31 січня 2008 р.

Великодні Яйця Microsoft XP (Easter Eggs)

Великодні Яйця (Easter Eggs)

Деякі продукти Microsoft містять Великодні Яйця (Easter Eggs). Так називають офіційно не задокументовані можливості (часто дивні та несподівані для користувачів) програм.
Отож поки Microsoft XP ще залишається найпопулярнішою операційною системою, хотілося б кілька з його Великодніх Яєць описати.

Особливість Блокноту (Notepad)

Для того, щоб побачити це яйце, виконайте наступні дії:
  1. Відкрийте Блокнот (Notepad).
  2. Наберіть чотири слова, розділяючи їх пробілами: перше слово має складатись з чотирьох букв, настуних два - з трьох і останнє - з п'яти.
  3. Не натискайте "enter" в кінці.
  4. Збережіть файл.
  5. Закрийте Блокнот.
  6. Відкрийте файл
Впізнаєте текст? Отож-бо:)

Великоднє Яйце у грі Freecell (Freecell Easter Egg)

"Freecell" - одна зі стандартних ігор у Microsoft XP. Далі приводжу скріншот гри та пояснення, як відтворюється сама цікавинка.Великодні Яйця Microsoft XPПід час гри натисніть одночасно Control, Shift та F10. З'явиться діалогове вікно "User-Friendly User Interface" з текстом що робити далі. Якщо ви клікнете Abort - то після подвійного кліку на будь-якій карті гра закінчиться вашою перемогою.

Робочий стіл (Desktop)

Підозрюю, що більшість корисувачів Microsoft XP досі не помічали цього.. Все, що потрібно - мати дефолтний робочий стіл (а саме шпалери - wallpaper Microsoft XP). Щоб їх отримати, виконайте наступні кроки:
  1. Зайдіть на Control panel -> Display properties->Themes.
  2. Виберіть тему (Theme) Windows XP.
  3. Натисніть Ok.
Тепер вуаля - уважно дивимось у правий верхній екрану. Там буде велика хмара, а ліва часитна хмари на щось схожа, чине так? Це обличчя дивиться на вас..

30 січня 2008 р.

Пошук в Microsoft Outlook 2007

Лише в Microsoft Outlook 2007 з'явилася можливість одночасного пошуку в багатьох розташуваннях. Наприклад, можна шукати повідомлення в архівних папках і поштовій скриньці на сервері Microsoft Exchange Server одночасно. Як саме? Виберіть для пошуку розділ Усі елементи пошти. Напис Усі елементи пошти також з'явиться вгорі області Миттєвий пошук, щоб діапазон пошуку було видно одразу. Приклад такого пошуку показано на рисунку:
Пошук в Microsoft Outlook 2007
Розглянемо ймовірний сценарій:

Припустімо, кожне повідомлення, старіше за 30 днів, у вашій поштовій скриньці автоматично архівується, оскільки вам рідко бувають потрібні повідомлення минулих місяців. Проте часом виникає потреба знайти старе повідомлення.

Пошук в архівах не є проблемою. У попередніх версіях Outlook пошук в архівах потрібно було виконувати окремо від пошуку в основній поштовій скриньці. Якщо ви не пам'ятали точної дати повідомлення, пошук часто доводилося виконувати двічі: один у поштовий скриньці Exchange і другий у папці архівів. Але тепер, вибравши область пошуку Усі елементи пошти, можна охопити в одній операції пошуку різні розташування електронної пошти.

Примітки

  • Якщо Outlook настроєно на використання кількох облікових записів електронної пошти, цим способом можна шукати одночасно в усіх облікових записах.
  • Для пошуку повідомлень у сховищі даних Outlook (або, інакше, у файлі особистих папок (PST)) цю папку слід відкрити в Outlook.

Безпека в документах 2007 Office

У системі Microsoft Office 2007 потенційні загрози безпеці за замовчуванням деактивуються. Якщо відкрити документ Microsoft Office, який містить потенційне джерело ризику, в рядку повідомлень під стрічкою буде показано повідомлення системи безпеки.

Щоб отримати більше відомостей в документах Microsoft Office 2007 та дозволити деактивований код, зокрема макроси, виконайте наступні дії:

  1. Натисніть кнопку Параметри у рядку повідомлень. Відкриється діалогове вікно Параметри безпеки Microsoft Office.
  2. Огляньте діалогове вікно. У ньому наведено такі елементи:
    • Опис ситуації з файлом.
    • Відомості про чинність цифрового підпису.
    • Шлях до файлу документа: іншими словами, місце його зберігання.
    • Відомості про цифровий сертифікат, використаний для підписання файлу. Виберіть посилання Показати дані підпису, щоб отримати більше відомостей та переглянути дані цифрового сертифікату. Ще докладніші відомості можна отримати, натиснувши кнопку Переглянути сертифікат.
  3. У нижній частині діалогового вікна перелічено варіанти подальших дій:
    • Допомогти в захисті від невідомого вмісту. Якщо вибрано цей варіант, макрос залишається забороненим. Це найбезпечніше рішення.
    • Дозволити вміст. Виконання макросу буде дозволено лише цього разу. Перш ніж вибирати цей варіант, слід перевірити походження файлу та з'ясувати, чи ймовірна присутність вірусу в ньому.
    • Довіряти всім документам від цього видавця. Цей варіант означає, що видавця буде додано до вашого списку надійних видавців. З цього моменту весь вміст від цього видавця вважатиметься надійним, і в рядку повідомлень не пропонуватиметься вибрати дозвіл або заборону.

      Примітка. Якщо макрос не підписаний, цей варіант недоступний.

    Вирішувати вам: що ви збираєтеся робити? Наприклад, якщо макрос створено добре знайомою вам людиною, це зовсім інша справа, ніж файл, завантажений з веб-сайту в Інтернеті. Зрештою, усі рішення стосовно довіри приймаються індивідуально. У разі будь-яких сумнівів краще заборонити макрос.

  4. Виберіть потрібний варіант і натисніть кнопку ОК.

    Примітка. Навіть якщо макрос дозволено, ви маєте запустити його в документі. Надання дозволу на запуск не приводить до запуску макросу.

Безпека в Microsoft Office 2007

Вибирати рівні безпеки більше не потрібно

У попередніх версіях Microsoft Office ви мали вибрати рівень безпеки, наприклад «Середній», який застосовувався до всієї програми — таким чином, для відкривання кожного документа після цього застосовувалися одні й ті самі умови. Крім того, рішення стосовно безпеки документів слід було приймати до того, як ви могли побачити їх вміст, тому більшість користувачів просто не звертали уваги на попередження системи безпеки, беззастережно беручи на себе весь ризик у прагненні швидше дістатися до документа.

У системі Microsoft Office 2007 під час відкривання документа автоматично деактивуються всі потенційні джерела ризику, завдяки чому можна побачити, про що йдеться в документі, а потім вирішити, чи слід дозволяти в ньому макроси або інші засоби. Велика перевага відкривання файлу із забороною будь-якого коду полягає в тому, що користувач спочатку може прочитати вміст файлу. Не слід також забувати, що за допомогою рядка повідомлень можна вибрати, що буде дозволено в кожному конкретному файлі кожного разу, відкриваючи його.

1 січня 2008 р.

Переваги .NET

Концепція Microsoft .NET — цілісний погляд на нову епоху в розвитку інформаційних систем та Інтернету, коли найрізноманітніші програмні застосування надаються користувачам як сервіси, взаємодіють між собою відповідно до конкретних потреб бізнесу, доступні на найрізноманітніших пристроях — від високопродуктивного кластера до мобільного телефону, мають зрозумілий інтерфейс, що адаптується до потреб кожного користувача.
Microsoft .NET — закономірний етап у розвитку інформаційних технологій, застосувань і сервісів, що дозволяє підприємствам скористатися перевагами поєднання відкритих стандартів і архітектури Windows 2000.

Особливості .NET

  • Відкриті стандарти, вироблені Інтернет - співтовариством і лідерами індустрії, незалежні від приватних думок і перевірені практикою;
  • Сучасні рішення, створювані унікальною командою вчених, системних архітекторів, розроблювачів, тестерів – тих, які зібралися в корпорації Microsoft;
  • Досвід і підтримка користувачів. Логічна організація, наочні інтерфейси, уніфікація типових операцій допоможуть їм швидко освоювати й ефективно використовувати найрізноманітніші застосування і сервіси на всіх необхідних їм пристроях;
  • Продукти і сервіси на платформі .NET, що випускаються сторонніми фірмами. Microsoft підтримує прагнення незалежних розробників випускати на платформі .NET спеціалізовані бізнес- аплікації, інформаційні сервіси, системи програмування тощо.

Застосування Visual Studio .NET Professional

Система розробки Visual Studio .NET Professional забезпечує швидку побудову аплікацій нового покоління — від Windows-застосувань до складних багаторівневих аплікацій, що складаються з XML веб - служб, орієнтованих на будь-який пристрій і інтегруються з будь-якою платформою.
Система Visual Studio .NET Professional призначається для виконання наступних задач:
- Швидка побудова Інтернет - аплікацій нового покоління.
- Створення компонентів, доступних з будь-якої платформи завдяки застосуванню веб - служб на базі XML.
- Перетворення існуючих функцій у веб - службі XML і можливість багаторазового використання вже наявних веб - служб.
- Побудова високопродуктивних аплікацій баз даних, з використанням цілком сумісного з SQL Server™ модуля MSDE (Microsoft Data Engine) і технології ADO .NET і XML.
- Спрощення розробки аплікацій на основі веб - оглядача завдяки використанню загальних графічних конструкторів веб - сторінок, XML-схем і списків стилів.
- Створення ефективних аплікацій для Microsoft Windows® та аплікацій, орієнтованих на мобільні пристрої.
- Прискорення циклу розробки ефективних маштабованих аплікацій.
- Використання різних мов програмування в рамках одного інтегрованого середовища розробки з одним набором інструментальних засобів, одним наладчиком, одним конструктором форм і одним вікном задач.
- Прискорення початкового процесу розробки завдяки «збірці» аплікацій з елементів, що дозволяють повторне застосування, інтерфейсу користувача .NET, бази даних і серверних компонентів.
- Вибір серед простих у використанні сучасних мов програмування.

Застосування Visual Studio .NET Enterprise Developer

Система Visual Studio .NET Enterprise Developer надає розвинуту корпоративну платформу для швидкої групової розробки XML веб - служб і корпоративних аплікацій, орієнтованих на будь-який пристрій.
Visual Studio .NET Enterprise Developer призначається для виконання наступних задач:
- Підвищення продуктивності роботи групи за допомогою засобу розробки, що займає лідируючі позиції у своїй галузі.
- Зручне тестування швидкодії, функціональності і маштабованості XML веб - служб і веб - аплікацій з використанням засобу тестування Application Center Test (ACT). Швидке створення багатомовних аплікацій з використанням мови програмування, що найбільше підходить для вирішення вашої задачі. Наочна побудова аплікацій і служб, що включають складні функції Microsoft SQL Server™, за допомогою розвинутих майстрів і конструкторів. Забезпечення ефективної спільної роботи групи з використанням Microsoft Visual SourceSafe®.
- Створення високопродуктивних XML веб - служб.
- Публікація в мережі Інтернет будь-яких аплікацій та інтеграція аплікацій з будь-якою платформою або пристроєм. Наочна побудова серверних компонентів і компонентів баз даних за допомогою засобів Server Explorer, Component Designer і Visual Database Tools.
- Реалізація переваг інтегрованих засобів супроводу застосувань протягом усього їхнього життєвого циклу.

Застосування Visual Studio .NET Enterprise Architect

Visual Studio .NET Enterprise Architect — це повнофункціональний засіб для розробки застосувань і XML веб-служб, а також впровадження в групах розробки корпоративних шаблонів у сфері побудови архітектури застосувань і створення коду.
Visual Studio .NET Enterprise Architect використовується для вирішення наступних задач:
- Створення ефективних шаблонів у сфері побудови архітектури застосувань і забезпечення доступу до них для всіх учасників групи розробки.
- Формування і поширення чітких інструкцій з розробки програм і забезпечення спільного використання рекомендацій у середовищі Visual Studio .NET за допомогою мови опису шаблонів (Template Description Language) і корпоративних шаблонів проектів. Спрощення розробки складних застосувань з використанням корпоративних схем.
- Наочне моделювання веб-служб XML і баз даних за допомогою засобів Microsoft Visio®.
- Наочний опис архітектури програмного забезпечення і поширення інформації про неї. Застосування діаграм для варіантів використання (use-case), класів (class) і дій (activity), відповідно до специфікації мови UML.
- Швидке проведення інженерного аналізу і генерація структури програмного коду. Повна підтримка концептуального, логічного і фізичного моделювання баз даних, забезпечення точності формулювання бізнес-вимог і чіткої постановки задачі перед розробниками.
- Постійна реалізація переваг використання сучасного засобу розробки, що займає лідируючі позиції в своїй галузі.
- Швидке створення і тестування XML веб - служб і аплікацій.
- Застосування системи Visual Studio .NET для швидкої розробки прототипів, оцінки альтернативних варіантів і створення багаторазово використовуваних компонентів.

Застосування Visual Studio .NET

Система Visual Studio .NET спрощує розробку ефективних і надійних корпоративних рішень, що допомагають комерційним організаціям діяти більш ефективно в ринкових умовах, що змінюються. Ключовим фактором для цього є застосування повнофункціональних засобів розробки маштабованих і багаторазово використовуваних серверних компонентів.
Система Visual Studio .NET не тільки забезпечує можливість створення застосувань і веб - служб XML, доступних для використання практично будь-яким пристроєм, але ця система також дозволяє застосовувати для розробки будь-яку мову програмування. Завдяки цьому розробники можуть реалізувати накопичений досвід, для них немає необхідності переучуватися. В результаті групи розробки можуть здійснювати розгортання нових застосувань значно швидше і з істотно меншими витратами, повторно застосовуючи накопичений досвід.
Платформа Microsoft .NET допомагає здійснити перехід до розподіленої роботи з застосуванням комп'ютерів, виводячи Інтернет далеко за межі сьогоднішніх однобічних операцій і роблячи його середовищем інтерактивної взаємодії. Microsoft .NET змінює спосіб розробки програмних додатків і дозволяє створювати зовсім нові види послуг. Це нове покоління програмного забезпечення передбачає координований зв'язок з потужним управлінням інформацією і програмними засобами. Такі програмні засоби будуть здійснювати очевидний перехід від внутрішніх послуг до послуг на основі Інтернету, розширюючи поняття Інтернету й операційних систем, так що сам Інтернет стає базою для нової операційної системи.

Бібліотека для роботи з великими числами MIRACL

MIRACL (Multiprecision Integer and Rational Arithmetic C/C++ Library) – це бібліотека для роботи з великими числами, в якій імплементовані всі примітивні операції необхідні для розробки криптографії великих чисел в реальних аплікаціях. Перш за все, це інструмент для побудови криптосистем. Криптосистема з відкритим ключем RSA, обмін ключами Діффі-Хелмана, цифровий підпис DSA – ось на які системи скерована дана бібліотека. Також в ній підтримуються функції для роботи з методом еліптичних кривих. Остання версія пропонує повну підтримку для криптографії еліптичних кривих. Також за допомогою цієї бібліотеки можуть бути реалізовані менш відомі методи, оскільки Miracl дозволяє ефективно працювати з великими числами. Хоча MIRACL реалізована як С бібліотека, здійснений врапер С++, що дуже спрощує розробку програми. Остання версія забезпечує більшу підтримку для традиційної криптографії, здійснює AES (Advanced Encryption Standard) та нові стандарти хешування SHA-160/256/384/512. MIRACL також успішно використовується у вбудованих та DSP пристроях, де простір є пріоритетним параметром.
На відміну від інших криптографічних бібліотек MIRACL не забезпечує інтерфейсу до визначеного наперед набору криптографічних методів, але надає множину інструментальних засобів, що дають можливість швидко здійснити будь-яку нову методику, що базується на теорії чисел.

Надійність криптосистеми RSA

Аналізуючи надійність криптосистеми RSA можна навести такий приклад. Автори алгоритму RSA в 1977 році зашифрували англійське повідомлення «the magic words are squeamish ossifrage» (магічні слова до нудоти закостенілі). На початку кожна англійська літера була замінена її номером в англійській абетці – і таким чином було отримане дане повідомлення m у цифровій формі. Як публічний ключ було вибрано число n із 129 десятковими розрядами та число е = 9007. Ці два числа та зашифроване з їх допомогою повідомлення m були опубліковані. Крім того, повідомлялося, що число n є добутком двох простих чисел з 64 та 65 десятковими розрядами відповідно. Тому, хто перший дешифрує згадану фразу, була обіцяна символічна нагорода у 100 доларів США.

Тільки через 17 років (1994р.) це повідомлення було дешифроване. Факторизація числа n, яке було добутком двох різних простих чисел, вимагала величезних затрат. Роботою керували чотири автори проекту Д.Аткінс, М.Графф, А.Ленстра та П.Лейланд, які провели попередню теоретичну підготовку з приблизно 600 добровольцями. Ці люди працювали 220 днів і використали 1600 комп’ютерів, зв’язаних мережею Інтернет.
1991 року фірма RSA Data Security (тепер має змінену назву RSA Security) почала проводити конкурси із розкладу чисел на прості множники (RSA Factoring Challenge), які стали одним із найбільших випробувальних полігонів застосувань методів факторизації.

Від часу запровадження даних конкурсів було розкладено понад тисячу чисел, що дозволило створити одну з найбільших колекцій результатів факторизації. При цьому автори, що брали в них участь, подали вичерпну інформацію про використані методи.
На сьогодні вважається, що 512-бітовий ключ забезпечує слабкий захист інформації, 1024-бітовий ключ дозволяє досить надійно захистити інформацію для більшості застосувань, а 2048-бітний ключ вважається таким, що гарантує захист на десятки років.

Уявлення про числа, виставлені на конкурс RSA Factoring Challenge, дає наступна таблиця.
Числа, виставлені на конкурсі RSA Factoring Challenge, та суми винагород за їх факторизацію

Число для розкладу

Кількість десяткових розрядів

Призова сума

RSA-640

193

$ 20 000

RSA-704

212

$ 30 000

RSA-768

232

$ 50 000

RSA-896

270

$ 75 000

RSA-1024

309

$ 100 000

RSA-1536

463

$ 150 000

RSA-2048

617

$ 200 000


Наведемо для прикладу інформацію про найменше RSA-640 та найбільше RSA-2048 числа, виставлені на конкурс. Вважається, що для розкладу числа RSA-640 потрібно приблизно рік, а до часу факторизації числа RSA-2048 пройдуть десятки років.
Число RSA-640 має 193 десяткових розряди, а число RSA-2048 має 617 десяткових розрядів.

Виставлені на конкурс числа були отримані за допомогою процедури, яка гарантує, що дільники кожного з чисел не можуть бути отримані інакше, як за факторизації відповідного числа. При цьому ніхто, у тому числі й співробітники фірми RSA Security, не знають дільників конкурсних чисел.