opera 11

…jest śliczna, jest szybka, w końcu ma dodatki. niestety dodatków na razie mało [nie ma ietabs], nie obsługuje kerberosa. ale przynajmniej nie wysyła nic do serwerów googla ani nie uruchamia się tyle czasu (; a więc do potestowania za … kilka miesięcy. aż będzie IEtabs dla O ^^

Opera 11 już dostępna.

eN.

ntbackupie, wróć!

uważam, że jedną z najbardziej kontrowersyjnych zmian… tfu. bez wygłupów – jednym z największych błędów w Vista/w7 jest windows backup. bardzo fajnie, że jest robiony obrazowo, w w7 jest teoretycznie możliwość backupowania z wykluczeniem katalogów [woa…]… ale cały ten system po prostu się nie sprawdza. wymieniać można by długo a podstawowymi zarzutami są:

  • olbrzymi czas wykonywania backupu
  • brak odporności na zdarzenia – backup baaaardzo często nie kończy się sukcesem. co więcej prawie zawsze wywala się pod sam koniec. backup powinien się zrobić [w przybliżeniu] zawsze – najwyżej podać informacje że tego-a-tego pliq nie udało się zbackupować
  • tragiczna obsługa błędów – kiedy już się nie uda to najczęściej z błędem typu ‘błąd’ – już kilka razy szukając odpowiedzi po numerze błędu znajdowałem kilkanaście-kilkadziesiąt możliwych przyczyn opisanych na forach
  • brak rzetelnych informacji. w sumie poniższy rysunek prezentuje działanie całej tej usługi – gdzie sprawdzenie ‘detali’ jest równoznaczne z wartością liczbową ile procent backupu się wykonało – i to wszystko. ani które pliki, ani stopień kompresji, ani aprox. czas … nic! :

image

  • kłopoty z odzyskaniem – brak możliwości modyfikacji wielkości partycji. przy odzyskiwaniu na inny dysk niby-prosta procedura odzyskania systemu staje się upierdliwym haczeniem i szukaniem obejść. no i po raz kolejny siada obsługa błędów – komunikat, jaki dostaje się przy takiej okazji sugeruje brak dysq lub nieprawidłowy dysk:image
    co więcej zdarza się tak nawet, kiedy dysk jest dokładnie taki sam [SIC!]. ostatnio padł mi dysk i dostałem z gwarancji nowy, taki sam model i żeby przenieść system z tymczasowego musiałem najpierw zmniejszyć partycję, zrobić backup, dopiero ten zmniejszony bez problemu się odzyskał, po czym znów zwiększyć partycję. to boli.

imho jest to jeden z ważniejszych tooli w systemie a w obecnej postaci jest po prostu nie do użytku ):

eN.

Google wave

po kilq dniach czekania aż przyjdzie zaproszenie w końcu mam konto na google wave preview. wersja jest bardzo „preview” ale kilka drobiazgów już można wyłapać. po pierwsze działa powoli. ok – nie mam zbyt dobrego łącza, ale mimo wszystko po wybraniu jakiejś opcji trzeba czekać i nie ma żadnej informacji czy coś się ładuje, czy po prostu nic w danym widoq nie ma. ale największą wadą rozwiązania jest to, że można komunikować się wyłącznie z innymi osobami, które mają konto na wave’ie – a więc jest to zamknięta platforma. być może napiszą kiedyś jakiś dodatek wave2email ale póki co poważanie ogranicza to sens używania – spodziewałem się, czegoś na maxa uniwersalnego – bo w żaden inny sposób nie da się imho zbudować *nowego standardu*.
póki co to ot – kolejne medium do komunikacji. może i gadżet, może 'na bajerze’ (; ale przecież 8o-9o% end-userów nie chce kolejnego medium, dobrze im z tym, co mają a nowości są po to, żeby wprowadzać w zakłopotanie. a więc i tak do większości kontaktów pozostanie stary, dobry email.

n.

SEclub, BU#2.5, MTS i inne literki

w dużym skrócie, zanim pozbiera się materiały, zdjęcia i inne informacje:

od wczoraj trwa MTS2oo9.. dla SEClubowców od przedwczoraj (: zaczęliśmy spotkaniem w browarmi, co było świetnym preludium do technicznego wtorq w PKMiN. możliwość porozmawiania ze śmietanką IT przy pszenicznym niefiltrowanym to miły event pozwalający poznać *osoby* a nie techników. od wtorq rano rozpoczęliśmy pracę społeczną na stanowiskach ATE – podobnie jak w zeszłym roq obsadzaliśmy z Paulą Windows Client – z tą różnicą, że teraz pod cyferką 7. opis przypadków ATE zrobię później… jak ogarnę rzeczywistość.

w tym roq sporo prezenterów z zagranicy i jak zwykle sesje zagraniczne nie są [co mnie dziwi] tymi najpopularniejszymi. najbardziej były zatłoczone sesje gibona – okazuje się, że jest bardzo duże zapotrzebowanie na sesje 4oo+ – kiedy na ekranie pokazywał się netmon i przewijały się ramki z pakietami [czy też pakiety z ramkami – zależy od kierunku patrzenia (; ] kerberosowymi, po sali przewijał się cichy szmer podziwu. ciekawym doświadczeniem były dla mnie sesje Marka Minasi – prowadzone w amerykańskim stylu aka Ballmer – głośno, ekspresyjnie, dużo biegania po sali, gestyqlacji etc. osobiście wolę bardziej stonowaną, europejską wersję (; niestety nie mogłem zobaczyć większości sesji, które chciałem – obowiązki trzymały mnie w kiosq ATE.

największym zawodem jest dla mnie bardzo mało informacji o Azure – w zasadzie była chyba tylko jedna sesja, na którą oczywiście nie mogłem pójść, ale z recenzji była na poziomie ogólnym i nic konkretnego nie było pokazane. i o dziwo odpowiedzi na część pytań dotyczących rozwiązań chmurowych dostałem z nieoczekiwanego kierunq – z ciężkiej debaty z gibonem na temat federacji i projektu geneva – to był jeden z braqjących elementów dla stworzenia infrastruktury – autoryzacja.

Bloggers Underground jak się okazało był częścią całego “community at night” – czyli spotkanie kilq społeczności. spodziewałem się ciężkiego picia i ogólnie rozumianej balangi, ale globalne zboczenie zawodowe dało w końcu znać o sobie – wszyscy sie bawili godzinami rozmawiając na tematy IT. przyznać trzeba, że w takim towarzystwie łatwo się zapomnieć we wszystkich informacjach. w skrócie – typowa impreza IT. miłym akcentem była obecność kilku osób z korpu – zwłaszcza dyrektora generalnego Jacka Murawskiego.

dziś kończy się drugi dzień – trzeba pozbierać informacje, foty, trochę pomyśleć i skrobnąć kilka informacji podsumowujących. mam nadzieję, że starczy mi sił na opisanie tego, co zrozumiałem ze scenariuszy sfederowanych, bo temat jest gorący i warty opisania…. tylko ten czas…. jakoś go ostatnio strasznie mało…

n.

morro – Microsoft Security Essentials

Przez dłuższy czas używałem Forefront Client Security – klienta AV Microsoftu z rodziny Forefront i byłem bardzo zadowolony z tego produktu – prosty, nieinwazyjny ale przede wszystkim – niesamowicie nieobciążający. Przez jakiś czas zastanawiałem się, czy w ogóle działa – przez kilka lat nie używałem żadnego AV, wirusy to imho taka legenda, którą straszy się dzieci na dobranoc (; w końcu wsadziłem czyjegoś pendrive i okazało się, że faktycznie działa q:

Od jakiegoś czasu testuję nowy produkt – Microsoft Security Essentials codename morro – skierowany do end-userów, który ma być darmowym AV od emesa uzupełniając wbudowany FW oraz defendera. Zabawne, że na stronach emesa od kilq lat trwa kampania ‘3 easy steps to secure your pc’ a sam produkt miał wejść na rynek kiedy kampania się zaczynała [ktoś pamięta ile to latek? (; ] – ale w końcu 3ci krok został uzupełniony [no prawie.. bo w końcu to dopiero beta]. Microsoft Security Essentials w zasadzie niewiele różni się od FCS – w kontexcie wykorzystania jedno-użytkownikowego, bo oczywiście jest niezarządzalny centralnie. Bardzo prosty interface, bardzo nieinwazyjne działanie – to jedyny AV jaki jestem w stanie zostawić w trybie ochrony [live] i nie cierpieć na spadek wydajności.

Ma jeden dość niewygodny ficzer – jak reszta produktów, ten również jest częścią ‘platformy Windows’ a więc korzysta z komponentów systemowych – w tym z Windows Update do pobierania definicji. WU w obecnej wersji pozwala ustalić pojedynczą politykę update’ów czyli nie obsługuje scenariusza ‘ściągaj i czekaj na akceptację ale dla MSE instaluj od razu’. o podobnej funkcjonalności zastanawiałem się już wcześniej i mam nadzieję, że przyszłe wersje WU, jako coraz powszechniej wykorzystywane, zostaną rozbudowane o bardziej granularne polityki.

ogólnie produkt warty zainteresowania – ze wszystkich darmowych AV MSE jest imho najprostszy, najmniej inwazyjny i najwydajniejszy. bezpieczeństwa nie potrafię ocenić ale nie czytałem na żadnym site’cie żeby nie był, więc póki co mam do niego zaufanie.

n.

Opera 1o beta 1

postanowiłem przypomnieć sobie jak wygląda opera. ponieważ pojawiła się beta 1 wersji dziesiątej – jest dobra okazja, żeby rzucić na nią okiem.

ehhhh… tęskno mi za operą, bo żadna inna przeglądarka nie działa tak szybko, lekko i nie jest taka miła dla oka. od pewnego czasu korzystam z FF – z powodu funkcjonalności. i wersja 1o pomimo, że wprowadza kilka nowych pomysłów to pod względem pluginów/funckjonalności pozostaje w tyle. np. dodany jest pugin silverlight – ale czasem działa a czasem nie [ok – to wczesna beta]. jednak najpoważniejszym ficzerem, dla którego zdecydowałem się na FF jest dodatek IETab – dzięki któremu mogę korzystać z jednej przeglądarki. pewnie prawie każdy ma taki “swój dodatek”. stworzenie łatwej, dostępnej platformy do pisania pluginów to imho podstawa produktów ‘internetowych’ ponieważ te z definicji wykorzystywane są przez społeczności – i to społeczności dają siłę i szybki rozwój. opera nadal pozostaje pod tym względem trudna i każda nowa wersja – wprowadzając nowatorskie technologie – pozostaje avangardą… i równocześnie nie ma szansy na przebicie się poza swój 1% użytkowników. a te nowe pomysły za chwilę zostaną zaimplementowane w FF -  bo jeśli pomysł jest dobry, to community go zaimplementuje q:

subiektywny skrót – Opera 1ob1

  • Look&Feel – 1o/1o
  • usability – 8/1o
  • extensibility – 3/1o

n.

WiFi w w7

takie zupełnie luźne spostrzeżenie – od dawien dawna mam na pulpicie skrypcik, który wyłącza i włącza wifi, ponieważ Vista ma kłopoty ze zorientowaniem się, że coś się zmieniło. zorientowałem się właśnie, że od czasu instalacji w7 – nawet jeszcze w beta – skryptu tego nie użyłem chyba ani razu. nagminnie korzystam z lapa w różnych sieciach, włączając go ze sleepa i wifi wykrywane jest automatycznie, szybko i sprawnie.

+!

n.

Forefront Stirling – test Client Security

Jako, że dawno nic nie pisałem, to postanowiłem skrobnąć coś większego. Ten wpis jest początkiem serii na temat nowej generacji produktów zabezpieczających systemy Windows – Forefront.

Jakiś czas temu skrobnąłem kilka słów a temat VHD z Beta 2 Stirlinga. teraz pora na kontynuację (;

Testuję konfigurację dla Client Security z naciskiem na różnice pomiędzy starym/obecnym FCSem a Stirlingiem. Gwoli przypomnienia schemat konfiguracji:

Schemat Laba

Po uruchomieniu wita nas ekran logowania – z od razu wypisanym hasłem, żeby nie zapomnieć :)

stirling welcome

Jak to w labach mamy specjalne tapety na każdej maszynie, żeby było łatwo nam się połapać gdzie jesteśmy.

tapeta 
info o systemie

To jak już jesteśmy zalogowani, to odpalamy konsolkę. Ci, którzy widzieli SCOM i/lub SCSM będą czuli się jak w domu.

dashboard

Raportów jest od groma. Spory skok jakościowy od starego Forefront Client Security.

FCS1 dashboard

Oczywiście można raportować też z Reporting Services (szczególnie fajne jest subskrybowanie raportów – nie ma to jak dostać rano mail ze snapshotem dashboardu :D

FCS Report v2
FCS Report v1

Samo zarządzanie polisami także zostało mocno wzbogacone. Tak wygląda w wersji 1:

Polisy - FCS1 
A tak w nowej:
polisy - Stirling

Przede wszystkim uderza mnogość ustawień:
Najpierw ustawiamy na jaką grupę maszyn chcemy nałożyć polisę (grupy są wewnętrzne w Stirlingu – tworzone na podstawie discovery z SCOMa i AD – więcej na ten temat tutaj)
Zakładka Antimalware zawiera praktycznie te same ustawienia co FCS1 z wyjątkiem NAP. Możemy wymusić na klientach skanowanie i aktualizację. Oczywiście to było już wcześniej, ale tym razem wsio jest w jednym miejscu :)

polisa - NAP 

Dalej możemy skonfigurować Firewalla – z tym, że musi to być firewall Visty/W7 ze względu na obecność profili (swoją drogą – Zapora w Vista/W7/2008/2008r2 jest świetna :D ). Jako, że polisy FCSa to zwykłe GPO łatwo się połapać jakie ustawienia są do skonfigurowania d; Warto zauważyć, że znów możemy wymusić NAPa :D

polisa - Firewall

Dalej jest NIS – Network Instection System. Strasznie fajny bajer – pozwalacie serwerowi TMG zaglądać w wasz ruch sieciowy i wykrywać potencjalne zagrożenia – więcej info tutaj i w kolejnych częściach artykułu :)

polisa - NIS

Software restriction policies nazywają się tutaj Authorized Software Manager – kolejna “nowość” – już było ale ciężej dostępne.

polisa - software 1
polisa - software2

Dalej funkcja
, która była w FCS1, ale nie na takim wypasie. Modyfikowanie elementów do Security State Assessment odbywało się przez modyfikacje plików i wysyłanie ich na końcówki. Tutaj jest GUI i duuuużo ustawień:

Jak i kiedy klient musi się restartować:
polisa - reboot 

Jakie usługi mamy monitorować (działa jak coś pomiędzy desired configuration na SCCM a monitorowaniem usług w SCOM):
polisa - services

Ustawienia DEPa:
polisa - DEP 

Ustawienia systemu plików:
polisa - file system

Weryfikacja zabezpieczeń IISa:
polisa - IIS

Ustawienia kont użytkowników – fajnie, że nie musi dokładnie spełniać best practices :D
polisa - konta

Weryfikacja ustawień SQL Servera (takie best practices kolejne (; )
polisa - SQL

No i oczywiście IE – trzeba sprawdzić, czy jest pozabezpieczany ;)
polisa - IE

UAC:
polisa - UAC

I uprawnienia dotyczące urządzeń peryferyjnych:
polisa - urządzenia

Tylko należy pamiętać, że SSAS jest tylko do weryfikacji ustawień, a nie ich wymuszania.

Dalej mamy ustawianie instalacji aktualizacji automatycznych:
polisa - updates

Oraz ustawienia ogólne dotyczące NAPa:
polisa - NAP

Dalej fajny bajer – jak system ma reagować na wykryte zagrożenia:
polisa - response

Dobra – jak już skonfigurowaliśmy polisy, to nałożą się one na klientów. tutaj tez jest poprawa – nowa plikacja kliencka FCSa jest prześliczna (;
FCSv2 client 
W porównaniu do starej jest lepiej – wreszcie nie jest to Windows Defender na sterydach:
image

Podsumowując – mamy spory krok naprzód – więcej opcji konfiguracji, uproszczenie procesu wdrażania polis, poprawione raportowanie. Zastanawia mnie tylko jak będzie wyglądać upgrade z FCS1 do Stirlinga – jak wszyscy doskonale wiemy, to nie ma ścieżki aktualizacji z MOM2005 do SCOM2007 ;)

I to by było na tyle jeśli chodzi o nowego FCSa. W następnym odcinku przyjrzymy się Threat Management Gateway.

kilka spostrzeżeń – w7, Virtual PC beta [Med-V]

jako rasowy gadżeciaż z niecierpliwością czekałem na wersję RC – zwłaszcza, że należy to do części moich obowiązków. tym razem zrobiłem czystą instalację wersji x64. kilka spostrzeżeń:

  • communicator przestał wyświetlać mi błąd z integracją – tym razem nauczony, zainstalowałem angielskiego office z proofing toolsami
  • jest na prawdę szybki – to odczuwalne i widoczne
  • zacząłem się rozglądać za aplikacjami natywnie kompilowanymi na x64. o ile zdawałem sobie sprawę, że prawie wszystko robi się na x32 to wydawało mi się, że mimo wszystko sporo robi się w 64 bitach. okazuje się, że nie robi się ich prawie w ogóle – jedyną aplikacją x64 jaką zainstalowałem [z nie-systemowych] jest 7-zip. generalnie x64 to taka trochę tajemnica – emes pcha potwornie w tym kierunq ale pozostaje przy tym niekonsekwentny – nie wydaje w2k8R2 x32 a nadal bardzo duża część aplikacji serwerowych nie wpiera x64. office x64 zapowiadany jest w najbliższej wersji – to chyba w przyszłym roq? sama przeglądarka IE niby jest, ale ponieważ nie ma flasha jest to mało popularne rozwiązanie. nie wspierany jest również emesowy Silverlight. javy x64 na windowsa też chyba nie ma – i nie mam pojęcia jak by było z kompatybilnością. bardzo śliski temat.
  • Virtual Server nie pozwala się zainstalować – “there are known issues” i guzik cancel.
  • Windows Easy Transfer to qpa. nie przenosi katalogu appData/Roaming [wyłącznie appData/Local] a tam właśnie większość aplikacji trzyma dane. szczęśliwie zrobiłem 3 backupy przez instalką [przezorność] w tym jeden image. tutaj muszę pochwalić pomysł i po raz pierwszy – windows backup. wygenerowany image systemu w postaci vhd po prostu podmountowałem [wbudowana obsługa vhd jest genialna] i pokopiowałem co trzeba. Jedyne co jest fajne z WET to raport listy aplikacji – przydatne w późniejszym kompletowaniu swojego toolkita

na connecie w programie w7 beta można zassać “optional component” w postaci Virtual PC beta – nowej wersji Virtual PC, który jest komponentem Med-V. W finalnej wersji najprawdopodobniej znajdzie się to wraz system w instalacji. Rozwiązanie dostarczane jest od razu z maszyną wirtualną XP tak, że nie trzeba mieć nawet swojej instalki. Krótko pierwsze spostrzeżenia z instalacji i używania:

  • jest i działa
  • można odpalić pliki vmc z VPC2k7 ale maszyna jest konwertowana, zakładany jest nowy plik vmcx.
  • pliki maszyn wirtualnych i ich obsługa jest w [niemodyfikowalnie] w katalogu “my virtual machines” – na szczęście same pliki vhd można mieć gdzie się chce. jest to o tyle istotne, że nie ma interfejsu VPC znanego z poprzedniej wersji. aby założyć nową/uruchomić maszynę należy wejść do wspomnianego katalogu – za pomocą exploratora windows. całość zaczyna być zintegrowana z systemem [w końcu finalnie ma to być MED-V!]. tam dostępna jest opcja “create virtual machine”.
  • konfiguracja samych maszyn jest dostępna dopiero po ich uruchomieniu aby skonfigurować właściwości maszyny, należy kliknąć RMB na pliq maszyny vmcx – tak pojawia się opcja ‘settings’
  • nie ma możliwości wyłączenia obsługi dźwięq – nie chcesz słuchać jak twój ixpek stęka, to musisz wyłączyć dźwięk w systemie. a stęka nadal – bo silnik vpc się nie zmienił za bardzo
  • obsługi x64 nie ma – to raczej nie zaskoczenie
  • teoretycznie wspierane są tylko systemy klienckie. dostępne są nowe komponenty integrujące pozwalające drukować z guesta i podłączyć usb oraz najważniejsze – publikacja aplikacji. Ale te funkcjonalności dostępne są tylko dla XPSP3, VistaSP1, w7. korzystam z XPSP2 i w2k3SP2 do testów i działać – działają.. inne systemy też powinny działać tyle, że bez drukowania i wsparcia USB.
  • publikacja aplikacji to ogólnie to, co nazywa się MED-V – możliwość uruchamiania aplikacji w wirtualnym systemie. Jeśli jest to system XP i włączona jest dla maszyny opcja ‘auto publish’ [default] – w katalogu Virtual Machines w programach, tworzone są ikony startu dla aplikacji na xp. niestety póki co przenoszenie danych pomiędzy taką aplikacją a hostem nie jest przeźroczyste.
  • opublikowane aplikacje ładnie uruchamiają się w oknie aplikacji a po wybraniu opcji ‘save as’ pokazywane są dyski hosta – a więc nowa wersja w końcu wygląda tak, jak powinna (:

zainstalowałem w2k8 na tym nowym VPC i na początq działało tragicznie a przy próbie zainstalowania Integration Components zawiesił się explorator. ale po podmountowaniu cd z komponentami integracyjnymi i uruchomieniu z commandline paczki msi znajdującej się tam – zainstalował się i działa. Nawet dźwięki wydaje.

n.

IIS FTP 7.5

Miałem okazję bawić się wersją 7.o jeszcze w becie w2k8. Potem jakoś długo nie miałem potrzeby do niego siadać, aż w końcu dostałem zadanie konfiguracji w produkcji. realne scenariusze są zawsze dobrym testem i ten ftp go nie przeszedł. niewątpliwie nie ma porównania z tym czymś, co było do wersji w2k8 [oficjalnie – bo 7.o trzeba było zassać z iis.net]. wersja 7.5 nie zmieniła wiele, ale jak można przeczytać – podstawową zmianą jest rozszerzalność [extensibility], więc może powstaną jakieś sensowne modyfikacje.

jest FTPS. jest nowy interfejs spójny z całym IIS [i działa appcmd]. jest możliwość skorzystania z kont asp.net. i nie ma nic z tego, co od lat pamiętam z opensourcowych serwerów typu proFTPd czy glFTPd. ta usługa zawsze była totalnie zaniedbana i taka nadal pozostała.

Czego braqje:

  • najmniej ważny szczegół – przy ustawieniu listingu unix-style zawsze zwracane jest “rwxrwxrwx” – bez względu na realne uprawnienia
  • izolacja użytkowników jest, ale dla wszystkich lub nikogo – totalna głupota
  • nie ma możliwości zdefiniowania katalogu domowego użytkownika – jest to na sztywno localuser%username%
  • brak możliwości definiowana katalogu domowego dla grupy
  • dodatkowy poziom zabezpieczeń w konfiguracji FTP [poza NTFS] niewiarygodnie granularny: są uprawnienia read i write lol O_o.
  • i setek parametrów typu komunikat per user, bandwith control, ratio i tak dalej… ale to szczegóły (;

tyle ile rzuciło mi się przez kilka godzin, które spędziłem na wymyślaniu obejścia tych niedogodności. Scenariusz:

jest sobie jakaś struktura katalogów jeszcze z ftp na wersji 2k, dość złożona, dodatkowo share’y – generalnie klient nie za bardzo chciałby to restrukturyzować, ograniczony czas blablabla.. komputer nie jest w domenie z różnych względów i część użytkowników musi mieć dostęp tylko do własnego katalogu. piqś. jak się okazuje nie dla iis bo izolację kiedy się włączy, to jest dla wszystkich no i nazwa katalogu domowego jest niedefiniowalna. początkowo obejście było dość proste:

  • obok istniejącej struktury katalogów założyłem nowy katalog – “extFTP” a w nim bez-sensu-obligatoryjny “localUser”
  • w ftp włączyłem izolację
  • pozakładałem katalogi virtualne dla userów [bez-sensu-z-taką-samą-nazwą-jak-user]

so far so good. ponieważ userzy są wyizolowani nie widzą, że zmieniły im się nazwy katalogów. problemem jest teraz zrobienie dostępu dla użytkowników .. powiedzmy superusers, którzy mają mieć dostęp do całej struktury. ponieważ nie ma możliwości ustawienia katalogu domowego dla grupy są dwa wyjścia – albo dodatkowy ftp [inny port/inne ip/inny header], albo zakładać katalogi dla wszystkich userów. pierwsza opcja w tym przypadq nie mogła być wykonana [niemożna zarejestrować nazw/jedno ip/nie może być innego portu], pozostaje tylko zakładanie katalogów. w tym przypadq miałem szczęście bo userów było niewielu, ale przy bardziej złożonych scenariuszach… no generalnie co za kretynizm z tymi katalogami domowymi… uff.. no i ta wymuszona ścieżka – mam nadzieję, że jest na to jakiś hack i da się to jakoś zmienić, ale nie udało mi się takiej informacji póki co znaleźć. dzięki katalogom wirtualnym, superuserzy widzą całą strukturę tak, jak dotychczas – homedir każdego z nich był vdirem wskazującym na starty rootftp. w uproszczeniu struktura wygląda teraz tak:

image

no i te dziwne uprawnienia – oczywiście najfajniejsze w ftp windowsowym było zawsze to, że dostęp ustawia się za pomocą uprawnień NTFS. proste, jasne, granularne, dobrze znane, spójne z całym systemem. w nowym ftp pojawia się dodatkowy poziom – FTP Authorization, w którym można zdefiniować usera/grupę i nadać mu [allow] lub odebrać [deny] jedno z dwóch uprawnień – read lub/i write. wprowadza to niejasność i w sumie podszedłem to tego tak, jak z shareami – full dla wszystkich na udziale i przycinanie uprawnień na poziomie NTFS. domyślam się, że nadawanie z poziomu ftp przydaje się, kiedy używa się ról/userów asp.net bo w takim przypadq NTFS nie jest w stanie odróżnić kto jest kto – ale nie podoba mi się jak to zostało zaprojektowane [np, taka opcja mogłaby być tylko wtedy, kiedy z takich userów się korzysta]. no i podczas wpisywania nazw grup/userów nie ma opcji ‘browse’ więc trzeba uważać na literówki – jakby trudno było zrobić dodatkowy guziczek…

nie miałem czasu rozglądać się czy są jakieś rozszerzenia do FTP 7.5 – być może da się z tym zrobić coś więcej. to co oferuje standardowo pozostawia sporo do życzenia.

n.