dolezel.net

Co není v hlavě, je v blogu...

Jak ve Windows Live Writer otevřít starý článek?

WLW (nyní ve verzi 2012) je bez diskuzí nejjednodušší způsob, jak vytvořit článek na blog. Bohužel však umí otevřít pouze omezený počet již existujících článků. Třeba teď jsem zjistil, že bych potřeboval upravit rok a půl starý článek, protože Microsoft změnil své doporučení ohledně virtualizace AD. Takže jak na to? Více...

Java 7 update 11

Oracle před pár hodinami uveřejnil update 11, který opravuje široce zneužívanou chybu, o které se v poslední době psalo. Chyba byla tak závažná, že se na internetu objevovaly postupy, jak do doby zveřejnění opravy podporu Javy v prohlížečích vypnout. Zajímalo mne, jestli se chyba týká i mnou dosud používané verze Java 6. Na Internetu se dá najít vyjádření expertů, kdy jeden říká, že tato chyba existovala roky, druhý zase, že se jedná o nově objevenou zranitelnost v objektu, který byl přestaven poprvé v Java 7. Tak nevím.

Dle tohoto blogu bude podpora veřejných aktualizací pro Java 6 ukončena v únoru 2013. Pak bude bezpečnější už opravdu přejít na verzi 7.

Další články:

http://www.lupa.cz/zpravicky/derava-java-je-siroce-zneuzivana-pro-utoky/

http://krebsonsecurity.com/2013/01/what-you-need-to-know-about-the-java-exploit/

Aktualizace 14.1. 13:05:

Java 6 zneužívanou chybu dle všeho vskutku neobsahuje - http://www.zdnet.com/apple-oracle-move-quickly-to-mitigate-java-security-flaw-7000009755/.

Aktualizace 14.1. 23:05:

Tohle vypadá na pěknou habaďuru – narychlo připravený hotfix prý nic neřeší. Skoro to vypadá, že programátoři měli nůž na krku – buď “něco” vydají, nebo letí. Tak vydali – placebo, ale bez efektu.

http://betanews.com/2013/01/14/java-7-update-11-security-patch-fixes-nothing/

Takže ačkoliv jsou tam určitě jiné díry, já osobně zůstávám u Java 6 update 38, ve které tato konkrétní zranitelnost není.

KeePass–AES-Rjindael nebo Twofish?

Rozhodl jsem se, že za blahé paměti si vytvořím poznámky všeho, co jsem během asi 6 hodin bádání nad KeePassem zjistil. Až donedávna jsem totiž používal Ilium eWallet. Způsob synchronizace na iPhone mne ale začal trochu vytáčet, stejně jako fakt, že ačkoliv jde o placený SW, zdá se mi, že vývoj ustrnul před mnoha lety. V práci již několik let ze zřejmých důvodů používáme KeePass, tak jsem si řekl, že se na něj mrknu a pokusím se jej používat víc než jen stupidní kopírovač hesel přes clipboard. No a během těch pár hodin mi postupně klesala čelist víc a víc, až jsem se rozhodl, že eWallet vezmu a hodím z okna. Více...

Total Commander a pomalý FTP(S) upload

Na vlastní oči jsem se dnes přesvědčil, že Total Commander (konkrétně 8.01 x86, ale zlobí to už roky) má problémy s rychlostí uploadu na FTP(S) server po rychlých sítích.

Stačí do příslušného wcx_ftp.ini vložit dva řádky a rychlost uploadu se znásobí, v mém případě třikrát:

[General]
UploadBlockSize=32768

Uložit, restartnout Total Commander a hotovo.

Instalace Adobe produktů

Zasekl jsem se teď při instalaci nového notebooku na nemožnosti dokončit instalaci Adobe Readeru X a Adobe Flash Playeru přes webové stránky http://get.adobe.com/reader, resp. http://get.adobe.com/flashplayer. Vypadá to, že Adobe něco hapruje s distribucí souborů přes http, protože stáhnu jen ten malý spustitelný soubor, který odklepnu, potvrdím UAC a to je vše – v procesech vidím, že je instalátor spuštěný, ale nic se neděje. Více...

FileZilla Server a Active Directory integrace

Potřeboval jsem navazbit FileZilla FTP server na Active Directory, aby autentikace uživatelů probíhala vůči LDAP účtům a nikoliv vůči lokálním. Autorizace by i nadále využívala schématu oprávnění přímo ve FileZilla serveru. Standardně ale FileZilla Server žádnou integraci s LDAPem nenabízí.

Východiskem z nouze, i když s přízviskem “experimentální”, jsou tyto stránky, případně toto fórum. Připravené jsou též nástroje, GUI i konzolové, pro jednorázový import uživatelů z Active Directory do FileZilla serveru. Více...

PHP DoS, platí i pro určitou kombinaci s Windows

Tento týden kolegové linuxáři v práci rychle ověřovali verze a kombinace OS a hotfixovali denial of service na PHP. Dávám si zde poznámku kvůli tomu, že určité kombinace se týkají i Windows, IIS/Apache a PHP. Z toho, co jsem četl, tak by se problém mohl týkat x86 systémů a PHP verzí 5.2.x a 5.3.x. Údajně by měly být v pohodě x64 edice.

Ověřit konkrétní instalaci lze jednoduše – tenhle řádek pošle PHP do nekonečné smyčky:

<?php $d = 2.2250738585072011e-308; ?>

UAC Trust Shortcut

V konfeře před pár minutami přiběhl zajímavý příspěvěk o UAC Trust Shortcut. Tato utilitka umožní sestavit whitelist aplikací, u kterých nebude otravovat UAC. To je dobrý, tak abych na to nezapomněl, šup s tím do blogu.

Vypalovací softy spustitelné bez Run As Administrator

Tohle jsem už několikrát našel, pak zase zapomněl, tak si to tentokrát raději hned napíšu. Standardně jsou Windows 7 zabezpečeny tak, aby práce se SPTI (SCSI Pass Through Interface) byla umožněna pouze administrátorům. Některé softy umožňuji toto nastavení změnit rovnou během instalace, některé ne a pak je pouze na adminovi, aby to nastavil v lokální bezpečnostní politice. Takže pokud nechci být pruzen UAC při spouštění třeba ImgBurn či InfraRecorder, postačí v Local Security Policy ve větvi Security Options nastavit na Enabled položku Devices: Restrict CD-ROM access to locally logged-on user only.

Windows Live Essentials 2011 RTM

Před pár hodinami vydal Microsoft finální verzi balíku bezplatných aplikací Windows Live Essentials. Potěší, že dostupné jsou i verze v řadě jazyků, češtinu nevyjímaje. Z kompletního balíku používám zejména Windows Live Mail a vynikající Windows Live Writer, ve kterém už výhradně píšu všechny příspěvky na tento blog. Pro synchronizaci Oblíbených (Favorites) z IE na různých počítačích jsem používal Windows Live Sync, nyní změna, došlo ke sloučení s obdobným produktem Live Mesh. V beta verzi se to jmenovalo Windows Live Sync, v dnešní finální verzi je to pro změnu Windows Live Mesh. Asi aby se to nepletlo :) Tak a konec psaní, jde se stahovat.

A jelikož je již standardem, že webová instalace nějak zlobí, tak je vhodný odkaz na offline installeralespoň v anglické verzi. Více...