26 Open Source Security Apps with Commercial Support | By Cynthia Harvey

Перевод Нурулин Андрей (C) anurulin(@)gmail(.)com для проекта GNU/Linux ХМАО-Югра

Чуть более года назад, мы говорили о «Десяти поставщиках СПО на коммерческой основе». Когда вопрос был поднят снова, выяснилось: 1) количество приложений для обеспечения безопасности с коммерческой поддержкой значительно увеличилось, и 2) граница между решениями на базе СПО и коммерческими решениями продолжает размываться.

...читать дальше

ВМЕСТО ПРЕДИСЛОВИЯ ИЛИ "О ЧЕМ БЫ ЕЩЕ ПОСПОРИТЬ?".
Вот сколько помню себя в сфере ИТ, программисты, администраторы и прочие «компьютерщики» постоянно о чем-то спорят. Что лучше: MS-DOS или PC-DOS, Windows 3.1 или Chikago, Windows 95 или Windows NT, Windows или Linux, KDE или Gnome? И так далее. Примеров масса, все не перечислишь.

Я чуток подустал от споров. Хочется, чтобы «система просто работала», а что у нее внутри и как она называется, мне уже все-равно. ...читать дальше

Введение

Уровень сложности: средний

Евгений Ивашко, Сотрудник Института РАН, Институт прикладных математических исследований Карельского научного центра РАН.

06.10.2009

Как же можно с пользой потратить время «безделья» компьютера? Ответу на этот вопрос и посвящена статья.

1. Введение

Что делает ваш компьютер, когда ничего не делает? Пользователи одной из альтернативных операционных систем знают, что самый прожорливый процесс – это «System Idle»: как правило, он «съедает» около 90% ресурсов процессора. А чем занят ваш компьютер?

Выполните команду uptime, чтобы узнать среднюю загруженность системы. Если в этот момент ваш компьютер не занимается перекодированием видео или компиляцией ядра, то, скорее всего, средняя загруженность будет невелика – ниже 1.0. Такие действия, как просмотр Интернет-страниц, редактирование офисных документов и загрузка файлов с помощью торрент-клиента почти незаметны (с точки зрения производительности) для современных компьютеров.

Как же можно с пользой потратить время «безделья» компьютера? Ответу на этот вопрос и посвящена статья. Я расскажу вам, как можно заставить свою машину работать на благо человечества. В следующей статье речь пойдет о том, как создать собственный сервер распределенных вычислений.

2. Загадочная «решетка»

Речь пойдет об одной из форм распределенных вычислений (в международной терминологии такие вычисления называют GRID – решетка) – Volunteer Computing. Сначала поясним термины.

GRID – это объединение нескольких компьютеров для решения единой вычислительно сложной задачи, разбитой на подзадачи. Каждый компьютер решает несколько подзадач, а результаты отдельных вычислений объединяются. Основное преимущество GRID в том, что она может состоять из компьютеров, находящихся друг от друга на тысячи километров и имеющих различные характеристики (как аппаратные, так и программные). Задачу объединения этих разнородных компьютеров выполняет промежуточное программное обеспечение, которое (виртуально) связывает все компьютеры через Интернет в единый суперкомпьютер. Идея GRID возникла в 1990-х годах, когда с развитием средств компьютерных коммуникаций объединение географически удаленных друг от друга компьютеров стало более дешевым, простым и потенциально более мощным средством повышения производительности, чем наращивание мощности одного-единственного суперкомпьютера.

Существуют различные виды GRID. Volunteer Computing – это форма реализации GRID-вычислений, специфика которой заключается в использовании времени простоя компьютеров обычных пользователей по всему миру. На текущий момент самым крупным проектом Volunteer Computing как по числу участников, так и по суммарной мощности является Folding@home – проект по проведению компьютерной симуляции свертывания молекул белка, запущенный в октябре 2000 года учеными из Стэнфордского университета. Однако речь в этой статье пойдет не о Folding@home, а о втором по величине проекте – системе BOINC. Причина проста – в отличие от специализированного Folding@home, проект BOINC предоставляет возможность участия в самых разнообразных научных проектах, начиная от взлома криптографических систем и заканчивая поиском внеземных цивилизаций!

Источник

Введение

Уровень сложности: средний

Евгений Крестников, журналист, независимый писатель

06.10.2009

Служба каталогов (Directory Service) – это программный комплекс, позволяющий хранить в одном месте информацию о сетевых ресурсах (общие каталоги, серверы печати, принтеры, пользователи и т.д.) и обеспечивающий централизованное управление ими

Серверы, клиенты, протоколы и стандарты

Можно ли заменить службу каталогов от Microsoft открытыми продуктами? Этот вопрос регулярно поднимается в тематических linux-форумах. При такой его постановке возникает ощущение, что мы пытаемся найти свободный аналог изобретения программистов из Редмонда. Но это далеко не так – разработка протоколов для службы каталогов началась еще в 80-е годы прошлого века. Этим занималась международная организация International Telegraph and Telephone Consultative Committee, а созданный ею стандарт (частью которого являлся DAP – протокол доступа к каталогу), впоследствии стал называться X.500. Стоит отметить, что в современных службах каталогов (в том числе Active Directory) используется LDAP (Lightweight Directory Access Protocol) – облегченный вариант DAP. Это связано с избыточной функциональностью первоначальной версии протокола. Кроме того, если говорить о системном ПО, следует различать службу каталогов и прочие сервисы локальной сети (например, файловый сервер или сервер печати). Служба каталогов (Directory Service) – это программный комплекс, позволяющий хранить в одном месте информацию о сетевых ресурсах (общие каталоги, серверы печати, принтеры, пользователи и т.д.) и обеспечивающий централизованное управление ими. Прочие сетевые сервисы (например, файлсервер) могут выступать клиентами службы каталогов.

Читать дальше

Драйвер ключей защиты HASP для GNU/Linux состоит из нескольких взаимодействующих компонент:

aksparlnx (версия 1.6) — модуль ядра, обеспечивающий низкоуровневый доступ к LPT-ключу;
askusbd (версия 1.8.1) — универсальный драйвер для USB- и LPT-ключей (системная служба);
winehasp (версия 1.00) — часть драйвера, предоставляющая доступ к ключу HASP win-приложениям, исполняющимся в среде WINE (системная служба);
hasplm (версия 8.30) — сетевой менеджер лицензий (системная служба).

Качаем архив: ftp://ftp.aladdin.com/pub/hasp/srm/Linux/HASP_SRM_LINUX_3.50_Run-time_Installer_script.tar.gz
Потом:

mkdir /usr/share/hasp
mv HASP_SRM_LINUX_3.50_Run-time_Installer_script.tar.gz /usr/share/hasp
cd /usr/share/hasp
tar xvpf HASP_SRM_LINUX_3.50_Run-time_Installer_script.tar.gz
cd HASP_SRM_LINUX_3.50_Run-time_Installer_script
./dinst

После нужно добавить в /etc/fstab строчку:

none /proc/bus/usb usbfs defaults 0 0

Не забываем сделать mount -a, чтобы всё подхватилось.

Чтобы проверить готовность демона, можно зайти через браузер links на порт 1947:

links http://localhost:1947

Если нужно управлять демоном с другой машины, удалённо - в каталоге /etc/hasplm создайте файл hasplm.ini и в нём напишете:

[SERVER]
ACCremote = 1

Ну и потом:
/etc/init.d/aksusbd restart

Источник

Казалось бы, мы уже перестали удивляться миниатюрным новинкам электронной техники, но изобретение компании Marvell Semiconductor не может оставить равнодушным. В рамках новой инициативы Plug Computing, предусматривающей создание высокопроизводительных и при этом очень экономных по показателям энергопотребления ПК, Marvell представила любопытный миниатюрный компьютер SheevaPlug. Особенно ценной новинка может оказаться, работая в качестве домашнего сервера – благодаря потребляемой мощности всего 5 Вт SheevaPlug можно оставлять включенным круглосуточно, а 1,2-ГГц процессора ему вполне хватит для выполнения функций простейшего серверного ПК, таких как совместное использование файлов, сервер печати, резервное копирование данных.

Источник

Системы резервного копирования и управления IT-активами предприятия: Часть 1. Обзор программных продуктов

Уровень сложности: средний

Евгений Крестников, журналист, независимый писатель

01.10.2009

Какой бы надежной ни была ваша операционная система, она не сможет полностью гарантировать сохранность данных в случае непредвиденных аппаратных или программных сбоев. Поэтому задача сохранения важной информации актуальна для любой платформы. Эта статья открывает цикл материалов о средствах резервного копирования для GNU/Linux. В ней приводится обзорная информация по наиболее популярным программным продуктам, которые будут рассмотрены подробнее в следующих статьях.

Защитите свой Wi-Fi трафик с помощью утилит свободного ПО

Оригинал: "Secure your Wi-Fi traffic using FOSS utilities"
Автор: Дональд В. МакАртур (Donald W. McArthur)
Дата публикации: 12 сентября 2006 г.
Перевод: Н.Ромоданов
Дата перевода: 21 сентября 2009 г.

Заметка "Созданный хакером компьютер сканирует одновременно 300 Wi-Fi сетей", опубликованная на сайте Slashdot, является своевременным напоминанием о слабости протоколов шифрования, используемых в Wi-Fi сетях по умолчанию, и об опасности использования незашифрованного подключения к публичным сетям Wi-Fi. К счастью Вы можете использовать утилиты свободного ПО, чтобы создавать сеансы Wi-Fi подключения через безопасный туннель, и защитить ваш веб-трафик и трафик электронной почты.

Чтобы обеспечить шифрование вашего Wi-Fi трафика, сначала нужно настроить динамическую службу DNS с тем, чтобы Вы могли находить свой сервер в случае, когда вы далеко от дома. Затем вам нужно сделать перенаправление SSH соединений через ваш маршрутизатор на SSH сервер, сконфигурировав сервер так, чтобы он допускал подключения только с аутентификацией по ключу. Затем Вы можете направить свой трафик электронной почты и веб-трафик от удаленного клиента через зашифрованный SSH туннель в свою домашнюю сеть, а затем – в Интернет.

Для начала убедитесь, что на вашем ноутбуке имеется SSH клиент, в вашей домашней сети имеется Linux-сервер, на котором запущен демон sshd, а также убедитесь, что брандмауэр сервера, использующийся iptables, сконфигурирован так, что допускает SSH подключения.

В своей домашней сети я использую маршрутизатор Linksys WRT54G Wireless-G, который служит шлюзом моей домашней сети, SSH демон работает на сервере CentOS 4 в моей домашней сети, а на моем ноутбуке работает Ubuntu Dapper Drake, где я пользуюсь браузером Firefox и почтовым клиентом Thunderbird.

Читать дальше