Пересмотр пристрастий к дистрибутивам Linux, выборы в Румынии, европейский печатный журнал по компьютерной безопасности и несколько интересных ресурсов -- вот то, о чем Конст будет рассказывать этим вечером.

RedHat

Redhat Linux всегда был очень неплохим дистрибутивом. Его основа -- менеджер пакетов RPM, позволяющий безболезенно проводить такие операции с софтом, как установка, обновление, удаление и сборка из исходников, тоже очень неплох. В скором времени после появления, формат RPM решили повзаимствовать и производители других дистрибутивов, из которых многим хорошо известны, например, SuSE и Mandrake.

Время от времени RedHat выпускает новые версии своего дистрибутива. Для свежевыпущенных версий выходят обновления, тоже в формате RPM: где-то дырка в защите обнаружилась, какие-то ошибки исправили. Заменять старые пакеты новыми несложно: rpm -U все сделает. Проблемы посерьезнее возникают с обновлением уже установленной старой версии RH на новую. Для начала, не знаю как у кого, а у вашего непокорного слуги это дело никогда не работало как надо. То ли файлы не все переписывались, то ли зависимости пакетов ругались друг с другом -- непонятно, но факт тот, что после upgrade я несколько раз получал нефункциональную систему. Поэтому если дома или на работе уже был установлен RedHat 7.3, то таким он и оставался, несмотря на то, что на дворе уже вовсю пользуют 9-ю версию и после нее -- Федору. Для старых-то версий апдейты прекращаются. Несколько дополнительных RPM-ок, сборка некоторых нужных программ из исходников -- все, что я мог себе позволить, дабы быть уверенным что ничего не испортится.

Из исходников программы приходилось зачастую собирать и потому, что найденные RPM были собраны не с теми версиями динамических библиотек, что стояли у меня, или еще хуже -- с другим glibc (базовой библиотекой).

Так как от версии к версии в дистрибутиве RedHat меняется большое количество библиотек, устанавливать выборочно что-то из числа новых пакетов возможным не представляется. Иными словами, хочешь софт посвежее и заточенную специально под RedHat -- изволь ждать новой версии дистрибута. Так и жили, в ожидании.. Собрать бы из исходников новую программу -- ан нет, библиотека в системе стоит старая и ее пользует уже куча программ -- так просто не заменишь. А той для сборки новую подавай. Можно, конечно, извратиться и поставить ему и библиотеку отдельно, но так ведь и разных версий недолго наплодить аки кроликов.

Library Hell

В мире Windows есть понятие DLL hell, когда приложения тянут за собой DLL-ки. Они ставятся в каталог \WINDOWS\SYSTEM32 и оттуда уже не стираются, потому что уже слабо понятно какие программы их используют, а какие нет. Одна и та же DLL-ка может идти в пакете нескольких разных программ, но поставится она один раз, и все программы будут ее использовать. Конечно, инсталлятор вас спросит при установке хотите ли вы перезаписать и при удалении -- хотите ли стереть библиотеку, но когда ее нужно ставить, заменять или удалять, не знает никто. Каждая программа отвечает только за себя.

В мире Linux есть такое явление, которое мне всегда хотелось назвать library hell или dependency hell. Неважно ставишь ты RPM-ки или собираешь из исходников. Если программа тянет за собой несколько библиотек, а те, в свою очередь, еще несколько, и все это не описано на странице программы, которую ты изначально решил поставить, то процесс установки начинает скверно попахивать геморроем.

Gentoo

Наше программерское дело в Linux обычно маленькое: выбрал дистрибутив, поставил, подкрутил кое-что и пиши себе. Сам процесс программирования редко требует дергания каких-то настроек или апгрейдов. Сисадмины -- другой народ. Те все время следят за обновлениями, новыми дистрибутами, средствами настройки и подобными вещами. Поэтому авторами большинства дистрибутивов являются именно они. Я и сам представляю: сидишь себе, плюешь в потолок, сетка живет, все настроено, ничего не падает. Отчего же не пройтись по пакетам и не подготовить для себя какие-то настроенные и собранные заранее вещи? Может пригодиться в последствии. Вот так пакет за пакетом, создают админы дистрибутивы Linux.

RedHat был для меня долгое время привычкой, и поэтому моему другу Вольфраму было непросто убедить меня попробовать что-то другое. Он поступил очень деликатно -- просто иногда вскользь рассказывал мне о преимуществах Gentoo. Ну а когда еще один мой хороший друг-линуксоид показал мне в действии emerge -- базовую программу установки пакетов в оном дистрибуте, я четко решил поставить его ради эксперимента дома.

Поначалу меня напугал большой мануал по инсталляции и тот факт, что все нужно делать из командной строки. Проблем с использованием всех этих утилит нет, но запомнить всю последовательность даже при феноменальной памяти было бы трудновато. Поэтому я поступил проще. Загрузился, настроил сетку (все равно это нужно было сделать) и открыл мануал "для ленивых" -- x86 Quick Installation Reference. Без лишней воды, там все расписано тупо и по шагам. В общем, поставился без проблем. А во время установки на работе, я зашел по ssh на домашний комп и запустил там centericq и почтовый клиент, чтобы не скучать :)

Gentoo имеет смысл ставить при наличии более-менее постоянного соединения со внешним миром. И хотя в комлекте идет какое-то количество предкомпилированных бинарных пакетов, большую часть любимых программ прийдется выкачивать и компилировать. Вкусность в том, что делаться это будет автоматически: emerge и название пакета -- и понеслась. Сначала будут выкачаны все зависимости (прощай, library hell!), а затем -- наложены все патчи, выполнены configure, make, strip, make install.. Звучит странно, но разницы между версиями дистрибутива Gentoo практически нет. Различаются они только оболочкой на диске с инсталляцией, ну и версиями бинарных пакетов, опциональных для установки.

Сборкой из исходников, учетом зависимостей и установкой бинарников функциональность emerge не ограничивается. emerge sync синхронизирует дерево в /usr/portages/ -- иформации о пакетах с указанием откуда их можно брать и как собирать. Но самое интересное -- это emerge -u world, которая, в случае наличия обновлений для уже установленных пактов, сама вытащит их и соберет. Естественно, с учетом зависимостей. Есть опции для выкачивания и установки только бинарных пактов, показа что предстоит установить, без фактической установки и выкачивания, а также для удаления, и прочего. Еще одной хорошей новостью для меня стало наличие утилиты genkernel, благодаря которой не нужно помнить последовательность команд для сборки и установки ядра. Активируешь все что нужно в menuconfig, а дальше все идет автоматом. Мелочь, а приятно.

Выборы в органы

Очередная предвыборная кампания подходит к концу. 6-го июня румыны выбирают глав органов местного самоуправления. В каждом городе и даже деревне (комунне) голосуют за кандидатов в мэры. Бухарест -- государство в государстве. Столица разделена на 6 секторов, у каждого из которых есть свой мэр (primar по-румынски). А над главами секторов есть еще один мэр -- городской, который тоже выбирается населением.

Как раз во время такой кампании можно заметить резко бросающиеся в глаза границы секторов. Бывало, идешь по улице и видишь плакат -- "Василе Герасим, сектор 1" и думаешь: за что Герасим утопил свою му-му? Пройдешь еще один квартал -- ба, уже другой кандидат висит на рекламах, да и номер сектора уже не тот.

Выборы -- это всегда забавно. Если судить просто по плакатам на улице, то создается впечатление, что речь идет о конкурсе красоты для мужчин "кому за 50". Все при костюмах, причесанные и улыбаются как один. По телеку дебаты -- интеллект-соревнование. Конкурс в купальниках, правда, отсутствует. Ну и конечно же, были такие плакаты, мимо которых при всем желании я пройти не cмог.

Например, вот плакат, который демонстрирует кандидата с неинтеллигентной физиономией. Подпись под ней гласит -- "будущее первого сектора в третьем тысячелетии". Я понимаю, конечно, можно чувствовать себя очень хорошо и совсем не иметь проблем со здоровьем, но прямо так уж расчитывать управлять сектором все тысячелетие.. Давайте будет реалистами. Для убедительности возле физии стоит печать "проголосовано".

А вот еще парень на баннере с очень угрюмым лицом. Наверное, пытался изобразить серьезность. Кандидата зовут, прости господи, Чувика. Надпись такая: "Чувика приступает к действиям". "Intra in actiune" по-румынски обычно говорят, когда речь идет, скажем, о супермене, бэтмене, или человеке-пауке, который никого в этом мире не боится. Кроме человека-тапка.

Hakin9

Недавно открыл для себя еще одно интересное печатное издание по компьютерам. Произошло это довольно просто -- мне предложили написать статью. Журнал называется Hakin9, и до этого я с трудом допускал возможность существования журнала, который издается на четырех языках и распространяется в 13 странах. Еще более любопытным фактом является то, что выпускает его польское издательство. Конечно, есть уже пример немецкого Linux Magazine, но все-таки. Интересная мода пошла.

Собственно, результат моей клинописи в формате PDF можно найти здесь, а о журнале расскажу еще. Все нижесказанное представляет мое мнение. Никакой рекламы, как ее никогда и не было в нашей пропаганде.

У руля Hakin9 стоят ребята, которые ведут соответствующие курсы и вообще интересуется проблемой безопасности. Еще одним любопытным открытием было то, что главный редактор -- Петр Соболевский (Piotr Sobolewski), отлично говорит по-русски. А как автору мне понравилась педантичность, с которой редакция подходит к публикуемому материалу, предлагает поправки и выверяет написанное. Я уже имею некоторый опыт по части работы с печатными изданиями, и могу со всей ответственностью сказать, что добросовестно к материалам подходят не везде. А иногда и некомпетентность в вопросе не позволяет проверить все ли верно в статье. Помимо прочего, Hakin9 ищет бета-тестеров, которые бы могли прочитать, оценить и покритиковать новые, еще не увидевшие свет материалы.

Вообще, весь журнал выдержан в духе Open Source. Если глянуть на страничку Cooperation, можно увидеть приглашение стать автором или написать обзор журнала на своем веб-сайте (в этом случае вам вышлют номер). Также для веб-сайтов на национальных языках безвозмездно предлагаются материалы для перевода. То есть, хотите перевести статьи на армянский для местного сайта по безопасности -- просите прислать вам статьи, переводите и публикуете их у себя. Их даже можно свободно прочитать вслух по радио Ереван :) И, наконец, если вы издали книжку, ребята из редакции могут опубликовать у себя ее обзор -- просто скажите им.

Еще одна интересная идея. В комплекте с журналом идет CD с Linux, с которого можно загрузиться и своими руками попробовать описанные в статьях техники.

Глава от Федора

Американские книгоиздатели порадовали книжкой, к написанию которой приложились ведущие специалисты по компьютерной безопасности мирового уровня. Называется она "Stealing the Network: How to Own a Continent". Я давно думал, что лучшей книгой на околокомпьютерную тему было бы жизнеописание отдельного героя, совмещенное с объяснением используемых им техник и отступлениями к техническим деталям где это необходимо. Такое читается гораздо интереснее, и при этом изрядно вдохновляет. Собственно, меня тоже очень вдохновила глава, написанная Федором -- автором сканнера nmap, которую он выложил для свободного прочтения на своем сайте. Несмотря на то, что меня обычно утомляют длинные тексты на английском, этот я прочитал запоем, после чего сразу подписался на bugtraq :) Теперь очень хочется заиметь всю книжку.

Музей Села

Ну и напоследок -- о народной культуре. Во многих крупных городах Румынии есть так называемые музеи села. Это когда на одну территорию свозят и монтируют сельские хаты. Скажем, в парк. Там каждый желающий может прогуляться по сельским улочкам и ознакомиться с бытом крестьян, не покидая пределов города. Несколько лет назад в Бухаресте был скандал, связанный именно с музеем села, что находится в парке Херестрэу. Началось все с того, что загорелись хаты. Их потушили, а когда начали расследовать причины, выяснилось, что возгорание произошло по причине брошенного кем-то окурка. Курили в постели, то бишь. А постели в народных домиках сдавались сторожами этого самого заведения за скромную плату парочкам. Те, в свою очередь занимались там любовью, сексом, а иногда и просто трахались. Было это, естественно, гораздо дешевле любого отеля, при полном наличии достаточного для этого нехитрого дела комфорта. А ведь если посмотреть с другой стороны, это ведь экзотика, за которую некоторые бы еще и доплатили.

Теперь у всей сети румынских музеев села есть веб-сайт. Называется он muzeul-satului.ro. Футуристический дизайн и карта мира с обозначением местоположения Румынии, плюс звуки а-ля "СтарТрэк", должно быть, в воображении авторов создают именно тот сельский настрой, со свежескошенной травой, парным молоком, утренней росой, румяными девками и глиняной посудой. Которая, в свою очередь, звеня за завтраком в ловких руках хозяйки дома, звучит как выстрел из гипербластера. Сдавайся, Дарт Вейдер. Сымай с головы ведерко.