Obsah
- Nessus 2.0.0 (bezpečnost)
- Recon (administrace)
- deborphan (administrace)
- rssh (administrace)
- XML Benchmark (XML)
- QTParted (systém)
- Tsemgr (komunikace)
- Mortál Szombat (hry)
Poměrně čerstvou novinkou je verze 2.0.0 populárního „lovce bezpečnostních chyb“, programu Nessus. Pokud jste o něm dosud neslyšeli, pak vězte, že jde o skener schopný vzdáleně proklepnout počítač a zjistit, zda běžící služby neobsahují některou známou bezpečnostní chybu. Testů je zde celá řada – konkrétně více než 1200 (!) – a pokud by vám to nestačilo, můžete si napsat i své vlastní, a to buď ve speciálním jazyce NASL (Nessus Attack Scripting Language) nebo C. Mezi další zajímavé vlastnosti programu patří architektura klient/server umožňující spouštět testy vzdáleně, zatímco jejich výsledky se vám mohou zobrazovat na stanici v pohodlném GUI klientovi (GTK+, Windows nebo Java), podpora paralelního spouštění testů a současného testování více serverů, schopnost rozpoznávat služby na nestandardních portech, podpora testování SSL služeb, chytré aplikování testů zabraňující zbytečné činnosti (například není nutné spouštět testy pro všechny SMTP servery, pokud Nessus zjistí, který konkrétní program na testovaném serveru danou službu zajišťuje) a podobně. Verze 2.0.0 obsahuje řadu vylepšení od nového interpretu jazyka NASL přes vylepšenou detekci služeb až po údajně výrazné zrychlení testů.
Recon je velmi užitečná utilitka, která vám zkontroluje a ohlídá všechny běžící SSL služby. Dokáže upozornit na nesoulad skutečného jména serveru a hodnoty uvedené v certifikátu, na nefunkční služby a hlavně také na blížící se expiraci certifikátu. Zejména poslední jmenovaná funkce je myslím pro všechny administrátory, kteří tak často nenahlížejí do kalendáře, k nezaplacení :)
Pokud často a rádi experimentujete se všemožnými programy, dříve nebo později (spíš ale dříve :) se dostanete do situace, kdy budete mít na disku celou řadu balíčků, které jste instalovali kdysi jenom kvůli otestování jakéhosi programu, jehož jméno si už ani nebudete pamatovat. Pokud se jednoho dne rozhodnete provést čistku a používáte-li shodou okolností Debian, může vám situaci usnadnit program deborphan. Jeho úkol je prostý: dohledat a volitelně odinstalovat všechny balíčky, na nichž není žádný další balíček závislý. Deborphan je rozhodně šikovná pomůcka, ale pozor na aplikace instalované ze zdrojových kódů – ty mohou být na přítomnosti zdánlivě nepotřebných balíčků a zejména knihoven závislé, takže si rozhodně při jeho použití dávejte dobrý pozor.
Poměrně často se v konferencích objevuje dotaz, zda lze nějak omezit SSH, aby poskytovalo pouze služby pro přenos souborů, tedy SCP nebo případně SFTP. Pokud je mi známo, tak žádný z SSH serverů takovou funkcí sám o sobě nedisponuje, takže možná jedinou možností jak kýženého stavu dosáhnout je použití speciálního shellu, který – nastaven patřičnému uživateli – ve vlastní režii zajistí, aby nic jiného nebylo možné. Takovým shellem může být například rssh. Podporuje SCP i SFTP, v nejnovější verzi dokáže uzamknout uživatele v jeho domovském adresáři (chroot) a umožňuje také nastavení umask. Program je primárně vyvíjen pro spolupráci se serverem z OpenSSH, nicméně by měl fungovat i s jinými implementacemi. Kromě Linuxu byl testován i na Tru64 Unixu a Solarisu a měl by být přenositelný i na jiné unixové systémy. To bohužel neplatí pro většinu variant BSD, kde údajně chybí funkce wordexp, na níž rssh staví, i když i to lze obejít trochou ruční práce (konkrétně „vyextrahováním“ této funkce ze zdrojových kódů glibc a jejím překompilování na BSD stroji).
Jelikož naše uvažování staví převážně na přímém srovnávání měřitelných hodnot, daří se (zejména ve světě počítačů) velmi dobře všemožným srovnávacím testům, přestože zdaleka ne vždy mohou popsat všechny parametry, které by měly být při výběru řešení zohledněny. Testuje se převážně rychlost, což je i případ sady testů nazvané výmluvně XML Benchmark. Nyní už pravděpodobně není nikdo na pochybách: ano, XML Benchmark slouží k měření rychlosti a paměťové náročnosti XML parserů (respektive XSLT procesorů). Projekt obsahuje celkem pět samostatných testů: parsování dokumentů bez validace (SAX, DOM), práce s DOMem, validace dokumentu, XSL transformace a XML Security (podpis, šifrování). Zdrojem dat může být buď libovolný vlastní nebo náhodně vygenerovaný dokument určené velikosti. Podporovány jsou následující knihovny pro práci s XML: libxml, Xerces, XML4C, Expat, RXP Parser, Oracle XDK, Qt XML module a Sun Crimson.
Potřebujete-li měnit velikosti diskových oddílů, mohli jste doposud zvolit buď některý komfortní, leč komerční nástroj (jako je například Partition Magic), a nebo dát přednost příkazové řádce a programu GNU Parted šířenému pod GPL. To se rozhodl změnit jeden šikovný chlapík a výsledkem je program QTParted, což je – jak název napovídá – Parted obalený do příjemného Qt rozhraní. Po funkční stránce od něj můžete očekávat v podstatě totožné funkce, jakými disponuje jeho textový bratránek, ovšem použití by mělo být přeci jenom o něco intuitivnější.
Patříte-li mezi majitele mobilního telefonu Ericsson T68, pak vás možná potaší program Tsemgr, s jehož pomocí můžete snadno prohlížet i psát SMS zprávy a pracovat s obsahem adresáře. Zejména v případě, kdy potřebujete zadat či změnit větší množství záznamů je přeci jenom klasická klávesnice o poznání pohodlnější, než několik tlačítek na mobilu samotném.
Kuriozitka týdne
Herní průmysl až tak moc nesleduji, ale nemám pocit, že by se příliš rozšiřoval žánr parodií na jiné hry. Ve světě otevřeného softwaru se ovšem najde lecos – i herní parodie. Ta, o níž se zmínim dnes, je alespoň z hlediska názvu poněkud schizofrení – někde se totiž jmenuje Open Mortal a jinde zase Mortál Szombat (ano, včetně toho dlouhého á ve slově Mortál). V každém případě je jasné, jakou hru si autoři vzali na paškál. Ti, kdo si tipovali Mortal Combat, mají samozřejmě pravdu (přiznejme si ale, že zase až tak těžké to uhádnout nebylo :) Hra je určena výhradně pro dva lidské hráče, souboj s počítačem není ani plánován. Momentálně si můžete vybrat z osmi postav a dalších šest se připravuje. Pokud by vám to bylo málo, můžete si přidat další postavy včetně své vlastní. Ale pozor, dobře si rozmyslete, jestli dokážete unést pohled na vlastní já nakopnuté do obličeje či jiných citlivých partií, případně trefené letící činkou :)
A to je pro dnešek vše…