Bejelentkezés

Átvett cikkek és fordítások

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

Ráértem és pechemre benéztem a Linux Journal honlapjára. Találtam egy nagyon elgondolkodtató cikket, amit ajánlok a figyelmetekbe:

What's Our Next Fight? - Doc Searls írása, 2016. június 7-i keltezéssel.

Elég hosszú, ezért csak ha nagyon ráérek fordítom le, de aki tud angolul, annak ajánlom, olvassa el!

Tartalma röviden:

A szerző kezdésként összefoglalja a Linux keletkezésének okait és az utat, amit az elismertség és elterjedtség eléréséig bejárt. Ezután, azon filozofál, hogy mi lesz a következő harc, amit meg kell vívni a szabadságunk érdekében. Más kutatókkal egyetértésben elég sötét jövőt fest fel és nem állít kevesebbet, minthogy az Internet, ami eddig a barátunk volt, az ellenségünké válik. Kiveszi az emberek kezéből a kezdeményezés és az öntevékenység lehetőségét. A "felhő" zombikká tesz a számítógépeket és így az embereket is. A titkosszolgálatok aranykorát a számítógépeknek és az Internetnek köszönhetjük. A kormányok olyan erős pozíciókat építettek ki, észrevehetelenül, apró törvényi lépésekkel, ami által előbb utóbb mindent ellenőrzésük alá vonnak. Mindent, ami felhasználható az emberek ellenőrzésére, felhasználnak arra, függetlenül az eszköz eredeti, tényleges céljától.

Jennifer Stisa Granick, a Civil Liberties igazgatója a Stanford Center for Internet and Society-n 2015-ben az alábbiakat vázolta fel "Az Internet-állom vége" című előadásában:

"A centralizáció első áldozata a személyes tér lett. Minthogy a személyes tér a szabadság szempontjából elengedhetetlen, a jövő kevébé lesz szabad.

Ez a Hírszerzés Aranykora. Ma a technológia korábban elképzelhetetlen mennyiségű információt generál és egyre növekvő mértékben teszi, feltérképezve mindent, amit teszünk, megváltoztatva a közöttünk, illetve a gazdaság és a kormány közötti fennálló erőegyensúlyt. A Kormány kiépítette a technológiai infrastruktúrát és a jogi alapját a tömeges megfigyelésnek, szinte teljesen titokban.

Találós kérdés: mire a közös az e-mailek, kapcsolati listák, meghajtó mentések, közösségi hálók beírásai, böngészési előzmények, orvosi adataid, banki feljegyzéseid, arcképed, hangképed, vezetési szokásai és a DNS-edben?Válasz: az USA Igazságügyi Minisztériuma (DOJ) úgy véli, ezek nem magán jellegűek. Mivel ezek az adatok technikailag a szolgáltatók számára, vagy nyilvánosan elérhetőek, hozzáférhetőnek kell lenniük a nyomozók és a kémek számára is...

A fizikai kialakítás és üzleti modell, amikre az általunk használt kommunikációs hálózatok alapulnak megváltoztak oly módon, hogy inkább segítik, mintsem akadályoznák a cenzúrát és az ellenőrzést.”

A mindenoldalú adatgyűjtés és számítógépesítés folyamatában a "slusszpoén" - legalábbis Jennifer Granick ugyanott erre a megállapításra jut:

"Húsz éven belül:

Nem biztos, hogy tudni fogsz bármit is azokról a döntésekről, amik a jogaidra hatással lesznek, mint például megkaphatsz-e kölcsönt, egy munkát, vagy elüt-e egy autó. A dolgokat adatfeldolgozó számítógép-algoritmusok hozzák és nem lesz senki sem képes megérteni a miértjét.

Az Internet sokkal inkább olyan lesz mint a TV és sokkal kevésbé a globális eszmecsere tere, miképpen 20 éve képzeltük.

Ahelyett, hogy a lebontaná a létező hatalmi struktúrákat megerősíti és sokszorozza, ez különösen igaz lesz a biztonság tekintetében.

Az internetes technológia kialakítása sokkal inkább segíti, mintsem lebontaná a cenzúrát és az ellenőrzést.”

 

És mindezt Linuxon teszik – teszi hozzá Doc Searls. 

Akit érdekel a téma további forrásművekre vonatkozó utalásokat találhat a cikkben.

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

Ubuntu Windowson?

Linux Journal – 2016. április 4. – Írta: James Darvell

(Fordítás)

A Microsoft és a Canonical együtt dolgozik számos projekten, és az Internet hangos a különféle találgatásoktól, pletykáktól. Sokan attól félnek, hogy a Microsoft a Canonical felvásárlását tervezi és bezárja az Ubuntut. Mások azon merengenek, talán felkarolja a FOSS-t és nyílt forráskódúvá teszi a Windowst – de ezt senki sem várja.

A Microsoft és a Canonical sok hónapon keresztül dolgozott titokban azon, hogy az Ubuntut behozza a Windowsba – és nem virtualizációval, vagy beágyazott környezetben. Nem, a cél az volt, hogy a Linux-alkalmazások natívan fussanak a Windowsban.

Mielőtt belemennék, hogy ez egyáltalán miképp lehetséges, vessünk egy gyors pillantást, miért készít ilyet. Először is, fontos megjegyezni, nem a felhasználókat, hanem a fejlesztőket támogatja. Ilyen módon nincs támogatás a teljes Linux GUI alkalmazás-palettára (pl. a X Window rendszer, asztali környezetek és a sok Linux asztali alkalmazás, játék). Ehelyett, a parancssori felület (CLI) van a fókuszban, nevezetesen a Bash-héj.

Bármely gyakorlott Linux-fejlesztő, vagy rendszergazda elmondhatja, milyen példátlan erő a CLI. Még azok is, akik megszerették a modern integrált fejlesztési környezetek csicsáit, maguk is még erősen támaszkodnak a terminálra, a napi munkájuk során.

Noha a Windows rendelkezik CLI-vel (powerShell), az nem hasonlítható a Bash erejéhez és a CLI-eszközök teljes tárházához, ami minden átlagos GNU/Linux disztribúcióban megvan. Ez nagyban köszönhető annak, hogy a Linux CLI-eszközeit a UNIX kezdete óta fejlesztik.

A Bash Windowsba beépítésével a tapasztalt fejlesztők nagy teljesítményű új eszközök tárházához férnek hozzá. A Microsoft hogyan profitál ebből?

Régen a Microsoft zárt platformra építkezve működött. Stratégiája volt a felhasználók és a fejlesztők lekötése egy olyan platformhoz, ami nem kompatibilis más operációs rendszerekkel. A Microsoft növekedése nagyrészt, e stratégia sikerének köszönhető.

Ám a Web megjelenése hatalmas csapást mért erre az elvre. A Windows uralhatta az asztali felületet, de a szerverek területén ádáz küzdelem folyt. A por elültével, a Linux nyerte a Web-szerverek világa feletti ellenőrzéséért vívott csatát. Egyszerűen, erre a munkára az volt a leghatékonyabb platform

A web-fejlesztők szempontjából azt jelentette, hogy még Windowsos laptopon dolgozva is tudtak Linux-felületen futtatható kódokat írni. Mivel a két operációs rendszer belsőleg teljesen eltérő, ez néha elég nehéz volt. És ez az egyik oka annak, amiért a fejlesztők elég nagy számban váltottak Windowsról Linuxra, vagy OSX-re

Napjainkban, a keresztplatformos fejlesztés sokkal fontosabb, mint valaha volt. A fejlesztői csapatok gyakran törekszenek a több eszköz és operációs rendszer támogatására. A képesség, hogy egyetlen operációs rendszeren írják azokat a kódokat, hatalmas előnyt jelent.

A fejlesztők és felhasználók váltása rossz hír a Microsoft számára. Ezért, a meghatározó fejlesztők kedvére való megoldás kínálata prioritást jelent.

Számos, harmadik féltől származó megoldás született abból a célból, hogy egyszerűsítse a Linux-fejlesztést Windowson. Egyrészről, voltak a virtuális gépek, amik képesek voltak bármilyen operációs rendszert futtatni elkülönítve, ám a VM-ek használata erősen korlátozott teljesítménnyel járt.

Vannak Cygwin-hez hasonló eszközök, ami a Windows parancssornak a Linuxéhoz hasonló környezetet kreál. Ám, ha a környezet ismerős is, a szokásos Linux-környezetben működő parancsok készletének és tulajdonságainak teljes támogatására nem képes.

A „Bash for Windows” csapatának tagjai teljesen más megközelítést alkalmaznak. A céljuk, hogy egy teljes Linux CLI környezetet adjanak, GNU/Linux disztró (esetünkben Ubuntu) futtatásával a Windows felett. Nos, teljes ugyan, de egy lényeges kivétellel – ez a Linux-kernel.

A Linux-kernel bármely GNU/Linux operációs rendszer szíve. Futtatja a szoftvert, ami tartalmazza a teljes operációs rendszert, benne az összes szolgáltatást, démont, eszközöket és alkalmazásokat.

A Windows is rendelkezik kernellel (a Windows NT kernel). Ugyanazt a szerepet tölti be a Windows-rendszerben, és mindkét kernel az operációs rendszer többi elemével interfészen tart kapcsolatot. Ám a két kernel teljesen eltérő interfésszel rendelkezik.

Ha újragyártod a kernel interfészét, akkor képesnek kell lenned az adott kernel számára lefordított szoftver futtatására. Így működik a népszerű Wine-csomag.

A Wine eszköz, ami lehetővé teszi a Linuxban Windows-alkalmazások futtatását. Úgy működik, hogy a Windows rendszerhívásait lefordítja linuxosokra. A Windows-alkalmazások úgy látják, mintha Windowsban futnának. A kernel számára az alkalmazás pedig normál Linux-folyamatnak látszik.

A „Windows Subsystem for Linux” (Linux-alrendszer Windowshoz) ugyanezen az elven működik, csak visszafelé. Amit a Microsoft tett, hogy csinált egy „fordított Wine”-t, ami lefordítja a Linux rendszerhívásait Windowsra.

Természetesen, ez több mint egyszerűen leképezni egy rendszerhívás-készletet egy másikra – a kernelek felépítésében rejlő különbségek a feladatot elég összetetté teszik. És emiatt léteznek olyan Linux-alkalmazások, amiket az új rendszer nem támogat teljes mértékben.

Például, a Ruby futtatható Rails-en, de vannak olyan népszerű GEM-ek (Ruby-csomagok), amik nem települnek - egyelőre.

A teljesítmény lenyűgöző, amit a Microsoft és a Canonical együttműködése tett lehetővé, és sok egyéni fejlesztő és felhasználó örül a hírnek. De, sokan vannak a FOSS világában, akik a hírt gyanakvással fogadják. A projektet épp csak bejelentették és még nem érhető el széles körben (néhány héten belül jut el a Béta-kiadás állapotába).

Érdekes lesz megnézni, hová vezet ez. Mit gondolsz, jó ez a Linux-közösség számára? Véleményedet a megjegyzéseknél írd meg!

Olvasóink értékelése: 5 / 5

Csillag aktívCsillag aktívCsillag aktívCsillag aktívCsillag aktív

A nagy Linux Mint betörés: a következmények

Írta:James Darvell - Linux Journal

 

Megdöbbentő esemény, internetes bűnözők feltörték a Linux Mint webszerverét és azt a népszerű disztribúció felhasználói elleni támadásra használták.

A hekkerek úgy módosították a honlapot, hogy az egy fertőzött ISO képfájlra mutasson. A fertőzött kép a Linux Mint 17.3 Cinnamon érvényes telepítőjmellett egy Tsunami IRC backdoor-t is tartalmazott, ami által bűnözők hozzáfértek a gyanútlan felhasználó gépéhez, adatokat lopva, illetve átvehették az irányítást a hardver és a szoftver fölött.

A betörés február 20-án éjjel történt és a következő nap fedezték fel. Bárki, aki letöltötte és telepítette a Linux Mint 17.3 Cinnamont az adott időszakban, veszélyben forog. Mindazok, akik a dátum előtt, vagy után telepítették a Mint-et, nincsenek veszélyben.

A Mint-csapat válaszul lekapcsolta az oldalt, miközben a teljes foltozás folyt. Több mint egy hétig dolgoztak, hogy a webszerverük sokkal biztonságosabb legyen. Ennek során azonosították a támadást lehetővé tevő gyengeséget és megerősítették a rendszert a jövőbeni rongálások ellen.

A Tsunami hátsó bejáratot, amit a fertőzött ISO tartalmazott, a támadók arra használják, hogy DDOS (distributed denial-of-service) támadásokat indítsanak. E támadások révén a fertőzött gépek rosszindulatú forgalommal árasztják el a webszervereket, kizárva a hozzáférésből a jogos felhasználókat.

Emellett a Tsumaminak van egy sötétebb oldala. Hozzáférést biztosít a fájlrendszerhez és bármilyen olyan érzékeny adathoz, amit a gépre felraktak.

A támadást a Mint honlapján használt WordPress blogban meglévő gyengeség tette lehetővé, ami által a támadók adminisztrátori jogot kaptak a webszerver fölött. A honlapon lévő publikus fájlok módosítására használták fel, egy letöltési hivatkozást rosszindulatú bulgár FTP oldalra irányítva. A gyanútlan felhasználó gondolhatta, hogy a link érvényes, hiszen a hivatalos honlapon van.

Most, hogy a hivatalos Linux Mint oldal rendben, a hibás hivatkozás eltávolították. A Mint-csapat már azon dolgozik, hogy javítsa a telepítési folyamat biztonságát, ami által a felhasználó telepítés előtt ellenőrizni tudja, hogy hivatalos ISO-t töltött-e le.

Bizonyos értelemben, a Linux rendszerek elleni támadások fokozódása várható. Ahogy a felhasználói bázis nő, a Linux disztribúciók egyre csábítóbb célpontot jelentenek az internetes bűnözők számára. Emiatt, a felhasználó nem lehet önelégült és mondhatja „a malware-k csak windowsosak”.

A felhasználóknak minden körültekintésre szükségük van, hogy a rendszerüket frissen és biztonságban tartsák. A disztribúcióknak le kell küzdniük a biztonsági réseket és nehezíteni a Linux rendszerek feltörését. Emellett, mindenkinek együtt kell fellépnie a bekövetkező támadások leküzdésében.

A támadás ellenére a Linux Mint továbbra is biztonsági szempontból kitűnő választás. Mint minden szoftvernél itt is fontos, hogy mind a felhasználók, mind a fejlesztők egyaránt körültekintőek legyenek és ügyeljenek a biztonságra.

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

Megjelent a Raspberry Pi 3-as verziója

A Linux Journal-ban James Darvell azámol be a Raspberry Pi 3 megjelennéséről.

Az első Raspberry Pi négy éve jelent meg és a február 29-én bejelentett eszköz immár a harmadik típus a sorban. Az új, négymagos ARM processzor mellett újdonság, hogy integrált Wifi-t és a Bluetooth-t kapott, illetve némileg változott az architektúra is. Ami maradt, és valószínűleg a további fejlődés ezen a területen várható, az az 1 GB rendszermemória.

A fejlesztők törekvése szerint az új modell lefelé kompatibilis, azaz a korábbi eszközökre készített programok elvileg gond nélkül futnak rajta, de ezt nem árt ellenőrizni.