В. В. Мельниченко | WinZIP

Программа WinZIP по функциональности во многом схожа с WinRAR. У нее такое же предназначение — облегчить вам работу с файлами и папками больших объемов.

Процесс инсталляции как две капли воды похож на процедуру установки WinRAR. Рассматривать детально его не стоит. Устанавливается программа в указанную вами папку, выводит ярлыки для запуска в указанные места и интегрируется в систему в соответствии с вашими пожеланиями. При первом же запуске программы вы обнаружите, что они схожи с WinRAR и визуально (рис. 18.4). Описывать интерфейс программы не имеет смысла Все детали его расположены аналогично. Однако не забудьте в процессе инсталляции указать программе, с какими файлами ей себя Ассоциировать.

Рис. 18.4. Рабочее окно программы WinZIP: меню и кнопки

Стоит отметить только то, что в его в файловом окне вы уже не сможете просматривать файлы, не упакованные в архив. Но достаточно открыть архив, и вы получите море информации об упакованных в нем файлах. В файловом окне можно просмотреть все архивы, форматы которых поддерживает WinZIP. (Если вы указали ассоциации с файлами таких форматов при инсталляции программы).

1.9. Заслонения. Марвин Минский

Когда мы двигаемся вправо, крупный предмет, находящийся в центре на переднем плане, вероятно, левой своей стороной будет заслонять любой более удаленный предмет. При планировании перемещений человек должен иметь возможность предвидеть некоторые из этих изменений. Часть предметов может стать невидимой, а другая их часть - видимой. В нашем исходном примере куба проблемы заслонения не существует, поскольку это тело является полностью выпуклым; исчезновение целой грани и всех ее связей может быть легко восстановлено по данным, содержащимся на верхнем уровне. Однако в комнате, которую обычно следует рассматривать как тело вогнутой формы, отдельные элементы объектов, относящиеся к различным терминалам, могут заслонять друг друга. Рассмотрим в этой связи две экстремальные стратегии.

Локальные группы предметов. Так же, как и с различными видами одиночных объектов, при рассмотрении знакомых групп частично загораживающих друг друга предметов можно воспользоваться специальной системой фреймов, соответствующей данной конфигурации объектов исходного изображения. Для примера рассмотрим сцену, состоящую из стола и стула (рис.1.10 и табл.1.1).

Если к фрейму, представляющему эту сцену применить те же, что и ранее, трансформации перспектив, то это позволит в первом приближении решить проблему заслонения.

Такой подход хорош для компактных, заранее известных групп объектов, но он не дает нужных результатов в тех случаях, когда одни предметы загораживают от дельные детали других объектов, расположенных в углублениях комнаты. Для технических применений простота данной схемы не компенсирует частые ошибки, возникающие при ее использовании, однако, как теория человеческих действий она может быть достаточно хорошей.

Отметим, что умственная деятельность, направленная на выяснение заслонений, протекает медленно и ее не следует стремиться объяснить на основании упрощенных представлений, связанных главным образом со скоростью выполнения операций.

Глобальная система заслонений. Более глубокая стратегия должна предусматривать, чтобы все фреймы пространственных изображений (перспектив) дополняющая единую, центральную систему фреймов зрительного восприятия образов. Терминалы такой системы должны ответствовать отдельным элементам внутреннего представления пространства среды, а трансформации - определять выявленные законы перспективы, согласно которым одни элементы по-разному заслоняют другие для различных точек наблюдения.

Если на самом деле у человека существовала бы такая макросистема, то была бы она врожденной или же сформировалась в результате обучения? Приведенная выше цитата из работы Ж.Пиаже и Б.Инельдер служит подтверждением тому, что дети до десятилетнего возраста не обладают подобными макроструктурами.

Пропаганда.. Д. Г. Гусев

Принципы классической пропаганды.

Будь проще, и массы потянутся…

Народная мудрость

Пропаганда — это трансмиссия, сфера, находящаяся между субъектом и объектом (массами). Все вожди учились пропаганде друг у друга, и методы их во многом схожи. Гитлер в «Майн Кампф» отмечал, что единственное, чему стоит поучиться у социалистов, — это искусство пропаганды. Во многом и для большевиков, и для фашистов теоретическими источниками послужили австромарксисты (О.Нейрат), ведущие родословную от Конта, основоположника социологии, науки, которая должна не только изучать общество, но менять его. Приемы влияния на массы не раз описывались. Однако дадим слово первоисточнику (Гитлеру), тем более что он достиг на этом поприще наиболее выдающихся успехов.

Гитлер выделяет 6 основополагающих принципов пропаганды:

1) пропаганды должно быть много, она адресована только массе, и масса должна встречаться с ее носителями постоянно, в любой точке пространства, в любой промежуток времени. Чем больше, тем лучше. Пропаганды много не бывает: «Чтобы память масс усвоила хотя бы совершенно простое понятие, нужно повторять его перед массой тысячи и тысячи раз».

2) «Ее уровень должен исходить из меры понимания, свойственной самым отсталым индивидуумам из числа тех, на кого она хочет воздействовать… Она должна быть максимально проста». То, что понятно рабочему — поймет и интеллигент. А наоборот — не получается. Поэтому простая пропаганда действует на всех, даже на тех, кто ей сопротивляется. В конце концов, когда большинство будет убеждено в чем-то, умное меньшинство вынужденно последует за большинством.

3) Пропаганда должна быть однообразна, «должна ограничиваться лишь немногими пунктами и излагать эти пункты кратко, ясно и понятно, в форме легко запоминающихся лозунгов». Пропагандировать наш лозунг мы можем и должны с самых различных сторон…, но итог должен быть один и тот же, и лозунг неизменно должен повторяться в конце каждой речи, каждой статьи».

4) Пропаганда должна быть «однозначна»: «тут нет места тонкой дифференциации. Народ говорит „да“ или „нет“, он любит или ненавидит. Правда или ложь! Прав или не прав! Народ рассуждает прямолинейно». Никаких различных точек зрения и объективных подходов, никаких сомнений, колебаний, возможностей. Только решительность и однозначность. Выбор уже сделан. Факт уже налицо. О нем только информируют. «Все искусство тут должно заключаться в том, чтобы заставить массу поверить: такой-то факт действительно существует, такая-то необходимость действительно неизбежна, такой-то вывод действительно правилен».

5) «Пропаганда должна воздействовать больше на чувства и лишь в небольшой степени на так называемый разум…, чем меньше научного балласта в нашей пропаганде, чем больше обращается она к чувству толпы, тем больше будет успех».

6) Пропаганда должна быть шокирующей. Не нужно входить в резонанс с мнением массы, а потом постепенно подводить ее к какой-то мысли. Нужно огорошить сразу. Только в этом случае можно привлечь внимание, а привлечение внимания — это начало пропаганды. Только шокирующее нестандартное послание люди будут передавать и пересказывать друг другу, тогда как то, что им привычно, они не заметят и не перескажут. Нужно сразу поразить и удивить. И действовать настойчиво. «В начале войны казалось, что пропаганда безумна в свой наглости, затем она начала производить только несколько неприятное впечатление, а в конце концов все поверили ей…, чем чудовищнее солжешь, тем скорее тебе поверят. Рядовые люди скорее верят большой лжи, чем маленькой. Это соответствует их примитивной душе. Они знают, что в малом они и сами способны солгать, ну а уж очень сильно солгать они постесняются. Большая ложь даже просто не придет им в голову. Вот почему масса не может себе представить, чтобы и другие были способны на слишком уж чудовищную ложь. И даже когда им разъяснят, что дело идет о лжи чудовищных размеров, они все еще будут продолжать сомневаться и склонны будут считать, что, вероятно, все-таки здесь есть доля истины… Солги посильней, и что-нибудь от твоей лжи да останется».

Все вожди с радостью подписались бы под словами Наполеона, что одна враждебная газета опаснее тысячи штыков. Вкладывание денег, средств и сил в пропаганду — самое рентабельное предприятие не только на войне, но и в коммерции (Гитлер распространяет всё им сказанное и на рекламу). Всё, вложенное в пропаганду (если, конечно, не остановиться на полпути), возвращается сторицей. Успех или неуспех в войне зависит только от боевого духа, а значит, от пропаганды.

Панель выбора файлов, Александр Вячеславович Фролов

Среди стандартных диалоговых панелей , для которых в библиотеке MFC создан специальный класс, есть панели для работы с файловой системой – Open и Save As (рис. 4.4). Диалоговая панель Open позволяет выбрать один или несколько файлов, расположенных на дисках компьютера, и открыть их для дальнейшего использования. Диалоговая панель Save As позволяет выбрать имя файла для записи в него документа.

Для управления диалоговыми панелями Open и Save As предназначен один единственный класс – CFileDialog . Рассмотрим конструктор класса CFileDialog более подробно:

CFileDialog(BOOL bOpenFileDialog, LPCTSTR lpszDefExt = NULL, LPCTSTR lpszFileName = NULL, DWORD dwFlags = OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, LPCTSTR lpszFilter = NULL, CWnd* pParentWnd = NULL);

Объекты класса CFileDialog представляют диалоговую панель Open или Save As в зависимости от параметра bOpenFileDialog. Если параметр bOpenFileDialog содержит значение TRUE, тогда создается объект, управляющий диалоговой панелью Open, а если FALSE – диалоговой панелью Save As.

Параметр bOpenFileDialog является единственным параметром, который вы должны указать. Остольные параметры конструктора класса CFileDialog задают различные режимы работы панели и могут не указываться.

Так, чтобы создать объект класса CFileDialog, представляющий стандартную диалоговую панель для открытия файлов (mFileOpen), и объект, представляющий стандартную диалоговую панель для сохранения файлов (mFileSaveAs), можно воспользоваться следующими вызовами конструктора класса:

// Объект mFileOpen представляет стандартную

// диалоговую панель Open

CFileDialog mFileOpen(TRUE);

// Объект mFileOpen представляет диалоговую

// панель SaveAs

CFileDialog mFileSaveAs(TRUE);

Во многих случаях файлы, которые вы открываете или закрываете в вашем приложении, имеют определенное расширение. Параметр lpszDefExt позволяет задать расширение файлов, используемое по умолчанию. Если пользователь не укажет расширение файла явным образом, ему автоматически присваивается расширение, принятое по умолчанию. В случае если параметр lpszDefExt не указан или содержит значение NULL, то расширение файлов должно задаваться явно.

В некоторых случаях требуется, чтобы диалоговые панели для открытия или сохранения файлов отображались с уже выбранным именем файла. Пользователь может согласиться с предложенным именем или выбрать другое. Чтобы указать имя файла, используемое по умолчанию, воспользуйтесь параметром lpszFileName. Если параметр lpszFileName имеет значение NULL, данная возможность не реализуется.

Вы можете изменить внешний вид и некоторые другие характеристики стандартных диалоговых панелей для открытия и сохранения файлов с помощью параметра dwFlags. В него записывается комбинация флагов, управляющих различными характеристиками этих панелей. Назначение данного параметра соответствует полю Flags структуры OPENFILENAME. Описание структуры OPENFILENAME вы можете найти в 13 томе “Библиотеки системного программиста”.

Диалоговые панели для открытия и сохранения файлов обычно имеют список так называемых фильтров, включающих названия типа файлов и расширения имен файлов данного типа. Выбрав фильтр, пользователь указывает, что он желает работать только с файлами определенного типа, имеющими соответствующие расширения. Файлы с другими расширениями в диалоговых панелях не отображаются.

Вы можете указать список фильтров для диалоговых панелей Open и Save As через параметр lpszFilter. Одновременно можно указать несколько фильтров. Каждый фильтр задается двумя строками – строкой, содержащей имя фильтра, и строкой, в которой паречислены соответствующие ему расширения имен файлов. Если одному типу файлов соответствуют несколько расширений, они разделяются символом ;. Строка, содержашая имя фильтра, отделяется от строки с расширениями файлов символом |. Если используются несколько фильтров, то они также отделяются друг от друга символом |.

Диалоговые панели, представленные объектами класса CFileDialog, могут иметь или не иметь родительского окна. Чтобы указать родительское окно, передайте конструктору CFileDialog указатель на него через параметр pParentWnd.

Рис. 4.4. Стандартная диалоговая панель Save As

Скорый суд и неотвратимость наказания | Юрий Гороховский

Заметив нарушения, вы должны приостановить процесс кодирования, пока нарушители не исправят ситуацию. Чем дольше нарушения будут игнорироваться, тем выше вероятность того, что код придется отправить прямиком на помойку^[74]. Когда разработчики обнаруживают халтуру своих коллег, они невольно опускаются до того же уровня – это человеческая природа, ничего не поделаешь. Если владение оружием предполагает употребление обоих рук, то грамотное проведение критических обзоров кода требует пресечения деятельности нарушителей за счет авторитета руководителя.

Писать и читать материалы о критических обзорах кода не составляет труда; на практике же все оказывается значительно сложнее. Всем нам известны факторы, влияющие на качество кода и превращающие процесс сопровождения в хроническую головную боль. Новички в деле руководства и лидерства нередко испытывают сложности, пытаясь перенести теоретические представления о своих действиях в практическую плоскость. Сопротивление происходит от неуверенности в своих лидерских качествах, и технические навыки, какими бы впечатляющими они ни были, в данном случае отходят на второй план. Одно дело обсуждать проблемы кодирования в компании приятелей, и совсем другое – решать их с позиции руководителя. Если все сотрудники осознают слабости кода, они ожидают проявления вашей инициативы. Попытайтесь предвидеть трудности и внушить себе необходимость адекватного реагирования на них. О том, что нужно делать при выявлении проблем, я рассказал предостаточно. Имейте в виду, что прочтения этих строк совершенно недостаточно для превращения нужно в сделаю. Чтобы это случилось, что-то должно измениться в вашем характере. Именно об этом я и намерен поговорить в оставшихся разделах главы.

Андрей Киселев, 3.4.2. Просмотр списка ip-адресов с помощью утилиты ip

[ahu@home ahu]$ ip address show

1: lo: <LOOPBACK,UP> mtu 3924 qdisc noqueue

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo

2: dummy: <BROADCAST,NOARP> mtu 1500 qdisc noop

    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

3: eth0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1400 qdisc pfifo_fast qlen 100

    link/ether 48:54:e8:2a:47:16 brd ff:ff:ff:ff:ff:ff

    inet 10.0.0.1/8 brd 10.255.255.255 scope global eth0

4: eth1: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 100

    link/ether 00:e0:4c:39:24:78 brd ff:ff:ff:ff:ff:ff

3764: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1492 qdisc pfifo_fast qlen 10

    link/ppp

    inet 212.64.94.251 peer 212.64.94.1/32 scope global ppp0

Этот листинг содержит более подробную информацию. Здесь показаны все IP-адреса, и каким интерфейсам они принадлежат. Здесь "inet" соответствует термину "Internet (IPv4)". Существует целый ряд типов сетевых адресов, но нас они пока не интересуют.

Взглянем поближе на интерфейс eth0. Из листинга видно, что ему назначен адрес "inet" — 10.0.0.1/8, где "/8" определяет число бит, соответствующих адресу сети. Таким образом, для адресации хостов в сети у нас остается 32 – 8 = 24 бита, что соответствует адресу сети – 10.0.0.0 и маске сети – 255.0.0.0.

Это говорит о том, что любой хост в этой сети, например 10.250.3.13, будет непосредственно доступен через наш интерфейс с IP-адресом 10.0.0.1.

Для ppp0 применима та же концепция, хотя числа в IP-адресе отличаются. Ему присвоен адрес — 212.64.94.251, без маски сети. Это означает, что он обслуживает соединение типа "точка-точка" (point-to-point), и что каждый адрес, за исключением 212.64.94.251, является удаленным. Но и это еще не все. Для этого интерфейса указывается адрес другого конца соединения — 212.64.94.1. Здесь число "/32" говорит о том, что это конкретный IP-адрес и он не содержит адреса сети.

Очень важно, чтобы вы поняли суть этой концепции. Если у вас возникают какие либо затруднения, обращайтесь к документации, упомянутой в начале этого HOWTO.

Вы наверняка обратили внимание на слово "qdisc". Оно обозначает дисциплину обработки очереди (Queueing Discipline). Позднее мы коснемся этой темы подробнее.

Кевин Митник. Вступление

Перевод: Yarlan Zey (yarlan@pisem.net)

Эта книга содержит исчерпывающие сведения об информационной безопасности и социальной инженерии. Чтобы помочь вам, здесь даны основные элементы структуры книги:

В первой части я покажу самое слабое звено в безопасности и объясню, почему вы и ваша компания подвержены риску атак социальных инженеров.

Во второй части вы увидите, как социальные инженеры используют вашу доверчивость, ваше желание быть полезным, вашу симпатию и ваше человеческое легковерие, чтобы получить то, что они хотят. Вымышленные истории о типичных атаках продемонстрируют, что социальные инженеры могут носить множество шляп и множество лиц. Если вы думаете, что вы никогда с ними не сталкивались, возможно, вы ошибаетесь. Вполне возможно в этих историях вы узнаете сценарии, которые уже испытали на себе, и удивитесь, если окажется, что вы сталкивались с социальной инженерией. Но, прочитав главы со второй по девятую, вы будете знать что делать, когда услышите телефонный звонок следующего социального инженера.

Третья часть – это часть, в которой вы увидите, как социальный инженер достигает своей цели. В вымышленных историях показывается, как он может проникнуть в ваше корпоративное здание, украсть секреты, от которых зависит ваша компания, и обойти все ваши высокотехнологичные меры безопасности. Из сценариев этого раздела вы узнаете, что угрозы, могут варьироваться от простой мести служащего до кибертерроризма. Если вы цените информацию, которая держит ваш бизнес на плаву, и секретность ваших данных, вы захотите прочитать главы с десятой по четырнадцатую от начала до конца.

Важно отметить, что если это не оговорено специально, все истории из книги полностью вымышлены.

В четвёртой части я читаю корпоративную лекцию, как предотвратить успешные атаки социальных инженеров на вашу организацию. Глава 15 содержит макет эффективной программы по обучению безопасности. И Глава 16, возможно, спасёт вашу шею – это последовательная политика безопасности, которую вы можете настроить для вашей организации и сразу же применить для защиты компании и информации.

Наконец, я предоставил раздел «Защищайтесь сразу», который включает в себя контрольные списки, таблицы и диаграммы. Они объединяют ключевую информацию, которую вы можете использовать на работе, чтобы помочь вашим служащим отражать атаки социальных инженеров.

Повсюду в книге вы также найдёте несколько полезных элементов: ссылки lingo, которые расшифровывают определения и терминологию хакеров и социальных инженеров, Сообщения Митника, короткие ценные заметки, которые помогут усилить вашу стратегию безопасности, и примечания, дающие дополнительную информацию.