dolezel.net

Co není v hlavě, je v blogu...

Snadné zjištění informací ze vzdáleného počítače

V předchozím zaměstnání byla naprostou prioritou bezpečnost.  Pracovali jsme tak s izolovanými ostrůvky domén, které byly ze všech stran obehnány firewally. Jako SPLA provider jsme využívali vždy poslední, maximálně předposlední verze všech MS produktů. Oproti tomu v současné firmě se jedná o globální Active Directory forest, se spoustou stromů. Zároveň jsou používány rozličné verze produktů, od nejnovějších i po ty, které jsou těsně před koncem podpory, je nutné poskytovat funkčnost MAC OS X a dalším Apple produktům. Takže je pravda, že se musím učit spoustu nových věcí. Například dnes jsem potřeboval najít nejsnazší způsob, jak zjistit, zdali je nějaký doménový server v LatAm virtuální nebo fyzický. Více...

PHP DoS, platí i pro určitou kombinaci s Windows

Tento týden kolegové linuxáři v práci rychle ověřovali verze a kombinace OS a hotfixovali denial of service na PHP. Dávám si zde poznámku kvůli tomu, že určité kombinace se týkají i Windows, IIS/Apache a PHP. Z toho, co jsem četl, tak by se problém mohl týkat x86 systémů a PHP verzí 5.2.x a 5.3.x. Údajně by měly být v pohodě x64 edice.

Ověřit konkrétní instalaci lze jednoduše – tenhle řádek pošle PHP do nekonečné smyčky:

<?php $d = 2.2250738585072011e-308; ?>

ASP.NET chyba–zatím pořád bez hotfixu

Jelikož je týden známá chyba pořád bez hotfixu, je pro všechny servery s libovolným ASP.NET vystaveným do Internetu velmi doporučeno aplikovat všechny dostupné obezličky, jak případný útok ztížit, zpomalit, detekovat.

Pravidelně sleduji novější informace a průběžně aktualizuji původní článek. Nově je do obrany před útokem začleněna instalace a konfigurace URLScan nebo Request Filtering feature v případě IIS 7.5.

Finální PowerShell v2

Připravuji upgrade AD schématu pro Exchange 2007 SP2, čtu si v readme a najednou mne zarazí formulace, že SP2 přináší plnou podporu pro PowerShell 2.0. Tak si říkám, no jo vlastně, ve Windows Serveru 2008 R2 i Windows 7 by měl PowerShell 2.0 být, ale jak je to s dostupností třeba pro Windows Server 2003? Hledám na netu a ke svému překvapení jsem zjistil, že vypuštění finálního PowerShellu v2 tak trochu zaniklo v marketingové masáži spuštěné u příchodu Windows 7 – ona totiž i PowerShell v2 Virtual Launch Party byla naplánována na 22. října, tedy v den, kdy se začaly oficiálně prodávat Windows 7.

Samotný balíček Windows Management Framework, který obsahuje Windows PowerShell 2.0, WinRM 2.0 a BITS 4.0 byl oficiálně uvolněn 27. října 2009, tedy přesně před týdnem (v době psaní tohoto článku).

Instalační balíček Windows Management Framework pro Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 (tj. ne-R2) je k dispozici na http://support.microsoft.com/kb/968929.

Spamové komentáře v BlogEngine.NET

Ačkoliv má BlogEngine.NET v sobě zabudovaný skrytý CAPTCHA kód, který celkem úspěšně zabraňuje strojově přidávaným komentářům, vyskytuje se v poslední době další fenomén – lovci SEO zadávají ručně komentáře na dle jejich názoru navštěvované servery, aby si zvýšili svůj pagerank v Googlu, Binqu atd.

Na česky psaném blogu vždy takový komentář vypadá jako pěst na oko, takže to ani moc nezkoušeli. V průběhu posledních dvou týdnů se však situace změnila a těch komentářů – spamů rapidně narostlo. Nechci nastavovat moderování = schvalování komentáře před jeho zveřejněním, proto jsem si nastavil pouze e-mailové anotace, že byl přidán komentář, nicméně si říkám, proč bych měl těmhle podivným existencím tolerovat zneužívání technologií k jejich prospěchu. Začal jsem tedy hledat, co se děje. Pokud by někdo měl blog postavený na BE.NET 1.4 či 1.5, příjde mu třeba tento článek vhod. Více...

Instalace Visual Studia a SQL Serveru

S každými novými verzemi dvou a více MS produktů na jednom počítači nastává krapet instalační magie. Asi nepřekonatelná zůstane kombinace SQL Serveru, už nevím jaké verze Visual Studia, Office, Site Server, na to byl potřeba hodně dlouhý návod a přesný sousled kroků. Nejinak je tomu u nejnovějšího Visual Studia 2008. Proto si zde poznamenávám stručný návod. Více...

Konverze PVK+SPC na PFX a naopak

Pokud se někdo zaobíral code signing certifikáty pro podepisování Microsoft kódu, možná ví, že certifikační autority dodávají .SPC soubor. Na Windows XP/2003 je ještě před vlastní žádostí vytvořen .PVK soubor, jenž obsahuje privátní klíč. Na Windows Vista/W2008 Serveru je privátní klíč uložen v registry a kupříkladu s Thawte certifikátem není možné certifikát zazálohova, přenést na jiný stroj… Předpokládejme tedy, že o certifikát bylo zažádáno na WXP či W2003. Co dělat dál po obdržení SPC souboru od certifikační autority? Více...

ASP.NET 3.5 na IIS 6

Programátoři dnes přišli s aplikací, kterou prvně napsali v .NET Frameworku 3.5. Takže jsem si stáhnul 207 MB  velký instalační Redistributable Package a začal instalovat. První překvapení - cca 3 minuty to píše, že to stahuje soubory z Internetu - instaluji to z Redistributable Package na serveru, který nemá internetovou konektivitu. Ale budiž, zřejmě dokonalá simulace :) Po dokončení instalace a nezbytném restartu stroje aplikace neběžela. Ukázalo se, že problém byl v tom, že Windows Server 2003 standardně přichází s .NET FW 1.1.4322, který je implicitně zvoleným FW u všech web sajtů. Více...

Instalace RTM Visual Studio 2008 na Vista x64

Píše mi kolega, že mu nejde nainstalovat včerejší RTM VS 2008 na jeho Vista x64.

[11/20/07,19:33:07] Microsoft .NET Framework 3.5 (x64) 'package': [2] Error: Installation failed for component Microsoft .NET Framework 3.5 (x64) 'package'. MSI returned error code 1603
[11/20/07,19:43:01] Microsoft .NET Framework 2.0SP1 (x64) (CBS): [2] Error: Installation failed for component Microsoft .NET Framework 2.0SP1 (x64) (CBS). MSI returned error code 1
[11/20/07,19:43:13] WapUI: [2] DepCheck indicates Microsoft .NET Framework 2.0SP1 (x64) (CBS) is not installed.

Řešení je popsáno zde. Je zapotřebí se podívat, zdali nebyly nainstalovány hotfixy KB110806, KB930264 či KB929300. Pokud ano, odinstalovat, rebootnout a pokusit se znovu nainstalovat .NET 3.5.

Ještě doplnění opět od kolegy - pro úspěšné pokračování instalace je nezbytně nutné smazat TEMP adresář, standardně C:\WINDOWS\TEMP\. Teprve pak instalace prošla.

CZWUG - PowerShell - první setkání

Dnes jsem potřetí navštívil setkání pražského CZ.WUGu. Nepovažuji se rozhodně za nadšence pro každou novou technologii, v tomhle jsem spíše konzervativní, ovšem PowerShellu se člověk, který to bude myslet s administrací Windows v budoucnu vážně, prostě a jednoduše nevyhne. Exchange Server 2007, SCOM 2007, SC DPM 2007 a v budoucnu další, to jsou produkty, které již dnes PowerShell používají a prostě není cesty, jak se mu vyhnout. V tomto př��spěvku si chci podchytit všechny důležité  poznatky a URL, které během dnešní přednášky Patrika Maliny zazněly. Více...