poniedziałek, 22 lutego, 2010 - 13:42

IE + ISA = problemy z FTP

Autor: nExoR | Kategorie: server, w-files

podczas połączenia ftp z IE wyskaqje piękna ramka z pytaniem o user/pass ale…

  • jesli IE ma skonfigurowane Proxy, to ISA automatycznie przyjmuje standard CERN logując się bez pytania jako anonymous. ramka nie wyskaqje ale…
  • można nauczyć userów standardu zapisu ścieżki w postaci ftp://user:pass@server.com ale…
  • jeśli hasło posiada znaki specjalne trzeba zastosować URL encode. jest nawet art na supporcie. ale…
  • ISA nie potrafi tego najwyraźniej zinterpretować wyrzucając “Error Code: 502 Proxy Error. The password was not allowed.”

efekt taki, że jak w haśle znajdzie się znak specjalny [a przynajmniej % – ten testowałem na wszystkie sposoby] i połączenie jest przez proxy – nie da się skorzystać z FTP.

czasem się zastanawiam czym kierują się developerzy robiąc takie dziwne założenia [ISA].

***UPDATED

znalazłem dla czego i rozwiązanie dla IE7…. a co z ósemką?

eN.

czwartek, 18 lutego, 2010 - 16:58

Google Buzz

Autor: nExoR | Kategorie: internet, joke

wave został wykorzystany w praktyce – powstał google buzz. ja gadżety lubię i chętnie się zapoznałem z podstawowymi funkcjami ale opinie są różne… zwłaszcza, że buzz dodaje się niejako z automatu – oczywiście trzeba się zgodzić ale…

eN.

środa, 17 lutego, 2010 - 13:24

bypass proxy for local address – nie działa

Autor: nExoR | Kategorie: tips'n'tricks

jest sobie aplikacja wewnętrzna, działająca… na wewnętrznych serwerach – załóżmy, ze na server.local.domain. po zalogowaniu do aplikacji okazuje się, że część jej się nie ładuje. wyłączamy proxy, restart przeglądarki, wszystko działa. a-ha. wina proxy. tylko zaraz! przecież jest ślicznie zaznaczona flaga “bypass proxy for local addresses”. znajduję artykuł na supporcie, informujący, że ta flaga działa tylko dla krótkich nazw.

niewątpliwie jest to pasqdztwo ze strony eMeSów, że mimo, iż od długiego czasu korzystają z DNS/TCPIP jako podstawowej warstwy, zostawiają co-i-rusz takie paszkwile – czy to przy logowaniu czy w takich sytuacjach – okazuje się, że stare NETBiosowe nazwy mają pierwszeństwo nad pełnymi FQDN czy UPN… no ale nic to. przecież jest lista wyjątków.

dopisuję do wyjątków serwer – żeby zawsze pomijał proxy. sytuacja się nie zmienia – nadal aplikacja nie działa prawidłowo. zacząłem już przeklinać IE ale okazało się, że moje emocje były przedwczesne, ponieważ to nie jest wina IE. po zbadaniu na serwerze logów okazuje się, że durnym komponentem jest java.

no jakże, by inaczej – aplikacje pisane w javie to horror, jej niekompatybilność między wersjami to horror, teraz do listy można jeszcze dopisać konfigurację. teoretycznie w konfiguracji jest opcja “use browser settings” – najwyraźniej jednak nie potrafi wykryć list wyjątków. no więc work-around jest taki, żeby proxy dla java po prostu ustawić na stałę i WOA! nawet jest flaga w konfiguracji “bypass for local” i nawet działa! szczyt technologii – to teraz trzeba przekonfigurować kilkadziesiąt kompów ):

JAVA SUX

eN.

środa, 17 lutego, 2010 - 10:22

Polisy komputera nie są pobierane na maszynie XP Mode

Autor: nExoR | Kategorie: tips'n'tricks, w-files

kiedy sprawdzi się GPResult’em maszynę XP Mode dodaną do domeny okazuje się, że polisy użytkownika są propagowane, jednak w części komputera … pustka – nawet nie ma listingu polis! zupełnie jakby ich w ogóle nie było [w-files O_o].

dziwne.. nie wiem czemu nie potrafi ich nawet odczytać, ale powodem jest to, że maszyna jest za NATem – standardowe ustawienie trybu sieci dla XP Mode. po zmianie działania sieciówki na bezpośrednie – wszystko hula jak powinno.

…czyli jeśli postawię maszyny na NATem – np. w branch office, to nie będą pobierały polis?

eN.

wtorek, 9 lutego, 2010 - 17:54

PS: jak usunąć elementy z listy oddzielanej średnikami

Autor: nExoR | Kategorie: script

tak na prawdę to kolejna lekcja zabawy hashtablami i ciągami. scenariusz w moim przypadq był taki, żeby zweryfikować jakie konta należą do grupy lokalnych adminów na stacjach roboczych. skrypt logowania wrzucił zawartość grupy do bazy danych, potem pobrałem sobie dane do zmiennej $DataSet.Tables[0] . teraz trzeba wygenerować raport “wypisz wszystkie komputery, na których ktoś należy do adminów a nie powinien, z informacją jakie to konto”. rozwiązanie jest takie:

#connection objects
$sqlconnection=New-Object system.data.sqlclient.sqlconnection
$sqlcmd= New-Object System.Data.SqlClient.SqlCommand
$SqlAdapter = New-Object System.Data.SqlClient.SqlDataAdapter
$DataSet = New-Object System.Data.DataSet

#connect MYDATABASE on MYSQLSERVER
$sqlconnection.ConnectionString=Server=MYSQLSERVER;database=MYDATABASE;Integrated Security=True
$sqlcmd.CommandText=select * from TABLENAME
$sqlcmd.Connection=$sqlconnection
$SqlAdapter.SelectCommand = $SqlCmd
#that is strange way of getting results - they are popullated into $dataset array. 
$SqlAdapter.Fill($DataSet)|out-null

#now when we have everything in an array so we can manipulate on data
#first define hashtable for computers with admin accounts
$unsecure=@{};
foreach ($row in $DataSet.Tables[0]) {
    #how to remove correct group/user names from check? one can try to 
    #operate on strings but it’s so… bueee
    #it’s easier and nicer to have an object for comparison. hashtable is perfect
    $splitrow=@{};

    #column 1 in my database contains memberof information separated with semicolon
    #f.ex. ‘domain admins;administrator;non-admin-user;’
    #so change this string into a hashtable:
    $row[1].split(;)|%{$splitrow.add($_,0)}
    #the second parameter is obligatory to fill but tottaly unimportant in this situation. 
    #so i put ‘0′ but could be anything.
    #now it’s easy to remove correct entries which are not interesting for this task
    $splitrow.Remove(administrator);
    $splitrow.Remove(Domain Admins);
    $splitrow.Remove(grupa_operatorow);
    $splitrow.Remove(specjalna_grupa);
    #as there is ‘;’ on the end it will always produce one additional, empty record. 
    $splitrow.Remove(“”);

    #if there are any unwanted logins, the number will be greater then 0
    if ($splitrow.count -gt 0) {
        #add entry to final table. i want to have it back as a string so -join is going to be helpful
        $unsecure.add($row[0],$splitrow.keys -join ;)
    } else {
        #out of interest - just informational
        echo KOMPUTER: $($row[0]) jest ok;
    }

} 

#now print information to a file
$unsecure.count|out-file c:\temp\admins.txt
$unsecure.getEnumerator()|Sort-Object name|out-file c:\temp\admins.txt -append

czego można się nauczyć z tego skryptu?

  • jak połączyć się z bazą
  • jak pobrać i operować na wynikach
  • jak radzić sobie z hashtablami
    • szczególnie ciekawy jest sposób sortowania – gdzie użyty jest getEnumerator. zwykłe $unsecure|Sort-Object nie zahula

sposób być może nie jest optymalny więc będę wdzięczny za sugestie i alternatywne rozwiązania (:

eN.

poniedziałek, 8 lutego, 2010 - 17:03

Dictionary object dla powershell czyli Hashtable

Autor: nExoR | Kategorie: script

w PS zamiast obiektu słownikowego jest hashtable. Po przejrzeniu wielu wygooglanych przykładów oczywiście nie znalazłem odpowiedzi na moje pytania:

  • co jeśli wartością ma być zmienna tablicowa?
  • jak dostać się do takiej wartości?
  • jak zrobić enumerację z możliwością wykonania działań?

odpowiedzi są dość intuicyjne. nie ma problemu, żeby do hashtabla dodać tablicę jako wartość, a następnie robić jakieś operacje. enumeracja jest dokładnie taka sama jak w VBS:

#declaration
$hashtable=@{ aaa=@(0,0); bbb=@(0,0) }
#print out single value
$hashtable[aaa][1]++;
echo $hashtable[aaa][1]; #out -> 1
#enum
$hashtable
#enum with some operation
$hashtable[aaa]=@(5,10)
$hashtable[bbb]=@(3,1)
foreach($entry in $hashtable.keys) {
    echo $($hashtable[$entry][0]/$hashtable[$entry][1]*100)%;
} # out -> 300% 50%

póki co nie bawiłem się $hashtable.getEnumerator() – być może da się zoptymalizować to trochę.. ale działa wszystko bez problemu niemal tak samo jak VBSowy Dictionary (: listy są w .keys i .values, testy są metodami .containsKey i .containsValue, dodawanie .add, usuwanie .remove – różnice w wykorzystaniu są niewielkie (:

eN.

środa, 3 lutego, 2010 - 14:09

modyfikacja grup mailowych via powershell

Autor: nExoR | Kategorie: exchange, script, tips'n'tricks

q pamięci, odnośnie poprzedniego wpisu:


$searcher=[ADSISearcher]LDAP://DC=domain,DC=name
$searcher.Filter=(&(ObjectClass=group)(name=STR*)) //wszyskie grupy zaczynajace sie na dany ciąg
$searcher.SearchRoot=OU=mail groups,OU=my ou,DC=domain,DC=name
$res=$searcher.FindAll()
foreach ($r in $res) {
    $grp=[ADSI]$r.path;
    $grp.mail=$($grp.mailnickname)@domain.name;
    $grp.putex(2,proxyAddresses,@(SMTP:$($grp.mailnickname)@domain.name));
    $grp.setinfo()
}



POWERSHELL RLZ! q:

*UPDATE

zostałem poproszony o małe wyjaśnienia niniejszym jakie ciekawostki można wyłapać dla początqjących. samych poleceń ADSI nie będę wyjaśniał, sqpię się na składni PS.

jednym z podstawowych problemów na początq sprawiają najprostsze rzeczy – np. wypisywanie na ekran. z punktu widzenia składni najciekawsze polecenie to “$grp.putex(2,"proxyAddresses",@("SMTP:$($grp.mailnickname)@domain.name"));”. postaram się wyjaśnić co tu się dzieje.

wypisanie zmiennej na ekran jest proste:

echo $zm

ale przy dwóch już robi się dziwnie, ponieważ:

echo $zm1 $zm2

wypisze obie.. ale w oddzielnych liniach. znakiem konkatenacji jest niby ‘+’ ale dodanie

echo $zm1 + $zm2

spowoduje wypisanie 3ech linii – gdzie ‘+’ jest normalnym znakiem. odpowiedz jest dość prosta: wystarczy zamknąć zmienne w cudzysłowach:

echo “$zm1 $zm2”

można też zastosować zapis znany z c++:

echo (“{0} {1}” –f $zm1,$zm2)

ciekawie się robi, kiedy wartość ma być  lub wartością atrybutu obiektu. PS po ‘$’ automatycznie kończy wyliczanie po pierwszym znaq specjalnym – np. kropka. w przedstawionym skrypcie wypisać należy wartość atrybutu ‘mailnickname’. wypisanie go w ten sposób:

echo “$grp.mailnickname”

wypisze $grp a na koniec doda ciąg “.mailnickname”. w związq z tym trzeba zadeklarować zmienną tymczasową, przyjmującą wartość wyliczaną:

echo “$($grp.mailnickname)”

trochę o ADSI musi być – ‘putex’ służy do ustawiania atrybutów wielowartościowych i przyjmuje 3 parametry. ten trzeci z nich to ostateczna wartość – zasady są dokładnie takie same jak przy wypisywaniu na ekran – przedstawione powyżej. dodatkowo, ponieważ atrybut jest wielowartościowy, musi to być tablica. stąd cała postać zmiennej przekazywanej do “putex” musi wyglądać tak:

@("SMTP:$($grp.mailnickname)@domain.name")

gdzie ‘@’ oznacza deklarację tablicy, potem jest ciąg, który zawiera jedną wartość wyliczaną: $($grp.mailnickname) . przykładowy output: [jednoelementowa tablica] “SMTP:nexor@domain.name”

eN.

poniedziałek, 1 lutego, 2010 - 15:30

dodatki exchange 2k3 dla w7×64

Autor: nExoR | Kategorie: HOWTO, exchange, tips'n'tricks

trochę przewrotny tytuł ponieważ de facto nie udało mi się znaleźć rozszerzenia dla ADUaC na w7 x64… jest manager: http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en który można zainstalować wymuszając z linii poleceń ‘msiexec /i ESMVISTA.MSI /qb+’ ale nie instaluje/nie działają [nie dochodziłem] uzupełnienia dla dsa.msc.

poza tym… kiedy próbuje zrobić to z interfejsu i tak dostaje acc denied - w końcu tym zajmują się ludki w centrali a ja powinienem im tylko przesyłac informacje komu mają założyć skrzynkę/zrobić skrzynkę mail-enabled. okazuje się, że te uprawnienia są wyłącznie do interfejsu, bo kiedy się pogrzebie w parametrach obiektu można zrobić większość operacji ręcznie - dodać alias, zmusić skrzynkę do mail-enabled etc. wystarczy ładnie uzupełnić pola obiektu:

  • .mail - wypełnia się normalnie z interfejsu dsa.msc
  • .mailNickName - właściwa nazwa usera używana przez Exchange. prefix emaila
  • .proxyAddresses - tutaj są wszystkie maile usera - a więc i aliasy. podstawowy powinien być zapisany dużymi literami: SMTP:user@email.addr a pozostałe małymi: smtp:user@different.addr

et voila! wcale nie dużo roboty. można sobie oskryptować i zapomnieć o interfejsie. to, czy exchange RUS dotknął obiektu będzie widoczne, ponieważ pojawią się dwa atrybuty - msExchALObjectVersion dbający o numer wersji RUS oraz msExchPoliciesIncluded - wskazujący na obiekt polisy dla obiektu.

eN.

sobota, 30 stycznia, 2010 - 9:59

trochę słuchania

Autor: nExoR | Kategorie: news

bardzo fajny projekt - radio kontextowe q: http://listen.grooveshark.com/
i samouczące się radyjko - projekt przez kilka lat był niedostępny w europie: pandora project

nOMusIcNofUn

eN.

środa, 27 stycznia, 2010 - 10:07

Sesja Virtual Study - Techniki hakerskie użyteczne dla administratora IT

Autor: nExoR | Kategorie: news, security

vspaula
vs.pl

Portal Virtual Study ma przyjemnośd zaprosid na sesję Pauli Januszkiewicz (MVP: Enterprise Security)
- Techniki hakerskie użyteczne dla administratora IT. Będzie to sesja dostępna online za pomocą
bezpłatnego klienta Microsoft Live Meeting.
Każdy z nas słyszał o hakerach. Doskonale wiadomo, że ich praca różni się od zadań administratora,
jednak wiele technik używanych przez hakerów może byd z powodzeniem wykorzystywanych przez
administratorów w codziennej pracy. Z tej sesji dowiemy się jak naszą infrastrukturę postrzegają
hakerzy, jakich metod używają i dzięki temu jak się przed nimi bronić. Gorąco zachęcamy do udziału
na żywo! Jakość sesji jest zdecydowanie lepsza niż nagrania; nieoceniona jest także możliwość
zadawania pytań w trakcie i po prezentacji. Przewidziane są również nagrody do rozlosowania wśród
uczestników. Sesja miała swoją premierę na TechEd 2009 w Berlinie i cieszyła się tak dużym
zainteresowaniem, że na ponad trzystuosobowej sali zabrakło miejsca dla wszystkich chętnych i
organizatorzy zadecydowali o jej dodatkowym powtórzeniu w ostatnim dniu konferencji.
Poniżej kilka wypowiedzi osób, które miały przyjemność uczestniczenia w prezentacji Pauli na TechEd
Europe 2010:

Paula pokazała metody przeprowadzenia ataków offline, wykorzystywania debuggera oraz parę
świetnych tipów dotyczących szkolenia użytkowników i administratorów. Naprawdę dobra sesja.
Brawo!

- Karol Stilger, Microsoft MVP

Paula opowiedziała o podmianie pliku binarnego usługi, enumeracji kont, białym wywiadzie,
odtworzeniu systemu po pełnym crashu - offline access, debuggowaniu crash dumpów. Sesja była
bardzo dobrze poprowadzona, a prelegentka nawiązała świetny kontakt z publicznością.

- Robert Stuczyński, Microsoft MVP

Sesja była ciekawie poprowadzona i udało mi się kilka rzeczy dowiedzieć o których nie miałem
pojęcia. Ale nie będę zdradzał szczegółów, bo może Paula będzie chciała tę sesję pokazać kiedyś
gdzieś w Polsce :)

- Mariusz Kędziora, Microsoft Polska

I ten dzień właśnie nadszedł. Już 1 lutego 2010 20:00 społeczność IT w Polsce będzie miała okazję
wziąć udział w polskiej premierze sesji Pauli: Techniki hakerskie użyteczne dla administratora IT.
Nie zwlekaj! Zarejestruj się już teraz!

Po sesji planowana jest debata na poniższe tematy:

  • Czy Administrator powinien mieć pojęcie o bezpieczeństwie?
  • Social Networking – dlaczego udostępniamy swoją tożsamość w sieci i co się z tym wiąże?

Udział w sesji wymaga wcześniejszej rejestracji i jest darmowy. Ilość miejsc ograniczona!

************************************
news ochoczo zamieszczam na prośbę noisa. od siebie dodam, że Paulinka jest ewenementem na polskiej scenie IT - młoda, ładna, ambitna i świetna technicznie - trudno znaleźć drugą taką ^^’ a to znaczy, że obejrzeć trzeba koniecznie! jak tylko dostane owego linka

eN.

środa, 20 stycznia, 2010 - 15:44

nazwy katalogów na sharepoint

Autor: nExoR | Kategorie: tips'n'tricks, w-files

w ramach zabawy z SharePoint - który mimo deklaracji wszystkich wcale nie zachowuje się deterministycznie i cały czas robi dziwne rzeczy - trafiłem na jeszcze jeden ciekawy mankament:
jeśli w nazwie katalogu będzie znak ‘+’, to można normalnie do niego wejść, widać doqmenty, i w ogóle, w ogóle…ale jeśli próbuje się doqment otworzyć to.. nic się nie dzieje - word się otwiera i koniec. żadnego komunikatu, nic.

a przez “dziwne rzeczy” o których pisze to przede wszystkim fakt [chociaż nie wyłącznie], że czasem zaczyna wybraną osobę prosić o uwierzytelnienie podczas dostępu do doqmentu. wszystkie kompy i IE skonfigurowane tak samo, a mimo to prosi o powtórne uwierzytelnienie. podobnych przypadków można wygooglać dużo ale żaden nie okazał się pasować do mojego scenariusza. żeby było śmieszniej, problem potrafi sam zniknąć i za jakiś czas się pojawić pomimo, że nic nie jest zmieniane w konfiguracji. po prostu WTF?!

eN.

wtorek, 19 stycznia, 2010 - 15:03

boot menu w XP Mode

Autor: nExoR | Kategorie: tips'n'tricks, virtualization

podczas bootowania maszyny w XPMode.. czy może po prostu wirtualki w nowym VirtualPC dla w7 - pojawia się pasek postępu i nie ma możliwości wejścia do BIOSu czy wybrania opcji bootwania [Last Known, safe mode etc].
okazuje się, że dostęp do tych opcji jest bardziej prosty niż mi się wydawało - bo najpierw przegrzebałem wszystkie opcje konfiguracji… a wystarczy normalnie podczas bootowania nacisnąć ‘del’ [BIOS] lub F8 [boot menu] - bo o ile obrazu nie widać, to przecież nie znaczy, że go nie ma q:

eN.

czwartek, 14 stycznia, 2010 - 15:21

foobar2000 1.o

Autor: nExoR | Kategorie: freeware, tools

już nie beta - w końcu pełna jedynka (:

eN.

wtorek, 5 stycznia, 2010 - 14:37

sharepoint vs eN

Autor: nExoR | Kategorie: tips'n'tricks, w-files

walczę z sharepointem od tygodnia. nie jestem nawet w stanie opisać operacji jakie wykonałem bo było ich zbyt dużo - a pomysł był prosty - przenieść bazy WSS na inny serwer. najpierw mała anegdotka która mnie przed chwilą zabiła:
z niewiadomych powodów niektórzy userzy stracili możliwość otwierania plików excel - doc działa, z FF można zrobić ’save as’ ściągnąć i otworzyć, ale jak się otwiera z IE to pojawia się komunikat ‘can not open… posibble reasons: file already in use, path not exist…’ dokładnie nie pamiętam a już nie zrobię screenshota… w każdym razie zrobiłem wszystko co mi przyszło do głowy:

  • restart usług
  • modyfikacja/sprawdzenie uprawnień na poziomie site’u
  • weryfikacja uprawnień i wyewidencjonowanie pliq
  • wypicie mocnej kawy
  • rzucanie znanymi przekleństwami i wymyślanie nowych

w eventlogu nic. aż w końcu tak się zdenerwowałem, że postanowiłem przetestować wytrzymałość swojej myszki na gwałtownie przyłożony wektor siły zgodnie z kierunkiem grawitacji. myszka trochę wytrzymała - musiałem wydłubywać qłko bo trochę się schowało. ale działa. najśmieszniejsze właśnie to, że nie tylko myszka bo i arkusze zaczęły się otwierać.
czasem myślę, że powinienem wybrać sobie inny zawód. nie wiem… ogrodnictwo? zawsze lubiłem przesadzać… a może grabarz? … grzebanie też mi dobrze wychodziło… uh. deterministyczny świat wydaje się dużo bezpieczniejszy. a jak mam niby wyjaśnić tą sytuację? oficjalne KB na stronach technet, “solution: knock your mouse down strongly. twice if not working”.

w każdym razie finalnie bazy kontentu przeniesione. baza konfiguracji poszła z dymem. tutaj też ciekawostka: wielkość logu dla bazy config była >12GB. zrobiłem ’shrink files’. log się zmniejszył… do 5ook. czemu to się nie robi automatycznie? czemu jakiś łoś wymyślił, że sharepoint instaluje się z automatu i nic nie da się skonfigurować - nawet kiedy wybierze się tryb farmy? cholerny silnik Windows Internal Database - obligatoryjnie instalowany i obligatoryjnie konfigurowany podczas instalacji - jest praktycznie niekonfigurowalny. lokalnie podłącza się zupełnie intuicyjnym stringiem:
\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
nie wiem czy do tego da się dostać zdalnie - być może jakiś klucz w rejestrze? a więc trzeba na każdym kompie z WID instalować express studio. zajebiście wygodne, jeśli by się ktoś pytał. i zgodne z dobrym sposobem zarządzania.
ponieważ jednego WSS rozgrzebałem tak, że już przestała działać strona administracyjna [próbowałem przenieść bazy Admin], więc postawiłem nowego - bo i tak miał być docelowo gdzie indziej. co jest zatem w tym całym configu? całość zawarta jest w bazach kontentu - bo utworzyłem nowe site’y i podłączyłem bazy i hula. strona administracyjna też. połowa sukcesu. potem tylko niedziałające arkusze…
cały czas przegrywam z searchem, który mnie informuje o braq dostępu… już nawet wedle pięknej instrukcji założyłem konto domenowe i jakoś nie za bardzo mu to pomaga. komunikaty błędu nie są dla mnie jasne - i tak na dobrą sprawę nie wiem o którą bazę się pyszczy ani czemu. uuhhh… jakie to wszystko jest po…

eN.

ps. korzystałem z wordpressów, dontnetnuke, drupali i innych wynalazków - i żaden, nawet najprymitywniejszy, nie przebija głupotą i brakiem intuicyjności zarządzania sharepointem. obsługa grup, dodawanie/usuwanie userów, menu zarządzania - generalnie interfejs - kieruje się w WSS jakimiś niezrozumiałymi [dla mnie] pomysłami.

poniedziałek, 28 grudnia, 2009 - 10:14

RSAT i IIS

Autor: nExoR | Kategorie: w-files

dla czego w RSAT nie ma tooli do zarządzania IIS? ):

eN.

***UPDATE
.. bo IIS jest częścią systemu więc narzędzia są dostępne bezpośrednio - a nie w RSAT. grrrr…

czwartek, 24 grudnia, 2009 - 22:56

akcent świąteczny

Autor: nExoR | Kategorie: joke

Dead Santa

wtorek, 22 grudnia, 2009 - 15:59

wstęp do śmierci

Autor: nExoR | Kategorie: ideas, internet, society

enigmatyczny tytuł. dzisiejszy dowcip na bashu przypomniał mi ciekawy problem, na jaki zwrócił mi uwagę .. chyba Cabi?

>mon< zastanawiales sie kiedys, co zostanie po tobie na tym swiecie?
>Gavron< profil na naszej klasie :/

no właśnie. zakładamy profile - liczby idą w miliony. potem nagle ludzie umierają - mniej lub bardziej naturalnie [o ile śmierć może w ogóle być nienaturalna] i zostają ich zdjęcia, informacje, przemyślenia, pliki… czyli to, co dziś jest zalążkiem ‘memory dumpu’, backup rzeczywistości. co teraz firma, która przechowuje informacje ma zrobić? oczywiście najmniejszym problemem jest to, że takie pliki leżą sobie odłogiem. można tu wprowadzić politykę w stylu ‘5 lat nieużywane - do kosza’. poważniejszym aspektem, który powinien być rozwiązany prawnie to kto ma prawo do tego profilu? czy rodzina możne przejąć konto? czy może dostać się do pliqw i danych? mogą tam przecież być informacje działające na niekorzyść truposza i być może by sobie nie życzył .. a może odwrotnie - właśnie.
rozwój portali i takich przechowalni danych to w zasadzie ostatnie 1o lat. z tego tak ‘na oko’ ze 3-4 lata prawdziwego boomu. w tym czasie umarło stosunkowo niewiele osób zwłaszcza, że większa część odbiorców to osoby młode. a w pewnym wieq o takich drobnostkach się nie myśli [sursum corda vs memento mori (; ].

warto się zastanowić nad tym, gdzie jesteśmy przechowywani - wszak to nasze myśli, wypociny, fragmenty rzeczywistości - i mogą mieć bardzo różną wartość.

eN.

piątek, 18 grudnia, 2009 - 10:19

ActiveSync na SBS

Autor: nExoR | Kategorie: exchange, server, tips'n'tricks

na SBS wszystko jest inaczej, przeciwnie do zaleceń. to tak w ramach porannych przemyśleń.
problem: nie działa ActiveSync
opis: no nie działa. niby się łączy, w logach widać, że coś się pojawia, coś niby odpowiada - ale cisza. po zajrzeniu do eventvwr widać wpisy o błędach HTTP 5o1.
rozwiązanie: ActiveSync nie działa przy kombinacji FormBasedAuth+SLL. site musi być bez SSL i FBA. trzeba więc założyć drugą wirtualkę dla ‘/Exchange’ - jak się okazuje w SBS powinno to być zrobione automatycznie - i w rzeczy samej w rejestrze był wpis pokazujący na katalog ‘exchange-oma’. jednakowoż samego katalogu zabrakło. piszę skrótowo ponieważ pełne rozwiązanie jest step-by-step na stronach technetu.

wnioski: podstawowy wniosek to nie używać wizardów w SBS - zwłaszcza przy połączeniu zdalnym. taki wizard powinien teoretycznie założyć owy katalog i wszystko skonfigurować. w rzeczywistości poza przestawieniem bramy na siebie samego nic nie zrobił bo się wywalił. w ogóle używanie wizardów to ryzyko - nigdy nie wiadomo co taki czarodziej sobie wymyśli - istny prestidigitator, który pomacha rękami i gołąb zniknie. nikt nie musi wiedzieć, że zwierzak nie przeżył występu.
wniosek drugi: SBS to wynalazek szatana.

eN.

czwartek, 17 grudnia, 2009 - 12:26

czego można dowiedzieć się MediaMarket

Autor: nExoR | Kategorie: internet, joke, society

dobry, wygadany subiekt to podstawa sklepowego businessu. lubię małe sklepiki, gdzie właściciel jest hobbystą, wie co sprzedaje, potrafi doradzić i opowiedzieć o produkcie. tego braqje w molochach. dziś w MM zostałem porażony wiedzą wygadanego subiekta - całe moje studia mogę sobie w buty wsadzić ponieważ to, czego się dowiedziałem - czyli Prawdziwej Historii Internetu i Wszystkiego - jest jedyną prawdziwą wiarą. a są to takie informacje jak:

  • kartę sieciową wymyślił Macintosh - i dla tego karty mają MAC adresy
  • mac’i “działają lepiej w Internecie, ponieważ nikt nie wie jak one to robią ale się rozpychają”
  • blaszaki to złom i złożone z tych samych komponentów Mac i PC - Mac będzie nieporównywalnie szybszy
  • Internet wymyślił Macintosh [tak, tak - nie Apple, tylko Macintosh!]

ponieważ nie chciałem do końca utracić samoświadomości ewakuowałem się w popłochu, współczując potencjalnym klientom owego subiekta. że na świecie są ignoranci to wiem - wystarczy, że czasem spojrzę w lusterko, ale jedno mnie zdumiewa: pewności siebie, z jaką wygłaszane były owe kwestie pozazdrościłby Mussolini a nawet 12 apostołów. niewiarygodne.
nie byłem atakowany przez Linuxowców i Applowców od tak dawna, że myślałem, iż faszyzm umarł. huh. świat nadal jest światem - jest w tym jakaś nutka optymizmu.

nie sądzę, żeby czytelnicy w-files potrzebowali ale:

  • MAC - Media Access Control, standard Ethernet, Xerox, wstępna specyfikacja 1976. Apple właśnie powstawał [1976], nie było mowy o “sieci komputerów”. korzystał z AppleTalk [1984].
  • no comments. na pewno chodzi o nieopisane flagi w nagłówkach IP - GlobalQoS z priorytetem dla Macówek (:
  • no comments.
  • Internet wyewoluował z ARPANetu, którego narodziny sięgają lat 6o’.
  • rozumiem, że można kochać Mac’i - ale warto je chociaż odróżniać od ‘Apple’ -najwyraźniej dla wielu to jednoznaczne

eN.

środa, 16 grudnia, 2009 - 14:12

wypisywanie wartości pliku - powershell

Autor: nExoR | Kategorie: script

muszę to sobie zapisać, bo to prościutkie zadanie po raz eNty zabiera mi czas.. [”myśl inaczej, myśl inaczej…”]

zadanie proste: odczytać wartości z pliq textowego i coś z nimi zrobić - w najłatwiejszej postaci wypisać na ekran, czyli musi to być string. najlogiczniejszą strukturą jaka mi przychodzi zawsze do głowy jest:

Get-Content .\text.file | echo $_

co przysparza mi masę problemów ponieważ dla każdej odczytanej wartości dostaję piękny komunikat błędu. następnym krokiem była próba skonwertowania otrzymanej wartości na String.. no i to jest właśnie złe myślenie - ponieważ to, co jest przepipowane [LOL może przepajpowane? (; ] to obiekt listy - a nie kolejne wartości. w związq z tym zamiast robić operacje na otrzymanej zmiennej ($_) trzeba zrobić dla niej enumerację:

Get-Content .\text.file | %{echo $_}

no… teraz w końcu zapamiętam q:

ps. pełne zadanie: plik z nazwiskiem i imieniem. otrzymać listę emaili:


PS P:\> Get-Content .\USERS.txt | %{dsquery user "OU=AA,OU=BBB,DC=DOMAIN,DC=local" -scope subtree -name "$_"} | %{ $info=dsget user "$_" -email; echo $info[1].trim()}

eN.