Выбирая межкомнатные двери, главное свое внимание следует уделить материалу, из которого они изготовлены. Благо, вариантов сегодня достаточно много. Среди потребителей бытует мнение, что деревянные двери гораздо безопаснее, чем двери из других материалов и, в частности, пластика. По какой-то причине пластиковые двери не получили у нас широкого распространения, и абсолютное большинство покупателей предпочитают именно дерево.

Что же на самом деле? Так уж ли хороши деревянные двери в сравнении с пластиковыми? Рассмотрим вопрос поподробнее.

Итак, первый аргумент, который обычно приводят потребители в пользу деревянных дверей, касается его экологической чистоты. Говорят, что дерево, в сравнении с искусственными материалами, не выделяет никаких вредных веществ. Так ли это?

Увы, не совсем так. Дело в том, что и деревянные двери могут быть источников вредных веществ. Так, двери из ДСП или МДФ (а их тоже можно считать деревянными) даже с покрытием из натурального шпона в своем составе содержат вредные вещества, которые со временем начинают испаряться. Но их концентрация настолько мала, что это фактически никак не влияет на здоровье людей. В случае с изделиями из массива дерева все обстоит немного лучше, но и здесь все зависит от состава пропиток и лакокрасочных материалов.

В свою очередь, современный пластик, из которого изготавливают двери, окна и другие изделия, не является источником испарения вредных веществ. Разумеется, с одной поправкой: если речь не идет о горении. Но при пожаре вряд ли кто-то будет задумываться о вредных веществах, содержащихся в пластиковых дверях.

Второе, о чем упоминают потребители, – это непревзойденный внешний вид деревянной двери. С этим трудно поспорить – продукция SJB и других производителей дверей выглядит отлично. Да и более простые модели дверей им мало уступают: естественной красоте дерева (даже если эта «красота» была создана искусственно) трудно что-то противопоставить. Трудно, но возможно. И сегодня на рынке представлено достаточно много красивых и стильных пластиковых дверей. В том числе, и под дерево.

Почему-то мало кто вспоминает, что пластик не деформируется со временем. Такая дверь не будет скрипеть и открываться, а щели со временем не образуются, как это обычно бывает с деревом. Увы, двери из массива древесины усыхают, либо, наоборот, расширяются под воздействием высокой влажности. Впрочем, современные технологии подразумевают под собой дополнительную обработку древесины, благодаря чему конечная продукция не деформируется.

Пластиковые двери еще мало представлены в России, но и двери из массива дерева доступны только избранным единицам. А потому и тот, и другой вариант имеет право на существование.

Натуральные материалы, такие, как вагонка и различные разновидности фанеры, все чаще используются для проведения ремонтных работ, обеспечивая создание индивидуальных интерьеров, благоприятного и комфортного для проживания микроклимата. На рынке строительных материалов можно найти огромное количество разновидностей древесных пиломатериалов. Для проведения ремонтных работ в жилых помещениях фанера используется с различными целями:

* выравнивание стен и их финишная облицовка;
* утепляющий слой для пола под паркет, ламинат, ковролин;
* возведение легких перегородок.

Для использования плит в качестве утеплителя или основы лучше выбирать фанеру марки ФК. Чаще всего она изготавливается из шпона хвойных пород древесины. Материал легко обрабатывается и при этом отличается высокой прочностью и надежностью.

Для финишной отделки стен или потолков больше подходит облицовочная фанера. Этот вид отличается наличием декоративной отделки на лицевом слое. Облицовка плиты может быть изготовлена из строганного шпона, стекловолокна, пленки ПВХ, пластика, пробковой крошки и т. д. Облицовочный лист может иметь ламинированную поверхность с одной или с обеих сторон.

Основными критериями при выборе вагонки являются финансовые возможности и задачи, поставленные дизайнером. Наиболее дорогим вариантом является евровагонка изготовленная из лиственницы. Не стоит выбирать и дешевые материалы, как правило, они имеют низкое качество и различные дефекты, обусловленные как особенностями древесины, так и нарушениями технологий производства. Оптимальным вариантом является вагонка средней ценовой категории. Этот материал имеет среднюю толщину дощечки, не имеет ярко выраженных дефектов и недостатков. Отличным недорогим вариантом может стать вагонка из хвойных пород деревьев.

Евровагонка, как уже было сказано, это самый дорогостоящий, но и самый качественный вариант. Технология ее изготовления позволяет минимизировать многие недостатки, свойственные для этого материала. Одним из таких недостатков является усыхание дощечек со временем, что требует проведения сплачивания поверхности. Евровагонка сохраняет свой первоначальный вид на протяжении значительного времени, не усыхает и не теряет своей привлекательности и эстетичности. Ее использование гарантированно защитит от непредвиденных затрат со временем.

Итак, мы уже разобрались с фаззингом файлов, протоколов — теперь попробуем использовать фаззинг для поиска ошибок в драйверах. Тут надо понимать, что драйверы используются не только для управления устройствами, вовсе нет. Многие программы устанавливают в систему драйвер в качестве посредника для доступа в более привилегированный режим — Ring0. Прежде всего, это антивирусы и утилиты, обеспечивающие (по крайней мере, обещающие обеспечить) безопасность системы. Драйверы, в общем, ничем не отличаются от программы в плане безопасности: как и везде, большое количество уязвимостей связано с неправильной обработкой данных, в особенности тех, что поступают в IRP-запросах. I/O request packets (IRP) — это специальные структуры, использующиеся моделью драйверов Windows для взаимодействия и обмена данными драйверов друг с другом и самой системой. Получается, и здесь есть все условия для того, чтобы автоматизировать поиск уязвимостей. Конечно, инструмент тут нужен совершенно особенный, потому как обычным фаззерам доступ в недра системы закрыт.

Если MiniFuzz — это очень простой (хотя и эффективный) dump-фаззер, то проект Peach (в переводе — персик), разработанный Майком Эддингтоном — это уже мощное решение для smart-фаззинга, поддерживающее как режим мутации, так и генерации. Для проведения умного фаззинга программе необходимо знать структуру данных, с которыми она будет экспериментировать. Поэтому на вход фаззера подаются так называемые PeachPit’ы ("косточки от персика") — специальные XML-конфиги, в которых задается структура данных, описание взаимоотношений между различными ее элементами, а также подходы для реализации мутаций. В отличие от Minifuzz, Peach может фаззить не только файлы, но и сетевые сервисы, RPC, COM/DCOM, SQL-хранимые процедуры и многое другое. Правда, такая универсальность приводит и к некоторым трудностям в использовании.
Сразу предупреждаю: это не та программа, которую запускаешь и сразу понимаешь, что к чему. Чтобы внести ясность, предлагаю разобраться с Peach на конкретном примере, но вместо фаззинга файлов обратиться к другой области, а именно — поиску уязвимостей в сетевых сервисах.

Одна из простейших утилит для реализации глупого фаззинга — MiniFuzz. Проект разработан внутри Microsoft для тестирования своих собственных проектов. Дело в том, что использование фаззеров является обязательным этапом методологии SDL (Security Development Lifecycle), принятой в Microsoft для разработчиков безопасного кода, включающей помимо прочего обильное fuzz-тестирование. Minifuzz можно натравить на любое приложение; главное, чтобы в качестве параметра для запуска оно воспринимало указание на файл, который ему необходимо открыть (скажем, winword.exe test_sample.doc). Для начала работы необходимо набрать несколько образцов "правильных" файлов и положить их каталог, обозначенный как Template files, а также выбрать приложение для проверки, указав формат параметров для его запуска. Когда ты нажмешь на кнопку Start Fuzzing, программа возьмет один из образцов, изменит некоторые байты внутри него (количество изменяемых данных зависит от параметра Aggressiveness) и скормит его исследуемому приложению. Если тестируемая программа не вылетит через некоторый таймаут (по умолчанию 2 секунды), значит, тест пройден успешно.

В зависимости от того, где осуществляется манипуляции с данными, фаззинг разделяется на множество категорий. Один из самых простых видов — файловый фаззинг, подразумевающий, что некой программе предлагается открыть некорректно составленный файл. Возьмем, к примеру, прогу для просмотра картинок. Если взять JPEG-файл и интересным образом поменять несколько байтов, то эта программа вполне возможно выругается: "Что это ты мне подсунул?". А, возможно, вообще не сможет его переварить и вылетит, к примеру, с проблемой переполнения буфера. Значит, ее теоретически можно расковырять, доведя дело до рабочего эксплойта.
Если говорить о способе манипуляции с данными, то фаззинг распределяется на генерацию и мутацию. Генерация — это случайным образом придуманный набор байтов, который подсовывается той же проге для просмотра картинок со словами: "Это на самом деле JPEG-файл, читай его". Мутация — прием намного более изящный, подразумевающий внесение изменений в "хороший", то есть вполне корректный файл.

Под давлением защитников авторских прав власти Финляндии готовятся к принятию законопроекта о борьбе с незаконным файлообменом. Согласно новому закону, всех нарушителей будет ожидать... предупреждение от провайдера.
Антипиратские законы, как известно, не появляются на пустом месте. По данным крупнейших провайдеров страны (Elisa и Sonera) файлообменом увлекается не менее половины пользователей, поэтому не удивительно, что и здесь существует мощное лобби владельцев авторских прав. Однако, очевидно, что это лобби в Финляндии несколько слабее, чем в ряде других стран.
Дело в том, что нынешний законопроект имеет много общего с аналогичными законами, уже принятыми во Франции и в Великобритании. Но лишь с одним небольшим отличием - в финской версии никаких наказаний для пользователей, вроде лишения доступа к Сети, вообще не предусматривается.
Процедура будет примерно следующей: представители правообладателей своими средствами будут мониторить случаи незаконного файлообмена и уведомлять об этом интернет-провайдеров. Провайдер же будет обязан направить подозреваемым пользователям письмо с предупреждением. В случае, если предупреждение будет проигнорировано, с пользователем ничего не произойдет.

Исследователи обнаружили критическую уязвимость в последней версии операционной системы Mac OS X, которая вот уже почти семь месяцев остается непропатченной.
Проблема кроется в возможности переполнении буфера, которое может быть использовано удаленно для выполнения в системе вредоносного кода. По информации исследователя Максимильяна Арцимовича, практически все устройства, производимые Apple - персональные компьютеры Mac, серверы, смартфоны iPhone и даже сетевые проигрыватели Apple TV, могут страдать от этого бага.
Польская фирма SecurityReason.com, в которой работает эксперт, предупредила Apple о наличии бреши еще в середине июня 2009 года, а в прошлом месяце направила повторное уведомление, однако баг до сих пор не исправлен.В отличие от Apple, разработчики OpenBSD, NetBSD, FreeBSD и ряда приложений Mozilla успешно закрыли аналогичные бреши, в некоторых случаях – через несколько часов после получения уведомления. Баг широко распространен, поскольку ему подвержены те программы и операционные системы, которые используют функцию работы с плавающей запятой gdtoa.

Астана, 5 августа 2009 г., - Компания Aladdin Software Security К.D, казахстанское отделение ведущего разработчика и поставщика средств аутентификации, продуктов и решений по информационной безопасности, сообщает об успешном прохождении процедуры сертификации средства аутентификации и хранения ключевой информации eToken PRO 72K Java в Государственной Системе Технического Регулирования Республики Казахстан.

Москва, 15 апреля 2009 г. - Ведущий российский разработчик и поставщик продуктов и решений по информационной безопасности компания Aladdin объявляет о начале акции, в рамках которой два продукта - «Интелис: Защита конфигураций» («ИЗК») и Стартовый комплект HASP SRM Pro – можно будет приобрести по цене одного продукта. Акция начнется 15 апреля и продлится до 15 июня.
В феврале компании «Интелис-Автоматизация» и Aladdin заключили партнерское соглашение. В рамках совместной работы был выпущен первый бандл – Демонстрационный комплект разработчика HASP SRM для защиты 1С конфигурации, представленный в рамках весеннего 1С Вернисажа’2009. Данный бандл позволяет разработчикам программного обеспечения на платформе 1С опробовать возможности сразу двух продуктов: "ИНТЕЛИС: Защита конфигураций" и HASP SRM – комплексной платформы для защиты и продаж программного обеспечения.