KDE: долаючи мережевий бар'єр

[iip))]

O'REILLY OSDir.com опублікувала статтю Джорджа Стайкоса про інтегрований мережевий шар KDE.
"Microsoft Windows і Mac OS X ще мусять багато попрацювати перш ніж наздоженуть ... функціональність, яку KDE надавала ще з версії 2.0".
KDE по своїй архітектурі - це стільниця, для якої файли в мережі настільки ж легко доступні з більшості програм, як і локальні. Це досягнуто за допомогою, вбудованих в KDE, спеціальних програм опрацювання протоколів, відомих як підлеглі В/В (I/O slaves). Вони впроваджують певні мережеві протоколи такі, як HTTP, FTP або IMAP, і прозоро взаємодіють з програмами (на мал. нижче Konqueror - одна з них), які намагаються відкрити адресу, що потребує цього протоколу.

Повний список програм опрацювання протоколів можна знайти в Центрі Інформації KDE. ("Alt-F2" і ввести "kinfocenter")

Деякі цікаві програми опрацювання мережевих протоколів:
 "ftp://вузол/" - повнофункціональний клієнт FTP.
 "http://вузол/" - повнофункціональний веб клієнт.
 "imap://вузол/" - доступ до поштового рахунка IMAP.
 "ldap://вузол/" - переглядач каталогу LDAP.
 "nntp://вузол/" - доступ до сервера новин Usenet.
 "pop3://вузол/" - доступ до поштового рахунка POP3.
 "sftp://вузол/" - FTP зашифрована через SSH.

Для тих, хто любить читати по-англійськи: KDE: Breaking the Network Barrier

[iip))]

Ще деякі цікаві "локальні" програми опрацювання протоколів:
 "audiocd:/" - потужний інструмент для перегляду і програвання доріжок на аудіо КД. Автоматично кодує доріжки у MP3 і OGG при перетягуванні їх з КД.
 "devices:/" - подає список наявних у системі пристроїв збереження (КД, DVD, жорстких дисків, і т.п.) і дозволяє їх перегляд, монтування, демонтування та інші види маніпуляції з пристроями.
 "info:/" - надає дуже чистий і легкий у користуванні інтерфейс до сторінок GNU info.
 "man:/" - надає доступ до посібника цілої системи.
 "perldoc:/" - надає доступ до посібника для PERL.
 "settings:/" - механізм налаштування стільниці KDE з будь-якого місця, яке приймає адреси URL.
 "trash:/" - в KDE 3.4 надаватиме прямий доступ до смітника.
 "tar:/шлях/назва_файла" і "zip:/шлях/назва_файла" - можна переглядати файли TAR і ZIP без розпаковування. Можна, навіть, редагувати архів так, ніби він був розпакований!

[Дмитро Ковальов]

Ще деякі цікаві "локальні" програми опрацювання протоколів:
...
 "devices:/" - подає список наявних у системі пристроїв збереження (КД, DVD, жорстких дисків, і т.п.) і дозволяє їх перегляд, монтування, демонтування та інші види маніпуляції з пристроями.
...
"settings:/" - механізм налаштування стільниці KDE з будь-якого місця, яке приймає адреси URL.
 "trash:/" - в KDE 3.4 надаватиме прямий доступ до смітника.
 "tar:/шлях/назва_файла" і "zip:/шлях/назва_файла" - можна переглядати файли TAR і ZIP без розпаковування. Можна, навіть, редагувати архів так, ніби він був розпакований!

Кілька місяців тому був величезний шкандаль з Safari в MacOSX і з підтримкою URL'ів типу disk: (здається це має бути приблизний аналог КДЕ'шного device:  ). Через цей тип URL виявилось можливим отримувати доступ до системи, достатньо було створити у себе на веб-майданчику образ диску і записати на нього певні програми, які автоматично змонтуються (подібно до loop-device в Лінаксі) і якщо постаратися, то й виконаються на машині клієнта (просто щастя, якщо в цей момент людина буде користуватися Safari з під root'а)

Як на мене типи settings:, trash: можуть бути ще небезпечнішими за наведений disk:  Тому, чесно кажучи, я б не наважився користуватися цими речима на своїй машині.

[iip))]

Як на мене типи settings:, trash: можуть бути ще небезпечнішими за наведений disk:  Тому, чесно кажучи, я б не наважився користуватися цими речима на своїй машині.

Це локальні компоненти KDE, які, насправді, не являються протоколами, а лишень так називаються бо вводяться там, де, зазвичай, пишемо ftp://, http:// чи якісь інші протоколи.

[Дмитро Ковальов]

Це локальні компоненти KDE, які, насправді, не являються протоколами, а лишень так називаються бо вводяться там, де, зазвичай, пишемо ftp://, http:// чи якісь інші протоколи.

Саме так і безумовно так: локальна компонента, яка відповідає за реалізацію штучки (навмисне не буду використовувати слово протокол) disk:  зустрівши таку річ на веб-майданчику <a href=disk:http://.....> ...</a> (чи як воно там пишеться?) звантажить цей диск *локально* на диск, змонтує його і виконає.

Теж саме зможе зробити й *локальна* компонента device: А локальна компонента trash: зможе подивитися, "а-що-там-ми-сьогодні-викинули-в-смітник"

Це нагадує баєчку про те, як в одній з великих фінансових фірм через кілька років користування виявили, що в машинку, яка ріже на дуже малюпусєнькі шматочки дуже таємні папери був вмонтований сканер, під'єднаний якимось чином до мережі конкурента.

А локальна компонента setting: запрограмує робити "rm -rf /" при натисканні F1  в Конкверорі (тобто, тоді коли мала б насправді активізуватися компонента info: чи man: ).

Трохи коротший висновок: у комп'ютера підключеного до мережі *немає* локальних компонент.

[iip))]

Саме так і безумовно так: локальна компонента, яка відповідає за реалізацію штучки (навмисне не буду використовувати слово протокол) disk:  зустрівши таку річ на веб-майданчику <a href=disk:http://.....> ...</a> (чи як воно там пишеться?) звантажить цей диск *локально* на диск, змонтує його і виконає.
Теж саме зможе зробити й *локальна* компонента device: А локальна компонента trash: зможе подивитися, "а-що-там-ми-сьогодні-викинули-в-смітник"
...
А локальна компонента setting: запрограмує робити "rm -rf /" при натисканні F1  в Конкверорі (тобто, тоді коли мала б насправді активізуватися компонента info: чи man: ).

Якщо ви знаєте про конкретний спосіб, у який можна скомпрометувати безпеку системи за допомогою цих підлеглих В/В, - опишіть. Я перевірю на своїй системі і повідомлю розробників.
Якщо ж ви говорите про потенційну небезпеку, то з'єднання комп'ютерів у мережу є також потенційно небезпечним ... та й що там казати, коли навіть кухонні ножі можуть стати небезпечними знаряддями злочину, але ми ними не перестаємо користуватись.