Linux Inside #2 - Ασφάλεια στο Web

Editorial

Φίλε αναγνώστη,

Τους τελευταίους δύο μήνες, κάποιοι φίλοι μου έθεσαν το ερώτημα «γιατί ξεκινάς ένα νέο περιοδικό για Linux αυτήν την δύσκολη οικονομική περίοδο;» Η απάντησή μου είναι απλή: «τώρα περισσότερο από ποτέ είναι η κατάλληλη στιγμή για να βγάλουμε ένα ποιοτικό περιοδικό για Linux και ελεύθερο λογισμικό». Αναρωτιέστε γιατί το λέω αυτό; Ας το εξηγήσω.

Η σημερινή οικονομική δυσπραγία ωθεί κάθε λογικό άνθρωπο, τους οργανισμούς και τις επιχειρήσεις να επανεξετάσουν τα κόστη που καλούνται να πληρώσουν κάθε μήνα, κάθε χρόνο για ιδιόκτητο λογισμικό. Καμία επιχείρηση δεν θέλει και δεν μπορεί να συνεχίσει να πληρώνει ένα σκασμό λεφτά για άδειες χρήσης κλειστού λογισμικού, το οποίο ομολογημένα είναι γεμάτο τρύπες στην ασφάλεια τους, με αποτέλεσμα να χρειάζεται να διαθέσει ακόμα περισσότερα χρήματα για εφαρμογές που κλείνουν αυτές τις τρύπες και κρατάνε τους ιούς και το κακόβουλο λογισμικό απέξω, μέχρι να κυκλοφορήσουν νέοι ιοί και να ξεκινήσουν πάλι από την αρχή.

Οι υπεύθυνοι μηχανοργάνωσης κάθε επιχείρησης και οργανισμού πιέζονται να μειώσουν τα κόστη, και παράλληλα να αυξήσουν την παραγωγικότητα των εφαρμογών τους. Εξετάζουν κάθε λύση πιο εξονυχιστικά και δεν αγοράζουν εύκολα «φύκια για μεταξωτές κορδέλες». Ένα απλό παράδειγμα: μια μέση εταιρεία καλείται να πληρώσει κάθε χρόνο σε συγκεκριμένη εταιρεία τις άδειες χρήσης για το λογισμικό στους servers της (file server, mail server, κοκ), και επιπρόσθετα να πληρώσει ξεχωριστές άδειες για antivirus/antimalware software. Για να μην αναφέρω τις άδειες χρήσης για λογισμικό γραφείου (κειμενογράφοι, λογιστικά φύλλα, με μια λέξη: Office), για λογιστικά προγράμματα, κλπ. Πολλά χρήματα, δεν νομίζετε;

Σε αυτό το πλαίσιο, το Linux και το ελεύθερο λογισμικό έχουν μια μοναδική ευκαιρία: να κερδίσουν αυτούς τους ανθρώπους, οι οποίοι στην πραγματικότητα κρατάνε τα «κλειδιά» για την ραγδαία διάδοση ή μη του Linux, και να τους πείσουν ότι είναι μια βιώσιμη εναλλακτική λύση. Αυτός είναι ένας από τους βασικούς στόχους του «Linux Inside»: να δείξει στον καθένα ότι το Linux είναι όχι μόνο βιώσιμη εναλλακτική, αλλά και αποδοτικότερη λύση, για τον απλούστατο λόγο ότι έχει σχεδόν μηδενικό κόστος απόκτησης και σίγουρα μικρότερο κόστος συντήρησης. Σκεφθείτε μόνο ότι αν μια επιχείρηση μεταβεί στο Linux, δεν χρειάζεται να πληρώνει συνεχώς για τις άδειες χρήσης που προανέφερα. Επιπρόσθετα με ένα καλό firewall, που βασίζεται στο Linux, μπορεί να έχει απόλυτη ασφάλεια. Υπάρχει βέβαια το κόστος της μετάβασης και της επανεκπαίδευσης του προσωπικού, αλλά στην μεγάλη πλειοψηφία των περιπτώσεων το ελεύθερο λογισμικό προσφέρει αντίστοιχες εφαρμογές εφάμιλλου επιπέδου με τις ιδιόκτητες. Με άλλα λόγια, το Linux μπορεί άνετα να αντικαταστήσει τα Windows, παντού.

Το θέμα είναι πως πείθεις τους υπεύθυνους των εταιρειών και οργανισμών να εξετάσουν την περίπτωση του Linux. Κατά τη γνώμη μου, αρκεί να τους δείχνεις τις εναλλακτικές. Να προβάλλεις συστηματικά τα συγκριτικά σου πλεονεκτήματα ως πλατφόρμα και ως τεχνολογία, χωρίς να κρύβεις τα μειονεκτήματα, και αργά ή γρήγορα οι ίδιοι θα ξεκινήσουν να το καλοβλέπουν. Πρώτα, θα αντικαταστήσουν τον mail server με ένα Linux based μηχάνημα, μετά θα βάλουν κάποιον file server με Samba, και κάποια στιγμή θα πειστούν να δοκιμάσουν το Linux και στην desktop μορφή του.

Γι' αυτό χρειάζεται ένα περιοδικό Linux. Για να είναι «εκεί» να δείχνει την εναλλακτική με σοβαρότητα και εγκυρότητα. Χωρίς ασχήμιες και οπαδισμούς, με συγκροτημένο λόγο και καλογραμμένα άρθρα να δείχνει τις δυνατότητες του ελεύθερου λογισμικού. Να παρουσιάζει ενδιαφέροντα projects, οδηγούς, εφαρμογές και προϊόντα αλλά να μην αναλώνεται μόνο σε αυτά. Να προχωρά παραπέρα. Να «μολύνει» τους νέους χρήστες και φοιτητές, τους αυριανούς προγραμματιστές και IT managers, με την φιλοσοφία του ελεύθερου λογισμικού, τη συνεισφορά και την εμμονή στην ασφάλεια. Αυτό προσπαθούμε να κάνουμε και στο τεύχος που κρατάς στα χέρια σου. Αν το πετύχαμε, θα το κρίνεις εσύ.

--Δημήτρης Καλαμαράς

 

ΠΕΡΙΕΧΟΜΕΝΑ ΤΕΥΧΟΥΣ 

>> ΑΦΙΕΡΩΜΑ

  • Ασφάλεια στο Διαδίκτυο 
    Μάθε τις σωστές προγραμματιστικές τεχνικές για να προφυλάξεις τις web εφαρμογές σου από κακόβουλες επιθέσεις. Τις κατευθύνσεις σου δίνει ο Δημήτρης Μητρόπουλος.

>> ΓΙΑ UBERGEEKS

  • Χάκεψε το Gnome: Βήμα προς βήμα οδηγός από τον Σίμο Ξενιτέλλη για να τροποποιήσεις μια εφαρμογή Gnome και να της προσθέσεις μια νέα λειτουργικότητα!
     
  • Επιθέσεις SQL Injection: Δες πως γίνεται μια επίθεση σε έναν server με στόχο την άντληση πληροφοριών από τη βάση δεδομένων. Στην περιγραφή ο Αναστάσης Στασινόπουλος.

>> HIGHLIGHTS

  • Project: Processing & Arduino: ο Γιώργος Χατζηκυριακού δείχνει πως μπορείς να αναπαραστήσεις δεδομένα από ένα Arduino board
     
  • Συγκριτικό Antivirus: ο Δημοσθένης Κόπτσης δοκίμασε τα καλύτερα προγράμματα για να σώσεις τα ...Windows των φίλων σου :)
     
  • Επίλυση προβλημάτων δικτύωσης: Εντόπισε με απλές κινήσεις και λύσε τα προβλήματα δικτύωσης στο Linux σου! Σε βοηθάει ο Γιώργος Καργιωτάκης.
     
  • H κοινότητα του Debian: Γνώρισε την κοινότητα που αναπτύσσει την μεγαλύτερη διανομή Linux, το Debian, μέσα από τα μάτια ενός debian developer, του Σεραφείμ Ζανικόλα.
     
  • Μάθε Linux: χρήση του firewall: Αν είσαι νεοφώτιστος, αξίζει να μάθεις μερικά πράγματα για το iptables, το firewall του Linux.

>> LINUX LABS

  • Γνωριμία με το Pitho: Είσαι φοιτητής; Τόσο το καλύτερο! 50 GB ελεύθερου χώρου σε περιμένουν για δωρεάν φιλοξενία. Γράφει ο Βασίλης Καρακόιδας.
     
  • Gnome hacking: Θες να συνεισφέρεις στο Linux; Μάθε με τη βοήθεια του Σίμου Ξενιτέλλη να τροποποιείς εφαρμογές του Gnome!
     
  • Proxies: Γνώρισε τα προγράμματα που μπορούν να επιταχύνουν και να προστατεύσουν το σερφάρισμά σου στο Internet. Από τον Βαγγέλη Μπαλάσκα.
     
  • Δημιουργία Android εφαρμογών: Ανέπτυξε την πρώτη σου αληθινή εφαρμογή Android: ένα σημειωματάριο! Ο Νότης Χρήστου σου δείχνει πως γίνεται.
     
  • Plone: Βούτηξε στα νερά του web development με αυτήν την προηγμένη πλατφόρμα ανάπτυξης websites. Στο ρόλο του εκπαιδευτή, ο Μάρκος Γώγουλος.
     
  • Επιθέσεις SQL Injection: Ο Αναστάσης Στασινόπουλος μπαίνει στο ρόλο ενός κακόβουλου χρήστη και σου δείχνει πως μπορεί να επιτεθεί στο website σου...
     
  • Μαθαίνοντας τη Scala: Ο Χρήστος Λοβέρδος συνεχίζει τη γνωριμία με αυτήν την πολύ δυνατή γλώσσα προγραμματισμού. Αυτή τη φορά, για να χρονομετρήσεις αλγορίθμους και εφαρμογές.
     
  • Παρακολούθηση με το Gkrellm: Παρακολούθησε εύκολα τη λειτουργία του υπολογιστή σου ή ενός απομακρυσμένου server. Ο Δημοσθένης Κόπτης δείχνει πως γίνεται.
     
  • Πακετάρισμα με το openSUSE Build System: Ο Στάθης Αγραπίδης περιγράφει πως θα αξιοποιήσεις το openSUSE Build System για να «πακετάρεις» μια εφαρμογή σε DEB για Debian διανομές!
     
  • KIWI: Λεπτομερής οδηγός από τον Κώστα Κουδάρα για να «μαγειρέψεις» μια προσαρμοσμένη στις ανάγκες σου εκδοχή του openSUSE!
     
  • Ανάπτυξη πυρήνα: Τέχνη για λίγους; Μπορεί. Είναι όμως εφικτό να φτιάξεις ένα ολόδικό σου πυρήνα. Ο Γιάννης Τσιομπίκας το αποδεικνύει.
     
  • Hack the planet: Ο Γιώργος Καπελλάκης παρουσιάζει ένα πολύ έξυπνο σκριπτάκι και τα κατάλληλα εργαλεία για να μετατρέπεις Youtube βίντεο σε απλή μουσική. 

>> ΚΑΙ ΟΙ ΣΤΑΘΕΡΕΣ ΑΞΙΕΣ...ΟΙ ΜΟΝΙΜΕΣ ΣΤΗΛΕΣ ΤΟΥ LINUX INSIDE

  • Ειδήσεις: Νέα και γεγονότα από τον κόσμο του Ανοικτού Λογισμικού, με την πένα του Λευτέρη Κοσμά
     
  • Το μάτι του πιγκουίνου: απολαστικός, καυστικός και χειμαρώδης ο σχολιασμός του Θοδωρή Λύτρα για όσα μας απασχόλησαν το τλευταίο δίμηνο.
     
  • OWASP Updates: O Κώστας Παπαπαναγιώτου εξιστορεί από πρώτο χέρι τι έγινε στο OWASP Summit 2011, τη συνάντηση κορυφής των ειδικών στην ασφάλεια λογισμικού.  
     
  • Academia: Ο Βασίλης Βλάχος δίνει τη δική του ανταπόκριση από την ακαδημαϊκή κοινότητα 
     
  • Open Culture: Ο Νίκος Ρούσσος προτείνει κάτι ριζοσπαστικό: μια επίσημη διανομή Linux για την Ελλάδα.  
     
  • Δοκιμές διανομών: Ο Διονύσης Συρμαλής δοκίμασε και μας δίνει μια γεύση από τις καλύτερες διανομές του τελευταίου διμήνου.   
     
  • Παρουσιάσεις Εφαρμογών:  Προγράμματα Linux που τους αξίζει να ρίξετε μια ματιά, από τους Βαγγέλη Πετσιά, Σταύρο Τεμερτζίδη και Προκόπη Μελάχρη
     
  • Web applications: η Ελένη Καζάνη παρουσιάζει sites που αξίζει να επισκεφθούμε. 
     
  • Linux Market: προτάσεις για προϊόντα με Linux από τον υποφαινόμενο :)
Περιεχόμενα DVD

Debian 6
Η πραγματικά παγκόσμια διανομή: σταθερή, ταχύτατη και ελεύθερη!

Linux Mint 10 KDE
Το Mint 10 με KDE 4.6.1 είναι φτιαγμένο για να σας κλέψει την καρδιά. Βασίζεται στο Ubuntu Maverick αλλά περιλαμβάνει όλες εκείνες τις προσθήκες και τροποποιήσεις που κάνουν το Mint μοναδικό και ακόμα πιο εύχρηστο...

Puppel XFCE 5.2
Ο φίλος ο alfisti από το φόρουμ μας έκανε το θαύμα του. Έφτιαξε ένα Puppel ειδικά για το Linux Inside. Μικρο, ταχύτατο, και πλούσιο σε δυνατότητες, με επιλογή για αυτόματη εγκατάσταση browser, το Ελληνικό Puppy θα βρει σίγουρα μια θέση στο flashάκι σας...

PureOS 3.0
Με βάση το Debian Testing (πυρήνας 2.637) και πακέτα από το experimental, το PureOS προσφέρει ένα καλαίσθητο περιβάλλον εργασίας Gnome 2.30 με μπάρα εφαρμογών Docky, LibreOffice 3.3.0, VLC, Gimp και SongBird. Προορίζεται για Live λειτουργία είτε από το DVD είτε από USB.

Archbang 2011.02.04
Συνδυάζει ένα πανάλαφρο Arch Linux με τον διαχειριστή παραθύρων Openbox. Καταναλώνει μόνο 230MB στην εκκίνηση, επιτρέποντας σας να το φορτώσετε εξολοκλήρου στη μνήμη, και προσφέρει συνδυασμούς πλήκτρων για τις βασικές εφαρμογές αλλά και την ενημέρωση!

DVD πραγματικό πολυ-εργαλείο!
 Το μενού εκκίνησης επιτρέπει να εγκαταστήσετε το Debian 6.0 Gnome, αλλά και να δοκιμάσετε live άλλες 5 διανομές: Linux Mint 10 KDE, PureOS, Puppel XFCE, Archbang 2011.02, και TinyCore. Και αν έχετε πρόβλημα με τον υπολογιστή, μπορείτε να τρέξετε το SuperGrubDisk για να επαναφέρετε το GRUB σας ή το PartedMagic για να διορθώσετε προβλήματα με το δίσκο.

Σχόλια

Για ένα περίεργο λόγο το περιοδικό είναι ήδη σε περίπτερο του κέντρου όπου το  προηγούμενο τεύχος δεν το είχαν φέρει καν! Το μεν dvd έχει φοβερές επιλογές. Το δε Puppel κυριολεκτικά τα σπάει! Εύγε alfisti!

Παιδιά θέλω να πάρω το συγκεκριμένο τεύχος και δεν το βρίσκω πουθενά.Μήπως γνωρίζει κανείς που μπορώ να το βρώ; Ξέρω ότι είναι πριν κανα 2μηνο αλλα θέλω να το αγοράσω.

Ευχαριστώ. 

Ξέρει κανείς αν κυκλοφόρισε στη Θεσσαλονίκη ή να το περιμένουμε κατά τον Ιούνιο?

Ναι παιδιά και εγω το ίδιο πρόβλημα έχω, δεν το βρίσκω πουθενάFrown.

Παραδοξως το 2ο τευχος ηρθε στις Σερρες εδω και λιγες μερες... Μπραβο. Συνηθως μάς ερχεται στο τελος του 2μηνου :)

Παιδιά, όσοι θέλετε τεύχη, μπορείτε να τα παραγγείλετε με ένα τηλέφωνο στο 210-9238672.

Ζητήστε το τμήμα κυκλοφορίας και μόλις βγει στο τηλέφωνο η ευγενική κυρία πείτε το εξής συνθηματικό ποίημα:

«είμαι τρελαμμένος αναγνώστης του Linux Inside, με στερητικό σύνδρομο σε τελικό στάδιο. Παρακαλώ να μου στείλετε άμεσα το τεύχος Χ στη διεύθυνση (πείτε διεύθυνση) και το τηλέφωνό μου είναι (πείτε τηλέφωνο). Παρακαλώ κάντε κάτι άμεσα για την κατάστασή μου. Ευχαριστώ.»

:)

Ναιιιιιιιιιι μόλις πριν λίγο το βρήκα και το αγόρασα, ευτυχώς πρόλαβα και το πήρα (ήταν το τελευταίο).Surprised

Δεν θα ξανασυμβεί όμως αυτό να τρέχω σε κάθε περίπτερο γιατί πλέον έκανα την συνδρομή μου και έχω ησυχάσει, ούφ.Cool

Καλημέρα παιδιά, να ρωτήσω κάτι, μιας και είμαι λίγο ψιλοάσχετος, τρέχω απο το DVD του συγκεκριμένου τέυχος το mint live και μου ζητάει username και password.  Ποιά είναι, help pleaseCry

Terry]
Καλημέρα παιδιά, να ρωτήσω κάτι, μιας και είμαι λίγο ψιλοάσχετος, τρέχω απο το DVD του συγκεκριμένου τέυχος το mint live και μου ζητάει username και password. Ποιά είναι, help please

Κανονικά θα έπρεπε να μην σου ζητάει τίποτε αλλά να σε βάζει κατευθείαν στο γραφικό περιβάλλον.

Αλλά δοκίμασε με username: mint και password: κενό