setting ioc on all tds что это

19.08.202303.07.2023 admin 0 Comments

raspi / windows-advanced-power-settings-to-markdown.ps1

This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters. Learn more about bidirectional Unicode characters

raspi commented Jun 14, 2017

Hard disk

Specify power management settings for your hard disk.
Group GUID: 0012ee47-9041-4b5d-9b77-535fba8b1442

Internet Explorer

Specify Internet Explorer power management settings.
Group GUID: 02f815b5-a5cf-4c84-bf20-649d1f75d3d8

Desktop background settings

Change power management settings for your desktop background.
Group GUID: 0d7dbae2-4294-402a-ba8e-26777e8488cd

Wireless Adapter Settings

Configure wireless adapter power settings.
Group GUID: 19cbb8fa-5279-450e-9fac-8a3d5fedd0c1

Sleep

Specify sleep settings.
Group GUID: 238c9fa8-0aad-41ed-83f4-97be242c8f20

USB settings

Specify USB power settings for the USB hub driver
Group GUID: 2a737441-1930-4402-8d77-b2bebba308a3

Idle Resiliency

Idle resiliency settings.
Group GUID: 2e601130-5351-4d9d-8e04-252966bad054

Interrupt Steering Settings

Interrupt Steering Settings
Group GUID: 48672f38-7a9a-4bb2-8bf8-3d85be19de4e

Power buttons and lid

Specify what your computer does when you close the lid and press the power buttons.
Group GUID: 4f971e89-eebd-4455-a8de-9e59040e7347

PCI Express

PCI Express Power Management Settings
Group GUID: 501a4d13-42af-4429-9fd1-a8218c268e20

Processor power management

Specify power management settings for your computer’s processor.
Group GUID: 54533251-82be-4824-96c1-47b60b740d00

Display

Specify power management settings for your display.
Group GUID: 7516b95f-f776-4464-8c53-06167f40cc99

Presence Aware Power Behavior

Presence Aware Power Behavior Settings
Group GUID: 8619b916-e004-4dd8-9b66-dae86f806698

Multimedia settings

Configure power settings for when devices and computers are playing media from your computer.
Group GUID: 9596fb26-9850-41fd-ac3e-f7c3c00afd4b

Energy Saver settings

Energy Saver settings.
Group GUID: de830923-a562-41af-a086-e3a2c6bad2da

Battery

Configure notification and alarm settings for your battery.
Group GUID: e73a048d-bf27-4f12-9731-8b2076e8891f

Источник

IoC, DI, IoC-контейнер — Просто о простом

Думаю сейчас слова IoC, DI, IoC-контейнер, как минимум у многих на слуху. Одни этим активно пользуются, другие пытаются понять, что же это за модные веяния.

На данный момент, на эту тему уже довольно сказано, написано, в том числе и на хабре, но как раз из-за обилия информации сложно найти действительно полезный контент. Кроме того, данные понятия часто смешивают и/или путают. Проанализировав множества материалов я решил изложить вам свое видение предмета.

Теория

Для меня взаимосвязь между IoC и DI такая же как между Agile и Scrum, т.е.
Inversion of Control (инверсия управления) — это некий абстрактный принцип, набор рекомендаций для написания слабо связанного кода. Суть которого в том, что каждый компонент системы должен быть как можно более изолированным от других, не полагаясь в своей работе на детали конкретной реализации других компонентов.
Dependency Injection (внедрение зависимостей) — это одна из реализаций этого принципа (помимо этого есть еще Factory Method, Service Locator).
IoC-контейнер — это какая-то библиотека, фреймворк, программа если хотите, которая позволит вам упростить и автоматизировать написание кода с использованием данного подхода на столько, на сколько это возможно. Их довольно много, пользуйтесь тем, чем вам будет удобно, я продемонстрирую все на примере Ninject.

Практика

Согласно подходу инверсии управления если у нас есть клиент, который использует некий сервис, то он должен делать это не напрямую, а через посредника, своего рода аутсорсинг.

То как технически это будет сделано и определяет каждая из реализаций подхода IoC.
Мы будем использовать DI, на простом примере:
Скажем есть некий класс, который создает расписание, а другой класс его отображает (их как правило много, скажем один для десктоп-приложения, другой для веба и т.д.).
Если бы мы ничего не знали о IoC, DI мы бы написали что-то вроде этого:

Вроде бы все хорошо, код решает поставленную задачу, но что если мы захотим в последствии изменить реализацию менеджера расписаний и/или же иметь несколько таких менеджеров и динамически их заменять. Тогда в последствии нам придется менять и что-то в ScheduleViewer, а значит и снова его тестировать.
К счастью, разработчики, ленивые люди в хорошем смысле этого слова, и не любят делать одно и тоже дважды.

Мы, например, воспользуемся внедрением зависимостей (DI) для того, чтобы разорвать этот клубок стальных ниток — сделаем связь между этими классами более слабой, добавив прослойку в виде интерфейса IScheduleManager. И будем разрешать ее одним из способов техники DI, а именно Constructor Injection (помимо этого есть Setter Injection и Method Injection — если в двух словах, то везде используется интерфейс вместо конкретного класса, например в типе свойства или в типе аргумента метода):

И далее там где мы хотим воспользоваться нашим классом для отображения расписания мы пишем:

Вот уже почти идеально, но что если у нас много различных ScheduleViewer, разбросанных по проекту, которые использует всегда именно ScheduleManager (придется его руками каждый раз создавать) и/или мы хотим как-либо настроить поведение, так что бы в одной ситуации везде использовать ScheduleManager, а в другой скажем AnotherScheduleManager и т.д.
Решить эту проблему как раз и призваны IoC-контейнеры.

IoC-контейнеры

Они помогают уменьшить количество рутины, позволяя задать соответствие между интерфейсом и его конкретной реализацией, чтобы потом везде этим пользоваться.
Как я уже говорил выше, мы будем рассматривать это на примере Ninject —
1. Сначала мы создаем конфигурацию контейнера:

Теперь везде где требуется IScheduleManager будет подставляться ScheduleManager.
2. Создаем сам контейнер, указывая его конфигуратор:

Контейнер сам создаст экземпляр класса ScheduleManager, вызовет конструктор ScheduleViewer и подставит в него свежесозданный экземпляр ScheduleManager.

Источник

Catena scientiarum

Объект, наблюдаемый в сети или операционной системе, который с большой долей вероятности указывает на компрометацию устройства (Indicator of Compromise, IoC). К таким объектам могут быть отнесены обнаруженные сигнатуры вирусов, хэш-суммы вредоносных файлов, адреса командных серверов ботнетов. Индикатор компрометации используется для раннего обнаружения попыток проникновения в компьютерные системы и первичной оценки возможной угрозы [1].

Зачастую IoC появляются уже после совершения атаки и достижения ее цели (например, получение файлов в зараженной системе с их последующей отправкой на удаленный сервер). Отслеживание индикаторов компрометации также играет большую роль в контексте криминалистических расследований. Несмотря на то, что сбор индикаторов не позволяет вмешаться в цепь атаки, его можно использовать для улучшения защиты и предотвращения будущих атак [2].

Существует множество типов IoC [5]:
— MD5 или SHA256-хэши вредоносных программ или бэкдоров;
— IP-адреса C2-каналов (Command-and-control servers, C&C или C2) или узлов атаки;
— домены, связанные с атаками;
— ключи реестра в ОС Windows, созданные или модифицированные вредоносными программами;
— байтовые строки, расположенные во вредоносных программах, которые можно найти на диске или в памяти.

IoC подобны сигнатурам антивируса, но предназначены для широкого распространения и могут содержать паттерны фишинг-атак или IP-адреса, связанные с атаками типа «отказ в обслуживании» (DoS).

«количество боли, которую вы причиняете злоумышленнику, зависит от типов индикаторов, которые вы можете использовать»

Существует несколько основных форматов для распространения IoC:
— Snort
— Yara
— Sigma
— OpenIOC
— STIX (Structured Threat Information eXpression) и TAXII (Trusted Automated eXchange of Indicator Information)

IoC в привязке к Kill Chain [3]:

Семь фаз цепочки вторжения:

Где искать индикаторы: Outbound Network Traffic, User Activities/Failed Logins, User profile folders, Administrative Access, Access from unsual IP addresses, Database IO: excessive READs, Size of responses of web pages, Unusual access to particular files within Web Application (backdoor), Unusual port/protocol connections, DNS and HTTP traffic requests
Suspicious Scripts, Executables and Data Files [4].

Источник

Индикатор компрометации (Indicator of Compromise, IoC)

Индикатор компрометации (Indicator of Compromise, IoC) — в сфере компьютерной безопасности наблюдаемый в сети или на конкретном устройстве объект (или активность), который с большой долей вероятности указывает на несанкционированный доступ к системе (то есть ее компрометацию). Такие индикаторы используются для обнаружения вредоносной активности на ранней стадии, а также для предотвращения известных угроз.

Что может быть индикатором компрометации

В качестве индикатора компрометации могут выступать:

Выявление и применение индикаторов компрометации

Индикаторы компрометации, связанные с конкретной угрозой, выделяются при анализе этой угрозы. Например, если киберразведка обнаружила новое вредоносное ПО, в отчете о нем будут приведены такие IoC, как хеши файлов, адреса командных серверов и так далее.

В дальнейшем индикаторы компрометации используются для активного поиска угроз в инфраструктуре организации. Обнаружение IoC в системе указывает на то, что, вероятно, на нее уже ведется кибератака и необходимо принять меры реагирования.

Индикаторы компрометации также добавляют в базы данных пассивных средств мониторинга и антивирусного ПО, чтобы своевременно выявлять и блокировать попытки проникновения. Например, с помощью сигнатур вредоносной программы защитное решение распознает ее и запрещает ей запускаться на устройстве.

IoC с точки зрения простого пользователя

Хотя чаще всего понятие индикаторов компрометации используется в контексте защиты корпоративных инфраструктур, с ними могут сталкиваться и обычные пользователи. Например, многие интернет-сервисы предупреждают владельцев аккаунтов об авторизации с необычного устройства или IP-адреса в другой стране. К таким сообщениям необходимо относиться серьезно, проверять приведенную в них информацию и, если какие-то из перечисленных действий выглядят подозрительно, оперативно менять пароль.

Публикации на схожие темы

Предприятие с изолированной подсетью: что может пойти не так?

Киберпанк 2021: CD Projekt атаковали вымогатели

Насколько неуязвим Linux?

Owowa — модуль для кражи учетных данных и удаленного управления через OWA

PseudoManuscrypt: масштабная серия атак с использованием шпионского ПО

Уязвимость CVE-2021-44228 в библиотеке Apache Log4j

Источник

ioctl

Большинству драйверов в дополнение к возможности чтения и записи устройства необходима возможность управления аппаратурой разными способами через драйвер устройства. Большинство устройств может выполнять операции за рамками простой передачи данных; пользовательское пространство часто должно иметь возможность запросить, например, блокировку устройством своих шторок, извлечение носителя информации, сообщить об ошибке информации, изменение скорости передачи, либо самоликвидацию. Эти операции обычно поддерживаются через метод ioctl (команда управления вводом-выводом), который реализует системный вызов с тем же названием.

В пользовательском пространстве системный вызов ioctl имеет следующий прототип:

int (*ioctl) (struct inode *inode, struct file *filp, unsigned int cmd, unsigned long arg);

Выбор команд ioctl

Системный номер. Просто выберите одно число (после консультации с ioctl-number.txt ) и используйте его в драйвере. Это поле шириной восемь бит ( _IOC_TYPEBITS ).

Порядковый (последовательный) номер. Это поле шириной восемь бит ( _IOC_NRBITS ).

/* Используем ‘k’ как системный номер */

#define SCULL_IOC_MAGIC ‘k’

/* Пожалуйста, используйте в вашем коде другое 8-ми битовое число */

#define SCULL_IOCRESET _IO(SCULL_IOC_MAGIC, 0)

* S означает «Set» («Установить») через ptr,

* T означает «Tell» («Сообщить») прямо с помощью значения аргумента

* G означает «Get» («Получить»): ответ устанавливается через указатель

* Q означает «Query» («Запрос»): ответом является возвращаемое значение

* X означает «eXchange» («Обменять»): переключать G и S автоматически

* H означает «sHift» («Переключить»): переключать T и Q автоматически

#define SCULL_IOCSQUANTUM _IOW(SCULL_IOC_MAGIC, 1, int)

#define SCULL_IOCSQSET _IOW(SCULL_IOC_MAGIC, 2, int)

#define SCULL_IOCTQUANTUM _IO(SCULL_IOC_MAGIC, 3)

#define SCULL_IOCTQSET _IO(SCULL_IOC_MAGIC, 4)

#define SCULL_IOCGQUANTUM _IOR(SCULL_IOC_MAGIC, 5, int)

#define SCULL_IOCGQSET _IOR(SCULL_IOC_MAGIC, 6, int)

#define SCULL_IOCQQUANTUM _IO(SCULL_IOC_MAGIC, 7)

#define SCULL_IOCQQSET _IO(SCULL_IOC_MAGIC, 8)

#define SCULL_IOCXQUANTUM _IOWR(SCULL_IOC_MAGIC, 9, int)

#define SCULL_IOCXQSET _IOWR(SCULL_IOC_MAGIC,10, int)

#define SCULL_IOCHQUANTUM _IO(SCULL_IOC_MAGIC, 11)

#define SCULL_IOCHQSET _IO(SCULL_IOC_MAGIC, 12)

#define SCULL_IOC_MAXNR 14

Реальный файл исходника определяет несколько дополнительных команд, которые не были здесь показаны.

Точный порядковый номер команды не имеет определённого значения. Он используется только, чтобы отличить команды друг от друга. На самом деле, вы можете даже использовать тот же порядковый номер для команды чтения и записи, поскольку фактический номер ioctl отличается в битах «направления», но нет никакой причины, почему бы вы не захотели сделать это. Мы решили не использовать порядковые номера команд нигде, кроме декларации, поэтому мы не назначили им символические значения. Вот почему в данном ранее определении появляются явные номера. Приведённый пример показывает один из способов использования номеров команд, но вы вольны делать это по-другому.

Возвращаемое значение

Предопределённые команды

Предопределённые команды разделены на три группы:

• Те, которые могут быть выполнены на любом файле (обычный, устройство, FIFO или сокет);

• Выполняемые только на обычных файлах;

• Зависящие от типа файловой системы;

Команды последней группы выполняются реализацией главной файловой системы (так, например, работает команда chattr ). Авторам драйверов устройств интересна только первая группа команд, чьим системным номером является «Т». Рассмотрение работы других групп остаётся читателю в качестве упражнения; ext2_ioctl является наиболее интересной функцией (и более лёгкой для понимания, чем можно было ожидать), поскольку она реализует флаг «append-only» («только добавление») и флаг «immutable» («неизменяемый»).

Следующие команды ioctl предопределены для любого файла, включая специальные файлы устройств:

Установить флаг «закрыть-при-выходе» (close-on-exec, File IOctl CLose on EXec). Установка этого флага вызывает закрытие дескриптора файла, когда вызывающий процесс выполняет новую программу.

Использование аргумента ioctl

Перед просмотром кода ioctl для драйвера scull необходимо сначала разобраться, как использовать дополнительный аргумент. Если это целое число, это несложно: его можно использовать напрямую. Однако, если он является указателем, об этом требуется позаботиться.

Когда указатель используется как ссылка в пространстве пользователя, мы должны гарантировать, что пользовательский адрес является действительным. Попытка доступа с непроверенным заданным пользователем указателем может привести к неправильному поведению, сообщению ядра Oops, повреждению системы, или проблемам с безопасностью. Обеспечение надлежащей проверки каждого используемого адреса пользовательского пространства и возвращение ошибки, если он является недействительным, является ответственностью драйвера.

int access_ok(int type, const void *addr, unsigned long size);

* проверить тип и номер битовых полей и не декодировать

* неверные команды: вернуть ENOTTY (неверный ioctl) перед access_ok( )

* направление является битовой маской и VERIFY_WRITE отлавливает передачи R/W

* `направление’ является ориентированным на пользователя, в то время как

* access_ok является ориентированным на ядро, так что концепции «чтение» и

* «запись» являются обратными

if (_IOC_DIR(cmd) & _IOC_READ)

else if (_IOC_DIR(cmd) & _IOC_WRITE)

После вызова access_ok драйвер может безопасно выполнять фактическую передачу. В дополнение к функциям copy_from_user и copy_to_user программист может использовать набор функций, которые оптимизированы для наиболее часто используемых размеров данных (один, два, четыре и восемь байт). Эти функции описаны в следующем списке и определены в :

Разрешения и запрещённые операции

Доступ к устройству управляется разрешениями на файл(ы) устройства и драйвер обычно не участвует в проверке разрешений. Однако, есть ситуации, когда любой пользователь получает права чтения/записи на устройство, но некоторые операции управления всё ещё должны быть запрещены. Например, не все пользователи ленточного накопителя должны иметь возможность установить размер блока по умолчанию и пользователю, которому был предоставлен доступ на чтение/запись дискового устройства, должно, вероятно, быть отказано в возможности его отформатировать. В подобных случаях драйвер должен выполнять дополнительные проверки, чтобы убедиться, что пользователь имеет право выполнять запрошенную операцию.

Возможность отменить ограничения доступа (контроль доступа к данным, data access control или DAC) к файлам и каталогам.

Возможность выполнять задачи администрирования сети, в том числе те, которые затрагивают сетевые интерфейсы.

Возможность загрузки или удаления модулей ядра.

Возможность выполнять «сырые» операции ввода/вывода. Примеры включают доступ к портам устройств или прямое общение с устройствами USB.

Всеобъемлющее разрешение, которое обеспечивает доступ ко многим операциям по администрированию системы.

Возможность выполнять задачи конфигурации tty.

int capable(int capability);

В примере драйвера scull любой пользователь имеет право запрашивать квант и размер квантового набора. Однако, только привилегированные пользователи могут изменять эти значения, так как неподходящие значения могут плохо повлиять на производительность системы. При необходимости, реализация ioctl в scull проверяет уровень привилегий пользователя следующим образом: