BotNet - Jakiś czas temu popełniłem niewielki tekst o sieciach BotNet. Tesk jest odtwórczy i na poziomie LAME^2 ale może kogoś zainteresuje. Celem było zaliczenie pewnego przedmiotu i tyle … BotNet 

Na początku września firmowy VPN (ISA - IAS) przestał działać. W sumie to tak  nagle … to znaczy rozwalił się niby IAS (ale to prosta usługa, to ją podnieśliśmy) no i ciągle coś się robi na GW … ale wyglądało to na niezwiązane. Być może nastąpiło po jakimś restarcie.

Efekt dziwny… User autoryzuje się na ISA, przechodzi przez wszystkie reguły IAS, dostaje dwa 0 (to dobrze) po czym na kliencie, pojawia się komunikat, że hasło jest złe, lub system nie wspiera takiej metody autoryzacji. Żeby było weselej, autoryzacja przebiegała za pomocą EAP i smardcard na tokenach, a dwa miesiące wcześniej zmienialiśmy główny certyfikat. SPRAWDZILIŚMY WSZYSTKO!!!! (jak się później okazało prawie). Gość od ISA, powiedział że pier%^&oli on się już na ISA nie zna, gość od Certów, że wszystko jest dobrze i żeby się od niego odpier&%&^ a gość od radiusa, że to jakiś demon jest, bo na IAS wszystko działa. Przenosiliśmy IAS na dwa różne serwery, kombinowaliśmy z VPNami na 100 różnych sposobów … nic nie znaleźliśmy. W końcu pozostała konfiguracja ISA 2006 i NPS na W2k8 (wiem już o nim chyba wszystko … durne zwierze!!!!!). ISA Autoryzowała w AD, NPS pokazywał dwa 0 (to nadal dobrze) a klient dostawał cały czas ten sam komunikat.

To był miesiąc walki, przerzucania winy, karania niewinnych, motywowanie niezaangażowanych … postanowiliśmy zgłosić task do supportu MS. Bo jedyne co nam przychodziło do głowy, to że penie gdzieś w HKLM trzeba zmienić parametr VPN_TET342342DYEIDi z 77ff389 na 11ffee. Czuliśmy się bezradni. Niby wszystko działa… a nie działa.

Task zgłosiliśmy na początku października. Przez 3 miesiące zmieniano nam kilku konsultantów, eskalowano, do Indii, gdzie oczywiście powiedzieli, że nic nie kumają i w końcu temat trafił z powrotem do Polski. Każdy nowy konsultant zaczynam od tego samego … proszę uruchomić TO i TO i to … to coś wygeneruje 1000MB logu .. I proszę to przesłać TU … (godzinny proces). Nie ukrywam … szlag mnie trafiał … eskalowaliśmy, prosiliśmy, opieprzaliśmy … w końcu odmówiłem kolejnego zbierania logów, dopóki na podstawie poprzednich, nie przejdziemy chociaż krok dalej.

Szału prawie dostałem jak tydzień temu konsultant zadał mi pytanie wskazujące na problem z MTU.

Oczywiście Qrwa że sprawdziłem MTU. Zawsze to robię … współpracujemy z połową świata, mają różne porąbane sieci … wiem co to MTU i Qrwa wszędzie mam  1500. I miałem. Tylko Sprytny pan Rafał z MS, zauważył w ruchu sieciowym, że moja ISA nie fragmentuje pakietów większych niż 1500 bajtów.  Więc jeśli po pingu większym (ping -f -l 1505 host) dostaniecie” Request time out” zamiast “Packet needs to be fragmented but DF set.” wróży to problemy ;)

Zmieniłem stery NICa (w razie czego), zmieniłem ustawienie JumboFrames (to raczej bez znaczenia - chyba) i zastosowałem rozwiązanie MSa… czyli takie jakiego się spodziewaliśmy ;p

Dodnie wpisu do rejestru

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters

Value Name: EnablePMTUBHDetect

Data Type: REG_DWORD

Value: 1

VPNy ruszyły.

Wniosek … Network Monitor prawdę ci powie. Tylko tam można było wywnioskować, że w trakcie ” “Access-challenge ” jeden z pakietów był dropowany.

Na świecie juz popularne, u nas raczkuje pomimo, że niemal każdy ma w telefonie skaner kodów QR. W ramach popularyzacji fajnej usługi, podaje przydatny link http://qrcode.kaywa.com/ i moje dane

Może się przyda (głównie na roboczym gwizdku). 

Masz Windows 7 na kompie?
stwórz sobie folder o nazwie:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

a potem go otwórz…

i nie kasuj ;)

Od kilku miesięcy istnieje możliwość płatności za bilety komunikacji miejskiej i parkingi za pomocą … komórki.

Wydawało mi się, że to działa (powinno) tak …

Wchodzę do autobusu, wysyłam prostego sms’a na prosty numer dostaje czytelne potwierdzenie, a mój rachunek telefoniczny jest obciążony kwotą 2,80 PLN. Dało by mi to dwie korzyści, po pierwsze nie musiał bym zasuwać do kiosku po kilka biletów (lub kupować u smutnego kierowcy) i miałbym scentralizowaną, odległą w czasie jednorazową płatność. Niestety działa to inaczej!

Jak działa MPAY?!

Przede wszystkim nie da się z autobusu kupić pierwszego biletu. Trzeba zalogować się na stronie MPAY, założyć profil i potwierdzić taka chęć  klikaniem w linki z e-mailowych wiadomości. Następnie trzeba się WYLOGOWAĆ … przejść na stronę główną (nie ma bezpośredniego linka) i tam poszukać (na zupełnie nieczytelnej stronie )opcji “Jak zasilić konto” … gdzie musimy podać nr komórki i kwotę o jaką chcemy zasilić konto … Tam dowiadujemy się ..”mPay nie pobiera prowizji za zasilanie elektronicznej portmonetki! ” co znaczy tyle, że po wybraniu np.. 10 PLN zostaniemy obciążeni dodatkową prowizją 30 gorszy, bo przecież MPAY na siebie tego nie weźmie …. (ach rozpieściły nas te sklepy internetowe nie ma co ;)

I teraz najgorsze.…

Jak masz PLUSA, to to pewnie jakoś dalej działa … ale jak nie masz, to musisz wykonać połączenie telefoniczne na odpowiedni numer … wraz z dodatkowymi identyfikatorami usługi i oraz kodu osobistego … Jezu … jak ci biedni ludzie przez to przechodzą  … Więc w całości numer wygląda mniej więcej tak “+48791145145p220040p1111″ Połączenie trwa około minuty!!!, jak przerwiesz wcześniej … zapomnij o bilecie. Nawet jak już się wszystko wprowadzi i usłyszysz upragnione, że coś tam zostało zaakceptowane, to jeszcze musisz wisien około 15 sekund na linii do samoczynnego rozłączenia … bo inaczej po bilecie.

Dostajesz SMSa … wow jade legalnie… Niestety brakuje w nim podstawowej informacji. Czy stać mnie do cholery na kolejny bilet ??????

Możesz oczywiście wejść na stronę, sprawdzić “portmonetkę” albo zadzwonić na automatyczną infolinię. Ale 10 znaków więcej nie dało się MPAYowi upchnąć do ubogiego smsa.

Gdybym tylko jeździł częściej - miał bym kartę miejską, rzadziej- bilet w kieszeni, kupił bilet u kierowcy - jak by ten miał terminal, lub mógł wydać ze stówy … a tak jestem skazany na MPAY.

Przez kilka miesięcy używania, ze cztery razy w autobusie dowiedziałem się, że nie mam środków na koncie na kolejny bilet, kilka razy usługa była niedostępna i kilka razy kupiłem dwa bilety, bo założyłem, że opóźnienie w SMSie jest wynikiem niedostępności usługi. Do tego prowizje i te wszystkie połączenia …. Jasna cholera …. $$$$$$$$$ kogo ja dorabiam?

Poza tym podobno nie każdy kanar ma urządzenie weryfikujące kody … i pewnie to nie koniec komplikacji.

Myślałem, że już się takich gównianych produktów nie robi :(

To chyba stare, ale jakoś mi umknęło ;)

i dla przypomnienia …

na youtube jest cała seria ;)

Małe genialne narzędzie w Windows 7.  Docelowo służy do tego, by zdalny użytkownik, mógł przesłać swojemu adminowi cały proces w czasie którego pojawia się problem … np…  Klikam tu i tu … pokazuje mi się to i to … i potem sruuuu i wyglada to tak … User musi tylko uruchomić w/w soft, nacinać RECORD, wykonać swoją czynność od początku do końca i przesłać wygenerowanego przez program ZIPa do admina. Zastosowanie Alternatywne … DOKUMENTACJA UŻYTKOWNIKA!!!!. Wszelkie instrukcje obsługi …Dodawanie komentarzy i eksport do HTMLa … do tego banalny interface …czad!Uruchomcie aplikację … poklikajcie trochę … bezcenne;)Dla mnie super tool!

Po co komu konferencje? … Pytanie niby oczywiste, jednak jak się człowiek zastanowi, kiedy ostatnio był na konferencji, na której dowiedział się czegoś, czego już wcześniej nie wiedział … to już pytanie nie wydaje się oczywiste. Ogólnie konferencje się popsuły … w czasie kiepskiej koniunktury, zamiast dbać o klienta próbuje się go wcisnąć w koszty a jak już dotrze (za niedotarcie na niektóre konferencje płaci się więcej niż za uczestnictwo) daje mu się paluszki nasiąknięte wilgocią otoczenia i nędzną kawę rozdzielaną tylko podczas przerw.

Dostaje kilkanaście zaproszeń miesięcznie na “darmowe” konferencje. Pomimo, że niemal zawsze pasuję do profilu wybieranych tematów (spełniam warunki darmowości i nie łaże na np.. IT w Energetyce) nigdy nie udało mi na takich warunkach zauczestniczyć. Prym w tym procederze wiodą organizatorzy IDC, którzy dwa dni po tym jak wybieram opcję “bezpłatny udział” przysyłają FV do zapłacenia np.. 250 Euro. Jak nie zdążysz zareagować … 200PLN za rezygnacje.

Dobra … teraz same konferencje … to raczej spędy przypadkowych osób, przypadkowych prelegentów o jakości raczej miernej. Zdarzają się oczywiście perełki … ale niestety niezmiernie rzadko. Do tego catering jest coraz tańszy a nagrody biedne …. Zostawię ten temat, bo sami wiecie jak to zaczyna wyglądać.

Zacząłem się więc zastanawiać … po co ja tam łażę. Jeszcze dwa lata temu przyświecały mi takie powody:

Chcę być na bieżąco - no ale jestem … czytam prasę (np.. Networda, CW) i bloga Nexora, więc wiem to czego potrzebuję, jak już jest jakiś ciekawy temat, to na podstawie agendy i stron producenta jestem w stanie wyciągnąć więcej informacji niż na 1,5 godzinnym wykładzie o funkcjach menu narzędzia do monitoringu sicie WAN.

Chcę poznawać ciekawych ekspertów - eksperci chodzą parami a ja nie jestem typem “hej.. Z jakiej jesteś firmy …. Też macie macierz ?” ..mało tego, mam na takich alergię, więc zazwyczaj piję kawę sam.

Poznać firmy z którymi chcę współpracować - może to głupie, ale dla mnie istotna jest kultura organizacyjna firmy … To znaczy, że jeśli prelegenci i obsługa nie jest “fajna” lub “godna zaufania” (oczywiście subiektywnie) to na bank, będą mieli przemądrzałych handlowców, pyskaty serwis i problematyczne procedury zakupu … coś w tym jest na pewno. I tu np.. Strasznie stracił w moich oczach MS, który ostatnio zaczyna wystawiać na przód coraz więcej “cwaniaków” a coraz mniej “ciepłych ekspertów” i nie mówię tu tylko o samej górze (Bill -> Steve) Ale przede wszystkim o naszym lokalnym oddziale….

Dowiedzieć się czegoś o sensie wykorzystania rozwiązań -  a nie o parametrach technicznych produktu.

…

I na przeciwległym końcu tego staczającego się trendu znalazła się konferencja HITACHI ….

Grupa ciepłych ekspertów z różnych firm, mówiących o sensie i idei stosowania ich produktów w zwięzłych 20to minutowych prezentacjach. Całość oczywiście darmowa, w niezłym hotelu z przyzwoitym lunchem. Po konferencji dla każdego uczestnika (+ osoba towarzysząca) rozdano bilety do teatru na pełnowymiarową sztukę. Po spektaklu zaproszono na gustowny bufet a przy wyjściu każdej partnerce podarowano czerwoną różę. Naprawdę klasa … możecie pomyśle …przesada… jednak tutaj to naprawdę pasowało do całości. Zorganizowano mi bardzo przyjemny dzień, przekazano wiedzę o nowej serii produktów NAS, przedstawiono partnerów związanych z pamięcią masową i przede wszystkim przedstawiono nieznaną mi wcześniej firmę HITACHI jako poważnego partnera w tamacie pamięci masowych … ale oczywiście na wszystkich innych fronatach, bo ich po prostu polubiłem. I znowu odezwą się głosy … tnij koszty, patrz na parametry… ale jeśli parametry są podobne… to pozostaje “filing”… a tu się firmie udało mnie kupić.

Najgorzej na tej całej konferencji wypadała IMHO firma Microsoft (i jeszcze jedna, otwierająca… ale oni jacyś mali byli więc się uczą). MS wystawił przypadkowego gościa, nie pasującego do reszty, który zupełnie od czapy opowiadał o nowym Office. Nie nawiązywał do firmy i do tematu i pominą najważniejszą rzecz w nowych NASach HITACHI, a mianowicie mechanizm odciążania bazy danych SahrePointa, zapisując duże pliki bezpośrednio na macierzy a nie w bazie (Mógłby mówić tylko o tym i było by super - mechanizm naprawdę fajny, bo osoby zaangażowane we wdrożenia MOSSa wiedzą, że to spory problem zmigrować i serwować duże repozytoria plików za pomocą witryn SP.

Temat o który się robił nie jeden presales i nie jedno wdrożenie …

No więc www.hitachi.pl … z zadowoleniem polecam!

 Jeżeli udało ci się naprawić produkt którego nie znałeś, za pomocą narzędzi które właśnie gdzieś znalazłeś, i nikt wokół ciebie nie wie jak to zrobiłeś …. To albo jesteś specem IT, albo licealistą prenumerującym CHIP’a. Jak rozstrzygnąć ten dylemat … Jeżeli po “akcji”  wiesz jak doszło do awarii, jaki mechanizm nie zadziałał prawidłowo i co właściwie musiałeś zrobić, żeby przywrócić funkcjonowanie produktu / usługi, a do tego potrafisz to wszystko wytłumaczyć innym i doradzić jak uniknąć podobnych wypadków w przyszłości, to prawdopodobnie jesteś ekspertem.

Logujesz się, poznajesz środowisko, słuchasz jego głosów w logach, wypytujesz o aplikację i zaczynasz zadawać jej pytania, testować i sprawdzać jej odpowiedzi …. Jesteś przypadkiem eksperta, który spala się pisząc dokumentację, ale ładuje baterię podnosząc upadłe usługi …. Jednym słowem przypadek beznadziejny…. Sprzęty coraz bardziej niezawodne, systemy stabilne … co robić? Psuć ? Sabotować …. NIE …  Upgradować!

Nowe wersje, nowe problemy, nowe wyzwania !!! 

Mam przyjemność testować MS Office… w sumie to to samo co 2007 …tylko jakiś taki …. ładniejszy ;)

Koniec chwalipiętowania się!

Dla jednych obciach, dla innych czad. Gdy doszedłem do wniosku, że 30tolatkowi nie przystoi robić takich rzeczy… postanowiłem to zrobić! … i namówić ekipę ;)
Wszystko szło bez dubli i dodatkowych efektów. Kręcone ręczną kamerką. Więc bollywood to to nie jest ;)

Miłego oglądania, koniecznie po kolei. 1 plik ~3 minuty drugi to około ~8 minut. Poziom techiczny analogicznie 100 i 200 ;)

Have FUN!

Pimp MY Komp INTRO from kojn00 on Vimeo.

Pimp My Komp Main from kojn00 on Vimeo.

Niestety nie naszej, ale może niedługo. Tutaj link. Have Fun!

Drobnostka, ale mnie dzisiaj rozbawiła.

Na MACówkach  ginęły mejle. A dokładniej, klient Entourage w połączeniu z Exchange 2007 nie widział niektórych mejli… w sumie całych wybranych wątków dyskusji mejlowych. Widać było je przez OWA nawet przez iPhona … tylko nie przez Entourage.

Problemem okazał się durny,  a powodowała go interpretacja znaku “+” w tytule mejla … i tutaj wytłumaczenie i rozwiązanie po stronie EX2k7. Po wykonaniu polecenia, meje pojawiły się niemal natychmiast ;)

 Żeby nie było tak całkiem lajcikowo na tym blogu dodam kilka konkretów na temat uporządkowania działu IT. Nie będę rozpisywał się na temat metodologii ani sposobu tworzenia procesów, serwisów itp., opowiem wam tylko, co zrobiłem u siebie i w ogóle po co to komu. To dopiero początek drogi, ale warto go przebrnąć.

W każdej organizacji nadchodzi moment masy krytycznej, czyli takiego momentu kiedy spraw jest tak dużo, że przestajemy nadążać z ich bieżącym załatwianiem a sposób doboru specjalistów na zasadzie “wszyscy wiedzą wszystko” przestaje się sprawdzać. W takich sytuacjach pomocne może być zgłębienie podstaw jakieś metodologii zarządzania procesami IT (np.. ITIL), zakasanie rękawów i zrobienie LISTY. Przykowa lista zanjduję się tutaj.

Lista serwisów

1. Nie zrobimy od razu dobrej i kompletnej listy serwisów, a jeśli się to komuś uda, to albo zajmuje się tylko uzupełnianiem tonera w drukarkach, albo jest kolejną implementacją T1000. Sugeruję więc zacząć od spisania wszystkiego, do czego dotyka się dział IT (np.. Meble ustawiam, żarówki wymieniam, komputery instaluje …) Wszystko co nam przyjdzie do głowy. Im tego więcej tym lepiej.
2. Kolejny krok to mapowanie listy na konkretne serwisy jakie świadczy dział IT. Serwisy muszą być zorientowane na użytkownika! To najtrudniejsza część, bo musimy się postawić w roli przeciętnego usera. Żaden zarząd, dział księgowy czy inne elementy decyzyjne w firmie nie wie, co znaczy “Modernizacja mechanizmów aktywnych zapór ogniowych, poprzez upgdrade MS ISA Server 2006 oraz GFI 12″, natomiast szybciej znajdzie się kasa na “Zapewnienie bezpiecznego korzystania z internetu i ochorny wrażliwych informacji firmowych…”. Czy coś w tym stylu … Czujecie różnicę. Lista serwisów musi być zrozumiała dla wszystkich. Nie tylko dla IT.

Przykłady:

• Bezpieczny dostęp do Internetu
• Współdzielona przestrzeń dyskowa
• Współdzielony dostęp do drukarek A4
• Widekonferencja pomiędzy siedzibami firmy

3. Serwisy należy oczywiście opisać, ale zwróćcie uwagę, że nie używamy tutaj nazw sprzętu, systemów itp.. Taka wiedza jest potrzebna tylko IT, dla pozostałych ma zostać przezroczysta. Informacje techniczne możemy zebrać dla siebie, ułatwi to na pewno pracę i pomoże w optymalnym zarządzaniu procesami.

Co nam to ułatwia?

 Zaczynamy rozmawiać u zestawach czynności. Serwis współdzielonego wydruku, to dla usera “drukarna nie działa”, dla nas to bardziej skomplikowany mechanizm, bo to składowa urządzenia, tonera, papieru, kabla sieciowego, swicha, serwera wydruku, sterownika, kolejki, znowu kabla, komputera, stacji roboczej i na końcu interfejsu białkowego.  Nie ucieszymy użytkownika stwierdzeniem “… to coś z VLANem drukarek”, drukarka ma działać! Więc potrzebujemy opiekuna serwisu, by to wszystko ogarnął.

4. Potrzebujemy odpowiedzialnej osoby, a jak takiej nie znajdziemy, to musimy wyznaczyć osobę odpowiedzialną ;). Osoba opowiedziana za serwis, nie musi oczywiście samodzielnie wykonywać wszystkich zadań, ale ma być interfejsem, opiekunem i koordynatorem prac, nad przywróceniem działania serwisu (np.. Może wezwać serwis, przeprowadzić testy i poinformować o tym, że awaria została usunięta). Taka osoba musi mieć oczywiście backup na wypadek chociażby urlopu lub innej alokacji.

Mamy już podstawowe elementy listy, teraz możemy ją rozbudowywać o kolejne elementy, wedle własnych potrzeb. W przykładowym pliku, dołączyłem elementy, jakie są przydatne dla mnie, opiszę je w dużym skrócie:

• Service Level - Czyli określenie, czy dany serwis należy się każdemu, czy jest świadczony ale za dodatkową “opłatą”
• Service Scope - przy kilku biurach, są serwisy globalne (np.. Tylko w centrali) oraz lokalne (tylko w oddziale) np.. Dostęp WiFi

Na tym oczywiście lista się nie kończy, ale aby nie zaciemniać obrazu, na tym poprzestanę.  Kolejnymi krokami może być oczywiście dopisanie dostępności serwisów (SLA) i wielu innych rzeczy o które chcemy rozbudować swoją listę. Mój przykład wygląda tak … nie chce mi się tego tłumaczyć, więc pozostaje w lengłydżu.

 Nie wiem czy to ja już się jakiś mega stary robię, czy to jakieś pierwsze objawy świńskiej grypy, ale sobie pomyślałem że nie będę świnia i podzielę się z kolegami świńskimi stronkami. Znalazłem to oczywiście szukając jakiś fajnych gier dla półtora rocznego syna … i okazało się, że duet ojciec + syn został pochłonięty przez wp.pl na prawie godzinę. Żeby nie przeciągać:

Dział - Ubieranki

Najbardziej polecam
Pielęgniarka czy stewardessa?
Ubierz mnie do szkoły

Ta też daje rade ;p
Ubierz amazonkę

Nie osądzajcie … jeśli wam się nie spodoba, spróbujcie po 30stce ;)

Siedzę właśnie na konferencji CompTIA dotyczącej  “Cyber Security” i jestem w mega szoku. To jest działka informatyki, którą znamy jedynie z filmów i książek, a ona dzieje się naprawdę wokół nas. Nawet nasza ulubiona korporacja ma niezłe osiągnięcia na froncie (dosłownie) obrony przed cyber zorganizowaną przestępczością. Pierwsza prezentacja należała do Estońskiej Minister Obrony (kolejny raz Estonia pokazuje, że informatycznie jest lata świetlne przed nami), po niej gość z US Secret Services opowiadający o milionach dolarów nakładów, setkach biur na całym świecie i dziesiątakach aresztowań za przechwycenie milionów tożsamości (takie amerykańskie liczby). I kolejno dwóch gości z polskiego MSu opowiadający o tym na jakich obszarach działa MS i jak Francuski policjant napisał list do Gates’a, po czym ruszył program do walki z pedofilami. … Teraz przerwa kawowa … po kawie chyba będzie James Bond ;)  …

… już po …
Skąd w ogóle to moje zaskoczenie. Siedząc w takim miejscu do człowieka zaczyna docierać kilka faktów. Po pierwsze HELLLOOO jest rok 2009! To jest mniej więcej ten rok, w którym na filmach z naszego dzieciństwa nie było już nic …. albo było wszystko tylko lepsze. Mało kto poważnie myślał o czymś takim jak wojny cyfrowe między państwami a to na przykładzie Estonii okazało się faktem (Estonia przeżyła zmasowany atak DoS w 2007 roku). Niestety dotyka nas to w czasach, gdy o bezpieczeństwie IT ma pojęcie kilka osób w firmie. Członkowie zarządu często są tzw. “main security hole” “… co mi pan tu będzie zabierał uprawnienia … ja tu mam móc wszystko … i bez tych żadnych głupich kodów…” Ciężko uzasadnić wdrożenie skutecznych (drogich) systemów zabezpieczeń, a szkolenia pracowników z zakresu bezpieczeństwa danych są nieefektywne … lub nawet bez sensu ze względu na opór materii.
Co możemy zrobić? …. Walczyć z ignorancją, tępotą ,i robić dalej swoje. Ewangelizować i naprawiać błędy innych. Walczyć ze złośliwcami i potępiać tych, co wandalizują systemy IT dla własnej zabawy, satysfakcji itp. …
Pojechałem trochę poważnie … ale okazuje się, że mamy w łapkach poważne systemy …
CISCO, Microsoft, IBM i inni próbują szkolić, zakładają akademie
… oczywiście że też dla kasy … ale jednak np.. MS chyba z 80% zysku czerpie z Office’a wiec pole “Security” mogło by oddać innym … krótko mówiąc próbują uświadamiać zagrożenia ….to nadal ponad 30% włamań (kradzieży) jest wynikiem niezamierzonej winy człowieka. Tego, że ktoś zapomniał ustawić hasła … że zapomniał zamknąć portu … że nie wiedział, że jak zostawi laptopa w pociągu, to ktoś może przeczytać jego dane ….. Dodatkowo, jak powiedział gość z Msa, nadal UE woli dawać kase na szkolenia dla fryzjerek … bo są tańsze i mniej złożone więc wygrywają we wszystkich zestawieniach. Na podnoszenie świadomości IT dla ludu kasy nie ma.
Pozostawiam do przemyślenia … a kiedyś to jeszcze rozwinę.

Nie będę tu pisał ani jak mi się pomysł podoba, ani co mi to daje … a już na pewno ile czasu zamierzam tam spędzić. Powiem jedynie że jestem starym prykiem, i zamiast po prostu podłączyć się kablem do netu bez ograniczeń, zamiast grać, konfigurowałem ISA Server, by można było grać bezpiecznie.

Zebrana konfiguracja, może się wam przyda.

Przede wszystkim każda plansza jest na innym  serwerze, podejrzewam że będzie to na tyle dynamiczne, że ciężko będzie ustalić zakres docelowych IP. Natomiast sytuacja nie jest jednak beznadziejna. Stałe są porty UDP a ich zakres jest niewielki (kolejne plansze, kolejny port) do tego jest jeden port TCP i na szczęście chodzi to w kontekście przeglądarki, więc cały ruch jest ładnie autoryzowany uprawnieniami użytkownika komputera. Bazując na tym …

Do typowej reguły wypuszczającej userów na świat:

From Internal to Exteral for All Authenticated Users

Dodajemy własna konfiguracje protokołu … np. Quake ;)

Parametry:

TCP Outbound  port 5222    (port potrzebny po połączeniu do planszy)

UDP Send Receive porty 27001 - 27099 (otwieramy 99 planszy)

I można grać … prawie… bo jeśli masz Viste, to po kilkunastu sekundach dostaniesz komunikat, że wywala cię z serwera jakiś eliminator panków (na początku brałem to do siebie).

Ciężko szukać  pomocy na forum QuakeLive, bo zarówno pytania jak i odpowiedzi mają taką formą, jakby ludzie pisali to w trakcie przeładowywania gry. I pewno tak jest, bo pokusa powrotu do gry jest ogromna.

Więc jeśli wywala cię z serwera z komunikatem, że cośtam cośtam PnkBStrB.exe to odpal IE jako administrator … pomaga. Nie mam czasu dociekać dlaczego pomaga i co to robi bo tam cały czerwony Team na mnie czeka …

Dodatkowo:

Gra nie działa na prockach typu 1.2 (dwa mam takie laptopiki i po prostu nie dają rady.

Zmuszony więc jestem do przetestowania rozwiązania na Termian Services Aplication Gateway’u … ale najpierw chwile pogram.

Do zobaczenia na polu walki ;)

kumpel z pracy (Bartek Mosica - wilow) podesłał mi ciekwy temat:

“Microsoft znowu postanowił zamieszać i tym razem próbuje w kontrowersyjny sposób przekonać do Visty. Powstał eksperyment dla grupy ludzi, którym powiedziano, że oglądają system operacyjny, który dopiero powstaje. Wszyscy byli pod dużym wrażeniem i wyrazili wielkie zainteresowanie. Jak się okazało była to zwykła Vista. Jak się okazuje większość ludzi, którzy narzekają na Vistę w ogóle z niej nie korzystała i nie widziała :)”

Szczegóły pod: www.mojaveexperiment.com