С Новым Годом.

Просто поздравляю всех. Традиционно пожелаю всех благ, счастья, любви, здоровья, успехов и удачи. =)
Больше, собственно, человеку мало что нужно =)

Outlook 2007: ошибка работы с RSS лентами.

Несколько неспецифическое для моего блога сообщение, но техническая поддержка MS попросила поделиться сокровенным знанием с сообществом... Выполняю =)
Для меня основным средством сбора информации является RSS. Есть, конечно же, масса различных программ для работы с ним (например, мне очень нравился Abilon, а сейчас и вовсе пользуюсь Google Reader), но в последнее время стало очень мало этого самого времени (простите за каламбур) и захотелось что-нибудь этакое в своей жизни оптимизировать. Одним из способов оптимизации лично для меня служит консолидация различных инструментов в одном. Возможность такая подворачивается отнюдь не часто, потому я очень обрадовался выходу Outlook 2007. Однако радость моя была омрачена - после импорта OPML файла через некоторое время у меня переставала обновляться почти вся информация из лент. После некоторого колупания в настройках я уяснил, что это не я баклан, а проблема в Outlook и обратился в службу технической поддержки.
По итогам моего общения с технической поддержкой MSFT спешу поделиться информацией о баге, с которым столкнулся. Вот описание проблемы:
При импорте RSS лент в Outlook через некоторое время часть из них пропадает. При этом в папке RSS сохраняются папки самих лент, в IE ленты присутствуют и обновляются, но в Account Settings в Outlook они пропадают (не все: в моем случае обычно остается около двух десятков из полутора сотен). В итоге, естественно, читать RSS в нем не получается =(

• Хорошая новость: бага таки признана и ее будут чинить.
• Плохая новость: ее починят только в SP2. Вспоминая дату релиза SP1, становится немного грустно, но надежда все равно не умирает ;)

First Look Server2008

Леша Бурлаченко открыл мне глаза на существование такого замечательного мероприятия: First Look Server2008

Собственно, для тех, кто хотел бы поближе познакомиться с WIndows Server 2008 это отличное мероприятие. Лучше просто не придумаешь. Проходит в нескольких городах, так что ищите, что поближе к Вам =)

Ссылка на регистрацию:

http://www.microsoft.com/rus/ws-firstlook/default.aspx

Платформа 2008.

Окончилась платформа. Мероприятие было очень интересным, невзирая на то, что я почти все время провел в зоне "Спроси Эксперта". Мало того, что там было много интересных вопросов, так там была еще и масса интересных ответов. Например, я целый час терзал Максима Гауфмана по поводу SCOM 2007 и теперь знаю этот продукт несколько лучше, чем до Платформы. Да и приезд Дэвида Чеппела... Впрочем, это был конец второго дня, да я еще и не знал, что он приедет, так что заготовленных вопросов к нему не оказалось =(

Рассказывать о докладах я не буду - их лучше посмотреть. Насколько я знаю, они доступны на сайте Платформы.  То, что смотрел я мне лично понравилось и было полезно. На неделе буду просматривать то, что не смог посетить. Но, возвращаясь к тому, что рассказать все-таки что-то надо, расскажу об открытии и своих ощущениях. Об открытии просто потому, что видео это не то, что требуется для передачи =)

Мультик, рисуемый песком в режиме реального времени... Это... Это что-то... Даже не смотря на то, что сначала я думал, что это просто запись. Когда я понял, что рисуется это все прямо на глазах... В общем, я в восторге, хотя особо художественными изысками меня не пронять. Песня после этого уже не так меня затронула, хотя тоже была весьма хороша - мне нравится такой агрессивный стиль.

А потом начался пленарный доклад, который просто очертил круг технологий, с которыми предстояло столкнуться. Единственное, что мне не очень понравилось, так это то, что Стэна Биргера я половину его выступления просто не мог разглядеть из-за дыма - его, зачем-то, постоянно подпускали и то, что ребята, которые впрягались, иной раз в доклад не иногда представлялись. Я их, в принципе, всех в лицо знал, но вряд ли их так же знали все. Из того, о чем я даже не слышал, впечатлила демонстрация совместной работы над проектом программиста и дизайнера. Не моя сфера, но выглядело впечатляюще =)

Что касается моего стояния в зоне "Спроси Эксперта": два дня на ногах в постоянной готовности к ответу... Это выматывающе... Но те редкие моменты, когда понимаешь, что очередной вопрос позади, и человек ушел, получив помощь... Оно того стоит, мне кажется, хотя я ответил далеко не на все вопросы и моя помощь не шла ни в какое сравнение с ответами того же Юры Осипова. И, тем не менее, я считаю, что я справился =)

Обо всем остальном писать пока не буду, да и потом вряд ли, потому что написано будет многое, особенно, про моё выигрыш на лотерее. Но и об этом - позже =)

SCOM2007: как создавать мониторы/правила, основанные на скриптах.

Тем, кто уже порядочно покрутил SCOM, думаю, стало вполне очевидным, что стандартные возможности мониторов и правил отнюдь не везде могут помочь. И рано или поздно приходится прибегать к помощи скриптов. Однако, любого более менее неопытного скриптера (посмотрите на меня, например) ждет разочарование и куча вопросов: получить данные в скрипт не проблема, а вот как вытащить их из скрипта на свет дневной, то есть в монитор - не ясно вовсе. Предприняв некоторые не слишком долгие исследования, я могу Вам теперь поведать вкратце, как это сделать.

Перво-наперво: в SCOM есть некий объект, который и позволяет, собственно, вытащить нужные нам цифры/строки/etc... Он называется сумкой oBag. Ну, если быть точнее, то PropertyBag. То есть сумкой, в которую складываются нужные нам значения. Создается он так:

Set oAPI = CreateObject("MOM.ScriptAPI")
Set oBag = oAPI.CreatePropertyBag()

А положить в него данные и вернуть их в SCOM можно так:

Call oBag.AddValue("Status","Ok")
Call oBag.AddValue("StatusString","It's Ok")
Call oAPI.Return(oBag)

Осталось только получить эти данные в SCOM и что-то с ними сделать. Не проблема. Для этого нужно всего лишь использовать, например, вот такую строку:

Property[@Name='Status'] 

Где ее использовать? Ну я, например, использовал ее в Healthy/Unhealthy Events монитора. Любого монитора, который работает со скриптом. И это дает весьма не малую гибкость. Вообще говоря, первое, для чего я использовал эту функцию - это MP, работающий с Windows Update Agent на компьютерах. Понятно, что есть MP для WSUS, но иной раз нужно знать о проблемах клиента.

MCP Club 01/11/2007: отчет

Вчера отчитал, наконец, свою мини-лекцию (часа два-два с половиной ;) ) на очередном заседании Клуба. К посетителям на сей раз претензий нет - спасибо за поддержку и внимание. Нормальный отчет предоставлять мне как-то не с руки, ибо выступал сам, поэтому, учитывая, что меня наверняка никто не поругает (деликатные какие...), то поругаю себя сам:

1) Процентов 10 из того, что было запланировано к изложению я ... забыл. Каюсь, друзья. Постараюсь чуть попозже вкратце изложить все, что упустил на докладе.

2) По началу никак не мог раскачаться. Так что первые слайды были изложены чуть скомкано, ИМХО. Но потом стало получше, вроде =)

3) Несколько неточностей в адресах/явках/паролях.

4) Я был не в смокинге =)

Ну и подоспели первые отзывы: кто-то умудрился, оказывается, большую часть озвученных мной вчера букв услышать в веб трансляциях... Хых... Ну не могу я изучать материалы быстрее, чем MSFT их рожает ;)

Надеюсь, что скоро подоспеют отчеты Олега и Антона. Ждем-с...

UPD: Совсем забыл - поздравьте меня с получением бубна =)

Scripting Games 2008

"Хммм...", - скажете Вы и будете абсолютно правы. Еще не закончился год 2007, а уже есть известия о событии, вынесенном в заголовок. Собственно, есть пока только дата и страница новых игр, но и это уже немало.

А для тех, кто в танке не знает, что такое Scripting Games я поясню: это ежегодно проводимые соревнования игры по написанию скриптов. Почему игры, а не соревнования? Потому что, по большому счету каждый сражается только сам с собой и со скриптом. =)

Есть, конечно, и награды (надо будет как-нибудь сфотографировать своего Doctor Scripto =) ), но это не главное.

Итак, дожидаемся 15 февраля, заходим на страницу Игр, выбираем язык программирования (в прошлом году я писал на VBScript, в этом рискну замахнуться на PowerShell), Division (Beginning или Advanced) и - вперед! =)

Проигравших не будет ;)

Как посмотреть, что внутри запечатанного (sealed) MP?

Не секрет, что если посмотреть любым обычным инструментом один из запечатанных MP, то увидеть ожидаемый XML не удастся. А иной раз хочется (что там хочется - почти необходимо) разобраться что там и как работает. Или почему не работает как надо.

Собственно, у меня для Вас способ:

Если MP уже импортирован, то можно в Command Shell запустить команду (в одну строку, естественно):

Get-ManagementPack | where {$_.Name -eq 'Microsoft.Windows.Library'} | Export-ManagementPack -path c:\MP

В итоге MP "Microsoft.Windows.Library" окажется в каталоге c:\MP во вполне XMLном виде. Единственное "но": целевая папка должна существовать.

Ну а если он не импортирован, то импортируем и смотрим чуть вверх. =)

Новости о "симуляциях" в экзаменах новой волны (New Generation Certification)

Судя по сообщениям вполне официальных источников в New Generation планируется все или почти все экзамены оснастить тем, что народ обычно называет "симуляшкой". То есть некой эмуляцией реального окружения, в котором нужно выполнить некую задачу (в терминологии MSFT это PBT - Performance Based Testing). Собственно, ничего плохого в этом нет, только хорошее. Есть только информация, которую навреняка многие хотят знать, а именно: как оцениваются симуляции относительно обычных вопросов. И это то, о чем теперь хоть что-то можно рассказать.

В NewGen экзаменах будет так:

1) Score report после экзамена включает теперь две секции: одну для обычных вопросов и одну для PBT.

2) PBT и multiple-choise оцениваются в одну сумму баллов.

3) Необходимо сдать обе секции, чтобы успешно пройти экзамен. Вот тут не совсем мне ясно - буду уточнять.

4) Оценка PBT базируется на конечном состоянии эмуляции. Никого не волнует путь, по которому Вы туда попали. Хоть взломав серверы NASA. (Тогда, правда, могут возникнуть другие проблемы, но экзамен-то Вы сдадите, верно? ;) )

SCOM 2007 Certification. Beta Exam.

Появилась возможность зарегистрироваться на бету экзамена по MS System Center Operations Manager 2007. Регистрироваться на сайте прометрика, promotion code: TSCCM.

Я зарегистрировался. Нифига не готовился, но вдруг сдам? =) Все-таки опыта поднабрал в нем =)

Источник.

CSI Survey 2007.

Вышел 12й ежегодный отчет о компьютерной преступности и безопасности. Вообще говоря, весьма занимательное чтиво: совсем не скучные цифры, когда начинаешь думать на тему "а как это может отразиться на мне?".

То, что авторы сочли ключевыми выводами:

1) Средние годовые потери компаний от инцидентов ИБ в этом году превысили $350000. Наибольшая цифра с 2004 года. Можно сравнить с $168000 в прошлом году.

2) 18% респондентов, вовлеченных в инциденты, подверглись направленным атакам. То есть атакам, рассчитанным конкретно на данную информационную систему.

3) Финансовое мошенничество одолело-таки вирусную активность в плане потерь от оных. Лидерство вирусов в этой категории длилось 7 лет.

4) Нецелевое использование ресурсов (сеть и e-mail) так же достигло "небывалых высот". Об этих неприятностях отрапортовали почти столько же компаний-респондентов.

5) Однако, общее количество ответивших утвердительно на вопрос "пострадали ли Вы от инцидентов в области ИБ" упало с 53 процентов в прошлом году до 46 в этом. Правда, это не означает, что они сами знают или говорят правду.

6) Количество компаний, которые сообщали об инцидентах в правоохранительные органы, выросло с 25% до 29%

Остальное лучше прочитайте сами. Отчет доступен на сайте http://gocsi.com/forms/fbi/csi_fbi_survey.jhtml

Он достаточно большой, но лучшего инструментария для убеждения начальства в необходимости траты денег на ИБ, пожалуй, не придумаешь.

MCP Club: Москва

Вчера прошло очередное заседание клуба. Темой был BDD 2007, читал Дима Бурцев. Так как я с ним (с BDD =) ) повозился в свое время, то для меня нового было сравнительно мало, но аудитория если и не была ошеломлена его возможностями, то, скорее, от того, что "мы ITшники, зачем нам планирование" ((с) одного из участников.

Собственно, потому и о докладе писать особо не буду. Он был хорош. Хорош настолько, что из-за количества вопросов так и не был завершен.

Мне только не понравилось поведение некоторых участников. Я понимаю, что халявное пиво и плюшки они очень полезны для ослабленного IT-организма, но нужно же иметь некоторое уважение к докладчику. Он не для себя это все готовил (а времени подготовка занимает - ой-ой-ой) и читал. Он-то все это знает, уж поверьте мне. Потому поведение отдельных особей, просто не вернувшихся после "антракта" от пива и ржущих там так, что пришлось закрыть дверь меня, если честно, несколько покоробило. Да и вообще, судя по всему, чрезмерное употребление затрудняет понимание того, что происходит вокруг. Лучше уж оставить развлечения на потом.

ИМХО.

"Рыбка плавает в томате, ей в томате хорошо" или самоучитель по антифишингу.

Сегодня в утренней RSS ленте нашел ссылку на замечательный тренажер-обучалку о том, как не попасться на удочку фишерам. Очень наглядно да и, что греха таить, забавно и задорно.

Источник

WDS & Terminal Services - информация к размышлению.

Долго не мог выйти из ступора: Terminal Services прописаны как зависимость для Windows Desktop Search. Зачем? На первый взгляд совсем неясно, однако, при более глубоком рассмотрении становится ясной такая странность.

Ответ был найден в англоязычном форуме TechNet, хотя и дан был нашим соотечественником: Андреем Колобковым, коллегой из MSFT.

Собственно, тем, кому лениво искать и переводить ответ из приведенной ссылки могу пересказать вкратце:

1) WDS это служба. То есть запускается из-под учетной записи Local System.

2) Так как 1), то напрямую получить доступ к пользовательским данным оно не может, а, следовательно, нужно искать обходной маневр.

3) Вот обходным маневром и является использование WDS'ом терминальных служб для запуска другого поискового процесса с правами того пользователя, который имеет права доступа к требуемому контенту.

Вот такие вот пироги с котятами. Остается только надеяться, что такие фортеля может выкидывать только WDS. Точнее, только полезные службы.

Вышел Resource Kit для SCOM 2007

Пока еще, как понял, в разрозненном виде, но скоро будет линк на технетовской страничке по продукту. В ките 8 утилит:

1) Пример Vista-гаджета. Позволяет видеть алерты и состояние здоровья выбранных агентов.

2) Инвентаризация OM.  Утилита коммандной строки, которая позволяет получить конфигурацию Management Servers в .cab файл для последующей отсылки в службу подержки MSFT.

3) Operations Manager Cleanup Tool. Позволяет удалить все компоненты SCOM с локального компьютера в случае если другие методы удаления не сработали.

4) AEM Validation. Утилита для проверки работы AEM.

5) AEM Management Pack. Без комментариев. Из разряда Must Have.

6) AD Integration Sample Script. Не понял пока о чем и зачем. Разберусь - скажу. =)

7) Effective Configuration Viewer.  Очень полезная утилита. Показывает набор правил и мониторов, которые применены к данному компьютеру. То, чего мне не хватало очень сильно.

8) Action Account Tool. Powershell скрипт, который выставляет установить Action Account для группы компьютеров.

Собственно, все. Но это немало.

Про подарки.

Я стал совсем меркантилен - гоняюсь за подарками на ITQuiz 

Короче, кто хочет призов (там есть и стоящие, но надо типа заработать), по ссылке наверху. Кто хочет накликать мне еще более стоящий приз -

=)

Мелочи про сертификацию.

Продолжаем сегодняшние мелочи...

№2

Появилась линейка сертификации MCITP: Enterprise Messaging Administrator. Некий аналог MCSE:Messaging. Ссылки по теме:

• http://www.microsoft.com/learning/mcp/mcitp/exchange2007/messaging/default.mspx
• http://www.microsoft.com/learning/exams/70-236.mspx
• http://www.microsoft.com/learning/exams/70-237.mspx
• http://www.microsoft.com/learning/exams/70-238.mspx

Источник.

№3

Я об этом уже писал, теперь мини-подтверждение... Кажется, TestKing все-таки побежден. По-крайней мере по наводке одного из блогов я пошел и посмотрел на TestKing'овском форуме чего пишут/как живут. Замечательно живут. Уже достаточно много воплей о том, что "я купил ТК, пошел сдавать, а на экзамене вопросов из ТК не было". Злорадствовать нехорошо, конечно, но лично я считаю, что поделом. Нужно все-таки не заучивать вопросы, а хоть как-то разбираться в сдаваемом предмете.

Огорчает лишь одно - кроме ТК есть еще мнодество "провайдеров" настоящих ответов к экзаменам...

№4

Видимо, в связи с полным переходом MS на Prometric, последний решил устроить праздник халявы. А может и по другой причине. Короче, снова можно получить second shot или вторую бесплатную попытку сдачи экзамена. Первоисточник тут. Начнет действовать предложение с 15 сентября. Где регистрировать мне пока непонятно, но, думаю, скоро выяснится.

Мелочи большой кучей.

Целая куча мелочей.

№1

Вышел некий Live suite. То есть инсталлятор сразу нескольких MS Live программ. Удобно, наверное, хотя я использую, по большому счету, только одну из них - Live Writer. Впрочем, попробую теперь попользоваться еще тулбаром для IE. Например, я в нем организовал поиск гуглом на сайте microsoft.com =) Очень удобно теперь - родное окошко поиска в IE просто гугл, в тулбаре - поиск на нужном сайте.

Плюс к этому, в этом suite теперь LiveWriter beta 3. В нем поменялось немного, но теперь мне не нужно заморачиваться с поиском плагина для flickr, чтобы картинки постить. Теперь можно просто без всяких проблем пользоваться сервисом picasa.

Вот как-то так. Ну и много по мелочам там.

Есть еще пара мелочей, но они совсем из другой темы, так что, пожалуй, в отдельном посте...

Официально о сертификации.

Собственно, кому интересно, это было известно и раньше, однако теперь это появилось на сайте MS и, следовательно, есть куда ссылаться. О чем это я? Да о "протухании" сертификаций нового поколения. На сайте MS Learning написано, что статус MCTS  прекращает свое существование с прекращением основного цикла поддержки соответствующей технологии. То есть, исходя из того, что средний срок поддержки продуктов 7-10 лет, можно предположить, что MCTS:Exchange Server 2007 будет в Вашем распоряжении где-то до 2016 года. Потом он (статус) исчезнет из транскрипта и пропадет возможность пользоваться соответствующим логотипом. Впрочем, какая нам будет печаль об этом в 2016м? =)

Что касается MCITP... Его таки придется обновлять. Каждые три года. Это можно сделать двумя путями: сдать или MCTS экзамен, который лежит в сфере Вашего MCITP или специальный refresh-экзамен. Если не обновить статус, то он в течение года будет временно приостановленным, то есть его можно будет обновить. А через год уже можно будет только сдать по новой.

Ну и как маленький бонус - манчкинам посвящается: Количество MCP в мире по состоянию на 20 августа.

Мелочь №2

Так сложилось, что поменялась чуть-чуть направленность работы. Поэтому безопасность... Нет, она не исчезнет из блога, но появится что-то еще. Вот, например, сейчас появляется новая рубрика - MS System Center Operations Manager.

Продукт, безусловно, очень интересный и полезный. Приложений у него масса, в том числе и в безопасности. Однако, есть в нем пока множество недочетов, которые исправят только в SP1 (обещают исправить, точнее говоря). Например, у меня мой основной менеджмент сервер вдруг окрасился в красный цвет, потому что некий монитор среагировал на ошибку в Event Log, а восстановиться обратно не может, потому что нужного события не дождался. Тем не менее, я точно знаю, что работоспособность сервиса восстановилась. Можно, конечно, по старинке: просто отключить "гадящий" монитор. Собственно, это и приходится делать. Но вот что было выяснено впоследствии. Если потом этот монитор включить обратно (практически сразу, как только статус сервера изменился на healthy), то ошибка может самоустраниться. Точно так же у меня один из серверов был в состоянии warning по абсолютно неизведанной причине (все подчиненные мониторы были в порядке, а вышестоящий при этом был в нокауте). После описанной процедуры все работает. Опять-таки: пока работает =)

Про мелочи...

Думал, что с выходом из "отпуска" начну больше писать. Ошибался: работой меня не обделили, что, в общем-то  хорошо и очень радует, но не предоставляет много возможностей писать. Так что пока ограничусь заметками о мелочах.

Мелочь №1: Иногда встает задача где-нибудь, на одном разъединственном сервере ДНС в организации, выдать в ответ на запрос host.domain.com значение, отличное от такого жа на всех других серверах. А все остальные записи брать из первичных серверов. Вот недавно тоже встала такая задача. Решение оказалось очень простым: нужно на этом DNS сервере просто создать primary-зону host.domain.com, а в ней создать пустую запись типа A с нужным нам IP адресом.

Это срабатывает на DNS серверах MS Windows 2003, но я уверен, что на BIND тоже будет работать без проблем.

Malware Removal Starter Kit.

Перво-наперво извиняюсь за длительное отсутствие. У меня тут импровизированный отпуск, но скоро обещаю исправиться.

Что касается самой новости... Собственно, это не особенно и новость - давно понятно, что когда происходит заражение компьютера каким-либо вредоносным кодом, то online сканирование (то есть сканирование средствами, установленными на зараженную ОС) может и не дать результатов. Многие вирусы/троянцы/рекламные модули/и т.д. умело скрываются от большинства сканирующих программ в случае, если попали на компьютер до этих программ. В таких случаях остается одно из следующего:

• снять с компьютера винчестер и отсканировать его на другом, 100% незараженном, компьютере;
• провести оффлайн сканирование (то есть загрузить на компьютере другую ОС с установленным антивирусным/антишпионским ПО).

Понятно, что первое не всегда возможно и всегда неудобно. А для второго нужны специальные средства. Некоторые производители предоставляют такие средства (например, была возможность создать несколько дискет в KAV, к сожалению, не знаю, есть ли она сейчас). Кроме того, в интернете и на форумах существуют различные how to и прочие советы по созданию таких средств на коленке, как правило, на основе Linux. А теперь мы дождались подобного how to и от Microsoft. Разумеется, на основе WinPE, а не *nix. В принципе, большой разницы в том, какой именно ОС управляется мой антивирус я не вижу, но для тех, кто малознаком с разными *nix системами возможность использовать WinPE будет преимуществом.

Теперь, собственно о документе. О нем и сказать-то можно мало - его лучше просто прочитать и использовать, если есть такая необходимость. Называется документ, как следует из названия сообщения "Malware Removal Starter Kit". Найти его можно здесь. Короткое описание здесь. В файле пошагово описаны действия, которые нужно совершить, чтобы получить компакт-диск с WinPE и нужным ПО, описаны способы устранения последствий заражения. Кроме того, есть масса ссылок, которые я бы прочитал на месте всех интересующихся темой.

Собственно, наверное, и вся новость. Остается только напомнить, что простое прочтение этого документа ничего не даст Вам в деле борьбы с вирусами. Необходимо заранее (до инцидента) спланировать свои действия в случае заражения и подготовить необходимый инструмент для устранения последствий. Если не будет выполнена эта часть, то Вы обречены делать это в спешке, совершая ошибки и теряя время. Ну и забывать о построении антивирусной защиты не стоит забывать.

 

Поправка к предыдущему посту.

Ошибка с временем и датой: совсем не обратил внимания на p.m. рядом со временем проведения. Итого получаем 22 число, 3 утра. Не очень хорошая новость - лично я буду спать. Может быть потом появится транскрипт? =(

TechNet Chat c Security MVP.

21.06.2007 состоится TechNet Chat с Security MVP, где можно будет задать вопросы об "online safety issues such as phishing, spyware, rootkits as well as server related topics". Если Вы заинтересованы, то можно посетить данное мероприятие. Состоится оно в 4p.m. PST, что, как я подозреваю, приблизительно равно 15 часам по Московскому времени.

Мероприятие, естественно, на английском, но это недолжно быть препятствием для тяги к знаниям =)

Если я смогу, то постараюсь потом вывесить приблизительный перевод наиболее интересных моментов чата.

Link на чат: http://www.microsoft.com/technet/community/chats/chatroom.aspx

Source: http://blogs.isaserver.org/shinder/2007/06/18/ot-mvp-chats-with-exchange-and-security-mvps-this-week/

Веб трансляция о защите сисадминов от защиты авторских прав.

Точнее говоря, о том, как сисадмину работать в условиях борьбы против пиратов. Как защитить себя.

На веб-трансляции выступит Александр Страх, юрист Microsoft по защите интеллектуальной собственности в России и странах СНГ. Александр даст комментарии к Постановлению Пленума Верховного Суда Российской Федерации от 26 апреля 2007 г. N 14 "О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских и патентных прав, а также о незаконном использовании товарного знака", а также ответит на вопросы участников веб-трансляции.
Основная цель веб-трансляции – просто и доступно рассказать о важных последних изменениях законодательства и дать ИТ-специалистам актуальную информацию о распределении ответственности за использование нелегального ПО в организациях.

Рекомендую посмотреть. Это ведь тоже безопасность.

Регистрироваться здесь.

Источник и обсуждение.

Нам снова есть куда стремиться =)

Или к вопросу о сертификациях. Вчера посмотрел очередной вебкаст по поводу грядущих сертификаций на Windows Server 2008. Что нового?

Плохая новость: нет больше никаких MCSA/MCSE. Хорошая новость: вместо них фактически есть Server Administrator и Enterprise Administrator. И есть масса сертификаций рангом пониже. То есть, если кто-то видел эту картинку

то теперь можно сказать следующее: есть три сертификации как MCTS:

• Windows Server 2008 Active Directory, Configuring
• Windows Server 2008 Network Infrastructure, Configuring
• Windows Server 2008 Application Platform, Configuring

и две сертификации MCITP:

• Windows Server 2008 Administrator
• Windows Server 2008 Enterprise Administrator

Хорошие новости: MCSA, сдавший переходный экзамен 70-648 получает сразу два MCTS: AD & Network Infrustructure. MCSE, сдавший 70-649, получает все три MCTS.

Плохие новости: при этом до получения MCITP нужно сдать еще несколько экзаменов (1-2) и MCITP нужно подтверждать каждые три года.

Итак, мне, например, как MCSE, для получения MCITP: Enterprise Admin нужно сдать: 70-649+70-620/70-624+70-647

Для получения Server Admin хватит двух: 70-649+70-646.

Для MCSA так же есть свои пути. Естественно, в случае Enterprise Admin этот путь чуть более долгий, чем для MCSE.

И последняя плохая новость: нет больше специализации Security. Придется, видимо, догонять по MCTS =)

О наболевшем.

Собственно, об информационной безопасности и ее важности говорят все, только у каждого свои причины об этом говорить и при этом не заниматься безопасностью. Казалось бы, уже того, что могут быть украдены/уничтожены/искажены какие-то данные должно быть достаточно для того, чтобы пытаться их защитить. Ан нет. Не защищают.

Тогда давайте подкинем пару деталей, относящихся, собственно, не столько к безопасности данных, сколько к Вашей личной безопасности. Например, недавно был украден ноутбук с базой данных, содержащих личные данные всех полицейских штата Техас. Кому и с какой целью будут проданы эти данные - неизвестно, но ясно, что жизнь этих полицейских может оказаться под угрозой (Ох уж мне эти ноутбуки, да и вообще мобильные устройства. Я бы вообще специально для них выдумал бы  заново наши старые армейские наклейки с надписью: "обработка конфиденциальной информации запрещена". Поперек экрана. Просто потому, что только в Лондонском такси за полгода теряется по 5000 ноутбуков и PDA и более 60000 мобильных телефонов, многие из которых сейчас мало отличаются от PDA). Вы мне скажете: "что мне до полицейских, я ITшник"? ОК, не вопрос. По информации King Research 73% потерявших работу ITшников потеряли ее из-за инцидентов безопасности. Вы все еще не заинтересованы в безопасности?

О, Вы заинтересовались? И тут возникает масса крайностей:

• Поставить абсолютно все программы, обеспечивающие безопасность, какие только найдены и... утонуть в получившемся океане информации.
• Поставить систему и... не настроить ее.
• Настроить единожды систему и... перестать ее мониторить и подгонять под суровые реалии жизни.
• Увидеть сообщение о страшной уязвимости "в анимированном курсоре" и не поставить никакого патча. (Патч вышел, а код использующий эту уязвимость все еще занимает больше 11% всех инцидентов).

Ну и, спрашивается, зачем? Зачем Вы тогда об этом говорите? Неужели трудно на несколько недель отключить говорилку и хотя бы просто поставить везде антивирус, систему управления обновлениями (e.g. WSUS), и установить на тех же ноутбуках шифрацию информации (EFS, для Vista BitLocker, Для *nix тоже есть свои решения) и назначить ответственного за управление этой системой? Конечно, и эти шаги отнюдь не панацея, они всего лишь затрудняют работу для тех, кто не пытается целенаправленно завладеть именно Вашей информацией. Да и тот же BitLocker должен повлечь за собой изменение настроек лаптопа с тем, чтобы при закрытии крышки, например, он (лаптоп) уходил в hibernation, а не в stand-by. Но даже это лучше пустых разговоров. Сделайте это. Пусть это будет первым шагом. А потом понемногу можно развивать эту схему, чтобы сделать Ваши данные неуязвимыми.

О Live Writer замолвите слово...

Собственно, субж. Данный пост пишется из него, и, кажется, я наконец-то нашел софтину, которая просто встала, что-то поделала и - вуаля. Нет каких-то возможностей? Все может быть. Но зато самое необходимое есть просто сразу. Чего нельзя сказать о многих других программах.

Чего мне нехватает здесь:

1. Нет пока проверки русской орфографии
2. Не знаю как натравить его (writer) на какой-нибудь flickr.com для складывания картинок (может кто подскажет бесплатный ftp сервер, куда можно заливать. Просто нет времени тщательно исследовать этот вопрос)
3. Не понял еще как вставлять теги тем образом, каким у меня это сейчас сделано на блоге. Technorati есть, еще какие-то есть, но не переделывать же несколько десятков постов...
4. Обещали к нему плагины, но пока почему-то на веб-странице с ними меня ждет только одинокая ошибка =)

С настройками, конечно, все равно прийдется разбираться, но среди программ для ведения блогов это пока для меня наиболее plug'n'play, если так можно выразиться. Остальные приходилось дорабатывать напильником. При этом данный софт все еще бета.

Download

Source

Хорошие новости о политиках безопасности и паролях в W2k8

Пожалуй, пора начинать писать те крохи интересного, которые мне становятся известными о Longhorn (ничего, если я буду продолжать его называть так?). Крохи потому, что никак не дойдут руки потрогать, что он из себя представляет.

Первое, чего очень не хватало в прежних версиях Windows Server: есть ли кто-нибудь, кто не проклинал отсутствие возможности в одном домене указать несколько разных политик паролей для разных членов домена? Я думаю, что таких людей мало. В итоге, приходилось либо задавать в домене более слабые политики, чем хотелось бы, либо заставлять несчастных пользователей, которым это, в принципе, не особенно было нужно, запоминать длинные и сложные пароли, либо вводить второй домен для подразделений с другими требованиями безопасности, либо пользоваться другими средствами (smartcards , например). Не очень хорошо и не очень удобно, не так ли? Так вот, в Windows Server 2008 проблема вроде решена. Правда, не совсем так, как я ожидал.

Сначала, пожалуй, о решении, а потом о моих ожиданиях. =) Собственно, для осуществления данной фичи в Active Directory были введены новые объекты:

• Password Settings
  
• Password Settings Container
  

Password Settings Containers содержат в себе Password Settings Objects, которые содержат различные параметры (срок жизни пароля, требовать или нет сложный пароль и т.д.). Для существования таких возможностей domain functional level должен быть Windows Server 2008 (кто-то сомневался? ;) ). А теперь о неожиданностях. Новые политики паролей применяются к… нет, не Organizational Units. Они применяются к пользователям и глобальным группам безопасности. У политик есть приоритет, чем выше приоритет (а на самом деле, чем ниже значение атрибута msDS-PasswordSettingsPrecedence), тем выше приоритет политики. То есть если пользователь входит в несколько групп с назначенными политиками и/или ему самому назначена политика, то применяться будет та, у которой выше приоритет (ниже указанный атрибут).

Каковы минусы такой фичи? Из-за того, что применяются политики не к OU, а к группам/пользователям, политики не накладываются друг на друга, а, вместо этого, применяется лишь одна. Из этого следует, что в каждой политике должны быть определены все параметры (их 9). Каковы плюсы? Собственно, мы наконец-то получаем некую гибкость политик паролей в пределах одного домена – чего еще желать? =)

Новых книг, хороших и разных.

Начинают писать уже книги про LongHorn… Простите, Windows Server 2008. Собственно, первую из них уже можно заказать на Amazon.com. Правда, сама книга пока недоступна – это предзаказ, но тем не менее. Содержание будущей книги:

1. Introduction

2. Usage Scenarios

3. Windows Server Virtualization

4. Managing Windows Server 2008

5. Managing Server Roles

6. Windows Server Core

7. Active Directory Enhancements

8. Terminal Services Enhancements

9. Clustering Enhancements

10. Implementing Network Access Protection

11. Internet Information Services 7.0

12. Other Features and Enhancements

13. Deploying Windows Server 2008

14. Additional Resources

В общем, мне осталось только найти человека, который живет в Штатах и часто мотается в Россию, чтобы заказать, потому что при стоимости книги в $20 жаба душит платить за доставку почти еще половину той же суммы. =)

Ссылки по теме и источники:

http://blogs.technet.com/windowsserver/archive/2007/05/24/Windows-Server-2008-hits-the-bookshelf.aspx

http://blogs.technet.com/canitpro/archive/2007/05/15/guest-blogger-it-s-official-windows-server-2008.aspx

Microsoft Office Isolated Conversion Environment

Как всегда: начинаешь копать одно, а выясняешь для себя много нового совсем из другой оперы. Сегодня начал копаться в поисках что вообще может Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats и тут же вспомнил о непрочитанном пока еще вчерашнем Security Advisory от Microsoft по поводу MOICE (Microsoft Office Isolated Conversion Environment) и File Block Functionality. То, что новый формат файлов является несколько более безопасным и защищенным, в общем-то, не секрет. Однако, для меня было секретом, что можно преобразовывать файлы в этот формат «на лету», о чем и говорится в упомянутом Advisory. Что при этом достигается:

1. Файл конвертируется в OpenXML
   
2. Это происходит в isolated environment (изолированное окружение или как-то так – официальной терминологии на русском я пока не видел)
   

Что нам это дает? Да в общем-то, ничего непредсказуемого: преобразование файла из прежнего бинарного формата в новый OpenXML убирает из документов Office старого формата большинство угроз, а обработка в isolated environment дает некую уверенность, что даже если будет написан эксплойт для самого MOICE, то это не создаст реальную угрозу системе.

Как реализовать все, о чем я написал чуть более подробно можно прочитать в указанном Security Advisory, а как это работает относительно подробно написано в блоге David LeBlanc.

К сожалению, все чтиво англоязычное, но, зато, не нужно продираться через не слишком аутентичный перевод. Если что-то непонятно, всегда с удовольствием попытаюсь ответить на вопросы. Еще одним поводом для сожаления является то, что работать это будет только для Office 2003-2007.

Частичное решение проблемы со 100% загрузкой процессора при обновлении.

Многие пользователи WSUS помнят, я полагаю, проблему с обновлениями Office через него – процессор загружается на 100% и машина становится практически неуправляемой на время обновления. Ребята из WSUS Product Team говорят, что частично решили эту проблему. Фактически они выпустили новую версию WU клиента, которая все еще загружает процессор почти на 100% или около того, но машина при этом не «зависает».

Скачать нового клиента можно здесь(x86), здесь(x64) и здесь(ia64). Прочтите предварительно инструкции по установке.

Статья KB по теме: KB927891

Источник.

Microsoft договорилась с TestKing...

Microsoft договорилась с TestKing, что TestKing не выпускает ОС, а Microsoft не продает дампы. Шутка, конечно. =)

На самом деле, была достигнута договоренность, что TestKing теперь будет распространять только законные учебные материалы по Microsoft Certification на всех своих сайтах и не будет распространять всамделишные вопросы и ответы из соответствующих экзаменов.

Понятно, что это только первый шаг, потому что существует целая масса других поставщиков дампов. Однако, TestKing среди них самый крупный. Настолько крупный, что многие называют braindumps не иначе как «тесткингами». Так что, я думаю, на подходе и все остальные. Через несколько лет, глядишь, уже нельзя будет увидеть вакансии с требованием MCSE для обслуживания 15ти рабочих станций. =)

Источник

Очередной набор уязвимостей от MS (MS07-027)

8 мая вышел очередной бюллетень MS по безопасности. Несколько уязвимостей для IE. Заслуженно мала (точнее, она средняя) важность этих уязвимостей для Server 2003 с его Internet Explorer Enhanced Security Configuration. Неприятно, что в среднем достаточно серьёзно эти уязвимости влияют на Vista. Одна из уязвимостей напрямую связана с IE7. Тем не менее в целом Vista здесь более выгодно смотрится, чем XP/2000, что, в общем-то и неудивительно.

Все уязвимости имеют своим результатом удаленное исполнение кода. Почти все эти уязвимости могут быть обойдены, если запретить исполнение ActiveX с недоверенных сайтов (а кому сейчас можно доверять??? =) ). Для уменьшения опасности срабатывания последней уязвимости нужно будет поправить реестр на компьютерах. Но, разумеется, эти меры должны быть временными до установки обновлений. Более подробно можно почитать здесь(en), а посмотреть наглядную табличку прямо чуть ниже (кликабельно):

Проблемы с ISA SP3

С ISA Server SP3 могут быть проблемы.

• Во-первых, он может не с первого раза устанавливаться
• Во-вторых, после перезагрузки может не запусаться Firewall Service
• В-третьих, может «кончиться» доступ к консоли управления ISA

Пока что решение только одно: удалить SP3 и остаться с SP2. Будьте осторожны и тестируйте этот service pack (другие, впрочем, тоже)
Если появится решение, то я его опубликую.

С обновленьицем.

Тихо-тихо вышли WSUS 3.0, ISA Server 2004 SP3.
ISA server EE 2004 SP3
ISA server SE 2004 SP3
ISA Server Diagnostic Logging Viewer
WSUS 3.0

UPD Пока писал, выяснил, что у Алексея Фролова написано подробнее. Значит и мне не нужно излишне напрягаться. =)

Самый странный баг Vista, о котором Вы когда-либо слышали. САМЫЙ!

Не смог удержаться от кросс-публикации. Michael Hovard опубликовал в своем блоге как он это назвал «The Strangest Vista "bug" you've ever heard of - EVER!». Я позволю себе опубликовать вольный перевод этого сообщения:

«Самый странный баг Vista, о котором Вы когда-либо слышали. САМЫЙ!

Мой хороший друг купил себе новый Sony Vaio с предустановленной Windows Vista.

Но появились проблемы: каждую минуту или около того компьютер стал уходить в спящий режим. Так что он написал мне и спросил, знаю ли я, в чем может быть проблема (конечно же, я местная техническая поддержка!). Я прошерстил базу ошибок, его event log и спрашивал у представителей Sony. Ничего. Абсолютно ничего похожего.

Разумеется, Дэйву не померещилось, он не дурак. Так что он заменил лэптоп, полагая, что проблема в железе. Он принес его домой и получил тот же эффект! То и дело компьютер уходил в спящий режим.

Можете себе представить, он был весьма расстроен и, буду честным, я подумал, что он поймал опасный баг в Vista.

Однако дело повернулось совсем неожиданной стороной. Вот маленький отрывок из его письма мне:

Итак, я понял, почему мой ноутбук пытается уйти в спящий режим. У меня браслет с магнитной застежкой. Очевидно, сверху экрана есть маленький магнит и магнитный переключатель в нижней части ноутбука, чтобы определить, когда закрывается крышка. И именно переключатель был задействован моим браслетом!»

Перевод, конечно, может быть не везде точен, но общий смысл такой. Как Вам такой баг? =)

Второй отчет о Клубе

Разместил его Алексей Бурлаченко, попутно "совершенно случайно" создав блог Краснодарского отделения MCP Club =)

Krasnodar MCP Club: Первая встреча MCP Club в Краснодаре

UPD: MacOS будут ломать?

Однако, вынужден поправиться: уязвимость оказалась не в OS и даже не в браузере. Она в Apple QuickTime. Так что этой уязвимости подвержены практически все браузеры, поддерживающие Java и с установленным QuickTime. Избавиться от этой уязвимости пока можно только отключением Java. Так что пример я выбрал неудачный, что однако не меняет моего отношения к моему видению проблемы.

Исходный пост: Alexander Trofimov: MacOS будут ломать?

Фотографии с первого MCP Club в Краснодаре

Собственно, субж =) Спасибо Леше Бурлаченко. Может он еще пришлет, я тогда здесь в комментах отмечусь или новое сообщение сделаю - следите за обновлениями.

Фоты

Отчет:
Alexander Trofimov: Первая встреча MCP Club в Краснодаре завершилась…

Кто-нибудь мне объяснит...

...как здесь сделать подобие тега more... ?
А то длинные посты очень плохо смотрятся и тут и в rss. Если кто-то снизойдет до объяснения, буду счастлив, а то в местном хелпе то ли концы с концами не сходятся, то ли я чего-то недопонимаю.

Первая встреча MCP Club в Краснодаре завершилась…

… успехом, как мне кажется.
Интересный доклад (не только о технологии, но и «за жизнь»), интересные люди, просто живое общение.
1) Собственно, начну, пожалуй, именно с общения. Это не семинары TechNet. Нет, это совсем другое. Живое и непосредственное общение дает совсем другую обстановку и атмосферу.
· Нет регламента по времени (Точнее, он очень мягкий -время ограничено, по большому счету, только временем закрытия приютившего нас учреждения)
· Можно увести докладчика с технических деталей на примеры из жизни, реальные проекты и грабли, посетившие его лоб
· Можно просто обратиться к рядом сидящему человеку за разъяснением
· Вообще все по-другому, хотя отнюдь не менее интересно и полезно =)
2) Небольшая, но, в основном, увлеченная компания специалистов. Кто-то опытный, кто-то не очень, но это все-таки не толпа абсолютно разных людей, приходящих на «взрослые» семинары TechNet, то есть нет эффекта толпы и «шума» в вопросах.
3) В принципе и до докладов и после них можно взять за жабры хочешь докладчика, хочешь кого-то еще из коллег и побеседовать «по душам»
Теперь о данном конкретном мероприятии.
Сначала, как водится, выступил Антон Белоусов. Обрадовался открытию у нас клуба, рассказал о некоторых наработках для сообщества (впрочем, пока просил не распространяться, так что завидуйте, что Вас там не было 8) )
Выступал Алексей Глазырин (кстати, сегодня он сдает экзамен по настройке MOSS 2007 – ни пуха ему). Программист с богатейшим опытом участия в различных проектах, кучей сертификатов и прочая и прочая. Доклад изначально планировался о MS SQL Reporting Service, но как я и говорил, часто сворачивал на тропу «за жизнь». «Жизнью» в данном случае оказалось управление проектами, MOF/ITIL/MSF и незрелость Российских IT структур и, местами, самих ITшников. Но главным все-таки был Reporting Service. Мне трудно о нем говорить, потому что я не специалист в этой области технологий, хотя и имел опыт работы с SRS 2000. Собственно, все можно свести к тому, что в случае работы с MS SQL Server нет нужды покупать что-то чужое и тяжеловесное, раз уж есть SRS, на котором написать красивый (если есть художественный вкус =) ) и информативный (если знаете что желаете получить) отчет за несколько минут (это если Вы знаете, что делаете), за несколько часов (это если Вы, как я с трудом отличаете SELECT от JOIN) или дней (если совсем не разбираетесь, но Вам кто-то подскажет, что в VisualStudio есть справка=) ). И это правда, я тому пример. Я, вовсе не разбираясь в данной технологии накропал отчет за пару дней. Там вполне удобный конструктор для несложных запросов, WYSIWYG редактор для оформления и вообще все на удивление просто.
Так же Алексей рассказал про некоторые новшества в SQL 2005, о которых я распространяться не буду, ибо не разбираюсь. Понял лишь, например, что есть много вкусного для программистов и администраторов баз данных.
Еще было вскользь рассказано о том, что со всем этим можно делать в MOSS. Тем, кто был на «Весна TechNEt» большая часть этого была знакома, но Алексей удивил нас и тут:
1) SRS легко интегрируется в MOSS, что на самом деле неудивительно, конечно же.
2) Для MOSS можно писать на AJAX. Что уже удивительнее (точнее, о чем не задумываешься обычно, пока не ткнут носом) и вселяет надежду на появление множества web-parts, которые не будут каждый раз перезагружать всю страницу, когда меняется один ее элемент.
Вот, собственно, вкратце и все.
Остается только высказать спасибо Антону Белоусову, который, хоть и по служебной необходимости, но безусловно очень активно и результативно ведет работу с сообществом, Алексею Бурлаченко, как организатору всего этого чрезвычайно приятного безобразия, УЦ IQ training, предоставившему встрече площадку, всем пришедшим и, безусловно, докладчику. Все было здорово, замечательно и я уже хочу еще =)

Экзамены, которые больше не будут принимать.

Официально объявлено о прекращении с 31.03.2008 сдачи/приема экзаменов по продуктам с цифирками 2000 и 4.0 =)
Честно говоря, ни одного из них не сдавал, так как сертифицировался совсем недавно, но, для тех, кто в индустрии подольше, наверное опять уходит целая эпоха.
Полный список и сама официальная новость здесь.

MacOS будут ломать?

www.SecurityFocus.com сообщила о том, что на конференции CanSecWest в Ванкувере (Канада) был за два часа взломан встроенный в MacOS браузер Safari. При этом сразу же после того, как был выпущен патч, устраняющий 25 уязвимостей. Кроме того, securityfocus говорит о том, что приз был слишком маленьким, чтобы привлечь большое число взломщиков: MacBook Pro приблизительно эквивалентен $3000, а действующая уязвимость может стоить от 5000 до 20000.

Правда, взломщикам, насколько я понял, не удалось получить права root – они получили только права пользователя, однако все это я пишу не чтобы позлорадствовать, а чтобы сказать еще раз: количество уязвимостей зависит не только от «качества» программистов или архитектуры ОС. Оно зависит еще и от популярности ОС. Чем выше популярность и, следовательно, стоимость данных, расположенных на компьютерах под управлением конкретной ОС, тем выше число интересующихся этими данными и активно занимающихся поиском уязвимостей.

Так что возрастание популярности MacOS (вот стану богатым и тоже куплю себе PowerBook =) ) может «выйти боком» пользователям этой, без преувеличения, великолепной платформы.

ExchangeRUS - Pavel Nagaev [MVP Exchange]: Семинар TechNet. Весна 2007. Краснодар.

Еще один отчет о вчерашнем мероприятии. Намного более продуманный и подробный чем мой. У меня все еще халява бурлит =)
ExchangeRUS - Pavel Nagaev [MVP Exchange]: Семинар TechNet. Весна 2007. Краснодар.

New_ID-2^12=?

Забавно и поучительно, как мне кажется. Оказывается, новые Event ID из Security Event Log в Vista имеют свои аналоги в более ранних системах (что неудивительно), но отличаются от них по номеру Event ID ровно на 4096.

Зачем это было сделано написано вот тут. Если в кратце и на русском, то были сделаны большие изменения в содержимом этих events и нужно было отделить pre-Vista события от Vista-событий. А так как в исходном коде номера считаются в шестнадцатеричной системе, то и прибавили не 5000 и не 6000, а 0x1000=40196

Семинары TechNet Весна 2007.

Вчера прошел семинар в Краснодаре. Фотоотчет наверняка поместят мои коллеги, которые были с фотоаппаратами, а я по-старинке буду пока вещать в формате .txt =)
Прочитаны были доклады по развертыванию Vista, о MS System Center Essentials, о MOSS 2007, общий доклад по безопасности, и доклад по MS ForeFront CLient & Server Security. Лично мне были наиболее интересны доклады о SCE и последние - про безопасность. Моя паранойя требует подпитки, знаете ли =)
Доклад по развертыванию Vista я уже видел на английском языке, поэтому были больше интересны вопросы. А про MOSS я толком ничего не знаю, поэтому получить удовольствие от технических деталей было сложновато.
Из того, что узнал интересного или, скорее, неожиданного:
1) есть якобы утилита для автоматического перевода всех документов из старого формата Office в новый (i.e. doc -> docx). Я пока не искал, но как найду - напишу подтверждение... Наверное... =)
2) В SCE есть красивая база знаний о неполадках и их устранении. Она с картинками, мувиками, песнями и плясками. В общем удобно и красиво. А главное - можно ее дополнять, если в процессе жизнедеятельности были решены проблемы, которых нет в этой базе.
3) Наконец-то появилась возможность из SCE удалять обновления. Может и во WSUS 3 есть - кто-нибудь знает?
4) Скоро Должен быть сертификат ФСТЭК для ISA server 2006.

Вот такая мешанина. Конечно же были как всегда подарки вопрошающим и отвечающим. Лично я честно заслужил майку и шнурок для телефона. И выцыганил в последний момент себе кружку с надписью Microsoft ForeFront. Проснулся, что называется инстинкт халявщика =) потому что кружка уже есть.

Раскладка по-умолчанию в Vista

Наверное многие частенько мучились, вспоминая, какие именно ключи реестра надо поправить, чтобы в экране приветствия по-умолчанию был не русский, например, а английский. Так вот в Vista Вы можете продолжать с этим мучиться, а можете сделать проще. Будучи в профиле, который имеет, нужную Вам раскладку по-умолчанию нужно зайти в меню Start -> Control Panel -> Clock, Language, and Region -> Reagional and language option, перейти на вкладку Administrative и ткнуть в кнопку Copy to Reserved Accounts... Выбрать System accounts и нажать ОК.
Результат не замедлит сказаться =)

Русский SP2 для Windows 2003 вышел!

Собственно, этим все сказано.
Брать тут. Спасибо ребятам из Server Business Group Microsoft за эту новость =)
Источник.

А Вы еще не зарегистрировались на update ro Longhorn certification?

Есть возможность получить 40% скидку на экзамены для "повышения квалификации" 2003 до Longhorn.
Для этого нужно:

1. Зарегистрироваться для получения ваучера до 30.07.2007
2. Получить свой статус MCSA/MCSE Windows 2003 до той же даты

Ну и конечно же знать Longhorn как свои пять пальцев.

Приступаю к учебе... =)

Источник

Вирус под iPod

Дожились. Вирусы под iPod. Пока, правда, только proof-of-concept. И заразиться им крайне сложно. Для этого нужно:

1. Иметь iPod
2. Перепрошить его родную ОС на Linux
3. и поймать, наконец-таки этот вирус.

Ничего страшного он не делает, только выводит надпись. Тем не менее - вирусы под iPod есть - доказано Касперским.

Кто следующий?

Источник

MCP Club Краснодар

Первая встреча MCP клуба в Краснодаре
Регистрация по адресу: http://www.microsoft.com/rus/events/detail.mspx?eventid=1032337193
24 апреля 2007 г. 19:00 — 24 апреля 2007 г. 22:00
Часовой пояс: (GMT+03:00) Москва
Точный адрес будет сообщен дополнительно

Краснодар, Россия
Общая информация о мероприятии

Рекомендуемая аудитория: Специалист по ИТ
Первая встреча участников MCP клуба в Краснодаре.
Программа мероприятия:
19.00 - 19.30 Сбор участников, приветствие
19.30 - 20.30 Доклад SQL Reporting
20.30 - 22.00 Обсуждение доклада и MCP клуба

Пропуском на мероприятие является карточка MCP.
Параметры регистрации

Регистрация через веб с использованием Windows Live ID.
Получить Windows Live ID.
Дополнительная информация

Вопросы относительно участия в мероприятиях можно адресовать в Информационный центр Microsoft Россия:
8-800-200-8001 (бесплатные звонки из городов России)
7 (495) 916-71-10, 916-71-71 (для звонков из Москвы)
Факс: 7 (495) 916-71-12
Электронная почта: russia@microsoft.com
Код мероприятия: 1032337193

Почему не работает SSL соединение?

Очень частый вопрос, который не менее часто приводит к одному и тому же ответу: сертфикат должен быть выдан на то самое имя, к которому происходит обращение.

Если сертификат на имя www.domain.com, то при любом обращении к этому серверу по имени www1.domain.com, domain.com или www.ne-domain.com будет приводить к ошибке. Хорошо, если на клиентском конце соединения сидит пользователь, который сможет обработать это событие. А если там клиентская часть Windows update? Или какой-то другой софт?

IE7 & SSL

Давеча на форуме TechNet был мне задан вопрос, ответом на который нельзя не поделиться. Дело в том, что в IE7 изменена логика проверки CRL в случае отсутствия последнего. Если в IE6 при отсутствии CRL в указанном месте приводило к выводу предупреждения, то теперь по-умолчанию все прекрасно работает без всяких предупреждений. Легко придумать ситуацию (к счастью реализовать сложнее), в которой такое поведение браузера приведет к проблемам.
Решается все очень просто: в реестре нужно добавить такой вот ключик:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WARN_ON_SEC_CERT_REV_FAILED]
"iexplore.exe"=dword:00000001»

После чего получим прекрасную, невыносимо радующую желтую строку =)




И конечно же я должен предупредить о необходимости сохранить резервную копию реестра перед этой процедурой.