книги хакеры / журнал хакер / 152_Optimized

5600 ðóá.

10000 ðóá.

Техническиехарактеристики:

ФОРМ-ФАКТОР:mATX, ATX, SSI CEB

РАЗМЕЩЕНИЕБЛОКАПИТАНИЯ:сверху ОТСЕКОВДЛЯ5-ДЮЙМОВЫХУСТРОЙСТВ:5

ОТСЕКОВДЛЯ3,5-ДЮЙМОВЫХУСТРОЙСТВ:5 ВЕНТИЛЯТОРЫ:1х120 мм, 3х180 мм

ОТВЕРСТИЯДЛЯВОДЯНОГООХЛАЖДЕНИЯ:есть

РАЗЪЕМЫНАЛИЦЕВОЙПАНЕЛИ:2хUSB 2.0, наушники, микрофон

Этосамыйнеобычныйкорпусвнашемтестированииприменительнок расположениювнемкомпонентов. Однакоплохойтакуюреализацию назватьнельзя, однозначно. Скорее, наоборот. Всездесьпродуманос учетомлучшегоохлажденияэлементовсистемногоблока. Всяповерхностьднищазакрытатремябольшимивентиляторами. Авотпериферия крепитсясверху. Результатытестированиятолькоподтверждаютнаши высказывания.

Задумкаинженеровзаключаетсявтом, чтоабсолютновсепровода выходятизодногоместа, тоестьиз-подверхнейкрышки. Сточкизрения компоновки«хвостов» — этооченьудобноерешение, новотеслиты вынужденчастопользоватьсяразъемаминаматеринскойплате, такой вариантбудетнесамымудачным, ведьонибудутполностьюперекрыты этойкрышкой.

Корпусоченьтяжелый, нанегонепожалелиниидей, нистали. Всеэлементыкрепятсяприпомощивинтов, асвободногопространстваздесь хотьотбавляй. Положительныммоментомявляетсяиармированное пластиковоеокно, сквозькотороебудетвиднотвоюмощнуюсистему. Аименнотакойона, скореевсего, ибудет, потомучтоустанавливатьв SilverStone Raven 2 слабое, беспомощное«железо» — кощунство! Помимонеобходимогодлясборкикомпьютеранаборавкомплектепоставкибольшенетничегоинтересного.

Техническиехарактеристики:

ФОРМ-ФАКТОР:mATX, ATX, E-ATX

РАЗМЕЩЕНИЕБЛОКАПИТАНИЯ:снизу ОТСЕКОВДЛЯ5-ДЮЙМОВЫХУСТРОЙСТВ:4

ОТСЕКОВДЛЯ3,5-ДЮЙМОВЫХУСТРОЙСТВ:5 ВЕНТИЛЯТОРЫ:1х200 мм, 1х140 мм

ОТВЕРСТИЯДЛЯВОДЯНОГООХЛАЖДЕНИЯ:есть

РАЗЪЕМЫНАЛИЦЕВОЙПАНЕЛИ:2хUSB 3.0, 4xUSB 2.0, 1хeSATA, науш-

ники, микрофон

ВНЕКОНКУРСА

Последнийучастниксегодняшнеготестирования— Thermaltake Level 10 GT. Компаниянарынкеужетакдавно, чтоможетсебепозволить создаватьновыепроектысовместносBMW. Обэтомсвидетельствует специальныйсертификат. Этот«сундук» оченьбольшойиоченьтяжелый (12,7 килограммов). Этодействительнороскошныйкорпус, которыйк моментувыходаномеравпечатьдолженпоявитьсявпродаже. Дизайн Thermaltake Level 10 GT поистинефутуристический, естьначтопосмотреть. Самособойразумеется, чтовнутриуймасвободногоместа(если щелкнутьпальцамивнедрахэтоготитана, раздаетсяэхо). Весьмаинтереснаиреализацияподключенияжесткихдисков. Контактыуженаместе, остаетсятольковставитьвинчестериподключитьидущийвкомплекте проводкблокупитания. Всетривентилятораподключаютсяспомощью одногоmolex-разъема. ВверхнейчастиThermaltake Level 10 GT есть несколькокнопок, которыеотвечаютзаскоростьвращенияпропеллеров изацвет, которымвсетрибудут«переливаться», словноновогодняяелка. Всевнутреннеедоброможнозакрытьнаключ, какавтомобиль.

ЧтобыустановитьThermaltake Level 10 GT, понадобитсямногосвободногопространстванастолеилиподстолом. Фактическипотребуетсягараж, ведьэтопочтичтоавто, толькобезруля.

ГИГАНТ

Тестирование монитора Samsung S27A750D

Техническиехарактеристики:

ДИАГОНАЛЬДИСПЛЕЯ:27"

МАКСИМАЛЬНОЕРАЗРЕШЕНИЕ:1920x1080 точек

ТИПМАТРИЦЫ:TFT TN ЯРКОСТЬ:300 кд/м2

СТАТИЧЕСКАЯКОНТРАСТНОСТЬ:1000:1

ВРЕМЯОТКЛИКА:2 мс

ИНТЕРФЕЙСЫ:HDMI, DisplayPort, аудиовыход

Большиедисплеилюбятнетольковладельцынавороченных смартфонов. НивчемсебенеотказыватьприятноисидязаПК. Особенно, есликомпьютериспользуетсянетольков«офисных» целях. Еслинавашемстоленайдетсяместодля27-дюймового монитора— топочемубыинеобзавестисьоным? Аеслиувасуже имеетсямощнаявидеокарта, тополногоудовольствия отееиспользованиясзаурядной«семнашкой» вынеощутите. Получитьновые впечатленияотработыиразвлеченийзакомпьютеромпоможет мониторSamsung S27A750D.

Присмотримся поближе

Продиагональ— одинизглавныхкозырейгероясегодняшнеготестирования — мыуженамекнули, ноповторимся— этоцелых27 дюймов. Покрытиедисплеяглянцевое, что, какуверяютпроизводители, улучшаетцветопередачу, нопревращаетмониторвгромадноезеркало. ПодставкауSamsung S27A750D имееторигинальнуюцилиндрическуюформу, оченьскромногоразмерапосравнениюсдисплеем, но уверенноудерживаетегоотпадения. Поначалунанейвидналишь однакнопка— сенсорнаяклавишапитания. Нажимаемнанее— икак помановениюволшебнойпалочкивокругпоочереднозагораются остальные. Каквы, наверное, ужедогадались, всекнопкисенсорные. Вобщем, Samsung S27A750D представляетсобоюоченьизящногогигантамониторногомира. Внешнихинтерфейсов, несчитаявыходадля наушников, всегодва: HDMI иDisplayPort. Напервыйвзглядскромно, новрядликому-топридетвголовуподключатьподобный3D-мониторк старенькомукомпьютерусвидеокартойбезHDMI-интерфейса.

Методика тестирования

Дабыпротестироватьданныймонитор, мывоспользовалиськолориметромColorVision Spyder 3 Elite. Результатытестированиявиднына графике: трилинииобозначаюткрасный, зеленыйисинийцвета— основуцветовоймоделиRGB. Идеальнойсчитаетсяцветопередача, если всетрилинии, неотклоняясь, идутизлевогонижнегоуглавверхний правый. Соответственно, чембольшеотклонение, темменеереалистичнуюкартинкумывидимнаэкране. Спомощьювсетогожеколориметратакжеизмеряетсяцветовойохват— ондолженбытьнеменьше стандартаsRGB. Такжемыоценивалидизайнмонитора, углынаклонов, удобствоработысменюидополнительныефункции.

В ногу со временем

Нонебудемсудитьокнигетолькопоееобложке. Пришловремяразобраться, каковSamsung S27A750D вделе. Дисплейподдерживаетразрешениевплотьдо1980х1080 пикселей. Тоесть, можносмелонабирать

стопкуHD-фильмовиигр. Другаяособенностьмонитора— использованиевкачествеподсветкисветодиодов, анепривычныхлампсхолоднымкатодом(CCFL). Этопозволилосделатькорпусдисплеяещеболее тонкими, позаверениюмаркетологов, усилило«сочность» отображаемыхцветов. Такилииначе, хорошоужето, чтовсветодиодах, вотличие отCCFL, несодержитсяртути. Поэтомумониторыможноронятьнапол одинзадругим, небоясьслучайновдохнутьядовитыеиспарения. Ноне нужно! Идемдальше. Былобыжалко, еслитакоймониторбылбыпригодентолькодляофисныхнуждипроверкиэлектропочты. Фанатывсе- возможныхэкшн-игрбудутрады, узнав, чтооткликматрицысоставляет всего2 мс, чтопозволитнасладитьсясамымидинамичнымисценами изихлюбимыхстрелялокигонок. Нуинасладкое— поддержка3D. В комплектвходятспециальныеактивныеочки, синхронизирующиеся смониторомпоBluetooth. Жаль, чтотолькоодни, надополнительную парупридетсяраскошелитьсяотдельно. Чтовы, вполневозможно, и захотитесделать, ведьSamsung S27A750D можетнетолькоотображать 3D-контент, ноиконвертироватьвобъемлюбое2D-изображение, будь тообычныефильмыилифотоснимки.

Выводы

Втом, чторазмервсе-такиимеетзначение, мыубедилисьещераз. Остальныенемаловажныедлясовременныхмониторовхарактеристики: поддержкаFull HD, малоевремяоткликаматрицыи, наконец, стильный дизайн— такжеприсутствуютвSamsung S27A750D. Неплохобыло

быещеиТВ-тюнервпридачуполучить, нохорошего, какговорится, понемножку.

+ Конвертация2D в3D налету. - Глянцевоепокрытиедисплея.

z

39 000 ðóá.

ТОЛЬКО

PROГРЕССИРОВАТЬ!

Тестирование высокопроизводительного сетевого накопителя QNAP TS-459 Pro II

Citius, Altius, Fortius!

ГлавноевNAS’е, несомненно, железо. НовыйQNAP TS-459 Pro II обзавелсяподдержкоймощногоцентральногопроцессораIntel Atom D525, функционирующегоначастоте1800 МГц. Поверь, длясетевогохранилищадвухъядерныйAtom стакойтактовойчастотой– отличныйвариант. ТехнологияHyper Threading позволяетпомимодвухфизическихядер задействоватьещеидвавиртуальных. Наподмогучипуразработчикивыделили1 ГбайтоперативнойпамятистандартаDDR3. Данного объемахватитслихвойприиспользованииустройствадома. Ноесли потребуется, чтобыQNAP TS-459 Pro II трудилсянаблагонебольшого офиса, товсегдаможноувеличитьобъемОЗУ: хранилищеобладаетвозможностьюрасширенияоперативнойпамятидо3 Гбайт. Кромеэтого, хранилищаQNAP перешлинастандартSATA 3.0. Подводяпромежуточныйитог, мывидим, чтоQNAP TS-459 Pro II явнопревосходитсвоих предшественников: например, вотличииотмоделиTS-459 Pro используетсяболеешустрыйпроцессориболеепрогрессивныйстандарт памятиDDR3 (вместоDDR2). Отличительнойособенностьювсехсетевых накопителейQNAP являетсябогатаяфункциональность. Так, новинка обладаетсразупаройгигабитныхпортовRJ-45, которыеподдерживают использованиережимовбалансировкинагрузки, отказоустойчивости иMulti-IP. Крометого, повсемукорпусуQNAP TS-459 Pro II разбросано пятьпортовUSB ипарочкаeSATA. Нельзянеотметитьиналичиедвух портовстандартаUSB 3.0, значительноускоряющегообменданнымис внешнимиустройствами. Всовокупностисмощным«железом» накопительбезпроблемсправляетсясобработкойинформацииотнескольких

цифровыхвидеокамер, ИБП, Wi-Fi-адаптераиUSB-принтеров. При всехнаворотахимощном«железе» QNAP TS-459 Pro II обладаеточень низкимуровнемэлектропотребления: 19 Втвспящемрежимеи35 Втво времяработы.

О прошивке и не только

Железнаясоставляющаясетевогонакопителя, несомненно, важна. Нонестоитзабыватьиопрошивкеустройства. Вомногомзасчетнее современемононеустареетморально, анаоборот, обрастетновыми функциями. Например, последняяверсияпрошивки3.4 вводитподдержкудлямногодисковыхнакопителеймассиваRAID 10, совмещающеговсебепреимуществаRAID 0 иRAID 1. Такжесновойпрошив-

койсталадоступнафункцияRTRR (Real-time Remote Replication),

котораяпредоставляетвозможностьудаленнойрепликацииврежиме реальноговремениилипозаданномурасписанию. Кромеэтого, есть возможностидлябэкападанныхнаоблачныесервисыAmazon S3 и ElephantDrive. Списокобновленийвновойпрошивкеможноперечислятьещедолго, нолучшепознакомитьсясовсемифункциями хранилищQNAP наофициальномсайтекомпании: www.qnap.ru.

Выводы

QNAP TS-459 Pro II являетсяпревосходнымрешениемдляхраненияи управленияданнымикакдома, такивофисе: засчетудобногоинтерфейсауправления, огромногоколичествамультимедийныхфункций, полнойреализацииинтерфейсаiSCSI ивысокойнадежности. z

Быстровосстановил— значит,неудалил

Выбираемправильнуюпрограмму длявосстановленияданных

Методикатестирования

Еслипоспрашиватьопытныхдрузейиколлег, какуюпрограмму онииспользуют, когдачастьфайловнеожиданноканулавводу, то вариантыбудутсамыеразные. Признаюсь, иуменяестьвполне четкоепредставление, ктоначтоспособен. Ночтобыпридатьобъективностиэтомуматериалу, мырешилипровестиполноценное тестирование. Дляэтогомысмоделировалитрисамыетипичные ситуацииипроверили, какснимисправятсяиспытуемыеприложения. Тыисамнавернякасталкивалсясподобнымизадачами:

1.Восстановлениеудаленныхмимокорзины(<shift+del>) документов.

2.Восстановлениеданныхпослебыстрогоформатирования(удалениятаблицыфайловойсистемыдиска).

3.Восстановлениефайловпослеуничтожениятаблицыразделови частичногоповрежденияслужебныхструктурфайловойсистемыи данных(запись«мусора» вначалоипроизвольныеместадиска).

Как были смоделированы условия для первых двух тестов, думаю,

ни у кого вопросов не вызовет. Для организации третьего теста была использована любимая многими нашими читателями консольная юниксовая утилита dd. С ее помощью, во-первых, была затерта таблица разделов командой sudo dd if=/dev/zero of=/

dev/sdb1 bs=512 count=1 conv=noerror (sdb1 — это диск, над которым проводились эксперименты). Во-вторых, были затерты случайные секторы на диске посредством применения некоторого количества раз команды sudo dd if=/dev/zero of=/dev/sdb1 bs=512 count=1 seek=n conv=noerror с разными значениями параметра n, где n — случайное число из диапазона от 1 до 511968 (511968 — количество секторов на испытуемом диске). С испытуемого раздела был снят образ, который накатывался обратно для теста каждой из программ. В итоге из 16 исследуемых приложений мы выбрали для обзора всего девять: 6 платных и 3 бесплатных. Бесплатные программы должны были выдержать хотя бы первые два теста, а платные — обязательно все три. Обзор начнем с последних.

R-Studio

ОС:Windows

ТИПЫФАЙЛОВЫХСИСТЕМ:FAT12/16/32/exFAT, NTFS, HFS/ HFS+, UFS1/UFS2, Ext2/Ext3/Ext4

ЯЗЫКИНТЕРФЕЙСА:многоязычный(включаярусский)

СТОИМОСТЬ:$79 — $179

САЙТ:www.data-recovery-software.net

R-studio недаром открывает наш обзор, это одно из са-

мых известных решений для восстановления данных.

Склассным интерфейсом и шустрой скоростью работы. Помимо того, что приложение прекрасно справилось со всеми тремя тестами, ему есть чем еще похвастаться. Так, R-Studio умеет создавать файл-образ диска или раздела, с которого предполагается восстанавливать данные. Это крайне полезная опция в том случае, если есть риск, что носитель физически неисправен

ивот-вот прикажет долго жить. Еще одна важная и актуальная особенность R-Studio — восстановление информации с разделов, которые были объединены в RAID-массив. Работа с программным и аппаратным RAID реализована прекрасно с точки зрения удобства — в большинстве случаев, массивы распознаются автоматически и доступны наравне с обычными жесткими дисками. Но если по каким-либо причинам этого не произошло, программа позволяет создать виртуальный массив и работать с ним как с реальным. Главное — знать порядок расположения дисков в нем.

Спомощью R-Studio можно также создать загрузочный диск и применять его в случае, когда потеряны данные, необходимые для загрузки операционной системы. Теперь что касается цены. Стандартная версия стоит $79, но можно сэкономить и приобрести за $49 версию, которая будет поддерживать только одну из файловых систем — FAT или NTFS. Есть и более дорогие варианты, например, с возможностью восстановления данных в локальной сети.

Основныепреимущества: возможностьсоздания образадиска, простойипонятныйинтерфейс, работас RAID, восстановлениеданныхвлокальнойсети, созданиезагрузочногодиска.

Основныенедостатки: цена.

info

Стоитотметитьсуществованиепрограмм, предназначенных длявосстановленияисключительно мультимедийных файлов(например, Photo Recovery Genius, DiskInternals Flash Recovery). Этипри-

ложения, вбольшинствесвоем, способны пройтитолькопервый изнашихтестов, а потому, казалосьбы, бессмысленноихрассматривать. Ноучти! В некоторыхузкоспециализированныхслучаях онимогутоказаться эффективнеестандартныхрешений.

UFS Explorer Recovery

ОС:Windows, Linux, BSD, Mac OS X

ТИПЫФАЙЛОВЫХСИСТЕМ: NTFS, FAT, Ext2, Ext3, Ext4, XFS, FFS, HFS, HFS+

ЯЗЫКИНТЕРФЕЙСА:многоязычный(включаярусский)

СТОИМОСТЬ:21,95 —129,95 САЙТ:www.ufsexplorer.com

Втом, чтоэтотпродуктпройдетвсетритеста, ядажене сомневался. UFS Explorer Recovery находитсяводном классесR-Studio: какMercedes S-класса, нотолько несредимашин, авсферевосстановленияданных. Программатакжевсеяднавпланевидафайловых системидажеподдерживаетпо-настоящемуэкзоти- ческиефайловыесистемы, вродежурналируемойXFS. Созданиеобразадискаилираздела? Разумеется. Восстановлениеданныхкакслокальных, такиссетевых носителей? Да, идажебольше: разработчикиособенно подчеркиваютвозможностьработысNAS различных производителей. Единственноевидимоеотличиеот

R.Studio, пожалуй, вскоростиработы: UFS Explorer

работаетнесколькомедленнее. Инамойвзгляд, программанетакинтуитивнавпланеиспользования. Затовпланеценырешениеболеегибко. UFS Explorer Recoveryпоставляетсявнесколькихредакциях— standard, professional иraise data recovery. Стоимость длядомашнегоиспользованиясоответственно€39,95, €49,95 и€21,95. Чтоинтересно, версияprofessional в

целомменеефункциональна. Новотличиеотверсииstandard заточенанаработусRAID-массивамии

.vim-файлами(виртуальнымиобразами). Последняя версия(илиточнеенаборверсий) — raise data recovery

— самаяпростаяиумеетработатьтолькосоднимиз типовфайловыхсистем(длякаждойФСестьсвояraiseверсия).

Основныепреимущества: возможностьсоздания образадиска, простойипонятныйинтерфейс, работас RAID и.vim-файлами, работавомногихОС, восстановлениеданныхвлокальнойсети.

Основныенедостатки: отсутствиебесплатнойверсии.

RecoverMyFiles

ОС:Windows

ТИПЫФАЙЛОВЫХСИСТЕМ:FAT, NTFS, HFS, HFS+

ЯЗЫКИНТЕРФЕЙСА:многоязычный(русскогонет)

СТОИМОСТЬ:$69,95 — $299,90 САЙТ:www.recovermyfiles.com

Этапрограммавполнеможетсоставитьконкуренцию File Scavenger почастиминималистичностиинтерфейса июзабилити. Наглавномэкранепередпользователем предстаетвсегодвекнопки— восстановлениефайлови восстановлениеразделадиска. Скоростьработынавы-

соте, хотьонаиниже, чемуFile Scavenger. RecoverMyFiles

умеетработатьсосновнымифайловымисистемами Windows иMac OS X, норазработчикивскоромбудущем обещаюттакжеподдержкуEXT2 иEXT3. Решениепоставляетсявтрехверсиях, младшаяизкоторыхстоитни многонимало$69,95.

Основныепреимущества: минималистичныйинтер-

фейс, работасRAID, скоростьработы.

Основныенедостатки: малоподдерживаемыхфайловыхсистем, цена.

dvd

Надискемысобрали длятебяподборку техутилит, которые успешносправилисьс нашимитестами.

File Scavenger

ОС:Windows

ТИПЫФАЙЛОВЫХСИСТЕМ:FAT, NTFS

ЯЗЫКИНТЕРФЕЙСА:многоязычный(русскогонет)

СТОИМОСТЬ:$49,95

САЙТ:www.quetek.com

Небольшая, нобогатаяпофункционалупрограмма. РазмерFile Scavenger составляетменее1 Мб, ноэтонепомешалотулзесправитьсястестами«наура». Интересно, чтопрогунеобязательнодажеустанавливатьнакомпьютер— существуетвозможностьзапускапортативнойверсии. File Scavenger отличаетсяпоразительнойбыстротой работы. Остальныерешенияизобзораявнопроигрывают ейпоэтомупоказателю. Приятнорадуетминималистичныйинтерфейс: длявосстановленияданныхдостаточно буквальнонесколькихкликов. Нонесмотрянакажущуюсяпростоту, решениеболеечемфункционально. Помимовосстановленияданныхналокальныхдисках поддерживаетсяработассетью. Приложениезнакомои свосстановлениемфайловсRAID-массивов. Приэтом разработчикинезанимаютсямаркетингом, предлагая десятьтысячразныхверсийпоастрономическимценам. File Scavenger совсемдоступнымфункционаломпоставляетсявединственнойверсииистоит$49,95.

Основныепреимущества: минималистичныйин-

терфейс, работасRAID, работаслокальнойсетью, скоростьработы.

Основныенедостатки: малоподдерживаемыхфайловыхсистем.

3 золотых правила восстановления данных

1.Никогда не сохраняй восстанавливаемую информацию на тот же носитель (или тот же раздел носителя)! Забудь о любых операциях записи на него. Профессионалы даже используют специальные блокираторы записи, чтобы исключить возможные воздействия на носитель.

2.Если твой носитель «дышит на ладан», то активно работать с ним для восстановления данных чревато. Сначала создай образ жесткого диска и работай уже с ним. Некоторые из представленных в обзоре программ предоставляют такой функционал.

3.Если ты не уверен в своих силах, или информация, находящаяся на носителе, слишком важна — лучше не пробуй заниматься восстановлением самостоятельно. Доверь это профессионалам. После неумелых дилетантских потуг легко может выйти так, что данные не смогут восстановить даже профи.

EasyRecovery

ОС:Windows

ТИПЫФАЙЛОВЫХСИСТЕМ:FAT, NTFS

ЯЗЫКИНТЕРФЕЙСА:многоязычный(включаярусский)

СТОИМОСТЬ:от6458 руб.

САЙТ:www.easyrecovery.ru

EasyRecovery — младшаясестрапредыдущихдвухпрограмм. Онаобладаетужекудаболеескромнымфункционалом, новсенашитестыпрошлана«отлично». EasyRecovery умеетработатьтольковдвухфайловыхсистемах— FAT

иNTFS, чтовыдаетееориентированностьнадомашних пользователей. Ноестьинекоторыеприятныеособенности. Во-первых, прогаимеетдостаточномощныйаппарат длядиагностикидиска(тестналичияпотенциальныхаппаратныхпроблем), аво-вторых, предлагаетсредствареставрацииповрежденныхфайловMS Office иzip-файлов. Стоитотдельноотметитьрежимработы«Raw Recovery». В этомрежимеEasyRecovery сканируетносительисобираетфайлыпочастямнаоснованииимеющихсясигнатур.

Сигнатура— этохарактерныйфрагмент, покоторомуможно понять, чтофайлотноситсякопределенномутипу. Список имеющихсясигнатурвпечатляет, приэтом, воспользовавшисьпредложеннымиинструментами, сигнатурыможно добавитьисамому. Ксожалению, дажесамаяпростая лицензиястоиточеньнедешево— более6 тысячрублей.

Основныепреимущества: простойинтерфейс, ап-

паратдлядиагностикидиска, средствареставрации поврежденныхфайловMS Office иzip-файлов. Основныенедостатки: малоподдерживаемыхфайловыхсистем, цена.

Результаты тестов

GetDataBack

ОС:Windows

ТИПЫФАЙЛОВЫХСИСТЕМ:FAT, NTFS

ЯЗЫКИНТЕРФЕЙСА:многоязычный(включаярусский)

СТОИМОСТЬ:$69-$79

САЙТ:www.runtime.org

Внимательныйчитательвозможнозаметит: GetDataBack являетсяплатнойпрограммой, ионане смоглапройтитретийтест, однаковсежепопалавобзор. Тутнадосделатьоговорку. Восстановлениеданных

— процессдостаточнонепредсказуемый. Вариантов порчиданныхисамогодискавеликоемножество. Поэтомуневозможноточносказать, какоерешение лучшее. Очевидно, чтопроганесправиласьсосмоделированнымнамитестом, новтожевремяGetDataBack давнозарекомендоваласебя, какпрофессиональный инструментвосстановленияданных, которыйвсостояниисправитьсясомногимисерьезнымиполомками. Сильнымпреимуществомутилитыявляетсявозможностьвосстанавливатьфайлынаудаленныхдискахв локальнойсети. Программаимеетдвеверсии— для NTFS иFAT, стоимостью$79 и$69 соответственно.

Основныепреимущества: скоростьработы, работас локальнойсетью.

Основныенедостатки: малоподдерживаемыхфайловыхсистем.

ОС:Windows

ТИПЫФАЙЛОВЫХСИСТЕМ:FAT, NTFS

ЯЗЫКИНТЕРФЕЙСА:многоязычный(включаярусский)

САЙТ:www.piriform.com/recuva

Известнаяихорошоразрекламированнаяназападе программа, которуюбезконцахвалятзападныеблогеры. И, вобщем-то, естьзачто. Recuva смоглабезтруда преодолетьдвапервыхнашихтеста, быстросправившисьсвосстановлениемслучайноудаленныхфайлов. Впринципеименнотакипозиционируютееразработчики. Быстроесканированиеразделазанимает, как правило, небольшеминуты. Длясложныхслучаевесть болееглубокиережимыпоискаудаленныхданных. Но дажевэтомслучаевосстановлениеданныхсносителя споврежденнойтаблицейразделовпрограммеоказалосьнепозубам.

Основныепреимущества: простотаиспользования. Основныенедостатки: недостаточнаяфункциональность.

ОС:Windows

ТИПЫФАЙЛОВЫХСИСТЕМ:FAT, NTFS

ЯЗЫКИНТЕРФЕЙСА:многоязычный(включаярусский)

САЙТ:rlab.ru/tools/rsaver.html

R.Saver — этоотносительноновыйпродукт, ноужезавоевавшийуважениеумногих специалистовповосстановлениюданных. Посути, этонечтоиное, какурезанная версияпрофессиональногоUFS Explorer Recovery. Поэтомунетничегоудивительного, чтосредибесплатныхприложенийпрогавыглядитсерьезнеевсего. Она единственнаясправиласьсовсемитремятестами. R.Saver работаетбезустановки ипредлагаетвосстановлениеданныхсдвухнаиболеераспространенныхуобычных юзеровфайловыхсистем— FAT иNTFS. Ктомужеприложениеможноиспользовать, какинструментдлядоступаксамымразнымфайловымсистемам: Apple Mac OS (HFS, HFS+/HFSX), Linux (Ext2, Ext3, Ext4, ReiserFS, JFS иXFS) ит.д. Учитывая, что большинствуизнаснафигнесдаласьработасRAID-массивамиивосстановление данныхпосети, R.Saver вбольшинствеслучаевничутьнепроигрываеткоммерческимпродуктам. Проведенныетесты— лишнеетомуподтверждение.

Основныепреимущества: широкийфункционал.

Основныенедостатки: малоподдерживаемыхфайловыхсистем.

Proof-of-Concept

РазработатьсканерSQL-уязвимостей меньше100строккода

Когда смотришь на коммерческие сканеры безопасности, то подчас удивляешься: «За что клиенты платят столько денег?». Занимаясь последние несколько лет разработкой открытого проекта sqlmap (sqlmap.sourceforge.net), я все чаще убеждаюсь, что многие продукты относятся к проблеме поиска SQL-инъекций спустя рукава. До смешного простые приемы вроде отправления SQL (например, добавляя символы вроде «')» в качестве значения параметров) и примитивные проверки на слепые инъекции (вроде «AND 1=1») не стоят того, чтобы просить за них не одну сотню баксов. Большинство из таких программ выдают невыносимо большое количество ложных срабатываний, опираясь в большинстве своем на ошибках DBMS, которые сами по себе еще ничего не доказывают. Нужно ли говорить, есть ли толк от таких прекрасных отчетов?

Чтоясделал? Чтобыпоказать, чегостоятвсеэтипроверки вкоммерческихсканерах, ярешилнаписатьнебольшую утилиту, обязательноменьше100 строчеккода, которая пофункционалубылабылучшеили, покрайнеймере, не хужебольшинстваэтихпереоцененныхкоммерческих сканеров. Еслипоэффективностионанебудетуступать платнымпродуктам, тоихразработчикампридетсянамногоусерднееделатьсвоюработу, чтобыпривлечьобратносвоихклиентов. ТакродиласьутилитаDamn Small SQLi Scanner (DSSS), которуюянаписалнаPython. Ида,

сейчасвней— 98 строчеккода.

Сканерподдерживаетсканированиенаглубинуодного линка, игруспараметрами(SQL poisoning), обработку сообщенийобошибкахиопределениедвенадца-

тиразныхтиповDBMS (MySQL, Oracle, PostgreSQL, Microsoft SQL Server ит.д.), динамическиенагрузкидля слепыхинъекцийсиспользованиемнаиболеераспространенныхсуффиксовипрефиксовспродвинутым определениемответовсервера. Последниереализуются путемавтоматическогоанализазаголовкастраницы, еедлины, кодаответаHTTP (200, 404, ит.д.), атакженечеткогосравнениясодержимогостраницы(припомощи стандартногоPython-модуляdifflib). Корочеговоря, получилосьоченьтолково.

ПредлагаювсемскачатьиизучитькодDamn Small SQLi Scanner (github.com/stamparm/DSSS), модифицировать егоподсебяииспользоватьдляпоискапотенциальных уязвимостейвсвоихразработках. Ипомни, еслитыне сорвешьфрукты, которыенизковисят, этоточносделает кто-тодругой. z

info

Оригинальныйтекст Мирославана английскомты можешьпосмотреть наDVD-диске.