14 december, 2010 (gepubliceerd)
27 oktober, 2015 (laatst gewijzigd)

Cursus “Veilig digitaal communiceren” Aflevering 2: Vereiste voorkennis

  Rubrieken: ICT
  Steekwoorden:  ,

Deze aflevering is de tweede aflevering van een mini-cursus “Veilig digitaal communiceren”. In de tweede aflevering zal ik aangeven hoeveel (voor)kennis de “cursisten”  van het gebruik van een computer dienen te hebben om van deze cursus te kunnen profiteren.

Inhoud:

1. Voorkennis
Als u uw eigen Linux-computer beheert, is deze cursus voor u overbodig. U weet het allemaal al. Ik verwacht van de Windows gebruikers dat ze weten wat een map (folder, directory) is en wat een bestand (file)  is. Van cursisten wordt tevens verwacht dat ze Windows Verkenner (explorer.exe) kunnen gebruiken en dat ze mappen/bestanden kunnen verplaatsen, wissen, kopiëren en hernoemen, en het zou helpen als ze bekend zijn met de MS-DOS modus en het concept van omgevingsvariabelen (environment variables). Als u weet hoe omgevingsvariabelen te wijzigen – zoals met “setx” dan kunt u de rest van deze aflevering overslaan). Voor de overigen zal ik enkele aspecten hieronder wat verder behandelen, dus wanhoop nog niet.

WIJ AANVAARDEN GEEN ENKEL RISICO VOOR EVENTUELE SCHADE OF ANDERE NEGATIEVE GEVOLGEN DOOR HET GEBRUIK VAN DOOR ONS GEADVISEERDE OF GEDISTRIBUEERDE SOFTWARE

2. Windows modi
Grofweg zijn er op een Windows PC twee mogelijkheden om deze PC te gebruiken

  1. Grafische modus
  2. MS-DOS modus

Voordat we verder gaan: verplaats uw muis cursor naar een lege plaats op het Bureaublad. Klik op uw rechtermuisknop (wat ik altijd noem de “verkeerde knop”, want voor linkshandigen zoals ik, zijn de knoppen van de muis omgedraaid). Klik “nieuw->snelkoppeling”  en voer bij doel (target) in: cmd.exe. Klik een paar keer op “Ok” of “Volgend”. U heeft nu een nieuwe snelkoppeling op het Bureaublad naar het programma cmd.exe. Klik op deze snelkoppeling. Nu wordt er een zwart venstertje geopend. Dat is een zgn. MS-DOS venster. U kunt ook bij het start menu “cmd.exe” invoeren bij de optie “Uitvoeren (Run)”, maar soms is die mogelijkheid niet zichtbaar, omdat de gebruiker die niet expliciet aangevinkt heeft. Het heeft geen zin om door te gaan, als u niet in staat bent geweest om zo een MS-DOS venster te openen. Probeer het nog eens.

3. Grafische modus
De grafische modus is de modus die iedereen kent. MS Office werkt op die manier. Adobe PhotoShop, enz. enz. In een grafische modus gebruikt u vooral uw muis en in mindere mate uw toetsenbord.  Deze modus heeft als voordeel dat de programma’s makkelijk onder de knie te krijgen zijn en dat allerlei opties van het programma slechts één of twee muisklikken vereisen.

Het zeer grote nadeel is dat het uitvoeren (execution) van deze programma’s niet geautomatiseerd kan worden. Als u dagelijks een back-up programma gebruikt, dan zou u dat met één klik of een toets willen laten werken (set it and forget it) en ook elke dag automatisch willen laten werken. En u zou niet goed worden als u voor deze back-up elke dag tien tot twintig keer met de muis zou moeten klikken en steeds weer dezelfde namen van bestanden zou moeten intypen in allerlei invoervelden (edit controls). Toch moet dat in de grafische modus. Deze grafische modus is dan ook de nachtmerrie van ICT-mensen die een een paar honderd PC’s moeten onderhouden. Die kunnen niet telkens weer naar elk van de honderd PC’s gaan en daar de muis gaan gebruiken.

4. MS-DOS modus
De MS-DOS modus is een overblijfsel uit de tijd dat Windows nog niet bestond. Het wordt ook wel de DOS modus genoemd. DOS staat voor Disk Operating Sytem, maar volgens de facebookende jeugd staat het voor Dad’s Operating System. In de oude tijd was dit de enige manier om met een computer te communiceren. Deze oude tijd is er niet meer, maar op een Windows machine kan gelukkig nog altijd een venster worden geopend een zgn. MS-DOS venster dat zich gedraagt zoals die ouderwetse computer zich gedroeg.

Zonder deze modus zou het een bende worden in de ICT-wereld. Ik durf de stelling aan: “Echte systeembeheerders doen het met DOS”. In dat venster kan je alleen maar regel voor regel intypen. De karakters zijn veel minder fraai en altijd van dezelfde grootte (want niet grafisch). Deze modus is een conventionele manier om met de computer communiceren en de invoer gebeurt via het toetsenbord. De muis wordt bijna niet gebruikt. Je typt een aantal karakters in, tezamen een  commando genoemd, bijv. “dir” en daarna toets je <ENTER> (wagen terugloop) in. De computer interpreteert deze regel, doet er wat mee en geeft een antwoord terug op de volgende regel of regels. Je hebt geen keuze als je iets intypt waar je invoer terechtkomt, want dat is altijd op de laatste regel. In deze modus kan je dus maar op één plek iets intypen.

Er is geen sprake van grafische uitvoer. Er is slechts sprake van één of meerdere tekstregels. En je moet ook niet moeilijk doen met accenten, want dat gaat altijd fout. Een echte gebruiker van MS-DOS vensters gebruikt alleen ascii (zie tabel hiernaast).

Met al deze beperkingen, wat is dan het voordeel? Sterker nog Linux-aanhangers zweren bij deze oubollige DOS vensters, want op Linux-computers bestaan deze vensters ook. Voor alle besturingssytemen geldt dat beheerders deze DOS-vensters (command line interface) gebruiken. Het voordeel is dat je met een paar toetsen honderden dingen achter elkaar automatisch kan laten uitvoeren op een voorgeschreven manier. U zult het later zien: bij het bouwen van onze OpenSSL installatie zullen we met drie of vier MS-DOS commando’s letterlijk duizenden opdrachten automatisch laten uitvoeren.

U hoeft in een MS-DOS venster nooit hetzelfde commando twee keer in te toetsen en ook bij foute invoer hoeft u niet het gehele verbeterde commando in te toetsen. Het MS-DSOS venster heeft een geheugen van alle ingetoetste commando’s dat u kunt activeren door (herhaaldelijk) op de toetsen ↑ of ↓ te drukken. Verder heeft het MS-DOS venster wel een kopieer-en-plak faciliteit, zij het wat primitief.

OpenSSL commando’s
De OpenSSL commando’s zijn allemaal van type:

openssl command -arg1 ARG1 -arg2 ARG2

waarbij “command” een openssl commando is als genrsa, rsa, enc, of rsautl. Strengen die met een streepje beginnen vertellen OpenSSL wat voor soort streng de daarop volgende streng is. Voorbeeld “-in e:\pub_keys\pub_sleutel.pem” vertelt aan OpenSSL dat de naam van het invoerbestand (“-in”) wordt gegeven door “d:\pub_keys\pub_sleutel.pem”. De volgorde van de paren is niet van belang. Sommige argumenten, zoals soms getallen, hebben geen type-aanduiding. U snapt nu ook dat als ARG1 een spatie bevat (als het bestand bijvoorbeeld “e:\Program Files\pub_sleutel_pem” is) ARG1 tussen aanhalingstekens moet worden gezet. Anders denkt OpenSSL dat de streng -arg2 al begonnen is.

5. Compatibiliteit
Voor veel bedrijven is het ontwikkelen van software die op verschillende computerplatforms werkt, van belang. Als Rabo internetbankieren alleen maar veilig zou kunnen plaatsvinden op een Windows computer zou dat een rel opleveren en een onderzoek van de NMA. Batterijen programmeurs zijn bezig om bijv. internet browsers, zoals Chrome en Firefox  te laten werken op elk platform. In de praktijk worden er gewoon aparte geheel nieuwe programma’s ontwikkeld: één  voor Linux, één voor Windows en één voor Macintosh.

Programma’s die gestart worden in een DOS-venster zijn veel makkelijker zo te maken dat ze op alle platformen uitgevoerd kunnen worden. De grafische “schil” die een computer in grafische modus laat werken, is toegesneden op een specifiek besturingssysteem en een grafisch venster in Linux overzetten naar Windows is een ramp. En inderdaad: onze OpenSSL programma’s werken in MS-DOS modus. Als u een beetje verstand heeft van computers, zou u nu zeggen: “Gelukkig!”.

6. Omgevingsvariabelen
De harde schijf van uw computer is ingedeeld in mappen, ondermappen en bestanden in die mappen. Als alle bestanden in één map zouden worden ondergebracht, zou met uw computer niet meer te werken zijn. Als is het maar dat vele verschillende benodigde bestanden precies dezelfde naam hebben (zoals “setup.exe”). Die kunnen dus niet eens in één map. U heeft ook thuis een ladekast met mappen met daarin weer mappen enz. Prachtig, maar hoe vindt u wat u nodig heeft? Hoe vindt de computer wat hij nodig heeft? Heel eenvoudig: u geeft gewoon de volledige naam aan, bijv.: “C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe”. Ai, dat is wel heel omslachtig en dat wordt je snel zat. Waarom niet alleen maar “Photoshop”? Omdat de computer niet weet in welke map dat staat en het doorzoeken van alle mappen kan wel minuten lang duren, en daar kunt u niet op wachten. De computer heeft hiervoor een aantal mogelijkheden, zoals snelkoppelingen. Maar er is ook een ouderwetse manier: uw mag aan uw computer meedelen in welke mappen hij speciaal moet gaan zoeken als u de naam van een programma aangeeft die hij niet kan vinden. Dat wordt genoemd de PATH variabele. PATH is één van de omgevingsvariabelen. Een andere is TEMP, die aangeeft waar de computer tijdelijke bestanden moet wegzetten.

Open een MS-DOS venster en geef als commando “set”:
>set
en toets <ENTER>. U krijgt nu een lange lijst van omgevingsvariabelen te zien die op uw computer gedefinieerd zijn. Als het goed is, zit daar ook de variabele PATH bij.

7. PATH aanpassen
Straks moet bij de installatie van de OpenSSL programma’s de variabele PATH aangepast worden. Dat kan op verschillende manieren. Het handigste vind ik omdat te doen met het gratis Microsoft programma setx.exe (Dit is een Windows 2000 versie die bij mij op Vista werkt. Indien bij u niet, zoek op de Microsoft website dan naar een nieuwere versie). De conventionele manier is Configuratiescherm -> Systeemeigenschappen->Geavanceerd. PATH kan door voor de omgeving “gebruiker” en/of  voor de omgeving “systeem” aangepast worden. Dit dient u te doen voor “systeem”. U kunt een streng toevoegen –  voor de oude PATH, erachter, of ergens tussenin – en die afsluiten met een punt-komma “;”.  De nieuwe omgeving wordt pas actief als u een nieuw MS-DOS venster opent. Vroeger moest je er zelfs de gehele computer opnieuw voor opstarten.

8. MS-DOS venster configureren
Een MS-DOS venster heeft wat standaard-eigenschappen die we willen veranderen. Deze veranderingen zijn specifiek voor alleen die MS-DOS vensters die vanuit dezelfde snelkoppeling worden gestart. Als u een commando invoert en de uitvoer is honderden regels dan wilt u die regels allemaal door de computer laten onthouden. U kunt door het MS-DOS venster te “scrollen”  en al die uitvoer nogmaals bekijken. De installatie van OpenSSL zal honderden regels genereren en de standaard-instelling van de buffer van het MS-DOS venster is zodanig dat er maar een honderd of zo regels worden bewaard. Die buffer dient u te veranderen in bijvoorbeeld een paar duizend.

In het venster van MS-DOS kunt u met de rechtermuisknop klikken op de titelbalk en kies eigenschappen. Op het tabblad indeling verandert u schermbuffer (en eventueel ook hoogte en breedte). Klik op Ok en tenslotte – mocht Windows u daarom vragen – kies voor de optie “Snelkoppeling wijzigen waarmee dit venster is gestart”, om de verandering op te slaan. Alle MS-DOS venster die in het vervolg met dezelfde koppeling worden geopend, zullen de nieuwe, prettigere eigenschappen hebben.

De volgende aflevering van de Cursus “Veilig digitaal communiceren” zal heten: “Voorbereiding compilatie”.

WIJ AANVAARDEN GEEN ENKEL RISICO VOOR EVENTUELE SCHADE OF ANDERE NEGATIEVE GEVOLGEN DOOR HET GEBRUIK VAN DOOR ONS GEADVISEERDE OF GEDISTRIBUEERDE SOFTWARE

9. Door ons gebruikte boeken

Niveau: *: geen voorkennis, **: beginnend programmeur, ***: ervaren programmeur

 

 

 

Print Friendly
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Schrijf een reactie

*