Старт Linux.SU RSS Архив Форум Купить Linux.SU (Knoppix.ru)
Какой Линукс выбрать?

ДЛЯ НАЧАЛА: ЖИВЫЕ

- Knoppix -
Линукс за пять минут

- Puppy Linux -
Хороший друг

ДЛЯ ДЕЛА: ПРОФИ

- Debian -
Он такой один

- CentOS -
Копейка рубль бережёт!

- Fedora -
По следам Red Hat

- Ubuntu Linux -
Мы одной крови!

- Mandriva Linux -
Красота и удобства

- openSUSE -
Настоящее немецкое качество

- Slackware -
Линукс из кубиков

ДЛЯ ДЕЛА: РОЛЛЫ

- ArchLinux -
Гениальное - просто!

- PCLinuxOS -
Просто линукс

- AgiliaLinux -
Русская борзая

- Aptosid -
Почувствуй силу!

ДЛЯ ДЕЛА: СОБЕРИ САМ

- Gentoo -
Каждому своё

- LinuxFromScratch -
Линукс с нуля

ДЛЯ ДЕЛА: ЛЁГКИЕ

- TinyMe -
Размер имеет значение!

- DeLiCate -
Старость в радость!

ЗАЩИТА

- Openwall -
Не стучите, закрыто!

- BackTrack/WHAX -
Вам, хакеры!

МУЛЬТИМЕДИЯ

- Planet CCRMA -
Работа со звуком

ПРИЛОЖЕНИЯ

- OpenDisc -
Для несвободных

ДЛЯ ЗАБАВЫ

- Линукс Геймер -
Boot & Play!

- VegaStrike -
Каждому по планете!

ЭКСПЕРИМЕНТ

- коЛинуксы -
Не выходя из Виндоус

- GoboLinux -
Очевидно и вероятно

- ReactOS -
Освободите Виндоус!

РОДНЯ

- BSD-семейство -
На плечах гигантов

- OpenSolaris -
+ OpenIndiana

До звёзд рукой подать

УСТАРЕВШИЕ

- ASP Linux -
Тотально русский

- Блин -
Живой русский Линукс

- MeeGo -
Повелитель нетбуков

- gOS -
Хороша Маша!

- 64 Studio -
Скорость не проблема!

- Freespire -
Огонь, вода и медные трубы

ДЕКАБРЬ
06 13 20 27
07 14 21 28
01 08 15 22 29
02 09 16 23 30
03 10 17 24 31
04 11 18 25
05 12 19 26

АРХИВ
(2003 - 2011)
Вечно молодой FVWM

Debian sid + XFCE

НАШИ ПРОЕКТЫ

ПИНГВИН В КАРМАНЕ
MATRIX GL
ПОЛЕЗНЫЕ СОВЕТЫ

ЗАКЛАДКИ
ЧаВО
КОНТАКТЫ

Я - хакер!
Личный архив ЕЗ
Knoppix.ru QR code

Выбрать дистрибутив: а нужно ли?

  Если задаться целью выяснить, как далеко продвинулся Linux за последние, скажем, пятнадцать лет, найдётся множество свойств, позволяющих эту разницу продемонстрировать. Число поддерживаемых файловых систем и их производительность. Количество пакетов-приложений в популярных дистрибутивах и частота их обновления. Поддержка или отсутствие таковой для различного железа, наличие документации и переводов, численность сообщества пользователей и разработчиков, и так далее, и так далее.

  Я набросал первое, что пришло на ум, и список, конечно, можно продолжать. Но что если копнуть глубже и взять не очевидные характеристики, а что-нибудь более фундаментальное, характеризующее ситуацию качественно? В качестве такого параметра может выступать, например, необходимость делать выбор между дистрибутивами. Остановитесь на минутку, задумайтесь: она, эта необходимость, вообще существует?

  Пятнадцать лет назад ответить на этот вопрос было просто. Дистрибутивов уже было много и они уже были объёмистыми, распространялись на компакт-дисках, занимая сотни мегабайт. Так что получение свежей копии требовало серьёзных затрат времени — ведь возможности тогдашних цифровых коммуникаций были несравнимы с сегодняшними (скоростной интернет в те времена ещё пребывал в стадии фантазии даже в развитых странах). На скачивание дистрибутива через модемное соединение уходили дни. Но и после скачки всё только начиналось. Степень дружелюбности open source-софта тогда уже сильно шагнула вперёд по сравнению с серединой 90-х, но установка и настройка новой версии даже знакомого дистрибутива всё ещё требовала усилий, знаний и опыта: часто это был нетривиальный процесс, отнимавший дни и недели. И это ещё не всё. У большинства дистрибутивов той эпохи было своё узкое назначение, под которое были заточены стандартный набор программного обеспечения и даже пользовательский интерфейс.


Линуксовый десктоп образца 2001 года. С тех пор мода на минималистичные рабочие столы поослабла.

  С тех пор «действующие лица», в общем, поменялись незначительно. На слуху всё те же марки, иногда с лёгкими вариациями авторства: Debian, SUSE, Gentoo, Red Hat, Ubuntu, Mageia/Mandriva и прочие. Но вот внутренние изменения масштабны. И я говорю не только про размеры файлов, число пакетов и прочее перечисленное выше. Я говорю прежде всего про утрату специализации.

  Чтобы проиллюстрировать это, стоит заглянуть в пару источников. Первым пусть будет вот эта страничка «Википедии», где проведено сравнение популярных дистрибутивов по нескольким параметрам. Сортируя таблицы, легко убедиться, что функциональной разницы между современными дистрибутивами Linux действительно почти нет. Все они поддерживают одни файловые системы, все обновляются часто, все гарантируют примерно одинаковый уровень укомплектованности прикладными инструментами — и хоть в комплекте с некоторыми идёт больше пакетов, практически любой востребованный инструмент нынче можно найти в версии для любого популярного дистрибутива (это в случае если простому пользователю такой инструмент вообще понадобится). Назначение по-прежнему проставляется — «сервер», «десктоп», «общего назначения» — но это скорее дань привычке, чем необходимость.

  Второй источник, в который стоит заглянуть, это совсем свежий тест десятки популярных дистрибутивов от Phoronix.com. Тест не совсем корректный, ибо туда затесалась минимум одна редкая вещица (Clear Linux от Intel: специализированный и малоизвестный вариант Linux, отличающийся от популярных дистрибутивов рядом принципиальных деталей — в том числе способностью работать без конфигураций, агрессивной оптимизацией под одну архитектуру и т.д.; всё это сильно сужает область применения), так вот хоть тест и не совсем корректный, на него стоит посмотреть. Перечислив на шести страницах результаты разнообразнейших проверок производительности систем, автор показывает, что ни один дистрибутив не даёт уверенного превосходства над другими по всем задачам.

  На каких-то задачах лучше работает Debian, на других CentOS, на третьих «Убунта» или Arch-производные. Если же присмотреться, окажется, что любой дистрибутив, проигравший в чём-то, можно заставить проявить себя на той же задаче лучше, переключив какую-либо стандартную фишку в настройках (чаще всего это настройки файловых систем и опции Ядра).


Линуксовый десктоп образца 2014 года.

  Так что же в итоге? Поразительное сходство свойств и показателей у разных Linux-дистрибутивов. Выражаясь иначе, между дистрибутивами стёрлись функциональные границы: вне зависимости от названия, их все можно с равным успехом применять для решения практически любых задач.

  И это — достижение! Пятнадцать лет назад такого не было. Выбор дистрибутива требовал осторожного, вдумчивого подхода. Сегодня же всё равно, что вы выберете: инструменты и характеристики систем стали почти одинаковыми.

  Плохо это или хорошо? На мой взгляд — хорошо. Ещё одной заботой меньше. Выбирайте дистрибутив по логотипу и пользуйтесь на здоровье! Заменить один на другой можно так же просто: без любимых инструментов вы не останетесь, пользуетесь вы «Дебианом», «Федорой», «Генту» или любым другим. Но вот что важно: одни различия стёрлись, зато проявились новые, неожиданные.

  Я говорю прежде всего о systemd. Этот новый инициализатор спровоцировал в Linux-сообществе настоящую гражданскую войну (см. «Староверы Linux и война инициализаторов»). Одни пользователи и разработчики поддерживают переход на systemd: мол, это адекватный ответ на усложнившиеся требования, предъявляемые к современной операционной системе. Другие — категорически против (эти считают, что нет ничего, что могло бы оправдать отход от UNIX-философии: операционка должна строиться из простых «кубиков», общающихся понятным пользователю образом). Выход видится один: если systemd вам не по душе, выбирайте дистрибутив, где он по крайней мере не устанавливается по умолчанию. Вот почему лично я подумываю изменить «Дебиану» с Gentoo. Увы, увы: в выборе дистрибутива снова появилась необходимость... ;-)

------------------------------------------------------------------------------------------------------------
Вы всегда можете обратиться к этой заметке, воспользовавшись адресом Knoppix.ru/190116.shtml


Жизнь и смерть Яна Мердока

  Этот материал написан специально для Computerra.ru. Оригинал находится по адресу www.computerra.ru/138039/ian/

  28 декабря не стало Яна Мердока. Мне редко приходится писать некрологи, но не заметить уход Яна не получится: слишком видной фигурой он был, несмотря на — парадокс! — всю его незаметность. Технарь всю жизнь, он никогда не был фигурой публичной, вроде пресловутых Гейтса или Джобса. Но за 42 года невероятно часто оказывался в первых рядах именно на тех направлениях, которые потом — с ним или без него — «выстреливали», меняли технику и общество. Впрочем, грустно может быть ещё и оттого, что был он одним из символов «восьмибитного поколения», которое построило ИТ в их существующем виде и которое сегодня вдруг оказалось будто бы ненужным…

  Мердок познакомился с компьютерами школьником, в первой половине 80-х. Отец, преподававший в университете, завёл вместо печатной машинки Apple II Plus — и на девятилетнего мальчишку эта, примитивнейшая по современным меркам система, оказала влияние судьбоносное. Следующие несколько лет он провёл изучая вычислительную технику так же, как делали это многие, заставшие ту эпоху — понимающие волшебный смысл числа 64 и ценность цветного графического дисплея. Ян начинал с игрушек, вбиваемых в машину от руки (листинги в журналах!). Потом программировал сам, тоже пройдя стандартным для тех лет путём — из бейсика прямиком в ассемблер.

  Впрочем, как с улыбкой он вспоминал позже, от фанатиков вроде Торвальдса, с которым судьба сведёт его совсем скоро, он отличался. Детское увлечение не определило его профессию сразу. Самостоятельно пройдя «курс молодого бойца ИТ», он переключился на вещи поинтересней, вроде музыки и девчонок. И в следующий раз столкнулся с вычислительной техникой только в 1992-м, уже студентом в том же университете. Попав на обязательный курс программирования, где его принудили выбирать между COBOL и FORTRAN, Ян впервые увидел большие вычислительные машины — мейнфреймы IBM, миникомпьютеры Sequent Symmetry, рабочие станции Sun Microsystems — и был очарован.

  У простых студентов, конечно, полного доступа к ним не было. В лучшем случае они получали ограниченные права на удалённых терминалах. Но это лишь подстегнуло интерес. Вечерами Мердок с друзьями хакерили, отыскивая слабости в программном обеспечении, для расширения скудных полномочий (увеличивали дисковое пространство и т.п.) и исследовали университет в поисках незапертых лабораторий с новыми компьютерами. Так он увлёкся UNIX.

  Тогда «Юниксы» были лишь одной из операционных систем, семейством популярным, но без той ауры дефолтового успеха, которое окружает его сейчас. Однако мощь техники, которой UNIX управляла, и принципы устройства волновали Яна — и, устав от (часто выходивших за рамки дозволенного) попыток получить требуемое в университете, он стал искать способ обзавестись X-терминалом на домашней персоналке. Что, в свою очередь, привело его к проекту под названием Linux.

  Тот тоже ещё находился в самом начале пути, ему было от силы полтора года, но это уже была UNIX-подобная операционная система, то есть даже большее, чем желал Мердок: её можно было установить на собственный компьютер и экспериментировать без ограничений! Увы, дома у Яна стояла 286-я IBM PC, тогда как для Linux требовался минимум 386-й процессор. Так что первую инсталляцию Мердок с товарищем (единственным из студентов, который тоже интересовался «Линуксом») провели опять-таки нелегально, на попавшуюся под руку лабораторную персоналку. После чего скопил денег, проапгрейдился и… немедленно объявил о создании собственного дистрибутива.

  Пионером он не стал. Сама идея Linux-дистрибутива к тому моменту уже оформилась и по миру ходил очень популярный, хоть и неуклюжий и сырой SLS, напоминавший больше свалку программного обеспечения, нежели единый продукт. Ян вознамерился исправить это, собрав первый дистрибутив, которым будет приятно пользоваться. Так родился Debian — имя которого составлено из имён самого Яна (…ian) и его супруги Деборы.

  Мердок не был просто организатором. Оказавшись в числе первых, он очень многое сделал своими руками, либо в соавторстве — в том числе систему управления пакетами dpkg и оболочку apt-get, которые стали краеугольными камнями не только Debian, а Linux вообще. Но, пожалуй, главная его заслуга всё-таки организаторская: он материализовал мечту о дистрибутиве как о совместном проекте, развиваемом энтузиастами на равных правах, по аналогии с ядром Linux. Debian, суть — анархическая структура, где каждый творит, что хочет, но в сумме получился самый популярный, самый крупный вариант Linux, породивший множество форков и повлиявший на эволюцию всего свободного софта.

  Свой опыт Ян потом использовал много для чего ещё. Он стоял у истоков проекта Progeny — своего рода «Убунты» времён бума дот-комов (кстати, Ubuntu — всего лишь тестовый вариант Debian) и очень гордился, что проект пережил крах доткомовского пузыря. Он руководил проектом Open Solaris в Sun, работал техническим директором Linux Foundation, сыграл роль в работе по стандартизации функциональных элементов Linux под флагом Linux Standard Base. В последние годы Ян работал на направлении виртуализации и контейнеров, в Docker.

  Проще сказать, он был неутомим. А ещё — приятный собеседник и всегда хороший рассказчик. Вспоминал редко — и теперь остаётся об этом лишь сожалеть. В последние месяцы жизни он планировал книгу или коллективный проект, посвящённый истории свободного софта и open source-движения, начиная с эпохи, когда способность обрабатывать и хранить информацию была в дефиците, когда вещи не умели «разговаривать» между собой, когда сама идея о том, что вся информация мира может быть оцифрована, упорядочена и универсально доступна, была научной фантастикой, не более. К сожалению, осуществить эту задумку он не успел.

  О его последних днях пока известно мало и сведения противоречивые. Ясно, что его арестовала полиция Сан-Франциско по жалобе соседей: будто бы пьяным ломился в чужую дверь. Известно, что это не первый его привод за прогулки в пьяном виде: полицейский архив хранит минимум одну подобную запись за прошлые несколько лет. Сам Ян утверждал, что был избит стражами порядка и даже вынужден обратиться за медицинской помощью. За последние сутки он написал множество твитов, посвящённых жестокости полиции и намерении бороться с нею, сообщил, что подумывает о самоубийстве, потом удалил аккаунт, но задумку, очевидно, всё-таки осуществил…

  Всё это выглядит странно. Он был умным человеком, успешным (зарабатывал больше чем достаточно), приятным в общении и сдержанным, трезвым в оценках. Что с ним произошло, наверное, прояснят друзья.

  В любом случае, спасибо, что ты был с нами, Ян! There is life after 1.0.

  P.S. В статье использовано ставшее каноническим фото Яна, сделанное моим коллегой по «Компьютерре» Ильёй Щуровым.

------------------------------------------------------------------------------------------------------------
Вы всегда можете обратиться к этой заметке, воспользовавшись адресом Knoppix.ru/060116.shtml


Ошибка в GRUB и серые кардиналы

  Редкий дефект в программном обеспечении привлекает к себе такое внимание, какое привлёк за последние пару недель баг в загрузчике GRUB. Это тем более удивительно, потому что при ближайшем рассмотрении шумиха кажется созданной искусственно, скандал раздутым без серьёзных причин. Но — нет худа без добра! — благодаря этому мы имеем возможность насладиться несколькими интересными деталями, редко попадающими на первые страницы.

  Саму историю с багом вы наверняка слышали, поэтому я расскажу её только вкратце. В середине декабря двое испанских исследователей опубликовали подробный отчёт об обнаруженной ими ошибке в программе GRUB. «Груб» — это очень популярное в мире Linux приложение, запускающееся ещё до загрузки операционной системы. До загрузки — потому что оно, собственно, систему и загружает, и попутно позволяет сделать выбор между операционками, если на компьютере их установлено несколько. Бывалые линуксоиды помнят, что GRUB принял эстафету у загрузчика LILO, который был стандартом де-факто в первое десятилетие существования Линукса. Важно знать, что от предшественника GRUB отличается наличием встроенных инструментов для работы с жёстким диском: если что-то пойдёт не так, GRUB позволит проанализировать проблему и даже попробовать её устранить. А ещё он может служить первым барьером на входе в систему: можно заставить его требовать у пользователя ввода пароля, после чего только допускать к выбору операционки. Удобно! И именно здесь обнаружили проблему испанцы.


Так загружается система.

  Изучив исходники (а GRUB, конечно, развивается под свободной лицензией), они увидели, что кусок кода, отвечающий за обработку вводимого пароля, не следит за длиной вводимой строки. Это, вообще говоря, классическая ошибка: если пользователь введёт больше символов, чем способен вместить зарезервированный программой буфер, то буфер переполнится, вводимые данные попадут в область оперативной памяти, куда попасть не должны, и могут нарушить нормальную работу программы и даже операционной системы. В данном случае, однако, исследователи пошли в другую сторону: они заставили не увеличиваться, а уменьшаться счётчик позиции, многократно нажимая клавишу Backspace. Дефектный код в GRUB на каждое такое нажатие реагирует уменьшением счётчика — и, перейдя через ноль, он обращается в очень большое число (если счётчик хранится в 32-разрядном регистре микропроцессора и равен нулю, уменьшение его на единицу сделает его равным FFFFFFFF).

  Это, впрочем, только завязка. Далее уже это (слишком большое!) число вызывает следующую ошибку (переполнение второй переменной), а потом в дело вступает третий кусок кода, который обнуляет несколько байтов по адресу, указанному второй переменной. Короче говоря, в результате всех этих манипуляций и совпадений, при правильно подобранном числе нажатий Backspace (у испанцев получилось 28), можно забить нулями ту часть самой программы GRUB, которая проверяет пароль. И таким образом отключить парольную защиту! Сработает это на любой версии программы, начиная с 1.98, выпущенной шесть лет назад, до свежайшей 2.02. Дальше у взломщика полная свобода рук и фантазии: он волен модифицировать систему как угодно, например, вставив в неё программу-шпион. Хозяин компьютера об этом, естественно, знать не будет.


Вот ради чего всё: обнуление участка оперативной памяти, отвечающего за проверку пароля.

  Повторюсь, история эта была рассказана десятки, если не сотни, раз — что необычно для бага в линуксовом софте. Публику и СМИ, полагаю, взволновал тот факт, что считающиеся неприступными Linux-боксы тоже могут оказаться беззащитными из-за мелкого дефекта. На самом деле паника надуманная. Часто ли вы видели включенную парольную защиту в GRUB? На домашних компьютерах её не включают, потому что незачем, хватит и проверки личности при входе в саму операционку. Но даже и на корпоративных машинах такое редкость.

  Мозговой штурм, устроенный линуксоидами на форумах, позволяет предположить, что пароль в GRUB активируют на компьютерах, которые ставятся в публичных местах (вроде цифровых киосков всех сортов), а также, вероятно, на компьютерах в режимных учреждениях, где дополнительный уровень защиты не бывает лишним. В любом случае, простых пользователей Linux проблема не коснётся, а если всё же беспокоитесь — просто установите последний security-апдейт: в Debian, Red Hat, Ubuntu, да и многих других дистрибутивах, баг уже исправлен, заплатки выпущены.


28 нажатий на Backspace, Enter, и GRUB выкидывает вас в аварийный режим.

  А история эта, на самом деле, интересна другим. Обычно ведь уязвимости в программах не рассматриваются так пристально. О них пишут поверхностно, без погружения в детали. Здесь же мы можем насладиться машинными кодами в чистом виде. И — понять, что простых ошибок не бывает. Обнаружение, а часто и использование любой уязвимости, требуют большого предварительного труда. Даже если вы не слишком хороши в английском, загляните в работу испанцев — оцените, как много неизвестных должны совпасть, чтобы дефект в GRUB сработал как нужно взломщику. Минимум три элемента должны составить цепочку, которая только и приведёт к желанному результату!

  Что, в свою очередь, извлекает на свет следующий интересный аспект. Может ли такая ошибка быть результатом случайности? Могло ли так совпасть, чтобы три различных отрывка программы вдруг сработали в унисон, сложились, словно куски одного пазла, и подарили атакующему возможность обойти парольную защиту? Наверное, может. Но что если это не случайность? Что если допустить, что ошибка была внедрена в GRUB намеренно? Кому это может быть выгодно, кто такое мог сделать?

  Из того, что мы знаем о потенциальных применимости бага в GRUB, понятно, что заинтересованной стороной должен быть либо тот, кому нужен незаметный вход на секретные предприятия/учреждения, либо власть над уличными цифровыми киосками. Поэтому логично заподозрить прежде всего спецслужбы. Лучше того, если копнуть глубже и выяснить, кто же был автором ошибки, архивы приведут нас вот к этому молодому человеку с логотипом Агентства Национальной Безопасности США на футболке ;-) Это некий Vladimir Serbinenko, он же phcoder. Из открытых источников известно, что живёт он в США и принимает сравнительно активное участие в разработке некоторых open source-проектов, в том числе, GRUB. Именно он, если верить проведённому энтузиастами расследованию, был автором патча для GRUB, в котором скрывался дефект.

phcoder
Владимир Сербиненко.

  Впрочем, если уж пускаться во все тяжкие и быть конспирологом на все сто, интересней предположить не то, что Сербиненко является сотрудником АНБ, а то, что он работает на себя и лично был заинтересован во взломе самого популярного линуксового загрузчика. Эта версия пока ещё нигде не звучала, я предлагаю её сейчас вам как есть, как вижу сам. Linux используется в цифровых киосках: фотографических, игровых, торговых, обменных. Значит, человек, умеющий «влезть киоску в мозги», способен поиметь вполне реальную выгоду. В каждом случае выгода будет разная, но совсем не трудно представить сценарий, как, например, заработать, имея несанкционированный доступ к игровому автомату. И вот с этой точки зрения баг в GRUB уже не кажется бесполезным. Что если Владимир наметил жертву (серию киосков), изучил их устройство, после чего внёс ошибку в GRUB, дождался обновления программного обеспечения, и — провёл атаку?

  На самом деле лично я в эту версию не верю — и предлагаю её вам с улыбкой, надеясь на ваше понимание (и что Владимир не обидится, если читает эти строки). Я не любитель конспирологии и не считаю Сербиненко тайным киберграбителем. Однако вам будет полезно знать, что подобный сценарий отнюдь не выдумка. Время от времени такие истории случаются — и раскрыть преступление всегда бывает непросто. Подтверждением этому может служить, например, следствие по делу американца Эдди Типтона, тянущееся уже несколько лет и никак не завершающееся. Он сумел получить доступ к компьютерам одной из лотерей, изменил программу, заставив её сгенерировать нужную ему комбинацию, но всё-таки попался и получил десять лет тюрьмы. На прошлой неделе, однако, выяснилось, что его жертвой была не одна, а несколько лотерей по всей стране, так что скандал продолжается. Вспомните об этом, когда в следующий раз увидите слишком странную компьютерную ошибку ;-)

------------------------------------------------------------------------------------------------------------
Вы всегда можете обратиться к этой заметке, воспользовавшись адресом Knoppix.ru/271215.shtml


При частичной или полной перепечатке, переводе, переработке
материалов cайта ссылка на Knoppix.ru обязательна
(c) Knoppix.ru 2003 - 16