| |
- Knoppix - ДЛЯ ДЕЛА: ПРОФИ - Debian - ДЛЯ ДЕЛА: РОЛЛЫ - ArchLinux - ДЛЯ ДЕЛА: СОБЕРИ САМ - Gentoo - ДЛЯ ДЕЛА: ЛЁГКИЕ - TinyMe - ЗАЩИТА - Openwall - МУЛЬТИМЕДИЯ - Planet CCRMA - ПРИЛОЖЕНИЯ - OpenDisc - ДЛЯ ЗАБАВЫ - Линукс Геймер - ЭКСПЕРИМЕНТ - коЛинуксы - РОДНЯ - BSD-семейство - УСТАРЕВШИЕ - ASP Linux -
(2003 - 2011)
ПИНГВИН В КАРМАНЕ
|
Вернувшимся из многодневного отдыха очень рекомендуем пролистать архив: в последних сводках рассказывалось о таких интересных вещах, как роль Линукс в создании трилогии "Властелин колец" и окончании судебного преследования четверых американских студентов, "кравших" музыку, дистрибутивах семейства Linux From Scratch и вирусных страстях в мире... Windows :), удобном переключателе клавиатурных раскладок GSwitchIt, созданном российским программистом и новой серии пародий на бывшего иракского министра информации Саида аль Сахафа, переквалифицировавшегося в пресс-секретаря Microsoft. А сейчас - к новостям. Защитить свой компьютер от вирусной инфекции и атак злобных хакеров - задача в высшей степени сложнаяы. И почти не зависящая от типа системы, с которой вы имеете дело. Увы, работаете вы с Windows или Linux - если вы не в курсе того, какие программы установлены на вашей машине, не считаете нужным их регулярное обновление, не обращаете внимание на конфигурацию каждой программы и не заботитесь об установке защитных экранов (файрволов), шансы стать жертвой кибернападения у вас совершенно одинаковые. Другой вопрос, чем оно закончится, но давайте оставим этот аспект для другой истории (с Linux меньше вероятность потери информации). Как защититься от нападения? Один из способов, рассматривавшихся здесь пару недель назад, заключается в регулярном чтении обзоров по обнаруженным "дырам" и методичном латании тех, что представляют опасность конкретно для вас. Но есть и ещё один способ, состоящий в применении т.н. сканеров безопасности или, как их чаще называют, security scanners. Чтобы понять принцип действия инструмента, величаемого этим страшным именем, достаточно представить большую, дырявую во многих местах, пустую бочку. Это - ваш компьютер. Сканер же погружает её в воду и внимательно наблюдает за тем, где откроются невидимые беглому взгляду дыры.
В вопросе кому и какой софт использовать диктат недопустим - здесь право выбора несомненно и неоспоримо. И всё же порой удивляешься, слыша, что кто-то - это сегодня-то, во времена графических интерфейсов и мультимедии! - не вылазит из консоли, считая своей основной рабочей средой Emacs. Речь, кстати, о человек очень известном - о Ричарде Столлмене (Richard Stallman), основателе Фонда свободного программного обеспечения (FSF) и идеологе проекта GNU (название которого расшифровывается просто: Gnu is not Unix - Гну это не Юникс; Гну - это антилопа :), в рамках которого создаётся свободный софт. Столлмен, известный своими радикальным взглядами на жизнь, считает, что этические принципы в софтверной индустрии должны играть доминирующую роль, превосходя преследование выгоды и даже технические достоинства софта. Но мы отвлеклись: на недавней выставке Linux Solutions 2003, группа французских разработчиков пакета KDE пригласила Столлмена на чашку чая в свой павильон, пообщавшись с живой легендой в течение часа с глазу на глаз в обстановке максимально непринуждённой. Компьютер, конечно, тоже был: лэптоп с французской версией Knoppix и работающим KDE 3.1 Тут-то и выяснилось, что Столлмен (часто величаемый западной прессой RMS - по первым буквам имени-фамилии) работает в X Window лишь изредка, большую часть своего рабочего времени проводя в консоли в вышеупомянутом редакторе Emacs. Что ему совсем не мешает: к примеру, ежедневно Ричард получает около трёх сотен писем (по всей видимости с помощью того же самого многофункциональноо Emacs). Так что, выбирая рабочую среду в Линукс, забудьте о предрассудках и сосредоточьтесь на задачах, которые вам предстоит решать. Кроме того, за последние дни: - серия обновлений в GNOME (Atlantis 0.0.9, Grubconf 0.5, Epiphany 0.6.0, StarDict 2.0.0, General Applet Interface Library 0.4.1, GAI Blob 0.1, GAI Leds 0.2, GAI Pager 0.1, GAI Pal 0.2, GAI Visual Audio 0.1, Mihai's BlueCPU 0.1, Mihai's MemFree 0.1, GNOME-Applets 2.3.2, gThumb 2.1.2, Quick Lounge 1.1.4, Eye of Gnome 2.3.1, gnome-panel 2.3.1, gnome-session 2.3.1, gnome-desktop 2.3.1) Ваши комментарии, советы и ссылки приветствуются! Пишите: Программное обеспечение с открытым кодом не обязано быть бесплатным, но чаще всего является таковым - и заполучить его, даже не прикасаясь к исходникам, можно не заплатив ни копейки. Справедливо ли это? С одной точки зрения - да, поскольку условия лицензий (к примеру, GNU GPL), под которыми публикуются такие программы, предполагают возможность бесплатного распространения. Но с другой, разве не считается публикация переработанных результатов чужого труда без упоминания первоначального автора плагиатом? А ведь именно так обстоят сегодня дела и в Линукс-сообществе, и в сообществе открытого кода вообще. Пару дней назад замечательную статью на эту тему опубликовал на страницах сайта NewsForge Ганс Рейзер (Hans Reiser) - тот самый Рейзер, который создал надёжную и производительную журналируемую файловую систему ReiserFS (по многим параметрам превосходящую традиционную ext2 и её потомков; ReiserFS поддерживается всеми последними дистрибутивами Linux, в том числе размещёнными на нашем сайте Knoppix 3.2, ALT Linux Junior 2.2, Slackware 9.0 и Red Hat 9).
Рейзер предлагает интересное решение проблемы. Раз уж получить деньги за open source-программы чаще всего невозможно (в самом деле, в Open Source-сообществе зарабатывают больше не на самих программах, а на технической поддержке и сопровождении), то надо максимально полно использовать другой стимул, заставляющий людей писать свободные программы. А именно - стремление к известности. |
|||||||||||||||||||||||||||||||||||
|
материалов cайта ссылка на Knoppix.ru обязательна (c) Knoppix.ru 2003 - 12 |
||||||||||||||||||||||||||||||||||||
Возможно, вы будете смеяться - и совершенно напрасно, ибо программное обеспечение, родившееся месяц тому назад и более уже нельзя считать защищённым: силами тысяч энтузиастов и сотен компаний в нём обнаруживаются десятки "дыр", многие из которых можно использовать для удалённого управления вашим компьютером или кражи с него информации. Сканеры безопасности выполняют простую функцию: они перебирают один за другим открытые сетевые порты вашего компьютера, пытаясь "уронить" каждую обнаруженную программу десятками известных способов. Запущен ли у вас веб-сервер, почтовый сервер, клиент мгновенного обмена сообщениями или любая из тысяч других программ, работающих с внешними сетевыми ресурсами, сканер обнаружит её и попытается использовать для проникновения на компьютер или его "подвешивания". Иначе говоря, пользуясь сканером, вы в состоянии самостоятельно проверить наличие на своей машине опасных уязвимостей - и определить, где и чего требуется подлатать. Одна из самых мощных программ такого рода - Nessus (на днях как раз вышла версия 2.0.4), выкачать и использовать которую можно бесплатно.
Проблема, очерчиваемая Рейзером, проста и понятна каждому, но в особенности тем, кто непосредственно принимал участие в создании продуктов с открытым кодом. Да, программисты могут вставить упоминание о себе в свои программы, но упоминания эти в лучшем случае остаются похороненными там же, уже никогда не попадаясь на глаза никому из пользователей. Редко-редко в тексты заглянет кто-нибудь - чем всё и заканчивается. В худшем же случае, реализуя право на свободную модификацию, другие программеры переработают текст так, что любое упоминание о создателе из него будет исключено вовсе. Так и получается, что мы своими руками хороним индустрию открытого кода.