Компьютеры и программы для работы и развлечений

Тема регулярного бэкапа паролей, которые ФайрФокс заботливо сохраняет, архиважна. Не далее как позавчера я обнаружил, что ВордПресс не выслал мне пароль администратора блога, а я его при установке не записал, а просто скопировал и зашел в админку. Но было это на другом компе.

Добравшись до того компа, я зашел в окно просмотра паролей и записал искомую абракадабру на бумажку. А потом набрал в гугле “how to print passwords saved by firefox”, и сразу же отыскался плагин экспорта-импорта. Удобно, рекомендую. Не разбрасывайтесь, однако, файлом с паролями. Правда и то, что даже в CSV оно малочитабельно (и с русскими буквами что-то не так - может, и импорт не сработает)…

Так что я использовал верный метод - пролистал весь список паролей, попутно делая скриншоты, и распечатал картинки скриншотов (числом всего-то 11).

Еще полезные советы:

Всем, кто начал создавать свою SEO-империю, срочно читать весьма содержательный текст про подбор доменного имени. Вполне может оказаться, что ваша гениальная идея насчет выбора домена не очень-то и гениальна. Люди могут ошибаться в написании или в произношении. И много еще тонкостей есть - не поленитесь прочесть, основные моменты умещаются в одну страницу мелкого текста.

Ну-ка отвечайте, какие правила обращения с наличными денежными средствами вам известны?

Многие не знают даже расшифровки старого блатного термина “чужой карман”. Я напомню - это правый задний. И левый тоже (в меньшей степени). В то же время, подавляющее большинство милых дам игриво размахивает полуоткрытыми сумочками, безотносительно к освещенности места и степени толкотни у прилавка.

Это что касается безопасности. Касательно фальшивок правило простое: постарайтесь не отдать купюру тому, с кем пытались расплатиться (особенно это касается обменников)… а потом постарайтесь убедить того, кто вам ее всучил, в необходимости замены.

Перейдем, однако, к цифровой наличности.

С вебманями тоже правило простое до глупости: что-то не так - сразу пишем в арбитраж. Вежливо, убедительно и подробно.

Но не так все просто с кредитными карточками. Проблемы здесь кроются во взаимодействии человека, электронно-механической машины (банкомата) и чисто электронной техники (процессинговый центр и операционная система банкомата). Да и хакеры добавляют перчика процессу.

За тему заметки спасибо Банкирше, конкретно статье о недостатках кредитных  карточек. Я дополню основные моменты указанной статьи, поскольку текст Банкирши, как мне кажется, недостаточно проникнут духом всеобъемлющей паранойи.

Итак, аспекты безопасности при обращении с пластиковыми (кредитными) карточками. А также полезные жизненные рекомендации.

• идешь ли к банкомату, работаешь ли с банкоматом, отходишь ли - знай, что и кто у тебя за спиной. Опасайся банкоматов в пустынных местах. Ходи с товарищем. Следи за попутчиками!
• знай адреса и распорядок работы парочки других ближайших банкоматов. Бывают очереди страждущих, бывают поломки, могут банально закончиться купюры!
• не вспоминай пин-код. Со второго неверного ввода банкомат может съесть карту! Запиши его (это не очень хорошо) или приди позже! Съел банкомат карту - сразу обращайся в службу безопасности банка - владельца банкомата, а затем в банк-эмитент!
• банкомат не выдал деньги, или выдал не полностью, и напечатал чек на заказанную сумму - срочно звоните в оба указанных места. Попытайтесь заручиться показаниями свидетелей. (Мораль - снимайте вменяемые суммы, а не максимально допустимые)!
• не дошли деньги при оплате с карточки через банкомат - сохраните выписку (”чек”) и обратитесь в банк, в котором открыт карточный счет!
• внимательно следите за действиями кассира при оплате кредиткой в магазине, чтобы сумма не была списана дважды. Особенное внимание обратите на случаи зажевывания чеков и квитанций об обплате принтерами!
• актуальная проблема: следите, не появились ли на банкомате новые детали (специальные устройства могут прочитать параметры карточки, а также просто заснять на видео ввод пин-кода ), не стесняйтесь обращаться в службу безопасности банка, не стесняйтесь показаться им дураком - это лучше, чем потерять всю наличность с карты!

В общем, счастливый владелец кредитки - бди!

Организация резервного копирования и архивирования

Совсем недавно при упоминании слов резервное копирование в голове среднего айтишника возникали ассоциации со стримерами, кассетами, магнитооптикой и прочими сравнительно экзотическими девайсами. Теперь все проще и дешевле. Особенно просто и дешево можно организовать резервное копирование в обычном офисе обычной компании, имеющей обычные компьютеры с самыми что ни на есть обычными пишущими DVD-дисководами.

Задачи резервного копирования

Задачи резервного копирования просты и очевидны.

• Обеспечить сохранность возможно более свежих рабочих данных при утрате или повреждении основных носителей рабочей информации компании.
• Обеспечить возможность просмотра старых версий файлов, в том числе файлов, уже удаленных с локальной сети.
• Обеспечить надежное хранение архивных данных в течение установленного периода времени.

При этом к системе резервного копирования предъявляются определенные требования.

• Предотвратить несанкционированный доступ к служебной информации.
• Обеспечить заданную регулярность создания резервных копий.
• Обеспечить заданное время доступа к запрошенной архивной или рабочей информации.

Логическая организация резервного копирования

Здесь мы предложим простой алгоритм резервного копирования, пригодный для любой пишущей аппаратуры и носителей данных. Алгоритм использовался для CDR/CDRW и впоследствии для DVDR/DVDRW, но может быть распространен на любое оборудование.

Оперативно копировать рабочие данные на внешние носители сложно и малоэффективно. Для создания копии рабочих данных лучше всего использовать дополнительный файл-сервер. В случае с Windows в качестве файл-сервера для копирования можно использовать команду xcopy, запуская ее по расписанию, например, раз в полчаса. Ее недостатком является “неумение” стирать удаленные на основном сервере файлы, а также невозможность в определенных случаях копировать открытые пользователями на запись и не сохраненные файлы. Впрочем, наличие на дополнительном сервере файлов, которые удалены на основном - не всегда недостаток. Иногда это огромный плюс - например, в случае случайного стирания пользователем файла на сетевом диске. Надеемся, факт необходимости хранения всех файлов на сетевых ресурсах разъяснять не нужно.

Итак, с задержкой не более получаса мы имеем все данные на дополнительном сервере. Открытые и недоступные для копирования файлы xcopy сумеет скопировать в другом сеансе, или же по окончании рабочего дня. Такая система позволяет решить задачи копирования рабочих данных, а также отыскания копий удаленных файлов. Существует огромное число программ для резервного копирования, но зачем использовать их, если копирование есть в самой операционной системе? Read the rest of this entry »

После обновления дистрибутива Ubuntu, чего делать мне долго не хотелось, случился традиционный казус.

VMware (а точнее, модули ядра) перестала собираться. Вперед, за новой версией.

Неправильность текущего момента заключается в том, что стабильный релиз VMware Workstation 5.5.4 не работает в типовой инсталляции Ubuntu 7.04. Пришлось скачать вполне работоспособный релиз шестой вмваре. Он вдвое больше по размеру, имеет якобы некоторые плюсы.

Плюсов пока не заметил. Медиаплеер (в виртуальной машине работает WinXP) перехватывает у линукса работу со звуковой картой (отчего бы не микшировать?), и это довольно-таки противно.

Наконец-то вышла версия TrueCrypt, которая поставляется в виде Debian-пакета для Ubuntu 7.04 x86 (в том числе).

Она работает. Сразу.

Устанавливается так:

dpkg -i truecrypt_4.3a-0_i386.deb

Все переходят на лицензионный софт.

Ну, думаю, пора.

Так-с, берем голимый ноутбук Asus. Дешевый, со стремной матрицей, но с довольно большим винтом (соответственно, об этом ресурсе думать не будем) и с полугигабайтом памяти (а вот этого - мало, и о виртуальных машинах, в кои можно упрятать все что хотите, думать смысла нет).

Безотносительно к тому, что там стояло, ставим родной софт с recovery CD. Нужен еще, однако, родной диск с драйверами. Придется круто потерпеть, пока сидюки откопируются на винт, потом завершится до боли знакомый процесс установки XP, потом в DOS-окошках отработают инсталляции всяких-разных проприетарных драйверов…

На самом деле небесполезно знать, что если диск был разбит на разделы, и на первом физическом разделе у правильных перцев стояла, к примеру, XP Professional, то при восстановлении оригинального софта имеется режим “Установить в первый раздел“. MBR инсталлятор сносит, чужие партиции не трогает, так что данные и, например, инсталляция и своп-раздел Linux в других разделах останутся без изменений. Ну а загрузчик, как уже упоминалось, будет записан виндозный.

Ок, имеем XP Home Edition и кучу совершенно лишних прибамбасов. Norton Internet Security с подпиской на полгода можно оставить, невредно. Антивирус неплохой, а через полгода кто знает что за софт понадобится.

Наступаем на горло собственной песне и не копируем на ноутбук инсталляции MS Office, ACD See и прочая, и прочая… Ясное дело, никто их не покупал. Будем искать свободную замену проприетарному софту.

Это не составляет особого труда. Имея нетонкий канал, полезно скачать свежие OpenOffice.org, GIMP, Inkscape, FireFox (настоятельно рекомендуется вместо дырявого IE), остальное по вкусу.

Ах да, еще ICQ. Я ставлю GAIM, давно и успешно пользуюсь им в разных ОС. Но по нынешней ситуации я не поставил ничего - и о переходе на другой протокол стоит думать, и еще по одной причине, о которой ниже.

Быстренько скачиваем, быстренько ставим… Теперь надо посмотреть почту и новости, а как же - основное содержание рабочего дня.

Начинаем работать. Упс - браузер просит пароль. Вводим, получаем доступ к Gmail (мы не ставили локального клиента, повинуясь неосознанному желанию не копить всякие там письма на ненадежном и голимом ноутбуке) .

И задумываемся.

Для служебной и просто приватной информации имеются проверенные надежные решения. Причем отметим - свободные решения. Для Linux их много, для Windows рекомендуем TrueCrypt. Будем таблицы и тексты прятать в нем. Можно и СУБД спрятать, и фотоархив, и даже видео…

А вот перенести туда - в зашифрованное устройство - пользовательские данные из Documents and Settings нереально. С другой стороны, далеко не все программы позволяют выделить для данных каталог в заданном пользователем месте. Еще меньшее количество программ довольствуются для своей работы каталогом, в который они были инсталлированы.

Но выход имеется. Можно использовать portable-версии FireFox, GAIM и, если нужно, ThunderBird. Только помещать их не на флэшку, а на криптованный диск. Все данные и настройки будут там же.

Portable-версии многих популярных программ можно получить здесь.

Ну а если уважаемый читатель - законченный параноик, то нужно купить ноутбук помощнее, поставить на него Linux, создать зашифрованное устройство побольше, на нем поместить виртуальную машину VMware и установить в нее что угодно - до этих данных добраться будет сложно. Разве что с помощью… правильно, с помощью паяльника.

Не поленился, скачал-таки и разархивировал исходники kernel-source для Ubuntu EdgyEft.

Ибо из-за отсутствия единственного файла dm.h TrueCrypt не желал компилить модуль для ядра. Без этого модуля он собирается, умеет делать контейнер, но не умеет монтировать его.

Пришлось сорок минут ждать, пока на гигабайте памяти на P4 2800MHz скомпилятся модули ядра. Хорошо еще, само ядро не компилилось.

Но в итоге я имею превосходную программу, совместимую с виндозной версией. Для шифрования только в линуксе отлично подходит модуль cryptoloop, о котором я уже писал, а вот для изготовления переносимых шифрованных контейнеров (для переносимости надо использовать FAT) рационально будет использовать TryeCrypt.

Респект truecrypt.org !