.jpg)
Благодаря разработанной Microsoft технологии Plug-and-Play, сегодня мы можем использовать любые USB-девайсы (устройства, которые устанавливаются на материнскую плату, это отдельный разговор) сразу же после подключения их к соответственному порту. Однако сегодня все чаще возникают проблемы с корректным распознаванием устройств, которые появились на рынке недавно. Дело в том, что в ОС попросту не успели установить новейшие драйверы для всех девайсов. Распознавать-то она их распознает, но вот определяет девайсы как самые обычные в своем классе, а посему о полной и безошибочной функциональности придется забыть. Конечно, в большинстве случаев в комплетацию входят и необходимые драйвера, но это уже искажает саму технологию.
Многие производители решили проблему просто - посредством загрузки драйверов из Интернета, однако это требует наличия данного соединения.
Сразу с двумя проблемами справилась Microsoft, которая запатентовала Patent application 20080071935, “Self-Installing Computer Peripherals”. Суть этой технологии состоит в том, что она является модифицированным вариантом Plug-and-Play: во время производственного процесса, предполагается установка непосредственно в девайс флеш-памяти, на которую в последствии производитель запишет необходимые драйвера. Кроме того, предусмотрена также установка и USB-хаба, который позволит ОС использовать функциональность и память девайса.
.jpg)
P.S. Странные, однако, намерения: доступ в Интернет активно развивается, да и диски с драйверами сделать, наверное, дешевле и быстрыее, чем усложнять технологический процесс. А то, что пользователю придется кроме подключения девайса придется вставить еще и диск, отнюдь не проблема. Сколько уже царит такой порядок вещей?
Via: I Start Do Something.
Опубликовано на dpk.com.ua
Written on March 24, 2008 | Posted in Uncategorized |
Leave a comment
Электронная цифровая подпись и электронные договора.
Все современные информационные технологии, связанные с обменом электронных документов в своей основе содержат “кирпичик”, который получил название цифровая подпись. К системам, использующим такие технологии, относятся автоматизированные банковские системы типа “Клиент – Банк”, системы для обеспечения электронных платежей в Интернет, платёжные системы на основе smart – карт, другие коммерческие и секретные системы связи.
Одним из основных реквизитов обычных документов является рукописная подпись. Она подтверждает факт взаимосвязи между сведениями, содержащимися в документе, и лицом, подписавшим документ, то есть, является одним из средств идентификации личности. В основу использования рукописной подписи как средства идентификации положена гипотеза об уникальности личных биометрических параметров человека.
Целостность и безопасность электронных договоров
Поддержание безопасности и целостности сделки и информации, раскрытой в ходе сделки, является большим вопросом, связанным с электронными контрактами.
Получатель оферты или заявки должен всегда проверить, что электронное сообщение является аутентичным, и что оно было действительно направлено стороной,
указанной в сообщении. Получатель должен также удостовериться, что сообщение является полным и точным с использованием системы подтверждения.
Конфиденциальность является также важным вопросом в контексте электронных договоров. Сообщения, часто содержащие конфиденциальную информацию, такие как коды, цены или другую идентифицируемую информацию, раскрытие которой может привести к серьезным убыткам. Хотя умышленный перехват информации недобросовестным пользователем Интернет (третьей стороной) часто рассматривается в качестве основной опасности для безопасности, простые ошибки, такие как чрезмерное раскрытие или неправильно адресованные сообщения также представляют собой проблему.
В независимости от того, является ли раскрытие важной информации умышленным или случайным, может быть существенный риск ответственности для предприятий, чьи процедуры безопасности неадекватно защищают важную информацию своих потребителей. Система защиты с использованием криптозащиты, которая трансформирует информацию таким образом, что она не может быть прочитана или восстановлена без специального ключа, становится все более широко распространенной и может помочь поддержать целостность сообщений.
Любая подпись, будь-то обычная или цифровая, всегда выполняет, по крайней мере, три функции: первая – это удостоверение того, что подписавшийся является тем, за которого мы его принимаем (функция авторизации); вторая - это то, что подписавшийся не может отказаться от документа, который он подписал; и третья – подтверждение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной. Другими словами ему нельзя навязать другой или похожий документ, поскольку у него есть подписанная копия оригинала.
Заметим, что две первые функции обеспечивают защиту интересов лица, для которого предназначен документ (приемника), а третья защищает интересы подписывающего (передатчика).
Во всех этих случаях “работает” свойство подписи, называемое аутентичность, т.е. подлинность. Это свойство переносится на документ, под которым стоит подпись.
Аутентификация сообщений является жизненно важным фактором для всех абонентов как коммерческих, так и секретных систем связи. Например, лица, принимающие чек, обычно настаивают на подтверждении личности выписывающего чек – аутентификации источника информации, или передатчика, а лицо, выписывающее чек, проставляет сумму не только цифрами, но и прописью. Таковы простейшие способы аутентификации передаваемой информации или сообщений.
Аутентификация – это не более и не менее, как установление приёмником и, возможно, арбитром того факта, что при существующем протоколе (правилах) аутентификации данное сообщение послано санкционированным (законным) передатчиком и что оно при этом не заменено и не искажено.
Большинство методов аутентификации электронных сообщений базируются на тех или иных криптографических алгоритмах. Такие методы аутентификации электронных сообщений существуют давно, но только с появлением нового направления в криптографии они стали выполнять все требования, которые предъявляются к цифровой подписи.
Новое направление в криптографии связано с введение понятия системы с открытыми ключами. Одна из таких систем появилась в 1978 году, как результат работы трёх её авторов R. Rivest, A. Shamir, L. Adleman, и сейчас носит название RSA.
Такие криптосистемы с самого начала были ориентированны на обеспечение возможности выполнения с помощью них цифровой подписи электронных документов. Для полноты картины здесь необходимо упомянуть ещё одну систему с открытыми ключами, автором которой является T. El Gamal и которая стала основой для создания государственных стандартов на цифровую подпись США (Digital Signature Standard - DSS) и России (ГОСТ 34.10).
Прежде чем рассматривать цифровую подпись как таковую, мы должны понять, в чём состоит суть криптосистем с открытыми ключами.
Для человека не знакомого с криптосистемами на основе открытых ключей и имеющего поверхностное представление о криптографии вообще, понятие криптография с открытыми ключами, по крайней мере, кажется нонсенсом: “Как можно защитить информацию, используя несекретный ключ?”
Дело в том, что в таких системах на самом деле у каждого участника (абонента) есть два разных, но связанных математически друг с другом ключа: один – совершенно секретный, а второй открытый и доступный всем абонентам.
Система устроена так, что сообщение, зашифрованное с помощью открытого ключа, может быть открыто только с помощью секретного ключа и наоборот. Таким образом, ключи являются взаимно обратными друг к другу. Обычно эти ключи для удобства обозначают буквами E и D.
Как уже упомин каждый абонент системы имеет свою пару ключей (E и D). Эти ключи он создает сам и, поэтому секретный ключ действительно принадлежит только ему (при этом он должен хранить его в соответствии с требованиями, предъявляемыми к сохранности секретных документов). Свои ключи E все абоненты хранят в секрете, а ключи D делаются доступными для пользователей системы.
Теперь рассмотрим принцип работы цифровой подписи на основе системы с открытыми ключами. Предположим, что некоторый абонент A должен подписать какое-либо сообщение. Для этого он, с помощью специальной математической функции, так называемой хеш-функции, создаёт дайджест (слепок) этого сообщения и зашифровывает его своим секретным ключом E. Свойства хеш-функции таковы, что полученный с помощью её дайджест “жестко” связан с сообщением. Зашифрованный дайджест “прикрепляется” к сообщению, теперь он является цифровой подписью сообщения.
После этого любой пользователь системы, получив подписанное сообщение, может проверить подпись абонента A. Для этого ему необходимо создать свой вариант дайджеста полученного сообщения. Далее, расшифровать прикреплённый дайджест к сообщению с помощью открытого ключа D пользователя A, и сравнить свой вариант дайджеста с расшифрованным дайджестом. Если они совпадают, подпись считается верной. В противном случае сообщение отвергается. Поскольку секретный ключ известен только пользователю A, то ясно, что подписать сообщение мог только он.
В варианте цифровой подписи, который мы здесь привели, любой пользователь системы имеет возможность проверить подпись под любым документом.
Другой вариант системы, когда открыть (расшифровать) сообщение и проверить цифровую подпись может только тот абонент, которому оно адресовано. В таких системах сообщения зашифровываются при помощи сеансового ключа с применением технологии криптосистем с открытыми ключами.
При использовании цифровой подписи на основе систем с открытыми ключами существует опасность, заключающаяся в том, что открытый ключ какого либо пользователя X может быть подменён злоумышленником. В этом случае подменивший ключ может выдать себя за пользователя X.
Такая проблема решается с помощью сертификации (освидетельствования) открытых ключей санкционированных пользователей системы. Для этого открытые ключи пользователей заверяются цифровой подписью центра сертификации – специальной организацией создаваемой группой пользователей системы.
Центр сертификации создает сертификаты открытых ключей пользователей, в которые включаются, собственно открытый ключ и идентификатор пользователя, серийный номер сертификата, даты начала и окончания действия сертификата, данные об организации выдавшей сертификат и другая информация. Все эти данные подписываются с помощью секретного ключа центра сертификации. Открытый ключ центра сертификации делается доступным для всех пользователей системы.
Теперь при проверке подписи документа можно удостовериться, что открытый ключ действительно принадлежит его законному владельцу.
Подведём итоги. Легко видеть, что цифровая подпись на основе систем с открытыми ключами полностью выполняет три функции подписи, которые были перечислены в начале этой статьи.
Теперь приведём сравнительную оценку обычной подписи (под обычной подписью мы здесь понимаем подпись и печать) с цифровой подписью с точки зрения выполняемых ими защитных функций.
1. Защита целостности документа. В случае применения обычной подписи и печати после подписания документ может быть изменён (например, допечатано пару нулей). Изменить же электронный документ, подписанный цифровой подписью невозможно, поскольку содержание документа через его дайджест “включается” в саму
подпись.
2. Подделка подписи. Чтобы подделать обычную подпись достаточно иметь компьютер, цветные сканер и принтер, а также образец подписи и печати. Стоимость перечисленного оборудования в настоящее время не превышает $2000. Далее дело техники.
3. Для поделки цифровой подписи, при рекомендуемой специалистами на настоящее время длине ключей, необходимо иметь суперкомпьютер и довольно таки солидный запас времени. Если длину ключей увеличить в два раза, то стоимость оборудования и время вычисления подписи резко возрастают.
4. Конфиденциальность. Документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае цифровой подписи предусматривается режим, когда документ может быть прочитан только лицом, которому он адресован.
Таким образом, преимущества цифровой подписи перед обычной подписью бесспорны, а, если учесть, что в системах, где циркулируют электронные документы, предъявляются повышенные требования к целостности и аутентичности документов, то альтернативы для цифровой подписи нет. Вот почему этот “кирпичик” в последние годы получил широкое распространение в различных системах передачи информации.
Опубликовано на dpk.com.ua читать дальше »
Written on March 24, 2008 | Posted in Uncategorized |
Leave a comment
Новое кидалово с помощью социальных сетей.
Точнее говоря, само кидалово не новое. Но теперь с помощью социальных сетей.
Я точно не знаю, правда ли это, или же очередная шутка. Как говорится, за что купил, за то продал.
Оказывается, в Украине, России и некоторых других странах СНГ в последнее время наблюдается новая криминальная мулька, которая приобрела массовый характер. Всякого рода мошенники активно используют информацию с сайтов типа odnoklassniki.ru для удаленного получения криминальных денег. Для примера вам звонят и сообщают, что ваш сын, отец, брат и т.д. попал в аварию, и нужны срочно деньги. При этом полностью рассказывают личные данные, которые взяты из Интернета. Или вам приходит SMS-ка типа:
Мама, я круто попал в милицию, срочно свяжись с Колей, чтоб нашел адвоката, передай брату Сане, чтобы уезжал из города. Мой телефон отобрали, этот дали попользовать в камере друзья. Но на нем нет денег. Срочно положи на этот номер как можно больше денег, т.к. мне сидеть здесь долго.
Осторожно! Очередное новое кидалово с помощью Одноклассники.ру
Это пример, мы не знаем точных фраз. Звонившие люди были настолько эмоциональны, что сложно вытащить из них что-то внятное. Короче, вам наговаривают всякие имена и личные данные, по которым трудно не поверить в правду.
Но, оказывается, были и те, кто не верил. Тогда на этот же телефон сбрасывалась фотка, взятая из Интернета. Только перед этим она редактировалась под тюремную обстановку или автодорожную аварию. Представляете, увидеть своего родного человека в крови под машиной? Крыша едет конкретно!
Многие районные отделы милиции просто завалены подобными заявлениями обманутых граждан. А некоторые пункты скорой помощи, прежде чем выезжать на сердечный приступ, спрашивают, не связан ли он со звонком по телефону?
Посему доводим до всех граждан: старайтесь не публиковать свои адреса и телефоны в открытом Интернете!
Кроме того, будьте бдительны при личной переписке. Некоторые личности, изучив ваши данные, присылают сообщения типа:
Привет, я тоже служил в этой части! Отлично тебя помню, ты все такой же, только потолстел. Давай созвонимся, дай номерок или позвони мне. Живешь там же или переехал?
Решать, конечно, вам, но в том и другом случае у мошенника появится ваш домашний или мобильный телефон, с которого вы позвоните. В разговоре вы узнаете об ошибке и забудете обо всем. Но через месяц-другой вам почему-то захочется срочно перевести куда-то деньги.
Для связи с вами может использоваться имя, личные данные и фотография вашего реального знакомого, взятые из «сообщества» - круга ваших старой работы, учебы и т.д. Особенно трудно отказать представителю противоположного пола.
В общем, мобильный криминал набирает обороты. Зачем куда-то идти и кого-то грабить? Деньги можно получить при помощи телефона.
Опубликовано на dpk.com.ua читать дальше »
Written on March 24, 2008 | Posted in Uncategorized |
Leave a comment
Компания Olympus анонсировала выпуск очень компактного изделия E-420, объединяющего преимущества зеркальной фотокамеры с малыми габаритами и возможностью визирования по ЖК-экранчику (Live View), привычной для владельцев «мыльниц». При весе 380 граммов, E-420 на 20-40% легче цифровых зеркальных камер, представляющих основной сегмент рынка и оснащенных матрицами с кроп-фактором 1,5х.
Разрешение датчика изображения системы 4/3 (кроп-фактор 2х), установленного в Olympus E-420, составляет 10 Мп. Другими словами, хоть пиксели и мелкие, зато их так же много, как в более серьезных аппаратах. Очень разумный ход с точки зрения маркетинга: как известно, массовый потребитель покупает цифры на упаковке.
По мнению Olympus, новинка является самой маленькой цифровой зеркальной камерой в мире. Ее размеры составляют примерно 13 х 9 х 5 см (за вычетом выступающих частей). Чтобы не потерять преимущество компактности при установке объектива, Olympus предлагает использовать совместно с E-420 компактный объектив Zuiko 25mm f2.8 (ЭФР 50 мм), толщина которого не превышает 2,5 см. Другими словами, в Olympus, похоже, решили сделать ставку на, возможно, единственный козырь системы 4/3 – миниатюрность.
Несмотря на размеры, миниатюрную камеру удалось оснастить 2,7-дюймовым экраном и системой очистки матрицы от пыли. Обработка снимков возложена на процессор изображений Olympus TruePic III. Камера может вести серийную съемку со скоростью до 3,5 кадра в секунду. Она рассчитана на носители CompactFlash Type I и II, Microdrives и xD-Picture, и совместима со вспышками Olympus FL-50R и FL-36R. К другим особенностям новинки относятся технологии On-Screen Autofocus, Face Detection, Shadow Adjustment Technology и Perfect Shot Preview, позволяющие улучшить качество снимков и максимально приблизить Olympus E-420 с точки зрения процесса съемки к компактным камерам.
Источник: iXBT
Written on March 24, 2008 | Posted in Uncategorized |
Leave a comment
Но я все-же попробую. Эта игра — самое странное и ностальгическое, что я видел за последнее время. Cкажу только, что персонажи, декорации, музыка, звуки и геймплей нескольких известнейших консольных игр прошлого века перемешаны здесь самым сумасбродным образом.
