Despre OpenSSL Heartbleed bug
Michael Stoica mi-a trimis un articol interesant despre toata povestea asta. Va invit sa-l cititi si voi:
http://www.troyhunt.com/2014/04/everything-you-need-to-know-about.html
Windows XP is officially dead
Saptamana aceasta, pe 8 Aprilie, Microsoft a incetat sa mai ofere suport si update-uri pentru Windows XP. De departe a fi o supriza, caci se stia de ani buni. Doar am trecut prin acelasi proces si cu Windows 2000, doar ca XP e mult mai popular decat a fost Windows 2000.
Unele companii si-au cumparat Custom Support pentru XP pentru a mai castiga ceva timp insa acest tip de suport nu este pentru oricine. Pentru small business, e greu de crezut ca vor avea bani pentru asa ceva, acolo e probabil mai rentabil sa upgradeze. Si ganditi-va ca aici vorbim de retele private, cu diverse masuri de securitate, nu expuse direct in internet.
Cel mai periculos mi se pare insa pentru enduser-ul care in continuare considera XP-ul, best OS ever si refuza sa upgradeze. Genul asta se lasa agatat de mituri ca “eu am nu stiu ce antivirus (de pe torente bineinteles) si nu am nevoie de security updates”. Ei bine, in majoritatea cazurilor antivirusul e de pomana (BTW, MS Security Essentials o sa mai primeasca updateuri inca vreun an) si chiar daca schimbati browserul (idee ok oricum, IE-ul pe XP nu mai trebuie folosit pe net) tot sunteti expusi, datorita componentelor din OS ce pot prezenta vulnerabilitati.
V-as mai spune si de non admin user, dar stim cu totii ca nu a folosit nimeni asa ceva pe XP. Mai ales acasa.
Asa ca daca inca rulati XP, e timpul sa va ganditi bine, deja stati cu mortul in casa si in curand o sa inceapa sa miroasa.
Despre Windows 8.1 Update 1
Deja sunt o gramada de discutii pe net despre Windows 8.1 Update 1 si se pare ca il vom primi oficial in Aprilie (sau cu cateva hack-uri il puteti avea de acum insa eu recomand sa asteptati sa fie lansat oficial).
Nu inteleg un lucru insa, de ce complica MS tot procesul asta de update si versiunile. Cred ca era mai simplu sa il transforme in Windows 8.2 si asa sa o duca cu update-urile pana la Windows 9. Si ce imi place e ca tot ce am zis atunci cand a fost lansat Windows 8 s-a adeverit. Au inceput sa piarda din piata de desktopuri in incercarea lor de a intra pe zona de tablete iar acum incearca sa recastige utilizatorii de mouse & keyboard. Oare nu ar fi putut sa asculte userii de la inceput si sa scoata un produs asa cum trebuie?
Dar sa revenim la treburile noastre si sa vedem cu ce vine Windows 8.1 Update 1. In primul rand update-ul mi se pare adresat in special utilizatorilor de desktop-uri ce aveau probleme serioase cu Metro pana acum. Schimbarile nu sunt majore insa sunt de bun simt si sunt lucruri ce ar fi trebuit sa fie acolo de la prima versiune. Gen butonul de Power direct pe pagina de Start:
Si langa el exista si un buton de search (util si pentru mouse dar si pentru touch).
Faptul ca by default acum booteaza direct in desktop e alt lucru bun (cu toate ca nu era esential, atata timp cat exista optiunea sa schimbi comportamentul).
Iar Taskbarul acum poate fi vazut si in Metro:
Cam ciudat comportamentul oricum, probabil ca va mai necesita un update ca sa functioneze asa cum trebuie ca eu sincer m-am cam incurcat in el. E bine totusi ca acum pe taskbar pot fi vazute si aplicatiile Metro.
Iar aplicatiile Metro sunt mai accesibile acum pentru cei cu mouse. Exista buton pentru close si pentru minimize.
Daca nu aveti un touchscreen PC, nu o sa mai fiti trimis in Metro de fiecare data cand faceti duplu click pe o poza:
Defaults acum sunt aplicatiile de desktop.
Iar mouse-ul este util si in Metro. Puteti face right click pe pictograme si sa accesati un context menu ca cel de mai jos:
Sincer as fi dorit si o optiune Create Shortcut.
Si mai sunt multe alte mici schimbari in IE, suport pentru monitoare cu rezolutii mari, interfata pentru managementul spatiului pe disk (oricum se pare ca ocupa si mai putin spatiu ceea ce e un lucru foarte bun ca la ultima tableta cu 32Gb aproape tot spatiul era ocupat de Windows) si probabil si altele pe care le vom observa in timp dupa ce va fi lansat oficial.
Schimbarile sunt ok, dar ar fi fost mult mai simplu sa puna pur si simplu meniul de start la loc. Dar cine stie, poate lucreaza la el sa-l readuca in Windows 9 :).
Microsoft Project Siena
Microsoft Siena este inca un produs din categoria “oricine poate crea o aplicatie” si este descris de MS in felul urmator:
Microsoft Project Siena (code name) is the beta release of a new technology for business experts, business analysts, consultants, and other app imagineers. Now, without any programming, you can create powerful apps for the device-first and cloud-connected world, with the potential to transform today’s business processes.
Here are some examples of what people have already been building:
- Apps to explore media-rich product catalogs and create ensembles that together serve a customer’s needs
- Apps used on the spot to resolve customer service bottlenecks and logistics exceptions, with the custom intelligence to help the user make local tradeoffs
- Apps for auditing and inspecting a manufacturing facility through photos, videos, and pen and voice notes, all tied to an asset database
http://technet.microsoft.com/en-us/dn518139
Nu prea sunt fan astfel de produse si mai degraba prefer sa invat sa folosesc Visual Studio, insa de data asta am zis sa fac o incercare. Ce m-a surprins din start a fost ca aplicatia s-a instalat din Windows Store in cateva secunde, adica este foarte light, si da, este o aplicatie Metro.
Din una in alta am zis hai sa fac un RSS reader pentru Winadmin ca alta idee nu aveam. Si am reusit sa fac ceva basic in mai putin de 30 de minute si asta pentru ca nu cunosteam produsul deloc.
Interfata arata cam asa:
Iar aplicatia finala a iesit asa:
Si dand click pe unul dintre titluri, ti-l va deschide in IE:
In caz ca sunteti interesati de Siena va recomand si urmatorul link ce mi s-a parut foarte util (Siena Functions Reference):
http://siena.blob.core.windows.net/beta/ProjectSienaBetaFunctionReference.html
Hard Disk-urile 15K nu au murit inca
Cine zicea ca hard disk-urile de 15K vor disparea se inseala. Hitachi/Western Digital tocmai au anuntat modelul de 2.5/600Gb 15K C15K600:
http://www.hgst.com/hard-drives/enterprise-hard-drives/enterprise-sas-drives/ultrastar-c15k600
Si se zvoneste ca si Seagate o sa scoata ceva asemanator in curand.
In plus daca va uitati mai bine pe site-ul celor de la Hitachi o sa vedeti si discuri 2.5 la 10K RPM cu capacitatea de 1.2Tb. Deci inca o sa mai treaca ceva timp pana cand o sa vedem tranzitia completa catre SSD-uri in mediul enterprise. Si totul tine de pret. SSD-urile enterprise sunt foarte scumpe, nu le comparati cu cele din zona de consumer.
Windows 2012 R2 Hyper-V Traffic Filtering
In caz ca nu stiati, din Hyper-V puteti crea reguli asemanatoare cu cele dintr-un firewall pentru a filtra traficul masinilor virtuale. O sa ma refer la versiunea de Hyper-V ce vine cu Windows 2012 R2 pentru ca este cea mai completa (exista filtrare si in versiunea din 2012 insa era limitata).
Trebuie sa stiti ca nu exista interfata grafica pentru a seta acesta filtrari. Totul se face folosind cmdlet-urile Add-VMNetworkAdapterExtendedAcl, Remove-VMNetworkAdapterExtendedAcl si Get-VMNetworkAdapterExtendedAcl.
De exemplu daca dorim sa restrictionam traficul unui masini virtuale doar la conexiuni incoming pe portul TCP 80 si 3389 o sa rulam urmatoarele comenzi:
Add-VMNetworkAdapterExtendedAcl –VMName “Server2” –Action “Deny” –Direction “Inbound” –Weight 1
Add-VMNetworkAdapterExtendedAcl –VMName “Server2” –Action “Allow” –Direction “Inbound” –LocalPort 3389 –Protocol “TCP” –Weight 10
Add-VMNetworkAdapterExtendedAcl –VMName “Server2” –Action “Allow” –Direction “Inbound” –LocalPort 80 –Protocol “TCP” –Weight 11
Odata regulile setate tot traficul inbound va fi restrictionat, exceptie facand cel pe porturile 80 si 3389.
In comenzile de mai sus o sa vedeti parametrul Weight. Acesta influenteaza ordinea de aplicare a acestor filtre. Cu cat Weight este mai mic, cu atat regula se va aplica mai tarziu, sau va avea o greutate mai mica comparativ cu celelalte. In exemplu nostru, regula cu Weight 1 se va aplica ultima iar celelalte doua cu Weight 10 si 11 se vor aplica inaintea ei. Daca traficul se va potri cu una dintre aceste doua reguli atunci va fi permis, daca nu, va fi evaluata ultima regula, cea cu Weight 1, care va face Deny la tot.
Nu este nimic diferit de un alt firewall si nu cred ca cineva va avea probleme sa inteleaga modul de functionare.
Daca dorim sa vedem ce reguli exista deja setata pentru VM-ul nostru putem rula Get-VMNetworkAdapterExtendedAcl.
Iar in caz ca dorim sa stergem filtrele, putem trimite rezultatul de mai sus prin pipe catre comanda Remove-VMNetworkAdapterExtendedAcl.
Trebuie sa mai tineti minte ca se pot face si reguli stateful (acceasi comanda insa folosind si parametru –Stateful) insa pentru mai multe scenarii si detalii va invit sa aruncati un ochi si pe documentatia de pe Technet:
Create Security Policies with Extended Port Access Control Lists for Windows Server 2012 R2
All In One Script Framework
Va invit sa vizitati o initiativa interesanta a catorva echipe din Microsoft:
http://blogs.technet.com/b/onescript/
The Microsoft All-In-One Script Framework is an effort shared by Microsoft CSS Engineering, Community and Online (ECO), TechNet Forum Support, Microsoft Commercial Technical Support (CTS), TechNet Script Repository, The Garage. They closely work together, play to their respective strengths to observe IT Pros’ needs, refine and triage script topics, compose script samples, quality review, publish samples, and listen to IT Pros’ feedback.
Totusi cred ca ar merge mult mai bine organizata informatia de acolo. Modelul asta de organizare gen blog pentru asa ceva nu mi se pare potrivit.
STS si teama de XP
Vineri am vazut la TV si pe site-urile de stiri cateva titluri de genul “STS anunta cutremur IT in Romania”. Bineinteles ca am fost si eu curios sa vad despre ce e vorba dar dupa cum se vede si in articolele din link-urile de mai jos, nu sunt decat valuri facute de presa ca sa isi mai faca audienta.
Nimic nou sub soare bineinteles. Stiri pentru consumatorul de presa ce nu are mare treaba cu lumea IT si sursa de discutii pentru asa zisii “specialisti” care ar sterge tot daca s-ar putea si ar pune open source peste tot.
Chestiile astea despre XP se stiau de ani de zile si oricum in general in domeniul IT cand managementul nu are habar, schimbarile majore si modernizarile nu se fac decat dupa un eveniment catastrofal. Sper sa se intample ca sa scoata bani instant pentru modernizarea infrastructurii.
PS: Ce nu se stiu bine inca, sau nu e clar, e treaba din spatele acelor contracte cu licentele de Windows. Eu inca sper ca vor iesi odata la iveala.
Getting windows profile details with Powershell and WMI
Zilele astea jucandu-ma cu WMI si Powershell am vrut sa incerc sa obtin cateva date despre profilurile de pe sistemul meu folosind clasa Win32_UserProfile. Problema era ca doar cu Win32_UserProfile obtineam doar SID-ul utilizatorului, asa ca am sapat putin si am folosit Win32_Sid pentru a rezolva SID-ul. Ce a iesit puteti vedea mai jos.
$profiles = gwmi win32_userprofile
$objprofiles = @()
foreach ($profile in $profiles)
{
$objprofile = new-object system.object
$SID = $profile.SID
$LastUseTime = $profile.LastUseTime
$UserName = ([wmi]"win32_sid.sid=’$SID’").AccountName
$localpath = $profile.LocalPath
$objprofile |Add-Member -Type NoteProperty -Name Username -value $UserName
$objprofile |Add-Member -Type NoteProperty -Name SID -value $SID
$objprofile |Add-Member -Type NoteProperty -Name LastUseTime -value $LastUseTime
$objprofile |Add-Member -Type NoteProperty -Name LocalPath -value $LocalPath$objprofiles += $objprofile
}
$objprofiles |sort lastusetime –descending
Iar output-ul arata cam asa. Obiectele din output sunt sortate dupa LastUseTime pentru a putea identifica usor profilele nefolosite de pe sistem sau pentru a vedea ultimul user ce s-a logat.
Din pacate nu aveam decat un user la momentul rularii scriptului deci nu se poate observa mare lucru.
Am incercat sa fac si un one liner insa nu am reusit de nici o culoare sa pun ([wmi]"win32_sid.sid=’$_.SID’").AccountName intr-un calculated property. Daca voi reusiti astept un semn.
PS:probabil exista si alte metode de a obtine date despre profil insa consider acest exemplu destul de bun pentru a invata cum sa rezolvi SID-ul si despre cum sa stochezi output-ul intr-un obiect.
Exchange Server Updates – SP1 pentru Exchange 2013
Saptamana aceasta au fost anuntate update-uri pentru Exchange 2013/2010/2007:
Cel mai importand din punctul meu de vedere pentru Exchange 2013 este suportul pentru Windows Server 2012 R2 dar nu ma deranjeaza nici functia de Cmdlet Logging si nici rolul de Edge (cu toate ca preferam sa am functionalitatea asta colocata pe CAS).