ДЛЯ НАЧАЛА: ЖИВЫЕ

- Knoppix -
Линукс за пять минут
- Puppy Linux -
Хороший друг


ДЛЯ ДЕЛА: ПРОФИ

- Debian -
Он такой один
- Linux Mint -
С родинкой на щеке!
- CentOS -
Копейка рубль бережёт!
- Fedora -
По следам Red Hat
- Ubuntu Linux -
Мы одной крови!
- Mageia -
Красота и удобства
- openSUSE -
Настоящее немецкое качество
- Slackware -
Линукс из кубиков
- ALT Linux -
Что русскому хорошо





ДЛЯ ДЕЛА: РОЛЛЫ

- ArchLinux -
Гениальное - просто!
- PCLinuxOS -
Просто линукс
- Aptosid -
Почувствуй силу!


ДЛЯ ДЕЛА: СОБЕРИ САМ

- Gentoo -
Каждому своё
- LinuxFromScratch -
Линукс с нуля


ДЛЯ ДЕЛА: ЛЁГКИЕ

- DeLiCate -
Старость в радость!
- SLAX -
Тысяча и один модуль


ЗАЩИТА

- OpenWall -
Не стучите, закрыто!
- Kali -
Вам, хакеры!


ПРИЛОЖЕНИЯ

- Planet CCRMA -
Работа со звуком
- VegaStrike -
Каждому по планете!


ЭКСПЕРИМЕНТ

- коЛинуксы -
Не выходя из Виндоус
- GoboLinux -
Очевидно и вероятно
- ReactOS -
Освободите Виндоус!


РОДНЯ

- BSD-семейство -
На плечах гигантов
- OpenIndiana -
До звёзд рукой подать


АРХИВ (2003-2016)
ФОРУМ




НАШИ ПРОЕКТЫ

MATRIX GL
ПОЛЕЗНЫЕ СОВЕТЫ
ПИНГВИН В КАРМАНЕ
ЗАКЛАДКИ
СТАТЬИ
КОНТАКТЫ


ПОМОЧЬ






Личный архив ЕЗ

Сводка от 3.11.2004 Давным-давно, в далёкой-далёкой галактике...

Тема информационной безопасности с акцентом на защищённости компьютерных систем - одна из самых актуальных в последние годы. Обзоры, анализы и прогнозы посвящённые ей, буквально не сходят с первых страниц сетевых и бумажных изданий. Каждый день приносит что-нибудь новенькое: загляните в сегодняшние сводки новостей - в Штатах, где вчера прошли президентские выборы, "висят" серверы центральной избирательной комиссии и нескольких организаций в выборный процесс вовлечённых, рангом помельче - результат распределённых сетевых атак [politics.slashdot.org]. Во всём этом беспределе есть один приятный момент, приятный по крайней мере для тех, кто работает с Linux: именно свободная операционная система может помочь вам проникнуть в самые глубины техники взлома и защиты сетей и систем. Рискуя сорваться на вульгарности, Линукс можно представлять сборищем энтузиастов, свобода действий которых никем и ничем не ограничена, кроме их собственных возможностей - отсюда и беспримерно широкий спектр хакерских инструментов, имеющихся в наличии для этой ОС. Впрочем, вместо того чтобы пытаться перечислять их самому (увы, не специалист), позвольте отправить вас в ближайший газетный киоск, за - простите за эту невольную рекламу - спецвыпуском журнала "Хакер", датированный октябрём (с киборгизированным Туксом на обложке).

Интеллектуалы, возможно, поворотят нос, и отчасти будут правы: "Хакер", ориентированный на подрастающее поколение, есть в чём упрекнуть - прежде всего в плане искажения фактов. Но лирический бред вводных статей (к примеру, про то, как Торвальдс со Столлменом "встретились и решили объединить усилия, радея о светлом будущем человечества") можно пролистнуть, далее же вас ждёт увлекательный и чрезвычайно информативный экскурс в то, что называется чёрным хаком. Изложенный на сотне журнальных страниц материал даст фору лучшим учебникам по защите и взлому. Теория ограничения доступа и преодоления ограничений, сниффинга, эксплойтинга, распределённых атак, обнаружения вторжений и маскировки, вирусных архитектур, и прочая, и прочая здесь удачно дополняется практическими примерами. Даже если тема взлома и защиты для вас просто любопытна - не пропустите этот номер!

Linux традиционно считается более защищённой системой, нежели MS Windows - хотя, строго говоря, такая точка зрения и некорректна: многое, если не всё, зависит от опыта администратора-владельца конкретного компьютера. Тем не менее в общем Linux действительно предоставляет своим приверженцам большую безопасность: сегодня на компьютере под управлением Linux можно работать в Сети даже без включенного файрвола, тогда как на машине в аналогичной конфигурации с Windows XP уже через полчаса заведутся "черви". Но чем популярнее становится свободная ОС, тем выше мастерство хакеров, "ломающих" Linux-системы, и тем больше число успешных взломов. Об этой неприятной тенденции идёт речь в отчёте об исследовании, проведённом специалистами хорошо себя зарекомендовавшей на ниве информационной безопасности британской компании mi2g [www.mi2g.com]. Исследование охватило 12 месяцев и сотни тысяч компьютеров по всему миру, выводы же экспертов таковы: самыми безопасными системами следует признать ОСи семейства BSD и Mac OS X. Нападения на узлы, работающие под этими операционками, реже всего оканчиваются успешно. В свою очередь Linux лидирует по числу успешных взломов, а MS Windows - по материальному ущербу, наносимому хакерами. Впрочем, стоит отметить, что mi2g не учитывает эпидемии компьютерных вирусов, так что к оценке экспертов этой компании следует отнестись с пониманием и трактовать следующим образом: Linux "ломают" на серверах, тогда как Windows - на домашних и офисных компьютерах. Иначе говоря, если безопасность компьютера под Windows вас не устраивает, перебирайтесь под Linux - не превращая свой компьютер в сервер (а зачем вам это дома?) вы будете в безопасности.

Впрочем, с таким явно домашним приложением, как веб-браузеры, тоже всё не просто. В октябре хакером Михалем Залевски был поставлен любопытный эксперимент, позволивший оценить, насколько защищены современные браузеры от атак злоумышленников. Суть проста: Залевски написал программу, которая генерирует длинную последовательность совершенно случайных HTML-тэгов. Последовательность эта скармливалась тестируемому браузеру и, если он переварил её благополучно (понятно, что на экране отображалась мешанина), сразу же генерировалась вторая случайная страничка и так далее [www.securityfocus.com]. Залевски написал свою программу на C, но к настоящему моменту есть и вариант на Perl, который каждый может испробовать в домашних условиях [www.newsforge.com]. Так вот результат получился весьма неожиданным. Все без исключения альтернативные браузеры, которые Михаль "пытал" на своём "тэгогенераторе", довольно быстро "рушились" - вылетая с той или иной ошибкой. Mozilla, Konqueror, Opera и другие. Исключением стал - сюрприз! - Internet Explorer. Под Windows XP с установленным Service Pack 2, этот браузер работал без проблем несравненно долго, вырубаясь лишь через несколько часов. Своим экспериментом Залевски попал в точку: ведь если браузер ведёт себя некорректно, пытаясь отобразить некий набор тэгов, этим можно воспользоваться для взлома системы! Теперь все карты в руки независимым разработчикам: хочется надеяться, что в ближайшем будущем по крайней мере свободные браузеры избавятся от большинства ошибок, которые удастся обнаружить с помощью написанной Михалем программы.

Кстати, с недавних пор нашедших опасные баги в Mozilla награждают денежными призами, так что принять участие в избавлении любимого многими браузера от багов имеет смысл каждому :-) Ведь не обязательно анализировать исходники, достаточно просто выловить ту последовательность тэгов, которая приводит к ошибке. Короче говоря, удачи всем желающим прославиться на ниве информационной безопасности, а всех желающих расслабиться я приглашаю на сайт Vendetta-online.com, где выложена пробная версия фантастически красивой одноимённой космической игрушки. Vendetta Online, работающая и под Linux, представляет собой космический симулятор с режимом массивного мультиплея: все пользователи программы живут в одной виртуальной Вселенной, где им предоставлена полная свобода действий. 4430 год от Рождества Христова, межзвёздные путешествия - реальность, часть Галактики колонизирована разросшейся цивилизацией землян: сценарий прописан детально, а реальность, прорисованная графическим движком Vendetta, потрясает воображение (загляните в галерею [vendetta-online.com/h/screenshots.html], там хранятся не подвергавшиеся обработке скриншоты - они же иллюстрируют сегодняшнюю Сводку).

И, прежде чем попрощаться, хочу обратить внимание на ещё один условно бесплатный продукт. Компания TransGaming Tech. до 15 ноября предлагает всем желающим скачать с её сайта ограниченную по времени работы версию Windows-эмулятора Cedega [www.transgaming.com]. В основе этой разработки лежит всем известный Wine, доработанный с учётом запросов самых современных игр. Cedega позволяет запускать под Linux Far Cry, виндовый Doom 3, World of WarCraft и сотни других титлов. Время ещё есть, попробуйте!

Этот текст всегда доступен по адресу Linux.SU/031104.shtml

Сводка от 2.11.2004 Что наша жизнь - игра!

Октябрь отправлен в архив и сегодняшнюю Сводку по старой и доброй традиции предлагаю начать с награждения. Вот список счастливчиков, удостоившихся призов за октябрьские постинги на форуме Linux.su:

Fotograf - за беспрецедентный размах в вопросе выбора дистрибутива по душе и непрерывное поддержание форумного сообщества в курсе своего сражения аж с шестью дистрибутивами!

Aleksandr - за реанимацию воспоминаний об AT-командах: чудесном пережитке прошлого, о котором в нынешние счастливые времена большинство благополучно позабыло.

lazy - за суперсмелое решение начать плавание под Линукс-парусами на лодчонке под названием Dell Latitude.

susik - за дискуссию по Линуксу реального времени.

Призёром ежемесячного розыгрыша среди разместивших ссылку на наш сайт на своих домашних страничках объявляется Сергей Шакун [www.tino.com.ua]. Сергею достаётся дистрибутив Knoppix 3.6.

Уведомления победителям будут разосланы в ближайшие часы, а ноябрь тем временем уже начался - и я призываю всех вас активней участвовать в форумных баталиях. Тем более, что с этого месяца правила нашего конкурса меняются в лучшую сторону: если раньше призы присуждались за три лучших ответа и лучший вопрос, отныне все четыре приза в 300 рублей будут отдаваться авторам просто четырёх самых интересных постингов. Ваши вопросы, ответы, комментарии, истории и рассказы о себе любимом - любое и каждое письмо на форуме сможет принести вам приз! Специально для желающих рассказать о своём опыте общения с Linux и свободным софтом открывается и отдельный форумный раздел: "История успеха" [www.knoppix.ru/forum3/viewforum.php?f=20]. Пишите и - удачи вам!

А мне, прежде чем перейти к новостям с фронтов, хотелось бы рассказать о маленькой истории, приключившейся, строго говоря, не вчера вечером, но вчера прошедшей свою кульминационную точку. О том, как Линукс обошла MS Windows на направлении совершенно неожиданном - игровом! Речь не о больших играх класса Doom 3, которые под Linux работают, но часто требуют мастерства в настройке. Я говорю о тех маленьких игрушках вроде "Тетриса", "Арканоида" и "Шариков", на которые тратится, наверное, половина всего рабочего времени в каждом офисе и доме :-) Так вот предлагаю вам провести эксперимент: за ограниченное время отыскать и поставить себе на компьютер хотя бы пяток этих классических программ. Мне посчастливилось наблюдать это всё вживую, на примере своей подруги - которая обожает "Шарики" и им подобные игры (как, наверное, и все представительницы прекрасной половины человечества), но столкнулась с трудностями при попытке пополнить свою домашнюю гейм-коллекцию чем-то новеньким. "Шарики" установлены со старого пиратского диска, но вот "Xonix" и упомянутые выше тетрисно-арканоидные клоны приходится искать в Сети, по пересыщенным рекламой игровым сайтам. Увы, почти всё найденное принадлежит к классу shareware и в лучшем случае даёт попробовать один-два уровня. Ситуация осложняется ещё и тем, что не особо мощный компьютер её работает под Windows 98, из-за чего многие современные игрушки отказываются работать вовсе. Так вот Linux неожиданно стал настоящей золотой жилой. В любом современном дистрибутиве мелких игр предостаточно, а Debian, с которым работаю я, в этом смысле и вовсе клад. На поиски уходит несколько минут, на установку (apt-get install при подключении к Сети) ровно столько же, игры свободны. За дебиановским "Ксониксом" убит уже не один десяток часов. Вчера же вечером, после установки арканоида (Gnome-breakout), мой ноутбук был экспроприирован и превращён в аркадный автомат. Работа плакала... :-)

Уверен, рассказать оптимистичную историю из своей жизни может каждый, кто работает с Linux хотя бы неделю (и я ещё раз приглашаю всех вас на форум!), но и в "сферах высших" для свободного софта оптимизм не ослабевает. Вчера были опубликованы результаты статистического исследования популярности веб-браузеров, проведённого компанией WebSideStory в США, и данные эти - ещё один повод порадоваться: совокупная доля Mozilla/Firefox вновь увеличилась, достигнув к концу октября примерно 5% [news.com.com]. Под давлением Mozilla, а также альтернативщиков в лице Safari и Opera (на них вместе приходится около 1%), доля Internet Explorer упала ниже 93% и аналитики указывают на сформировавшуюся тенденцию: на протяжении вот уже пяти месяцев доля IE непрерывно снижается, в то время как доля Mozilla столь же неуклонно растёт. И когда этот процесс окончится, предположить никто не берётся. Тем более, что десять тысяч поклонников FireFox (если кто не знает, это чистый браузер, извлечённый из пакета Mozilla - где есть и почтовый клиент, и IRC-клиент, и многое другое) сумели совместно собрать 250 тысяч долларов на проведение беспрецедентной рекламной кампании, посвящённой выходу FireFox 1.0 [www.spreadfirefox.com]. Исторический этот релиз запланирован на 9 ноября и примерно в это же время, оплаченная собранными деньгами, в газете New York Times появится огромная, на полосу, рекламная публикация, посвящённая FireFox. Для участников акции это важно прежде всего потому, что в рекламе мелким шрифтом будут напечатаны их имена, но для всех нас означает новый скачок уровня популярности свободного софта. Через New York Times, другие газеты и веб-рекламу о Mozilla и FireFox услышат миллионы потенциальных пользователей - и в конце концов мы вернём себе Сеть!

Вообще, слаженные действия тысяч и даже сотен человек могут многое изменить в судьбе свободного софта. Тео де Раад, руководитель проекта OpenBSD, на днях рассказал как совместное обращение сотен BSD-хакеров помогло "продавить" сопротивление нескольких известных производителей железа [www.theage.com.au]. По призыву Тео пользователи и разработчики OpenBSD писали письма руководству компаний Atmel, Zydas, Conexant, Intel, Texas Instruments с одной и той же просьбой: разрешить свободную редистрибуцию их коммерческих драйверов. Можно даже не открывать код, достаточно лишь, чтобы драйверы к беспроводным сетевым картам было позволено включать в состав дистрибутивов клонов BSD и Linux. И обращение дало результаты: большинство компаний сообщило о готовности начать диалог с де Раадом, и только Texas Instruments пока никак не огреагировала. Интересно, что Тео не преминул покритиковать Linux-сообщество: более многочисленное по сравнению с сообществом пользователей и разработчиков BSD-систем, оно и более пассивно. Как считает де Раад, дурной пример подан лично Линусом Торвальдсом - который никогда не станет обращаться за помощью к компаниям-производителям "железа", а предпочтёт написать драйвер самостоятельно.

Кстати, интересующимся системами семейства BSD стоит обратить внимание на вышедшую OpenBSD 3.6 (с поддержкой мультипроцессорности и чипов AMD 64) [www.openbsd.com], FreeBSD 5.3 RC2 (имеет все шансы стать финальной версией 5.3) [freebsd.org] и появление своего логотипа у NetBSD: место демона BSD, который чаще ассоциируется с FreeBSD, занял оригинальный флажок [www.netbsd.org].

И на закуску ещё одна оптимистичная новость, на сей раз уже всецело из мира Линукса. Участникам проекта GameCube Linux удалось запустить на игровой приставке Nintendo GameCube графическую среду KDE [www.gc-linux.org]. Результат вы можете оценить сами, по прилагаемому "скриншоту" - и пусть вас не смущают искажённые цвета: работы по переносу Linux на GameCube идут меньше года, так что нерешённых задач ещё хватает. GameCube суть - специализированный компьютер (Power PC 486 МГц, 40 Мбайт RAM, графический ускоритель от ATI, контроллер Ethernet, проприетарный оптический привод), на котором пока в полном объёме не удалось запустить даже ядро свободной ОС. Тем не менее здесь уже можно смотреть видео, играть в игры, слушать музыку. Очередь - за сложными приложениями и KDE как раз одна из первых пташек. Участники этого суперэкстремального эксперимента (достаточно заметить, что Linux загружается в память приставки через "дыру" в одной из игр) шутят, что теперь GameCube можно с полным правом, в соответствии с традициями KDE-сообщества, именовать GameKube :-) Успехов вам, ребята!

Этот текст всегда доступен по адресу Linux.SU/021104.shtml


При частичной или полной перепечатке, переводе, переработке материалов сайта ссылка на Knoppix.ru обязательна.
(c) Knoppix.ru 2003 - 2016