Введение в Linux

В настоящее время, семейство операционных систем Linux является одним из двух самых популярных в мире, наравне с операционными системами семейства Windows.  Данное семейство операционных систем является одним из ответвлений операционных систем семейства Unix.

Наиболее популярные дистрибутивы данного семейства: Ubuntu (Desktop или Server) и CentOS (Desktop или Server).

Дистрибутив — это форма распространения программного обеспечения, то есть программное обеспечение может распространятся в виде файлов, архива с файлами или в виде упакованного файла-дистрибутива с  удобной программой-распаковщиком и выбором настроек.

Данные операционные системы можно установить, как на реальную машину (ПК, ноутбук, сервер), так и на виртуальную машину, сервер, облако. Многие компании в настоящее время выбирают данное семейство операционных систем для работы своих сервисов, таких как FTP-, WEB-сервера, сервера баз данных и многих других. Данные операционные системы считаются более надежными, чем операционные системы семейства Microsoft.

Все операционные системы семейства Linux можно разделить на 3 больших группы DesktopServerSpecial Edition. Все три группы операционных систем очень близки по своему функционалу, и их отличие состоит в назначении самой операционной системы и установленных пакетах (программах). Любые пакеты легко устанавливаются и стираются различия между группами операционных систем, но согласитесь, что достаточно удобно, когда мы берем готовый дистрибутив (далее по тексту «сборка») и после его установки получаем готовую к работе операционную систему со всеми пакетами.

Как можно догадаться Desktop сборка – это дистрибутив, предназначенный для работы на пользовательском ПК. Основное его отличие в том, что данная сборка включает в себя основной компонент это GUI  (Graphical User Interface), графический интерфейс пользователя, а говоря простыми словами — понятный инструмент взаимодействия операционной системы и человека, включающий набор графических оболочек для популярных программ. Ниже пример рабочего стола операционной системы CentOS.

CentOS 9 Desktop

Следующий пример сборки — Server Edition. Данная сборка обычно включает в себя минимальные компоненты позволяющие запустить операционную систему и минимальный набор программ. Все дополнительные пакеты можно скачать из интернета, переносных носителей, или репозитория с помощью пакетного менеджера.

Репозитории ― это хранилища в Интернете, в которых находятся файлы пакетов приложений Linux. Практически у каждого дистрибутива Linux есть свой репозиторий, который содержит проверенные и стабильные версии программ.

Пакетный менеджер (система управления пакетами)  — набор программного обеспечения, позволяющего управлять процессом установки, удаления, настройки и обновления различных компонентов программного обеспечения.

Обычно данную сборку ставят на сервера или виртуальные машины, которые должны обеспечивать работу определенного сервиса. Пример: на виртуальный сервер, который поддерживает работу интернет сайта, устанавливаются пакеты веб-сервера Apache или Nginx, базы данных MySQL или MariaDB и так далее. Рабочее пространство или интерфейс взаимодействия между операционной системой и пользователем, представляется в виде командной строки и курсора с приглашением для ввода команд. Пользователь вводит команды, а программный интерпретатор их воспринимает и передает в операционную систему на исполнение.

Вот примерно в таком интерфейсе происходит работа в серверной операционной системе.

CentOS 9 Server

Рассмотрим последнюю группу специализированных сборок Special Edition. Ярким представителем является сборка Kali Linux. Данная сборка позиционируется, как инструмент для пентестеров и специалистов по информационной безопасности. Данная сборка содержит набор пакетов для проведения комплексной проверки на проникновение и взлом. В нее входят такие программы для сбора информации об удаленной системе, программы для поиска уязвимостей, программы для проведения атак на удаленные ресурсы, программы для социальной инженерии.

Существует и российская разработка — дистрибутив AstraLinux. Она отличается от классического дистрибутива на базе Debian повышенной взломостойкостью, внедренной мандатной моделью разграничения доступа. Данная сборка устанавливается в силовых ведомствах РФ. 

Если рассматривать семейство операционных систем Linux в совокупности, то мы можем видеть, что под конкретную задачу подбирается свой дистрибутив операционной системы и набор приложений для обеспечения работоспособности сервисов. Можно отметить также, что их объединяет – это принципы работы ядра операционной системы (в данном контексте имеется в виду, что ядро базовое — Unix, а дополнительные компоненты можно в него включить), принципы построения файловых структур, принципы работы с устройствами и сетевыми устройствами.

Нужно также отметить, что Linux – Open Source проект, то есть программное обеспечение с открытым исходным кодом. Каждый желающий может просмотреть данный код, в том числе на предмет закладок или написать свою программу.

Большинство софта и дистрибутивов бесплатное, но существуют и отдельные коммерческие проекты, которые взимают плату за техническую поддержку, например RHEL – Red Hat Enterprise Linux. Это сборка предназначена для серверов и считается наиболее удачной. Сборка CentOS является ее бесплатным аналогом.

Изучение Linux поможет:

Кому будет интересно семейство операционных систем Linux:

  • Системным администраторам для развертывания сервисов. Для семейства операционных систем Linux практически не существует вирусов, а защита от проникновения на пару порядков выше.
  • Разработчикам ПО и WEB сайтов, так как удобство работы со структурой сайтов и написание кода, внедрения и развертывания в тестовой среде и в продуктивной, практически неоспоримо. 
  • DevOPS инженерам, которые развертывают тестовые и продуктовые контуры для разработчиков. 
  • Обычным пользователям, которые хотят научится чему, то новому, более безопасному, чем Windows.

Manjaro Linux

Manjaro Linux или Manjaro — дистрибутив GNU/Linux, основанный на Arch Linux, использующий модель обновлений rolling release. Официально доступно несколько версий: с рабочим окружением Xfce, KDE Plasma или GNOME.

Manjaro делает упор на удобство использования и доступность, а сама система предназначена для работы полностью «прямо из коробки» с разнообразным предустановленным программным обеспечением. Он имеет модель обновлений rolling и использует Pamac в качестве диспетчера пакетов.

Manjaro обладает полной поддержкой мультимедиа, распознаёт оборудование, поддерживает несколько ядер, в том числе и rc. В версии 0.8.3 использовался текстовый установщик, в версии 0.8.8 кроме него также предлагается к использованию Thus — разрабатываемый установщик с графическим интерфейсом. Модель rolling release означает, что у пользователя нет необходимости в переустановке системы. Управление пакетами осуществляется pacman, а также его графическими фронт-эндами Pamac (XFCE) и Octopi (OpenBox). С ноября 2017 официально поддерживается только 64-bit версия, а 32-bit версия существует как отдельный проект, поддерживаемый сообществом.

Для управления репозиториями используется BoxIt.

Ссылка на дистрибутив: https://manjaro.org/

Получение списка имен файлов в папке, соответствующих шаблону при помощи PowerShell

Для рекурсивного поиска файлов в папке используйте команду:

Get-ChildItem -Path $path -Recurse -Filter "*sample*"

Это должно вернуть все файлы и папки , в имени которых есть образец. Если вам просто нужны файлы или каталоги, вы сможете использовать переключатели -File или -Directory возвращать эти конкретные типы объектов.

Как включить клиент Telnet в Windows 7?

Вопрос

При попытке выполнить команду telnet, Windows 7 сообщает о том, что telnet не распознается как команда.

Ответ

По умолчанию клиент Telnet не включен в Windows 7. Чтобы его включить, необходимо добавить Windows-компонент клиента Telnet.

Для этого откройте Control Panel (Панель управления) и выберите Programs > Turn Windows features on or off (Программы > Включение или отключение компонентов Windows).

Установить флажок рядом с «Telnet Client» (Клиент Telnet) и нажать ОК.

После установки компонента, можно использовать клиент Telnet в командной строке.

Android-x86 — перенос Android на x86

Android-x86 — это неофициальный порт мобильной операционной системы Android для запуска или установки на компьютерах, ноутбуках и нетбуках с процессорами AMD и Intel.

Проект создался в виде серии патчей к исходному коду операционной системы Android для возможности запускать её на нетбуках, планшетах и других устройствах.

Некоторые компоненты разработаны в проекте для запуска на x86-архитектуре. Например, некоторые низкоуровневые компоненты заменены для лучшей поддержки архитектуры, к примеру, ядро, и HAL (Hardware Abstraction Layer, cлой аппаратных абстракций). Операционная система поддерживает аппаратное ускорение OpenGL ES, если поддерживаемые чипсеты GPU обнаружены, например, Intel GMA, AMD Radeon, и Nvidia (появилась поддержка Nouveau в версии 4.4-r3). При отсутствии поддерживаемых GPU, система может работать с использованием программного рендеринга.

Как обычный дистрибутив Linux, проект выпускает готовые ISO-образы, которые можно запускать в режиме Live или устанавливать на жёсткий диск целевого устройства. Начиная с 4.4-r2 Android-x86 также выпускает образы efi_img[9], которые могут быть использованы для создания Live USB, который можно загружать с устройств UEFI.

Следующие компоненты были разработаны с нуля или созданы на базе других проектов с открытым исходным кодом:

  • Ядро.
  • Установщик.
  • Drm_gralloc и Mesa.
  • Аудио.
  • Камера.
  • GPS.
  • Управление дисплеем.
  • Радиоинтерфейс.
  • Сенсор.

Скачать проект можно по ссылке: https://www.android-x86.org/

Текстовый браузер

Текстовый браузер — это веб-браузер, который отображает только текст веб-страницы и игнорирует графический контент. При соединениях с небольшой пропускной способностью такие браузеры обычно отображают страницы быстрее, чем графические браузеры, из-за снижения требований к пропускной способности. Кроме того, расширенные возможности CSSJavaScript и типографики графических браузеров требуют больше ресурсов процессора.

Текстовые браузеры часто очень полезны для пользователей с нарушениями зрения или частичной слепотой. Они особенно полезны с программным обеспечением для синтеза речи или преобразования текста в речь, которое читает контент пользователю.

Список текстовых браузеров

Пример текстового браузера

Lynx — компьютерная программа, один из первых текстовых браузеров, появившийся в 1992 году.

Не поддерживает JavaScript, сведения о поддержке других функций и тегов HTML содержатся в документации. Первоначально в разработке участвовали Лу Монтулли (Lou Montulli), Майкл Гроуб (Michael Grobe), Чарльз Ризак (Charles Rezac). Может работать в любой ОС, поддерживающей терминал VT100. Сегодня более удобным текстовым браузером считается Links. Чрезвычайно удобен для просмотра веб-страниц слабовидящими людьми. Распространяется по лицензии GNU GPL.

Некоторыми пользователями данный браузер используется для проверки доступности информации, представленной на сайте, для ботов поисковых систем.

Ссылка на загрузку браузера: https://lynx.invisible-island.net/

Сервисы для рисования блок-схем алгоритма

Блок-схема — распространённый тип схем, описывающих алгоритмы или процессы, в которых отдельные шаги изображаются в виде блоков различной формы, соединённых между собой линиями, указывающими направление последовательности.

Diagrams.net (ранее draw.io)

Diagrams.net (ранее draw.io) — это бесплатное онлайн-программное обеспечение для создания диаграмм. Вы можете использовать его как средство создания блок-схем, программное обеспечение для создания сетевых диаграмм, чтобы создавать UML в Интернете.

Мошеннические звонки

Телефонные мошенники обманывают россиян, представляясь их друзьями или родственниками. Для этого они используют поддельные телефонные номера и с помощью специальных программ пытаются менять голоса. Рассмотрим как отличить мошенника от вашего близкого человека, врача или банковского сотрудника и что делать, если вы уже стали жертвой обмана.

Звонки от мошенников

Мошенники научились обманывать россиян, звоня с практически любых поддельных номеров. При этом они могут представиться даже близкими родственниками человека.

Подмену номера сегодня осуществить нетрудно — заменяется особый идентификатор звонка, который называется Caller ID. Идентификатор вызывающего абонента (Caller ID) позволяет вам определить личность того, кто звонит. Этот идентификатор научились подделывать или изменять так, чтобы он выглядел как номер телефона, которому вы можете доверять — ваш банк, врач или родственник. Такой вид обмана происходит в тех случаях, когда мошенник хочет скрыть реальный номер и использует ложную информацию для изменения идентификатора абонента, чтобы быть уверенным, что вы точно ответите на звонок. Провайдеры IP-телефонии и иные сервисы могут за небольшую плату предоставлять возможность его редактирования.

Абоненты, которые не знают о таких уловках и видят знакомые номера, могут попасться и в конечном итоге потерять свои деньги или передать конфиденциальную информацию третьим лицам.

Что бывает с потерянными данными? Они используются для продажи в теневом интернете для самых разных незаконных целей.

Иногда телефонные мошенники пытаются подделывать голоса «родственников», используя программы. Однако в массовом доступе пока нет инструментов, позволяющих качественно копировать чужой голос в реальном времени, поэтому распознать фальшивку можно.

Как работают схемы?

Возможность подменять номера появилась еще в тот момент, когда телефония из аналоговой превратилась в цифровую. Для этого используются SIP-клиенты, которые позволяют совершать звонки по сети интернет. SIP (Session Initiation Protocol) — это протокол передачи данных, описывающий способ установки и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым (в данном случае, IP-телефония). Этот протокол был разработан группой специалистов еще в 1996 году и три года спустя стандартизирован.

Для того чтобы обманывать пользователей, существуют две схемы: мошенник, являясь SIP-клиентом, может вручную устанавливать любой номер телефона, который будет отображаться у абонента, которому он звонит. В другом случае преступники могут взломать контакт-центры или автоматические телефонные станции (АТС) и осуществлять звонки через них. При этом они получают доступ к целому пулу телефонных номеров и могут использовать их в качестве исходящих номеров при звонках абонентам.

Оперативно определить, от кого на самом деле производится звонок, практически невозможно, для этого требуется специальное оборудование. Поэтому при подозрительных звонках лучше положить трубку и перезвонить самому.

Прочие схемы

Мошенническая схема с использованием программы Caller-ID не нова. Метод используется для обмана не только пользователей, но и банков, использующих в качестве авторизующего фактора номер звонящего в IVR-системах — интерактивных голосовых меню.

Подделав номер, злоумышленники могут получать информацию о состоянии счета и прочую информацию, которую впоследствии станут использовать уже в основном сценарии.

Технически подмена номера реализуется путем использования внешнего оператора IP-телефонии, где значение Caller-ID может быть выставлено в произвольное.

Так же мошенники могут использовать ваш код города, чтобы создать впечатление, что звонок местный. Излюбленная схема — использование номеров-соседей, т.е. номеров, отличающихся от тех, которым вы доверяете, на 1–2 цифры.

В некоторых случаях мошенники представляются близкими людьми, нуждающимися в помощи. Но чаще всего они звонят от лица «сотрудников банков».

Недавно злоумышленники придумали новый формат: сначала звонить и представляться службой безопасности банка, а затем, когда человек уже сбросил звонок, перезванивать в качестве сотрудника правоохранительных органов, якобы вычисляющего телефонного мошенника, и просить посодействовать, попутно выманивая данные.

Как распознать мошенника?

В большинстве своих схем мошенники пытаются сыграть на страхах своей жертвы. Люди боятся потерять деньги или близкого человека, который звонит и сбивчиво сообщает, что он в беде и просит о переводе средств. Там и там мошенники настаивают на оперативности ваших действий, не давая опомниться. В Банке России даже составили специальный словарь мошенника: «служба безопасности», «подозрительная транзакция», «срочно», «быстрее», «перевод на ваш резервный счет». Если слышите подобное — бросайте трубку.

Преступники строят сценарии с учетом особенностей человеческой психики. Они любят выводить людей на переживания, чтобы вывести из равновесие и отключить критическое мышление.

Еще один популярный прием — давление авторитетом. Для этого в разговорах используются упоминания ФСБ, Следственного комитета или Центрального банка. Если во время разговора вы почувствовали сильные эмоции, а собеседник побуждает вас к немедленным действиям — скорее всего, вы имеете дело с мошенником.

Как защитить себя от мошенников?

Рекомендации по борьбе с телефонными преступниками остаются неизменными: не разглашать свои персональные данные и не сообщать коды, полученные в SMS-сообщениях от банка. Как только у вас появляются сомнения, заканчивайте разговор и звоните по официальному номеру банка, указанному на карте.

Если вас уже обманули, нужно сразу позвонить в банк и заблокировать все операции по карте. Затем в течение суток написать заявление в офисе банка, а также на сайте ЦБ и в полицию.

Технические средства противодействия в подобных схемах малоэффективны, поскольку в большинстве случаев люди сами переводят деньги или даже снимают их в банкоматах и передают сообщникам мошенников лично в руки, например, чтобы «помочь поймать бандитов».

В ряде западных стран уже научились бороться с таким мошенничеством: телефонные сети внедряют специальные средства, способные распознать звонок с подменным номером.

Справедливости ради нужно сказать, что подобные системы используют и некоторые российские операторы. Различие состоит в том, что у нас это реализуется на уровне операторов, а там — на уровне государства с участием всех участников рынка, что дает большую эффективность.

Ссылка на источник — https://iz.ru/1221503/mariia-frolova/perevedi-na-kartu-moshenniki-nachali-zvonit-rossiianam-pod-vidom-rodstvennikov