herodotosn

Καταγραφή, τεκμηρίωση, διαδικασίες … όλα μέρος ενος επιτυχημένου project, μερικά μέρος σε προσωπικά project και καθημερινές διαδικασίες. Κανένα απο αυτά μέρος όμως σε δευτερεύουσες εγκαταστάσεις (2ο pc, δεκάδες virtual machines που βόσκουν σε διάφορα στάδια της ύπαρξης τους δεξιά και αριστερά). Για αυτά υπάρχουν ‘άλλες’ διαδικασίες (παλιά γνωστά throw away passwords τα οποία δεν με νοιάζει και να σπάσουν ή να είναι γνωστά). Ωραία μεχρι εδω ε? Ναι μέχρι για άλλη μια φορά να ανακαλύψω ότι έχω ξεχάσει το password και πρέπει να μπουκάρω στο pc ή virtual machine! Π.χ. γιατί αυτή τη φορά έπαιζα με pass phrase και βεβαίως … το ξέχασα (κάπως έτσι καταλήγουμε στα sticky notes!) Ο λόγος που το ξέχασα είναι ότι το συγκεκριμένο virtual machine δεν έκανε ποτέ logoff ή shutdown παρα μόνο suspend. Μέχρι που έσκασε ο host (το primary pc) και αναγκαστικά έκανε restart και το virtual machine. Περίπου στην 30η προσπάθεια κατάλαβα ότι δεν πρόκειται με τίποτα να θυμηθώ το pass phrase που είχα βάλει στον windows 2008 domain controller (τον ένα και μοναδικό του virtual forest). Είχα δηλαδή χάσει το password του ενός χρήστη που είχα φτάξει με administrative privileges στο domain. Και το έκανα σε terra incognita στο τομέα αυτό, τα windows 2008. Μια απο τις πρώτες μου προσπάθειες (όχι η πρώτη, αυτή ατύχησε, αλλά καλώς ατύχησε γιατί ήταν απλά ένα εργαλείο ακόμα, ένα black box πράμα χωρίς ευελιξία) ήταν ένα παλιό, πολύ καλό άρθρο το Forgot the Administrator's Password? - Reset Domain Admin Password in Windows Server 2003 AD. Μόνο που όπως λέει ο τίτλος και όπως θυμόμουν ήταν για 2003 active directory. Ελπιζα να πάρω κάποιες ιδέες μέχρι που είδα ότι σύμφωνα με αναφορές δουλεύει και για 2008! Οπως λέει το άρθρο το πρώτο πράγμα που χρειάζεται είναι το local administrator's password (ουσιαστικά ο local administrator όταν το directory είναι offline σε Directory Services Restore Mode). Και υπάρχουν βέβαια οδηγίες και για την ανάκτηση αυτού του password με μια απο αυτές να αναφέρεται ότι δουλεύει για Vista (άρα και πιθανα για 2008). Πρώτο μέλημα να δω αν τουλάχιστο μπαίνω σε Directory Services Restore Mode. Restart, F8 και να το πρώτο θετικό, το password αυτό (του local administrator όταν το directory είναι offline) το θυμόμουν. Αλλά αμέσως έσκασε η 2η αμέλεια μου, δεν είχα ποτέ κάνει activation σε αυτό το λειτουργικό (σύννεφα και κεραυνοί εδώ!) Αρα για να επανακτήσω το domain password έπρεπε να μπω σε Restore Mode και για να μπω σε Restore Mode έπρεπε να κάνω logon στο domain με το password που δεν είχα ώστε να κάνω activation ! ! ! Ευτυχώς που όλα αυτά μου συμβαίνουν με πολυτέλεια χρόνου και σε ένα απο τα πειραματόζωα – machines :-) Κάπου εδώ θυμήθηκα μια τεχνική ομοιοπαθών απο Vista (το original release, με το SP1 τα πράγματα έφτιαξαν) τα οποία σε πέταγαν εντελώς έξω με την λήξη της περιόδου αναμονής του activation. Εντελώς … εκτός απο το τελευταίο γαλατικό χωριό που αντιστέκεται … και το οποίο είναι το link σε αυτό το επαχθές dialog box! Πατώντας το link μας πάει στο help (α, εφαρμογή!). Ενα οποιοδήποτε hyperlink απο το help μας οδηγεί στον Internet explorer, εκεί στην γραμμή διευθύνσεων δίνουμε c:\ και να ο explorer. c:\windows\system32\cmd.exe = administrative command prompt = game over! Πλέον ακολούθησα τις εντολές του άρθρου κατά γράμμα και χειροκίνητα (το zip που δίνει σαν download είναι χρήσιμο για τα εκτελέσιμα που χρειάζονται, αλλά δεν δούλεψαν καλά τα scripts). Για την εκκίνηση οποιουδήποτε GUI tool αρκεί το command prompt (όπως φαίνεται στο ακόλουθο screenshot) Στο επόμενο restart έκανα logon στο domain με το ολοκαίνουργιο password του domain administrator! Και δεν αμέλησα τα τελευταία βήματα του άρθρου στο στάδιο αυτό (ένα μικρό cleanup). Μετά είχα την ‘ευχαρίστηση’ να αρχίσω τον τσακωμό με το activation process (αυτό είναι υλικό για επόμενο άρθρο). Σκέψεις: Αυτό ήταν κάτι σαν worst case scenario, αλλά τα βήματα του στέκουν και μεμομονωμένα π.χ. που είναι και πιθανό, αν απλά έχει απωλεσθεί το password τότε δεν υπάρχουν εξτρα περιπλοκές. Για να μη ξεχνιόμαστε, όλα αυτά και όλα τα άλλα εργαλεία - τεχνικές που κυκλοφορούν είναι α) για πειραματική χρήση β) για νόμιμη – εγκεκριμένη χρήση. Είναι πολύ λεπτή η γραμμή που χωρίζει αυτά απο ενέργειες που μπορούν να επιφέρουν βαρύτατες κυρώσεις. Η ίδια γραμμή πάντα χωρίζει ‘εμάς’ (μας βάζω όλους!) στους οποίους ανατίθεται μια ευθύνη, η διατήρηση και διαφύλαξη μιας πληροφορίας, το system administration και η system – πυρόσβεση απο καιρού εις καιρόν με … την άλλη μεριά. Επίσης τα παραπάνω, επ’ ουδενεί λόγo δεν σημαίνουν ότι οποιοδήποτε λειτουργικό είναι ‘broken’. Οποιοδήποτε λειτουργικό το χειριστεί κάποιος με physical access είναι ευάλωτο. Οποιοδήποτε! Συγγνώμη αν αυτά σίγουρα σε πολλούς (και δίκαια) ακούγονται κοινοτοπίες ή και υπερβολικές συντομεύσεις ενος τεράστιου θέματος! Ελπίζω κάπου να αποτελέσουν απλά ερείσματα για περεταίρω ψάξιμο. Εδω ακούσαμε στη Teched τον ίδιο το Steve Riley να λέει ότι πρότεινε σε τράπεζα, να κλείσει τους περιφερειακούς (σε καταστήματα) 2003 domain controllers … σε σιδερένια κλουβιά! Για προστασία απο μη επιτρεπτό physical access αλλά και απο κλοπή που θα οδηγούσε σε αυτό. Βέβαια, εδώ μπαίνει και μία απλή ανάλυση ρίσκου. Αν έχουμε πιο πολλούς domain administrator απο χρήστες, τότε ο κίνδυνος για ‘κακό’ access και ‘ατυχήματα’ μπορεί και να υπερκαλύπτει το κίνδυνο κάποιος να μπουκάρει και να κάνει κακά πράγματα με ένα απροστάτευτο domain controller. Νόμιζα ότι έχω δει τα ρεκόρ εντόπια, μέχρι που άκουσα και πάλι απο τον Riley για domain με 200 domain adminstrators! Και για το τέλος, όλα τα παραπάνω δεν θα ήταν δυνατά αν στα windows 2008 είχα εφαρμόσει bitlocker (δηλαδή full volume encryption). Αν το είχα κάνει και δεν είχα σώσει κάπου το recovery key … θα το είχα χαιρετήσει το domain. Αλλά ούτε και το full disk encryption είναι απυρόβλητο πλέον γιατί υπάρχουν τεχνικές ανάκτησης των κλειδιών απο τη μνήμη ενός σβηστού υπολογιστή! Physical access rules (και ναι υπάρχουν αντίμετρα … και μετά αντίμετρα για τα αντίμετρα). Η απόλυτη ασφάλεια είναι αδύνατη, η πραγματική real – world ασφάλεια είναι δυνατή και μάλιστα σήμερα πιο πολύ απο ποτέ.

Γειά! Επανέρχομαι με bug και ερωτήσεις. To 'bug' πρώτα. Εχω στο ιστολόγιο http://autoexec.gr/blogs/herodotosn/default.aspx μία δημοσίευση σε draft (δηλ. δεν έχει γίνει publish) αλλά αυτή φαίνεται στην πρώτη σελίδα του site (Πρόσφατα Blogposts). Πατώντας το link εκεί πάει σε κενή σελίδα ... αφού δεν έχει γίνει publish ακόμα. Ερωτήσεις τώρα: Κατάφερα να χρησιμοποιήσω το Windows Live Writer (να το συνδέσω με το ιστολόγιο εδω). Αυτό το είδα και σε posts στο community server site να προτείνεται. Είναι όντως καταπληκτικό εργαλείο για τη δουλειά αυτή (απλό, δυνατό, δεν μπαίνει στη μέση της συγγραφής αλλά τη βοηθά!). Είναι τεχνικά αποδεκτό αυτό απο τους site admins? Πλιιιζ say yes!! Αν όχι όμως no problem! Με τον embedded editor δεν κατάφερα να ενσωματώσω εικόνες σε post αλλά με το Live Writer έγιναν upload inline μαζί με το κείμενο. Είναι οκ αυτό? Σίγουρα ανεβάζει το μέγεθος του post (εννοείται βέβαια ότι η εικόνα/ες είναι jpeg σε πολύ ψηλή συμπίεση!). Υπάρχει κάποια πρόταση γενικά για τη χρήση εικόνων σε posts? Ηρόδοτος

1 windows 2008 workstation, το job PC με Windows 2008 with Hyper-V. (Οχι ότι του λείπει και τίποτα απο Vista, θα ξέρετε σίγουρα τα 2008 workstation, 2008 workstation converter, messenger και όλα τα posts εδώ στο autoexec για το θέμα αυτό!) 1 κάρτα VGA ati 2400pro = κάποια πολύ εκνευριστικά blue screens απο καιρού εις καιρόν (με το driver της κάρτας να είναι κυρίαρχο μέλος του blue ...). Σε σημείο που δεν βγάζω τα εργαλεία να κάνω crash dump analysis, ούτε καν που μου κρύβεται. Εις μάτην τα driver updates, τα reliability updates, τα ... voodoo. Τουλάχιστο έχω την ικανοποίηση να στέλνω τα crash reports στην MS (και αυτό είναι σημαντικό, ΔΕΝ πάνε στο βρόντο, κάθε ένα crash report εφαρμογής ή λειτουργικού μετράει) Πρώτη δουλειά μετά το blue screen ... οκ τι έιχα ανοιχτό στο workspace μου ρεεεεε ... φωτογραφία μνήμης, να επαναφέρω το workflow (κάπου έχει πάρει το αυτί μου για μια τέτοια δυνατότητα του μελλοντικού λειτουργικού, και αν δεν είναι στο τραπέζι το βάζω στο τραπέζι!). Δεύτερη να αρχίσω την επαναφορά. Οκ, 2 Browser (IE8, FF3) με άπειρα tabs ευτυχώς πλέον και οι δύο με 'έξυπνη επαναφορά', κάποια Word κάποια Excel (άψογα άψογα, crash recovery), Outlook (Αύθραστο!), λοιπά notepad, περιφερειακές εφαρμογές ... αααα ωραία, όλα οκ ... Α! είχα και ένα virtual machine ανοιχτό, την έφαγε, κάνει restart ... ένα απο τα many που θα έχει δικό του post. Στα many, πολλές σκέψεις που μου έρχονται σε ανάλογες περιπτώσεις (σε πολλές απο τις οποίες δεν υπάρχει καμία πολυτέλεια χρόνου). Το crash reporting είναι για να το στέλνουμε! Εχω απελπιστεί πολλές φορές με μια εφαρμογή που κρεμάει για πολλοστή φορά και ζητά να στείλει άλλο ένα crash report. Κρατώ το ότι όπως μας θυμίζουν και βεβαιώνουν οι άνθρωποι της MS, τα reports αυτά δεν πάνε χαμένα. Μαζί με το παραπάνω έχω αρχίσει και σκέφτομαι σοβαρά όπου υπάρχει ένα απο τα customer experience improvent programs να το ενεργοποιήσω! Ναι μεν στέλνει κάποια στοιχεία, ναι μεν είναι άλλο ένα κομμάτι που παρακολουθεί, αλλά έχω μείνει άναυδος απο αυτά που διαβάζω στο Engineering Windows 7. Ως και παράπονο με πιάνει γιατί τα δικά μου σενάρια χρήσης δεν είναι μέσα στα στατιστικά που είναι ένα μέρος των προβληματισμών και του σχεδιασμού του νέου λειτουργικού (πέραν αυτού το blog είναι απλά κάτι που δεν έχει ξανασυμβεί, υπάρχουν απαντήσεις π.χ. σε σχόλια απο τον Sinofsky, παίρνουν feedback πραγματικό και δίνουν τρελλή πληροφορία). Crash dump analysis. Οταν ακούς το Russinovich να μιλάει για αυτά … κουδουνάς. Οταν όμως το χρειάστηκα ξεκίνησα απο το HOW TO: Debug Memory Dumps που δίνει απλές οδηγίες για αρχαρίους και είχα αποτέλεσμα. Ο ένοχος ευρέθη! Αυτό μου άνοιξε την όρεξη και τα Mark's Blog 1 - Mark's Blog 2 έχουν αναλυτικότες οδηγίες με έμφαση και στις ιδιομορφίες των Vista. Sysinternals. Τελεία. Παύλα. Οτι και να πει κανείς λίγο είναι. Σε βάθος ετών κάθε ένα απο αυτά τα εργαλεία έχει αποδειχτεί πολύτιμο. Αξίζει απλά το παιχνίδι μαζί τους ώστε όταν έρθει η στιγμή που θα χρειαστούν … να είναι εκεί. Logparser. Ενας log analyzer που κάνει τα πάντα. Τα πάντα. Σε ψαρωτικό βαθμό τα πάντα. Ισως για αυτό άργησα να τον χρησιμοποιήσω. Οταν όμως έπρεπε, ανακάλυψα ότι τα sample queries και το help που εγκαθιστά είναι αρκετά για μια quick & dirty (και πολύ αποδοτική) χρήση του. Many, many more to come!

Γεια, Εδω ξεκινά ένα blog και το πρώτο ποστ έχει τίτλο που παραπέμπει σε troll απο γνωστό πολύ μεγάλο site (/.)! Ισως γιατί το χιούμορ δεν πρέπει να λείπει απο τη ζωή μας [] Ο τίτλος του blog "Info Overflow" ... παραπέμπει σε αυτό που αισθάνομαι ολοένα και αυξανόμενα, τόσο τραγικά πολλή πληροφορία και content ... αρκεί ένα μικρό μόνο μέρος όλων αυτών για να διασφαλίσει πλήρη ενασχόληση για πολλές ανθρωποζωές (απο το 'ανθρωπομήνες'!). Πέραν αυτού καμιά φορά το ψάξιμο με όλες τις εξελιγμένες μηχανές δεν φέρνει το μαγικό αποτέλεσμα ... και κάπου εκεί μπαίνουν δυναμικά τα communities, τα newsgroups, τα blogs, όχι μεσω μηχανών αναζήτησης αλλά με τη καθημερινή ενασχόλησή μας μαζί τους. Και αυτά με τη σειρά τους τροφοδοτούν και πάλι τις μηχανές! Ιδού λοιπόν άλλο ένα μικρό νησί στο χώρο αυτό, νησί που πλέον συνδέεται με όλα τα υπόλοιπα (αυτό απο κάποιον που έζησε την προ internet απομόνωση, τα island communities, ok πολλά λέω εδώ προδίδω ηλικίες!). Σαν όλα τα 'παραδοσιακά' blog ελπίζω να αποτελέσει μια μίξη περιεχομένου που κατά βάση θα είναι αναγνώσιμο, μπορεί και προσωπικό καμιά φορά αλλά και σε κάποιες περιπτώσεις αρκετά τεχνικό ώστε να συνεισφέρει στην κοινότητα. Εδω λένε 'παραδοσιακά' ότι 'ο χρόνος θα δείξει'! Και μου ακούγεται αληθινό. Καλά ταξίδια!

Αν εννοείς να παίξει το SSL χωρίς να υπάρχει certificate (δηλ. χωρίς Public-Private key cryptography) δεν το βλέπω. Αν εννοείς κάτι πιο απλό απο ολόκληρο CA δες και το http://support.microsoft.com/kb/840671#11 (SelfSSL). Βέβαια ποτέ δεν είναι το καλύτερο να μαθαίνουμε τους χρήστες να αδιαφορούν για τα security warnings, οπότε αν πρόκειται να μπει σε παραγωγή μπορείς τουλάχιστο να διανείμεις το root CA στα workstations (είτε με το χέρι ή με Group Policy, στο Trusted Root Certification Authorities).

Γεια, Ηρόδοτος εδώ, ένα απο τα νέα μέλη του site. Σαν νέο μέλος κάνω λίγο εξερευνητικό browsing και βρήκα τα ακόλουθα - τα links των newsgroups στην πρώτη σελίδα δεν ισχύουν πλέον. Π.χ. αντί για http://support.microsoft.com/newsgroups/newsReader.aspx?lang=el&cr=GR&dg=microsoft.public.gr.windows.servers&sloc=en-us θα έπρεπε πιθανά να είναι http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.gr.windows.servers (ή κάποιο κάπως πιο σωστά διαμορφωμένο) - το F.A.Q. του site (http://autoexec.gr/languages/el-GR/docs/faq.aspx) δεν δουλεύει σε Internet Explorer 8 Beta 2. Δηλαδή δεν δουλεύουν τα link μέσα στο f.a.q. . Σε ΙΕ8 compatibility mode, IE7, Firefox3 (αμαρτία μου ...) δουλεύει μια χαρά. Αυτό ειδικά το γράφω γιατί με τον ΙΕ8 έχει αρχίσει να έχει σοβαρότατο ανταγωνισμό ο Firefox [] (ειδικά μετά το πρώτο κρέμασμα μιας ιστοσελίδας όπου ετοιμαζόμενος να εκτοξεύσω μύδρους και πολυβόλα καταλαβαίνω ότι ο IE8 έκανε καλύτερη δουλειά απο FF3 με session manager []) Με κάθε καλή διάθεση αυτά, γιατί μπορεί να είναι οι πρώτες εντυπώσεις πολλών νέων χρηστών! Αν βρω και άλλα θα επανέλθω!!!

Χαιρετώ όλη την ομάδα του autoexec.gr και ειδικά τα παιδιά με τα οποία γνωρίστηκα στην Teched. Είναι λίγο κουλό ότι υπήρχε αυτό το Ελληνικό community (και πιο καλό απο ότι θα τολμούσα να πιστέψω!!) και το γνώρισα στη Βαρκελώνη. Εχω πάθει εδω και καιρό information overload [] Ενα ακόμα μεγάλο PLUS απο όλα που αποκόμισα στην Teched λοιπόν. Ομολογώ ότι έχω ψιλοχαθεί ήδη στο site. Πολύ content, δυνατότητες, πληροφορίες και ... κοινότητα. Σιγά σιγά λοιπόν, one step at a time! Και για να κάνουμε την καλή αρχή, να μεταφέρω εδω για τους συν-Teched-φορουμίτες (που δεν το έχουν βρει ακόμα) τι ακριβώς πρέπει να γίνει για να μπορούμε να κατεβάσουμε τα Powerpoint απο το site της Teched (μόνο για τους συμμετέχοντες δυστυχώς). Προσπαθώντας να κατεβάσω κάποια απο τα Powerpoints αυτά (και περιμένοντας επιτέλους να ανεβάσουν αυτά του Minasi που μας έλεγε συνέχεια 'Μην γράφετε είναι ΟΛΑ στο powerpoint ... και τι ΟΛΑ είναι αυτό, απο ένα μόνο session το Windows Logins Revealed έχει 91 πυκνογραμμένα slides, βιβλίο ολόκληρο ... ) έφαγα τάπα. Μετά το prompt του IE για file download έπερνα το μήνυμα "You link has expired." (Ναι "You link" όχι "Your Link"!). Μετά απο αρκετές δοκιμές όλων των ειδών και το γνωστό 'κοπανάω κεφάλι σε τοιχο' βρήκα τα εξής. Α) κάνουμε disable to download prompt του IE (τα παρακάτω είναι απο το Help του IE8 Beta2): To stop the Information bar from blocking file and software downloads Open Internet Explorer. Click the Tools button, and then click Internet Options. Click the Security tab, and then click Custom level. Do one or both of the following: To turn off the Information bar for file downloads, scroll to the Downloads section of the list, and then, under Automatic prompting for file downloads, click Enable. To download επιτέλους συμβαίνει (!!) και κατεβάζουμε ένα zip file το οποίο δεν είναι παρά το pptx (Powerpoint αρχείο) και το οποίο θέλει rename σε .pptx (αυτό το φρέσκαρα πρόσφατα στην Teched, ότι τα νέα Office formats-files είναι ζιπαρισμένα xml) και ... έτοιμοι!!! Ελπίζω να βοήθησα και επίσης ελπίζω να φτιάξουν αυτό το απαράδεκτο user experience πολύ σύντομα!!! Εις το επανιδείν! Ηρόδοτος