Nainstaloval jsem si Visty, pak Windows Server 2008. Následně jsem zatoužil o Thawte Freemail certifikátu. Jak již jsem psal zde, na požádání o certifikát z Vist/W2008 můžu rovnou zapomenout. Takže jsem si certifikát vygeneroval na Windows Serveru 2003, uložil do PFX, soubor přenesl do W2008 a naimportoval. K mému překvapení jsem pořád nemohl podepsat e-mail ve Windows Mailu. Více...

Někdo jej opěvuje, jiný zatracuje. Já patřím do té druhé skupiny. Moje nechuť vůči Flash bannerům a podobným svinstvům se ještě zvýšila, když mi před chvílí kolega (thanks to Ambition) poslal odkaz na článek http://blogs.zdnet.com/security/?p=1733. Hackeři se procpali na normální navštěvované sajty a pomocí flash bannerů kradou nic netušícím uživatelům obsah jejich mezischránky (clipboardu). Normálně beru obdobná bezpečnostní rizika s určitou mírou odstupu, u tohodle mi moc dlouho netrvalo, než jsem si představil docela brutální důsledky těchto útoků. Více...

Skoro týden si hraju s RouterOS 3.xx a dnes jsem došel k dosud nenakonfigurovanému restu. Chtěl jsem zakázat nekryptovaný HTTP přístup na administrační webové rozhraní a místo toho spustit šifrovaný HTTPS přístup. Jelikož jsem si rozjel svoji vlastní certifikační autoritu na Windows, chtěl jsem pochopitelně použít certifikát vydaný touto CA. Jak na to? Při implementaci certifikátu je možné zvolit jednu ze dvou cest. Více...

Doporučuji při pátku navštívit stránky http://support.microsoft.com, konkrétně KB952149. Nádherně to dokumentuje, jak to dopadá, když se překlad svěří někomu s technickým anglicko-českým slovníkem :)

“The Male label and the Female label are translated incorrectly in the Czech version of Microsoft Dynamics CRM 4.0

…

SYMPTOMS

In the Czech version of Microsoft Dynamics CRM 4.0, the Male label is translated to Kolík instead of Muž. Additionally, the Female label is translated to Zdířka instead of Žena.”

Opět jsem narazil na problém v AD, kde nebylo korektně nastavené NTP na AD, které plnilo PDC FSMO roli. Nastavené bylo standardní time.windows.com,0x1. To někdy funguje, někdy ne. Hledal jsem, co nastavit. Slibně vypadá pool.ntp.org,0x1. Takže stačilo zadat net time /setsntp:pool.ntp.org.

Pak se ukázalo, že chytrák, který tam nasazoval pro zabezpečení ISA server, zapomněl vytvořit příslušné pravidlo, které by PDC umožnilo zeptat se do Internetu. Takže povolit outbound NTP (UDP/123).

Doplnění 12.9.2008:

Připravil jsem si seznam veřejně dostupných českých NTP serverů (nekladu si za cíl úplnost, určitě jich je víc). Stratum 1 NTP servery čerpají zdroj přímo ze stratum 0, kterým mohou být atomové hodiny, radiový signál DCF77 nebo navigační systém GPS. Původně měly stratum 1 servery sloužit pouze stratum 2 serverům. Ty pak měly sloužit jak nižším stratum serverům, tak i pracovním stanicím. Nyní se to již striktně nehlídá a nedodržuje - viz např. volně dostupný ntp.nic.cz.

stratum 1 NTP servery
tik.cesnet.cz (CNAME ntp.cesnet.cz)
ntp.nic.cz
time.ufe.cz

stratum 2 NTP servery
tak.cesnet.cz
ntp.ujf.cas.cz
ntp1.contactel.cz
ntp2.contactel.cz
ntp.cgi.cz
ntp.karpo.cz
ntp.globe.cz

mix stratum 1-4 NTP serverů
cz.pool.ntp.org
europe.pool.ntp.org
pool.ntp.org

Pro podepisování a šifrování e-mailové komunikace je základním předpokladem existence SSL certifikátu, který je nainstalovaný v používaném poštovním programu. V případě nepříliš technicky zdatných uživatelů Internetu je pak velmi důležitý fakt, zdali je certifikát implicitně důvěryhodný pro počítač/program odesílatele i adresáta. Nehodlám zde rozebírat právní aspekty certifikačních autorit, jde mi o snadnost použití mezi běžnými uživateli. Mezi vhodné poskytovatele takových e-mailových certifikátu patří Thawte a Comodo. Více...

Tohle přistálo dnes ve WIN konferenci a rozesmálo mne to natolik, že si to musím uložit.

"Odborník je člověk, který rozumí pořád lépe věcem ze stále užšího oboru.
Dokonalosti dosahuje ve chvíli, kdy ví všechno o ničem..."

A že pár takových znám :)

Od té doby, kdy jsem na domácím počítači upgradoval IE6 na IE7 a na notebooku nainstaloval Vista, mne trápí stahování příloh z bugreportovacího nástroje Mantis, který v práci používáme. Došlo to už téměř tak daleko, že jsme přesvědčili kolegy z linux týmu, aby na Apache serveru odstranili direktivu pragma no-cache. Zcela čirou náhodou se nám dnes povedlo nalézt naprosto překvapivé řešení. Více...

Obrátil se na mne kamarád, jestli jako Thawte notář vím o problému Vist a Thawte certifikátu. Jelikož mi zrovna vypršel certifikát na jednu e-mailovou adresu, měl jsem možnost tento problém ihned ověřit. Bohužel musím konstatovat, že je to pravda. Žádost o nový certifikát (případně žádost o obnovu již existujícího) vypadá dobře až do stisknutí tlačítka Accept  na stránce "configure X.509v3 certificate extensions". Více...

Microsoft se patrně rozhodl, že je nutné rozšířit pokrytí Internet Explorerem verzí 7 všude, kde to jde. S platností od včerejška (4. 10. 2007) tak při pokusu o stažení instalačního balíčku IE7 již není vyžadována Windows Genuine Advantage validation a IE7 tak bude dostupná všem uživatelům WXP.

Na jednu stranu krok dobrý, usnadňující život všem (čti i legálním uživatelům), ještě kdyby Microsoft donutil autory všemožných aplikací (třeba těch výborných intranetových v píp-píp), aby fungovaly v IE7...