Лучшие статьи журнала ╚Компьютеры+Программы╩

Здравствуйте, уважаемые читатели!

Третий номер журнала «Компьютеры+Программы» за 2003 г. готов. Выбор статьи, которая будет опубликована в этом выпуске, определился голосованием по содержанию номера и анонсам статей. Результаты голосования выглядят следующим образом.

Автор	Статья	Голосов
Арсений ЧЕБОТАРЕВ	ЮЗЕР ПОД КОЛПАКОМ: СИСТЕМЫ УДАЛЕННОГО УПРАВЛЕНИЯ	64
Сергей ГРИЦАЧУК	Накопители CD-RW. Часть вторая. ЛЕТАТЬ — ТАК ЛЕТАТЬ!	54
Арсений ЧЕБОТАРЁВ	СЕМЬ ВЕЩЕЙ, КОТОРЫЕ НУЖНО ЗНАТЬ О VMWARE И VIRTUALPC	53
Виталий КРАВЧЕНКО	ЭЛЕКТРОННАЯ ПОЧТОВАЯ РАССЫЛКА: возможности и ограничения	28
Роман СЕМЧЕНКО	ПУНКТИРНАЯ РАМКА В PHOTOSHOP	27
Сергей ГРИЦАЧУК	РЕКВИЕМ ПО ТРЕХДЮЙМОВКЕ?	20
Арсений ЧЕБОТАРЁВ	ПРИЛОЖЕНИЯ ДЛЯ LINUX — ВАРИАНТ KYLIX	17
Игорь КАЛИНИН	ЧТОБЫ НЕ БЫЛО МУЧИТЕЛЬНО БОЛЬНО	17
Евгений ПАТИЙ, Дмитрий КОСТЮК	ПАРАД НОУТБУКОВ	12
Андрiй МУХА	USB: КОМП'ЮТЕР ХОЧЕ БУТИ ДРУЖЕЛЮБНИМ	8
Евгений ПАТИЙ	XABRE 600: GPU с претензиями	7
Сергей БЕРЕЗОВСКИЙ, Андрей ЗУБЕНКО	CPM — ВСЕМУ ГОЛОВА	5
Игорь БАБЕНКО	APPLE ОТКРЫВАЕТ СЕЗОН ОХОТЫ С БРАУЗЕРОМ SAFARI	4

Таким образом, наибольший интерес у читателей рассылки вызвала статья Арсения ЧЕБОТАРЕВА «ЮЗЕР ПОД КОЛПАКОМ: СИСТЕМЫ УДАЛЕННОГО УПРАВЛЕНИЯ», которая и предлагается вашему вниманию в этом выпуске. Второе место заняла статья Сергея ГРИЦАЧУКА «Накопители CD-RW. Часть вторая. ЛЕТАТЬ — ТАК ЛЕТАТЬ!», а третье место — статья Арсения ЧЕБОТАРЁВА «СЕМЬ ВЕЩЕЙ, КОТОРЫЕ НУЖНО ЗНАТЬ О VMWARE И VIRTUALPC». Эти статьи мы опубликуем в следующих выпусках рассылки.

Дорогие читатели! Редакция будет рада узнать ваше мнение о прочитанных статьях. Пишите нам в редакцию по адресу ep_big@comizdat.com или на дискуссионный лист cplusp-subscribe@yahoogroups.com.

Арсений Чеботарев,
ac@comizdat.com

Юзер под колпаком: системы удаленного управления

Поводом для этого поверхностного обзора послужило письмо нашего юного автора. Чел только-только налил себе чайку, намазал бутербродик…
…все, что произошло далее, вы можете узнать из его статьи, которую мы приводим в полном соответствии с оригиналом

Человек не одинок, если за ним кто-то следит

RAdmin — Rадость Админа!

Вы приготовили себе чашечку кофе, бутербродик и, наконец, сели за свой компьютер. Но нет в жизни счастья! В момент наибольшего расслабления и блаженства ваш коллега-чайник сообщает по телефону, что «ворд чего-то не работает, инет тормозит» — все, в общем, глючит… Вам в голову сразу лезут нехорошие мысли, но вдруг неожиданно понимаете, что вы — системный администратор этой фирмы, и если на вас нажалуются боссу, то наступит Армагеддон. Что-то надо делать. Естественно, идти куда-то совсем не хочется, но и отказать невозможно…

С подобной проблемой сталкиваются многие сисадмины и просто пользователи локальных сетей. Столкнулся с ней и я. И как-то один мой знакомый порекомендовал мне маленькую, но весьма стоящую программу, созданную компанией Фаматек — Remote Administrator — или, короче, RAdmin. Инсталляция прошла прекрасно. После подробного изучения программы стало ясно — это как раз то, чего мне так не хватало.

Разбор полетов

На первый взгляд, программа проста, как правда,  и это действительно так.

Допустим, в вашей локальной сети пять пользователей. Находятся они на большом расстоянии, рукой не дотянуться, но срочно надо попасть за один из этих компьютеров. Чтобы сделать это, не вставая со своего рабочего места, нужно лишь запустить Remote Administrator. Данная программа может обеспечить вам полный (!) контроль над удаленным ПК.

Пусть вы хотите контролировать компьютер с сетевым именем Admin (круто, а ты тогда кто? — прим. ред.). Для этого нужно создать соединение, в котором указывается название соединения и сетевое имя удаленного ПК (либо его IP-адрес). Если на компьютерах установлены брандмауэры, следует разрешить прием и передачу данных через порт 4899 — программа использует его по умолчанию, но это можно изменить. Если компьютеров в сети не много, стоит сразу создать соединение к каждому. Учтите, что серверная часть программы должна быть установлена и загружена на каждом из компьютеров. К сожалению, программа поддерживает лишь платформу Windows, поэтому контролировать Mac- и Linux-компьютеры вряд ли удастся (их можно кошмарить куда более ужасно — прим. ред.).

Когда все готово, в окне программы все пользователи сети будут как на ладони.

Теперь самое время показать всю мощь программы. Заглянем в меню Контроль. Здесь перечислены действия, которые можно совершить c удаленным ПК: полный контроль, наблюдение за действиями пользователя, Telnet-соединение, навигация по файловой системе ПК и, наконец, завершение работы удаленного ПК.

Остановимся на этих пунктах подробнее.

Тотальный контроль

Если выбрать этот пункт меню и дважды кликнуть на пиктограмме соединения с удаленным ПК, вашему взору откроется окно, в котором видна будет текущая картинка с монитора пользователя. Ваша клавиатура превращается в клаву этого компьютера, мышка, соответственно, тоже. Но учтите, что нажатие кнопок <Ctrl + Alt + Del> или <Reset> приведет к перезагрузке ВАШЕГО компьютера — проверял на собственном опыте (<Ctrl + Alt + Del> приводит к вызову «Диспетчера задач» — прим. ред.). В режиме полного контроля вы работаете так, словно действительно находитесь в другой комнате, сидя за управляемым вами компьютером. Эта возможность очень удобна, если требуется настроить какую-либо ерунду, а подниматься ради этого неохота.

Шпионим за бездельниками

Эта функция, как никакая другая, хорошо подходит для начальников, не терпящих, когда их подчиненные вместо работы занимаются игрушками. Кроме того, всегда интересно, по какому такому сайту лазит с таким серьезным лицом ваш коллега? Фактически, этот режим отличается от предыдущего лишь тем, что можно только наблюдать за происходящим на экране упомянутого коллеги.

Любителям Telnet

Данная функция предусматривает доступ к командной строке удаленного ПК со всеми вытекающими последствиями. Не думаю, конечно, что вы сможете незаметно отформатировать загрузочный раздел диска, пока пользователь рубится в Quake, но определенные радости можно получить и другими путями.

От админа секретов нет

Бывает, что пользователь не хочет показывать свои файлы и программки, не разрешая к ним доступ из сети. Наивный! От системного администратора лучше не держать секретов. Не зависимо от того, сделал пользователь ресурсы своего ПК общими или нет, вы можете получить полный доступ к любому файлу на жестких, гибких, оптических и других дисках!

Спи, мой дружок!

Последняя возможность программы — завершение сеанса Windows на удаленном компьютере. Это очень удобно — особенно после того как удаленно были изменены системные настройки ОС и требуется перезагрузить ПК. Кроме того, таким способом можно «успокаивать» заигравшихся пользователей вашей сети.

Защита

При какой-либо сторонней попытке подключиться к вашему ПК RAdmin сначала спросит вас о том, стоит ли разрешать подключение извне. Чтобы контролировать все компьютеры в локалке могли только вы, можно на каждый из ПК в сети установить пароль на подключение Remote Administrator (это делается в серверной части программы). Во-первых, пользователи не смогут админить друг друга без вашего ведома, а во-вторых — даже попав за ваш ПК, человек, не знающий паролей, не сможет ничего сделать.

Послесловие

В данной статье была описана работа программы в локальной сети, но ничто, по-моему, не мешает использовать ее для интернет- или для телефонного соединения. Кроме того, версия 2.0 поддерживает операционные системы Windows 9x/NT4/2000/XP.

На сайте разработчиков RAdmin сейчас доступна версия 2.1, ее размер — 1,31 Мб.

Удачи!

Леонид Яицкий

После прочтения такого оптимистического чтива меня заинтересовало — а что вообще происходит сейчас в мире римоутного админа, какой софт помогает админу «тихонько любить» пользователя? С этим вопросом мы ни к кому не обратились, поскольку сами в прошлом не раз грешили «управлением» — и не всегда невинно.

Условно (как условна любая классификация) программы удаленного управления можно разделить на «полезные» и «вредные». Фактически, и те, и другие выполняют одни и те же функции. Но если первые продаются в коробках за деньги, то вторые распространяются через хакерские сайты, с электронной почтой и так далее — под лейблом «трояны». На самом деле трояны часто работают лучше, распространяются бесплатно, сопровождаются исходными кодами и содержат подробное описание функций и интерфейсов — то есть обладают теми свойствами продукта, которыми может похвастаться не каждый их коробочный собрат. Поэтому я не стану «в принудиловку» делить программы на те и эти — с помощью любой из них вы сможете как принести пользу, так и учинить беспредел. Главное отличие «честных» программ удаленного управления — в том, что они позволяют управлять удаленным компьютером, но не пользователем, то есть не перехватывают скриншоты и не сниффят другой ввод/вывод удаленного пользователя без ведома последнего.

Кстати, информация о «прослушивании» имеет тенденцию распространяться со скоростью эпидемии СПИДа. И если после этого на вас начнут смотреть как на тов. Берию — пеняйте на себя.

Начнем свой обзор с академических вещей, которые стали в свое время предтечами массы им подобных. Везде, где указана ссылка на закачку файла, подразумевается, что этот файл уже лежит на диске нашего журнала. Где нет — звыняйте, варезом не торгуем.

VNC, Virtual Network Computing

Академический проект Кембриджского университета. Основная идея — удаленное управление удаленным компьютером. Сильная сторона, помимо прочего,— кроссплатформенное выполнение, то есть из-под Linux вы можете контролировать рабочие станции под Windows, что является типичной и преферабельной линией поведения. Другой сценарий — управление сервером под Linux с любого рабочего места, для чего, впрочем, есть X-терминалы.

Радует размер кода. Например, для Windows размер серверной части составляет всего 200 Кб: это неплохо даже для трояна! Интересная возможность — масштабирование удаленного экрана любым рациональным коэффициентом. Помимо нашего диска (где лежат пакеты для Windows и Linux), VNC доступен на: www.realvnc.com/dist/.

К условным недостаткам можно отнести ограниченную функциональность — только захват экрана, клавиатуры и мыши. Причем экран захватывается, как растр,— без всякого понятия о том, как он получен системой. Как результат — низкая скорость обновления экрана и ошибки в передаче картинки.

BO2k, Back Orifice

Произведение хакерского клана CDC, Cult Of The Dead Cow. Один из самых известных троянов, созданных для удаленного управления. Помимо функций просмотра и изменения экрана, файловой системы и реестра, позволяет реализовать еще 1001 вариант вмешательства в жизнь пользователя, например открытие и закрытие привода CD-ROM. Мощная система плагинов позволяет строить и удаленно загружать собственные расширения. Поскольку распространение славы БО было молниеносным, то практически на следующий день все без исключения антивирусные программы ловили этого трояна. Хотя создатели никогда и не делали тайн из БО.

Интерфейс клиентской части отличается аскетизмом, так что в комфортной обстановке использовать этот инструмент взломщика вряд ли удобно.

Закачать можно с сайта bo2k.sourceforge.net. Обратите внимание — проект существует как часть SourceForge, что вообще хороший признак и лучшая рекомендация. В этой же категории выделялись необщим выражением лица NetBus и Donald Dick. Опять-таки, официально все они — трояны, так что как и где их использовать, решайте сами. За применение на серьезной фирме можете пострадать, вплоть до поплатиться работой.

Microsoft Remote Desktop. Remote

Desktop — не просто ценный продукт, а целая технология, сетевой протокол и идеология, предложенная Старшим Братом. По этой технологии клиенты не только под Windows, но и на Mac, Linux и других платформах могут подключаться к рабочим станциям под Windows XP. Система позволяет работать на удаленном компьютере, но не контролировать удаленного пользователя.

Основная и единственная функция — захват экрана, клавиатуры, мыши и опционально портов ввода-вывода. Хорошо реализован захват экрана: фактически открывается новый удаленный экран — так, как это делается в мультидисплейных системах. В результате удаленный экран это не копия существующего, а полностью независимое устройство, со своим разрешением и глубиной цвета. Еще одна выгода такого подхода — по сети передаются команды GDI, а не куски растра, что значительно снижает трафик и повышает качество отрисовки.

Поскольку штатно технология встроена только в ХР, то остальные системы Windows, для того чтобы выступить в качестве клиента, должны установить клиентское ПО, находящееся на инсталляционном диске XP (а также выложенное на нашем диске) и доступное к скачиванию по адресу http://download.microsoft.com/download/whistler/tools/1.0/wxp/en-us/msrdpcli.exe.

После открытия доступа и установки клиентской части подключение осуществляется через программу «удаленного терминала» Accessories-Communications-Remote Desktop connection (sic. в русской версии Windows пункт меню все равно на английском). Само подключение сопровождается заданием параметров сеанса. Набор их не широк, но выбор представляется разумным — возможна настройка графики, звука и опций для другой периферии.

pcAnywhere

«Нетленка» от Symantec. Одна из самых долгоиграющих и популярных, а также самых продаваемых в мире программ для удаленного управления. Эта удобная и простая в обслуживании программка легко преодолевает любую среду соединения. Например, можно управлять компьютером через последовательный или ИК-порт (никто не догадается!). Помимо функций захвата экрана, pcAnywhere содержит исключительно мощный управляемый встроенным языком файловый менеджер. Очень понравилась мне автоматизация сохранения пользовательских каталогов на сервере. Последняя версия для ХР содержит специфические для ХР функции, в частности быстрое переключение пользователей. К сожалению, «Симантеки» прикрыли закачку трайала — ну, раз они так, то и мы не станем ничего выкладывать на диск, сорри.

PC-Duo

Вообще-то удаленное управление — это только часть функций софт-сюиты от Vector International. Я, например, запал на удаленную инвентаризацию — у кого, как говорится, что болит. Сама программа удаленного управления, доступная по адресуhttp://www.vector-networks.com/pcduo/eval/pcd710ml.exe (пароль архива 7591), представляет собой увесистый модуль в 22 мега (!), набитый фишками удаленного администрирования.

Все, как всегда, начинается с захвата удаленного экрана в одном из трех режимов, причем удаленные сессии могут быть записаны и впоследствии воспроизведены. В систему встроена система журналов и безопасности, обеспечивающая документирование не только действий пользователя, но и администратора. Чат, встроенный файловый менеджер, вызов помощи. Для автоматизации операций прилагается встроенный язык с собственным редактором, для «автоматизации автоматизации» — Script Agent, запускающий ваш код с указанной периодичностью. Ко всему — яркий дизайн и обильная документация.

Короче — коммерческий продукт. Один недостаток — валит многие игры при запуске.

Huey PC Remote Control

Этот продукт улучшает настроение уже одним своим названием. В числе других преимуществ — 1 Мб файл инсталляции и «полный фарш» в качестве удаленного администратора. Для трафика применяется двойная компрессия и шифрование, что обеспечивает быструю и безопасную передачу графики. Остальной джентльменский набор включает: захват экрана и управления, все операции с файлами, буфером обмена и прочее. Особое внимание уделено работе через гейты, прокси и так далее, поскольку в корпоративном мире их использование — обычное положение вещей.

Что плохо — админятся только системы под NT. То есть, кроме собственно NT, только Windows 2000 и XP. Это в то время, когда чаще всего приходится работать с клиентами под Windows 98. Адрес для скачивания: http://www.gidsoftware.com/examples/hueyins.exe.

Timbuktu Pro

ПРО-граммка от Netopia известна давно, хотя сама она не так великолепна, как ее имя. Отличительное отличие — Timbuktu работает на Windows и Macintosh, и поэтому так популярна за океаном, где принято работать под Windows на работе и иметь Mac дома. В числе способов подключения: Internet, LAN, WAN, Dial-up, DSL и RAS — то есть те среды, поверх которых ходят IP-пакеты. Другие протоколы передачи не поддерживаются.

Кроме захвата экрана и файлового менеджера, в Timbuktu встроены голосовой и текстовый пейджеры, с помощью которых пользователи могут вызывать своего администратора для решения проблем в диалоговом режиме. Осталось добиться, чтобы админ всегда сидел за своим дисплеем,- этой проблемы Timbuktu не решает.

Закачать последний релиз нам не удалось, так что можем порекомендовать «чисто почитать» на странице http://www.netopia.com/en-us/software/products/tb2/win/index.html.

LapLink

Еще один «очередной лидер» удаленного управления. Все на месте — удаленное подключение, сеансы, защита трафика, ручное и автоматизированное управление файами. Из «изюма» — поддержка ДОС, хотя этим уже вряд ли кого особо заманишь.

И снова прикрыли закачку демо — читайте инфу и ищите где-то в интернете.

GoToMyPC

Активно продвигаемая в последнее время система управления на расстоянии. Для закачки трайала требует ввода номера кредитки, с которой спишут деньги, если вы вовремя не откажетесь. Маркетинг, однако.

Похоже, что этим «засекреченным» коммерческим продуктам конца не будет, так что закругляемся.

Все перечисленное относится, в основном, к Windows-системам — для Unix проблемы удаленного администрирования не существует изначально.

В заключение хочу сказать, что, как и любая власть, власть админа хороша только если ваши руки чисты, а ваши помыслы благородны. Иначе в один день вы проснетесь совсем один — и все ваши админские серебренники не помогут вам вернуть друзей, которых вы «сдали» вчера за Квейк и порно.

Арсений Чеботарев,
ac@comizdat.com

До следующего выпуска!
Елена Полонская, редактор "К+П"
www.comizdat.com

Перепечатка материалов этой рассылки разрешается только по согласованию с редакцией журнала "Компьютеры+Программы"