Вирус "Конфикер" AKA Conficker, Kido суров, весьма суров.

Уязвимы все не проапдейченные (читай пиратские) версии windows начинвя с 95 и заканчивая Win7 beta и windows 2008 core.

Вот дело - проинстлили у клиента domain controller. И вдруг тот стал отваливаться в сети. При чем падает computer browser service, а это, нехорошо, как для master browser в сети.

В общем 2003 сервер с sp2 также обладает уязвимостью. Не нужно прав, не нужно даже входить под админским (и даже юзерским(!)) аккаунтом, только вот появись в сети )

Чем лечиться? Этой утилитой

И поставить патчи от Майкрософта

После более чем 10 лет администрирования открыть для себя что-то, что меняет представление о сети - дело непростое. Таким открытием для меня стал функционал ISA Server + ISA Firewall Client.

Знаете как это работает? Представьте себе сеть. Обычную сеть, выход в интернет есть только у одной машинки - ISA Server, при чем не важно где она стоит, как шлюз или же просто как standalone. Важно то, что клиентская машинка (win 95, xp, vista) с установленным firewall client даже default route gateway не должна иметь, что бы выходить в интернет! Как так, спросите вы?

А вот так, этот самый клиентик от ISA firewall перехватывает вызовы к winsock.dll и спокойно заруливает весь трафик на isa server! Ну а это совсем не то, чему меня учили в институте, на работах, когда рассказывали про OSI и прочие фундаментальные вещи. Как обычно, у Microsoft свой взгляд на мир.

Подробнее здесь:

http://technet.microsoft.com/ru-ru/library/bb794762(en-us).aspx 

Посетил сегодня семинар по субж. и понял, нужно двигаться в сторону Novell OES, ибо на голову не налазит все то разнообразие многообразия новых продуктов Microsoft.

И, сдается мне, здесь будет ситуация аналогичная внедрению Vista, т.е. не пойдет.

Почему не пошла виста? Очень просто, при повышении требований к ресурсам, при новых инвестициях не совсем понятно, что же в итоге получает пользователь? 1Ска все также запускается как и на XP, ворд и ексель все также запускаются. Зачем платить больше?

С серверными продуктами все еще сложнее. Если с вистой у Microsoft есть рычаг давления в виде прекращения поддержки XP и указания вендорам хардвара не выпускать более драйверов для XP, то в серверном сегменте так быстро и легко не сделать.

Одна из тех немногочисленных вещей, которые бы я хотел поиметь в текущем продакшн окружении - Terminal Gateway, хотя в большинстве случаев можно обойтись и без оного при помощи обычного пробороса портов и создания pptp подключений.

Грустно, господа. Вместо того, что бы двигаться в направлении УПРОЩЕНИЯ Майкрософт семимильными шагами двигается в сторону УСЛОЖЕННИЯ инфраструктуры. Объясните мне, малограмотному, зачем для управления структурой устанавливать сервер управления управлением?

Я понимаю, что у такой большой конторы уйма лучших умов, которые нужно занять делом. В конце-концов, нужно что-то продавать, что бы быть на плаву и оплачивать высокие заработные платы сотрудникам Microsoft! Именно поэтому рождаются идеи и вещи, которые, вроде бы, офигенные, но легко заменимые уже давно существующими технологиями. Вот взять линейку System Center, взять MOM и SMS и попробовать их развернуть. Легко? Быстро? А как работает? Теперь попробуйте zabbix и, как говориться, прочувствуйте разницу :)

Рассмотрим "простоту" различных визардов, коими изобилуют новые продукты. Настройка IPSec между серверами - буквально два раза next нажать, система сама подкорректирует ISA все за тебя сделает, откинься на спинку стула. Но, господа, где глубинное понимание процесса? Именно за такими накняпавшими vpn "одминами" приходится чистить и перелопачивать запущенную инфраструктуру клиентов, когда косяк вылазит то здесь, то там из-за полного непонимания того, что и как должно быть by design. Попробуйте настроить тот же IPSec в FreeBSD или Linux без прочтения манов и осознания основ :) 

Использование .NET Framework сильно упрощает и ускоряет разработку софта. Передовая технология. Почти все административные инструменты используют ее для работы. Во что это выливается? Вот нужно мне запустить MOM console, я тапнул на иконку и втыкаю ... втыкаю и втыкаю, потому что да, выполняется при первом запуске JIT компиляция и первый старт долгий. Ну а если мне это приложение вообще один раз в день запустить надо? Потеряю каждый божий день минуты времени, которые затем сложатся в часы, ну и можно представить, что каждый продукт запускается дольше чем положено, то картина удручает. Зато ворд и ексель запускаются быстро! Вы все еще думаете, что ворд, или ексель использует .NET? 

Дайте мне встроенный логмиин (а не жалкое подобие в виде ремоут ассистанса), дайте мне мессенджер поддерживающий jabber и sip! Дайте мне возможность не херить мои накопленные годами знания по windows 2000, windows xp, windows 2003!

Если взглянуть трезво на вещи, то Майкрософт изобретает велосипеды пользуясь монопольным положением, которые мы, почему-то все равно покупаем. Полагаю, все закончится тем, что покупать у Майкрософта будут лишь ворд и ексель, т.е. то, в чем они действительно лучшие!

Я обязательно присмотрюсь к Novell OES, т.к. он умеет Active Directory, дружит со всеми изделиями Microsoft, дистрибутив linux based, и все что из этого вытекает.

Мне не нужен космический корабль, предлагаемый Майкрософтом. Дай бог, что бы все мои дорогие пользователи научились пользоваться общими папками, вордом, екселем и 1Ской.

Происходит ситуация как была на моей прошлой работе - весь космос внедрили, а пользоваться этим всем счастьем некому, хватает и 20% того что было внедрено, базовых, простейших вещей.

Brj, ты бесконечно прав, simplicity is divine!

А вот с блютусом что-то все не слава богу :(

Дефолтный bluetooth стек глючен как никогда. Вроде бы и гарнитуры стандартные, и ноут павильен со встроенным блютусом, а дисконнекты аудио происходят постоянно.

Все лечится правильными драйверами от Broadcom, который был приобретен компанией Wildcomm.

 Ну, не суть важно кто кого приобрел. Качаем правильные драйвера bluetooth стека и наслаждаемся жизнью.

• Win+Space — отображение панели Sidebar в случае, если первоначально она была скрыта;
• Win+D  — отображение рабочего стола;
• Win+Tab — режим переключения Windows Flip между активными приложениями (если режим активирован);
• Win+Ctrl+Tab — режим переключения Windows Flip 3D между активными приложениями (если режим активирован);
• Alt+Tab — стандартный режим переключения между активными приложениями;
• Win+E  — открытие проводника (Explorer);
• Win+R  — открытие окна Run (Выполнить);
• Win+F  — открытие окна поиска;
• Win+U — запуск Ease of Access Center;
• Win+L — блокирование компьютера;
• Win+T  — переключение между кнопками в панели задач;
• Win+M  — свернуть все окна;
• Win+Shift+M  — развернуть свернутое окно;
• Win+X  — запустить Windows Mobility Center;
• Win+цифра — запуск приложения из панели быстрого запуска. Например, путем комбинации Win+1 открывается приложение, которое находится на первом месте в панели быстрого запуска;
• CTRL+Shift+Esc — запуск диспетчера задач;
• Ctrl+W — закрыть активное окно или активную вкладку;
• Alt+F4 — закрыть активное окно.

Bitmag решил поделиться способом побороть проблемы с DVD приводом:

Если вдруг DVD-привод перестал видиться в системе, и в разделе "оборудование" на нем восклицательный знак - радуйтесь! Программеры микрософта оставили Вам возможность решить эту проблему "простым" способом:

Для устранения проблемы удалите соответствующие драйверы фильтра. Для этого выполните следующие действия:
1. Нажмите кнопку Пуск, в поле Начать поиск введите regedit, затем выберите пункт regedit в списке Программы.

Разрешение контроля учетных записей При получении запроса на ввод пароля администратора или подтверждения введите пароль или нажмите кнопку Продолжить.
2. Найдите и выберите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
Внимание! Экземпляров подраздела реестра, указанных в действии 2, может быть несколько. Перед изменением значений UpperFilters и LowerFilters убедитесь в том, что используется нужный подраздел. Для этого проверьте, имеет ли параметр Default значение DVD/CD-ROM, а параметр Class — значение CDROM.
3. В правой области щелкните правой кнопкой мыши параметр UpperFilters и выберите команду Удалить.
4. Для подтверждения удаления раздела реестра UpperFilters нажмите кнопку Да.
5. В правой области щелкните правой кнопкой мыши параметр LowerFilters и выберите команду Удалить.
6. Для подтверждения удаления раздела реестра LowerFilters нажмите кнопку Да.
7. Закройте редактор реестра и перезагрузите компьютер.
Примечание. После удаления разделов реестра UpperFilters и LowerFilters некоторые программы (например программы для записи компакт-дисков) могут перестать работать. В этом случае необходимо будет переустановить все такие программы. Если проблема повторится, обратитесь к поставщику программы, чтобы узнать, доступно ли для нее обновление."

О, какой чудесный миг, честно купленные офисы, виндовсы.

Это не только возможность достаточно бестолковой техподдержки, но и возможность приобщиться к цивилизованному миру честно купленных программных продуктов. 

Даунгрейд висты.

Почувствовав возможность побыть самыми умными, как говориться и рыбку съесть и .... XP при надобности до Vista обновить бесплатно.

В общем было принято решение приобрести Windows Vista Bussiness OEM и даунгрейднуть до Windows XP (проблемы с 1С 7.7. и прочие штучки) . Однако, получая коробку с вистой вы НЕ ПОЛУЧАЕТЕ коробку с Windows XP! Кстати, кроме как OEM висту бизнес даунгрейднуть любую другую висту опции нет. Также надо понимать, что серийники от висты к XP просто не подходят. Новый же серийник майкрософт на XP не выдает, поэтому придется устанавливать одну и ту же копию XP на 5 машин и пытаться их активировать. Таким образом коробка с диском висты и с наклейкой становятся необязательным аттрибутом (хотя наклейку лучше наклеить).

Поэтому пришлось поменять одну из 5 коробок висты на коробку от XP Pro OEM, что бы хоть с чего-то установиться. Затем произошло самое интересное, мы стали активироваться по телефону, как и было рассказано в суппорте майкрософта. Первая и вторая копии активировались со своим XPным серийником на шару, т.е. без заморочек - звонишь, попадаешь на голосового робота, набираешь на телефоне в тоновом режиме код и получаешь голосом робота цифры, которые вбиваешь. Третья копия таким макаром уже не активировалась, посему была использована опция "соединения с оператором активации", это видимо когда  ты совсем неспособен общаться с голосовым роботом на равных и не понимаешь что и куда нужно вводить по таймауту тебя переводят на человека. Так вот, человек спрашивает что у нас за виста, кто вендор ноутбуков, и принимает голосом комбинацию цифр для активации, у этого человека, видимо, есть возможность активировать даже те копии которые нормальным способом не активируются, и после получения 9 блоков по 6 цифр (!) чел переключает на робота, который надиктует код, который таки будет активирован.

Получение ключиков на Офис процедура также занятная: после регистрации по программе OLP мы получаем две цифры - код активации и номер лицензии, после чего нужно пройти регистрацию  на eopen.microsoft.com и активировать лицензию, тем самым сгенерив ключик на корпоративную лицензию, в нашем случае на 5 рабочих мест с Офис 2007. Т.е. одна лицензия сразу на 5 компов.

При получении номеров приятным моментом оказалось получение сразу трех серийников к Office 2007, Office 2003 и Office XP. 

Не прошло и полгода, как Майкрософт Лабс разродилась лончером приложений.

http://www.officelabs.com/projects/speedlaunch/Pages/default.aspx

Посмотрим, прийдет ли лончер на замену type'n'run?

UPDATE, не пришел, вместо него был найден более спортивный способ для Vista от lifehacker:

видите внизу панель Quick Launch? пронумеруйте мысленно от 1 до ... иконки.

Теперь попробуйте Win+1, Win+2, Win+3. Должно сработать :)

Захотелось однажды работать с Exchange прямо отовсюду, да и что бы не из веб-интрефейса, также именуемого как OWA, а пользуясь дивным изобретением RPC over HTTP, которое в результате ребрендинга почему-то стало называться Outlook Anywhere.
Суть затеи - инкапсулировать RPC трафик по протоколу HTTP, а точнее его более защищенному аналогу HTTPS, и отинкапсулированный трафик отправлять на Exchange сервер, что даст искомую возможность работать с Аутлуком везде-везде используя только один порт 443, который, как правило, у всех на фаерволах открыт.
Быстро сказка сказывается, да долго дело делается. Для начала с полпинка отвалился Outlook Web Access с ошибкаой 440 login timeout. Продолжительное гугление и всякие там шаманства с (http://msmvps.com/blogs/cgross/archive/2004/08/08/11472.aspx)
cd c:\inetpub\adminscripts
adsutil SET w3svc/WAMUserPass <password>    (Where <password> = the password you entered for the IWAM_<servername> account in AD Users & Computers)
c:\windows\system32\cscript.exe "c:\inetpub\adminscripts\synciwam.vbs" -v
iisreset
к нужному результату не привели. Полез я было немытыми руками еще и в web.config виртуального каталога OWA, после чего получил еще одну серию забавных ошибок связанных с assembly модулей Exchange.
Зато привела к позитивному результату переустановка роли ексчендж сервера CAS (Client Access Server), т.е. заходим в установка-удаление программ, Exchange Uninstall, роль CAS удаляем, затем таким же образом ее сетапим обратно. OWA таки это дело подняло.

Исчерпывающее руководство как грузить Vista, Ubuntu или Windows XP используя любой из bootloader операционных систем.

Мегауниверсально. Если в случае с убунтой все можно сделать более-менее стандартными средствами (boot from cd+grub), то виндовс, как всегда, подкачал, и без утилиты EasyBСD (бесплатно), в этом случае не обойтись.

В мемориз: The definitive dual-booting guide: Linux, Vista and XP step-by-step