Интернет

3. VNC и брандмауэр

3. VNC и брандмауэр [Текст] : [удаленный доступ через службу ZeroTier, которая позволяет создать виртуальную сеть в браузере] : [ответ на вопрос читателя Дэвида Хигнетта [David Hignett], которого интересует можно ли открыть порт VNC на брандмауэре Интернет для подключения компьютера на работе к домашнему удаленному компьютеру]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 97, колон. 2-3. — (Ответы). 
     Аннотация
     Открытие порта VNC на брандмауэре несет риск с точки зрения безопасности — Вы откроетесь всем видам атак от тех, кто пытается найти уязвимости в программе VNC.
     Более безопасный подход — VPN (виртуальная частная сеть), создающая зашифрованный туннель, посредством которого удаленный компьютер становится частью домашней сети. Но настройка VPN довольно сложна. 
     Альтернатива — служба ZeroTier, которая позволяет создать виртуальную сеть в браузере. О ней — подробная информация. 

2. Сенсорный Firefox

2. Сенсорный Firefox [Текст] : [информационная система на Firefox] : [ответ на вопрос читателя Лайама Доннелли [Liam Donnelly], который пытается разработать информационную систему на основе Raspberry Pi с Raspbian и сенсорного экрана на Firefox]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 96, колон. 3 — 97, колон. 1-2. — (Ответы). 
     Аннотация
     Чтобы организовать информационную систему на основе Raspberry Pi с Raspbian и сенсорного экрана на Firefox, рекомендуется: 
1) расширение mKiosk для Firefox, которое позволяет запускать браузер в полноэкранном режиме и переходить на указанную страницу после бездействия в течение определенного времени; 
2) расширение Run Fullscreen и скрипт xprintidle (приводится) для перезагрузки главной страницы после пяти минут простоя. 
 

Браун, Д. По советам м-ра Брауна [Linux Format, 2017, № 4 (222), апр.]

Браун, Д. По советам м-ра Брауна [Текст] : эзотерическое системное администрирование из таинственных закоулков серверной : [материалы для сисадминов Linux-систем] / Джолион Браун [Jolyon Brown]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 56-59. — (Советы мистера Брауна). — Содерж.: Прощай, Советы : [будущее Джолиона Брауна на ближайшие несколько лет обеспечат знания и навыки в сфере облачных вычислений, в языке программирования Google Go и освоение дистрибутива для тестирования на вторжения Kali Linux] ; Взгляд внутрь Google. Поисковый гигант рассказал, как решает вопросы безопасности, и намекнул на защиту с применением "собственного железа" : [документ компании Google "Infrastructure Security Design Overview" ("Обзор модели инфраструктуры безопасности", https://cloud.google.com/security/security­design), описывающий механизмы защитны облачных служб компании, — назначение, краткое содержание документа (схемы, аппаратные решения, шифрование), кому следует обратить на него внимание; книга специалистов Google для начинающего системного администратора “Site Reliability Engineering" ("Обеспечение надежности сайтов", https://landing.google.com/sre/book.html) доступна под лицензией Creative Commons; Linux Foundation объявила о правах на исходный код открытой RethinkDB, который выкуплен от кредиторов организацией Cloud Native Computing Foundation (CNCF)]. — С. 56 ; Масштабирование приложений : [способы реализации DC/OS]. — С. 57 ; Операционная система дата-центра : [Datacentre Operating System (DC/OS) — интерфейс командной строки, запуск контейнеров, приложения, планирование заданий, рекомендация как решения для управления контейнерами]. — С. 57-59 ; Обнаружение служб : [Mesos­DNS и именованные VIP для обнаружения служб в кластерах DC/OS]. — С. 58. 
     Аннотация 
     Последняя колонка "Советов" Джолиона Брауна — размышления о своем будущем, полезные новости от компании Google и приятная новость от Linux Foundation, продоление обзора Datacentre Operating System (DC/OS). 
 

Толстой, А. Peppermint 7

Толстой, А. Peppermint 7 [Текст] : [обзор дистрибутива Linux] / Александр Толстой [Alexander Tolstoy]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 14. — (Обзоры) (Дистрибутив Linux). — Прил.: "Вкратце" : [краткая характеристика дистрибутива Peppermint как легковесного и надёжного облачного дистрибутива, объединяющего стабильность и огромный выбор ПО семейства Ubuntu со многими современными веб-приложениями, требующего быстрого интернета] ; "Свойства навскидку. Отличное управление ; Web-приложения" ; "Вердикт Linux Format. Peppermint 7" : [разработчик Peppermint OS project, сайт https://peppermintos.com, лицензии разные, оценка отдельных параметров, рейтинг, резюме — быстрый дистрибутив приносит Интернет на рабочий стол и ладит даже с очень старым оборудованием]. 
     Аннотация
     Дистрибутив Peppermint 7 — респин Ubuntu 16.04 с долгосрочной поддержкой,  пользовательский интерфейс, объединение традиционных настольных приложений с облачными сервисами и веб-приложениями, управление ярлыками веб-приложений при помощи инструмента Ice, как дистрибутив для старых машин, плюсы перенесения отдельных операций в Сеть, зависимость от подключения к Интернету, минус при работе в интернете через прокси. 
 

Федорчук, А. Открытая антропология Ли Бергера

     Федорчук, А. Открытая антропология Ли Бергера [эффективность проектов по модели Open Source в антропологии на примерах открытых проектов антрополога Ли Бергера (Lee Berger)] : [краткая информация] / Алексей Федорчук  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 13. — (Обзоры). 
     Аннотация
     Сайт, а со временем портал, Антропогенез.ру (http://antropogenez.ru) привлек внимание Алексея Федорчука еще в 2010 году, когда он написал заметку "Линуксоид — венец эволюции" (Linux Format, 2010, № 11 (137), нояб., С. 9), где кратко обрисовал черты, связывающие сайт и движение Open Source. 
     Развитие темы — открытая антропология на портале. 
     Эффективность проектов по модели Open Source в антропологии на примерах открытых проектов антрополога Ли Бергера (Lee Berger) в Южной Африке по исследованию антропологических находок — останков нового вида австралопитека, претендующего на звание прямого предка человека и названного им sediba (2008-2010), и останков Homo naledi (2013-2015). Столь быстрая (всего через два года) публикация результатов полноценного изучения находок объясняется тем, что изучать останки мог любой, по запросу к Бергеру, а результаты размещались в свободном доступе.

Федорчук, А. Линуксоид — венец эволюции

Федорчук, А. Линуксоид — венец эволюции [Текст] : [что связывает научный сайт Антропогенез.ру, посвящённый происхождению и эволюции человека, и движение Open Source] / Алексей Федорчук  //  Linux Format. — 2010. — № 11 (137), нояб.. — С. 9. — (Обзоры). 
     Аннотация
     Черты, которые объединяют научный сайт Антропогенез.ру (http://antropogenez.ru), посвящённый происхождению и эволюции человека, и движение Open Source и Linux — наличие сообществ специалистов конкретных сфер деятельности, миссия и отдельные формы ее реализации, являются частями Науки. 
 

Гондаренков, А. Настало время для STaaS. Huawei Technologies выходит на рынок облачного хранения информации

Гондаренков, А. Настало время для STaaS. Huawei Technologies выходит на рынок облачного хранения информации [Текст] : [сервис Huawei Storage-­as­-a­-Service (STaaS), в основе которого корпоративная система хранения данных OceanStor Dorado V3] : [краткая характеристика возможностей STaaS и OceanStor Dorado V3] / рубрику готовил Андрей Гондаренков  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 6. — (Новости) (За облака). 
     Аннотация
     На Cebit 2017 (20-24 марта 2017, Ганновер, ФРГ) Huawei Technologies представила сервис Huawei Storage-­as-­a­-Service (STaaS), в основе которого корпоративная система хранения данных OceanStor Dorado V3. 
     STaaS обеспечит клиентам управление SAN, NAS, объектами и оборудованием хранения данных из "единого окна", реализует поддержку пулов ресурсов и распределение ресурсов по требованию автоматически. 
     Краткая характеристика возможностей Huawei OceanStor Dorado V3 в целом и её версий Dorado 5000 V3 и Dorado 6000 V3 (порты, пропускная способность, максимальная общая емкость, поддержка протоколов хранения данных и технологий, поддержка виртуальных машин). 
 

Степанов, К. Кризис интерфейса

Степанов, К. (глав. ред.). Кризис интерфейса [Текст] : [пропускная способность «человеко-машинного интерфейса» как проблема ИТ] : [редакц. ст.] / Кирилл Степанов  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 1. — (Приветствие). 
     Аннотация
     "Цифровая революция" принесла огромные объемы данных и человечество освоило генерирование, хранение и передачу этих данных, а в то же время интерфейсы пользователя практически не изменились и их, по большому счету, всего два — командная строка и графический экран Кирилл Степанов считает — именно "человеко­-машинный интерфейс" является сейчас главной проблемой современной ИТ. 
 

5. Помочь тут сложно

5. Помочь тут сложно [Текст] : [сертификаты SSL и безопасность почтового клиента Thunderbird] : [ответ на вопрос читателя Джона Йейтса (John Yates), у которого в Thunderbird при подключении к http://pop3.tesco.net стало появляться окно «Add Security Exception» (Добавить исключение безопасности) и ему надоело  закрывать его, подтвердив или отменив добавление исключения безопасности]  //  Linux Format. — 2014. — № 5 (183), май. — С. 98, колон. 2-3 — 99, колон. 1. — (Ответы). 
     Аннотация
     Дано разъяснение, что такое сертификаты SSL и каковы их функции (шифрование данных перед передачей, проверка подлинности сайта). Любые попытки использовать сертификат с другим сайтом или изменить сертификат для включения в него другого сайта приведут к появлению предупреждения о безопасности, которое видит читатель. В данном случае сообщение означает и то, что сертификат принадлежит другому сайту, и то, что он не подписан, поэтому доверять этому сайту никоим образом не стоит. Почему сертификат Tesco недействмтелен и почему решение компании Tesco об ошибке Thunderbird, который проверяет действенность SSL­сертификата, неверно. Совет по выходу из ситуации — поменять почтового провайдера.  
 

Лэйн, Д. Ghost

Лэйн, Д. Ghost [Текст] : учебник : [система блоггинга Ghost] : [настройка собственного сервера, создание блога и контента блога] / Джон Лэйн [John Lane]  //  Linux Format. — 2014. — № 5 (183), май. — С. 70-73. — (Учебник) (Ghost). — Прил.: "Отправляйте электронную почту с вашего сервера" : [настройка SSMTP, эмулятора sendmail исключительно для отправки сообщений] ; "Скорая помощь. Чтобы увидеть, что в вашем репозитории нет подходящей версии Node.js, загляните сюда: http://bit.ly/nodepkg." : [совет]. — С. 71 ; "Разместите Ghost внутри облака" : [размещение блога в облаке] : [краткое руководство]. — С. 72 ; "Исследуем элегантную систему размещения блогов Ghost" : [комментарии к интерфейсу консоли]. — С. 73. 
     Аннотация
     WordPress, некогда простая платформа блогов, превратилась в полноценную систему управления контентом, или CMS, для построения сложных сайтов. Но при необходимости быстро и эффективно опубликовать некий контент в сети, то использование CMS может оказаться чрезмерным для столь незатейливой задачи. Для этого есть альтернатива с открытым кодом под названием Ghost (http://ghost.org) — легкая, как призрак, система блоггинга. 
     Блоггинг на платформе Ghost — установка на сервер с возможностью удаленной настройки, установка требуемого Node.js, настройка в файле под названием config.js (настройка на использование Sendmail для электронной почты или настройка на использование SSMTP для отправки электронной почты, настройка URL своего блога), запуск сервера, создание личного блога и контента блога (интерфейс администрирования блога, окно редактирования поста и панель Markdown, персонализация блога — темы на http://marketplace.ghost.org, настройка темы Casper, добавление системы комментариев, настройка производственной среды, размещение блога в облаке). 
 

Браун, К. По рецептам д-ра Брауна [Linux Format, 2014, № 5 (183), май]

Браун, К. По рецептам д-ра Брауна [Текст] : Эзотерическое системное администрирование из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2014. — № 5 (183), май. — С. 56, 58-60. — (Рецепты доктора Брауна). — Содерж.: Stewards of PID=1 : [дистрибутивы переходят на систему загрузки Systemd и Крис Браун с практической точки зрения преподавателя видит массу проблем, потому что приходится выбирать, какой технологии обучать, или, с риском запутать аудиторию, пытаться рассказать обо всех] ; Длительное хранение. Amazon S3 — это доступность и долговечность. Теперь им можно пользоваться из командной строки Linux : [сервис Amazon S3 (Simple Storage Service) доступен через удобный веб-­интерфейс или через посредство API веб­-сервиса, но утилита s3cmd (http://sourceforge.net) позволяет обращаться к хранилищу S3 из командной строки] ; Доступность и сохранность данных : [Amazon гарантирует доступность данных на сервисе S3 в 99,99% и сохранность данных 99,999999999% в год] : [интересная статистика]. — С. 56 ; "Принцип работы AIDE заключается в создании исходного снимка файловой системы и…" [Изображение] : [цвет. схема] ; Временные отметки [Таблица] : [назначение временных отметок файла mtime, ctime, atime в Linux и краткий комментарий к таблице]. — С. 58 ; Автоматическое обнаружение вторжений. Мы все уповаем, что такого никогда не случится, но если уж ваш сервер атакован, лучше узнать об этом пораньше : [система автоматического обнаружения вторжений AIDE (http://aide.sourceforge.net) — основная задача, принцип работы, снимок файловой системы в нетронутом и нескомпрометированном состоянии — база данных, ее проприетарный аналог Tripwire (www.tripwire.com), установка и использоание в системе под управлением CentOS, основы использования, проверка в действии, файл настройки aide.conf (группы атрибутов, задание правил), защита базы данных программы, особенности установки и конфигурирования в дистрибутивах на основе Debian]. — С. 58-60 ; "Группы AIDE образуются путем сочетания этих базовых атрибутов файлов" [Таблица] : [правила и значения] ; Старая история о ложных тревогах : [быль о ложных срабатываниях охранных систем, которая показывает, почему ложные срабатывания представляют собой проблему]. — С. 59.  
     Аннотация  
     Доктор размышляет о проблемах преподавателя с появлением системы загрузки systemd, о том, сумеет ли Amazon сохранить ваши данные, если все живое на Земле сметет метеорит, и повествует о системе автоматического обнаружения вторжений (на этот раз не метеоритов) AIDE…
 

Freakyclown. Хакерская

Freakyclown. Хакерская [Текст] : интервью Linux Format : [хакер по имени Freakyclown, сотрудниик компании Portcullis Security о будущем сетевой безопасности в мире, о хакерстве и его важности / вел Лес Паундер (Les Pounder)]  //  Linux Format. — 2014. — № 5 (183), май. — С. 38-41 : цвет. фото. — (Интервью Linux Format). 
     Аннотация
     Freakyclown (Клоун-чудак) — хакер, сотрудниик компании Portcullis Security (http://labs.portcullis.co.uk) и тестировщик на проникновение (pentester), старающийся сделать наш мир безопаснее, хотя бы для своих клиентов. Freakyclown скрывает своё настоящее имя, но готов публично рассказывать о своей профессии и известен своими выступлениями на различных британских мероприятиях, активной поддержкой Raspberry Pi Foundation и ее деятельности. 
     Freakyclown — путь хакера (знакоство с компьютерами, хакерское сообщество 2600, профессиональный хакер или тестировщик на проникновение (pentester) компании Portcullis Security), о хакерстве (хакерство как особый образ мысли и образ жизни, хакерство — ровесник технологии, определение хакерства), о компании компьютерной безопасности Portcullis Security и о своей работе в ней, о социальном инжиниринге как методе тестирования систем безопасности организаций, о небезопасных продуктах и сервисах, об Эдварде Сноудене (оценка деятельности с точки зрения правомерности методов работы секретных агентств), об отслеживании АНБ США коммуникации рядовых граждан, об анонимности в Сети и технологии Tor, о контролируемом Интернете (оправдание правомерности контроля в целях защиты общества), об Интернете Вещей и возможности сценария восстания роботов (невозможность сценария по технологическим причинам — такая система не сможет проработать больше двух недель без перезагрузки для установки обновлений), об опасениях общественности в связи с покупкой Google робототехнической компании Boston Dynamics и проекта удалённо контролируемой системы отопления Nest (почему эти опасения беспочвенны), как людям защитить себя в Сети (рекомендации), о недобросовестном использовании Raspberry Pi и Arduino (сам создал VoIP-­телефон со встроенным внутрь Raspberry Pi для доступа к сети и для атаки на эту сеть через Wi-­Fi) и другой техники, советы пользовательским самодеятельным сообществам, советы по обретению знаний в сфере компьютерной безопасности и хакерства (фундаментальные основы функционирования сети, получение специальности тестировщика на проникновение, получение сертификата, практическое освоение инструментов пентеста). 
     Упомянуты — закон Великобритании Computer Misuse Act (CMA, Закон о неправомерном использовании компьютерных технологий); секретная британская военно­воздушная база Менвит­-Хилл (Menwith Hill) как звено глобальной системы Echelon (1960), которая служит для перехвата траффика и последующей передачи данных другим агентствам.
     Linux Format благодарит Музей компьютеров в Суиндоне (www.museum-of-computing.org.uk) за помощь в организации интервью. 
 

Дрейк, Н. Проект Незримого Интернета

Дрейк, Н. Проект Незримого Интернета [Текст] : [I2P (The Invisible Internet Project) — преимущества, технология работы, установка основного и дополнительного программного обеспечения, настройка для работы в Web, минусы] : [руководство] / Нейт Дрейк [Nate Drake]  //  Linux Format. — 2017. — № 3 (221), март. — С. 40-43. — Вэблиогр. "Скорая помощь": с. 40 (1 назв.), с. 41 (1 назв.), с. 42 (1 назв.). — Прил.: "Чесночная маршрутизация во всей красе. I2P использует отдельные «туннели» для отправки и получения информации" [Изображение] : [цвет. схема] ; "Чеснок и Лук" : [настройка в Tor browser доступа к скрытым сервисам Tor (адреса .onion) и I2P (адреса .i2p)]. — С. 41 ; Работа с торрентами с помощью I2PSnark : [Bittorrent-клиент I2PSnark с графическим интерфейсом] : [настройка, основные Torrent-eepsites в I2P — Diftracker (http://diftracker.i2p) и Postman (http://tracker2.postman.i2p)]. — С. 42 ; "Установка I2P" : [пошаговое руководство]. — С. 43.
     Аннотация

     I2P (The Invisible Internet Project) — теневая сеть обеспечения анонимности и конфиденциальности — преимущества на фоне других средств (Freenet, Tor), способы обеспечения анонимности и конфиденциальности (использование Tor Browser Bundle или индивидуального браузера I2P Browser в TAILS Operating System), технология работы ("чесночная" маршрутизация, однонаправленные "туннели", анонимное скачивание файлов, "безопасность от безвестности"), установка в Linux основного (I2P Router и его плагины, реализация Java, например, OpenJDK) и дополнительного программного обеспечения (отдельный браузер специально для доступа к сайтам .i2p, например, Tor Browser; рекомендуется скачать специальную операционную систему для обеспечения конфиденциальности Tails (The Amnesiac Incognito Live System, https://tails.boum.org), приложения I2PTunnel и Bittorrent-клиент I2PSnark, локальный прокси), настройка для работы в Web. 
 

Хэнсон, М. Игры в Linux: организуемся

Хэнсон, М. Игры в Linux: организуемся [Текст] : учебник : [приложение Games 3.18.0 для управления играми пользователя — установка и обзор функций] / Мэтью Хэнсон [Matthew Hanson]  //  Linux Format. — 2017. — № 3 (221), март. — С. 62-63. — (Учебник) (Игры в Linux). — Прил.: "Что такое Steam?" : [платформа и магазин игр от Valve] : [краткая справка]. — С. 62 ; "Устанавливаем Games 3.18.0" : [пошаговое руководство]. — С. 63. 
     Аннотация
     Приятный сюрприз от Gnome — приложение Games 3.18.0, которое сводит все Ваши игры вместе в одном и простом в использовании интерфейсе. Любую Вашу игру (если она поддерживается Games) можно из этого приложения найти и запустить, и все дополнительные программы, необходимые для работы игры, запустятся тоже. 
 

Балдин, Е. М. Джой Хесс против GitHub

Балдин, Е. М. Джой Хесс против GitHub [Текст] : [«Новые условия использования сервиса GitHub», вступившие в силу с 1 марта 2017 года, озадачивают] / Евгений Михайлович Балдин  //  Linux Format. — 2017. — № 3 (221), март. — С. 53. — (Учебники). 
     Аннотация
     Джой Хесс (Joey Hess) известен Евгению Михайловичу Балдину со времени, когда в 2012 году тот попросил на Kickstarter денег для разработки своего свободного проекта git-annex assistant (своебразного аналога Dropbox поверх Git), который он и воплотил. А сейчас Джой Хесс привлек его внимание тем, что в своем блоге (http://joeyh.name/blog/) Джой написал об удалении своих проектов с GitHub из-за "Новых условий использования сервиса GitHub", вступивших в силу с 1 марта 2017 года. В ожидании либо исправления или разъяснения спорного пункта от GitHub, либо заявления от FSF, Евгений Михайлович приглядывается к альтернативам…