W tzw. międzyczasie pojawił się Microsoft Security Essentials PL. Niby nie ma się co ekscytować bo wersja angielskojęzyczna jest już jakiś czas dostępna, ale mimo wszystko jest przyjemnie, że ktoś pomyślał w końcu o nasz, bo do tej pory żeby ściągnąć ów produkt trzeba było końbinować [od kombinowania jak koń pod górę ;)] z ustawieniami regionalnymi przeglądarki zmieniając je na en-[cośtam] bo inaczej serwer małego i miękkiego stwierdzał, ze to nie jest produkt na nasz rynek… No cóż, lepiej późno niż wcale, samo oprogramowanie ma z grubsza ten sam silnik co FCS co jak moje doświadczenia pokazują gwarantuje małe zużycie zasobów i niewidoczną [aczkolwiek skuteczną wedle testów] z punktu widzenia użytkownika pracę.
W tym momencie kompletnie nie widzę celu w kupowaniu abonamentów na produkty konkurencji. I co ciekawe uaktualnia sie sam, korzystając z API dodanego do WU/MSU całkiem niedawno. Czyli ściąganie poprawek do systemu i aplikacji MS może być opcjonalne a definicje AV będą aktualne. Czyż nie o to prosił kiedyś nasz szanowny Nexorrrrrr? ;) Mówisz - masz ;d
“Używanie. Licencjobiorca może dokonać instalacji i korzystać z dowolnej liczby kopii oprogramowania na urządzeniach Licencjobiorcy w gospodarstwie domowym Licencjobiorcy. Kopie te mogą być używane przez członków takiego gospodarstwa lub w ramach prowadzenia działalności gospodarczej przez należącą do Licencjobiorcy małą firmę, której siedzibą jest miejsce zamieszkania Licencjobiorcy.”
Licencja ma jednoznaczne brzmienie ktore zacytowalem, w wersji angielskiej brzmi to tak:
“Use. You may install and use any number of copies of the software on your devices in your household for use by people who reside there or for use in your home-based small business.”
Wiec jezeli siedziba DG nie jest w twoim ‘gospodarstwie domowym’ to nie mozesz legalnie uzywac MSE.
No ale czy ktokolwiek by sie do tego przyczepiał? Jeżeli już to sam MS ale jeżeli nie masz domeny i Twoja firma pracuje w oparciu o mechanizm grup roboczych to nie wdrożysz FCS i tak i w tym przypadku MS nie ma nic do zaoferowania poza MSE bądź pchnięcia w objęcia konkurencji [NOD32?] Na http://social.msdn.microsoft.com pracownicy MS stwierdzali wylacznie, ze MSE w firmie poza domem jest co najwyzej ‘not supported’, inni wskazywali, ze licencja nie zabrania explicite takiej konfiguracji [yoy may not use …].
Sytuacja:
Serwer: W2K8 (Standard)
Klient: W7 / VISTA
Z klienta, łączymy się po rdp do serwera. Wyskakuje od razu okno do podania użytkownika i hasła.
Trik: jeśli hasło wkleimy za pomocą CRTL+V, wszystko ok, jeśli za pomocą SHIFT+INS: nie działa, system informuje o nieprawidłowym haśle.
Jest to tym bardziej, dziwne, że w całym systemie skrót SHIFT+INS funkcjonuje prawidłowo, nawet w polu nazwy użytkownika.
Owszem problem, nie wymaga krytycznej poprawki i natrafi na niego jedynie znikomy odsetek korzystających ze starego jak świat, jeszcze dosowego skrótu SHIFT+INS…. ale bug znaleziony :-)
Mniejsza o powód, każdy prędzej czy później będzie musiał dostać się do systemu windowsowego.
Nie wiem na czym polega magia windows 7, którą podobno przepisano od podstaw, nie obchodzi mnie to, a nawet lepiej że tak jest.
Fakt, faktem, iż na stronie http://pogostick.net/~pnh/ntpasswd/
znajdujecie 3MB obraz ISO, który po wypaleniu na płytę i zbootowaniu dowolnej maszyny resetuje hasło.
Działa na (za autorem): NT 3.51, NT 4 (all versions and SPs), Windows 2000 (all versions & SPs), Windows XP (all versions, also SP2 and SP3), Windows Server 2003 (all SPs), Vindows Vista 32 and 64 bit (SP1 also), Window 7 (all variants). Some say also Windows Server 2008 is OK.
Ja testowałem na: 2000, XP, SRV2003, Vista, 7. Nie muszę dodawać, że z sukcesem.
Czas ściągnięcia: 15 sekund, bootowanie systemu: 15 sekund, restet hasła: 15 sekund. Wrażenia: bezcenne.
System to oczywiście jakiś linuks, ale na tyle prosto to wszystko jest przygotowane, że osoba mająca minimum pojęcia ogarnie to w parę chwil. Spece tacy jak my :-) z zamkniętymi oczami. Narzędzie, jako jedyne, ANI RAZU mnie nie zawiodło, nie zależnie czy to dysk IDE, SATA, czy stary złom, czy nowiutki Dell. Całkowicie za darmola. Szacunek dla autora.
Bezpośredni link do ISO: http://pogostick.net/~pnh/ntpasswd/cd080802.zip
@mario - dokładnie o tym samym pomyślałem - wtedy tracimy dane, a w większości wypadków takie coś nie wchodzi w grę. W sytuacji gdy zależy nam na danych Ophcrack jest chyba bardziej zasadny. Tablice tęczowe dają radę. Dobrze prawię?
Z całym szacunkiem … tytuł jest błędny … to narzędzie nie “crackuje” hasła, ono je po prostu zmienia offline w SAMie. A że SAM w zasadzie taki sam od NT to cóż … działa :)
Luke napisał:
Jest tez narzedzie napisane przez Polaka - Kon_Boot (http://www.piotrbania.com/all/kon-boot/)
Dziala z Windows i Linux, umozliwia zalogowanie na dowolne konto lokalne przy uzyciu dowolnego hasla.
Po zalogowaniu mozna juz sobie samemu zmienic haslo, nie wiem jednak jak to dziala z szyfrowanym NTFS’em
@Tomek: dokładnie, zgodnie ze starą rzymską zasadą: masz fizyczny dostęp do kompa - wygrałeś wszystko ;) To tak jak by narzekać, że po podłączeniu HDD z NTFS pochodzącego z innego systemu ktoś jest w stanie ‘przejąć’ pliki na własność…
daro napisał:
@Tomek - konstruktywna uwaga, faktycznie, nie jest to krakowanie, tylko “zwyczajny reset”, chciałem, żeby zabrzmiało dramatycznie :-), ale jest to mój błąd.
Czy ja jestem pierwszy, który dodaje W7 do domeny?
Co oni zrobili z tym ekranem logowania? Wiem że tak podobnie było w Viście (udało się nie dodawać u żadnego klienta do domeny), ale to jakaś masakra jest:
1 mogę wpisać tylko usera i hasło, domene/lokalny komputer podpowiada sam – najczęściej nie tak jakbym chciał
2 muszę wpisać za każdym razem od początku nazwę domeny, jeśli poprzednio logowałem się lokalnie
3 muszę pamiętać jaka jest nazwa komputera, jeśli chce się do niego zalogować lokalnie, problem często jest nie tyle z wpisanie, co z pamiętaniem. Teoretycznie, jak siadam do komputera, to nie wiem jaką ma nazwę (mam z akruszem inwentaryzacyjnym chodzić?), jeśli nie jest opisany (laptopy standardowo opisane są od spodu).
4 udało mi sie dotrzeć do ustawienia, gdy były “aktywne” dwa obrazki z kontami (admin i administrator) i nie mogłem zrobić “zaloguj innego użytkownika), a przed chwilą sam wylogowałem się z jednego z kont…
5 może komuś pomaga – ale są dostępne opcje zmiany języka i układu klawiatury podczas logowania – nim dotarłem, do „globalnych ustawień klawiatury i języka dla ekranu logowania” zablokowałem sam sobie kilka razy konto domenowe, bo układ klawiatury akurat nie był taki jak myślałem.
Sprawy może dość banalne, ale ilość tego zaskoczyła mnie, bo nie wpadłem, na ile różnych problemów można się natknąć już przy ekranie logowania… Poza tym, ciśnie się jedno: DLACZEGO? Dlaczego poprawione zostało coś, co naprawdę działało sprawnie, wygodnie i dobrze?
O ile pkt 1, 2, 5 po prostu są upierdliwe i wydłużają czas pracy, zamiast go skracać, to pkt 3 jest zwyczajnym rozwaleniem roboty - jak mam pamiętać, albo skąd mam wziąć nazwę niezalogowanego komputera (help?), a pkt 4 wygląda na zwyczajnego buga.
Jeśli miało być lepiej, to dlaczego nikt nie pomyślał ostrzeżeniu że „masz wciśnięty NumLock”? Co drugi user, który dostaje nowy laptop ginie przy pierwszym zetknięciu z tym problemem. ..
No faktem jest, że ekran logowania był w XP ładny i przejrzysty - w Viście i 7 to masakra jakaś. Choć może jest jakiś wpis w rejestrze, aby wrócić do klasyki.
Jeżeli chodzi o pkt 3 to Ci pomogę : w polu usera wpisz .\username i już wyświetla sie poniżej nazwa komputera ;)
Zostały zrobione badania tak samo jak w przypadku OO 2007 i według nich wyszło……. Dlatego nie ma starego ekranu. Swoją drogą można się było tego spodziewać. Przecież już w kursach do 2k3 MS podkreślał, że najlepiej powiedzieć użytkownikom by logowali się do systemów za pomocą swojego UPN, który za zwyczaj pamiętają.
Fakt faktem boli to, że w GPO nie ma możliwości włączenia okna wyboru domeny jednak za bardzo nic z tym nie można zrobić.
domel napisał:
@papi - dzięki za tip z kropką - na pewno się przyda :)
nExoR napisał:
@kaarol: no właśnie. od czasów 2k mówi sie o UPN a cały czas zostaje niespójność z tym pier*(&@#$ logowaniem domain\user - gdzie cała masa aplikacji do dzis nie potrafi inaczej ):
@papi: kropka pomaga do logowania, ale nie pomaga, jak musisz dowiedziec sie na jaki komp sie logujesz… nie ma jak sprawdzic nazwy BEZ logowania. jedynym obejciem jest stworzenie ekranów z bginfo i wstawienie ich zamiast obrazkow logowania - musze nad tym popracowac i wymyslec automat
tak swoja GT odgrazal sie jeszcze za czasow Vista, ze przygotuje ekran logowania i co? huh - GRZESIU ZROB TO DLA DOBRA LUDZKOSCI! (:
@nExoR
Hmm, teraz sobie przypomniałem, że ponoć ten Credential Provider i cały ekran logowania da się łatwiej modyfikować. Heh i znowu zrodził się pomysł na odświeżenie VS. Aż z ciekawości spróbuje się tym pobawić (:
papi napisał:
@nExoR: zawsze możesz w polisach zrobić message before logon gdzie poza pozą typowym bla bla bla (typowa praktyka dużych firm) zawarta będzie nazwa komputera.
Credintial Providery rzeczywiście się prosoto buduje. Problem jest tylko taki, że w odróznieniu od XP, w Vista czy 7 nie da się modyfikować LogonUI odpowiedzialnego za wyświetlanie credintial providerów - można tylko napisać własnego CP, który nie modyfikuje GUI.
Co w skrócie oznacza że kwestia napisania czegoś co przypominałoby xp-kowy logon byłaby co najmniej trudna. Wymagała by napisania CP, który za pomocą autologon automatycznie się odpali, wyświetli xp-podobne okienko, pobierze z niego informacje, i przekaże je do standardowego CP.
No to ponarzekaliśmy sobie … a tak serio, a wiecie ile jest pytan \case support dotyczących ukrycia nazwy domeny na ekranie logowania w XP … albo ukrycia listy domen z zaufanych lasów itp …
@nexor … co do aplikacji co nie potrafią inaczej niż \login … to już do ich developerów :), nie wyłączając dev z MS
@peki
Właśnie sobie przeglądam przykłady i doc. do CP. Jest tam przykład, który wyświetla pod hasłem pole ComboBox i prosty TextBox. Teraz tylko do Tekstboxa wrzucić nazwę stacji a do ComboBoxa listę domen, realmów, etc.
@Tomek
Skoro sporo osób jest za ukryciem listy domen etc. to fajnie, że zostało to domyślnie wyłączone. Jednak aby uszczęśliwić wszystkich można dodać jakieś opcje w GPO lub opublikować dodatkowe gotowe CP, które posiadały by podobną funkcjonalność jak klasyczny ekran logowania.
Zresztą miałem w tym roku nie narzekać więc jak będę miał chwilkę czasu to sobie jakoś poradzę xD
jeśli hasło posiada znaki specjalne trzeba zastosować URL encode. jest nawet art na supporcie. ale…
ISA nie potrafi tego najwyraźniej zinterpretować wyrzucając “Error Code: 502 Proxy Error. The password was not allowed.”
efekt taki, że jak w haśle znajdzie się znak specjalny [a przynajmniej % – ten testowałem na wszystkie sposoby] i połączenie jest przez proxy – nie da się skorzystać z FTP.
czasem się zastanawiam czym kierują się developerzy robiąc takie dziwne założenia [ISA].
wave został wykorzystany w praktyce – powstał google buzz. ja gadżety lubię i chętnie się zapoznałem z podstawowymi funkcjami ale opinie są różne… zwłaszcza, że buzz dodaje się niejako z automatu – oczywiście trzeba się zgodzić ale…
jest sobie aplikacja wewnętrzna, działająca… na wewnętrznych serwerach – załóżmy, ze na server.local.domain. po zalogowaniu do aplikacji okazuje się, że część jej się nie ładuje. wyłączamy proxy, restart przeglądarki, wszystko działa. a-ha. wina proxy. tylko zaraz! przecież jest ślicznie zaznaczona flaga “bypass proxy for local addresses”. znajduję artykuł na supporcie, informujący, że ta flaga działa tylko dla krótkich nazw.
niewątpliwie jest to pasqdztwo ze strony eMeSów, że mimo, iż od długiego czasu korzystają z DNS/TCPIP jako podstawowej warstwy, zostawiają co-i-rusz takie paszkwile – czy to przy logowaniu czy w takich sytuacjach – okazuje się, że stare NETBiosowe nazwy mają pierwszeństwo nad pełnymi FQDN czy UPN… no ale nic to. przecież jest lista wyjątków.
dopisuję do wyjątków serwer – żeby zawsze pomijał proxy. sytuacja się nie zmienia – nadal aplikacja nie działa prawidłowo. zacząłem już przeklinać IE ale okazało się, że moje emocje były przedwczesne, ponieważ to nie jest wina IE. po zbadaniu na serwerze logów okazuje się, że durnym komponentem jest java.
no jakże, by inaczej – aplikacje pisane w javie to horror, jej niekompatybilność między wersjami to horror, teraz do listy można jeszcze dopisać konfigurację. teoretycznie w konfiguracji jest opcja “use browser settings” – najwyraźniej jednak nie potrafi wykryć list wyjątków. no więc work-around jest taki, żeby proxy dla java po prostu ustawić na stałę i WOA! nawet jest flaga w konfiguracji “bypass for local” i nawet działa! szczyt technologii – to teraz trzeba przekonfigurować kilkadziesiąt kompów ):
hehe też się wtrącę, gdziekolwiek mogę coś powiedzieć coś złego na JAVA ;) … jak sie chce żeby aplikacje przełaziły przez ISA bez proxy, to trzeba doklikać w konfiguracji ISA Client wyjątek (bo sie oczywiście same nei zautoryzują, bo niby jak, z sustemu przecież nie wyciągną, bo kto ktoś zrobił nie w JAVA) … dla KAŻDEJ wersji osobno. A że wersji wyłazi kilka w roku, to lista jest już pokaźna ;(
W ogóle aplikacje JAVA i narzędzie do programowania w tym czymś jakoś zapominają, że są takie rzeczy jak korporacje, polisy, uprawnienia …. i mase innych “normalnych” ograniczeń. Nie mówiąc już o integracji z usługami MS … inny świat … tylko jakiś taki … gorszy :p
domel napisał:
Stare powiedzenie - Mówić, że Java jest dobra, bo działa na każdej platformie, to tak jakby mówić, że seks analny jest dobry, bo dział z każdą płcią ;)
kiedy sprawdzi się GPResult’em maszynę XP Mode dodaną do domeny okazuje się, że polisy użytkownika są propagowane, jednak w części komputera … pustka – nawet nie ma listingu polis! zupełnie jakby ich w ogóle nie było [w-files O_o].
dziwne.. nie wiem czemu nie potrafi ich nawet odczytać, ale powodem jest to, że maszyna jest za NATem – standardowe ustawienie trybu sieci dla XP Mode. po zmianie działania sieciówki na bezpośrednie – wszystko hula jak powinno.
…czyli jeśli postawię maszyny na NATem – np. w branch office, to nie będą pobierały polis?
ICMP ci pewnie nie przechodzi a jak WIndows XP nie ma dostępu po ICMP do DC to nie zaaplikuje GPO. Trzebabyło wpaść na moją ostatnią prezentację to byś się dowiedział :) -> http://www.w2k.pl/mwilem/ ).
Gibon nie raz i nie dwa pisał Wam też tutaj komentarz że problemem jest zablokowane ICMP w tym przypadk najprawdopodobniej :) … ale komentarze coś sie nie opublikowały :(
Nokia i Symbian Foundation mają również coś do pokazania - Symbian^3. Pierwsze urządzenia – trzeci kwartał 2010. Dla programistów – QT. Ładnie zaczyna się to komponować. Gwoli przypomnienia – Symbian jest od jakiegoś czasu na licencji Open Source. Im więcej konkurencji tym dla nas – konsumentów – lepiej :)
Dzisiaj na MWC 2K10 @ Barcelona Mały Miękki pokazał Windows Phone 7. Nie, nie Windows Mobile 7. Zmiana nazwy jest nieprzypadkowa. Nowy system jest napisany od podstaw, widać podobieństwa do Zune HD. Jest to IMHO bardzo odważny krok ze strony MS gdyż *nie ma* żadnej kompatybilności wstecz. Zero, null, void, nie da rady, oba samce ;-) Ale tak trzeba było, znane nam i coraz mniej lubiane WM6.x, pudrowane różnymi nakładkami, coraz bardziej odstawało od konkurencji. Nowy interfejs jest minimalistyczny, świeży i naprawdę przemyślany.
no to już niestety hobbystycznie po godzinkach, bo pracuję nad projektem z innej branży ;)
jnx napisał:
no zobaczymy jak będzie w praktyce - zwłaszcza, że nie będzie kompatybilności.
No ale brawo za radykalny i odważny krok:)
szym napisał:
Głupota często uchodzi za odwagę.
olo napisał:
troche nie podoba mi sie, ze brna w strone serwisow spolecznosciowych - Facebook i uslugi Live. Live w Polsce nie dziala, a Facebook w biznesie jest niepozadany. Podobno maja byc dwie wersje, w tym dla biznesu, though…
jnx napisał:
wg mnie w tym przypadku głupotą byłoby nie napisać nowego systemu od początku tylko trwać przy obecnej linii WM - Wystarczy spojrzeć na udziały w rynku jakie ma obecnie WM - system stricte niszowy.
Zresztą…. jeszcze nie poznałem normalnego użytkownika któremu “goły” WM by się podobał:)
pozosaje jeszcze kwestia commandletów, które zastosowałeś - to są questa, prawda? są darmowe? skąd je zassać? czy komuniqją się via LDAP czy via WS* [musza po LDAP skoro robisz na w2k8 a nie ws2k8 R2 ale wole miec pewnośc]
cmdlety Quest sa darmowe - mozesz je sciągnąć z ich strony. Tak - cmdlety Questa komunikują się z katalogiem z użyciem LDAP.
Polecam też PowerGUI - taki skryp można wrzucić do folderu i po prostu listować sobie zawartość tegoż.
Co do samego skryptu: #1 - ja bym tam najpierw robil disable na takim koncie i przesuwal gdzies :), ale to ja … #2 - u Ciebie widocznie tak nie jest ale dla innych, pamiętajcie że ktoś mógł wyłączyć zmianę hasła dla kont komputerów … #3 - jeżeli ktoś korzysta z uwierzytelnienia w oparciu o AD z poziomu Uxow i ma na ten cel stworzone konta komputerów to może sobie takim poleceniem je niechcący “sprzątnąć” (patrz #1)
Ostatnio na virtualstudy.pl była prezentacja Pauli Januszkiewicz o Technikach hakerskich dla adminów IT,gdzie przedstawionorozwiązanie którego szukałem od jakiegoś czasu.
Chodzi dokładnie o wyciąganie haseł do kont uruchamiających serwisy.
Za pomocą narzędzia napisanego przez Michała Grzegorzewskiego jest to dziecinnie proste.
tak na prawdę to kolejna lekcja zabawy hashtablami i ciągami. scenariusz w moim przypadq był taki, żeby zweryfikować jakie konta należą do grupy lokalnych adminów na stacjach roboczych. skrypt logowania wrzucił zawartość grupy do bazy danych, potem pobrałem sobie dane do zmiennej $DataSet.Tables[0] . teraz trzeba wygenerować raport “wypisz wszystkie komputery, na których ktoś należy do adminów a nie powinien, z informacją jakie to konto”. rozwiązanie jest takie:
#connection objects$sqlconnection=New-Object system.data.sqlclient.sqlconnection
$sqlcmd= New-Object System.Data.SqlClient.SqlCommand
$SqlAdapter= New-Object System.Data.SqlClient.SqlDataAdapter
$DataSet= New-Object System.Data.DataSet
#connect MYDATABASE on MYSQLSERVER$sqlconnection.ConnectionString=“Server=MYSQLSERVER;database=MYDATABASE;Integrated Security=True“$sqlcmd.CommandText=“select * from TABLENAME“$sqlcmd.Connection=$sqlconnection$SqlAdapter.SelectCommand =$SqlCmd#that is strange way of getting results - they are popullated into $dataset array. $SqlAdapter.Fill($DataSet)|out-null
#now when we have everything in an array so we can manipulate on data
#first define hashtable for computers with admin accounts$unsecure=@{};
foreach ($rowin$DataSet.Tables[0]) {
#how to remove correct group/user names from check? one can try to #operate on strings but it’s so… bueee#it’s easier and nicer to have an object for comparison. hashtable is perfect$splitrow=@{};
#column 1 in my database contains memberof information separated with semicolon#f.ex. ‘domain admins;administrator;non-admin-user;’#so change this string into a hashtable:$row[1].split(“;“)|%{$splitrow.add($_,0)}
#the second parameter is obligatory to fill but tottaly unimportant in this situation. #so i put ‘0′ but could be anything.#now it’s easy to remove correct entries which are not interesting for this task$splitrow.Remove(“administrator“);
$splitrow.Remove(“Domain Admins“);
$splitrow.Remove(“grupa_operatorow“);
$splitrow.Remove(“specjalna_grupa“);
#as there is ‘;’ on the end it will always produce one additional, empty record. $splitrow.Remove(“”);
#if there are any unwanted logins, the number will be greater then 0if ($splitrow.count -gt0) {
#add entry to final table. i want to have it back as a string so -join is going to be helpful$unsecure.add($row[0],$splitrow.keys -join “;“)
} else {
#out of interest - just informational echo “KOMPUTER: $($row[0]) jest ok“;
}
}
#now print information to a file$unsecure.count|out-file c:\temp\admins.txt
$unsecure.getEnumerator()|Sort-Object name|out-file c:\temp\admins.txt -append
czego można się nauczyć z tego skryptu?
jak połączyć się z bazą
jak pobrać i operować na wynikach
jak radzić sobie z hashtablami
szczególnie ciekawy jest sposób sortowania – gdzie użyty jest getEnumerator. zwykłe $unsecure|Sort-Object nie zahula
sposób być może nie jest optymalny więc będę wdzięczny za sugestie i alternatywne rozwiązania (:
Ja jakoś osobiscie nie lubie datasetów - wole datareadery, które wiem jak się zachowują i jak allokuja pamięć, i jak sprawdzają sie w przeszukiwaniu dużych zbiorów danych.
Ogólnie moje rozwiązanie wyglądałoby tak:
@peki: jesli chodzi o polaczenie do bazy do sie zgodze. co do pracy na stringach… strasznie sie boje takich rzeczy robic bo sa totalnie nieodporne na najmniejsze nawet roznice - zapomnisz to lower, gdzies zapodzieje sie spacja wiec trzeba trim(), zmieni sie kodowanie czy inne cos… operacje na obiekcie daja mi wiekszosc elastycznosc ale przede wszystkim determinizuje zachowanie i daje lepsza obsluge.
niemniej dzieki za alternatywne rozwiazanie (: to rzuca nowe światło
w PS zamiast obiektu słownikowego jest hashtable. Po przejrzeniu wielu wygooglanych przykładów oczywiście nie znalazłem odpowiedzi na moje pytania:
co jeśli wartością ma być zmienna tablicowa?
jak dostać się do takiej wartości?
jak zrobić enumerację z możliwością wykonania działań?
odpowiedzi są dość intuicyjne. nie ma problemu, żeby do hashtabla dodać tablicę jako wartość, a następnie robić jakieś operacje. enumeracja jest dokładnie taka sama jak w VBS:
#declaration$hashtable=@{ “aaa“=@(0,0); “bbb“=@(0,0) }
#print out single value$hashtable[“aaa“][1]++;
echo $hashtable[“aaa“][1]; #out -> 1
#enum$hashtable#enum with some operation$hashtable[“aaa“]=@(5,10)
$hashtable[“bbb“]=@(3,1)
foreach($entryin$hashtable.keys) {
echo “$($hashtable[$entry][0]/$hashtable[$entry][1]*100)%“;
} # out -> 300% 50%
póki co nie bawiłem się $hashtable.getEnumerator() – być może da się zoptymalizować to trochę.. ale działa wszystko bez problemu niemal tak samo jak VBSowy Dictionary (: listy są w .keys i .values, testy są metodami .containsKey i .containsValue, dodawanie .add, usuwanie .remove – różnice w wykorzystaniu są niewielkie (:
co prawda słowa o WMI tu nie ma - ale chetnie Ci pomoge (: no i sam chetnie przeczytam!
koniecznie musisz umiescic rozdzial: przyszlosc zarzadzania zdalnego - WMI vs WS* - bo imho WMI jest na dzis najpotezniejsze, ale eMeSy wyraznie ida w kierunq WS*
Właśnie ogłoszono, że na tegorocznym C2C, który odbędzie się 17. kwietnia, zostanie przeprowadzony konkurs Speaker Idol. Przedruk z oficjalnej strony konferencji:
Mamy przyjemność już po raz trzeci zapowiedzieć konferencję C2C (Communities to Communities ), tym razem będzie to edycja 2010, która odbędzie się 17 kwietnia 2010 r. w Warszawie. Ruszamy z trzema ścieżkami (.NET, Bazy danych, IT PRO) - czyli każdy znajdzie coś dla siebie :) Podobnie jak przy konferencjach C2C 2008 i 2009, tak i teraz zapraszamy do uczestnictwa w konkursie Speaker Idol. Wszyscy zainteresowani proszeni są o przesłanie 5-10 minutowego nagrania z propozycją sesji, którą chcieliby poprowadzić w czasie konferencji. Warunkiem uczestnictwa w konkursie jest nadesłanie swojego zgłoszenia do dnia 28.02.2010r. na adres si@c2c.org.pl. Spośród nadesłanych nagrań, komisja wybierze 3 najlepszą propozycje, po jednej z każdej ze ścieżek, a zwycięzcy poszczególnych ścieżek zostaną prelegentami na konferencji C2C’10.
I jeszcze mały “Easter Egg” – oprócz mnie będzie tam można spotkać jeszcze jedną osobę z w-files :) Czy się ujawni, to już zależy od niego ;)
Czy MSE pl jest darmowy dla użytku komercyjnego?
EULA mówi coś takiego:
“Używanie. Licencjobiorca może dokonać instalacji i korzystać z dowolnej liczby kopii oprogramowania na urządzeniach Licencjobiorcy w gospodarstwie domowym Licencjobiorcy. Kopie te mogą być używane przez członków takiego gospodarstwa lub w ramach prowadzenia działalności gospodarczej przez należącą do Licencjobiorcy małą firmę, której siedzibą jest miejsce zamieszkania Licencjobiorcy.”
Więc w teorii nie…. A w praktyce, hmmm….
Licencja mówi ,że może być używana w SOHO
Licencja ma jednoznaczne brzmienie ktore zacytowalem, w wersji angielskiej brzmi to tak:
“Use. You may install and use any number of copies of the software on your devices in your household for use by people who reside there or for use in your home-based small business.”
Wiec jezeli siedziba DG nie jest w twoim ‘gospodarstwie domowym’ to nie mozesz legalnie uzywac MSE.
Dzieki chlopaki :) wlasnie u paru klientow mialem wdrazac do uzytku poza miejscem zamieszkanai ;) ufffff ale by bylo :]
No ale czy ktokolwiek by sie do tego przyczepiał? Jeżeli już to sam MS ale jeżeli nie masz domeny i Twoja firma pracuje w oparciu o mechanizm grup roboczych to nie wdrożysz FCS i tak i w tym przypadku MS nie ma nic do zaoferowania poza MSE bądź pchnięcia w objęcia konkurencji [NOD32?] Na http://social.msdn.microsoft.com pracownicy MS stwierdzali wylacznie, ze MSE w firmie poza domem jest co najwyzej ‘not supported’, inni wskazywali, ze licencja nie zabrania explicite takiej konfiguracji [yoy may not use …].
Ale to trochę miękka argumentacja ;-)