=====================================================
.
=====================================================
|
|
W tym miesiącu w Linux & Android Magazine
|
Skrypty w Libre Office
Sprawdzamy między innymi, jak w prosty sposób rozszerzyć możliwości popularnego pakietu biurowego i jak zwiększyć bezpieczeństwo systemu.
Automatyzujemy LibreOffice’a za pomocą makr
Oprócz imponującego zestawu narzędzi LibreOffice ma wbudowany język skryptowy przypominający Basica, którego możemy użyć do automatyzacji powtarzanych czynności i rozbudowy potencjału tego popularnego pakietu biurowego. Przedstawiamy kilka przykładów użycia LibreOffice Basica, które możemy wykorzystać we własnych projektach: sprawdzanie znaczenia słów, kopie zapasowe dokumentów LibreOffice’a na Amazon S3, skracanie URL-i, formatowanie tekstu oraz praca z bazami danych Base.
Rozwiązywanie krytycznych problemów bezpieczeństwa: trzy incydenty
Przyglądamy się temu, co powoduje, że luki bezpieczeństwa otrzymują status krytycznych, a także reakcjom programistów i producentów oprogramowania na krytyczne dziury – na podstawie trzech incydentów: CVE-2013-0156, CVE-2013-0333 i rubygems.org. Przedstawiamy ponadto usprawnienia, które mogą pomóc zwiększyć bezpieczeństwo i lepiej reagować na tego typu incydenty. Co jako użytkownicy możemy zrobić dla bezpieczeństwa oprogramowania?
Większe bezpieczeństwo systemu dzięki Grsecurity
Prawdziwi maniacy bezpieczeństwa wykopują wokół swoich posiadłości głębokie fosy, do których wpuszczają krokodyle, chowają meble w ukrytych pokojach i pozwalają korzystać gościom z toalety tylko na tajne hasło. Nie mniej radykalnymi zasadami kieruje się Grsecurity (od ang. Greater Security) – niewielki zbiór łatek dla Linuksa, który czyni jądro wyjątkowo nieufnym. Narzędzie, bazujące na koncepcji kontroli dostępu opartej na rolach RBAC (ang. role-based access control), domyślnie pozbawia wszystkich użytkowników praw dostępu, a nawet ukrywa przed nimi niektóre elementy systemu plików, zezwalając wyłącznie na to, co niezbędne.
Analiza śledcza pamięci w Linuksie
Eksperci zgadzają się co do tego, że jeden z pierwszych kroków przy wykrywaniu potencjalnego włamania to wykonanie kopii zapasowej obrazu RAM-u. Nie wystarcza już tradycyjne przeglądanie pamięci trwałej, ponieważ wciąż rośnie pojemność dysków twardych i do wykrycia ataku trzeba by przekopać ogromne ilości danych. Analiza pamięci ulotnej może wesprzeć i przyspieszyć osobne śledztwo na dysku, gdyż w RAM-ie można się doszukiwać śladów po udanym ataku we względnie małej ilości danych. W dodatku pamięć ulotna często zawiera inne ważne informacje, na przykład o działających w danej chwili procesach czy aktywnych połączeniach sieciowych. Wgląd w zawartość RAM-u jest szczególnie ważny w przypadku zastosowania przez włamywacza technik zacierania śladów. Czasami z pamięci ulotnej udaje się odzyskać hasło do zaszyfrowanego dysku. Analizując RAM, można również wykryć złośliwe oprogramowanie obecne w systemie tylko przez krótki czas. W atakach celowanych hakerzy często stosują złośliwy kod, który jest aktywny tylko w pamięci i nie zostawia po sobie żadnych danych na dysku. Bez analizy pamięci ulotnej malware tego typu jest praktycznie nie do wykrycia. Jednocześnie niedawno specjaliści od bezpieczeństwa odkryli wzrost liczby ataków na urządzenia z Linuksem takie, jak serwery w centrach danych, systemy wbudowane czy telefony z Androidem. Potencjalne nowe zagrożenia wywołały nawrót zainteresowania analizą RAM w Linuksie. Opisujemy kilka popularnych narzędzi do analizy RAM w systemie Linux i pokazujemy na przykładzie aplikacji Volatility, jak poszukiwać intruzów.
Integrujemy dane OpenStreetMap ze stronami www za pomocą wtyczki OpenLayers
OpenStreetMap to otwarty projekt zainicjowany w 2004 roku w celu stworzenia wolnej, darmowej i edytowalnej mapy świata. Jego społeczność realizuje to zadanie poprzez gromadzenie, wprowadzanie do bazy i edycję danych geograficznych. Informacje dotyczą dróg, torów kolejowych, budynków i innych obiektów geograficznych i są później wykorzystywane do opracowywania map autostradowych, rowerowych, turystycznych itd. OpenStreetMap umożliwia wolny dostęp do danych geoprzestrzennych, co pozwala osadzać mapy na blogach lub stronach www. Do dyspozycji mamy także nieprzetworzone dane, które możemy integrować z narzędziami do wyszukiwania tras i aplikacjami nawigacyjnymi na urządzenia mobilne. Z pobranych danych możemy korzystać za darmo, o ile umieścimy na naszej stronie odnośnik do strony domowej projektu. Dostęp do danych OpenStreetMap umożliwia biblioteka na licencji BSD o nazwie OpenLayers. Ten napisany w JavaScripcie pakiet jest całkowicie niezależny od wszelkich serwerów i systemów operacyjnych. Jedyne, czego potrzebujemy, to przeglądarka obsługująca JavaScript. Razem z OpenStreetMap tworzą one potężny duet porównywalny z produktami komercyjnymi takimi, jak Google Maps czy Google API.
Strumieniowe przesyłanie filmów
Protokoły takie, jak UPnP i DLNA, umożliwiają strumieniowe przesyłanie plików audio i wideo oraz zdjęć na telewizory, konsole do gier, pecety i smartfony bez konieczności konfiguracji. Aby było jeszcze prościej, pomoże nam w tym Linux, bardzo gościnny w roli centralnego serwera mediów. Opisujemy, jak działa standard DLNA (ang. Digital Living Network Alliance) – najczęściej używana platforma do przesyłania strumieniowego, obsługująca urządzenia niemal wszystkich producentów – w tym używane przez niego protokoły i typy urządzeń, oraz demonstrujemy, jak połączyć telewizor z komputerem z Linuksem, smartfonem z Androidem i PlayStation.
Nowości w Apache 2.4
Apache 2.4 został wydany w sierpniu 2012 roku, zaś wersja 2.4.4 – w marcu 2013 roku. Apache jest obecnie najpopularniejszym, solidnym, dobrze przetestowanym serwerem WWW. Wydanie zawiera wiele ekscytujących nowości; przedstawiamy najważniejsze z nich.
Simon: Sterujemy Linuksem za pomocą głosu
Użytkownicy Windows i Mac OS X od dawna mogą sterować swoimi pecetami za pomocą nie tylko klawiatury i myszy, ale i głosu. Od kilku lat także Linux stara się dogonić w tym względzie konkurencję. Simon, pierwotnie stworzony, by wyeliminować bariery w korzystaniu z komputera przez osoby ze specjalnymi potrzebami, jest już rozwijany od kilku lat. Choć podstawowy cel pozostaje jednym z głównych, programiści pracują także nad innymi zastosowaniami Simona, m.in. dla ułatwienia korzystania z nowoczesnych technologii komunikacyjnych osobom starszym oraz do głosowego sterowania robotami, wózkami inwalidzkimi i windami. Oficjalnym projektem KDE stał się w kwietniu 2012 roku; używa infrastruktury tego środowiska. Program bazuje na modelu klient-serwer, zawiera liczne komponenty i czerpie z wielu innych programów, na przykład zestawu narzędzi do rozpoznawania głosu CMU Sphinx, silnika rozpoznawania mowy Julius, zestawu Hidden Markov Model Toolkit (HTK), a także słownika wymowy Hadi-Bomp. Na komponenty programu składają się interfejs, daemon (Simond), narzędzie do modelowania akustycznego (sam) oraz narzędzie do zbierania sampli (SSC).
Test edytora PaintSupreme
Rynek dobrych edytorów obrazków dla Linuksa jest dość nasycony. Mimo to firma BrainDistrict odważyła się wydać dwa komercyjne programy: IFX-Supreme i PaintSupreme w wersjach dla Mac OS X, Windows i Linuksa. Niestety, IFX-Supreme zmusił nas do rezygnacji z testów we wczesnej fazie, zaś PaintSupreme na niektórych dystrybucjach okazał się niemal całkowicie nieużywalny.
Defrags: Optymalizacja ułożenia danych na dysku
W epoce treści cyfrowych kolekcje danych szybko się powiększają nawet w domach „zwykłych ludzi”. Jeszcze kilka lat temu na potrzeby domowe wystarczały kilkusetgigabajtowe dyski twarde; dziś powszechne są pojemności rzędu kilku terabajtów. Linuksowe systemy plików ext2, ext3 i ext4 nie wymagają od użytkownika wiele uwagi, ale z czasem – po niezliczonych zapisach i usunięciach – dane zaczynają się jednak fragmentować. Spowalnia to pracę nie tylko samego dysku twardego, ale również całego komputera – czasami w sposób zauważalny. Jeśli więc przywiązujemy wagę do wydajności, nawet pracując na Linuksie, powinniśmy od czasu do czasu zreorganizować nasze dane. Pomoże nam w tym Defragfs, który optymalizuje pliki na komputerze, aby filmy ładowały się szybciej, a duże archiwa otwierały się w mgnieniu oka.
Kurs tworzenia aplikacji na Androida II
W ramach kursu programowania na przykładzie narzędzia do zarządzania czasem pracy – TimeLocationRecording pokazujemy, jak rozszerzyć naszą aplikację o kilka przydatnych funkcji, umożliwiając użytkownikowi zmianę ustawień, oraz w jaki sposób określać aktualne położenie przy pomocy GPS i Google Geocoding API.
Amazon Kindle Fire HD 8.9
W wyświetlaczu wielkości 8,9 cala Amazon zdołał umieścić rozdzielczość 1920×1200 pikseli. Efektem jest świetne urządzenie do czytania książek i oglądania filmów. A czy równie dobrze sprawdza się jako tablet?
Linux & Android Magazine DVD
CentOS-a 6.4
W tym miesiącu na płycie DVD dołączonej do „Linux Magazine” - CentOS 6.4, darmowy odpowiednik najważniejszej dystrybucji komercyjnej, Red Hat Entrprise Linux 6.4.
Większość komercyjnych aplikacji dla Linuksa dostępnych jest w specjalnych wersjach dla Red Hat Enterprise Linuksa (RHEL), za którego trzeba płacić – i to niemało. Powstało więc kilka klonów RHEL-a, z których najpopularniejszy jest właśnie CentOS. Właściwie wszystkie aplikacje działające na RHEL-u sprawdzają się również na CentOS-ie (i vice versa).
Co nowego w CentOS-ie 6.4? Od pewnego czasu w rozwój Linuksa angażuje się Microsoft, podsyłając łaty zwiększające wydajność systemu w środowisku Hyper-V. W bieżącym wydaniu dystrybucji biblioteki Samby 4 są zaktualizowane do najnowszych wersji, by zminimalizować problemy podczas współpracy z domenami Active Directory. Powinniśmy jednak pamiętać, że Samba 4 nadal jest uważana za wydanie testowe – w razie trudności lepiej używać Samby 3, zwłaszcza w środowisku produkcyjnym.
CentOS 6.4 to również wiele drobnych zmian, na przykład narzędzie fsfreeze zatrzymuje wszelki dostęp do systemu plików i jest przystosowane do współpracy ze sprzętowymi macierzami RAID (pakiet util-linux-ng-2.17.2-12.9).
W najnowszym CentOS-ie znajdziemy też eksperymentalny system plików Btrfs. Z kolei narzędzie FS-Cache pozwala tworzyć trwały bufor dla sieciowych systemów plików, takich jak NFS.
**********************************************
Zawartość numeru 111: Maj 2013
**********************************************
Za miesiąc – Bezpieczeństwo
W dzisiejszych sieciach wirtualizacja służy do zwiększania bezpieczeństwa, stabilności, skalowalności – i do oszczędności. W przyszłym miesiącu przyjrzymy się narzędziom pozwalającym tworzyć wirtualne środowiska oparte na Linuksie.
Z kolei w części poświęconej Androidowi przedstawimy najbardziej interesujące aplikacje i inspirujące pomysły.
|
