dolezel.net

Co není v hlavě, je v blogu...

ICACLS používání

V poslední době často používám pro nastavování práv ICACLS.EXE. Výhodou je dostupná historie spuštěných příkazů a hlavně snadný přenos do dokumentace. Měl jsem trochu chaos v definici rozsahu dědění mnou definovaných práv, dokud jsem nenašel tuhle stránku. Jelikož mají zrovna stránky, které obsahují velmi užitečné informace, tendenci jako na potvoru zmizet, tak si raději sem část informací přenesu.

Pokud chci přidat práva třeba aplikačnímu poolu, použiji konstrukci icacls c:\inetpub\webs\www.domena.cz /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX) .  Definici práv (poslední závorka) najdu v icacls /?, ale co znamenají ty zmatky předtím? Více...

Google a monitoring IP provozu

Sedím doma, hledám něco na netu a najednou se mi místo očekávaných výsledků na Google objeví tato stránka. Chvíli jsem nechápal, co se děje, až jsem si v dolní části všiml IPv6 adresy z mně přiděleného subnetu 6to4 tunelu od Hurricane Electrics. Jsem připojený přes pražský uzel, který byl zřízen v lednu 2012, vypadá to, že už nás tam pár visí a tak jsme uvízli v hledáčku Googlu – raději ani nechci vědět, co vše Google sleduje. Více...

Boot USB pro Windows 7/8 či Windows Server 2008/2012

Jelikož se vypálená instalační DVD vždycky nějak záhadně ztrácí, i ty nejstarší servery už mají podporu bootu z USB a nejedná se už o USB 1.1, přichází vhod možnost rychle vytvořit z ISO obrazu instalační USB. Naprosto nejjednodušší metodou je Windows7-USB-DVD-tool.exe, pokud jsem však v nějaké zabetonované DMZ a nemám jej s sebou, jsem v háji. Pak přichází na řadu příkazová řádka. Více...

KeePass–AES-Rjindael nebo Twofish?

Rozhodl jsem se, že za blahé paměti si vytvořím poznámky všeho, co jsem během asi 6 hodin bádání nad KeePassem zjistil. Až donedávna jsem totiž používal Ilium eWallet. Způsob synchronizace na iPhone mne ale začal trochu vytáčet, stejně jako fakt, že ačkoliv jde o placený SW, zdá se mi, že vývoj ustrnul před mnoha lety. V práci již několik let ze zřejmých důvodů používáme KeePass, tak jsem si řekl, že se na něj mrknu a pokusím se jej používat víc než jen stupidní kopírovač hesel přes clipboard. No a během těch pár hodin mi postupně klesala čelist víc a víc, až jsem se rozhodl, že eWallet vezmu a hodím z okna. Více...

Total Commander a pomalý FTP(S) upload

Na vlastní oči jsem se dnes přesvědčil, že Total Commander (konkrétně 8.01 x86, ale zlobí to už roky) má problémy s rychlostí uploadu na FTP(S) server po rychlých sítích.

Stačí do příslušného wcx_ftp.ini vložit dva řádky a rychlost uploadu se znásobí, v mém případě třikrát:

[General]
UploadBlockSize=32768

Uložit, restartnout Total Commander a hotovo.

Teaming a Intel/Broadcom

Tenhle článek si chci uložit již dlouho – vždy, když to potřebuji, tak to vyhledám a vzápětí zapomenu. Teaming dvou a více síťovek lze nastavit v několika módech. Jednotlivé módy mají vliv na Fault Tolerance (odolnost proti výpadku jedné síťové karty), Link Aggregation (spojení několika síťovek do jedné “velké trubky”) a Load Balancing (rozklad příchozí/odchozí zátěže na několik síťovek). Je pravda, že ve Windows Serveru 2012 už Microsoft začlení teaming zase zpátky do OS, ale Windows 2008 Servery s námi ještě nějakou dobu budou, obdobně jako nyní firmy provozují ještě i Windows Server 2003. Více...

Windows 8 a Hyper-V

Windows 8 (desktop) v sobě zahrnují Hyper-V technologii. Bohužel však požadavky zahrnují nutnost SLAT = Second Level Address Translation. Intel to ve svých procesorech pojmenoval EPT (Extended Page Table). Tato technologie byla prvně použita v procesorech architektury Nehalem, tj. v určitých modelech Core i7, Core i5 a Core i3. To bohužel znamená, že už bude opravdu načase vyměnit Core2-Quad Q6600.

Anebo je druhá varianta, nainstaluji tam Windows 2012 Server, který paradoxně SLAT nevyžaduje. RemoteFX potřebovat nebudu (ty vyžadují SLAT), takže mi to vadit nebude. Více...

Naprosto neuvěřitelná věc–psp.cz

Nevzpomínám si, kdy by mi naposledy něco vyrazilo dech tak jako přečtení tohoto článku – hlavně komentářů - http://www.lupa.cz/zpravicky/psp-cz-jeste-vetsi-fail-nez-jsme-cekali/. Předpokládám, že oprava trvá tak dlouho kvůli tomu, že dotyčného rádoby-admina ženou svinským krokem. To je prostě neuvěřitelné. Každopádně to jen plasticky dokresluje, co všechno je v této instituci možné.

Web se potácí pod nebývalým náporem zájmu, nicméně vše je zaindexované v Googlu - http://www.google.cz/search?q=auar+psp.

Tématu se věnují i další stránky:

http://www.novinky.cz/internet-a-pc/bezpecnost/270902-hackeri-odhalili-na-webu-snemovny-lechtive-filmy-pro-dospele.html

http://www.cnews.cz/novy-web-psp-cr-obsahuje-mimo-zpravy-dokumenty-take-porno-soukrome-fotky

http://www.zive.cz/bleskovky/porno-a-warez-na-novem-webu-poslanecke-snemovny/sc-4-a-164210/default.aspx

SBS2011 a Remote Desktop Gateway

Včera jsem se s tím mořil, hromadu toho rozbil a pracně opravoval a dnes najdu článek, který vše vysvětluje. KB2472211 uvádí, že během instalace SBS2011 je nastavena Remote Desktop Gateway, ale není nainstalována administrační konzole Remote Desktop Gateway Manager, což může člověka zmást. Co hůř, v Server Manageru se role Remote Desktop Gateway jeví jako nenainstalovaná, takže by člověk snadno podlehl pokušení a chtěl ji nainstalovat. Jenže to je špatně. Více...

IPv6 multicast adresy

S příchodem nativních IPv6 adres nastal čas, abych se začal IPv6 vážně zabývat. Prozatím jsem si zkoušel pouze 6to4 tunely doma v Mikrotiku. IPv6 přináší haldu informací, které by si člověk měl pro snadné používání a pochopení pamatovat, no já jsem hlava děravá, tak si to holt musím napsat sem.

Address Description

FF02::1

Find Nodes on a subnet
FF02::2 Return Local Subnet Routers
FF02::5 OSPF Routers
FF02::6 Designed OSPF Routers (DR’s)
FF02::9 RIP Routers
FF02::C WS-Discovery, SSDP, UPnP
FF02::D PIM Routers
FF02::16 All MLDv2 routers
FF02::FB Apple Multicast DNS (mDSN)
FF02::1:2 DHCP Agents or Relays
FF02::1:3 Microsoftí LLMNR pro vyhledání DNS serveru

Tohle je velice příjemná vlastnost protokolu pro očekávané využívání. Až čas ukáže, jestli to zároveň ale není taky potenciální zbraň útočníků. Pokud by se nějak dostal do vnitřní sítě, dokáže si pomocí pár ping dotazů velmi rychle zjistit informace o struktuře celé sítě.