afotakel

καλοσύνη σου, ευχαριστώ. (μόλις ανακάλυψα και ότι το διάγραμμα επάνω δεν εμφανίζεται)

Βγήκε η έκδοση του Microsoft Security Intelligence Report για το Β’ 6μηνο του 2008. Να σημειωθεί ότι δεν αναφέρεται μόνο σε MS προϊόντα και τρύπες αλλά σε όλα τα γνωστά προϊόντα που έχουν καταγεγραμμένες τρύπες αλλά και γενικότερα στις απειλές και τις τρέχουσες τάσεις στην ασφάλεια. Οι πιο ενδιαφέρουσες (κατά τη γνώμη μου) ανακαλύψεις: Ο κίνδυνος από “rogue security software” ή αλλιώς “scareware” ή αλλιώς “μούφα αντι-ιικό/αντί-spyware κλπ” εξακολουθεί να αυξάνει και μάλιστα σημαντικά. Οι συνολικές τρύπες μειώθηκαν 3% σε σχέση με το 1ο 6μηνο 2008 και 12% σε σχέση με το 2007. Όμως, αυξήθηκε 4% το ποσοστό τρυπών που είναι χαρακτηρισμένες ως “σημαντικές” και άνω. Πλέον αντιπροσωπεύουν το 52% του συνόλου! Οι τρύπες στα λειτουργικά μειώθηκε σε 8.8% του συνόλου. Συνολικά οι τρύπες της MS αντιστοιχούν στο 5% του συνόλου (σε όλα τα προϊόντα). Πρακτικά αυτό σημαίνει ότι ένας WSUS δεν αρκεί. Δεν πρέπει να ξεχνάμε και τα ActiveX (Java, flash, Κλπ). Αποτελούν στόχο του 60% των επιθέσεων σε ΧΡ και το 94,5% σε Βίστα! Τα αρχεία του Office δεν είναι αθώα. Ομοίως και τα PDF. Η πιο διαδεδομένη επίθεση είναι η κλοπή εξοπλισμού (32%) αλλά με τάση μείωσης. Άλλο 15% ωστόσο αντιπροσωπεύει ο “χαμένος” εξοπλισμός. Δηλ. εξοπλισμούς που απλά δεν ξέρουμε που βρίσκεται (θυμηθείτε πόσα φλασάκια έχετε χάσει!). Στα ίδια περίπου επίπεδα (16%) έρχεται το “χάκεμα”. Συμπέρασμα: Δεν αρκεί μόνο η τεχνική κάλυψη του θέματος “ασφάλεια”. Προέχει η φυσική ασφάλεια. 0,94% των υπολογιστών στην Ελλάδα στα οποία εκτελέστηκε το MSRT ήταν μολυσμένα. Προσθέστε και (α) σε πόσα απλά το MSRT δεν εκτελέστηκε, (β) πόσα δεν είναι windows και (γ) σε πόσα ναι μεν δε βρήκε κάτι αλλά δεν είναι σίγουρο ότι δεν θα μπορούσε να είναι μολυσμένα.

Κ μένα από έξω μου το είχαν φέρει και ήταν ακριβώς όσο περιέγραψες. Ωστόσο ποτέ δεν είχα δει άλλο και μου έμεινε η απορία αν το αγόρασε ποτέ και κανένας άλλος. Το έχω ακόμα και δουλεύει άψογα.

μη μου πεις ότι ήταν ένα Sharp με κανονικό qwerty πληκτρολόγιο και LCD οθόνη ~16 χαρακτήρων!

ε πως, είχαμε και τον edlin!

Το σενάριο: Έχουμε τον serverA που μοιράζει το φάκελο shareA (\\serverA\shareA). Θέλουμε να φτιάξουμε ένα ακριβές αντίγραφο στο \\serverB\shareB. Το θέμα είναι ότι θέλουμε όχι μόνο να αντιγράψουμε τα αρχεία αλλά να διατηρήσουμε τόσο τα shared folder όσο και τα NTFS δικαιώματα. Δυο εργαλεία μας βοηθάνε στη δουλειά αυτή. Το permcopy και το xcopy. Το πρώτο περιέχεται στο resource kit των 2003. Δουλειά του είναι να αντιγράψει τα shared folder δικαιώματα. Το δεύτερο υπάρχει εγκατεστημένο με το λειτουργικό. Δίνουμε λοιπόν permcopy \\serverA shareΑ \\serverB shareΒ και οι φάκελοι θα αποκτήσουν τα ίδια shared folder δικαιώματα. Στη συνέχεια πάμε πάνω στο φάκελο shareB και με το χέρι αντιγράφουμε τα NTFS δικαιώματα, όπως ακριβώς είναι στο shareA. Προσοχή, χρησιμοποιήστε τις επιλογές στο “advanced security” για να έχετε πλήρη έλεγχο. Τί γίνεται με τα αρχεία και τα ntfs δικαιώματα τους; Απλά ένα xcopy \\serverA\share1A \\serverB\shareB /E /V /H /O και θα αντιγραφούνε και αυτά. Ενδεχομένως να υπάρχουν και ταχύτεροι τρόποι που κάνουν αυτή τη δουλειά πλήρως αυτοματοποιημένα. Ωστόσο, προτιμώ τον τρόπο αυτό (εάν δε μπορώ να χρησιμοποιήσω DFS φυσικά) μιας και έχει λίγη χειροκίνητη δουλειά (αντιγραφή των NTFS δικαιωμάτων του φακέλου) και δε χρειάζεται να καταφύγουμε σε τρίτα εργαλεία (συχνά άγνωστης προέλευσης).

γενικά το μήνυμα "self-update is not working" και τα άλλα που έπονται αυτού μπορεί να έχει πολλές πηγές. Αυτές που έχω συναντήσει ήταν συνήθως είτε λάθος δικαιώματα (NTFS ή στον IIS) ή λάθος λογαριασμός συνδεδεμένος με το application pool. Ωστόσο έχω συναντήσει και wsus που αν και εμφάνιζε τα παραπάνω μηνύματα λάθους, ωστόσο έπαιζε άψογα. Θα σου πρότεινα λοιπόν να τσεκάρεις αν δουλεύει ο wsus. Στη συνέχεια, 2 εργαλεία που έχω βρει πολύ χρήσιμα στον wsus είναι τα ClientDiag.exe και WsusDebugTool.exe. Ίσως σου φανούν χρήσιμα για να διαγνώσεις το πρόβλημα.

Αν θέλετε να μάθετε τα βασικά + συνοπτικές οδηγίες για το πως στήνεται ένα SQL Server cluster ένα πολύ κατατοπιστικό άρθρο είναι το παρακάτω: Planning and Implementing a SQL Server Cluster

Άσε, άργησες κύριος. επανεκκίνηση του ΣΜΤΡ σερβις και όλα καλά

Για τις άδειες δεν αλλάζει τίποτα γιατί απλά ο τρόπος υλοποίησης αλλάζει. Χρειάζεσαι όσες χρειαζόσουν και χωρίς τους differencing disks.

πολύ μου άρεσε

3 πράγματα που κατά καιρούς με έχουν βοηθήσει στην απόδοση των virtual pc που χρησιμοποιώ και τα προτείνω : Ρυθμίζω το αντιιικό (ναι, με 3 “ι”) να μην κάνει έλεγχο στα αρχεία vhd, vsv. Ακόμα καλύτερα, εξαιρώ όλο το φάκελο με τα virtual pc. Εξετάζω εάν αξίζει να συμπιέσω τα vhd αρχεία ή όχι (έχει αναφερθεί και εδώ http://autoexec.gr/forums/post/560.aspx). Συνήθως το επιλέγω μιας και η αυξημένη χρήση επεξεργαστή είναι (για μένα) λογικό τίμημα για το μικρότερη Ι/Ο του δίσκου (και το κέρδος σε χώρο). Ειδικά σε φορητούς (που συνήθως έχουν αργούς δίσκους) η διαφορά είναι σημαντική. Χρησιμοποιώ differencing disks. Με τον τρόπο αυτό μειώνεται πάρα πολύ ο απαιτούμενος χώρος για να αναπαραστήσεις ένα εικονικό δίκτυο υπολογιστών. Π.χ. για ένα περιβάλλον 2 σερβερ και 2 ΧΡ απαιτούνται μόνο 2 κύρια vhd images. Υπό συνθήκες, βοηθάει πολύ σε απόδοση όταν το ένα από τα 2 αυτά κύρια images είναι σε κοινόχρηστο φάκελο (γίνεται!) Έτσι, μπορείς να βάλεις ένα image server 2003 στο δίκτυο και όσοι χρειάζονται απλά το ορίζουν ως κύριο δίσκο και αποθηκεύουν τοπικά μόνο τις αλλαγές. Το μείον είναι βέβαια ότι είσαι δεσμευμένος από το σερβερ αυτό που μοιράζει το βασικό image. Ωστόσο, αν τα virtual pc που βασίζονται σε αυτό δουλεύουν πολύ το δίσκο, η διαφορά σε απόδοση είναι μεγάλη (μιας και διαβάζουν από το δίκτυο και γράφουν στο δίσκο, αντί να τα γράφουν/διαβάζουν από το δίσκο μόνο). Όσοι έχετε κάποια δικιά σας ιδέα που χρησιμοποιείτε στο virtual pc και σας έχει βολέψει, συμπληρώστε ελεύθερα.

Πριν από καιρό είχα διαβάσει μια μελέτη (της Gartner θαρρώ) για τη σχέση "πως βλέπουν οι εταιρείες το ΙΤ" και "πως θα πορευθεί η εταιρεία μελλοντικά". Δυστυχώς δεν την έχω διαθέσιμη αυτή τη στιγμή (βλ. "καμμένη μητρική"). Το συμπέρασμα ήταν ότι οι εταιρείες που επενδύουν στο ΙΤ έχουν σημαντικά περισσότερες πιθανότητες όχι απλά να επιβιώσουν αλλά να έχουν και περισσότερα έσοδα. Ο βασικότερος λόγος ήταν ότι το ΙΤ παρέχει όχι απλά τη γρήγορη πληροφορία αλλά και τρόπο διαχείρισής της μέσα στην εταιρεία. Η λέξη κλειδί στα παραπάνω είναι το "επενδύσει". Όχι απλά να ξοδέψει δηλαδή, αλλά να δει το ΙΤ ως μέρος της επιχείρησης και των διαδικασιών και όχι ως έξοδο. klag, σου είχα στείλει κάτι σχετικά. Μήπως τα έχεις (γιατί μητρική δε βλέπω να βρίσκω!);

Θα το βρείτε εδώ. Παραθέτω κάποια νούμερα που βρήκα ενδιαφέροντα. Υπ’όψιν ότι όπως λέει και στην εισαγωγή η αναφορά βασίζεται και μετράει μόνο τρύπες που καταγράφηκαν στην CVE. Ερώτημα: Ωραίο το Windows Update και ο WSUS. Αλλά τί κάνετε για τις άλλες εφαρμογές που είναι εγκατεστημένες στο 90% των πισιών; Π.χ. JRE? Έχετε τρόπο να παρακολουθείτε τις ενημερώσεις τους και να τα μπαλώνετε; (Για τη Java σας προτείνω να διαβάσετε αυτό:”Use Group Policy to Distribute JRE With Its Automatic Update Feature Disabled”) Ερώτημα: Ξέρετε ποιά και πόσα ActiveX υπάρχουν διασπαρμένα στην εταιρεία σας; Και αν ναι, παρακολουθείτε τις νέες εκδόσεις και έχετε μηχανισμό που τα πατσάρει εύκολα; Βλέποντας και το τελευταίο διάγραμμα βγαίνει το συμπέρασμα ότι τώρα περισσότερο από ποτέ (και η τάση φαίνεται να είναι αύξουσα) είναι ανάγκη να έχουμε μια διαδικασία παρακολούθησης/ενημέρωσης για τα πατσάκια σε όλες τις εφαρμογές που έχουμε, με έμφαση στις πιο δημοφιλείς.

μάλλον δεν το έγραψα καλά: Όταν φτιάχνεις restricted group ορίζεις ποιοί θα ανήκουν. Εξ'ορισμού τοπικοί αδμινς είναι 1. ο τοπικός αδμιν 2. οι δομαιν αδμινς Οπότε αν στο restricted group απλά ορίσεις μόνο το γκρουπ localadmins (και κανένα άλλο) να είναι μέλος των αδμινιστρατορς, ουσιαστικά πετάς έξω τα (1) & (2). Και επειδή ο τοπικός αδμιν δεν μπορεί να μην είναι αδμιν, απλά πετάς έξω τους δομαιν αδμινς. Καταλαβού;

Μια σημείωση για το βήμα 3: Δεν προσθέτεις απλά το γκρουπ αλλά και όσους θέλεις να είναι τοπικοί αδμιν. Εξ'ορισμού θέλεις να είναι ο τοπικός administrator ΚΑΙ οι domain admins. Οπότε ουσιαστικά πρέπει να κάνεις τουλάχιστον 3 καταχωρήσεις (τοπικό αδμιν, δομαιν αδμινς, "localadmins"). Προσοχή γιατί διαφορετικά κινδυνεύω να μείνουν οι δομαιν αδμινς έξω από το γκρουπ των τοπικών αδμινς! Επίσης αφού τελειώσει η διαδικασία και έχει πλέον εγκατασταθεί το πρόγραμμα θα πρέπει οπσωδήποτε να αναιρέσω τα παραπάνω και να τα επαναφάρω. Τρίτο σχόλιο (Κώστα μη βαράς, τώρα ήρθε η έμπνευση): Μπορώ να κάνω deploy μέσω AD και αρκετές εφαρμογές που δεν το υποστηρίζουν και έχουν απλά ένα setup.exe. Η διαδικασία δεν είναι ιδιαίτερα γνωστή αλλά είναι αρκετά απλή (την έχω κάνει με επιτυχία) και έχει να κάνει με τη δημιουργία .zap αρχείων. Στην περίπτωση αυτή βέβαια δεν μπορώ να κάνω αυτόματη εγκατάσταση αλλά μπορεί ο χρήστης να εκκινήσει την εγκατάσταση ακόμα και χωρίς δικαιώματα αδμιν.

το GPupdate είναι δωρεάν. Απλά, στην έκδοση 2.0 σου έρχεται μαζί και ένα σεριαλ που μπορείς να βάλεις για να πάρεις δοκιμαστική έκδοση 30 ημερών σε ένα άλλο πρόγραμμα που πουλάνε, το Remote Admin

Βασικά σε 2003 AD το έχω δοκιμάσει μόνο, εγκαθιστώντας το σε 2003, ΧΡ, Βίστα. Σε 2008 AD δεν το έχω δοκιμάσει αλλά λογικά θα παίζει μιας και βασίζεται απλά στο WMI.

Ένα συχνό πρόβλημα είναι η αδυναμία να ενημερώσουμε τις εφαρμοζόμενες πολιτικές σε όλα (ή μέρος) των υπολογιστών του δικτύου μας. Για παράδειγμα, ενδέχεται να έχουμε φτιάξει μια νέα πολιτική που θα αλλάζει τη διεύθυνση του proxy της εταιρείας μας. Το ζήτημα είναι ότι δεν μπορούμε να είμαστε σίγουροι για το πότε οι υπολογιστές θα πάρουν τη ρύθμιση αυτή. Μια πολύ καλή λύση (προσωπικά, η καλύτερη) είναι να εγκαταστήσουμε το εργαλείο GPupdate της SpecOps. Ενδέχεται να το γνωρίζετε αρκετοί (εγώ το ανακάλυψα αργά-πριν κανένα 6μηνο) και έχει αναφερθεί και ο Χρήστος επιγραμματικά σε αυτό. Ωστόσο, μιας και ανανεώθηκε (η έκδοση 2 πλέον υποστηρίζει και Βίστα/2008 32&64-bit) ας του ρίξουμε μια ματιά. Καταρχήν να πούμε ότι το πρόγραμμα είναι δωρεάν μεν, αλλά θέλει να εγγραφτείτε δίνοντας κάποιο εμαιλ στο οποίο θα σας έρθει το λινκ. Μετά την εγκατάσταση (προαπαιτούνται τα Administrative Tools) παρατηρούμε ότι δεν εμφανίζεται στη λίστα με τα προγράμματα. Πρόβλημα; Καθόλου, μιας ενσωματώνεται με το AD Users & computers. Οπότε απλά εκκινούμε το ADUC. Στη συνέχεια κάνουμε δεξί κλικ σε κάποιο πισί ή OU και βλέπουμε τη λίστα με τις επιλογές μας: Επιλέγοντας GPUpdate παίρνουμε μια αναφορά που μας δείχνει σε πόσα πισιά εκτελέστηκε επιτυχώς και σε ποιά όχι: Για βλέπετε ότι χρειάζεστε κάτι παραπάνω (βλ. gpupdate /force) μπορείτε να το κάνετε και αυτό ως εξής: Πηγαίνετε στα pinned commands και επιλέγετε New pinned command και το ρυθμίζετε δεόντως: Κερασάκια στην τούρτα: Η επιλογή “Run Windows Update”. Αντίστοιχη του wuauclt.exe/detectnow Shutdown/Restart computer : Όχι ότι δεν έχουμε άλλους τρόπους να το κάνουμε, αλλά η ενοποίηση με το ADUC είναι αλλιώς, πως να το κάνουμε. Η επιλογή “Start computer” (με κάποιους περιορισμούς, αλλά δώστε της μια ευκαιρία) Ελπίζω να το βρείτε χρήσιμο.

Μια συχνή ανάγκη που προκύπτει είναι να συγκρίνουμε δυο βάσεις όχι ως προς τα δεδομένα αλλά ως προς το τα μεταδεδομένα τους. Για παράδειγμα, να βρούμε εάν οι πίνακες και οι στήλες τους έχουν την ίδια μορφή. Το εργαλείο αυτό (αν και ακόμα σε β' έκδοση) κάνει αυτό ακριβώς και μάλιστα εάν βρει διαφορές μα φτιάχνει και το σκριπτάκι που μπορεί να συγχρονίσει τις δυο βάσεις. http://www.codeplex.com/OpenDBiff Εκτός από πίνακες ελέγχει/συγχρονίζει: Columns (including Computed Columns, XML options, Identities, etc.) Constraints Indexes (and XML Indexes) XML Schemas User Data Types (UDT) CLR Objects (Assemblies, CLR-UDT, CLR-Store Procedure, CLR-Triggers) Triggers (including DDL Triggers) Synonyms Schemas File groups Views (Including SCHEMA BINDING option) Functions (Including SCHEMA BINDING option) Store Procedures Partition Functions Users Roles ελπίζω να το βρείτε χρήσιμο. Εγώ πάντως το έβαλα στην εργαλειοθήκη μου, πράγμα που σημαίνει ότι δεν θα το χρειαστώ ποτέ (Μέρφυ...)

χρήσιμο διάγραμμα με τα System Views του SQL Server. θα το βρείτε εδώ για SQL Server 2008 & εδώ για 2005

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Στο πλαίσιο της εκτέλεσης των ερευνητικών έργων του ΙΕΛ και για τις ανάγκες του Τμήματος Μηχανικής Μετάφρασης του ΙΕΛ, όπου πραγματοποιείται ο σχεδιασμός και η υλοποίηση συστημάτων μηχανικής μετάφρασης, απαιτείται η συνεργασία με έμπειρο συνεργάτη - μηχανικό πληροφορικής με σύμβαση έργου ορισμένου χρόνου. Ο υποψήφιος θα πρέπει απαραίτητα να διαθέτει τα ακόλουθα προσόντα: Πτυχίο πληροφορικής ΑΕΙ ή τμήματος Μηχανικών Η/Υ. Μεταπτυχιακό στην Επιστήμη Υπολογιστών. Άριστη γνώση της Αγγλικής γλώσσας Απαραίτητα, εμπειρία σε: Ανάπτυξη εφαρμογών σε JAVA ή/και C/C++ (Microsoft Visual Studio 6 ή/και Borland C++ Builder) Καλή γνώση Win32 API, COM Multi threading programming Web services MYSQL & database programming XML Web Development (HTML/ PHP / Javascript ) Θα προσμετρηθεί ακόμη η εμπειρία συμμετοχής σε ευρωπαϊκά ερευνητικά προγράμματα και θα συνεκτιμηθεί γενικά η εμπειρία σε σχεδιασμό συστημάτων Μηχανικής Μετάφρασης. Τα δικαιολογητικά τα οποία περιλαμβάνουν αίτηση και λεπτομερές βιογραφικό σημείωμα θα πρέπει να κατατεθούν στην παρακάτω διεύθυνση το αργότερο μέχρι 28 Φεβρουαρίου 2009: Ινστιτούτο Επεξεργασίας του Λόγου/ Ερευνητικό Κέντρο Αθηνά, Επιδαύρου & Αρτέμιδος 6, Παράδεισος Αμαρουσίου Τ.Κ. 15125 τηλ. 210.6875.300, fax 210.6854.270, email: [email protected].

o client για να εφαρμόζονται οι πολιτικές GPP ναι. Αλλά όχι το εργαλείο για να τις ρυθμίσεις. Για αυτό θες Βίστα/2008.

Δεν αλλάζει πλήρως, απλά συμπληρώνει τις ήδη υπάρχουσες. Προσοχή στο ότι για ρυθμίσεις/διαχειριστείς τα GPP θέλεις Βίστα ή 2008.