Konferencja – Uczestnictwo z ciekawości

7 komentarzysecurity

Siedzę właśnie na konferencji CompTIA dotyczącej  „Cyber Security” i jestem w mega szoku. To jest działka informatyki, którą znamy jedynie z filmów i książek, a ona dzieje się naprawdę wokół nas. Nawet nasza ulubiona korporacja ma niezłe osiągnięcia na froncie (dosłownie) obrony przed cyber zorganizowaną przestępczością. Pierwsza prezentacja należała do Estońskiej Minister Obrony (kolejny raz Estonia pokazuje, że informatycznie jest lata świetlne przed nami), po niej gość z US Secret Services opowiadający o milionach dolarów nakładów, setkach biur na całym świecie i dziesiątakach aresztowań za przechwycenie milionów tożsamości (takie amerykańskie liczby). I kolejno dwóch gości z polskiego MSu opowiadający o tym na jakich obszarach działa MS i jak Francuski policjant napisał list do Gates’a, po czym ruszył program do walki z pedofilami. … Teraz przerwa kawowa … po kawie chyba będzie James Bond ;) 

 

… już po …
Skąd w ogóle to moje zaskoczenie. Siedząc w takim miejscu do człowieka zaczyna docierać kilka faktów. Po pierwsze HELLLOOO jest rok 2009! To jest mniej więcej ten rok, w którym na filmach z naszego dzieciństwa nie było już nic …. albo było wszystko tylko lepsze. Mało kto poważnie myślał o czymś takim jak wojny cyfrowe między państwami a to na przykładzie Estonii okazało się faktem (Estonia przeżyła zmasowany atak DoS w 2007 roku). Niestety dotyka nas to w czasach, gdy o bezpieczeństwie IT ma pojęcie kilka osób w firmie. Członkowie zarządu często są tzw. „main security hole” „… co mi pan tu będzie zabierał uprawnienia … ja tu mam móc wszystko … i bez tych żadnych głupich kodów…” Ciężko uzasadnić wdrożenie skutecznych (drogich) systemów zabezpieczeń, a szkolenia pracowników z zakresu bezpieczeństwa danych są nieefektywne … lub nawet bez sensu ze względu na opór materii.
Co możemy zrobić? …. Walczyć z ignorancją, tępotą ,i robić dalej swoje. Ewangelizować i naprawiać błędy innych. Walczyć ze złośliwcami i potępiać tych, co wandalizują systemy IT dla własnej zabawy, satysfakcji itp. …
Pojechałem trochę poważnie … ale okazuje się, że mamy w łapkach poważne systemy …
CISCO, Microsoft, IBM i inni próbują szkolić, zakładają akademie
… oczywiście że też dla kasy … ale jednak np.. MS chyba z 80% zysku czerpie z Office’a wiec pole „Security” mogło by oddać innym … krótko mówiąc próbują uświadamiać zagrożenia ….to nadal ponad 30% włamań (kradzieży) jest wynikiem niezamierzonej winy człowieka. Tego, że ktoś zapomniał ustawić hasła … że zapomniał zamknąć portu … że nie wiedział, że jak zostawi laptopa w pociągu, to ktoś może przeczytać jego dane ….. Dodatkowo, jak powiedział gość z Msa, nadal UE woli dawać kase na szkolenia dla fryzjerek … bo są tańsze i mniej złożone więc wygrywają we wszystkich zestawieniach. Na podnoszenie świadomości IT dla ludu kasy nie ma.
Pozostawiam do przemyślenia … a kiedyś to jeszcze rozwinę.

VHDcreator

6 komentarzyfreeware, tools

ostatnio narzekałem ileż to czasu tworzony jest dysk vhd ‘fixed’. nie jest to tylko moja bolączka i w pracy GT postanowił się z tym problemem rozprawić. poświęcił dzionek na przegrzebanie się przez doqmentację vhd i NTFS i w efekcie napisał narzędzie, które zakłada dyski bardzo szybko. póki co wersja ‘beta’ z informacją ‘use at your own risk’.

DOWNLOAD

info od twórcy:

Tworzyliście kiedyś statyczne dyski VHD? A lubicie pasjansa? Bo w czasie tworzenia dysku, niewiele poza pasjansem można robić…

Dysk tworzy się dłuuugo.

Dlatego napisałem sobie małe (55KB) narzędzie, które dysk o zadanym rozmiarze tworzy w kilka sekund.

Składnia: VHDCreate.exe /filename=f:newvhd.vhd /size=80G

Program jest dość liberalny jeżeli chodzi o sposób podania parametrów, ale rozmiar można podać albo w bajtach albo z G na końcu dla gigabajtów.

Żądaną objętość rozliczy na sektory i założy taki, jaki z wyliczenia wychodzi, z grubsza tyle ile zażądacie.

Wymaga praw admina a dokładniej uprawnienia SE_MANAGE_VOLUME_PRIVILEGE, żeby wolno mu było założyć plik bez czyszczenia sektorów w których plik leży.

Używajcie i oszczędzajcie czas, a ja ze swojej strony będę wdzięczny za uwagi. Proszę o oczywistą ostrożność i zdrowy rozsądek, zwłaszcza w poważnych środowiskach.

Na życzenie służę szczegółami jego działania i systemowymi kruczkami, które wyszły w praniu, podczas żonglowania dużymi plikami.

Pozdrawiam,

Grzegorz Tworek

n.

drukarki w w7

curiosity, windows

podczas dodawania drukarki w w7 pojawił się guziczek 'pobierz listę sterowników w windows update’. miło – nie trzeba szukać po stronach producenta. enumeracja trwa całkiem sporo, ale działa.
nie zmienia to faktu, że katalog windowsa x64 zajmuje ok 14GB – jeśli chodzi o instalację lokalną to nie ma to znaczenia, ale virtualki przetrzymywać jest ciężko już vista/w2k8 – gdzie podstawowe dyski wirtualne mają po 8G.

inna ciekawostka związana VPCbeta – po założeniu dysq dyferencyjnego z w2k8, gdzie parent był zsysprepowany, po samym starcie systemu dysk różnicowy miał już 6ooM.
a dyski do lapa cały czas nie dochodzą nawet do 0,5T ):

i jeszcze słówko o officowym zachowywaniu do pdf – potworna qpa. nie dość, że nie potrafi sobie dobrze poradzić i generuje nieprawidłowe pdfy [rozwalony layout] to ten sam plik z office miał 4ook a z pdf creatora >1ook [i do tego jest prawidłowo wygenerowany q: ]

n.

System Center Service Manager – vLab

news, server

Dla zainteresowanych wirtualne laboratorium z SCSMa.

http://www.microsoftservicemanagertestdrive.com/

Co my tu mamy?

  • Instalacja
  • Import danych z AD, SCCM i SCOM SP1+
  • Konfiguracja ról
  • Ręczne dodawanie użytkowników nie zaimportowanych z AD
  • Tworzenie template’ów, konfiguracja ustawień początkowych, tworzenie kolejek, list i grup, a  następnie tworzenie Management Pack’a w celu zapisanie własnych obiektów
  • Case Study dotyczące instalacji w środowisku produkcyjnym na 4 różnych maszynach

Info o produkcie: http://www.microsoft.com/systemcenter/en/us/service-manager.aspx

powershell grep

3 komentarzeDevOps/Scripting

w PS braqje czegoś aka grep. po krótkich poszukiwaniach można znaleźć polecenie ‘Select-String –pattern “czego szukam” ‘ ale po krótkich testach okazuje się, że to się zachowuje trochę niedeterministycznie… znaczy się… trzeba mieć pewność, że to, co zwraca inny cmdlet to string. wystarczy kilka doświadczeń typu:

  • get-childitem | Select-String –pattern “win” – działa ok i wypisze np. “Windows”
  • get-help | Select-String –pattern “syn” – już nie zadziała wedle oczekiwań
  • get-help get-childitem | Select-String –pattern “syn” – zadziała totalnie nie wedle oczekiwań

taki to dziwny zwierz. zaufać mu w każdym razie dość trudno w obecnej postaci. dla tego polecam przypomnieć sobie taki systemowy util, który polecam, bo działa deterministycznie:

PS C:> findstr /?
Searches for strings in files.

FINDSTR [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/P] [/F:file]
        [/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]]
        strings [[drive:][path]filename[ ...]]

n.

kilka spostrzeżeń – w7, Virtual PC beta [Med-V]

3 komentarzerec, windows

jako rasowy gadżeciaż z niecierpliwością czekałem na wersję RC – zwłaszcza, że należy to do części moich obowiązków. tym razem zrobiłem czystą instalację wersji x64. kilka spostrzeżeń:

  • communicator przestał wyświetlać mi błąd z integracją – tym razem nauczony, zainstalowałem angielskiego office z proofing toolsami
  • jest na prawdę szybki – to odczuwalne i widoczne
  • zacząłem się rozglądać za aplikacjami natywnie kompilowanymi na x64. o ile zdawałem sobie sprawę, że prawie wszystko robi się na x32 to wydawało mi się, że mimo wszystko sporo robi się w 64 bitach. okazuje się, że nie robi się ich prawie w ogóle – jedyną aplikacją x64 jaką zainstalowałem [z nie-systemowych] jest 7-zip. generalnie x64 to taka trochę tajemnica – emes pcha potwornie w tym kierunq ale pozostaje przy tym niekonsekwentny – nie wydaje w2k8R2 x32 a nadal bardzo duża część aplikacji serwerowych nie wpiera x64. office x64 zapowiadany jest w najbliższej wersji – to chyba w przyszłym roq? sama przeglądarka IE niby jest, ale ponieważ nie ma flasha jest to mało popularne rozwiązanie. nie wspierany jest również emesowy Silverlight. javy x64 na windowsa też chyba nie ma – i nie mam pojęcia jak by było z kompatybilnością. bardzo śliski temat.
  • Virtual Server nie pozwala się zainstalować – “there are known issues” i guzik cancel.
  • Windows Easy Transfer to qpa. nie przenosi katalogu appData/Roaming [wyłącznie appData/Local] a tam właśnie większość aplikacji trzyma dane. szczęśliwie zrobiłem 3 backupy przez instalką [przezorność] w tym jeden image. tutaj muszę pochwalić pomysł i po raz pierwszy – windows backup. wygenerowany image systemu w postaci vhd po prostu podmountowałem [wbudowana obsługa vhd jest genialna] i pokopiowałem co trzeba. Jedyne co jest fajne z WET to raport listy aplikacji – przydatne w późniejszym kompletowaniu swojego toolkita

na connecie w programie w7 beta można zassać “optional component” w postaci Virtual PC beta – nowej wersji Virtual PC, który jest komponentem Med-V. W finalnej wersji najprawdopodobniej znajdzie się to wraz system w instalacji. Rozwiązanie dostarczane jest od razu z maszyną wirtualną XP tak, że nie trzeba mieć nawet swojej instalki. Krótko pierwsze spostrzeżenia z instalacji i używania:

  • jest i działa
  • można odpalić pliki vmc z VPC2k7 ale maszyna jest konwertowana, zakładany jest nowy plik vmcx.
  • pliki maszyn wirtualnych i ich obsługa jest w [niemodyfikowalnie] w katalogu “my virtual machines” – na szczęście same pliki vhd można mieć gdzie się chce. jest to o tyle istotne, że nie ma interfejsu VPC znanego z poprzedniej wersji. aby założyć nową/uruchomić maszynę należy wejść do wspomnianego katalogu – za pomocą exploratora windows. całość zaczyna być zintegrowana z systemem [w końcu finalnie ma to być MED-V!]. tam dostępna jest opcja “create virtual machine”.
  • konfiguracja samych maszyn jest dostępna dopiero po ich uruchomieniu aby skonfigurować właściwości maszyny, należy kliknąć RMB na pliq maszyny vmcx – tak pojawia się opcja ‘settings’
  • nie ma możliwości wyłączenia obsługi dźwięq – nie chcesz słuchać jak twój ixpek stęka, to musisz wyłączyć dźwięk w systemie. a stęka nadal – bo silnik vpc się nie zmienił za bardzo
  • obsługi x64 nie ma – to raczej nie zaskoczenie
  • teoretycznie wspierane są tylko systemy klienckie. dostępne są nowe komponenty integrujące pozwalające drukować z guesta i podłączyć usb oraz najważniejsze – publikacja aplikacji. Ale te funkcjonalności dostępne są tylko dla XPSP3, VistaSP1, w7. korzystam z XPSP2 i w2k3SP2 do testów i działać – działają.. inne systemy też powinny działać tyle, że bez drukowania i wsparcia USB.
  • publikacja aplikacji to ogólnie to, co nazywa się MED-V – możliwość uruchamiania aplikacji w wirtualnym systemie. Jeśli jest to system XP i włączona jest dla maszyny opcja ‘auto publish’ [default] – w katalogu Virtual Machines w programach, tworzone są ikony startu dla aplikacji na xp. niestety póki co przenoszenie danych pomiędzy taką aplikacją a hostem nie jest przeźroczyste.
  • opublikowane aplikacje ładnie uruchamiają się w oknie aplikacji a po wybraniu opcji ‘save as’ pokazywane są dyski hosta – a więc nowa wersja w końcu wygląda tak, jak powinna (:

zainstalowałem w2k8 na tym nowym VPC i na początq działało tragicznie a przy próbie zainstalowania Integration Components zawiesił się explorator. ale po podmountowaniu cd z komponentami integracyjnymi i uruchomieniu z commandline paczki msi znajdującej się tam – zainstalował się i działa. Nawet dźwięki wydaje.

n.