Senovinės bitininkystės muziejus

Bitininkystės muziejus įsikūręs Aukštaitijos nacionaliniame parke, Ignalinos rajono savivaldybėje, Stripeikių kaime. Stripeikiai - seniausias Aukštaitijos nacionalinio parko kaimas.​ Pirmąsyk paminėti Livonijos kronikose 1357 metais. Senovinės bitininkystės muziejus pradėtas kurti 1978 metais, Tauragnos upelio pakrantėje, buvusioje sodyboje. Muziejaus sumanytojas, įkūrėjas ir ilgametis vadovas Bronius Kazlas. Pagrindiniame muziejaus pastate – senoviškoje troboje – eksponuojami įvairūs bitininkavimo įrankiai, nuotraukose – senoviniai bitininkavimo epizodai, šiaudinis avilys, senoviškoje klėtelėje rodomi augalų piešiniai iš kurių bitės neša medų. Trečiame muziejaus pastate eksponuojami kiti bitininkavimo ir meistravimo įrankiai, senoviniai medsukiai, nuotraukos. Muziejaus teritorijos pakraštyje stovi galingos ąžuolinės skulptūros, vaizduojančios lietuvių, indų, egiptiečių ir Amerikos indėnų mitus. Kaina 2Eur. Galima pasigrožėti gamta, pailsėti/pasivaikščioti ar šiaip gerai praleisti laiką.. Teritorija nemaža kurią sudaro kelios sodybos, pavėsinės, upelis, vaikščiojimo takai ir t.t. Netoliese yra pora ežerų, kur pavargę poilsiautojai gali nusnūsti palapinėje ar pasimaudyti ežere.

Grūto parkas - Sovietmečio balvonų namai

Taigi, savaitgalį aplankėme "Grūto parką", sovietmečio skulptūrų t.y Lenino ir Stalino namus. Gražus oras, šviečianti saulė ir apvali geltona KVASS bačka su Gira (ar bent kažkas panašaus į ją). Grūto parkas įkurtas 2001, čia sukišta viskas ką galima pamatyti dabar likusį iš sovietinės propagandinės eros, nors dar daugelis vatnikų tiki, kad prie ruso buvo geriau. Čia pabuvę ir vėl mintimis grįžę į senojo amžiaus smegenų plovimo aplinką gal persigalvotų. Čia tikrai verta nuvykti tiek jauniems žmonėms, tiek seniems su anūkais/vaikais. Gausu senų balvonų skulptūrų, vaikams įrengtos žaidimų aikštelės, visokių gyvūnų ir t.t. Tarybų sąjungos atributikos ir propagandos apstu keliuose įrengtuose info namukuose, į dailės geriau neiti nebent norite žiūrėti į šimtus Stalino/Lenino paveikslų, nes tais laikais niekas nieko daugiau nepiešė, gal todėl, kad buvo draudžiama? Jaunimas dabar paskaitęs sovietinę propagandą nusijuoktų. Bet šiuo šlamštu visi rimtai tikėjo, nors ir dabar dar atsiranda vatnikų kurie tuo sovietiniu šlamštu tebetiki.
P.S Kaina 7.50Eur.

Situacijos su mob. ryšio operatoriais

Sveiki, šiandien aprašysiu stebuklus kurie jau ne tokie ir stebuklai ant Lietuvos, o kiekvieną dieną vykstantis procesas kuris taip ir neįvyksta. Tai mūsų mobilaus ryšio operatorių kompetencijos ir žinių trūkumas bei problemų nesprendimas bei tinginiavimas. Pastarasis veiksmas (t.y ne veiksmas) mane labiausiai nervina paskutiniu metu. Kantrybė trūko tada kai paprašiau Omnitel, pakeisti mano Spotify (premium) paskyros el. paštą į naują, jie pasakė, kad to padaryti negali... Kol ko nors neparašai viešai ir jų neišlazdavoji prieš visą Lietuvą, jie nė piršto nepajudina, kad klientas jaustųsi patenkintas. Davė nemokamai puse metų Spotify (premium) su nauju abonementu ir naudokis kaip nori jeigu kils problemų ne mūsų reikalas... Taip aišku ir nutiko, kai nusprendžiau atsikratyti facebook paskyros per kurią ir buvo užregistruotas Spotify ebonementas, manote pasielgiau neatsakingai ? Jo, pasielgiau kaip noriu, tam yra Spotify supportas tam yra ir tas pats Omnitel supportas kuris šioje situacijoje ir turėtų gelbėti.. Gal jeigu būčiau jiems mokėjęs papildomus pinigus tai būtų išsprendę problemą, o nemokamas paslaugos tiekimas vyksta neįskaičiuojant techninio palaikymo ? Iš patirties žinojau jog pirmiausia reikia kreiptis į Spotify ir išaiškinti situaciją, nes Omnitel kol užregistruos mane ir priskirs kokiems nors jų ale "Technikams" pralauksiu puse mėnesio. Iš Spotify atsakymą gavau per parą, kur aiškiai parašyta jog turiu patvirtinti savo buvusios paskyros detales, t.y pvz.: kokie atsitiktiniai trys grojaraščiai buvo pas mane ir kokia mano gimimo data, viskas ok. Patvirtinus jie pareiškė jog kreipčiausi į savo mobilaus ryšio operatorių per kurį ir paimtas tas Premium abonementas, tada su atsakymu atgal pas juos.

Citata iš laiško

Thanks for getting back in touch. We understand that your mobile service provider is unable to transfer your Premium subscription to another email address. Don't worry, we'll look into this.
We can see that the email address registered to your new account (username 000000) is different from the one registered to your previous one. What we can do now is transfer this email address to your new one.
All we'll need is for you to confirm with Telia if they can transfer the subscription to your new account with the same email address as your previous one.
Please let us know how this goes. We'll be here waiting for your reply.

Tuo tarpu jie jau pradėjo kelti mano asmeninius Spotify duomenis iš senosios paskyros į naująją, kol aš subendravau su viena iš Omnitel "mergaičių". Jūs man pasakykit kodėl jos iš viso ten dirba, dėl gražaus balso ir viskas ? Aišku iš pirmosios mergaitės sužinojau, kad jie niekuo negali padėti, toliau po val. pertraukos sukontaktavau jau su kita, toji pasakė jog užregistruos mane pas technikus ir turėčiau būti informuotas kaip ateityje jiems seksis spręsti mano "problemą". Šiuo atveju laukiu jau dvi savaites...

Parasius po dvieju savaiciu, vel turime laukti...

Toks pat įvykis buvo kai perėjau iš Bitės tiesiai į Omnitel, negalėjau gauti trumpųjų žinučių (SMS) iš užsienio apie pora mėnesių, kol jie sprendė "problemą". Toks jausmas, kad ko negali pasidaryti per jų savitarnos svetainę, to nepadarys ir jie patys.

GNU/Linux vartotojui skirtos darbalaukio grafinės aplinkos (DE) - apžvalga

GNU/Linux suteikta galimybė pritaikyti sistemą pagal save, tai prasideda ne vien nuo sistemos įrankių diegimo ir komandinės eilutės įrankių pasiruošimo. Grafinis vartotojo darbalaukis (Angl. Desktop Environment, DE) vaidina didžiulį vaidmenį tiek pradedančiųjų vartotojų tiek profesionalų Linux naudojime. Norėčiau pabrėžti, kad šis straipsnis skirtas ne vien Linux šalininkams bet ir plačiajai UNIX tipo operacijų sistemų vartotojų bendruomenei. Manau jog šio straipsnio turinį pritaikys ir kai kuris *BSD Unix vartotojas taip pat kaip ir kitų panašių suderinamų sistemų.
Linux galimybė derinti grafinį darbalaukį pagal jūsų poreikius yra begalinė. Galite rinktis tarp pagrindinių didžiausių grafinių aplinkų tokių kaip KDE, GNOME. Naudoti mažiau populiaresnes arba jų atmainas, taip pat galite maišyti komponentus iš vienos aplinkos imdami tam tikrus elementus, kurdami savo aplinką.

Kas yra langų tvarkyklės ir darbalaukio aplinkos ?

GNU/Linux grafinė aplinka yra visiškai atskirta nuo pačio OS. Pilna grafinė aplinka susideda iš kelių dalių. Pirma veikia X langų sistema ( X-Server, X-Window) ši sistema tai grafinis pagrindas visoms darbalaukio grafinėms aplinkoms tai pat programų atvaizdavimui ir kt. Toliau po X langų sistemos, langų tvarkyklė kuri jums leidžia tvarkyti langus, kuriuos matote ekrane, stumdote, perkeliate, velkate ir t.t. To pakanka programų valdymui ir minimaliam vartojimo variantui. Šiuo atveju nematysime įvairių skydelių, užduočių juostų daug meniu su kuriais paprastai dirbame. Bet toks variantas puikiai tinka senai aparatūrai (VINTAGE PC) ir t.t. Dažnas vartotojas naudoja langų tvarkykles ir darbalaukio aplinkas kurios suteikia maksimalų produktyvumą, su savo užduočių juostomis, visokiais nežinomais skydeliais, meniu. Kai kurios darbalaukio aplinkos suteikia beribę galimybę derinti viską pagal savo poreikius kai kurios ne. Populiariausios darbalaukio aplinkos pvz.: KDE naudoja KWin langų tvarkyklę, GNOME - metacity. Tai kas tai yra pilnavertė grafinė darbalaukio aplinka ? Normali pilnavertė darbalaukio aplinka turi atitikti šiuos konceptus:

1. Turėti savo langų tvarkyklę (arba skolintis iš kito projekto)
2. Turėti grafinius konfigūravimo įrankius (pakeisti ir konfigūruoti išvaizdą bei kitus aspektus)
3. Turėti užduočių valdymo juostą (arba panašų daiktą)
4. Turėti failų tvarkyklę (ar panašų dalyką)
5. Visa kita kas priklauso...

Darbalaukio aplinkos naudojimas

Smagu yra tai jog tame pačiame kompiuteryje galima įdiegti ne vieną darbalaukio aplinką, kurią galite naudoti pasirinkdami  prisijungimo metu. Dauguma nustatymų liks persijungiant tarp langų tvarkyklių (tie kurie įmontuoti į programas ir tie saugomi konfigūracijų failuose), kiti nustatymai bus prarasti (tie kurie susiję su jūsų darbalaukio valdymu, tokie kaip langų išvaizda ar klaviatūros susiejimai).

Kiekviena darbalaukio aplinka platinama su keliomis esminėmis programomis sukurtomis būtent jai, taigi jei įdiegsite daugiau nei vieną darbalaukio aplinką, savo meniu matysite kelias papildomas parinktis. Pavyzdžiui GNOME kaip numatytąją failų menedžerį naudoja Nautilus, tuo tarpu KDE naudoja Dolphin – jei savo sistemoje įdiegsite ir GNOME ir KDE, meniu matysite abi failų tvarkykles, nepaisant kurią aplinką šiuo metu naudojate. Be to kiekviena darbalaukio aplinka turi savas programas, kurias galite parsisiųsti iš distributyvo saugyklos: tai IRC klientai, pašto programos, BitTorrent programos ir dar daug visko.

Nors galite naudoti bet kokios darbalaukio aplinkos programas, dauguma naudotojų naudoja tas programas kurios gautos kartu su darbalaukio aplinka, nes jos labiau integruotos į darbalaukio aplinką. Pavyzdžiui GNOME naudotojai pageidauja matyti Pidgin kaip jų IM klientą, tuo tarpu KDE naudotojai naudoja Kopete. Kai kurios programos, pvz. Firefox, Chrome ir GIMP sukurtos su „GTK toolkit“ (juo paremtos GNOME ir XFCE), bet dažnai naudojamos skirtingose darbalaukio aplinkose, paprasčiausiai todėl jog jos geriausios savo srityje. Galiausiai galima pasakyti jog viskas priklauso nuo jūsų, jūsų darbas išbandyti programas ir pasilikti tas kurios veikia geriausiai jūsų darbalaukio aplinkoje ir geriausiai atitinka jūsų poreikius.

Darbalaukio aplinkos diegimas

Kai kurie Linux distributyvai platinami su numatytąją darbalaukio aplinka. Pavyzdžiui OpenSUSE naudoja KDE. Kitos kaip mano mėgstamiausios Gentoo arba Archlinux, leidžia pasirinkti darbalaukio aplinką kurią norite naudoti. Ubuntu tai išskirtinis atvejis: numatytoji aplinka yra UNITY bet ji platinama ir su kitomis darbalaukio aplinkomis: Kubuntu (kur numatytoji yra KDE), Lubuntu (kur numatytoji yra LXDE) ir Xubuntu (kur numatytoji yra XFCE).

Jei naudojate ne Ubuntu, galite įdiegti kitą darbalaukio aplinką, naudodamiesi savo paketų tvarkyle (pvz. archlinux distributyve: pacman -S kde ). Kitą kart atsijungus, prisijungiant galėsite pasirinkti kurią darbalaukio aplinką naudoti.

Jei naudojate kažką panašaus į „Ubuntu“ kuris platinamas su skirtingomis numatytosiomis aplinkomis, aplinkas galite išbandyti keliais būdais. Jei naudojate numatytąją GNOME paremta Ubuntu versiją ir norite išbandyti KDE. Galite arba įdiegti Kubuntu arba tiesiog įdiegti pačią KDE.

Kokių yra darbalaukio aplinkų?

KDE

KDE nesitaiko į paprastą ir paprastai naudojamą sąsają, ji stengiasi pridėti visą reikiamą funkcionalumą, nesvarbu ar jūs profesionalas ar naujokas. Greičiausiai tai geriausiai atrodanti aplinka, ji turi valdyklėmis paremtą darbastalį. Meniu sustatyti panašiai kaip ir Windows, su vienu pagrindiniu meniu apatiniame kairiame kampe ir užduočių juosta kurioje galite paleisti programas ar peržiūrėti nustatymus. Iš tikro tai KDE turi daug nustatymų tame meniu, bet pakankamai sudėtinga naršyti po jį, net jei jūs ir susipažinęs su Linux. Tiesiog yra tiek daug meniu ir nustatymų jog sunku susigaudyti kas ir kaip. Taipogi ji turi savybę kuri supainios naujokus, paėmus ir nuvilkus failus visada bus klausiama ar norite perkelti ar kopijuoti failą. Jei jūs pažengęs naudotojas ir ieškote daug konfigūravimo įrankių, KDE yra puikus pasirinkimas.

GNOME

GNOME buvo populiariausia Linux darbalaukio aplinka, Ubuntu naudotojai greičiausiai jau išbandė ją. Ji naudoja labai daug resursų ir yra neįprasta naudoti. Kol neatsirado jos trečia versija (GNOME 3 išleista 2011-ųjų balandį. )  Ji puikiai tiko naujiems Linux naudotojams – ypač tiems kurie neturėjo laiko gilintis į darbalaukio aplinką. Savaime aišku tai nereiškia jog ji nepatiko pažengusiems naudotojams. Ji turėjo ir sudėtingesnių nustatymų kurie leido sukonfigūruoti būtent taip kaip norite. Nenoriu lyginti sąsajos su kitomis OS, nes ji buvo pakankamai unikali, bet galiu pasakyt jog meniu juostų viršuj ir apačioj kombinacija darė ją panašesne į Mac nei į Windows (ypač jei naudojate Ubuntu su nauja Unity sąsają). Pridėjus populiarią langų tvarkyklę „Compiz“ galite pridėti daug gražių pagražinimų. Gnome2 Pakeitė Mate desktop ir Cinnamon su GTK3 žiūr. apačioje.

XFCE

XFCE sukurta būti lengva, be naudojimo paprastumo aukojimo. Iš tiesų tai ji labai panaši į GNOME, taigi naujiem naudojam nekils bėdų susidraugauti su ja. Ji nėra iš gražiausiųjų, bet jei turite pagyvenusį kompiuterį (ar nešiojamą kompiuterį, kuriam svarbu sunaudojama energija) ši darbalaukio aplinka veiks greičiau.

MATE

MATE darbalaukio aplinka yra GNOME 2 tęsinys naudojantis (GTK2). Jame yra intuityvi ir patraukli darbalaukio aplinka naudojanti tradicines metaforas, Linux ir kitų Unix operacinių sistemų. 

MATE yra aktyviai plėtojama įtraukiant naujų technologijų palaikymą bei išsaugant tradicinį darbalaukį. Mate viską paveldėjo iš GNOME 2 tik pakeistais pavadinimais, pvz.: gnome nautilus failų menedžeris dabar vadinasi: CAJA ir panašiai. Pavadinimai pakeisti specialiai, kad nesusimaišytu su originalaus GNOME3 pavadinimais bei netrikdytų sistemos darbo.

CINNAMON

Cinamonas yra GTK3 pagrįsta darbalaukio aplinka. Projektas iš pradžių prasidėjo kaip GNOME Shell atmaina. Cinamonas buvo sukurtas (ir) naudojamas kaip pagrindinis Linux Mint darbalaukis.

Kadangi Cinamono darbalaukio aplinka ketino įgyvendinti savo tikslus bei žygiuoti kitu keliu nei GNOME darbalaukio aplinkos atžvilgiu, daugelis "GNOME Core" programų buvo pasiskolintos tolesniam grafinio darbalaukio perrašymui.

LXQT

LXQT yra paremta Qt grafiniu toolkitu, tai lengva darbalaukio aplinka kuri sujungia LXDE-Qt ir Razor-QT projektus. Tai patogi daug resursų neraikalaujanti darbalaukio aplinka kuri tiks beveik kiekvienam vartotojui.

UNITY

Unity yra grafinis apvalkalas naujoje GNOME darbalaukio aplinkoje, kurį sukūrė Canonical Ltd savo Ubuntu operacinei sistemai. Unity debiutavo kaip netbook Ubuntu 10.10 leidimas. Iš pradžių buvo sukurta siekiant efektyviau išnaudoti erdvę atsižvelgiant į ribotą ekrano dydį netbookuose. Unity tai dar vienas iš durniausių Canonical LT įdėjų kurių jie semiasi iš velniai žino kur. Tai yra visiškai nelogiška ir nepatogi aplinka normaliam dirbančiam žmogui. Veikia tokiu principu kaip "Search & Run", "Switch & Turn". Tai viena iš nestabiliausių darbalaukio aplinkų istorijoje

Enlightenment

Enlightenment  darbalaukio aplinka su galinga langų tvarkykle ir tokiais darbalaukio komponentais kaip failų menedžeris, darbalaukio piktogramos, ir kiti komponentai suteikia šiai darbalaukio aplinkai daug modernumo ir funkcionalumo. Darbalaukis veikia ant senesnių kompiuterių, turi labai galingas grafines konfigūravimo galimybes taip pat begalinį išvaizdos derinimą.

Deepin

Deepin darbalaukio aplinka ir programos, tai intuityvus ir elegantiškas dizainas.

EDE

"Equinox Desktop Environment" Equinox tai paprasta ir ekstremaliai greita darbalaukio aplinka.

Pantheon

Pantheon yra įprastinė darbalaukio aplinka specialiai sukurta elementary OS distribucijai. Ji buvo parašyta nuo nulio naudojant VALA ir GTK3 toolkit. Turi panašumų tarp GNOME ir Mac OS X.

ROX

ROX yra vartotojui draugiškas darbalaukis, visur daugiausia naudojantis "tempti-numesti" (Angl. drag-and-drop) principą. Grafinė aplinka paremta failų menedžeriu per kurį vartotojas mato visus failus. Taip pat aplinka turi keletą smulkių programėlių.

Trinity

Trinity yra darbalaukio grafinė aplinka skirta Unix tipo operacijų sistemoms. Tai KDE 3.5 atšaka kuri yra toliau tobulinama kaip tradicinis darbalaukis.

Straipsnio versija: rev5

Kopijuoti leidžiama tik pateikiant originalaus straipsnio nuorodą!

Gyvenimas su moterimi

Iš pradžių ji ateidavo. Į svečius. Paskui tiesiog ateidavo. Paskui kažkaip užsidėdėdavo ir likdavo nakvoti. O paskui jau nebeišėjo visiškai.

Ant palangių atsirado gėlių vazonai, aš nebegalėjau rūkyti virtuvėje, o vonios kambario veidrodyje skutausi iš atminties, nes jį visą uždengė buteliukai ir flakoniukai.

Prasidėjo netikėtumai.

1. Paaiškėjo, kad prezervatyvų ji nepripažįsta. "Aš su jais nieko nejaučiu." Tablečių vengia. "Jos kenkia!" Liko senas  biblinis būdas. Bet tuo rūpintis turiu aš pats. Labai stengiuosi. Bet jai visada pritrūksta penkių sekundžių.

2. Niekada nežinau, kas pasitiks mane prie durų: blondinė, šatenė ar raudonplaukė. Vos tik priprantu, - ji nutaria, jog metas keistis. Kokios spalvos ji buvo tada, kai dar tik ateidavo į svečius, jau neatmenu.

3. Sublogęs keletu kilogramų, nupirkau jai kulinarinę knygą. Mylimoji pareiškė, kad ji per sudėtinga, nes pats pirmas bandymas - vištos kepimas - neišdegė. Tiksliau, sudegė. Aš suvalgiau tris salotų lapelius ir kitą dieną "Vaikų pasaulyje" nupirkau kulinarinių receptų knygelę su paveiksliukais "Nuspalvink!" jaunesniojo mokyklinio amžiaus mergaitėms. Vakarienės gavau manų košės. Su gumulais. Pagalvojau, kad parduotuvėje
galėtų būti tokie paketai su užrašu "Maistas vyrams. 10 kg." Nusipirkai - porą dienų sotus.

4. Nuo nesankcionuoto mano prisilietimo jai atsiranda hematoma. Vieną dieną skauda juosmenį, kitą - galvą, trečią - krūtinę, ketvirtą - pilvo apačią. Ir taip toliau. Jos stomatologas jau tikriausiai nusipirko naują mašiną, o terapeutė, regis, nusprendė eiti dekretinių.

5. Ji mėgsta ilgus pokalbius, bet mano dalyvavimas ne visai būtinas. Jeigu nespėju įterpti "Eikš pas mane", esu atleistas iki kito ryto.

6. Jos pačios balso jai maža. Virtuvėje veikia radijas, svetainėje - televizorius, miegamajame - CD. Tuo metu ji  dar sugeba kalbėti mobiliuoju telefonu.

7. Ji plečiasi mano bute kaip tvanas. Jos daiktai užėmė erdvę nuo grindų iki lubų. Man neliko kur atsisėsti, kad neišgirsčiau klyksmo "Suglamžysi!"

8. Ji valandų valandas guli vonioje. Ir visą laiką vagia mano skutimosi peiliukus.

9. Šeštadieniais mes vaikštome po kosmetikos parduotuves, o sekmadieniais - po trikotažo. Paskui mėnesį mintame manų koše iš minėtos spalvinimo knygelės.

10. Atrodo, ji serga amnezija. Praėjus dviem valandoms po mano meilės prisipažinimų apkaltina mane bejausmiškumu, dar po valandos ją ištinka isterija, o paskui ji suserga depresija.

11. Skaičiai jai - sunkiai įkandama sritis. "Grįšiu antrą" gali reikšti diapazoną nuo 12.30 iki 16 val. Pusantro tūkstančio ir tūkstantis litų - "Koks skirtumas?"

12. Pats didžiausias netikėtumas - tas, kad aš vis tiek ją myliu...

Sutikime BadBIOS - Mistišką kenkėjišką programą

Sveiki, Galbūt puslapio pavadinimas neatitinka straipsnio pagrindinės minties, bet pabandysiu antru sakiniu išaiškinti apie ką bus kalbama šiame straipsnyje. Taigi "BadBIOS" - yra paslaptinga kenkėjiška programinė įranga kuri paveikia šiuolaikinius Mac ir PC kompiuterius.

Prieš tris metus, saugumo konsultantas Dragos Ruiu buvo savo laboratorijoje, kai pastebėjo kažką labai neįprasto: savo "MacBook Air", su ką tik įdiegta nauja OS X, spontaniškai atsnaujino firmware, kuris atsakingas už sistemos įkrovą. Keista tai jog, kai Ruiu bandė paleisti mašiną iš CD-ROM, sistema atsisakė tai daryti. Jis taip pat pamatė, kad mašina gali ištrinti duomenis ir atšaukti konfigūracijos pakeitimus be jokių įspėjimų ar užklausų. Tuomet jis dar nežinojo, kad tai kenkėjiška programa kuri jam užims daug laiko ir bemiegių naktų norint išaiškinti kas tai yra iš tikrųjų.

Po keleto mėnesių, Ruiu stebėjo daugiau keistų reiškinių, viskas atrodė, kaip iš mokslinės fantastikos trilerių. Kompiuteris su OpenBSD operacine sistema taip pat pradėjo keisti savo parametrus ir ištrinti savo duomenis be jokių paaiškinimų ar įspėjimų. Jo tinklas pradėjo perduoti duomenis panašiai kaip naujos kartos IPv6 protokolas, net iš kompiuterių kur protokolas buvo visiškai išjungtas. Keisčiausias dalykas iš visų buvo užkrėstų mašinų gebėjimas perduodi nedidelius duomenų srautus su kitomis užkrėstomis mašinomis, nors maitinimo laidai, tinklo kortos, wi-fi ir bluetooth buvo visiškai išimtos. Tolimesnis tyrimas parodė, kad peveiktų operacijų sistemų sąrašas kur kas platesnis, įtraukiant kelis variantus Windows ir Linux.

Mes turėjome ištrinti visas savo sistemas ir pradėti nuo nulio, tai ir darėme. Tai buvo labai skausmingas procesas.

Per praėjusius trejus metus, Ruiu sakė, kad infekcijos išliko beveik kaip bakterijų padermės, kurios gali išgyventi ekstremalias antibiotikų terapijas. Per kelias valandas ar savaites "švariame" kompiuteryje keista elgsena sugrįžta. Labiausiai matomas ženklas užteršimo mašinoje, negalėjimas jos paleisti iš CD, kitus subtilesnius dalykus galima pastebėti, naudojant įvairias priemones, pavyzdžiui, Process Monitor, kuri yra skirta trikčių diagnostikos ir kriminalistikos tyrimams.

Kita intriguojanti charakteristika: izoliuojant užrestus kompiuterius nuo kitų prie tinklo prijungtų kompiuterių, kenkėjiška programa išsigydo pati.

Mes turėjome kompiuterį, kurio [Firmware] BIOS perrašytas, švieži  nauji diskai ir nulis duomenų, iš CD šviežiai įdiegta Windows. "Vienu metu redaguojant registrą", redaktorius staiga buvo išjungtas ir uždraustas. Tai buvo tarsi: "palauk, kaip tai gali atsitikti ? Kaip mašina gali reaguoti ir pulti programinę įrangą, kurią mes naudojame pulti ją?". - "Tai prie niekur neprijungta mašina o nešiojamas kompiuteris maitinamas iš akumuliatoriaus, neprijungtas prie jokių tinklų ar kitaip ir staiga užsiblokuoja registro redaktorius, kurio pagalba ieškome kenkėjiškos programinės įrangos pėdsakų ."

Per pastarąsias dvi savaites, Ruiu ėmėsi "Twitter", "Facebook" ir "Google Plus" dokumentuoti savo tyrimo odisėją ir dalintis teorija, kuri sukėlė kai kurių pirmaujančių pasaulio saugumo ekspertų dėmesį. Ruiu mano, kad kenkėjiška programa, perduodama per USB duomenis bando užkrėsti žemiausią programinės įrangos lygį. Su galimybe nukreipti kompiuterio Basic Input / Output System (BIOS), Unified Extensible Firmware Interface (UEFI), o galbūt ir kitų firmware standartus, gali atakuoti įvairias platformas, pabėgti ieškant paplitusiais aptikimo būdais ir išgyventi bandymus ją visiškai išnaikinti.

Tačiau istorija tampa keistesnė ir skamba kaip iš post-apokaliptinio filmo scenarijaus: "badBIOS", kaip Ruiu pavadino, turi galimybę naudoti aukšto dažnio transliacijas tarp kompiuterio garsiakalbių ir mikrofonų ir taip sąveikauti tarpusavyje.

Sniego žmogus technologijų amžiuje

Ruiu šia kenkėjišką programinę įranga priskyrė sniego žmogaus medžioklei. Kažkas matė bet nežino ar įmanoma jo egzistencija. Šiuo atveju nors keli kolegos saugumo ekspertai pradėjo nagrinėti jo tyrimą savomis sąlygomis, nei vienas recenzuojamas laiškas ar preliminari išvada kol kas nebuvo paviešinta.

Taip pat nepaaiškinama, kodėl tik Ruiu aptiko tokią pažangią ir egzotinę ataką. Kaip saugumo specialistas, iš tarptautiniu mastu pripažintų CanSecWest ir PacSec konferencijos organizatorius, ir į Pwn2Own įsilaužimo konkurencijos įkūrėjas, jis, be abejo, tapo patraukliu taikiniu valstybės remiamų šnipų ir finansiškai motyvuotų įsilaužėlių. Bet jis niekuo neišsiskiria iš kitų galimų taikinių ir bendraamžių kurie užsiima ta pačia veikla. Kodėl būtent jo tinklas ir kompiuteriai turėjo nukentėti, kol kas nepaaiškinama.

Arrigo Triulzi sakė, kad jis matė daug firmware grupės kenkėjiškų programų laboratorijose. Kartą eksperimento metu jo Mac UEFI BIOS užsikrėtė virusu. Prieš penkerius metus, Triulzi pats sukūrė kaip įrodymo koncepciją, kenkėjiškas programas, kurios slapta užkrečia  tinklo sąsajos valdiklius, pasislepia ir teikia Ethernet jungtį, kuria jungiama mašiną prie tinklo.

Jo tyrimai paremti John Heasman darbais, parodė, kaip įtaisyti sunkiai aptinkamą kenkėjišką programą žinomą kaip kompiuterio periferinių komponentų sąsajos, "Intel" sukurtą ryšį, kuris teikia aparatūros įrenginius prie procesoriaus, atsarginį įėjimą.

Taip pat galima naudoti aukšto dažnio garsus transliuojamus per garsiakalbius ir siųsti tinklo paketus. Ankstyvi tinklų standartai, naudojo šią techniką, sakė saugumo ekspertas Rob Graham. Ultragarso pagrįstas tinklas taip pat yra daug mokslinių tyrimų, įskaitant šių mokslininkų MIT projektą.

Žinoma, tai vienas dalykas, mokslo laboratorijoje parodyti perspektyvių firmware parazituojančių rootkit ir ultra aukšto dažnio tinklų technologijas. Bet kaip Triulzi pasiūlė, tai dar vienas dalykas visiškai sklandžiai  sujungus dvi technologijas naudoti realiame pasaulyje kaip ginklą. Dar daugiau, naudojant USB raktą užkrėsti kompiuterinių platformų masyvus iki BIOS lygio. Taip pat be galo įdomus ir badBios gebėjimas bendrauti su kitais prietaisais naudojant "Bluetooth" radijo signalus.

Rezultatas

Per tris metus imtynių su badBIOS, infekcijos mechanizmas liko paslaptis. Mėnesį ar du atgal, pirkdamas naują kompiuterį Ruiu, pastebėjo, kad jis buvo beveik iš karto užkrėstas, kai jis įjungė vieną iš savo USB į jį. Jis netrukus sukūrė teoriją, jog kenkėjas taip pat gali apkrėsti USB įrenginius.

"Įtarimas dabar yra dėl buferio perpildymo BIOS'e", taip pat dėl BIOS papildymų skyrių pridėjimo bei jo perrašymo.

Jis vis dar nežino ar USB atmintinė buvo pradinis infekcijos taškas sukeltas jo "MacBook Air" prieš trejus metus. Dabar jis galėtų nustatyti iš kurio USB užkrėstas buvo kompiuteris. Nuo kito mėnesio PacSec konferencijoje Ruiu sakė planuojąs gauti prieigą prie brangios USB analizės įrangos, tad jis tikisi, išaiškinti  infekcijos mechanizmą.

Jis sakė, įtariantis jog badBIOS yra tik pradinis modulis iš kelių etapų sudarančių įkrovą, taip pat turintis galimybę užkrėsti Windows,"Mac OS X, BSD ir Linux operacines sistemas.

Hipotezė tokia, jeigu kenkėjas nenori jog kompiuteris krautų kitą OS iš CD, jis neturi pilnos programinės įrangos integruotos BIOS'e ir yra sukarpytas dalimis. Šaknys BIOS, Visa kita dalis pasklidusi tinkle, usb rakteliuose, OS'e ir t.t.

Ruiu sakė, kad jis priėjo prie teorijos apie badBIOS aukštųjų dažnių tinklo pajėgumus, užkoduotų duomenų paketus siunčiamus į ir iš užkrėstų kompiuterių, šalia buvo kita badBIOS-užkrėsto kompiuterio sistema. Paketai buvo perduoti net tada, kai  iš nešiojamojo kompiuterio buvo pašalintos Wi-Fi ir  Bluetooth kortos. Ruiu taip pat atjungė aparato maitinimo laidą, aparatas veikė su baterija, tai buvo padaryta užtikrinant, kad aparatas neturėtų signalų su elektros maitinimo linijomis. Net ir tada, kriminalistikos įrankiai parodė paketus tekančius toliau. Tada, kai Ruiu pašalino vidinį garsiakalbį ir mikrofoną, paketai nustojo tekėti.

Su garsiakalbiais ir MIC sąveika, Ruiu sakė, izoliuotas kompiuteris atrodė naudojantis aukšto dažnio ryšį išlaikyti badBIOS infekcijos vientisumą.

Visiškai atjungta ir apribota mašina elgėsi taip lyg būtų prijungta prie interneto. Kai mes bandėme sistemoje išjungti skirtingus parametrus ar funkcijas, viskas atsistatydavo iš naujo, arba sistema neleisdavo mums nieko keisti, tai buvo mistika.

Per anksti su pasitikėjimu sakyti, kad tai buvo USB perduodamas kenkėjiškas kodas, kuris užkrečia BIOS ir užvaldo bet kokią operacijų sistema, gali nevaržomai bendrauti su kitomis mašinomis nenaudojant fizinio ar belaidžio tinklo infrastruktūrų,  kad gali plisti aukšto dažnio garsu. Bet tai yra faktas, kad kažkas stengiasi mus nustebinti su nauja kenkėjiškų programų era, tad būkime viskam pasiruošę!

Kuo skiriasi UEFI nuo BIOS

Basic Input/Output System (BIOS) – bazinė įvesties/išvesties sistema – tai sisteminė programa, kuri saugoma kompiuterio pastovios atminties (informacija nedingsta išjungus elektros maitinimą) mikroschemoje. Ją galima perprogramuoti ir taip atnaujinti BIOS programą. BIOS atlieka tokias funkcijas:

• kompiuterio tikrinimo testo POST (Power On Self Test), kuris įjungus AK tikrina visus svarbiausius sistemos komponentus, vykdymas (šioje stadijoje sistema gali pateikti garsinius signalus bei klaidų kodus, kurie reiškia tam tikras klaidas ir pagal kurių kiekį (arba kodus) galima nustatyti klaidos tipą ir vietą);
• kompiuterio aparatūros parametrų konfigūravimas bei derinimas (BIOS Setup);
• operacinės sistemos (OS) pakrovimas. Viena dažniausiai keičiamų BIOS nuostatų yra įrenginio, iš kurio pirmiausia turi būti bandoma pakrauti sistemą, nurodymas.
• aparatinių tvarkyklių (drivers) (programų, valdančių kompiuterio aparatines sudedamąsias dalis) pateikimas operacinei sistemai ir programiniam aptarnavimui;
• sisteminės plokštės suderinimas su kitais kompiuterio komponentais;
• sisteminių įrenginių aparatinių pertraukčių aptarnavimas;

Šiuolaikiniai kompiuteriai gali turėti įvairių aparatinių priemonių, kurios reikalauja programinio konfigūravimo. BIOS parametrų ir aparatinės AK konfigūracijos nustatymui naudojama BIOS'e saugoma programa Setup. Dalis šia programa nustatytų konfigūracijos parametrų visada saugoma atmintyje CMOS (Complementary Metal Oxide Semiconductor). Šioje mikroschemoje taip pat patalpintas laikrodis (Real Time Clock). Energiją, skirtą CMOS, teikia mažas maitinimo elementas, kad CMOS saugomi duomenys nebūtų prarandami įšjungus AK.

Unified Extensible Firmware Interface (UEFI)

UEFI (Unified Extensible Firmware Interface), bendroji išplėstinė programinės-aparatinės įrangos sąsaja yra standartinė kompiuterio programinės-aparatinės įrangos sąsaja, skirta pakeisti BIOS (pagrindinė įvesties ir išvesties sistema), kuri pirmą kartą buvo sukurta Intel 1990 savo Itanium kompiuterinių sistemų linijai. Iš pradžių buvo vadinamas EFI specifikacija ir turėjo būti geresnis pakaitalas senoms BIOS sistemos. UEFI  skirtas programinės įrangos bendram veikimui pagerinti ir BIOS apribojimams apeiti turi keletą privalumų, palyginti su tradiciniais BIOS ir iš esmės skiriasi nuo šių senesnių sistemų.

UEFI specifikacija apibrėžia programuojamosios įrangos sąsają, kuri yra tarp prietaiso programinės įrangos ir operacinės sistemos. Ji suteikia beveik pilną OS kaip sąsaja įrenginio programinei įrangai. Priklausomai nuo gamintojo, gali būti priedas prie BIOS tačiau jo /EFI/ katalogas tam tikroje nepriklausomoje atminties formoje. Tai gali būti arba NAND lustas ant sisteminės plokštės, kietasis diskas ar net tinklo dalis.

Programinės-aparatinės įrangos pranašumai:

• Geresnė sauga, įkrova apsaugota nuo (Boot Sector) atakų.
• Spartesnė paleistis ir darbo tęsimas po užmigdymo režimo.
• Didesnių negu 2 terabaito (TB) loginių diskų palaikymas. UEFI palaiko įkrovas iš GPT disko skirsnių (GUID partitions) tai suteikia diskų palaikymo galimybe iki ekstremalaus dydžio diskų maždaug 8Zb.
• Šiuolaikiškų 64 bitų programinės-aparatinės įrangos įrenginių tvarkyklių, kurias naudodama sistema gali apdoroti daugiau negu 17,2 milijardo gigabaitų (GB) atminties paleisties metu, palaikymas.
• Galimybė naudoti BIOS su UEFI aparatūra.

Skirtumai tarp UEFI ir BIOS

Yra keletas skirtumų tarp įprastinių BIOS ir UEFI sistemų daugelis jų skirti padidinti funkcionalumą ir galią kompiuteriui. Jie taip pat suteikia labiau veiksmingą ir saugų paleidimo mechanizmą.

1. Didesnės adresavimo erdvė: Tradiciniai BIOS buvo priversti dirbti 16bit režimu su 1MB vietos adresavimu ir ne daugiau. UEFI leidžia veikti 32 ir 64bit režimu ir taip pat suteikia galimybe didesnių ir sudėtingesnių programų paleidimą iš UEFI.
2. Didesnių failų sistemų palaikymas: Tradiciniai BIOS palaiko galimybe paleisti operacinę sistemą tik iš MBR disko skirsnių. MBR skirsnių schemos palaiko tik 4 skirsnius iš kiekvieno disko ir maksimalų dydį 2TB. UEFI palaiko įkrovą iš GPT disko skirsnių (GUID partitions), tai leidžia įkrauti sistemą iš ekstremalaus dydžio diskų netgi iki 8Zb (Zettabaitai).
3. Pagerintos saugumo galimybes: UEFI specifikacija taip pat pagerina saugumo aspektus lyginant su senais BIOS. Jis palaiko keletą saugumo funkcijų, tokių kaip saugi paleistis, jis taip pat turi galimybe pateikti bazinę kriptografijos ir viešojo rakto infrastruktūrą.
4. Nepriklausonas CPU dizainas: UEFI panaudojo procesoriaus nepriklausomą projektavimo metodiką, t.y jis gali veikti įvairių tipų architektūrose. Kodas yra sudaromas skirtingai, reikiamai platformai.
5. Galinga vykdymo aplinka: UEFI specifikacija suteikia galingesnę vykdymo aplinką kompiuteriams. Tai leidžia ypatumus, pavyzdžiui, įkrauti sistemą per tinklą, naudodami pelę, ACPI valdymą ir net naršyti internete.
6. Pagerintas veikimas: UEFI atitinkankčios operacinės sistemos veikia pagerintu efektyvumu, neskaitant spartesnės sistemos įkrovos, sistemos taip pat greičiau veikia darbo režimu ir taip pat greičiau išjungiamos.

Windows 8 naudoja UEFI

Nors UEFI palaikomas daugelio operacinių sistemų metų metus taip ir neadaptavosi pilnai palaikyti UEFI, tai buvo iki Windows 8 išleidimo. Windows 8 įtraukė geriausias UEFI dalis į savo naujausią operacinę sistemą. Viena iš jų saugi įkrova (Secure Boot).

Saugi įkrova (Secure Boot)

Vienas iš UEFI įdomiausių funkcijų yra vadinamas Secure boot, kuris leidžia jums paleisti tik autentifikuotą OS branduolį. "Windows 8" labai priklauso nuo šio metodo, siekiant užtikrinti, kad tik patvirtintas firmware su patvirtintu branduolio atvaizdu galėtų būti įkrautas. Tai skirtingas dalykas, kuris neleidžia įkrauti bet kokio OS kaip sename BIOS technologijos standarte kuris leisdavo įkrauti bet kokį kodą.

Bios duodavo pilną kontrolę operacinei sistemai, "Secure Boot" skiriasi tuo, kad prieš įkrovą patikrina ar "firmware" buvo pasirašyta (Angl. signed). Tai daroma į pagalbą pasitelkiant kriptografinį parašą, kuris įdedamas į "firmware" pačio įrangos gamintojo (Ang. OEM). Per įkelties procesą (Angl. Boot Process) "firmware" tikrins ar platformos raktas randamas bet kuriame esančiame įrenginyje. Šis palyginimas atliekamas tarp duomenų bazėje esančių autentiškų raktų, jei taip tai "firmware" leidžiama veikti kitaip operacija atmetama.

Tai leidžia įkrauti tik autentiškus prietaisus ir užtikrina, kad kenksmingas įkrovos kodas (Angl. boot loader code) nebūtų vykdomas/paleidžiamas. Saugus įkrovos mechanizmas (Angl. Secure Boot) įkraunant Windows 8 žymiai sumažina šansus įkrauti įkrovos sektorių (Angl. Boot Sector) užkrėstą "virusais", "bootkit'ais" ir "rootkit'ais" inicijuojant įkrova ir toliau vykdant virusų įtaką programinei įrangai.

UEFI Įkrovos procesas

UEFI įkrovos procesas yra labai panašus į įkrovos procesą įprastinių BIOS su keletą nedidelių pakeitimų. Procesas yra suskirstytas į etapus, kurie vyksta nuosekliai ir baigiasi visišku kontrolės perdavimu operacinei sistemai. UEFI įkrova veikia 32 ar 64 bitų apsaugotu procesoriaus režimu (CPU Protected Mode). Bios veikdavo tik 16 bitų režimu.

UEFI taip pat startuoja naudodamas nedidelį kiekį kodo, kuris pradeda visą paleidimo procesą tai yra vadinama Apsaugos etapu (SEC) jis yra kaip pagrindinės šaknies pasitikėjimo vykdymas (Ang. core root of trust). Tai veikia prieš EFI inicijaciją (Angl. Pre-EFI initialization (PEI)), tai režimas panašus į BIOS, ankstaus įkrovos inicijavimo etape, kuriame prietaiso aparatinė įranga patikrinama prieš pradedant įkrovą. Tada kraunama tvarkyklių (Angl. drivers) paleisties aplinka, šiame inicijuojami ir tikrinami įrenginiai, trikinama ar įrenginiams pvz.: tinklo, garso, vaizdo kortoms reikia papildomų tvarkyklių ir ar jie veikia tinkamai.

Kitame įkrovos etape parenkamas įkrovos įrenginis (Angl. Boot Device Selection). Perleidžiama kontrolė prie įkrovos iš GPT disko skirsnio (GPT Device Partition) taip pradedama OS įkrova į atmtinį.

Pabaigai

BIOS buvo rašomas į nelakų saugojimo įrenginį tokį kaip "EEPROM", kuris leidžia perrašyti "ROM" norint pataisyti ar atnaujinti BIOS versiją. Tačiau tai buvo geras potencialas kenkėjiškai programinei įrangai plisti, pvz.: virusams įsiterpti į BIOS "ROM" atmintį.

Ačiū už dėmesį! ;-)