Ostatnimi czasy wszyscy [no – prawie wszyscy – na pewno wiecie kto odstaje ;-)] producenci przeglądarek optymalizowali silniki JavaScript. Czy można zrobić coś jeszcze? Oczywiście, jest kolejny obszar w którym jest jeszcze sporo miejsca na poprawę. Kto powiedział, że akcelerator jest tylko do grania ;) W Windows 7 (i Windows Vista też z zainstalowanym Platform Update, info też tu, do ściągnięcia przez WU) małymiękki udostępnił nowe api Direct2D [sprzętowo realizowana grafika wektorowa] i DirectWrite [sprzętowy rendering tekstu]. Do kompletu mamy dostępne wersje testowe FireFoxa 3.7. Żeby skorzystać z dobrodziejstwa inwentarza trzeba trochę podkręcić FF w about:config ustawić:

• gfx.font_rendering.directwrite.enabled na true
• mozilla.widget.render-mode na 6 [cokolwiek to oznacza hehe]

Dokładniejsze info o konfiguracji FF jest tu.

I zrestartować FF. Skąd wiemy, że działa? Zerknąć tu – powinno być naprawdę płynnie. Innymi aplikacjami gdzie odczujemy wyraźną poprawę są Google Maps i Bing Maps. Zresztą poklikajta samemu i porównajta z Waszymi ulubionymi przeglądarkami.

MS również podąża tą drogą – IE9 zrobi dobry użytek z Direct2D i DirectWrite [info tu i tu]. A co z Chrome? No niestety nieprędko się chyba doczekamy… A szkoda.

Kojn podesłał…

Dzisiaj na MWC 2K10 @ Barcelona Mały Miękki pokazał Windows Phone 7. Nie, nie Windows Mobile 7. Zmiana nazwy jest nieprzypadkowa. Nowy system jest napisany od podstaw, widać podobieństwa do Zune HD. Jest to IMHO bardzo odważny krok ze strony MS gdyż *nie ma* żadnej kompatybilności wstecz. Zero, null, void, nie da rady, oba samce ;-) Ale tak trzeba było, znane nam i coraz mniej lubiane WM6.x, pudrowane różnymi nakładkami, coraz bardziej odstawało od konkurencji. Nowy interfejs jest minimalistyczny, świeży i naprawdę przemyślany.

http://www.engadget.com/2010/02/15/windows-phone-7-series-is-official-and-microsoft-is-playing-to/

http://www.engadget.com/2010/02/15/windows-phone-7-series-hands-on-and-impressions/

http://www.osnews.com/story/22877/Microsoft_Unveils_Windows_Phone_7_Series

http://gizmodo.com/5471805/windows-phone-7-series-everything-is-different-now

http://channel9.msdn.com/posts/LauraFoy/First-Look-Windows-Phone-7-Series-Hands-on-Demo/

Ostatnio na virtualstudy.pl była prezentacja Pauli Januszkiewicz o Technikach hakerskich dla adminów IT,  gdzie przedstawiono rozwiązanie którego szukałem od jakiegoś czasu.

Chodzi dokładnie o wyciąganie haseł do kont uruchamiających serwisy.

Za pomocą narzędzia napisanego przez Michała Grzegorzewskiego jest to dziecinnie proste.

Po szczegóły techniczne odsyłam do bloga Michała (http://zine.net.pl/blogs/mgrzeg/) gdzie również znajdziecie tool SAPD.

A poniżej krótki pokaz:

Najpierw odpalamy konsole z konta systemowego:

Psexec -i -s cmd.exe

Następnie uruchamiamy tool sapd z nazwą serwisu który jest uruchamiany z konta innego niż systemowe.

Sapd.exe nazwa_uslugi

I dostajemy hasełko. Łatwo, szybko i przyjemnie :-)

w pracy przetestuje bo tylko tam mam IE6 ;D

http://blog.alchemycode.pl/2010/01/31/5-prostych-sposobow-by-zepsuc-ie6/

bardzo fajny projekt - radio kontextowe q: http://listen.grooveshark.com/
i samouczące się radyjko - projekt przez kilka lat był niedostępny w europie: pandora project

nOMusIcNofUn

eN.

Nie powiem, że nie chciałbym go mieć:)

Portal Virtual Study ma przyjemnośd zaprosid na sesję Pauli Januszkiewicz (MVP: Enterprise Security)
- Techniki hakerskie użyteczne dla administratora IT. Będzie to sesja dostępna online za pomocą
bezpłatnego klienta Microsoft Live Meeting.
Każdy z nas słyszał o hakerach. Doskonale wiadomo, że ich praca różni się od zadań administratora,
jednak wiele technik używanych przez hakerów może byd z powodzeniem wykorzystywanych przez
administratorów w codziennej pracy. Z tej sesji dowiemy się jak naszą infrastrukturę postrzegają
hakerzy, jakich metod używają i dzięki temu jak się przed nimi bronić. Gorąco zachęcamy do udziału
na żywo! Jakość sesji jest zdecydowanie lepsza niż nagrania; nieoceniona jest także możliwość
zadawania pytań w trakcie i po prezentacji. Przewidziane są również nagrody do rozlosowania wśród
uczestników. Sesja miała swoją premierę na TechEd 2009 w Berlinie i cieszyła się tak dużym
zainteresowaniem, że na ponad trzystuosobowej sali zabrakło miejsca dla wszystkich chętnych i
organizatorzy zadecydowali o jej dodatkowym powtórzeniu w ostatnim dniu konferencji.
Poniżej kilka wypowiedzi osób, które miały przyjemność uczestniczenia w prezentacji Pauli na TechEd
Europe 2010:

Paula pokazała metody przeprowadzenia ataków offline, wykorzystywania debuggera oraz parę
świetnych tipów dotyczących szkolenia użytkowników i administratorów. Naprawdę dobra sesja.
Brawo!

- Karol Stilger, Microsoft MVP

Paula opowiedziała o podmianie pliku binarnego usługi, enumeracji kont, białym wywiadzie,
odtworzeniu systemu po pełnym crashu - offline access, debuggowaniu crash dumpów. Sesja była
bardzo dobrze poprowadzona, a prelegentka nawiązała świetny kontakt z publicznością.

- Robert Stuczyński, Microsoft MVP

Sesja była ciekawie poprowadzona i udało mi się kilka rzeczy dowiedzieć o których nie miałem
pojęcia. Ale nie będę zdradzał szczegółów, bo może Paula będzie chciała tę sesję pokazać kiedyś
gdzieś w Polsce :)

- Mariusz Kędziora, Microsoft Polska

I ten dzień właśnie nadszedł. Już 1 lutego 2010 20:00 społeczność IT w Polsce będzie miała okazję
wziąć udział w polskiej premierze sesji Pauli: Techniki hakerskie użyteczne dla administratora IT.
Nie zwlekaj! Zarejestruj się już teraz!

Po sesji planowana jest debata na poniższe tematy:

• Czy Administrator powinien mieć pojęcie o bezpieczeństwie?
• Social Networking – dlaczego udostępniamy swoją tożsamość w sieci i co się z tym wiąże?

Udział w sesji wymaga wcześniejszej rejestracji i jest darmowy. Ilość miejsc ograniczona!

************************************
news ochoczo zamieszczam na prośbę noisa. od siebie dodam, że Paulinka jest ewenementem na polskiej scenie IT - młoda, ładna, ambitna i świetna technicznie - trudno znaleźć drugą taką ^^’ a to znaczy, że obejrzeć trzeba koniecznie! jak tylko dostane owego linka

eN.

Jakiś czas temu kupiliśmy z kolegą na ebay-u 2 micro pendrivy 8GB. W krótkim czasie oba przestały działać i nie dało się odzyskać bezcennych danych zgromadzonych na nich. Dzisiaj kolega otworzył jeden z nich i zobaczcie co się okazało.

Po podłączeniu microSD przez inna przejsciówkę udało się odczytać wszystkie dane :)

 Jak byście mieli podobne przygody to sprawdźcie co siedzi w środku przed wywaleniem do kosza.

M$ wreszcie ujawnił ile będzie kosztować Office 2010:

Wreszcie poszli po rozum do głowy i zrobili osobną licencję dla studentów i osobną dla reszty ciała uczącego się. Co nie zmienia faktu, że publisher i access kosztują 150USD…

To chyba stare, ale jakoś mi umknęło ;)

i dla przypomnienia …

na youtube jest cała seria ;)

Pojawiło się coś co ma załagodzić żal po stracie papierowych certyfikatów. Jak na razie wygląda to cienko i nie można wysłać własnego avatara z Maca, niezależnie od tego w jakim formacie jest grafika dostaję komunikat, że nie jest to właściwy format ;).
Tak mają wyglądać wirtualne wizytówki

…też już mam ;)

Edit:

Jeszcze trochę pomarudzę:
-Avatary: jak dla mnie jakaś porażka. Podanie linku do Avatara wstawi go na wizytówce jako zewnętrzny obrazek. Żadnego skalowania, rozmiar jest zmieniony za pomocą tagów w HTML, jeśli obrazek nie jest wystawiony po https z zaufanym certyfikatem to przeglądarka będzie krzyczała o naruszeniu bezpieczeństwa.
-Logowanie: Windows Live ID, które jest normą w świecie M$. Wszystko jest super tylko czemu jak przyjdziemy z Live ID innym niż to do którego jest podpięte MCP to nie możemy się przelogować. Czy tak trudno dodać przycisk Sign Out na stronie z błędem?
-Wygląd wizytówek: czemu nie możemy wysłać własnej grafiki, która pokaże się po lewej stronie ani wybrać kolorów tekstu?
-Transcript: czemu skoro M$ dysponuje naszymi transkryptami i bardzo chce nam je dawać w XPS to tutaj oczekuję, że będziemy robić upload transkryptu w PDF?

“Trudno zapamiętać adres IP resolwerów DNS własnego dostawcy? W ramach swojego projektu uczynienia Sieci szybszą, Google uruchomiło publiczny serwer nazw internetowych. Ma bardzo ciekawy adres IP: 8.8.8.8″

PS P:\> nslookup w-files.pl 8.8.8.8
Server: any-in-0808.1e100.net
Address: 8.8.8.8
Non-authoritative answer:
Name: w-files.pl
Address: 89.161.235.41

eN.

gdzie się konfiguruje parametry print servera w w7?
gdzie można usunąć zainstalowany zły sterownik, który bez pytania za każdym razem próbuje się instalować i kończy się błędem?

a ot tak: printmanagement.msc

w kwestii drukarek to eMeS zawsze miał jakąś tendencję do utrudniania ludziom życia. ot choćby taki fakt: czemu print management nie ma w control panelu? żeby znaleźć to narzędzie musiałem się trochę naszukać a w nowym interfejsie ‘po staremu’ się nie da. jak zwykły user ma sobie poradzić z odinstalowaniem niepoprawnego sterownika? [wszystko robi się full auto – zero pytań, żadnej możliwości wyboru – po prostu coś się instaluje i na końcu pokazuje tajemniczo brzmiący komunikat błędu]. no i teraz sam printer management – fajnie, że jest takie narzędzie, fajnie, że jakoś sensownie to wygląda.. tylko czemu nie można z jego poziomu dodać zwykłej drukarki/kolejki sieciowej? dla czego nie działają stery z visty ani z xp? i efekt jest taki, że nie ma [nie umiem?] możliwości dodać drukarki, do której nie pasuje sterownik na serwerze – bo system nie daje absolutnie żadnej możliwości wskazania sterownika… oj żeby było śmieszniej to czasem daje. a czasem nie [jeśli jest jakiś na serwerze]. co za bullshit!

n.

Wreszcie eMeSowi udało mi się wyprowadzić mnie z równowagi. Ogłosili opóźnienie Forefront Endpoint Protection 

Przecież to jakaś paranoja. wydają qpy w stylu WS2008R2, które nic nie wnoszą i zbierają mieszane opinie przez skopane licencjonowanie, a FCS, który nigdy nie dostał złej opinii, którego sobie chwalą wszyscy, którzy go znają zostaje olany. W dodatku FEP2010 będzie oparty o SCCM2007! Heloł! żeby to postawić razem ze Stirlingiem/FPS trzeba będzie z 8 giga pamięci (ten stoi na SCOM). I najprawdopodobniej Multihomming będzie na podstawie przenikających się Site-ów. pomijając fakt, że wdrożenie na jednym pudełku będzie strasznie bolesne (SCCM i SCOM razem? no fukkkkkin way!) Poza tym po co zmieniać pomysł, gdzie FEP (client sec) i FPS (Stirling) są połączone? w betach działało to na prawdę dobrze. Aż tak, że pokusiłbym się o postawienie jej do produkcji.

Podsumowując wpis na blogu FF rozumiem tak – przepisujemy produkt od nowa. poczekajcie rok albo i więcej. Przypomina się sytuacja z Service Managerem, który już ma prawie 3 lata obsuwy (miał być najpóźniej rok po SCOMie)

FUKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

w dużym skrócie, zanim pozbiera się materiały, zdjęcia i inne informacje:

od wczoraj trwa MTS2oo9.. dla SEClubowców od przedwczoraj (: zaczęliśmy spotkaniem w browarmi, co było świetnym preludium do technicznego wtorq w PKMiN. możliwość porozmawiania ze śmietanką IT przy pszenicznym niefiltrowanym to miły event pozwalający poznać *osoby* a nie techników. od wtorq rano rozpoczęliśmy pracę społeczną na stanowiskach ATE – podobnie jak w zeszłym roq obsadzaliśmy z Paulą Windows Client – z tą różnicą, że teraz pod cyferką 7. opis przypadków ATE zrobię później… jak ogarnę rzeczywistość.

w tym roq sporo prezenterów z zagranicy i jak zwykle sesje zagraniczne nie są [co mnie dziwi] tymi najpopularniejszymi. najbardziej były zatłoczone sesje gibona – okazuje się, że jest bardzo duże zapotrzebowanie na sesje 4oo+ – kiedy na ekranie pokazywał się netmon i przewijały się ramki z pakietami [czy też pakiety z ramkami – zależy od kierunku patrzenia (; ] kerberosowymi, po sali przewijał się cichy szmer podziwu. ciekawym doświadczeniem były dla mnie sesje Marka Minasi – prowadzone w amerykańskim stylu aka Ballmer – głośno, ekspresyjnie, dużo biegania po sali, gestyqlacji etc. osobiście wolę bardziej stonowaną, europejską wersję (; niestety nie mogłem zobaczyć większości sesji, które chciałem – obowiązki trzymały mnie w kiosq ATE.

największym zawodem jest dla mnie bardzo mało informacji o Azure – w zasadzie była chyba tylko jedna sesja, na którą oczywiście nie mogłem pójść, ale z recenzji była na poziomie ogólnym i nic konkretnego nie było pokazane. i o dziwo odpowiedzi na część pytań dotyczących rozwiązań chmurowych dostałem z nieoczekiwanego kierunq – z ciężkiej debaty z gibonem na temat federacji i projektu geneva – to był jeden z braqjących elementów dla stworzenia infrastruktury – autoryzacja.

Bloggers Underground jak się okazało był częścią całego “community at night” – czyli spotkanie kilq społeczności. spodziewałem się ciężkiego picia i ogólnie rozumianej balangi, ale globalne zboczenie zawodowe dało w końcu znać o sobie – wszyscy sie bawili godzinami rozmawiając na tematy IT. przyznać trzeba, że w takim towarzystwie łatwo się zapomnieć we wszystkich informacjach. w skrócie - typowa impreza IT. miłym akcentem była obecność kilku osób z korpu – zwłaszcza dyrektora generalnego Jacka Murawskiego.

dziś kończy się drugi dzień – trzeba pozbierać informacje, foty, trochę pomyśleć i skrobnąć kilka informacji podsumowujących. mam nadzieję, że starczy mi sił na opisanie tego, co zrozumiałem ze scenariuszy sfederowanych, bo temat jest gorący i warty opisania…. tylko ten czas…. jakoś go ostatnio strasznie mało…

n.

Jakiś czas temu pisałem o Active Directory Management Gateway Service. Teraz już jest :)

Link do pobrania: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda