dolezel.net

Co není v hlavě, je v blogu...

Vrácení 3G/Edge místo LTE na iPhone 5/5S/5C

Odklepl jsem jednou bezmyšlenkovitě aktualizaci nastavení operátora a od té doby jsem docela nadával, protože mi v iOS 7 zmizel přepínač na zapnutí/vypnutí 3G a místo toho tam bylo zapnutí/vypnutí LTE. To znamenalo, že LTE failbackovalo pouze na 3G. Bohužel se pohybuji i v lokalitách, kde je i 3G pouze snem (ačkoliv Vodafone na mapce přesvědčuje o jiném pokrytí - http://www.vodafone.cz/mapa-pokryti/), takže aktualizace měla viditelný negativní dopad na výdrž baterie. Dlouho jsem hledal oficiální i méně oficiální (čti Cydia) cesty, jak se vrátit zpět. Nenašel jsem nic. Nakonec jsem byl okolnostmi (update na 7.0.6) donucen provést obnovu zařízení z IPSW – a hele, hláška o dostupné aktualizaci nastavení operátora se začala objevovat znovu jak na telefonu, tak v iTunes. Takže si dávám zatracený pozor na to, abych tuto aktualizaci omylem neodklepl. Je ale jen otázkou času, kdy se spletu. Více...

WPA2 šifrování prolomeno

Tak tohle je špatná zpráva. Nová studie publikovaná v časopise International Journal of Information and Computer Security obsahuje popis zranitelností WPA2, které se používá k zabezpečení wifi sítí. Dá se říct, že historie se opakuje. Při nastavování AP si člověk musel pamatovat, že nesmí nastavit WEP či WPA, ale musí zvolit WPA2 s TKIP nebo ještě lépe s AES. A v kombinaci s povolenými MAC adresami to bylo nejdůkladnější zabezpečení (pokud nepočítám one-time hesla, která pro domácnosti a malé firmy nejsou dostupným řešením). Bylo. Teď je jen otázka, jak rychle dojde ke zjištění podrobností a naprogramování různých louskačů – stejně jako tomu bylo v případě WEP.

Tři zaměstnanci tří různých univerzit dali hlavy dohromady a demonstrovali nejen brute-force attack na WPA2, který zde již byl a byl v podstatě teoretický vzhledem k potřebnému času, ale také daleko schůdnější cestu, jak šifrování prolomit. Bohužel zjistili, že v rámci pravidelného znovupřipojení a opětovného ověření zařízení dochází k dočasnému otevření zadních vrátek. A aby toho nebylo málo , demonstrovali ještě podvržení MAC adresy.

Zdroj: http://sciencespot.co.uk/wpa2-wireless-security-cracked.html, http://www.sciencedaily.com/releases/2014/03/140320100824.htm

Změna SATA IDE/AHCI/RAID po instalaci Windows 7

Nainstaloval jsem Windows 7 Home Premium. Následně jsem chtěl na druhém a třetím HDD a na čtvrtém a pátem HDD vyrobit softwarový RAID 1. Jenže jsem narazil. Edice Home Premium to neumožňuje, je to dostupné teprve v edici Professional či vyšší. Takže jsem chtě/nechtě musel zvolit druhou variantu – RAID1 realizovaný RAID řadičem na základní desce. Jenže ouha – já to nainstaloval se SATA řadičem nastaveným na režim AHCI. Takže přesně dle očekávání, po přepnutí SATA z AHCI do RAID počítač nenaběhl. Jednou z variant bylo nastavit BIOS správně a přeinstalovat to. Jenže já už tam měl natažené všechny aktualizace, což představuje trojnásobnou dobu oproti samotné holé instalaci na SSD disk. Nemůžu být přeci sám, kdo tuhle pitomou chybu udělal. Jak to řeší ostatní? Let’s google. Více...

RAID10–co je RAID 1+0 a co RAID 0+1

Nedávno jsem v souvislosti se smrtí RAID karty od Adaptecu řešil RAID10 a co si pod tímto pojmem představují jednotliví výrobci HW. No, není to úplně jednoduché – někteří pod tento pojem zahrnují (správně) RAID 1+0, jiní ale též 0+1 (ten by však měl být označován když už, tak jako RAID01). Stěžejní otázka je – pokud jsou k dispozici na výběr oba, co je “lepší”? Více...

HP a aktualizace biosu

Máte někde pod správou HP server, který už není v záruce? Pokud ano, tak si před 19. únorem 2014 dejte rychle brigádu a nainstalujte nejnovější BIOSy, firmware a s tím související ovladače, prostě sakumprdum vše. Proč? Protože HP se zbláznilo -

http://www.neowin.net/news/hp-will-now-limit-firmware-updates-to-customers-under-warranty . Jen doufám, že další výrobce nenapadne tuto stupiditu následovat.

Zákony v plném znění

Celý den řeším nepřijetí dcery do školy, potkávám se se spoustou nejasností. Tak jsem začal hledat plné znění školského zákona (561/2004 Sb.) platné od 1. 1. 2014. Ukázalo se, že to není až tak jednoduché – všechny weby vyžadují předplatné nebo zaslání SMS. Nakonec jsem ale přeci našel, co jsem hledal - http://www.zakonyprolidi.cz/.

Přehled počtu mailboxů v celé Exchange organizaci

Potřeboval jsem dostat počet mailboxů na jednotlivých Exchange serverech v celé Exchange organizaci, přičemž na některém serveru je více mailbox databází, na některém pouze jedna. Správný skript jsem našel zde, jen jsem jej trochu upravil k tomu, co potřebuji.

Set-AdServerSettings -ViewEntireForest $true –PreferredGlobalCatalog dc.metro.tld
$exchservers = Get-Exchangeserver
foreach($exchserver in $Exchservers)
{
get-mailbox -Server $exchserver.name | Group-Object Database | Select-object Count,Name
$exchserver.name
}

V předchozím příspěvku jsem detekoval nepoužívané mailboxy, zde vylezou celkové. Takže používané = celkové – nepoužívané.

Exchange Server–neaktivní mailboxy

Našel jsem zajímavý skript na detekci neaktivních mailboxů. Často se totiž potkávám s tím, že datum posledního přístupu ke schránce nejde použít, buď kvůli antivirovému nebo zálohovacímu systému, které toto datum změní. Výše uvedený skript však na to jde jinak – kontroluje nejnovější položku v Odeslané poště.

Zprovoznění skriptu ale není úplně triviální. Pokud skript umístím např. do C:\bat\, tak je pak nutné v PowerShellu spustit toto:

. c:\bat\InActiveMBX.ps1 (opravdu je před cestou tečka následovaná mezerou)
Get-InActiveMailbox

Z dostupných přepínačů používám –Server nebo –Database a poté –Idledays. Z prvních dvou uvedených se smí použít vždy jen jeden.

Testovací spouštění mi pořád dávalo naprosto nesmyslná čísla v počtu neaktivních uživatelů ve třech mailbox databázích a vůbec to nebralo v potaz další tři mailbox databáze. No strávil jsem nad tím dlouhou dobu, abych nakonec zjistil, že jsem zase narazil na default nastavení PowerShellu, na kterých jsem si vylámal zuby už asi před půl rokem, akorát jsem si to tenkrát nenapsal.

Pokud mám forest s hromadou domén a chci, aby se Exchange příkazy týkaly i jiných objektů z ostatních domén (tj. nejen z té domény, kde je umístěn Exchange server), tak je třeba na začátku PowerShell skriptu spustit toto:

Set-AdServerSettings -ViewEntireForest $true –PreferredGlobalCatalog dc.domain.tld

Teprve poté mi skript začal dávat správné výsledky, protože uživatelé Exchange serveru ve forest root doméně jsou i v jiných doménách.

Outlook 2011 for MAC–jak otevřít schránku jiného uživatele

Tohle je natolik odlišné, že si to musím poznamenat, protože to do příště zase zapomenu. Uživateli byla na Exchange serveru přidána práva do schránky jiného uživatele. Potřeboval jsem otevřít v Outlooku 2011 for MAC otevřít tu druhou schránku – a vylámal jsem si na tom zuby, protože se to nastavuje dost odlišně. Outlook 2011 for MAC existuje pouze v angličtině, takže anglicky.

Tools, Accounts, click on Exchange Account and press Advanced. Choose Middle tab (Delegates). Go to the bottom box (People I am delegate for), press the + symbol. In the search box search for the new e-mail address. Click on this address, press OK twice.

W2012–snadná změna edice, aspoň nahoru

W2008 R2 a W2012 přináší zajímavou fíčuru – možnost změnit snadno edici. Bohužel to funguje jen směrem nahoru. V dřívějších verzích Windows bych to chápal, různé edice obsahovaly různé funkce a změna edice např. z Enterprise na Standard by byla docela problematická. Nicméně u Windows 2012 se říká, že vše je stejné, liší se jen práva virtualizace. Asi to bude problém v rozdílných možnostech určitých rolí, bůh ví.

Zjištění aktuální edice W2012:

DISM /Online /Get-CurrentEdition

Essentials vrátí Current Edition : ServerSolution

Standard vrátí Current Edition : ServerStandard

Datacenter vrátí Current Edition : ServerDatacenter

Zjištění možné cílové edice W2012: Více...