| |
- Knoppix - ДЛЯ ДЕЛА: ПРОФИ - Debian - ДЛЯ ДЕЛА: РОЛЛЫ - ArchLinux - ДЛЯ ДЕЛА: СОБЕРИ САМ - Gentoo - ДЛЯ ДЕЛА: ЛЁГКИЕ - TinyMe - ЗАЩИТА - Openwall - МУЛЬТИМЕДИЯ - Planet CCRMA - ПРИЛОЖЕНИЯ - OpenDisc - ДЛЯ ЗАБАВЫ - Линукс Геймер - ЭКСПЕРИМЕНТ - коЛинуксы - РОДНЯ - BSD-семейство - УСТАРЕВШИЕ - ASP Linux -
(2003 - 2011)
ПИНГВИН В КАРМАНЕ
|
Конец недели оказался неожиданно богат важными событиями, а потому сегодняшняя сводка полна сравнительно коротких, но значимых новостей, раскопать самые интересные из которых подробней вы сможете самостоятельно. Но прежде чем перейти к собственно новостям, позвольте сделать небольшое отступление и рассказать об инциденте, случившимся с автором этой заметки не далее как сегодня. Суть предельно проста: в результате невнимательной инсталляции на один из трёх жёстких дисков, имеющихся в машине, нового дистрибутива Linux, бывшая основной система (ALT Linux Junior 2.2) отказалась работать. По всей видимости, в процессе установки новый Линукс что-то подправил на дисках, приведя Альт в состояние нестояния. Нет, консоль запускалась – но и только: X Window, в которой велась основная часть деятельности, не находила какие-то файлы. Разбираться долго было некогда, но и терять данные, лежавшие на этом же диске не хотелось, а потому было принято решение: скопировать весь каталог /home из сломанной системы на запасной винт (загрузившись с диска Knoppix), после чего сломанную ОС снести, отформатировав диск и установив систему заново. Что и было проделано в течение примерно часа. Затем – следите за руками – в режиме администратора каталог /home был возвращён на место. И – о, чудо! Загрузившись в новой системе под своим именем, я не только попал в ту же самую среду (настройки оконных менеджеров сохранились), но и не потерял почты, закладок в браузере, больших недокачанных файлов и т.п. В Windows, где приложения имеют обычай писать настройки в системный реестр и, инсталлируясь заново, не понимать свои собственные старые данные, об этом можно только мечтать. В Линуксе – полтора часа на все процедуры. Конечно, лучшим выходом было бы вообще вынести каталог /home на отдельный диск, но это как-нибудь потом... :) Пока же – к новостям. Прежде всего обратите внимание на пару замечательных железных новинок от компании Sharp. Известная своим семейством портативных Linux-компьютеров Zaurus, Sharp представила двух новых его участников, SL-C750 и SL-C760, оборудованных по последнему слову техники. Это основанные на 400 МГц процессорах Xscale PXA255 Linux-машинки, очень похожие и внутренне, и внешне: единственное их серьёзное различие заключается в объёме оперативной памяти, которая составляет 64 Мбайт флэш и 64 Мбайт обычной у С750 и 128 Мбайт флэш и 64 Мбайт обычной у C760. В остальном – близняшки: 3.7-дюймовый цветной дисплей (800х600, 65 тысяч оттенков), полноценная механическая клавиатура, слоты для подключения карт CompactFlash Type II и Secure Digital, аккумуляторы на 5 и 8.5 часов непрерывной работы соответственно, возможность подключения внешнего монитора. Вес около 200 грамм. Продажи C750 должны начаться в конце мая, C760 – в конце июня, по ценам 516 и 603 долл. соответственно. 
Вторая новость – из области софтверной: сообщество независимых разработчиков Mozilla.org выпустило новую версию веб-браузера Firebird – за номером 0.6 и кодовым названием Glendale. Firebird представляет из себя облегченный вариант Mozilla, подключающий необходимые компоненты (в частности, почтовый клиент) на лету, а потому работающий много быстрее. При этом он наделён собственным удобным и бескомпромиссно красивым интерфейсом Qute, некоторыми уникальными функциями. Если кто-то вдруг не в курсе происходящего, знайте, что основная ветвь Mozilla – тупиковая: её планируется развивать до осени, после чего именно Firebird станет центральным инструментом сообщества Mozilla.org, над разработкой которого будет трудиться большинство участников. Так что работающим с обычной Мозиллой или Netscape сейчас самое время начать процесс перехода. Тем более, что Firebird Glendale уже вполне функционален. А британец Джон Эверитт (John Everitt) создаёт на сайте Petitiononline.com собственное сообщество. Правда, не разработчиков, а протестующих против политики компании SCO Group, пытающейся заставить платить дань пользователей Linux. Эверитт написал воззвание ("Hey, SCO, sue me" - засуди меня, SCO!), в котором называет себя пользователем свободной ОС, выражает несогласие с претензиями SCO и... приглашает её юристов подать на него в суд. Впрочем, Джон надеется, что он будет не одинок – ведь на то оно и воззвание: вместе с ним свою подпись (в виде электронного адреса, на который следует присылать повестку) поставили уже свыше тысячи человек. Теоретически, можете поставить её и вы – если, конечно, готовы к активной борьбе за дело, которое считаете правым :) Действия Эверитта – далеко не самое странное из того, чем занимаются некоторые разработчики и пользователи свободной ОС. К примеру, группа berliOS пытается реанимировать операционную систему BeOS – но способом весьма оригинальным: ими написана своеобразная графическая оболочка под названием BeFree, работающая над ядром Linux (а также FreeBSD) и способная выполнять приложения BeOS, имитируя таким образом эту старую ОСь. BeFree пока находится в самой ранней стадии своей разработки (0.1 Beta), но попробовать это маленькое чудо, распространяющееся в виде исходных кодов, уже можно – скачав исходники с сайта Berlios.de Свежие релизы: - свежий обзор уязвимостей Linux Advisory Watch Ваши комментарии, советы и ссылки приветствуются! Пишите: Наверное, не будет большим преувеличением утверждать, что большинство из читающих сейчас эти строки с нетерпением ждут 22-мая, на которое намечена официальная премьера второй серии киберфантастической трилогии "Матрица". Нашим западным коллегам повезло чуть больше – многие из них уже успели причаститься и англоязычный Интернет в последние дни переполнен восхищёнными отзывами. Что ж, это лишний повод отправиться в лучший кинотеатр города и заказать билеты прямо сегодня, но прежде чем вы сделаете это, позвольте раздразнить ваше любопытство парой новых замечательных деталей. Мы все уже сыты по горло разного рода киноэпопеями про хакеров, где герои, делая умные лица, мысленным усилием ломают тысячебитные криптографические ключи и управляют системами с помощью красивых, но совершенно непрактичных трёхмерных интерфейсов. К счастью – и к чести создателей – для новой Матрицы избрана иная дорога, максимально приближенная к реальности. Если вы причисляете себя к хакерскому племени, вы будете довольно тем, что увидите – очевидно, Matrix Reloaded стал первым блокбастером мирового уровня, где процесс компьютерного взлома почти полностью списан с реальности.
Представьте теперь, каково было увидеть всё это автору Nmap - известному под псевдонимом Fyodor, программисту. Немедленно после просмотра фильма он обратился через конференцию пользователей Nmap ко всем, кто в состоянии достать скриншоты замечательного эпизода.... |
|||||||||||||||||||||||||||||||||||
|
материалов cайта ссылка на Knoppix.ru обязательна (c) Knoppix.ru 2003 - 12 |
||||||||||||||||||||||||||||||||||||
Речь – о коротком, длиною всего в несколько секунд эпизоде со взломом удалённой машины: сидящая за монитором Троица запускает не веб-браузер и не фантастическую объёмную приблуду, а скромную программку под названием Nmap – существующую в действительности (в том числе и для Linux). Nmap не просто существует, но очень широко используется: это один из самых популярных инструментов для обнаружения лазеек в программном обеспечении современных компьютеров – т.н. сканер безопасности (security scanner), предваряющий большинство работ по взлому и защите. Будь вы владелец системы, желающий проверить её на наличие "дыр", или взломщик, планирующий атаку на непринадлежащую вам систему – Nmap будет для вас одинаково полезна: обнаружив уязвимость, вы сможете её залатать или "применить по назначению", задействовав специальный инструментарий (т.н. эксплоит). Что сделала и Троица: отыскав на компьютере с IP-адресом 10.2.2.2 в сервисе, доступном на сетевом порту 22, уязвимость под названием SSHv1 CRC32, Троица использовала её для перехвата управления над взламываемым компьютером с помощью программки sshnuke (после чего сменила пароль на "Z10N1010"). Такой программы в действительности не существует, однако все прочие детали – реальны: протокол SSH действительно работает через порт 22, а обнаруженная уязвимость была открыта в феврале 2001-го года и по сей день считается весьма опасной.