No i stało się, google otworzył zapowiadany Application Marketplace i stara się wdrażać swoją chmurę oraz filozofie “aplikacje na ryczałt” ;-)
MDT Web Frontend – wersja finalna i garść porad
Niedawno (1. marca) miała premierę finalna wersja MDT Web Frontend – interfejsu do zarządzania Microsoft Deployment Toolkit 2010 za pośrednictwem protokołu HTTP. Wersję ostateczną (w tej chwili 1.0.1) można pobrać ze stron Codeplex: http://mdtwebfrontend.codeplex.com/. Do produktu dołączona jest także ciągle rozwijana obszerna dokumentacja. Ale oprócz tego autorzy produktu przygotowali także garść porad dotyczących korzystania z Frontendu:
- How To restrict access to the Deployment Database
- How To configure what a User can see and edit
- How To handle Custom Settings
- How To create custom Lists to select pre-defined values for a setting
- How To handle MDT Applications in the FrontEnd
Ogólnie fajny kawałek softu – wprowadza parę funkcjonalności do MDT jak na przykład role based security do obrazów. Polecam :)
Która przeglądarka jest najlepsza?
Jedno pytanie, różne odpowiedzi a sporo z nich zapewne bardzo emocjonalnych, nie wiedzieć czemu ludzie przywiązują się do swoich przeglądarek i bronią ich zaciekle ;) Zresztą odkąd dla Chrome jest AdBlock to nie widzę w sensu używania FF, poza (jeszcze) webdeveloperką a to z powodu FireBuga.
Parę dni temu serwis Tom’s Hardware opublikował dość obszerny test pięciu przegladarek [Chrome(4.0.249.78), Opera(10.50), Safari(4.04), Firefox(3.6), Internet Explorer(8)]. Według testujących żółtą koszulkę lidera dzierży Google Chrome.
Cały test: http://www.tomshardware.com/reviews/firefox-chrome-opera,2558.html
Czy można net przeglądać jeszcze szybciej?
Ostatnimi czasy wszyscy [no – prawie wszyscy – na pewno wiecie kto odstaje ;-)] producenci przeglądarek optymalizowali silniki JavaScript. Czy można zrobić coś jeszcze? Oczywiście, jest kolejny obszar w którym jest jeszcze sporo miejsca na poprawę. Kto powiedział, że akcelerator jest tylko do grania ;) W Windows 7 (i Windows Vista też z zainstalowanym Platform Update, info też tu, do ściągnięcia przez WU) małymiękki udostępnił nowe api Direct2D [sprzętowo realizowana grafika wektorowa] i DirectWrite [sprzętowy rendering tekstu]. Do kompletu mamy dostępne wersje testowe FireFoxa 3.7. Żeby skorzystać z dobrodziejstwa inwentarza trzeba trochę podkręcić FF w about:config ustawić:
- gfx.font_rendering.directwrite.enabled na true
- mozilla.widget.render-mode na 6 [cokolwiek to oznacza hehe]
Dokładniejsze info o konfiguracji FF jest tu.
I zrestartować FF. Skąd wiemy, że działa? Zerknąć tu – powinno być naprawdę płynnie. Innymi aplikacjami gdzie odczujemy wyraźną poprawę są Google Maps i Bing Maps. Zresztą poklikajta samemu i porównajta z Waszymi ulubionymi przeglądarkami.
MS również podąża tą drogą – IE9 zrobi dobry użytek z Direct2D i DirectWrite [info tu i tu]. A co z Chrome? No niestety nieprędko się chyba doczekamy… A szkoda.
Microsoft Security Essentials PL
W tzw. międzyczasie pojawił się Microsoft Security Essentials PL. Niby nie ma się co ekscytować bo wersja angielskojęzyczna jest już jakiś czas dostępna, ale mimo wszystko jest przyjemnie, że ktoś pomyślał w końcu o nasz, bo do tej pory żeby ściągnąć ów produkt trzeba było końbinować [od kombinowania jak koń pod górę ;)] z ustawieniami regionalnymi przeglądarki zmieniając je na en-[cośtam] bo inaczej serwer małego i miękkiego stwierdzał, ze to nie jest produkt na nasz rynek… No cóż, lepiej późno niż wcale, samo oprogramowanie ma z grubsza ten sam silnik co FCS co jak moje doświadczenia pokazują gwarantuje małe zużycie zasobów i niewidoczną [aczkolwiek skuteczną wedle testów] z punktu widzenia użytkownika pracę.
W tym momencie kompletnie nie widzę celu w kupowaniu abonamentów na produkty konkurencji. I co ciekawe uaktualnia sie sam, korzystając z API dodanego do WU/MSU całkiem niedawno. Czyli ściąganie poprawek do systemu i aplikacji MS może być opcjonalne a definicje AV będą aktualne. Czyż nie o to prosił kiedyś nasz szanowny Nexorrrrrr? ;) Mówisz - masz ;d
Ciężkie życie programisty ….
Windows logon: kolejna tajemnica.
Sytuacja:
Serwer: W2K8 (Standard)
Klient: W7 / VISTA
Z klienta, łączymy się po rdp do serwera. Wyskakuje od razu okno do podania użytkownika i hasła.
Trik: jeśli hasło wkleimy za pomocą CRTL+V, wszystko ok, jeśli za pomocą SHIFT+INS: nie działa, system informuje o nieprawidłowym haśle.
Jest to tym bardziej, dziwne, że w całym systemie skrót SHIFT+INS funkcjonuje prawidłowo, nawet w polu nazwy użytkownika.
Owszem problem, nie wymaga krytycznej poprawki i natrafi na niego jedynie znikomy odsetek korzystających ze starego jak świat, jeszcze dosowego skrótu SHIFT+INS…. ale bug znaleziony :-)
Windows 7 pass crack
Mniejsza o powód, każdy prędzej czy później będzie musiał dostać się do systemu windowsowego.
Nie wiem na czym polega magia windows 7, którą podobno przepisano od podstaw, nie obchodzi mnie to, a nawet lepiej że tak jest.
Fakt, faktem, iż na stronie http://pogostick.net/~pnh/ntpasswd/
znajdujecie 3MB obraz ISO, który po wypaleniu na płytę i zbootowaniu dowolnej maszyny resetuje hasło.
Działa na (za autorem): NT 3.51, NT 4 (all versions and SPs), Windows 2000 (all versions & SPs), Windows XP (all versions, also SP2 and SP3), Windows Server 2003 (all SPs), Vindows Vista 32 and 64 bit (SP1 also), Window 7 (all variants). Some say also Windows Server 2008 is OK.
Ja testowałem na: 2000, XP, SRV2003, Vista, 7. Nie muszę dodawać, że z sukcesem.
Czas ściągnięcia: 15 sekund, bootowanie systemu: 15 sekund, restet hasła: 15 sekund. Wrażenia: bezcenne.
System to oczywiście jakiś linuks, ale na tyle prosto to wszystko jest przygotowane, że osoba mająca minimum pojęcia ogarnie to w parę chwil. Spece tacy jak my :-) z zamkniętymi oczami. Narzędzie, jako jedyne, ANI RAZU mnie nie zawiodło, nie zależnie czy to dysk IDE, SATA, czy stary złom, czy nowiutki Dell. Całkowicie za darmola. Szacunek dla autora.
Bezpośredni link do ISO: http://pogostick.net/~pnh/ntpasswd/cd080802.zip
Windows 7 logon screen – WTF?
Czy ja jestem pierwszy, który dodaje W7 do domeny?
Co oni zrobili z tym ekranem logowania? Wiem że tak podobnie było w Viście (udało się nie dodawać u żadnego klienta do domeny), ale to jakaś masakra jest:
1 mogę wpisać tylko usera i hasło, domene/lokalny komputer podpowiada sam – najczęściej nie tak jakbym chciał
2 muszę wpisać za każdym razem od początku nazwę domeny, jeśli poprzednio logowałem się lokalnie
3 muszę pamiętać jaka jest nazwa komputera, jeśli chce się do niego zalogować lokalnie, problem często jest nie tyle z wpisanie, co z pamiętaniem. Teoretycznie, jak siadam do komputera, to nie wiem jaką ma nazwę (mam z akruszem inwentaryzacyjnym chodzić?), jeśli nie jest opisany (laptopy standardowo opisane są od spodu).
4 udało mi sie dotrzeć do ustawienia, gdy były “aktywne” dwa obrazki z kontami (admin i administrator) i nie mogłem zrobić “zaloguj innego użytkownika), a przed chwilą sam wylogowałem się z jednego z kont…
5 może komuś pomaga – ale są dostępne opcje zmiany języka i układu klawiatury podczas logowania – nim dotarłem, do „globalnych ustawień klawiatury i języka dla ekranu logowania” zablokowałem sam sobie kilka razy konto domenowe, bo układ klawiatury akurat nie był taki jak myślałem.
Sprawy może dość banalne, ale ilość tego zaskoczyła mnie, bo nie wpadłem, na ile różnych problemów można się natknąć już przy ekranie logowania… Poza tym, ciśnie się jedno: DLACZEGO? Dlaczego poprawione zostało coś, co naprawdę działało sprawnie, wygodnie i dobrze?
O ile pkt 1, 2, 5 po prostu są upierdliwe i wydłużają czas pracy, zamiast go skracać, to pkt 3 jest zwyczajnym rozwaleniem roboty - jak mam pamiętać, albo skąd mam wziąć nazwę niezalogowanego komputera (help?), a pkt 4 wygląda na zwyczajnego buga.
Jeśli miało być lepiej, to dlaczego nikt nie pomyślał ostrzeżeniu że „masz wciśnięty NumLock”? Co drugi user, który dostaje nowy laptop ginie przy pierwszym zetknięciu z tym problemem. ..
IE + ISA = problemy z FTP
podczas połączenia ftp z IE wyskaqje piękna ramka z pytaniem o user/pass ale…
- jesli IE ma skonfigurowane Proxy, to ISA automatycznie przyjmuje standard CERN logując się bez pytania jako anonymous. ramka nie wyskaqje ale…
- można nauczyć userów standardu zapisu ścieżki w postaci ftp://user:pass@server.com ale…
- jeśli hasło posiada znaki specjalne trzeba zastosować URL encode. jest nawet art na supporcie. ale…
- ISA nie potrafi tego najwyraźniej zinterpretować wyrzucając “Error Code: 502 Proxy Error. The password was not allowed.”
efekt taki, że jak w haśle znajdzie się znak specjalny [a przynajmniej % – ten testowałem na wszystkie sposoby] i połączenie jest przez proxy – nie da się skorzystać z FTP.
czasem się zastanawiam czym kierują się developerzy robiąc takie dziwne założenia [ISA].
***UPDATED
znalazłem dla czego i rozwiązanie dla IE7…. a co z ósemką?
eN.
Google Buzz
wave został wykorzystany w praktyce – powstał google buzz. ja gadżety lubię i chętnie się zapoznałem z podstawowymi funkcjami ale opinie są różne… zwłaszcza, że buzz dodaje się niejako z automatu – oczywiście trzeba się zgodzić ale…
eN.
bypass proxy for local address – nie działa
jest sobie aplikacja wewnętrzna, działająca… na wewnętrznych serwerach – załóżmy, ze na server.local.domain. po zalogowaniu do aplikacji okazuje się, że część jej się nie ładuje. wyłączamy proxy, restart przeglądarki, wszystko działa. a-ha. wina proxy. tylko zaraz! przecież jest ślicznie zaznaczona flaga “bypass proxy for local addresses”. znajduję artykuł na supporcie, informujący, że ta flaga działa tylko dla krótkich nazw.
niewątpliwie jest to pasqdztwo ze strony eMeSów, że mimo, iż od długiego czasu korzystają z DNS/TCPIP jako podstawowej warstwy, zostawiają co-i-rusz takie paszkwile – czy to przy logowaniu czy w takich sytuacjach – okazuje się, że stare NETBiosowe nazwy mają pierwszeństwo nad pełnymi FQDN czy UPN… no ale nic to. przecież jest lista wyjątków.
dopisuję do wyjątków serwer – żeby zawsze pomijał proxy. sytuacja się nie zmienia – nadal aplikacja nie działa prawidłowo. zacząłem już przeklinać IE ale okazało się, że moje emocje były przedwczesne, ponieważ to nie jest wina IE. po zbadaniu na serwerze logów okazuje się, że durnym komponentem jest java.
no jakże, by inaczej – aplikacje pisane w javie to horror, jej niekompatybilność między wersjami to horror, teraz do listy można jeszcze dopisać konfigurację. teoretycznie w konfiguracji jest opcja “use browser settings” – najwyraźniej jednak nie potrafi wykryć list wyjątków. no więc work-around jest taki, żeby proxy dla java po prostu ustawić na stałę i WOA! nawet jest flaga w konfiguracji “bypass for local” i nawet działa! szczyt technologii – to teraz trzeba przekonfigurować kilkadziesiąt kompów ):
JAVA SUX
eN.
Polisy komputera nie są pobierane na maszynie XP Mode
kiedy sprawdzi się GPResult’em maszynę XP Mode dodaną do domeny okazuje się, że polisy użytkownika są propagowane, jednak w części komputera … pustka – nawet nie ma listingu polis! zupełnie jakby ich w ogóle nie było [w-files O_o].
dziwne.. nie wiem czemu nie potrafi ich nawet odczytać, ale powodem jest to, że maszyna jest za NATem – standardowe ustawienie trybu sieci dla XP Mode. po zmianie działania sieciówki na bezpośrednie – wszystko hula jak powinno.
…czyli jeśli postawię maszyny na NATem – np. w branch office, to nie będą pobierały polis?
eN.
Symbian^3 – Nokia i Symbian Foundation nie śpią
Nokia i Symbian Foundation mają również coś do pokazania - Symbian^3. Pierwsze urządzenia – trzeci kwartał 2010. Dla programistów – QT. Ładnie zaczyna się to komponować. Gwoli przypomnienia – Symbian jest od jakiegoś czasu na licencji Open Source. Im więcej konkurencji tym dla nas – konsumentów – lepiej :)
Więcej info: http://www.allaboutsymbian.com/news/item/11137_Symbian3_Design_Preview_looks_.php
Windows Phone 7 - odwaga małego miękkiego
Dzisiaj na MWC 2K10 @ Barcelona Mały Miękki pokazał Windows Phone 7. Nie, nie Windows Mobile 7. Zmiana nazwy jest nieprzypadkowa. Nowy system jest napisany od podstaw, widać podobieństwa do Zune HD. Jest to IMHO bardzo odważny krok ze strony MS gdyż *nie ma* żadnej kompatybilności wstecz. Zero, null, void, nie da rady, oba samce ;-) Ale tak trzeba było, znane nam i coraz mniej lubiane WM6.x, pudrowane różnymi nakładkami, coraz bardziej odstawało od konkurencji. Nowy interfejs jest minimalistyczny, świeży i naprawdę przemyślany.
http://www.engadget.com/2010/02/15/windows-phone-7-series-is-official-and-microsoft-is-playing-to/
http://www.engadget.com/2010/02/15/windows-phone-7-series-hands-on-and-impressions/
http://www.osnews.com/story/22877/Microsoft_Unveils_Windows_Phone_7_Series
http://gizmodo.com/5471805/windows-phone-7-series-everything-is-different-now
http://channel9.msdn.com/posts/LauraFoy/First-Look-Windows-Phone-7-Series-Hands-on-Demo/
Usuwanie starych kont komputerów z Active Directory
Kiedys do wywalania starych i nieużywanych kont komputerów z AD służył mi taki znaleziony w sieci skrypt:
dsquery computer -inactive 16 -limit 0 | dsrm -c -noprompt
ale coś przestał działać na Win2008.
Nie wnikając w szczegóły i chcąc iść z duchem czasu przerobiłem go na PowerShella
Get-QADComputer -IncludedProperties pwdLastSet -SizeLimit 0 |where {$_.pwdLastSet -le (Get-Date).AddDays(-180) } | Remove-QADObject -DeleteTree -Force
Może komuś się przyda przy porządkach w AD.
Wyciąganie haseł z kont uruchamiających serwisy
Ostatnio na virtualstudy.pl była prezentacja Pauli Januszkiewicz o Technikach hakerskich dla adminów IT, gdzie przedstawiono rozwiązanie którego szukałem od jakiegoś czasu.
Chodzi dokładnie o wyciąganie haseł do kont uruchamiających serwisy.
Za pomocą narzędzia napisanego przez Michała Grzegorzewskiego jest to dziecinnie proste.
Po szczegóły techniczne odsyłam do bloga Michała (http://zine.net.pl/blogs/mgrzeg/) gdzie również znajdziecie tool SAPD.
A poniżej krótki pokaz:
Najpierw odpalamy konsole z konta systemowego:
Psexec -i -s cmd.exe
Następnie uruchamiamy tool sapd z nazwą serwisu który jest uruchamiany z konta innego niż systemowe.
Sapd.exe nazwa_uslugi
I dostajemy hasełko. Łatwo, szybko i przyjemnie :-)
PS: jak usunąć elementy z listy oddzielanej średnikami
tak na prawdę to kolejna lekcja zabawy hashtablami i ciągami. scenariusz w moim przypadq był taki, żeby zweryfikować jakie konta należą do grupy lokalnych adminów na stacjach roboczych. skrypt logowania wrzucił zawartość grupy do bazy danych, potem pobrałem sobie dane do zmiennej $DataSet.Tables[0] . teraz trzeba wygenerować raport “wypisz wszystkie komputery, na których ktoś należy do adminów a nie powinien, z informacją jakie to konto”. rozwiązanie jest takie:
#connection objects $sqlconnection=New-Object system.data.sqlclient.sqlconnection $sqlcmd= New-Object System.Data.SqlClient.SqlCommand $SqlAdapter = New-Object System.Data.SqlClient.SqlDataAdapter $DataSet = New-Object System.Data.DataSet #connect MYDATABASE on MYSQLSERVER $sqlconnection.ConnectionString=“Server=MYSQLSERVER;database=MYDATABASE;Integrated Security=True“ $sqlcmd.CommandText=“select * from TABLENAME“ $sqlcmd.Connection=$sqlconnection $SqlAdapter.SelectCommand = $SqlCmd #that is strange way of getting results - they are popullated into $dataset array. $SqlAdapter.Fill($DataSet)|out-null #now when we have everything in an array so we can manipulate on data #first define hashtable for computers with admin accounts $unsecure=@{}; foreach ($row in $DataSet.Tables[0]) { #how to remove correct group/user names from check? one can try to #operate on strings but it’s so… bueee #it’s easier and nicer to have an object for comparison. hashtable is perfect $splitrow=@{}; #column 1 in my database contains memberof information separated with semicolon #f.ex. ‘domain admins;administrator;non-admin-user;’ #so change this string into a hashtable: $row[1].split(“;“)|%{$splitrow.add($_,0)} #the second parameter is obligatory to fill but tottaly unimportant in this situation. #so i put ‘0′ but could be anything. #now it’s easy to remove correct entries which are not interesting for this task $splitrow.Remove(“administrator“); $splitrow.Remove(“Domain Admins“); $splitrow.Remove(“grupa_operatorow“); $splitrow.Remove(“specjalna_grupa“); #as there is ‘;’ on the end it will always produce one additional, empty record. $splitrow.Remove(“”); #if there are any unwanted logins, the number will be greater then 0 if ($splitrow.count -gt 0) { #add entry to final table. i want to have it back as a string so -join is going to be helpful $unsecure.add($row[0],$splitrow.keys -join “;“) } else { #out of interest - just informational echo “KOMPUTER: $($row[0]) jest ok“; } } #now print information to a file $unsecure.count|out-file c:\temp\admins.txt $unsecure.getEnumerator()|Sort-Object name|out-file c:\temp\admins.txt -append
czego można się nauczyć z tego skryptu?
- jak połączyć się z bazą
- jak pobrać i operować na wynikach
- jak radzić sobie z hashtablami
- szczególnie ciekawy jest sposób sortowania – gdzie użyty jest getEnumerator. zwykłe $unsecure|Sort-Object nie zahula
sposób być może nie jest optymalny więc będę wdzięczny za sugestie i alternatywne rozwiązania (:
eN.
Firebug to jeden z wielu powodow, dla ktorych siedze na ff. Innym jest lepsza obsluga proxy (chrome uzywa opcji internetowych - bida, panie) oraz dodatki typu gmail manager (nie ma rozszerzenia do obslugi wielu kont gmail dla chrome).
Jak tylko powyzsze pojawia sie dla chrome - zmienie przegladarke, bo do zadnej sie emocjonalnie nie przywiazuje.
P.S.
Ktos w ogole swiadomie uzywa IE? ;-)
Jasne, że używa. Nie przestanie.
IE uzywa sie w korpo do intranetu :)
do chroma jest cos co pozwala synchronizowac bookmarki miedzy stacjami online?
cos jak Xmarks dla FF
Juz znalazlem :) jest
@Cabi: Co znalazles? Po co w ogole czegos szukac skoro on to sam robi (tyle, ze przez serwery google)
Chrome moglby sie wreszcze dorobic automatycznego NTLM/Kerberos do proxy bo musze w robocie klepac login/paslo przy starcie browsera. Minefield (FF 3.7) jakos to potrafi.
xmarks jest dla chrome również
@wasyl: jest synchronizacja bookmarkow wbudowana? ja uzywam xmarks i sobie doinstalowalem na testa ale skoro tak zobacze jak dziala wbudowane.
chociaz na chroma sie nie przesiadam, raczej z ciekawosci :)