blackhat

nie tak dawno pisałem, o zauważalnym trendzie w mediach, powiedzmy 'modzie na IT’. chodzi zarówno o tematykę jak i poprawność. i oto właśnie kolejny przykład: blackhat

film oceniony bardzo nisko. faktycznie w kontekście samej sensacji nie porywa, a czasem jest wręcz nudnawy, jednak pod względem metod hackingu, nomenklatury, sposobów postępowania itd – bardzo rzetelna praca. jasna sprawa, naciągane gdzie-niegdzie musi być, niemniej warto ten film obejrzeć choćby po to, żeby to samemu ocenić.

głównym wątkiem jest atak na sterowniki PLC w rektorze nuklearnym, który powoduje przyspieszenie pracy wirówek gazowych.. kto pamięta rok 2o1o i stuxnet? co prawda eksplozji, tak jak w filmie,  nie było ale sporo zamieszania na pewno.

[ciekawostka: oryginalnie stuxnet atakował sterowniki SIMATIC S7-300 i S7-400 natomiast w filmie STASIK 437-A8.]

jest też odrobina social engineeringu, choć te wątki moim zdaniem powinny być bardziej rozwinięte. są też stare toole linuxowe, typu write, gdzie zaczyna się pojawiać 'hollywood’. najwyraźniej rozmowa w trybie tekstowym czy kopiowanie bez porządnego, kolorowego paska postępu nadal jest niedopuszczalne.

niemniej trzeba przyznać, że jak na kino hollywoodzkie dla szerokiej publiki, film na prawdę trzyma się blisko rzeczywistości [w kwestiach technicznych].

PS. przykład prawdziwie hollywoodzkiego włamania aka 'warto być hackerem’ (:

PPS. wygląda na to, że to nie koniec na ten rok.

eN.

mobilna poczta korporacyjna

OWAcoraz więcej projektów związane jest z przeniesieniem usług do chmury. jedną z najpopularniejszych usług – Exchange online. taką pocztę trzeba jakoś odbierać… w przypadq standardowych skrzynek nie ma problemu – niemal każdy klient, nawet wbudowany w OSa (nawet srajfon), poradzi sobie z połączeniem ActiveSync i obsługą poczty.

trochę gorzej jest w momencie, kiedy korzysta się np. ze skrzynek współdzielonych (shared mailbox) – nie są wspierane przez protokół ActiveSync i należy skorzystać z klienta OWA. i tu zaczynają się kolejne ciekawostki…

  • klient OWA jest obecnie na iOS oraz w wersji beta na Android. zadziwiający fakt, że aplikacje eMeSowe są szybciej przez nich robione i poprawiane na wersje konqrencyjne jest zauważany i mocno krytykowany na forach WinBeta.
  • na Android są aż 3 apki do odbioru poczty by MS: MS Outlook, OWA (pre-release) i Outlook.com.
    • MSOutlook ma zupełnie nowy look (; nie korzystałem dużo ale na pewno jest nowoczesny, zgodnie z obecnie obowiązującymi trendami [które są dla mnie katorgą… ehh.. jak mi się nie podobają te nowe interfejsy…]. ale oczywiście działa via ActiveSync więc shared mailboxów nie obsługuje.
    • Outlook.com jest do office365 – prywatnego
    • OWA – dla o365 korporacyjnego. niestety przy uwierzytelnieniu sfederowanym z domeną nie udało mi się połączyć więc nie miałem okazji przetestować. nie wiem czy w innych scenariuszach w ogóle działa – zrzucam to na karb wersji beta.

rzuca się niemniej w oczy kilka problemów. po pierwsze podkreślany fakt opóźnień aplikacji dla bądź-co-bądź natywnej platformy jaką jest Windows Phone. po drugie – sama ilość aplikacji. czy to są jakieś wyścigi między teamami? czemu nie ma jednej, która obsługuje różne protokoły? już rozróżnienie pomiędzy o365 prywatnym i firmowym jest nieco dziwne. i finalnie – pomimo ilości aplikacji, nadal nie da się w pełni korzystać z poczty [firmowej].

nie sądzę, żeby takie zaburzenia dysocjacyjne pozytywnie wpływały na odbiór przez end-userów. odnoszę wrażenie braq spójności wizji rozwoju, i problemów z jasnym przekazaniem kompetencji pojedynczej komórce – jakby kilka działów miało własną wizję i wydają zbliżone produkty, o zbliżonej funkcjonalności.

PS. taka ciekawostka: jest na droida apka do zarządzania o365 – Office 365 Admin.

eN.

OT: nexus and crux

nie ma lepszego gatunq literackiego nad HardSF. jeśli do tego wmiesza się trochę cyberpunku to mamy  posthumanistyczną wizję społeczeństwa w tempie na 4/4 – czyi to, co tygrysy lubią najbardziej. niestety twórców tego nurtu nie ma tak znów wiele. gatunek jest mocno wymagający zarówno dla piszącego jak i odbiorcy. aby obraz był pełny całość fabuły musi być umieszczona na wielowymiarowym tle – polityki, korporacji, technologii a czasem również fizyki, ekonomii czy ekologii… pożywka dla mózgu (: dawni futuryści jak Lem, Dick czy Assimov – z całym szacunkiem, ale są dobrzy jako rozgrzewka lub dobranocka. HardSF jest jak dubstep – musi porządnie przeorać synapsy.

ostatnio, zupełnie przypadkiem trafiłem na książkę, która tak właśnie mnie załatwiła – niczego nie spodziewając się, otworzyłem pierwszą stronę i posypały się na mnie przygniatające obrazy, sceny zmieniające się w takim tempie i takiej ilości, że „mission impossible” to przy tym dramat pełny dłużyzn. dzieło, o którym piszę to ’nexus’ Rameza Naama. referencje Naama – który zajmuje się nanotechnologią zawodowo [a wcześniej pracował w eMeSie] dodają całej książce dodatkowego posmaczq realności.

po zamknięciu ostatniej strony, pomimo zmęczenia, zostaje niedosyt. ogień się wypalił pozostawiając przestrzeń dla nowych pomysłów. ale oto za kilka dni premierę będzie miała druga pozycja fabularna Naameza – Crux, która jest kontynuacją Nexusa.

dostałem ślinotoq i już poluję na eBayu….

eN.

moje pięć groszy o w8.1

preview jest od kilq dni i wpisów dot. w8.1. jest od groma. serwera nie miałem czasu niestety potestować – zdołałem jedynie pobawić się wersją kliencką. przez najbliższe 3 tyg będę poza zasięgiem dobrodziejstw techniki więc o tej wersji skrobnę dopiero w sierpniu. a co z klientem?

po pierwsze wcale nie łatwo jest znaleźć jakiś sensowny dokument opisujący dokładne zmiany w szczegółach. zazwyczaj publikowany jest doqment aka „changes in functionality” – póki znalazłem tylko wersję dla devów, która bardziej sqpia się API oraz ogólny opis obszaru zmian. najwięcej oczywiście zmieniło się dla kafelkowców… ale to póki co poza moim zainteresowaniem.

instalacja

najpierw spróbowałem zainstalować na lapq z w8 pro. po zainstalowaniu całości i przy pierwszym uruchomieniu zobaczyłem blue screen i instalacja została wycofana. nie miałem czasu dochodzić przyczyny w każdym razie wersja preview to właśnie pro i przy takiej instalacji dostępna jest opcja inplace upgrade – czyli instalator zachowuje wszystkie aplikacje i sterowniki. jak widać kompatybilność nie jest 1oo%.

podjąłem ryzyko upgrade’u na lapq w domenie z w8 ent. przy takiej instalacji najbardziej przypominająca upgrade opcja to 'zachowaj ustawienia użytkownika’. jest to de facto świeża instalacja z zachowaniem profilu usera. przy takiej instalacji system wstał bez problemu, niestety musiałem od początq instalować wszystkie aplikacje ):

pierwsze wrażenie

GUI

takie zupełnie pierwsze to kolorowa rybka zamiast niebieskich kwadracików (; szkoda, że to koniec zmian w estetyce [a sama rybka ma zniknąć z finala] i nadal wszystko oparte jest modernistycznych prymitywach na bazie prostokąta. dzięki włączeniu kilq drobiazgów jak boot to desktop, opcji shutdown dostępnej z desktopa, priorytetyzacji aplikacji desktopowych przy wyszukiwaniu itp system stał się trochę bardziej przyjazny dla użytkownika workstacji.

niewiarygodne jest jak niewiele trzeba było… polityka pozostanie dla mnie zagadką. oczywiście menu start nie wróciło – w zmian są kafelki, niemniej znów jest pojedynczy search [alleluja!]. opinii co do kafelków na nie-dotykowych systemach nie zmienię, niemniej trzeba przyznać, że jest dużo lepiej.

SkyDrive

w8 jest imho wersją beta puszczoną publicznie. to widać w wielu aspektach na interfejsie poczynając, a na aplikacjach kończąc. skydrive był jedną z takich właśnie aplikacji, reklamowany jako 'bulit-in feature’. tyle, że wersja bulit-in, czyli kafelkowa, nie miała związq z desktopową – była zwykłą nakładką na IE, dzięki której wyświetlała się strona skydrive. teraz wersje połączyły się w jedno – nie ma już desktopowej, ale kafelkowa w końcu robi synchronizację na dysk lokalny, dzięki czemu można normalnie z niej korzystać. wiąże się to z kilkoma ułomnościami.. tfu nowym podejściem (; np. aby skorzystać ze SD trzeba koniecznie zarejestrować w systemie konto Live i zlinkować je z tym, które używa się jako systemowe [u mnie to domenowe]. poprzednio takiej operacji nie trzeba było wykonywać, bo aplikacja desktopowa SD po prostu przechowywała credsy do połączenia…

PowerShell 4.o

jest nowy PS w wersji 4.o. pojawiło się sporo nowych commandletów , trochę został rozszerzony [link na końcu] – niemniej nie jestem pewien czy zasługuje na zmianę major number. zauważyłem, że od jakiegoś czasu firmy prześcigają się w numeracji produktów [mistrzem w tej dziedzinie jest mozilla FF] więc patrzenie na numer wersji jest coraz mniej znaczące.

inne imho ciekawe

co z innych ciekawostek? nie miałem czasu potestować ale smacznie zapowiadają się:

  • rozbudowany interfejs open MDM
  • workplace join i work folders
  • iexplore 11 … nie jestem pewien ale chyba desktop i kafelkowy działa z tego samego procesu [wspólny cache? wspólna historia?]

w skrócie

jest lepiej. ciśnienie zostało upuszczone (;
ciekaw jestem czy nadejdzie jeszcze renesans w kwestii interfejsu i estetyki…

refs

bardziej szczegółowe opisy 'what’s new in windows 8.1 preview’:

eN.

w8ing for next release

okrutna pogoda. dopadła mnie choroba. idealne warunki żeby sobie pomarudzić. jakoś jutro ma się pojawić R2 CTP więc w przeddzień zmian – żeby było wiadomo co obaczaić jak się uda zdobyć instalkę, która wedle zapowiedzi – wiele ma zmienić.

podstawowy zarzut jaki mam do obecnego releasu to rozdwojenie jaźni – czasem nawet 'rozmnożenie’. wdarła się jakaś potworna niespójność. paradoksalnie końcowym efektem ma być jeden system dla wszystkich platform [konsola, PC, mobile, server] ale zdaje się, że ktoś zapomniał, że siedmiomilowe buty nie istnieją i pewne rzeczy robi się krokowo.

backup.

od czasu Vista, jedno z najlepiej wykonanych narzędzi systemowych – backup – zostało rozgrzebane, pogrzebane, odgrzewane i wymemłane. jest świetnym zobrazowaniem powodów, dla których odnosi się wrażenie, że w8 jest bardziej eksperymentem z niewiadomą przyszłością. nie będę w tym wpisie zamieszczał szczegółowych opisów, w zamian polecam tegoż linka oraz krótkie podsumowanie:

„The fact that these sorts of workarounds almost seem like good ideas illustrates the fundamental problem with Windows 8 backup: there are basically three separate backup systems, none of which provide everything you need.”

oczywiście trzeba oddzielić serwer od klienta. dla wersji serwerowej decyzja może być wytłumaczona w stylu „to jest opcja super-basic, chcesz więcej – qp System Center DPM”. ale dla wersji klienckiej takie tłumaczenie jest nieakceptowalne. qpując system, powinno być w nim porządne, łatwe w użyciu narzędzie do kopii zapasowej.

ps. z linii poleceń backup można odpalić: sdclt [ciekawe od czego są literki 'sd’ /: ]

zarządzanie WiFi

być może coś mylę… ale czy ideą ModernUI nie była prostota użycia? tam gdzie nie potrzeba interfejs jest na siłę upraszczany [ogłupiany] , 0kazuje się jednak, że w miejscach gdzie interfejs by się przydał.. jest wycinany. czy ktoś z was próbował już połączyć się siecią WiFi niebroadcastującej SSID? trzeba ręcznie się połączyć… tylko nie ma interfejsu który na to pozwala. albo zarządzać istniejącymi profilami… szczęśliwie jest linia poleceń – netsh. oto oficjalna instrukcja. spędzam sporo czasu z linią poleceń i netsh, ale qrde… mimo wszystko nie jest to wygodne nie mówiąc o fakcie, jak coś takiego wytłumaczyć end-userowi.

ps. nie działa DHCP Client dla WiFi jeśli interfejs jest przypisany dla Hv /:

last but not least – modern UI

nie przeboleję. nie dla serwera. jeśli choć promil życzeń spełni się dla tych, którzy ten projekt zatwierdzali, to jest im bardzo, ale to bardzo niefajnie… od ostatecznego konania w bólach rodem z Apokalipsy, ratuje ich wyłącznie team od PowerShell. ten produkt w końcu można uznać za dojrzały – choćby działanie tabulatora, które w końcu nie kasuje całej linijki. takie małe pierdoły powodują, że korzystanie z tego narzędzia jest wydajne i przyjemne. niech tylko uzupełnią brakujące opisy – bo help zarówno w systemie jak na stronach technet dla nowych modułów sprowadza się do wylistowania dostępnych parametrów.

o samym UI nie ma sensu więcej pisać. to jest jakaś superwczesna wersja alfa, która nie powinna zobaczyć świata poza labem… powinna być jako zupełnie nieobligatoryjny dodatek.

RT i inne wynalazki

nie mam tableta i nie testowałem wersji RT. ale te tematy również przewijają się na wszystkich 'top worst things about windows 8′. wymieniać można byłoby sporo więcej… jednak według mnie zawiódł wyłącznie sposób, w jaki zdecydowano się dokonać zmiany. tak jest jak się robi coś, czego się nie umie, dla milionów ludzi na raz. trzeba najpierw dać czas dojrzeć produktowi i dać się powoli przekonać do niego, a nie zrzucić go na wszystkich w tak niedopracowanej wersji. to była bardzo, bardzo zła decyzja. zdaje się, że miała udowodnić, że eMeS ma plan na przyszłość, a jedyne co udowodnił to fakt, że ta przyszłość tak prędko nie nadejdzie i po raz kolejny zraził do siebie masy. kiedyś w końcu nie udźwignie tego ciężaru…

jeśli ktoś mnie chce oskarżyć o to, że jestem hejtersem – mylisz się, jest zupełnie odwrotnie. nie lubię iOS i linuxów … i dla tego nie bolą mnie zmiany jakie w nich zachodzą. a windows… bardzo nie chcę żeby przekształcił się w ’tiles’. to okrutne tak okaleczać…. jakieś takie.. nieludzkie…

eN.

c4g

czy da się przeczytać książkę kucharską od deski do deski? nie bardzo.. w każdym razie nie tradycyjną. jakiś czas temu dostałem w prezencie ‘gotowanie dla geeków’. książka dojrzewała na półce jak dobre wino, aż w końcu do niej usiadłem. w sumie to ciężko porównywać ją z książką kucharską – owszem, są tam przepisy, ale jest manual bogaty w dodatkowe opisy środowiska, w której powstają potrawy oraz szczegółowe wyjaśnienia procesów jakie zachodzą w kuchni. co i jak wpływa na smak (;

prezent zaiste trafiony i niewątpliwie sam obdaruję go w najbliższej przyszłości swoich analitycznie-myślących znajomych geeków ^^

pozycja jeśli nie obowiązkowa, to na pewno bardzo warta polecenia – połączenie nauki i kuchni, tips’n’tricks i ciekawostki. kuchnia z perspektywy dobrze mi znanej i rozumianej.

w polsce wydana przez wydawnictwo helion w 2o11.

pomimo, że nie jest beletrystyka sensus stricte, wrzucam na listę ‘naszych’ książek (: w końcu nie ma ich tak wiele na rynq…

eN.

PKI – a nie mówiłem…?

ROTFLMAO – tak można podsumować wtopę, jaką zaliczył eMeS w ten weekend. a w zasadzie od piątq. cała chmura Azure wyparowała. dosłownie *cała*. od usług komercyjnych, darmowych, xbox… a wszystko przez… nieodświeżony certyfikat!

o tym, że PKI jest sztuką zanikającą i dla większości wdrożeń nazwa “PKI” jest mocno na wyrost, pisałem całkiem niedawno. ale to co się wydarzyło ciężko nawet komentować, więc zamiast się nabijać kilka wniosqw dla nas wszystkich:

  • CERTYFIKATY SĄ WAŻNE. jak widać – jeden zły cert i cała wielka machina może zdechnąć.
  • to, że nie dzieje się tak w innych firmach wynika z faktu, że każdy zna trywialim “bezpieczeństwo jest bardzo ważne/najważniejsze” ale środowisko konfiguruje się przeciwnie. ponieważ niewiele osób certyfikaty rozumie, aby sobie nie utrudniać życia, wszystko konfiguruje się tak, żeby “niewadziły”. czyli używa się self-signów, wyłącza się weryfikację CRL, pozwala się na połączenia pomimo braku poprawnej walidacji itd. czyli jakiś cert jest, jakieś szyfrowanie jest i wszyscy skaczą szczęśliwi że mają PKI i super bezpieczeństwo.
  • w Windows od zawsze brakowało automatu, przypominającego o wygasającym certyfikacie. taka funkcjonalność została dodana – AFAIR w Vista, jednak trzeba się lokalnie zalogować na serwer/stację, aby komunikat zobaczyć. tam, gdzie PKI jest istotne – jak np. główny cert firmy czy jakiejś aplikacji Web – admin powinien od razu wrzucić jakieś przypomnienie do kalendarza…

zamiast ustawiać przypomnienia na konkretne daty, co jest mało elastyczne z 1ooo powodów, warto byłoby zrobić coś bardziej uniwersalnego. na szybko – skrypt, który sprawdza wszystkie certy w computerMY i jeśli data jest powżej 6o% czasu życia, wysyła maila z informacją. skrypt można by wrzucić do do schedulera na serwerach. trzeba będzie nad tym pomyśleć…

eN.

Ghost in the wires

w listopadzie 2o12 pojawiała się autobiografia Kevina Mitnicka. pomimo tego, że jak się chwali był na kursie literackim, i pomimo współpracy z Simonem Williamsem styl całej opowieści nie jest porywający. nie ma też tragedii – książka nie jest zbyt nudna [może trochę, pod koniec…], jest w miarę nieźle zredagowana i poukładana [w miarę] chronologicznie. moim podstawowym zarzutem jest target – książka jest zbyt lamerska dla geeka zbyt trudna dla lamera. nie lubię też kiedy na początq historii od razu jest wrzuta w stylu 'ale dwa lata później to skończy się w-ten-a-ten sposób’.
co by jednak nie powiedzieć – Mitnick jest postacią wielką, w niedługiej historii IT niewątpliwie znajduje się na liście VIP i książkę trzeba przeczytać. i koniec.

no może nie koniec – dodam jeszcze, że autor dodaje zabawę – na początq każdego rozdziału jest zaszyfrowana motka (: taki bonus.

beletrystyka
eN.

7 czy 8?

ponieważ minął miesiąc odkąd zmagam się regularnie z 8ką „produkcyjnie”, krótkie podsumowanie. najważniejsze pytanie: przesiadać się, czy nie?

odpowiedź dla mnie: tak, przesiadać się. ponieważ:

  • jest hyper-v. server na lapsie jest problematyczny. chodzi głównie o różne freeware’y, które na wersji server się nie instalują. no i trzeba się bawić w dokonfigurowywanie kilq opcji… lepiej mieć wersję kliencką.
  • jest szybszy. niby korzysta z tych samych mechanizmów cache ale jakoś magicznie aplikacje mniej „młócą”. że start jest szybszy – to średnio istotne, bo nie robi się tego często, ale że aplikacje uruchamiają się szybciej, a to daje widoczny luksus podczas codziennej pracy.

i to tak na prawdę koniec zalet jak na tą chwilę. poza niuansami typu 'zintegrowana obsługa iso’ lista wad jest długa i jeśli miałbym zaproponować klientowi/firmie – będę póki co proponował poczekać. brak bezpośredniego wsparcia dla wielu modeli i masy sprzętu [to norma na początq cyklu życia – zmieni się w ciągu kilq miesięcy] oraz – przede wszystkim: brak funkcji, które faktycznie zwróciłyby wartość migracji, wartości dodanej – to podstawowe powody.. [czy też raczej po prostu brak powodów]. odradzać nie zamierzam – jest system co najmniej tak samo dobrym jak w7.
co do nowego menu „start” to osobiście uważam, że biznesowo nie jest to dobry pomysł, jednak wiem, że są osoby, którym to nie przeszkadza. czekam z niecierpliwością jak odniesie się do tego biznes – czyli na statystki mniej-wiecej za rok. tak czy inaczej nie brałbym tego jakoś specjalnie jako aspekt do 'migrować czy nie’. pewnie userów da się przyzwyczaić, a w razie co classic shell jest free – również do użytq komercyjnego, więc można sobie łatwo poradzić.

trochę gorzej wygląda kwestia Windows Server 2o12… tutaj z jednej strony aż się chce krzyczeć 'migruj ASAP’ – zwłaszcza, jeśli ktoś ma Hyper-V. z drugiej jednak jeśli ktoś ma do tego DPMa to musi sobie poczekać jeszcze kilka miesięcy bo nie ma wsparcia dla ws12. niemniej w przypadq serwera zmiany są drastyczne i przesiadka na nowy system jest na pewno warta rozpatrzenia.

eN.

Wujek Steve

Wpis ten ma dwa cele.
1. Zachęcić Szanownych czytelników do lektury. Nie bloga, czy rss’a ale książki, takiej z papieru, o ile jeszcze pamiętamy jak wygląda (względnie audiobooki są) – chodzi o biografie Steva Jobsa. W dwóch słowach: pomimo iż to kloc 700 stronicowy i momentami, szczególnie na początku nudnawy, uważam, że to obowiązkowa lektura dla naszej branży. Tym bardziej zachęcam, że zawsze byłem przeciwnikiem produktów appla, jako ograniczonych, może ładnie wyglądających, ale nie przystających do naszych realiów i nastawionych na rozwalenie branży i zagarniecie kasy gadżetów dla sekciarzy. Choć w większości wciąż zgadzam się z tą teorią, to nie można odmówić Jobsowi racji. O tym i o naszej branży, a raczej jej badziewności jest ta książka. Lektura obowiązkowa.
2. Uchylić czoła przed tym co zrobił Steve Jobs. A zrobił rzecz niezwykłą. Wypuścił na rynek produkty (ipod, ipad, iphone…), których nikt przez najbliższe kilkadziesiąt lat (obstawiam) nie pobije. Pomimo wielu wad, robią to co chciał ten facet i robią do dobrze. Na dokładkę są doskonale zaplanowane i tak naprawdę utworzyły rynek… rynki i nikt, literalnie NIKT nie przebije tego co wyprodukował ten facet – z prostego powodu – tacy jak on trafiają się raz na stulecie? Ostatnim takim był… przykro mówić, ale w moim odczuciu Hitler – podporządkował sobie niemalże cały świat – co prawda w delikatnie mówiąc w okrutnym i złym celu, ale miał siłę przebicia. Jobs zrobił to samo, tylko zdecydowanie stał po jasnej stronie mocy. Obecnie, nawet największe korporacje nie wyprodukują czegoś tak przemyślanego i dopracowanego jak produkty Appla. Za żadne skarby świata. Do tego potrzeba człowieka, który ma wizje, moc i siłę, aby wdrożyć pomysły w życie. Jobs miał to wszystko, a na dokładkę był zdrowo pierdolnięty i poświęcił temu swoje życie zdrowie i rodzinę. Nikt nie porwie się na coś takiego, bo zwyczajnie, po kolejnym posiedzeniu zarządu, rzuci to wszystko i pojedzie do domu bawić się z dziećmi, albo medytować.
*Update (ucieło mi arta…) Końcówka była o tym, o czym skomentował Nexor: daje Applowi jeszcze 4 lata i zacznie produkować buble jak wszyscy…