Agora Media


  Căutare pe situl Agora Media
    
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuţii   




Cartea de oaspeţi   




Mesaje   





Agora   








Clic aici
PC Report - ultimul numar aparut




Soluţii - PC Magazine Romania, Noiembrie  2002

Motto: "Ei doar au stele cu noroc
Şi prigoniri de soarte
Noi nu avem nici timp, nici loc
Şi nu cunoaştem moarte ..."

(Mihai Eminescu - Luceafărul)

Bârfe

Răzvan Sandu

Închid alene o revistă românească de TI şi o pun alături, pe măsuţă. Senzaţia pe care o încerc este, pe de o parte, una de mulţumire: din numărul pe care-l am în faţă, aproape jumătate din articole se referă la sisteme de operare alternative, cititorii şi redactorii sunt în dialog, părerile circulă... Lucrurile se schimbă. Lumea monocolor de acum câţiva ani, presărată cu ecrane albastre, a început să apună. Şi în TI-ul românesc, oamenii învaţă să fie mai liberi, mai stăpâni pe ei înşişi...

Ca şi în viaţa de zi cu zi, însă, sunt neobosiţi aceia care nu se lasă până când nu reduc noul la ceva vechi, cunoscut.

Orice fapt care nu respectă modelele din subconştient este sancţionat cu revoltă, ca o abatere, iar similitudinile trebuie să existe neapărat şi să meargă până în pânzele albe. Promotorii ideii numesc acest nivel comun, la care vor mereu să se întoarcă, "normalitate". Eu l-aş numi, mai degrabă, "blocaj".

Recent, citind anumite materiale despre Linux, m-a amuzat graba cu care autorul căuta uneltele grafice "normale" (?!) cu care se face configurarea sistemului. Mai jos, el inventaria skin-urile unui program multimedia şi enumera "punctele forte" de asemănare cu Windows Media Player. A fost inutil să încerc să explic, pe o listă de discuţii, că interfaţa X a Linux-ului nu este obligatorie (mulţi nici nu o instalează), că GUI-urile sunt numai "coji" grafice peste mecanisme de control text-only extrem de flexibile şi de stabile... Preopinentul meu dorea înfrigurat Control Panel-ul, fără de care părea că trăieşte un sentiment de insecuritate. În fine ...

"Dumneata vorbeşti?", o să mă întrebe, belicoşi, alţii. "Ce-o să rămână după UNIX-ul ăsta, pe care-l tot ridici în slăvi atât?". Plan9, spun experţii - un sistem de operare oferit de Lucent Technologies (fosta Bell Labs), care moşteneşte ce este mai bun din cele actuale. Dacă nu mă credeţi, vă invit la http://plan9.bell-labs. com/ - puteţi să-l descărcaţi şi să-l testaţi.

Pentru toate motivele de mai sus, vă voi oferi azi câteva exemple ale puterii şi supleţei sistemului de operare Linux. Iată ...

Coletăria
Mai mulţi dintre Dvs. mi-au scris, cerându-mi detalii despre felul cum îşi pot procura Red Hat Linux. Pentru că nu m-am referit până acum la arhive şi colecţii de programe, o voi face azi.

Dacă vă mai amintiţi discuţia noastră despre instalarea propriu-zisă a Linux-ului, spuneam atunci că software-ul soseşte sub formă de pachete (packages). În sensul pe care-l atribuim aici cuvântului, un pachet este o arhivă inteligentă care conţine fişiere ce fac parte dintr-o anumită colecţie de programe (executabile, surse, fişiere-text de configurare, documentaţie, etc.). Spre exemplu, în pachetul telnet-0.17-20.i386.rpm veţi găsi fişierele clientului telnet folosit în distribuţie, în timp ce telnet-server-0.17-20.i386.rpm conţine partea de server a aceluiaşi serviciu.

În alte distribuţii, pachetele software nu sunt destinate a fi manipulate cu utilitarul Red Hat Package Manager (rpm), ci cu alte utilitare. Cele mai cunoscute sunt tar (Tape ARchiver), ce generează arhive cu extensia .tar, gzip (GNU Zipper), care foloseşte .tar.gz sau .tgz şi bzip2, cu arhive .bz2. Desigur, distribuţiile propun formate de arhivare alternative, cum ar fi .pkg, dar folosirea formatului .rpm pare a se fi generalizat, din cauza uşurinţei în utilizare şi a altor avantaje.

Denumirea unui pachet vă oferă informaţii despre conţinutul acestuia. În exemplul de mai sus, numărul de versiune subunitar 0.17 arată că este vorba de un program aflat încă în stadiu alpha sau beta, în timp ce terminaţia i386 vă spune că pachetul conţine executabile precompilate pentru platforma PC compatibilă Intel. Similar, pachetele cu terminaţia .src conţin sursele aceloraşi programe.

Linux fiind un sistem de operare pe care se programează mult, este necesar să puteţi deosebi şi versiunile experimentale ale programelor de cele finale, stabile. Prin convenţie, pachetele având a doua cifră impară sunt cele "de laborator", în timp ce variantele mature au în această poziţie o cifra pară. De exemplu, distribuţia Red Hat Linux pe care o utilizez în prezent vine cu versiunea 2.4.18-3 a kernel-ului Linux (cuprinsă în pachetul kernel-2.4.18-3.i386.rpm), ceea ce arată că nu este vorba de un nucleu experimental.

Mândria de a purta o pălărie roşie
Aşa cum ne îndeamnă documentaţia Red Hat, haideţi să ne impresionăm prietenii cu rpm!
Utilitarul Red Hat Package Manager poate executa un număr de operaţii utile şi critice pentru administrarea oricărui sistem:

  • instalarea programelor disponibile în format arhivă .rpm, inclusiv verificarea dependenţelor între pachete;
  • upgrade-ul (sau downgrade-ul) de la o versiune de program la alta, cu păstrarea automată a fişierelor de configurare ce au fost personalizate în versiunea care este înlocuită;
  • dezinstalarea pachetelor .rpm;
  • verificarea integrităţii fişierelor unui program prin compararea cu originalele din pachetul .rpm din care a fost instalat acesta;
  • afişarea informaţiilor despre un pachet .rpm (informaţii care sunt conţinute în interiorul acestuia), inclusiv a listei fişierelor ce se află în arhivă;
  • verificarea autenticităţii şi integrităţii unui pachet .rpm cu ajutorul semnăturii digitale incluse în acesta.

În marea majoritate a cazurilor, prima operaţie cu care vă veţi întâlni este cea de instalare a unui pachet. În acest caz, comanda:

rpm -ivh pachet-1.2.3-i386.rpm

va realiza instalarea pachetului, generând şi o bară procentuală care vă permite să urmăriţi desfăşurarea. Pentru aceia care preferă să folosească interfaţa grafică X, toate operaţiile realizate de utilitarul text rpm pot fi obţinute şi în mod grafic cu GnomeRPM. Se va verifica dacă există dependenţe între pachetele instalate: în caz afirmativ, rpm vă va cere să instalaţi întâi pachetele care lipsesc.

Similar, upgrade-ul unor pachete poate fi obţinut cu:

rpm -Uvh pachet-1.2.3-i386.rpm sau
rpm -Fvh pachet-1.2.3-i386.rpm

diferenţa între cele două forme fiind aceea că ultima va upgrada pachetele numai dacă o versiune mai veche există deja instalată ("împrospătare" - freshening), în timp ce prima le va upgrada sau le va înstala, dacă nu există deja pe sistem.

Dezinstalarea unui pachet este la fel de simplă:

rpm -e pachet

Verificarea se realizează cu:

rpm -Vp pachet-1.2.3-i386.rpm

dacă este vorba de o singură arhivă sau cu:

rpm -Va

dacă se doreşte testarea integrităţii întregului sistem. În fine, forma:

rpm -K pachet-1.2.3-i386.rpm

va verifica dacă semnătura digitală MD5 a pachetului este corectă, adică dacă acesta este autentic şi nu a fost corupt prin download.

În alte cazuri, veţi procura software sub forma unei arhive în alt format - cel mai des .tar.gz. În general, acestea conţin fişierele-sursă ale unui anumit software, fişiere ce urmează a fi dezarhivate într-un director şi apoi compilate. Merită subliniat că Linux vă oferă posibilitatea de a executa uşor şi aceste operaţii. Este suficient să faceţi:

tar -zxvf pachet.tar.gz

şi veţi obţine fişierele dezarhivate într-un subdirector al celui curent.

Un mic râu de informaţie
Şi pentru că am vorbit despre download-ul pachetelor .rpm, voi spune că situl Red Hat conţine distribuţia atât în formă expandată (de unde puteţi selecta ce fişiere să descărcaţi), cât şi sub forma unor imagini .iso ale CD-urilor. Aceasta din urmă este soluţia recomandată în cazul în care doriţi să obţineţi o copie exactă a CD-urilor originale şi aveţi, totodată, posibilitatea de a aduce din Internet fişiere de ordinul sutelor de megabytes.

Pentru download, vă recomand un client FTP specializat, capabil să execute această operaţie în modul binar şi să reia un download întrerupt fără pierderi. Dintre programele Windows cele mai cunoscute, aş menţiona GetRight sau CuteFTP, iar pe un sistem Linux puteţi utiliza wget sau clientul clasic ftp.

După obţinerea imaginilor .iso şi verificarea checksum-urilor lor cu comanda:

md5sum fisier.iso

acestea pot fi "arse" pe CD-uri blank. Versiunea 7.3 a distribuţiei Red Hat permite chiar verificarea finală a fiecărui CD obţinut, prin folosirea opţiunii linux mediacheck din programul de instalare Red Hat.

Studiind structura discurilor, veţi observa că pachetele .rpm ce compun distribuţia sunt găzduite în subdirectorul /RedHat/RPMS de pe CD. Independent de asta, veţi putea găsi multe programe împachetate în format .rpm pe Internet - o sugestie este situl http://www.rpmfind.net

Serviciul Secret
Pentru că am discutat despre semnături digitale, găsesc momentul să vă spun cum vă puteţi proteja eficient intimitatea corespondenţei pe Internet.

În anul 1993 (parcă), la una dintre excelentele conferinţe ROSE (despre care am mai amintit în prima noastră întâlnire), am avut ocazia să-l cunosc pe dl. Phillip Zimmermann din Statele Unite. El este autorul unui software ajuns deja celebru - Pretty Good Privacy sau PGP, un program de criptare a mesajelor bazat pe tehnologia cheilor asimetrice.

În cursul întâlnirii, dl. Zimmermann ne-a mărturisit că este deja subiectul unui proces răsunător în Statele Unite şi că se aşteaptă să fie arestat chiar la întoarcerea din România. Pe scurt, făcând publică pe Internet sursa programului său, el încălcase legea federală care interzice exportul algoritmilor de criptare, consideraţi tehnologie militară. În schimb, căsuţa sa de e-mail era plină de scrisori de mulţumire din partea utilizatorilor din ţările cu regimuri politice opresive, care se vedeau pentru prima dată la adăpost de ochii iscoditori ai serviciilor secrete.

Tehnologia criptării asimetrice prezintă o atât de mare importanţă deoarece oferă un grad foarte înalt de siguranţă a textelor criptate şi, de aceea, este folosită în sisteme militare critice. Unui utilizator i se atribuie două chei, una privată, cunoscută numai de el şi alta publică, care este disponibilă oricui doreşte să-i scrie. Mesajele trimise utilizatorului sunt criptate de expeditori folosind cheia publică a acestuia şi nu pot fi decriptate decât cu cheia privată. Deoarece, din punct de vedere matematic, este imposibil să se obţină cheia privată pornind de la cea publică, iar spargerea prin forţă brută (prin încercări) ar necesita câteva sute de ani de rulare continuă din partea celor mai mari supercomputere actuale, algoritmul este considerat impenetrabil. În plus, se elimină şi necesitatea ca un expeditor să trimită în prealabil destinatarului, printr-o metodă sigură, cheia de decriptare a mesajului, aşa cum se întamplă în tehnologiile clasice, simetrice.

Linux vă oferă in the box un utilitar deosebit de comod, GnuPG, cu care puteţi să realizaţi următoarele operaţii:

  • generarea perechii Dvs. de chei (publică şi privată);
  • exportarea cheii publice (direct sau în Internet, folosind un server de chei), astfel încât aceasta să fie disponibilă celor care vor să vă scrie;
  • generarea unui certificat de revocare pentru cheia Dvs. publică (pentru cazul în care v-aţi uitat propria parolă de acces (passphrase) sau aceasta a fost descoperită şi nu mai doriţi ca expeditorii să folosească cheia publică deja existentă în Internet)
  • importarea cheilor publice ale altor utilizatori şi punerea lor pe inelul Dvs. de chei (keyring)

Iată cum puteţi folosi programul GnuPG (numele executabilului este gpg):

1. Generaţi, mai întâi, o pereche de chei pentru Dvs.:

gpg —gen-keyy

Vi se va cere să introduceţi o fraza de acces (passphrase), care joacă rol de parolă. Vă rog să fiţi atenţi la alegerea acesteia, fiindcă folosirea unei fraze nepotrivite sau prea scurte este singurul punct în care securitatea sistemului poate fi compromisă. Numele Dvs., prenumele soţiei, numărul de la maşină, data naşterii sau numele câinelui favorit sunt exemple elocvente de passphrase-uri uşor de "spart".
Perechea de chei va fi găzduită în subdirectorul ascuns .gnupg din directorul Dvs. şi o puteţi vedea folosind comanda:

gpg —list-keyss

2. Generaţi un certificat de revocare pentru cheia Dvs. publică. Asta nu înseamnă că anulaţi cheia publică abia creată, ci că pregătiţi un instrument pentru a o face, în caz de nevoie. Presupunând că adresa Dvs. de e-mail este utilizator@provider.ro:

gpg —output revocare.txt —gen-revoke utilizator@provider.roro

Pentru a vă proteja intimitatea, certificatul de revocare revocare.txt trebuie ţinut într-un loc sigur, cum ar fi o dischetă, în cutia Dvs. de valori de la bancă sau într-un safe.

3. Exportaţi cheia publică către cei interesaţi să o cunoască. Dacă aveţi un volum mic de mesaje criptate, numai cu anumiţi destinatari, atunci puteţi trimite cheia Dvs. publică acestora, în mod direct, sau o puteţi publica pe pagina Web personală. În caz contrar, trebuie să apelaţi la serviciile unor servere de chei (keyservers). Puteţi găsi liste de servere de chei la:

http://www.keyserver.net
http://crypto.yashy.com/www/Keyservers/

Exportarea se face cu:

gpg —armor —export utilizator @provider.ro > cheiamea.txtxt

Acum puteţi trimite direct corespondenţilor cheia publică cuprinsă în fişierul cheiamea.txt sau îl puteţi publica pe un server de chei. Publicarea pe server se face printr-un browser Web, vizitând pagina serverului ales sau direct din linie de comandă, folosind:

gpg —keyserver search.keyserver .net —send-key utilizator@provider.roro

Acum sistemul Dvs. de criptare este gata de utilizare.

4. Nu mai rămâne acum decât să criptaţi textul şi să îl expediaţi:

gpg —encrypt text.txtt

O amprentă personală
Mecanismul de cifrare pe care tocmai l-aţi pus în funcţiune serveşte nu numai pentru a trimite şi primi mesaje inviolabile, ci şi pentru a asigura autenticitatea textelor, criptate sau nu. Orice document poate purta semnătura Dvs. digitală - conform noilor legi din România, ea este la fel de valabilă juridic ca şi cea olografă. Puteţi semna un document incluzând textul semnăturii ca un bloc, direct în mesaj - această formă se numeşte semnătură în clar, clearsign. Cealaltă formă vă permite să includeţi semnătura ca pe un fişier separat în cadrul corespondenţei Dvs. - semnătură separată, detached signature.

În loc de încheiere
În fine, cred că am reuşit să salvez onoarea sistemului Linux în faţa celor care răspândesc tot felul de vorbe pe la colţuri! V-am prezentat aşa, dintr-un condei, două facilităţi extrem de puternice, ca să nu mai zică cârcotaşii că ...
Până la întâlnirea noastră viitoare, vă urez noi şi plăcute experimentări şi vă aştept cu întrebări pe www.linuxwill.go.ro

 

PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2002 Agora Media.
webmaster@pcmagazine.ro

LG - Life´s Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro