Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Čtrnáctá přednáška (3. 1. - 7. 1. 2005) - zobrazovací zařízení CRT monitory LCD displeje plazmové displeje, technologie LEP - CD, CD-R, CD-RW, DVD, FMD.

Podobné prezentace


Prezentace na téma: "Čtrnáctá přednáška (3. 1. - 7. 1. 2005) - zobrazovací zařízení CRT monitory LCD displeje plazmové displeje, technologie LEP - CD, CD-R, CD-RW, DVD, FMD."— Transkript prezentace:

1 Čtrnáctá přednáška ( ) - zobrazovací zařízení CRT monitory LCD displeje plazmové displeje, technologie LEP - CD, CD-R, CD-RW, DVD, FMD princip laseru spektrum elmg.záření - počítačová infiltrace - počítačové sítě - operační systémy - počítačová kriminalita

2 - CRT - Cathode Ray Tube, 1897, použita za 40 let - elektronový paprsek ze žhavené katody (1 nebo 3) - elektronové dělo, (Wheneltův válec), řídící mřížka (intenzita), elektronické čočky - vychylovací jednotka: dvojice horizontálních a vertikálních cívek - aditivní míchání barev, maska, tenká hliníková vrstva (+ vn) - luminiscenční vrstva (složena z picture elements) - luminofor - látka přeměňující kinetickou energii na světelnou - luminofory jsou ve třech základních barvách R, G a B - základ luminiscenční vrstvy Ag, S, Zn, Cd, Sn - maska odstiňuje osvícení vedlejších bodů - u barevných monitorů - každý pixel tvořen trojicí bodů - 0,22 mm, děrové masky - méně stupňovité zobrazení šikmých čar, levnější, proužkové - větší propustnost, jasnější barvy, lepší kontrast, bez rastrového moaré (bez horizontálního dělení) Monitory CRT

3 mřížka g1 Wheneltův válec mřížka g2 - g6 urychlovací mřížky mřížka g3 ostření mřížka g6 konvergence Trasa paprsků v monitoru CRT

4

5 děrová (Delta) štěrbinová (In-line) proužková (Trinitron) Aditivní míchání barev Masky

6

7 - uložení obrazu ve videopaměti grafického adaptéru - RAMDAC - RAM Digital Analog Converter - sestavení řídících hodnot (RGB, hor. a vert. synchronizace) - kvalita videozesilovače určuje kvalitu monitoru - nesmí mít zkreslení, extrémně rychlý, nesmí zakmitávat - šířka pásma (objem zpracovávaných dat) Hz x 1024 x 768 x 1,05 = 82,57 MHz - pixelový takt - rovinná obrazovka - méně odrazů, lepší brilance - procesor v displeji - veškeré řízení - skenovací prostor - horizontální, vertikální (počet řádků, snímků za vteřinu) - škodlivé faktory: špatný průchod maskou, kompenzace mg. pole země - senzory, zmagnetování masky, tepelná roztažnost (invarové legování) - větší úhel - rozdílné dráhy, elipsovitá stopa - dynamické ostření a formování paprsku, přídavné čočky v elektronovém děle Monitory CRT

8 - monitory s úhlopříčkou 15“, 17“, 19“, 21“ (22“) - multimediální výbava - vstupy VGA konektor, BNC konektory, rozhraní USB - rozteč bodů 0,22 mm, úhel vychylování 100 stupňů, horizontální frekvence 100 kHz, vertikální frekvence 160 Hz, 1600 x 1200, (2048 x 1024) - cena, použití filtrů, největší podíl na vyzařování vlnění, výzkumný program TEMPEST, stínění zařízení Monitory CRT

9

10 - stále častěji i u stolních počítačů, 1960, zavedeno po 11 letech - velikost, lepší ergonomie, teplo, elektromagnetické záření, rozměry, menší spotřeba, dokonalá geometrie a stabilita obrazu, cena, úhel pohledu, zmetkovitost, ostrý obraz po celé ploše, otočný kloub, digitální (analogové rozhraní) - 15" x 768, 17" x 1024, interpolace - tři způsoby zobrazení: reflexní, transmisivní (boční nebo zadní světlo, emitující dioda LED, fluorescenční se studenou katodou CCF), transreflexní - kapalné krystaly v nematické fázi - obnovovací frekvence nehraje tak důležitou roli, obraz je sta- bilní i při 60 Hz LCD displeje (Liquid Crystal Display)

11 Reflexní zobrazení Transmisivní zobrazení Transreflexní zobrazení

12 Drážky v zarovnávacích vrstvách jsou navzájem kolmé, světlo prochází po zkroucené trajektorii Při vybuzení elektrickým proudem se krystaly orientují kolmo k vrstvě displeje, místo zůstane tmavé

13 Pasivní LCD displej

14 Aktivní LCD displej

15 - pasivní (DSTN), aktivní (TFT) - pasivní: síť vertikálních a horizontálních vodičů s LCD, jedním tranzistorem je řízen celý řádek (sloupec) bodů, každý bod je obsluhován zvlášť, sekvenční adresování - pomalé, CSTN (Color Supertwist Nematic), HPA (High Performance Addresing) - zvýšení rychlosti - aktivní: v každém bodě řídicí tranzistor, nezávislé ovládání, složitější elektronika, rychlejší, lepší kontrast, dražší (1024 x 768 x 3 = tranzistorů) - velikostí proudu je možné regulovat množství procházejícího světla - jako vodiče se používají průhledné vrstvy oxidu india a cínu - při použití TFT je velice dobrý kontrast, jas, dynamika, drahá výroba - každý bod je řízen 3 tranzistory LCD displeje (Liquid Crystal Display)

16 Porovnání LCD a CRT monitorů LCD monitoryCRT monitory Jas(+) 170 – 300 cd/m 2 (*) 80 – 120 cd/m 2 Kontrast(-) 150 – 450 : 1(+) 350 – 700 : 1 Úhel pohledu(*) 90° - 170°(+) více jak 150° Chyby sbíhavosti barev(+) nejsou(*) 0,2 – 0,3 mm Ostrost(+) výborná(*) dostatečná až výborná Geometrie obrazu(+) výborná(*) bývají nedostatky Vadné pixely(-) možnost výskytu vadných pixelů (+) nejsou Vstupní signál(+) analogový, digitální(*) analogový Rozlišení(-) jedno nativní rozlišení nebo interpolace (+) není omezeno nativním rozlišením Stejnorodost barev(*) často světlejší v rozích displeje (*) často světlejší ve středu obrazovky Čistota barev / barevná kvalita(*) průměrná(+) velmi dobrá Blikání obrazu(+) ne(*) není zřetelné pro > 75 Hz Citlivost na magnetická pole(+) žádná(-) citlivé, důležité odrušení Doba odezvy(*) 20 – 50 ms(+) není viditelná Příkon(+) 25 – 60 W(-) 60 – 160 W Nároky na prostor / hmotnost(+) malé(-) velké, hmotnost (+) přednost(*) na dobré úrovni(-) nevýhoda Porovnání LCD a CRT monitorů

17 Křemíkový substrát Průhledná elektroda Vrstva PPV Vrstva zeleného PPV Kladný pól Záporný pól Světlo 1989, Univerzita v Camridge, umělá hmota PPV vydává světlo při přiložení napětí, tiskárna Epson stříká PPV na substrát, dobrý obraz ze všech úhlů, minimální spotřeba energie, cenově výhodné, plánuje se do mobilních zařízení (palmtopy, telefony), největší slabinou polovodičových polymerů je oxidace při osvětlení a ztráta barev (R , G , B ), pružnější výroba než LCD, průkopníkem u displejů je firma Philips Technologie LEP (Light Emitting Polymer)

18 1. Zobrazovací elektrody 2. Přední skleněný substrát 3. Buňka s plynem 4. Fosfor 5. Adresní elektroda 6. Zadní skleněný substrát PDP Plasma Display Pannel, světelné body samy generují světlo, připojením napětí na buňku s plynem (lehce stlačený xeon, argon, neon) vzniká plazma, generují se fotony (světlo), malý kontrast, velký rozměr buněk, setrvačnost zobrazení, obraz viditelný i z většího úhlu než LCD, plyn z plazmy reaguje s fosforem (R, G, B), absolutně plochá obrazovka Plazmové displeje

19 úhlopříčka 50” poměr 16 : 9 rozlišení 1280 x ,8 mil. barev úhel 160° H,V váha 40 kg příkon 470 W úhlopříčka 40” poměr 4 : 3 rozlišení 640 x 480 pixel 1,26 x 1,26 mm váha 31 kg příkon 350 W Plazmové displeje

20 Další zobrazovací technologie - FED (Field Emission Display), pro každý pixel jedna elektroda, úspora energie oproti LCD (žádné zadní prosvícení), zorný úhel 160°, zabudovaná redundance (u LCD až 20% prvků vadných), výraznější podání barev (srovnatelné s CRT) - IPS (In-Plain Switching, Super TFT), NEC, Hitachi, v pasivním stavu nepropouští světlo, každý pixel má dva řídicí tranzistory (větší zastínění, doba odezvy), vadný pixel neruší - MVA (Multi-Domain Vertical Alignment), Fujitsu (1996), speciální tekuté krystaly, přirozeně ve vertikální poloze, bez napětí je pixel černý, zobrazovací buňka je složena z několika oblastí, natáčení probíhá pod stejným úhlem, ale v různých doménách do různých směrů, pod jinými úhly je zobrazení stejné

21 Barevná teplota – definuje charakter bílé barvy vytvořené na stínítku obrazovky poměrem tří základních barev, koriguje vliv barvy okolního světla. Degaussing – odmagnetování, odstranění zkreslení způsobené zmagnetizováním obrazovky parazitním magnetickým polem. Konvergence – sbíhavost, seřízení paprsků vytvářejících základní barvy, aby vykreslily bílé body. Moiré – nežádoucí rušivé obrazce vlnového charakteru vznikající interferencí mezi obrazovými prvky definovanými obrazovým signálem a skutečným rozložením obrazových prvků definovaných maskou obrazovky. Rozlišení – dvojice čísel, udávající počet pixelů v horizontálním a vertikálním směru. TCO95, TCO99 – standardy definující požadavky na vyzařování z hlediska ochrany zdraví uživatele, u monitorů se to týká především velikosti elektromagnetického a rentgenového záření obrazovky. sRGB – definice barevného prostoru společností HP a Microsoft jež má zajistit jednoznačnost barevného podání na grafických zařízeních. Barevná uniformita – purity, landing, čistota barevných složek, jejichž nepoměr má za následek nesprávné zobrazení barev. Vyskytuje se zejména v rozích u monitorů se štěrbinovou maskou. Linearita – zajišťuje stejnou vzdálenost zobrazovaných objektů (např. rovnoběžných čar) ve všech částech obrazovky. Pojmy a zkratky v oblasti monitorů a displejů

22 - knihovna grafiky v modulové jednotce GRAPH - inicializace HW prostředků, detekce grafického adaptéru, přepnutí do grafického režimu - souřadný systém vzhledem k levému hornímu rohu (0, 0) - grafický ukazatel, bitové mapy, vektorové písmo - CGA (Color Graphics Adapter), 80x25, 320x200, 4 barvy - generátor znaků, programovatelné - grafický akcelerátor, AGP, XVGA, 1600x1200 pro 3D, 200 Hz - textový a grafický režim - v textovém režimu vyšší bajt - ASCII kód znaku, nižší bajt - atribut, barvy popředí a pozadí dány spodními a horními bity bajtu atributu Grafický režim

23 0. řádek 1. řádek 24. řádek adresace řádků displeje: 0000Hřádek 0 00A0Hřádek Hřádek 4 01E0Hřádek 6 offset = (((řádek x šířka_řádku) + sloupec) x 2) 160 = B = A0H 320 = B = 140H

24 Práce v grafickém režimu program GRAFIKA; uses Graph; var grDriver, grMode, ErrCode: Integer; Radius: Integer; Width: Integer; begin grDriver := Detect; InitGraph(grDriver, grMode,' '); ErrCode := GraphResult; if ErrCode = grOk then begin { Kresli na obrazovku } Line(0, 0, GetMaxX, GetMaxY); Readln; for Radius := 1 to 5 do Circle(100, 100, Radius * 10); Readln; Width := 10; for I := 1 to 5 do Bar(I*Width, I*10, Succ(I)*Width, 200); ReadLn; CloseGraph; end end. 1 1

25 ALL-IN-WONDER  RADEON  8500DV 640x x x x x x x x x x MB DDR stereo TV tuner 125 kanálů video vstup DVD vstup

26 Historie grafických adapterů MDA (Monochrome Display Adapter) černobílý, textový, 80x25, znak 9x14 bodů CGA (Color Graphic Adapter) textový (80x25, 16 barev), grafický (320x200, 4 barvy) Hercules (1982), černobílý, textový (80x25), grafický (720x348) EGA (Enhanced Graphic Adapter) (1984), textový (80x25, znak 8x14 bodů, 16 barev), grafický (640x350, 16 barev) VGA (Video Graphic Adapter) textový (80x25, znak 8x16 bodů, 16 barev), grafický (640x480, 16 barev, 320x200, 256 barev) SVGA jako VGA, grafický 800x barev XVGA grafický 1024x768, 256 barev

27 LASER (Light Amplification by Stimulated Emission of Radiation) 50. léta - James Clerk Maxwell, světlo - vlnění elektromagnetického pole, 1960, kvantový generátor světla, využívá jevu zesílení světla nucenou emisí záření, světlo laseru je monochromatické, koherentní, s malou divergencí, podle prostředí vzniku: pevnolátkové, plynové, polovodičové a kapalinové, stimulací elektronů v atomu tyto přeskočí na orbitu s vyšší energií, nestabilní, elektrony se vrací na původní místo a emitují fotony - světelné vlny, pokud energii uvolňuje více atomů současně, dochází k další stimulaci a zvyšování výkonu, syntetický rubín syntetický rubínový krystal, konce odrazivé, bílé světlo interagovalo s chromovými nečistotami, došlo k vybuzení atomů bílé světlo laserový paprsek laser

28 Spektrum elektromagnetického záření

29 NázevMnožstvíMocnina Kilo (K)Thousand3 Mega (M)Million 6 Giga (G)Billion 9 Tera (T)Trillion 12 Peta (P)Quadrillion 15 Exa (E)Quintillion 18 Zetta (Z)Sextillion 21 Yotta (Y)Septillion 24 Násobky základních jednotek

30 listopad 1985 (Apple, DEC, Microsoft, Hitachi), první modely pro rychlost 150 KB/s, od této hodnoty se počítají násobky, spirála od středu, logická jednička = změna odrazivosti v sousedních bodech, logická nula = stejná odrazivost, v první fázi pro zaznamenávání hudby, kapacita MB (74 min.), záleží na módu (mód 1 (data) bytů/sektor, mód 2 (audio, grafika) bytů/sektor), průměr 12 cm, tloušťka 1,2 mm, data jsou zaznamenána pomocí stupňů (land) a děr (pit), velikosti bakterie (0.6 x x 0.12), celková délka stopy 5 km, konstantní obvodová rychlost (CLV) - odvozeno z klasických CD přehrávačů, otáčky (pro 1x), pro vyšší přenosy se otáčky blíží 10000, velké opotřebebí pohonu, přechod na CAV - Constant Angular Velocity). CD Compact Disk

31 Hustota záznamu je tpi (floppy - 100, HD ), lisovaná vodící spirála, CD-R možnost záznamu do organické sloučeniny, pit v barvivu nekompatibilní s lisovaným, lisovaná prakticky neomezená životnost, vypalovaná životnost desítky let, od zlata se přechází ke stříbru - je agresívnější, reaguje s barvivem, CD-RW fázová změna sloučeniny stříbra, india, antimonu a teluru, na počátku je médium v amorfním stavu, zápis - výkonnější laser ( ° C, detekce se provádí nízkoenergetickým laserem, může působit problémy při čtení (starší mechaniky), DVD mechaniky bez problémů. CD Compact Disk

32 CD - polykarbonát, hliník, laková vrstva (potisk); CD-R - zlatá fólie, organické barvivo CD-RW - záznamová vrstva je obklopena vrstvou dielektrika (sloučenina silikonu, kyslíku, zinku a síry), technologie fázové změny, krystalický (vysoce odrazivý) a amorfní stav (neodrazivý)

33 Land and Groove recording - snaha zvýšit kapacitu u CD-RW - mikroskopické drážky do média, lepší vedení paprsku, využi- tí jak dna drážky (groove), tak i vrcholu (land)

34 4 servomechanismy (otáčení, zaostřování, vyhledávání stopy a sledování stopy), čas pro nalezení správných otáček zdržuje, náročné nastavování otáček vede k přechodu od CLV k CAV (Constant Angular Velocity) a následně k P-CAV. Multibeam čtení používá 7 paprsků současně, vrací se k CLV (TrueX, firmy Kenwood a HiVal).

35 - 1995, firmy Toshiba, Sony, Philips - standardizační organizace DVD Forum, technologická skupina, nikoliv marketingová - dlouho zůstal nevyřešen problém audio (Dolby versus MPEG) - první význam DVD - video, později - versatil - mechaniky pro CD a DVD se fyzicky neliší, elektronicky jiné - klasický začarovaný kruh při rozšiřování - v oblasti DVD ROM existuje málo SW (LangMaster) - největší boj v oblasti přepisovatelných DVD, DVD-RAM je oficiálně podporována DVDF (Hitachi, Matsusita, Toshiba), jako první spotřebitelský formát na trhu má mírný náskok, disky v pouzdru, technika CLV (musí se měnit rychlost otáčení, nelze číst s mechanikami DVD-ROM), lze pracovat s jednotlivými soubory bez nutnosti přepisu celého disku, kapacita 2-10 GB, v oblasti zálohování dat, cyklů čtení/zápis - DVD-R umožňuje jeden zápis, druhá generace s kapacitou 4,7 GB DVD Digital Versatile Disk

36 - DVD+RW (Sony, Philips, HP, Yamaha), rostoucí tendence, ukládání dat, zápis CLV a CAV - DVD-RW, spojené s firmou Pioneer, pro video, zápis CLV - tým vědců a specialistů C3D Corporation, FMD - Fluorescent Multilayer Disc, 140 GB, datových vrstev, fluoreskující látka při osvitu laserem emituje vlastní záření, datový tok 1 GB/s, při použití modrého laseru se počítá s kapacitou až 1 TB, v první fázi FMD-ROM, později i FMD-WORM (na jednom disku může být i část RW a ROM, uvedení na trh plánováno na 2002, diskutabilnost použití a využití, vlivem nových kompresních standardů (MP3, MPEG-4, Wavelets, …) plně vyhovuje DVD. Philips a Sony – technologie DVR-blue, modrý laser 405 nm, dvojvrstvý disk s kapacitou 45 GB. DVD Digital Versatile Disk

37 Srovnání velikosti pitu u klasického CD a DVD

38

39 Nástupci DVD – technologie Blue Ray (BR), Sony, Hitachi, LG, Philips, Thomson, …, modrý laser (5x větší hustota než infračervený), 27 GB na vrstvu, jsou k dispozici dvouvrstvé a oboustranné, zpočátku nekompatibilita s DVD a CD (květen 2004 – SONY, čtecí a zapisovací hlava s variabilním laserem), pro distribuci filmů jsou stanoveny kodeky MPEG2, MPEG4, Windows Media 9 (WMV-HD alias VC9). - konkurenční projekt AOD (Advanced Optical Disk), Toshiba, NEC, Sanyo, zažil se název HD DVD, zpětně kompatibilní, modrý laser, 15 GB/vrstva, pro distribuci filmů jsou povoleny stejné kodeky jako u BR - tlak na prosazení BR je veden přes mechaniky, přehrávače, rekordéry, ochranu proti kopírování, zlomové budou následující dva roky (2005 a 2006), rozhodující bude vztah filmových studií.

40 Počítačová infiltrace Virus - programový kód, základní charakteristika: množit se, škodit, maskovat se Rozdělení na bootovací a souborové Údajné zničení HW - pitomost, pochází z doby, kdy HW byl nedokonalý. Někdy zbytečné démonizování virů, koncem 80. let se stávají reálným nebezpečím. Do té doby tvrdili i velice zdatní odborníci (Peter Norton), že viry jsou naprostý nesmysl. Živná půda pro rozšíření virů: počet počítačů, jednoduchý operační systém, binární kompatibilita, masívní výměna dat mezi uživateli

41 červíci (šíření v síťovém prostředí, sídlí v uzlech sítě), trójský kůň (zanáší do SW virový kód), trpaslíci a skřítkové (pobaví, otravují), bomby a miny (někdy mají ochranný charakter, útočný prostředek, nemívají replikační charakter), špion (neprojevuje se destruktivně, sám se ničí), stealth (rezidentní, pokouší se skrýt projevy a brání tak detekci, skrývá jakoukoliv změnu komponent systému, schopen dezinfekce “za letu”, infikují v případě otevírání souborů - velmi rychle se šíří), polymorfní viry (obtížně detekovatelné, během replikace vytvářejí kopie vzhledově jiné vkládáním prázdných instrukcí, přeskupováním kódu), pomalé infektory (napadají pouze modifikované, nebo vytvářené programy), rychlé infektory (napadají při otevírání (kopírování)), obrněné (techniky sebezakódování), sparse viry (infikují pouze náhodně), generátory virů (k dispozici na Internetu, modifikace a stavba vlastních virů). Samostatnou kapitolou jsou cheaty - rozvernost programátorů Počítačová infiltrace

42 První virus pro PC - Brain (boot virus), 1985, u nás byl prvním virem Vienna (1988). V počátku zhruba 10 virů, dnes je jich přes , velká část pouze modifikací existujícího. Legendární virus Worm , student Cornellovy univerzity Robert Morris, napadení cca 8% tehdejšího Internetu (cca PC), náprava trvala speciální skupině VirusNet 24 hodin. Počítačová infiltrace Kopírování disket a určitý datum - přežitek, šíření pomocí Internetu, existence časových pásem, úspěšný škodlivý kód není závislý na operačním systému, přechod od souborových a boot virů přes makroviry po dnešní mass-mailingové viry, pasivní i aktivní využívání prostředí Internetu (Hybris - odkazy na desítky adres), malware používá metod sociálního inženýrství (Iloveyou, Anna Kurnikovova), mobilní technologie prozatím v bezpečí (Timofonica - rozesílání SMS z počítače, možnost ohrožení zcela neznámého cíle). Použití virů ve vojenském průmyslu. Možnost získání generátoru virů z Internetu – odpadá nutnost podrobných znalostí problematiky. Využívání děr ve stávajícím SW. Hoax – varování před virem, který neexistuje. Kryptoviry - po průniku do systému zašifrují některá data, klíč uschovají ve svém těle (OneHalf).

43 Zhotovení infiltračního prostředku je náročná činnost, je potřeba: - nekonvenční morálku - prostředky a možnosti - vysokou odbornou zdatnost - hluboké znalosti HW, OS - dostatečnou praxi (aby to bylo ještě letos) S příchodem 32 b. prostředí se objevily i 32 b. viry, složitější struktura exe souborů pod Windows, začátek roku virus Boza, je to zřejmě otázka času, nejbezpečnější prostředí je zatím Unix, i když se i zde již objevují první vlaštovky. Počítačová infiltrace

44 Makrovirus - využívá toho, že v datech dokumentů jsou uloženy i nástroje pro jejich další zpracování - makra. Spouštění často automaticky, na “horké” klávesy, Word Basic, intenzívní výměna dokumentů em, obranou je důkladná lokalizace SW, existují pro Word, Excel, AmiPro, Lotus, PowerPoint, Corel, …Velice účinnou metodou obrany je vytváření pravidelných záloh dat, zaplátování operačních systémů a aplikací, velmi problematická ochrana proti hackingu.

45 - březen 1999, ový červ Melissa, 50 kontaktů z adresáře, lavinovité šíření, červ ZippedFiles, první prvky sociálního inženýrství, červ BubbleBoy, aktivace pouhým otevřením zprávy - konec 1999, Funlove, možno se setkat do dneška, šíření po lokální síti, obtížné odstraňování - využívání bezpečnostních děr, mimo antivirové ochrany je potřeba i přehodnotit přístup k výpočetní technice (zamezit napadení), bezpečnostní tzv. I-Frame trik (bezpečnostní nedostatek umožňující aktivaci přiloženého souboru bez zásahu lidské ruky), falšování adresy odesílatele, ve šlépějích Funlove Nimda - červen 2001, CodeRed, přes nezaplátovaný IIS server, plánovaný útok na 400 MB/hod., útok DDoS (Distributed Denial of Service) - podzim 2002, Opasoft, šíření po Internetu i LAN, překonával hesla - červen 2003, BugBear.B, dokázal zcizovat hesla, umožňoval přístup zvenčí, zvláště nebezpečný pro bankovní systémy, Blaster (Lovsan), proti aktualizačním serverům Microsoft (odstraňoval jej Welchi, malware) Počítačová infiltrace přelomu století

46 Operační systémy - základní program pro přidělování prostředků - op. s. jsou téměř vždy diskové - specifické postupy při vývoji - základní dělení operačních systémů: - obecná struktura operačního systému: - řídící program (executive) - příkazový procesor (command processor) - řídící V/V programy - obsluha souborů - pomocné programy (utilities) - jednouživatelské, víceuživatelské - jednoúlohové, víceúlohové - univerzální, speciální (pro reálný čas)

47 Operační systémy OS/2 první verze HW náročné, protected mód, multitasking, grafické rozhraní, lze spouštět DOS aplikace, 32 b. op.s., práce v síti, IBM Windows 3.x - ještě nebyl plnohodnotný op. s., Windows NT - verze 4.0 server, workstation, kvalitní síťový systém, verze 5.0 počítá s podporou 64 b. HW, sám op. s. není zatím 64 b., verze 95. Windows 98 delší instalace jak 95, podpora USB, DVD, FAT32, více monitorů, IrDA, stejný bootovací soubor jako 95, plně 32 b. jádro, Version Conflict Manager, užší vazba na Internet, Personal Web Server celá řada systémových nástrojů (MSInfo, Syste Configuration Utility (možnost editace bat, sys a ini souborů, System File Checker Registry Checker, Advanced Power Manager) CP/M, MS-DOS, PC-DOS, Novell DOS, PC DOS 2000

48 Windows ME (Millenium Edition) multimediálně dokonalá vybavenost, nástroje k zabezpečení systému (PC Health) - prevence před změnami systémových souborů, návrat k předchozí konfiguraci, rychlejší bootování než W98 SE, zkrácení doby do vypnutí, vlastní činnost zhruba o 5% pomalejší, minimálně P150, ztráta kompatibility s DOS aplikacemi a drivery, podpora editace digitálního videa - Movie Maker, není pro profesionální práci, kvalitní nástroj pro playback zvuku a videa Windows Media Player 7, problémy s klienty Novell, stabilní Windows 2000 Professional - podpora pro dva procesory, obdoba Workstation, Server - pro menší servery, souborové služby, tiskové služby, aplikační služby, podpora 4 procesorů, Advanced Server - podpora 8 procesorů, Datacenter Server - plně 64 bitová, podpora 64 GB paměti a 32 procesorů, očekávají se problémy s kompatibilitou HW i SW, není výrazně náročnejší na HW (srovnatelně s NT), Active Directory - služba pro ukládání objektů s různými atributy do hierarchické databáze, jde o obdobu NDS v NetWare, Installer - služba pro přípravu instalačních sad pro aplikace, některé komponenty mohou při instalaci zůstat na serveru, nepřepisují se DLL knihovny, podpora PnP, DVD, USB, IrDA, digitální fotoaparáty a skenery, funkce hibernace - uložení obsahu paměti, včetně otevřených aplikací, na disk a vypnutí počítače, stále není nástroj pro obnovu smazaných souborů

49 Windows XP Home Edition, Professional, jádro NT, ochrana systémových souborů, aplikace nemají přístup k jádru, kompatibilní se staršími verzemi, podpora sítí, multimediální kvalita, preemptivní multitasking, podpora 4 GB paměti, zdokonalená správa napájení, minimální požadavky: procesor 300 MHz, 128 MB paměť, 1,5 GB na HD, 800x600 Windows XP 64-bit Edition pro specializované technické pracovní stanice, podpora 16 GB paměti, vysoká rychlost operací v pohyblivé čárce, třírozměrné animace, sladěnost s procesorem Itanium

50 OS/2 Aurora OS/2 Warp Server for E-business, 6 CD, P120, 16 MB paměti, hladká detekce přenosných médií, podpora Euro, podpora Windows 3.x a DOSu, automaticky rozeznává víceprocesorové systémy, podporuje až 64 procesorů, grafické prostředí stejné jako u OS/2 Merlin 4.0, velká podpora Javy, nový souborový systém JFS (Journaled File System), podpora FAT16, HPFS, NFS, JFS lépe zabezpečuje, extrémně rychlé zotavení, logické disky podle RAID0, dynamické zvětšování velikosti clusteru, odolnost proti virům, není bootovatelný, ,- UNIX počátek 70. let, Bell Laboratories, víceuživatelský, víceúlohový, kernel (jádro) - shell (interpret příkazů), jazyk C, System V versus BSD, pro uzlové počítače, uživatelsky málo přívětivý (odstraněno příchodem X- Windows, možnost dokonalého zabezpečení

51 Linux považován za vážného konkurenta NT, cenově výhodná alternativa, 1991, student helsinské univerzity Linus Torvalds, zdrojový kód free, podpora od Oracle, Informix, Borland, Red Hat, zabezpečení sítí, roste podpora od výrobců hardware i výroba ovladačů, snaha sjednotit uživatelské rozhraní, volně šiřitelná implementace unixového jádra, takřka všechny unixové programy lze přeložit a spustit pod Linuxem, programátoři spolu komunikují přes Internet SGI IRIX 6.5 (září 1998) nové verze Unixu přichází tiše, stabilita určující pro rozhodující části počítačového světa, HP, SGI, IBM, Sun, 64 b., certifikát Unix95 (Y2K), interoperabilita (PC, Mac, Unix), nejstabilnější Unix od SGI EPOC32, Windows CE pro palmtopy, silné prostředky pro ošetření vyjímek, optimalizováno pro malé obrazovky, praktické služby grafického subsystému, pracují s malým množstvím paměti, nemají k dispozici virtuální paměť, aplikace v paměti ROM, procesory s menšími výkony, mobilní zařízení, C++

52 BeOS budovaný pro práci s digitálními médii, běží i na běžném hardware používá nové softwarové technologie, společnost Be byla založena v roce 1990, vztah k Apple, BeOS se objevuje v roce 1996, počítač BeBox s procesorem PowerPC - velký výkon, z Applů se dostal operační systém i na klasická PC, lze spouštět pouze aplikace pro tento OS - existence emulačního SW, optimalizace pro práci s digitálními médii, svým speciálním zaměřením je určen spíše jako doplněk obecných operačních systémů

53 Síťový operační systém NetWare NetWare Víceuživatelský, víceúlohový OS, specializovaný na velké a výkonné sítě, serverová část, klientská část, NetWare má klíčové postavení (ManageWise, GroupWise, Connect, Personal NetWare, NetWare Lite). Předchůdce - Novell S-Net, hvězdicová topologie, server s Motorola M68000, po uvedení počítače PC orientace na bázi procesorů Intel NetWare 1.0, multitasking, přístupová práva, podpora Ethernet, DOS, databáze Btrieve přejmenován na Advanced NetWare 1.0, následovala verze 1.2, první OS, který využíval protected režim Intel NetWare 2.0, zvýšená odolnost proti chybám, schopnost interworkingu, paměť serveru využívaná nad 1 MB, náhradní stopy, kontrolní čtení, zdvojení

54 Instalace až 4 síťových karet (rozdělení přetížených segmentů, podpora Token Ring začlenění zrcadlení disků, sledování transakcí, monitorování UPS, vzdálená konzola, účtovací systém, podpora klientů Mac, OS/ NetWare 3.0, 32 b., flexibilní díky NLM modulům, umožnilo se tím šetrnější zacházení s pamětí, mimo IPX se používá protokol TCP/IP, přístupová práva k jednotlivýn souborům , po dalším roce 3.11, další zlepšení spolehlivosti a výkonu, DOS, OS/2, Mac, Unix, Windows, zahájen program opravných dávek , vícejazyčná podpora, sdílení CD, pakety formátu , VLM moduly pro klienty, možnost heterogenního prostředí, 250 uživ generace, globální sítě, NDS, zdokonalení souborového sys., grafické utility pro správu sítě, nahrazení Bindery pomocí NDS (hier., globální, distribuovaná, NDS platí pro celou síť, synchronizace času, komplikovanější zálohování Moab (5), TCP/IP na úrovni IPX/SPX, klient NT

55 Struktura NDS (NetWare Directory Services) - globální, distribuovaná, replikovatelná databáze objektů, nahrazuje Bindery - spravuje pouze síťové zdroje, nikoliv souborový systém - ROOT - kořen stromu, vytvořen při instalaci prvního serveru v síti - CONTAINER - uzlový objekt - LEAF - koncový objekt, entita v síti - Country, Organization, Organizational Unit - User, Server, Volume, Group, … - kontext, příkaz CX - OU=SPRAVA.OU=DEP.O=SAS -.CN=JIRKA.OU=SPRAVA.OU=DEP.O=SAS -.JIRKA.SPRAVA.DEP.SAS

56 NetWare 6 říjen 2001, dostupnost souborů, tiskáren, síťových zdrojů pomocí webového prohlížeče, iFolder (uživatelé mohou přistupovat k souborům ve všech typech sítí a z jakéhokoliv zařízení pracujícího s Internetem a synchronizovat údaje), iPrint (použití prohlížeče k nalezení a nainstalování tiskárny), zlepšená spolehlivost a bezpečnost, řízení síťových zdrojů z jakéhokoliv místa, Pentium II, 256 MB paměti

57 Internet druhé generace Internet - počátek síť ARPANET, která vznikla v roce 1971 pro po- třebu vědců pracujících ve vojenském průmyslu v USA, hrstka po- čítačů, pár tisíc počítačů, v roce 1986 založila Národní věde- cká nadace síť NSFNET pro potřeby vědeckých pracovišť Internet2, NGI - tarify za Kb/s versus infrastruktura Tb/s, zatížení In- ternetu roste ročně o cca 400%, 60 mil. počítačů, americký nástup se snaží zachytit skandinávské, kanadské a holandské university, zbytek Evropy smutně přihlíží se svojí TEN-34 (34 Mb/s), důsledky budou zřejmě později: politické, ekonomické, kulturní, vzdělanostní a pres- tižní. Projekt I2 vyhlášen 1996 am. univerzitami, v téže době am. vláda NGI, podpořila a doporučila, 110 univerzit, DEC, IBM, Cisco, Sun, …, rok po vyhlášení - University Corporation for Advanced Internet Develop.

58 Internet druhé generace Rámcový plán rozvoje NGI: x prostředí zabezpečované optickým systémem OC-3 (155 Mb/s), popř. OC-12 (644 Mb/s), síťový a aplikační výz- kum federálních, akademických a komerčních organizací další výzkum, 1000 x prostředí, optický systém OC-48 (2.2 Gb) NGI protokoly, další síťové služby síťový a aplikační výzkum zaměřený na 1000 x prostředí, integrace QoS (Quality of Service) demonstrace infrastruktury pracující s rychlostí Tb/s, testy s aplikacemi v tomto prostředí

59 Protokol TCP/IP - počítačová síť: rozložení výkonu procesoru, potřeba speciálních periferií, přístup k výkonnému počítači, komunikace mezi uživateli, … - protokol TCP/IP - možnost spojení různých platforem a různých operačních systémů => Internet - fyzická vrstva (Ethernet, Token Ring, Arcnet) - I. vrstva - IP (zabezpečuje doručování paketů hostům, pou- žití bran), ICMP (odhalování chyb v síti), ARP (mapování IP adres na fyzické adresy), RARP (vyhodnocuje fyzickou adresu a určuje logickou (IP)) - II. vrstva - TCP (vytváří virtuální spojení), UDP (předává pakety, aniž by realizoval spojení) - III. vrstva - komunikace po síti, TELNET, FTP, TFTP, SMTP, DNS (mapuje symbolická jména na IP adresy) - Internet ver. internet

60 - nejrozšířenější sběrnicový systém, koaxiální kabel, tlustý, tenký, impedance 50 ohmů, twisted pair, použití repeatrů pro zvětšení vzdálenosti, CSMA/CD (Carrier Sense Multiple Access/ Collision Detection) - neposkytuje informaci o doručení paketu (vyšší vrstva TCP/IP) - tlustý m, 10 Mb/s, max. dva opakovače - tenký m (300 m), 10 Mb/s, 30 uzlů/segment, 1024 uzlů/síť - použití optických vláken, zvýšení rychlosti - TP Mb/s (Fast Ethernet), Gigabitový Ethernet - přepínané sítě, přepínání na 2., 3. a 4. vrstvě - možnost zahlcení pro větší sítě - lépe je na tom Token Ring - vysokorychlostní standardy 100VG-AnyLAN, FDDI (Fiber Distributed Data Interface), ATM (podporuje přenos dat, hlasu, videa, používá malé buňky pevné délky, ostatní technologie pou- žívají pro přenos dat proměnnou délku paketu, přenos probíhá v nepravidelných intervalech s nedefinovaným zpožděním paketů) Ethernet

61

62

63 Optická vlákna plná vytíženost některých médií (TP - anténa, na hranici hygienických norem, 155 Mb/s), optická vlákna hluboko pod hranicemi možností, technologie WDM (Wavelength Division Multiplexing), není potřeba pokládat nová optická vlákna, v laboratorních podmínkách Tb/s na 400 km (100 proudů po 10 Gb/s, Bellovy laboratoře) hlas video ATM LAN hlas video ATM LAN WDM switch WDM switch světelný zdroj LED, laser, jednovidové (8  m), mnohovidové (62,5  m), šířka pásma jednovidového kabelu cca GHz, ochranná vrstva (cladding, 125  m) - nižší index lomu, u mnohavidových dochází k modální disperzi - různé doby průletu paprsku (2 - 5 km), jednovidová bez disperze ( km), vyšší cena, potíže s konektory, aktivní prvky musí mít optické vstupy, převodníky média

64 Čelní pohled na repeater, indika- ční LED diody Pohled na zadní stranu repeatru, AUI konektor, BNC konektory Ethernet

65

66 Protokol TCP/IP - IP adresa - vztahuje se k síťovému adapteru, brány mají více IP adres, tečková notace - čtyři byte, dekadicky, v internetu možnost definovat samostatně, v Internetu ale ne - síťová část, adresa počítače Příklad IP adresy:

67 Protokol TCP/IP Třída A Třída B Třída C Skupinová adresa - adresy, které nelze použít jako adresy hostů , loopback - host část samé 0 - síťová adresa - host část samé 1 - broadcast adresa - symbolická jména, mapování IP adres podle souboru /etc/host, alias loopback localhost bigboy hp857 b kentur budejovice k - vytvořena struktura domén, mapování doménových jmen na IP adresy - DNS - uzly se nazývají nameservery - pro každou doménu počítač, který zná jména a IP u sebe a nameserver nahoře - hierarchické řešení adres

68

69 Protokol TCP/IP Řešení dotazu na IP adresu - rozřešená jména se uchovávají v cache paměti nameserverů - TELNET - vytváří virtuální terminál na vzdáleném počítači, možnost práce v běžném interaktivním režimu, vyjímkou jsou kombinace kláves přepínající do příkazového režimu - FTP - k přenosu souborů mezi lokálním počítačem a prostředím I(i)nternetu, kopírování, prohlížení, vytváření adresářů, musí být účet, možnost přenosu binárně, ASCII - MAIL - zbytečné popisovat

70 Protokol TCP/IP - TFTP - při přístupu na vzdálený počítač se neprovádí kontrola uživatelského jména a hesla - PING - slouží k odhalování špatně fungujícího HW a SW v I(i)nternetu, využí- vá protokol ICMP, vysílá na hosta ECHO_REQUEST paket, který obsahuje žádost o ECHO_RESPONSE paket (hlavička, časový údaj, počet bajtů), zjistí se dostupnost hosta i časová náročnost přenosu, není-li stanoveno jinak, je paket dlouhý 64 B. Nedoporučuje se používat při rutinním provozu, neboť se snižuje průchodnost Použití programu PING

71 Směrování v TCP/IP sítích - základní problém při komunikaci mezi sítěmi, směrování (routing) je proces vyhledávání cesty, kterou pakety urazí od uzlu k uzlu, o směrování rozhoduje počítač - router (směrovač), brána (gateway), rozlišujeme směrování přímé a nepřímé - přímé směrování - pakety jsou přenášené přes médium do počítače v jedné síti, z IP adresy se zjistí HW adresa (pomocí ARP) - nepřímé směrování - pakety jsou doručovány prostřednictvím bran, přes nej- bližší bránu se paket pohybuje po síti, směrovací SW, brána musí znát topologii sítě - algoritmus směrování: zjistit z paketu IP adresu cílového počítače, z IP adresy určit adresu sítě, jestliže adresa odpovídá přímo připojená síť, paket se pošle, jestliže adresa neodpovídá, odešle se paket podle směrovací tabulky, pokud není to, ani to, signalizuje se chyba Síťová adresaAdresa brány IP adresa sítě XPřímé doručení IP adresa sítě YIP adresa brány A DEFAULTIP adresa brány B

72 Protokol TCP/IP - ANONYMOUS FTP - možnost přenosu souborů bez znalosti hesla - ARCHIE - kolekce utilit, které zajišťují adresářové služby v Internetu, posky- tuje informace o umístění souborů na ftp serverech - GOPHER - systém pro vyhledávání informací na Internetu založený na menu - VERONICA - prohledává automaticky gopherovské menu a lokalizuje Gopher, který obsahuje požadovanou informaci - WAIS - prohledává přímo texty dokumentů v Int. na výskyt klíčových slov - WWW - prohledávání Internetu na bázi hypertextu

73 Bezpečnost v TCP/IP sítích - bezpečnost dat se již nedá řešit jednoduchým způsobem - uživatelská ekvivalence, která je tvořena obsahem speciálního souboru. Tento soubor umožňuje přístup ke zdrojům bez obvyklých formalit s přihlášením a počítač, pracující v těchto podmínkách se nazývá důvěryhodný počítač, degradace bezpečnosti sítě - FTP anonymous, další sporný prvek - chránění sítě - firewall, ten neposkytuje vnějšímu prostředí informaci o směrování v chráněné síti, není vidět, probíhá přes něj přihlašování vně i dovnitř, je přes něj směrována pošta, maximální disciplína v údržbě přístupových hesel, nesmí mít žádný důvěryhodný počítač ani jím nesmí být sám, anonymous FTP smí být provozován pouze na něm, neustálé sledování aktivity pomocí účtovacích programů

74 Počítačová kriminalita - SW pirátství je část počítačové kriminality, při které je předmětem zcizení či jiného porušení autorských práv počítačový program (data, gra- fika, text, zvuk). Autorský zákon => k jakému- koliv nakládání s autorským dílem je nutný souhlas autora (kopírování, distribuce, neoprávněné použí- vání, prodej). - § 152 a 150 trestního zákona - porušení autorského práva, porušení práv k ochranné známce, trestný čin v oblasti nehmotných práv nebo duševního vla- stnictví - neoprávněné užívání - používání nelegální kopie (bez licence) SW, používání SW s prošlou testovací dobou, vícenásobné využívání jednouživatelského SW - zneužití dat - neoprávněné využívání zdrojů (obrázky, hudba, text) ve vlastních programech či nahrávkách - neoprávněné rozšiřování - prodej nelegálně nabytého SW, půjčovny her a SW - odhadem 83% SW se provozuje nelegálně, finanční ztráty pro SW firmy i daně, investice do SW mnohdy předčí investice do HW, možné snížení ceny SW, zne- výhodňování domácích autorů, vyšší zamoření viry, pokles zájmu investorů, mo- rální aspekt

75 Počítačová kriminalita - SW pirátství se opírá o zpřístupňování chráněných aplikací dalším uživatelům, manipulace s HW klíči, instalačními CD - kompikace mají paradoxně legální uživatelé (porty plné HW klíčů, instalační média s vlastní identifikací) - pirátské kopie mnohdy dříve, šíření přes beta verze, ne- loajální zaměstnance, Internet - práce hackera, crackera výdělečná nebo zájmová, někdy jde o pár minut práce - 95 % všech lumpárem je výsledkem náhody v USA, Stanford Research Institute - vandalismus proti HW, nepovolený přístup, krádež služeb, změna dat, škody na SW, krádež informací a SW, krádež peněz - zneužívání Internetu pro propagaci fašismu, pornografii, šíření drog, prezentace extremistů - hackeři, zpravodajci, detektivové, média, političtí extremisté, organizovaný zločin


Stáhnout ppt "Čtrnáctá přednáška (3. 1. - 7. 1. 2005) - zobrazovací zařízení CRT monitory LCD displeje plazmové displeje, technologie LEP - CD, CD-R, CD-RW, DVD, FMD."

Podobné prezentace


Reklamy Google