| |
- Knoppix - ДЛЯ ДЕЛА: ПРОФИ - Debian - ДЛЯ ДЕЛА: РОЛЛЫ - ArchLinux - ДЛЯ ДЕЛА: СОБЕРИ САМ - Gentoo - ДЛЯ ДЕЛА: ЛЁГКИЕ - TinyMe - ЗАЩИТА - Openwall - МУЛЬТИМЕДИЯ - Planet CCRMA - ПРИЛОЖЕНИЯ - OpenDisc - ДЛЯ ЗАБАВЫ - Линукс Геймер - ЭКСПЕРИМЕНТ - коЛинуксы - РОДНЯ - BSD-семейство - УСТАРЕВШИЕ - ASP Linux -
(2003 - 2011)
ПИНГВИН В КАРМАНЕ
|
Прежде чем перейти к последним новостям, позвольте обратить ваше внимание на пополнение ассортимента нашего магазина. В числе новинок - уже завоевавшая признание тысяч пользователей по всему миру наследница Red Hat Linux, Fedora Core 3 (по-прежнему четыре компакт-диска, но цена снижена до 199 рублей) [linux.su/fedora.shtml], диск OpenOffice.org 1.1.3 с версиями свободного офисного пакета для Linux и Microsoft Windows (продолжая начатую Firefox традицию, цена - 69 рублей, самый дешёвый диск нашего сайта) [linux.su/openoffice.shtml], и неожиданная новинка Ubuntu Linux Live CD: "живой" вариант набирающего популярность клона Debian под названием Ubuntu [linux.su/ubuntulive.shtml]. Тот самый, разработка которого спонсируется космическим туристом Марком Шатлворфом. Ubuntu Live, так же как любой другой "живой" дистрибутив (например, Knoppix или "Блин"), работает прямо с компакт-диска, не требуя инсталляции, а отличается своим акцентом на графическую среду Gnome (2.8 - качественная и даже красивая поддержка русского языка) и сравнительно небольшим числом входящих в его состав прикладных программ. Впрочем, Ubuntu Live содержит всё необходимое для работы в Сети и дома, от почтового клиента Evolution и браузера Mozilla Firefox до офисного пакета OpenOffice и графического процессора The Gimp.
Разнообразие Linux-дистрибутивов и свободного софта вообще способно впечатлить даже самого упрямого скептика. Одних только "живых" сборок, начало которым положил Knoppix, на сегодня насчитывается около сотни! Картина напоминает цветущий сад, но без ухода и защиты он зачахнет: реальная угроза для свободного программного обеспечения исходит от так называемых софтверных патентов. На днях трое известных руководителей крупных open source-проектов (Линус Торвальдс, автор ядра Linux, Майкл Видениус, сооснователь MySQL, и Расмус Лердорф, основатель PHP) подписали обращение к Совету Европы с просьбой не принимать закон о софтверных патентах на территории ЕвроСюза [www.nosoftwarepatents.com]. В США патентование алгоритмов разрешено давно и в последнее время на американских форумах всё чаще задаётся один и тот же вопрос: не прошли ли времена, когда программист-одиночка мог своротить горы? Ведь в Штатах сегодня нельзя написать и килобайт кода, чтобы не нарушить чей-то патент! Понятно, что ни времени на изучение патентных баз, ни сил и средств, чтобы отстаивать свою правоту в суде у одиночек нет. Со свободным софтом дела обстоят не лучше - ведь такое программное обеспечение чаще всего бесплатное, а получение патентов стоит недёшево. Принятие закона о софтверных патентах в Европе может сделать ситуацию критической и оказать негативное влияние на индустрию свободного софта во всём мире. Как раз сегодня в Совете Европы начинаются очередные слушания по проекту о патентовании алгоритмов и, возможно, уже через несколько недель соответствующий законопроект будет принят. Остаётся надеяться, что бюрократы прислушаются к голосам авторитетных open source-девелоперов. Высокий авторитет Линуса - не просто слова. На прошлой неделе известный в деловом мире журнал CRN, публикуя список 25 самых влиятельных техноруководителей уходящего года, поставил создателя ядра Linux на первое место, сочтя его вклад в развитие технологий и рынка более значимым, нежели высших чинов Intel, Microsoft, HP, Dell, Oracle и прочих гигантов [www.crn.com]. Из 34 лет своей жизни Торвальдс отдал Ядру 15 и сегодня продолжает работать над ним бок о бок с тысячами энтузиастов со всего мира - в тиши своего дома в предместьях Портленда, в окружении семьи (у Линуса с женой трое дочерей). Временами критики называют его диктатором, узурпировавшим власть над общественным проектом, но так ли это на самом деле? Ядро Linux открыто для всех и каждый вправе создать его параллельную ветку, позвав за собой массы. То, что именно версия ядра от самого Линуса пока остаётся главной, говорит только об его непревзойдённых способностях организатора и программиста. С влиянием свободной операционной системы сегодня считаются абсолютно все участники рынка - и это во многом заслуга Линуса.
Один миллиард долларов - такова цифра, которой можно измерить признание, завоёванное Linux в современном мире высоких технологий. На такую сумму по всему миру в третьем квартале нынешнего года было продано серверов под управлением свободной ОС [www.infoworld.com]. При том, что за последний год продажи Linux-серверов увеличились наполовину, детище Линуса заняло почти десятую часть в серверных продажах с июля по сентябрь. Таковы данные агентства IDC, свидетельствующего также об общем росте серверного рынка всего на 5.5%. Но Linux всё чаще упоминается и в новостях, от серверной тематики далёких. Не далее как вчера компания Intel, известная одновременно своим благоприятным отношением к Linux на серверах и скептическим к Linux на персоналках (до недавних пор позиция компании была простой: свободная ОС не годится на роль ОС для десктопов), объявила что развёртывает широкомасштабную программу содействия производителям и продавцам персональных компьютеров в странах Азии [story.news.yahoo.com]. Попросту, Intel будет помогать разрабатывать Linux-драйверы для внутреннего и периферийного "железа", собирать и продавать десктопы, "заточенные" под Linux. Объясняется такой шаг просто: в азиатских государствах необычайно высокий спрос на Linux-персоналки со стороны как обывателей, так и бизнеса, и образовательных учреждений.
В конце концов, страхи относительно несовершенства свободного софта сильно преувеличены. И Linux, и прикладной софт для неё давным-давно готовы к работе на персональных компьютерах - и тормозит их продвижение только отсутствие рекламы. Посмотрите как верно шагает навстречу своей популярности свободный браузер Mozilla Firefox! А ведь свою карьеру он сделал главным образом за счёт внимания со стороны прессы. Статьи в популярных изданиях, передачи по радио и телевидению - всё это сильно помогло бы распространению свободного софта по планете (и, в конечном счёте, установлению паритета между свободным и проприетарным программным обеспечением - это, в свою очередь, заставило бы разработчиков проприатерного софта трудиться на совесть). Уже упоминавшимся выше Марком Шатлворфом (а точнее - принадлежащей ему организацией Shuttleworth Foundation) создан замечательный прецедент: по телеканалам Южной Африки запущена серия передач Go_Open про свободный софт. Программа ориентирована на людей, которые никогда не слышали про open source, и предусматривает в числе прочего участие "первых лиц" open source-сообщества. В первой передаче зрители увидели основателя проекта GNU Ричарда Столмена [www.stallman.org] и Робина Рова, который активно содействует проникновению свободного софта в голливудские студии [linuxmovies.sourceforge.net]. Организаторы надеются "заполучить" и самого Линуса, но это пока только планы. Все любопытствующие могут следить за проектом на его официальном сайте www.go-opensource.org/go_open/. Вы можете обсудить этот материал в посвящённом ему разделе нашего форума: knoppix.ru/forum3/viewforum.php?f=21 За последние несколько суток наш сайт подвергся настоящему шторму хакерских атак и, поскольку пара из них удалась, став причиной перерыва в работе сайта, давайте сегодня остановимся на разборе произошедшего. Тем более что на форуме начали обсуждаться версии случившегося и чтобы не плодить слухи, внесём ясность. Итак, два несанкционированных проникновения имели место 18 и 22 ноября. В обоих случаях взломщики подкорректировали структуру сайта: первый раз были заменены лицевые странички сайта и форума, второй раз - только лицевая страница сайта. Оба раза вместо нормальных файлов оставлялись короткие записи, гласившие что-то про операционные системы семейства BSD. Честно говоря, не суть важно, что там говорилось, важно что отсюда и пошло мнение, что хакеры проникли в сердце системы, взломав наш сервер. И это - первое заблуждение. Linux.su/Knoppix.ru устроен просто и включает в себя две основных компоненты. Первая - собственно сервер (компьютер, с работающей на нём операционной системой и серверными программами вроде веб-сервера Apache). Вторая - сайт и работающие на нём прикладные программы (наш форум и магазин, написанные на языке PHP). Сервер нам не принадлежит, мы лишь арендуем место на сервере екатеринбуржской компании УралРелком. При этом Linux.su размещается не на выделенном сервере, а в так называемом режиме co-location - совместного размещения, деля серверное пространство с некоторыми другими сайтами. Таким образом, если бы взломщикам действительно удалось проникнуть в святая святых, заполучив управление сервером, изуродованным мог оказаться не только наш сайт, но и те несколько сайтов, которые размещаются "рядом" с нами.
Какая операционная система управляет уралрелкомовским сервером? Не имею представления, да это и не играет никакой роли. Знаю только, что это какая-то из UNIX-систем. Сканирование knoppix.ru утилитой nmap выдаёт FreeBSD - вполне возможно так оно на самом деле и есть, но доверять этой информации стопроцентно не стоит: администраторы крупных серверов часто подменяют названия своих ОС, дабы ввести в заблуждение взломщиков. Пусть даже сервер работал бы под управлением MS DOS или CP/M - сознательный выбор достоин уважения. Если администраторы следят за состоянием вверенной им системы, правильно её настроив и защитив, вовремя устанавливая необходимые патчи, клиентам нет нужды заботиться о чём-либо, кроме своих данных. В этом смысле УралРелком зарекомендовал себя с лучшей стороны - о взломах их серверов мне ничего не известно. Таким образом, как вы уже поняли, все громкие заявления хакеров, подменивших странички нашего сайта (кажется, одному нравилась FreeBSD и не нравилась Linux, другому наоборот), не более чем пустые слова: операционная система была ни при чём. Виноватым оказался наш форум - phpBB. Это красивый, функциональный и весьма популярный свободный продукт с открытым кодом - и, как и полагается в таком случае, время от времени в нём отыскиваются уязвимости, позволяющие злоумышленникам завладеть правами администратора форума и сайта. Ничего особенно хитрого здесь нет: за пять минут с помощью Google можно нарыть несколько способов взлома phpBB устаревших версий. На нашем сайте работала как раз старая версия форума, уязвимая во многих местах. В последние дни phpBB попал в центр внимания компьютерной прессы по причине обнаружения в нём сразу нескольких критических уязвимостей. Если вы пользуетесь этим продуктом, загляните на сайт разработчиков и скачайте самую свежую версию - 2.0.11.
Разбор логов, оставшихся после нападения, вскрывает довольно неприглядную картину: у мальчиков, осуществивших взлом, не хватило ни способностей, ни фантазии на что-то большее, кроме банального применения стандартного инструментария для перебора возможных "дыр". Судя по тому, что даже защитить свои IP-адреса они не смогли (хотя как минимум один и пытался), придумать что-то оригинальное в плане взлома им было и вовсе не под силу, так что вся история не оставила после себя ничего кроме неприятного осадка: на разбор случившегося и обновление форума потрачено в общей сложности шесть часов за несколько суток. Пользуясь случаем хочется пожелать горе-хакерам поскорее справиться с кризисом переходного возраста и, по достижении половозрелости, суметь направить свою энергию на что-нибудь общественно-полезное. Возвращаясь же к вопросу о недостатках и преимуществах различных UNIX-совместимых операционных систем, стоит отметить, что дискуссии по этой теме не утихают ни на минуту, но чем дальше, тем меньше смысла в них участвовать. Дело в том, что Linux, которая традиционно считается младшей сестрой "более защищённых" систем BSD-семейства, постепенно перенимает у них полезные свойства, наращивая свой иммунитет к вторжениям. Линус Торвальдс особо подчёркивает тот факт, что в последнее время вопросам защищённости он и его коллеги уделяют особенно большое внимание: приоритет отдаётся коду, который написан с предвидением возможных ошибок. Вместо того чтобы ломать копья в спорах, стоит посмотреть на то, какое программное обеспечение, кроме операционной системы, работает на вашей лично машине. Эксперты подтверждают: наибольшую угрозу для информационной безопасности скрывает именно прикладной софт. Взгляните на обновлённый список десяти самых опасных уязвимостей в UNIX-системах, опубликованный институтом SANS (тем самым, что действует на пару с ФБР) [techrepublic.com.com]. Вовремя не обновлённые серверы DNS (BIND), веб (Apache), электронной почты (Sendmail, Qmail, Courier и др.), баз данных - вот что таит в себе наибольшую угрозу. Слабые пароли, неправильные настройки и запущенные программы, назначение которых вам неизвестно - три дополнительных фактора избыточного риска. Заметили? Эксперты SANS ничего не говорят ни про Linux, ни про FreeBSD, ни про NetBSD - только про программное обеспечение! Времена, когда ОСи были важнее прикладного софта, канули в Лету.
Как проверить свою систему на уязвимости? Для этого существуют специальные (и, конечно, свободные) программы. Первая из них - сканер nmap: этот инструмент поможет провести разведку, определив тип операционной системы, составить список служб, работающих на компьютере [www.insecure.org]. Вообще говоря, nmap больше интересен для планирующих атаку, нежели для тех, кто оценивает свою безопасность. Вспомните "Матрица: Перезагрузка" - Тринити работала с nmap. Вторая программа - Nessus: это более мощный инструмент, который не только покажет, какие порты открыты, но и составит для вас подробнейший отчёт по всем уязвимостям, обнаруженным в самой операционной системе и работающих прикладных программах [nessus.org]. Именно Nessus будет интересен большинству рядовых пользователей. Попробуйте натравить его на свой собственный компьютер или машину знакомого - и я гарантирую вам немало интересных открытий. К примеру, с его помощью легко обнаруживаются сидящие на Windows-машинах "трояны" и "черви", определяются пустые пароли к базам данных и различным серверным службам. Кроме прочего, Nessus умеет составлять превосходные отчёты (совет: попросите программу сформировать отчёт в виде HTML-странички). Покуда жив последний программист, в программах будут ошибки - и до тех пор, пока не отправится за решётку последний взломщик, эти ошибки будут находить и обращать против нас, пользователей. Это простое правило подтверждается каждый день и нет в мире проекта, для которого его справедливость не была бы подтверждена историей. Казалось бы, что может быть более чистым от ошибок, чем ядро Linux 2.6.9 - проверенное сотнями профессионалов? Но и в нём уже открыта масса уязвимостей [www.securityfocus.com]: по хакерским сайтам бегут сообщения о нескольких опасных "дырах", найденных в Linux-ядрах всех версий, за исключением упоминавшейся вчера 2.4.28. "Провинился" компонент, реализующий поддержку файловой системы SMBFS (та самая, через которую Linux-машины пользуют ресурсы Windows-машин и наоборот). В бесконечной саге о взломах и защите начинается новый этап! Вы можете обсудить этот материал в посвящённом ему разделе нашего форума: knoppix.ru/forum3/viewforum.php?f=21 |
|||||||||||||||||||||||||||||||||||
|
материалов cайта ссылка на Knoppix.ru обязательна (c) Knoppix.ru 2003 - 12 |
||||||||||||||||||||||||||||||||||||
