Chtě nechtě jsem se minulý týden nachomýtl k migraci TFS, resp. Azure DevOps Serveru 2019. A když už bylo téměř hotovo, tak jsme chtěli otestovat existující pipelines. A jéje, ono to nejede. Po chvíli bádání jsme našli tajemný global.json, ve kterém byla natvrdo specifikována starší verze SDK. Při té…
Nechce se mi to vymýšlet vždy znovu a znovu, tak šup sem s tím.…
Nejdříve stručná rekapltulace. Powershell od nejnižších verzí až po verzi 5.1 by se nyní měl správně nazývat Windows Powershell, jeho posledním zástupcem je právě verze 5.1 a nová už nebude. Vše založené na .NET Framework, který se sám již zapouzdřil v poslední verzi 4.8 a novější už…
V předchozím zaměstnání byla naprostou prioritou bezpečnost. Pracovali jsme tak s izolovanými ostrůvky domén, které byly ze všech stran obehnány firewally. Jako SPLA provider jsme využívali vždy poslední, maximálně předposlední verze všech MS produktů. Oproti tomu v současné firmě se jedná o globální Active Directory forest, se spoustou stromů. Zároveň…
Tento týden kolegové linuxáři v práci rychle ověřovali verze a kombinace OS a hotfixovali denial of service na PHP. Dávám si zde poznámku kvůli tomu, že určité kombinace se týkají i Windows, IIS/Apache a PHP. Z toho, co jsem četl, tak by se problém mohl týkat x86 systémů a…
Jelikož je týden známá chyba pořád bez hotfixu, je pro všechny servery s libovolným ASP.NET vystaveným do Internetu velmi doporučeno aplikovat všechny dostupné obezličky, jak případný útok ztížit, zpomalit, detekovat. Pravidelně sleduji novější informace a průběžně aktualizuji původní článek. Nově je do obrany před útokem začleněna instalace a konfigurace…
Připravuji upgrade AD schématu pro Exchange 2007 SP2, čtu si v readme a najednou mne zarazí formulace, že SP2 přináší plnou podporu pro PowerShell 2.0. Tak si říkám, no jo vlastně, ve Windows Serveru 2008 R2 i Windows 7 by měl PowerShell 2.0 být, ale jak je to…
Ačkoliv má BlogEngine.NET v sobě zabudovaný skrytý CAPTCHA kód, který celkem úspěšně zabraňuje strojově přidávaným komentářům, vyskytuje se v poslední době další fenomén – lovci SEO zadávají ručně komentáře na dle jejich názoru navštěvované servery, aby si zvýšili svůj pagerank v Googlu, Binqu atd. Na česky psaném blogu vždy takový…