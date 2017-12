Aj počítače dokážu zabúdať

Obzvlášť vtedy, ak ich o to požiadame. Zdá sa vám to byť postavené na hlavu? Ani nie. Čo by ste povedali na stroj, ktorý je imúnny voči všetkým červom a vírusom? Riešenie je na dosah ruky. Bez toho, aby ste museli minúť čo i len jeden cent.

20. apr 2009 o 9:56 Milan Gigel

Kým v minulosti bolo potrebné siahnuť po špeciálnej rozširujúcej karte alebo operačnom systéme na nezapisovateľnom médiu, dnes má všetko pod kontrolou softvér.

Každé ráno s čistým štítom

Zapínate svoj počítač a kašlete na všetky pravidlá. Cracky, keygeny, ba ani porno vás nerozhádžu ani napriek tomu, že internetový prehliadač upozorňuje na to, že vstupujete na stránku s potenciálnym nebezpečenstvom. Kašlete na antivírusový softvér, ignorujete fakt, že súbor ktorý ste si práve stiahli je trójskym koňom. Čo sa to však deje? Počítač sa spomaľuje, na sieťovej karte blikajú ledky ako o život. Liek je jasný – stačí reštartovať a opäť začínate s čistým štítom. Operačný systém, registre, ba ani súborový systém nenesú známky toho, že sa čosi stalo. Počítač si jednoducho nič nepamätá. Štartuje v stave, ktorý ste v ňom uchovali.

Na dobrej myšlienke sa dá zarobiť

Keď izraelská firma Radix Technologies prišla na trh so „zázračnými“ kartami ktoré prinútili stolové počítače zabúdať, bolo isté že s dobrým marketingom sa dá zarobiť. Stačí myšlienku patentovať, vytvoriť štúdiu o vysokých nákladoch na údržbu počítačov a osloviť štátne inštitúcie, školstvo a vlády, aby investovali do zázraku. Kartička, ktorá na prvý pohľad vyzerá nevinne sľubuje, že už technici nebudú musieť riešiť to, čo pokazia používatelia.

Ako to funguje? Ak operačný systém alebo softvéry uskutočnia zápis na pevný disk, všetko prebehne úplne inak, ako je zvykom. Karta sa postará o to, aby sa zmeny uložili iba v skrytej časti disku, kde budú aktívne dovtedy, kým počítač opäť nenaštartuje. Vždy, keď je potrebné dáta čítať, karta skontroluje či nemá v registri zmien úpravy, ktoré sú platné. Všetko prebieha bez asistencie operačného systému – akosi potichu a automaticky. Keď počítač opäť štartuje, tabuľka zmien sa vyčistí a všetko sa začína od začiatku.

Fungujúci model je možné predávať naveky. Pridajte režim pre aktualizáciu dát bez vyťahovania karty zo slotu, otvorte priestor pre vzdialenú správu, vytvorte verziu pre notebooky a okoreňte to kusom bezpečnosti. Kto je raz spokojný, pri aktualizácii strojového parku bude investovať opäť.

Poznajú to aj fanúšikova Linuxu

Inštalovať Linux na počítač s Windowsom nebolo vždy také jednoduché ako dnes. Ak ste si nevedeli predstaviť čo sa skrýva za slovami disk, partícia, boot sektor, či zavádzač, jednoducho sa stalo, že Windows ste po inštalácii Linuxu už nenaštartovali. Nie že by z disku zmizol, ale počítač stratil informácie o tom, ako ho spustiť. Dnes je však už všetko iné – Linux dokáže žiť po boku s Windows – či už na samostatnom diskovom oddieli, vo virtuálnom stroji, alebo v emulácii bez toho, aby ste ho museli inštalovať.

Predviesť, že Linux je „super“ je síce možné aj na diskete z ktorej naštartujete stroj, ak však chcete ukázať plnú silu grafických manažérov a aplikácií, s dvomi megabajtami kapacity veľa zázrakov nespravíte. Preto sa začali objavovať „live distribúcie“, ktoré štartovali priamo z CD nosiča. Bez toho, aby bolo nutné zasahovať na pevný disk, stačí naštartovať systém z cédečka či dévedéčka a po chvíli máte neznámy svet pred sebou. Nič to, že disky majú obmedzenú kapacitu – ak vstúpi do hry online kompresia, vojde sa na ne o polovicu dát viac. Dnes sa všetky slová točia okolo Ubuntu, nie je tomu tak dávno, čo v rebríčkoch obľúbenosti kraľoval Knoppix.

Keďže na optické disky zapisovať nemožno, pri každom štarte začínate odznova. Samozrejme iba vtedy, ak nevyužijete pevný disk na to, aby ste na ňom ukladali dáta. Byť však odkázaný na pomalú optickú mechaniku nie je veľmi praktické. Ani vtedy, ak pomocou projektu BartPE vytvoríte rovnaký disk so systémom Windows. Niet iný spôsob aktualizácie systému a softvérov, ako napáliť nový disk

Softvér na izolačke

Niektoré softvéry sú aj napriek snahe ich tvorcov nebezpečné. Nech sa akokoľvek tvorcovia internetových prehliadačov snažia bojovať proti tvorcom červov a vírusov, jednoducho na nich nemajú. Čo tak odoslať prehliadač do izolačky?

Sandboxie je softvérovou alternatívou karty Radix Protector, ktorá nedohliada na operačný systém, ale na zvolené aplikácie. Znamená to, že žiadnemu zo softvérov ktorý nainštalujete na jeho „piesoček“ nedovolí, aby zapisoval priamo na pevný disk počítača, alebo do systémových registrov systému Windows. Všetky zmeny prebiehajú vo virtuálnom prostredí tak, že sa zapisujú extra. Sandboxie sa síce tvári, že softvér má nad registrami a pevným diskom moc, pravda to však nie je. Je tu však isté obmedzenie. Dohliadať môžete iba na tie softvéry, ktoré nainštalujete na ich vlastné pieskovisko.

Na čo je to dobré? Aj keď pieskovisko infikujete červami a vírusmi, vždy keď skončíte beh softvéru, stanú sa neaktívnymi. Znamená to, že ak sa niečo stane, všetky uložené zmeny vymažete, alebo pieskovisko zrušíte a vytvoríte nové do ktorého nainštalujete prehliadač opäť. Síce vás to neochráni pred krádežou osobných dát, pri svojej nešikovnosti však nezruinujete celý systém. Ako systémové riešenie Sandboxie neobstojí, dokáže vás však otestovať softvéry, ktoré nepoznáte.

Operačný systém v mraziacom boxe

Ak je možné v pieskovisku uzamknúť softvér, je možné podobným spôsobom ochrániť celý operačný systém? Zaiste áno. Existuje viacero softvérov, najznámejším je Deep Freeze od firmy Faronics. Pracuje podobne ako karty Radix v ére ich nástupu na trh. Všetky zmeny v súborovom systéme sa zapisujú do samostatného diskového oddielu, ktorého obsah sa pri každom reštarte ignoruje. Znamená to, že pri každom štarte začínate tam, kde ste skončili.

Čo však s e-mailami, dokumentami a nastaveniami? Ak pre ne vyhradíte samostatný diskový oddiel bez ochrany, zostanú v počítači zachované. Žiaľ, je tu jediný háčik, ktorý bude prekážať všetkým, ktorí si na Deep Freeze robia zálusk. A to je cena. Deep Freeze si rozumie nielen s Windows ale aj s Linuxom a Mac OS X, za jeho používanie však treba platiť.

Riešenie má aj Microsoft

Nie, nehovoríme o tom, že od verzie Millenium dokáže Windows vytvárať body pre obnovu súborového systému. V Microsofte vedia veľmi dobre o tom, že ich systémy nedokážu vzdorovať nevychovaným používateľom. Správcovia internetových kaviarní, knižníc a učební by vedeli o svojich začiatkoch rozprávať mnoho.

Riešením, za ktoré netreba v domácnosti zaplatiť ani cent sa volá SteadyState. Pracuje rovnako ako DeepFreeze s tým rozdielom, že do hry vstupuje aj nastavovanie používateľských politík podľa šablón. Znamená to, že počítač v internetovej kaviarni nielenže po každom reštarte bude úplne rovnaký, ale návštevník sa nedostane k nástrojom, ku ktorým nechcete. Z menu zmiznú softvéry, ktoré sa na stroji nachádzajú, zablokuje sa prístup k nastaveniam a pred očami zvedavcov sa skryjú údaje, ku ktorým nemajú mať prístup. A ak náhodou Microsoft opäť vydá balík dôležitých záplat, nainštalujú sa automaticky bez toho, aby ich systém pri reštarte zabudol.

Prečo ste ešte po tomto riešení nesiahli sami? Nuž možno ste o ňom ani netušili.

A čo samostatný stroj na špinavú prácu?

Ak vie cielene zabúdať počítač ktorému to prikážete, prečo by ste nemohli mať jeden obyčajný, a druhý takýto – špeciálny? Nie, nemusíte si kupovať ešte jeden. Virtualizácia je dnes samozrejmosťou a tak nie je problémom vytvoriť si pomocou softvéru virtuálny stroj, v ktorom uväzníte celý operačný systém aj s jeho aplikáciami. Znamená to síce kompletnú inštaláciu nového systému kdesi v aplikačnom okne, vždy však máte dostatok pák na to, aby ste ho vrátili do predchádzajúceho stavu. Či už zvolíte Windows alebo Linux je iba na vás.

Zdá sa vám, že na cielenom zabúdaní počítačov predsa len čosi je? Alebo patríte medzi tých, ktorý tieto nástroje používajú už roky?