Программное обеспечение Linux в целом

Толстой, А. Linphone 3.8

21.06.2016cырохман Che

Толстой, А. Linphone. Версия: 3.8. Сайт: www.linphone.org [Текст] : SIPклиент : [коммуникатор VoIP/SIP или «софтфон»] : [краткая справка] / Александр Толстой [Alexander Tolstoy] // Linux Format. — 2015. — № 7 (198), июль. — С. 101. — (LXFHotPicks).
Аннотация
Коммуникатор VoIP/SIP или "софтфон" Linphone — кроссплатформенная программа с открытым кодом от Belledonne Communications из Франции. Linphone применим для аудио- и видеозвонков, для обмена текстовыми сообщениями, в дополнение к настольному клиенту предлагается сетевой сервис Linphone и мощный SDK для SIP VoIP видео. Для использования Linphone нужна учетная запись SIP от провайдера и Belledonne предлагает собственный бесплатный сервис SIP (@linphone.org), который можно использовать, когда программа запустится первый раз.

Толстой, А. Shotwell 0.22

21.06.2016cырохман Che

Толстой, А. Shotwell. Версия: 0.22. Сайт: http://bit.ly/GnomeShotwell [Текст] : органайзер фото : [обзор в целом и улучшений релиза] / Александр Толстой [Alexander Tolstoy] // Linux Format. — 2015. — № 7 (198), июль. — С. 100. — (LXFHotPicks). — Прил.: "Исследуем интерфейс Shotwell" : [элементы интерфейса].
Аннотация
Shotwell (2009) — менеджер файлов графики и просмотрщик графики, функции обработки фотографий, улучшения релиза.
Для Ubuntu и его производных Yorba Foundation предлагает PPA (ppa:yorba/ppa), который поддерживает все современные релизы.

Часто задаваемые вопросы. Брандмауэры

21.06.2016cырохман Che

Часто задаваемые вопросы. Брандмауэры [Текст] : [ответы на вопросы читателей] // Linux Format. — 2015. — № 7 (198), июль. — С. 99. — (Ответы).
Аннотация
Что такое брандмауэр, аппаратный и программный брандмауэр, программный брандмауэр на ПК, правила настройки Iptables, программы для настройки правил брандмауэра — Shorewall (www.shorewall.net), Guarddog (www.simonzone.com/software/guarddog), Firewall Builder (www.fwbuilder.org), безопасность в Linux, является ли отсутствие конфиденциальной информации на компьютере пользователя причиной отказа от использования брандмауэра.

6. Повтор рабочего стола

21.06.2016cырохман Che

6. Повтор рабочего стола [Текст] : [автоматизация записи событий рабочего стола при помощи программы Xnee] : [ответ на вопрос читателя ] // Linux Format. — 2015. — № 7 (198), июль. — С. 99. — (Ответы).
Аннотация
Программа для записи событий рабочего стола Xnee (https://xnee.wordpress.com) — разновидности программы (утилита командной строки cnee, графический интерфейс к утилите cnee — gnee, апплет для панели Gnome — pnee), пример команды записи событий рабочего для cnee, работа графического интерфейса к cnee, особенности записи и воспроизведения событий мыши.

4. Неясность с dev-пакетами

21.06.2016cырохман Che

4. Неясность с dev-пакетами [Текст] : [пакеты для разработчиков нужны не всегда, но лучше при установке программ довериться менеджеру пакетов] : [ответ на вопрос посетителя форума Alex01UK, которого интересует, можно ли не устанавливать пакеты для разработчиков (dev-)?] // Linux Format. — 2015. — № 7 (198), июль. — С. 98, колон. 1-2. — (Ответы).
Аннотация
Почему при установке программ лучше довериться менеджеру пакетов.
Что представляют собой пакеты для разработчиков и когда они могут потребоваться.

Паундер, Л. Raspbian: строим сервер на Pi 2

20.06.2016cырохман Che

Паундер, Л. Raspbian: строим сервер на Pi 2 [Текст] : [использование Raspberry Pi 2 для создания файлового сервера] : [практическое руководство] / Лес Паундер [Les Pounder] // Linux Format. — 2015. — № 7 (198), июль. — С. 92-95. — (Linux Format. Пользователям Pi) (Raspberry Pi) (Создаем сервер). — Прил.: "Наш эксперт" : [Лес Паундер как специалист в обучении британских преподавателей Raspberry Pi и автор блога http://bigl.es]. — С. 92 ; "Создаем сетевой принтер" : [установка сервиса печати CUPS (Common Unix Printing System — Общая система печати Unix) на Raspberry Pi и его настройка при помощи руководства на How-To Geek (http://bit.ly/LFX198-cups), администрирование удаленного принтера при помощи веб-интерфейса] ; "Скорая помощь" : [добавив в проект плату расширения Unicorn HAT (http://pimoroni.com) и скрипт на Python, можно получить визуальную информацию об использовании процессора, успешном резервном копировании и неисправностях]. — С. 93 ; "Скорая помощь" : [в Raspberry Pi B+ и Raspberry Pi 2 Model B улучшена работа с внешними USB-дисками] ; "Доступ к серверу на Pi" : [список мер для организации доступа к файловому серверу извне]. — С. 94 ; "Скорая помощь" : [удаленное подключение к серверу через VNC — установка и запуск VNC, установка программы для просмотра VNC]. — С. 95.
Аннотация
С появлением Raspberry Pi пользователи получили компактный компьютер, который потребляет очень мало энергии и выделяет мало тепла. Лес Паундер решил воспользоваться этими качествами Raspberry Pi и помочь нам создать на базе Raspberry Pi небольшой, мощный и энергоэффективный файловый сервер, к которому можно будет подключаться по SSH для удобного размещения резервных копий.
Аппаратные компоненты для создания файлового сервера (чистая карта MicroSD, хороший источник питания для Raspberry Pi, Ethernet-подключение к роутеру и внешний жесткий диск USB с внешним питанием) и ПО (операционная система Raspbian, программа администрирования сервера Webmin, программа резервного копирования Deja Dup).
Установка ОС Raspbian на карту MicroSD способом загрузки и распаковки образа Raspbian из архива и копирования его на чистую SD-карту.
Сборка Raspberry Pi и настройка raspiconfig, установка фиксированного IP—адреса, настройка системы как сервера, подключение к серверу по SSH и организация доступа к серверу извне, установка Webmin (www.webmin.com) для администрирования сервера, настройка монтироваия внешнего USB-диска при загрузке, настройка управления USB-дисками в Webmin, использование сервера на Pi как устройства для удаленного резервного копирования при помоши открытой программы Deja Dup (https://launchpad.net/dejadup).

Паундер, Л. GPIO Python: контроль дороги

20.06.2016cырохман Che

Паундер, Л. GPIO Python: контроль дороги [Текст] : [моделирование регулируемого пользователем светофора] : [практическое руководство] / Лес Паундер [Les Pounder] // Linux Format. — 2015. — № 7 (198), июль. — С. 90-91. — (Linux Format. Пользователям Pi) (Raspberry Pi) (Светофор). — Прил.: "Наш эксперт" : [Лес Паундер как член образовательной команды Raspberry Pi Foundation и преподаватель Picademy] ; «Скорая помощь. Существует две схемы обозначения контактов GPIO Pi: BCM и Board. Функция GPIO.setmode() сообщает Pi, какую схему выбрали вы для своего проекта, и нужно придерживаться ее.» : [совет]. — С. 90 ; "Контакты GPIO" : [краткая справка] : [GPIO — General Purpose Input Outputs (входы/выходы общего назначения): количество, для чего используется, подключение к устройствам I2C (Inter-Integrated Circuit), поддержка SPI (ближний синхронный последовательный интерфейс), платы расширения HAT (Hardware Attached on Top — устройство поверх), макетная плата] ; "Эта схема сделана в великолепной программе под названием Fritzing (http://fritzing.org/home). В ней легко разрабатывать проекты и делиться ими" [Избражение] : [ПО для изготовления макетных плат]. — С. 91.
Аннотация
Моделирование реальной физической системы — регулируемого пользователем светофора для перехода через перекресток — с помощью кода на Python, электронных компонентов и любого Raspberry Pi.
Перечень компонентов или учебный комплект EduKit от CamJam, который можно купить на The Pi Hut (http://thepihut.com/collections/camjam-edukit).
Подготовка Raspberry Pi — подключение компонентов (схема в высоком разрешении — на http://bit.ly/LXF198Beginner); загрузка рабочего стола и запуск интегрированной среды разработки IDE (Integrated Development Environment) Python 3, в которой будет программироваться проект; настройка GPIO; программирование управления светофором.
Если Вы новичок в Raspberry Pi и хотите научиться программировать GPIO, то это идеальный проект для старта.

Йонг, Р., де. Unity 5: пишем 3D-игру в Linux

20.06.2016cырохман Che

Йонг, Р., де. Unity 5: пишем 3D-игру в Linux [Текст] : [пошаговое руководство] / Робин де Йонг [Robin de Jongh] // Linux Format. — 2015. — № 7 (198), июль. — С. 84-87. — (Академия кодинга) (Unity 5). — Прил.: "Наш эксперт" : [Робин де Йонг] : [краткая справка]. — С. 84 ; "Снабжаем остров поверхностью" : [пошаговое руководство по соданию острова] ; "Экспорт игры в Linux" : [сохранение сцены и проекта, настройки сборки, запуск файла игры] ; "Скорая помощь. По умолчанию в каждой сцене Unity 5 есть солнце, камера и небо. Попробуйте представлять себе сцену как реальный мир. Не будь у вас неба, солнечного света и глаз, мир был бы темен.". — С. 85 ; "Добавляем игрока" : [пошаговое руководство]. — С. 86 ; "Добавляем самолет" : [пошаговое руководство] ; "Материалы" : [базовый формат объекта, текстуры (в Unity называется Albedo) и их компоненты (карты)]. — С. 87.
Аннотация
Unity поддерживает Linux как движок и Робин де Йонг написал обзор движка Unity 5 (Linux Format, 2015, № 7 (198), июль, С. 19). Unity не поддерживает Linux как платформу для разработки игр и приходится использовать SDK (software development kit) на Windows. Но SDK Unity 5 предлагается бесплатно (при условии, что ежегодный доход от игры не превысит $100 000) и его можно запустить в Linux через Wine. Для установки и настройки Unity 5 нужно установить PlayOnLinux, установочный скрипт которого с http://bit.ly/LXFunity, установит Unity (установщик Unity для Windows загружается с http://unity3d.com/unity/download).
Unity 5 — основы (интерфейс, создание проекта "IslandRun", окно редактора Unity Editor, устройство сцены в окне Scene (Сцена), добавление в сцену материала воды), пошаговые руководства по этапам создания конкретной 3D-игры.

Билби, М. DD-WRT: хакнем свой WiFi-роутер

20.06.2016cырохман Che

Билби, М. DD-WRT: хакнем свой WiFi-роутер [Текст] : [альтернативная прошивка DD-WRT для роутера Cisco Linksys E3000] : [выбор поддерживаемого роутера, выбор сборки прошивки, обновление прошивки и ее особенности, конфигурирование] : учебник / Мэтт Билби [Matt Beilby] // Linux Format. — 2015. — № 7 (198), июль. — С. 72-75. — (Учебник) (Прошивка роутера). — Прил.: "Скорая помощь" : [альтернативные прошивки от проектов Tomato, AsusWRT-Merlin, OpenWRT]. — С. 72 ; "Скорая помощь" : [прошивка от производителя часто быстрее альтернативной] ; "Внимание. Следуя этому уроку, можно уничтожить свое оборудование. Linux Format не несёт ответственности (в т.ч. по неосторожности) за любые возможные повреждения, потерю данных или ущерб в итоге урока. Страх и риск — ваши" : [предупреждение пользователю]. — С. 73 ; "Скорая помощь. NVRAM — энергонезависимое ОЗУ, где переменные хранятся между сбросами, и его объём измеряется в килобайтах. Чем больше функций используется, тем больше переменных хранится (особенно жадны сертификаты VPN). Это и ограничение, и риск; если запись в NVRAM превысит его объём, устройство может сброситься или даже сломаться." ; "Промежуточные сборки и TFTP" : [для чего устанавливается промежуточная сборка прошивки и как TFTP (Trivial File Transfer Protocol — простой протокол передачи файлов) как одно из первых прибежищ в попытке восстановления после неудачной прошивки]. — С. 74 ; "Сброс 30-30-30" : [способ как провести полный сброс настроек к прошивке по умолчанию]. — С.75.
Аннотация
Погружение в мир нестандартных прошивок и конфигураций беспроводного роутера на примере встраиваемой открытой ОС DD-WRT, которая может открыть такую функциональность, как SSH, работа с файлами и мультимедиа, QoS, сети VLAN и VPN — на любой вкус. Однако риск соизмерим с масштабом перемен и пробы желательно провести на старом роутере, например, Cisco Linksys E3000.

Ботвик, Н. Sudo: контроль root-доступа

19.06.2016cырохман Che

Ботвик, Н. Sudo: контроль root-доступа [Текст] : учебник / Нейл Ботвик [Neil Bothwick] // Linux Format. — 2015. — № 7 (198), июль. — С. 66-67. — (Учебник) (Sudo). — Прил.: "Вход от имени root" : [команды входа от имени root, если учетная запись root отключена, запрет выполнения этих команд конкретному пользователю и почему это нужно]. — С. 67.
Аннотация
Азы терминала — почему иногда приходится работать от имени root, как это делается, как передать это право другим пользователям, не давая им полную свободу действий в своей системе.
У традиционной su, о которой здесь тоже рассказано, есть свои недостатки: пользователю надо сообщить пароль администратора, с которым он сможет вытворять всё что угодно, да ещё оставить открытым сеанс с доступом root. Метод su c неудобен: ведь при выполнении нескольких команд вам придётся каждый раз вводить пароль. В таких случаях решением будет sudo — эта команда ныне используется в большинстве дистрибутивов.
Sudo — принцип работы, отличия, файл настройки прав и контроля привилегий /etc/sudoers (группа wheel или admin), редактирование /etc/sudoers при помощи команды visudo, файл sudoers, передача привилегий sudo другим пользователям, ограничение прав доступа к root для конкретного пользователя, некоторые настройки в /etc/sudoers (сохранение переменных окружения $HOME и $DISPLAY при выполнении команды sudo, которые команда стирает по умолчанию).

Ботвик, Н. Systemd: нырнем в journalctl

18.06.2016cырохман Che

Ботвик, Н. Systemd: нырнем в journalctl [Текст] : учебник : [журнал systemd] / Нейл Ботвик [Neil Bothwick] // Linux Format. — 2015. — № 7 (198), июль. — С. 64-65. — (Учебник) (Журнал systemd). — Прил.: "Работаем по старинке" : [причины регистрации системных сообщений с помощью, например, syslog-ng в связке с logrotate и хранения традиционных текстовых логов в /var/log]. — С. 65.
Аннотация
Дистрибутивы массово переходят на systemd появляется множество новых способов работы, с которыми следует познакомиться. Один из них — журнал systemd. Что такое журнал. Чем он отличается от syslog. Как его использовать, и можно ли работать по-старому, если нам так больше нравится.

Балдин, Е. М. Неспешная эволюция — это благо

18.06.2016cырохман Che

Балдин, Е. М. Неспешная эволюция — это благо [Текст] : [обновление дистрибутива TeX Live 2015 компьютерной системы вёрстки LaTeX] : [краткий обзор изменений] / Евгений Михайлович Балдин // Linux Format. — 2015. — № 7 (198), июль. — С. 59. — (Учебники).
Аннотация
Изменения TeX Live 2015 (www.tug.org/texlive/) и мысли об эволюционном пути развития дистрибутивов.
В PS краткая нформация об обновлении GNU MediaGoblin — программы для обустройства своего локального “YouTube”.

Браун, Д. По советам м-ра Брауна [Linux Format, 2015, № 7 (198), июль]

18.06.2016cырохман Che

Браун, Д. По советам м-ра Брауна [Текст] : эзотерическое системное администрирование из причудливых закоулков серверной : [материалы для сисадминов Linux-систем] / Джолион Браун [Jolyon Brown] // Linux Format. — 2015. — № 7 (198), июль. — С. 54-57. — (Советы мистера Брауна). — Содерж.: Вопросы пола : [сфера DevOps/системного администрирования страдает от отсутствия гендерного и прочего разнообразия и мистер Браун планирует изменить ситуацию] ; Контейнеры и компания. Релизы льются рекой: разработчики конфигурационных утилит и PaaS борются за увеличение рыночной доли DevOps : [в апреле 2015 PuppetLabs, Chef, Pivotal, CoreOS и даже Microsoft анонсировали новые продукты с поддержкой Docker в облаке; новости об OpenStack — релиз-кандидаты OpenStack Kilo, HP закрывает свой публичный облачный сервис на OpenStack из-за конкуренции с Amazon и Microsoft, закрылась компания Nebula, один из создателей OpenStack и борец за упрощение использования открытой облачной платформы]. — С. 54 ; CoreOS + Kubernetes = Tectonic (но не открытый) : [коммерческий сервис Tectonic с системой Kubernetes (открытая система управления для контейнеров Docker)] : [краткая информация]. — С. 55 ; CoreOS: новейшая инфраструктура. CoreOS обещает "динамически масштабируемую и управляемую вычислительную мощность" на манер Google, но так ли это на самом деле? : [судьба идеи в открытом ПО и Linux; попытка оценить жизнеспособность CoreOS как варианта для воображаемого заказчика, который хочет перевести на нее свой хостинг со сторонними сайтами и, например, ищет способ снижения расходов на инфраструктуру: генеалогия, назначение, особенности (вместо систем управления правками предлагает автоматические обновления с сайта проекта; наличие облегченного хоста управления с Docker для запуска приложений в контейнерах, которые распределяет по кластерам компьютера утилита Fleet; etcd — программа обнаружения сервисов), настройка тестовой системы (установка Vagrant выше 1.6.3 (www.vagrantup.com) в чистую Ubuntu 14.04, установка VirtualBox для запуска виртуальных машин, клонирование git-репозитория CoreOS с vagrant, получение токена для публичного сервиса), запуск, изучение правок к CoreOS, менеджер кластера Fleet, запуск тестового сервиса]. — С. 55-57.
Аннотация
Джолион Браун завлекает женщин в сисадмины и вскрывает контейнеры.

Бидвелл, Д. Песнь об угрозах и борьбе с ними

18.06.2016cырохман Che

Бидвелл, Д. Песнь об угрозах и борьбе с ними [Текст] : [векторы атак и угроз для Linux и советы, как избежать нарастающих угроз от вирусов и эксплойтов] / Джонни Бидвелл [Jonni Bidwell] // Linux Format. — 2015. — № 7 (198), июль. — С. 50-53. — (Угрозы и противодействие). — Прил.: "Как внедрять обновления, когда их нет" : [советы по поддержанию безопасности систем с устаревшими дистрибутивами]. — С. 51 ; "Открытое против закрытого" : [почему ошибочно мнение, что открытый код более доступен для атак]. — С. 52.
Аннотация
Беглый обзор векторов атак и угроз безопасности в Linux с примерами на основе отчетов HP Cyber Risk и Verizon’s Data Breach Investigations и советы, как избежать нарастающих угроз от вирусов и эксплойтов.
Прежде всего рекомендуется настройка сервера (аудит разрешений доступа и запрет внесения изменений извне сервера, аутентификация с помощью публичного ключа для особо важных учетных записей, настройка правил брандмауэра, отключение логинов root, использование авторизованными пользователями для выполнения административных задач sudo или su).
Рекомендации для упреждения атак на веб-сервер через скрирты PHP и языки сервера: обезреживание вводимой пользователем информации; применение API PDO (PHP Data Objects) вместо MySQLi при использовании PHP для взаимодействия с базами данных, чтобы данные не могли быть ошибочно приняты за команды.
Рекомендации для упреждения атак через уязвимости: применение патчей и обновлений безопасности дистрибутивов, мониторинг сообщений системы фиксирования обнаруженных и подтвержденных уязвимостей Common Vulnerabilities and Exposures (CVE) и собственных системы оповещения о безопасности компаний и продуктов; инструкция на случай, если по разным причинам нельзя обновить пакеты по стандартным каналам; информация о выходе дистрибутива Debian Jessie с долгосрочной поддержкой, который избавит от многих проблем на три последующих года и будет совершенствовать систему безопасности. 0day (zero day) — уязвимость нулевого дня и "эксплойт нулевого дня".
Рекомендация регулярно и внимательно изучать записи системного журнала при помощи инструментов Logwatch и Awstats, вести мониторинг системной нагрузки.
Рекомендации по обнаружению и противодействию руткитам — обнаружение в системе руткитов при помощи программ chkrootkit и rkhunter, обнаружение взлома системы при помощи AIDE, включение в ядре подписей модулей как мера против поддельных модулей ядра, кратко о решении проблемы, когда заражено ядро системы.
Тестирование проникновения при помощи фреймворка Metasploit.

Венкатакришнан, П. Платим вперед : интервью Linux Format : [Пурнима Венкатакришнан (Poornima Venkatakrishnan) Седрик Уильямс (Cedric Williams) / вел Мэтью Хэнсон (Matthew Hanson)]

18.06.2016cырохман Che

Венкатакришнан, П. Платим вперед [Текст] : интервью Linux Format : [веб-разработчик PayPal Пурнима Венкатакришнан (Poornima Venkatakrishnan) и представитель руководства компании PayPal Седрик Уильямс (Cedric Williams) беседует о том, как крупнейшая система онлайн-платежей перешла на Open Source / вел Мэтью Хэнсон (Matthew Hanson)] // Linux Format. — 2015. — № 7 (198), июль. — С. 44-48. — (Интервью Linux Format).
Аннотация
До недавнего времени, прозрачностью и расположением к Open Source система онлайн-платежей PayPal Inc. не отличалась, но времена меняются. С назначением Дениз Купер (Denise Cooper) на должность главы Open Source Software в 2014 году, компания перешла с проприетарных стеков веб-приложений, взаимодействующих с PayPal, на решение с открытым исходным кодом на базе Node.js и собственный слой Kraken.js, преодолела скепсис разработчиков относительно JavaScript, начала использовать языки программирования Go и Scala. Эти концептуальные изменения значительно сказались на работе всей компании, работа которой трбует закрытости, где безопасность и надежность имеют ключевое значение.
В ходе беседы упомянуты руководитель инженерной команды разработчиков веб-приложений в PayPal Джефф Харрелл (Jeff Harrel), предприниматель, создатель JSON, главный разработчик JavaScript в PayPal и преподаватель языка JavaScript, член комитета ECMA, один из разработчиков ECMAScript 6 Дуг Крокфорд (Doug Crockford), один из главных разработчиков Kraken Эрик Тот (Eric Toth).