ВНУТРИ
UBUNTU
О космических
полетах и open-
source с.62
KOFFICE 1.4
KDE наносит ответный удар!
ЧИТАЮТ ВСЕ ПОЛЬЗОВАТЕЛИ LINUX с. 18
№2(71) октябрь
2005
БЛОКИРУЕМ
все необходимое
для защиты вашего
компьютера
ХАКЕРОВ! • SSH • Bastille Linux
• Брандмауэры • PGP
• SELinux • Антивирусы
Мой дом –
К вАшим усЛуГАм...
безопасность – главное слово этого выпуска. Мы
отправили сотрудникам редакции шифрованное
моя крепость
сообщение, в котором спрашивалось: «Что может безопасность – это необходимое зло. Поскольку за миром IT
заставить вас выдать свой пароль постороннему никто не присматривает, кто-нибудь обязательно захочет просто
человеку?
прийти и взять – ну или хотя бы попробовать. безопасность –
зло, поскольку необходимые меры всегда очень назойливы. Лет 10
назад у меня был один PIN-код и пара паролей, а сейчас у меня – 12
пол Хадсон Грэхэм моррисон учетных записей, дюжина невесть откуда взявшихся девичьих фамилий
«Согласен написать на «Угроза теста Войта-
шоколадке. конечно, это не
будет мой настоящий пароль
кампффа и различные
вопросы о черепахах,
матери и секретные вопросы, не поддающиеся запоминанию.
– он займет две
шоколадки»
лежащих на спине где-то в
пустыне.»
различные требования и реализации защитных систем в Интернете
еще больше сбивают с толку простого пользователя и мешают ему
запомнить информацию о себе. В результате все чаще и чаще пароли
оказываются сохраненными в файле или записанными на клочке бумаги.
джулиан джефферсон
«Если этот незнакомец
майк саундерс
«я давно использую
Думаю, эксперты в области безопасности скажут, что в записи паролей
окажется нигерийцем, прохожих в качестве
который хочет временно бесплатного RAID- где-либо есть определенный смысл – если вы не забываете их на заднем
положить на мой счет пару хранилища для своих
миллионов – я подумаю.» паролей. Если я забыл его, сиденье такси.
мне достаточно выйти на
улицу и ткнуть первого
попавшегося человека,
Наш специальный репортаж позволит вам обезопасить себя, насколько
чтобы услышать нужную
фразу» это возможно, но IT-компании все туже «закручивают гайки». Это значит,
что наиболее примитивная форма аутентификации – пароль, потихоньку
ребекка смэлли
«Если это хоть как-то уходит в историю. Что если банки будут позволять вам регистрировать
поможет реформе The
Jesus & Mary Chain, я
готова рискнуть. В любом
ключ RSA? В то же самое время, Linux, который постоянно следит за
случае, мой пароль всегда
одинаков: i1ovejimr3id»
эндрью Грегори
«Вот именно для таких всеми новинками, сможет легко поддерживать смарт-
случаев нам и нужны
правительственные карты, личные метки и еще бог знает что.
системы биометрического
контроля. Скрытничают
только те, кому есть, что
Но пока этот счастливый день не наступил –
скрывать»
читайте советы и узнавайте о технологиях, которые
дэвид Катрайт
марк бейн
“я не стану этого делать, а
«я думаю, Aston Martin B9 можно использовать для собственной защиты уже
будет вполне достаточно,
сами они ни за что не
догадаются! Почему? Мой
хотя на секунду можно
почувствовать себя
сегодня. Число кибер-преступлений растет день ото
пароль – это склеенные
клички моих собак:
жадиной и попросить
Vanquish S» дня, так что не теряйте бдительности!
ищейки Juju и борзой Jet.”
ВАЛЕНТИН СИНИЦЫН
главный редактор русскоязычной версии
КАК С НАМИ СВЯЗАТЬСЯ info@linuxformat.ru
Письма для публикации:
ричард Коббетт
энди ченнелл
«Моя жена купит платье и
«я ввел биометрическую letters@linuxformat.ru
аутентификацию, так что
не сдаст его назад. кроме чужаку придется просить Подписка и предыдущие номера:
этого, в Gimp появится моей руки... Ну или хотя
родная поддержка CMYK.» бы пальца» subscribe@linuxformat.ru
техническая поддержка:
марко Фиоретти
«Физическое насилие или answers@linuxformat.ru
МИССИЯ ЖУРНАЛА
хотя бы уверенность, что
защищенные паролем Проблемы с дисками:
данные куда-то • Пропаганда свободного По в россии
скопированы.» disks@linuxformat.ru
• Продвижение решений с открытым кодом в
дэвид Коулсон общие вопросы: info@linuxformat.ru
«Пароль можно получить бизнес-сообществе
на возвратном бланке Website: www.linuxformat.ru
заказа бутерброда с • Поддержка российского Open Source сообщества
огурцами, но без корочек» • организация трибуны для разработчиков
Адрес редакции: россия, Санкт-
биаджио Лучини свободного По
Петербург, ул. Гончарная, 23, офис 54
«Все мои секреты можно • обратная связь между разработчиками и
купить за пару-тройку телефон редакции: (812) 717-00-37
терафлопсов...» потребителями По
Дополнительная информация на
стр.114
в этом выпусКе
БЛОКИРУЕМ
ХАКЕРОВ 46
Исчерпывающее руководство по защите
вашего компьютера
18 KOffice 1.4
Поприветствуем Kexi и Krita!
69 Настольный Linux
Вся трудность – в удобстве использования
62 Марк Шаттлворт
Основатель Ubuntu – о космосе и open-source
62 Деньги говорят
>> ИЗБРАННЫЕ
ЦИТАТЫ
ПОДПИШИСЬ СЕГОДНЯ:
LINUX
FORMAT
Подробности на сайте
42 Cairo 56 Дневники Linux www.linuxformat.ru
Главные события
• И снова о деле SCO • компьютеры под управлением Linux – самые быстрые в мире • Пк с предустановленным
Linux от Linspire • Финансовая независимость Ubuntu • Sun подтверждает свои обязательства по отношению к Linux
• крупная победа Gaim в конкурсе проектов Google Summer of Code
принимало во внимание код, привнесенный
в систему после этого времени, и также не интервью с майк сандерс
разработчиком
(Mike Saunders)
включало никаких сравнений между AIX,
Майк установил приложений
Dynix и Linux, что и является нашим глав- с открытым кодом больше,
чем комнат в гостинице
ным вопросом в процессе против IBM». Pachiko в осака.
Здесь мы согласны со SCO. Если судеб-
Нам удалось вытащить
ный процесс сфокусирован на интеграции одного из разработчиков
компании Introversion из комментарий
кода Dynix в Linux, а IBM приобрела Dynix в
1999-м году, то скопированный код – если
таковой имел место – не мог присутствовать
его кабинета OpenOffice.org
в коде, который изучал Шварц. Находки, Один из разработчиков Darwinia – игры, к счастью для нас, благодаря появив- продолжает
сделанные в суде, могут защитить Linux и
IBM, однако, по нашему мнению, сообщест-
в которой нужно спасти виртуальный парк и
его обитателей от злобного вируса, расска-
шемуся сообществу пользователей,Introversi
on планирует развивать свою многоплат- «распухать»
ву не стоит расслабляться раньше срока, зал LinuxFormat, как разработка версии форменную модель. «отклик на обе наши
несмотря на то, что письмо, о котором идет игры с открытым кодом улучшила профес- игры был удивителен – мы получили насто-
речь, имеет слабое отношение к делу. сиональные навыки команды. ящий культ Uplink и Darwinia», говорит Полный оптимизма, вчера я
как говорит крис Дилэй (Chris Delay), Дилэй. «Множество людей благодарили нас установил OpenOffice.org
серьезные заявления для успеха компании было жизненно важно за то, что мы позаботились о создании вер- M118 (пре-релиз 2.0). я слышал, что
Намного более важны два заявления, напи- поддержать Linux как в новой версии игры, сий игры для Mac и Linux, и мы надеемся время запуска программы слишком
санные двумя экспертами по информацион- так и в предшественнике – игре Uplink. продолжать эту политику в отношении всех велико и надеялся, что разработчи-
ным технологиям и опубликованные не так Помимо простого увеличения прибыли, наших будущих игр». ки постарались сделать хоть что-то,
давно. Первое было написано для SCO в кроссплатформенная модель заставила раз- чтобы устранить эту проблему – но
2004-м году Сандипом Гупта (Sandeep работчиков работать «умнее». нет. когда я запустил его на доста-
Gupta), которого прочили на позицию вице- «Мы обнаружили, что такая модель раз- точно современном компьютере и
президента отдела проектирования спустя работки заставляет всех писать код более услышал «хруст» жесткого диска,
три недели после подписания им своего высокого качества, который должен будет сопровождавший лениво ползущую
заявления. В заявлении Гупта обещал пока- работать без проблем и на других полосу загрузки, я понял, что мы не
зать, что различные части Unix и Linux силь- платформах». даем хороший пример новым поль-
но похожи, включая технологии RCU (Read- Помогло также и то, добавляет Дилэй, зователям Linux.
Copy-Update) и синхронизацию на уровне что на раннем этапе компания выбрала тех- конечно, эта предварительная
пользователя (ULS). нологию OpenGL. «Мы постоянно использо- версия может содержать некоторое
к сожалению, существенная часть его вали OpenGL в своих играх, и теперь посте- количество отладочного кода.
заявления была пересказана в более попу- пенно приходим к универсальному коду, однако дальнейшее «распухание»
лярной форме, а это означает, что мы не выполняющему базовые операции, такие дилэй: ожидайте появления большего офисных приложений симптоматич-
числа игр с открытым кодом
имеем возможности проверить его находки. как открытие окон, обработка мыши и т.п. но: наши любимые настольные про-
однако, официальный ответчик IBM – Существуют библиотеки, которые позволяют Darwinia доступна для Linux, Mac и граммы прибавляют в весе день ото
брайан керниган (Brian Kernighan), широко делать подобные вещи, но у нас всегда с Windows, всего лишь за ‡19.99 ($29.99) с дня. Пользователей Windows, чьи
известный в мире Unix хакер – имел пол- ними возникали проблемы, они никогда не официального online-магазина по адресу: привычные Internet Explorer и Word
ный доступ к заявлению Гупты. В своем работали так, как предполагалось». www.darwinia.co.uk. выскакивают практически сразу,
заявлении, комментирующем все находки даже без какой-либо предзагрузки
Гупты, он говорит, в частности, следующее:
• «я обнаружил фундаментальные ошибки
наконец-то предустановленный (попробуйте запустить их в Wine) это
совсем не впечатляет. В последнее
в умозаключениях мистера Гупта»
• «Подозрительно похожие куски кода,
Linspire время я слишком часто слышу это
от многих новых пользователей
выявленные мистером Гупта, в сумме име- Бывший сотрудник Dell предлагает сосредоточиться на Linux.
ют размер менее 300 строк, ни одна из пользователях, которые бояться сложности установки Linuxs У нас есть быстрые приложения,
которых, ни качественно, ни количественно такие как Fluxbox и Dillo, наши ком-
не является существенной». Компания Linspire начала выпуск тему с процессором Intel Celeron D, 256Mb пиляторы становятся лучше от
• «Мистер Гупта не описал методику, исхо- своего долгожданного Пк на базе Systemax памяти и 40Gb диском, CD-ROM и обычный выпуска к выпуску, и сейчас у нас
дя из которой, он получил свои выводы. Но, Venture L335 с предустановленным Linux. набор периферии. кевин кармони (Kevin есть большой запас производитель-
даже не смотря на это, совершенно ясно, компьютер доступен по стартовой цене в Carmony), ставший исполнительным дирек- ности. Но мы не должны останавли-
что методика мистера Гупты и его заключе- $299.99 на сайте TigerDirect.com. За эти тором в Linspire вместо Майкла робертсона ваться на достигнутом – операцион-
ния абсолютно недоказуемы». деньги пользователи получат базовую сис- (Michael Robertson), говорит, что направле- ная система с компонентами KDE,
ние их деятельности открывает новый сек- Gnome, Mozilla (XUL) и OpenOffice
Грязный, затянувшийся процесс SCO тор рынка. «большинство людей покупают (VCL), запущенными одновременно,
против IBM и различные разоблачения, свя- компьютер, а не операционные системы. слишком тяжела. Эта проблема
занные с ним, будут продолжаться и вряд Важно, чтобы они могли попробовать Linux мешает запустить полноценные
ли стоит ожидать серьезных подвижек до без необходимости его устанавливать само- настольные Linux-системы на мил-
2006-го или даже 2007-го года. стоятельно. Успех таких компаний, как Dell лионах компьютеров с работающими
показывает, что люди готовы покупать Win98 и NT. Людям нужны серьез-
тем временем, IBM и Red Hat пытаются доступный по цене Пк напрямую от произ- ные стимулы для того, чтобы сме-
доказать, что голословные заявления SCO водителя с возможностью настроить систе- нить свой весьма эффективный и
нарушают один из законов США – так му под их собственные нужды. теперь стало быстрый рабочий стол на тот, что
называемый «Акт Лэнхэма» (Lanham Act), предустановленные системы – возможным покупать Пк собственной кон- предлагает Linux. к счастью, мы,
лучший способ проведения Linux в
приводя к тому, что клиенты Red Hat и IBM фигурации с предустановленным Linux». похоже, стали осознавать
массы.
перестают покупать Linux. эту проблему.
под вопросом
совал компанию уже более года, однако
выпуск Opera 8 убедил команду в необ-
ходимости поддержки этой технологии.
«Невероятная реакция на выпуск новой
версии браузера, с более чем сотней
загрузок в секунду привела к нокауту
серверов Opera. С BitTorrent пользова-
тели получат альтернативный механизм
загрузки». Однако Sun утверждает, что компания просто «еще больше»
фокусируется на Solaris
В Sun Microsystems верят, что ле Sun выпустил JDS Release 3, который
наилучшие шансы на успех их поставлялся с Solaris 10 и поддерживал
настольной Java-системы (JDS – рабочие станции Sun.
Java Desktop System), в их собственной В интервью с eWEEK на конференции,
платформе Solaris, а не в Linux, но, по-пре- Луиконо попытался объяснить свои ком-
жнему отклоняют претензии, что компания ментарии: «Не было большой потребнос-
планирует остановить продажу Linux-версий. ти в рабочем столе для Linux, и посколь-
Компания была вынуждена прояснить ку мы не собираемся вкладывать средс-
• MainConcept дебютировала со сво-
им приложением редактирования видео свою позицию после интервью исполни- тва в JDS под Linux … вы увидите вло-
под Linux. MainActor 5.5 содержит тельного вице-президента Sun Джона жения в R&D для Solaris.»
массу новых возможностей, исправле-
ний ошибок и настроек редактирования.
Луиконо (John Loiacono), которое он дал Позднее Луиконо выразит раздра-
Все это доступно для Linux раньше, чем журналистам и аналитикам на конферен- жение в своем блоге. «Точка зрения,
пользователям остальных операционных ции JavaOne в Сан-Франциско в июле. В которую я высказал и которая вызва-
систем. MainActor 5.5, в конце концов,
получил полный доступ к возможностям интервью было сказано, что JDS станет ла переполох, состоит в том, что мы в Луиконо считает,
видеозахвата через теперь уже зрелую инструментом для разработчиков, а не для еще большей степени сосредоточим- что его неправильно
поддержку FireWire в Linux. Программное поняли.
конечных пользователей. Также ему припи- ся на JDS для Solaris и тонком кли-
обеспечение доступно по цене в $199 и
доступно для различных дистрибутивов. сывается следующая цитата: «Вы увидите, енте SunRay».
Существует также возможность обновле- что Sun делает меньший акцент на JDS под Представитель Sun Рассел Кастроново другие приложения, а также будет продол-
ния с предыдущей версии.
Linux. Стратегия немного изменилась … (Russel Castronovo) также прокомментиро- жать предлагать JDS для платформ Linux и
• После шести лет продаж Windows- Скорее всего мы будем двигаться в сторо- вал новую стратегию. Он сказал, что в буду- Solaris».
версий своих продуктов, провайдер ну сообщества разработчиков с открытым щем Sun планирует поддерживать и обнов-
Brinkster начал предлагать поддержку
Linux. Компания запустила в продажу кодом, чтобы дать им возможность поль- лять обе версии настольных приложений, а Заход солнца
несколько пакетов для домашнего и про- зоваться JDS». Луиконо просто обозначил тот факт, что Возможно пресса просто старалась по-свое-
фессионального использования, стои- JDS был первой попыткой Sun создать JDS включен в выпуск Solaris 10 в этом му интерпретировать слова Луиконо, пос-
мостью от $4.95 в месяц. Вице-президент
компании Бен Чабмерс (Ben Chambers) приложение под Linux. Проект был запущен году. «Sun не собиралась сказать ничего кольку отношение Sun к Linux весьма
заявил, что в Brinkster страстно хотели с большой помпой исполнительным дирек- лишнего. Sun собирается участвовать в раз- двойственно: в одном месяце утверждается,
быть вовлеченными в сообщество Linux.
тором Sun Скотом МакНили (Scott McNealy) работке качественных настольных приложе- что эта операционная система может спо-
• Проект Debian ответил на крити- в сентябре 2002-го года. Тогда JDS исполь- ний и будет продолжать инвестировать в собствовать росту компании, а в следую-
ку, связанную с медленной реакцией на зовал рабочий стол SUSE Linux, но в февра- Gnome, StarOffice / OpenOffice.org, Mozilla и щем она же воспринимается как угроза
проблемы безопасности, обнаруженные
в Sarge. Разработчиков, отвечающих за
основному бизнесу.
поддержку безопасности критиковали за JDS использует инновационную схему
то, что через несколько часов после ре-
лиза Debian 3.1 и появления его на зер- прошедшие события лицензирования, снижающую стоимость
калах, в нем были обнаружены серьезные покупки и поддержки для компаний.
Конференция разработчиков и лагере около Университета Минхо, Брага в
проблемы, связанные с безопасностью.
пользователей KDE прошла в Малаге Португалии и охватила все вопросы, Лицензия будет стоить $100 за каждого
В своем заявлении они сказали, что в пользователя в год, что явно дешевле по
Debian существовали проблемы в инфра- (Испания) с 26-го августа по 4-е касающиеся Perl. (девиз конференции: «Perl
структуре безопасности, которые не дали сентября 2005-го года Везде» – «Perl Everywhere»). сравнению с аналогичным предложением от
возможности выпустить обновления, од- Ежегодное событие aKademy в рамках проекта http://braga.yapceurope.org Microsoft.
нако «эти проблемы полностью разре-
шены и сейчас инфраструктура работает
KDE, было полезно разработчикам, Вскоре после старта проекта МакНили
правильно». администраторам и обычным пользователям, а Конференция OpenOffice.org 2005, заключил сделку по поставке компании
также включало неделю-марафон прошла с 28-го по 30-е сентября, в CSSC (China Standard Software Company)
• Запущен новый проект под лицензией программирования. Как обычно, многие городе Копер, Словения
GPL, имеющий целью облегчение уста- почти миллиона настольных систем. Однако
проекты KDE выпустили специальные Третья ежегодная конференция OO была
новки программ из исходных текстов. ранее в этом году CSSC анонсировала стра-
Проект GNU Source Installer представ- «aKademy-версии» своего ПО. организована хакерами OpenOffice.org из
тегический альянс с Novell, с целью предо-
ляет собой набор приложений, каждое из http://conference2005.kde.org Словении и Италии. Она была посвящена
которых имеет полноценный графичес- специфическим областям использования
ставления маркетинговых услуг по продви-
кий интерфейс. Программы отобража- жению на рынке Китая.
ют ровно столько информации, сколько YAPC::EU::2005, с 31-го августа по 2- офисных приложений в бизнесе и образовании.
е сентября, Брага, Португалия Организаторы считают, что превзошли успех Если этот альянс между Novell и CSSC
требуется и, как уверяют лидеры проек-
та, предлагают рядовому пользователю Еще Одна Конференция Perl» (YAPC – Yet последних двух конференций, прошедших в так подействовал на изменение политики
отличный способ обретения уверенности Another Perl Conference) теперь существует и в Гамбурге и Берлине. Sun, то в этом есть своя ирония, ведь JDS
при работе с командной строкой.
европейской версии! Конференция прошла в http://marketing.openoffice.org/conference был построен поверх принадлежащего
Novell продукта SUSE Linux.
комментарий
Добро пожаловать,
мистер Гейтс!
Inkscape получил четыре награды в Google Summer of Code. Амстердам в этом месяце
манит не сексом, наркоти-
www.linuxformat.ru
новости
супер
Анонсирован очередной список из
лям и разработчикам способ перехода на
Linux. В ответ на это, ярые приверженцы
системы начали компанию по убеждению
Ко
500 самых быстрых суперкомпьютеров, и
снова самые мощные машины работают мпЬютер Голубого Гиганта в необходимости откры-
тия исходного кода системы под одной из
свободных лицензий. На данный момент
под управлением Linux. Система IBM Blue петиция собрала более 10,000 подписей
Gene/L, установленная в ядерной лаборато- (www.os2world.com/petition/).
рии Лоуренса Ливермора (Lawrence
• Министерство образования Новой
Livermore) в калифорнии, возглавляет спи- Зеландии подписало контракт с компа-
сок, также известный как TOP500, объяв- нией Novell на предоставление серве-
ров и программного обеспечения для
ленный на 20-й международной конферен- школ страны. В контракте указана опе-
ции по суперкомпьютерам (International рационная система Novell SUSE Linux, а
Supercomputer Conference) в Гейдельберге, сама Novell поставлена на один уровень
с Microsoft в секторе образования Новой
Германия. Зеландии. Дуглас Харр (Douglas Harre)
Blue Gene/L возглавил список в ноябре менеджер информационных технологий
в правительстве Новой Зеландии, сказал
2004-го года, но с тех пор увеличился в
в интервью stuff.co.nz, что присутствие
размерах вдвое. Этот Blue Gene/L второй Novell в стране уменьшается. «Проблему
версии попал в рейтинг с оцененной с осложняет то, что у Microsoft был конт-
помощью Linpack производительностью в MareNostrum, самый быстрый компьютер европы. ракт со школами, а у Novell – нет».
свой Linux»
консультантом,
специализирующемся на Linux-
системах и решениях.
В дни моей юности, в Linux
не было современных гра-
фических утилит: у вас имелась
командная строка, и с этим приходи-
лось мириться. благодаря графичес-
кому интерфейсу появилось гораздо
больше пользователей, которые до
этого с страхом смотрели на команд-
ную строку. По этой же причине воз-
никло и существующее разнообра-
зие дистрибутивов операционной
системы, которую мы все знаем и
LFS, дистрибутив а-ля «Сделай были и слабости, с которыми я не мог Жерар бикманс начал проект Linux From любим.
сам», выпустил обновление, мириться » – говорит жерар. Scratch для того, чтобы узнать Есть только одна проблема с
побольше о Linux.
содержащее самые современные Наиболее серьезной проблемой был графическим интерфейсом: он сов-
возможности операционной системы и риск того, что изменение одного конфигура- как: Automated Linux From Scratch, Beyond сем необязательно может делать
исправления, связанные с безопасностью. ционного файла, могло сломать всю систе- Linux From Scratch, LiveCD-редакция дист- все, что вы хотите. Многое из того,
LFS 6.1 включает ядро 2.6.11.12, GCC 3.4.3 му. LFS был рожден из чувства неудовлет- рибутива и Hardened Linux From Scratch что мы запускаем на наших компью-
и Glibc 2.3.4. В документации, представляю- воренности (версия 1.0 появилась весной (сделан акцент на проблему безопасности). терах с Linux, стало гораздо сложнее
щей собой «сердце» этого дистрибутива, 2003-го года). «Для меня это был и способ Многие из этих людей смогли совместить за эти годы, но до сих пор объеди-
также отразились изменения в Linux и сооб- лучше изучить Linux, и возможность свои усилия по созданию LFS с ежедневной нить все (а не только наиболее часто
ществе свободного программного создать систему, которую я мог бы исполь- работой. бикманс, к примеру, использует используемые) настройки оС в
обеспечения. зовать. я решил поместить свои заметки на свой опыт, занимая должность менеджера одной простой оболочке для разра-
жерар бикманс (Gerard Beekmans), LDP (Linux Documentation Project), после информационных технологий в одном из ботчиков почему-то невозможно. так
начавший проект несколько лет назад с чего все и закрутилось. Выяснилось, что Интернет-провайдеров канады, где в дан- что теперь наш дом построен только
экспериментов над различными дистрибу- множество людей имеют похожие желания: ный момент вся корпоративная сеть переве- наполовину – мы можем делать
тивами Linux, надеется, что пользователи они либо хотели узнать больше о Linux, дена на Linux From Scratch. «Здесь все базовые вещи в GUI, но мы вынуж-
возьмут базовую часть LFS и построят либо создать лучшую систему для самих основано на LFS (в частности, все наши дены «пачкать руки» если хотим
свою систему. «раньше, во времена юнос- себя, либо и то и другое». основные маршрутизаторы и серверы), а я – получить больше. конечно, эта про-
ти Red Hat Linux 5.x я не был удовлетворен На данный момент в проекте участвует тот человек, который поддерживает все это блема существует не только в Linux –
состоянием дистрибутивов Linux. Все они команда из примерно 20-и человек, работа- и обеспечивает бесперебойную работу в одной из Unix-систем, в GUI управ-
имели свои сильные стороны, но у них ющих над различными проектами, такими нашей Интернет-магистрали». ления DHCP вы не можете даже
настроить резерв статических IP-
Почтовый сервер
Присылайте свои мнения, доводы “за” и “против” и требуйте справедливости!
Наши адреса: для англоязычной корреспонденции: lxf.letters@futurenet.co.uk
для русскоязычной корреспонденции: letters@linuxformat.ru
тит URL в начало строки, а следующие
письмо месяца
Победитель этого месяца получает бесценную футболку от LinuxFormat
curl...grep добавят статус “Not Found”.
однако даже если такой строки не обна-
ружится, следующий URL все равно будет
содержать то же самое!
дефисы, а не знаки подчеркивания. я не я думаю, что тут лучше использовать
любовные муки пробовал использовать варианты с под- условное включение URL в список, в
В этом месяце я просто влюблен в ста- черкиваниями, как советовал автор, но и зависимости от того, корректно ли выпол-
тью бьяджо Лучини (Biagio Lucini) об с дефисами все работает отлично. нена команда grep. Причем, вам не нужно
ICC (Fast Optimisation Strategies, LXF68). Меня интересует другой вопрос. использовать awk – цикл с curl и grep
он проделал большую работу по сжа- Если я хочу купить новый компьютер с может создавать список напрямую. Вот
тию информации, сохранив достаточно целью сокращения времени работы про- Что касается вашего вопроса, при- пример кода, который внесет в список
деталей. грамм на 50%, что будет лучшим рост производительности зависит от только те URL, соединение с которыми не
В результате я загрузил пробную выбором: структуры вашего кода. Эмпирически вернет код 40..:
версию компилятора Fortran от Intel и • двух- или четырехпроцессорную сис- выведенное правило для кода HPC: curl --head $URL 2>/dev/null |
сократил время работы своих программ тему на базе Opteron, Itanium лучше Opteron, и чем больше head -1 |
на 31% по сравнению с GCC-f77, кото- • двухпроцессорную систему на базе процессоров, тем это заметнее. Но grep -q `^HTTP/[[:digit:]\.]\+ 4’ || echo $URL
рым я пользовался. Программы, с кото- Itanium2, Itanium – дорогой процессор, я бы посо- он может быть использован, напри-
рыми я работаю, служат для анализа • двухпроцессорную конфигурацию с ветовал сначала протестировать его мер, для составления корректного списка
фондовой биржи, и их расчеты занима- двумя чипсетами? перед покупкой. Если вы приобретете закладок.
ют в среднем 40 часов в неделю. теперь Ричард Бочен мультипроцессорный компьютер, озна- Лоуренс Д’Оливейро, Гамильтон,
мне приходится ждать лишь 28 часов (Richard Bochan) комьтесь с автопараллелизацией и Новая Зеландия
или около того. OpenMP (www.openmp.org). (Lawrence D’Oliveiro, Hamilton, New
Хочу обратить внимание только на Ответ Бьяджо: Вы правы насчет дефи- Zeland)
один момент: опции -prof_use и -prof_ сов: -prof-use и -prof-gen отлично
gen в документации пишутся через работают. Это моя ошибка. Ответ Марко: Да, действительно, исполь-
зование grep с “Not Found” терпит неудачу
на некоторых серверах, потому что специ-
счастливое лицо хочу попробовать предложить свою ние фразы “Not Found” (с учётом регист- фикация текста не является частью HTTP.
я использовал Linux около восьми лет, но помощь людям, переходящим на Linux и ра!) в качестве аргумента grep должно когда я тестировал скрипт, он возвращал
4 года назад, в связи с моей первой серь- пожелать им удачи в этом нелегком, но потерпеть неудачу с некоторыми web-сер- разные строки в зависимости от сервера.
езной работой, мне пришлось перейти на интересном деле. верами. Это происходит потому, что этот Если мне не изменяет память, я оставил
другие Unix-системы. теперь я опять вер- Вильям Кеннеди текст не является частью спецификации строку “Not Found” в тексте нарочно, пото-
нулся на Linux и платформу x86 в качест- (William Kennedy) HTTP (ftp://ftp.rfc-editor.org/in-notes/ му что в этом случае получается более
ве IT-аналитика Amazon.co.uk. Это rfc2616.txt). понятный код. я добавлял подобный учас-
событие заново открыло мне глаза на ста- Ответ: В отличие от некоторых журна- Вместо этого лучше проверять код ток, но видимо его пришлось вырезать при
бильность и чистую гениальность Linux. лов, мы не заполняем свою почтовую статуса, который находится в первой редактировании.
Что ж, а теперь к теме моего письма: рубрику сентиментальными письмами с строке. к примеру, код 404 означает, что
LinuxFormat – удивительный журнал, все похвалой за наши навыки, самоотвер- страница не найдена. поклонник мини
интересно и информативно, даже, каза- женность и настойчивость. Мы даже их кроме того, составление файла url_ я долгое время был приверженцем Linux,
лось бы, бессмысленные материалы! не пишем. Но иногда хорошо напечатать control_tmp тоже неверно. Это подошло однако, теперь я поклонник Mac.
Спасибо за отличный журнал. я также подобные письма, чтобы напомнить себе бы для создания списка мертвых ссылок. Фактически, я перешел на Linux приблизи-
и вам, что мы действительно получаем Для такой ссылки команда echo -n помес- тельно в то время, когда вышла Mac OS X.
их. Поддерживайте поток напыщенных
речей и аргументов – я люблю отвечать
на них.
иЗвините, но нАм не ХвАтиЛо местА дЛя:
Michael Fiddes – вы действительно не должны Peter Milne – это полезно, не так ли?
Грустное лицо полоскать горло Drano. William Turner – спрашивайте и найдете ответ
Ваш майский номер очень интересен, Michael Johnson – 125 дистрибутивов и (вы не пропустили Gentoo 2005.0 на LXF68?).
однако мне хотелось бы обратить ваше немного терпения. Надеюсь, вы найдете ответ Jeremy Waterfall – лучше избегайте его, он
внимание на некоторые спорные момен- на свой вопрос. выпотрошит ваши легкие.
Alex Santiago – у всех нас есть свой скелет Jesper Lundorf Thuusgard – счастливой вам
ты в статье об оболочке shell (Shell
Windows 3.1 в шкафу. свадьбы!
чистая гениальность... Linux Secrets, LXF66). Например, использова-
Мнение из США
Мои поздравления в связи с отказом
от патентов на программное обеспече-
ние. Для этой победы потребовалось
много работы, которую проделали сто-
ронники открытого программного обес-
печения, в том числе и вы.
Единственное, что меня беспокоит:
Европейская комиссия действовала
однако ее невозможно было установить будет постепенно вытесняться самой
на мой старый Power Mac 6100, а с Linux, Apple и другими поставщиками.
при той же функциональности, это было
возможно. В феврале я стал счастливым BK-флеймер
обладателем Mac Mini. Поэтому я с удо- я – семнадцатилетний приверженец Linux
вольствием прочитал вашу июньскую ста- и разработчик. я большой поклонник
тью о Linux на Mac (Is This Your Next Linux Линуса торвальдса, но меня слегка разо-
Box?, LXF67). чаровала его реакция на Эндрю триджела
Стив Бош, Беверли, США (Andrew Tridgell) (New Projects Rise From
(Steve Bosch, Beverly, USA) Flames Of BitKeeper Controversy, News,
LXF68). Linux является свободным По.
Ответ: Спасибо за ваше письмо – всегда было бы немного нелепо платить за
приятно получать хорошие отзывы. я BitKeeper, однако Эндрю перепроектировал
думаю, что за следующие несколько лет текущий BK, так что теперь в нем гораздо
владельцы Mac проявят интерес к Linux в
связи с тем, что платформа PowerPС
больше функциональных возможностей и
удобства использования.
>>
почтовый сервер
>> Я надеюсь, что Линус умерит свой путь. Возможно, мы сделаем что-то
пыл и поймет, что Эндрю делает все для подобное в будущем, если получим доста-
безопасного обновления Linux. точно откликов от заинтересованных
Энтони Квинн, Ирландия пользователей. А пока вы всегда можете
(Anthony Quinn, Ireland) установить Linux на ваш Mac...
«ПоЧЕМУ бы НЕ ДУМАть о
DEBIAN кАк о ПАкЕтЕ, ВроДЕ
OPENOFFICE.ORG, SCRIBUS
ИЛИ KDE?»
думали, что он не способен заниматься какой-
либо государственной работой, но клавдию,
21 Amarok 1.3
по крайней мере, хватило ума выжить, когда
другие его родственники мерли, как мухи.
я вспомнил об этом, так как, по слухам, KOffice 1.4 27 книжная стопка
Mandriva, Progeny и Turbolinux работают над Самый большой офисный пакет для Linuxвернулся с новыми
программами, включая первый настоящий эквивалент
новым дистрибутивом уровня предприятия,
базирующимся на Debian. Идея не нова: уже Microsoft Access, доступный в Open Source. с.18
VariCAD 2005
Вам требуется лучшая CAD-система? Ник Вейтч считает,
были Corel Linux, Xandros, Ubuntu, Lindows,
что нашел такую... с.24
MEPIS, UserLinux делающие, в принципе, одно Amarok 1.3
дело и борющиеся за место на рынке. Нам Возможно, лучший в мире проигрыватель под Linux. с.21 Забавные программы от FastRabbit с.26
на самом деле надо еще одно ответвление от
Обзоры книг
Debian?
я испытываю уважение к тому, что эти
SmoothWall Corporate Firewall 4 разработка игр, настройка баз данных и SSH - все в одном
Легко установить – легко настраивать. кто бы ни отвечал за журнале? И вы еще удивляетесь, что мы перескакиваем с
конкурирующие дистрибутивы стараются вашу IT-безопасность, покажите ему эту статью! с.22 одного на другое!… с.27
сделать, но хочу предложить альтернативу:
почему бы не рассматривать Debian как пакет,
подобно OpenOffice.Org, Scribus или KDE?
Debian уже имеет 4 уровня завершенности
(стабильный, тестируемый, нестабильный и
экспериментальный), а значит, разработчики
нАш вердиКт: пояснение
могут сохранять все свои наработки в дереве Все продукты оцениваются по 10-балль- Продукты, выделяющиеся из основной мас- Все тесты выполняются под управлением
проекта, а затем по мере необходимости ной шкале. 4 обычных параметра оценки: сы, получают престижную награду Linux Format Red Hat Enterprise Linux 3 AS на соответствую-
делать «моментальные снимки», вести возможности, производительность, про- Top Stuff Award. Выбираются самые-самые – и щей платформе (x86, AMD64, Itanium). код
косметические доработки и, таким образом, стота использования и соотношение только лишь высокая оценка здесь еще ни о чем компилируется при помощи GCC, если не ука-
сохранять совместимость между оригинальным «цена/качество», но для свободного По не говорит. зано иное.
Debian и всеми «отпрысками». последний параметр может быть заменен Для тестирования серверов используется
Если же дальше пойдет, как сейчас, то на наличие или отсутствие документации. наша собственная разработка, LFXBench 2004, реЗуЛЬтАты тестировАния
дистрибутивы-ответвления будут бороться Независимо от набора кате- состоящая из четырех основных подсистем: Multi MULTI CPU 6.07
между собой вместо того, чтобы работать горий, мы всегда CPU, Single CPU, RAM и Hard Disk. Четыре оцен- SINGLE CPU 3
и сражаться вместе. Если это произойдет, вычисляем общий ки усредняются и дают общий рейтинг. RAM 2.17
история покажет нам результат: бедный, рейтинг, подво- 1 очко означает, что тестовый компьютер HARD DISK 0.46
слабый и старый Debian переживет бурю и, дящий итог эквивалентен нашему эталону: Pentium 4 1,8ГГц, ОБЩИЙ РЕЙТИНГ 2.93
может быть, даже придет к власти... нашим 512 Мб оперативной памяти и жесткий диск IDE. 1 2 3 4
www.linuxformat.ru
www.linuxformat.co.uk LXF2(71) октябрь 2005 17
обЗоры KOFFICE 1.4
оФИСНый ПАкЕт
Инструмент работы с фреймами чениями страниц, например, с номерами и
(Framing) также был отлажен для более удоб- датами, а также с изображениями. Некоторые
ной настройки верстки, что достигается за очень громоздкие файлы (размером больше
счет контроля расположения текста и графи- 3 Мб) с первой попытки просто приводили к
ки на листе. теперь возможно задавать раз- зависанию программы, но затем открыва-
личную дистанцию обтекания картинки текс- лись вполне сносно. Лучше всех работал
том с каждой из ее сторон. А вот поддержки AbiWord, за ним следует OOo Writer, и уже
обтекания неправильной формы или по потом – KWord. Добавленная поддержка
встроенному обтравочному контуру картинки OASIS работала отлично как с функцией экс-
«СрЕДСтВА ИНДИВИДУАЛьНой НАСтройкИ,
которыЕ В KDE рЕАЛИЗоВАНы НА отЛИЧНо,
АДАПтИроВАНы И ДЛя KOFFICE.»
здесь нет, и нуждающимся в этих функциях порта, так и с импортом документов. Этот
будет логичней обратиться к Scribus. формат используется для переноса данных
KWord имеет встроенный инструмент между программами, так что при вырезании
по сравнению с OpenOffice.org, KPresenter совершенно не справляется с открытием
создания писем, способный использовать части документа в KWord и вставке в OOo файлов формата PowerPoint.
внутренние и внешние данные, легко настра- Writer форматирование сохраняется.
иваемые таблицы и ряд экономящих ваше В целом, KWord – это хороший и удоб- 11 х88 с раскрашенным фоном и парочкой касалось цветов) и случайными сбоями при
время формул. Хотелось бы видеть более ный текстовой редактор со скромным набо- сумм и формул) вся информация была стер- обращении к объемным файлам. Для срав-
широкий выбор шаблонов в диалоге созда- ром возможностей, зато нетребовательный к та и в результате получился пустой набор нения, Gnumeric справился с этими файлам
ния нового документа, например, для дело- ресурсам. однако, если для вас важна сов- символов. Фунт стерлингов превратился в без каких-либо проблем. также мы заметили
вых писем; также имеет смысл вынести на местимость с MS Word, то KWord может вас доллар, числовой ряд приобрел случайные проблемы, связанные с изменением даты в
панель инструментов кнопку экспорта в PDF, разочаровать частыми проблемами с импор- значения, а текстовые строки полностью импортированных документах. KSpread
чтобы не использовать диалог печати. том его файлов. исчезли из таблицы, но все-таки появлялись настаивал на замене стандартного формата
Для тестирования KWord в области на панели редактирования, когда ячейка на научный вариант «гггг-мм-дд» и не хотел
импорта-экспорта, мы попытались открыть KSpread была выделена. Слабовато для начала. отменять данное изменение.
как можно больше текстовых файлов из раз- табличный процессор, лишь слегка изменен- когда дело дошло до файлов Excel, у KSpread содержит хорошее описание
ных источников, включая Интернет. ный на вид, внутри подвергся значительной KSpread, как и у KWord, появились проблемы поддерживаемых математических функций и
результаты, особенно при работе с файлами переработке. как и в KWord, здесь добавлена с изображениями, полученными из Интернет. соответствующие примеры в помощь нович-
MS Word, оказались смешанными. поддержка OASIS. однако, эта функция недо- Импортирование числовых данных проходи- кам. И все же они не столь понятны и хуже
большинство документов открывались пра- работана: во время импортирования данных ло правильно, но все же с несущественными организованы, чем в Gnumeric, который >>
вильно, но часто возникали проблемы со зна- из OOo Calc (простой таблицы размером проблемами форматирования (особенно это предлагает деление функций на удобные
го» приложения Kexi может похвастаться
очень хорошим набором возможностей: сту- поЛ Говорит…
дия дизайна форм, интуитивное создание
таблиц и проектировщик запросов, не требу- “Спешка с добавлением программ
ющий знания SQL. отодвинула на второй план попытки
С большинством из возможных проблем, вывести существующие наработки на
связанных с подключением к внешним базам уровень с OpenOffice.org. Сообщество
данных MySQL или PostgreSQL, можно спра- KDE рано или поздно признает, что
виться при помощи несложного диалога. По такая проблема существует – чем
умолчанию, Kexi не может взаимодейство- скорее, тем лучше!”
вать с MS Access, но с помощью специально-
го дополнения это легко исправить. разработчики знают, что архитектура Krita
Добавление Kexi в новую версию KOffice позволяет добавлять модули разделения
может показаться большим шагом вперед – цвета, поэтому реализация поддержки CMYK
но, как мы видим, при таких проблемах с уже не за горами.
импортированием различных форматов,
радоваться пока рано. В любом случае, сле- сворачиваем бизнес
дует отдать должное разработчикам за эту Порой кажется практически невозможным
программу, позволяющую в будущем отойти найти недостаток в свободно распространяе-
от использования Access. мом По, но тот факт, что разные приложения
Krita содержит хороший набор инструментов раскрашивания и заливки.
не могут сносно открыть большинство фай-
Krita лов, заставляет нас забыть об их существова-
>> категории и выделяет совместимые с Excel
варианты.
ций – в данном случае с помощью специаль-
ного модуля создается компактная презента-
кроме Karbon14, программы для работы с
векторной графикой, офисный пакет KOffice
нии. Все это не позволяет рекомендовать
KOffice корпоративным пользователям. Если
Сам по себе, KSpread напоминает про- ция из статичных изображений в формате 1.4 содержит еще одно приложение под вы работает самостоятельно, или только в
грамму табличных расчетов для управления JPEG. к сожалению, в программе нельзя названием Krita – новый редактор для обра- собственной локальной сети, тогда еще ниче-
семейным бюджетом или нетребовательной сохранить результат в формате .ppt, что само ботки графических объектов, схем, отчетов и го, но если вы захотите сотрудничать с клиен-
работы с бизнес-счетами. однако, неполно- по себе исключает совместную работу над диаграмм. тами или поставщиками, которые могут
ценная поддержка других файловых форма- презентациями с приверженцами продуктов Именно появление в составе пакета про- использовать другие системы, вы столкне-
тов делает его не лучшим выбором для тех, Microsoft. Но мы знаем, что это вполне дости- граммы Krita является наиболее интересным тесь с неприятностями.
кому нужен доступ к файлам .xls. жимо – в OOo, например, данная функция событием, ведь оно символизирует ответ KDE И все же, этот офисный пакет имеет и
реализована. Стоило бы доработать и экс- на господство Gimp. Интерфейс нового при- положительные стороны. Взаимодействие
KPresenter порт в PDF . ложения куда больше напоминает докеры внутри пакета осуществляется быстро,
когда мы говорим о том, что KPresenter явля- к сожалению, KPresenter показал себя не Corel Painter или Dreamweaver, чем панели доступные инструменты реализованы просто,
ется вполне достойным приложением для с лучшей стороны в нашем тестировании – Photoshop. они занимают довольно много но оригинально, а новые дополнения в
работы с презентациями и содержит прилич- он не смог корректно открыть ни один из места на рабочем столе, но работают неплохо, семействе KOffice выглядят многообещающе.
ный набор инструментов и несколько непло- файлов в формате .ppt, найденных в сети хотя и с парочкой ошибок. Например, Krita не также радует то, что разработчики создали
хих шаблонов, внимательный читатель может Интернет. также были проблемы со шрифта- может запомнить расположение рабочих удобный, но в тоже время нешаблонный
заметить, что мы ошибаемся. И это будет ми, картинками и расположением элементов областей, и поэтому каждый раз при запуске пользовательский интерфейс, который не
справедливо, потому что все возможности на странице – в общем, практически со всем. возвращается к установке по умолчанию. к отталкивает пользователей – надо заметить,
KPresenter бесполезны, когда речь заходит тому же открепить панель просто, а вот пос- что индивидуальная настройка интерфейса
об импортировании файлов .ppt. Kexi тавить ее на место – сродни подвигу Геракла. реализована на высоком уровне.
Создать презентацию с помощью данной Это новое дополнение к пакету KOffice, заяв- работу со слоями облегчают несколько Если все, что вам нужно – это текстовый
программы легко. В программу входит хоро- ленное как первое open source-приложение удобных настроек, есть немного фильтров редактор или программа табличных расчётов,
ший набор анимированных переходов, с воз- для работы с базами данных, чей интерфейс (мы ожидаем, что эта секция быстро напол- мы рекомендуем выбрать AbiWord и
можностью редактирования каждого из построен по принципу MS Access. Главный нится) и функция добавления текста (впос- Gnumeric. Если вам нужен полноценный
слайдов. KPresenter отлично справляется с плюс программы в том, что она не требует ледствии нередактируемого). офисный пакет – выбирайте OpenOffice.org, в
обработкой изображений и шрифтов, крайне для создания баз данных параллельного как и в случае с Kexi, Krita – многообе- нём есть все необходимое. они могут не так
полезна панель структуры слайдов, располо- запуска громоздких приложений. Для «юно- щающий проект, но программа все еще не хорошо взаимодействовать с другими прило-
женная слева в окне, – она пригодится, если готова соревноваться с графическими редак- жениями, но эти решения предлагают более
нужно исправить текст, скрытый под боль- Kivio напоминает MS Visio. торами, лидирующими сегодня в сфере open удобный переход от традиционных програм-
шим количеством других элементов. source. тем не мных пакетов.
Инструменты создания страниц не вызы- менее, Krita объ-
вают нареканий, и их всегда можно найти на единяет с Gimp то, ВЕрДИкт LINUX FORMAT
специальной панели, хотя функция вставки что в обеих про- ВоЗМожНоСтИ 6/10
слайдов, к сожалению, отсутствует. В новой граммах нет под-
ПроИЗВоДИтЕЛьНоСть 4/10
версии добавлены шаблонные страницы, держки CMYK.
облегчающие воспроизведение повторяю- Добавление этой ПроСтотА ИСПоЛьЗоВАНИя 8/10
щихся элементов. Странно лишь, что встро- возможности ДокУМЕНтАЦИя 7/10
енные шаблоны приложения не используют может стать боль-
Хороший офисный пакет с большими
данную возможность. шим преимущест- проблемами, которые мешают серьезному
Встраивание объектов из других прило- вом, особенно использованию KOffice. Нетребовательные
пользователи найдут эту программу отличной.
жений KOffice работает отлично, и функция когда речь захо-
вывода данных реализована вполне прием- дит о взаимо- РейтИНг 5/10
лемо: например, можно применить преобра- действии с про-
зование в HTML для создания web-презента- граммой Scribus.
АУДИОПЛЕЕР
Amarok 1.3
Слишком много – это сколько? Энди Ченнелл
рассматривает самый функциональный аудиоплеер.
ДИСтрИбУтИВы брАНДМАУЭроВ
CAD-СИСтЕМы
VariCAD 2005
В номере версии этой программы теперь стоит дата сборки. Изменилось ли что-нибудь ещё? –
С этим попытался разобраться Ник Вейтч (Nick Veitch).
сАмое ГЛАвное
Полноценное программное обеспечение
CAD, адресованное инженерам. Другие
CAD-системы для Linux: QCad, CYCAS,
OCTREE.
• DEVELOPER: VariCAD
• WEB: www.varicad.com
• ЦенА: $399
CAD-системы существовали
задолго до появления домашних
компьютеров, в то время это
была эксклюзивная область применения
мейнфреймов VAX и Prime, где использо-
вались сложные трехбуквенные команды,
вводимые с терминала. В некотором смыс-
ле, эта область не так уж сильно измени-
лась с тех пор.
Поскольку Linux – наследник традици-
онных Unix-мейнфреймов, неудивительно,
что для него существует несколько различ-
ных CAD-систем. однако за редким исклю-
чением все эти системы похожи друг на
друга как близнецы, имеющие интерфейс
на основе Motif с небольшими улучшения-
ми в сторону современных требований к Форматы DWG, DXF и 2D IGES поддерживаются очень хорошо, но для 3D вам придется использовать формат DWB.
пользовательскому интерфейсу, как,
например, диалогами, цветными иконками, как 2D, так и 3D-графику, так что это ско- стандартного объекта, можно приступить к сварке и электрическим цепям. также
или даже поддержкой мыши. рее две CAD-системы в одной. работе с помощью резца, фрезеровочных доступны чертежи крепежей, шайб, шпонок
VariCAD - одно из исключений из это- базовая система из двух координат с операций и логических функций. операции и металлических профилей, как в двумер-
го правила. С тех пор как мы впервые сеткой позволит вам использовать линии производятся с помощью контекстно-зави- ном, так и в трехмерном варианте. Есть и
рассказывали об этой программе в 2001- различных типов, масштабировать, повора- симых меню и измерений, которые базиру- более экзотические элементы. к примеру:
м году, она удерживает лидерские пози- чивать и осуществлять стандартный набор ются на некотором наборе ‘snap’-парадигм, вам больше не нужно каждый раз «рисо-
ции среди CAD-систем для Linux, в част- вать» болт M8 – просто выберите его из
ности, активно применяется в машино- меню Parts, введите длину, и он волшеб-
строении. разработчикам удалось реали-
зовать новые функции, сохранив удобный
«ХороШо СПроЕктИроВАННый ным образом появится на чертеже. Ура!
пользовательский интерфейс. Версии
2005 (предыдущая называлась 9.0-2.3)
ПроДУкт, орИЕНтИроВАННый НА Форматы файлов
Программа позволяет импортировать DXF,
по-прежнему предстоит держать планку рЕАЛьНыЕ НУжДы ПоЛьЗоВАтЕЛЕй.» DWG и IGES-файлы, содержащие двумер-
качества, несмотря на то, что разработчи- ные объекты. DXF в CAD-системах исполь-
ки уже не так активно внедряют зуется очень часто, в то время как формат
инновации. изменений. На листе могут быть расстав- где вы указываете либо центр разрабаты- DWG широко известен благодаря лидеру
лены метки, размеры, штриховка. Затем ваемой детали, либо середину одной из ее отрасли – AutoCAD. VariCAD теперь подде-
инструменты рисования чертеж можно отмасштабировать и сохра- границ. также можно задать и абсолютные рживает последнюю версию этого
Следует пояснить, что VariCAD – это боль- нить в различные форматы. величины. формата.
ше чем CAD-система. он поддерживает 3D-возможности VariCAD позволяют одна из наиболее мощных возможнос- Формат IGES чаще всего использует-
создать или выбрать объект из стандартно- тей программы – большая библиотека ся для хранения трехмерных объектов, но,
го набора так называемых примитивов. готовых символов и объектов. Двумерные к сожалению, VariCAD поддерживает
нА первый Указав размеры куба, сферы или другого символы включают все, что относится к только его «двумерную» составляющую.
вЗГЛяд
Возможность создать Легкость быстрый расчет
спецификацию преобразования 3D площади любой
материалов и проверить в 2D экономит поверхности.
список закупаемых время.
деталей.
рАсчеты
одна из наиболее
впечатляющих
возможностей
приложения –
различные
инструменты
расчета.
Вычислитель
VariCAD предлагает
приемлемые
решения для
различных
структурных и
механических
проблем. конечно,
эти инструменты никогда не заменят простых расчетов (расчет нагрузки инструмент вырезания может пригодиться – здесь нижнее отверстие было
вырезано точно под размер болта, но с помощью инструмента Corresponding
настоящего проектировщика, но они помогут или сила крепежа), так и для достаточно
Modification, было создано большее отверстие с учетом резьбы и необходимого
сэкономить время при проверке соответствия сложных вычислений по передачи мощности зазора.
чертежа заданным условиям, или для быстрой через зубчатые передачи. только эти
отрисовки при известных данных. возможности вполне оправдывают цену
Имеются инструменты как для относительно продукта.
Для загрузки 3D-объекта вам придется профили, могут быть превращены в 3D-
использовать фирменный формат DWB. модель с помощью «вытягивания» или
однако вы можете экспортировать трех- «вращения».
мерные объекты в формат IGES для того,
чтобы использовать его в других другие полезные
приложениях. возможности
VariCAD добавляет множество дополни-
смена измерений тельных возможностей, которые превра-
одна из наиболее элегантных возможнос- щают его из обычной CAD-системы в
тей VariCAD – способность создавать объ- мощный инструмент для машиностроения.
екты в 3D и на более поздних этапах кон- каждому компоненту может быть задано
вертировать их в 2D. В наши дни все чаще множество свойств (материал, покрытие,
используются трёхмерные чертежи, и нуж- цена и т.п.), которые формируют специ- 3D-просмотр сильно улучшен в плане производительности и точности – но в тоже
но сказать, что современные инженеры фикацию материалов. По мере роста про- время новых демонстрационных объектов почему-то не появилось!
сразу обучаются работать в 3D-режиме. Но екта можно легко потерять из виду стои-
двумерные планы все еще необходимы по мость и технические требования. Гибкость существенно улучшен лишь модуль обра- ТРЕБОВАНИЯ К ДИСТРИБУТИВУ
целому ряду причин, хотя бы для того, что- программы позволяет составлять специ- ботки 3D-объектов, в то время как базовая VariCAD протестирован и работает
бы создавать детали. фикации материалов, из чего впоследс- функциональность программы осталась на на следующих Linux-системах:
когда вы экспортируете трёхмерную твии можно легко извлечь данные и под- прежнем уровне.
Debian
модель на плоскость, можно выбрать тра- вести итог.
диционную ортогональную проекцию или одна из наиболее частых ошибок, кото- никаких значительных Fedora Core 3 и 4
Mandrake 10.1
создать плоский вид объекта с любого рые допускаются при 3D-проектировании – изменений Mandriva LE 2005
угла, что позволяет рассмотреть его со создание перекрывающихся либо разме- Пользовательский интерфейс остался пре- RHEL 3 and 4
всех сторон. Эта возможность программы щенных очень близко друг к другу деталей, жним, хорошо знакомым любому, кто SUSE 9.x
была серьезно доработана и улучшена со что не может быть достигнуто в реальнос- имеет опыт работы с CAD-системами, поэ- • также доступна версия продукта для
времен предыдущей версии, и теперь ти. VariCAD предоставляет инструмент, тому не стоит ожидать от программы Windows.
работает проще и быстрее. который проверяет подобные условия – существенно лучшего дизайна оболочки.
После экспорта вид модели включает еще одна из приятных возможностей про- VariCAD будет лучшим выбором тех
невидимые линии и касательные, если дукта, создатели которого знают, что нуж- пользователей, которые активно использу- ВЕрДИкт LINUX FORMAT
таковые необходимы, но для этого вам но пользователям. ют 3D-режим или нуждаются в совмести- ВоЗМожНоСтИ 8/10
придется указать свою собственную систе- VariCAD остается по нашему мнению мости с файлами AutoCAD последних вер- ПроИЗВоДИтЕЛьНоСть 6/10
му координат (что человек умеет делать наиболее продвинутой CAD-системой для сий. LXF
УДобСтВо ИСПоЛьЗоВАНИя 6/10
лучше, чем любая программа). Возможно Linux. однако за последние два года был
также и обратная операция – двумерные ЦЕНА 7/10
отличное приложение с солидной поддержкой
2D и 3D, но почти без новых возможностей.
РейтИНг 7/10
добавьте стандартную деталь из огромного
набора крепежных элементов и профилей.
Обучающие программы
Самое главное чтения нот – программа показывает могут показаться совсем не простыми.
знак, а пользователь должен правильно Мы протестировали программу на
Научитесь читать ноты методом проб и
его определить. Это не так просто, как Ребекке, которая неплохо играет на пиа-
ошибок.
кажется на первый взгляд: простые нино и гобое, и она набрала всего 17
Альтернатива: уроки музыки.
задания вроде угадывания нот череду- баллов из 23 возможных. Так что если
• Версия: 1.2 ются с более трудными. На каждый воп- вы чувствуете себя уверенно, программа
• Разработчик: Fast Rabbit Software рос предлагается четыре варианта отве- вам понравится. По этой причине мы не
• сайт: www.fastrabbitsoftware.com та, и если вы выберете неверный вари- смогли не поставить такой высокий балл
• Цена: $9.95
ант, программа сообщит вам правиль- за соотношение цена/качество.
ный ответ. Время на раздумья музыкан-
При виде прыгающей кнопки та ограничено встроенным таймером.
или мигающего текста первой Что ж, вот, собственно, и все, что Вердикт Linux Format
нашей реакцией будет раздра- можно сказать об этой программе -- она
Возможности 5/10
жение, привитое повсеместной Интернет- очень проста, и за счет этого стоит сов-
рекламой. Мы начали с этого потому, Высший балл получить очень сложно, сем немного. Хорошим вопросом будет Производительность 7/10
что когда вы запустите Dolce Music но, быть может, вам повезет. «А нужно ли это кому-нибудь?». Людям, Простота использования 8/10
Flash Cards, пред вами предстанет брос- не умеющим читать нот вообще, она Цена/Качество 10/10
кий логотип и мигающая кнопка “Click to их здесь – такое чувство, что все при- определенно не поможет: в ней нет
Программа отлично выполняет свои функции
Begin”. Большие анимированные банне- знаки плохого веб-дизайна были собра- никакого элемента обучения, кроме тех и стоит очень дешево, правда интерфейс
ры вроде этого вызывают раздражение ны и вывалены на ваш рабочий стол. случаев, когда программа сообщает пра- ужасен.
у большинства пользователей и людей, Что ж, теперь о самой программе. Ее вильный ответ, если вы не смогли верно Рейтинг 7/10
чьи сайты они портят своим видом, поэ- цель состоит в том, чтобы помочь начи- ответить на вопрос. Даже если вы хоро-
тому мы были очень удивлены, увидев нающим музыкантам улучшить навык шо читаете ноты, некоторые вопросы
Database In Depth
Graham Morrison терпеть не может базы данных, но эта книга ему понравилась...
ФАйЛовые менедЖеры
Ищете замену ls, mv, cp и rm? еще нет? А следовало бы! Ричард Смедли
оценивает восемь лучших файловых менеджеров. нА дисКе
Nautilus
Пространственная навигация позволяет по-новому
КудА GNOME, тудА и NAUTILUS?
Многие программируют ради интереса, но
какие интересные задачи остались в
Java, в ее полностью свободной форме GNU
Classpath, имеют свое собственное мнение.
Xfe
Легкий клон X Win Commander со множеством
дополнительных функций
• версия: 0.80 • WEB: http://sourceforge.net/projects/xfe
• Цена: бесплатно, по лицензии GPL
Konqueror
Интерфейс программы «плотный», но горячо поддерживаем. Вкладки позволяют
не слишком. Под строкой меню расположе- легко перемещаться между различными
на главная панель инструментов и адресная каталогами, не запуская для этого несколь-
строка, точно так же, как и в web-браузере. ко копий программы и не теряясь в дебрях
Файловый менеджер или web-браузер? оставшаяся часть окна отводится под две файловой системы.
панели, хорошо знакомые пользователям Найдя нужный каталог в боковой пане-
• версия: 3.3.2 • WEB: http://konqueror.kde.org MS Explorer. Левая панель носит название ли, вы можете без труда просмотреть спи-
• Цена: бесплатно, по лицензии GPL «боковой» (Sidebar) и содержит вертикаль- сок его дочерних каталогов или же изучить
ную панель инструментов. Если она не вид- дерево файловой системы на подготавлива-
Подобно тому как Nautilus включат как вы осознаете, сколько общего кода на, попробуйте нажать клавишу F9. емом вами CD. как и в случае со вкладка-
во все Gnome-ориентированные дистрибути- используется для решения этих двух задач. Повторное нажатие позволяет спрятать ми, единожды привыкнув к этой функции,
вы, например, Fedora Core или Debian, Чтобы увидеть данный функционал в дейс- панель и освободить рабочее пространство вы не будете представлять себе жизнь без
Konqueror поставляется вместе с рабочим твии, просто наберите file:///home/ для других целей. нее.
столом KDE, так что пользователи Mandriva yourusername в адресной строке браузера. Некоторые модули боковой панели,
и SUSE имеют его установленным по умол- Заслуги Konqueror как web-браузера например, закладки (Bookmarks), актуальны Красивая жизнь
чанию. Даже если вы предпочитаете Gnome, неоспоримы. Мы же сосредоточимся на скорее для web-браузера, однако, быстрое Konqueror объединяет свои богатые позна-
Konqueror заслуживает самого пристального возможностях файлового менеджера, вклю- перемещение между устройствами (Devices), ния в области файловых форматов (спасибо
внимания. чающих в себя прозрачный доступ к удален- сервисами (Service), домашним и корневым KParts) с библиотекой звуковых и визуаль-
Konqueror совмещает в себе функции ным файлам через Drag and Drop, а также каталогами (Home Folder, Root ных эффектов. Это прекрасно, но пользова-
файлового менеджера и web-браузера. Это предварительный просмотр практически Folder), а также разделяемыми ресурса- тели старых Pentium’ов предпочитают
начинает приобретать смысл по мере того, любых документов. ми (Network) здорово облегчает жизнь. использовать ресурсы компьютера более
Число модулей боковой панели можно экономно.
изменять по вашему желанию. За свою долгу жизнь Konqueror прошел
Независимо от выбранного модуля, стадии KFM, KExplorer и Kruise, а разработ-
содержимое боковое панели представляется чики определились с набором требований к
в виде дерева. однако, файлы в основной браузеру и файловому менеджеру, поэтому
панели могут выводиться в различных в наши дни данная программа предлагает
режимах, от пиктограмм до детализирован- такую стабильность и интегрируемость,
ных списков. Пиктограммы Konqueror явля- которая и не снилась ранним версиям KDE.
ются уменьшенными копиями содержимого С учетом объемной документации,
файла (thumbnails), которые превращаются непрекращающейся разработки и гибкости
в полноценные окна предварительного про- настройки легко понять, почем многие поль-
смотра при наведении на них курсора мыши зователи Konqueror даже не пытаются
(см. экранный снимок слева). перейти на что-либо другое.
благодаря использованию подключае-
мых модулей, Konqueror может просматри-
вать документы различных форматов, даже
AVI. Konqueror автоматически следит за ВЕрДИкт LINXU FROMAT
состоянием вашей системы, так что нажи-
одной из привлекательных черт KDE является
наведите мышь на пиктограмму, чтобы увидеть содержимое файла. превосходно! мать на кнопку «обновить» (Refresh) прак- превосходный файловый менеджер. Вам также
тически не приходится. не потребуется загружать Firefox.
Мы уже принимаем вкладки (tabs) web-
дороГА дЛя KONQUEROR браузеров как должное, а как насчет вкла- РейтИНг 8/10
Konqueror прогрессирует с каждым новым максимально «прозрачный» доступ к док в файловом менеджере? Это – ключе-
выпуском KDE. Он не может управлять новому оборудованию, носителям вая особенность Konqueror, которую мы
программами, как ROX, но пиктограммы информации и удаленным файловым
KDE 3.4 и новая иконка в самом Konqueror системам. Еще одно преимущество –
также позволяют запускать программы, не конвертация аудио-CD в Ogg/MP3 простым
покидая файлового менеджера и браузера. drag-n-drop.
Кстати, о браузере. Пока он продолжает Как развитый продукт, стремящийся к
развиваться – будущее Konqueror совершенству, Konqueror является лучшей
безоблачно. Он может быть «тяжелым», но рекламой для KDE и может даже привлечь
если вы используете его для просмотра некоторых пользователей Gnome.
web, дополнительная нагрузка будет
казаться незначительной.
По мере развития функций KDE для
людей с ограниченными возможностями, в
том числе, включения KTTS (KDE Text to
Speech System), Konqueror становится
привлекательным решением для компаний,
стремящихся удовлетворять
соответствующему законодательству.
Визуальные улучшения KDE также имеют
свой вес в принятии решения.
Новый движок KTTS сделает
В тоже самое время, постоянное
Konqueror привлекательным
совершенствование архитектуры KDE выбором для компаний,
ioslave позволяет Konqueror получать заботящихся о инвалидах.
Как вы могли ожидать, у Konqueror нет никаких проблем с HTML.
FSViewer
Нестандартный
внешний вид
FSViewer и файл,
открытый в
XEmacs.
File Viewer из NEXTSTEP жив и прекрасно себя Настоящий NeXT.
чувствует
• версия: 0.2.5 • WEB: www.bayernline.de/~gscholz/linux/fsviewer
• Цена: бесплатно, по лицензии GPL
Фанаты NeXT File Viewer них располагаются каталоги и файлы,
и Workspace Manager имеют богатый доступ к которым осуществляется наибо-
выбор – от разработок проекта GNUstep лее часто. Во второй выводится текущий
(www.gnustep.org) до Wmfinder путь. Внизу располагаются колонки брау-
(www.imago.ro/wmfinder). Среди них зера, содержащие листинг текущей задается через панель Inspector. FSViewer ВЕрДИкт LINXU FORMAT
выделяется FSViewer, который не только директории. поддерживает технологию OffiX Неплохой файловый менеджер, выпадающий
прост в установке (не требует GNUstep или Двойной щелчок мышью по элементу Drag’n’Drop, а в следующей версии ожида- из традиционной двухпанельной модели.
Хорошо интегрируется в Window Maker, но
Qt), но и прекрасно интегрируется с во второй или третьей секции приведет к ются улучшенные возможности монтиро-
может оказаться не так прост в использовании.
Window Maker, одним из популярных окон- запуску программы или открытию файла в вания/размонтирования устройств, а также
ных менеджеров. соответствующем просмотрщике или усовершенствованный диалог Preferences, РейтИНг 5/10
Нестандартный интерфейс FSViewer редакторе. Пиктограммы, действия, реак- который откроет доступ ко всем полям
разбит на три секции. В самой верхней из ция на события, как и другие настройки файла defaults.config.
Endeavour Mark 2
Endeavour Mark 2 – надежный двухпа- отвечающих различным MIME-типам. Этого
нельный файловый менеджер. В его состав можно избежать, импортировав данный
входит просмотрщик картинок, архиватор, список из другой программы, например,
«корзина» и набор утилит для управления вашего почтового клиента.
Скорость, мощь и расширяемость. файлами и диском. Если этого окажется В число дополнительных утилит входит
• версия: 2.5.2 • WEB: http://wolfpack.twu.net/Endeavour2 мало, функционал программы можно нара- Download (оболочка для Wget), шестнадца-
• Цена: бесплатно, по лицензии GPL щивать, например, добавить пиктограммы тиричный редактор Hex Editor, SysInfo (све-
или оболочку для антивирусного сканера дения о CPU) и ZipTool (оболочка для
ClamAV. Просмотрщик картинок умеет пока- ZipTools). Документации достаточно, кроме
зывать их уменьшенные копии, что делает того, всплывающие подсказки и советы,
Endeavour Mark 2 удачным выбором для появляющиеся в строке статуса, упрощают
управления коллекциями фотографий. работу с программой.
Поддерживается монтирование накопи-
телей, а также система MIME-типов с воз-
можностью импорта/экспорта ассоциаций ВЕрДИкт LINUX FORMAT
из внешних файлов различных форматов. Приличный двухпанельный файловый
менеджер в стиле Explorer. Простой и быстрый,
Нам особенно понравилась поддержка он может пригодиться владельцам коллекций
drag-n-drop, совместимая с Gnome и KDE. картинок.
Endeavour Mark 2 великолепен в деле, но
РейтИНг 6/10
предварительно вам придется потратить
Endeavour Mark 2 переполнен подсказками и имеет минимум зависимостей. какое-то время на настройку действий,
Midnight Commander
Работает из командной строки.
удаленными и
• версия: 4.6.1pre3 • WEB: www.ibiblio.org/mc
локальными
• Цена: бесплатно, по лицензии GPL файлами можно
манипулировать с
Midnight Commander (MC) – это графическими аналогами. MC особенно помощью горячих
стабильный, быстрый и мощный консоль- хорош на серверах, доступ к которым осу- клавиш и
ный файловый менеджер, выдержанный в ществляется удаленно. выпадающий меню.
стиле Norton Commander. Имеется также Midnight Commander поддерживает
графическая версия (GMC), которая когда- прозрачную работу с архивами gzip и bzip2, (http://soul.datamax.bg/~cade/vfu),
то входила в состав Gnome, но она не снис- имеет встроенный пейджер и просмотрщик также представляют определенный инте- ВЕрДИк LINUX FORMAT
кала особой популярности. HTML (на базе Lynx). Его собственный тек- рес, но все же не дотягивают до MC. Если Лучший друг любого юниксоида. Способен
MC работает на всех разновидностях стовый редактор (mcedit) прекрасно подхо- вам действительно нужно разобраться с работать еще до того, как запустится
Unix, OS/2 и даже в Windows. Это единс- дит для быстрой правки кода, а также файлами, MC окажет неоценимую помощь. Konqueror.
твенный консольный файловый менеджер, доступен как отдельное приложение. Фанаты Emacs, ни на секунду не расстаю- РейтИНг 7/10
представленный в данном обзоре, но он Другие консольные программы, щиеся с любимой средой, могут попробо-
вполне может конкурировать со своими например, UnixTree или VFU вать Evening Commander.
ROX-filer
Самостоятельная часть рабочего окружения ROX.
являет собой образец совершенства. Другой
интересной возможностью ROX-filer являет-
ся Pinboard (доска объявлений), позволяю-
щая управлять фоном рабочего стола. Вы
файлов или перемещения между каталога-
ми, а также для вставки путей из других
приложений.
Строка для ввода пути поддерживает
также можете сохранить несколько досок завершение имен файлов и каталогов по
• версия: 2.2.0 • WEB: http://rox.sourceforge.net/phpwiki
объявлений и панелей и выбирать нужную клавише Tab. Эта функция доступна и в том
• Цена: бесплатно, по лицензии GPL
в момент загрузки. Перетащив файл на случае, когда мини-буфер работает в режи-
ROX-filer с доску объявлений, вы создадите ярлык ме оболочки. Данную строку можно также
панелью и (shortcut), который может быть запущен использовать для выделения файлов по
двумя видами (или открыт, если речь идет о каталоге) с любым критериям (размер, тип, окончание),
каталогов. помощью горячих клавиш. перечисленным в меню «Search».
ROX с удовольствием возьмет на себя
изобилие графики работу по управлению и быстрому запуску
В число возможностей Pinboard входит ико- ваших любимых программ. При этом все их
нификация минимизированных окон, а так- файлы будут собираны в специальном ката-
же показ слайд-шоу или статической кар- логе, что, возможно, и не соотвествует стан-
тинки на заднем фоне. Панель, подобно дарту FHS (File Hierarchy Standard), но явля-
другим аналогичным программам, может ется весьма популярным решением среди
содержать апплеты. Пример апплета, напи- пользователей, особенно тех, чьи дистрибу-
санного на языке Python, можно найти на тивы не отличаются качественным менедже-
сайте ROX. ром пакетов.
щелчок или Shift+щелчок на пиктограм- ROX-filer - это файловый менеджер с
мах устройств, перечисленных в /etc/fstab, амбициями. Попробуйте его в деле и пос-
ROX-filer является частью рабочего окру- последующих просмотров. Фильмы пред- позволяет монтировать и размонтировать мотрите, насколько глубоко он проникнет в
жения ROX, но если вы еще не готовы к ставляются своим первым кадром. В общем, накопители. Поддержка VFS (Virtual File вашу рабочую среду.
тотальному переходу на RISC OS, можете все здорово. System) обеспечивает прозрачную работу с
использовать его как независимый, доста- Даже без ROX Desktop, ROX-filer предо- архивами tar.gz, а интернационализация, ВЕрДИкт LINUX FROMAT
точно приятный файловый менеджер. ставляет в ваше распоряжение панель, как наряду с пакетным переименованием Почти что рабочее окружение. Легче, чем
Вам предлагается стандартный выбор настоящая рабочая среда. Панель - это окно довершают приятные впечатления от данно- Nautilus и Konqueror, но функциональнее
между пиктограммами и детализированным без заголовка и с некоторыми оконными го приложения. многих других.
списком файлов, хотя пиктограммы могут менеджерами придется постараться, чтобы Строка для ввода пути является частью
комбинироваться с текстом. Их также мож- все заработало как надо. Инструкции можно мини-буфера (mini-buffer) и имеет вид РейтИНг 7/10
но заменить уменьшенными копиями содер- найти в справочном руководстве, которое, в белой полосы внизу окна файлового менед-
жимого файлов, которые кэшируются для соответствии со стандартами Free Software, жера. Используйте ее для быстрого поиска
gentoo
зует для каждой операции отдельную тивов, но бринк заинтересован в допол-
кнопку из банка (Button Bank), располо- нительных переводах. Вы можете помочь
женного внизу окна. он отличается от MS ему в этом?
Explorer: левая и права панель может
Серьезный настраиваемый файловый менеджер. показывать как файлы, так и каталоги,
• версия: 0.11.46 • WEB: www.obsession.se/gentoo подобно Midnight Commander. каталог-
• Цена: бесплатно, по лицензии GPL источник и каталог-при-
емник показываются
gentoo может одновременно, а для
выводить перемещения файла
огромное достаточно нажать кноп-
количество
информации, ку «Move».
а банк легко Настройка gentoo
настроить под производится не из текс-
свои нужды. тового файла. Эта про-
грамма стремится к тому,
чтобы быть 100%-но
настраиваемой через
графический интерфейс. все находится под руками.
различные типы файлов
легко распознаются по цветам и пиктог-
Эмиль Бринк (Emil Brink) выбрал поддержки Drag and Drop. Не обманывай- раммам, причем в стандартную поставку
ВЕрДИкт LINUX FORMAT
дженту (gentoo), очень быструю породу тесь – за 60 с лишним выпусков gentoo их входит около 120 штук. Легкий и быстрый. обладает всеми
необходимыми функциями, так что вам не
пингвинов, в качестве названия своего стал культовым менеджером, почитае- Gentoo поддерживает большое коли- придется прибегать к перегруженным
файлового менеджера еще в 1998 году, мым за очень эффективный способ чество встроенных команд, которые мож- возможностями аналогам.
до появления одноименного дистрибути- управления файлами и простоту но разместить в репозитарии Button Bank,
ва Linux. Внешне Gentoo напоминает ста- настройки. хотя их набор по умолчанию является РейтИНг 7/10
рый, минималистичный продукт, и это В чем-то напоминающий Directory вполне приемлемым. Пакеты доступны
впечатление усиливается отсутствием Opus 4 из состава Amiga, gentoo исполь- для большинства современных дистрибу-
ФАйЛовые менедЖеры
вердиКт
нА ЗАметКу
Вы считаете Konq
ueror
или пропащим? Х блестящим
отите видеть
в обзоре больше к
онсольных
утилит? Выскажи
те свое мнение
на форуме LXF
www.linuxforma
t.com
Нас весьма впечатлил кон- к сожалению, отсутствие графики и Gnome Nautilus выглядит ужасающе.
сольный Midnight Commander. поддержки Drag and Drop (независимо от Пройдет какое-то время, прежде чем
По сути, это самый эффектив- того, с какой легкостью копируются фай- пространственная метафора станет при-
ный менеджер из фигурирующих в дан- лы) означает, что он не может занять пер- вычной, но, невзирая на ее соответствие Файловый
ном обзоре. он мощный, быстрый и пре- вое место, что, конечно, не умаляет его (или не соответствие) общей парадигме менеджер – это самая часто
доставляет прямой доступ к другим ути- достоинств. Другие консольные файловые рабочего стола, Nautilus – точно реше- используемая программа на вашем ком-
литам, в том числе, текстовому web-бра- менеджеры, даже скоростной UnixTree, не ние не для всех. При определенной пьютере (если, конечно, вы не живете в
узеру и великолепному редактору. смогли попасть на страницы нашего организованности пространственная Emacs), поэтому ее выбор определяется
журнала. навигация может оказаться полезной, но типовыми файлами и задачами, с кото-
ее включение в Gnome 2.6 вызвало рыми вам приходится сталкиваться. тем
немало критики. отключив эту функцию, не менее, нам необходимо вынести вер-
KONQUEROR вы получите файловый менеджер, хоро- дикт и, опираясь на простоту использо-
8/10
шо интегрирующийся с рабочим столом вания, продвинутые возможности вроде
Gnome, но слишком «дорогой» для вкладок, разумную скорость и все
самостоятельного использования. остальное, мы отдаем пальму первенства
Gentoo мощен и гибок, однако, не Konqueror. Это – значительное достиже-
так быстр, как Xfe. Endeavour Mark 2 ние для KDE и open-source в целом. Чего
заслужил чуть более низкую оценку, но еще можно желать от файлового менед-
тоже имеет определенное количество жера? было бы неплохо иметь возмож-
сторонников. ROX – это скорее религия, ность мгновенно находить файлы с
чем способ управления файлами, и вы известным именем, но не местоположе-
рискуете перейти в новую веру вместе нием и сохранять результаты поиска
со всем рабочим окружением. между сессиями.
FSViewer зачастую труднее исполь- Впрочем, это потребует перестройки
зовать, но удобно иметь на жестком файловой системы. Мы уверены – как
вкладки, весьма популярные в web-браузерах и легкость настройки оказались диске, чтобы запускать время от только это произойдет, файловый менед-
двумя решающими аргументами в пользу Konqueror. времени. жер не заставит себя ждать. LXF
*
* По возможности, указан размер пакета .tar.bzip2. ** большинство тестов было произведено на ноутбуке с процессором 366MHz (tp570), имеющем
128Mb RAM и работающем под управлением Debian GNU/Linux, ядро 2.6.8, XFree86 4.3DFSG и
оконным менеджером PWM. Для сравнения выбирались более старые и более новые компьютеры.
обоЛоЧкА к бАЗАМ ДАННыХ
Datakiosk
Майк Саундерс
Майк живет в своем
веб-сервере, но раз в
месяц выходит наружу,
чтобы сделать обзор
новинок По.
• ВеРСИЯ 0.7 • WEB www.extragear.kde.org/apps/datakiosk
Здесь мы рассматриваем некоторые
из самых «горячих» новинок про- экрана до возможности вводить произволь-
граммного обеспечения. ные SQL-команды. Посередине находится
каждый месяц мы перекапываем средство Advanced Search, где вы можете
сотни открытых проектов, которые выбрать данные, основываясь на выражени-
были выпущены или обновлены, и ях «меньше чем», «не равно» и так далее.
отбираем новейшие, наиболее изоб- отдельные критерии поиска могут быть
ретательные и предлагаем их вашему сохранены в общем проекте для будущего
вниманию. большинство из них вы использования, и вы можете запросить
можете найти на нашем диске, но мы дальнейшую информацию также из пользо-
предоставляем также Интернет-ссыл- вательского инструмента поиска.
ки, если вы захотите убедиться, что
получаете самую последнюю версию. простой ввод данных
Если вы знаете некоторые откры- С той же легкостью, с какой выполняется
тые программы, обзор которых вы поиск, программа позволяет вводить дан-
хотели бы получить, пишите мне на ные. Приятно читать в документации, что
mike.saunders@futurenet.co.uk разработчики Datakiosk уделяют этому воп-
Графический интерфейс для поиска в базе данных подобный этому может быть росу огромное внимание. Именам полей
вашим благодаря Datakiosk базы данных можно задать альтернатив-
HOTPICKS ные метки по усмотрению пользователя, в
в этом рАЗдеЛе В нашем обзоре мы видим новую поддержку для MySQL, PostgreSQL, Oracle, этом случае изменения отражаются цвет-
оболочку к базам данных. Это обычно MS SQL, DB2 и других СУбД. Для создания ными рамками. кнопки быстрого доступа
Afick ...................................... 46
довольно скучная тема, ориентированная на отчетов стоит также установить Kugar (часть позволяют переключаться непосредствен-
Datakiosk .............................. 42 опытных администраторов. Хотя больших пакета KOffice). как только вы удовлетвори- но в режим ввода, без просмотра таблицы,
FunBlobReturn ..................... 45 проблем эта тема не имеет, всегда приятно те этим требованиям, компиляция выпол- однако то, что поля с объемным содержи-
Gnome Power иметь различные способы сделать жизнь нится без проблем. мым не разбиваются на строки (вынуждая
Manager ............................... 46 проще. такую возможность как раз и предо- заниматься рутинной прокруткой длинных
GNU Wget ............................ 47 ставляет Datakiosk. на кончиках пальцев полей) – явный недостаток.
Мы загрузили эту небольшую среду При первом вызове программа предложит к сожалению, остается несколько воп-
Kazehakase ........................... 43 разработки баз данных из репозитария KDE вам создать новый проект, при этом будет росов о стабильности Datakiosk. В целом
Kdissert ................................ 47 Extragear, в котором собраны приложения, запущен дружественный мастер создания программа производит хорошее впечател-
Newton ................................. 43 не вошедшие в основную сборку, поскольку таблицы данных. Вы можете выбрать SQL- ние, но мы сталкивались с редкими ошибка-
OpenPKG .............................. 44 они все еще находятся на ранней стадии драйвера из выпадающего списка, после ми выделения памяти (segmentation fault) и
The Sheep Killer ................... 45 разработки или дублируют основное По. Вы чего можно будет вручную ввести дальней- затруднения, когда программа сбивается с
можете использовать Datakiosk для разра- шие параметры, такие как имя хоста, дан- толку (например, при загрузке проекта, ког-
обрАтите внимАние нА ботки дружественного пользователю интер- ные пользователя и т.д. да база данных не запущена).
фейса к базе данных. очевидно, к этому На следующем шаге вы можете устано- к счастью, эти проблемы могут быть
приЗ HOTPICKS
стремится каждый, кому нужна программа вить некоторые параметры таблиц базы улажены к выходу версии 1.0, и пока авто-
Все рассмотренные в нашей секции HotPicks
достойны похвал, однако каждый месяц мы для управления данными. данных – только чтение, подтверждение ры заняты этим, хотелось бы также увидеть
выбираем один наиболее выдающийся Datakiosk довольно строг в своих пос- удаления – прежде чем перейдете к опциям больше документации – в настоящее время
проект. только
самый лучший
ледних требованиях к установленным паке- определения полей таблицы. Наконец, вы это очень сложно, и несмотря на то, что в
будет выбран! там. Вам понадобится KDE 3.4 и Qt 3.3 вмес- получите окно просмотра таблицы, снабжен- общем и целом программа интуитивно
те с их библиотеками разработки и заголо- ное закладками для переключения между понятна, не хватает стандартного руководс-
вочными файлами для компиляции из просмотром и редактированием, и переклю- тва в составе справки KDE.
исходных кодов. Некоторые дистрибутивы чатель между таблицами и отчетами слева тем не менее, Datakiosk – это проверен-
выделяют драйвера баз данных для Qt в внизу. ное и эффективное на данный момент при-
отдельные пакеты. обычно они выпускают- Сила Datakiosk заключается в средствах ложение, и его стоит использовать и дора-
ся под именами qt-mysql, qt-odbc и тому поиска, которые простираются от простых батывать для получения дружественного
подобными, и предоставляют для Datakiosk запросов и панели поиска в верхней части интерфейса к базам данных.
ПЕрСоНАЛьНый WIKI-СПрАВоЧНИк НА рАбоЧЕМ СтоЛЕ
Newton
• ВеРСИЯ 0.0.9 • WEB www.newton.sourceforge.net
ВЕб-брАУЗЕр
Kazehakase расширений. Поэтому мы рассмотрим
этот и другие смелые проекты, подоб-
Аналогичный эффект происходит при
редактировании закладок. Это полезно
ные Kazehakase, которые добавляют экс- при беглом просмотре, когда вы запоми-
• ВеРСИЯ 0.2.8 • WEB http://kazehakase.sourceforge.jp периментальные функции к используе- наете общее изображение страницы, но
мому в Mozilla движку Gecko. не собираетесь копаться в истории. На
японское название означает «ветря- боковой панели могут размещаться три
Это богатая на новшества програм- пакет Mozilla доживает свои последние ной доктор» или «доктор Холод», в миниатюры, в то время как менеджер
ма появилась в мире веб-браузеров как дни, а разработчики Firefox хотят сохра- зависимости от вашей интерпретации. закачек справа внизу позволяет непос-
раз сейчас, подстегнутая взрывной нить свой призовой браузер простым, и компиляция проходит без проблем, при редственно перетаскивать на него ссыл-
популярности Firefox и его все возраста- это накладывает ограничения на то, как условии, что у вас заблаговременно ки и файлы. Закладки с удаленными
ющему набору расширений. однако много вы можете достичь с помощью установлены пакеты для разработки адресами при обновлении автоматичес-
Mozilla и GTK2. как и у всех браузеров, ки выбираются в формате RSS, предо-
основанных на Gecko, установка прохо- ставляя вам доступ к списку новостных
дит довольно медленно, зато в дальней- сайтов одним щелчком мыши.
шем использовании программа выгля- Далее, существует полезная функ-
дит довольно прилично. ция Clip, которая позволяет вам выре-
Интерфейс Kazehakase построен по зать выделенный участок из документа
принципу «уровней». На нижнем уровне и сохранять его в закладках для даль-
большинство пунктов меню и кнопок на нейшего просмотра. Случайным пользо-
панели инструментов удалено, делая вателям Интернета все эти особенности
установку приветливой для новичков. помогут лишь незначительно, но опыт-
обычно графический интерфейс работа- ные интернетчики найдут их очень
ет простым способом, подобно браузеру полезными.
Firefox с включенным расширением
Gestures (навигация с помощью «рисо-
вания» мышкой).
особенное удовольствие доставляют
дополнительные особенности
Kazehakase. Возможно, наиболее замет-
ная из них – отлично отрисованные
Рисунки на левой панели являются миниатюрами web-страниц на скрытых
закладках. Эта замечательная особенность поднимает Kazehakase над миниатюры: закройте вкладку, и ее
общепринятым уровнем развития браузеров. эскиз появится на боковой панели.
кроССПЛАтФорМЕННоЕ ПрИЛожЕНИЕ ДЛя УПрАВЛЕНИя ПАкЕтАМИ
OpenPKG
• ВеРСИЯ 2.4 • WEB www.openpkg.org
«ПАкЕты OPENPKG оХВАтыВАют
ницей» для тестирования программ и запус- сильно загруженных администраторов вся
ка серверов. Для сборки предполагаемого эта путаница с форматами пакетов, репозита-
99% НАИбоЛЕЕ ИСПоЛьЗУЕМыХ OpenPKG-пакета доступна исчерпывающая
документация, разъясняющая весь процесс,
риями и зависимостями может доставить
слишком много головной боли. OpenPKG,
ПрИЛожЕНИй». в частности то, как создавать удобные
.SPEC-файлы. Это требует некоторого изуче-
следовательно, оправдывает свое использо-
вание, если вы часто меняете дистрибутивы
ния, но если у вас есть опыт подготовки Linux (и даже другие системы Unix), и хотите
большей части самостоятельной жизнью не обслуживаются – лучше оставить те, что RPM-пакетов, вы разберетесь с этим доста- иметь гибкий и упорядоченный набор паке-
(рекомендуется, чтобы вы выделили около идут в составе дистрибутива. точно быстро. тов для всех ваших платформ.
250Мб, которые будут заполнены пакетами). Предупреждение для противников RPM: Итак, есть один серьезный вопрос: смо-
Этот процесс создаст также окружение OpenPKG использует собственную, сильно гут ли проекты OpenPKG и Autopackage мир-
OpenPKG (пользователей, сценарии инициа- модифицированную версию RPM для управ- но сосуществовать? рассмотрев все аргумен-
лизации для автоматического запуска собс- ления пакетами. он не пересекается с «род- ты, можно сказать, что оба они справляются
твенных демонов OpenPKG, и т.д.). ной» для дистрибутива системой пакетов в с поставленными задачами достаточно хоро-
Для столь большого предприятия не уди- любом случае. Вы можете просто вызвать шо. Autopackage – это первоклассное реше-
вительно, что пакеты распределены по уров- /openpkg/bin/openpkg rpm -i appname. ние для настольных дистрибутивов Linux,
HOT GAM
ES
ИГрА-ЛАбИрИНт
FunBlobReturn
• ВеРСИЯ 1.4.1
• WEB http://phrounz.chez.tiscali.fr/index.php?name=./txt/games/irr/funblobr.txt
Представьте себе, что вы заперты используя интерфейс командной строки
в кубике рубика с несколькими пропу- (или ваш любимый менеджер файлов).
щенными блоками, и вам предстоит отту- разработчики рекомендуют компьютер с
да выбраться. Нет, выбросьте это. как процессором 400 МГц, хорошей видеокар-
насчет картинки, запертой в трехмерном той, хотя вы всегда можете уменьшить раз-
лабиринте… подождите, это еще не все. решение, чтобы поднять быстродействие
На самом деле, все это – бессмысленная программы.
попытка найти какие-нибудь сравнения Здесь нет какой-либо тренировки или
для FunBlobReturn. Здесь нет злодеев, с введений – вы просто начинаете с первого
которыми нужно бороться, нет ловушек, уровня, и вам предоставляется возможность
которых нужно избегать, никаких углов, самостоятельно отыскивать органы управле-
чтобы, обойдя их, попасть на другую сто- ния. к счастью, это простое дело: переме-
рону. Есть просто вы, выход и целое море щения с помощью курсорных стрелок и кла-
трехмерной графики. Подобно большинс- виша Shift для прыжков; в качестве альтер-
тву пятнашек, FunBlobReturn популярна нативы можно использовать мышь.
благодаря своей простоте. Вы оказываетесь потерянным в трех-
Исполняемый файл, имеющийся на мерном лабиринте. Следя за индикатором Какое счастье быть веселой каплей, сокровенное желание которой – быть с вами!
нашем диске, должен запускаться практи- расстояния, можно установить, насколько
чески на каждой системе без каких-либо вы приближаетесь к выходу с каждым разработать стратегию достижения уступа пустыня. жалко, что здесь нет музы-
скучных подстроек – единственное, что от прыжком или перемещением. ослабев в или избежать падения в пропасть. кального сопровождения и управление
вас потребуется, это сделать двоичный лабиринте, вы потеряете жизнь. Вы можете По мере прохождения уровней, игра слегка причудливое, но, тем не менее,
файл исполняемым быстрой командой осмотреться по сторонам с помощью кла- становится сложнее и разнообразнее, игра приятно разнообразна и хорошо
chmod +x Project1 в каталоге all, виш PageUp и PageDown – это поможет вам появляются краски – снег, ночное время, смоделирована.
ACTION
www.linuxformat.ru
HOTPICKS
обоЛоЧкА УПрАВЛЕНИя ПИтАНИЕМ
Gnome Power
Manager
• ВеРСИЯ 0.0.5 • WEB http://gnome-power.sf.net/gpm.php
Управление питанием – необходимый preferences для вызова графического
компонент оС для ноутбуков (и в опреде- инструмента конфигурации.
ленных случаях для настольных компью- GPM самостоятельно не анализирует
теров), но его поддержка в Linux до пос- аппаратное обеспечение; все детали он
леднего времени была недоработанной. получает от слоя абстракции HAL. Это
Старая и очень простая система APM, удобно, потому что через HAL можно реа-
использовавшаяся в 90-е годы, медленно лизовать поддержку других стандартов
уступает место ACPI – более удобной и управления питанием (таких как APM).
функциональной системе, которая, тем не Графический интерфейс GPM с графический интерфейс Afick удобен и оригинален, здесь каждый элемент
менее, имеет свои проблемы. Поддержка двумя вкладками предоставляет группу делает свою работу.
системы ACPI ядром Linux может отли- движков, с помощью которых можно
чаться на разных компьютерах, в боль- выставить таймауты – например, через ИНСтрУМЕНт бЕЗоПАСНоСтИ
Afick
шинстве случаев она реализована прием- какое время прекращать вращение жес-
лемо, но хорошего графического По для ткого диска. Есть дополнительные
настройки ACPI практически нет. Gnome опции для различных событий, таких
Power Manager призван восполнить этот как реакция на подключение питания • ВеРСИЯ 2.8-1 • WEB http://afick.sourceforge.net
недостаток, интегрируя HAL и D-BUS в или на закрытие крышки ноутбука.
рабочий стол. Наконец имеется иконка в системном Когда вы следите за безопасностью фигурационный файл, инициализировать
Для сборки из исходных кодов вам лотке, с помощью которой вы можете и производительностью сервера, важно уде- базу данных (то есть просканировать ука-
понадобится Gnome 2.x и связанные с переводить машину в ждущий или спя- лять внимание важным файлам системы. занные в конфигурационном файле катало-
ним пакеты для разработки, а также HAL щий режим одним щелчком правой Хакеры обычно умело заметают свои следы, ги) и проверить систему с момента преды-
0.5.0 и D-BUS 0.3.0. Следуйте обычной кнопки мыши. и от их пошлых шуток может ничего не дущего запуска. Если файл был создан или
процедуре ./configure, make, make Хотелось бы увидеть GPM в составе остаться. Чтобы противостоять этому, вам изменен между проверками, пользователь
install (последний шаг – от имени поль- основной сборки Gnome, ведь он придер- понадобятся инструменты, вроде Tripwire. получит предупреждение в виде списка
зователя root) и подтвердите, что ваше живается философии этой оконной сре- Afick чем-то похожа на Tripwire; она подде- соответствующих MD5-сумм. Аналогично,
ядро поддерживает ACPI (проверьте ды, предлагая элегантное решение как рживает базу данных файлов и предупреж- вы можете вывести полностью базу данных
вывод команды dmesg или lsmod). как альтернативу копанию в командной стро- дает администратора о любых изменениях. для ручной проверки, если потребуется.
только вы сделаете это и запустите ке. конечно, со временем, как ядро, так и Программа отливается высокой скоростью Что касается GUI, то Tk-оболочка к про-
Gnome-сессию, запустите gnome-power- графическая оболочка могут быть допол- работы и доступна для большинства Uniх- грамме очень красива. основные функции
manager. При этом будет запущен фоно- нены разными дополнительными функ- подобных оС. доступны через меню, а сам процесс работы
вый процесс (демон), после чего вы смо- циями, и в этом случае GPM разовьется в Afick (Another File Integrity ChecKer – отображается в слегка подкрашенной строке
жете вызывать gnome-power- «оперившийся» и зрелый инструмент. другой «контролер» целостности файлов) состояния, что несколько оживляет внешний
написана на Perl, так что на большинстве вид. Страница руководства к программе и
дистрибутивов не возникнет проблем с его описанный выше конфигурационный файл
запуском. Программа имеет графическую служат неплохой справкой, которая, несом-
оболочку, основанную на библиотеке Tk, что ненно, обогатит опыт работы администрато-
очень удобно по сравнению с копанием в ра в Unix-подобной среде.
консоли. конфигурационный файл Afick, Afick запускается достаточно быстро и
хранящийся в папке /etc, имеет беспоря- не предлагает пользователю сколь-нибудь
дочную структуру, но к счастью в нем очень сложных настроек – по этой причине он
много подробных комментариев. Здесь является хорошим выбором, если вы недо-
можно указать каталоги для сканирования а вольны Tripwire или просто хотите иметь
также расширения файлов, о которых сле- простое и надежное решение. Хотя это и не
дует «заботиться». За счет системы псевдо- самый функциональный «контролер» целос-
нимов и макросов программа работает гибко тности системы, все же он предоставляет
и быстро. основные функции без лишних усилий с
Из запроса командной оболочки Afick вашей стороны. рекомендуем.
может проверить и очистить кон-
GNU Wget
• ВеРСИЯ 1.10 • WEB www.gnu.org/software/wget
Это было давным-давно, когда мы тей, и может компилироваться везде, где Версия 1.10 включает впечатляющий
впервые рассматривали Wget: аж в LXF8, есть хотя бы намек на «юниксы». ассортимент изменений и обновлений.
когда журнал печатался на папирусе, и сло- Wget прост в использовании: укажите Наиболее значимые: поддержка файлов
во «Интернет» служило обозначением URL, и он «пойдет» и скачает этот файл. свыше 2 Гб; код для работы с системой
сложной системы детских переговорных он также усилен рядом особенностей для аутентификации Microsoft NTLM; подде-
устройств из пары коробочек и шнурков. более требовательных задач, таких как ржка IPv6; ключи командной строки для
• qSheff 1.0 A –
Почему мы вернулись к нему? Wget – это возобновление прерванной закачки (в ввода имени и пароля пользователя для
сканер спама/вирусов для Qmail
очень ценный инструмент, позволяющий высшей степени полезная функция, если у сайтов FTP и HTTP-аутентификации; www.enderunix.org/qsheff
скачивать файлы с веб-сайтов и серверов вас коммутируемое соединение) или отоб- cookie-файлы сеанса сохраняются посто-
FTP из командной строки без лишних уси- ражение процесса закачки в виде графи- янно, так что несколько одновременно • WeeChat 0.1.3 – клиент IRC
лий. Совместимость с командной оболочкой ка, поддержка cookie-файлов и рекурсив- запущенных программ Wget ведут себя http://weechat.flashtux.org/index.php?lang=en
делает его превосходным для работы в сце- ное скачивание (т.е. вытягивание страни- как одна сессия (полезно для работы с
• KZenExplorer 0.6 –
нариях и пакетных файлах. также, это озна- цы и ссылок на ней с настраиваемой большим количеством страниц); индика- менеджер плееров MP3
чает, что он не имеет скрытых зависимос- глубиной). тор процесса с высокой частотой обнов- http://kzenexplorer.sourceforge.net
ления. Для загрузок по FTP теперь по
Внешне Wget • Ghemical 1.90 –
выглядит не лучше умолчанию используется пассивный
режим, и множество мелких изменений программа молекулярного моделирования
ящика со старьем, но http://bioinformatics.org/ghemical
это не так уж важно. также включены в новую версию.
будучи небольшой программой, Wget • Griffith 0.2 –
выгружается после проделанной работы менеджер коллекции фильмов
– идеальное решение, если вам нужно http://griffith.vasconunes.net
скачать файл без запуска браузера и
• QoscC 0.3.0 – программный осциллограф
прочей неразберихи. Если вы постоянный
www.svenqueisser.de/qoscc.html
пользователь Wget, вам непременно сто-
ит обновить программу до последней • Mail Avenger 0.6.5 – SMTP-сервер
версии.. www.mailavenger.org
что такое...
CAIRO?
Вообще-то это векторная графическая библиотека, которая перевернет наши представления о том, как
Linux-приложения осуществляют вывод на экран, но Ричард Драммонд расскажет вам все в деталях
ный город на ближнем Востоке, построенный неподалеку По двум причинам. Первая: изменение имени иллюстри-
где-то я все это уже слышал...
от руин древнего Мемфиса...
>> тогда оно, по-моему, называлось
рует расширение целей проекта – теперь он ориентирует-
ся не только на X-приложения. В данный момент Cairo
Да, очень впечатляюще. Я имел Xr/Xc.
>> в виду Каиро (Cairo), открытый Да, именно так. Часть Xr в этом названии обязана своим
можно использовать для вывода Quartz 2D, Windows GDI
и OpenGL, а также PostScript, PDF и PNG. Во-вторых, сло-
проект. Он ведь как-то связан с X появлением расширению the X Rendering Extension или во «Cairo» гораздо легче произнести.
Window System? Render, которое, по мере возможностей, использовалось
Быть может, в этом имени есть
Ах, да! Cairo – новый двумерный графический инстру-
ментарий, разработанный, в основном, сотрудником Red
для отрисовки и альфа-смешения (полупрозрачности).
Если сервер не поддерживал расширение Render, при- >> какой-нибудь тайный смысл?
Hat карлом Вортом (Carl Worth) и легендарным X-хаке- менялась часть Xc, которая выполняла все нужные дейс- По словам карла Ворта, такое имя было выбрано потому,
ром кейтом Пакардом (Keith Packard). Вы правы – изна- твия на стороне клиента. Позже Xr превратилась в Cairo, что Египет был колыбелью письменности.
чально он был ориентирован на использование X-клиен- а Xc вошла в состав библиотеки для управления пик-
тами. Исходной задачей разработчиков было предоста- сельными регионами libpixman, которая необходима для
вить X-приложениям профессиональную систему для работы Cairo.
отрисовки, конкурирующую с Apple Quartz 2D для Mac OS
X. С тех пор, однако, Cairo превратился в кросс-платфор-
А разве не Месопотамия?
>> Мы считаем, что это тоже подходящее имя, пос-
Поддержка аппаратного ускорения в Render также не
вызывает проблем, поскольку он делает как раз то, что
обычно обозначаемого буквой t. Чем больше значений t
вы возьмете, тем более гладкой будет выглядеть нарисо-
кольку векторный инструментарий, вроде Cairo, немыс- умеют современные графические чипсеты. Однако, нари- ванная кривая. В принципе, кривые Безье могут иметь
лим без геометрии. В свою очередь, наиболее яркие при- совать при помощи Render что-то высокоуровневое – любой порядок, хотя в компьютерной графике обычно
меры прикладной геометрии в истории человечества – весьма трудоемкая и сложная задача, и здесь на помощь используются квадратичные и кубические.
это пирамиды в Гизе, расположенные в некрополе приходит Cairo. Она берет на себя всю рутину – разбивает Первым широко известным примером
Мемфиса на окраине современного Каира. Название нужные вам фигуры на примитивы, с которыми умеет использования кривых Безье в компьютерной графике
«Cairo» располагает к выбору впечатляющих логотипов с работать Render. является язык PostScript, в основе которого лежат
жуками-скарабеями. кривые Безье третьего порядка. Сегодня же эти кривые
Постойте-постойте!
Вы сказали, что Cairo использует >> Переносимость, аппаратное
используются всюду, где необходимы плавные контуры.
что это значит и почему это так важно. получается! Довольно математики! До какой
Ну, как вы, вероятно, знаете, система X Window System Действительно, у Cairo и OpenGL много общего. Оба инс- >> степени Cairo не зависим от
допускает наращивание функционала посредством трументария кросс-платформенные, оба поддерживают устройства?
дополнительных расширений. Одним из них является аппаратное ускорение. Отличие состоит в том, что OpenGL Cairo независим от устройства в том смысле, что вы
можете осуществлять вывод во что угодно, не беспокоясь
о разрешении и способе представления цвета. Cairo пря-
“С помощью Cairo можно выводить чет от вас ненужные подробности.
СПЕЦИАЛьНый
Р е П О Р тА Ж
Блокируем
хакеров
Действительно ли нам не нужно беспокоиться о безопасности, если мы
используем Linux? К сожалению, нужно, и Грэм Моррисон расскажет об
инструментах, которые вам пригодятся во все более враждебном сетевом
окружении.
нА дисКе
н
а днях я заглянул в свои большую, чтобы использовать ее в своих ленник сможет воспользоваться этим в
системные лог-файлы. И интересах. Интернет полон таких вещей. своих интересах. Лучшее место для злодея,
это было далеко не самое Итак, как же защитить свою систему? где он может найти недостатки – критичес-
лучшее мгновение. они Вы же не просто установили Linux и оста- кие системные службы (сервисы), которые
показали, что каждый день вили все, как есть, не так ли? Не исключе- не были во время обновлены.
мою систему «молотит» не но, что где-то в недрах вашего компьюте- Люди, которые разминают руки, нару-
одна сотня атак, исходящих и от скриптов, ра есть нечто уязвимое, некое слабое мес- шая безопасность чужих систем, опасны,
и от реальных людей, каждый из которых то, которое может сделать вашу систему так как используют человеческую сообра-
пытается проломить брешь, достаточно доступной из Интернета, и тогда злоумыш- зительности, но скрипты еще хуже. Их пос-
КлАСС беспроводная веть КлАСС Локальная сеть
СлАБОе МеСтО Сеть, не использующая СлАБОе МеСтО Небезопасные сервисы,
шифрование. Использование имени точки которые могут открыть доступ к вашему Пк в
доступа, установленного по умолчанию, также вашей сети.
Linux, Windows, BSD является проблемой. ПОСлеДСтВИЯ компьютеры могут оказаться
ПОСлеДСтВИЯ любой, находящийся в под контролем из любой точки мира, и затем
очевидно, что компьютеров с Windows XP
непосредственной близости от вашей сети, использоваться для рассылки спама или для
намного больше, чем с Linux, так что может использовать ваше Интернет- проведения распределенных атак типа «отказ в
практически невозможно сказать, что слу- соединение, или даже просмотреть ваши обслуживании».
чится, если это соотношение изменится файлы, что еще ужаснее. леЧеНИе Создайте демилитаризованную зону
леЧеНИе Используйте шифрование (DMZ, см. ниже), т.е. некоторое пространство
на противоположное, и сообщест- (разъясняется на стр. 52). WPA – наилучшее между локальной сетью и Интернетом,
во Linux столкнется с теми решение, но и WAP лучше, чем ничего. Измените исключающее необходимость в
же преградами, которые имя точки доступа или полностью отключите непосредственном соединении.
сейчас приходится широковещательную рассылку имени.
решать команде
Microsoft. Но вы можете
взглянуть на инициати-
тоянный вы, подобные проекту Интернет LAN
«долбеж» исхо- Honeynet, чтобы узнать
дит не от интеллигент- некоторые реальные
ного хакера, а от ранее взломанных сис- показатели. DMZ
тем, имеющих заданием поиск очередной Проект Honeynet (http://project.
жертвы. Прямо как вампиры. honeynet.org) «выставляет» непропат- серверы, такие как Apache, запускаются
Эквивалент чесноку и святой воде для ченные (имеющие “дыры” в безопасности) в DMZ, тем самым защищая вашу
вас – это сделать вашу систему настолько компьютеры в Интернет и измеряет время, Firewall локальную сеть от непосредственных
соединений из интернета.
«злой», чтобы её взлом оборачивался для проходящее, пока система не будет скомп-
хакера головной болью. Достаточно силь- рометирована (взломана). По тестам, ком-
ной, чтобы он переключился на другую пьютеры с Windows XP без запущенного
систему, где не реализованы подобные брандмауэра взламываются очень быстро, ет отсутствие других уязвимостей. Вот слишком сложным, и когда он становится
меры предосторожности. Для вас это будет доказывая тем самым важность Service почему Linspire выжила. сложным, заканчиваются проблемы с
означать, что ваш сервер проживет, борясь, Pack 2. С запущенным брандмауэром XP Но Linspire не проектировалась как веб- безопасностью»
еще один день. выглядит заметно лучше. сервер; она амбициозно претендует на
Для большинства из нас безопасность Удивительно, что победителем послед- роль настольной оС. По другую сторону вопрос баланса
– это попытка полностью замуровать свою В действительности, все проблемы безо-
систему, однако для кого-то критично не пасности сводятся к этому вопросу. Вы
только это, и таким людям нужна не столь «бЕЗоПАСНоСть – Это ВСЕГДА могли бы отключить ваш компьютер от
категоричная стратегия.
Если вам необходимо, можно постро- коМПроМИСС И ПоИСк Интернета и знать, что вы в полной безо-
пасности. Но в тот момент, когда вы уста-
ить полностью непроницаемую систему –
все зависит от того, на какие компромиссы ПрАВИЛьНоГо бАЛАНСА» новите соединение, вы осознаете преиму-
щества от соединения с целым миром и
вы готовы пойти. Заблокированная систе- потенциальную угрозу для вашей системы.
ма покажется очень недружественной каж- него конкурса Honeynet оказался Linux- находится OpenBSD – инструмент, который Поэтому безопасность – это всегда комп-
дому, кто работал с типичными «вольны- дистрибутив Linspire, система, которую ставит безопасность во главу угла и посто- ромисс и поиск оптимального решения.
ми» дистрибутивами (например, Mandriva). часто критикуют за то, что она по умолча- янно следит за потенциальными проблема-
Но это крайность. как правило, для прием- нию предоставляет доступ с правами root. ми. как заверяет тео де раадт (Theo de
лемого уровня безопасности вполне доста- Но во внешний мир она открывает только Raadt), основатель OpenBSD: «Всякий раз,
точно отключить лишние сервисы и один порт на брандмауэре, и тот только когда вы пытаетесь использовать отде-
закрыть все ненужные порты брандмауэ-
ром. об этом и пойдет дальше речь.
для ping-запросов. Ни один другой сервис,
даже SSH, не предоставляется, что означа-
льный метод решения проблемы, он ока-
зывается либо слишком медленным, либо
>>
«НИЧто НЕ оСтАНоВИт ВИрУС, УДАЛяющИй
ФАйЛы ИЗ ВАШЕй ДоМАШНЕй
ДИрЕкторИИ»
нАстройте свой ФАйрвоЛ соба защитить ваш компьютер от угроз, Apache – замечательный пример. он
исходящих из Интернета. Слово точное и отвечает за обслуживание 68% всех веб-
1 2 удачное, в сознании возникает образ неп- страниц, которые мы видим в Интернете.
роницаемой стены без окон и дверей, Нечто столь основательное всегда оказы-
защищающей вашу уголок от дремучего и вается первой целью и, конечно же, дает
полного угроз леса. больше справедливых поводов для беспо-
конечно, это очень сильное упрощение. койства о безопасности. Важным момен-
Файрвол, подобный этому, ничего не про- том является то, что если вы запускаете
пустит ни внутрь, ни наружу. В реальной сервис, который будет доступен из
жизни данные нужно фильтровать, а не Интернета, вы обязательно должны обнов-
блокировать, и файрвол является тем инс- лять его всякий раз, когда узнаете об
трументом, который принимает решение, уязвимости.
в SUSE вы можете настроить ваш окно Firewall Configuration имеет семь что пропустить, а что отклонить.
файрволл из YaST. модуль можно
найти в разделе Security And Users и
страниц. на странице Interface
выберите устройство, через которое
Хороший пример сервиса Linux, кото- Как использовать ClamAV
щелкнув по Firewall. Mandriva осуществляется соединение с рый небезопасен при подключенном Если злонамеренная программа (malware =
использует подобный инструмент, интернетом. Затем щелкните на Allowed Интернете – сетевая файловая система malicious software) не может войти в «пере-
доступный в Control Center. Services, где вы можете открыть или (NFS). Эта служба невероятно полезна в днюю дверь», она попытается найти дру-
закрыть порты файрволом.
локальной сети, но пока вы четко не осоз- гой путь.Лучший способ защититься от
наете ее возможности, включать ее в таких атак – это использование антивирус-
3 4 Интернете не стоит. ных программ. Существует замечательный
Локальная сеть – это ваша собственная антивирус, распространяемый по лицензии
область (домен), где вы можете объеди- GPL, - ClamAV, который работает либо в
нять компьютеры с высокой степенью командной строке, либо непосредственно
доверия. Переход из локальной сети в из вашего почтового клиента.
Интернет нуждается в защите файрволом, Вы можете решить, что открытый анти-
который ограничивает доступ только защи- вирус, без пресловутого коммерческого
щенными сервисами. Вы можете настроить «движителя», заставляющего побеждать в
по умолчанию, SUSE разрешает доступ Когда вы окончите настройку его таким образом, чтобы только по SSH борьбе с угрозами безопасности, не может
только к HTTP-серверу из интернета. файрвола, завершите процесс щелчком позволялось устанавливать соединение обеспечить такую же защиту, как платные
чтобы добавить другие, такие как SSH, на кнопке Next. YaST затем покажет, между Интернетом и локальной сетью. продукты. На самом же деле, команда раз-
убедитесь, что зона установлена как какие сервисы и откуда доступны. блокирование каждого внешнего работчиков ClamAV практически столь же
External и выберите сервис, который если вы довольны увиденным, щелчок
вам требуется, из списка Services To по кнопке Accept сделает настройки соединения к вашей системе – это всё- надежна, как и коммерческие поставщики,
Allow. активными. таки драконовская мера. Есть много ситуа- делая ClamAV превосходным решением
ций, когда вам нужно обеспечить доступ к для большинства пользователей Linux.
Чтобы запустить его на своем компью- Вы обнаружите, что значения парамет-
тере, вам нужно сначала установить пакет ров по умолчанию работают в большинстве подсКАЗКА по ЗАЩите APACHE
(rpm, deb), либо скачать последнюю вер- случаев, за исключением DatabaseMirror, в Некоторые программы (так называемые каждого веб-сайта. Исключите
сию с сайта ClamAV (www.clamav.net). который следует вставить код вашей стра- «роботы») анализируют историю использования все каталоги со скриптами CGI
Самостоятельная компиляция выполняется ны (например, UK). вашего сайта. Многие из них собирают данные (все, что помечено как ScriptAlias, такие как /
для поисковых машин и известны как пауки. cgi-bin), рисунки, данные для управления
легко, но предварительно вам нужно будет теперь создайте пару нужных файлов и
Для хорошо ведущего себя робота доступом и другое содержимое, которое не
создать пользователя clamav, и после инс- директорий, и убедитесь, что они доступны
предполагается чтение и использование файла следует показывать миру.
талляции сделать файлы данных доступ- для пользователя clamav: robots.txt в корневом каталоге вашего сайта. Ниже приведен простой пример:
ными для этого пользователя: mkdir /var/lib/clamav Этот файл сообщает роботу, какие файлы и User-agent: *
useradd clamav chown –R clamav:clamav /var/lib/clamav директории могут быть изучены. Вам следует Disallow: /image_dir
groupadd clamav touch /var/log/freshclam.log иметь файл robots.txt в корневом каталоге Disallow: /cgi-bin
cd clamav-0.86.1/ chown clamav:clamav /var/log/freshclam
./configure –prefix=/usr теперь вы сможете скачать последнюю
make install базу вирусных описаний (сигнатур), выпол- test, содержащийся в скачанном архиве.
chown –R clamav /usr/share/clamav нив в терминале команду freshclam. Если все работает правильно, вы должны
Вам также потребуется отредактиро- Если она будет успешно запущена, вы увидеть такие строки:
вать пару конфигурационных файлов: /usr/ должны увидеть что-то похожее: # clamscan clamav-0.86.1/test
etc/clamd.conf и /usr/etc/freshclam. ClamAV update process started at Fri Jul 22 -----------SCAN SUMMARY----------
conf. Самая важная вещь – удалить или 09:39:37 2005 Known viruses: 36088
закомментировать строку Example в обоих Downloading main.cvd [*] Engine version: 0.86.1
файлах. В clamd.conf нужно проверить Наконец, запустите оба демона ClamAV, Scanned files: 7
параметры User, LocalSocket, LogFile, выполнив команды freshclam –d и clamd. Infected files: 5
LogFileMaxSize и ArchiveMaxFileSize; в то Сканирование отдельных файлов Data scanned: 0.00 MB
время как в freshclam.conf отрегулируй- выполняется с помощью команды Time: 1.101 sec (0 m 1 s)
те UpdateLogFile, DatabaseOwner, clamscan, и вы можете убедиться, что все Это не займет много времени, и описан- >>
DatabaseMirror и Checks. работает правильно, просканировав каталог ные усилия будут полностью оправданными.
«ЛУЧШИй СПоСоб ИЗбЕжАть тоГо, Чтобы быть ПойМАННыМ, -
Это ПоДПИСАтьСя НА СПИСкИ АНоНСоВ бЕЗоПАСНоСтИ ДЛя
ПроГрАММНоГо обЕСПЕЧЕНИя, котороЕ Вы ИСПоЛьЗУЕтЕ»
1 2
Первый модуль, называемый FilePermissions, один
На экране Title вам скажут, что главная из наиболее важных, поскольку он позволяет вам
особенность Bastille – это то, что каждый шаг в ограничить доступ к важнейшим файлам вашей
процессе конфигурации сопровождается системы, и ограничивает использование «SUID
детальным описанием того, что именно будет root». обе функции жизненно важны, чтобы
изменено. Вы можете уменьшить подробность снизить уязвимость вашей системы. Другие
национальное агентство безопасности несет гораздо большую ответственность, этих разъяснений, щелкнув по кнопке Explain модули для рассмотрения – AccountSecurity и
чем джек бауэр. Less. щелкнув на OK, вы пройдете по каждому MiscellaneousDaemons. Первый дает вам
модулю безопасности Bastille, оставляя дополнительный контроль над пользовательскими
Если вам нужно готовое решение для других процессов и пользователей. Пакеты
маленькую метку слева от каждого модуля, бюджетами и сроком действия их паролей, в то
обеспечения безопасности, обратите внимание SELinux доступны для Fedora Core и Gentoo, но
который будет завершен.. время как второй позволяет вам безопасно
на продукт, пришедший из недр Национального могут также быть встроены в исходный код,
отключать ненужные сервисы. только модуль
Агентства безопасности (NSA) – бастиона предоставляемый NSA. Интересно, что Novell
Firewall требует осмотрительности, поскольку он
секретности и постоянных телевизионных выбрала другой маршрут, приобретя компанию,
может пересекаться с вашими текущими
вымыслов. которая предоставляет альтернативу пакетам
настройками. остерегайтесь выбирать «No» в
Это SELinux, серия патчей для ядра Linux с SELinux, под названием Immunix.
конфигурации файрвола, если вы не до конца
поддержкой некоторых утилит, которые могут
понимаете, что делает.
обеспечивать обязательный контроль доступа,
изолируя процесс и их области памяти от
уКрепЛяем SSH
«NESSUS - НАИбоЛЕЕ Человек, владеющий чужим паролем SSH, представляет огромную угрозу.
ПоПУЛярНый открытый Исключите эту возможность, используя вместо пароля аутентификацию с
использованием приватного и публичного ключей.
СкАНЕр УяЗВИМоСтЕй В МИрЕ»
KEY Private key Public
key
быть и плохо выбранный пароль или откры- Хорошо известно, что хакеры использу-
тый порт на вашем файрволе. такой всеох- ют так называемые атаки по словарю с
ssh-keygen -t rsa
ватывающий подход делает Nessus наибо- помощью скриптов, выплескивающих десят-
лее популярным открытым сканером уязви- ки различных слов и комбинаций символов
Эта команда генерирует пару
ключей для использования в
1 Local Network Host
3 можете приспособить и более подходящие
группы символов. ssh user@hostname
Удаленный хост использует
4
Ripper в действии публичный ключ, чтобы
зашифровать сообщение,
Несмотря на то, что John The Ripper может которое можно расшифровать
быть использован и противной стороной, только локальным приватным
он очень полезен для тестирования вашей ключом, и тем самым
авторизовать ваше SSH
собственной защищенности, и при этом его соединение. Наконец,
В модуле End Screen вы можете сохранить
легко использовать. Чтобы скачать и добавьте параметр
конфигурацию, и поскольку вы настроили ssh user @ machine
откомпилировать исходный код, выполните PasswordAuthentication no в
каждый из модулей, вы можете теперь
файл /etc/ssh/sshd_conf.
применить сделанные изменения. Bastille следующие команды на терминале:
продолжит работу с новыми настройками после wget ‘http://www.openwall.com/john/c/john-
перезагрузки системы. Вы можете проверить
все изменения, сделанные Bastille, просмотрев
1.6.tar.gz ./john /etc/shadow каждому взломанному бюджету пользовате-
ее замечательные лог-файлы (информация tar xvzf john-1.6.tar.gz Loaded 3 passwords with 3 different salts ля в файле john.pot, который также гаран-
записывается в /var/log/Bastille/action-log cd john-1.6/src (OpenBSD Blowfish [32/32]) тирует, что не будет попыток взломать
вслед за подзаголовком ACTION, WARNING или
makelinux-x86-any-elf test (test) подобные пароли при следующем запуске.
NOTE). основываясь на этих данных, легко
можно сказать, где произошла ошибка. Двоичный файл размещается в катало- JTR выводит пароли, которые ему уда- Вы можете проверить, чьи пароли столь
ге run, и запускается командой john, за лось взломать. В приведенном выше приме- успешно подвергаются взлому, используя
которой следует указать место размещения ре был найден пароль «test99999», прина- команду show:
вашего файла паролей shadow, хранящего длежащий пользователю test. На это JTR ./john –show /etc/shadow
все зашифрованные пароли ваших систем- потребовалось менее секунды. Нажав test:test99999:12986:0:99999:7:::
ных пользователей. очевидно, команду любую клавишу, вы можете посмотреть, на 1 password cracked, 2 left
john нужно выполнять с привилегиями root,
чтобы получить доступ к файлу паролей:
каком этапе сработала атака по словарю.
JTR сохраняет детальную информацию по
Это весьма «просвещающая» програм-
ма, испытайте ее!
>>
ПАроЛьНАя ФрАЗА СоДЕржИт ДЕВИЧью выполняется очень просто следующей
командой:
ФАМИЛИю ВАШЕй МАтЕрИ» gpg--gen-key
Вы можете предпочесть работать с гра-
фическим интерфейсом, например, KGpg, но
мации или для передачи по незащищенной Филипом Циммерманом (Philip Zimmerman) в любом случае вам нужно решить, какой
подсКАЗКА сети, например, по электронной почте. в 1991 году, чтобы обеспечить ему безо- алгоритм использовать. Вы можете выби-
Следующий шаг на более низкий уровень – пасное общение на BBS, и затем он сделал рать между DSA и RSA, которые удобны
нАстройКА шифрование всей файловой системы. Это необычный шаг, предоставив программу только для подписи данных, или комбина-
SYSLOG имеет определенное значение для перенос- бесплатно для некоммерческого использо- цию DSA и Elgamal. Для большинства приме-
Всякий раз, когда syslogd, демон системы ных устройств хранения данных, таких как вания, и даже включая исходные коды. нений последний вариант наиболее
syslog, получает сообщение, он обрабатывает ноутбуки или флэш-карты. На самом ниж- Несмотря на проблемы, связанные с предпочтителен.
его, основываясь на типе сообщения (так нем уровне доступ к системе ограничивает- запретом правительства США на экспорт Следующее соображение – длина клю-
называемой facility) и его приоритете.
ся аппаратно, например, картридером. криптографического По, PGP стали дове- ча. В командной строке по умолчанию
Зависимость действий syslog от типа и
приоритета сообщения определяется в файле / рять защиту всех видов данных, от файлов используется 2048 бит, но вы можете обна-
etc/syslog.conf. каждая строка этого файла основы шифрования до электронных писем. ружить, что ваше По предпочитает выбирать
обозначает один или несколько как и в случае с замком, декодирование более скромные 1024 бит.
переключателей тип/приоритет, за которым
следует выполняемое действие; переключатель
зашифрованных данных всегда требует во время сеанса Документация к GnuPG указывает, что
состоит из указания одного или нескольких наличия ключа. Несмотря на то, что сущест- PGP действует довольно разумно, исполь- закон убывающей отдачи работает против
типов сообщения и одного приоритета. вуют и аппаратные ключи, (подобно ключу зуя высокую нагрузку на процессор, кото- слишком длинных ключей. Это значит, что
Пример строки в syslog.conf: к входной двери), в равной степени это рый создает асимметричные ключи. он за время, потраченное на декомпрессию
mail.notice mail.notice
может быть и секретная фраза или число, шифрует данные, используя сессионный зашифрованных таким образом данных
Здесь mail – это тип сообщения
которым открывают кодовый замок. Важно ключ. Это симметричный ключ, который было бы проще взломать ваш дом, чем ата-
(категория), а notice - уровень приоритета.
различать использование пароля для генерируется случайным образом в момент ковать ключ.
доступа к вашим персональным счетам и шифрования. Сессионный ключ затем Затем вам нужно будет предоставить
вместо того, чтобы мучиться с
командной строкой, вы можете пароля для разблокирования зашифрован- шифруется с использованием публичного некоторую личную информацию, чтобы пер-
создавать свои GnuPG-ключи и ключа получателя, и они объ- сонифицировать вашу пару ключей. обычно
управлять ими, используя графический единяются в общий пакет. это просто ваше имя и адрес электронной
инструмент, такой как KGpg, который Чтобы расшифровать сообще- почты, но вы также можете добавить ком-
может также проверить прочность
вашей парольной фразы. ние, асимметричный секрет- ментарии, если желаете.
ный ключ используется для Последний этап наиболее важен, и
расшифровки сессионного заключается он во вводе парольной фразы.
ключа, которым затем деко- Это ключ, которым будут раскрываться
дируются собственно данные. файлы, зашифрованные либо вами лично,
В 1990-х, PGP был запа- либо другими людьми с помощью вашего
тентован, после чего на свет публичного ключа. как правило, это самое
появился открытый стандарт слабое звено цепи. очевидно, что бесполез-
OpenPGP. таким образом, уда- но использовать сложнейший алгоритм
52
52 LXF2(71) октябрь 2005 www.linuxformat.ru
бЛоКируем ХАКеров
«ЛюДИ бУДУт В боЛьШЕй
бЕЗоПАСНоСтИ, ЕСЛИ
ВыбЕрУт ПАроЛь, СЛИШкоМ
СЛожНый ДЛя
ЗАПоМИНАНИя, И ЗАтЕМ
ЗАПИШУт ЕГо»
благодаря цветовой подсветке в KMail, вы всегда знаете состояние сообщения.
>>
4 упреждающих инструмента
безопасности
Важные приложения для защиты вашей сети
Tripwire ной копии файла, что означает, что любое
изменение, будь то добавление текста в
когда такие жизненно важные файлы
будут изменены.
Сетевой аудитор скрипт или замена одной двоичного файла Установка очень проста. Вам нужно
• рАЗрАботчиК: Tripwire Inc Пол Хэрман другим, будет генерировать отличающийся предоставить пароль для подписи конфи-
(Paul Herman) хэш и привлечет внимание Tripwire. гурационных файлов прежде чем вы
• сАйт: http://sourceforge.net/projects/
Это эффективный способ борьбы с рутки- начнете с ней работать, после чего доста-
tripwire
тами (rootkit). руткит содержит файлы- точно инициализировать и заполнить базу
• ЦенА: бесплатно по лицензии GPL
заменители для некоторых центральных данных с помощью команды tripwire --
ПрИНЦИП ДЕйСтВИя Tripwire создает утилит Linux, предоставляя хакеру возмож- init. команда tripwire --check исполь-
хэш для каждого файла в вашей системе ность отслеживать пароли или редактиро- зуется для проверки целостности
он создан для командной строки, но
и сохраняет его в базе данных. каждый вать конфигурационные файлы. Tripwire системы. также существует эффективная
графическая оболочка для Nmap.
ре вне вашей локальной сети. Если у вас Заставляйте использовать не сложнее, чем WEP, требуя парольную
есть доступ к другому компьютеру, просто пароль при загрузке системы фразу, которая и представляет собой ключ.
запустите nmap -sTUR -F -P0 -O Добавьте строку Проверяйте свои системные
hostname от имени пользователя root. Вы «password=secretword» в ваш файл /etc/ лог-файлы
можете также воспользоваться внешними lilo.conf, затем выполните как root коман- Признаки угрозы безопасности
YaST позволяет вам указать и выбрать, инструментами, основанными на веб-интер- ду lilo, чтобы сохранить изменения. Вы зачастую появляются сначала в них. Лог-
какие обновления вы хотите установить, фейсе, такими как ShieldsUP (www.grc. можете также, возможно, как дополнитель- файлы размещаются в вашем системном
хотя у вас нет выбора, если говорить о
com/default.htm), которые предоставят ный уровень защиты, добавить пароль в каталоге /var/log, и большинство систем-
критических исправлениях.
отчет обо всех найденных открытых портах. ваш системный BIOS. ных событий заносится в файл Messages.
«Дыры» в безопасности нужно Шифруйте свою почту Используйте шифрование в Для решения проблем с файрволом в SUSE
устранять Ежедневно люди пересылают инфор- вашей сети Wi-Fi используется файл firewall, куда заносятся
Сложно выразить всю важность это- мацию через Интернет, которую, в Хотя стандартный протокол WEP и все отброшенные пакеты, в то время как
го утверждения в печатном слове, но это общем-то, несложно скопировать. Если вы лучше, чем ничего, WPA использует дина- Mandriva использует syslog. отобразить
факт: ваш Linux включает сотни программ, сделаете доступным свой публичный ключ, мические ключи, предохраняя от злоумыш- несколько последних строк лог-файла мож-
которые составляют единое целое. Если люди смогут отправлять вам сообщения, ленников ваши точки доступа. В корпора- но, используя команду
одна из них имеет дыру в безопасности, вы которые сможете прочитать только вы. тивном окружении WPA использует специ- tail -f /var/log/syslog.
серьезно рискуете. решение очень простое: Наберите gpg --gen-key, чтобы создать альный сервер для предоставления случай- Запретите доступ с IP-адресов
используйте менеджер пакетов для обнов- ных ключей, в то время как в домашних злоумышленников
ления всех компонентов за один раз. Если отредактируйте файлы /etc/hosts.
вы используете дистрибутив Mandriva, allow и /etc/host.deny на вашем сервере,
выберите Updates в Mandriva Control
бЛАГодАрности чтобы предоставить или запретить доступ с
Center. Пользователи SUSE могут исполь- определенных IP-адресов к сервисам, запу-
большое спасибо издательству O’Reilly за
зовать Online Update из YaST. разрешение использовать некоторые щенным на вашем сервере. Поскольку
Взламывайте свои собствен- замечательные советы из книги «Linux Server hosts.allow обрабатывается перед hosts.
ные пароли Security», 2-е издание, для наших подсказок. deny, вам нужно быть осторожным, чтобы
Спасибо также Марку коксу и брюсу Шнайеру
Проверьте их на прочность, чтобы за помощь и их вклад в эту статью. не перезаписать нужные инструкции. Чтобы
посмотреть, насколько сложны они для запретить все соединения, за исключением
хакеров. Следуйте нашим инструкциям на особо объявленных, добавьте ALL : ALL в
с.57, чтобы проверить вашу систему, имея в более чем 10000 ключей OpenPGP файл hosts.deny и ALL : .yourhostnam.
предоставляются серверам SKS Key
виду, что хакер может иметь более мощную ежемесячно. org в hosts.allow.
систему, чем ваша. Мы знаем, как раздра- Очищайте историю командной
жает сложный пароль суперпользователя, секретный и публичный ключи. Вы можете оболочки
но это последний уровень обороны между экспортировать ваш публичный ключ в Если кто-то получит доступ к вашей
вашей системой и подготовленным хакером. файл с помощью команды gpg --export -a учетной записи, он может причинить неис-
числимый ущерб, используя ваши личные
КниЖнАя поЛКА о беЗопАсности данные. История вводимых вами команд
может выдать ваши имена пользователей и
Дополнительная литература для тех, кто хочет знать больше … ошибочно набранные пароли, и показать,
Шифрование безопасностью с помощью Snort/ (Кокс и др.) LinuxServer Security /безопасность серверов как вы соединяетесь с внешними сетями.
Applied Cryptography /Прикладная Nessus, Snort, and Ethereal Power Tools / Linux/ (бауэр) Удалите свою историю в bash с помощью
криптография/ (Шнайер) Инструменты Nessus, Snort и Ethereal/ (Касвел SELinux(Маккарти)
команды history -c. кэш браузера может
MaliciousCryptography /Злонамеренная и др.) Общие
криптография/ (Йонг и др.) PracticalUNIX & Internet Security /Практический BeyondFear /За безопасность/ быть легко
PracticalCryptography /Практическая UNIX и безопасность в Интернет/ (Гарфункел и (Шнайер) удален непос-
криптография/ (Фергюсон и др.) др.) MaximumLinux Security / редственно в
SSH: The Definitive Guide /SSH: Полное Серверы Максимальная защита Linux/
руководство/ (Баррет и др.) Hacking Linux Exposed /Взлом уязвимостей (рэй и др.) настройках про-
Интернет Linux/ (Ли и др.) The Art of Deception / граммы. LXF
BuildingInternet Firewalls /Построение Hardening Linux /Укрепляем Linux/ (тюрнбал) Искусство обмана/ (Митник)
файрволов в сети Интернет/ (Цвики и др.) LinuxSecurity Cookbook /руководство по The Art of Intrusion/Искусство
ManagingSecurity with Snort /Управление безопасности Linux/ (баррет и др.) вторжения/ (Митник)
Из-за о в а в ш ейся
е з а п н о образ и т а телям
вн
в р е м ени , ч
а у н и к альная
о
дыры в п р е д о ставлен щее!
o r m a t в б уд у
LinuxF ь з а глянуть
нос т
возмож
Ж
урналистика многим
может показаться
довольно легкой
работой, и, надо
признать, что време-
нами так оно и есть. ний о событиях, которые только должны
только на этой неделе мы почти дошли до добавил он уже громче. На него по-пре- были произойти. У нас есть место, чтобы
полуфиналов чемпионата редакции по жнему никто не обращал внимания. напечатать здесь лишь малую часть того,
CrackAttack!, как вдруг в десяти метрах от Это длилось всего несколько секунд, “Здесь полно информации о будущем!” На что содержалось в этом дневнике, и мы
нас проявился громадный вихрь. “Это чер- но последствия были довольно серьезны- этот раз его слова были услышаны: не можем сказать, кто это написал, пото-
ная дыра!”, сказал Ник, ныряя под ковер, и ми: кто-то повредил локоть, стол Ника вспомнив фильм “Назад в Будущее 2”, му как обложка обгорела. Мы не можем
утаскивая с собой пару свежих номеров. был опрятным, а наш любимый Грэхем мы устремились к книге, чтобы увидеть даже проверить точность данных -- все,
Арт-редактор Джулиан в это время исчез. “Что ж”, сказал Ник, “по крайней все секреты, которые она могла что мы знаем, это то, что дневник попал
наслаждался хард-роком образца восьми- мере Грэхема унесло”. Пока Ник и Пол содержать. сюда из какой-то параллельной вселен-
десятых на своем iPod, и не замечал ниче- сражались за право обладания PSP, при- ной, где закон уважают и боятся.
го вокруг себя, пока мимо него с диким надлежавшей Грэхему, Джулиан обнару- дневник тем не менее, мы решили опублико-
криком не пролетел Грэхем, которого заса- жил странную книгу, которая выпала из Это было на прошлой неделе. Вихрь, вать некоторые важные записи -- прими-
сывал вихрь. После этого вихрь исчез, дыры. “Похоже на дневник”, сказал он должно быть, был дырой в будущее, пос- те их к сведению.
издав негромкий “пфф”. себе. “И он вывалился из черной дыры”, кольку дневник содержал много сведе-
однако, возможность отслужить третий срок дента США. Его небывало высокий рей-
и быть избранным на него – разные вещи... тинг совсем не удивляет – победа США в
Число дистрибутивов Linux: 430, 139 войне с Ираном помогла ему заработать
из которых – клоны RedHat. Число немалый политический капитал. более
падений системы: 2 Число дистрибутивов Linux: 751; интересен пост вице-президента: кто бы
Плохие новости. Европарламент, после число клонов тетриса: 40. мог подумать, что билл Гейтс интересует-
нескольких лет лоббирования крупными Несмотря на проигрыш в судебном ся политикой? к другим новостям – попу-
корпорациями, проголосовал в пользу разбирательстве с Novell и IBM в 2006 лярный сервис Google, Gmail наконец-то
патентов на программное обеспечение, и году, SCO недавно вернулась на рынок вышел из состояния бета-тестирования.
правительства стран, входящих в ЕС, Linux. Главная особенность дистрибутива
Буш – спасибо ва
должны за два года принять соответству- м, девочки-скауты SCO на сей раз – полная совместимость с
.
ющие поправки в национальном законода- продуктами Microsoft. Дистрибутив выгля- Число дистрибутивов Linux: 888; чис-
тельстве. отмена этого решения в послед- дит и работает как Longhorn, легко соеди- ло опций KDE: 20293 (из них больше
ний момент выглядит маловероятной; няется с Windows Server 2007, и даже половины повторяют друг друга).
впрочем, многие еще тешат себя надеж- Число дистрибутивов Linux: 720; выпадает время от времени в синий экран Похоже, приближается конец света: я
дой, что директива не будет распростра- размер, занимаемый полной уста- смерти. Думается, любая компания, про- держу в руке коробку с «Duke Nukem
няться на «чистые» программы. остальные новкой OpenOffice.org: 3 Гб. изводящая столько суеты вокруг кого-то, Forever», купленную в ближайшем компью-
мигрируют в Африку. Все существующие Джордж буш добился разрешения пере- кто потенциально использует ее патенто- терном магазине. Плохо только, что он не
патенты, поданные в Европейское писать конституцию США, чтобы позволить ванный код, должна быть более осторож- запустится на моей видеокарте, пришлось
Патентное бюро, были подтверждены президентам находиться «у руля» больше, ной – особенно с Microsoft. заказать новый GeForce X от NVIDIA.
согласно новым законам. чем 2 срока. раньше это считалось невоз- Любопытно, моя новая видеокарта будет
можным, однако годовая рекламная кампа- содержать больше памяти, чем все осталь-
ния в каждой газете, на радиостанциях, Число дистрибутивов Linux: 802; ные устройства в моем компьютере.
Число дистрибутивов Linux: 556; телеканалах, интернет-сайтах и лагерях текущая версия Beagle:
количество текстовых редакторов: девочек-скаутов, наконец, сделала свое 0.0.99.99.29.
39 (при этом никто не хочет пользо- дело. Никто не знает, откуда идут деньги на Что ж, после своего провала в про- Число дистрибутивов Linux: 920;
ваться Emacs) рекламную кампанию, спонсор неизвестен. шлом году, буш вернулся на пост прези- средняя скорость процессора:
800 MHz.
Вице-президент Гейтс по-прежнему
í è ê è
Äíåâ Linux
Следуя острым аргументам в публич-
>> ной рассылке, ричард Столлман ушел из
Free Software Foundation! После заявления Число дистрибутивов Linux: 1776;
о своем уходе, первое, что он сделал – соотношение спама к законным
высказал все, что думает о GPL; на самом сообщениям: 16 к 1.
деле GPL недостаточно свободна, и все Сегодня пятница 13-е, а потому самые
срочно должны перейти на лицен- суеверные были удивлены, узнав, что
зию BSD. Все считали это доволь- был наконец выпущен Debian 3.2. Порт
но забавным, пока Столлман не для AMD64 пока не готов, но новый
показал скрытую ссылку на сайте FSF, инсталлятор наконец использует вид-
появившуюся несколько месяцев назад и жеты X. Это такой значительный
содержащую дословную перепечатку шаг, что никто не заметил, что дис-
лицензии BSD под заголовком «GPL v4». трибутив по умолчанию все еще
Люди, лицензировавшие свои программы использует ядро 2.4. Но даже
под «GPL v2 или более поздней», бунту- это отошло на второй план, ког-
ют. Сомнительно, переживет ли Столлман да мы услышали, что
еще месяц. Microsoft подала в суд на
Red Hat, ссылаясь на мно-
жественные нарушения
Число дистрибутивов Linux: 1251; патентов. Скорее всего
объем почтового ящика GMail: 2 Тб. это может сможет
Долгие 18 месяцев агонии ATI наконец повысить уровень
закончились – NVIDIA купила канадскую продаж MicroSCOft,
компанию за мизерную сумму в $556 млн. но, видимо, эти собы-
ATI терпела неудачи с 2008 года, когда поя- тия не связаны..
вились первые настоящие игры для
мобильных телефонов, а на этой неделе
пропала последняя надежда: ID Software
(теперь часть Microsoft, конечно же) выпус- Число дистрибутивов Linux: 1641;
тила Doom 5 для MS Smartphone, поддер- средний промежуток времени между
живающий только видеокарты от NVIDIA. предупреждениями (объявления-
Вероятно, это хороший ход для индустрии ми?): 12 секунд.
в целом: NVIDIA продолжает графические
инновации.