Jump to content

Blackman

Members
 View Profile  See their activity

  • Posts

    1970

  • Joined

  • Last visited

  • Days Won

    15

 Content Type 

Blog Entries posted by Blackman

  1. Blackman
    Είσαι στο γραφείο σου και θαυμάζεις τα γραφόμενα του Κλαδάκη στο autoexec.gr ...

    ξαφνικά "σκάει" τηλέφωνο από τον οικονομικό διευθυντή και σου λέει (αρχικά) "το Internet αργεί"...

    σούζα το αλογάκι...και ξεκινάς το ψάξιμο... και ναι βρίσκεις ότι το Ping Με τον έξω κόσμο είναι μεγάλο και σαν πρώτη κίνηση ρίχνεις ένα restart στο router μήπως κάτι έχει κολλήσει...μήπως ο νέος πωλητής της εταιρείας κατεβάζει μεγάλα 'εκπαιδευτικά' αρχεία, ενώ ο παλιός πωλητής της εταιρείας παίζει τάβλι στο Internet και κατεβάζει torrent. (όχι στην δική μου εταιρεία αυτά έχουν φάει 'πόρτα', όπως και ότι άλλο σχετικό).

    Βλέπεις ότι τα πράγματα στρώνουν και ενημέρωνεις ανάλλογα.

    Όμως σε τρώει η αγωνία, γιατί παρατηρείς περίεργα πράγματα. Κάνεις μία στην κεντρική κονσόλα του antivirus για να δεις τα σχετικά reports. Βλέπεις ότι όντως τις τελευταίες ημέρες κάτι έχει βρει και το έχει σβήσει ή το έχει βάλει σε γκαραντίνα. Παρατηρείς επίσης ότι ο συγκεκριμένος υπολογιστής έχει δικαιώματα administrator (κακό αυτό), αλλά τα έχει για συγκεκριμένους λόγους. Είτε φταις εσύ που το έχεις επιτρέψει, είτε φταίει ο προκάτοχος σου, αυτό πρέπει να αλλάξει.

    Παρόλα αυτά αποφασίζεις να σκανάρεις πάλι τα σχετικά μηχανήματα (μαζί με κάποια άλλα που θεωρείς επίφοβα) και τα βρίσκεις όλα εντάξει.

    Ξαναπαίρνεις την φραπεδούμπα και την αράζεις για να συνεχίσεις την δουλειά σου. Οι ημέρες περνάνε και ξαφνικά έρχονται τα πρώτα NDRs από emails που στέλνουν οι υπόλοιποι συνάδελφοι και παρατηρείς ότι αναφέρει ότι η IP της εταιρείας έχει γίνει block από σχετικές λίστες spam στο internet (βλ. Spamhaus, spamcop κλπ). Σε πρώτη φάση μπαίνεις στις σχετικές σελίδες και κάνεις delist και όλα ΟΚ. Μετά από κάποιες ώρες πάλι τα ίδια...

    Ξεκινάς τα πρώτα γαλλικά... μπαίνεις στην σελίδα http://multirbl.valli.org/ και στο http://www.mxtoolbox.com και βλέπεις τι παίζει.

    Αφού έχεις ελέγξει ότι πλέον δεν υπάρχει ιός, αν ξέρεις ελέγχεις το router σου για τα smtp connections που έχει ή παίρνεις τηλ αυτόν που στο διαχειρίζεται για να δει. Συνήθως αυτός βαριέται που ζει και δεν σε βοηθάει...

    Πλέον ξέρεις ότι από κάποιο PC φεύγουν spam και δεν χρησιμοποιούν τον exchange σου για αυτό. Πως μπορείς να βεβαιωθείς ότι κάτι πάει στραβά και να βγάλεις το σχετικό PC εκτός;

    Ναι...μετά από αυτόν τον πρόλογο καταλήγουμε στο netstat.exe

    Πας στον ή στους υπολογιστές που νομίζεις ότι έχει το πρόβλημα και το antivirus το βγάζουν καθαρό και εκτελείς ένα netstat -a

    με τον υπολογιστή χωρίς τίποτα ανοιχτό (πχ Outlook, Internet Explorer κλπ) και παίρνεις τα αποτελέσματα σου

    όπως πήρα πχ από ένα laptop εγώ



    την συνέχεια την φανταζόσαστε.

     

    Οι περισσότεροι φαντάζομαι ότι γνωρίζετε την χρήση του Netstat και φυσικά πολλά μπορούν να συζητηθούν για το πως μπορείς να αποφύγεις μία κατάσταση σαν την παραπάνω. Το θέμα όμως δεν είναι αυτό, αλλά τι μπορεί να βρει κάποιος από μία απλή εντολή.

    Πάρτε και κάποια σχετικά Links

    για Windows

    http://www.ehow.com/how_2212398_use-netstat-commands.html



    http://commandwindows.com/netstat.htm

    για Linux

    http://linuxpoison.blogspot.com/2008/07/how-to-use-netstat.html

    http://www.linuxhowtos.org/Network/netstat.htm

    http://www.faqs.org/docs/linux_network/x-087-2-iface.netstat.html
  2. Blackman
    Πρόσφατα με έσωσε από πολλούς μπελάδες στον προσωπικό μου υπολογιστή, αλλά και μου έδωσε λύσεις σε κάποιες άλλες περιπτώσεις. Εγώ είχα την τύχη να το πάρω original από ένα φίλο και από τότε έχω "ξεχάσει" να του το ξαναδώσω.



    Πρόκειται για μία συλλογή (γνωστών) εργαλείων που λύνουν τα χέρια. Την σχετική λίστα μπορείτε να την βρείτε από την σχετική σελίδα που έχουν οι τύποι που δημιούργησαν αυτό το CD.

    http://www.hiren.info/pages/bootcd

    Οι κατηγορίες που θα βρείτε είναι:



    Partition Tools


    Backup Tools


    Recovery Tools


    Testing Tools


    RAM (Memory) Testing Tools


    Hard Disk Tools


    System Information Tools


    MBR (Master Boot Record) Tools


    BIOS / CMOS Tools


    MultiMedia Tools


    Password Tools


    NTFS (FileSystems) Tools


    Browsers / File Managers


    Other Tools


    Dos Tools


    Antivirus Tools


    Disk Clone Tools

     



    Προσωπικά, έχω χρησιμοποιήσει αρκετά από τα partition tools, τα MBR tools (που πραγματικά με έσωσαν), τα Password Tools (αυτό ήταν κάπως...έκανα clear password σε τοπικό administrator χρήστη των vista) και τα RAM Testing Tools (όπου ανακάλυψα ότι η μνήμη του συστήματος μου είχε πρόβλημα). Τα υπόλοιπα είναι υπό παρακολούθηση.

    Τέλος να αναφέρω, ότι πέραν αυτών το CD έχει και μία Boot έκδοση των Windows XP με πολύ λίγα πράγματα να φορτώνει και με το όνομα Windows Mini XP.

    Θα πρότεινα να το βρείτε άμεσα.

    Υ.Γ. το "που να μην το χρειαστείς ποτέ" στον τίτλο, αναφέρεται στο γεγονός ότι τις περισσότερες φορές που μπορεί να είναι χρήσιμο το εν λόγω εργαλείο είναι όταν έχεις πρόβλημα. Οπότε ευχόμεθα να μην έχουμε τέτοια προβλήματα.

    Στην αντίληψη μου έχει πέσει και το Falcon's Ultimate Boot CD (με vista boot), το οποίο δεν έχω στα χερία μου (τουλάχιστον ακόμα). Αν καταφέρω και το βρω, τότε θα ενημερώσω καταλλήλως.
  3. Blackman
    Το Κρασί Δεν Είναι Εξομοιωτής !!!!
    Πω, πω... φανταστείτε πόσο κρασί πρέπει να έχει πιει κάποιος για να πει μία τέτοια έκφραση.
    Όχι δεν έχω πιει, αλλά αυτό είναι το όνομα εφαρμογής του Linux για να εκτελούνται Windows Εφαρμογές.
     
    Το όνομα αυτής είναι WINE και όχι Wine...γιατί όπως λένε και εκείνοι που το έφτιαξαν το WINE σημαίνει "Wine Is Not an Emulator".
     
    Η εφαρμογή αυτή δεν είναι καινούρια (1993 - Windows 3.1), αλλά είναι ένα Project που στην πορεία στηρίχθηκε από τις εταιρείες CodeWeavers, TransGaming, Corel, Macadamian και Google, πριν μερικά χρόνια, με σκοπό την δυνατότητα εκτέλεσης εφαρμογών windows, κάτω από περιβάλλον Linux.
     
    Φυσικά μιλάμε για μία free of charge εφαρμογή και σκοπό έχει (κατά την προσωπική μου άποψη) να σας κρατήσει σε άμεση επαφή με το Linux & τα Windows.
     
    Πρόσφατα έφτασε στην πρώτη επίσημη version 1 (τώρα μπορείτε να κατεβάσετε την 1.1.13) όπου η Corel ανακοίνωσε πριν κάμποσους μήνες την πλήρη λειτουργικότητα του Photoshop μέσω του WINE.
     

     
    Η λίστα με τις εφαρμογές που υποστηρίζει είναι μεγάλη και σχετίζετε με τις ποιο διαδεδομένες εφαρμογές και παιχνίδια που κυκλοφορούν.
     
    Υπάρχει μία σχετική λίστα μπορείτε να δείτε εδώ (289 σελίδες με εφαρμογές είναι αρκετές με εφαρμογές και πληροφορίες για compatibility με το WINE). Αυτή είναι λίστα με τις εφαρμογές που έχουν ασχοληθεί, έχοντας επιτυχή ή όχι αποτελέσματα. Σας βοηθάει όμως να δείτε αν η εφαρμογή που θέλετε να τρέξετε παίζει ή όχι σε linux μέσω WINE. Κάποιες από αυτές τις εφαρμογές για παράδειγμα είναι και οι παρακάτω:
     

    .NET Framework Software Development Kit (SDK)
    Nero Burning Rom
    Alcohol 120%
    Active Directory Users and Computers

    MSDN Academic Alliance Downloader
    Windows Antivirus 2009
    Windows Server Update Services
    Windows Vista Ultimate Upgrade
    NetBeans 5.0
    Oracle Forms
    Oracle Reports
    κλπ. 
    Για παράδειγμα θα δείτε ότι η αναφορά που υπάρχει για το 'Active Directory Users and Computers' λέει,
     



    What works
    Nothing. Installation fails.
     
     
    What does not
    Everything. Installation fails.
     
     
    What was not tested
    Everything. Installation fails.
     
     
    Additional Comments
     
    Installation partially completes, but no all .msc files return "access denied" error.


    Test Results


    Distribution Test date Wine version Installs? Runs? Rating Submitter Current Ubuntu
    6.10 "Edgy" (+ variants like Kubuntu) Mar 07 2007 0.9.32.  No  Not installable  Garbage  an anonymous user  Show Ubuntu
    5.10 "Breezy" (+ variants like Kubuntu) Apr 04 2006 0.9.11.  No  Not installable  Garbage  Travis Collins  Show Ubuntu
    5.10 "Breezy" (+ variants like Kubuntu) Mar 30 2006 0.9.10.  No  Not installable  Garbage  Travis Collins   
    ----
    αλλά αυτή η αναφορά είχε γίνει αρκετά παλιά, οπότε και υπάρχει και η σημείωση στην αρχή που λέει
     


    Old test results
    The test results for this version are very old, and as such they may not represent the current state of Wine. Please consider submitting a
    new test report.
     
    -------------------
     
    Παρόλα αυτά στις εφαρμογές που δουλεύουν 100% απροβλημάτιστα θα βρείτε:
     

    Photoshop CS2, other versions too but not CS3 - Platinum and Gold
    Half Life 2 - Platinum Counter Strike
    ACDSee - Platinum
    Command and Conquer - Gold
    Microsoft Office 2003 - Silver
    Call of Duty - Gold Προσωπικά έτυχε και δούλεψα για μία περίοδο στην εταιρεία με Linux, λόγο ότι 'χτύπησαν' τα windows και δεν είχα χρόνο να ασχοληθώ για να τα φτιάξω και είχα σε άλλο partition το Ubuntu.
    Με το WINE έλυσα αρκετά από τα προβλήματα μου σε κάποιες εφαρμογές και μπορούσα και έκανα και administration στο δίκτυο.
     
     
    Υπάρχει σχετικό FAQ στην σελίδα του WINE
     
    Για εγκατάσταση...
     
    UBUNTU
     
    Video
     
    Αυτός είναι ένας τρόπος για να δουλέψετε Windows Εφαρμογές, όταν δεν έχετε διαθέσιμα τα αγαπημένα σας Windows.
     
    Φυσικά προγράμματα που κάνουν αυτή την δουλειά, δεν είναι μόνο το WINE, αλλά υπάρχουν και άλλες όπως το CrossOver.
    Απλά το WINE είναι ένα project άξιο αναφοράς και δωρεάν, εν αντιθέσει με τους αντιπάλους του.
     
    Αξίζει να το δοκιμάσετε...αλλά μετά μην οδηγήσετε!
    ----------


     
  4. Blackman
    Όσοι στο παρελθόν έχετε βάλει κάποιο linux σύστημα σε ένα εταιρικό δίκτυο, θα έχετε καταλάβει ότι υπάρχει μία δυσκολία στο να κάνετε το σύστημα σας authenticate στο Active Directory.
     
     
     
    Η απλή λύση είναι να δώσετε στο workgroup το όνομα του domain (όπως γίνεται και στις Home εκδόσεις των Windows) και μετά να δίνετε domain/username & password, όπου θέλετε να συνδεθείτε (εντός του domain και εφόσον έχετε εγκαταστήσει κάποιο πρόγραμμα που να προσφέρει file & printer sharing access).
     
     
     
    Η λύση αυτή δεν είναι η καλύτερη δυνατή και τελευταία οι εκδόσεις των διανομών Linux που βγαίνουν προσθέτουν την δυνατότητα να οριστεί και το domain, μέσω της επιλογής να χρησιμοποιεί το σύστημα Kerberos (αυτό δεν σημαίνει ότι σε κάνει authenticate), ενώ αρχικά είχαν προχωρήσει στην χρήση του LDAP για τον ίδιο λόγο.
     
     
     
    Ιστορικό

    Ο λόγος που τα πράγματα πήραν αυτή την τροπή, ήταν γιατί οι open source προγραμματιστές δεν είχαν στο μυαλό τους την χρήση ενός (και κοινού) συστήματος authentication, με αποτέλεσμα ο κάθε ένας να φτιάχνει ένα διαφορετικό authentication σύστημα. Με συνέπεια το θέμα να ξεφύγει από την δυνατότητα 'διαχείρισης'. Αρχίκα η λύση ήρθε από την SUN Microsystems που χρησιμοποίησε συγκεκριμένα APIs για authentication που ο κάθε developer μπορούσε να χρησιμοποιήσει. Για την ακρίβεια χρησιμοποίησε ένα μηχανισμό που λέγετε Pluggable Authentication Modules (PAM) και συνδύασαν αυτά τα APIs με τα Name Server Switch (NSS) APIs που χρησιμοποιούνται για την ανεύρεση των πληροφοριών του κάθε χρήστη.

    Η χρήση του LDAP μόνη της ή μαζί με Kerberos δεν δίνει τα επιθυμητά αποτελέσματα, καθότι στο μεν LDAP τα username & password περνάνε ως clear text μέσα από το δίκτυο (πράγμα μη αποδεκτό και ανασφαλές), ενώ με την χρήση του Kerberos τα πράγματα γίνονται μεν πιο ασφαλή, αλλά αγνοεί ότι γίνεται publish από το Active Directory που έχει σχέση με τις εγγραφές DNS Service Location, πράγμα που σημαίνει ότι ο linux χρήστης πρέπει να διαλέξει συγκεκριμένο set από DCs για να συνδεθεί.
     
     
    -----------------
     
    Η λύση έρχεται με την χρήση δύο εφαρμογών (μίας ουσιαστικά) που είναι διαθέσιμες σε όλες τις γνωστές και διαδεδομένες διανομές linux και είναι το SAMBA και το Winbind.
     
     
    Το SAMBA είναι ένα πρόγραμμα που συνδέει τα Linux συστήματα με τα συστήματα της Microsoft. Έχει συγκεκριμένα components που προσφέρουν Windows file & print services, όπως επίσης και linux-based services που συνεργάζονται με Windows DCs.
     
     
    Αυτό που μας ενδιαφέρει περισσότερο στο SAMBA είναι ένας δαίμονας (ή να λέω deamon;) με το όνομα Winbind. Αυτός ο δαίμονας δουλεύει σαν Proxy για την επικοινωνία των PAM & NSS (που αναφέραμε ποιο πάνω) του linux με το Active Directory ενός Domain Controller. Για την ακρίβεια χρησιμοποιεί το Kerberos για να κάνει το authentication με το AD και το LDAP για να πάρει όποια πληροφορία για χρήστες ή groups . Αυτό, θα σκεφτείτε, ότι ανέφερα ότι το κάνει ο συνδυασμός Kerberos & LDAP μέσα από το Linux έτσι και αλλιώς χωρίς την χρήση κάποιου δαίμονα. Όμως το Winbind, έρχεται να πάρει αυτό το κομμάτι και να του προσθέσει την δυνατότητα να βρίσκει όλους τους DCs (πράγμα που δεν κάνει ο απλός συνδυασμός Kerberos & LDAP) και το κάνει χρησιμοποιώντας ένα αλγόριθμο παρόμοιο με του DCLOCATOR που χρησιμοποιεί το AD, μαζί με την δυνατότητα να χρησιμοποιεί RPC και πλέον να μπορεί να κάνει reset Active Directory passwords (πράγμα που δεν γινόταν μέχρι την εμφάνιση του Winbind).
     
     
     
     

     
    ------------------
     
    Εγκατάσταση – Παραμετροποίηση
     
     
     
     

    http://www.wlug.org.nz/ActiveDirectorySamba
     

     

    http://docs.sun.com/app/docs/doc/819-3063/ciajejfa?a=view
     

     

    http://joseph.randomnetworks.com/archives/2005/11/08/freebsd-users-and-groups-with-samba-winbind-and-active-directory/
     

     

    https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
     

     

    http://www.linuxquestions.org/questions/linux-software-2/suse-9-winbind-samba-doc-153836/
     

     

    http://www.linuxquestions.org/questions/linux-networking-3/how-to-connect-fedora-6-to-existing-windows-2003-ad-527201/
     

    http://www.planetmy.com/blog/how-to-join-fedora-core-6-samba-server-to-windows-2003-active-directory/
     
    --------------------
     
    Winbind
     
    http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html
     
     
    Εναλλακτικές λύσεις μπορείτε να βρείτε σε αυτό το ενδιαφέρον άρθρο
    http://www.securityfocus.com/infocus/1563
     
    ---------------------
     
    Ελπίζω να σας βοηθήσει!
     
  5. Blackman
    Με αφορμή ένα άρθρο που διάβασα για τον Jean-Philippe Courtois που είναι ο πρόεδρος της Microsoft International και ένα λόγο που έδωσε με θέμα ‘A Perspective of Openness’, συνειδητοποίησα κάποια πράγματα.
    Στο λόγο του ανέφερε σε γενικές γραμμές το πόσο εύκολα μπορούν να συμβιώσουν οι έννοιες open source και close source με την όλη ιδεολογία του Openness που γενικότερα χρησιμοποιεί η Microsoft ειδικότερα τώρα με το cloud computing. Βασικά αν έχετε παρακολουθήσει αυτό το Blog, θα παρατηρήσατε ότι αρκετός από τον κώδικα που έχει δώσει προς τα έξω η Microsoft έχει κατά κύριο αποδέκτη συστήματα και εφαρμογές που μπορούν να χρησιμοποιηθούν σε cloud computing (οποιοδήποτε σύστημα) με κύριο στόχο το δικό της Windows Azure.
    Έτσι έρχεται να παρουσιάσουν την γενικότερη ιδέα, ότι δίνονταν open source σε ένα κατά τα άλλα close source σύστημα επιτυγχάνονται πολλά προς καλό όλων. Όμως η όλη αυτή ιδέα με έβαλε σε σκέψη. Ακούστε πια είναι η ειρωνεία σε αυτό. Ο κόσμος του Linux στηρίζεται κυρίως στο Open Source και με αυτό τον τρόπο επιζεί (το Open Source) και αναπτύσσεται όλο και περισσότερο. Γιατί πολύ απλά μπορεί να πάρει το κώδικα ο οποιοσδήποτε και να τον φέρει στα μέτρα του και μετά να δώσει αυτό πιο έξω για να βελτιωθεί ακόμα περισσότερο.
    Φαντάζομαι όλοι γνωρίζεται πως λειτουργεί αυτό το πράγμα. Όμως σκεφτόμενος όλα αυτά έκανα και μία ανακάλυψη μέσω της δικής μου προσωπικής εμπειρίας. Στον κόσμο του Open Source αυτοί που κυρίως δημιουργούν πράγματα είναι άτομα με γνώσεις προγραμματισμού, δηλαδή developers. Έχω επαφή κατά καιρούς με τέτοιους ανθρώπου που ασχολούνται με ανοιχτό κώδικα ώστε να δημιουργούν όμορφα πράγματα.
    Σε αυτό το σημείο έρχεται και η παρατήρηση μου. Από την προσωπική μου εμπειρία συνειδητοποίησα ότι μεγάλο μέρος των ατόμων που δημιουργούν εφαρμογές με χρήση open source εργαλείων ή χρησιμοποιώντας ανοιχτό κώδικα για να δημιουργήσουν ή να βελτιώσουν κάτι νέο, αυτοί οι άνθρωποι σε μεγάλο ποσοστό όπως ανέφερα δεν έχουν καμία διάθεση να δώσουν τον δικό τους κώδικα προς τα έξω. Σε συζήτηση που είχα με φίλο που ασχολείται με open source οι ατάκες που άκουγα όταν συζητούσαμε για ευκαιρίες δημιουργίας ‘όμορφων’ εφαρμογών ήταν τύπου ‘πολύ καλή ιδέα, μπορούμε άνετα να το πουλήσουμε μετά σαν υπηρεσία’. Φυσικά το θέμα δεν είναι αυτό, ούτε απαγορευτικό είναι, αλλά σε αναφορά μου αν θα έχει σκοπό μετά την ολοκλήρωση να διαθέσει τον επιπλέον κώδικα που δημιούργησε ήταν να ακούσω ‘φυσικά όχι, όποιος έχει αντίστοιχη ιδέα να την υλοποιήσει μόνος του όπως θα κάνω και εγώ’. Αυτό ήταν μία πρόσφατη συζήτηση και δεν είναι η μόνη με developers σε τέτοια επίπεδα.
    Φυσικά η εικόνα είναι απλή. Κανένας developer δεν έχει την διάθεση να δώσει έξω κώδικα που εκείνος έφαγε τις άπειρες ώρες για να υλοποιήσει, ειδικότερα αν γνωρίζει ότι όποιος άλλος μπορεί να τον χρησιμοποιήσει για δικό του κέρδος. Ένα πράγμα σαν τα πνευματικά δικαιώματα δηλαδή. Οπότε βλέποντας τα τελευταία χρόνια την Microsoft να δίνει όλο και περισσότερο κώδικα στον κόσμο των developers και ένα ολόκληρο κόσμο (Open Source) στημένο σε αυτή την αντίληψη χρόνια τώρα, παρατηρώ ότι οι αποδέκτες αυτού του ‘δώρου’ έχουν άλλο τρόπο σκέψης. Φυσικά δεν αναφέρομαι για όλους, αλλά για αυτούς που είναι ιδεολόγοι και ακόλουθοι του Open Source χρόνια τώρα. Τελικά μήπως αυτό που έκανε η Microsoft είναι τρομερό βήμα μπροστά; Μήπως οι αποδέκτες του ανοιχτού κώδικα απλά το βλέπουν καθαρά business με όσο γίνεται περισσότερο πιο καθαρό κέρδος για αυτούς; Τελικά η ιδέα ότι ανοιχτός και κλειστός κώδικας είναι μέρος ενός συστήματος είναι κάτι που ίσως να παραφράζεται από τους αποδέκτες; Είναι σωστή ή λάθος αυτός ο τρόπος σκέψης; Μήπως εγώ τα έχω μπερδέψει; Φαντάζομαι ότι έτσι ανοίγω μεγάλη συζήτηση, αλλά θα με ενδιέφερε πολύ να ακούσω τις ιδέες και τις αντιλήψεις σας πάνω στο θέμα. Απλά να επισημάνω και πάλι ότι η παρατήρηση έχει να κάνει με τους ιδεολόγους τους open source και του ‘μοιράζω για να κάνω τον κόσμο (της πληροφορικής) καλύτερο’, αλλά τελικά οι ίδιοι προσβλέπουν σε κάποιο οικονομικό όφελος.
    Και κάποια ενδιαφέροντα Links
    http://www.dwheeler.com/oss_fs_why.html
    http://port25.technet.com/archive/2010/07/06/a-perspective-on-openness.aspx
    http://www.ehow.com/how_5203278_make-money-open-source.html
    http://www.cmswire.com/cms/enterprise-cms/how-to-make-money-with-open-source-software-007097.php
  6. Blackman
    Ξύπνημα με την τσίμπλα στο μάτι...<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    ανοίγω το PC και πέφτει το μάτι μου πάνω σε μία καταχώρηση στην σελίδα του αγγλικού PC Magazine...


    A Day in the Life of a Web 2.0 Hacker ...ωραίος τίτλος. Το μάτι αρχίζει να ανοίγει...χωρίς στάλα καφέ...και διαβάζοντας προσπαθώ να δω τι κάνω σωστά και τι λάθος.


    Αλλά γιατί να μην το μεταφέρω με έναν ελληνικό τρόπο σκέψης;


    Αγαπητοί...αυτή είναι μία απλή μέρα ενός κακοπροαίρετου ανθρώπου με γνώσεις Web 2.0 και εμείς είμαστε τα ποντικάκια που κάνει πειράματα. Ωραίο πράγμα να μπορεί κάποιος να σε χακάρει χωρίς καν να χρειάζετε να κάνει επίθεση στον υπολογιστή σου ε;


    --------------


    Ναι ναι...παλιά έγραφαν ιούς, έφτιαχναν trojan horses και γενικώς για να κάνει κάποιος μία επίθεση, ε, έπρεπε να ιδρώσει λίγο. Πλέον τα πράγματα είναι πιο απλά και θα σας πω την ιστορία του φίλου μας του Νόντα.


    Ο Νόντας είναι ένας τυπάκος γύρω στα 30, που δεν έχει γκόμενα γιατί τον έχει παρατήσει επειδή ήταν συνέχεια μέσα σε ένα PC, αλλά με κάποιο τρόπο έχει λεφτά...χωρίς να δουλεύει. Έτσι ευελπιστεί να πάρει ένα πιο καλό PC και ένα αυτοκίνητο που να μπορεί να εγκαταστήσει μέσα ένα In Car PC. Κοινώς, το τυπάκι είναι καμένο και δεν έχει άλλη δουλειά από το να ασχολείται με εμένα και εσένα.


    Ξυπνάει που λέτε κατά τις 9:40...πάει να φάει κάτι...και μετά κάθετε στο PC.


    Στις 10 αποφασίζει να φτιάξει ένα application στο Facebook ενός όμορφου παιχνιδιού με κάτι κοτούλες που τις βάζεις στον φούρνο μικροκυμάτων. Αλλά βασικά αυτό το παιχνίδι δεν κάνει τίποτα άλλο από το να συλλέγει πληροφορίες από το profile σου. Τρέχοντας το συμφωνείς να μοιράσεις όλο το profile σου και αν έχεις δηλώσει κάπου κάποια ευαίσθητη πληροφορία, τότε ο Νόντας γιατί να μην την χρησιμοποιήσει; Αλλά δεν είναι μόνο αυτό. Κάτι αντίστοιχο έκανε το Aurigma ActiveX image uploader το Μάρτιο του 2008, το οποίο εγκαθιστούσε malware μέσω buffer overflow attacks. Καλό ε; Και αυτά...μόλις στις 10 το πρωί!


    Γύρω στις 11, ο Νόντας φτιάχνει καινούριο fake προφίλ στο Myspace. Το περιεχόμενο είναι πορνό εννοείται και όλλοι ξέρουμε ότι πάρα πολλοί θα θέλουν μία pornostar στην λίστα φίλων τους. Αλλά Web 2.0 σημαίνει sharing user-generated contect...κοινώς να μοιράζεσαι με τους 'φίλους' σου...οπότε αφού μπαίνει κάποιος στην λίστα φίλων του Νόντα...βλέπει την σελίδα του...πέρνει και το malware του (έτσι για το καλημέρα). Το MySpace είναι πολύ εύκολο να διαμορφώσεις το profile σου, οπότε και ο Νόντας μπορεί να βάλει μέσα όσες γραμμές κακόβουλου κώδικα γουστάρει. Έτσι μπορεί να κρασάρει το PC σου και να σου κάνει και εγκατάσταση ένα πολύ συμπαθητικό keylogger από ένα server που ο Νόντας είχε χακάρει μία μέρα νωρίτερα. Αυτή η τακτική πρωτοεμφανίστηκε στο MySpace το 2005 μέσω Java εφαρμογής και συνεχίζει με διαφορετικές γραμμές κώδικα, μέχρι και σήμερα. Α, ρε Νόντα τι έχεις μάθει.


    Μετά ο φίλος μας πάει να μασαμπουκώσει τίποτα, γιατί πείνασε...και μετά από τόσο κουραστική μέρα...ρίχνει και ένα υπνάκο.


    Κατά τις 2 ο Νόντας ξυπνάει και πλέον με περισσότερο ζήλο, ασχολείται με την τελευταία του τακτική επίθεσης. Ποια; Μα να προσπαθήσει να 'φυτέψει' κακόβουλα iFrames σε σελίδες που εμπιστεύονται όλοι. iFrame= Inline Frame, ένα από στοιχείο HTML που μπορείς και 'βάζεις' (και να ανοίγεις φυσικά) μία σελίδα μέσα από μία άλλη. Ο Νόντας κάνει host τις επιθέσεις του σε ένα server στην Ουκρανία ή στην Κίνα, χακάρει σε σελίδες όπως το CNN.com ή το Playstation.com (αν έχετε παρατηρήσει, σε επίπεδο σελίδας δεν δυσκολεύονται ιδιαίτερα οι περισσότεροι από αυτούς) και βάζει τα iFrames του τα οποία σου επιτύθεντε όταν εσύ σερφάρεις μέσα σε αυτές τις σελίδες. (όχι μην κλείσετε το autoexec.gr το προσέχει ο Κλαδάκης).

    Αυτό ήθελε λίγο δουλειά από τον Νόντα...

    έτσι κατά τις 4 που έχει τελειώσει, αποφασίζει να ασχοληθεί πάλι με το social networking, αλλά για να έρθει σε επαφή και με άλλους hackers και να πουλήσει τον αριθμό πιστοτικής κάρτας που έκλεψε. Στην Αμερική υπάρχει παααααααααρα πολλοί servers που πουλάνε προσωπικά στοιχεία ανθρώπων ανά τον κόσμο, σε σημείο τέτοιο που ο Νόντας βγάζει μόνο 3$ για τις πληροφορίες που έκλεψε από την Visa σου, αλλά 3$ από μερικές εκατοντάδες PC...το έβγαλε το μεροκάματο ο Νόντας σήμερα.

    Κατά τις 6, αποφασίζει να ασχοληθεί με κάτι άλλο, όπως οι online εφαρμογές...σαν το Google Docs. Και μέσω του καταπληκτικού Google, ο Νόντας φτιάχνει ένα spreadsheet και του προσαρμόζει και ένα iFrame όπως έκανε και λίγες ώρες νωρίτερα. Εκεί ο Νόντας μπορεί να βρει τρόπους για να σε κάνει να ανοίξεις το αρχείο του, ή να μπει στον λογαριασμό σου στο Google και να βάλει ένα iFrame στο δικό σου spreadsheet. Έτσι ανοίγοντας το αρχείο σου, πέρνεις και ένα bot από τον Νόντα που μπορεί να μαζεύει πληροφορίες από εσένα όταν πχ θα μπεις στην τράπεζα για να κάνεις μία κατάθεση.

     

    Ο Νόντας έκανε μία καλή δουλειά σήμερα και εσύ δεν πρέπει να τον μισείς. Γιατί; Γιατί αδερφέ, ΕΣΥ το κάνεις εύκολο για τον Νόντα. Ο Νόντας είναι γαμώ τα παιδιά, δεν έκανε κάτι, απλά είδε φως και μπήκε (τρόπος του λέγειν). Αλλά ακόμα και ο Νόντας να σου πει τι πρέπει να κάνεις για να μην πέσεις θύμα του, άλλοι 1000 θα είναι εκείνοι που θα τον αγνοήσουν. Οπότε ο Νόντας θα έχει πάντα δουλειά!

    ------------------------

    Ο φίλος μας ο Νόντας, έχει προειδοποιήσει τους φίλους τους για να μην είναι και αυτοί θύματα.

    Ας δούμε τι τους είπε να προσέχουν.

    1. Εγκατάσταση κάποιας σουίτας προστασίας. Μιλάμε για πλήρη σουίτα και όχι για antivirus. firewall, antispam, antiphishing, antispyware, anti-rootkit, host-based intrusion prevention solution. Πακέτο. Έτσι θα γλυτώσετε το malware που θα προσπαθήσει να εγκαταστήσει στο PC σας ο φίλος Νόντας.

    2. Αποφυγή των phising emails. Έτσι δεν πάτε στα ψεύτικα sites που σας στέλνει ο φίλος μας, δεν τρέχετε το exploit για το buffer overflow, oπότε δεν μπαίνει και κανένα malware στο σύστημα σας.

    3. Ανανέωση των υπογραφών. Ο Νόντας μπορεί να αλλάζει τις επιθέσεις του συχνότατα. Οπότε κάντε και κανένα Update της σουίτας ρε παιδιά. (όχι ότι δεν μπορεί να επιτεθεί αλλιώς, αλλά του κάνουμε την ζωή πιο δύσκολη.

    4. Ο κανόνας του δρόμου. Όπως και όταν είστε στον δρόμο, έτσι και στο Internet, ΜΗΝ ΕΜΠΙΣΤΕΥΕΣΤΕ ΚΑΝΕΝΑ. Μοιράζετε προσωπικές πληροφορίες μέχρι το σημείο που πρέπει και εννοείτε μην χρησιμοποιήτε αυτές τις πληροφορίες σαν το password σας. Αν ο Νόντας δει ότι το όνομα του σκύλου σας είναι Alexei και το γράψε τε στο Facebook, το πρόγραμμα του Νόντα θα πάρει αυτό το όνομα και θα το δοκιμάσει με όλες τις δυνατές εναλλαγές σαν password σε site τραπεζών ή στο paypal ή ακόμα και στο PC σας αν καταφέρει να το βρει.

    5. Χρήση δυνατών passwords. Πάνω από 6 χαρακτήρες και να περιέχει γράμματα, αριθμούς και σύμβολα. Ο Νόντας θα αρχίσει να εκνευρίζεται για να σπάσει τον κωδικό σας.

    6. Κάντε τα...σαλάτα. Κοινώς, ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΤΟ ΙΔΙΟ PASSWORD, γιατί αν σπάσει το ένα...τότε πολύ απλά θα το δοκιμάσει και όπου αλλού έχετε πρόσβαση.

    7. Κρυπτογραφείτε. Όταν είναι δυνατόν, κρυπτογραφείτε σημαντικά αρχεία και δεδομένα. Φροντίστε να βλέπετε στο λουκετάκι στον Browser για να είστε βέβαιοι ότι χρησιμοποιείται SSL encryption. Διαβάστε το EULA των online εφαρμογών που χρησιμοποιείτε για να ξέρετε σε ποιον ανήκουν οι προσωπικές σας πληροφορίες (ψάξτε το λίγο...τις περισσότερες φορές θα πάθετε πλάκα) και τι έχει κάνει αυτός για να σας προστατέψει. Όποιος δεν σας δώσει αυτές τις πληροφορίες, απλά κόψτε κάθε επαφή με αυτή την υπηρεσία. Τα στοιχεία σας είναι πολύ πιο critical από το να παίξεις puzzle bubble στο facebook.

    -----------------------

    Περαστικά μας...

     

    πηγή: PC Magazine

    Συγγραφή στα ελληνικά:  Blackman

    Victim: Όλοι μας

    Μάγκας: ο Νόντας
  7. Blackman
    Πρόσφατα ένας φίλος με ρωτούσε για να μάθει τι είναι cloud computing και πως εμπλέκετε και τι είναι η πλατφόρμα Windows Azure. Αποφάσισα και εγώ σαν καλό παιδί και καλός φίλος να κάνω ακόμα ένα blog post ώστε να ξεδιαλύνω το περιβάλλον. Ας τα πάρουμε όλα όμως από την αρχή και βήμα βήμα.
    Τί είναι cloud computing?
    Η γενική έννοια του όρου είναι η τεχνολογία που χρησιμοποιεί και είναι βασισμένη στο Internet. Σε αυτή την περίπτωση ο χρήστης έχει πρόσβαση σε τεχνολογίες και προγράμματα που δεν απαιτούν ιδιαίτερη διαχείριση σαν τεχνολογία από τον ίδιο, αλλά απλά μόνο να λειτουργεί αυτό που του προσφέρεται. Εμπεριέχει την προσφορά συγκεκριμένων πόρων στον χρήστη σαν υπηρεσία μέσω Internet.
    Φυσικά καταλαβαίνουμε όλοι ότι ο όρος cloud είναι μεταφορικός και αναφέρεται στο διαδίκτυο. Στις περισσότερες των περιπτώσεων η πρόσβαση σε τεχνολογίες cloud χρειάζεται απλά και μόνο ένας internet browser. Συνεπώς καταλαβαίνουμε όλοι ότι σε ένα τέτοιο σύστημα ο όρος Interoperability έρχεται και ορίζει την όλη κατάσταση. Γιατί; Γιατί πολύ απλά μπορεί ο κάθε χρήστης Windows, Linux, Mac OS, Symbian, Solaris κλπ που έχει πρόσβαση στο διαδίκτυο και έχει και ένα browser να λειτουργεί ακριβώς το ίδιο αυτές τις υπηρεσίες.
    Φυσικά στο παρελθόν η γενικότερη εξήγηση που έδιναν στους χρήστες ήταν ότι το μοναδικό πράγμα που θα χρειάζεται ο καθένας είναι απλά να έχει internet, οθόνη και πληκτρολόγιο. Προσωπικά η ιδέα δεν μου άρεσε, καθώς σαν άνθρωπος και κλασσικός έλληνας το μυαλό μου πήγαινε αλλού. Ήδη όμως οι περισσότεροι έχουμε μπει στον κόσμο του cloud computing με τον ένα ή τον άλλο τρόπο.
    Μέχρι εδώ φαντάζομαι ότι έχετε ήδη καταλάβει ότι τέτοια τεχνολογία είναι υπηρεσίες όπως τα Google Docs, το SkyDrive της Microsoft, καθώς και πολλά άλλα που υπάρχουν ήδη στο Internet.
    Τι κέρδος έχει κάποιος χρησιμοποιώντας αυτές τις τεχνολογίες; Φυσικά γίνεται hardware-independent, καθώς δεν τον ενδιαφέρει να έχει τον δικό του υπολογιστή διαθέσιμο, αλλά απλά να έχει πρόσβαση στο internet. Οι τεχνολογίες που χρησιμοποιούνται είναι επί το πλείστον virtualized και προφανώς ακούγανε τον Hyper-Vaggeli να λέει Virtualize Everything και αποφασίσανε να τα έχουν σε virtual machines (το μεγαλύτερο μέρος βάση πληροφοριών).
    Φυσικά στο autoexec.gr έχουν γραφτεί κατά καιρούς άρθρα πάνω στο cloud computing
    http://autoexec.gr/blogs/thessalonikiitpros/archive/2008/12/17/cloud-computing.aspx
    http://autoexec.gr/blogs/thessalonikiitpros/archive/2009/04/02/14638.aspx
    http://autoexec.gr/blogs/ontheroad/archive/2009/09/01/google-clouds-in-the-sky.aspx

     
     
    Windows Azure

    Εφόσον καταλάβατε την έννοια του cloud computing, ας προχωρήσουμε στα windows azure. Μιλάμε για μία cloud πλατφόρμα η οποία είναι να κυκλοφορήσει από την Microsoft την πρώτη ημέρα του 2010. Αυτή η κίνηση έρχεται σε συνέχεια των Microsoft Online Services (πχ SkyDrive).
    Οι Azure Services Platform είναι μία πλατφόρμα υπηρεσιών που θα είναι εγκατεστημένοι και θα τρέχουν σε μεγάλα Datacenters της Microsoft. Ουσιαστικά προσφέρει ολόκληρο το λειτουργικό μέσω cloud και προσφέρει ένα σετ υπηρεσιών που ο χρήστης θα μπορεί να επεξεργαστεί, να διαχειριστεί, να κάνει development. Κοινώς δεν μιλάμε μόνο για κάποιες υπηρεσίες, αλλά για ολόκληρο λειτουργικό με πολλές υπηρεσίες μαζεμένες.
    Τα Windows Azure θα έρθουν στις εξής εκδόσεις:
    Compute (προσφέρει περιβάλλον για υπολογισμούς με τους Web & Worker ρόλους) Storage (προσφέρει περισσότερο storage [blogs, tables, queues] για όσους έχουν μεγαλύτερες ανάγκες) Fabric (The hosting environment of Windows Azure is called the Fabric Controller - which pools individual systems into a network that automatically manages resources, load balancing, geo-replication and application lifecycle without requiring the hosted apps to explicitly deal with those requirements. In addition, it also provides other services that most applications require — such as the Windows Azure Storage Service that provides applications with the capability to store unstructured data such as binary large objects, queues and non-relational tables. Applications can also use other services that are a part of the Azure Services Platform.) Ένα από τα επιπρόσθετα καλά του συστήματος είναι ότι προσφέρει δυνατότητα στους developers να δημιουργήσουν προγράμματα που θα δουλεύουν ομαλά σε windows azure και αυτό δίνοντας τα σχετικά APIs. Είχα αναφέρει σε παλαιότερο blog μου για το σχετικό tool που είχε γίνει διαθέσιμο για τον συγκεκριμένο σκοπό.
    http://blogs.zdnet.com/microsoft/?p=2776
    Να αναφέρουμε ότι η υπηρεσία είναι διαθέσιμη έχοντας κάποιο κόστος και ο αγαπητός atsouch έχει δώσει κάποιο σχετικό τιμοκατάλογο των υπηρεσιών
    http://autoexec.gr/blogs/bits_and_bytes/archive/2009/07/17/windows-azure.aspx
    όπου έχει και ένα ωραίο συγκριτικό με τους ανταγωνιστές του συγκεκριμένου συστήματος

    Στην σχετική σελίδα της Microsoft για το Windows Azure, θα δείτε χαρακτηριστικά:
    Use Windows Azure to:
    Run commodity processes in the cloud Build, modify, and distribute scalable applications with minimal on-premises resources Perform large-volume storage, batch processing, intense or large-volume computations Create, test, debug, and distribute Web services quickly and inexpensively και φυσικά τα σχετικά benefits
    Windows Azure Benefits
    Bring your ideas to market faster and pay as you go Reduce costs of building and extending on-premises resources Reduce the effort and costs of IT management Respond quickly to changes in your business and customer needs Choose an on-premises or off-premises deployment model that best suits your needs. Scale your IT resources up and down based on your needs. Consume computing resources ONLY when the needs arise. Focus less energy on managing operational resources and constraints. Remove the need to manage hardware Use your existing development skills to build cloud applications Consistent development and management experience across on-premises and the cloud. και αν με όλα τα παραπάνω δεν καταλάβατε τι είναι όλο αυτό, δείτε και το σχετικό Video
    Επίλογος
    Μετά από όλα τα αυτά, μπορείτε όλοι να καταλάβετε που οδηγούμαστε. Οι περισσότεροι ίσως να σκέφτεστε ότι προτιμάτε τον δικό σας σκληρό δίσκο να τον έχετε σπίτι σας, αντί σε ένα datacenter κάπου στο Cincinati, αλλά για άλλους μπορεί να είναι λύση. Σκεφτείτε επίσης σε επίπεδο εταιρικό τι μείωση κόστους μπορεί να προσφέρει μία τέτοια υπηρεσία ειδικότερα σε χρήστες που δουλεύουν συνεχώς εκτός γραφείου.
    Παρόλα αυτά όπως ανέφερα και πιο πάνω, το cloud computing φέρνει ακόμα πιο κοντά όλα τα διαφορετικά συστήματα με το Interoperability που προσφέρει και την δυνατότητα που δίνει ακόμα και σε developers διαφορετικής τεχνολογίας, να χρησιμοποιήσουν τα APIs των Windows Azure για να φτιάξουν πράγματα που όλοι οι υπόλοιποι θα μπορούν να χρησιμοποιήσουν.
    Όπως και να έχει πάντως, για εμάς είναι μία ακόμα λύση. Μία λύση που την χαρακτηρίζει η παγκοσμιοποίηση, καθώς χρήστες στο Κουβέιτ θα δουλεύουν τα αρχεία τους που βρίσκονται σε datacenter στο Mexico και θα τα έχουν ακόμα διαθέσιμα και όταν πάνε σε ένα Internet cafe στην Ταϋλάνδη.
    Το τι μέλη γενέσθαι, θα πρέπει να περιμένουμε ένα μήνα ακόμα, μέχρι να κυκλοφορήσουν επίσημα στην αγορά.
  8. Blackman
    Σε προηγούμενο άρθρο μου είχα αναφέρει για το SAMBA (& το Winbind) και τον τρόπο που γίνεται authenticate ένα linux σύστημα σε ένα windows domain.

    Πρόσφατα ανακάλυψα ότι αυτό το στήσιμο δουλεύει χωρίς πρόβλημα σε όλες τις εκδόσεις Windows, εκτός από τις τελευταίες Vista & 2008 server (για τα 7 δεν ξέρω ακόμα).

     

    Τι συμβαίνει

    Τα Windows Vista και ο Server 2008 έχουν ένα default version requirement του MS-LAN Manager communication που απαγορεύει την επικοινωνία με παλαιότερες Limux-based εγκαταστάσεις του SAMBA. Ψάχνοντας βαθύτερα το θέμα βρήκα ότι είναι γενικότερο και αφορά τα συστήματα που χρησιμοποιούν την πρώτη έκδοση του MS-Lan Manager (NTLM) πρωτοκόλλου και εκτός από τις παλαιότερες εκδόσεις Samba, επηρεάζει και άλλα όπως κάποιες συσκευές NAS ή όποια άλλη συσκευή που χρησιμοποιεί την συγκεκριμένη έκδοση του προαναφερθέντος πρωτοκόλλου.

    Λύση

    Αν έχετε εγκατεστημένο κάποιο NAS (Network Attached Storage) device, Linux servers που τρέχουν Samba πιθανόν να εντιμετωπίσουν πρόβλημα με τα Vista ή τον WS2K8. Πέραν του συνδυασμού Linux & NAS, ένα ακόμα πράγμα που μπορεί να έχει πρόβλημα από το συγκεκριμένο requirement των Vista & του WS2K8 να επικοινωνούν με NTLMv2 (ή πιο καινούριο), είναι τα print server shares ή τα shares άλλων συσκευών. Οι εκδόσεις του Samba από την 3.0.21c και πίσω, πιθανόν να θέτουν υποψηφιότητα για interoperability issues με τα Vista και τον WS2K8. Αυτό μπορεί να είναι εκνευριστικό καθώς οι TCP/IP διευθύνσεις του Linux ή του NAS θα κάνουν resolve με όνομα και θα γίνετε και το ping, αλλά η πρόσβαση στα αρχεία ΔΕΝ θα δουλεύει στις περισσότερες των περιπτώσεων. Αυτό το 'πρόβλημα' δεν θα πρέπει να σας κάνει να κατηγορήσετε τα Vista ή τον WS2K8. Για να λυθεί το συγκεκριμένο θέμα υπάρχουν κάποιοι τρόποι. Για Domains, μία λύση είναι να δημιουργηθεί ένα group policy που θα γίνει link με το domain και το πρόβλημα θα αποτελεί παρελθόν. Η άλλη λύση είναι να γίνουν κάποιες αλλαγές στις τοπικές πολιτικές για συγκεκριμένα συστήματα τα οποία χρησιμοποιούν το NTLMNv1.

    Τοπική Παραμετροποίηση

    Ανοίξτε το Security Policy Editor (secpol.msc) στα Vista ή σε WS2K8 και πηγαίνετε στο Security Settings->Local Policies->Security Options->Network security: Lan Manager authentication level. Η επιλογή “Send LM & NTLM responses” μας δίνει το interoperability που χρειαζόμαστε. Εάν δεν μπορείτε να το επιλέξετε σημαίνει ότι υπάρχει κάποιο domain GPO που αποτρέπει την τοπική παραμετροποίηση. Στην φωτογραφία που ακολουθεί φαίνεται το Local security policy που έχει οριστεί μέσω GPO.



    Πολιτική Δικτύου

    Σε ένα domain controller (ή από όπου αλλού έχουμε πρόσβαση) τρέχουμε το Group Policy Management snap-in (gpmc.ini) και επιλέγουμε το Computer Configuration->Policies->Windows Settings->Local Policies->Security Options->Nework security:LAN Manager authentication level. Στην φωτογραφία που ακολουθεί μπορείτε να δείτε ακριβώς αυτό.



    Σε αυτό το σημείο επιλέγουμε πάλι την επιλογή “Send LM &NTLM responses” η οποιά θα προσφέρει την λειτουργικότητα που θέλουμε και θα επιτρέψει στις τελευταίες εκδόσεις των Windows να επικοινωνήσουν με παλαιότερες εκδόσεις του Samba.

    Αξίζει όμως να γνωρίζετε ότι Domain Controllers WS2K8 που τρέχουν ΔΕΝ μπορούν να 'κατέβουν' σε NTLMv1.

    Νομίζω ότι είναι κάτι πολύ ενδιαφέρον να έχουμε στο νου μας σε περίπτωση που κάποιος από εμάς αντιμετωπίσει κάποιο πρόβλημα επικοινωνίας σχετικό με αυτά τα συστήματα και δεν ξέρει τι φταίει.
  9. Blackman
    Τα προηγούμενα χρόνια αυτό που γινόταν σε επίπεδο λειτουργικών συστημάτων ήταν να προσπαθούν να συνδεθούν και να δουλέψουν με τα συστήματα της Microsoft. Τώρα η Microsoft έκανε κάτι για αυτό ώστε να μπορούν χρήστες συστημάτων ή εφαρμογών Unix να δουλέψουν σε δίκτυο Windows Server 2008.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Και όμως είναι πραγματικό.


    Και πλέον με αυτή την νέα δυνατότητα μπορούν οι απανταχού ITδες να χρησιμοποιήσουν δύο συστήματα σε ένα σε επίπεδο server, αλλά αυτή την φορά από την πλευρά Windows.


    Όπως αναφέρει η Microsoft:


    "The interoperability of security and directory services, file and printer sharing, and re-use of UNIX code and IT skills across platforms delivers a simplified infrastructure and allows UNIX or Windows IT staff to manage both systems from one place."


    Αυτά τα components μπορούν να βοηθήσουν ώστε να χρησιμοποιηθούν και οι δύο πλατφόρμες μέσα από ένα σύστημα, εφαρμογές που έχουν αναπτυχθεί σε UNIX να μπορούν να συνεχίσουν να δουλεύονται μέσα σε μία εταιρεία και να μην πάνε χαμένα τα λεφτά που έχουν δοθεί ενώ ταυτόχρονα αυτό που γίνεται είναι η δυνατότητα μεταφοράς UNIX-Linux εφαρμογών στα Windows.


    Το όλο εγχείρημα της MS δίνει την αίσθηση που σου δίνει και το WINE στο Linux, αντιστρέφοντας του ρόλους και προφανώς με μεγαλύτερη λειτουργικότητα.


    Τι είναι το SUA;

    Το SUA (Subsystem for UNIX-based Applications) είναι ένα υποσύστημα που όχι απλά δίνει την δυνατότητα της εκτέλεσης τέτοιων εφαρμογών, αλλά επίσης πέραν αυτού αυτά τα components δίνουν και την δυνατότητα compilling. Αυτό γίνεται με την χρήση του POSIX (Portable Operating System Interface for UNIX) όπου οι administrators μπορούν να κάνουν compile και να τρέξουν όποια εφαρμογή στο SUA με μικρές ή καθόλου αλλαγές στον βασικό κώδικα του προγράμματος.


    Το SUA υποστηρίζει case-sensitive file names, job control, compilation tools, και ΠΑΝΩ ΑΠΟ 300 UNIX commands, utilities, και shell scripts. Το Web download περιέχει αρκετά SVR-5 utilities και ένα software development kit (SDK) για την δημιουργία ή για την εισαγωγή εφαρμογών στο SUA. Ο κάθε Administrator μπορεί επίσης να κατεβάσει όποια UNIX/Linux εφαρμογή θέλει και να την τρέξει στο SUA. Σε αυτή την περίπτωση οι IT administrator linux συστημάτων μπορούν να κάνουν χρήση των γνώσεων τους οι οποίες με αυτό τον τρόπο δεν 'αχρηστεύονται'.


    Το SUA επίσης υποστηρίζει την σύνδεση με Oracle και Microsoft SQL Server από database applications μέσψ του Oracle Call Interface (OCI) και του γνωστού σε όλους μας Open Database Connectivity (ODBC) standard. Το, SUA είναι διαθέσιμο στις εκδόσεις 32-bit αλλά και στις x64 εκδόσεις του Windows Server 2008. Επίσης ένα ακόμα επιπλέον καλό είανι ότι το SUA σε x64 δίνει και πλήρης λειτουργικότητα-υποστήριξη 64-bit για ακόμα καλύτερο performance και πλήρη χρήστη της μνήμης του συστήματος μέχρι 1 terabyte (TB).




    Active Directory Services

    O Windows Server 2008 έχει επίσης την δυνατότητα integration UNIX security and directory services!!! Πράγμα που από ότι κατάλαβα δίνει την δυνατότητα σε λειτουργικά UNIX/Linux να μπορούν να κάνουν authentication σε windows 2008 domain χωρίς την χρήση του SAMBA. 

    Όπως αναφαίρει η Microsoft "The optional Active Directory schema update includes NIS schema and Kerberos authentication extensions that enable customers to synchronize the Network Information Service (NIS) with Active Directory. Additionally, the Identity Management for UNIX (IDMU) is a complete solution for managing UNIX identity and security, including administration components, password synchronization, and a Windows-based server for NIS."


    File and Print Services

    Πλέον σε ένα δίκτυο με windows server 2008 R2 και linux clients, δεν χρειάζεται το SAMBA ούτε για File and Print Services. Καθότι πλέον υπάρχει ότι χρειάζεται για να δουλέψουν linux clients όπως και τα windows clients. Τα components που υπάρχουν είναι τα εξής:




    Mapping Server


    NFS AdminUI


    NFS client


    NFS server


    Portmap


    Server for NFS authentication


    RpcXdr

    --------------------------


     Windows Server 2008 Interoperability...μίλησε κάνεις;


    Δείτε και το σχετικό VIDEO-Παρουσίαση


    και δείτε και ένα DEMO



     DOWNLOAD SUA


     
  10. Blackman
    Μετά από το πολυσυζητημένο και άκρως πετυχημένο event του Autoexec.gr με όνομα Security Forum 2008, πολλοί από εμάς μπήκαμε στην αναζήτηση εργαλείων που θα μπορούσαν να μας κάνουν την ζωή ευκολότερη στην προσπάθεια μας να έλέγξουμε το εταιρικό μας δίκτυο.

    Προσωπικά χρησιμοποιώ το BackTrack 3.0 με το οποίο παρακολουθώ και κάνω τις δοκιμές μου πάνω στο δίκτυο. Στο σύστημα των Windows όμως στο οποίο δουλεύω έχω εγκαταστήσει κάποια εργαλεία για να έχω τέτοιου είδους διαχείριση και από εκεί, όταν βαριέμαι να μπω από το BackTrack.

    Ώς γνωστόν τα περισσότερα τέτοιου είδους εργαλεία είναι free, έτσι και εγώ πήρα φόρα και έβαζα προγράμματα.



    Nmap
    Nessus
    Wireshark
    Network Stumbler
    Maltego
    Aicrack
    Είναι κάποια προγράμματα που 'μπήκαν' στο σύστημα μου και τα οποία είναι καταπληκτικά για αυτή την δουλειά.
    Παρόλα αυτά ήρθαν κάποιες στιγμές που λόγω της χρήσης του BackTrack κατάλαβα ότι χρειαζόμουν και κάτι παραπάνω για να κάνω αυτό που θέλω.
    Τότε θυμήθηκα ότι παλαιότερα είχα χρησιμοποιήσει ένα πρόγραμμα που είχε αρκετές από τις επιλογές που ζητούσα.
    Έψαξα αυτό το πρόγραμμα, το βρήκα και το εγκατέστησα.

    Το όνομα αυτού; Net Tools 5



    Το Net Tools 5 είναι ένα free εργαλείο σχεδιασμένο για την προστασία και την παρακολούθηση τόσο του Internet αλλά και εταιρικών δικτύων.
    Τι προσφέρει;



    Αυτά...
    1) IP Address Scanner
    2) IP Calculator
    3) IP Converter
    4) Port Listener
    5) Port Scanner
    6) Ping
    7) NetStat (2 ways)
    8) Trace Route (2 ways)
    9) TCP/IP Configuration
    10) Online - Offline Checker
    11) Resolve Host & IP
    12) Time Sync
    13) Whois & MX Lookup
    14) Connect0r
    15) Connection Analysator and protector
    16) Net Sender
    17) E-mail seeker
    18) Net Pager
    19) Active and Passive port scanner
    20) Spoofer
    21) Hack Trapper
    22) HTTP flooder (DoS)
    23) Mass Website Visiter
    24) Advanced Port Scanner
    25) Trojan Hunter (Multi IP)
    26) Port Connecter Tool
    27) Advanced Spoofer
    28) Advanced Anonymous E-mailer
    29) Simple Anonymous E-mailer
    30) Anonymous E-mailer with Attachment Support
    31) Mass E-mailer
    32) E-mail Bomber
    33) E-mail Spoofer
    34) Simple Port Scanner (fast)
    35) Advanced Netstat Monitoring
    36) X Pinger
    37) Web Page Scanner
    38) Fast Port Scanner
    39) Deep Port Scanner
    40) Fastest Host Scanner (UDP)
    41) Get Header
    42) Open Port Scanner
    43) Multi Port Scanner
    44) HTTP scanner (Open port 80 subnet scanner)
    45) Multi Ping for Cisco Routers
    46) TCP Packet Sniffer
    47) UDP flooder
    48) Resolve and Ping
    49) Multi IP ping
    50) File Dependency Sniffer
    51) EXE-joiner (bind 2 files)
    52) Encrypter
    53) Advanced Encryption
    54) File Difference Engine
    55) File Comparasion
    56) Mass File Renamer
    57) Add Bytes to EXE
    58) Variable Encryption
    59) Simple File Encryption
    60) ASCII to Binary (and Binary to ASCII)
    61) Enigma
    62) Password Unmasker
    63) Credit Card Number Validate and Generate
    64) Create Local HTTP Server
    65) eXtreme UDP Flooder
    66) Web Server Scanner
    67) Force Reboot
    68) Webpage Info Seeker
    69) Bouncer
    70) Advanced Packet Sniffer
    71) IRC server creater
    72) Connection Tester
    73) Fake Mail Sender
    74) Bandwidth Monitor
    75) Remote Desktop Protocol Scanner
    76) MX Query
    77) Messenger Packet Sniffer
    78) API Spy
    79) DHCP Restart
    80) File Merger
    81) E-mail Extractor (crawler / harvester bot)
    82) Open FTP Scanner
    83) Advanced System Locker
    84) Advanced System Information
    85) CPU Monitor
    86) Windows Startup Manager
    87) Process Checker
    88) IP String Collecter
    89) Mass Auto-Emailer (Database mailer; Spammer)
    90) Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
    91) Fishing Port Scanner (with named ports)
    92) Mouse Record / Play Automation (Macro Tool)
    93) Internet / LAN Messenger Chat (Server + Client)
    94) Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
    95) Hash MD5 Checker
    96) Port Connect - Listen tool
    97) Internet MAC Address Scanner (Multiple IP)
    98) Connection Manager / Monitor
    99) Direct Peer Connecter (Send/Receive files + chat)
    100) Force Application Termination (against Viruses and Spyware)
    101) Easy and Fast Screenshot Maker (also Web Hex Color Picker)
    102) COM Detect and Test
    103) Create Virtual Drives
    104) URL Encoder
    105) WEP/WPA Key Generator
    106) Sniffer.NET
    107) File Shredder
    108) Local Access Enumerater
    109) Steganographer (Art of hiding secret data in pictures)
    110) Subnet Calculater
    111) Domain to IP (DNS)
    112) Get SNMP Variables
    113) Internet Explorer Password Revealer
    114) Advanced Multi Port Scanner
    115) Port Identification List (+port scanner)
    116) Get Quick Net Info
    117) Get Remote MAC Address
    118) Share Add
    119) Net Wanderer
    120) WhoIs Console
    121) Cookies Analyser
    122) Hide Secret Data In Files
    123) Packet Generator
    124) Secure File Splitting
    125) My File Protection (Password Protect Files, File Injections)
    126) Dynamic Switch Port Mapper
    127) Internet Logger (Log URL)
    128) Get Whois Servers
    129) File Split&Merge
    130) Hide Drive
    131) Extract E-mails from Documents
    132) Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer's IP, Wake On LAN)
    133) Hook Spy
    134) Software Uninstaller
    135) Tweak & Clean XP
    136) Steganographic Random Byte Encryption
    137) NetTools Notepad (encrypt your sensitive data)
    138) File Encrypter/Decrypter
    139) Quick Proxy Server
    140) Connection Redirector (HTTP, IRC, ... All protocols supported)
    141) Local E-mail Extractor
    142) Recursive E-mail Extractor
    143) Outlook Express E-mail Extractor
    144) Telnet Client
    145) Fast Ip Catcher
    146) Monitor Host IP
    147) FreeMAC (MAC Address Editor)
    148) QuickFTP Server (+user accounts support)
    149) NetTools Macro Recorder/Player (Keybord and Mouse Hook)
    150) Network Protocol Analyzer
    151) Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
    152) WebMirror (Website Ripper)
    153) GeoLocate IP
    154) Google PageRank Calculator
    155) Google Link Crawler (Web Result Grabber)
    156) Network Adapter Binder
    157) Remote LAN PC Lister
    158) Fast Sinusoidal Encryption
    159) Software Scanner
    160) Fast FTP Client
    161) Network Traffic Analysis
    162) Network Traffic Visualiser
    163) Internet Protocol Scanner
    164) Net Meter (Bandwidth Traffic Meter)
    165) Net Configuration Switcher
    166) Advanced System Hardware Info
    167) Live System Information
    168) Network Profiler
    169) Network Browser
    170) Quick Website Maker and Web Gallery Creator
    171) Remote PC Shutdown
    172) Serial Port Terminal
    173) Standard Encryptor
    174) Tray Minimizer
    175) Extra Tools (nmap console & win32 version)





    Εντυπωσιαστήκατε; Το Net Tools 5 είναι κατασκευασμένο για λειτουργικά συστήματα της Microsoft και ίσως να είναι και το μοναδικό 'πακέτο' εργαλείων security που δεν υπάρχει σε έκδοση για Linux.


    Μπορείτε να κατεβάσετε το πρόγραμμα από Ε Δ Ω
    Αλλά να ξέρετε ότι θα χρειαστεί να έχετε εγκατεστημένο το .NET Framework.

    Και να μην ξεχνάτε...Trust No One...Scan Everything...
  11. Blackman
    Δεν ξέρεις πως να αποκτήσεις την σπίθα; Πως να ξεκινήσεις να δουλεύεις; Θες μία βοήθεια για να το κάνεις; Ασχολείσαι και με το Web development; Τότε τι περιμένεις;
    Το παρακάτω άρθρο σε ενδιαφέρει γενικά σαν γνώση (εντυπωσιάστηκα και εγώ όταν το άκουσα), αλλά και επαγγελματικά αν ασχολείσαι ή έχεις εταιρεία που ασχολείται με την δημιουργία ιστοσελίδων. Η Microsoft ήρθε να σε βοηθήσει. (γράφω σαν διαφήμιση aman teleshoping)
    Οπότε κράτα το χαμόγελο σου αν ισχύουν κάτι από τα παρακάτω:
    Το σύνολο των υπαλλήλων της εταιρείας (συμπεριλαμβανομένων και των ιδιοκτητών) να μη ξεπερνάει τους 10 Η εταιρεία ή ο επαγγελματίας θα πρέπει να δραστηριοποιείται στο Σχεδιασμό – Κατασκευή Web Σελίδων/Εφαρμογών Να διαθέτει και να κοινοποιει τουλάχιστον 1 καινούριο Web Site σε διάστημα 6 μηνών χρησιμοποιώντας τα παραπάνω εργαλεία και λογισμικό σε συνδυασμό με υπηρεσία: Self-Hostιng με ιδιόκτητο HW εξοπλισμο και στο χώρο του ή σε Collocation Ή Dedicated/Virtual Dedicated Hosting σε έναν από τους συνεργαζόμενους στο πρόγραμμα Hosters. ------------
    Το όνομα αυτού λέγεται Microsoft WebisteSpark και ουσιαστικά παρέχει δωρεάν στον επαγγελματία το λογισμικό και τις λύσεις της Microsoft αλλά και την τεχνική εξυπηρέτηση και εκπαίδευση.
    Τι μπορεί να βρει κανείς σε αυτό το ‘πακέτο’; Παραθέτω τα στοιχεία που προωθεί η ίδια η Microsoft και φαίνονται αρκετά κατατοπιστικά.
    Ανάπτυξη Επιχειρηματικότητας
    · WebsiteSpark Marketplace (powered by Pinpoint). Ο δικτυακός τόπος όπου ο επαγγελματίας μπορεί να δείξει τη δουλειά του απλουστεύοντας έτσι τη διαδικασία επαφής με υποψήφιους πελάτες.
    · Portal Προσέλκυσης Συνεργατών. Ο δικτυακός τόπος MPN που προσφέρεται η δυνατότητα αναζήτησης και προσέλκυσης συνεργατών με συμπληρωτικές ικανότητες
    · Web App Gallery. Ο δικτυακός τόπος που παρέχει άμεση πρόσβαση σε γνωστές και διαθέσιμες Web εφαρμογές της κοινότητας. Οι επαγγελματίες έχουν τη δυνατότητα να βρουν εδώ και να χρησιμοποιήσουν τις πιο διάσημες εφαρμογές και λύσεις. Αυτές οι εφαρμογές έχουν ελεγxθεί για την συμβατότητα τους με την πλατφόρμα Web της Microsoft, και μπορούν να εγκατασταθούν και να λειτουργήσουν απευθείας σε λίγα «clicks».
    Υποστήριξη και Κατάρτιση
    Το Microsoft WebsiteSpark παρέχει στον επαγγελματία τεχνική υποστήριξη και εκπαίδευση προκειμένου να τον βοηθήσει με την τεχνική κατάρτιση:
    · Δυο περιπτώσεις υποστήριξης που καλύπτουν την επίλυση τεχνικών προβλημάτων.
    · Πρόσβαση στην ευρύτερη κοινότητα τεχνικής υποστήριξης από συνεργάτες.
    · Απεριόριστη πρόσβαση στα τεχνικά newsgroups του MSDN.
    · Απεριόριστη υποστήριξη σε μη τεχνικά θέματα.

    Ισχυρή Εργαλειοθήκη
    · Εργαλεία Σχεδίασης / Ανάπτυξης / Ελέγχου / Δοκιμής. Κάθε εταιρεία θα αδειοδοτείται με:
    o Visual Studio® 2008 Professional Edition – 3 άδειες χρήσης
    o Expression® Studio 2 (or 3) – 1 άδεια χρήσης,
    o Expression® Web 2 (or 3) – 2 άδειες χρήσης
    o Windows Web Server ® 2008 R2 – 3 άδειες χρήσης
    o SQL Server® 2008 Web – 3 άδειες χρήσης
    · Για Παραγωγή και Διάθεση. Αν η εταιρεία φιλοξενεί υπηρεσίες Web (Self-Hosting ή Collocation) και έχει εγγραφεί στο SPLAe ή χρησιμοποιήσει υπηρεσία Dedicated ή Virtual-Dedicated Hosting από συνεργαζόμενο πάροχο υπηρεσιών διαδικτύου, τότε αδειοδοτείται με τέσσερεις παραγωγικές άδειες από:
    o Windows Web Server 2008 R2
    o SQL Server 2008 Web
    · DotNetPanel control panel. Εφαρμογή πίνακα ελέγχου για την αποδοτική διαχείριση των παραμέτρων φιλοξενίας υπηρεσιών.

    Πως σας φαίνεται; Νομίζω πολύ καλό για κάποιον που θέλει να κάνει μία αρχή και να μειώσει τα κόστη του. Φυσικά μοναδική επιβάρυνση είναι ότι όποιος θέλει να φύγει από το πρόγραμμα πριν ή μετά το πέρας τριών ετών, πρέπει να δώσει ένα ποσό της τάξης των 100$.
    Αξίζει. Δεν νομίζετε; Το πρόγραμμα ξεκίνησε στα τέλη του περασμένου χρόνου…δηλαδή πριν 2-3 μήνες και φαίνεται ότι έχει κάνει το ‘κλικ’ στην αγορά. Φυσικά σκοπός δεν είναι άλλος από το να χτυπήσει τις αντίστοιχες λύσεις web development (open source) που χρησιμοποιούνται κατά κόρoν. Πρέπει να σημειώσω ότι από πλευράς marketing είναι πολύ καλή κίνηση, δίνοντας ενα τρομερά ανταγωνιστικό πακέτο μαζί με υποστήριξη. Τελικά τα παιδιά στο τμήμα Marketing του Redmond έχουν πιάσει το νόημα.
    http://www.microsoft.com/WEB/websitespark/
    http://www.mydigitallife.info/2009/10/05/microsoft-websitespark-another-spark-program-for-web-developers/
    http://www.downloadsquad.com/2009/09/24/microsoft-launches-website-spark-hopes-web-devs-will-take-candy/
     
  12. Blackman
    Την προσεχή Πέμπτη 29/10 όποιος επιθυμεί θα μπορέσει να κατεβάσει την νέα (final) έκδοση του Ubuntu με την ονομασία Karmic Koala.

    Αρκετά features έχουν επανασχεδιαστεί, ταχύτερο Login, βελτιωμένη συνδεσιμότητα με 3G δίκτυα και διάφορα άλλα. Η έκδοση θα κυκλοφορήσει μαζί με την έκδοση για Server, η οποία είναι και αυτή free. Η έκδοση για laptops και netbooks, η Ubuntu Notebook Remix, θα εμπεριέχει αυτή την φορά τον Empathy, ένα πρόγραμμα Instant Messaging που έλειπε στις παλαιότερες εκδόσεις.



    Γενικά οι αλλαγές είναι οι εξής:

    Τελευταία έκδοση ανάπτυξης του Gnome 2.27.4
    Τελευταία έκδοση ανάπτυξης του Linux Kernel 2.6.31
    Αντικατάσταση του Pidgin με το Empathy για instant messaging. Το Empathy βασίζεται στην πλατφόρμα Telepathy και προσφέρει υποστήριξη για επικοινωνία με ήχο και βίντεο και καλύτερη ενσωμάτωση με τις υπόλοιπες εφαρμογές του GNOME.
    Τελευταία έκδοση του Gdm(η οθόνη στην οποία δίνουμε τον κωδικό μας για να συνδεθούμε στον Ubuntu όταν ξεκινάει) με ριζική ανανέωση του
    Τελευταία έκδοση του firefox 3.5.2
    Προσθήκη του Palimpsest Disk Utility ενός νέου εργαλείου διαχείρισης των αποθηκευτικών μέσων
    Προσθήκη του Ubuntu One sharing μια υπηρεσία συγχρονισμού και ανταλλαγής αρχείων μέσω δικτύου
    Αντικατάσταση του hal με το "DeviceKit-power","DeviceKit-disks" για power management, laptop Hotkeys, camera maps και διαχειριστή αποθηκευτικών μέσων.
    Εγκατάσταση στο νέο σύστημα αρχείων ext4
    Χρήση του Grub 2 ως boot loader με ριζική ανανέωση του


    Αξίζει πάντως να σημειωθεί ότι η έκδοση για Server χρησιμοποιεί τα ίδια APIs με του Amazon EC2 cloud-based service. Το Ubuntu Enterprise Cloud (UEC) είναι μία τεχνολογία cloud-computing υποστηριζόμενη από την Eucalyptus Systems και θα έχει δυνατότητες online storage (δεν είναι 100% έτοιμο), δίνοντας την δυνατότητα στους χρήστες για εκτελούν διάφορα μέσα στο περιβάλλον του UEC. Πάντως μία πρώτη εικόνα θα μπορούμε να την έχουμε μέσα από την έκδοση 9.10. Οι αναφορές πάντως λένε ότι το storage θα είναι 2GB free και 50GB με 10$ το μήνα.

    Σε επίπεδο Interoperability, οι προσθήκες που έχουν γίνει είναι πολλές και η βοήθεια από τους χρήστες παγκοσμίως, ώστε να μειωθούν ότι προβλήματα, ήταν μεγάλη. Ενώ σε επίπεδο χρηστικότητας, το σύστημα έχει γίνει ακόμα πιο φιλικό με τον χρήστη.

    http://www.ubuntu.com/

    Σύντομα θα υπάρξει και σχετικό άρθρο για migration από Windows σε Linux και το ανάποδο.
  13. Blackman
    Πόσες φορές θελήσατε να κάνετε εγκατάσταση έναν εκτυπωτή σε ένα τμήμα, αλλά ξέρετε ότι η διαδικασία της εγκατάστασης ανά PC θα σας πάρει πολύ ώρα; Σε περίπτωση που οι χρήστες δεν ήταν διαχειριστές του μηχανήματος, πόσες φορές σας έπιασε 'σπαρίλα' γιατί έπρεπε να συνδεθείτε με χρήστη που έχει δικαιώματα διαχειριστή και να κάνετε εγκατάσταση σε κάθε ένα PC;

    Καινούριος υπολογιστής σε τμήμα με 10+ υπολογιστές και πρέπει να εκτυπώνουν όλοι σε αυτόν;

    Τα βάψατε μαύρα; Όχι πια...

    Η ΑΜΑΝ teleshopping σας φέρνει την λύση:

    η εντολή είναι η παρακάτω και μπορείτε να την εκτελέσετε είτε μέσω Logon script ή μέσω GPO. Μοναδικό 'μελανό' σημείο είναι ότι μπορείτε να την χρησιμοποιήσετε ΜΟΝΟ για shared εκτυπωτές και όχι για δικτυακούς (σε αυτή την λύση κάνετε τον εκτυπωτή εγκατάσταση και share μέσω κάποιου server αν δεν έχετε πρόβλημα, καθότι με IP ΔΕΝ παίζει).

    rundll32 printui.dll,PrintUIEntry /in /u /z /n \\pcname\printersharename

     

    Για άλλη μια φορά η ΑΜΑΝ teleshopping έκανε το θαύμα της.

    Υ.Γ. Η εντολή χρειάζεται να τρέξει μία φορά ανά υπολογιστή ή προφίλ, ειδάλως εκτελείτε κάθε φορά που τρέχει το αντίστοιχο script ή gpo. Για αυτό επιλέξτε οτιδήποτε έχει σχέση με run once.
  14. Blackman

    Hack-in Gate…

    By Blackman,

    SONY… pwn3d
    Nintendo… pwn3d
    Square Enix… pwn3d
    Epic Games… pwn3d
    SEGA… pwn3d

    Ντου από παντού φαίνεται ότι δέχονται οι εταιρείες που κοινό τους στοιχείο είναι οι παιχνιδομηχανές ή τα παιχνίδια και φυσικά η βάση δεδομένων με τα στοιχεία εκατομυρίων χρηστών τους. Ένα ακόμα σημείο είναι ότι οι hackers χτυπάνε…και τα παίρνουν ΟΛΑ και φεύγουν.
    Τελευταίο θύμα η SEGA όπου έκλεψαν τα στοιχεία 1,3 εκατομμυρίων παικτών της μαζί με κωδικούς και άλλα προσωπικά στοιχεία. Ευτυχώς αυτή την φορά δεν πήραν και τα στοιχεία των πιστωτικών καρτών. Το πήραν χαμπάρι την περασμένη Παρασκευή και έκλεισαν αμέσως το σύστημα για να μην έχουν άλλη διαρροή. Μέχρι και την Δευτέρα το site της ήταν ‘κάτω’ με το εξής μήνυμα:
    "Sega Pass is going through some improvements so is currently unavailable for new members to join or existing members to modify their details including resetting passwords. We hope to be back up and running very soon. Thank you for your patience."
    Από πλευράς hackers δεν έχει αναλάβει ακόμα την ευθύνη κανείς και η ομάδα Luiz Security ανέφερε ότι δεν είχε καμία σχέση με το συγκεκριμένο γεγονός. Εν αντιθέσει έκαναν post στον λογαριασμό τους στο twitter το παρακάτω:
    "We want to help you destroy the hackers that attacked you. We love the Dreamcast, these people are going down,"
    Αλλά αυτό είναι η μία μορφή επιθέσεων που έχουμε αντιμετωπίσει μέχρι στιγμής και φυσικά αναλύθηκε διεξοδικά και στο πρόσφατο AthCon. Όλα γίνονται για τα λεφτά και να δούμε ποιος θα πουλήσει αυτά τα στοιχεία που…
    Αλλά αν αυτό το θεωρείτε κακό… τι να πουν και στην Αυστραλία…
    όπου 4800 ιστοσελίδες ΔΙΑΓΡΑΦΗΣΑΝ παντελώς από τον ηλεκτρονικό χάρτη, χωρίς ΚΑΜΙΑ πιθανότητα επαναφοράς. Γιατί; Γιατί οι hackers κατάφεραν και χτύπησαν έναν καταχωρητή domain που έκανε και web hosting με όνομα Distribut.IT. Η ζημιά ήταν τόσο μεγάλη, καθώς 4 servers κρίνονται ότι είναι UNRECOVERABLE, βάση αναφορών. H Distribute.IT προσπαθεί να επαναφέρει όσα στοιχεία μπορεί, αλλά αυτό είναι δύσκολο καθώς οι hackers έσβησαν ΟΧΙ μόνο τα δεδομένα, αλλά και βασικά backups, snapshots και άλλες πληροφορίες που θα βοηθούσαν στην επαναφορά των δεδομένων.
    Έτσι οι πελάτες της εν λόγο εταιρείας πρέπει να στήσουν τα site τους από την αρχή. Ενώ επίσης η Distribut.IT δεν έχει δώσει πλήρη αναφορά για το χτύπημα, ώστε να βεβαιώσει τις εταιρείες για το τι ακριβώς έχει συμβεί και τι στοιχεία πιθανόν να έχουν κλαπεί.
    Μιλάμε πλέον για ηλετρονικό πόλεμο ή μόνο για ηλεκτρονικό έγκλημα;
  15. Blackman
    Δεν ξέρω πόσοι από εδώ μέσα γνωρίζετε ή έχετε επαφή με το Microsoft Office SharePoint Server 2007, αλλά οι περισσότεροι καταλαβαίνετε για τι πράγμα μιλάμε. Το SharePoint στις προηγούμενες εκδόσεις του έδειξε τα δόντια του και η τελευταία έκδοση του ήρθε πιο ολοκληρωμένη από ποτέ. Εντάξει, θα μου πείτε, ότι αυτό που αναφέρω δεν είναι κάτι νέο για όσους παρακολουθούν την εξέλιξη του προϊόντος.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />





     



    Πόσοι γνωρίζετε όμως ότι το νέο SharePoint είναι στημένο έτσι, ώστε να μπορεί να αντλήσει πληροφορίες από μία μεγάλη γκάμα εξωτερικών προγραμμάτων 3ων κατασκευαστών; Νομίζω, ότι η Microsoft με το SharePoint Server πραγματικά έδωσε ξεχωριστή έννοια στην λέξη "Interoperability". Το σύστημα μέσα σε όλα προσφέρει κεντρική διαχείριση στο τμήμα ΙΤ μέσω μίας ενιαίας πλατφόρμας διαχείρισης, την ίδια στιγμή που προσφέρει του developers όλα τα απαραίτητα εργαλεία για γρήγορη ανάπτυξη εφαρμογών.


    Σκοπός της Microsoft για να επιτύχει το interoperability με το Office SharePoint Server 2007 ήταν να κάνει δυνατό για τους χρήστες να έχουν συγκεντρωμένη την πληροφορία σε ένα σύστημα από μία γκάμα διαφορετικών πηγών(data sources) και εφαρμογών, ώστε ο χρήστης μετά να έχει διαθέσιμη και να μπορεί να χρησιμοποιήσει αυτή την πληροφορία μέσω ενός πιο οικείου περιβάλλοντος.


    Τα βασικά σενάρια που καλύπτει το SharePoint Server 2007 στο κομμάτι του Interoperability είναι τα εξής:



    Integration with Business Solutions, enabling rich access and presentation of data managed in other systems.

    Enterprise Search, for indexing and full-text search on all business data (entity instances) from databases and back-end server applications such as SAP, Siebel and Lotus Notes applications.

    Composite applications, business dashboards and mashups, where a new business capability is created by assembling multiple existing software assets: Web services, APIs, Web feeds (e.g., RSS or Atom), gadgets, and screen scraping.

    Τεχνολογίες Interoperability:


    Single Sign-on :


    To Office SharePoint Server 2007 προσφέρει ένα default single sign-on (SSO) σύστημα για την σύνδεση με third-part ή back-end συστήματα. Χμ... υπάρχει 'ψωμί' εδώ είναι η πρώτη σκέψη που περνάει από το μυαλό. 'Τι μας λες ρε Blackman;' είναι τα πρώτα που φαντάζομαι ότι κάποιος σκέφτεται αυτή την στιγμή που διαβάζει αυτές τις γραμμές. Και όμως... το SSO επιτρέπει στους χρήστες εύκολη πρόσβαση στο LOB (line-of-business) σύστημα μετά την είσοδο τους στην σελίδα του Portal. Το SSO το επιτυγχάνει αυτό προσφέροντας μία credential-mapping βάση δεδομένων που φυσικά είναι encrypted. Αυτό το credential mapping δουλεύει επίσης και για groups του Active Directory, ώστε και τα μέλη κάθε group να έχουν την εμπειρία αυτής της 'εύκολης' πρόσβασης. Επίσης το SSO προσφέρει και τα απαραίτητα μέσα για custom Web Parts και άλλα services του SharePoint Services 2007 όπως τα Business Data Catalog, Excel Services και InfoPath Forms Services για να 'τραβάει' τα credentials του χρήστη που χρειάζεται για την πρόσβαση όποιου back-end συστήματος.


    Business Data Catalog (webcast link) :


    Το Business Data Catalog είναι μία νέα δυνατότητα Integration του SharePoint Server 2007. Είναι ένα service που δίνει την δυνατότητα στον SharePoint Server να αντλήσει δεδομένα από back-end server εφαρμογές χωρίς να χρειάζεται η χρήση custom κώδικα για να επιτευχθεί η διασύνδεση μεταξύ αυτών των εφαρμογών και του SharePoint Server, αλλά ούτε και για την άντληση όποιας πληροφορίας. Ουσιαστικά αυτό που κάνει το Business Data Catalog service είναι να γεφυρώνει το κενό μεταξύ του Portal Site σας και της business εφαρμογής που μπορεί να χρησιμοποιείται στην εταιρεία σας, με αποτέλεσμα να έχετε όλη την απαραίτητη πληροφορία από το τρίτο σύστημα στο Sharepoint.


    Το συγκεκριμένο σύστημα προσφέρει επιπλέον ένα component το οποίο μπορεί και διαβάζει metadata από το back-end σύστημα και να το μετατρέπει σε μία συγκεκριμένη μορφή μέσα στο Sharepoint. Πολύ όμορφα, το οποίο γίνεται ακόμα πιο όμορφο αν μάθετε ότι η συνδεσιμότητα με παραδοσιακά line-of-business συστήματα επιτυγχάνετε με απλά Web services, ενώ η συνδεσιμότητα με βάσεις δεδομένων γίνεται με χρήση ADO.NET!


    Splendid…


    WSRP Consumer and iView Web Parts :


    Το Sharepoint μπορεί να εμφανίζει πληροφορίες και από άλλα portal συστήματα με την χρήση των WSRP consumer and iView Web Parts. Αυτά τα εξειδικευμένα web parts τραβούν την πληροφορία και την δομή εφαρμογών άλλων portals, διατηρώντας την λειτουργικότητα και την ευκολία χρήσης που πρόσφερε το αρχικό portal.


    WSRP σημαίνει Web Services for Remote Portlets, και το οποίο είναι ένα στάνταρντ που δημιούργησε η OASIS και το οποίο επιτρέπει σε ένα portal να επαναχρησιμοποιήσει portlets remotely. Τα iViews είναι self-contained Web documents και τα οποία διαχειρίζονται από SAP portal framework.



     

    WSRP Toolkit for SharePoint :


    Σε συνέχεια του προηγούμενο έρχεται το σχετικό toolkit, με το οποίο ο χρήστης μπορεί να δημιουργήσει εύκολα διάφορες λύσεις και μετά να επαναχρησιμοποιήσει αυτό το υλικό σε Java-based portals. Εργαλείο μάλλον, χρήσιμο για developers.


    IFilters for Search :


    Σε άλλη δημοσίευση μου είχα αναφερθεί σε ifilters (τα οποία υπάρχουν σε σελίδες όπως το MySpace), στην περίπτωση του SharePoint τα πράγματα είναι πιο απλά. Χρησιμοποιεί τα συγκεκριμένα plugins για να μπορεί να κάνει index τα αρχεία και συνεπώς να είναι αναζητήσημα από το σχετικό search. Αντίστοιχα ifilters για search χρησιμοποιούνται και στο Windows Desktop Search, στον SQL server κλπ


    Protocol handlers :


    Οι συγκεκριμένοι handlers αυτό που κάνουν είναι να ανοίγουν content sources (δηλαδή τα περιεχόμενα κάποιου τρίτου συστήματος) μέσω των κύριων πρωτοκόλλων τους (ασχέτως συστήματος) και στην συνέχεια καθιστά όλα τα έγγραφα και λοιπά στοιχεία δυνατόν να φιλτραριστούν.


    Custom Development :


    Ο Office SharePoint Server 2007 είναι κατασκευασμένος σε .NET Framework 2.0 και αυτό εμπεριέχει native support για XML και Web services. Οι developers μπορούν να δημιουργούν custom εφαρμογές για να ‘τραβάνε’ data σε κάποιο έγγραφο και ουσιαστικά να αλληλεπιδρούν με back-end συστήματα. Αυτό επιτυγχάνετε με διάφορους τρόπους είτε με την χρήση web services, ή μέσω άλλων custom adapters, ή ακόμα και βασικών πρωτοκόλλων όπως είναι RSS.


    BizTalk Server and Host Integration Server

     :
    Τα παραπάνω ‘εργαλεία’ (Microsoft BizTalk Server and Microsoft Host Integration Server) μπορούν να ‘ανεβάσουν’ την λύση του SharePoint σε υψηλότερα ακόμα επίπεδα, δημιουργώντας ακόμα πιο πλούσιες λύσεις και ταυτόχρονα μειώνοντας την πολυπλοκότητα του data integration. Η Microsoft είναι εδώ…



     

    ΔΟΚΙΜΑΣΜΕΝΑ ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ ΚΑΙ BROWSERS ΜΕ ΤΟ OFFICE SHAREPOINT SERVER 2007



    Scenario


    Operating System


    Browser


    Full Admin:System Admin, Forms Admin


    Windows 98, Windows ME, Windows 2000, Windows XP, Windows Server 2003, Windows Vista


    Internet Explorer 6.x,  Internet Explorer 7


    User:Site Admin, Site Usage, Forms Filling


    Windows 98, Windows ME, Windows 2000,
    Windows XP, Windows Server 2003, Windows Vista


    Firefox 1.5, Mozilla 1.7, Netscape 7.2


    User:Site Admin, Site Usage, Forms Filling


    UNIX/Linux


    Firefox 1.5, Netscape 7.2


    User:Site Admin, Site Usage, Forms Filling


    Mac OS-X


    Firefox 1.5, Safari 2.0



     

    ΛΙΣΤΑ ΕΤΑΙΡΕΙΩΝ-ΣΥΣΤΗΜΑΤΩΝ ΠΟΥ ΣΥΝΕΡΓΑΖΟΝΤΑΙ OUT OF THE BOX ΜΕ ΤΟ OFFICE SHAREPOINT SERVER 2007



    Business Application


    Solution Provider (search, migration, integration)


    ADERANT


    Handshake Software


    Baan


    BA-Insight


    BEA PlumTree


    Tzunami


    Documentum (EMC)


    Casahl, EMC, KnowledgeLake, Metalogix, Tzunami, Vorsite


    Dynamics


    Microsoft


    EMC Centera


    EMC, Meridio, KnowledgeLake


    eRoom (EMC)


    Metalogix, Tzunami


    FileNet (IBM)


    Casahl, KnowledgeLake, Metalogix, Tzunami, Vorsite


    HyperWave


    Tzunami


    IBM Workplace


    Metalogix


    InterAction


    Handshake Software


    Interwoven


    Casahl, Metalogix, XMLAW, Interwoven, | Handshake Software


    JD Edwards


    BA-Insight


    LiveLink ECM eDOCS DM (PC DOCS / Open Text)


    Handshake Software


    Livelink ECM eDOCS (Hummingbird / Open Text)


    Casahl, itsystems AG, KnowledgeLake, Metalogix, Open Text, Tzunami, XMLAW, Handshake Software


    Lotus Notes/Domino (IBM)


    Casahl, Metalogix, Proposion, Tzunami


    Meridio


    Meridio


    Mobius ViewDirect


    Mobius


    OnBase


    Hyland


    Oracle Financials


    BA-Insight


    PeopleSoft


    BA-Insight


    Plumtree


    Tzunami


    SAP


    Casahl, BA-Insight, ERP-Link


    Siebel


    Vorsite, BA-Insight


    Stellent


    Casahl, KnowledgeLake, Metalogix


    Thomson Elite


    Handshake Software


    Vignette


    Casahl, Metalogix, Vignette


     

    Τι έχετε να πείτε; Δουλεύει με όλα και συμφέρει...


     


     


     
  16. Blackman
    Πριν λίγες ημέρες ο αγαπητός Hyper-Vangelis μας έφερε τα νέα για την RTM έκδοση των linux integration services για Hyper-V
    http://autoexec.gr/blogs/hyper-vangelis/archive/2010/07/30/linux-integration-services-v2-1-for-windows-server-2008-hyper-v-r2.aspx
    Εγώ από την σειρά μου έχοντας κάνει κάποιες δοκιμές, σκεφτόμουν πόσο ωραίο θα ήταν να έδειχνα το όλο σύστημα πως λειτουργεί, αλλά στην πορεία κατάλαβα ότι αυτό θα μου έπαιρνε πολύ χρόνο. Καταλαβαίνετε… διακοπές… μπάνια… καφέδες… θα έχανα την ‘ισορροπία’ του καλοκαιριού.
    Αλλά έχω διαβάσει… έχω κάνει την μελέτη μου και αντί να το κάνω εγώ, είπα να σας το δείξω από εκεί που το έχουν κάνει άλλοι.

    Εργαλεία
    Αρχικά κατεβάζουμε τα Linux Integration Services
    και είτε προχωράμε σε Windows Server 2008 R2 με τον Hyper-V ρόλο ή κατεβάζουμε το δωρεάν Hyper-V Server 2008 R2
    Από πλευράς Linux μπορείτε να διαλέξετε ότι τραβάει η καρδιά σας, αλλά να ξέρετε ότι δεν είναι όλα δοκιμασμένα επίσημα, αλλά ανεπίσημα με μία έρευνα στο Internet θα δείτε ότι ένα πολύ μεγάλο μέρος distributions έχει ήδη δοκιμαστεί σε Hyper-V. Καλό θα ήταν πάντως να προτιμήσετε Server distributions, όπως έχω αναφέρει και ΕΔΩ αν και πολλές commercial distributions μετατρέπονται σε server πολύ εύκολα με μερικές επιπλέον εγκαταστάσεις προγραμμάτων από τα διαθέσιμα repositories.
    Αν θέλετε να έχετε γεύση από την λίστα των distributions (updated 2009) δείτε τα παρακάτω blog posts μου.
    Διανομές Linux (Τα άπαντα) – Part 1
    Διανομές Linux (Τα άπαντα) – Part 2
    Διανομές Linux (Τα άπαντα) – Part 3
    Διανομές Linux (Τα άπαντα) – Part 4
    Εγκατάσταση Hyper-V
    Από εκεί τα πράγματα ξεκινάνε για εμάς…
    Μπορείτε να ακολουθήσετε τις οδηγίες του φίλτατου Βαγγέλη για την περίπτωση του Hyper-V Server 2008 R2
    http://autoexec.gr/blogs/hyper-vangelis/archive/2009/01/17/hyper-v-server-2008-r2-step-by-step.aspx
    ή το βίντεο Hyper-V Server 2008 R2: Bare Metal to Live Migration (In about an hour!)
    (όπου καλό να έχετε και το Poster του για να ξέρετε (αν δεν ξέρετε) για τι μιλάμε http://autoexec.gr/blogs/hyper-vangelis/archive/2010/06/21/hyper-v-r2-componet-architecture-poster.aspx )
    Ενώ σε περίπτωση που δουλεύετε μέσα από Windows Server 2008 R2 και θα βάλετε τον Hyper-V ρόλο τότε ακολουθήστε τα παρακάτω
    http://technet.microsoft.com/en-us/library/cc732470(WS.10).aspx

    Linux Deployment on Hyper-V
    Για αυτό το κομμάτι υπάρχουν δύο βίντεο διαθέσιμα για να παρακολουθήσετε το πώς γίνεται τόσο σε Red Hat Enterprise Linux όσο και σε Ubuntu Server 9.10


    Backup & Recovery
    Εφόσον καταφέρετε το παραπάνω, επόμενο στάδιο είναι το Backup & το Recovery αυτών των εικονικών μηχανών. Σε αυτό το σημείο μπορείτε να διαβάσετε το άρθρο από το blog του John Kelbley με όνομα Backup and Recovery of Non-Windows VMs on Hyper-V – IT JUST WORKS!
    Ενώ μην ξεχνάμε ότι και ο Vangelis έχει γράψει σχετικά για disaster recovery, που ίσως το βρείτε σαν εναλλακτική λύση
    http://autoexec.gr/blogs/hyper-vangelis/archive/2010/05/18/v-disaster-recovery-for-free.aspx

    Νομίζω με όλα τα παραπάνω πέρνετε μία εικόνα για το πως λειτουργεί το σύστημα και φυσικά να το δοκιμάσετε και εσείς. Όπως λέει και ο Vag... Virtualize Everything... ακόμα και τους πιγκουίνους!
  17. Blackman
    Πρόσφατα η Microsoft κυκλοφόρισε το Open Source Toolkit for PHP Developers για όσους ενδιαφέρονται να δουλέψουν με τα ADO.Net data services της Microsoft.

    Τα συγκεκριμένα services μπορούν να 'φέρουν' δεδομένα σαν Entity Data Model objects μέσω http. Τα συγκεκριμένα εργαλεία δημιουργήθηκαν από την Microsoft και την Persistent Systems με κύριο σκοπό, όπως καταλαβαίνουμε όλοι, την εκμετάλευση των ADO .Net Data services, τα οποία είναι μέρος του γενικότερου κομματιού που λέγετε .Net Framework. Η Microsoft υποστηρίζει τα συγκεκριμένα services στο Visual Studio 2008 SP1 και όπως έχει ανακοινώσει και στο Visual Studio 2010.

    Αυτό το έργο είναι ένα από τα περίπου 25 που έχουν αναλάβει να ολοκληρώσουν οι περίπου 100-130 developers που δουλεύουν στην ομάδα του Interoperability Strategy της Microsoft. Σκοπός της συγκεκριμένης ομάδας είναι να συνεργαστούν με τις υπόλοιπες ομάδες της Microsoft και να τους δώσουν τεχνολογία-τεχνογνωσία ώστε να γίνουν όσο περισσότερο interoperable με τα συστήματα τρίτων εταιρειών.

    Αξίζει να σημειωθεί ότι νωρίτερα η ίδια ομάδα ήταν υπεύθυνη για ένα αντίστοιχο PHP developement kit για τα Windows Azure.

    Links:

    Download Toolkit for PHP ADO.NET Data Services

    Παρουσίαση του Toolkit for PHP ADO.NET Data Services





     
  18. Blackman
    Πρόσφατα ένας φίλος με ρώτησε, πως θα μπορούσε να μεταφέρει μία βάση που είχε στημένη σε MySQL, σε μία βάση SQL Server 2008 Express Edition.



    Στην αναζήτηση μου για να βρω λύση στο πρόβλημα του φίλου, θυμόμουν μία διαδικασία integration που μπορείτε να βρείτε στο technet της Microsoft ΕΔΩ.



    Το μοναδικό πρόβλημα στην περίπτωση μας, είναι ότι μιλάμε για SQL 2008. Στην παραπάνω διαδικασία μιλάει για την χρησιμοποίηση του Data Transformation Services (DTS) για να μπορέσει να ολοκληρωθεί το migration, πράγμα που δεν υπάρχει στην περίπτωση του SQL server 2008 (και του SQL 2005 φυσικά). Οπότε ξεκίνησα το ψάξιμο για να δω αν μπορώ να βρω κάτι για να ξεπεράσουμε την όλη διαδικασία και να ολοκληρωθεί το Migration (που σε όλα τα άλλα βήματα, προχώρησε χωρίς πρόβλημα, όπως περιγράφει και η MS).

    Τελικά το αντίστοιχο tool λέγεται SQL Server Integration Services (SSIS), αλλά δεν υπάρχει στην Express έκδοση του SQL. Η λύση είναι η εξής:

    Από το σύστημα που έχουμε εγκατεστημένη την SQL 2008 Express edition πηγαίνετε στην σελίδα http://dev.mysql.com/downloads/connector/odbc/5.1.html και κατεβάζετε τον σχετικό ODBC driver για την MySQL (έκδοση 5.1 στην περίπτωση μας) και στην συνέχεια  χρησιμοποιούμε το παραπάνω για να δημιουργήσουμε ένα Linked Server στον αρχικό MySQL Server που θέλουμε να κάνουμε Migrate. Στην συνέχεια τρέχουμε ένα query το οποίο θα κάνει copy την βάση, πίνακα με πίνακα και το οποίο είναι το εξής:

    (φυσικά αντίστοιχα γράφετε τον όνομα του server σας, της σχετικής βάσης και τα κλασικά username & password)

    EXEC master.dbo.sp_addlinkedserver @server = N'MYSQL', @srvproduct=N'MySQL', @provider=N'MSDASQL', @provstr=N'DRIVER={MySQL ODBC 5.1 Driver}; SERVER=127.0.0.1; DATABASE=Db_NAME; USER=myusername; PASSWORD=mypass; OPTION=3'

    και για να γίνει το copy για ένα πίνακα

    select * into MSSQL_DB_Name.dbo.TableName

    from openquery(MySQL, 'select * from Db_Name.TableName')

    και έτσι ολοκληρώνετε το migration, προχωρώντας και στους υπόλοιπους πίνακες. Φυσικά το παραπάνω ισχύει και στην περίπτωση SQL 2005 Και λογικά δεν θα έχετε πρόβλημα να το τρέξετε και σε άλλη έκδοση πέραν της Express, αλλά αυτό δεν το έχω δοκιμάσει.

    Νομίζω ότι το παραπάνω είναι πολύ χρήσιμο να το γνωρίζετε ότι γίνεται. Έτσι μπορεί να γίνει Migration μίας βάσης από MySQL είτε αυτή είναι σε κάποιο Open Source σύστημα είτε σε κάποιο άλλο.

    DOWNLOADS

    SQL Server 2008 Express Edition

    MySQL ODBC driver

    SQL Server 2005 Express Edition
  19. Blackman
    Μετά την έλευση του Microsoft Office 2007, στην ζωή μας μπήκαν όλα τα γνωστά αρχεία που υποστηρίζει το συγκεκριμένο σύστημα (docx, xlsx κλπ).

    Η λύση που υπάρχει για τα ποιο παλιά Office ήταν η εγκατάσταση του Office Compatibility Pack, το οποίο βοηθάει στην μετατροπή του αρχείου, ώστε να μπορεί το σύστημα να το ανοίξει. Όμως τι γίνεται αν αυτό το pack δεν έχει εγκατασταθεί, αν είσαστε σε υπολογιστή που δεν έχει καν office ή ακόμα έχει Open Office σε παλιότερη έκδοση; Τι γίνεται αν δεν έχετε δικαιώματα σε αυτόν τον υπολογιστή (χαρακτηριστικό κάποιου απλού χρήστη);

    Η νέα έκδοση του Open Office εδώ και αρκετό καιρό ανοίγει τέτοιου είδους αρχεία...

    αλλά δεν υπάρχει λόγος να κάνω τέτοιο πρόλογο για να αναφέρω κάτι τέτοιο. Το tip αναφέρετε στην λύση που μας δίνουν τα Google Docs.

    Ναι, αν δεν μπορείτε να ανοίξετε κάποιο τέτοιο αρχείο (docx, xlsx κλπ), ανεβάστε το στο Google Docs (προποθέτει ότι έχετε λογαριασμό gmail) και στην συνέχεια το ανοίγετε και το επεξεργάζεστε.

    Το συγκεκριμένο το αντιμετώπισα πρόσφατα όταν έπρεπε να ανοίξω ένα docx, και στον υπολογιστή που ήμουν (όχι στην δική μου εταιρεία) δεν είχε εγκατεστημένο compatibility pack, αλλά επίσης δεν είχα και δικαιώματα εγκατάστασης. Με την παραπάνω λύση έκανα την δουλειά μου χωρίς πρόβλημα.

     
  20. Blackman
    H Microsoft θα είναι για ακόμα μία φορά πλατινένιος χορηγός του ετήσιου συνεδρίου για Open Source το οποίο ξεκίνησε εχθές και ολοκληρώνεται σήμερα στο Palace Hotel στο San Francisco.
    Σαν μέρος της χορηγίας θα μιλήσει σήμερα (18/2) ο Stuart McKee, National Technology Office των ΗΠΑ για την Microsoft. Με τίτλο “Open Source at Microsoft: Meeting cusomer, developer and partner needs through a diversified ecosystem.” ο McKee θα μιλήσει για όλες τις ευκαιρίες που υπάρχουν για τις εφαρμογές ανοιχτού κώδικα μέσα σε όλες τις πλατφόρμες της Microsoft, το SharePoint και το Azure και το πόσο καλό είναι για όσους εμπλέκονται στην όλη κατάσταση, μέσω της αυξημένη ευελιξίας και του πλήθους των επιλογών που δίνονται.
    Λεπτομέρειες στην επίσημη ιστοσελίδα
    Επιπλέον links.
    https://www.eiseverywhere.com/ereg/newreg.php?eventid=7578&code=EOSBCCW1117
    http://www.linux.com/community/events/details/138-open-source-meets-business-2010
    http://www.idg.com/www/IDGProducts.nsf/0/AB1A3B06E065BDED852576180063630E
    http://www.coss.fi/en/events/open-source-business-conference-2010
  21. Blackman

    War games!

    By Blackman,

    Ώρα 11:43 το βράδυ. Τα φώτα είναι κλειστά και τα μάτια κλείνουν από την νύστα. Σκέφτομαι να κλείσω τον υπολογιστή και να ξαπλώσω, αλλά εκείνη την στιγμή πέφτει το μάτι μου σε κάτι ενδιαφέρον. Κάποιος αναφέρει ότι πρέπει να σπάσει τον ‘keykeeper’.
    Στην αναζήτηση μου συγκλωνίζομαι και η αδρεναλίνη αρχίζει να ανεβαίνει. Βρίσκομαι συνδεδεμένος στο σύστημα του ποιο μεγάλου και επικίνδυνου καρτέλ ναρκωτικών του Μεξικού. Με την αδρεναλίνη στα ύψη, κοιτάζω μέσα στο σκοτεινό δωμάτιο μου κλεφτές ματιές σε κενά σημεία, νιώθωντας σαν να με παρακολουθεί κανείς.
    Βρίσκω στοιχεία ότι μία νέα μεγάλη παράδωση ναρκωτικών πρόκειται να γίνει στις Ηνωμένες Πολιτείες και εκει αναρωτιέμαι “Blackman σύνελθε…άσε αυτά τα πράγματα στην ησυχία τους”. Και θα τα παρατούσα λίγο πριν πέσω πάνω σε κάτι ‘άκυρες’ εικόνες. Φωτογραφίες με λουλούδια, αρχεία που τα βρίσκεις σε υπολογιστή σπιτιού και όχι σε κάτι τέτοιο.
    Αυτομάτως το μυαλό μου πήγε μερικά χρόνια πίσω στο Cybercrime Security Forum που είχε οργανώσει το autoexec.gr το 2008. Και τότε μου ήρθε…
    “Λες αυτές οι άκυρες φωτογραφίες να έχουν μέσα τους κάποιο μύνημα ή κάποιο κωδικό;”, ξεκίνησα τις διαδικασίες που μας είχαν δείξει τότε για την αποκρυπτωγράφηση ενός τέτοιου αρχείου. Το CD με τα προγράμματα το είχα πάντα κοντά μου και τα είχα ξαναδόκιμάσει, οπότε μου ήταν πιο εύκολο από ότι θα περίμενα.
    Ένα βήμα πριν από αυτό είχα καταφέρει και είχα τραβήξει σε ένα σημείο στο σύνεφο, ένα αρχείο που φαινόταν ‘κλειδί’. Ναι αυτό ήταν ο ‘keykeeper’. Ο keykeeper ήταν ένα αρχείο που δεν ήταν για φτιαγμένο για να τρέχει σε Windows, αλλά το βρήκα μέσα σε Windows σύστημα. Με αυτό το κλειδί στα χέρια έπεσα πάνω στα Images και έτσι έκανα και εκεί την διαδικασία και είχα ένα κωδικό ακόμα.
    Τον τελευταίο; Δεν ήξερα. Η ώρα είχε πάει 4 το πρωί και η αδρεναλίνη ήταν τέτοια που μου είχε φανεί λες και πέρασαν λίγα λεπτά. Φοβόμουν…φοβόμουν πολύ. Ήξερα ότι είχα κάνει ότι ξέρω για να κρυφτώ προς τον έξω κόσμο, αλλά αν κάποιος εκείνη την στιγμή ήταν στο traceback τότε ίσως να με έβρισκε και με την Μαφία δεν παίζεις. Μπαμ…και κάτω…
    Έψαξα και δεν έβρισκα τι να κάνω αυτό τον κωδικό. Πήγα πάλι σε εκείνο το site και ρώτησα… “που σε οδηγεί η εύρεση του κωδικού μετά τον keykeeper” και η απάντηση άμεση και σοκαριστική ίσως για μερικούς. “Είναι το κλειδί αποκρυπτογράφισης του συστήματος ασφαλείας των τηλεπικοινωνιών τους. Με αυτό κάποια πράγματα δεν θα φτάσουν ποτέ στον προορισμό τους. Αλλά για να το βρεις αυτό πρέπει να είσαι καλύτερος από τους IT Engineers που το έφτιαξαν”.
    Έμεινα άφωνος…και εκείνη την στιγμή χτυπάει το κινητό μου και ακούω σε αγγλικά με προφορά λατίνου. “You are dead amigo”!

    πετάχτηκα…κοίταξα τριγύρω…το κινητό μου δεν ήταν στα χέρια μου αλλά λίγο πιο δίπλα…ανακούφιση…με είχε πάρει ο ύπνος στο γραφείο, μπροστά στον υπολογιστή. Χαμογέλασα και ένιωσα χαζός…σήκωσα τα μάτια και κοίταξα την οθόνη και εκεί έγραφε…
    WARGAMES!

    Περισσότερες λεπτομέριες? click the image above
  22. Blackman
    Συνέχεια στα σχετικά άρθρα για το backtrack. Σε αυτό το σημείο θα μιλήσουμε για το 0trace, το οποίο είναι παρόμοιο με την κλασική εντολή tracert (windows) ή traceroute (linux). Οπότε θα μου πείτε, αφού ξέρω αυτές τις εντολές τι θα μου δώσει παραπάνω το 0trace;
    Προφανώς έχετε δοκιμάσει αρκετές φορές να κάνετε trace κάποια IP ή κάποιο site και σε κάποια σημεία πέφτετε σε συνεχόμενα “time outs”, πράγμα που σημαίνει ότι στα συγκεκριμένα σημεία προφανώς σας κόβει κάποιο firewall.

    Σε αυτό το σημείο έρχεται να διαφοροποιηθεί το 0trace από τις κλασικές εντολές. Το 0trace καταφέρνει και περνάει μέσα από σχεδόν οποιασδήποτε μορφής stateful packet inspection firewall τα οποία είναι και αυτά που μας δίνουν τα “time outs”. Αυτό επιτυγχάνετε με την τοποθέτηση ενός listener από το πρόγραμμα, το οποίο στην συνέχεια περιμένει κάποιας μορφής σύνδεση με την σελίδα ή την διεύθυνση που θέλουμε να κάνουμε trace. Αυτή η σύνδεση μπορεί να είναι είτε μέσω http, είτε telnet ή ότι άλλο μπορεί να δώσει σύνδεση και επικοινωνία με την διεύθυνση που θέλουμε.
    Η σύνταξη της εντολής είναι απλή
    root@bt:~# /usr/local/sbin/0trace.sh <network interface> <hostname or ip>
    δηλαδή στην περίπτωση του autoexec.gr γίνεται ή
    root@bt:~# /usr/local/sbin/0trace.sh eth0 autoexec.gr
    ή
    root@bt:~# /usr/local/sbin/0trace.sh eth0 62.1.45.163

    Είναι προτιμότερο να ανακαλύπτετε την IP για να προχωρήσετε στο trace, καθώς οι ειδικοί σας λένε ότι θα έχετε καλύτερα αποτελέσματα.
    Έτσι έχοντας χρησιμοποιήσει την εντολή θα δούμε κάτι σαν το παρακάτω
     

    root@bt:~# /usr/local/sbin/0trace.sh wlan0 62.1.45.163
    0trace v0.01 PoC by <[email protected]>

    [+] Waiting for traffic from target on wlan0...
    Έτσι καταλαβαίνουμε ότι ο listener έχει στήσει ‘αυτί’ και περιμένει την επόμενη κίνηση μας. Έτσι αν ανοίξουμε πχ μία σελίδα και μπούμε στο http://autoexec.gr και αποκτήσουμε established connection. Το αποτέλεσμα που θα έχουμε τότε θα είναι κάτι σαν και το παρακάτω

    root@bt:~# /usr/local/sbin/0trace.sh wlan0 157.166.255.19
    0trace v0.01 PoC by <[email protected]>

    [+] Waiting for traffic from target on wlan0...
    [+] Traffic acquired, waiting for a gap...

    [+] Target acquired: 192.168.1.99:39544 -> 157.166.255.19:80 (2048829642/3092775968).
    [+] Setting up a sniffer...

    [+] Sending probes...

    TRACE RESULTS
    -------------

    1 192.168.1.1
    2 74.133.211.1

    3 74.133.33.29
    4 74.133.9.229

    5 4.59.12.49
    6 4.68.103.2

    7 4.71.20.14
    Target reached.

    root@bt:~#
    Με την έκδοση του backtrack για Virtual Machine, αυτό ίσως να μην το δείτε έτσι, αλλά να σας βγάλει απευθείας το "Target reached".
    Σε γενικές γραμμές δεν θα περιμένετε πάρα πολύ για τα αποτελέσματα, ενώ στην περίπτωση που κάτι δεν πάει καλά θα έχετε ως απάντηση "Probe rejected by target" .
    Το πρόγραμμα αυτό φέρεται να είναι έκδοσης 2007 και στις περισσότερες περιπτώσεις δείχνει να δουλεύει σωστά και να φέρνει αποτελέσματα. Αναφέρω την ημερομηνία, καθότι μιλάμε για open source και ίσως κάποια από τα προγράμματα που υπάρχουν μέσα στο backtrack να είναι outdated ή non factional πλέον.
  23. Blackman
    Με αφορμή το σχετικό άρθρο για το Netstat και το πως να εντοπίζουμε κάποιο malware με αυτό τον τρόπο, αποφάσισα να γράψω ένα σχετικό blog post με τις αγαπημένες μου εντολές και την σχετική χρησιμότητα τους

    openfiles : Δείτε λίστα με όλα τα αρχεία που έχουν ανοιχτεί από network users και αποσυνδέστε όποιον θέλετε. Αλλά αν είναι πολλοί πάνω, μάλλον θα έχουμε καθυστερήσεις. Οπότε πολύ όμορφα αν κάποιος έχει συνδεθεί πάνω στο σύστημα σας και βλέπει πράγματα που δεν θέλετε… καταλαβαίνετε.



    fsutil : Οι περισσότεροι την γνωρίζετε. Είναι παρόμοια με την netsh για file system management. Σας επιτρέπει να αλλάξετε την συμπεριφορά ενός file system και διάφορα άλλα. Εντολή που πρέπει να τρέξετε όταν ο υπολογιστής σε κάθε επανεκκίνηση κάνει chkdsk για να δείτε αν ο δίσκος είναι dirty.



    driverquery : Ωραίο εργαλείο με το οποίο βλέπετε αναλυτικά όλους τους εγκατεστημένους drivers στο σύστημα. Τα αποτελέσματα μπορούν να βγουν σε CSV και να τα χρησιμοποιήσετε όπως θέλετε.



    defrag : Defragment μέσω command line.



    systeminfo :Η εντολή που σας δίνει στοιχεία για το τοπικό ή κάποιο απομακρυσμένο μηχάνημα. Πολύ ωραίος τρόπος για να ελέγξεις αν δεν έχει εγκατασταθεί κάποιο fix ή patch. Troubleshooting ή tourblemaking με SYSTEMINFO /S system /U user



    ipconfig – Ένα από τα πιο γνωστά προγράμματα για την διαχείριση προβλημάτων είναι το ipconfig. Μπορείτε να κάνετε release ή renew την δυναμική IP μίας κάρτας, να δείτε ή να καθαρίσετε την cache του DNS και μετά αν ξανακάνετε re-register το όνομα του μηχανήματος στον DNS. Από τα Vista και μετά υπάρχει η υποστήριξη IPv6.



    tasklist and taskkill – Δύο εντολές που έρχονται πακέτο και είναι αρκετά εύκολες στην χρήση. Με taklist /v θα δείτε περισσότερες πληροφορίες. Με το taskkill απλά κλείνετε ότι δεν θέλετε. Ο τρόπος για να γίνει kill μία απλή ή multiple process εφαρμογή, θα πρέπει να χρησιμοποιήσετε το /PID ή το image name /ΙΜ.

    TASKKILL /IM notepad.exe
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T


    Το καλό της υπόθεσης είναι ότι μπορούν να γίνουν και σε απομακρυσμένο υπολογιστής χρησιμοποιώντας το /S (όνομα συστήματος) και το /U (όνομα χρήστη)



    netstat – Όπως ανέφερα και σε προηγούμενο blog μπορεί ένας χρήστης να μάθει πολλά από αυτή την εντολή για τα connections που έχουν γίνει από και προς το σύστημα σας.



    net command – Από τις πρώτες εντολές που χρησιμοποίησα πολλά πολλά χρόνια πριν. Οι δυνατότητες είναι απλά πάρα πολλές και όλες πολύ χρήσιμες. Δημιουργήστε map network drive με την Net use, ή στείλτε ένα μήνυμα σε κάποιο μηχάνημα με την εντολή NET SEND



    nslookup – Με την χρήση του Internet και του DNS, η ζωή μας έγινε πιο εύκολη για να χρησιμοποιήσουμε φιλικά σε εμάς ονόματα για να συνδεθούμε κάπου. Με το εργαλείο αυτό ελέγχουμε DNS servers και βοηθάει πολύ σε περιπτώσεις troubleshooting. Η nslookup μπορεί να τρέξει είτε σαν interactive ή σαν noninteractive. Η δεύτερη περίπτωση είναι χρήσιμη μόνο όταν ένα και μόνο μέρος data πρέπει να επιστρέψει. Πχ to resovle google.com



    Μερικές χρήσιμές εντολές του nslookup είναι οι εξής:

    set domain (ορίζουμε το default domain για να χρησιμοποιήσει κατά την διαδικασία του resolving, έτσι ώστε να μην χρειάζεται να χρησιμοποιούμε συνέχεια fully qualified name).

    set type (επιλέγουμε τον τύπο του query record που θέλουμε να πάρουμε όπως A, MX, NS)

    server NAME (με αυτή την εντολή δηλώνουμε άλλο server από αυτόν που χρησιμοποιεί το μηχάνημα μας)

    ------------------------------------------------

     

     

     

     

     

     

     

     

     

    Summary Part 1

    Οι παραπάνω εντολές, είναι εντολές που έχω χρησιμοποιήσει κατά καιρούς και με έχουν βοηθήσει. Φυσικά οι περισσότεροι από εδώ μέσα έχετε κάνει χρήση των παραπάνω, αλλά για όσους δεν τις γνωρίζουν είναι ευκαιρία να τις μάθουν. Φυσικά οι παραπάνω εντολές ισχύουν στα συστήματα της Microsoft.

    Αναμένετε την συνέχεια για τις υπόλοιπες εντολές…
  24. Blackman
    Κατα καιρούς έχουν υποθεί διάφορα για το σπάσιμο ενός wireless δικτύου και με αφορμή το συγκεκριμένο thread αποφάσισα να γράψω κάποια πράγματα για να λύσω και μερικές απορίες που μπορεί να υπάρχουν.

     

    Ε: Μπορώ με το net stumbler ή το kismet ή kiswin να σπάσω κάποιο δίκτυό

    Α: Όχι, τα συγκεκριμένα εργαλεία είναι για την συλλογή πληροφοριών ενό ασύρματου δικτύου. Αυτές τις πληροφορίες θα χρειαστεί κάποιος για να προχωρήσει στο wifi cracking στην συνέχεια.

    -------------------

    Ε: Προσπαθώ να συλλέξω στοιχεία χρησιμοποιόντας το net stumbler ή ακόμα και το aircrack και δεν έχω αποτέλεσμα.

    Α: Πιθανόν να φταίει η ασύρματη κάρτα που χρησιμοποιείς. Δεν υποστηρίζουν όλες οι κάρτες την δυνατότητα του monitoring. Στην περίπτωση που χρησιμοποιείς Linux τα πρώτα βήματα που πρέπει να κάνεις είναι τα εξής

    airmon-ng stop ath0

    και παίρνεις απάντηση

    -----------------

    Interface       Chipset         Driver

    wifi0           Atheros         madwifi-ng
    ath0            Atheros         madwifi-ng VAP (parent: wifi0) (VAP destroyed)

    -----------------

    και στην συνέχεια

    airmon-ng start wifi0 9

    (το κανάλι στο τέλος μπορεί να είναι όποιο άλλο)

    και παίρνεις απάντηση

    ----------------

    Interface       Chipset         Driver

    wifi0           Atheros         madwifi-ng
    ath0            Atheros         madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

    ----------------

    Στην παραπάνω περίπτωση αυτό που γίνεται είναι να λέμε στο σύστημα να χρησιμοποιήσει τους madwifi drivers (ή όποια άλλη αντίστοιχη λύση έχει η ασύρματη κάρτα). Εδώ είναι το σημείο που δεν μπορούν όλες οι ασύρματες κάρτες να το κάνουν. Συνήθως εκείνες που έχουν το chipset της Atheros κάνουν για την δουλειά.

     

    Chipset Supported by airodump for Windows ? Supported by airodump for Linux ? Supported by aireplay for Linux ? HermesI YES (Agere driver)
    YES (patched orinoco driver)
    NO (firmware corrupts the MAC header) Prism2/3 NO, but see LinkFerret for an alternative YES (HostAP or wlan-ng driver), STA firmware 1.5.6 or newer required YES (PCI and CardBus only, driver patching required) PrismGT YES (PrismGT driver) FullMAC: YES (prism54 driver, SoftMAC: NOT YET (prism54usb)
    YES (driver patching recommended) Atheros CardBus: YES (Atheros driver), PCI: NO (see CommView WiFi instead) YES (PCI and CardBus only, madwifi driver) YES (driver patching required) RTL8180 YES (Realtek driver) YES (rtl8180-sa2400 driver) UNSTABLE (driver patching required) Aironet YES? (Cisco driver) YES (airo driver, firmware 4.25.30 recommended) NO (firmware issue) Ralink NO YES (rt2500 / rt2570 driver) YES (driver patching required) Centrino b NO PARTIAL: the ipw2100 driver doesn't discard corrupted packets NO Centrino b/g NO YES (ipw2200 driver, 1.0.6 recommended) NO (firmware drops packets) Broadcom Old models only (BRCM driver) NOT YET (bcm43xx driver, Linux >= 2.6.14 required) NO TI (ACX100 / ACX111) NO UNTESTED (acx100 driver) NO ZyDAS 1201 NO YES (zd1211 driver)
    NO Others (Marvel...) NO UNKNOWN NO


    -----------------------------------------

    Ε: Το σπασιμο του WEP είναι διαδικασία 5 λεπτών;

    Α: Όχι. Δεν είναι διαδικασία 5 λεπτών. Σίγουρα θα χρειαστεί κάποιος πάνω από 5 λεπτά για να είναι σίγουρος ότι θα συλλέξει τις σωστές πληροφορίες (αν όντως είναι WEP)

    Με την χρήση της εντολής: airodump-ng ath0

    ο υπολογιστής θα συλλέγει πληροφορίες από όλα τα κοντινά δίκτυα και θα τις εμφανίσει



    Σε αυτό το σημείο να σημειωθεί ότι ο χρόνος που μπορεί να χρειαστεί εξαρτάται από διάφορες λεπτομέριες όπως είναι η απόσταση που βρίσκεται το AP, η κωδικοποίηση, αλλά και το μέγεθος του κλειδιού. Επίσης σημαντικό ρόλο παίζει και αν στο συγκεκριμένο AP υπάρχει έστω και ένας client συνδεμένος επάνω του. Αν δεν υπάρχει client (η σύνδεση μεταξύ τους δημιουργεί κίνηση) τότε θα χρειαστεί περισσότερη ώρα για να έχουμε τα επιθυμητά αποτελέσματα. Αν σε όλα αυτά προσθέσουμε την ώρα που χρειάζονται και τα επόμενα βήματα (injections & cracking), τότε ο χρόνος δεν είναι πέντε λεπτά.

    ---------------------------------------------------

    Ε: Πόσα IVs θεωρούνται αρκετά για να προχωρήσω σε σπάσιμο ενός WEP;

    Α: Χρειάζονται 90-100.000 IVs, αλλά και αυτά εξαρτόνται από την κωδικοποίηση, την πολυπλοκότητα και το μέγεθος του κλειδιού

    WEP cracking is not an exact science. The number of required IVs depends on the WEP key length, and it also depends on your luck. Usually, 40-bit WEP can be cracked with 300.000 IVs, and 104-bit WEP can be cracked with 1.000.000 IVs; if you're out of luck you may need two million IVs, or more.





    ------------------------------------------------------------

    Ε: Μετά την χρήση του airodump-ng, κάτι δεν πάει καλά.

    Α: Πιθανότατα το σύστημα δεν μάζεψε αρκετή πληροφορία για τον τύπο του encryption. Από προσωπική εμπειρία και μετά από μισή ώρα Monitoring με το airodump-ng 3 wep δίκτυα εμφανίστηκαν ως WPA2 μετά το σημείο που τα Beacons ξεπέρασαν τον αριθμό 180.



    δίνοντας

    airodump-ng ath0

     CH  9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25
                                                                                                                 
    BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                               
    00:14:6C:7E:40:80   42 100     5240   178307  338   9  54  WEP  WEP         teddy

     

    ------------------------------------------

    E: Προσπαθώ να σπάσω ένα WPA/WPA2 δίκτυο, αλλά δεν...Τι κάνω λάθος;

    Α: Πιθανόν προσπαθείς να συλλέξεις πληροφορίες από ένα AP που δεν έχει κάποιο client συνδεμένο επάνω του. Σε αυτή την παρίπτωση θα υπάρχει καθυστέρηση καθότι δεν μπορεί να επιτευχθεί το four way handshaking

     

      CH  9 ][ Elapsed: 4 s ][ 2007-03-24 17:51
                                                                                                                  
      BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                                  
      00:14:6C:7E:40:80   39 100       51        0    0   9  54  WPA2 CCMP   PSK  teddy                          
                                                                                                                  
      BSSID              STATION            PWR  Lost  Packets  Probes 

     

    μόλις κάποιος client συνδεθεί στο συγκεκριμένο AP τότε

     

      CH  9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80
                                                                                                                  
      BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                                  
      00:14:6C:7E:40:80   39 100       51      116   14   9  54  WPA2 CCMP   PSK  teddy                          
                                                                                                                  
      BSSID              STATION            PWR  Lost  Packets  Probes                                            
                                                                                                                  
      00:14:6C:7E:40:80  00:0F:B5:FD:FB:C2   35     0      116 

     

    ---------------------------------------------

    Ε: Ωραία και αν κάποιος το καταφέρει αυτό μετά θα μπει στο δίκτυο μου που είναι με WPA2;

    Α: Ηρεμία. Τα πράγματα δεν είναι τόσο τραγικά. (!!!) Αυτό που κατάφερε κάποιος κάνοντας το παραπάνω είναι απλά να φέρει τον υπολογιστή του σε θέση να κάνει επίθεση. Η επίθεση εν αντιθέση με το WEP cracking που γίνεται με injections και μαζεύοντας IVs, στην περίπτωση του WPA cracking μιλάμε για BRUTE FORCE password cracking & dictionary attacks. Συνεπώς ο επίδοξος cracker θα πρέπει να έχει μία λίστα με κωδικούς, όπου το aircrack θα χρησιμοποιεί για τις δοκιμές του. Συνεπώς αν έχεις αλλάξει τον default κωδικό με κάποιον άλλο πολύπλοκο τότε τα πράγματα είναι ήσυχα. Σίγουρα θα πρέπει να φροντίσεις ο κωδικός σου να μην βρίσκεται σε λίστες όπως οι παρακάτω:

    http://www.phenoelit-us.org/dpl/dpl.html

    http://www.freshwap.net/forums/e-books-tutorials/184578-default-wireless-password-list.html

    http://dopeman.org/default_passwords.html

    http://cirt.net/passwords

    http://www.anameless.com/blog/default-passwords.html



    ---------------------------------------------

    Ε: Έχασα σύνδεση με το ασύρματο που προσπαθούσα να σπάσω. Τι γίνεται τότε;

    Α: Πάλι από την αρχή

    ----------------------------------------------

    ΣΥΜΠΕΡΑΣΜΑΤΑ


    Το WEP σπάει
    Το σπάσιμο του WEP δεν γίνεται σε 5 λεπτά. Με 128bit κλειδί και μεγάλο και πολύπλοκο password o επίδοξος hacker μάλλον θα έχει άλλου τύπου σκέψεις για το άτομο σας.
    Δεν κάνουν όλες οι ασύρματες κάρτες δικτύου για αυτή την δουλειά
    Σε περίπτωση WPA/WPA2 εφόσον έχετε άλλαξει το default password με κάτι μη συνηθισμένο, τότε κοιμηθείτε ήσυχοι.
    Σε περίπτωση που ο χρήστης του AP κλείσει ή κάνει restart το AP, τότε ο επίδοξος cracker πρέπει να ξαναξεκινήσει από την αρχή την συλλογή IVs (σε περιπτώσεις WEP)
    To WPA/WPA2 σπάει με την χρήση GPUs (ο τρόπος είναι ο ίδιος, Bruteforce, αλλά η ταχύτητα αλλάζει, πάλι ήσυχοι κοιμάστε).
    Ελπίζω να έλυσα αρκετές απορίες.



    Υ.Γ. 1 Όλα τα παραπάνω γράφτηκαν ύστερα από πολλές και πολύωρες δοκιμές, κάτω από διάφορες καταστάσεις και περιπτώσεις και πάντα σε διαδικασία testing

    Υ.Γ. 2 aircrack is a set of tools for auditing wireless networks:

     


    airodump: 802.11 packet capture program
    aireplay: 802.11 packet injection program
    aircrack: static WEP and WPA-PSK key cracker
    airdecap: decrypts WEP/WPA capture files
  25. Blackman
    Συνολική Λίστα και πληροφορίες

    Παρακάτω μπορείτε να δείτε την κάθε διανομή με μία σχετική περιγραφή που μπορεί να σας βοηθήσει στην τελική επιλογή.

    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

     

    Distribution


    Description


    64 Studio


    Attempts to specialize in audio and video production on x86-64 workstations.


    AbulÉdu


    French. Designed for data processing in educational establishments.


    AGNULA


    Former DeMuDi for multimedia production


    Baltix


    Ubuntu based distribution for Lithuanian and Latvian people. Supported languages are Lithuanian, Latvian, Estonian, Russian, English, Norwegian and other around Baltic region. Main language is Lithuanian.


    BeatrIX


    A compact distribution from the Czech Republic that focuses on providing a user-friendly desktop environment.


    Behördendesktop


    A Debian-based public Linux distribution developed by the German Federal Office for Information Security.


    Corel Linux


    Commercial. Short-lived desktop distribution, bought by Xandros Linux.


    Damn Small Linux


    A desktop Linux distribution designed to be extremely lightweight and run on less powerful hardware.


    Dreamlinux


    A Brazilian Linux distribution.


    Elive


    A Live CD and Distribution featuring Enlightenment as the only window manager. Aims to be intuitive and easy to use.


    Finnix


    A small system administration Live CD that is available for multiple architectures.


    Freespire


    A Debian-based, community-driven and -supported project tied to the commercial Linspire distribution.


    Gibraltar


    Commercial. Router/firewall distribution.


    gnuLinEx


    A distribution promoted by the government of Extremadura, Spain.


    grml


    Live CD for system recovery


    Hikarunix


    A distribution solely for studying and playing the game of Go. Based on Damn Small Linux.


    Kanotix


    An installable live CD for desktop usage using KDE, focusing on convenient scripts and GUI for ease of use.


    Knoppix


    The first Live CD (later DVD) version of Debian GNU/Linux.


    Kurumin


    Earlier, it was a version of the Knoppix distribution, modified with Debian and designed for Brazilian users.


    LEAF Project


    The Linux Embedded Appliance Framework. A tiny primarily floppy-based distribution for routers, firewalls and other appliances.


    LiMux


    An ISO 9241 industry workplace certified Linux distribution, deployed at the City of Munich, Germany.


    Linspire


    Commercial. Desktop-oriented distribution, previously called Lindows. Focuses on a proprietary software application manager obtained via a paid (CNR) subscription. Bought by Xandros Linux.


    Maemo


    A development platform for hand held devices such as the Nokia N800, N810 and Nokia N900 Internet Tablets and other Linux-based devices.


    MEPIS


    Focuses on ease of use. Also includes lightweight variant called antiX. antiX is meant to be used on older computers with limited hardware.


    Neopwn


    Debian based network penetration-testing distribution for mobile phones.


    NepaLinux


    A Debian and Morphix based distribution focused for desktop usage in Nepali language computing.


    Omoikane


    A Japanese distribution based on Debian testing.


    OpenZaurus


    Debian packages and ROM image for the Sharp Zaurus PDA. Replaced by Ångström distribution.


    Outernet Server


    A modified version of Debian that installs pre-configured and is specifically meant for a High speed multimedia Networks.


    Parsix


    Optimized for personal computers


    Progeny Componentized Linux


    Distribution from Progeny Linux Systems which was also founded by Debian founder Ian Murdock.


    Pure:dyne


    pure:dyne is a Debian based operating system developed to provide media artists with a complete set of tools for realtime audio and video processing.


    Rxart


    Desktop-oriented distribution. Focused on providing proprietary software.


    Sacix


    A Debian Pure Blend originally created to support the educational and free software diffusion goals of the Telecentres project of the city of São Paulo, Brazil.


    Salgix


    Distribution developed and maintained by GMSI (Gemini Microsystems International) for its line of Visual Computing workstations.


    Santa Fe Linux


    A commercial distribution by New Mexico Software. Discontinued.


    sidux


    Multilingual desktop-oriented Live CD based on Debian unstable.


    Skolelinux


    A distribution from Norway. It is provided as a thin client distribution for schools.


    Sunwah Linux


    A Chinese distribution


    Symphony OS


    Includes the Mezzo desktop environment. Previous versions were based on Knoppix.


    The Linux Router Project


    A defunct floppy-based distribution for routers and firewalls. Supplanted by LEAF Project.


    Ubuntu


    A distribution sponsored by Canonical Ltd as well as receiving major funding from South African Mark Shuttleworth. Aims to offer a complete and polished desktop on a single CD.


    Ulteo


    Virtual desktop project


    UserLinux


    Commercial distribution that would have included GNOME. Short-lived.


    Xandros Open Circulation Edition


    Based on Xandros 3.0 Standard Edition. DVD burning is disabled and CD burning is restricted to a maximum speed of 4X.


    Xebian


    For the Xbox home gaming console.


    Feather Linux


    Fits in under 128 MB. It boots from either a CD or a USB flash drive. Uses Knoppix-based hardware detection and the Fluxbox window manager.


    Kaella


    The French translation of Knoppix.


    Morphix


    A Live CD distribution with different flavours, including GNOME. Used as a base for many other custom live distribution such as Clusterix, PHLAK or Gnix.


    Musix


    A Knoppix/Debian based distribution, intended for music production, graphic design, audio, video editing, and other tasks. It is built with only free software.


    PHLAK


    A Live security distribution based on Morphix.


    Ubuntu Server Edition


    An official derivative made for use in servers. Ubuntu Server handles mail, controls printers, acts as a fileserver, can host LAMP and more.


    Kubuntu


    An official derivative of Ubuntu using KDE instead of the GNOME which is used by default in Ubuntu.


    Xubuntu


    An official derivative of Ubuntu using Xfce. Xubuntu is intended for use on less-powerful computers or those who seek a highly efficient desktop environment on faster systems[2], and uses mostly GTK+ applications.


    Edubuntu


    A complete Linux-based operating system targeted for primary and secondary education. It is freely available with community based support. The Edubuntu community is built on the ideas enshrined in the Edubuntu Manifesto: that software, especially for education, should be available free of charge and that software tools should be usable by people in their local language and despite any disabilities. Since version 8.04, Edubuntu has now been named Ubuntu Education Edition and has been made as an add-on for the Ubuntu operating system.[3]


    Gobuntu


    Gobuntu was an official derivative of the Ubuntu operating system, aiming to provide a distribution consisting entirely of free software. It was officially announced by Mark Shuttleworth on July 10, 2007, and daily builds of Gobuntu 7.10 began to be publicly released. The project ended around the release of 8.04 and has since merged into mainline Ubuntu as a 'free software' option.


    Ubuntu JeOS (pronounced as "juice")


    Described as "an efficient variant [...] configured specifically for virtual appliances".[4]


    Ubuntu Mobile


    An embedded operating system designed for use on mobile devices. The operating system will use Hildon from maemo as its graphical frontend.


    Ubuntu Netbook Remix[5]


    Released in 2008,[6] Netbook Remix is an official derivative of Ubuntu designed for netbooks using the Intel Atom processor.


    Ubuntu Studio


    An Ubuntu flavor providing the best open-source applications for multimedia creation aimed at the audio, video and graphic enthusiast or professional. It can either be installed by DVD or "upgraded" from Ubuntu using packages.


    Mythbuntu


    provides an Ubuntu based and MythTV based distribution that is easy to configure, maintain, and use.


    BackTrack


    Developed by Remote Exploit and designed for penetration testing.


    Buddhabuntu


    Ubuntu based distribution for Buddhists to complement Ubuntu Christian Edition and Muslim Editions


    BlankOn


    Ubuntu based distribution for users in Indonesia.


    Buildix


    An Ubuntu-based Linux distribution, developed by Global IT professional services firm, ThoughtWorks. For agile developers.


    CrunchBang Linux


    An Ubuntu based distribution featuring the lightweight Openbox window manager and GTK+ applications developed from a minimal Ubuntu install and has been designed to offer a good balance of speed and functionality.


    eBox


    Router/Firewall and NAS/PDC


    Eeebuntu


    Specifically for the Eee PC range of netbooks


    Fluxbuntu


    Light-weight and featuring the Fluxbox window manager


    gNewSense


    Designed for users who wish to use only free software. It is officially sponsored and recommended by the Free Software Foundation. The project has also produced a set of scripts that allow anyone to create a free distribution.


    Goobuntu


    An Ubuntu-based distribution used internally by Google.


    gOS


    Uses the GNOME desktop environment with user interface enhancements to make it work more like Mac OS X, it also features Google Apps, Picasa, Google Gadgets and other web-based applications, and comes with Wine 1.0 pre-installed


    Guadalinex


    Ubuntu-based distribution promoted by the local government of Andalucia, Spain, for home users and schools (cf. EduLinux, Skolelinux).


    Hiweed


    Chinese Linux distribution, based on Ubuntu. Its features include preconfigured Chinese applications, such as Chinese (simplified) input method, Chinese-English and English-Chinese dictionaries, and Chinese (simplified) true-type fonts.


    HP Mi (MIE)


    Based on Ubuntu 8.04 LTS, designed by Canonical and HP for use on the HP Mini 1000 and 110 series netbooks.[7]


    Impi Linux


    South African and focuses on the enterprise and government sector.


    Kuki Linux


    Lightweight Ubuntu-based Linux distribution founded by João Ferro, built to be a replacement for the Linpus Linux Lite distribution on the Acer Aspire One.


    Linux4One


    Based on Ubuntu, specially designed to work on the Acer Aspire One series


    Linux Mint


    Linux Mint synchronizes its release-cycle with Ubuntu's, and is tailored to user-friendliness for desktop users.


    LinuxMCE (Linux Media Center Edition)


    Kubuntu based distribution that provides in-depth HTPC functionality as well as home automation.


    LinuxTLE


    A Thai Linux distribution.


    LliureX


    A distribution by the Generalitat Valenciana


    LOUD (LCSEE Optimized Ubuntu Distribution)


    An Ubuntu distribution used at West Virginia University. It contains several specialized educational packages as well as its own themes and login manager.


    MAX


    Stands for MAdrid LinuX.


    Molinux


    Ubuntu based initiative to introduce the Castile-La Mancha community in Spain to the information society.


    Moon OS


    Moon OS uses the Enlightenment window manager and also has an LXDE version, and is based on the LTS release.


    Mundus OS


    An unofficial derivative of Ubuntu


    nUbuntu or Network Ubuntu


    Based on Ubuntu. Available as a Live CD and Full Install with tools needed for penetration-testing servers and networks.


    OpenGEU


    Ubuntu based distribution with Enlightenment window manager, previously known as Geubuntu.


    Poseidon Linux


    For academic and scientific use. Based on Ubuntu, but enhanced by e.g. GIS/maps, numerical modelling, 2D/3D/4D visualization, statistics, tools for creating simple and complex graphics, programming languages.


    PSUbuntu


    Ubuntu distribution intended for the PlayStation 3.


    Sabily


    Ubuntu based distribution for Muslims (formerly Ubuntu Muslim Edition).


    Spri


    Lightweight Ubuntu derivative replacing GNOME desktop environment with lightweight IceWM window manager. Designed for ageing and low powered computer hardware.


    Super OS (formerly: Super Ubuntu)


    Aiming to provide an ‘Out of the Box’ experience, containing various enhancements over Ubuntu.


    Trisquel


    Created in Galicia (Spain). It has support for old PCs, includes a 3D desktop with Compiz.


    TurnKey Linux


    Open source project developing a family of free, Ubuntu-based appliances optimized for ease of use in server-type usage scenarios.


    Tuquito


    Created in Argentina.


    U-lite


    Has the main goal to be very light consuming hardware resources. The last version uses the LXDE desktop environment. It was previously called Ubuntulite.


    Ultimate Edition


    Formerly Ubuntu Ultimate, it is based on Ubuntu and contains various software not included in the official Ubuntu repositories.


    XBMC Live


    An embedded operating system with XBMC Media Center designed to make any computer into a dedicated media center appliance.


    UserOS


    A series of operating systems made by PC User, based on either Ubuntu or Xubuntu, there are 4 releases.


    Calculate Linux


    Calculate Linux is a family of distributions.


    Flash Linux


    Customized to fit on a 256 MB flash drive


    Gentoox


    An adaptation of Gentoo for the Xbox.


    iloog


    For academic/student usage.


    Knopperdisk


    A new distribution aimed at USB sticks.


    Kororaa


    Aimed at easy installation of a Gentoo system by using install scripts instead of manual configuration.


    Navyn OS


    A Polish distribution focused on security


    Pentoo


    Penetration-testing Live CD


    Sabayon Linux


    An installable Live DVD with multiple desktop environments. Uses a customized version of Red Hat's Anaconda Installer. Includes a Media Center application.


    SystemRescueCD


    System rescue Live CD version of Gentoo.


    Tin Hat Linux


    Based on hardened Gentoo


    Ututo


    Made in Argentina


    VidaLinux


    Uses Anaconda as its installer.


    Arch Linux


    An i686- and x86-64-optimized distribution targeted at experienced users. Arch runs on a rolling release system and uses the pacman utility for package management.


    DeLi Linux


    A desktop based mini distribution with office suite, web browser and other graphical programs to run on a 486. Built from scratch with some influences from Slackware and CRUX.


    Frugalware


    A general purpose Linux distribution designed for intermediate users. Has some influences from Slackware, and uses the Pacman package manager.


    LinHES


    Based on Arch Linux since version R6.[8] Specialized distribution for easy setup of the MythTV PVR software.


    Maryan Linux


    Will be based on Arch Linux in the next release candidate (Codename Bulnesia). Uses Enlightenment as its default window manager, also has Fluxbox and Pekwm ready to use. It is aimed at users migrating from Microsoft Windows.


    aLinux


    A distribution for home use designed to be equivalent to Windows XP Home (formerly known as Peanut Linux). Discontinued.


    ALT Linux


    Several distributions including Master, Compact, and Junior. Provides support for Cyrillic languages.[9]


    Ark Linux


    A distribution focused on ease of use and ease of learning.


    Caldera OpenLinux


    Caldera bought SCO then took the SCO name and no longer produces a Linux distribution. Last release: 3.1.1 - Jan. 30, 2002


    cAos Linux


    A general purpose distribution. Designed to have low overhead, run on older hardware, and be easily customizable.


    PLD Linux


    Fedora


    Community-supported distribution sponsored by Red Hat. It usually features cutting-edge Linux technologies.


    Linkat


    A distribution promoted by the government of Catalonia, Spain.


    Lycoris Desktop/LX


    Mandriva Linux


    Easy to use system through its unique Control Center.


    Red Hat Linux


    Split into Fedora Core and Red Hat Enterprise Linux. The last official release was Red Hat Linux 9 in March 2003.


    SUSE Linux


    A desktop-oriented Linux distribution by Novell, Inc., popular in Europe and having Eval versions.


    ·         openSUSE - A community-developed branch, sponsored by Novell. It maintains a strict policy of ensuring all code in the standard installs will be from Free/Libre/Open-Source Software solutions, including Linux kernel Modules. Novell's enterprise Linux products are all based on the codebase that comes out of the openSUSE project.


    ·         SUSE Linux Enterprise Server - A server-oriented Linux distribution supplied by Novell, Inc. and targeted at the business market.


    ·         SUSE Linux Enterprise Desktop (previously branded Novell Linux Desktop) - A desktop-oriented Linux distribution supplied by Novell, Inc. and targeted at the enterprise market.


    ·         SUSE Linux Enterprise Real Time - A specialized version of the SUSE distribution from Novell designed to support low latency for time critical operations.


    Turbolinux


    Based on Red Hat Linux.


    Vine Linux


    A Japanese distribution based on Red Hat Linux.


    YOPER


    A desktop distribution from New Zealand that focuses on optimizing system performance for workstation use.


    Aurora SPARC Linux


    For Sun's SPARC architecture


    Berry Linux


    A medium-sized Fedora-based distribution that provides support in Japanese and English.


    BLAG Linux and GNU


    Made by the Brixton Linux Action Group.


    EduLinux


    For educational purposes (cf. Guadalinex, Skolelinux)


    EnGarde Secure Linux


    Server-only distribution designed to be secure.[10]


    K12LTSP


    A distribution for educational purpose. Comes with LTSP support.


    Linpus Linux


    Focused on the Chinese market, along with Linpus Lite focused on the netbook market.


    Moblin


    Built around the Intel Atom processor


    MythDora


    Specialized distribution for easy setup of the MythTV PVR software, similar to KnoppMyth, based on Fedora.


    Ojuba Linux


    Focused on providing the best Arabic support, as well as some Islamic tools such as Hijra (Hijri calendar) and Minbar (prayer time indicator).


    Red Hat Enterprise Linux


    Red Hat's officially supported distribution. Meant for enterprise use.


    Russian Fedora Remix


    A remix of Fedora.


    Simplis


    Simplis (formerly Vixta) is a distribution that tries to emulate the appearance of Windows Vista. It is based on KDE.


    Trustix


    A distribution focused on security.[11]


    Yellow Dog Linux


    For the PowerPC platform.


    Asianux


    A distribution co-developed between Red Flag Software Co., Ltd., Miracle Linux Corp. and Haansoft, INC., focused on Chinese, Japanese and Korean supports.


    CentOS


    Community-supported distribution that aims to be compatible with Red Hat Enterprise Linux without the inclusion of proprietary software.


    ClarkConnect


    Small Business Server. File, Print, Messaging, UTM, VPN.


    EVEREST Linux


    Based on Red Flag Linux. Provides support for the Loongson architecture.


    Fermi Linux LTS


    Based on Scientific Linux.[12]


    Lineox


    Forked from Red Hat Enterprise Linux 3. Discontinued.[citation needed]


    Miracle Linux


    Developed by Japanese software vendor Miracle Linux Co., Ltd


    Oracle Enterprise Linux


    Supported by Oracle. Aims to be fully compatible with Red Hat Enterprise Linux.


    Red Flag Linux


    A distribution developed in China and optimized for the Chinese market. Based on Asianux.


    Rocks Cluster Distribution


    A distribution for building a High-Performance Computing computer cluster, with a recent release supporting Cloud computing. It is based on Red Hat Enterprise Linux but with extensions to support large multi-node heterogeneous systems for clusters (HPC), Cloud, and Data Warehousing (in development).


    Scientific Linux


    A distribution co-developed by Fermi National Accelerator Laboratory and the European Organization for Nuclear Research (CERN), which aims to be compatible with and based on Red Hat Enterprise Linux.


    SME Server


    Based on CentOS and targeting Small and Medium Enterprises.


    TrixBox


    Based on CentOS.


    White Box Enterprise Linux


    A distribution designed to be compatible with Red Hat Enterprise Linux. Discontinued.


    Annvix


    A security-focused server distribution. Originally based on Mandrake 9.2 but has diverged a lot. Discontinued.


    Caixa Mágica


    A Portuguese distribution.


    MCNLive


    A Mandriva-based distribution designed to run from CD or USB Flash Drive, focused on multimedia, internet, graphics.


    PCLinuxOS


    A Live CD distribution. Originally based on Mandrake 9.2. Later rebased on Mandriva 2007.


    Trinity Rescue Kit


    Aimed specifically at offline operations for Windows and Linux systems such as rescue, repair, password resets and disk cloning


    Granular Linux


    Based on PCLinuxOS and features two desktop environments - KDE & Enlightenment


    Karoshi


    A PCLinuxOS-based distribution designed for use in schools.


    TinyMe


    A lightweight distribution based on PCLinuxOS


    Austrumi


    An 86 MB bootable live CD


    BasicLinux


    A mini Linux designed to run in old PCs (386). Has a certain degree of compatibility with Slackware packages.


    Draco GNU/Linux


    A distribution based on Slackware[13][citation needed] that uses pkgsrc for package management.


    Fortress Linux


    Fortress Linux is an extreme secure and user-friendly Linux distribution that is build from scratch with some influences from Slackware (pkg), Hardened Linux From Scratch, Ubuntu, NetBSD etc and it comes with a powerful management tool, USB / flashcard key authorization and a stripped-down / Live version. Designed for modern personal computers, laptops, embedded devices and servers.


    GoblinX


    A live CD that features multiple customizable desktop environments.


    HostGIS


    HostGIS Linux is a Slackware based distribution specifically made for handling GIS information.


    KateOS


    A desktop distribution aimed at intermediate users. It uses Xfce as its default desktop environment.


    MuLinux


    Floppy-based distribution with replaceable modules.


    NimbleX


    Completely customizable through the NimbleX website.


    Recovery Is Possible


    Live CD for system maintenance and recovery.[14]


    Sentry Firewall


    A firewall, server or intrusion detection system distribution.


    Slackintosh


    An unofficial port of Slackware to the PowerPC architecture.


    Slamd64


    An unofficial port of Slackware to the x86-64 architecture.


    SLAX


    A very popular live CD which aims to provide a complete desktop for general use. Permanent installation of SLAX is not recommended or supported; it is designed for "live" use only.


    STUX


    Live CD


    Topologilinux


    Designed to run from within Microsoft Windows, Topologilinux can be installed without any changes to the user's hard disk.


    VectorLinux


    A lightweight distribution designed to be easy to use even for new users. Generally considered well-suited for older hardware.


    Wolvix


    A desktop-oriented Linux distribution based on Slackware, mainly targeted at home users, featuring Xfce.


    Zenwalk Linux


    Originally a minimal version of Slackware, Zenwalk has evolved into a very different operating system; however, compatibility with Slackware is still maintained.


    ZipSlack


    A lightweight and portable version of Slackware


    DAVIX


    A live CD for data analysis and visualization.


    DNALinux


    A small distribution designed for running bioinformatics software, including BLAST and EMBOSS.


    SLAMPP


    Designed to be used on a home server.


    Billix


    A live CD or live USB system administration toolkit and multi-boot distribution with the ability to install any of the included distributions.


    Coyote Linux


    Router/firewall distribution.


    CRUX


    CRUX is a lightweight, i686-optimized distribution targeted at experienced users. The focus is "keep it simple", which is reflected in a simple tar.gz-based package system, BSD-style initscripts, and a relatively small collection of trimmed packages


    DD-WRT


    Embedded firewall distribution.


    Devil-Linux


    Router/firewall/server distribution running from CD or USB. Configuration held on USB or floppy disk.


    DSLinux


    Version of Linux designed for the Nintendo DS.


    dyne:bolic


    Live CD geared toward multimedia (audio and video) production, but comes with other non-media specific application (eg: word processor, desktop publisher).


    Endian Firewall


    Specializes in Routing/Firewalling and Unified Threat Management.


    Familiar Linux


    Distribution for iPAQ handhelds.


    Fli4l


    a single floppy ISDN, DSL and Ethernet-Router.


    Foresight Linux


    A distribution built around the Conary package manager.


    FREESCO


    A free replacement for proprietary routers supporting up to 10 network cards and up to 10 modems.


    GeeXboX


    Live CD media center distribution, mainly to play special-encoded video files (eg: .ogg, XVID) on home theater.


    GoboLinux


    An alternative distribution which redefines the file system hierarchy by installing everything belonging to one application in one folder under /Programs, and using symlinks from /System and its subfolders to point to the proper files.


    IPCop


    Router/firewall distribution.


    iPodLinux


    Embedded Linux firmware for the Apple iPod based on the µCLinux kernel.


    Jlime


    Distribution for the HP Jornada 6xx and 7xx and NEC MobilePro 900(c) handhelds.


    KaeilOS


    Embedded Linux distribution


    LinuxConsole


    An independently developed distribution focusing heavily on gaming and multimedia.


    Lunar Linux


    A source code-based distribution descended from Sorcerer GNU/Linux.


    MCC Interim Linux


    MCC Interim Linux, possibly the first Linux distribution. Created by the Manchester Computing Centre in February 1992.


    Microcore Linux


    Small (6 MB), similar to Tiny Core Linux but with no GUI


    MkLinux


    A legacy distribution for PowerPC systems that runs the Linux kernel as a server on top of the Mach microkernel.


    Mobilinux


    By Montavista for smartphones.


    MontaVista Linux


    Embedded systems distribution by MontaVista Software.


    NASLite


    a floppy-based Linux designed to turn an old computer into a simple Network Attached Storage device.


    Nitix


    Developed by Net Integration Technologies Inc., Nitix claims to be the first autonomic Linux-based server operating system.


    OpenWrt


    Embedded firewall distribution.


    Pardus


    Developed by Turkish National Research Institute of Electronics and Cryptology. It uses PISI as package manager, COMAR as configuration framework.


    PS2 Linux


    Sony Computer Entertainment distribution released officially for the PlayStation 2 video game console.


    Puppy Linux


    A mini distribution which runs well under low-end PCs - even under 32 MB RAM. Includes Slackware 12 support (since version 3).


    rPath


    A distribution built around the Conary package manager.


    SliTaz GNU/Linux


    A small desktop distribution. The ISO is under 30 MB; runs entirely in RAM; uses its own tazpkg package system.


    Smallfoot


    Developed by the Santa Cruz Operation ( SCO UNIX / SCO Group ), formerly Caldera.


    SmoothWall


    Router/firewall distribution.


    Softlanding Linux System


    One of the earliest distributions, developed from 1992-1994; Slackware was originally based on it.


    Sorcerer


    A source code-based distribution.


    Source Mage GNU/Linux


    A source code-based distribution, descended from Sorcerer.


    Thinstation


    Thin client distribution supporting all major connectivity protocols.


    Tinfoil Hat Linux


    Bootable floppy distribution focusing on extreme security


    Tiny Core Linux


    Tiny Core Linux is a minimalist (around 10 MB) Linux system focusing on providing a base system with BusyBox, FLTK and other minimalist software.


    tomsrtbt


    Root boot disk.


    UHU-Linux


    xPUD


    Small distribution, aimed at being simple and usable. Features "plate" interface[clarification needed]


    Yggdrasil Linux/GNU/X


    One of the oldest Linux distributions, not updated since 1995.


     

    Φυσικά όλα αυτά μπορούν να συνδιαστούν με συστήματα Microsoft, με τρόπους που έχουν γραφτεί σε αυτό το Blog.

    Για να έχετε πλήρη εικόνα το πως θα μπορέσετε να λειτουργήσετε ένα linux σύστημα με τα υπόλοιπ windows συστήμα τα που έχετε, απλά ανατρέξτε στα παρακάτω

    http://autoexec.gr/blogs/blackman/archive/2009/01/28/authenicating-linux-active-directory-domain.aspx

    http://autoexec.gr/blogs/blackman/archive/2009/01/28/12787.aspx

    http://autoexec.gr/blogs/blackman/archive/2009/02/03/domain-controller-samba-microsoft.aspx

    http://autoexec.gr/blogs/blackman/archive/2009/05/08/nas-freenas-linux.aspx

    http://autoexec.gr/blogs/blackman/archive/2009/06/22/group-policies-mixed-environments-windows-linux-mac-os.aspx

    http://autoexec.gr/blogs/blackman/archive/2009/07/05/interoperability-sharepoint.aspx

    http://autoexec.gr/blogs/blackman/archive/2009/02/01/windows-vista-windows-2008-samba-interoperability-issues-how-to.aspx

     

    κύρια πηγή: Wikipedia
×
×
  • Create New...