построить баню и сауну
каталог actions photoshop
   
Text Size

IT-аутсорсинг и компьютерный сервис

Санкт-Петербург (812) 915-99-40

Статьи

Размышления системного администратора по итогам 2015 года или Linux, как путь к свободе и независимости

Агит-плакат пингвин противЧем запомнился год 2015?  Произошло много событий, но мы рассмотрим не политические и экономические события, а события произошедшие в области Информационных технологий. Хотя, сейчас все события взаимно переплетаются, и события в IT завязаны на экономику и политику.

Какие же ключевые события произошли в IT в 2015 году?

Для меня, как рядового сотрудника рынка услуг IT-аусторсинга, 2015 год запомнился не выпуском новых изделий и устройств, появлением новинок и игрушек. Это, в общем-то, вполне заурядные и нормальные явления. В 2015 году произошло событие, которое я склонен считать, как слом привычных установок.

Речь, прежде всего, о появлении новой операционной системы Microsoft Windows 10. Появление данного продукта ребром ставит вопрос по какому пути пойдет дальнейшее развите рынка IT. На самом деле слом начался несколько раньше. А именно, с появлением Windows 8. Именно в этой операционной среде корпорация Microsoft, работающая под интересы глобального бизнеса, реализовала новый интерфейс пользователя, заменив привычный рабочий стол, на интерфейс Metro. Данный интерфейс продолжает вызывать непринятие у большинства пользователей, особенно в корпоративной среде. Системные администраторы вынуждены предпринимать дополнительные телодвижения на подобии такого, как устанавливать специально разработанный сторонний софт Classic Shell для того, чтобы не тратить время на обучение сотрудников работе с новым непривычным интерфейсом. В Microsoft сидят не глупые аналитики. Безусловно, ими были просчитаны последствия введения подобных революционных мер. Но, с учетом того, что Windows на сегодняшний день является самым распространенным и безальтернативным продуктом, особенно, в корпоративной среде, Microsoft пошло на психологический слом привычек. По сути, Windows 8 — это атака на психику пользователя, направленная на то, чтобы вызвать шок и пробить брешь в привычных установках. После первой атаки следует вторая, которая переходит в наступление. Именно этой второй атакой и явилась новая операционка Windows 10, которая после слома стандартов и привычек пользователя, ломает его отношение к конфиденциальности личных данных. Все дело в том, что в Windows 10 появились новые возможности, которые позволяют данные пользователя хранить в облаке Microsoft. И уж совсем революционным выглядит новое лицензионное соглашение Microsoft, где, по сути, юридически, говорится о том, что ваши данные уже не ваши, а Microsoft может распоряжаться ими на свое усмотрение.

Об этом хорошо наспано в данной статье: «Ваша конфиденциальность очень важна для нас». Читаем Заявление о конфиденциальности корпорации Майкрософт»

Лето 2015 года было ознаменовано и тем, что на MS Windows 7 и 8.1 прилетели обновления KB3080149 и KB3075249, которые передают телеметрическую информацию на сервера.

Издание BGR.com пишет, что апдейты под номерами KB3068708, KB3022345, KB3075249 и KB3080149, обозначенные как "обновления для улучшения качества и диагностики телеметрии", позволят Windows 7 и Windows 8 собирать персональные данные о пользователях. После их установки операционная система начинает отправлять данные на сайты vortex-win.data.microsoft.com и settings-win.data.microsoft..

По сути, Microsoft ставит пред собой задачу сбора и обработки всех данных всех пользователей. При современном уровне развития, задача не такая уж и не возможная.

Все это замечательно, только что мне с этого? - вполне резонный вопрос рядового потребителя. Мы делимся фотографиями в социальных сетях, делимся в них тем, что нас интересует. Мы, как обычные граждане, которые не занимаются и не занимались и планируют заниматься незаконной деятельностью не чувствуем угрозы из-за того, что наши данные будут кому-то известны. А, некоторые, вообще, скажут, что это здорово, если все мое будет храниться и на надежных серверах в облаке. Это ведь и  безопаснее и надежнее!? В какой-то степени можно с этим согласиться. Но, нужно задать вопрос еще и по другому. Зачем это нужно Microsoft? Ведь можно увидеть и весьма опасные тенденции всего этого. Тенденция такова, что потребителя делают зависимым от информационных систем с выгодой для глобального бизнеса. Ведь это возможно, на основании ваших персональных данных составить о вас полный социальный и психологический портрет. В закрытых центрах обработки данных (ЦОБ) будет находиться досье на вас, как пользователя планеты Земля. Данные о вас, ваших контактах, связях, предпочтениях, политических взглядах будут известны и могут быть использованы с любой целью, такой как продать вам что-нибудь, или использовать для выборов нового президента. В дальнейшем глобальный бизнес возьмет под свой контроль и вашу личную жизнь. Возможен контроль и мониторинг вашего бизнеса в пользу глобальных корпораций. Создание семьи и рождаемость попадет под контроль глобальных корпораций. Думаете фантастика? Давайте пофантазируем!

Уже сейчас Windows 10 это головная боль компаний, работающих в оборонном комплексе и правительственных учреждениях. И это реально уже не шутки! Никакому КГБ в страшном сне не могла присниться ситуация, которая сейчас начинает вырисовываться!

На мой взгляд, правительство должно принимать срочные меры по обеспечению информационной безопасности государства.

Лично у меня полная уверенность в том, что новая операционка обладает недокументированными возможностями по удаленному контролю конечного пользователя.

Итак 2015 год поставил вопрос — что делать?

Ответ на этот вопрос будет различаться для домашнего пользователя, корпоративного пользователя и пользователя закрытого государственного учреждения.

Начнем с простых пользователей.

Ответ прост и очевиден — никогда больше не ставьте на свой домашний компьютер или ноутбук операционную систему от Microsoft! Linux — ваша операционная система. Альтернатива существует и не маленькая. Линуксов много всяких разных. Например Ubuntu, OpenSuse, AltLinux. Автор данной статьи поставил Ubuntu на свой ноутбук. Мне нравится это система своим консерватизмом и возможностью обновляться без проблем от версии к версии. Кроме того Ubuntu выпускает серверную ОС с длительным сроком поддержки и возможностью безпроблемного апгрейда до следующей версии. Данная ОС имеет очень большое сообщество пользователей, что очень важно при поддержке.

Проблема перехода на Linux очень остро будет стоять для тех, кто работает с графическими программами. Это действительно, очень серьезная проблема, так как почти все производители коммерческого программного обеспечения ориентированы на Microsoft. Но, в области СПО (свободного программного обеспечения) не все так печально. Сейчас можно найти альтернативу привычной графике, но ее придется осваивать. Освоение СПО при его непохожести на коммерческую классику имеет свои преимущества. Один из них, это постоянство интерфейса и функционала. Надо признать, что производители коммерческого ПО должны постоянно выпускать новые версии продукта, для того чтобы оправдывать свое существование. Для них остановка смерти подобна. Вот и появляются новые навороченные продукты, содержащие в себе измененный интерфейс, и дополнительный, не очень актуальный, функционал.

Проблема использования привычных коммерческих программ решается использованием технологий виртуализации. Например, на вашу машину с Linux можно установить VMWare Player, на котором развернуть привычный Windows с коммерческим софтом. Помимо VMWare можно использовать и VirtualBox. Автор предпочитает VMWare из-за того, что на сегодняшний день это пока стандарт и локомотив виртуальных технологий.

Сложнее обстоит вопрос в коммерческих организациях. Но, и здесь не все так печально. Практически повсеместно в бизнесе используется Active Directory. При уходе с домена Microsoft придется отказаться от довольно вкусной конфетки, забыть про централизованное управление групповыми политиками. Но, альтернативное использование Open LDAP может помочь решить проблему централизованного администрирования пользователей пределах одной сети.

Для коммерческой среды головная боль — это использования стандартного пакета Microsoft Office, как общепринятого стандарта. В среде Linux, на сегодняшний день, нет проблем с офисными пакетами, но проблема в их совместимости с Офисом от Microsoft. Руководство коммерческой структуры должно пойти на волевое политическое решение — начать использовать Open Office. На взгляд автора, повсеместное введение Linux, на 50% сдерживается сложностями отказа от Microsoft Office. В настоящий момент автор считает, что решение по данному вопросу должно приниматься на уровне правительства страны, которое объявит стандартом работы с электронными документами — Open Office. На взгляд автора, внедрение данного решения имеет проблему недальновидности, тупости и жадности российской власти, которая лоббирует интересы глобального бизнеса.

Что касается использования привычных коммерческих продуктов на базе Microsoft на коммерческих предприятиях, не имеющих версий под Linux, то проблема решается ограниченным их использованием в минимально необходимом количестве в изолированных сетях с использованием мер предосторожности. Данные сегменты сети не должны иметь подключение к Internet.

Отказ от использования продуктов Microsoft в правительственных, государственных и военных организациях имеет те же проблемы, что и в коммерческих, за исключением того, что степень безопасности тут на порядки выше. Более того, автор считает, что использование программного обеспечения потенциального противника в закрытых и правительственных учреждениях может приравниваться к государственной измене, влекущей за собой уголовную ответственность. Не нужно быть пророком, чтобы предвидеть, что при ухудшении политической или экономической обстановки, и не дай Бог, военных действий, все программное обеспечение будет блокировано. Все государственные и стратегические центры рискуют быть нейтрализованными без использования бомб и ракет.

Механизм блокировки может быть реализован через обычные обновления и, что более вероятно, он уже туда заложен: статья

Поэтому вопрос перехода государственных организаций на безопасное ПО должен курироваться на самом высоком уровне.

Что мы имеем не сегодняшний день? Все коммерческие организации смогут жить на привычный коммерческих продуктах еще лет 5 (сейчас 2016 год). Microsoft в настоящее время дает бесплатно перейти пользователям Windows 7/8 на Windows 10. Агрессивность, с которой это происходит даже слегка повергает в шок. Например, в этой статье хорошо это показано: От установки Windows 10 стало труднее отказаться. А бесплатный сыр, как известно, бывает только в мышеловке. Лимит времени у пользователей и стран, которые хотят быть независимыми пока еще существует, но как показывает жизнь, лень и жадность всегда перевешивают здравый смысл. Или как в присказке: «Пока гром не грянет...». Независимость общества от глобального бизнеса будет зависеть, в том числе, а может быть в первую очередь, независимостью своих информационных технологий.

Ярослав Егоров

http://www.globaladmin.ru/

Санкт-Петербург 2016г.

Статья разрешена к размещению с указанием ссылки на сайт автора http://www.globaladmin.ru/

Howto Recover Mikrotik ADMIN account Forgotten Password V2

Восстанавливаем пароль root'а на Mikrotik RouterOS

Данная процедура была  описана в статье: https://aacable.wordpress.com/tag/mikrotik-routerboard-password-recovery/

На настоящий момент (Август 2015) она устарела. На сегодняшний день данная процедура не будет работать, если использовать новые дистрибутивы Ubuntu

Ниже описана последовательность действий для восстановления забытого пароля софтового роутера от Mikrotik  RouterOS

Официальное решение от производителя – переустановка роутера с потерей конфигурации Делать это не всегда удобно, особенно если роутер в использовании и остановить его надолго не получится

1. Скачиваем дистрибутив Ubuntu. Я использовал последний дистрибутив 15.04 32 бита http://ubuntu.ru/get для десктопа

2. Если роутер находится на виртуальной машине то загружаемся с образа Ubuntuв демо режиме без установки системы на жесткий диск. Память виртуальной машине нужно отдать достаточно для запуска системы

3. Для того, чтобы было удобнее работать прописываем нового пользователя и даем пароль для root

sudo adduser user <password>

sudo passwd root <password>

4. Ставим ssh сервер командами:

sudo apt-get update

sudo apt-get install ssh

service ssh start

5. Смотрим ip на сетевом интерфейсе и подключаемся к системе через любого sshклиента под пользователем. После чего переходим на root

su root <password>

6. Далее вводим команды в режиме copy-paste c клиента ssh и подключаем диск роутера к системе:

fdisk –l

Видим что-то похожее:

7. монтируем диск во временную папку

mkdir /temp

mount -t auto /dev/sda2 /temp

8. Файл паролей находится в файле /rw/store/user.dat Копируем его в /home/user

cp /temp/rw/store/user.dat /home/user

9. Переходим в каталог пользователя cd /home/user и скачиваем исходник дешифратора

wget http://manio.skyboo.net/mikrotik/mtpass-0.9.tar.bz2

tar jxvf mtpass-0.9.tar.bz2

cd mtpass-0.9

10. Устанавливаемнеобходимыебиблиотеки:

sudo apt-get install libssl-dev

11. Команда make дает ошибку, поэтому компилируем следующей командой:

g++ mtpass.cpp -lssl -lcrypto -o mtpass

Получится исполняемый файл mtpass

12. Следующей командой делаем дешифрацию пароля:

./mtpass ../user.dat

На экране видим пароль админа

 Ярослав Егоров

Инженер Глобал-Админ

Статья разрешена к копированию при условии размещении ссылки на сайт автора globaladmin.ru

Использование RFID для проведения быстрой инвентаризации и поиска основных средств

Инвентаризация основных средств часто является одной из длительных и трудоемких операций, занимающей недели.

Особенно трудоемка инвентаризация с использованием «обычных» инвентарных номеров, напечатанных или написанных вручную на объектах учета, т. к. требуется обнаружение и сличение номеров «вручную» с распечатанными ведомостями или с экрана компьютера. При этом велико влияние «человеческого» фактора, ошибки и сложности сличения, особенно при стертых и плохо читаемых номерах на объектах.

Более эффективно и менее трудоемко использование штрих-кодовых печатных меток-наклеек совместно с мобильными терминалами сбора данных с встроенными сканерами штрих-кода. При использовании соответствующих программ для мобильных терминалов, процесс инвентаризации сводится к последовательному считыванию штрих-кодов меток и автоматическому сличению обнаруженных объектов с загруженным в терминал списком основных средств, подлежащих инвентаризации.

Но штрих-коды обычных меток-наклеек, напечатанные на термобумаге требуют частой замены, т. к. довольно быстро выцветают.

Также остается необходимость искать метки на каждом объекте и подносить к ним довольно близко терминал со сканером штрих-кода.

Использование же технологии RFID позволяет существенно ускорить и упростить процесс инвентаризации и поиска необходимых объектов.

Вы просто заходите в помещение с объектами (мебель, компьютерное оборудование), которые необходимо инвентаризировать и с расстояния в несколько метров сканируете его в течении нескольких десятков секунд специальным мобильным RFID-терминалом – и считываете с его экрана результаты инвентаризации.

 

Краткоеописаниетехнологии RFID – Radio Frequency IDentification

Идея технологии заключается в использовании специальных компактных меток с радиосхемами (tag, label), передающих с помощью радиоволн информацию об объекте, на котором они закреплены.

Каждая RFID-метка содержит уникальный цифровой идентификатор, который передается по радиосигналу RFID-считывателю (reader, interrogator) при нахождении метки в зоне считывания.

Кроме уникального идентификатора метка может содержать дополнительную информацию, считываемую или записываемую при обмене данными со считывателями.

Активные и пассивные метки

Метки, не имеющие батарею питания, а получающие энергию от поля считывателя при нахождении в нем называются пассивными. Активные метки используют собственную батарею питания.

Активные метки достаточно дороги, десятки долларов за штуку, имеют большие размеры, но зато дистанция их регистрации может достигать километра. Еще есть специальный класс активных меток RTLSRealTimeLocatingSystems – системы определения положения в реальном времени.

Рабочаячастота

LF (Low Frequency), 125-135 кГц. К этому частотному диапазону относятся обычные метки-карточки или домофонные брелки для систем контроля доступа, вживляемые метки-капсулы для пометки животных.

HF (HighFrequency), 13,553-13,567 МГц. Проездные карты наземного транспорта и метро, банковские беспроводные карты, устройства и метки NFC (NearFieldCommunication).

UHF (Ultra High Frequency). Диапазоны 433,075-434,790 МГц и 2400-2483,5 МГц используются активными метками и RTLS, автомобильными сигнализациями, различными беспроводными устройствами (мыши, клавиатуры, игровые манипуляторы).

Диапазон UHF860-960 МГц используется для самых передовых пассивных RFID систем стандарта EPC Gen2 (полностью ElectronicProductCodeClass 1 Generation 2), разработанного международной организацией GS1 EPCGlobal. Тем же характеристикам соответствует международный стандарт ISO/IEC 18000-63(С).

В РФ выделены для использования частоты 866,6-867,4 МГц из европейского диапазона 865,6-867,6 МГц (стандарт ETSI EN302-208-1 V1.2.1).

Использование систем UHFRFIDEPCGen2 позволяет эффективно решать многие задачи, что связано с исключительными характеристиками таких систем, по сравнению с другими (диапазонов LF и HF):

  • Рекордной дистанцией регистрации меток для пассивных систем до 10 метров и даже больше;
  • Эффективного «антиколлизионного» механизма, позволяющего одновременно считывать до нескольких сотен уникальных меток;
  • Высокой скоростью считывания метки – до сотен раз за секунду. Регистрации одиночных меток возможна на скорости до 250 км/час;
  • Наименьшей ценой обычной метки-наклейки, в 2013 году около 5 рублей при больших объемах поставки.

 

Способ использования EPCGen2 RFID для инвентаризации основных средств

На объекты учета закрепляются (наклеиваются) RFID-метки. В идентификатор метки записывается инвентарный номер объекта или его штрих-код.

Для считывания меток используется мобильный терминал с встроенным считывателем стандарта EPCGen2, позволяющий считывать одновременно много меток с расстояния до 3 метров.

При выполнении инвентаризации с использованием такого терминала нет необходимости поиска меток и близкого к ним нахождения – направляя приемопередающую антенну терминала на окружающие объекты с расстояния 1-3 метра регистрируются все метки (до 10 за секунду), а результаты поиска и сличения с базой объектов сразу отображаются на экране терминала.

Одна из распространенных и качественных моделей мобильных RFID-терминалов стандарта EPCGen2 – MotorolaMC3190-Z 

Цена терминала в комплекте с необходимыми принадлежностями 120-130 тыс. руб. (Октябрь 2013г)

Для закрепления на неметаллические поверхности объектов используются тонкие метки-наклейки, которые бывают разных размеров для разных условий использования:

В среднем, чем больше метка, тем больше ее дистанция регистрации.

Для инвентаризации лучше использовать «большие» метки с размером по длинной стороне 80-100 мм, например ALN-9654 или ALN-9640.

Цены на метки-наклейки около 7-9 рублей/шт. при покупке небольшого числа и до 5 рублей при поставке сотнями тысяч (на 2013 год).

Тонкие метки-наклейки нельзя закреплять на металлические поверхности, которые их экранируют. Для закрепления «на металл» бывают специальные метки, но они существенно дороже, около 120 руб./шт. и больше – лучше найти на объекте неметаллическую поверхность.

Для выполнения инвентаризации с помощью мобильного RFID-терминала необходимо специальное ПО.

ПО для инвентаризации и интеграции в ИС предприятия возможно разрабатывать самостоятельно с использованием SDK и API для RFID-считывателя в терминале (WindowsMobile/CE), но существуют и «коробочные» варианты ПО, реализующие функции инвентаризации по RFID-меткам и обмен данными с 1С (а также по штрих-кодам, т.к. сканер штрих-кода есть в любых RFID-терминалах). Стоимость лицензии такого коробочного решения от 40 тыс. руб. на один терминал.

Тот же мобильный терминал может использоваться для начальной «оклейки» метками объектов учета, при этом в RFID-метку объекта записывается его инвентарный номер или штрих-код.

Инвентаризация с использованием RFIDEPCGen2 с большой дистанцией регистрации может быть проведена в 5-10 раз быстрее обычных способов, при этом снижается влияние человеческого фактора и возможных ошибок учета.

Cистемы UHFRFID стандарта EPCGen2 благодаря заложенному в них потенциалу могут быть очень перспективным и эффективным, что подтверждается бурным ежегодным ростом числа внедрений этой технологии по всему миру в самых разных областях.

Например, с конца 2012 и в течении 2013 года известный производитель коммуникационного оборудования CiscoSystems внедрил маркировку RFID-метками большого парка своего IT оборудования по всем площадкам, что обеспечивает однозначную идентификацию единиц оборудования и автоматический учет перемещений между площадками:

Андрей Михайлов

Эксперт по RFID-технологиям

Все про технологии RFID

По вопросам внедрения данной технологии обращайтесь в Компанию "Глобал-Админ", через раздел - Контакты

План перехода государственных органов власти РФ на свободное ПО

План утвержден Правительством Российской федерации До 2015 года. В перспективе все органы исполнительной власти должны перейти на свободное ПО, а иными словами на Linux.

От себя можно прокомментировать, что задача поставлена стратегически правильная. Уж больно не ясно выглядит перспектива использования не отечественного коммерческого ПО в условиях нарастающего экономического и политического кризиса. А то, что лицензирование это дорого, говорить не приходится. При абсолютно правильном стратегическом подходе, осуществить его будет не просто.

В плане уделено внимание разработки стандартов свободного ПО для использования в органах гос. власти.

В 2015 году должен быть утвержден план поэтапного внедрения СПО в гос. структурах

План перехода государственных органов власти РФ на свободное ПО

Теория и практика применения свободного программного обеспечения. Сборник докладов

В сборнике представлены доклады Всероссийской молодѐжной
конференции с элементами научной школы «Теория и практика применения
свободного программного обеспечения», отражающие результаты научно-
исследовательской работы участников.
Материалы сборника адресованы преподавателям вузов, учителям школ,
студентам и аспирантам.
Публикация выполнена при финансовой поддержке Российского фонда
фундаментальных исследований в рамках проекта № 11-07-06829-моб_г.

 Теория и практика применения свободного программного обеспечения

Интернет магазин openshop.in.ua | каталог товаров, цены, отзывы пользователей
pro-tablets.com