Новые книги

Мобильный маркетинг. Как зарядить свой бизнес в мобильном мире

Сегодня мобильный маркетинг – один из наиболее эффективных инструментов повышения продаж. Большинство руководителей бизнеса и маркетологов «теоретически» это понимают, но не знают, как использовать этот новый инструмент на практике. Автор, эксперт в области мобильных технологий, директор и владелец цифрового рекламного агентства, развернуто и на множестве практических примеров показывает, как применить каждый конкретный инструмент мобильного маркетинга в разных сферах бизнеса. С их помощью компании могут повысить узнаваемость бренда и лояльность потребителей, вовлечь клиентов в коммуникацию с брендом, добиться максимально точного таргетинга и многократно усилить эффективность традиционных маркетинговых каналов. Книга предназначена для владельцев и руководителей бизнеса, сотрудников рекламных агентств и менеджеров по маркетингу.

UNIX: взаимодействие процессов
UNIX Network Programming. Volume 2 Second Edition. Interprocess Communications

Книга написана известным экспертом по операционной системе UNIX и посвящена описанию одной из форм межпроцессного взаимодействия, IPC, с использованием которой создается большинство сложных программ. В ней описываются четыре возможности разделения решаемых задач между несколькими процессами или потоками одного процесса: передача сообщений, синхронизация, разделяемая память, удаленный вызов процедур.

Книга содержит большое количество иллюстрирующих примеров и может использоваться как учебник по IPC, и как справочник для опытных программистов.

General Security Considerations

Версия для печати

Linux Network Administrators Guide
Назад	Глава 8. Протокол Point-to-Point Protocol	Вперед

Основы безопасности

Плохо сконфигурированный PPP daemon может быть разрушителен с точки зрения защиты системы. Это может быть так же плохо, как разрешение подсоединиться любому человеку со своего компьютера к Вашей сети Ethernet (а это ОЧЕНЬ плохо). В этом разделе мы обсудим несколько критериев, которые должны сделать Вашу конфигурацию PPP безопасной.

Замечание:
Настройка сетевого интерфейса и таблицы маршрутизации требуют привилегии root. Обычно Вы будете решать эту проблему, выполняя setuid root. Однако, pppd позволяет пользователям установить различные защитные опции. Для защиты против любого нападения, пользователь может манипулировать этими опциями, Вам следует установить пару значений по умолчанию в глобальном файле /etc/ppp/options, подобно показанным в главе "Использование файлов Options". Некоторые из них, например, авторизационные опции, не могут быть отменены пользователем.

Для зашиты важна опция connect. Если Вы предполагаете позволить не-root пользователям вызывать pppd, чтобы соединиться с Internet, Вы должны всегда добавлять параметры connect и noauth к глобальному файлу параметров /etc/ppp/options. Если Вы этого не сделаете, пользователи смогут выполнить произвольные команды с привилегиями root, определяя команду как параметр connect в строке запуска pppd или в их персональном файле параметров.

Другая хорошая идея состоит в том, чтобы ограничить, какие пользователи могут выполнять pppd, создав группу в /etc/group и добавляя только тех пользователей, которым это разрешено. Вы должны затем изменить группу владельца pppd на эту группу и удалить разрешение на выполнение для всех остальных пользователей. Допустим, свежая группа называется dialout, тогда выполните:

# chown root /usr/sbin/pppd
# chgrp dialout /usr/sbin/pppd
# chmod 4750 /usr/sbin/pppd

Конечно, Вы должны защитить себя от систем, с которыми работаете. Вы должны Всегда требовать какого-либо варианта их авторизации. Дополнительно, Вы не должны позволять посторонним машинами использовать любой IP-адрес, который они выбирают. Следующий раздел подробно освещает эти темы.

Назад	Глобальное оглавление	Вперед
Link Control Options	Локальное оглавление	Авторизация с PPP