IT открития

В тази тема ще публикувам интересни факти, на които попадам борейки се с предизивкателствата в ежедневната ми работа.

Готови ли сте за Internet Explorer 8?

Простете грубият ми тон, но тия в Microsoft не са добре!

Пращат ми писмо, че след като било обявено излизането на IE8 трябвало да си задам един въпрос! И какъв мислите е той?
Готов ли е компютърът ми? - НЕ
Дали ми харесва? - НЕ
Дали е по-добър от другите браузъри? - НЕ
Изобщо не е никой от нормалните въпроси, които могат да ви хрумнат.

Големият въпрос (според Microsoft) е: ГОТОВ ЛИ Е САЙТЪТ МИ?!?!?

Моите уважения, но: нима трябва с всяка нова версия на някой браузър да си ъпдейтвам сайта? трябва ли да се съобразявам само с един от браузърите, при положение че си има стандарти, с които браузърите трябва да се съобразяват? и то при положение че повечето от другите го правят!?!

Аз, разбира се, ще изтегля IE8, за да имам най-новата версия, но както до сега ще продължа да го ползвам за 2-3 много специфични сайта. За останалите 99.999999% от Интернет ще продължа да ползвам един от другите браузъри.

EASEUS Partition Master 3.0 Home Edition

Това е безбплатен partition manager за Windows, който поддържа NTFS, може да променя големината на дяловете без загуба на данни и удивително много прилича на платения Acronis Disk Director. Разбира се след като е безплатен си има някои ограничения, но те едва ли биха притеснили обикновения домашен потребител - в крайна сметка това е Home Edition Smile

Ограниченията, които открих са че работи само на 32-bit операционни системи и не работи на сървърни операционни системи.

Приятен partitioning!

kill_u

Какъв е смисъла като има GParted?

Child Defender - защитникът на децата!

Знаете ли какво прави детето ви когато е на компютъра? Може би чете статии в Wikipedia, търси информация за любимия си артист или в чата обсъжда със съучениците си контролното което предстои?

А дали не чати с непознати които се опитват да го примамят на среща (само те си знаят с каква цел) или да разберат къде живеете и какво има у вас; дали не разглежда сайтове с неподходящо съдържание (порното е само част от лошото, което може да се види в мрежата); дали пък не е решило да публикува собствената си sexy снимка на някой сайт за запознаства/флиртове/каквото-ви-хруне? Интересни въпорси, нали? За щастие има начин да получите отговор: Child Defender.

В цивилизованите страни отдавна има софтуер за родителски контрол. Такива функции има дори в Internet Explorer и някои други браузъри. Както разбрах неотдавна има и българска разработка в тази област.
Програмата се казва Child Defender и се разработва и разпространява безплатно от Фондация "Делфин". Тя предоставя на родителите следните възможности: следене на това какви програми се изплзват и какви уеб-сайтове се посещават; блокиране на достъпа до определени сайтове по думи, които са в адреса и/или съдържанието; забрана за стартиране на определени програми; възможност за автоматично блокиране на достъпа до интернет и дори за автоматично изключване на компютъра в определени часове. Настройките на програмата и командата за изключването й са защитени с парола.

На кратко казано това е една полезна програма, която ще помогне на родителите да защитят децата си в Интернет. Мислите си че Интернет е безопасен? Помислете пак: Интернет съдържа собствени варианти на почти всичко от реалния свят (да, дори и лошото) и добавя към това възможността останеш анонимен или дори да се представиш за друг. Ако знаеш как можеш да направиш всичко, което поискаш. А лошите знаят как!

Наистина чуден мениджър за пароли

Както обещах, ще споделя впечатленията си от KeePass, a те са само добри!

  • Програмата криптира базата си данни с т. нар. съставен ключ. Той се състои от парола, файл-ключ (key file) или потребителският акаунт в Windows. Трите компонента могат да се комбинират свободно, но не са взаимозаменяеми.
  • Можете да имате отворени едновременно няколко бази данни подобно на табовете в съвременните браузъри.
  • Можете да съхранявате не само пароли, но и всякакъв друг вид поверителна информация - KeePass предлага възможност за дефиниране на много допълнителни полета към даден запис, както и прикачването на файлове (те естествено също се криптират).
  • Можете да организирате записите си в дървовидна структура, като за всяка папка и всеки запис можете да изберете от богата вградена колекция икони или да посочите външен източник.
  • За всеки запис можете да посочите дата на валидност, като при достигането ще бъдете известени и ще можете да смените съответната парола.
  • История - лично за мен поне това е една от изключителните функции. При всяка промяна на запис KeePass запазва към него пълно копие на състоянието му преди промяната. Можете да преглеждате стари варианти на даден запис, да ги възстановите или изтриете. Има и функция която по ваше желание ще обходи всички записи и ще изтрие историята която е по-стара от Х дни (Х е по ваше желание).
  • Много добър генератор на пароли - можете да си създадете профили (готови настройки за това какви точно пароли се генерират) и да ги ползвате при необходимост. Може да генерира и много (например 20 или 30) пароли наведнъж.
  • Има "Search" функция.
  • Безплатна е (open source)!

Личното ми мнение е че това е много добре написан софтуер: въпреки че има някои дреболии по интерфейса, които не ми допадат програмата работи отлично. Ползвам най-новата версия (води се бета) вече два месеца и то наистина активно, но нямах нито един случай на програмна грешка, аварийно затваряне, неработеща функция или нещо подобно!

Чуден мениджър за пароли

Снощи попаднах на програмата KeePass - служи за съхранение, генериране и организиране на пароли за разнообразни ресурси. Все още не съм тествал, но от това което прочетох в документацията съм впечатлен.
Мисля да прехвърля информацията от софтуера, който ползвам сега в KeePass и след няколко месеца ще споделя тук впечатления от работата му в реални условия.

Особени NTFS права върху CMD.EXE в Windows Server 2003

Оказва се че в Windows Server 2003 правата върху CMD.EXE (а вероятно и върху други файлове в SYSTEM32) са... особени. По-кокретно правата са:
Administrators - Full Control
INTERACTIVE - Read & Execute
SERVICE - Read & Execute
SYSTEM - Full Control
TelnetClients - Read & Execute

Това не е проблем и на практика остава незабелязано, че Users нямат никакви права. Всеки който се логне автоматично влиза в INTERACTIVE и може да изпълнява CMD.EXE, batch файлове и т.н. Както се вижда от правата, за потребителите достъпващи дадения сървър чрез telnet също няма да има проблеми.

Страничен ефект от тези права може да се прояви, когато се опитате да създадете scheduled task. Да вземем за пример следния напълно реален сценарий: пишете batch файл, който изпълнява определни задачи автоматично; създавате потребител, от чието име да се изпълнява batch файла; давате на въпросният потребител права където и колкото е нужно за да се изпълни файла; създавате scheduled task и го настройвате да се изпълнява от името на потребителя, който сте създали; тествате дали новият task работи и бивате изненадани неприятно - не работи (почти сигурно!) и ако изобщо някъде се логва съобщение за грешка то е само 'Access denied' и никакви подробности. Вашият нов task ще сработи само ако потребителя с който се изпълнява е член на Administrators (не се препоръчва) или TelnetClients (малко вероятно и не много препоръчително). По-вероятно обаче е да не сработи, тъй като потребителят ви е член само на Users.

Защо се получава така?
Очевидно при стартиране на scheduled task потребителя в чийто контекст се изпълнява не влиза в INTERACTIVE. Ако потребителя не е член и на Administrators и TelnetClients той на практика няма достъп до CMD.EXE и от се получава съобщението 'Access denied'. За съжаление няма да видите до кой точно ресурс има проблем с достъпа и е много вероятно да загубите половин-един час да проверявате NTFS правата въру файловете с които оперира вашият task.

Как да се справите със ситуацията?
Предлагам няколко решения, подредени от най-лошото към най-доброто (според личното ми мнение):

  • Най-лесно е да дадете на потребителя създаден за този task администраторски права. Това е и най-неправилният подход, тъй като ако държите на сигурността би трябвало винаги да давате само минималните нужни права за да се свърши работата, независимо за какво става дума.
  • Можете да дадете на потребителя Read & Execute права върху CMD.EXE. Но какво ще стане ако се наложи да имате още няколко scheduled tasks, които нямат нищо общо по между си и искате всеки от тях да се изпълнява от името на различен потребител? Ще дадете права и на тези потребители върху CMD.EXE? Възможно е, но като цяло е лоша идея.
  • Можете да създадете група Batch File Executers или нещо подобно и да дадете права върху CMD.EXE на тази група. Така ще спазите добрата практика да раздавате права чрез членство в групи, а не директно на потребителите и сравнително лесно ще можете да правите нови tasks с техни собствени потребители.
  • Можете да добавите в правата върху CMD.EXE Read & Excute за BATCH - това е най-доброто решение! От една страна ви решава проблема, а от друга е изключително гъвкаво, защото това е псевдо група и членството в нея се управлява автоматично от операционната система. Просто създавате scheduled task и потребител от чието име да се изпълнява и потребителя автоматично получава нужните му права. Не давате излишно големи права, не образувате безкрайно дълъг ACL за CMD.EXE и не се грижите за членството в група.

Повече информация за това можете да намерите в Microsoft KB Article 867466, който можете да изтеглите и в PDF формат от връзката по-долу.

 

PDF IconMicrosoft KB Article 867466

 

(micro)SD картите - странно поведение

Днес установих следните странности в поведението на (micro)SD картите с памет:

  • при форматиране или проверка за грешки (с chkdsk) изглежда че имат лоши сектори; това като че ли не е вярно тъй като всичко си им е нормално и работят надеждно.
  • ако 1GB или 2GB карта е форматирана на FAT16 има странни ограничения (не съвпадащи с тези описани в съответната документация)

Това откритие е от днес, така че все още всичко е само предположение. Смятам да поекспериментирам, за да разбера повече. Ще се радвам ако някой сподели повече инфо по въпроса.

Забележка: горните явления наблюдавах на лаптоп HP Compaq nw8240, с 1GB SD и 2GB microSD.