2004_01.pdf

Styczeń 2004

Linux a piractwo

komputerowe

Opis zawartości płyt CD

Piotr Truszkowski

Extra! z dystrybucjami Linuksa

nie są fikcją. Taki obraz można było

zobaczyć, przykładowo, w Empiku

w Zielonej Górze pod koniec listopa-

da. Ludzie dowiedzieli się, że istnieje

niebezpieczeństwo odwiedzenia ich

domów przez policję w celu spraw-

dzenia legalności wykorzystywanego

przez nich oprogramowania. Chociaż przeszukiwanie

prywatnych mieszkań było tylko plotką, a akcja lubuskiej

policji dotyczyła hurtowników komputerowych, którzy na

masową skalę produkują i sprzedają nielegalne oprogramo-

wanie, to warto zastanowić się, dlaczego w Polsce Linux nie

jest tak popularny, jak w innych krajach Europy. Wynika to

zapewne z tego, że żyjemy w państwie, w którym piractwo

komputerowe jest powszechne – nielegalne kopie prawnie

chronionych programów komputerowych można bardzo ła-

two zdobyć. A gdyby nie było to możliwe? W efekcie więk-

szość użytkowników komputerów spróbowałaby Linuksa,

który chociażby w dziedzinie bezpieczeństwa prezentuje

się lepiej od konkurencyjnych rozwiązań komercyjnych.

Tematem przewodnim tego numeru Linux+ jest właśnie

wzmacnianie zabezpieczeń Linuksa. Można to zrobić na

wiele sposobów, wśród których wybraliśmy dwa naszym

zdaniem bardzo ciekawe: szyfrowanie systemów plików

oraz wprowadzanie rozszerzeń do jądra. Godny uwagi jest

także wywiad z Solar Designerem, cenionym specjalistą od

bezpieczeństwa komputerowego.

Zapraszam do lektury i czekam na opinie na temat pisma,

nie tylko pozytywne.

Aktualno ś ci

Newsy

Krzysztof Krawczyk

Jądro Linux

Maja Królikowska

Debian

Grzegorz Prokopski

Aurox

Robert Główczyński

RPM

Daniel Koć

GNOME

Zbigniew Chyla

KDE

Paweł Biliński

LinuxFresh

Piotr Machej

Krzysztof Krawczyk

Redaktor Naczelny Linux+

Miesięcznik Linux+ (12 numerów w roku) jest wydawany przez Software-Wydawnictwo Sp. z o. o.

Redaktor naczelny: Krzysztof Krawczyk, krzysiek@linux.com.pl

Asystent redaktora: Piotr Truszkowski, piotrt@linux.com.pl

Producent: Marta Kurpiewska, marta@software.com.pl

Opracowanie CD: Krzysztof Krawczyk, Piotr Truszkowski

Dział reklamy: Dagmara Witkowska , reklama@software.com.pl , tel.: (22) 860 18 79

Prenumerata: Marzena Dmowska, pren@software.com.pl , tel.: (22) 860 17 67

Projekt graficzny okładki: Marzena Turek-Gaś, marzenat@software.com.pl

Projekt graficzny pisma: Marzena Turek-Gaś, marzenat@software.com.pl

Skład: Sławomir Zadrożny, slawekz@software.com.pl

Adres korespondencyjny:

Software-Wydawnictwo Sp. z o. o., 00-190 Warszawa, ul. Lewartowskiego 6

e-mail: redakcja@linux.com.pl, tel. (22) 860 18 18

Redakcja dokłada wszelkich starań, aby publikowane w piśmie i na towarzyszących mu nośnikach informacje i programy były poprawne,

jednakże nie bierze odpowiedzialności za efekty wykorzystania ich; nie gwarantuje także poprawnego działania programów shareware,

freeware i public domain. Uszkodzone podczas wysyłki płyty wymienia dział prenumeraty.

Wszystkie znaki firmowe zawarte w piśmie są własnością odpowiednich firm i zostały użyte wyłącznie w celach informacyjnych.

Redakcja używa systemu automatycznego składu

Druk: Stella Maris

Płyty CD dołączone do magazynu przetestowano programem AntiVirenKit firmy G DATA Software Sp. z o.o.

Sprzedaż aktualnych lub archiwalnych numerów pisma po innej cenie niż wydrukowana na okładce – bez zgody wydawcy – jest

działaniem na jego szkodę i skutkuje odpowiedzialnością sądową.

styczeń 2004

D ługie kolejki po numery Linux+

Temat miesiąca

Bezpieczeństwo

Dla początkujących

Loop-AES – szyfrowane systemy

plików

Skarbimir Kwiatkowski

Gdy posiadamy poufne informacje, które chcemy

zabezpieczyć przed niepowołanym dostępem, warto je

zaszyfrować. Można to zrobić chociażby przy pomocy

GnuPG, ale ciekawszym, wygodniejszym i pewniejszym

rozwiązaniem jest przygotowanie specjalnej zaszyfrowa-

nej partycji, na której będą przechowywane kluczowe

dane. Z pomocą przychodzi nam wtedy moduł jądra

o nazwie Loop-AES.

Praca z OpenSSH

Piotr Machej

Gdy chcemy popracować na odległym komputerze,

a mamy dostęp do niego poprzez sieć, możemy skorzy-

stać z protokołu SSH. Jego podstawową zaletą jest szyfro-

wany kanał komunikacji. Pakiet OpenSSH, który można

znaleźć w większości dystrybucji Linuksa, zawiera serwer

i klienta tego oprogramowania. Warto poznać jego liczne

możliwości, w tym mniej znane, takie jak tunelowanie

połączeń.

Sprzęt

Wzmacniamy jądro:

Openwall i GrSecurity

Michał Miszewski

Jądra przygotowywane przez twórców dystrybucji

Linuksa zazwyczaj mają już nałożone różne łatki rozsze-

rzające ich możliwości lub poprawiające pewne funkcje.

Wprowadzane zmiany rzadko dotyczą bezpośrednio

bezpieczeństwa, dlatego warto rozważyć skorzystanie

z zestawu łatek Openwall lub GrSecurity. W artykule

został przedstawiony proces nakładania takich łatek oraz

nowe opcje konfiguracyjne jądra.

Lm_sensors i Smartmontools

– czujniki naszego komputera

Piotr Wolny

Gdy system zaczyna działać niestabilnie, niekoniecz-

nie musi to być wina oprogramowania. Przyczyną

równie dobrze mogą być problemy sprzętowe. W takim

przypadku warto posiadać oprogramowanie, które

korzystając z czujników wbudowanych w urządzenia,

pomogłoby nam zdiagnozować niepoprawnie pracujący

element komputera. Taką rolę pełnią LM_Sensors (płyty

główne) oraz SmartMonTools (dyski twarde).

Testy

Dla programistów

SuSE Linux 9.0 Professional

Piotr Truszkowski

Dystrybucja Linuksa firmy SuSE, chociaż jest bardzo cie-

kawym produktem, raczej nie jest popularna w Polsce,

chociażby dlatego, że nie są dostępne jej obrazy ISO.

Ponieważ niedawno firma Novell wykupiła producenta

tego systemu, sytuacja może się znacznie zmienić. Zanim

to jednak nastąpi, postanowiliśmy przyjrzeć się nowej

wersji tej dystrybucji Linuksa.

Pisanie bezpiecznych programów

Marek Sawerwain

Ataki przepełnienia bufora są bardzo niebezpieczne,

gdyż z ich pomocą można szybko przejąć kontrolę nad

systemem. Z tego powodu, pisząc własne programy,

trzeba pilnować, aby nie powstawały niepoprawne

konstrukcje. Wygodniejszym rozwiązaniem jest skorzy-

stanie z gotowych bibliotek, które robią to za programi-

stę. W artykule zostały opisane dwa takie rozwiązania:

SCSL oraz Vstr. Ponadto, zwrócono w nim uwagę na

poprawne zarządzanie pamięcią, w czym mogą być

pomocne pakiety Memwatch oraz Libcwd.

Wywiad

Wywiad z Alexandrem Peslyakiem

(Solar Designerem), twórcą projektu

Openwall

Krzysztof Krawczyk

Osoby zainteresowane bezpieczeństwem Linuksa na

pewno słyszały o Solar Designerze, który od kilku

lat przygotowuje liczne narzędzia dla tego systemu

w ramach projektu Openwall. Z najbardziej znanych jego

produkcji można wymienić John The Rippera (wykrywa

hasła łatwe do złamania), łatki na jądro Linuksa oraz

dystrybucję Owl. Postanowiliśmy porozmawiać z nim na

temat projektu Openwall oraz najbliższych planów.

Dla graczy

Vega Strike

Krzysztof Wolski

Jeżeli chcesz zostać pilotem statku kosmicznego, han-

dlować towarem i walczyć z wrogimi statkami, zagraj

w grę Vega Strike. Wyróżnia się ona bardzo dobrą grafi-

ką i muzyką, a także wysoką grywalnością.

www.linux.com.pl

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: