Populární linuxový comics Hackles nyní i v češtině. Hashovací algoritmus MD5 byl prolomen skupinou čínských vědců a díky tomu skončil i projekt MD5CRK. Vyšel Reiser4 - nová verze souborového systému, jehož benchmarky jsou ohromující. Kauza programu cdrecord ukazuje, že přejít od GPL k jiné licenci je v podstatě nemožné. Někdy to může být i na škodu věci.
Comiks Hackles nyní i česky
Populární linuxový comiks Hackles se dočkal českého překladu - na stránkách hackles.sheedee.com se postupně objeví překlady všech stripů. Zatím zde najdete prvních dvacet příběhů ze života psího programátora Hacklese a jeho kolegů ze společnosti BitCo. Pod vedením přísného šéfa tu mimo něj pracuje kočičí webdesignérka Katrina, obchodník myšák Marcus, správci sítě - tučňáci Peter a Percy (jakákoliv podobnost této dvojice s maskotem Linuxu Tuxem je prý čistě náhodná), králičí slečna recepční Hazel, neobyčejně otravný programátor čuník Preston Pigglesworth a poněkud nevypočitatelný robot Vic, který měl být původně robotem bitevním, ale Hackles prý neměl dost peněz na potřebné součástky.
Překlady prvních dvaceti stripů jsou opravdu povedené a jejich tvůrcům je nutné poděkovat za to, že toto originální dílko zpřístupňují i české veřejnosti. Na grafice webu se zatím usilovně pracuje, stránky byly uvedeny do provozu teprve včera.
Projekt MD5CRK skončil - algorimus MD5 prolomen
Začátkem března tohoto roku se skupina dobrovolníků rozhodla prokázat, že nejrozšířenější hashovací algoritmus MD5 je zastaralý a nebezpečný. Hashovací algoritmy ke každé vstupní posloupnosti znaků vytvoří jinou posloupnost znaků (obvykle s pevně danou délkou, konkrétně u MD5 jde o 128 bitů). Najít dva různé vstupní texty, které mají stejný hash, je výpočetně obtížné. Kromě toho, z výsledné posloupnosti nelze určit původní posloupnost. Proto se často používají například k ukládání hesel, či se jimi označují archivy dat, aby nebylo možné je podvrhnout. Cílem projektu MD5CRK bylo najít nějakou kolizi (dva vstupní texty, které mají stejný hash) a přesvědčit díky tomu výrobce software i nejrůznějších zařízení, aby od používání MD5 upustili. Připojit se mohl každý - stačilo stáhnout si klienta pro svůj operační systém a volný čas svého procesoru věnovat distribuovanému výpočtu. Odhadovalo se, že projekt bude trvat přibližně dva roky.
Čínští výzkumníci Wang, Feng, Lai a Yu však přišli s algoritmem, který umožní najít kolizi v MD5 v řádu hodin. Na stránkách projektu si nyní můžete prohlédnout jednak soubory s daty, která dávají shodný hash, jednak zde také najdete statistiky o celém projektu, který nakonec trval pouhých 170 dní. Nedávno byl prolomen i hashovací algoritmus SHA-0. Jedinými hashovacími algoritmy, které je stále možné považovat za bezpečné, tak zůstávají SHA-1, jeho rozšířené varianty a HMAC-MD5 (což je kombinace MD5 a SHA-1 nebo SHA-2). Jak dlouho?
Vyšel Reiser4
Vyšla nová verze žurnálovacího souborového systému Reiser. Dle benchmarků nechává daleko za sebou nejen všechny předcházející verze, ale i nejrozšířenější systém ext3.
Reiser4 má kromě rychlosti i další výhody. Například se nikdy nestane, že by se disková operace provedla jen zčásti - buď se provede celá nebo vůbec ne. Zvládne to kupodivu bez újmy na rychlosti, protože nedochází k nadbytečnému kopírování dat. Dokáže také lépe než jiné systémy hospodařit s místem na disku, protože skladuje malé soubory pohromadě, místo aby každý soubor zabral jeden blok. V tuto chvíli jej jako implicitní souborový systém používají distribuce SuSE, Linspire a Gentoo. A zdá se, že jich bude přibývat.
Program cdrecord a hrátky s licencemi
Většina tvůrců distribucí má ve zvyku upravovat svými vývojáři již odladěné programy dle své potřeby. Často se pak stane, že tímto způsobem v programech vzniknou chyby, za které jejich programátoři nenesou zodpovědnost. Uživatelé, kteří tyto chyby objeví, se pak přesto obracejí na ně. Jorg Schilling, koordinátor projektu cdrecord (jde o populární program k vypalování CD) se rozhodl vyřešit tento problém poněkud kontroverzním způsobem - změnil licenci svého programu (původně to byla GPL) a zakázal tvůrcům distribucí zasahovat do kódu bez jeho svolení. Okamžitě se objevila vlna kritiky.
Sekce 6 licence GPL zakazuje jakákoliv další omezení, pan Schilling se tedy zřejmě dopouští porušení GPL minimálně u těch částí kódu, na které nemá copyright. Vlastníci tohoto copyrightu mu nedali povolení spojit svůj kód s tím jeho, který není svobodný ve smyslu GPL. Kdokoliv kód tohoto programu získá, získá jej s licencí, jejíž podmínky si protiřečí, což v podstatě znamená, že nemá právo kód šířit dál vůbec. Jakýkoliv distributor tohoto programu by tedy mohl být žalován kýmkoliv, kdo do programu přispěl svým kódem.
Na druhou stranu, autor má minimálně morální právo nebýt obtěžován oznámením o chybách, které nezpůsobil. Úpravy šité horkou jehlou, protože si je uživatelé komerčních distribucí vyžadují (konkrétně se to týkalo třeba právě cdrecordu v distribuci SuSE), stabilitě programů vskutku neprospívají. A těžko říct, jak z toho ven.