Стоит отметить, что описанное ниже, рассматривается на примере уже организованной, так сказать корпоративной, информационной сети (КИС). Но даже если еще только планируется построение КИС, то все сказанное стоит внимательного прочтения (я так думаю ;)).

При организации работы по обеспечению безопасности информационных систем необходимо:

Под определением границ виртуального пространства я понимаю схематическое построение структуры локальной вычислительной сети (схема), с указанием территориального размещения (в каких зданиях, кабинетах, на этажах) сетевого оборудования, компьютерных систем и прочее. Для этого можно воспользоваться Microsoft Visio.

Подобная схема, при ее анализе, позволит наглядно увидеть большинство угроз безопасности, о существовании которых не сразу догадаешься. Например вероятные бесконтрольные места несанкционированного подключения к сети или перехвата информации по средствам специализированных технический средств, эксплуатирующих технические каналы утечки информации.

Для организации контролируемой циркуляции информации в защищаемой сети, необходимо четко знать какие существуют сетевые ресурсы, на каких серверах или пользовательских компьютерах (бывает и такое) они размещены и самое главное определить критичность размещенных на этих сетевых ресурсах информации.

С точки зрения безопасности рекомендуется создавать один «внешний» сетевой ресурс с неопределенным названием (например: \\srv_odp\work). Доступ созданному ресурсу предоставить только авторизованным пользователям (исключить Гостя и Все), кроме того, хорошим тоном с точки зрения сетевого администрирования и безопасности, является предоставление доступа к ресурсу не конкретным пользователям, а группе пользователей.
Примечание:

После того как создан «внешний» ресурс, внутри создаются ресурсы по категории хранящихся в них информации. И это правило стоит применять к вложенным ресурсам следуя их иерархии. К примеру, для каждого отдела свой ресурс, внутри него ресурсы по определенным направлениям или по критичности информации.
Примечание:

При определении критичности сетевого информационного ресурса определяются основные характеристики хранящейся на нем информации. Без условно основными характеристиками информации являются качество(значение) — какое преимущество дает обладание данной информации — и, соответственно, ее цена. Параметр цена потребуется тогда, когда вы начнете определять перечень мероприятий для минимизации вероятности реализации угроз безопасности информационных активов. А на реализацию мероприятий необходимы затраты, которые еще необходимо обосновать. ;)

Теперь, когда есть схема вашей сети, определен перечень сетевых ресурсов и их критичность, на очереди определение перечня вероятных угроз безопасности информации. Используя их как исходные данные, потребуется очень тщательно их проанализировать и составить перечень как внешних, так и внутренних угроз и не стоит забывать про технические каналы утечки информации, а также стихийные бедствия.

Потратив время на тщательный анализ исходных данных, на выходе, будем считать, получите полный перечень угроз безопасности вашей сети и информации, циркулирующей в ней. Глядя на этот список возможно Вы ужаснетесь от того как беззащитна ваша «территория» =). Но не стоит отчаиваться, главное то, что Вы в курсе существующих «дыр» и теперь необходимо лишь определиться с мерами по минимизации вероятности реализации выявленных угроз безопасности. Меры могут быть как организационные, так и технические.

Под организационными мерами стоит понимать разработку нормативной и организационно-распорядительной документации, установку порядка и регламентации действий при обеспечении информационной безопасности в Вашей организации. Под техническими мерами стоит понимать применение технических, программных и программно-аппаратных средств для обеспечения информационной безопасности.

Таким образом, проделав работу, описанную выше, на выходи Вы получили проект одного из основных организационных документов по информационной безопасности — модель угроз информационной безопасности. Ее еще потребуется доработать в соответствии с руководящми техническими документами ФСТЭК:

Далее необходимо обеспечить реализации запланированных мероприятий и периодически проводить контроль эффективности принятых мер.
Примечание:

Кроме того, я не упомянул (оставил на закуску), но Вы должно быть заметили, обеспечение информационной безопасности должно осуществятся в комплексе, постоянно и конкретно(иметь определенную цель), адекватно и эффективно, а также экономически целесообразно.

Не думаю, что стоит считать данную статью полной, но все описанное выше отработано мной на практике. Готов к конструктивной критики, замечаниям и дополнениям к статье (можете писать в комменты или на почту).

Продолжение следует… ;)

Итак, в zsh можно включить достаточно мощный автокомплит просто «тыкнув пару кнопок» в консоли после первого запуска. Однако, по сравнению с большинством дефолтных поставок bash’а в разных дистрибутивах линукса, ему всё же не хватает цветастости. Но это дело легко поправимо, если добавить в файлик ~/.zshrc следующие алиасы:

# color
if [ -x /usr/bin/dircolors ]; then
    test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dirc$
    alias ls='ls --color=auto'
    alias dir='dir --color=auto'
    alias vdir='vdir --color=auto'
    alias grep='grep --color=auto'
    alias fgrep='fgrep --color=auto'
    alias egrep='egrep --color=auto'
fi

После этого необходимо перезапустить сеанс консоли (зайти заново в систему, запустить ещё одну копию zsh или перезапустить графический терминал — terminal, konsole, etc) и можно наслаждаться цветным выводом команд grep, ls и всего прочего описанного.

Не мог на этом просто взять и остановиться, ибо страдание фигнёй штука затягивающая. Дальше приделал следующую вещь:

RPS1="(%*) %(?.:).:()"
PS1="[$(print '%{\e[1;32m%}%n%{\e[0m%}@%{\e[1;36m%}%M%{\e[0m%}') %~]$ "

Переменная PS1 отвечает за строку приглашения консоли и появляется левее от курсора, RPS1 — правее. Данный код выводит в левой части разукрашенное «[ имя_пользователя_@имя_хоста текущий/путь]$ «, справа — «(время) смайлик». Просто вставить смайлик было бы глупо, поэтому это особенный смайлик. При успешном выполнении команды он улыбается, при неудачном — огорчается :).

Дальше я решил что дел полно, а возиться с zsh можно вечно и пора бы уже остановиться. Если у кого-то вызовет любопытство кастомизация zsh, то можно расписать подробнее об этом.

P.S. Было бы интересно посмотреть на чужие конфиги ;).

Примечание

Надеюсь все объяснил доступно =). А теперь приступим к делу и начнем мы с серверной части. Для этого создадим проект и скинем на форму компонент ServerSocket. В настройках компонента ServerSocket укажем следующее:

А также для удобства скинем компонент Memo, в который будем выводить всякую инфу. Дадим имя компоненту log.

Далее, для компонента ServerSocket определяем метод onClientConnect, чтобы определять момент подключения клиентов. Вставим следующий код:

procedure TForm1.ssClientConnect(Sender: TObject;
  Socket: TCustomWinSocket);
var
  myDate : TDateTime;
  formattedDateTime : string;
begin
  mydate:=Now;
  DateTimeToString(formattedDateTime, 'c', myDate);
  log.Lines.Add(formattedDateTime+': Есть коннект c '+Socket.RemoteAddress);
  { далее вы можете вставить свой код }
end;

А теперь определим метод onClientRead, в котором будем обрабатывать получаемые сообщения от клиентов:

procedure TForm1.ssClientRead(Sender: TObject; Socket: TCustomWinSocket);
var
  s:string;
begin
  s:=Socket.ReceiveText;
  log.Lines.Add(s);
end;

Определим метод onClientDisconnect, чтобы фиксировать факт отключения клиента:

procedure TForm1.ssClientDisconnect(Sender: TObject;
  Socket: TCustomWinSocket);
var
  myDate : TDateTime;
  formattedDateTime : string;
begin
  mydate:=Now;
  DateTimeToString(formattedDateTime, 'c', myDate);
  log.Lines.Add(formattedDateTime+': Клиент '+socket.RemoteAddress+' отключился.');
end;

На этом с серверной частью покончено =).

Приступим к клиентской части. Для этого создадим новый проект, скинем на форму компонент ClientSocket и таймер. В настройках компонента укажем следующее:

Для простоты пояснения я в Address указал «петлю». Но для гибкости приложения рекомендую это поле обрабатывать программно, во время CreateForm при обработке конфигурационного файла, в котором можно указывать нужный IP-адрес сервера.

Здесь также для удобства скинем на форму компонент Memo, в который будем выводить техническую инфу. Имя дадим соответствующее log.

Для компонента ClientSocket определяем метод onError для того, чтобы обрабатывать исключения, возникшие в момент подключения клиента к серверу. Вставим следующий код:

procedure TForm1.csError(Sender: TObject; Socket: TCustomWinSocket;
  ErrorEvent: TErrorEvent; var ErrorCode: Integer);
var
  myDate : TDateTime;
  formattedDateTime : string;
begin
 if ErrorEvent= eeConnect  then
  begin
    cs.Active:=false;
      {добавить запись в журнал};
    mydate:=Now;
    DateTimeToString(formattedDateTime, 'c', myDate);
    log.lines.Add(formattedDateTime+': Невозможно установить соединение с сервером - '+cs.Address);
  end;
  ErrorCode:=0;
  { далее вы можете вставить свой код }
end;

Теперь определим метод onConnect. Вставим следующий код:

procedure TForm1.csConnect(Sender: TObject; Socket: TCustomWinSocket);
var
  myDate : TDateTime;
  formattedDateTime : string;
begin
  mydate:=Now;
  DateTimeToString(formattedDateTime, 'c', myDate);
  log.lines.Add(formattedDateTime+': Соединение с сервером - '+socket.RemoteAddress+' установлено.');
end;

И чтобы фиксировать момент потери связи с сервером, определим метод onDisconnect:

procedure TForm1.csDisconnect(Sender: TObject; Socket: TCustomWinSocket);
var
  myDate : TDateTime;
  formattedDateTime : string;
begin
  mydate:=Now; //получим текущее время
  DateTimeToString(formattedDateTime, 'c', myDate); //преобразуем в строку
  log.Lines.Add(formattedDateTime+': Соединение с сервером '+socket.RemoteAddress+' потеряно.');
end;

Таймер настроим так:

И определяем метод onTimer. Вставим следующий код:

procedure TForm1.Timer1Timer(Sender: TObject);
begin
if not cs.Active then
  begin
    cs.Active:=true;
  end;
  cs.Socket.SendText('ping client');
end;

Данный код проверяет наличие соединения с сервером и в случае его отсутствия пытается его установить.
И каждые 5 секунд отправляет серверу сообщение «ping client».

Вот примерно так выглядит типовой шаблон приложения «клиент-сервер».

Примечание

Рабочий пример можно скачать отсюда.

Если есть кому что добавить или задать вопрос по теме — прошу отписываться в комментах ;)

Наверное любому программисту приходится часто писать конструкции такого вида:

if a == b:
    c = d
else:
    c = e

Как-то разбирая исходники какого-то проекта наткнулся на весьма компактную замену. Вот для сравнения два аналогичных блока кода с использованием логических операций python’а и с использованием конструкции if-else:

# if-else:
if random.random() > 0.5:
    a = 1
else:
    a = 0

# and-or style:
a = random.random() > 0.5 and 1 or 0

На мой взгляд выглядит гораздо лучше и компактнее (да-да, if-else можно записать в 2 строчки вместо 4, но мне так не нравится ^__^) . Другое дело, что некоторым это может показаться противоречиво с некоторыми пунктами дзена python’а (import this), но это спорно :). В общем использую там, где считаю нужным.

Кстати, если кого-то интересует производительность, то она примерно одинакова, далее выложу тесты и объяснение логики для тех, кому интересно.

>>> import timeit
>>> t1 = timeit.Timer('if random.random()>0.5:a=1\nelse:a =0', 'from __main__ import a\nimport random')
>>> t2 = timeit.Timer('a=random.random()>0.5 and 1 or 0', 'from __main__ import a\nimport random')
>>> t1.repeat()
[0.21074632467116317, 0.2097615509806019, 0.20978293771349854]
>>> t2.repeat()
[0.21944338095772764, 0.21785226684687586, 0.21940797240040411]

Тесты привёл, теперь объяснение.

Дело в том, что логические операции and и or в python’е возвращают один из операндов. Операция and возвращает первый операнд, если он приводится к логическому типу False, иначе — второй. Операция or наоборот, возвращает 1й операнд, если он приводится к типу True, иначе — второй. Всё это связано с «ленивостью» (lazy) операций, вычисляется столько аргументов, сколько надо для того, чтобы однозначно определить результат (например, 1 or x всегда даёт True, поэтому x не вычисляется).

Для устранения этой проблемы потребуется немного поковырять раздел реестра HKEY_LOCAL_MACHINE. Для этого запускаем утилиту regedit. Далее переходим по следующему пути:

Внимание!

Но не стоит пугаться, если Вы будете строго следовать моим указаниям, все будет в поряде. Я это уже 1000 раз делал ;).

Ну так продолжим. В разделе Parameters проверяем наличие параметра IRPStackSize. Если данный параметр имеется то его следует увеличить на значение по вашему усмотрению. Для Windows 2000 и выше значение параметра IRPStackSize не может превышать 50.

Если параметра IRPStackSize нет в наличии, то его необходимо создать. Тип параметра должен быть DWORD. Замечу, что имя параметра вводится с учетом регистра. После создания параметра, как говорят общедоступные источники интернета, данный параметр должен принять значение по умолчанию равное 15. Хотя у меня на практике принимал значение 0. (Но я юзал в основном эту тему по управлением ОС Windows XP и Vista). Так вот значение, присвоенное параметру по умолчанию, нужно увеличить на 3. Не отходя далеко от рекомендаций я присваивал значение 18 в десятичной системе счисления.

Выходим из редактор реестра и перезагружаем компьютер. После перезагрузки возникшая проблема ликвидируется.

Замечу:

Желаю удачи!
Пишите комментарии ;)

В общем надоело мне то, что не учитывается часть поисковиков, надоело смотреть на ссылки с этих поисковиков в «последних ссылающихся ресурсах», как оказалось, подправить это доваольно легко. С недельку ещё последил для отлова поисковых движков, и вот примерный список улучшений:

• Yandex — улучшено поддержка (теперь распознаётся yandex.kz, yandex.ua. В общем то теперь маска для яндекса выглядит так: yandex.*, в связи с этим так же распознаются переходы вида yandex.ru/schoolsearch?text=* и т.п.);
• Nigma — добавлена поддержка поисковика nigma.ru
• Go Mail.ru — добавлена поддержка поисковика Go от Mail.Ru
• QIP — добавлена поддержка поисковика от QIP’а
• bing. — добавлен поисковик bing.com
• Rambler — улучшена поддержка поисковика от Рамблера

Так же из «ссылающихся ресурсов» убараны ссылки вида «*google.*», если это нововведение вам не нужно, не заменяйте в своём плагине файл statpress.php. У меня почему-то появилась куча ссылок на меня с гугла, по которым находится что-то вроде «ресурс zetblog.ru пытается перенаправить вас». В случае обновления statpress.php такая проблема исчезнет, но могут так же пропасть и нужные ссылки с google (если они есть вообще).

После обновления файлов плагина необходимо обновить БД статистики (достаточно долгий процесс… особенно если база большая), делается это через админку wordpress путём одинарного клика по кнопке StatPressUpdate ^__^.

Если что-то какие-то поисковики упустил — пишите в комменты, обновлю. Ну, либо сам, если узнаю об этом :). Надеюсь, кому-то это поможет.

Ссылки на скачивание всего этого:
http://depositfiles.com/files/3lujgxn3d — плагин полностью на депозите.
Позже (по первой просьбе или как дойдут руки)) добавлю ссылку на скачивание с этого ресурса.

Итак, опустим настройку и подключение Hibernate, предположим, что вы это уже сделали :). Быть может, напишу об этом позже. Требуется удалить из таблицы player (которая маппится с классом Player, естественно… или наоборот :) ) некоторые записи. Если мы знаем id игрока, тогда всё элементарно (как и в других случаях)):

Теперь рассмотрим случай, когда надо удалить много записей.

В ORM’е Hibernate несколько способов провернуть это. 1й — очевидный, с помощью createQuery выбрать все нужные записи HQL’ом и в цикле удалять по одной:

players_list = session.createQuery("FROM Player WHERE name = :name")\
    .setParameter("name", "Василий")\
    .list()
for player in players_list:
    session.delete(player)

Но это влечёт накладные расходы на получение всех нужных объектов, а затем удаление по одному, в таком случае мы выполним столько sql-запросов, сколько объектов загрузили, что может ухудшить производительность приложения. Для этого есть другой способ. Вот в общем то и он:

Вот таким способом можно избавиться от всех неугодных нам Василиев ;). Так же есть возможность воспользоваться сырым sql с помощью Session.createSQLQuery().

Ссылки:
Документация по Hibernate.

Такая ситуация с ошибкой c000021a возникает при завершении Winlogon.exe или сsrss.exe, а также при неудачном запуске smss.exe. Причиной тому может стать некорректное завершение работы операционной системы, некорректная установка софта или обновления, а также «трипачек» (то бишь вредоносные программы).

Для решения проблемы Вам потребуется загрузочный диск или Live CD/DVD и т.п., чтобы получить доступ к файлам Winlogon.exe, csrss.exe, smss.exe не блокируемым системой. Кроме того, потребуется скопировать данные файлы с работоспособной системы, которые лежат в C:\WINDOWS\system32. После того как Вы, например, загрузитесь с Live CD/DVD, просто замените данные файлы и будет Вам счастье.

• некорректный путь к профилю,
• были удалены профили «default» или «Общие»(он же «Public») или нарушена их иерархия папок.

При этом может возникнуть проблема, что невозможно загрузить систему даже под локальным пользователем (администратором). Но в безопасном режиме система грузится.

В первой ситуации, для решения проблемы с загрузкой профилей, необходимо будет почистить и слегка отредактировать реестр «ручками» следующим образом. В реестре переходим сюда:

Просматривая этот раздел, ищем нужный нам профиль пользователя по ключам («ProfileImagePath»), указывающим путь к профилям. В просматриваемом списке правильный раздел имеет вид <идентификатор>.bak. Кроме того, присутствует точно такой же раздел, только с именем <идентификатор> (без «.bak»), в котором путь к профилю указан не верно.

Наши действия:

1. Удаляем раздел с ошибочным путем к профилю.
2. Переименовываем раздел с правильным путем к профилю, удалив из его имени окончание «.bak».
3. Попутно удаляем разделы, профили пользователей которые были удалены вами в ручную (разумеется, если такое имело место быть ;) ).

Далее перезагружаемся и пытаемся войти под пользователем, под которым ранее войти в систему не удавалось. Все должно сработать.

Во втором случае, проблема возникла, как показала практика, были либо удалены один из профилей «default» или «Общие», либо в этих профилях нарушена иерархия папок (попросту удалены все или часть вложенных папок).

Для решения данной проблемы достаточно создать папки с такими именами, если папки были удалены. Либо скопировать содержимое любого профиля и вставить в «default» или «Общие». После этого работоспособность системы восстанавливается.

Желаю удачи! ;)

Если у Вас есть чем дополнить данную статью, пишите пожалуйста комментарии к статье либо у нас на форуме.

Для этого понадобится либо установочный диск, либо Live CD/DVD, либо возможность подключения жесткого диска к другому компу. Рассматривать данный способ я буду на примере загрузочного диска, однако все описанные действия аналогичны и для Live CD/DVD или подключения к другому компу.

Приступим. Загружаемся с загрузочного (установочного) диска ОС Windows. Когда вам представится выбор действий, то нужно выбрать режим восстановления операционной системы с помощью консоли восстановления, нажатие кнопки «R». Далее выбираем раздел операционной системы – требуется ввести нужную цифру. Далее с вас спросят пароль. Если пароль при установке Windows вы не устанавливали, просто нажмите «Enter». После этого система восстановления переведет вас в папку Windows. Далее вам потребуются знания консольных команд ;).

С помощью команды cd переходим в папку repair:

В папке repair хранится «сырой» реестр(файлы: sam, system, software, default, security. Самыми важными файлами являются sam – в котором хранятся учетки пользователей, system – системный ключ для защиты файла sam, а так же настройки системы, software – содержит информацию об установленном ПО. Это тот самый реестр, который создался при установке операционной системы и он еще не знает ни об устройствах вашей системы, ни об установленных программах.

Действующий или «активный» реестр вашей системы лежит в Windows\system32\config. С помощью команды copy копируем необходимые файлы из папки repair в папку config:

Будет выведено сообщение что такой файл уже существует, заменить? Жмите «Y». Далее перезагружаем компьютер. В результате такой замены, может потребоваться замена еще пары файлов – не пугайтесь, просто проведите такую же манипуляцию с файлами.

Как только система соизволит загрузиться, начнется процесс установки драйверов (заново). Если этого не произойдет, придется системе помочь.

Если же вдруг при загрузке ОС выводится сообщение, что у вас битая какая то .dll-ка, то ее можно найти на загрузочном диске в папке «I386». При это расширение у искомой .dll-ки будет выглядеть как «.DL_». Если ваш CD-ROM под буквой D, то для того чтобы сменить диск надо написать:

После этого просто с помощью команды «copy» скопируйте в папку C:\Windows\system32 (возможно с заменой).

Описанные выше способы могут выручить вас в тот момент, когда нет возможности перенести данные с жесткого диска, на котором слетела ось, на другой диск или нет желания «опять» переустанавливать Windows.