Nie raz słyszy się o problemach jakie wynikają z interpretacji darmowego oprogramowania przez Urząd Skarbowy. Pewnie już nie jedna firma miała z tego powodu problemy, gdyż US kazał płacić podatek od darmowego Linuksa.

Z jakimi więc problemami ma do czynienia firma korzystająca z Linuksa w starciu z Urzędem Skarbowym?

1. Brak faktury...

Ogólnie nie jest to problem gdyż faktura nie jest potrzebna urzędowi skarbowemu. Jeśli jednak ktoś bardzo jej potrzebuje to można sobie z tym poradzić kupując np. gazetę z Linuksem i urzędowi skarbowemu pokazać taką fakturę. Trzeba jednak wtedy pamiętać że gazetka musi być cały czas przechowywana w firmie. Można też zakupić czasopismo z wersją Live-CD i resztę oprogramowania doinstalować z sieci (np. Gentoo).

2. Księgowanie w środkach trwałych z kwotą 0 zł.

Jak się okazuje jest to dość duży problem dla US, gdyż twierdzi on że nie można mieć środków trwałych o wartości 0zł. Rozwiązaniem tego problemu jest po prostu nie traktowanie Linuksa jako środków trwałych i nie księgowanie go w tym zakresie.

Na szczęście coraz częściej słyszy się głosy że polscy urzędnicy skarbowi wiedzą już o Linuksie i licencji GNU i nie robią większych problemów jeśli tylko nie zaksięguje się czegoś z 0zł. W każdej chwili można wydrukować licencję GNU ;-)

W walce z urzędami pojawia się jednak inny problem - rozliczenia z ZUS. Najnowsze wydanie Płatnika z obsługą SDWI nie działa w emulatorze WINE. Formularze PFRON - specjalny program działa tylko pod Windows. Podobnie nowe formularze GUS - wysyłka możliwa tylko i wyłącznie z Internet Explorer. Projekt Janosik, który miał na celu wykonanie darmowego odpowiednika Płatnika praktycznie już nie istnieje, od kiedy zaczęto ciągać po sądach ich twórców (nie chciano im nawet udostępnić specyfikacji!). Problem jest o tyle ważny że jeśli pracodawca zatrudnia minimum 5 osób, to jest skazany poniekąd na Windows - deklaracje ZUS za pracowników musi wysyłać za pomocą Płatnika. Najczęściej firmy radzą sobie z tym tak, iż jest jeden wydzielony komputer pracujący pod Windows.

Jak więc widać świadomość otwartego oprogramowania w urzędach jest jeszcze w powijakach. Co prawda urzędnicy państwowi wiedzą już co to jest licencja GNU i Linux ale wolne oprogramowanie w Polsce wcale nie jest jeszcze wolne. Jest to pewnie jeszcze kwestia kilku lat nim urzędy otworzą się na otwarte oprogramowanie.

Liczba komentarzy (0) - Dodaj swój komentarz do tego artykułu...

W artykule tym chciałbym pokazać i obalić 9 najczęściej powtarzanych kłamstw na temat Linuksa i wolnego oprogramowania.

1. Czy jądro Linuksa bazuje na własności intelektualnej systemu SCO UNIX?

Często można przeczytać iż Linux wywodzi się z UNIX'a. Jest to bardzo mylnie interpretowane. To iż Linux czerpie wiele pomysłów z UNIX'a nie oznacza wcale iż bazuje na jego prawnie chronionym kodzie. Linux zawiera co prawda w niektórych miejscach kod z licencją BSD, ale jest to jak najbardziej poprawne gdyż licencja ta nie zakłada żadnych obostrzeń na wykorzystywanie kodu z nią rozprowadzanego. Linux nie narusza żadnych licencji czy praw autorskich.

2. Jeśli przesiądę się na Linuksa nie będę mógł dłużej korzystać z Microsoft Office.

Jak się okazuje wcale nie jest to prawda. Codeweavers stworzyli produkt o nazwie Crossover Office, który umożliwia programom w stylu MS Office i innym ważnym programom biurowym pod Windows, pracę na GNU/Linux. Program jest w cenie 40$ i umożliwia pracę pod Linuksem oprogramowania windowsowego takich firm jak Microsoft, Macromedia, Adobe.

Jest jeszcze inne wyjście. Istnieje przecież znakomita alternatywa do Microsoft Office - OpenOffice 2.0. Pisaliśmy już o nim. To doskonały i co ważne darmowy pakiet biurowy, zawierający procesor tekstu, arkusz kalkulacyjny, bazę danych, program do przygotowania prezentacji i do rysowania grafiki wektorowej.

3. Czy Windows ma naprawdę mniejszy całkowity koszt utrzymania (TCO) niż GNU/Linux?

Generalnie sprawa jest bardziej skomplikowana, choć fakty mówią same za siebie. Co prawda Linux najczęściej jest za darmo, ale z małą opłatą, choć są i wersje korporacyjne, które kosztują więcej niż np. Windows Server. Diabeł jednak tkwi w szczegółach. Zaopatrując się w Windows Server musimy wykupić tyle licencji (CAL), ile maszyn będzie się łączyć z serwerem (nawet drukarek), co np. dla 100 stanowisk stanowi już nie mały koszt. Linux jest w tej sytuacji znacznie tańszy, ponieważ najczęściej jest sprzedawany na dowolną liczbę komputerów.

Droższe może być natomiast zatrudnianie administratora linuksowego, niż analogicznie osobę z certyfikatem Microsoft'u (np. MCSE), choć z drugiej strony administrator linuksowy ma przeważnie większe doświadczenie i większe umiejętności niż jego kolega z Windowsa.

Długoterminowo koszty utrzymania Linuksa są mniejsze. Update są za darmo, mniejsze koszty ponosi się na utrzymanie odpowiedniego poziomu bezpieczeństwa i mniej się płaci za ewentualne awarie.

Większym problemem mogą być przyzwyczajenia pracowników do oprogramowania z Windowsa. Wtedy należy przeprowadzić odpowiednie szkolenia.

4. Oprogramowanie linuksowe ma tyle wersji, ponieważ tak wielu niezależnych zespołów nad nim pracuje.

Otwarte oprogramowanie, czyli każdy projekt tego typu zawiera centralne repozytorium do którego ma dostęp tylko wąska grupa ludzi. Cała społeczność zgłasza swoje pomysły ale tylko paru decyduje czy mają one być włączone do programu. Oprócz tej garstki ludzi, nad rozwojem projektu pracują przeważnie setki programistów z całego świata. Ponieważ kod jest dostępny i otwarty, każdy może stworzyć i dalej rozwijać własną odnogę projektu (i tak się dzieje w praktyce). Trzeba jednak podkreślić że oficjalna wersja jest kontrolowana przez kilku ludzi i to bardzo skrupulatnie.

5. Otwarte oprogramowanie jest mniej bezpieczne ponieważ hakerzy mogą podejrzeć kod.

Haker to osoba, która jest ekspertem z danego zakresu i robi dobre rzeczy, natomiast Cracker to ktoś, kto chce niszczyć. Więc powyższe twierdzenie jest z założenia błędne.

Bezpieczeństwo otwartego oprogramowania jest bardzo często jednym z priorytetów, zwłaszcza że wielu hakerów na etapie jego tworzenia wnosi wiele aby poprawiać wszelkie luki w zabezpieczeniach i usuwać potencjalne tylne wejścia. Poza tym nawet gdy jakaś dziura zostanie wykryta (co następuje szybciej w przypadku open-source niż oprogramowania z kodem zamkniętym ze względu na dużo większą liczbę testerów) to łatka (ang. patch) pojawia się bardzo szybko.

Zatem otwartość kodu przyczynia się do polepszenia jego bezpieczeństwa niż do jego obniżenia. Ilość osób testujących które wykorzystują otwarte oprogramowanie jest na tyle duża, że żadna firma komercyjna nie może sobie na taką pozwolić. Poza wielość środowisk i sprzętu na jakim działa soft daje niemalże stuprocentową pewność iż został w pełni przetestowany.

6. Dostajesz to za co płacisz. Zatem otwarte oprogramowanie musi być nie najlepsze.

Założenie iż dostajesz to za co płacisz nie jest poprawne i coraz częściej można się o tym przekonać. Cena nie determinuje jakości. Jest to raczej nasze przyzwyczajenie. Jednak czy nie zdarzyło się Tobie iż dałeś dużo pieniędzy za coś co nie jest tego warte? Jest to raczej kwestia świadomości społecznej. Trudno nam się przyzwyczaić iż coś co jest darmowe może być dobre jakościowo. Na szczęście świadomość to powoli się zmienia

7. Otwarte Oprogramowanie jest anty-kapitalistyczne i niszczy wolnorynkową gospodarkę, bo jak konkurować z czymś co jest za darmo. Otwarte Oprogramowanie promuje idee komunizmu.

Przypatrzmy się komercyjnemu oprogramowaniu, którego nie można zmieniać, można używać tylko na określonej liczbie stanowisk i nie można dalej odsprzedawać. Czyż to właśnie nie powoduje iż jesteśmy ograniczeni w tym systemie? Czyż to nie jest komunizm?

Często myli się pojęcia. Wolne Oprogramowanie nie oznacza że jest ono wolne od opłat, oznacz natomiast że jest wolne od ograniczeń.

Powtarza się że wolne oprogramowanie niszczy gospodarkę i jest antykapitalistyczne. Wskazuje się tutaj na darmową pracę dziesiątków programistów. Jednak wielu z nich nie zdradza żadnych zahamowań przed kapitalizmem. Na stronie każdego niemalże projektu open-source jest link "Free Donations", każdy taki projekt z chęcią przyjmie pieniądze. Wielu z programistów pracuje nad projektami open-source po nocach, w wolnym czasie. Nie ma podstaw do mówienia iż godzi to w gospodarkę, dopóki programiści będą zatrudniani.

Często uznaje się otwarte oprogramowanie jako komunistyczne podkreślając iż komunizm też zabraniał posiadania czegoś na własność. Wolne oprogramowanie nie definiuje softu jako czyjejś własności, traktuje je jako narzędzie, które każdy z nas używa według własnych potrzeb.

 
8. Mówi się że jeszcze żaden pracownik nie został zwolniony za polecenie szefowi oprogramowania Microsoftu ;-)

Oczywiście po pierwsze nie ma na to żadnych dowodów, poza tym słyszałem o sytuacjach gdzie serwer WWW chodził na Window 95. Ciekawe po ilu tygodniach osoba odpowiedzialna za taką decyzję straciła pracę? ;-)

9. Windows jest łatwy w użyciu; GNU/Linux raczej trudny

To jest oczywiście kwestia względna. To czy ciężko się nam z czegoś korzysta zależy tylko i wyłącznie od naszych umiejętności. Windows przez lata był projektowany tak aby wszystko robić automatycznie, żeby użytkownik nie musiał się za wiele martwić. Oczywiście bardzo często to działa, ale gdy nie działa to nie ma mocnych...

Komercyjne dystrybucje GNU/Linux typu SUSE, Xandros, Linspire mają podobne problemy jak Windows, nie musisz tylko ściągać sterowników z Windows Update ale ze strony producenta sprzętu ;-)

Poza tym korzystając z takich środowisk graficznych jak KDE czy GNOME nie musimy się obawiać o GUI. Wszystko wygląda i działa tak samo jak w Windows (a nawet lepiej). Okienka, drag and drop, instalatory, konfiguratory, menu rozwijalne, dźwięki, wygaszacze, tapety... to wszystko jest też na Linuksie. Nie musimy tylko co chwile resetować komputera.

Istnieje wiele dystrybucji Linuksa (i powstają nowe), każdy może naleźć odpowiednią dla siebie. Polecam !!!

Artykuł powstał na bazie publikacji Jem'a Matzan'a pt. Debunking common GNU/Linux myths

Liczba komentarzy (0) - Dodaj swój komentarz do tego artykułu...

Autor: Kamil Porembiński  -  http://thecamels.org/

SSH (ang. secure shell) czyli tłumacząc na polski "bezpieczna powłoka" jest standardem protokołów komunikacyjnych wykorzystywanych w sieciach komputerowych TCP/IP, w architekturze klient - serwer. W wąskim tego słowa znaczeniu SSH jest zdecydowanie lepszym następcą słynnego protokoły telnet. SSH podobnie jak telnet służą do łączenia się ze zdalnym komputerem. Jednakże SSH zapewnia szyfrowanie oraz umożliwia rozpoznawanie użytkownika na wiele różnych sposobów. W szerszym znaczeniu SSH jest wspólną nazwą dla całej rodziny protokołów. Obejmuje ona nie tylko podstawowe protokoły służące do zadań terminalowych, ale również do:

• przesyłania plików (SCP - Secure Copy Protocol, SFTP - Secure File Transfer Protocol)
• zdalnej kontroli zasobów komputera
• tunelowania
• forwardowania
• i wiele innch zastosowań

Wspólną cechą tych wszystkich protokołów jest identyczna z SSH technika szyfrowania polączenia, przesyłu danych oraz metoda rozpoznawania użytkownika. Na chwilę obecną SSH praktycznie wyparło inne "bezpieczne" protokoły jak Rlogin i RSH.

Ogólne założenia protokołu SSH powstały w grupie roboczej IETF. Istnieją jego dwie wersje SSH1 i SSH2. W jego wersji 2, możliwe jest użycie dowolnych sposobów szyfrowania danych i 4 różnych sposobów rozpoznawania użytkownika, podczas gdy SSH1 obsługiwał tylko stałą listę kilku sposobów szyfrowania i 2 sposoby rozpoznawania użytkownika (klucz RSA i zwykłe hasło). Najczęściej współcześnie stosowany sposób szyfrowania to AES, choć nadal część serwerów używa szyfrowania Blowfish i technik z rodziny DES. Rozpoznawanie użytkownika może się opierać na tradycyjnym pytaniu o hasło, klucz (RSA lub DSA) lub z użyciem protokołu Kerberos. Domyślnie ustawiony serwer SSH nasłuchuje na porcie 22. Niektóre serwery czekają na pakiety na innych portach w celu zwiększenia bezpieczeństwa.

Historia SSH
W 1995, Tatu Ylönen badacz Uniwersytetu Technologii w Helisnkach stworzył pierwszą wersję protokołu (obecnie nazywana SSH-1), której celem była ochrona przed podsłuchiwaniem haseł w uniwersyteckiej sieci. Ylönen wydał swoją implementację jako Open Source w lipcu 1995 roku. Protokół bardzo szybko stawał się popularny i już pod koniec 1995, SSH było używane przez ponad 20,000 użytkowników w 15 karajach na świecie.

W grudniu 1995, Ylönen założył SSH Communications Security w celu rozwoj SSH. Oryginalna wersja protokoły wykorzystywała wiele części pochodzących z darmowego oprogramowania jak na przykład GNU libgmp. Poźniejsza wersja wydana przez SSH Communications Security ewoluowała coraz bardziej do własnościowego oprogramowania. SSH Communications Security obieło licencją SSH.

W 1996 roku została wydana nowsza wersja protokołu określana mianem SSH-2. Była ona niekompatybilna z SSH-1. Grupa robocza IETF zajęła się standaryzacją SSH-2. Obecnie SSH-2 jest wykorzystywane prawie wszędze. Zapewnia znacznie większe bezpieczeństwo oraz oferuje więcej możliwości. Pod koniec roku 2000 liczba użytkowników SSH przekroczyła 2,000,000.

Architektura SSH
Protokół składa się z 3 warst:

• Transportowej
• Autentykacji (hasła, PKI, etc)
• Połączenia (zwielokrotnianie)

Warstwa transportowa odpowiedzialna jest za ustalenie szyfrowania, kompresji (opcjonalnie) oraz integralności danych. Po przesłaniu za pomocą protokołu 1GB danych lub jeśli sesja trwa ponad godzinę następuje ponowne ustalenie wszystkich parametrów połączenia.

Głównym zadaniem warstwy autentykacji jest wybór metody uwierzytelnienia użytkownika. Do wyboru jest kilka możliwości:

• password - najprostsze i najbardziej popularne uwierzytelnianie użytkownika za pomocą hasła
• publickey - metoda uwierzytelniania za pomocą kluczy publicznych i prywatnych. Najczęściej wykorzystywane są klucze typu DSA lub RSA. SSH wspiera również certyfikaty X.509.
• GSSAPI - metoda, w której wykorzystywane są mechanizmy typu Kerberos lub NTLM. Metody te są używane przez komercyjną wersję SSH.
• keyboard-interactive - jest to metoda uwierzytelniania, w której mieszczą się wszystkie inne metody autentykacji, które nie zostały tutaj wymienione. Może być to między innymi metoda uwierzytelniania za pomocą jednorazowego hasła pobieranego z tokena.

Warstwa połączenia jest odpowiedzialna za ustalenie własności kanału w jakim się łączymy:

• shell - łączenie się w trybie terminalu
• direct-tcpip - kanał przekazujący połączenia typu client-to-server
• forwarded-tcpip - kanał przekazujący połączenia typu server-to-client

Lista implementacji SSH
Wieloplatformowe

• PuTTY - klient wspomgający SSH, SFTP, SCP i telnet
• Ganymed SSH2 - client napisany w Javie obsługujący SSH-2
• JavaSSH - oparty na Javie klient SSH

Windows

• WinSCP - darmowy klient SFTP oraz SCP
• freeSSHd - darmowy serwer SSH oferujący SFTP, SCP, forwaroding oraz telnet
• OpenSSH for Windows
• SSHDOS
• Tunnelier - SSH/SFTP ksmslient
• Whitehorn Secure Terminal - darmowy SSH/telnet klient

Windows

• WinSCP - darmowy klient SFTP oraz SCP
• freeSSHd - darmowy serwer SSH oferujący SFTP, SCP, forwaroding oraz telnet
• OpenSSH for Windows
• SSHDOS
• Tunnelier - SSH/SFTP ksmslient
• Whitehorn Secure Terminal - darmowy SSH/telnet klient

Macintosh

• MacSSH - klient SSH w terminalu

Macintosh

• MacSSH - klient SSH w terminalu

Uniksopodobne

• Lsh - klient i serwer. projekt GNU
• OpenSSH - bardzo popularny klient i serwer SSH rozwijany przez, developed by OpenBSD
• Dropbear - klient oraz serwer
• libssh - bliblioteka klient-serwer

Uniksopodobne

• Lsh - klient i serwer. projekt GNU
• OpenSSH - bardzo popularny klient i serwer SSH rozwijany przez, developed by OpenBSD
• Dropbear - klient oraz serwer
• libssh - bliblioteka klient-serwer

Instalacja SSH
Instalacja serwera jaki i klienta SSH nie różni się niczym innym od zwykłej instalacji. Jak zwykle mamy do wyboru w zależności kilka metod instlacji.
Źródła: ftp://sunsite.icm.edu.pl/pub/OpenBSD/OpenSSH/portable/
Do instalacji oprogramowania dostarczonego w formie źródłowej niezbędny jest kompilator C, oraz podstawowe narzędzia dostarczane z większością systemów uniksowych.
Na początku rozpakowywujemy źródła i kolejno wydajemy polecenia:

Wywołując skrypt configure z dodatkowymi opcjami można np. zmienić miejsce instalacji plików konfiguracyjnych lub binariów SSH, jednak w przeważającej większości przypadków ustawienia domyślne są poprawne, i takie będą stosowane w przykładach.
Po skonfigurowaniu pakietu należy go skompilować i zainstalować.

• ssh_config - plik konfiguracyjny klienta SSH
• ssh_host_key - klucz prywatny serwera SSH
• ssh_host_key.pub - klucz publiczny serwera SSH
• sshd_config - plik konfiguracyjny serwera SSH

W katalogu /usr/local/bin :

• make-ssh-known-hosts - skrypt perlowy do generacji plików /etc/ssh_known_hosts
• ssh-askpass - prosty program dla X-Window służący do wczytywania haseł
• scp - secure copy - bezpieczny zamiennik dla komendy rcp
• ssh-add - program służący do wprowadzania kluczy publicznych do agenta autentykacji.
• ssh-agent - agent autentykacyjny
• ssh-keygen - generator kluczy prywatnych i publicznych
• slogin - secure login - link do ssh
• ssh - secure shell - bezpieczny zamiennik rsh

W katalogu /usr/local/sbin :

• sshd - serwer ssh

Dodatkowo do podkatalogów w hierarchii /usr/local/man zostaną zainstalowane strony dokumentacji do poszczególnych komend plików konfiguracyjnych.
Jeżeli posiadamy dystrybucje typu Debian, Mandriva możemy zawsze zainstalować serwer SSH za pomocą paczek. Wydajemy wtedy odpowiednią dla naszej dystrybucji komendę i czekamy na zainstalowanie binarek. Instalacja OpenSSH pod Debianem:

ListenAddress 0.0.0.0
ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

KeyRegenerationInterval 1h

X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes
XAuthLocation /usr/bin/X11/xauth

i cieszyć się gotowym serwerem SSH.

Konfiguracja klienta SSH:
Ogólnosystemowa konfiguracja klienta ssh znajduje się w pliku /etc/ssh/ssh_config, zaś opcje konfiguracyjne sprawdzane są w następującej kolejności:
opcje podane w linii komend
plik konfiguracyjny użytkownika ($HOME.ssh/config)
plik ogólnosystemowy

Przykład pliku konfiguracyjnego: ssh_config.

ssh mojserwer.pl -l nazwa_użytkownika

Po zalogowaniu możemy zobaczyć np. komunikat dnia (MOTD - Message Of The Day):

Zwolennicy graficznych porgramów mogą skorzystać z programu Putty. Wygląda on następująco:

Bibliografia:
www.google.com
www.wikipedia.pl
http://matrix.umcs.lublin.pl/pusu/2001/referaty/ssh/podstr/konfig.htm

Liczba komentarzy (1) - Dodaj swój komentarz do tego artykułu...

Liczba komentarzy (0) - Dodaj swój komentarz do tego artykułu...