Сигурността в Chromium (Chrome) OS
Posted on | November 21, 2009 | 1 Comment
Според Google сигурността не само, че не отстъпва на сегашните ОС, но даже ги превъзхожда. При всяко стартиране на Chrome OS, системата се проверява, ако нещо не е наред, се рестартира и се възстановява. Всички приложения се пускат в “безопасен режим”.
Официална демонстрация на Google Chrome OS
Posted on | November 21, 2009 | No Comments
Дълго време се спекулираше дали браузерът Chrome ще е новата операционна система на Google. Това беше загатнато още с появата на браузера.
След вчерашната официална демонстрация вече няма никакви съмнения в това. За радост на потребителите на други операционни системи програмата ще я има в сегашнният си вид и за всички най-разпространени операционни системи в момента. Всъщност това вероятно е зарибявката от Google. Не случайно пуснаха първо браузера за Windows.
Какво всъщност представлява Chrome OS? – Ядрото на операционната система е Linux. Цялата операционна система е с отворен код. До тук беше с всичко познато за масовият краен потребител. Иновативното в нея е, че всичко е базирано на споменатият вече браузер. Всички сериозни изчисления всъщност се извършват в интернет на отдалечени сървъри. Това нас като потребители не ни интерисува. По-скоро е важно да работи бързо и надеждно. Но изкача един сериозен проблем. Това е нуждата от добра свързаност с мрежата.
Всъщност идеята за нещо такова не е чак толкова иновативна. В момента вероятно ползвате подобни услуги без да го подозирате. Просто от Google се стремят да наложат обработването на информация в т. нар. облаци, защото е изгодно за тях самите. Не е тайна, че основната им печалба идва от рекламите. Така например за да обработвате текстов файл с офис пакет, както вероятно го правите в момента ще се налага да го правите през google docs, алтернативата на Microsoft или друг офис някъде в интернет. От това следва, че Google ще имат достъп до него във всеки един момент и ще разполагат с информацията. Съответно ще могат да я обработват за каквото им е нужно. За да не ме нападнете веднага, че вие не сте интересни за Google. ще ви отговоря, че до някъде сте прави. Не се интерисуват точно и целеустеремено от вас. Те се интерисуват от профилът, който изграждат за вас докато сте в мрежата за да ви предлагат рекламите си. Отделно от това може би търгуват с тази информация. Както в Android използването на Chrome OS е обвързано с използването на google акаунт (в gmail e такъв например).
Реално на потребителите няма да им липсва нищо. Всички приложения, игри и филми ще бъдат налични в интернет. Единственото, от което ще се нуждаете е свързаност. Забравих да спомена, че засега операционната система е безплатна. Предполагам скоро след официалното й предлагане на пазара ще се появят достатъчно приложения.
Основната цел е завладяване на нетбук пазара. Затова операционната система е много проста и пъргава. Тези устройства са малки, леки, максимално мобилни и не на последно място доста по-евтини от голям лаптоп. Тъй като се използва Linux ядро архитектурата на процесора напрактика няма значение. За сметка на това са ограничили използваемостта на разпространените в момента твърди дискове. Ще се поддържат единствено SSD.
По време на демонстрацията Chrome OS зарежда за 7 секунди. На други клипове в интернет на виртуална машина зарежда също толкова бързо. Всеки, който иска може да я свали от torrent тракерите и да я тества. Проектът с отворен код се казва Chromium OS.
Кратко видео от демонстрацията:
П.С.
За сигурността пуснах видео в отделна публикация. При всяко стартиране на Chrome OS, системата се проверява, ако нещо не е наред, се рестартира и се възстановява. Всички приложения се пускат в “безопасен режим”.
Някои особености:
- всеки таб е отделен процес;
- табовете могат да стават отделни прозорци, както и прозорците могат да стават табове;
- приставките също са отделни процеси;
Цитат от oskiller:
Защита на безжична мрежа
Posted on | October 9, 2009 | No Comments
Обезпокоен съм от трафика, който идва към блога от търсене на ключови фрази включващи думи като кракване, трошене, хакване пробиване и разбиване на WI-FI или иначе казано безжични мрежи. Също така все по-често ставам свидетел на обсъждането на темата от неспециалисти и размяната на дискове с програми и инструменти. Затова реших на напиша няколко реда със съвети “как да защитим домашната безжична мрежа”.
Много често чувам коментари от типа: “нека я ползват”. Добре, нека я ползват, ако не е с престъпни цели, но откъде съм сигурен, че е така? Освен това, аз толкова ли съм тъп, че да си плащам, а друг да ми краде “безжичния интернет”. Да приемем, че не сме скъперници и целта е да се защитим от неграмотни и злонамерени “хакери”.
За начало можем да започнем с криптиране на нашата връзка. На прост език казано, това е алгоритъма, който се използва за да се “кодира” трафика от нашето безжично устройство до точката за достъп или маршрутизатора (рутера). В момента са разпространени три типа: WEP, WPA и WPA2. WEP е най-стария и незаслужаващ внимание алгоритъм. Може да бъде разбит за броени минути. При възможност го избягвайте. До скоро WPA се смяташе като сравнително сигурен алгоритъм, но вече не е така. Все пак е за предпочитане пред WEP. При наличие на поддръжка на WPA2 от вашите устройства силно препоръчвам да го използвате. Тъй като в TKIP са известни доста повече слабости задайте ограничение на криптирането единствено на CCMP (AES).
Като втора стъпка бих посочил ограничаване на МАC адресите, които могат да се свържат във вашата мрежа. В повечето случаи опцията в уеб интерфейсите на най-разпространените безжични рутери се нарича “MAC Address Filter”. Въведете адресите на вашите мобилни устройства и го активирайте след като отбележите, че само те могат да се свържат с тази мрежа.
При наличие на client isolation или AP isolation използвайте ги. Мисля, че няма смисъл от допълнителни обяснения, просто ги активирайте.
Нещо като малък трик е наличието на 802.11 n устройства. Хитростта, може да се състои в това да се ограничи единствено до този протокол. Така се намалява броя на устройствата, които могат се свързват. Освен това да се атакува такава мрежа се усложнява от факта, че все още не са много устройствата, поддържащи този протокол и да има написани драйвери за тях, с които да имат възможност да работят в т. нар. режим на “мониторинг”.
Към първата стъпка може да се добави използването на Radius server. В повечето случаи такива сървъри има инсталирани само на модифицирани софтуери при масовите безжични рутери.
Като допълнение използвайте статичен DHCP или направо го изключете. Не препоръчвам промяна на стойности и функции, които не разбирате. Например MTU.
Какво да правим ако искаме да споделим все пак някаква част от нашия интернет с всеки непознат? -Конфигурирането на hot spot едновременно с домашна безжична мрежа далече не е тривилна задача. Затова препоръчвам да се използват или предназначени за това рутери или да се използва модифициран firmaware, с такава възможност, където голяма част от настройките са направени предварително от хора, знаещи какво правят.
Това са елементарни методи за защита. Препоръчителни са за домашни и непрофесионални безжични мрежи. Ако имате малък бизнес и желаете да се възползвате от удобството на безжичните технологии силно препоръчително е да се свържете със специалист в тази област за да избегнете нежелани проблеми и последствия.
Спам от Англия!
Posted on | September 21, 2009 | 9 Comments
Тел: +44-704-574-8727
Аз съм д-р Майкъл Джонсън от Harlesden, северозападната част на Лондон, тук в Англия. Аз работя за NatWest банка Corporation Лондон, аз ви пише от моя кабинет, че ще бъде от огромна полза и за двама ни. В моя отдел, която е асистент-мениджър (Велика Лондон Регионална служба), открих една изоставена сумата от 12,5 милиона щатски долара САЩ долари (дванадесет милиона петстотин хиляди долари САЩ) в предвид, че принадлежи към някой от нашите чуждестранни клиенти Късна г-н Томпсън Морисън американски гражданин, който за съжаление загуби живота си в самолетна катастрофа на Аляска, която Airlines полет 261 разби на 31 януари 2000, включително жена си и само дъщеря.
Изборът на контакт ти се предизвиква от географския характер на мястото, където живеете, особено поради чувствителността на сделката. И поверителността тук. Сега нашата банка е чакам някой от роднините да дойдат-нагоре за вземането, но никой не е направил това. Аз лично не са приети в намирането на роднините за 2 години сега, искам вашето съгласие да ви представя като най-близките роднини / Уил Бенефициент на починалия, така че приходите от тази сметка на стойност 12,5 милиона долара може да се обърне към вас.
Това ще бъдат изплатени или споделя в тези проценти, 60% за мен и 40% за вас. Имам осигурени всички необходими правни документи, които могат да бъдат използвани за резервно копие на това твърдение, които правим. Всичко, което е нужно е да попълните имената на документите и легализирането му в съда, за да ви докаже като законните бенефициента. Всичко, което изисква сега е вашият честен сътрудничество, поверителност и доверие да се даде възможност видим тази сделка чрез. Аз ви гарантира, че това ще бъде изпълнена по правен режим, че
ще ви предпази от всяко нарушение на закона.
Моля, ми предостави следната: тъй като имаме 5 дни да го стартирате чрез. Това е много, много СПЕШЕН МОЛЯ.
1. Пълно име
2. Вашият телефонен номер
3. Вашият Адрес за контакти.
4. Занимание
Като отиде през методическо търсене, реших да се свържем с вас с надеждата, че ще намерите това предложение интересно. Моля за Вашето потвърждение на това съобщение и показва интереса си ще ви предоставят повече информация. Нека се стремим да знам вашето решение, а не да ме чака.
С уважение,
Д-р Майкъл Джонсън
Тел: +44-704-574-8727
Честит празник на програмистите
Posted on | September 13, 2009 | No Comments
Честит празник на всички програмисти. Днес е 256 ден от годината или иначе казано 2 на степен 8. Това е причината 13 септември да се почита като ден на програмиста. Наздраве!
Ново разпределяне на процесорното време в Linux
Posted on | September 7, 2009 | No Comments
Лошото време днес ме предразположи към мързелуване. Денят почти изцяло премина в четене на пощенския списък на разработчиците на Linux ядрото. Най-голям интерес представляваше дискусията около BFS vs CFS.
Brain Fuck Scheduler (BFS) е нов разпределител на процесорното време в Linux ядрото. Защо ми привлече вниманието ли? – Защото разпределянето на системните ресурси е една от основните функции на всяка операционна система. Освен това Con Kolivas твърди, че неговата подсистема за разпределяне на процесорното време е по -добра от Completely Fair Scheduler (CFS) на Ingo Molnar при десктоп системите. Точно при този тип компютри Linux е най-слабо разпространен, въпреки, че те са най-масови.
Троянски кон за Skype
Posted on | September 1, 2009 | 2 Comments
В интервюто Ruben Unteregger разказва как е създал троянски кон по искане на правителството на Германия докато работи в Швейцарска компания. Не става ясно дали засяга други операционни системи освен Windows, но се намеква за това. До няколко дни изходният код ще бъде публикуван под GPL.
Скриване на referer във Firefox
Posted on | August 31, 2009 | No Comments
Да знам, че има такива приставки, но аз не обичам да ги ползвам когато мога да си свърша нещата сам. Затова си крия referrer-a, като конфигурирам браузъра собственоръчно. Стъпките са следните:
- пиша about:config в адресната лента вместо URL
- ако ме пита дали съм сигурен, че искам да продъжа отговарям с “yes”
- търся network.http.sendRefererHeader
- сменям стойността на 0
- рестартирам програмата
Кракване на безжична мрежа
Posted on | August 30, 2009 | 4 Comments
От няколко дни някой се опитва да кракне домашната ми безжична мрежа. Най-интересното е, че “хакерът” се опитва да кракне паролата, като използва атаки, които не са за подходящи за този тип криптиране или поне мен не са ми известни подобни. Всъщност за WPA2 не ми е известна сполучлива атака, различна от пълно изреждане на всички комбинации от символи или т. нар. “от речник”.
Все пак, ако този специалист чете нека му стане ясно, че даже и да успее по някакъв начин да се сдобие с паролата (която всъщност е елементарна и човек, ако помисли би се сетил, но невъзможна за разбиване за съвременния хардуер) като гледам какви знания притежава за протоколите няма да успее да се асоциира с точката за достъп. След това даже и това да успее да направи абсолютно по никакъв начин няма да получи достъп до интернет. Струва ми се логично да се откаже скоро, но ако не го направи рано или късно ще ми омръзне да го трая и има голяма вероятност да се случи нещо на лаптопа му. Ако му трябва достъп до интернет за няколко дни мога да помисля дали да му направя един акаунт. Нека се свърже с мен. Не е това начина да получиш достъп до интернет, още по-малко до мрежата ми!
Kак не се инсталира windows
Posted on | August 25, 2009 | 2 Comments
Виждам, че има голямо търсене на ключовата фраза “как да инсталирам Windows x”. Не мога да ви помогна, просто защото е прекалено елементарно и не си заслужава да си губя времето с това. Достатъчно е да натиснете около 10 пъти enter и още толкова на next. За сметка на това мога да ви покажа как да не се инсталира Windows.
- инсталиране на Windows в хладилник
Предупреждавам Ви не правете това вкъщи!
Каква е историята … Коцето решава да преинсталира Windows на лаптопа си. За негово нещастие лаптопа е с изваден вентилатор и не се охлажда добре процесора. Естествено при голямо натоварване процесора се нагрява силно и се активира термичната защита и така се прекъсва инсталацията. Разбира се това не го отказва. Чуди се къде е най-студено в апартамента и поглежда към климатика. Отказва се и тръгва да търси вентилатор, когато се сеща за хладилника в кухнята. Разчиства малко и вкарва лаптопа в хладилника. Пуска инсталацията наново и тя протича без проблеми. Продължава да си го ползва щастлив …. Докато един ден не се скапва операционната система напълно и е принуден да инсталира Windows-а отново. Следва същите стъпки, даже прави снимки.След като Коцето е убеден, че инсталацията върви прекрасно при затворена врата на камерата и термичната защита не се активира решава да иде за бири. При следващото отваряне на камерата за да провери аджеба до къде е стигнал уинбоуза установява, че камерата му се е превърнала в басейн, лаптопа му плува във вода и се е появил черен екран. Веднага предприема спасителна операция по изваждането му от бедственото положение, но уви той вече се беше удавил и изгорял въпреки спешните мерки като моментално икзлючване на захранването, изсушаването после и пр.
Краен резултат: Нов компютър.
Извод: Не се стискайте за нови чаркове за машините си и не се правете на шамани.
RSS
Търсене
Теми
- google (2)
- лични (4)
- мрежи (5)
- некатегоризирани (4)
- операционни системи (15)
- хардуер (1)
Tags
Архив
- April 2010 (4)
- January 2010 (2)
- December 2009 (3)
- November 2009 (3)
- October 2009 (1)
- September 2009 (4)
- August 2009 (6)
- July 2009 (6)
- June 2009 (1)