dolezel.net

Co není v hlavě, je v blogu...

Virtuální jednotka připojující obrazy DVD na Windows 7

Nejdříve jsem používal DAEMON Tools Lite, tento produkt však měl problém s příchodem W7 a já jsem měl problém s jeho licenčními podmínkami. Proto jsem přešel na Slysoft (Elaborate Bytes) Virtual CloneDrive a ten jsem pro své občasné potřeby namapování ISO obrazu používal až do dneška. Kolega mi připravil .ngr soubor jednoho instalačního DVD a tak jsem přišel na to, že Virtual CloneDrive Nero formát nerad. Co s tím? Vyměnit soft pro virtuální jednotku. Více...

Nefunkční SVN hotcopy

Dokončil jsem upgrade Subversion, Apache, PHP a WebSVN na našem verzovacím serveru. Protože původní distribuce skončila, musel jsem zvolit jinou Windows binárku. Nakonec jsem se rozhodl pro WANdisco. Instalační balíček obsahuje jak Subversion klienta a server, tak ořezaný Apache a též TortoiseSVN. Je to celkem šikovné, ale není to tak “GUI-user-friendly” jako VisualSVN Server.

Během rutinní kontroly záloh Subversion dat pomocí skriptu jsem zjistil, že se data “vysypávají” jenom z jednoho repository. Po chvíli bádání jsem se pokusil danou část skriptu spustit pod svým administrátorským účtem v příkazové řádce. Více...

eWallet aktuální verze

Používám už řadu let program Ilium Software eWallet pro Windows a Windows Mobile. Při ověřování dostupnosti aktuální verze se na tom jejich webu vždy zamotám – tak tady je link přímo na stránku s uvedenými aktuálními verzemi - http://www.iliumsoft.com/site/support/kb/article.php?id=123.

Nefunkční odesílání záloh RouterOS e-mailem

Už nějakou dobu pozoruji, že domácí Mikrotik mi neposílá pravidelné zálohy e-mailem. Přitom druhý scheduled script, který generuje export, funguje bezproblémově. Dneska jsem si konečně našel čas, abych se tomu podíval na zoubek. Od verze ROS 4.4 je omezen přístup k souborům, které obsahují citlivá data – např. hesla. Takže skript si sice vygeneroval backup soubor, který uložil do souborového systému, ale pak již k němu neměl přístup a tudíž jej neodeslal e-mailem. V logu se objevila hláška “Error sending e-mail: error handling file”. Více...

Adobe Reader a důvěra ve StartSSL certifikáty

Dnes se v interní konferenci StartSSL WOT notářů objevil zajímavý tip. Na OS WIndows lze donutit Adobe Reader k akceptaci všech Trusted Root CA, které jsou uložené v systému. Jak na to?

Edit, Preferences…, Security, Advanced Preferences…, Windows Integration, zde zaškrtnout první checkbox a pak dle potřeby/úvahy též další dvě. OK, OK a hotovo.

acrobat_startssl_trust

StartSSL WoT ověření platí napořád

O tom, že se StartSSL WoT pořád vyvíjí, není třeba sáhodlouze diskutovat. Formulace pravidel nejsou zcela přesné, umožňují více výkladů, otevírají dosud nezodpovězené otázky. Dnes jsem v interním mailing listu WoT notářů objevil velmi zajímavou informaci, která v podstatě stírá jedinou nevýhodu StartSSL WoT oproti končící síti Thawte WOT(alespoň já jsem tuto nevýhodu vnímal).

Thawte WOT vyžadoval nasbírání min. 50 bodů od notářů (jeden mohl přidělit až 35 bodů). Podmínky StartSSL WoT oproti tomu byly postaveny (aspoň tak to bylo mnou chápáno) na jednoleté platnosti validace. Ta probíhá tak, že žadatele musí ověřit minimálně dva StartSSL WoT notáři. Při představě, že v ČR je v současné době 5 notářů a každý rok se budou hlásit opakovaně žadatelé o ověření, se mi udělalo krapet mdlo. Jeden z hlavních tvůrců StartSSL však v mailing listu uvedl: Více...

Rozdíly mezi MS Forefront Client Security a MS Security Essentials

Dnes jsem dostal zajímavou otázku – jaké jsou rozdíly mezi klientskými antiviry nabízenými Microsoftem. Ten první rozdíl je evidentní – FCS je za peníze, SE zadarmo (no, v ČR oficiálně ne, ale budiž). Jak je to ale s dalšími rozdíly?

Odpověď jsem našel na FAQ- Forefront Client Security and Microsoft Security Essentials Comparison. Jelikož se na webu často odkazy mění, tu nejdůležitější tabulku si s dovolením půjčuji.

Key Features of FCS 2.0 and MSE

Feature

Forefront Client Security

Microsoft Security Essentials

Antivirus/Antispyware

Yes

Yes

Rootkit Protection

Yes

Yes

Win 7 & WS 2008 R2 Support

Yes

Yes

Dynamic Signature Service

Yes

Yes

Group Policy Control

Yes

No

Centralized Management & Reporting

Yes

No

Integrated Host Firewall Management

Yes

No

Security State Assessments & Remediation

Yes

No

NAP Integration

Yes

No

External Device Control

Yes

No

Automatic Endpoint Discovery

Yes

No

Microsoft deklaruje, že MSE je antivirus určený výhradně pro koncové uživatele z řad domácností (Consumers).

Export certifikátu, jehož privátní klíč nemá povolen export

Docela stupidní titulek, že jo? Plně však vystihuje realitu. Možná se vám už také stalo, že jste potřebovali vyexportovat z nějakého počítače certifikát, jehož záloha se kamsi zatoulala – a ouha – on nemá povolený export – příslušná volba je zašedlá a není možné ji zvolit. Více...

StartSSL Web-of-Trust

Během dvou týdnů se stane síť Thawte WOT minulostí, o čem jsem již psal zde. Jako řada jiných jsem se poohlížel po jiné alternativě bezplatných e-mailových certifikátů a k mému překvapení jsem našel více než adekvátní náhradu – certifikační autoritu StartSSL a její produkty. Původně jsem chtěl podrobně popsat, co a jak, jenže času je málo a tak za mne tuto nevděčnou práci provedli jiní. V tomto příspěvku bych tak chtěl shrnout jednotlivé zdroje, případně upozornit na skutečnosti, které nejsou na první pohled patrné. Více...

Bezplatný antivirus od Microsoftu

Na stránce Microsoft Security Essentials byl uveřejněn bezplatný antivirus/antispyware od Microsoftu. Stahovat mohou “Genuine” uživatelé s WXP a Vista či W7 v x86 i x64 edicích. Podle popisu systémových požadavků by to nemusel být žádný žrout, ale to psal svého času Symantec taky :) Zajímavostí je, že Microsoft přímo uvádí podporu Windows XP Mode ve W7 – asi si uvědomili, že seamless integrace je sice nádherná, ale antivirus by měl běžet jak v hostitelském fyzickém, tak hostujícím virtuálním počítači – a v takovém případě by se nízké zatížení virtuálního systému hodilo dvojnásob. Špatná zpráva pro některé české uživatele – čeština není v nabídce.

Aktualizace 18.2.2010 - česká verze je již k dispozici na http://www.microsoft.com/security_essentials/default.aspx?mkt=cs-cz#dlbutton. Více...