฟังกันเล่นๆ

Advertisements

จบลงด้วยดี… สิ้นสุดสงคราม GNOME Census

จากประเด็นร้อนเกี่ยวกับการ contribution เข้า GNOME Project ของ Canonical จนกลายเป็นสงครามน้ำลายไปทั่วพิภพอินเตอร์เน็ต (เว่อร์ไปหน่อย..แต่ก็เกือบทุกเว็บข่าว Open Source เล่นข่าวนี้หมด) ไม่น่าเชื่อว่าบทจะจบก็จับมือกันลงเอยด้วยดีง่ายๆ ซะงั้น

คนที่จบเรื่องนี้ก็คือคนเดียวกับที่จุดไฟขึ้นมา Greg Dekoenisberg ได้ยอมรับในบทความ “Old Wounds” ที่โพสต์ลงในบล็อกของตนเองว่า “เขาทำพลาดไปเพราะอารมณ์โกรธชั่ววูบ” และไม่คาดคิดว่าบทความของเขาจะกลายเป็นไฟที่ลามทุ่งออกไปขนาดนี้ สุดท้ายก็ขอโทษทุกคนๆ โดยเฉพาะ Mark Shuttleworth ผู้ก่อตั้งและอดีต CEO ของ Canonical

….

It’s easy to shoot your mouth off in the heat of anger, and it can be hard to apologize for it.  But when you finally realize, unequivocally, that you’ve done the wrong thing, then apologizing is the right thing to do, no matter how hard it is.  I’ve said and done a lot of stupid things in my life, and the only way to live with those stupid things, I’ve discovered, is to own them.

….

So Mark, I’m sorry, and I hope that you and yours can forgive me.  After three years, it’s time for me to let that bad day go.  Life’s too short to hold on to grudges that I probably shouldn’t have developed in the first place.

หลังจาก Greg Dekoenisberg กล่าวคำขอโทษอย่างจริงใจ Mark Shuttleworth ก็แสดงสปิริตตอบรับน้ำใจนั้นทันที โดยเขียนบทความตอบ “Healing Old Wounds” ไว้ที่บล็อกส่วนตัวเช่นกัน และย้ำว่า Canonical ไม่เคยคิดจะเอาเปรียบขี่หลังใครทั้งนั้นโดยเฉพาะ Red Hat ถ้าไม่มีสิ่งที่ Red Hat บุกเบิกเอาไว้ Ubuntu ก็คงไม่อาจประสบความสำเร็จได้

….

Canonical’s mission is to expand the options, to find out if it’s possible to have a sustainable platform without that dividing line. We know that our quest would not be possible without your pioneering, but we don’t feel that’s riding on anybody’s coat-tails. We feel we have to break new ground, do new things, add new ingredients, and all of that is a substantial contribution in turn. But we don’t do it because we think Red Hat is “wrong”, and we don’t expect it to take anything away from Red Hat at all. We do it to add to the options, not to replace them.

We should start every discussion in free software with a mutual reminder of the fact that we have far more in common than we have differences, that individual successes enrich all of us far more in our open commons-based economy than they would in a traditional proprietary one, that it’s better for us to find a way to encourage others to continue to participate even if they aren’t necessarily chasing exactly the same bugs that we are, than to chastise them for thinking differently.

On that note, let’s shake hands.

แม้ว่าเรื่องนี้จะดูแย่ในตอนแรก แต่สุดท้ายก็จบลงด้วยดี (ผมหวังน่าจะจบแล้วนะ เพราะคู่กรณีโดยตรงจับมือคืนดีกันแล้ว) เพียงแค่คำขอโทษคำเดียวเท่านั้นเอง สันติภาพก็กลับคืนสู่โลกอีกครั้ง

Read more of this post

อัพเดตข่าวสงครามน้ำลาย Red Hat (zealots) vs. Ubuntu (fanboys)

จากข่าวเมื่อวาน GNOME Census: มาดูกันใครช่วย GNOME แค่ไหน ซึ่งในสถิติบางจุดไปจี้ประเด็นร้อนเข้าเพราะ Canonical ซึ่งหากินกับ GNOME มากที่สุดกลายเป็นบริษัทที่ส่ง code contribution เข้า GNOME Project เพียง 1.03% ผิดกับ Red Hat ที่ส่งมากถึง 16.30%

สงครามปะทุจาก Greg DeKoenigsberg (Greg DeKoenigsberg เคยเป็นพนักงานของ Red Hat) เขียนบทความ Red Hat, 16%. Canonical, 1% โจมตี Canonical แล้วก็มี Jeffrey Stedfast โต้กลับอย่างเผ็ดร้อน ตามด้วย ข้อสังเกตเล็กน้อยจาก Jono Bacon ที่ออกมาปกป้อง Canonical (Jono Bacon ทำงานที่ Canonical)

ตอนนี้มันชักจะแรงขึ้นเรื่อยๆ เมื่อตัวพ่ออย่าง Mark Shuttleworth เขียนบทความ Tribalism is the enemy within ไว้ที่บล็อก เนื้อหาก็แอบเปรยๆ ว่าการโจมตี Canonical ในครั้งนี้เหมือนกับการคลั่งเผ่าพันธุ์ของตัวเอง ไม่ทันข้ามวัน Greg DeKoenigsberg โต้กลับทันควัน หาว่า Mark Shuttleworth กำลังลากเรื่องออกนอกประเด็น (ถ้าอิงกระแสบ้านเรา จะเรียกว่า “อย่ามาเหวง” หรือ “อย่ามามาร์ค” ก็ได้ตามศรัทธา)

นอกจากการ กัดกัน เอ๊ย โต้กันของทั้งสองฝ่าย ก็มีฝ่ายกลางบ้างไม่กลางบ้างเขียนบทความเกี่ยวกับเรื่องนี้กันอีกนับไม่ถ้วน (ที่มาลิงค์ข้างล่างและในเรื่องนี้ส่วนหนึ่งมาจาก tuxmachines) ได้แก่

เยอะจนผมจำแนกไม่ถูกแล้วว่าใครโจมตีใคร? ใครฝ่ายไหน? ใครโต้ใคร? ถ้าใครชอบเรื่องคนตีกันก็ตามไปอ่านกันเองแล้วกัน ผมชอตัวไปเชียร์เสื้อเหลือง-เสื้อแดงต่อดีกว่า สนุกกว่ากันเยอะ

GNOME Census: มาดูกันใครช่วย GNOME แค่ไหน

ปี 2010 นี้ งาน GUADEC (หรือชื่อเต็มๆ GNOME Users’ And Developers’ European Conference) จัดที่กรุงเฮก ประเทศเนเธอร์แลนด์ ก็งานเดียวกันนี้แหละที่ประกาศเลื่อน GNOME 3 ไปอีก 6 เดือน (อีกรอบ)

เมื่อสองวันที่แล้ว (28 กรกฎาคม 2010) Dave Neary ได้นำเสนอรายงาน GNOME Census ซึ่งเป็นการรวบรวมข้อมูลว่าใครส่ง code contribution เข้ามาที่ GNOME บ้าง, ส่งมาเท่าไร, ใครรับผิดชอบดูแล package ตัวไหนบ้าง, ช่วงเวลาไหน code เข้ามามากสุด ช่วงไหนน้อยสุด

Slideshow ของ Dave Neary อยู่ข้างล่างนี้ครับ หรือดูกันให้เต็มๆ ก็สามารถดาวน์โหลดรายงานฉบับเต็มได้จาก http://www.neary-consulting.com/index.php/services/gnome-census/

Read more of this post

พบช่องโหว่ null pointer dereference บน Linux kernel

เป็นอีกหนึ่งข่าวร้ายเกี่ยวกับความปลอดภัยของ Linux เพราะว่าช่องโหว่ของ null pointer reference ที่ว่านี้ทำให้ local user ที่ไม่ใช่ root สามารถเข้าถึงสิทธิของ root ได้ และที่ร้ายไปกว่านั้นคือ ช่องโหว่นี้เพิ่งได้รับการแก้ไขใน Kernel 2.6.32 rc6 หรือ release candidate ตัวล่าสุด ณ ปัจจุบัน (มีใครแถวนี้ใช้ Kernel 2.6.32 rc6 บ้าง… ถ้ามี ก็แสดงว่าล้ำหน้าสุดๆ) นั่นหมายความว่า ในตอนที่ผมเขียนบทความอยู่นี้ เกือบจะทุกเครื่องที่รัน Linux มีโอกาสถูกแฮกได้โดยด้วยช่องโหว่ที่ว่า แม้แต่ SELinux (Security-Enhanced Linux) ก็ป้องกันการโจมตีนี้ไม่ได้

ข่าวรายงานว่าช่องโหว่นี้ถูกค้นพบตั้งแต่กลางเดือนตุลาคม โดยนักพัฒนาคนหนึ่งของ Project grsecurity ชื่อ Brad Spengler และทางคุณ Brad Spengler เองก็ค่อนข้างแปลกใจที่ตัวเขาพบช่องโหว่นี้เป็นคนแรก จนถึงกับออกปากคุยว่า

It’s interesting to me that I picked it out two weeks before the people whose job it is to find this sort of stuff.

They’ve got entire teams of people and I’m just one person doing this in my free time.

(ผมว่าพี่แกออกแนวขี้โม้หน่อยๆ นะ)

ช่องโหว่ของ null pointer dereference นี้ สามารถถูกรันได้เมื่อค่าของตัวแปร mmap_min_addr ใน kernel ถูกตั้งให้เท่ากับ 0 (ศูนย์) ซึ่งดิสโทรใหญ่ๆ เช่น RHEL (Red Hat Enterprise Linux) และ Debian ก็ตั้งค่านี้เป็นศูนย์โดย default ซะด้วย แต่ทาง Red Hat ก็ได้ออกตัวแก้เป็นที่เรียบร้อยแล้วสำหรับ RHEL เวอร์ชัน 4 และ 5 ส่วน Debian เองก็มีหน้า Wiki อธิบายวิธีสำหรับเปลี่ยนค่า mmap_min_addr เพื่อป้องกันการโจมตีผ่านทาง null-pointer เหมือนกัน อย่างไรก็ตามการเปลี่ยนค่า mmap_min_addr นี้ก็อาจจะมีผลกระทบต่อ Application บางตัว เช่น WINE, qemu, dosemu

ในข่าวร้ายก็มีข่าวดีเล็กๆ สำหรับคนใช้ Ubuntu นั่นคือ ใน Ubuntu ค่า mmap_min_addr ที่ว่านี้ถูกตั้งเป็น 65535 อยู่แล้วโดย default เพราะฉะนั้น Ubuntu จึงปลอดภัยต่อช่องโหว่นี้ไปโดยปริยาย ไม่ต้องแก้อะไรทั้งสิ้น (ในข่าวไม่ได้ระบุว่าปลอดภัยทุกเวอร์ชันหรือเฉพาะเวอร์ชันล่าสุด)

ที่มาข่าวจาก

  1. http://www.h-online.com/open/news/item/Hole-in-the-Linux-kernel-allows-root-access-850016.html
  2. http://www.theregister.co.uk/2009/11/03/linux_kernel_vulnerability/

ป.ล. สิ่งที่เรียกว่า null pointer dereference นี่มันคืออะไรอะครับ? ใครเป็นเซียน kernel ช่วยอธิบายให้ละอ่อนอย่างผมเข้าใจหน่อยนะครับ