2008-09-30

End Of Life

Би хувьдаа програм хангамжийг шавхагдашгүй нөөц гэж үздэг. Програм нь хийсвэр учир хэдэн мянга хувилж тараасан ч шавхагдаж дуусахгүй, ширгэж алга болохгүй. Ийм болоод ч тэр үү програм хангамжийг ширхэгчлэн худалдахыг хүлээн зөвшөөрч чаддаггүй юм. Харин үүний эсрэгээр програм хангамжийг боловсруулж, хөгжүүлж хүмүүс буй басхүү хөгжүүлэхэд ашиглагдаж буй нөөц маань хязгаарлагдмал гэдгийг ойлгож үнэлдэг. Өөрөөр хэлбэл та програм хангамжийн ширхэг болгоноор биш харин тэрхүү хүний ажилласан цаг, мэдлэг, чадвар, туршлага зэргийг үнэлж төлбөр хийнэ гэсэн үг. Энэ л нээлттэй эхийн хөгжүүлэлтийн үндсэн зарчим.

Програм хангамжууд шинээр төрж бас мөхөж байдаг. Мөхлийн шалтгаан нь нөгөө л нэг хөгжүүлэлттэй холбоотой нөөцийн хязгаартай холбоотой. Ихэнх тохиолдолд хөгжүүлэгч нь програм хангамж үүсгээд, түүнийгээ хөгжүүлээд шинэ шинэ хувилбарууд гаргаад явдаг. Тэрээр хувилбар бүрийг тордоод, засварлаад явахыг оролдох боловч мэдлэг чадвар, цаг хугацаанаас хамааран ихэвчлэн сүүлийн хувилбарыг л сайн тордож чаддаг. Жишээ нь, ямар нэг програм хангамжид аюулгүй байдлын цох илэрэхэд түүнийг илрүүлсэн болон хамгийн сүүлийн хувилбарт засахад хялбар байдаг. Зарим тохиолдолд хөгжүүлэлтийн явцад томоохон өөрчлөлт орсноос болж засвар хийх нь маш хүнд, эсвэл бүр боломжгүй болсон байх нь бий. Програм хангамжийн дэмжлэгийг гэнэт хаяхгүй, мөн хэрэглэгчдэд тодорхой баримжаа өгөх үүднээс ихэнх програм хангамжууд End Of Life гэж юмыг мөрддөг. Өөрөөр хэлбэл таны ашиглаж байгаа програм хангамж тань тэдий болтол дэмжигдээд засвар хийгдээд явна гэдгийг нь хэлж өгнө гэсэн үг. Жишээлбэл, OpenBSD, Fedora маань зөвхөн сүүлийн 2 хувилбарыг дэмжиж ажилладаг. Харин Ubuntu-ийн хувьд 18 сар буюу жил хагасын хугацаанд дэмжиж ажилладаг. Гэхдээ LTS (Long Term Support) буюу урт хугацааны дэмжлэгтэй хувилбар байх ба энэ нь хэрэглэгчид 3 жил, серверт 5 жилийн хугацаанд дэмжлэг авч явдаг. Зарим нэг өндөр түвшинд эсвэл өргөн хүрээнд хэрэглэгддэг RHEL (Redhat Enterprise Linux), SLES (SuSE Enterprise Linux), Windows үйлдлийн системүүд нь илүү урт хугацаанд дэмжигдэж ажилладаг.

Системийн администратор нь ямар нэг систем сонгохдоо End Of Life-ыг үргэлж харгалзан үзэж байх хэрэгтэй, эс тэгвээс дэмжлэггүй системтэй хоцрох эсвэл багахан хугацааны дараа системийг солих "нэмэлт" ажилтай хоцроно. Анхааруулахад Ubuntu 7.04 хувилбарын дэмжлэгийг 10-р сарын 19-ны өдрөөр тасалбар болгох гэж байгаа тул хэрэв та энэ хувилбарыг ашигладаг бол энэ өдрөөс өмнө шинэ хувилбар руу шилжүүлэх хэрэгтэй. Сонирхуулахад ийнхүү дэмжлэг нь дууссан, хөгжүүлэлт нь зогссон боловч ажиллагаанаас хасч болдоггүй, ажиллаж л байдаг системийг "legacy" систем гэж нэрлэдэг.

2008-09-29

Нээлттэй эхийн үсрэнгүй хөгжил

Миний бие 2000 он хавьцаа интернэтээр орос хэл дээр мэдээ уншиж байгаад нээлттэй эхийн програм хангамж гэдэг зүйлийн талаар анх сонсч билээ. Тэр цагаас хойш бага багаар автсаар одоо түүний нэг эд эс болон хувирсан байх юм. Энэ бүх хугацаанд багахан дүнгэлт хийхэд нээлттэй эхийн програм хангамж нь 2004 оноос хойш нэлээн үсрэнгүй гэж болохоор хөгжсөн гэж хэлж болохоор байсан юм. Жишээ нь, 2004 оноос хойш нээлттэй эхийн програм хангамжуудын чанар нэлээн сайжирсан ба суулгахын тулд та заавал код бичдэг байх шаардлагагүй болсон. Нэр төрөл, тоо ширхэг, оролцож буй хөгжүүлэгчид гээд нэлээн хөгжсөн. Өнөөдөр бараг ашигладаггүй газар, хийдэггүй юм гэж үгүй болж. Үүнд нь маш олон байгууллага, компаниуд тэр бүү хэл төрөөс анхаарлаа хандуулж эхэлсэнтэй холбоотой гэж үздэг. Гэтэл дээхнэ хэсч яваад үүнийг нотлох гэсэн мэт хэдэн видео олсон юм.

Эдгээр видеонуудыг зарим нэг томоохон нээлттэй эхийн төслийн хувилбар удирдах систем дэх мэдээллийг ашиглан дүрсжүүлж үүсгэсэн бөгөөд хэзээ, хэн, юун дээр гэсэн мэдээллүүдийг ашигласан байдаг. Жишээ нь, доор байгаа python хэлний хөгжүүлэлтийн видеоноос харвал эхлээд зохиогч болох Guido ганцаараа нэлээн хэсэг хугацаанд ажиллана, бага багаар хүмүүс нэмэгдсээр 2004 он хавьцаанаас оролцогчид маш ихээр нэмэгдэж, кодын хэмжээ ч томорч байгааг харж болно.


code_swarm - Python from Michael Ogawa on Vimeo.

Цаашаа дараад орвол Apache, PostgreSQL, Eclipse төслүүдийн ижил төрлийн видеонуудыг үзэж болно. Сонирхолтой юм билээ.

2008-09-26

2008-09-21

Гоё онигоо

Өнөөдөр явж байгаад СЕХ-ны дарга Б.Баттулгын талаар хөөрхөн онигоо сонслоо. Б.Баттулга явж байна гэнэ, тэгсэн нэг танил нь таараад "Сайн байна уу" гэж асуусанд мань эр "Заа, Та надаас сайн байна уу гэж асуулаа" гэснээ "За би хариулъяаа, би сайн" гэжээ.

VVIP

Зарим ажил мэргэжил, албан тушаал нь цагийн явцад, зах зээлийн шаардлагаар үүсэн бий болж, устан үгүй болдог бол зарим нь цаг хугацаанд шалгаран үлдсэн нь бий. Эхний ангилалд хамаарах, манай нийгэмд оршин байгаа албан тушаал бол VVIP буюу Very Very Important Person. Энэ мэргэжилд тавигдах шаардлага нь шат шатны цагдаа, мэргэжлийн хяналт, дүүрэг зэрэг төрийн албадуудад танилтай, нөлөөтэй байх. Ажил үүргийн хуваарь нь дээр дурдагдсан нөлөөгөө ашиглан тэдний ажлыг тасалдуулах замаар хуулийн үйлчлэлийг зогсоох. Хамгийн сонирхолтой нь ямар нэг ажил мэргэжийн ур чадвар эсвэл зэрэг шаардахгүй, ганц өмнөх ажлын туршлага л чухал.

Манай төрийн түшээд ард түмэндээ маш их хайртай. Үүнийх нь илрэл нь архи, согтууруулах ундааг хорих, хязгаарлах тухай хууль ба эрт харьж маргаашийн ажилдаа санаа тавихад минь тусладаг юм. Бусад эрх чөлөөт улсуудын адил би өөрөө өөрийгөө удирдаад, зав чөлөөгөө зохицуулаад явж болохгүй. Учир нь эрх чөлөөтэй байвал өөрийгөө жолоодож чадахгүй архичин болж магад. Үүнээс сэргийлэхэд, амьдралаа эрүүл саруулаар удирдан явахад мөн л дээрх хуулийн тус их. Гэхдээ энд нэг л юм биш. Би нялх хүүхэд биш, бас сэтгэцийн өвчтэй ч хүн биш. Би өөрөө өөрийгөө аваад явчих чадвартай, бас ухаантай хүн. Дээрээс нь эрх чөлөөт, ардчилсан улсын иргэн хүн. Яагаад би өөрөө өөрийгөө удирдаад авч явчих чадвартай, үүнийхээ хэрээр хариуцлага ч үүрэг чадвартай. Гэтэл яагаад хууль ингэж бидний эрхийг хязгаарлаж, төрийн түшээд маань миний амьдралыг шийдэлцэх гээд байна. Гэвч үүнд гарц бий. VVIP нь бидний булаагдсан эрхийг ажил үүргийнхээ дагуу эргүүлж олж өгнө. Бас бизнесийн ч ажиллах цагийг уртасгаж, ашиг орлогыг нэмэгдүүлнэ. Мэдээж энэ бүхэн нь стандарт бус буюу хууль бус аргаар хийгдэнэ. Ядаж байхад VVIP нь тухайн бизнесийн орших эс оршиход их нөлөө үзүүлэх тул эрэлт хэрэгцээ ихтэй, бүгд л нэг тийм "юм"-тай болохыг хүснэ.

Ардчилсан, эрх чөлөөт улсын иргэний хувьд би өөрийн амьдралын төлөө хариуцлага үүрч, хэрхэн авч явахаа өөрөө шийдэх эрхтэй байх ёстой. Төр нь бидний амьдралыг шийдэж өгөх биш иргэддээ амьдралаа тэтгэх эрх, боломжийг нэмэгдүүлэх ёстой. Гэтэл үүнийхээ эсрэгээр хийж, зохиомол эрэлт, зохиомол албан тушаалыг үүсгэх юм. Энэ бүхэн нь стандарт бус, хуулийн эсрэг, хар данстай бүхнийг услан тодордох бөгөөд нөгөө талаар энгийн иргэдийн нуруунд хүнд ачаа болон үүрэгддэг. Олон олон VVIP байдгийн зөвхөн нэгийг жишээ болгон бичлээ. Эцэст нь VVIP-ний эрэлт байхгүй эсвэл бараг үгүй болсон цагт л бид сайхан, энх тунх амьдрах боломжтой гэж ....

2008-09-19

Амаржин

Бараг жилийн өмнө авсан нөгөө унааны маань амаржин гээч зүйл нь эвдрээд багагүй хугацаа өнгөрсөн байна. Ядаж байхад солиулаад удаагүй байсан болохоор ч тэр үү эсвэл залхуу хүрсэн болоод ч тэр үү нэх их анхаарал тавьсангүй. Харин явах тусам дуу нь улам чангарч, сэтгэл өвдөх болов. Сүүл рүүгээ харин дуу гаргахгүй, сэтгэлээ бага өвтгөх гэж нүх тойрох мастер болохоо шахсан.

Хэдий болтол ингэж явах вэ гэж бодоод сүүлийн хэд хоног ер нь амаржин гэж юу вэ, хаанаас яаж илүү сайныг олох талаар бага сага чих тавьж эхлэв. Эхлээд машин оруулж ирж зардаг хамаатны ах руугаа ярьлаа. Мань эр энд байгаа шинэ гэсэн бүгд "хужаа", япон эсвэл солонгос гэж байгаа нь худлаа. Ганц үнэн юм нь энд зарагдаж байгаа бараг бүх амаржинийг урд хөршийн шинжин эсвэл гуанжоуаас оруулж ирээд шошго хийгээд зардаг, үүнийхээ оронд дөнгөж орж ирсэн машиныхыг худалдаж авсан нь дээр гэнэ. За яахав. Огоогийн маань нэг найз бас сэлбэг оруулж ирдэг гэдгийг мэдэх тул түүн дээр очлоо. Хариулт бас л ижил. Өөр нэг хүн рүү залгалаа бас л адилхан хариулт. Дараагийн асуулт. Энэ бүх "хужаа"-гаас аль нь илүү сайн бол? Нэлээн явж судаллаа, ихэнх нь синга, япон, солонгос гэх юм, нөгөө хужаа гэдгийг хэлэх хүн олдсонгүй. Харин яг яаж япон гэдгийг нь нотлох вэ гээд жоохон чухал асуухаар хариулж чадахгүй. Явж явж байгаад арай ахиу үнэтэй боловч 6 сарын баталгаа өгсөн Crown Service гээд газрын оруулж ирдэг AIXITI гэсэн юмыг нь аваад тавьчихлаа. Шинээрээ болохоор сүртэй мэдэгдэх юм алга, ямар ч байсан бүр эвдэрхийгээс хавьгүй дээр юм.

Эндээс миний гайхшралыг төрүүлж буй хэдэн юм байна. Япон технологиор урд хийдэг гэсэн. Гэхдээ яагаад бүгд хужаа юм бол тэрийг нь хэлдэггүй нуудаг юм бол? Яагаад шинийг авснаас хуучин японыг авсан нь илүү үнэнтэй бас чанартай байдаг юм бол? Миний гайхдаг юм нь яагаад энд бид шударгаар бизнес хийж болохгүй байгаа юм бэ? Өнөөдрийн монголчуудын хийж байгаа ихэнх бизнес нь дамын наймаа. Нэг нь гаднаас бөөндөж оруулж ирнэ, бөөнөөр нь зарна, жижиглэн болгож зарна. Бас дээрээс нь зуучилсан гээд дундаас нь "цавчина". Нэг байрыг найздаа түрээслүүлнэ, нөгөөх нь цааш гээд. Энэ бүгд ямар нэг хэмжээгээр орлого оруулж байгаа боловч баялаг бүтээхгүй байна. Энэ маягаар хуурсан хөөрөгдсөн барааг авахын тулд би өөрийнхийгөө хөөрөгдөнө, минийхийг авах гэж өөр нэг хүн. Ингээд цаашаа гинжин холбоогоор үргэлжилсээр бид энэ "шавар"-наас хэзээ ч гарахгүй мэт. Энэ бүгд хэзээ нэг цэгцрэх юм бол доо гэж ...

Агуулгыг шүүрдэх нь

Бид мэдээж ардчилсан, эрх чөлөөт нийгэмд амьдарч байгаа. Үүнийхээ хэрээр үг хэлэх өөрийгөө илэрхийлэх эрх чөлөө, хэвлэл мэдээллийн эрх чөлөө, мэдээллийн чөлөөтэй байдал гэх мэт олон зүйлийг бид урьтал болгон ярих дуртай. Би ч гэсэн хэнээс ч асуулгүй өөрийн блогийг ажиллуулж, өөрийн үзэл бодлыг илэрхийлж байна. Гэхдээ харж байхад зарим нэг хэмжээгээр мэдээллийг шүүрдэх, ялгах залшгүй шаардлага байх шиг.

Сонгуулийн өмнө ба хойно манай хэдэн мэдээллийн вэб сайтууд бүгд хараалын болон нэг нэгийгээ дайрч доромжилсон үгээр дүүрсэн гэхэд болно. Хараад уншиж явахад сэтгэл өвдмөөр, харамсмаар, ганц нэг нь инээд хүрмээр. Ганц миний сэтгэлийг зовоож байсан зүйл нь бид эрх чөлөө гэдэг зүйлд хэт ташаарч соёлч боловсон, ёс зүйтэй, хүнлэг, нийгэмлэг гээд олон зүйлсийг умартаж орхисон мэт. Арай л дэндүү. Сүүлийн үед улс төрийн идэвхижил өндөр болж байгаагийн хэрээр өмнөх үзэгдэл давтагдаж эхэлж байна, гэхдээ арай ч тийм аймшигтай хурц биш. Бас нэг зүйл нь мэдээллийн вэбүүдээр дамжуулж бараа бүтээгдэхүүн сурталчлах ажиллагаа явуулж байна. Мэдээ уншиж байхад доор нь ямар нэг зүйл худалдах, худалдаж авах зарим нь бүр биеээ үнэлэх зар тавьсан байх нь их сонин. Ядаж байхад, саяхан нэг гадаад танилуудтайгаа элдвийг ярьж суутал нөгөө хэд чин эх орны минь тухай ярьж эхэллээ. Дэлхийн банкнаас хийсэн судалгаагаар гэв үү дээ манайд интернэт хэрэглэгчдийн бараг 90% нь "болохгүй" вэбүүдээр хэсч, ажлынхаа ихэнх цагийг интернэтээр зугаалах, "messenger"-дэх зэргээр нөхцөөдөг нь тогтоогдсон байна гэсэн. Сонирхолтой.

Би зав зайгаараа зурагтаар мэдээ, кино үзэхээс гадна хөгжим сонсч, клип үзэх дуртай. Энд мэдээж нөгөө ТВ Чат маань орно. TV8-ийн чатыг харж байхад байсхийгээд л *** гарч ирнэ. Сониуч юм болохоороо шинж чанарыг нь ажиглах, яг ямар үед ийм тэмдэгт гарч байгааг зах зухаас нь оллоо. Хамгийн сонин нь миний харснаар 'or' болон 'al' гэсэн болгоныг "од" болгон хувиргаж байсан. Өөрөөр хэлбэл oroi гэхийн оронд ***oi, харин zaluu гэхийн оронд z***uu гэж гарна гэсэн үг. Мэдээж энэ бол бүдүүлэг арга, гэлээ ч утга нь ойлгогдоно. Цахим захидалаар ирдэг дээр бол бүр хэдэн арван хэрэгслүүд байх ба мөн адил, гэхдээ илүү боловсронгуй технологи ашиглан шүүрдэнэ. Гэхдээ яагаад үүнийг вэбүүд маань авч ашиглаж болохгүй байгаам бол? Мэдээллийг чөлөөтэй байлгах гэж үү? Өөрийгөө илэрхийлэх эрх чөлөөг хангах гэж үү? Хүмүүсийн үлдээж буйс сэтгэгдлүүд хэвлэлийнхний хүргэх гэсэн мэдээллийг бүдгэрүүлж байна, бас хүмүүсийн тархийг угаах, турхирах томоохон хэрэгсэл болон хувирсан байх юм. Заримдаа харж байхад бүр захиалгатай, зохион байгуулалттай байдаг бололтой билээ. Би шуугиан биш өөрт хэрэгтэй мэдээллийг л авмаар байна. Та бүхэн энэ талаар юу гэж бодож байна?

Үүл үүсгэх нь

Вэб 2.0 гэгч зүйл хүчээ авч, өдөр тутмын амьдралын хэрэглээ болсон. Сүүлийн үед вэбсайтууд өөрт агуулагдах мэдээллүүдийн түлхүүр үгээр эсвэл ангилалаар нь үүл үүсгэх, тэгээд хамгийн их мэдээлэлтэй нь бусдаасаа тод, том харагдах нь хүмүүсийн сонирхолыг татах болсон. Саяхан болж өнгөрсөн үзэсгэлэнд бид өөрсдийн компанийг илэрхийлэхүйц үүлийг үүсгэсэн бөгөөд доор байгаа зурагнаас харна уу.



Гоё байгаа биз? Та ч гэсэн өөрийн үүлийг үүсгэх боломжтой бөгөөд Wordle гэх жижигхэн програмыг л ашиглахад болно. Юуны өмнө та үүлэнд орох түлхүүр үгсийн санг байгуулах хэрэгтэй, ингэхдээ томруулах үгсээ арай олон давтах хэрэгтэй. Нэг үгийг хэд ч давтаж болно. Үүнийхээ дараа Wordle-ийг ажиллуулах ба үүнд Java дэмжлэг хэрэгтэй болно. За тэгээд фонт, загвар энэ тэр гээд маш олон сонголттой. Цаашаа амархан, өөрсдөө туршаад үзээрэй.

2008-09-13

Сонголт: majordomo vs. ecartis

Аль дээрээс хойш mailing list үүсгэх, гэхдээ бүр олон домэйн дэмжлэгтэйг үүсгэх хэрэг гараад байв. Хэсэг судалж байгаад л шаардлагатай биш болохоор нь орхичихоод байв. Юуны өмнө цахим шуудангийн сервер маань суусан, тохиргоо хийсэн бас хэвийн ажиллаж байгаа. Эхний сонголт маань Mailman байсан боловч олон домэйн дэмжих бараг боломжгүй гэж байсан болохоор хасав. Хэсэг интернэтээс судалгаа хийсний дүнд majordomo эсвэл ecartis гэсэн хоёр сонголттой үлдэв.

Эхлээд ecartis-г нарийвчлан судлав. Вэбийг нь орж үзвэл хамгийн сүүлд 2003 оны 5-р сард шинэчлэгдсэн байх юм, Тэгэхээр тэр цагаас хойш бараг шинэ хувилбар гаргаагүй гэсэн үг. Хэрэв програм хангамж нь удаан хугацаанд шинэ хувилбар гаргаагүй байвал нэг бол хэт сайн бичигдсэн нөгөө бол хөгжүүлэлт нь зогсож, орхигдсон гэсэн үг. Тиймээс тэдний mailing list руу шагаж үзвэл одоог хүртэл идэвхитэй ажиллаж байгаа ба вэбийн мэдээлэл нь шинэчлэгдэхгүй байна гэсэн нь орхигдсон гэсэн үг биш гэсэн хариуг өгөв. Ecartis нь нээлттэй эхийн програм хангамж тул apt-get install ecartis гэх энгийн тушаалаар суулгаж орхилоо. Үүнийхээ дараагаар олон домэйн бүхий mailing list үүсгэхээр оролдсон боловч гарын авлага болон бусад туслах материалууд хангалттай олдоогүй тул түр хойш тавихаар шийдсэн юм.

Яг үнэндээ эхлээд majordomo-г судалсан боловч нээлттэй эхийн програм хангамж биш тул орхисон байсан юм. Гэвч ecartis-ийн туслах материал олдож муутай байсан тул эргээд ирлээ. Юуны өмнө лицензийг нь үзвэл миний ашиглах гэж байгаа зорилгод хязгаарлалтгүй ашиглаж болохоор байсан нь их таалагдав. Үүнийхээ дараагаар majordomo-г хаана хэрэглэдэг талаар багахан судалгаа хийхэд Debian, OpenBSD, Postfix гэх мэт олон давгүй сонголтууд гарч ирсэн нь таалагдав. Ecartis-ийн хувьд иймэрхүү томоохон зүйл олж чадаагүй юм. Ийнхүү majordomo-г өргөн хэрэглэдэг байх нь гарын авлага, туслах материалуудын олдоц сайн байгааг илтгэх бөгөөд хайлтын үр дүнд хэд хэдэн сайн гарын авлага олж авлаа. Бас энэ нь давгүй ажилладаг, асуудал бага гэснийг илтгэх болов уу. Хэдийгээр суулгахад гар ажиллагаа их орох ч гэсэн би majordomo-г сонгон суулгалаа.

Хэрэв ганц домэйн дээр ашиглах бол Mailman маш давгүй сонголт. Хамгийн гол нь нээлттэй эхийнх. Учир нь ямар нэг асуудал гарвал эх кодыг нь үзэх, өөрчлөх нь нээлттэй гэсэн үг. Бас олон хүн ашигладаг, тусламж үзүүлэх боломжтой байдаг. Бас суулгах, тохируулах, ер нь аваад явахад хамаагүй хялбар. Даанч олон домэйний дэмжлэг байхгүй болохоор сонголтоос хасагдсан. Ер нь ямар нэг зүйл хийхэд олон сонголт байдаг, сонголтоо хийхдээ юунд анхаарах талаар л өгүүлэх гэсэн юм.

2008-09-11

Шинэ хувилбар, RELEASE NOTES

Өнгөрсөн долоо хоногт нэг хэрэглэгчийнхээ файл серверийн системийг нь шинэчлэж өгөв. Өмнө нь Ubuntu 6.06 байсныг нь 8.04 буюу хамгийн сүүлийн хувилбар болгон солив. Ингэхдээ мэдээж өмнө нь хадгалагдаж байсан мэдээлэл, зарим нэг тохиргоонуудыг хадгалж авсан. Шинэхэн системээ суулгасны дараагаар Samba буюу файл серверийнх нь тохиргоог буцааж хуулаад ажиллуулахад ямар нэг алдаагүй эхэлж байсан боловч хэрэглэгчид маань файл сервер рүү хандах зарим тохиолдолд алдаа гарч байлаа. Тохиргооны хувьд гэвэл өмнө нь зүв зүгээр ажиллаж байсан тохиргоо, харин шинэ хувилбар дээр ажиллахгүй болсон байв. Хэрэглэгчийг ийм байдалд орхиж болохгүй, бас эхэлсэн ажлаа дуусгах ёстой.

Samba-ийн үндсэн хэдэн тохиргоог мэдэхээс нарийн сайн мэдэхгүй. Ингээд асуудлыг шийдэхээр туршилтын ажил эхлэв. Мэдээж ажил дээрээ буцаж ирээд яг ижилхэн системтэй, тохиргоотой сервер бэлднэ. Үүнийхээ дараагаар тохиргоог бага багаар өөрчлөх замаар асуудлын хүрээг нарийвчлахыг оролдоно. Хэсэг үзсэний дараагаар учир нь олдохгүй байсан тул сэтгэл санаа тавгүй болж эхлэв. Ядаж байхад хэрэглэгч маань файлуудаа авах шаардлагатай байна хэмээн утасдаж эхэллээ. Эцэст нь сүүлд шинэчлэгдсэн 3.0.28a болон хуучин байсан 3.0.22 хувилбарын хооронд Samba дээр ямар өөрчлөлт орсныг судлах шаардлагатй болов. Бараг бүх програм хангамжийн шинэ хувилбарын талаар мэдээлэл нь RELEASE NOTES гэсэн файл дотор хадгалагддаг тул түүнийг нь олж үзлээ. Харж байхад энэ завсар аюулгүй байдлыг чангатгах зорилгоор програмд ч мөн суурь тохиргооны файл дээр ч хэд хэдэн өөрчлөлт орсон болохыг олж мэдэв. Судалгааны дүнд надад хоёр сонголт гарав. Эхнийх нь хуучин тохиргоон нь нээж, аюулгүй байдлын чанд байдлыг сулруулах, нөгөөх нь шинэ байдалд тохирсон тохиргоог хийж ажиллуулах. Би алиныг нь сонгосон гэж бодож байна? Мэдээж сүүлийнхийг нь. Сүүлийн зам нь өмнөхөөсөө илүү их ажиллагаатай, бас хүн бүрийн компьютер дээр тохиргоо өөрчлөх гээд хүндрэлтэй, залхуутай байсан ч энэ ажлынхаа ард гарав.

Мэдээллийн аюулгүй байдал, өнөөгийн асуудлууд

Миний бие Мэдээллийн Технологийн Инкубаторын 5 жилийн ойд зориулсан хөтөлбөрт өөрийн дээрх гарчигтай илтгэлээр оролцож байгаа. Илтгэл маань 9-р сарын 12-ны 14:30-д эхлэх бөгөөд бүтэн цагийн хугацаа өгсөн байгаа ч би 20 эсвэл 30 минутанд илтгэлээ багтааж, дараагаар нь 10 минут орчим асуулт хариултын хэсэгтэй байхаар төлөвлөсөн. Энэхүү илтгэлээрээ яагаад мэдээллийн аюулгүй байдал маань маш чухлаар тавигдах болсон талаар багахан түүхийн хамт оруулж, дараагаар нь өнөөдрийн байдлыг харуулах зорилгоор хэд хэдэн түүх, жишээ оруулах бодолтой байна. Жишээ нь phishing, social network дээрх болон вэбийн халдлагууд, түүнтэй холбоотой тоо баримтууд. Эцсийн бүлэгт нь Монгол Улсынхаа байдлыг товчхон авч үзээд цаашид хэрхэх талаар санал дэвшүүлж, хүмүүсийн сэтгэгдлийг сонсох гэсэн юм.

Илтгэлийн бүтцийн хувьд нэг иймэрхүү байвал зүгээр болов уу гэж бодоод байна. Харин өнөөдрийн байдалд үнэлэлт, дүгнэлт өгөхдөө дан ганц миний үзэл бодол байх нь учир дутагдалтай байх болов уу гэж бодох юм. Тиймээс миний блогийн уншигч Таныг өөрийн санал бодлоосоо хуваалцаасай гэж хүсч байна. Танд баярлалаа.

2008-09-10

Инкубаторын 5 жилийн ой

Би уг нь өөрийн блог дээрээ компани болон түүний бүтээгдэхүүн, үйлчилгээний талаар огт бичихгүй байя гэж бодож байсан юм. Гэхдээ энэ удаад маргаашнаас эхлэж гэж байгаа үзэсгэлэнгийн талаар бичихдээ оруулахгүй бол болохгүй нь. Маргааш эхлээд 3 хоног үргэлжлэх Мэдээллийн Технологийн Инкубаторын 5 жилийн ой-д зориулсан үзэсгэлэн гарж байгаа бөгөөд манай компани отгон элсэгчдийн нэгний хувьд оролцож байгаа гэж. Энэхүү үзэсгэлэн маань уг инкубаторын сүүлийн 5 жил буюу Монгол Улсын мэдээллийн технологийн хөгжлийн магад хурдацтай гэж хэлж болохоор хөгжлийн түүхийг харуулж байгаагаараа онцлог болох болов уу гэж бодож байна. Хараад байхнээ өнөөдрийн бидний "томчууд" гэдэг Интерактив, ECM, USI гэх компаниуд энд л хөгжиж байсан түүхтэй.

Миний хувьд "Адсолукс Монголиа"ХХК-ыг оролцуулахаар бэлтгэж байгаа ба хэрэв та үзэсгэлэнгээр очвол манайхаар дайраад гараарай. Бас 12-ны өдөр 14:30-с "Мэдээллийн аюулгүй байдал, өнөөгийн асуудлууд" сэдвээр хурлын танхимд илтгэл тавьж байгаа, хүсэлцэн ирэхийг урьж байна. Ер нь хурлын танхимд сонирхолтой илтгэлүүд яригдах гэж байгаа тул эхний өдөр хүрч ирээд хуваарь бүхий тараах материалыг аваарай гэж зөвлөх байна. За маргаашнаас уулзацгааж сонирхолтой сэдвээр халуун яриа өрнүүлнэ гэдэгт итгэж байна.

2008-09-09

Google 10 нас хүрлээ

Бидний мэдэх Google маань 10 жилийн Stanford-ын их сургуулиас гараагаа эхлэж байсан бөгөөд тэр үедээ ингэж харагдаж байсан байна. Өнгөрсөн 10 жилийн хугацаанд маш үсрэнгүй томорч өнөөдөр интернэтийн уудам орон зайг эзэгнэсэн асар том компани болж хувирчээ. Түүний 10 жилийн хөгжлийн талаар Wired сэтгүүл Google reigns as world's most powerful 10-year-old гачигтайгаар нийтлэсэн бол Slashdot дээр сонирхолтой баримтуудыг Google Turns 10 гарчигтайгаар багцлажээ. Энэ том гүрний орлогын 98%-ийг интернэт сурталчилгаа бүрдүүдэг юм байна, мөн сүүлд олж авсан мэдээллээр Mozilla сангийн төсвийн 70% гаруй хувийг нь санхүүжүүлдэг гэсэн.

Миний хувьд 2000 он хавьцаа анх Google гэж сонсч байсан. Тэр үед чат дээр хүмүүсээс юм асуухлээр Google-с үз гэнэ, харин ороод үзэхээр хоосон шахуу хуудас угтаад их л гайхдаг байж билээ хэхэ. Интернэт хайлт гэж мэдэхгүй харанхуй байж дээ хөөрхий.

2008-09-07

Нойр солигджээ

Сүүлийн хоёр гурван долоо хоног шөнө орой сууж юм хийгээд, ном уншаад байсан чинь нойр солигдчихож. Баларсан юм. Сая хэд хоног шөнө нойр хүрэхгүй, унтаж чадахгүй харин өглөө нь нойр хүрээд хэцүүхэн байдалд орчихлоо. Үүнээс хамгийн хурдан бас амархан салах арга юм байна нөхдөө?

2008-09-06

Сургамж, шинэ судалгааны сэдэв

Нэг сервэр дээр байсан бүх өгөгдлүүдээ алдаж маш том сургамж авлаа. Завшаанд нь хэд хэдэн судалгааны сэдэвтэй болоод авлаа. 2хон жилийн өмнө RAID гэж юу байдаг, хэрхэн ажилладаг талаар юу ч мэддэггүй байсан би хэсэг хугацаанд гайгүй сайн судласны үндсэн дээр нэлээн хэдэн сервер тавьсны эхнийх нь ингээд хамаг өгөгдлийг маань аваад явчих нь энэ. Уг нь 2 сувагт (channel) хуваагдсан овоо хэдэн диск нийлүүлээд нэг HotSpare диск бүхий RAID5 тохируулж тавьсан байсан юм. RAID5-ын гол давуу тал нь өгөгдлийг бүх дискүүдэд хуваан байршуулснаар унших болон бичих хурдыг сайжруулдаг, харин дутагдал нь 1-с дээш диск эвдэрсэн тохиолдолд өгөгдөл маань сэргэлт авах бараг боломжгүй болдог. Гэтэл энэ удаад тохиолдолд 2 нь эвдэрчихлээ. Ядаж байхад нөгөө HotSpare бүхий сувагт нь биш нөгөөхөд нь 2уулаа таардаг нь ч юу вэ дээ. Дараагийн удаа бол суваг бүр дээр 1 HotSpare тавих ёстой юм байна, тэгвэл 1 эсвэл 2 диск эвдэрсэн ч өгөгдлөө алдахгүй байх боломжтой юм шиг байна. Нэг туршилт хийнээ.

Хэзээ ч билээ дээ Google болон бас нэг их сургууль тус тусдаа дискний наслалт, найдвартай ажиллагааны талаар судалгаа хийсэн байсныг хальт үзчээд хаяаж байсныгаа эргүүлж олж үзье гэж бодлоо. Судалгаанд бичигдсэнээр бол сүүлийн үеийн дискнүүд өөр дээрээ S.M.A.R.T гээд технологийг агуулдаг болсон юм гэсэн, тэр нь дискийн яг техникийн ажиллагааны үзүүлэлтүүдийг гаргаж өгдөг юм гэсэн. Түүнийг нь ашигласнаар дискний доголдол, гэмтлийг урьдчилан илрүүлэх боломжтой болох юм гэсэн. Өдөр ирэх бүр мэдээллийн аюулгүй байдал, мэдээллийн хадгалалтын асуудал улам бүр чухлаар тавигдах боллоо. Тийм болохоор мэдээллийн бүрэн бүтэн байдлыг хангах системүүдийг судлах, амьдралд нэвтрүүлэх нь нэн чухал байна. Бас дээрээс нь найдвартай нөөцийн (backup) системийг үйл ажиллагаандаа нэвтрүүлэх юм бол ч ийм төрлийн асуудлаас хөнгөхөн сэргийлж чадна. Ингээд өгөгдлөө алдчихсан гэж бодохоор сэтгэлд жоохон сэвтэй юмаа. Бусаддаа сургамж болох болов уу гэсэн үүднээс бичлээ.

Монголын хөрсөнд нь тариагаа, хүйсэнд нь үрээ цацаx

Зэвүүн сонсогдож байгаа биз? Хужаа нарын ийм андгай байдаг гэнэ. Өнөөдөр интернэтээр элдэв юм үзэж яваад Ш.Баатар ахын блог дээрээс уншлаа. Энэхүү бичвэрээ тэрээр "Хятад хvний санаа шунал хоёр" гэж нэрлэсэн бөгөөд түүнтэй хамт ажилладаг хужаа залуу "Хэрвээ Монгол Хятадын хэсэг байсан бол хоёр алт нэмэгдэх байсан юм” гэж хэлснээр тэрээр ийнхүү тэр ярилцлагынхаа талаар бичжээ. Ороод уншаарай, сэтгэгдлийг нь ч бас.

Миний бодлоор хэдий бид цөөхүүлээ ч гэсэн мэдээллийн технологийн олгож буй боломжуудыг сайн ашиглаж чадвар бид өөрсдийн түүх соёл, зан заншлыг дэлхий нийтэд таниулах, сурталчлах бүрэн боломж байгаа ш дээ. Бидний хэд нь өнөөдөр Монгол Улсынхаа холбогдолтой мэдээллийг Wikipedia дээр оруулж, засварлаж байна? Бидний хэд нь өнөөдөр эх орныхоо тухай "дэлхийн хэлээр" блог хөтлөж байна? Ядаж л бид нэгдээд нэг зорилгын төлөө тэмцэж чадахгүй тал тал тийшээ харцгаагаа байна ш дээ. Үнэхээр хэлэх ч үг алга.э

Ubuntu Developer Week өндөрлөв

5 хоногийн турд үргэлжилсэн Ubuntu Developer Week дөнгөж сая хаалтаа хийлээ. Би өөрийн суусан эхний болон хоёрдугаар өдрүүдийн талаар мэдээлсэн, харин гурав дээр эхлүүлээд ядраад харьсан, дөрөв дэх дээр нь бүр шагайсангүй. Харин өнөөдөр 5 дахь өдрийн сэдвүүдийн ихэнх дээр нь суулаа, тэнд нь миний сонирходог зүйлс байсан юм.

Эхний сэдэв нь Ask Matt байсан ба Matt Zimmerman хөтлөн явуулсан. Matt Zimmerman нь Canonical-ийн техникийн албаны даргаар ажиллахын хажуугаар Ubuntu-ийн техникийн зөвлөлийг толгойлдог юм байна. Өмнөх сэдвүүдийг бодвол урьдчилсан төлөвлөсөн төлөвлөгөөний дагуу биш харин түүнээс асуулт асууж, хариулт авах хэлбэрээр үргэлжилсэн юм. Хамгийн эхний асуулт нь LTS буюу урт хугацаанд дэмжигдэх хувилбаруудын чанарыг хэрхэн сайжруулах талаар асуулаа. Ubuntu нь 6 сар тутам шинэ хувилбар гаргадаг бөгөөд 2 жил тутамд урт хугацаанд дэмжигдэх хувилбар гаргахаар төлөвлөсөн байдаг. Энэ хувилбар нь бусад хувилбаруудаа бодвол 18 сарын хугацаанд бус хэрэглэгчийн хувилбар нь 3 жил, серверийн хувилбар нь 5 жилийн дэмжлэг авдаг юм. Хүмүүсийн хамгийн их сонирхолыг татаж байсан асуудал нь Oracle, IBM, SAP зэрэг томоохон компаниудын дэмжлэг хэзээнээс орж ирэх талаар байсан. Ubuntu нь одоогийн байдлаар Sun болон IBM компаниудтай хамтын ажиллагаа явуулж байгаа бөгөөд үүнийгээ өргөтгөх талаар ихээхэн ажил хийж байгаагаа хэлж байлаа. Дээрээс нь хөгжүүлэлтийн багажуудаа ерөнхийд нь стандартчилсан, цаашид сайжруулж байгаагаа хэлээд 9.04-т нэлээн зүйл хийгдэхээр төлөвлөгдөж байгаа гэлээ.

Дараагийнх нь цэвэр хөгжүүлэлт, тест хийх талаар байсан ба Unit testing Python code, with code coverage measurement нэртэйгээр Lars Wirzenius хөтлөн явуулсан. Тэрээр Test Driven Development (TDD) гэх аргачлалыг python хэл дээр бичигдсэн програмаар жишээ аван үзүүлсэн юм. Түүний хэлснээр TDD-ийн гол зарчим нь эхлээд тест хийх аргачлал, нөхцөл болон багажаа хөгжүүлэх ба түүнийхээ дараагаар түүндээ нийцүүлэн, түүнд тэнцэхүйц програм хөгжүүлдэг гэнэ. Ингэхдээ тухайн хэлний онцлогт таарсан нэгжийн тест хийх багажыг ашиглах бөгөөд тухайн програм хангамжийн нэгжийн оролтод мэдээлэл өгч, түүний гаралтыг харьцуулах замаар тест хийдэг байна. Миний хувьд гол зарчим болон дараа хэрэглэхэд хэрэгтэй мэдээллийг олж авах зорилготой байсан тул төдийлөн анхаарсангүй.

Миний хамгийн сонирхож байсан Introduction to the Ubuntu Security Team сэдвийг Ubuntu аюулгүй байдлын багийн гишүүд болох KeesCook, JamieStrandboge нар хөтлөн явууллаа. Энэхүү баг нь Ubuntu дахь аюулгүй байдлын цоорхойг засварлах, урьдчилан сэргийлэх болон аудитыг хийдэг байна. Юуны өмнө аюулгүй байдлын асуудал нь launchpad эсвэл CVE-д мэдэгддэг байна. Үүнийхээ дараагаар тэд баг дотроо ярилцахаас гадна тухайн програм хангамжийг зохиогч эсвэл бусад тархацын хөгжүүлэгчидтэй зөвлөлддөг гэнэ. Эцсийн дүнд нь засварыг гаргаж, түүнийгээ сайтар тестлэсний дараа л хэрэглэгчдэд хүргэдэг байх нь. Мөн тэд урьдчилсан сэргийлэх арга хэмжээ авах үүднээс санах ойн хамгаалалт болон apparmor, selinux зэрэг багажуудыг Ubuntu-д нэвтрүүлэх ажлыг хариуцдаг байна. Ubuntu 8.04 хувилбараас эхлэн ufw буюу Uncomplicated Firewall гэх програм хангамж орж ирсэн бөгөөд энэ нь iptables-г ашиглахад хялбар болгож өгсөн байгаа. Надад лав их таалагдсан. Энэ мэт олон талын арга ажиллагаа, ашиглагддаг багажуудын талаар цөөн хүнтэй боловч сонирхолтой яриа өрнүүлсэн байгаа. Дээрээс нь NX emulation бусад энд байгаа бүх хамгаалалтууд сүүлийн хувилбарт орсон байгаа гэсэн. Өмнөх хувилбаруудад ихэнх нь байгаа. Нээрээ энэ сэдвийн өмнө Introduction to the Installer Team сэдвийг EvanDandrea хөтлөн явуулсан нь оролцоогүй.

Энэ өдрийн сүүлийн сэдэв нь Kernel Discussion байсан ба цөмйн хөгжүүлэгч Ben Collins хөтлөн явуулсан. Ерөнхийдөө одоогийн хөгжүүлэлтийн хувилбарт орсон 2.6.27 цөмийн талаар болон бас бус зүйлсийн талаар товч яриад өндөрлөж. Цөм нь өмнөх сэдвүүдийн адил хэн бүхний сонирхоод оролцож болдог, хийж чаддаг зүйл биш болохоор оролцоо жаахан тааруу байлаа. Ямар ч байсан ирэх хувилбараас эхлэн гадны цөмийн модулиудыг байгуулахдаа, суулгахдаа dkms гэх технологийг ашиглаж байгаа бөгөөд энэ нь цөмийн хөгжүүлэгчдийн ажлыг маш ихээр хөнгөвчилж байна гэнэ. dkms нь Dell корпорацийн бүтээл юм байна, тэд анх ATI болон NVIDIA зэрэг гадны модулиудын асуудлыг хялбарчлах үүднээс хөгжүүлсэн нь ийнхүү олны таашаалд нийцсэн байна. 2007 онд англид явж байхдаа Ben-тэй уулзаж зарим нэг асуудлын талаар ярилцаж байсан, их давгүй залуу байсан гэж.

За ингээд өндөрлөж байх шиг байна. Өмнө нь нэг хичээлд хальт сууж байхад хичээлийн үндсэн агуулга, асуулт болон хариулт нь холилддог байсан бол энэ удаад #ubuntu-classroom-chat дотор асуултыг авч байсан нь хичээлийг илүү үр дүнтэй болгосон. Хичээлийн явцад миний бие их зүйлийг сурч, ойлгож авснаас гадна хөгжүүлэлтийн 8.10 хувилбар руу шилжээд амжсан байгаа. Миний бодлоор монголчууд бид зөвхөн нээлттэй эхийн хэрэглэгч биш хөгжүүлэгч болоход их анхаарах хэрэгтэй юм шиг. Жишээ нь нээлттэй эхийн програм хангамжийн хөгжүүлэгчид бусдыгөаа бодвол илүү нээлттэй, багаар ажиллах чадвартай, олон төрлийн хөгжүүлэлтийн багажуудыг эзэмшсэн гээд маш олон давуу талтай байдаг. Энэ талаар жич нэг юм бичнээ.

CAPTCHA ба SPAM

Сүүлийн хэдэн долоо хоногийн турш Undelivered Mail Returned to Sender гэсэн гарчигтай захидлууд намайг үнэхээр залхааж байна. Шалтгааныг нь харвал бараг бүгд домэйн олдсонгүй, тийм хэрэглэгч байхгүй гэсэн байх юм. Яагаад ирээд байгааг нь тодруулбал миний хариуцдаг нэг томоохон сервер дээр нэлээн олон вэб байрлах бөгөөд тэрэнд шинээр бүртгүүлсэн хүмүүст зориулсан, зарим нь бүр яах гэж яваад байгааг нь мэдэхгүй тийм юмнууд байх юм. Хамгийн хачирхалтай нь бүртгүүлэхдээ хачин нэр тавиад байдаг, байхгүй хаягууд өгсөн байна. Үүнийг автоматжуулсан програмууд л хийж байна гэж тааж байгаа. Зарим өдөр хэдэн арваараа ирэх эдгээр захидлууд намайг үнэхээр залхааж, хамаг уурыг минь барж байна.

Интернэт болон вэбийн хөгжлийн явцад автоматжуулсан програмууд вэбд бүртгүүлэх, вэбийг хэрэггүй хогоор дүүргэх гэх мэт асуудлууд нь маш хурцаар тавигдах болсон. Учир нь ойлгогдохгүй, хачин сонин зүйлээр дүүрчихсэн вэбийг зөндөө харж байсан байх. Энэ асуудлыг шийдэх үүднээс CHAPTCHA гэх технологийг үүсгэсэн байна. CAPTCHA нь дэлгэцэн дээр зөвхөн хүн ойлгож уншихаар текст бүхий зургийг дэлгэцэн дээр гаргах бөгөөд хажууд нь байрлах нүдэнд дээрх үгийг текстийг оруулнаар таныг хүн болохыг баталгаажуулдаг. Хэдийгээр энэ арга нь хүнээс нэмэлт ажиллагаа шаардах боловч мэдээллийг "хог"-ноос ялгаж өгдгөөрөө ач тустай юм. Хэдийгээр сүүлийн үед эвдэгдээд байгаа боловч үүнээс илүүг нь одоогоор олоогүй л байна. Одоо вэб сервер дээрх вэбүүддээ хэрэгтэй гэвэл CAPTCHA-тай бүртгэл явуулж, хэрэггүй нэгнийхийг нь бүртгэлийг нь хааж орхивол таарна.

Саяхан бас миний хариуцдаг нэг сервер дээр байрлах нэг хаяганд харж байтал хэдэн зуун захидал ирээд байгааг нь ихэд гайхал төрүүлж байв. Бас хамгийн хачирхалтай нь хамаг СПАМ-ын эсрэг хамгаалалтуудыг даваад чөлөөтэй орж ирээд байх юм. Шалгаад үзтэл нөгөө байгууллагын маань вэб дээр санал хүсэлт авах маягт байсан ба тэр нь ямар нэг байдлаар CAPTCHA болон бусад технологи ашиглаагүйн улмаас автоматжуулсан зүйлс ингэж их ирж байсныг тогтоосон. Бүр минут тутамд бараг л арван захидал ирж байсан гээч.

2008-09-04

Google Chrome ба амлалтууд, өнөөдөр

Google корпораци өөрийн вэб үзэх програмыг бүтээж түүндээ Chrome гэж нэр хайрласан. Өчнөөн олон вэб үзэх програмууд байхад шинийг бүтээх болсон шалтгаанаа одоо байгаа хэдийг бүтээгдэхэд вэб маань өнөөдрийнх шиг хурдан ажиллагаа бас аюулгүй байдлыг шаардаж байгаагүй, үүнийг сайжруулж шинэ түвшинд авчрах гэсэн гэдгээр тайлбарласан. Бүтээгдэхүүн танилцуулах зурагт номноос харж байхад тэд хэрэглэхэд хялбар бас хурдан ажиллагаанаас гадна, аюулгүй бөгөөд найдвартай ажиллагаанд илүү анхаарал хандуулсан юм шиг санагдсан. Өнөөдөр хэрэглэгдэж байгаа ихэнх вэбийн програмууд бүх ажиллагаагаа нэг процесс дотор явуулдаг, энэ нь санах ойн нэгдсэн орон зайтай гэсэн үг. Нэгдсэн байх нь нэг талаасаа санах ойд хэмнэлттэй боловч програмчлахад хэцүү, бас нэг ажиллагаа нь нөгөөдөө нөлөөлөх аюултай байдаг. Бас нөгөө талаасаа хувьсагчийн хүрээ болон хандах эрхийн сайн тавьж өгөхгүй бол аль ч үйл ажиллагаа нь нөгөөгийнхөө мэдээллийг задлах аюултай байдаг. Ер нь л арай хэцүү. Харин Chrome нь Tab бүрдээ тус тусын процессыг ажиллуулах, бас бус зүйлсэд өөрийн гэсэн процесс ашиглах загварчлалыг сонгосон бөгөөд хэдийгээр санах ой их эзлэх ч гэсэн тэдгээрийн үйл ажиллагаа нь тусдаа учир бие биенийгээ ажиллагаанд нөлөөлөх боломжгүй болох юм. Бас процессын ажиллагаа доголдоход дангаар доголдох тул найдвартай ажиллагаа ч сайжирна. Өөр нэг жишээ болгож авсан зүйл нь тус тусдаа процесстой байх нь санах ойн хаягдлыг багасгаж урт хугацааны явцад өмнөх загвараасаа илүү бага санах ой хэрэглэж байж болзошгүй байна. Энэ мэт аюулгүй байдлыг сайжруулах арга хэмжээг авч байгаа нь олон аюулгүй байдлын мэргэжилтнүүдэд таашаагдаж байгаа. Бас хэрэглэгчийн нууцлалыг хангах үүднээс incognito гэх горимыг оруулж өгсөн ба энэ горимын үед хэрэглэгчийн талаар ямар ч мэдээллийг вэб-д өгөхгүйгээс гадна, хэрэглэгчийн түүхийг ч хадгалж авахгүй юм байна.

Гэвч "тар" нь эхнээсээ танигдаж эхэллээ. Chrome нь бүхнийг шинээр хийхгүй үүднээс Apple-ийн Webkit гэгч бүтээгдэхүүн дээр суурьлан хийгдсэн байдаг. Гэвч тэд хамгийн сүүлийн биш харин хуучирсан бас цоорхойтой Webkit 525.13 хувилбарыг авч ашигласан нь carpet-bombing гэх халдлагыг боломжтой болгосон байна. Энэ цоорхой гарсан өдөр нь л илэрсэн. Өнөөдөр бас Chrome-ийг бүхэлд нь ажиллагаанаас гаргах цоорхой илэрсэн байна. Энэ нь хөгжүүлэгчдийн ярьж байсан шиг асуудал гарвал тухайн процесс ажиллагаанаас гарч, бусад нь ажиллаж байна гэсэн амлалтаас зөрж байгаа юм. За мэдээж шинэ гарсан шинэ бүтээгдэхүүн болохоор ч тэр үү эсвэл аюулгүй байдлын өндөр хамгаалалттай гэж зарласан болоод ч тэр үү маш олон хүн цоорхой илрүүлэх гэж оролдож байх шиг байна. Хэдийгээр эхний хэд хоног нь тийм ч сайнгүй өнгөрч байгаа ч нээлттэй эхийн програм хангамж тул дороо олон хөгжүүлэгч татаад, цоорхойнуудаа бөглөөд бас их хурдан хөгжөөд явчихна гэдэгт огт эргэлзэхгүй байна. Жилийн дараа ямар болсон байх бол гэж бодохоор л ...

Responsible disclosure

Өнөөдөрхөн хэн нэгний үлдээсэн сэтгэгдэл миний эмзэглэж явдаг нэг зүйлийг хөндөж орхив. Энэ нь responsible disclosure буюу хариуцлагатайгаар мэдээллийг задлах тухай асуудал юм. Хэрэв та нэг програм хангамжид эсвэл системд аюулгүй байдлын алдаа эсвэл цоорхой илрүүлбэл яах ёстой вэ? Ер нь энэ тухай нь мэдэгдэх хэрэгтэй юу эсвэл нууцлах ёстой юу? Хэрэв мэдэгдэхээр бол яаж мэдэгдэх вэ? Хэрэв мэдэгдвэл та гэмт хэрэгтэн болохгүй байгаа? Энэ мэт асуултууд миний болон бусад аюулгүй байдлыг чухалд тооцдог хүмүүсийн санааг ихээр чилээдэг нь харагддаг.

Ажиглаад байхад аюулгүй байдлын мэдээллийг хэрхэн ил болгох талаар шилдэг гэх (дэлхийн) аюулгүй байдлын мэргэжилтнүүд олон янзын үзэл баримтлалтай байх ч бараг бүгд "responsible disclosure" байх хэрэгтэй гэж үздэг. Нэг жишээ авъя л даа. Сүүлд бидний мэдэх нөгөө нэг ноцтой DNS цоорхойг Dan Kaminsky гэх залуу илрүүлсэн. Тэрээр цоорхойг үнэхээр байгаа эсэхийг баттай мэдэж авсныхаа дараагаар шууд програм хангамж үйлдвэрлэгч компаниуд руу холбоо тогтоож цоорхойн талаар мэдээллэсэн. Засвар гарсан. Бүр сүүлд нь олон нийтэд зарласан. Хэрэв тэрээр илрүүлмэгцээ сэтгэл хөдлөлдөө автаад ч юм уу цоорхойн талаар олон нийтэд зарласан бол өнөөдөр юу болох байсныг хэн ч мэдэхгүй. Цоорхой засагдаагүй байна, янз бүрийн хүмүүс цоорхойн талаар мэдээлэлтэй болно, зарим нэг атгаг санаатан нь буруугаар ашиглана. Хэрэв Dan атгаг санаатан байсан бол цоорхойн талаар мэдээллийг дарж, өөрийн хорт үйл ажиллагаандаа ашиглах боломжтой байсан. Гэвч зөвхөн Dan үүнийг илрүүлж чадна гэсэн үг биш, маш олон авъяаслаг мэргэжилтнүүд байгаа. Яг үнэндээ энэ цоорхой бусдын адилаар санамсаргүй байдлаар л илэрсэн шүү дээ. Энэ бол ямар нэг хууль эрх зүйгээр биш харин ёс зүйгээр зохицуулагдаж хэвшсэн зүйл. Үүнд бас нэг дутагдал байдаг нь хэрэв компани мэдчихээд засвар хийхдээ хойрго хандвал яах вэ гэдэг асуудал. Зарим нэг компаниуд цоорхойг мэдчихээд хэдэн сар жилээр засахгүй явдаг, сонгодог жишээ нь Microsoft. Бас заримдаа програм хангамж үйлдвэрлэгчид мэдэгдэхгүй, эсвэл засвар гарахаас өмнө олонд мэдээлэх, цоорхойг ашиглах тохиолдол гардаг ба үүнийг zero day гэж нэрлэдэг.

Манай нөхцөлд яах вэ? Миний бодлоор бид "responsible disclosure" зарчмыг мөрдөх нь илүү оновчтой мэт санагддаг. Би өөрөө ч ямар нэг асуудал олвол түүнийгээ бататгаад, дараа нь түүнийг мэдээлэх, засварлах тал дээр хамтран ажиллахыг эрмэлздэг. Зарим тохиолдолд тухайн компанитай хэрхэн холбоо барих, тэр компани нь аюулгүй байдлын талаар ямар бодлоготой талаар мэдээлэл олох бараг боломжгүй байдаг. Жишээ нь, бидний сайн мэдэх Google компани өөрийн гэсэн аюулгүй байдлын бодлоготой бөгөөд түүнийгээ олон нийтэд нээлттэй байлгадаг. Үүндээ хэрхэн холбоо барих талаар маш ойлгомжтой оруулж өгсөн байдаг. Болдог бол манайхан ийм зүйлтэй болмоор байгаа юм. Бас дээрээс нь цоорхой илрүүлсэн хүний хөдөлмөрийг үнэлдэг, урамшуулдаг систем маш чухал. Эцэст нь манайхны аль дээрээс дуншаад байгаа CERT гэдэг байгууллага нь байгуулагдаад, ном журмынхаа дагуу үйл ажиллагаагаа явуулаад, мэдээллийн аюулгүй байдлын талаар олон нийтэд таниулах, мэргэжилтнүүдэд сургалт, зөвлөлгөө өгөх ажлаа хурдан эхлүүлчихвэл ч манай мэдээллийн аюулгүй байдлын асуудал арай өөр түвшинд гарах болов уу гэж найдах юм.

O'Reilly Radar

Хэрэв та мэдээллийн технологийн талаар хамгийн сүүлийн үеийн мэдээлэл авахыг, гэхдээ бүр олон танигдсан мэргэжилтнүүдийн үзэл бодлыг уншихыг хүсч байвал O'Reilly Radar вэб сайтыг танд санал болгож байна. Шинэ шинэ технологийн боломжууд, програм хангамжууд гээд маш олон зүйлсийн талаар мэдээлэл авч болно. Өнөөдөр л гэхэд Google Alphabet гэдэг юм байдаг талаар олж мэдээд, 2008 оныхыг нь үзэв. Жишээ нь, та google-ийн хайлтын нүдэнд ганц 'g' үсгийг оруулаад 'I'm feeling lucky' товчийг дарахад та Gmail үйлчилгээний хуудсанд орно. Энэ мэт англи цагаан толгойн бүх үсгэн дээр нэг нэг вэбсайт зоосон байх ба тухайн үсгээр эхэлсэн хамгийн эрэлт ихтэй вэбсайтуудыг ингэж байрлуулдаг юм байна. Бас Sony-ийн шинэ гарах гэж байгаа The Last Guy тоглоомонд Google Earth маягийн газрын зураг ашиглажээ. Тоглоомын гол баатар хүмүүсийг элдэв аюулаас аврах ёстой бөгөөд гудамж, байшин, мод зэрэг бүх объектууд нь Google Earth-тэй маш төстэй юм. Тоглоомын танилцуулга видеог эндээс үзнэ үү.

Үхэж үл болно

Сүүлийн үед манайхан кино хийдэг болжээ. Бидний бахархах дуртай Чингис хааны маань тухай маш олон киног дотоод гадаадын олон уран бүтээлчид хийсэн байдаг. Хамгийн сүүлд манай хэсэг уран бүтээлчид "Үхэж үл болно - Чингис Хаан" гээд кино хийсэн нь Тэнгисийн танхимыг дүүргэж, манай үзэгчдийг байлдан дагуулж байна. Өнөөдөр гэрийнхэнтэйгээ үзээд сэтгэл их хөдлөв, энэ талаараа бичихгүй байхын арга алга.

Киноны нэр нь Чингис хаанд маань олон хүн итгэж, өөрийн амьдралыг даатгаж явж байгаа болохоор тэрээр үхэх эрхгүй гэдгээс санаа авсан бололтой. Кино үйл явдал Бөртэ үжинг мэргидүүд хулгайлахаас эхлэх бөгөөд Тэмүүжин Жамуха хоёрын анд нөхөрлөл, овог аймгуудын хагарал, нэгдэл, үндэсний үзэл гээд маш олон зүйлсийг уран сайхнаар дүрслэн үзүүлжээ. Түүхэн үнэнд хэр нийцэхийг нь мэдэхгүй ч их дажгүй кино болж. Ер нь түүхэн кино үзэж байхад монгол эмэгтэйн амьдрал ямар хэцүү байсан юм бэ. Хар багаас нь бараг танихгүй хүн эхнэр болгоод өгчихнө, хулгайлагдана, бэлэг болно гээд л бас л барзгар байсан байгаа юм шүү. Кино үзэж байхад санаанууд төрч байсан боловч ирээд хэдэг ажлаа амжуулчаад бичих гэсэн мартчихаж. Ямар ч байсан хэрэв та үзэж амжаагүй байгаа бол заавал очиж үзээрэй гэж хэлэх байна.

Миний хувьд чөлөөт цагаа зөв боловсон гэдгээр өнгөрүүлэх үүднээс Тэнгис орж кино үзэх дуртай. Бас монголчуудынхаа хийсэн киног үзэж "үндэсний үйлдвэрлэлээ" дэмжих дуртай.

2008-09-03

UDW: Хоёрдугаар өдөр

Энэ янзаар байвал ядрах төлөвтэй шүү. Шөнө суугаад, өглөө нь сайн унтаж чадахгүй. Гэхдээ энэ долоо хоногт ямар ч байсан гүрийж байгаад хэдэн юм сураад авнаа. Өнгөрсөн шөнө эхний хоёр хичээлд суугаад дараа нь өөр юм хийсэн, тэрийгээ өөр нэг бичлвэр болгоод оруулна.

Эхний сэдэв маань How do I fix an Ubuntu bug? байсан ба Daniel Holbach хөтлөн явуулсан. Сэдвийн гол зорилго нь цохыг хэрхэн засах талаар хүргэх байлаа. Бид Ubuntu-ийн цохнуудаас нэгийг сонгоод түүнийгээ хэрхэн засварлах, бас debdiff үүсгэх талаар суралцсан. Нээлттэй эхийн ертөнцөд та ямар нэг програмд өөрчлөлт, засвар хийсэн бол түүнийгээ diff буюу нөхөөс хэлбэрээр өгөх ёстой, энэ нь таны үүсгэсэн хувилбар өмнөх хувилбараасаа юугаараа ялгаатай вэ гэдгийг харуулж байдаг. Debian богцын хувьд өөрчлөлтүүдийг debdiff гэх форматаар өөрчлөлтүүдийг хадгалан авах ёстой бөгөөд жаахан ажиллагаа ихтэй. Бас launchpad дээрээс хялбар байж болох цохуудыг илрүүлж засах талаар суралцсан. Давгүй шүү.

Миний суусан сүүлийн сэдэв нь Introduction to BZR байсан ба David Futcher хөтлөн явуулсан. Хөгжүүлэгчдийн заавал хэрэглэх ёстой багажуудын нэг бол яах аргагүй хувилбар удирдах систем (Version Control System). Энэ багажын тусламжтайгаар та аль файлд хэзээ ямар өөрчлөлтийг яах гэж хийснээ хадгалах, хөтлөх боломжтой байдаг. Эдгээр системүүдийн эхний үед төвлөрсөн системүүд байсан ба та өөрчлөлтүүдээ хадлагахын тулд заавал тухайн системд холбогдох шаардлагатай байсан. Хэрэв та системд хандах боломжгүй байвал яах вэ? Бас дээрээс нь та системд хандах эрх авах хэрэгтэй. Өмнөхтэй ижил асуудлуудыг шийдэж, басхүү хөгжүүлэгчдэд илүү эрх чөлөө олгох үүднээс тархсан хувилбар удирдах систем (Distributed Version Control System) үүссэн. Тархсан систем дээр хөгжүүлэгч бүр өөрийн хэсэг системийг өөр дээрээ ажиллуулах бөгөөд хэнээс эрх авалгүйгээр бас ямар нэг холболтгүйгээр ашиглах боломжтой. Дээрээс нь тархсан систем нь нэгтгэх (merge) боломжийг их хялбаршуулсан байдаг тул өөрийн системд хадгалагдаж буй зүйлсийг хүнийхтэй нэгтгэх нь маш хялбар. Ийм системүүдийн нэг нь bzr бөгөөд Ubuntu-ийн үндсэн хувилбар удирдах систем гэж явдаг. Энэ хичээл дээр хэрхэн өөрийн агуулахыг (repository) үүсгэх, файл нэмэх, хасах болон өөрчлөлтүүдээ хэрхэн оруулж, өөрчлөлтүүдийн талаар мэдээлэл хэрхэн авах талаар үзлээ. Давгүй шүү.

Эдгээр сургалтуудад суугаад, зааж буй юмнуудыг нь туршаад байхад хөгжүүлэгч эсвэл тестлэгч болоход хялбар юм шиг санагдаад байх болж. Өмнө ч тестлэгч болох гэж олон удаа оролдож байсан ч залхаад хаячихдаг байсан, харин одоо дахиад нэг оролдоод үздэг юм билүү.

2008-09-02

Нууц үгнүүдээ яаж цээжлэх вэ

Яаая энэ олон нууц үгүүдийг яаж цээжлэх вэ? Тэрний тийм серверийн энгийн хэрэглэгчийн бас root хэрэглэгчийн, дээр нь байгаа MySQL-ийн нууц үг. Энэ мэт серверүүдийн тоо мундахгүй. Дээрээс нь өөрийн блог, limnux, muug, google, yahoo, facebook, myspace, delicous, digg, launchpad гэж эхлээд ная түмэн вэбийн нууц үгүүд. Зарим нэг арга технологиуд ашиглаад зарим нэг нууц үгүүдээ цээжлээд эсвэл орлуулаад байна. Гэвч нууц үгээ мартдаг нь хэвээрээ. Хамгийн их мартдаг нь delicous, facebook, hi5 бараг орох болгондоо шинэ нууц үг авч орно, солино, мартана. Нээрээ сая delicous руу орсон чинь шинэ дизайнтай болчихсон байна ш дээ. Зарим хүмүүс ямар нэг юман дээр бичих нь зөв гэнэ, харин зарим нь үгүй. Ер нь Та ямар арга хэрэглэдэг вэ?

Explicit is better than implicit

Өнөөдөр нэг хүндхэн ажилтай тулгарав. Энэ нь нэг вэбийн програмыг шинэхэн суулгасан сервер дээр ажиллуулах. Хэдийгээр хялбархан сонсогдож байгаа ч яг үнэндээ тийм биш юм. Зөвхөн энэ програмыг ажиллуулахын тулд би мэдээллийн аюулгүй байдлын талаар баримтладаг зарим нэг зарчмаасaa ухарч, хэдэн ч тохиргоо өөрчлөв дөө. Шал утгагүй юм. Би энэ ажлыг үзэн ядаж байна, энэ кодыг бичсэн хүнийг ёстой хэлэх ч үг олдохгүй байна. Хэдийгээр би хийчихсэн ч надад таалагдахгүй байна, ийм байх ёсгүй.

Гарчигаа хэрхэн орчуулахаа мэдэхгүй байна гэхдээ тодорхой байдал нь таамаглахаас хавьгүй дээр гэсэн утга гарах болов уу. Хэрэв та үнэхээр сайн хөгжүүлэгч болохыг хүсч байвал хэзээ ч энэ нь ийм байх ёстой гэж таамаг дэвшүүл, зүгээр л шалга, бүгдийг тодорхой болго. Жишээ нь, миний сая ажилд оруулсан вэб маань PHP-ийн автоматаар session үүсгэдэг боломж нь нээлттэй байх ёстой гэж таамаглаад түүндээ хувьсагч хадгалж, тэгээд бас ашиглахыг оролдоно. Гэвч энэ боломж нь ихэвчлэн хаалттай байдаг болохоор ажиллахгүй. Үүнийхээ оронд хөгжүүлэгч нь боломж нээлттэй эсэхийг шалгах эсвэл бүр энэ боломжид найдалгүйгээр өөрөө session үүгээд явах боломж байсан. Бас болоогүй register_globals гэсэн тохиргоо идэвхитэй байна гэж найдсан байгаам. Найдах ч гэж дээ тодорхой боловч урт басхүү найдвартай код бичилгүй залхуурсан байх. Гэтэл энэ тохиргоог нээх нь аюулгүй байдлын хувьд асуудал үүсгэж мэднэ. Энэ мэт тоочоод байвал хэд хэдэн зүйл бий.

Дээрхийн адил таамаглалууд нь аюулгүй байдлын асуудлууд үүсгэдэг. Жишээ нь, нууц үгээ л хүн оруулах ёстой гэж таамаглаад түүнийгээ шалгалгүй SQL баазруугаа өгснөөс болж SQL Injection үүсдэг, бас зүгээр л текст байх ёстой гэж таагаад аваад дэлгэцэнд харуулах нь XSS үүсгэдэг. Юунд ч бүү найд, юуг ч бүү таа зүгээр л шалга. Нууц үг нь элдэв буруу тэмдэгт агуулсан эсэхийг шалгаад, хэрэв тийм бол битгий SQL рүү оруул. Шалгахдаа ахин дахин шалга. Манайхан javascript ашиглаад буруу тэмдэгт байгаа эсэхийг шалгаад цаад програмдаа шалгадаггүй. Буруу. Javascript-р дамжуулалгүй шууд утга дамжуулах хар мянган арга байгаа гэдгийг сана. Бүү таа, зүгээр шалга, нягтла, тодорхой болго. Нээрээ гарчиг маань python хэлний үндсэн зарчмуудын нэг юм шүү.

Нэмэлт: Манайхны гаргадаг нийтлэг алдаа нь өгөгдлийн сан руу холбогдох. Уг нь бол өгөгдлийн сангийн сервер руу холбогдоно, амжилттай болсон эсэхийг шалгана. Амжилттай бол өгөгдлийн сангаа сонгоно, амжилттай бол хүсэлтээ явуулж мэдээлэл авна, амжилттай бол мэдээллийг дэлгэцэнд гаргана. Гэтэл манайхан эдгээр шатуудад шалгалт хийгээгүйгээс бол холбогдохгүй, холбогдоогүй юм чинь өгөгдлийн сангаа сонгож чадахгүй, мэдээж дараа нь мэдээлэл авах гаргах нь алдаатай болж таарна. Энэ их түгээмэл тааралддаг алдаа.

UDW: Эхний өдөр

Өчигдөрөөс эхэлсэн Ubuntu Developer Week-ийн эхний хичээлүүд өнгөрсөн шөнө явагдаж дууслаа. Энэ долоо хоногийн ажлын өдрүүдэд манай цагаар 00 цагаас эхлэн 05 цаг хүртэл явагдах сургалтанд та 5 бүлэг сэдвээр, тус тусын туршлагатай, чадвартай мэргэжилтнүүдээс танилцуулга болон асуултандаа хариулт авах боломжтой юм. Миний хувьд өчигдөр 3 хичээлд суусан бөгөөд тоймлон хүргэвэл.

Эхний сэдэв буюу Packaging 101-ийг Daniel Holbach хөтлөн явуулсан бөгөөд Ubuntu-ийн богц буюу суулгахад бэлэн болсон програм хангамжуудыг хэрхэн бэлтгэх болон ямар формат ашигладаг талаар ярьсан юм. Жишээ нь, богцууд нь өөрийн гэсэн эх кодын богцтой байх бөгөөд тэнд нь хөндөгдөөгүй (эсвэл нээлттэй эхийн бус хэсгийн тайрч хаясан) эх код болон түүнд харгалзах нөхөөс (patch) файлын хамт түгээгддэг. Нөхөөс файл нь програм хангамжид орох зарим нэг засварууд болон богцыг байгуулахад (build) шаардлагатай debian хавтсыг агуулж байдаг. Ubuntu нь Debian-ы богцын форматыг ашигладаг ба debian хавтсан дотор тухайн програм хангамжийг байгуулахад шаардлагатай бүх мэдээлэл байх ёстой. Хичээл маань hello-debhelper нэртэй богцыг ашииглан явагдсан бөгөөд дээр байгаа сэдвийн нэр дээр дарж хичээлийн явцтай танилцаж болно.

Дагаарийн сэдэв нь Upstream Bug Linkages байсан ба Jorge Castro хөтлөн явуулсан. Нээлттэй эхийн хөгжлийн хамгийн гол зарчим болох "release early, release often" буюу аль болох эрт, бас олон удаагийн хувилбар гаргахыг хэрэгжүүлэхэд туршигчид маш чухал юм. Ихэнх тохиолдолд энгийн хэрэглэгчид маань туршигчид болох бөгөөд өөрт тохиолдсон бэрхшээл болон програмын алдаануудыг програм хангамж бүтээгчид мэдэгдэх нь тэдний эрхэм үүрэг юм. Гэвч Ubuntu-ийн хувьд өөрөө бараг програм хангамж бүтээхгүй харин бусдын програм хангамжуудыг богцлон түгээдэг, мөн Ubuntu хэрэглэгчид Ubuntu хэрэглэж байгаагаа мэдэхээс яг хэний програм хангамжийг хэрэглэж байгаагаа мэддэггүй. Энэ асуудлыг хялбарчлах үүднээс Ubuntu нь өөрийн түгээж байгаа програм хангамжуудын талаар цохны мэдээллийг өөр дээрээ цуглуулдаг ба цаад жинхэнэ бүтээгчдэд дамжуулах үүрэг хүлээдэг. Энэхүү үйл ажиллагаанд хүний оролцоо хэрэгтэй ба Ubuntu-ийн цохын талаар мэдээллийг хэрхэн цааш дамжуулах талаар энэ сэдэвт үзсэн юм. Хичээлийн явцад миний бие хэд хэдэн цохын талаар мэдээллийг дамжуулж туршсан нь амжилттай болсон билээ. Нөгөө талаар цохын талаар мэдээлэх нь нээлттэй эхийн хөгжилд оруулж буй таны хамгийн том хувь нэмэр гэдэг юм билээ.

Миний суусан сүүлийн сэдэв нь Introduction to MOTU байсан ба Iulian Udrea хөтлөн явуулсан. Ubuntu хөгжүүлэгчид дотроо гурван зэрэг эсвэл бүлэгт хуваагддаг. Хамгийн чухал буюу Ubuntu Core Developers нь Ubuntu-ийн хамгийн чухал програмууд буюу main доторх програм хангамжуудын чанарыг хариуцан ажилладаг. Дараагийнх нь Ubuntu Developers (MOTU) бөгөөд нэмэлт програмууд болох universe болон multiverse доторх програм хангамжуудын чанарыг хариуцдаг. Сүүлийнх нь Ubuntu Contributing Developers нь MOTU-тай тун төстэй гэхдээ бие даан богцыг Ubuntu-д оруулах боломжгүй, харин MOTU-ын дэмжлэгтэйгээр оруулдаг. Эхний хоёр бүлэг нь Ubuntu-ийн хөгжүүлэлтийг сайн мэддэг, арга техник болон багажуудыг бүрэн эзэмшсэн хөгжүүлэгчид байдаг бол сүүлийнх нь ихэвчлэн анхлан сурагчид байдаг.

Намайг ядраад харьсны дараагаар Soyuz and all that Jazz болон Working with Ubuntu<->GNOME QA (tips&tricks) сэдвүүд явсан бөгөөд Celso Providelo, Pedro Villavicencio нар тус тус хөтлөн явуулсан байна. Soyuz нь Ubuntu-ийн дотоод автоматжуулсан системүүдийн нэг бөгөөд хөгжүүлэгчдээс эх богцыг хүлээн авч, түүнийгээ тусгайлсан орчинд байгуулах, хөгжүүлэгчид үр дүнг мэдээлэх болон дараагийн шатанд хүлээлгэн өгөх үүрэгтэй. Дараагийн шатанд нь бэлэн болсон богцуудыг серверийн администраторууд хүлээн авах ба толин серверүүдэд түгээх ажил хийгдэнэ. Сүүлийн сэдэв дээр GNOME-ийн тухай товч танилцуулснаас гадна түүнийг хариуцсан Ubuntu Desktop баг болон GNOME-ийн хөгжүүлэгчидтэй хэрхэн хамтран ажиллах талаар ярилцсан байна.

Харин өнөөдрийн хувьд миний ашиглаж сурч байгаа bzr гээх тархсан хувилбар удирдах систем болон Ubuntu-ийн цохыг хэрхэн засварлах гээд сонирхолтой сэдвүүд байна. Сонирхосон хэн ч гэсэн энэ сургалтанд хамрагдах боломжтой.

2008-09-01

Залхлаа, бууж өглөө

Шинэ юм турших дуртай зангаараа FreeBSD сервер дээрээ Cherokee гээд шинэ вэб серверийн програм суулгаж үзлээ. Хэрэглэх гэж хэсэг үзсэн боловч чадахгүй нь, бууж өглөө. Дөнгөж суулгаад л ажиллуулах гэтэл нэг цох илэрч, мэдээлснээр засууллаа. Өнөөдөр ахиад нэг сонин цох илэрч, ахиад л мэдээллээ. Залхаж байна. Бага сага юм хийж турших гэсэн боловч хэрэглэж дассан Apache-с маань хамаагүй өөр болохоор суралцахад багагүй цаг хугацаа шаардах бололтой. За болъёо, дассан газрын даавуу зөөлөн гэдэг шиг Apache маань хамаагүй дээр юм байна. Бас нөгөө талаасаа Apache илүү урт хугацаанд хэрэглэгдэж, туршигдсан болохоор найдвартай ажиллагаа, аюулгүй байдал нь ч хамаагүй дээр.

Ubuntu Developer Week

Ubuntu хөгжүүлэгчид ээлжит Ubuntu Developer Week арга хэмжээгээ зохион байгуулахаар болжээ. Энэхүү арга хэмжээ нь Ubuntu сонирхогч, хэрэглэгчдэд Ubuntu-г хэрхэн хөгждөг болон түүний бүрэлдэхүүн нэгжүүдийг танилцуулах, цаашлаад хэрэглэгчдийг хөгжүүлэгч болгох зорилгоор хэрхэн хөгжүүлэлтэд оролцох, шаардлагатай програм хангамжуудын багажуудыг хэрхэн ашиглах талаар хичээл заадгаараа онцлог юм. Өнөөдрөөс эхэлж буй Ubuntu Developer Week нь нийт 25 нэгж сэдвээр тус бүр нэг цагийн хичээлийг явуулах бөгөөд Ubuntu-ийн зарим нэг нэгж багуудыг танилцуулж, хэрхэн оролцохыг заахаас гадна богц (package) хэрхэн бэлтгэх, хөгжүүлэлтэнд ашиглагдах bzr-г ашиглах гээд олон хичээлүүд байна. Миний хувьд bzr хувилбар удирдах системийг өөрийн хөгжүүлэлтэнд ашиглаж эхэлж байгаа болохоор энэ талаар их сонирхолтой байна, бас серверийн багийн гишүүний хувьд түүний цаг дээр ч бас оролцох сонирхолтой байна. Хамгийн онцгүй нь манай цагаар дандаа 00:00-т хичээлүүд эхэлж байгаа болохоор тэр нь жоохон хүнд байна. Явагдах хичээл болон цагийн хуваарийн талаар https://wiki.ubuntu.com/UbuntuDeveloperWeek хуудаснаас үзээрэй. Манай хувьд хуудсан дээр байгаа цаг дээр 8-г нэмээд манай цаг гарах ёстой.