Конструктивный форум бухгалтеров Казахстана

Конструктивный форум бухгалтеров Казахстана
Текущее время: 24-11-2017, 21:15

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 14 ] 
Автор Сообщение
СообщениеДобавлено: 10-07-2013, 17:45 
Не в сети

Зарегистрирован: 10-07-2013, 17:43
Сообщения: 117
Откуда: Астана Казахстан
О некоторых правилах безопасной работы на компьютере.

Нельзя допустить, чтобы люди направляли
на свое собственное уничтожение
силы природы, которые они
сумели открыть и покорить.
Фредерик Жолио Кюри.


Компьютер нужен, чтобы служить человеку.
Не нужно, чтобы человек служил
компьютеру. Г. Мэтьюсоу.


Знание - сила. Ф. Бэкон.


Содержание:


+ Введение

+ Основные правила безопасности

+ Памятка сисадмину

+ Безопасность в Linux

+ Общие правила

+ Облачные сервисы

+ Безопасность смартфонов

+ Обновление программ

+ Восстановление рабочего состояния компьютера

+ Архивирование

+ Проверка на вирусы

+ Ограничение доступа

+ Использование программ

+ Защита с помощью файрволла (firewall)

+ О спаме

+ О заставках экрана

+ О паролях

+ Работа с интернетом

+ О беспроводном интернете (Wi-fi)

+ Ip

+ Шифрование

+ Безопасный режим работы

+ О цветах и шрифтах

+ О рабочем месте программиста (пользователя)

+ О компьютерном "железе"

+ Окончание

+ Что еще почитать

+ Контакты



+ Используйте Linux!!!!


+ Во-первых, хочу сказать что я не специалист
в области компьютерной безопасности,
просто мне нравится этим заниматься в свободное время.
Так все нижеизложенное - мое личное мнение - IMHO. :-)


+ Введение.
Компьютер с установленным на нем программным обеспечением
является сложным программно-
техническим комплексом, при работе
на котором необходимо соблюдать определенные
правила безопасности.
Соблюдение таких правил сделает работу на компьютере
значительно
более удобной и безопасной. Ниже я укажу некоторые основные такие правила.


+ Основные правила безопасности.
Обеспечение безопасности на компьютере
в целом сводится к выполнению основных правил:
1) Разграничение прав доступа.
2) Шифрование.
3) Учет человеческого фактора. 95 процентов всех ошибок и неприятностей - это
собственные "кривые руки".

Прежде всего злоумышленников на Вашем компьютере интересуют деньги.
Т.е. номера и доступ к вашим кредитным картам, доступ к электронным системам
платежа и т.д.


+ Памятка сисадмина.
Мы верим, вы получили обычную лекцию системного администратора. Это обычно
сводится к этим трем вещам:
1) Уважать частную жизнь других людей.
2) Думать, прежде чем печатать.
3) С большой силой приходит большая ответственность


+ Безопасность в Linux.
Лучшие и удобные дистрибутивы Linux- Debian, Ubuntu, ALTLinux, Runtu, Slax, Knoppix (IMHO).
Всего существует более 320 дистрибутивов Linux.
Должны быть сложные пароли.
Работа под записью root должна быть только в экстренных случаях и недолго.
Для защиты при работе в интернет лучше всего использовать iptables (в
качестве файрволла).
Но сначала небольшое лирическое отступление на тему "Как настроить iptables".
Для целей защиты при работа в интернет добрые программисты запилили в Линукс
фаейрвол iptables. Он быстр, надежен и бесплатен, однако, мало кто им пользуется
по причине сложной и запутанной настройки. Интернет-издание Либератум первым в
мире предлагает
простой конфиг. Скописатил, запустил, забыл.
Программа iptables устроена таким хитрым
образом, что все сделанные настройки слетят при первой же перезагрузке. Поэтому
неопытные админы стараются сохранить настройки в .sh-файле, а сами файлы
раскидывают где попало. Мы не будем уподобляться этим наивным слепцам и сделаем
все правильно. Есть программа, предоставляющая для iptables стандартный
интерфейс Linux-сервиса и умеющая сохранять и восстанавливать правила. Имя ей —
iptables-persistent.

apt-get install iptables-persistent

Вот теперь можно переходить к созданию правил для файервола. Все делается от
имени суперпользователя.

iptables -F
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP

Этот конфиг предполагает следующее поведение:

все входящие соединения выпиливаются — это для каккеров;
все исходящие соединения устанавливаются — это для хозяина системы;
пропускаются все уже установленные соединения;
пропускается всё в обоих направлениях на интерфейсе lo;
выпиливаются нулевые и syn-flood-пакеты — от пионеров;
пропускаются входящие соединения на 22й порт (это для того, чтобы можно
было
зайти по ssh, а также для того, чтобы продемонстрировать как пользователь может
самостоятельно открыть любой порт — нужно скопировать эту строку и заменить
номер порта).

Теперь проверим, правильно ли iptables понял наши указания:

iptables -L -v

Получаем следующую картину:

iptables -L -v
Chain INPUT (policy DROP 3710 packets, 163K bytes)
pkts bytes target prot opt in out source destination
851 77161 ACCEPT all -- any any anywhere anywhere

state RELATED,ESTABLISHED
0 0 DROP tcp -- any any anywhere anywhere

tcpflags: FIN,SYN,RST,PSH,ACK,URG/NONE
2 80 DROP tcp -- any any anywhere anywhere

tcpflags:! FIN,SYN,RST,ACK/SYN state NEW
0 0 DROP tcp -- any any anywhere anywhere

tcpflags: FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
3 180 ACCEPT all -- lo any anywhere anywhere
1 52 ACCEPT tcp -- any any anywhere anywhere

tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1017 packets, 424K bytes)
pkts bytes target prot opt in out source destination

Да, все верно. И что интересно, iptables уже показывает сколько пакетов удалось
отбросить — policy DROP 3710 packets. То есть, не успели мы еще настроить всё
как следует, а компьютер уже попытались отыметь каккеры — какое всё же опасное
место этот ваш интернет!

Теперь сохраняем правила для последующего употребления:

iptables-save > /etc/iptables/rules.v4

И перезапустим сервис:

service iptables-persistent restart


Источник: http://liberatum.ru/blog/iptables-linux-secure

В некоторых Linux-системах есть свои бесплатные файроволлы, поставлямые с
дистрибутивом.
Регулярно просматривайте файлы журналов (директорий /var/log).
Работайте в системе под своей пользовательской учетной записью, прибегая
к записи root только в самых необходимых случаях с помощью команд su или sudo.
Постоянно обновляйте ПО (например с помощью команд apt-get upgrade
и apt-get update). Wine ставить не советую.
Для выявления распространенных вирусов может использоваться ClamAV, его графические оболочки
- ClamTk и KlamAv.
Для выявления root-китов и общих проблем может использоваться rkhunter и Lynis auditing tool.
Некоторые специалисты рекомендуют использовать TCP Wrappers,
например так :
В файле /etc/hosts.deny описаны имена хостов, которым запрещено
использовать локальные INET-сервисы (определяемые сервером
/usr/sbin/tcpd) Поэтому в файл /etc/hosts.deny можно добавить строку: ALL:ALL
В файле hosts.allow описаны имена хостов, которым позволено
использовать локальные INET-сервисы (определяемые сервером
/usr/sbin/tcpd)
Еще немного о программах безопасности в Linux: SELinux, AppArmor, Snort.
Эти программы настраиваются редактированием конфиг-файлов (каталог /etc) и далее
используются для мониторинга системы.



+ Общие правила.
Всегда следуйте логике и здравому смыслу.
В любой ситуации всегда сохраняйте спокойствие. Don`t panic.
Не стоит устанавливать на рабочий компьютер никаких программ, кроме
необходимых.
Чем больше программ установлено на Вашем компьютере и чем они сложнее, тем выше
вероятность
вступления их в конфликт друг с другом и с самой операционной системой
при совместной
работе. Особенно это касается игровых программ. Чем сложнее и красочнее
игровая программа,
тем больше для нее требуется ресурсов компьютера. Поэтому желательно по возможности
разграничить круг использования компьютера: на рабочем компьютере держать рабочие
программы, а на домашнем ― игровые. Для отдыха на рабочем компьютере желательно
использовать несложные игровые программы, например,
такие как встроенные игры.
Отключите все неиспользуемые службы.
Старайтесь как можно меньше работать под учетной записью администратора
, прибегая к ней только в экстренных случаях.



+ Облачные сервисы.
Облачные вычисления – это новое перспективное направление, модель
предоставления удобного сетевого доступа в режиме «по требованию» к коллективно
используемому набору настраиваемых вычислительных ресурсов (например, сетей,
серверов, хранилищ данных, приложений и/или сервисов), которые пользователь
может оперативно задействовать под свои задачи и высвобождать при сведении к
минимуму числа взаимодействий с поставщиком услуги или собственных
управленческих усилий.
Все, что вам для этого нужно- это компьютер или
даже просто смартфон с выходом в интернет.При этом Ваши данные или приложения
находятся в "облаке" в интернете.


+ Безопасность смартфонов и других компактных устройств, связанных с Интернет.
Необходимо крайне ответственно подойти к безопасности таких устройств.
Обязательно надо установить файрволл и антивирус.



+ Программы для личной безопасности на смартфонах.
Это программы: фонарик, заполненная книга контактов, и возможно, прогноз погоды.



+ Обновление программ.
Не забывайте постоянно обновлять (Update) все программное обеспечение на компьютере.
Лучше настроить автоматическое обновление.
Возможно обновление программ BIOS вашего компьютера. Делается это с помощью диска,
прилагаемого к компьютеру.



+ Резервирование (избыточное архивирование).
Регулярно делайте архивные копии Ваших важных документов (backup).
Это делать надо не только на жестком диске, но и на съемном диске
(флеш-диске) либо компакт-диске, либо в "облаке".
В этом случае Вы восстановите без потерь
Ваши данные не только при сбое программного обеспечения, но и, например,
при поломке жесткого диска или краже компьютера.


+ Проверка на вирусы.
Не запускайте и не открывайте на компьютере неизвестных файлов
без их предварительной антивирусной проверки.
Необходимо периодически, а также в случае сомнений
при необычной работе компьютера
проверять компьютер на наличие вирусов.
Новые вирусы появляются в Интернет каждый час.
Список платных и бесплатных антивирусов Вы можете найти, на некоторых сайтах,
посвященных безопасности (например http://www.securitylab.ru/software/1250/).
Нельзя
запускать на компьютере одновременно несколько антивирусов, так как они могут
вступить в конфликт друг с другом, что может привести к потере информации
на компьютере.
Если у Вас есть сомнения в безопасности файла лучше от него отказаться .
Также внимания, на мой взгляд, заслуживает ClamAV — свободный антивирусный
сканер.
ClamAV Free Antivirus выпускается под лицензией GNU General Public License
и является свободным программным обеспечением.
Но это мое личное мнение, я могу и ошибаться.
Однако, проверка одним антивирусом не дает 100 % гарантии безопасности файла.


+ Ограничение доступа.
Разграничьте полномочия лиц, пользующихся Вашим компьютером.
Если Вашим компьютером пользуются другие люди, объясните им что можно
а что нельзя, научите их правилам безопасности.
Необходимо четко разграничить права доступа
и определить круг разрешенных действий для других лиц. В первую очередь,
это касается работы с мобильными носителями, Интернет и электронной почтой.
Если Вы хотите соблюсти конфиденциальность Ваших важных документов и
защититься от большинства хакерских атак из Интернет, то храните важные
конфиденциальные документы только на компьютере отключенном как от
локальной сети, так и от Интернет и Wi-Fi. Однако, внимание! Израильские
эксперты
уже взломали такой компьютер с расстояния 6 метров, используя сотовый телефон.
Доступ к такому компьютеру установите
только для тех людей, которым это необходимо для работы.
Хорошо когда компьютер находится в отдельном запираемом на ключ помещении.
Ранее когда-то компьютеры IBM AT имели ключ к системному блоку, запирающий
доступ к клавиатуре.
Замок на компьютере с особо важной и ценной информацией - это неплохо.


+ Использование программ.
Используйте только лицензионное программное обеспечение.
Скачивать программы из Интернет можно только с официальных сайтов
фирм-разработчиков.
В Linux - с репозиториев. В Linux надежнее собрать файл из исходных кодов
(как правило на языке Си, source, сокращенно src, чем поставить готовый
двоичный файл (.deb или .rpm).
Перед установкой программы внимательно читайте лицензионное
соглашение к ней.


+ Защита с помощью файрволла (брандмауэра) (firewall).
Если у Вас установлен Интернет, то необходимо обязательно защитить компьютер
от воздействия вредоносного программного обеспечения из Интернет.
Компьютер без файрволла может безопасно работать в интернете не более 2 минут.
Поэтому установите программу-файрволл (firewall). Это предотвратит
нежелательное и несанкционированное проникновение из Интернет.
Список платных и бесплатных программ-файрволлов Вы можете найти на некоторых сайтах,
посвященных безопасности (например http://www.securitylab.ru/software/1323/).
Не забывайте о необходимости настройки файрволла после его установки.
Делается это, как я понял, путем запрещения всех неиспользуемых функций в файрволле.
Т. е. метод работы такой: сначала запретить все, а потом постепенно разрешать
те функции, без которых невозможно обойтись.
Необходимо помнить, что в мире антивирусов и файрволлов ситуация может
поменяться и те программы, которые сегодня являются лучшими,
могут сдать свои позиции.


+ О спаме.
Теперь немного о спаме. Спам – это нежелательные электронные письма рекламного
и мошеннического характера, а также сообщения о якобы Ваших выигрышах в лотерею.
Будьте внимательны и осторожны при получении электронных писем от неизвестных
Вам лиц.
Для того, чтобы выиграть в лотерею, надо как минимум купить лотерейный билет.
Вот некоторые признаки мошеннического письма:
Вам предлагают перечислить авансом некоторую небольшую сумму, как правило, в
пределах 100 USD или просят предоставить под благовидными или заманчивыми
предлогами данные Вашего банковского счета, чтобы потом злоумышленники могли
снять с него все деньги.
В спам-письме не указывается Ваше ФИО.
Электронное спам-письмо обычно отправляется с бесплатного почтового ящика,
например http://www.yahoo.com, http://www.gmail.com и часто имеет невразумительное
имя.
Истинный отправитель письма указывается в его заголовке. В заголовке
имеется несколько частей:
From - человек или процесс, отправивший письмо (может быть указано несколько
отправителей).
Sender - Отправитель письма (только один). Именно ему будут посылаться
сообщения об ошибках доставки почты.
Reply-To - Один или несколько адресов, на которые должен быть послан
ответ на данное письмо. Если данное поле указано, тогда ответ будет
посылаться адресатам, указанным в нем, а не в полях From и Sender.
To - Один или несколько основных получателей данного письма.
Cc - Один или несколько дополнительных получателей данного письма.
Bcc - Один или несколько скрытых получателей данного письма.
Received - Может быть несколько таких полей. Одно такое поле добавляется
одной транспортной системой, через которую прошло сообщение. То есть, если
в сообщений 3 таких поля, значит письмо прошло через 3 промежуточных
транспортных системы.
Чтобы определить истинность отправителя письма, следует посмотреть на
последнее из полей Received заголовка.
В мошенническом письме часто не указываются ФИО автора, должность отправителя,
его телефон или указан только номер сотового телефона, который в случае
необходимости
злоумышленник может выбросить.
Будьте осторожны с сайтами, ссылки на которые указаны в электронных письмах
от неизвестных Вам лиц, так как очень велик риск заражения компьютера вирусом.
Будьте осторожны в ответах на спам, так как в этом случае цель
злоумышленников будет достигнута, Ваш почтовый ящик будет отмечен у спаммеров
как действующий и другие спам-письма посыплются на Ваш ящик. Просто укажите
в настройках почтового ящика, что письма с указанного адреса – спам и они
автоматически будут попадать в папку «Спам» или удалите спам-письмо вручную.
На почтовых сервисах обычно действуют автоматические программы спамообороны,
которые автоматически отправляют в папку «Спам» до 99% спамных писем. В то
же время необходимо отметить, что иногда (крайне редко) в эту папку попадают
и неспамные письма.
Некоторые почтовые сервисы в Интернет автоматически проверяют входящую и
исходящую почту на наличие вирусов, например http://www.mail.ru.
Для защиты от надоедливых рекламных объявлений на сайтах в интернете
используют специальные дополнения плагины (plugin) или аддоны (add-on) к браузеру.
Например для Firefox - это плагин AdBlock Plus.


+ Здоровье.
О рабочем месте программиста. Лучше всего использовать обычный деревянный
стул. Важно, чтобы стул хорошо поддерживал спину,
клавиатура располагалась примерно на уровне локтей, а монитор - на расстоянии
около 60 сантиметров от лица на линии взгляда или чуть ниже. На мой взгляд,
неудобно, когда локоть руки, работающей с мышью, находится "на весу".
Локоть лучше положить на стол. Очень важно, кроме того, чтобы освещение
не мешало работать (источник света не
должен отражаться от экрана и не должен светить прямо в глаза).
Расположить компьютер рекомендуется так, чтобы окно было слева,
допускается - справа.
Дверь - слева или справа.
Т.е. примерно так:

Изображение

Но лучше все же сидеть спиной к стене... :-)



Не проводите много времени за экраном монитора, это вредно для здоровья:
мониторы не очень полезны для зрения. Настройте яркость монитора так,
чтобы меньше портились глаза.
Старайтесь гулять на свежем воздухе и проветривать помещение: мозгу нужен кислород.
Помогают травяные чаи: настои чабреца, шалфея, календулы, ромашки и пр.
Кофе взбодрит и придаст энергии и сил, что очень важно.
Курение запрещается. Алкоголь в меру. Православные посты очень полезны для
здоровья души и тела. Мою статью о здоровом образе жизни читайте на этом же форуме в другой ветке.

Опыт: если что-то не получается на компьютере, то лучше сделать
перерыв и переключиться на что-то другое, вернувшись к компьютеру чуть позже.


+ О стиле.
Выработайте свой стиль работы с компьютером. Это может быть несколько
простых правил, которым вы будете следовать всегда.
Например, такие:
При работе в редакторе периодически записывайте результат работы на диск,
это можно сделать в некоторых редакторах автоматически. Тогда при внезапном
отключении электроэнергии вы не потеряете свой труд. При работе в интернете
в форумах, старайтесь предварительно текст комментария или статьи сохранить
на диске в файле, а затем уже публикуйте на сайте. Проверяйте орфографию
ваших текстов, обычно в редакторе это также можно сделать автоматически.


+ О заставках экрана
Если вы работаете в офисе и отходите от своего компьютера, то закрывайте
те файлы, с которыми вы работали. В крайнем случае установите на компьютер
заставку (screensaver) с паролем. Но тогда, если вашим коллегам срочно
понадобится ваш компьютер, а вас не будет рядом, им придется перезагружать его.


+ О паролях.
Пароль лучше всего набирать на виртуальной клавиатуре, чтобы шпионские программы
(если они есть на Вашем компьютере) не могли его украсть
Если при начальной загрузке нажать некоторую комбинацию клавиш
(например, Del), то Вы попадете в меню настройки BIOS. Там можете задать
пароли supervisor и user, закрывающие доступ к компьютеру. Пароли желательно
подбирать с включением как букв, так и цифр, знаков препинания и др.
спецсимволов.
Также задайте все остальные параметры по безопасности
в меню Security BIOS`а.
Измените установки ваших компьютеров BIOS так, чтобы он загружался
в первую очередь с жесткого диска.
Первоначальная загрузка с жесткого диска гарантирует, что злоумышленник не может
осуществить начальную загрузку с другой самозагружаемой среды, такой как CD-ROM,
флэш-памяти или гибкого диска.
Очень важно подбирать хорошие пароли, достаточно длинные,
но хорошо запоминающиеся.
Старайтесь не сообщать свой пароль, кроме как родственникам и друзьям и
желательно не посылать его по электронной почте. Старайтесь не записывать свой
пароль. Если же вы все
же записали пароль, то обязательно зашифруйте его.
Лучше выберите что-то известное только Вам одному.
Слишком короткий пароль легко «взломать»,
а слишком длинный трудно запомнить.
Человек легко запоминает то, что ему интересно или что удивило.
Также поможет мнемоника. Например, берем по одной первой (или третьей) букве из
какой-то фразы.
"Каждый охотник желает знать где спрятался фазан". Первые буквы из этой фразы-
цвета солнечного спектра (красный, оранжевый, желтый, зеленый, голубой, синий,
фиолетовый). Воспользуемся сервисом транслита(http://translit.ru/)
для перевода в латиницу.
(К сожалению иногда нельзя в паролях использовать кириллицу).
Получим пароль:kozhzgsf
Добавим спецсимволы (например: + ! @).
Получим средний (не очень хороший) пароль: @kozhzgsf+
Длина пароля должна быть не менее 8 символов.
Старайтесь, если возможно, использовать пароль из русских букв.
Постарайтесь выбрать один раз хороший пароль и потом никогда его не менять.
Вот примеры паролей: одно время пароль root на моем
компьютере был такой: иоаннзлатоуст(347-407). Потому что Иоанн Златоуст -
мой любимый писатель, а 347-407 - это годы его жизни.
В некоторых версиях Linux система сама предложит Вам пароль root. Можно
его принять.




+ Работа с интернетом.
Есть несколько способов обезопасить себя и свою машину во время веб-серфинга и
выполнения других сетевых задач. Наиболее простой — завести в системе
специального юзера, от имени которого заходить на безопасные/опасные сайты.
Не посылайте незашифрованную конфиденциальную информацию по электронной почте.
Не посещайте подозрительные сайты и порносайты.
Не переходите по ссылкам и не нажимайте кнопки во всплывающих сообщениях,
которые кажутся подозрительными.
В Firefox есть плагины по безопасности, например NoScript, Ghostery, VTzilla.
Плагины по приватности и анонимности в сети: FoxyProxy, BetterPrivacy, AWB, Tor.
Настройки по безопасности Firefox : пункты меню "Правка-Настройка-Приватность"
и "Правка-Настройки-Защита".
В Firefox еще можно установить так называемый мастер-пароль.
В некоторых Linux-дистрибутивах(н-р OpenSuse, ALT-Linux есть программа Sweeper,
которая очищает конфиденциальную
информацию относящуюся к интернет.
Желательно, чтобы ваше устройство обмена информацией (модем) был оборудован
устройством защиты обмена информации.
Лучшая электронная почта: http://www.mail.ru.
Потому что она защищена антивирусом Касперского.


+ О беспроводном интернете (Wi-Fi)
Широкое применение (Wi-Fi) (беспроводный интернет) существенно усложнило задачу
обеспечения безопасности на компьютере и в локальных сетях.
В связи с этим желательно применять повышенные меры безопасности.
Это могут быть:
-короткие сеансы работы на компьютере с перерывами в работе,
-отключение неиспользуемого в настоящее время компьютера (этим вы, кстати, еще
и экономите электроэнергию)
-использование программных и аппаратных средств, удаляющих или шифрующих
конфиденциальную информацию вашего компьютера.


+Ip.
Коротко об ip компьютера. Ip - это идентификатор вашей связи в сети Интернет.
Узнать его можно с помощь Whois сервисов в интернет (например сайт http://www.2ip.ru)
или с помощь команд
операционной системы.
В Linux это команды: ifconfig или netstat -ie.
Посмотреть свой ip адрес можно с помощью программы winipcfg. Показывается различная
информация, в том числе и ip адрес.
Для скрытия своего ip используются технологии прокси.
Некоторые почтовые сервисы (например, http://www.gmail.com) позволяют посмотреть с
какого ip были входы на вашу почту. Это дает возможность определить,
не пользуется ли вашим почтовым ящиком кто-то еще.
Необходимо заметить что представляется достаточно трудной задача по скрытию своего
ip. У модема также есть еще и индивидуальный т.н. MAC-адрес.


+ Шифрование.
Зашифровывайте важную информацию на компьютере.
Не посылайте незашифрованную конфиденциальную информацию по электронной почте.
Не забывайте свой пароль и по возможности ― старайтесь
нигде его не записывать. Если все же вы записываете пароль, то обязательно
зашифровывайте его. Желающие более подробно узнать об этом могут почитать
статьи по стеганографии, криптографии, а также использовать спецсредства для
этих целей в операционной системе. На мой взгляд, хороший метод шифрования,-
blowfish, а также система с шифрованием двумя ключами, один из которых -
открытый.
Однако, в некoторых странах (насколько я знаю и в России)
шифрование информации запрещено законом.


+ Безопасный режим работы.
Cогласно исследованиям американских ученых (2008 год) за компьютером можно
проводить не более 3 часов в день (Источник- журнал "Лечебник").
Слишком долгая работа за комьютером может привести к гиподинамии, замене
чувствительного мышления логическим (рациональным). Тогда чувства подменяются
логикой.
Кроме того очень важна и реальная жизнь, не за компьютером.


+ О цветах и шрифтах.
Не забывайте о настройке монитора компьютера.
Устанавливайте приятные вам цвета шрифта и экрана, не
портящие глаза. Используйте удобный для вас размер и вид шрифта. Хорошо
смотрятся белый шрифт на черном фоне, черный на белом, желтый на черном,
белый на голубом. Мне, например, нравится шрифт georgia. Размер шрифта на бумаге
считается оптимальным 12-14.


+ О рабочем месте программиста (пользователя).
Отнеситесь с всей серьезностью к обустройству вашего рабочего места на компьютере.
На столе должен быть порядок.
Стол должен быть достаточно большим, чтобы на нем поместились все нужные вещи.
Иконка на столе очень желательна. Комнатные цветы украсят и
разнообразят ваше рабочее место, некоторые ставят кактусы, считая, что они
поглощают радиацию (очень колючие,на мой взгляд, растения).
Только будьте очень осторожны при поливе цветов: вода и электричество
несовместимы!
Многие ставят также фотографию жены (мужа) или своей семьи - это
прекрасно.
Некоторые также ставят пару сувениров, которые им дороги.
Что еще может быть на рабочем столе рядом с компьютером:
- авторучка, карандаш и стирательная резинка;
- блокнот, стопка листков бумаги для записей;
- сотовый телефон;
- желательно - стационарный телефон или же он должен быть неподалеку;
- ваши любимые музыкальные диски;
- диски с программами, которые вы чаще всего используете;
- книги и журналы, которые вам необходимы.
Хорошо если на Вашем рабочем месте есть тайник.



+ Окончание.
Постоянное соблюдение вышеуказанных правил облегчит Вам работу на компьютере
и позволит в дальнейшем сэкономить Ваши нервы, время и деньги.
Необходимо отметить, что безопасность - это процесс, и он не стоит на месте,
с каждым днем дополняя методы и средства атаки и защиты.


Последний раз редактировалось Саша_ 10-07-2017, 21:19, всего редактировалось 17 раз(а).

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30-08-2013, 17:15 
Не в сети

Зарегистрирован: 10-07-2013, 17:43
Сообщения: 117
Откуда: Астана Казахстан
Здравствуйте!

Коротко о безопасности в Windows.

Используйте Linux!!!!


Последний раз редактировалось Саша_ 16-07-2016, 09:28, всего редактировалось 9 раз(а).

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30-08-2013, 17:16 
Не в сети

Зарегистрирован: 10-07-2013, 17:43
Сообщения: 117
Откуда: Астана Казахстан
Используйте Linux!!!


Последний раз редактировалось Саша_ 16-07-2016, 09:28, всего редактировалось 10 раз(а).

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20-11-2013, 14:57 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
По теме безопасности (комп, онлайн-банк, почта и т.д.) много отличных (и понятных !) статей на техзоне газеты.ру (http://www.gazeta.ru/tech) - очень рекомендую всем.

Ботнеты кормят российские мобильники
Цитата:
Червь Koobface (анаграмма Facebook) распространяется через аккаунты социальных сетей Blogspot, Facebook, MySpace, Google, Twitter и через сервисы сокращения ссылок типа bit.ly. Хакеры рассылали ссылки якобы от друзей пользователя с предложением посмотреть видео или послушать клип. По ссылке пользователь попадал на зараженную страницу и запускал файл, который давал хакерам контроль над компьютером. В качестве примера Вильнев приводит подложную страницу YouTube, на которой просят загрузить недостающий кодек или обновить версию плеера Adobe Flash. Так хакеры собирают номера банковских кат, пароли, личные данные.

http://www.gazeta.ru/techzone/2010/11/1 ... 7465.shtml

Почему хакеры еще не украли ваши деньги
http://www.gazeta.ru/techzone/2012/01/2 ... 6585.shtml

Взлом вашей почты и счета в банке: есть простая защита
http://www.gazeta.ru/techzone/2012/02/1 ... 9001.shtml

Моя адвокат Хорхе Пупкин, пришлите $ 5.2 million насмерть
http://www.gazeta.ru/techzone/2012/03/2 ... 8441.shtml


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 31-05-2014, 22:48 
Не в сети

Зарегистрирован: 10-07-2013, 17:43
Сообщения: 117
Откуда: Астана Казахстан
+ Коротко о безопасности в Linux (и в частности в ALTLinux).

95 % всех проблем и неприятностей на компьютере - это собственные "кривые руки". Поэтому старайтесь повышать собственную грамотность в области компьютеров и грамотность пользователей, которые работают с вами.

Лучшие и удобные дистрибутивы Linux - ALTLinux, Runtu, Slax, Knoppix
(Я так думаю. To my mind).

Для защиты при работе в интернет хорошо использовать iptables (в качестве файрволла). «Как настроить iptables» - http://liberatum.ru/blog/iptables-linux-secure
В некоторых Linux-системах есть свои бесплатные файрволлы, поставлямые с дистрибутивом. Используйте и их.
На Западе очень популярен SELinux.

Регулярно просматривайте файлы системных журналов (в общем для Linux случае - это директорий /var/log).
А в ALTLinux файлы журналов находятся тут: "Центр управления системой" - "Система"- "Системные журналы".

Работайте в системе под своей пользовательской учетной записью, прибегая к записи root только в самых необходимых случаях с помощью команд su или sudo.
(В ALTLinux - это команда su - (su пробел дефис)).

Постоянно обновляйте программное обеспечение
(например, с помощью команд
apt-get update
apt-get dist-upgrade
update-kernel).

Wine и программы для Windows устанавливайте только в случае самой крайней необходимости, т.к. там могут «поселиться» вирусы для Windows.

Для выявления «виндовых» вирусов установите ClamAV, его графические оболочки - ClamTk и KlamAv.

Для выявления Linux-вирусов установите rkhunter.

Отключите все неиспользуемые сервисы.

Некоторые специалисты рекомендуют использовать TCP Wrappers, например так : В файле /etc/hosts.deny описаны имена хостов, которым запрещено использовать локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)
Поэтому в файл /etc/hosts.deny можно добавить строку: ALL:ALL

В файле hosts.allow описаны имена хостов, которым позволено использовать локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)

Регулярно делайте резервные копии ваших важных документов (backup). Я, к примеру, такие копии делаю на флешке и в облаке http://www.mail.ru

Внимательно изучите все опции по безопасности в BIOS и установите в BIOS все пароли.
Можно еще поставить пароль и на системный загрузчик GRUB или LILO.

Когда-то раньше компьютеры IBM AT выпускались со специальным ключиком, который запирал cистемный блок компьютера.

Применяйте шифрование важной информации.

Ограничьте доступ к важной информации и разграничьте права доступа пользователей. Особенно это касается работы с интернетом, электронной почтой и работой со съемными носителями информации.

Сайт по безопасности Linux: http://www.linuxsecurity.com

Всю свою важную информацию храню в трех местах: на жестком диске десктопа, в облаке http://www.mail.ru и на флешке. Флешку, по возможности, стараюсь носить с собой.

А теперь предположим, нам надо записать в зашифрованном виде пароль к нашему сайту. Или какой-то другой важный пароль. Пусть пароль условно будет такой : «Христос». Сделаем это, к примеру, так:

111111111111Х1111111111111

111111111111рис11111111111

11111111111111тос111111111

где вместо единичек - произвольные буквы и цифры.

Лучшим методом шифрования я считаю метод blowfish. На втором месте - шифр Вернама.

http://useunix.ru/ustanavlivaem-parol-na-grub
Интересный блог по Linux. Но его автор использует Ubuntu.

Там, к примеру, такие интересные темы:
Устанавливаем пароль на GRUB
Восстановление GRUB 2
Простейший полный Backup Linux системы с помощь одной команды bash.

Еще советы:
На BIOS пароль, загрузчик Grub(LILO) с паролем, icewm

В случае зависания Linux-системы смело жмем кнопку "Reset", если не помогает - то кнопку выключения питания компьютера.


Последний раз редактировалось Саша_ 09-07-2015, 04:01, всего редактировалось 5 раз(а).

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09-06-2014, 03:48 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
Информационный портал по безопасности
http://www.securitylab.ru/

Раздел по безопасности на cnews.ru
http://safe.cnews.ru/


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19-06-2014, 16:39 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
Из последних новостей и опыта работы.

1. Появился такой прикол. Если кто-то кому-то хочет сделать западлянку в офисе, то он втихую ему ставит на рабочий комп -
- Яндекс-бар для ИЕ
- Спутник майл.ру
- браузер Амиго.
Масса проблем после этого жертве гарантированы. Производители данного гуанософта - возьмите на заметку способы использования Вашего ГС в практике, совершенствуйте его с учетом данных практики. Успехов Вам.

2. Какие-то странные проблемы появляются иногда после временной работы пользователей в соцсетях, дома и т.д. Например, при переносе компа (ноута) обратно в прежнюю офисную среду может упорно не подсоединяться WiFi, хоть десять раз вбей ключ, хотя еще недавно этот ключ был зашит и подсоединялся сам собой успешно. Возможно, какие-то скрипты портят стек ТСП-ИП. После восстановления винды из чистого архива, есссно, все нормализуется.

3. После установки пользователем каких-то бестолковых ненужных программ (типа PC Performer и т.д.) комп отказывается подсоединяться к общей папке в сети (и к базе 1С тоже, есссно). Хотя еще вчера все было нормально. Снос бестолковых программ не помогает. Возможно, снова, какие-то скрипты портят стек ТСП-ИП. После восстановления винды из чистого архива, есссно, все нормализуется. Кто не умеет сего - тогда переустанавливайте винду.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20-06-2014, 17:26 
Не в сети

Зарегистрирован: 10-07-2013, 17:43
Сообщения: 117
Откуда: Астана Казахстан
Интернет Компьютеры Linux.


Благословенно Царство Отца, и Сына, и Святаго Духа, и ныне и присно, и во веки веков. Аминь.



Бог есть любовь. 1-ое послание святого апостола Иоанна 4, 8.

Используйте Linux!!!



Интернет (и википедия тоже) во-первых, должен быть православным, а во-вторых - добрым.

Поэтому на заглавной странице должны быть во-первых - православные новости, а во-вторых - добрые.

Вот важная ссылка - Православное христианство в интернете - http://www.hristianstvo.ru

Главная энциклопедия в интернете - православная энциклопедия "Древо" - http://drevo-info.ru/.

Википедия нуждается в том, чтобы в ней было во-первых - больше православных людей, а во-вторых добрых людей.




Милости прошу на православный сайт: http://www.way.zachalo.ru

На нем вы найдете много полезной, на мой взгляд, информации.




У жены программиста спросили: - А как он за тобой ухаживал?
Жена, после минутного раздумья: - Компьютер показал...




Один из самых полных и лучших источников светской информации в интернет - Википедия.





Лучшее в казахстанском интернете:

http://www.sobor.kz - православная Астана

http://www.apmd.kz - молодежь Астаны

http://www.mitropolia.kz - сайт митрополита Казахстана Александра

http://www.pravrodina.kz - сайт храма Иоанна Предтечи в селе Родина под Астаной

http://www.seminaria.kz - сайт православной духовной семинарии в Алматы, где учат на священников





Вопрос в журнал "Хакер":
Помогите,уменянеработаетпробел!
Ответ:
Настоящему_хакеру_пробел_не_нужен_!





Приходит девушка к программисту в гости, а тот:
- Чай, кофе, Интернет?





Юзер (user) с компьютером на "вы".
Продвинутый пользователь с компьютером на "ты".
Хакер с компьютером на "ты, козел".




Некоторые из дистрибутивов Linux:

ALTLinux KDEsktop - похож на Windows, много прикладных программ, удобный форум

Slax - очень простой

Runtu - русская Ubuntu

Tails - рекомендует АНБ США

Ubuntu Christian Edition - Ubuntu переводится как милосердие

Browserlinux

Finnix

Frenzy

Debian - больше всего прикладных программ. Имя в честь основателей Иана и его подруги Дебры.

Android - для мобильных устройств.




Главная команда в Linux - установка (инсталляция) программ

$ su (или su -)

# apt-get install имя программы

Еще помогут программы инсталляции Synaptic или Alterator







Поиск библейских программ в Linux:

$ apt-cache search bible

Это программы:

sword

bibletime

sword-bibles-ru (текст Библии)

texlive-humanities

libsword-devel







Получить права root:

$ su

или

$ sudo

$ su - (в ALTLinux)






Сменить каталог (директорию):

$ cd






Вывод даты:

$ date




Список файлов текущего каталога:

$ ls

или

$ dir









Мой любимый цветок у компьютера - колеус.
Когда ему мало света, то у него листья зеленые, а когда много - красные.
Впрочем, о вкусах не спорят.






Сменить пароль:

# passwd







Вывод календаря:

cal

Пример:

вывод августа 2013 года:

$ cal 08 2013





Сменить пароль root:

# passwd root





Сайт по безопасности Linux:

http://www.linuxsecurity.com




Самые известные в рунете сайты по linux:

http://www.linux.org.ru - Новости сообщества, фото, форум.

http://www.altlinux.ru - Удобный форум дистрибутива ALTLinux.

http://www.linux.ru





Список программ ALTlinux:

http://www.packages.altlinux.org




Жена пpогpаммеpа говоpит мужу:
- Доpогой, я хочу pебенка!
- Ложись, ща пpоинсталлиpуем!





Интерактивная командная облочка, аналог bash:

fish




Мы верим, что вы получили обычную лекцию системного администратора. Это обычно
сводится к этим трем вещам:
1) Уважать частную жизнь других людей.
2) Думать, прежде чем печатать.
3) С большой силой приходит большая ответственность



Анекдот.
В каждой шутке - доля шутки.
Садится батюшка в такси. Едут, и вдруг налетают на ухаб.
Таксист: - Вот *ть. Батюшка молчит. Через некоторое время опять попадают в ухаб.
Таксист: - Да ё* твою мать. Батюшка терпит. В третий раз попадают в яму.
Таксист: - Да ну нах*.
Батюшка, не выдержав:
- Не ругайся, сын мой.
Говори: - Хвала Господу, и все будет хорошо.
Едут дальше, и вдруг попадают в открытый люк, колесо отрывается и улетает.
Таксист: - Хвала Господу.
Неожиданно колесо возвращается, и обратно прикручивается.
Батюшка: - Да ну нах*!!!




При зависании графической оболочки нажать CTL+ALT+BACKSPASE









Nano, mcedit - удобные текст-редакторы




На Солнце живут наши братья по разуму - плазмоиды.
Об инопланетянах и НЛО смотрите хорошие советские мультфильмы "Контакт", "Тайна 3-й планеты", "Большой Ух".
А еще пророк Илия в Библии был взят в небо на огненной колеснице.
Ну не знали тогда люди такого термина - НЛО.




Зашифровать файл file по ключу:

gpg -c file

расшифровать file:

gpg file





Перезагрузка:

shutdown -r now





Кактус, стоящий возле компьютера, через 7 лет умеет устанавливать (инсталлировать) Windows.





MS-DOS - этот всего лишь немного измененная СР/M.




Пользователь: «Мне нужна бронзовая статуя русалки!»

Linux: «Вот вам бронзовый куб 1x1x1 м и напильник»

Gentoo: «Вот вам медь, олово, доменная печь»

FreeBSD: «Вот вам кирка и каска с фонариком. Шахта с медью — в той стороне»

Ubuntu: «Вот вам статуя русалки»
Пользователь: «Но здесь же только хвост!»
Ubuntu: «Введите, пожалуйста apt-get install туловище русалки, apt-get install голова русалки, apt-get install руки русалки…»

MacOS: «Вот вам красивые голые девчонки»
Пользователь: «Ух ты! А можно потрогать?»
MacOS: «Заплатите 200 евро и активируйте функцию "Потрогать голых девчонок"...»

Windows: «Нет. Я думаю — Вам определенно нужна чугунная статуя Чапаева…




Здравствуйте!

Знание - сила. Ф. Бэкон.

Чему бы ты не учил - будь краток. Гораций.

У дверей мудрых стой неотступно, у дверей богатых - никогда.
Святой Григорий Богослов.

Я повторю известное от века, лишь доброта - богатство человека.
Юсуф Баласугунский.


+ Коротко о безопасности в Linux (и в частности в ALTLinux).

95 % всех проблем и неприятностей на компьютере - это собственные "кривые руки".
Поэтому старайтесь повышать собственную грамотность в области компьютеров
и грамотность пользователей, которые работают с вами.

Некоторые дистрибутивы Linux -
UCE (Ubuntu Christian Edition),

ALTLinux,

Runtu,

Slax,

Knoppix

LinuxWizard

ASPLinux

InfraLinux

Calculate Linux

Linux XP

AgiliaLinux

Russian Fedora

Tails.
(Я так думаю. I think so).

Мы верим, что вы получили обычную лекцию системного администратора. Это обычно
сводится к этим трем вещам:
1) Уважать частную жизнь других людей.
2) Думать, прежде чем печатать.
3) С большой силой приходит большая ответственность


Для защиты при работе в интернет хорошо использовать iptables (в качестве файрволла).
«Как настроить iptables» - http://liberatum.ru/blog/iptables-linux-secure
В некоторых Linux-системах есть свои бесплатные файрволлы, поставлямые с дистрибутивом. Используйте и их.
На Западе очень популярен SELinux.
Пример файла для bash с настройкой iptables:
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
/sbin/iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT DROP

Регулярно просматривайте файлы системных журналов (в общем для Linux случае - это директорий /var/log).
А в ALTLinux файлы журналов находятся тут: "Центр управления системой" - "Система"- "Системные журналы".

Работайте в системе под своей пользовательской учетной записью, прибегая к записи root
только в самых необходимых случаях с помощью команд su или sudo.
(В ALTLinux - это команда su - (su пробел дефис)).

Постоянно обновляйте программное обеспечение
(например, с помощью команд
apt-get update
apt-get dist-upgrade
update-kernel).

Wine и программы для Windows устанавливайте только в случае самой крайней необходимости,
т.к. там могут «поселиться» вирусы для Windows.

Для выявления «виндовых» вирусов установите ClamAV, его графические оболочки - ClamTk и KlamAv.

Для выявления Linux-вирусов установите rkhunter.

Отключите все неиспользуемые сервисы.

Некоторые специалисты рекомендуют использовать TCP Wrappers, например так :

Поэтому в файл /etc/hosts.deny можно добавить строку: ALL:ALL

В файле hosts.allow описаны имена хостов, которым позволено использовать
локальные INET-сервисы (определяемые сервером /usr/sbin/tcpd)

Внимательно изучите все опции по безопасности в BIOS и установите в BIOS все пароли.
Можно еще поставить пароль и на системный загрузчик GRUB или LILO.

Когда-то раньше компьютеры IBM AT выпускались со специальным ключиком,
который запирал cистемный блок компьютера. Очень неплохо.

Применяйте шифрование важной информации. Лучшим методом шифрования я считаю метод blowfish.


Ограничьте доступ к важной информации и разграничьте права доступа пользователей.
Особенно это касается работы с интернетом, электронной почтой и работой со съемными носителями информации.

Сайт по безопасности Linux: http://www.linuxsecurity.com

О паролях.

Они могут быть такими:

Пароль BIOS - Christ

пользователя - Иисус Христос

root - Jesus Christ


Регулярно делайте резервные копии ваших важных документов (backup).

Всю свою важную информацию хорошо хранить в нескольких местах:

к прмеру: на жестком диске десктопа и ноутбука, в облаке http://www.mail.ru и на флешке.

Флешку, по возможности, можно носить с собой.

Проблем с синхронизацией опасаться не стоит, так как в любом случае это будет лучше, чем восстанавливать всю информацию "с нуля".


Еще хорошо иметь небольшой тайник, где будет храниться картонка со всеми паролями.

А теперь предположим, нам надо записать в зашифрованном виде пароль к нашему сайту.
Или какой-то другой важный пароль. Пусть пароль условно будет такой : «Христос».
Сделаем это, к примеру, так:

111111111111Х1111111111111

111111111111рис11111111111

11111111111111тос111111111

где вместо единичек - произвольные буквы и цифры.


В случае зависания Linux-системы (чего в грамотно настроенном Linux не должно быть) мой совет:
жмем кнопку "Reset", если не помогает - то кнопку выключения питания компьютера.

Если в Linux-системе появился руткит, то самый эффективный способ -
отключить зараженный компьютер от интернета и сетей, выяснить как он попал в систему
и переустановить систему, исправив свою ошибку.


Vim и GNU Emacs - мощные программы




Во всяком настоящем деле, во всякой профессии есть своя элита, своя аристократия,
выделяющаяся превосходством в производительности труда. Артур Хейс Сулзбергер.
В компьютерах - это хакеры...

Воображение - в действительности не что иное, как вид памяти,
освобожденный от уз времени и пространства. Сэмюэль Тэйлор Кольридж.

Вы хотите в будущем получать компьютеры в качестве бесплатного приложения
к пачке овсяных хлопьев. Вы будете выбрасывать их, чтобы не замусорить квартиру. Роберт Лакки.

Эти афоризмы впервые прочитаны мной в книге: Г. Дейтел Введение в операционные системы.
UNIX VAX CP/M MVS VM. В 2-х томах.
Я эту книгу читал усилием воли по 3 страницы в день.
И понял в ней - максимум 20 %.
А если бы я ее читал на английском (который знаю плохо) то понял бы 2 %.

Компьютеры бесподобны: за несколько минут они могут совершить
такую грандиозную ошибку, какую не в состоянии сделать
множество людей за многие месяцы. М. Мичэм.






На десктопе и на ноутбуке может быть - ALTLinux 7 KDE.
Ну или: Slax, Tails, UCE, Runtu, Frenzy, Finnix, Brolinux, Knoppix.






Настроить модем из браузера:

в адресной строке набираем: 192.168.1.1

login: admin

password: admin






Сидит хакер со своей девчонкой в комнате, хакер за компом, девчонка на кресле.
Хакер что-то делает, а девочка хочет привлечь его внимание:
– А у нас вчера под окнами НЛО завис…
Хакер (сердито, не отрываясь от компа):
- Надо было UNIX (Linux) ставить, под «окнами» все виснет…







Здравствуйте!

Три зако́на роботе́хники в научной фантастике — обязательные правила поведения для роботов, впервые
сформулированные Айзеком Азимовым в рассказе «Хоровод» (1942).

Законы гласят:

1. Робот не может причинить вред человеку или своим бездействием допустить, чтобы человеку был причинён вред.
2. Робот должен повиноваться всем приказам, которые даёт человек, кроме тех случаев, когда эти приказы противоречат Первому Закону.
3. Робот должен заботиться о своей безопасности в той мере, в которой это не противоречит Первому и Второму Законам.



В 1986 году в романе Роботы и Империя (англ. Robots and Empire) Азимов предложил Нулевой Закон:

0. Робот не может причинить вред человечеству или своим бездействием допустить, чтобы человечеству был причинён вред.


У робота нет души. А ведь у человека именно душа - вечная и бессмертная.
А робот - это машина, образно говоря.

Методы борьбы с роботами-убийцами можно посмотреть в сериале "Терминатор" (США).

Например, это такие методы:
1. Физическое уничтожение робота-убийцы.
2. Перепрограмирование робота-убийцы.
3. Погружение робота-убийцы в жидкий металл.
4. Воздействие на авторов и хозяев роботов-убийц и фирм-производителей с тем, чтобы они оказались от своих замыслов.


Три главных правила.
Авва Пимен Великий говорил:
– Человеку необходимо соблюдать три главных правила: бояться Бога, часто молиться и творить добро ближнему.
Еще сказал:
– Злом никогда не победить зла; если кто-либо причиняет тебе зло,
то окажи таковому добро; тогда твоя добродетель препобедит его злобу.
Источник: http://monar.ru/index.php?download/sain ... ife01.html
Источник: http://pritchi.ru/post_19890#p19890






Запуск антивирусной прграммы rkhunter:

rkhunter -c




Поставил девушке Windows 98, чтобы чаще с ней встречаться.
А я поставил Windows XP - еще чаще вижусь.
Ставь ей Linux и оставайся у нее жить.
Источник: http://www.lorquotes.ru





Выод на дисплей слова hello:

$ echo hello





Форум (создание) - пример -

http://www.simplemachines.org

Образец - смотри форум forum.altlinux.org




ALTLinux 7 KDEsktop

Настройка папок. Пример.

Открываем Dolphin. Открываем папку. Вверху справа - пункт меню "Управление". Выбираем - "Настроить режим просомтра"

а также "Сортировать" - "Дата изменения" - "По убыванию".




Настройка буфера обмена Klipper.

Размер истории - максимальный.





Консольный ftp (lftp)

lftp -u username,password site

Закачать файл file на сайт:

put file




Настройка часов в панели задач.

Ставим секунды.

Ставим календари, к прмеру, - местный, России, Израиля, США, Англии.







Выключение компьютера выбираем - "Спящий режим".

Иногда можно использовать и обычное выключение,

но тогда начальная загрузка происходит дольше.





Компьютерные программы должны быть каа можно проще.
Они должны быть хорошо задокументированы и прокомментированы.
Краткость - сестра таланта. А. П. Чехов.




Создавай закладки в браузере на интересные сайты.

Википедия - это круто.

Используй файрволлы (брандмауэры).




Электронная почта:

http://www.yandex.ru - тема оформления "Love is..."

http://www.mail.ru - можно отправлять одно письмо до 30 адресатам




Очень забавная игра Pingus в Linux

Суть игры в том, чтобы спасти пингвинчиков

Уровень "Story" еще называется "Tutorial Island"

Аналог этой игры в Windows - "лемминги".








Здравствуйте! Hi!

+ О компьютерном "железе".

Лучше покупать подешевле. Но с максимальной функциональностью.

Покупайте технику с минимальным потреблением энергии и максимальным использованием вторичных ресурсов.

Лучшее компьютерное железо - от фирмы "Samsung".

В компьютерном железе один из самых важных показателей - размер оперативной памяти - чем больше, тем лучше.

Для Linux очень важно наличие драйверов для покупаемого устройства (периферии).

Поэтому мой совет: при покупке возьмите с собой CD Live (или флешку) с Linux и
просто проверьте в магазине, будет ли работать данное устройство (периферия) с вашим дистрибутивом Linux.

Будущее начинается здесь - Samsung Galaxy S6 (для мужчин) и Galaxy Ace Style LTE (для женщин).

Лучшим ноутбуком на сегодня является - HP 250 G3 (оперативная память должна быть
там как можно больше - это один из главных критериев компьютера).

ASUS. В поисках невероятного.

Видеокарта NVIDIA - для быстрых и эффективных расчетов.

Как вы знаете, обычная клавиатура - это раскладка - ЙЦУКЕНГШЩЗХЪФЫВАПРОЛДЖЭЯЧСМИТЬБЮ,

Эта раскладка пришла по наследству из печатных машинок.

Клавиатура Дворака - это клавиатура для очень быстрого набора текстов.
Построена по принципу - сначала идут наиболее часто встречающиеся буквы алфавита.

А вот русская клавиатура Дворака -

http://spectator.ru/entry/1041%20%5B1

Но первой должна идти буква - Х (хер в церковнославянском алфавите).
Потому что буква Х - андреевский крест!







Так называемая "Защита от дурака". (Простите).
Перестраховка ребят-производителей.
Вы же сами знаете классический пример этой защиты,
когда на задней стенке десктопа все гнезда устроены
таким образом, что подключать все устройства
можно лишь единственным способом - правильным.






ASUS Zenfone. Он удобен! Он мил :). Он просто вам по карману.



Quality for young - смартфон Meizu M2 Note.



Технология Waves MaxxAudio - для фантастического звука.



Планшет Samsung Galaxy Tab 4 - поддержка настоящей многозадачности.




Процессор Intel Core 2 DUO - процессор, опередивший время.



Цветной лазерный принтер HP LaserJet Pro Cp1025nw - лучшие технологии печати.



Сверхпрочное стекло Dragon Trail Glass для смартфона.


Проноз погоды -

http://www.weather.com



Список литературы:

Библиотека книг по Linux и Unix на русском и английском языках:
http://rus-linux.net/lib.php?name=/MyLD ... oks#lin-ru

Библиотека Линуксцентра:
http://www.linuxcenter.ru/lib

1. Александр Кенин. Самоучитель системного администратора.
В моей книжной библиотеке почетное место занимает другая замечательная книга этого автора:
Кенин А М Печенкина Н С "Окно в мир компьютеров".

2. Э. Таненбаум. Современные операционные системы. .
Эндрю Таненбаум - учитель Линуса Торвальдса и автор операционной системы MINIX c которой начинался Linux
Это толстенная книжища.

3. Г. Дейтел. Введение в операционные системы в 2 томах.
Здесь мне больше всего понравились афоризмы перед каждой главой.

4. А. Б. Горстко С. В. Кочковая. Азбука программирования. Народный университет естественнонаучный факультет.

5. М. Като Д. Иимура М. Токоро Ё. Тома. Построение сетей ЭВМ.
Меня в этой книге привлекли рисунки и фото. А самое главное там - раздел Автоматизация обработки информации в Японии.

6. Можно еще почитать книгу: Т. Пратт «Языки программирования. Разработка и реализация»
(Terrence W. Pratt «Programming Language. Design and Implementation»).
Это фундаментальный труд, где в издании 1979 года (издательство «Мир», Москва, 574 страниц)
первая часть называется - «Понятия», а во второй части «Языки»
рассматриваются языки программирования: Фортран, Алгол 60, Кобол,
ПЛ/1, Лисп 1.5, Снобол 4, АПЛ, и в эпилоге язык Тьюринга.



Зиглер Р. Брандмауэры в Linux

Манн С., Митчелл Э., Крелл М. Безопасность Linux

Рейчард К., Фолькердинг П. Linux: справочник

Стахнов А. Сетевое администрирование Linux

Эллен Сивер, Стивен Спейнауэр, Стивен Фиггинс, Джессика П. Хекман. Linux. Справочник.


Faq по Linux
http://www.getgnulinux.org/ru/linux/linux_faq/


Знание - сила. Ф. Бэкон.


1. Брайан Хатч, Джеймс Ли, Джордж Курц «Секреты хакеров. Безопасность Linux — готовые решения».

2. В. Костромин «Самоучитель Linux для пользователя.»
http://www.linuxcenter.ru/lib/books/kostromin/

3. Карла Шредер «Linux. Сборник рецептов.»

4. Эви Немет, Гарт Снайдер, Трент Хейн «Руководство администратора Linux»
Эта книга - прекрасное руководство для тех, кого интересует профессия администратора Linux.
На обложке весьма забавная картинка.

5. Ди-Анн Лебланк «Linux для чайников».
В этой книге мне больше всего понравился рисунок Linux-покер
https://forum.altlinux.org/index.php?topic=35050.0


6. Энди Шафран "Самоучитель. Создание Web-страниц"
В этой книге с примерами легко и понятно рассказывается как самому создать свой
сайт в интернете, используя простейшие конструкции HTML. Очень полезна для начинающих Web-мастеров.

7. Г. Симпсон "Профессиональная работа на персональном компьютере".
Книга о том, как писать хорошие программы. Много иллюстраций и примеров программ на BASIC.

Еще - вся литература из серии "...для чайников".
В английском оригинале они называются "...for dummies".


Последний раз редактировалось Саша_ 18-03-2017, 11:40, всего редактировалось 9 раз(а).

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20-06-2014, 18:09 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
Сброс настроек стека TCP\IP в Windows

Опубликовано 10.09.2012 автором itroad.ru

Иногда (достаточно редко, но метко), случается НЕЧТО.

Сеть перестает работать, хотя вроде бы все в порядке, виноваты во всём ошибки стека протоколов TCP\IP, ага, бывает и такое.
Когда то, давным давно, стек этих проколов ставился отдельно, так же как в Windows XP в последствие ставилась его шестая версия, и его можно пере установить, но только через консоль.

Все ниже перечисленные команды надо дать по очереди и перезагрузиться.

ipconfig /flushdns
nbtstat -R
nbtstat -RR
netsh int reset all
netsh int ip reset
netsh winsock reset


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03-07-2014, 04:47 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
Обнаружил новое измененное поведение майлруагента.

Итак, раньше - майлруагент ставился и сразу же требовал поставить дополнительные всякие приблуды (спутник и т.д.), и даже ставил птички на них, правда, зато честно предупреждая. Сведущие люди все эти птички без сожаления сносили и далее проблем не было.

Сейчас.
1. Ставите майлруагент. Ничего не происходит. Никаких птичек дополнительно не появляется.
2. Вбиваете логин и пароль в майлруагент. Тоже ничего не происходит.
3. Работаете еще 20-30 мин. на компе. Ничего не происходит, но на самом деле в это время майлруагент коварно успокаивает Вашу бдительность.
4. И только через 20-30 мин. работы на компе и в инете в правом нижнем углу появляется скромненькая картиночка "Установка майлруагента не завершена", без всяких птичек, но слава Богу, с крестиком в правом верхнем углу. Вот этот крестик и надо нажимать безжалостно. Ибо если вы случайно щелкнете на жалостливой коварной надписи "Установка майлруагента не завершена", то полный комплект говнософта (спутникмайлру и т.д.) обоснуется на Вашем компе и засрет все что можно. Восстановление придется делать с чистого образа системы, проверено уже не раз.

Вот не ставил бы вообще это гуано с такими проблемами - майлругент, да клиенты им пользуеются.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05-07-2014, 05:19 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
Приблизительно стали понятны причины появления на некоторых компах целого "букета" разнообразного говнософта - PC Performer, MyBackupPC, и т.д.

Источник всего этого гуана - сайты с онлайн-просмотром фильмов. Видимо, заманивают неопытных пользователей- поставь эту программу, и получишь доступ к фильмам, типа на вашем компе их невозможно сейчас смотреть. Упор делают такой - типа надо поставить Адобе флэш плэер, хотя действительно реально он на компе давно стоит. И достаточно пользователю не убрать всего лишь одну птичку, как весь этот "говнобукет" прилетит на рабочий комп.

Способ лечения - восстановить винду из чистого архива, ибо "букет" заразных программ не всегда удаляется штатными способами.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07-07-2014, 06:19 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
Некоторые вирусы портят файл hosts.txt.
Из-за этого инет и комп работаю неправильно и как-то странно.
Пример обычного правильного файла hosts.txt приведен ниже, можно скопировать, сравнить, воссоздать.
Цитата:
Пример обычного файла hosts

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server (это обычные установки)
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself. (это связано с проверкой подлинности системы)
# 127.0.0.1 localhost
# ::1 localhost


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07-11-2015, 14:51 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
Рекомендации по предотвращению заражения вредоносными программами-шифровальщиками, типа Vault и иными
http://www.kz-cert.kz/ru/presscenter/certnews/?news=466

VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ
https://www.virustotal.com/


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15-01-2016, 05:55 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 685
Откуда: Астана
Некоторые "специалисты" не могут найти "песочницу" (для тестирования программ и вирусов).
Дескать, она есть только в платной версии какого-то антивируса, а данный специалист использует бесплатную.
И все. Капец. Что-то протестировать невозможно. Потому что во всем мире существует только одна песочница. Мы снова вернулсиь в далекие 90-е года? Хоть поиском, интересно, пробовал пользоваться данный "специалист"?

Во-1-х, отличная (и бесплатная) песочница, рекомендуемая многими специалистами (без кавычек) - SandBoxie (искать, гуглить самим).

Во-2-х, например, в бесплатной базовой версии антивируса 360TotalSecurity тоже есть песочница (искать, гуглить самим).

В-3-х, прежде чем что-то писать, проверять нужно. Либо добавлять "ИМХО".


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 14 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
РейСРёРЅРі@Mail.ru
Создать форум

cron
Powered by Forumenko © 2006–2014
Русская поддержка phpBB