كيف اشتريت جهاز كمبيوتر محمولًا مقفلاً على موقع eBay وحاولت إنشاء برنامج مكافحة السرقة الخاص بي استنادًا إلى IntelAMT

TL؛ DR

إن شركة Complete Computrace هي تقنية تسمح لك بقفل سيارتك (وليس قفلها). فقط)، حتى لو أعيد تثبيت نظام التشغيل عليه أو حتى تم استبدال القرص الصلب، مقابل 15 دولارًا سنويًا. لقد اشتريت جهاز كمبيوتر محمولًا على موقع eBay وكان مقفلاً بهذا الشيء. يصف المقال تجربتي، وكيف كافحت معها وحاولت القيام بنفس الشيء استنادًا إلى Intel AMT، ولكن مجانًا.

دعونا نتفق على الفور: أنا لا أقتحم أبوابًا مفتوحة ولا أكتب محاضرة عن هذه الأشياء البعيدة، ولكني أتحدث عن القليل من المعلومات الأساسية عن كيفية الوصول بسرعة إلى جهازك عن بعد على ركبتك في أي موقف (إذا كان متصلاً بالشبكة). الشبكة عبر RJ-45) أو، إذا كانت متصلة عبر Wi-Fi، فعندئذٍ فقط في نظام التشغيل Windows. سيكون من الممكن أيضًا تسجيل SSID وتسجيل الدخول وكلمة المرور لنقطة معينة في Intel AMT نفسها، ومن ثم يمكن أيضًا الحصول على الوصول عبر Wi-Fi دون التمهيد في النظام. وأيضًا، إذا قمت بتثبيت برامج تشغيل Intel ME على GNU/Linux، فيجب أن يعمل كل هذا عليها أيضًا. ونتيجة لذلك، لن يكون من الممكن قفل جهاز كمبيوتر محمول عن بعد وعرض رسالة (لم أتمكن من معرفة ما إذا كان هذا ممكنًا حتى باستخدام هذه التقنية)، ولكن سيكون هناك إمكانية الوصول إلى سطح المكتب البعيد والمسح الآمن، وهذا هو الشيء الرئيسي.

غادر سائق التاكسي ومعه جهاز الكمبيوتر المحمول الخاص بي وقررت شراء جهاز جديد على موقع eBay. ما الخطأ الذي يمكن أن يحدث؟

من المشتري إلى اللصوص - في إطلاق واحد

بعد أن أحضرت جهاز كمبيوتر محمولًا من مكتب البريد إلى المنزل، شرعت في إكمال التثبيت المسبق لنظام التشغيل Windows 10، وبعد ذلك تمكنت حتى من تنزيل Firefox، عندما فجأة:

لقد فهمت جيدًا أنه لن يقوم أحد بتعديل توزيع Windows، وإذا فعلوا ذلك، فلن يبدو كل شيء محرجًا للغاية وسيكون الحظر بشكل عام أسرع. وفي النهاية، لن يكون هناك أي معنى في منع أي شيء، حيث سيتم علاج كل شيء عن طريق إعادة تثبيته. حسنا، دعونا إعادة التشغيل.

أعد التشغيل في BIOS، والآن أصبح كل شيء أكثر وضوحًا:

وأخيرا، الأمر واضح تماما:

كيف يزعجني جهاز الكمبيوتر المحمول الخاص بي؟ ما هو كومبيوتريس؟

بالمعنى الدقيق للكلمة، Computrace عبارة عن مجموعة من الوحدات النمطية في EFI BIOS الخاص بك والتي، بعد تحميل نظام التشغيل Windows، تقوم بإدخال أحصنة طروادة الخاصة بها فيه، مما يؤدي إلى تعطيل خادم البرنامج المطلق البعيد والسماح، إذا لزم الأمر، بحظر النظام عبر الإنترنت. يمكنك قراءة المزيد من التفاصيل هنا هنا. لا يعمل Computrace مع أنظمة تشغيل أخرى غير Windows. علاوة على ذلك، إذا قمنا بتوصيل محرك الأقراص بنظام Windows المشفر بواسطة BitLocker، أو أي برنامج آخر، فلن يعمل Computrace مرة أخرى - لن تتمكن الوحدات ببساطة من رمي ملفاتها في نظامنا.

من مسافة بعيدة، قد تبدو هذه التقنيات كونية، ولكن فقط حتى نكتشف أن كل هذا يتم على UEFI الأصلي باستخدام وحدة ونصف مشكوك فيها.

يبدو هذا الشيء باردًا وقويًا حتى نحاول، على سبيل المثال، التشغيل في نظام GNU/Linux:

تم تمكين قفل Computrace في هذا الكمبيوتر المحمول الآن.

كما يقولون

ماذا تفعل؟

هناك أربعة عوامل واضحة لحل المشكلة:

1. اكتب إلى البائع على موقع ئي باي
2. اكتب إلى برنامج مطلق، منشئ ومالك Computrace
3. قم بعمل تفريغ من شريحة BIOS، وأرسله إلى الأنواع المشبوهة بحيث يرسلون تفريغًا مرة أخرى مع التصحيح الذي يقوم بإلغاء تنشيط جميع الأقفال وقائمة معرف الجهاز
4. اتصل لازارد

دعونا ننظر إليها بالترتيب:

1. نحن، مثل جميع الأشخاص المعقولين، نكتب أولاً إلى البائع الذي باع لنا مثل هذا المنتج ونناقش المشكلة مع الشخص المسؤول عنها بشكل أساسي.

   صنع:

   

2. وفقا لمستشار تم اكتشافه في أعماق الإنترنت،
   

   تحتاج إلى الاتصال بالبرمجيات المطلقة. سوف يريدون الرقم التسلسلي للجهاز والرقم التسلسلي للوحة الأم. ستحتاج أيضًا إلى تقديم "إثبات الشراء"، مثل الإيصال. سوف يتصلون بالمالك المسجل لديهم ويحصلون على الموافقة لإزالته. على افتراض أنه لم تتم سرقته، فسوف يقومون بعد ذلك "بوضع علامة عليه للحذف". بعد ذلك، في المرة التالية التي تتصل فيها بالإنترنت أو يكون لديك اتصال مفتوح بالإنترنت، ستحدث معجزة وستختفي. إرسال الأشياء التي ذكرتها ل [البريد الإلكتروني محمي].

   يمكننا الكتابة مباشرة إلى مطلق والتواصل معهم مباشرة بشأن فتح القفل. أخذت وقتي وقررت اللجوء إلى هذا الحل فقط في النهاية.

3. ولحسن الحظ، كان هناك بالفعل حل وحشي للمشكلة. هؤلاء الأطفال والعديد من المتخصصين الآخرين في دعم الكمبيوتر على نفس موقع eBay وحتى الهنود على Facebook يعدوننا بإلغاء قفل BIOS الخاص بنا إذا أرسلنا لهم ملف تفريغ وانتظرنا بضع دقائق.

   يتم وصف عملية إلغاء القفل على النحو التالي:

   أصبح حل إلغاء القفل متاحًا أخيرًا ويتطلب مبرمج SPEG ليتمكن من تحديث BIOS.

   العملية هي:

   1. قراءة BIOS وإنشاء تفريغ صالح. في Thinkpad، يكون BIOS مقترنًا بشريحة TPM الداخلية ويحتوي على توقيع فريد لها، لذلك من المهم أن تتم قراءة BIOS الأصلي بشكل صحيح لنجاح العملية بأكملها واستعادة BIOS بعد ذلك.
   2. تصحيح ثنائيات BIOS وحقن برنامج UEFI صغير الحجم بالكامل. سيقوم هذا البرنامج بقراءة eeprom الآمن وإعادة تعيين شهادة TPM وكلمة المرور وكتابة eeprom الآمن وإعادة بناء جميع البيانات.
   3. اكتب تفريغ BIOS المصحح (سيعمل هذا فقط في TP راجع للشغل)، قم بتشغيل الكمبيوتر المحمول وقم بإنشاء معرف الجهاز. سوف نرسل لك مفتاحًا فريدًا يقوم بتنشيط Allservice BIOS، أثناء تحميل BIOS، سينفذ روتين إلغاء القفل ويفتح SVP وTPM.
   4. أخيرًا، قم بكتابة ملف BIOS الأصلي مرة أخرى للعمليات العادية واستمتع بالكمبيوتر المحمول.

   يمكننا أيضًا تعطيل Computrace أو تغيير SN/UUID وإعادة تعيين خطأ المجموع الاختباري RFID باستخدام برنامج UEFI الخاص بنا بنفس الطريقة، إذا لزم الأمر

   سعر خدمة فتح القفل هو لكل جهاز (كما نفعل مع أجهزة Macbook/iMac وHP وAcer وما إلى ذلك) لمعرفة سعر الخدمة ومدى توفرها، يرجى قراءة المنشور التالي أدناه. يمكنك الاتصال [البريد الإلكتروني محمي] لأي استفسار.

   يبدو حققي! لكن هذا أيضًا، ولأسباب واضحة، يعد خيارًا للوضع الأكثر يأسًا، علاوة على ذلك، فإن كل المتعة تكلف 80 دولارًا. نتركها لوقت لاحق.

4. إذا كسر لازارد كل شيء بالنسبة لي وطلب مني معاودة الاتصال بك، فلا يجب أن ترفض! هيا بنا إلى العمل.

نحن نطلق على شركة Lazard المعروفة أيضًا باسم "الشركة الرائدة عالميًا في مجال الاستشارات المالية وإدارة الأصول، تقديم المشورة بشأن عمليات الدمج والاستحواذ وإعادة الهيكلة وهيكل رأس المال والاستراتيجية"

بينما يستجيب البائع من موقع eBay، أرمي بضعة دولارات على Zadarma وأتطلع إلى التواصل مع المحاور الأكثر بلا روح على هذا الكوكب - دعم مؤسسة مالية ضخمة من نيويورك. تلتقط الفتاة الهاتف بسرعة، وتستمع باللغة الإنجليزية الرفيقية إلى شرح خجول حول كيفية شراء هذا الكمبيوتر المحمول، وتكتب رقمه التسلسلي وتعد بإعطائه للمسؤولين الذين سيتصلون بي مرة أخرى. تتكرر هذه العملية مرتين بالضبط، بفارق يوم واحد. في المرة الثالثة، انتظرت عمدًا حتى الساعة العاشرة مساءً في نيويورك واتصلت، وسرعان ما قرأت المعكرونة المألوفة عن مشترياتي. وبعد ساعتين اتصلت بي نفس المرأة وبدأت في قراءة التعليمات:
- انقر فوق الهروب.
أنقر ولكن لا يحدث شيء.
- شيء لا يعمل، لا شيء يتغير.
- يضعط.
- انا اضغط.
- أدخل الآن: 72406917
أنا أدخل. لا شيء يحدث.
- كما تعلم، أخشى أن هذا لن يساعد... دقيقة واحدة فقط...
يتم إعادة تشغيل الكمبيوتر المحمول فجأة، ويتم تشغيل النظام، وتختفي الشاشة البيضاء المزعجة في مكان ما. للتأكد، أذهب إلى BIOS، لم يتم تنشيط Computrace. يبدو أن هذا كل شيء. شكرًا لك على دعمك، أكتب إلى البائع أنني قمت بحل جميع المشكلات بنفسي واسترخي.

OpenMakeshift Computrace القائم على Intel AMT

ما حدث أحبطني، لكن الفكرة أعجبتني، ألمي الوهمي على ما ضاع كان يبحث عن مخرج، أردت حماية حاسوبي المحمول الجديد، وكأنه سيعيد لي القديم. إذا كان شخص ما يستخدم Computrace، فيمكنني استخدامه أيضًا، أليس كذلك؟ بعد كل شيء، كان هناك Intel Anti-Theft، حسب الوصف - تقنية ممتازة تعمل كما ينبغي، لكنها قتلت بسبب الجمود في السوق، ولكن يجب أن يكون هناك بديل. اتضح أن هذا البديل بدأ في نفس المكان الذي انتهى فيه - فقط البرمجيات المطلقة كانت قادرة على الحصول على موطئ قدم في هذا المجال.

أولاً، دعونا نتذكر ما هو Intel AMT: هذه مجموعة من المكتبات التي تعد جزءًا من Intel ME، مدمجة في EFI BIOS، بحيث يمكن للمسؤول في بعض المكاتب، دون الاستيقاظ من كرسيه، تشغيل الأجهزة على الشبكة، حتى لو لم يتم تشغيلها، أو توصيل ملفات ISO عن بعد، أو التحكم عبر سطح المكتب البعيد، وما إلى ذلك.

كل هذا يعمل على Minix وعلى هذا المستوى تقريبًا:

اقترح Invisible Things Lab استدعاء وظيفة تقنية Intel vPro / Intel AMT بحلقة الحماية -3. كجزء من هذه التقنية، تحتوي مجموعات الشرائح التي تدعم تقنية vPro على معالج دقيق مستقل (بنية ARC4)، ولها واجهة منفصلة لبطاقة الشبكة، ووصول حصري إلى قسم مخصص من ذاكرة الوصول العشوائي (16 ميجابايت)، ووصول DMA إلى ذاكرة الوصول العشوائي الرئيسية. يتم تنفيذ البرامج الموجودة عليه بشكل مستقل عن المعالج المركزي، ويتم تخزين البرامج الثابتة مع رموز BIOS أو على ذاكرة فلاش SPI مماثلة (يحتوي الكود على توقيع تشفير). جزء من البرنامج الثابت عبارة عن خادم ويب مدمج. بشكل افتراضي، يتم تعطيل AMT، ولكن تظل بعض التعليمات البرمجية تعمل في هذا الوضع حتى عند تعطيل AMT. رمز الرنين -3 نشط حتى في وضع الطاقة S3 Sleep.

يبدو هذا مغريًا، لأنه يبدو أنه إذا تمكنا من إنشاء اتصال عكسي لبعض لوحات الإدارة باستخدام Intel AMT، فلن نتمكن من الوصول إلى ما هو أسوأ من Computrace (في الواقع، لا).

نقوم بتنشيط Intel AMT على أجهزتنا

أولاً، ربما يرغب بعضكم في لمس AMT بيديك، وهنا تبدأ الفروق الدقيقة. أولاً: أنت بحاجة إلى معالج يدعمها. لحسن الحظ، لا توجد مشاكل في هذا (إلا إذا كان لديك AMD)، لأنه تمت إضافة vPro إلى جميع معالجات Intel i5 وi7 وi9 تقريبًا (يمكنك رؤية هنا) منذ عام 2006، وتم إحضار VNC العادي إلى هناك بالفعل في عام 2010. ثانيا: إذا كان لديك جهاز كمبيوتر مكتبي، فأنت بحاجة إلى لوحة أم تدعم هذه الوظيفة، وبالتحديد مع مجموعة شرائح Q. في أجهزة الكمبيوتر المحمولة، نحتاج فقط إلى معرفة طراز المعالج. إذا وجدت دعمًا لـ Intel AMT، فهذه علامة جيدة وستتمكن من تطبيق الإعدادات التي تم الحصول عليها هنا. إذا لم يكن الأمر كذلك، فإما أنك لم تكن محظوظًا/لقد اخترت عمدًا معالجًا أو مجموعة شرائح دون دعم هذه التقنية، أو أنك نجحت في توفير المال باختيار AMD، وهو أيضًا سبب للفرح.

وفقا للوثائق

في الوضع غير الآمن، تستمع أجهزة Intel AMT على المنفذ 16992.
في وضع TLS، تستمع أجهزة Intel AMT على المنفذ 16993.

تقبل Intel AMT الاتصالات على المنفذين 16992 و16993. فلننتقل إلى هناك.

تحتاج إلى التحقق من تمكين Intel AMT في BIOS:

بعد ذلك نحتاج إلى إعادة التشغيل والضغط على Ctrl + P أثناء التحميل

كلمة المرور القياسية، كالعادة، مشرف.

قم بتغيير كلمة المرور على الفور في إعدادات Intel ME العامة. بعد ذلك، في تكوين Intel AMT، قم بتمكين تنشيط الوصول إلى الشبكة. مستعد. أنت الآن في وضع خلفي رسميًا. نحن نقوم بالتحميل في النظام.

الآن هناك فارق بسيط مهم: من الناحية المنطقية، يمكننا الوصول إلى Intel AMT من المضيف المحلي وعن بعد، ولكن لا. تقول Intel أنه يمكنك الاتصال محليًا وتغيير الإعدادات باستخدام أداة تكوين Intel AMT، ولكن بالنسبة لي رفض الاتصال رفضًا قاطعًا، لذلك لم يعمل الاتصال إلا عن بُعد.

نأخذ بعض الأجهزة ونتصل عبرها الملكية الفكرية الخاصة بك: 16992

تبدو هكذا:

مرحبًا بك في واجهة Intel AMT القياسية! لماذا "المعيار"؟ لأنها مبتورة وغير مجدية تماما لأغراضنا، وسوف نستخدم شيئا أكثر خطورة.

التعرف على MeshCommander

كالعادة، الشركات الكبرى تفعل شيئًا ما، ويقوم المستخدمون النهائيون بتعديله ليناسبهم. وهذا ما حدث هنا أيضا.

قام هذا الرجل المتواضع (بدون مبالغة: اسمه غير موجود على موقعه على الويب، واضطررت إلى البحث عنه عبر Google) بتطوير أدوات رائعة للعمل مع Intel AMT.

أود أن ألفت انتباهكم إليه على الفور قناة يوتيوب، في مقاطع الفيديو الخاصة به يُظهر ببساطة وبشكل واضح في الوقت الفعلي كيفية تنفيذ مهام معينة تتعلق بـ Intel AMT وبرامجها.

لنبدأ MeshCommander. قم بتنزيل وتثبيت ومحاولة الاتصال بجهازنا:

العملية ليست فورية، ولكن نتيجة لذلك سوف نحصل على هذه الشاشة:

ليس الأمر أنني مصاب بجنون العظمة، لكنني سأحذف البيانات الحساسة، سامحني على هذا الغنج

والفرق كما يقولون واضح. لا أعرف لماذا لا تحتوي لوحة تحكم Intel على مثل هذه المجموعة من الوظائف، ولكن الحقيقة هي أن Ylian Saint-Hilaire يحصل على المزيد من الحياة بشكل ملحوظ. علاوة على ذلك، يمكنك تثبيت واجهة الويب الخاصة به مباشرة في البرنامج الثابت، وسوف تسمح لك باستخدام جميع الوظائف دون أي أداة مساعدة.

يتم ذلك على النحو التالي:

يجب أن أشير إلى أنني لم أستخدم هذه الوظيفة (واجهة الويب المخصصة) ولا أستطيع أن أقول أي شيء عن فعاليتها وأدائها، لأنها ليست مطلوبة لاحتياجاتي.

يمكنك التلاعب بالوظيفة، فمن غير المرجح أن تدمر كل شيء، لأن نقطة البداية والنهاية النهائية لهذا المهرجان بأكمله هي BIOS، حيث يمكنك بعد ذلك إعادة ضبط كل شيء عن طريق تعطيل Intel AMT.

نشر MeshCentral وتنفيذ BackConnect

وهنا يبدأ السقوط الكامل للرأس. لم يقم عمي بإنشاء عميل فحسب، بل قام أيضًا بإنشاء لوحة إدارة كاملة لحصان طروادة الخاص بنا! ولم يفعل ذلك فحسب، بل إطلاقه للجميع على الخادم الخاص بي.

ابدأ بتثبيت خادم MeshCentral خاص بك أو إذا لم تكن على دراية بـ MeshCentral، فيمكنك تجربة الخادم العام على مسؤوليتك الخاصة على MeshCentral.com.

وهذا يتحدث بشكل إيجابي عن موثوقية الكود الخاص به، حيث لم أتمكن من العثور على أي أخبار عن الاختراقات والتسريبات أثناء تشغيل الخدمة.

أنا شخصياً أقوم بتشغيل MeshCentral على الخادم الخاص بي لأنني أعتقد بشكل غير معقول أنه أكثر موثوقية، ولكن لا يوجد فيه سوى الغرور وضعف الروح. إذا كنت تريد أيضا، ثم هنا هناك وثائق و هنا حاوية مع MeshCentral. تصف المستندات كيفية ربط كل ذلك معًا في NGINX، بحيث يتم دمج التنفيذ بسهولة في خوادمك المنزلية.

سجل ل Meshcentral.com، ادخل وأنشئ مجموعة أجهزة عن طريق تحديد خيار "بدون وكيل":

لماذا "لا يوجد وكيل"؟ لأن لماذا نحتاج إليه لتثبيت شيء غير ضروري، ليس من الواضح كيف يتصرف وكيف سيعمل.

انقر على "إضافة CIRA":

قم بتنزيل cira_setup_test.mescript واستخدمه في MeshCommander الخاص بنا مثل هذا:

هاهو! بعد مرور بعض الوقت، ستتصل أجهزتنا بـ MeshCentral ويمكننا القيام بشيء ما بها.

أولاً: يجب أن تعلم أن برنامجنا لن يطرق خادمًا بعيدًا بهذه الطريقة. ويرجع ذلك إلى حقيقة أن Intel AMT لديها خياران للاتصال - من خلال خادم بعيد ومباشرة محليًا. إنهم لا يعملون في نفس الوقت. لقد قام البرنامج النصي الخاص بنا بالفعل بتكوين النظام للعمل عن بعد، ولكن قد تحتاج إلى الاتصال محليًا. لتتمكن من الاتصال محليًا، عليك الذهاب إلى هنا

اكتب سطرًا يمثل المجال المحلي الخاص بك (لاحظ أن البرنامج النصي الخاص بنا قد أدخل بالفعل بعض الأسطر العشوائية هناك حتى يمكن إجراء الاتصال عن بُعد) أو امسح جميع الأسطر تمامًا (ولكن بعد ذلك لن يكون الاتصال عن بُعد متاحًا). على سبيل المثال، المجال المحلي الخاص بي في OpenWrt هو lan:

وفقًا لذلك، إذا أدخلنا الشبكة المحلية هناك، وإذا كان جهازنا متصلاً بشبكة بهذا المجال المحلي، فلن يكون الاتصال عن بعد متاحًا، ولكن المنافذ المحلية 16992 و16993 ستفتح وتقبل الاتصالات. باختصار، إذا كان هناك نوع من الهراء الذي لا يتعلق بالمجال المحلي الخاص بك، فهذا يعني أن البرنامج به خلل، وإذا لم يكن الأمر كذلك، فأنت بحاجة إلى الاتصال به بنفسك عبر سلك، هذا كل شيء.

ثانيا:

كل شيء جاهز!

قد تسأل - أين هو مكافحة السرقة؟ كما قلت في البداية، فإن Intel AMT ليس مناسبًا جدًا لمحاربة اللصوص. إن إدارة شبكة المكاتب أمر مرحب به، ولكن القتال مع الأفراد الذين استولوا على الممتلكات بشكل غير قانوني عبر الإنترنت ليس بالأمر المميز. دعونا نفكر في مجموعة أدوات يمكنها، من الناحية النظرية، مساعدتنا في النضال من أجل الملكية الخاصة:

1. من الواضح في حد ذاته أنه يمكنك الوصول إلى الجهاز إذا كان متصلاً عبر الكابل، أو إذا كان Windows مثبتًا عليه، فعبر WiFi. نعم، إنه أمر طفولي، ولكن من الصعب جدًا بالفعل على شخص عادي استخدام مثل هذا الكمبيوتر المحمول، حتى لو تولى شخص ما السيطرة فجأة. علاوة على ذلك، على الرغم من أنني لم أتمكن من فهم النصوص البرمجية، فمن المؤكد أنه من الممكن تصميم بعض الوظائف بشكل فني لحظر/عرض الإشعارات عليها.
2. المسح الآمن عن بعد باستخدام تقنية Intel Active Management

   
   
   باستخدام هذا الخيار، يمكنك حذف جميع المعلومات من الجهاز في ثوانٍ. ليس من الواضح ما إذا كان يعمل على محركات أقراص SSD غير تابعة لشركة Intel. هنا هنا يمكنك قراءة المزيد عن هذه الوظيفة. يمكنك الإعجاب بالعمل هنا. الجودة فظيعة، ولكن فقط 10 ميغابايت والجوهر واضح.

تظل مشكلة التنفيذ المؤجل دون حل، بمعنى آخر: تحتاج إلى مراقبة دخول الجهاز إلى الشبكة حتى تتمكن من الاتصال بها. وأعتقد أن هناك بعض الحلول لهذا أيضا.

في التنفيذ المثالي، تحتاج إلى حظر الكمبيوتر المحمول وعرض نوع من النقش، ولكن في حالتنا، لدينا ببساطة وصول لا مفر منه، وما يجب فعله بعد ذلك هو مسألة خيال.

ربما ستتمكن بطريقة أو بأخرى من منع السيارة أو على الأقل عرض رسالة، والكتابة إذا كنت تعرف. شكرًا لك!

لا تنس تعيين كلمة مرور لنظام BIOS.

شكرا المستخدم بيريز للتدقيق اللغوي!

المصدر: www.habr.com