Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

159_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

8.59 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 1112 / 1512 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Звенья одной

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
цепиw Click				to						m
цепиw Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Архитектураudevкаконаесть

Для установки таймаута на остановку диска:

$ udisks --set-spindown /dev/sda --spindown-timeout СЕКУНДЫ

И, кстати говоря, все эти действия не потребуют прав root. Современные DE уже перешли на использование udisks в качестве менеджера накопителей и используют его даже в утилитах разметки дисков. Также есть несколько проектов создания легковесных демонов автомонтирования, например devmon. Просто установи udisks и devmon, а затем добавь в конец файла ~/.xsession строку (заменив fluxbox на свой менеджер окон):

exec ck-launch-session bash -c "devmon & ﬂuxbox"

Так диски будут монтироваться автоматически.

Демон upower предоставляет аналогичную функциональ-

ность, связанную с управлением питанием. Он занимается тем, что следит за состоянием питания устройств, может управлять режимами энергосбережения различных компонентов ПК и извещать систему о таких событиях, как переход на использование аккумулятора и сильный нагрев винчестера или видеокарты. Пока он находится в начальной стадии разработки, поэтому лишь немногие дистрибутивы задействуют его возможности, предпочитая использовать udev, sysfs и ACPI.

Как и udisks, upower имеет утилиту управления, однако единственное, что можно получить от нее на данном этапе развития, это сводку о состоянии питания различных компонентов машины. Сделать это можно с помощью команды «upower --dump».

ТРЮКИ

Вернемся к sysfs и udisks и посмотрим, какие интересные вещи можно сделать с их помощью. Начнем с sysfs:

ХАКЕР 04 /159/ 2012

109

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	UNIXOIDm
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

1. Получениестатистикииспользованиясетевыхинтерфейсов:

$ grep -r . /sys/class/net/eth0/statistics

2.Информированиесистемыотом,чтодискнеявляетсямехани- ческим(позволяетсделатьввод-выводприиспользованииSSD чуточкубыстрее):

# echo 0 > /sys/block/sdb/queue/rotational

3.ПринудительныйресканSCSI-устройств(напримердлядобавле- нияналетуновыхразделовввиртуальноймашине):

# echo "- - -" > /sys/class/scsi_host/host0/scan

4. ПолучениеинформацииопитаниикаждогоUSB-порта:

$ for i in `ﬁnd /sys/devices/*/*/usb* \

-name level`; do echo -n "$i: "; cat $i; done

5.Информацияокомпе(производитель,материнскаяплатаитак далее):

# cat /sys/devices/virtual/dmi/id/*

6. Температурапроцессора:

# cat /sys/class/hwmon/hwmon0/temp1_input

7.Управлениеяркостьюэкрана(максимальнаяяркостьпрописана в/sys/class/backlight/acpi_video0/max_brightness):

# echo 8 > /sys/class/backlight/acpi_video0/brightness

8.Переводсистемывспящийрежим(вместоmemможноиспользоватьdiskдлягибернации):

# echo mem > /sys/power/state

Это только малая часть того, что можно сделать, используя sysfs. В любом случае, лучше самостоятельно покопаться в недрах файловой системы с помощью файлового менеджера.

Теперь поговорим об udev. Демон udev имеет систему правил, которые описывают то, как он именует создаваемые файлы устройств, какие права им назначает и что делает после создания. Правила имеют простой формат и помещаются в файлы внутри каталогов /lib/udev/rules.d (системный) или /etc/udev/rules.d. По соглашению все файлы правил имеют префикс в виде цифры, который определяет порядок их загрузки. Мы назовем свой файл /etc/udev/rules.d/99-custom.rules. Что в него можно поместить?

1. Автомонтирование:

ACTION=="add", KERNEL=="sd<a-z><0-9>",

ENV{ID_USB_DRIVER}="usb-storage",

RUN+="/bin/mkdir -p /mnt/%k"

ACTION=="add", KERNEL=="sd</a-z><a-z><0-9>",

ENV{ID_USB_DRIVER}="usb-storage",

RUN+="/bin/mount -o rw,noexec,dmask=000,fmask=111,utf8

/dev/%k /mnt/%k"

ACTION=="remove", KERNEL=="sd</a-z><a-z><0-9>",

ENV{ID_USB_DRIVER}="usb-storage",

RUN+="/bin/umount /mnt/%k"

Эта самый простой вариант автомонтирования, который работает только в отношении USB-флешек. Правила проверяют устройство на принадлежность к классу USB Mass Storage и монтируют

INFO

Еслитыхочешь самостоятельно разобратьсяво внутренностяхsysfs, советуюначать

скаталога/sys/class, которыйсортирует устройствавболее удобномдля пониманиявиде.

Вкаждомкаталоге устройстваsysfs естьфайлuevent, содержащийимя устройстваиего major/minor-номера. Ониспользуется udevдлясоздания файловустройствво времязагрузки.

Результатвыполнениякоманды«upower--dump»

разделы флешки в каталог /mnt. При выдергивании происходит размонтирование.

2. Синхронизацияфайлов:

ACTION=="add", KERNEL=="sd</a-z><a-z><0-9>",

ENV{ID_USB_DRIVER}="usb-storage",

RUN+="/bin/cp -a /mnt/%k /backup/%k"

Это правило позволяет синхронизировать содержимое флешки с каталогом файловой системы (в данном случае /backup/имя_ устройства) с помощью обычного cp. Его следует поместить перед последней строкой предыдущего набора правил.

3. Назначениестатичныхименсетевымкартам:

SUBSYSTEM=="net", ATTR{address}=="aa:bb:cc:dd:ee:ff",

NAME="lan0"

SUBSYSTEM=="net", ATTR{address}=="ff:ee:dd:cc:bb:aa",

NAME="wlan0"

Правила проверяют MAC-адрес устройства и на его основе назначают имя. Строка ATTR{address} позволяет получить содержимое файла address внутри каталога устройства в sysfs.

4. Автоматическоеотключениетачпадаприподключениимыши:

ACTION=="add", SUBSYSTEM=="input", KERNEL=="mouse[1-9]",

ENV{DISPLAY}=":0.0",

ENV{XAUTHORITY}="/home/USERNAME/.Xauthority",

ENV{ID_CLASS}="mouse", RUN+="/usr/bin/synclient TouchpadOff=1"

ACTION=="remove", SUBSYSTEM=="input", KERNEL=="mouse[1-9]",

ENV{DISPLAY}=":0.0",

ENV{XAUTHORITY}="/home/USERNAME/.Xauthority",

ENV{ID_CLASS}="mouse", RUN+="/usr/bin/synclient TouchpadOff=0"

Правила используют утилиту synclient для отключения тачпада, если в систему воткнуто устройство с именем типа /dev/mouse0, /dev/mouse1 и так далее.

ВЫВОДЫ

Файловая система sysfs не только позволила Linux сделать большой шаг вперед на пути к интеллектуальному десктопу, способному к самоконфигурированию, но и дала гикам отличный инструмент для управления оборудованием. В этой статье мы рассмотрели лишь часть возможностей комплекса sysfs+udev+udisks. Вероятно, ты сможешь придумать и более изощренные способы его использования. z

110	ХАКЕР 04 /159/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	UNIXOIDm
w Click				to
w Click
w
	w								o
	.							.c
		p					g
			df			n		e
			df	-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
ЕвгенийЗобнин(execbit.ru)w Click				to						m
ЕвгенийЗобнин(execbit.ru)w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ЗЕЛЕНЫХРОБОТОВ

ВЫБИРАЕМАЛЬТЕРНАТИВНУЮ ANDROID-ПРОШИВКУ:CYANOGENMODVSMIUI

Какую альтернативную прошивку Android выбрать для установки на свой девайс? Наверняка ты не раз задавался этим вопросом. Существует множество самых разнообразных прошивок для сотен устройств, однако среди всего этого разнообразия настоящих бриллиантов только два: CyanogenMod и MIUI. В чем их преимущество, почему они получили столь широкое распространение, и как

загрузить их на свой девайс, — обо всем этом ты узнаешь прямо сейчас.

ПРЕДИСЛОВИЕ

Строго говоря, CyanogenMod и MIUI не альтернативные прошивки, а самые настоящие форки операционной системы Android. Каждый из них включает в себя огромное количество изменений, которые из-за политики Google никогда не попадут в официальную версию ОС. Оба проекта развиваются большой командой разработчиков, которые выполняют порты прошивки на самые разнообразные и экзотические устройства (например, существует порт CyanogenMod на смартфон Geeksphone One, — думаю, о нем большинство читателей вряд ли слышали). Какую прошивку выбрать для своего аппарата

— решай сам, я же помогу тебе определиться, рассказав о возможностях и тонкостях работы с каждой из них.

CYANOGENMOD. ФОРК ANDROID В ЛУЧШИХ ТРАДИЦИЯХ

OPEN SOURCE

Итак, CyanogenMod (cyanogenmod.com). Наверное, самая популярная прошивка Android из всех существующих. Ведет свою историю

почти с момента появления первого смартфона под управлением Android. Ее создал энтузиаст с xda-developers, скрывающийся под ником Cyanogen (настоящее имя — Стив Кондик, не так давно он начал работать в компании Samsung), который взял за основу прошивку, созданную JesusFreke. Изначально CyanogenMod представлял собой простую модификацию оригинального Android, установленного на смартфон T-Mobile G1 (Android 1.5). Однако позднее, после присоединения к Cyanogen других разработчиков и открытия кода операционной системы, она превратилась в настоящий форк, сборка которого осуществлялась из собственного репозитория исходных текстов, включающего в себя множество поправок в оригинальные исходники, опубликованные Google.

Сегодня за развитие CyanogenMod отвечают десятки разработчиков со всего мира, а база официально поддерживаемых устройств включает в себя 56 моделей смартфонов и планшетов, среди которых есть как топовые девайсы типа Google Nexus S и HTC Incredible, так и бюджетные устройства вроде HTC Tattoo и Huawei

ХАКЕР 04 /159/ 2012

111

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	UNIXOIDm
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

выполнятьопасныедляпользователяфункции(например,отправлятьСМС).

• ВстроенныйклиентOpenVPN,имеющий графическийинтерфейсдлянастройки.

• Доработкивкамере(например,функция tap-to-focus),номеронабирателеиСМС- приложении.

• Кнопкиуправленияфункциямисмартфона прямоввыпадающейпанелиуведомлений.

			УСТАНОВКА
			Впечатляет, не	правда ли? Теперь попробуем
			установить это чудо инженерной мысли на свой
			смарт. Что для этого нужно? Все то же самое,
Управляемпривилегиями	Настройкипроизводитель-	НомеронабирательиСМС-приложениеMIUI	что и для установки любой другой прошивки:
			root-доступ, кастомная консоль восстановления
приложениявCyanogenMod	ностивCyanogenMod
			(recovery), сама прошивка и набор закрытых

U8220. Неофициальные версии прошивки для		иssh,которыепозволяюткомфортноработать	Google-приложений (Маркет, Gmail и прочие).
десятков других моделей можно найти на фору-		приподключенииспомощьюSSHилиadb.	Получив root, мы сможем изменить boot-раздел
мах xda-developers.com. Последняя стабильная		ДлязапускаSSH-сервераможноиспользо-	внутренней NAND-памяти, что позволит за-
версия прошивки имеет номер 7.1.0 и основана		ватьграфическийинтерфейс.	писать в него модифицированную консоль
на коде Android 2.3.7. Также ведется работа		• Менюнастроексущественнорасширено	восстановления (которая, в отличие от штатной,
над девятой версией прошивки, базирующей-		ивключаетвсебямножествопунктовдля	способна устанавливать прошивки без цифро-
ся на коде Android 4.0.3 (предполагалась, что		тонкоготюнингаОС.	вой подписи производителя аппарата).
версия 8.0 будет основана на Android 3.0, но		• Поддержкатем,разработанныхкомпанией	По умолчанию в Android пользователь root не
в связи с отказом Google выкладывать ее код		T-Mobile.Темыустанавливаютсяспомощью	имеет пароля, но получить его права невозмож-
в свободный доступ образовался разрыв между		AndroidMarket.	но из-за отсутствия в системе инструментов для
версиями). Несмотря на сырость CyanogenMod		• Всоставпрошивкивключенаподдержка	логина (/bin/login) или изменения UID (/bin/su).
9, в Сети уже можно найти множество ее сборок		форматаFLAC.	Поэтому систему необходимо поломать с помо-
для различных устройств.		• Доработанноеменюперезагрузки,спомо-	щью одного из множества Android-эксплойтов.
		щьюкоторогоможноперезагрузитьтелефон	Вручную делать это совсем не обязательно:
ОТЛИЧИЯ И ВОЗМОЖНОСТИ
		прямовконсольвосстановления.	для Android можно воспользоваться прило-
Чем же так хорош CyanogenMod, почему он за-		• ПоддержкаWi-Fi,BluetoothиUSB-тизеринга	жением zroot (goo.gl/mp6wg), а в Windows или
служил свою популярность? Ответов здесь два.		(этафункциональностьпоявиласьвCMеще	Linux — SuperOneClick (goo.gl/HIbN), которое
Во-первых, CyanogenMod создан гиками и для		доееанонсавAndroid2.2).	можно запустить с помощью mono. Обе софтины
гиков, поэтому в его комплекте есть множество		• Встроенныйэквалайзер,которыйработает	используют распространенные дыры в Android,
инструментов, полезных продвинутому поль-		вотношениивсехприложений.	а поэтому способны зарутить множество различ-
зователю: например, встроенный SSH-сервер,		• Многочисленныеоптимизацииидоработки	ных устройств. Если не заработают, попробуй
интерфейс тюнинга низкоуровневых параме-		внизкоуровневойчастиОС,включаяпере-	найти руководство для своего девайса в google.
тров ОС и полноценная консоль с bash и busybox.		работаннуюбиблиотекуBionic.	Далее необходимо установить кастомный
Во-вторых, в разработке CyanogenMod при-		• Механизмстрогихограничений,позволяю-	recovery. SuperOneClick делает это автомати-
нимает участие большое количество независи-		щийзапретитьтемилиинымприложениям	чески, для всего остального есть Rom Manager,
мых разработчиков, каждый из которых может
реализовать интересную идею и рассчитывать,
что его патч будет принят в основную базу
кода. В результате в CyanogenMod можно найти
множество очень оригинальных доработок,
таких как интерфейс управления питанием
в выпадающей панели, механизм принудитель-
ного ограничения приложений в возможностях,
встроенный эквалайзер и так далее. Плюс ко
всему CyanogenMod включае т в себя большое
количество оптимизаций, которые действитель-
но поднимают производительность аппарата.
Вот далеко не полный список того, что
есть в CyanogenMod, и чего нет в стандартном
Android:

•Поддержка/etc/init.d.ВCyanogenMod,какив Linux,можносоздаватьзагрузочныескрипты длязапускастороннихдемонов(например, sambaилиftpd)икоманд(дляоптимизации управленияпамятью,например).

•Возможностьустановкиприложенийнакарту

памяти.ВCyanogenModестьсобственный, болеепрозрачныймеханизмустановкипри- ложенийнаext2-разделкартыпамяти.

• Прошивкавключаетвсебяbash,busybox РутингсмартфонаспомощьюSuperOneClick

112	ХАКЕР 04 /159/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
Битвы зеленых роботовw Click				to						m
Битвы зеленых роботовw Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

который можно установить прямо через Маркет (goo.gl/W8dJK). Запустив его, выбираем пункт «Flash ClockworkMod Recovery». Далее закидываем на карту памяти прошивку (ее можно получить здесь: cyanogenmod.com/devices)

и приложения Google (goo.gl/6OchT). Вновь возвращаемся в Rom Manager и перезагружаемся в консоль восстановления, нажав «Reboot into Recovery». Оказавшись в консоли восстановления (или «инженерном меню», как его любят называть студенты технических вузов), нажимаем клавишу уменьшения громкости до тех пор, пока не дойдем до пункта «Wipe data/factory reset», входим в меню кнопкой включения, выбираем «Yes». Возвращаемся на уровень выше, выбираем «Install zip from sdcard», выбираем прошивку, снова нажимаем «Yes». Таким же образом прошиваем приложения Google. В конце возвращаемся в корень меню и выбираем «Reboot system now».

ИСПОЛЬЗОВАНИЕ

В этом разделе мы поговорим о возможностях прошивки. Их много, и почти все — скрыты в пользовательских настройках. Мы остановимся на наиболее интересных и полезных.

•Переключателиввыпадающейпанели.Очень удобнаявещь,котораяперекочевалавMIUI. Поумолчаниюихчетыре,ноколичествоисуть

переключателейможноизменитьвнастройках:MenuÆSettingsÆCyanogenModSettings ÆInterfaceÆNotificationPowerWidgetÆ WidgetButtons.

•Дляполнойвыгрузкиприложенияизпамяти можноиспользоватьдолгоенажатиена

кнопку«Назад».Нофункциюнеобходимо активироватьвнастройках:MenuÆSettings

ÆApplicationSettingsÆDevelopmentÆStop appvialong-press.

•CyanogenModподдерживаетжестынаэкране блокировкидлявыполненияразличных

функцийилизапускаприложений.Активация иуправлениевнастройках:MenuÆSettings

ÆCyanogenModSettingsÆLockscreenÆ Lockscreengestures.

•ЦветиповедениеLED-индикатораможно изменить:MenuÆSettingsÆCyanogenMod SettingsÆInterface>LEDnotifications.

•ВотличиеотAndroid,CyanogenModспособен устанавливатьнакартупамятилюбыеприложения,внезависимостиоттого,хотятониэтогоилинет.Полезнаяфункциядлявладельцев смартфоновсограниченнымобъемомпамяти,

ноопасная,таккакневсеприложениябудут работатькорректно:MenuÆSettingsÆ CyanogenModSettingsÆApplicationSettingsÆ Installlocation.

•CyanogenModумеетавтоматическиоб-

новляться.Дляэтогоактивируйсоответствующиймеханизм:MenuÆSettingsÆ CyanogenModSettingsÆSystemÆUpdate notifications.

•Дляпоказазарядабатареивпроцентах включиследующуюопцию:MenuÆSettings

ÆCyanogenModSettingsÆStatusbartweaks

ÆBatteryStatusStyleÆPercentage.

•Чтобыпереключатьмузыкальныекомпозициидолгимнажатиемкнопкиуправления громкостью,активируйданнуюопцию:Menu

ÆSettingsÆCyanogenModSettingsÆInputÆ Volumebuttonmusiccontrols.

•Музыкальныйпроигрывательтакжеподдерживаетуправлениежестами:ПлеерÆMenu

ÆMusicSettingsÆEnablegestures.

•Чтобызапретитьприложениямвыполнятьтеили иныедействия(например,отправкуСМСиличте-

ниеспискаконтактов),откройменюуправления приложениями(MenuÆSettingsÆApplicationsÆ ManageApplication),выберинужнуюпрограммуив разделеPermissionsтапнипотемвозможностям, которыетыхотелбыотключить.

•Дляустройствснеудобнойилисломанной клавишейвключенияможнонастроитьвклю-

чениеэкранаспомощьюклавиши«Меню»: MenuÆSettingsÆCyanogenModsettingsÆ LockscreenÆUnlockoptionsÆMenuunlock.

•Чтобывспискезапущенныхприложений, доступномчерездолгоенажатиеклавиши «Домой»,видетьболеевосьмиприложений, изменизначениеспомощьюнастроек:Menu

ÆCyanogenModsettingsÆInputÆLongpress homesettingsÆNumberofrecentapps.

•Дляповышенияскоростизагрузкиотключи ееанимацию:MenuÆCyanogenModsettings

ÆPerformanceÆDisablebootanimation.

Тамжестоитвключитьопцию«Lockhomein memory»,чтобызапретитьвыгрузкурабочего столаизпамятииизбежатьсвязанныхсэтим лагов.

ОкнонастроекMIUI

ХАКЕР 04 /159/ 2012

113

hang

NOW!

BUY

UNIXOIDm

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

MIUIстемойSamsungGalaxyS
• Дляснятияскриншотанажмикнопкувклю-	Основной козырь MIUI — это интеграция	3.	ВстроеннаязащитаотвредоносногоПО.Вот-
ченияитапнипопункту«Screenshot»,он	компонентов системы друг с другом и общая за-		личиеотCyanogenMod,вкоторомограниче-
будетсохраненнаSD-карте,вкаталогеDCIM/	конченность ОС. В отличие от других прошивок,		нияприложенийнавыполнениекаких-либо
Screenshots.	она не выглядит недоработанной, здесь все		опасныхдействийприходитсяустанавливать
• ВсоставCyanogenModвключеноприложение	подчинено общей идее и работает на удивление		вручную,MIUIуведомляетпользователяопо-
DSPManager,позволяющееуправлятьна-	слаженно. Например, если ты читаешь на сайте		пыткеприложениявыполнитьтакоедействие
стройкамиэквалайзерапоотдельностидля	разработчиков о поддержке тем, то можешь		ипредлагаетемувыбор«запретить/разре-
различныхустройстввыводазвука(наушни-	быть уверен, что это не просто изменение цвета		шить».Так,например,есликакая-либопро-
ки,динамик).	и внешнего облика графических элементов,		граммапопытаетсяотправитьСМС,наэкране
	а полная модификация всех графических со-		появитсясоответствующеесообщение.
MIUI. ANDROID ПО-КИТАЙСКИ	а полная модификация всех графических со-		появитсясоответствующеесообщение.
MIUI. ANDROID ПО-КИТАЙСКИ	ставляющих прошивки, начиная от анимации	4.	Встроенныймониторсетевоготрафика.
Теперь поговорим о другой прошивке со стран-	загрузки и заканчивая внешним видом строки		Действительноудобноеприложениедляпро-
ным названием MIUI (произносится как «Me	состояния. И да, конечно же ты получишь в рас-		смотрастатистикииспользованияинтернета
You I»). В отличие от CyanogenMod, развивае-	поряжение менеджер тем, позволяющий искать,		подняминеделямсвозможностьюустановки
мой сообществом на добровольных началах,	просматривать и устанавливать новые темы, ко-		лимита,атакжеполезнойфункциейавто-
за разработку MIUI отвечает вполне реальная	торые будут автоматически закачаны с сервера		отключения3Gприотсутствииактивности.
китайская компания Xiaomi Tech (xiaomi.com),	проекта. То же самое можно сказать и о любом		Вкачествебонусадоступенвстроенный
бизнес которой строится на разработке мобиль-	другом элементе ОС, включая стандартные при-		брандмауэр,позволяющийотключатьинтер-
ных приложений для операционных систем iOS	ложения для дозвона и отправки СМС. Трудно		нетдляотдельновзятыхприложений.
и Android.Запущенная в 2010 году, компания	описать все это по пунктам, поэтому я ограни-	5.	Встроенныйфайерволдляблокирования
изначально специализировалась только на	чусь своеобразным хит-парадом возможностей		звонковиСМС-сообщенийотособоназой-
разработке стека приложений для Android,	MIUI, которых нет ни в CyanogenMod, ни, тем		ливых.Вполнестандартный,ноотлично
включающего в себя музыкальный плеер, гале-	более, в стандартном Android:		функционирующий,вотличиеотсторонних
рею, камеру, номеронабиратель и приложение	1. НомеронабирательсподдержкойT9-поиска.		приложений,половинаизкоторыхвообщене
для работы с контактами. Позднее Xiaomi Tech	Побольшомусчету,ничемнелучшеине		работает.
объединила этот набор с наработками проекта	хужеDialerOne,ноонвключенвкомплектОС	6.	Встроеннаяпрограммадлябэкапаприло-
CyanogenMod и начала работу над новой про-	иполностьюподчиняетсяменеджерутем.		женийинастроек(свозможностьюхранения
шивкой с полностью переработанным внешним	2. Простоеистильноеприложениедляработы		воблаке).
обликом, поддержкой тем, собственным домаш-	сСМС,которымдействительноудобнополь-	7.	РегулярныеOTA-обновленияразвнеделю.
ним экраном и многими другими новшествами.	зоваться.Приложениеуведомляетодоставке		Каждуюпятницусмартфонбудетпредлагать
В результате получилась стильная и неверо-	СМСадресату,выводиттекстпришедшейСМС		установитьновуюверсиюпрошивкивполно-
ятно удобная в использовании операционная	прямонаэкран,предоставляявозможность		стьюавтоматическомрежиме.
система, которая к текущему моменту не менее	быстрогоответа,итожеподчиняетсяустанов-	8.	Синхронизациясоблаком.MIUIумеет
известна, чем CyanogenMod.	леннойтеме.		синхронизироватьприложения,настройки,

114	ХАКЕР 04 /159/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
Битвы зеленых роботовw Click				to						m
Битвы зеленых роботовw Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

INFO

•Официальные аппаратыGoogle, такиекакGoogle NexusOne,Google NexusSиSamsung GalaxyNexus, изначальноимеют root-доступ.

•НазваниеMIUI состоитиздвух частей:MI,которая значитMobile Internet(или,как этонистранно, MissionImpossible), иUI—UserInterface. Такимобразом всовокупности названиеможно перевестикак «интерфейс длямобильного интернета».

MIUIсостандартнойтемой

контакты, бэкапы и прочее с собственным облачным сервисом.

9.Возможность изменения размера шрифта сразу для всех приложений. Одна из тех функций, которой так не хватает в стандартном Android.

10.Менеджер запущенных приложений с возможностью выгрузки из памяти.

Ксожалению, не обошлось и без ложки дегтя. Многие пользователи упрекают разработчиков MIUI в слишком большой похожести прошивки на iOS, операционную систему iPhone, и с ними трудно не согласиться. MIUI просто пропитана духом iOS, он здесь везде: в меню, иконках, каждая из которых обрамляется в квадрат со скошенными углами, цветовой схеме и многих других элементах. Даже стандартный домашний экран выполнен в стиле iOS: меню приложений в нем нет, все установленные программы сразу попадают на рабочий стол, при заполнении которого создается новый, а затем — еще один, и так далее. Так что, установив сотню программ, ты будешь тратить время в основном на то, чтобы прокручивать рабочие столы в поисках нужной софтины (справедливости ради стоит сказать, что установить альтернативный лончер система все-таки позволяет).

Второй недостаток MIUI состоит в ориентированности на рядового пользователя. Здесь нет ни продвинутых настроек, ни ssh в комплекте, ни, тем более, поддержки установки приложений на ext2-раздел. Красиво, ярко, удобно, но слишком скучно для тех, кто любит поковырять ОС и общается с зеленым роботом на ты.

УСТАНОВКА

Установка MIUI на смартфон почти полностью аналогична установке CyanogenMod, за исключением того, что приложения Google, такие как Маркет и Gmail, уже входят в комплект прошивки, и их не нужно доустанавливать отдельно. В то же время к выбору источника для скачивания следует отнестись с осторожностью. Дело в том, что в оригинале MIUI поддерживает только азиатские языки, так что придется воспользоваться одной из неофициальных сборок, переведенных на другой язык.

Те, кто предпочитает использовать англоязычные версии ОС, могут скачать прошивку с сайта miuiandroid.com (смотрим раздел ROMs). Всем остальным — добро пожаловать на русскоязычный ресурс miui.su, автор которого самостоятельно переводит каждую новую прошивку на великий и могучий.

Также нужно быть очень внимательным в выборе версии. Здесь все крайне запутано: например, текущая стабильная версия имеет номер 2.3.7, в то время как разрабатываемая бета-версия — 2.1.20, а порт на основе ICS (Android 4.0) — 2.1.13. В общем, смотри в оба.

ИСПОЛЬЗОВАНИЕ

Ничего сложного в общении с MIUI даже для ржавого чайника нет. Главное — запомнить, что здесь отсутствует меню, и все приложения будут установлены прямо на рабочий стол. Тем не менее, есть несколько моментов, знание которых сильно упрощает жизнь. Итак, хитпарад скрытых возможностей MIUI.

1.Для отключения звука звонка просто положи смартфон экраном вниз.

2.Долгое нажатие на кнопку поиска откроет

окно голосового поиска.

3.Долгое нажатие на переключатель в выпадающем меню откроет окно настройки соответствующей опции.

4.Для снятия скриншота одновременно нажми кнопку «Меню» и клавишу уменьшения громкости.

5.Для удаления сообщения в СМСприложении быстро проведи пальцем по горизонтальной линии.

6.Дважды нажми на часы на экране блокировки, чтобы получить доступ к медиапроигрывателю.

7.Система умеет отображать заряд батареи в процентах (SettingsÆSystem ÆBattery Æ Notification Indicator Style ÆPercentage).

8.Нажав кнопку «Домой» на экране блокировки, ты включишь фонарик.

9.На экране блокировки тапни два раза по значку СМС, чтобы прочитать последнее сообщение.

10.Для перемещения иконки на другой рабочий стол выбери и удерживай иконку одним пальцем, а другим — проматывай рабочие столы.

ВЫВОДЫ

Для многих пользователей CyanogenMod

и MIUI могут стать гораздо лучшим выбором, нежели стоковые прошивки смартфонов с собственными наработками компаний.

И они превращаются просто в спасение, когда производитель намеренно отказывается от обновления своего аппарата до новых версий операционной системы. В мире открытых исходных кодов всегда найдется разработчик, готовый выполнить порт или добавить функцию, которой так не хватало. z

ХАКЕР 04 /159/ 2012

115

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P

				to	BUY	SYN/ACK
				to
w
w Click						SYN/ACKm
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СергейЯремчук(grinder@synack.ru),ЕвгенийЗобнин

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
(j1m@synack.ru)w Click					to						m
(j1m@synack.ru)w Click											m
	w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

НОВАЯЭРА

терминальныхсистем

РАЗВОРАЧИВАЕМ

ИНФРАСТРУКТУРУ VDIНАWIN2K8R2 ИLINUX

Сростомразмерасетитипичнаясреда,включающаяОС, приложенияиданные,разбросанныенамножествекомпов, становитсягромоздкойдляуправления,апользователи оказываютсяпривязаныксвоемурабочемуместу.

Былопредложенонесколькотехнологий,призванных решитьданнуюпроблему–терминальныесерверы сцентрализованнымхранениемданных,переносимые

профили,виртуализацияОС.Новитогепришликлогическому финалу—виртуализациирабочегостола.

116	ХАКЕР 04 /159/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
Новая эра терминальных системw Click				to						m
Новая эра терминальных системw Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

РольузлавиртуализациирабочихстоловтребуетналичияHyper-V

НАСТРОЙКА VDI В WIN2K8R2

Наиболее интересные возможности служба Terminal Services получила с выходом Win2k8R2, причем чтобы подчеркнуть значимые изменения в функциях, она была переименована в Remote Desktop Services (RDS). В частности, благодаря реализации технологии VDI (Virtual Desktop Infrastructure) Win2k8R2 теперь может являться частью инфраструктуры DaaS (Desktop as a Service). Новая роль RD Virtualization Host представляет собой сервер с ролью Hyper-V с подготовленными VM, доступ к которым реализуется традиционными средствами RDS по протоколу RDP. Пользователь вместо доступа к отдельному приложению получает полноценное (хотя и виртуальное) рабочее место, которое настраивает полностью по своему вкусу и в соответствии со своими задачами. Подключаться к своему рабочему столу он может практически с любого устрой-

ства, интегрированного в сеть — тонкого клиента, ноутбука, ПК или смартфона. Системные требования к клиентскому ПК минимальные.

Внешне TS/RDS от VDI для пользователя мало чем отличается, но переход к последнему имеет ряд плюсов — каждый получает персональный набор ОС и приложений, сбои и вирусы не окажут влияния на другие системы. Администратор четко устанавливает ресурсы, чтобы восстановить работоспособность, понадобится пара минут, упрощено хранение данных, обновление и распределение лицензий ПО. Нужен новый рабочий стол – пожалуйста: одно движение мышкой, и пользователь уже может работать.

Виртуальные рабочие столы могут быть:

•PersonalVirtualDesktops—персональными,когдакаждый пользовательполучаетиндивидуальныйобразОСсполнымдоступом,можетнастраиватьрабочуюсредупосвоемуусмотрению, пользовательскиеданныехранятсявсамомVD;

•VirtualMachinePool—общийсунифицированныминастройками иприложениямиVDI,пользователь,запрашиваядоступкпулу, получаетлюбойсвободныйдесктоп,поокончанииработывсе данныеинастройкивобразенесохраняются.

Персональный и общий VD создаются из заранее подготовленных администратором наборов образов и отличаются лишь назначением и возможностью сохранения изменений. Общий рабочий стол удобен, когда требуется временный доступ (например, при обучении, семинарах), или когда данные хранятся централизованно, а для их обработки используются специфические приложения, не требующие подстройки на клиентской стороне. Если сеанс не заканчивается, а просто производится отключение от общего VD, то все данные сохраняются, и пользователь может в любой момент вернуться к работе. Еще один важный момент: как только поль-

Настройкаличноговиртуальногорабочегостолав«Свойствах»пользователяAD

зователь закончил работу, виртуальная машина останавливается и больше не расходует ресурсы сервера, хотя при следующем обращении требуется некоторое время на ее запуск.

Информация оперсональном рабочем столе,назначенном пользователю, хранится в AD(при функциональном уровнедомена Win2k8R2), посмотреть и скорректировать ееможно в свойствахучетнойзаписи («Active Directory -> Пользователи и компьютеры»), во вкладке «Личный виртуальный рабочий стол»(Personal Virtual Desktop).

В VDI соединении участвуют все компоненты RDS:

•RDWebAccess—страницавхода,предназначеннаядляподклю- чения,выдаетсясписокдоступныхвиртуальныхрабочихстолов иприложений;

•RDGateway–обеспечиваетдоступпользователей,находящихся внекорпоративнойсети;

•RDConnectionBroker—управлениеподключениямикVM,ис- пользуетсядлябалансировкинагрузки,отслеживаетивосстанавливаетсоединения;

•RemoteDesktopSessionHost(RDSH)—основнаяроль,обеспечи- вающаяподключениекудаленномурабочемустолуиRemoteApp;

•RDVirtualizationHost(RDVH)—обеспечиваетфункциональность VDI,требуетналичияролиHyper-V(еслитаковойнет,онабудет автоматическипредложенамастеромустановки);

•RDLicensing—хранилищелицензийRDSCALs,втечение120 днейвозможнаработавтестовомрежиме.

Сам процесс подключения к VDI прозрачен, пользователь выбирает назначенный ему VDI в RD Web Access или запускает подготовленный RDP файл, все остальное будет выполнено автоматически на основе его прав в домене.

Все настройки ролей производятся в соответствующих консолях: «Диспетчер Hyper-V», «Конфигурация узла сеансов RDP», «Диспет-

С VDI ПОЛЬЗОВАТЕЛЬ ПОЛУЧАЕТ ВИРТУАЛЬНОЕ РАБОЧЕЕ МЕСТО, КОТОРОЕ НАСТРАИВАЕТ ПО СВОЕМУ ВКУСУ И В СООТВЕТСТВИИ СО СВОИМИ ЗАДАЧАМИ

ХАКЕР 04 /159/ 2012

117

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P

				to	BUY	SYN/ACK
				to
w
w Click						SYN/ACKm
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

чер подключений к удаленным рабочим столам» и других. В частности, в «Диспетчере подключений…» после стандартной настройки ролей Hyper-V и RDS следует подключить сервер узла виртуализации (Add RD Virtualization Host Server) и запустить «Мастер настройки виртуальных рабочих столов» (Сonfigure Virtual Desktops Wizard), который поможет добавить в список все узлы с Hyper-V, сервер RD Connection Broker и RD Web Access. Теперь осталось лишь назначить пользователям виртуальный десктоп. Это можно проделать в свойствах учетной записи AD или запустив мастер назначения виртуального рабочего стола (Assign Personal Virtual Desktop). Пул VD также создается в RD Connection Broker при помощи мастера Virtual Machine Pool Creation Wizard, который запросит два параметра — имя пула и имя RD Connection Broker. В настройках всех сервисов помогает анализатор соответствия рекомендациям (BPA).

SPICE

Когда UNIX перешел из эпохи текстовой консоли в эпоху графических интерфейсов, вопрос о связи терминалов и серверов, казалось, был решен. Графическая подсистема UNIX была разработана с целью обеспечения сетевого доступа к удаленному дисплею и позволяла сделать это легко и без лишних хлопот. Админ просто авторизировал возможных пользователей и запускал на терминалах X-сервер, который принимал запросы на отрисовку графики от приложений, работающих на мэйнфрейме. Простая и понятная схема, превосходно работающая в 80-х. Сегодня доступ к удаленному рабочему столу с помощью X-протокола просто бессмысленен. Современные приложения уже не используют простые и легковесные команды для отрисовки своего интерфейса, а работают с графическими буферами, постоянно посылая X-серверу команды по их отрисовке и обновлению. Это очень мощный и тяжелый поток данных, с которым едва справляются современные каналы связи. Видео при таком способе обмена данными, например, смотреть уже невозможно. Одним из способов решения этой проблемы является переход на более современные, интеллектуальные протоколы доступа к удаленному рабочему столу. Spice — один из лучших примеров такого протокола. По сути Spice является механизмом доступа к удаленным виртуальным машинам, позволяющий пробрасывать по сети не только изображение рабочего стола, но и многое другое, включая устройства ввода, USB-порты и аудиопоток. Передача этих данных осуществляется настолько эффективно, что даже на не самом высокоскоростном соединении пользователь может свободно пользоваться всеми услугами современных графических сред, смотреть видео, прослушивать музыку и, в общем-то, делать все, что угодно (не удастся, пожалуй, разве что играть в современные игры). Сервер Spice встроен в виртуальную машину и работает на уровне виртуальной ви-

Мастернастройкивиртуальныхрабочихстолов

118

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Веб-интерфейсQVDWebAdministrationTool

деокарты, что позволяет ему применять множество различных техник оптимизации передачи тяжелых данных, включая сжатие изображений, видеопотоков, интеллектуальное распределение нагрузки между клиентом и сервером, синхронизация видео- и аудиоданных. Являясь протоколом доступа к виртуальным машинам, Spice позволяет выделять для различных групп пользователей виртуальные машины, работающие под управлением различных ОС. В целях безопасности каждому пользователю можно выделить собственную виртуальную машину. В общем и целом инфраструктура сети тонких клиентов, построенная с использованием Spice, будет выглядеть как набор простых ПК, снабженных простым Spice-клиентом, и мэйнфрейма/кластера, на котором крутятся виртуальные машины с поддержкой Spice-сервера (по одной на каждого клиента или же на группу пользователей). Компания Red Hat, купившая разработчиков Spice в 2009 году, хорошо постаралась, чтобы интегрировать поддержку протокола во все возможные средства управления виртуальными машинами. Сегодня Spice встроен в QEMU, библиотеку libvirt и инструменты управления виртуальными машинами типа virt-manager и virsh. Псевдодрайвер Spice, позволяющий выжать из протокола все, уже доступен для X-сервера, а в качестве клиентов доступны простой spicec, работающий поверх X Window, специальный плагин для Firefox, а также несколько графических клиентов на основе библиотек GTK и Qt.

Фактически, все что нужно сделать для запуска простейшей Spice-сети — это выполнить две простые команды:

1. Насторонесервера:

$ sudo apt-get install qemu-kvm

ПодключениекудаленномурабочемустолуQVD

ХАКЕР 04 /159/ 2012

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 1112 / 1512 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.20247.83 Mб12154_Optimized.pdf
#
20.04.202414.25 Mб12155_Optimized.pdf
#
20.04.20248.09 Mб12156_Optimized.pdf
#
20.04.20248.91 Mб12157_Optimized.pdf
#
20.04.20248.76 Mб12158_Optimized.pdf
#
20.04.20248.59 Mб12159_Optimized.pdf
#
20.04.20249.25 Mб12160_Optimized.pdf
#
20.04.20248.76 Mб12161_Optimized.pdf
#
20.04.20249.67 Mб12162_Optimized.pdf
#
20.04.20248.26 Mб12163_Optimized.pdf
#
20.04.202414.81 Mб12164_Optimized.pdf