headermask image



Если бы пользователи общались с таксистами, как с сисадминами

– Давай командир поехали опаздываю!

Заводя двигатель, улыбаясь во всю харю, — <<Куда едем?>>

– Ну ты че я не понял, я ж сказал опаздываю!!!

– Не ну понятно что Вы опаздываете, вот только куда вы опаздываете?

-ААА ну так бы и сказал, по времени опаздываю у меня обед двадцать минут назад начался, а с моим гастритом мне надо кушать вовремя, потому что врач сказал язва может начаться.

– Простите меня это не волнует, это такси а не машина времени скажите улицу номер дома, и я вас довезу…

прочитать полностью »

Как сделать Крос Кабель?

Как запомнить разводку под крос кабель :)

xros.jpg

Подробно о технологии AMD CPU/GPU Fusion

Сразу же после объявления о слиянии AMD и ATI появились первые слухи о разработке комбинированного продукта, который должен объединить центральный и графический процессоры. Вскоре эти слухи подтвердились, когда AMD представила технологию Fusion.

Сразу же после объявления о слиянии AMD и ATI появились первые слухи о разработке комбинированного продукта, который должен объединить центральный и графический процессоры. Вскоре эти слухи подтвердились. С одной стороны, идея совмещения центрального и графического процессоров на одном кристалле кремния может показаться новой, но компьютерная промышленность уже двигалась в этом направлении несколько лет назад. В 1999 году мы сообщали, что такими разработками занималась компания Sun.

Тогда Sun заявляла о работе над технологией совмещения нескольких процессорных ядер и графического ядра в одном корпусе. С другой стороны, говорить, что AMD со своей технологией Fusion двигается не в новом направлении тоже ошибочно.

На иллюстрации диаграмма, отображающая основную информацию, известную о технологии Fusion:

2434_1.jpg

Если на этой диаграмме заменить слова GPU на CPU и Buffers на L2 cache, мы получим блочную диаграмму процессора Athlon64 x2. Другими словами, можно сделать вывод, что Fusion в этой интерпретации можно рассматривать как замену одного процессорного ядра ядром графического процессора. прочитать полностью »

Технология AMD Fusion

Прошлогоднее слияние двух компаний, идущих в группе лидеров в своих сегментах рынка, процессоростроительной AMD и разработчика графических решений ATI, в 2009 году должно привести к еще одному «Слиянию». Именно разработка архитектуры Fusion, о которой широкой общественности стало известно прошлой осенью, стала одной из главных задач объединенной компании. Представители IT-гигантов дозированными порциями выдают информацию по этой разработке, общий смысл которой сводится к тому, что после внедрения Fusion всем будет хорошо (ну, разве что, за исключением конкурентов). Информация подается в большинстве случаев лишь в общем виде, без подробностей, возможно, потому что, как считают в AMD, конкуренты копируют их шаги в разработках новых технологий, причем, в теории, у них достаточно средств и возможностей, чтобы скопировать идеи AMD и вывести их на рынок в тот же временной отрезок, что и Advanced Micro Devices. А вкупе с не очень радужным положением (хотя и немного поправившемся за последнее время) AMD в финансовой сфере получается, что лишняя утечка информации может еще больше осложнить конкуренцию на рынке кремниевых девайсов.

Что ж, с мира по нитке – голому рубашка. Попробуем немного разобраться, что это за зверь такой – AMD Fusion.

Превед, Fusion!

Fusion – это новый вид организации работы компьютерных процессоров. По замыслу создателей, он должен стать первым шагом в эру «ускоренных вычислений». Отличительной чертой новых кремниевых устройств с ножками является объединение на одном кристалле ядер центрального и графического процессоров. Под одной оболочкой будут совмещены ядро CPU (Central Processing Unit), которое оптимизировано на последовательную обработку команд и ядро GPU (Graphic Processing Unit), с младых ногтей затачиваемое под параллельную обработку. Появится это решение вместе с новой платформой Eagle.

Нельзя сказать, что это абсолютно новая идея. Еще десять лет назад в продаже появились процессоры Cyrix MediaGX, у которых в одной оболочке были центральный процессор, графический и звуковой модули. Подсистема перехватывала обращения, идущие к видеоадаптеру и звуковой карте, и имитировала их наличие. Этот процессор довольно широко использовался в тогдашних ноутбуках, настольных компьютерах и игровых приставках. Тогда ни о какой многоядерности и речи не шло, но, тем не менее, идеи весьма похожи. Кстати, последним владельцем этой разработки стала компания AMD, купившая в 2003 году все права на нее у VIA, которые еще раньше выкупили технологию у самих Cyrix. прочитать полностью »

Принципы работы PIX/ASA firewall

Часто firewall представляется неким черным ящиком который просто фильтрует проходящие пакеты. Данная заметка поможет понять, что именно происходит при фильтрации и в какой последовательности.Что происходит с пакетом попадающим внутрь PIX/ASA firewall, по каким параметрам принимается решение пропускать пакет дальше или нет?

Прежде всего, замечу, что минимальными требованиями к пакету являются:

  • настроенная трансляция адресов между интерфейсами. Конечно, это требование можно отключить с помощью команды no nat-control, однако поведение по умолчанию именно такое;
  • политика доступа (access-list) разрешающая доступ.

Минимальные условия это конечно здорово, но жизнь была бы слишком скучна, правда? :)

Попробуем разобраться, что происходит на каждом шаге. К сожалению я не нашел подобной информации на сайте производителя. Зато под рукой оказалась замечательная книга “Cisco ASA PIX and FWSM Handbook” из которой и почерпнута это информация.

1. Initial Checking

Базовые проверки на целостность пакета, допустимые опции и прочее. Именно на этом этапе проводится проверка Reverse Path Forwarding про которую я уже рассказывал.

Отмечу, что RPF будет полноценно работать только в случае спуфинга адресов между интерфейсами. В классическом случае outside – ASA – inside спуфинг на outside интерфейсе определить он не сможет. прочитать полностью »

Общий доступ к ресурсам в Windows Vista

Несмотря на то, что процесс создания общих ресурсов в Vista похож на таковой в Windows XP, в первый раз он может показаться слегка запутанным. Поэтому в этой статье шаг за шагом мы пройдем всю процедуру создания и настройки общих сетевых ресурсов.

Настройка доступа к файлам через “Общие папки”
В Windows Vista нет папки “Общие документы”, как в XP; вместо этого используется папка “Общее” (Public), с помощью которой можно легко открывать доступ к файлам и документам для других учетных записей на этом компьютере или пользователей в сети.
Как показано на рис. 1, зайти в общую папку можно через “Проводник” (Explorer) или “Компьютер” (Computer).

68585-figure-1.gif

Вы можете просто перетаскивать (или копировать и вставлять) файлы и каталоги в папку “Общее” (или ее подразделы), чтобы сделать их общими для других пользователей этого компьютера или сети.

Хотя в Vista общая папка автоматически открыта для других пользователей, в ней приняты меры безопасности против доступа к ней в ненадежных сетях, например, в точках доступа Wi-Fi. При первом подключении к сети вы должны выбрать ее сетевое размещение: “Дом” (Home), “Работа” (Work) или “Общественное место” (Public). прочитать полностью »

Подключение просмотра сетевой карты в операционной системе Windows Vista

Если вы когда-нибудь просматривали Центр управления сетевыми подключениями (Network Center) в операционной системе Windows Vista, то вы наверняка заметили широкий ассортимент новых возможностей, который появились в этой версии операционной системы Windows. В бета версии Windows Vista мое внимание привлек инструмент под названием network map (карта сети). Обидно, но компания Microsoft приняла решение не включать этот инструмент в окончательную версию операционной системы Vista. В этой статье я покажу вам, как вы можете заново подключить просмотр сетевой карты в операционной системе Windows Vista.

Сетевая карта (network map) в Windows Vista использует протокол Link Layer Topology Discovery (LLTD) для определения сетевой топологии. Самое замечательное заключается в том, что та же самая топология используется XBOX 360. Компания Microsoft автоматически включает просмотр сетевой карты (network mapping) для домашних или частных сетей, поэтому если у вас в вашей домашней сети есть XBOX 360, то он должен отобразить карту сети (network map). К сожалению, по умолчанию возможность просмотра сетевой карты отключена в доменных и открытых сетях.

Для доступа к карте сети, откройте панель управления (Control Panel) и нажмите на ссылку сеть и Интернет (Network and Internet), а затем на ссылку сеть и центр общего доступа (Network and Sharing Center). Когда запустится окно Network and Sharing Center, вы сможете увидеть частичную карту сети (network map), как показано на рисунке A.

vist1.jpg

Рисунок A: Network and Sharing Center отображает частичную карту сети (network map)

Если вы посмотрите на рисунок выше, то вы заметите, что в верхнем левом углу окна содержится ссылка, с помощью которой вы сможете просмотреть полную карту сети (network map). Если вы нажмете на эту ссылку, то увидите сообщение, в котором говориться, что по умолчанию просмотр карты сети отключено в сетях, использующей домены, что показано на рисунке B. Далее в сообщении говориться о том, что ваш сетевой администратор может использовать политику группы (group policy) для подключения возможности просмотра карты сети. Ирония заключается в том, что вы увидите это сообщение даже в том случае, если вы зашли с правами администратора. прочитать полностью »

Как настроить новые дополнительные возможности MMC для брандмауэра в Windows Server 2008

С момента его появления брандмауэр Windows Server 2003 SP1 firewall стал основным брандмауэром. В операционной системе Windows Server 2008 встроенный брандмауэр был значительно улучшен. Давайте узнаем, как новые расширенные возможности брандмауэра могут помочь вам, а также как настроить его с помощью дополнений к MMC.

Для чего необходимо использовать Windows брандмауэр?

На сегодняшний день многие обеспечивают безопасность своей сети благодаря подходу «мощная внешняя оболочка». Это означает, что они создают мощную защиту по периметру своей сети с брандмауэрами и системами IPS, защищая себя таким образом от злоумышленников из Internet. Однако, если злоумышленник сможет проникнуть внутрь периметра и получить доступ к внутренней сети, то останется лишь аутентификация Windows, чтобы остановить его от получения доступа к ценному имуществу компании – к информации.

Это происходит из-за того, что большинство специалистов по безопасности не защищают свои сервера с помощью локальных брандмауэров. Почему так? Им кажется, что от локальных брандмауэров больше проблем, чем пользы “.

После прочтения этой статьи, я надеюсь, что многие из вас по-другому посмотрят на локальные брандмауэры Windows firewall. В операционной системе Windows Server 2008, локальный брандмауэр уже встроен и установлен, а также обладает большим количеством возможностей, а также его легче настраивать. Плюс ко всему этому, это лучший способ обеспечить безопасность важного сервера в вашей инфраструктуре. Итак, что может для вас сделать брандмауэра Windows Server Advanced firewall, и как его настроит? Давайте выясним.

Что предлагает новый расширенный брандмауэр, и как он может вам помочь?

Новый брандмауэр, встроенный в операционную систему Windows Server 2008, теперь также является расширенным. И это не только потому, что мы его так называем, компания Microsoft теперь называет его “Windows Firewall with Advanced Security” или брандмауэр с расширенной безопасностью (WFAS). прочитать полностью »

Расширения групповой политики в операционной системе Windows Vista и Windows Server 2008. Часть 3

Это обеспечение безопасности обладало первостепенной важностью при разработке Windows Server 2008 и Windows Vista, и не удивляйтесь, что некоторые новые настройки группового курса действий специально зависят от того, как реализуются эти различные новые устройства безопасности. Я хочу начать эту статью с рассказа об установках группового курса действий, которые относятся к новому устройству безопасности, называемому User Account Protection (Защита Аккаунта Пользователя) (на который также ссылаются в некоторых документах Микрософт как на User Account Control (Контроль Аккаунта Пользователя) или UAC).

В случае если вы не знакомы с User Account Protection, то это устройство безопасности, разработанное для защиты Windows от пользователей с чрезмерными полномочиями. В операционной среде Windows XP обычно было необходимо для пользователей иметь локальные административные полномочия для того, чтобы они могли делать свою работу. Когда разрабатывалась Vista, то Микрософта долго рассматривал те возможности, в которых на самом деле нуждались пользователи, и поместил все эти возможности в стандартный пользовательский аккаунт, поэтому пользователи не получили локальные административные полномочия. Например, в те задания, которые Windows Vista разрешает выполнять путешествующему пользователю без наличия у него административных полномочий, входят установка драйвера принтера, ввод WEP ключа, настройка VPN соединения и установка обновлений прикладной программы.

Суть User Account Protection не заключается в простой передаче пользователю дополнительных полномочий. Устройство также разработано для защиты администраторов от самих себя. Даже если кто-то зарегистрировался как администратор, Windows обработает его как обычного пользователя. Если пользователи попытается совершить некоторые действия, которые запрашивают администраторские полномочия, Windows спросит пользователя можно ли временно поднять их привилегий для выполнения задания вручную.

У администраторов также есть выбор остаться зарегистрированным как простой пользователь. Если обычный пользователь нуждается в выполнении действия, которое запрашивает администраторские полномочия, то они не должны использовать команду Run As. Напротив, Vista автоматически попросит их ввести совокупность логина и пароля, которые могут быть использованы для этого задания. прочитать полностью »

Всё о файле boot.ini – загрузчике Windows NT/2000/XP

Начнем, пожалуй, несколько издалека. С терминологии. В корневой директории системного раздела жесткого диска с установленной ОС Windows NT / 2000 / XP находится несколько файлов, необходимых для загрузки компьютера, вернее – установленных на нем операционных систем.

По терминологии Microsoft эти загрузочные файлы (ntldr, boot.ini, ntdetect.com, ntbootdd.sys и bootsect.dos для мультизагрузочных систем) находятся в системном разделе, загрузочный сектор которого содержит системный загрузчик Windows NT.

В то же время раздел диска или диск, на котором располагается папка Winnt и, соответственно, системные файлы, необходимые для работы ОС (в том числе ntoskrnl.exe, ядро Windows NT), вполне спокойно может не совпадать с системным разделом и поэтому при запуске ПК необходимо сделать так, чтобы загрузчик Windows NT без труда нашел системные файлы. Раздел же, на котором располагается папка Winnt, в Microsoft принято называть загрузочным, простим им эту путаницу – это далеко не самый тяжелый случай.

Таким образом, при включении ПК ход загрузки операционной системы проходит в несколько этапов: BIOS компьютера считывает и загружает в оперативную память главную загрузочную запись Master Boot Record (MBR), в которой находится таблица разделов диска и небольшая программа – эта программа находит начальный адрес системного раздела на диске и загружает в память копию его загрузочного сектора (сектор 0), а затем, если раздел помечен как “активный” в таблице разделов, передает управление другой программе – загрузчику Windows NT из только что перенесенного в память загрузочного сектора.

В нулевом секторе жесткого диска находится загрузочный код, который распознает файловую систему, а затем находит, загружает в память и запускает следующую специальную программу из корневой директории системного диска – ntldr (от NT Loader), предназначенную для инициализации загрузки собственно самой операционной системы, задания некоторых параметров ее работы и для вывода меню вариантов загрузки в мультизагрузочной системе. После этого уже начинается выполнение обычных программ из файлов, находящихся на диске, что и приводит к полной загрузке всей операционной системы и к возможности запускать прикладные программы.

Правда, поскольку Windows NT может работать не только на платформе i386, следует оговориться, что мы рассматриваем применимые в нашем быту “персоналки”, не касаясь особенностей загрузки NT на других платформах (на процессорах RISC, например, программа osloader.exe выполняет те же функции, что на PC выполняются файлами ntldr, ntdetect.com и bootsect.dos).

Если рассматривать работу начала начал операционных систем класса NT – загрузчика ntldr подробнее, то ее также можно разбить на несколько этапов: ntldr переключает процессор в режим 32-разрядной модели памяти с прямой адресацией запускает минифайловую систему для доступа к томам FAT, FAT32 и NTFS считывает файл boot.ini, также расположенный в корневом каталоге системного диска отображает меню выбора операционной системы (если выбирается ОС, отличная от Windows NT, то считывается файл bootsect.dos с копией загрузочного сектора предыдущей ОС и управление передается ему) запускает файл ntdetect.com, собирающий информацию о физических устройствах, подключенных к компьютеру в момент загрузки загружает и запускает ядро ОС – файл ntoskrnl.exe и передает ему информацию, собранную ntdetect.com.

NT Loader использует в процессе своей работы специальный текстовый конфигурационный файл boot.ini – один из важнейших системных файлов Windows NT / 2000 / XP, несколько напоминающий по своей сути файл msdos.sys из Windows 9x. Именно он позволяет системе находить папку Winnt, если она расположена не на системном разделе диска.

На файл boot.ini возложено несколько функций: управление содержимым меню выбора операционной системы во время загрузки ПК, управление самим процессом загрузки системы, а также задание некоторых параметров ее дальнейшего функционирования.

Файл составлен по привычному стандарту ini-файлов – разделы с названиями в квадратных скобках и параметры в каждом из разделов (в boot.ini предусмотрено два раздела можно добавить и еще какой-нибудь раздел, но системой он будет просто проигнорирован – это нередко используется для того, чтобы временно закомментировать тот или иной параметр). прочитать полностью »