В обще опять я мучал свой бук. Результат это корректировки мануалов по WiMAX и WiFi.
И так имеем, Ubuntu 9.04 Ядро 2.6.28-15 (после всех обновлений).
Стартуем WiFi
Стартуем WiMAX
Все...
з.ы. Ищу инструкцию по прикручиванию Переключения WiMAX|WiFi в NetworkManager'е
понедельник, 28 сентября 2009 г.
воскресенье, 20 сентября 2009 г.
Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками
Николай Николаевич Федотов,
главный аналитик компании InfoWatch;
fnn@fnn.ru
Суждения об информационной безопасности мудреца и учителя Инь Фу Во[1], записанные его учениками
Глава 1. О работниках
1.1
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
1.2
Однажды Сисадмин пожаловался Учителю:
– Наш Техдиректор не хочет выполнять требования безопасности. Всем положено иметь антивирус, а он не ставит. Как на него повлиять?
– Попробуй его убедить, – сказал Инь Фу Во.
Сисадмин ушёл убеждать, но вскоре вернулся разочарованным:
– Я не смог убедить его, Учитель.
– Почему так случилось? – спросил Инь Фу Во и сразу же заметил. – Но только ответь честно, без пристрастия и обиды.
Сисадмин подумал, опустил глаза и тихо сказал:
– Наверное потому, что он знает об информационной безопасности больше меня.
– Ну, если Техдиректор знает больше тебя, что совсем не удивительно, – заметил Учитель, – то ему виднее, где нужен антивирус, а где нет.
– А как же тогда Политика безопасности! – воскликнул Сисадмин.
– А кто писал эту Политику?
Сисадмин потупился и сказал:
– Я.
Учитель мудро промолчал, и Сисадмин ушёл просветлённый.
1.3
Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.
– Почему ты закрыл людям доступ? – спросил он у Сисадмина, когда они после перекура пили кофе.
– Потому что такие сайты не нужны для работы.
– А курить нужно для работы?
– Вообще-то нет...
– А кофе пить?
– Ну...
– Ну тогда, – сказал Учитель, – открой людям доступ.
1.4
Однажды Сисадмин захотел установить в локальной сети сканер безопасности.
Инь Фу Во сказал:
– Не делай этого.
– Но почему?
– В нашей сети сто компьютеров. Сканер найдёт тебе по две-три уязвимости на каждом из них.
– Ну, да, найдёт...
– А что ты будешь делать с этими уязвимостями?
Сисадмин задумался и ничего не ответил Учителю. Сканер безопасности он не поставил.
1.5
Однажды Сисадмин пожаловался Учителю:
– Антивирус не помогает. Установлен на всех рабочих станциях и обновляется дважды в день. А всё равно каждую неделю кто-то заражается и теряет данные.
Инь Фу Во с сожалением покачал головой.
– Надо что-то делать, – продолжал Сисадмин.
Учитель слегка покивал. Сисадмин спросил:
– Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?
Инь Фу Во ответил:
– Проведи курсы для пользователей.
1.6
Однажды Директор решил взять на работу Эникейщика. Инь Фу Во нашёл кандидата, поговорил с ним и остался доволен. Он сказал Директору:
– Этот человек обратил свои помыслы к учёбе. Возможно, из него получится достойный работник.
Но начальник службы безопасности стал возражать:
– У этого человека была судимость. Его нельзя брать на службу.
Тогда Инь Фу Во спросил:
– Как вы узнали об этом?
– У меня есть связи.
Почтенный Инь помрачнел лицом и сказал Директору:
– Какой из двух работников более добродетельный? Первый совершил преступление и понёс заслуженное наказание, которое могло его вразумить. Второй совершил преступление сам, подбил на совершение преступления государственного служащего, при этом не чувствует за собой вины и никогда не понесёт наказания? Какой из этих двух достоин выдвижения?
Начальник службы безопасности молча встал и вышел.
1.7
Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:
– Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.
Ещё Учитель сказал:
– А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.
1.8
Однажды Директор пришёл к защитнику Иню за советом. Директор сказал:
– Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
– Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
– Как просто! – воскликнул Директор и ушёл просветлённый.
1.9
Директор спросил почтенного Иня:
– Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за неё просят?
Инь Фу Во в ответ спросил:
– Сколько у вас было случаев несанкционированного доступа за последние три года?
– Ни одного, – ответил Директор.
– А сколько ноутбуков и флэшек потеряли ваши работники за это время?
– Два ноутбука, – ответил Директор, – а флэшки никто не считал.
– Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? – сказал Инь Фу Во.
1.10
Однажды Директор спросил почтенного защитника Иня про защиту от внутренних угроз. Тот сказал:
– Внутренний враг бывает злонамеренный и неосторожный. Неосторожный враг подобен каплям дождя, что многочисленны и летят по воле ветра. От дождя легко заслониться зонтом. Злонамеренный враг подобен комару, который кусает в незащищённое место. Заслониться от него зонтом нельзя.
Директор ещё спросил:
– А какой инсайдер хуже, злонамеренный или неосторожный?
Инь Фу Во ответил:
– Нельзя так ставить вопрос. Оба они хуже.
1.11
Как-то Сисадмин спросил:
– Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть коллекция "обоев для рабочего стола" со звёздным небом и моральным законом.
– Почему ты думаешь, что мой нынешний "wallpaper" хуже? – спросил в ответ Инь Фу Во.
– Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.
– Я тоже его никогда не видел, – сказал почтенный Инь. – Я работаю.
1.12
Однажды младший бухгалтер Ли Чан принесла в дар Инь Фу Во кактус.
– Поставьте его возле вашего монитора, Учитель, – сказала она. – Этот кактус защитит вас от вредного излучения.
– Отнеси его Сисадмину, – сказал Инь Фу Во. – Мне кактус не поможет.
– Почему? – обиженно спросила Ли Чан.
– Для него нет драйвера под FreeBSD, – ответил Учитель.
1.13
Однажды в офис забрёл продавец китайских товаров. Он ходил по комнате и пытался каждому что-нибудь продать.
Инь Фу Во сказал Сисадмину:
– Ты всегда говоришь и пишешь в блоге, что спамеров нужно убивать. Смотри, это – спамер.
– Это не тот спамер, – пробормотал Сисадмин.
– Ты даже охрану не позовёшь? – ехидно спросил Учитель.
Сисадмин ничего не ответил. Он увлечённо долбил по клавиатуре.
1.14
Сисадмин спросил Учителя:
– В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?
Инь Фу Во ответил:
– На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников – это и есть то, чего следует избегать.
– Тогда что же такое лояльность? – спросил Сисадмин.
– "Лояльность", – усмехнулся Инь Фу Во, – это японцы выдумали, чтоб денег не платить.
1.15
Однажды Сисадмин пожаловался Учителю:
– Наш Директор совершенно не разбирается в ИТ. Я не могу ему объяснить. И его указания всегда такие нелепые.
Инь Фу Во ответил:
– Это нормальный порядок вещей. Его забота – люди и деньги. Твоя забота – техника и программы. Вы разговариваете на разных языках.
Сисадмин согласился и спросил:
– Как нам изучить язык друг друга?
– Это почти невозможно, – сказал Учитель. – Для этого Директору пришлось бы несколько лет проработать сисадмином, но он не пожелает. Для этого тебе пришлось бы несколько лет проработать руководителем, но тебя не допустят.
– Как же понять друг друга тем, кто говорит на разных языках? – спросил Сисадмин.
Инь Фу Во ответил:
– Специально для этих целей создан промежуточный язык, доступный обоим. Имя ему – "ГОСТ-17799".
– Как просто! – воскликнул Сисадмин и ушёл просветлённый.
Глава 2. О шифровании
2.1
Однажды Сисадмин спросил почтенного защитника Иня:
– Учитель, почему вы не пользуетесь ЭЦП?
– У надёжных средств ЭЦП нет сертификата. У сертифицированных нет удобства. У удобных нет надёжности, – ответил Инь Фу Во.
2.2
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.
2.3
Сисадмин спросил Инь Фу Во:
– Правда ли, что любой шифр можно сломать?
Учитель ответил:
– Можно. Но не "шифр", а систему из четырёх: алгоритм, реализация[2], окружение[3] и оператор.
Сисадмин ещё спросил:
– А что из этих четырёх самое непрочное?
– Стыки между ними, – ответил Учитель.
2.4
Однажды к почтенному защитнику Иню обратился Следователь. Он спросил:
– Учитель, вы сможете расшифровать криптоконтейнер PGPdisk без знания пароля?
– Не смогу, – ответил Инь Фу Во. – И никто другой не сможет.
– Тогда горе мне! – воскликнул Следователь. – Тогда у меня нет доказательств.
– Увидев запертый замок, обычный человек желает заглянуть внутрь. Но благородный муж знает, что самое ценное лежит не под замком, – сказал Учитель. – Что именно вы желаете доказать?
– Нарушение авторских прав на программы.
– Оставьте криптоконтейнер в покое, – ответил Учитель. – Свидетельских показаний будет более чем достаточно.
2.5
Инь Фу Во сказал:
– Шифрование – это обмен большого секрета на маленький секрет. Этот маленький должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.
2.6
Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:
– Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть "чёрный ход", сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?
Инь Фу Во ответил:
– С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже было бы не верно.
Потом почтенный Инь продолжил:
– У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток. И, конечно же, сразу попался. Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты – отнюдь не мудрый Тигр, царь зверей.
Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска. А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.
2.7
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях...
– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль "Pft,bcm" подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же...
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
2.8
Однажды инженер Чжа Вынь обратился к Учителю:
– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?
Инь Фу Во ответил:
– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.
2.9
Инженер Чжа Вынь долго сидел над проектом, а потом пожаловался Учителю:
– Не могу примирить бэкап и шифрование. Всё время одно мешает другому.
Инь Фу Во ответил:
– Они непримиримы. Шифрование защищает конфиденциальность. Резервное копирование защищает доступность. Конфиденциальность и доступность – это разные защиты.
– Но как же быть тогда? – спросил Чжа Вынь. – Здесь нужна и конфиденциальность, и доступность.
– Пусть одна будет внутри другой. Пусть первая не знает про вторую.
Инженер Чжа Вынь спросил Учителя:
– Что значит резервирование внутри шифрования?
– Пусть все файловые системы будут зашифрованы, а файлы будут бэкапиться с одной на другую, – ответил Инь Фу Во.
Ещё Чжа Вынь спросил:
– Что значит шифрование внутри резервирования?
– Делай резервную копию криптоконтейнера как файла, – ответил Инь Фу Во.
2.10
Директор сказал:
– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.
Мудрый Инь Фу Во ответил:
– Безгрешность – не результат праведности, а результат наивности.
Глава 3. Об этике
3.1
Сисадмин спросил:
– Учитель, можно ли блэкхолить[4] трафик в случае DoS-атаки?
– Иногда можно, – ответил Инь Фу Во.
– А в каких случаях?
– В каких случаях доктор может причинить вред своему пациенту? – спросил в ответ Учитель.
– Наверное, когда предотвращённый вред превышает вред причинённый, – ответил Сисадмин, подумав.
– Теперь спрошу другое, – продолжил Учитель. – В каких случаях доктор может причинить вред постороннему человеку?
– Я не знаю таких случаев, – ответил Сисадмин.
– Вот теперь ты готов блэкхолить нужный трафик, – кивнул Учитель.
И Сисадмин ушёл просветлённый.
3.2
Инь Фу Во, проходя по офису, взглянул на мониторы сотрудников. Пробравшись на своё рабочее место, он изрёк:
– Наш инженер Чжа Вынь сейчас настраивает QOS[5]. Он думает, что взаимодействует с техникой, а на самом деле – с людьми. Наша бухгалтер Ли Чан сейчас чатится по ICQ. Она думает, что общается с человеком, а на самом деле – с программой.
– Учитель, а почему ваш монитор развёрнут экраном к стенке? – спросила Ли Чан.
– Чтобы всё время видеть людей, – ответил Учитель.
3.3
Инженер Чжа Вынь хотел работать в отделе информационной безопасности. Инь Фу Во сказал ему:
– Ты ещё не готов. Ты представляешь себя воином сети. А нам нужен доктор сети.
3.4
Однажды инженер Чжа Вынь сообщил:
– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?
– Надо сообщить Производителю.
Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.
– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.
Инь Фу Во помрачнел:
– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.
Через три дня вышел патч к программе «Лин».
– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?
Инь Фу Во мягко улыбнулся и сказал:
– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.
3.5
Прочитав статью в журнале, Учитель заметил:
– Человек не есть «слабейшее звено в информационной безопасности». Человек вообще не есть звено.
3.6
Однажды Сисадмин спросил:
– Учитель, вы всегда говорите, что надо делиться знаниями в области защиты информации со всеми, кто пожелает учиться.
Инь Фу Во кивнул.
Сисадмин продолжал:
– Но ведь бывают и опасные знания! Особенно знания в информационной безопасности.
Инь Фу Во воскликнул:
– Опасные знания?! Знание опасно для того, кто им НЕ обладает.
3.7
Однажды Техдиректор прислал почтенному Иню вопрос по электронной почте. Учитель ответил на него, поместив в письмо фрагмент конфига. Кроме конфига и подписи в ответе ничего не было.
Сисадмин, который получил копии обоих писем, спросил:
– Учитель, почему вы поместили в письмо только несколько команд, но не добавили ни единого слова?
Инь Фу Во в ответ процитировал своего учителя:
– «Я не хочу говорить. Разве Небо говорит? А между тем времена года исправно сменяют друг друга»
3.8
Инженер Чжа Вынь спросил:
– Следует ли при защите информации стремиться к возмездию? Или мы должны использовать только пассивную защиту?
– Смотря, кто противник, – ответил Учитель. – Если тебя кусает комар, его следует прихлопнуть. Если на тебя капает дождь, следует прикрыться зонтом.
– Я понял. Во многих случаях инцидент безопасности – это стихийная сила. И в нём никто не виноват.
Инь Фу Во покачал головой:
– Не совсем. В том, что пошёл дождь, действительно никто не виноват. Но если случилось землетрясение, и разрушилось здание, которое должно было устоять, то здесь есть виноватый. И его накажут.
Чжа Вынь ушёл в задумчивости.
3.9
Учитель сказал:
– Знание в ИБ подобно оружию. Неужели боец откажется поделиться своим оружием с другим, который хочет защищать свою землю? А ведь мы – в состоянии войны.
3.10
Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:
– На всякий случай. Я увидел необъяснимое поведение программ.
– Может быть, это просто глюк? – предположил Сисадмин.
Инь Фу Во ответил:
– Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага.
Инженер Чжа Вынь, услышав разговор, заметил:
– Это похоже на паранойю.
– Паранойя входит в число моих должностных обязанностей, – ответил Учитель.
3.11
Однажды к почтенному защитнику Иню пришёл Хакер.
– О, мудрый Инь, – сказал он, – обучи меня своему искусству.
– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.
– Но это же мой собственный компьютер! – удивился Хакер.
– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.
Хакер за один час справился с испытанием.
– Я буду учить тебя, – сказал Инь Фу Во.
Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.
– Теперь твоё обучение закончено, – сказал Инь Фу Во.
3.12
Инь Фу Во сказал:
– Защитник информации не ликвидирует угрозы. Он перераспределяет угрозы между людьми. От менее доверяемых к более доверяемым.
3.13
Младший бухгалтер Ли Чан спросила:
– Учитель, почему нашего инженера все зовут Чжа Вынь (奓蟁)? Ведь по паспорту он Чжа Сунь (奓诵).
Инь Фу Во ответил:
– Взгляни на него, какой же он Сунь? Когда он теряет данные о клиенте, он отключает порт на коммутаторе и ждёт от клиента звонка. Ну какой же он Сунь?
[1] Инь Фу Во (廕傁幄) – почтенный защитник Инь.
[2] Инь Фу Во имеет в виду программу, которая производит шифрование и расшифровывание по алгоритму.
[3] Инь Фу Во называет окружением операционную систему, в которой работает шифрующая программа и сам компьютер, то есть аппаратную платформу.
[4] от "blackhole", что означает маршрутизацию соответствующего трафика в /dev/null
[5] QOS, quality of service – система приоритезации трафика
© Н.Н.Федотов, 2009.
Допускается воспроизведение и доведение до всеобщего сведения настоящего произведения полностью или частями, с обязательной ссылкой на данную веб-страницу или на корпоративный блог компании InfoWatch.
главный аналитик компании InfoWatch;
fnn@fnn.ru
Суждения об информационной безопасности мудреца и учителя Инь Фу Во[1], записанные его учениками
Глава 1. О работниках
1.1
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
1.2
Однажды Сисадмин пожаловался Учителю:
– Наш Техдиректор не хочет выполнять требования безопасности. Всем положено иметь антивирус, а он не ставит. Как на него повлиять?
– Попробуй его убедить, – сказал Инь Фу Во.
Сисадмин ушёл убеждать, но вскоре вернулся разочарованным:
– Я не смог убедить его, Учитель.
– Почему так случилось? – спросил Инь Фу Во и сразу же заметил. – Но только ответь честно, без пристрастия и обиды.
Сисадмин подумал, опустил глаза и тихо сказал:
– Наверное потому, что он знает об информационной безопасности больше меня.
– Ну, если Техдиректор знает больше тебя, что совсем не удивительно, – заметил Учитель, – то ему виднее, где нужен антивирус, а где нет.
– А как же тогда Политика безопасности! – воскликнул Сисадмин.
– А кто писал эту Политику?
Сисадмин потупился и сказал:
– Я.
Учитель мудро промолчал, и Сисадмин ушёл просветлённый.
1.3
Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.
– Почему ты закрыл людям доступ? – спросил он у Сисадмина, когда они после перекура пили кофе.
– Потому что такие сайты не нужны для работы.
– А курить нужно для работы?
– Вообще-то нет...
– А кофе пить?
– Ну...
– Ну тогда, – сказал Учитель, – открой людям доступ.
1.4
Однажды Сисадмин захотел установить в локальной сети сканер безопасности.
Инь Фу Во сказал:
– Не делай этого.
– Но почему?
– В нашей сети сто компьютеров. Сканер найдёт тебе по две-три уязвимости на каждом из них.
– Ну, да, найдёт...
– А что ты будешь делать с этими уязвимостями?
Сисадмин задумался и ничего не ответил Учителю. Сканер безопасности он не поставил.
1.5
Однажды Сисадмин пожаловался Учителю:
– Антивирус не помогает. Установлен на всех рабочих станциях и обновляется дважды в день. А всё равно каждую неделю кто-то заражается и теряет данные.
Инь Фу Во с сожалением покачал головой.
– Надо что-то делать, – продолжал Сисадмин.
Учитель слегка покивал. Сисадмин спросил:
– Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?
Инь Фу Во ответил:
– Проведи курсы для пользователей.
1.6
Однажды Директор решил взять на работу Эникейщика. Инь Фу Во нашёл кандидата, поговорил с ним и остался доволен. Он сказал Директору:
– Этот человек обратил свои помыслы к учёбе. Возможно, из него получится достойный работник.
Но начальник службы безопасности стал возражать:
– У этого человека была судимость. Его нельзя брать на службу.
Тогда Инь Фу Во спросил:
– Как вы узнали об этом?
– У меня есть связи.
Почтенный Инь помрачнел лицом и сказал Директору:
– Какой из двух работников более добродетельный? Первый совершил преступление и понёс заслуженное наказание, которое могло его вразумить. Второй совершил преступление сам, подбил на совершение преступления государственного служащего, при этом не чувствует за собой вины и никогда не понесёт наказания? Какой из этих двух достоин выдвижения?
Начальник службы безопасности молча встал и вышел.
1.7
Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:
– Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.
Ещё Учитель сказал:
– А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.
1.8
Однажды Директор пришёл к защитнику Иню за советом. Директор сказал:
– Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
– Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
– Как просто! – воскликнул Директор и ушёл просветлённый.
1.9
Директор спросил почтенного Иня:
– Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за неё просят?
Инь Фу Во в ответ спросил:
– Сколько у вас было случаев несанкционированного доступа за последние три года?
– Ни одного, – ответил Директор.
– А сколько ноутбуков и флэшек потеряли ваши работники за это время?
– Два ноутбука, – ответил Директор, – а флэшки никто не считал.
– Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? – сказал Инь Фу Во.
1.10
Однажды Директор спросил почтенного защитника Иня про защиту от внутренних угроз. Тот сказал:
– Внутренний враг бывает злонамеренный и неосторожный. Неосторожный враг подобен каплям дождя, что многочисленны и летят по воле ветра. От дождя легко заслониться зонтом. Злонамеренный враг подобен комару, который кусает в незащищённое место. Заслониться от него зонтом нельзя.
Директор ещё спросил:
– А какой инсайдер хуже, злонамеренный или неосторожный?
Инь Фу Во ответил:
– Нельзя так ставить вопрос. Оба они хуже.
1.11
Как-то Сисадмин спросил:
– Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть коллекция "обоев для рабочего стола" со звёздным небом и моральным законом.
– Почему ты думаешь, что мой нынешний "wallpaper" хуже? – спросил в ответ Инь Фу Во.
– Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.
– Я тоже его никогда не видел, – сказал почтенный Инь. – Я работаю.
1.12
Однажды младший бухгалтер Ли Чан принесла в дар Инь Фу Во кактус.
– Поставьте его возле вашего монитора, Учитель, – сказала она. – Этот кактус защитит вас от вредного излучения.
– Отнеси его Сисадмину, – сказал Инь Фу Во. – Мне кактус не поможет.
– Почему? – обиженно спросила Ли Чан.
– Для него нет драйвера под FreeBSD, – ответил Учитель.
1.13
Однажды в офис забрёл продавец китайских товаров. Он ходил по комнате и пытался каждому что-нибудь продать.
Инь Фу Во сказал Сисадмину:
– Ты всегда говоришь и пишешь в блоге, что спамеров нужно убивать. Смотри, это – спамер.
– Это не тот спамер, – пробормотал Сисадмин.
– Ты даже охрану не позовёшь? – ехидно спросил Учитель.
Сисадмин ничего не ответил. Он увлечённо долбил по клавиатуре.
1.14
Сисадмин спросил Учителя:
– В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?
Инь Фу Во ответил:
– На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников – это и есть то, чего следует избегать.
– Тогда что же такое лояльность? – спросил Сисадмин.
– "Лояльность", – усмехнулся Инь Фу Во, – это японцы выдумали, чтоб денег не платить.
1.15
Однажды Сисадмин пожаловался Учителю:
– Наш Директор совершенно не разбирается в ИТ. Я не могу ему объяснить. И его указания всегда такие нелепые.
Инь Фу Во ответил:
– Это нормальный порядок вещей. Его забота – люди и деньги. Твоя забота – техника и программы. Вы разговариваете на разных языках.
Сисадмин согласился и спросил:
– Как нам изучить язык друг друга?
– Это почти невозможно, – сказал Учитель. – Для этого Директору пришлось бы несколько лет проработать сисадмином, но он не пожелает. Для этого тебе пришлось бы несколько лет проработать руководителем, но тебя не допустят.
– Как же понять друг друга тем, кто говорит на разных языках? – спросил Сисадмин.
Инь Фу Во ответил:
– Специально для этих целей создан промежуточный язык, доступный обоим. Имя ему – "ГОСТ-17799".
– Как просто! – воскликнул Сисадмин и ушёл просветлённый.
Глава 2. О шифровании
2.1
Однажды Сисадмин спросил почтенного защитника Иня:
– Учитель, почему вы не пользуетесь ЭЦП?
– У надёжных средств ЭЦП нет сертификата. У сертифицированных нет удобства. У удобных нет надёжности, – ответил Инь Фу Во.
2.2
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.
2.3
Сисадмин спросил Инь Фу Во:
– Правда ли, что любой шифр можно сломать?
Учитель ответил:
– Можно. Но не "шифр", а систему из четырёх: алгоритм, реализация[2], окружение[3] и оператор.
Сисадмин ещё спросил:
– А что из этих четырёх самое непрочное?
– Стыки между ними, – ответил Учитель.
2.4
Однажды к почтенному защитнику Иню обратился Следователь. Он спросил:
– Учитель, вы сможете расшифровать криптоконтейнер PGPdisk без знания пароля?
– Не смогу, – ответил Инь Фу Во. – И никто другой не сможет.
– Тогда горе мне! – воскликнул Следователь. – Тогда у меня нет доказательств.
– Увидев запертый замок, обычный человек желает заглянуть внутрь. Но благородный муж знает, что самое ценное лежит не под замком, – сказал Учитель. – Что именно вы желаете доказать?
– Нарушение авторских прав на программы.
– Оставьте криптоконтейнер в покое, – ответил Учитель. – Свидетельских показаний будет более чем достаточно.
2.5
Инь Фу Во сказал:
– Шифрование – это обмен большого секрета на маленький секрет. Этот маленький должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.
2.6
Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:
– Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть "чёрный ход", сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?
Инь Фу Во ответил:
– С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже было бы не верно.
Потом почтенный Инь продолжил:
– У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток. И, конечно же, сразу попался. Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты – отнюдь не мудрый Тигр, царь зверей.
Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска. А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.
2.7
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях...
– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль "Pft,bcm" подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же...
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
2.8
Однажды инженер Чжа Вынь обратился к Учителю:
– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?
Инь Фу Во ответил:
– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.
2.9
Инженер Чжа Вынь долго сидел над проектом, а потом пожаловался Учителю:
– Не могу примирить бэкап и шифрование. Всё время одно мешает другому.
Инь Фу Во ответил:
– Они непримиримы. Шифрование защищает конфиденциальность. Резервное копирование защищает доступность. Конфиденциальность и доступность – это разные защиты.
– Но как же быть тогда? – спросил Чжа Вынь. – Здесь нужна и конфиденциальность, и доступность.
– Пусть одна будет внутри другой. Пусть первая не знает про вторую.
Инженер Чжа Вынь спросил Учителя:
– Что значит резервирование внутри шифрования?
– Пусть все файловые системы будут зашифрованы, а файлы будут бэкапиться с одной на другую, – ответил Инь Фу Во.
Ещё Чжа Вынь спросил:
– Что значит шифрование внутри резервирования?
– Делай резервную копию криптоконтейнера как файла, – ответил Инь Фу Во.
2.10
Директор сказал:
– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.
Мудрый Инь Фу Во ответил:
– Безгрешность – не результат праведности, а результат наивности.
Глава 3. Об этике
3.1
Сисадмин спросил:
– Учитель, можно ли блэкхолить[4] трафик в случае DoS-атаки?
– Иногда можно, – ответил Инь Фу Во.
– А в каких случаях?
– В каких случаях доктор может причинить вред своему пациенту? – спросил в ответ Учитель.
– Наверное, когда предотвращённый вред превышает вред причинённый, – ответил Сисадмин, подумав.
– Теперь спрошу другое, – продолжил Учитель. – В каких случаях доктор может причинить вред постороннему человеку?
– Я не знаю таких случаев, – ответил Сисадмин.
– Вот теперь ты готов блэкхолить нужный трафик, – кивнул Учитель.
И Сисадмин ушёл просветлённый.
3.2
Инь Фу Во, проходя по офису, взглянул на мониторы сотрудников. Пробравшись на своё рабочее место, он изрёк:
– Наш инженер Чжа Вынь сейчас настраивает QOS[5]. Он думает, что взаимодействует с техникой, а на самом деле – с людьми. Наша бухгалтер Ли Чан сейчас чатится по ICQ. Она думает, что общается с человеком, а на самом деле – с программой.
– Учитель, а почему ваш монитор развёрнут экраном к стенке? – спросила Ли Чан.
– Чтобы всё время видеть людей, – ответил Учитель.
3.3
Инженер Чжа Вынь хотел работать в отделе информационной безопасности. Инь Фу Во сказал ему:
– Ты ещё не готов. Ты представляешь себя воином сети. А нам нужен доктор сети.
3.4
Однажды инженер Чжа Вынь сообщил:
– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?
– Надо сообщить Производителю.
Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.
– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.
Инь Фу Во помрачнел:
– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.
Через три дня вышел патч к программе «Лин».
– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?
Инь Фу Во мягко улыбнулся и сказал:
– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.
3.5
Прочитав статью в журнале, Учитель заметил:
– Человек не есть «слабейшее звено в информационной безопасности». Человек вообще не есть звено.
3.6
Однажды Сисадмин спросил:
– Учитель, вы всегда говорите, что надо делиться знаниями в области защиты информации со всеми, кто пожелает учиться.
Инь Фу Во кивнул.
Сисадмин продолжал:
– Но ведь бывают и опасные знания! Особенно знания в информационной безопасности.
Инь Фу Во воскликнул:
– Опасные знания?! Знание опасно для того, кто им НЕ обладает.
3.7
Однажды Техдиректор прислал почтенному Иню вопрос по электронной почте. Учитель ответил на него, поместив в письмо фрагмент конфига. Кроме конфига и подписи в ответе ничего не было.
Сисадмин, который получил копии обоих писем, спросил:
– Учитель, почему вы поместили в письмо только несколько команд, но не добавили ни единого слова?
Инь Фу Во в ответ процитировал своего учителя:
– «Я не хочу говорить. Разве Небо говорит? А между тем времена года исправно сменяют друг друга»
3.8
Инженер Чжа Вынь спросил:
– Следует ли при защите информации стремиться к возмездию? Или мы должны использовать только пассивную защиту?
– Смотря, кто противник, – ответил Учитель. – Если тебя кусает комар, его следует прихлопнуть. Если на тебя капает дождь, следует прикрыться зонтом.
– Я понял. Во многих случаях инцидент безопасности – это стихийная сила. И в нём никто не виноват.
Инь Фу Во покачал головой:
– Не совсем. В том, что пошёл дождь, действительно никто не виноват. Но если случилось землетрясение, и разрушилось здание, которое должно было устоять, то здесь есть виноватый. И его накажут.
Чжа Вынь ушёл в задумчивости.
3.9
Учитель сказал:
– Знание в ИБ подобно оружию. Неужели боец откажется поделиться своим оружием с другим, который хочет защищать свою землю? А ведь мы – в состоянии войны.
3.10
Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:
– На всякий случай. Я увидел необъяснимое поведение программ.
– Может быть, это просто глюк? – предположил Сисадмин.
Инь Фу Во ответил:
– Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага.
Инженер Чжа Вынь, услышав разговор, заметил:
– Это похоже на паранойю.
– Паранойя входит в число моих должностных обязанностей, – ответил Учитель.
3.11
Однажды к почтенному защитнику Иню пришёл Хакер.
– О, мудрый Инь, – сказал он, – обучи меня своему искусству.
– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.
– Но это же мой собственный компьютер! – удивился Хакер.
– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.
Хакер за один час справился с испытанием.
– Я буду учить тебя, – сказал Инь Фу Во.
Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.
– Теперь твоё обучение закончено, – сказал Инь Фу Во.
3.12
Инь Фу Во сказал:
– Защитник информации не ликвидирует угрозы. Он перераспределяет угрозы между людьми. От менее доверяемых к более доверяемым.
3.13
Младший бухгалтер Ли Чан спросила:
– Учитель, почему нашего инженера все зовут Чжа Вынь (奓蟁)? Ведь по паспорту он Чжа Сунь (奓诵).
Инь Фу Во ответил:
– Взгляни на него, какой же он Сунь? Когда он теряет данные о клиенте, он отключает порт на коммутаторе и ждёт от клиента звонка. Ну какой же он Сунь?
[1] Инь Фу Во (廕傁幄) – почтенный защитник Инь.
[2] Инь Фу Во имеет в виду программу, которая производит шифрование и расшифровывание по алгоритму.
[3] Инь Фу Во называет окружением операционную систему, в которой работает шифрующая программа и сам компьютер, то есть аппаратную платформу.
[4] от "blackhole", что означает маршрутизацию соответствующего трафика в /dev/null
[5] QOS, quality of service – система приоритезации трафика
© Н.Н.Федотов, 2009.
Допускается воспроизведение и доведение до всеобщего сведения настоящего произведения полностью или частями, с обязательной ссылкой на данную веб-страницу или на корпоративный блог компании InfoWatch.
четверг, 17 сентября 2009 г.
Lenovo S10-2 vs я & Ubuntu - WiFi
На форуме узрел вопрос про то как запустить на ленове Wifi
Как говорится спрашивали - отвечаем.
sudo apt-get install linux-backports-modules-jaunty
Скачать файлик отсюда
http://www.intellinuxwireless.org/?n=Downloads
Под свою карточку. У меня был нужен вот этот
5150 Images - for Intel Wireless WiFi 5150AGN
wget [url]http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-5150-ucode-8.24.2.2.tgz[/url]
Распаковать его
tar -xvjf 'iwlwifi-5150-ucode-8.24.2.2.tgz'
Идем в папку
cd 'iwlwifi-5150-ucode-8.24.2.2'
Внутри лежит файлик
iwlwifi-5150-2.ucode
переименовываем (я делаю копию - привычка)
cp iwlwifi-5150-2.ucode lbm-iwlwifi-5150-2.ucode
и копируем в каталог /lib/firmware
sudo cp lbm-iwlwifi-5150-2.ucode
После этого ребут. Должно работать.
з.ы. Спасибо USP с форума forum.ubuntu.ru, за то что исправил ход моих мыслей.
Как говорится спрашивали - отвечаем.
sudo apt-get install linux-backports-modules-jaunty
Скачать файлик отсюда
http://www.intellinuxwireless.org/?n=Downloads
Под свою карточку. У меня был нужен вот этот
5150 Images - for Intel Wireless WiFi 5150AGN
wget [url]http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-5150-ucode-8.24.2.2.tgz[/url]
Распаковать его
tar -xvjf 'iwlwifi-5150-ucode-8.24.2.2.tgz'
Идем в папку
cd 'iwlwifi-5150-ucode-8.24.2.2'
Внутри лежит файлик
iwlwifi-5150-2.ucode
переименовываем (я делаю копию - привычка)
cp iwlwifi-5150-2.ucode lbm-iwlwifi-5150-2.ucode
и копируем в каталог /lib/firmware
sudo cp lbm-iwlwifi-5150-2.ucode
После этого ребут. Должно работать.
з.ы. Спасибо USP с форума forum.ubuntu.ru, за то что исправил ход моих мыслей.
воскресенье, 13 сентября 2009 г.
Антивирусники на войне
Жаба.ru
Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
AVG
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.
Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.
Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.
NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.
Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.
Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.
ClamAV на UNIX-сервере
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.
AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.
пятница, 11 сентября 2009 г.
Задача: Изменение частоты процессора
Я опять про ленову свою... Так что не удивляйтесь...
Обратил внимания, что аплет в бубне показывает частоты от 600 до 1330 Mhz... Стоп, при покупке я точно помню слова "1660Mhz" И не понраву мне такой слабый разброс по частоте... Ладно... Свою 900-ю еешку с Целиком опускал до 133Mhz, время жизни от батареии до 5 или 6 часов точно не помню.
Но это все призказка, сказка дальше.
Один из вариантов это установка powernowd. Только зачем ставить если внешне у меня и так должно поддерживаться, аплет не ругается, опускает, подымает все делает, нужно только довести до ума, то что не схватило при установке.
Начинаю рыть...
Первое что удалось нормального найти это
/sys/devices/system/cpu/cpuN/cpufreq
Далее идем в Гугл и вводим эту строчку.
В итоге нашел такую ссылку
http://www.thinkwiki.org/wiki/How_to_make_use_of_Dynamic_Frequency_Scaling
Вот текст от туда
Обратил внимания, что аплет в бубне показывает частоты от 600 до 1330 Mhz... Стоп, при покупке я точно помню слова "1660Mhz" И не понраву мне такой слабый разброс по частоте... Ладно... Свою 900-ю еешку с Целиком опускал до 133Mhz, время жизни от батареии до 5 или 6 часов точно не помню.
Но это все призказка, сказка дальше.
Один из вариантов это установка powernowd. Только зачем ставить если внешне у меня и так должно поддерживаться, аплет не ругается, опускает, подымает все делает, нужно только довести до ума, то что не схватило при установке.
Начинаю рыть...
Первое что удалось нормального найти это
/sys/devices/system/cpu/cpuN/cpufreq
Далее идем в Гугл и вводим эту строчку.
В итоге нашел такую ссылку
http://www.thinkwiki.org/wiki/How_to_make_use_of_Dynamic_Frequency_Scaling
Вот текст от туда
General
Linux supports dynamic frequency scaling for systems with the following processors:
- Intel Mobile Pentium III
- Intel Mobile Pentium III-M
- Intel Mobile Pentium 4
- Intel Mobile Pentium 4-M
- Intel Pentium M (Banias)
- Intel Pentium M (Dothan)
- Intel Core Solo (Yonah)
- Intel Core Duo (Yonah)
- Intel Core 2 Duo
- Mobile Athlon
- AMD64
- Opteron
Configuring the Kernel2.6 Kernels
You need to enable the CPU frequency scaling for your kernel (usually your distros kernel will have this enabled), under Power management options (ACPI, APM) → CPU Frequency scaling → :
<*> (CONFIG_CPU_FREQ)
If you own a Dothan processor, you need to enable Enhanced SpeedStep functionalities.
<*> (CONFIG_X86_SPEEDSTEP_CENTRINO)
Alternatively, there seems to be some advocacy of a switch over to
<*> (CONFIG_X86_ACPI_CPUFREQ)
for controlling speedstep technology. Apparently this newer kernel option is more aware of acpi powersaving that's done in the BIOS. In any case, both <*> (CONFIG_X86_SPEEDSTEP_CENTRINO) and <*> (CCONFIG_X86_ACPI_CPUFREQ) were found to work on a Menrom (Core 2).
You also need to enable governors, if not already done in your distros default kernel:
<*> (CONFIG_CPU_FREQ_GOV_PERFORMANCE)
The performance CPU governor lets your CPU frequency always to the highest available.
<*> (CONFIG_CPU_FREQ_GOV_POWERSAVE)
The powersave governor sets the frequency to the lowest available. That's not the best choice for battery lifetime on modern Intel CPU, though (see above).
<*> (CONFIG_CPU_FREQ_GOV_USERSPACE)
The userspace governor allows you to set the frequency manually, unlike the others. Some frequency scaling daemons require this governor to operate correctly. This is typically the recommended option with older processors like A30p's pIIIm-1200.
<*> (CONFIG_CPU_FREQ_GOV_ONDEMAND)
<*> (CONFIG_CPU_FREQ_GOV_CONSERVATIVE)
The ondemand (available since 2.6.10) and conservative (since 2.6.12) are governors based on in kernel implementations of CPU scaling algorithms: they scale the CPU frequencies according to the needs (like does the userspace frequency scaling daemons, but in kernel). They differs in the way they scale up and down. The ondemand governor switches to the highest frequency immediately when there is load, while the conservative governor increases frequency step by step. Likewise they behave the other way round for stepping down frequency when the CPU is idle. The conservative governor is good for battery powered environments on AMD64 (but may not work on older ThinkPads like the T21). Ondemand may not work on older laptops without Enhanced SpeedStep due to latency reasons. Anyway, for recent enough Intel CPU, ondemand is the one recommended for power efficiency (over userspace, and even over "powersave") by the Intel's kernel developer Arjan van de Ven (see [1], [2], [3])
2.6 doing it with modules
With the Debian flavour of 2.6.21 and possibly earlier versions as well as other distros, all of the above kernel options are compiled as modules out of the box. You'll have to load them yourself to get speedstep functionality. This can be done simply enough in an /etc/modules file with the lines
* acpi-cpufreq
* cpufreq_ondemand
* cpufreq_userspace
* cpufreq_conservative
* cpufreq_powersave
of course, this is a bit excessive if you're only going to use one governor (see below), you only need to load the modules for the governor(s) you are going to use. It seems that "performance" is not a loadable module in my case. Probably because it's built into the kernel as the default. Finally if you're a fan of useless statistics, you can load cpufreq_stats so that you can see how long your processor spends in each state and how many times it transitions with
cat /sys/devices/system/cpu/cpu0/cpufreq/stats/total_trans
cat /sys/devices/system/cpu/cpu0/cpufreq/stats/time_in_stateNOTE!
"acpi-cpufreq" does not work on a T43. Use the module called "speedstep-centrino" instead!
The code for "speedstep-centrino" was added to "acpi-cpufreq" and set for depreciation in kernel 2.6.20
Using the Sys Interface
The files in /sys/devices/system/cpu/cpu0/cpufreq/ provide information and a means of controlling the frequency scaling subsystem. Seed values are given in Khz. You need to be root to access the /sys filesystem.
Your max speed is at /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq.
# cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
700000
Your min speed is at /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq.
# cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
500000
If you are using the userspace governor, you can write to /sys/devices/system/cpu/cpu0/cpufreq/scaling_setspeed to change the current speed.
# echo 700000 > /sys/devices/system/cpu/cpu0/cpufreq/scaling_setspeed
# cat /proc/cpuinfo
cpu MHz : 697.252
# echo 900000 > /sys/devices/system/cpu/cpu0/cpufreq/scaling_setspeed
# cat /proc/cpuinfo
cpu MHz : 976.152
Using Frequency Scaling Governors
You can get a list of available governors with (as root):
# cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_governors
conservative ondemand powersave userspace performance
Note: If the governors are compiled as modules, load them first:
# modprobe cpufreq_performance cpufreq_ondemand cpufreq_conservative cpufreq_powersave cpufreq_userspace
Now we set our governor: What is our current governor?
# cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
userspace
Set new governor and watch if it has changed
# echo conservative > /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
# cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
conservative
Congrats! Your governor is active.
You may set the governor in your rc.local, to make it used on every boot.
Using Frequency Scaling Daemons
Frequency Scaling Daemons adapt the frequency policy to different situations. A typical configuration would be to use the ondemand governor running off batteries and performance otherwise, or combining powersave with conservative on laptops with heat problems. More sophisticated setups adapt to battery level, CPU temperature or even running programs. Some daemons are able to control other power management features like hard disks or graphic cards.NOTE!
Daemons are optional. If you don't plan to change policies depending on the situation, you don't need one and you can stick to the ondemand or conservative frequency scaling governors, available in kernels after 2.6.10 or 2.6.12 respectively. See above. They require less configuration and have generally been experienced to flawlessly adapt to the situations at hand.
Some daemons use the kernel governors (see above), others implement the functionality on their own. In the latter case you have to enable the userspace governor. If it is built as module, load it as cpufreq-userspace.
There are plenty of userspace frequency scaling daemons available:
* cpudynd
* cpufreqd
* cpufrequtils
* powernowd
* powersaved
* speedfreqd
* laptop-mode-tools can also be configured to switch governors when the laptop is plugged in and unplugged
Debian notes
Instead of compiling your own kernel, you can use the Debian "stock" kernel. In Debian/Etch the 2.6.18 kernel image with an /etc/modules file that includes:
* battery
* ac
* thermal
* processor
* acpi-cpufreq
* cpufreq-userspace
With the powernowd package and you should be setup.
Debian Etch now has rc.local (see package initscripts).
However, a better alternative for Debian, rather than modifying bootscripts, is to install the sysfsutils package. Then edit /etc/sysfs.conf (as root), where you can setup values to sysfs entries that you want to be modified automatically on boot.
Troubleshooting
* If you have a Coppermine-piix-smi based ThinkPads like from the A2x, X2x and T2x series you need to enable the speedstep-smi driver in the kernel and load it if it's built as module. You might want to look at this page.
* If you have a p4-class celeron based ThinkPad like the R40e you might want to look at this page
* You may need to set your BIOS to "maximum performance" if you are using Linux to set the CPU speed. This is necessary to prevent odd behaviour (cpufreq 'freezing' at certain frequencies) with the T4x series.
* You will need to have the cpufreq-selector applet installed at SUID root to use the gnome cpufreq applet. See this page for info.
Finetuning voltages and available frequencies
See Pentium M undervolting and underclocking.
A note about CPU throttling
Throttling the CPU through ACPI "T" states is generally useless for power consumption reduction nowadays. It is an artifact of the past, when there was no clock frequency scaling and ACPI "C" states were mostly not implemented or didn't exist.
Throttling does not decrease clock frequency at all, and it can even increase power consumption in a modern CPU capable of ACPI "C" states, as it can interfere with the CPU reaching the higher C states (such as C2).
On a T43, setting a CPU to a ACPI Throttle state different than T0 (no throttling) can cause it to draw more than 100mW extra power, as it will reach C2 less often.
In case your BIOS offers "cpu power management" and "pci bus power management" disabled by default (that's the case in X40 with the 2.08 BIOS), you should turn them on (or choose "automatic"). Despite what the BIOS online documentation says ("rarely needed"), this is quite useful, since it make the deepests (C3 and C4) ACPI C-states avaibles. On a kernel more with dynticks (2.6.21 and over), this should save about 2W or more.
External links
* The Ondemand Governor, Intel Open Source Technology Center (Venkatesh Pallipadi, Alexey Starikovskiy, Len Brown), presentation at Ottawa Linux Symposium, July 19 2006
Подписаться на:
Сообщения (Atom)