Startup
Numer bieżący | Społeczność | Zamówienia | Reklama | Kontakt

Nokia_X2



2_python1



Android



eSwoi




njobs Europe
What:
Where:
Country:
Njobs Netherlands Njobs Deutschland Njobs United Kingdom Njobs Italia Njobs France Njobs Espana Njobs Poland
Njobs Austria Njobs Denmark Njobs Belgium Njobs Czech Republic Njobs Mexico Njobs India Njobs Colombia

  Jedyny w Polsce magazyn o Linuksie  


Jedyny w Polsce magazyn o Linuksie

Uwaga strona serwisu zawiera pliki cookies (tzw. "ciasteczka"). Dowiedz się więcej.

========================================================

Polecamy e-wydania miesięcznika "Linux Magazine": http://linuxmagazine.pl/index.php/ewydanie

.

========================================================

W tym miesiącu w Linux Magazine

Bezpieczeństwo sieci WiFi

Przedstawiamy szeregowi narzędzi, które pomogą nam zabezpieczyć naszą sieć.

Uruchamiamy programy w klatce przy użyciu Firejaila

Złośliwe programy często wykorzystują luki w przeglądarce lub w usługach działających w tle. Po włamaniu do systemu manipulują pliki konfiguracyjne, instalują rootkity lub wykorzystują inne programy. Firejail zapobiega przenikaniu złośliwego oprogramowania do systemu poprzez umieszczenie Firefoksa, Apache’a lub dowolnego innego zagrożonego programu w klatce (ang. jail), nazywanej również piaskownicą. Dzięki temu zaatakowany przez malware program nie może manipulować ważnych plików. Firejail jest ponadto w stanie regulować i zarządzać widokiem systemu plików i odrzucać wszelkie pliki utworzone przez programy. W odróżnieniu od maszyny wirtualnej, która emuluje cały komputer, interfejs GUI i aplikacje serwera, w tym wymagające gry wykorzystujące akcelerację 3D, mogą działać z pełną mocą w klatkach utworzonych przez Firejaila.

Zabezpieczamy hasła i dane przy użyciu narzędzia KeePassX

Bezpieczeństwo to obecnie jedna z największych bolączek użytkowników internetu. Dziś rzadko już zaskakują nas informacje o atakach na strony internetowe. Mimo że właściciele stron internetowych robią, co w ich mocy, by chronić dane, użytkownicy końcowi także odgrywają ważną rolę w stanowieniu o bezpieczeństwie i prywatności w Sieci. W tym kontekście istotne są przede wszystkim silne hasła do wszystkich kont internetowych, a zarządzać hasłami trzeba dyskretnie i skutecznie. Niestety jednak silne, unikalne hasła trudno zapamiętać, co rodzi konieczność zastosowania skutecznego i bezpiecznego sposobu zapisywania i zarządzania informacjami używanymi do uwierzytelniania. Open source’owe narzędzie do zarządzania danymi osobowymi KeePassX pozwala zapisać identyfikatory użytkownika, hasła, załączniki pocztowe i komentarze w jednej bezpiecznej bazie danych – zaszyfrowanej i dostępnej wyłącznie po wpisaniu prawidłowego klucza. Rozwiązanie, pierwotnie znane jako KeePass/L (L od Linuksa), było kiedyś linuksową wersją narzędzia do zarządzania hasłami systemu Windows o nazwie KeePass Password Safe. Stopniowo zaczęło wyrastać poza korzenie linuksowe, stając się w pełni międzyplatformową aplikacją ze wsparciem dla systemu zarówno Windows, jak i MacOS; w marcu 2006 roku zostało przemianowane na KeePassX. Dodatkowo pomaga również generować silne hasła.

Odkrywamy luki w zabezpieczeniach SQL za pomocą Sqlmapa

Wstrzykiwanie SQL-a to dziś jeden z najpopularniejszych ataków sieciowych. Zazwyczaj wykorzystaniu podlega luka w kodzie aplikacji bądź w samym SQL-u. Nowe ataki tego typu odkrywane są praktycznie co tydzień. Twórcy oprogramowania i opiekunowie dystrybucji ciągle obserwują pojawianie się nowych luk umożliwiających przeprowadzenie ataku wstrzykiwania SQL-a; trzeba je zwykle naprawiać za pomocą udostępnianych łat. Nie rozwiązuje to jednak problemu całkowicie, choćby ze względu na to, że serwery WWW nie zawsze są właściwie i na czas łatane.Niektóre wektory ataku nie są jeszcze odkryte, nawet jeśli więc korzystamy z aktualnego systemu, zawsze warto sprawdzić aplikacje webowe pod kątem potencjalnych problemów. Większość ataków wstrzykiwania wymaga jednak sztucznych, specjalnie przygotowanych i całkowicie intuicyjnych danych wejściowych. Innymi słowy, musielibyśmy być niemal ekspertami, by czytać wszystkie komunikaty o kolejnych lukach i móc odtworzyć potencjalne ataki SQL. Na szczęście istnieje narzędzie Sqlmap, które przychodzi z pomocą zajętym administratorom – umożliwia wykonywanie testów penetracyjnych i zawiera szereg opcji pozwalających odkryć luki w bazie danych i przeprowadzić na nią atak. Program zawarty w repozytoriach popularnych dystrybucji obsługuje szereg baz danych, jak MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IMDB2, SQLite i inne. Rozpoznaje automatycznie formaty skrótów haseł i ma wbudowaną obsługę ataków słownikowych pozwalających łamać hasła, pozwala też przeprowadzić zrzut pełnej bazy danych. Możliwości zaawansowane to ładowanie i pobieranie plików na serwer bazodanowych, a nawet uzyskanie uprawnień na serwerze za pomocą narzędzia Meterpreter z Metasploita.

Nethogs: monitorowanie przepustowości sieciowej procesów

Napisane w C++ i rozwijane od ponad dziesięciu lat, a stosunkowo mało znane narzędzie Nethogs wyświetla informacje na temat zużycia przepustowości sieci przez procesy, które przydają się zwłaszcza wtedy, kiedy chcemy się dowiedzieć, która aplikacja zaangażowana jest obecnie w szczególnie intensywną komunikację. Obecnie Nethogs pokazuje przepływ danych TCP i analizuje bieżący system.

Analiza i wizualizacja danych związanych z bezpieczeństwem w R

Wyzwania związane z danymi są dziś coraz bardziej powszechne – nawet małe firmy czy pojedynczy użytkownicy mogą wygenerować dużą ilość danych dzięki wzrostowi mocy obliczeniowej i dostępności pamięci masowej. Informacje związane z bezpieczeństwem, mimo że stanowią jedynie niewielki podzbiór całości, rodzą szereg szczególnych zadań. Szukając narzędzi, które pomogłyby w analizie danych w coraz bardziej dynamicznych środowiskach, warto zainteresować się językiem skryptowym R, za pomocą którego możemy przeprowadzić zaawansowaną analizę i wizualizację danych związanych z bezpieczeństwem systemów i sieci.

Bitwig Studio 1.1: co nowego?

Komercyjna, cyfrowa stacja robocza (DAW), konkurując z darmowymi programami takimi, jak Ardour, musi zawierać porządne funkcje, aby zyskać punkty. Taki jest też najnowszy komercyjny sekwencer audio / MIDI Bitwig, który pozwala nagrywać dźwięki na nieograniczonej liczbie ścieżek, tworzyć ścieżki przy użyciu wtyczek instrumentów i stosować efekty dla dowolnie wybranych ścieżek. Od innych rozwiązań DAW różni się koncepcją sterowania, która obejmuje metody dobrze przygotowane do użytku specjalnie przy tworzeniu nowych kompozycji i występów na żywo, czego nie oferują alternatywne programy Ardour czy Qtractor. W wersji 1.1 Bitwiga Studio nacisk pada na interfejs kontrolera, radykalnie przebudowany, by doświadczeni użytkownicy zyskali możliwość tworzenia własnych ustawień domyślnych dla klawiatur, kontrolerów i podobnych urządzeń w JavaScripcie.

Darmowe programy do tworzenia krzyżówek

Trudne krzyżówki obrazkowe, sylabowe, tradycyjne i liczbowe oraz gry słowne i łamigłówki liczbowe cieszą się dużą popularnością. Wymagają całkowitego skupienia się na wykonywanej czynności i wyłączenia z otoczenia, a badania pokazują, że stymulują mózg. Rozwiązywanie krzyżówek uchodzi obecnie za rozrywkę niosącą dodatkową korzyść: trening mózgu pozwalający zwiększyć wiedzę o świecie. Dotyczy to zarówno rozwiązywania, jak i tworzenia krzyżówek. Przedstawiamy wybrane darmowe programy do konstruowania krzyżówek pod Linuksem.

Panoramiczne zdjęcia poklatkowe: zrób to sam

Idea leżąca u podstaw fotografii poklatkowej jest bardzo prosta: zamiast pozostawać w stałej pozycji, aparat powoli porusza się w jedną stronę (na przykład zgodnie ze wskazówkami zegara) w trakcie robienia zdjęć, co umożliwia tworzenie panoramicznych zdjęć poklatkowych krajobrazu, miasta itd. Filmy poklatkowe złożone z wielu zdjęć mogą być piękne i wciągające, ukazując z całkowicie innej perspektywy świat, który nas otacza. Są świetne same w sobie, a dodanie ruchomego statywu nadaje koncepcji zupełnie nowy poziom. Może się wydawać, że wymaga to użycia drogich rozwiązań. W rzeczywistości jednak wystarczy prosty sprzęt i kilka programów open source. Zbudowanie ruchomego statywu i nakręcenie filmu to idealny pomysł na wolny weekend. Omawiamy działania krok po kroku.

Nowy menedżer magazynowania OpenAttic 1.1

Wiele emocji wzbudziło wydanie w 2013 roku narzędzia do jednolitego zarządzania magazynami OpenAttic, którego pierwsza wersja, oznaczona numerem 1.0, wyraźnie pokazała, że doskonale rozumie główny problem, z jakim borykają się administratorzy magazynów – konfigurację, zawierała jednak wiele niedociągnięć, które teraz są usunięte. Najnowsza wersja, 1.1., zapowiedziana jako konserwacyjna, obfituje w nowe interesujące funkcje, a z uwagi na zakres zmian mogłaby z powodzeniem nosić numer 2.0. Zakres funkcji OpenAttica obejmuje zarządzanie urządzeniami pamięci masowej, wsparcie dla dodatkowych usług w celu zapewnienia wysokiej dostępności i eksport za pośrednictwem połączeń I-SCSI. Architektura, od początku jedna z charakterystycznych cech AtticOpena, po raz kolejny jest bardzo solidna. Narzędzie pozostaje całkowicie modularne: rdzeń jest stosunkowo lekki i niemal wszystkie funkcje pochodzą z modułów, które OpenAttic ładuje po uruchomieniu. Taka modularna konstrukcja pozwala zastępować poszczególne komponenty bez konieczności pełnej aktualizacji. Z kolei interfejs wtyczek ułatwia instalowanie nowych modułów dostarczających dodatkowe funkcje.

Monitorowanie zdarzeń przy użyciu usługi Audit Daemon

Usługa Audit Daemon pozwala rejestrować zdarzenia na Linuksie. Sprawdza się, jeśli jesteśmy zainteresowani komunikatami związanymi z bezpieczeństwem. Jako część jądra Linuksa system Audit może kontrolować dostęp do komputera aż do poziomu wywołań systemowych, zaś Audit Daemon – monitorować dostęp do plików, portów sieciowych, a także innych zdarzeń. Z systemem Audit współpracuje również inne popularne narzędzie bezpieczeństwa – SELinux. Sprawdzamy Audit Daemon w działaniu.

Porządkujemy systemową dżunglę przy pomocy narzędzia Foreman

Narzędzia do orkiestracji, jak Chef, Puppet i SaltStack, umożliwiają jednolite zarządzanie środowiskiem systemowym, ale nie są w tanie radzić sobie ze wszystkim w strukturze ogólnej – od komputerów fizycznych po serwery. Foreman wypełnia luki, oferując jednolity interfejs, który bardzo ułatwia życie administratorom.

Linux Magazine DVD

Ubuntu 15.04

W tym miesiącu płyta DVD dołączona do „Linux Magazine” zawiera najnowszą wersję Ubuntu oznaczoną numerem 15.04.

  • Co nowego w 15.04? Jedną z największych zmian jest przejście na Systemd. Mimo że nadal budzi on duże kontrowersje, wygląda na to, że wkrótce całkowicie zastąpi Inita na większości systemów linuksowych, warto się więc z nim bliżej zapoznać.
  • Domyślnym jądrem pozostaje Linux 3.19.3. Wersja 4.0 pojawiła się zbyt późno, by je zastąpić, ale możemy zainstalować ją sami, zawiera bowiem interesującą możliwość łatania bez konieczności restartu systemu.
  • Dużym udogodnieniem dla programistów jest Ubuntu Make. Aby tworzyć aplikacje dla Androida, nie musimy pobierać Android SDK wraz z komponentami – Ubuntu Make nas wyręczy. Działające w wierszu poleceń narzędzie dba o instalację Andoid SDK, Android Studio i innych środowisk programistycznych: IDEA, Pycharm, Webstorm, Rybymine, Phpstorm i Eclipse.
  • Obsługiwana jest też deweloperska wersja Firefoksa i platforma do tworzenia gier Stencyl.
  • Ubuntu 15.04 zawiera LibreOffice 4.4, którego najistotniejsze nowości obejmują poprawione śledzenie zmian we Writerze, szybszą korespondencję seryjną, ulepszenia dotyczące kształtów, które teraz mogą zawierać również tabele, a także możliwość eksportu plików PDF z podpisem cyfrowym i obsługa SharePointa i OneDrive’a. Calc zyskał nowe funkcje statystyczne, a w Impressie – opcja zabezpieczania dokumentów hasłami.

**********************************************

Zawartość numeru 135: Maj 2015

**********************************************

Za miesiąc – Wirtualizacja

Kolejna generacja rozwiązań wirtualnych i narzędzi chmurowych zaciera różnice między komputerem a siecią. W przyszłym miesiącu zajmiemy się nowościami w świecie OpenStacka i porównamy najlepsze chmurowe dystrybucje Linuksa.

Najnowszy Linux Magazine - Numer 135: Maj 2015
Promocja Prenumeraty
Pakiety Linux & Android Magazine
Następny Linux Magazine- Numer 136: Czerwiec 2015
Promuj z nami swój StartUp!
Szkolenia naszych partnerów
Blog firmowy Linux Magazine
osworld.pl



 

In the US and Canada, Linux Magazine is known as Linux Pro Magazine.
Entire contents © 2015 [Linux New Media USA, LLC]
Linux New Media web sites:
North America: [Linux Pro Magazine]
UK/Worldwide: [Linux Magazine]
Germany: [Linux-Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Linux Technical Review]
Eastern Europe: [Linux Magazine Poland] [Linux Magazine Archive] [Darmowe Programy Poland] [Najlepsze Programy] [Blog.medialinx.pl]
International: [Linux Magazine Spanish]
[Linux Magazine Brazil] [EasyLinux Brazil]
Corporate: [Medialinx AG]