Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
NOWOŚCI
technologie
|
trendy
|
narzędzia
05
KRYTYCZNALUKAWPHPMYADMIN
BadaczbezpieczeństwaAshutoshBarotodna-
NastroniezostrzeżeniamiphpMyAdminnapisano,że
lazłkrytycznąlukęwnarzędniuphpMyAdmin,
Upoprzezwymuszenieodużytkownikakliknięciawpodro-
któraumożliwiaatakującemuuszkodzeniebazdanych.Jak
bionyURLmożnawykonaćdestrukcyjneoperacjenabazie:
podajeportalHackerNews,Upodatnośćpolegananarażeniu
usunąćrekordy,kasować/przycinaćtabele,itd.”.Wramach
naatakzpodrobieniemcross-siterequestu(CSRF)iwystę-
projektuphpMyAdminwydanojużłatęisugerujesięjej
pujewwersjachphpMyAdmina4.7.xniższychod4.7.7”.
wgraniedoistniejącychinstalacjilubpodniesieniewersjido
Odkrywcapodatnościnapisałnablogu:UWtymprzy-
4.7.7lubnowszej.
padku(phpMyAdmina)administratorlubdeveloperbazy
phpMyAdmintonarzędzieopensourcedozarządzania
danychmożezostaćzachęconyzapomocąCSRFdowyko-
bazamiMySQLprzezsieć.Posiadawielefunkcji,wśródnich
naniaoperacjitakichjakDROPTABLE.Wrezultacieincy-
zarządzaniabazami,tabelami,kolumnamiirelacjami;in-
dentymogąmiećopłakaneskutki.Podatnośćumożliwia
deksy,przywilejeużytkowników,itd.,awszystkotowgra-
atakującemuprzesłanieofierzepodrobionegoURL,ajeśli
ficznyminterfejsiezamiastliniipoleceń.Łatwośćużycia
uwierzytelnionyużytkownikklikniewtakiadres,tomoże
przyniosłatemunarzędziuwielkąpopularnośćwfirmach
paśćofiarąwykonaniaDROPTABLEnaswojejwłasnej
hostingowych.wydaniuulepszonotakżeobsługęEFIpodką-
bazie”.
tembezpieczeństwaistabilności.
r
e
K
l
a
M
a
e-wydania
numerów
archiwalnych
JEDYNY
W
POLSCE
MAGAZYN
O
LINUKSIE
NOWOŚCI
Jądro
NOWOŚCI
któremogłobyrównieżzostaćprzenie-
Jądro
TEMATNUMERU
sionedooficjalnegodrzewajądra.Zapro-
ponowałwięc:
wiedział,żewsytuacji,kiedytowłaśnie
udevmapełnobłędów,jesttoczystym
Odzyskiwaniepartycji
szaleństwem.
żepoprostuimplementujeto,nacoma
gitcommit--allow-empty
DodyskusjiwłączyłsięKaySievers,
ochotę(czasemwistocietakrobi).Gdy
jedenzprogramistówudeva,któryodpo-
jednakpracujenadobszaremjądra,
KronikarzZackBrowninfor-
gdziewpolukomentarzamiałybysię
wiedziałnazarzutykolegów.Argumento-
wktórymniejestekspertem,lubpropo-
PrzywracamydanezpartycjizapomocąSystemRescueCD
znajdowaćspóźnionepotwierdzeniadla
wał,żeudevniejestzepsuty,ajedynie
nowaneprzezniegozmianymająrady-
TEMATNUMERU
mujeopoglądach,wydarze-
Niewartoufać
kalnycharakter,działazgodniezestan-
firmware’owi
poszczególnychzatwierdzeńzmian.Linus
treścizmiandlaposzczególnychłatek
odpowiedział:„Niemasensuzawracać
działazpewnymopóźnieniem,które
dardowymschematempostępowania
Odzyskiwaniepartycji
ANDROID
niach,dylematachiinnych
Przyokazjiwykonywaniapewnegodebu-
wdrzewieGita.Jakstwierdził,bardzo
sobietymgłowy.Informacjetewżaden
osiągalimitdozwolonegoczasuitowłaś-
wtakichsytuacjach,czylitak,jakbybył
Naratunek
Krótkookomunikatachbłędów
Rysunek1przedstawianajczęstszekomunikatybłędówwystę-
nowościachwspołeczności
częstopotwierdzeniapojawiająsiędo-
sposóbniesąistotne,mogąbyćconajwy-
niestanowiźródłoproblemu.Powiedział
też,żewynikatozblokadysterowników
zwyczajnymwspółautoremzmian,iwy-
pującepodczasrozruchu.Naszkomputermożejezgłaszaćwróż-
niodopowłokiadministratora,szczególniejeśliwczasierozru-
Wirtualnesyntezatorymuzyki
gowaniaMarcinŚlusarzwspomniał,że
problem,zktórymsięboryka,wygląda,
pieropoprzesłaniuzmianynaserwer.Za-
żejdenerwujące”
syłałatkidoosóbodpowiedzialnychza
.
programistówjądra.
wprzestrzeniużytkownika,wobecczego
rozwójokreślonychobszarówjądra.
nychmomentach.Niektóre,jak„Braksystemuoperacyjnego”
chuwystępujeproblemzeskrypteminicjującym.Choćmożemy
ZackBrown
jakbybyłspowodowanybłędemACPI,na
pytałwięcLinusa,cosądziowprowadze-
IngoMolnardodałrównież,żestosowa-
niufunkcjidodawaniadogałęzisygnatur
niepotwierdzeńmiałoprzedewszystkim
sprawapowinnazostaćrozwiązanawłaś-
niewjądrze.
OstatnioLinuspracowałnadpodpisy-
Jeślinaszsystemlinuksowylubwindowsowyniechcesięzaładowaćalbonasztwardydysk
katy,powinniśmysięzastanowić,skądsiębiorą.
generowaneprzezBIOS,anieprzezGRUB-a.Analizująckomuni-
,są
spróbowaćrozwiązaćteproblemy,dużolepszeiłatwiejszejest
coLinusTorvaldsodpowiedział:„Jeśli
chodziofirmware,trzebapamiętaćojed-
obiektówAcked-by/Tested-bydlawcześ-
sygnalizować,żezostałyonesprawdzone,
skopiowanieitransferpartycjinainnysystem.Komunikaty
niejszychzatwierdzeń–zamiastpoleceń
zanimtrafiłydojądra;natomiastznalaz-
Linusowiniespodobałasiętaodpo-
waniemmodułów,którepozwoliłoby
jądruweryfikować,czydanymodułzostał
zpartycjiiskopiowaniemichwbezpiecznemiejsce.
znajdujesięukresusił,powinniśmyprzedewszystkimzająćsięratowaniemdanych
nastenetapprocesurozruchu,gdypojawiajątakienapisy,jak
Wkontekścieomawianegozagadnienianajbardziejinteresuje
takiegojakSystemRescueCD,którypozwolinamprzenieśćpar-
mogąsygnalizować,żeczasużyćsystemuuruchamianegozpłyty,
Uparciekrążypogłoska,
nym:*zawsze*jestwadliwy.Otco.Nie
gitcommit--amendorazcherry-pick
łszysięwjądrze,służyłygłówniecelom
wiedź.Mówił,żenieuważa,bywinale-
ANDROID
zaakceptowanyprzezjakąśinstancję,na
Caustic2
spodziewajmysięnicwięcej.Piszągolu-
iforce-push.
biurokratycznym.
żałapostroniejądra,szczególnieżeprzed
tym,jakniektórezłatektrafiłydoudeva,
przykładwłaścicielamaszyny,twórcę
„Błąd15:Nieodnalezionopliku”lubkomunikatyBIOS-uwro-
tycjęnainnykomputer.
jakobyAndroid,wprzeciwień-
Wirtualnesyntezatorymuzyki
LINUXUSER
dzie,którzyutraciliwolężycia.Dlaczego?
ThomasGleixnerprzyznał,żetakasy-
wszystkodziałałodobrze.Wbrewwcześ-
dystrybucjilubkogokolwiek,ktozajmuje
JamesStanger
dzaju„Braksystemuoperacyjnego”
Ponieważtworzeniefirmware’ujestwy-
.Pierwszyoznacza,żesystem
Niezadowolenie
sięrozwojemLinuksa.
niemożeodnaleźćgłównegorekordurozruchowegolubżepo-
Przygotowaniedorozruchu
stwiedoiPhone’aiiPada,był
tuacjafaktyczniejestdośćczęsta,aleza-
niemuzykalny.Jakdowodzi
Jeślikiedykolwiekkorzystaliśmy
INFO
niejszymwypowiedziomopublikował
Ponieważjegopropozycjawiązałaby
Znamyzapewnetonieprzyjemneuczucie,gdyzamiastsystemunaszymoczom
wodujeonproblem.Głównyrekordrozruchowytopierwszysek-
NajpierwpobieramykopięSystemRescueCDzestronyprojektu
zprogramuCausticdotworze-
trów.Niestety,wparzezrozbudowanymi
PodpisycyfroweSSL
łącznymźródłemichutrzymania,aje-
jednaknaszprzeglądaplikacji
dyne,cotrzymaichprzyżyciu,tonarko-
proponował,byzamiastmodyfikowaćza-
zsystemuudev
obejściepomijająceudeva.
sięzradykalnązmianąkodu,zdecydował
tortwardegodyskuzawierającyinstrukcje,któreodpowiadająza
[1]itworzymypłytęCDlubdyskUSB,zktórychdasięurucho-
cjonarnych,będziemyzaskoczenipopierw-
niamuzykinakomputerachsta-
opcjamiidziedośćwysoka–jaknaaplikację
[1]Caustic2:https://play.
tyki;wdodatkuniesątote„wesołe”nar-
twierdzenia,wprowadzićfunkcjęśledze-
niaspóźnionychpotwierdzeńAckwdrze-
MauroCarvahloChehabwyraziłswoje
Kayponowniezrzuciłwinęnajądro,
google.com/store/apps/
twierdząc,żejedynymproblememudeva
sięopublikowaćstworzonąprzezsiebie
łatkęnaforumpublicznym.Ideęprzygo-
ukazująsiękomunikaty„Nieodnalezionopliku”lub„Braksystemuoperacyj-
nego”
rozruchsystemuoperacyjnego.Komunikattenczęstostanowi
mićsystem.Następnieupewniamysię,żeBIOSobsługujeroz-
dotworzeniadźwięku,można
szymuruchomieniumobilnejaplikacjiCau-
mobilną–cena.Tworzeniemuzykinawirtu-
kotyki.Łatwozatemprzewidziećefekt.
rezultatniepomyślnejlubbłędnejinstalacjiGRUB-a2.Wwielu
ruchzpłytyCD/DVDlubdyskuUSB.
jąpuścićmimouszu.
alnejklawiaturzeekranowejsprawiajednak
details?id=com.singlecellsoft-
ware.caustic
Będącnarauszu,jedyne,cosąwstanie
wieGita.Zaproponowanaprzezniegose-
niezadowoleniezfaktu,żeprogramiści
mantykapoleceniamiałabywyglądaćna-
udevanienaprawilikilkuważnychidość
jestjegopowolnedziałanie.Dodałrów-
nież,żewrazzresztąprogramistów
towaniatakiejłatkizainspirowałysłowa
Podczasrozruchusystemuwystępowaćpotrafiwielebłędów,wwynikuktórychmo-
GRUB-a,takąjak:„Błądodczytu”
.Ipewniechoćrazwidzieliśmyinformacjęokłopotachwyrzucanąprzez
,„Błądtwardegodysku”czy„Brakpartycji”
przypadkachwynikatostąd,żenaszsystemzainstalowałGRUB-
Powinniśmyteżsprawdzić,czySystemRescueCDobsługuje
stic2[1].Czyżbyzostaływniejzaimplemen-
ThomasRaukamp
DavidaMillera,którymiałpowiedzieć,że
towanewszystkieniezbędneopcje?Proces
poprostuwieleradości,zwłaszczażeczas
zrobić,tobałagan”
reakcjinadotykjestbardzokrótki,nawet
[2]RD3HD–Groovebox:
LINUXUSER
.
stępująco:
starychbłędów.Przygotowałkrótkiepod-
udevapracujenadjegonaprawą,alejak
podpisywaniemodułówradykalniespo-
żemystracićdostępdonaszychdanych.
https://play.google.com/
.
„Stwierdzićzatem,żeACPIjestwad-
sumowanietego,cooniinnizrobili,aby
dotądnieudałoimsiępoznaćprzyczyny
Cowtakimrazie,gdyniemożemyodzyskaćpartycji,którazawiera
szawersjaprogramu,czegoprzyczynąmożebyćnp.przerwana
instalacja,aktualizacjasystemuoperacyjnegolubuszkodzenie
-a2,alenagłównymrekordzierozruchowymznajdujesięstar-
sieciowychwdużejmierzenależyjużdoprzeszłości,tonadal
kartęsieciowąnaszegosystemu.Choćograniczonaobsługakart
tworzenianarzędzimobilnychniejestjesz-
czetakzaawansowany,jednakjużterazak-
wprzypadkustarszychurządzeń.Nawet
Modulation).Podobniejakana-
store/apps/details?id=com.
SamsungGalaxyTabP1010niewykazywał
logowywirtualnygenerator
mikrosonic.RD3X
liwy,totakjakbypowiedzieć,żewodajest
walniaproceskompilacji.Linuszapropo-
mentu,sumakontrolnasięniezgadza,
Podpisycyfrowe
mokra.Pora,bywszyscytodostrzegli”
git--attachSHA1<comment>
naprawićlubprzynajmniejobejśćprob-
lemy:
jegospowolnionegodziałania.Powiedział
też,żełatkaLinusawydajesięcałkiem
nowałwięcrozwiązaniebazującena
ważnedlanasdane?Mamydwawyjścia:powinniśmyalbonaprawić
plikurozruchowego.Zwyklewystarczypoprostuprzeinstalować
GRUB-a.Załóżmyjednak,żepojawiająsięinneproblemyimu-
głyawariiznajdujesięnastarszymsystemie,cozwiększapraw-
dopodobieństwo,żenaszakartaniebędzieobsługiwana.Bysię
możesiępojawiaćbrakkompatybilności.Bardzoczęstodyskule-
tualnej,drugiejwersjiCausticbardzoblisko
żadnychopóźnień;muzykęmożemywięc
oferujeonszerokiwybórgoto-
[3]G-Stomper–DrumMachine:
przeniesieniupodpisywaniaklucza
dysk,alboutworzyćkopiępartycjiizamontowaćjąwzdalnymsys-
dokomputerowegooryginału.Caustic2do-
starczawirtualnyzestawsyntezatorów,
tworzyćwczasierzeczywistym.
wychbarwdźwięku;jeślipotrzebujemyichwię-
https://play.google.com/
więcweryfikacjajestnegatywna–ato
JakkontynuujeLinus,„Trzebazrozu-
.
oznaczaryzykopróbynieautoryzowanej
mieć,żedotestówACPIwykorzystano
JeffKingodpowiedziałjednak,żepolece-
„Jeślichodziowersję3.6jądra,tonaj-
niezła.ToporazkolejnyrozzłościłoLi-
zczasukompilacjinaczasinstalacji,gdy
temie,byuzyskaćpotrzebnedane.Todrugiewiążesięzko-
simyodzyskaćpartycjęzuszkodzonegosystemu.
upewnić,żekartasieciowanaszegosystemujestobsługiwana,
wktórymskonfigurowanychjestkilka
OdnosisiętorównieżdosyntezatoraPCM
cej,możemyjepobraćzesklepuGooglePlaylub
store/apps/details?id=com.
modyfikacjidokumentu.
nie:
pewniejzastosujemyszybkieobejście.
nusa,któryskomentowałwypowiedź
wtymsamymcelumiałbyzostaćwyko-
JeśliBIOSniewykrywasystemuoperacyjnegoalbowciąż
najlepiejużyćpoleceniahdt.Wtymceluprzeprowadzamyroz-
(ang.PulseCode
balneopóźnienieipogłos.Wielościeżkowyse-
planeth.gstomper
jednąitylkojednąrzecz:Windows–dla-
Wprzypadku3.7i3.8lepszymrozwiąza-
Kay’a:„Implementacjaobejściawjądrze
niecznościąznalezieniasposobunaskopiowaniepartycji,
modułówdźwiękowychiwizualnych.
zaimportowaćwformacieWAV.Zapewniaonty-
powe,ciepłebrzmienieorganówFenderRhodes,
kwencerpiosenekodgrywawprowadzonenuty.
Jakwidzimy,metodatamajednązasad-
tegoniedziałaonpoprawnie.Tożadna
niemjestprzywróceniezestawuzmian
Androidwwersjach3.2lubwyższychpozwala
[4]PocketBandPro:https://play.
google.com/store/apps/
nicząwadę:jeślichcemymiećpewność,
niespodzianka.Nieprzetestowanykodna-
gitnotesadd-m<comment>SHA1
177bc7dade38b5ipołożeniekresuhor-
jestbardziejniezawodna–tusięzgodzę,
rzystanydużoszybszyproces.
otrzymujemykomunikatyjądraobłędziekrytycznym,możeza-
ruchzSystemRescueCD,anastępniewywołujemyhdtzwiersza
Analogowywirtualnygenerator
aleporajużskończyćztymigierkami
DavidHowellsprzyjąłpomysłentuzja-
anastępnieprzetransferowaniejejdotakiegosystemu
wsieci,któryumożliwiazamontowaniepartycjiiuzyska-
dostabilnego,wktórymbędziemymogliuzyskaćdostępdoda-
chodzićkoniecznośćtransferupartycjizsystemuuszkodzonego
poleceń.HardwareDetectionTool(HDT)[4]sprawdzawszystkie
dźwiękuzapewniadoskonałąjakość
któremożemyprecyzyjniekorygowaćzapomocą
intuicyjnychustawień.
kontrolowaćsyntezatorpoprzezUSB,nawetza
details?id=net.uloops.an-
żeporozumiewamysięzwłaściwąosobą
droid_full
pisanyprzezbandęmałpnahaju–czego
–toznaczynieweryfikujemytożsamości
sięspodziewać?”
jużistnieje.Wyjaśniłteż,że„notatkisą
rendalnymwarunkomudeva,którywy-
stycznie–możenawetzbytentuzjastycz-
niedostępudodanych.
.
przechowywanewodrębnejgałęziimogą
magaasynchronicznegoładowania
ikłamstwami.Owszem,jesttobardziej
niezawodne,aledlatego,żemamyprogra-
nie.Zaproponował,byuprościćkodjesz-
Widealnejsytuacjipowinniśmymiećjuż
nych.Wprawdziedorozwiązaniaproblemuzrozruchemmo-
żemyużyćSystemRescueCD,aleobecniewiększośćosóbwoli
zwalarównieżprzetestowaćdodatkoweelementynaszegosys-
podsystemynanaszymkomputerze,wtymkartęsieciową.Po-
temu,jakustawieniaBIOS-u,statusprocesoraiużyciepamięci.
brzmienia,szczególniewtrybieHorizontal
pomocąklawiaturyzewnętrznej–kontrolera
MIDI.
mode,którypozwalanamuzyskaćdostęp
Tojednakniewszystko.Aplikacjasymuluje
[5]Nanoloop:https://play.
równieżlegendarnyanalogowysyntezatorRo-
kogośinnego–musimysprawdzić,czy
czebardziejpoprzezcałkowitewyelimi-
google.com/store/apps/
„Niemawięcsensuusiłowaćwymyślać
dodwóchoscylatorówiLFO(generatora
landTB-303,którytomodułsyntezujeliniębasu
danykluczpublicznyfaktyczniejestprzy-
byćprzesyłaneipobieranezserweratak,
firmware’upodczasinicjalizacjisterowni-
demo/24,99zł
details?id=com.nanoloop
żadnych«sprytnych»rozwiązań.Jeślicho-
pisanydodanejosoby.Samfakt,że
dziofirmware,trzebaliczyćsięztym,że
jakzwykłeodniesienia(refs).Domyślny
kówurządzeń.Jeśliprogramiściudeva
mistów,którymzależy,bywszystkodo-
wykonanąkopięzapasowąpartycji.Jeśli
brzedziałało,iwiemy,żetakichproble-
nowanieautomatycznegopodpisywania
modułówizamiasttegozezwolićnaich
jednaknależymydoniechlubnejwięk-
iłatwedozdobycia,aprzytymczęstostanowiąlepszerozwiąza-
przenieśćdane.Systemydesktopoweiserwerowesądośćtanie
woknieterminala.Następnieuruchamiadośćubogowygląda-
Poleceniehdtwykonujesięautomatyczniepowpisaniuhdt
małejczęstotliwości)orazdużejliczbyfil-
izawieraklasycznyautomatperkusyjny,zapew-
[6]MusicMatrixHD:https://play.
niającyniezbędneuderzeniawbęben.Każdyau-
angielski|wersja2.1.2|10MB
google.com/store/apps/
wpodpisieznajdująsiępoprawnedane
pełnownimbłędów”
wykazodniesień(refspecs)niezawiera
tegoniezrobią,najprawdopodobniejza-
stosujemysztuczkętak,byudevmyślał,
mówniemożnatraktowaćpomaco-
ręcznepodpisywanie.OburzyłotoLinusa,
szości,najprawdopodobniejalbozapo-
(imię,nazwisko,adresitd.),tozamało.
.
Wszystkotowywołałopytania,czy
jeszczerefs/notes,dlategotrzebabędzie
dodawaćjeręcznie.Ponieważmożliwość
żemodułyzostałysprawdzone,zanimto
szemu.Jeślicośsiępsujeiniepotrafimy
któryodpowiedziałHowellsowi,byten
mnieliśmyutworzyćkopięzapasową,albo
nieniżzabawaznaprawianiemsystemu,któryciąglewyrzuca
komunikatyobłędach.
jący,alebardzoprzydatnyinterfejs,któryumożliwiasprawdze-
niestatusówróżnychelementówsystemu(Rysunek2).
diofildocenibogactwododatkówCaustic2,m.
HHHHH
details?id=com.odigames.mu-
in.szerokągamęefektówimikserów,wtymglo-
sicmatrixhd
Dlategoteżkluczepublicznespraw-
problemwistocieleżywfirmwarze,czy
korzystaniaznichjestdośćnowa,wszel-
faktycznienastąpi”
tegonaprawić,przywracamypoprzednią
przestałbredzićiwziąłsięwgarść,bo
tualizować.Jestjeszczetrzeciaewentual-
przygotowaliśmyją,alezdążyłasięzdezak-
Zdarzasięteż,żesystemoperacyjnyprzenosinasbezpośred-
Uwaga:wniektórychstarszychwersjachSystemRescueCD
[7]ElectrumDrumMachine:
dzanesąpodkątempodpisudokonanego
ZACKBROWN
raczejwynikazimplementacjiACPIwją-
Torvaldswyraziłswojądezaprobatędla
.WtymmiejscuLinus
działającąwersję.Dlategoracja–faktycz-
takiepomysłyjedynielekceważąosoby,
https://play.google.com/
przez„zaufaną”instytucję–dopieropo
drze.Wprawdziekwestiatanieznalazła
kiekomentarzenaichtematbędąmile
nielepiejbyłobytozrobićwjądrze.Nie
którechcąsamebudowaćswojejądrood
ność:poprostujązgubiliśmy.
Włączeniekomputera
miamy,wpisującwterminaluaida.
musimyużyćalternatywnegopolecenia,aida,któreurucha-
store/apps/details?id=
pozytywnejweryfikacjiprogramyobsłu-
stadyskusyjnapoświęconarozwojowi
widziane”
.
rozwiązanianaliściedyskusyjnejjądra,
programistówudeva.Jaknapisał,„udev
dlatego,żefirmwareniemożebyćłado-
podstaw.
Jeślinaszdyskjestmartwy,niepomogąnam
electrum2.drums
SystemRescueCD
gująceSSLakceptująjeiprzetwarzają.
drajestgłównymnarzędziemkomuni-
cyjnymprogramistówjądra.Ruchna
alezewzględunadośćwybuchowyko-
Thomasprzyjąłpomysłbardzoentuzja-
stworzyłnowereguły,którepoprostunie
wanywprzestrzeniużytkownika,ale
Linuswyjaśnił,żejednymznajlepszych
jjestogromny–dochodzidodziesię-
mentarzLinusa,wartooniejpamiętać.
stycznieizarównoon,jakiresztazaczęli
działają.Współczesnyudevjestzepsuty
zwyczajnieztegopowodu,żeodkądGreg
przypadkówużyciapodpisywaniamodu-
Przyodrobinieszczęścianaszdysknadaldziała,ale
mówaniżadnezprzedstawianychtunarzędzi.
standardowetechnikirozwiązywaniaproble-
OdczytBIOS-u
Podpisyzaufanychinstytucjidostarczane
zasypywaćJeffasugestiami.Głoszabrał
itrzebagonaprawić”
przestałsięzajmowaćudevem,jegoroz-
PoprzeprowadzeniurozruchusystemuzSystemRescueCDmo-
żemyrozpocząćtrzyetapowyprocesodzyskiwaniapartycji:
Własnebezpiecznecertyfikaty
sązwyklewrazzoprogramowaniem.
tysięcylistówtygodniowo.Pozosta-
niezwszystkimnabieżącojestzada-
Procesakceptacjiłatek
równieżLinusTorvalds,którypowiedział
wałdoGregaKroaha-Hartmana,jednego
.Następniezaapelo-
ŁadowanieGRUB-a:faza1.
wójbardzopodupadł”
łówbyłobywykorzystanieprzezosoby
systemoperacyjnystraciłkontrolęnaddanymi.
BIOS–braksystemu
Certyfikaty
mbardzotrudnymdlazwykłych
jednak,bynieużywaćtejfunkcjiglobal-
zpierwotnychautorówudeva,abywkro-
.
potrzebująceichdowygenerowanialoso-
Uszkodzonyplikstartowy,błądzgłaszanypodczaspro-
1.Identyfikujemyproblematycznąpartycję.
Ładowanie
GRUB-a:faza1.5.
Ładowanie
2.Tworzymyjejkopięzapasową.
RD3HD
Podpisanykluczpublicznynazywanyjest
ertelników.ZackBrownjestjedną
WtrakciepracynadrozwojemLinuksaAl
nie,aconajwyżejdolokalnegoprzepływu
czyłidopilnowałopracowaniarozwiąza-
SwojetrzygroszedorzuciłrównieżAle-
xanderViro,któryskwitował:„[Kay],po
wegoklucza,zastosowaniagodozbudo-
cesurozruchulubdysknakrawędziawarii–to
GRUB-a:faza2.
waniajednorazowegojądrazpowiąza-
WyświetlenieGRUB-a
GRUBodczytujeplik/boot/
3.Transferujemypartycjędozdalnegosystemu.
AplikacjaRD3HD[2]pozwala
G-Stomper
Wprowadzeniedoedycjiplikuxorg.conf
Nawszelkiwypadek
„certyfikatem”
,cosugerujeistnieniepew-
sującychkluczepubliczne.
Rysunek1:MenedżercertyfikatówFirefoksazdomyślnymzestawem„zaufanych”firmpodp
wieluosób,którauważnieśledzi
stkiedyskusjeiopisujenamnajcie-
Virozasugerowałzmianęprocedurzgła-
kodu:„Niekorzystajcieichglobalnie.Mo-
niatejkwestiiwpostacidziałającejłatki.
wszystkomożeprowadzićdosytuacji,wktórejnaszsys-
nego(nieokreślonego)poziomuzaufania.
szaniałatek.Zaproponowałwprowadze-
żecieichużywaćdolokalnegoprzepływu
Gregzająłsiędebugowaniem,aby
prostunaprawudeva,ajeśliniepotrafisz,
szybkostworzyćkilkabeatów,na
PocketBand
przywróćjegoostatniądziałającąwersję”
nymimodułami,anastępniewyrzucenia
temniezechcesięuruchomić.Wówczasnaszymprioryte-
grub/menu.lst
plikówklucza.Topozwoliłobyzapewnić
Widaćwierszpoleceń
Identyfikowanie
G-Stomper[3]oferujeklasyczny
ze.
kodu,alenieliczcie,żezostanąrozpo-
sprawdzić,wktórymdokładniemomen-
.
GRUB-a
przykładpodczaspowrotume-
wirtualnyautomatperkusyjny
Popodpisaniuprzezzaufanegonotariu-
nie„odrębnegoobiektuAcked-by(«klep-
wszechnione,naprzykładdlajądra.To
ciepojawiłysięproblemyudeva,zaś
Uproszczone
systemowibezpieczeństwoizmniejszyć
niejejnainnykomputer.
tempowinnobyćskopiowaniepartycjiiprzetransferowa-
problematycznejpartycji
tremdodomu.Dośćswobodnieopierasię
AplikacjaPocketBand[4]oferuje
szatakicertyfikatuznawanyjestprzez
nięteprzez»)”
GRUBwyświetlamenu
nalegendarnymsyntezatorzeRolandaTB-
,którymiałbynaprawiać
dwazupełnieróżneprzepływy”
Linuspogrzebałwtymceluwhistorii
podpisywaniemodułów
jegopodatnośćnaatakiprogramamitypu
Wniniejszymartykuleopisujemy,jakużywaćuruchamia-
uruchomieniowe
niebagażunalotnisku–partycjesądosiebiebardzopodobne.
Identyfikowaniepartycjinatwardymdyskuprzypominaszuka-
303.Udostępniadwaniezależneanalogowe
fejsie,którywprawdzieniejestzbytele-
opartynarozbudowanyminter-
dwunastokanałowysekwenser
Naekranie
zawierającypolifonicznysynte-
MusicMatrixHD
Pokazujemy,jakużyćcerty-
Nanoloop
danyprogram,któryniewyświetlakomu-
Alchciałjednakwskazaćrozwiązanie,
.
rootkit.
Gita.NiespodobałmusiępomysłMaura,
Linusdodałrównież,żewykorzystywa-
niaproblemów,uruchamianiamartwegosystemuiuzyskiwania
nejzpłytydystrybucjiSystemRescueCD[1]dorozwiązywa-
Error15:nie
wirtualnesyntezatorybasowezczterema
gancki,jednakzawierałatwewobsłudze
elementy.Aplikacjazawierajedenaście
zatorstudwudziestupięciuinstrumentów,
syntezatormodularnyzkorekcjągraficzną,
Dotychczasprofesjonalnyefektor
ElectrumDrumMachine
fikatówosobistych,podpisa-
nikatówostrzegawczych,zaważnyipra-
widłowy.
MARZEC2013NUMER109
którychciałzaimplementowaćobejście
odnalezionopliku
rodzajamioscylatorów,filtramiiwysokiej
Nanoloop[5]stanowipołączenie
Opróczpopularnegowśród
użytkownikówLinuksanarzę-
Krótkomówiąc,jedenkluczszyfruje
tegoproblemuwprzestrzenijądra.Po-
CzasamiLinusTorvaldsproponujewpro-
niepodpisywaniakluczydokontrolowa-
dostępudopartycji.Większośćprzedstawionychprogramówto
GRUBładujeobrazjądra
rozdzielczościprogramowalnymiefektami
ścieżekdystrybuowanychwszesnastukro-
automatperkusyjnyzczterdziestoma
sekwensera,syntezatoraisam-
YamahaTenoriwwersjimobilnej
Jeżelipoprzednieaplikacje
nychprzeznassamych,do
dziadoszyfrowaniaipodpisy-
bądźpodpisujedane,jednakwyłącznie
Abyobejrzećlistę„zaufanych”organi-
wadzenieniektórychfunkcjidojądrana
niasystemuużytkownikawbrewjego
standardowenarzędziawierszapoleceń,zktórymimożemybyćjuż
idyskRAM
audio.Tenautomatperkusyjnyzarządza
kachiośmiuoktawach.Znajdującesię
forumpublicznym.Mogłobysięwydawać,
zaznajomieni.Wtymsamymcelumoglibyśmyużyćrównieżinnejdystry-
wG-Stomperzesamplepochodząm.in.
jedenzestawamidźwiękóworazsampler
plerazoptymalizowanetak,byśmy
nakdziękiaplikacjiMusicMatrixHD[6]zy-
dostępnybyłtylkonaiOS-a,jed-
uważamyzazbytskompliko-
waniapocztyelektronicznej,
kluczdodatkowypotrafijeodszyfrować
zacji,otwieramywFirefoksieoknoUsta-
WWW.LINUX-MAGAZINE.PL
wolito„głupota,którąnależyzignoro-
bucjiLinuksadorozwiązywaniaproblemów(naprzykładKnoppiksanasposóbprzed-
Systemplikówjestmontowany
nawetdziesięciomaróżnymizestawamina
mogliznichkorzystaćnanaszychurządze-
wane,tozdecydowaniepo-
zabezpieczeniapocztyelek-
GnuPG,obsługaSSLwbudowanajest
bądźzweryfikować.Jeślinaprzykładza-
wienia|Zaawansowane|Szyfrowanie|
wać”
.
stawionywartykulenastronie18bieżącegowydania„Linux&AndroidMagazine”).Po-
przezjądro
ośmiukanałach.Każdydźwiękbębnamo-
ztakichurządzeń,jakRoland,Casioczy
nagrańnażywozmożliwościąpostproces-
WWW.LINUX-MAGAZINE.PL
Komunikatopanicejądra
Linn.Wkażdejchwilimożemyjeuzupełnić
singu.Wszystkodostępnejestjużwwersji
niachmobilnych.Niezwykłącechąaplikacji
skujągorównieżurządzeniazAndroidem.
winniśmysięgnąćpoElectrumDrum
jestjejminimalistycznyinterfejs.Dotworze-
MusicMatrixHDskładasięzmacierzyprze-
Machine[7].Interfejsaplikacjijestprzej-
tronicznejipodpisywania
wwieleinnychproduktów,zarównodar-
szyfrujemysesjęzserweremWWWbądź
Obejrzyjcertyfikaty|CA(Rysunek1).Czy
kazujemy,jaknarzędziatewspółpracujązesobą,umożliwiająccałkowiteodzyskanie
darmowej.Jeśliwciążnamjednakmało,za
łączników16×16pozwalającychnazmianę
mowych,jakikomercyjnych:przeglą-
komunikacjęzosobąprywatnązapo-
znamyosobiściektórąkolwiekztychosób
partycji.
JądrouruchamiaInita
żemyzmienićzapomocąefektówniestan-
Panikajądralub
dardowychipodkreślićdodatkowympodbi-
owielezestawówdźwiękowychzesklepu
31,05złmożemynabyćwersjęPro.Całe
niamuzykiNanoloopoferujesześćścieżek,
tempairytmutworzonejmuzyki.Każdyblok
rzysty,azarazembogatywopcje,po
dokumentówLibreOffice’a.
darki,programypocztoweczypakiety
mocąkluczapublicznego,niebędziemoż-
czyorganizacji?Raczejnie,jeślisięwięc
NUMER109MARZEC2013
Dodzieła!
przejściedopowłoki
ciem.Naszedziełamożemyeksportowaćdo
GooglePlay.Dlawzbogaceniabrzmienia
bogactwoopcjimożemykontrolowaćza
któremożemysyntezowaćlubsamplować.
możebyćprzypisanydodwóchsyntezatoro-
prostuidealnydotworzeniaspontanicz-
biurowe.SSLsłużynietylkodoszyfrowa-
martwimy,żektośmógłbyprzypisaćdo
9
Initprzetwarzaskrypty
administracyjnej
formatuWAV,naprzykładwceludalszejob-
równieżsamG-Stomperzapewniarozbu-
pośrednictwemprzemyślniezaprojekto-
Każdejznichmożemyprzypisaćosiemkana-
wychbrzmieńizestawuperkusyjnego.
nychbeatów.ElectrumDrumMachine
KlausKnopper
niadostępudousługonline,alerównież
liwejejodszyfrowaniezapomocątegosa-
megoklucza–wtymcelumusizostać
kluczaniewłaściwypodpis,zawszemo-
26
startowe
MARZEC2013NUMER109
róbkilubwysyłanianakontoSoundCloud.
dowanemożliwościedycji.Niestety,apli-
kacjadziałatrochępowolnieireaguje
wanegointerfejsu.Wszystkienaszesample
łówidwainstrumenty.Zintegrowanysam-
Wpełnejgotowościmamywięcdużypoten-
oferujesekwenserzszesnastomakro-
doszyfrowaniaicyfrowegopodpisywania
użytyodpowiadającymukluczprywatny.
żemyzweryfikowaćkluczpubliczny,kon-
Rysunek1:Sekwencjarozruchuipowiązanekomunikaty.
ipiosenkimożemydzielićzinnymiużyt-
plerpozwalawgrywaćdźwiękibezpośrednio
kamidoośmiuoktawkażdyitrzydzie-
dokumentów.Pokazujemy,jakłatwo
Wrzeczywistościmechanizmtenjest
taktującsięzwłaścicielemtelefonicznie
zopóźnieniem.
kownikamiwchmurze,bymócwtenspo-
zwewnętrznegomikrofonulubzkartySD.
cjał,zktóregomożemydowolniekorzystać
iporównującskrótklucza,zawarty
19,99zł
ograniczenijedyniewłasnąkreatywnością.
stomadwomawzorcamirytmicznymi.
utworzyćwłasnecertyfikatypodpisane
niecobardziejzłożonyiwymagaelektro-
http:lllinuxmagazine.pllindex.phplewydanie
WWW.LINUX-MAGAZINE.PL
Rysunek2:HardwareDetectionTool(HDT).
sóbwspółpracowaćprzyprojektach!
Gotoweprojektymożemyeksportowaćdo
Niestetywieleelementówipiktogramów,
Aplikacjazawierarównieżwielesampli
przeznassamych,bynastępniemócich
użyćwFirefoksie(IceweaseluwDebia-
nicznegouściskudłoni,symetrycznego
wpoluSzczegółycertyfikatu.
Rysunek2:Przykładowasesjaopenssl.
angielski|wersjairozmiarzależneodmodelu
19,27zł
plikuWAViudostępniaćwchmurzezapo-
WWW.LINUX-MAGAZINE.PL
HHHHH
angielski|wersja2.4|12MB
teoretycznieintuicyjnego,interfejsujesttak
wróżnychstylachmuzycznych,które
nie),Thunderbirdzie(IcedovewDebia-
kluczasesjiisumkontrolnych,wymienia-
JeślichcemykorzystaćzSSLwceluzabezpieczeniakomunikacji,wystarczysamo-
LitedarmowaPro31,05zł
średnictwemDropboksalubSoundCloud.
małych,żetrudnojerozszyfrowaćnawetna
możemyuzupełnić,pobierającodpo-
nie)iLibre/OpenOffice.
nychwprocesiebezpiecznej„jednostron-
dzielniepodpisaćkluczpublicznyzapomocąodpowiadającegomukluczaprywatnego.
HHHHH
angielski|wersja3.5.0|2,8MB
7-calowymtablecie.
wiedniezestawyzesklepuGooglePlay
nej”komunikacji.Naraziejednakprzyj-
orazimportującdźwiękiwformacie
Odbiorcabędziemusiałzweryfikowaćpochodzenienaszegocertyfikatuzapomocą
NUMER109MARZEC2013
9,09zł
mujemy,żemusimyzadbaćwyłącznie
27
HHHHH
Podstawy
angielski|wersja1.8.7|6,5MB
WAVzkartySD.
„wiarygodnykluczpodpisujący”
skrótu–gdyweryfikacjasiępowiedzie,będziemógłzachowaćkluczpublicznyjako
4,14zł
PodstawowazasadaSSLjesttakasama,
oparękluczprywatny-kluczpubliczny.
30
30
MARZEC2013NUMER109
HHHHH
angielski|wersja1.1|18MB
jakwprzypadkuwszystkichmetodwyko-
Jeślichodziopodpisywaniedokumen-
12,37zł
tów,zazwyczajpolegaononautworzeniu
wionyprzezfirmęzewnętrzną,byoszczędzićodbiorcykoniecznościzamykaniaokien
dialogowych,mamytakąmożliwość–zwyklesprowadzasiętodoprzesłaniajednostce
.Jeślichcemywydaćpieniądzenacertyfikatwysta-
@KE:
HHHHH
angielski|wersja4.6.6|5,7MB
rzystującychkluczepubliczne:utworzone
sumykontrolnejdanegodokumentu
WWW.LINUX-MAGAZINE.PL
HHHHH
zostajądwaklucze.Pierwszyjestpry-
watny,czyliznanywyłączniejegowłaści-
ipodpisaniujejkluczemprywatnym,zna-
weryfikacyjnejskanudowoduosobistegolubkrótkiejrozmowytelefonicznej,aleproces
tenniejestniezbędny–SSLzadziałaibeztego.
WWW.LINUX-MAGAZINE.PL
cielowi,izazwyczajnieopuszczajego
nymjedynieosobiepodpisującej.Ponie-
komputera.Drugizaś–publiczny–musi
ważkażdymożeuzyskaćkluczpubliczny
Tworzymywłasneklucze
zostaćudostępnionywszystkimuczestni-
odpowiadającydanemudokumentowi,
Wszystko,czegopotrzebujemy,bystaćsiędumnymiposiadaczamikluczaSSLipodpisa-
NUMER109MARZEC2013
31
komprocesukomunikacji.
każdyteżmożesprawdzić,czysumakon-
trolnazostałautworzonaprzezposiada-
czakluczaprywatnego.Pozmianiedoku-
używanejprzeznasdystrybucjiwpakiecieopenssl.Choćcałąoperacjęmożemyprze-
negocertyfikatu,znajdujesięnanaszymkomputerze,aprzynajmniej–wrepozytorium
prowadzić,korzystającznakładkigraficznejbądźjednejzwielustworzonychdotego
72
MARZEC2013NUMER109
metoda.
celustronWWW,użycieopensslzwierszapoleceńtonajszybszainajbezpieczniejsza
WWW.LINUX-MAGAZINE.PL
WWW.LINUX-MAGAZINE.PL
NUMER109MARZEC2013
73
