Компьютер, железо, софт…

Что такое компьютер? Как с ним работать? Как его настраивать? И многое другое…

Атаки на платформу SAP и приложения…

Платформа SAP NetWeaver J2EE Engine представляет собой сервер приложений стандарта J2EE, который позволяет размещать на себе приложения, написанные на Java. Его можно сравнить со знакомым всем Apache Tomcat, только на несколько порядков больше и сложнее, а там где есть сложность, непременно появляются уязвимости. На данном сервере, собственно, и располагаются сами бизнес – системы, такие как SAP Portal, SAP XI, SAP PI или, например, Solution Manager, а также приложения собственной разработки. Такие крупные системы состоят из более мелких приложений, которые по сложности зачастую сопоставимы с полноценным Web – проектом. Данных приложений по умолчанию устанавливается огромное множество. Например, в версии 6.40 их около 500, а в версии 7.2 их уже 1200.

Платформа SAP NetWeaver J2EE EngineМасштабы впечатляют, а если учитывать, что каждое приложение имеет, помимо общих, также и свои настройки безопасности и уязвимости, то адекватная защита всей платформы, не считая варианта отключения от сети, представляет собой крайне непростую задачу. Рассмотрим основные типы уязвимостей, которые были обнаружены исследовательским центром DSecRG в течение нескольких лет исследования.

Зачастую не позволяет атаковать компанию напрямую, но помогает для дальнейших атак. Были обнаружены следующие уязвимости:

  • получение версии и патча движка и приложения;
  • неавторизованное чтение некоторых файлов журналирования;
  • неавторизованное разглашение имен пользователей;
  • неавторизованное сканирование внутренних хостов сети.

Читать полностью…

Безопасность SAP: миф или реальность?

Давно существует распространенный миф о том, что SAP — это безопасная система, и единственная проблема — это матрица SOD. Попытаемся развеять этот миф окончательно.

Безопасность SAPЗа последние 4 года появилось много исследований в области безопасности SAP, проведенных разными специалистами, начиная от атак на SAPGUI и SAP Router, заканчивая архитектурными уязвимостями в протоколе RFC и уязвимостями программ, написанных на АВАР. SAP, в свою очередь, тоже не дремлет и расширяет отдел Security Response Team. Компания выпускает документы – стандарты по техническим вопросам безопасности SAP, подтверждая существование проблемы, связанной с отсутствием единой базы требований к безопасности, а также покупает компании разработчиков систем безопасности, таких как, например, поставщик решений по шифрованию трафика.
Читать полностью…

Память в ноутбуках.

Оперативной памяти никогда не бывает слишком много, бывает мало одновременно запущенных приложений. Установив в качестве загрузочного диска SSD, мы помогли системе и программам быстро запускаться, но не смогли минимизировать использование Swap-файла, и еще, чтобы не убивать твердотельный накопитель, переложили этот крест на достаточно медленный классический диск. Это значит, что как только процессы сожрут свободную память, начнется активный сброс данных в своп, и система заткнется.

Гарантированно избавиться от такого катаклизма невозможно, но максимально отодвинуть его шанс есть. Просто не нужно экономить деньги на объеме оперативной памяти. Для современных операционных систем 4 Гб – уже минимальный порог, на котором лучше вообще не останавливаться. 8 Гб – вот начальный объем, на который следует ориентироваться, если вам действительно важна производительность. В идеале хорошо бы получить систему, которая вообще будет обходиться без сброса данных в своп – файл, но это возможно только при большом объеме памяти.
Память ssd в ноутбуках
Использование SSD в ноутбуках оправдано не меньше, если не больше, чем в настольных компьютерах. Но чаще всего в наших лэптопах есть место только для одного жесткого диска, а значит, возникает проблема выбора – оставить обычный HDD объемом 500 Гб или поставить быстрый SSD объемом 64/128 Гб? Выбор достаточно сложный, тем более что даже 128 Гб забиваются сейчас очень быстро. Один из вариантов – ставить SSD и хранить все массивные файлы на внешнем USB – накопителе. Решение получается вполне мобильное, компьютер будет работать быстрее и станет немного легче.
Читать полностью…

Что такое TRIM?

Даже если вы не знаете подробностей работы этой функции, о том, что TRIM непосредственно связана с SSD, наверняка слышали. Появилась она из-за некоторых особенностей NAND – чипов и внутренней организации массива памяти в SSD – накопителе.

Что такое TRIMДля того чтобы записать новые данные в ячейку памяти NAND, сначала нужно обязательно стереть ее содержимое. А ячейки внутри массива твердотельного накопителя организованы так, что запись может производиться только страницей размером 4 кб, а стираются только блоком 128 страниц одновременно. В итоге, если нужно перезаписать одну страницу, нам сначала придется считать блок 512 кб в буфер, стереть ячейки блока в массиве памяти, записать блок на место и только после этого записывать новую страницу. Теперь к написанному выше добавьте тот факт, что операционная система обычно не стирает файл при удалении, а лишь помечает его как удаленный, а страницы, занятые данными, так и остаются нестертыми. Рано или поздно наступает момент, когда для записи нового файла уже нет чистых ячеек, и перезаписывать его нужно поверх файлов, помеченных системой как удаленные. Думаю, не нужно объяснять, почему в таком случае скорость записи на SSD падает в несколько раз.

Чтобы избавиться от этой проблемы, придумали команду TRIM. Она должна поддерживаться и накопителем, и операционной системой. Когда ОС удаляет файл, она проверяет тип диска, и если выясняется, что диск твердотельный, посылает вдогонку команду TRIM, которая инициирует стирание страниц. Процесс удаления файла получается несколько более долгим, но зато не происходит коллапса при записи на активно используемый накопитель.

В настоящий момент все новые SSD – накопители и подавляющее большинство операционных систем поддерживают команду TRIM.

Что такое SSD накопитель?

Все знают, что SSD это быстро, но дорого. Может быть, даже очень быстро и очень дорого, а еще местами непросто, заморочено как-то. Поэтому пусть этими заморочками парятся гики, а нам и так хорошо, в итоге сидим тихо, дышим ровно, и не важно, что комп работает не очень быстро – зато без хлопот и лишних трат.

Что такое SSD накопительВсе в общем, логично, но ситуация со стоимостью SSD – дисков пусть медленно, но все-таки меняется в лучшую сторону. Да и при верном подходе к построению системы совсем не обязательно покупать накопитель большого объема, а значит, и затраты могут быть не так уж велики. А вот эффект от использования твердотельных дисков почти всегда заметен невооруженным глазом.

Но, конечно же, все не так гладко с SSD. На данный момент основных бед две. Первая известна всем – высокая стоимость. Один гигабайт обычного жесткого диска стоит примерно $0,05, в то время как тот же объем SSD обходится примерно в 1,6, то есть в 32 раза дороже.
Вторая беда – теоретически небольшой срок службы твердотельных накопителей. Дело в том, что флэш-память, используемая в SSD, имеет ограниченное количество циклов перезаписи данных в ячейку, и рано или поздно должна возникнуть ситуация, когда не получится стереть ранее записанные в ячейку данные, и контроллер признает ее неработоспособной. Правда, при грамотном подходе такая ситуация не должна бы возникнуть на протяжении лет пяти, а это достаточно большой срок по меркам компьютерной индустрии.
Читать полностью…

Почему наш жесткий диск медленный?

Все современные пользовательские операционные системы активно используют жесткий диск. На нем хранятся файлы самой ОС, драйвера устройств, установленные программы и файлы пользователя. И на него же регулярно происходит временный сброс данных из оперативной памяти, когда какому-либо процессу или программе требуется больше свободной памяти, чем Почему наш жесткий диск медленныйесть в данный момент. В итоге скорость работы системы напрямую зависит от того, насколько производителен жесткий диск – все ждут от него подвигов. Но посмотрите на него повнимательней. Идее, на которой он построен, примерно миллион лет в обед: вращающийся диск и головка, которой, для того чтобы считать или записать данные, нужно сначала найти требуемую дорожку. А если файл разбит на части и разбросан по всему диску? Значит, нужно совершить множество этих самых телодвижений – найти нужную дорожку, считать кусок, потом искать другую дорожку, считывать еще кусок и т. д. Это, конечно, не накопитель на магнитной ленте, которому постоянно приходилось перематывать пленку вперед – назад, но тоже весело. И как бы ни совершенствовались алгоритмы работы, архаичность самой идеи неизбежно тянет классический винчестер на свалку истории.
Читать полностью…

Сжатие трафика.

Последний метод ускорения веб – серфингасжатие трафика. Делается это на стороне внешнего прокси – сервера, а потому чаще всего подобная услуга платная. Хотя возможны и варианты с бесплатным лимитом в несколько мегабайтов в день, чего для работы с мобильника, например, вполне может хватить для основных задач. Учтите только, что бесплатные варианты могут работать с задержкой ввиду ограничения на число одновременных халявщиков.

Сервисов, предоставляющих такую услугу, очень много, условия у всех разные, так что изучать надо все, дабы понять, какой вариант использования и оплаты больше всего подходит именно вам:

  • tcompressor.ru
  • savetraf.ru
  • vipm.ru
  • slon.stv.su
  • rol.ru/propel
  • toonel.net
  • fastun.com
  • gprsbooster.com/rus

Такой вариант наиболее интересен в первую очередь тем, что будет работать практически на любой платформе – хоть на ПК, хоть на мобильнике, хоть на планшете. Главное – указать в настройках браузера адрес прокси – сервера и зарегистрировать на сервисе свой аккаунт. Иногда для удобства использования и каких-то дополнительных функций пользователю предлагается установить на ПК небольшую программу – клиент, но часто можно обойтись и без нее.
механизм Opera Turbo
Есть и несколько интересных вариантов, интегрированных прямо в браузер. Например, в Opera уже имеется механизм Opera Turbo, при включении которого помимо сжатия веб – страниц обрабатываются еще и картинки. Качество изображения при этом, конечно, падает, но и объем файлов кардинально снижается. Существует плагин, позволяющий задействовать сервер Opera Turbo в Chrome – OMPD. Правда, надо все-таки помнить, что прохождение трафика через дополнительный и порой очень загруженный бесплатный прокси – сервер и его серьезная обработка на нем – это время, поэтому эффект от этого будет разный для разных сайтов и даже для разного времени суток.
Читать полностью…

И еще парочка интересных твикеров.

Идеологически очень хорош Ultimate Windows Tweaker, поскольку это действительно “чистый” твикер, без всяких дурацких нагрузок в виде дефрагментаторов, клинеров, шреддеров и прочей лабуды. Только параметры, присутствующие в реестре Windows, но не вынесенные в удобные штатные настроечные диалоги. И привычные флажки для их изменения. Повысить удобство использования ОС с его помощью действительно можно. Например, добавив в контекстное меню файлов команду Take Ownership или отключив ненужные компоненты вроде Windows Defender или службы CD Burning. Ну и, разумеется, здесь опять же можно сделать многое из того, что мы рассматривали для специализированных мини – твикеров.

Довольно неплохо смотрится и WinBubble – у этого твикера акцент чуть смещен в область настройки внешнего вида ОС. Так что если вас волнует, как выглядят штатные скринсейверы, иконки, экран welcome и тому подобное, то на эту программу тоже стоит взглянуть. Тем более что и в остальном это вполне приличный твикер. Опять же – ничего лишнего, только флажки включения – выключения той или иной функции. Если вы точно знаете, что вам нужно, то эта программа будет, безусловно, гораздо удобнее используемого для тех же целей редактора реестра.
WinBubble
Другие же универсальные твикеры, к сожалению, совсем скучны. Максимум, что можно найти – пару – тройку полезных фич. Например, в программе от достаточно известного разработчика Stardock Tweak7 внимание привлек лишь раздел Usability – Context Menu Handlers, позволяющий отключить ненужные обработчики контекстных меню. В других подобных программах ситуация ничуть не лучше. Но не рас страивайтесь! Все необходимые инструменты, способные повысить КПД вашего труда, мы рассмотрели. А скоростью работы Windows пусть лучше занимаются в Microsoft…

Самые полезные твикеры для вашей Windows 7!

Итак, самым полезным твикером всех времен и народов для Windows Seven я считаю утилиту Autoruns. Да, она не меняет какие-то хитрые недокументированные настройки ОС, а всего лишь позволяет отключить лишние фоновые программы, плагины, надстройки, драйверы и сервисы, но она реально помогает вернуть к жизни “тормознутую” систему.

Принцип работы с Autoruns прост: запускаете программу и смотрите, что “висит” в памяти системы и тратит ресурсы ПК. Все ненужное отключаете. Если назначение какой-то программы непонятно – смотрите в Google. Уверяю, после такой чистки многие не узнают свой ПК.

Windows 7 ManagerИз классических твикеров же наиболее интересным по-прежнему является Windows 7 Manager. В этой программе, правда, тоже встречаются дурацкие настройки, но зато здесь собрано почти все, что появилось интересного в “семерке”. В частности, с помощью данной утилиты вы сможете делать то же самое, что и в почти любом из вышеописанных специализированных твикеров – начиная с настроек Панели задач с ее превьюшками и заканчивая функцией Aero Peek. В общем, неплохо, хотя и реально полезных оптимизаций ОС кот наплакал. Но, как я уже говорил, на этом более не стоит заморачиваться – сделайте акцент на повышении удобства своей работы. Подробно изучите ассортимент предлагаемых настроек и выберите те, что нужны именно вам, а не Windows.
Читать полностью…

Кэширование веб-страниц!

Все современные браузеры поддерживают кэширование просмотренных страниц. Действительно, зачем при каждом повторном посещении снова и снова загружать годами не изменяемый на сайте контент? Поэтому для начала проверьте настройку кэширования браузера. Обычно под временные интернет – файлы достаточно выделить порядка 50 Мб дискового пространства.

Но куда большего эффекта можно добиться, если использовать не только кэш браузера, но и локальный кэширующий прокси вроде Squid, HandyCache, CoolProxy или MyProxy. Такой подход дает массу преимуществ помимо эффективного кэширования. Например, поскольку подобные программы обычно умеют блокировать рекламу, можно отказаться от отдельной баннерорезки. Можно организовать и централизованную блокировку другого нежелательного контента, например порносайтов. А при желании можно запретить и всю графику, просто заблокировав загрузку файлов с расширениями JPG, GIF, SWF, и так далее. Кроме того, становится возможным еще и DNS – кэширование.
Кэширование веб-страниц MyProxy
Наконец, программа MyProxy умеет даже сжимать трафик, подключая к своей работе внешний прокси – сервер. Средняя степень сжатия в этом случае получается равна 3. То есть фактически интернет у вас будет работать быстрее в три раза! Правда, эта услуга предоставляется уже по подписке, что не очень хорошо – оплата подписки может в значительной мере нивелировать выигрыш от экономии трафика.
Читать полностью…