Category: технологии

Category was added automatically. Read all entries about "технологии".

Издержки пользователецентричности

На всякий случай отмечу этот текст здесь, чтобы потом не грызть локти.

Collapse )

И бонусом цитата из практически одноимённой статьи заочных аналитиков компьютерры:
«Поскольку трафик, передаваемый по радиоканалу, в принципе не защищен от прослушивания и изменения, в технологии Wi Fi изначально был встроен механизм шифрования канала***. Первым протоколом стал WEP (1999 год), который использовал 40 битные ключи и довольно распространенный алгоритм RC4. Уже тогда перебор всех ключей (их около 500 млрд) не представлял проблем для обычного персонального компьютера.
Производители оборудования перешли на 104 битные ключи, полный перебор оказался исключен, и тогда за дело взялись крипто-аналитики, которые обнаружили уязвимость в самом алгоритме RC4****. Результат — возможность взлома за часы и даже минуты. В 2003 году альянс Wi Fi принял новый протокол — WPA (затем, в 2004 году, WPA2), а прежний WEP признал непригодным с точки зрения безопасности. Но, как показывает опыт, от врожденной уязвимости избавиться очень трудно: требуется или замена/обновление программно-аппаратных средств, или ручные операции со стороны пользователей, к которым те совершенно не склонны. На волне интереса к WiFi было закуплено много оборудования, которое работает только с WEP, и просто так выбрасывать его мало кому хочется, так же, как и вчитываться в содержимое сайтов производителей, предлагающих инструкции по повышению безопасности.
Довольно интересны в этом плане результаты вардрайвинга, кото рый провела «Информзащита» в Москве в 2005 году: только 5% всех точек доступа использовали более защищенный протокол WPA; 12% применяли настройки «по умолчанию» (весьма небезопасные). То есть производители добились от потребителей того, чего хотели: це почки «купи, включи и ни о чем не думай».»
http://www.computerra.ru/cio/old/offline/2009/86/475530/

Как сейчас помню свой первый опыт по настройке wifi-подключения. На стороне клиента «внезапно» выступала «лучшая ОС майкрософта» (XP).
Которая конечно же совершенно «случайно» не подключалась к роутеру в режимах отличных от WEP.
Так что дело не только, и даже не столько, в преступной халатности пользователей, сколько в тяжком бремени технологической (и не только) инерции.

«Сетевая папка» Windows в Thunar

Предварительные замечания:
Протокол — smb.
Файловая система — cifs.

У меня сейчас:
xfce-base/thunar-1.6.3

Сказка:
В приказчике файлов XFce не собственной реализации функций монтирования. Для решения этой задачи используется gnome-base/gvfs (у меня здесь и сейчас gnome-base/gvfs-1.18.3-r1).

Проверка системы на поддержку необходимой функции/в случае необходимости — реконфигурирование в Gentoo GNU/Linux производится не просто, а очень просто.
Достаточно проверить состояние (при необходимости включить) флаг samba (внезапно?) для пакета gnome-base/gvfs (после реконфигурации также потребуется перезапустить пользовательского демона).

Собственно, на этом всё.
Единственное, вместо привычного вендопользователям формата адреса \\IIS_server\ надо писать smb://IIS_server/

При подключении (курсор в поле ввода помещается мышью или комбинацией Ctrl-L) Thunar попросит ввести имя пользователя (по умолчанию подставляется значение переменной окружения USER, домен (куда вероятно подпадает и рабочая группа и пароль).
И также при каждом переподключении, что неудобно.
Поэтому разделы, которые предполагается монтировать если не постоянно, то регулярно, следует прописать в /etc/fstab. Этот аспект пока подробно не рассматриваю, но полагаю к нему ещё вернуться.
Строго говоря, та же проблема (с сохранением/подстановкой учётных данных) наблюдается и для прочих протоколов (ftp, sftp…).

Замечание об адресации:
По умолчанию, самая распространённая ОС в качестве сетевого имени компьютера исторически использовала локально задаваемую строку (с сетевым представлением в формате NETBIOS, но вроде бы в последнее время наблюдается тенденция к уходу от этой технологии).
В фрюниксах (и соответственно — samba) традиционно используются «взрослые» технологии, в данном случае — DNS.
То есть в строке адреса:
smb://IIS_server/
Предполагается разворачивание имени на основании /etc/hosts до
smb://IIS_server.domain.tld/
И что базовое имя (IIS_server) известно используемому DNS-серверу или на худой конец прописано в hosts.

ЗЫ: В процессе экспериментов ни один Window$-сервер не пострадал, за сервера всегда работала samba.