Блог пользователя serg kaac

Carrier IQ что это?

Новый кошмар: несколько последних  дней интернет лихорадит от скандала вокруг Carrier IQ — компании, чьи программы для смартфонов еще в середине ноября застукали за методичным сбором личных данных пользователя безо всякого его на то разрешения. И пока представители злополучного разработчика отчаянно отрицают такое масштабное вторжение в приватную жизнь клиентов, американские операторы и вендоры смартфонов рвутся продемонстрировать свою непричастность к происходящему.
Отправная точка масштабного скандала — снятые разработчиком Тревором Экхартом (Trevor Ekhart) видеоулики с демонстрацией Carrier IQ в действии — стала доступной в сети в начале этой недели. Главную роль в семнадцатиминутном триллере сыграл Android-смартфон HTC.

В качестве примера воспользуемся Apple: намеки на ПО Carrier IQ обнаружились как минимум в прошивке 3.1.3, не говоря уже о более совершенных iOS 4 и 5, однако пресс-служба Купертино активно открещивается от крамольной технологии:

Мы прекратили поддержку Carrier IQ в iOS 5 на большинстве наших устройств и планируем полностью изъять программу из предстоящих апдейтов прошивки. Также следует учитывать, что для отправки диагностических данных в Apple требуется подтверждение самого пользователя, причем в случае положительного ответа такие данные передаются на анонимных началах, в зашифрованным виде и не содержат никакой личной информации. Мы никогда не фиксировали в диагностических целях нажатия клавиш, сообщения и прочую информацию личного характера и не планируем заниматься этим в обозримом будущем.

На iPhone фиксировалась следующая информация:
— номер телефона,
— название оператора,
— страна,
— звонки.
— Геолокация — это только ваше местонахождение, при условии включенной геолокации.

Теги: 

Cтраницы помощи из WinBuilder

Кэширование в Apache

Теги: 

Универсальный сервер сетевой загрузки и установки. Окончание

В файле «install_menu.cmd» реализован выбор операционных систем для установки:

@ECHO OFF
CD /D "%~dp0"
SETLOCAL
COLOR 1E
wselect.exe install_menu.lst "Выбор системы для установки" /menu /cmdCenter /oemlist /fixedfont /fs=20
CALL :M%ERRORLEVEL%
ENDLOCAL
GOTO :EOF
:M0
:M1
::Тело скрипта при отказе
ECHO Cancel
EXIT
:M2
:: Тело скрипта запуска X86
ECHO Выбрана система X86
NET USE Z: \\192.168.1.7\win7
IF EXIST Z:\SOURCES\setup.exe (
CD /D Z:\SOURCES
setup.exe /unattend:Z:\autounattend.xml
)
GOTO :EOF

:M3
:: Тело скрипта запуска X64
ECHO Выбрана система X64
NET USE Z: \\192.168.1.7\win7x64
IF EXIST Z:\SOURCES\setup.exe (
CD /D Z:\SOURCES
setup.exe /unattend:Z:\autounattendX64.xml
)
GOTO :EOF

         Скачать архив с этим файлом можно по адресу [12].  Содержание этого архива так же необходимо скопировать в c:\windows7pe-x86\mount\windows\system32. Далее добавляем необходимые вам драйвера (сетевых карт) с помощью команды Dism с параметром /Add-Driver. Эта программа командной строки,  доступна в пакете Windows Automated Installation Kit 2.0  (Windows AIK).

Dism /image:c:\windowspe-x86\mount /Add-Driver /driver:c:\mydriver\video\myvideo.inf

Dism /image:c:\windowspe-x86\mount /Add-Driver /driver:c:\mydriver\net\vboxdrv.inf

        Заканчиваем редактирование, переходим в каталог c:\windowspe-x86\. Выполняем запись и размонтирование исправленного образа:

Dism /Unmount-WIM /MountDir:c:\windowspe-x86\mount /Commit

Windows 7 Live CD/USB — собираем Windows своими руками

Теги: 

Новый прогноз? Облачно!

         В последнее время все чаще и чаще мы читаем и слышим о таком понятии как «облачные» технологии. Но почему-то большинство не только пользователей, но и ИТ-специалистов считают, что это нечто весьма далекое, и применять эти технологии мы будем еще очень и очень не скоро. Это не так. Более того, многие из нас уже успешно применяют данные технологии, абсолютно не задумываясь при этом о том, что они используют.В данном докладе речь пойдет об «облачных» технологиях безопасности, применяемых сегодня пользователями на своих домашних и не только домашних ПК: антивирусное «облако».

Теги: 

Универсальный сервер сетевой загрузки и установки. Часть 4.

Часть 3 закончилась на рассмотрении ошибок возникающих при загрузке wim образа с Windows 7. Продолжим настройку WDS.
server_args = -s /srv/tftpboot -m /srv/tftpboot/rules -v

Это означает что в базе binlsrv.py (devlist.cache) отсутствует информация о сетевом адаптере установленном в компьютере. Для определения PnP идентификатора устройства запускаем сервер WDS в режиме вывода информации в консоль:

 

и вновь запускаем установку. Как только «ntdetect.com» запросит информацию у WDS в консоле мы увидим такую картину см. рис.6
 
Рисунок 6 WDS в режиме вывода информации в консоль

]]>WDS в режиме вывода информации в консоль]]>

 
В моем случае идентификатор PCI\VEN_1022&DEV_2000 найден в файле netamd2.inf которому соответствует файл устройства pcntpci5.sys. Для решения этой проблемы необходимо найти драйвер с PnP идентификатором PCI\VEN_1022&DEV_2000 и включить его в базу binlsrv.py (devlist.cache) с помощью команды infparser.py <путь к каталогу с новым драйвером>. С целью повышения удобства отладки также можно включить лог tftp. Для этого в файл «/etc/xinet.d/tftp» в строку запуска «server_args» надо добавить ключ «-v»:
 
 
И посмотрите что именно и в какой последовательности запрашивает у сервера система. Это также очень удобно делать при помощи сетевого сканера Whireshark [16]. 
 

Универсальный сервер сетевой загрузки и установки. Часть 3

         Начнем с подготовки фалов для установки Windows XP. Монтируем образ диска с системой: 

mount -o loop /home/iso/winxpsp3.iso /home/temp/xp

Распаковываем и переименовываем файлы для загрузки:

cd /srv/tftpboot/
cabextract /home/temp/xp/I386/SETUPLDR.EX_
mv /home/temp/xp/I386/setupldr.exe ntldr
cabextract /home/temp/xp/I386/STARTROM.N1_
mv /home/temp/xp/I386/startrom.n12 startrom.0
cp /home/temp/xp/I386/NTDETECT.COM ntdetect.com
cp /home/temp/xp/BOOTFONT.BIN bootfont.bin

Копируем сам дистрибутив и переводим имена всех файлов в нижний регистр:

mkdir /srv/tftpboot/winxp
cp /home/temp/xp/* /srv/tftpboot/winxp/
convmv --lower -r --notest --replace *

Разрешим доступ к дистрибутиву через Windows network добавив в файл
«/etc/samba/smb.conf» секцию (сразу добавим секцию и для установки Windows 7):

[reminstall]
path = /srv/tftpboot/winxp/
public = yes
browsable = yes
read only = yes
guest ok = yes
[win7]
path =/srv/tftpboot/win7
public = yes
browsable = yes
read only = yes
guest ok = yes

Перезапускаем samba:

/etc/init.d/samba restart

     Для настройки  ris-linux понадобиться сам дистрибутив [4] и пакет драйверов сетевых карт. Готовый архив можно скачать отсюда [7], а можно изготовить самостоятельно (это позволит разобраться как в дальнейшем добавлять новые сетевые карты и обновлять их драйвера). 
 

Универсальный сервер сетевой загрузки и установки. Часть 2

      Итак продолжим тему сетевой загрузки. Полный комплект необходимых (готовых) конфигурационных файлов можно загрузить отсюда [ris]. В случае графического меню структура каталогов на TFTP сервере будет выглядеть так:

/tftpboot/

   /tftpboot/pxelinux.0  - загрузчик

   /tftpboot/menu.c32   - модуль syslinux для создания меню на экране

   /tftpboot/pxelinux.cfg/

   /tftpboot/pxelinux.cfg/default — описание разделов основного меню

   /tftpboot/pxelinux.cfg/graphics.conf — параметры меню: цвет, высота и т.д.

   /tftpboot/pxelinux.cfg/fixes.menu - описание дополнительного меню (инструменты)

   /tftpboot/pxelinux.cfg/setup.menu - описание дополнительного меню (установки)

           Рассмотрим как происходит загрузка и установка Linux на примере openSuSe11.2. При выборе пункта «suse112»  загрузчик сначала скачивает ядро («kernel suse/suse112x32/linux»), затем файл сжатой  временной файловой системы «initrd» («initrd=suse/suse112x32/initrd»). Как только загрузка завершена «pxelinux.0» запускает на выполнение ядро, передав в качестве аргументов запуска параметры считанные из  конфигурационного файла. Запустившись, уже само ядро подключает (монтирует) каталог с дистрибутивом («install=nfs://192.168.1.7/srv/tftpboot/suse/suse112x32/CD1/»), продолжая  установку.   Следует упомянуть о том, что ядро в этом случае обязательно должно содержать в себе (не как модули) драйвера сетевых карт установленных в компьютерах.

Теги: 

Обращаю внимание зарегистрированных пользователей!

        Обращаю внимание зарегистрированных пользователей на появившуюся возможность создавать записи в блогах. Записи помечаются именами пользователей и так же выводятся в "Новые материалы".
.

Всем удачи в творчестве!

 

Microsoft Standalone System Sweeper Beta

        Ну вот и дождались! Появилась возможность скачать и установить бета-версию Microsoft Standalone System Sweeper Beta. Это инструмент для восстановления, который может помочь вам вылечить зараженный компьютер и выполнить автономную проверку для выявления и удаления руткитов и других современных вредоносных программ.

        Кроме того,Microsoft Sweeper Beta можно использовать, если вы не можете установить или запустить антивирус на компьютере, или если у вас не было установлено никакого решения для обнаружения и удаления вредоносных программ.

         Microsoft Sweeper Beta не является заменой для полной антивирусной решение, обеспечивающее постоянную защиту, он предназначен для использования в ситуациях, когда вы не можете загрузить свой компьютер из-за вирусов или других вредоносных программ.

        Чтобы начать работу, убедитесь, что у вас есть чистый компакт-диск, DVD или USB-диск с минимум 250 МБ свободного места. Далее, загрузить и запустить утилиту - она поможет вам создать загрузочный диск, необходимый для запуска это программного обеспечения на компьютере.

Существуют две версии 32-х битная и 64-х битная.

Информация с сайта:

]]>https://connect.microsoft.com/systemsweeper]]>

Теги: 

Есть ли SaaS в России?

          Перефразируя фразу из известного фильма: «Есть ли Saas в России, нет SaaS в России — науке это не известно». Споры по этому поводу не утихают каждый день. Различные компании проводят рекламные мероприятия с громкими названиями типа: «SaaS — наше будущее!» и тому подобное. Давайте все же разберемся о чем речь. Для начала мне хочется заявить: «Да есть и им пользуются!». Поясню что я имею ввиду. Реальность такова: десятки миллионов людей в России используют SaaS, только не знают об этом. Вот несколько примеров - почта (mail.ru и т.д.), карты Яндекс и Гугл (в том числе «Планета Земля»), файловые обменники, сервис Micfrosoft Work и т.д. и т.п. Выполнение транзакции в банкомате тоже является, по сути, выполнением операционной программы за который мы платим банку. Если внимательно посмотреть на примеры, то сразу становится понятно: это не СЕРВИС - это именно программное обеспечение представленное как сервис, то есть тот самый пресловутый SaaS. И это не всегда сложная программа с огромными возможностями.

        Конечно есть сайты, за которыми скрывается серьезная интеллектуальная собственность, например поисковые технологии, но таких немного. Веб-сервисы дают на порядок больше возможностей чем коробочные продукты, правда денег на этом рынке сейчас практически нет.

Windows PE (Bart's PE) на загрузочной USB-Flash или CD/DVD

[Дополнено с сайта microsaint.narod.ru]

    Windows PE (Preinstallation Environment) - специальная, усеченная версия ОС Windows (2K XP 2003 Vista). Используется при установке системы, содержит ядро и минимальный набор утилит и сервисов, тем не менее позволяет запускать любые Win-exe-шники (без исталляции, служб и спец. драйверов) и обеспечивает доступ к сети LAN (иногда требуется установить драйвера для вашей сетевой карты) и к партициям на FAT, NTFS. Очень удобно использовать в качестве системы восстановления - запускать антивирус, работать с файлами на ЖД (восстановление при невозможности запустить локальную ОС), редактировать локальный реестр (подгружать кусты из файлов - c:\WINDOWS\system32\config\SAM и т.д.), изменять/обнулять пароли пользователей?

Теги: 

Страницы

Подписка на RSS - Блог пользователя serg kaac