Skip to Content

IT nieuczesane.

8o. spotkanie WGUiSW

big_wguiswjuż w najbliższy wtorek, o5.o4, kolejne (8o) spotkanie WGUiSW.

w ramach WGUiSW również moja sesja – krótko o WMI vs CIM zainspirowana pewnym telefonem…

zapraszamy! (:

eN.

PowerShell dla początqjących cz.2

MVAmiło mi poinformować, iż dostępna jest kontynuacja szkolenia z PowerShell dla początqjących na MVA.

serdecznie zapraszam do drugiej części z cyklu PowerShell dla początqjących.

eN.

RemoteSigned i ADS

Windows_PowerShell_iconpo ściągnięciu skryptu z Internetu może być problem z jego uruchomieniem – zależnie od polityki uruchomienia (Execution Policy). imho optymalnym ustawieniem jest ‚RemoteSigned‚, który pozwala na swobodne uruchamianie skryptów, które się samemu pisze oraz tych zassanych z netu pod warunkiem, że są podpisane certyfikatem. skrypty podpisane certem są jak białe kruki – podobno istnieją. jednak jest to zabezpieczenie przed tym, aby bezmyślnie nie uruchomić pierwszego-lepszego chłamu i chwilę się zastanowić.

a skąd system wie, że skrypt jest ściągnięty z netu? o tym już kilqkrotnie pisałem – informacja zapisana jest w Alternate Data Stream o nazwie ‚zone.identifier’. łącząc te dwa klocki w całość, po weryfikacji tego, co skrypt robi, można usunąć informację, iż jest ściągnięty:

natomiast nie polecam ustawiania polityki na ‚unrestricted‚ – mimo wszystko takie proste mechanizmy, zmuszające do krótkiego przemyślenia tego, co się robi, bywają przydatne…

eN.

 

społeczności

huddlejuż jutro (29.o2) ITechDay. za tydzień (o9.o3) AzureDay. gdzieś w tym natłoq wydarzeń ginie jeszcze comiesięczne spotkanie (o1.o3) WGUiSW. sporo ciekawy eventów, sporo informacji, ciekawi ludzie…

czemu tyle wpisów poświęcam społecznościom? tytuł ‚patrona medialnego’ traktuję zupełnie ‚przy okazji’. jednak staram się poświęcać trochę czasu społecznościom. po co?

dawno temu, po prezentacji o skryptach VBS na spotkaniu (już nieistniejącego) MCSE Club dostałem propozycję świetnej pracy. wykorzystałem ją i miałem okazję mocno levelować trafiając do środowisk (polskiego) enterprise. dzięki wkładanemu wysiłkowi utrzymuję znajomość ze świetnymi specjalistami, dzięki czemu mam ‚numery do przyjaciela’ na wiele okazji, które potrafią uratować czasem kilka godzin pracy czy poszukiwań. sam również robiąc kilqkrotnie nabór, w pierwszej kolejności rozmawiam z ludźmi ze społeczności – bo coś o nich wiem, bo widziałem ich prezentację, czy po prostu rozmawialiśmy i wiem, czym się znjmują. na spotkania przychodzą czasem osoby z Microsoft, a osoby prowadzące prezentacje mają wiele informacji z rynq – nieocenione źródło trendów, nie takich z newsów, ale z pierwszej ręki – jakie toczą się duże projekty, jakie są kierunki rozwoju, gdzie poszukuje się jakich specjalistów – w skrócie, takie ‚ploteczki’.

pozostają oczywiście jeszcze te najbardziej oczywiste zalety – czyli cała wiedza z prezentacji, dużo śmiechu, możliwość podtrzymywania znajomości branżowych, pokazanie się czasem, czyli jakaś tam rozpoznawalność. to wszystko nie pojawia się z dnia na dzień, ale uważam, że społeczności są warte zaangażowania się choć trochę, zwłaszcza dla osób, które są na początq swojej ścieżki – studenci, początqjący admini, czy po prostu aspiranci. są dla niemal każdej działki – czy to ogólne sysdevops, czy jedna z bardzo wielu grup produktowych (tam jest guzik ‚więcej’ – i to i tak nie są wszystkie grupy rozsiane po całej Polsce).

a więc – zainwestuj swój czas. jeśli z tym co robisz, wiążesz swoją przyszłość zawodową – podziel się z innymi widzą lub zaczerp jej od innych. zaangażuj się.

eN.

modern authentication – uwierzytelnienie do chmury

adalchmura zmienia wszystko. kto tego nie odczuł, to chyba przez ostatni rok był na wakacjach na Marsie. od długiego czasu Microsoft przepisuje wszystkie usługi na WS*, podstawą integracji Azure z onpremem jest ADFS, musi przyjść kolej i na protokoły uwierzytelnienia. stare, ‚LANowskie’, mają swoje wady przy wykorzystaniu w takiej integracji. odpowiedzią jest coś, co nazywa się ‚modern authentication’.

do czego służy? krótko – do pobrania tokenu z Azure AD, którym aplikacje będą mogły się posługiwać w celu uwierzytelnienia. efekt końcowy – natywne wsparcie dla MFA (MultiFactor Authentication) przez aplikacje oraz realizacja pełnego, przeźroczystego SSO dla aplikacji Azure.

nowość!(?)

modern authentication jest obecnie w fazie public preview – a więc w zasadzie go jeszcze nie ma. największy buzz zaczął się w listopadzie 2o15, kiedy pojawiała się nowa wersja biblioteki… ale co ciekawe, nowością nie jest. jeden z lepszych wpisów, wyjaśniających działanie biblioteki można znaleźć tutaj – datowane na sierpień 2o12… biblioteka, która odpowiedzialna jest za realizację logowania przeszła nazewniczne metamorfozy – AAL (Windows Azure Authentication Library), WAAL, a obecnie ADAL (Microsoft Azure Active Directory Authentication Library).

lista obecnie wspieranych cech i zakresu gotowości ADAL jest w poście z listopada, który wspominałem oraz na technecie. na razie więcej informacji developerskich – dość normalne dla produktu w tej fazie.

w praktyce

w praktyce potrafi skorzystać już z tego office2o16 (outlook, skype) oraz office2o13. przy czym w o16 ten typ uwierzytelnienia jest włączony standardowo, w o13 wymagane są poprawki (standardowe, więc jeśli ktoś dba o aktualizacje, to tą funkcjonalność ma) oraz włączenie funkcji w rejestrze.

to jednak nie wystarczy. podstawową zmianą jest włącznie obsługi modern authentication dla office365 – a konkretnie dla Exchange OL:

set-organizationconfig -oauth2clientprofileEnabled $true

po włączeniu, outlook i skype urzywają już MA zamiast basic authentication, co w praktyce przekłada się na niby błahą, ale istotną zmianę – nie ma już ramki z pytaniem o użytkownika i hasło, gdzie jedynym sposobem automatyzacji jest zaznaczenie opcji ‚save credentials’ i przechowywanie ich w credential managerze. teraz zmiany hasła są również przeźroczyste dla użytkownika końcowego.

eN.

google – bałagan, jakich mało

messnie takie proste jak go malują

ostatnio ojciec zadał mi pytanie, w jaki sposób korzystać z albumu zdjęć. że dostał jakieś linki mailem, i że chciałby to mieć jakoś w albumie, a nie szukać po starych mailach, i że ode mnie też ma jakieś stare linki, i że znajomy przesłał mu zdjęcia z imprezy i że nie może znaleźć….

z pewnością siebie usiadłem, żeby mu to wszystko szybciutko pokazać, bo to wszystko takie proste… i ugrzęzłem. *NIE MA TAKICH MOŻLIWOŚCI*.  w każdym razie nie dla przeciętnego użytkownika i nie bez interwencji ze strony publikującego. największym problemem jest przeszłość … i ubogie możliwości teraźniejszości.

kompatybilność wsteczna

przeszłość to kilka różnych systemów publikacji zdjęć – picasaWeb i google plus photos oraz google photos. ten trzeci jest obecnie podstawowym, pierwszy (picasa) nadal istnieje, a plus photos przeszły transformację to photos bez plusa. każdy z tych systemów jest jeszcze w jakiejś postaci dostępny i ma zupełnie inny model bezpieczeństwa i współdzielenia, inaczej wygląda, inaczej się nim zarządza i ma inne możliwości.

każdy z tych systemów działa inaczej i o ile zdjęcia i albumy zostały automatycznie zmigrowane do nowego systemu [tfu, nie tyle zmigrowane, co są po prostu widoczne], o tyle jest sporo zamieszania z dostępem do nich. zamiast zrobić translacje na nowe linki, odnoszą się do starych systemów, a zmieniony model bezpieczeństwa […lepszym określeniem byłoby chyba ‚usunięty model bezpieczeństwa’] wprowadza sporo zamieszania.

wspólny album

przejdźmy do podstawowego zgłoszenia – jak zarządzać albumem? to dość logiczne, że skoro dostajemy linka, to chcielibyśmy mieć możliwość ‚przypięcia’ go do swojego albumu, a nie szukać go potem po mailach [i pamiętać kto, jakieś dwa lata temu link wysłał i że w ogóle to zrobił!]. takiej możliwości nie ma – pozostają zakładki w przeglądarce /: jeśli to jest ‚nowy link’ z google photos, to pokaże się na liście, ale do albumów publicznych i ze starszych systemów, już takiej możliwości nie ma.

kolejny request, jaki wydaje się logiczny – możliwość dodawania do albumu ‚cudzych’ zdjęć. przykładowy scenariusz – byliśmy ze znajomymi na wspólnych wakacjach, każdy korzysta z google photos. chciałbym zrobić kolekcję [tak to się tu nazywa], zawierającą nie tylko moje zdjęcia, ale również wybrane fotki znajomych. takiej możliwości również nie ma.

ujmując w skrócie – w epoce ‚social world’, który w dużej mierze został stworzy przez google, system zdjęć jest tragicznie ubogi. bardziej odpowiednim słowem będzie: żenujący. ogólnie ‚kolaboracja’ w zakresie współdzielenie zdjęć niemal nie istnieje.

jednym sensownym rozwiązaniem, jakie byłem w stanie zaproponować, to ściągnięcie zdjęć na dysk lokalny, po czym wrzucenie ich z powrotem tyle, że do swojego albumu. ten sposób aż boli – nie po internety wymyślali, żeby nie móc współdzielić wspomnień – jest to wręcz zaprzeczenie całej idei. nie wspominając już o tym, że opublikowanie takiego albumu jest niezgodne z prawem. sweet.

bezpieczeństwo

i wisienka na torcie – bezpieczeństwo. kiedyś można było ustawiać konkretne uprawnienia dla konkretnych osób. o ile pamiętam, to nawet dla osób bez konta na g+. obecnie opcja ‚share’ dla google photos jest mocnym nadużyciem. powinno być raczej ‚publish’, ponieważ cały model bezpieczeństwa opiera się na wygenerowanym linq. opcja ‚share’ służy wyłącznie do publikacji dla wybranej grupy osób, na wybranym portalu społecznościowym. a linki, jak to linki, można wysłać, wstawić na stronie WWW, czy udostępnić je na tysiąc innych sposobów. jedynym zabezpieczeniem jest informacja, że ktoś dołączył do kolekcji.

po migracji ze starych albumów zostały poprzednio ustawione uprawnienia. moje dawne albumy mają informację ‚shared’ ale nie mam możliwości sprawdzenia dla kogo, nie wspominając o jakiejkolwiek ich edycji, ponieważ wszystkie opcje granularnych uprawnień zostały wycięte. co więcej – nie da się tego nawet wyłączyć, więc nie wiem komu i na jakich zasadach te kolekcje są opublikowane [SIC!] /:

podsumowanie

brak mi słów i ręce opadają. google plus nigdy nie był w stanie nawet trochę zagrozić facebookowi i po kolejnych transformacjach coraz mniej rozumiem o co w nim chodzi i jaka mu przyświeca idea. natomiast bałagan, jaki został zrobiony, ilość potencjalnych dziur i niejasności, w połączeniu z super ubogimi możliwościami jakie daje google photos, raczej nie prędko zagrozi jakiemukolwiek produktowi na rynq, pozostając głupim systemem chmurowego backupu fotek z telefonu.

słaaaabo.

eN.

AzureDay Poland (:

AzureDay_Poland

dopiero wrzucałem informację o ITechDay organizowaną przez WGUiSW, dziś jeszcze jedno zaproszenie – tym razem na AzureDay, organizowane przez grupę Azurę. WFiles czynnie uczestniczy w działalności grup. wkrótce napiszę parę słów na ten temat, ponieważ moim zdaniem wiele osób nie docenia tego, czym są tzw. ‚społeczności’. tym czasem ZapytajEmila

eN.

.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.

Microsoft_Azure_User_Group_Poland_logoKonferencja AzureDay Poland

Już 9 marca 2016 roku społeczność profesjonalistów, architektów, programistów i pasjonatów rozwiązań Microsoft Azure, zgromadzona w grupie Microsoft Azure User Group Poland wraz z Partnerami organizuje całodniowe wydarzenie poświęcone rozwiązaniom Microsoft Azure.

To jedyna i niepowtarzalna okazja aby uczestniczyć w tym wyjątkowym przedsięwzięciu. Po raz pierwszy w Polsce, społeczność IT organizuje konferencję poświęconą wyłącznie Microsoft Azure. Na jednej scenie, aby dzielić się z uczestnikami swoją wiedzą, staną wszyscy czterej polscy specjaliści wyróżnieni przez Microsoft tytułem Most Valuable Professional (MVP) w kategorii Microsoft Azure – Andrzej Kaźmierczak, Łukasz Kałużny, Michał Smereczyński oraz Emil Wasilewski. Obok nich, swoje prelekcje wygłoszą m. in. tak znane postaci jakimi są Tomasz Kopacz, Łukasz Grala, Mirosław Burnejko czy Tomasz Wiśniewski.

Konferencja AzureDay to także pierwsze w Polsce warsztaty poświęcone Internet of Things (IoT) w oparciu o platformę Microsoft Azure. Z tej wyjątkowej okazji skorzystać będzie mogło jedynie 12 osób, a warsztaty poprowadzi wspomniany już Tomasz Kopacz.

Konferencja toczyć się będzie w dwóch głównych ścieżkach IT Pro oraz Dev. W tym wyjątkowym wydarzeniu w siedzibie Microsoft Polska w Warszawie uczestniczyć będzie mogło jedynie 50 programistów i 100 przedstawicieli specjalistów z dziedziny IT Pro.

Na konferencję zapraszamy, administratorów, programistów, konsultantów, architektów, przedstawicieli kadry odpowiedzialnej za rozwój IT w przedsiębiorstwie oraz tych wszystkich, którzy chcą zaznajomić się z chmurą Microsoft. Tematyka konferencji obejmować będzie swym zakresem technologie Microsoft ale również Open Source. Usłyszeć będzie można o rozwiązaniach hybrydowych, bezpieczeństwie, procesach migracji do chmury a także środowiskach testowych czy Machine Learning.

Nasze spotkanie to niebywała okazja do porozmawiania twarzą w twarz ze specjalistami, którzy na co dzień projektują i wdrażają rozwiązania w oparciu o chmurę Microsoft Azure.

Konferencje organizowane przez społeczność nie mogłyby być realizowane, gdyby nie pomoc i wsparcie Partnerów. W śród nich znajdują się firmy, które wdrażają rozwiązania chmurowe u swoich Klientów ale także i takie, które z Microsoft Azure korzystają na co dzień. To wyjątkowa okazja, aby nawiązać kontakty biznesowe z praktykami w dziedzinie chmury obliczeniowej Microsoft.

AzureDay jako jedna z nielicznych konferencji organizowanych przez społeczność, będzie konferencją płatną. Cena biletu wstępu na ścieżki Dev oraz IT Pro wynosić będzie 49,99zł netto, a w przypadku chęci uczestniczenia w warsztatach IoT, koszt uczestnictwa to 99zł netto. W ramach opłaty za bilet, uczestnik otrzyma pakiet powitalny, ciepły posiłek oraz przekąski w trakcie przerw między sesjami. Dodatkowo, w cenie biletu na warsztaty IoT uczestnicy otrzymają bon o wartości $200 do wykorzystania w Microsoft Azure.

Śledźcie nasz fanpage na Facebooku oraz zaglądajcie na stronę konferencji aby być na bieżąco z nowościami jakie będzie publikować nt. Konferencji!

Strona www organizatora (Azure User Group Poland): http://azureug.org/

Strona społeczności na portalu facebook.com: https://www.facebook.com/groups/azureugpl/

Twitter: https://twitter.com/AzureDayPL

Strona www konferencji: http://azureug.org/AzureDay

 

Osoby kontaktowe

Emil Wasilewski

LIDER GRUPY OGÓLNOPOLSKIEJ
LIDER GRUPY WARSZAWSKIEJ

e-mail: emil@zapytajemila.pl

Michał Smereczyński

LIDER GRUPY OGÓLNOPOLSKIEJ
LIDER GRUPY SZCZECIŃSKIEJ

e-mail: michal.s@free-media.eu

 

ITechDay 2o16!

LogoITechDay

Szanowni WFilesowicze!

Warszawska Grupa Użytkowników i Specjalistów Windows (WGUiSW) wraz z Partnerami gorąco zapraszają na kolejną konferencję z cyklu ITechDay. Tym razem tematyka wydarzenia zostanie poświęcona następującym zagadnieniom z obszaru technologii Microsoft:

  • kopie zapasowe,
  • odzyskiwanie po awarii,
  • ochrona danych.

Wierzymy, że zaproponowane hasła przypadną do gustu dając gwarancję prawdziwie technicznego wydarzenia. Spotkanie odbędzie się 29 lutego 2016r. (9.00-16.00) w siedzibie Microsoft Polska w Warszawie.
Sesje poprowadzą znani prelegenci posiadający bardzo bogate doświadczenie praktyczne poparte wieloma certyfikatami zawodowymi. Konferencja ITechDay będzie transmitowana online za pośrednictwem platformy Channel 9. Partnerzy konferencji zadbali o to, aby wszyscy uczestnicy mieli szansę udziału w konkursach z nagrodami.
Wszystkie informacje odnajdą Państwo na stronie konferencji www.ITechDay.pl.
Aktualności dotyczące wydarzenia można śledzić na www.facebook.com/ITechDay.
Serdecznie zapraszamy do rejestracji i udziału w konferencji.
Informujemy, że rejestracja na konferencję rozpocznie się 10 lutego 2016r. od godziny 12.00.
Udział w ITechDay jest bezpłatny a o uczestnictwie decyduje wyłącznie kolejność zapisów.

W imieniu Organizatorów
Paweł Pławiak, lider WGUiSW
pawel.plawiak@wguisw.org

78 spotkanie WGUiSW

big_wguiswtak gwoli przypomnienia – dziś pierwszy wtorek miesiąca (:

78. spotkanie WGUiSW

eN

wrażliwość na wielkość addendum

linkrobiąc w toalecie to, co się normalnie tam robi, czyli czytając RSSy, okazało się, że całkiem niedawno na blogu Scripting Guy również poruszany był temat Case Sensivity w PowerShell. jest tam jeszcze sporo ‚wyjątków’, o których warto sobie poczytać.

eN.