jak zabezpieczyc sie przed luserami?

bardzo obszerny art opisujacy ogolnie problematyke zabezpieczenia stacji przed userami i probujacy przedstawic kilka mechanizmow dla windows/linux/osx ktore moge byc pomocne.
na pewno ciekawe dla poczatqjacych adminow, ktorzy nie za bardzo maja pojecie co z tym fantem zrobic. imho braqje przykladu rozwiazania korporacyjnego opartego o usugi terminalowe - rdp/cytrix. jesli chodzi o zabezpieczenia to jasna sprawa nawet tak obszerny art nie jest w stanie pokryc 1% mozliwosci i scenariuszy konfigurcji [ja znam oczywiscie windy ale pod linuxem jest zapewne podobnie].
jedno jest pewne - user z kontem admina lokalnego oznacza, ze siecia zarzadza samobojca albo dyletant.

future OS

na stronie os news mozna przeczytac krotki art o OSie przyszlosci. autor rozmazyl sie o systemie, ktorego nie trzeba sie uczyc - ktory uczy sie nas. my sobie pracujemy, podchodzimy na drugi dzien, i wszystko scustomizowane pod nasze zachcianki.
o nastrojach co prawda nic nie bylo, ale pewnie powinien jeszcze wyczuwac nastroj i ustawiac odpowiedni wyglad desktopu.
potem krotka niby-obawa o zbutowany komputer HAL, i ze w zeczywistosci sa sposoby... itp, itd....
osobiscie niechcialbym takiego systemu. na dzien dzisiejszy programy, ktore sie nas ucza to spyware. poznaja nasze zachcianki, przegladaja nasze programy, sprawdzaja nam bledy w dokumentach, czytaja nasze blogi, ogladaja nasze zdjecia.......
...cenzuruja, poprawiaja, zmienianiaja, wysylaja... nawet niech wysylaja. to i tak za duzo. wole kiedy maszyna pozostaje narzedziem. kiedy wiem co sie dzieje i dla czego - dla tego nie lubie wizardow, autokonfiguratorow i opcji 'use default' ktore nie wiadomo co ustawiaja. sa to oczywiscie obawy osoby, ktora z komputerem pracuje czas dlugi, kiedy system byl zupelnie niefunkcjonalnym smieciem, ktory nie robil nic, poza swoim podstawowym zastosowaniem. byc moze jest to kwestia przestawienia sie na inne myslenie. chociaz po pierwsze na dzien dzisiejszy algorytmy genetyczne i neuronowe caly czas nie sa tak rozwiniete, dzialania 'automatow co sie domyslaja' mozna przetestowac obserwujac antysamopowy filtr bayesa. niby ma sie uczyc, niby nawet mozna tuningowac, i co z tego? i tak przegladam katalog ze spamem i stosunkowo czesto znajduje tam mail, ktory nie powinien tam trafic.
nie chcialbym, zeby komputer decydowal za mnie co mi jest potrzebe a co nie - to ograniczajace i niebezpieczne. idea jako idea moze jest fajna ale... czy wykonalna? jak bardzo komputer musialby byc zintegrowany z wlascicielem, zeby go prawidlowo wyczuc? statystyki mowia, ze ok 6o% malzenstw sie rozwodzi. komputery musialyby byc wiec idealniej sparowane niz wybranek/wybranka, bo 4o% akuratnosc to chyba troche malo... wrecz zintegrowane. a wiec powracajac - moze zamiast myslec o dostosowujacym sie OSie, wykorzystac ludzki mozg jako OS i hardware, z przystawkami-wszczepkami rozwijajacymi mozliwosci. i to jest imho bardziej prawidlowy kierunek...

ReactOS - 1o lecie i nowa wersja

reactOS to rodzaj opensourcowego windowsa. nigdy nie probowalem... ale chcialbym miec czas zeby sie pobawic. projekt obchodzi 1olecie, na ktore wydal nowa wersje - o.3.o.

pomysl ciekawy.. chociaz nie wiem czy projekt WINE nie jest lepsza idea... pozostaje tez kwestia dosc ubogiej bazy kompatybilnosci - nie ma na niej prawie nic... nawet .net frameworka...

nowy jajc

huh. kto by sie spodziwal. nightbuild 28.o8.2oo6

ktory linux dobry?

ze jest ich jak mrowek to wiadomo. ktora zatem wybrac?
tutaj jest bardzo fajna stronka, zreszta polska, na ktorej mozna znalezc ranking i krotkie opisy, newsy i wogole wogole.
a tu ciekawa dystrybucja do testow bezpieczenstwa. biorac pod uwage liste narzedzi to moze byc bardzo przydatna zabawka przy audytach.

jak zhaczyc exchange'a

...albi i nie tylko exchange'a. sprawa tyczy sie aplikacji na clustrze. najpierw anegdota:
wszystko skonfigurowane i dziala jak malina. jeszcze drobne i .... i oczywiscie jak juz niby mozna sie wybierac do domu okazuje sie, ze cos nie dziala. nagle wywala mi przy odpalaniu skryptow, ze nie ma dostepu MAPI. zainstalowalem outlooka [moze nie ma biblitek na serverze]. w takim razie odpalam skonfigurowanego outlooka na lapie... nie moge sie polaczyc! grzebie w pamieci co zmienialem, ale qrde przeciez wszysto dzialalo! odpalam przegladarke, ostatnia deska ratunq - OWA. wpisuje https://server/exchange... i dostaje komunikat

4o4

---

Apache ver. jakis numer, on Ubuntu

najpierw do mnie nie dotarlo, ale przecieram oczy... APACHE??! sprawdzam rejestracje w DNS - ok, loguje sie lokalnie na serwer - w logach czysto, wszystko niby dziala, ale jak lacze sie do kompa to 1oo% ze nie do tego do ktorego powinienem.
okazalo sie, ze w sieci stal linux z takim samym IP - klasyczny spooffing. powstaje jednak kilka pytan:
- nie wiem czy to specyfika tego srodowiska, ale czemu w eventlogu nie bylo informacji o konflikcie IP? jesli jest to klasyczne zachowanie, ze ip zasobu klastrowego nie zglasza konfliktu IP, to przygotowanie systemu przechwytujacego hasla jest trywialne - wystarczy postawic swojego wlasnego exchange'a, dac mu addr ip prawdziwego, i czekac az ludzie sami wpisza hasla... pozostaje jeszcze pytanie, do ktorego serwera sie polacza... bede musial to jeszcze przemyslec i przetestowac.

*******UPDATED********
postawilem sobie virtualke, podstawielem ten sam IP i wszystko jasne:
konfliktu mi nie pokazal, bo logowalem sie na pasywny wezel clustra. na aktywnym oczywiscie informacja jest. pozostaje wiec tylko arppoisoning (:

rpc over https

w konfiguracji FE-BE, przy konfiguracji RPC proxy trzeba recznie zmodyfikowac rejestr [co prawda po sp1 dla ex2oo3 powinno sie robic samo, ale jakos chyba sie nie robi]. art mozna znalezc tutaj ... i wielu innych miejscach. nigdzie tylko nie ma powiedziane czy nazwa serwera to FE czy BE. po usilnych poszukiwaniach po grupach znalazlem, ze powinien to byc adres serwera BE. konifugracje robi sie na FE.
zapamietac.

ssl - jak stracic 3h zycia

konfiguracja exchange frontend z NLB. dla host, dwa IISy. musi byc oczywiscie HTTPS. konfigurowalem juz cos takiego kilka razy - nie spodziewalem sie problemow. tutaj konfiguracja jednak byla nieco odmienna - poniewaz w domenie nie ma RootCA. certyfikat ma byc qpiony w przyszlosci, wiec w celach tymczasowej konfiguracji postawilem virtualke z w2k3, na niej rootca, i na tym wyrzezbilem certyfikat...

...no i zaczely sie schody, poniewaz przy probie polaczenia via https dostawalem od przegladarki bardzo dziwny komunikat. w przypadq O komunikat przynajmniej odroznial sie od zwyklego 'host unavaliable' sugerujac jakis problem z certem, natomiast IE uparcie twierdzilo, ze hosta nie ma - sprawdz DNS. co za glupota.
sprawdzam konifguracje... wszystko hula. cert jest jak nalezy, port ok... pomyslalem, ze moze z jakiegos powodu zly rootca... robilem rozne rzeczy, w sumie kilka h, az w koncu znalazlem przyczyne - jak zwykle najciemniej pod latarnia. zaimportowany certyfikat z jakiegos powodu importowal sie bez klucza prywatnego.

zaimportowalem userowi [tu o dziwo dzialalo!], wyexportowalem z opcja 'with private key', nastepnie import dla maszyny... i hula!

smartstart - dell sie wyglupia

do serwerow dostarczane sa plytki do szybkiego deploymentu serverow - zeby nie trzeba bylo sie meczyc z szukaniem driverow etc. w hp nazywa sie to smartstart, dla della jakos podobnie. cala instalacja oparta jest na jakims okrojonym linuxie w obu przypadkach. odpala sie xserver z aplikacja pokazujaca kolejne kroki konfiguracji, jesli wybierze sie windowsa, to generowany jest pliczek unattend i nie trzeba sie meczyc - wpisuje sie raz, a potem przychodzi sie na zainstalowany z driverami system. wygodne.

ciekawostka jest to, ze dla delli poweredge dostarczona jest plyta, ktora uruchamia sie automatycznie z ixami w 8o hz bez mozliwosci konfiguracji. nie wiem co to za kretynizm, ale wszystkie konsole rackowe sa LCD juz od dawna. trzeba bylo sie niezle nameczyc zeby znalezc monitor CRT i poprzelaczac w ciasnej serowni wszystkie kabeli... ale fuckup.

... a ja znow narzekam...

jak wywalic smietnik z certyfikatow

tak przy okazji to na moim lapie, nie wiem skad i kiedy, pojawily sie dziwne krzaczki w moich certyfikatach. poza lista standardowych store'ow, pojawily sie krzaczki.. prostokaciki - takie jak pojawiaja sie, gdy brakuje czcionki dla danego znaq. z certmgr'a nie da sie usunac storow - tylko same certyfikaty.
wszystkie store'y usera sa w HKCU\software\microsoft\SystemCertificates i z tamtad mozna je spokojnie usunac. dodanie niechcacy certyfikatu i zaufanie mu, moze byc dosc grozne w konsekwencjach...

mmc - bolesne ograniczenia

jakis czas nie moglem zalogowac sie do blogspota, wiec ostatni tydzien minal bez wpisow. poza tym jestem pochloniety projektem... niestety nie wakacjami q:

a teraz do rzeczy - kiedy duzo sie konfiguruje serwery, snapiny mmc wydaja sie byc bardzo mila zabawka, ktora umozliwia konfiguracje bez potrzeby logowania sie na wiele serwerow. szczegolnie przydatne, kiedy konfiguruje sie cale srodowisko i trzeba cos pozmieniac na np. 6-7 serwerach. niestety ograniczenia mechanizmu snapinow sa bolesne, zmuszajac i tak do logowania zdalnego, lub uruchamiania poprzez mmc a nie bezposrednio.
po pierwsze lubie odpalac snapiny po nazwie, bezposrednio z run'a - dzieki temu nie musze sie przeklikiwac przez jakiej menu. nazwy sa potem zapamietywane w runmru wiec dostep do konsolek mam w 3-4 klawiszach [ctrl-esc, 'd','e' - i juz pojawia sie 'devmgmt.msc']. to najszybszy sposob. nazwy snapinow sa latwe do zapamietania i szczesliwie wg. w miare jednej logiki. niestety niektore snapiny nie maja zdefiniowanych dodatkowych akcji i tak np. [np. certmgr] nie ma opcji 'connect to' i zeby sie polaczyc ze zdalnym kompem, trzeba sie przeklikiwac przez mmc. odpalajac manager certyfikatow [certmgr.msc] nie ma z menu opcji wyboru do jakiego stora sie chce polaczyc [user/service/computer] - znow trzeba sie przeklikiwac przez mmc.
konfigurujac IISa nie sa dostepne opcje zwiazane z certyfikatami na zdalnym hoscie - trzeba logowac sie via TS.
no i braqje mozliwosci autentykacji. co z tego ze mam toolsy zainstalowane na xp, jak stacja nie jest w domenie to i tak nic nie zrobie. byc moze da sie odpalic runas - bede musial to sprawdzic. ale opcja w menu by sie przydala.
znow narzekam na szczegoly? lubie...

**************************
ciekawostka dla commandlineowcow:
najszybciej odpala sie przez crtl-esc. to oczywiste - zadne klikanie nie jest w stanie byc tak wydajne. problem tylko jak odpalic niektore rzeczy. po pierwsze snapin IISa - nie ma go w system32. jesli podejrzy sie sciezke, okaze sie, ze jest w system32/intetsvr. trzeba wiec albo go skopiowac, albo dopisac do path'a.
druga rzecza jest dodawanie komponentow windowsa - znow przekliwanie sie przez kilka menu, czekanie az odswierzy sie lista programow, zeby kliknac na kolejna liste... szybciej byloby z commandline'a. a wyglada to tak:
sysocmgr /i:c:\windows\inf\sysoc.inf
mozna sobie utworzyc jakiegos cmd w system32 i nie trzeba sie przeklikiwac:

copy con c:\WINDOWS\system32\sysocmgr.cmd
@start sysocmgr /i:c:\windows\inf\sysoc.inf^Z
        1 file(s) copied.

kiedy czynnosc powtarza sie kilka razy w ciagu dnia, optymalizacja ruchow oszczedza zdrowie psychiczne (;

******UPDATED****
jest narzadko o tej samej nazwie, ale skompilowane certmgr.exe - i tu da sie dostac do konkretnego stora. szkoda, ze nie defaultowo ):

******UPDATED****
tak mozna zarzadzac z lapa nie logujac sie na serwer:
runas /user:domain\user /netonly "mmc c:\windows\system32\dsa.msc"

enableRDP

po raz kolejny zapomnialem odhaczyc checkboxa... czas bylo napisac skrypt, ktory na zdalnej maszynie wlacza polaczenia RDP.
...chyba ze wlaczylo sie przy okazji firewalla...

*****UPDATED*****
dodana funkcjonalnosc umozliwiajaca podanie usera i haslo.
skrypcik niezmiernie sie przydal ostatnimi czasy (:

sztuczna hodowla neuronow na prawde mysli

to ciekawy pomysl - wychodowano sztucznie strukture mozgu myszy, podlczaono to do kompa, na ktorym stworzono wirtualny lab. dla tego mozgu to rzeczywisty swiat, w ktorym nauczyl sie zachowywac. no moze zbyt wielkie slowa na dzien dzisiejszy, ale reaguje na pewno i uczy sie.
eh... coraz blizej wirtualizacji i tych wszystkich pomieszanych pomyslow swiata w swiecie, a cogito ergo sum nabiera coraz to nowego znaczenia...

a podczas obiadu [eh, braqje mi tych bssowych pogaduch] wpadlem na taki pomysl 'etycznej chodowli miesa'. ludziska protestuja, ze sie zabija i wogole... no ale czy mozna zabic cos, co nie zyje? gdyby tak stworzyc genofarmy organow zwierzecych i chodowac je tak jak pietruszke czy owoce? sztuczne drzewa, z ktorych wyrastaja watrobki, żołądki, boczki, nużki... hehehhee ilosc kontrolowana od popytu, nie ma 'cogito' nie ma 'sum' nie ma problemu z zabijaniem (;

subwoofer w lapie?

zupelnie przeprojektowany, niestandardowy design subwoofera, ktory pozwolil zmniejszyc go do rozmiarow mini, byc moze nawet zmiescic w uzadzeniu przensnym. wyglada na prawde kosmicznie

rada jedi dla microsoftu

co jedi powiedzial billowi na prywatnym spotkaniu?
"use the source, luke"

ps. gates sprzedal akcje firmy ... firmie. w sensie odsprzedal swoje akcje microsoftowi. ale nie mam pojecia co to oznacza bo o ekonomii mam zerowe pojecie...

koszulki vista

hehehe jakis czas temu byla prezentacja jak vista rozpoznaje mowe, ktora okazala sie totalna porazka. jedna z tych, w ktorych naprezentacji jest blue screen. tutaj, rozpoznawanie mowy totalnie nic nie potrafilo rozpoznac.
z 'poezja' visty mozna juz qpic koszulki

qpujesz komputer - co robisz najpierw?

w kampanii reklamowej mac'a mozna znalezc taki filmik, opowiadajacy o tym co tez robi sie z komputerem out-of-the-box. mac jest od razu gotowy do dzialania, podczas gdy na pececie czeka nas kilka h, podczas ktorych trzeba wywalac programy reklamowe, odinstalowywac zbedny software, ktory zabiera cale zasoby kompa itp itd... na pewnym blogu mozna przeczytac liste co tez trzeba bylo zrobic z nowym dellem. podobne przezycia ma kojn:

sprzedawałem kilka nowych kompow
i jak je doprowadzalem do stanu uzytkowania
to tez tak robilem
a w japoni nagminnie
np. byl nowy prawie Vaio, babka miala 256 MB ram
a jak sie uruchamial zajmowal 380
wszysko mrugało, monitorowało napędy, nagrywarki, memoristicki  
sie animowalo i wogole
czy chcesz wypewlic dziaj plyte ?, zobacz jak mozesz to zrobic 
i tak ciagle

podobnie mialem ze swoim fujitsusiemens. tak swoja droga to okazuje sie, ze duzo, duzo szybciej jest po prostu zainstalowac system od nowa. tyle, ze dla zwyklego usera nie jest to ani trywialne a przyjemne nie jest dla nikogo...

do kogo miec pretensje? do producentow sprzetu, ktorym mimo, ze zostawia sie taka ilosc kasy, szpiqja ludzi reklamami gdzie i jak tylko sie da. wiem, ze reklama jest dzwignia rynq, ale powinny byc jakies normy, ustawy, co kolwiek. tak jak urzad antymonopolowy, powinien byc urzad do zwalaczania inwazyjnych reklam i weryfikacji prawdy. BUEEE

vista hacked

obecna wersja visty ma dziure umozliwiajaca uruchominienie kodu w trybie kernela. juz jakis czas temu pojawily sie informacje o mozliwosci wykorzytania techniki wirtualizacji jako swoistego rootkita i tak wlasnie dziala 'blue pill'

drobna ciekawostka:
proponuje uruchomienic VPC i jakas virtualke. nastepnie odpalic sobie process explorera i... nie znalezc tam zadnych informacji na temat prcesow maszyn wirtualnych. sa zupelnie niewidzialne dla systemu. a wiec moga nam zezrec 1oo% wszystkich zasobow, a system hostujacy bedzie pokazywal ze wszystko jest wolne. widaj jedynie proces VPC [ok 1oMB pamieci] i nic poza tym.
oto jak mozna samemu wykorzystac virtualki do nielegalnych obliczen, wlaman etc. a moze wirtualny warez? maszyna wirtualna z ftp, niewidzialna z systemu, z fakeowym MACiem, jak cos nie heja wystarczy kliknac zeby szlag ja trafil. plik imageu mozna ukryc, rozproszyc, skasowac orłotewer...
wniosek: to mloda technika, ktora wymaga jeszcze sporej ewolucji, zwlaszcza w kontexcie bezpieczenstwa

exchange i uslugi mo(de)bilne

teoretycznie najbezpieczniejsza i najwydajniesza konfiguracja jest zastosowanie topologii front-end/back-end dla exchange. serwery frontowe pelnia role wylacznie autentykacji i obslugi formularzy, sa mocno zabezpiecznone i stoja sobie w DMZ, na serwerach backendowych sa skrzynki i stoja w LANie. tak w skrocie.
w czym problem? ta cala konfiguracja super-secure ma jeden pewien mankament w postacji uslug mobilnych - OMA/ActiveSync - ktore wymagaja dosc specyficznej konfiguracji serwera backendowego - a mianowicie udostepnienie polaczenia bez ssl, wlaczenia specyficznych metod autentykacji etc. moze i serwer w LANie, wiec marketingowo mozna komus powiedziec, ze to konfiguracja bezpieczena.. ale statystyki wlaman wyraznie pokazuja, ze najwiecej wlamow jest wewnatrz LANu. konfiguracja bezpieczna powinna wiec obejmowac ipsec'a miedzy FE-BE i filtry, zeby no-ssl nie dzialal dla innych kompow...

a teraz ciekawostka:
przy konfiguracji ActiveSync najczestrzym bledem jest HTTP_500, do ktorego mozna zlezc setki rozwiazan i przyczyn. trafilo i na mnie, spedzilem pol dnia nad poszukiwaniem przyczyny, ale w koncu trafilem - po pierwsze rozwiazania nalezalo szukac na serwerze BE a FE ani ISA. w eventlogu pieknie pokazala sie informacja o bledach autentykacji. okazuje sie, ze na BE dla site'u IIS 'Exchange' musi byc wlaczona autentykacja 'integrated', poniewaz FE-BE nie potrafi obsluzyc autentykacji formbased. jeden checkbox i zahulalo. ale to nie koniec ciekawostki. okazuje sie, ze podobne problemy pojawiaja sie z pewna nieregularnoscia w innych miejscach. same z siebie. najwyrazniej patche systemowe AU, podczas instalacji ustawiaja default, czyli wylaczaja ten rodzaj autentykacji. nice.
zmiana ustawien podczas update'u moze i ma swoje-jakies-tam uzasadnienie [w razie bledow dzialania powinny cos naprawic], ale imho jest to totalne qrestvo. jesli ktos w produkcji ma serwery, skonfigurowane, zabezpieczone i przetestowane, to patch, ktory zmienia te ustawiania jest jak kon trojanski. no bo taki, ktory cos 'popsuje' i nie dziala - szybko sie wykrywa. a taki, ktory na 'pierwszy rzut oka' nic nie zmienia i wszystko hula, po czym okazuje sie, ze gdzies-cos w rejestrze zostalo przestawione zmieniajac konfiguracje... pewne rzeczy nie maja znaczenia, pewne wyjda od razu, a pewne spadna na glowe jak zapadajacy sie sufit z nienacka, budzadz gdzies w srodq nocy...

scenariusz?

dowiedzialem sie od pekiego, ze jest ksiazka BOFH. tytul mowi sam za siebie, ale zaczalem szukac. znalazlem ksiazki ale znalazlem tez i wersje online. jeszcze nie czytalem, ale trzeba bedzie!
nie wiem czy to to samo, co mozna qpic w wersji drukowanej bo nie ma autora.

MS 4 3

microsoft udostepnia sporo dodatkow za free. liste ponad 15o uzytkow mozna znalesc tutaj

multitouch - troche wiecej

tym razem juz nie krociutki film, tylko pelna prezentacja z TED - konferencji nowych technologii. rejestracja na TED2oo7 jedyne $44oo (;tutaj pokaz multitouch ale warto przejrzec i inne prezentacje.

thx fascik

dlugo szukalem

....cabi mi podeslal. i chwala mu za to.
baaaardzo przydany material o tunelowaniu i omijaniu firewallow.

megapixele

wiekszosc i tak pewnie wie ale.. moze ktos skorzysta.
art o tyle mi sie nie podoba, ze co prawda pada tam swiatelko na algorytmy, ale koles tak sie oburzyl na megamixele, ze zapomnial chocby napomknac o elektronice, czulosci, optyce itd... zreszta..fotografia sama w sobie + fotografia cyfrowa to olbrzymi swiat. caly art mozna byloby ujac jednym zdaniem - sumowanie calej, gigantycznej technologi jednym parametrem nie moze byc wymierne. nawet dla laika.

historie z podworka IT

a skoro nikt nie zrobil takiego serialu, to moze my zrobimy? 'my' czyli osoby chetne wpisac sie tutaj w komentarzu. proponuje zebrac troche historii z wlasnego zycia, lub zaslyszane i zrobic amatorski serial. zrodlem dystrybuji moze byc chocby youtube. ostatnio qmpel pokazal mi filmik jaki z nudow nakrecili... aparatem fotogrtaficznym i bylem w szoq jaka to ma jakosc. DA SIE!
a wiec - po pierwsze zapraszam do wpisywania, po drugie - osoby chetne zaangazowac sie w projekt prosze sie ze mna skontaktowac. nakrecmy cos dla geekow! (:

historia numero uno:
dzwoni pani do serwerowni:
- komputer mi sie restuje! stracilam juz dwie godziny pracy! prosze go naprawic bo nie da sie nic zrobic!
serwisant idzie do tejze pani, siada, sprawdza... wszystko ok.
- wszystko z tym komputerem jest w pozadq, pszepani.
mija godzina - telefon:
- alez ten komputer jest zepsuty! znow mi sie wylaczyl i stracilam prace.
serwisant idzie spowrotem. zabiera komputer do serwerowni, zapuszcza programy diagnostyczne z plyty rescue. wszystko ok. zanosi kompa, stawia i mowi, ze jest ok. za trzy godziny znow telefon i znow to samo. serwisant idzie, zapuszcza jeszcze na koniec test pamieci na cala noc. rano sprawdza i oczywiscie wszytko ok. zanosi kompa i troche bezradnie nie wie co robic... ustawia i podlacza kompa i mowi:
- pszepani, wszystko z tym komputerem jest w porzadq. nie mozemy go oddac do serwisu, bo jest sprawny. moze niech pani usiadzie i chwile popracuje, zobacze - moze cos sie uruchamia.
no to pani wsciekla [ci kretyni z IT nic nie potrafia! tylko siedza i sie opieprzaja!] siada, zaklada sobie noge na noge, wlacza worda i zaczyna cos sobie pisac. przez kilka minut nic sie nie dzieje az nagle pyk! komputer sie restartuje.
... serwisant patrzy w dol.. babeczka siedzac kiwala sobie noga. przycisk restartu jest dokladnie na wysokosci jej palca...

historia 2, ktora spowodowala, ze uwiezylem w dowcipy o blondynkach. z wlasnego zycia:
stoje sobie przy windzie w suterenie i czekam na winde. podchodza dwie laski z HR i cos sobie tam dziamgaja o pierdolach. chwilowa cisza i nagle jedna mowi do drugiej:
- no albo te windy. co za glupota? po co tu sa dwa guziki? nigdy nie wiem ktory nacisnac.
- no wlasnie. niby jest w gore i w dol. ale skad ja mam wiedziec czy winda jest nizej czy wyzej?
- ja zawsza naciskam oba. a ta glupia zawsze jak wsiade jedzie najpierw tam gdzie niepotrzeba.
- glupek jakis to robil chyba
- o. no wlasnie. mamy tu pana z IT. [zwraca sie do mnie. moglem wygladac troche dziwnie, bo oczy mialem pewnie jak z mangi, sluchajac tego dialogu i nie wierzac wlasnym uszom] moze pan nam wytlumaczy jak to jest z tymi guzikami?
- no.. jak chce pani jechac na gore, to naciska pani ten ze strzalka na gore, a jak na dol, to ten ze strzalka na dol...
- [obie ze zworuzmieniem] aaaahhhaaa..
5 sekund ciszy. sqpienie na twarzach. nagle jedna z nich
- no niby tak. ale skad ja mam widziec czy ona jest na dole czy na gorze?
winda przyjezdza. musze zaczac nosic pampersy...

historia 3 - backupy
pewna sekretarka miala za zadanie robic backupy. kiedy ja przyjmowano miala za soba 1o lat doswiadczenia pracy jako sekretarka w firmie komputerowej [lata 8o']. twierdzila, ze robila backupy i nie ma problemu.
jakis spory czas pozniej cos sie sypnelo i pani jest poproszona o przyniesienie kopii zapasowych. na to pani przynosi teczke, otwiera, a w srodku cala masa xerokopii plyt CD z datami i wogole.
- co to jest? CO TO JEST?!
- no.. kopie zapasowe. regolarnie odbijalam na xero...
...pani pracowala w latach 8o' z kartami perforowanymi. chyba nie zorientowala sie, ze technologia sie kapke zmienila..

historia 4 - drukowanie
przybiega pani z ksiegowosci z dwoma dyskietkami
- prosze mi to szybko wydrukowac! popsola nam sie drukarka a szef potrzebuje!
pierwsza dyskietka, serwisant otwiera plik.
- ten plik wydrukowac?
- tak, tak!
drukuje. wklada druga dyskietke. plik ma ta sama nazwe. wielkosc chyba tez. otwiera go... to samo.
- pszepani, to jest ten sam plik [?]
- no tak! oczywiscie. bo chcialam, zeby wydrukowal pan dwa razy!

*********************
jesli macie jakies pliki z historyjkami [kiedys mialem takie cos z forumow] to koniecznie podeslijcie (:

The IT Crowd

text w sumie powinien znalezc sie na 212, ale ze wzgledu na charakter zawartosci pozwalam sobie go wpisac tutaj.
powstal w tym roq serial [TFU!] skierowany trescia do geekow. nazywa sie the it crowd i ogolnie, poza miejscem gdzie sie odbywa - pokojem dzialu IT - jest stereotypowym serialem dla debili, z zenujacymi dowcipami, tanim humorem, przerysowanymi postaciami, smiechem podpowiadajacym kiedy sie smiac [i dobrze, bo na prawde bym nie wiedzial] i tak dalej. obejrzalem ze trzy odcinki, tak z ciekawosci [film leci jasna sprawa na kanale torrentTV].

no i ... cholera szkoda. spodzialem sie, ze moze ktos zrobi cos na prawde fajnego, pokaze ten specyficzny swiat dla publiki. karykatura? i bardzo dobrze. freakowo? ok. ale do cholery - taka glupota na pewno nie ma nic wspolnego z nasza qltura. generalnie nie lubie seriali i ten nie zmienil mojego zdania.

IE7 via Automatic Updates

IE7 bedzie dystrybuowany jako poprawka krytyczna via AU jak tylko wyjdzie wersja final. ze tez nie dystrybuuja tak FF czy O. ciekawe co na to ustawy antymonipolowe - juz nie raz ms mial proces o integrowanie niezaleznych produktow [takich jak web browser czy player] z systemem. oczywsicie w gescie swietnosci dostarczona jest specjalna poprawka, ktora ma blokowac ta 'funkcjonalnosc', tylko imho default powinien byc zupelnie odwrotny...
link

dobra klawiatura

problem wbrew pozorom nietrywialny. obecnie pracuje na lapie wiec jestem nijako uwiazany do takiej, jaka jest. jednak siadajac do roznych notbookow okazuje sie.. ze nie umiem pisac. bo uklady klawiszy sa w wiekszosci lapow kretynskie - najwyrazniej ktos, ktore je projektowal nie potrafi korzystac z systemu inaczej niz kliknieciami.

ale pomijajac urzadzenia mobilne, klawiatury obecnie to przerost formy nad trescia. dell np. wymyslil sobie ostatnio zeby zlikwidowac klawisz insert albo poprzestawiac klawisze funkcyjne home/end/pgup/pgdwn/ins/del z ukladu poziomego na pionowy. klawiatury rozkladane, z tysiac i jednym klawiszem i 1ooM oprogramowaniem, z rolkami, touchpadami i innymi wynalazkami. generalnie ludziki, ktore maja w domu 'fajny mebel' maja w czym wybierac. gorzej z tymi, ktorzy potrzebuja czegos po prostu funkcjonalnego.

zafascynowany filmem 'hackers', dosc szybko zrobilem ze swojej klawierki mily oku przedmiot, ktory rownoczesnie odstraszal i chronil przed wszystkimi lamami, od siadania i grzebania w moim malym swiatq

druga podstawowa zaleta takiej klawierki jest to, iz w ciagu miesiaca nauczylem sie pisac bezwzrokowo, czego nie moglem opanowac przez rok czy dwa q: klawiatura 1o1K, z przelacznikiem na x86 od spodu dla kompatybilnosci z 286. klawiatura przezyla wieeeele lat [ok. 1o], w tym testy takie jak mortal kombat, winter olimpics, bombery, doomy i inne gry, od ktorych dzisiejsze klawiatury umarly by po kilq minutach. qpienie klawiatury 1o1K dzis, wymaga niezlego napocenia sie, poniewaz wszyscy postanowili wsadzic w klawiature co sie da - najlepiej zeby sie swiecily i wydawaly dzwieki, mialy duzo duzych, kolorowych guziczkow i zajmowaly cale biurko.

dla tych, ktorzy wiedza o co mi chodzi, polecam zajrzec na strone das keyboard. bardzo mocno zastanawialem sie nad qpnem, ale obecnie komp domowy ma innego administratora, i moga byc opory. chociaz moze w koncu nauczyla by sie pisac bezwzrokowo? (:

taki miec monitor...

tylko tak sie zastanawiam, co na nim wyswietlic, zeby miec najwieksza radoche
link