НП "Учебный центр компьютерных технологий" (компьютерные курсы в Туле) - закрыто. О новом открытии будет сообщено дополнительно.
тел. 8-910-943-59-57 (личный Махрин Василий Викторович; МТС, основной,
с 8ч00 до 23ч00),   8 (915) 78-166-75 (запасной), 8 (910) 551-52-92 (запасной),    (4872) 37-15-13,    555-156. E-mail:   89109435957@mail.ru , scct-tula@ya.ru  , m79109435957@gmail.com , vas_vic@klax.tula.ru

 

  Вы можете собственными глазами увидеть качество преподавания на нашем канале в YouTube

 

Внимание конкурс! На нашем сайте запущен конкурс на РАЗУМНЫЙ комментарий и УДАЧНОЕ изображение. Не забудьте зарегистрироваться, а потом ещё и войти в систему!

Краткая история компьютерного мира от BIOS до UEFI

Краткая история компьютерного мира от BIOS до UEFI

Изменения от 09.01.2017

Пьеса-юмореска.


 

Вместо эпиграфа. Популярная в своей бессмысленности для пользования компьютером двоичная арифметика (обязательная часть курса Информатика), гласит, что 'один плюс один равно один ноль'...


 

Итак, участники:

- Первые ещё не приняты мировой системой IT на службу и поэтому их цель - удобство конечного пользователя.
- Вторые интегрированы в IT-систему по уши и их цель - гнуть всех неинтегрированных в дугу, вводя ограничения для конечных пользователей и для любых мелких производителей оборудования и программного обеспечения.

---

{В предыдущих сериях. Перфокарты и первые накопители на магнитной ленте}. Первые придумали накопители на магнитных лентах.

Вторые сформулировали: труд программиста надо иметь возможность проверить в любой момент. Поэтому пусть данные будут на магнитных лентах (read and write - для чтения и записи), а сами программы - на носителях только для чтения (read only), то есть на бумажных (картонных) перфокартах, которые можно подержать в руках, чтобы прочитать. что там написано.

---

{В предыдущих сериях. Эра XT}. Первые сказали - нужно дать возможность менять параметры матплаты и других устройств компьютера простым переключением джамперов (jampers set). Или даже переключателей (DIP).

Вторые подумали и добавили, но для жёстких дисков нужно предусмотреть режим, при котором только на заводе-изготовителе их можно будет сделать работоспособными (низкоуровневое форматирование). А, заодно, и посмотреть на те данные, которые на них содержались до момента сбоя (жёсткие диски Robotron).

---

{Flash BIOS}. Эра AT и возникновение привычных нам BIOS с энергонезависимой CMOS-памятью. Первые сказали: нужно предусмотреть режим flash, чтобы иметь возможность обновлять содержимое BIOS (не данных, а самой программы).

Вторые добавили: «Но нужно же дать возможность заработка сервисным центрам (с правом покопаться в компьютере). Поэтому с матплат (якобы для удешевления на 1 доллар на каждой) нужно убрать рычажок-переключатель блокирующий перезапись BIOS (оставив включение этой защиты только из самих настроек BIOS Setup). К тому же распайку матплат с Dual-BIOS (когда стояли две микросхемы, одна из которых не перезаписываема в принципе или если с одной загрузились, то перезаписать можно только вторую) надо исполнять в якобы экономном варианте lite ('облегченный', только с одной микросемой BIOS, а вторую и не пропаивать вообще, экономя и олово, и один чип BIOS).»

Результат такой заботы Вторых о сервисных центрах - вирус Win.CIH (Чернобыль [6]), который заставил пользователей массово нести в сервисные центры свои компьютеры для приведения в порядок BIOS'ов на их матплатах.

---

{Автовосстановление содержимого Flash BIOS} Первые сказали: «При этом обновление столь важной программы (BIOS) не должно зависеть от того, установлена ли на компьютере какая-то операционная система: интерфейс обновления должен запускаться на уровне самого BIOS до загрузки любых операционных систем по нажатию определённой комбинации клавиш, показываемой пользователю при каждой загрузке. А если установлен вариант не Dual BIOS (то есть всего одна микросхема), то в случае нарушения содержимого BIOS (в простейшем случае устанавливается по контрольной сумме и её не соответствию содержимому; предполагается, что нарушение BIOS происходит при некорректной flash-перезаписи содержимого из-за неверных команд пользователя, например при flash-обновлении BIOS, а так же из-за ошибок оборудования или действия вирусов) материнская плата (особая не перезаписываемая микросхема на MotherBoard) должна автоматически обращаться к сменному носителю (дисководу, USB-FDD, USB-Flash) и искать на нём файл с определённым названием (например BIOS.DAT) и найдя этот файл в автоматическом режиме перезаписывать содержимое этого файла (при условии, что контрольная сумма этого файла корректна) в flash-BIOS.»

Вторые чуть не подавились от такой наглости: «Да вы что там, Первые, совсем что-ли? По-вашему получается, что сервис-центры и ненужны вовсе. Ну запорол, например, пользователь содержимое единственного lite-BIOS некорректным содержимым. Матплата стала неработоспособна (превратилась в 'кирпич'). Так он просто посмотрит, что перед обновлением программа flash-BIOS выполнила сохранение корректного содержимого в виде файла с именем, например, BIOS0007.DAT, на другом компьютере переименует его в BIOS.DAT. Вставит носитель с этим файлом в компьютер, включит питание и матплата сама восстановит содержимое flash-BIOS. А при следующей перезагрузке всё уже будет работоспособным.

Так в таком случае даже крохотные производители матплат, которые не могут содержать крупных сетей сервис-центров, смогут выходить на рынок со своей продукцией. А как их тогда контролировать, чтобы можно было получать без проблем информацию с компьютеров через BackDoors'ы («Служебный вход» - специальные уязвимости, которые производители аппаратного и программного обеспечения закладывают в своё оборудование, позволяющее их специалистам без проблем получать запланированные результаты по доступу к информации, её искажению или уничтожению). Ведь неподконтрольные нам производители могут отказаться закладывать в своё оборудование и программное обеспечение BackDoors'ы или не сообщать правил получения доступа к таким входам.

Кстати. Не оригинальная реализация BackDoors'а (на уровне операционной системы) предполагает, что в ответ на приходящее по сети сообщение-ключ машина начинает по сети отправлять всю необходимую запрашивающей стороне информацию (на таком принципе работают в том числе троянские программы). На уровне матплаты это предполагает отдачу по сети информации с секторов жёсткого диска.

Поэтому — сказали Вторые — мы введём принцип, что имя файла, который система автовосстановления матплат ищет на сменном носителе в случае повреждения flash-BIOS должно быть не стандартизированным (см. имя bios.fd [12]). В таком случае пользователь будет просто не знать, как ему переименовать тот самый BIOS0007.DAT, чтобы тот смог участвовать в автовосстановлении.

При этом пользователь (для его удобства, конечно) должен считать, что запустить программу перезаписи flash BIOS он может исключительно только из той операционной системы (например, Windows 8), которая поставлялась вместе с его компьютером (это мы уже чуть-чуть забежали в эру UEFI, потому что на уровне BIOS-машин перезапись BIOS из внешней программы осуществлялась исключительно при загрузке с дискеты в MS DOS с минимальными дополнениями к ядру этой операционной системы, прим. Автора).

Тогда — сказали вторые - пользователю даже в голову не будет приходить, что существует ещё и механизм автовосстановления flash-BIOS в случае его повреждения. А так как пользователям в большинстве своём не хватает опыта отключить жёсткий диск перед передачей компьютера в сервис-центр (не на всех ноутбуках есть дверца в корпусе для простого изъятия жёсткого диска, без разбора всего корпуса; равно и на многих стационарных компьютерах корпус в течении гарантийного периода опломбирован пломбой продавца или сервис-центра)».

---

{MBR, partitionTabele и раздел active}. Первые сказали: «Ух-ты, какие стали большие жёсткие диски! Даже HDD по 210 мегабайт уже можно купить и поставить в домашний компьютер (примерно 1995 год). А операционная система — крохотная (5 мегабайт MS DOS rus 6.22, полный комплект со всеми-всеми сервисными программами). Тогда мы можем дать пользователю возможность для экспериментов: пусть можно будет на жёстком диске иметь 4 основных раздела. Чтобы на каждый раздел пользователь мог поставить по одной операционной системе, чтобы можно было с ними потренироваться и выбрать лучшую».

Вторые ахнули: «Да вы что! Ведь если пользователи будут иметь возможность выбирать и сравнивать, то тогда никакого управляемого процесса продажи операционных систем не будет… Надо с этим безобразием что-то делать…

Первые продолжили: «Пусть в начале жёсткого диска останется зарезервировано 448 байт. После них будет на 64 байтах размещаться таблица разделов (Partition Table) с информацией о расположении 4 основных разделов на HDD. И в этой таблице одному разделу можно будет ставить метку active (активный раздел в современной нотации метка active соответствует флагу boot / загрузочный) так, чтобы главный загрузчик (главная загрузочная запись = Master Boot Record) понимал с какого раздела запускать загрузочную запись (Boot Record), выполняющую непосредственно загрузку операционной системы. Тогда MBR можно будет разместить в тех зарезервированных 448 байтах. Получается, что у пользователя должен быть ещё инструмент для того, чтобы переключать метку active. Пусть это будет fdisk.exe из комплекта MS DOS. А можно ещё лучще. Пусть в загрузочной области размещается не только главный загрузчик, но и крошечная программа для перестановки метки active по-необходимости. Тогда из настроек BIOS можно будет защитить от записи (сразу после копирования туда главного загрузчика и программы-переключателя) первые 448 байт.»

Вторый заорали: «Караул! Грабят!» И… потребовали параметром BIOS Setup «Write only MBR enabled» ("MBR Write Protect enabled" - защита MBR от записи) защитить не первые 448 байт, а чуть-чуть больше: 448+64=512. Лукавые Вторые поняли, что если для переключения активной загрузочной области нужно будет предварительно заходить в BIOS Setup и ставить этот параметр в disabled, то на большинстве машин защита от перезаписи MBR будет отключена пользователями (ведь сначала нужно будет отключить защиту в BIOS, потом загрузиться туда, где есть fdisk.exe, чтобы поставить метку active, затем ещё раз зайти в BIOS, чтобы защиту от записи первых 512 байт включить и только потом можно грузить активную операционную систему). А в результате постоянно отключенной защиты первого кластера, любой вирус, способный изменять MBR, всю эту систему и инфицирует (или просто испортит).

Тем более, что и обоснование у Вторых для защиты не 448, а разом 512 байт было: ведь если 64 байта PT некорректно изменить, то все данные на соответствующем разделе или всех четырёх разделах станут недоступны без программы-восстановителя потерянных данных. Например, кричали Вторые, в PT указано, что раздел начинается не в кластере X, а в кластере X+1. В таком случае и загрузочную запись соответствующей операционной среды невозможно будет найти и файловые таблицы (которые описывают, где лежит какой файл). Так что со Вторыми было сложно не согласиться. особенно в условиях, когда в компьютерный мир внедрили идеологию, что пользователь должен быть слабо подготовлен и не уметь самостоятельно делать копии важных данных, в том числе PT на дополнительные носители. (Почему на уровне BIOS такую возможность тогда не внедрили - это отдельный вопрос. Ведь в качестве места для хранения таких резервных копий очень многие утилиты сохранения MBR+PT использовали самый последний кластер жёсткого диска. То есть стандарт резервной копии по-факту уже существовал).

Первые сказали: "Это же простая и понятная идеология - MBR отвечает только за выбор раздела, простановкой метки active. А загрузку уже осуществляет Boot Record (BR) с этого раздела".

Кстати, под эту идеологию вышел ещё и PowerQuest Partition Magic (аналог Acronis OS Selector). Который всем был хорош, а, особенно графическим интерфейсом (красивый, а, значит, большой), но требовал чтобы область PT была открыта на запись… (а, значит, и весь MBR), к тому же ему было нужно размещать большую часть своего программного кода (он же большой по размеру и в MBR не умещался) на разделе, который не будет получать или терять метку active (и дополняющую её с точки зрения данной задачки метки hidden - скрытый раздел / unhide — не скрытый раздел)

В общем всё как и ожидалось — разнотипная информация (исполнимая программа MBR и данные PT) собранные внутри одного первого кластера в 512 байт оказались большой проблемой. Потому что тут обошлось даже без Вторых - обычные вирусописатели не упустили такой возможности. Да к тому же ещё и общий для двух сред программный код (тот самый графический PowerQuest Partition Magic) на unhide (не скрытом) разделе (условно - диск E:), который и поражался вирусами, передавая их из одной операционной системы в другую.

---

{Понятие primary partition, области Extended и logically partition}

Пока первые с наслаждением обдумывают возможность поставить 4 операционных системы на один жёсткий диск, Вторые организуют им ушат холодной воды (и, кстати, почти по делу): «Эй, Первые! А вы знаете, что на дисках 4,3 Гигабайта считывание информации из начала жёсткого диска идёт вдвое быстрее, чем из кластеров в конце жёсткого диска?

Как ну и что? А вы знаете, что пользователи не любят учить команды Unix и даже упрощённые по сравнению с ним команды MS DOS? Поэтому современному пользователю нужен интерфейс, в котором можно бы было указывать нужное мышью. А удобнее всего для построения такого интерфейса, чтобы он был не текстовый, а графический, многооконный. Ещё не поняли к чему мы клоним?

У вас же оперативной памяти (RAM) на большинстве компьютеров не хватит для операционных сред с графическим интерфейсом. Правильно. А если вы начнёте не задействованные в данный момент участки оперативной памяти записывать на жёсткий диск в файлы подкачки (SWAP-файлы), то вам их, получается, нужно записать в начало жёсткого диска. Ведь Вы же знаете, что операция доступа на чтение/запись информации к ячейкам оперативной памяти идёт в среднем в тысячу раз быстрее, чем чтение/запись содержимого этих ячеек в файл на жёстком диске, поэтому операцию SWAP'a необходимо оптимизировать для олбщего быстродействия. А чтобы SWAP-файл точно попал куда надо (при этом был записан единым куском от начала к концу, а не разбросан произвольно, чтобы при его считывании не тратить время на непроизводительные переходы головки жёсткого диска) нужно ещё и разместить файл подкачки на отдельном разделе.»

Первые кивают: «Правильно. Первый раздел на жёстком диске на файл подкачки. А три следующих раздела — под разные операционные системы.»

Вторые не унимаются: «Да вы, что Первые? Вы что же на полном серьёзе думаете, что файл подкачки в разных операционных системах будет иметь одинаковый формат? Сколько видов операционных систем, столько разных разделов под файл подкачки и никак иначе. Ведь стандартов то для операционных систем на правила пользования оперативной памятью (RAM) не существует, а, следовательно, и файлы подкачки будут иметь разный формат.»

Первые вздыхают: «Да. По-максимуму получается - два первых раздела на жёстком диске под файлы подкачки. А потом ещё два раздела под две разные операционные среды.»

Вторые аж булькают от восторга: «А Вы что-же, забыли принцип, что пользователь компьютерному миру нужен любой, а не только обученный? (И про себя — и чем менее обученный, тем лучше) А необученный пользователь не умеет защищаться от вирусных атак, запросто делает глупые действия. Так что первый раздел — под SWAP, второй — под операционную систему и программы, чтобы их разом можно было архивировать (сохранить в образ раздела), а местом для сохранения должен быть третий раздел, на котором кроме образа будут ещё и все другие пользовательские данные. Так что под альтернативную операционную систему у нас остаётся только лишь четвёртый раздел.»

Первые радостно орут: «Придумали! Нужно отделить тех, чья цель быстрая ежедневная работа компьютера от тех, чьей целью являются эксперименты, развитие своих способностей и навыков, увеличение объёма своих знаний и углубление их, детализация.

В таком случае те, кому эксперименты не нужны, первый раздел на жёстком диске используют под SWAP, второй раздел под операционную систему и её программы, на третий раздел сохраняют пользовательские данные и образы операционной системы, ну а четвёртый раздел у них (и у нас) в резерве: может быть на этот раздел будут как раз размещаться образы в формате понятном системе автовосстановления разделов уровня BIOS (программа BIOS Recovery Partition).

В таком случае работоспособная операционная системе будет даже и не нужна на момент восстановления из образа: просто для запуска программы BIOS Recovery пользователю нужно будет нажать соответствующую комбинацию клавиш во время выполнения программы BIOS Setup (программа настройки и считывания параметров BIOS, ключевой для данной заметки из этих параметров — с какого носителя, например HDD, Floppy, USB Floppy, USB HDD, USB Flash drive, начинать загрузку в первую очередь, а если она не удалась, то на каком следующем носителе искать годную загрузочную запись). Так вот если пользователь нажал комбинацию клавиш (прописываемую на экране), то программа Recovery (восстановления раздела) уровня BIOS спросила у пользователя пароль Супервизора (Superuser password, пароль администратора), уточнила какой из образов (архивов) сохраннённый на четвёртом разделе нужно использовать и восстановила операционную систему на второй раздел. Пользовательские данные (включая содержимое рабочего стола) остались в неприкосновенности на третьем разделе.

А вот те, кто ради экспериментов с несколькими операционными системами готов пожертвовать производительностью компьютера используют разделы на жёстком диске иначе:

Итак, пусть у нас остаётся компьютер, совместимый с классическим открытым стандартом IBM и, соответственно, файловой таблицей DOS, называемой Partition Table (PT). Такой компьютер может иметь максимум четыре раздёла (описываемых в PT) на жёстком диске (условно говоря в нотации DOS/Windows после загрузки операционной системы и выполнения процедуры наименования/assign эти разделы будут называться 'дисками' C:, E:, F:, G:, при том что 'диск' D: у этого компьютера — это, например, CD-ROM).

Из этих четырёх разделов физического жёсткого диска, 'диск' (раздел) с именем C: пусть имеет метку active и с него на этом компьютере грузится операционная система по-умолчанию (а этот раздел при этом и получает букву C: , вне зависимости от того, каким по порядку на устройстве HDD находится соответствующий раздел).

Итак мы называем четыре базовых раздела PT — основными разделами (Primary Partitions). Пусть у нас останутся три основных раздела, а один из них (любой) мы назовём областью Extended (некой расширенной областью тоже имеющей статус Primary, но способной содержать внутри себя вложенную таблицу разделов и вложенные разделы). Внутри области Extended мы уже сможем создать до семи разделов, которые будем называть логическими (logically). Они не могут иметь метки active и, соответственно, быть загрузочными. Но они способны содержать в себе данные пользователя, на них можно устанавливать программы, не уместившиеся на системные разделы, они могут использоваться для размещения на них файлов подкачки.

В результате пользователь уже может поставить на свой компьютер хоть три операционных системы на основные разделы. И ещё семь разделов использовать по своему усмотрению (и это не считая того, что операционную систему установленную на логический раздел можно загрузить загрузчиком, находящемся на основном активном разделе, как поступала например Windows XP, будучи установленной на логический раздел, например, H:. Которая при этом помещала свой загрузчик ntloader на диск C:, где ранее уже стояла, например, Windows 98. При этом ntloader изменял Boot Record диска C: и уже из меню ntloader'а можно было выбрать что грузить: Windows98 с диска C: или WindowsXP например с диска H:).

Один был минус использования логических разделов для размещения на них операционных систем. В случае форматирования первичного раздела ('диска' C:), на которых находился загрузчик операционной системы установленной на логическом разделе, загрузка таких OS (в нашем примере WindowsXP) становилась также не возможной».

При этих словах Первые мечтательно смотрели в небосвод: ещё бы, ведь идею области Extended можно распространить не на одну Primary-партицию, а на две. Тогда и количество логических разделов можно удвоить... Эх, мечтатели...

---

{О размерах носителей информации}. Первые бегают и веселятся, что у них теперь есть такие большие жёсткие диски по 210, 270 и 420 мегабайт и даже по 4,3 Гигабайта, году к 2000-му, на которые они среди прочего могут ставить экспериментальные операционных системы. Ещё бы! Ведь страница неоформленного текста это всего два килобайта, а оформленного — четыре килобайта.

Вторые уже знают про то, что есть решение стимулировать моральное устаревание техники до наступления её физического износа (с целью признания её негодной уже через 22-24 месяца от момента начала её продаж через торговые сети) и лишь криво ухмыляются (ведь если средний документ из десятка страничек текста поднять в размере в десяток раз сложно, то на хранение одной качественной видеозаписи-фильма длительность в 2 часа в формате MPEG-4 уже нужно 700 мегабайт...).

---

{О 1024-м цилиндре} А в это время Вторые уже приготовили им каверзу: «Эй, Первые! Вы же всё время ратуете за стандарты? Ну так напоминаем вам, что по стандарту IBM-совместимых машин загрузчик операционной системы не должен находиться дальше, чем в 1024 цилиндре жёсткого диска. А на дисках даже в 40 Gigabyte только на первой четверти жёсткого диска гарантированно все кластеры находятся в пределах первых 1024-х цилиндров.

Программа-установщик операционной системы разместит Boot Record и файлы ядра операционной системы гарантированно в нужных кластерах (если на разделе будут хоть несколько кластеров до 1024 цилиндра включительно), но ведь есть всевозможные программы-оптимизаторы (Disk optimizers), которые могут произвольно передвинуть их в другие кластеры, не разобравшись в том, что указанные файлы участвуют непосредственно в начале загрузки операционной системы. Так что у нас для больших жёстких дисков гарантированно загрузка будет происходить только с первого раздела. И метка active установленная на другой раздел ни к чему хорошему не приведёт — загрузка со всех разделов кроме первого становится вероятностным процессом».

На глазах Первых рушится идеология метки active, так как она для жёстких дисков исчисляемых десятками (и тем более сотнями) гигабайт оказывается совершенно непригодной (по крайней мере пока Первые цепляются за устаревший формат построения IBM-совместимого компьютера). Но Первые говорят почти мужественно:

«Хорошо. Мы сделаем так. В начале жёсткого диска остаётся MBR + PT. Потом мы отступаем на 1 мегабайт, который резервируем для помещения в него загрузчика (-ов) (первая часть загрузчика ntloader для Windows машин, аналогично первая часть загрузчика grub для linux-машин). И только потом начинаем первый раздел. В результате загрузчик гарантированно находится в пределах 1024 цилиндра, а уже загружает всё прочее не имя ограничения 1-24-го цилиндра».

Вторые от такого решения просто в восторге: «Получается. что если мы копируем программой резервного копирования образ операционной системы (той же Clonzilla, Acronis True Image, Symantec Ghost), то все файлы с раздела операционной системы программа просто архивирует (сохраняя права доступа к ним, если файловая таблица этой операционной системы такие права хранит), а вот в придачу к созданному образу первый мегабайт с жёсткого диска (после MBR+PT) сохраняется с точностью до байта (в Линукс для побайтного сохранения используется программа dd, например).

Кстати. Простое файловое архивирование сохраняет только содержательную часть кластеров с информацией (содержимое файла). Но так как файлы традиционно на жёстком диске хранятся так, что их начало совпадает с началом какого-то кластера, то после конца (хвоста) файла обычно остаётся неиспользованым какое-то место. При файловом архивировании оно не сохраняется в архив-образ. Равно в обраp не сохраняются и все кластеры, которые не маркированы в файловой таблице, как содержащие файлы. В отличие от файлового архивирования (в терминологии clonezilla — алгоритм partclone; то же самое в простейшей реализации может быть выполнено командой Linux tar.gz) при побайтном архивировании (в реализации Linux команды dd) все байты всех кластеров указанного объекта сохраняются в образ.

И всё хорошо до тех пор, пока этот образ будет восстановлен на другой компьютер, так как в этом случае в мегабайте после MBR+PT верным будут только байты загрузчика соответствующего сохранённому разделу. А вот если там были ещё и данные загрузчика операционной системы с другого раздела, то они затрут такие же данные загрузчика второй (другой) операционной системы на машине получателе. То есть если вторые операционные системы на исходном компьютере и компьютере-получателе были разными, то на компьютере-получателе придётся восстанавливать область загрузчика заново.

Аналогично проблема будет если сначала сохранили образ одной операционной системы. а потом на тот же компьютер поставили ещё и другой. В результате сохранённый образ не имеет загрузчика от другой операционной системы и в случае восстановления на этот компьютер он сделает неработоспособной ту, которую мы назвали 'другая'».

---

{Примечание от автора.} Так считавшаяся простой профессия системного оператора (сисопа) приобрела оттенок шаманства и отныне бывших сисопов (лиц, умеющих профессионально устанавливать и восстанавливать операционные системы) начали именовать системными администраторами (сисадминами). Про сисадминов начали ходить легенды вида: если все уборщицы (владеющие ключами от всех кабинетов) объединяться в один профсоюз со всеми сисадминами (знающими пароли от множества компьютеров и способными легко получить информацию со всех прочих обслуживаемых ими компьютеров, даже если они и не знают от них пароля), то такой профсоюз сможет помыкать всем миром.

---

{О выводе, позволяющем плодить неподготовленных пользователей}. И пока Первые поражались тому, насколько всё сложно оказалось на поверку, Вторые продолжили (хитро понимая, что делают подлость):

«Мы согласны, что на компьютере может быть несколько операционных систем. Согласны и с тем, что пользователь (в том числе для своего развития) может выбрать с какой ему работать сегодня, а с какой — завтра. Согласны, что эти операционные системы пользователю нужно научиться резервировать (равно научиться делать резервные копии с важных данных, чтобы уверенно работать и не бояться исчезновения чего-то важного). Однако, нужно признать, что действия по установке, резерованию и тем более копированию операционных систем с компьютера на компьютер стали весьма сложными и требующими высокого уровня квалификации. Поэтому нужно в школы ввести принцип учить не владению компьютером, а владению любым компьютером».

Первые при этих словах, ещё не поняв в чём подвох, кричат: «Ура! Учить как следует!»

А Вторые продолжают развивать наступление: «Поэтому, учить нужно общим принципам. Для начала введём курс Информатики, который будет включать в себя темы в том числе из двоичного счисления. Так, чтобы каждый ученик, как птенец мог прочирикать, что 'один плюс один равно один ноль'. И все остальные части в курсе Информатика должны быть такими же отвлечёнными. Потом будем с учениками разбираться с тем, что восемь бит равны одному байту, а 1024 байта равны одному килобайту, а 1024 килобайта равны одному мегабайту и так далее. Далее можно будет рассмотреть идею байта плавающей длины и принципы кодирования и шифрования информации. Ну а потом будет уже 11-й класс и (якобы) более узкопрофессиональные вещи о пользовании текстовым редактором, электронной таблицей, архиватором и электронной почтой мы оставим на домашнее обучение. Ведь должны же будут школьники после стольких лет сложения единичек с нулями в курсе Информатика самостоятельно освоить шрифтовые, абзацные, параметров страниц и принтеров свойства в конце-то концов? Научиться методам работы с электронной таблицей. Понять суть настроек программ-архиваторов. И освоить прочие прикладные программы.»

Примечание от автора. Так среди прочего появился учебник по информатике для 11 класса, в котором установка операционной системы описана в два этапа: вставить в привод CD / DVD и нажать setup (или открыть файл с именем setup.exe). И получить якобы гарантированный результат: «Всё готово! Поздравления! Операционная система установлена корректно...»

---

{О разделе восстановления}. Первые от всего этого аж опешили, так как на выходе они получили сложную загрузку операционной системы и систему автовосстановления её из образа, которая может нечаянно повредить ещё и соседнюю операционную систему. При этом система образования сочла подготовку системных (и сетевых) администраторов задачей менее важной, чем тех, кто способен складывать единички с нулями:

«Следовательно, если восстанавливаемая операционная система повреждена незначительно (и перезаписью из образа целиком затирать раздел с имеющейся операционной системой не хочется), то нужно иметь возможность её восстановить (и нужен инструментарий для этого, находящийся в недоступном для вирусов и неопытных пользователей месте). Следовательно, нужен ещё один раздел (имеющий метку скрытый/hidden и невидимом ни пользователю, ни вирусам всё время пока работает основная операционная система). И на этот раздел [незначительного] восстановления установлена ещё одна крохотная операционная система.

  • В случае бесплатном — это упрощённая сборка Linux, максимум которой возможности, предоставляемые Linux LiveCD (в том числе браузер для доступ к Интернету, gparted для работы с разделами носителей информации, служебная программа / утилита Boot Repair предназначенная для восстановления загрузочных областей ).

  • В случае Windows — это Раздел средств среды восстановления Windows [3,4].

Подчеркну, что этот раздел не имеет отношения к образам операционной системы, а содержит лишь небольшую часть восстанавливаемой операционной системы и основные инструменты [незначительного] восстановления (в том числе средства управления разделами и средства восстановления загрузочных записей).

К тому же формат содержимого этого раздела должен бы отличаться от привычных исполнимых файлов, чтобы сторонними средствами (в том числе простыми вирусами) в него было сложно внести негативные изменения.»

Кстати, тут Вторые становятся врасклин: их идеология, что пользователь может быть и не образован (с точки зрения владения компьютером) оказывается вредной в условиях нарастающего количества компьютерных угроз: вирусов (то есть программ, которые умеют воспроизводить сами себя), червей (то есть программ, способных распространять себя по сетям, при этом все части червя способны работать как единое целое), троянских программ (то есть программного кода, который сам пользователь поставил на свой компьютер не зная об их злонамеренности). Так как в таком мире пользователю будет необходимо очень часто обращаться в сервисные центры, что не только требует затрат времени и мешает основной деятельности с компьютером (то есть работать с текстовым редактором, редактором электронных таблиц, векторными и растровыми редакторами графики, дизайнерами презентация и сайтов), но ещё и накладно.

При этом по факту современный пользователь столь мало подготовлен, что он не имеет (не умеет пользоваться) никаких вспомогательных загрузочных устройств для такого восстановления. А буквально пару инструкций (полученных прямо на мобильный телефон от более компетентного товарища) он своему компьютеру дать может. Так Вторым приходится соглашаться с Первыми, что всё-таки необходимому минимуму системного администрирования учить надо всех начиная со школы.

---

{И тут пришёл черёд UEFI}. Наконец-то и Первые, и Вторые признали, что так жить нельзя: зона в 1 мегабайт, находящаяся после MBR, слишком мала, чтобы разместить там загрузчики даже двух операционных систем — всё время возникают конфликтные ситуации (предполагается конфликт программного обеспечения) из-за чего приходится восстанавливать загрузчик то одной, то другой. В результате принято решение переработать стандарт загрузки компьютеров совместимых с архитектурой IBM (BIOS + MBR + PT) и получить принципиально новый стандарт загрузки компьютеров UEFI использующий возможности GPT (GUID Partition Table) - [5, в т.ч. рис.]

Изначальные постулаты. В начале диска нужно оставить MBR (для совместимости со старыми компьютерами и на всякий случай). А потом уже разместить GPT, способную описать вместо 4-х primary-разделов уже 128 разделов (по сути тоже имеющих статус primary). В конце жёсткого диска продублировать GPT (уже в качестве официального стандарта).

При этом одним из первых разделов на жёстком диске должен быть раздел ESP (другое название EFI), отформатированный в файловой системе FAT32 (хотя разные реализации UEFI позволяют использовать для этого раздела и другие файловые таблицы, в том числе и FAT16). Этот раздел должен хранить файлы-загрузчики операционных систем (в формате .efi), а при необходимости и дополнительные файлы необходимые загрузчикам в момент старта компьютера. По-сути этот раздел заменяет собой зону в 1 мегабайт, находящуюся после MBR на дисках с PT. При этом каждый загрузчик с необходимыми ему файлами-дополнениями должен занимать отдельный каталог.

Команды на помещение загрузчиков на раздел EFI такие же как и ранее использовавшиеся (для помещения в MBR + в зону 1 мегабайт, находящуюся после MBR):

  • В Linux. grub-install (или в случае нескольких жёстких дисков grub-install /dev/sda... { уточнить написание})

  • В Windows. Загрузиться в режим восстановления. …[17] { уточнить последовательность действий}

К слову. BIOS в течении долгого времени работал однонаправлено: параметры задаваемые на уровне Setup BIOS сохранялись в энергонезависимой CMOS-памяти [13, 14] (энергонезависимость обеспечивалась наличием аккумулятора CR2032; почти такого же как так называемая «батарейка» в настенных кварцевых часах). Сохранённые в CMOS параметры определяли параметры работы оборудования, в том числе они передавались операционной системе. С появлением сложных операционных систем пришли к выводу, что операционная система намного лучше способна настроить эти параметры. Так появился механизм использования NVRAM [15] (в данном случае той же самой CMOS-памяти только в новом названии) операционной системой, которая получила возможность записывать параметры NVRAM.

При создании стандарта UEFI механизм использования NVRAM доработали. И если на раздел ESP помещён загрузчик операционной системы, то в NVRAM (той же программой что помещала загрузчик в ESP) делается запись, которая содержит в себе понятную пользователю метку показывающую, какая операционная система загрузится и увязывающую с этой меткой каталог (= директорию, = папку) с загрузчиком на разделде ESP.

То есть по своей сути механизм UEFI позволяет на уровне BIOS/UEFI выбирать не устройство, с которого производится загрузка, а конкретный раздел на конкретном устройстве с которого производится загрузка. Что с точки зрения Первых облегчает пользователю использование нескольких операционных систем на компьютере.

А раздел ESP (кстати совместно с содержимым NVRAM) превращаются в очередную мишень для компьютерных вирусов. Что позволяет реализовать принцип Вторых: пользователь должен быть зависим от сервисных центров.

Да! В это время пока разрабатывался стандарт UEFI/GPT Вторые не дремали. Нет! Не дремали... Они сказали, что раз так легко испортив (удалив, изменив) файлы загрузчика на ESP повредить загрузку операционных систем, то нужно... к каждому файлу прикладывать лицензионный ключ (который будет подтверждать что не только пользователь купил операционную систему легально, но и производитель операционной системы заплатил за электронную подпись о легальности к этой операционной системе). Так появился механизм Secure Boot. И очередная проблема жёстко затянутой безопасности: для загрузки из UEFI одной операционной системы (Windows) его нужно почти обязательно включить, а для другой (Linux Ubuntu) с высокой степенью вероятности его надо выключить.


 

P.S. Думается, что в ближайщее время компьютерная история сделает очередной круг и на уровне BIOS появится параметр Write Protect ESP/EFI partition — Enabled/Disabled.


 

Вот такая вот у нас колебательная получилась компьютерная история.


 

Список интересных ссылок:

Ключевые слова: Курс системного администрирования Windows / Linux. Азы работы с BIOS/UEFI и разделами носителей информации (в том числе жёстких дисков).


 

Постоянный адрес http://tula-it.ru/node/1193


 

 

Комментарии

Восстановление Windows 8

На моём ноутбуке была удалена лицензионная Windows 8 (как и все прочие разделы жёсткого диска). В течении нескольких лет я пользовался Linux Ubuntu 12.04 (32 bit). При этом я столкнулся с проблемой периодического нагрева ноутбука: на уровне BIOS / UEFI; Clonzilla Flash; Ubuntu при просмотре фильмов и некоторых страниц Интернет.
Я попытался обновить UEFI, однако прошивка BIOS UEFI ( https://www.acer.com/ac/ru/RU/content/support-product/4244?b=1&pn=NX.RZFER.002 ) выполняется только из Windows (запуском exe-файла).
Как мне восстановить серийный номер Windows 8 и содержимое раздела eRecovery?
Ноутбук Acer Aspire V3-551-84504G50Mail
S/N NXRZFER00230901E403400
SNID 30900774434
=====

Ваш вопрос был отправлен

Спасибо за ваш вопрос. Для продолжения используйте данный регистрационный номер: #161221-002361

Специалист нашей службы технической поддержки скоро свяжется с вами.

Если вам нужно обновить вопрос, и у вас уже есть учетная запись, войдите в систему, нажмите вкладку "Ваша учетная запись" и выберите вопрос, который нужно открыть и обновить.

Если у вас еще нет учетной записи, зайдите в раздел "Помощь по учетной записи", введите свой адрес электронной почты и нажмите ссылку "Сбросить мой пароль". Мы отправим вам ссылку для настройки учетной записи. После этого вы сможете войти в систему и обновить свой вопрос. Помощь по учетной записи

====

Суть вопроса: Windows, которая понадобилась только для одной операции - обновления BIOS - UEFI. При этом многие другие производители ноутбуков учитывают потребности не-Windows пользователей. И предоставляют возможность выполнения этой операции на уровне BIOS - UEFI: раньше для принесения нового содержимого BIOS использовались дискеты, затем приходилось использовать USB-дисководы (эх, жаль, продал в своё время, а устройство было уникальное), потом USB-flash, А потом производитель настолько глубоко интегрировался в мир Windows, что теперь для обновления BIOS - UEFI нужна лицензионная среда Windows. Да к тому же ещё вопрос: не потребуется ли для решения этой задачи ещё и "Раздел средств среды восстановления Windows" (имеется ввиду раздел на жёстком диске  с GUID DE94BBA4-06D1-4D40-A16A-BFD50179D6AC ) [3].

====

Добрый день.
Благодарим вас за обращение в техническую поддержку Acer.
Условия использования ОЕМ версии Windows, означают что для ее восстановления она должна присутствовать на скрытом разделе, либо у вас  должна быть recovery cd  или flash записанная заранее, система несколько раз предлагала сделать эту процедуру. Если Вы не сделали копии раздела восстановления с жесткого диска, то восстановить ОС можно только через СЦ. У нас получить или скачать образ нельзя - у нас их нет ни в физическом ни в электронном виде.
Со списком АСЦ Вы можете ознакомиться на нашем сайте http://www.acer.com/ac/ru/RU/content/service-centers
 
С уважением техническая поддeржка Acer.

http://tula-it.ru/comment/2957#comment-2957

up
0 users have voted.

Внимание! Серьёзная компьютерная проблема! Регресс на уровне UEFI
Компания ESET [одноимённый антивирус, а так же Nod32] выявила новый вирус, который прописывается непосредственно в чип UEFI. После этого на этапе до загрузки операционной системы проверяет свой наличие на носителе [жёстком диске и пр.], на основе чего принимает дальнейшие решения.
СМИ подают эту информацию, как «хиханьки» и «бу-га-га». А по сути, вне зависимости от истинного производителя, такой алгоритм способен обеспечить шифрование всех данных на атакуемых перезаписываемых носителях и работу компьютеров только под своим управлением [когда вирус будет решать разрешить ли запускать антивирус или «пока не надо»]….
При этом для многих современных ОС [следящих за своей лицензионностью], попытка в целях профилактики вернуться к загрузке компьютера с классического BIOS просто не возможна… Оппс….
Ссылки
1. «Американские СМИ рассказали о "страшном российском кибероружии"» https://ria.ru/world/20180929/1529614134.html?utm_source=yxnews&utm_medium=desktop

up
0 users have voted.

Добавить комментарий

Простой

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <p> <div> <i> <b>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Этот блок предназначен для защиты от спамеров. Пожалуйста, наберите текст, который Вы видите на картинке.