wtorek, 13 kwietnia, 2010 - 11:51

ntbackupie, wróć!

Autor: nExoR | Kategorie: rec, w-files

uważam, że jedną z najbardziej kontrowersyjnych zmian… tfu. bez wygłupów – jednym z największych błędów w Vista/w7 jest windows backup. bardzo fajnie, że jest robiony obrazowo, w w7 jest teoretycznie możliwość backupowania z wykluczeniem katalogów [woa…]… ale cały ten system po prostu się nie sprawdza. wymieniać można by długo a podstawowymi zarzutami są:

  • olbrzymi czas wykonywania backupu
  • brak odporności na zdarzenia – backup baaaardzo często nie kończy się sukcesem. co więcej prawie zawsze wywala się pod sam koniec. backup powinien się zrobić [w przybliżeniu] zawsze – najwyżej podać informacje że tego-a-tego pliq nie udało się zbackupować
  • tragiczna obsługa błędów – kiedy już się nie uda to najczęściej z błędem typu ‘błąd’ – już kilka razy szukając odpowiedzi po numerze błędu znajdowałem kilkanaście-kilkadziesiąt możliwych przyczyn opisanych na forach
  • brak rzetelnych informacji. w sumie poniższy rysunek prezentuje działanie całej tej usługi – gdzie sprawdzenie ‘detali’ jest równoznaczne z wartością liczbową ile procent backupu się wykonało – i to wszystko. ani które pliki, ani stopień kompresji, ani aprox. czas … nic! :

image

  • kłopoty z odzyskaniem – brak możliwości modyfikacji wielkości partycji. przy odzyskiwaniu na inny dysk niby-prosta procedura odzyskania systemu staje się upierdliwym haczeniem i szukaniem obejść. no i po raz kolejny siada obsługa błędów – komunikat, jaki dostaje się przy takiej okazji sugeruje brak dysq lub nieprawidłowy dysk:image
    co więcej zdarza się tak nawet, kiedy dysk jest dokładnie taki sam [SIC!]. ostatnio padł mi dysk i dostałem z gwarancji nowy, taki sam model i żeby przenieść system z tymczasowego musiałem najpierw zmniejszyć partycję, zrobić backup, dopiero ten zmniejszony bez problemu się odzyskał, po czym znów zwiększyć partycję. to boli.

imho jest to jeden z ważniejszych tooli w systemie a w obecnej postaci jest po prostu nie do użytku ):

eN.

środa, 4 listopada, 2009 - 10:13

Google wave

Autor: nExoR | Kategorie: rec

po kilq dniach czekania aż przyjdzie zaproszenie w końcu mam konto na google wave preview. wersja jest bardzo “preview” ale kilka drobiazgów już można wyłapać. po pierwsze działa powoli. ok - nie mam zbyt dobrego łącza, ale mimo wszystko po wybraniu jakiejś opcji trzeba czekać i nie ma żadnej informacji czy coś się ładuje, czy po prostu nic w danym widoq nie ma. ale największą wadą rozwiązania jest to, że można komunikować się wyłącznie z innymi osobami, które mają konto na wave’ie - a więc jest to zamknięta platforma. być może napiszą kiedyś jakiś dodatek wave2email ale póki co poważanie ogranicza to sens używania - spodziewałem się, czegoś na maxa uniwersalnego - bo w żaden inny sposób nie da się imho zbudować *nowego standardu*.
póki co to ot - kolejne medium do komunikacji. może i gadżet, może ‘na bajerze’ (; ale przecież 8o-9o% end-userów nie chce kolejnego medium, dobrze im z tym, co mają a nowości są po to, żeby wprowadzać w zakłopotanie. a więc i tak do większości kontaktów pozostanie stary, dobry email.

n.

środa, 30 września, 2009 - 14:14

SEclub, BU#2.5, MTS i inne literki

Autor: nExoR | Kategorie: news, rec, society

w dużym skrócie, zanim pozbiera się materiały, zdjęcia i inne informacje:

od wczoraj trwa MTS2oo9.. dla SEClubowców od przedwczoraj (: zaczęliśmy spotkaniem w browarmi, co było świetnym preludium do technicznego wtorq w PKMiN. możliwość porozmawiania ze śmietanką IT przy pszenicznym niefiltrowanym to miły event pozwalający poznać *osoby* a nie techników. od wtorq rano rozpoczęliśmy pracę społeczną na stanowiskach ATE – podobnie jak w zeszłym roq obsadzaliśmy z Paulą Windows Client – z tą różnicą, że teraz pod cyferką 7. opis przypadków ATE zrobię później… jak ogarnę rzeczywistość.

w tym roq sporo prezenterów z zagranicy i jak zwykle sesje zagraniczne nie są [co mnie dziwi] tymi najpopularniejszymi. najbardziej były zatłoczone sesje gibona – okazuje się, że jest bardzo duże zapotrzebowanie na sesje 4oo+ – kiedy na ekranie pokazywał się netmon i przewijały się ramki z pakietami [czy też pakiety z ramkami – zależy od kierunku patrzenia (; ] kerberosowymi, po sali przewijał się cichy szmer podziwu. ciekawym doświadczeniem były dla mnie sesje Marka Minasi – prowadzone w amerykańskim stylu aka Ballmer – głośno, ekspresyjnie, dużo biegania po sali, gestyqlacji etc. osobiście wolę bardziej stonowaną, europejską wersję (; niestety nie mogłem zobaczyć większości sesji, które chciałem – obowiązki trzymały mnie w kiosq ATE.

największym zawodem jest dla mnie bardzo mało informacji o Azure – w zasadzie była chyba tylko jedna sesja, na którą oczywiście nie mogłem pójść, ale z recenzji była na poziomie ogólnym i nic konkretnego nie było pokazane. i o dziwo odpowiedzi na część pytań dotyczących rozwiązań chmurowych dostałem z nieoczekiwanego kierunq – z ciężkiej debaty z gibonem na temat federacji i projektu geneva – to był jeden z braqjących elementów dla stworzenia infrastruktury – autoryzacja.

Bloggers Underground jak się okazało był częścią całego “community at night” – czyli spotkanie kilq społeczności. spodziewałem się ciężkiego picia i ogólnie rozumianej balangi, ale globalne zboczenie zawodowe dało w końcu znać o sobie – wszyscy sie bawili godzinami rozmawiając na tematy IT. przyznać trzeba, że w takim towarzystwie łatwo się zapomnieć we wszystkich informacjach. w skrócie - typowa impreza IT. miłym akcentem była obecność kilku osób z korpu – zwłaszcza dyrektora generalnego Jacka Murawskiego.

dziś kończy się drugi dzień – trzeba pozbierać informacje, foty, trochę pomyśleć i skrobnąć kilka informacji podsumowujących. mam nadzieję, że starczy mi sił na opisanie tego, co zrozumiałem ze scenariuszy sfederowanych, bo temat jest gorący i warty opisania…. tylko ten czas…. jakoś go ostatnio strasznie mało…

n.

środa, 1 lipca, 2009 - 8:00

morro – Microsoft Security Essentials

Autor: nExoR | Kategorie: rec

Przez dłuższy czas używałem Forefront Client Security – klienta AV Microsoftu z rodziny Forefront i byłem bardzo zadowolony z tego produktu – prosty, nieinwazyjny ale przede wszystkim – niesamowicie nieobciążający. Przez jakiś czas zastanawiałem się, czy w ogóle działa – przez kilka lat nie używałem żadnego AV, wirusy to imho taka legenda, którą straszy się dzieci na dobranoc (; w końcu wsadziłem czyjegoś pendrive i okazało się, że faktycznie działa q:

Od jakiegoś czasu testuję nowy produkt – Microsoft Security Essentials codename morro - skierowany do end-userów, który ma być darmowym AV od emesa uzupełniając wbudowany FW oraz defendera. Zabawne, że na stronach emesa od kilq lat trwa kampania ‘3 easy steps to secure your pc’ a sam produkt miał wejść na rynek kiedy kampania się zaczynała [ktoś pamięta ile to latek? (; ] – ale w końcu 3ci krok został uzupełniony [no prawie.. bo w końcu to dopiero beta]. Microsoft Security Essentials w zasadzie niewiele różni się od FCS – w kontexcie wykorzystania jedno-użytkownikowego, bo oczywiście jest niezarządzalny centralnie. Bardzo prosty interface, bardzo nieinwazyjne działanie – to jedyny AV jaki jestem w stanie zostawić w trybie ochrony [live] i nie cierpieć na spadek wydajności.

Ma jeden dość niewygodny ficzer – jak reszta produktów, ten również jest częścią ‘platformy Windows’ a więc korzysta z komponentów systemowych – w tym z Windows Update do pobierania definicji. WU w obecnej wersji pozwala ustalić pojedynczą politykę update’ów czyli nie obsługuje scenariusza ‘ściągaj i czekaj na akceptację ale dla MSE instaluj od razu’. o podobnej funkcjonalności zastanawiałem się już wcześniej i mam nadzieję, że przyszłe wersje WU, jako coraz powszechniej wykorzystywane, zostaną rozbudowane o bardziej granularne polityki.

ogólnie produkt warty zainteresowania – ze wszystkich darmowych AV MSE jest imho najprostszy, najmniej inwazyjny i najwydajniejszy. bezpieczeństwa nie potrafię ocenić ale nie czytałem na żadnym site’cie żeby nie był, więc póki co mam do niego zaufanie.

n.

wtorek, 9 czerwca, 2009 - 13:58

Opera 1o beta 1

Autor: nExoR | Kategorie: internet, rec

postanowiłem przypomnieć sobie jak wygląda opera. ponieważ pojawiła się beta 1 wersji dziesiątej – jest dobra okazja, żeby rzucić na nią okiem.

ehhhh… tęskno mi za operą, bo żadna inna przeglądarka nie działa tak szybko, lekko i nie jest taka miła dla oka. od pewnego czasu korzystam z FF – z powodu funkcjonalności. i wersja 1o pomimo, że wprowadza kilka nowych pomysłów to pod względem pluginów/funckjonalności pozostaje w tyle. np. dodany jest pugin silverlight – ale czasem działa a czasem nie [ok – to wczesna beta]. jednak najpoważniejszym ficzerem, dla którego zdecydowałem się na FF jest dodatek IETab – dzięki któremu mogę korzystać z jednej przeglądarki. pewnie prawie każdy ma taki “swój dodatek”. stworzenie łatwej, dostępnej platformy do pisania pluginów to imho podstawa produktów ‘internetowych’ ponieważ te z definicji wykorzystywane są przez społeczności – i to społeczności dają siłę i szybki rozwój. opera nadal pozostaje pod tym względem trudna i każda nowa wersja – wprowadzając nowatorskie technologie – pozostaje avangardą… i równocześnie nie ma szansy na przebicie się poza swój 1% użytkowników. a te nowe pomysły za chwilę zostaną zaimplementowane w FF -  bo jeśli pomysł jest dobry, to community go zaimplementuje q:

subiektywny skrót - Opera 1ob1

  • Look&Feel – 1o/1o
  • usability – 8/1o
  • extensibility – 3/1o

n.

piątek, 5 czerwca, 2009 - 16:42

WiFi w w7

Autor: nExoR | Kategorie: rec, windows

takie zupełnie luźne spostrzeżenie – od dawien dawna mam na pulpicie skrypcik, który wyłącza i włącza wifi, ponieważ Vista ma kłopoty ze zorientowaniem się, że coś się zmieniło. zorientowałem się właśnie, że od czasu instalacji w7 – nawet jeszcze w beta – skryptu tego nie użyłem chyba ani razu. nagminnie korzystam z lapa w różnych sieciach, włączając go ze sleepa i wifi wykrywane jest automatycznie, szybko i sprawnie.

+!

n.

środa, 3 czerwca, 2009 - 15:46

Forefront Stirling – test Client Security

Autor: domel | Kategorie: rec, security, server

Jako, że dawno nic nie pisałem, to postanowiłem skrobnąć coś większego. Ten wpis jest początkiem serii na temat nowej generacji produktów zabezpieczających systemy Windows – Forefront.

Jakiś czas temu skrobnąłem kilka słów a temat VHD z Beta 2 Stirlinga. teraz pora na kontynuację (;

Testuję konfigurację dla Client Security z naciskiem na różnice pomiędzy starym/obecnym FCSem a Stirlingiem. Gwoli przypomnienia schemat konfiguracji:

Schemat Laba

Po uruchomieniu wita nas ekran logowania – z od razu wypisanym hasłem, żeby nie zapomnieć :)

stirling welcome

Jak to w labach mamy specjalne tapety na każdej maszynie, żeby było łatwo nam się połapać gdzie jesteśmy.

tapeta 
info o systemie

To jak już jesteśmy zalogowani, to odpalamy konsolkę. Ci, którzy widzieli SCOM i/lub SCSM będą czuli się jak w domu.

dashboard

Raportów jest od groma. Spory skok jakościowy od starego Forefront Client Security.

FCS1 dashboard

Oczywiście można raportować też z Reporting Services (szczególnie fajne jest subskrybowanie raportów – nie ma to jak dostać rano mail ze snapshotem dashboardu :D

FCS Report v2
FCS Report v1

Samo zarządzanie polisami także zostało mocno wzbogacone. Tak wygląda w wersji 1:

Polisy - FCS1 
A tak w nowej:
polisy - Stirling

Przede wszystkim uderza mnogość ustawień:
Najpierw ustawiamy na jaką grupę maszyn chcemy nałożyć polisę (grupy są wewnętrzne w Stirlingu – tworzone na podstawie discovery z SCOMa i AD – więcej na ten temat tutaj)
Zakładka Antimalware zawiera praktycznie te same ustawienia co FCS1 z wyjątkiem NAP. Możemy wymusić na klientach skanowanie i aktualizację. Oczywiście to było już wcześniej, ale tym razem wsio jest w jednym miejscu :)

polisa - NAP 

Dalej możemy skonfigurować Firewalla – z tym, że musi to być firewall Visty/W7 ze względu na obecność profili (swoją drogą – Zapora w Vista/W7/2008/2008r2 jest świetna :D ). Jako, że polisy FCSa to zwykłe GPO łatwo się połapać jakie ustawienia są do skonfigurowania d; Warto zauważyć, że znów możemy wymusić NAPa :D

polisa - Firewall

Dalej jest NIS – Network Instection System. Strasznie fajny bajer – pozwalacie serwerowi TMG zaglądać w wasz ruch sieciowy i wykrywać potencjalne zagrożenia – więcej info tutaj i w kolejnych częściach artykułu :)

polisa - NIS

Software restriction policies nazywają się tutaj Authorized Software Manager – kolejna “nowość” – już było ale ciężej dostępne.

polisa - software 1
polisa - software2

Dalej funkcja, która była w FCS1, ale nie na takim wypasie. Modyfikowanie elementów do Security State Assessment odbywało się przez modyfikacje plików i wysyłanie ich na końcówki. Tutaj jest GUI i duuuużo ustawień:

Jak i kiedy klient musi się restartować:
polisa - reboot 

Jakie usługi mamy monitorować (działa jak coś pomiędzy desired configuration na SCCM a monitorowaniem usług w SCOM):
polisa - services

Ustawienia DEPa:
polisa - DEP 

Ustawienia systemu plików:
polisa - file system

Weryfikacja zabezpieczeń IISa:
polisa - IIS

Ustawienia kont użytkowników – fajnie, że nie musi dokładnie spełniać best practices :D
polisa - konta

Weryfikacja ustawień SQL Servera (takie best practices kolejne (; )
polisa - SQL

No i oczywiście IE – trzeba sprawdzić, czy jest pozabezpieczany ;)
polisa - IE

UAC:
polisa - UAC

I uprawnienia dotyczące urządzeń peryferyjnych:
polisa - urządzenia

Tylko należy pamiętać, że SSAS jest tylko do weryfikacji ustawień, a nie ich wymuszania.

Dalej mamy ustawianie instalacji aktualizacji automatycznych:
polisa - updates

Oraz ustawienia ogólne dotyczące NAPa:
polisa - NAP

Dalej fajny bajer – jak system ma reagować na wykryte zagrożenia:
polisa - response

Dobra – jak już skonfigurowaliśmy polisy, to nałożą się one na klientów. tutaj tez jest poprawa – nowa plikacja kliencka FCSa jest prześliczna (;
FCSv2 client 
W porównaniu do starej jest lepiej – wreszcie nie jest to Windows Defender na sterydach:
image

Podsumowując – mamy spory krok naprzód – więcej opcji konfiguracji, uproszczenie procesu wdrażania polis, poprawione raportowanie. Zastanawia mnie tylko jak będzie wyglądać upgrade z FCS1 do Stirlinga – jak wszyscy doskonale wiemy, to nie ma ścieżki aktualizacji z MOM2005 do SCOM2007 ;)

I to by było na tyle jeśli chodzi o nowego FCSa. W następnym odcinku przyjrzymy się Threat Management Gateway.

poniedziałek, 4 maja, 2009 - 11:09

kilka spostrzeżeń – w7, Virtual PC beta [Med-V]

Autor: nExoR | Kategorie: rec, windows

jako rasowy gadżeciaż z niecierpliwością czekałem na wersję RC – zwłaszcza, że należy to do części moich obowiązków. tym razem zrobiłem czystą instalację wersji x64. kilka spostrzeżeń:

  • communicator przestał wyświetlać mi błąd z integracją – tym razem nauczony, zainstalowałem angielskiego office z proofing toolsami
  • jest na prawdę szybki – to odczuwalne i widoczne
  • zacząłem się rozglądać za aplikacjami natywnie kompilowanymi na x64. o ile zdawałem sobie sprawę, że prawie wszystko robi się na x32 to wydawało mi się, że mimo wszystko sporo robi się w 64 bitach. okazuje się, że nie robi się ich prawie w ogóle – jedyną aplikacją x64 jaką zainstalowałem [z nie-systemowych] jest 7-zip. generalnie x64 to taka trochę tajemnica – emes pcha potwornie w tym kierunq ale pozostaje przy tym niekonsekwentny – nie wydaje w2k8R2 x32 a nadal bardzo duża część aplikacji serwerowych nie wpiera x64. office x64 zapowiadany jest w najbliższej wersji – to chyba w przyszłym roq? sama przeglądarka IE niby jest, ale ponieważ nie ma flasha jest to mało popularne rozwiązanie. nie wspierany jest również emesowy Silverlight. javy x64 na windowsa też chyba nie ma – i nie mam pojęcia jak by było z kompatybilnością. bardzo śliski temat.
  • Virtual Server nie pozwala się zainstalować - “there are known issues” i guzik cancel.
  • Windows Easy Transfer to qpa. nie przenosi katalogu appData/Roaming [wyłącznie appData/Local] a tam właśnie większość aplikacji trzyma dane. szczęśliwie zrobiłem 3 backupy przez instalką [przezorność] w tym jeden image. tutaj muszę pochwalić pomysł i po raz pierwszy – windows backup. wygenerowany image systemu w postaci vhd po prostu podmountowałem [wbudowana obsługa vhd jest genialna] i pokopiowałem co trzeba. Jedyne co jest fajne z WET to raport listy aplikacji – przydatne w późniejszym kompletowaniu swojego toolkita

na connecie w programie w7 beta można zassać “optional component” w postaci Virtual PC beta – nowej wersji Virtual PC, który jest komponentem Med-V. W finalnej wersji najprawdopodobniej znajdzie się to wraz system w instalacji. Rozwiązanie dostarczane jest od razu z maszyną wirtualną XP tak, że nie trzeba mieć nawet swojej instalki. Krótko pierwsze spostrzeżenia z instalacji i używania:

  • jest i działa
  • można odpalić pliki vmc z VPC2k7 ale maszyna jest konwertowana, zakładany jest nowy plik vmcx.
  • pliki maszyn wirtualnych i ich obsługa jest w [niemodyfikowalnie] w katalogu “my virtual machines” – na szczęście same pliki vhd można mieć gdzie się chce. jest to o tyle istotne, że nie ma interfejsu VPC znanego z poprzedniej wersji. aby założyć nową/uruchomić maszynę należy wejść do wspomnianego katalogu – za pomocą exploratora windows. całość zaczyna być zintegrowana z systemem [w końcu finalnie ma to być MED-V!]. tam dostępna jest opcja “create virtual machine”.
  • konfiguracja samych maszyn jest dostępna dopiero po ich uruchomieniu aby skonfigurować właściwości maszyny, należy kliknąć RMB na pliq maszyny vmcx – tak pojawia się opcja ‘settings’
  • nie ma możliwości wyłączenia obsługi dźwięq – nie chcesz słuchać jak twój ixpek stęka, to musisz wyłączyć dźwięk w systemie. a stęka nadal – bo silnik vpc się nie zmienił za bardzo
  • obsługi x64 nie ma – to raczej nie zaskoczenie
  • teoretycznie wspierane są tylko systemy klienckie. dostępne są nowe komponenty integrujące pozwalające drukować z guesta i podłączyć usb oraz najważniejsze – publikacja aplikacji. Ale te funkcjonalności dostępne są tylko dla XPSP3, VistaSP1, w7. korzystam z XPSP2 i w2k3SP2 do testów i działać – działają.. inne systemy też powinny działać tyle, że bez drukowania i wsparcia USB.
  • publikacja aplikacji to ogólnie to, co nazywa się MED-V – możliwość uruchamiania aplikacji w wirtualnym systemie. Jeśli jest to system XP i włączona jest dla maszyny opcja ‘auto publish’ [default] – w katalogu Virtual Machines w programach, tworzone są ikony startu dla aplikacji na xp. niestety póki co przenoszenie danych pomiędzy taką aplikacją a hostem nie jest przeźroczyste.
  • opublikowane aplikacje ładnie uruchamiają się w oknie aplikacji a po wybraniu opcji ‘save as’ pokazywane są dyski hosta – a więc nowa wersja w końcu wygląda tak, jak powinna (:

zainstalowałem w2k8 na tym nowym VPC i na początq działało tragicznie a przy próbie zainstalowania Integration Components zawiesił się explorator. ale po podmountowaniu cd z komponentami integracyjnymi i uruchomieniu z commandline paczki msi znajdującej się tam – zainstalował się i działa. Nawet dźwięki wydaje.

n.

środa, 29 kwietnia, 2009 - 23:21

IIS FTP 7.5

Autor: nExoR | Kategorie: article, rec, server, windows

Miałem okazję bawić się wersją 7.o jeszcze w becie w2k8. Potem jakoś długo nie miałem potrzeby do niego siadać, aż w końcu dostałem zadanie konfiguracji w produkcji. realne scenariusze są zawsze dobrym testem i ten ftp go nie przeszedł. niewątpliwie nie ma porównania z tym czymś, co było do wersji w2k8 [oficjalnie – bo 7.o trzeba było zassać z iis.net]. wersja 7.5 nie zmieniła wiele, ale jak można przeczytać – podstawową zmianą jest rozszerzalność [extensibility], więc może powstaną jakieś sensowne modyfikacje.

jest FTPS. jest nowy interfejs spójny z całym IIS [i działa appcmd]. jest możliwość skorzystania z kont asp.net. i nie ma nic z tego, co od lat pamiętam z opensourcowych serwerów typu proFTPd czy glFTPd. ta usługa zawsze była totalnie zaniedbana i taka nadal pozostała.

Czego braqje:

  • najmniej ważny szczegół – przy ustawieniu listingu unix-style zawsze zwracane jest “rwxrwxrwx” – bez względu na realne uprawnienia
  • izolacja użytkowników jest, ale dla wszystkich lub nikogo – totalna głupota
  • nie ma możliwości zdefiniowania katalogu domowego użytkownika – jest to na sztywno localuser\%username%
  • brak możliwości definiowana katalogu domowego dla grupy
  • dodatkowy poziom zabezpieczeń w konfiguracji FTP [poza NTFS] niewiarygodnie granularny: są uprawnienia read i write lol O_o.
  • i setek parametrów typu komunikat per user, bandwith control, ratio i tak dalej… ale to szczegóły (;

tyle ile rzuciło mi się przez kilka godzin, które spędziłem na wymyślaniu obejścia tych niedogodności. Scenariusz:

jest sobie jakaś struktura katalogów jeszcze z ftp na wersji 2k, dość złożona, dodatkowo share’y – generalnie klient nie za bardzo chciałby to restrukturyzować, ograniczony czas blablabla.. komputer nie jest w domenie z różnych względów i część użytkowników musi mieć dostęp tylko do własnego katalogu. piqś. jak się okazuje nie dla iis bo izolację kiedy się włączy, to jest dla wszystkich no i nazwa katalogu domowego jest niedefiniowalna. początkowo obejście było dość proste:

  • obok istniejącej struktury katalogów założyłem nowy katalog - “extFTP” a w nim bez-sensu-obligatoryjny “localUser”
  • w ftp włączyłem izolację
  • pozakładałem katalogi virtualne dla userów [bez-sensu-z-taką-samą-nazwą-jak-user]

so far so good. ponieważ userzy są wyizolowani nie widzą, że zmieniły im się nazwy katalogów. problemem jest teraz zrobienie dostępu dla użytkowników .. powiedzmy superusers, którzy mają mieć dostęp do całej struktury. ponieważ nie ma możliwości ustawienia katalogu domowego dla grupy są dwa wyjścia – albo dodatkowy ftp [inny port/inne ip/inny header], albo zakładać katalogi dla wszystkich userów. pierwsza opcja w tym przypadq nie mogła być wykonana [niemożna zarejestrować nazw/jedno ip/nie może być innego portu], pozostaje tylko zakładanie katalogów. w tym przypadq miałem szczęście bo userów było niewielu, ale przy bardziej złożonych scenariuszach… no generalnie co za kretynizm z tymi katalogami domowymi… uff.. no i ta wymuszona ścieżka – mam nadzieję, że jest na to jakiś hack i da się to jakoś zmienić, ale nie udało mi się takiej informacji póki co znaleźć. dzięki katalogom wirtualnym, superuserzy widzą całą strukturę tak, jak dotychczas – homedir każdego z nich był vdirem wskazującym na starty rootftp. w uproszczeniu struktura wygląda teraz tak:

image

no i te dziwne uprawnienia – oczywiście najfajniejsze w ftp windowsowym było zawsze to, że dostęp ustawia się za pomocą uprawnień NTFS. proste, jasne, granularne, dobrze znane, spójne z całym systemem. w nowym ftp pojawia się dodatkowy poziom – FTP Authorization, w którym można zdefiniować usera/grupę i nadać mu [allow] lub odebrać [deny] jedno z dwóch uprawnień – read lub/i write. wprowadza to niejasność i w sumie podszedłem to tego tak, jak z shareami – full dla wszystkich na udziale i przycinanie uprawnień na poziomie NTFS. domyślam się, że nadawanie z poziomu ftp przydaje się, kiedy używa się ról/userów asp.net bo w takim przypadq NTFS nie jest w stanie odróżnić kto jest kto – ale nie podoba mi się jak to zostało zaprojektowane [np, taka opcja mogłaby być tylko wtedy, kiedy z takich userów się korzysta]. no i podczas wpisywania nazw grup/userów nie ma opcji ‘browse’ więc trzeba uważać na literówki – jakby trudno było zrobić dodatkowy guziczek…

nie miałem czasu rozglądać się czy są jakieś rozszerzenia do FTP 7.5 – być może da się z tym zrobić coś więcej. to co oferuje standardowo pozostawia sporo do życzenia.

n.

czwartek, 9 kwietnia, 2009 - 12:57

Czy programowanie może być zabawą?

Autor: nExoR | Kategorie: rec, script/developer

takie oto pytanie zawitało dzisiaj w moim RSS readerze, zadane przez GT – przepraszam Cię Grzesiu, że nie w komentarzach tylko tak tutaj – ale pytanie ciekawe, a odpowiedź zbyt długa, żeby ją wklepywać jako comment – a ping backa powinieneś dostać [jeśli masz włączonego]. nie traktuj tego więc jako atak – to czysta polemika (:

“A kto pamięta LOGO? Proste to było do bólu, ale uczyło myślenia.”

oj pamiętam ci ja logo, pamiętam – uczyłem się go na bosmanach 8. założeniem logo była edukacja i na początq lat 9o’  miało to sens. kilka lat temu [ok 4-5] miałem nieprzyjemność uczenia logo – takiego nowego, z innym edytorem, niby-obiektowego etc. mając porównanie czasów ‘wtedy’ oraz ‘dziś’ mogę śmiało powiedzieć – LOGO TO SYF. język nieprzemyślany, gdzie na siłę wtrącono część obiektowości, pozostawiając w wielu miejscach podejście strukturalne, totalnie zwalony edytor, który wręcz zmusza do zrobienia bałaganu w kodzie, ciężko cokolwiek znaleźć – po prostu masakra. jedyne czego można po logo oczekiwać to nauczenia się totalnie złych manier programowania, niespójności i raczej się można zrazić niż nauczyć. do dziś na murach można spotkać napisy ‘punk not dead’ a nawet czasem odbędzie się jakiś koncert – gdzie 8o% ludzi jest powyżej 4otki. z logo jest podobnie – należy pochylić czoło nad kawałkiem historii i zapomnieć.

“W systemie DOS, podobnie jak w ośmiobitowcach (nie wnikam czy było to Atari, Commodore, Spectrum czy jeszcze coś innego) proste środowisko programistyczne było dostępne od ręki. A teraz?”

a teraz od wieków w windzie jest WSH, od niedawna powershell, w linuxach bash… oj bez GUI? no to TCL … ale po co w ogóle szukać po jakiejś niszy? czemu nie Java lub .NET – pierwsze prawdziwie języki obiektowe? być może ponieważ:

“Pomijam już to, że środowiska programistyczne zazwyczaj są olbrzymimi pakietami oprogramowania, które zachowują się nieraz tak, jakby były samodzielnymi systemami.”
oraz
Pomijając kwestie środowiska, programowanie w XXI wieku nie jest tak proste jak kiedyś. Dawniej dało się napisać program mieszczący się w jednym pliku, bez tony #include i innych Using.

nie prawda. do napisania ‘hello world’ potrzebujesz dokładnie tylko samo kodu – no ok. z jednego includa trzeba dodać. i bardzo dobrze. ale jeśli chcesz coś narysować, napisać lub skorzystać np z sieci – kiedyś musiałeś napisać toooooonę kodu – teraz dołączasz bibliotekę, która i tak działa o niebo lepiej niż większość by to sama zrobiła. i jest przenośne. zamiast uczyć się ‘jak coś działa’ [np. przebijanie się przez RFC od TCP/IP] sqpiasz się na logice – w końcu developer nie musi być architektem. równie dobrze można powiedzieć, że najlepszy był assembler. po co mam pisać algorytm na rysowanie koła, skoro mogę po prostu napisać rysujOkrag(10) q:
co do kompilatora – nie trzeba instalować visual studio – może owszem, microsoft ma taką politykę, że .net kojarzy się z VS, ale przecież wystarczy dobry edytor z podkreślaniem składni [np. pspad] – zarówno do javy jak i .neta i zainstalowany framework/VM. nie jestem ‘na bieżąco’ ale są małe środowiska do obu tych języków – po szybkim googlaniu np. tutaj. małe, szybkie, do pierwszych zabaw wystarczą – wcale nie trzeba SQL ani pierdyliona dodatków.

Tylko, czy przypadkiem nie stało się tak, że zginęła w tym radość z napisania czegoś, co działa? Czy dzisiaj dziesięciolatek ma szansę siąść i napisać kilka albo kilkadziesiąt linii kodu, które zapytają o imię i wyświetlą okienko, w którym to imię zostanie wstawione w komunikat "Jasio umie programować!"?

imho – nie. co więcej – ma szansę to zrobić bez problemu, ponieważ to nie jest na tym etapie kwestia języka tylko nauczyciela oraz kompilatora. taka aplikacja to w javie tyle samo kodu w VB – a jeśli jest go więcej wizualnie, to i tak ‘sprytny edytor’ doda wszystko co potrzebne na początek – a co to oznacza można wytłumaczyć później.
różnica polega jednak na tym, że jak ktoś się zacznie uczyć języków strukturalnych, a już nie-daj-wielki-informatyku takich archaizmów jak BASIC, to potem będzie musiał się na nowo uczyć obiektowych. wiem – bo sam przez to przeszedłem i przełamanie sposobu myślenia jest dość bolesne. developerem nie zostałem [czego trochę żałuję, ale tak się potoczyło], ale miałem okazję kombinować w różnych wynalazkach – logo, basic, pascal, c, c++, java, .net, php, vbs+hta, sql, vba, fortran, c-MPI, shellowe cmd, bash itd – i po wszystkich przejściach, zakochałem się w obiektowości. dla tego z resztą tak dobrze gada mi się z AD a tak bardzo nie znoszę poronionego SQL. imho warto zainwestować czas od razu w coś, co będzie przyszłościowe, zamiast babrać się w oldschoolu. nie twierdzę, że to nie ma wartości edukacyjnych, ale to ślepa uliczka i pewne zderzenie z rzeczywistością jeśli ktoś w tym kierunq będzie podążał.

“Mówiąc w największym skrócie: Jestem za powrotem BASICa do łask!”

w-życiu-never! (;

jeśli chodzi o 1o latków – ale nie tylko – to polecam grę CeeBot – imho do osób, które chcą efekty zobaczyć najszybciej – docieranie poprzez fabułę jest najefektywniejszy – i nie tylko zobaczymy ‘jaś jest programistą’ ale w ciągu kilq chwil można sterować własnym robotem! Chciałem nawet robić z tego zajęcia, ale licencja edu była za droga na moją kieszeń, a uczelnia nie chciała wydawać ):

n.

czwartek, 12 lutego, 2009 - 13:33

Live Writer

Autor: nExoR | Kategorie: freeware, internet, rec

Tyle słyszałem dobrego o tej aplikacji, że nadszedł czas ją przetestować. Aplikacja jest częścią całego pakietu Live i podczas instalacji można wybrać elementy do zainstalowania. Prostota to potęga – enduser oczeqje, że wszystko zrobi się samo, szybko a potem da duże możliwości. i muszę powiedzieć, że Live Writer jest właśnie taką aplikacją – wizard prosi o podanie adresu blogu, potem sam łączy się, sprawdza jaki to system, zasysa pliki css – i włącza edycję WYSYWIG, dostosowaną mniej-więcej wyglądem do bloga na podstawie cssów. Potem wystarczy zrobić wpis, ew. tabelki czy obrazki i nacisnąć ‘publikuj’.

Wpisy są przetrzymywane centralnie – jako treść. Blogów można dodać klika. mogą być w różnych systemach – blogspot, wordpress, live etc. Po przełączeniu się między blogami, można ten sam wpis opublikować w kilq miejscach – najs. Pierwsze wrażenie: świetne narzędzie – dokładnie takie, jakiego się oczeqje.

Jeśli ten wpis się pojawił – to znaczy, że wszystko działa (:

strona live writer

wtorek, 10 lutego, 2009 - 21:04

w7 - zebrane

Autor: nExoR | Kategorie: rec, windows

kilka luźnych faktów/spostrzeżeń po kilq dniach używania:

  • w końcu pojawiała się możliwość zmiany obrazka tapety co określoną ilość czasu. jednak jeśli wybierze się czas 3min - podczas wgrywania obrazka system na chwilę staje [fuj!]. do tego zastosowana jest trywialna funkcja ‘random’ zamiast pseudo-inteligenty shuffle - przez co pomimo, że mam pokazany katalog ok 5oo obrazków ciągle pokazuje te same. powinien zapamiętywać które już były ): wyłączyłem shuffle - teraz są bardziej losowe (;
  • w pewnym momencie system zawiesił się - nawet nie siedziałem przy kompie. nie bluescreen - tylko totalna zwiecha, jakiej dawno nie widziałem. po restarcie przestała działać funkcja rozwiązująca nazwy DNS - nslookup działał, ale jeśli wykonało się ping czy cokolwiek innego - nie potrafił rozwiązać. pomogło dopiero usunięcie karty sieciowej i przeskanowanie urządzeń. wykrył, zainstalował, ustawiłem parametry - i zaczęło działać
  • pomimo, że mam urządzenie biometryczne do skanowania odcisków, w managerze urządzeń wszystko ładnie działa - nie pojawia się w control panelu w ustawieniach biometrica - logowanie na odcisk póki co odpada. przeinstalowanie sterowników tymi ze strony HP nic nie dało. pauli działa a ma bardzo zbliżony model lapa. trzeba pokombinować.
  • quicklaunch został zastąpiony możliwością przypinania programu - na dowolnym uruchomionym programie w taskbarze klika się PGM i jest opcja ‘pin this program’. fajna opcja.
  • zmienił się search - nigdy tego windowsowego nie lubiłem, ale teraz to już ciężko się rozeznać - zniknął skrót do searcha - no bo w końcu jest teraz w pasq startu… więc jeśli się chce normalnie wyświetlone wyniki trzeba najpierw odpalić widok katalogu. i tutaj kolejna niespodzianka - nie ma żadnych opcji searcha - advanced search. w zmian tego są skróty pozwalające zdefiniować ograniczenie czasowe i wielkość - trochę niewiele. podczas wyszukiwania pojawiają się opcje umożliwiające wybór przeszukiwanych katalogów. wszystko w innym miejscu - niby dla ułatwienia? oczywiście jest tool do konfiguracji indexowania ale jakieś to wszystko mało oczywiste imho… do tego nigdzie nie znalazłem opcji ’search all’ - tak, żeby znalazł pliki niezindexowane. trzeba używać innego programu [u mnie - freecommander]
  • explorer się potrafi wywalić:
    Possible Memory Leak. Application (C:\Windows\Explorer.EXE) (PID: 2648) has passed a non-NULL pointer to RPC for an [out] parameter marked [allocate(all_nodes)]. [allocate(all_nodes)] parameters are always reallocated; if the original pointer contained the address of valid memory, that memory will be leaked. The call originated on the interface with UUID ({12345778-1234-abcd-ef00-0123456789ac}), Method number (40). User Action: Contact your application vendor for an updated version of the application.
    po zabawie searchem explorer zgłupiał i zajął mi jeden procek [5o% zasobów CPU nonstop]. generalnie przytrafia się takie zachowanie explorera - trzeba zabić i odpalić jeszcze raz.
  • jedną z niedziałających aplikacji jest Network Monitor 3.x - sterownik netmona jest nieprawidłowy
  • w pewnym momencie zniknął sidebar. w task schedulerze pokazuje błąd, że nie może uruchomić [0×8004131F], bo już działa. w eventlogu pusto. w procesach nic nie ma. procmon pokazuje same sukcesy i przy plikach i przy rejestrze - po prostu *niby* działa. tylko, że nie potrafi skomunikować się z moją sesją najwyraźniej bo żaden tool do sidebara kończy się niczym. tak swoją drogą sprawdziłem i wszystkie toole to tak na prawdę c:\program files\windows sidebar\sidebar.exe z odpowiednim przełącznikiem: /showgadgets,/uninstallgadgets,/restoregadgets,/showOnlineGallery,/starttaskman,/unregserver,/regserver,/autorun. odinstalowanie całego ficzera i ponowna instalacja nie zmieniła sytuacji. po zalogowaniu na inne konto okazało się, że faktycznie działa normalnie. przeszukałem katalog użytkownika nie-windowsowym-searchem i okazało się, że jednak jest katalog tej aplikacji. grrrr… usunąłem wpisy w rejestrze - nic. póki co same porażki…
  • po upgradzie w7 zostawia w rootcie dwa katalogi: $INPLACE.~TR oraz $WINDOWS.~Q o łącznej wielkości 1,62. są tam pliki profilu, aplikacji - różne dziwne śmieci. usunąłem… i na razie wszystko działa - chociaż jakiś plik był zalockowany przez printspooler. dziwne.

***UPDATE - biometric.
archon podsłał mi tipsa:

“musisz znalezc certyfikowane do w7 stery - jak masz authenteca modul to jest sterownik specjalny do w7. U mnie tez na poczatku dzialalo dopiero jak zassale te stery to poszlo.”

jak powiedział, tak zrobiłem - niesamowite, że są już stery do w7.
dzięks (=

***UPDATE
netdom.exe nie działa:

“The procedure entry point I_NameValidate could not be located in the dynamic link library NETAPI32.dll”

wtorek, 3 lutego, 2009 - 12:47

Bitlocker To Go - first try

Autor: nExoR | Kategorie: rec, windows

postanowiliśmy przetestować funckjonalność w7 - bitlocker to go, czyli integracje bitlockera z desktopem/exploerem dla urządzeń przenośnych [np. USB]. działa fajnie i niefajnie. oto krótkie info czego można się spodziewać dobrego i złego w bitlocker2go:

  • do doświadczenia użyłem USB 8GB sformatowany na FAT32. na drivie były dwa pliki avi ok. 0,7GB każdy. szyfrować można również NTFSowe dyski. z opcji szyfrowania korzysta się łatwo - wystarczy z menu explorera wybrać ‘turn on bitlocker’. można też uruchomić aplikację do zarządzania bitlockerem i szyfrować z tego kontextu. so far so good.
  • samo szyfrowanie trwa niezmiernie długo. dla opisywanego 8GB dysq trwało - bagatela - ok. 3h. szczęśliwie w trakcie szyfrowania można korzystać z danych - nie robiłem jakichś ciężkich testów, sprawdzałem tylko czy można dostać się w tym czasie do dyskq. komunikat podczas enkrypcji ostrzega, iż wyjęcie dysq podczas operacji może sqtkować utratą danych. w pewnym momencie system zrobił coś dziwnego, i dysk zniknął. lol - oczywiście zniknął z systemu, nie wciągnęło go w obudowę (; po wyjęciu i przeniesieniu do innego systemu [vista] okazało się, że na dysq jest wiele małych pliczków oraz jeden plik wykonywalny wrzucony do autorun.inf. po odpaleniu pojawił się komunikat, że nie jest do końca operacja enkrypcji przeprowadzona i do tego czasu nie można korzystać w systemie innym, niż w7. po wsadzeniu dyskq spowrotem do w7 zaczął sobie dalej ładnie szyfrować. dane nie zostały utracone
  • po skończeniu szyfrowania sprawdziłem jak to działa na vista - opisany wcześniej programik to rodzaj ‘exploratora’ dla zaszyfrowanego dysq. niestety nie ma możliwości nagrania żadnych plików na taki dysk pod vista/xp ale można pliki wyexportować. a więc tak zaszyfrowany dysk można odczytać pod xp/vista a zapis-odczyt dostępny jest tylko na w7.
  • potem wykonany został drugi dysk - tym razem na 16GB pendrivie z NTFSem. szyfrowanie - ok. 6h. po wsadzeniu go do xp/vista nie widać pliq wykonywalnego.. żadnego pliq - po prostu pytał czy sformatować. test będzie powtórzony żeby sprawdzić w czym leży problem więc pewnie jeszcze apdejtne tą informację

reasumując - funkcjonalność jest, działa, i na pewno jest warta przemyślenia w środowisq korporacyjnym lub po prostu jeśli komuś nie zależy tak bardzo na przenaszalności. wadą jest czas szyfracji/deszyfracji co nie jest takie super ważne, ponieważ raczej robi się to raz z założenia. problemem pozostaje dziwny niedeterminizm zachowania póki co [beta?].

***UPDATE
ciekawa sprawa z tym bitlockerem… kilka dodatkowych informacji:

explorer:
bitlocker - explorer

  • pliczek wykonywalny nazywa się “BitlockerToGo.exe” .. czego można się spodziewać
  • na dysku znajduje się duża ilość plików [u mnie 1oo9] o zerowej długości i nazwach “PAD nnnn.NG”. po usunięciu tych plików… wszystko wydaje się działać bez błędów - ciężko stwierdzić po co to jest
  • oprócz tego są dwa pliczki - “COV 0000.BL” oraz “COV 0000.ER”. usunięcie któregokolwiek z nich powoduje, że pod vista/xp nie da się już odczytać danych. śmiesznie zaczyna się robić kiedy usunie się ten większy - o wielkości dysku… ponieważ na w7 nadal widać normalnie zaszyfrowane pliki i można je normalnie kopiować a na vista/xp widać pusty dysk… i można na niego normalnie nagrywać dane. po zapełnieniu dysq - dane były widoczne na vista/xp natomiast na w7 pokazuje dysk jako RAW [do you want to format the drive?]
    bitlocker - pliki na vista
  • nie znaleźliśmy nigdzie żadnych narzędzi do naprawy bitlockera - np. “usunąłem te pliki przez przypadek i chciałbym je w w7 zreperować” - taki scenariusz jest póki co niedostępny
  • w w2k8 R2 wszystko działa tak samo jak w w7
  • enkrypcję/dekrypcję można przerwać i wsadzić dysk do innego kompa - operacja będzie kontynuowana. co więcej można [de]szyfrować kilka dysków naraz - najs (:
  • sprawdziliśmy dla dysków NTFS - i to jest największy bug bitlockera: po zakodowaniu pod w7/w2k8 widoczny jest normalnie, ale sztuczka z dyskiem pod xp/vista najwyraźniej jest nie do odtworzenia dla NTFS - od razu po podłączeniu pojawia się komunikat “czy chcesz sformatować dysk”.

**
link do artu na w2k8 blog

czwartek, 20 listopada, 2008 - 13:12

Microsoft Voice Ignite Prague

Autor: nExoR | Kategorie: OT, news, rec

od poniedziałq siedzę w pradze na Voice Ignite, doszkalając się z Ooffice Communication Server i Unnified Communication. 5 dni labów i prezentacji. OCSa miałem okazję już w kilq miejscach instalować, ale nie w tak złożonych konfiguracjach jak prezentowane są w labach, i niestety - póki co bez integracji z PBX .. no poza softwarowymi PBX VoIPowymi… Microsoft bardzo mocno wbija się w rynek rozwiązań Voice a możliwości jakie daje Exchange 2k7 i OCS 2k7 są na prawdę imponujące. podstawowym elementem, dla którego warto się nimi zainteresować jest cena - w porównaniu do rozwiązań sprzętowych Cisco, Siemens czy innych producentów - są to koszty o rząd wielkości mniejsze. być może OCS nie dorósł na tą chwilę do oparcia o niego call center .. ale i ze sprzętowych rozwiązań niewiele jest takich.. to dość specyficzna podgrupa docelowa.
tak czy inaczej, u większości klientów, u których wykonane zostało wdrożenie, podstawowymi elementami jakie sobie chwalą to prostota administracji i deploymentu, niskie obciążenie i ogólnie - dobry ‘enduser experience’. jest to produkt, którym warto się zainteresować.
osobiście uważam, że live meeting dla przeciętnego usera jest zbyt skomplikowany i przydałby się panel administratora - możliwość stworzenia roli pełnego moderatora, który by wszystkim zarządzał. póki co, jest to jednak stworzone w idei ‘peer-to-peer’ i o ile są różne uprawnienia, role [m.in. moderator] to już w rozmowie z klientami [czyt. decydentami] wychodzi, że pomysł fajny tylko ‘to się powinno samo robić bo ja się tego nie nauczę’ - a taka funkcjonalność oznacza dokładnie możliwość tworzenia meeting roomów z pełną administracją zewnętrzną - moderatorem/opiekunem.

jednym z ciekawszych fragmentów całego spotkania jak do tej pory, było pozaplanowe wystąpienie, prezentujące kilka zmian w wersji OCS 2k7 R2, która ma się pojawić w lutym. niestety całość jest pod przykrywką NDA więc szczegółów nie będę opisywał - ale obecnie oczekiwana jest wersja RC, która powinna pojawić się wkrótce i być dostępna dla partnerów TAP - czyli za niedługo można spodziewać się zalewu informacji na temat nowej wersji. niestety prezentacja miała tylko 3o-4o min i pokazane były zmiany głównie od strony klienckiej, w tym nowa aplikacja zamiast tradycyjnego MOC dla sekretarki. informacji najciekawszych, od strony samego serwera - np. że wersja R2 ma mieć pełną funkcjonalność PBX - niestety nie poruszano. a szkoda, bo ze względu na deployment to są kwestie, które mogą decydować o tym czy się wstrzymać kilka miesięcy, czy kupować jakiś produkt etc.

Praga

do tej pory w Pradze byłem tylko przejazdem, więc po raz pierwszy miałem okazję zobaczyć i ‘poczuć’ to miasto. mówiąc najkrócej - jest mocno przereklamowane. zwłaszcza zderzenie z tutejszą rzeczywistością nie było miłe. pierwsze spostrzeżenie to fakt, że czechy qlturowo są jakieś 1o-15 lat do tyłu. na każdym kroq - czy to w knajpie czy w taxówce trzeba dokładnie patrzeć i liczyć bo kantują totalnie po hamsq - nie o kilka koron, tylko liczą 2-3 razy więcej niż powinni, i to bez mrugnięcia powieką. znajomym, za przejazd taryfą z centrum do hotelu koleś zażyczył sobie 7o€ [normalnie powinno być kolo 25€] - po krótkiej kłótni i postraszeniem policją przejazd zakończył się gratisem q: . w knajpie zamiast zapłacić 4ooKC koleś nabił 65oKC… i tak co chwila. w zasadzie każdego dnia przytrafia się tego rodzaju sytuacja. trafiliśmy do ciekawej tradycyjnej knajpy czeskiej, gdzie zamówiliśmy syrowe kotlety z tatarską omaćką i mieso z knedlikami, a do obiadu, w tej obskurnej pubo-restauracji przygrywał jakiś pan w spodniach z kanckiem i w oqlarkach, na klawiszach, gdzie 9o% melodyjki leciało z jakiegoś loopa - a on tylko akompaniował dodając kilka dźwięków. takich skansenów jest tu sporo - i to aqrat jako ciekawostka turystyczna jest całkiem śmieszne. prawie nigdzie nie ma zakazów palenia więc w każdym miejscu gdzie się je śmierdzi i ledwie widać drugi koniec sali - zacząłem doceniać zakazy palenia w miejscach publicznych i wydzielone strefy dla niepalących w polsce. ciekawie też zostaliśmy przywitani w hotelu - rejestracja trwała koło 3o min, a biorąc pod uwagę, że dotarliśmy w środq nocy po kilq godzinach jazdy - fajnie byłoby dostać klucz jakoś szybciej. pokój płatny z góry, a ponieważ coś było nie w pożądq z kartami kredytowymi - nie chcieli wydać kart [kluczy] póki nie zostawimy depozytu, a sama rejestracja może w takim przypadq być tylko na jedną noc - normalnie jak by powiedzieć ‘na pewno jesteście złodziejami i uciekniecie z rana nie płacąc’. no ale nie dziwota - skoro najwyraźniej w tym kraju takie właśnie panują obyczaje…
starówka jest zaiste wielka i bardzo ładna - i czuje się bardziej ‘europejsko’, zupełnie inna skala niż warszawska popierdółka - jak porównanie kawalerki z kilq poziomowym mieszkaniem (; . poza samą starówką natomiast - pełna komuna ‘8o. blokowiska gorsze niż ursynów, prawie nigdzie nie poodnawiane, szare tysiące okienek smutno rozglądających się po klockowych osiedlach. ponieważ najpierw przejeżdżaliśmy przez takie osiedla a dopiero potem trafiliśmy na stare miasto, wjazd do pragi od razu sprowokował mocny flashback a pierwsze słowa jakie przyszły mi do głowy to piosenka tiltu:
“Szare domy w szarym mieście
W szarych domach szarzy ludzie
Szare komórki toną w szarej uładzie
Szare myśli, szare twarze, szara rasa, szara masa
Monotonne, szare życie, beznadziejna szara prasa”
najfajniejsze miejsce, do którego trafiliśmy był klub-pub o prowokacyjnie brzmiącej nazwie “red hat” czyli chapeau rouge. ucieszyłbym się z takiego miejsca w wie - poczułem się jak w amsterdamie - zarówno z powodu wszechobecnego zapachu kadzidełek (; jak i wieloqlturowej mieszanki ludzi z całego świata. z pozoru mała knajpka okazała się mieć niższe piętro, gdzie toczyła się impreza z trochę niższą średnią wieq i mniej wybredną muzą. po jakimś czasie zorientowałem się, że jest jeszcze niższe piętro, jaskinia, gdzie obywają się koncerty live z bardziej alternatywną muzą. i tak trafiliśmy na koncert… polskiej, poznańskiej kapeli napszykłat grającej alternatywny hip hop, mieszający pojechaną elektronikę gdzieś na pograniczu industrialu i noisu, punka i psychedelic rap. dawno nie słyszałem tak fajnej muzy - wszyscy zaopatrzyliśmy się w płytki więc będzie co słuchać w drodze powrotnej.

reasumując - podobnie jak w polsze, może być bardzo fajnie, tylko trzeba trochę dłużej poszukać - oazy cywilizacji pośród ohydy postkomunistycznego społeczeństwa.

jutro czeka nas kilq godzinna do podobnie szarej rzeczywistości - pogoda ponoć niezbyt optymistycznie nastrajająca.

**UPDATE
kolejny dzień i kolejny dowód, że czechy to kraj upadq. po wrzuceniu do flippera 7oKC dowiedziałem się od barmana, że jestem kretynem i trzeba było nie wrzucać, a automat do gry nie należy do klubu tylko do kogoś więc ma mnie w dupie. słowa nie są bynajmniej przesadzone - mniej-więcej po translacji tak właśnie brzmiały. oto cywilizowany kraj, w którym szacuje się klienta. poza frenchaisingiem [fastfoodem] gdzie płaci się kartą, nie przypominam sobie miejsca, gdzie nie próbowano by wyrolować na kasę.
HWDC - po wizytach w górach [snowboard] gdzie zwalałem chamstwo na specyfikę regionu, uzupełniłem obraz tego kraju o zachowanie w stolicy, i skreślam go ze swoich map turystycznych.

czwartek, 9 października, 2008 - 19:42

MTS okiem ATE - podsumowanie

Autor: nExoR | Kategorie: rec

1,5km odległości pomiędzy najodleglejszymi salami. 3ooo uczestników. to małe statsy podsumowujące konferencję. Jadąc wczoraj myślałem sobie “cholera, mogłem wziąć książkę do poczytania” … z zaskoczeniem stwierdziłem, że jest sporo osób zainteresowanych, które chciały się dowiedzieć pewnych kwestii dot. Vista i nie miałem czasu na nic - ani przejście tego 1,5km, ani na sesje ani tym bardziej - na książkę. Spodziewałem się, że na drugi dzień będzie lżej [”ci, co mieli się zapytać już się zapytali”] - było odwrotnie. Nie miałem okazji nawet zwiedzić całej konferencji a jedyna sesja jaką udało mi się posłuchać to opowieść gibona o replikacji AD, na której udało mi się dowiedzieć sporo szczegółów, których nie znałem. Z jednej sesji miałem smscast live z sali - paula podsyłała mi semesem informacje co dzieje się na sesji. Było nawet “…a potem wszyscy sie uśmiali (hahaha)” (:
Postanowiliśmy na tablicy zaznaczać pieczątki dla każdego obsłużonego petenta. Wszystkich pewnie nie ma, ale większość wygląda na końcu tak:

Odstrzeleni

Jako podsumowanie Ask The Expert krótki przekrój tego, jakie mieli problemy uczestnicy.

  • czy da się zupdateować vista home do wersji business?
  • czy da się zsynchronizować kalendarz “Windows Calendar” z kalendarzem outlook?
    da się, ale nie automatycznie. nie ma póki co [nie znalazłem] softu darmowego, który to realizuje. w oficjalnych materiałach Microsoft wskazana jest metoda ‘export’ w Windows Calendar do pliq .ics a potem import w kalendarzu Outlook. zapewne istnieje możliwość oprogramowania ale nie ma takiej opcji standardowo [też uważam, że to bzdura].

  • bardzo dużo osób przyszło z zapytaniem: jak w Vista wrócić do starego ekranu logowania? zwłaszcza w środowisq korporacyjnym ten nowy jest bardzo niemile witany. osobiście popieram ale odpowiedź jest negatywna: nie da się. GT pisał kiedyś kawałek kodu, który podmieniał standardowy ekran logowania ale tylko na próbę, że się da, i że nie jest to skomplikowane. Wiercę mu dziurę w brzuchu, żeby napisał taki ekran - widać, że zapotrzebowanie jest… polityczna odpowiedź grzesia: “w wolnej chwili” (;
  • sporo pytań dotyczyło narzędzi zarządzania i adminpaka. Oczywiście od dawana dostępny RSAT
  • …ważniejszą kwestią zarządzania są polisy - i tu niestety sytuacja nie jest oczywista. można byłoby pewnie jakiś arcik skleić ale ujmę krótko: wiele opcji GPO w XP i Vista jest różnych… bardziej dokładnie - ta sama opcja w XP może inaczej działać na Vista. Stąd uniwersalną receptą jest:
    • tworzyć oddzielne polisy dla XP i Vista [inne OU albo filtry WMI]
    • polisami XP zarządzać z w2k3/XP, polisami Vista z w2k8/Vista

    należy unikać edycji polis z różnych systemów. Różnice pojawią się również, jeśli chce skonfigurować się IE Maintenace. Myk polega na tym, że część elementów GPEdit ładowanych jest z systemu operacyjnego - więc jeśli mamy IE6.o to widzimy ustawienia do IE6…

  • to czego można było się spodziewać - sporo pytań dotyczących UAC - ale nie tylko “jak wyłączyć” a właśnie raczej jak działa, jak skonfigurować, co można zrobić
  • Sporo pytań dotyczących jak rozwiązywać problemy z kompatybilnością aplikacji. Nie będąc w stanie szczegółowo omówić przekazywałem linka do ACT z uprzedzeniem, że nie to nie jest automat - a narzędzie pisane dla enterprizu, a więc należy najpierw zapoznać się z guideami i uzbroić się w trochę cierpliwości podczas rozwiązywania problemu
  • nie obyło się bez pytania “czemu vista zabiera tyle pamięci” (: hurrra!
  • trochę pytań o wydajność vista, w jakiś sposób nawiązujących do obsługi pamięci i dysków
  • sporo pytań o profile ….mobilne! FUJ! tutaj muszę napisać krótką instrukcję, jeśli będzie feedback - opiszę to kiedyś szczegółowiej. Instrukcja będzie obrazkiem:
    zakladka ‘profile’
    Nazywam tą zakładkę “zakładką kompatybilności z NT4″. Każdy z tych mechanizmów został zastąpiony przez nowe, lepsze: profile -> folder redirection (GPO); skrypt -> skrypty w GPO; home folder -> brak zastępstwa, ale niepotrzebne, poniekąd dzięki folder redirection dla ‘my documents’. do mapowania - skrypty logowania w GPO. Wykorzystanie profili tzw. mobilnych jest mechnizmem kosmicznie niewydajnym a wręcz niebezpiecznym. Jedyny przypadek - profile mandatoryjne.

  • Z ciekawszych przypadków bo niezwiązanych z vista były dysqsje o migracji serverów, sieci w XP, WSUSie, SCCOM i innych technologiach, nie za bardzo klienckich. Były też pytania w Windows 7.

Nie wszystkim byliśmy w stanie pomóc, ale mam nadzieję, że większość odeszła usatysfakcjonowana. Na zakończenie anegdotka:
przyszła osoba, która miała problem z IPaq - zainstalował soft dostarczony z urządzeniem, ale nie pojawiła się żadna ikonka ani katalog. Przy ponownej próbie instalacji program pisał, że jest już zainstalowany.
“a jak pan podłączy IPaq to działa?”
“a nie wiem - bałem się podłączać”
cóż za brak zaufania. Przyzwyczajenie z XP nie pozwoliło przewidzieć najoczywistrzego: Vista jest stworzona tak, aby wszystko działało “po prostu”. Ponieważ petent miał przy sobie lapsa i owego IPaq - podłączyliśmy. Przez ok 2min urządzenie się instalowało, po czym włączyła się instalacja “Windows Mobile Device Center” który jest w systemie - i jak pokazuje historia - instaluje się sam, przy pierwszym podłączeniu. Po 5min IPaq działał i można było synchronizować. To, co instalowało się, to były sterowniki - dla tego nie było ikony ani wpisu w “programs and features”.
Czasem trzeba systemowi trochę zaufać i wyzbyć się przyzwyczajeń ze starych wersji (:

środa, 8 października, 2008 - 12:17

MTS

Autor: nExoR | Kategorie: rec

na wczorajszym spotkaniu Bloggers Underground padło kilka ciekawych stwierdzeń dotyczących ‘how to’ prowadzenia blogów. osobiście ostro zastanawiam się nad tym, czy przypadkiem słowo “blog” nie jest zbyt mocno wyświechtane [ale staromodne słowo, co?] a jego znaczenie z początkowego ‘pamiętnika internetowego’ [definicja podana przez polonistkę] przekształciło się w ‘każda na strona na której ktoś robi wpisy’. pytanie ‘co to jest blog?’ zostało uznane za zbyt filozoficzne do rozpatrzenia w wieczornych godzinach, pozostawiam więc wszystkim do przemyślenia czy aby na pewno 9/1o internetu jest blogiem (;

po wczorajszym miłym wstępnie rozpoczął się dzień pracy na MTS. Siedzimy z paulą odpierając ataki na “Ask The Expert - Vista”.
AskTheExpert
Sesja otwierająca nie ma miłych recenzji [”

wyszedł koleś z tepsy i gadał o orendżu i wszyscy zaczeli wychodzić

“] ja niestety wielu sesji nie zobaczę.. ale kilka na pewno.
Póki co pierwsza nagroda za pytanie experckie z tematu Vista:
“w jaki sposób zrobić, żeby ikonki na pulpicie były rozmieszczane bliżej siebie?”
szczęśliwie w okolicy był docent, który pomógł w tym niezmiernie ważnym problemie. dla tych, którzy nie wiedzą tips:
Personalization -> Windows color and appearance -> open classic appearance properties for more color options -> advanced -> item -> icon spacing (vertical i horizontal)

strasznie mi wstyd, że nie znam odpowiedzi na tak podstawowe pytania q: ale przyzwyczaiłem się raczej do “migrujemy 5ooo stacji z XP do Vista…”.

piątek, 12 września, 2008 - 9:55

materiały MCT

Autor: nExoR | Kategorie: rec

ostatnio prowadzę trochę qrsów więc mam okazję zapoznać się z nowymi podręcznikami. Nowe podejście ma kilka wad i zalet - jak to zwykle bywa.
Największą zaletą jest model aktywacyjny w2k8: brak konieczności aktywacji maszyn - kopiujesz i działa. Laby na wirtualkach dla w2k3 były, delikatnie mówiąc, upierdliwe - kiedy trzeba było przy każdym labie wykonać masy telefonów do centrum aktywacyjnego i wyklikiwać szeregi liczb a potem wklepywać kod - to była masakra. czasem wolałem przygotować własny obraz i namęczyć się z duplikacją materiałów, niż aktywować te maszyny. A więc problem ten spadł - w końcu laby po prostu się kopiuje i działają. Ciekawostka: dla nowych systemów pojawiły się klucze licencyjne typu LAB dla subskrypcji MSDNAA - zdaje się, że też nie wymagają aktywacji i można sobie w końcu stawiać LABów do woli [dzięki ci emesie!].
natomiast pojawiły się dwie poważne wady. Jedna dotyczy zmian w podręcznikach. Miałem nadzieję, że kiedy będą finalne wersje zostaną uzupełnione.. ale niestety nie - obecna formuła jest taka, że w podręczniq trenerskim są pytania, bez odpowiedzi. czasem jakiś pomocniczy link do materiałów ogólnych. Z jednej strony logiczne - trener powinien wiedzę posiadać. Jednak przygotowanie do qrsu jest znacznie utrudnione i nigdy nie ma pewności czy na pewno ‘to autor miał na myśli przez’. W poprzednich qrsach zawsze dokładnie było opisane o co w pytaniu chodzi i jaka jest odpowiedź tak, że można było swoją wiedzę zweryfikować - co niejednokrotnie pozwoliło mi się dodatkowo douczyć. Uważam to za bardzo zły ruch.
Druga kwestia to część techniczna.. otóż jakiś kretyn wymyślił sobie, że część maszyn wirtualnych będzie dostarczana w postaci paczki msi. Niektóre maszyny są jako selfextracty [super] a te, które są w msi doprowadzają do szału. Podczas uruchomienia msi odczytuje i weryfiqje cały plik - co przy 1,4GB pliq zabiera dobre 1o-15 minut. Następnie rozpoczyna się instalacja więc zajebiste msi znów weryfiqje - czy aby coś się nie zmieniło przed kliknięciem w ‘next’. Czyli instalacja pojedynczej maszyny może trwać w sumie nawet koło 4o min a maszyn do qrsów to teraz nie żałują - każde środowisko składa się teraz średnio z 5-7 maszyn.
Należy również koniecznie wymienić sprzęt laboratoryjny - co najmniej dwa dyski, procek ze wsparciem wirtualizacji, 64bitowy system i min 4GB RAM - to średnie zalecenia dla hosta do uruchomienia i pracy na kilq maszynach z w2k8/vista.

PS. osobom zajmującym się integracją/wdrożeniami polecam zainteresować się qrsem 643o który od kilq dni jest w wersji final. To zupełnie nowy pomysł, a zarazem nowy poziom. Takimi materiałami ms-learning nie mógł się do tej pory pochwalić.

środa, 9 lipca, 2008 - 14:06

negatywnie o FF3

Autor: nExoR | Kategorie: rec, tools

żeby nie było samych ohów i ehów - kilka słów goryczy do tego produktu:

  • osoba, która wymyśliła obsługę certyfikatów w FF3 powinna zostać publicznie powieszona za jądra w centrum redmont. do tej pory jednym z odstraszaczy w IE7 było jego zachowanie w momencie jak coś nie zgadza się z certyfikatem - ale FF3 bije go na głowę. żeby wejść na stronę dla której FQDN nie zgadza się z zarejestrowanym na cercie trzeba wykonać:
    • klinknąć link
    • kliknąć guzik
    • pobrać cert
    • dodać wyjątek

    jeśli nie ma to być na stałe - za każdym razem trzeba się naklikać w różnych częściach ekranu. fucking nice!

  • nie ma prostych pluginów antypopupowych - są jakieś mega-hipa-zaawansowane adblocki - ale te ściągają jakieś listy, bloqją pół świata… jakaś kobyła. ja po prostu nie chcę, żeby mi wyskakiwałe flashowe popupy - w O bez żadnej konfiguracji [której tak swoją drogą nie] wyeliminowane były wszelkie popupy w 95%. tutaj przetestowałem ze 3 pluginy, tracąc cenny czas, aż w ramach kompromisu zostawiłem flashblocka. co prawda teraz muszę każdego flashyka klinknąć, ale co zrobić - FF nie jest tak inteligentny jak O (;
  • download as tab mi braqje ): ponad to żaden z testowanych dodatków [łącznie z tym ze status barem] nie daje menu systemowego - a często po downloadzie potrzebuje otworzyć plik z konkretną aplikacją albo wykonać jakaś akcję, którą mam zarejestrowaną w explorerze.
  • aktywne bookmarki czy jak to się nazywa - są imho jakimś totalnie nietrafionym pomysłem. nie wiem jaki jest target tego wynalazq. Jedyne zastosowanie jakie potrafię wymyślić dla tego czegoś to dla kogoś, kto raz na jakiś czas ma pomysł “a mam 5 min zobaczę jakiegoś newsa” - chociaż w takim wypadq i tak chyba normalna osoba po prostu odwiedzi swój ulubiony portal.
  • brak możliwości wyboru favicona dla skrótu na personal bar. pierdoła - ale brzydkie są te białe karteczki i łatwiej [szybciej] jest znaleźć coś, co ma jakiś symbol graficzny.
  • podczas korzystania z searcha jest dziwna obsługa klawiszy + nachalny autocomplete. generalnie coś z tym searchem jest nie do końca tak… może jeszcze się nie nauczyłem jak to zwierze się zachowuje.

nie są to wielkie wady - ale żeby było wiadomo, że ma skazy q: natomiast z zaskoczeniem sprawdziłem i bardzo ładnie działa z sharepointem [na razie nie trafiłem na niedziałający ficzer]. nawet OWA2k7 działa bardzo ładnie i wydaje się, że wszystko hula w trybie natywnym IE. szok!
udało mi się też zmusić do działania z bankiem - support banku podał rozwiązanie: należy ściągnąć paczkę xpi, rozpakować i skopiować dwa pliki bibliotek do katalogu plugins i zrestartować. zepsuty jest sam instalator a nie komponent podpisujący. przetestowane - działa (:

środa, 2 lipca, 2008 - 11:41

słów kilka o przesiadce

Autor: nExoR | Kategorie: rec, w-files

no więc zrobiłem ten odważny krok i poszło wszystko dużo gładziej niż się spodziewałem. niestety jak przy każdej przesiadce borykam się teraz z kilkoma problemami ale to “wliczone w cenę”. FF3.o bardzo ładnie zaimportował co trzeba z opery. śmiga na prawdę przyjemnie i zauważam odczuwalną poprawę pracy przeglądarki. niektórym 0,05 sec szybszego wczytywania stron niepotrzebne, na mnie to robi wrażenie - bo jak coś robię, lubię czerpać z tego przyjemność. FF działa super. Jedyną ścianą na jaką póki co wpadłem jest brak komponentu podpisującego dla wersji 3.x na stronie mojego banq. dodatek IETab, o którym pisze w komentarzach Tweetx niestety jest dla wersji 2.x - jak widać nie wszyscy się jeszcze przesiedli (;
Niewątpliwie podkreślanie błędów ort podczas pisania zminimalizuje moją niedoskonałość w tej dziedzinie (; - to bardzo miły ficzer FF.

problem oczywiście większy jest z pocztą bo qui-quo-pro TB (thunderBird) ma się do TB! (the Bat!) jak młotek do fabryki przetwórstwa. zaletą jest czytnik RSS który jak na razie wydaje się ok - prosty, jasny i przyjemny i do tego ładnie wszystko zaimportowało się z xmlki wygenerowanej z opery (btw - jeśli podczas exportu w O9.5 plik o takiej nazwie istnieje, ta się wywala z brzydkim komunikatem. zgłaszałem to we wsparciu już w wersji beta a nadal taki babol). Natomiast prymitywizm filtrów oraz brak cookies (złote myśli czy jak je zwą), brak szablonów no i w ogóle wszystkiego co jest w TB! jest póki co bolesny i czeka mnie wyszukiwanie jakichś dodatków.

ilość zaoszczędzonej pamięci RAM po przesiadce: ok. 4o MB (O9.5+TB! vs FF+Tb)
czas migracji: 3h z podstawową konfiguracją

***UPDATED
thunderbird jest nie do użytq. ciągle nie może się połączyć z smtp podczas, gdy inne klienty wysyłają bez problemu. nie do użytq. zostanie jako czytnik RSS q:

poniedziałek, 30 czerwca, 2008 - 16:44

Opera 9.5

Autor: nExoR | Kategorie: rec

**UPDATED
Po iluś-tam dniach testów myślę że wyrobiłem sobie opinię: czas przesiąść się na FF. Jedynym elementem, który przytrzymuje mnie przy operze jest czytnik newsów, który działa dokładnie tak, jak bym tego sobie życzył - wszystkie inne jakie testowałem jakoś mi nie podpadają. Macie jakieś propozycje fajnych czytników?

Opera 9.5:
zalety:
- fajny search
wady:
- po uruchomieniu i pierwszej synchronizacji zamiast mi zsycnhronizować bookmarki, pomnożyła mi wszystko pomimo, że nazwy były identyczne
- nie wiem jak na XP ale na viście aplikacja stała się niestabilna - wywala się co-i-rusz zupełnie bez powodu
- pomimo newsów, iż drużyna Opery uzyskała zgodność z ACID3 nie zostało to zaimplementowane w najnowszej wersji przeglądarki
- brak wsparcia dla wielu stron nie zgodnych ze standardami (czy. stron microsoftowych). mimo wszystko FF radzi sobie dużo lepiej a chcę zminimalizować konieczność uruchamiania IE tylko po to, żeby obejrzeć jakąś stronę.

wielu pluginów czy dodatków nie potrzebuję więc nie jest to priorytet, ale mimo wszystko miło będzie można sobie powoli zacząć customizować przeglądarkę. Pozostaje poszukać trochę sił na przesiadkę czyli znalezienie odpowiedniego news readera. Może czas pożegnać się również z TB! i zassać jakiegoś klienta poczty obsługującego RSSy? może ktoś ma jakieś propozycje?

« Starsze wpisy