понедельник, 30 августа 2010 г.

Wrap-upper and wrap up for August 2010

Саймон Мэй из британского MS сделал замечательную утилитку для блоггеров, которая из , например, RSS-ленты моего блога делает вот такое вот сообщение:

Так как я в последнее время начал писать несколько регулярнее обычного, то для меня это возможность быстро и легко подвести итог месяца, ну а заодно и отдохнуть чуть-чуть от писаниныSmile

Установить продукт можно здесь: DOWNLOAD

После установки запускаем ее:

image

 

 

 

 

 

 

 

 

Вводим адрес нашей ленты, имя будущего сообщения в блоге и выбираем период дат (зажать первую и протащить до последней, не отпуская), жмем “Blog This!” и – вуаля!

Сообщение автора о программе здесь.

четверг, 26 августа 2010 г.

MS Security advisory: Insecure Library Loading Could Allow Remote Code Execution

lockНедавно выпущенное advisory уже вызвало волну ужаса: “мы все умрем нас всех хакнут”. Это и в самом деле очень неприятный тип бага, который и не баг вовсе. Скорее, это, как в случае с FireWire: просто уязвимость by design, так что чинить, скорее, придется вендорам всех тех программ, которые могут быть уязвимы, чем MS. А это, разумеется, длительный и неприятный процесс, и пока он не завершен, данная уязвимость будет, пожалуй, рассматриваться как 0day. Но так ли велико воздействие данной проблемы? 

Я сомневаюсь в этом. Честно. С одной стороны, атакующий, которому удалось задействовать этот вектор атаки имеет все права текущего пользователя, что, само по себе плохо, разумеется. Однако либо злоумышленник должен находиться в Вашей локальной сети, либо Вы должны использовать WebDAV. LAN обычно считается более или менее безопасной. Теерь вопрос: как часто Вы открываете приложения из недоверенных WebDAV папок? Я этого не делаю и Вам не рекомендую вне зависимости от того есть ли на данный момент известные уязвимости или нет. Единственный способ реально навредить себе это открть из недоверенной WebDAV папки документ уязвимым приложением. Этого уже много труднее избежать, однако опасность этого резко снижается, если все документы скачивать на локальный диск и потом уже открывать.

Так что в нормальном окружении хакер сможет получить только права пользователя и только в случае, если пользователь открыл документ или приложение из недоверенной WebDAV папки. Это плохо, но не настолько плохо, как некоторые уже начали это живописать.

P.S. Я все-таки рекомендую прочтать advisory и предпринять меры предосторожности.

понедельник, 23 августа 2010 г.

Cloudapp.net: забавные приложения–полезные и нет

cloudНедавно я писал о сервисе поиска групповых политик, опубликованных с помощью Azure на gps.cloudapp.net. Тогда я подумал: “не может быть, чтобы ради одного приложения городили сайт”. Разумеется, я был прав. Минимальный поиск выдал мне список из нескольких десятков URL. В основном, правда, разные тестовые и около того приложения:

Wordpress на Azure (how-to)

Несколько приложений, имеющих отношение к защите окружающей среды, которые не похои на завершенные, но в чем-то интересные.

70 гигапиксельная (!!!!!) фотография Будапешта с возможностью зумиться в интересные фрагменты и скроллить все остальное. Абсолютно бесполезно, но какой красивый город! Спасибо, ребята, надо будет съездить. 

Игра в реальном мире. Если есть большая команда людей, желательно, размещенная во всех концах света и мобильных – можете попробовать. game

И даже сайт а сортах медицинской марихуаны (да, в некоторых странах она используется как медицинское средство, у нас, естественно, интерес должен быть чисто академическим)

Однако, есть и что-то посерьезнее:

Сайи Equallogic

VMWareConsulting (их Azure’овский сайт работает, кажется, лучше, чем обычный 8) )

Эти вроде как актуальные и рабочие, то есть вполне коммерческие.

И еще два просто интересных приложения:

Коллекция вебкастов для IT Pro и разработчиков. Пополняемая.

И даже движок по поиску документов и книг (надо бы сравнить с Google =) )

Попробуйте найти Ваше любимое приложение или даже создать Ваше собственное.

четверг, 19 августа 2010 г.

Remote Desktop Connection Manager

Когда много серверов очень хочется как-то улучшить работу с ними. MSTSC – отличный инструмент, однако у него есть недостатки: окна закрывают друг друга, запускать его долго, а ярлыков не напасешься, ну и вообще – есть что улучшить. Есть, конечно, встроенная консоль Remote Desktop, но она не умеет даже сортировать соединения по имени, не говоря уже про создание иерархической структуры:
image
Ну и прочих настроек сильно не хватает. Я долгое время пользовался (да и сейчас пользуюсь – привык и все-таки больше возможностей) visionapp Remote Desktop: отличный софт, который позволяет все уже перечисленное, плюс многое другое. Один только список того, к чему можно с его помощью присоединяться чего стоит:
image
Да и прочие настройки очень неплохи:
image
Однако, есть у него существенный недостаток – он платный. Конечно, сто долларов не очень большая сумма для нормальной компании, в которой администратору приходится общаться с десятками и сотнями серверов, однако… Совсем недавно я нашел (при этом я тормоз – многие мои коллеги уже черт знает сколько это используют) Remote Desktop Connection Manager. Бесплатная консоль от MS, которая обладает всем необходимым джентльменским набором:
Возможность организовывать в подпапки и отсортированность по алфивиту:
image
Возможность просмотреть, что делается в окнах (выше же)
Возможность сохранять свои учетные данные (и наследовать их вниз по иерархии), что я делать не рекомендовал бы, понятное дело Winking smile 
image
и, собственно, все прочие настройки, присущие RDP-соединению. В общем, если бы у меня не было лицензии на указанный выше коммерческий продукт, то эта консоль стала бы моим выбором номер один. Потому, если денег жаль, или нет нужды в тех функциях, которые он предоставляет, то рекомендую RDC Management и Вам.

понедельник, 16 августа 2010 г.

Халява №2: технические диаграммы к SharePoint 2010

share-pointЭто достаточно старые плакатики, в сущности, но я только что добрался до них в моем разгребании завалов в OneNote. Тем не менее, штука великлоепная и полезная для собирания кое-каких знаний в кучу и планирования внедрения. Наслаждайтесь:

http://blogs.technet.com/b/seanearp/archive/2010/07/09/technical-diagrams-for-sharepoint-2010.aspx

image

четверг, 12 августа 2010 г.

Microsoft Professional Advisory Services

Help ButtonОчень интересный сервис появился у MS для Штатов и Канады. Вы являетесь компанией, достаточно маленькой, чтобы в ответ на предложение заключить с MS контракт на Premier Support покрутите презрительно пальце у виска, но при этом уже достаточно крупные или зависимые от IT, чтобы не быть довольным только реактивной поддержкой в виде инцидентов? Вы желаете работать со своей инфраструктурой проактивно, не дожидаясь проблем и при этом не платить состояние за Premier или несколько состояний за Alliance? Тогда, когда эта услуга докатится до наших краев, она будет интересна Вам.Позвольте процитиеровать (в моем вольлном преводе) какие сервисы смогут получить пользователи этой услуги: 

Microsoft Advisory Services предоставляют краткосрочные консультации и руководство для проблем, не покрываемых Problem Resolution Services, а так же консультационную помощь в разработке, планировании и резвертывании.

Advisory Services оплачиваются на почасовой основе: US$210 за час.

Что это на самом деле означает? Клиент этой услуги сможет использовать весь потенциал команды MSC в построении здоровой инфраструктуры, внедрении и/или разработке приложений, при это не жертвую в пользу MS последние штаны. Интересно? Я думаю, да. Я видел этих ребят за работой – они хороши, а теперь еще и всего-то от $210 в час. Winking smile

Где и в каких областях можно получить такую помощь от MS? Список велик. На странице, посвященной услуге несколько секций: Windows, Office, Servers, IE, Security, Performance, Developer. А в каждой секции много услсуг, к примеры в Windows:

  • Windows
    • Windows 7
      • Applications compatibility
      • W7 deployment and activation guidance
      • W7 deployment questions and answers
    • Windows Server
      • ADFS
      • Windows Server 2003 Server Cluster disaster recovery planning
      • Windows Server 2008/2008R2Failover Cluster disaster recovery planning
      • Windows Server 2008 R2 RD web design SSO
      • Windows 2008 R2 Cluster installation
      • Windows 2008 R2 Cluster installation with Hyper-V

Думаете, это большой список? ХА! Посмотрите в секцию Servers =)You think this is big list? Ha! Look at section Servers!!! =)

Увы, повторюсь, услуга предоставляется только в США и Канаде. Я надеюсь, что если услуги будут востребованными (а мне кажется, так и будет), то это будет введено повсеместно.

понедельник, 9 августа 2010 г.

Халява: бесплатные картинки к Visio

Кто не любит халяву – вон из класса. Впрочем, останьтесь – Visio-то все равно покупать, чтобы использовать эту халяву. Один из сотрудников MS поделился с общественностью ссылками на несколько наборов Visio stencils. Ну а я просто оттранслирую это счастье здесь. Итак, что у нас есть:

Некоторые из них работают на любязих рисовать Exchange в картинках:

image

Некоторые – делают то же самое для OCS & UC

image

А из последнего набора можно попробовать собрать свой персональный глобус:

image

Ну и еще по мелочам – посмотрите сами.

Да, для того, чтобы удобно подключать эти элементы из Visio, нужно распаковать скачанные файлы в папку c:\Users\<UserName>\Documents\My Shapes\ и потом можно добавлять их из More Shapes/My Shapes:

image

четверг, 5 августа 2010 г.

Поиск по групповым политикам

“Где эта @#$% политика?! Ведь точно где-то здесь была”, – этот вопрос периодически беспокоит большую системных администраторов (ну кроме тех, кто знает GPO как свои пять пальцев). Поиск нужной опции был и остается кошмаром многих, особенно, не слишком опытных. Однако, кажется, мы стали на один шаг ближе к решению этой проблемы: разгребая бардак, который неизбежно создается в моем OneNote после каждого отпуска, я наткнулся на статью из блога Ask DS Team, которая заявила мне: “Милейший, Вы теперь можете осуществлять полнотекстовый поиск по GPO и их внутренностям”. Отличная новость – нужно попробовать. Итак:

Шаг 1: идем на http://gps.cloudapp.net/

Шаг 2: задаем поиск чего-нибудь вроде “screen saver timeout”

Шаг 3: Перемещаемся куда-нибудь вниз страницы, находим секцию “Search Results” (да, я так и понял, что это очень удобно) и ищем то, что нам нужно:

image

Шаг 4: нажать найденное и:

image

Вы получаете путь к настройке в GPEdit.msc, и, что немаловажно, ветку в реестре, которая отвечает за данную настройку. Конечно, можно это все найти и в некоем Excel-файле, но .

1) процесс поиска здесь несколько легче

2) поддерживается полнотекстовый поиск

2) это не единственная возможность, которую нам предоставили.

Что же еще:

1) можно отобразить как дерево GPO, так и дерево реестра:

image

2) можно отфильтровать ненужное:

image

3) копировать данные почти одним кликом. Не то чтобы сильно удобнее, но позволит избежать ошибок, когда это важно:

image

4) Вы даже можете добавить поиск по политикам в Ваш браузер или Windows Explorer:

image

Первая опция добавляет поиск в браузер:

image

image

Вторая дает загрузить заархивированный search connector для поиска Windowsю Теперь можно искать нужную GPO прямо из эксплорера:

image

Последнее – мое любимое. Я не люблю идти на сайт там, где можно оставаться вне браузера, так что все, что имеет поддержку OpenSearch, мне очень нравится, включая и мой SharePoint. Надеюсь, понравится и Вам.

понедельник, 2 августа 2010 г.

Сейчас! Я сказал–немедленно!

Иногда люди нетерпеливы… Ну ладно, ладно, иногда они все-таки готовы подождать пару минут. Когда мы жмем кнопку мы желаем от результата немедленного проявления. Обычно это возможно, однако в ISA Server Enterprise Edition все было немного по-другому: мы жмем кнопку “Apply”, ждем пока конфигурация сохранится в Configuration Storage Server, потом идем на наш массив и жмем “Refresh”, в ожидании появления зеленой галочки – пока сами не позеленеем. Скучно? Несомненно. С ума можно сойти, особенно, если нужно “еще вчера” (а такие сценарии можно придумать). Однако, кажется кто-то заставил команду разработчиков ISA/TMG сжалиться над нашими нервами и они опубликовали в своем блоге сообщение о том, что теперь (в TMG) мы можем применять новую конфигурацию синхронно.

Чтобы этого добиться, мы должны создать некий ключ в реестре (Эй! В  РЕЕСТРЕ!!! Создайте резервную копию, пожалуйста):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAT\Stingray\Debug\UI]
"WAIT_FOR_RELOAD_DURING_APPLY"=dword:00000001

После этого изменения Вы можете быть уверены в том, что конфигурация на серверах Ваших массивов соответствует Вашим же желаниям как только увидите зеленую галочку в этом диалоге: 

clip_image001

Еще одна мелочь, о которой нужно помнить: тайм-аут. Этот самый диалог ждет лишь 90 секунд, в то время, как времени может понадобиться несколько больше. Впрочем, еще одна правка в реестре и все будет в порядке.

Чуть более делтализированная статья (из которой я бессовестно содрал материал для данного сообщения) находится в блоге ребят из ISA team.

P.S. Кстати, промеж всех этих вкусностей совершенно затерялась информация о том, что в TMG по-умолчанию асинхронно работают как Standard, так и Enterprise редакции продукта Winking smile