понедельник, 21 декабря 2009 г.
Что такое фаервол/брэндмауэр и как он работает.
Жила была девочка Маша и радовалась каждому письму которое ей приходило. Но, когда она выросла и стала звездой мирового масштаба, ее стали заваливать сотнями писем в день. Одни письма были признаниями в любви, другие оскорблениями и угрозами, а Машу из всех писем интересовали только те, которые являлись предложениями о сотрудничестве. Маша доверила обработку всех приходящих пакетов секретарю, чтоб тот их фильтровал и выбирал только единицы полезных писем, проверял наличие корректного обратного адреса и оставлял письма только отпечатанные на лазерном принтере, а остальные выбрасывал. Так же секретарю указали выкидывать все письма из городов Урюпинск, Мухосранск и Бобруйск после неудачных концертов в этих городах. А для того, чтоб через письмо с якобы предложением о сотрудничестве не прислали бомбу или отраву снабдили секретаря приборами для тестирования всех писем на наличие взрывоопасных и токсичных веществ. А секретаря назвали Файрволом. В общем файрвол — это программа, которая фильтрует весь сетевой траффик приходящий на ваш компьютер, и в зависимости от ваших настроек блокирует его или разрешает. Так же файрвол может быть наделен функциями проверки траффика на вирусы и на прочие вредоносные данные.
Протокол TCP/IP или как работает Интернет (для чайников)
В основе работы глобальной сети Интернет лежит набор (стек) протоколов TCP/IP. Но эти термины лишь на первый взгляд кажутся сложными. На самом деле стек протоколов TCP/IP — это простой набор правил обмена информацией, и правила эти на самом деле вам хорошо известны, хоть вы, вероятно, об этом и не догадываетесь. Да, все именно так, по существу в принципах, лежащих в основе протоколов TCP/IP, нет ничего нового: все новое — это хорошо забытое старое.
Человек может учиться двумя путями:
1.
Через тупое формальное зазубривание шаблонных способов решения типовых задач (чему сейчас в основном и учат в школе). Такое обучение малоэффективно. Наверняка вам приходилось наблюдать панику и полную беспомощность бухгалтера при смене версии офисного софта - при малейшем изменении последовательности кликов мышки, требуемых для выполнения привычных действий. Или приходилось видеть человека, впадающего в ступор при изменении интерфейса рабочего стола?
2.
Через понимание сути проблем, явлений, закономерностей. Через понимание принципов построения той или иной системы. В этом случае обладание энциклопедическими знаниями не играет большой роли - недостающую информацию легко найти. Главное - знать, что искать. А для этого необходимо не формальное знание предмета, а понимание сути.
В этой статье я предлагаю пойти вторым путем, так как понимание принципов, лежащих в основе работы Интернета, даст вам возможность чувствовать себя в Интернете уверенно и свободно — быстро решать возникающие проблемы, грамотно формулировать проблемы и уверенно общаться с техподдержкой.
Итак, начнем.
Принципы работы интернет-протоколов TCP/IP по своей сути очень просты и сильно напоминают работу нашей советской почты.
Вспомните, как работает наша обычная почта. Сначала вы на листке пишете письмо, затем кладете его в конверт, заклеиваете, на обратной стороне конверта пишете адреса отправителя и получателя, а потом относите в ближайшее почтовое отделение. Далее письмо проходит через цепочку почтовых отделений до ближайшего почтового отделения получателя, откуда оно тетей-почтальоном доставляется до по указанному адресу получателя и опускается в его почтовый ящик (с номером его квартиры) или вручается лично. Все, письмо дошло до получателя. Когда получатель письма захочет вам ответить, то он в своем ответном письме поменяет местами адреса получателя и отправителя, и письмо отправиться к вам по той же цепочке, но в обратном направлении.
На конверте письма будет написано примерно следующее:
Адрес отправителя:
От кого: Иванов Иван Иванович
Откуда: Ивантеевка, ул. Большая , д. 8, кв. 25
Адрес получателя:
Кому: Петров Петр Петрович
Куда: Москва, Усачевский переулок, д. 105, кв. 110
Теперь мы готовы рассмотреть взаимодействие компьютеров и приложений в сети Интернет (да и в локальной сети тоже). Обратите внимание, что аналогия с обычной почтой будет почти полной.
Каждый компьютер (он же: узел, хост) в рамках сети Интернет тоже имеет уникальный адрес, который называется IP (Internet Pointer), например: 195.34.32.116. IP адрес состоит из четырех десятичных чисел (от 0 до 255), разделенных точкой. Но знать только IP адрес компьютера еще недостаточно, т.к. в конечном счете обмениваются информацией не компьютеры сами по себе, а приложения, работающие на них. А на компьютере может одновременно работать сразу несколько приложений (например почтовый сервер, веб-сервер и пр.). Для доставки обычного бумажного письма недостаточно знать только адрес дома — необходимо еще знать номер квартиры. Также и каждое программное приложение имеет подобный номер, именуемый номером порта. Большинство серверных приложений имеют стандартные номера, например: почтовый сервис привязан к порту с номером 25 (еще говорят: «слушает» порт, принимает на него сообщения), веб-сервис привязан к порту 80, FTP - к порту 21 и так далее.
Таким образом имеем следующую практически полную аналогию с нашим обычным почтовым адресом:
"адрес дома" = "IP компьютера"
"номер квартиры" = "номер порта"
В компьютерных сетях, работающих по протоколам TCP/IP, аналогом бумажного письма в конверте является пакет, который содержит собственно передаваемые данные и адресную информацию — адрес отправителя и адрес получателя, например:
Адрес отправителя (Source address):
IP: 82.146.49.55
Port: 2049
Адрес получателя (Destination address):
IP: 195.34.32.116
Port: 53
Данные пакета:
...
Конечно же в пакетах также присутствует служебная информация, но для понимания сути это не важно.
Обратите внимание, комбинация: "IP адрес и номер порта" - называется "сокет".
В нашем примере мы с сокета 82.146.49.55:2049 посылаем пакет на сокет 195.34.32.116:53, т.е. пакет пойдет на компьютер, имеющий IP адрес 195.34.32.116, на порт 53. А порту 53 соответствует сервер распознавания имен (DNS-сервер), который примет этот пакет. Зная адрес отправителя, этот сервер сможет после обработки нашего запроса сформировать ответный пакет, который пойдет в обратном направлении на сокет отправителя 82.146.49.55:2049, который для DNS сервера будет являться сокетом получателя.
Как правило взаимодействие осуществляется по схеме «клиент-сервер»: "клиент" запрашивает какую-либо информацию (например страницу сайта), сервер принимает запрос, обрабатывает его и посылает результат. Номера портов серверных приложений общеизвестны, например: почтовый SMTP сервер «слушает» 25-й порт, POP3 сервер, обеспечивающий чтение почты из ваших почтовых ящиков «слушает» 110-порт, веб-сервер - 80-й порт и пр.
Большинство программ на домашнем компьютере являются клиентами - например почтовый клиент Outlook, веб-обозреватели IE, FireFox и пр.
Номера портов на клиенте не фиксированные как у сервера, а назначаются операционной системой динамически. Фиксированные серверные порты как правило имеют номера до 1024 (но есть исключения), а клиентские начинаются после 1024.
Повторение - мать учения: IP — это адрес компьютера (узла, хоста) в сети, а порт — номер конкретного приложения, работающего на этом компьютере.
Однако человеку запоминать цифровые IP адреса трудно - куда удобнее работать с буквенными именами. Ведь намного легче запомнить слово, чем набор цифр. Так и сделано - любой цифровой IP адрес можно связать с буквенно-цифровым именем. В результате например вместо 82.146.49.55 можно использовать имя www.ofnet.ru. А преобразованием доменного имени в цифровой IP адрес занимается сервис доменных имен — DNS (Domain Name System).
Рассмотрим подробнее, как это работает. Ваш провайдер явно (на бумажке, для ручной настройки соединения) или неявно (через автоматическую настройку соединения) предоставляет вам IP адрес сервера имен (DNS). На компьютере с этим IP адресом работает приложение (сервер имен), которое знает все доменные имена в Интернете и соответствующие им цифровые IP адреса. DNS-сервер «слушает» 53-й порт, принимает на него запросы и выдает ответы, например:
Запрос от нашего компьютера: "Какой IP адрес соответствует имени www.ofnet.ru?"
Ответ сервера: "82.146.49.55."
Теперь рассмотрим, что происходит, когда в своем браузере вы набираете доменное имя (URL) этого сайта (www.ofnet.ru) и, нажав, в ответ от веб-сервера получаете страницу этого сайта.
Например:
IP адрес нашего компьютера: 91.76.65.216
Браузер: Internet Explorer (IE),
DNS сервер (стрима): 195.34.32.116 (у вас может быть другой), Страница, которую мы хотим открыть: www.ofnet.ru.
Набираем в адресной строке браузера доменное имя www.ofnet.ru и жмем. Далее операционная система производит примерно следующие действия:
Отправляется запрос (точнее пакет с запросом) DNS серверу на сокет 195.34.32.116:53. Как было рассмотренно выше, порт 53 соответствует DNS-серверу - приложению, занимающемуся распознаванием имен. А DNS-сервер, обработав наш запрос, возвращает IP-адрес, который соответствует введенному имени.
Диалог примерно следующий:
- Какой IP адрес соответствует имени www.ofnet.ru?
- 82.146.49.55.
Далее наш компьютер устанавливает соединение с портом 80 компьютера 82.146.49.55 и посылает запрос (пакет с запросом) на получение страницы www.ofnet.ru. 80-й порт соответствует веб-серверу. В адресной строке браузера 80-й порт как правило не пишется, т.к. используется по умолчанию, но его можно и явно указать после двоеточия - http://www.ofnet.ru:80.
Приняв от нас запрос, веб-сервер обрабатывает его и в нескольких пакетах посылает нам страницу в на языке HTML - языке разметки текста, который понимает браузер.
Наш браузер, получив страницу, отображает ее. В результате мы видим на экране главную страницу этого сайта.
Зачем эти принципы надо понимать?
Например, вы заметили странное поведение своего компьютера - непонятная сетевая активность, тормоза и пр. Что делать? Открываем консоль (нажимаем кнопку «Пуск» - «Выполнить» - набираем cmd - «Ок»). В консоли набираем команду netstat -an и жмем. Эта утилита отобразит список установленных соединений между сокетами нашего компьютера и сокетами удаленных узлов. Если мы видим в колонке «Внешний адрес» какие-то чужие IP адреса, а через двоеточие 25-й порт, что это может означать? (Помните, что 25-й порт соответствует почтовому серверу?) Это означает то, что ваш компьютер установил соединение с каким-то почтовым сервером (серверами) и шлет через него какие-то письма. И если ваш почтовый клиент (Outlook например) в это время не запущен, да если еще таких соединений на 25-й порт много, то, вероятно, в вашем компьютере завелся вирус, который рассылает от вашего имени спам или пересылает номера ваших кредитных карточек вкупе с паролями злоумышленникам.
Также понимание принципов работы Интернета необходимо для правильной настройки файерволла (проще говоря брандмауэра :)). Эта программа (которая часто поставляется вместе с антивирусом), предназначенна для фильтрации пакетов - "своих" и "вражеских". Своих пропускать, чужих не пущать. Например, если ваш фаерволл сообщает вам, что некто хочет установить соединение с каким-либо портом вашего компьютера. Разрешить или запретить?
Ну и самое главное — эти знания крайне полезны при общении с техподдержкой.
Напоследок приведу список портов, с которыми вам, вероятно, придется столкнуться:
135-139 — эти порты используются Windows для доступа к общим ресурсам компьютера — папкам, принтерам. Не открывайте эти порты наружу, т.е. в районную локальную сеть и Интернет. Их следует закрыть фаерволлом. Также если в локальной сети вы не видите ничего в сетевом окружении или вас не видят, то вероятно это связано с тем, что фаерволл заблокировал эти порты. Таким образом для локальной сети эти порты должны быть открыты, а для Интернета закрыты.
21 — порт FTP сервера.
25 — порт почтового SMTP сервера. Через него ваш почтовый клиент отправляет письма. IP адрес SMTP сервера и его порт (25-й) следует указать в настройках вашего почтового клиента.
110 — порт POP3 сервера. Через него ваш почтовый клиент забирает письма из вашего почтового ящика. IP адрес POP3 сервера и его порт (110-й) также следует указать в настройках вашего почтового клиента.
80 — порт WEB-сервера.
3128, 8080 — прокси-серверы (настраиваются в параметрах браузера).
Несколько специальных IP адресов:
127.0.0.1 — это localhost, адрес локальной системы, т.е. локальный адрес вашего компьютера.
0.0.0.0 - так обозначаются все IP-адреса.
192.168.xxx.xxx — адреса, которые можно произвольно использовать в локальных сетях, в глобальной сети Интернет они не используются. Они уникальны только в рамках локальной сети. Адреса из этого диапазона вы можете использовать по своему усмотрению, например, для построения домашней или офисной сети.
Что такое маска подсети и шлюз по умолчанию (роутер, маршрутизатор)?
(Эти параметры задаются в настройках сетевых подключений).
Все просто. Компьютеры объединяются в локальные сети. В локальной сети компьютеры напрямую «видят» только друг друга. Локальные сети соединяются друг с другом через шлюзы (роутеры, маршрутизаторы). Маска подсети предназначена для определения — принадлежит ли компьютер-получатель к этой же локальной сети или нет. Если компьютер-получатель принадлежит этой же сети, что и компьютер-отправитель, то пакет передается ему напрямую, в противном случае пакет отправляется на шлюз по умолчанию, который далее, по известным ему маршрутам, передает пакет в другую сеть, т.е. в другое почтовое отделение (по аналогии с советской почтой).
Напоследок рассмотрим что же означают непонятные термины:
TCP/IP — это название набора сетевых протоколов. На самом деле передаваемый пакет проходит несколько уровней. (Как на почте: сначала вы пишете писмо, потом помещаете в конверт с адресом, затем на почте на нем ставится штамп и т.д.).
IP протокол — это протокол так называемого сетевого уровня. Задача этого уровня — доставка ip-пакетов от компьютера отправителя к компьютеру получателю. По-мимо собственно данных, пакеты этого уровня имеют ip-адрес отправителя и ip-адрес получателя. Номера портов на сетевом уровне не используются. Какому порту, т.е. приложению адресован этот пакет, был ли этот пакет доставлен или был потерян, на этом уровне неизвестно — это не его задача, это задача транспортного уровня.
TCP и UDP — это протоколы так называемого транспортного уровня. Транспортный уровень находится над сетевым. На этом уровне к пакету добавляется порт отправителя и порт получателя.
TCP — это протокол с установлением соединения и с гарантированной доставкой пакетов. Сначала производится обмен специальными пакетами для установления соединения, происходит что-то вроде рукопожатия (-Привет. -Привет. -Поболтаем? -Давай.). Далее по этому соединению туда и обратно посылаются пакеты (идет беседа), причем с проверкой, дошел ли пакет до получателя. Если пакет не дошел, то он посылается повторно («повтори, не расслышал»).
UDP — это протокол без установления соединения и с негарантированной доставкой пакетов. (Типа: крикнул что-нибудь, а услышат тебя или нет — неважно).
Над транспортным уровнем находится прикладной уровень. На этом уровне работают такие протоколы, как http, ftp и пр. Например HTTP и FTP — используют надежный протокол TCP, а DNS-сервер работает через ненадежный протокол UDP.
Как посмотреть текущие соединения?
Текущие соединения можно посмотреть с помощью команды
netstat -an
(параметр n указывает выводить IP адреса вместо доменных имен).
Запускается эта команда следующим образом:
«Пуск» - «Выполнить» - набираем cmd - «Ок». В появившейся консоли (черное окно) набираем команду netstat -an и жмем. Результатом будет список установленных соединений между сокетами нашего компьютера и удаленных узлов.
Например получаем:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 91.76.65.216:139 0.0.0.0:0 LISTENING
TCP 91.76.65.216:1719 212.58.226.20:80 ESTABLISHED
TCP 91.76.65.216:1720 212.58.226.20:80 ESTABLISHED
TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT
TCP 91.76.65.216:1724 212.58.226.8:80 ESTABLISHED
...
В этом примере 0.0.0.0:135 — означает, что наш компьютер на всех своих IP адресах слушает (LISTENING) 135-й порт и готов принимать на него соединения от кого угодно (0.0.0.0:0) по протоколу TCP.
91.76.65.216:139 — наш компьютер слушает 139-й порт на своем IP-адресе 91.76.65.216.
Третья строка означает, что сейчас установлено (ESTABLISHED) соединение между нашей машиной (91.76.65.216:1719) и удаленной (212.58.226.20:80). Порт 80 означает, что наша машина обратилась с запросом к веб-серверу (у меня, действительно, открыты страницы в браузере).
Человек может учиться двумя путями:
1.
Через тупое формальное зазубривание шаблонных способов решения типовых задач (чему сейчас в основном и учат в школе). Такое обучение малоэффективно. Наверняка вам приходилось наблюдать панику и полную беспомощность бухгалтера при смене версии офисного софта - при малейшем изменении последовательности кликов мышки, требуемых для выполнения привычных действий. Или приходилось видеть человека, впадающего в ступор при изменении интерфейса рабочего стола?
2.
Через понимание сути проблем, явлений, закономерностей. Через понимание принципов построения той или иной системы. В этом случае обладание энциклопедическими знаниями не играет большой роли - недостающую информацию легко найти. Главное - знать, что искать. А для этого необходимо не формальное знание предмета, а понимание сути.
В этой статье я предлагаю пойти вторым путем, так как понимание принципов, лежащих в основе работы Интернета, даст вам возможность чувствовать себя в Интернете уверенно и свободно — быстро решать возникающие проблемы, грамотно формулировать проблемы и уверенно общаться с техподдержкой.
Итак, начнем.
Принципы работы интернет-протоколов TCP/IP по своей сути очень просты и сильно напоминают работу нашей советской почты.
Вспомните, как работает наша обычная почта. Сначала вы на листке пишете письмо, затем кладете его в конверт, заклеиваете, на обратной стороне конверта пишете адреса отправителя и получателя, а потом относите в ближайшее почтовое отделение. Далее письмо проходит через цепочку почтовых отделений до ближайшего почтового отделения получателя, откуда оно тетей-почтальоном доставляется до по указанному адресу получателя и опускается в его почтовый ящик (с номером его квартиры) или вручается лично. Все, письмо дошло до получателя. Когда получатель письма захочет вам ответить, то он в своем ответном письме поменяет местами адреса получателя и отправителя, и письмо отправиться к вам по той же цепочке, но в обратном направлении.
На конверте письма будет написано примерно следующее:
Адрес отправителя:
От кого: Иванов Иван Иванович
Откуда: Ивантеевка, ул. Большая , д. 8, кв. 25
Адрес получателя:
Кому: Петров Петр Петрович
Куда: Москва, Усачевский переулок, д. 105, кв. 110
Теперь мы готовы рассмотреть взаимодействие компьютеров и приложений в сети Интернет (да и в локальной сети тоже). Обратите внимание, что аналогия с обычной почтой будет почти полной.
Каждый компьютер (он же: узел, хост) в рамках сети Интернет тоже имеет уникальный адрес, который называется IP (Internet Pointer), например: 195.34.32.116. IP адрес состоит из четырех десятичных чисел (от 0 до 255), разделенных точкой. Но знать только IP адрес компьютера еще недостаточно, т.к. в конечном счете обмениваются информацией не компьютеры сами по себе, а приложения, работающие на них. А на компьютере может одновременно работать сразу несколько приложений (например почтовый сервер, веб-сервер и пр.). Для доставки обычного бумажного письма недостаточно знать только адрес дома — необходимо еще знать номер квартиры. Также и каждое программное приложение имеет подобный номер, именуемый номером порта. Большинство серверных приложений имеют стандартные номера, например: почтовый сервис привязан к порту с номером 25 (еще говорят: «слушает» порт, принимает на него сообщения), веб-сервис привязан к порту 80, FTP - к порту 21 и так далее.
Таким образом имеем следующую практически полную аналогию с нашим обычным почтовым адресом:
"адрес дома" = "IP компьютера"
"номер квартиры" = "номер порта"
В компьютерных сетях, работающих по протоколам TCP/IP, аналогом бумажного письма в конверте является пакет, который содержит собственно передаваемые данные и адресную информацию — адрес отправителя и адрес получателя, например:
Адрес отправителя (Source address):
IP: 82.146.49.55
Port: 2049
Адрес получателя (Destination address):
IP: 195.34.32.116
Port: 53
Данные пакета:
...
Конечно же в пакетах также присутствует служебная информация, но для понимания сути это не важно.
Обратите внимание, комбинация: "IP адрес и номер порта" - называется "сокет".
В нашем примере мы с сокета 82.146.49.55:2049 посылаем пакет на сокет 195.34.32.116:53, т.е. пакет пойдет на компьютер, имеющий IP адрес 195.34.32.116, на порт 53. А порту 53 соответствует сервер распознавания имен (DNS-сервер), который примет этот пакет. Зная адрес отправителя, этот сервер сможет после обработки нашего запроса сформировать ответный пакет, который пойдет в обратном направлении на сокет отправителя 82.146.49.55:2049, который для DNS сервера будет являться сокетом получателя.
Как правило взаимодействие осуществляется по схеме «клиент-сервер»: "клиент" запрашивает какую-либо информацию (например страницу сайта), сервер принимает запрос, обрабатывает его и посылает результат. Номера портов серверных приложений общеизвестны, например: почтовый SMTP сервер «слушает» 25-й порт, POP3 сервер, обеспечивающий чтение почты из ваших почтовых ящиков «слушает» 110-порт, веб-сервер - 80-й порт и пр.
Большинство программ на домашнем компьютере являются клиентами - например почтовый клиент Outlook, веб-обозреватели IE, FireFox и пр.
Номера портов на клиенте не фиксированные как у сервера, а назначаются операционной системой динамически. Фиксированные серверные порты как правило имеют номера до 1024 (но есть исключения), а клиентские начинаются после 1024.
Повторение - мать учения: IP — это адрес компьютера (узла, хоста) в сети, а порт — номер конкретного приложения, работающего на этом компьютере.
Однако человеку запоминать цифровые IP адреса трудно - куда удобнее работать с буквенными именами. Ведь намного легче запомнить слово, чем набор цифр. Так и сделано - любой цифровой IP адрес можно связать с буквенно-цифровым именем. В результате например вместо 82.146.49.55 можно использовать имя www.ofnet.ru. А преобразованием доменного имени в цифровой IP адрес занимается сервис доменных имен — DNS (Domain Name System).
Рассмотрим подробнее, как это работает. Ваш провайдер явно (на бумажке, для ручной настройки соединения) или неявно (через автоматическую настройку соединения) предоставляет вам IP адрес сервера имен (DNS). На компьютере с этим IP адресом работает приложение (сервер имен), которое знает все доменные имена в Интернете и соответствующие им цифровые IP адреса. DNS-сервер «слушает» 53-й порт, принимает на него запросы и выдает ответы, например:
Запрос от нашего компьютера: "Какой IP адрес соответствует имени www.ofnet.ru?"
Ответ сервера: "82.146.49.55."
Теперь рассмотрим, что происходит, когда в своем браузере вы набираете доменное имя (URL) этого сайта (www.ofnet.ru) и, нажав
Например:
IP адрес нашего компьютера: 91.76.65.216
Браузер: Internet Explorer (IE),
DNS сервер (стрима): 195.34.32.116 (у вас может быть другой), Страница, которую мы хотим открыть: www.ofnet.ru.
Набираем в адресной строке браузера доменное имя www.ofnet.ru и жмем
Отправляется запрос (точнее пакет с запросом) DNS серверу на сокет 195.34.32.116:53. Как было рассмотренно выше, порт 53 соответствует DNS-серверу - приложению, занимающемуся распознаванием имен. А DNS-сервер, обработав наш запрос, возвращает IP-адрес, который соответствует введенному имени.
Диалог примерно следующий:
- Какой IP адрес соответствует имени www.ofnet.ru?
- 82.146.49.55.
Далее наш компьютер устанавливает соединение с портом 80 компьютера 82.146.49.55 и посылает запрос (пакет с запросом) на получение страницы www.ofnet.ru. 80-й порт соответствует веб-серверу. В адресной строке браузера 80-й порт как правило не пишется, т.к. используется по умолчанию, но его можно и явно указать после двоеточия - http://www.ofnet.ru:80.
Приняв от нас запрос, веб-сервер обрабатывает его и в нескольких пакетах посылает нам страницу в на языке HTML - языке разметки текста, который понимает браузер.
Наш браузер, получив страницу, отображает ее. В результате мы видим на экране главную страницу этого сайта.
Зачем эти принципы надо понимать?
Например, вы заметили странное поведение своего компьютера - непонятная сетевая активность, тормоза и пр. Что делать? Открываем консоль (нажимаем кнопку «Пуск» - «Выполнить» - набираем cmd - «Ок»). В консоли набираем команду netstat -an и жмем
Также понимание принципов работы Интернета необходимо для правильной настройки файерволла (проще говоря брандмауэра :)). Эта программа (которая часто поставляется вместе с антивирусом), предназначенна для фильтрации пакетов - "своих" и "вражеских". Своих пропускать, чужих не пущать. Например, если ваш фаерволл сообщает вам, что некто хочет установить соединение с каким-либо портом вашего компьютера. Разрешить или запретить?
Ну и самое главное — эти знания крайне полезны при общении с техподдержкой.
Напоследок приведу список портов, с которыми вам, вероятно, придется столкнуться:
135-139 — эти порты используются Windows для доступа к общим ресурсам компьютера — папкам, принтерам. Не открывайте эти порты наружу, т.е. в районную локальную сеть и Интернет. Их следует закрыть фаерволлом. Также если в локальной сети вы не видите ничего в сетевом окружении или вас не видят, то вероятно это связано с тем, что фаерволл заблокировал эти порты. Таким образом для локальной сети эти порты должны быть открыты, а для Интернета закрыты.
21 — порт FTP сервера.
25 — порт почтового SMTP сервера. Через него ваш почтовый клиент отправляет письма. IP адрес SMTP сервера и его порт (25-й) следует указать в настройках вашего почтового клиента.
110 — порт POP3 сервера. Через него ваш почтовый клиент забирает письма из вашего почтового ящика. IP адрес POP3 сервера и его порт (110-й) также следует указать в настройках вашего почтового клиента.
80 — порт WEB-сервера.
3128, 8080 — прокси-серверы (настраиваются в параметрах браузера).
Несколько специальных IP адресов:
127.0.0.1 — это localhost, адрес локальной системы, т.е. локальный адрес вашего компьютера.
0.0.0.0 - так обозначаются все IP-адреса.
192.168.xxx.xxx — адреса, которые можно произвольно использовать в локальных сетях, в глобальной сети Интернет они не используются. Они уникальны только в рамках локальной сети. Адреса из этого диапазона вы можете использовать по своему усмотрению, например, для построения домашней или офисной сети.
Что такое маска подсети и шлюз по умолчанию (роутер, маршрутизатор)?
(Эти параметры задаются в настройках сетевых подключений).
Все просто. Компьютеры объединяются в локальные сети. В локальной сети компьютеры напрямую «видят» только друг друга. Локальные сети соединяются друг с другом через шлюзы (роутеры, маршрутизаторы). Маска подсети предназначена для определения — принадлежит ли компьютер-получатель к этой же локальной сети или нет. Если компьютер-получатель принадлежит этой же сети, что и компьютер-отправитель, то пакет передается ему напрямую, в противном случае пакет отправляется на шлюз по умолчанию, который далее, по известным ему маршрутам, передает пакет в другую сеть, т.е. в другое почтовое отделение (по аналогии с советской почтой).
Напоследок рассмотрим что же означают непонятные термины:
TCP/IP — это название набора сетевых протоколов. На самом деле передаваемый пакет проходит несколько уровней. (Как на почте: сначала вы пишете писмо, потом помещаете в конверт с адресом, затем на почте на нем ставится штамп и т.д.).
IP протокол — это протокол так называемого сетевого уровня. Задача этого уровня — доставка ip-пакетов от компьютера отправителя к компьютеру получателю. По-мимо собственно данных, пакеты этого уровня имеют ip-адрес отправителя и ip-адрес получателя. Номера портов на сетевом уровне не используются. Какому порту, т.е. приложению адресован этот пакет, был ли этот пакет доставлен или был потерян, на этом уровне неизвестно — это не его задача, это задача транспортного уровня.
TCP и UDP — это протоколы так называемого транспортного уровня. Транспортный уровень находится над сетевым. На этом уровне к пакету добавляется порт отправителя и порт получателя.
TCP — это протокол с установлением соединения и с гарантированной доставкой пакетов. Сначала производится обмен специальными пакетами для установления соединения, происходит что-то вроде рукопожатия (-Привет. -Привет. -Поболтаем? -Давай.). Далее по этому соединению туда и обратно посылаются пакеты (идет беседа), причем с проверкой, дошел ли пакет до получателя. Если пакет не дошел, то он посылается повторно («повтори, не расслышал»).
UDP — это протокол без установления соединения и с негарантированной доставкой пакетов. (Типа: крикнул что-нибудь, а услышат тебя или нет — неважно).
Над транспортным уровнем находится прикладной уровень. На этом уровне работают такие протоколы, как http, ftp и пр. Например HTTP и FTP — используют надежный протокол TCP, а DNS-сервер работает через ненадежный протокол UDP.
Как посмотреть текущие соединения?
Текущие соединения можно посмотреть с помощью команды
netstat -an
(параметр n указывает выводить IP адреса вместо доменных имен).
Запускается эта команда следующим образом:
«Пуск» - «Выполнить» - набираем cmd - «Ок». В появившейся консоли (черное окно) набираем команду netstat -an и жмем
Например получаем:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 91.76.65.216:139 0.0.0.0:0 LISTENING
TCP 91.76.65.216:1719 212.58.226.20:80 ESTABLISHED
TCP 91.76.65.216:1720 212.58.226.20:80 ESTABLISHED
TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT
TCP 91.76.65.216:1724 212.58.226.8:80 ESTABLISHED
...
В этом примере 0.0.0.0:135 — означает, что наш компьютер на всех своих IP адресах слушает (LISTENING) 135-й порт и готов принимать на него соединения от кого угодно (0.0.0.0:0) по протоколу TCP.
91.76.65.216:139 — наш компьютер слушает 139-й порт на своем IP-адресе 91.76.65.216.
Третья строка означает, что сейчас установлено (ESTABLISHED) соединение между нашей машиной (91.76.65.216:1719) и удаленной (212.58.226.20:80). Порт 80 означает, что наша машина обратилась с запросом к веб-серверу (у меня, действительно, открыты страницы в браузере).
вторник, 8 декабря 2009 г.
~Поиск работы в Санкт-Петербурге......
Поиск работы как оказалось намного сложнее чем сама работа, непонимание того чего хочешь приводит в бешенство, какие меры предпринять ? как самоорганизаваться ? вот самый сложный вопрос на данный момент. Огромное желание застрелить свинью которую зовут Лень но чуточку позже..........
суббота, 28 ноября 2009 г.
вторник, 27 октября 2009 г.
Autobitservice^
...Подбор автомобильных запчастей
Не разборка, новые и бывшие в употреблении.
Покраска элементов автомобиля, полировка кузова,
восстановление лакокрасочного покрытия.
почта autobitservice@
сайт zapchasti-sp
Не разборка, новые и бывшие в употреблении.
Покраска элементов автомобиля, полировка кузова,
восстановление лакокрасочного покрытия.
почта autobitservice@
сайт zapchasti-sp
воскресенье, 25 октября 2009 г.
Muppet show
Не хочется погружаться в дебри выяснения отношений между сторонниками различных лицензий, свободного и открытого ПО, GNOME и KDE, любителями и недолюбливающими Microsoft. В конце концов, все это частные мнения различных людей. И каждое из этих мнений заслуживает уважения, будь то мнение пользователя ворованного ПО из Китая или мнение Ричарда Столлмена. Важен сам факт отсутствия единого направления развития Linux, - нет вектора, объединяющего силы разработчиков, разбросанных по всему миру. А сам Linux представляет собой кучу кода, к которому приложили руку тысячи человек. Я бы не рискнул назвать код Linux помойкой, но куча — это вполне подходящее определение. Да, возможно, этот код является более стабильным и безопасным. Да, возможно, это здорово, когда любой из участников сообщества может присоединиться к процессу разработки. Да, возможно, это хорошо, что я могу скачать нужный мне инструмент и добавить нужный мне функционал. Но, в любом случае, я буду вынужден либо присоединиться к одной из противоборствующих групп, либо организовывать свое движение «за свободу роботов».
пятница, 23 октября 2009 г.
Космическая” регистрация доменов .RU
12 апреля 2008 г. ICANN аккредитованный регистратор Регтайм осуществил самую большую в истории регистрацию .RU доменов. За одни сутки клиенты компании зарегистрировали 7491 доменное имя. Обычные показатели регистрации (около 200 доменов .RU в сутки) были превышены более чем в 37 раз.
В период с 11 по 14 апреля 2008 г. Регтайм выполнял заказ партнера на регистрацию крупного пакета доменов. Максимальная нагрузка на реестр зоны .RU со стороны регистратора была осуществлена 12 апреля, в День Космонавтики, и составила 11750 транзакций. Большинство регистраций (7316 доменов .RU) было осуществлено в интересах одного клиента – компании LEGATO. Основной портал Webnames обслуживал клиентов и партнеров в штатном режиме. Всего за период с 11 по 14 апреля 2008 г. в интересах LEGATO компанией Регтайм было зарегистрировано 14 963 доменных имени в зоне .RU
Комментируя небывалую по своей величине регистрацию доменов .RU, генеральный директор ООО “Регтайм” Сергей Шариков отметил следующее: “Эта непростая задача - регистрация большого пакета доменных имен за максимально короткий период, поставленная перед нами заказчиком - оказалась решаемой. Это еще раз продемонстрировало высокую надежность нашей системы регистрации и ее готовность к работе под существенной нагрузкой.”
Со своей стороны руководитель направления web-проектов компании LEGATO Максим Мучкаев отметил работу специалистов Регтайм следующими словами: “Регистратор подошел к поставленной задаче со всей ответственностью, не только обеспечив непосредственную регистрацию доменов, но и проведя необходимый объем интеграционных работ для того, чтобы облегчить нам управление столь масштабным доменным портфелем.”
По состоянию на 14 апреля 2008 г. компания Регтайм занимает третье место на рынке по общему количеству зарегистрированных доменов .RU
В период с 11 по 14 апреля 2008 г. Регтайм выполнял заказ партнера на регистрацию крупного пакета доменов. Максимальная нагрузка на реестр зоны .RU со стороны регистратора была осуществлена 12 апреля, в День Космонавтики, и составила 11750 транзакций. Большинство регистраций (7316 доменов .RU) было осуществлено в интересах одного клиента – компании LEGATO. Основной портал Webnames обслуживал клиентов и партнеров в штатном режиме. Всего за период с 11 по 14 апреля 2008 г. в интересах LEGATO компанией Регтайм было зарегистрировано 14 963 доменных имени в зоне .RU
Комментируя небывалую по своей величине регистрацию доменов .RU, генеральный директор ООО “Регтайм” Сергей Шариков отметил следующее: “Эта непростая задача - регистрация большого пакета доменных имен за максимально короткий период, поставленная перед нами заказчиком - оказалась решаемой. Это еще раз продемонстрировало высокую надежность нашей системы регистрации и ее готовность к работе под существенной нагрузкой.”
Со своей стороны руководитель направления web-проектов компании LEGATO Максим Мучкаев отметил работу специалистов Регтайм следующими словами: “Регистратор подошел к поставленной задаче со всей ответственностью, не только обеспечив непосредственную регистрацию доменов, но и проведя необходимый объем интеграционных работ для того, чтобы облегчить нам управление столь масштабным доменным портфелем.”
По состоянию на 14 апреля 2008 г. компания Регтайм занимает третье место на рынке по общему количеству зарегистрированных доменов .RU
четверг, 22 октября 2009 г.
Телепузиков придумали под кокаином
Экс-продюсер телеканала Children’s BBC, британского телеканала Channel 4 и Radio 5 Сара Грэхем сделала сенсационное признание. В интервью газете Daily Mail она рассказала, что многие детские мультфильмы создавались в состоянии наркотического опьянения.
Как рассказала Грэхем, попробовать кокаин ей предложили в первый же день работы. Женщина пристрастилась к одурманивающим веществам и в дальнейшем просто не могла трудиться без дозы. Как и ее коллеги, Грэхем баловалась наркотиками на протяжении всего времени работы на канале. В течение девяти лет она употребляла крэк и даже героин.
Самое интересное, что руководство было в курсе происходящего и даже поощряло такое увлечение подчиненных, ведь под воздействием наркотиков сотрудники компании придумывали нечто необычное, нестандартное.
Отметим, что Грэхем работала над такими детскими проектами, как "Телепузики" и "Маззи" (видеокурс, направленный на обучение иностранного языка). Вопросы по поводу содержания этих передач уже возникали раньше. Например, в "Маззи" странное зеленое существо питается часами, а "Телепузики" постоянно обнимаются. В связи с этим в 2007 г. польские власти заявили, что телепузики пропагандируют гомосексуализм.
"Я заметила, что синий телепузик Тинки-Винки носит женскую сумочку, но не думала, что это мальчик, - сказала глава правительственного агентства по защите прав детей Ева Совинска. - Я пришла к выводу, что здесь может быть какой-то скрытый гомосексуальный подтекст".
пятница, 16 октября 2009 г.
вторник, 22 сентября 2009 г.
IBM в обязательном порядке переводит своих сотрудников с Microsoft Office на IBM Lotus Symphony
Теперь, чтобы поставить и запустить Microsoft Office, служащий IBM должен будет получить особое разрешение руководства. Срок, отведенный на смену офисного пакета, истекает 20 сентября. 330 тысяч сотрудников корпорации это задание уже выполнили. В качестве замены Microsoft Office используется разработанный IBM на базе OpenOffice.org пакет IBM Lotus Symphony. В корпорации сочли, что в условиях финансового кризиса продукт, созданный по принципу «свободно от Microsoft», станет более выгодным с экономической точки зрения. В 2010 году планируется выпуск второй версии пакета Lotus Symphony, которая будет основана на последней версии OpenOffice.org и, как ожидается, сможет составить конкуренцию Microsoft Office 2010.
Подробности .
Подробности .
~Ubuntu 9.10 Karmic Koala 0.25mc
....Около 25 секунд потребуется домашнему компьютеру для загрузки Jaunty Jackalope. Графическая бесшовная загрузка Karmic Koala намного быстрее. В новой версии Linux планируют заменить "USplash" системой "Plymouth" (уж блять без Red Hat, ни куда ). В октябре 2009 года – Ubuntu 9.10 ^
четверг, 17 сентября 2009 г.
Новый спутник Земли. Окончание
Это явление называется кумуляцией. Суть его проста: если в заряде имеется выемка, то при взрыве внутрь ней устремляются газы. Так как они устремляются частично навстречу друг другу, то сжимаются и образуют мощную струю, головная часть которой достигает колоссальных скоростей. Если поместить на её пути некое тело, оно будет разрушено. Чтобы избежать этого, вещество, предназначенное для заброса в космос, следует превратить в оболочку выемки и плотно прижать к взрывчатке. Тогда газы вовлекут оболочку в движение и выбросят вместе с кумулятивной струей со скоростью, превышающей 11 тыс. м/с и она улетит в космическое пространство Но зачем отправлять туда комок раскалённого металла, без людей и приборов? В порядке предварительного обсуждения можно рассмотреть следующее. Не обязательно забрасывать некое тело на значительное расстояние от Земли, для начала реально поставить задачу создания искусственного спутника, летающего вокруг планеты на расстоянии около 1 тыс. км. Его можно будет наблюдать через простые астрономические приборы, для этого его диаметр должен cоставлять окoлo метра. Учитывая, что это будет спрессованньй направленным взрывом металл, его масса составит несколько тонн.
Чтобы забросить такую массу на заданную высоту, сообщив ей необходимую скорость, можно прибегнуть к взрыву заряда в несколько тысяч тонн заложив его в пустынных горах Памира на большой высоте, чтобы уменьшить толщу преодолеваемой атмосферы. Кроме того, в незаселённой местности удастся избежать нежелательных последствий такого эксперимента.
Конечно, не вся энергия взрыва уйдёт на выброс спутника, значительная часть ее рассеется и вызовет разрушения части горных массивов. Известно, что торы Средней Азии изобилуют полезными ископаемыми, и этот мощный взрыв можно использовать для вскрытия пластов каменного угля или залежей руд, чтобы позже разрабатывать их дешёвым открытым способом. Кроме того, взрыв следовало бы использовать для изучения недр, ведь колебания земной коры будут аналогичны природным подземным толчкам. А изучив звуковые волны, мы получим важные сведения об атмосфере.
Следовательно, создание нового спутника Земли окажется грандиозным научным опытом, значение которого трудно переоценить. А пока остается надеяться, что когда-либо новая звезда украсит небо над нашей Землей…
Чтобы забросить такую массу на заданную высоту, сообщив ей необходимую скорость, можно прибегнуть к взрыву заряда в несколько тысяч тонн заложив его в пустынных горах Памира на большой высоте, чтобы уменьшить толщу преодолеваемой атмосферы. Кроме того, в незаселённой местности удастся избежать нежелательных последствий такого эксперимента.
Конечно, не вся энергия взрыва уйдёт на выброс спутника, значительная часть ее рассеется и вызовет разрушения части горных массивов. Известно, что торы Средней Азии изобилуют полезными ископаемыми, и этот мощный взрыв можно использовать для вскрытия пластов каменного угля или залежей руд, чтобы позже разрабатывать их дешёвым открытым способом. Кроме того, взрыв следовало бы использовать для изучения недр, ведь колебания земной коры будут аналогичны природным подземным толчкам. А изучив звуковые волны, мы получим важные сведения об атмосфере.
Следовательно, создание нового спутника Земли окажется грандиозным научным опытом, значение которого трудно переоценить. А пока остается надеяться, что когда-либо новая звезда украсит небо над нашей Землей…
среда, 16 сентября 2009 г.
Как защитить себя от хак^ов
Несколько простых советов, как не заразиться всем этим «электронным зверинцем».
Не доверяйте спаму. Большинство червей распространяются через электронную почту, а точнее через спам. Поэтому рекомендую удалять все спамерские послания, не вникая особо в подробности написанного. Ну, а скачивать прикреплённые спамерами файлы – это верх глупости.
Скачивайте с проверенных сайтов. Тяга к халяве и бесплатному софту посылает нас на различные «варезные» сайты. Сэкономив десяток второй зелёных американских президентов, вы можете получить в дополнение трояна, который опустошит ваш электронный кошелёк.
На варезных сайтах вредоносный софт встречается не так часто и вдобавок к бесплатному фотошопу не всегда приложат вирус. Но, скачивая программы сомнительного действия, типа сборщика или генератора денег либо последней новинки Интернета – программы для чтения чужих смс, вероятность получения бесплатного «подарка» резко приближается к ста процентам.
Обновляйте программное обеспечение. Частенько хакерами используются дыры во всяких браузерах или офисах. Не без дыр наш любимый Windows. Компания, писавшая всё это, спешно выпускает обновления, в котором уязвимость закрывается. Но есть пользователи, которые не очень-то заботятся о скачивании обновлений, поэтому хакеры успешно используют их для своих атак. Но мы с вами не относимся к их числу – поэтому устанавливаем весь свежий софт и обновления.
Всегда иметь на компьютере антивирус и файервол с обновленными базами. МирСоветов настоятельно рекомендует использовать файервол, т.к. антивирус не сможет засечь свежий, только что написанный троян, а файервол засечет попытку отправки данных с вашего компьютера.
Так же ваш компьютер могут атаковать без использования вышеописанных программ прямо через Интернет. Хакер вручную проникнет на ваш компьютер и произведёт с ним необходимые ему действия. Поэтому без файервола никуда не деться.
Не посещайте сомнительные сайты. Очень часто сайты с сомнительным содержанием такие, как бесплатные порносайты и сайты с халявой (нужно же им как-то оплачивать своё существование) таят в коде своих страниц червя, который с удовольствием перетечёт к вам на компьютер. В последнее время различные поисковики, например google, предупреждают при выводе результатов поиска об опасности того или иного сайта для вашего компьютера.
Будьте осторожны с тем, что попадает на ваш компьютер. Не желательно без обновлённого хорошего антивируса подключать к своему компьютеру устройства хранения информации. В наше время вирусы на CD или DVD дисках попадаются очень редко, практически никогда. Даже на пиратских. Хотя несколько лет назад тенденция была совсем другая.
Чаще всего вирусы переносятся вместе с дискетами, на которых хранятся текстовые файлы, на флешках и на винчестерах. Никто не может гарантировать, что если правила безопасности соблюдаете вы, ваш знакомый тоже соблюдает эти правила.
касп
Не доверяйте спаму. Большинство червей распространяются через электронную почту, а точнее через спам. Поэтому рекомендую удалять все спамерские послания, не вникая особо в подробности написанного. Ну, а скачивать прикреплённые спамерами файлы – это верх глупости.
Скачивайте с проверенных сайтов. Тяга к халяве и бесплатному софту посылает нас на различные «варезные» сайты. Сэкономив десяток второй зелёных американских президентов, вы можете получить в дополнение трояна, который опустошит ваш электронный кошелёк.
На варезных сайтах вредоносный софт встречается не так часто и вдобавок к бесплатному фотошопу не всегда приложат вирус. Но, скачивая программы сомнительного действия, типа сборщика или генератора денег либо последней новинки Интернета – программы для чтения чужих смс, вероятность получения бесплатного «подарка» резко приближается к ста процентам.
Обновляйте программное обеспечение. Частенько хакерами используются дыры во всяких браузерах или офисах. Не без дыр наш любимый Windows. Компания, писавшая всё это, спешно выпускает обновления, в котором уязвимость закрывается. Но есть пользователи, которые не очень-то заботятся о скачивании обновлений, поэтому хакеры успешно используют их для своих атак. Но мы с вами не относимся к их числу – поэтому устанавливаем весь свежий софт и обновления.
Всегда иметь на компьютере антивирус и файервол с обновленными базами. МирСоветов настоятельно рекомендует использовать файервол, т.к. антивирус не сможет засечь свежий, только что написанный троян, а файервол засечет попытку отправки данных с вашего компьютера.
Так же ваш компьютер могут атаковать без использования вышеописанных программ прямо через Интернет. Хакер вручную проникнет на ваш компьютер и произведёт с ним необходимые ему действия. Поэтому без файервола никуда не деться.
Не посещайте сомнительные сайты. Очень часто сайты с сомнительным содержанием такие, как бесплатные порносайты и сайты с халявой (нужно же им как-то оплачивать своё существование) таят в коде своих страниц червя, который с удовольствием перетечёт к вам на компьютер. В последнее время различные поисковики, например google, предупреждают при выводе результатов поиска об опасности того или иного сайта для вашего компьютера.
Будьте осторожны с тем, что попадает на ваш компьютер. Не желательно без обновлённого хорошего антивируса подключать к своему компьютеру устройства хранения информации. В наше время вирусы на CD или DVD дисках попадаются очень редко, практически никогда. Даже на пиратских. Хотя несколько лет назад тенденция была совсем другая.
Чаще всего вирусы переносятся вместе с дискетами, на которых хранятся текстовые файлы, на флешках и на винчестерах. Никто не может гарантировать, что если правила безопасности соблюдаете вы, ваш знакомый тоже соблюдает эти правила.
касп
Типы атак на ваш компьютер
Рассмотрим способы проникновения хакеров к вам на компьютер. Первый, и, наверное, самый излюбленный электронными злоумышленниками способ – это заражение вашего железного друга различными программками, которые будут делать те действия, которые запланировал хакер.
Если ваш компьютер не содержит секретной или особо ценной информации, то, скорее всего, вредоносная программа не будет засылаться на ваш компьютер целенаправленно, а будет распространяться спонтанно. И попадёт она на ваш компьютер или нет, зависит от вашей бдительности, так как всё равно найдутся люди, которые попадут под действие этих атак. Лично вами, к счастью, никто заниматься не будет.
Выделю три типа этих программ:
Черви
Приведу пример: вы спокойно лазите по сайтам, ничего не скачиваете, а в это время, без вашего ведома к вам залезает червь. В большинстве своём черви не ходят одни, а несут в себе другие типы вирусов. Получается, что червь является своеобразной программой-распространителем. Черви могут перебираться как с сайта на ваш компьютер так с вашего компьютера на другие носители: диски, дискеты, флешки и т.п. Черви разделяться только по способу проникновения на ваш компьютер, так как действие у них одно и то же.
Трояны
Эти программы не могут повредить ваш компьютер, но они позволяют использовать его в целях полезных хакеру. Они могут воровать пароли, делать записи ваших нажатий в клавиатуре. Вариантов для действия троянов множество. Представьте себе шпиона, который забрался в чужое государство и получил высокий пост. Вот с этим можно сравнить действие трояна на вашем компьютере.
Вирусы
Вирусы – это программы, целью которых является сознательное повреждение вашего компьютера. Вирусы выполняют различные задачи от удаления какой-нибудь одной программы до физического вывода из строя вашего железа.
casp
Если ваш компьютер не содержит секретной или особо ценной информации, то, скорее всего, вредоносная программа не будет засылаться на ваш компьютер целенаправленно, а будет распространяться спонтанно. И попадёт она на ваш компьютер или нет, зависит от вашей бдительности, так как всё равно найдутся люди, которые попадут под действие этих атак. Лично вами, к счастью, никто заниматься не будет.
Выделю три типа этих программ:
Черви
Приведу пример: вы спокойно лазите по сайтам, ничего не скачиваете, а в это время, без вашего ведома к вам залезает червь. В большинстве своём черви не ходят одни, а несут в себе другие типы вирусов. Получается, что червь является своеобразной программой-распространителем. Черви могут перебираться как с сайта на ваш компьютер так с вашего компьютера на другие носители: диски, дискеты, флешки и т.п. Черви разделяться только по способу проникновения на ваш компьютер, так как действие у них одно и то же.
Трояны
Эти программы не могут повредить ваш компьютер, но они позволяют использовать его в целях полезных хакеру. Они могут воровать пароли, делать записи ваших нажатий в клавиатуре. Вариантов для действия троянов множество. Представьте себе шпиона, который забрался в чужое государство и получил высокий пост. Вот с этим можно сравнить действие трояна на вашем компьютере.
Вирусы
Вирусы – это программы, целью которых является сознательное повреждение вашего компьютера. Вирусы выполняют различные задачи от удаления какой-нибудь одной программы до физического вывода из строя вашего железа.
casp
Интернет-2: мифы и реальность
Японские ученые приступают к проектированию коммуникационной сети нового поколения, которая к 2020 году сможет заменить существующую глобальную сеть Интернет. Ранее разработками альтернативного Интернета занялись в США и Китае.В чем будут преимущества новой сети по сравнению с существующей? Конечно, Интернет совсем не идеален. Например, довольно остро стоит в последнее время вопрос доменных имен: их элементарно не хватает, сегодняшний сетевой протокол IPV.4 обеспечивает адресацию не более 4 млрд имен. Однако принятый в 1995 году IPV.6 данное ограничение снимает.Теперь ситуация изменилась: с появлением большого числа пользователей и внедрением услуг по предоставлению мультимедийного контента (онлайн-игры, IPTV, HDTV и т.п.) большинство крупнейших провайдеров (московские – не исключение) начали спешно внедрять этот протокол.Одна из недавних побед Internet2 – достижение нового рекорда скорости передачи данных в сетях IPV.6. Совместно с японскими специалистами американцам удалось передать данные со скоростью 9,08 Гбит/с на расстояние 32 тыс. км – из Токио в Чикаго, затем в Амстердам, потом в Сиэтл и обратно в Токио.
casp
casp
пятница, 28 августа 2009 г.
четверг, 27 августа 2009 г.
Маленькие хитрости Windows...
Удаление значков из панели управления
Для того чтобы удалить некоторые элементы из Панели управления, можно переместить соответствующие *.cpl файлы из windowssystem куда-нибудь еще. А можно и просто вписать их имена в раздел [don't load] файла control.ini Т.е. написать что-то вроде system.cpl=no
Нажатие клавиши с логотипом windows
Все знают, что в win95/98/nt нажатие клавиши с логотипом windows (wb) открывает главное меню. Но не многие знают, что:
[wb]+e вызывает Проводник
[wb]+f вызывает Поиск файлов
[wb]+m сворачивает все окна
[wb]+shift+m их снова развертывает
[wb]+r вызывает окно "Выполнить"
[wb]+break вызывает окно "Система"
[wb]+tab особым образом переключает задачи
[wb]+d сворачивает все окна и снова развертывает (аналог wb-m/wb-sh-m)
[wb]+f1 вызывает windows help (а не help программы).
Просмотр в блокноте файлов с кодировкой dos.
Если в windows 98 вы открыли в блокноте текстовый файл, а он оказался в кодировке dos, не спешите чертыхаться и открывать другой просмотрщик. Выделите весь текст и назначьте для него шрифт "Терминал". А если вы добавите еще и шрифт с кодировкой koi-8, то сможете в том же блокноте читать и тексты, записанные в этой кодировке.
Перезагрузка windows
Если при нажатии на кнопку "Перегрузить компьютер" удерживать кнопку "shift", то произойдет перегрузка только windows, а не всей системы.
Перезагрузка и завершение работы windows
Перезагрузить windows 95/98 можно с помощью команды c:windowsrundll.exe user.exe,exit-windowsexec, а завершить работу windows - с помощью команды c:windows rundll.exe user.exe, exitwindows. Их можно ввести в командной строке, вписать в ярлыки или использовать в пакетных файлах.
Запуск windows без Автозагрузки
Если во время запуска windows Вы будете удерживать нажатой клавишу , то программы, помещенные в группу startup (Автозагрузка), запускаться не будут.
Борьба с почерневшими иконками
Если иконки на Вашем рабочем столе вдруг почернели, "поехали" или еще как-то испортились, то "починить" их можно двумя способами: перегрузиться в dos и из папки windows удалить файл shelliconcache либо зайти в настройки экрана, выбрать Оформление, найти в выпадающем списке пункт "значок", поменять его размер, нажать ОК, а потом восстановить размер обратно.
Запуск программы в минимизированном режиме
Если дважды щелкнуть по файлу, удерживая нажатой клавишу , то программа запустится минимизированной.
Свойства объекта
Чтобы быстро получить доступ к свойствам объекта, нажмите клавишу и сделайте двойной щелчок кнопки мыши на значке объекта.
Открыть с помощью...
Если Вам требуется открыть файл с помощью программы, отличной от той, которая сопоставлена данному типу файлов, то щелкните по нему правой кнопкой мыши, удерживая нажатой клавишу . В появившемся контекстном меню Вы увидите пункт "Открыть с помощью..." (open with...).
Отмена действий
Вы можете отменить действия, произведенные в windows (например, удаление или перемещение файла), нажав комбинацию клавиш +z.
Открытие папки в другом окне
Если windows explorer (Проводник) настроен у Вас на показ содержимого в одном окне, то если Вы будете удерживать клавишу и сделаете двойной щелчок по какой-нибудь папке, то она откроется в новом окне.
Быстрое открытие папки Рабочий стол и windows
Если нажать кнопку "Пуск", выбрать пункт "Выполнить" (run) и напечатать в строке точку, то откроется папка "Рабочий стол" (desktop). А если напечатать две точки, то откроется папка windows.
Автозапуск cd
Если у Вас включено автопроигрывание audio cd, то избежать запуска Вашего диска Вы сможете, если будете держать нажатой клавишу , когда закрываете cd-rom. Клавиша должна быть нажатой, когда светодиод cd-rom вторично загорается после закрытия дисковода. Поэтому не отпускайте ее раньше времени. Этот же способ позволяет избежать запуска autorun при вставке data cd. Более радикальный способ отказа от запусков autorun заключается в отключении автоматического распознавания диска в настройках дисковода cd-rom (Панель управления - Система - cd-rom - Настройка). В результате этого также не будут автоматически проигрываться audio cd при вставке в дисковод.
Создание log файла
Если в первой строке текстового файла написать .log (буквы должны быть большими), то каждый раз при его открытии в Блокноте курсор будет устанавливаться на конец файла, а перед ним будет автоматически вводиться текущее время и дата.
Скрытие кнопки Пуск
Если выбрать кнопку "Пуск" и затем нажать alt+"-" (минус), а затем в открывшемся меню выбрать пункт "Закрыть", то... закроется кнопка "Пуск". То есть совсем, до перезагрузки компьютера. Так же ее можно и переместить. Примечание: Работает только в windows 95.
Быстрый выигрыш в "Свободной ячейке"
Наверняка все знают игру "Свободная ячейка" (freecell), которая поставляется вместе с windows. Если во время игры Вы нажмете ctrl+shift+f10, то появится меню, в котором Вы сможете выбрать, хотите ли Вы выиграть, проиграть или продолжить игру.
Перемещение по директориям
В проводнике нажатие клавиши приводит к перемещению на один уровень выше в списке директорий.
Помещение экрана в буфер
Нажатие клавиши помещает изображение Вашего экрана в буфер. Оно затем может быть вставлено в любую программу, работающую с графикой - winword, painbrush, photoshop и т.д. Нажатие сочетания клавиш + помещает в буфер изображение активного окна.
Быстрый просмотр .html файлов.
Чтобы разрешить быстрый просмотр гипертекстовых (.html) файлов, в проводнике выберите меню Вид - Параметры - Типы файлов, найдите тип "Документ Интернета" и поставьте галочку возле надписи "Разрешить быстрый просмотр".
Папка send to
Рекомендую поиграть с папкой "send to", которая находится в папке windows. Например, очень удобно поместить туда ярлык к notepad. А чтобы было более удобно помещать туда что-либо, довольно удобно положить там ярлык к самой папке sendto.
Удаление файла
Если во время перетаскивания файла в мусорную корзину (или выбора пункта меню "Удалить") Вы будете держать нажатой клавишу , то файл будет удален, а не помещен в корзину.
Пароли
Если, несмотря на все предупреждения системного администратора, записываете свои пароли на бумажку или в файл, то хотя бы записывайте их в обратном порядке или добавьте пару цифр в определенные позиции.
Авторы internet explorer
В ie 4, так же как и windows 98, можно посмотреть видео about. Для этого зайдите в ie выберите пункт "О программе" в меню "Справка". Удерживая + , переместите эмблему ie и как бы ударьте с левой стороны надпись ms ie. При этом должна появиться кнопка "Доступ". Отпустите кнопку мышки и нажмите на кнопку. Затем перетащите эмблему на глобус.
Авторы windows
В windows 98 можно посмотреть крутой about с именами всех программистов и различными фотографиями. Для этого необходимо зайти в настройку времени, выбрать вкладку Часовой пояс и сделать следующие действия:
1. Запастись картой мира
2. Удерживая клавишу , следует сымитировать перетаскивание невидимого объекта из города Мемфис в Египте в город Мемфис в Америке.
3. Отпустить кнопку мышки ( не отпускать).
4. Теперь перетащить невидимый объект из города Мемфис в Америке в штат Вашингтон (штаб-квартира microsoft).
После всех этих манипуляций должно появиться окно, в котором все и будет. Не огорчайтесь, что с первого раза у Вас ничего получится, но раза с 15 вы наверняка добьетесь успеха.
Раскрытие подпапок в Проводнике
Если в проводнике (explorer) Вы установите курсор на какую-либо директорию или диск и нажмете звездочку на цифровой панели (cправа от клавиатуры), то раскроются все подпапки.
Отмена действий
Вы можете отменить действия, произведенные в windows (например, удаление или перемещение файла), нажав комбинацию клавиш ctrl+z.
Для того чтобы удалить некоторые элементы из Панели управления, можно переместить соответствующие *.cpl файлы из windowssystem куда-нибудь еще. А можно и просто вписать их имена в раздел [don't load] файла control.ini Т.е. написать что-то вроде system.cpl=no
Нажатие клавиши с логотипом windows
Все знают, что в win95/98/nt нажатие клавиши с логотипом windows (wb) открывает главное меню. Но не многие знают, что:
[wb]+e вызывает Проводник
[wb]+f вызывает Поиск файлов
[wb]+m сворачивает все окна
[wb]+shift+m их снова развертывает
[wb]+r вызывает окно "Выполнить"
[wb]+break вызывает окно "Система"
[wb]+tab особым образом переключает задачи
[wb]+d сворачивает все окна и снова развертывает (аналог wb-m/wb-sh-m)
[wb]+f1 вызывает windows help (а не help программы).
Просмотр в блокноте файлов с кодировкой dos.
Если в windows 98 вы открыли в блокноте текстовый файл, а он оказался в кодировке dos, не спешите чертыхаться и открывать другой просмотрщик. Выделите весь текст и назначьте для него шрифт "Терминал". А если вы добавите еще и шрифт с кодировкой koi-8, то сможете в том же блокноте читать и тексты, записанные в этой кодировке.
Перезагрузка windows
Если при нажатии на кнопку "Перегрузить компьютер" удерживать кнопку "shift", то произойдет перегрузка только windows, а не всей системы.
Перезагрузка и завершение работы windows
Перезагрузить windows 95/98 можно с помощью команды c:windowsrundll.exe user.exe,exit-windowsexec, а завершить работу windows - с помощью команды c:windows rundll.exe user.exe, exitwindows. Их можно ввести в командной строке, вписать в ярлыки или использовать в пакетных файлах.
Запуск windows без Автозагрузки
Если во время запуска windows Вы будете удерживать нажатой клавишу , то программы, помещенные в группу startup (Автозагрузка), запускаться не будут.
Борьба с почерневшими иконками
Если иконки на Вашем рабочем столе вдруг почернели, "поехали" или еще как-то испортились, то "починить" их можно двумя способами: перегрузиться в dos и из папки windows удалить файл shelliconcache либо зайти в настройки экрана, выбрать Оформление, найти в выпадающем списке пункт "значок", поменять его размер, нажать ОК, а потом восстановить размер обратно.
Запуск программы в минимизированном режиме
Если дважды щелкнуть по файлу, удерживая нажатой клавишу , то программа запустится минимизированной.
Свойства объекта
Чтобы быстро получить доступ к свойствам объекта, нажмите клавишу и сделайте двойной щелчок кнопки мыши на значке объекта.
Открыть с помощью...
Если Вам требуется открыть файл с помощью программы, отличной от той, которая сопоставлена данному типу файлов, то щелкните по нему правой кнопкой мыши, удерживая нажатой клавишу . В появившемся контекстном меню Вы увидите пункт "Открыть с помощью..." (open with...).
Отмена действий
Вы можете отменить действия, произведенные в windows (например, удаление или перемещение файла), нажав комбинацию клавиш +z.
Открытие папки в другом окне
Если windows explorer (Проводник) настроен у Вас на показ содержимого в одном окне, то если Вы будете удерживать клавишу и сделаете двойной щелчок по какой-нибудь папке, то она откроется в новом окне.
Быстрое открытие папки Рабочий стол и windows
Если нажать кнопку "Пуск", выбрать пункт "Выполнить" (run) и напечатать в строке точку, то откроется папка "Рабочий стол" (desktop). А если напечатать две точки, то откроется папка windows.
Автозапуск cd
Если у Вас включено автопроигрывание audio cd, то избежать запуска Вашего диска Вы сможете, если будете держать нажатой клавишу , когда закрываете cd-rom. Клавиша должна быть нажатой, когда светодиод cd-rom вторично загорается после закрытия дисковода. Поэтому не отпускайте ее раньше времени. Этот же способ позволяет избежать запуска autorun при вставке data cd. Более радикальный способ отказа от запусков autorun заключается в отключении автоматического распознавания диска в настройках дисковода cd-rom (Панель управления - Система - cd-rom - Настройка). В результате этого также не будут автоматически проигрываться audio cd при вставке в дисковод.
Создание log файла
Если в первой строке текстового файла написать .log (буквы должны быть большими), то каждый раз при его открытии в Блокноте курсор будет устанавливаться на конец файла, а перед ним будет автоматически вводиться текущее время и дата.
Скрытие кнопки Пуск
Если выбрать кнопку "Пуск" и затем нажать alt+"-" (минус), а затем в открывшемся меню выбрать пункт "Закрыть", то... закроется кнопка "Пуск". То есть совсем, до перезагрузки компьютера. Так же ее можно и переместить. Примечание: Работает только в windows 95.
Быстрый выигрыш в "Свободной ячейке"
Наверняка все знают игру "Свободная ячейка" (freecell), которая поставляется вместе с windows. Если во время игры Вы нажмете ctrl+shift+f10, то появится меню, в котором Вы сможете выбрать, хотите ли Вы выиграть, проиграть или продолжить игру.
Перемещение по директориям
В проводнике нажатие клавиши приводит к перемещению на один уровень выше в списке директорий.
Помещение экрана в буфер
Нажатие клавиши помещает изображение Вашего экрана в буфер. Оно затем может быть вставлено в любую программу, работающую с графикой - winword, painbrush, photoshop и т.д. Нажатие сочетания клавиш + помещает в буфер изображение активного окна.
Быстрый просмотр .html файлов.
Чтобы разрешить быстрый просмотр гипертекстовых (.html) файлов, в проводнике выберите меню Вид - Параметры - Типы файлов, найдите тип "Документ Интернета" и поставьте галочку возле надписи "Разрешить быстрый просмотр".
Папка send to
Рекомендую поиграть с папкой "send to", которая находится в папке windows. Например, очень удобно поместить туда ярлык к notepad. А чтобы было более удобно помещать туда что-либо, довольно удобно положить там ярлык к самой папке sendto.
Удаление файла
Если во время перетаскивания файла в мусорную корзину (или выбора пункта меню "Удалить") Вы будете держать нажатой клавишу , то файл будет удален, а не помещен в корзину.
Пароли
Если, несмотря на все предупреждения системного администратора, записываете свои пароли на бумажку или в файл, то хотя бы записывайте их в обратном порядке или добавьте пару цифр в определенные позиции.
Авторы internet explorer
В ie 4, так же как и windows 98, можно посмотреть видео about. Для этого зайдите в ie выберите пункт "О программе" в меню "Справка". Удерживая + , переместите эмблему ie и как бы ударьте с левой стороны надпись ms ie. При этом должна появиться кнопка "Доступ". Отпустите кнопку мышки и нажмите на кнопку. Затем перетащите эмблему на глобус.
Авторы windows
В windows 98 можно посмотреть крутой about с именами всех программистов и различными фотографиями. Для этого необходимо зайти в настройку времени, выбрать вкладку Часовой пояс и сделать следующие действия:
1. Запастись картой мира
2. Удерживая клавишу , следует сымитировать перетаскивание невидимого объекта из города Мемфис в Египте в город Мемфис в Америке.
3. Отпустить кнопку мышки ( не отпускать).
4. Теперь перетащить невидимый объект из города Мемфис в Америке в штат Вашингтон (штаб-квартира microsoft).
После всех этих манипуляций должно появиться окно, в котором все и будет. Не огорчайтесь, что с первого раза у Вас ничего получится, но раза с 15 вы наверняка добьетесь успеха.
Раскрытие подпапок в Проводнике
Если в проводнике (explorer) Вы установите курсор на какую-либо директорию или диск и нажмете звездочку на цифровой панели (cправа от клавиатуры), то раскроются все подпапки.
Отмена действий
Вы можете отменить действия, произведенные в windows (например, удаление или перемещение файла), нажав комбинацию клавиш ctrl+z.
...Linux нужен
А нужен Linux для нескольких важных целей....
1)Изучение структуры и работы Linux
2)Если вы будете ездить в европу с вашим ноутбуком там где установлена пиратская винда с вас могут взять огромный штраф и вплоть до срока
(С моего друга в Америке взяли штраф 400$ за то что его поймали в супермарките! с пиратской виндой)
3)Перед вами сразу откроется огромный прастор в плане хакерского ПО.
4)Большая часть сис админов уже сидит под такими видами ОС как Rad Hat, Mandriva , Ubuntu Server итд... так что игнорировать Linux мы больше не в состоянии....
1)Изучение структуры и работы Linux
2)Если вы будете ездить в европу с вашим ноутбуком там где установлена пиратская винда с вас могут взять огромный штраф и вплоть до срока
(С моего друга в Америке взяли штраф 400$ за то что его поймали в супермарките! с пиратской виндой)
3)Перед вами сразу откроется огромный прастор в плане хакерского ПО.
4)Большая часть сис админов уже сидит под такими видами ОС как Rad Hat, Mandriva , Ubuntu Server итд... так что игнорировать Linux мы больше не в состоянии....
Файловая система Linux. Все познается в сравнении
Наблюдали ли вы, Господа Линуксоиды, когда взращенный на Windows пользователь пытается найти логические диски в Linux? То еще развлечение. Итак, как вы, наверное, уже догадались, речь пойдет о файловой системе Что такое файлы, являющиеся элементами файловой системы? Это не только обычные файлы, но и процессы, последовательные порты и каналы межпрограммного взаимодействия. Такая абстракция была введена программистами для того, чтобы при появлении, допустим, нового порта или типа устройства не изобретать методы доступа к ним, а также стандартизировать методы доступа к ресурсам системы. Однако этот подход иногда приводит (и довольно часто) к неразберихе. Тем не менее, на сегодняшний день мы имеем то, что имеем.
Итак, логические диски отсутствуют как класс. Файловая система — единая структура, которая начинается с /. Список поддерживаемых файловых систем ну ОЧЕНЬ велик. В него также входят и Windows-системы FAT и NTFS. Правда, если на FAT доступ у вас будет полный (чтение/запись), с NTFS пока проблемы (это связано с закрытым стандартом на NTFS Microsoft). Доступ на нее организован только в режиме чтения. Реализация доступа на запись находится пока лишь в тестовом состоянии (хотя и включено в ядро 2.6). Т.о. в Linux вы будите иметь доступ к вашим разделам Windows (чего нельзя сказать о Windows — для нее Linux-разделы не существуют — для решения этой проблемы есть множество специальных программ и даже плагин для TotalCommander'a). Итак, если вы хотите обмениваться файлами между системами, заведите себе небольшой раздел под FAT, куда вы сможете скидывать необходимые файлы из Linux и читать их из Windows. Вопрос о том, в какую систему форматировать Linux: разделы — вопрос философский. Однако известно, что журналируемые файловые системы(ext3) более устойчивы при работе. Отличие такой системы от нежурналирумой в том, что в ней все операции записываются сначала в специальный файл — журнал — и только после претворяются в жизнь. И если во время работы происходит сбой (выключение питания, например), данные не будут потеряны (вернее, вероятность такого неблагоприятного исхода уменьшается). Файловое дерево может иметь произвольную глубину, но каждый компонент в имени файла (здесь — полный путь к файлу) должен составлять не более 255 символов, а в отдельном имени должно быть не более 4095 символов. Следует оговориться, что сама файловая система не накладывает ограничений на имена. Ограничения накладываются системными вызовами (фактически ядром).
Файловая система состоит из множества частей. Для “сборки” используется команда mount. Для хранения списка смонтированных файловых систем существует файл /etc/fstab. Команда mount имеет множество параметров. Если вы при ручном вводе не указываете какие-либо из них, система пытается получить их из данного файла. Так, при загрузке системы происходит автоматическое монтирование разделов mount -a. Как вы, наверное, уже догадались, cd-rom и floppy также необходимо монтировать. Однако современные системы справляются с этим в автоматическом режиме, представляя эти устройства как часть корневой файловой системы. Демонтирование производится командой umount (полный синтаксис я не привожу — получить его можно набрав man mount или man umount). Если файловая система “занята”, т.е. какой-либо процесс пишет или читает из файла (в файл), отмонтировать ее невозможно. Узнать о процессах, открывших файлы, можно так:
> fuser -mv /home
Эта команда выведет список номеров (PID) процессов, которые открыли файлы:
> fuser -mv /home
USER PID ACCESS COMMAND
/home root 1 .rce. Init
В колонке ACCESS указывается тип обращения к файлам:
f — файл открыт на чтение или запись;
с — к каталогу — текущий каталог процесса;
e — процесс в данный момент выполняет программу;
r — в файловой системе находится корневой каталог процесса;
m — процесс отображает в памяти файл или совместно используемую библиотеку.
Информацию о процессе по номеру (PID) можно узнать следующим образом:
> ps -fp 7243
UID PID PPID C STIME TTY TIME CMD
Zavr 7243 4417 0 18:19 pts/3 00:00:00 /bin/bash
fuser имеет еще несколько интересных ключей:
> fuser -v filename — информация об использовании конкретного файла filename;
> fuser -k /dir — убить все найденные процессы (используется с правами root).
Организация файловой системы — не самая сильная сторона Linux. Разные дистрибутивы организуют ее по-разному, стандартов наименования файлов как таковых нет, в общем способность находить нужное приходит только с опытом, к сожалению. Однако не стоит сразу же после установки системы пытаться перемещать/переименовывать созданные ингалятором каталоги. Дело в том, что когда вы будете пытаться устанавливать/удалять какие-либо программы, да и просто запускать их, они будут искать свои файлы на стандартных местах. Итак, перечислим основные каталоги системы и их назначение:
/boot — здесь хранится файл ядра — обычно имеет имя vmlinuz;
/bin — программы минимальной работоспособности системы;
/lib — библиотеки C;
/opt — вспомогательные программы;
/proc — образы выполняющихся процессов;
/root — начальный каталог root'а;
/mnt — сюда монтируются сменные носители (floppy, cd-rom, flash и др.);
/dev — каталог устройств (помните, о чем говорилось в начале статьи?);
/etc — каталог конфигурационных файлов (вы ведь знаете, что в LINUX НЕТ реестра?);
/tmp — каталог временных файлов;
/usr — каталог большинства стандартных программ и компонентов;
/var — каталог хранения логов, буферные каталоги;
/var/log — логи;
/home — каталог домашних директорий пользователей.
При установке рекомендуется создавать несколько разделов на диске (естественно, дополнительно, кроме раздела подкачки swap и корневого раздела). Соответственно для /usr, /var, /home. Так проще контролировать использование жесткого диска. В Linux есть несколько типов файлов (а вернее, их семь):
— просто файлы (создается прикладными программами, удаление > rm);
— каталоги (создание > mkdir, удаление > rmdir (rm -f));
— файлы символьных устройств (создание > mknod, удаление > rm);
— файлы блочных устройств (создание > mknod, удаление > rm);
— локальные сокеты (создание > socket, удаление > rm);
— именованные каналы (создание > mknod, удаление > rm);
— символически ссылки (создание > ln (-s — для символической ссылки), удаление > rm).
Ссылки бывают жесткие и мягкие. Жесткую ссылку невозможно отличить от файла, на который она указывает — для системы они идентичны. При удалении файла, на который есть несколько жестких ссылок, система не освобождает блоки до тех пор, пока существует хоть одна ссылка. Жесткие ссылки создаются > ln, удаляются > rm. Жесткие ссылки не могут указывать на файлы в других файловых системах. Символическая (или мягкая) ссылка позволяет указывать вместо имени файла его псевдоним. Разница между мягкими и жесткими ссылками в том, что жесткая ссылка указывает прямо на индексный дескриптор файла, а символическая указывает на файл по имени (ссылка и объект в данном случае являются разными объектами файловой системы). Для чего нужны ссылки? Ссылки похожи на ярлыки в Windows, соответственно и использование должно быть вам ясно. (Например, программа требует наличия файла в одном каталоге, а он в совершенно другом. Что делать? Создаем ссылку и наслаждаемся!) Каждый файл имеет свои атрибуты из девяти битов. Эти биты определяют, кто может читать, изменять и т.д. данный файл. Еще три бита влияют на выполнение файла. Еще четыре бита устанавливаются при создании файла и не должны изменяться. Просмотреть атрибуты файла можно с помощью команды > ls -l (для файлов) > ls -d (для каталогов). Например:
> ls -l /home/mentalzavr/1.jpg
-rw-r--r-- 1 zavr mentalzavr 6001 Апр 23 14:50 /home/mentalzavr/1.jpg
Всего система хранит около 40 информационных полей. В том числе и последнее время изменения атрибутов. Хотя это поле и называется временем последнего изменения (c(change)time), что ошибочно.
Разберем вывод последней команды:
— Тип файла и режим доступа к нему — дефис значит, что это обыкновенный файл.
— rwxr-xr-x — три набора битов режима. Порядок следующий: владелец, группа, другие пользователи. Соответственно r — чтение, w — запись, x — выполнение. Значит, на данный файл владелец имеет полные права, все остальные — право на чтение и выполнение.
— Следующее поле — счетчик ссылок на файл. Любой каталог имеет минимум две жесткие ссылки: одну из специального файла “.”, а вторую — из корневого каталога. Символические ссылки не учитываются.
— Далее идут поля с владельцем и группой. (здесь zavr mentalzavr).
— После этого — размер файла в байтах и дата последней модификации.
Для файлов устройств результаты будут несколько иные — читайте документацию:-).
Поговорим теперь об изменении прав доступа к файлам/каталогам. Это делается с помощью команд chmod, chown, umask:
Chmod — право изменять права (простите за каламбур:-)) есть лишь только у владельца файла и суперпользователя. Режим доступа можно указывать как в виде восьмеричного числа, так и виде мнемообозначения.
Chown — смена владельца и группы.
Umask — служит для задания стандартных прав доступа.
Выше я приводил только консольные команды для работы с файловой системой. Однако сейчас существует множество файловых менеджеров, которые здорово помогают в работе. Во всех графических оболочках (будь то KDE или GNOME) существует стандартный файловый менеджер. Однако рекомендую использовать белее удобные приложения. Рассмотрим два из них.
Midnight Commander. Представляет собой консольный менеджер а-ля Far. Имеет множество дополнительных функций, кроме стандартных для работы с файлами. Это, к примеру, работа с ftp-серверами, просмотр файлов с подсветкой синтаксиса и др. Скачать менеджер можно здесь:
сайт . Однако он сейчас входит в большинство дистрибутивов как стандартное приложение (запускается командой mc).
Итак, логические диски отсутствуют как класс. Файловая система — единая структура, которая начинается с /. Список поддерживаемых файловых систем ну ОЧЕНЬ велик. В него также входят и Windows-системы FAT и NTFS. Правда, если на FAT доступ у вас будет полный (чтение/запись), с NTFS пока проблемы (это связано с закрытым стандартом на NTFS Microsoft). Доступ на нее организован только в режиме чтения. Реализация доступа на запись находится пока лишь в тестовом состоянии (хотя и включено в ядро 2.6). Т.о. в Linux вы будите иметь доступ к вашим разделам Windows (чего нельзя сказать о Windows — для нее Linux-разделы не существуют — для решения этой проблемы есть множество специальных программ и даже плагин для TotalCommander'a). Итак, если вы хотите обмениваться файлами между системами, заведите себе небольшой раздел под FAT, куда вы сможете скидывать необходимые файлы из Linux и читать их из Windows. Вопрос о том, в какую систему форматировать Linux: разделы — вопрос философский. Однако известно, что журналируемые файловые системы(ext3) более устойчивы при работе. Отличие такой системы от нежурналирумой в том, что в ней все операции записываются сначала в специальный файл — журнал — и только после претворяются в жизнь. И если во время работы происходит сбой (выключение питания, например), данные не будут потеряны (вернее, вероятность такого неблагоприятного исхода уменьшается). Файловое дерево может иметь произвольную глубину, но каждый компонент в имени файла (здесь — полный путь к файлу) должен составлять не более 255 символов, а в отдельном имени должно быть не более 4095 символов. Следует оговориться, что сама файловая система не накладывает ограничений на имена. Ограничения накладываются системными вызовами (фактически ядром).
Файловая система состоит из множества частей. Для “сборки” используется команда mount. Для хранения списка смонтированных файловых систем существует файл /etc/fstab. Команда mount имеет множество параметров. Если вы при ручном вводе не указываете какие-либо из них, система пытается получить их из данного файла. Так, при загрузке системы происходит автоматическое монтирование разделов mount -a. Как вы, наверное, уже догадались, cd-rom и floppy также необходимо монтировать. Однако современные системы справляются с этим в автоматическом режиме, представляя эти устройства как часть корневой файловой системы. Демонтирование производится командой umount (полный синтаксис я не привожу — получить его можно набрав man mount или man umount). Если файловая система “занята”, т.е. какой-либо процесс пишет или читает из файла (в файл), отмонтировать ее невозможно. Узнать о процессах, открывших файлы, можно так:
> fuser -mv /home
Эта команда выведет список номеров (PID) процессов, которые открыли файлы:
> fuser -mv /home
USER PID ACCESS COMMAND
/home root 1 .rce. Init
В колонке ACCESS указывается тип обращения к файлам:
f — файл открыт на чтение или запись;
с — к каталогу — текущий каталог процесса;
e — процесс в данный момент выполняет программу;
r — в файловой системе находится корневой каталог процесса;
m — процесс отображает в памяти файл или совместно используемую библиотеку.
Информацию о процессе по номеру (PID) можно узнать следующим образом:
> ps -fp 7243
UID PID PPID C STIME TTY TIME CMD
Zavr 7243 4417 0 18:19 pts/3 00:00:00 /bin/bash
fuser имеет еще несколько интересных ключей:
> fuser -v filename — информация об использовании конкретного файла filename;
> fuser -k /dir — убить все найденные процессы (используется с правами root).
Организация файловой системы — не самая сильная сторона Linux. Разные дистрибутивы организуют ее по-разному, стандартов наименования файлов как таковых нет, в общем способность находить нужное приходит только с опытом, к сожалению. Однако не стоит сразу же после установки системы пытаться перемещать/переименовывать созданные ингалятором каталоги. Дело в том, что когда вы будете пытаться устанавливать/удалять какие-либо программы, да и просто запускать их, они будут искать свои файлы на стандартных местах. Итак, перечислим основные каталоги системы и их назначение:
/boot — здесь хранится файл ядра — обычно имеет имя vmlinuz;
/bin — программы минимальной работоспособности системы;
/lib — библиотеки C;
/opt — вспомогательные программы;
/proc — образы выполняющихся процессов;
/root — начальный каталог root'а;
/mnt — сюда монтируются сменные носители (floppy, cd-rom, flash и др.);
/dev — каталог устройств (помните, о чем говорилось в начале статьи?);
/etc — каталог конфигурационных файлов (вы ведь знаете, что в LINUX НЕТ реестра?);
/tmp — каталог временных файлов;
/usr — каталог большинства стандартных программ и компонентов;
/var — каталог хранения логов, буферные каталоги;
/var/log — логи;
/home — каталог домашних директорий пользователей.
При установке рекомендуется создавать несколько разделов на диске (естественно, дополнительно, кроме раздела подкачки swap и корневого раздела). Соответственно для /usr, /var, /home. Так проще контролировать использование жесткого диска. В Linux есть несколько типов файлов (а вернее, их семь):
— просто файлы (создается прикладными программами, удаление > rm);
— каталоги (создание > mkdir, удаление > rmdir (rm -f));
— файлы символьных устройств (создание > mknod, удаление > rm);
— файлы блочных устройств (создание > mknod, удаление > rm);
— локальные сокеты (создание > socket, удаление > rm);
— именованные каналы (создание > mknod, удаление > rm);
— символически ссылки (создание > ln (-s — для символической ссылки), удаление > rm).
Ссылки бывают жесткие и мягкие. Жесткую ссылку невозможно отличить от файла, на который она указывает — для системы они идентичны. При удалении файла, на который есть несколько жестких ссылок, система не освобождает блоки до тех пор, пока существует хоть одна ссылка. Жесткие ссылки создаются > ln, удаляются > rm. Жесткие ссылки не могут указывать на файлы в других файловых системах. Символическая (или мягкая) ссылка позволяет указывать вместо имени файла его псевдоним. Разница между мягкими и жесткими ссылками в том, что жесткая ссылка указывает прямо на индексный дескриптор файла, а символическая указывает на файл по имени (ссылка и объект в данном случае являются разными объектами файловой системы). Для чего нужны ссылки? Ссылки похожи на ярлыки в Windows, соответственно и использование должно быть вам ясно. (Например, программа требует наличия файла в одном каталоге, а он в совершенно другом. Что делать? Создаем ссылку и наслаждаемся!) Каждый файл имеет свои атрибуты из девяти битов. Эти биты определяют, кто может читать, изменять и т.д. данный файл. Еще три бита влияют на выполнение файла. Еще четыре бита устанавливаются при создании файла и не должны изменяться. Просмотреть атрибуты файла можно с помощью команды > ls -l (для файлов) > ls -d (для каталогов). Например:
> ls -l /home/mentalzavr/1.jpg
-rw-r--r-- 1 zavr mentalzavr 6001 Апр 23 14:50 /home/mentalzavr/1.jpg
Всего система хранит около 40 информационных полей. В том числе и последнее время изменения атрибутов. Хотя это поле и называется временем последнего изменения (c(change)time), что ошибочно.
Разберем вывод последней команды:
— Тип файла и режим доступа к нему — дефис значит, что это обыкновенный файл.
— rwxr-xr-x — три набора битов режима. Порядок следующий: владелец, группа, другие пользователи. Соответственно r — чтение, w — запись, x — выполнение. Значит, на данный файл владелец имеет полные права, все остальные — право на чтение и выполнение.
— Следующее поле — счетчик ссылок на файл. Любой каталог имеет минимум две жесткие ссылки: одну из специального файла “.”, а вторую — из корневого каталога. Символические ссылки не учитываются.
— Далее идут поля с владельцем и группой. (здесь zavr mentalzavr).
— После этого — размер файла в байтах и дата последней модификации.
Для файлов устройств результаты будут несколько иные — читайте документацию:-).
Поговорим теперь об изменении прав доступа к файлам/каталогам. Это делается с помощью команд chmod, chown, umask:
Chmod — право изменять права (простите за каламбур:-)) есть лишь только у владельца файла и суперпользователя. Режим доступа можно указывать как в виде восьмеричного числа, так и виде мнемообозначения.
Chown — смена владельца и группы.
Umask — служит для задания стандартных прав доступа.
Выше я приводил только консольные команды для работы с файловой системой. Однако сейчас существует множество файловых менеджеров, которые здорово помогают в работе. Во всех графических оболочках (будь то KDE или GNOME) существует стандартный файловый менеджер. Однако рекомендую использовать белее удобные приложения. Рассмотрим два из них.
Midnight Commander. Представляет собой консольный менеджер а-ля Far. Имеет множество дополнительных функций, кроме стандартных для работы с файлами. Это, к примеру, работа с ftp-серверами, просмотр файлов с подсветкой синтаксиса и др. Скачать менеджер можно здесь:
сайт . Однако он сейчас входит в большинство дистрибутивов как стандартное приложение (запускается командой mc).
среда, 26 августа 2009 г.
четверг, 9 июля 2009 г.
Romeo VIP MIX
ROMEO VIP MIX – ежегодное событие премиум-класса, ведущий российский фестиваль house-музыки. В 2007 году VIP MIX собрал 7000 посетителей в Конногвардейском Манеже на Исаакиевской площади в самом сердце исторического Петербурга. 10 мая 2008 года в Манеже Кадетского Корпуса состоялось пятое событие знаменитой серии. Все билеты были распроданы в течение двух недель после открытия продаж.
18 июля 2009 года ROMEO VIP MIX впервые пройдет в пляжном формате в одном из самых престижных и красивых мест Петербурга, расположенном на Крестовском острове – Royal Beach Club.
Face-контроль & dresscode, обилие лож и комфортных зон, специальные перформансы и выступления самых очаровательных танцовщиц Петербурга – RecordChicks… За 6 лет существования VIP MIX по праву стал одной из наиболее престижных танцевальных вечеринок Петербурга.
OLMECA 2009
10 июля 2009
Санкт-Петербург Клуб-ресторан Royal Beach Club
(Крестовский остров, Южная дорога, д. 14)
10 июля на золотом песке пляжного клуба Royal Beach Club свершится грандиозное событие, которого с прошлого лета с нетерпением ждут все
прогрессивные и модные люди обеих столиц – Olmeca Gold Fever. Уже ставшие классикой вечеринки Olmeca отмечают в этом году свое шестилетие, обещая порадовать всех зажигательной атмосферой, великолепной текилой и новыми ярчайшими звездами мировой клубной сцены. Из традиционных элементов ежегодного празднества публику ожидает как всегда умопомрачительный арт-видео-денс перфоманс от Olmeca Vibe Team, ослепительные золотые декорации и, конечно, фирменные коктейли Olmecа со вкусом магии ночи. Честь разжигать золотое пламя на танцполе выпала в этот раз горячей девушке по имени Luciana - одной из самых перспективных хаус- исполнительниц Великобритании, прочно занявшей со своим хитом “Yeah Yeah” первые строки британских клубных чартов и вошедшей в список музыкальных
предпочтений Пита Тонга и Зейн Лоуэ. Дресс-код вновь отдает дань золотому свечению бутылок Olmeca и белой дымке Петербуржских ночей – white & gold. Белые и золотые наряды, хорошее настроение и наличие пригласительного послужат пропуском в мир звука, роскоши и золотой лихорадки – красочный мир культовой текилы Olmeca, вдыхающей жизнь в лучшие вечернки планеты.
четверг, 25 июня 2009 г.
Moscow Sound Opening
Московский бит с потрясающей силой ворвался в Royal Beach в продолжение успешной серии прогрессивных и немного жестких вечеринок прошлого лета от Modul Pro - MOSCOWSOUNDS. Здесь играют только самые многословные в своей музыке московские диджеи и только здесь можно услышать эхо нескончаемых пульсирующих и самых прогрессивных нот из динамиков столицы
...GOLD
Друзья! Уже каждый знает, когда этим летом случится одно из главных событий лета – традиционная ночь, когда главные герои ночной и светской жизни города облачатся в золото и коллективно нырнут в море текилы.
Друзья, в этом году Olmeca Gold Fever пройдет 10 июля только в Петербурге (по-видимому, москвичам придется брать чартер до нас) и вернется в пространство Royal Beach, где она проходила два года назад.
Вам нравится отдыхать подобным образом каждое лето. Советуем позаботиться заранее о вашем личном пространстве на ключевой вечернике лета. .
Royal Beach >
Мы открываем этот weekend open air'ом в Royal Beach! Обещаю очень тесные выходные на свежем воздухе Финского залива, среди которых хэппеннинг наших самых свежих и необузданных вечеринок - Moscow Sounds, который вам надолго запомниться, и карточная пятница Black Jack!
В пятницу - самый неугомонный дуэт города DJ Renat и МС Magnum на сцене Royal Beach!
В субботнюю ночь мы перенесем все события «наружу» и соберемся в кругу друзей на летней террасе Royal Beach, чтобы пить огромные мохито и танцевать на пирсе под Phunky D.
Чайки*, пролетающие над головами и застрявшие на мостах на другой стороне, завидуйте тому, как будет круто на Крестовском!
понедельник, 22 июня 2009 г.
Royal Beach Club
Le Co по средам в Royal Beach Club. Интересно узнать, советую побывать, девушки девушки
воскресенье, 21 июня 2009 г.
суббота, 20 июня 2009 г.
500-й землянин
Из семерых членов экипажа американского шаттла "Эндевор" четверо астронавтов полетят в космос впервые. Одному из них суждено стать 500-м землянином, оказавшимся в первый раз в космическом пространстве. Гипотетически эти лавры могут достаться любому из "четверки"...
Подписаться на:
Сообщения (Atom)
