vista i longhorn w sieci

w skrocie moglbym podsumowac: 'QR*@! ja p13rd073!!!'

praca z beta nie wyjdzie mojej psychice na zdrowie. zacznijmy od wifi - w domu mam bezpieczna konfiguracje. najwyrazniej zbyt bezpieczna. WPA2-PSK wykrywa mi jako WEP [jest taki inteligentny system, ktory wykrywa jak jest kodowana i jaki jest dostep]. ale moze zaczne od interfejsu - caly 'netwok center' zostal podzielony na czesci. w jednej mozna skonfigurowac ale nie mozna podlaczyc, w drugiej mozna podlaczyc, ale nie mozna skonfigurowac. oczywiscie sam sie nie domysli ktore do czego, wiec skonfigurowanej sieci nie potrawi powiazac z istniejaca, a recznie mechanizmu nie ma. netsh sie jeszcze nie bawilem [sa opcje dla wifi]. to ze klucz jest wymieniany TKIP+AES a w windowsie caly czas jest tylko TKIP lub AES to juz maly szczegol. po zmianie na WPA sieci nadal nie wykryl... po restarcie udalo sie. nice.
konfigurator sieci to imho najwieksza wada calego nowego windowsa. rowniez w longhornie brakuje jeszcze szablonow dla 'advanced security' czyli konfiguratora firewalla i polis IPSec. po instalacji DC mozna go wlaczyc, ale jesli by chciec skonfigurowac go tak, zeby klienci mogli z niego skorzystac, trzebaby wszystkie reguly definiowac recznie - a jest tego od cholery - RPC, LDAP, LDAPS, DNS... generalnie lepiej nie wlaczac. wkrotce bede tesotwal wizarda izolacji - ktory powinien zrobic to z automatu. sie zobaczy

servis DNS na lgh przestal odpowiadac na wybrane adresy [calkiem przypadkiem na www.google.com]. po resrcie uslugi zaczal dzialac. malo stabilnie. zadnych wpisow w logu.
podczas instalacji RootCA opcja 'enterprise root' jest wylaczona. poki co nie wiem czemu.
po dodaniu visty do domeny lgh, logowania trwalo ok. 5min. ciezko powiedziec co robil w tym czasie.
po promocji lgh na kontroler pierwsze logowania sie nie udaly. okazalo sie, ze probowal sie logowac do nieistniejacego juz konta na komputerze lokalnym.
na stacji podczas wpisywania usera nie przyjmuje nazwy UPN komputera lokalnego. nie wie tez co to localhost. jedyna akceptowalna nazwa to nazwakompa\user
jest bardzo ciekawy pomysl systemu backupowego. no ale komp w domenie, zautentykowany, do share'a mozna sie dostac normalnie, ale podczas robienia backupu na tegoz share'a trzeba wpisywac user/pass...
nadal nie odkrylem o co chodzi z certyfikatami - przy dodawaniu certa do trusted root certificates, pojawia sie 'success', po czym cert znika. podejrzewam, ze to moze byc polisa domenowa ale na razie nie mialem czasu tego sprawdzic.

rzeźba w gownie.
no ale moze troche pozytywow - nie zapominajmy, ze jeszcze sporo sie zmieni do wersji ostatecznej [mam builda 5712].
calkowiecie przepisany stos tcp/ip i smb2.o - testowalem pry kopiowaniu plikow >3GB co na xp/2k3 trwalo wieki. teraz na prawde fajnie [chociaz troche dziwnie] to dziala. to bede na pewno mocno zglebial.
zueplnie zmienione narzedzia systemowe np. eventvwr, ale najwiekszym szokiem jest otwarcie schedulera.
duzo, duzo polis (:
narzedzie do zarzadzania serwerem wyglada nawet calkiem przydatnie - przynajmniej do wstepnej analizy. pokazuje status uslug zwiazanych z rola, do kazdej uslugi jest odzielny widok eventvwr zwiazany z rola/usluga.
system mozna skonfigurowac tak, zeby wygladal klasycznie. to mile, bo praca klawiatura przy standardowym interfejsie vista [zreszta xp tez] jest awykonalna. wszystkie aplikacje jakie testowalem dzialaly dobrze i calkiem szybko. system bedzie jeszcze oczyszczany [zmniejsza sie z wydania na wydanie, ale nadal jest gigantyczny]. niewatpliwie bedzie dzialal lepiej jak beda dostepne drivery producentow a nie standardowe, ale nawet teraz co do wydajnosci nie jest zle. poki co, poza pierwszym logowaniem, dziala bez takich dziwnych niewyjasnionych przestojow.
duzo zmian. bardzo duzo. szczesliwie jak sie szybko chce dostac, dzialaja stare nazwy msc i skroty klawiaturowe (:

web 2.o

mistyczne zaklecia. jedno z nich to web 2.o. kazdy slyszal - a kto powie co sie za tym kryje? polecam eng wiki, ktore zaburzylo moj obraz web2.o - opisujac pojecie od strony socjo a nie tech.

The term Web 2.0 refers to a second generation of services available on the World Wide Web that lets people collaborate and share information online. In contrast to the first generation, Web 2.0 gives users an experience closer to desktop applications than the traditional static Web pages. Web 2.0 applications often use a combination of techniques devised in the late 1990s, including public web service APIs (dating from 1998), Ajax (1998), and web syndication (1997). They often allow for mass publishing (web-based social software). The concept may include blogs and wikis.

na stronach wirednews pojawil sie ranking czytelnikow - najlepsze i najgorsze aplikacje web2.o - poniewaz tutaj juz nie mowi sie o stronach a o aplikacjach. wygral flicr - bezapelacyjnie. polecam poogladac. mi przypadla do gustu app kayak do wyszukiwania polaczen. niesssssamowicie napisana stronka.

dodatkowo strony w rodzaju writely i desktop searchery daja do myslenia - czy w przyszlosci przegladarka bedzie uni-interfejsem? system operacyjny skladajacy sie z ... przegladarki. szybkie lacze. system online, aplikacje online... dostep zewszad... w sumie hmm... nie wiem ... musze sie z tym przespac.

...ah..no i jeszcze to cudenko MRRAAAUUU!!!

smart vs ferrari

buaahahah! obczaj akcje (: ROTFL!
jak to mozliwe, zeby smart byl szybszy od ferrari? podrasowany przez z cars.
to moze byc chyba tak fajne jak motor q:

plytka 5oGB

dublelayer DVD to 9GB. co powiecie na 5oGB?
sony wypuszcza plyty double-layer blue-ray w cenie $48 za sztuke.
cholerka... 5o gigsow to juz cos...

www.nexor.pl

teraz wskazuje tam gdzie powinno (:
galeryjka dostepna na dole strony - taki maly priv.
co sie dziwisz? (;

analitycy przestrzegaja - vista opozni sie do wiosny 2oo7

jak bym umial rysowac, na pewno zrobilbym satyryczny szkic billa siedzacego ze stokrotka i odrywajacego listki szepcac 'opozni sie, nie opozni sie, opozni sie...'. licze na wasza wyobraznie q:
tak czy inaczej co chwila pojawia sie plotka ze vista sie opozni, za chwile pojawia sie informacja dementujaca ta plotke. teraz znow pojawil sie art napisany przez anatalitykow, ktorzy twierdza, ze jednak sie opozni. powody sa, jak twierdzi art, czystko polityczne, poniewaz technologicznie vista powinna byc gotowa. przyczyna sa liczne kontrowersje i procesy z UE, adobe, mcafee, symantec i innymi firmami, ktore [imho slusznie] czuja sie mocno zagrozone przez mechanizmy wprowadzane w viscie. chodzi m.in. o mechanizm wyszukiwania wbudowany w system [korzysta z msn jasna sprawa] oraz security center, eliminujacego potrzebe qpna jakiego kolwiek softu od innych producentow.
vista bedzie bezpieczna out-of-the-box bez potrzeby instlacji dodatkow. no oczywiscie poza skanerem AV, ktory trzeba by doqpic dodatkowo.

jajc 21.o8.2oo6

a jednak sie kreci

keyfinder

util do sprawdzenia kluczy aplikacji MS. czasem mozeby byc przydatny

mega beta huge multi hotfix release 3445.21 extrapack 0.1

czy ktos oglasza konqrsy na nazwy, czy jak? kiedys byly bety i alfy. i to bylo dobre. potem wymyslili service packi i hotfixy - i to dalo sie przezyc. potem byly release candidate. doszly jeszcze rollupy a jak by poszukac to by sie znalazlo jeszcze kilka innych... no ale beta refresh 1 for service pack 2 to juz zaczyna byc lekkie przegiecie. moze przy kazdej kompilacji beda nadac nowa nazwe?

WinRE

wraz z Vista pojawi sie nowa wersja WinPE - latwiejsza w budowie ze wzgledu na modulowa budowe nowego systemu. dotychczasowe WinPE bylo beznadziejne. imho nie warto wogole tracic czasu. najciekawszym wykorzystaniem *wogole* zdatnym do pracy jest bartPE. gdzies na blogu wskazywalem tez na projekt all-drivers-windows - z paczka wszystkich mozliwych driverow, co umozliwia potencjalne uruchomienie na wiekszosci sprzetow.
linuxy sa tu jednak o niebo dalej, dystrybucji live calkiem sporo - i co najwazniejsze w godzinie potrzeby - mozna je sobie po prostu scignac z netu a nie spedzac godziny nad przygotowaniem.
to ma sie zmienic - o czym swiadczy pojawienie sie projetku WinRE - windows Recovery Environment - ktory ma na celu zalatanie tej dziury w funkcjonalnosci, umozliwiajac budowe srodowiska live, przydatnego podaczas procedur odzyskiwania.
tutaj mozna poczytac ze zrodelka

Windows 2oo3 dla Unixow

pojawil sie guide, w jaki sposob wykorzystac i skonfigurowac serwer 2oo3 tak, aby byl centralnym serwisem autoryzacyjnym dla systemow unixowych. do tej pory pojawialy sie guide'y w jaki sposob skonfigurowac sambe tak, aby byla kontrolerem... ciekawa odpowiedz.
tak swoja droga to problem SSO w sieciach linuxowych otwartych to chyba najpowazniejszy zarzut jaki moza przedstawic takiemu rozwiazaniu. 'otwartych' jest specjalnie, bo jasna sprawa jest SUSE i RedHat i bardziej unixowo SUN czy inne jakies... [jakie?]

najprostrzy z mozliwych wlamow

fascik zamiesil info na temat najprostrzego sposobu uzyskania uprawnien administratora w systemie. zaiste jest to banal o niewyobrazalnych konsekwencjach, a sprowadza sie do wpisania komendy z cmd:

at hh:mm /interactive "cmd"

postanowilem sprawdzic jak to jest niebezpieczne i z krotkich testow [nie mialem czasu na wiecej] wynika, ze standardowo jest to w obecnych systemach wylaczone. mozna to sprawdzic empirycznie, logujac sie jako user [polecam wszystkim adminom przetestowac na stacji w sieci!!!] na stacji i testujac, lub upewnic sie jakie sa uprawnienia na klucz HKLM\system\currentcontrolset\services\schedule [choc nie testowalem czy to jedyne miejsce...].
blogowe badania pozwole sobie zamieszczac bez wnikliwej analizy, bo niestety braqje ciagle czasu. polecam tez lekturke znalezionej przy okazji stronki o zabezpieczeniu wNT, z ktorej wynika, ze uprawnieniem systemowym odpowiedzialnym za scheduler jest prawo systemowe 'logon as a batch job', ktorego standardowo zwykly user nie posiada.

tak czy inaczej warto wiedziec. czasem najprostrze sposoby sa najsqteczniejsze q:

1o najdziwniejszych kontrolerow do gier

mozna zobaczyc i poczytac tutaj. warta uwagi jest np. gra z wibratorem i muza transowa - polecana zwlaszcza dla pan (: ponoc wkretka jest do granic nirvany q:

excel - zagadka

jak w komórce excel zrobić nowy wiersz? jak chciałbym wpisać kilka zdań jako oddzielne akapity... q:

gdzie jest nemo

art napisalem ze dwa lata temu. mial byc do it-faq ale w wyniq jakichs zawirowac w koncu sie nie ukazal. troche poprawilem, troche dodalem i tak zapraszam do lektury.
dotyczy glownie sposobu okreslenia gdzie jest zalogowany user i kiedy sie logowal.

urbanguerilla

nowy projekt mesjasza. mam zaszczyt bycia zaproszonym, wiec bede publikowal swoje pseudo-artystyczne wizje (:

212

z kategorii 212, czyli 'tu lacza sie blogi':

Dzień dobry, chcę skopiowac film na dyskietkę gdy dam kopiuj pojawia mi się komunikat, że na dysku A nie ma wystarczająco miejsca. Potem daje "skopiuj
skrót" i wtedy mi się film mieści na dyskietce. Problem jednak powstaje gdy chcę go uruchomic na innym komputerze dlatego, że pojawia mi się komunikat "skrót nie został znaleziony", równocześnie na moim komputerze ten film normalnie uruchamiam. Co z tym moge zrobic?

i odpowiedź:

Droga użytkowniczko, do swojej torebki nie zmieści Pani swojego futra.
Karteczka z tym, że futro ma Pani w szafie, do torebki sie jednak zmieści. Tak więc
dopóki jest Pani w domu a przeczyta Pani karteczkę z torebki, że futro jest w
szafie, bez problemu je Pani tam znajdzie. Gorzej gdy, będąc u przyjaciółki
wyciągnie Pani karteczkę z torebki i przeczyta, że w szafie ma Pani futro. W szafie u przyjaciółki może Pani długo szukac, ale tego futra tam Pani na pewno nie znajdzie.
Jeszcze podpowiedź:
torebka=dyskietka
futro=film
karteczka=skrót
szafa=komputer
mól w szafie=wirus komputerowy
sąsiad w szafie=hacker
małżonek wracający z podróży służbowej a zaglądający do szafy=BSA (Business Software Alliance)

MTS2oo6

wkrotce Microsoft Technological Summit 2oo6 w palacu qltury. pierwszy raz wydazenie tego rodzaju wiaze sie dla mnie z lekkim stresem, poniewaz bede mial przyjemnosc prowadzic dwie prezentacje na sali kongresowej. wraz z adrianem mamy:
24.pazdziernika
14'oo-15'oo
Laboratorium: Windows Server/Longhorn-Network Access Protection – co każdy powinien wiedzieć
15'15-16'15
Laboratorium: Windows Server/Longhorn-ServerCore w Windows Server Code Name “Longhorn”
16'3o-17'3o
Windows Server/Longhorn: 10 powodów dla których warto byś przygotował swoja firmę na nadejście Windows Server Code Name „Longhorn”
25.pazdziernik
8:30 - 9:30
Windows Server/Longhorn: Nowa generacja usług sieciowych w Windows Vista i Windows Server Code Name „Longhorn”

zapraszam na sesje (:

krok blizej do procesorow kwantowych

link

programowanie rownolegle - back from the dead

o programowaniu rownoleglym nie mowi sie duzo... nie mowilo. poniewaz byla to moja specjalizacja na magisterce paralem sie troche w MPI czy PVM i zrownoleglem proste obliczenia matematyczne... no moze nie takie bardzo proste. w kazdym razie zdaje sobie sprawe z tego, jak gigantycznym problemem jest zrownoleglenie.
skad temat? technologia HT nie zyla dluzej niz rok a juz sa procesory multicore. itel straszy, ze lada moment beda 8corowe procki. PS3 przypomina [z felietonow ktore czytalem] architekture transputera.
no i co z tego, ze nasz system bedzie mial 8 czy 8o procesorow, skoro aplikacje nie sa wstanie tego wykorzystac. system moze rozrzucic watki po prockach, ale wciaz malo. problemem jest synchronizacja, i ciaglosc obliczen - jesli program wciaz cos liczy, to przewaznie wyniki z jednego oblicznia potrzebne sa do dalszych obliczen jako dane. caly czas zyjemy w swiecie przetewarzania sekwencyjnego. no i co z tego ze 1ooo watkow bedzie rozlokowanych na 1ooo procesorow, skoro wszystkie beda wisiec i oczekiwac na dane z jedynego obciazonego procesora?

trend wieloprocesorowosci i tego, ze jestesmy swiadkami switu nowego swiata dla techlonogii 'biurkowych' jest bardzo widoczny. polecam bardzo fajny art wyjasniajacy problematyke, podajacy troche matematyki, troche teorii - bardzo fajny kawalek czytania.

od siebie jeszcze tylko dodam, ze jedno jest pewno - na dzien dzisiejszy dostosowuje sie programowanie do sprzetu, ale to rowniez bedzie musialo ulec zmianie. zreszta tutaj trendy juz tez sa widocznie - procesor do liczenia fizyki, ta sama firma wkrotce ma wypusicic procesor wspomagajacy podstawowe operacje AI. specjalizowane kosci, na kartach graficznych... czy procesor przyszlosci bedzie dziesiatkami specjalizowanych prockow? raczej wyobrazam sobie przestrzennego cube'a z wieloma prockami. tylko kiedy zaczna pojawiac sie programy napisane specjalnie dla rozwiazan multiprocesorowych? nie sadze, zeby nastapilo to szybko, ale mozna spodziewac sie boomu.

***UPDATE****
i jeszcze jeden art pokazujacym trend

loty w kosomos

przyjemnosc za jedyne $2o.ooo.ooo - wycieczka w kosmosc radzieckim sojuzem na stacje IIS.
...eehhh.. zobaczyc ziemie z kosmosu... jak bym mial $2o mln, chyba bylbym gotow poleciec. tak swoja droga jakis czas temu do wygrania w rmf czy innym syfie byla wycieczka i wygrala ja jakas laska i... no wlasnie. i co?

duzo nowego...

microsoft przyspieszyl. kiedys produkty byly tworzone w tajemnicy, az nagle z wielkimi fajerwerkami pojawialy sie kolorowe pudelka w sklepach. teraz wszystko udostepniane jest pro publico - sprytne, bo wykorzystuja ciekawosc do darmowego testowania produktow. ale to i tak duzo lepiej, niz sprzedawanie produktow i testowanie ich na enduserach - jak to mialo miejsce dotychczas.
a taki komputer 'swierzynka' moze miec:
vista x86 rc1 lub vista x64 rc1
.net 3.o rc1
Microsoft Expression Web beta 1 - dostepny ze strony connect, z ktorej jeszcze nic nie udalo mi sie sciagnac [do wiekszosci projektow potrzebne jest zaproszenie. probuje dojsc jak to dziala, ale poki co nie starcza mi cierpliwosci]
oczywiscie office 2oo7

a na serwerze?
longhorn
sps2oo7
isa2oo6
exchange2oo7
wsus 3.o
nie wspominajac o projecie 2oo7

to tylko z tych wiekszych. w sumie milo, ze informacje o tym sa publiczne - imho wizerunek ms'a sie zmienia

specjalnie dla cabiego

zmiana IP na lapie nie jest zbyt wygodna, bo robi sie to czesto. osobiscie korzystam z prostych skryptow cmd ktore umiescilem w katalogu utilz, do ktorego mam patha, dzieki czemu sa ciagle pod reka:
******setStatic.cmd********

@echo off
if "%1"=="" goto usage
if "%2"=="" goto usage
set MASK=%2
if %2==8  set MASK=255.0.0.0
if %2==16 set MASK=255.255.0.0
if %2==24 set MASK=255.255.255.0
if "%3"=="" goto usage
set DNS=%4
if "%DNS%"=="" set DNS=194.204.159.1
echo setting address %1 mask %MASK% GW %3
netsh interface ip set address "LAN" static %1 %MASK% %3 1
echo setting DNS %DNS%
netsh interface ip set DNS "LAN" static %DNS%
goto end

:usage
echo usage: %0 IP MASK GW [DNS]
echo MASK can be decimal or 8/16/24
echo default public DNS: 194.204.159.1

:end

****************************EOF

***********setDHCP.cmd*********

@echo off
echo setting DHCP for IP on LAN
netsh interface ip set address "LAN" DHCP
echo setting DHCP for DNS on LAN
netsh interface ip set DNS "LAN" DHCP

*****************************EOF

oczywiscie "LAN" ktore sie pojawia to nazwa mojego interface'u sieciowego, wiec trzeba sobie zmienic albo nazwe interface'u albo wpis w pliku na np. "Local Area Network". tak czy inaczej ponoc sa komercyjne programiki, ktore robia to lepiej [he?], bo maja GUI. no to bardzo prosze - CIP - skrypcik z gui.

RPC over HTTPS - nietypowy blad

konfiguracji RPC over HTTPS mialem okazje zrobic juz kilka, w roznych opcjach - FE-BE, z DMZ i bez... ilosc drobnych problemow jakie sie przy tym pojawiaja jest dosc spora, ale generalnie nie jest to zbyt trudne. jeden z lepszych artow na ten temat jest tutaj

w jedym z miejsc, gdzie taka implementacja dziala, nagle okazalo sie, ze niby wszystko ok, ale nie nie mozna... tworzyc regul w outlooku. przy dostepie OWA wszystko hula, natomiast w outlooku po wybraniu tools->rules and alerts outlook wyswietla komunikat "outlook is currently offline ...", podczas gdy wyraznie widac, ze jest online! w statusie polaczenia odkrylem, ze polaczenie do katalogu [directory] jest faktycznie nieaktywne.

screen przedstawia prawidlowe polaczenie - gdzie wszystkie sa 'established'. w opisywanym przypadq poczenia 'directory' mialy status 'disconnected'.
o dziwo nic nie moglem wygooglac. specyficzna sytuacja? w koncu zrobilem dwie poprawki, nie wiem ktora pomogla - moze obie. pierwsza to ustawienie global catalogu na serwerze z exchangem. wczesniej taka role pelnil wylacznie drugi DC. chociaz wydaje mi sie, ze wazniejsza zmiana bylo ustawienie w IIS, we wlasciwosciach site'u RPC, default domain: '\'. pole bylo puste. szczegol. jak zwykle szczegol.