Tạp Chí Linux

Đôi khi, việc ghi lại toàn bộ hoạt động của màn hình vô cùng quan trọng và cần thiết, nhưng với Ubuntu thì phải làm thế nào? Trong bài viết sau sẽ giới thiệu với các bạn cách thực hiện việc này với ứng dụng RecordMyDesktop.

Ứng dụng hoàn toàn miễn phí, dễ dàng sử dụng, file kết xuất với nhiều định dạng phổ biến được ứng dụng rộng rãi hiện nay, ví dụ như Ogg Theora …

Để cài đặt RecordMyDesktop trong Ubuntu, mở trình quản lý ứng dụng Ubuntu Software Center (Applications > Ubuntu Software Center) và gõ recordmydesktop vào ô tìm kiếm:

Chọn đúng ô gtk-recordMyDesktop và nhấn nút Install bên phải. Quá trình này sẽ cài đặt bộ nhân cho RecordMyDesktop và giao diện đồ họa hỗ trợ. Để sử dụng RecordMyDesktop, chọn Applications > Sound & Video > gtk-recordMyDesktop:

Xây dựng một Chrome OS từ mã nguồn có thể mất vài giờ đồng hồ và là một quá trình phức tạp thậm chí cả với những người dùng Linux có kinh nghiệm. Để giải quyết vấn đề đó, trong bài này chúng tôi sẽ giới thiệu cho các bạn nơi tìm ra các image và cách lấy được phát hành Hexxeh mới nhất, Flow, trên netbook hoặc VM từ host Linux.

Tìm được đúng image

Chạy trong VMware

Theo kinh nghiệm của tôi thì dường như chúng ta sẽ gặp phải vấn đề khởi động trong Virtualbox trên các hệ thống. Vì vậy tốt hơn nhất các bạn nên sử dụng VMware Player miễn phí để khởi động Chrome/Flow. Sau khi đăng ký miễn phí tại VMware website, bạn có thể download Player miễn phí cho nhiều nền tảng.

Gần 20 năm kể từ khi Linux xuất hiện trên thế giới, một hệ điều hành miễn phí sử dụng cho toàn bộ người dùng, người dùng có thể thay đổi nếu thích, và hệ điều hành này ngày càng được sử dụng cho nhiều lĩnh vực. Ngày nay, một số lượng lớn các máy chủ Linux phục vụ cho các website và các ứng dụng, bên cạnh đó là một số phiên bản thân thiện người dùng của Linux chạy trên các máy tính PC, netbook và thậm chí Android và các điện thoại WebOS.

Một cách cực kỳ hữu dụng mà Linux đã kịp thích nghi với các nhu cầu của người dùng máy tính hiện đại là "live CD", một phiên bản hệ điều hành có thể được khởi động từ một đĩa CD (hoặc DVD hay thiết bị lưu trữ USB) mà không cần phải cài đặt thực sự vào ổ cứng của máy tính. Với những bộ nhớ RAM cỡ lớn và các CPU tốc độ cao ngày nay, bên cạnh đó là các yêu cầu về hệ thống nói chung của Linux cũng thấp hơn so với Windows và Mac OS X, điều đó đã khiến cho việc chạy các phiên bản live CD của Linux nổi bật hơn cả.

Các đĩa Live cho phép bạn có thể thay đổi nhanh trạng thái nguyên bản của máy tính mà bạn đang làm việc – không cần cài đặt hệ điều hành và bất kỳ phần mềm nào. Có nhiều lý do bạn có thể muốn thực hiện điều này. Rõ ràng nhất là bạn có thể thực hiện test phiên bản mới hoặc các phân phối (distribution) khác của Linux trước khi triển khai, để từ đó có thể phát hiện những phần mềm nào không tương thích hoặc phần cứng nào không được hỗ trợ sau khi cài đặt. Thậm chí nếu doanh nghiệp của bạn khôn có kế hoạch triển khai Linux làm hệ điều hành cho các máy trạm và máy chủ, thì vẫn có rất nhiều lý do tốt khiến bạn cần có một hoặc hai live Linux CD trong tay.

Live CD quả là tuyệt vời cho việc chuẩn đoán hệ thống và khôi phục khi thảm họa xảy ra; chúng cũng rất hữu dụng cho việc bảo vệ hoặc test mạng. Và với các “chiến binh trên đường”, khả năng khởi động một hệ điều hành tùy chỉnh và thân thiện trên bất cứ máy tính nào, bất cứ đâu trên thế giới, đã làm cho nó có sức hấp dẫn thực sự - như các phân phối live đặc biệt được thiết kế để cung cấp sự bảo mật và tình trạng nặc danh cho các nhân viên làm việc lưu động và cần truyền thông với các dữ liệu nhạy cảm.

Các Live disc chỉ có ở dạng “read-only” (chỉ đọc), điều đó có nghĩa rằng chúng khá an toàn, malware sẽ không thể thực hiện bất cứ thay đổi nào với hệ điều hành lõi. Nếu bị tiêm nhiễm, nó sẽ biến mất ngay khi bạn khởi động lại.

Đây là 5 cách sử dụng live Linux trong doanh nghiệp của bạn, cũng như chỉ ra hướng phù hợp nhất cho các distribution trong từng nhiệm vụ cụ thể.

Một trong những chức năng mới của Ubuntu 10.04 là dịch vụ đồng bộ hóa dữ liệu với Ubuntu One. Nếu bạn đã sử dụng 1 ứng dụng khác với chức năng tương đương (ví dụ như Dropbox), hoặc đơn giản bạn không muốn đồng bộ, kêt hợp dữ liệu giữa các máy tính với nhau, thì cần phải gỡ bỏ Ubuntu One ra khỏi hệ thống. Sau đây sẽ hướng dẫn các bạn làm việc này.

Nếu người sử dụng chưa bao giờ dùng Ubuntu One, thì 2 bước đầu tiên là không thực sự cần thiết, nhưng cũng không mất quá nhiều thời gian và công sức để làm việc này, do đó để đảm bảo an toàn và tính hiệu quả, chúng ta sẽ thực hiện đầy đủ các bước.

Trước tiên, hãy đảm bảo rằng Ubuntu đã được tắt. Mở chương trình System Monitor (System > Administration > System Monitor):

Sandbox có thể là một công cụ hữu dụng cho việc trợ giúp bảo vệ hệ thống chống lại sự thỏa hiệp, miễn là bạn sử dụng nó sáng suốt. Trong bài này sẽ giới thiệu cho các bạn một Sandbox cụ thể, chroot, đây là một Sandbox đơn giản, dễ sử dụng, cũng như khả năng có sẵn cao.

Nhiều vấn đề bảo mật ứng dụng liên quan đến việc cho phép. Nếu ai đó tăng sự cho phép để thực hiện một số nhiệm vụ nào đó trên máy tính mà thực sự bạn không muốn người này có khả năng đó, thứ gì xay ra chắc bạn đã biết, bạn đã bị thỏa hiệp.

Việc chọn các ứng dụng được biết đến hoặc chí ít là được tin là được thiết kế an toàn hơn so với các sản phẩm khác là một hành động cần thực hiện để bảo đảm an toàn cho hệ thống của bạn. Thêm vào đó là cần phải quan tâm đến việc cấu hình đúng cách mọi thứ, để những người dùng không có thẩm quyền không có được sự cho phép không cần thiết. Mặc dù khi đã áp dụng tất các bước hợp lý để bảo mật nhưng vẫn có khả năng thứ gì đó có thể đi sai đường. Dù có siêng năng đến cỡ nào bạn cũng cần phải biết được rằng hệ thống của bạn có thể là hệ thống đầu tiên một số kẻ tấn công mã độc test lỗ hổng mới được khám phá với một khai thác zero-day. Do đó để không gặp phải vấn đề này, bạn cần phải được bảo vệ trước những gì có thể xảy ra.

Những nỗ lực luôn được thực hiện để có được nhiều cách bảo vệ chống lại những gì không mong đợi. Một hệ thống biệt lập với đặc quyền mạnh được xây dựng trong một hệ điều hành, chẳng hạn như trường hợp với các hệ thống Unix điển hình, là một ví dụ cho kiểu suy nghĩ này. Những hành động bảo vệ này không bị hạn chế trong việc bảo vệ chống lại các tấn công bảo mật mã độc; chúng cũng có thể cung cấp sự bảo vệ chống lại những người dùng không manh mối, và những lỗi đơn giản xảy ra bởi quản trị viên hệ thống và những vấn đề khác. Một phương pháp để bảo vệ bản thân bạn với những gì không mong đợi đến từ sandbox.

Trong thuật ngữ bảo mật ứng dụng, sandbox là một cơ chế kỹ thuật mà với cơ chế đó, một số hoạt động của các ứng dụng có thể được cô lập với phần còn lại của hệ thống theo một cách nào đó, hy vọng nó sẽ bảo vệ hệ thống của bạn chống lại được bất cứ ác tâm hay những điều không may có thể rơi vào các ứng dụng đó.

Các máy ảo chẳng hạn như VirtualBox cung cấp một phương pháp khá thú vị và hoàn chỉnh cho việc sandbox, nơi toàn bộ một hệ điều hành được load vào một sandbox được duy trì bên trong môi trường hệ điều hành khác. Theo lý thuyết, bất cứ ứng dụng nào chạy bên trong máy ảo đều tránh được sự ảnh hưởng của bất cứ thứ gì chạy bên ngoài sandbox máy ảo.

Các sandbox đặc biệt hơn, chẳng hạn như Sandboxie cũng tồn tại, cho phép ai đó có thể chạy một ứng dụng cụ thể bên trong một ứng dụng sandbox.

Hầu hết các hệ điều hành được thiết lập để trở thành một thực thi cho hình thức lý tưởng Platonic mà chúng ta biết đến như Unix đều đi kèm với một chroot()system call, một thành phần có thể được sử dụng để tạo nên các sandbox cho riêng bạn. Một số ứng dụng được thiết kế đặc biệt để có thể tự triệu gọi chroot() cho bản thân chúng khi được khởi chạy, tự động sandboxing. Mặc dù vậy cũng có một tiện ích dòng lệnh chroot có thể được sử dụng để truy cập vào system call (một system call là cách một chương trình yêu cầu một dịch vụ từ nhân của hệ điều hành mà bình thường không được phép chạy), để nó có thể được sử dụng trong việc sandbox các ứng dụng đặc biệt khi cần.

Tiện ích chroot thường là một cách đơn giản nhất, nhanh nhất và có thể nói là dễ dàng nhất cho việc sandbox một ứng dụng nào đó – đặc biệt một máy chủ - nơi vấn đề bảo mật là quan trọng hàng đầu.

Khi sử dụng chroot, một mẩu phần mềm sẽ được khởi chạy bên trong một kiểu cấu trúc thư mục root lỗi, theo lý thuyết là làm cho phần mềm bị “đánh lừa” và nghĩ rằng không có gì bên ngoài cấu trúc thư mục đó, vì vậy sẽ cách ly phần còn lại của hệ thống với bất cứ vấn đề có tiềm ẩn sự ảnh hưởng gây hại trong việc chạy phần mềm này. Bất cứ quá trình nào được chroot root đều tránh được sự truy nhập trực tiếp vào cấu trúc thư mục root lỗi của nó, tuy nhiên vẫn tiềm ẩn một số ứng dụng có thể chạy phần mềm khác và được lợi dụng để tạo các quá trình có thể phá hủy môi trường chroot. Phương pháp kinh điển để phá hủy sandbox đó là bảo tạo khả năng có thể gắn lại (remount) thư mục hiện hành.

Với những hạn chế của chroot() system call, chúng ta cần phải thật cẩn thận về cách nó được sử dụng như thế nào trước khi dựa vào nó để bảo mật cho hệ thống của mình. Bạn luôn phải nhớ rằng các sandbox không an toàn như những gì chúng tuyên bố, mà việc sử dụng một sandbox là một cố gắng để bảo đảm rằng các lỗi bảo mật trong ứng dụng được sandbox sẽ không thể ảnh hưởng đến bất cứ thứ gì khác ngoài môi trường được sandbox.