Загрузка...
Поддержи Openmeetings

понедельник, 18 мая 2015 г.

Основные понятия Linux

В данной статье содержится описание высокоуровневой архитектуры (High Level Design, HLD) операционной системы Red Hat Enterprise Linux 6.2. Далее термин Linux используется как синоним для упомянутой версии ОС. Документ содержит общее описание структуры функций операционной системы Linux, связанных с безопасностью.

Термины и сокращения

ПО — программное обеспечение

ACL (Access Control List) — списки управления доступом

HLD (High Level Design) — высокоуровневая архитектура

TSF (TOE Security Functions) — функции безопасности исследуемого ПО

TOE (Target of Evaluation) — исследуемый объект, исследуемое (рассматриваемое) ПО, исследуемая система

LAN (Local Area Network) — локальная сеть

LSM (Linux Security Module) — модуль обеспечения защиты Linux

DAC (Discretionary Access Control) — дискретное управление доступом

MAC (Mandatory Access Control) — мандатное управление доступом

SMM (System Management Mode) — режим системного управления

IPC (Interprocess Сommunication) — межпроцессное взаимодействие

TE (Type Enforcement) — принудительное присвоение типов

MLS (Multi-Level Security) — многоуровневая система обеспечения безопасности

SELinux (Security Enhanced Linux) — пакет Linux, обеспечивающий реализацию MAC

SMI (System Management Interrupt) — прерывание системного управления

SMP (symmetrical multiprocessing) system — система с симметричной многопроцессорной обработкой

Связанные статьи

Дистрибутив ПО Linux — безопасная и надежная операционная система для множества целей. В этой и следующих статьях описывается высокоуровневая архитектура программного продукта. Далее приведены ссылки на другие статьи:

  • Краткий обзор аппаратных систем, включая системную архитектуру и идентификацию TSF. Содержит информацию о функциональных возможностях и описывает функциональность отдельных подсистем ядра, таких как управление памятью и управление процессами.
  • Структура подсистем программного обеспечения TSF, в частности, ядра. Содержит описание функциональных возможностей, и описывает функциональность отдельных подсистем пространства пользователя, таких как идентификация и аутентификация пользователя, и функции системного управления.

пятница, 3 апреля 2015 г.

Пишем документы

Writing is about getting happy. Writing isn’t about making money, getting famous, getting dates, getting laid or making friends. Writing is magic, as much as the water of life as any other creative art. The water is free. So drink.

Stephen King

Надо писать такие документы, которые легко и приятно читать. Как этого добиться?

Опыт

  • Найдите похожие документы в архиве и Интернете. Переделайте лишь то, что плохо написано или неверно. Не забудьте поменять название, номера и колонтитулы.
  • Вставляйте связанные документы как есть, картинками в приложения. Не правьте их — за их качество отвечают их авторы.
  • Чем больше вы читаете, тем лучше ваши результаты.
  • Никто вас ничему не научит. Учитесь сами, много работая, и не бойтесь.

вторник, 30 декабря 2014 г.

понедельник, 22 декабря 2014 г.

Разработка проектной документации для информационных систем

Обязательным условием для финансирования работ по созданию информационных систем является проектная документация, составленная в соответствии со стандартами по системной и программной инженерии ЕСКД, ЕСПД (ГОСТ-19), КСАС (ГОСТ-34), ISO/МЭК. Эта документация включает детальную информацию о требованиях к создаваемым системам, их показателях назначения и эксплуатационных характеристиках. В документах должны содержаться достоверные данные об инженерно-техническом оснащении, архитектурных и функционально-технологичных решениях, а также конструктивных особенностях системы. Особым образом оформленные графические и текстовые материалы являются необходимыми для обеспечения экспертизы, разработки, технической поддержки и последующего развития систем любого функционального назначения.

четверг, 20 ноября 2014 г.

Резервное копирование и восстановление в PostgreSQL

Посвящается Владимиру Габриелю

Ушел из жизни молодым Владимир Габриель. Этот замечательный человек сделал много для развития экосистемы свободного программного обеспечения в России. Работая в Microsoft, Владимир проводил тематические конференции по свободному программному обеспечению, на которые приглашались местные российские хакеры, в число которых попадал и я. С одной стороны, конечно, на этих конференциях решались корпоративные задачи компании Microsoft, шла реклама технологий, технологических платформ и мировоззрений. С другой стороны, организаторы не боялись привезти в Россию лидеров сообществ и компаний, занимавшихся свободным ПО, — Брайана Беклендорфа, Эрика Рэймонда, Эндрю Мортона, Мигеля де Иказу, Мэтта Эсея. Образования и общения с живыми иконами не хватало, поэтому подобные конференции были для нас, как глоток свежего воздуха.

Владимир работал на этих конференциях не с самой удобной, с протестной аудиторией. И добивался результата — пусть с ним не соглашались, но запоминали. Можно рассматривать и компанию Датавед, как попытку экспериментальной проверки острых, иногда жестких и неудобных, вопросов и тем, поднимавшихся Владимиром на этих конференциях. Причем же здесь PostgreSQL?

пятница, 14 ноября 2014 г.

Переменные окружения в Линуксе

В операционной системе Линукс существует множество утилит, для нормальной работы которых необходима информация о текущем окружении. Информация, нужная программам, хранится в конфигурационных файлах в папке /etc/ и в переменных окружения. Переменные окружения наследуются запускаемыми программами, в том числе другими оболочками. Другими словами, новые процессы получают копии этих переменных, которые можно читать, изменять и, в свою очередь, передавать собственным дочерним процессам.

Далее приведен список стандартных переменных окружения.

вторник, 4 ноября 2014 г.

Простейшая обработка видео записей

Возможно, многие знают и используют программу Flash Media Live Encoder. Она позволяет делать онлайн трансляции и запись транслируемого видео с помощью двух видео кодеков VP6 и h264. VP6 является менее требовательным к ресурсам компьютера, на котором он работает, однако, наиболее подходящим кодировщиком в плане качества записи видео является кодек h264. Данный кодек дает лучшую картинку в сравнении с другими при том же битрейте. А текущее развитие современных компьютеров позволяет использовать его без опасений о нехватке вычислительных мощностей.

Вот вы сделали запись своей трансляции и подумываете о том, чтобы выложить ее на свой сайт. Но тут оказалось, что выходной файл получился с расширением f4v, который большинством плееров не воспроизводится. А вам хотелось бы еще подрезать запись перед тем, как выкладывать в общий доступ.

Bстает вопрос: «И что теперь делать с этим файлом?»