"The only secure computer is one that's unplugged, locked in a safe,
and buried 20 feet under the ground in a secret location...
and i'm not even too sure about that one"
(Dennis Huges, FBI)
N202

Эпиграф в начале гласит: "Полностью безопасным компьютер можно считать тот, который отключен от всего, заперт в сейф и зарыт метров на 7 в землю в секретном месте... И то, даже в этом случае, нельзя быть полностью уверенным в безопасности" /Деннис Хьюс, ФБР/.

Конечно, такие слова может произнести любой, хорошо знакомый с проблемами компьютерной безопасности. И подтверждением тому выглядит сообщение о взломе системы FireWall-1, широко применяющейся в защите компьютерных систем. Изготовителем является компания CheckPoint - у нее половины рынка всех брэндмауэров в мире. Практически любая крупная компания защищена именно им (FireWall-1).
Вообще, это даже не сообщение о взломе (от 2 августа), а сообщение об огромной дыре в защите - посредством нехитрых манипуляций можно получить администраторские права на управление самим FireWall - т.е. аутентифицировать себя как администратора. У него там для этого был придуман свой собственный интерфейс, который и оказался несостоятелен аж на уровне алгоритма.

А для чего нужен FireWall вообще? Ну, как пример, могу привести хорошо известный всем продукт @Guard в роли брэндмауэра - он разрешает ходить в сеть (т.е. грубо говоря - пропускает или нет пакеты) только тем приложениям, которым это прописано. И защищает подобным образом от вторжения извне. Но если компания большая - на каждом компьютере @Guard не поставишь (а простой пользователь еще любит "Yes" тыкать при любом вопросе), да и проще сделать один брэндмауэр, который и будет следить за всем трафиком "туда" и "сюда". Вот и придумали такую штуку, которая будет стоять на пути всех пакетов и знать (это настраиваемо, конечно все) кто куда должен ходить, а кто не должен. Т.е. авторизация брэндмауэром присутствует для пользователей, например, пользующихся телнетом - зачем на сервер пускать кого-то чужого - он наверняка туда ломать полез, надо ему только 80-й порт разрешить - пусть www смотрит. Т.е. в принципе обрубить ему телнет. Вообще, брэндмауэры могут быть очень навороченные - например при SMTP сессиях проверять почту на предмет завирусованных аттачей и пр. Кстати, VPN (Virtual Private Network) работает в связке с FireWall и в случае наличия дырки в нем, проникнуть в виртуальную сеть оказывается вполне возможным.

Резюмируя, можно сказать, что проблема-то даже не продукте именно Firewall-1 (Service Pack они сразу выпустили, кстати) - ну, мало ли глючного софта. А пробема в слепой доверчивости пользователей брэндмауэрам, и еще, ведь, как известно, лучше уж никакой защиты, чем защита плохая - в первом случае ты хоть будешь знать, что система не защищена и вести себя соответственно. Кстати, именно этот и другие фокусы с FireWall-1 демонстрировали хакеры на конференции по безопасности "BlackHat" в ЛасВегасе.

помогал Blib

На фотографии - Doom1 на микрокомпьютере Cassiopea от CASIO. Это известная серия E-1xx, в отличие от привычных Palm и Visor'ов, имеющая больше памяти, потому как на ней в качестве операционной системы стоит Windows CE.

В принципе, игрушка неплохая - цветной экран и неплохой звук выгодно отличает Cassiopea от собратьев из сообщества Пальм. Первый бросающийся недостаток - достаточный вес и размеры. Я бы не назвал бы его карманным компьютером. Больше - барсеточным или портфельным :) Хотя, из цветных "пальмов" - он самый легкий. Из достоинств - ну, WinCE мне показался более "кудрявым" на приложения, нежели Palm или Visor с практически фиксированным набором программ. Кстати, начиная работать с Palm компьютерами, немного сбиваешься - "как это - не надо закрывать приложение?" - там как бы все время переключаешься между ними - т.е. все считается постоянно запущенным. В принципе, в простых "пальмах" размеры программ небольшие - почему бы и нет. В WinCE все похоже на обычную Windows - word, exel, outlook - только с приставкой Pocket. Даже ошибки:

Как я понял, с 16-ю мегабайтами памяти еще и управляться надо уметь. С другой стороны - к нему подключается flash карточка, так что, слушать много mp3 файлов становится реально возможным. Фильмы в формате mpeg, avi или quicktime - тоже. Медиа-плейер для всего этого этого есть.

Кстати, видел приложение, которое записывает пакет от любого ИК пульта и раскладывает его на графике - все это можно записать - ну, а потом использовать как универсальный пульт :) По ИК порту же осуществляется связь с большим компьютером - почта, перенос программ и файлов.

Но стоит такое удовольствие, конечно гораздо дороже Palm - до $600 и выше. Кстати, его ближайший родственник - Revo plus (Psion Computers) мне понравился куда больше - там экран развернут горизонтально, что выгоднее в большинстве случаев и есть маленькая, но клавиатура (которая мне показалась весьма удобной). Кстати, при существующих ныне средствах распознавания рукописного ввода ("удовольствие" еще то) клавиатура, все-таки, выгоднее. Впрочем, про Revo я расскажу в другой раз.

Экземпляр Cassiopea любезно предоставлен фирмой WIZARD (г.Иркутск).

Rammstein "Du Hast" (3.5Mb, 3.55 min) 128kbps, 16bit, stereo, 44.1kHz From album "Sehnsucht " (1997)

стиль - Metal, Industrial

Винчестеров под маркой "Quantum" мы больше не увидим. Компания Quantum "поглощена" Maxtor'ом за 2.3млрд. долларов. Т.е. будут винчестеры Maxtor. Собственно, они и были, только на Российском рынке они слабо представлены в последнее время.
В общем-то, ничего сверхъестественного - все продается, все покупается, были бы деньги. Завтра IBM предложит Seagate круглую сумму - почему бы и нет? Creative же купил в свое время Aureal.
Ну, исключения конечно есть - Intel вот не купит AMD - это да (и не в деньгах дело) :) Тут несколько другой момент...

Так... Насчет покупки - это касается в большей мере только IDE винтов - они предположительно будут чисто Maxtor'овскими, а вот SCSI винты, выпускаемые уже под этой маркой будут изготавливаться на все тех же заводах Quantum и по их же технологии, т.к. Maxtor своих SCSI не делает. Собственно, заводы в общем, и не Quantum'а вовсе, а Matsushita-Kotobuki Electronics Industries. У них с Quantum 16-летнее соглашение о партнерстве, и Maxtor его разрывать не будет. То есть, теперь винты Maxtor будут делаться как на их собственных мощностях в Сингапуре, так и на заводах MKE в Японии - просто будут чуть-чуть другие наклейки лепить :) (Собственно, уже с 1984 года Quantum занимался лишь дизайном, маркетингом и продажей. Винты для них делала MKE. Короткая справка: MKE основана в 1969 году и является независимым подразделением Matsushita Electrical Industrial, которой принадлежит торговая марка Panasonic).
А оставшиеся подразделения Quantum group будут заниматься накопителями типа стриммеров и пр.

консультировал Andy (iXBT)

Только для любителей игры "Heroes of Might & Magic": на сервере fcenter.ru выложена 19-я часть "Как я стал полководцем Эрафии". Напомню, что это - художественное описание тактики игры HMM3.

Стоит упомянуть про появление первой бета-версии MS Office 10, которая позднее будет называться, скорее всего, MS Office 2002.NET (".NET" - это у MS новая замануха - подразумевает все большую интеграцию в сетевые технологии - скорее всего, как обычно - то, чего раньше пользователю и не было нужно, теперь будет делаться одной кнопкой:).

MS Word претерпел достаточно сильные изменения даже по сравнению с Word2K и все больше имеет общего с FrontPage. MS Office tools - это набор всяких утилиток - от просмотра картинок до утилиты сканирования и т.п.

Если уж разговор зашел об обновлениях продуктов MS, то не лишним будет упомянуть про обновления руководства "Windows 98/ME Tweak Guide" на сайте 3dspotlight. Как обычно - разнообразные тонкости в настройках системы Win98/ME.

Ссылку на сайт я уже как-то давал в июне этого года - там кроме твиков по Win есть много чего - например, обстоятельный разбор биосовских настроек, руководства по Win, аппаратуре и пр.

А именно в разделе Tweaks for Windows98/ME" кроме всего прочего авторы ненавязчиво рекомендуют новую программку, помогающую методично и с толком разобраться со всякими неявными настройками. Нет, это не TweakUI, который я уже как-то описывал. Теперь о TweakUI предлагается забыть в свете появления программы X-Setup v5.7 (Xteq Systems) - там, кроме самой ОС, можно покопаться в настройках IE, OE, MS Office и т.д., и даже некоторых 3D-ускорителей (Voodoo, Banshee, TNT, GeForce и т.п.). У себя программу не выкладываю - с оригинального сайта она скачивается без проблем.

Программу я поглядел - да, очень удобно все систематизировано. Например, сразу нашел, где поправить шаблон для поиска домена по умолчанию - неплохо бы добавить .ru, чтобы подстановка делалась не только по .com, .net и т.п. доменам верхнего уровня.

Кроме того, в программе собраны в одну менюшку [Tools] разные полезные программки из дистрибутива Windows, о которых обычно никто не вспоминает (ну, хелпы и readme никто ведь не читает) - да тот же winipcfg.exe - стандартная программка, а судя по вопросу "как быстро поглядеть текущий IP у машины?", становится ясно, что человек не заглядывал в свою директорию \windows\.

Ну, и не лишним будет напомнить еще раз про сайт "Axel216's MAX speed", на котором собрано уйма всяких трюков, фикс и типсов по всем существующим версиям Windows (для PC).

Компания MP3solutions выпустила еще одно наиболее дешевое устройство в своей линейки продукции, относящейся к проигрывателям музыки в формате MP3. Решение на сегодняшний день самое выгодное - MP3 на компакт дисках. Стоимость носителя мизерная и с лихвой перекрывает основной недостаток носимых CD плейеров - наличие механики и большие размеры (по сравнению с плейерами на Flash).

Конечно, кроме дисков, содержащих файлы Mp3, может играть и обычные Audio. Мозгов для работы с дисками хватает только на CD mode-1 и немультисессионные. Т.е. mode-2 (XA) он не понимает. И не понимает 700Мб диски. Технические характеристики все стандартные - до 5 часов работы на 2 батарейка (AA), 50-сек. антишок (кстати, он очень хорошо будет работать именно в случае с MP3 дисками - там поток невелик, поэтому, буфер может захватить много данных). ID3 таги не понимает - т.е. дисплейчик у проигрывателя получается не очень информативным.
А еще, судя по тому, что заявляют разработчики - в проигрывателе есть вход для микрофона и возможность записи голоса длиной до 500сек - по грубым прикидкам, получается флэшка от силы килов на 256. Это совсем недорого и пакуется каким-нибудь далласовским копеечным кодером (и совсем не mp3) - так, просто фишка для понту. Стоимость проигрывателя - $180.

Для тех, кто ездит на "600-х" :) Ассоциации понятно какие возникают. Производитель тоже, надо думать, не без второго смысла выбрал название. Ну, и вес, конечно, соотвутствующий...
Приславший эту фотку просит простить его за нескромность - икру он съел всю :(

прислал Egor