πλανήτης ελληνικής κοινότητας ΕΛ/ΛΑΚ

Πληροφορίες θα βρείτε εδώ.

Το Slackel Live 3.1 Openbox κυκλοφόρησε. To Slackel βασίζεται στο Slackware και στο Salix.

Περιλαμβάνει τον Live kernel 3.8.8 και αναβαθμίσεις προγραμμάτων από την τρέχουσα έκδοση του Slackware.

Περιλαμβάνονται τα  Midori 0.4.9 web browser, Claws-Mail 3.8.1, Transmission, SpaceFm, Openjre-7u9, rhino, icedtea-web, Pidgin, Gftp, Wicd.

Στο τμήμα πολυμέσων περιλαμβάνονται τα Whaawmp movie player, το Exaile 3.3.0,  το Asunder Cd ripper, το Brasero για εγγραφή CD/DVD.

Τα Abiword, Gnumeric και ePDFviewer είναι οι κύριες εφαρμογές γραφείου.

Στο τμήμα γραφικών ο Viewnior 1.3 πρόγραμμα προβολής εικόνων, το Gimp 2.8.4 ένα ισχυρό πρόγραμμα επεξεργασίας εικόνας και το Scrot για screenshots εφαρμογών συμπληρώνουν την γκάμα εφαρμογών γραφικών.

Στη πρώτη οθόνη μετακινηθείτε με το βελάκι και επιλέξτε "Ελληνικά" για να μπουτάρετε σε ελληνικό περιβάλλον.

Είναι πολύ εύκολο να εγκαταστήσετε το Slackel Live 3.1 Openbox σε ένα οδηγό USB. Σενάρια (scripts) που κάνουν ακριβώς αυτό σε σύστημα *nix ή σε σύστημα Windows είναι διαθέσιμα μέσα στα αρχεία ISO.
Το ίδιο μπορεί να γίνει με την εφαρμογή Liveclone από το Live environment.

Περιλαμβάνεται ο Slackel Live Installer για να εγκαταστήσετε το slackel, ο  Live Persistence manager, ώστε να σώζετε εύκολα όποιες αλλαγές κάνετε όταν τρέχετε το live dvd και το LiveClone, για να δημιουργήσετε τα δικά σας live isos, προσθέτοντας  επιπλέον λογισμικό ή ρυθμίσεις. Το Liveclone έχει διορθωθεί ώστε να συνεργάζεται με τα πρόσφατα SaLT.

Το Slackel Live 3.1 Openbox μπορεί επίσης να ξεκινήσει μέσω μιας σύνδεσης δικτύου με χρήση PXE. Θα βρείτε συνδέσεις για τα αρχεία initrd για PXE εκκίνηση δίπλα στις συνδέσεις μεταφόρτωσης των εικόνων ISO παρακάτω.

Μπορείτε να κατεβάσετε όλες τις τρέχουσες εικόνες ISO του Slackel Live 3.1 Openbox από τους παρακάτω συνδέσμους, χρησιμοποιώντας τους διακομιστές Sourceforge .

Slackel Live 3.1 Openbox  (32-bit)  image
(size: 720MB,md5: aa56f132be702f29969c986ff48337a7)
Sourceforge: http://sourceforge.net/projects/slackel/files/openbox/slackellive-openbox-3.1-32.iso/download
initrd for 32-bit PXE booting
(size: 6.0 MB, md5: 4e39aa1dba2c986ae5788874774d3d9b)
Sourceforge: http://sourceforge.net/projects/slackel/files/openbox/initextra-openbox-3.1-32.xz/download

Slackel64 Live 3.1 Openbox (64-bit)  image
(size: 728MB,md5: 29c43168c7c92c00a6934b3c08392453)
Sourceforge: http://sourceforge.net/projects/slackel/files/openbox/slackellive-openbox-3.1-64.iso/download
initrd for 64-bit PXE booting
(size: 6.4 MB, md5: 15c7bb6bda692a49696d7c8fac822be5)
Sourceforge: http://sourceforge.net/projects/slackel/files/openbox/initextra-openbox-3.1-64.xz/download

(Ο κωδικός πρόσβασης root για το live DVD είναι "live". Για σύνδεση του χρήστη είναι "one" χωρίς κωδικό πρόσβασης)

screenshots

Πηγή

Το Slackel Live 3.1 Openbox κυκλοφόρησε. To Slackel βασίζεται στο Slackware και στο Salix.

Περιλαμβάνει τον Live kernel 3.8.8 και αναβαθμίσεις προγραμμάτων από την τρέχουσα έκδοση του Slackware.

Περιλαμβάνονται τα Midori 0.4.9 web browser, Claws-Mail 3.8.1, Transmission, SpaceFm, Openjre-7u9, rhino, icedtea-web, Pidgin, Gftp, Wicd.

Στο τμήμα πολυμέσων περιλαμβάνονται τα Whaawmp movie player, το Exaile 3.3.0, το Asunder Cd ripper, το Brasero για εγγραφή CD/DVD.

διαβάστε περισσότερα

Ξεκίνησε η διεξαγωγή έρευνας για την ανάδειξη των φορέων που θα αξιοποιήσουν τις νέες υπηρεσίες SaaS (Software as a Service) που αναπτύσσει το Εθνικό Κέντρο Τεκμηρίωσης (EKT). Η έρευνα αποσκοπεί στην αποτύπωση και ανάδειξη της δυναμικής των φορέων παραγωγής και διάθεσης έγκριτου περιεχομένου στην Ελλάδα. Απευθύνεται σε φορείς που διαθέτουν έγκριτο πολιτιστικό και επιστημονικό περιεχόμενο (αρχεία, μουσεία, βιβλιοθήκες και πολιτιστικούς φορείς ευρύτερα).

Τα αποτελέσματα της έρευνας θα συμβάλουν στην επιλογή των φορέων που θα συνεργαστούν με το ΕΚΤ, προκειμένου να αξιοποιήσουν πρώτοι τις νέες υπηρεσίες που αναπτύσσει, χωρίς κανένα κόστος για αυτούς. Οι υπηρεσίες αφορούν την οργάνωση, τεκμηριωμένη απόθεση, ασφαλή διαφύλαξη και διάθεση του ψηφιακού περιεχομένου με τη χρήση νέων τεχνολογιών, οι οποίες εξασφαλίζουν την καλύτερη ανάδειξη, τεκμηρίωση και διάθεση του περιεχομένου. Υλοποιούνται στο πλαίσιο του νέου αναπτυξιακού έργου του ΕΚΤ με τίτλο «Πλατφόρμα Παροχής Υπηρεσιών Κατάθεσης, Διαχείρισης και Διάθεσης Ανοιχτών Δεδομένων και Ψηφιακού Περιεχομένου» και οι τεχνολογίες στις οποίες βασίζονται είναι το εξελισσόμενο μοντέλο SaaS (Software as a Service: Λογισμικό ως Υπηρεσία) και το Cloud Computing (Υπολογιστικό Νέφος).

Πρόκειται για μια ολοκληρωμένη παρέμβαση εθνικής εμβέλειας, που αξιοποιεί και επεκτείνει την ηλεκτρονική υποδομή του ΕΚΤ «Εθνικό Πληροφοριακό Σύστημα Έρευνας και Τεχνολογίας (ΕΠΣΕΤ). Θα συνοδεύεται από υπηρεσίες εκπαίδευσης και υποστήριξης των φορέων στους οποίους απευθύνεται, ώστε να διασφαλισθεί η βέλτιστη αξιοποίησή των υπηρεσιών SaaS.

Στο πλαίσιο αυτό, το Εθνικό Κέντρο Τεκμηρίωσης καλεί όσους φορείς διαθέτουν πολιτιστικό και επιστημονικό περιεχόμενο και ενδιαφέρονται να το αναδείξουν αξιοποιώντας τις νέες υπηρεσίες SaaS, να δηλώσουν το ενδιαφέρον τους για να λάβουν μέρος στην έρευνα που διεξάγει, επικοινωνώντας με το ΕΚΤ στη διεύθυνση saas@ekt.gr. Η συμπλήρωση του ερωτηματολογίου είναι δυνατή έως και την 20η Μαΐου 2013.

Η επιτυχής αξιοποίηση των νέων υπηρεσιών SaaS του ΕΚΤ θα προσφέρει τη δυνατότητα να

  • διευκολυνθεί η διάθεση και επανάχρηση του ψηφιακού περιεχομένου
  • ενισχυθεί η πρόσβαση σε αξιόλογο, καλά τεκμηριωμένο περιεχόμενο
  • αναδειχθεί περιεχόμενο που μέχρι σήμερα δεν είναι προσβάσιμο
  • εμπλουτισθεί και διασυνδεθεί η διαθέσιμη έγκριτη πληροφορία
  • διαφυλαχθεί πολύτιμο ψηφιακό υλικό.

Η διαμόρφωση ενός ισχυρού δικτύου φορέων για την ανάδειξη και επανάχρηση  του διαθέσιμου ψηφιακού περιεχομένου της χώρας για την κάλυψη κυρίως αναγκών εκπαίδευσης, έρευνας και επιμόρφωσης που μπορεί να αναπτυχθεί μέσω του συγκεκριμένου έργου, συνάδει απόλυτα με την ευρωπαϊκή στρατηγική για την ελεύθερη διακίνηση της γνώσης και την περαιτέρω χρήση της δημόσιας πληροφορίας, μέσω της αξιοποίησης των Τεχνολογιών Πληροφορίας και Επικοινωνιών.

(*) Το έργο «Πλατφόρμα Παροχής Υπηρεσιών Κατάθεσης, Διαχείρισης και Διάθεσης Ανοιχτών Δεδομένων και Ψηφιακού Περιεχομένου» αποτελεί πράξη συγχρηματοδοτούμενη από την Ελλάδα και την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Ταμείο Περιφερειακής Ανάπτυξης), η οποία αξιοποιεί πόρους από το Επιχειρησιακό Πρόγραμμα «Ψηφιακή Σύγκλιση», καθώς και από τα Περιφερειακά Επιχειρησιακά Προγράμματα (ΠΕΠ) «Μακεδονία-Θράκη», «Κρήτη & Νήσοι Αιγαίου», «Θεσσαλία- Στερεά Ελλάδα-Ήπειρος» και «Αττική» (ΕΣΠΑ 2007-2013).

Εθνικό Κέντρο Τεκμηρίωσης: πρόσβαση στη γνώση

Το Εθνικό Κέντρο Τεκμηρίωσης (www.ekt.gr) αποτελεί επιστημονική εγκατάσταση εθνικής χρήσης στο Εθνικό Ίδρυμα Ερευνών. Ως υποδομή εθνικής εμβέλειας, το ΕΚΤ έχει θεσμικό ρόλο τη συλλογή, οργάνωση και διάχυση της επιστημονικής και τεχνολογικής πληροφορίας, εντός και εκτός της χώρας. Παράλληλα, παρέχει πληροφόρηση για θέματα έρευνας και καινοτομίας και υποστηρίζει τη συμμετοχή σε εθνικά και ευρωπαϊκά προγράμματα και την αξιοποίηση ερευνητικών αποτελεσμάτων. 

Με διαρκή παρουσία στην ελληνική επιστημονική κοινότητα από το 1980, το ΕΚΤ αξιοποιεί τις Τεχνολογίες Πληροφορίας και Επικοινωνιών, σε συνδυασμό με σύγχρονες επιχειρησιακές μεθόδους, ώστε να αναπτύσσει καινοτόμες δράσεις, προσανατολισμένες στην ενίσχυση της ανοικτής πρόσβασης σε ψηφιακό περιεχόμενο επιστήμης και πολιτισμού. Για τον σκοπό αυτό συνεργάζεται με σημαντικούς φορείς παραγωγής έγκριτου περιεχομένου, όπως βιβλιοθήκες, αρχεία, μουσεία, ερευνητικά κέντρα

ΠΗΓΗ: http://epset.gr/

There are several firewall applications for Linux, but what you may not realize is that, at the heart of all these programs is a single all-mighty application that is built right into the Linux Kernel: iptables. This is the Linux firewall. No matter which program you use to configure your firewall under Linux, it ultimately all comes down to iptables. All that these other programs do is configure it.

So, here comes the question: if those programs simply configure iptables, why not simply configure it directly yourself? Doing so is easier than you might think!


Networking Background 

If you’re familiar with networking terms, like connections, IP, TCP, and Port, then feel free to skip ahead to the next step. Otherwise, if you’re new to networking, read on to familiarize yourself with the terms that you will need to understand, in order to follow along with this tutorial.

Please note that the terms and definitions below have been intentionally over-simplified. They’re meant for every-day users, not sysadmins. So if you are a seasoned sysadmin or you have a CCNA in you pocket, please excuse me for not entering into the details.

TCP/IP 

TCP/IP is a protocol that allows computers to communicate with one another over Internet and Ethernet Networks.

Failure is the last resort.

Imagine an Ethernet Network as a small local network (LAN – local area network), like your home PC, laptop, and smart phone. It’s a small heterogeneous network that is isolated from the rest of the world. A network of such networks is what we all know as the Internet: a set of interconnected networks.

TCP/IP is a combination of two protocols working at different levels in the hierarchy of the network communication chain. We won’t delve into details about that hierarchy. TCP stands for Transfer Control Protocol, and its core responsibility is to ensure that communication is successful. It controls the correctness of the data sent, and ensures its success. It has different algorithms to perform sophisticated checksums, autocorrect, and retry. Failure is the last resort. The name, IP comes from Internet Protocol. You can best associate it with the “phone-number” of your PC. Each machine capable of communicating over the Internet must have an IP address – a unique phone number – so that communication packets can find their destinations. A packet is a small piece of data inside a communication stream, which is self contained and can be checked for correctness. Essentially, we can say that our computers send TCP packets over the Internet using the IP protocol.

Each network communication is bound to a specific port. Network ports range from 0 to 2^16 (65536). Each network connection has an outgoing port for the one who initiates it, and an inbound port for the one who is listening for other computers’ messages. There can be several connections between several computers over identical ports. A computer can, however, talk over several ports at once. So, basically, ports are good to identify services and define channels of communications, but they do not limit the amount of data or connections.

Some computers can have similar IP addresses. You may have observed that both your computer at home and at work have IP addresses that takes the form of something along the lines of 192.168.something.something, or10.0.something.something, or 172.16.something.something. These are the so-called private IP addresses that can be used only inside your LAN. You can’t go out to the Internet with IP addresses like this. They are akin to interior numbers for your company’s phone network.

Gateway & Bridge 

Bridge is what computers with real (public) IP addresses pass to the Internet.

The bridge

Essentially, these computers have the rights and capabilities to talk to one another on the Internet directly. But, since there are no direct connections between all the computers in the world (that would be quite hard to accomplish), bridges are responsible for connecting segments of the Internet.

Keeping our telephony analogy alive, you can imagine these bridges to be similar to the telephone centers in your town or neighborhood. If you make a call to another local number (the computers on the left in our schema), the communication could have been made directly by your telephone center by physically connecting your line with you neighbor’s. However, if you instead want to call your distant uncle Bob, your call would have to be redirected over several phone centers until your uncle’s phone could be connected. These form abridge between your town and his town.

Gateway is a way for computers from a private network (LAN with private IP addresses) to communicate with other computers on the Internet.

Gateway

A private network is like your company’s private phone network. You can call interior numbers, but in order to call someone who is outside of your company’s network – like your wife at home – you must first dial a special number or prefix.

Computers actually function in a similar way. When you are on a private network, you have a so-called gateway computer. When your computer attempts to talk to another computer on the Internet, it will automagically contact the gateway first and request “a line” to the outside world. The gateway will do the talking to the computer found on the Internet, and will forward the message back to your computer. You, as an ordinary user, see no difference between a bridge and a gateway. Your computer will know how to deal with them.


Definition of a Firewall 

A firewall is a program running on a Gateway, Bridge or PC/Laptop/Smartphone that is capable of filtering incoming, outgoing, and forwarded network packets.A firewall is essentially a tool that lets you restrict you or your network’s access to the Internet, and someone else’s access from the Internet to your network.

And yes, your cable router or home Wi-Fi is, in fact, a firewall for all your computers and gadgets that connect to the internet through it.


The Problem We Will Solve 

To set the context, let’s imagine a very possible network architecture. I’ve seen many small companies running something similar to this.

Network

What we have here is actually something quite simple:

  • A few computers and other network-connected devices – the green boxes
  • An e-mail server – the red box
  • A Microsoft Active Directory server – the blue box
  • A gateway, which is also a firewall, for our network running Linux – the black box
  • Between all of these is a simple network switch

In the following section, we will configure iptables on that gateway, so that it will allow all the devices in the network to connect to the Internet. It will allow us to connect to it, via SSH, and will allow external mail servers to reach the mail server inside our network – a computer that does not even have a public IP address; only a private one.


Iptables Components 

Iptables’ name actually has a meaning in its functionality. It’s a set of tables of IP address and ports with some actions attached to them. In iptable’s terms, these tables are referred to as chains. An unconfigured, empty iptables might look like this:

csaba ~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

You can observe that there are three main chains:

  • INPUT – all incoming connections
  • FORWARD – connections passing through
  • OUTPUT – connections departing from this server

The term, “policy ACCEPT” in parenthesis means that ACCEPT is set as the default policy for that particular chain. So, when there is no match for a connection, that rule will be applied. There are three main concepts you can use when configuring your firewall:

  • default policy ACCEPT & deny selectively all you need to – it may be difficult to specify all that it is denied. I do not recommend this approach.
  • default policy DROP or REJECT & allow selectively all you need to – this is better, but it has a problem. If you make a mistake in your iptables configuration, you can easily remain with empty chains denying access to everything and everyone, including you. So, unless you always have physical access to your firewall server/computer, I recommend that you use the next approach.
  • default policy ACCEPT & an explicit policy to DROP all & then allow selectively all you need – this is a combined solution between the first two possibilities. It will use an ACCEPT default policy, so if something goes wrong, you can log back over SSH or whatever remote connection you use for your firewall. At the same time, an explicit DROP rule for any unmatched connections ensures that you are safe. Allowing only what you know about and actually need to use offers the best possible protection.

Adding Rules to Iptables 

There are two ways to add a new rule to iptables. One is to insert it at the begining of a chain. The other option is to append it to the end of a chain. Why does it matter in which order the rules occur?

Important: iptables check the rules in a chain from top to bottom. It will stop its search at the first match.

You must design your rules in such a way to consider the above mentioned behavior of iptables. After the first match of a rule, iptables will take the actions specified by the rule, and then cease the search. If no rule matches the connection that is checked, the default policy applies.

Inserting a New Rule 

Let’s say that we want to add a rule to our iptables that will allow anyone to connect to port 22 on our firewall. Port 22 is the port for the SSH protocol. Of course, a good server admin will change this port to something unexpected for obvious security/obscurity reasons, but that’s another story for another tutorial.We will stick with 22.

csaba ~ # iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
csaba ~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

I presumed that the IP address facing the Internet with the public IP on it is on the network interface, called eth0. Let’s dissect this command:

  • -I – stands for insert the rule
  • INPUT – specifies the desired chain
  • -i – stands for network interface – in our case, eth0
  • -p – is for protocol (tcp or udp)
  • –dport 22 – is for destination port 22 – it has a corresponding --sportversion for source port verification
  • -j – actually comes from “jump,” and is followed by an action -in our case, the action to accept the connection

However, you may have already guessed that this rule has little effect at this time. Our default policy is ACCEPT, so accepting something explicitly does not offer us any extra functionality. Now, remember the third recommended way to set up our firewall: the explicit rule to deny everything not matched. Let’s add that rule.

Appending Rules 

We want to append a rule that blocks incoming traffic. But be careful: we only want to block what could be harmful. If we block everything, we will not be able to do anything, because the replies to our requests will be rejected. For example, when you browse a web page, you make a request, then you receive an answer.This answer comes into your computer, so, on the INPUT chain, we must have a rule to allow it.

First, we will append a rule to accept incoming traffic for already established connections, such as responses to requests.

csaba ~ # iptables -A INPUT -i eth0 -m conntrack  --ctstate ESTABLISHED,RELATED -j ACCEPT
csaba ~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Now that we’ve safeguarded our existing connections and the replies to the connections we initiated, we can deny everything else that wasn’t matched.

csaba ~ # iptables -A INPUT -i eth0 -p tcp -j DROP
csaba ~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DROP       tcp  --  anywhere             anywhere

We’ve appended another line, with a rule to DROP all connections that match.Remember: this rule will only apply if none of the previous ones actually match.

There are two ways to refuse a connections.

  1. You can use DROP, which is equivalent to dialing a non-existent phone number with the difference that, after some time, the network connection times out. With a phone number, a robot informs you that the number does not exist. But the end result from the point of view of the caller is the same: it thinks that the destination does not exist.
  2. The second way to refuse the connection is with the rule, REJECT, and an optional message. This is analogous to the number you are trying to call being busy. You may know that there is a number, you know it can be called, but it simply refuses to take your calls. Optionally, you can provide a message with a REJECT rule; the default is “ICMP port unreachable” or something similar.

Allow Computers to Access the Internet 

At this point, we have some basic rules for the INPUT chain. But we have a network of computers having private IP addresses. We need to provide a gateway to the Internet. This is also done by iptables: the firewall.

Network Address Translation (NAT )

Likely, you’ve already heard this term: NAT. This refers to the procedure of translating one network address to another and forwarding the information between the two. It’s most frequently used in architectures like our own. The gateway has to do NAT in order to translate any computer’s IP from the LAN into its own public IP and then back.

Routing is the procedure by which a system can figure out on what network interfaces and toward what gateway it can communicate to reach its destination.Each computer has a routing table of its own to determine this. Iptables can hook into this routing procedure at two different points: before and after the procedure has occurred.

Nating with Iptables 

csaba ~ # iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 89.72.31.243

This command adds a rule as POSTROUTING to the NATing table (-t nat).POSTROUTING essentially means that the packets first pass the routing mechanism on the gateway, and, only after that are they modified. The rule -j SNAT means Source NAT; the source address of the packets will be changed to the address on the interface specified by -o eth0 – in our case, to the IP address specified by the option, --to-source. So, anyone contacted by a computer in your network will assume that it is talking directly to your gateway. It will have absolutely no clue about the fact that the packets are destined for some different computer. The gateway, using iptables, will keep an internal list of all the translated IP addresses, and, when a reply comes, it will revert the change and pass the answer to the computer inside the network.


Allow Client from the Internet to the Email Server 

Another problem that we face is what to do when we have a server that is behind a firewall. We need to allow the clients, coming from the Internet, to communicate with our server in some way. This is the case with our mail server.When an email arrives that has to be delivered to a mail account on our server, the sending email server will have to connect to our receiving one.

But our mail server only has a private IP address. There is no way that an external computer could connect to it directly. On the other hand, our gateway has an external IP that anyone could connect to. The solution? Open a port on our gateway so that a request from the Internet to that port will actually go to our email server. The answer, of course, will travel through the gateway back to the client. The trick is to use a different type of NAT here, called Destination NAT. This changes the packets destination and then reverts them back when the response occurs. Think of DNAT as the reverse of SNAT.

Tip: You may know this feature as “Virtual Server,” if you’ve ever played around with small home routers.

csaba ~ # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-destination 192.168.1.2:25

So, what is happening here? A packet comes in to our gateway at the port 25 (the port used for SMTP, the email protocol the whole Internet uses). The rule above catches this packet because of the --dport 25 option, which basically says, “Match anything that goes to this port on the interface specified by -i eth0. Now that the packet is matched, change its destination from the current machine (the gateway) to the one specified by --to-destination.” Please note that you can specify the port explicitly after the IP address by separating it with a colon.

Finally, note that this is in the PREROUTING hook. The destination has to be changed before the routing actually takes place. Otherwise, the packets would end up on the gateway and find no way to the mail server.


Persisting iptables Configuration 

The rules you insert or append to iptables are in memory. After a reboot, spoof: everything is gone! To save your configuration, you should dump it into a file, like so:

csaba ~ # iptables-save > /some/directory/my_rules.fw

The file’s name doesn’t matter, nor does its extension. To restore the rules, run this command when your computer starts.

iptables-restor < /some/directory/my_rules.fw

If you take a look at the saved content, you’ll see that they’re the same parameters that we used with the iptables commands. There are some minor differences, but you can easily understand the saved file, and could even write your own such files by hand and load them.


Final Thoughts 

In closing, here are some thoughts on when and when not to use a firewall with a Linux computer.

Use a firewall on Linux when you configure a server (like a gateway in our example), or when you have a computer with important information on it that is directly exposed to the Internet. Before you jump on to configure your iptables, consider the potential danger. Ask yourself: is my computer known on the Internet? There are a few billion computers out there. If yours is just one, the chance of being targeted is incredibly low. Are there people directly interested in your information? Hackers don’t waste time stealing random data in the hopes that they might find something. They usually know what they are looking for, and then target the computers containing the desired information. Of course, there are countless attacks against random computers that attempt to install some kind of worm or virus, but on Linux, you are immune by design.

Don’t waste your time with configuring a firewall on Linux when it is a computer that is alway behind a firewall, such as your home PC behind your home router, or when you have no particularly important information on your laptop. If you keep the services that listen on the network to a minimum and have a decently secure password, you can forget your firewall. I personally have no personal computer, laptop or smartphone with a firewall running. I have, however, a home router with a well-configured firewall.

I think you can safely apply these ideas to Mac OSX as well. If you’re a Windows user, sorry: a firewall is your first line of defense. For Linux or MacOSX, though, a firewall is your last line of defense. A carefully selected password and not running useless services should handle the bulk of your computer’s protection.

Thanks for reading.

 

πηγή, http://net.tutsplus.com/tutorials/other/the-linux-firewall/

 

H UNESCO ανακοίνωσε τη διάθεση των ψηφιακών εκδόσεων της ελεύθερα στο κοινό με ανοιχτή άδεια! Μετά από απόφαση του Διοικητικού Συμβουλίου τον Απρίλιο, η UNESCO έγινε το πρώτο μέλος των Ηνωμένων Εθνών που υιοθέτησε Ανοιχτή Πολιτική για τις Εκδόσεις της. Η καινούρια αυτή πολιτική σημαίνει ότι όλοι θα μπορούν να κατεβάζουν, να μεταφράζουν, να επεξεργάζονται και να διαμοιράζονται τις εκδόσεις της UNESCO χωρίς χρηματικό αντίτιμο.

Ο Janis Karklins, Assistant Director του Τμήματος Επικοινωνίας και Πληροφορίας της UNESCO, ανακοίνωσε την καινούρια πολιτική κατά τη διάρκεια του World Summit on the Information Society Forum στη Γενεύη στις 13 Μαίου!

«Ερευνητές από όλο τον κόσμο και ειδικά από τις αναπτυσσόμενες χώρες θα επωφεληθούν και θα κεφαλοποιήσουν την Ανοιχτή Πρόσβαση στην γνώση. Η καινούρια αυτή πολιτική της UNESCO θα διευκολύνει την πρόσβαση και την γρήγορη διανομή των εκδόσεων μας.”

Υιοθετώντας αυτή την νέα εκδοτική πολιτική, η UNESCO καταφέρνει να συμφωνήσει την πρακτική με την θεωρία που έχει υιοθετήσει ήδη τα τελευταία χρόνια σε σχέση με την Ανοιχτή Πολιτική και ενδυναμώνει την δέσμευση της για παγκόσμια πρόσβαση στην πληροφορία και την γνώση.

Το κίνημα Ανοιχτής Πρόσβασης (Open Access Movement) γεννήθηκε μέσα στην επιστημονική κοινότητα σαν απάντηση στις υψηλές τιμές της επιστημονικής λογοτεχνίας που είναι καθόλα σημαντική για τους ερευνητές. Πλέον, εκατοντάδες πανεπιστήμια, ιδρύματα και κυβερνήσεις υποστηρίζουν το κίνημα σαν μια εναλλακτική λύση απέναντι στο παραδοσικό μοντέλο διανομής της γνώσης μέσω των ακριβών επιστημονικών περιοδικών.

Από τον Ιούλιο του 2013 και μετά εκατοντάδες ψηφιοποιημένα αρχεία και εκδόσεις της UNESCO θα είναι διαθέσιμα στο κοινό μέσω του Αποθετηρίου Ανοιχτής Πρόσβασης σε διάφορες γλώσσες. Όλες οι νέες εκδόσεις θα διατίθενται με ανοιχτή άδεια. Η UNESCO προσπαθεί παράλληλα να εκκαθαρίσει δικαιώματα και να διαθέσει με ανοιχτή άδεια και παλιές εκδόσεις.

Στηρίζοντας την Ανοιχτή Πρόσβαση στις εκδόσεις της, η UNESCO στόχο έχει να ενισχύσει ένα θεμελιώδη σκοπό της, να διασφαλίσει ότι η γνώση που παράγεται στους χώρους της θα γίνεται όσο το περισσότερο διαθέσιμη σε όσο ευρύτερο κοινό γίνεται. Αξίζει να σημειωθεί εδώ ότι η νέα αυτή πολιτική συμβαδίζει με την Open Access to Scientific Information Strategy της UNESCO και ότι κύριοι συνεργάτες της αποτέλεσαν τα Open Educational Resources και το Free and Open Source Software

Διαβάστε την επίσημη ανακοίνωση εδώ.

In my personal  computer I am working with Debian Sid . I like all Desktop enviroments and lately I get stucked with MATE and working fine . MATE is fork of  Gnome2.x and it’s like to go back old-schooll and traditional look on your desktop

Mate is also available on Debian Stable Wheezy and Debian Testing and Sid

If you want to install MATE open a terminal and give the following commands this is for Debian Jessie and Sid ( all above commands must be run with root privilegges)

echo deb htpp://repo.mate.org/debian  jessie main  > /etc/apt/sources.list.d/mate.list

If you running Stable please give the folowwing command

echo deb htpp://repo.mate.org/debian wheezy main  > /etc/apt/sources.list.d/mate.list

Now you need to update and install the following packages as showing the following commands

sudo apt-get update && sudo apt-get install mate-archive-keyring && sudo apt-get install mate-core mate-desktop-environment mate-desktop-environment-extra mate-icon-theme-faenza

Now probably will have some issues with Qt applications that will showing a black cursor instead the white cursor This is how to fix it  . Open a terminal and edit the /usr/share/icons/default/index.theme to following

[Icon Theme]
Inherits=mate

And now your are done !

Personally I use Controls Menta Theme with Mate Faenza Icons ..

P.S. Soon MATE will be on official Debian repositories

 

MediaWiki_logo

Η Ομάδα Χρηστών Wikimedia Greece από κοινού με τη  Linux Team του ΤΕΙ Λάρισας και με την ευγενική χορηγία του ΤΕΙ Λάρισας  διοργανώνει σειρά παρουσιάσεων το Σάββατο 25 Μαΐου 2013. Η εκδήλωση θα αρχίσει στις 10:30 π.μ.  και θα διαρκέσει μέχρι της 14:00 μ.μ. στην αίθουσα ΔΙΑΛ1,  κτήριο ΔΔΕ/Πληροφορικής.

 

Οι παρουσιάσεις που θα γίνουν έχουν ως εξής :

 

  1. Χρήση της γλώσσας προγραμματισμού Lua μέσω της επέκτασης Scribunto στο MediaWiki  - Ariel Glenn (WMF)

  2. Wikidata (νέο εγχείρημα του WMF). Που βρισκόμαστε και ποιά είναι η επόμενη φάση – Γιαννόπουλος Γιώργος (WUG-GR)

  3. Μεταφραστικά εργαλεία για localization του Mediawiki  και από  Mediawiki. Η ελληνική μεταφραστική πύλη στο translatewiki.net  - Παπαδημούλης Νίκος (WUG-GR)

  4. Hardening MediaWiki. Security και administration tips για το νέο μας wiki!  - Νάτσιος Αλέξανδρος (Linux Team ΤΕΙ Λάρισας)

  5. Βικιβιβλία αντί για ακαδημαϊκά συγγράμματα , Βασίλης Βλάχος (Καθηγητής Εφαρμογών στο Τμήμα Πληροφορικής του ΤΕΙ Λάρισας)

 

Περισσότερα για την εκδήλωση στο wiki του Wikimedia User Group Greece.

keonProbably you already know about Geeksphone‘s Firefox OS Developer Phones. A couple of days ago I received mine (the Keon version) as a Mozilla Rep for testing and showcasing Firefox OS on upcoming events.

Keon comes with an old Firefox OS build, which means that it misses many cool features already landed on the current release branch (for instance most of the contacts import options), but also makes bug reporting difficult since you have to determine if a bug you’ve found has already been resolved before reporting it.

So with a little help from (Flash)Fredy here are some quick steps to get your Keon device updated :-)

Flash a new Firefox OS build

At Geeksphone forum you’ll find a relevant thread with unofficial recent builds and detailed guidelines on how to flash it on your device. Nothing else to add here, besides the fact that flashing a build comes with a certain amount of risk :-)

Update Gaia

If you are feeling less adventurous you could just update Firefox OS UI (Gaia). The steps are really easy. Plug your device and run:

git clone https://github.com/mozilla-b2g/gaia.git
git checkout v1-train
make reset-gaia

This will restart your device and when it comes back you’ll have the new Gaia.

The tools you need

In order for all the above steps to work you need adb, which stands for Android Debug Bridge and it’s a simple command line tool that helps you communicate with a connected Androd/Linux phone device.

Here are the steps needed to have adb working (at least on Fedora). First download the SDK tools from Android. Let’s assume that you uncompressed the archive on ~/android-sdk/.

cd ~/android-sdk/tools
./android

Then you check to install the “Tools”, that would probably have a “Not Installed” status on your system. This will download and install everything you need under ~/android-sdk/platform-tools.

adb

If you want to use adb from everywhere you have to add it on your system’s PATH. In this case:

export PATH=$PATH:~/android-sdk/platform-tools

You can add this to your ~/.bash_profile for permanent effect.

One last step is to add a udev rule for the specific device. Running lsusb on a terminal gives you the vendor identifier. For Keon this is “05c6″. So you have to add the line below at /etc/udev/rules.d/51-android.rules

SUBSYSTEM=="usb", ATTR{idVendor}=="05c6", MODE="0666", GROUP="plugdev"

and tell udev to re-read the rules:

sudo udevadm control --reload-rules

If you did everything correctly then plug your Keon device and run:

adb devices

You should see a line for keon.

Hack

If you are developing an Open Web App then you could just use Firefox OS Simulator to push it on the Keon device. See how simple that is. The only thing you’ll need for this to work is the udev rule above. You won’t need adb, since the simulator comes with it’s own copy.

If you want to hack around Gaia and the core apps, then just fork the code, do all the changes you want and use your repo to flash Gaia on the phone as described above.

Happy Hacking :-)

 
Important: Don’t ever choose to reset your phone to Factory defaults. It seems that currently you get stuck if you do it and the only way to undo it is by flashing a new build (I speak from experience :P).

flattr this!

It's been a long time since I last posted something in my blog, so it's about time I did now.

It's been a while since PHP 5.4 was released. One of the features/improvements that was described in its release notes was the reduced memory usage when compared to v. 5.3. So, I thought about giving it a try and do some tests.

The test was focused only on peak memory usage when fullfilling a request. I used PHP versions 5.3.23 and 5.4.13 (the current stable ones in Gentoo). I also tested with and without the Xcache 3.0.1 accelerator.

διαβάστε περισσότερα

Είναι αυτό που ονειρεύεται κάθε Android lover. Να έχει στα χέρια του μία από τις καλύτερεςhigh end Android συσκευές και να είναι «φορτωμένη» με «καθαρό» Android. E, μόλις αυτό ανακοίνωσε ο Hugo Barra στο Google I/O. Πως το Samsung Galaxy S4 γίνεται Nexus!

διαβάστε περισσότερα

We are a seed-funded Internet Start-up based in Athens with a global market scope. Our core business is to generate web traffic to online gaming websites such as William Hill, Ladbrokes, and Sportingbet. Our team has considerable experience in starting-up, and growing tech-based companies. Our work environment is energetic, hardworking, and fun.

To date, we have developed a live Beta version of the site in Python/Django talking to a mySQL server and we are now looking to turn it into a fielded application by December 2013.

We are seeking a competent Developer who has studied Computer Science at a top academic institution either in Greece or abroad; who has previously written substantial commercial-level code; and who is willing to dedicate themselves to this project for the long-term to see it grow and succeed.

If you are not proficient on Python/Django, but would still be interested in developing your skills in Google’s preferred platform, you can still apply for this position.

Interested?

Send your CV, including key coursework and grades, as well as links to previous work you have done to job@sportaff.com. One last thing: You must be able to speak both Greek and English fluently.

Στις 15.05.13 η Ελληνική Αρχειακή Εταιρία πραγματοποίησε με επιτυχία ημερίδα με θέμα «Αρχεία και Πνευματικά Δικαιώματα» στα Γενικά Αρχεία του Κράτους (Δάφνης 61, Ψυχικό). Το θέμα της πνευματικής ιδιοκτησίας και των αρχείων είναι ένα θέμα που γίνεται ολοένα και σημαντικότερο, καθώς η ψηφιοποίηση των αρχείων εισάγει ουσιαστικά θέματα πρόσβασης στην πληροφορία και διασύνδεσης της πληροφορίας που υπάρχει στα αρχεία με ανοικτές πλατφόρμες που έχουν δεκάδες εκατομμύρια χρήστες, όπως η wikipedia ή η Europeana. Η ανάγκη του ανοίγματος του αρχείου στο δάσκαλο, στον ερευνητή, στον πολίτη και στην κοινωνία εν γένει διαφάνηκε ως βασικό αίτημα στις περισσότερες παρουσιάσεις της ημερίδας.

Η παρουσίαση της Εταιρίας Ελεύθερου Λογισμικού/ Λογισμικού Ανοιχτού Κώδικα (ΕΕΛ/ΛΑΚ) εστιάστηκε ακριβώς στην αλλαγή του οικονομικού μοντέλου που οι διαδικτυακές τεχνολογίες δεύτερης και τρίτης γενιάς επιφέρουν και στη συνακόλουθη ανάγκη ενός νέου μοντέλου για τη ρύθμιση της ροής της πληροφορίας και της γνώσης. Καθώς η αξία της πληροφορίας αυξάνεται μάλλον παρά μειώνεται από τη χρήση της και καθώς η μεταπληροφορία ή τεκμηρίωση αποκτούν ολόενα και πιο σημαντικό ρόλο στον τρόπο με τον οποίο βρίσκουμε και διαχειριζόμαστε τη γνώση, η ανάγκη για τη χρήση ανοικτών αδειών και την προώθηση της περαιτέρω χρήσης της δημόσιας πληροφορίας καθίσταται βασικός άξονας της οποιασδήποτε πολιτικής έντασης γνώσης. Η παρουσίαση που έγινε από τον κ.Τσιαβό έδωσε ιδιαίτερη έμφαση στις διατάξεις του Ν. 3979/2011 που αφορούν στην τήρηση ηλεκτρονικών αρχείων από τη δημόσια διοίκηση και ιδιαιτέρως στο σχέδιο Προεδρικού Διατάγματος (ΠΔ) που πρόκειται να εκδοθεί κατά εξουσιοδότηση των άρθρων 14 και 15 του Ν. 3979/2011. Το σχέδιο ΠΔ για τα ηλεκτρονικά αρχεία ουσιαστικά εντάσσεται στο ευρύτερο πλέγμα των διατάξεων για τη διαχείριση του ψηφιακού εγγράφου και της περαιτέρω χρήσης της δημόσιας πληροφορίας. Μολονότι δεν περιέχει ρητή αναφορά σε ανοικτές άδειες, επιτυγχάνει το στόχο της θεσμοθέτησης της περαιτέρω χρήσης της δημόσιας πληροφορίας επιβάλλοντας την ενσωμάτωσης της περαιτέρω χρήσης στη λειτουργία του ηλεκτρονικού αρχείου. Επιπλέον το ΠΔ κάνει ρητή αναφορά στη χρήση αδειών περαιτέρω χρήσης και την εκκαθάρισης δικαιωμάτων και προσωπικών δεδομένων κατά το στάδιο εισαγωγής των εγγράφων στο ηλεκτρονικό αρχείο. Η ΕΕΛ/ΛΑΚ μέσα από τη δράση MyContent παρέχει οδηγούς, τυποποιημένες άδειες Creative Commons και υλικό αναφοράς που μπορεί να χρησιμοποιηθεί από τα αρχεία προκειμένου να μπορεί να διατεθεί το υλικό με ανοικτές άδειες, εφόσον το αρχείο επιθυμεί κάτι τέτοιο. Δράσεις όπως αυτές του Smithsonian Archives of American Art και του Bundesarchiv σε σχέση με τη χρήση της wikipedia και αδειών Creative Commons για τη διάθεσή του υλικού του με ανοικτό τρόπο, δείχνει ότι η ανοικτή πληροφορία στα αρχεία δεν είναι απλά μια επιθυμία: είναι η πραγματικότητα.

Η παρουσίαση του κ.Τσιαβού( ΓΑΚ_15_05_13PDF ).

Lately while I was implementing and deploying an SSL VPN server, I realized  that even for a peer-to-peer connections the resources taken for encryption on the two ARM systems I used were quite excessive. These ARM processors do not have instructions to speed-up AES and SHA1, and were spending most of their resources to encrypt and authenticate the exchanged packets.

What can be done in such a case? The SSL VPN server utilized DTLS which runs over UDP and restricts the packet size to the path MTU size (typically 1400 bytes if we want to avoid fragmentation and reassembly), thus wastes quite some resources on packetization of long data. Since the packet size cannot be modified we could possibly improve the encryption and authentication speed.  Unfortunately using a more lightweight cipher available in TLS, such as RC4, is not an option as it is not available in DTLS (while TLS and DTLS mostly share the same set of ciphersuites, some ciphers like RC4 due to constraints cannot be used in DTLS). Overall, we cannot do much with the currently defined algorithms in DTLS, we need to move outside the TLS protocol box.

Some time ago there was an EU-sponsored competition on stream ciphers (which are typically characterized by their performance) and Salsa20, one of the winners, was recently added in nettle (the library GnuTLS uses) by Simon Josefsson who conceived the idea of such a fast stream cipher being added to TLS. While modifying GnuTLS to take advantage of Salsa20, I also considered moving away from HMAC (the slow message authentication mechanism TLS uses) and use the UMAC construction which provides a security proof and impressive performance. My initial attempt to port the UMAC reference code (which was not ideal code), motivated the author of nettle, Niels Moeller, to reimplement UMAC in a cleaner way. As such Salsa20 with UMAC is now included in nettle and are used by GnuTLS 3.2.0. The results are quite impressive.

Salsa20 with UMAC96 ciphersuites were 2-3 times faster than any AES variant used in TLS, and outperformed even RC4-SHA1, the fastest ciphersuite defined in the TLS protocol. The results as seen on an Intel i3 are shown below (they are reproducible using gnutls-cli --benchmark-tls-ciphers). Note that SHA1 in the ciphersuite name means HMAC-SHA1 and Salsa20/12 is the variant of Salsa20 that was among the eStream competition winners.

Performance on 1400-byte packets
CiphersuiteMbyte/sec
SALSA20-UMAC96107.82
SALSA20-SHA168.97
SALSA20/12-UMAC96130.13
SALSA20/12-SHA177.01
AES-128-CBC-SHA144.70
AES-128-GCM44.33
RC4-SHA161.14

Would such ciphersuites be also useful to a wider set of applications than VPN? I believe the answer is positive, and not only for performance reasons. This year new attacks were devised on AES-128-CBC-SHA1 and RC4-SHA1 ciphersuites in TLS that cannot be easily worked around. For AES-128-CBC-SHA1 there are some hacks that reduce the impact of the known attacks, but they are hacks not a solution. As such TLS will benefit from a new set of ciphersuites that replace the old ones with known issues. Moreover, even if we consider RC4 as a viable solution today (which is not), the DTLS protocol cannot take advantage of it, and datagram applications such as VPNs need to rely on the much slower AES-128-GCM.

So we see several advantages in this new list of ciphersuites and for that, with Simon Josefsson and Joachim Strombergson we plan to propose to the IETF TLS Working Group the adoption of a set of Salsa20-based ciphersuites. We were asked by the WG chairs to present our work in the IETF 87 meeting in Berlin. For that I plan to travel to the meeting in Berlin to present our current Internet-Draft.

For that, if you support defining these ciphersuites in TLS, we need your help. If you are an IETF participant please join the TLS Working Group meeting and indicate your support. Also if you have any feedback on the approach or suggest another field of work that this could be useful please drop me a mail or leave a comment below mentioning your name and any association.

Moreover, as it is now, a lightning trip to Berlin on these dates would cost at minimum 800 euros including the IETF single day registration. As this is not part of our day job any contribution that would help to partially cover those expenses is welcome.


digital commons

 

Σήμερα έχουμε τις υποδομές για μία οριζόντια αμφίδρομη όλων προς όλους επικοινωνία σε πραγματικό χρόνο χωρίς περιορισμούς. Διαθέτουμε την τεχνολογία, για να καταστήσουμε το σύνολο της ανθρώπινης γνώσης και μνήμης ελεύθερα προσβάσιμο με ίσους όρους σε όλους. Δημιουργούμε συλλογικά τα ψηφιακά μέσα κοινωνικής και πολιτικής έκφρασης, για να ριζοσπαστικοποιήσουμε τη δημόσια σφαίρα και να εκδημοκρατίσουμε την κοινωνική ζωή. Κατέχουμε τα ψηφιακά εργαλεία πολιτιστικής δημιουργίας, για να κάνουμε την τέχνη λαϊκή υπόθεση. Αυτό που ακόμη δεν έχουμε είναι το πολιτικό και οικονομικό σύστημα, για να πραγματοποιήσουμε όλα τα παραπάνω.

Τα ψηφιακά κοινά είναι οι δημόσιοι πόροι (ραδιόφασμα, τηλεπικοινωνιακά δίκτυα, ελεύθερο λογισμικό, κοινή γνώση και τέχνη, ανθρώπινη δημιουργικότητα και ευφυΐα) καθώς και οι γύρω από αυτούς κοινοτικές παραγωγικές σχέσεις, που γεννιούνται στην κόψη της τεχνολογίας  και μπορούν να μας επιτρέψουν να τα καταφέρουμε όλα αυτά. Εμφανίζονται και διευρύνονται όταν οι άνθρωποι επιλέγουν να μοιράζονται την δημιουργικότητά τους, αντί να την περιφράσσουν, και να συνεργάζονται για την συλλογική πνευματική πρόοδο της κοινότητας, αντί να ανταγωνίζονται και να εκμεταλλεύονται ο ένας τον άλλο. Τα ψηφιακά κοινά ριζώνουν όπου οι άνθρωποι δημιουργούν ριζοσπαστικά δημοκρατικές κοινότητες για τη διαχείρισή τους. Αναπτύσσονται παράλληλα και σε ένταση με τις παραγωγικές σχέσεις, που εμπεδώνονται στην κοινωνία της πληροφορίας από την επίδραση των κρατών και της αγοράς.

Αν επιθυμούμε η φωνή των πολιτών στην κοινωνία της πληροφορίας να μην κυριαρχείται από τη δύναμη των εταιρειών και των κυβερνήσεων, τότε η ισχυροποίηση των ψηφιακών κοινών είναι η επιλογή, στην οποία πρέπει να στραφούμε και να δώσουμε όλη την ενέργειά μας. Οι αγώνες για τα ψηφιακά κοινά δεν είναι διόλου εύκολοι, επειδή έχουν να κάνουν με τη δημιουργία μεταξύ μας δεσμών άλλων από αυτούς που σήμερα κυριαρχούν, δηλαδή σχέσεων ισότητας, συνεργασίας και αλληλεγγύης. Είναι όμως αγώνες επινοητικοί με την ουσιαστική έννοια, αφού με αυτούς καλούμαστε να χακέψουμε την πραγματικότητα, φτιάχνοντας κοινότητες, που θα διαχειρίζονται με δημοκρατικό τρόπο τον ψηφιακό κοινό μας πλούτο και θα αποθησαυρίζουν αποτελεσματικά τη συλλογική μας ευφυΐα. Τέτοιοι αγώνες αξίζουν τελικά κάθε μας συνδρομή, γιατί έχουν ως ανταμοιβή την απελευθέρωση της δημιουργικότητάς μας και την αδιαμεσολάβητη επιστράτευσή της στην υπηρεσία της κοινωνικής προόδου.

Οι θετοί νόμοι είναι αποτέλεσμα συσχετισμών δύναμης. Οι ισχύοντες σήμερα νόμοι ελάχιστη αναγνώριση έχουν για τα ψηφιακά κοινά, ενώ ουσιαστικά εθελοτυφλούν ή διάκεινται εχθρικά ως προς την ύπαρξη των κοινοτικών θεσμών, που δημιουργούνται για τη διαχείρισή τους. Aλλά ακόμη και όσοι νόμοι υπάρχουν που μπορούν να υποστηρίξουν τα ψηφιακά κοινά, παραμένουν ανενεργοί.  Η επιβολή στο κράτος να αναγνωρίσει την εξουσία στις κοινότητές μας να διαχειρίζονται με αυτόνομο τρόπο την παραγωγή / αναπαραγωγή των ψηφιακών κοινών είναι μια απάντηση. Η νομική αναγνώριση της σφαίρας των ψηφιακών κοινών και της ελευθερίας των ανθρώπων να μοιράζονται, να συνδημιουργούν και να αυτοδιαχειρίζονται ολόκληρες υποδομές της κοινωνίας της πληροφορίας δεν είναι αμελητέα αλλαγή αλλά αποτελεί πλήρη αντιστροφή της λογικής, με την οποία λειτουργεί σήμερα η έννομη τάξη. Η αλλαγή αυτή δε θα συμβεί αν δεν πάρουμε τα πράγματα στα χέρια μας. Πρέπει όμως να αντιληφθούμε ότι έχουμε τη δύναμη να το καταφέρουμε.

Στα πλαίσια του γύρου εκδηλώσεων με γενικό τίτλο “Αγώνες για τα Ψηφιακά Κοινά” το Δίκτυο για την Ψηφιακή Απελευθέρωση οργανώνει τον Μάιο τις ακόλουθες τρεις εκδηλώσεις :

1η Εκδήλωση
Η Τρισδιάστατη Εκτύπωση & το Ομότιμο Κίνημα
Εισηγητής : Βασίλης Κωστάκης (p2p lab)
Τετάρτη, 22/5, 20:00
Ελεύθερος Κοινωνικός Χώρος Νοσότρος, Θεμιστοκλέους 66, Εξάρχεια

2η Εκδήλωση
@ BFEST
Χακεύοντας το Μέλλον : Το Παγκόσμιο Κίνημα για τα Ψηφιακά Δικαιώματα & οι Προοπτικές του
Εισηγητής : Sky Croeser (Curtin University, Australia)
Παρασκευή, 24/5, 19:00
Πανεπιστημιούπολη, Ζωγράφου, Είσοδος από Ούλωφ Πάλμε

3η Εκδήλωση
Συνδιοργάνωση με Εφημερίδα Δράση
Στρατηγικές Μετάβασης σε Μετακαπιταλιστικές Κοινωνίες
Εισηγητής : Michel Bauwens (p2p foundation)
Παρασκευή, 31/5, 20:00
Οικονομικό Πανεπιστήμιο Αθηνών (πρώην ΑΣΟΕΕ), Πατησίων 76

Εδώ και λίγο καιρό κυκλοφορούς οι πρώτες ΒΕΤΑ εκδόσεις της επόμενης έκδοσης του WordPress 3.6.

Το νέο που φέρνει (κυρίως) η νέα έκδοση 3.6 είναι η μορφή των άρθρων, οχι πως είναι κάτι νέο γιατί υπάρχει από την έκδοση 3.1 αλλα πλέον θα είναι κατά την δημιουργία του νέου άρθρου με μεγάλα εικονίδια στο επάνω μέρος και όχι όπως είχαμε συνηθίσει δεξιά με την δυνατότητα μόνο αλλάζοντας την επιλογή.

  • Μορφή Άρθρων (Post Formats):  Η Μορφή Άθρων τώρα έχουν το δικό τους UI, και οι δημιουργοί θεμάτων έχουν πρόσβαση στις συναρτήσεις πρωτύπων για να έχουν πρόσβαση στην δομή δεδομένων.
  • Twenty Thirteen: Νέο θέμα TwentyThirteen, με πλούσια χρώματα, και κάνει χρήση των νέων μορφών άρθρων.
  • Audio/Video: Μπορείτε να εισάγεται ήχο και βίντεο στα άρθρα χωρίς να βασίζεστε σε κάποιο πρόσθετο ή κάποιων τρίτων υπηρεσίες.
  • Autosave:  Τα άρθρα τώρα αποθηκεύονται αυτόματα τοπικά. Έάν ο πλοηγος κολήσει, ο υπολογιστής πεθάνει :P ή ο διακομιστής (server) τεθεί εκτός λειτουργίας ενώ αποθηκεύεται το άρθρο δεν θα χάσετε το άρθρο.
  • Post Locking:  Δείτε αν κάποιος δουλεύει πάνω σε κάποιο άρθρο, και κλωτήστε τον αν το πάρει ο ύπνος πάνω στο πληκτρολόγιο.
  • Nav Menus:  Τα Μενού πλοήγησης απλουστευθηκαν με βάση ένα ακορντεόν UI και ένα χωριστό tab για μαζικό ορισμό μενού.
  • Revisions: The all-new revisions UI features avatars, a slider that “scrubs” through history, and two-slider range comparisons.
05/22/2013 19:00
05/22/2013 22:00
Europe/Athens
05/22/2013 19:00
05/22/2013 22:00
Europe/Athens

 

Το προγραμματισμένο ραντεβού των μελών και φίλων του Συλλόγου μας θα γίνει αυτή τη φορά την Τετάρτη 22/5/13, 19:00 στο hackerspace.gr στον Αγ. Ελευθέριο-Αθήνα

Σας περιμένουμε !




Rule #64// Cornering confidence increases with time and experience.
This pattern continues until it falls sharply and suddenly. 
Taken From http://www.velominati.com/the-rules/

If you ride a bicycle of a motorcycle you should be very familiar with this rule either in theory as written above or in action if you ever slipped in a turn. There are always the bending places and then there is the breaking point of everything. Handling proper situations and 'bending' them when necessarily should also come with the ability of the handler of knowing when something breaks. Knowing and avoiding the breaking point like hell is pretty important. After that last bending point it is you who should come and fill the gap between those bending points. Being lazy for any reason to feel this gap can lead to a total collapse of your whole structure. This is pretty important when organizing something like a conference.

What the organization of a conference is actually looks a lot like a structure made of things that must be there and it is like the foundations of the building, things that is equally important to be there like windows and doors and things that  is good to be there but the whole structure can be operational and without all those like the decoration of the building. The shitty thing here is that most of the people who only know a conference as visitors (and attract visitors is one of your the main goals) get all this backwards.

Having the perfect conditions and everything you need to organize a FOSS conference is beyond imagination so in order to do proper work and in the same time keep everyone of your visitors satisfied you have to 'bend' some things. Most of the time it is your patience and you time but many times is your volunteers and your budget. Did I ever mentioned so far that you have to be very creative? Well when organize a conference many times you will have lemons and you will be asked to make orange juice  No worries. If you and your team are highly creative, making orange juice out of lemons is just foreplay. It is not impossible and once you do it once or twice then you come to a point when you find it very easy. The time you will find something (in other conditions extreme and undo-able) easy be very careful. This is the point when there is a big change to 'fall sharply and suddenly'. There is nothing wrong with failing up to a point. After that point is when you will start having structure problems. If you pay attention you will only have some bruises, if not...

I had a chat with a friend of mine and he told me that he using on his ubuntu server Unity 2D . I laughed for while cuz imho the server with Desktop enviroment is not good.

I understand his way of thinking . He wants his clients to use the same software as their desktop and not using the command line to be easier for them too .

That’s sounds good to me , but he spends his machine resources for nothing . Ok but the server is to serve the web for low resources… on server you install lamp and will not install on your personal computer if you are home user .

Also if you are developer and you want to test the for instance the if your php apache and mysql works fine on ubuntu non-lts and debian testing  so you can install on your desktop and help the comunity for the final release and of course on localhost .

If I made something wrong iyho just comment bellow .

Η εταιρεία Valve δημοσίευσε σε μορφή beta το παιχνίδι βολών πρώτου προσώπου Half-Life 2 μέσω Steam και με υποστήριξη για Linux. Οι χρήστες μπορούν να αναφέρουν τα προβλήματα που τυχόν συναντήσουν στην αντίστοιχη σελίδα του GitHub. Για περισσότερες λεπτομέρειες που αφορούν τα επεισόδια και την τιμή του παιχνιδιού οι παίκτες μπορούν να επισκεφτούν [url=http://store.steampowered.com/app/220]το store του παιχνιδιού.

διαβάστε περισσότερα

O Καθηγητής Εφαρμογών του ΤΕΙ Λάρισας και μέλος του ΔΣ της ΕΕΛ/ΛΑΚ, Δρ. Βασίλης Βλάχος, παρουσίασε το σύστημα PROTOS (http://protos.cti.gr) στη FOSSCOMM 2013.  Το PROTOS (PROactive Threat Observatory System) είναι ένα ανοικτού λογισμικού Σύστημα Έγκαιρης Προειδοποίησης (Open Source Early Warning System) για την αντιμετώπιση Διαδικτυακών απειλών.

Το PROTOS χρησιμοποιεί τεχνολογίες Ανοικτού Λογισμικού σε όλα τα υποσυστήματα του και επίσης το τελικό παραδοτέο του θα συνοδεύεται από το πηγαίο κώδικα. Η κύρια αρχή λειτουργικότητας του στηρίζεται στην συλλογική ευφυία (crowdsourcing intelligence) και βασίζεται στην συλλογή πληροφοριών από τα αναχώματα ασφαλείας (firewalls) από μεγάλο αριθμό χρηστών. Ειδικότερα παρατηρώντας την συνολική αύξηση ή μείωση του ρυθμού επιθέσεων σε ένα αρκετά μεγάλο πλήθος υπολογιστών μπορεί να εκτιμηθεί αν υπάρχει αξιοσημείωτη κακόβουλη δραστηριότητα στο Διαδίκτυο προερχόμενη από κάποιο ιομορφικό λογισμικό που εξαπλώνεται ραγδαία, από κάποιο botnet που δραστηριοποιείται έντονα ή από άλλες παρεμφερείς δικτυακές απειλές.

Το PROTOS βρίσκεται σε Beta έκδοση παρέχοντας ανοικτού λογισμικού clients που υποστηρίζουν όλα τα δημοφιλή λειτουργικά συστήματα (Linux, Windows, Mac OS X). Περισσότερες πληροφορίες για το σύστημα υπάρχουν στο protos.cti.gr και στο www.facebook.com/PROTOSproject

This is definitely something…

Internet Explorer 10 beats Chrome and Firefox at blocking malware downloads http://www.infoworld.com/t/web-security/internet-explorer-10-beats-chrome-and-firefox-blocking-malware-downloads-218560?source=rss_

Είμαστε μια νέα εταιρεία με δυο SaaS προϊόντα, με εγκατεστημένη βάση, και ψάχνουμε ένα developer με γνώσεις Python για την ομάδα ανάπτυξης μας. Θέλουμε έναν developer που θα μπορεί να συμμετέχει στο backend άλλα και στο frontend κομμάτι, με τις παρακάτω γνώσεις:

  • Γνώση linux ή αντίστοιχου UNIX περιβάλλοντος
  • Γνώση τεχνολογιών frontend (js/coffeescript, websockets etc)
  • Εμπειρία με evented κώδικα (gevent, asyncore)
  • Εμπειρία με networking (zmq, tcp, udp)

Θα εκτιμηθούν ιδιαίτερα αν και δεν είναι απολύτως απαραίτητα:

  • Μια, τουλάχιστον, ελαφρά εξοικείωση με C++ (STL και BOOST).
  • Θεωρητικό υπόβαθρό στην πληροφορική.
  • Γνώσεις πρωτοκόλλων τηλεφωνίας (SS7, SIP, H232)

Η μορφή συνεργασίας και ο μισθός είναι συζητήσιμα.

Μπορείτε να επικοινωνήσετε μαζί μας στο work [at] iccode.gr

Ξεκίνησε το Fab Lab Αθήνας! Το Fab Lab Athens είναι ένας ενεργός κόμβος του δικτύου Fab Labs, Digital Fabrication Laboratories, τα οποία είναι πλατφόρμες συνεργασίας ατόμων και οργανισμών από διαφορετικές χώρες σε όλο τον κόσμο.

Το Fab Lab Αθήνας ερευνά πως οι Tεχνολογίες, Digital Fabrication, Πληροφορίας και Επικοινωνίας εφαρμόζονται σε διάφορους τομείς και πως αυτές επηρεάζουν οικονομικά, κοινωνικά, παραγωγικά και εκπαιδευτικά με ευεργετικό και αποτελεσματικό τρόπο την κάθε χώρα και ειδικά την Ελλάδα, σε εθνικό και τοπικό επίπεδο.

Στόχοι του Fab Lav Athens είναι:

  • να τεστάρουν και να προωθήσουν οικονομικά, κοινωνικά και εκπαιδευτικά μοντέλα στην Ελλάδα και σε παγκόσμιο επίπεδο στο πλαίσιο της 3ης Βιομηχανικής Επανάστασης και της κρίσης.

  • Να οργανώσουν δράσεις, έρευνα και εκπαιδευτικά προγράμματα που έχουν σχέση με τα Επιστημονικά πεδία της παραγωγής, του σχεδιασμού και της επικοινωνίας ( New Materialities/Internet of Things,/Automated Construction/Real time Data/Smart Cities/The Science of DIY,/Collective Innovation/Open Source Design και άλλα)

  • να δημιουργήσουν ένα Ανοιχτό Εργαστήρι (Open Lab) που θα είναι προσβάσιμο από ιδιώτες, επαγγελματίες, ερευνητές, μαθητές και παιδιά και γενικά από όποιον ενδιαφέρεται να μάθει να χρησιμοποιεί τις νέες τεχνολογίες και τις εφαρμογές των digital fabrication technologies.

Ιστορικά, τα Fab Labs δημιουργούνται και σχεδιάζονται με σκοπό να ενθαρρύνουν την ιδέα ότι ο καθένας μπορεί να δημιουργήσει κάτι κάπου στον κόσμο με το να μοιραστεί τεχνολογική και κοινωνική γνώση και εμπειρία και με τη χρήση μηχανών. Το πρόγραμμα αυτό ξεκίνησε από το The Center for Bits and Atoms του MIT με υπεύθυνο τον φυσικό Neil Gershenfeld (director of CBA). Τα εργαστήρια από τότε έχουν εξαπλωθεί στον πλανήτη από την Βοστόνη στην Ινδία, την Νότια Αφρική, την Νορβηγία, την Ισπανία, το Αφγανιστάν, την Κένυα κ.α. Όλα τα Fab Labs συνεργάζονται μεταξύ τους μέσω του Διαδικτύου και συναντιούνται ετήσια σε μια διεθνή εκδήλωση.

Τα Fab Labs είναι εργαστήρια προσωπικής ψηφιακής πραγματοποίησης ( personal digital fabrication) όπου είναι δυνατόν να δημιουργηθούν τα πάντα όπως ένας υπολογιστή ή ένα έξυπνο σπίτι. Η συνεχής επικοινωνία και δικτύωση των μελών ανά τον κόσμο έχει ως αποτέλεσμα τον ελεύθερο και ανοικτό διαμοιρασμό πληροφοριών, ερευνών, αποτελεσμάτων, γνώσης και ιδεών. Τα Fab Labs χρησιμοποιούν υψηλού επιπέδου τεχνολογίες τις οποίες έχουν ανοιχτές στο κοινό.

Το Fab Lab Αθήνας αποτελείται από τους εξής συνεργάτες:

Bρείτε το συμφωνητικό συνεργασίας σε μορφή pdf εδώ.

Για να μάθετε περισσότερα επισκεφτείτε τώρα το Fab Lab Athens !


Feedback is very important while organizing a conference or when organizing or creating anything. Right feedback when it comes it can give you everything. I mean really everything. It can show you what you are doing right or wrong. It can guide you in avoiding dificult situations. It can give you new ideas. It can save you a lot of time. So it is really important to seek and take feedback.

The most important and immediate source of feedback is yourself and the experience you have. The other is your team's experience. That is why when making a team try find people with experience, not neceserally conference or specific to whatever you do experience but life experience. Almost everything you do has to do with people so having people who know how people work is pretty important.

Another important source is feedback from past events. I read tons of blogs from people that attented past openSUSE Conferences. Finding what people liked and what they didn't is one of the best roadmaps you can get. I have to say here that before deciding to take over a conference is of high importance to make a research to see if you can actually do it.

Other than that feel free to bother people who organized great conferences you attended or you heard of. Never hesitate to ask anything, it is afterall the only way to get answers and feedback :D

Above all things try to stop what you are doing regularly and spend some time by asking people what do they think about what you are doing. I know perfectly well that time is really valuable but this is not at all wasted time. Have in mind that many times you will get feedback that you don't really like, meaning bad feedback that say that you are mistaken, accept it and value it. It can be a life saver if it comes from good source.

The feedback is something that is practically imposible to be finished in one(readable) post so I will continue with this at some other post. Afterall how the hll I will manage to fill 64 more posts? 

heading

Έχετε πρόβλημα με τον Firefox; Η ελληνική κοινότητα Mozilla είναι εδώ για να σας βοηθήσει!

Ελάτε το Σάββατο 18 Μαΐου στο Hackerspace.gr για να σας βοηθήσουμε να επιλύσετε όλα τα πιθανά προβλήματα.

Θα ξεκινήσουμε απ’ τις 10:00 το πρωί και θα σας περιμένουμε με αρκετή ποσότητα καφέ.

 

This is the first monday since I started writing about the upcomming openSUSE conference. Also I must warn you that I am in a good mood and I don't feel like being modest today, if you get uppset with arrogant people please stop reading this here.
 I will take advantage of every humans hate for that day to write about things I and you might hate but when when you cannot avoid them maybe you should try to take advantage of them.
People who met me at least once might not believe the following but people who really know me know the truth. I don't really like to talk to people, when I was a little I had that problem and this was a big deal when I realize I like girls but in order to flirt you have to do some talking(at least most of the times). As time past by I had too so I started talking, I did that great ( I told you I am not feeling modest today...). In fact I did so great that most of the times I do talk now is because I like what it's happenning when I talk, than because I like talking. Where I am getting with this is that while organizing a conference one thing is for sure, you will do things that you don't really like and in some occasions you might even hate it. Doing those things have in mind that this does not mean that you are doing them wrong. It is very important to be concentrated to it no matter how you despise it so that you will do this thing right, since you have to do it then do it right. This is important also because if you are concentrated you will have to do it once. Also because you don't like on doing something that does not mean that you are not a natural talent. I mean look at me, I am a firefighter and I do not really like to organize conferenses, but I am doing it and trust me it will be one hell of a conference.
One question not answered clearly here is how you can take advantage of it? Well doing anything for the conference you organize, especially when you have to.
Now it is Monday so I am really bored in writting more for today

Την Κυριακή 12 Μαΐου και ώρα 11:00 είχαμε το Release Party του Ubuntu 13.04. Έλαβε χώρα στο καφέ Ηλιοστάσιο (Θησείο).
Ήπιαμε καφεδάκι - κόψαμε την τούρτα και μιλήσαμε, γνωριστήκαμε από κοντά. Ο κόσμος ανταποκρίθηκε και χαρήκαμε που είδαμε καινούριο κόσμο που παρευρισκόταν.


Θα χαρούμε να σας δούμε από κοντά στην επόμενη συνάντηση.

Περισσότερο φωτογραφικό υλικό μπορείτε να βρείτε στο φώτο άλμπουμ.

ltsp_world_mapΤο Ubuntu LTSP παρέχει το απαιτούμενο λογισμικό σε ένα εργαστήριο, όπου οι υπολογιστές των μαθητών λαμβάνουν όλο το λογισμικό από ένα κεντρικό εξυπηρετητή. Με αυτό το τρόπο είναι εξαιρετικά εύκολη η διαχείριση, και επιτρέπει να γίνει μάθημα ακόμα και αν οι επιμέρους υπολογιστές είναι παλαιάς τεχνολογίας.

Στην Ελλάδα, η υπηρεσία Τεχνικής Στήριξης ΣΕΠΕΗΥ προτείνει και υποστηρίζει μια ολοκληρωμένη λύση για εγκατάσταση σχολικών εργαστηρίων με βάση την έκδοση 12.04 (Precise) του λειτουργικού συστήματος Ubuntu και την τεχνολογία LTSP, που κάνει δυνατή την εκκίνηση των σταθμών εργασίας μέσω δικτύου χωρίς να χρειάζεται να εγκατασταθεί κάτι στον τοπικό τους δίσκο.

Αν είστε εκπαιδευτικός ή αν θέλετε να κάνετε και εσείς μια εγκατάσταση του Ubuntu LTSP, δείτε τη σελίδα http://ts.sch.gr/wiki/Linux/LTSP. Αυτή τη στιγμή η σελίδα αυτή έχει τις πιο ολοκληρωμένες οδηγίες για το Ubuntu LTSP στα ελληνικά.

 

* Αναπαραγωγή άρθρου από http://techstories.gr

digital_contentΗ Ελληνική Αρχειακή Εταιρεία διοργανώνει ημερίδα με θέμα «Αρχεία και πνευματικά δικαιώματα» η οποία θα πραγματοποιηθεί την Τετάρτη, 15 Μαΐου 2013 στην αίθουσα πολλαπλών χρήσεων των Γενικών Αρχείων του Κράτους, (Δάφνης 61, Ψυχικό) από τις 10:30 ́-16:30 ́.

Στο χώρο των Αρχείων -σε αντίθεση με ό,τι συμβαίνει στις Βιβλιοθήκες- το θέμα των πνευματικών δικαιωμάτων (πνευματική ιδιοκτησία / copyright) δεν έχει επαρκώς μελετηθεί, αν και αποτελεί ένα ζήτημα το οποίο αντιμετωπίζουν όλο και συχνότερα οι διαχειριστές αλλά και οι χρήστες των αρχείων -χάρη ή εξαιτίας της αυξημένης προσβασιμότητας στο αρχειακό υλικό. Με αφορμή αυτό το γεγονός, η Ελληνική Αρχειακή Εταιρεία διοργανώνει ημερίδα αφιερωμένη στο συγκεκριμένο θέμα.

Άξονες της συζήτησης θα αποτελέσουν:

  • το νομικό πλαίσιο των πνευματικών δικαιωμάτων (καθορισμός δικαιωμάτων, έκταση δικαιωμάτων, διαδοχή κατόχων δικαιωμάτων/νομική μεταβίβαση, περιορισμοί, διάρκεια δικαιωμάτων)
  • τα προβλήματα στη διαχείριση της πληροφορίας – διαχείριση πνευματικών δικαιωμάτων από τους φορείς φύλαξης (ειδικά προβλήματα που ανακύπτουν λόγω της φύσης του υποστρώματος των αρχείων)
  • οι νέες τεχνολογίες και τα πνευματικά δικαιώματα (προστασία, περαιτέρω χρήση τεκμηρίων)
  • τα πνευματικά δικαιώματα των μεταδεδομένων
  • η διεθνής πρακτική

Στόχος είναι η συμμετοχή όσο το δυνατόν μεγαλύτερου και αντιπροσωπευτικότερου δείγματος εκπροσώπων φορέων φύλαξης και διαχείρισης αρχείων (δημόσιων και ιδιωτικών) καθώς και χρηστών, οι οποίοι θα καταθέσουν τις εμπειρίες, τα ιδιαίτερα προβλήματα που προκύπτουν από τη διαχείριση και χρήση αρχείων ποικίλου υποστρώματος, προέλευσης και περιεχομένου, τους προβληματισμούς αλλά και τις θέσεις τους πάνω στο θέμα.

Αναλυτικά το πρόγραμμα της ημερίδας είναι διαθέσιμο εδώ. Για τη συμμετοχή μπορείτε να συμπληρώσετε τη σχετική αίτηση συμμετοχής η οποία είναι διαθέσιμη εδώ.

 

So you got your wish and you manage to 'win' that conference. You are in charge now, you personally and a small team(did I mention my team mates Stella and Henne? :D ). A great mistake I always do is thinking that people will do things on their own but the sad and bitter truth is that people expect from you and your team to tell them what to do. But you know what? They are right and I am wrong, it is just a mistake I do all the time because I am feeling that people have some kind of sixth sense and will do things that I want them to do before or without me or the team ask them to. People want to make things happen, especially in FOSS that we are all volunteers and we want things to be done. People also respect the 'hierarchy' that exists and wait for you to ask them, at least most of the times some times they just do stuff and ask you to approve it or not. When you don't ask they think that you somehow have this covered and respect your time and don't ask you about it.

 It is very important to know that you are in charge and what comes with the whole 'you are in charge' thing. A thing to be careful here is that being in charge does make you the one who lead but not the boss of anyone so under no circumstance you have the right to act like a boss. Acting like a boss is one of the things that can ruin your conference and make people leave and that is probably the less possible consequences that such an action will have.

 You have to realise that being nice to people can open many doors and can make things happen. The thing here is to be actually nice and honest and not slimy. If you come to a point that you will become slimy people will eventually abominate you and it will probably have the same consequences as being bossy.
What I learned so far as a member of FOSS communities being and acting as politician is never the right thing to do since people are not stupid and it is impossible to fool a lot of people for a long time.

Now if you come to a point that acting like a polititian or acting honestly but being hard to someone are the only two choices you have my advise is to act hard. So far I believe I won more acting honestly but hard and most of all I gain respect from people for that. There are cases that I lost but if you put well your case then anyone with common sence will understand your possition, for all the others personally I just didn't care and this is not by choise but by nature.

Returning back to the 'you are in charge' thing I must say that it is very important to have some structure planned with your team of how you want things to be done and seperate fields of responsibilities for each part of the team and keep inside your part of responsibilities.
Having a structure will save you from doing unnecessary things and will give you a route of what you want to be done. In certain points this will even show you how to do things. If you have some 'talended' volunteers noticing Trello or whatever tool you will use for organizing your conference, it will show them too how to do things and this will make your life even better and it will save you a lot of time.
Seperate responsibilities with your team mates or giving responsibilities to other people outside your closed team that you trust and believe that will have the job done(Yes Stathis and Thanassis I am talking about    you) is also a great thing to do. Most people in FOSS(and not only) love to be trusted and to be given responsibilities, although I wouldn't count that as a rule so make a conversation with them and be ABSOLUTELY SURE before hand them over such a great burden. If it turns out that you gave someone to do something that he/she was not sure or did not want it will be a great backfire to what you organise and can easily be the dynamite that will explode the whole organisation you do if you won't be careful.
Finishing for today I must say that a real important thing here is to always have an eye to those people, as said in 'The italian job' be carefull because "I trust everyone. It's the devil inside them I don't trust" and by that I mean that there are several cases were people drop something without telling you or any other just because for some reason they cannot tell you or any other. My opinion is that is human nature and I have done it at least once and heard about it like a million happenning. It is not really a trust issue but more of a safety issue in order to prevent bad things from happening. Last but not least, if you trust some pople enough to give them responsibilities, give them freedom to do it their way.

Σας παρουσιάζουμε το Accelerating Science Award Program (ASAP)! Πρόκειται για ένα παγκόσμιο βραβείο που σκοπό έχει να αναδείξει ερευνητές που έχουν καταθέσει επιστημονική έρευνα – την έχουν δημοσιεύσει μέσω Ανοιχτής Πρόσβασης – έχουν καινοτομήσει σε διάφορα επιστημονικά πεδία και στόχο έχουν το κοινωνικό καλό. Το πρόγραμμα αυτό δίνει την ευκαιρία σε ιδρύματα, κοινωνικούς φορείς και επιστημονικά ινστιτούτα να προτείνουν όποια έρευνα θεωρούν αξιόλογη αλλά και στους ίδιους τους ερευνητές να προτείνουν τον εαυτό τους.

Ανοικτή Πρόσβαση είναι η ελεύθερη, άμεση, διαρκής και απαλλαγμένη από τέλη και τους περισσότερους περιορισμούς πνευματικών δικαιωμάτων διαδικτυακή πρόσβαση σε ψηφιακό ακαδημαϊκό και επιστημονικό περιεχόμενο.

Το πρόγραμμα ASAP θα βραβεύσει ερευνητές που έχουν χρησιμοποιήσει, εφαρμόσει ή επεξεργαστεί επιστημονικές έρευνες που έχουν δημοσιευθεί μέσω Ανοιχτής Πρόσβασης και που έχουν κάνει την διαφορά στην επιστήμη, στην ιατρική, στην επιχειρηματικότητα, στην τεχνολογία ή στο κοινωνικό σύνολο. Υποψήφιοι μπορούν να είναι επιστήμονες, ερευνητές, εκπαιδευτικοί, προγραμματιστές, επιχειρηματίες, πολιτικοί, δικηγόροι και μαθητές.

Η καινοτόμος έρευνα ή χρήση επιστημονικού υλικού που θα περάσει από ψηφοφορία πρέπει να είναι βασισμένη σε ερευνητικά άρθρα ή σε επιστημονικό υλικό που έχει δημοσιευθεί μέσω Ανοιχτής Πρόσβασης πριν την 1 Μαΐου του 2013 σε επιστημονικό peer-reviewed περιοδικό αναγνωρισμένο από την κοινότητα Ανοιχτής Πρόσβασης. Περισσότερες πληροφορίες για τους κανόνες μπορείτε να βρείτε εδώ.

Στόχος του ASAP είναι να αφυπνίσει το κοινό σε θέματα Ανοιχτής Πρόσβασης και να ενθαρρύνει την επιστημονική έρευνα πάνω σε αυτή τη λογική. Το πρόγραμμα θα αναδείξει πως η ανταλλαγή πληροφοριών χωρίς περιορισμούς μπορεί να ενισχύσει την επιστήμη και την ιατρική και να ωφελήσει την κοινωνία. Το ASAP φιλοδοξεί να ενθαρρύνει τους νέους ερευνητές και επιστήμονες να χρησιμοποιούν πληροφορίες και ερευνητικό υλικό που έχουν διανεμηθεί με Ανοιχτή Πρόσβαση και Ανοιχτή Αδειοδότηση και να τους μάθει πως να το χρησιμοποιούν σωστά προς όφελος της κοινωνίας και της επιστήμης.

Το πρόγραμμα ASAP χρηματοδοτείται από 24 παγκόσμιους οργανισμούς που έχουν αντιληφθεί την σημασία της εφαρμογής επιστημονικών ερευνών που έχουν δημοσιευθεί μέσω Ανοιχτής Πρόσβασης. Ανάμεσα στους σπόνσορες είναι η Google, το PLOS και το Welcome Trust.

To ASAP θα απονείμει τρία βραβεία αξίας $30,000 το καθένα. Ο αντιπρόσωπος – νικητής κάθε project θα κερδίσει ένα ταξίδι στην Washington, DC τον Οκτώβριο του 2013, όπου θα τιμηθεί στην Εβδομάδα Ανοιχτής Πρόσβασης που θα λάβει χώρα εκεί και θα φιλοξενηθεί από το SPARC και την Παγκόσμια Τράπεζα (World Bank).

Σας υπενθυμίζουμε ότι περισσότερες πληροφορίες για την Ανοιχτή Πρόσβαση γενικά και ειδικά στην Ελλάδα μπορείτε να βρείτε στο www.openaccess.gr του Εθνικού Κέντρου Τεκμηρίωσης.

A twitter conversation I followed minutes ago sparked this memory:

“the purpose of abstracting is not to be vague, but to create a new semantic level in which one can be absolutely precise.”

I think the first time I used the above argument from Dijkstra was when huku and @_argp made their excellent presentation about memory allocators back in OWASP AppSecEU 2012.

[EWD340]


Το ξεκίνημα της ιστορίας

Κάποια στιγμή μου ζητήθηκε από ένα φίλο να τον βοηθήσω να στήσει ένα δίκτυο σε ένα ξενοδοχείο. Μετά από λίγο ψάξιμο βρέθηκαν τα κατάλληλα εργαλεία για αυτή τη δουλειά: τα Access Points της Ubiquity. Συγκεκριμένα η απόφαση πήγε στη σειρά UniFi που έχουν καταπληκτικά χαρακτηριστικά. Δίνουν τη δυνατότητα για custom guest portal για την είσοδο των πελατών, δημιουργία VPNs, μέχρι τέσσερα διαφορετικά SSIDs με το καθένα από αυτά να έχει τα δικά του χαρακτηριστικά, ορισμό μέγιστου bandwidth για κάθε client που συνδέεται επάνω, ορισμό μέγιστου ποσού δεδομένων που θα διακινήσει και πολλά άλλα. Όλα αυτά τα δίνουν σε αρκετά προσιτή τιμή.

Το μειονέκτημα που υπάρχει στην όλη ιστορία είναι πως για να έχει custom guest portal, ή δημιουργία voucher για τους πελάτες, θα πρέπει ένας υπολογιστής να τρέχει συνεχώς το software της μαμάς εταιρίας (Ubiquity). Για να λυθεί αυτό, αρχικά υπήρχε η ιδέα να χρησιμοποιηθεί το μηχάνημα της reception του ξενοδοχείου για αυτή τη δουλειά. Όμως το μηχάνημα αυτό θα πρέπει να σβήνει κάποιες φορές... Άλλο ένα μειονέκτημα είναι ότι το συγκεκριμένο μηχάνημα τρέχει το ακατονόμαστο λειτουργικό.

Μετά από μια επίδειξη του Ubuntu και του openSUSE, παρότι έχει κάποια ιδέα αυτός ο φίλος από Linux, προτίμησε (τι αναπάντεχο...) να χρησιμοποιήσει το προσωπικό του μηχάνημα με openSUSE και το software της Ubiquity να τρέχει σε αυτό το μηχάνημα. Αυτό το μηχάνημα δεν σβήνει ποτέ, οπότε είναι η καλύτερη ιδέα!

Τι θα δούμε

Τα κομμάτια που θα δούμε σε αυτό το άρθρο είναι τα ακόλουθα:

Προεργασία

Η προεργασία για το στήσιμο του συστήματος έχει το κλασικό backup αρχείων, εγκατάσταση του openSUSE στον υπολογιστή και επαναφορά των αρχείων από το backup του προηγούμενου λειτουργικού

Στη συνέχεια θα πρέπει να εγκατασταθούν οι εξαρτήσεις που χρειάζεται το UniFi Controller Software. Αυτές δεν είναι πολλές:

  • Java
  • MongoDB

Η Java είναι από την αρχή εγκαταστημένη στο openSUSE (όπως και σε κάθε διανομή Linux), οπότε το μόνο που υπήρχε σαν εγκατάσταση είναι η database MongoDB. Δεν υπάρχει ευκολότερο πράγμα από αυτό. Απλώς ανοίγουμε το YaST (από το κεντρικό μενού επιλέγουμε το tab "Computer" και από τη λίστα που εμφανίζεται επιλέγουμε το "Install/Remove Software"

Μετά την εισαγωγή του συνθηματικού του root, ανοίγει το κεντρικό παράθυρο του "YaST - Software Management". Στο πεδίο εύρεσης γράφουμε το "mongodb" και πατάμε το "Search". Στο δεξί τμήμα του παραθύρου εμφανίζεται και το πακέτο που μας ενδιαφέρει. Κάνουμε διπλό κλικ επάνω του και αμέσως μαρκάρεται για εγκατάσταση. Πατώντας το "Accept" ξεκινάμε την εγκατάσταση του πακέτου μας:

Εγκατάσταση του UniFi Controller

Η εγκατάσταση του συστήματος είναι εύκολη. Δεν έχει κάτι το περίπλοκο. Το πρόγραμμα διατίθεται σε μορφή συμπιεσμένου αρχείου .zip σε δύο εκδόσεις:

  • Έκδοση 2.3.9: Είναι η βασική και σταθερή έκδοση του προγράμματος και βρίσκεται στην τοποθεσία http://www.ubnt.com/downloads/unifi/2.3.9/UniFi.unix.zip
  • Έκδοση 3.1.1b: Είναι η τελευταία έκδοση του προγράμματος αλλά είναι σε δοκιμαστική (beta) κατάσταση ακόμα. Έχει πολλά νέα χαρακτηριστικά και ίσως αξίζει τον κόπο να ασχοληθείτε μαζί της. Μπορείτε να τη βρείτε στην τοποθεσία http://www.ubnt.com/downloads/unifi/3.1.1/UniFi.unix.zip

Όποια έκδοση και αν προτιμήσετε η εγκατάσταση γίνεται με τον ίδιο τρόπο. Σε γενικές γραμμές, για να είναι κάπως clean το σύστημα, προτείνεται εγκαταστάσεις τέτοιου είδους (που δεν είναι δηλαδή από αποθετήρια του λειτουργικού) να γίνονται στον κατάλογο /opt/, ή στον κατάλογο /usr/local/. Εδώ η εγκατάσταση θα γίνει στον κατάλογο /opt/. Απλά αποσυμπιέστε ως root τα περιεχόμενα του αρχείου .zip που κατεβάσατε, στον κατάλογο /opt/.

eliaschr@orion:~> su
Password:
orion:/home/eliaschr # cd /opt/
orion:/opt # unzip /home/eliaschr/Downloads/UniFi.unix.zip
.
.
.
orion:/opt #

Δημιουργία group unifi - Προαιρετικό Βήμα

Επειδή λογικά θα χρειάζεστε κατά καιρούς να κάνετε κάποιες αλλαγές, όπως δημιουργία guest portal κ.λ.π. που έχουν να κάνουν με απ' ευθείας αλλαγές στα αρχεία του δίσκου, καλό είναι να δημιουργήσετε ένα group με ονομασία unifi και να κάνετε τα αρχεία του καταλόγου UniFi/data να ανήκουν σε αυτό το group. Αν ενεργοποιήσετε και το SGID bit του εν λόγω υποκαταλόγου, τότε κάθε καινούργιο αρχείο ή κατάλογο που θα δημιουργείτε μέσα στον data θα ανήκει στο group unifi. Είναι προαιρετικό βήμα, αλλά ας δούμε πως γίνεται. Γενικά, οι επεξηγήσεις που υπάρχουν γίνονται όσο το δυνατόν με λιγότερη χρήση κονσόλας για να είναι λίγο πιο κατανοητά σε καινούργιους χρήστες του λειτουργικού:

Η δημιουργία του group γίνεται από το YaST. Αφού γίνει η επιλογή του YaST από το μενού και δωθεί ο κωδικός του root, εμφανίζεται το κεντρικό παράθυρο. Για τη δημιουργία ένός group γίνεται επιλογή της ομάδας "Security and Users" και στη δεξιά πλευρά του "User and Group Management"

Το παράθυρο που ανοίγει δείχνει τους χρήστες που υπάρχουν αυτή τη στιγμή στο σύστημα. Στο επάνω μέρος υπάρχουν τέσσερις καρτέλες. Η δεύτερη ονομάζεται "Groups" και μιας και μας ενδιαφέρει να προσθέσουμε ομάδα στο σύστημα, την επιλέγουμε. Με την επιλογή της καρτέλας των ομάδων, εμφανίζονται στην οθόνη οι διαθέσιμες ομάδες ενώ στο κάτω τμήμα της οθόνης υπάρχει το πλήκτρο προσθήκης "Add". Με την επιλογή αυτού του πλήκτρου εμφανίζεται το παράθυρο της προσθήκης ομάδας.

Στη θέση ονόματος της καινούργιας ομάδας μπαίνει το όνομα "unifi". Το νούμερο του group δεν χρειάζεται να αλλάξει μιας κι επιλέγεται αυτόματα από το σύστημα. Στο δικό σας σύστημα μπορεί να είναι διαφορετικό. Από τη δεξιά στήλη γίνεται επιλογή των χρηστών που θα έχουν τα δικαιώματα να αλλάζουν τις ρυθμίσεις του guest portal χωρίς να χρειάζεται να γίνονται root. Στο παραπάνω στιγμιότυπο φαίνονται οι ρυθμίσεις στο δικό μου μηχάνημα, όπου έχει προστεθεί και ο δικός μου χρήστης στο εν λόγω group.

Φυσικά, με το πάτημα του πλήκτρου "ΟΚ" εμφανίζεται και πάλι η αρχική εικόνα. Εκεί πρέπει να φαίνεται και η καινούργια ομάδα που μόλις δημιουργήθηκε. Πατώντας και πάλι το "ΟΚ" εφαρμόζονται οι καινούργιες ρυθμίσεις.

Το τελευταίο βήμα είναι να ανήκει ο κατάλογος που μπαίνουν τα δεδομένα στο καινούργιο group. Παράλληλα πρέπει το σύστημα, όταν δημιουργείται ένα καινούργιο αρχείο, να το κάνει να ανήκει και αυτό στο group unifi, αυτόματα. Αυτό χρειάζεται για να μπορεί να το διαβάζει και ο server του UniFi Controller Software. Δυστυχώς, εδώ δε μπορούμε να αποφύγουμε την κονσόλα, αλλά γίνεται με απλές εντολές.

Ανοίγουμε μια κονσόλα και μπαίνουμε ως root εκτελώντας την εντολή su. Μετά την εισαγωγή του password του υπερχρήστη εκτελούνται οι εντολές που φαίνονται εδώ:

eliaschr@orion:~> su
Password:
orion:/home/eliaschr # cd /opt/UniFi/
orion:/opt/UniFi # mkdir data
orion:/opt/UniFi # chgrp unifi data
orion:/opt/UniFi # chmod g+w data
orion:/opt/UniFi # chmod g+s data

Αυτό που κάνουν οι εντολές είναι να δημιουργήσουν ένα κατάλογο με το όνομα data (εντολή mkdir), να κάνουν τον κατάλογο αυτό να ανήκει στο group unifi που δημιουργήθηκε πριν (εντολή chgrp), να δοθούν δικαιώματα ανάγνωσης κι εγγραφής στο group (πρώτη εντολή chmod) κι επιπλέον, ό,τι αρχείο ή κατάλογος δημιουργείται εκεί μέσα να ανήκει στο group που ανήκει και ο κατάλογος, δηλαδή το unifi (η τελευταία εντολή chmod). Οι επόμενη εντολή, που ακολουθεί, χρησιμοποιεί ένα σύστημα που ονομάζεται File Access Control List που προσθέτει επιπλέον δικαιώματα. Αυτό που μας ενδιαφέρει είναι τα αρχεία που δημιουργούνται να έχουν διακαιώματα read/write για τον χρήστη και το group, ενώ για τους υπόλοιπους να έχουν μόνο διακαιώματα διαβάσματος:

orion:/opt/UniFi # setfacl -d -m u::rwX,g::rwX,o::r data

Τέλος, για να είναι ολοκληρωμένη η εγκατάσταση του συστήματος, θα πρέπει να δημιουργήσουμε ένα link προς το εκτελέσιμο της βάσης δεδομένων. Το link βρίσκεται ήδη στον κατάλογο /opt/UniFi/bin/ κι έχει το όνομα mongod. Δυστυχώς δείχνει σε λάθος τοποθεσία, οπότε πρέπει να το διορθώσουμε:

orion:/opt/UniFi # cd bin
orion:/opt/UniFi/bin # rm mongod
orion:/opt/UniFi/bin # ln -s /usr/sbin/mongod mongod

Τώρα το εν λόγω link δείχνει στο σωστό σημείο.

Μέχρι εδώ έχουμε κάνει μισή δουλειά... Βασικά μας δίνεται η δυνατότητα να μπορούμε να αλλάζουμε τα δεδομένα των αρχείων που θα δημιουργεί ο server μέσα στον κατάλογο data και τους υποκαταλόγους του, ως απλοί χρήστες. Η διαφορά είναι πως αν δημιουργήσουμε κάτι δικό μας, τότε για να το διαβάσει σωστά ο server θα πρέπει να του αλλάξουμε τα δικαιώματα, αλλά αυτό πλέον μπορεί να γίνεται εύκολα από το γραφικό περιβάλλον, χωρίς τη χρήση της κονσόλας.

Έλεγχος του UniFi Controller Software

Σε αυτό το σημείο είμαστε έτοιμοι να δούμε αν το πρόγραμμα που μόλις εγκαταστήσαμε τρέχει σωστά. Το πρόγραμμα είναι γραμμένο σε java άρα για να τρέξει αρκεί να μπούμε σε μια κονσόλα, ως υπερχρήστες και να εκτελέσουμε την εντολή:

orion:/whateverpath # java -jar /opt/UniFi/lib/ace.jar start &

Με την εκτέλεση της εντολής αυτής θα παρατηρήσουμε ότι ο επεξεργαστής αρχίζει και λειτουργεί αρκετά. Μετά από μερικά δευτερόλεπτα, αν δεν έχει εμφανιστεί κανένα μήνυμα λάθους, ο server του UniFi θα έχει ξεκινήσει και ο επεξεργαστής θα έχει πέσει πάλι για ύπνο!. Για να τον ελέγξουμε ότι λειτουργεί σωστά αρκεί σε ένα browser να δωθεί η διεύθυνση http://localhost:8080/

Το πρώτο πράγμα που θα εμφανιστεί είναι το προειδοποιητικό μήνυμα για το άγνωστο ssl certificate. Φυσικά και θα πρέπει να γίνει αποδεχτή του και ο browser θα συνεχίσει στην τελική σελίδα που φαίνεται στο στιγμιότυπο:

Το configuration του συστήματος συνεχίζει με το πάτημα του "Next" κ.λ.π. Στο τέλος θα εμφανιστεί το τελικό login screen.

Τώρα ο server έχει δημιουργήσει κάποια αρχεία ρυθμίσεων. Μπορούμε να τα δούμε στον κατάλογο /opt/UniFi/data παρατηρώντας ότι όλα τα αρχεία ανήκουν όντως στην ομάδα unifi όπως ακριβώς ήταν επιθυμητό:

eliaschr@orion:/whateverpath # ls -l /opt/UniFi/data/
total 16
drwxrwsr--+ 2 root unifi 4096 May 10 22:29 backup
drwxrwsr--+ 4 root unifi 4096 May 10 22:30 db
-rw-rw-r-- 1 root unifi 2184 May 10 22:29 keystore
-rw-rw-r-- 1 root unifi 620 May 10 22:51 system.properties

Αν δεν έχετε ακόμα ενεργοποιημένο κάποιο UniFi Access Point στο δίκτυο δε θα καταλάβετε ένα "πρόβλημα" που υπάρχει. Αν όμως έχετε κάποιο Access Point στο δίκτυο, τότε ας δούμε και πάλι το μήνυμα που υπήρξε στο δεύτερο βήμα της παραμετροποίησης:

Το σύστημα μας λέει πολύ απλά ότι δεν βρίσκει κανένα Access Point...

Κάποιος μπλοκάρει την επικοινωνία... (Firewall)

Ο λόγος που δε μπορούμε να δούμε κανένα από τα Access Points που έχουμε συνδεδεμένα στο δίκτυό μας είναι ότι το Firewall του openSUSE μπλοκάρει την επικοινωνία. Αν γνωρίζουμε λίγα πράγματα από το firewall, τότε μπορούμε να ενεργοποιήσουμε το logging και να δούμε τι προσπαθεί να κάνει ο UniFi Controller το οποίο σταματάει εξ αιτίας του firewall. Θα δούμε μια επικοινωνία broadcast στην πόρτα 10001. Αν επιθυμούμε να έχουμε πρόσβαση στο πρόγραμμα και από άλλο υπολογιστή τότε χρειαζόμαστε και τις πόρτες 8080 και 8443. Αν χρειάζεστε και το shutdown θα πρέπει να ανοιχτεί και η πόρτα 8081. Αυτές είναι οι πόρτες που πρέπει να ανοίξουμε στο τείχος προστασίας για να μπορέσει να λειτουργήσει το σύστημα σωστά.

Επειδή μπορεί να θέλετε να αλλάξετε τις πόρτες που χρησιμοποιεί το σύστημα, τότε για να δείτε το πλήρες σετ που χρησιμοποιούνται από τις ρυθμίσεις, αρκεί να ανοίξετε το αρχείο data/system.properties. Απλά, στις πόρτες που θα ρυθμίσετε το firewall θα πρέπει να θυμηθείτε και την πόρτα 10001.

portal.http.port=8880
portal.https.port=8843
unifi.db.port=27117
unifi.http.port=8080
unifi.https.port=8443
unifi.shutdown.port=8081

Ας δούμε πως θα ανοίξουμε τις πόρτες που θέλουμε στο τείχος προστασίας. Αρχικά ανοίγουμε το YaST (αν δεν το έχουμε ήδη ανοικτό) και από την αριστερή στήλη επιλέγουμε την ομάδα "Security and Users", ενώ από τη δεξιά πλευρά ανοίγουμε το "Firewall"

Στο παράθυρο που θα ανοίξει έχουμε και πάλι κατηγορίες ρυθμίσεων από την αριστερή μεριά και η δεξιά αλλάζει ανάλογα με την κατηγορία που θα επιλέξουμε. Η κατηγορία που ας ενδιαφέρει είναι η "Allowed Services"

Επειδή οι πόρτες που θα ανοίξουμε στο τείχος προστασίας δεν ανήκουν σε κάποια γνωστή υπηρεσία θα πρέπει να τις ορίσουμε χειροκίνητα. Για να γίνει αυτό πατάμε το κάτω δεξιά πλήκτρο που ονομάζεται "Advanced...". Θα ανοίξει ένα καινούργιο παράθυρο στο οποίο θα βάλουμε τα νούμερα από τις πόρτες που μας ενδιαφέρουν. Η ρύθμιση φαίνεται στο ακόλουθο στιγμιότυπο:

Αν υπάρχουν και άλλες πόρτες ρυθμισμένες, απλά προσθέτετε αυτές που φαίνονται στο στιγμιότυπο και δεν σβήνετε τις παλιές. Πατώντας το "ΟΚ" επανερχόμαστε στην προηγούμενη οθόνη.

Αν ρυθμίζετε για πρώτη φορά το τείχος προστασίας, τότε πολύ πιθανό να χρειαστεί να ορίσετε και τη ζώνη προστασίας για την κάρτα δικτύου σας. Για να γίνει αυτό από την αριστερή μεριά του παραθύρου επιλέξτε την κατηγορία "Interfaces". Στη δεξιά μεριά εμφανίζονται όλες οι διαθέσιμες κάρτες δικτύου.

Κάνοντας διπλό κλικ στην κάρτα δικτύου που μας ενδιαφέρει εμφανίζεται ένα παράθυρο για τον ορισμό ζώνης. Εκεί ορίσουμε τη ζώνη που μας ενδιαφέρει και πατάμε το "ΟΚ" επανερχόμενοι στο αρχικό παράθυρο.

Τελειώνουμε τις ρυθμίσεις του firewall πατώντας "Next" και στη συνέχεια "Finish". Μόλις τελειώσει το σύστημα την εφαρμογή των ρυθμίσεων, το τείχος προστασίας πλέον θα αφήνει την επικοινωνία να γίνει κανονικά.

Χρήση του UniFi Controller ως service

Το τελευταίο στάδιο είναι να οριστεί το UniFi Controller ως service, δηλαδή να ανοίγει και να κλείνει ανάλογα με το runlevel του υπολογιστή, χωρίς να χρειάζεται την επέμβαση του χρήστη.

Για να γίνει αυτό θα πρέπει να δημιουργηθεί ένα script που να μπει μέσα στον κατάλογο /etc/init.d/. Αυτό το script θα πρέπει να έχει την ιδιότητα να ξεκινάει και να σταματάει τον server του UniFi, όπως ακριβώς γίνεται και στα υπόλοιπα services του συστήματος. Η βασική βοήθεια για τη συγγραφή αυτού του script είναι το /etc/init.d/skeleton. Με λίγο editing αυτού μπορούμε να φτιάξουμε το ακόλουθο:


#!/bin/sh
#
# Template SUSE system startup script for service unifid
# Copyright (C) 1995--2005 Kurt Garloff, SUSE / Novell Inc.
#
# This library is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or (at
# your option) any later version.
#
# This library is distributed in the hope that it will be useful, but
# WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
# Lesser General Public License for more details.
#
# You should have received a copy of the GNU Lesser General Public
# License along with this library; if not, write to the Free Software
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
#
# /etc/init.d/unifid
# and its symbolic link
# /usr/sbin/rcunifid
#
# System startup script for the UniFi Controller Server software of Ubiquity. See
# http://www.ubnt.com/
#
# LSB compatible service control script; see http://www.linuxbase.org/spec/
#
# Note: This script uses functions rc_XXX defined in /etc/rc.status on
# UnitedLinux/SUSE/Novell based Linux distributions and is based on /etc/init.d/skeleton
# script provided by the openSUSE Community.
#
### BEGIN INIT INFO
# Provides: unifid
# Required-Start: $syslog $local_fs $network
# Should-Start: $time ypbind smtp
# Required-Stop: $syslog $local_fs $network
# Should-Stop: ypbind smtp
# Default-Start: 3 5
# Default-Stop: 0 1 2 6
# Short-Description: unifid daemon providing Controller server for UniFi Access Points
# Description: Start unifid to allow the UniFi Controller Software to be able to
# control the UniFi Access Points of Ubiquity in the network. The softare runs in Java
# and is installed in /opt/ directory.
### END INIT INFO
#
# Any extensions to the keywords given above should be preceeded by
# X-VendorTag- (X-UnitedLinux- X-SuSE- for us) according to LSB.
#
# Notes on Required-Start/Should-Start:
# * There are two different issues that are solved by Required-Start
# and Should-Start
# (a) Hard dependencies: This is used by the runlevel editor to determine
# which services absolutely need to be started to make the start of
# this service make sense. Example: nfsserver should have
# Required-Start: $portmap
# Also, required services are started before the dependent ones.
# The runlevel editor will warn about such missing hard dependencies
# and suggest enabling. During system startup, you may expect an error,
# if the dependency is not fulfilled.
# (b) Specifying the init script ordering, not real (hard) dependencies.
# This is needed by insserv to determine which service should be
# started first (and at a later stage what services can be started
# in parallel). The tag Should-Start: is used for this.
# It tells, that if a service is available, it should be started
# before. If not, never mind.
# * When specifying hard dependencies or ordering requirements, you can
# use names of services (contents of their Provides: section)
# or pseudo names starting with a $. The following ones are available
# according to LSB (1.1):
# $local_fs all local file systems are mounted
# (most services should need this!)
# $remote_fs all remote file systems are mounted
# (note that /usr may be remote, so
# many services should Require this!)
# $syslog system logging facility up
# $network low level networking (eth card, ...)
# $named hostname resolution available
# $netdaemons all network daemons are running
# The $netdaemons pseudo service has been removed in LSB 1.2.
# For now, we still offer it for backward compatibility.
# These are new (LSB 1.2):
# $time the system time has been set correctly
# $portmap SunRPC portmapping service available
# UnitedLinux extensions:
# $ALL indicates that a script should be inserted
# at the end
# * The services specified in the stop tags
# (Required-Stop/Should-Stop)
# specify which services need to be still running when this service
# is shut down. Often the entries there are just copies or a subset
# from the respective start tag.
# * Should-Start/Stop are now part of LSB as of 2.0,
# formerly SUSE/Unitedlinux used X-UnitedLinux-Should-Start/-Stop.
# insserv does support both variants.
# * X-UnitedLinux-Default-Enabled: yes/no is used at installation time
# (%fillup_and_insserv macro in %post of many RPMs) to specify whether
# a startup script should default to be enabled after installation.
# It's not used by insserv.
#
# Note on runlevels:
# 0 - halt/poweroff 6 - reboot
# 1 - single user 2 - multiuser without network exported
# 3 - multiuser w/ network (text mode) 5 - multiuser w/ network and X11 (xdm)
#
# Note on script names:
# http://www.linuxbase.org/spec/refspecs/LSB_1.3.0/gLSB/gLSB/scrptnames.html
# A registry has been set up to manage the init script namespace.
# http://www.lanana.org/
# Please use the names already registered or register one or use a
# vendor prefix.

# First define a small helper function that converts the number of lines produced by ps
# shell command to a number of LSB status. Needed by the "status" parameter
function ConvertOut() {
if (( $1 < 2 ))
then
CNVOUT=3
else
CNVOUT=0
fi
return $CNVOUT
}

# Check for missing binaries (stale symlinks should not happen)
# Note: Special treatment of stop for LSB conformance
# java executable must be installed...
JAVA_BIN=/usr/bin/java
test -x $JAVA_BIN || { echo "Cannot find java executable in $JAVA_BIN, or java is not installed...";
if [ "$1" = "stop" ]; then exit 0;
else exit 5; fi; }
# Also, mongoDB must be installed. The extra step here is that there must be a valid link in
# /opt/UniFi/bin/mongod that points to the mongod executable
MONGOD_BIN=/opt/UniFi/bin/mongod
if [ ! \( -e $MONGOD_BIN \) ]
then
echo "Cannot find mongod executable in $MONGOD_BIN, or mongoDB is not installed...";
if [ "$1" = "stop" ]; then exit 0;
else exit 5; fi;
fi
# Last but not least, the java jar file should be present. No need to be executable, because
# it is executed via java -jar ...
UNIFID_BIN=/opt/UniFi/lib/ace.jar
test -e $UNIFID_BIN || { echo "Cannot find UniFi Controller executable in $UNIFID_BIN, or the controller software is not installed...";
if [ "$1" = "stop" ]; then exit 0;
else exit 5; fi; }
# Source LSB init functions
# providing start_daemon, killproc, pidofproc,
# log_success_msg, log_failure_msg and log_warning_msg.
# This is currently not used by UnitedLinux based distributions and
# not needed for init scripts for UnitedLinux only. If it is used,
# the functions from rc.status should not be sourced or used.
#. /lib/lsb/init-functions

# Shell functions sourced from /etc/rc.status:
# rc_check check and set local and overall rc status
# rc_status check and set local and overall rc status
# rc_status -v be verbose in local rc status and clear it afterwards
# rc_status -v -r ditto and clear both the local and overall rc status
# rc_status -s display "skipped" and exit with status 3
# rc_status -u display "unused" and exit with status 3
# rc_failed set local and overall rc status to failed
# rc_failed set local and overall rc status to
# rc_reset clear both the local and overall rc status
# rc_exit exit appropriate to overall rc status
# rc_active checks whether a service is activated by symlinks
. /etc/rc.status

# Reset status of this service
rc_reset

# Return values acc. to LSB for all commands but status:
# 0 - success
# 1 - generic or unspecified error
# 2 - invalid or excess argument(s)
# 3 - unimplemented feature (e.g. "reload")
# 4 - user had insufficient privileges
# 5 - program is not installed
# 6 - program is not configured
# 7 - program is not running
# 8--199 - reserved (8--99 LSB, 100--149 distrib, 150--199 appl)
#
# Note that starting an already running service, stopping
# or restarting a not-running service as well as the restart
# with force-reload (in case signaling is not supported) are
# considered a success.

case "$1" in
start)
echo -n "Starting unifid "
## Start daemon with startproc(8). If this fails
## the return value is set appropriately by startproc.
/sbin/startproc $JAVA_BIN -jar $UNIFID_BIN start

# Remember status and be verbose
rc_status -v
;;
stop)
echo -n "Shutting down unifid "
## Stop daemon with killproc(8) and if this fails
## killproc sets the return value according to LSB.

#/sbin/killproc $FOO_BIN
$JAVA_BIN -jar $UNIFID_BIN stop

# Remember status and be verbose
rc_status -v
;;
try-restart|condrestart)
## Do a restart only if the service was active before.
## Note: try-restart is now part of LSB (as of 1.9).
## RH has a similar command named condrestart.
if test "$1" = "condrestart"; then
echo "${attn} Use try-restart ${done}(LSB)${attn} rather than condrestart ${warn}(RH)${norm}"
fi
$0 status
if test $? = 0; then
$0 restart
else
rc_reset # Not running is not a failure.
fi
# Remember status and be quiet
rc_status
;;
restart)
## Stop the service and regardless of whether it was
## running or not, start it again.
$0 stop
$0 start

# Remember status and be quiet
rc_status
;;
force-reload)
## Signal the daemon to reload its config. Most daemons
## do this on signal 1 (SIGHUP).
## If it does not support it, restart the service if it
## is running.

echo -n "Reload service unifid "
## if it supports it:
#/sbin/killproc -HUP $FOO_BIN
#touch /var/run/FOO.pid
#rc_status -v

## Otherwise:
$0 try-restart
rc_status
;;
reload)
## Like force-reload, but if daemon does not support
## signaling, do nothing (!)

# If it supports signaling:
echo -n "Reload service unifid "
#/sbin/killproc -HUP $FOO_BIN
#touch /var/run/FOO.pid
#rc_status -v

## Otherwise if it does not support reload:
$0 try-restart
rc_status
#rc_failed 3
#rc_status -v
;;
status)
echo -n "Checking for service unifid "
## Check status with checkproc(8), if process is running
## checkproc will return with exit status 0.

# Return value is slightly different for the status command:
# 0 - service up and running
# 1 - service dead, but /var/run/ pid file exists
# 2 - service dead, but /var/lock/ lock file exists
# 3 - service not running (unused)
# 4 - service status unknown :-(
# 5--199 reserved (5--99 LSB, 100--149 distro, 150--199 appl.)

# NOTE: checkproc returns LSB compliant status values.
# /sbin/checkproc $FOO_BIN
# NOTE: rc_status knows that we called this init script with
# "status" option and adapts its messages accordingly.
# The only way to test if the java program runs is to check it through ps:
JAVA_COUNT=$(ps aux |grep $UNIFID_BIN | wc -l)
# The ps aux shell command if used with the grep shell command, returns one line for grep
# and another line for the real $UNIFID_BIN file. So the result of the executed command is
# 1 if the server is stopped, 2 if the server is started. We need to convert these values
# into valid LSB compliant ones, meaning 3 and 0 respectively. The easiest way to do this
# is to use a function that returns the correct status
ConvertOut $JAVA_COUNT
rc_status -v
;;
#probe)
## Optional: Probe for the necessity of a reload, print out the
## argument to this init script which is required for a reload.
## Note: probe is not (yet) part of LSB (as of 1.9)

#test /etc/FOO/FOO.conf -nt /var/run/FOO.pid && echo reload
#;;
*)
echo "Usage: $0 {start|stop|status|try-restart|restart|force-reload|reload}"
exit 1
;;
esac
rc_exit

Αυτό το script μπορείτε να το κάνετε copy/paste από εδώ και να το σώσετε μέσα στον κατάλογο του χρήστη με την ονομασία unifid. Οι ακόλουθες εντολές πρέπει να εκτελεστούν σε μια κονσόλα από τον υπερχρήστη για να δημιουργηθεί όλη η υποδομή του service:


orion:/home/eliaschr # cp unifid /etc/init.d/
orion:/home/eliaschr # chmod 0755 /etc/init.d/unifid
orion:/home/eliaschr # ln -s /etc/init.d/unifid /sbin/rcunifid
orion:/home/eliaschr # ln -s /etc/init.d/unifid /usr/sbin/rcunifid

Τώρα θα τεστάρουμε το script και όσα έγιναν για τη χρήση του UniFi ως service. Για να γίνει αυτό θα πρέπει μέσα από το YaST να δούμε τα διαθέσιμα services και να προσπαθήσουμε να ανοίξουμε και να κλείσουμε αυτό που μας ενδιαφέρει, το unifid. Αφού ανοίξουμε το YaST (αν δεν το έχουμε ακόμα ανοικτό) και δώσουμε το password του root θα πρέπει να κάνουμε τα ακόλουθα:

Ανοίγουμε το "System Services (Runlevel)" από την ομάδα επιλογών "System".

Στο παράθυρο που ανοίγει θα πρέπει να περιμένουμε λίγο για να αναγνωρίσει το σύστημα όλα τα services που υπάρχουν και να τα ρωτήσει αν είναι ενεργοποιημένα ή όχι. Μετά από λίγο που θα ολοκληρωθεί η λίστα, μπορούμε να βρούμε το service που μόλις δημιουργήσαμε, με την ονομασία unifid.

Ακόμα πιο ενδιαφέρον είναι αν γυρίσουμε σε Expert Mode, με επιλογή του από το επάνω μέρος της οθόνης. Τότε το παράθυρο μετασχηματίζεται, δίνοντας ακόμα περισσότερες πληροφορίες κι επιλογές:

Μπορούμε να δοκιμάσουμε την ενεργοποίηση και απενεργοποίηση του service από το κουμπί "Start/Stop/Refresh". Μπορούμε να δούμε την κατάσταση του service αν από το πλήκτρο αυτό επιλέξουμε το "Refresh status...". Αρχικά είναι απενεργοποιημένο. Το αναδυόμενο παράθυρο μας ενημερώνει για αυτή την κατάσταση.

Αν δοκιμάσουμε να ενεργοποιήσουμε το unifid από το πλήκτρο με την επιλογή "Start...". Θα ενημερωθούμε ανάλογα:

Φυσικά το αποτέλεσμα θα το δούμε και στη λίστα του κεντρικού παραθύρου. Μπορούμε να ξαναδοκιμάσουμε την κατάσταση που επιστρέφει το script όταν το service είναι ενεργοποιημένο, ξανά με την επιλογή "Refresh status...".

Ας το απενεργοποιήσουμε πάλι να δούμε την αντίδραση του συστήματος. Επιλέγουμε το "Stop...". Το παράθυρο που θα μας εμφανιστεί είναι το ακόλουθο:

Φυσικά, κάθε φορά που κάνουμε start το service ο επεξεργαστής εργάζεται αρκετά για ένα χρονικό διάστημα. Όταν τελειώσει, ο server μας είναι ενεργοποιημένος.

Τέλος, όταν ενεργοποιήσουμε την υπηρεσία στο σύστημα από το κάτω δεξιά κουμπί "Set/Reset", θα δούμε ότι το service θα ενεργοποιηθεί στα runlevels 3 και 5, όπως ακριβώς τα ρυθμίσαμε στο script που γράψαμε.

Όταν το ρυθμίσετε όπως θέλετε μπορείτε να αποθηκεύσετε τις ρυθμίσεις πατώντας το πλήκτρο "ΟΚ".

Από τώρα και στο εξής δεν είναι ανάγκη να ανοίγετε την κονσόλα για να ξεκινάτε το UniFi Controller Software. Εκτός του ότι μπορείτε να το έχετε να ανοίγει με τον υπολογιστή σας, μπορείτε να το ενεργοποιείτε ή απενεργοποιείτε από το YaST.

Όταν το unifid είναι ενεργοποιημένο τότε μπορείτε να κάνετε login σε αυτό από τον browser σας, στη διεύθυνση http://localhost:8080

Συμπεράσματα

Παρότι το πρόγραμμα της εταιρίας Ubiquity έχει γραφτεί σε java και στην αρχή υπήρχαν αμφοβολίες πως θα μπορούσε να λειτουργήσει σωστά ως service, τελικά με λίγο κόπο ακόμα κι αυτό μπόρεσε να λειτουργήσει. Τώρα το σύστημα του ασύρματου δικτύου, μπορεί να παραμετροποιηθεί για τις ανάγκες ενός ξενοδοχείου, ενώ θα μπορούσε να λειτουργήσει ακόμα και σε ένα σύστημα small computer όπως π.χ. το Raspberry Pi, το Cubieboard, το Beagleboard ή ότι άλλο έχετε υπόψη σας :)

Γενικά το UniFi είναι πολύ ενδιαφέρον και αν και ασχολήθηκα κάμποσο μαζί του ξέρω πολύ καλά πως έχει κρυφά σημεία που δεν τα έχω δει ακόμα!

Μια ακόμα επισήμανση που έχω να κάνω είναι πως όλη η διαδικασία ξεκίνησε αρκετό καιρό πριν κι έγινε σε σύστημα openSUSE 12.2


Ηλίας Χρυσοχέρης


Cron Job in Google Blogger failed to publish the post I wrote yesterday morning in yesterday afternoon, so many of you saw it comming out some hours ago. I hope I did not confused anyone with that and I will take advantage of this 'failure' of Google Blogger (or with what I did wrong in there and missed it) and write today about situations like that, that can happen while organizing a conference.

So yesterday I wrote about alternatives and the importance of those while working on making a conference come to life. Today I will write some things about things that go wrong and you cannot or at the moment don't have the ability to think or predict. 
I will start with a Murphy's law "Whatever can go wrong, will go wrong" that usually happens through the procedure, no matter how hard you try and how many alternatives you have. Good news is that this can be predicted to some point, the bad thing is that this prediction is not always easy and some times you just have to do a lot of double checking in order not to avoid it but to fix it before someone notices it. The quicker you accept that things can and will go wrong the faster you will be relaxed and concentrated enough to fix it quick(again: before someone notices it :D ). Let's start by how you can predict things from going wrong, although as said before that does not come with a 100% guarantee that won't happen but still...

The easiest way to do it is to find someone who is actually a professional in the task you need to be done and that is why selecting and sometimes rejecting some volunteers from doing something is equally important. What I mean by all that? Ok so let's say that you have a task that need to be done and that task is about writing a press article until the X deadline. Now what you need is someone who is actually qualified in finishing the task, in our case writing article, so if you have a professional journalist that is volunteering then you are a happy person and this gives you the best safety that this task will be successfully and on time. The thing is that if you are doing this like we do, meaning voluntarily there is a great possibility not to be able to find as I mention in my example a journalist or even if you do, he/she may not have the time to do this in the time you want. This gives you two actual choices both of which I will write at some point later. Either you adapt the time of your article either you select another volunteer based on some facts. Now let's say that you have the right guy for the right work, if you do this is how you can prevent that things will go the right way and nothing will go wrong. It sounds really simple but it is very common for people to give tasks to the first who asked it and don't look to the abilities of each person just because we want to get rid off one of the 10.000 tasks that we have in our head. I knew that from before but I still did that a couple of times on the heat of the moment and that exactly where the "prediction is not always easy and some times" is hidden. 

Now you have the right person for the task and this person is doing his/her job perfectly, unfortunatelly this is not the complete task. The task is completed when this task once it is finished it is out there for all to see, meaning in this example the press release to reach the press you want to. No matter how perfectly the task is done it must reach its goal, otherwise it is a task not done. So you have to double check everything just to be sure. Recently I fell into something like just because for some reason the person did a task thought wrongly that he had finished. This of course was communication error but still the task was not completed and if you ever thing that you will start organizing a conference without communication errors happening then my opinion and my so far experience says that you are dreaming.

Last but not least for today is that if you use a tool like Trello that we use have the person that took the task assign himself/herself to it so that other people will know it.It will save your volunteers and yourself a lot of time and nerves. 

Let’s say that we have a Bash script that accepts a parameter that is supposed to be an IP. How do we verify that input, before proceeding with any further actions? Here’s what I do so far.

Breakdown of the conditions

First, check that exactly three dots exist in the string:

if [ `echo $IsIP | grep -o '\.' | wc -l` -ne 3 ]; then
    echo "Parameter '$1' does not look like an IP Address.";
    exit 1;
fi

Then, check that exactly four parts exist if the string is broken down by dots:

if [ `echo $IsIP | tr '.' ' ' | wc -w` -ne 4 ]; then
    echo "Parameter '$1' does not look like an IP Address.";
    exit 1;
fi

Then, check that all four parts are numeric:

for OCTET in `echo $IsIP | tr '.' ' '; do
    if ! [[ $OCTET =~ ^[0-9]+$ ]]; then
        echo "Parameter '$1' does not look like an IP Address.";
        exit 1;
    fi
done

Finally check that all four parts are in the range 0 to 255:

for OCTET in `echo $IsIP | tr '.' ' '; do
    if [[ $OCTET -lt 0 || $OCTET -gt 255 ]]; then
        echo "Parameter '$IsIP' does not look like in IP Address (octet '$OCTET' in not in range 0-255).";
    fi
done

So the parameter passed to the script must fulfill the following four criteria:

  1. Contain exactly three dots.
  2. Contain exactly four parts, if broken down by dots.
  3. All four parts are numeric.
  4. All four parts are between 0 and 255.

A Bash function

Here’s the entire thing in the form of a Bash function, with an additional comment on what went wrong:

# Verify that the parameter passed is an IP Address:
function is_IP() {
if [ `echo $1 | grep -o '\.' | wc -l` -ne 3 ]; then
        echo "Parameter '$1' does not look like an IP Address (does not contain 3 dots).";
        exit 1;
elif [ `echo $1 | tr '.' ' ' | wc -w` -ne 4 ]; then
        echo "Parameter '$1' does not look like an IP Address (does not contain 4 octets).";
        exit 1;
else
        for OCTET in `echo $1 | tr '.' ' '`; do
                if ! [[ $OCTET =~ ^[0-9]+$ ]]; then
                        echo "Parameter '$1' does not look like in IP Address (octet '$OCTET' is not numeric).";
                        exit 1;
                elif [[ $OCTET -lt 0 || $OCTET -gt 255 ]]; then
                        echo "Parameter '$1' does not look like in IP Address (octet '$OCTET' in not in range 0-255).";
                        exit 1;
                fi
        done
fi

return 0;
}

Example output of the function when saved as a standalone script:

marios@yovan ~ $ ./is_IP 1234
Parameter '1234' does not look like an IP Address (does not contain 3 dots).
marios@yovan ~ $ ./is_IP 1234...
Parameter '1234...' does not look like an IP Address (does not contain 4 octets).
marios@yovan ~ $ ./is_IP 1.2.3.A
Parameter '1.2.3.A' does not look like in IP Address (octet 'A' is not numeric).
marios@yovan ~ $ ./is_IP 1.2.3.300
Parameter '1.2.3.300' does not look like in IP Address (octet '300' in not in range 0-255).
marios@yovan ~ $ ./is_IP 1.2.3.4
marios@yovan ~ $

If someone has any better ways to check this, or improvements on the above, please step forward :)

Fork these scripts on GitHub.

logo2Για 3 ημέρες από τις 16 με 18 Μαΐου διαμορφωτές των διεθνών καινοτόμων εξελίξεων, επενδυτές, επιχειρηματίες, στελέχη ιδιωτικών οργανισμών και επιχειρήσεων, πολιτικοί, τεχνοκράτες, εκπρόσωποι από την ακαδημαϊκή κοινότητα και δραστήριοι πολίτες συγκεντρώνονται στην Θεσσαλονίκη για μία ανοιχτή συζήτηση με όλους όσους είναι αποφασισμένοι να δημιουργήσουν της δικές τους προοπτικές.

Το INCEPTION DAYS σχεδιάστηκε για εκείνους που είναι έτοιμοι να εξερευνήσουν, να μάθουν και να συμμετέχουν ενεργά στη δημιουργία ενός οικοσυστήματος καινοτομίας. Το πρόγραμμα αυτό έρχεται να αναδείξει τη δυναμική του συνδυασμού της επιτυχημένης διαχείρισης καινοτόμων ιδεών και πρακτικών με τις δυνατότητες που διαθέτουν οι χώρες της νοτιοανατολικής Ευρώπης, ώστε να καλλιεργηθεί ένα γόνιμο περιβάλλον οικονομικής και κοινωνικής ανάπτυξης.

Το εγχείρημα θα κινηθεί γύρω από τρεις άξονες:

  • Την αξιολόγηση της δυναμικής και τη χαρτογράφηση των καινοτόμων προοπτικών.
  • Τον σχεδιασμό πρωτότυπων, ρεαλιστικών και εφαρμόσιμων λύσεων που θα μπορούν να λειτουργήσουν ως καταλύτες στην ανάπτυξη της καινοτομίας.
  • Την διαμόρφωση και την καλλιέργεια μηχανισμών για τη δόμηση ισχυρών και βιώσιμων οικοσυστημάτων καινοτομίας.

To INCEPTION DAYS φέρνει στην Θεσσαλονίκη ομιλητές και συμμετέχοντες από όλο το φάσμα της καινοτομίας και προσφέρει μία μοναδική εμπειρία μέσα από 4 βασικά προγράμματα: αρχικά, το Hackathon και το Sandbox στοχεύουν σε μία διαρκή ανταλλαγή ιδεών, και το Inception Stage θα αναδείξει νέα πεδία σκέψης και δημιουργικότητας, αποτελώντας πηγή έμπνευσης για τους παρευρισκόμενους μέσα από ανοιχτές ομιλίες. Τέλος, το Inception Talks με τη συμμετοχή κορυφαίων διεθνών προσωπικοτήτων όπως μεταξύ άλλων ο κ.Greg Horowitt – Co-Founder & Managing Director at T2 Venture Capital, creator & Architect of The Rainforest, η κυρία Sophie Ennadi – CEO at NAJMTEK και ο κ. Domenico Navarra Sole – Director at AREASCOA, θα εστιάσει στα κύρια χαρακτηριστικά που διακρίνουν ένα επιτυχημένο οικοσύστημα καινοτομίας, όπως μεταξύ άλλων την αξία της συνεργασίας, την δυναμική της δικτύωσης και της ανταλλαγής τεχνογνωσίας, τις προοπτικές της εξωστρέφειας και την ανάγκη για φιλική προς καινοτομία κουλτούρα.

To INCEPTION DAYS τελεί υπό την αιγίδα του Υπουργείου Ανάπτυξης, της Περιφέρειας Μακεδονίας και του Προγράμματος Αναπτύξεως των Ηνωμένων Εθνών – UNDP, ενώ υποστηρίζεται από σημαντικούς οργανισμούς.

Επισκεφθείτε το www.inceptiondays.eu για περισσότερες πληροφορίες.

Σας ενημερώνουμε ότι το KDE κυκλοφόρησε νέες ενημερώσεις για τους χώρους εργασίας, τις εφαρμογές και την πλατφόρμα ανάπτυξης. Οι ενημερώσεις αυτές είναι οι τρίτες της σειράς των μηνιαίων ενημερώσεων σταθεροποίησης της έκδοσης 4.10. Για να ενημερωθείτε για το πρόγραμμα των μηνιαίων ενημερώσεων δείτε εδώ. Οι ενημερώσεις της έκδοσης 4.10.3 έρχονται με πολλές διορθώσεις σφαλμάτων και ενημερώσεις στη μετάφραση της εφαρμογής. Από τη στιγμή που περιέχονται μόνο επιδιορθώσεις και βελτιώσεις στη μετάφραση, συνιστούμε την ενημέρωση κάθε συστήματος που τρέχει την έκδοση 4.10.

KDE 4.10.3

read more

Requiments

First of all we need Debian Gnu/Linux  netinstall and  other linux distro that works out of the box can be xUbuntu and of course wireless connection  . Thesse isos must be on you flash drive with tool multiboot or to burn them  on CD/DVD and of course a portable computer

First Step

Install Debian netinstall such like you do have an internet connection .. If you have installed before Debian Gnu / Linux before that will be a piece of cake :)   But you have to remember the partisions that you have done such root partition is on /dev/sda1 home partidion is on /dev/sda3 and swap on /dev/sda2 (That  example will follow such you made the above partition .

Second Step
Run the Live CD of xUbuntu . Connect to Wireless Connection .Open an terminal( alt +f2 type xfce-terminal ) and type

sudo -i

mount /dev/sda1 /mnt/

mount /dev/sda3 /mnt/home

The above commands is to mounting the Disk that you installed Debian Gnu / Linux to change the root  path on your disk , In other words to access your fresh installation and to install the software that you need

mount –bind /dev/ /mnt/dev

mount –bind  /sys /mnt/sys

mount –bind /proc /mnt/proc

The above commands are to use for mounting some system folders on your installation

chroot /mnt /bin/bash

Third Step

The command is used to access on you Debian fresh installation.

check first if you have internet on debian

ping -c 3 google.com

if you have an answer like this

3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 147.814/227.238/329.706/76.023 ms

you have internet if you dont have internet open another terminal and copy

/etc/resolv.conf to /mnt/etc/resolv.conf  and go back to step 3 , if you success go to the step 4

 

Fourth Step

Now you can install the software that you wish .. don’t forget if you you have Intel or Broadcom Wireless Card check the Debian Wiki and install the firmware

6th drupal meetup Thessaloniki

Η κοινότητα του Drupal Θεσσσαλονίκης και Βορείου Ελλάδος διοργανώνει την επόμενη της συνάντηση.

Πέμπτη 16 Μαίου 2013
19.00 - 22.00
στα γραφεία της Point Blank (Ολ. Διαμαντή 20, χάρτης Google maps)

Το θέμα της συνάντησης, όπως απαφασίστηκε στην προηγούμενη συνάντηση είναι το πώς φτιάχνουμε την αρχική σελίδα (frontpage) στο drupal.

Όσα μέλη της κοινότητας θέλουν, θα παρουσιάσουν την τεχνική/ες που χρησιμοποιούν για να κατασκευάσουν την αρχική σελίδα της ιστοσελίδας τους. Κομμάτι της παρουσίασης θα αποτελέσουν τα συναφή modules ή/και ο κώδικας που είναι απαραίτητος. Ακολούθως θα συζητήσουμε τα πλεονεκτήματα/ μειονεκτήματα των τεχνικών που χρησιμοποιούμε.

ubuntu1Από τις 25 Απριλίου είναι διαθέσιμη η νέα έκδοση του Ubuntu, Ubuntu 13.04. Αυτή τη στιγμή οι δύο βασικές εκδόσεις του Ubuntu είναι η 12.04 LTS, με υποστήριξη μέχρι το 2017 και η 13.04, με υποστήριξη μέχρι το φθινόπωρο του 2014 . Η 12.04 LTS είναι η έκδοση που έχει ως στόχο να παραμείνει σταθερή για τις εγκαταστάσεις που θέλουμε να δουλεύουν ως έχουν για πολύ καιρό. Επίσης είναι η προτεινόμενη έκδοση και για παλαιότερους υπολογιστές. Η 13.04 είναι η νέα έκδοση, με ανανεωμένο λογισμικό, και συνίσταται σε όσους θέλουν να χρησιμοποιήσουν τα νέα χαρακτηριστικά που είναι διαθέσιμα. Περισσότερες πληροφορίες για την νέα έκδοση υπάρχουν διαθέσιμες στο ubuntu.gr και μπορείτε να δείτε επίσης το βίντεο της παρουσίασης του Ubuntu 13.04 από το Σαλήχ Εμίν στο GreekLUG (www.greeklug.gr), εδώ.

Με την ευκαιρία της νέας έκδοσης η ελληνική κοινότητα Ubuntu (ubuntu.gr) διοργανώνει release party για το Ubuntu 13.04 στην Αθήνα, την Κυριακή 12 Μαΐου στις 11:00 το πρωί στο Καφέ Ηλιοστάσιο (Νηλέως 1, Θησείο – χάρτης) και καλεί όλους τους ενδιαφερόμενους να υποδεχτούν μαζί την νέα έκδοση Ubuntu 13.04, να γνωριστούν και να συζητήσουν περί Ubuntu και μη.

 

Σας παρουσιάζουμε το Overview, ένα εργαλείο ανοιχτού λογισμικού που βοηθάει τους δημοσιογράφους να βρίσκουν θέματα ανάμεσα σε εκατομμύρια κείμενα, με το να τακτοποιεί τα αποτελέσματα αυτόματα ανάλογα το θέμα. Πλέον, με την συνεχή χρήση του Διαδικτύου, ο όγκος των πληροφοριών και των κειμένων που χρησιμοποιεί ένας δημοσιογράφος είναι υπερβολικός και η οργάνωση και μόνο του υλικού παίρνει τεράστιο χρονικό διάστημα.

Τώρα με το Overview, η έρευνα γίνεται παιχνίδι. Το πρόγραμμα αυτό ανοιχτού λογισμικού, κατηγοροποιεί τις πληροφορίες ανάλογα το θέμα και προσφέρει στο χρήστη ένα διαδραστικό Interface με εικόνες για γρήγορη και ακριβή εύρεση της ιστορίας που ψάχνει.

Το Overview είναι σχεδιασμένο να διαβάζει απλά κείμενα στα αγγλικά (σύντομα θα προστεθούν και άλλες γλώσσες) και όχι αριθμούς και πίνακες. Παράλληλα, προσφέρει την εξαιρετικά χρήσιμη δυνατότητα να αναλύει δεδομένα από τα διάφορα sosial media ώστε ο εκάστοτε χρήστης να μπορεί να παρακολουθεί και τις σχετικές συζητήσεις που γίνονται πάνω σε ένα θέμα!

Πρόκειται για ένα διαδραστικό σύστημα όπου ο υπολογιστής διαβάζει κάθε λέξη κάθε κειμένου για να δημιουργήσει μια “εικονογράφιση” θεμάτων και υπο-θεμάτων ενώ ο χρήστης καθοδηγεί την αναζήτηση. Δεν χρειάζεται εγκατάσταση καθώς πρόκειται για free web application. Εναλλακτικά, μπορείτε να τρέξετε το ανοιχτό αυτό λογισμικό στο δικό σας server για μεγαλύτερη ασφάλεια.

Το Overview είναι ένα project του The Associated Press υποστηριζόμενο από το John S. and James L. Knight Foundation. Στόχος του Associated Press είναι να επενδύει σε προγράμματα που διευκολύνουν και προωθούν την ειδησεογραφική βιομηχανία και να προσφέρει γρήγορα και έγκυρα νέα από όλο τον κόσμο και στο διαδίκτυο.

Reg Braithwaite (@raganwald) tweeted at 18:55 on 2013/05/08:

Agile Consulting: Common Sense for $2,500 a day.

To which I replied:

@raganwald But since you pay $2500/day you’re forced to follow it :-) If it is offered for free you won’t #agile


Σας παρουσιάζουμε την Open Course Library, ένα project που χρηματοδοτείται από το Washington State Legislature και από το Ίδρυμα Bill και Melinda Gates. Η Open Course Library είναι μια συλλογή από εκπαιδευτικό υλικό, textbooks, βιβλία, εκπαιδευτικά εγχειρίδια και προγράμματα σπουδών, ασκήσεις και εξετάσεις από 81 διαφορετικά μαθήματα που διατίθεται διαδικτυακά. Το υλικό διατίθεται υποχρεωτικά με άδεια Creative Commons Αναφορά Δημιουργού (CC BY) και έγκειται στο πρόγραμμα SBCTC περί ανοιχτής πολιτικής στις ΗΠΑ.

Τα μαθήματα που διατίθενται στην Open Course Library είναι υψηλής ποιότητας καθώς οι δημιουργοί τους επιλέχτηκαν μετά από διαγωνισμό του Ιδρύματος. Οι καθηγητές σε συνεργασία με σχεδιαστές, βιβλιοθηκάριους και ακαδημαϊκούς δημιούργησαν μια εξαιρετικά ενδιαφέρουσα και χρήσιμη σειρά 81 μαθημάτων. Η διαδικασία της δημιουργίας ξεκίνησε με Ανοιχτό Εκπαιδευτικό Περιεχόμενο και στην συνέχεια τα κενά καλύφθηκαν με προσωπικό εκπαιδευτικό υλικό του κάθε δημιουργού.

Σκοπός του εγχειρήματος είναι η μείωση του κόστους των εκπαιδευτικών βιβλίων και εγχειριδίων και φυσικά η προσφορά υψηλού επιπέδου εκπαιδευτικού υλικού για όλους και η προώθηση της Ανοιχτής Εκπαίδευσης, της Ανοιχτής Πολιτικής και της Ανοιχτής Αδειοδότησης. Στις ΗΠΑ το κίνημα της Ανοιχτής Εκπαίδευσης χαίρει εξαιρετικής αποδοχής, ανάπτυξης, προώθησης και αναγνώρισης πλέον στην εκπαιδευτική διαδικασία. Σκοπός είναι το άνοιγμα της γνώσης σε όλους ανεξαρτήτου εθνικότητας, συνόρων και οικονομικής κατάστασης. Παράλληλα, η δημιουργία ηλεκτρονικών αποθετηρίων γνώσης και εκπαιδευτικού υλικού στόχο έχουν να ενισχύσουν την παγκόσμια κληρονομία και το Ανοιχτό Κίνημα στο Διαδίκτυο προσφέρει τα κατάλληλα τεχνολογικά αλλά και νομικά εργαλεία προς την επίτευξη αυτού του στόχου.

Systems software is the low-level infrastructure that applications run on: the operating systems, language runtimes, libraries, databases, application servers, and many other components that churn our bits 24/7. It’s the mother of all code. In contrast to application software, which is constructed to meet specific use cases and business objectives, systems software should be able to serve correctly any reasonable workload. Consequently, it must be extremely reliable and efficient. When it works like that, it’s a mighty tool that lets applications concentrate on meeting their users’ needs. When it doesn’t, the failures are often spectacular. Let’s see how we go about creating such software.

Στον Τομέα Πληροφορικής της Σχολής Ικάρων, τα τελευταία χρόνια γίνεται μια προσπάθεια εισαγωγής νέων μεθόδων διδακτικής και εκπαιδευτικής αξιοποίησης του Web 2.0. Οι μέθοδοι διδακτικής συμπεριλαμβάνουν την ενεργό συμμετοχή, την συνεργατική μάθηση, την εξατομίκευση της γνώσης, την ευρετική πορεία προς τη γνώση, την εκπόνηση συνθετικών εργασιών, τον “κοννεκτιβισμό” και το παράγωγό του, Learning 2.0. Αναλυτικές πληροφορίες για τις μεθόδους αυτές υπάρχουν διαθέσιμες εδώ και εδώ.

Παράλληλα, έγινε μια σταδιακή στροφή προς το ανοικτό λογισμικό με πιλότο το μάθημα της Προσομοίωσης όπου εισήχθη το Octave (αναλυτικές πληρφορίες υπάρχουν εδώ), με αποτέλεσμα την καθολική εισαγωγή του ΕΛ/ΛΑΚ στο πρόγραμμα σπουδών του Τομέα όπως φαίνεται στο σχετικό πίνακα.

Για το Arduino μάθαμε για πρώτη φορά το 2008 από τα άρθρα του Γ.Χατζηκυριάκου στο περιοδικό Linux Format, τεύχη 22 –27. Ξεκίνησαμε να το εξετάζουμε το καλοκαίρι του 2011. Δοκιμάστηκε πιλοτικά στο Εργαστήριο Μικροεπεξεργαστών το εαρινό εξάμηνο του 2012 και βρήκε θετική ανταπόκριση. Ήταν μια κρίσιμη απόφαση διότι υπήρχε ήδη υποδομή και λογισμικό για άλλον επεξεργαστή.

Προχωρήσαμε στην σύνταξη εκπόνησης σημειώσεων το καλοκαίρι του 2012. Διανεμήθηκαν το εαρινό εξάμηνο του 2013 και οι Ίκαροι αφομοίωσαν γρήγορα το αντικείμενο. Δημιουργήθηκε θετικό κλίμα και οι Ίκαροι αγόρασαν τα δικά τους Arduino.

Ένας Ίκαρος ήδη χρήστης του ΕΛΛΑΚ, παρεκίνησε μερικούς ακόμα να ασχοληθούν με το Arduino και εκτός μαθήματος. Αποφασίσαμε να διοργανώσουμε ένα εισαγωγικό εργαστήριο στη Fosscomm 2013 με στόχο τη διάδοση της γνώσης και της εμπειρίας μας και του ενθουσιασμού των Ικάρων στο κοινό.

Επιπλέον, η ομάδα των Ικάρων αποφάσισε να εκπονήσει μια δική της εργασία (project) για τη Fosscomm 2013. Τους παραχωρήθηκε χώρος όπου εργάστηκαν τα απογεύματα για 2-3 βδομάδες. Στο τέλος παρουσίασαν με επιτυχία το έργο τους στο Αμφιθέατρο του Χαροκόπειου, όπου χειροκροτήθηκαν θερμά. Η παρουσίασή τους είναι διαθέσιμη εδώ.

Αυτό που κάνει το Arduino μοναδικό είναι η φιλοσοφία του “ανοικτού”. Το κύριο πλεονέκτημα του Arduino είναι η κοινότητα που το υποστηρίζει και η οποία έχει δημιουργήσει, συντηρεί και επεκτείνει μιαν ανοικτή και πλούσια Βάση Γνώσης online. Τα προβλήματα του hardware είναι λυμένα σε μεγάλο βαθμό. Η γλώσσα προγραμματισμού και το Arduino IDE με τα έτοιμα παραδείγματα προσφέρουν μια πλατφόρμα που διευκολύνει αφάνταστα τους αρχάριους.

* Το άρθρο συντάχθηκε από τον κ. Αντώνη Ανδρεάτο, Καθηγητή στον Τομέα Πληροφορικής της Σχολής Ικάρων

So, I had this EeePC 701 4G waiting patiently in a box and decided to make something useful with it: A media server + a remote torrent client. First things first, I decided to install Lubuntu 13.04 in our EeePC. It is a simple, light but ‘full’ linux distro, since it is 100% compatible with [...]
The Qt framework supports internationalization (I18N) and you can easily use it to your applications with a little effort. So, in this article I’ll show you how you can make it happen in a simple Qt application. The first thing you should do is making the GUI of the application translation-aware. That means setting all [...]

https://wiki.debian.org/ReleasePartyWheezy/Greece/Thessaloniki

Μερικές εικόνες από την διαδικασία εγκατάστασης του Debian 7 Wheezy.

Όσοι έχουν ξαναεγκαταστήσει Debian δεν θα προβληματιστούν καθόλου με την διαδικασία.

Σαν πρώτη εντύπωση έχω την ιδέα ότι η όλη διαδικασία κρατά περισσότερο από την περασμένη έκδοση, με σημεία που, στο δικό μου pc τουλάχιστον, περίμενα αρκετά για να προχωρήσει η εγκατάσταση.

διαβάστε περισσότερα

This is my new place at public Internet !

 

 

In your lexer when lexical analysis is performed you may want also to ignore any multiline c-like comments. One way to achieve this is to add to your regular expressions in Flex lexer also: "/*" { /* ignore multiline comments. */ register int c; for (;;) { while ((c = input ()) != '*' && [...]

The way to get to the top of the heap in terms of developing original research is to be a fool, because only fools keep trying. You have idea number 1, you get excited, and it flops. Then you have idea number 2, you get excited, and it flops. Then you have idea number 99, you get excited, and it flops. Only a fool would be excited by the 100th idea, but it might take 100 ideas before one really pays off. Unless you’re foolish enough to be continually excited, you won’t have the motivation, you won’t have the energy to carry it through. God rewards fools.

Martin Hellman

FacebookGoogle BookmarksTwitterFriendFeedGoogle GmailBlogger PostGoogle ReaderHotmailWordPressShare

Whenever you want to post your email address to the public and don’t want to use a Contact Form which usually hides the address, try to display the address of the email as an image in order to avoid spam. One way to achieve this is to manually create your email address as an image [...]