Форум

Безопасность в твоих руках. Конфигурирование MS Windows XP

teleprogi — Sun, 06 Jan 2013 13:17:39 GMT

Безопасность в твоих руках. Конфигурирование MS Windows XP

Сегодня мы поговорим о способах защиты компьютера путем конфигурирования ОС Windows XP. Необходимость этого, прежде всего, связана с атакой и взломом самих настроек операционной системы, а также использованием ее ошибок. Заранее предупреждаю, что при управлении службами вы должны быть внимательными и запоминать, какие службы отключаются.

Итак, начнем с простого. Одним из способов распространения угроз является переполнение буфера. Напомню, что это запись данных в выделенную область памяти, которая превышает предельный для нее заявленный объем. В результате чего данные, не вмещающиеся в буфер, записываются в соседние области памяти и могут повредить их содержимое. Новые, 64-разярядные процессоры от AMD и Intel имеют аппаратные средства защиты от переполнения буфера, а в ОС Windows это организовано одноименным модулем защиты DEP (Data Execution Prevention). Этот модуль вы найдете тут: Пуск – Настройка – Панель управления – Система, далее во вкладке Дополнительно ищем Параметры быстродействия и выбираем вкладку Предотвращение перевыполнения данных.

Самый надежный способ защиты — это отказ от возможности обмена файлами по локальным сетям и через Интернет. Для этого, предварительно отключив сетевое подключение, нам необходимо пройти к его свойствам: Пуск – Настройка – Сетевые подключения, выбрать ваше подключение и открыть свойства. Удалить в свойствах подключения все, что бы остался только Протокол TCP/IP. Далее ищем в свойствах протокола TCP/IP раздел WINS, в котором нам необходимо отключить NetBIOS и снять галочку, где стоит Включить просмотр LMHosts.

Для предотвращения заражения посредством автоматического запуска содержимого съемных носителей необходимо отключить автозапуск для всех типов дисков. Чтобы не рыться в ключах реестра, посоветую хорошую программу, которая сама все за вас сделает – Panda Research USB Vaccine.

А теперь перейдем к основным источникам внедрения угроз – службам операционной системы. Основной задачей при отключении служб является закрытие сетевых портов, это предотвращает эксплуатацию уязвимостей системных сервисов и других установленных программ посредством сетевых атак. Как только служба прекращает работу, используемый ею сетевой порт перестает быть открытым. Другие службы рекомендуется отключать потому, что сами функции, которые они предлагают, могут быть использованы в злонамеренных целях. И, несомненно, плюсом от отключения служб является высвобождение ресурсов оперативной памяти.

Для закрытия наиболее атакуемых сетевых портов Windows рекомендуется использовать специальную программу – Windows Worms Doors Cleaner. Достоинством этой программы является то, что она не полностью отключает службы, а закрывает их используемые порты через правку реестра. Эти действия защищают ОС от нежелательных ошибок в реестре при правке вручную.

Остальное, к сожалению, придется делать вручную через администрирование служб. Пройти к менеджеру служб можно через Пуск – Настройка – Панель управления – Администрирование – Службы.

В списке служб понадобится выбрать службу, два раза кликнуть по ней и в открывшемся окне свойств выбрать Выключено. Если по необходимости некоторые службы вами будут использоваться - выставлять Авто. Обратите внимание на пояснение, так как вы должны сами понимать, используется эта служба операционной системой или нет, службы без описания можно просто отключить (при этом имейте в виду, что установка, скажем, антивирусной системы или же сетевого экрана, как правило, ведет к созданию соответствующей службы. Например, Agnitum Client Security Service у продуктов Agnitum Ltd. – Евгений Кучук).

NVIDIA Display Driver Service;
ASP.NET State Service;
DHCP-клиент (позволяет компьютеру получать динамический IP-адрес, а также выполнять обновление DNS, следовательно, выключаем, если у вас нет подключения к Интернету через модем);
DNS-клиент (выполняет запросы на соотнесение доменных имен и IP-адресов, после чего сохраняет их в кэше и позволяет не обращаться к DNS-серверу повторно);
Machine Debug Manager;
NetMeeting Remote Desktop Sharin (служба разрешает получать доступ к удаленному рабочему столу с использованием ресурса NetMeeting); NET Runtime Optimization Service,
Office Source Engine ;
QoS RSVP;
Windows Media Player Network Sharing Service ;
Автоматическое обновление;
Брандмауэр Windows/Общий доступ к Интернету (ICS);
Веб-клиент (данный ресурс предназначен для обеспечения доступа к файлам, размещенным в Интернете. С помощью данной службы приложения Windows способны создавать, получать доступ и изменять файлы в сети Интернет);
Вторичный вход в систему (отключаем, если вы единственный пользователь на компьютере);
Диспетчер сетевого DDE (этот сервис организует динамический обмен данными между компьютерами в локальной сети, но никак не затрагивает Интернет);
Доступ к HID-устройствам (служба предназначена для поддержки клавиш быстрого доступа на различных устройствах ввода или управления); Координатор распределенных транзакций;
Маршрутизация и удаленный доступ;
Модуль поддержки NetBIOS через TCP/IP(отключаем через Windows Worms Doors Cleaner);
Планировщик заданий;
Сервер папки обмена;
Служба COM записи компакт-дисков IMAPI (отключать, если не пользуетесь встроенными возможностями Windows для записи);
Служба Windows Media Connect;
Служба восстановления системы (специализированные программы намного лучше);
Служба времени Windows (Синхронизирует время через Интернет);
Служба загрузки изображений (WIA);
Служба индексирования (предварительно нужно на всех дисках снять галочку, где установлено "Разрешить индексирование для быстрого поиска". От отключения службы поиск не замедляется);
Служба обнаружения SS (Назначение этой службы - обнаружение сетевых устройств Universal Plug and Play в локальной сети, таких как принтеры или МФУ);
Служба регистрации ошибок;
Служба сетевого DDE;
Служба шлюза уровня приложения (Application Layer Service) (можно отключить только на SP2),
Служба IPSEC (служба IPSEC обеспечивает безопасность протокола IP посредством проверки узлов на сетевом уровне, проверок подлинности, а также управляет политикой IP-безопасности);
Служба терминалов;
Совместимость быстрого переключения пользователей (отключаем, если вы единственный пользователь на компьютере);
Справка и поддержка (рекомендую выставить "вручную");
Узел универсальных PnP-устройств;
Фоновая интеллектуальная служба передачи (BITS);
Центр обеспечения безопасности;
Remote Registry - Удаленный реестр (если стоит ОС Win XP Professional, требуется обязательно отключить, по причине того, что служба позволяет полностью управлять компьютером по сети).

Все изменения заработают после перезагрузки системы.

Вот такими способами можно обезопасить свой компьютер от вирусов и сетевых атак. И конечно, не следует забывать об антивирусе и фаерволле, управлении cookies, а также контролировать автозапуск программ в Windows.

Оборона почтового ящика

teleprogi — Thu, 27 Dec 2012 22:31:33 GMT

Оборона почтового ящика

Интернет-почта, или, как говорят в народе, «мыло», уже давно не редкое явление на сетевых просторах. Такие известные серверы, как mail.ru, yandex.ru и rambler.ru, насчитывают около 20 миллионов зарегистрированных пользователей, и каждый день эта цифра увеличивается. Почта используется как рядовыми юзерами, так и разнообразными фирмами, организациями, компаниями для связи. И с самого момента появления первых почтовых серверов появились и люди, которые заинтересовались в получении доступа к почтовому ящику. Цели при этом были разные: кто-то хотел прочитать письма своей жены, кто-то хотел получить деньги за взлом на заказ, кто-то узнать имена клиентов конкурирующей фирмы, кто-то еще чего- нибудь. Поэтому они стали искать разнообразные уязвимые места в безопасности, причем вполне успешно. Прошло уже много времени с момента обнаружения и устранения первых уязвимостей, но проблема защиты почтового аккаунта остается актуальной и по сей день. Очень много сайтов — в основном, на хакерскую тематику — рассматривают разнообразные способы взлома мыла, но нет таких, которые дали бы хорошие советы по защите почты. Именно этот вопрос я бы хотел осветить в данной статье.

Прежде всего, чтобы защитить свое мыло от несанкционированного взлома, нужно знать методы, к которым прибегает взломщик при попытке получить доступ к ящику:

1. Взлом с помощью социальной инженерии

Принцип: Социальная инженерия (СИ) — очень мощное средство взлома. Метод основан на психологическом факторе, а точнее, на постоянных человеческих ошибках. В основном это обман пользователя или введение его в заблуждение. В общем, главная задача социального инженера — войти с вами в контакт и настроить вас на мысль, что ему можно доверять. Очень часто для взлома почтового ящика хакер отправляет жертве письмо от имени администрации, где сообщает о проведении смены оборудования на сервере и просит прислать логин и пароль — в ином случае мыло будет удалено. Вы, боясь, что ваше мыло будет удалено, наивно отправляете свои данные злоумышленнику. Причем многие даже не смотрят, от кого пришло письмо, хотя эта мера предосторожности не нужна в случае, если хакер подменил имя отправителя. Содержание письма может быть и другим, но в любом случае у вас просят логин и пароль, а это уже должно вас насторожить.

Способ защиты: Запомните: никогда и ни под каким предлогом администраторы почтовых, да и любых других, серверов не требуют от своих пользователей прислать им свои пароли. Поэтому ни за что не отправляйте свои данные в ответ на подобные подозрительные письма.

2. Взлом с помощью троянов

Принцип: Как известно, многие трояны воруют пароли. И пароли для почты не стали исключением. Удачно подсунутая троянская лошадка может спокойно похитить ваши данные для входа и переслать их злоумышленнику.

Способ защиты: Самой лучшей мерой противодействия почтовым троянам является антивирус и файрволл (Firewall, или сетевой экран). Первый не даст уже известным вредоносным программам этого типа запуститься на компьютере и выполнять свои злые намерения, а второй будет контролировать работу всех приложений с сетью и отлавливать подозрительные попытки отправки почты, заливки файла на FTP-сервер и подобного. Кроме того, Firewll защитит систему от хакерский вторжений, принудительных загрузок вредоносного ПО из сети и подобной гадости. На мой взгляд, очень хорошим сетевым экраном можно считать российскую разработку — Agnitum Outpost Firewall.

3. Взлом с помощью фейков

Принцип: Fake в переводе с английского означает хитрость, обман, мошенничество. Данный способ заключается в создании специальной web- странички, абсолютно схожей с формой входа на каком-либо почтовом сервере, и размещении ее в интернете. Затем вам отсылают письмо, где просят перейти по ссылке и, например, проголосовать за какую-нибудь фотку. Хитрость заключается в том, что при переходе по ссылке вы видите форму входа в почтовый ящик, вводите все данные и нажимаете кнопку «Вход», после чего браузер перекидывает вас на какую-нибудь страничку. Вот и все! Ваш логин и пароль теперь известен злоумышленнику, и он может получить доступ к вашему мылу.

Способ защиты: Всегда проверяйте ссылки, по которым вас просят перейти. Все фейк-странички размещены, в основном, на бесплатных хостингах. Поэтому их URL-адрес всегда содержит какой-нибудь дополнительный текст — например, сайт.freehostia.com, сайт.narod.ru, сайт.ucoz.ru и тому подобное. Если вы перешли по ссылке, и там вам предложили ввести свои логин и пароль, то обязательно сравните содержание ссылки с адресом страницы входа на вашем почтовом сервере. Так, например, для Mail.ru это сайт . Если ссылка не совпадает — значит, вас пытаются обмануть.

4. Взлом с помощью уязвимостей почтовых серверов

Принцип: Многие разнообразные серверы в интернете уязвимы для хакерских атак, и почтовые — не исключение. Так вот, зная какую-нибудь брешь в безопасности системы, например XSS, любой может воспользоваться ею для получения вашего пароля.

Способ защиты: от подобного рода атак вас никто не может защитить, кроме системных администраторов почтового сервера. Но есть один очень хороший способ, который называется Почтовый клиент. Это программа, которая позволяет получать и отправлять почту без посещения интернет- страниц мыльного сервера, используя протоколы SMTP и POP3. А это значит, что уязвимости в web-интерфейсе вас не коснутся никаким боком. Кроме того, вы сэкономите время, поскольку вам не придется вводить свои регистрационные данные и ждать загрузки страниц, а также получите еще много и много полезных функций (антиспам-фильтры, удобная записная книга, постоянный доступ к уже полученной почте и другое). Самые лучшие, на мой взгляд, почтовые клиенты — это TheBat! и ThunderBird.

5. Взлом брутфорсом

Принцип: Brute force переводится с английского как «грубая сила». Этот способ основан на простом переборе возможных вариантов паролей. В частых случаях такой перебор выполняется автоматизированно какой-нибудь программой.

Способ защиты: Не стоит в качестве пароля указывать свое имя, домашний или мобильный номер, дату своего рождения и тому подобное. Такие пароли легко предугадать, чем и пользуются хакеры. Самый лучший вариант — пароль длиной не меньше 6-7 символов, причем он должен содержать буквы, цифры и значки по типу вопросительного знака, скобок и подобного. Если такой пароль вам сложно запомнить, то вторым вариантом станет какая- нибудь фраза, записанная без пробелов или со знаком «_». Это может быть, например, знаменитая фраза Шекспира — «be_or_not_to_be». Такие пароли угадать гораздо сложнее.

6. Ответ на контрольный вопрос

Принцип: Я думаю, многим известен такой способ восстановления пароля, как ответ на контрольный вопрос, указанный при регистрации почтового ящика. Чаще всего это вопросы типа «Мое любимое блюдо» или «Как зовут мою собаку». Узнать ответ на эти вопросы абсолютно несложно — достаточно познакомится с жертвой, если вы с ней еще не знакомы, и как-нибудь узнать ее любимое блюдо или имя домашнего питомца. Узнав, взломщик получает возможность задать новый пароль для мыла.

Способ защиты: Не надо использовать такие банальные и стандартные вопросы. Лучше всего указать свой, причем ответ на него должны знать только вы. Так, например, на вопрос «Какой цветок у меня стоит на столе в кухне?» вряд ли кто-то ответит, кроме вас и ваших близких. Или очень хорошим вопросом станет номер вашего паспорта.

7. Кража сессии (cookies)

Принцип: Возможно, кто-нибудь из вас не знает, что такое Cookies (или «куки», как говорят компьютерщики), поэтому стоит пояснить: это текстовые файлы, хранящиеся на компьютере пользователя и содержащие служебную информацию. Многие web-серверы сохраняют разнообразные данные вроде номера сессии и настроек именно в куки для того, чтобы при следующем посещении ресурса вам не пришлось заново вводить все эти данные. Иногда в куки записывается пароль к аккаунту, чаще всего зашифрованный алгоритмом MD5. Это надо для того, чтобы при переходе от одной странички к другой нам не пришлось проходить по сотне раз авторизацию.

Способ защиты: Если вы просто закроете браузер после посещения почты, то куки так и останутся у вас на диске. Украв файл сессии и установив его у себя, хакер тем самым обманет сервер, поскольку последний будет считать взломщика настоящим пользователем мыла и даст полный доступ к ящику. Чтобы этого избежать, на любом почтовом сервере есть такая кнопочка — «Выход». По нажатию на нее ваша сессия закрывается, и кража куков будет бесполезной!

Как видим, способов взлома почтового ящика довольно много, но и это еще не все. Почему я не описал остальные? Да потому, что все они основываются на любом из вышеприведенных. Например, перехватив сетевой трафик пользователя, можно выудить оттуда логин и пароль. А для того, чтобы всучить кому-нибудь такую программу, нужно владеть социальной инженерией. Следуя всем моим советам, вы можете легко защитить свой почтовый ящик от постороннего вмешательства.

Программно-аппаратные угрозы или хрупкий мир глазами железяч

teleprogi — Thu, 01 Nov 2012 18:26:59 GMT

Программно-аппаратные угрозы или хрупкий мир глазами железячника

Споры о том, насколько реально физическое разрушение тех или иных узлов компьютера в результате действия вредоносных программ, начались задолго до появления "персоналок", видимо сразу после того как возникли понятия "процессор" и "программа". Вместе с тем и сегодня, когда мир уже многократно переживал атаку вирусов, разрушающих содержимое ROM BIOS, встречаются люди, заявляющие о принципиальной невозможности такого сценария. Существует и противоположная крайность – описание картин дыма и огня, вырывающихся из системного блока, якобы в результате запуска таинственного фрагмента машинного кода размером несколько десятков байт.

Предлагаемый материал – это попытка навести порядок в данном вопросе. Разумеется, поставить "жирную" точку не выйдет, хотя бы потому, что список уязвимостей постоянно расширяется, в связи с появлением принципиально новых устройств и технологий.
Эта статья написана не по мотивам известных вирусов, разрушающих "железо". Вместо этого, на основе более чем 10-летнего опыта разработки аппаратного и системного программного обеспечения, а также ремонта материнских плат и других узлов персонального компьютера, автор анализирует существующие потенциальные угрозы. Каждая из них описана по стандартной схеме:

суть угрозы;
симптомы;
устранение проблемы, что делать, если это уже случилось;
минимизация угрозы, профилактические меры;
дополнительная информация для специалистов.

Заметим, что вирусная тема, это только часть рассматриваемого вопроса. Почти все приведенные ниже сценарии, с некоторой вероятностью, могут осуществиться и в результате обычного программного сбоя.
Искажение содержимого BIOS ROM

На одном из этапов эволюции платформы PC, а именно в середине 90-х годов прошлого века, во времена процессоров Intel Pentium и AMD K5, в качестве носителя BIOS начали использовать микросхемы электрически стираемых и перепрограммируемых постоянных запоминающих устройств (Flash ROM). Это позволило изменять ("перешивать") содержимое BIOS без физического вмешательства в компьютер. Мотивацией для обновления BIOS является поддержка новых технологий и устройств, исправление ошибок, допущенных разработчиками BIOS, установка пользовательских заставок и т.п. Напомним, что одной из важнейших функций BIOS является выполнение стартовой процедуры POST (Power-On Self Test) при включении питания или сбросе. Именно в ходе этой процедуры платформа инициализируется и подготавливается к загрузке ОС. Именно к BIOS (по адресу FFFFFFF0h) обращается процессор при чтении первой команды после сброса или включения питания. Таким образом, искажение содержимого BIOS может привести к отсутствию старта материнской платы. Такое искажение может произойти не только из-за действий вредительских программ, стирающих содержимое BIOS ROM или записывающих в него некорректную информацию, но и по другим причинам, например из-за дефекта микросхемы Flash ROM или зависания программы перезаписи в интервале времени, когда старый BIOS уже вытерт, а новый еще не записан.

Большинство микросхем Flash ROM, используемых в качестве физического носителя BIOS, имеют так называемый Boot Block размером 8-16 Кбайт (в зависимости от типа микросхемы). Это область, аппаратно защищена от перезаписи и вероятность ее искажения существенно меньше, чем у основного блока. Иногда используется синоним – Top Block, поскольку данный блок расположен в верхних адресах микросхемы Flash ROM. Основная задача Boot Block – проинициализировать контроллер ОЗУ, выполнить распаковку основного блока в ОЗУ и передать управление на распакованный код для продолжения старта платформы. При распаковке проверяется целостность основного блока. Если он искажен, Boot Block активирует механизмы, позволяющие его восстановить без физического вмешательства в компьютер, например, ищет файл с образом BIOS на сменных носителях и, найдя его, записывает в микросхему Flash ROM. Этот процесс может проходить без вывода информации на экран, контролировать его можно по обращению к CD или FDD приводу и звуковым сигналам на PC Speaker. Многие производители материнских плат помещают файл образа BIOS на CD диск, которым комплектуется плата. Более старый подход – загрузка DOS и запуск утилит перезаписи BIOS с гибкого диска. Важно понимать, что функциональные возможности Boot Block существенно меньше, чем у BIOS. По этой причине, например, Boot Block часто не умеет инициализировать видео адаптеры, подключенные к шинам AGP и PCI Express. Шансы увидеть на экране какие-либо сообщения от Boot блока, пытающегося восстановить BIOS, возрастут, если установить видео адаптер, использующий "старую" шину PCI. Как было сказано выше, при распаковке основного блока и проверке его целостности используется ОЗУ, поэтому, при некоторых неисправностях ОЗУ или кэш-памяти процессора, могут быть такие же симптомы, как при искажении BIOS, несмотря на то, что BIOS не искажен.

Выше рассмотрена ситуация, при которой основной блок BIOS искажен, а Boot Block исправен и пытается выполнить восстановление основного блока. Если данная операция завершится успешно, BIOS будет восстановлен без физического вмешательства в систему. Разумеется, если для такого аварийного запуска использовался "старый" BIOS с CD диска, желательно после восстановления нормального функционирования компьютера, "прошить" свежий BIOS с сайта производителя платы.

Если защита Boot Block оказалась неэффективной, и он вытерт или искажен, восстановить работоспособность материнской платы можно только путем физического извлечения микросхемы BIOS и "перепрошивки" ее в программаторе или другой плате того же класса, методом "hot-swap". Если микросхема BIOS не установлена в "панельку", а запаяна, потребуется паяльная станция. Такая операция обычно выполняется в условиях сервисного центра.

Что, кроме банального соблюдения антивирусной дисциплины, можно сделать для профилактики подобных неприятностей?

Рекомендуется обратить внимание на перемычки (jumpers) управления доступом к Flash ROM, установленные на некоторых платах. Такая защита более эффективна по сравнению с программной защитой, управляемой из BIOS Setup. Если есть перемычка для запрета записи в Boot Block, рекомендуется запретить запись. Как было сказано выше, если BIOS искажен, но Boot Block сохранился, восстановление BIOS под силу даже рядовому пользователю. Так как данная перемычка может по-разному называться на платах различных производителей, следует обратиться к документации на плату. Пример названия - TBL (Top BIOS Lock).

Наличие перемычки, полностью запрещающей запись в BIOS Flash ROM (а не только в Boot Block), позволяет еще более повысить уровень безопасности, однако может препятствовать законным операциям BIOS по перезаписи блоков ESCD (Extended System Configuration Data) и DMI (Desktop Management Interface) при изменении конфигурации системы. Иногда помогает компромиссный вариант – после изменений в конфигурации системы (например, перестановки модулей памяти), разрешить запись на время одной перезагрузки, чтобы BIOS обновил блоки параметров. Разумеется, не следует путать информацию Flash ROM и CMOS. Память CMOS, хранящая установки BIOS Setup находится в составе "южного моста" чипсета и запрет записи Flash ROM на нее никак не влияет.

При выборе материнской платы, обратите внимание на модели, имеющие описанные механизмы защиты, если вопрос вирусоустойчивости BIOS для Вас актуален. Если на Вашей плате нет описанных перемычек, но вы разбираетесь в цифровой схемотехнике и умеете держать в руках паяльник, защиту Flash ROM можно реализовать самостоятельно. Как это сделать – тема отдельной статьи, такой материал будет подготовлен при наличии читательского интереса к данной тематике. Тем, кому "не терпится" рекомендую начать с изучения документации на Flash ROM, которая обычно доступна на сайте производителя микросхемы.

Примеры микросхем с раздельными сигналами адреса, данных и управления приведены в [1-2], [14], [22], с интерфейсом LPC (Low Pin Count) в [3], [15-16], [19-20], с интерфейсом SPI (Serial Peripheral Interface) в [17-18].
Искажение содержимого Video ROM

Если на видео адаптере, в качестве носителя BIOS, используется микросхема Flash ROM с программной перезаписью, то, как и в случае с системным BIOS, существует возможность злонамеренной модификации ее содержимого. Вирус может повторить те же действия, которые выполняет законная программа перезаписи Video BIOS, но вместо BIOS, записать например блок нулей. Насколько это реализуемо практически? Сначала требуется настроить конфигурационные регистры графического процессора для размещения Flash ROM в адресном пространстве. Это делается в соответствии со спецификацией PCI PnP. Заметим, что для непосредственного доступа к Flash ROM видео адаптера используется динамически назначаемая область адресов выше 1MB, а не сегмент 0C000h, в котором находится Shadow RAM (копия Video BIOS в оперативной памяти). Далее, требуется выключить защиту записи. Операции, необходимые для этого (в какие регистры что записать), специфичны для каждого графического процессора, а иногда и зависят от реализации видео адаптера (если защита записи реализуется средствами, внешними по отношению к микросхеме графического процессора). Здесь вирусописателю потребуется информация, которая обычно не публикуется разработчиками графических процессоров и видео адаптеров. К тому же, вирус должен быть снабжен модулями поддержки под каждый графический чип, а иногда и конкретные модели видео адаптеров. Затем требуется распознать тип Flash ROM (используя команду Read ID) и активировать процедуру записи, которая также должна быть своя для каждого Flash ROM. Как видим, процедура реализуема, а потому, угроза реальна.

Если это уже случилось, симптомы зависят от характера искажения. Обычно, если Video BIOS просто вытерт, либо вместо него записан блок данных, не имеющий сигнатуры Additional BIOS (два первых байта не 055h, 0AAh), либо некорректна контрольная сумма, признаки будут такие же, как при отсутствии видео адаптера – нет вывода на экран и специфический звуковой сигнал. Напомним, что реакция материнской платы на отсутствие видео адаптера зависит от того, как написан BIOS материнской платы и установки опций Setup. Иногда звуковой сигнал не подается. Будет ли выполнен останов процедуры POST из-за отсутствия видео адаптера или BIOS приступит к загрузке ОС, несмотря на данную неисправность (это будет заметно по обращению к жесткому диску), также зависит от модели материнской платы. Если вы хотите заранее знать, какова будет реакция заданной материнской платы на данную неисправность видео адаптера, включите ее без видео адаптера.

Как в домашних условиях отремонтировать видео адаптер, если его BIOS искажен? Во-первых, нужно найти программу для "перешивки" Video BIOS, например ATIFLASH или NVFLASH, в зависимости от производителя графического процессора – ATI или NVIDIA. Версия программы должна быть адекватна поколению адаптера. Старые программы не поддерживают новые адаптеры и наоборот. Эта задача решается с помощью стандартных методов поиска информации в Интернете. Во-вторых, нужен двоичный образ BIOS, то есть файл, который собственно будет записан в Flash ROM. С этим сложнее. Обычно для видео адаптеров, в отличие от материнских плат, файлы BIOS не выкладываются на сайте поддержки. Хотя исключения все же бывают. Если поиск нужного Video BIOS в Интернете не дал результатов, попробуйте найти такой же адаптер (не просто похожий с таким же графическим процессором, а именно адаптер той же модели) и прочитать его Video BIOS в файл. Сделать это можно не разбирая компьютер, с помощью тех же утилит ATIFLASH или NVFLASH. Напомним, что эти утилиты вычитывают образ Flash ROM, а не содержимое Shadow сегмента 0C000h, где находится распакованное в ОЗУ содержимое ROM.

Итак, у нас есть двоичный образ видео BIOS и программа для его прошивки. Если бы речь шла об обновлении BIOS на исправном видео адаптере, то дальнейшие действия очевидны, но напомним, что наш адаптер не стартует. Если мы ремонтируем адаптер с интерфейсом AGP или PCI Express, нам потребуется второй адаптер с интерфейсом PCI. Запускаемся на этом адаптере, опцию в BIOS Setup, отвечающую за последовательность опроса адаптеров на разных шинах, устанавливаем в состояние "PCI". После этого, добавляем ремонтируемый адаптер (разумеется, при выключенном питании). Теперь в нашей системе два адаптера: нестартующий, который надо "перешить" и работающий (активный), который используется для вывода на дисплей. Далее процесс "перешивки" не отличается от обновления BIOS на исправном адаптере. Перед прошивкой рекомендуется сохранить в файле старый образ BIOS. Это позволит просмотреть его, определить характер искажения, и искажен ли он вообще, а также при необходимости вернуть исходное содержимое Flash ROM. Подробности в [6-13].
Искажение содержимого DIMM SPD ROM

Детектирование объема, типа и параметров модулей оперативной памяти (DIMM) основано на использовании протокола SPD (Serial Presence Detect). На каждом модуле устанавливается микросхема Flash ROM с последовательным доступом, объемом 256 байт. Используется микросхема 24C02 фирмы Atmel, описанная в [23] или ее функциональные аналоги. BIOS на одном из этапов выполнения процедуры POST, считывает информацию из микросхем SPD и использует ее при инициализации контроллера памяти. Для доступа к SPD используется шина SMB (System Management Bus), функционирующая на базе протокола I2C, предложенного фирмой Philips. Шина SMB описана в [28]. Контроллер шины SMB обычно находится в составе "южного моста" чипсета. Примеры в [4-5]. Шина SMB также используется для доступа к регистрам тактового генератора и некоторых модификаций схем аппаратного мониторинга.

В чем, собственно, угроза? Микросхема SPD, как и любой Flash ROM, поддерживает не только считывание, но и запись. Контроллер SMB позволяет выполнить эту операцию. Таким образом, существует возможность программного искажения содержимого SPD. Отметим, что работа вирусописателя здесь осложнена тем, что на программную модель контроллера SMB не существует общего стандарта и в различных чипсетах он реализован по-разному. Существует и аппаратная защита – у микросхемы 24C02 есть вход WP (Write Protect), это 7-ой контакт 8-контактного корпуса микросхемы. Подача уровня логической "1" на этот вход запрещает запись. Если разработчики DIMM подключили WP=1, а также, если вместо 24C02 применена микросхема, не поддерживающая перезапись, возможность программного изменения содержимого SPD отсутствует.

Если SPD искажено, симптомы зависят от характера искажения и от типа материнской платы. Отметим, что во времена PC66/PC100/PC133 SDRAM протокол SPD уже применялся, но большинство плат могли работать при неисправном SPD, детектируя память по-старому, путем записей и контрольных считываний по специальному алгоритму. Платы, использующие DDR/DDR2/DDR3 обычно, не стартуют при некорректном содержимом SPD, процедура POST останавливается на детектировании памяти.

Как восстановить модуль с искаженным SPD? Во-первых, нужна информация, которую будем записывать в Flash ROM, а если конкретнее – 256-байтный двоичный файл образа SPD. Как правило, производители DIMM не предоставляют подобные файлы на своих сайтах. Составить содержимое SPD самостоятельно – достаточно интересная и познавательная задача, но это потребует больших затрат времени. Простейший путь – скопировать образ SPD из аналогичного модуля DIMM, если таковой имеется. Заметим, что DIMM должен быть строго точно такой же, того же производителя и модели. Если таковой недоступен, экспериментировать с похожими модулями есть смысл если совпадает объем, количество микросхем, частотная спецификация, и, разумеется, тип памяти (SDR/DDR/DDR2/DDR3). Можно взять за основу образ SPD от похожего модуля и редактировать параметры вручную, не забывая корректировать контрольную сумму. Для чтения и записи микросхем 24C02 можно использовать соответствующий программатор или программу, выполняющую эту операцию непосредственно на материнской плате. Написание такой программы, а также детальное рассмотрение содержимого SPD – темы для двух отдельных больших статей, автор планирует рассмотреть эту тему в будущем.

Как включить учетную запись администратора в Windows Vista

teleprogi — Thu, 01 Nov 2012 18:22:06 GMT

Как включить учетную запись администратора в Windows Vista

Microsoft спрятала доступ к учетной записи администратора в Vista, но ее довольно-таки просто включить, если знать, где искать...

В отличие от предыдущих версий Windows в Windows Vista есть разница между учетными записями с привилегиями «компьютерного администратора» и между учетной записью администратора. Например, в учетной записи администратора User Account Control выключен. Есть и другие отличия в ограничениях файловых операций и разрешений, но Microsoft продолжает работу над этими возможностями, хотя до выхода RC1 не планирует раскрывать подробностей об этом. Наконец, учетная запись администратора создается по умолчанию, но при «чистой» установке Windows Vista она скрыта и отключена.
У пользователя также есть возможность создания учетной записи с именем "administrator" – с символом А в нижнем регистре. Но это, как несложно догадаться, не та учетная запись администратора, которому позволено все, это просто другая учетная запись с привилегиями компьютерного администратора.

В поисках истины

Вы не найдете учетную запись администратора в панели управления учетными записями - User Accounts Control Panel. Но в ветви Computer Management/Управление компьютером консоли Administrative Tools/Администрирование вы тоже не найдете запись администратора. По умолчанию данная учетная запись отключена, но у пользователя есть возможность ее включить. Логичное заключение пользователя – необходимо перезагрузить Windows и войти под учетной записью администратора. Но такой вариант не проходит. Тут появился дополнительный необходимый шаг, о котором Microsoft не особ распространяется и нигде не документировала: необходимо не только включить учетную запись администратора, но также отключить ВСЕ учетные записи с привилегиями компьютерного администратора. И с тех пор, как установщик Vista вынуждает пользователя создавать учетную запись с привилегиями компьютерного администратора, каждый пользователь сталкивается с проблемой поиска встроенной учетной записи администратора.

Перед тем, как вы предпримите попытки обнаружения записи администратора на вашем компьютере, будьте внимательны, потому что в Vista Beta 2 есть баг, который может нанести серьезный вред системе, если вы попытаетесь установить пароль для учетной записи администратора через консоль Computer Management/Управление компьютером. Последствия этого бага для вашей системы – полная блокировка Windows Vista. Поэтому настоятельно рекомендуем следовать нашей инструкции. Данная статья покажет, как без негативных последствий для системы установить пароль на учетную запись администратора.
Необходимо загрузить Vista под учетной записью компьютерного администратора. Далее открываем панель Administrative Tools/Администрирование. Дважды кликаем на иконке Computer Management/Управление компьютером. В появившемся диалоге UAC вводим пароль и щелкаем Continue/Продолжить. Открываем оснастку Local Users and Groups/Локальные пользователи и группы. Выбираем папку Users/Пользователи. В правой части окна вы увидите иконки всех (!!!) учетных записей, созданных на вашем компьютерами. Те записи, которые отмечены маленькой красной окружностью со знаком Х, отключены.
Выбираем иконку администратора и щелкаем на ней правой кнопкой, из открывшегося контекстного меню выбираем Properties/Свойства. Убираем галочку с пункта Account Is Disabled/Запись отключена и щелкаем ОК. После этого перезагружаемся и следуем нижеприведенным методам доступа к учетной записи администратора.

Способ №1

Для использования этого метода при загрузке компьютера необходимо нажать F8, в режиме мультизагрузки можно нажать F8 при выборе операционной системы. После данной операции пользователь попадает в меню безопасных режимов. Тут необходимо выбрать первый пункт Safe Mode/Безопасный режим и нажать Enter. По прошествии нескольких секунд Vista отобразит окно авторизации (прим. логон-скрин) с двумя возможными опциями: Administrator/Администратор и Other User/Другие пользователи. Выбираем учетную запись администратора.

Загрузка учетной записи администратора в безопасном режиме одновременно ограничивает и повышает ваши права. Но на этапе Beta 2 это достаточно для получения быстрого доступа к учетной записи администратора.

Способ №2

Второй способ позволяет войти под учетной записью администратора так, как это происходит при входе обычного пользователя. Поэтому есть возможность получить доступ ко всем возможностям администратора при обычной, а не безопасной загрузки. Есть хитрость, о которой пользователю стоит знать и попробовать.

Начнем с включения записи администратора через оснастку Computer Management/Управление компьютером, как было описано выше (Помните: не устанавливайте пароль для записи администратора через Computer Management/Управление компьютеров).
Следующий шаг – это отключить другие учетные записи с привилегиями компьютерного администратора в папке Users/Пользователи. Взгляните на учетные записи, не отмеченные красными окружностями. Среди них должна быть, по крайней мере, одна запись с привилегиями компьютерного администратора. Снова открываем Properties/Свойства, но в этот раз ставим галочку рядом с опцией Account Is Disabled/Запись отключена. Дважды убедитесь, что запись администратора включена. Закрываем оснастку Computer Management/Управление компьютером и перезагружаем Windows. После загрузки компьютера будет загружена учетная запись администратора, так как пароль на нее не был установлен.

С точки зрения безопасности этот метод должен использоваться, как временная мера. Учетная запись администратора не должна оставаться без пароля. Поэтому оглядитесь, но не предпринимайте никаких действий. Настоятельно рекомендую вернуть отключенные учетные записи и отключить запись администратора. Если ваша цель доступа к записи администратора – избавиться от назойливого User Account Control, есть более безопасный способ выполнить это с помощью учетной записи пользователя с привилегиями компьютерного администратора (та, чье имя не Administrator). Открываем панель управления UAC. Щелкаем на ссылку Change security settings/Изменить установки безопасности (только в Vista Beta 2) и выбираем Turn User Account Control on or off/Отключить или включить UAC (только в Build 5472 и более поздних билдах). Здесь можно полностью отключить UAC.

Есть и другое препятствие для использования метода №2. Это возможность установки пароля для учетной записи администратора. Проблема с настройкой учетной записи администратора кроется в ветви Computer Management/Управление компьютером в панели Administrative Tools/Администрирование. Но есть иной способ управления имеющимися учетными записями – панель управления User Accounts/Учетными записями.

В панели управления учетными записями не отображаются никакие настройки учетной записи администратора до тех пор, пока пользователь не загрузится в эту учетную запись. Но после того, как вы загрузились под учетной записью администратора, у вас появится возможность установки пароля без каких-либо негативных последствий. Но это актуально только в случае, если вы предпочтете отставить запись администратора включенной. Включите эту запись в консоли Computer Management/Управление компьютером и затем установите на нее пароль в панели управления User Accounts/Учетными записями. Это важно – защитить запись администратора паролем, который не так просто угадать или взломать брутфорсом.

Несмотря на мнение некоторых пользователей, решение Microsoft отключить и несколько замаскировать учетную запись администратора в Windows Vista кажется достаточно разумным и логичным. Получение доступа к учетной записи администратора открывает все двери ОС для хакеров и вредоносного ПО. Путем смены имени учетной записи, имеющей привилегии администратора, и простой установки пароля на нее безопасность Windows заметно повышается.

Удобство пользователя при работе с User Account Control, как многие заметили, было заметно улучшено с выходом Windows Vista Post-Beta-2 Build 5472, хотя доработка UAC не повредит. Microsoft разработала UAC таким образом, чтобы не заставлять пользователя каждый раз при внесении изменений в ОС перезагружать компьютер, но пока диалоги UAC слишком навязчивы и их слишком много. Хотя у разработчиков есть еще время добиться некоторых успехов в работе User Account Control в Windows Vista.

Останься легальным: как лицензировать Windows №2?

teleprogi — Thu, 01 Nov 2012 18:20:28 GMT

Останься легальным: как лицензировать Windows №2

После прочтения первой статьи «Останься легальным: как лицензировать Windows», надеюсь, у вас сложилось общее впечатление о процессе лицензирования компьютеров рядовых пользователей и серверов среднего масштаба. В данной статье речь пойдет о достаточно критичных сервисах, а именно о переносе домена (Windows NT 4.0) и почтовой системы Exchange 5.0 на лицензионное ПО на базе Microsoft Windows Small Business Server 2003.

C чем связан такой выбор - думаю понятно. Значительно дешевле купить один продукт, который содержит Windows Server 2003 и Exchange Server 2003 и др. без каких-либо ограничений по функционалу, чем покупать продукты отдельно. Правда работает это все с небольшими сетями (до 75 компьютеров), что является существенным ограничением.

Продукты Microsoft отличаются не только умом, но и сообразительностью. Несмотря на то, что весь процесс переноса был детально описан и протестирован несколько раз на клонированных серверах, процесс переноса «боевого сервера» преподнес немало сюрпризов, в виде новых неизвестно откуда взявшихся ошибок.

Хочется еще раз напомнить о том, что все эксперименты с серверами проводились на клонированных посредством программы Acronis машинах. Поэтому если вы дочитали до этого места и еще не успели убить свой или чей-нибудь сервер, то непременно сделайте резервную копию! Знакомая фраза, не так ли?!

Перед тем как углубиться в технические детали, мне хотелось бы сделать несколько важных замечаний. Windows NT 4.0 не оснащается службой AD, не выполняет аутентификации по протоколу Kerberos, не совместима с динамической службой DNS и не обеспечивает синхронизацию времени по протоколу Network Time Protocol (NTP). К сожалению все это делает невозможным прямую миграцию с Windows NT на Windows 2003 посредством добавления в сеть добавочного контроллера домена.

Решение: поднятие контроллера домена до 2000 server:

Прежде всего, следует обновить существующую систему, используя пятый или лучше сразу шестой пакет исправлений для NT 4.0.
Проверяем и исправляем все ошибки, найденные в диспетчере событий Windows.
Ставим Windows 2000 Server ENG. Именно английскую версию, т.к. другая просто не будет ставиться.
В процессе установки может всплыть «синий экран смерти». Если вдруг такое произошло, его следует внимательно изучить. В моем случае причиной стал SCSI драйвер Acronis, который был установлен в системе. Лечение простое. Восстанавливаем домен из резервной копии, удаляем сбойный драйвер, снова выполняем 3 пункт.
Сам процесс обновления прошел очень гладко. В процессе установки система самостоятельно запросит данные, чтобы создать новое дерево доменов и настроить сервер доменных имен для нашего домена
Завершает процесс, установка SP4 уже на Windows 2000.
Снова проверяем и исправляем все ошибки, найденные в диспетчере событий Windows. Проверяем функционал сервера. На данном этапе стоит заметить, что вернуть клиентские компьютеры после присоединения к 2000 серверу назад в NT домен будет достаточно сложно. Причина отсутствие у последней AD. Поэтому от того насколько тщательно вы проверите вновь созданный сервер, зависит работа всей сети в целом.

С главным контроллером домена закончили. В целом новая система работает без сбоев и перезагрузок с момента инсталляции. Клиентские машины автоматически перестроились на новую инфраструктуру, плюс 2000 реализовала те функции, которых мне часто не хватало как администратору в сети с NT 4.0. К тому же установленная система полностью совместима с ранее установленным Exchange 5.5, который перешел по наследству в новую ОС.

Из ошибок можно отметить две стандартные:

1) Exchange 5.5, и контроллер домена Windows 2000 используют порт TCP 389 для предоставления доступа к своим каталогам по протоколу LDAP. При конфликте нужно изменить порт службы LDAP именно на Exchange 5.5, поскольку клиентами Exchange 5.5 этот порт практически никогда не используется, а вот контроллер домена Windows 2000 при отключении порта LDAP, наоборот, вообще перестанет обслуживать клиентов. Необходимо запустить утилиту Microsoft Exchange Administrator, подключиться к почтовой организации Exchange 5.5 и раскрыть объект Site -> Configuration -> Protocols -> LDAP (Directory) Site Defaults. На закладке General необходимо сменить порт LDAP на любой другой неиспользуемый, например поставить 388 вместо 389. Конфликт портов между Exchange 5.5 и контроллером домена Windows 2000, находящимися на одном компьютере, обычно не приводит ни к каким серьезным последствиям и может пройти незаметно.

2) Ошибка службы времени. Для решения данной проблемой я ограничился синхронизацией с внутренними часами компьютера. Чтобы служба времени использовала в качестве источника времени внутренние часы компьютера, выполните следующие действия.

Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
Найдите и выделите следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\W32Time\Config\AnnounceFlags
На правой панели щелкните правой кнопкой мыши параметр AnnounceFlags и выберите команду «Изменить».
В появившемся окне Изменение параметра DWORD в поле Значение введите символ A и нажмите кнопку ОК.
Закройте редактор реестра.
Перезапустите службу времени. Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД:
net stop w32time && net start w32time
Более подробную информацию о настройке данной службы можно найти на сайте Майкрософт (http://support.microsoft.com/default.aspx?scid=kb;ru;816042)

Заодно в групповую политику была добавлена информация о наличии сервера времени, после чего все станции в сети стали принудительно синхронизироваться:

Пуск, выполнить, dsa.msc.
Выбираем текущий домен, свойства, групповая политика, изменить.
Конфигурация компьютера, административные шаблоны, система, служба времени.
Двойной клик по глобальным параметрам конфигурации, ставим точку на «Включить».

После применения групповой полити в сети, компьютеры в сети будут нормально забирать время с контроллера домена. Более подробно можно прочитать здесь (http://support.microsoft.com/kb/929276/).
Установка Microsoft Windows Small Business Server 2003

Параллельно с вышеописанной операцией по поднятию контроллера домена до 2000 server, на другую машину был установлен Microsoft Windows Small Business Server 2003 RUS. Из особенностей стоит отметить отключение службы проверки лицензий на этапе установки системы, что позволяет отключить проверку лицензий и снятие доверительных ограничений. Ниже расписано как это можно сделать, мною был выбран 2 вариант, т.к. на этапе установки он был самым простым.

Вариант 1:

Грузимся с Live CD или в другой винды...
Подключаем реестр... (windows\system32\config\system)
Изменяем раздел (чтобы увидеть содержимое раздела необходимо зайти в разрешения и добавить пользователя Администратор) [HKLM\SYSTEM\CurrentControlSet\Services\SBCore]
"Start" = 4

Вариант 2:

Для снятия ограничений SBS надо в дистрибутиве в файле HIVESYS.INF заменить строчку

HKLM,"SYSTEM\CurrentControlSet\Services\SBCore","Start",0x00010003,2

на строчку

HKLM,"SYSTEM\CurrentControlSet\Services\SBCore","Start",0x00010003,4

В результате никаких ошибок нет и служба SBCore просто не стартует, позже можно удалить записи в реестре и файл SBSCREXE.EXE.

Вариант 3:

Создаем ярлык на рабочем столе для regedit.exe
Запускаем regedit через "Запуск от имени...", убираем галочку "Запустить эту программу с ограниченным доступом"
Изменяем раздел (чтобы увидеть содержимое раздела необходимо зайти в разрешения и добавить пользователя Администратор) [HKLM\SYSTEM\CurrentControlSet\Services\SBCore]
"Start" = 4

Как результат - снимаются ограничения:

Невозможность для SBS быть не первым (не единственным) контроллером в домене;
Учет лицензий - можно добавлять хоть сколько пользователей.

Поднятие 2003 до контроллера домена

После установки операционной системы, перезагрузки компьютера и запуска интегрированной программы установки нужно нажать кнопку «Отмена», чтобы завершить работу интегрированной программы установки. Далее готовим службу Active Directory для работы с контроллером домена на базе Windows 2003. Делается это путем успешного выполнения двух команд adprep /forestprep и adprep /domainprep на существующем домене. Утилита adprep есть на установочном диске с Windows.

Установка 2-го сервиспака на 2003 остается на усмотрение системного администратора, поэтому этот процесс подробно описывать не буду.

Далее скачиваем и распечатываем 6-ти листовое руководство «Установка сервера Small Business Server 2003 в существующем домене Active Directory» и смело проделываем с 1 по 12 пункты. Как вариант можно не спешить с переносом ролей на 2003 сервер. Из критичных: 6 и 7 пункт, без DNS ни один домен нормально работать не будет, а «флажок Глобальный каталог» нам очень понадобиться при установке Exchange сервера.

В руководстве 14 пунктов, я рекомендую остановиться для начала на 12-м. Почему-то в Майкрософте считают, что установка добавочного контроллера домена проходит без проблем. К сожалению это не всегда так. Прежде чем продолжить, рекомендуется дать отстоятся обоим серверам в течение нескольких часов, проверить в диспетчере событий Windows события на возможные ошибки и выполнить проверку обоих серверов домена при помощи утилит DCDiag и NetDiag, которые можно найти на установочных компакт дисках, и только потом предпринимать какие-либо дальнейшие действия.

На сегодня все. В следующей статье будет рассмотрена процедура перехода с Exchange 5.0 на Exchange 2003, со всеми вытекающими ошибками, проблемами и особенностями их решения.

Microsoft Office: выжми больше!

teleprogi — Thu, 01 Nov 2012 18:17:47 GMT

Microsoft Office: выжми больше!

Спорить на тему удобства работы с тем или иным офисным пакетом можно до бесконечности. Разумеется, большинство баталий разворачивается между пользователями продуктов Microsoft и приверженцами альтернативных решений

Если на уровне больших компаний при выборе офисных пакетов еще проводятся сравнения возможностей и функциональных ограничений, то для домашних пользователей цена вопроса играет главную роль. Microsoft Office стоит довольно внушительных денег, потратить которые решится далеко не каждый.

Жертвовать привычной средой и широкими возможностями в пользу экономии — это, безусловно, компромисс. Но в целом такое решение нельзя назвать лучшим.

Чтобы доказать это, приведем два простых утверждения.

1. Microsoft Office 2007 можно приобрести за 1500 руб.

Это пакет «Для дома и учебы», в который входят четыре ключевых продукта: Word, Excel, PowerPoint и OneNote. Данные приложения можно скачать с официального сайта Microsoft, а ключ активации — приобрести через платежную систему QIWI (qiwi.ru). Для сравнения: тот же пакет, продающийся в розницу, но только с лицензией на три рабочих места, стоит почти 5000 руб. (в интернет-магазине «Софткей»). Так что если вам нужна только одна лицензия, то вы и можете приобрести лишь одну, а не искать еще двоих нуждающихся и «соображать на троих».

2. По статистике большинство пользователей Microsoft Office применяют функционал программ менее чем на 25%. Многие домашние пользователи вообще работают исключительно в среде MS Word. Но это вовсе не означает, что остальные возможности им не нужны, они просто о них не знают, хотя применение определенных функций могло бы значительно облегчить работу, например ускорить редактирование и форматирование текста. И даже такой, казалось бы, скромный вариант, как MS Office «Для дома и учебы», таит в себе массу нераскрытых возможностей.

Microsoft Word: ускорим работу

Для примера я приведу несколько довольно простых приемов, которыми регулярно пользуюсь в работе. Причем часть из них была доступна и в более старых версиях Microsoft Word.

Поиск с подсветкой

В Word 2007 появилась очень удобная функция поиска — выделение найденного слова или фразы во всем документе. Это означает, что для нахождения нужного термина не придется постоянно нажимать кнопку «Найти далее», а достаточно всего лишь нажать «Выделение при чтении». И тогда можно будет свободно просматривать весь документ и определять, насколько часто встречается искомое слово и не заменить ли его синонимом. Кстати, если не указывать системе поиск точной словоформы, то будут найдены и отмечены все варианты написания отыскиваемого слова. По умолчанию Word подсвечивает результаты поиска тем цветом, который в данный момент выбран на панели «Шрифт». Чтобы убрать выделение, нужно снова вызвать окно поиска (+F) и в раскрывающемся меню «Выделение при чтении» выбрать значение «Снять выделение».

Воздушные тексты

Мне часто приходится читать тексты в бумажном варианте и отмечать нужные моменты карандашом на полях. Для этого требуется форматировать документ, вставляя большие пропуски между абзацами. Это можно сделать традиционным способом, выделив текст и увеличив абзацные отступы. Но я нашла более быстрый подход: достаточно выделить текст, нажав +A, а затем нажать +0, и в результате после каждого абзаца будет автоматически добавляться новая пустая строка. Я пользуюсь этим трюком давно, но стоит заметить, что в Word 2007 он слегка усовершенствовался: повторное нажатие комбинации клавиш +0 уберет пустые строки между абзацами.

Случайные тексты

Частенько бывает необходимо придумывать новый макет страницы, варианты форматирования и расположения текста на листе, еще не зная будущего содержания документа.

Конечно, можно открыть ранее созданные файлы и скопировать текст из них. Но имеет смысл сделать все проще и быстрее: набрать прямо в документе формулу =rand (x,y), где x — число абзацев, а y — строк в абзаце, и нажать . И Word сам вставит на вашу страницу случайный текст из справочного руководства, разбитый на нужное число абзацев заданного размера.

В Excel 2007 большинство стандартных условий форматирования вынесено в самостоятельные пункты меню, причем варианты заливки предлагаются самые разные — от всевозможных градиентов до обозначения ячеек специальными значками

Кстати, в предыдущей версии результатом работы этой функции было многократно повторенное предложение «Съешь ещё этих мягких французских булок да выпей чаю», известное многим дизайнерам, — в нем содержатся все буквы русского алфавита, что удобно при подборе шрифта.

Аналогично действует и новая функция lorem(x,y), но только вместо текста справки она выдает известный любому веб-разработчику lorem ipsum — фрагмент текста, написанный на латинском языке и не имеющий никакого смысла для большинства читателей.

Правка перед выводом на печать

Согласитесь, досадно найти ошибку в уже напечатанном тексте. Не менее обидно обнаружить ее в окне предварительного просмотра перед печатью — придется закрыть окно, вернуться к документу, найти нужное место и только потом заняться исправлением. Меня это всегда раздражало.

В Word 2007 все делается гораздо проще: правку допустимо вносить прямо в окне предпросмотра. Достаточно лишь отключить галочку «Увеличение», и курсор, ранее выглядевший как лупа, примет обычный вид — вы получаете возможность редактировать текст.

Microsoft Excel: все видно

Про приемы работы в Excel можно было бы говорить бесконечно, если бы не новая его версия — Excel 2007. В первую очередь речь идет, конечно, о расширенных возможностях условного форматирования. В новой версии реализовано практически все, что было придумано самостоятельно, подсмотрено у коллег или найдено в Интернете. И теперь уже не нужно экспериментировать с формулами в окне «Условное форматирование», чтобы раскрасить разными цветами столбцы таблицы.

В Excel 2007 большинство стандартных условий форматирования вынесено в самостоятельные пункты меню, причем варианты заливки предлагаются самые разные — от всевозможных градиентов до обозначения ячеек специальными значками.

Работа с большими таблицами

Если не все строки или столбцы таблицы используются постоянно, то не самые нужные из них можно временно прятать. Самый просто способ — команда «Скрыть» в контекстном меню.

Но есть возможность поступить проще — сгруппировать нужные столбцы или строки, а затем оперировать полученными структурами. Для этого можно воспользоваться меню «Данные•Группировать», но я предпочитаю комбинацию клавиш ++<стрелка вправо>, применяемую к выделенным строкам.

Переворот таблицы

Иногда в работе возникает необходимость поменять местами строки и столбцы таблицы. В Excel это можно сделать буквально в два шага с помощью пункта меню «Вставка•Транспонировать». Обратите внимание, что в предыдущих версиях требовалось обратиться к пункту «Специальная вставка» и отметить в появляющемся диалоговом окне необходимость транспонирования.

Microsoft PowerPoint: построим ровно

Те приемы, которыми я хочу поделиться с вами относительно PowerPoint, применимы не только в последней версии продукта, но и в предыдущих. Вот два простых действия, к которым я часто прибегаю в работе.

Выравнивание по направляющим

Если в слайдах презентации имеется много разных объектов — тексты, рисунки, таблицы, диаграммы, то их лучше выровнять по горизонтали или по вертикали. Так будет нагляднее. Делать это на глаз не годится — при перелистывании слайдов во время демонстрации они будут скакать, что на большом экране очень заметно. Поэтому стоит воспользоваться направляющими. Их можно включить комбинацией клавиш +.

Правильные картинки

Если в презентации предполагается наличие меняющихся иллюстраций в строго определенном месте слайда, не стоит идти традиционным путем, добавляя картинку на каждый слайд и выравнивая ее размер и местоположение. Гораздо проще применить макет, специально созданный для такого случая. На ленте «Вид» выберем вкладку «Образец слайдов», сделаем новый макет пустой страницы и в нужном ее месте разместим заполнитель типа «Рисунок», придав ему требуемый размер.

Дальше потребуется только создавать на основе этого макета новые слайды, добавляя различные рисунки на одном и том же месте. Можно создать заполнитель любого размера, даже растянуть его на весь слайд.

Microsoft OneNote: избавление от бумажного хлама

Приложение OneNote — это, пожалуй, один из ударных продуктов пакета Microsoft Office 2007. Теперь новый способ организации и хранения всевозможных заметок, обрывков мыслей, картинок, ссылок и текстов стал доступен вместе с Word, Excel и PowerPoint и, что немаловажно, тесно интегрирован с этими приложениями.

Мне приходилось сталкиваться с жалобами на сложный интерфейс, непонятный функционал и неясное назначение пакета. Возможно, с первого взгляда все не слишком очевидно, однако стоит создать несколько заметок, и понимаешь, что открываются огромные возможности.

Я, например, веду с помощью OneNote электронную кулинарную книгу, чтобы сохранять в ней рецепты, найденные в Интернете. Мне не приходится их распечатывать (а значит, они не теряются и не выпадают из тетрадки с рецептами, как это было раньше), я всегда могу понять, на каком сайте нашла то или иное блюдо, и, разумеется, могу оставить прямо в рецепте свои пометки: понравилось оно мне или нет, стоит ли в нем что-то изменить или добавить к нему новые ингредиенты. Причем пометки могут быть как текстовыми, так и оформленными в виде тегов. Это гораздо удобнее, чем коллекция ссылок в браузере.

Таким же образом я завожу временные записные книжки, когда подыскиваю магазин для покупки, например, бытовой техники или же фирму, которая готова сделать ремонт в квартире. Собираю в книжку ссылки с сайтов, а затем по результатам бесед с сотрудниками разных компаний и выяснения дополнительных условий оставляю пометки на нужных страницах. Это избавляет меня от огромного количества бумажек, на которых мы обычно делаем записи, когда выясняем что-либо по телефону.

Я привела лишь отдельные примеры использования приложения. На самом деле OneNote таит в себе гораздо больше возможностей. Мне показались удобными арифметические вычисления при вводе данных: если в заметке вам нужно подсчитать что-либо, просто наберите это в виде формулы, поставьте знак равенства и нажмите . Так, напишите «2600×8+345=», нажмите клавишу ввода — и OneNote выдаст вам результат: 21145.

Вполне возможно, что приведенные в статье приемы давно знакомы кому-либо из читателей. Однако мы надеемся, что те из пользователей, кто еще не принял решения в пользу перехода на Microsoft Office 2007 по самым разным причинам (высокой стоимости, кажущейся «избыточности» и т.д.), не будут с ходу отмахиваться от этого функционального и современного офисного пакета.

Исследование эффективности способов перелинковки сателлитов

teleprogi — Thu, 01 Nov 2012 18:06:42 GMT

Исследование эффективности способов перелинковки сателлитов

В современном SEO многие компании по продвижению сайтов в поисковых системах используют сети сателлитов. Содержание таких сетей обходится дешевле, чем покупка ссылок на биржах. Однако работа с сателлитами требует внимательного отношения к деталям и учета целого ряда факторов: от необходимости наращивать тИЦ и PR, до изучения особенностей фильтров поисковых систем. В условиях ужесточения конкуренции и снижения рекламных бюджетов, информация о реальной эффективности тех или иных средств поискового продвижения становится особенно актуальной. Именно такая ситуация, когда потребность в использовании сети сателлитов возрастает, а дружественность поисковой среды уменьшается, подвигла авторов статьи провести исследование эффективности способов перелинковки сателлитов.

Однако, прежде чем перейти к практическим аспектам работы, необходимо дать хотя бы краткое описание основных правил изготовления и линковки сателлитов, чтобы не возвращаться к ним в ходе дальнейшего исследования:

При создании сателлитов и их перелинковке следует учитывать актуальные ограничения и фильтры поисковых систем.
Необходимо применять только те способы линкования, при которых в сети не будет ни одной обратной ссылки.
Данные whois доменов должны максимально различаться друг от друга в одной сети.
Каждый сайт должен содержать уникальный контент.
Не стоит применять поисковый спам.
Желательно использовать несколько хостинговых площадок для получения различных IP на сеть сателлитов
Следует уделять внимание дизайну страниц сателлитов, обеспечивая их привлекательность за счет доработки шаблонов или отрисовки лаконичных, но уникальных макетов.

Теперь хотелось бы отступить от небольшой теоретической части и обратить Ваше внимание на сам эксперимент.

Подготовка эксперимента

Для проведения эксперимента были выбрано два самых распространенных способа перелинковки: схема «Кольцо» и схема «Куб».

Оба способа:

1. Экономичны (требуется не более 8 сателлитов для линкования).
2. Легки в исполнении.
3. Поддаются сравнительному анализу и количественной оценке.
4. Представляют наибольшую практическую значимость для SEO-специалистов.

Для обеспечения равенства двух сетей, а так же независимости исследования от других факторов ранжирования подготовка сателлитов была произведена следующим образом:

а) В каждую сеть было включено равное количество сайтов (8 шт.)

б) Подготовка контента была произведена копирайтерами с соблюдением стандартных требований по уникальности и качеству материалов.

в) Для быстрой индексации на каждом сателлите был создан sitemap формата xml.
Контент пополнялся на сайтах под действием специального скрипта, который создавал на ресурсах заполненные страницы с интервалом времени 1-2 раза в день. Таким образом, были получены постоянно обновляемые сателлиты с уникальной информацией, что ускорило индексацию страниц поисковыми машинами.

г) Количество страниц на сателлитах варьировалось в приделах 30-40, каждая из которых содержала в среднем 3000 символов.

д) Прочие показатели – такие как – чистота кода, стилистическое оформление страниц, количество внутренних ссылок на страницу, количество уровней навигации и т.д. были выровнены до максимальной степени схожести.

После создания сателлитов и добавления их в ПС через файлы sitemap в течение полумесяца происходило увеличение трастового доверия к сайтам со стороны поисковых систем. В этот период сателлиты приобретали ссылки со старых и проверенных каталогов, но не имели исходящих ссылок на другие ресурсы.

Осуществление перелинковки

Как и на подготовительном этапе, самой важной задачей при выполнении перелинковки стало обеспечение независимости исследования от других факторов ранжирования и создание максимально благоприятных условий для индексации. Исходя из этого, анкоры ссылок были помещены непорсдетсвенно в тексте страниц, перелинковка производилась со страниц разного уровня, в разное время.

Схема «Куб» была организована по классическому примеру шестигранника. Каждая грань куба содержала четыре сателлита замкнутых в кольцо. Две противоположные грани куба имели двойную линковку по диагонали.

Схема «Кольцо» состояла из восьми сайтов перелинкованных по кругу и залинкованных «гамбитом», т.е. так же носила классический вид.

Наблюдение и фиксация результатов

Первая фиксация результатов была произведена через месяц после осуществления перелинковки. В конце этого периода Яндекс обновил показатель тИЦ, таким образом, удалось оценить эффективность перелинковки в первом приближении. Итоговые результаты представлены в таблицах.

Первый месяц наблюдений

Как видно из полученных данных, индексация сателлитов прошла успешно. Ни один сайт не выпал из индекса и не получил нулевой показатель тИЦ. Среднее количество проиндексированных страниц оказалось максимальным для Google и минимальным для Rambler. Как выяснилось в дальнейшем, Rambler не успел полностью обойти сайты и проиндексировать страницы. Если говорить в целом об индексации страниц, то на этом этапе можно признать схему «Кольцо» и «Куб» в равной степени эффективными. Хотя количество проиндесированных страниц отличается, разница не носит четкой зависимости и не существенна в абсолютных показателях. Вместе с тем, тИЦ на 30 пунктов выше у схемы «Кольцо», преимущество не столь существенно, но при учете равенства в ссылочной базе, это свидетельствует о немного большой ссылочной отдаче «Кольца» перед «Кубом».

После первой фиксации результатов со всех сателлитов были поставлены ссылки на два ресурса-акцептора (для краткости будем назвать их «x» и «y»). Оба сайта («x», «y») находились в одной тематической группе и имели приблизительно равные показатели позиций, индексированности, тИЦ, PR. Ссылки были направлены на два запроса с средне-низким уровнем конкуренции (3500 и 3700 обращений по статистике Яндекса соответственно). Положения сайтов в выдаче по запросам приведены в таблице:

Положения сайтов в выдаче по запросам приведены в таблице

Вторая фиксация результатов была произведена через два месяца после первой. За этот период Яндекс еще раз обновил тИЦ, Google рассчитал PR. Так же произошли изменения в положении продвигаемых ресурсов относительно экспериментальных запросов.

Второй месяц наблюдений

Положения сайтов в выдаче по запросам приведены в таблице

Обе сети успешно прошли этап связывания с акцепторами. В целом индексация сателлитов улучшилась и составила практически 100% для Яндекса, Google и Rambler. Однако, показатели тИЦ и PR оказались выше для «Кольца», причем относительная разница тИЦ еще больше увеличилась по сравнению с первым контрольным периодом. На основании этих цифр, можно сделать очевидный вывод о том, что для условных измерителей популярности сайтов, таких как тематический индекс цитирования и Page Rank «Кольцо» работает лучше. Переходя к рассмотрению второй таблицы, с положением сайтов «x», «y» в поисковых системах, можно предположить что сайт «y» должен достичь более высоких результатов по сравнению с сайтом «x», ведь его сеть обладает лучшими условными показателями. На практике же все оказалось не так. Сайт «y» улучшил свои позиции, но занял более скромные места в выдаче поисковых систем, чем сайт «x» (Яндекс, Google), в Рамблере наблюдался паритет позиций (первые места), что может свидетельствовать о достаточно лояльном отношении Рамблера к сетям сателлитов.

Фактически, после второго этапа, можно было сделать вывод - худшие опасения оптимизаторов о ненадежности «Кольца» не подтвердились, а лучшие, связанные с информацией о том, что «Кольцо» получает более высокие показатели тИЦ и PR, наоборот, нашли подтверждение. То есть можно было причислять ненадежность «Кольца» к очередным мифам оптимизации и рекомендовать в дальнейшем проводить линковку именно таким способом. Но буквально через неделю после завершения второго контрольного периода, ситуация начала резко меняться. После очередного апдейта Яндекса из индекса выпало два сателлита «Кольца», через 2 недели в индексе Яндекса не было уже 4 сайтов, через 2,5 недели последовала реакция Google на «Кольцо» - из индекса были исключены 3 сайта. Эффект на положение сайта «y» в выдаче, оказываемое «Кольцом», резко снизился. «У» откатился на худшие позиции в Яндексе, какие только наблюдались у ресурса за всю историю его продвижения по этому запросу (65 место), так же произошло скачкообразное падение позиций в Google (в итоге 17 место) и небольше падение в Rambler (3 место). Линковка «Кольцом», демонстрировавшая хорошую динамику на протяжении 3 месяцев, дала трещину и разрушилась буквально за 2 недели. Тем временем «Куб» продолжал успешное существование, отдавая необходимый вес своему акцептору.

Необычное поведение «Кольца» поставило нас в затруднительное положение. С одной стороны, сеть сателлитов успешно существовала на протяжении более чем трех месяцев, с другой – была быстро разрушена. С чем связана такая резкая смена «настроений» в поисковых системах? Мы рассмотрели несколько версий, но после детального анализа остановились на двух наиболее вероятных.

1. Очередное ужесточение алгоритмов ПС отразилось в более жесткой фильтрации перелинковок.

2. Вторая версия исходит из описания работы поисковых систем И. Ашманова. Согласно его описанию некоторые алгоритмы поисковых систем действуют с достаточно большой периодичностью. Учитывая сложность машинного анализа связей между сайтами, вполне логично предположить, что такой сложный алгоритм работает достаточно долго и вносит результаты своей работы – раз в три-четыре месяца.

Выводы

Обе выдвинутые версии предполагают, что для дальнейшего и долгосрочного использования перелинковка «Кольцом» не может быть использована. «Кольцо» демонстрирует хорошие показатели роста и развития, но, как стало ясно в ходе эксперимента, это лишь временный эффект, который сменяется фазой глубокого падения.

Стоит также заметить, что авторы статьи попробовали «реанимировать» сеть «Кольцо» за счет добавления свежих сателлитов. Однако попытка закончилась неудачей. Нового исключения сайтов не последовало, но показатели тИЦ и PR на добавленных сайтах росли очень медленно, индексация не превысила 80% от общего числа страниц, а акцептору так и не удалось добраться даже до третьей страницы выдачи Яндекса. Схема «Куб» через два месяца после завершения второго этапа сохранила все сателлиты в индексе, 2 из которых даже улучшили свои показатели тИЦ, акцептор сохранил и улучшил свои позиции в поисковых системах. Таким образом, по итогам исследования, авторы статьи считают схему «Куб» наиболее оптимальной и эффективной на сегодняшний день и рекомендуют ее для практического применения.

Рекламная сеть Яндекс -Яндекс-Директ

teleprogi — Thu, 01 Nov 2012 17:48:11 GMT

Рекламная сеть Яндекс -Яндекс-Директ

В партнерской программе может принять участие любой русскоязычный сайт с аудиторией больше 300 посетителей в день, удовлетворяющий Условиям участия в Рекламной сети.

Заявки на участие в партнерской программе "Рекламная сеть Яндекса" принимаются через форму.

Условия участия

Сайт должен располагаться на платном хостинге.

Мы не принимаем к участию в программе:

ресурсы, содержание которых

не соответствует требованиям действующего законодательства;
заявляет неравенство людей по полу, расе, национальности, вероисповеданию, социальному статусу и имущественному уровню;
имеет оскорбительное и/или порнографическое содержание, вводит пользователя в заблуждение, в том числе - включает недостоверные сведения о товаре/услуге;
не соответствует Лицензии на использование поисковой системы Яндекса;
немодерируемые и/или нетематические форумы, блоги, доски объявлений, чаты;
домашние страницы;
общетематические библиотеки и СМИ без тематических разделов;
службы знакомств
развлекательные ресурсы (сборники анекдотов, песенники, MP3, и т.п.);
неструктурированные (или плохоструктурированные) каталоги;
ресурсы на иностранных языках;
ресурсы, не имеющие самостоятельного содержания.
Компания "Яндекс" оставляет за собой право отклонить любую заявку на участие в Рекламной сети без объяснения причин.

Взаиморасчеты

За размещение рекламных блоков Яндекса участник сети получает половину прибыли, заработанной на кликах по рекламным блокам на его ресурсе. Сумма вычисляется на основании данных механизма показа баннеров Яндекса. Партнеру предоставляются соответствующие статистические отчеты.

Услуги Центров обслуживания партнеров оплачиваются компанией Яндекс.

Рекламные форматы Яндекса

Тематическая реклама

Тематическая реклама показывается на основании соответствия контекста страницы сайта тематике рекламных материалов. Соответствие устанавливается Яндексом автоматически. Условие показа тематической рекламы - наличие на сайтах участников Рекламной сети информационно наполненных страниц с четко определенной тематикой.

В настоящее время партнер может разместить на своих ресурсах рекламные текстовые блоки формата Яндекс.Директ (включающие несколько объявлений, размещенных через Яндекс.Директ, а также ссылки с заголовка блока, ссылку со слов "Все объявления", ссылку "Стать партнером" и т.п.)

Рекламные блоки Яндекса не должны быть установлены на страницах, лишенных тематического содержания (таких, как формы ввода информации, регистрационные формы, формы сообщения об ошибках и т.п.), а также на страницах немодерируемых форумов, гостевых книг и пр.

Дизайн, количество и расположение рекламных блоков в результатах поиска и/или на контекстных страницах на сайте участника Рекламной сети в обязательном порядке должно быть согласовано с Яндексом. Собственные рекламные блоки партнера не должны мешать восприятию рекламы Яндекса.

Поисковая реклама

Поисковая реклама показывается в результатах поиска по интернету (или сайту, или любому другому массиву данных). Обязательное условие показа поисковой рекламы - наличие в явной форме поискового запроса, заданного пользователем.

В настоящее время для размещения в результатах поиска доступны рекламные блоки следующих форматов:

Яндекс.Директ (текстовый блок, включающий несколько объявлений, размещенных через Яндекс.Директ, а также ссылки с заголовка блока, ссылку со слов "Все объявления", ссылку "Стать партнером" и т.п.) Часть блока показывается над результатами поиска, часть - сбоку от результатов.

Яндекс.Маркет (текстовый блок, включающий в себя несколько товарных предложений от магазинов, размещенных через Яндекс.Маркет, а также ссылки с заголовка блока и ссылку "Все предложения").

Для участия в программе партнер должен разместить у себя хотя бы блок Яндекс.Директа.

В рамках партнерской программы для поиска по сайту партнерам, заключившим договор с Яндекс, может быть бесплатно предоставлен Яндекс.XML

Переходы по ссылкам "Все объявления" и "Стать партнером" под блоками Яндекс.Директа оплачиваются участникам Рекламной сети по 0,05 у.е

Партнер имеет право заблокировать на своем ресурсе показы рекламных блоков, ссылки с которых ведут на определенные домены (например, отключить показы рекламы своих конкурентов).

Рекламные блоки других систем размещения тематической рекламы.

Партнер обязуется не размещать на страницах сайта, на которых размещаются Рекламные блоки Яндекса, тематическую рекламу конкурентов Яндекса (предоставляемую ЗАО "Бегун"/BEGUN или его аффилированными лицами, Google, Rambler и другими аналогичными системами и/или лицами, оказывающими аналогичные услуги)

Код показа рекламных блоков

На одной странице может быть размещен только один программный модуль показа рекламных блоков.

Для размещения рекламных блоков Яндекса партнеру выдается html-код, содержащий вызов рекламных блоков в виде java-script. Код вставляется в тело html-страницы. Никаких дополнительных программных разработок и настроек со стороны партнера не требуется.

При этом партнер не имеет право никаким образом изменять код показа, а также распространять его, передавать или предоставлять возможности его использования третьим лицам.

Код вызова рекламных блоков для результатов поиска может быть установлен только в результатах поиска по сайту. Запрещено размещение поискового кода на тематических страницах с передачей поисковых запросов, вписанных вручную.

Искусственно воспроизведенные (недобросовестные) показы и клики

При расчетах стоимости услуг не учитываются любые искусственно (недобросовестно) произведенные клики и показы, все методы создания которых являются категорически запрещенными. При этом партнер обязуется:

непосредственно или косвенно не создавать запросы, не осуществлять показы или клики на любых результатах поиска и/или на контекстных страницах и рекламных блоках (самостоятельно или посредством привлечения третьих лиц) вручную и/или с использованием любых возможных программно-аппаратных средств, в том числе путем использования любых автоматических способов воспроизведения показов и кликов (многократные клики, использование программ-агентов и пр.), но не ограничиваясь указанным;
не изменять содержащиеся в рекламе адреса гиперссылок, иным образом не изменять указанную Яндексом переадресацию пользователя с рекламы, не заменять и любым иным образом не препятствовать доступу пользователя к страницам (сайтам), на которые ведут гиперссылки в рекламе;
не удалять, не редактировать, не сворачивать рекламу (страницы с рекламой), не применять к ней фильтры, не изменять порядок, вид и иные характеристики отображения рекламы на согласованных рекламных местах;
не размещать предложения для пользователя, побуждающие его кликнуть на какие-либо рекламные объявления;
Для защиты от искусственных (недобросовестных) показов или кликов Яндекс использует многоступенчатую систему защиты. В случае нарушения перечисленных пунктов Яндекс вправе отказаться от исполнения сотрудничества и немедленно расторгнуть договор в одностороннем внесудебном порядке, при этом Услуги в отчетном периоде, в котором Яндексом признано такое нарушение, считаются неоказанными и оплате Яндексом за такой отчетный период не подлежат.

От редактора: проверено и одобрено, получены выплаты

РЕГИСТРАЦИЯ
Новости контекстной рекламы

Статистика 25 самых дорогих ключевых слов за 1 квартал 2006:

№ Раздел Доля в общем рекламном бюджете, %
1 Промышленные товары 10,21
2 Авто 7,05
3 Ремонт жилья 6,27
4 Медицина 5,36
5 Недвижимость 5,24
6 Услуги финансовые 4,13
7 Мебель 4,09
8 Туристические услуги 3,87
9 Образование 3,61
10 Услуги в Интернете 3,27
11 Бытовая техника 3,01
12 Услуги юридические 2,73
13 Компьютерная и цифровая техника 2,51
14 Услуги рекламные 2,26
15 Праздники 2,24
16 Связь 1,99
17 Личные вещи 1,96
18 Красота и здоровье 1,71
19 Программное обеспечение 1,64
20 Логистика 1,47
21 Досуг и отдых 1,38
22 Развлечения: билеты 1,23
23 Знакомства 1,03
24 Услуги консалтинговые 0,99
25 Продукты питания/напитки 0,96

Анимация и эффекты в javascript с помощью mootools

teleprogi — Thu, 01 Nov 2012 17:43:20 GMT

Анимация и эффекты в javascript с помощью mootools

Сегодня я продолжу рассказ о библиотеке mootols. Это одна из наиболее известных javascript-библиотек, позволяющих внедрить на веб-страницу немножко эффектов и чуть-чуть анимации. Сегодня мы завершим знакомство с обязательной частью mootols и попробуем создавать всплывающие подсказки, управлять перемещением элементов, эффектами перехода одного изображения в другое. В прошлый раз мы остановились на изучении методов поиска html-элементов на странице. “Страшное” чередование вызовов getElementsByTagName и getElementById осталось в далеком прошлом: все современные javascript-библиотеки имеют средства для того, чтобы выполнить поиск элемента на странице, записав его характеристики: id, класс css, имя тега или их комбинацию. Честно говоря, в этом плане mootools слабее jquery (об этой библиотеке я писал в серии статей летом 2007), но сегодня разговор прежде всего об анимации.

Начнем с простенького задания: при наведении мыши на некоторое изображение оно должно смениться другим. Сложность не в том, чтобы создать обработчик события omouseover и onmouseout, а в сущей безделице: в том, чтобы запустить процесс анимации именно тогда, когда все нужные для нее ресурсы будут загружены браузером. Т.е. мы навели мышь на картинку, и она должна тут же смениться новой, а не так: сначала исчезает старая картинка, и только через несколько секунд появляется новая. Даже самый начинающий javascript-разработчик знает, что можно предварительно загрузить нужные картинки, но не показывая их до поры до времени — например, так:

var imgHover = new Image ();
imgHover.src = '2.png';

И все было бы хорошо, если бы веб-страница не содержала множество изображений, css- и javascript-файлов, загружающихся в хаотичном порядке. Вовсе не факт, что к тому времени, как пользователь наведет мышь на изображение, то, второе, изображение будет уже загружено. В составе mootols есть класс Asset, его назначение — динамическая загрузка css- и js-файлов, изображений. Для картинок (к сожалению, только для них) можно установить обработчик события “все картинки были загружены”. Вот первый пример:

new Asset.javascript('js/logic.js', {id: 'js_logic});
new Asset.css('css/for_ie.css', {id: 'css_ie_fix'});

Первый параметр вызова функции css или javascript — имя загружаемого файла, затем идет перечисление атрибутов, которые будут назначены для динамически созданных тегов “