2. Onlayn dasturlar video foto va audioga ishlov berish platformalari

Download 249,23 Kb.

bet	8/12
Sana	22.07.2022
Hajmi	249,23 Kb.
	#835720

1 ... 4 5 6 7 8 9 10 11 12

Bog'liq
POKIZA JUMAEVANING DIPLOM ISHI

Ubuntu IBM kabi yirik kompaniyalarda mavjud

3.3.Windows operatsion tizimi
Windows operatsion tizimi- ishlab chiqqan mutaxassislar rutkitlardan ko‘rilayotgan ziyon-zararlarning ko‘lamini his etgan holda, 2006-yildan boshlab, Windows’ning o‘sha paytdagi dolzarb talqini – Windows Vista uchun Kernel Patch Protection (KPP) nomli komponentni qo‘shib qo‘yishgan edi. Ushbu modul apparat qurilmalari ishlab chiqaruvchilar uchun o‘z drayverlarini majburiy ravishda raqamli imzo bilan ta’minlash talabini qo‘ygan. Mazkur tekshiruv-nazorat usulini aylanib o‘tish masalasi badniyatlilar uchun faqat vaqt masalasi bo‘lib chiqdi va ular ko‘p o‘tmay, ushbu himoya usulini aylanib o‘tishni o‘rganib olishdi. Shu sababli Windows 10 dan boshlab, rutkitlarning ishga tushishini oldini olishga qaratilgan qator funksiyalariyana qator funksiyalari joriy etildi. Bunda, drayverlarni tekshirish, komponentlarning bus-butunligini nazorat qilish, ishonchli manbalardan yuklash sozlamalari, shuningdek, yuklab olish jarayonini baholash singari usullarni o‘z ichiga oladi. Shunga qaramay, ushbu choralar ham rutkitlardan himoyani kafolatlamaydi.
Rutkitlarni aniqlash uchun, sistemaning signaturalari va o‘zini qanday tutayotganini tahlil qilinadi hamda uning yaxlitligi tekshiriladi. Yevropa tarmoq va axborot xavfsizligi agentligi (ENISA) bergan ma’lumotlarga ko‘ra, aksar holatlarda tizimni qayta o‘rnatish orqali rutkitdan xalos bo‘lish mumkin.
Rutkitni aniqlash quyidagicha aniqlash mumkin:

tizim yaxlitligi tekshiruvini amalga oshirish;
tarmoqdagi trafikda anomal holatlar mavjudligini tekshirish;
rutkitlarni qidirish vositalaridan foydalanish;
yakuniy tugunlarda zararkunandalik faoliyatini aniqlash vositalaridan foydalanish, bunday vositalar rutkitni o‘rnatish bosqichidayoq aniqlash imkonini beradi;
Dasturlarni o‘rnatish jarayonlarida va ish faoliyati mobaynida, rutkitlarni aniqlovchi qumsoat (sandbox) sinfiga oid yechimlardan foydalanish.

Qumsoat yechimi rutkitni tizimga o‘rnatish bosqichida aniqlashga yordam beradi, chunki bu vaqtda badniyatli foydalanuvchi bir qator zararkunanda yoki kamida shubhali

.Agentlarsiz ishlaydigan qumsoat yechimlari rutkit yuklanishiga to‘sqinlik qilmaydi, oldindan ichiga o‘rnatilgan tahlil qilish vositalari esa chetdan xavfli bo‘lgan yuklanishlar haqida xabar beradi. Zararkunandalik jarayoni uzilishlarsiz o‘tganligi, himoya vositalari mavjudligini tekshirish bunday bajarilishda qumsoat yechimlarini aniqlamasligi sababli, badniyat foydalanuvchida uni aniqlaganliklari haqida shubha uyg‘onmaydi. Ta’kidlash joizki, PT ESC ekspertlari 2021-yil oktabr oyida qumsoat yordamida rutkitlarni aniqlash texnikasi bilan batafsil tanishib chiqish mumkin bo‘lgan tadqiqot natijalarini e’lon qiladilar.

Rutkitlarni yuqtirib olish ehtimolini minimallashtirish uchun xavfsizlik tizimi uchun chiqariladigan yangilanishlarini kuzatib borish va ularni o‘z vaqtida o‘rnatish, dasturlarni faqat va faqat ishonchli manbalardan o‘rnatish, o‘rnatish ishlarini boshlashdan avval raqamli imzo va sertifikatlarni tekshirib olish, shuningdek, antivirus vositalarining signaturalarini muntazam ravishda yangilab turish tavsiya etiladi. Antiviruslar «eski» rutkitlarning katta qismini aniqlashga qodir hisoblanadi.
O‘ylaymizki, rutkitlar yaqin orada hali beri kiberjinoyatchilar qo‘lidagi qurol sifatida saqlanib tursa kerak. Mutaxassislar rutkitlarning yangidan yangi talqinlari paydo bo‘layotganligini qayd etishmoqda va ularning faoliyat mexanizmi bizga shu choqqacha ma’lum bo‘lgan boshqa rutkitlardan farq qilayotganligiga e’tibor qaratishmoqda. Bu degani, demak, badniyatli kimsalar ham bir joyda qotib turib qolishmayotgani, ular ham o‘z malakalarini kuchaytirib, himoyani aylanib o‘tish borasidagi yangidan-yangi texnikalarni o‘ylab topishayotganiga dalolatdir. Rutkitlar qanchalik murakkab bo‘lmasin, lekin, ular orqali erishiladigan narsalar – kodni eng katta vakolat rejimida bajarilishiga erishish, himoya vositalaridan yashirina olish, hamda uzoq vaqt mobaynida tarmoqda xufiyona yura olish imkoniyati kiberjinoyatchi to‘dalar uchun juda muhimdir. Shu sababli ham rutkitlar kiberjinoyatchi to‘dalarning asosiy qurollaridan biri sifatida qolmoqda. Shu bilan birga, rutkitlardan asosan bunday vositalarni yaratishga qodir bo‘lgan yuqori malakali to‘dalar, hamda, qorabozordan rutkitlarni sotib olishga moliyaviy jihatdan imkoni yetarli bo‘lgan guruhlar foydalanishayotganini ta’kidlash joiz. Demak, rutkitlarning asosiy xavfli jihati bu – aniq maqsadli hujumlarning bevosita amalga oshirilguniga qadar bo‘lgan jarayonni (tayyorgarli qismini) fosh bo‘lib qolishidan saqlab hisoblanadi.
Dasturiy ta'minotni chiqarish muddati
A dasturiy ta'minotni chiqarish muddati kompyuter parchasi uchun rivojlanish va etuklik bosqichlarining yig'indisidir dasturiy ta'minot. Tsikllar uning dastlabki rivojlanishidan tortib to chiqarilishigacha o'zgarib turadi va dasturiy ta'minotni yaxshilashga yoki tuzatishga yordam beradigan chiqarilgan versiyaning yangilangan versiyalarini o'z ichiga oladi dasturiy ta'minotdagi xatolar dasturiy ta'minotda hali ham mavjud.
Kompyuter foydalanuvchilari, ehtimol, beta-versiya faza, chunki dasturiy mahsulotlar ba'zan foydalanuvchilarning ishonchliligini kutishlarini kamaytirish maqsadida beta-versiyada deb e'lon qilinadi.^[1]
moslik qatlami va sandboxing izolyatsiya qilingan muhitda ish stoli va noutbuk kompyuterlarida Android dasturlarini ishga tushirish texnologiyasi. Bu ilovalarni a dan xavfsiz ishlashga imkon beradi veb-brauzer, foydalanuvchi operatsion tizimidan mustaqil, mahalliy tezlikda.
Umumiy nuqtai
Chrome uchun Android ish vaqti qisman ochiq manbali tomonidan ishlab chiqilayotgan loyiha Google.^[1] Sundar Pichai tomonidan Google I / O 2014 ishlab chiquvchilar konferentsiyasida e'lon qilindi.^[2] 2014 yil sentyabr oyida cheklangan iste'molchilarning beta-versiyasida,^[3] Duolingo, Evernote, Sight Words va Vine Android dasturlari o'rnatish uchun Chrome veb-do'konida taqdim etildi. Chromebook operatsion tizimining 37 yoki undan yuqori versiyasini ishlaydigan qurilmalar.^[4]
2015 yil yanvar holatiga ko'ra, Google tomonidan ishlab chiqilgan yopiq eshiklar ortida individual omborxona majburiyatlari, kodlarni ko'rib chiqish va aksariyat muammolarni kuzatib borish kompaniyada saqlanadi. ARC ning ochiq manbalari litsenziyalangan BSD uslubidagi litsenziya.
Rivojlanish
2014 yil sentyabr oyida cheklangan iste'molchilarning beta-versiyasida,^[5] Duolingo, Evernote, Ko'rish so'zlari va Uzum O'rnatish uchun Android ilovalari Chrome veb-do'konida mavjud edi Chromebook operatsion tizimining 37 yoki undan yuqori versiyasini ishlaydigan qurilmalar.^[6]
2014 yil oktyabr oyida yana uchta dastur qo'shildi: CloudMagic, Onefootballva Podcast Addict.^[7]
2015 yil mart oyida Anandtech bu haqda xabar berdi VLC media pleer kelgusi oylarda qo'shilishi kerak.^[8]
2015 yil 1-aprelda Google chiqdi ARC payvandchi, ARC ish vaqti va dastur paketleyicisini ta'minlovchi Chrome paketli ilovasi.^[9] Bu Android ishlab chiquvchilariga yaqinlashib kelayotgan texnologiyani oldindan ko'rish va o'zlarining Android dasturlarini Chrome platformasida sinab ko'rish imkoniyatini berish uchun mo'ljallangan.
Arxitektura
ARC quyidagilarga asoslanadi Google Native Client.^[10] Native Client platformasi a bilan kengaytirilmoqda POSIX- NaCl Integrated Runtime va Pepper API-lari ustidagi mos keladigan qatlam^[11] Android telefonining asosidagi Linux muhitini taqlid qiluvchi. Bu esa, deyarli o'zgarmas Dalvik VM-ni qum maydonida ishlashga imkon beradi.
ARC Android emas, Chrome ruxsat tizimidan foydalanadi.
Xavfsizlik
Meng Xu tomonidan xavfsizlikni baholashga ko'ra, ARC dasturlari boshqa o'rnatilgan Chrome kengaytmalari va asosiy operatsion tizimda saqlangan fayllar bilan aloqa qilishi mumkin, bu esa turli xil hujumlarga yo'l ochishi mumkin.^[12] Ushbu tahdidlar ARC ning og'ir qum muhitida kamayadi.^[13]
Hamjamiyat sa'y-harakatlari
2014 yil ikkinchi yarmida, Google tomonidan ishlab chiquvchi vositalar yoki hujjatlar chiqarilishidan oldin, ARC haqida bir nechta jamoat harakatlari paydo bo'ldi.
Vlad Filippov ARChon-ni qo'llab-quvvatlaydi, bu ARC ish vaqtining norasmiy taqsimoti bo'lib, uni Chromebook bo'lmagan kompyuterlarga o'rnatish mumkin.^[14] Xuddi shu ishlab chiquvchi Android dasturlarini ARC bilan ishlatish uchun avtomatlashtirish uchun JavaScript (nodejs) vositasini ham saqlaydi.^[15]
Boshqa ishlab chiquvchilar ARCon ish vaqti uchun qadoqlash dasturlarini soddalashtirish uchun chromeos-apkdan tashqari foydalanuvchilar uchun qulayroq vositalarni yaratdilar. Ulardan birinchisi - twerk deb nomlangan Chrome paketli ilovasi^[16] ikkinchisi esa Android ilovasi ARCon Packager^[17] Ilgari Chrome APK Packager deb nomlangan, ammo Google so'roviga binoan uning nomi o'zgartirilgan.
Dasturiy ta'minot
Faol Reddit hamjamiyati mavjud^[18] ro'yxatni saqlaydigan^[19] ARCon ish vaqti bilan ishlaydigan Android ilovalari. Vlad Filippov Opera Mini-ni Chromium brauzerida qanday ishlatish bo'yicha qo'llanmani nashr etdi.^[20]
Qabul qilish
Ziyofat asosan ijobiy bo'ldi. Ba'zi ishlab chiquvchilar Google hozirda taqdim etayotgan raqobatbardosh ishlab chiqish platformalari: veb-ilovalar, Chrome paketli ilovalari va ARC orqali etkazib beriladigan Android dasturlari to'g'risida chalkashliklarni bildirdilar. Google ushbu barcha platformalarga to'liq sodiq ekanliklarini va ishlab chiquvchilarni ularga mos keladiganini tanlashga undashlarini aytdi.^[21]
So'nggi yillarda Canonical va Ubuntu biznes dunyosida aylanmoqda, garchi shu sababli ular ish stolini tark etishgan bo'lsa. Shunday qilib, so'nggi oylarda uning Cloud platformasi katta ahamiyatga ega bo'ldi Ubuntu IBM kabi yirik kompaniyalarda mavjud.
So'nggi bir necha oy ichida Canonical va IBM LinuxOne-ni va uning uchun kuchli dasturiy ta'minot platformasini ishga tushirish uchun ko'p ishladilar. LinuxOne - bu Ubuntu bilan ishlaydigan biznes dunyosida bo'lishi mumkin bo'lgan juda sifatli, ammo arzon narxlarga ega bo'lgan bir qator serverlar.

Download 249,23 Kb.

Do'stlaringiz bilan baham:

1 ... 4 5 6 7 8 9 10 11 12