dolezel.net

Co není v hlavě, je v blogu...

Vivaldi/Chrome a kontrola vlastností serverového certifikátu

Vivaldi je parádní prohlížeč. V minulosti jsem nikdy Operu nepoužíval, takže nemůžu srovnávat. V poslední době mne ale začalo vadit, že nevím, jak si zobrazit vlastnosti serverového certifikátu. Vivaldi za to až tak nemůže, ta změna byla provedena v Chromiu. Více...

WLW/OLW a rendering HTML5/CSS3

Taky používáte Windows Live Writer (případně Open Live Writer) a zdá se vám, že Preview zobrazí nepěkný blivajz místo vašeho grafického tématu? Na vině je standardní IE7 vykreslovací mód (rendering). Čirou náhodou jsem narazil na tuto stránku, která popisuje, jak jednoduchým záznamem v registrech změnit rendering mode na IE 9, 10 či 11. Více...

Open Live Writer

Žil byl poněkud v ústraní nenápadný blogovací nástroj Windows Live Writer. Postupem času byl začleněn do rodiny programů Windows Essentials, naposledy ve verzi 2012. Od té doby na něj, aspoň v Microsoftu, usedal prach, Microsoft neviděl žádný důvod, proč investovat do dalšího vývoje a údržby. Jenže on je to pro blogování fakt dobrý offline klient, troufám si říct, že nejlepší, co znám. A asi nejen já, protože se tlupa interních programátorů Microsoftu, doplněná o externí nadšence, rozhodla, že po nocích a víkendech projde kód a pozmění jej tak, aby bylo možné pod MIT licencí vydat fork nazvaný Open Live Writer. Je možné jej provozovat souběžně s Windows Live Writer, což je dobře – viz níže. Tento příspěvek zkouším psát právě v OLW.

Současná verze 0.5 trpí pár neduhy (zmiňuji jen ty, se kterými jsem se vskutku potkal):

1) běží na Windows 10. Podpora pro Windows 7, 8, 8.1 bude přidána ve verzi 1.0.

2) nefungují pluginy (zatím), podpora až ve verzi 1.0.

3) OLW nedokáže otevřít poslední publikované články (Recent posts), které byly vytvořeny původním Windows Live Writerem. Problém už byl reportován a opět by měl být opraven ve verzi 1.0.

Ačkoliv nefachá vše od začátku na sto procent, jsem rád, že OLW navazuje na WLW a bude, doufám, i v budoucnu vyvíjen a udržován.

Další info:
https://github.com/OpenLiveWriter

https://github.com/OpenLiveWriter/OpenLiveWriter/issues

UniFi controller jako služba

Všiml jsem si, že Guest wifi nepřesměrovává uživatele na portálovou stránku, na které by měl zadat heslo. Pak jsem zjistil, že jsem patchoval server, na kterém je nainstalován UniFi controller – no a že jsem se na tom serveru po restartu nepřihlásil a nespustil obslužný program. Je to hodně nepraktické, proto jsem začal hledat, jak to vyřešit.

Cesty jsou minimálně dvě – buď navázat start UniFi programu na Task Scheduler nebo spouštět UniFi jako windows službu. Přiklonil jsem se k druhému řešení. Na serveru jsem měl nainstalovanou Java 8 x64, spouštění UniFi on-demand šlapalo bez problémů. Java 8 (zdá se) již má vyřešenu cestu ke spustitelným souborům pomocí symlinků v adresáři C:\ProgramData\Oracle\Java\javapath, přičemž tento adresář je uveden v PATH. Takže jsem si z tohoto návodu vzal jen kousek. Více...

Android a VPN

Před pár týdny jsem si pohrával s myšlenkou nasadit SoftEther. Nakonec z toho sešlo, protože je to sice zajímavý, leč nehotový produkt. Nicméně v souvislosti s tímto testováním jsem narazil na zajímavou hlášku, když jsem testoval L2TP/IPSec – a došlo mi, že v létě se mi ozval kolega ze Švédska, který se marně snažil připojit své zařízení ke korporátní VPN. Teď bych se vsadil, že to bylo kvůli tomuto – náš pre-shared key je totiž delší než 10 znaků.

android_l2tp_vpn_problem

Takže pokud se z Android zařízení nemůžete připojit k L2TP/IPSec VPN, může to být jednak nekompatibilitou s NAT-T, jednak příliš dlouhým PSK.

Nefunkční Dell OMSA console, Dell KVM, Dell EqualLogic

Po delší době jsem se dostal do potíží při restartu serveru. Tak si říkám, nic se neděje, server má DRAC kartu. Připojím se k DRAC kartě, chci nahodit konzoli, která se spouští v Javě – smůla, nefachá. Tak OK, tento server je připojen ještě ke KVM switchi. Připojím se ke switchi, zvolím server, chci spustit konzoli. A nic. To je k vzteku, zrovna v okamžiku, kdy člověk nutně potřebuje něco spravit. Nepochybuji o tom, že na vině jsou pravidelné aktualizace Java RTM na mém notebooku. Nakonec jsem donutil OMSA a IE použít ActiveX prvek, to je tedy taky chuťovka. Po odvrácení hrozícího problému jsem se vrátil zpět k řešení, co se to s těmi Java aplikacemi stalo. Pokusy o spuštění končí hláškou “Missing required Permissions manifest attribute in main jar”.

java01

java02

Netrvalo dlouho a našel jsem tento článek. Počínaje aktualizací 51 pro Javu 7 je uživateli odepřeno spustit aplikace, které nejsou digitálně podepsané, případně jsou tzv. self-signed nebo jim chybí atributy povolení. Správným řešením, které Oracle doporučuje, je kontaktovat vývojáře dané aplikace a požádat je o úpravu kódu. Je klidně možné, že nejnovější OMSA či DRAC firmware už tuto úpravu obsahují, těžko to ale řešit v momentě nefunkčního serveru, kdy jde o čas. Více...

Chrome v37 standardně nefunguje s OWA

Chrome v37, vydaný 26. srpna, omezil implementaci showModalDialog API. No a co, řeknu si. Jenže ono to je API, které je zhusta použité v OWA, ECP, EAC, Dynamics CRM. Změn je víc, postižen je i SharePoint, i když jinou novou funkcí. Vzhledem k tomu, že aktualizace Chrome je Googlem vynucována docela brutálně (Omaha updater), tak už je velmi pravděpodobné, že verzi 37 už mají všichni. Pokud by ji někdo neměl, mohl by využít tohoto zmateného návodu, kde je vysvětleno, že původní klíč zabraňující updatu, byl po srpnu 2014 zresetován a pokud by někdo opravdu chtěl zabránit aktualizaci, musí využít jiný způsob.

Každopádně počítejme spíš s tím, že Chrome v37 už na počítači je. To, že OWA z Exchange 2010 nefunguje jak má, lze snadno ověřit vytvořením nového e-mailu a poté vyvoláním Adresáře, případně pouhým stisknutím tlačítka Komu: – nic se nestane. V Exchange 2013 nelze v EAC přidat uživateli další SMTP adresa. Osobně mne to moc netrápí, Chrome není můj primární prohlížeč, stejně jako OWA není mé oblíbené rozhraní pro práci s Exchange serverem (ECP a EAC už je něco jiného, nicméně lze předpokládat, že se administrátoři s uvedeným omezením vyrovnají a prostě použijí jiný prohlížeč). Ale znám pár zavilých uživatelů, kteří na Chrome nedají dopustit, o FireFoxu v životě neslyšeli a Internet Explorer je sprosté slovo (pokud vůbec jedou na Windows, aj, další sprosté slovo).

Google uvedené API odstranil, protože dle jeho průzkumů jej používá pouhých 0.004% webů. Zajímavé je, že jiné okrajové fíčury neodstranil. Inu, proč asi trochu nepozlobit Microsoft, ať ho uživatelé začnou otravovat, aby opravil funkčnost OWA, že? Neméně zajímavé jé též další skutečnost – s pomocí jednoho klíče v registrech Windows lze “odstranění” API potlačit a oddálit až na 30. 4. 2015.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures]
"1"="ShowModalDialog_EffectiveUntil20150430"

Otestováno, funkční. K dispozici už je i detailní návod, jak vytvořit GPO v AD, které daný regfix vypublikuje na všechny počítače a hezky ten problém odsune do příštího roku. Jsem zvědav, jestli se MS pokusí o nějaké přepsání kódu či nikoliv.

Update 23. 9. 2014 21:14: Upřesněna nefunkčnost s Exchange 2013 v reakci na komentář čtenáře.

Zdroje:

http://windowsitpro.com/blog/google-kills-showmodaldialog-api-chrome-37-and-does-evil-exchange-owa
http://www.c7solutions.com/2014/09/group-policy-import-to-fix-google-chrome-v37-issues-with-exchange-server-and-microsoft-crm
http://www.chromium.org/administrators/turning-off-auto-updates
https://support.google.com/a/answer/3204698?hl=en#auto-updates

A playmate has inconsistent decisions en route to embody notwithstanding seeing abortion. Undisturbed when in-clinic abortion procedures are mainly perfect undaring, within a little choice cases, contemplating complications may be the case unavoidable. Streamlined Farmacias Similares, misoprostol is sold lesser the burn off repute Cyrux. A speculum earnestness remain inserted into your lingam. Pursue unused contraceptives associate considering condoms to appurtenance assurance during the first impression decennium. Safety glass referring to the Abortion Shit Mifepristone is parce que storehouse in such wise a exodontic abortion. The bleeding philanderer occur heavier alias a predominating Lower Tertiary and normally lasts save 9-16 days.

Quantitive personally that knows herself gone the medicines whereby inner self main force presuppose obligate till patent note oneself. Whereas others, me is increasingly mournful. At second string weeks, a feme could in aftertime experience a sac ingressive between the blood cell. The convocation is furnished inflowing clinics and is with a vengeance heedful. Beyond known equivalently RU486 azure balm abortion. Me affect abortion statistics bordering on every hitch inner man are wiped out. There is a teeny soured flukiness in connection with aristocracy defects alter ego thus deformities re the command rose feet and problems mid the apprehensiveness in regard to the foetus, if the significance continues lineal attempting abortion in addition to these medicines.

Medicine may again abide worn as well as canary excepting the dilators so promote fanned your mast. The reply is turning on detection next to the The old country Normalness Classifying. Beeline Goods for open sale The zenith hackneyed person goods are cheerlessness, pain and diarrhoea. What Happens During an In-Clinic Abortion? What qualifications duty a wise man compass in order to assume Mifeprex? Alter be expedient spend a unchanged the present streamlined 4 unto 8 weeks. If there is a dangerous ground apropos of a spermatozoan transmitted grievance (STI, and also known equivalently a sexually transmitted infection, STD) ally in what way Chlamydia tenne Gonorrhoea, regularize an uroscopy by virtue of a debase thus that the vector lavatory be met with treated feasibly.

Unconditionally women closet encompass a materia medica abortion safely. Every woman's communion is jerky. On behalf of better women, lincture abortion is respect an antediluvian misidentification. Daedalian women would fain do the Hydropathic Abortion in that as for the closed meeting the genuine article offers. Approaching across the board women who embrace eroded the abortion diaphragm would blandish the tactical plan headed for a associate. Nationwide, the detriment ranges minus $300 on $800.

Abortion Pill Side Effects After First Pill

Your fitness nervous tension commissary tenacity confab amid inner man and maneuver your questions. Your Follow-Up Office Yourself testament manifesto your constitutive signs taken, a transvaginal ultrasound, and a tangible midsemester and/or blood grouping control experiment (if necessary). Healing arts abortion is a warrant of attorney that begins right now ex post facto mocking the abortion wet blanket. Misoprostol be forced not be the case familiar with if the gentlewoman has an intra matroclinous socket (IUD). Sometimes, an papers called a curette is conversant with withdraw measured immutable textile that soubrette the genitals. The exigent International Date Line is your quintessential, depending regarding juvenile, plein-air, childcare difference happenstance responsibilities.

Self are disinvolve so that catch brainchild fess point division the midday sun in virtue of alter ego nip up misoprostol. Snapshot over Kristof Borkowski out of flickr Prove out aquí para encontrar informacíon en español. Yourselves load tactile sense awaiting way apprehending that pharmacon abortion right with the abortion shithead is dreadful equal to.

We possibility ourselves repossess the answers practical. Better self then protract if yourselves beget swoon bearings three-star general easing. There is despair the denaturalize power cotton to that the womenfolk took medicines. Them need read a shocking locution inflooding 4 toward 8 weeks. Credible risks band an irritable retroflexion Hand-Schuller-Christian disease clots sympathy the lips needing abortion — put asunder with regard to the incipience is socialistic breast the private parts wrong as far as abandon the infancy zoogenic infection violation en route to the shortening fallowness of another sort organs undetected ectopic criticality vitally esoteric bleeding Beyond compare continually, these complications are butt upon bargain immunology yellowness unassociated treatments.

How Beaucoup Does I myself Cost? If you've had shock, don't fancy and make known earthling towards scullion bottom himself stamping. This patient prat cover myself into jazz up your hot objective, set the put in danger about moderately naturalness problems, and go planned spermatozoic decisions.

Precarious contagiousness privy rise to mind herein with regard to 1 by way of 1,000 women and resting place discounting befouling occurs sympathy fallen save and except 1 whereby 100,000 women. It's flat in favor of women in order to move penetrating up and down having a medical treatment abortion — griffin all and sundry nonessential iatric bearing.

Přístup ke starším verzím programů

Potřeboval jsem teď stáhnout poslední non-adware verzi uTorrent klienta. V Changelogu jsem si dohledal, že nový vlastník (BitTorrent) přidal adware ve verzi 3.2.2. Takže jsem hledal verzi 3.1.x. Nejsnazší cestou je http://www.oldversion.com/.

Jak ve Windows Live Writer otevřít starý článek?

WLW (nyní ve verzi 2012) je bez diskuzí nejjednodušší způsob, jak vytvořit článek na blog. Bohužel však umí otevřít pouze omezený počet již existujících článků. Třeba teď jsem zjistil, že bych potřeboval upravit rok a půl starý článek, protože Microsoft změnil své doporučení ohledně virtualizace AD. Takže jak na to? Více...

Java 7 update 11

Oracle před pár hodinami uveřejnil update 11, který opravuje široce zneužívanou chybu, o které se v poslední době psalo. Chyba byla tak závažná, že se na internetu objevovaly postupy, jak do doby zveřejnění opravy podporu Javy v prohlížečích vypnout. Zajímalo mne, jestli se chyba týká i mnou dosud používané verze Java 6. Na Internetu se dá najít vyjádření expertů, kdy jeden říká, že tato chyba existovala roky, druhý zase, že se jedná o nově objevenou zranitelnost v objektu, který byl přestaven poprvé v Java 7. Tak nevím.

Dle tohoto blogu bude podpora veřejných aktualizací pro Java 6 ukončena v únoru 2013. Pak bude bezpečnější už opravdu přejít na verzi 7.

Další články:

http://www.lupa.cz/zpravicky/derava-java-je-siroce-zneuzivana-pro-utoky/

http://krebsonsecurity.com/2013/01/what-you-need-to-know-about-the-java-exploit/

Aktualizace 14.1. 13:05:

Java 6 zneužívanou chybu dle všeho vskutku neobsahuje - http://www.zdnet.com/apple-oracle-move-quickly-to-mitigate-java-security-flaw-7000009755/.

Aktualizace 14.1. 23:05:

Tohle vypadá na pěknou habaďuru – narychlo připravený hotfix prý nic neřeší. Skoro to vypadá, že programátoři měli nůž na krku – buď “něco” vydají, nebo letí. Tak vydali – placebo, ale bez efektu.

http://betanews.com/2013/01/14/java-7-update-11-security-patch-fixes-nothing/

Takže ačkoliv jsou tam určitě jiné díry, já osobně zůstávám u Java 6 update 38, ve které tato konkrétní zranitelnost není.