SATA i Firewire w jednym stoją domu

Pisałem jakiś czas temu, że szukam obudowy dysku SATA z interfejsem Firewire. Połączenie nieco egzotyczne jak na polskie warunki, ale chciałem podpiąć dodatkowy dysk do Mini a Firewire szybszym łączem jest od USB 2.0, no i mam w końcu to złącze w komputerze, więc warto je jakoś zagospodarować.

Miło mi donieść, że w końcu mam, kupiłem. Mam dzięki uprzejmości firmy pc-tuning.pl, która taką obudowę mi wyszukała i na zamówienie sprowadziła[1].

Obudowa w całej swojej okazałości

Gdyby ktoś szukał podobnego combo, to pozwolę sobie polecić - bezwiatrakowa, wszystkomająca (2xFirewire 400, 1xUSB 2.0) obudowa aluminiowa, o solidnym, niemieckim designie i wykonaniu. Zero nagrzewania się, dobre transfery, rozwiązania nieco serwerowe (po podniesieniu dźwigni dysk wysuwa się na płozach; widać to na zdjęciu). Jedyny mankament to niebieska dioda, która miga podczas zapisu lub odczytu i w niewielkich, niedoświetlonych pomieszczeniach może robić za stroboskop. Na szczęście urządzenie nie stoi na biurku, lecz na półce pod nim, więc nie przeszkadza. Cała reszta - sehr gut, danke schön.

Cena, niestety, też niemiecka: 245 zł.

PS Zapomniałem o najważniejszym: chodzi o model IcyDock MB-559UEA-1S.


Przypisy:

  1. nie, nic z tego nie mam, reklamuję jako zadowolony klient []

Linux, co się kulom nie kłaniał

Koniec, proszę ja Was. Konkurs p0wn2own uważam za zakończony - a zwycięzcą jest Linux, reprezentowany przez Ubuntu. Trzeciego dnia, kiedy zasady konkursu pozwalały na instalowanie popularnych aplikacji firm trzecich(znaczenie tego słowa definiowali organizatorzy) poległa Vista. Śmiertelny cios Microsoft zawdzięcza wypiekowi firmy Adobe - Flashowi. Shane Macaulay wykorzystał nieznaną do tej pory lukę i za jej pomocą dobrał się do systemu. W ten właśnie sposób na placu boju zostało Sony Vaio z Ubuntu 7.10 na pokładzie.

Ciekaw jestem jednego - czy linuksowa wersja Flasha jest odporna na ten atak, czy tylko atakujący Ubuntu nie zdołali wykryć czułego jej punktu? Tego się nie dowiemy, bo informacje o odkrytych lukach przekazywane są bezpośrednio producentom oprogramowania i otaczane ścisłą tajemnicą. Ujawnione zostaną dopiero po wydaniu odpowiedniej łatki.

Wnioski wynikające z konkursu są jednak, uważam, optymistyczne. Żaden z trzech najpopularniejszych systemów nie dał się sforsować jeżeli użytkownik nie podejmował żadnych głupich akcji, OS X padł dopiero na „zdradzieckim linku”, którym nakarmiono Safari. Windows poległ na zewnętrznej aplikacji, Ubuntu dotrwało do końca, choć nie wiadomo, czy nie dotyczy go ta sama luka. Nie jest źle.

Pozostaje wielkie pytanie: czy wyniki tak naprawdę mówią coś istotnego o bezpieczeństwie poszczególnych systemów? Nie jestem pewien. Najwyższa nagroda wynosiła niecałe 25 000 dolarów - obawiam się, że to niewiele w porównaniu z pieniędzmi, które można wziąć na czarnym rynku za opierający się na nieznanej luce exploit. Desktopy są w tej dobrej sytuacji, że jest ich cała masa, więc każdy skuteczny atak powoduje łatwe do zauważenia, masowe infekcje, poza tym opiera się on najczęściej na wykorzystaniu naiwności niedoświadczonego użytkownika. Dużo bardziej lukratywny jest rynek serwerowy.

Przed producentami systemów staje więc łatwe do wykoncypowania zadanie - edukować, edukować, jeszcze raz edukować. Tak konstruować zabezpieczenia, żeby zapewniały bezpieczeństwo danych nawet za cenę ograniczenia swobody działań użytkownika. Jeżeli tak na to spojrzeć, to wyniki pown2own zaskakująco dobrze pokrywają się z obecnym podejściem do tych zagadnień na poszczególnych platformach: OS X stosuje zasadę „użytkownik ma się nie męczyć” (i poległ pierwszy, na własnym oprogramowaniu) a Windows, poprzez UAC, staje się potwornie upierdliwy (ale zdołał się - jako system - obronić).

Na co dzień korzystam ze wszystkich trzech środowisk i muszę przyznać, że obecnie najlepiej i najrozsądniej bezpieczeństwo systemu rozwiązane jest w Linuksie, który po prostu nie idzie na żadne w tym względzie poważne kompromisy i który od początku wymusza na użytkowniku zasady bezpiecznego korzystania z systemu, najlepiej również rozwiązuje problem separacji przywilejów. Historia przyznaje mu rację: wyizolowane profile użytkownika i mechanizmy w rodzaju sudo znajdują się obecnie również u jego konkurentów, nie są jednak moim zdaniem tak dopracowane.

To co, do kolejnego konkursu, już za rok?

pwn2own - jest pierwszy zwycięzca

Słyszeliście, prawda? Słyszeliście o pwn2own? To konkurs, w którym można wygrać laptopa, pod warunkiem, że złamie się zabezpieczenia systemu na nim pracującego (wyposażonego we wszelkie dostepne patche), co więcej - to przełamanie zabezpieczeń musi być wynikiem wykorzystania do tej pory nieznanej luki. W zeszłym roku można było wygrać Macbooka, w tym do wzięcia są trzy laptopy: Macbook Air, Sony VAIO VGN-TZ37CN (Ubuntu 7.10) oraz Fujitsu U810 z Vistą Ultimate SP1.

Konkurs ma trwać trzy dni, zaczął się wczoraj. Dziś, dziesięć minut po rozpoczęciu jego drugiej doby padł pierwszy z systemów - OS X. Charlie Miller, Jake Honoroff oraz Mark Daniel złamali go, otwierając sobie drogę do wygranej przez przeglądarkę Apple - Safari.

Na placu boju pozostały Ubuntu i Vista. Trzymajcie kciuki - każdy za swojego faworyta.

Mozilla Prism w Ubuntu Hardy Heron

Tom Dryer donosi, że repozytoria nowej wersji Ubuntu zawierają „aplikacje” korzystające z technologii Mozilla Prism, w związku z czym instalacja wybranego programu ogranicza się do wykonania sudo apt-get install i dodania dowolnego z poniższych:

  • prism-facebook
  • prism-google-analytics
  • prism-google-calendar
  • prism-google-docs
  • prism-google-groups
  • prism-google-mail
  • prism-google-reader
  • prism-google-talk
  • prism-twitter

Oto przykład: Google Docs w ślicznym, skromnym okienku.

Ziomale są wszędzie

Nawet pod moim dachem niestety.


Chociaż śpiewają już słuszne rzeczy.