THELOCALHOST.RU
Новости
Open Source
21 февраля
Сегодня мы с Вами поговорим о программах Open Source, разберем, что это такое, каковы перспективы их развития и для чего они вообще были созданы и кем поддерживаются.
Любой исходник программы – это в общем-то текстовый файл, написанный на том или ином языке программирования. Преобразование же его в программу осуществляется с помощью компилятора. Если после осуществления процесса компиляции программист распространяет только исполняемые файлы, при этом оставляя все исходные файлы у себя, то такие программы называют закрытыми (другое название – проприетарные). А если программа распространяется вместе со своими исходными кодами – то она называется Open Source (открытые исходники по русски).
Open Source – это программное обеспечение, которое распространяется вместе с исходными кодами. Одновременно данное название носит движение программистов и разработчиков программ, которые радеют за то, что все программы должны распространяться только в таком, и никаком ином виде. Копии Open Source — программ можно изменять, распространять и вообще делать с ними все, что душе угодно, только существует одно требование – все последующие версии должны распространяться тоже как открытое программное обеспечение.
В эпоху средневековья каждый ремесленник тщательно хранил все свои секреты и авторские наработки, при этом зачастую унося их с собой в могилу, и изоьбретать какую-то одну вещь приходилось снова и снова.
Вот с целью того, чтобы секреты программирования и его приемы не канули в Лету или не изобретались по многу раз, и было создано движение OpenSource-программистов и разработчиков.
Системный администратор
20 января
В данной статье мы с Вами рассмотрим, что же это за люди – системные администраторы, в чем заключаются их обязанности и чем они занимаются.
Системный администратор аля сисадмин – это сотрудник, который отвечает за нормальное функционирование вычислительной техники и совокупности программного обеспечения, установленного на ней, компьютерных сетей, обеспечение информационной безопасности и организация оптимальной сетевой или локальной работы пользователей на компьютерах в организации, в которой он работает. По другому системных администраторов называют сисадминами, или просто админами.
Зачастую организации не вводят должность штатного сисадмина, а заключают договор с компаниями или отдельными специалистами в сфере IT-технологий, которые либо по определенному и согласованному расписанию, либо при возникновении проблем проводят диагностику и решение возникших проблем. Организациям это обходится порой значительно дешевле, чем содержать штатного сотрудника, особенно если компания небольшая и компьютерный парк в ней небольшой.
Днем системного администратора во всем мире считается последняя пятница июля, но в прошлом году Президент Российской Федерации подписал указ о праздновании этого дня в сентябре, так что у российских сисадминов теперь два профессиональных дня.
До 2000 года системными администраторами были в своем большинстве самоучки, которые методом проб и ошибок добивались порой поразительных результатов. Но затем, с ростом востребованности на данную специальность, различные ВУЗы стали выпускать специалистов данного профиля пачками. А кроме ВУЗов, многие корпорации и компании выпускают свои сертификаты, для получения которых требуется пройти обучение и сдать квалификационный экзамен.
Системный администратор в основном выполняет следующие задачи:
- создание и хранение back-up-данных – архивов той или иной информации, утеря которой является критичной, а также их периодическая проверка и при необходимости уничтожение ненужных;
- установка и подготовка к работе операционных систем и прикладного программного обеспечения к ним;
- установка и подготовка к работе различного аппаратного компьютерного обеспечения – принтеров, сканеров, модемов, и т.д.
- обеспечение информационной безопасности в организации;
- поиск и устранение различных неполадок и багов в подконтрольных системах и сетях.
Капча аля CAPTCHA
10 декабря
Итак вы хотите узнать, что же такое капча? Капча (CAPTCHA) – это аббревиатура, образованная от английского «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» — полностью автоматический тест Тьюринга для различения компьютеров и людей. Если говорить более понятным языком – это задача, которая с легкостью может быть решена человеком и с большими трудностями (или вообще не решена) компьютером. CAPTCHA является зарегистрированной торговой маркой университета Карнеги-Меллона, в котором и была разработана.
Термин капча появился в 2000 году и с тех пор обрел значительную популярность.
В основном капчу используют для предотвращения массовых реистраций на тех или иных сайтах, форумах и других ресурсах. Основной задачей использования капчи является защита от всякого рода спама, флуда и массового захвата тех или иных аккаунтов.
Реализуется капча чаще всего в виде картинки, на которой изображен набор букв и цифр, которые пользователю и предлагается ввести в поле, находящееся рядом с картинкой. Еще встречаются капчи (тоже картинки), в которых пользователю предлагается совершить какие-либо простейшие арифметические действия – сложить или умножить, разделить или отнять два числа. Встречаются также капчи с распознаванием речи, но лично мне они попадались всего несколько раз. Также очень редко используются капчи на задачи, которые практически невозможно перевести в компьютерный алгоритм (пример – распознавание предмета, который изображен на картинке), или разгадывание различных загадок.
Существует и несколько проблем данного метода защиты. Если капча недостаточно модернизирована, то существует большая вероятность того, что бот-распознаватель капч сможет легко распознать символы на картинке. К тому же в Интернете существует большое количество программ для анализа и распознавания изображений символов на капчах, и с каждым днем они становятся все круче и навороченней.
Существует также несколько сервисов, на которых предлагается в обмен на некоторое время, потраченное пользователем за вводом символов с различных предлагаемых ему капч, абсолютно бесплатно скачать любой нужный ему файл с файлообменников.
Так что перед владельцем ресурсов, где используются капчи, постоянно стоит задача их обновления и модернизации.
Сколько стоит компьютер
2 декабря
Да, вопрос немаловажный: и правда какую сумму нам придется выложить за новый компьютер, такой, какой нам хотелось бы иметь, ну или за такой, на который хватит денег. Попробуем рассмотреть этот вопрос, сколько стоит компьютер.
На сегодняшний день компьютерная техника дешева как никогда, да и мощность ее и быстродействие возрастают с каждым днем. Так что подобрать то, что хочется, за те деньги, которые у вас имеются, практически возможно.
Дадим небольшую рекомендацию: если вы хотите получить действительно то, что хотели, а не переоцененный компьютер, покупайте комплектующие отдельно и соберите компьютер самостоятельно.
Если собирать компьютер с низкой производительностью – для офисной работы, набора текста, просмотра фильмов, серфинга по Интернету, то системный блок может обойтись вам от 5 000 рублей, не включая сюда стоимость монитора и периферии: мыши, клавиатуры и прочего. Монитор с диагональю от 17 дюймов – еще от 5 000 рублей. Периферия – еще 1000. Итого: от 11 000 рублей за комплект без источника бесперебойного питания. С ним – около 13 000 рублей.
Небольшой совет: не экономьте на двух вещах: на мониторе и на блоке питания.
На мониторе, потому что вам на него смотреть постоянно, а если он некачественный и зернистый, можете запросто посадить зрение. На блоке питания же не советуем экономить по причине того, что если он будет «наколенной» китайской сборки, то при нередких у нас скачках напряжения, да или вообще по понятной только ему прихоти он может дать электрический импульс, при котором сгорит и материнская плата, и процессор, и все прикрепленное к материнской плате оборудование: модемы, ТВ-тюнеры и т.д.
Если же вы хотите собрать домашний мультимедиа-компьютер для игр, монтажа видео, сложных вычислений и прочего, то рассчитывать вам придется уже на примерно 18 000 рублей только за системный блок. Если к этому прибавить монитор с большей, чем 17 дюймов, диагональю, то это выйдет около 10 000 рублей. Плюс стоимость периферии… Итого – около 30 000 рублей.
Высокопроизводительные компьютеры топового класса – это машины для решения высокоемких по ресурсам задач (примером могут служить компьютерные игры с «навороченной» графикой, специальные вычисления, 3D-проектирование и т.д.). С ценами компьютеров данного класса определиться достаточно сложно, ведь все зависит от задач, которые будут на нем решаться. Нижним же пределом цен является сумма примерно в 50 000 рублей только за системный блок. Но в среднем за топовый компьютер в комплекте нужно выложить сумму около 80 000 – 90 000 рублей.
В общем, дерзайте, и у вас обязательно будет нужный вам компьютер!
Foxit PDF Reader
22 ноября
Foxit PDF Reader является профессиональной программой, которая служит для чтения и распечатки файлов формата .pdf, служит отличной альтернативой и заменой всемирно известной программе Adobe Reader.
Особенностью данной программы служит сравнительно небольшой размер установочной программы. При этом присутствует и особенная простота в установке, мы не думаем, что у пользователя возникнут какие-либо проблемы с установкой данной программы.
Отличает данную утилиту и высокая скорость работы по сравнению с аналогами и нетребовательность к аппаратным и дисковым ресурсам.
Интерфейс программы очень дружелюбен по отношению к пользователю.
Итак, перечислим основные характеристики данного продукта:
- небольшой размер установочного дистрибутива;
- большое быстродействие – при запуске не появляется никаких флеш-окон с именами разработчиков и логотипом программы, которые по большому счету не нужны абсолютно, а если такие данные понадобятся, то их легко найти в разделе Справка – О программе;
- программа Foxit Reader позволяет добавлять к открытому документу формата .pdf свои комментарии и затем сохранять их или отправлять на печать;
- без явного разрешения пользователя никакие данные из этой программы в Интернет не передаются;
- в программе реализована поддержка java-script и различных плагинов;
- интерфейс у утилиты Foxit PDF Reader
является мультиязычным (правда, оговоримся, что русскоязычный интерфейс переведен не до конца, а это обидно).
Есть еще одна маленькая хитрость: чтобы удалить рекламный баннер, который присутствует в углу открытого окна программы, отредактируйте следующее значение реестра:
[HKEY_CURRENT_USER\Software\Foxit Software\Foxit Reader\MainFrame]
Измените значение ShowAd = 1 на ShowAd = 0, и все, баннер больше не будет Вас беспокоить.
Foxit Reader поставляется как условно-бесплатное программное обеспечение.
Программа портирована под операционные системы Microsoft Windows, Linux, Windows Mobile и Simbian.
Бесплатная версия программы помимо всех вышеперечисленных функций позволяет редактировать .pdf-файл, но при этом вносит в него и рекламную информацию. А если вы используете платную версию под названием Foxit PDF Reader Pro Pack, то .pdf-файлы редактируются без ограничений.
В общем, подводя итог, скажем, что программа достойна всяческих похвал. Отличная, быстрая и функциональная утилита, всем рекомендую пользоваться именно ей.
DNS
19 ноября
DNS (Domain Name System – Система Доменных Имен) – компьютерная распределенная система для получения информации о доменах. Используется она для получения IP-адреса по имени какого-либо хоста и наоборот.
Рассмотрим что же это такое и как оно работает.
Система DNS является иерархической древообразной компьютерной системой. В дереве существует так называемый корень root или «.». Ниже изут DNS-сервера верхнего уровня. А затем уже идут домены первого, второго, третьего и т.д. уровней. На каждом работающем DNS-сервере присутствует файл со списком корневых серверов. Доменов верхнего уровня существует несколько. Вы наверняка некоторые из них знаете. Это домены .ru, .com, .org, net, su и многие другие.
Разберем пример, когда пользователь ввел в адресной строке браузера имя thelocalhost.ru. Что же при этом произойдет?
Система адресации как в локальных сетях, так и в целом в Интернете, построена на использовании IP-адресов. Для того, чтобы установить связь с компьютером, требуется знать его IP-адрес. Но мы данного IP-адреса не знаем, не знает и наш браузер. Но каким-то непостижимым образом мы все-таки попадаем на нужные нам узлы, при этом не вводя ни одного IP-адреса. В данном случае нам и помогают системы DNS, которые осуществляют все нужные преобразования. Но вернемся к примеру.
Для того, чтобы узнать требующийся IP-адрес, DNS-клиент, который установлен на компьютере в рамках операционной системы, вначале ищет его в своей собственной базе, а затем, если его там нет, делегирует запрос другим, вышестоящим DNS-серверам, и при их доступности и корректности введенного адреса хоста, мы получим в браузере требующеюся нам страницу.
Для того, чтобы вышесказанное было более понятным, разберем все это на конкретном примере.
Рассмотрим случай, когда мы набрали в адресной строке адрес thelocalhost.ru. Сервер DNS вначале пытается определить IP-адрес данного узла на основе своего собственного кэша имен, если он там не найден, то идет обращение к корневому серверу. Затем уже корневой сервер рекурсивно запрашивает сервер, отвечающий за домен .ru, а домен .ru в свою очередь обращается к домену thelocalhost.ru. Затем полученный IP-адрес возвращается назад по цепочке, и мы в конце концов (вернее не мы, а наш браузер) получаем требующийся для установки соединения IP-адрес.
При этом каноническим именем остается thelocalhost.ru.
На этом мы заканчиваем рассмотрение такой интересной темы, как DNS.
Фишинг
18 ноября
Если у Вас на компьютере появилось сообщение, что Ваши данные на некоем сайте затерты безвозвратно и просят пройти срочно пройти авторизацию по некой ссылке, в первую очередь проверьте, так ли это на самом деле.
Зайдите на официальный сайт (не по предложенной ссылке!) и попробуйте войти обычным способом. Если Вам это удалось, значит, то сообщение, которое Вам пришло, является мошенническим, а ссылка, которая там присутствует, ведет на фишинговый сайт.
Так что же это такое – фишинг? Слово это происходит от английского «fishing» — рыбалка. Под этим словом в Интернете понимается особый вид мошенничества, который различными способами предлагает и заставляет пользователя предоставить некую секретную информацию на сторону под видом того, что эта информация передается на официальный сервис. При этом страница мошеннического сайта, на котором вводится передаваемая информация, часто по внешнему виду совершенно не отличается от официальной страницы сервиса. В качестве секретной предлагается ввести информацию о кредитных картах, банковских счетах, логинах и паролях доступа к электронным кошелькам и т.д. При этом необходимо заметить, что жертва сама(!) вводит все интересующие мошенников сведения, но при этом в абсолютной уверенности, что так и нужно.
На сегодняшний день в Интернете существует три вида фишинга: онлайновый, почтовый и комбинированный. Первый вид данного мошенничества заключается в копировании дизайна каких-либо сайтов (в основном интернет-магазинов) и регистрации похожего доменного имени. Пользователь заходит на данный сайт, будучи в полной уверенности, что он находится на официальном ресурсе, и заказывает какой-либо приглянувшийся ему товар (зачастую товар выставляется по бросовым ценам, ведь мошенники от этого ничего не теряют). При этом от вводит свои платежные данные и ждет, пока ему доставят товар. Товар, само собой разумеется, не придет к нему никогда, а кредитная карточка или электронный кошелек окажутся опустошенными.
Второй вид фишинга – почтовый, является самым широко известным. Пример такой. Вам на почтовый ящик приходит сообщение якобы от Вашего провайдера с просьбой по причине падения базы данных учетных записей выслать на данный почтовый адрес данные по Вашему подключению к Интернету: логин и пароль доступа. Не делайте этого, предварительно не созвонившись с провайдером!
Два этих вида фишинга известны давно и при наличии внимательности и изрядной доли скептицизма определить обман не составит большого труда. Однако мошенники не дремлют и на смену этим видам фишинга пришел третий – комбинированный. Суть его такова: злоумышленником создается сайт-обманка, и с помощью спам-рассылки или других методов рассылки электронных писем на данный сайт заманиваются посетители, причем все выглядит вполне благопристойно: и сайт, и письмо, и предложение авторизоваться на сайте.
История фишинга началась в 1996 году, и с тех пор не прекращается (к большому сожалению). К примеру, количество фальшивых сайтов все увеличивается, и только количество обнаруженных в этом году возросло в 2 раза по сравнению с предыдущим, количество писем-приманок – почти в полтора раза.
Что же нужно делать простым пользователям, чтобы не стать жертвами рыбаков-фишеров? Дадим несколько советов-рекомендаций.
- Относитесь с вниманием к тем электронным сообщениям, где Вам предлагают ввести какие-либо конфиденциальные данные. Не нажимайте ссылки в таких подозрительных письмах, ведь серьезные организации никогда не просят ввести какие-либо данные по электронной почте.
- Перейдите на официальный сайт сервиса, откуда якобы пришло сообщение (ни в коем случае не по ссылке, прилагаемой к письму), и внимательно ознакомьтесь с разделом новостей и информации – если Вам действительно необходимо предпринять какие-либо шаги, тооб это будет присутствовать информация.
- Внимательно прочитайте в адресной строке имя страницы сайта, где Вам предлагается авторизоваться, если ошибки присутствуют, это конечно же фишинговый сайт.
- Относитесь скептически к разным видам призов и халявы, тем более если информацию об этом Вы получили по электронной почте.
- Пользуйтесь браузерами с антифишинговыми функциями.
Можно ли вернуть украденные фишерами деньги?
Вопрос очень насущный и своевременный. Ответ на него будет звучать так: «Скорее всего НЕТ!» Ведь мошенники не для того воровали у Вас деньги, чтобы потом с извинениями вернуть их Вам обратно. Небольшая вероятность вернуть украденные с платежной карты деньги есть, только если их украл один из работников банка и это доказано в суде. В ином случае это дело практически недостижимое.
И напоследок: будьте бдительны! Не отдавайте Ваши потом заработанные деньги неизвестно кому, не введитесь на поводу у мошенников!
Файловая система
18 ноября
Файловая система является тем, на чем держится порядок в хранении информации на компьютере, будь то винчестер или флешка, DVD-диск или дискета, на всех них присутствуют свои файловые системы. Рассмотрим более подробно что же это такое.
Файловая система отвечает за доступ к информации.
Рассмотрим ее определение и постараемся его понять.
Файловая система – это система организации и хранения информации на носителях информации, алгоритмы, которыми руководствуется операционная система при обработке файлов и каталогов, и наконец, это совокупность каталогов и файлов на диске. Все это определение файловой системы.
Файловая система позволяет оперировать не байтами информации (которые состоят, как известно из последовательностей нулей и единиц), а более удобными для обращения файлами. Файл – поименованная область информации определенного типа. Файлом может быть все что угодно – документ, программа, вирус, троянская программа. Важным в понятии файла является слово «поименованная». То есть каждый файл содержит имя. Содержимое файлов хранится в кластерах файловой системы. Кластер – самая мелкая единица информации, которой может оперировать операционная система, размер их бывает равным 512 байт и кратным этому числу числам. Для организации информации на носителе используются также так называемые Папки или Каталоги. Каталог – поименованная область информации, содержащая некоторое число файлов.
Информация о файлах и каталогах хранится в начале диска в так называемой таблице размещения файлов. При затирании этой таблицы доступ к файлам и папкам и их отображение прекращается, хотя и файлы и папки остаются на носителе. В этом случае без специальных программ по восстановлению информации не обойтись.
Помимо таблицы размещения файлов в начале диска хранится так называемый MBR (Master Boot Record) – загрузочная запись, служащая для загрузки определенной операционной системы, и таблица разделов. Раздел – область диска, которая была создана при разметке винчестера специальными дисковыми утилитами. На одном физическом диске может быть создано несколько логических.
Используемые в настоящее время файловые системы позволяют контролировать, дублировать и шифровать находящуюся на дисках информацию, при необходимости восстанавливать ее или сообщать о возникающих ошибках. Помимо перечисленных, в них присутствует с каждым днем все больше и больше сервисных функций.
DHCP протокол
17 ноября
DHCP – это один из протоколов настройки сервера, который автоматически, в соответствии с настройками, сделанными системным администратором, автоматически назначает IP-адреса компьютерам, входящим в локальную сеть. Правильно настроенный DHCP-сервер осуществляет автоматическую настройку рабочих станций и централизованно назначает IP-адреса.
Использование DHCP-сервера весьма облегчает жизнь системным администраторам.
Благодаря этой службе исключается возможность дублирования IP-адресов, которая зачастую появлялась, если сеть настраивается вручную. Например, если у вас локальная сеть состоит из сотни компьютеров, вы физически не запомните, какие IP-адреса вы уже использовали, а какие еще нет.
При создании DHCP-сервера и его настройке вам необходимо выбрать диапазон назначаемых IР-адресов, диапазон и адреса исключений, и в принципе все: IP-адеса будут раздаваться автоматически, и не нужно системному администратору бегать от одного компьютера к другому и настраивать эти адреса вручную.
В дополнение к самой раздаче IP-адресов, DHCP-сервер может передавать клиентам адреса DNS- и WINS-серверов и IP-адрес шлюза, используемого для доступа к Интернет.
Но небольшим неудобством использования DHCP является то, что при использовании Интернет сложно отследить, кто из пользователей каким интернет-сервисом и когда пользовался, так как IP-адреса каждый день на компьютерах локальной сети разные.
Для отслеживания всего этого необходимо установить прокси-сервер, который позволяет отслеживать все действия в Интернете по имени пользователя или по МАС-адресу сетевой карты пользователя (данный адрес является уникальным, и двух сетевых карт с одинаковыми МАС-адресами не существует в природе).
Как видим, немного усилий, направленных на установку и настройку сервисов на сервере, и у нас автоматически конфигурирующаяся локальная сеть с возможностью централизованного отслеживания действий пользователя готова.
Кстати сказать, в корне неверным является представление, что в локальной сети может быть только один DHCP-сервер. Их может быть несколько. Тогда надежность работы сети повышается, ведь в случае, если откажет в работе один DHCP-сервер, его тут же заменят другие.
Сниффер
16 ноября
Снифферы – это программы, способные к перехвату всего сетевого трафика. Данные программы используются как системными администраторами (в целях анализа и поиска проблем в локальных сетях), так и хакерами (в основном для перехвата паролей). К примеру, если вы установили программу-сниффер на одном компьютере, то в скором времени с большой долей вероятности все пароли из всей локальной подсети будут принадлежать вам.
Программа-сниффер переводит сетевую карту в режим прослушивания сети и может работать в двух режимах: перехватывать весь сетевой трафик или же перехватывать только первые байты от пакетов, передаваемых различными службами, не использующими алгоритмы шифрования в своей работе (такими как HTTP, FTP, POP3, SMTP, TELNET).
Первый режим используется системными администраторами для полезной деятельности, второй – сами понимаете кем, ведь в первых байтах передаваемой информации и содержатся логины и пароли.
Программ-сниферов сейчас на просторах Интернета превеликое множество. Есть как кроссплатформенные вариации, так и заточенные под определенную операционную систему. Существуют даже вариации под устаревшие операционные системы (лично мне встречалась версия сниффера под DOS).
Широкое применение хакерами программ-снифферов привело к появлению и развитию различных протоколов, шифрующих передаваемые и получаемые данные. Это и SSH, и SSL, а также Kerberous, VPN, HTTPS и FTPS. Появились также утилиты-антиснифферы, однако все эти ухищрения не так уж распространены, так как использование для передачи паролей служб без алгоритмов шифрования передаваемых данных остается очень широким. Так что пока снифферы весьма распространены и в ближайшее время данная картина не изменится.
Так как компьютер, на котором установлен сниффер, активно себе не проявляет (ведь никаких данных не передается, только принимается), то обнаружение сниффера на компьютере является довольно медленным и трудоемким занятием для системного администратора локальной сети. Методов для предотвращения перехвата вашей информации существует несколько.
- Использование в локальной сети интеллектуальных хабов, которые передают пакеты не широковещательным способом, а конкретно получателю.
- Если на вашем компьютере установлена операционная система Linux или UNIX, то нужно запретить перекомпилирование ядра системы.
- Шифровка трафика.
- Использование протоколов, поддерживающих шифрование.
- Использование технологии шифрования паролей.