книги хакеры / журнал хакер / 129_Optimized

жедоступнывUbuntu 9.04

dvd

Длябольшего удобствамысобрали всенеобходимые командывфайл im_too_lazy_to_type_ it.txt. Вместонабора командтебебудет достаточноделать copy’n’paste.

info

Вомногихдистрибутивахутилитыи драйверloop-AES

можноустановить средствамипакетногоменеджера, однако ядропридетсяпересобиратьвлюбом случае.

info

•Описаннаявстатье утилитаaespipe — это отличныйинструмент, которыйможно использоватьдля получениядоступа кзашифрованному устройствуотовсюду,

напримеризFreeBSD.

•Вотличиеотдругих системшифрования,

драйверloop-AES

поддерживает прямуюиобратную совместимостьсболеераннимиядрами (вплотьдоветки2.0) иможетработатьс томами, зашифрованнымиещесамыми первымиверсиями драйвера89

образаinitrd

#CFLAGS="-O2" LDFLAGS="-static -s"

./configure --prefix=/usr --enable- static-rnd=linux

#make

#rm -f /usr/share/man/man1/ {gpg,gpgv}.1.gz

#make install

#chown root:root /usr/bin/gpg

#chmod 4755 /usr/bin/gpg

Заметь, есликаталог/usr/bin находитсянена корневомразделе, бинарникgpg придется переместитьвкаталог/bin:

#cd /usr/bin

#mv gpg ../../bin

#ln -s ../../bin/gpg gpg

4.Скопируеммодульloop.ko вкаталог/boot, чтобыонбылдоступендомонтированиякорневого раздела:

#cp -p /lib/modules/2.6.28.9- noloop/extra/loop.ko /boot/modules- 2.6.28.9-noloop/

5.Какипрежде, создадим65 случайныхключей, которыебудутиспользованыдляшифрования корневогораздела:

#umask 077

#head -c 3705 /dev/random | uuencode -m — | head -n 66 | tail -n 65 \

| gpg --symmetric -a >/boot/ rootkey.gpg

6.Подготовимобразinitrd. Дляэтогопереходим вкаталогсисходникамиloop-AES (/usr/src/ loop-AES-v3.2g), открываемфайлbuild-initrd.sh

втекстовомредактореиисправляемнесколько переменных:

НАСТРОЙКАBUILD-INITRD.SH

#Использовать метод initramfs/ switch_root

#для переключения на зашифрованный корневой раздел

USEPIVOT=2

#Раздел, хранящий каталог /boot BOOTDEV=/dev/sda1

#ÔÑ boot-раздела

BOOTTYPE=ext3

#Корневой раздел CRYPTROOT=/dev/sda2

#ФС корневого раздела

ROOTTYPE=ext3

#Метод шифрования (AES128/AES192/ AES256)

CIPHERTYPE=AES128

#Клавиатура в режиме UTF-8. Это важно, если

#пароль к ключам содержит нелатинские символы

UTF8KEYBMODE=1

Отредактируемконфигурационныйфайлgrub (/ boot/grub/menu.lst), чтобызаписьонашемядре выгляделапримернотак:

#vi/boot/grub/menu.lst

title Ubuntu 9.04, kernel 2.6.28.9-noloop

root (hd0,0)

kernel /boot/vmlinuz-2.6.28.9- noloop

initrd /initrd.gz

Наконец, установимобразinitrd инаборнеобходимыхутилит(losetup, например) вкаталог/boot:

#./build-initrd.sh

7.Делозамалым: загрузитьсясLiveCD (либо другогодистрибутива), создатьнесколькофайловустройств(которыхможетнебытьдозапуска udev) изашифроватьсодержимоекорневого раздела. Монтируемкорневойразделхост-сис- темы(здесьидалее/dev/hda2):

#mount /dev/hda2 /mnt

Открываем/mnt/etc/fstab изаменяем«/dev/ hda2 / ext3 defaults 0 1» на«/dev/loop5 / ext3 defaults 0 1». Дваважныхзамечания: необходимоиспользоватьименно/dev/loop5, — этоимя прошитовinitrd; вUbuntu инекоторыхдругих дистрибутивахвместоименикорневогораздела можетбытьуказанегоUUID (уникальныйидентификационныйномер, используетсядлятого, чтобыядромоглонайтикорневойраздел, даже еслижесткийдискбудетподключенкдругому

каналу/компу). Теперьпроверимнасуществованиенесколькихфайловустройств(нужныдля работыутилит, помещенныхвкаталог/boot):

# ls -l /mnt/dev/{console,null,zero}

Еслитаковыхнесуществует— создадимих:

#mknod -m 600 /mnt/dev/console c 5 1

#mknod -m 666 /mnt/dev/null c 1 3

#mknod -m 666 /mnt/dev/zero c 1 5

Отмонтируемкорневойраздел:

#umount /mnt

#sync

Исмонтируемboot-раздел(mount-r/dev/hda1/ mnt),чтобывоспользоватьсяутилитойaespipeдля шифрованиясодержимогокорневогораздела:

#dd if=/dev/hda2 bs=64k \

| /mnt/aespipe -e AES128 -K /mnt/ rootkey.gpg -G / \

| dd of=/dev/hda2 bs=64k conv=notrunc

Уффф, этовсе, перезагружаемсяинаслаждаемсябезопасностью:

#umount /mnt

#sync

#reboot

ЗАКЛЮЧЕНИЕ

Каквидишь, loop-AES нетакужисложенвустановкеидостаточнопроствиспользовании(за исключениемчетвертогосценария, конечно). Спомощьюэтогонезамысловатогодрайвера можнозашифроватьswap, разделы, файлы, флеш-накопителиидажеCD-ROM. Впакетес исходникамидрайвератынайдешьподробное руководство, описывающее, кромевсегопрочего, процесснастройкишифрованияфайловой системызагрузочногофлеш-брелкаисоздания безопасногоLiveCD.z

Ebook-потрошитель

Применяемхирургию, чтобыраскрытьсекреты

Sony Bookreader PRS-505

ВокругнасполногаджетовсLinux наборту, иниктонемешаетучитьсянаошибкахпрофессионалов, вскрываягаджеты иизучая. Мнойбылакуплена«игрушка» — книгочиталкана электронныхчернилахSony BookReader PRS-505.

Букридер почтив сборе

Нашацель— посмотреть, какиспользуетсяЛинуксво«взрослых», массовыхустройствах, оценитьнаходки «тамошних» профессиональныхли-

нуксоидов, поднабратьсяопытависследовании чужогософта, аможет, идобавитьвустройство что-тосвое.

ОФФЛАЙН

Итак, сначалапроведемоффлайновыйосмотр внутреннейпрограммы. Производительэлектронныхкнигпериодическивыкладываетна официальныйсайтсвежиепрошивки, исправляющиестарыеглюкиидобавляющиеновые.

Чтобынепотрошитьсодержимоеflash-карточек устройства, простоскачаемновуюверсию

(http://download.sony.com/prs/prs-505/ 1.1.00.18040/PRS-505%20Updater%201.1.00.18040. exe). Этопрограмма, которуюпроизводитель нампредоставилдляперепрошивкиридеров.

девайс

Подпаялсяк отладочному порту. Ахтунг! КонтактGND на этойфоткезапаяннетам! Это

мойкосяк

рыйзапускаетфайлtinyhttp.sh, живущийвпредыдущейизученнойнамифайловойсистеме. А вотздесьужеинтересно. Зачемустройству, не имеющемуникакогосетевогоинтерфейса, ка- кой-тоhttp? Ладно, беремназаметкуиползем пофайловойсистемедальше.

Некоторыйинтересвызвалдрайверхваленыхэлектронныхчернил(http://ru.wikipedia. org/wiki/EInk), живущийпоадресу/lib/ modules/2.4.17_n12/kernel/drivers/video/ etrackfb.o. ПоискпоследовательностейASCIIсимволоввэтомдвоичномфайле(команда

«strings etrackfb.o») далследующийрезультат:

Подключение ккомпьютеру

выесистемысобственноGNU (какуниверсальныйсофт) иустройство-зависимуюоболочку Fsk — то, чтоиделаетбукридербукридером. Сделано, эточтобыможнобылобыстрозаливатьобновлениякпрограммечтения, нетрогая системуцеликомиповышаяеебезопасность.

РАЗБИРАЕМ…

Внутренностиустройстваужедавноисследованытоварищамиigorsk, boroda иостальными энтузиастамисфорумаwww.the-ebook.org/ forum/viewtopic.php?t=7577. Намосталось толькоповторитьихподвиг, благо, инструкция поразборкетамимеется.

Сзамираниемсердцаразбираюсвоегохорошегодругаивнутриобнаруживаю:

•Центральный процессор FreeScale (Dragonball) MX-1 с архитектурой ARM926

•Микросхема NAND-Flash памяти Samsung (256 Мb)

•Микросхема NOR-Flash памяти Spansion (2 Мb)

•Две микросхемы оперативной памяти Samsung

•Контроллер карт SD/MMC+MemoryStick Ricoh

•Контроллер дисплея на FPGA Actel ProASIC3

•Цифро-аналоговый преобразователь для вывода звука

•Контроллер USB Epson S1R72V17

•Распайка под проприетарный отладочный разъем (100 ножек), маркирована как CN1501

Итак, никакогочудаиликрутойинженернойнаходкивнутрибукридеранет. Видиммикросхему NOR-памяти, вкоторой, скореевсего, живутзагрузчикиядро, потомукакименноэтоттипFlash умеетчитатьотдельнозаданныйбайт(Random Access). Рядом— NAND-Flash, где, очевидно,

живутфайловыесистемыи, собственно, сами книжки. ЛичноменяпорадовалаSDRAM-память вмаленькихBGA-корпусах. Темсамыминженерынехилосэкономилиместонаплате. Вообще, компоновщикамплатыидизайнерам корпусамояпохвалаизависть. Всеподогнано неимоверноточно, инигденезаметнорасточительства. Впихнутьвкорпусчто-нибудь, кроме того, чтовнеместь, мнепоказалосьневозможным. Короче, нидобавить, ниотнять. Разберемсясотладочнымразъемом. Очевидно, нанеговыводятсяJTAG-интерфейсымикросхем + какие-нибудьпорты, типапоследовательного отладочногоUART’асцентральногопроцессора. Такиесть. Ребятасфорума, названного выше, ужесделалигрязнуюработу, ввиде тыканияосциллографом, ивычислилипринад- лежащиеDBG-портуножки. Осталосьтолькок нимподпаяться. Припаиваемтонкиесеребря-

ныепроводак6(Transmit) и7(Receive) пинам,

атакженезабываемпро«земляной» контакт, которыйможновзятьилиот5-гопинаразъема

или— простосхватившисьзакорпусустройства. ЧерезпереходникRS-232/UART подключаемк COM-портукомпьютера.

ОНЛАЙН

Включаемустройство. Еслипортнастроенправильноивсезапаяноаккуратно, тонаблюдаем логзагрузкиЛинукса. Какзагрузказакончена, — логинимсясузнаннымииз/etc/passwd реквизитами(libro:librie). Системапускаетнаси вываливаетсообщение:

###fskLoad

###fskLoaded

latest nblconfig read from 0x0003b800 latest nblconfig written to 0x0003c000

#### xs_switcher_usbWatcher_ endUSBThread

#warning: global instead of local!

#warning: global instead of local! SYSNPM: sysnpm_pm_callback():163 Mem, CPU stopping...

Послечегоперестаетотвечатьнакоманды! Все хорошо, такидолжнобыть, этопроцесс-оболоч- каtinyhttp заметиланеактивностьпроцессора ивырубилаего, чтобысэкономитьаккумулятор. «Расшевелить» процессорможно, понажимав накнопкигромкости. Работатьтаксложно, поэтомуубиваемлишнее:

$ killall tinyhttp.sh $ killall tinyhttp

С этого момента нам доступна настоящая, полноценная система GNU/Linux на ядре

2.4!

Из лога загрузки (команда dmesg) можем узнать многое об аппаратной части девайса: например, что размер оперативной памяти 64 Mb и что flash-память разбита на очень много разделов на все случаи жизни. Взглянем на характеристики процессора:

root@(none):/proc# cat /proc/cpuinfo

Processor : ARM/CIRRUS Arm920Tsid(wb) rev 0 (v4l) BogoMIPS : 98.09

DragonBall MX1 (eBook-2)

Выходит, контроллер работает на частоте 100 МГц и имеет архитектуру ARM9.

А вот что Линукс примонтировал:

root@(none):/var# mount

/dev/root on / type cramfs (rw) proc on /proc type proc (rw) tmpfs on /dev/shm type tmpfs (rw) tmpfs on /tmp type tmpfs (rw) tmpfs on /var type tmpfs (rw) tmpfs on /etc type tmpfs (rw)

/dev/mtdblock10 on /opt1/keys type cramfs (rw)

/dev/mtdblock11 on /opt1/info type cramfs (rw)

/dev/mtdblock15 on /opt type cramfs (rw)

/dev/mtdblock16 on /opt0 type jffs2 (rw)

devpts on /dev/pts type devpts (rw)

Кстати, то, что имеет файловую систему cramfs — доступнотолькодлячтения. Особенностьфайловойсистемы, чтобытамдрайвер себенидумал.

ОБОЛОЧКА

Каксредифайловпрошивкиустройства, таки вприложении, поставляющемсяподWindows, можнозаметитьмножествоxml-файлов,

какодин, начинающихсясострочки«<fsk xmlns=»http://www.kinoma.com/Fsk/1»>». Это файлыдляоболочки, созданнойкомпанией Kinoma иприобретеннойSony (чтомелькаетв «титрах»). Вобщем, бинарникtinyhttp парсит этифайлыиделаетвсе, чторидерунужно: рисуетинтерфейс, подключаетбиблиотекидля разборафайлов, выполняетскриптыит.д. Назвалиего, конечно, странновато, ногде-тодаже логично. Нужнуюфункциональностьможно

добавитьвсистему, неприкасаяськкомпилятору. Пишем пообразуиподобиюновыеконфигиилиправимсуществующие, потомдобавляемшрифты, простенькиеигры— это возможно! «Язык» xml-файловнеоченьсложен, такчтовсе внашихруках.

Энтузиастывинтернетеужесоздалиальтернативные прошивкиспакетамилокализацииидажеупаковалиихв CramFS-образы. Средирекомендуемого— болеечитабельныешрифты, симпатичныеиконкиичасывуглуэкрана. Можнонеспешитьзаламыватьконфиги, асначалапосмотреть, чтопредлагаетсообщество. Ноеслихочетсячего-то своего, торасскажу, каксоздатьобразнапримерезаливки новыхшрифтов.

Ttf-шрифтылежатвкаталоге/opt/sony/ebook/FONT. В

идеале, ихнадопереименоватьвtt0003m_.ttf,tt0011m_. ttf,tt0419m_.ttf, атакжедатьвнутренниеимена:

Font family — Swis721 BT, Dutch801 Rm BT, Courier10 BT Font subfamily — Roman, Roman, Roman

Full font name — Swis721 BT Roman, Dutch801 Rm BT Roman, Courier10 BT Roman

Именнотакиеименапрописанывконфигахapplication/ kconfig.xml иapplication/resources/scripts/main.xml. По образуиподобиюнаписанноготамможноизменитьпредложенныестилинасвои:

<style font=»Courier10 BT»>

//Стиль для показа часов: жирный, размер 22 <style id=»time" size="22" style="bold" color="#FFFFFF"/></style>

<style font="Dutch801 Rm BT">

//Текст размером 12

<style id="text" size="12"/></style>

Втехжеконфигах, играясьсоскриптамииразметкой, можно добавитьвозможностейвоболочку. Финальныйаккорд— пакуемновуюФСвобраз:

# mkfs.cramfs ./new_opt ./new_opt.img

ПЕРЕПРОШИВКА

Простотакзаменитьнужныйфайлнаобновленныйсжатая файловаясистемаcramfs непозволяет. НадобудетеераспаковатьнаPC, внестиизмененияиспомощьюmkfs.cramfs запаковатьобратно, чтоибылопроделановпредыдущем разделе. Товарищigorsk написалнаборскриптов(Universal Flasher, качатьотсюда— www.mobileread.com/forums/ showthread.php?t=26831). Сихпомощьюможнозаменить

XÀÊÅÐ 09 /129/ 09

DJANGO

ИКОМПАНИЯ

Обзорweb-фреймворковнаПитоне

Врамкахэтойстатьимырассмотриминструментарий, написанный наПитоне(ииспользующийегоже), которыйделаетработувебпрограммисталегчеиприятнее— веб-фреймворк. Аточнее, даже несколькосамыхпопулярныхпитоновскихвеб-фреймворков.

ПИТОНОВСКИЕВЕБ-ФРЕЙМВОРКИ

Впроцессевыборавеб-фреймворкадляразработкисайтаестьнадчем задуматься. Есливзятьзакритерийязыкпрограммирования, тодляпоклонниковMicrosoft иC# выборочевиден— ASP.NET. ЛюбителямRuby тожедолговыбиратьнеприходится— Ruby On Rails. СложнееPython, PHP иJava-программистам: количествовеб-фреймворковдляэтих языковужасает. Надеюсь, статьявнесетнекоторуюясностьипоможет любителямPython’a сделатьболееосознанныйвыбор. Итак, плюсы питоновскихвеб-фреймворков:

1)ИспользованиеязыкаPython. Наверняка, восхвалениеPython’a уже порядкомподнадоело, нонаPython’e сайтдействительноразрабатываетсябыстрее, приятнееидешевле, чемнамногихдругихязыках.

2)Богатыйвыбор. Обилиефреймворковможетиспугатьтольконовичка. Профессионалажевсегдарадуетсвободавыбора, посколькушанс найтито, чтодействительнонужно, увеличивается. Ктомуже, выбор

порождаетконкуренцию, аздороваяконкуренциявсвоюочередьприводиткулучшениюкачествакаждогофреймворка. Отсюдавытекает следующийплюс.

3)Бурноеразвитие. Постояннопоявляютсяновыефреймворки, аих предшественникилибоуступаютдорогумолодым, либопродолжают борьбузалидерство: фиксятсябаги, вводятсяновыефишки. Этоот- личаетвеб-сообществоPython’a от, например, веб-сообществаRuby, котороевбольшинствесвоемпредставленофреймворкомRuby on Rails ивкотором, всвоюочередь, наблюдаетсянекоторыйзастойиз-заотсут- ствияновыхидей.

4)Opensource. Наверное, снашимстобойфлибустьерскимменталитетом, этонеахтикакойплюс. Но, говорят, легальноибесплатнопользоватьсякачественнымсофтом— этоздорово:).

Наданныймоментнасчитываетсянесколькодесятковпитоновских веб-фреймворков. Далеебудутподробнорассмотренытрисамыхкруп-

КАКВСЕНАЧИНАЛОСЬ

World Wide Web появиласьв1990 году. В1996 светувиделGrail —

веб-браузер, написанныйнаПитоне. Онсуществовалвсеголишьдо 1999 года, нодалтолчоккдальнейшемуразвитиюпитоновскихвеббиблиотек. В1998 годупоявилсяZope — настоящийсолидныйфреймворк, своегородаEmacs длявеб-приложений. Нонекоторыеставили емувупрекмонолитностьигромоздкость(фактически, онвводилновый языкпрограммирования). Поэтомуначалиразрабатыватьсятакие фреймворкикакWebware (2000), Quixote (2000, посути— упрощен-

ныйZope), Twisted (весьмасвоеобразныйасинхронныйфреймворк), CherryPy идр. Количествофреймворковросло, какгрибыпоследождя, чтообусловилопоявлениестандартаWSGI (онемчутьпозже). Следующейвехойвисториипитоновскихфреймворковстал2005 год. Именно тогдапоявилисьDjango, Pylons иTurboGears — представителиновой эры«мегафреймворков». Онисовместилитрадиционныевеб-сервисы, которыепредоставлялисьираньше, стакимиаддонамикакшаблонные «движки», SQL ORM, библиотекамиJavascript ит.п. Этатройкалидирует попопулярностидосихпор.

WSGI

Какужеупоминалось, вПитонесуществуетбольшоеколичествовебфреймворков, тулкитовибиблиотек. Всеонипо-своемуустанавлива- ютсяинастраиваются, ичастовозникаетпроблемаихвзаимодействия междусобой. ПоэтойпричинебылразработанWSGI (Web Server Gateway Interface) — стандартвзаимодействиямеждуPython-программой, выполняющейсянасторонесервера, исамимвеб-сервером. Всесо- временныепитоновскиевеб-фреймворкиемусоответствуют. Втом числе, WSGI определяетmiddleware-компоненты, которыепредоставляютинтерфейсыкакприложению, такисерверу. Тоесть, длясервера middleware являетсяприложением, адляприложения— сервером. Это позволяетсоставлятьцепочкиWSGI-совместимыхmiddlewares. Таким образом(втеории), подбираянужныеmiddleware-компоненты, можно составлятьсобственныефреймворки! Этаконцепциянаиболеешироко проявиласебявPylons (очембудетрассказанодалее).

MVC

Архитектурамногихфреймворковсходнамеждусобойисоответствует паттернуMVC (Model-View-Controller). Согласноэтомупаттерну, приложениеразбиваетсянатричасти:

•Модели— содержатданные, скоторымиработаетприложение. Часто соотноситсястаблицамибазыданных.

•Виды— отвечаютзачтениеданныхизмоделииихотображение пользователю.

•Контроллер— логикаприложения. Онвызываетвидыдляотображенияданныхпользователю, либополучаетданныеотпользователяи сохраняетихвмоделях.

ИдеяMVC визоляции, такчтоможноменятьоднучасть, неломаядругие.

DJANGO

Самыйпопулярныйнаданныймоментизсвоихсобратьев. Былразработанспециальнодлябыстрогоиудобногонаписанияновостныхсайтов компанииThe World Company еесотрудникамиЭдрианомХоловати

иСимономВиллисоном. Началразрабатыватьсяещес2000 года, но широкойобщественностибылпредставленлишьвсередине2005-го. СвоеназваниеполучилвчестьджазовогогитаристаДжангоРейнхардта

(а я думал, что в честь того Джанго из одноименного вестер-

на, который таскал с собой пулемет в гробу на веревочке :(

— Прим. ред.).

СайтнаDjango строитсяизодногоилинесколькихприложений, которые рекомендуетсяделатьотчуждаемымииподключаемыми(вотличие, например, отRuby on Rails). ОдноизсамыхбольшихпреимуществDjango

— отличнаядокументацияи, пожалуй, самоекрупноесообществосреди питоновскихвеб-фреймворков.

Чтобызагрузитьпервуюпробнуюстраницусразупослеустановки, требуетсявсеготридействия:

1)Создатьновыйпроекткомандойdjango-admin.py startproject mysite.