Skip to Content

IT nieuczesane.
author

Author: nExoR

port ping

repairjak szybko sprawdzić czy dostępna jest już konkretna usługa/aplikacja na hoście? najlepiej sprawdzić czy port jest otwarty. można użyć telnetu ale jeśli czekamy na usługę i chcemy wykonywać testy co jakiś czas, aż do sqtq – będzie to bardzo denerwujące, ponieważ telnet jest bardzo siermiężny.

lepiej jest pingować port – co można uzyskać np, przy pomocy psping z sysinternalsowych narzędzi.

eN.

NoDrive for business

driveflagowy produkt chmurowy do pracy grupowej – przestrzeń plików OneDrive… rozwiązanie na rynq – od wielu lat. powstał z usługi groove, którą pamiętam jeszcze z 2oo7. korzystał z niej chyba tylko eMeS (; potem przerodził się w SkyDrive, a za chwilę w OneDrive, ze względu na roszczenia do nazwy przez brytyjską stację. została nazwa klienta – groove.exe.

OneDrive został zintegrowany z w8, i za chwilę doczekał się nowej, szaleńczej nazwy – OneDrive for Business New Generation Sync Client. sam akronim mógłby być wyrazem – ODfBNGSC [ O_o’ ] . literek jak w podręczniq do nauki alfabetu, a co potrafi ten klient? ponoć charaktryzuje się ‚większą wydajnościa i stabilnością’.

w końcu opublikowano oficjalną roadmapę dla klienta NGSC opisującą jakie to mega-ficzery pojawią się w najbliższym update, dostępnym w ciągu najbliższych 2tyg. ale.. ale najważniejszy zapowiedziany jest dopiero na jesień!

SharePoint Document Library Sync—We’re adding SharePoint Online document library sync, starting with a preview in the third quarter of 2016, with general release by the end of 2016.
na tą chwilę aby korzystać z biblioteki współdzielonej, konieczne jest skorzystanie ze starego klienta groove. tutaj jest kilka dziwnych scenariuszy – niby klient załączony jest do office 2o16… ale czasem nie jest. nie chce mi się dochodzić kiedy i jak to działa, bo strawiłem godziny na reinstalację wszystkiego kilqkrotnie. komponent instalujący ‚OneDrive for Business for office 2o13‚ zajmuje 1GB a co więcej – wydaje się, że nowy office 2k16 nie jest z nim kompatybilny w efekcie czego jedynym sposobem jest otwieranie dokumentów via przeglądarka Web. tak mi paraliżowało to pracę że finalnie przeinstaowałem cały system [LoL – jak w 9o’], bez instalacji dodatkowego komponentu wskazanego w linq. i to jest właśnie największa bolączka wszystkich dotychczasowych wersji tego klienta: brak możliwości debugowania i reperacji.
nie ma również na ten temat w zapowiedziach – ani debugowania, ani logowania, ani reperacji błędów synchronizacji. być może przestanie to być takie krytyczne, jeśli klient zacznie w końcu działać porządnie, ale obecnie sytuacja jest żenująca. w przeważającej ilości przypadqw, jedynym sposobem naprawy problemów synchronizacji jest jej wyłączenie i powtórne włączenie, co wiąże się założeniem kolejnego katalogu i powtórnej, pełnej synchronizacji. w przypadq jeśli biblioteka ma kilka-kilkanaście GB to nie jest zabieg miły ani przyjemy. podobnie sama instalacja potrafi tak namotać, że nie wystarczy nawet przeinstalowanie pojedynczych komponentów.
pozostaje być cierpliwym i do końca roku przecierpieć i liczyć na to, że ODfBNGSC będzie w końcu działał jak należy, bo  wpływ na efektywność pracy w obecnej postaci, jest olbrzymi /:
eN.

zdrada z SSO do chmury

Simple-Cloud-Iconscenariusz: aplikacje office365 + ADFS. wdrożona integracja.

realizacja SSO: da się skonfigurować całe rozwiązanie tak, żeby z dowolnej przeglądarki mieć logowanie SSO – automatyczne przekazanie tokena, bez konieczności podawania hasła. wymaga to trochę gimnastyki, ale da się zmusić zarówno Edge, Chrome oraz FF. innych nie testowałem, ale nie widzę powodów, dla których by nie miało działać.

linki może kiedyś w innym wpisie a tymczasem coś, o czym rzadziej się mówi – czyli zdrady z tym związane.

  1. SSO – czyżby? nie tak do końca. ze względu na przekierowania i obsługę domeny, trzeba wpisać przynajmniej nazwę użytkownika. owszem – jeśli z rozwiązania się korzysta, to nazwa jest zapamiętana i wystarczy kliknąć. jeśli użytkownik posiada konto w o365 o takiej samej nazwie jak liveID to dochodzi ekran wyboru work account\live id.
    tylko IE da się zmusić do tego, żeby w pełni automatycznie przekazywał token logowania – choć nie jestem pewien czy nie ma tu też jakiegoś scenariusza z wyjątkiem.
  2. kiedy skonfigurowany jest pełny automat, to dla osób posiadających kilka kont – np. konto administracyjne, jest pewna zdrada: choćby na ekranie logowania w ADFS po stronie chmury wpisać konto administracyjne, po przekierowaniu na lokalnego ADFS pobrany już zostanie token z lokalnej sesji i zostaniemy zalogowani na konto użytkownika, w którego kontekście właśnie pracujemy. w praktyce oznacza to, że dla osób z dostępem administracyjnym, są dwie metody:
    1. maszyna wirtualna poza domeną/inny login
    2. konfiguracja SSO tylko dla wybranych przeglądarek tak, żeby mieć jakiś wybór do logowania innym kontem

niby oczywiste ale … spodziewałem się że wystarczy pornomode. ale również w trybie private token jest automatycznie pobierany i przekazywany. ot taka ciekawostka.

eN.

dopełnienie zerami

Windows_PowerShell_iconprzykładowy scenariusz: mamy notację nazewniczą serwerów ze stałym prefixem ‚server’ oraz jego kolejny numer – liczba z dopełnieniem zerami do trzech znaków. np. server001, server002[…],server011[…],server12o[…]

problem: jak skryptem łatwo wygenerować takie nazwy?

rozwiązanie: i na to oczywiście jest skrót/automat w PS (: potrafi to funkcja ‚toString’ – wystarczy jako parametr podać ilość zer odpowiadająca dopełnieniu.

eN.

 

 

8o. spotkanie WGUiSW

big_wguiswjuż w najbliższy wtorek, o5.o4, kolejne (8o) spotkanie WGUiSW.

w ramach WGUiSW również moja sesja – krótko o WMI vs CIM zainspirowana pewnym telefonem…

zapraszamy! (:

eN.

PowerShell dla początqjących cz.2

MVAmiło mi poinformować, iż dostępna jest kontynuacja szkolenia z PowerShell dla początqjących na MVA.

serdecznie zapraszam do drugiej części z cyklu PowerShell dla początqjących.

eN.

RemoteSigned i ADS

Windows_PowerShell_iconpo ściągnięciu skryptu z Internetu może być problem z jego uruchomieniem – zależnie od polityki uruchomienia (Execution Policy). imho optymalnym ustawieniem jest ‚RemoteSigned‚, który pozwala na swobodne uruchamianie skryptów, które się samemu pisze oraz tych zassanych z netu pod warunkiem, że są podpisane certyfikatem. skrypty podpisane certem są jak białe kruki – podobno istnieją. jednak jest to zabezpieczenie przed tym, aby bezmyślnie nie uruchomić pierwszego-lepszego chłamu i chwilę się zastanowić.

a skąd system wie, że skrypt jest ściągnięty z netu? o tym już kilqkrotnie pisałem – informacja zapisana jest w Alternate Data Stream o nazwie ‚zone.identifier’. łącząc te dwa klocki w całość, po weryfikacji tego, co skrypt robi, można usunąć informację, iż jest ściągnięty:

natomiast nie polecam ustawiania polityki na ‚unrestricted‚ – mimo wszystko takie proste mechanizmy, zmuszające do krótkiego przemyślenia tego, co się robi, bywają przydatne…

eN.

 

społeczności

huddlejuż jutro (29.o2) ITechDay. za tydzień (o9.o3) AzureDay. gdzieś w tym natłoq wydarzeń ginie jeszcze comiesięczne spotkanie (o1.o3) WGUiSW. sporo ciekawy eventów, sporo informacji, ciekawi ludzie…

czemu tyle wpisów poświęcam społecznościom? tytuł ‚patrona medialnego’ traktuję zupełnie ‚przy okazji’. jednak staram się poświęcać trochę czasu społecznościom. po co?

dawno temu, po prezentacji o skryptach VBS na spotkaniu (już nieistniejącego) MCSE Club dostałem propozycję świetnej pracy. wykorzystałem ją i miałem okazję mocno levelować trafiając do środowisk (polskiego) enterprise. dzięki wkładanemu wysiłkowi utrzymuję znajomość ze świetnymi specjalistami, dzięki czemu mam ‚numery do przyjaciela’ na wiele okazji, które potrafią uratować czasem kilka godzin pracy czy poszukiwań. sam również robiąc kilqkrotnie nabór, w pierwszej kolejności rozmawiam z ludźmi ze społeczności – bo coś o nich wiem, bo widziałem ich prezentację, czy po prostu rozmawialiśmy i wiem, czym się znjmują. na spotkania przychodzą czasem osoby z Microsoft, a osoby prowadzące prezentacje mają wiele informacji z rynq – nieocenione źródło trendów, nie takich z newsów, ale z pierwszej ręki – jakie toczą się duże projekty, jakie są kierunki rozwoju, gdzie poszukuje się jakich specjalistów – w skrócie, takie ‚ploteczki’.

pozostają oczywiście jeszcze te najbardziej oczywiste zalety – czyli cała wiedza z prezentacji, dużo śmiechu, możliwość podtrzymywania znajomości branżowych, pokazanie się czasem, czyli jakaś tam rozpoznawalność. to wszystko nie pojawia się z dnia na dzień, ale uważam, że społeczności są warte zaangażowania się choć trochę, zwłaszcza dla osób, które są na początq swojej ścieżki – studenci, początqjący admini, czy po prostu aspiranci. są dla niemal każdej działki – czy to ogólne sysdevops, czy jedna z bardzo wielu grup produktowych (tam jest guzik ‚więcej’ – i to i tak nie są wszystkie grupy rozsiane po całej Polsce).

a więc – zainwestuj swój czas. jeśli z tym co robisz, wiążesz swoją przyszłość zawodową – podziel się z innymi widzą lub zaczerp jej od innych. zaangażuj się.

eN.

modern authentication – uwierzytelnienie do chmury

adalchmura zmienia wszystko. kto tego nie odczuł, to chyba przez ostatni rok był na wakacjach na Marsie. od długiego czasu Microsoft przepisuje wszystkie usługi na WS*, podstawą integracji Azure z onpremem jest ADFS, musi przyjść kolej i na protokoły uwierzytelnienia. stare, ‚LANowskie’, mają swoje wady przy wykorzystaniu w takiej integracji. odpowiedzią jest coś, co nazywa się ‚modern authentication’.

do czego służy? krótko – do pobrania tokenu z Azure AD, którym aplikacje będą mogły się posługiwać w celu uwierzytelnienia. efekt końcowy – natywne wsparcie dla MFA (MultiFactor Authentication) przez aplikacje oraz realizacja pełnego, przeźroczystego SSO dla aplikacji Azure.

nowość!(?)

modern authentication jest obecnie w fazie public preview – a więc w zasadzie go jeszcze nie ma. największy buzz zaczął się w listopadzie 2o15, kiedy pojawiała się nowa wersja biblioteki… ale co ciekawe, nowością nie jest. jeden z lepszych wpisów, wyjaśniających działanie biblioteki można znaleźć tutaj – datowane na sierpień 2o12… biblioteka, która odpowiedzialna jest za realizację logowania przeszła nazewniczne metamorfozy – AAL (Windows Azure Authentication Library), WAAL, a obecnie ADAL (Microsoft Azure Active Directory Authentication Library).

lista obecnie wspieranych cech i zakresu gotowości ADAL jest w poście z listopada, który wspominałem oraz na technecie. na razie więcej informacji developerskich – dość normalne dla produktu w tej fazie.

w praktyce

w praktyce potrafi skorzystać już z tego office2o16 (outlook, skype) oraz office2o13. przy czym w o16 ten typ uwierzytelnienia jest włączony standardowo, w o13 wymagane są poprawki (standardowe, więc jeśli ktoś dba o aktualizacje, to tą funkcjonalność ma) oraz włączenie funkcji w rejestrze.

to jednak nie wystarczy. podstawową zmianą jest włącznie obsługi modern authentication dla office365 – a konkretnie dla Exchange OL:

set-organizationconfig -oauth2clientprofileEnabled $true

po włączeniu, outlook i skype urzywają już MA zamiast basic authentication, co w praktyce przekłada się na niby błahą, ale istotną zmianę – nie ma już ramki z pytaniem o użytkownika i hasło, gdzie jedynym sposobem automatyzacji jest zaznaczenie opcji ‚save credentials’ i przechowywanie ich w credential managerze. teraz zmiany hasła są również przeźroczyste dla użytkownika końcowego.

eN.

google – bałagan, jakich mało

messnie takie proste jak go malują

ostatnio ojciec zadał mi pytanie, w jaki sposób korzystać z albumu zdjęć. że dostał jakieś linki mailem, i że chciałby to mieć jakoś w albumie, a nie szukać po starych mailach, i że ode mnie też ma jakieś stare linki, i że znajomy przesłał mu zdjęcia z imprezy i że nie może znaleźć….

z pewnością siebie usiadłem, żeby mu to wszystko szybciutko pokazać, bo to wszystko takie proste… i ugrzęzłem. *NIE MA TAKICH MOŻLIWOŚCI*.  w każdym razie nie dla przeciętnego użytkownika i nie bez interwencji ze strony publikującego. największym problemem jest przeszłość … i ubogie możliwości teraźniejszości.

kompatybilność wsteczna

przeszłość to kilka różnych systemów publikacji zdjęć – picasaWeb i google plus photos oraz google photos. ten trzeci jest obecnie podstawowym, pierwszy (picasa) nadal istnieje, a plus photos przeszły transformację to photos bez plusa. każdy z tych systemów jest jeszcze w jakiejś postaci dostępny i ma zupełnie inny model bezpieczeństwa i współdzielenia, inaczej wygląda, inaczej się nim zarządza i ma inne możliwości.

każdy z tych systemów działa inaczej i o ile zdjęcia i albumy zostały automatycznie zmigrowane do nowego systemu [tfu, nie tyle zmigrowane, co są po prostu widoczne], o tyle jest sporo zamieszania z dostępem do nich. zamiast zrobić translacje na nowe linki, odnoszą się do starych systemów, a zmieniony model bezpieczeństwa […lepszym określeniem byłoby chyba ‚usunięty model bezpieczeństwa’] wprowadza sporo zamieszania.

wspólny album

przejdźmy do podstawowego zgłoszenia – jak zarządzać albumem? to dość logiczne, że skoro dostajemy linka, to chcielibyśmy mieć możliwość ‚przypięcia’ go do swojego albumu, a nie szukać go potem po mailach [i pamiętać kto, jakieś dwa lata temu link wysłał i że w ogóle to zrobił!]. takiej możliwości nie ma – pozostają zakładki w przeglądarce /: jeśli to jest ‚nowy link’ z google photos, to pokaże się na liście, ale do albumów publicznych i ze starszych systemów, już takiej możliwości nie ma.

kolejny request, jaki wydaje się logiczny – możliwość dodawania do albumu ‚cudzych’ zdjęć. przykładowy scenariusz – byliśmy ze znajomymi na wspólnych wakacjach, każdy korzysta z google photos. chciałbym zrobić kolekcję [tak to się tu nazywa], zawierającą nie tylko moje zdjęcia, ale również wybrane fotki znajomych. takiej możliwości również nie ma.

ujmując w skrócie – w epoce ‚social world’, który w dużej mierze został stworzy przez google, system zdjęć jest tragicznie ubogi. bardziej odpowiednim słowem będzie: żenujący. ogólnie ‚kolaboracja’ w zakresie współdzielenie zdjęć niemal nie istnieje.

jednym sensownym rozwiązaniem, jakie byłem w stanie zaproponować, to ściągnięcie zdjęć na dysk lokalny, po czym wrzucenie ich z powrotem tyle, że do swojego albumu. ten sposób aż boli – nie po internety wymyślali, żeby nie móc współdzielić wspomnień – jest to wręcz zaprzeczenie całej idei. nie wspominając już o tym, że opublikowanie takiego albumu jest niezgodne z prawem. sweet.

bezpieczeństwo

i wisienka na torcie – bezpieczeństwo. kiedyś można było ustawiać konkretne uprawnienia dla konkretnych osób. o ile pamiętam, to nawet dla osób bez konta na g+. obecnie opcja ‚share’ dla google photos jest mocnym nadużyciem. powinno być raczej ‚publish’, ponieważ cały model bezpieczeństwa opiera się na wygenerowanym linq. opcja ‚share’ służy wyłącznie do publikacji dla wybranej grupy osób, na wybranym portalu społecznościowym. a linki, jak to linki, można wysłać, wstawić na stronie WWW, czy udostępnić je na tysiąc innych sposobów. jedynym zabezpieczeniem jest informacja, że ktoś dołączył do kolekcji.

po migracji ze starych albumów zostały poprzednio ustawione uprawnienia. moje dawne albumy mają informację ‚shared’ ale nie mam możliwości sprawdzenia dla kogo, nie wspominając o jakiejkolwiek ich edycji, ponieważ wszystkie opcje granularnych uprawnień zostały wycięte. co więcej – nie da się tego nawet wyłączyć, więc nie wiem komu i na jakich zasadach te kolekcje są opublikowane [SIC!] /:

podsumowanie

brak mi słów i ręce opadają. google plus nigdy nie był w stanie nawet trochę zagrozić facebookowi i po kolejnych transformacjach coraz mniej rozumiem o co w nim chodzi i jaka mu przyświeca idea. natomiast bałagan, jaki został zrobiony, ilość potencjalnych dziur i niejasności, w połączeniu z super ubogimi możliwościami jakie daje google photos, raczej nie prędko zagrozi jakiemukolwiek produktowi na rynq, pozostając głupim systemem chmurowego backupu fotek z telefonu.

słaaaabo.

eN.