Skip to Content

IT nieuczesane.
author

Author: nExoR

75. spotkanie WGUiSW

big_wguiswdziś pierwszy wtorek, więc zgodnie ze świecką tradycją – WGUiSW. będą dwie sesje.

  • moja, o zmianach w PowerShell 5.o
  • oraz Leszka Betlińskiego, o tajemniczo brzmiącym tytule ‚Agent Ci pomoże’

jak zwykle w eMeSach oraz online (:

eN.

PowerShell dla początqjących

MVAdla tych, którzy swoją przygodę rozpoczynają – szkolenie PS na Microsoft Virtual Academy by w-files (:

zapraszam!

eN.

 

zmiana hasła użytkownika w kontexcie innego użytkownika

repairprzykładowy scenariusz:

dostęp do sieci klienta via VPN. nie ma możliwości zmiany hasła podczas połączenia VPN, ponieważ to niekoszerne rozwiązanie. hasło wygasło. inny pracownik ma swoje konto nadal aktywne – czy da się zmienić szybko hasło, zamiast czekać aż helpdesk przetrawi ticket?

dostępne opcje(, które raczej nie zadziałają):

  • połączyć się RDP do DC. w przeciwieństwie do połączenia do member servera, podczas połączenia do DC jest możliwość zmiany wygasłego hasła. warunek jest taki, że trzeba mieć uprawnienia do logowania na DC, czyli zazwyczaj – być Domain Adminem.
  • w starym wpisie na stronach Technet znajdujemy opis, że można zmienić hasło przy pomocy ‚net user * /domain’. jest to niekompetencja osoby piszącej KB, ponieważ nie odróżnia ona ‚reset password’ od ‚change password’. przy pomocy net user można hasło wyłącznie zresetować, co wiąże się z posiadaniem odpowiednich uprawnień do konta, na którym wykonuje się operację. dalszy opis w tym KB jest również bzdurą, ponieważ uprawnienia domain admina nie są wymagane – można to skonfigurować nawet dla pojedynczych kont.

rozwiązanie

jest oczywiście sposób skuteczny, działający i niewymagający żadnych specjalnych uprawnień. i oczywiście przy pomocy PowerShell, a konkretnie commandleta Set-ADAccountPassword:

sprawdzałem dla PS 2.o i wystarczy.

eN.

szybkie wyszukiwanie plików w PowerShell

Windows_PowerShell_iconjest kilka takich narzędzi commanline w Linux, których braqje w Windows. jednym jest ‚du’ czyli Disk Usage liczący wielkość katalogu. to można sobie łatwo oprogramować:

to oczywiście na szybko, można to upiększać, dodać skrypt dostępny globalnie – prościzna. drugim bardzo często narzędziem, z którego często korzystałem było ‚locate’. w Linuxie super przydatne głównie z tego powodu, że każde distro się różni i pliki są rozpizgane po setkach katalogów. Linuxowa masakra. ale locate przeważnie jest a to poważnie ułatwia życie. idea jest taka sama jak w Windows – działa sobie indexer, który skanuje katalogi i tworzy indexy dla pliqw. można go wymusić do odświeżenia przy pomocy ‚updatedb’. w Windows jest ‚Windows Search’, czyli WSearch [w wXP był Indexing Service]. problem polega na tym, że nie ma standardowych narzędzi commandline. co prawda jest od jakiegoś czasu moduł WindowsSearch ale służy wyłącznie do konfiguracji usługi. w starym Windows Desktop Search był trick na skorzystanie z linii poleceń. jeśli jest w nowej wersji – nie znam go.

oczywiście jest API. a to daje możliwość oprogramowania sobie searcher. doqmentacja dot. tworzenia zapytań jest na MSDN. a przykładowy draft skryptu tu:

locate-File.ps1

to oczywiście wersja robocza. proof of concept. napisane tak, żeby zwracało ładne obiekty. ogólna idea to podłączenie się do bazy zawierającej indexy przy pomocy ADO i wykonanie kwerendy. wyniki podawane są niemal natychmiast tylko trzeba pamiętać, że są tam wyłącznie katalogi zindexowane – jeśli chcemy móc wyszukiwać po całym dysq, to trzeba dodać cały dysk do indexowania…

…a jeśli nie zależy nam na czasie to można szukać ‚po staremu’:

eN.

 

 

gmail: niedochodzące maile

wielokrotnie zgłaszały się do mnie osoby, którym poginęły [nie doszły] maile do skrzynki gmail. ponieważ ostatnio dopadło i mnie, i to w dość ważnej sprawie, sprawdziłem czy nie jest to przypadkiem wina RBLi. i wychodzi, że jest.

nie ma nigdzie oficjalnej informacji, z których list RBL google korzysta, ale na kilq site’ach zajmujących się tym tematem [np. link1, link2] znalazłem informację iż są to:

  • pbl.spamhaus.org
  • sbl.spamhaus.org
  • xbl.spamhaus.org
  • cbl.abuseat.org

…czyli głównie spamhouse. i po sprawdzeniu adresu nadawcy – faktycznie jest zarejestrowany przez spamhouse. osobiście wolałbym żeby maile wpadały do spamu, niż po prostu znikały pomimo, że nadawcę mam kontaktach, czyli na whiteliście /:

w przypadq outlook.com znalazłem informację, iż jest wykorzystywany wewnętrzny forefront w domenie bigfish.com .

eN.

blackhat

nie tak dawno pisałem, o zauważalnym trendzie w mediach, powiedzmy ‚modzie na IT’. chodzi zarówno o tematykę jak i poprawność. i oto właśnie kolejny przykład: blackhat

film oceniony bardzo nisko. faktycznie w kontekście samej sensacji nie porywa, a czasem jest wręcz nudnawy, jednak pod względem metod hackingu, nomenklatury, sposobów postępowania itd – bardzo rzetelna praca. jasna sprawa, naciągane gdzie-niegdzie musi być, niemniej warto ten film obejrzeć choćby po to, żeby to samemu ocenić.

głównym wątkiem jest atak na sterowniki PLC w rektorze nuklearnym, który powoduje przyspieszenie pracy wirówek gazowych.. kto pamięta rok 2o1o i stuxnet? co prawda eksplozji, tak jak w filmie,  nie było ale sporo zamieszania na pewno.

[ciekawostka: oryginalnie stuxnet atakował sterowniki SIMATIC S7-300 i S7-400 natomiast w filmie STASIK 437-A8.]

jest też odrobina social engineeringu, choć te wątki moim zdaniem powinny być bardziej rozwinięte. są też stare toole linuxowe, typu write, gdzie zaczyna się pojawiać ‚hollywood’. najwyraźniej rozmowa w trybie tekstowym czy kopiowanie bez porządnego, kolorowego paska postępu nadal jest niedopuszczalne.

niemniej trzeba przyznać, że jak na kino hollywoodzkie dla szerokiej publiki, film na prawdę trzyma się blisko rzeczywistości [w kwestiach technicznych].

PS. przykład prawdziwie hollywoodzkiego włamania aka ‚warto być hackerem’ (:

PPS. wygląda na to, że to nie koniec na ten rok.

eN.

jabłko bez reklam to koniec świata?

rotten-appleniektóre rzeczy wydają mi się paradoxalne – taki iphone na ten przykład. potrafię zrozumieć że ludzie lubią iOSa [choć sam go nie znoszę]. ale trzeba było czekać kilka lat, do wersji 9, żeby klawiatura wiedziała, że oprócz dużych liter są jeszcze małe. żeby pojawiły się wszystkie polskie znaczki – najwyraźniej ‚ą’ uznano wcześniej za niepotrzebne. i teraz ta debata na temat blokowania reklam [np. business insider, czy tu ]. patrzę na kalendarz… nie no wszystko się zgadza – 2o15. próbuję sobie przypomnieć kiedy pojawił się adblock i nie potrafię – to było zbyt dawno. blokowanie reklam na andq również jest od dawana – choć trzeba przyznać, że google trochę z tym walczył i łatwiej było na zrootowanych urządzeniach. a tu wielka debata i artykuły w duchu ‚OMG!, co to będzie!.

bawią mnie statystyki podawane przez zatrwożonych fanów apple, głoszących zamach na światową gospodarkę opartą na reklamach:

„Its Safari browser has a 25% share of all mobile web browsing, by some estimates.”

że safari ma niby 25% rynq? ciekawe, że statystyki IDC udziału urządzeń mobilnych mówią o ledwie 14% udziale iOS na rynq. to by musiało znaczyć, że safari jest takie popularne na androidzie. a sumaryczny udział światowy, nie tylko na urządzenia mobilne, będzie jeszcze mniejszy. są zresztą blockery na safari OSX. co by oznaczało, że potencjalnie ~9o% użytkowników może korzystać z blokerów reklam i świat jakoś się kręci nadal. firmy nadal publiqją, działają, zmieniają formę owej reklamy na mniej inwazyjne. w3school pokazuje, że safari ma 4.5%. oczywiście – statsy są brane z konkretnej grupy stron. jakby sprawdzić jaki udział przeglądarek na podstawie wejść na update.windows.com to pewnie będą się lekko różnić od tych z www.apple.com (;

czytanie newsów z aj-świata jest za prawdę zabawne. można dowiedzieć się jakież to rewelacyjne nowości się pojawiają [typu apka do newsów], jak to cały świat jest zależny od reklam na najpopularniejszej przeglądarce świata, czy jaki to google jest potworny, bo ludzie nie odróżniają linków sponsorowanych od wyniqw wyszukiwania. normalnie jakbym się cofnął dekadę i poczytał o nadchodzącym ‚roq linuxa’ q:

eN.

na nudę – nauka (:

TVkłamsTVo

od dawana już nie oglądam TV – bełkot przemieszany z reklamami, bardzo ograniczony wybór, prymitywne wyszukiwanie, czekanie na program… archaizm. fashion TV może trochę braqje – najlepsza stacja muzyczna (;

alternatywa jest oczywista – Internet. metod/aplikacji jest wiele, ale najbardziej popularną i dostępną jest zwykły youtube. dla dzieciaków youtube kids [w PL nie ma ale jest na APK] – wolę jak mała sama szuka treści, przy okazji dowiaduję się co lubi. a ja najbardziej lubię doqmenty i naukę. i tak, postanowiłem zrobić zrzutkę dla zainteresowanych, kilq fajnych kanałów, które warto zasubskrybować. zachęcam, do wrzucania propozycji w komentarzach – zwłaszcza polskich produkcji. uważam, że to jest rewelacyjne, że powstają niezależne kanały, na tak wysokim poziomie. szacun!

polskie

  • uwaga, naukowy bełkot! tematyka: chemia i biologia. głównie. prowadzi Dawid Myśliwiec. bardzo rzetelnie przygotowane, konkretnie, do profesjonalizmu niewiele braqje.
  • polimaty tematyka: różna. historia, społczeństwo, nauka… po prostu ciekawe tematy. świetny kanał prowadzony przez Radka Kotarskiego porównywanego, ze względu na dykcję i sposób opowiadania, z Wołoszańskim. rewelacyjny styl, charaktrystyczny, z (dość specyficznym) humorem..
  • scifun tematyka: głównie podstawowa fizyka i astronomia. prowadzi Darek Hoffmann. program bardzo ‚wyluzowany’ – czasem aż za bardzo. braqje trochę profesjonalnego szlifu, ustalenia formuły – na razie jest dość chaotyczny. niemniej bardzo fajny sposób na uzupełnienie lub przypomnienie sobie wiedzy, przeważnie okraszone doświadczeniami, które można powtórzyć w domowych warunkach, co ułatwia przyswajanie fizyki. bo fizyka to nie wzory, ale rzeczywistość, która nas otacza (:
  • historia bez cenzury tematyka: historia. prowadzi Wojtek Drewniak. historii zupełnie nie lubiłem. obecnie staram się trochę nadrobić zaległości, a jest to możliwe dzięki świetnej literaturze (np. Komudy) oraz osobom pokroju Wojtka.
  • surgepolonia tematyka: patriotyzm/historia. prowadzi Jędrek. opowieści różnej treści (;
  • adbuster tematyka: czy reklamy pokazują prawdę? i nie tylko. prowadzi Marek Hoffmann – brat Darka. z oceną się nie wyrywam, bo niewiele na razie obejrzałem q:
  • kartofliska tematyka: grandhopping. prowadzi: Radosław Rzeźnikiewicz, sniper zespołu Abstynenci. doqmenty z boisk 4.. a nawet 8 ligowych. dla fanów prawdziwej, męskiej, piłki nożnej ^^
  • FDtv2 tematyka: doqment. filmy doqmentalne z różnych kanałów TV.
  • leszko2o12 tematyka: matematyka i fizyka. kanał niestety nieaktywny od 2 lat, ale pozostaje zbiorem ciekawych doqmentów z polskimi napisami.
  • na gałęzi tematyka: film. prowadzi Marcin Łukański. operator kamery i montażysta, dokonuje analizy filmów. ciekawe spojrzenie od strony technicznej.
  • neti aneti. tematyka: medycyna, zdrowie i psychologia. prowadzi małżeństwo – Aneta i Patryk. niektóre jak dla mnie trochę zbyt naukowe, ale jest sporo materiału i dla przeciętnego wyjadacza.

anglojęzyczne

  • vsauce. tematyka: o wszystkim. czasem o strasznych głupotach ale mimo to mega ciekawie. to obecnie mój ulubiony kanał ze względu na sposób prowadzenia. pełna profeska, rewelacyjna dykcja, trochę infografik, nietuzinkowe tematy. mogę słuchać na okrągło. a kolo zaczynał od comicconów i realacji z gier… jest jeszcze pod jego egidą vsause2 i vasuce3 ale już mnie tak nie porywają.
  • smarter every day tematyka: ogólnie  o wszystkim, co może uczynić nas mądrzejszymi. przypomina mi trochę scifuna w sposobie prowadzenia.
  • H+ digital series – kanał H+ Magazine. fabularyzowana seria o epoce przed i po upadku ludzkości takiej, jaką znamy. do czego może doprowadzić technologia HUDów instalowanych bezpośrednio w głowie?
  • minuteEarth tematyka: ogólno-naukowe. krótkie infografiki. rewelacyjne dla wzrokowców.
  • minutePhysics tematyka: fizyka. jak wyżej (:
  • eli the computer guy tematyka: informatyka. materiały na dość podstawowym poziomie. fajne dla początqjących ITCrowd.
  • Zoochosis .. no. po prostu zoochosis (:
  • Veritasium – teatyka: ogólno-naukowy. świetne wykonanie, przeróżne tematy.

na koniec

szkoda, że jest tak mało polskich kanałów – zwłaszcza tych związanych z naukami ścisłymi. darowałem sobie kanały językowe, bo są totalnie poza moim zakresem zainteresowań.

zachęcam do wrzucania propozycji (: w końcu nie ma nic lepszego na nudę niż nauka ^^

eN.

w1o Logon Wallpaper Changer

jak w temacie, co by życie było skastomizowane (;

eN.

konfiguracja synchronizacji z Exchange online na android

po ugradzie do lollipopa [5.o.2] smartfon niemal umarł. nie obyło się bez przywrócenia do ustawień fabrycznych i instalacji od nowa. przy okazji okazało się, że jest nowa wersja wbudowanej wersji aplikacji do poczty elektronicznej. teraz jest „łatwiej” (;

  • jeśli po prostu doda się konto office365, bez większych problemów się konfiguruje, sam wykrywa ustawienia – po prostu rewelacja… gdyby nie fakt że:
    • potrafi synchronizować tylko maile (brak kontaktów i kalendarza)
    • nie da się ustawić auto-synchronizacji podkatalogów – obsługuje wyłącznie ręczny sync. swoją drogą po upgradzie w ogóle nie potrafił ich synchronizować…
  • zamiast konfiguracji ‚poczty’ można skonfigurować Exchange ActiveSync. auto-konfiguracja nie działa, więc trzeba pamiętać o dwóch rzeczach:
    • podając usera, wbrew temu co pokazuje interfejs, należy wpisać użytkownika w takim dziwnym zapisie: ‚\user.name@company.com’
    • serwer poczty to: outlook.office365.com

w ten sposób wszystko działa, można w aplikacji pocztowej wybrać konkretne podkatalogi do synchronizacji bieżącej, jest kalendarz i kontakty.

a outlook na andka cały czas nie potrafi uwierzytelnić przy logowaniu sfederowanym O.o

do tej pory używam androida bo lubię się systemem pobawić, coś sobie w nim pogrzebać, wymienić, zcustomizować itd… ale mam wrażenie, że andek przeżywa kryzys podobny do tego, jaki przeżywał windows XP – wszystkiego jest za dużo, a sam system, choć ogólnie dobry, po prostu niewyrabia. za mała jest kontrola nad aplikacjami. niby lollipop miał być zoptymalizowany i działać wydajniej niż kitkat, a tuż po przywróceniu do ustawień fabrycznych, bez żadnych rootów ani nawet własnych zamienników launchera, telefonu czy kontaktów – po instalacji kilq apek telefon zaczyna mulić. w widocznym stopniu spada responsywność /:

eN.