Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 本網站預計持續維運至 2021年底,網站內容基本上不會再更動。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
第 168 期 以 Snort 實作入侵偵測系統
Published: 2011-03-09
Image [技術專欄]  以 Snort 實作入侵偵測系統
Image [源碼快訊]  【活動新聞】另類的自由風景-電信網路軟體 OpenBSC 的發展故事
Image [源碼新聞]  【社群採訪】- 創意十足的 Mozilla Firefox 社群 - Mozilla Taiwan
Image [源碼秘技]  以磁碟為主要處理對象的備份工具 - DAR & DarGUI
Image [自由專欄]  大家都看不見 世界就很安全?談 Security by Obscurity 的資訊安全觀
Image [企業應用]  淺談 App Store 與開放源碼軟體授權的案例:VLC 的非法下架與 Miro Video Converter 的合法上架
Image [源碼快報]  白宮網站 WhiteHouse.gov 再度釋出 Drupal 程式碼
Image [源碼快報]  Nokia 透露 Qt 未來計畫 開發者釋出 Android 版 Qt 實作
Image [源碼快報]   微軟 Windows Phone Marketplace 禁止使用類 GPL 授權
Image [源碼快報]  移除 PS3 Linux 支援功能 Sony 遭控違反電腦欺詐和濫用法

技術專欄
以 Snort 實作入侵偵測系統
作者  老薯條(https://vulscan.wynetech.com.tw)

前言

在一般企業中通常會設置防火牆作為防止駭客入侵的第一道防線,有些企業甚至認為防火牆即是唯一需要的資安設備,但在實務上,防火牆並無法有效阻擋所有種類的網路攻擊行為。也因此有所謂的入侵偵測系統設備(既然無法阻擋攻擊,那就記錄攻擊行為,以便事後追查,當然目前也有所謂的入侵預防系統 (Intrusion Prevention System, IPS),除了可記錄惡意行為外還可直接阻擋正在進行中的惡意行為)。在本篇文章中,筆者將結合開源碼社群中最有名的入侵偵測軟體 (Snort) 與 Web 介面的管理軟體 (BASE) 實作一個網頁型的入侵偵測系統。
閱讀全文 我要評論
回目錄

源碼快訊
【活動新聞】另類的自由風景-電信網路軟體 OpenBSC 的發展故事
作者  OSSF/編述
近年來電信網路技術的蓬勃發展,讓手機改變了大多數人們的生活面貌。隨著技術不斷地日新月異,從 2G 到 3G、行動網路生活面貌的成形,這個改變還會繼續在持續中;然而在手機系統中仍有許多待面對的挑戰與發展空間。由與台灣關係密切的德國黑客 Harald Welte 所發起的 OpenBSC 計畫就是一個例子。它是一個很特殊的 GSM 網路基地台端 BSC(Base Station Controller,基地台控制系統)的自由軟體計畫。就像其他的自由軟體計畫一樣,一個創造性的想法、一種透明化的運作方式,就會帶動一整個領域出現了改變與發展的契機。

OpenBSC 社群資深的德國開發者 Holger Freyther,應軟體自由協會之邀請,將於近日抵台與國內自由軟體社群分享這套軟體發展的故事,同時也介紹它在一些實際案例當中所發揮的影響。本次活動除了公開邀集國內的社群朋友來一同對話;同時也邀請了曾經參與過自由軟體手機計畫的國內知名開發者 Jserv 黃敬群先生做在地的回應。歡迎有興趣的朋友可以踴躍參加!

◎ 活動時間:2011 年 3 月 9 日(三)下午 7:00 ~ 9:00
◎ 活動地點:蘋果優仕八德店 2 樓(台北市八德路一段15號,順發 3C 隔壁,八德路跟新生北路交叉口。)
◎ 主辦單位:中華民國軟體自由協會
◎ 活動網頁:https://registrano.com/events/openbsc
閱讀全文 我要評論
回目錄

源碼新聞
【社群採訪】- 創意十足的 Mozilla Firefox 社群 - Mozilla Taiwan
作者  李婉婷/採訪
瀏覽器是一個十分貼近大眾、也十分重要的工具軟體,每天上網都需要透過它與外界聯繫,Firefox 的開發一直以來都是從易學易用的角度出發,而 Firefox 背後的 Firefox Taiwan 社群 (MozTW) 在推廣上也是秉持著這個理念進行,一直默默的在為使用者服務。不,他們其實一點都不默默,在各大社群活動場合都可以看到 MozTW 的身影,他們是活潑、有衝勁、有很多創意點子的一群人。MozTW 社群固定每個星期一會在台北市杭州南路的生態綠咖啡館聚會,每次聚會並沒有特定主題,跟其他社群相比,MozTW 的社群成員大多不是技術背景出身,反而是使用者佔的比例比較高,也因此在聚會中大家分享自己生活趣事的狀況也比較多。生態綠就像是下班後聊天放鬆的地方,這點也很符合 Firefox 易學易用、貼近生活的開發目的,或許也是這樣輕鬆的氣氛,MozTW 在辦活動時花招特別多,創意的點子也源源不絕。
閱讀全文 我要評論
回目錄

源碼秘技
以磁碟為主要處理對象的備份工具 - DAR & DarGUI
作者  翁卓立

DAR 簡介

想在 UNIX/Linux 系統上備份檔案有許多選擇,最知名的莫過於 tar 指令。傳統的 tar 指令只能打包檔案,不支援壓縮功能,但透過管線轉向的方式並搭配 gzip、bzip2 等指令,或是直接使用較新版本的 tar 指令,都可以同時打包並壓縮檔案。如果使用者不熟悉 tar 指令,亦可選擇安裝 zip/unzip 或 rar/unrar 等套件來備份與壓縮檔案。
閱讀全文 我要評論
回目錄

自由專欄
大家都看不見 世界就很安全?談 Security by Obscurity 的資訊安全觀
作者  洪朝貴
◎ 本篇文章傳達筆者意見,不代表自由軟體鑄造場電子報立場,回覆意見請見部落格原文網址:https://blog.ofset.org/ckhung/index.php?post/111c

趨勢科技張明正董事長日前接受彭博社訪問時表示:Android 系統因為開放原始碼,所以沒有蘋果下 iPhone 平台來得安全。這和幾年前李家同校長發表的看法類似:「開放型的操作系統雖然有很多優點,但極容易被人不法侵入,而且侵入以後,常可以通行無阻,如入無人之境。」這種「security by obscurity」的資訊安全觀,不僅挑戰著資訊安全專家和美國白宮的智慧,也挑戰著事實。
閱讀全文 我要評論
回目錄

企業應用
淺談 App Store 與開放源碼軟體授權的案例:VLC 的非法下架與 Miro Video Converter 的合法上架
作者  曾義峰
前陣子有機會研究 App Store 與 VLC 及 Miro Video Converter 三者間彼此的法律關係,本文只以案例淺談開放源碼軟體的授權,日後再以專文深入探討 App Store 商業模式與開放源碼的應用規則。

【前情提要】

App Store 是 Apple 為 iPhone, iPod Touch, iPad 提供的線上服務,允許使用者購買或免費使用平台上的應用程式。

VLC,全名是 VLC Media Player,是一款非常著名的開放源碼影音播放軟體,支援常見的影音格式,甚至支援播放不完整檔案,例如經由 P2P 協定下載但尚未完成的檔案。

Miro Video Converter 是一款極為便利的開放源碼影音格式轉換軟體,經過格式轉換的檔案,即可供不同平台上的播放軟體使用。 
閱讀全文 我要評論
回目錄

源碼快報
白宮網站 WhiteHouse.gov 再度釋出 Drupal 程式碼
作者  謝良奇/編譯
白宮 (White House) 部落格的文章指出,白宮新媒體主任 (New Media Director) Macon Phillips 在美國國務院 (State Department) 舉辦的Tech@State: Open Source 會議中宣佈,將釋出第二波程式碼給 Drupal 社群。根據該部落格,美國總統網站 WhiteHouse.gov 也將支援若干 Drupal 相關專案的開發。
閱讀全文 我要評論
回目錄

源碼快報
Nokia 透露 Qt 未來計畫 開發者釋出 Android 版 Qt 實作
作者  謝良奇/編譯
Nokia 與 Microsoft 合作關係發佈後,Nokia 也籌劃推出搭載 Windows Phone 7 作業系統的手機。MeeGo 另外兩個開發合作夥伴 Intel、Linux 基金會 (Linux Foundation),則是對此一宣告表示失望。應用軟體開發者則擔心 Qt 框架的未來發展。為了因應與 Microsoft 合作關係帶來的可能損害,Nokia 在官方部落格發表文章,概述了 Qt 的未來發展。
閱讀全文 我要評論
回目錄

源碼快報
微軟 Windows Phone Marketplace 禁止使用類 GPL 授權
作者  謝良奇/編譯
你或許已經知道 Apple 的 App Store 政策不相容於 GPL,因此採用此一授權的軟體不能在 App Store 上散佈。那麼,微軟的 Windows Phone Marketplace 呢?Windows Phone Marketplace 的使用條款中,明確地禁止 GPL3 及類似的相容著佐權 (copyleft) 授權軟體。
閱讀全文 我要評論
回目錄

源碼快報
移除 PS3 Linux 支援功能 Sony 遭控違反電腦欺詐和濫用法
作者  謝良奇/編譯
美國北加州地方法院 (US District Court for Northern California) 日前駁回了針對 Sony 在 Playstation 3 中移除 Other OS 功能所提起集體訴訟中的多項指控。根據 Groklaw 報導,法官同意 Sony 律師提出的論點,認為使用者購買的硬體只需要在第一年保固期限支援遊戲機功能。Sony 明確地將軟體功能和 Playstation Network 服務排除在此一保固期之外,並保留隨時修正其功能的權利。
閱讀全文 我要評論
回目錄