пятница, 27 апреля 2007 г.

Второй отчет о Клубе

Разместил его Алексей Бурлаченко, попутно "совершенно случайно" создав блог Краснодарского отделения MCP Club =)

Krasnodar MCP Club: Первая встреча MCP Club в Краснодаре

UPD: MacOS будут ломать?

Однако, вынужден поправиться: уязвимость оказалась не в OS и даже не в браузере. Она в Apple QuickTime. Так что этой уязвимости подвержены практически все браузеры, поддерживающие Java и с установленным QuickTime. Избавиться от этой уязвимости пока можно только отключением Java. Так что пример я выбрал неудачный, что однако не меняет моего отношения к моему видению проблемы.

Исходный пост: Alexander Trofimov: MacOS будут ломать?

четверг, 26 апреля 2007 г.

Фотографии с первого MCP Club в Краснодаре

Собственно, субж =) Спасибо Леше Бурлаченко. Может он еще пришлет, я тогда здесь в комментах отмечусь или новое сообщение сделаю - следите за обновлениями.

Фоты

Отчет:
Alexander Trofimov: Первая встреча MCP Club в Краснодаре завершилась…

среда, 25 апреля 2007 г.

Кто-нибудь мне объяснит...

...как здесь сделать подобие тега more... ?
А то длинные посты очень плохо смотрятся и тут и в rss. Если кто-то снизойдет до объяснения, буду счастлив, а то в местном хелпе то ли концы с концами не сходятся, то ли я чего-то недопонимаю.

Первая встреча MCP Club в Краснодаре завершилась…

… успехом, как мне кажется.
Интересный доклад (не только о технологии, но и «за жизнь»), интересные люди, просто живое общение.
1) Собственно, начну, пожалуй, именно с общения. Это не семинары TechNet. Нет, это совсем другое. Живое и непосредственное общение дает совсем другую обстановку и атмосферу.
· Нет регламента по времени (Точнее, он очень мягкий -время ограничено, по большому счету, только временем закрытия приютившего нас учреждения)
· Можно увести докладчика с технических деталей на примеры из жизни, реальные проекты и грабли, посетившие его лоб
· Можно просто обратиться к рядом сидящему человеку за разъяснением
· Вообще все по-другому, хотя отнюдь не менее интересно и полезно =)
2) Небольшая, но, в основном, увлеченная компания специалистов. Кто-то опытный, кто-то не очень, но это все-таки не толпа абсолютно разных людей, приходящих на «взрослые» семинары TechNet, то есть нет эффекта толпы и «шума» в вопросах.
3) В принципе и до докладов и после них можно взять за жабры хочешь докладчика, хочешь кого-то еще из коллег и побеседовать «по душам»
Теперь о данном конкретном мероприятии.
Сначала, как водится, выступил Антон Белоусов. Обрадовался открытию у нас клуба, рассказал о некоторых наработках для сообщества (впрочем, пока просил не распространяться, так что завидуйте, что Вас там не было 8) )
Выступал Алексей Глазырин (кстати, сегодня он сдает экзамен по настройке MOSS 2007 – ни пуха ему). Программист с богатейшим опытом участия в различных проектах, кучей сертификатов и прочая и прочая. Доклад изначально планировался о MS SQL Reporting Service, но как я и говорил, часто сворачивал на тропу «за жизнь». «Жизнью» в данном случае оказалось управление проектами, MOF/ITIL/MSF и незрелость Российских IT структур и, местами, самих ITшников. Но главным все-таки был Reporting Service. Мне трудно о нем говорить, потому что я не специалист в этой области технологий, хотя и имел опыт работы с SRS 2000. Собственно, все можно свести к тому, что в случае работы с MS SQL Server нет нужды покупать что-то чужое и тяжеловесное, раз уж есть SRS, на котором написать красивый (если есть художественный вкус =) ) и информативный (если знаете что желаете получить) отчет за несколько минут (это если Вы знаете, что делаете), за несколько часов (это если Вы, как я с трудом отличаете SELECT от JOIN) или дней (если совсем не разбираетесь, но Вам кто-то подскажет, что в VisualStudio есть справка=) ). И это правда, я тому пример. Я, вовсе не разбираясь в данной технологии накропал отчет за пару дней. Там вполне удобный конструктор для несложных запросов, WYSIWYG редактор для оформления и вообще все на удивление просто.
Так же Алексей рассказал про некоторые новшества в SQL 2005, о которых я распространяться не буду, ибо не разбираюсь. Понял лишь, например, что есть много вкусного для программистов и администраторов баз данных.
Еще было вскользь рассказано о том, что со всем этим можно делать в MOSS. Тем, кто был на «Весна TechNEt» большая часть этого была знакома, но Алексей удивил нас и тут:
1) SRS легко интегрируется в MOSS, что на самом деле неудивительно, конечно же.
2) Для MOSS можно писать на AJAX. Что уже удивительнее (точнее, о чем не задумываешься обычно, пока не ткнут носом) и вселяет надежду на появление множества web-parts, которые не будут каждый раз перезагружать всю страницу, когда меняется один ее элемент.
Вот, собственно, вкратце и все.
Остается только высказать спасибо Антону Белоусову, который, хоть и по служебной необходимости, но безусловно очень активно и результативно ведет работу с сообществом, Алексею Бурлаченко, как организатору всего этого чрезвычайно приятного безобразия, УЦ IQ training, предоставившему встрече площадку, всем пришедшим и, безусловно, докладчику. Все было здорово, замечательно и я уже хочу еще =)

вторник, 24 апреля 2007 г.

Экзамены, которые больше не будут принимать.

Официально объявлено о прекращении с 31.03.2008 сдачи/приема экзаменов по продуктам с цифирками 2000 и 4.0 =)
Честно говоря, ни одного из них не сдавал, так как сертифицировался совсем недавно, но, для тех, кто в индустрии подольше, наверное опять уходит целая эпоха.
Полный список и сама официальная новость здесь.

понедельник, 23 апреля 2007 г.

MacOS будут ломать?

www.SecurityFocus.com сообщила о том, что на конференции CanSecWest в Ванкувере (Канада) был за два часа взломан встроенный в MacOS браузер Safari. При этом сразу же после того, как был выпущен патч, устраняющий 25 уязвимостей. Кроме того, securityfocus говорит о том, что приз был слишком маленьким, чтобы привлечь большое число взломщиков: MacBook Pro приблизительно эквивалентен $3000, а действующая уязвимость может стоить от 5000 до 20000.

Правда, взломщикам, насколько я понял, не удалось получить права root – они получили только права пользователя, однако все это я пишу не чтобы позлорадствовать, а чтобы сказать еще раз: количество уязвимостей зависит не только от «качества» программистов или архитектуры ОС. Оно зависит еще и от популярности ОС. Чем выше популярность и, следовательно, стоимость данных, расположенных на компьютерах под управлением конкретной ОС, тем выше число интересующихся этими данными и активно занимающихся поиском уязвимостей.

Так что возрастание популярности MacOS (вот стану богатым и тоже куплю себе PowerBook =) ) может «выйти боком» пользователям этой, без преувеличения, великолепной платформы.

четверг, 19 апреля 2007 г.

ExchangeRUS - Pavel Nagaev [MVP Exchange]: Семинар TechNet. Весна 2007. Краснодар.

Еще один отчет о вчерашнем мероприятии. Намного более продуманный и подробный чем мой. У меня все еще халява бурлит =)
ExchangeRUS - Pavel Nagaev [MVP Exchange]: Семинар TechNet. Весна 2007. Краснодар.

New_ID-2^12=?

Забавно и поучительно, как мне кажется. Оказывается, новые Event ID из Security Event Log в Vista имеют свои аналоги в более ранних системах (что неудивительно), но отличаются от них по номеру Event ID ровно на 4096.

Зачем это было сделано написано вот тут. Если в кратце и на русском, то были сделаны большие изменения в содержимом этих events и нужно было отделить pre-Vista события от Vista-событий. А так как в исходном коде номера считаются в шестнадцатеричной системе, то и прибавили не 5000 и не 6000, а 0x1000=40196

Семинары TechNet Весна 2007.

Вчера прошел семинар в Краснодаре. Фотоотчет наверняка поместят мои коллеги, которые были с фотоаппаратами, а я по-старинке буду пока вещать в формате .txt =)
Прочитаны были доклады по развертыванию Vista, о MS System Center Essentials, о MOSS 2007, общий доклад по безопасности, и доклад по MS ForeFront CLient & Server Security. Лично мне были наиболее интересны доклады о SCE и последние - про безопасность. Моя паранойя требует подпитки, знаете ли =)
Доклад по развертыванию Vista я уже видел на английском языке, поэтому были больше интересны вопросы. А про MOSS я толком ничего не знаю, поэтому получить удовольствие от технических деталей было сложновато.
Из того, что узнал интересного или, скорее, неожиданного:
1) есть якобы утилита для автоматического перевода всех документов из старого формата Office в новый (i.e. doc -> docx). Я пока не искал, но как найду - напишу подтверждение... Наверное... =)
2) В SCE есть красивая база знаний о неполадках и их устранении. Она с картинками, мувиками, песнями и плясками. В общем удобно и красиво. А главное - можно ее дополнять, если в процессе жизнедеятельности были решены проблемы, которых нет в этой базе.
3) Наконец-то появилась возможность из SCE удалять обновления. Может и во WSUS 3 есть - кто-нибудь знает?
4) Скоро Должен быть сертификат ФСТЭК для ISA server 2006.

Вот такая мешанина. Конечно же были как всегда подарки вопрошающим и отвечающим. Лично я честно заслужил майку и шнурок для телефона. И выцыганил в последний момент себе кружку с надписью Microsoft ForeFront. Проснулся, что называется инстинкт халявщика =) потому что кружка уже есть.

вторник, 17 апреля 2007 г.

Раскладка по-умолчанию в Vista

Наверное многие частенько мучились, вспоминая, какие именно ключи реестра надо поправить, чтобы в экране приветствия по-умолчанию был не русский, например, а английский. Так вот в Vista Вы можете продолжать с этим мучиться, а можете сделать проще. Будучи в профиле, который имеет, нужную Вам раскладку по-умолчанию нужно зайти в меню Start -> Control Panel -> Clock, Language, and Region -> Reagional and language option, перейти на вкладку Administrative и ткнуть в кнопку Copy to Reserved Accounts... Выбрать System accounts и нажать ОК.
Результат не замедлит сказаться =)

четверг, 12 апреля 2007 г.

Русский SP2 для Windows 2003 вышел!

Собственно, этим все сказано.
Брать тут. Спасибо ребятам из Server Business Group Microsoft за эту новость =)
Источник.

А Вы еще не зарегистрировались на update ro Longhorn certification?

Есть возможность получить 40% скидку на экзамены для "повышения квалификации" 2003 до Longhorn.
Для этого нужно:
  1. Зарегистрироваться для получения ваучера до 30.07.2007
  2. Получить свой статус MCSA/MCSE Windows 2003 до той же даты

Ну и конечно же знать Longhorn как свои пять пальцев.

Приступаю к учебе... =)


Источник

вторник, 10 апреля 2007 г.

Вирус под iPod

Дожились. Вирусы под iPod. Пока, правда, только proof-of-concept. И заразиться им крайне сложно. Для этого нужно:
  1. Иметь iPod
  2. Перепрошить его родную ОС на Linux
  3. и поймать, наконец-таки этот вирус.

Ничего страшного он не делает, только выводит надпись. Тем не менее - вирусы под iPod есть - доказано Касперским.

Кто следующий?

Источник

MCP Club Краснодар

Первая встреча MCP клуба в Краснодаре
Регистрация по адресу: http://www.microsoft.com/rus/events/detail.mspx?eventid=1032337193
24 апреля 2007 г. 19:00 — 24 апреля 2007 г. 22:00
Часовой пояс: (GMT+03:00) Москва
Точный адрес будет сообщен дополнительно

Краснодар, Россия
Общая информация о мероприятии

Рекомендуемая аудитория: Специалист по ИТ
Первая встреча участников MCP клуба в Краснодаре.
Программа мероприятия:
19.00 - 19.30 Сбор участников, приветствие
19.30 - 20.30 Доклад SQL Reporting
20.30 - 22.00 Обсуждение доклада и MCP клуба

Пропуском на мероприятие является карточка MCP.
Параметры регистрации

Регистрация через веб с использованием Windows Live ID.
Получить Windows Live ID.
Дополнительная информация

Вопросы относительно участия в мероприятиях можно адресовать в Информационный центр Microsoft Россия:
8-800-200-8001 (бесплатные звонки из городов России)
7 (495) 916-71-10, 916-71-71 (для звонков из Москвы)
Факс: 7 (495) 916-71-12
Электронная почта: russia@microsoft.com
Код мероприятия: 1032337193

понедельник, 9 апреля 2007 г.

Почему не работает SSL соединение?

Очень частый вопрос, который не менее часто приводит к одному и тому же ответу: сертфикат должен быть выдан на то самое имя, к которому происходит обращение.

Если сертификат на имя www.domain.com, то при любом обращении к этому серверу по имени www1.domain.com, domain.com или www.ne-domain.com будет приводить к ошибке. Хорошо, если на клиентском конце соединения сидит пользователь, который сможет обработать это событие. А если там клиентская часть Windows update? Или какой-то другой софт?

четверг, 5 апреля 2007 г.

IE7 & SSL

Давеча на форуме TechNet был мне задан вопрос, ответом на который нельзя не поделиться. Дело в том, что в IE7 изменена логика проверки CRL в случае отсутствия последнего. Если в IE6 при отсутствии CRL в указанном месте приводило к выводу предупреждения, то теперь по-умолчанию все прекрасно работает без всяких предупреждений. Легко придумать ситуацию (к счастью реализовать сложнее), в которой такое поведение браузера приведет к проблемам.
Решается все очень просто: в реестре нужно добавить такой вот ключик:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WARN_ON_SEC_CERT_REV_FAILED]
"iexplore.exe"=dword:00000001»


После чего получим прекрасную, невыносимо радующую желтую строку =)




И конечно же я должен предупредить о необходимости сохранить резервную копию реестра перед этой процедурой.