Skip to Content

IT nieuczesane.
category

Category: article

AD FS – prezentacja

niedawno mialem okazje prezentowac uslugi federacyjne… niniejszym krotkie memo
webcast ma byc dostepny wkrotce – nie omieszkam podlinkowac (:

Inside the Windows Vista Kernel: Part 3

kolejny obowiazkowy art –
3cia czesc opisu zmian w kernelu vista. tym razem o bezpieczenstwie: bitlocker, VSS, cruch support, kernel trnasaction manager, Code Integrity Verification, Protected Processes, Address Space Load Randomization, Service Security Improvements

tworzenie gadzetow

przy okazji konqsu ‚gotowy na nowy dzien’ mozna natrafic na bardzo fajne stronki z opisami howto. polecam zajrzec na informacje o tworzeniu gadzetow – co okazuje sie byc proste, lub trywialne dla wszystkich, ktorzy maja pojecie o hta.

architektura kernela

jasno, przejrzyscie i na temat – idealny art na temat roznic w archotekturze kerneli – monolithic/microkernel/hibrid. poleacam nie tylko luserom

VISTA – kurz opada

po wielu zlych opiniach, w koncu zaczynaja sie pojawiac arty bardziej przychylne. glownie z powodu ‚patrzenia w przyszlosc’ i wyrozumialosci dla przesiadki. z osnews wyciagnalem bardzo fajny art, ktory tlumaczy cierpliwie i dokladnie czemu vista jest rewolucyjna – o budowie komponentowej, o nowym API i o tym, ze: „It means that to get a first-class experience in Windows Vista, to fully exploit the new display subsystem, to utilize all the new features that Vista will provide, applications will have to be .NET applications.”

niestety po pierwsze art skupia sie na na opisie platform audio/video [winFX,media fundation,UAA etc] no i przedewszystkim – pomimo, ze art pokazuje te dobre aspekty wszystkich zmian, nie ma wyjasnienia czemu ‚beryl’, OSX czy inne aplikacje potrafia nieporownywalnie wiecej, pomimo duzo nizszych wymagan.

potrzeba jeszcze czasu.

polskie znaki w AD i DNS i nie tylko

kilka ciekawostek, ktore wyniknely z infrmacji od pstryka. otoz ciekawostka numer jeden – scenariusz:
– zaloz rekord DNS z polskim znakiem [np. ‚gdańsk’]
– teraz przy zakladaniu rekordu bez tego znaq [‚gdansk’] wywali blad, ze taki juz istnieje. niemniej po wejsciu do konsoli widac teraz juz dwa rekordy
– skasuj rekord z polskim znakiem [i tak go nie obsluguje – wpidy DNS dla znakow diakrytycznych wygladaja inaczej]
… no i wszystko ok – pomylkowo wpisany rekord usuniety… czy aby? po kilq minutach po skasowaniu rekord ‚gdańsk’ pojawia sie znow, sam z siebie! to ci niezly myk. o ile przetestowalem usuniecie go z linii polecen, przy pomocy ‚dnscmd /recorddelete’ wydaje sie usuwac go na stale.

powstaje jednak kilka pytan – czemu rekord po skasowaniu, wcale sie nie kasuje, czemu pomimo ze wywala ostrzezenie drugi rekord sie zaklada? czy sa traktowane jako jeden czy nie?
dodatkowo zaczalem przegrzebywac partycje aplikacji i… nie dotarlem do niej. spodziewalem sie, ze po uzyciu adsiedit’a bede mogl przejrzec strukture DNSu. nie udalo mi sie jej znalezc ani informacji jak sie do niej dostac [inaczej niz via ntdsutil, zeby skonfigurowac jej replikacje lub dnscmd, zeby modyfikowac wpisy]. ale gdzie fizycznie przechowywane sa wpisy z partycji aplikacyjnych? je ne sais pas.

jesli chodzi o polskie literki w AD to zachowuje sie o tyle bardziej deterministycznie, ze po zalozeniu usera np. ‚józek’ nie uda sie juz zalozyc [tym razem na prawde sie nie da] usera ‚jozek’. co wiecej, po zalozeniu np. ‚OU=łódź’ z linii polecen mozna dostac sie do tego na wszelkie sposoby i zawsze bedzie to ten sam obiekt – lodz, łódż, łodź…. zreszta prosze bardzo dowod:

set oDom=getObject("LDAP://RootDSE")
domDNS=oDom.dnshostname
namingContext=oDom.defaultNamingContext
set oCtx=GetObject("LDAP://"&namingContext)
set oOU=oCtx.create("OrganizationalUnit","OU=ŁÓDŹ")
oOU.description="jakiś tam opis ĄśćŹ"
oOU.setInfo
set oCtx=nothing 'unbind
set oOU=nothing 'destroy object
set oOU=getObject("LDAP://OU=LODZ,"&namingContext)
wscript.echo cstr(hex(err.number))&" "&oOU.description
set oOU=getObject("LDAP://OU=LÓDZ,"&namingContext)
wscript.echo cstr(hex(err.number))&" "&oOU.description
set oOU=getObject("LDAP://OU=LÓDŻ,"&namingContext)
wscript.echo cstr(hex(err.number))&" "&oOU.description

warto zwrocic uwage, ze na koncu jest Ż a nie Ź – a wiec wogole inny znak. dokonywana jest jakas automagiczna konwersja znakow. smieszne jest to, ze w interfersie te znaki widac.

wniosek – nie bez powodu nawet na blogu unikam polskich fontow. mialem z tym problemy nie raz i nie tylko pod windowsem [ilez to ja sie nakompilowalem, zeby miec polskie znaczki na konsoli!].

ps. inny stary bug z windows – jesli regionalsy SYSTEMOWE [czyli nie w profilu usera ale dla calego systemu] sa polskie i zalozy sie plik z polskim znaczkiem, to na kompie gdzie polskie regionalsy nie sa ustawione jest blad odczytu. a moze to bylo odwrotnie? (; nie pamietam, polskich znaczkow sie boje i unikam.

arty, ktore trzeba znac

wumik – jeden z czlonkow ekipy longhornowej nie pochwalil sie, ale i tak wyszperalem q:
dwa arty warte polecenia, zwlaszcza dla srednio-zaawansowanych skrypterow:
zdalne odpytywanie kompow
skryptowanie eventloga

IE protected mode

polemika gibona z artem z the register. choc osobiscie uwazam, najciekawsze sa narzedzia, ktore pokazuje – warto przyjrzec sie pracy inzyniera systemowego (:

i jeszcze link do link do hacking.pl – dziura w vista i IE7

DEP/NX/EVP/XD

krotki art na temat DEP. w zasadzie nie ma zbyt wiele co pisac, ale np. dowiedzialem sie, ze inne nazwy [inne firmy] to NX, EVP czy XD.

z doswiadczenia moge powiedziec, ze niektore programy po prostu ‚bez powodu’ sie wywalaja przy wlaczonym DEP. system wcale nie informuje, ze jest to tym spowodowane a potem mozna niezle sie napocic szukajac powodu, dla ktorego aplikacja sie crashuje – wiec jesli zastosuje sie polecona opcje [all apps] proponuje sobie to gdzies zapisac – najlepiej jako tapete pulitu (; zeby poszukiwania prowodu zaczac od tego miejsca

vista kernel cz.2

pojawila sie druga czesc artykulu marka russinovicha inside vista kernel. nazwisko mowi samo za siebie – lektura obowiazkowa