Шифрование и секретность в Linux
В эпоху электронных коммуникаций приходится уделять особое внимание вопросам конфиденциальности и защиты данных. Едва ли не каждый день приходится слышать о новых жертвах хакеров или пробелах в системе безопасности приложений, которым вы привыкли доверять.
В то же время шифрование обмена данными стало вполне обыденным явлением. На всех солидных коммерческих сайтах пересылка конфиденциальных данных (номера кредитной карты, домашнего адреса) защищается при помощи протокола SLL (Secure Sockets Layer).
Самый распространенный тип компьютерных преступлений вообще не связан со «взломом». Многие беспечные пользователи доверяют пересылку информации по Интернету таким протоколам, как POP и FTP. При этом пользователь может непреднамеренно передать свое имя и пароль в текстовом (не зашифрованном) виде.
Пересылка конфиденциальных данных в текстовом виде означает, что любой злоумышленник с программоп-сниффером (приложение, перехватывающее сетевой трафик между двумя сторонами) теоретически сможет получить доступ к секретной информации. Все сказанное относится и к области баз данных.
Удаленное подключение к PostgreSQL без шифрования данных открывает потенциальные возможности для злоупотреблений. Если хакер установит сниффер в вашей сети или в сети между клиентом и сервером, к которому вы подключаетесь, он сможет получить полный доступ ко всей информации, хранящейся в PostgreSQL.
Мы рассмотрим три общих способа шифрования данных между PostgreSQL и клиентом.
Встроенная поддержка SSL. Поддержка SSL в PostgreSQL активизируется при компиляции с ключом --with-ssl. Это позволяет psql (или любому клиенту, написанному с учетом возможности подключения к PostgreSQL через SSL) установить защищенное подключение к PostgreSQL.
SSH/OpenSSH. Сеанс SSH (Secure SHell) позволяет создать туннель (tunnel) к удаленному серверу — при условии, что демон SSH (например, sshd) установлен в системе и доступен для подключающегося пользователя. Для этого в системе, в которой работает PostgreSQL, создается учетная запись для каждого пользователя.
Stunnel. Приложение Stunnel создает шифрованный туннель для обмена данными между клиентом и сервером PostgreSQL. Для пользователей, не имеющих прямого доступа к удаленному серверу, Stunnel можно настроить на работу в клиентской системе.
Аутентификация и шифрование
Управление базами данных
Управление пользователями и группами
PL/pgSQL
JDBC
LXP
Команды PostgreSQL
Типы расширенных кодировок
Linux -сборник рецептов
Итак, вы принадлежите к числу относительно неопытных пользователей Linux. Вы установили Linux, вам удалось войти в систему, пошарить в Интернете, отправить и получить электронную почту... а дальше что? Несмотря на успешное выполнение некоторых простейших задач, вы чувствуете себя словно пилот самолета, летящего на автопилоте. В вашем распоряжении масса замечательных возможностей (во всяком случае, так вам сказал ваш знакомый, большой знаток в области Linux), но как за них взяться? Что где находится и как работает? Что это за штуковина под названием grep, о которой так часто говорят? И как наладить работу Samba? И где находится эта документация?
Мир Linux/Unix отлично документирован. Нет, я серьезно! Вы сможете найти ответ на любой вопрос; нужно только знать, где искать. Man-страницы, info-страницы, файлы README, документация в формате HTML, сами программы... Не нужно быть великим программистом, чтобы отыскать полезную информацию в исходных текстах, потому что все необходимые сведения часто содержатся в комментариях.
Среди тысяч виртуальных сообществ Интернета всегда найдется одно (или несколько) для конкретной программы из Вселенной Linux. Почти у каждой программы, какой бы малой она ни была, существует собственный список рассылки. У каждого дистрибутива Linux имеются свои списки рассылки и форумы пользователей. Я уже не говорю о многочисленных книгах и журналах. Получается, что настоящая проблема с документацией Linux — не ее нехватка, а получение нужной информации без долгих и самоотверженных поисков.
Предполагается, что читатель является администратором отдельного компьютера или локальной сети и может получить привилегии root в случае необходимости. Может быть, вы стремитесь в полной мере управлять работой своего Linux-компьютера, или создать свой собственный почтовый или веб-сервер, или создать небольшую сеть. А может, вы — системный администратор Windows, которому неожиданно потребовалось подключить Windows-клиентов к серверам Linux... или включить серверы Linux в существующую сеть... или интегрировать компьютеры с Linux и Windows в одной смешанной сети.
А может, вам вообще нет дела до Windows, и вы просто хотите освоить системное администрирование Linux.
Для Linux существуют тысячи программных пакетов. Почти все они делают чтото полезное, поэтому заранее понятно, что рассмотреть все темы (или хотя бы их большинство) попросту невозможно. Решения о том, какой материал включить в книгу, а какой оставить за пределами рассмотрения, принимались в соответствии с моими представлениями о базовых навыках администрирования Linux (возможно, у вас эти представления будут другими).
В мире существуют тысячи дистрибутивов Linux. Свои дистрибутивы создают отдельные компании, кампусы и даже просто группы единомышленников. Тем не менее дистрибутивы делятся (пусть и не очень четко) на две большие категории: системы на базе RPM, представленные в книге Red Hat и Fedora, и системы на базе apt, представленные Debian. Семейство Debian бурно развивается и пополняется такими представителями, как Knoppix, Xandros, Libranet, Unbuntu и Linspire.
Man и info универсальные руководства Linux
Установка и сопровождение в системах на базе Debian
Создание учетной записи пользователя командой useradd
Добавление нового загружаемого модуля ядра
Хакеры.Герои компьютерной революции
Как-то незаметно получилось, что за последние годы достаточно большое количество значений слова "хакер": "компьютерный гений--озорник-любитель-специалист-исследователь" постепенно сжалось до "компьютерного хулигана-преступника".
Давайте проведем небольшой тест. Какие ассоциации вызывает у вас слово "хакер?".
Обозлившийся на весь мир прыщавый подросток в периоде полового созревания, пишущий очередной кривой вирус и страстно желающий прославиться при помощи этого на весь мир, в крайнем случае на всю школу.
Очень нехороший молодой человек, непременно в черных очках, упакованный в черную кожу, с дорогой сигаретой в зубах, сидящий с ноутбуком в машине с наглухо тонированными стеклами. Его правая рука сжимает мышь, а левая — большой никелированный пистолет. Если левша, то наоборот.
Обрюзгший мужик неопределенного возраста в толстых очках с роговой оправой (как вариант — очень худой молодой человек, в очках в тонкой металлической оправе), косматый (лысый), небритый и немытый много месяцев (это обязательно), непременно с банкой пива в руке, упаковкой пива на столе и с пакетом чипсов (как вариант — попкорна) в обнимку, пищущий супергениальную программу, дешифрующую древние письмена или сигналы зеленых человечков.
Этика Хакеров
Восстание в году
Секреты
Фестиваль Apple
Роско и его ребята
Пенго и проект "Эквалайзер"
RTM
Компьютерный андеграунд
Первая страница Нью-Йорк Таймс
Антракс - аутсайдер
Основы хакерства
Что греховно, а что нет
Учебник хакера
Действующие лица
Электричество
Сложившаяся монополия государственных энергосистем определяет единство требований к порядку допуска в эксплуатацию потребителей. Основным правовым документом, регулирующим взаимоотношения энергоснабжающей организации и потребителя (абонента), является договор. В договоре указываются количество, сроки и качество подлежащей отпуску электроэнергии; категория потребителей; порядок определения цены отпускаемой электроэнергии; способ и условия контроля потребления электроэнергии с указанием приборов, по которым он будет производиться; формы расчета; обязательство обеспечить установленный договором режим потребления; обязательство потребителя допускать представителей электроснабжающей организации и органов Государственного энергонадзора для проверки технических средств коммерческого учета электроэнергии, состояния электрооборудования и электроустановок потребителей. Договоры на снабжение электроэнергией заключаются в письменной форме по инициативе абонента не позднее чем за три месяца до начала потребления. Договор не реже чем через каждые три года подлежит обновлению и корректировке. При сдаче собственности в аренду потребитель письменно сообщает энергоснабжающей организации наименование арендатора, характер деятельности и сроки аренды, заключает договор о взаимоотношениях с организацией-арендатором и продолжает расчеты за потребленную электроэнергию с электроснабжающей организацией по установленным тарифам.
Обязательным условием заключения договора на снабжение электроэнергией является наличие у потребителя: технических условий на присоединение к электрическим сетям энергоснабжающей организации; акта границ балансовой принадлежности и ответственности сторон; установленных и готовых к эксплуатации технических средств учета потребления электроэнергии; согласованной с энергоснабжающей организацией годовой потребности в электроэнергии и мощности, подтвержденной соответствующими документами.
Электричество - Друг и Враг
Понятия и определения, условные обозначения
Ознакомление с мультиметром
Системы с изолированной и заземленной нейтралью источника
Учет и экономия электроэнегии
Коммутатор нагрузки
Нелинейные электрические цепи
Электрические машины. Курс лекций
Электричество в доме
Определение расчетной нагрузки
Самоучитель по созданию чертежей
В учебнике на данном диске отражен опыт графической подготовки специалистов инженерно-технического профиля на кафедре инженерной графики Красноярской государственной академии цветных металлов и золота и более чем 30-летний опыт заведования кафедрой автором.
Впервые учебник под названием «Инженерная графика» авторов Лагеря А.И. и Колесниковой Э.А. был выпущен в 1985 г. издательством «Высшая школа». Второй усовершенствованный и улучшенный вариант был выпущен под тем же названием (автор Лагерь А.И.) издательством Красноярского государственного университета в 1992 г. С учетом использования учебников в вузах страны редакционно-издательский центр Международной профессорской ассоциации (г. Москва) в 1995 г. выпустил учебник под названием «Курс инженерной графики» (автор Лагерь А.И.). Настоящий учебник является вторым изданием последнего, переработанным и дополненным. Из него исключены все специальные вопросы, чтобы сохранить изложение классического курса инженерной графики.
Инструменты
Изображение линий на чертеже
Аксонометрические проекции
Лира. Версия 9. Руководство пользователя
Теоретической основой ПК ЛИРА является метод конечных элементов (МКЭ), реализованный в форме перемещений. Выбор именно этой формы объясняется простотой ее алгоритмизации и физической интерпретации, наличием единых методов построения матриц жесткости и векторов нагрузок для различных типов конечных элементов, возможностью учета произвольных граничных условий и сложной геометрии рассчитываемой конструкции. Принципы построения конечно-элементных моделей изложены в главе 9
Универсальные конечные элементы
Расчетная схема балки-стенки
Средства удаленной загрузки
Средства удаленной загрузки (Remote Programm Loading, Remote Booting, Remote Reset) позволяют загружать операционную систему - DOS, Windows 3.x, Windows for Workgroups и даже Windows 95 - из образа, хранящегося на файл-сервере локальной сети. Основное назначение этих средств - удешевление рабочих станций за счет изъятия из них накопителей на жестких и даже гибких дисках и обеспечение безопасности (в смысле конфиденциальности и антивирусной защиты) хранения данных, а также возможность централизованного управления операционной средой многочисленных однотипных пользователей (например, в учебных классах).
Три класса сетей: NetWare, TCP/IP и сети, использующие протокол RPL (Microsoft LAN Manager, IBM LAN Server и Banyan VINES) имеют существенно отличающиеся процедуры удаленной загрузки. Наиболее популярна удаленная загрузка DOS по протоколу Novell Remote Programm Loader в локальных сетях NetWare с архитектурой Ethernet.
Продолжение
Загрузчик BSL
SIM Reader
Смарт-карты
Комплект для объединения нескольких SIM карт
Учебник по пластиковым карточкам и электронным деньгам
Практически во всех платежных системах (как российских, так и международных) есть определенная градация продуктов (карт) по их престижности и предоставляемому сервису. Практически везде можно встретить карты типа Золотые (Gold), Классические или Стандартные (Classic), Бизнес (Business) и т.п. В разных системах (и даже банках) они могут различаться по названиям, условиям, тарифам и много еще по чему. Однако всегда есть разграничение: для бедных, для среднего класса, для богатых, очень богатых и т.д.
Учебник по пластиковым карточкам и электронным деньгам
Основные виды электронной коммерции
О чувствительности акустических систем и связанных вещах
Амплитуда звукового давления p - максимальное дополнительное давление, возникающее в среде при прохождении звуковых волн, выражается в Паскалях (Па).
Колебательная скорость v - произведение амплитуды колебаний частиц среды на угловую частоту, единица - метр в секунду (м/с). При замене частиц среды на диффузор динамика получим амплитуду скорости движения диффузора.
Сила звука I - отношение потока звуковой энергии через поверхность, перпендикулярную направлению распространения звука, к площади этой поверхности, единица - ватт на квадратный метр (Вт/м^2). Сила звука I равна произведению амплитуды звукового давления на колебательную скорость: I = pv.
Удельное акустическое сопротивление Zs - отношение амплитуды звукового давления к колебательной скорости: Zs = p/v, единица - паскаль-секунда на метр (Па*с/м). Удельное акустическое сопротивление Zs является характеристикой среды и для газа в идеальном случае равно произведению его плотности на скорость звука в нём (для "среднего" воздуха имеем 340.3 м/с * 1.225 кг/м^3 = 417 Па*с/м).
Импульсный стабилизирующий регулятор тока
Пассивный регулятор тембра
Простой регулятор мощности
Регулирование демпфирования АС
Регулятор мощности на КР1182ПМ1
Электронный регулятор для электроинструмента с плавным пуском
Сенсорный регулятор на 145АП2
Атомные электростанции и их опасность
Опасна ли ядерная энергетика? Этим вопросом особенно часто стали задаваться в последнее время, особенно после аварий на атомных электростанциях Тримайл-Айленд и Чернобыльской АЭС. И если опасность все же имеется, то каким образом можно уменьшить риск неприятных последствий аварии? И где же причина того или иного фактора опасности? Ответу на эти вопросы и посвящена данная работа.
В данном докладе будут освещены основные вопросы устройства и работы атомных электростанций и ядерных реакторов, проведена сравнительная характеристика различных типов ядерных реакторов, разъяснены причины их опасности.
Общее устройство электростанции
Атомный город, путь в будущее
Формирование законодательной базы
Параметры эффективности проекта
Гуманитарные проблемы ядерной цивилизации
Устройства записи воспроизведения сообщений на одном кристалле
Серия ISD1400 представляет устройства, рассчитанные на частоты сэмплирования 6.4 КГц (20 сек.) и 8 КГц (16 секунд), позволяя пользователю выбирать между качеством звука и длительностью записи. Сэмплированный звук записывается в энергонезависимую память без оцифровки и сжатия, обычно использующихся в такого рода устройствах. Прямая аналоговая запись обеспечивает очень правильную, натуральную звуковую репродукцию голоса, музыки, тонов, и звуковых эффектов, недостижимую с помощью большинства цифровых решений.
ChipCorder - устройство записи и воспроизведения речи
FAQ по динамикам и сабвуферам
Руководство пользователя программы Announcement System Management
Генератор стирания и подмагничивания
К548УН1А В УВ кассетного магнитофона
Настройка магнитофона ВЕГА МП-122С
СДП в кассетных магнитофонах
Качество речи-звука
Электронное управление в магнитофоне
Электромагнитные головки на базе капсюля ДЭМШ-1
Металлоискатели
Аспект 4.5
Операция продажи в программе АСПЕКТ означает оформление отпуска товаров (услуг) одним из собственных предприятий одному контрагенту и регистрация оплаты за эти товары (услуги).
Общий порядок оформления операций продажи заключается в формировании счета на продажу и привязанных к нему документов: приходного кассового ордера (ордеров) и (или) входящего платежного поручения (поручений), накладной (накладных) на отпуск товара.
Продолжение
Краткое сравнение систем Кодекс, Гарант и КонсультантПлюс
Деятельность организации в нештатных ситуациях
Список мероприятий, которые нужно проводить задолго до возникновения бедствия, чтобы уменьшить опасность его возникновения и возможные последствия. Одним из таких важнейших мероприятий является создание резервных копий. В плане должно быть указано, когда осуществляется создание резервных копий, куда они пересылаются, когда пересылаются, как должна выглядеть этикетка на носителях резервных копий и все то, что может потребоваться при реальном создании резервных копий. Стандартизация этикеток и носителей облегчит работу тем, кто будет хранить копии, и тем, кому придется восстанавливать по ним информацию. Данные на этикетках должны гарантировать, что носитель может быть легко доставлен из помещения с вашей ЛВС в место внешнего хранения и обратно и что им можно будет легко пользоваться.
Роль руководства
База знаний предприятий
Актуальность темы работы обусловлена тем, что в настоящее время отсутствуют завершенные средства, обеспечивающие решение сформулированной проблемы.
Вопросы оптимального распределения изделий специального назначения для их изготовления на предприятиях оборонного комплекса решаются в настоящее время экспертами. Количество предприятий, обеспечивающих изготовление специзделий, исчисляется десятками. Каждое изделие в плане его изготовления должно обладать набором своих уникальных свойств. В свою очередь, каждое предприятие имеет свою специфику и возможности: материальную базу, кадры, экономику, временные ресурсы и другие с точки зрения изготовления тех или иных специзделий. Ряд предприятий не имеет возможности изготовить ряд специзделий по разным причинам. Таким образом, формулируется проблема рационального распределения заказа специзделий на указанных предприятиях с учетом ряда ограничений. Обязательное требование – каждое изделие должно быть распределено.
Указанная проблема может быть решена только разработкой соответствующих специализированных средств, способных обрабатывать информацию в форме знаний.
В процессе разработки программного обеспечения решались следующие задачи: разработка модели знаний, разработка интерфейса системы, разработка функций обработки фактов, разработка структуры программного продукта, разработка алгоритмов программы, разработка тестов и тестовых программ.
Информационная культура личности
Профиль стандартов и спецификаций информационно-образовательных сред
Теоретические основы динамики машин
Прежде чем перейти к строгому математическому описанию поведения различных систем при свободных колебаниях, остановимся подробно на природе их возникновения.
Известно, что в ряде случаев тело, получившее некоторое начальное возмущение, после удаления причины этого возмущения продолжает совершать колебания. Эти свободные колебания играют важнейшую роль не только в плане проверки системы на резонанс, т.е. на выявление совпадения одной из собственных частот колебаний с частотой действующих на систему постоянно вибрационных нагрузок. Дело в том, что поведение системы при свободных колебаниях характеризует её "динамическую индивидуальность", которая определяет поведение системы при всех других условиях.
Рассмотрим некоторые примеры возникновения свободных колебаний. После того как по струне рояля ударяет один из молоточков, струна некоторое время продолжает самостоятельно совершать колебания - свободные колебания. Это становится возможным, во-первых, потому, что струна имеет массу и при движении накапливает кинетическую энергию, а во-вторых, потому, что при отклонении от положения равновесия струна накапливает потенциальную энергию .
Лекции ТММ
Задачи механики манипуляторов
Автоматизированная котельная
Контрольно-измерительные приборы и средства автоматизации
Бензиновые и дизельные электростанции малой мощности
Массообменные процессы
Определение углового пространственного положения плоскостей
Процессы и аппараты пищевых производств
Справочник слесаря
Справочник узлов и деталей машин
Расчет теплообменника
Шаг за шагом в ArchiCAD 7
Проекты ArchiCAD могут ссылаться на боьшое число внешних элементовЮ называемых библиотечными деталями, сохраненными во внешних файлах в каталогах библиотек. Вы должны определить одну или больше активных библиотек когда начинаете новый проект. Если вы затем откроете проект в другой среде (к примеру на другом компьютере), эти внешние файлы могут отсутствовать.
Если вы хотите гарантировать что все файлы на которые присутствуют ссылки в проекте включены, вы должны использовать команду Save Special/Archive… . Документ, сохраненный как архив, сохраняется вместе с всеми библиотечными деталями и свойствами, определенными проектом. Этот формат обычно используется для сохранения резервных копий, архивов и перенесения документов на другие компьютеры
3D Cutting Planes
Тип поверхности материала
Создание двумерных объектов
Перемещение копий
Размещение камеры на плане
Сохранение верхнего этажа как файл PlotMaker
Светильники для нижнего этажа
Вид Section/Elevation