[ Pobierz całość w formacie PDF ]
Styczeń 2004
Linux a piractwo
komputerowe
4
Opis zawartości płyt CD
Piotr Truszkowski
Extra! z dystrybucjami Linuksa
nie są fikcją. Taki obraz można było
zobaczyć, przykładowo, w Empiku
w Zielonej Górze pod koniec listopa-
da. Ludzie dowiedzieli się, że istnieje
niebezpieczeństwo odwiedzenia ich
domów przez policję w celu spraw-
dzenia legalności wykorzystywanego
przez nich oprogramowania. Chociaż przeszukiwanie
prywatnych mieszkań było tylko plotką, a akcja lubuskiej
policji dotyczyła hurtowników komputerowych, którzy na
masowÄ… skalÄ™ produkujÄ… i sprzedajÄ… nielegalne oprogramo-
wanie, to warto zastanowić się, dlaczego w Polsce Linux nie
jest tak popularny, jak w innych krajach Europy. Wynika to
zapewne z tego, że żyjemy w państwie, w którym piractwo
komputerowe jest powszechne – nielegalne kopie prawnie
chronionych programów komputerowych można bardzo ła-
two zdobyć. A gdyby nie było to możliwe? W efekcie więk-
szość użytkowników komputerów spróbowałaby Linuksa,
który chociażby w dziedzinie bezpieczeństwa prezentuje
się lepiej od konkurencyjnych rozwiązań komercyjnych.
Tematem przewodnim tego numeru Linux+ jest właśnie
wzmacnianie zabezpieczeń Linuksa. Można to zrobić na
wiele sposobów, wśród których wybraliśmy dwa naszym
zdaniem bardzo ciekawe: szyfrowanie systemów plików
oraz wprowadzanie rozszerzeń do jądra. Godny uwagi jest
także wywiad z Solar Designerem, cenionym specjalistą od
bezpieczeństwa komputerowego.
Zapraszam do lektury i czekam na opinie na temat pisma,
nie tylko pozytywne.
Aktualno
Å›
ci
Newsy
Krzysztof Krawczyk
12
JÄ…dro Linux
Maja Królikowska
14
Debian
Grzegorz Prokopski
16
Aurox
Robert Główczyński
18
RPM
Daniel Koć
20
GNOME
Zbigniew Chyla
22
KDE
Paweł Biliński
24
LinuxFresh
Piotr Machej
Krzysztof Krawczyk
Redaktor Naczelny Linux+
Miesięcznik
Linux+
(12 numerów w roku) jest wydawany przez Software-Wydawnictwo Sp. z o. o.
Redaktor naczelny:
Krzysztof Krawczyk,
krzysiek@linux.com.pl
Asystent redaktora:
Piotr Truszkowski,
piotrt@linux.com.pl
Producent:
Marta Kurpiewska,
marta@software.com.pl
Opracowanie CD:
Krzysztof Krawczyk, Piotr Truszkowski
Dział reklamy:
Dagmara Witkowska
, reklama@software.com.pl
, tel.: (22) 860 18 79
Prenumerata:
Marzena Dmowska,
pren@software.com.pl
,
tel.: (22) 860 17 67
Projekt graficzny okładki:
Marzena Turek-GaÅ›,
marzenat@software.com.pl
Projekt graficzny pisma:
Marzena Turek-GaÅ›,
marzenat@software.com.pl
Skład:
Sławomir Zadrożny,
slawekz@software.com.pl
Adres korespondencyjny:
Software-Wydawnictwo Sp. z o. o., 00-190 Warszawa, ul. Lewartowskiego 6
e-mail:
redakcja@linux.com.pl,
tel. (22) 860 18 18
Redakcja dokłada wszelkich starań, aby publikowane w piśmie i na towarzyszących mu nośnikach informacje i programy były poprawne,
jednakże nie bierze odpowiedzialności za efekty wykorzystania ich; nie gwarantuje także poprawnego działania programów shareware,
freeware i public domain. Uszkodzone podczas wysyłki płyty wymienia dział prenumeraty.
Wszystkie znaki firmowe zawarte w piśmie są własnością odpowiednich firm i zostały użyte wyłącznie w celach informacyjnych.
Redakcja używa systemu automatycznego składu
Druk: Stella Maris
Płyty CD dołączone do magazynu przetestowano programem AntiVirenKit firmy G DATA Software Sp. z o.o.
Sprzedaż aktualnych lub archiwalnych numerów pisma po innej cenie niż wydrukowana na okładce – bez zgody wydawcy – jest
działaniem na jego szkodę i skutkuje odpowiedzialnością sądową.
2
styczeń 2004
D
Å‚ugie kolejki po numery Linux+
10
Temat miesiÄ…ca
Bezpieczeństwo
Dla poczÄ…tkujÄ…cych
30
Loop-AES – szyfrowane systemy
plików
Skarbimir Kwiatkowski
Gdy posiadamy poufne informacje, które chcemy
zabezpieczyć przed niepowołanym dostępem, warto je
zaszyfrować. Można to zrobić chociażby przy pomocy
GnuPG, ale ciekawszym, wygodniejszym i pewniejszym
rozwiÄ…zaniem jest przygotowanie specjalnej zaszyfrowa-
nej partycji, na której będą przechowywane kluczowe
dane. Z pomocą przychodzi nam wtedy moduł jądra
o nazwie Loop-AES.
44
Praca z OpenSSH
Piotr Machej
Gdy chcemy popracować na odległym komputerze,
a mamy dostęp do niego poprzez sieć, możemy skorzy-
stać z protokołu SSH. Jego podstawową zaletą jest szyfro-
wany kanał komunikacji. Pakiet OpenSSH, który można
znaleźć w większości dystrybucji Linuksa, zawiera serwer
i klienta tego oprogramowania. Warto poznać jego liczne
możliwości, w tym mniej znane, takie jak tunelowanie
połączeń.
Sprzęt
38
Wzmacniamy jÄ…dro:
Openwall i GrSecurity
Michał Miszewski
Jądra przygotowywane przez twórców dystrybucji
Linuksa zazwyczaj mają już nałożone różne łatki rozsze-
rzające ich możliwości lub poprawiające pewne funkcje.
Wprowadzane zmiany rzadko dotyczą bezpośrednio
bezpieczeństwa, dlatego warto rozważyć skorzystanie
z zestawu Å‚atek Openwall lub GrSecurity. W artykule
został przedstawiony proces nakładania takich łatek oraz
nowe opcje konfiguracyjne jÄ…dra.
52
Lm_sensors i Smartmontools
– czujniki naszego komputera
Piotr Wolny
Gdy system zaczyna działać niestabilnie, niekoniecz-
nie musi to być wina oprogramowania. Przyczyną
równie dobrze mogą być problemy sprzętowe. W takim
przypadku warto posiadać oprogramowanie, które
korzystając z czujników wbudowanych w urządzenia,
pomogłoby nam zdiagnozować niepoprawnie pracujący
element komputera. Taką rolę pełnią LM_Sensors (płyty
główne) oraz SmartMonTools (dyski twarde).
Testy
Dla programistów
42
SuSE Linux 9.0 Professional
Piotr Truszkowski
Dystrybucja Linuksa firmy SuSE, chociaż jest bardzo cie-
kawym produktem, raczej nie jest popularna w Polsce,
chociażby dlatego, że nie są dostępne jej obrazy ISO.
Ponieważ niedawno firma Novell wykupiła producenta
tego systemu, sytuacja może się znacznie zmienić. Zanim
to jednak nastąpi, postanowiliśmy przyjrzeć się nowej
wersji tej dystrybucji Linuksa.
58
Pisanie bezpiecznych programów
Marek Sawerwain
Ataki przepełnienia bufora są bardzo niebezpieczne,
gdyż z ich pomocą można szybko przejąć kontrolę nad
systemem. Z tego powodu, pisząc własne programy,
trzeba pilnować, aby nie powstawały niepoprawne
konstrukcje. Wygodniejszym rozwiÄ…zaniem jest skorzy-
stanie z gotowych bibliotek, które robią to za programi-
stę. W artykule zostały opisane dwa takie rozwiązania:
SCSL oraz Vstr. Ponadto, zwrócono w nim uwagę na
poprawne zarządzanie pamięcią, w czym mogą być
pomocne pakiety Memwatch oraz Libcwd.
Wywiad
26
Wywiad z Alexandrem Peslyakiem
(Solar Designerem), twórcą projektu
Openwall
Krzysztof Krawczyk
Osoby zainteresowane bezpieczeństwem Linuksa na
pewno słyszały o Solar Designerze, który od kilku
lat przygotowuje liczne narzędzia dla tego systemu
w ramach projektu Openwall. Z najbardziej znanych jego
produkcji można wymienić John The Rippera (wykrywa
hasła łatwe do złamania), łatki na jądro Linuksa oraz
dystrybucję Owl. Postanowiliśmy porozmawiać z nim na
temat projektu Openwall oraz najbliższych planów.
Dla graczy
66
Vega Strike
Krzysztof Wolski
Jeżeli chcesz zostać pilotem statku kosmicznego, han-
dlować towarem i walczyć z wrogimi statkami, zagraj
w grę Vega Strike. Wyróżnia się ona bardzo dobrą grafi-
ką i muzyką, a także wysoką grywalnością.
www.linux.com.pl
3
[ Pobierz całość w formacie PDF ]