http://wiki.linuxformat.ru/wiki/index.php?action=history&feed=atom&title=LXF108%3ADrBraun2LXF108:DrBraun2 - История изменений2026-05-13T03:53:17ZИстория изменений этой страницы в викиMediaWiki 1.19.20+dfsg-0+deb7u3http://wiki.linuxformat.ru/wiki/index.php?title=LXF108:DrBraun2&diff=9029&oldid=prevCrazy Rebel: викификация, оформление, иллюстрация2009-11-02T07:24:40Z<p>викификация, оформление, иллюстрация</p>
<p><b>Новая страница</b></p><div>===Храните пароли в надежном месте===<br />
<br />
: '''GPG''' и немного кодирования позволять вам создать надежную систему хранения паролей. Вот та, которую мы собрали для себя...<br />
<br />
Не знаю, как у вас, а у меня столько учетных записей на разных сайтах, что приходится хранить их не только в голове. Раньше я записывал имена и пароли в маленькую черную книжечку, но всегда боялся, что она попадет в руки злоумышленника, и он серьезно испортит мне жизнь. И я решил, что будет безопаснее хранить их в зашифрованном файле: единственное, что тут надо помнить, это пароль для его декодирования. Идея такова: когда мне<br />
нужен пароль, я расшифровываю файл, беру оттуда то, что требуется и удаляю текстовую версию хранилища. Итак, мой мини-проект этого<br />
месяца – простая утилита для работы с паролями.<br />
<br />
Для шифрования я взял ''gpg'', утилиту, использующую схему с открытым/закрытым ключом (для моих целей это даже слишком<br />
хорошо), в основе которой лежит достаточно сложная технология. Но вам нужно знать лишь то, что для gpg надо сгенерировать открытый<br />
и закрытый ключи и сохранить их в каталоге '''~/.gnupg'''. С помощью открытого ключа файл с паролями шифруется, а закрытого – расшифровывается. Закрытый ключ и сам зашифрован и защищен «парольной фразой». Ее я и буду помнить, чтобы иметь доступ ко всем паролям.<br />
<br />
Простоты ради я свернул необходимые команды в небольшой скрипт (который есть на DVD). Он называется “''pwm''” (управление<br />
паролями – password management) и запускается тремя способами:<br />
<br />
pwm -i<br />
<br />
Это инициализация системы. Для генерации открытого/закрытого ключа вызывается ''gpg --gen-key'', создается начальное (естественно,<br />
пока пустое) зашифрованное хранилище паролей. Такой вызов нужен только один раз.<br />
<br />
pwm -e<br />
<br />
Хранилище паролей расшифровывается в текстовый файл и открывается в редакторе (''vi''). ''gpg'' запросит парольную фразу. При<br />
сохранении файла он сразу шифруется, а текстовая версия удаляется. Обратите внимание, что у файла нет определенного синтаксиса – это просто набор строк, которые можно пропускать через ''grep''.<br />
<br />
Например, мою учетную запись в Linux Format можно записать так:<br />
<br />
Linux Format caligula / L1ttleB00ts<br />
<br />
Третий вариант вызова скрипта таков:<br />
<br />
pwm запрос<br />
<br />
Здесь я ищу пароль. Хранилище расшифровывается, и результат передается в ''grep'' для поиска заданной строки. ''gpg'' опять же запросит парольную фразу.<br />
<br />
Скрипт достаточно прост в работе, если не считать длинного и страшноватого диалога при начальной генерации пары ключей<br />
командой ''gpg --gen-key'' (его я воспроизводить не буду). В большинстве случаев можно просто использовать варианты по умолчанию.<br />
Когда будет запрошено «настоящее имя» (“'''real name'''”), нужно ввести имя пользователя (или по крайней строку, где оно есть). Это имя<br />
будет использоваться для выбора открытого ключа. Поля «адрес электронной почты» (“'''email address'''”) и «комментарий» (“'''comment'''”)<br />
можно оставить пустыми.<br />
<br />
{{Врезка|Содержание= [[Изображение:LXF108_45_1.jpg|300px]] ''Revelation'' хорошо интегрируется с GNOME. (Нет, p1gstr0tters – не мой настоящий пароль.)|Ширина=300px}}<br />
<br />
А если нужно графическое (и более изысканное) средство управления паролями, попробуйте ''Revelation'' (http://oss.codepoet.no/revelation). В ''Revelation'' можно работать с одним или несколькими хранилищами: в каждом могут содержаться данные о множестве сайтов и паролей, и их можно организовать в папки.<br />
<br />
Все хранилища зашифрованы и защищены паролем, который нужно ввести для открытия. Требуемый сайт можно найти с помощью панели слева, в стиле проводника, или поля поиска. Как видно на экранном снимке, пароль будет явно показан в окне ''Revelation'',<br />
хотя эту возможность можно отключить. После выбора ресурса, нажатие на кнопку '''Перейти на сайт''' (Go to) отправит вас на него;<br />
соответствующий пароль (в чем и фишка) будет скопирован в буфер обмена, готовый ко вставке.<br />
<br />
''Revelation'' – приятное и хорошо продуманное приложение. Меня беспокоит только одно: если оно будет запущено постоянно (а так<br />
удобнее всего), то любой подошедший к вашему компьютеру, пока вы пьете кофе в сторонке, увидит имена и пароли. Это почти то<br />
же самое, что оставить мою маленькую черную книжечку на столе открытой.<br />
<br />
===Взгляд в виртуальность===<br />
<br />
Перейду от глобальных вопросов к мелочам: недавно мое внимание<br />
привлекла еще одна интересная штука – JeOS (вероятно, произносится как ‘juice’). Это «обкромсанный» Linux-сервер от Canonical, предназначенный для построения «виртуальных приставок» [appliances] – полных образов компьютеров для запуска в виртуальной среде типа<br />
''VMware''. Для JeOS достаточно 128 МБ памяти и менее 300 МБ жесткого диска. Это серверная система (без графической среды) с ядром<br />
2.6.24, специально оптимизированным для ''VMware''. Если вам интересно взглянуть на нее, загрузите ISO-образ (менее 100 МБ) с сайта http://cdimage.ubuntu.com/jeos.</div>Crazy Rebel