Это двадцать второй выпуск почтовой рассылки новостей сайта "eManual.ru - электронная документация". Здесь описана самая интересная и полезная информация, которая появилась у нас. Полный список новых документов всегда можно посмотреть в разделе "Новинки".

За прошедшие дни на наш сайт было добавлено 34 новых документа.
В том числе следующие руководства:

Операционные системы: Windows 2000 Запуск приложений под другой учетной записью с помощью команды RUNAS - Я обычно регистрируюсь с пользовательской учетной записью Windows 2000 Professional, а с администраторской - только когда собираюсь заняться администрированием системы. К сожалению, этот в высшей степени разумный подход связан с необходимостью перерегистрации каждый раз, когда нужно что-нибудь поправить. Как оказалось, есть простой выход - команда RUNAS, которая позволяет запустить приложение от имени другой учетной записи (включая администраторскую). Салют четырьмя пальцами - При завершении работы Windows 2000 прежде чем отключиться некоторое время (иногда довольно долго) чем-то занимается. Чем именно? Ответ прост - закрывает приложения. Если вы уверены, что они не содержат никаких важных данных, которые нужно сохранить, и хотите, чтобы процесс завершения работы выполнялся очень быстро, учите <салют четырьмя пальцами> (control-alt-shift-delete). Этот режим работает на компьютерах под управлением Windows 2000 и NT 4.0 (начиная с Service Pack 4). Удаленное администрирование WINDOWS 2000 PRO с помощью встроенного сервера TELNET - У Windows 2000 Professional есть одна ценная особенность - встроенный Telnet-сервер. Если у вас под рукой Telnet-клиент, а у сервера имеется постоянный IP-адрес, вы можете открыть окно командной строки на сервере откуда угодно, из любой точки земного шара. По умолчанию запуск Telnet-сервера отключен из-за очевидной угрозы безопасности. Чтобы запустить эту службу, воспользуйтесь следующей командой: net start telnet Если нужно, чтобы сервер стартовал автоматически при запуске системы, следует изменить режим запуска с Manual на Automatic (это делается в окне My Computer - необходимо открыть Control Panel, Manage, Services and Applications, Services). После запуска сервера ваш компьютер готов обслуживать клиентские запросы на TCP-порт 23. Защита WINDOWS 2000 с помощью утилиты SYSKEY - Когда появилась Windows NT 4.0, пароли в базе данных системы защиты хранились в зашифрованном виде, однако метод шифрования был, мягко говоря, не слишком надежным. Компания Microsoft, озабоченная защитой учетных данных, вскоре предложила метод ее повышения - утилиту SYSKEY. SYSKEY использует для шифрования паролей системы под управлением NT сильную 128-разрядную криптографию. Кстати, эта утилита включена в состав Windows 2000 Professional и используется по умолчанию, что вполне разумно с точки зрения безопасности. Однако для дополнительной защиты данных можно сделать еще один шаг. По умолчанию SYSKEY хранит секретный ключ где-то в недрах системы, а при загрузке находит его и расшифровывает учетные данные. Понятно, что держать ключ на диске небезопасно, поэтому его можно и нужно хранить отдельно. Автоматическое восстановление конфигурации Windows 2000 SP1 - Важная особенность Windows 2000 - способность автоматически обновляться после установки сервисного пакета. В NT после установки любого системного компонента поверх сервисного пакета Service Pack приходилось переустанавливать. Windows 2000 гораздо умнее - она помнит, где находятся файлы сервисного пакета, и автоматически обновляет конфигурацию после установки нового ПО, которое использует предыдущие версии системных компонентов. Если вы хотите для экономии пространства хранить одну копию файлов сервисного пакета на сервере для всех компьютеров сети, сделайте вот Утилита тестирования сети WINDOWS 2000 - Тестер сетевых соединений Windows 2000 (Windows 2000 Network Connectivity Tester) netdiag.exe - утилита командной строки для диагностики сетевых соединений. Она поможет выявить проблемы в работе сети и локализовать их источник. Это довольно мощный инструмент, который отображает наиболее важную информацию о конфигурации адаптеров и работе сети. У данной программы нет никаких параметров командной строки, так что можно сосредоточиться на работе. Вот основные характеристики тестера. - Это утилита командной строки, так что ее вызов можно включить в пакетные файлы и в сценарии. - Тестер собирает всю статическую информацию о сетевых компонентах, а также испытывает драйверы и производительность сети Параметры защиты Windows 2000 по умолчанию - В отличие от Windows NT 4.0, при установке Windows 2000 Professional или Windows 2000 (Win2K) с параметрами по умолчанию группы Everyone и User не получают доступа с правом записи практически ко всем файлам. Новые параметры системы защиты по умолчанию выглядят гораздо разумнее: пользователи этих групп получают доступ с правом записи только к своей личной папке, а к остальным папкам - доступ только для чтения. Cети: Разное Оптимизация распределения пропускной способности - Организации имеют серьезные основания для задания приоритетов доступа для некоторых приложений и пользователей. "Никто не может быть слишком богатым или слишком толстым", - сказала однажды Шарлотта Форд. В Эру Internet она могла бы добавить: "Или иметь слишком много пропускной способности глобальной сети". Расходы на глобальную сеть по-прежнему остаются основным пунктом в бюджете многих отделов ИТ, несмотря на многолетние прогнозы, что очередной технологический прорыв сделает каналы глобальной сети "настолько дешевыми, что устанавливать счетчики будет дороже". Конечно, эти прогнозы были не совсем уж беспочвенными, так как потребление пропускной способности локальных сетей действительно измерять себе дороже, а с повсеместным распространением сетей на базе IP в качестве среды для коммерции и коммуникаций стоимость каналов глобальных сетей неизбежно начинает снижаться. Но с появлением приложений с высокими требованиями к пропускной способности и ростом списка задач и операций, осуществляемых по сети, день, когда каналы глобальной сети будут стоить пренебрежимо мало, отдаляется в неопределенное будущее По скоростной магистрали с ветерком - Для того чтобы высокоскоростная сеть работала эффективно, она должна быть правильно спланирована и реализована. Никогда еще выбор для реализации локальной сети в соответствии с вашими требованиями не был так широк. Доступные скорости передачи по сети варьируются в диапазоне от 10 Мбит/с до 1 Гбит/с, и даже более. Однако увеличение числа возможных вариантов привело и к умножению потенциальных проблем, с которыми вы можете столкнуться при реализации новых конфигураций. Возникновение проблем особенно вероятно, если вы не удосужитесь проанализировать имеющуюся и предполагаемую инфраструктуру, включая характеристики и требования к топологии планируемой сети. В качестве системы координат в обсуждении проблем, с которыми вы можете столкнуться при неправильной конфигурации или реализации локальной сети, мы будем использовать модель OSI, но имейте в виду, что последние технические достижения размыли различия между уровнями OSI. Интернет: Разное IPv6 - адресное пространство навсегда? - Способен ли новый протокол предоставить место все возрастающему числу обитателей Internet - без чрезмерных болезней роста? Ни для кого не секрет, что доступное пространство IP-адресов Internet подходит к концу. Многие организации уже успели это почувствовать на себе, когда они пытались зарезервировать для себя блок адресов. С ростом трафика на информационной супермагистрали решение этой проблемы становится все более насущным. Одна из главных причин, почему IETF взялась за усовершенствование протокола IPv4, состояла именно в прогнозируемом быстром росте Internet. Еще в начале 90-х, когда группа занялась разработкой IPv6, ее члены осознавали, что растущее число пользователей Internet потребует резкого увеличения адресного пространства. IP-телефония: что день грядущий нам готовит? - Быстрая эволюция стандартов и распределение интеллектуальных функций усложняют задачу передачи голоса по IP. Когда идея использования Internet для осуществления телефонных звонков только-только появилась, дюжина компаний тут же предложила для подтверждения ее практичности не до конца готовые продукты с низким качеством воспроизведения речи и неудобными телефонными каталогами для занесения сведений о десятке людей, с которыми пользователь мог связаться по Internet. Сегодня IP-телефония - один из наиболее злободневных вопросов в мире сетей. И операторы связи, и производители сетевого оборудования, и участники рынка ПК-телефонии - все пытаются предложить отличные от других решения. Шлюзы IP-телефонии для преобразования оцифрованных голосовых сигналов в IP-пакеты для передачи по Internet являются ключевыми компонентами сегодняшних реализаций IP-телефонии, но и технология, и рынок меняются очень быстро. Стандарты постоянно совершенствуются, но некоторым из них еще предстоит пройти тестирование и воплотиться в коммерческих продуктах. Операционные системы: Unix Обеспечение защиты сетей UNIX - Вы слишком заняты, чтобы обеспокоиться безопасностью своих серверов UNIX? Однако информационные архивы нельзя защитить, не устранив возможные риски. Как ни странно, среди специалистов в области систем защиты компьютерных сетей сплошь и рядом встречаются ошибочные мнения, в том числе и об операционной системе UNIX. Вот несколько широко распространенных мифов об изъянах в ее защите: меньшая безопасность в сравнении с другими ОС; сильная уязвимость некоммерческих версий; трудность организации на ее основе надежного брандмауэра из-за огромного числа поддерживаемых сетевых служб. На деле уровень защиты UNIX ничуть не ниже, чем у других операционных систем. В конфигурации по умолчанию большинство продаваемых коммерческих систем имеет весьма невысокий уровень защищенности. Только после разработки надлежащей политики безопасности и конфигурирования ОС в соответствии с требованиями этой политики вы можете получить в свое распоряжение защищенную систему. Интернет: Web Servers Защита Web сайтов на платформе IIS 5.0/Windows 2000 - Дабы облегчить жизнь администраторам серверов IIS 5.0 на платформе Windows 2000, разработчики Microsoft выпустили рекомендации по защите сайтов. К счастью, список рекомендаций оказался заметно короче, чем аналогичный для IIS 4.0. Причиной тому - шаблон системы защиты hisecweb.inf, устраняющий массу проблем, присущих IIS 4.0. Шаблон можно загрузить по адресу www.microsoft.com/technet/security/iis5chk.asp. Перечислим основные рекомендации. Как обычно, они начинаются с установки прав доступа к различным виртуальным каталогам сервера, Кроме того, предлагается сгруппировать файлы одного типа (исполняемые файлы, изображения, статические страницы, сценарии и т.п.) в отдельные папки, установить для этих папок рекомендованные в приведенной выше таблице разрешения и задать наследование этих разрешений для файлов, хранящихся в папках. При таком подходе типичная структура каталогов Web-сервера может выглядеть, например, так: Кто пользуется вашим почтовым сервером - Вы получаете почту, которую <не заказывали>? Я - да, и совершенно уверен, что прекрасно обошелся бы без нее. Чаще всего я просто прошу отправителя удалить мой адрес из списка рассылки, но если речь идет о рекламе и другом мусоре - так называемом <спаме>, так просто отделаться не удастся. Более того, отправители таких посланий обычно маскируются, чтобы избежать наказания за свою малопочтенную деятельность. Для маскировки рассылки своих назойливых предложений спамеры часто пользуются почтовыми серверами, разрешающими ретрансляцию сообщений. В нормальных условиях почтовый сервер разрешает отправку почты только пользователям своих доменов. Открытая ретрансляция, напротив, допускает отправку почты через данный сервер кому угодно, независимо от принадлежности к домену, а это часто ведет к напрасной трате сетевых ресурсов. Базы данных: Разное Удаленная визуализация - Визуализация становится важным средством для понимания явлений, описанных данным большого объема, которые получены с помощью научного оборудования и в результате процесса моделирования. Мы описываем интерактивную систему, которая поддерживает реконструкцию трехмерного томографического изображения (и, как следствие, возможность совместного анализа) данных, полученных с удаленного научного оборудования. Появление все новых возможностей, позволяющих моделировать и измерять все большее число явлений, приводит к тому, что на нас обрушивается лавина информации. В ближайшем будущем мы сможем принимать данные со скоростью несколько терабайт в день из приложений самых разных классов, в том числе модели, работающие на компьютерах с производительностью в несколько терафлоп и экспериментальные данные, полученные в результате работы все более чувствительных и точных инструментов, таких как телескопы, микроскопы, ускорители частиц и спутники. Универсальный сервер Unis - Ресурсы, накопленные за годы существования СУБД часто оказываются невостребованы из-за проблем обеспечения широкого доступа к ним через Web. Сервер Unis, более трех лет являющийся технологической основой разработки информационных систем в компании <Демос-Интернет>, призван облегчить эту задачу путем реализации функций универсального шлюза для выхода во Всемирную паутину. Основная цель разработки - реализация интеллектуального алгоритма обработки запросов и распределения вычислительных ресурсов, обеспечивающего управление качеством сервиса, а не только его предоставление как такового. В статье рассмотрены основные принципы внутренней организации сервера, особенности его реализации и использования для удержания показателей качества (например, времени ответа) в некоторых заданных пределах. Операционные системы: Linux Linux реального времени - До недавнего времени для решения задач автоматизации в основном использовались операционные системы (ОС) реального времени (РВ). Это компактные системы, основанные на микроядерной архитектуре, - такие так VxWorks, OS-9, PSOS, QNX, LynxOS. Эти системы обладают быстрым временем реакции на события и прерывания, компактностью кода, хорошей встраиваемостью и другими преимуществами, характерными для операционных систем с микроядерной архитектурой. Кроме того, перечисленные системы уже много лет на рынке, имют массу применений в ответственных проектах, что является дополнительным фактором доверия к ним. И, наконец, разработчик ответственной системы с повышенными требованиями к надежности, купив коммерческую ОСРВ, не остается наедине с возможными проблемами, так как может пользоваться услугами технической поддержки поставщика. Дисциплина - главное - Следующая задача, которая позволит продолжить тему сигналов и, как оказалось, вызывает определенные трудности - работа с терминалом. Точнее, мы поговорим о работе в терминальной строке и настройке режимов работы. В этом плане достаточно безразлично, идет ли речь о терминалах или псевдотерминалах и, например, о соединении по telnet. (Упомянутые в статье файлы взяты из каталогов /usr/src/linux/drivers/char и /usr/src/linux/ include/linux из дистрибутива Linux RedHat 6.0 Linux Cyrillic Edition). Разное: Безопасность Патентное право: особенности защиты компьютерных технологий - Все расширяющееся использование компьютерной техники и усиливающаяся конкуренция определяют возрастающий интерес потенциальных патентообладателей на изобретения в области компьютерных технологий к возможностям их защиты патентным правом. Защита программного обеспечения авторским правом, включая явочную регистрацию его в Роспатенте, фактически является косвенной защитой системы компьютерных команд, а не компьютерных технологий, реализуемых программным обеспечением. Получение же патентов на техническую сущность процессов, происходящих в компьютере, намного важнее в правовом и коммерческом плане, чем традиционная регистрация компьютерных программ. Дело в том, что эти процессы при возможности различных программных реализаций практически одинаковы. В процессе создания патентно-правового поля, защищающего изобретение, в частности, необходимо сформировать определения материального объекта и совершаемых над ним операций. Поэтому, как правило, такие патенты могут быть подготовлены в творческом содружестве разработчика программного обеспечения и квалифицированного патентоведа, обладающего знаниями в области компьютерных технологий. Операционные системы: Unix Cюрпризы POSIX - В ответ на вопрос, что такое POSIX, довольно часто можно услышать, что это стандарт на операционную систему, а некоторые при этом добавят <класса UNIX>. Ответ неправильный. Об этом и других <открытиях>, сделанных в процессе перевода стандарта ISO/IEC 9945-1 [1] на русский язык, а также о некоторых ассоциациях, возникших у автора при чтении оригинального текста, говорится в предлагаемой статье