Convalesco

Linux for Human Beings

Έπειτα από έναν μήνα χρήσης του Ubuntu στο γραφείο, μπορώ να κάνω κάποιες παρατηρήσεις γι αυτήν την καταπληκτική κατά τα άλλα διανομή. Ο build in package manager είναι αρκετά καλός, διαχειρίζεται με σχετική άνεση και χωρίς πολλά προβλήματα τις αναβαθμίσεις των πακέτων του συστήματος.

Υπάρχουν παρόλα αυτά κάποια πράγματα που πρέπει να λυθούν. Πρώτα από όλα, υπάρχει πάρα πολύ μεγάλη εξάρτηση από την γραμμή εντολών. Είναι δυστυχώς για τους mainstream users ένα σκαλί που το Ubuntu Linux αν και δείχνει ότι θέλει να ξεπεράσει δεν μπορεί. Σε αυτό δεν πιστεύω ότι φταίει κατά κύριο λόγο η διανομή, αλλά η γενικότερη νοοτροπία γύρω από τον κόσμο του Linux. Πολλοί developers ή maintainers σημαντικών προγραμμάτων δεν μπαίνουν στην διαδικασία να φτιάξουν ένα GUI της προκοπής, ο οποίος να είναι συμβατός με τις stable βιβλιοθήκες της εκάστοτε έκδοσης GTK/QT που χρησιμοποιούν οι stable versions των GNOME και KDE. Ως αποτέλεσμα έχουμε ένα κάποια άσχημα applications. Δυστυχώς ή ευτυχώς, η ομορφιά και η ευελιξία, καθώς κι αυτό που αποκαλούμε user experience παίζει έναν σημαντικό ρόλο στο λειτουργικό σύστημα, κι αυτό το έχω καταλάβει πολύ καλά με την χρήση του MacOSX.

Παρόλα αυτά, αν κάποιος θέλει να βρέξει τα χέρια του με την γραμμή εντολών, δεν έχει παρά να ακολουθήσει τα manuls και να καταλάβει το mindset πίσω από αυτήν την πανέμορφη, κατά τα άλλα, διανομή. Πραγματικά, είναι μια τεράστια ευκολία να πατάς ένα κουμπάκι ή να δίνεις μια εντολή και να γίνονται όλα… auto-magically!

Το σύστημα έχει κολλήσει δύο φορές. Είναι συνεχώς ανοιχτό αν κι ακόμη δεν έχω πάρει το APC UPS που θέλω για τον σπιτικό iMac, έτσι ώστε να βάλω τον MGE, για τον οποίο έχω έτοιμα config scripts από τότε που είχα FreeBSD server στο σπίτι. Οπότε θα τρέξει απευθείας στο Ubuntu με το netmontools πακέτο. Πέρα από αυτά τα δύο κολλήματα, που προήλθαν από την αλλαγή χρήστη Guest μέσα από το γραφικό περιβάλλων (στο menu πάνω αριστερά), υπάρχουν κάποια bugs στο OpenOffice 3.0 που (κακώς) διάλεξα να χρησιμοποιήσω στο γραφείο. Είχα OOffice στα Windows κι επέλεξα να βάλω την ίδια έκδοση και στο intredip Ubuntu παρότι δεν ήταν η υποστηριζόμενη. Η λογική επιλογή θα ήταν να περιμένω έως ότου τα official repos περάσουν στην έκδοση 3.0 .

Παρόλα αυτά, το Open Office 3.0 κάνει αρκετή δουλειά. Είναι σαφώς πιο αργό και βαρύ από το MS Office 2004, ειδικά σε Mac (iBook G4) σέρνεται το Open Office 3.0 Aqua, αλλά και στον iMac (2.8 Ghz interl c2d, 4 GB Ram) είναι το πιο αργό από τα 3 office suites που έχω: iWork, MS Office 2008 & Open Office.

Υπάρχει και η λύση του Abiword & Gnumeric τα οποία είναι μέρος του Gnome Office suite, αλλά φοβάμαι πως θα έχω μεγάλα προβλήματα συμβατότητας με .xls αρχεία. Το Abiword το χρησιμοποιώ και παραδόξως μου αρέσει περισσότερο από το Writer του OOffice.

Κάτι που είναι επίσης πάρα πολύ εκνευριστικό στο Open Office calc είναι η έλλειψη επιλογής εκτύπωσης 1 φύλλου. Π.χ. έχω ένα σύνολο πράξεων/μηνών, μια κατάσταση, και θέλω να την εκτυπώσω σε 1 σελίδα. Αναγκάζομαι να χάσω 4 λεπτά στην μορφοποίηση κι άλλα τόσα σε δοκιμαστικές εκτυπώσεις! Είναι απαράδεκτο να μην υπάρχει σαν αυτόματη επιλογή. Είναι αλήθεια πως η σύγκριση με το MS Office είναι άνιση, καθότι μιλάμε για το καλύτερο λογισμικό μιας εταιρίας όπως η Microsoft, αλλά είναι κι αναπόφευκτη αφού μόνο από τον καλύτερο μπορείς να μάθεις. Χρησιμοποιώ το iWork πάρα πολύ, μου αρέσει υπερβολικά το Pages και Numbers αλλά παρά την ομορφιά και την ευχρηστία τους, πάσχουν από τα ίδια συμπτώματα του Open Office.

Σήμερα αντιμετώπισα κάποιες “δυσκολίες” στην εγκατάσταση πακέτου Java για να κάνει χρήση ο Firefox. Και πάλι χρειάστηκαν γραμμές εντολών κλπ. Προσωπικά δεν με πειράζει καθόλου, άλλωστε σήμερα έχασα κανένα 20λεπτο να κάνω δοκιμές με τον lftp για να παίρνει αυτόματα backup από τα Windows μέσω Filezilla το Linux, έτσι ώστε να έχω backup από όλα τα συστήματα που χρησιμοποιώ στο γραφείο: το Λογιστήριο (WinXP), το φορητό μου (οικονομικές αναλύσεις κ στοιχεία) & Linux που έχει email & γραμματειακές εργασίες.

Δεν ξέρω πως τα κατάφερα κι εγώ έτσι, να έχω 3 διαφορετικά λειτουργικά συστήματα στον ίδιο χώρο, αλλά για την ώρα είναι όλα τους ασφαλή και συνυπάρχουν αρμονικά.

Η διανομή Ubuntu έχει κάνει πολύ θετικά βήματα μπροστά, αλλά δεν είναι καθόλου κοντά σε κάτι τόσο στιβαρό όπως το MacOSX ή τα προγράμματα που τρέχουν σε αυτό (π.χ. Pages, Bento, Quicksilver, Twhirl, Textmate, κλπ). Από την άλλη, με 300 € αγόρασα έναν υπολογιστεί από το e-shop κι έχω ένα full featured desktop με transparent folder encryption, αυτόματες ενημερώσεις ασφαλείας & λογισμικού, κλπ. Ένα πλήρες σύστημα. Κατά την γνώμη μου, αυτό θα έπρεπε να παρέχεται ως default σύστημα σε όλα τα σχολεία, όλες τις πανεπιστημιακές σχολές και δημόσια ιδρύματα. Όποιος θέλει κάτι καλύτερο και μπορεί να πληρώσει παραπάνω ας πάρει έναν Macintosh, τα Windows είναι προϊστορία…

Οι γνωστές διαφημίσεις “I’m a Mac” της Apple βασίστηκαν σε μεγάλο στην εμφανή αδυναμία των Microsoft Windows να καταπολεμήσει τους χιλιάδες ιούς που κυκλοφορούν για το λογισμικό της Microsoft στο διαδίκτυο. Το Mac OSX δεν είχε ποτέ τέτοια προβλήματα. Η απάντηση που δίνουν οι χρήστες Macintosh είναι ότι δεν υπάρχουν ιοί για Macintosh. Οπότε δεν υπάρχει φόβος. Αυτό δεν είναι ισχύει για κανένα λειτουργικό σύστημα:
όλα τα συστήματα είναι δυνητικά ευάλωτα σε ιούς.-

Το Mac OSX είναι UNIX σύστημα, με αποτέλεσμα να είναι υπάρχει μια διαφορετική λογική χρήσης από τα Windows. Δυστυχώς οι περισσότεροι χρήστες των Windows για να μην έχουν προβλήματα και δυσκολίες κατά την λειτουργία του υπολογιστή, χρησιμοποιούν τον υπολογιστή τους ως “Administrators”. Το αποτέλεσμα είναι, τα κακόβουλα προγράμματα που εγκαθίστανται στον υπολογιστή, να έχουν πρόσβαση με τα δικαιώματα διαχειριστή. Στις τελευταίες εκδόσεις των WindowsXP & Vista υπάρχουν κάποια “block” τα οποία όμως, λειτουργούν ανασταλτικά μετά από λίγο: Με το να σε ρωτάει αν θέλεις να εγκαταστήσεις το κάθε τι δεν λύνεται το πρόβλημα, διότι απλά μετά από λίγο καιρό γίνεται ενοχλητικό αυτό το σύστημα και το αγνοείς πλήρως.

Μια θεωρία λέει ότι οι δημιουργοί ιών, όποιοι κι αν είναι αυτοί, δεν έχουν στραφεί ακόμη σε λειτουργικά συστήματα όπως το MacOSX και το Linux λόγο του μικρού μεριδίου που έχουν στην αγορά. Το GNU/Linux είναι πάρα πολύ διαδεδομένο στην αγορά των διακομιστών (servers) κι εάν υπήρχε κίνδυνος για ιούς θα υπήρχαν σίγουρα προγράμματα προστασίας από ιούς. Αντίθετα, υπάρχει το Clamav, ένα πρόγραμμα ανοιχτού λογισμικού, με άδεια χρήσης GPL, που προστατεύει τους υπολογιστές windows προσφέροντας μια πρώτη γραμμή άμυνας σε email κι αρχεία που περνάνε μέσα από ένα UNIX σύστημα. Το clamav υπάρχει και για MacOSX. Πάλι για τα Windows πρόκειται στην ουσία.

Τι ακριβώς αποκαλούμε ιό σε ένα υπολογιστικό σύστημα; Από το Wikipedia διαβάζουμε:

A computer virus is a computer program that can copy itself and infect a computer without permission or knowledge of the user.

Οι πιο διαδεδομένοι τρόποι μετάδοσης των ιών είναι:

Ένας υπολογιστής με Macintosh, από μόνος του είναι σπάνιο να έχει πρόβλημα ασφαλείας που να επιτρέπει την απομακρυσμένη πρόσβαση σε κακόβουλους χρήστες. Όχι αδύνατο, σπάνιο! Το Firewall που έχει το MacOSX είναι καλοσχεδιασμένο και πανίσχυρο, ακόμη και μέσω το interface του. Για χρήστες που απαιτούν την μέγιστη πληροφόρηση υπάρχουν προγράμματα όπως το Littlesnitch που αναφέρει όλες τις “εξερχόμενες” και “εισερχόμενες” συνδέσεις. Η έκδοση Leopard του MacOSX έχει ένα παρόμοιο σύστημα, λιγότερο ενοχλητικό αλλά και πολύ λιγότερο πληροφοριακό.

Εκτός από το κατέβασμα πειρατικού λογισμικού από το διαδίκτυο, δύσκολα θα έχει πρόβλημα ένας χρήστης Mac. Σε αυτό βοηθάει πολύ η δομή του συστήματος, που δεν δίνει πουθενά δικαιώματα διαχειριστή ως προεπιλογή.

Ας εξετάσουμε λίγο την περίπτωση ενός μολυσμένου προγράμματος. Αν για παράδειγμα θέλω να κατεβάσω πειρατικό το Adobe Photoshop από ένα torrent website, δεν μπορεί κανείς να μου εγγυηθεί ότι δεν περιέχει στο installer script κι ένα κακόβουλο πρόγραμμα. Σε ένα περιβάλλων UNIX φτάνουν 2 γραμμές κώδικα BASH για να κάνεις οτιδήποτε θέλεις από την στιγμή που έχεις δικαιώματα διαχειριστή. Οπότε, η δημιουργία ενός ιού για GNU/Linux, Macintosh, FreeBSD ή οποιουδήποτε άλλου UNIX-like είναι πραγματοποιήσιμη με εξαιρετική ευκολία.

Άλλωστε τα παραπάνω λειτουργικά συστήματα, μπορεί να μην είχαν προβλήματα με ιούς, αλλά είχαν κατά καιρούς σημαντικά προβλήματα με Computer Worms. Επίσης, υπάρχουν πασίγνωστα backdoors και exploits που δίνουν τοπική ή απομακρυσμένη πρόσβαση σε ένα λειτουργικό σύστημα UNIX, υπάρχουν τα rootkits που κρύβουν τα ίχνη των επίδοξων hackers κλπ.

Μια άλλη παράμετρος πολύ σημαντική, μετά την ευρεία διάδοση του διαδικτύου και της στροφή στο cloud computing όπου πλέον οι υπηρεσίες μας είναι on-line και κατά συνέπεια προσβάσιμες από οποιονδήποτε υπολογιστή. Ένα οποιοδήποτε λειτουργικό σύστημα που τρέχει Javascript, ActiveX, ajax ή οποιαδήποτε άλλη παρόμοια τεχνολογία είναι ευάλωτο. Παρά τις προστασίες που προσφέρουν οι browsers τελευταίας γενιάς, δεν μπορεί τίποτε να προστατέψει έναν πλήρως ανεκπαίδευτο χρήστη, ο οποίος πατάει “ναι” σε οποιοδήποτε warning χωρίς να διαβάζει καν το μήνυμα.

Αυτό που, για την ώρα, έχει το MacOSX και κυρίως το GNU/Linux είναι, ως επί το πλείστων, χρήστες με επίπεδο γνώσεων πάνω από τον μέσο χρήστη. Ειδικότερα για τους χρήστες του Linux, ισχύει σχεδόν στο απόλυτο αυτό. Αυτός είναι κατά την ταπεινή μου γνώμη κι ο σημαντικότερος λόγος που τα συστήματα αυτά παρέχουν μεγαλύτερη ασφάλεια από τα windows: το επίπεδο των χρηστών.

Πάρα πολλοί χρήστες MacOSX έχουν UNIX background. Οι χρήστες UNIX έχουν εκ των πραγμάτων μια ευρύτερη γνώση του πως λειτουργεί το διαδίκτυο και ποιους κινδύνους περιέχει η πλοήγηση τους σε αυτό.

Συμφωνώ κι επαυξάνω ότι η πολιτική της Microsoft είναι πάρα πολύ κακή σε ότι αφορά την καταπολέμηση των ιών, ότι το λειτουργικό τους σύστημα (Windows) είναι με διαφορά κατώτερο σε όλα τα επίπεδα από τεχνικής άποψης, ως λειτουργικό σύστημα: σύστημα αρχείων, εγγενής ασφάλεια, λειτουργικότητα, κλπ. Αλλά πρέπει να αναγνωρίσουμε κι ότι αποτελεί μακράν το μεγαλύτερο target λόγο του market share. Δεν είναι καθόλου ασήμαντο επιχείρημα για έναν επίδοξο virus programmer. Αυτό το καθιστά πρώτο στόχο γι αυτούς που γράφουν ιούς. Κάποτε η “τέχνη” του να γράψεις έναν ιό, θεωρούνταν δύσκολη, τώρα αντιμετωπίζεται με αδιαφορία από τους περισσότερους hackers στην σκηνή. Υπάρχουν μάλιστα ενδείξεις ότι οι εταιρίες antivirus είναι αυτές που “παράγουν” τα τους ιούς. Υπάρχει μια λογική εξήγηση: Τι θα κάνει η Symantec, η MacAfee και η Norton χωρίς την δημιουργία καινούριων ιόν; Θα κλείσουν… Οπότε ας πούμε ότι “δημιουργούν την ζήτηση“. Δεν γνωρίζω επίσημα κάτι επί αυτού, απλώς δεν βρίσκω την θεωρία πολύ μακρυά από την πραγματικότητα κι ας είναι conspiracy theory. Δεν πιστεύω ότι 15 “παιδάκια” χωρίς κανένα όφελος κάθονται εν έτη 2008 στα σπίτια τους και γράφουν ιούς…

Reading a post on MacEphemera, a Greek Mac Users website, I’ve found this very interesting software: Log me in. It’s a remote desktop administration system that permits to access your pc from anywhere. Runs on both Mac & Windows. All you need is just to install the software and then open your browser and point out the website. You log-in through a secure connection and you can administer your computer remotely.

Until now I was keen to use OpenVPN for the same reason, but apparently Log-Me-In is much easy and handy to use. Of course there’s always the security issue: On some systems you can’t afford to run a backdoor-alike software because it could shoot you backwards. For average systems though, it’s a very interesting solution for remote desktop management.

Εννοείτε ότι για εγκαταστήσετε τα παρακάτω έχετε ξεκλειδώσει το iPod Touch. Για να εγκαταστήσετε samba (έως σήμερα τουλάχιστον) πρέπει να γνωρίζεται από γραμμή εντολών SHELL σε περιβάλλον UNIX αλλιώς μπορεί να κάνετε καμιά πατάτα. Αν υπάρχει ενδιαφέρων για ένα step-by-step howto για αυτούς που δεν γνωρίζουν, και δεν σας καλύπτουν τα links, drop a comment και κάτι θα κάνουμε .

Το iPod Touch, είναι μια συσκευή που μπορεί να τρέξει οτιδήποτε. Αν έχετε macintosh υπάρχει η λύση AFP. Φανταστικό πρωτόκολλο επικοινωνίας με πολλά features. Είναι ο καλύτερος τρόπος για να επικοινωνήσουν τα Mac με UNIX-like (BSD/Linux) και φυσικά με το iPod Touch. Η εγκατάσταση στο iPod Touch γίνεται εύκολα και γρήγορα μέσω του Installer.

Η καλύτερη λύση εάν έχετε windows based υπολογιστή ή εάν ταξιδεύει το iPod συχνά μαζί σας και θέλετε να το χρησιμοποιείται και σαν εξωτερικό σκληρό δίσκο, είναι να εγκαταστήσετε samba στο iPod Touch. Οι οδηγίες είναι εδώ αν και θέλουν λίγο tweaking για το iPod Touch. Πρώτα από όλα στο αρχείο smb.sh γράψτε εκεί που λέει “iphone start/stop” .. “ipod start/stop“.
Αρχικά δημιουργούμε ένα directory στο “/private/var” γιατί έτσι πως είναι η δομή του filesystem εκεί υπάρχει πολύς χώρος σε αντίθεση με το root (/) partition.

# mkdir /private/var/myfiles/

Έπειτα, επειδή το συγκεκριμένο config είναι για iPhone, δεν κάνει για εμάς. Εμείς, που έχουμε iPod Touch, δεν θέλουμε ringtones, σωστά; Οπότε το smb.conf πρέπει να μοιάζει κάπως έτσι:

# iPod Touch smb.conf
# atma
[global]
workgroup = iPod
netbios name = ipod
server string = \"ipod\"
debug level = 0
force group = wheel
interfaces = en0
	
[Media Files]
path = /private/var/myfiles
valid users = root
read only = No
	
[smb_logfiles]
path = /var/root/apps/log/var
valid users = root
read only = No
	
[root]
path = /
valid users = root
read only = No

Δώστε προσοχή στο [root]: Θα δώσει πλήρη πρόσβαση στο iPod Touch. Αν υπάρχει περίπτωση να βρεθείτε σε ένα μέρος όπου δεν θέλετε οι χρήστες να έχουν πλήρη πρόσβαση στο iPod Touch, καλύτερα σβήστε το τελευταίο entry. Επίσης να έχετε κατά νου, ότι αν αφήνετε το samba server ανοιχτό, μια τρύπα ασφαλείας μπορεί αν δώσει access στο iPod Touch σε έναν εισβολέα. Δεν είναι σενάρια επιστημονικής φαντασίας, το samba έχει κακό ιστορικό ασφαλείας, ενώ το iPod Touch είναι ένα μικρό αλλά πλήρες σύστημα UNIX. Ένας υπολογιστής, γι αυτό να τον προσέχετε.