disrec
Aktualności | Numer bieżący | Społeczność | Zamówienia | Reklama | Kontakt

newsletter



disrec




Serwery www tani hosting w Linuxpl.com

  Jedyny w Polsce magazyn o Linuksie  


Jedyny w Polsce magazyn o Linuksie

Uwaga strona serwisu zawiera pliki cookies (tzw. "ciasteczka"). Dowiedz się więcej.

MEGAPAKIETY WYDAŃ DRUKOWANYCH
I ELEKTRONICZNYCH:

**********************************************************

Nowość e-wydanie extra - Najlepsze materiały 2016

oraz

Najlepsze materiały Raspberry Pi 2016

jako prezenty w prenumeracie oraz w sprzedaży

**********************************************************

W tym miesiącu w Linux Magazine

***********************************
Zawartość wydania: Linux Magazine 158
***********************************
Zachowujemy anonimowość w internecie

Anonimowe surfowanie z Tailsem

We współczesnym internecie cały czas jesteśmy śledzeni i inwigilowani na różne sposoby, z których większości nie zdajemy sobie sprawy. Nawet szyfrując pocztę i korzystając z VPN-ów, zostawiamy po sobie mnóstwo śladów. Jeśli poważnie traktujemy naszą prywatność w internecie, bardzo dobrym rozwiązaniem jest dystrybucja taka, jak Tails, która automatycznie trasuje wszystkie połączenia z internetem przez sieć Tor – czyli system anonimowych serwerów przekaźnikowych, które ukrywają miejsce i tożsamość komputera wysyłającego komunikat lub żądanie. Podstawowe techniki wykorzystywane przez agencje reklamowe i szpiegujące do wykrywania źródeł pakietów nie działają, jeśli ruch przechodzi przez sieć Tor. Możemy pobrać i zainstalować przeglądarkę Tora bezpośrednio z witryny projektu, jednak anonimowość zależy od wielu czynników, nie tylko od przeglądarki. Chcąc zachować wysoki poziom anonimowości i bezpieczeństwa, powinniśmy zwrócić uwagę na wiele innych ustawień systemowych, które mogą nas łatwo zdradzić. Tails Linux pozwala nam uruchomić wstępnie skonfigurowane anonimowe środowisko oparte na Torze. Nazwa Tails to skrót od pierwszych liter ang. Amnesic Incognito Live System, czyli w dosłownym tłumaczeniu „cierpiący na amnezję system live działający w trybie incognito”. Ideą dystrybucji bazującej na Debianie pozostaje „prywatność wszędzie i dla wszystkich”. Tails daje się uruchamiać z DVD, pendrive’a lub karty SD, możemy więc mieć go zawsze przy sobie; często trafia również na płyty DVD dołączone do miesięcznika „Linux Magazine”.

Prywatny komunikator Signal szyfruje wiadomości głosowe i tekstowe

Signal to wydajny komunikator internetowy, który szyfruje komunikaty głosowe i tekstowe, łatwo integruje się z istniejącymi interfejsami i pozwala umieścić wszystkie rozmowy na jednym ekranie.

Istnieją dziesiątki prywatnych komunikatorów, ale tylko jeden ma pozytywną opinię Edwarda Snowdena i Bruce’a Schneiera oraz rekomendację Electronic Frontier Foundation (EFF) i American Civil Liberties Union. To Signal, a rekomendacje wynikają nie tylko z możliwości szyfrowania komunikatów głosowych i tekstowych, ale także z integracji z istniejącymi interfejsami znacznie ułatwiającej instalację i korzystanie z aplikacji. Dobrą opinię Signal zawdzięcza również formie prawnej i neutralności stojącej za nim organizacji Open Whisper Systems, która utrzymuje się z grantów i darowizn. Jest zaprojektowany jako zamiennik popularnych komunikatorów, do komunikacji zarówno tekstowej, jak i głosowej. I choć komunikaty głosowe korzystają z innego protokołu niż wiadomości tekstowe, z punktu widzenia użytkowników oba są niemal identyczne; korzystanie z nich jest też bezpłatne. Kontakty dodajemy z aplikacji kontaktów urządzenia, a klucze szyfrujące są przechowywane lokalnie. Sprawdzamy, jak to działa w praktyce.

Budujemy otwartoźródłowy router Turris Omnia dla poprawy bezpieczeństwa

Routerów są na rynku setki. Urządzenia łączące nasze domy i biura z Siecią, choć niewielkie, nieustannie wywołują zamieszanie związane z bezpieczeństwem. Zaniedbania na tym polu są wśród dostawców urządzeń sieciowych bardzo powszechne. Porty pozostają niepotrzebnie pootwierane, domyślne hasła – aktywne zbyt długo, a podatne oprogramowanie systemowe – niezałatane, co potwierdzają liczne badania. Domowe routery słyną więc z niskiego poziomu bezpieczeństwa. Firmy zatrudniają informatyków, a czasem całe zespoły profesjonalistów, nadzorujących system bezpieczeństwa i interpretujących logi zdarzeń, by wykrywać ślady włamań, ale w sieciach domowych jedynym administratorem jest właściciel routera – zwykle amator, który nie ma czasu ani ochoty doszkalać się. Potrzeba większego bezpieczeństwa i monitorowania na bieżąco ruchu przechodzącego przez routery domowe, by wykrywać potencjalne ataki, doprowadziła do stworzenia innowacyjnego programu sponsorowanego przez firmę non-profit CZ.NIC zarządzającą domeną najwyższego poziomu w Czechach, która zaprojektowała router dla użytkowników swojej sieci. Model Turris Omnia, sfinansowany z kampanii crowdfundingowej, wykorzystuje część najlepszych praktyk nieobecnych w wielu routerach i jest zaprojektowany pod kątem wysokiego poziomu bezpieczeństwa. Do najciekawszych funkcji Turris Omnia należy możliwość zbierania danych dotyczących ruchu przychodzącego pod kątem sygnałów rozpoczętego ataku. Dane są przekierowywane do CZ.NIC do ostrzegania innych użytkowników i – w idealnej sytuacji – opracowania remedium na atak. Turris Omnia tam, gdzie możliwe, wykorzystuje otwartoźródłowe oprogramowanie i komponenty sprzętowe i wydaje się realizować interesujące podejście do rozwiązania problemu bezpieczeństwa routerów domowych.

Lepsza poczta z Bitmessage: Sieć p2p w wydaniu FOSS

Siła kryptowaluty Bitcoin tkwi w łańcuchu bloków – zdecentralizowanym rejestrze transakcji współdzielonym przez tysiące komputerów. Ponieważ transakcje są wielokrotnie potwierdzane, bardzo mało prawdopodobne, aby możliwe było uzyskanie dostępu do łańcucha bloków i zawłaszczenie Bitcoinów. Niełatwo też wykraść monety z cyfrowego portfela użytkownika bez jego cyfrowego klucza prywatnego. Bitmessage, podobnie jak Bitcoin, to zdecentralizowana szyfrowana sieć p2p. Zamiast jednak łańcucha bloków do rejestrowania transakcji, wykorzystuje do walidacji i szyfrowania wiadomości skomplikowaną matematykę. W uproszczeniu łańcuch bloków Blockchain działa jak rozległy serwer pocztowy, ale nie kontrolowany z jednego punktu centralnego. Podszycie się pod nadawcę wiadomości jest właściwie niemożliwe. Pora więc zapomnieć o mailu!

Programowanie migawek: Konfiguracja usług webowych Amazona

Rozpoczynające działalność firmy internetowe, które marzą o podboju rynku i błyskawicznym zdobyciu milionów użytkowników, zwykle nie chcą marnować czasu i zasobów na zajmowanie się farmą serwerów wymagającą łatania, optymalizacji i zapewnienia możliwości skalowania. Nawet internetowi giganci, tacy jak Netflix czy Spotify, nie ukrywają, że ogromna część ich infrastruktury działa na serwerach dzierżawionych w ramach usług webowych Amazona (Amazon Web Services, AWS). Owszem, w ten sposób uzależniają się od jednego dostawcy, najwyraźniej jednak zalety rozwiązania przewyższają niedogodności i potencjalne zagrożenia. Dzięki uruchomieniu aplikacji w chmurze AWS możemy przestać martwić się o zarządzanie serwerem, a skupić się na działaniu aplikacji. Sprawdzamy, w jaki sposób skonfigurować usługi webowe Amazona.

Platformy inwentaryzacyjne na Linuksa

W miarę rozrastania się sieci monitorowanie wszystkich urządzeń, oprogramowania, okablowania, licencji, systemów operacyjnych i infrastruktury staje się coraz bardziej skomplikowane i czasochłonne. Jeszcze trudniej, jeśli firma ma wiele oddziałów w różnych miejscach. Mogą nam pomóc platformy inwentaryzacyjne, dostarczające szczegółowy spis zainstalowanego sprzętu i oprogramowania z uwzględnieniem całego cyklu istnienia instalacji (wraz z konserwacją, umowami wsparcia i planowaniem). Najbardziej profesjonalne platformy inwentaryzacyjne bazują na standardzie IT Infrastructure Library (ITIL), który szczegółowo opisuje komponenty zarządzania usługami IT. Informacje przechowywane w bazie danych zarządzania konfiguracją (CMDB) to elementy konfiguracji (CI). Aby radzić sobie z różnorodnymi informacjami w złożonych sieciach, platformy inwentaryzacyjne współpracują z różnymi serwerami baz danych. Międzyplatformowe korzystanie z informacji umożliwiają interfejsy, które zwykle bazują na przeglądarce i nie wymagają dedykowanego oprogramowania klienckiego; czasami jednak do przekazywania danych na serwer używają agentów klienta, umożliwiając zautomatyzowaną inwentaryzację. Platformy występują często w kilku wariantach, implementowanych jako moduły i rozszerzenia. Zakres podstawowych informacji jest jednak taki sam na wszystkich platformach. Niektóre warianty oferują udogodnienia dla administratorów, wykraczające poza podstawowe funkcje inwentaryzacyjne. Dodatkowo aplikacje obsługują zautomatyzowaną dystrybucję pakietów oprogramowania. Sprawdzamy trzy platformy inwentaryzacyjne, pod kątem ich ergonomii i zakresu funkcji. Wszystkie bazują na serwerach linuksowych, ale nadają się również do środowisk heterogenicznych.

Internet Protocol v6 w Linuksie

Dzisiejszą sieć napędza protokół IPv4 z ponad czterema miliardami adresów IP. Choć może się to wydawać dużo, w świecie, gdzie żyje siedem miliardów ludzi, wcale nie jest. IANA (ang. Internet Numbering Authority) przydzieliła sześć lat temu ostatni blok adresów IPv4. Ze 128-bitowymi adresami IPv6 możemy mieć nadzieję, że będziemy przez pewien czas bezpieczni. IPv6 oferuje dużo więcej niż tylko dodatkowe bity w adresie: w przeciwieństwie do IPv4 nie wymaga NAT ani DHCP, a na maszynach z Linuksem jest obywatelem pierwszej kategorii. To przyszłość internetu i wiele zalet. Sprawdzamy, jak przybliżyć się do niej już dziś.

Statyczne galerie z Expose

Jest wiele powodów, dla których warto użyć generatora statycznej witryny zamiast modnych od kilkunastu lat systemów zarządzania treścią. Serwowanie witryny statycznej wymaga jedynie serwera WWW, co znacznie upraszcza konfigurację. To z kolei pozytywnie wpływa na bezpieczeństwo i redukuje koszty stałe związane z utrzymywaniem – minimalny stos serwerowy ma mniej luk w zabezpieczeniach i ułatwia rozwiązywanie problemów. Co więcej, możemy publikować treści statyczne za pomocą lekkiego serwera WWW, a więc hostować naszą witrynę na słabym sprzęcie lub najtańszym wirtualnym serwerze prywatnym. Niestety, większość popularnych generatorów witryn statycznych jest zaprojektowana do współpracy z treściami tekstowymi, takimi jak wpisy na blogach i dłuższe artykuły. A jeśli chcemy opublikować zdjęcia, czy jako reportaż, czy galeria? Z pomocą przychodzi nam Expose – skrypt Basha generujący statyczne galerie zdjęć i filmów. Choć zawiera nieco mniej niż tysiąc wierszy kodu, potrafi generować interesujące galerie, oferując przy tym szereg opcji konfiguracyjnych. A ponieważ Expose to zwykły skrypt Basha i niepotrzebna jest jakakolwiek instalacja, zaczynamy od razu!

Samouczek: Własny system linuksowy – budujemy jądro Linuksa

W przeszłości przebudowa jądra stanowiła swego rodzaju rytuał przejścia. Typowa dystrybucja linuksowa używała jądra w podstawowej wersji niezoptymalizowanej dla żadnego procesora i wyposażonej w komponenty, które mogły się przydać. Wiele innych funkcji i sterowników było pomijanych. Dziś wiele dystrybucji desktopowych zawiera pakiety jądra skompilowane dla różnych typów procesorów i niemal każda funkcja i sterownik są dostępne jako moduły. Rzadko więc budujemy własne dostosowane jądra. Warto jednak spróbować, by móc zdobyć cenne umiejętności. Nawet najnowocześniejsze dystrybucje nie zawsze mają jądra z wszystkimi potrzebnymi nam funkcjami. A w przypadku opublikowania nowego jądra z ważną poprawką lub aktualizacją, której potrzebujemy, możemy poczekać kilka tygodni lub miesięcy na dodanie jej do naszej dystrybucji albo skompilować ją samodzielnie. Część łatek, jakie możemy chcieć przetestować, może nie należeć do głównego drzewa kodu źródłowego jądra Linuksa, aby więc ich używać, trzeba skompilować własne jądro. Oprócz zalet praktycznych budowa własnego jądra pozwala podejrzeć, co się dzieje wewnątrz instalacji Linuksa. Omawiamy, jak skonfigurować, skompilować i zainstalować nowe jądro bezpośrednio z komputera Linusa Torvaldsa oraz zainstalować łatki.

Samouczek: Poznajemy usługi systemowe poprzez analizę logów przy użyciu Lnava

Istnieją dwa typy oprogramowania: interaktywne, uruchamiane i kontrolowane przez użytkownika, oraz oprogramowanie tła, które po cichu wykonuje, co do niego należy. Oprogramowanie interaktywne, używane najczęściej, to przeglądarki internetowe, edytory tekstu i wszystkie programy, które uruchamiamy, by wykonać jakąś czynność. Większość programów działających na komputerze to jednak nie te, jakie sami uruchomiliśmy, ale te, które wykonują swoje zadania po cichu w tle. Nie musimy o nich myśleć – po prostu działają, pozwalając nam skupić się na oprogramowaniu interaktywnym, by używać komputera tak, jak chcemy. Co pewien jednak czas zachodzi konieczność zajrzenia nieco głębiej i sprawdzenia działania oprogramowania w tle.

Warsztat admina – SparkFun

Jak najlepiej wizualizować dane? Albo na własnym serwerze, albo za pomocą dedykowanej usługi, takiej jak SparkFun.

Wolne i otwarte

Radium 4.3.5, KWave 0.92, iBrew, PowerShell 6, hx, Oscilloscope 1.0.7, KDE Partition Manager 3, 0 A.D. i wiele więcej.

Spotkanie z Jimem Zemlinem: Podbój świata

Jim Zemlin założył Fundację Linuksa w 2007 roku. Organizacja powstała z połączenia Open Source Development Labs (OSDL) i Free Standards Group (FSG); dziś wykracza daleko poza Linuksa i obejmuje wiele otwartoźródłowych projektów o zasadniczym znaczeniu dla gospodarki i społeczeństwa. Niewiele wiemy o postaci, która odegrała kluczową rolę w uczynieniu Linuksa i oprogramowania open source integralną częścią naszej ekonomii poprzez angażowanie firm i organizacji we współpracę nad częścią największych wspólnych technologii w historii IT. Jim Zemlin jest bardzo skromny i nie lubi dużo o sobie mówić. Ponieważ jednak znamy się od dawna, nieco się otworzył.

Urządzenia Grove: Prototypowanie w nowy sposób, bez potrzeby lutowania

Standaryzowane złącze Grove – wreszcie z dobrym wsparciem – i wiele urządzeń umożliwiają łatwe prototypowanie z wykorzystaniem komputerów jednopłytkowych.

Telewizja na łódce z Raspberry Pi w roli centrum multimedialnego

Jeśli chcemy uprzyjemnić sobie weekendowe wypady na żagle, warto rozważyć udogodnienia takie, jak telewizor i możliwość odtwarzania treści multimedialnych. Owszem, na łódkach sportowych zawsze są dwa ograniczenia: dostępna przestrzeń i energia elektryczna. Dzięki jednak niewielkim rozmiarom i minimalnemu zapotrzebowaniu na moc minikomputerek Raspberry Pi idealnie nadaje się jako centrum multimedialne na łódce. Jest tak mały, że w razie potrzeby daje się umieścić nawet w jaskółce, zużywa bardzo mało energii, oszczędzając baterie pokładowe na wiele godzin pracy.

Interfejs kamery internetowej Raspberry Pi

Moduł kamery internetowej Raspberry Pi to sprytne urządzenie peryferyjne pozwalające wykorzystać niewielki komputer do różnych praktycznych i twórczych zastosowań. A oprogramowanie RPiWeb Cam Interface pozwala uzyskać dostęp i sterować modułem kamery Raspberry Pi z ulubionej przeglądarki. Możemy użyć aplikacji graficznej – jak RPICameraGUI – a jeśli chcemy uzyskać dostęp do Raspberry Pi i i modułu kamery, by je zdalnie kontrolować, możemy posłużyć się programem RPi Web Cam Interface (RPWCI). Sprawdzamy jak.

Linux Magazine DVD

Manjaro 17.0 KDE

Na płycie DVD dołączonej do bieżącego wydania „Linux Magazine” znajduje się popularna dystrybucja oparta na Archu Manjaro 17.0 KDE.

Dystrybucja Manjaro bije ostatnio rekordy popularności. Bazuje na Archu, który jest niezwykle elastyczny i świetnie się sprawdza zwłaszcza z najnowszymi wersjami oprogramowania, jest też szybki i lekki. Arch ma jednak zasadniczą wadę: najlepiej radzą sobie z nim zaawansowani użytkownicy – początkujący mogą napotkać problemy. Twórcy Manjaro dostrzegli problem i przygotowali system, który, choć oparty na Archu, jest przyjazny użytkownikowi, zwłaszcza początkującemu. Widać to już na etapie instalacji: do dyspozycji mamy gotowe środowisko bez problemu działające tuż po restarcie systemu; nie musimy instalować dodatkowego oprogramowania, takiego jak kodeki multimedialne. Nie znaczy to jednak, że z większym doświadczeniem mielibyśmy czuć się ograniczeni. Przeciwnie: system możemy konfigurować niemal w nieskończoność. Mamy też pełny dostęp do repozytoriów użytkowników Archa (AUR). Oczywiście Manjaro ma też własne repozytoria z przetestowanymi i stabilnymi wersjami popularnych pakietów.

Za miesiąc – Wayland i Mir

Serwer wyświetlania X11 dobrze służył społeczności linuksowej przez wiele lat. W różnych formach X jest podstawą rozbudowanych i potężnych interfejsów graficznych, z których dziś korzystamy. Niedawno pojawiło się jednak kilku nowych graczy. Za miesiąc przedstawimy dwa serwery wyświetlania, Wayland i Mir, wyjaśniając, w jaki sposób zmieniają świat grafiki linuksowej.

Najnowszy Linux Magazine - Numer 158: Kwiecień 2017
Promocja Prenumeraty
Pakiety Linux Magazine
Następny Linux Magazine- Numer 159: Maj 2017



Pakiety Redakcyjne



osworld.pl



Start-up



 

In the US and Canada, Linux Magazine is known as Linux Pro Magazine.
Entire contents © 2017 [Linux New Media USA, LLC]
Linux New Media web sites:
North America: [Linux Pro Magazine]
UK/Worldwide: [Linux Magazine]
Germany: [Linux-Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Linux Technical Review]
Eastern Europe: [Linux Magazine Poland] [Linux Magazine Archive] [Darmowe Programy Poland] [Najlepsze Programy] [Blog.medialinx.pl]
International: [Linux Magazine Spanish]
[Linux Magazine Brazil] [EasyLinux Brazil]
Corporate: [Medialinx AG]