Браун К. Безопасность [Текст] : Часть 4: Строим межсетевой экран на базе Linux [Текст] / Крис Браун // Linux Format. — 2007. — № 1 (87-88), янв.. — С. 60-63. — (Безопасность строгого режима. Учебник). — Прил.: "Зачем вам брандмауэр?" ; "Рекомендуется прочесть" : [Linux Firewalls by Steve Sturing and Robert Ziegler, 3rd Edition, publisher Novell Press)] ; "Скорая помощь. Будьте осторожны, когда настраиваете брандмауэр на машине, к которой у вас нет физического доступа. Очень легко заблокировать все входящие соединения, задавая политику по умолчанию: вы и охнуть не успеете. Верьте мне! Я уже пробовал…". — С. 61 ; "Скорая помощь. Рискуя быть навязчивым, я хочу подчеркнуть важность политики безопасности. Пока вы не сядете и не зададитесь вопросом «Кто и что может делать с моей машиной?», вы не готовы настраивать правила межсетевого экрана, отключать ненужные сервисы и повышать безопасность компьютера" ; "Рис. 2. Межсетевой экран с тремя интерфейсами защищает DMZ и внутреннюю сеть от внешнего мира. Для каждой сети можно выбрать свой уровень фильтрации" [Изображение]. — С. 62 ; "Скорая помощь. Сканер портов, типа Nmap, рассмотренного на прошлом уроке — отличная утилита для проверки корректной работы правил вашего межсетевого экрана" ; "Скорая помощь. Если вы столкнетесь с проблемами, заставляя какой-либо сетевой сервис работать, стоит проверить, не стоит ли на его пути netfilter. Мне случалось потерять много времени, прежде чем я обнаруживал, что все дело в брандмауэре. Его отключение (ненадолго!) значительно упростит настройку" ; "Предотвращение скрытого сканирования" : [Скрытое сканирование с помощью Nmap можно упредить при помощи netfilter]". — С. 63.
Аннотация
Сложный путь настройки межсетевого экрана — настройка netfilter с помощью полного набора правил и команды iptables.
Простой путь — использование утилит, которые позволят указать политику безопасности на более высоком уровне и сгенерируют команды iptables сами. Автор рассматривает модуль конфигурации брандмауэра YaST в SUSE и утилиту system-config-securitylevel, входящую в Fedora.
В приложении к уроку показано на практике предотвращение при помощи netfilter скрытого сканирования (FIN-сканирования), осуществляемого Nmap.
приложения Linux с графическим интерфейсом
Браун К. Безопасность : Часть 3: Нет ли у вас дыр?
Браун К. Безопасность [Текст] : Часть 3: Нет ли у вас дыр? / Крис Браун // Linux Format. — 2006. — № 12 (86), дек.. — С. 54-57. — (Безопасность строгого режима. Учебник). — Прил.: "Опции Nmap – краткое руководство по составлению команды сканирования с помощью Nmap (о типах сканирования см. man-страницу)" : [Изображение]. — С. 54 ; "Как Nmap говорит с вами" : [Информация о состоянии портов] ; "Уязвимость vs эксплойт" : [Различия]. — С. 55 ; "Бойтесь сканеров". — С. 56.
Аннотация
Как тестировать сеть на окна и черные ходы со всей серьезностью: сканеры уязвимостей – Nmap, Nessus и утилита Sussen — в системе под Fedora Core 5.
Внимательно вчитайтесь в эти строки: "Очевидно, что искать уязвимости можно как с честными, так и с дурными намерениями, посему повторю то, что сказал на первом нашем уроке: во-первых, я абсолютно не поощряю использование этих утилит для получения неавторизованного доступа. Во-вторых, перед запуском этих утилит на работе вы должны получить разрешение у вашего начальника [то же самое относится и к домашним сетям, принадлежащим интернет-провайдерам, – прим. ред.]." (С. 54).
Браун К. Безопасность : Часть 2: Ограничить в обслуживании!
Браун К. Безопасность [Текст] : Часть 2: Ограничить в обслуживании! / Крис Браун // Linux Format. — 2006. — № 11 (85), нояб.. — С. 82-85. — (Безопасность строгого режима. Учебник). — Прил.: "Ограничение на вход в систему от имени root". — С. 83 ; "SUID-программы" : [Программы, принадлежащие root, – всегда возможная уязвимость] ; "Права доступа к файлам в SUSE" : [Таблица]. — С. 85.
Аннотация
Находим и отключаем в системе ненужные сервисы, применяем системные инструменты ограничения прав доступа к файлам и познакомимся с некоторыми инструментами (Bastille, мастер безопасности SUSE Linux), которые помогут нам в этом.
Браун К. Безопасность : Часть 1: Стойкие пароли
Браун К. Безопасность [Текст] : Часть 1: Стойкие пароли / Крис Браун // Linux Format. — 2006. — № 10 (84), окт.. — С. 62-65. — (Безопасность строгого режима. Учебник). — Прил.: "Аутентификация с хэшем" : [Схема] ; "Скорая помощь. Установите пароль на Grub для предотвращения доступа через загрузку в однопользовательском режиме". — С. 63 ; "Скорая помощь. Хотя сильные пароли трудно запомнить, но лучше брать такие, чем слово из словаря или имя любимой" ; "Атаки физического доступа". — С. 64 ; "Скорая помощь. Никогда не выдавайте пароль root. Если кому-то понадобилось ограниченное повышение привилегий, используйте sudo.". — С. 65.
Аннотация
Доктор Крис Браун — независимый инструктор по Linux с сертификатами Novell и Red Hat, имеет степень доктора наук по физике элементарных частиц, написал книгу о SUSE для издательства O’Reilly — предлагает цикл уроков по безопасности Linux и соответствующим открытым утилитам, в которых будет рассмотрено, как обнаруживать уязвимости и прикрывать их.
В первой части рассмотрены пароли (механизм паролей в Linux, хэширование паролей, сильные пароли, пароль на загрузчик Grub, укрепление паролей с помощью John The Ripper), контроль над привилегиями, даваемый sudo (как избежать раздачи пароля root кому попало и использовать sudo для того, чтобы позволить определенным пользователям запускать определенные программы с ограниченными привилегиями).
Umit : Инструмент сканирования сети
Umit [Текст] : Инструмент сканирования сети // Linux Format. — 2009. — № 7 (120), июль. — С. 92. — (LXFHotPicks). — Прил.: "Шаг за шагом: Настройка сканирования в Umit" : [Пошаговое руководство].
Аннотация
Сетевой сканер и графический интерфейс для Nmap позволяет администратору постоянно контролировать состояние сети, создавать и поддерживать инвентаризацию сетевых устройств, отображать топологию сети и представлять ее графически в интерфейсе.
Knowledgeroot : Платформа для обмена знаниями
Knowledgeroot [Текст] : Платформа для обмена знаниями // Linux Format. — 2009. — № 7 (120), июль. — С. 90. — (LXFHotPicks). — Прил.: "Исследуем интерфейс Knowledgeroot".
Аннотация
Knowledgeroot 0.9.8.6 (www.linuxdelta.de) — вебприложение, основаное на принципе базы знаний – репозитория, предназначенного для хранения и просмотра коллективных знаний. Предлагает древовидное отображение содержимого базы знаний пользователя.
Брукс М. Asterisk : Телефон под контролем
Брукс М. Asterisk [Текст] : Телефон под контролем / Майкл Брукс // Linux Format. — 2009. — № 7 (120), июль. — С. 80-83. — (Hardcore Linux. Учебник) (Asterisk. Учебник). — Библиогр. "Что дальше?": с. 83 (2 назв.).
Аннотация
Все о создании на основе открытого программного решения Asterisk собственного домашнего PBX VoIP, который большинству известен под названием мини-АТС: базовая схема, конфигурирование Asterisk и параметров SIP-телефона, совершение звонков, аппаратные средства и подключение к телефонной линии, добавление голосовой почты, реализация "черного" списка звонков (звонки лиц из списка будут перенаправляться на звуки, издаваемые стаей визжащих обезьян, а телефон при этом звонить не будет; этот звуковой файл поставляется с Asterisk в дополнительном звуковом пакете!), частичная реализация "белого" списка звонков. Завершается руководство краткой информацией о параметрах командной строки Asterisk.
Об Asterisk написана книга "Asterisk: the Future of Telephony" (Asterisk: будущее телефонии), изданная O’Reilly. Книга имеет электронную версию в PDFформате и доступна по адресу www.asteriskdocs.org.
Много интересного материала по программе вмещает вики на www.voipinfo.org/wikiAsterisk.
Шарма Ш. Trickle : Контроль трафика в сети
Шарма Ш. Trickle [Текст] : Контроль трафика в сети / Шашанк Шарма // Linux Format. — 2009. — № 6 (119), июнь. — С. 80-83. — (Hardcore Linux. Учебник) (Trickle. Учебник). — Прил.: "Скорая помощь. Если вы позабыли путь к приложению, которое хотите проверить с помощью утилиты ldd, призовите команду which. Например, which rpm вернет вам /bin/rpm." ; "Шаг за шагом: Тормозим загрузки KTorrent" : [Пошаговое руководство]. — С. 81 ; "Скорая помощь. Если вы проектируете cайты, то можете использовать Trickle для имитации низкоскоростных модемных соединений (коммутируемых или GPRS) при тестировании производительности.". — С. 82 ; "Скорая помощь. Обратитесь к PDFдокументу [http://monkey.org/~marius/ Trickle/Trickle.pdf], если вам любопытны технические навороты, составляющие костяк Trickle. Там также подробно описано, почему Trickle работает только с TCP-соединениями.". — С. 83.
Аннотация
Тонкости и особенности управления шириной канала TCP-соединений, доступного отдельным приложениям систем под Linux, с помощью утилиты командной строки Trickle.
Не обойдены вниманием минусы программы — давно не обновляется, работает только с TCP-соединениями, не позволяет динамически регулировать скорость, работает только с приложеними, поддерживающими динамические библиотеки.
Кратко рассказано о другой программе ограничения пропускной способности канала — Wondershaper, особенность которой состоит в том, что она ограничивает ширину канала на конкретном интерфейсе.
Боровский А. GDB : Избавимся от ошибок
Боровский А. GDB [Текст] : Избавимся от ошибок [в программах при помощи отладчика GNU Debugger] / Андрей Боровский // Linux Format. — 2009. — № 7 (120), июль. — С. 72-75. — (GDB. Учебник). — Прил.: "Помощь придет" : [Получение справки по работе с GDB в интерактивном режиме, разделы групп команд справочной системы GDB]. — С. 72 ; "Скорая помощь. Собирая программу с отладочной информацией, не забудьте отключить и оптимизацию (-O0). Код оптимизированной программы не совсем похож на ваши исходники, и это может привести к трудноразрешимым проблемам.". — С. 73 ; "Назад, в будущее!" : [В ряде случаев бывает удобным развернуть ход выполнения программы в обратном направлении и поглядеть, что же привело к ошибке и здесь поможет проприетарный отладчик UndoDB (www.undodb.com), который является надстройкой над GDB и просто добавляет новые команды, не изменяя старые, так что под него не придется переучиваться]. — С. 74.
Аннотация
Андрей Боровский считает: "Выучив несколько простых команд, вы сможете сделать с помощью отладчика GNU все, что вы могли бы сделать в плане отладки в средах Microsoft или Borland. Выучив еще несколько команд, вы сможете делать такое, что пользователям графических IDE и не снилось. И хотя в наше время безалкогольного шампанского и бескофеинового кофе в Linux появились свои графические IDE со встроенными функциями отладки (Eclipse, Qt Creator), изучение возможностей GDB все равно будет вам полезно, поскольку «за кулисами» указанные среды вызывают именно его."
Демонстрация работы GNU Debugger (GDB) на примере отладки программы Cuneiform, поддержкой собственной ветки которой занимается автор, как сообщается в его статье "Читаем с листа" (Linux Format, 2009, № 5 (118), май, С. 36-39).
Андрей Боровский обращает наша внимание на графический отладчике DDD, использующий GDB и интегрированный в него (всегда можно обратиться к отладчику GDB напрямую).
Иготти Н. VirtualBox: Python управляет
Иготти Н. VirtualBox: Python управляет [Текст] / Николай Иготти // Linux Format. — 2009. — № 7 (120), июль. — С. 70-71. — (VirtualBox. Учебник).
Аннотация
Разработчик поддержки Python в VirtualBox показывает как автоматизировать управление жизненным циклом виртуальной машины (на примере гостевой системы Ubuntu) при помощи Python и технологии XPCOM.
Хэммел М. Д. GIMP : Упадок в городе
Хэммел М. Д. GIMP [Текст] : Упадок в городе / Майкл Дж. Хэммел // Linux Format. — 2009. — № 7 (120), июль. — С. 54-57. — (GIMP. Учебник). — Прил.: "Шаг за шагом: Сотворим ад на земле!" : [Пошаговое руководство]. — С. 55-57.
Аннотация
Француз Пьер Фабр (Pierre Fabre) в статье Making of Urban (www.cgarena.com/freestuff/tutorials/ photoshop/urban/index.html) рассказал как при помощи графического редактора можно довести урбанистический пейзаж до экстремально упаднического вида, добавив стихии воды, огня и земли.
Майкл Дж. Хэммел делится опытом освоения планшета Wacom Bamboo и показывает получение в нем с помощью Gimp Paint Shop собственной GIMPверсии дизайна Making of Urban, которую он назвал Decay ("Распад").
Для этой работы понадобилось пять стоковых изображений с iStockPhoto.com: городской пейзаж, две фотографии воды, одна фотография женщины и одна фотография вьющихся растений.
Хадсон П. Что за штука… Chromium?
Хадсон П. Что за штука… [Текст] : Chromium? / Пол Хадсон // Linux Format. — 2009. — № 7 (120), июль. — С. 42-43.
Аннотация
Открытый проект Google и браузер Chromium в вопросах и ответах.
Кемп Д. Управление и контроль
Кемп Д. Управление и контроль [Текст] / Джульетта Кемп // Linux Format. — 2009. — № 7 (120), июль. — С. 34-37. — (Системы контроля версий). — Веблиогр. "Ресурсы": с. 36 (7 назв.). — Содерж.: Bazaar. Распределенная система не без способностей к централизации. Сайт http://bazaarvcs.org. Лицензия GPL. Применяется в MySQL, Gnash, Squid ; Прочие претенденты : [Краткая информация о системах контроля версий Perforce, CVS, Mercurial]. — С. 35 ; Subversion. Централизованная система, призванная устранить часть проблем CVS. Сайт http://subversion.tigris.org. Лицензия Apache License. Применяется в KDE, Python, Ruby, Mono, Google Code. — С. 36 ; Git. Чрезвычайно распределенная, и очень быстрая. Сайт http://gitscm.com. Лицензия GPL. Применяется в ядре Linux, Gnome, Perl, X.org, VLC, Android ; Вердикт : [Критерий выбора системы контроля версий]. — С. 37.
Аннотация
Механизмы функционирования и достоинства клиент-серверных и распределенных систем контроля версий.
Чем отличаются друг от друга три наиболее популярные системы контроля версий Bazaar, Subversion и Git.
Зерчанинов C. Слово – разработчикам
Зерчанинов C. Слово – разработчикам [Текст] : [беседа с Сергеем Зерчаниновым, менеджером по поддержке клиентов компании Open CASCADE Russia, дочернего предприятии компании Euriware (Франция), входящей в группу компаний Areva] // Linux Format. — 2009. — № 7 (120), июль. — С. 33. — (Open CASCADE).
Аннотация
Сергей Зерчанинов осветил вопросы: деятельность компании Open CASCADE S.A.S.; вклад разработчиков Open CASCADE Russia в технологию Open CASCADE и в создание приложений на ее основе; использование Open CASCADE в открытых проектах; преимущества использования открытой технологии и свободной библиотеки.
Колдыркаев Н. Каскад из CAD’ов
Колдыркаев Н. Каскад из CAD'ов [Текст] / Николай Колдыркаев // Linux Format. — 2009. — № 7 (120), июль. — С. 30-32. — (Open CASCADE). — Прил.: "Расшифруем сокращения" : [CAD, CAE, CAM, PDM]. — С. 30.
Аннотация
Открытое программное обеспечение – это не только свободно распространяемые приложения, но и библиотеки, на основе которых можно и нужно создавать вполне коммерческие решения.
Свободная и открытая библиотека Open CASCADE (www.opencascade.org) как основа для разработки свободных и коммерческих систем автоматизированного проектирования (САПР) и база для создания специализированных программных решений для 3D-моделирования, визуализации, обмена данными с другими приложениями проектирования и численного моделирования.
Решения на основе библиотеки и технологии Open CASCADE: свободная система автоматизированного проектирования FreeCAD (freecad.sf.net), открытая программа HeeksCAD (code.google.com/p/heekscad/), интегрированная платформа численного моделирования SALOME от Open CASCADE S.A.S., дистрибутив CAE Linux.
Значение Open CASCADE для создания открытого программного обеспечения моделирования.