Z archiwum x

Magia pendrive'ów


flickr

Tak patrzę na kilka takich mini-urządzeń, leżących na biurku i zastanawiam się, co by było, gdyby tego nie było. Zapewnie wciąż królowały by cd’s i dvd’s.Niemal każdy traktuje ten nośnik pamięci jako rzecz osobistą i nosi go praktycznie wszędzie, a tu film, a tu muzyka, a to zdjęcia, czy też praca z uczelni. Czysta praktyka.

Moje królestwo

Osobiście posiadam sporo tego, 8gb, 2gb czy też 1gb i każdy z nich ma ma inne zastosowanie. Ten największy tradycyjnie służy jako nośnik wszelkiej maści dokumentów, prezentacji czy też przenośnych programów, które odpalam sobie na uczelni i z nich korzystam. Przede wszystkim Pidgin, Firefox, notepad++ czy też bank haseł – zwłaszcza ten ostatni sprawdza się ostatnio, ze wzlędu na liczne kontrowersje związane z przechowaniem haseł w wielu serwisach.
Jest to kingstonik datatraveler DT110 – zależało mi na bardzo dobrych parametrach odczyt/zapis przy w miarę normalnych cenach. Jedynym mankamentem jest obudowa, która w krótkim czasie rozleciała się ale jest mi to na ręke ze względu na gabaryty – po prostu nie dało się włożyc 2 obok siebie.

Jako AudioCD? Czemu nie 

Dostałem z powrotem mojego pierwszego, 1gb kingstona DT1, który sobie poużywał brat. Teraz służy jako ‚dysk’ dla mp3’ek do samochodowego radio-odtwarzacza – pośrednikiem jest transmiter FM, kupiony praktycznie za grosze i wykorzystujący napięcie z zapalniczki. Naprawdę jest to ułatwienie, bo nie muszę nagrywać płyt audio / mp3 a tylko wystarczy wrzucić.

512mb za 5zł?!

Kiedyś w MediaMarkt była niezwykła promocja, wyhaczona została przez kumpla. Wyobraźcie sobie 512mb za …. 5zł?! Dokładnie za 5zł – tyle ile kosztowała paczka fajek :D. Kurcze nie mam żadnych zdjęć, ale długość nie przekraczała 3cm. Originalny pomysł.

Houston! Mamy problem! 

Niestety pendrive to takze źródło problemów w postaci złośliwego oprogramowania – przede wszystkim szpiegowskie. Dzięki USB, praktycznie w każdym miejscu można skorzystać z zawartości przenośnej pamięci, ale wówczas większość nie jest świadoma, że naraża kolejne komputery na kolejne infekcje.
Odnoszę wrażenie, że najczęście zawirusowane pendrive wracają zawsze po pracy z Vistą, po włożeniu do własnego kompa, wyskakuje monit o szpiegu w autostarcie. Wtedy najbardziej potrzebny jest antivir. Ale i tak to jest pikus, bo czasami zdarzają się sytuacje, że nośnik jest sformatowany i nie ma żadnego pliku, pomimo że fizycznie dysk był zajęty w ileś tam %. Miałem taki przypadek, dość przykry, bo miałem jedyną kopię haseł właśnie na nośniku. Na szczęście było to formatowanie proste (szybkie), fizycznie pliki te istniały i za sprawą programu do odzyskiwania danych, po prostu najwazniejsze pliki zostały przywrócone.

Pendrive to zagrozenie dla firm

Używanie pendrive w miejscach pracy to także zagrożenie dla bezpieczeństwa danych firmy / instytucji finansowych / publicznych. Tutaj administratorzy mają twardy orzech do zgryzienia i muszą znacznie ograniczyć działanie portów usb poprzez blokady dostępu, wyłączenie ich w zasobie fizycznym. Jest to często jedyne rozwiązanie.

Bez ograniczeń? Niestety

Tak jak we wszystkich urządzeniach, istnieją również techniczne bariery. Przede wszystkim pamięć Flash nie są pamięcią trwałą, posiadają limity w postaci cykli – jeśli zostanie osiągnięty, to już po pendrive, aczkolwiek można skorzystać z gwarancji. Kolejnym to oczywiście odpowiednie napięcie w USB – zdarzało się tak, że włożony na przodzie pen-drive wybuchł (spalił się) albo też nie mógł poprawnie działać, z powodu niskiego poboru prądu. Pamiętam, że pewien laborant na uczelni opowiadał o tym, jak stracił zabawkę – wtedy wydawało się śmieszne, ale nie chciałbym od tak stracić wszystkiego.

Ale i tak „żondzi”*

Pomimo tak poważnych uchybień związanych z bezpieczeństwem systemów operacyjnych i firm, to pamięci te są po prostu niezastąpione. Owszem można skorzystać z dysków zewnętrznych, posiadających pamięć z rzędu 0.5 – 1TB, również działających na usb, ale to i tak nie jest ani użyteczne ani też praktyczne. Nieużytecznie z powodu chociazby wielkości i wagi (taa, trudno nosić w kieszonce, niepraktyczne, ponieważ przeważnie potrzebują 2.portów usb bądz dodatkowego źródła zasilania. W miejscach publicznych tego po prostu nie widzę.

Przykłady zastosowań?! Proszę bardzo

Można wykorzystać w wieloraki sposób; Dla ciekawskich, możemy wykorzystać w celu uruchomienia OS w trybie live, czyli takim, że rezyduje wówczas tylko w pamięci ram i wykorzystać go do np. do przywrócenia waznych danych z zainstalowanego ale uszkodzonego OS. 
Z kolei ja sobie chwale PortableApps, posiadajacy coraz większą bazę programów, uruchamiających się z nośnika. Na szczególną uwagę zasługuje fakt, iż od pewnego czasu można używać programy, mające zamknięte źródła, np. skype. De facto warto zainwestować w szybsze urządzenia.

Dyskietki?!

Dyskietki całkowicie odeszły do lamusa, sam też wyłączyłem w kompie stację dyskietek (niepotrzebnie hałasuje) ale ku pamięci, przechowuje kilka ważnych dla mnie (np. Ski Jump). Naturalna kolej rzeczy.
Naprawdę nie wyobrażam sobie życia bez tych gówienek, inaczej miałbym stos niepotrzebnych cd/dvd, używanych tylko raz, bardzo wrażliwych na przypadkowe upadki, ryski… A taki mały plastik wiele potrafi. Nobel dla konstruktorów!

Pomysłowy design

zdjęcia pochodzą z flickr’a, głównie od pana Tansekai

* – oczywiście, napisane z jajcem.

Z archiwum x
Moje pierwsze telefony
Z archiwum x
Skorzecin 3 lata później – Skoj dla młodych
najnowszy najstarszy oceniany
Powiadom o
lavinka
Gość

Zainfekowałam sobie tak kilka dysków w domu w zeszłym roku. Trzeba było je formatować do fabrycznego zera. Tak się wżarł. Teraz korzystam z pendrajwów tak rzadko jak tylko możliwe. Wirusy nagrywane na cd wyszły z mody na szczęście :)

Max Koluszky
Gość

W zarażaniu pendrivów prym u mnie wiodą punkty ksero. Szkoda, że nikt z producentów nie wpadł na prosty patent znany jeszcze z dyskietek. Tam zapis można było zablokować przestawiając suwak.

bobiko
Gość

@Max Koluszky:
A właśnie że jest już taka blokada ;-) tylko trzeba zaznaczyć, że łątwo sie psuja :P

Max Koluszky
Gość

Widziałem takie pstryczki w kartach SD. Problem w tym, że to podobno nie jest fizyczna blokada, tylko softwarowa (łatwa do obejścia dla wirusów).

unnami
Gość

Ojaa, przeczytalem sobie wpis i dopiero potem zobaczylem ze to bobiko ;p jaki sliczny diiiiiiiizajn, no weee chyba bede tu teraz czesciej wpadac ;D

a jak masz tych pendrivów tyle to użycz jednego bo ja swój 2gb wyprałem ;D

I
Gość
I

Popraw proszę PortableApss na PortableApps w linku…

Zal
Gość

@unnami: Wyprałeś i padł Ci? :D Mój już dwa razy lądował w pralce i co najmniej jeden raz pływał w zupie, ale trzyma się dzielnie. Jedynie obudowa (metalowa) zaczęła mu rdzewieć.

Co do wirusów, to ja się tak właściwie nimi nie przejmuję. Jedynie z uprzejmości dla użytkowników Windowsa stworzyłem na nim katalog Autorun.inf tak, aby co głupsze wirusy miały problem z automatycznym utworzeniem pliku tekstowego o takiej samej nazwie.

Banny
Gość

A ja Cię proszę o linka na blipie do tego transmiter FM, którego używasz, np. na allegro… :)
Ja sobie chwalę MicroCruzera SanDisku. Pierwszego 2GB wyhaczyłam na jakiejś promocji w markecie, gdzie były różne peny w koszu i ten mi się spodobał… Tak bardzo, że niedawno potem dostałam 16GB… :)

kret
Gość

@Zal, jak udało Ci się zmusić wirusy to tego, żeby nie podmieniały Autorun.inf ?

Wpadłem na ten sam pomysł, ale te bestie nic sobie z tego nie robią, mimo ustawienia atrybutu „Do odczytu tylko”

Ostatnio podpiąłem pena w punkcie ksero i został dosłownie cały pen zawirusowany… ubolewam, że mój Kingston Mini nie ma takiej przesuwki do blokowania zapisu jaka zwykła być na kartach pamięci.

maniel
Gość
maniel

na wirusy typu autorun pomaga folder autorun.inf w głównym katalogu takiego pena, ia dzieki temu nic jeszcze nie załapałem:)

Karol „Zal” Zalewski
Gość

@maniel: Ja do środka takiego folderu wrzuciłem jeszcze plik autorun.inf – foldery z elementami w nich zawartymi kasuje się jeszcze trudniej, niż puste. Można też zastosować narzędzie flash_disinfector.exe, który miesza w systemie plików na takim penie i sprawia, że katalog ten jest nie do zmodyfikowania/usunięcia bez ponownego formatu pena.

bobiko
Gość

@I: ups faktycznie, poprawione. @unnami: ten design był zrobiony w wakacje, tuż przed RoadTrip (pisałem wtedy o e-dziennikach i chciałem zeby choć raz przyzwoicie blog wyglądał). Co do pendrive, to powiem ci szczerze, że taniej ci wyjdzie na allegro, ale to musisz znaleźć ekstra okazję. Ja np. dzięki @lukers’owi, bedac na labkach kupiłem 8gb kingstona DT100 za >50zł z przesyłką. @Zal: No ja nie mam zwartej obudowy, mam gołą wrecz płytkę ale i tak funkcjonuje świetnie :D nadal. Ale Z tymi wirusami to jest strach i też byle komu nie daję, nie mojego personalnego:) Dobrze ze na laborkach jest w miare aktualizowany antivir A może warto napisać o dodatkowych zabezpieczeniach pendrive na blogu? Przyda się przede wszystkim tym, którzy masowo uzywają pena (dedykejszyn for windows-user). @banny: Ja w sumie transmiter FM dostalem za drobne przysługi… Czytaj więcej »

Karol „Zal” Zalewski
Gość

@bobiko: Nie, nie jest. Pod Linuksem chyba jeszcze nikt nie wpadł na tak uroczy pomysł, jakim jest automatyczne uruchamianie zawartości. Swoją drogą – wirusem musiałby być jakiś exploit, lub coś w ten deseń. Ale ataki na takie systemy i tak się nie opłacają z trzech powodów:

  • nikt rozsądny nie działa na koncie roota,
  • użytkownicy Linuksa mają zazwyczaj nieco większą świadomość zagrożenia, niż przeciętni użytkownicy Windowsa (chociaż i to się zmienia),
  • Linux stanowi zbyt małą grupę odbiorców.
unnami
Gość

Ta, zginął śmiercią tragiczną przez utopienie. Podłączanie do komputera nic nie daje, się po prostu nie włącza.

maniel
Gość
maniel

@zal: ano o pliku auorun.inf w tym katalogu zapomniałem napomknąć, wszystko oczywiście atrybuty systemowe i ro, chociaż pewnie dla wirusa to nie problem:)

bobiko
Gość

@zal: heh właśnie dziś pojawił się artykuł Używanie SUDO bez podawania hasłą Myślenie nie boli

Karol „Zal” Zalewski
Gość

@bobiko: Aż mnie skręca, jak czytam tego typu opisy „ułatwień”. Jak zwykle, najsłabszym ogniwem każdego systemu jest człowiek.

bobiko
Gość

@Zal: wiadomo, że ciągłe wklepanie hasła bywa uciążliwe ale to dla dobra usera. Ewentualnie można (o ile można) przedłużyć czas działania hasła.

Marcin
Gość

A czy wiecie gdzie można kupić takiego wypas kurczaka-usb? Bo jak dla mnie to jest prawdziwa bomba!

YuZ
Gość

A co to za problem wyłączenie w systemie autouruchomiania z nośników zewnętrznych?

Karol „Zal” Zalewski
Gość

@YuZ: Masz na myśli te systemy, o których administrator już dawno zapomniał i nawet nie pomyślał o wyłączeniu automatycznego – to słabo. A jeżeli masz na myśli użytkowników, którzy nawet nie wiedzą, co to znaczy autorun – to jeszcze gorzej. To, że mi coś nie zaszkodzi nie oznacza wcale, że mam zarażać innych, prawda? ;]

YuZ
Gość

@Zal: No ale chyba przed wetknięciem pena do czyjegoś kompa sprawdzasz czy jakiś syfek na penie nie siedzi? Albo przynajmniej przytrzymujesz shift podczas podpinania? Wirusy z autorunów to moim zdaniem najśmieszniejsze i najłatwiejsze obejścia/wyleczenia zagrożenie. W większości przypadków wystarczy shift+del. Takie coś zasługuje na miano wirusa? ;)

Karol „Zal” Zalewski
Gość

@YuZ: Jeżeli to się replikuje to tak, jest wirusem. I śmiesznym, czy też nie, ale jest zmorą wszelkich publicznie dostępnych systemów i tych użytkowników, którzy w ogóle się nie orientują w sytuacji. Czy to, że ja nie choruję na grypę oznacza, że nie jest ona problemem dla społeczeństwa? :D

YuZ
Gość

Ech, kiedyś to były wirusy. Gdzie te czasy gdy 26 kwietnia podały tysiące płyt głównych z kompów zarażonych CIH’em ;)
@Zal: W zupełności się z Tobą zgadzam. W domyśle chodziło mi o to, że po co stosować kule armatnie na muchy (antywirus) gdy wystarczy trochę pomyśleć, o co niestety w dzisiejszych czasach coraz trudniej.

Karol „Zal” Zalewski
Gość

@YuZ: Jeżeli tak stawiasz sprawę to nie mogę się z Tobą nie zgodzić ;]

D4rky
Gość

Sudo to w ogóle ‚pyszny’ wynalazek. Zapiszcie sobie do pliku taki kodzik:

#!/bin/bash
$(while true; do
sudo -n bash -c 'if [ ! -z /etc/hacked ]; then echo lol > /etc/hacked; fi';
sleep 5; done)&

Następnie uruchomcie ten skrypt i użyjcie np. sudo apt-get update (nawet w innym terminalu). A teraz magia: sprawdźcie czy istnieje plik /etc/hacked .

Nie jestem security nut, ale tego typu zagrożenie jest chyba dość poważe, nieprawdaż?

%d bloggers like this: