В категории материалов: 357
Показано материалов: 151-160 |
Страницы: « 1 2 ... 14 15 16 17 18 ... 35 36 » |
Сортировать по:
Дате ·
Названию ·
Рейтингу ·
Комментариям ·
Просмотрам
Один из самых больших плюсов свободного ПО – это возможность создавать
дистрибутив для собственных нужд. Сейчас доступно несколько десятков
дистрибутивов, упрощающих работу админа. Выбор среди специализированных
дистрибутивов на базе LiveCD действительно огромен, и здесь важно не запутаться
и подыскать себе именно тот инструмент, который максимально подойдет под решение
твоих задач.
У админов очень популярен целый класс дистрибутивов, реализующих функции
маршрутизатора и брандмауэра. К свободным ОС многие пользователи приходят именно
после знакомства с одной из подобных систем. Но есть и другие решения, с помощью
которых просто установить и настроить веб или почтовый сервер, программную АТС
на базе Asterisk и т.д. Все они в той или иной мере направлены на решение задач
по организации определенного сервиса. Кроме того, существует великое множество
дистрибутивов, направленных на обслуживание компьютеров и сетей. Именно о таких
решениях и пойдет речь в этой статье. Для удобства разделим их на несколько
групп:
- дистры для работы с жестким диском;
- для восстановления работоспособности системы и резервирования данных;
- для тестирования на наличие уязвимостей;
- для исследования после взлома.
|
Название данного материала может показаться странным. Операционная система
MS-DOS, традиционно ассоциируемая с 16-битными процессорами и программами, уже
давно вышла из широкого употребления на персональных компьютерах и забыта
многими пользователями как безнадежно устаревшая. В то же время, несмотря на то,
что прошло более 5 лет с момента выхода 64-битных процессоров x86, время
полноценного использования 64-битных вычислений на платформе PC еще не пришло.
Так в чем же смысл совмещения этих двух представителей разных эпох: старой
16-битной системы MS-DOS и нового 64-битного режима работы процессора? |
Любой мало-мальски сложный проект одному не поднять. Нет, конечно, можно
постараться и через пару лет выдать полусырой продукт, но зачем? Ведь гораздо
веселее, быстрее и эффективнее работается в команде. А чтобы делать это умеючи,
придется выделить время и освоить полезные инструменты.
Умное слово «collaborate» сейчас популярно как никогда. Поддержка «совместной
работы», а именно так оно переводится, означает, что сервис предоставляет
возможность одновременной работы сразу для нескольких пользователей, которые
трудятся над решением общей задачи. Причем, у каких-то сервисов коллективный
труд является лишь одной из опций, а у других – непосредственным
предназначением. К сожалению, «collaborate» реальную возможность работать
коллективом обозначает далеко не всегда, а среди сервисов, по-настоящему
поддерживающих совместную работу, бесплатны лишь некоторые. Можно долго хвалить
всемирно известный инструмент
Basecamp,
предназначенный для управления проектами, но весь мед портит ложка дегтя. За
пользование им придется выкладывать $24 в месяц – и это, замечу, минимум! С
полгода назад взявшись наладить порядок в делах, я принялся за поиск полезных и
бесплатных инструментов, которые помогли бы помочь в коллективной работе. И вот
что у меня получилось. |
Каждый раз, когда я получаю подарок мои мысли крутятся вокруг его истории.
Откуда он пришел? Кто работал над ним? То кто работал - думал ли он что его
работа закончит свой путь в моих руках?
А как насчет нашего выпуска Phrack?
Phrack пришел из андеграунда, андеграунд работает над ним, предлагает статьи,
посылает отзывы, комментарии, проводит длинные ночи в чатах, читая, ДЫША. Дышит
ли по прежнему андеграунд?
Вещи меняются, все меняется. Как хакеры мы получаем удовольствие, радость. Мы
хотим эту радость. Взлом это и есть радость. Ты знаешь это потому что ты
занимаешься этим, потому что ты проводишь ночь за ночью в этой чертовой
радости, уходя спать в 6 утра и вставая тремя часами позже для того, что бы
доставить тело в школу или на работу в то время как твоя голова по прежнему
будет работать над поставленной задачей. По прежнему ли ты испытываешь радость?
Пожалуйста, не принимай это близко к сердцу, не переусердствуй в своей
реакции. Это всего лишь вопрос. Вопрос который каждый должен задавать себе
каждый день вне зависимости от того, что он делает. РАДОСТЬ это не единственная
ОПЛАТА. Мы разумные, мы любим получать поздравления, кто не любит?Мы ЛЮБИМ
смотреть как наша маленькая работа распространяется вокруг. Мы любим звук
клап-клап-клап. Но действительно ли все сводится только к этому? |
Человек всегда знал, что делает его человеком – способность к
самовыражению, творчеству. Культура, искусство, письменность – это
краеугольные грани нашей цивилизации, на которых зиждется подёрнутый
плесенью веков интеллектуальный и технологический фундамент. Я мыслю –
значит существую? Оставьте это наивным философам древности. Я мыслю и
творю – вот значит и существую.
Исходя из этого, мне особенно странно смотреть на мир сейчас.
Компьютеры уже перешагнули последнюю грань, отделяющую разумных существ
от неразумных, но по улицам не носятся религиозные фанатики с криком
«они пришли из серверной!!», а правительство страны не принимает
экстренные законы по запрету на общение с кофеварками. Мир, вроде,
ничего и не заметил. А в то же самое время компьютеры научились писать
стихи и романы, сочинять музыку и творить живопись. Без компьютерного
моделирования не обходятся больше архитекторы, художники и студенты
физмата. Мы всё чаще заменяем собственные мыслительные процессы
синтетическим суррогатом компьютерных моделей. И что? |
В сентябре 2008 датчики распределенных антивирусных сетей зафиксировали
необычную активность — эпидемия малвари нового поколения начала свое
распространение практически одновременно с Индонезии, Вьетнама и Таиланда,
обходя антивирусные преграды на форсаже. Я это дело раскрутил, написав пару
POC’ов, демонстрирующих технику сокрытия истинной точки входа в файл. Это
актуально не только для зловредных программ, но и для легальных протекторов.
История началась еще несколько лет назад, когда я ковырял червей, обходивших
персональные брандмауэры путем создания удаленного потока и вызывавших API-вызов
CreateRemoteThread. В качестве стартового адреса ему передавался указатель на
вредоносный код, впрыснутый в адресное пространство жертвы — например,
выделением памяти на куче с последующим копированием shell-кода API-вызовом
WriteProcessMemory. Чтобы «выкупить» левые потоки, достаточно взглянуть на их
стартовый адрес. У «нормальных» потоков он указывает в область страничного
имиджа PE-файла, а у «рукотворных» — лежит в стеке, куче (или еще непонятно
где). |
Сегодня каждая компания использует электронную почту как одно из
основных средств коммуникаций в бизнесе. Необходимым условием
эффективного применения почты является наличие специальной программы -
почтового сервера. Создавать корпоративные ящики с помощью публичных
сервисов в Интернете уже давно считается своеобразным дурным тоном. К
тому же, такой подход совершенно небезопасен и сопровождается
трудностями в управлении.
Несмотря на то, что объем продаж почтовых серверов нельзя назвать
огромным, этот рыночный сегмент весьма интересен. Во-первых, он
многогранен - на нем можно увидеть около десятка серьезных игроков,
среди которых присутствуют крупные транснациональные корпорации,
небольшие стартапы и даже разработчики-энтузиасты. При этом каждая из
перечисленных групп играет довольно заметную роль. Во-вторых, на фоне
всеобщей тенденции к легализации программного обеспечения, рынок
почтовых серверов стремительно развивается и наращивает собственные
объемы.
Настоящее исследование является первым российским проектом,
призванным оценить текущую ситуацию на отечественном рынке почтовых
серверов. В рамках исследования дается обзор положения каждого из
игроков данного рынка, а также сильных и слабых сторон соответствующих
игрокам продуктов. |
Сегодня каждая компания использует электронную почту как одно из
основных средств коммуникаций в бизнесе. Необходимым условием
эффективного применения почты является наличие специальной программы -
почтового сервера. Создавать корпоративные ящики с помощью публичных
сервисов в Интернете уже давно считается своеобразным дурным тоном. К
тому же, такой подход совершенно небезопасен и сопровождается
трудностями в управлении.
Несмотря на то, что объем продаж почтовых серверов нельзя назвать
огромным, этот рыночный сегмент весьма интересен. Во-первых, он
многогранен - на нем можно увидеть около десятка серьезных игроков,
среди которых присутствуют крупные транснациональные корпорации,
небольшие стартапы и даже разработчики-энтузиасты. При этом каждая из
перечисленных групп играет довольно заметную роль. Во-вторых, на фоне
всеобщей тенденции к легализации программного обеспечения, рынок
почтовых серверов стремительно развивается и наращивает собственные
объемы.
Настоящее исследование является первым российским проектом,
призванным оценить текущую ситуацию на отечественном рынке почтовых
серверов. В рамках исследования дается обзор положения каждого из
игроков данного рынка, а также сильных и слабых сторон соответствующих
игрокам продуктов. |
1) Предисловие
Краткий обзор: Данная статья предназначена для ознакомления читателя
с технологией перенаправления ассоциации, а также тем, как с ее помощью
можно реализовать некий аналог сетей VLAN с применением проводных
технологий и стандарта IEEE 802.11. Данная технология интересна тем,
что она может быть реализована на стороне клиента без нарушения
стандарта IEEE 802.11, необходимы лишь незначительные изменения в точке
доступа (Access Point, AP). В МАС 802.11 изменения не вносятся. Автор
статьи надеется, что после ее прочтения читатель не только поймет
особенности конкретной технологии, описанной ниже, но также впредь
будет рассматривать особенности протоколов в новом ракурсе. |
|
