книги хакеры / журнал хакер / 129_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
3
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
4
1)Машина«Энигма» сRSA 2008, посвященной Тьюрингу
2) HITB ‘08. Нетольколомают, ноисоздают! 3)КусочекстендасSoftool 2007
4)Нежелаешьчто-нибудьвзломать? :)
5)ТолпанаDefcon
SOFTOOL |
«Стандартизация информаци- |
различного ПО, пройдут много- |
списке, начьемсайтесказано, |
Когда: 27-30 октября |
онных технологий и интеропе- |
численные пресс-конференции, |
чтоорганизаторыбудутрады |
Где: Москва, Россия |
рабельность. SITOP’2009», круг- |
мастер-классы, ток-шоу, кон- |
приветствоватьнамероприя- |
Сайт: www.softool.ru |
лый стол с участием главных |
курсы, лотереи, круглые столы |
тиипредставителейхакерского |
Еще одно «наше» мероприятие |
конструкторов информатизации |
с представителями отечествен- |
андеграунда:). ТакжеDeepSec на- |
— ежегодная выставка инфор- |
регионов РФ и руководителей |
ной промышленности и многое, |
зываетсвоейцелевойаудиторией |
мационных и коммуникацион- |
ИТ-компаний, национальный |
многое другое. |
секьюрити-профессионалов, раз- |
ных технологий Softool. Один из |
форум «Информационное |
DEEPSEC |
работчиковсофта, админоввсех |
старейших в России форумов |
общество, электронное госу- |
мастейивысшихдолжностных |
|
такого рода в этом году отметит |
дарство, электронное прави- |
Когда: 17-20 ноября |
лиц. Главнойтемойконфывэтом |
свой 20-летний юбилей. В рам- |
тельство», секция «Развитие ПО |
Где: Вена, Австрия |
годустанутвсевозможные«скры- |
ках Softool пройдут всероссийс- |
с открытым кодом в интересах |
Сайт: deepsec.net |
тыеугрозы», тоестьэксплойты, |
кая конференция «Электронное |
информационного общества» и |
Ежегоднаяевропейскаяконфе- |
руткитыидругиепроблемыИБ, |
государство XXI века», третья |
т.д. Помимо перечисленного, на |
ренцияDeepSec, какнистранно, |
недооцененныевсилусвоей |
международная конференция |
Softool состоится демонстрация |
единственнаяизвсехвэтом |
незаметности.z |
5
XÀÊÅÐ 09 /129/ 09 |
079 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
m |
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
СЦЕНА
NIKITOZZ
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
IMAGINE CUP 2009
ОтчетсмировогофиналавКаире
ImagineCup— крупнейшеемировоестуденческоеIT-состязание, объединившеевэтомгоду300 000 студентовиз142 странмира. НафинальноесоревнованиевКаиреприбыло148 команд, которыеприехалиборотьсязамировую славу, престижсвоейстраныи, вкачестведополнения— запризовойфонд, состоящийиз$288 000.
СТРУКТУРА |
ННГУим. Лобачевского: Максима |
машинногообученияипозволяет |
КОМАНДА |
IMAGINE CUP |
Бовыкина, ДенисаГнатюка, Алек- |
определятьгруппуриска, тоесть |
SOUNDSTREAMERS |
ВэтомгодуImagine Cup проходил |
сеяКлишинаиСергеяФедорова. |
группулюдей, рискзаболетькото- |
Втораяроссийскаякоманда |
вдевятикатегориях, названия |
Подруководствомсвоегодругаи |
рыхнаиболеевелик. Припомощи |
SoundStreamers представляла |
большинстваизкоторыхнетребуют |
научрукаСергеяСидороваребята |
специальныхустройствосущест- |
МГУиучаствовалавсоревно- |
перевода: |
разработалисистему«ViVa» для |
вляетсямониторингпоказателей |
ванииEmbedded Development. |
•SoftwareDesign |
предотвращенияиборьбысвирус- |
ихздоровья, чтопозволяетвыявить |
Составкоманды: ЯрославТретья- |
•EmbeddedDevelopment |
нымиэпидемиями. |
моментначалазаболеванияи |
ков, МихаилЯковлевиЮрийЖай- |
•GameDevelopment |
Деловтом, чтовнастоящиймомент |
быстропринятьмерыполечению. |
воронок. ВкатегорииEmbedded |
•ITChallenge |
эпидемиологивРоссииипрак- |
• ViVa Pesthole Finder |
Development участникамнужно |
•Robotics&Algorithm |
тическиповсемумируработают |
Наосноведанных, полученных |
былоразработатьсистемуна |
•MashUp |
постаринке: собираютбумажные |
отзаболевшихлюдейспомощью |
базеEmbedded PC eBox-4300: |
•Photography |
анкетыспациентов, вручнуюобра- |
специальногоанкетирования, под- |
миниатюрногокомпьютерасза- |
•ShortFilm |
батываюттонныбумагиирукамиже |
система, используястатистический |
паяннымпроцессором, памятью, |
•Design |
строятизэтоговыводыопричинах |
подход, позволяетопределитьочаг |
всеминужнымиконтроллерами |
|
эпидемиииспособахборьбыс |
инфекции. Информацияотекущей |
ит.д. Наэтотдевайсставится |
Главная, основнаяиисторически |
ней. Такойподход— настоящий |
эпидемиологическойобстановке |
Windows Embedded CE, после |
самаяпрестижнаякатегория— это |
архаизм, неэффективныйимед- |
доступнавреальномвремени |
этогосистемаконфигурируетсяи |
Software Design. Обэтомлегко |
ленный. КомандаVital Lab решила |
эпидемиологу, которыйможетнеза- |
пишетсяуправляющая«прошив- |
судитьдажепоколичествуфина- |
попытатьсяпомочьчеловечествуи |
медлительнопредупредитьлюдей |
ка», основнаяпрограммадля |
листов, приглашенныхнафинал: |
разработалаэлектроннуюсистему |
обопасностичерезподсистему |
реализациизадумки. |
68 команд. Втораяпочисленности |
дляборьбысэпидемиями, которая |
оповещения. |
Уребятбыладостаточноинте- |
участниковкатегория— Embedded |
нетолькоавтоматизируетвсе |
• ViVa Alert |
реснаяидея: сделатьконцепт |
Development — собралатолько20. |
рутинныепроцессы, ноиисполь- |
Подсистемаоповещения, состоя- |
доступнойсистемыдляцифрового |
Россиявэтомгодубылапредстав- |
зуетсовременныеалгоритмыдля |
щаяизWindows Gadget, веб-пор- |
стримингазвука, чтобыможно |
ленадвумякомандами: Vital Lab и |
поискагруппэпидемиологического |
талаиприложениядлямобильных |
былолитьнаколонкизвукслюбых |
Team Russia, выступавшими, соот- |
риска, очагаинфекцииит.д. |
устройств, незамедлительно |
устройствчерезсуществующую |
ветственно, вкатегорияхSoftware |
Проектпредставляетсобойдоста- |
информируетлюдейобопасности. |
сетевуюиwi-fi инфраструктуру, |
Design иEmbedded Development. |
точносложнуюсистему, настоящий |
Сеепомощьюкаждыйпользова- |
неподключаяникакихдополни- |
КОМАНДАVITAL LAB |
программныйкомплекс, состоящий |
тельможетполучитьактуальную |
тельныхкабелей. Вихконцепте |
изтрехосновныхподсистем: |
информациюотекущейэпидеми- |
колонкиобыкновеннымизвуко- |
|
КомандаVital Lab состоитиз |
• ViVa Health Tracker |
ологическойобстановкевлюбом |
вымикабелямиподключаютсяк |
четырехнижегородскихстудентов |
Этотмодульиспользуеталгоритмы |
регионеземногошара. |
embedded-девайсам, ате, всвою |
080 |
XÀÊÅÐ 09 /129/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Призеры
IMAGINE CUP
SOFTWARE DESIGN |
EMBEDDED DEVELOPMENT |
||
1 |
МЕСТО: SYTECH, Румыния |
1 |
МЕСТО: Wafree, Корея |
2 |
МЕСТО: Vital Lab, Россия |
2 |
МЕСТО: iSee, Китай |
3МЕСТО:VirtualDreams,Бразилия |
3 |
МЕСТО: Intellectronics, Украина |
|
|
|
|
|
очередь, повитойпареподключа- |
крутымисложнымпроектом |
шительныйидостойныйрезуль- |
боватьсвоисилы, во-первых, в |
ютсякдомашнемуроутеру. Наэтом |
легкопотерятьсяипроизвести |
тат: ребятавышливсуперфинали |
команднойработенадреальным |
этапехардварныйсетапможно |
неудачноевпечатлениенасудей, |
поегорезультатамзаняливторое |
проектом, аво-вторых, вграмот- |
считатьзаконченным: выполнив |
еслинеправильнопостроитьпре- |
место, пропустиввпередлишь |
номегоописании, презентации |
этоодинраз, вбудущемможно |
зентациюинеуверенноотвечать |
румынскуюкомандуSYTECH. |
ипозиционировании. Участиев |
сиспользованиемклиентского |
навопросы. Плюсестьязыковый |
ТЫМОЖЕШЬ |
такомконкурседаетбесценные |
софталитьнаколонкизвук, при |
аспект: всепрезентации, разуме- |
скиллы, которые100% пригодятся |
|
этомабсолютноневажно, какой |
ется, проходятнаанглийском, и |
ВЫИГРАТЬ |
вбудущем. |
источникзвукаиспользуется: |
этоявляетсяопределеннымогра- |
IMAGINE CUP 2010! |
ДляучастиявImagine Cup нужно |
стационарныйкомп, ноутбукили |
ничениемдлямногихкоманд. |
Второеместонамировомфинале |
придуматьинтереснуюидею, сде- |
смартфон. Иникакихпроводов |
После«закрытых» раундовопре- |
Imagine Cup – этоотличныйре- |
латьпрототиппродукта, хорошо |
ненужно, ведьиспользуетсяуже |
деляютсялидирующиекоманды, |
зультат, этооченьпрестижнодля |
егоописатьиподатьзаявкудо |
существующаяинфраструктура. |
которыепроходятвсуперфинал, |
любойстраны. Но, втожевремя, |
февраля2010 года, послечеговы- |
СОРЕВНОВАНИЯ |
общедоступноесоревнование. |
второеместоэтовсегдавторое |
годнопредставитьнарегиональ- |
Ксожалению, командеSound- |
место, этонепобеда. Порабыуже |
номфинале, послечегобитьсяза |
|
Imagine Cup — этовомногомкон- |
Streamers спроектомExostream |
ироссийскойкомандевыиграть |
единственнуюпутевкувПольшу |
курспрезентаций. «Состязания» |
неудалосьпройтидалекопо |
Imagine Cup! Ихорошаяновость |
уженароссийскомфинале. |
проходятвнесколькораундов: все |
турнирнойсетке. Несмотряна |
тутвтом, чтотытожеможешьбыть |
Всеподробности, ответыналюбые |
командыпоспециальносостав- |
то, чтопроектвсемпонравился, |
всоставеэтойкоманды. |
вопросы, форумивсеостальное |
ленномурасписаниюпрезентуютв |
ребятанесмоглиубедитьсудейв |
КонкурсImagine Cup открытдля |
можнонайтинадвухсайтах: |
полузакрытомрежимесвойпроект |
глубокойсвязисвоегопроектас |
всехстудентов, желающихпро- |
imaginecup.ru иimaginecup.com. |
коллегиикомпетентныхсудей, а |
темойсоревнования— решением |
явитьсебя, реализоватьсвойта- |
Такженелишнимбудетнапом- |
те, всвоюочередь, разносторонне |
глобальныхпроблемчеловечест- |
лантисвоюцелеустремленность. |
нить, чтоImagine Cup – этоне |
оцениваютпроекты, выставляя |
ва. Посчитав, чтостримингзвука |
Самоеглавное– этоэнтузиазм, |
толькоSoftware Design. Сорев- |
оценкипоразнымкритериям. |
безпроводовнеявляетсяочень |
увлеченностьижеланиеучиться |
нованияпроводятсяещевкуче |
Соответственно, напервый |
ужглобальнойпроблемой, судьи |
новому. Длястудентатехнического |
другихкатегорийиспециальных |
планвыходитто, какимобразом |
отсеялипроект. |
ВУЗа, особенновидящегосвое |
номинаций, ознакомитьсяското- |
командамудаетсязакороткое |
Затонижегородскаякомандас |
будущеевразработкесофта– это |
рымитыможешьпоужеприведен- |
времяпоказатьсебя: дажесочень |
проектомViVa показалаоченьвну- |
отличнаявозможностьпопро- |
нымссылкам. z |
XÀÊÅÐ 09 /129/ 09 |
|
|
081 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
|
|
|||
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
UNIXOID |
|
|
w Click |
|
|
|
|
|
|
АЛЕКСАНДР «АК-47» КАЛАШНИКОВ / TUXODRIVER@YANDEX.RU / |
|||||
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
m |
||||||
w |
|
|
|
|
|
|
|
|
|
|||
|
w |
|
|
|
|
|
|
|
o |
|
||
|
|
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
|||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-x cha |
|
|
|
|
|
OpenSolaris + Ubuntu = Nexenta Core Platform
Linux + NetBSD = SSD/Linux
Slackware + pkgsrc изNetBSD = Draco GNU/Linux
Debian ссердцемдемона
Ubuntu + Windows = andLinux
Нашествиемутантов
Обзорнеобычных*nix-дистрибутивов
Существуетдостаточнооперационоксосвободнымилицензиями— GNU/Linux, xBSD, OpenSolaris, ноневсеюниксоидыудовлетворены возможностями, заложеннымиразработчиками. Поэтомупрактическиспервыхднейпредпринималисьпопыткисобратьудачныеидеии наработкиводномдистрибутиве. Витоге, насегоднямыимеемцелый рядинтересныхгибридныхсистем.
SLACKWARE + PKGSRC ИЗ |
неподсилу. НоOle неопустилрукииначал |
www.dracolinux.org/packages.html. Нооснов- |
NETBSD = DRACO GNU/LINUX |
прикручиватькSlackware системууправления |
нымисточникомприложенийдляDraco всеже |
Слака, любимаямногимипользователями, |
пакетамиpkgsrc, разрабатываемуюврамках |
являютсяпакетыизNetBSD, коихвнастоящее |
всеженеудобнасточкизренияновичка, как |
проектаNetBSD (pkgsrc интереснатем, что |
время~7900. |
минимум, потому, чтосистемауправления |
работаетсFree/Open/DragonFlyBSD, Linux, |
«Дракон» распространяетсявнесколькихва- |
пакетовоставляетжелатьлучшего. Вначале |
Solaris, QNX, IRIX, Mac OS X идажевиндой |
риантах— длясетевойустановки(draco-boot), |
2006 годадванорвежцаStian Andreassen иOle |
через«СлужбыWindows дляUNIX», www. |
безGUI (draco) исKDE 3.5.10 (draco-k3). Версии |
Andre Rodlie решилисоздатьболееудобную |
microsoft.com/windows/sfu). Такпоявился |
сXFCe иFluxbox, разрабатываемыеранее, |
системупакетовкэтомудистрибутиву. Правда, |
Draco GNU/Linux. |
ныненедоступны. Поддерживаетсяустановкас |
спустянесколькомесяцевкропотливойработы |
Внастоящеевремявдистрибутиведоступно |
CD, USB ихарда. |
напроектепришлосьпоставитькрест— двум |
около1000 «своих» пакетов. Всеонискоман- |
Текущаястабильнаяверсия0.3.1 использует |
энтузиастамтакаязадачаоказаласьпросто |
дамидляустановкиперечисленынастранице |
ядро2.6.23 соптимизациейподi486 платформу |
082 |
XÀÊÅÐ 09 /129/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Выбираемкомпоненты вовремяустановки
SSD/Linux
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
ПрограммаустановкиDraco |
загрузкидоступныустановочныйISO (правда, |
|
|
|
Linux созданаявнопод |
намоментнаписаниястатьидляпоследней |
|
|
|
влияниемSlackware |
версии0.5 егоещенебыло) илиобраздля |
|
|
|
|
VMware Player. Послезагрузкирегистрируемся |
|
|
|
ний, запакованныхвгерметичныйкорпус, кото- |
вконсоликакroot (безпароля), разбиваемхард |
|
|
|
рыйприспособлендляработывэкстремальных |
припомощиfdisk изапускаемsysinst: |
|
|
|
условиях(рабочийдиапазонтемпературокру- |
|
|
|
|
жающейсреды— от0 до50 С). Потребляеттакое |
# sysinst |
|
ираспространяетсятольковвариантебезGUI. |
устройствовсегоничего, около8 Ваттэнергии, |
SSD/Linux 0.5-20090707/2.6.29 |
||
Инсталлятор«Draco setup», кромецвета(крас- |
иимеетпростонереальноевремянаработки |
Installer |
||
ный!), ничемнеотличаетсяотинсталлятора |
наотказ— 48 лет. Такиххарактеристикудалось |
|
||
слаки. Привыкшимкспартанскомуинтерфейсу |
добиться, втомчислеблагодарятому, чтов |
Are you sure to install [y/N] ? |
||
детищаПатрикаФолькердингаразобраться |
системеиспользуетсяSSD-накопитель. |
Setup Filesystem |
||
будетпросто. Припомощиfdisk/cfdisk следует |
Понынешниммеркамсистемныетребования |
|
||
|
||||
вручнуюсоздатьраздел, подготовитьиактиви- |
простосмешные: i486 CPU, 8 МбОЗУи350 Мб |
Послечегобудетвыведенатаблицаразделов |
||
роватьсвоп(mkswap/swapon), азатемначать |
свободногоместанахарде. Длясравнения |
спредлагаемымиточкамимонтирования. |
||
установкукомандойsetup. Созданныепоходу |
взглянемназапросыUbuntu 9.04 Netbook |
Чтобыизменитьпараметрыраздела, следует |
||
процессаразделыможноотформатироватьв |
Remix: Intel Atom, 384 МбОЗУи1 Гбдиск. Конеч- |
ввестиегономер(онуказанвпервойпозиции |
||
ext2/ext3, ReiserFS, XFS иJFS. Предлагается |
но, этодваразныхдистрибутива, ориентирован- |
таблицы). Раздел, которыйсейчасредактиру- |
||
семьгрупппакетов(system, disk, devel, network, |
ныхнасвоизадачи, нопользовательSSD/Linux |
ется, помечаетсязначком‘>’. Дляпереходак |
||
extra, drivers, firmware) свозможностьювыбора |
можетсамостоятельно«допилить» систему |
следующемупунктунажимаем«x». Выбираем |
||
индивидуальныхприложений. Чтобыузнать, |
донужногоуровня«удобство/производитель- |
букву(a,c,f,m,b), соответствующуюнужному |
||
какиепакетывключенывгруппу, прощевсего |
ность». Собственно, адаптацияподфлеш-карты |
действию: |
||
заглянутьводноименныйкаталогнаCD. Далее |
инетребовательностькресурсамипривлекает |
|
||
заводимучетнуюзапись, ставимLILO иуказы- |
кSSD/Linux пользователейнетбуков, знающих, |
a. Toggle use this partition — èñ- |
||
ваемсервисыдлязагрузки. Процессустановки |
каксобратьсистему, иразочаровавшихсяв |
пользовать этот раздел; |
||
ипоследующейзагрузкисистемыпроходит |
производительностипоставляемойскомпью- |
c. Toggle mke2fs/mkswap with fsck — |
||
довольнобыстро. |
теромОС. |
запустить mke2fs/mkswap с проверкой |
||
Дистрибутивпоумолчаниювключаетми- |
СамаяжеглавнаянеобычностьSSD/Linux |
fsck; |
||
нимумприложений. Всеостальноепоможет |
состоитвтом, чтовнемсочетаетсяядроLinux |
f. Toggle fs type ext2/ext3 — èçìå- |
||
установитьменеджерпакетовDracoPKG. |
2.6.хсбазовымпрограммнымокружениеми |
нить тип файловой системы ext2 на |
||
КомандыоченьнапоминаютAPT ипростыдля |
библиотекамиизNetBSD, плюсреализована |
ext3 и наоборот; |
||
запоминания. Дляпоискапакетавводим«dp |
BSD-подобнаяконфигурациячерез/etc/rc.conf. |
m. Enter/Change mount point — èçìå- |
||
search <name>», дляустановки— «dp install |
Такойстранныйвыборсамиразработчикиникак |
нить точку монтирования; |
||
<package_name>», удалениепроизводится |
необъясняют, крометого, чтоонисоздаютреше- |
b. Change block size — изменить раз- |
||
командой«dp remove <package_name>», апо- |
ниянаосновеобеихсистемещесдевяностыхи |
мер блока. |
||
лучитьинформациюопакетепоможет«dp info |
четкоосознаютдостоинстваинедостаткикаж- |
|
||
<package_name>». Естькомандыдляаудита |
дойизних. Поэтомуможнопредположить, что |
Поокончаниинастройкиразделовдискабудет |
||
иобновлениясистемы, работыссервисамии |
вседеловмоде. Так, использованиеторговой |
предложеноуказатьактивныйраздел. Подтвер- |
||
гибернацией. Чтобыобновитьсистему, доста- |
маркиLinux, котораясегодняувсехнаслуху, мо- |
дитьустановкиможнобуквой«t». Следующее |
||
точноввести: |
жетприбавитьвесконечномупродукту, азначит, |
менюпредлагаетвыбратьустанавливаемые |
||
|
|
привлечьпокупателей. Инесекрет, чтоядро |
компоненты. Поумолчаниюнахардкопиру- |
|
# dp audit update |
|
Linux развиваетсянапорядокбыстреесвоих |
ются: ядро, базоваясистема, компиляторыи |
|
# dp audit system |
|
xBSD собратьев, нововведенияздесьпоявля- |
маны. Еслинужныисходники, жмем«8» и«х», |
|
# dp update system |
|
ютсяраньше, крометого, дляLinux поставляется |
чтобыперейтидальше. Указываемисточник |
|
# dp audit system |
|
большедрайверов(хотячастоэтоидетвущерб |
установки, поумолчаниюCD-ROM, ноесли |
|
# lilo |
|
стабильности). Использованиежевкачествеок- |
будутобнаруженысетевыекарты, тоонитакже |
|
|
|
руженияNetBSD позволяетразработчикамSSD/ появятсявсписке. Начинаемустановку. После |
||
LINUX + NETBSD = SSD/LINUX |
||||
Linux выбратьлицензию, отличнуюотGNU GPL, |
того, какфайлыскопируются, дваждывводим |
|||
ДистрибутивSSD/Linux (www.plathome.com) |
ивноситьвкодсистемызакрытыепатчи. Что, |
парольрута. Вотивсе. Переченьутилит, вклю- |
||
разрабатываетсяяпонскойкомпанией |
собственно, исделано— SSD/Linux распростра- |
ченныхвдистрибутив, можнонайтинастранице |
||
Plat’Home ииспользуется, впервуюочередь, в |
няетсяподBSD-подобнойлицензией. |
«Command List» (www.plathome.com/support/ |
||
качествевстроеннойОСдляпродаваемыхей |
Дистрибутивнесодержитничеголишнего, |
ssdlinux/command.html). Дальнейшиедействия |
||
мини-серверовOpenMicroServer иOpenBlockS. |
поэтомудажебезGUI приналичиинекоторых |
оченьпросты. Получаемсетевыенастройки, |
||
Сервачкипоставляютсяввидеготовыхреше- |
знанийиспользоватьегооченьпросто. Для |
есливсетииспользуетсяDHCP-сервер: |
XÀÊÅÐ 09 /129/ 09 |
083 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
to |
BUY |
|
|
|
|
|
UNIXOID |
w Click |
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
INFO |
info
• SSD/Linux поддер-
живаеттриаппаратныеархитектуры: i386, Mipsel
иPowerPC.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ТолиWindows, толиLinux... ВоттакойонandLinux
OPENSOLARIS+UBUNTU=
NEXENTACOREPLATFORM
ПроектNexenta Core Platform (www.nexenta.org) начатболее двухлетназадсцельюсозданиясвободнойОСнабазе OpenSolaris, которуюможнобылобыиспользоватькакна серверах, такидесктопах. NCP такжеявляетсягибридом; на этотразсочетаниетаково— ядроOpenSolaris ипрограммное окружениеUbuntu 8.04. Дляобычногопользователяподобныйсимбиозинтересентем, чтоможноизучатьтехнологии OpenSolaris (вNCP имеетсяполноценнаяподдержкафайло-
• Мини-сервера |
|
ФишкадистрибутиваDraco — DracoPKG |
OpenMicroServer |
|
|
иOpenBlockS могут |
|
|
бытьиспользованы |
# dhclient eth0 |
|
вкачествеMail/Web/ |
|
|
|
|
|
SQL/VoIP/LDAP/VPN/ ЧтобыуказатьстатическийIP, редактируемifconfig.ethX: |
||
DHCP-сервераили |
|
|
роутера. |
# echo "inet 192.168.1.100 netmask |
255.255.255.0 broadcast 192.168.1.255" > /etc/
•Первоначальное ifconfig.eth0 названиеNexenta
Core Platform — ТеперьшлюзиадресDNS-сервера: NexentaOS.
#echo "192.168.1.1" > cat /etc/mygate
•Вбазовуюпоставку # echo "nameserver 192.168.1.1" /etc/resolv.
Nexenta Core |
conf |
|
|
|
||
Platform 2.0 включе- |
|
|
|
|
||
нытекстовыйредак- |
Каквариант, можнозанестивсеэтинастройкив/etc/rc.conf. |
войсистемыZFS, изолированныхзон, DTrace ит.д.), работая |
||||
торvim, консольный |
Дляпримераустановимвеб-серверthttpd (www.acme.com/ |
впривычнойсредеинеиспытываянедостаткавутилитах. |
||||
оконныйменеджер |
software/thttpd): |
|
Размеррепозиторияпрограмм, созданногонабазеубунтовс- |
|||
screen иутилита |
|
|
кого«Hardy Heron», — более13 тысячпакетов. |
|||
|
|
|||||
apt-clone, являюща- |
# cd /usr/src/contrib/thttpd |
Текущаяверсия2.0основананасборкеOpenSolarisbuild104+сне- |
||||
ясянадстройкойнад |
# bmake && bmake install |
|
которымикритическимиисправлениями.Дистрибутиввключаетв |
|||
apt-get. |
|
|
себяпоследниенамоментрелизаверсиикомпонентов:X.Org,dpkg/ |
|||
|
|
|
Дистрибутивныйфайлбудетавтоматическискачансftp://ftp. |
APT,GCC,Binutils,Coreutils,Perl,Python,Ruby,QtиGTK+.Изряда |
||
• Учитываямалое |
plathome.co.jp/pub/ssdlinux/0.5-20090707/distfiles, распако- |
нововведенийстоитотметитьпоявлениеподдержкиSMF(Service |
||||
количестводокумен- |
ван, скомпилированиустановлен. |
ManagementFacility)длятакихсерверныхприложений,какApache, |
||||
тациипоNCP, можно |
Собрать роутер (как вариант, почтовый, веб, DHCP, |
MySQL,PostgreSQL,Exim.СлужбаSMFявляетсязаменойстаричку |
||||
сказать, чтодистри- |
SQL, VoIP, LDAP, VPN сервер) на старом компьютере |
initиобеспечиваетпараллельныйзапускслужбсподдержкой |
||||
бутивориентирован |
с помощью SSD/Linux — минутное дело. Единст- |
зависимостей,автоматическийперезапускприсбое,возможность |
||||
большенаспециа- |
венный минус дистрибутива — малое количество |
работыотнепривилегированнойучетнойзаписиимногоедругое. |
||||
листовилижелаю- |
драйверов, встроенных в дефолтное ядро, а значит, |
NCP 2.0 распространяетсяввидеISO-образаразмером506 |
||||
щихтаковымистать, |
без пересборки не обойтись. К сожалению, на сайте |
Мб. Установкавозможнаналюбойx86 компьютер, имеющий |
||||
чемнановичков. |
проекта по поводу поддержки оборудования ничего |
256 МбОЗУ. Кромежесткогодиска, поддерживаетсяустановка |
||||
|
|
|
не сказано. «Железо» приходится подбирать методом |
наUSB-флешку, очемпослезагрузкирапортует«NexentaCore |
||
• MirOS BSD (https:// |
научного тыка. |
|
Installer». Саминсталляторобладаетпсевдографическим |
|||
www.mirbsd.org) ос- |
|
|
интерфейсом, нодляподготовленногопользователяпро- |
|||
новананаOpenBSD |
|
|
|
|
||
иNetBSD. |
|
|
Linux |
«эмулятор»WindowsAPI, |
InsigmaTechnologyCo., |
чтоLUKявляетсявсе-таки |
|
||||||
|
|
|
||||
• ПроектGentoo/ |
|
|
существуетещеодинне |
должнаобеспечитьполную |
надстройкойнадWine,он |
|
FreeBSD (Gentoo/ |
|
|
Unified |
менееинтересныйпроект |
бинарнуюсовместимость |
следуетеговозможностям. |
FBSD, G/FBSD, www. |
|
|
—LinuxUnifiedKernel |
программинаучитьLinux |
Другимисловами,все,что |
|
gentoo.org/proj/en/ |
|
|
Kernel |
(LUKèëèLongene,longene. |
поддержкевсехосновных |
доступновWine,можно |
gentoo-alt/bsd/fbsd), |
|
|
sf.net).ЗадачаLUK— |
механизмовWindows(сис- |
сделатьчерезLUK(аесли |
|
неуспевполучитьста- |
|
|
|
обеспечитьвозможность |
темныевызовы,реестр, |
чего-тонет,придетсяпо- |
тусофициального, был |
|
|
Помимотого,чтоWindows |
использованиявLinux |
механизмыуправления |
дождать).РеализованLUK |
замороженразработ- |
|
|
учатпониматьLinuxпри |
драйверовиприложений, |
процессамиивиртуаль- |
ввидемодулейипатчей |
чикамииз-занесов- |
|
|
помощиcoLinux,естьи |
написанныхдляWindows, |
нойпамятью).Вкачестве |
кядруLinux.Примеча- |
местимостилицензий. |
|
|
проектысобратнойзада- |
причемрезультат—боль- |
основыWin32APIисполь- |
тельно,чторазмерсамих |
Хотяназеркалахвсе |
|
|
чей.Кромевсемизвестно- |
шечемэмуляция.Команда |
зованкодWine,ReactOS, |
патчейсовсемнебольшой. |
необходимоедляего |
|
|
ãîWine(www.winehq.org), |
разработчиков,спонсируе- |
NDISwrapperèKernel- |
|
установкиесть. |
|
|
представляющегособой |
маякитайскойкомпанией |
Win32.Причем,учитывая, |
|
|
|
084 |
XÀÊÅÐ 09 /129/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ИнсталляторNexenta Core Platform хотьинебалуетграфикой, нодостаточнопрост виспользовании
|
запускавWin2k/XP/2k3 достаточновсего128 Мб(лучше192 |
|
|
|
|
|
Мб). ДискдолженбытьотформатированвNTFS (FAT32 не |
|
|
|
|
|
поддерживаетфайлыболее4 Гб). Внастоящеевремяпроект |
|
|
|
|
|
|
HTTP://WWW |
|
|
|
|
предлагаетдвеверсиидистрибутива: срабочимстоломKDE |
|
|
|
|
|
|
|
|
|
|
|
иXFCe; дляустановкипонадобится, соответственно, 4.5 и2.5 |
|
links |
||
|
Гбсвободногоместа. |
|
|||
|
Дистрибутивдоступенввидеexe-шника(дожили),егоустановка |
Сайтыпроектов: |
|||
|
стандартнадляWindows.Походупредстоитуказать,сколько |
SSD/Linux — www. |
|||
|
памятиможноотдатьподcoLinux.ЗатемидутнастройкиХ-сер- |
plathome.com. |
|||
|
вера,например,можновыбратьспецифическоеразрешение, |
Draco — www. |
|||
|
нолучшеничегонетрогатьиоставить,какесть.Включаемзвук, |
dracolinux.org. |
|||
|
выбираемодинизшестивариантовзапуска,указываемлогини |
Nexenta Core |
|||
|
парольдлявхода,методдоступакразделамWindows.Далеевсе |
Platform — www. |
|||
цессустановкитрудностейнесоставит. Указываемраскладку |
просто:тыполучаешьдоступкприложениямLinuxизWindows, |
nexenta.org. |
|||
клавиатуры, регион, выбираемдискиразмечаем. Доступен |
запускаяихпомеренеобходимости.Есличего-тонехватает,к |
andLinux — www. |
|||
вариантразметкиавтоматом. Далеедистрибутивраспа- |
твоимуслугамSynaptic.ПиктограммысLinuxприложениями |
andlinux.org. |
|||
ковываетсянахард, вводимдваразапарольрута, заводим |
размещаютсянапанелизадач,рядомспрограммамиWindows. |
|
|
|
|
обычногопользователяинастраиваемсеть. Все! |
Вменюпоявляютсядополнительныепункты,позволяющие |
|
|
|
|
Послеустановкивсистемеминимумприложений, но, учи- |
открытькаталогприпомощифайловогоменеджера(Thunarв |
|
|
|
|
тываяналичиеdpkg/apt, этонепроблема. Например, чтобы |
XFCe),некоторыетипыфайловсопоставляютсяLinux-прило- |
|
|
|
|
получитьрабочуюсредунабазеXFce, пишем: |
жениям.Такчто,andLinux—хорошийповодпознакомитьсяс |
|
|
|
|
|
утилитамиUnixилиперейтинаGNUсофт. |
|
|
|
|
# apt-get update |
КромеandLinux, наосноветехнологийcoLinux построены |
|
|
|
|
# apt-get install xfce4 xorg |
дистрибутивTopologi-linux (topologi-linux.sf.net), использую- |
|
|
|
|
|
щийвкачествебазовойсистемыслаку, исвободнаясистема |
|
|
|
|
|
|
|
|
|
|
Необходимостьдопиливаниясистемыпослеустановкине |
соткрытымкодомReactOS (www.reactos.org), разработчики |
|
|
|
|
всемпришласьповкусу. Врезультатепоявилсяпольский |
которойпланируютсоздатьполноценнуюзаменуWinNT. |
|
|
|
|
проектStormOS (www.stormos.org), первыйрелизкоторого |
DEBIANССЕРДЦЕМДЕМОНА |
|
|
|
|
получилназвание«Hardy Hail». StormOS предлагаетдеск- |
|
|
|
|
|
топ-вариантNCP, работающийизкоробки. Послеустановки |
ИсториязнаетнесколькопопытокскреститьLinux иBSD- |
|
|
|
|
пользовательполучаетрабочийстолXFСe 4 сбольшимколи- |
системывразныхкомбинациях, ноневсеониудачны. |
|
|
|
|
чествомприложений(Abiword, Gnumeric, Gimp, Rhythmbox, |
ОсобенновчастиэкспериментовпопуляренDebian — Debian |
|
|
|
|
Firefox, Synaptic ит.п.). |
GNU/NetBSD (www.debian.org/ports/netbsd), Debian GNU/ |
|
|
|
|
UBUNTU+WINDOWS=ANDLINUX |
kFreeBSD (www.debian.org/ports/kfreebsd-gnu) иDebian GNU/ |
|
|
|
|
FreeBSD. Последнийпроектприказалдолгожить, поэтомуо |
|
|
|
|
|
ДистрибутивandLinux (www.andlinux.org) созданнабазе |
немговоритьнебудем. Первыедвавкачествеядраисполь- |
|
|
|
|
Ubuntu. Возможно, ничегонеобычноговэтоминебылобы |
зуютсоответственнокернелыизNetBSD иFreeBSD (буква |
|
|
|
|
(решений, базирующихсянаUbuntu, сегодняпредостаточно, |
«k» вkFreeBSD какразиобозначаетkernel, чтобыотличатьот |
|
|
|
|
иудивитьимикого-либосложно), ноделовтом, чтоandLinux |
Debian GNU/FreeBSD). Debian GNU/NetBSD наилучшимоб- |
|
|
|
|
предназначендлязапускаиз-под32-битныхверсийWindows, |
разомподходитдлязапусканаэкзотическихплатформах, не |
|
|
|
|
построенныхнаядреNT (2000/XP/2003/Vista/Se7en). Если |
поддерживаемыхLinux’ом(NetBSD славитсясвоейработос- |
|
|
|
|
бытьточнее, тодистрибутивполностьюинтегрируетприло- |
пособностьюпрактическиналюбом«железе»). Чтокасается |
|
|
|
|
женияLinux вовраждебнуюдляпингвинасредуWindows. |
Debian GNU/kFreeBSD, топосле10-тилетразработкипроект |
|
|
|
|
ПользовательполучаетвсеLinux-приложениябезобычного |
особыхуспеховнеимел, ирезультат, можносказать, плачев- |
|
|
|
|
рабочегостола, аутилитыизразныхсредмогутвзаимодейс- |
ный. Естьпроблемысопределениемоборудования, мало |
|
|
|
|
твоватьмеждусобой. Возможнадоустановкаприложенийпри |
документации, работыведутсявяло. Есливсе-такижелаешь |
|
|
|
|
помощиAPT/Synaptic. |
познакомитьсясDebian GNU/kFreeBSD, присмотриськGing |
|
|
|
|
ОсновойandLinux послужилнашумевшийпослесвоегопояв- |
(Ging Is Not Ging, glibc-bsd.alioth.debian.org/ging), который |
|
|
|
|
ленияв2004 годупроектCooperative Linux (www.colinux.org). |
предлагаетLiveCD-образэтогодистрибутива. z |
|
|
|
|
Онпредставляетсобойспециальныйдрайвер, позволяющий |
|
|
|
|
|
запускатьядроLinux одновременносдругойОСнаоднойи |
|
|
|
|
|
тойжемашине, безиспользованиясредстввиртуализации. |
|
БлагодаряAPT, |
|||
РаботаетсoLinux всвоемадресномпространстве; драйвер |
|
||||
померенеобходимости«переключаеткомпьютер» между |
|
довестиNexenta |
|||
coLinux иWindows. Производительностьвитогенапорядок |
|
Core Platform до |
|||
выше, чемприиспользованиивиртуальноймашины, и |
|
нужнойкон- |
|||
практическисравнимасреальнымзапускомприложения |
|
дицииочень |
|||
вLinux. ОстальныесоставляющиеcoLinux: Xming (www. |
|
просто |
|||
straightrunning.com/XmingNotes) — этоX-сервердля |
|
|
|
|
|
Windows, собранныйприпомощиMinGW (нэйтивныйпорт |
|
|
|
|
|
GCC подWindows, www.mingw.org), икроссплатформенный |
|
|
|
|
|
звуковойсерверPulseAudio (www.pulseaudio.org). |
|
|
|
|
|
СистемныетребованияandLinux невысоки. ОбъемОЗУ |
|
|
|
|
|
определяетсяиспользуемойверсиейWindows. Такдля |
|
|
|
|
|
XÀÊÅÐ 09 /129/ 09 |
085 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
|
|
|||
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
UNIXOID |
|
|
w Click |
|
|
|
|
|
m |
ЕВГЕНИЙ ЗОБНИН / ZOBNIN@GMAIL.COM / |
|||||
|
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
o |
|
|||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Шифруемся
помаленьку
ШифрованиедискавLinux спомощьюloop-AES
Внашемповсеместномобилизованноммирепотерятьинформациюпрощепростого: выронилфлешку изкармана, укралителефон, забылноутбук. Всеэто случаетсяежедневноиможетсильноподпортить жизньвладельцуустройства, еслионзаранеенепозаботилсяозащитеважнойинформации. Азащитить ееможнотолькодвумяспособами: надежноспрятать илизашифровать.
ляLinux вразныевременабыло |
помощью«mount -o loop»), дисковыеразделы, |
отсутствиемвнятныхпошаговыхруководств |
разработаномножестворазличных |
RAID-тома, своп-области, флеш-брелкиит.п. |
какврунете, такивзападныхисточниках. Мы |
средствшифрованиядисковых |
Шифруяразделспомощьюэтогодрайвера, |
постараемсявосполнитьинформационный |
Дразделов. Сходуможновспомнить |
пользовательполучаетчто-товродепереход- |
пробеливдеталяхраскроемтонкостиустановки |
несколькопроектов: коммерческийTrueCrypt, |
никаввидеloop-устройства. Безнегополучить |
ииспользованиядрайвераloop-AES. |
показывающийотличнуюпроизводительность |
доступкреальномуустройствуневозможно. |
ПОДГОТОВКАКУСТАНОВКЕ |
вWindows, ноотстающийотовсехостальныхв |
Подготовленныйчитательможетсказать, что |
|
Linux; встроенныйвядроипостояннокритикуе- |
loop-AES просто«ненужен», потомукакваниль- |
Пакетloop-AES состоитизчетырехкомпонентов: |
мыйзанестойкостьdm-crypt; элегантный, нето- |
ноеядроужедавновключаетвсебядрайвер, |
модифицированногодрайвераloop.ko, набора |
ропливый(посколькувыполняетсявокружении |
способныйшифроватьлюбыеданные(тотсамый |
патчейдлясистемныхутилит, патчадляядра |
пользователяиработаетповерхфайловой |
dm-crypt), даещеиподдерживающийсвыше |
Linux иколлекциимодулей, обеспечивающих |
системы) encfs. Всторонеотсписказачастую |
десяткаразличныхалгоритмов. Ибудетнеправ. |
поддержкуалгоритмовшифрованияBlowfish, |
оказываетсяодинизстарейших, производи- |
Конекloop-AES — внепревзойденнойскорости |
Serpent иTwofish. Первыедвакомпонентанам |
тельныхинадежныхшифрующихLinux-драйве- |
работы, многоуровневойсистемебезопасности |
понадобятсявлюбомслучае, авоттретийи |
ров— loop-AES. |
иинтеграциисостандартнымиутилитамиGNU/ |
четвертыйсовсемнеобязательны. Во-первых, |
ДРАЙВЕРLOOP-AES |
Linux (gpg, mount). Jari Ruusu, авторloop-AES, |
драйверможнособратьиотдельноотядра, аво- |
неоднократноуказывалнанедостаткидругих |
вторых, используемыйпоумолчаниюалгоритм |
|
Стороннийдрайверloop-AES представляет |
системшифрования, доступныхвLinux, благо- |
AES — одинизлучших. Менятьегонакакой-то |
собой, какнетруднодогадаться, модификацию |
дарячемубылиисправленысерьезныепробле- |
другойнеимеетсмысла. |
стандартногоLinux-драйвераloop.ko. Тогосамо- |
мыбезопасностиTrueCrypt иdm-crypt. Даже |
Вкачествеподопытнойсистемыбудемисполь- |
го, которыйиспользуетсядлятакназываемого |
сегодня, когдамногиеизпроблемdm-crypt, на |
зоватьдистрибутивUbuntu9.04,построенныйна |
кольцевогоподключенияразличныхсущностей |
которые, несмущаясь, показывалипальцем |
ядре2.6.28.9,ноглавное—учитыватьномеравер- |
вкачествевиртуальныхблочныхустройств(на- |
экспертыпобезопасности, ужерешены, loop- |
сийнеобходимогоПОиследоватьинструкциям. |
пример, ISO-образов). Вотличиеоторигинала, |
AES такипродолжаетзаниматьместонаиболее |
ДляначалаполучимисходникиядраLinux (от |
создающеготонкуюпрослойкумеждучем-либо |
безопасногоипроизводительногорешения. |
2.0 до2.6.30, драйверработаетслюбымизних). |
ивиртуальнымустройством, loop-AES ещеи |
Основнаяпричина, покоторойloop-AES часто |
ДляUbuntu выполняемприведеннуюниже |
производитмодификациюпропускаемыхчерез |
забываютупомянутьибоятсяснимсвязы- |
последовательностьдействий; длядругих |
негоданных, шифруязаписываемуюиличитае- |
ваться, заключаетсявнетривиальномспособе |
дистрибутивов— устанавливаемнеобходимый |
муюизустройстваинформацию. Этоделаетего |
установки, включающемвсебянеобходимость |
длясборкиядракомплектпакетов, переходим |
универсальнойсистемойшифрованиялюбой |
перекомпиляцииядраимодификацииряда |
вкаталог/usr/src испомощьюwget получаем |
информации, будьтофайлы(подключенныес |
системныхутилит. Вомногомэтообъясняется |
ядросkernel.org. |
086 |
XÀÊÅÐ 09 /129/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|||||
|
|
|
|
BUY |
|
|
||||
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
|||
|
|
|
|
|
|
|
||||
w |
|
|
|
|
g |
|
|
|
||
Галочка, радикото-p |
|
|
|
|
|
o |
|
|||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
df |
|
|
n |
e |
|
|||
ройприходитсяпере- |
|
-x cha |
|
|
|
|
|
собиратьядро
#apt-get install linux-source
#apt-get install build-essential ncurses-dev fakeroot
#apt-get install kernel-package
Распакуемисходники, скопируемконфигурационныйфайлтекущегоядра(онможет называтьсяипо-другому) изапустимконфигуратор:
#cd /usr/src
#tar -xjf linux-source-2.6.28.tar. bz2
#cp /boot/config-2.6.28-11-generic
./linux-source-2.6.28/.config
#cd ./linux-source-2.6.28
#make menuconfig
Единственное, чтомыдолжнысделать— убрать изядраподдержкудрайвераloop, чтобыон
неконфликтовалсloop-AES: Device Drivers ÆBlock devices ÆLoopback device support Æ n (илиCONFIG_BLK_DEV_LOOP=n вконфи-
гурационномфайле). Такжедобавимметкук новомуядру, чтобыдатьустановщикуloop-AES понять, чтовтекущемядреоннамненужен, а
нуженвновом: General Setup ÆLocal version Æ «-noloop» (CONFIG_LOCALVERSION=-noloop).
Еслижетынамерениспользоватьloop-AES для
шифрованиякорневогораздела, тоубедись,
чтоопцияGeneral Setup ÆInitial RAM filesystem and RAM disk (initramfs/initrd) support (CONFIG_ BLK_DEV_INITRD) включена. Ивкомпилируй необходимыеIDE/SATA драйвераиподдержку файловойсистемыкорневогоразделавядро (немодулями!). Собираемиустанавливаем ядро(рецептдляUbuntu):
#make-kpkg clean
#make-kpkg -initrd kernel_image kernel_headers
#cd ..
#dpkg -i linux-image-2.6.28.9- noloop*
Рецептдлявсехостальныхдистрибутивов:
#make
#make modules_install
#cp arch/i386/boot/bzImage /boot/ vmlinuz-2.6.28.9-noloop
Редактируем/boot/grub/grub.conf, чтобы показатьзагрузчикуновоеядро(дляUbuntu не требуется), иотправляемкомпнаперезагрузку.
УСТАНОВКА
Загрузившисьсновымядром, приступаемк установкедрайвераloop-AES:
Процесстестирования loop-AES
#cd /usr/src
#wget http://loop-aes.sourceforge. net/loop-AES-latest.tar.bz2
#tar -xjf loop-AES-latest.tar.bz2
#cd loop-AES-v3.2g
#make clean
#make LINUX_SOURCE=/usr/src/linux- source-2.6.28
Подчищаемисходникиядра:
#cd /usr/src/linux-source-2.6.28
#make clean
Ипереходимксборкеиустановкемодифициро-
ванныхутилитmount, umount, losetup, swapon, swapoff. Всеонираспространяютсявпакете util-linux, новстандартномвиденеподходят дляуправленияшифрованнымидисковыми разделамииswap-областями. Поэтомуих придетсяпропатчить:
#cd /usr/src
#wget http://www.kernel.org/pub/ linux/utils/util-linux-ng/v2.15/ util-linux-ng-2.15.1.tar.bz2
#tar -xjf util-linux-ng-2.15.1.tar. bz2
#cd util-linux-ng-2.15.1
#patch -p1 </usr/src/loop-AES- v3.2g/util-linux-ng-2.15.1.diff
#CFLAGS="-O2 -Wall" ./configure
#make SUBDIRS=mount
Намоментнаписаниястатьиужесуществовал пакетutil-linux-ng версии2.16, ноявыбрал 2.15.1 простопотому, чтоверсияloop-AES, доставшаясямне, включалапатчтолькодля
XÀÊÅÐ 09 /129/ 09 |
087 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
UNIXOID |
|
w Click |
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ВUbuntu утилитыдляуправленияloop-AES доступныизрепозиторияapt
util-linux-ng-2.15.1. Этооченьважныймомент,
которыйнужноучитыватьвовремяпатчинга утилит.
Послетого, какутилитыбудутсобраны, установимихвсистему(весьпакетустанавливать опасно, поэтомумывручнуюскопируемтолько необходимыеутилиты):
#cd mount
#install -m 4755 -o root mount umount /bin
#install -m 755 losetup swapon /sbin
#rm -f /sbin/swapoff
#ln -s /sbin/swapon /sbin/swapoff
Наконец, протестируемloop-AES наработоспособность:
#cd /usr/src/loop-AES-v3.2g
#make tests
Есливсамомконценаэкранепоявитсясообще-
ние*** Test results ok ***, значит, теперьунас естьготовыйкработеloop-AES. Иначевсешаги установкипридетсяповторить.
СЦЕНАРИЙ1.ШИФРОВАНИЕ SWAP-РАЗДЕЛА
Шифрованиеswap-раздела— процедура необязательная, ночрезвычайноважная. Деловтом, чтотекущиеданныеутилитыgpg, используемойloop-AES дляхраненияизащиты ключейшифрования, незастрахованыот попаданиявобластьподкачки. Этоспособно привестиктому, чтоприопределенныхобстоятельствахновыйвладелецтвоегоноутбука сможетпропарситьswap наналичиеключей, найтиихипрочитатьзашифрованныйраздел сважнымиданными. Чтобыизбежатьтакого позора, достаточнопростонастроитьшифро- ваниеswap-разделаспомощьюодноразовых ключей. Дляэтогоотключаемswap (swapoff -a) идобавляемв/etc/fstab примернотакую запись:
/dev/hda1 none swap sw,loop=/dev/ loop1,encryption=AES128 0 0
Послеэтогозабиваемswap-разделнулямии инициализируемего:
#dd if=/dev/zero of=/dev/hda1 bs=64k conv=notrunc
#mkswap /dev/hda1
Все, подключаемзашифрованныйswap (будет шифроватьсяспомощьюслучайныхключейпри каждомподключении):
# swapon -a
Крометого, удаляемкаталог/var/log/ ksymoops, чтобыmodprobe, загружающий модульloop.ko, неругалсянаневозможность записивфайловуюсистему, котораямонтируетсяврежимечтения/записиужепосле подключенияswap:
# rm -rf /var/log/ksymoops
СЦЕНАРИЙ2.ШИФРОВАНИЕ РАЗДЕЛАСИСПОЛЬЗОВАНИЕМ65СЛУЧАЙНЫХКЛЮЧЕЙ
ЭтотсценарийописываетиспользованиеloopAES дляшифрованияодногоизразделовжесткогодиска(/dev/sda2, точкамонтирования/mnt) сиспользованиемсгенерированныхслучайным образом65 ключей(одинблокданных— один ключ, попорядку). Онибудутзашифрованыс помощьюgpg ипомещенынасъемныйноситель (USB-брелок, примонтированныйк/media/ usbstick).
1. Создадим65 случайныхключейизашифруем ихспомощьюgpg:
$ head -c 3705 /dev/random | uuencode -m — | head -n 66 | tail -n 65 | gpg --symmetric -a >/media/usbstick/ keyfile.gpg
Вводимпарольдлядоступакфайлуключей. 2.Заполнимразделслучайнымиданными. Для этогосоздадимпсевдо-устройство/dev/loop2 поверх/dev/sda2, указав, чтомыиспользуемал-
горитмAES128 ифайлключей/media/usbstick/ keyfile.gpg:
# echo -n «ПаРоЛь» | losetup -p 0 -e AES128 \
-K /media/usbstick/keyfile.gpg / dev/loop2 /dev/sda2
Запишемвпсевдо-устройствослучайную информацию:
# dd if=/dev/zero of=/dev/loop2 bs=4k conv=notrunc 2>/dev/null
Отключимпсевдо-устройство:
#losetup -d /dev/loop2
3.Добавимв/etc/fstab следующуюзапись:
/dev/sda2 /mnt ext3 defaults,noauto,loop=/dev/ loop2,encryption=AES128,gpgkey=/ media/usbstick/keyfile.gpg 0 0
4.Теперьнаустройствеможносоздатьфайловуюсистему:
#losetup -F /dev/loop2
#mkfs -t ext3 /dev/loop2
#losetup -d /dev/loop2
Спомощьюфлага‘-F’ мызаставилиlosetup взятьвсюнеобходимуюейинформациюизфайла/etc/fstab, затемсоздалинапсевдо-устройс- твефайловуюсистемуext3 иудалилиего.
5. Наконец, примонтируемфайловуюсистему:
#mount /mnt
Послеэтоговвыводекоманды«losetup -a» ты долженувидетьинформациюопсевдо-уст- ройстве/dev/loop2, котороеподключенок/dev/ hda2. Проверкуфайловойсистемынеобходимо производитьприменительнокloop-устройству:
#losetup -F /dev/loop2
#fsck -t ext3 -f -y /dev/loop2
#losetup -d /dev/loop2
СЦЕНАРИЙ3. ШИФРОВАНИЕ/TMP
Третийсценарийдемонстрируетоднуизинте- реснейшихфункцийloop-AES: автоматическое генерированиеключейспоследующимсоздани- емновойфайловойсистемынаloop-устройстве. Нужноэтодляразделов, хранящихвременные данные. Нетсмысласоздаватьперманентныеключиизапоминатьпарольдлядоступак
разделу, содержащемукаталог/tmp, которыйпри следующейперезагрузкебудеточищен.
088 |
XÀÊÅÐ 09 /129/ 09 |