Skip to Content

IT nieuczesane.
archive

> Monthly Archives: Grudzień 2009

czego można dowiedzieć się MediaMarket

dobry, wygadany subiekt to podstawa sklepowego businessu. lubię małe sklepiki, gdzie właściciel jest hobbystą, wie co sprzedaje, potrafi doradzić i opowiedzieć o produkcie. tego braqje w molochach. dziś w MM zostałem porażony wiedzą wygadanego subiekta – całe moje studia mogę sobie w buty wsadzić ponieważ to, czego się dowiedziałem – czyli Prawdziwej Historii Internetu i Wszystkiego – jest jedyną prawdziwą wiarą. a są to takie informacje jak:

  • kartę sieciową wymyślił Macintosh – i dla tego karty mają MAC adresy
  • mac’i „działają lepiej w Internecie, ponieważ nikt nie wie jak one to robią ale się rozpychają”
  • blaszaki to złom i złożone z tych samych komponentów Mac i PC – Mac będzie nieporównywalnie szybszy
  • Internet wymyślił Macintosh [tak, tak – nie Apple, tylko Macintosh!]

ponieważ nie chciałem do końca utracić samoświadomości ewakuowałem się w popłochu, współczując potencjalnym klientom owego subiekta. że na świecie są ignoranci to wiem – wystarczy, że czasem spojrzę w lusterko, ale jedno mnie zdumiewa: pewności siebie, z jaką wygłaszane były owe kwestie pozazdrościłby Mussolini a nawet 12 apostołów. niewiarygodne.
nie byłem atakowany przez Linuxowców i Applowców od tak dawna, że myślałem, iż faszyzm umarł. huh. świat nadal jest światem – jest w tym jakaś nutka optymizmu.

nie sądzę, żeby czytelnicy w-files potrzebowali ale:

  • MAC – Media Access Control, standard Ethernet, Xerox, wstępna specyfikacja 1976. Apple właśnie powstawał [1976], nie było mowy o „sieci komputerów”. korzystał z AppleTalk [1984].
  • no comments. na pewno chodzi o nieopisane flagi w nagłówkach IP – GlobalQoS z priorytetem dla Macówek (:
  • no comments.
  • Internet wyewoluował z ARPANetu, którego narodziny sięgają lat 6o’.
  • rozumiem, że można kochać Mac’i – ale warto je chociaż odróżniać od ‚Apple’ -najwyraźniej dla wielu to jednoznaczne

eN.

wypisywanie wartości pliku – powershell

muszę to sobie zapisać, bo to prościutkie zadanie po raz eNty zabiera mi czas.. [„myśl inaczej, myśl inaczej…”]

zadanie proste: odczytać wartości z pliq textowego i coś z nimi zrobić – w najłatwiejszej postaci wypisać na ekran, czyli musi to być string. najlogiczniejszą strukturą jaka mi przychodzi zawsze do głowy jest:

Get-Content .text.file | echo $_

co przysparza mi masę problemów ponieważ dla każdej odczytanej wartości dostaję piękny komunikat błędu. następnym krokiem była próba skonwertowania otrzymanej wartości na String.. no i to jest właśnie złe myślenie – ponieważ to, co jest przepipowane [LOL może przepajpowane? (; ] to obiekt listy – a nie kolejne wartości. w związq z tym zamiast robić operacje na otrzymanej zmiennej ($_) trzeba zrobić dla niej enumerację:

Get-Content .text.file | %{echo $_}

no… teraz w końcu zapamiętam q:

ps. pełne zadanie: plik z nazwiskiem i imieniem. otrzymać listę emaili:


PS P:> Get-Content .USERS.txt | %{dsquery user "OU=AA,OU=BBB,DC=DOMAIN,DC=local" -scope subtree -name "$_"} | %{ $info=dsget user "$_" -email; echo $info[1].trim()}

eN.

bezpieczeństwo XP Mode

pewien user zapytał mnie jak to jest z tym XP Mode – czy to jest bezpieczne? zacząłem zastanawiać się nad kwestiami update’u i zabezpieczenia takich maszyn [ostatnio mało czytam newsów i nie wiedziałem, że dysqsja toczy się dość mocna na ten temat]. problem faktycznie jest dość istotny, bo maszyny takie przeważnie będą miały dostęp do sieci a więc są zagrożone – hardening i update’y to dwa podstawowe zagadnienia.
nie udało mi się znaleźć informacji czy licencja na XP Mode pozwala dodać taki komputer do domeny. jeśli tak to przynajmniej w środowisq produkcyjnym można stacje konfigurować standardowymi procedurami: GPO, WSUS, SCCM – i to w dużym stopniu problem rozwiązuje.

zastanawiałem się też co się stało z Med-V – przez jakiś czas sądziłem, że może XP Mode to nowa nazwa dla wcześniej zapowiadanej usługi. i znów ciekawostka: o ile strona Med-V żyje i można na niej znaleźć m.in. taką informację:

Deploy and provision

  • Deploy IT-managed virtual XP environment to end users.
  • Enable customization in heterogeneous desktop environments.
  • Automate first-time Virtual PC setup (i.e., initial network setup, computer name, domain join).
  • Adjust Virtual PC memory allocation based on available RAM on host.
  • Application provisioning based on Microsoft Active Directory® users/groups
    • Assign a virtual image and define which applications are available to the user.
  • Redirect web requests that require Internet Explorer 6 to the virtual XP environment.
  • to w oficjalnym doqmencie na temat deploymentu XP Mode nie ma informacji o Med-V – pewnie dla tego, że oficjalne wsparcie dla w7 będzie w SP1 dla Med-V na początq przyszłego roq. w każdym razie kilka podstawowych informacji o zabezpieczeniu i konfiguracji można znaleźć, chociaż ograniczają się do spisania standardowych praktyk stosowanych do normalnych stacji.
    nie znalazłem jeszcze sprytnego opisu wykorzystania skryptów mountujących XP Mode i wykorzystania DISM – czyli offline servicing. a szkoda. mam nadzieję, że znajdę w końcu czas [huehuehue] albo że ktoś się weźmie za skryptowanie iXPeka w offlajnie.

    todo:

    • sprawdzić defaultowe ustawienie firewalla
    • sprawdzić defaultowe ustawienie WU

    eN.

    GFI WebMonitor (+ISA 2k6)

    trudno jest znaleźć fajny darmowy produkt dla ISA do generowania statystyk. GFI wygląda całkiem nieźle – nawet jest darmowy dodatek do tworzenia całkiem sensownych raportów. no i co z tego, skoro sam monitor psuje mi server? ):
    po zainstalowaniu WebMonitora dostaje prawie na każdej stronie błędy w skryptach java – a to jakiś braqjący znak, a to jakaś nieobsługiwana zmienna. efekt jest taki, że w logach ISA pojawia się:
    Failed Connection Attempt
    87 Parameter is incorrect

    najwyraźniej tylko ja mam ten błąd bo nawet jeśli coś się na ten temat znajdzie to dotyczy ISA2k4 lub ISA2k6 bez SP. niewątpliwie wszystko wskazuje na błędną obsługę w filtrze HTTP – ale czy po stronie ISA czy GFIWM? to ciężko sprawdzić. w każdym razie straciłem kilka ładnych godzin na znalezienie rozwiązania i powiązanie tego z WebMonitorem, ponieważ po jego odinstalowaniu błąd był nadal. aby się go pozbyć trzeba było:

    • odinstalować WebMonitor
    • wyłączyć cache
    • apply bez restartu
    • usunąć plik cache
    • włączyć cache z powrotem
    • apply z restartem

    niemiłe. no i nie mam raportów ): te co są wbudowane w ISA są drętwe i nie za bardzo przydatne. GFI oczywiście nie odpowiada na maile.

    eN.

    PSP właśnie umarło :-)

    Koleś powinien otworzyć seryjną produkcje
    http://benheck.com/10-01-2009/ps3-slim-laptop

    EFS i Total Commander

    Wiki raportuje:

    Bawiłem się ostatnio EFS. Zachowanie pod Vista czy XP jest takie
    samo. Pojawia się różnica w momencie kiedy przenosimy/kopiujemy pliki
    zaszyfrowane poprzez TotalCommandera a normalnie przez Windows
    Explorer. Jeżeli katalog docelowy ma ustawioną flagę szyfruj to
    przenoszenie zaszyfrowanego pliku jest OK dla obu programów. Natomiast jeżeli docelowy
    katalog nie posiada atrybuty szyfruj to TotalCommander rozszyfrowuje
    plik i go tak pozostawia (rozszyfrowanego)w docelowym katalogu,
    podczas gdy Windows Explorer przenosi plik
    i pozostawia go zaszyfrowanym. Ciekawe nie? Nie ma znaczenia czy
    Totalcommander pracuje z prawami administratora czy nie.

    Chciałem to dokładnie zgłębić, odniosłem to do książki Training Kit
    70-642, gdzie w ogóle autorzy twierdzą iż udostępnienie w sieci
    katalogu który zawiera pliki zaszyfrowane powoduje ich automatyczne
    odszyfrowanie i swobodny dostęp. Ja przynajmniej tak to rozumiem.

    Dla w/w przypadku plik szyfrowałem lokalnym certyfikatem który
    wygenerował się automatycznie.

    Wirtualne wizytówki

    Pojawiło się coś co ma załagodzić żal po stracie papierowych certyfikatów. Jak na razie wygląda to cienko i nie można wysłać własnego avatara z Maca, niezależnie od tego w jakim formacie jest grafika dostaję komunikat, że nie jest to właściwy format ;).
    Tak mają wyglądać wirtualne wizytówki

    …też już mam ;)

    Edit:

    Jeszcze trochę pomarudzę:
    -Avatary: jak dla mnie jakaś porażka. Podanie linku do Avatara wstawi go na wizytówce jako zewnętrzny obrazek. Żadnego skalowania, rozmiar jest zmieniony za pomocą tagów w HTML, jeśli obrazek nie jest wystawiony po https z zaufanym certyfikatem to przeglądarka będzie krzyczała o naruszeniu bezpieczeństwa.
    -Logowanie: Windows Live ID, które jest normą w świecie M$. Wszystko jest super tylko czemu jak przyjdziemy z Live ID innym niż to do którego jest podpięte MCP to nie możemy się przelogować. Czy tak trudno dodać przycisk Sign Out na stronie z błędem?
    -Wygląd wizytówek: czemu nie możemy wysłać własnej grafiki, która pokaże się po lewej stronie ani wybrać kolorów tekstu?
    -Transcript: czemu skoro M$ dysponuje naszymi transkryptami i bardzo chce nam je dawać w XPS to tutaj oczekuję, że będziemy robić upload transkryptu w PDF?

    LOL

    narabiam zaległości z basha (: infometaforyka

    <johny> </johny>
    <al_bundy> ?
    <ma8u> zamknął się w sobie

    eN.

    Ku pamięci – usuwanie Forefront Client Security

    Taki mały startup script do usuwania FCS-a ze stacji:

    Przy czym trzeba pamiętać, żeby odfiltrować/odpiąć polisę, która go wcześniej zainstalowała.

    IE – Automatically Detect [proxy] settings

    spostrzeżenie – wydawałoby się może, że jeśli w konfiguracji sieci w IE ustawione jest proxy to IE będzie z niego korzystał. a figa-z-makiem! jeśli włączona jest opcja ‚automatically detect’ to pomimo tego, że poniżej wpisany jest konkretny serwer, IE korzysta z WPAD aby dowiedzieć się o adres proxy.

    IE Settings

    kiedy to rodzi problemy? w rozległych sieciach, gdzie w kilq lokalizacjach jest różne wyjście/proxy, ale przecież to domena – i jest wspólny DNS. a więc wszystkie placówki ciągną proxy z DNS…
    pewnym rozwiązaniem problemu jest wymuszenie wyłączenia tej opcji via GPO… wadą takiego rozwiązania jest fakt, że nie da się wymusić wyłączenia tej konkretnej opcji – można zaimportować całe ustawienia – a przecież nie koniecznie chce się zupełnie wszystko konfigurować [wręcz niemożna!].

    i jeszcze znów ad. x64 q:
    IE x64 default

    eN.