dolezel.net

Co není v hlavě, je v blogu...

OWA 2003 a URL injection

Pokud ještě provozujete Exchange 2003, máte OWA otevřené do Internetu (k čemu jinému by taky bylo) a chcete chránit své uživatele před rhybařením, nestačí nainstalovat všechny dostupné service packy a hotfixy, ale je nutné sáhnout též k manuální úpravě ASP kódu. Naštěstí to není tak náročné, spíš je důležité si zapamatovat, že kdyby náhodou Microsoft vypustil ještě nějaký hotfix, tak je potřeba se podívat, co je v něm a zkontrolovat, že níže popisovaná úprava buď byla dodána Microsoftem nebo zůstala nedotčena. Jinak Microsoftí oficiální rada je upgradovat na vyšší verzi Exchange. Rada k nezaplacení, že? Více...

Dlouhý stisk ALT

Také jste patřili k menšině uživatelů, kteří si pomáhali v práci zkratkami typu ALT+C atd? Než si člověk konkrétní písmenka zapamatoval, stačilo dlouze stisknout klávesu ALT a příslušné zkratky se označily podtržítkem. Evoluce je nezadržitelná. Více...

Nasazena nová verze BlogEngine.NET

Přesně před měsícem jsem musel dočasně zakázat komentování všech příspěvků, protože množství spamových komentářů přesáhlo kritickou mez. Používal jsem BlogEngine.NET 1.5, jenž trpěl slabinou, kterou šikovní spammeři dokázali využít. Posledních pár večerů jsem strávil se zdrojovým kódem poslední verze BE.NET 1.6.2.46, doplnil lokalizaci, ošetřil prasácky napsané stringy přímo ve zdrojáku, upravil motiv, ošetřil ukládání unicode znaků, doplnil další rozšíření, verzi pro tisk atd. Výsledkem je aktualizovaná verze, do níž jsem ještě namontoval Addthis.com a Pdfpal.com.

Tato nová verze nepůsobí navenek nijak převratným dojmem, ale to podstatné je ukryto v administračním modulu dostupném po přihlášení privilegovaného uživatele.  Vévodí tomu zcela nový dashboard, jenž přehledně zobrazuje vše, co je v blogu potřeba zkontrolovat. Zcela přepracovány jsou výpisy všech dostupných objektů, ať již to jsou příspěvky, komentáře, stránky, uživatelé, role, práva. Pokud je potřeba psát nový článek přes web, je k dispozici aktualizovaná verze TinyMCE. Nejdůležitější změny (alespoň pro mne) se ukrývají ve správě komentářů, v antispam filtrech, v pravidlech automatického zamítání/potvrzování komentářů.

Přemýšlel jsem, jak neotrávit české komentátory a přitom snadno odblokovat ty různé indické či pákistánské spammery či celosvětové roboty. Nasazení recaptcha mi přijde strašně brutální, pamatuji si, jak jsem to už málem vzdal na blogu Michala Valáška, když mi to vybíralo slova s francouzským e grave. Svěřit české komentáře online antispamové službě taky není úplně bezpečné. Nakonec jsem zvolil řešení takové, že český uživatel snad pochopí, cizinec se, doufám, nečapne. A až se to provalí, tak holt změním otázku, námětů se najde dost.

Outlook Mobile Update a WM 6.1

Přes dva roky mám HTC TouchPro (aka Raphael), vyhovuje rozměrově, funkčně. Co nevyhovovalo, byl vlastní OS. Nakonec jsem skončil u ROMeOS s WM 6.0, později 6.1. Bohužel monx přestal nové romky v polovině roku 2009 vařit, zařízení prodal, takže poslední verzí je ROMeOS v1.98.2. Pokukoval jsem též po buildech s WM 6.5, na jednu stranu mne lákala nová verze Outlooku Mobile, na straně druhé byly špatné reference na výdrž akumulátoru.

Situace se nakonec vyřešila sama – po cestě do práce kouknu na mobil a tam hláška, že je dostupná nová verze Outlooku Mobile a zdali ji chci aktualizovat. Tak dobrá. Po chvíli stahování následovala delší aktualizace a posléze vynucení restartu telefonu. Po příchodu do práce jsem telefon připojil USB kabelem k počítači, zahlásilo mi to, že na straně Exchange serveru došlo k významným změnám a musím provést kompletní synchronizaci telefonu.

A najednou se otevřelo okno, které mne vyzývalo, abych potvrdil synchronizaci textových zpráv a zvolil adresář v Exchange mailboxu, do kterých se mají sypat. Teprve teď jsem pochopil, že se jedná o aktualizaci Outlooku Mobile, která zprostředkovává uživatelům WM 6.0/6.1 nové funkce Exchange Serveru 2010. Takže problém s volbou OS na tomto konkrétním mobilu je vyřešen až do konce jeho životnosti – zůstane tam ROMeOS v kombinaci s aktualizovaným Outlookem Mobile.

Nově je dostupné řazení zpráv dle konverzace (obdobně jako u velkého PC Outlooku), u kontaktů z Exchange serveru se může stáhnout Free/Busy, synchronizují se SMS zprávy s mailboxem (obousměrně), paráda. Více...

Migrace SBS 2003 na SBS 2008

mr.death (Tomáš Koželuh) věnoval účastníkům konference své poznámky z migrace SBS 2003 na 2008. Ačkoliv je tam pár nepokrytých bodů (třeba interní weby, TS CAL), je to výborný doplňující dokument k ofic. postupům, protože obsahuje “poznatky z bitevního pole”. Děkujeme mnohokrát Smile

Migrace SBS.txt (7,91 kb)

UAC Trust Shortcut

V konfeře před pár minutami přiběhl zajímavý příspěvěk o UAC Trust Shortcut. Tato utilitka umožní sestavit whitelist aplikací, u kterých nebude otravovat UAC. To je dobrý, tak abych na to nezapomněl, šup s tím do blogu.

Otravné prozvánění

Už dva dny mne na mobilu prudí číslo 729988899 a dnes se přidalo číslo 245009320. Prvně jmenované se pokouší navázat videohovor, to druhé prozvoní tak krátce, že telefon ani nestihne zazvonit. Zato pak prudí automatický připomínač zmeškaných hovorů.

Z uvedeného popisu vše nasvědčuje nějaké kampani zkoumající funkčnost čísel, resp. jejich vybavenost (soudím dle těch videohovorů), případně nějaký telemarketing. Zvláštní ale je, že jim nestačí zavolat jednou a místo toho volají pořád dokola.

Nakonec budeme mít další variantu spamu – nevyžádané hovory Sad smile Přes Google jsem dohledal stránku, na které se takováto čísla evidují. Už vidím, jak začnou vznikat telefonní firewally, které budou tuto obdobu black-listů stahovat a aplikovat. A pak zcela jasně vidím ty průsery, kdy se někdo na tento blacklist dostane a bude z něj chtít ven – no prostě jako u SMTP.

WhoCallsMe – http://whocallsme.com/

PhoneOwner – http://phoneowner.info/

Z ohlasů na Internetu vyplývá, že u čísla 245009320 jedni podezřívají Ha-vel, druzí T-Mobile, další Vodafone. Nakonec to bude číslo nějaké agentury, která pracuje pro všechny… Anebo můj milý zaměstnavatel něco testuje Smile Anebo jsou to dva navzájem nesouvisející případy.

Nakonec jsem dohledal databázi ČTÚ na http://www.ctu.cz/ctu-online/vyhledavaci-databaze/pridelena-cisla-a-kody.html a tady jsou výsledky:

245009320 – ha-vel internet s.r.o.
729988899 – Telefónica O2 Czech Republic, a.s.

Moc pěkný.