Установка ОС Ubuntu 11.04 не представляет никаких сложностей. Проблемы возникают с установкой драйвера видеоадаптера.

Ноутбуки Asus серии Bamboo (в моем случае U43Jc) использует технологию NVIDIA ® Optimus™, которая оптимизирует управление питанием ноутбуков, переключая видеоадаптеры, что позволяет продлить время автономной работы ноутбука.

Представитель NVIDIA объявил, что планов по поддержке технологии Optimus на ОС семейства Linux нет [2]. Поэтому видеоадаптеры в ОС Linux будут работать только с базовыми драйверами без поддержки 3D ускорения.

Мартин Юль от Casalogic разработал неофициальные драйверы для поддержки технологии Optimus. Это руководство по установке этих драйверов на ОС Ubuntu 11.04 Natty.

У ноутбука ASUS U43Jc есть два видеоадаптера: Intel GMA и NVIDIA GeForce 310М. В зависимости от необходимой графической производительности драйвер обеспечивает между ними переключение.

Сначала необходимо установить драйверы основного видеоадаптера Intel GMA. Подробную инструкцию по установке этого драйвера можно найти на официальном сайте Intel.

Установите xf86-video-intel, mesa-utils используя synaptics
Перезагрузите компютер.
В терминале пишем: sudo glxinfo | grep direct
Будьте уверены что прямой рендеринг включен (direct rendering: Yes)



Драйвера адаптера Intel работают. Тепер нужно установить драйвера Optimus.

sudo apt-add-repository ppa:ubuntu-x-swat/x-updates
sudo apt-add-repository ppa:mj-casalogic/bumblebee
sudo apt-get update
sudo apt-get install bumblebee



Драйвера bumblebee (драйвера Optimus) и последняя версия драйверов NVIDIA будут установлено. Проследуйте инструкции конфигуратора.

После установки скопируйте ету конфигурацию в /etc/X11/xorg.conf
Section "DRI"
Mode 0666
EndSection

Section "ServerLayout"
Identifier "Layout0"
Screen "Screen0"
Screen "Screen1" Relative "Screen0" 0 0
InputDevice "Keyboard0" "SendCoreEvents"
#InputDevice "Keyboard0" "CoreKeyboard"
InputDevice "Mouse0" "SendCoreEvents"
#InputDevice "Mouse0" "CorePointer"
EndSection

#Section "ServerFlags"
# Option "AllowEmptyInput" "no"
#EndSection

Section "Files"
EndSection

Section "InputDevice"
# generated from default
Identifier "Mouse0"
Driver "mouse"
Option "Protocol" "auto"
Option "Device" "/dev/psaux"
Option "Emulate3Buttons" "no"
Option "ZAxisMapping" "4 5"
EndSection

Section "InputDevice"
# generated from default
Identifier "Keyboard0"
Driver "kbd"
EndSection

Section "Monitor"
Identifier "Monitor0"
VendorName "Unknown"
ModelName "Unknown"
HorizSync 28.0 - 73.0
VertRefresh 43.0 - 72.0
Option "DPMS"
EndSection

Section "Device"
Identifier "Device1"
Driver "nvidia"
VendorName "NVIDIA Corporation"
BusID "PCI:1:0:0"
Option "IgnoreEDID"
Option "ConnectedMonitor" "CRT-0"
#Screen 0
EndSection

Section "Device"
Identifier "Device0"
Driver "intel"
VendorName "onboard"
BusID "PCI:0:2:0"
#Screen 1
EndSection

Section "Screen"
Identifier "Screen0"
Device "Device0"
Monitor "Monitor0"
DefaultDepth 24
SubSection "Display"
Depth 24
EndSubSection
EndSection

Section "Screen"
Identifier "Screen1"
Device "Device1"
Monitor "Monitor0"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1024x768"
EndSubSection
EndSection

Перезагрузите компютер. Откройте терминал.
sudo glxinfo | grep direct
Будьте уверены что прямой рендеринг включен (direct rendering: Yes)
sudo optirun glxinfo
Этот раз glxinfo будет запущен на NVIDIA
Будьте уверены что прямой рендеринг включен.

Доброе время суток.
На днях задался вопросом о мониторинге сервера. Перечитал много информации о различных системах мониторинга, и по моему вкусу пришлась одна достаточно хорошая и многофункциональная система мониторинга под названием Munin с достаточно большим списком плагинов, красивыми цветными графика.


Немного о том что умеет мониторить: работу дисков, сети, процессов, почты, температуры, CPU, памяти, swap и т.д.

Для сортировки графиков используется утилита RRDTool, написанная на perl с возможностью поддержки плагинов.
Работает munin по прицепу клиент-сервер, где сервер коннектится с определенной периодичностью к узлам и собирает данные.

Демо можно посмотреть тут.

Установка на CentOS
Для установки munin нам понадобится репозитарий RPMforge:

wget packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm



Устанавливаем сервер и клиент:

yum -y install munin munin-node


munin — серверная часть
munin-node — клиентская часть

Так как у Нас все будет установленно на одном сервере (клиентская и серверная часть), добавляем Нашу клиентскую часть в загрузку и запускаем ее:

chkconfig --levels 235 munin-node on
/etc/init.d/munin-node start



Приступаем к настройке серверной части
Открываем файл конфигурации:

vi /etc/munin/munin.conf



Редактируем:

dbdir /var/lib/munin
htmldir /usr/local/nginx/html/munin
logdir /var/log/munin
rundir /var/run/munin
tmpldir /etc/munin/templates

[cs1]
address 127.0.0.1
use_node_name yes



Если какие либо из этих строк закоментированы, то разкоментируйте и исправьте значение htmldir в данную директорию будут складываться html отчеты собранной статистики. Измените название сервера на Ваше в моем случаи это cs1.

Теперь необходимо создать директорию htmldir и установить владельца munin, в противном случаи он не сможет сохранять туда результаты отчетов:

mkdir /usr/local/nginx/html/munin
chown munin:munin /usr/local/nginx/html/munin



Теперь необходимо пользователя из под которого запущен ваше веб сервер добавить в группу munin, чтобы данная директория была доступна из интернета, в противном случаи веб сервер выдам вам ошибку Forbidden access.

usermod -a -G munin nobody


Где nobody имя вашего пользователя под которые работает Ваш веб сервер.
На этом настройка серверной части окончена.

Приступаем к настройке клиентской части
Открываем файл конфигурации:

vi /etc/munin/munin-node.conf



Редактируем:

host 127.0.0.1


Тут нам нужно только изменить поле host.

Перезапускаем клиента:

/etc/init.d/munin-node restart



Теперь заходим через браузер и наблюдаем.

В течении последних трех месяцев тружусь над созданием любопытного с точки зрения маркетинговых забросов проекта, несущего в себе функцию распределения пробных образцов продукции от компаний, занимающихся косметикой, парфюмом и пр. среди заинтересованных в её получении гражданок и граждан. Вся продукция распространяется на бесплатной основе, сдерживающим фактором и одновременно компенсацией затрат на обслуживание является платная доставка, которая оформляется как месячная абонентка.

На начальном этапе работ были внимательно рассмотрены livestreet и ещё пара-тройка уже не помню каких движков, но их основным минусом является необходимость изучения чужих исходников и перестроение логики мышления под разработчиков оных, так как в противном случае (памятуя PHPbb) мы рисковали рано или поздно оказаться в неловком положении, узнав из новостей об утечках информации и дырах в безопасности подобных коммьюнити систем. Плюс лицензионные ограничения, с которыми совершенно не хотелось заморачиваться, т.к. хотелось уделить максимум времени именно внутренней архитектуре приложения и не быть обязанными никому. В общем, писали с нуля, сами, своё.

Что хотелось бы вынести из избы с целью получения ценных советов и не менее ценной критики:
1. хранение и обработку пользовательских профайлов;
2. кеширование всего, что только возможно;
3. биллинг;
4. поиск;
5. систему e-mail оповещений;
6. перспективы роста;


1. Хранение и обработка пользовательских профайлов

Принято решение хранить детализованную информацию по пользователю в виде файлов с полным дампом всей информации по пользователю — один include намного шустрее и приятнее лишнего запроса к несчастной БД и последующего разбора полученных данных — проверено. В базе у нас исключительно поля типа integer, что весьма снижает время отклика даже по сложным выборкам — больше на неё никаких нагрузок давать не планируем, используем MySQL висящий на отдельной машине. Файлы разбрасываются по подпапкам пользователей во избежание нарушения лимитов ФС на максимальное кол-во файлов в папке и для удобства хранения прочей пользовательской информации — на данный момент прикручиваем фотоальбомы (флешовый мультизагрузчик с предобработкой графики на стороне клиента), блоги, комменты и историю заказов — незачем мучать БД по пустякам, верно? Интересно кто и как считает рейтинги пользователей, располагая кол-вом их записей в блоге, «лайков», заказов, «возраста» в проекте. Гуглить умеем.

Вопрос поиска по обрезанным в БД данным думаем решать при помощи дополнительного демона, который в фоновом режиме аккуратно нарезает ломтиками и складывает по полочкам всю имеющуюся разблюдовку по пользователям. Почитал про Сфинкс, Эластик и аналоги, но мне кажется для простых и чётких задач должны быть простые линейные методы. Есть привычка делать всё на легко заменяемых примитивах.
Было бы интересно узнать альтернативные варианты решения этого вопроса.

2. Кеширование данных

Витрина, блоги, комментарии — абсолютно всё сваливается на диск в виде готовых к инклюду дампов. Из БД мы получаем только список того, что необходимо подтянуть с диска. После каждого обновления витрины (заказ, новинка, архивация позиции) автоматически генерируем свежий дамп взамен старого. Система стреляет как пулемет. Но терзают сомнения относительно гибкости в будущем — в случае массового нашествия желающих успеть цапнуть бесплатный пробник могут возникнуть конфликты доступа к этому самому дампу, а значит пользователь будет какое-то время в подвешенном состоянии ждать пока освободится перезаписываемый файл с дампом, или того хуже — нарвется на запрет, т.к. заказал позицию мнгновение назад перемещенную в архив. Как рабочий вариант думаю просто повесить месседж дескать не факт, что пока вы думаете заказать/не заказать кто-то может сделать это за вас — это простимулирует мотивацию и не вызовет недовольства системой вследствие отказа в бронировании. Логично? Есть мысли в данном направлении?

3. Биллинг

Собственно отдельная база, в неё заносится абсолютно всё, так как это — деньги и учет. Рано или поздно БД начнёт притормаживать как у одного относительно популярного продавца доменных имен на протяжении последних двух лет. Есть мнение, что скорее всего будет резонным дробить базу биллинга на несколько таким образом, чтобы префикс имени активной БД содержал текущий год (или квартал — практика покажет).
Вопрос, который на сегодня подвис в воздухе до принятия наиболее грамотного решения: «как технически красиво обработать накладку (смену префиксов имен) баз при смене года?» — под Новый Год вполне себе могут быть запущены разного рода акции и халявы — стандартная ситуация.
Остальное всё как у всех — дебет, кредит, оплачено, получено — без изысков и головных болей.

4. Поиск

Пока что просто не подключен. Во-первых по причине того, что искать особо не в чем, а во-вторых — мне как разработчику не до конца понятна необходимость встроенного поиска на ресурсе подобного рода. Со своей стороны активно склоняю инвесторов к тому, чтобы взвалить эту ношу на Гугл или Яшу.

5. E-Mail оповещения (обратная связь с пользователем)

Думаю каждый, кто запускал свои проекты сталкивался с xbl spamhouse-а и сотоварищей, а также с довольно активным сопротивлением монополистов к адекватному всасыванию писем с нового активно заработавшего IP-шника. На данный момент мы посоветовались и я решил, что надо создавать на основном или дополнительном сервере отдельную очередь, которая будет аккумулировать все исходящие сообщения системы, группировать их по адресату и слать с интервалом, который не будет противоречить правилам хорошего тона. В противном случае, рассылая всячину как из пулемета мы рискуем нарваться на более серьёзные проблемы, нежели автоматом снимаемый xbl. В данном вопросе постоянно фигурирует множество противоречий и факторов, которые сталкивают лбами неплохие идеи по реализации постоянного контакта с пользователем, проверяя их на прочность. Опять же таки очень интересно было бы услышать советов тех, кто уже всласть набодался с Яшей, Гуглом и отдельно и горячо любимыми Мейл-рушниками.

6. Перспективы роста

Собственно мы в облаке и нам вроде как не страшен серый волк. НО. На данный момент у нас 50 гигов под файлы уже выделено и если что налету выделим ещё хоть сколько. Только волнует другой вопрос: насколько рационально бесконечно использовать механизм увеличения квот вместо создания дополнительных файловых хранилищ на параллельных машинах? Сидим на Селектеле (это не проплаченная реклама, а необходимые технические детали). Те же контакты и фейсбуки используют множество машин для распределения статики. Было бы интересно послушать рекомендаций гуру по поводу грамотной организации хранения больших объемов статики, а также на каком этапе развития лучше всего начинать к этому готовиться. Оно понятно, что смолоду, но проект вырос нежданно, из обычного блога, так что задача — адаптация с минимумом ущерба и максимумом перспектив.

Итак, всем известно что основным документом к заказу является «ТЗ» (сокр. техническое задание), его составлением очень часто занимается сам заказчик, что само по себе уже проблема. В агентствах более серьезных, на должность составителя ТЗ ставится определенный сотрудник (пр. Программист), который в той или иной степени знает тонкости создания интернет-сайтов, но путаницы избежать все равно не выходит, время потраченное на постановку задачи и ее понимание дизайнером, более внушительно чем хотелось бы. Происходит это по тому что ТЗ — документ технический, технический и не более. Использовать одно лишь техническое описание — такой же абсурд как использовать схему без описания.

Проблему постановки задачи дизайнеру можно решить несколькими способами, но наиболее простой и доступный это использовать «блок-схемы», ТЗ в этом случае используется как дополнение к блок-схеме, ее описание. Существует ряд программного обеспечения для таких задач (составление блок-схем), от проприетарных «Microsoft Visio» до открытых «OpenOffice.org Draw».

Пример блок-схемы интернет-сайта (начальное состояние):


Такая схема значительно сократит время на понимание задачи дизайнером. Дизайнеры легче и быстрее воспримут визуальную схему нежели одно техническое описание, а раз поймут быстрее, то быстрее найдут решение как и где лучше расположить блоки, быстрее нарисуют дизайн. Решать проблему таким способом или нет, выбирать вам, можно лишь посоветовать ставить на должность составителя блок-схем дизайнера, то есть два сотрудника по этой задаче — программист и дизайнер.

В заключение скажу что именно таким способом в своем коллективе мы добились наибольшего понимания и быстроты над выполнением заказов, программисты порой тоже не брезгуют заглядывать в блок схему, оно и понятно, визуально информация быстрее воспринимается.

В свое время ужасно намучался с настройкой интернета под linux. Читал много настроек с тегом «vpn.» Но pppoe тоже одна из реализаций vpn, а многие авторы об этом забывают и загоняют любую инструкцию под vpn. Уточняю еще раз — моя инструкция предназначена для pptp.

Провайдер раздает интернет по средствам vpn. Очень много и долго искал настройки, которые будут работать, но ничего не работало. Путем проб и ошибок нашел то, что работало у меня безотказно. На своем примере пробовал в нескольких других сетях, использующих pptp. После чего добился и постепенно выкладывал инструкции по настройке интернета на сайт к провайдеру — люди должны друг другу помогать.

Пример настроек я покажу на примере всего двух дистрибутивов. (Так получилось, что после использования ubuntu я пересел на debian. Примерно через месяц я впервые собрал себе gentoo, где и остаюсь по сей день). Сначала на более простом (хотя с какой стороны посмотреть) примере — на примере Debian и на нем основанных(Ubuntu и т.п.). Настройка будет производиться без использования GUI. Есть одно замечание — после установки (особенно в Ubuntu и пр.) может быть установлен NetworkManager (в случае если Вы параллельно используете wi-fi, ну мало ли у кого какой извращенный разум, Вам поможет iwconfig), так вот, в данном случае его придется удалить(Можно, конечно, убрать из загрузки, но зачем он будет нужен?). Так же встречал Wicd, но на мой взгляд, нет ничего лучше прикладных и работающих независимо от иксов (тем более если их нет или они отличные от библиотеки GTK)

Приступим. На примере Dedian и на нем основанных

Как мы все понимаем, без дополнительного софта работать не будет(в ядро поддержка вшита). Нам нужен пакет pptp-linux. Если есть еще одно соединение, можно просто выполнить следующее:
apt-get install pptp-linux.
Если же его нет, можно его скачать: в виде исходников или собранного deb-пакета. Переходим в папку со скаченным пакетом. Есть 2 варианта установки: в дистрибутивах ubuntu и на них
основанных можно просто запустить пакет. Так же в этом или других случаях, перейдите в папку
с пакетом и оттуда выполните dpkg -i «имя пакета».
На этом с софтом все.
Ниже приведенные данные содержатся в Вашем договоре с провайдером о предоставлении услуг.
$LOGIN — Ваш логин
$PASSWORD — Ваш пароль
$SERVER — адрес vpn-сервера провайдера.

$NAME — имя соединения. Это уже на волю фантазии.
ethX — сетевая карта. По умолчанию (и если единственная) eth0
Открываем текстовым редактором файл /etc/ppp/options.pptp
nano /etc/ppp/options.pptp

Из всего, что там есть, нам нужно оставить только следующее
(снимите коментарии в начале строки перед параметрами):
lock
noauth
nobsdcomp
nodeflate
persist

Открываем текстовым редактором файл /etc/ppp/peers/$NAME
nano /etc/ppp/peers/$NAME

Заполняем:
maxfail 0
defaultroute
pty "$SERVER --nolaunchpppd"
name $LOGIN
remotename PPTP
mtu 1400
mru 1400
+chap
file /etc/ppp/options.pptp
ipparam $NAME


mtu и mru — это по желанию (Бывает достаточно автоматического выставления).

Открываем текстовым редактором файл /etc/ppp/chap-secrets
nano /etc/ppp/chap-secrets

Заполняем:
$LOGIN PPTP $PASSWORD *

то есть, если логин login и пароль 1234, то получится вот что
(звездочка нужна, это не опечатка):
login PPTP 1234 *

Если хотите при включении компьютера подключать интернет вручную, то выполняйте
sudo pon $NAME

Для выключения:
sudo poff $NAME

Если хотите, что бы включался самостоятельно, нужно добавить несколько строчек в /etc/network/interfaces.
nano /etc/network/interfaces

auto ppp0
iface ppp0 inet ppp
provider $NAME
pre-up ip link set ethX up
up route del default
up route add default dev ppp0



Перезапускаем сеть и радуемся.
/etc/init.d/networking restart


Далее на примере gentoo.

Настройка VPN-соединения в Gentoo Linux очень проста. Предварительные требования для настройки pptp:
— Поддержка ядром (модулем или статикой) ppp, ppp_sync, ppp_async
— Опять же установленный пакет 'pptpclient' и его зависимости. (Если не ошибаюсь, зависомость всего одна — пакет ppp). Если есть рабочее соединение, то:
emerge pptpclient

Очень рекомендую действовать именно с помощью emerge, так как всем известной мантрой ./configure && make && make install, так как Вы просто сломаете весь portage. официально для gentoo такая мантра приметяется только к ядру и модулям.

Перейдем от философии к практике. Обращу внимания, что касается настройки интернета, у gentoo, на мой взгляд, могут поучиться многие разработчики различных дистрибутивов. Вначале статьи я говорил, что настройка в Debian легче, но смотря как посмотреть. Решать Вам.

Открываем текстовым редактором файл /etc/conf.d/net
nano /etc/conf.d/net

Заполняем:
config_ppp0=( "ppp" )
link_ppp0="pty 'pptp $SERVER --nolaunchpppd'"
username_ppp0="$USERNAME"
password_ppp0="$PASSWORD"
pppd_ppp0=(
"defaultroute"
"noauth"
"nobsdcomp"
"nodeflate"
"persist"
"maxfail 0"
)

depend_ppp0() { #это зависимость, показывающая, что только
need net.ethX #с ethX может работать интерфейс ppp0
} #

После этого создаем файл запуска net.ppp0, добавляем его в автозагрузку и запускаем:

ln -s /etc/init.d/net.lo /etc/init.d/net.ppp0
rc-update add net.ppp0 default
/etc/init.d/net.ppp0 start

или же так:
ln -s /etc/init.d/net.lo /etc/init.d/net.ppp0 && rc-update add net.ppp0 default && /etc/init.d/net.ppp0 start

На этом все. Подитожим.
Все же на мой взгляд, настройка по gentoo намного проще и быстрее. Делается, в принцепи, по одному шаблону. Под rpm-дистрибутивы практически тоже самое, только там немного другой стиль написания, если так можно просто выразиться. Мне не приходилось сталкиваться с ними, по этому в настройке не нуждался. Всем спасибо

Автоматическое распознавание и отслеживание положения лица — это одна из главных задач в области компьютерного видения. Имея работоспособный алгоритм можно организовать примерку очков в интернет-магазине, отслеживать направление взгляда (Gaze tracking) и т.д. Я предлагаю немного разобраться.

Существует несколько разработок. Некоторые из них требуют дополнительные датчики, некоторые нет. На мой взгляд, наиболее продвинутая система без дополнительного оборудования — это FaceApi. Ее очень просто найти в интернете, плюс они предоставляют демо-версию. Но она платная. Интересно разобраться, за что платят деньги, и реально ли написать свой алгоритм не уступающий данной.

Итак. Начнем с конца. Нам надо получить положение лица в пространстве и углы поворота относительно 3-х осей координат. Понятней будет сказать X, Y, размер лица и углы поворота.

Если с углами более менее понятно, то с размерами и положением в пространстве не очень. Положение в пространстве задается 3-мя координатами x, y, z. У нас же 2D пространство, где есть только x, y, ну и вопрос размера конечно. Можно заглянуть сюда или сюда.

В итоге я получил следующие формулы:

X = Ax * F / Az + W/2;
Y = Ay * F / Az + H/2;

W — Ширина экрана.
H — Высота экрана.
F — Фокусное расстояние (примерно 600 — 650).

Ax
Ay — Координаты точки в пространстве
Az

X — X на экране.
Y — Y на экране.

При условии, что модель изначально задается в пределах от 0 до 1.

Теперь про углы. Существует матрица поворота в пространстве.

В OpenCV есть функция cvPOSIT. На входе ей задается 3D модель состоящая из не менее 4-х точек, отображение этих точек в пространстве, фокусное расстояние. На выходе получаем вектор смещения центра модели (0,0,0) и матрицу поворота в пространстве. Перемножаем каждую точку модели на матрицу поворота, прибавляем вектор смещения, пропускаем через матрицу перспективы или формулы выше и получаем координаты проекции точек.

В принципе логично, но теперь надо найти эти 4-ре точки. У нас есть два глаза, нос и рот. Т.е. задача определения положения головы в пространстве заключается в определении координат глаз, носа и рта на каждом кадре. Все вроде бы просто. Берем тот же OpenCV Haar Cascade, определяем лицо, вычисляем зоны для глаз, носа и рта и вперед!
А что будет, если лицо повернется, и каскад лица не определится или ложное определение?

Скажу так: От каскада не отказываюсь, но надо искать другие способы определения. Другими словами появилась новая задача: «Face features detection».

О них пойдет речь в дальнейших статьях.

Доброго дня!

Беглый взгляд на тему хоть она и претендует на раздел «Информационная безопасность» порождает желание сменить её раздел на «DIY или Сделай Сам» или ещё куда ни будь, но речь пойдёт не о рукоделии, а о том, как обеспечить физическую безопасность информационных систем (ИС).

Как известно, есть несколько уровней защиты ИС, но из-за особенностей менталитета ИТ среды, зачастую именно физической безопасности уделяется наименьшее внимание. Так уж сложилось, что ты или доверяешь своему коллеге или не работаешь с ним вообще. Но современные реалии, да и различные проверяющие органы с ФЗ 152 в кармане заставали многих из нас пересмотреть рамки собственной паранои подходы к обеспечению физической безопасности. Если так то вы не безнадёжны, возможно, вам будет интересно как повысить уровень защиты ИС потратив лишь 30-40 минут.

Основным инструментом физической защиты ИС обычно являются обычные дверные замки, замки на дверях в серверные помещения. Я практически не встречал компаний, где именно замкам уделялось большое внимание. Хорошие двери, да, но сейчас очень редко соблюдается дедов-принцип, что замок в двери должен стоить в двое дороже самой двери (ну кто, из вас купив дверь за 10’000, ставил на неё замок за 20’000). Да технологии производства сделали себестоимость замков крайне низкой, но так лишь с простыми замками, которые из-за развития всё тех же технологий вскрываются за считанные минуты бампингом. Конечно, зачастую двери в серверные помещения вообще не имеют личиночных замков, а оборудованы СКД, с надёжными средствами идентификации (или вы всё ещё раздаёте сотрудникам iButton-ы (таблетки), копия которых стоит менее 100 рублей?), но решает ли это проблему? Нет!

Из-за того, что высшее руководство компаний вообще редко уделяет внимание нуждам ИТ, помещения, для размещения серверного оборудования ИС зачастую выделяется по остаточному принципу. Это делает практически невозможным использования зонирования (я не о VLAN-ах). Это приводит к тому, что любой сотрудник имеющий доступ в серверное помещение имеет полный физический доступ ко всему оборудованию ИС. Ведь практически у каждого начинающего «инженера» уже есть стандартный ключ от серверной стойки ZPAS или он знает, где его взять. Ведь они все, все ключи одинаковые (проверь свой ключ ZPAS! Его номер 018?). И тут уже просто для каждого напрашивается термин – Инсайдер. А разве защита от инсайдеров, от внутренних угроз ИС это не одна из самых больных тем информационной безопасности в наши дни?

Что же делать? Обеспечить зонирование ИС подручными средствами, а именно использовать закрытые серверные стойки, замки которых имеют различные «секреты».

— Элементарно Ватсон!
— Спасибо Кэп

Но не тут то было! Изучение данного вопроса, а именно запрос в трёх компаниях поставщиков комплектующих серверных стоек производства польской компании ZPAS, привело к печальным открытиям (со слов представителей компаний поставщиков).

Заказать стандартные замки для боковых и задних дверей с «секретом» отличным от стандартного возможно, но заказ требует предоплаты и ожидания поставки от 40 дней. ZPAS не производит замки, в связи с чем замки будут заказаны у настоящего производителя и отправлены дистрибьютору только после получения их ZPAS-ом.
Заказать замок для передней двери невозможно вообще (объяснений не получено, представитель ZPAS просто сказал, что такие замки заказать нельзя).


Получив с трёх сторон примерно одни и те же ответы и осознавая, что органы по аттестации (которые будут проводить аттестацию двух различных ИС не только по требованиям ФСТЭК, но и по методикам ФСБ) не впечатляться объяснением, что других замков не бывает, а свободных помещений у нас нет, я решил вспомнить некоторый опыт прошлого и решить проблему самостоятельно. А именно, произвести ряд переработок механизмов стандартных замков, что бы получить замки с иным секретом (благо в требованиях к помещениям нет требования применения сертифицированных замков). Учитывая то, что подходящих заготовок для ключей найти в продаже удастся не каждому, в описываемом примере переработки придётся смириться со снижением уровня секретности, но на фоне общего уровня замков серверных стоек ZPAS, любой другой «секрет» это уже достижение.

Конечно, пытливый читатель скажет, что публикуя статью я раскрываю «секрет» и тем самым обесцениваю его. Но нет, я лишь указываю общую методологию указывая на самый простой, но при этом абсолютно рабочий способ, который не только решает задачу защиты, но и повышает уровень ответственности при попытке её обхода инсайдером (правоохранительные органы чётко различают понятия стандартного (комплектного) ключа и подбор, изготовление дубликата). И возможно этот материал с подвигнет заинтересованных на поиск своих «секретов».

Я же наконец то раскрою один из своих на благо LANAV.RU.

Приступим. Для исполнения задуманного нам понадобится:

Одна большая крестовая отвёртка
Две тонкие отвёртки
Надфиль любого сечения (подойдёт и популярный большой треугольный напильник)
Линейка



Процесс съёма стандартных замков с боковых и задней двери я опущу, так как он не составит труда даже для «инженера» с маленькой буквы и в кавычках (гайка и шайба скручиваются и снимаются даже без снятия запорного лепестка). Замок передней двери будет рассмотрен отдельно.

В итоге мы имеем 5-6 стандартных замков (количество зависит от модели и года приобретения серверной стойки).

Вставляем стандартный ключ, откручиваем крепёжный винт, снимаем запорный лепесток и лёгким движением вынимаем цилиндр личины из обоймы.


Для смены «секрета» личины нам необходимо произвести смену нескольких штифтовых пластин. В данном случае 2 и 4 (отсчёт с лева направо по фотографии).

Вынимаются они просто и без особых усилий путём поддевания тонкой плоской отвёрткой.

После того как пластины вынуты, необходимо 4 пластину установить на место второй не забыв о пружине. Оставшаяся 2 пластина и пружинка в данном случае нам не нужны, но оставьте их на случай будущих переделок других замков. Для хранения отлично подойдёт магнит привода головок жёсткого диска. Нет такого? Разберите нерабочий жёсткий диск и составьте акт об окончательном уничтожении информации.

Цилиндр личины готов! Займёмся ключом. На фотографии ориентировочно указаны оси штифтовых пластин, а стрелками указано положение 2 и 4 пластины. На фотографии так же видно различие между стандартным ключом и ключом, у которого по оси 2 штифта выбрана выемка (надфилем или напильником) аналогичная выемке по оси 4. При стачивании ключа не переусердствуйте, что бы не нарушить высоту по осям других штифтов. Не забудьте вывести угол выемки аналогично тому, который есть на других, что бы штифты смогли обходить профиль ключа без больших усилий и износа.

Выемку вытачиваем только с одной стороны! Позже объясню, почему нужно сделать именно так.


Вставляем в полученный цилиндр стандартный ключ и видим, что одна из штифтовых пластин была слишком сильно опущена профилем ключа в низ. Именно эта пластина в дальнейшем не будет давать «инженеру-инсайдеру» залезть в защищаемый серверный шкаф. Ввиду того, что в личине применяются не латунные цилиндрические штифты, а железные пластины, и выход штифта достаточно велик, на такой «секрет» можно положится, так как скорее сломается ключ, а не пластина.


Теперь вставим наш модифицированный ключ (нужной стороной, определяется экспериментально). На этот раз не одна из пластин не выступает за рамки цилиндра, и мы можем вернуть его в обойму и установить запирающий лепесток. Если при этом цилиндр с модифицированным ключом свободно проворачивается в обойме (90 градусов), а со стандартным ключом нет, то значит переделка и ключа и цилиндра прошла успешно.

При этом если модифицированный ключ вытащить и вставить, повернув на 180 градусов, наш переработанный цилиндр не провернётся. И это правильно! Ведь на другой стороне мы специально оставили стандартный профиль. Зачем? А затем, что бы этим ключом можно было открывать и стандартные и переработанные замки как «мастер-ключом». Ну что мы, не админы что ли.

Проделайте те же операции со всеми оставшимися замками.

Но это не всё. Впереди самая проблемная часть – замок передней двери. А на вашей двери всё ещё висит стандартный ключ?


Для снятия личины замка, вставляем в него стандартный ключ, открываем и, проворачивая, поднимаем ручку вверх. Выкручиваем крепёжный винт, вынимаем ключ и вытягиваем личину.


Личина во всей красе, монолит. Но в этот раз недостаточно вставить ключ, что бы вынуть цилиндр личины.

В личине замка передней двери используется не 5, а 6 пластинчатых штифтов и как раз последняя, 6 пластина удерживает цилиндр в обойме. Без специального инструмента, к сожалению, к пластине не добраться и цилиндр не вынуть. Но мы пойдём другим путём, а именно сделаем для себя паз, через который сможем отжать мобилу пластину удерживающую цилиндр. Паз необходимо выточить на расстоянии 15-17 миллиметров от края личины (на фотографии паз расположен на растоянии 14-17 миллиметров). Не переусердствуйте, паз на фото это результат творческого поиска и специально доведён до состояния наибольшей наглядности.


Как только в паз будет виден край 6 штифтовой пластины, можно остановиться, что бы найти вторю тонкую отвёртку.


Вставляем в замок стандартный ключ, берём одну из отвёрток (что потолще), вставляем её в отверстие с противоположной стороны (за пружинку не бойтесь). Второй тонкой отвёрткой нажимаем на 6 штифтовую пластину через выточенный паз и выталкиваете цилиндр первой отвёрткой.



Замок распадётся на несколько частей. Но не паникуйте, вам не придётся покупать китайскую девочку для извращений, что бы она всё собрала обратно, это не сложно.


Сравним цилиндры замков. На третьей фотографии видно, как выступает пластина 6 штифта, которая никак не управляется ключом, но она теперь для нас не помеха. Кстати, на фотографиях цилиндр замка передней двери уже переработан аналогично другим. Сделайте тоже самое, переставив 4 пластину на место 2 (6 штифтовую пластину в счёт не берём).



Теперь соберём замок. Поместите пружину на штырёк в обойме и вставьте запорный язычок что бы пружина вошла в отверстие, а выступ запорного язычка совпал с пазом в обойме.



Вставьте в цилиндр модифицированный ключ, а цилиндр, в обойму поджав 6 пластину. Зажмите запорный язычок в обойму и вставьте цилиндр до конца. В таком положении 6 пластина высвободится в свой паз и в дальнейшем не даст цилиндру выпасть. Проверьте работу замка с модифицированным и стандартным ключом.

На этом переделка замков закончена, их можно установить в серверные стойки с защищаемыми ИС и тем самым добиться зонирования серверного помещения.

Кроме того, для правового подкрепления проделанных модификаций, я бы рекомендовал подготовить и подписать у руководства распоряжения о смене замков (с указанием причины и места установки), изготовлении дубликатов ключей (с указанием количества экземпляров) и назначении ответственных лиц с допуском в зону защищаемой ИС. Это нужно для того, что бы в случае обнаружения несанкционированного доступа у вас или правоохранительных органов (если утечка данных или нанесённый урон будут существенными) были основания рассматривать инцидент не как превышение полномочий сотрудником или халатность руководства, а как кражу со взломом. Это очень простой в изготовлении, но очень действенный в жизни демотиватор для вашего инсайдера.

Предвижу вопросы о том, как получить свой «секрет». Способов много и самый простой описан. Другие «секреты» будут требовать больше времени на доработку, поиск подходящей заготовки для ключей и даже самостоятельное изготовление штифтовых пластин.

Мне посчастливилось найти подходящие заготовки для ключей и приобрести их без лишних вопросов со стороны продавца (обычно заготовки не продают, а делают дубликаты и только с металлического образца). Но тем, кому не так повезет, советую присмотреться к вариантам доступным для стандартного ключа и набора пластин (они есть). Так же, имея тонкий надфиль, аккуратно сняв (там выскакивающая пружинка) хромированную накладку с задвижкой, можно изловчиться и спилить треугольные зубцы (плохо, но видны на фотографии замочной скважины), которые требуют наличия продольных пазов на полотне ключа.


Тогда будет значительно легче подобрать подходящее по размерам полотно и изготовить свой ключ на любую комбинацию из стандартных штифтовых пластин.

Особенно удачные «секреты» могут получиться при комбинации пластин из замков нескольких серверных шкафов (именно для этого я рекомендую сохранить незадействованные пластины). Что касается самостоятельного изготовления штифтовых пластин, то попробовав сам скажу, это занятие для истинных параноиков гуру напильника и тисков.

На этом всё.

Отправка ARP-ответа с сообщением о соответствии IP-адреса злоумышленника
некоторому МАС-адресу
Злоумышленник получает все пакеты, предназначенные использованному МАС-
адресу
Противодействие – запрет ARP-ответов без ARP-запросов, создание статических
записей




Любой узел, даже тот, который отключен от сети имеет ip-адрес. Это ip-адрес интерфейса локальной петли, т.е. «замыкания на себя». Нужен он, чтобы сетевые программы могли работать (программы построенные по технологии клиент-сервер).
Хотя в локальных сетях достаточно протокола Ethernet, которые работает на втором уровне. Вот например есть такой класс устройств как принтсерверы (это устройства, которые с одной стороны подключаются к принтеру, с другой к локальной сети и позволяют принтеру становиться сетевым, т.е. организовывать сетевой доступ к несетевому принтеру). Так вот есть утилита, которая позволяет обнаружить эти принтсерверы не зная о них ничего. Более того этим принт серверам ip-адрес нужен только для того, чтобы взаимодействовать с другими устройствами. А эта утилита хорошо взаимодействует с этими устройствами даже не зная ip-адрес.

Т.е. с помощью широковещательного запроса эта утилита обнаруживает устройство, после этого она направляет кадры не пользуясь протоколом ip, а пользуясь Ethernet.

Точно так же есть утилита для управления коммутаторами построенных на чипсете Realtec. Есть коммутаторы которые не являются управляемыми, которые однако можно управлять. Коммутатор — это устройство которое работает на втором уровне, поэтому оно вообще ничего не знает про IP, про адреса. Утилита, которая работает с этими чипсетами также работает с применением только протокола Ethernet. Т.е. в рамках локальной сети Вам достаточно только протокола Ethernet. Чтобы взаимодействовать между локальными сетями Вам нужен протокол IP.

Но большинство приложений ориентированно на использование протокола IP, то этому узлу необходимо иметь IP-адрес даже в локальной сети.
Отсюда появляется проблема мы знаем IP-адрес узла, но для того чтобы доставить ему кадр, нужно сообщить коммутатору на какой адрес канального уровня (мы его не знаем) мы хотим передать этот кадр.
Соответственно нужно какое-то средство, для того чтобы этот адрес узнать. Таким средством является протокол ARP.

Протокол ARP

Протокол ARP позволяет узнать MAC-адрес устройства зная его IP-адрес. В этом протоколе есть две основные сущности это запрос и ответ. Запрос позволяет инициировать процедуру узнавания MAC-адреса по IP-адресу. (запрос является широковещательным, распространяется в рамках локальной сети, для того чтобы каждое устройство проанализировало «а не его ли спрашивают») и этот запрос содержит IP-адрес цели. Ответ уже однонаправленные (направляется тому узлу, который спрашивал) и в ответе указывается MAC-адрес, который был запрошен.

Атака

А вот теперь у нас появляется возможность нарушить работу сети с помощью этого протокола.
Чтобы направить данные к некому известному серверу предварительно вы узнаете его MAC-адрес с помощью протокола ARP. А теперь допустим, что вам вдруг приходит ответ (пакет) в которм указано, что данный IP-адрес теперь соответствует некоторому другому MAC-адресу. По случайности этот MAC-адрес оказывается MAC-адрес злоумышленника. И теперь все пакеты (в том числе пароли, данные...) достаточно просто.

Чтобы создать иллюзию нормальной работы пользователя злоумыщленник может выступить в качестве перенаправляющего звена, и перенаправлять пакеты пользователя на сервер.

А теперь мпедставьте, что мы подделываем ARP-запись маршрутизатора, мы получаем не просто данные, которые идут на один сервер, а все данные которые идут в другой широковещательный домен в частности в интернет (пароли, логины, почтовые ящики, номера ICQ) всё это оказывается в руках злоумышленника.

Противодействие

Однако т.к. это атака приметивна, противодействие ей тоже приметивно.
Почему вообще стала возможна эта атака: потому что узел обработал ARP ответ, не отправив ARP-запрос (это же глупо. Поэтому можно запретить обрабатывать ARP ответы на которые не было ARP запроса. Это самый простой вариант.
Более сложный вариант — это создание статических записей на коммутаторе, для тех сервисов, которым это необходимо (маршрутизаторов, серверов) которые никий узел шлет серверу отправляются злоумышленнику.

«обучайся обучая»

Данным топиком я хотел бы открыть непрерывный цыкл статей по языку программированния Python, в дальнейшем с уклоном на системное админстрирование *nix систем. Как говориться убить двух зайцев: «Сам буду вспоминать и узнавать новое и вас за одно с собой прихвачу».

Итак, что же нам потребуется во всем цыкле обучения от азов до людей которые могут облегчить себе жизнь:

1. Собственно сам Python.

Вопрос выбора 2 или 3?

В данном случае принципиальной разницы нет. Я буду писать и разбирать код на 3, но в то же время буду старатся делать его рабочим и на 2, тонкости и отличия будут уточнятся по ходу разбора наших сверхприложений скриптов.
2. Выбор IDE.
«На вкус и цвет все фломастеры разные»

IDE(по нашему: среда разработки), может выбрана по вашему вкусу и предпочтениям, тем более что выбор здесь уж очень широкий. Я пользуюсь стандартным IDE, иногда пользуюсь простым Vim, так что как говорится указку вам в руки, вибирайте.
3. Набор модулей.
Данный пункт я буду оглашать по ходу изложения материала. Мы рассмотрим большинство плагинов необходимых для системного и сетевого администрирования.
4. Желание учится!
Самое необходимое, ибо кто хочет, тот ищет возможности, а кто не хочет, тот ищет причины.

Примечание

В первых уроках мы будет работать непосредственно в командной строке интерпретатора, а в по ходу дела перейдём на ранее выбраный вами IDE.

Итак, приступим!

1. Установка Python
Надеюсь здесь обьяснять ничего не нужно, если вы работаете в *nix системе то Python у вас есть из коробки (или нет?), в противном случае установите его при помощи своего менеджера пакетов. Если вы используете Windows, то для вас есть отдельный установщик который вы можете скачать на сайте указанном ранее (устанавливается все теми же движениеми мышки и тыканием кнопок «ОК» и «Далее»).

2. Запуск Python-console
Для *nix просто в терминале набираем python и получаем приглашение, для Windows консоль можно запустить из установленных программ. После запуска получаем следующее приглашение:

Python 3.2 (r32:88452, Feb 20 2011, 10:19:59)
[GCC 4.0.1 (Apple Inc. build 5493)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
>>>

Собственно с этого момента мы и будет изучать язык а не «доязыковье». Начать хотелось бы с чисел, кто как ни они родимые пригодятся когда наши скрипты будут считать трафик по логам прокси или вэб-сервера, при получении значений по snmp и т. д. Сразу скажу, что всё в Python является обьектами! (советую запомнить)
Python поддерживает стандартные математические операции, такие как:

>>> 2+5
7
>>> 5-2
3
>>> 6/3
2.0
>>> 6*3
18
>>> 2**10
1024
>>> 2**11
2048
>>> 2**2
4
>>>

Прошу обратить внимание пользователей с Python 2.x: ваш вывод при делении и действиях с запятой будет несколько отличатся, об этом мы поговорим позже, когда коснемся разницы между 2.x и 3.x.
Любое число может быть присвоенно переменной:

>>> a=1
>>> b=2
>>> a
1
>>> b
2
>>>

Операции с числовыми переменными могут выполнены те же что и с числами:

>>> a+b
3
>>> b-a
1
>>> a*b
2
>>> b/a
2.0
>>>

Не стейсняйтесь пробывать все примеры у себя, так-как лучший метод усвоения это практика. Так же можно проводить операции над переменными при помощи чисел:

>>> b**3
8
>>> a**-1
1.0
>>>

Для расширения возможностей мы будем использовать модуль math из стандартной библиотеки python, а делается это следующим образом:

>>>import math #операция импорта модуля math
>>>math.sqrt(9) #использование компонента модуля math.sqrt(квадратный корень)
3.0
>>>

Рассмотрим так же преобразование числа в строку (str):

>>> a=10
>>> a
10
>>> a=str(a)
>>> a
'10'
>>>

Для ненаблюдательных замечу, что в языке Python присвоение нового значения переменной прозводится только после того, как все стоящие до присвоения операции были произведены.
Получение диапазона чисел(range):

>>> range(10)
[0, 1, 2, 3, 4, 5, 6, 7, 8, 9]
>>> range(10,20)
[10, 11, 12, 13, 14, 15, 16, 17, 18, 19]
>>> range(10,20,2)
[10, 12, 14, 16, 18]
>>>

range() принимает от 1 до 3-х переменных в скобках, первая переменная в случае если она одна это верхний предел (нижний по умолчанию равняется 0), в случае двух переменных первая из них является нижним пределом, а вторая верхним, в случае трёх, третяя переменная является указателем шага для подсчета. Результатом выполнения range() является список (о них мы поговорим дальше).
Все вышеперечмсленые операции выполняются как с положительными числами, так и отрицательными (кроме извлечения корня).

Строки

Строки в языке Python тоже являются обьектами (вы же не забыли?). Любую строку можно присвоить переменной. Собственно несколько строк:

>>> fst_string='This is your first string in python' #Для указания строки можно использовать ' или "
>>> scnd_string = '''This is your
... second string
... in Python ''' #''' - это симовлы многострочного ввода, взамен можно использовать - """
>>> fst_string
'This is your first string in python'
>>> scnd_string
'This is your\nsecond string\nin Python ' #Прошу обратить внимание что при обращении к многострочному тексту мы видим так же символы конца строки. Для того чтобы это исправить вызовем функцию print() передав ей аргументом нашу строку.
>>> print(scnd_string)
This is your
second string
in Python
>>>

Строки являются итерационным обьектом, тоесть их можно разобрать: построчно (в случае многострочного текста), пословно, побуквенно, или разбить по любому символу который вы укажете в инструкции.
>>> fst_string.split()
['This', 'is', 'your', 'first', 'string', 'in', 'python'] #По умолчанию строка разбивается по символу пробела.
>>> scnd_string.split()
['This', 'is', 'your', 'second', 'string', 'in', 'Python'] #Даже многострочный текст.
>>> scnd_string.splitlines() #Метод splitlines() разбивает текст построчно
['This is your', 'second string', 'in Python ']
>>> fst_string.split('i') #Здесь мы передали аргументом один из символов нашей строки split('i'), и получили на выходе список слов которые были разбиты по нашему символу.
['Th', 's ', 's your f', 'rst str', 'ng ', 'n python']
>>>

Со строками можна выполнять операции объединения:

>>> fst_string+scnd_string
'This is your first string in pythonThis is your\nsecond string\nin Python '
Полученые значения как и с числами мы можем присвоить переменной, и вывести при помощи функции print().
>>> summ_string = fst_string + scnd_string
>>> print(summ_string)
This is your first string in pythonThis is your
second string
in Python

В данном случае мы так же можем назвать наши предыдущие строки подстроками нашей новой строки, и проверить их на вхождение:

>>> scnd_string in summ_string
True
>>> fst_string in summ_string
True
>>>
Так же при помощи функции len() мы можем узнать длинну строки:
>>> len(fst_string)
35
>>> len(scnd_string)
37
>>> len(summ_string)
72
>>>

Вообще функция len() применима ко всем итерационным обьектам, то есть к строкам, спискам, кортежам, словарям и т. д. (обо всех них мы будем говрить позже). О строках мы будем еще не раз упоминать, но для основ вроде бы достаточно.

Простейшие механизмы сопоставления условий

Простейшим условием является инструкция if… else:…
Пример:

>>> if a == 3:
... b=7
... else:
... b=1024
...
>>> b
1024
>>> a
2
>>>

Таким образом, у нас результат был выполнен в условии else:, но замечу что что else используется скорее в качестве исключения и если вам необходимо обрабатывать несколько случаев, можно использовать инструкцию elif:

>>> c=199
>>> if a==2:
... b=10
... elif b==a:
... b=100
... elif c==b:
... b=1024
...
>>> b
10

Прошу обратить внимание на синтаксис после указания инструкции, на следующей строке следует стандартный python-овский разделитель а именно 4 символа пробела или Tab, это уже кому как по вкусу (по умолчанию в консоли интерпретатора по нажатию Таб ставятся 4 символа пробела, но в текстовых редакторах все немного по другому).

Д/З:

Написать скрипт для решения квадратных уравнений (ax**2+bx+c=0), для ввода переменных используйте инструкцию a=input('строка приглашения'). Проверять буду так же обработку исключений.
Итак на сегодня крок можно считать закрытым. В следующем выпуске смотрите:
«Списки, кортежи и словари в Python»

To be continued…

Все началось в ноябре 2010, часто натыкался на различные статьи про этот новый тип дисков, как правило после их прочтения в голове оставалась одна и та же мысль: быстрее жестких дисков, но дорогие, недолговечные и тут же ломаются. На тот момент я использовал три компьютера: домашний стационарный, старенький 15' ноутбук с celeron 1.9 использовавшийся в основном в поездках на дачу, и самсунговский оранжевый нетбук n310, который я старался по возможности всегда носить с собой в сумке или рюкзаке. Собственно именно нетбук и побудил связаться меня с технологией ssd.


В сильную тоску вгоняло меня то какой он медленный: долгая загрузка, долгое открывание любой программы, у меня перед глазами стояли времена windows 95 и pentium 133. Хотелось как то ускорить его, но вариантов было немного: процессор не поменять, видеокарту не вставить, оставались только жесткий диск и оперативная память. Память была заменена на планку 2Гб но какого то прироста мощности это не дало, ибо и стоявшая до этого 1Гб заполнялась далеко не всегда. Жесткий диск же помимо того что медленный, очень раздражал шумностью и вибрацией, думал заменить на более скоростной, но пугали возможное увеличение расхода аккумулятора который и так держал около двух часов и то что он будет вибрировать еще больше чем стоявший. И после очередной статьи про ssd я решил попробовать! Чтобы жаба не сильно душила выбрал ssd диск intel X25-V объемом 40гб.

Отлично помню хихиканье коллег когда я взял его и на работе начал менять: «В атом? ССД? ГЫыы!». Замена прошла быстро и без проблем, ОС установилась на ура, и о чудо! Я не верил своим глазам, совру конечно если скажу что все начало тут же летать, но прирост в скорости был очень ощутимым, я понял что за нетбуком можно комфортно работать!

В нетубке ssd диск пробыл около месяца, потом меня окончательно задавила паранойя что грех иметь такое высокоскоростное устройство и не использовать его на все 100 затыкаясь об медленный процессор, и ssd был переставлен в ноутбук dell 1525. Там все стало летать, я и не думал что эта бюджетная модель с целероном внутри будет мне доставлять больше комфорта от работы чем стационарный core2duo 2.6. Ну и естественно с того самого момента меня не оставляла мысль поставить ssd в домашний компьютер. Неделю посидев за ноутбуком с ссд я быстро пришел к выводу что 40Гб для ноутбука на сегодняшний день это очень мало, была мысль даже установить вынутый жесткий диск вместо cd-rom'a но не вышло потому что он там подключался не через sata порт. Так что от ссд в ноутбуке пришлось отказаться из-за малого объема памяти и было решено использовать его в домашнем компьютере в качестве основного диска для ОС и основных программ. Хочется сказать также как и герой одного известного мультсериала: «шикааааарно!». Сейчас спустя полгода я использую домашний компьютер и ноут 12' на core i3, ssd это как наркотик, сидение за ноутом теперь вгоняет в уныние и печаль, он кажется очень медленным. Теперь в планах установка в ноут 120Гб ssd диска и организация автоматических бекапов на ж.д. домашнего компьютера. И что я для себя понял, что даже если мой ssd завтра умрет, я пойду в магазин и куплю еще один такой же, я не хочу больше возвращаться на hdd.