книги хакеры / журнал хакер / 134_Optimized

ключомпоследнеговцепочкеTor-сервера, затемондобавляеткполучившемусяпакету ещеодносообщение, содержащееадреспос- леднеговцепочкеTor-сервера, ишифруетего ключомпредпоследнегосервера. Такклиент обволакиваетсообщениевомножествошифрованныхслоев, которыебудутсниматьсяпо мерепрохожденияпакетачерезTor-сервера. Описаннаясхемагарантирует, чтолюбой

изTor-серверовнебудетзнатьконечного адресатапакета, егоотправителяисодержимогоодновременно. Каждомуизнихдоступна толькоограниченнаячастьинформации. Например, первыйузелцепочкизнаетнастоящийадресотправителя, нонеможетзнать содержимоесообщенияиадресаполучателя. Последнийузелцепочкизнаетадресполучателяидажеимеетдоступксодержимомусообщения, нонеможетзнатьадресаотправителя. Всеузлы, находящиесямеждуними, незнают ниадресаотправителя, ниадресаполучателя, нисодержимогосообщения.

ЧтобыраскрытьвсюинформациюосоединениипользователясетиTor, злоумышленнику придетсязавладетьсразувсемиузлами, участвующимивцепочке(илишантажироватьих владельцев). Учитывая, чтовсетьTor вовлеченытысячисерверовповсемумиру, атакжето, чтовыбираютсяонислучайнымобразомидля каждогосоединения, можносказать, чтовероятностькомпрометациисразувсейцепочки серверовстремитсякнулю. Завладевже толькооднимузломцепочки, злоумышленник несможетполучитьдостаточнойинформации. Опасностьможетпредставлятьтолькозахват такназываемых«выходныхTor-серверов», выступающихвролипоследнихзвеньевцепочки. Вэтомслучаезлоумышленникполучит доступкоригинальномусообщениюисможет прочитатьпередаваемуювнеминформацию. Именнопоэтомудлялучшейсохранности данныеследуетпередаватьпозашифрованнымканалам.

КромеутечкиданныхсвыходныхTor-серве- ров, существуеттакжеиопасностьDNS-утеч- ки, ведьдаженесмотрянато, чтосообщение будетнаправленосквозь«Tor-туннель», DNS-запрос, раскрывающийадресполучателясообщения, можетпойти«обходнымпутем». Чтобыизбежатьэтого, следуетиспользовать Tor всвязкесPrivoxy, либовоспользоваться стороннимиDNS-серверами, такимикак

OpenDNS илиTorDNS.

Другаяопасность— этовозможностьвыдачи клиентомраскрывающейегоинформациипо запросусервера. Так, например, можетпосту- питьклиентскоеJavaScript-приложение, загруженноевбраузер. ПоэтомуябыпорекомендовалотключитьJavaScript вбраузере, либо воспользоватьсяпрокси-серверомPrivoxy или

Firefox-расширениемTorbutton.

УстановитьиначатьиспользоватьTor достаточнопросто. Дляэтогонеобходимо установитьTor-клиентиHTTP-проксиPrivoxy, которыймыбудемиспользоватьдляперена- правленияHTTP-трафикавTor. Впоследних

UNIXOID

Torchat написаннаPython инетребуетка- кой-либонастройки, поэтомудляначалаего использованиядостаточноустановитьпакеты python2.5, python-wxgtk2.8 изапуститьtorchat. py, находящийсявнутриархиваспрограммой.

СМЕШИВАЮЩИЙЛЮБИМЕЦ

НатехжепринципахOnion Routing (аточнее болеераннейконцепции— Mix network) построенаразработаннаявБерклисистема анонимнойпочтовойперепискиMixminion (http://mixminion.net).

Первыедвеверсиисистемыничемнеотличалисьотстандартныхремейлеров, режущих заголовки, однакотретьяверсияушладалеко впередиобеспечиланетолькоудаление заголовков, ноиспособпересылкиписем, основанныйнаидее«смешаннойсети». Клиентmixminion разбиваеторигинальное email-сообщениенафрагментыпостоянной длины, длякаждогоизкоторыхвыбираетсясвояцепочкасерверов. Приэтомсрок

жизниодногоключаограничен, аотправитель получаетответспомощьюзакрепленногоза нимзашифрованногопсевдонима. Вкачестве средствпротиванализатрафикаприсутствуют: разбивкасообщениянаблокипостоянного размерав28 Кб, случайнаязадержкавовремя отправкикаждогоблока, атакжеперемешиваниепоследовательностиблоковремейлером.

СВОДНАЯСЕТЬ

Идеяполностьюсвободнойанонимнойсети

Freenet (http://freenetproject.org) принадлежит ЯнуКларку(Ian Clarke), которыйв1999 году защитилработу«A Distributed, Decentralised Information Storage and Retrieval System» в

Эдинбургскомуниверситетеивскорепосле этогособралкомандуразработчиков, чтобы превратитьсвоюидеювреальностьсоткрытымиисходнымикодами.

Freenet представляетсобойодноранговую сеть, предназначеннуюдлядецентрализованногораспределенногохраненияданных, источникиприемниккоторыхневозможно определитьникакимисредствами. Вотличиеот Tor, Freenet необеспечиваетсредстввыходав интернет, асоздаетсобственныйсвободныйи никемнеограниченныймироквнутрисуществующейсети.

АбстрактноFreenet представляетсяогромным хранилищеминформации, вседанныекоторого размазаныпоузлам, входящимванонимную сеть. Узел, поместившийданныевэтохранилище, получаетключ, адресующийих. Когда данныепонадобятсявновь, узелпредъявляет ключиполучаетданныеобратно.

Наболеенизкомуровнеэтовыглядиттак: каждыйузел, вовлеченныйвоFreenet, выделяет некоторыйобъемдисковогопространстваи резервируетчастьпропускнойспособностиин- тернет-соединенийдлянуждсети. Когдаодин изузловобращаетсякFreenet иделаетзапрос назаписьфайла, клиентскоеПОгенерирует хеш-ключэтогофайла(наосновеSHA-1) и

УровнишифрованияI2P

отдаетеговместесфайломнесколькимсоседям— ближайшимузламFreenet, которыесохраняютихвсвоем локальномхранилищеиотдаютсвоимдрузьям, онивсвою очередьпоступаюттакимжеобразом. Количествоперебросовфайламеждуузламиможетбытьлюбым, поэтому, когда файлзакончитсвоипутешествия, определитьегоисточник безпрохождениявсейцепочкиотначаладоконцабудет практическиневозможно.

Аналогичнопроисходитчтениезаписанногофайла. Соседямузлаотправляетсяключфайла(фактическивоFreenet этоэквивалентименфайлов), которыепроверяют, есть лионвихлокальномхранилищеи, еслинет, отправляют запроссвоимсоседям. Послетогокакфайлбудетнайден влокальномхранилищеодногоизсоседей, онбудетотдан обратнопоцепочкезапросившемуфайлузлу. Приэтом

каждыйизузлов, участвующихвпередачефайла, кэширует еговсвоемхранилище.

Длябольшейскоростиилучшейзащищенностиописанная схематакжевключаетвсебядроблениефайланамножествомелкихблоковиихшифрование, атакжединамические спискиключей, которыесодержатближайшиесоседиузла. Вчастности, именносихпомощьюпроисходитпоисксоседей(хотяадресапервыхсоседейвшитывклиент).

Freenet — этонетолькофайлообменнаясетьизащищенноехранилищеинформации. Наегобазереализовано несколькоприложенийдляработыванонимнойсети, среди которых:

*Frost — своего рода клиент форумов, а также файлообменник, позволяющий заливать файлы во Freenet, получая в ответ ключ доступа.

*jSite — программа для создания собственных «фрисайтов», то есть сайтов, размещенных внутри Freenet-ñåòè.

*Thaw — программа для работы с группами файлов.

*freemulet — файлообменник, обеспечивает шаринг файлов с «загрузкой по требованию».

*Плагин Freemail — анонимная электронная поч- та.

Ксожалению, из-заслишкомбольшихзадержеквпередаче данныхдляFreenet невозможнореализоватьинтерактив-

«выходныеузлы», которыеможноиспользоватьдлявыходавовнешнююсеть(эта особенностьпревращаетI2P вконкурентаTor). ОсноваработыI2P — «луковыемаршрутизаторы», ролькоторыхвыполняеткаждыйузелсети. Отправляемоеузломсообщениепроходитдве цепочки(туннелявтерминологииI2P), первый изкоторыхстроитсяузлом-отправителем, а второй— узлом-получателемсообщения. Во времяпередачисообщениеподвергается многоуровневомушифрованию(сквозное, туннельноеитранспортногоуровня), конечные узлы, представленныеидентификаторами, не имеющимисвязисреальнымиIP-адресами, проходяткриптографическуюаутентификацию. Туннелиперестраиваютсякаждые10 минут. I2Pдопускаетвыходзапределысвоейсетис помощьюспециальных«выходныхсерверов», которыемогутиспользоватьсядляанонимного веб-серфинга.Крометого,существуютшлюзыдля выходавоFreenet-сеть.Арсеналприложений, доступныхдляработывсетиI2P,включаетвсебя:

*I2PSnark — стандартный торрентклиент для сетей I2P. Устанавливается по умолчанию.

*I2P-BT — модификация BitTorrent 3.4.2 для I2P.

*I2PRufus — клиент Rufus для I2P.

*I2Phex — gnutella-клиент Phex для I2P.

*iMule — модификация eMule для I2P.

*Susimail — свободный анонимный почтовый сервис для I2P.

*Syndie — приложение для блоггеров.

Некоторыеоткрытыепрограммы, например, Azureus, включаютвсебяплагиныдляработы всетиI2P.

КакиклиентсетиFreenet, клиентI2P написан наJava иснабженинсталлятором. Поэтомудля установкинеобходимовыполнитьдвапростых шага:

$ wget http://mirror.i2p2.de/ i2pinstall-0.7.7.exe

$ java -jar ./i2p_install-0.7.7.exe

Следуйинструкциям, выбериязык, согласись сусловиямилицензии, укажипутьустановки. Послеееокончанияперейдивкаталогс установленнымприложениемизапустиегос помощьюкоманды:

$ ./i2prouter start

Панельуправленияприложениемнаходится поадресу: http://127.0.0.1:7657/index.jsp. Адрес

HTTP-прокси: 127.0.0.1:4444. Внутренниесайты

I2P находятсявдомене.i2p, ихсписокдоступен насайтеorion.i2p, внутренниепоисковики: search.i2p иeepsites.i2p. Дляразрешенияимен используетсятекстовыйфайл, поумолчанию егосодержимоевесьмаскудно. Чтобыпопол-

нитьего, добавьстрокуhttp://orion.i2p/hosts. txt вразделуправленияподписками(http:// localhost:7657/susidns/subscriptions.jsp).

КАРМАННАЯАНОНИМНОСТЬ

LiveCD Incognito (www.anonymityanywhere.com/ incognito/) предназначенспециальнодляпараноидальныхпользователейсети. Онвключаетв себямножествосамыхразнообразныхинструментов, обеспечивающихполнуюанонимность приработевинтернет. Ключевуюрольсреди нихзанимаетклиентTor, которыйинтегрирован сFirefox спомощьюTorbutton. Всеостальные приложения, способныеиспользоватьSOCKS- илиHTTP-прокси, настроенынаегоиспользование. Средидругихинструментовдоступны:

*Firefox + Tor + Torbutton — анонимный WWW.

*TrueCrypt — шифрование файлов и разделов.

*Enigmail — Thunderbird-расширение для шифрования писем.

ПринциплуковоймаршрутизациинапримереTor

*FireGPG — плагин Firefox, предназначенный для использования шифрования совместно с почтовыми клиентами, расположенными в Web.

*GnuPG — реализация OpenPGP.

*KeePassX — менеджер паролей.

*Miminion — клиент анонимной почтовой системы.

ПризаписинаUSB дистрибутивспособеншифроватьвсепользовательскиенастройкиипароли. Вовремявыключенияпитанияоперативнаяпамятьполностьюперезаписывается, чтобыизбежатьвозможностивосстановленияданных. MAC-адрессетевойкартыможетбыть автоматическиизменен.

АТАКИНААНОНИМНЫЕСЕТИ

Какилюбыедругиевидысетей, анонимныесетитакжеподвержены различногородаатакам. Здесьможновыделить:

*Тайминг-атаки

*Bruteforce-атаки

*Атака пресечения

Тайминг-атака основана на поиске и анализе повторяющихся паттернов в частоте отправки сообщений. Защита от такого вида атак предусмотрена в новых версиях всех описанных в статье систем и включает в себя разбивку сообщений на блоки фиксированной длины, внесение случайных задержек и их перемешивание перед отправкой.

Bruteforce-атака носит скорее теоретический, нежели практический характер. Осуществить ее может только сторонний наблюдатель, способный прослушивать интернет-трафик в глобальных масштабах и обладающий возможностями для его обработки. Теоретически такой наблюдатель вполне может определить соот-

XÀÊÅÐ 01 /133/ 10

НастройкарасширенияTorbutton

ветствие между отправленным сообщением и его отправителем и/или адресатом.

Атакапресеченияосновананаданныхомоментахпродолжительности сеансовсвязиузловсети. Дляеепроведениятакженеобходиманализ трафикавглобальныхмасштабах.

Вообще говоря, безопасность анонимной сети напрямую зависит от количества ее участников. Чем больше узлов вовлечено в сеть, тем труднее отследить потоки информации и их отправителей. Это справедливо для сетей Freenet и I2P, в которых любой клиент также выступает в роли маршрутизатора трафика. Сеть Tor, напротив, делает различия между клиентами и серверами (маршрутизаторами), снимая нагрузку с клиентов, но существенно сокращая свои масштабы (не каждый пользователь клиента установит на свой узел сервер). z

093

Ñåìü чудесKDE

ИТАК, 7 СТОЛПОВ KDE 4:

•Solid — API и«прослойка» дляабстракции наджелезом.

•Phonon — мультимедиаAPI.

•Decibel — сервисиAPI дляорганизации общенияврежимереальноговремени.

•Akonadi — фреймворкPIM.

•Nepomuk — семантическийрабочийстол.

•Plasma — фреймворкрабочегостола.

•Oxygen — новаятемарабочегостола.

SOLID

KDE 4 способенработатьнамножествеоперационныхсистем, включаяразличныеварианты BSD иWindows. КаждаяизэтихОСтребует собственногоподходакработесоборудованиемивынуждаетпрограммистовприложений придумыватьразличныепрослойкидляработы сним, учитывающиеособенностиразличных ОСиихверсий. Разрабатываяприложениядля средыKDE 4, программистнеобязанвыдумыватьтакиепрослойкисамостоятельно, аможет положитьсянаSolid API.

Solid — этооберткавокругсредствуправления железом, котораяпозволяетразработчикам приложенийиспользоватьединыйAPI для доступакоборудованиюкомпавлюбойОС. Solid неидетназаменуHAL идругимсредствам, онлишьсоздаетудобныйинтерфейских функциональности, позволяяиспользовать самыеразныедвижкидлядоступакоборудова-

нию, такиекакHAL, NetworkManager иBlueZ.

Приэтомзаменасуществующегодвижкаили добавлениеновогонеповлечетзасобойпереписываниеприложений, использующихSolid, потребуетсяобновитьлишьегосамого.

ПользователямSolid можетдатьнеменьше удобств. ВKDE 4 работасоборудованиемпроисходитгораздоболеегладкоиумно. Найдяв системеустановленныйNetworkManager, KDE автоматическиначнетиспользоватьеговозможностидляпоискаинастройкисетей. Среда способнасамостоятельнонаходитьболее высокоскоростныеканалысвязиипереключатьсянаихиспользование, приподключении флешкиможетбытьпроизведенавтоматическийбэкапеесодержимогонажесткийдиск.

И, конечноже, всеэтоработаетодинаковов любойподдерживаемойОС.

PHONON

СпоявлениемaRts KDE 2 обзавелсясобственнымзвуковымсерверомиAPI, которые позволилиразработчикамприложенийабстрагироватьсяотконкретныхустройстввывода звука, апользователям— услышатьзвуксразу изнесколькихисточников(тогдаещениLinux, ниBSD неумелимикшироватьзвуковыепотоки программно).

aRts продержалсявKDE допоследнихвыпусковKDE 3, ноиз-завложенныхограничений, такихкакотсутствиеподдержкивидеоиневозможностьиспользованиядругихзвуковых движков, былвыкинутизKDE 4 изамененна новыймультимедиа-фреймворкPhonon.

ВотличиеотaRts, Phonon болеекомплексноеи гибкоерешение, благодарякоторомупользователиполучаюттонкийконтрольнадисточникамииприемникамизвука, могутуправлять накладываемымиэффектами, водинкликнастраиватьсамыеизощренныесхемыпрохожде-

DECIBEL

KDE 4 обзавелсяисобственнымфреймворком дляорганизацииобщенияврежимереальноговремени, включаяголосовуюивидеотелефонию, IP-телефонию(VoIP), текстовыечатыи обменсообщениями(IRC, ICQ, Jabber).

Decibel основаннаTelepathy API (проект freedesktop.org) ииспользуетсовместимуюс нимбиблиотекуTapioca. Емуподчиненовсе, чтоотноситсякмгновеннойдоставкесообщениймеждудвумяиболеепользователями. ЛюбойкомпонентKDE 4, способныйпредоставитьтакойфункционал, может(идолжен) использоватьDecibel.

Decibel существенноупрощаетпрограммированиеприложений, поддерживающихфункцииобменамгновеннымисообщениями, и позволяетразработчикусконцентрироваться нафункциональностиприложения, аненаотловеошибокиреализациифункциональности, специфичнойдляобменасообщениями.

AKONADI

В KDE 3 приложения, управляющие персональной информацией, вынуждены были хранить свои данные раздельно, в результате чего часть информации дублировалась. Kmail, Kontact и другие программы, управляющие личной информацией, использовали собственный метод доступа к ней, поэтому данные были не согласованы, часто дублировались, а программистам приходилось проделывать множество дополнительной работы для поддержания несогласованных между собой, но повторяющих функциональность, систем. В KDE 4 управление персональными данными организовано совершенно иначе, и здесь за ее хранение отвечает Akonadi.

Говоряпростымязыком, Akonadi — этофрейм-

воркPIM (Personal Information Management,

УправлениеПерсональнойИнформацией), которыйпредставляетсобойклиент-сер- вернуюинфраструктуру, предназначенную дляхраненияперсональнойинформации, обрабатываемойразличнымиприложениями, иполучениядоступакней.

Akonadi технологичен, аэтозначит, чтокроме простогохраненияданных, онпредоставляет программистамбыстродоступныйкэш, обладаетсобственнымязыкомзапросов, позволяет производитьпрозрачнуюсинхронизацию данныхсдругимиресурсами, можетбытьрасширендляподдержкиновыхтиповданныхи ресурсов, предлагаетпростойипонятныйAPI имногое, многоедругое. ПосутиAkonadi дает программистамвсе, чтонужнодляреализации храненияперсональныхданныхпользователя вихпрограммах.

Чтодопростыхпользователей, тоблагодаряAkonadi ониполучаютвесьмаполезные свойства: приложениямогутнедублироватьв памятиданные, сохраняяеедлядругихнужд, синхронизацияданныхпроисходитполностью вфоновомрежиме, априложениявсегда «видят» актуальнуюинформацию.

UNIXOID

Рабочийстолодногоизразработ-

чиковKDE 4.4

Desktop File Indexer. Перейдя на вкладку

Advanced Settings, можно выбрать каталоги для индексирования. После нажатия кнопки Apply Strigi начнет действовать и сообщит о проделанной работе с помощью стандартного уведомления. После этого можно запустить KRunner и набрать имена тегов для поиска.

PLASMA

ВовременаKDE 1 рабочимстоломуправлял файловыйменеджерKDE. Именноонбыл ответственензасозданиеиконокнарабочемстолеипанелизадач. СвыходомKDE 2 файловыйменеджерраспалсянанесколько независимыхприложений, управляющихразнымикомпонентамирабочегостола: файловый менеджер, предназначенныйдлянавигации пофайловойсистеме, панели, исполняемыев рамкахотдельныхпроцессов, ирабочийстол, хранящийиконки. ВKDE 3 кэтойтройкедобавиласьещеиSuperKaramba — неофициальное дополнениекрабочемустолуKDE, позволяющееразмещатьнанемвиджеты.

Современемтакоеположениеделстановилось всеболеенеудобнымкакдляразработчиков, такидляпользователей. Компонентырабочего столабылиплохосвязаныдругсдругомине могливполноймереконсолидироватьдействияпоподдержкерабочегостола. Пользователижаловалисьнанедостатокэффектоврабочегостолаиегонесовременность. Апплетыбыли слишкомпримитивныимоглибытьнаписаны тольконаязыкеC++. Этипроблемывконечном итогепривеликполномуизбавлениюKDE 4 от

KDesktop, Kicker иSuperKaramba иинтегра-

циивнегоновойтехнологии, получившейимя

Plasma.

Plasma — этосвоегородафреймворкрабочего стола, которыйобъединяетвоединосамрабочийстол, панели, иконки, виджетыиапплеты. Исполняясьврамкаходногопроцесса, Plasma делаетрабочийстолKDE 4 интегрированной средойсобщимAPI дляразработчиковигармоничнымвнешнимвидомдляпользователей. Благодаряглубокойинтеграциикомпонентов, Plasma предоставляетфункциональность, недоступнуюниводнойдругойсреде. ВедьнасамомделерабочийстолPlasma не

делитсянамножестворазличныхкомпонентов, вроде панелей, иконок, апплетовит.д., апредставляетсобой среду, состоящуюизкомпонентоводноговида— виджетоврабочегостола, называемыхплазмойдами. ВPlasma виджетывезде: этоименю, ииконки, итрей, ичасы, ипанель, иобоирабочегостола(этотакназываемые

«сдерживающие» виджеты, способныесодержатьвсебе другиевиджеты).

Дляпользователя, конечно, всяоднотипностьинтерфейса скрыта, ионпо-прежнемувидитпанели, иконки, виджеты рабочегостола(вклассическомпонимании), однакостоит емуначатьиспользоватьKDE 4, каконзаметит, чтолюбой виджетможнолегкопревратитьвапплет, простоперетащив егонапанель, иливыполнитьобратнуюпроцедуру, вытащив, кпримеру, трейизпанелиипоместивегонарабочий стол, рядомсосводкойпогодыикорзиной.

Plasma интегрированасоскриптовымфреймворкомKross, поэтомуплазмойдымогутбытьнаписанынетольконарод-

номдляKDE языкеC++, ноинаJavaScript, Ruby илиPython.

Болеетого, вPlasma интегрированонесколькобиблиотек, обеспечивающихсовместимостьсвиджетамидругихсред, поэтомуPlasma такжеподдерживаетигаджетыGoogle и виджетыMac OS X (они, однако, необладаютгибкостью плазмойдовимогутбытьразмещенытольконарабочем столе).

Plasma обеспечиваетвозможностьпроизвольногомасштабированияивращенияплазмойдов. РабочийстолKDE 4 действительнолегкомасштабируетсяиможетвыглядеть одинаковонаразныхдисплеяхиприразныхразрешениях. Приэтомневозникаеткаких-либопроблемсошрифтами, разрешениемиконокит.д. Рабочийстолвбуквальном смыслерастягиваетсяисжимается.

Масштабируемостьрабочегостолаивиджетов, атакже возможностьвкладываниявиджетовдругвдругапозволяет Plasma бытьдействительноуниверсальнымрешением длявсехтиповинтерфейса. Например, врамкахпроекта Plasma-Netbook планируетсяреализоватьспециальный типинтерфейсадлянетбуков. Чтобыпонять, чтоэтоне простоперетаскиваниепанелейнадругиеместа, адействительноновыйинтерфейс, достаточнопростовзглянутьна скриншоты.

Крометого, врамкахпроектаGoogle Summer of Code АлессандроДиафериа(Alessandro Diaferia) создалинтерфейс медиацентра, полностьюоснованныйнаPlasma. Вкачестве экспериментовспомощьюPlasma былисозданыдаже интерфейсыприложений.

Кромекрасоты, универсальностииглубокойвнутренней проработанности, Plasma вноситвKDE 4 ещеодноочень полезноеиудобноевработесвойство: activity. Актив-

ностьювKDE 4 называетсякакой-либовиддеятель- ности. Идеявтом, чтоработаязакомпом, пользователь водинмоментвременизаняттолькокакой-тоодной деятельностью, например, разработкойПО, игройвигры, просмотромфильмов, браузингомсетиит.д. Длялюбого видадеятельностивKDE естьнаборвиджетов, которые пользовательможетразместитьнасвоемрабочемстоле. Загвоздкатольковтом, чтоеслион«повесит» всевиджеты, которыетолькомогутемупригодиться, нарабочий столодновременно, тоэтонетолькобудетнеудобно, такое большоеколичествовиджетовпростонепоместитсяна экране. Активностипозволяютсоздатьиндивидуальный наборвиджетовдлякаждогорабочегостола, переключаясьмеждукоторыми, пользовательбудетпереходитьот одноговидадеятельностикдругому.

Длясозданияактивностикликнипоэмблемкевправом верхнемуглуэкранаивыберипунктменюZoom Out. Когда рабочийстолотодвинетсяистанетвчетыреразаменьше экрана, нажмиAdd Activity. Послеэтогорядомссуществующимпоявитсяновыйрабочий. НажмикнопкуZoom In под новымрабочимстолом, чтобыперейтикегоиспользованию. Вседобавленныенанеговиджетыбудутиндивидуальныинеповлияютнадругиерабочиестолы. Перемещатьсямеждуактивностямисиспользованием кнопокZoom In иZoom Out неоченьудобно, поэтому активностиможнопривязатьквиртуальнымрабочим столам. ДляэтоговновьнажмиZoom Out, затемConfigure Plasma ипоставьгалочкунапротивDifferent activity for each desktop.

OXYGEN

Oxygen неможетидтинивкакоесравнениесдругимитехнологиямиKDE 4, но, темнеменее, являетсяважнойсоставляющейновойверсиисреды. Вдвухсловах: Oxygen — это полностьюноваятемарабочегостолаKDE 4, включающая всебяQt4-тему, новыерамкиокон, темуPlasma, новые иконки, курсорыит.д. ИмяOxygen (кислород) указываетна то, чторазработчикихотели«вдохнутьсвежеговоздухав рабочийстолKDE 4».

ВЫВОДЫ

Как ты смог убедиться, KDE 4 вовсе не провал, а очень серьезный рывок вперед. Многие его компоненты настолько инновационны и занимательны, что им можно посвятить не одну отдельную статью. При этом сама среда постоянно совершенствуется и улучшается, и можно предположить, что к выходу KDE 4.8 она станет не менее стабильной и богатой на функционал, чем

KDE 4.3. z

info

•Самиразработчики KDE, нелукавя, называютпохожийнаорех значоквуглуэкрана неиначекаккешью. Кстати, вKDE 4.5 его небудет.

•Официально фреймворкPhonon былпредставленкак частьKDE 4.0 вянва- ре2008-го. Вэтомже годуонбылвключенв релизQt 4.4.