25. 11. 2017.

Samba alati












Prva asocijacija na pomen sambe definitivno je karneval u Rio de Žaneiru. Milioni ljudi su na ulicama tokom pet ludih dana popunjenih pesmom, plesom, igrom i radovanjem, uz zanosne devojke i ekstravagantne kostime. Ali kakve to ima veze sa računarima?! Australijski student Endrju Tridžel je krajem 1991. godine odlučio da kreira softver za povezivanje UNIX računara sa mrežama koje su za osnovu koristile MS-DOS infrastrukturu, i pri tom projekt nije imao nikakvo posebno ime, već ga je autor nazvao „A Unix file server for DOS Pathworks”. U jednom trenutku Tridžel shvata da je on u stvari implementirao podršku za NetBIOS protokol, pa u skladu sa tim, verzija projekta 1.5 iz decembra 1993. godine nosi naziv nbserver. Nedugo posle toga, autor menja naziv u smbserver (zbog podrške klijentima koji koriste SMB/CIFS protokol), ali uskoro stiže obaveštenje da naziv SMBserver pripada kompaniji Syntax. Priča dalje govori da je Tridžel seo za računar i u potrazi za novim nazivom koristio pretraživanje rečnika uz pomoć komande grep sa uslovom da se slova S, M i B nalaze u datom poretku. Pojavila se reč Samba i sve ostalo je istorija.

Samba se ne smatra protokolom (mada u sebi sadrži elemente protokola), već paketom programa čija je funkcija da omoguće komunikaciju računara sa mrežnim resursima.

Instalacija i podešavanje

Distribucije Linuksa najčešće dolaze sa već instaliranom Sambom, dok kod drugih to nije slučaj. Najlakši način da proverimo da li je instalirana, vrši se sledećom naredbom:

samba --version

Ukoliko je instalirana, dobićemo postojeću verziju paketa i varijantu distribucije, a ukoliko nije, dobićemo obaveštenje da zadata komanda nije poznata našem operativnom sistemu, pa Sambu na sistemima baziranim na Debianu instaliramo sledećom naredbom:

sudo apt-get install samba

Vrlo se često uz osnovni Samba paket instaliraju i određeni dodaci, a mi smo na distribuciji Ubuntu 16.04 (Xenial) instalirali sledeće pakete:

sudo apt-get install samba samba-common system-config-samba python-glade2 gksu

Nakon završene instalacije, u direktorijumu /etc/samba se pojavljuje konfiguracioni fajl pod nazivom smb.conf u koji se zapisuju svi parametri važni za funkcionisanje sistema deljenja mrežnih resursa.

Treba istaći da ovaj fajl može da bude izuzetno jednostavan i kratak, ali isto tako može da bude i dosta dugačak i komplikovan za analiziranje. Originalni fajl konfiguracije je početnicima prilično zbunjujući, pa ćemo, sa namerom da materiju izložimo na što jednostavniji način, početi od potpuno praznog dokumenta. Međutim, taj početni konfiguracioni fajl je koristan da bismo uočili neke stvari. Oni koji se sećaju Windowsa 3.x brzo će uočiti sličnost smb.conf sa .ini fajlovima koji su se nekada koristili za čuvanje svakojakih podešavanja, kako u okviru operativnog sistema, tako i kada su u pitanju aplikacije. Reč je o običnim tekstualnim fajlovima uređenim po jednostavnim pravilima. Sve vrednosti su zapisane po sintaksi ključ=vrednost. Ukoliko neku funkciju želimo da onemogućimo, pred nju postavljamo znak „#” ili „;”, koji imaju funkciju komentara. Fajl je logički podeljen na nekoliko segmenata čiji se naziv nalazi u okviru srednjih zagrada. Svaki pojedinačni segment predstavlja definiciju deljenja mrežnog resursa ili je u pitanju takozvani metaservis potreban za definisanje funkcija Samba servera. Ti segmenti imaju i svoj posebni naziv i ponegde ćete pročitati da se radi o „stanzama” (stanza = strofa).

Svet Kompjutera - kompletan tekst

15. 11. 2017.

Сербиан Линукс: Донација и најава














Пре извесног времена, пројекат Сербиан ГНУ/Линукс добио је своју прву донацију од познатог спортисте, па му се на томе и јавно захваљујемо и желимо пуно успеха у даљој каријери. Поштујемо његову жељу за необјављивањем имена, али не можемо да не споменемо добру своту која делује подстицајно - са три нуле, у еврима.

Што се тиче актуелности у вези пројекта, управо су отпочели радови на будућем издању под бројчаном ознаком 2018. Термин изласка ће бити сличан као и код претходних година, тако да заинтересовани КДЕ корисници, издање могу очекивати највероватније у првој половини јануара. Иако више познатих дистрибуција полако одустаје од 32-битне архитектуре, код нас ће стање остати непромењено у издању 2018, па ће доступне за преузимање бити i386 и amd64 ИСО слике за КДЕ и Опенбокс верзије.

За оне који су сада први пут чули за овај пројекат, најбоље је да погледају нашу историју издања.


6. 11. 2017.

ЛиБРЕ! часопис - Специјал 3





















Слобода у служби утамничења, вражја работа?

Представљамо вам трећи специјал ЛиБРЕ! часописа. Да вас подсетимо, до сада смо објавили два специјална издања Часописа – то су „Мала школа: Сиџил 0.7.2” и „Мала школа: Скрибус 1.4”. Сама форма часописа не дозвољава да велики туторијали буду објављени у целини јер онда не би било места за друге садржаје у Часопису. Стога је идеја прва два специјала била да обједини већ објављене велике серијале на једном месту како би читаоци лакше сагледали целину и суштину истих.


Међутим, то неће бити случај са трећим специјалом ЛиБРЕ! часописа под називом „Слобода у служби утамничењу – вражја работа?”. Из самог наслова се не може одмах закључити да је тема овог специјала употреба ФриБСД оперативног система у дигиталној форензици. Дигитална форензика није нешто са чиме се срећемо често, као што ни ФриБСД није оперативни систем са којим је просечан корисник слободног софтвера довољно упознат. Претходно наведене ствари и дужина самог чланка навели су нас на то да је најпогоднији облик за објављивање овог чланка управо ЛиБРЕ! Специјал.

https://libre.lugons.org/index.php/specijal-3/

1. 11. 2017.

Лозинке











Добре лозинке
Иако постоје савременије методе које омогућавају боље начине за утврђивање идентитета корисника, лозинке су још увек најчешћи избор и то се вероватно неће променити још неко време. Управо због тога што су лозинке најчешћи избор, о њима би требало повести рачуна. Постоји неколико битних ствари на које треба обратити пажњу а најважније су генерисање лозинки, њихово чување и обнављање. Добра лозинка је само први корак за очување приватности и виртуелних идентитета али независно од сложености лозинке, увек треба пазити и на крађу. Лажни сајтови (phishing), крађа колачића (cookie stealing), снимање тастатуре (keylogging), пресретање конекције (man-in-the-middle) и сличне методе могу и те како да угрозе идентитет и податке корисника без обзира на сложеност лозинке коју користе.
Генерисање лозинки
При избору лозинке најчешће се приступа неком од следећа два метода: насумице генерисане лозинке или лозинке измишљене од стране корисника. Сложеност првих је углавном могуће лако измерити, док код мерења сложености „људских“ лозинки постоји и фактор познавања и погађања лозинке на основу познавања личних података о кориснику. Сложеност лозинке у уопштеном случају представља број покушаја који је неопходан да неко погоди лозинку, било „насилним методама“ (bruteforce) или укључивањем личних података о жртви (датум рођења, имена чланова породице, омиљени бендови, хобији). Дакле, лозинка има улогу да закомпликује посао онима који желе да је погоде и имајте то на уму.
Лозинке које генерише човек
Најчешћи приступ је да корисник комбинује неколико њему важних информација. Надимак, број куће или стана, име кућног љубимца у комбинацији са неким бројевима као што су број куће, неке важне године или датуми, бројеви телефона могу релативно лако да се погоде јер је број комбинација најчешће довољно мали. Уз мало креативности и овакве лозинке могу да постану, ако ништа друго, довољно добре. Неке од најчешћих метода за побољшавање оваквих лозинки су мењање слова знаковима и бројевима. На пример, заменити слово О нулом или слово А са 4 или @, слово L јединицом, изоставити самогласнике, мешати мала и велика слова и тако даље. Други занимљив приступ је да из неке реченице која се лако памти или из стиха узмемо само прва слова сваке речи. На пример од реченице „Нећу да користим власнички програм јер постоји слободан.“ може да се добије следећа лозинка – ndkvpjps. Лако се памти а наизглед не постоји никакав смисао. Када се ту убаце још велика и мала слова, добија се следећи резултат – NdkvPJps. На крају, убацимо још који број и знак – 4NDk\/PJp$2. Ово већ личи на озбиљну лозинку.