понедельник, 8 октября 2007 г.

Как посмотреть, что внутри запечатанного (sealed) MP?

Не секрет, что если посмотреть любым обычным инструментом один из запечатанных MP, то увидеть ожидаемый XML не удастся. А иной раз хочется (что там хочется - почти необходимо) разобраться что там и как работает. Или почему не работает как надо.

Собственно, у меня для Вас способ:

Если MP уже импортирован, то можно в Command Shell запустить команду (в одну строку, естественно):

Get-ManagementPack | where {$_.Name -eq 'Microsoft.Windows.Library'} | Export-ManagementPack -path c:\MP

В итоге MP "Microsoft.Windows.Library" окажется в каталоге c:\MP во вполне XMLном виде. Единственное "но": целевая папка должна существовать.

Ну а если он не импортирован, то импортируем и смотрим чуть вверх. =)

пятница, 5 октября 2007 г.

Новости о "симуляциях" в экзаменах новой волны (New Generation Certification)

Судя по сообщениям вполне официальных источников в New Generation планируется все или почти все экзамены оснастить тем, что народ обычно называет "симуляшкой". То есть некой эмуляцией реального окружения, в котором нужно выполнить некую задачу (в терминологии MSFT это PBT - Performance Based Testing). Собственно, ничего плохого в этом нет, только хорошее. Есть только информация, которую навреняка многие хотят знать, а именно: как оцениваются симуляции относительно обычных вопросов. И это то, о чем теперь хоть что-то можно рассказать.

В NewGen экзаменах будет так:

1) Score report после экзамена включает теперь две секции: одну для обычных вопросов и одну для PBT.

2) PBT и multiple-choise оцениваются в одну сумму баллов.

3) Необходимо сдать обе секции, чтобы успешно пройти экзамен. Вот тут не совсем мне ясно - буду уточнять.

4) Оценка PBT базируется на конечном состоянии эмуляции. Никого не волнует путь, по которому Вы туда попали. Хоть взломав серверы NASA. (Тогда, правда, могут возникнуть другие проблемы, но экзамен-то Вы сдадите, верно? ;) )

SCOM 2007 Certification. Beta Exam.

Появилась возможность зарегистрироваться на бету экзамена по MS System Center Operations Manager 2007. Регистрироваться на сайте прометрика, promotion code: TSCCM.

Я зарегистрировался. Нифига не готовился, но вдруг сдам? =) Все-таки опыта поднабрал в нем =)

Источник.

среда, 3 октября 2007 г.

CSI Survey 2007.

Вышел 12й ежегодный отчет о компьютерной преступности и безопасности. Вообще говоря, весьма занимательное чтиво: совсем не скучные цифры, когда начинаешь думать на тему "а как это может отразиться на мне?".

То, что авторы сочли ключевыми выводами:

1) Средние годовые потери компаний от инцидентов ИБ в этом году превысили $350000. Наибольшая цифра с 2004 года. Можно сравнить с $168000 в прошлом году.

2) 18% респондентов, вовлеченных в инциденты, подверглись направленным атакам. То есть атакам, рассчитанным конкретно на данную информационную систему.

3) Финансовое мошенничество одолело-таки вирусную активность в плане потерь от оных. Лидерство вирусов в этой категории длилось 7 лет.

4) Нецелевое использование ресурсов (сеть и e-mail) так же достигло "небывалых высот". Об этих неприятностях отрапортовали почти столько же компаний-респондентов.

5) Однако, общее количество ответивших утвердительно на вопрос "пострадали ли Вы от инцидентов в области ИБ" упало с 53 процентов в прошлом году до 46 в этом. Правда, это не означает, что они сами знают или говорят правду.

6) Количество компаний, которые сообщали об инцидентах в правоохранительные органы, выросло с 25% до 29%

Остальное лучше прочитайте сами. Отчет доступен на сайте http://gocsi.com/forms/fbi/csi_fbi_survey.jhtml

Он достаточно большой, но лучшего инструментария для убеждения начальства в необходимости траты денег на ИБ, пожалуй, не придумаешь.

MCP Club: Москва

Вчера прошло очередное заседание клуба. Темой был BDD 2007, читал Дима Бурцев. Так как я с ним (с BDD =) ) повозился в свое время, то для меня нового было сравнительно мало, но аудитория если и не была ошеломлена его возможностями, то, скорее, от того, что "мы ITшники, зачем нам планирование" ((с) одного из участников.

Собственно, потому и о докладе писать особо не буду. Он был хорош. Хорош настолько, что из-за количества вопросов так и не был завершен.

Мне только не понравилось поведение некоторых участников. Я понимаю, что халявное пиво и плюшки они очень полезны для ослабленного IT-организма, но нужно же иметь некоторое уважение к докладчику. Он не для себя это все готовил (а времени подготовка занимает - ой-ой-ой) и читал. Он-то все это знает, уж поверьте мне. Потому поведение отдельных особей, просто не вернувшихся после "антракта" от пива и ржущих там так, что пришлось закрыть дверь меня, если честно, несколько покоробило. Да и вообще, судя по всему, чрезмерное употребление затрудняет понимание того, что происходит вокруг. Лучше уж оставить развлечения на потом.

ИМХО.

"Рыбка плавает в томате, ей в томате хорошо" или самоучитель по антифишингу.

Сегодня в утренней RSS ленте нашел ссылку на замечательный тренажер-обучалку о том, как не попасться на удочку фишерам. Очень наглядно да и, что греха таить, забавно и задорно.

Источник

понедельник, 1 октября 2007 г.

WDS & Terminal Services - информация к размышлению.

Долго не мог выйти из ступора: Terminal Services прописаны как зависимость для Windows Desktop Search. Зачем? На первый взгляд совсем неясно, однако, при более глубоком рассмотрении становится ясной такая странность.

Ответ был найден в англоязычном форуме TechNet, хотя и дан был нашим соотечественником: Андреем Колобковым, коллегой из MSFT.

Собственно, тем, кому лениво искать и переводить ответ из приведенной ссылки могу пересказать вкратце:

1) WDS это служба. То есть запускается из-под учетной записи Local System.

2) Так как 1), то напрямую получить доступ к пользовательским данным оно не может, а, следовательно, нужно искать обходной маневр.

3) Вот обходным маневром и является использование WDS'ом терминальных служб для запуска другого поискового процесса с правами того пользователя, который имеет права доступа к требуемому контенту.

Вот такие вот пироги с котятами. Остается только надеяться, что такие фортеля может выкидывать только WDS. Точнее, только полезные службы.