Numer bieżący | Społeczność | Zamówienia | Reklama | Kontakt

njobs Europe
What:
Where:
Country:
Njobs Netherlands Njobs Deutschland Njobs United Kingdom Njobs Italia Njobs France Njobs Espana Njobs Poland
Njobs Austria Njobs Denmark Njobs Belgium Njobs Czech Republic Njobs Mexico Njobs India Njobs Colombia

Android



2_python1



androidapps.pl



Android



androidapk



eSwoi








  Jedyny w Polsce magazyn o Linuksie  


Jedyny w Polsce magazyn o Linuksie

Uwaga strona serwisu zawiera pliki cookies (tzw. "ciasteczka"). Dowiedz się więcej.

========================================================

Polecamy e-wydania miesięcznika "Linux Magazine": http://linuxmagazine.pl/index.php/ewydanie

oraz dwumiesięcznika „Android User”: http://android-user.pl/?page_id=850

.

========================================================

W tym miesiącu w Linux Magazine

Platformy e-commerce

Uruchomienie sklepu internetowego na własnym serwerze LAMP pozwoli nam obniżyć koszty i utrzymać nad nim kontrolę. Testujemy gotowe rozwiązania do tworzenia sklepów internetowych, w tym dwa narzędzia open source, OpenCart i Satchmo, oraz rozwiązanie z półki komercyjnych i własnościowych – LemonStand.

Serwowanie fałszywych sygnatur skanerom sieci

Profesjonalną próbę włamania zazwyczaj poprzedza rekonesans i skanowanie portów. Wielu atakujących od razu zabiera się do skanowania jednym z narzędzi automatyzujących tę czynność, takich jak Nmap. Włamywacz, który odkrył zaporę sieciową czy podobne systemy obronne, potrafi często odgadnąć, które porty i usługi są interesujące. Niewielkie narzędzie Portspoof ma go wprowadzić w błąd. Odpowiada na skanowanie, przesyłając wiele różnych sygnatur i ładunków, a to praktycznie uniemożliwia automatyczne skanowanie i zmusza włamywacza do przeprowadzenia go ręcznie, co wymaga znacznie więcej czasu i wysiłku. Napisał je w 2012 roku w C++ i udostępnił na warunkach licencji GPL2.Piotr Duszyński, który określił program „Platformą emulacji usług i eksploatacji programów klienckich”. Portspoof udostępnia różne sygnatury usług na niektórych lub wszystkich portach, co bardzo utrudnia wykrycie, jakie usługi faktycznie działają na danym komputerze. Potrafi zasymulować ponad osiem tysięcy sygnatur, a nawet przesłać w odpowiedzi maszynie skanującej kilka eksploitów. Sprawia, że zwykłe skanowanie portów staje się dla włamywaczy prawdziwym wyzwaniem.

Sar: Zbieranie i analiza danych wydajnościowych

Istnieje wiele narzędzi umożliwiających pomiar wydajności systemu, od Topa i Uptime począwszy, a na Iostacie, Netstacie i Mpstacie skończywszy. Co jednak kiedy dane wąskie gardło zauważymy po czasie? Wówczas z pomocą przychodzi nam Sar (ang. System Activity Reporter, informator o funkcjonowaniu systemu). Ten niepozorny program działa w wierszu poleceń. Dziś trudno wyobrazić sobie bez niego rozwiązywanie problemów i optymalizacje systemów uniksowo-linuksowych. Nie tylko udostępnia informacje na temat bieżących wartości związanych z wydajnością systemu, ale też gromadzi dane stale, codziennie je porządkując i zapisując w binarnych plikach dziennika.

Radio programowe

W wielu domach znajdują się stacje pogodowe z przekaźnikami. Pobierają dane pogodowe, takie jak temperatura, ciśnienie powietrza czy wilgotność, a następnie przekazują wyniki cyfrowo do stacji bazowej, która je wyświetla. Stacja bazowa nie jest jednak niezbędna – wystarczy chwila pracy i radio programowe, byśmy mogli otrzymać, odczytać, a nawet utworzyć dane radiowe na komputerze. Radio programowe, czy radio definiowane przez oprogramowanie (ang. Software Defined Radio, SDR), pobiera fale elektromagnetyczne niemal bezpośrednio przy użyciu anteny i przetwarza je za pomocą oprogramowania. W najprostszym przypadku odbiornik SDR składa się z anteny i przetwornika analogowo-cyfrowego oraz oprogramowania. W zależności od urządzenia możliwe jest więc skanowanie dużego spektrum częstotliwości. Aplikacje implementujące SDR to m.in. SDR Gnu Radio, Gnu Radio Companion czy Gqrx. Oprogramowanie wykonuje większość pracy, nie musimy więc nawet wyciągać lutownicy. Wystarczy znaleźć odpowiedni sprzęt, za kilkadziesiąt złotych, oraz narzędzie do przetwarzania cyfrowych danych radiowych na naszym komputerze. Możliwości zastosowań SDR-a są one ogromne.

Budujemy bota IRC

IRC, czyli Internet Relay Chat, istnieje od dwudziestu lat i wciąż jest popularnym kanałem komunikacyjnym w projektach open source i firmach. Niemal tak samo długo istnieją zautomatyzowane boty, które nasłuchują kanały IRC-a i odpowiadają na polecenia wydawane przez użytkowników. Obecnie możemy je pisać niemal w każdym języku. Pokazujemy, jak przekształcić bota IRC w użytecznego pomocnika do zarządzania biletami i przygotowywania dokumentacji, bo czaty są nie tylko dla ludzi.

TV-Browser: Program telewizyjny na komputerze

Drukowane programy telewizyjne mają kilka istotnych wad – po wydrukowaniu nie pozwalają wprowadzić zmian, obejmują niewielką liczbę kanałów i ograniczają się do tego, co postanowi wydrukować wydawca. Komputerowy program telewizyjny, taki jak TV-Browser, na żądanie pobiera programy ponad tysiąca stacji radiowych i telewizyjnych, przedstawione w czytelnym formacie i szybko aktualizowane. Oferuje wiele dodatkowych funkcji, takich jak możliwość tworzenia kategorii lub opcja przypomnienia o zbliżającej się godzinie emisji, a interfejs graficzny pozwala wygodnie rozszerzać aplikację o dodatkowe wtyczki.

Programy do tworzenia, konwertowania i edycji PDF-ów

PDF, czyli Portable Document Format, został stworzony przez firmę Adobe jako format wynikowy pozwalający zachować oryginalny wygląd dokumentów. Uchodzi za zawsze dobry wybór. Powoduje jednak trudności z edycją. Udostępniony przez Adobe własnościowy, komercyjny edytor dla systemów Mac i Windows w ograniczonym zakresie umożliwia usuwanie i przenoszenie elementów, a także poprawianie literówek w dokumentach. Dzięki jednak udostępnieniu przez Adobe specyfikacji formatu PDF powstały narzędzia pozwalające otwierać pliki PDF, wyodrębniać z nich elementy, a nawet je edytować. Aby sprawdzić, jak w praktyce radzą sobie poszczególne narzędzia open source, przetestowaliśmy je na systemie Ubuntu 13.10. Wybór padł na Inkscape’a, LibreOffice Writer i Scribusa.

Korekcja naświetlania za pomocą Urban Lightscape

Narzędzie Urban Lightscape pomoże nam zmodyfikować jasność – nie dla całego obrazu, a jedynie dla części wymagających poprawek.


Raspberry Pi jako kamerka z wykrywaniem ruchu

Monitoring wideo jest istotny, powinniśmy jednak pamiętać, że większość kamerek internetowych nie nadaje się do tego celu. Wiele z nich zawiera rażące luki w zabezpieczeniach, które dają się bardzo łatwo wykorzystać. Wiedząc o tym, administratorzy systemów linuksowych szukają zapewne alternatyw – jedną z nich jest Raspberry Pi z PiCamem. Ta nowa kamera dla Raspberry Pi potrafi przesyłać dane obrazu ze stosunkowo niewielkim narzutem, dzięki czemu świetnie się sprawdza jako element systemu monitoringu. Pokazujemy, jak zbudować taki system, co może pójść nie tak i w jaki sposób zabezpieczyć się przed problemami.

Wykrywamy luki w bezpieczeństwie i eksploity przy użyciu Burp Suite

Dostępnych jest wiele narzędzi związanych z bezpieczeństwem, jednak nawet najlepsze mają wady. Wiele luk w sieci jest trudnych – czasem nawet niemożliwych – do wykrycia bez udziału człowieka. Niektóre najlepsze narzędzia zapewniające bezpieczeństwo sieci mają postać przeglądarek (wyposażonych w kilka prostych dodatków) i skanerów podatności. Omawiamy, jak działają skanery podatności i jak wykrywać luki sieciowe przy użyciu popularnego skanera Burp Suite. Skanery podatności różnią się między sobą funkcjami, cenami i poziomem niezawodności. Burp Suite obejmuje narzędzie do przechwytywania ruchu (moduł proxy) oraz moduły do przeszukiwania stron internetowych, powtarzania i manipulowania żądań, sekwencjonowania wartości losowych, dekodowania ruchu i innych zadań. Każdy z tych komponentów umożliwia przetestowanie poszczególnych funkcji aplikacji i jej zabezpieczeń, ale wszystkie wymagają udziału człowieka do odczytania wyników.

Analiza danych w Pythonie

W czasach, gdy laptopy stają się coraz potężniejsze i oferują więcej funkcji niż wysokowydajne serwery sprzed paru lat, przed programistami roztaczają się nowe możliwości analizy danych. Mimo to firmy bez dużych działów programistycznych nadal nie mają wystarczającej mocy, by tworzyć własne oprogramowanie i dostosować je do swoich potrzeb. Biblioteka Pythona pandas dostarcza gotowe metody do różnych zastosowań. Zbudowana jest w oparciu o szybką bibliotekę przeznaczoną do obliczeń numerycznych NumPy, a jej zadanie to ułatwienie i usprawnienie analizy dużych ilości danych.


Nadchodzi era Internet of Things

W ciągu najbliższej dekady Internet rzeczy ma się stać ogromnym rynkiem, w którym otaczające nas przedmioty będą mogły wymieniać dane. Za sprawą technologii, które stają się coraz tańsze, mniejsze i bardziej popularne, możemy już wyposażać nasze domy, samochody, ubrania i wszelkie inne dowolne przedmioty w czujniki, komputery i łączność z Siecią. Podobnie jak w przypadku wzmożenia ruchu sieciowego, wzrost ruchu rzeczy będzie stanowić wyzwanie dla infrastruktury i rozwoju. Firma Cisco przewiduje, że w 2020 roku na świecie będzie pięćdziesiąt miliardów urządzeń – w 2012 roku było ich zaledwie dwanaście i pół miliarda. Wyobraźmy sobie przy tym, że możliwe staniee się rozmieszczenie w domu sieci czujników pozwalających podłączyć do Sieci taki sprzęt, jak lodówka, pralka czy zmywarka, a nawet samochód, ogrzewanie, drzwi (czujniki sygnalizujące ich stan pozwolą sprawdzić, czy nie zostały otwarte). A to dopiero początek. Dodajmy do tego urządzenia zainstalowane w szpitalach, urzędach miejskich i ośrodkach przemysłowych. Oczywiście wiele możliwości wykorzystania Internetu rzeczy (ang. Internet of Things, IoT) pozostaje w sferze hipotez lub nie jest jeszcze komercyjne udowodnionych. Koncepcja Internetu rzeczy wiąże się jednak na pewno z napływem ogromnej ilości danych, a co za tym idzie, powstaniem nowych wyzwań dla aplikacji. Kluczowe znaczenie ma zatem adaptacja do nowych warunków. Wszystko się zmieni.

Linux Magazine DVD

W tym miesiącu na płycie DVD dołączonej do „Linux Magazine” znajduje się Mint 201403 „Debian” – Linux idealny!

Mint szybko zdobył popularność wśród użytkowników – zwłaszcza tych, którzy wolą korzystać z systemu, zamiast ciągle się uczyć, jak on działa. Ostatnio bazował głównie na Ubuntu – najpopularniejszej obecnie dystrybucji, wzbogaconej jednak o pewne istotne, tak doceniane zmiany. Dotyczą one m.in. graficznego środowiska pracy Gnome, którego twórcy mają własną wizję rozwoju projektu, coraz bardziej rozbieżną z oczekiwaniami użytkowników. Stąd też projekty Cinnamon i MATE, czyli nowsza i starsza linia Gnome przygotowana zgodnie z oczekiwaniami.

Ponieważ bazowanie na Ubuntu ma swoje ograniczenia, twórcy Minta postawili na wersję jak najbardziej przypominającą pierwowzór, opartą jednak na Debianie testing zamiast na Ubuntu. Zmianę docenią zwłaszcza bardziej zaawansowani oraz ci, którzy z różnych względów nie lubią Ubuntu.

Płyta DVD dołączona do bieżącego numeru „Linux Magazine” zawiera najnowsze wydanie Minta oparte na Debianie ze środowiskiem Cinnamon, w wersji 64-bitowej. Powinno przypaść ono do gustu nie tylko tym, którzy dopiero zaczynają przygodę z Linuksem, ale również użytkownikom Debiana zainteresowanym prostą w obsłudze stacją roboczą osadzoną na znajomych fundamentach.

**********************************************

Zawartość numeru 122: Kwiecień 2014

**********************************************

Za miesiąc – Bezpieczeństwo

Myślimy, że jesteśmy bezpieczni, bo używamy Linuksa? Ogromny błąd! Według ekspertów jednym z grzechów głównych administratorów serwerów jest zbytnia pewność siebie. W przyszłym miesiącu przyjrzymy się niektórym głównym lukom w zabezpieczeniach Linuksa i doradzimy, jak się ich pozbyć.

Najnowszy Linux Magazine - Numer 122: Kwiecień 2014
Aktualny Numer Android User 2(11) Marzec-Kwiecień 2014
Blog firmowy Linux Magazine
Pakiety Linux & Android Magazine
Następny Linux Magazine- Numer 123: Maj 2014

 

In the US and Canada, Linux Magazine is known as Linux Pro Magazine.
Entire contents © 2014 [Linux New Media USA, LLC]
Linux New Media web sites:
North America: [Linux Pro Magazine]
UK/Worldwide: [Linux Magazine]
Germany: [Linux-Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Linux Technical Review]
Eastern Europe: [Linux Magazine Poland] [Linux Magazine Archive] [Darmowe Programy Poland] [Najlepsze Programy] [Blog.medialinx.pl]
International: [Linux Magazine Spanish]
[Linux Magazine Brazil] [EasyLinux Brazil]
Corporate: [Medialinx AG]