dla czego w RSAT nie ma tooli do zarządzania IIS? ):

eN.

***UPDATE
.. bo IIS jest częścią systemu więc narzędzia są dostępne bezpośrednio - a nie w RSAT. grrrr…

Od kilku miesięcy istnieje możliwość płatności za bilety komunikacji miejskiej i parkingi za pomocą … komórki.

Wydawało mi się, że to działa (powinno) tak …

Wchodzę do autobusu, wysyłam prostego sms’a na prosty numer dostaje czytelne potwierdzenie, a mój rachunek telefoniczny jest obciążony kwotą 2,80 PLN. Dało by mi to dwie korzyści, po pierwsze nie musiał bym zasuwać do kiosku po kilka biletów (lub kupować u smutnego kierowcy) i miałbym scentralizowaną, odległą w czasie jednorazową płatność. Niestety działa to inaczej!

Jak działa MPAY?!

Przede wszystkim nie da się z autobusu kupić pierwszego biletu. Trzeba zalogować się na stronie MPAY, założyć profil i potwierdzić taka chęć  klikaniem w linki z e-mailowych wiadomości. Następnie trzeba się WYLOGOWAĆ … przejść na stronę główną (nie ma bezpośredniego linka) i tam poszukać (na zupełnie nieczytelnej stronie )opcji “Jak zasilić konto” … gdzie musimy podać nr komórki i kwotę o jaką chcemy zasilić konto … Tam dowiadujemy się ..”mPay nie pobiera prowizji za zasilanie elektronicznej portmonetki! ” co znaczy tyle, że po wybraniu np.. 10 PLN zostaniemy obciążeni dodatkową prowizją 30 gorszy, bo przecież MPAY na siebie tego nie weźmie …. (ach rozpieściły nas te sklepy internetowe nie ma co ;)

I teraz najgorsze.…

Jak masz PLUSA, to to pewnie jakoś dalej działa … ale jak nie masz, to musisz wykonać połączenie telefoniczne na odpowiedni numer … wraz z dodatkowymi identyfikatorami usługi i oraz kodu osobistego … Jezu … jak ci biedni ludzie przez to przechodzą  … Więc w całości numer wygląda mniej więcej tak “+48791145145p220040p1111″ Połączenie trwa około minuty!!!, jak przerwiesz wcześniej … zapomnij o bilecie. Nawet jak już się wszystko wprowadzi i usłyszysz upragnione, że coś tam zostało zaakceptowane, to jeszcze musisz wisien około 15 sekund na linii do samoczynnego rozłączenia … bo inaczej po bilecie.

Dostajesz SMSa … wow jade legalnie… Niestety brakuje w nim podstawowej informacji. Czy stać mnie do cholery na kolejny bilet ??????

Możesz oczywiście wejść na stronę, sprawdzić “portmonetkę” albo zadzwonić na automatyczną infolinię. Ale 10 znaków więcej nie dało się MPAYowi upchnąć do ubogiego smsa.

Gdybym tylko jeździł częściej - miał bym kartę miejską, rzadziej- bilet w kieszeni, kupił bilet u kierowcy - jak by ten miał terminal, lub mógł wydać ze stówy … a tak jestem skazany na MPAY.

Przez kilka miesięcy używania, ze cztery razy w autobusie dowiedziałem się, że nie mam środków na koncie na kolejny bilet, kilka razy usługa była niedostępna i kilka razy kupiłem dwa bilety, bo założyłem, że opóźnienie w SMSie jest wynikiem niedostępności usługi. Do tego prowizje i te wszystkie połączenia …. Jasna cholera …. $$$$$$$$$ kogo ja dorabiam?

Poza tym podobno nie każdy kanar ma urządzenie weryfikujące kody … i pewnie to nie koniec komplikacji.

Myślałem, że już się takich gównianych produktów nie robi :(

Na portalu WSS.pl właśnie opublikowani tryptyk moich artykułów na temat FCS. Chętnych zapraszam do czytania:

Część 1 - Informacje ogólne i przygotowanie środowiska

Część 2 – Instalacja

Część 3 - Konfiguracja i raportowanie

A za chwilę przygotuję screencast ze skonfigurowania SCCM2007R2 do współpracy z FCS.

enigmatyczny tytuł. dzisiejszy dowcip na bashu przypomniał mi ciekawy problem, na jaki zwrócił mi uwagę .. chyba Cabi?

>mon< zastanawiales sie kiedys, co zostanie po tobie na tym swiecie?
>Gavron< profil na naszej klasie :/

no właśnie. zakładamy profile - liczby idą w miliony. potem nagle ludzie umierają - mniej lub bardziej naturalnie [o ile śmierć może w ogóle być nienaturalna] i zostają ich zdjęcia, informacje, przemyślenia, pliki… czyli to, co dziś jest zalążkiem ‘memory dumpu’, backup rzeczywistości. co teraz firma, która przechowuje informacje ma zrobić? oczywiście najmniejszym problemem jest to, że takie pliki leżą sobie odłogiem. można tu wprowadzić politykę w stylu ‘5 lat nieużywane - do kosza’. poważniejszym aspektem, który powinien być rozwiązany prawnie to kto ma prawo do tego profilu? czy rodzina możne przejąć konto? czy może dostać się do pliqw i danych? mogą tam przecież być informacje działające na niekorzyść truposza i być może by sobie nie życzył .. a może odwrotnie - właśnie.
rozwój portali i takich przechowalni danych to w zasadzie ostatnie 1o lat. z tego tak ‘na oko’ ze 3-4 lata prawdziwego boomu. w tym czasie umarło stosunkowo niewiele osób zwłaszcza, że większa część odbiorców to osoby młode. a w pewnym wieq o takich drobnostkach się nie myśli [sursum corda vs memento mori (; ].

warto się zastanowić nad tym, gdzie jesteśmy przechowywani - wszak to nasze myśli, wypociny, fragmenty rzeczywistości - i mogą mieć bardzo różną wartość.

eN.

To chyba stare, ale jakoś mi umknęło ;)

i dla przypomnienia …

na youtube jest cała seria ;)

 Ostatnio miałem okazje pobawić się dyskami SSD - jednym Kingstonem 64GB, o sugerowanej prędkości 100/80; i drugim G.Skill 256GB o prędkościach odpowiednio 200/180MB.

Na pierwszy rzut poszedł kingston. Rzeczywiście, waga dysku, jak również wszechobecny plastik zamiast znanych z hdd aluminiowych obudów robi wrażenie. Na duży plus dysku można zaliczyć w szczególności cenę - 400zł za 64GB to już cena którą normalny użytkownik jest w stanie zapłacić.  Kolejną miłą niespodzianką w wersji testowanej jest załączona kieszeń 2.5″, oraz bootowalna płytka do szybkiego przeniesienia zawartości poprzedniego dysku na nowy. Kieszonkę oczywiścię wykorzystałem do przetestowania SSD - HD Tune pokazał ok 20MB/s. Po przełożeniu do kieszonki wykorzystującej eSATA, transfer wyraźnie się poprawił, i pozostawał na poziomie 94MB/s.

Po skolonowaniu dysku czas było zobaczyć co tak właściwie daje SSD.Do testów wykorzystałem moją stareńką już Toshibę m400 - Core 2 Duo T7200, 2GB RAM, Windows 7. Na dyskach hdd, nawet 7200, pod Windows 7 dało się zaobserwować dosyć częste momenty gdy system stawał, a jedyne co można było obserwować to diodę dysku twardego.I to przy obciążeniu CPU na poziomie 20-30%. Do tego czas otworzenia programów, czy startu systemu, pozostawiał dużo do życzenia - zanim system wystartował, i uruchomił wszystkie programy, a co za tym idzie umożliwił pracę mogłem nie tylko zrobić kawę, ale praktycznie ją w połowie wypić.

Jakie wrażenia z SSD? Po pierwsze system startuje zdecydowanie szybciej. I to odczuwalnie szybciej. Po zalogowaniu programy po prostu się pojawiają, przy czym od razu można korzystać z funkcjonalności systemu - uruchamiać inne programy, dostać się do Menu Start czy Mojego Komputera - bez konieczności czekania aż wszystko się załaduje. Praca z komputerem staje się po prostu przyjemnością, bez potrzeby ciągłego patrzenia się na diodę dysku, czy analizowania jaki program aktualnie próbuje się do dysku dobić. Moja Toshiba zyskała praktycznie drugie życie.

Oczywiście sa też małe minusy - czas instalacji programów które maja tysiące plików po 1kb się wydłużył. Ale na szczęście czasy gdy programy miały tysiące plików praktycznie minęły, i tylko przy portach z linuxa jeszcze  da się tę tendencje zaobserwować.

Kolejnym dyskiem do testów był G.Skill 256GB. Jak poprzednio, na pierwszą linię poszedł test USB. Wyniki były troszeczkę lepsze - ok 30MB/s. Przy teście eSATA wyniki podskoczyły do 99MB/s. 99? Miało być przecież 200. Hmm… szybki rzut oka na parametry dysku. Winą okazał się kontroler - zamiast prędkości SATA (150MB/s), po prostu pokazał że korzysta z UDMA 5. Było to o tyle dziwne, że komputerem testowym była ledwie dwuletnia stacjonarka oparta o procesor Q6600 i płytę asusa. Do tej pory myślałem że jeśli płyta główna ma złącza SATA, to powinna obsługiwać maksymalną przepustowość tego interfejsu. Jak się jednak okazuję, SATA to tylko złącze i rozszerzenia komend, czy obsługa hot-plug. No i oczywiście negocjacja prędkości, przy czym zachowanie prędkości maksymalnej nie jest wymagane. Tak więc moja stacja testowa obsługuje maksymalnie UATA5, czyli transfer do 100MB/s. W sumie trudno się dziwić - w czasie gdy powstawała nikt nie słyszał o szybkich dyskach SSD, a standardowy hdd działa na poziomie 60-70 MB/s na początku dysku, do 30-40 na końcu.

Jako że stacja testowa nie miała odpowiedniej mocy do testów, postanowiłem wykorzystać Toshibę - jednak wynik okazał się podobny. Cóż, obsługa prędkości SATA I (1.5Gb/s, przy czym realnie ok 170MB/s) została wprowadzona dopiero w chipsetach Intela 965, a toshiba bazuje na 945. Pozostaje mi jeszcze przetestować na firmowym Lenovo czy uda się wykorzystać pełen potencjał dysku.

Podsumowując - SSD warto kupić. Ale najpierw trzeba przeanalizować czy sprzęt do którego chcemy wsadzić SSD jest w stanie obsłużyć odpowiednią klasę dysku. Czy kontroler SATA w systemie jest w stanie obsłużyć dyski SSD II Generacji (ok 100/80) - standardowy kontroler, III Generacji (<200, <160)- kontroler obsługujący SATA I, czy IV Generacji ( czyli III generacja z buforem zapisu, oraz raidem na kościach 200>, 160>) - SATA II.

na SBS wszystko jest inaczej, przeciwnie do zaleceń. to tak w ramach porannych przemyśleń.
problem: nie działa ActiveSync
opis: no nie działa. niby się łączy, w logach widać, że coś się pojawia, coś niby odpowiada - ale cisza. po zajrzeniu do eventvwr widać wpisy o błędach HTTP 5o1.
rozwiązanie: ActiveSync nie działa przy kombinacji FormBasedAuth+SLL. site musi być bez SSL i FBA. trzeba więc założyć drugą wirtualkę dla ‘/Exchange’ - jak się okazuje w SBS powinno to być zrobione automatycznie - i w rzeczy samej w rejestrze był wpis pokazujący na katalog ‘exchange-oma’. jednakowoż samego katalogu zabrakło. piszę skrótowo ponieważ pełne rozwiązanie jest step-by-step na stronach technetu.

wnioski: podstawowy wniosek to nie używać wizardów w SBS - zwłaszcza przy połączeniu zdalnym. taki wizard powinien teoretycznie założyć owy katalog i wszystko skonfigurować. w rzeczywistości poza przestawieniem bramy na siebie samego nic nie zrobił bo się wywalił. w ogóle używanie wizardów to ryzyko - nigdy nie wiadomo co taki czarodziej sobie wymyśli - istny prestidigitator, który pomacha rękami i gołąb zniknie. nikt nie musi wiedzieć, że zwierzak nie przeżył występu.
wniosek drugi: SBS to wynalazek szatana.

eN.

dobry, wygadany subiekt to podstawa sklepowego businessu. lubię małe sklepiki, gdzie właściciel jest hobbystą, wie co sprzedaje, potrafi doradzić i opowiedzieć o produkcie. tego braqje w molochach. dziś w MM zostałem porażony wiedzą wygadanego subiekta - całe moje studia mogę sobie w buty wsadzić ponieważ to, czego się dowiedziałem - czyli Prawdziwej Historii Internetu i Wszystkiego - jest jedyną prawdziwą wiarą. a są to takie informacje jak:

• kartę sieciową wymyślił Macintosh - i dla tego karty mają MAC adresy
• mac’i “działają lepiej w Internecie, ponieważ nikt nie wie jak one to robią ale się rozpychają”
• blaszaki to złom i złożone z tych samych komponentów Mac i PC - Mac będzie nieporównywalnie szybszy
• Internet wymyślił Macintosh [tak, tak - nie Apple, tylko Macintosh!]

ponieważ nie chciałem do końca utracić samoświadomości ewakuowałem się w popłochu, współczując potencjalnym klientom owego subiekta. że na świecie są ignoranci to wiem - wystarczy, że czasem spojrzę w lusterko, ale jedno mnie zdumiewa: pewności siebie, z jaką wygłaszane były owe kwestie pozazdrościłby Mussolini a nawet 12 apostołów. niewiarygodne.
nie byłem atakowany przez Linuxowców i Applowców od tak dawna, że myślałem, iż faszyzm umarł. huh. świat nadal jest światem - jest w tym jakaś nutka optymizmu.

nie sądzę, żeby czytelnicy w-files potrzebowali ale:

• MAC - Media Access Control, standard Ethernet, Xerox, wstępna specyfikacja 1976. Apple właśnie powstawał [1976], nie było mowy o “sieci komputerów”. korzystał z AppleTalk [1984].
• no comments. na pewno chodzi o nieopisane flagi w nagłówkach IP - GlobalQoS z priorytetem dla Macówek (:
• no comments.
• Internet wyewoluował z ARPANetu, którego narodziny sięgają lat 6o’.
• rozumiem, że można kochać Mac’i - ale warto je chociaż odróżniać od ‘Apple’ -najwyraźniej dla wielu to jednoznaczne

eN.

muszę to sobie zapisać, bo to prościutkie zadanie po raz eNty zabiera mi czas.. [”myśl inaczej, myśl inaczej…”]

zadanie proste: odczytać wartości z pliq textowego i coś z nimi zrobić - w najłatwiejszej postaci wypisać na ekran, czyli musi to być string. najlogiczniejszą strukturą jaka mi przychodzi zawsze do głowy jest:

Get-Content .\text.file | echo $_

co przysparza mi masę problemów ponieważ dla każdej odczytanej wartości dostaję piękny komunikat błędu. następnym krokiem była próba skonwertowania otrzymanej wartości na String.. no i to jest właśnie złe myślenie - ponieważ to, co jest przepipowane [LOL może przepajpowane? (; ] to obiekt listy - a nie kolejne wartości. w związq z tym zamiast robić operacje na otrzymanej zmiennej ($_) trzeba zrobić dla niej enumerację:

Get-Content .\text.file | %{echo $_}

no… teraz w końcu zapamiętam q:

ps. pełne zadanie: plik z nazwiskiem i imieniem. otrzymać listę emaili:


PS P:\> Get-Content .\USERS.txt | %{dsquery user "OU=AA,OU=BBB,DC=DOMAIN,DC=local" -scope subtree -name "$_"} | %{ $info=dsget user "$_" -email; echo $info[1].trim()}


eN.

pewien user zapytał mnie jak to jest z tym XP Mode - czy to jest bezpieczne? zacząłem zastanawiać się nad kwestiami update’u i zabezpieczenia takich maszyn [ostatnio mało czytam newsów i nie wiedziałem, że dysqsja toczy się dość mocna na ten temat]. problem faktycznie jest dość istotny, bo maszyny takie przeważnie będą miały dostęp do sieci a więc są zagrożone - hardening i update’y to dwa podstawowe zagadnienia.
nie udało mi się znaleźć informacji czy licencja na XP Mode pozwala dodać taki komputer do domeny. jeśli tak to przynajmniej w środowisq produkcyjnym można stacje konfigurować standardowymi procedurami: GPO, WSUS, SCCM - i to w dużym stopniu problem rozwiązuje.

zastanawiałem się też co się stało z Med-V - przez jakiś czas sądziłem, że może XP Mode to nowa nazwa dla wcześniej zapowiadanej usługi. i znów ciekawostka: o ile strona Med-V żyje i można na niej znaleźć m.in. taką informację:

Deploy and provision

• Deploy IT-managed virtual XP environment to end users.
• Enable customization in heterogeneous desktop environments.
• Automate first-time Virtual PC setup (i.e., initial network setup, computer name, domain join).
• Adjust Virtual PC memory allocation based on available RAM on host.
• Application provisioning based on Microsoft Active Directory® users/groups
• Assign a virtual image and define which applications are available to the user.
• Redirect web requests that require Internet Explorer 6 to the virtual XP environment.

to w oficjalnym doqmencie na temat deploymentu XP Mode nie ma informacji o Med-V - pewnie dla tego, że oficjalne wsparcie dla w7 będzie w SP1 dla Med-V na początq przyszłego roq. w każdym razie kilka podstawowych informacji o zabezpieczeniu i konfiguracji można znaleźć, chociaż ograniczają się do spisania standardowych praktyk stosowanych do normalnych stacji.
nie znalazłem jeszcze sprytnego opisu wykorzystania skryptów mountujących XP Mode i wykorzystania DISM - czyli offline servicing. a szkoda. mam nadzieję, że znajdę w końcu czas [huehuehue] albo że ktoś się weźmie za skryptowanie iXPeka w offlajnie.

todo:

• sprawdzić defaultowe ustawienie firewalla
• sprawdzić defaultowe ustawienie WU

eN.

trudno jest znaleźć fajny darmowy produkt dla ISA do generowania statystyk. GFI wygląda całkiem nieźle - nawet jest darmowy dodatek do tworzenia całkiem sensownych raportów. no i co z tego, skoro sam monitor psuje mi server? ):
po zainstalowaniu WebMonitora dostaje prawie na każdej stronie błędy w skryptach java - a to jakiś braqjący znak, a to jakaś nieobsługiwana zmienna. efekt jest taki, że w logach ISA pojawia się:
Failed Connection Attempt
87 Parameter is incorrect

najwyraźniej tylko ja mam ten błąd bo nawet jeśli coś się na ten temat znajdzie to dotyczy ISA2k4 lub ISA2k6 bez SP. niewątpliwie wszystko wskazuje na błędną obsługę w filtrze HTTP - ale czy po stronie ISA czy GFIWM? to ciężko sprawdzić. w każdym razie straciłem kilka ładnych godzin na znalezienie rozwiązania i powiązanie tego z WebMonitorem, ponieważ po jego odinstalowaniu błąd był nadal. aby się go pozbyć trzeba było:

• odinstalować WebMonitor
• wyłączyć cache
• apply bez restartu
• usunąć plik cache
• włączyć cache z powrotem
• apply z restartem

niemiłe. no i nie mam raportów ): te co są wbudowane w ISA są drętwe i nie za bardzo przydatne. GFI oczywiście nie odpowiada na maile.

eN.

Koleś powinien otworzyć seryjną produkcje
http://benheck.com/10-01-2009/ps3-slim-laptop

Wiki raportuje:

Bawiłem się ostatnio EFS. Zachowanie pod Vista czy XP jest takie
samo. Pojawia się różnica w momencie kiedy przenosimy/kopiujemy pliki
zaszyfrowane poprzez TotalCommandera a normalnie przez Windows
Explorer. Jeżeli katalog docelowy ma ustawioną flagę szyfruj to
przenoszenie zaszyfrowanego pliku jest OK dla obu programów. Natomiast jeżeli docelowy
katalog nie posiada atrybuty szyfruj to TotalCommander rozszyfrowuje
plik i go tak pozostawia (rozszyfrowanego)w docelowym katalogu,
podczas gdy Windows Explorer przenosi plik
i pozostawia go zaszyfrowanym. Ciekawe nie? Nie ma znaczenia czy
Totalcommander pracuje z prawami administratora czy nie.

Chciałem to dokładnie zgłębić, odniosłem to do książki Training Kit
70-642, gdzie w ogóle autorzy twierdzą iż udostępnienie w sieci
katalogu który zawiera pliki zaszyfrowane powoduje ich automatyczne
odszyfrowanie i swobodny dostęp. Ja przynajmniej tak to rozumiem.

Dla w/w przypadku plik szyfrowałem lokalnym certyfikatem który
wygenerował się automatycznie.

Pojawiło się coś co ma załagodzić żal po stracie papierowych certyfikatów. Jak na razie wygląda to cienko i nie można wysłać własnego avatara z Maca, niezależnie od tego w jakim formacie jest grafika dostaję komunikat, że nie jest to właściwy format ;).
Tak mają wyglądać wirtualne wizytówki

…też już mam ;)

Edit:

Jeszcze trochę pomarudzę:
-Avatary: jak dla mnie jakaś porażka. Podanie linku do Avatara wstawi go na wizytówce jako zewnętrzny obrazek. Żadnego skalowania, rozmiar jest zmieniony za pomocą tagów w HTML, jeśli obrazek nie jest wystawiony po https z zaufanym certyfikatem to przeglądarka będzie krzyczała o naruszeniu bezpieczeństwa.
-Logowanie: Windows Live ID, które jest normą w świecie M$. Wszystko jest super tylko czemu jak przyjdziemy z Live ID innym niż to do którego jest podpięte MCP to nie możemy się przelogować. Czy tak trudno dodać przycisk Sign Out na stronie z błędem?
-Wygląd wizytówek: czemu nie możemy wysłać własnej grafiki, która pokaże się po lewej stronie ani wybrać kolorów tekstu?
-Transcript: czemu skoro M$ dysponuje naszymi transkryptami i bardzo chce nam je dawać w XPS to tutaj oczekuję, że będziemy robić upload transkryptu w PDF?

narabiam zaległości z basha (: infometaforyka

<johny> </johny>
<al_bundy> ?
<ma8u> zamknął się w sobie

eN.

Taki mały startup script do usuwania FCS-a ze stacji:

if not exist C:\UninstallFCS md C:\UninstallFCS 

rem uninstall Microsoft Forefront Client Security Antimalware Service
MsiExec.exe /X {D3E31640-DC20-4722-A1CF-604FF6C540B0} /norestart /qn /l*v C:\UninstallFCS\UninstallFCSAM.LOG 

rem uninstall Microsoft Forefront Client Security State Assessment Service
MsiExec.exe /X {E8B56B38-A826-11DB-8C83-0011430C73A4} /norestart /qn /l*v C:\UninstallFCS\UninstallFCSSSA.LOG 

rem uninstall Microsoft Operations Manager 2005 Agent
MsiExec.exe /X {F692770D-0E27-4D3F-8386-F04C6F434040} /norestart /qn /l*v C:\UninstallFCS\UninstallMOM.LOG

Przy czym trzeba pamiętać, żeby odfiltrować/odpiąć polisę, która go wcześniej zainstalowała.

spostrzeżenie - wydawałoby się może, że jeśli w konfiguracji sieci w IE ustawione jest proxy to IE będzie z niego korzystał. a figa-z-makiem! jeśli włączona jest opcja ‘automatically detect’ to pomimo tego, że poniżej wpisany jest konkretny serwer, IE korzysta z WPAD aby dowiedzieć się o adres proxy.

kiedy to rodzi problemy? w rozległych sieciach, gdzie w kilq lokalizacjach jest różne wyjście/proxy, ale przecież to domena - i jest wspólny DNS. a więc wszystkie placówki ciągną proxy z DNS…
pewnym rozwiązaniem problemu jest wymuszenie wyłączenia tej opcji via GPO… wadą takiego rozwiązania jest fakt, że nie da się wymusić wyłączenia tej konkretnej opcji - można zaimportować całe ustawienia - a przecież nie koniecznie chce się zupełnie wszystko konfigurować [wręcz niemożna!].

i jeszcze znów ad. x64 q:

eN.