Sytuacja:
Serwer: W2K8 (Standard)
Klient: W7 / VISTA
Z klienta, łączymy się po rdp do serwera. Wyskakuje od razu okno do podania użytkownika i hasła.
Trik: jeśli hasło wkleimy za pomocą CRTL+V, wszystko ok, jeśli za pomocą SHIFT+INS: nie działa, system informuje o nieprawidłowym haśle.
Jest to tym bardziej, dziwne, że w całym systemie skrót SHIFT+INS funkcjonuje prawidłowo, nawet w polu nazwy użytkownika.
Owszem problem, nie wymaga krytycznej poprawki i natrafi na niego jedynie znikomy odsetek korzystających ze starego jak świat, jeszcze dosowego skrótu SHIFT+INS…. ale bug znaleziony :-)
środa, 24 lutego, 2010 - 18:02
Windows logon: kolejna tajemnica.
środa, 24 lutego, 2010 - 0:36
Windows 7 pass crack
Mniejsza o powód, każdy prędzej czy później będzie musiał dostać się do systemu windowsowego.
Nie wiem na czym polega magia windows 7, którą podobno przepisano od podstaw, nie obchodzi mnie to, a nawet lepiej że tak jest.
Fakt, faktem, iż na stronie http://pogostick.net/~pnh/ntpasswd/
znajdujecie 3MB obraz ISO, który po wypaleniu na płytę i zbootowaniu dowolnej maszyny resetuje hasło.
Działa na (za autorem): NT 3.51, NT 4 (all versions and SPs), Windows 2000 (all versions & SPs), Windows XP (all versions, also SP2 and SP3), Windows Server 2003 (all SPs), Vindows Vista 32 and 64 bit (SP1 also), Window 7 (all variants). Some say also Windows Server 2008 is OK.
Ja testowałem na: 2000, XP, SRV2003, Vista, 7. Nie muszę dodawać, że z sukcesem.
Czas ściągnięcia: 15 sekund, bootowanie systemu: 15 sekund, restet hasła: 15 sekund. Wrażenia: bezcenne.
System to oczywiście jakiś linuks, ale na tyle prosto to wszystko jest przygotowane, że osoba mająca minimum pojęcia ogarnie to w parę chwil. Spece tacy jak my :-) z zamkniętymi oczami. Narzędzie, jako jedyne, ANI RAZU mnie nie zawiodło, nie zależnie czy to dysk IDE, SATA, czy stary złom, czy nowiutki Dell. Całkowicie za darmola. Szacunek dla autora.
Bezpośredni link do ISO: http://pogostick.net/~pnh/ntpasswd/cd080802.zip
poniedziałek, 22 lutego, 2010 - 13:42
IE + ISA = problemy z FTP
podczas połączenia ftp z IE wyskaqje piękna ramka z pytaniem o user/pass ale…
- jesli IE ma skonfigurowane Proxy, to ISA automatycznie przyjmuje standard CERN logując się bez pytania jako anonymous. ramka nie wyskaqje ale…
- można nauczyć userów standardu zapisu ścieżki w postaci ftp://user:pass@server.com ale…
- jeśli hasło posiada znaki specjalne trzeba zastosować URL encode. jest nawet art na supporcie. ale…
- ISA nie potrafi tego najwyraźniej zinterpretować wyrzucając “Error Code: 502 Proxy Error. The password was not allowed.”
efekt taki, że jak w haśle znajdzie się znak specjalny [a przynajmniej % – ten testowałem na wszystkie sposoby] i połączenie jest przez proxy – nie da się skorzystać z FTP.
czasem się zastanawiam czym kierują się developerzy robiąc takie dziwne założenia [ISA].
***UPDATED
znalazłem dla czego i rozwiązanie dla IE7…. a co z ósemką?
eN.
środa, 17 lutego, 2010 - 10:22
Polisy komputera nie są pobierane na maszynie XP Mode
kiedy sprawdzi się GPResult’em maszynę XP Mode dodaną do domeny okazuje się, że polisy użytkownika są propagowane, jednak w części komputera … pustka – nawet nie ma listingu polis! zupełnie jakby ich w ogóle nie było [w-files O_o].
dziwne.. nie wiem czemu nie potrafi ich nawet odczytać, ale powodem jest to, że maszyna jest za NATem – standardowe ustawienie trybu sieci dla XP Mode. po zmianie działania sieciówki na bezpośrednie – wszystko hula jak powinno.
…czyli jeśli postawię maszyny na NATem – np. w branch office, to nie będą pobierały polis?
eN.
poniedziałek, 8 lutego, 2010 - 9:55
Speaker Idol na C2C’2010
Właśnie ogłoszono, że na tegorocznym C2C, który odbędzie się 17. kwietnia, zostanie przeprowadzony konkurs Speaker Idol. Przedruk z oficjalnej strony konferencji:
Mamy przyjemność już po raz trzeci zapowiedzieć konferencję C2C (Communities to Communities ), tym razem będzie to edycja 2010, która odbędzie się 17 kwietnia 2010 r. w Warszawie. Ruszamy z trzema ścieżkami (.NET, Bazy danych, IT PRO) - czyli każdy znajdzie coś dla siebie :)
Podobnie jak przy konferencjach C2C 2008 i 2009, tak i teraz zapraszamy do uczestnictwa w konkursie Speaker Idol. Wszyscy zainteresowani proszeni są o przesłanie 5-10 minutowego nagrania z propozycją sesji, którą chcieliby poprowadzić w czasie konferencji. Warunkiem uczestnictwa w konkursie jest nadesłanie swojego zgłoszenia do dnia 28.02.2010r. na adres si@c2c.org.pl. Spośród nadesłanych nagrań, komisja wybierze 3 najlepszą propozycje, po jednej z każdej ze ścieżek, a zwycięzcy poszczególnych ścieżek zostaną prelegentami na konferencji C2C’10.
I jeszcze mały “Easter Egg” – oprócz mnie będzie tam można spotkać jeszcze jedną osobę z w-files :) Czy się ujawni, to już zależy od niego ;)
wtorek, 26 stycznia, 2010 - 13:25
Sharepoint i nie otwierający się site
Po ostatnich aktualizacjach przestał działać jeden site na Sharepoint, klient dostawał:
Internet Explorer cannot display the webpage
i na tym się kończyło, żadnego wpisu do logów, HTTPERR puste, słowem nic.
Jedyny niepokojący wpis to event 36870
A fatal error occurred when attempting to access the SSL server credential private key. The error code returned from the cryptographic module is 0×8009030d. The internal error state is 10001.
Po zmianie certyfikatu na inny wszystko działało (oczywiście poza tym, że certyfikat był zły i przeglądarce się to nie podobało) a po wróceniu na właściwy dalej było źle.
Przydatny okazał się artykuł: http://support.microsoft.com/kb/278381 i nadanie uprawnień, które odebrały aktualizacje :)
środa, 20 stycznia, 2010 - 15:44
nazwy katalogów na sharepoint
w ramach zabawy z SharePoint - który mimo deklaracji wszystkich wcale nie zachowuje się deterministycznie i cały czas robi dziwne rzeczy - trafiłem na jeszcze jeden ciekawy mankament:
jeśli w nazwie katalogu będzie znak ‘+’, to można normalnie do niego wejść, widać doqmenty, i w ogóle, w ogóle…ale jeśli próbuje się doqment otworzyć to.. nic się nie dzieje - word się otwiera i koniec. żadnego komunikatu, nic.
a przez “dziwne rzeczy” o których pisze to przede wszystkim fakt [chociaż nie wyłącznie], że czasem zaczyna wybraną osobę prosić o uwierzytelnienie podczas dostępu do doqmentu. wszystkie kompy i IE skonfigurowane tak samo, a mimo to prosi o powtórne uwierzytelnienie. podobnych przypadków można wygooglać dużo ale żaden nie okazał się pasować do mojego scenariusza. żeby było śmieszniej, problem potrafi sam zniknąć i za jakiś czas się pojawić pomimo, że nic nie jest zmieniane w konfiguracji. po prostu WTF?!
eN.
wtorek, 5 stycznia, 2010 - 14:37
sharepoint vs eN
walczę z sharepointem od tygodnia. nie jestem nawet w stanie opisać operacji jakie wykonałem bo było ich zbyt dużo - a pomysł był prosty - przenieść bazy WSS na inny serwer. najpierw mała anegdotka która mnie przed chwilą zabiła:
z niewiadomych powodów niektórzy userzy stracili możliwość otwierania plików excel - doc działa, z FF można zrobić ’save as’ ściągnąć i otworzyć, ale jak się otwiera z IE to pojawia się komunikat ‘can not open… posibble reasons: file already in use, path not exist…’ dokładnie nie pamiętam a już nie zrobię screenshota… w każdym razie zrobiłem wszystko co mi przyszło do głowy:
- restart usług
- modyfikacja/sprawdzenie uprawnień na poziomie site’u
- weryfikacja uprawnień i wyewidencjonowanie pliq
- wypicie mocnej kawy
- rzucanie znanymi przekleństwami i wymyślanie nowych
w eventlogu nic. aż w końcu tak się zdenerwowałem, że postanowiłem przetestować wytrzymałość swojej myszki na gwałtownie przyłożony wektor siły zgodnie z kierunkiem grawitacji. myszka trochę wytrzymała - musiałem wydłubywać qłko bo trochę się schowało. ale działa. najśmieszniejsze właśnie to, że nie tylko myszka bo i arkusze zaczęły się otwierać.
czasem myślę, że powinienem wybrać sobie inny zawód. nie wiem… ogrodnictwo? zawsze lubiłem przesadzać… a może grabarz? … grzebanie też mi dobrze wychodziło… uh. deterministyczny świat wydaje się dużo bezpieczniejszy. a jak mam niby wyjaśnić tą sytuację? oficjalne KB na stronach technet, “solution: knock your mouse down strongly. twice if not working”.
w każdym razie finalnie bazy kontentu przeniesione. baza konfiguracji poszła z dymem. tutaj też ciekawostka: wielkość logu dla bazy config była >12GB. zrobiłem ’shrink files’. log się zmniejszył… do 5ook. czemu to się nie robi automatycznie? czemu jakiś łoś wymyślił, że sharepoint instaluje się z automatu i nic nie da się skonfigurować - nawet kiedy wybierze się tryb farmy? cholerny silnik Windows Internal Database - obligatoryjnie instalowany i obligatoryjnie konfigurowany podczas instalacji - jest praktycznie niekonfigurowalny. lokalnie podłącza się zupełnie intuicyjnym stringiem:
“\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query”
nie wiem czy do tego da się dostać zdalnie - być może jakiś klucz w rejestrze? a więc trzeba na każdym kompie z WID instalować express studio. zajebiście wygodne, jeśli by się ktoś pytał. i zgodne z dobrym sposobem zarządzania.
ponieważ jednego WSS rozgrzebałem tak, że już przestała działać strona administracyjna [próbowałem przenieść bazy Admin], więc postawiłem nowego - bo i tak miał być docelowo gdzie indziej. co jest zatem w tym całym configu? całość zawarta jest w bazach kontentu - bo utworzyłem nowe site’y i podłączyłem bazy i hula. strona administracyjna też. połowa sukcesu. potem tylko niedziałające arkusze…
cały czas przegrywam z searchem, który mnie informuje o braq dostępu… już nawet wedle pięknej instrukcji założyłem konto domenowe i jakoś nie za bardzo mu to pomaga. komunikaty błędu nie są dla mnie jasne - i tak na dobrą sprawę nie wiem o którą bazę się pyszczy ani czemu. uuhhh… jakie to wszystko jest po…
eN.
ps. korzystałem z wordpressów, dontnetnuke, drupali i innych wynalazków - i żaden, nawet najprymitywniejszy, nie przebija głupotą i brakiem intuicyjności zarządzania sharepointem. obsługa grup, dodawanie/usuwanie userów, menu zarządzania - generalnie interfejs - kieruje się w WSS jakimiś niezrozumiałymi [dla mnie] pomysłami.
poniedziałek, 28 grudnia, 2009 - 10:14
RSAT i IIS
dla czego w RSAT nie ma tooli do zarządzania IIS? ):
eN.
***UPDATE
.. bo IIS jest częścią systemu więc narzędzia są dostępne bezpośrednio - a nie w RSAT. grrrr…
poniedziałek, 14 grudnia, 2009 - 12:52
GFI WebMonitor (+ISA 2k6)
trudno jest znaleźć fajny darmowy produkt dla ISA do generowania statystyk. GFI wygląda całkiem nieźle - nawet jest darmowy dodatek do tworzenia całkiem sensownych raportów. no i co z tego, skoro sam monitor psuje mi server? ):
po zainstalowaniu WebMonitora dostaje prawie na każdej stronie błędy w skryptach java - a to jakiś braqjący znak, a to jakaś nieobsługiwana zmienna. efekt jest taki, że w logach ISA pojawia się:
Failed Connection Attempt
87 Parameter is incorrect
najwyraźniej tylko ja mam ten błąd bo nawet jeśli coś się na ten temat znajdzie to dotyczy ISA2k4 lub ISA2k6 bez SP. niewątpliwie wszystko wskazuje na błędną obsługę w filtrze HTTP - ale czy po stronie ISA czy GFIWM? to ciężko sprawdzić. w każdym razie straciłem kilka ładnych godzin na znalezienie rozwiązania i powiązanie tego z WebMonitorem, ponieważ po jego odinstalowaniu błąd był nadal. aby się go pozbyć trzeba było:
- odinstalować WebMonitor
- wyłączyć cache
- apply bez restartu
- usunąć plik cache
- włączyć cache z powrotem
- apply z restartem
niemiłe. no i nie mam raportów ): te co są wbudowane w ISA są drętwe i nie za bardzo przydatne. GFI oczywiście nie odpowiada na maile.
eN.
piątek, 4 grudnia, 2009 - 14:08
IE - Automatically Detect [proxy] settings
spostrzeżenie - wydawałoby się może, że jeśli w konfiguracji sieci w IE ustawione jest proxy to IE będzie z niego korzystał. a figa-z-makiem! jeśli włączona jest opcja ‘automatically detect’ to pomimo tego, że poniżej wpisany jest konkretny serwer, IE korzysta z WPAD aby dowiedzieć się o adres proxy.
kiedy to rodzi problemy? w rozległych sieciach, gdzie w kilq lokalizacjach jest różne wyjście/proxy, ale przecież to domena - i jest wspólny DNS. a więc wszystkie placówki ciągną proxy z DNS…
pewnym rozwiązaniem problemu jest wymuszenie wyłączenia tej opcji via GPO… wadą takiego rozwiązania jest fakt, że nie da się wymusić wyłączenia tej konkretnej opcji - można zaimportować całe ustawienia - a przecież nie koniecznie chce się zupełnie wszystko konfigurować [wręcz niemożna!].
i jeszcze znów ad. x64 q:
eN.
wtorek, 1 grudnia, 2009 - 15:37
grupy dystrybucyjne
w firmie jest sobie ex2k3 a więc są i foldery publiczne.
grupy mailowe z niewyjaśnionych [dotychczas] powodów zamiast dystrybucyjnych były ‘universal-security’. no wiec mądry miś pozamieniał grupy uniwersalne na dystrybucyjne… no i okazało się, że nagle ludzikom poznikały foldery publiczne. okazuje się, że grup dystrybucyjnych nie widać podczas ustalania uprawnień na PF - co jest w sumie dość oczywiste. w końcu grup dystrybucyjnych nie można dodać do DACL. tylko po raz kolejny rodzi się pytanie: po kiego wałka w ogóle tak ograniczony wynalazek? ich zastosowanie jest co najmniej niszowe…
tak czy inaczej przynajmniej zmieniłem uniwersalne na globalne, bo po co uniwersalne w jedno-domenowej strukturze?
wniosek: jak zwykle w teorii wszystko pięknie działa a w praktyce podręcznikowe zasady można sobie w buty wsadzić [że nie powiem gdzie jeszcze będą pasować (; ]
eN.
wtorek, 24 listopada, 2009 - 23:39
Z drukarkami zabaw ciąg dalszy
I stało się – obok WSUSa Print Server stał się moją najmniej ulubioną rolą Windowsową :/
Sytuacja – trzeba przemigrować się z 2003R2×86 na 2008R2×64. poprzednio pisałem o print management. Dobra. Drukarki przeniesione. teraz usunąć serwer i postępować zgodnie z tym artykułem: http://support.microsoft.com/kb/870911. Niestety psikus – na 2008 R2 jest znany bug, który nie pozwala na takie rozwiązanie :/ nie da się podłączyć do drukarki przez CNAME… i co teraz? Na szczęście są Group Policy Preferences – drukareczki ładnie opisane, to userzy wybiorą sobie jedną z kilkunastu, na której drukować, z tym, że te stare będą wsiały z błędami :( nie lubię takich nieeleganckich rozwiązań…
poniedziałek, 23 listopada, 2009 - 22:59
Walki z drukarkami
Nexor jakiś czas temu pisał o drukarkach w W7. Ja dziś miałem wątpliwą przyjemność przekopywania się przez ową konsolkę w kontekście migracji serwera wydruku. Oczywiście, żeby być trendy Print Server stoi na 2k8 R2. Wszystko byłoby pięknie, gdyby ustawienia się w całości przeniosły pomiędzy W2k3R2×86 a W2k8R2 (oczywiście x64, bo innego nie ma) za pomocą takowej pozycji w menu:
niestety w większości kupa :/ chyba tylko porty TCP/IP się przeniosły w całości. Jako, że mamy kilkanaście różnych modeli HP, to na samą myśl mi się odechciewało (był nawet przez chwilę pomysł, żeby nie przenosić nic, a doinstalowywać “on-demand” ^^ ) aż eureka – HP wydał universal printer driver w wersjach PLC5, PCL6 i PostScript :) One driver to rule them all :)
i klienci mają jeden driver (wrzucony przez GPO) i różne architektury śmigają :) Przysięgam, że już nie będę narzekać na drukarki HP :D (…) w zastosowaniach biurowych :)
środa, 18 listopada, 2009 - 13:48
x64 - ciagle w d.
cały czas nie mogę się nadziwić jak to jest z architekturą x64 - niby jest na rynq lat już kilka, niby mówi się, że x32 odchodzi do lamusa, a niezmiennie są problemy ze sterownikami i programami.
do tej pory marudziłem na emesa i ich wsparcie - ale trzeba przyznać, że dla w7 na prawdę jest niewiele problemów ze sterami. gorzej już z aplikacjami. katalog ‘program files (x86)’ zawiera ok. 95% wszystkich aplikacji - w zasadzie poza 7-zipem ciężko znaleźć coś na x64, zauważyłem też, że nie działają rozszerzenia explorera [menu kontextowe]. w końcu będzie wersja 64bit office! beta dostępna już jest dla subskrybentów technet więc niedługo sobie potestuje.
najgorzej jest z VPNami. większość producentów ma własnego klienta - cisco, checkpoint etc, który jest jedynym sposobem skorzystania z VPN. i tak dla np. cisco nie ma wersji x64, wersji x32 nie da się zainstalować. ponoć cisco stara się przestawiać na SSTP - nie mam pojęcia czy podobnie jak wcześniej będzie niby-ten-sam-protokół ale znów specjalny klient niezbędny.
ponieważ znalazłem bardzo fajne rozwiązanie - może komuś jeszcze się przyda - uniwersalny klient VPN - projekt sourceforge, obsługuje m.in. CISCO VPN no i najważniejsze - instaluje się na wersji x64!
tak czy inaczej - x64 to niby standard a wsparcie cały czas w głębokiej …
n.
poniedziałek, 26 października, 2009 - 20:46
jestem jaskiniowcem
to jak kojn zaczął pociągnę wątek. miało być łatwo - administracja, po kilq latach konsultacji. stwierdzenie ‘naprawianie błędów’, ‘jaki mechanizm zadziałał’ czy ‘co właściwie musiałeś zrobić’ nabiera totalnie nowego wymiaru dla mnie. czuję się jakbym w jednym dniu zaczął kilkanaście dużych projektów na raz. różnica pomiędzy tymi zawodami jest kolosalna - przy projektach trzeba mieć szerszą wiedzę ale bardziej ogólną w przeciwieństwie do schodzenia na poziom maksymalnego szczegółu przy administracji… ale najgorsze jest to, że przy projekcie… projektuje się samemu. no owszem - czasem trzeba poprawić coś co jest i to są te bardziej uciążliwe, ale JEDNĄ RZECZ NA RAZ. damn.
przejęcie środowiska po 9 latach czyjejś rzeźby to masakra - najchętniej zaorałbym całe środowisko i zrobił od początq q: nigdy nie byłem na bieżąco ze światem ale teraz to już jestem jaskiniowcem - telewizji nie mam [to norma] ale nie mam nawet czasu przeczytać newsów, żaluzje zasłonięte - nawet nie wiem jaka jest pogoda. chyba zaczynam rozumieć po co są widgety pokazujące pogodę na zewnątrz [zawsze zastanawiało mnie po kiego ludzie to instalują - np. na urządzeniu mobilnym. idzie się ulicą i co - sprawdzam jaka jest pogoda dookoła? albo jaka jest po drugiej stronie globu, żeby się wqrvić że tam ciągle słońce?].
WTF? ostatnio [geeez to było dawno] znexorowanie środowiska zajęło mi rok. mam nadzieję, że tym razem będzie szybciej bo qrde nie dożyję tyle czasu…
n.
czwartek, 1 października, 2009 - 14:38
VMWare - niszczyciel pendrive’ów
użyłem vConvertera żeby przemigrować maszynę na serwer ESXi. plik wirtualki był na pendrivie. operacja zakończyła się sukcesem - szkoda tylko, że przy okazji zniknęła partycja z dysq. zniknęła tak sqtecznie, że nawet samego dysq nie wykrywa prawidłowo - nie da się założyć ani skasować partycji.
drugiego flasha załatwił mi peki [dzieki, qrde!], bo przygotował mi vmwarem partycje. a że dyski flash w świecie łindołsowym nie obsłygują partycji, to pendrive jest nie do ruszenia - co prawda widać partycje, ale nijak nie da się ich skasować… trzeba zaopatrzyć się w jakieś distro…
…a trzeci pendrive, gift z prezentacji emesów, okazał się niedziałający od początq. 3 flashe w jeden tydzień - jakoś nie mogę się przyzwyczaić, że wszystko się wokół wali…
n.
wtorek, 25 sierpnia, 2009 - 8:53
kocham Microsoft! (;
po chwilowym wypadzie do jakiegoś ‘innego’ projektu znów walczę z aplikacjami, instalacjami, połączeniami ODBC i innych średnio ciekawych zajęciach, które są potworną walką ale średnio rozwijającą. i tak przewijają mi się przez ręce produkty SASa, Sybase, Oracle, IBM i inne wynalazki. i kiedy tak siedzę nad tym całym gównem napisanym w javie, walcząc z głupimi instalatorami, gdzie od uruchomienia setupu do pojawienia się ekranu można pójść zrobić sobie coś do picia, gdzie po naciśnięciu ‘next’ czeka się nie-wiadomo-ile, gdzie setup uruchomi się albo sie nie uruchomi, jak się uruchomi, instalacja trwa 3o min do 1h3o’ bo kopiuje się pierdylion plików, pliczków, bibliotek, i nie wiadomo czego a każdy ma po 1KB i jest ich setki tysięcy, tylko po to, żeby móc zestawić jakieś ODBC czy malutki komponent kliencki do połączenia z serwerem, gdzie instalki nie schodzą poniżej 15oMB nawet dla jakiejś małej funkcjonalności, gdzie zainstalowanie obok siebie takich produktów to śmierć w butach bo każdy potrzebuje innej javy – 1.4, 1.5, 1.6 i pomimo że niby przecież java nie potrzebuje rejestru [terefere] i jest taka przenaszalna i tak dalej to produkty te po prostu się nie uruchamiają jeśli jest kilka wersji javy, gdzie niektóre mają swoje własne, specjalne wersje, które nadpisują inne a potem i tak się nie uruchamiają…
uhhhhh… już mi lepiej (;
wiesza się psy na emesach, krytyqje się, że system zajmuje dużo miejsca na dysq, czy że mają jakieś niesamowite wymagania. polecam takim osobom popracować z produktami molochów wymienionych wcześniej, gdzie klient do bazy danych potrafi zarżnąć stację z 1GB RAM na amen [podkreślam – klienta! nie bazę danych!]. potwornie frustrujące tracenie czasu na walce z czymś, co było tworzone z ideą przenaszalności a totalnie gryzie się pomiędzy kolejnymi wersjami powodując, że produkty nie mogą działać na jednej stacji. produkty emesa nie są doskonałe – często mają totalnie głupie ograniczenia, często [jeśli nie sprawdzi się w doqmentacji] również nie chcą działać z jakimiś innymi produktami ale:
- mają świetne instalatory
- mają spójną budowę [architekturę]
- komuniqją się ze sobą
- są dobrze udoqmentowane
- nawet jeśli mają głupie ograniczenia to podstawowa funkcjonalność działa i działa w deterministyczny sposób
wiadomo – można by zrobić długaśną listę wyjątków do każdego z punktów – ale ogólnie tak się to jednak prezentuje.
kiedy słyszę słowo “Oracle” czy systemy oparte o produkty IBMa to widzę od razu armię ludzi, całe szwadrony podpierające deskami drapacza chmur, który wygląda jak konstrukcja zbudowana z tysięcy elementów z różnych zestawów, łatana, podpierana, sklejana, poprawiana. nie znam się na tych systemach i się w nich nie specjalizuję i swoją opinię bazuję wyłącznie na end-user-experience, na właśnie czysto administracyjnych zadaniach typu ‘zainstaluj’ czy ‘przekonfiguruj’ oraz bardzo podstawowej pracy z nimi. no i oczywiście na obserwacji jak pracują specjaliści od tych produktów i rozmowach z nimi.
jeśli są jacyś obrońcy na w-files, to chętnie posłucham/poczytam jak to wygląda z pozytywnego punktu widzenia.
n.
czwartek, 20 sierpnia, 2009 - 9:52
sen administratora
czy widzieliście kiedyś serwerownię, gdzie wszystkie serwery są ładnie ułożone w rackach, gdzie większość systemów jest na virtualach, virtuale są na wypasionych ESXach z Vmotion, zarządzane z enterprisowych vCenter, gdzie dla aplikacji webowej jest farma Citrixowa, gdzie wszystkie kabelki są poukładane kolorami, ponumerowane i opisane a każdy zagięty równiutko jak na jakiejś reklamie? wymieniać mógłbym jeszcze czas jakiś – o licencjach SA i systemach appliance do deployu systemu, redundantne systemy klimatyzacji, i najlepsze opcje backupowe na rynq.
ja ostatnio byłem w takim śnie.. ale rzeczywistość jest rzeczywistością i niestety bajki mają to do siebie, że są zbyt odrealnione [oh jak bardzo mam się okazję o tym przekonać w ostatnich dniach!!]. obciążenie serwerów było w okolicach kilq procent, i takie też było realne wykorzystanie zabawek.
jakie to smutne, że kiedy coś jest takie piękne, okazuje się że nie może trwać. rzeczywistość reduqje redundancje wedle bezwzględnych darwinowskich praw – zarówno w życiu normalnym jak i w businessie.
so fuckin’ depressing
n.
wtorek, 18 sierpnia, 2009 - 13:33
FF 3.5.2
jeśli ktos jeszcze upgradeu nie zrobil, to proponuje nie robic. panowie dali przyslowiowych 4ech liter i nowy FF nie jest kompatybilny z wieloma addinami – chocby komponent bankowy do podpisywania. jesli natomiast ktos zrobil ten blad i szuka starszej wersji to link jest np. tu .
ciekawe, ze wydawało mi sie, ze upgrade to 3.5 robilem dawno temu, i dopiero po 3.5.2 wszystko przestalo dzialac… hmmm…
n.
działa i to bardzo fajnie :) daje się nawet na RISa wrzucić ;)
http://www.kood.org/windows-password-renew/
To jest niezłe narzędzie - w połączeniu z BartPE.
Nie wiem jednak, jak tam z 7 - z XP było OK.
gorzej gdy mamy zaszyfrowany dysk :)
bitlocker, pointsec, truecrypt
@mario - dokładnie o tym samym pomyślałem - wtedy tracimy dane, a w większości wypadków takie coś nie wchodzi w grę. W sytuacji gdy zależy nam na danych Ophcrack jest chyba bardziej zasadny. Tablice tęczowe dają radę. Dobrze prawię?
ERD też działa :P
Z całym szacunkiem … tytuł jest błędny … to narzędzie nie “crackuje” hasła, ono je po prostu zmienia offline w SAMie. A że SAM w zasadzie taki sam od NT to cóż … działa :)
Jest tez narzedzie napisane przez Polaka - Kon_Boot (http://www.piotrbania.com/all/kon-boot/)
Dziala z Windows i Linux, umozliwia zalogowanie na dowolne konto lokalne przy uzyciu dowolnego hasla.
Po zalogowaniu mozna juz sobie samemu zmienic haslo, nie wiem jednak jak to dziala z szyfrowanym NTFS’em
@Tomek: dokładnie, zgodnie ze starą rzymską zasadą: masz fizyczny dostęp do kompa - wygrałeś wszystko ;) To tak jak by narzekać, że po podłączeniu HDD z NTFS pochodzącego z innego systemu ktoś jest w stanie ‘przejąć’ pliki na własność…
@Tomek - konstruktywna uwaga, faktycznie, nie jest to krakowanie, tylko “zwyczajny reset”, chciałem, żeby zabrzmiało dramatycznie :-), ale jest to mój błąd.