User:Vuara/Tệp rác ở đâu ra

Tệp rác ở đâu ra (09:26:00 26-11-02)

Trong quá trình sử dụng máy tính chúng ta rất khó chịu bởi hiện tượng xuất hiện những tệp (file) rác chiếm khoảng trống trên ổ cứng máy tính. Các tệp rác thường là các dạng tệp khác nhau sinh ra nhằm đáp ứng cho một mục đích tức thời nào đó. Theo thời gian, chúng trở thành những tệp không cần thiết và vì thế được gọi là những tệp rác. Nhìn chung, các tệp rác được tạo ra trong các trường hợp sau:

Các tệp nháp được tạo ra bởi hệ điều hành hoặc ứng dụng. Trong một phiên làm việc, nhằm mục đích trao đổi dữ liệu giữa các ứng dụng và giảm lượng dữ liệu lưu trữ trong bộ nhớ, hệ điều hành hoặc các ứng dụng phải nháp dữ liệu xuống đĩa cứng dưới dạng các tệp. Thông thường, hệ điều hành và các ứng dụng sẽ tự động dọn dẹp các tệp nháp do chúng sinh ra sau khi kết thúc mọi công việc cần đến những tệp nháp đó, hoặc khi hệ điều hành và các ứng dụng kết thúc phiên làm việc theo đúng trình tự.

Tuy nhiên khi gặp sự cố (ứng dụng bị lỗi, mất điện...) khiến hệ điều hành hoặc ứng dụng bị ngắt đột ngột khi chưa kết thúc mọi tiến trình. Khi đó, mọi tệp nháp trên đĩa cứng sinh ra bởi hệ điều hành hoặc ứng dụng sẽ không được dọn và sẽ trở thành những tệp rác.

Các tệp rác còn được tạo ra khi người sử dụng loại bỏ một ứng dụng trên máy tính. Khi cài đặt một ứng dụng, chương trình cài đặt sẽ sao chép rất nhiều tệp khác nhau vào những chỗ khác nhau trên ổ cứng máy tính. Vì một lý do nào đó, bạn cần loại bỏ ứng dụng đó khỏi hệ thống bằng cách sử dụng một chương trình loại bỏ ứng dụng (uninstaller) hoặc xoá các chương trình ứng dụng bằng tay, những tệp còn lại trên đĩa cứng ở các nơi sẽ trở thành những tệp rác.

Ngoài những trường hợp trên, các tệp rác còn có thể là một số các tệp như:

Các tệp backup được lưu dưới dạng *.bak, các tệp ghi chép quá trình hoạt động được lưu dưới dạng *.log, các tệp của hệ thống cũ như *.old, *.dos...

Như vậy, các tệp rác bao gồm nhiều loại tệp khác nhau và được tạo ra bởi các ứng dụng khác nhau. Vì vậy, định dạng, tên tệp, phần mở rộng, vị trí trên đĩa... của tệp rác phụ thuộc vào ứng dụng sinh ra nó. Thông thường ta hay gặp các tệp rác như *.tmp (các tệp nháp của hệ thống), *.bak (các tệp backup), *.old, *.dos... .các tệp của hệ thống cũ, các tệp ghi chép *.log....

Có một số các ứng dụng có thể giúp chúng ta tìm và loại bỏ các tệp rác như Norton Commander (NC), Norton Ultilities (NU) hoặc sử dụng Disk CleanUp của Windows. Khi sử dụng các ứng dụng tìm và xoá tệp rác, cần chú ý đóng các ứng dụng để loại bỏ các tệp nháp đang được sử dụng.

+++

Tiện ích thay đổi icon mặc định của Windows (03:18:00 15-10-02) Bạn đã quá nhàm chán với icon mặc định của Windows? Bạn là người dùng PC nhưng lại muốn sử dụng icon của Mac OS X? Hay bạn muốn sử dụng icon do chính bạn tạo ra? Nếu bạn trả lời có một trong những câu hỏi trên thì Icon Packager là phần mềm dành cho bạn.

Phần mềm Icon Packager cho phép chúng ta nhanh chóng thay đổi icon của Windows thành bất cứ icon nào khác mà bạn thích. Còn nếu không, bạn có thể sử dụng các bộ icon do người khác tạo ra vốn có rất nhiều trên Internet tại địa chỉ http://www.wincustomize.com/skins.asp?library=2.

Bạn chỉ việc tải về và chép vào thư mục themes tại thư mục cài đặt của IconPackager, chọn bộ icon mà bạn muốn, click Load. Thế là xong. Hết sức dễ dàng phải không nào? Tất nhiên bạn có thể quay về bộ icon mặc định của Windows bất cứ lúc nào bằng cách click nút Load tại Windows Default Icon như hình minh họa.

Ngoài ra, IconPackager còn cho phép bạn tweak Windows shell và có sẵn Icon Explorer cho phép chúng ta sử dụng icon được chứa bên trong các file DLLs, EXEs, và ICLs.

Đây là phần mềm shareware, bạn có thể tải bản dùng thử với đầy đủ chức năng trong 30 ngày tại: +++

Các Cấu Hình Cơ Sở Dữ Liệu Client/Server (02:47:00 11-11-02) Nhìn chung mọi ứng dụng cơ sở dữ liệu đều bao gồm các phần:

- Thành phần xử lý ứng dụng (Application processing components) - Thành phần phần mềm cơ sở dữ liệu (Database software componets) - Bản thân cơ sở dữ liệu (The database itself)

Các mô hình về xử lý cơ sở dữ liệu khác nhau là bởi các trường hợp của 3 loại thành phần nói trên định vị ở đâu. Bài viết này này xin giới thiệu 5 mô hình kiến trúc dựa trên cấu hình phân tán về truy nhập dữ liệu của hệ thống máy tính Client/Server.

- Mô hình cơ sở dữ liệu tập trung (Centralized database model) - Mô hình cơ sở dữ liệu theo kiểu file - server (File - server database model) - Mô hình xử lý từng phần cơ sở dữ liệu (Database extract processing model) - Mô hình cơ sở dữ liệu Client/Server (Client/Server database model) - Mô hình cơ sở dữ liệu phân tán (Distributed database model)

1. Mô hình cơ sở dữ liệu tập trung (Centralized database model)

Trong mô hình này, các thành phần xử lý ứng dụng, phần mềm cơ sở dữ liệu và bản thân cơ sở dữ liệu đều ở trên một bộ xử lý.

Ví dụ người dùng máy tính cá nhân có thể chạy các chương trình ứng dụng có sử dụng phần mềm cơ sở dữ liệu Oracle để truy nhập tới cơ sở dữ liệu nằm trên đĩa cứng của máy tính cá nhân đó. Từ khi các thành phần ứng dụng, phần mềm cơ sở dữ liệu và bản thân cơ sở dữ liệu cùng nằm trên một máy tính thì ứng dụng đã thích hợp với mô hình tập trung.

Hầu hết công việc xử lý luồng thông tin chính được thực hiện bởi nhiều tổ chức mà vẫn phù hợp với mô hình tập trung. Ví dụ một bộ xử lý mainframe chạy phần mềm cơ sở dữ liệu IMS hoặc DB2 của IBM có thể cung cấp cho các trạm làm việc ở các vị trí phân tán sự truy nhập nhanh chóng tới cơ sở dữ liệu trung tâm. Tuy nhiên trong rất nhiều hệ thống như vậy, cả 3 thành phần của ứng dụng cơ sở dữ liệu đều thực hiện trên cùng một máy mainframe do vậy cấu hình này cũng thích hợp với mô hình tập trung.

2. Mô hình cơ sở dữ liệu theo kiểu file - server (File - server database model)

Trong mô hình cơ sở dữ liệu theo kiểu file - server các thành phần ứng dụng và phần mềm cơ sở dữ liệu ở trên một hệ thống máy tính và các file vật lý tạo nên cơ sở dữ liệu nằm trên hệ thống máy tính khác. Một cấu hình như vậy thường được dùng trong môi trường cục bộ, trong đó một hoặc nhiều hệ thống máy tính đóng vai trò của server, lưu trữ các file dữ liệu cho hệ thống máy tính khác thâm nhập tới. Trong môi trường file - server, phần mềm mạng được thi hành và làm cho các phần mềm ứng dụng cũng như phần mềm cơ sở dữ liệu chạy trên hệ thống của người dùng cuối coi các file hoặc cơ sở dữ liệu trên file server thực sự như là trên máy tính của người chính họ.

Mô hình file server rất giống với mô hình tập trung. Các file cơ sở dữ liệu nằm trên máy khác với các thành phần ứng dụng và phần mềm cơ sở dữ liệu; tuy nhiên các thành phần ứng dụng và phần mềm cơ sở dữ liệu có thể có cùng thiết kế để vận hành một môi trường tập trung. Thực chất phần mềm mạng đã làm cho phần mềm ứng dụng và phần mềm cơ sở dữ liệu tưởng rằng chúng đang truy nhập cơ sở dữ liệu trong môi trường cục bộ. Một môi trường như vậy có thể phức tạp hơn mô hình tập trung bởi vì phần mềm mạng có thể phải thực hiện cơ chế đồng thời cho phép nhiều người dùng cuối có thể truy nhập vào cùng cơ sở dữ liệu.

3. Mô hình xử lý từng phần cơ sở dữ liệu (Database extract processing model)

Một mô hình khác trong đó một cơ sở dữ liệu ở xa có thể được truy nhập bởi phần mềm cơ sở dữ liệu, được gọi là xử lý dữ liệu từng phần

Với mô hình này, người sử dụng có thể tại một máy tính cá nhân kết nối với hệ thống máy tính ở xa nơi có dữ liệu mong muốn. Người sử dụng sau đó có thể tác động trực tiếp đến phần mềm chạy trên máy ở xa và tạo yêu cầu để lấy dữ liệu từ cơ sở dữ liệu đó. Người sử dụng cũng có thể chuyển dữ liệu từ máy tính ở xa về chính máy tính của mình và vào đĩa cứng và có thể thực hiện việc sao chép bằng phần mềm cơ sở dữ liệu trên máy cá nhân.

Với cách tiếp cận này, người sử dụng phải biết chắc chắn là dữ liệu nằm ở đâu và làm như thế nào để truy nhập và lấy dữ liệu từ một máy tính ở xa. Phần mềm ứng dụng đi kèm cần phải có trên cả hai hệ thống máy tính để kiểm soát sự truy nhập dữ liệu và chuyển dữ liệu giữa hai hệ thống. Tuy nhiên, phần mềm cơ sở dữ liệu chạy trên hai máy không cần biết rằng việc xử lý cơ sở dữ liệu từ xa đang diễn ra vì người sử dụng tác động tới chúng một cách độc lập.

4. Mô hình cơ sở dữ liệu Client/Server (Client/Server database model)

Trong mô hình cơ sở dữ liệu Client/Server, cơ sở dữ liệu nằm trên một máy khác với các máy có thành phần xử lý ứng dụng. Nhưng phần mềm cơ sở dữ liệu được tách ra giữa hệ thống Client chạy các chương trình ứng dụng và hệ thống Server lưu trữ cơ sở dữ liệu.

Trong mô hình này, các thành phần xử lý ứng dụng trên hệ thống Client đưa ra yêu cầu cho phần mềm cơ sở dữ liệu trên máy client, phần mềm này sẽ kết nối với phần mềm cơ sở dữ liệu chạy trên Server. Phần mềm cơ sở dữ liệu trên Server sẽ truy nhập vào cơ sở dữ liệu và gửi trả kết quả cho máy Client.

Mới nhìn, mô hình cơ sở dữ liệu Client/Server có vẻ giống như mô hình file - server, tuy nhiên mô hình Client/Server có rất nhiều thuận lợi hơn mô hình file - server. Với mô hình file - server, thông tin gắn với sự truy nhập cơ sở dữ liệu vật lý phải chạy trên toàn mạng. Một giao tác yêu cầu nhiều sự truy nhập dữ liệu có thể gây ra tắc nghẽn lưu lượng truyền trên mạng.

Giả sử một người dùng cuối tạo ra một vấn tin để lấy dữ liệu tổng số, yêu cầu đòi hỏi lấy dữ liệu từ 1000 bản ghi, với cách tiếp cận file - server nội dung của tất cả 1000 bản ghi phải đưa lên mạng, vì phần mềm cơ sở dữ liệu chạy trên máy của người sử dụng phải truy nhập từng bản ghi để thoả mãn yêu cầu của người sử dụng. Với cách tiếp cận cơ sở dữ liệu Client/Server, chỉ có lời vấn tin khởi động ban đầu và kết quả cuối cùng cần đưa lên mạng, phần mềm cơ sở dữ liệu chạy trên máy lưu giữ cơ sở dữ liệu sẽ truy nhập các bản ghi cần thiết, xử lý chúng và gọi các thủ tục cần thiết để đưa ra kết quả cuối cùng.

Front-end software

Trong mô hình cơ sở dữ liệu Client/Server, thường nói đến các phần mềm front-end software và back-end software. Front-end software được chạy trên một máy tính cá nhân hoặc một workstation và đáp ứng các yêu cầu đơn lẻ riêng biệt, phần mềm này đóng vai trò của Client trong ứng dụng cơ sở dữ liệu Client/Server và thực hiện các chức năng hướng tới nhu cầu của người dùng cuối cùng, phần mềm Front-end software thường được chia thành các loại sau:

- End user database software: Phần mềm cơ sở dữ liệu này có thể được thực hiện bởi người sử dụng cuối trên chính hệ thống của họ để truy nhập các cơ sở dữ liệu cục bộ nhỏ cũng như kết nối với các cơ sở dữ liệu lớn hơn trên cơ sở dữ liệu Server. - Simple query and reporting software: Phần mềm này được thiết kế để cung cấp các công cụ dễ dùng hơn trong việc lấy dữ liệu từ cơ sở dữ liệu và tạo các báo cáo đơn giản từ dữ liệu đã có. - Data analysis software: Phần mềm này cung cấp các hàm về tìm kiếm, khôi phục, chúng có thể cung cấp các phân tích phức tạp cho người dùng. - Application development tools: Các công cụ này cung cấp các khả năng về ngôn ngữ mà các nhân viên hệ thống thông tin chuyên nghiệp sử dụng để xây dựng các ứng dụng cơ sở dữ liệu của họ. Các công cụ ở đây bao gồm các công cụ về thông dịch, biên dịch đơn đến các công cụ CASE (Computer Aided Software Engineering), chúng tự động tất cả các bước trong quá trình phát triển ứng dụng và sinh ra chương trình cho các ứng dụng cơ sở dữ liệu. - Database administration Tools: Các công cụ này cho phép người quản trị cơ sở dữ liệu sử dụng máy tính cá nhân hoặc trạm làm việc để thực hiện việc quản trị cơ sở dữ liệu như định nghĩa các cơ sở dữ liệu, thực hiện lưu trữ hay phục hồi.

Back-end software

Phần mềm này bao gồm phần mềm cơ sở dữ liệu Client/Server và phần mềm mạng chạy trên máy đóng vai trò là Server cơ sở dữ liệu.

5. Distributed database model (Mô hình cơ sở dữ liệu phân tán)

Cả hai mô hình File - Server và Client/Server đều giả định là dữ liệu nằm trên một bộ xử lý và chương trình ứng dụng truy nhập dữ liệu nằm trên một bộ xử lý khác, còn mô hình cơ sở dữ liệu phân tán lại giả định bản thân cơ sở dữ liệu có ở trên nhiều máy khác nhau.

+++

Một số vấn đề về tường lửa (02:36:00 12-09-02) Tường lửa là gì?

Một cách vắn tắt, tường lửa (firewall) là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng. Tường lửa thực hiện việc lọc bỏ những địa chỉ không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước.

Tường lửa có thể là hệ thống phần cứng, phần mềm hoặc kết hợp cả hai. Nếu là phần cứng, nó chỉ bao gồm duy nhất bộ định tuyến (router). Bộ định tuyến có các tính năng bảo mật cao cấp, trong đó có khả năng kiểm soát địa chỉ IP (IP Address ố là sơ đồ địa chỉ hoá để định nghĩa các trạm (host) trong liên mạng). Quy trình kiểm soát cho phép bạn định ra những địa chỉ IP có thể kết nối với mạng của bạn và ngược lại. Tính chất chung của các tường lửa là phân biệt địa chỉ IP hay từ chối việc truy nhập không hợp pháp căn cứ trên địa chỉ nguồn.

Các dạng tường lửa

Mỗi dạng tường lửa khác nhau có những thuận lợi và hạn chế riêng. Dạng phổ biến nhất là tường lửa mức mạng (Network-level firewall).

Loại tường lửa này thường dựa trên bộ định tuyến, vì vậy các quy tắc quy định tính hợp pháp cho việc truy nhập được thiết lập ngay trên bộ định tuyến. Mô hình tường lửa này sử dụng kỹ thuật lọc gói tin (packet-filtering technique) ố đó là tiến trình kiểm soát các gói tin qua bộ định tuyến.

Khi hoạt động, tường lửa sẽ dựa trên bộ định tuyến mà kiểm tra địa chỉ nguồn (source address) hay địa chỉ xuất phát của gói tin. Sau khi nhận diện xong, mỗi địa chỉ nguồn IP sẽ được kiểm tra theo các quy tắc do người quản trị mạng định trước.

Tường lửa dựa trên bộ định tuyến làm việc rất nhanh do nó chỉ kiểm tra lướt trên các địa chỉ nguồn mà không hề có yêu cầu thực sự nào đối với bộ định tuyến, không tốn thời gian xử lý những địa chỉ sai hay không hợp lệ. Tuy nhiên, bạn phải trả giá: ngoại trừ những điều khiển chống truy nhập, các gói tin mang địa chỉ giả mạo vẫn có thể thâm nhập ở một mức nào đó trên máy chủ của bạn.

Một số kỹ thuật lọc gói tin có thể được sử dụng kết hợp với tường lửa để khắc phục nhược điểm nói trên. Địa chỉ IP không phải là thành phần duy nhất của gói tin có thể mắc bẫy bộ định tuyến. Người quản trị nên áp dụng đồng thời các quy tắc, sử dụng thông tin định danh kèm theo gói tin như thời gian, giao thức, cổng... để tăng cường điều kiện lọc. Tuy nhiên, sự yếu kém trong kỹ thuật lọc gói tin của tường lửa dựa trên bộ định tuyến không chỉ có vậy.

Một số dịch vụ gọi thủ tục từ xa (Remote Procedure Call - RPC) rất khó lọc một cách hiệu quả do các server liên kết phụ thuộc vào các cổng được gán ngẫu nhiên khi khởi động hệ thống. Dịch vụ gọi là ánh xạ cổng (portmapper) sẽ ánh xạ các lời gọi tới dịch vụ RPC thành số dịch vụ gán sẵn, tuy nhiên, do không có sự tương ứng giữa số dịch vụ với bộ định tuyến lọc gói tin, nên bộ định tuyến không nhận biết được dịch vụ nào dùng cổng nào, vì thế nó không thể ngăn chặn hoàn toàn các dịch vụ này, trừ khi bộ định tuyến ngăn toàn bộ các gói tin UDP (các dịch vụ RPC chủ yếu sử dụng giao thức UDP ố User Datagram Protocol). Việc ngăn chặn tất cả các gói tin UDP cũng sẽ ngăn luôn cả các dịch vụ cần thiết, ví dụ như DNS (Domain Name Service ố dịch vụ đặt tên vùng). Vì thế, dẫn đến tình trạng tiến thoái lưỡng nan.

Tường lửa dựa trên ứng dụng/cửa khẩu ứng dụng

Một dạng phổ biến khác là tường lửa dựa trên ứng dụng (application-proxy). Loại này hoạt động hơi khác với tường lửa dựa trên bộ định tuyến lọc gói tin. Cửa khẩu ứng dụng (application gateway) dựa trên cơ sở phần mềm. Khi một người dùng không xác định kết nối từ xa vào mạng chạy cửa khẩu ứng dụng, cửa khẩu sẽ ngăn chặn kết nối từ xa này. Thay vì nối thông, cửa khẩu sẽ kiểm tra các thành phần của kết nối theo những quy tắc định trước. Nếu thoả mãn các quy tắc, cửa khẩu sẽ tạo cầu nối (bridge) giữa trạm nguồn và trạm đích.

Cầu nối đóng vai trò trung gian giữa hai giao thức. Ví dụ, trong một mô hình cửa khẩu đặc trưng, gói tin theo giao thức IP không được chuyển tiếp tới mạng cục bộ, lúc đó sẽ hình thành quá trình dịch mà cửa khẩu đóng vai trò bộ phiên dịch.

Ưu điểm của tường lửa cửa khẩu ứng dụng là không phải chuyển tiếp IP. Quan trọng hơn, các điều khiển thực hiện ngay trên kết nối. Sau cùng, mỗi công cụ đều cung cấp những tính năng thuận tiện cho việc truy nhập mạng. Do sự lưu chuyển của các gói tin đều được chấp nhận, xem xét, dịch và chuyển lại nên tường lửa loại này bị hạn chế về tốc độ. Quá trình chuyển tiếp IP diễn ra khi một server nhận được tín hiệu từ bên ngoài yêu cầu chuyển tiếp thông tin theo định dạng IP vào mạng nội bộ. Việc cho phép chuyển tiếp IP là lỗi không tránh khỏi, khi đó, cracker (kẻ bẻ khoá) có thể thâm nhập vào trạm làm việc trên mạng của bạn.

Hạn chế khác của mô hình tường lửa này là mỗi ứng dụng bảo mật (proxy application) phải được tạo ra cho từng dịch vụ mạng. Như vậy một ứng dụng dùng cho Telnet, ứng dụng khác dùng cho HTTP, v.v..

Do không thông qua quá trình chuyển dịch IP nên gói tin IP từ địa chỉ không xác định sẽ không thể tới máy tính trong mạng của bạn, do đó hệ thống cửa khẩu ứng dụng có độ bảo mật cao hơn.

Các ý niệm chung về tường lửa

Một trong những ý tưởng chính của tường lửa là che chắn cho mạng của bạn khỏi tầm nhìn của những người dùng bên ngoài không được phép kết nối, hay chí ít cũng không cho phép họ rớ tới mạng. Quá trình này thực thi các chỉ tiêu lọc bỏ do người quản trị ấn định.

Trên lý thuyết, tường lửa là phương pháp bảo mật an toàn nhất khi mạng của bạn có kết nối Internet. Tuy nhiên, vẫn tồn tại các vấn đề xung quanh môi trường bảo mật này. Nếu tường lửa được cấu hình quá chặt chẽ, tiến trình làm việc của mạng sẽ bị ảnh hưởng, đặc biệt trong môi trường người dùng phụ thuộc hoàn toàn vào ứng dụng phân tán. Do tường lửa thực thi từng chính sách bảo mật chặt chẽ nên nó có thể bị sa lầy. Tóm lại, cơ chế bảo mật càng chặt chẽ bao nhiêu, thì tính năng càng bị hạn chế bấy nhiêu.

Một vấn đề khác của tường lửa tương tự như việc xếp trứng vào rổ. Do là rào chắn chống kết nối bất hợp pháp nên một khe hở cũng có thể dễ dàng phá huỷ mạng của bạn. Tường lửa duy trì môi trường bảo mật, trong đó nó đóng vai trò điều khiển truy nhập và thực thi sơ đồ bảo mật. Tường lửa thường được mô tả như cửa ngõ của mạng, nơi xác nhận quyền truy nhập. Tuy nhiên điều gì sẽ xảy ra khi nó bị vô hiệu hoá? Nếu một kỹ thuật phá tường lửa được phát hiện, cũng có nghĩa người vệ sĩ bị tiêu diệt và cơ hội sống sót của mạng là rất mỏng manh.

Vì vậy trước khi xây dựng tường lửa, bạn nên xem xét kỹ và tất nhiên phải hiểu tường tận về mạng của mình.

Phải chăng tường lửa rất dễ bị phá?

Câu trả lời là không. Lý thuyết không chứng minh được có khe hở trên tường lửa, tuy nhiên thực tiễn thì lại có. Các cracker đã nghiên cứu nhiều cách phá tường lửa. Quá trình phá tường lửa gồm hai giai đoạn: đầu tiên phải tìm ra dạng tường lửa mà mạng sử dụng cùng các loại dịch vụ hoạt động phía sau nó; tiếp theo là phát hiện khe hở trên tường lửa ố giai đoạn này thường khó khăn hơn. Theo nghiên cứu của các cracker, khe hở trên tường lửa tồn tại là do lỗi định cấu hình của người quản trị hệ thống, sai sót này cũng không hiếm khi xảy ra. Người quản trị phải chắc chắn sẽ không có bất trắc cho dù sử dụng hệ điều hành (HĐH) mạng nào, đây là cả một vấn đề nan giải. Trong các mạng UNIX, điều này một phần là do HĐH UNIX quá phức tạp, có tới hàng trăm ứng dụng, giao thức và lệnh riêng. Sai sót trong xây dựng tường lửa có thể do người quản trị mạng không nắm vững về TCP/IP (Transmission Control Protocol/ Internet Protocol).

Một trong những việc phải làm của các cracker là tách các thành phần thực ra khỏi các thành phần giả mạo. Nhiều tường lửa sử dụng trạm hy sinh (sacrificial hosts) - là hệ thống được thiết kế như các server Web (có thể sẵn sàng bỏ đi) hay bẫy (decoys), dùng để bắt các hành vi thâm nhập của cracker. Bẫy có thể cần dùng tới những thiết bị ngụy trang phức tạp nhằm che dấu tính chất thật của nó, ví dụ: đưa ra câu trả lời tương tự hệ thống tập tin hay các ứng dụng thực. Vì vậy, công việc đầu tiên của cracker là phải xác định đây là các đối tượng tồn tại thật.

Để có được thông tin về hệ thống, cracker cần dùng tới thiết bị có khả năng phục vụ mail và các dịch vụ khác. Cracker sẽ tìm cách để nhận được một thông điệp đến từ bên trong hệ thống, khi đó, đường đi được kiểm tra và có thể tìm ra những manh mối về cấu trúc hệ thống.

Ngoài ra, không tường lửa nào có thể ngăn cản việc phá hoại từ bên trong. Nếu cracker tồn tại ngay trong nội bộ tổ chức, chẳng bao lâu mạng của bạn sẽ bị bẻ khoá. Thực tế đã xảy ra với một công ty dầu lửa lớn: một tay bẻ khoá trà trộn vào đội ngũ nhân viên và thu thập những thông tin quan trọng không chỉ về mạng mà còn về các trạm tường lửa.

Lời kết

Hiện tại, tường lửa là phương pháp bảo vệ mạng phổ biến nhất, 95% cộng đồng phá khoá phải thừa nhận là dường như không thể vượt qua tường lửa. Song trên thực tế, tường lửa đã từng bị phá. Nếu mạng của bạn có kết nối Internet và chứa dữ liệu quan trọng cần được bảo vệ, bên cạnh tường lửa, bạn nên tăng cường các biện pháp bảo vệ khác.

+++

Khôi phục nhanh dữ liệu bị mất (08:47:00 11-09-02) Trong một thế giới chưa thật hoàn thiện, cần phải hiểu được những nguyên nhân gây ra lỗi cho đĩa cứng của bạn và cách khắc phục chúng Bộ phận nào đáng giá nhất trong máy tính của bạn? Đó không là CPU, đầu đọc CD-ROM, màn hình hay hay ổ đĩa, mà là dữ liệu và chương trình ghi trên đĩa. Khi đột nhiên dữ liệu nào đó biến mất hoặc không truy cập được nữa, người ta có cảm giác như đánh rơi một chiếc cốc pha lê quí giá. Nhưng ai cũng biết rằng đó chỉ là cảm giác thoáng qua vì khôi phục lại tập tin dễ hơn nhiều, với điều kiện là bạn có trong tay công cụ thích hợp và kiến thức cần thiết.

Cách tốt nhất để lấy lại những gì đã mất là thường xuyên sao lưu hệ thống. Chi phí cho hệ thống sao lưu là rất nhỏ so với dữ liệu quí giá, do đó bạn không nên tiếc tiền đầu tư cho ổ băng hoặc ổ Zip. Nhưng ngay cả khi không có bản lưu mới nhất, vẫn có thể khôi phục được tập tin, và đó là chủ đề của bài này.

Cách tổ chức trên đĩa.

Đơn vị nhớ cơ bản trên đĩa là cung (sector), thường với kích cỡ 512 byte, nhưng không nhất thiết phải như vậy. Nhiều đĩa RAM và thiết bị nhớ dùng sector cỡ 256 byte. Mỗi cung có số hiệu riêng, thuộc mặt (head) đĩa bào rãnh (từ trụ) nào. Ví dụ, đĩa mềm 3,5 inch có 2 mặt, 80 rãnh, 18 cung/rãnh và 512 byte/cung, do đó ghi được 1474560 (tức 1440 KB) đơn vị thông tin.

Quá trình chuẩn bị đĩa để có khả năng ghi được dữ liệu được gọi là định dạng mức thấp. Tất cả các ổ IDE, rất phổ biến hiện nay, nếu được định dạng sẵn tại nơi sản xuất ra chúng. Dùng phần mềm không thích hợp để làm điều đó có thể làm cho đĩa IDE hoặc EIDE (Enhanced IDE) không còn dùng được nữa.

Bước thứ hai phải làm với một đĩa mới là dùng trình FDISK.EXE của DOS để chia nội dung của nói thành các vùng luân lý gọi là các phân hoạch (partitions). Fdisk xử lý dữ liệu trong phần đĩa gọi là bảng phân hoạch hoặc là master boot record (MBR). Mỗi vùng DOS mà bạn tạo trở thành ổ luận lý riêng biệt kho boot ấy. Ví dụ, đĩa cứng có thể chia thành 3 ổ luận lý là C,D và E. Nếu bạn tạo các phân hoạch cho OS/2, Linux, Window NT hoặc các hệ điều hành khác (sử dụng phiên bản thích ứng của Fdisk), các vùng ”ngoại lai“ thưòng không nhìn thấy được khi bạn boot vào DOS hoặc Win95.

Thực hiện lệnh FORMAT.COM trong mỗi vùng phân hoạch là bước thứ 3 của việc chuẩn bị đĩa cứng. Format tạo boot record mang thông tin về các đặc tính của phân hoạch; 2 phiên bản của bảng FAT (File Allocation Table), vùng dùng để theo dõi các phân đĩa ấn định cho các tập tin, thư mực gốc mà từ đó tạo ra các tư mực con. Dùng lệnh Format IS sẽ là cho đĩa có thể boot được (đĩa hệ thống).

Các secter đầu tiên trên đĩa dùng cho mục đích hệ thống. Cung đầu tiên là bảng phân hoạch. Sau boot record là bảng FAT. Có 2 bảng FAT là để khi cần thiết có đĩa thay thế cho nhau. DOS không có tiện ích sao chép bảng FAT này sang bảng FAT kia, do đó với phần lớn chúng ta, bảng thứ 2 là dư thừa. Sau bảng FAT là thư mực gốc chứa từng đầu mực (entry) cho mỗi tập tin thuộc thư mục gốc và cho mỗi thư mục con mức 1.

Thư mục gốc bị hạn chế về dung lượng này phụ thuộc vào loại đĩa cụ thể. Đĩa mềm không có bảng phân hoạch, phần còn lại có cấu trúc như của đĩa cứng.

Thế giới của các liên cung

Phần dữ liệu của các đĩa là nơi người dùng quan tâm nhất. Nó chia thành các liên cung (cluster). Mỗi liên cung bao gồm một số lượng xác định các cung liên tiếp. Số cùng/cluster phụ thuộc vào dung lượng đĩa, bao giờ cũng là luỹ thừa của 2. Mỗi liên cung trên đĩa mềm thường chỉ gồm 1 sector tức 64 KB/cluster. Liên cung nhỏ sẽ tiết kiệm được nhiều bộ nhớ hơn vì liên cung cuối cùng của tập tin chỉ có ít phần nhớ dùng vô ích. Liên cung lớn hơn sẽ đảm bảo tốc độ truy xuất cao hơn.

Mỗi đầu mục trong bảng FAT đại diện cho 1 liên cung của vùng dữ liệu. FAT có thể dùng 12 hoặc 16 bit cho mỗi đầu thư mục. Mười hai bít đủ để ghi số từ 0 đến 4095, còn 16 bít tới 65535. Phần lớn đĩa mềm dùng cluster với 1 sector và bảng FAT 12 bít. Một số phiên bản OEM mới nhất của Win 95 có thể dùng FAT 32 bít để có được cluster nhỏ trên ổ đĩa cực lớn.

Khi DOS cấp phát bộ nhớ cho tập tin, hệ ghi số hiệu của liên cung đầu tiên vào đầu mục của tập tin. Sau đó sử dụng FAT để theo dõi các cluster bổ sung. Ví dụ, giả sử tập tin được cấp phát liên cung thứ 2, 4 và 5 trên đĩa. Đầu mục cho biết tập tin bắt đầu từ liên cung số 2. Dòng thứ 2 của bảng FAT cho thấytập tin tiếp tục ở liên cung 4. Dòng thứ 4 của FAT chỉ ra rằng tập tin còn có dữ liệu trong liên cung 5. Dòng thứ 5 của FAT còn có dấu hiệu cuối tập tin (EOF) báo rằng không có liên cung tiếp theo nào nữa (ta giả htiết rằng tập tin khác sử dụng liên cung 3).

Bảng FAT còn đánh dấu liên cung nào ”bị hỏng“, không còn tin cậy để cấp phát nữa.

Để xoá bỏ tập tin, DOS thay ký tự đầu tiên trong tên tập tin bằng ký tự đặc biệt, tiếp theo sửa bảng FAT để giải phóng các liên cung tương ứng cho tập tin khác. Phần còn laị của đầu mục không thay đổi và tồn tại trên đĩa cho đến khi tập tin mới ghi đè lên.

Hệ thống FAT khá hiệu quả với các đĩa mềm và điã cứng cỡ 10-20 MB, ngày nay không còn hữu hiệu cho đĩa cứng dung lượng cao nữa, do đó OS/2 và Windows NT sự dụng hệ thống tổ chức tập tin thích hợp hơn.

Giải quyết sự cố

Sự cố có thể xảy ra do virus, do không đóng tập tin hoặc hệ thống bị treo trước khi DOS hoàn tất cập nhất các thư mục và bảng FAT.

* Vấn đề 1: Bảng phân hoạch bị hỏng

Máy của bạn không thể boot được nữa do bảng phân hoạch hoặc MBR bị hỏng. Có thể khi cài đặt đĩa mới hoặc phân hoạch lại đĩa cứng bạn quên đánh dấu một vùng phân hoạch trên ổ C là ”active“. Nên xem trước trạng thái phân hoạch bằng lệnh FDISK/ STATUS. Trước đó pải boot bằng đĩa mềm. Dùng lệnh FDISK/MBR để tạo lại bảng phân hoạch.

Bạn có thể định dạng lại ổ C để tạo lại boot record hoặc thực hiện lệnh SYS C: tại dấu nhắc A:\> của DOS. Trình SYS.COM ghi lại boot record và sao chép một số tập tin hệ thống từ đĩa mềm lên ổ C.

Chú ý rằng để tạo đĩa mềm hệ thống (có khả năng boot được), cần lắp đĩa mới vào ổ A và định dạng nó bằng lệnh FORMAT A:/S. Tiếp theo chép FDISK.EXE, SYS.COM và các tiện chí khác từ thư mục \DOS hoặc, nếu bạn làm việc trong Win 95, từ \WINDOWS\COMMAND.

* Vấn đề 2: Mất các đơn vị cấp phát

Để tránh những rắc rối với các đầu mực và bảng FAT, nên chạy phần mềm quét đĩa của Microsoft là SCANDISK.EXE hoặc người anh em cũ kỹ hơn là CHKDSK.EXE. Nên làm công việc như vậy mỗi tuần một lần, ngay sau khi định dạng đĩa hoặc nén đĩa bằng DBLSPACE.EXE, bằng DRVSPACE.EXE hoặc trình thứ ba của Stac Electronics. Trình ScanDisk có từ DOS6.2x và trong Win95, hãy dùng nó thay cho Chkdsd. Phần lớn lỗi mà bạn thường gặp là ”lost allocations units“ hoặc ”lost chains“. Mất một số liên cung có thể do tắt máy giữa chừng, reboot lại máy khi máy treo hoặc rút đĩa mềm khi DOS đang làm việc với chính đĩa này.

Chkdsd khắc phục những lối như vậy bằng cách tạo ra các tập tin FILEnnnn. CHK trong thư mục gốc, chứa các chuỗi liên cung bị mất của tập tin. Scan Disk cũng làm như vậy, nhưng còn có thêm tính năng ”undo“. Nếu bạn thực hiện lệnh SCANDISK/UNDO A:, thông tin undo được ghi ra đĩa mềm sẽ được sử dụng để khôi phục lại trạng thái đĩa như trước khi ScanDisk sửa chữa. Tất nhiên, kể từ lần quét đĩa gần nhất bạn không được xoá, tạo mới, hay nén bất kỳ tập tin nào, vì như vậy bạn đã thay đổi bảng FAT, và thông tin ”undo“ không còn giá trị gì nữa.

Có thể dùng một trình soạn thảo, lệnh Type, tiện ích Debug để xem các tập tin*.CHK. Thuận lợi nhất là những gì đã mất ở dưới dạng văn bản, còn dạng nhị phân thì chẳng giúp ích gì nhiều.

* Vấn đề 3: Các tập tin chập chéo nhau

Hiện tượng chập chéo nhau (cross-linked files) nghĩa là khi hai tập tin, vì lý do nào đó, cùng chung chuỗi liên cung ổ cuối, ví dụ tập tin A dùng các liên cung 2, 3, 4, 5 và tập tin B nằm trên 6, 7, 4 và 5. Các liên cung 4, 5 cùng chung cả hai tập tin. Với những trường hợp như vậy, tốt nhất hãy khôi phục cả A lẫn B từ các bản lưu. Nếu không được như vậy, bằng Chkdsd hãy theo các bước sau:

1. Khôi phục tất cả các đơn vị cấp phát bị mất, sau đó thoát khỏi Chkdsk.

2. Tạo các bản sao của A và B với các tên mới không còn chấp chéo nhau nữa những chứa những dữ liệu giống nhau.

3. Xoá bỏ A và B để làm sạch bảng FAT.

4. Dùng ứng dụng tạo ta các tập tin kể trên để xem nội dung trong các bản sao của chúng. Những gì không cần thiết (thừa), mạnh dạn xoá bỏ.

5. Xem từng tập tin FILEnnnn. CHK trong thư mực gốc để tìm những gì bị mất của các tập tin hỏng, Dùng ứng dụng để cắt/dán với mục đích tu chỉnh lại các bản sao của A và B cho thích hợp.

6. Đổi tên các bản sao của A và B về các tên ban đầu. Loại bỏ các tập tin *.CHK không còn cần thiết nữa. ScanDisk mạnh hơn vì thực hiện các bước 2, 3 cho bạn. Rõ ràng là khôi phục các tập tin văn bản thì dễ dành hơn so với tập tin ảnh, âm thanh hoặc các chương trình.

* Vấn đề 4: Lỗi cấp phát

Nếu chuỗi FAT dài hơn hoặc ngắn hơn chỉ định trong đầu thư mục của tập tin, bạn gặp lỗi ”allocation error“. Cả Chkdsk lẫn ScanDisk đều thay đổi kích cỡ tập tin cho thích hợp. Nếu chuỗi FAT quá dài, tập tin sẽ chứa dữ liệu không cần thiết, còn trường hợp quá ngắn,phần cuối bị gạt mất. Bạn có thể tìm thấy những gì bị mất trong các liên cung chưa cấp phát cho tập tin nào cả.

* Vấn đề 5: Các đơn vị cấp phát bị hỏng

Đó là lỗi ”Invalid allocation units“, xảy ra khỏi một phần bảng FAT chứa số 0 (liên cung chưa cấp phát), số 1 (liên cung không tồn tại) hoặc dấu hiệu liên cung hỏng. Hai tiện ích trên đều đánh dấu liên cung cuối cùng còn tốt chứa dấu hiệu kết thúc file.

* Vấn đề 6: Cung hệ thống hỏng

Cả Chkdsk và ScanDisk đều phát hiện vấn đề xảy ra với vùng hệ thống trên đĩa. Chkdsk đơn giản là đưa ra thông báo “ Bad Sector in FAT” hoặc “ Probably non-DOS disk”. ScanDisk còn chỉ chính xác lỗi ở đâu. Cả hai trình đầu không chừa vùng hệ thống. Bạn có thể dùng SYS.COM để ghi lại vùng hệ thống hoặc định dạng lại đĩa (trước đó cần sao chép dữ liệu ra đĩa mềm).

Những công cụ cao cấp

Chkdsk và ScanDisk rất thích hợp để tìm lại những liên cung bị mất, trong đó ScanDisk ít gây sự cố hơn do được thử rất kỹ càng và có khả năng tạo tập tin undo. Có một số tiện ích còn tiên tiến hơn nữa. Trước hết phải kể đến Norton Utilities (79USD). Với Disk Editor trong bộ phần mềm này, bạn có thể xem và chỉnh lý từng sector một theo nhiều cách. Bạn có thể tự sửa bảng FAT để thí nghiệm và thử khả năng của các trình khôi phục thứ ba. Dùng SpinRite (89USD) của Gibson Research Corp để qúet đĩa cũng là một ý tưởng hay.

Cuối cùng, giải pháp tốt nhất để bảo đảm an toàn cho dữ liệu của bạn lại không ở các tiện ích siêu việc mà chỉ ở chế độ sao lưu thường xuyên một cách nghiêm chỉnh. Trong khi đồng nghiệp phải vắt óc trước những thông báo đưa ra bởi Chkdsk, ScanDisk hoặc các tiện ích khác, bạn chỉ mất vài giây để sao chép lại những gì bị hỏng hay thất lạc

+++

Thay thế cổng giao tiếp (04:31:00 04-09-02) Các cổng nối tiếp và song song trên máy tính của bạn là những thứ cuối cùng mà bạn có thể nghĩ đến chuyện thay thế. Vậy mà Intel và những nhà sản xuất khác cho rằng đã đến lúc loại bỏ các cổng này. Chúng ta thử khảo sát xem nguyên nhân vì sao. Khi nào là lúc bạn quan sát chăm chú phía sau máy tính để bàn của bạn lần chót? Chắc là khi bạn cài đặt một thiết bị ngoại vi mới - modem, máy in hay chuột. Thật đáng sợ, đúng không? Tất cả những sợi cáp và dây nhợ đó như một mớ bòng bong. Giá như có thể loại bỏ chúng đi thì tốt biết bao. Hãy ráng đợi, đó chính là điều sắp xảy ra.

Một máy tính điển hình có 2 cổng nối tiếp, 1 cổng song song, 1 cổng VGA, 1 cổng trò chơi, 2 cổng kết nối cho chuột và bàn phím. Nếu bạn thường dùng tới thiết bị ngoại vi, như nhiều người khác hiện nay, bạn sẽ phải nghĩ đến bộ sao (ghép) cổng hay cái gì đó tương tự cho phép bạn nối được nhiều thiết bị ngoại vi hơn vào hệ thống.

Bạn sắp có được lựa chọn tốt hơn. Universal Serial Bus (USB - Kênh nối tiếp đa dụng) là công nghệ mới sẽ thay thế cổng song song, nối tiếp và các cổng thiết bị I/O (vào/ra) khác, hứa hẹn thay đổi cách thức kết nối thiết bị ngoại vi vào máy tính.

Nhận định

Do số lượng thiết bị ngoại vi của máy tính tăng dẫn đến nhu cầu về cổng tăng, một nhóm các nhà lãnh đạo ngành công nghiệp máy tính và viễn thông đã phát triển Universal Serial Bus. USB hứa hẹn giải quyết được một số vấn đề cho người dùng máy tính.

Trước tiên, công nghệ USB sẽ loại bỏ được mối quan tâm về tính tương thích của thiết bị I/O. Nó cung cấp khả năng kết nối cho tất cả các cổng nối tiếp, song song, bàn phím, chuột, trò chơi v.v... Có nghĩa là kết thúc những lo lắng về tốc độ truyền dữ liệu của cổng và thiết bị ngoại vi, về kiểm tra sự tương đương (parity) và thiết lập ngắt. USB được thiết kế để chuẩn hoá các kết nối ngoại vi, nhờ vậy cải thiện được việc kết nối tổng thể các thiết bị ngoại vi.

Thứ hai, bạn có khả năng kết nối tới 127 thiết bị ngoại vi cùng với nhau qua một cổng duy nhất. Đó là vì các thiết bị ngoại vi USB có thể nối theo kiểu móc xích cái nọ với cái kia, hai cái cạnh nhau trong phạm vi 5 mét. Do đó việc kết nối dây sẽ ít phiền phức và dễ dàng hơn nhiều. Chẳng hạn, bàn phím có thể cắm vào khe USB trên màn hình và chuột thì cắm vào bàn phím là nơi thích hợp nhất cho nó.

Thứ ba, công nghệ USB có khả năng giảm chi phí sản xuất đáng kể, và như vậy giảm giá của các máy hiện tại đòi hỏi card giao diện bổ sung cho các chức năng chủ yếu như âm thanh. Giá các thiết bị ngoại vi cũng có thể giảm nhưng không phải đối với tất cả các loại. Ví dụ các modem USB có thể phân phối với các chip điều khiển riêng và chỉ kết hợp khối dữ liệu.

Như vậy chúng có thể tận dụng khả năng xử lý của CPU để thực hiện các chức năng điều khiển. Giá cả lại tuỳ thuộc nhiều vào sự chênh lệch giữa chi phí thực hiện công nghệ USB trên thiết bị và giá bộ chip mà nó không cần đến nữa.

Ưu thế

Vậy thì những đặc điểm chính của công nghệ USB là gì? Khe cắm USB là một cổng 4 chân với tốc độ 12 megabit/giây. Nó chỉ sử dụng 4 dây loại rẻ tiền cho nên chi phí thực hiện tương đối rẻ. Các nhà sản xuất thiết bị ngoại vi có thể tạo các hub USB mở rộng trong thiết bị hoặc trong một hộp USB riêng biệt. Các hub mở rộng này cung cấp các khe cắm bổ sung và có thể kết nối theo dạng cây (tree), cho phép tới 127 thiết bị kết nối vào một cổng nằm ở phía sau hay một bên khung máy.

Sẽ phải có hai bộ chip khác nhau điều khiển bus. Về phía PC đòi hỏi một bộ chip thực hiện giao diện USB, như chip PCI 430HX mới của Intel. Về phía thiết bị ngoại vi cần có chip điều khiển thiết bị ngoại vi USB như 82930A của Intel.

Thực tế mỗi nhà sản xuất chip có kế hoạch đưa ra tính tương thích USB trong thế hệ chip tiếp theo của họ. Chip 82930A là chip điều khiển thiết bị ngoại vi đầu tiên tương thích USB.

Các thiết bị USB có loại chip này sẽ bao gồm modem, máy in, điện thoại, loa digital, bút điện tử, bàn phím, chuột, joystick (cần điều khiển con trỏ), scanner và camera số.

Một ưu thế nữa của USB: bus USB có nguồn 5V, có nghĩa là có thể cấp nguồn nuôi cho các thiết bị chỉ qua kết nối USB, cho phép các nhà sản xuất và người dùng cuối loại bỏ được adapter nguồn cồng kềnh.

Kết nối móc xích

Các nhà sản xuất USB chính là Intel, Compaq, IBM, Microsoft, NEC và Northern Telecom. Các công ty này hy vọng và đang cố gắng thúc đẩy để công nghệ USB trở thành chuẩn công nghiệp. Tại một hội nghị mới đây của các nhà phát triển USB, các sản phẩm USB được trình diễn bao gồm màn hình Philips và thật khó tin, có cả Microsoft joystick. Compaq và Intel cho rằng các PC tiêu dùng sẽ cần đến cổng USB trước tiên, tiếp theo là máy để bàn cộng tác rồi đến máy notebook. Có lẽ notebook là được lợi nhất từ công nghệ tạo kết nối thiết bị ngoại vi dễ dàng.

Tuy nhiên vì công nghệ USB có khả năng tăng giá thành làm cho nhiều nhà sản xuất hiện nay còn chưa ủng hộ nó. Các nhà sản xuất sản phẩm số lượng lớn như bàn phím và màn hình nhận thấy rõ ràng chi phí sẽ tăng nếu họ dùng các thành phần USB, nhưng không có nghĩa là họ không thấy rằng những sản phẩm này sẽ chiếm lĩnh thị trường. Compaq sẽ bắt đầu đưa ra sản phẩm USB trước cuối năm 1996. Trước tiên, khe cắm USB sẽ được bổ sung vào các cổng hiện hữu cho phép người dùng tận dụng các thiết bị USB mới trong khi vẫn sử dụng được cổng song song và nối tiếp. Dần dần hy vọng là sẽ chỉ còn 2 cổng USB ở phía sau máy của bạn.

Cuộc tranh đấu

Thực tế không đơn giản như vậy. Đúng là công nghệ USB vượt xa cổng song song và nối tiếp truyền thống. Nó nhanh hơn gấp vài lần, đa dụng và có đủ băng thông để hỗ trợ những công nghệ như ISDN. Nhưng không phải là không có cạnh tranh. Tốc độ dữ liệu 12 megabit/giây của USB là đủ cho hầu hết các thiết bị ngoại vi, lại không đáp ứng nhu cầu tốc độ cao của màn hình video, mạng cục bộ, ổ đĩa ngoài hay CD-ROM. Công nghệ USB thực sự chỉ phù hợp với các thiết bị ngoại vi có tốc độ truyền dữ liệu thấp hay trung bình như digital audio (âm thanh số), ảnh, điện thoại, các thiết bị vào/ra như joystick, gamepad (bảng trò chơi), bàn phím và chuột. Đối thủ chính là 1394 FireWire của Viện Kỹ Thuật Điện và Điện Tử của Mỹ (Institute of Electrical and Electronics Engineers).

Chuẩn 1394 FireWire 6 dây và nhanh hơn gấp bội USB - 400 megabit/giây - và nó có thể đáp ứng các thiết bị như CD-ROM, ổ cứng và video camcorder. Bỏ qua cổng nối tiếp là dĩ nhiên, nếu FireWire phổ biến, ngay cả SCSI (Small Computer Systems Interface, dùng để kết nối các thiết bị tốc độ cao) cũng bị loại. Tháng 5 vừa qua, Apple đã công bố kế hoạch tích hợp FireWire vào toàn bộ sản phẩm của họ, bắt đầu từ 1997. Năm 1998, công ty sẽ đưa FireWire vào tất cả các bo mạch chủ trong máy để bàn và notebook của họ. Tuy nhiên, công nghệ USB đã đi trước FireWire, và các sản phẩm tích hợp FireWire (chủ yếu là loại sản phẩm điện tử tiêu dùng) chưa thể ra đời sớm hơn giữa năm 1997.

Chuyển chế độ

Mặc dù không nhanh được như FireWire, USB vẫn có những ưu thế riêng của nó. Một số công ty đã phát triển USB là các công ty viễn thông như Northern Telecom. Nguyên nhân: công nghệ USB hứa hẹn đưa điện thoại-máy tính (computer telephony) lên những đỉnh cao mới. USB sẽ cho phép điện thoại thông minh thế hệ tiếp theo có khả năng cắm trực tiếp vào máy tính, tạo điều kiện cho bạn sắp xếp thứ tự các cuộc gọi và gửi thông điệp tiếng nói dễ dàng hơn.

Ví dụ, khi điện thoại reo, biểu tượng gọi với thông tin định danh người gọi xuất hiện ở cuối màn hình. Nếu bạn quyết định không nghe, bạn có thể chuyển sang chế độ hộp thư tiếng nói hay máy trả lời. PC sẽ tiếp tục thực hiện các công việc khác trong khi cuộc gọi đang tiến hành, và khác với các ứng dụng điện thoại hiện nay, điện thoại máy tính sẽ vẫn làm việc khi tắt PC.

Bạn sẽ có thể dùng PC để thực hiện các chức năng điện thoại thực sự mà không buộc phải sử dụng card âm thanh kép, cặp loa và microphone riêng gắn vào máy tính. Tóm lại, công nghệ USB sẽ chuyển máy tính của bạn thành thiết bị điện thoại vừa gọi vừa có thể trả lời.

ứng dụng phổ biến

Một ưu thế khác của chuẩn USB so với cổng nối tiếp và song song là USB có thể khuyến khích phát triển các thiết bị ngoại vi phức tạp như camera số. Chuẩn USB sẽ cho phép PC khai thác sức mạnh của các ngành công nghiệp khác, tạo bước đầu tiên cho các nhà phát triển muốn tích hợp PC với ngành điện tử tiêu dùng. Bổ sung công nghệ USB vào màn hình sẽ cho nó khả năng điều khiển dễ dàng mọi thứ từ VCR đến modem.

Đây là thiết bị plug-and-play cơ bản, nghĩa là bạn sẽ không phải mở máy ra khi mua một thiết bị ngoại vi mới. Thực tế, thậm chí bạn không cần cả tắt máy tính trước khi cài đặt vật lý và sau đó không phải khởi động lại máy. Chỉ cần cắm đầu nối USB của thiết bị ngoại vi và bus này sẽ phát hiện được việc bổ sung (hay tháo bỏ) thiết bị. USB sẽ tự động xác định tài nguyên hiện có, như phần mềm điều khiển và băng thông của bus, rồi làm cho chúng có tác dụng mà không cần sự can thiệp của bạn. Điều này rõ ràng thuận tiện hơn nhiều việc thiết lập jumper và thay đổi IRQ.

Những phát triển mới cho thấy các khe cắm USB có thể sát cánh cùng với chuẩn 1394 FireWire. USB sẽ đảm nhiệm phần tốc độ thấp, còn FireWire dành cho dữ liệu tốc độ cao. Chuẩn PC Simply Interactive mới đây của Microsoft bao gồm cả FireWire và USB là những công nghệ chủ chốt. Các nhà phân tích công nghiệp máy tính mặc dù rất mong đợi cuộc chiến về chuẩn cũng không đặt hai công nghệ này đối chọi nhau, vì thực tế USB bổ sung cho FireWire. Hãy tin tưởng là máy tính và thiết bị ngoại vi USB khi ra đời sẽ làm thay đổi hẳn cuộc sống của bạn.

Phương thức tốt nhất cho Plug and Play

Công nghệ mới Universal Serial Bus (USB - bus tuần tự đa năng) hứa hẹn việc cài đặt các thiết bị ngoại vi thông dụng sẽ trở nên dễ dàng và cho phép thông lượng nhanh hơn các cổng song song và tuần tự.áá

Đã mấy tháng nay, nhiều nhà sản xuất đang khẩn trương xúc tiến với kế hoạch sản phẩm USB (Universal Serial Bus). Được thiết kế để thay thế cho các cổng tuần tự (serial), song song (parallel), bàn phím, chuột bằng một kết nối đơn cho phép nhiều thiết bị với khả năng Plug and Play (cắm và chạy) dễ dàng, USB được hỗ trợ bởi nhiều nhà sản xuất lớn như Compaq, IBM. Những công ty sản xuất khác: Gateway, Digital, US Robotics, Logitech, Philips, Altec Lansing cũng đang kết thúc giai đoạn cuối cho các thiết bị USB.áá

Một cổng, nhiều thiết bị ngoại vi

Thiết bị USB sử dụng loại đầu nối rẻ tiền, có kích cỡ như đầu cắm dây điện thoại và có thể truyền tới 12 Megabit/giây - nhanh hơn bất cứ cổng tuần tự hay song song thông dụng nào. Dải thông này làm cho USB trở nên lý tưởng cho nhiều thiết bị có tốc độ thấp và trung bình, từ máy in cá nhân cho đến scanner độ phân giải thấp, loa. Những thiết bị cần dải thông lớn hơn, như video camcorder, máy in độ phân giải cao và băng từ dung lượng lớn, sẽ làm việc tốt hơn với công nghệ SCSI hay chuẩn 1394 - FireWire.áá

Một cổng đơn bố trí ở mặt sau của PC có thể hỗ trợ cho nhiều thiết bị được nối móc xích với nhau. Khả năng này cho phép bạn không phải quan tâm đến việc còn khe cắm trong PC hay không khi muốn bổ sung thêm thiết bị.áá

Cuối năm nay, Microsoft sẽ có kế hoạch bổ sung khả năng hỗ trợ USB vào Windows 95 và mở rộng công nghệ Plug and Play. Nếu cắm một thiết bị USB vào PC được trang bị USB, bạn không cần phải thiết lập lại IRQ hay jamper và khởi động lại, hệ thống sẽ tự nhận biết kết nối và tải driver cần thiết.áá

Bước đầu tiên

Có 3 yếu tố cần thiết để USB có thể làm việc: một máy PC được trang bị USB (là một mạch điện tử chuyên dụng); các thiết bị ngoại vi cũng có mạch USB này; driver (phần mềm điều khiển) cho phép thiết bị giao tiếp với HĐH của PC.áá

Một số nhà sản xuất PC hàng đầu như IBM và Compaq đã tung ra máy PC để bàn với cổng USB vài tháng nay. Dell, Sony và Toshiba đang có kế hoạch xuất xưởng loại PC này. Theo IBM, bạn sẽ không phải trả thêm tiền cho công nghệ mới này. Các PC notebook với USB cũng sẽ được đưa ra vào giữa năm 1997. Những PC 486 và mạnh hơn với bus PCI cũng có thể nâng cấp lên USB bằng cách sử dụng card bổ sung của CMD Technology với giá 59 USD (tại Mỹ). Card loại này có 2 cổng USB.áá

Cuối năm nay, Microsoft sẽ đưa ra thị trường phiên bản Windows 95 hỗ trợ cho các thiết bị USB. Nếu có kế hoạch mua máy trong thời gian đó, bạn nên lưu ý rằng máy phải kèm theo phiên bản Windows 95 đó.áá

Thiết bị USB

Hiện tại, trên thị trường đã xuất hiện những thiết bị USB đầu tiên. Phần lớn, giá của chúng tương đương hoặc hơn không đáng kể so với các thiết bị cũ. Có trước tiên là những thiết bị truyền thông, thiết bị nhập, màn hình và loa. Trong tháng 11, Mitel đưa ra điện thoại giá 349 USD với modem 33,6 Kbps, nối vào PC thông qua cổng USB hay cổng serial. Philips trong tháng 12 sẽ tung ra màn hình với 3 đầu nối USB. Ngoài ra, bạn có thể có được loa USB từ Altec Lansing.áá

Các thiết bị như bàn phím, modem, scanner và các thiết bị nhập khác sẽ được bán ra trong đầu năm tới.