vermin.eu.org

bCentral zamieścił kalendarz rozgrywek Mistrzost Świata. Fajna sprawa - szkoda tylko, że niestety przygotowywany pod Microsoft Outlook 2000 i w moim MO 2003 nie chciał się otworzyć - za to wypluwał błędy VBS. No ale stojąc przed wizją posiadania wpisów w Outlooku (tak naprawdę nie dla mnie, ale chcę zrobić przysługę kolegom w pracy) stwierdziłem, że zrobię szybki debug.

Problem okazał się banalny i dotyczył konwersji zmiennej, którą ktoś kiedyś uważał za liczbę. Zresztą nawet pojawił się artykuł w Technecie, który też jest błędny (a tak na boku - czy ktoś wie jak się poprawia artykuły w technecie? Wikipedia jest pod tym względem fajna…) i widac, ze Twórca skryptu się tym artem mocno kierował. A wystarczyło zamiast traktowania stringa jako liczbę (CDbl) potraktować go wyrażeniem regularnym…

Poprawki w formacie linia: nowe brzmienie

(poprawiony plik w załaczniku)

Jak wobec tego zainstalować poprawnie ten plik?

1. Ściągnij i wypakuj z archiwum (to zwykły RAR) plik install.vbs
2. Nanieś powyższe poprawki
3. Wrzuć plik ponownie do archiwum
4. Zamknij Outlooka jeśli jest otwarty
5. Uruchom instalację

Względnie można nanieść jeszcze tą linię opisującą położenie katalogu TEMP

do pliku, wypakować plik WC2006Compat.pst i uruchomić install.vbs

Info o kalendarzu: Adam, poprawki własne.

Microsoft, wprowadziwszy w długo oczekiwanym IE7 obsługę kanałów RSS, zaczyna aktywnie wspierać tą technologię. Pojawiają się już też oczywiście opcje modyfikacji standardu (feedy dwukierunkowe), ale przedewszystkim Microsoft aktywnie wspiera feedy RSS na swoich stronach. Ba! Stworzył nawet swój własny katalog! OK, może to trochę wygląda na wersję beta, ale przynajmniej już jest miejsce, gdzie można szukać feedów, bez przedzierania się przez strony technetu/MSDN/whatever…

Dziś w zasadzie można powiedzieć, że my, zwykli użytkownicy, a także my, administratorzy systemów, przegraliśmy kolejną rundę walki o Nasz internet. Wcale nie chodzi mi tu o przegraną Arsenalu z Barcą ale o to, że Blue Security - firma która podjęła walkę z bezczelnymi spamerami starając się ofertami opt-out zakłócić działanie firm reklamujących się w ten niepożądany sposób, dziś złożyła broń.
Zrobiła to, ponieważ spamerzy, a dokładnie PharaMaster nie tylko najpierw przekupił jednego z pracowników dużych ISP, który zabił IP Blue Security tak, że ich site był niewidoczny poza Izraelem, ale potem uruchomił atak DoS z ogromnego botnetu na strony hostujące blog BlueSecurity. Firma nie chcąc ściągać niebezpieczeństwa na innych, złożyła broń nie chcąc rozpoczynać otwartej wojny w internecie. Szkoda

Co to znaczy dla ludzi bardziej obeznanych w IT? Raz na jakiś czas przejrzeć skąd (IP) wychodzi mail przesłany do nas. Jeśli jest to komputer z polskiego ISP to raz na jakiś czas doprowadzić do kontaktu lub poskarżyć się swojemu ISP na tamtą sieć. To naprawdę czasem działa (szkoda, że tak rzadko… że też ISPy nie wpiszą w regulamin - komputer jako botnet albo stwarzający inne zagrożenie - tniemy pasmo w ostateczności tniemy adres).

Cóż przegraliśmy bitwę, ale nie przegramy wojny! Prawda?

Policja w stanach tetuje obecnie wykorzystanie systemu StarChase, który pozwala na ostrzelanie uciekającego samochodu… przylepnymi urządzeniami posiadającymi GPS, nadajnik radiowy oraz własne zasilanie. W ten sposób policja oznaczy uciekający samochód i ma zamiar śledzić go zdalnie, unikając niebezpiecznego, bliskiego i jakże efektownego na amerykańskich filmach pościgu.

Dla mnie jednak dużo ciekawszą ideą jest przeniesienie tego w zwykłe życie. Na tzw. Web 2.0 składa się wiele różnych elementów - a jednym z nich jest proste tworzenie opisów przez użytkowników, czyli tzw. tagi. Ten element jest relatywnie najprostszy do przeniesienia do świata rzeczywistego. Fajnie by było otagowywać kierowców pędzących lub idiotycznie zachowujących się na drodze samochodów. W ten sposób policja podczas kontroli mogłaby sprawdzić jak opisali kierowcę inni użytkonicy drogi. To wcale nie jest takie nierealne - niektóre firmy na zachodzie, żeby zdyscyplinować swoich kierowców pisały numer telefonu do firmy z pytaniem “How am I driving?”.

Na pewno ciekawym byłby społeczny projekt posiadania otwartego RFIDa, który by przyjmował nadchodzące tagi, (najlepiej w RDF)… i dawał możliwość wyszukiwania. Intrygującym byłoby wpisanie w podręcznym terminalu SELECT foaf.name, foaf.nick FROM (SELECT * FROM foaf.based_near WHERE foaf.person <> NULL) WHERE foaf.gender = female AND foaf.geekcode <> NULL;
Jakby jeszcze zamienić tego SQLa na ładny web interface, to serwisy typu matchmaking mogłyby się schować

Jak podaje dziś Rzeczpospolita:

Każdy, kto prowadzi obsługę kont poczty elektronicznej, będzie musiał kupić kasę pancerną i założyć tajną kancelarię, by w niej przechowywać informacje o wysłanych i otrzymanych e-mailach. Taka może być konsekwencja nowelizacji ustawy - Prawo telekomunikacyjne, przygotowanej przez Ministerstwo Transportu i Budownictwa (jeszcze przed podziałem).

Wprowadzenie tej z pozoru drobnej zmiany w prawie spowoduje, że firmy i osoby, które mają serwery pocztowe, będą musiały przechowywać dane o e-mailach przez 24 miesiące. Jeśli rząd i Sejm przystaną na wspieraną przez resorty siłowe koncepcję Ministerstwa Sprawiedliwości, okres ten zostanie wydłużony nawet do pięciu lat. (…)

Dostawca będzie musiał także całą dobę utrzymać w gotowości pracowników z certyfikatami oraz zbudować specjalne systemy bezpiecznego dostępu do danych.

Co to oznacza? Jeśli dobrze rozumiem, to jeśli mała firma wdrożyła sobie Exchange lub bardziej prawdopodbnie SBS, to podpada pod wzmiankowaną ustawę. Jeśli szkoła publiczna mając łącze internetowe postawiła sobie przy okazji serwer z postfixem, choćby jako mail relay, to też będzie nagle musiała budować kancelarię tajną. Jeśli prywatna osoba ma serwer pocztowy w domu na DDNS… także? A postfix służący jako mail relay dla sieci, które korzystają ze smarthostów albo połączeń wdzwanianych?

Uważam, że przeciw takiej nowelizacji ustawy powinna zaprotestować PIIT, ale nie tylko - przede wszystkim sami internauci, którzy nie tylko nagle będą mocniej inwigilowani, (bo i tak są, więc stąd słowo mocniej), ale przede wszystkim poniosą nagle większe koszty korzystania z internetu - bo o ile sama kasa pancerna to tylko parę k złotych, to budowa kancelarii tajnej, wyposażenie conajmniej jednego dostępnego 24/7 (lol) pracownika do jej obsługi wraz z odpowiednim certyfikatem ABW to już kilkanaście ładnych tysięcy.

Jedynym plusem tej ustawy jest wydanie przez firmy pieniędzy na bezpieczeństwo teleinformatyczne - ale chociaż mój portfel także by od tego wzrósł, to wolę, żeby klient pieniądze wydał rozsądniej - świadomie, a nie przez przymus…

To co panie i panowie? Klawiatura w dłoń, baseball do plecaka zamiast laptopa i na ministerstwo! I to w realu a nie wirtualu, żeby kolegom z .gov nie narobić kłopotu

Płatnik jest popularnym programem, obecnym już w każdej, zatrudniającej powyżej 5 osób firmie. Problemem, który czasem w nim występuje jest zapomnienie nieużywanego w zasadzie prawie nigdy hasła do bazy danych. Czasem, czyli przy reinstalacji programu płatnik, która na szczęście nie zdarza się zbyt często. Albo na nieszczęście, bo prowadzi to do zapomnienia hasła właśnie.

Read more »

Mozilla wypuściła wspaniały add-on do firefoxa, który sprawia, że przeglądarka ta staje się dużo przydatniejsza w warunkach firmowych. Dodatek Client Customization Kit pozwala na zmianę logo przeglądarki, znane z IE dodanie nazwy firmy do paska tytułowego przeglądarki, dodanie własnych wyszukiwarek (i skasowanie istniejących), dodanie do paczki dystrybucyjnej odpowiedniego zestawu rozszerzeń i skórek. Ponadto pozwala rozszerzyć domyślne menu pomocy o dodatkowe opcje, np. intranetowy portal bazy wiedzy lub witrynę HelpDesku w sharepoincie. Oczywiście w ten sam sposób można dodać odpowiednie ulubione i kanały RSS. W domenach lokalnych dodatek pozwala ustawić konfigurację proxy (jakby wpad nie wystarczył…) a także zainstalować certyfikaty lokalne, które automatycznie dodadzą się do certyfikatów klienta (UWAGA: Mozilla Foundation wyraźnie zwraca uwagę, że modyfikacja ustawień mogących miec wpływ na bezpieczeństwo wymusza zaprzestanie używania nazwy Firefx przez zmodyfikowane oprogramowanie). Oczywiście tam, gdzie można ładnie rozesłać firefoxa po clietnach i tak jest jakieś centrum certyfikacji (CA), ale jest to miły plus.
Na koniec oczywiście dodatek pozwala na określenie stron z których będzie można instalować dodatki i oprogramowanie… i zablokować zmiany w konfiguracji, w tym about:config.

W końcu firefox może się ładnie integrować w strukturę korporacyjną. Brawo!

W środowisku open source znana jest sprawa stanu Massachussets, który planował przesiadkę na rozwiązanie otwarte, wspierające ostatnio zatwierdzony przez ISO normą ISO/IEC 26300 format ODF. Oczywiście taka migracja to poważna sprawa - czego doświadcza Monachium przesiadające się wciąż na Debiana i ciągnące się z tym procesem już łądny kawałek czasu.

Read more »

Pomimo tego, że etch pojawić się ma już niedługo, może okazać się, że chcemy zainstalować pakiety w wersji nowszej, niż ta, która znajduje się w aktualnej wersji stabilnej. Żeby zainstalować nowsze pakiety, wystarczy oczywiście dodać nowe źródla pakietów… tyle, że niestety dodanie do źródeł apt całego drzewa pakietów (echo deb http://www.backports.org/debian/ sarge-backports main >> /etc/apt/sources.list), powoduje po apt-get update && apt-get ugrade nagłą próbę wymiany większości pakietów systemowych.

Rozwiązania takiego problemu są trzy. Pierwsze z nich, to dodanie tylko ścieżki, do tego pakietu, który chce się zastosować - co niestety po ostatnim rebuildzie backports spowoduje problem z niespełnieniem zależności gdy pakiet wymaga większej ilości dodatków. Drugie, to dodanie do /etc/apt/preferences linii

a następnie dla każdego pakietu bloków

Trzecim rozwiązaniem, najbardziej uniwersalnym jest ustalenie w preferencjach apt, która z odmian (flavors) jest tą domyślną (echo APT::Default-Release “stable”; >> /etc/apt/apt.conf). Oczywiście najbardziej domyślną jest stable, ale jeśli dodamy do /etc/apt/sources.list linijki zawierające dystrybucję unstable (deb http://{mirror-debiana}/ unstable main) lub testing (deb http://{mirror-debiana}/ testing main) bez tego wpisu, to będące tam nowsze wersje pakietów nadinstalują natychmiast wersje zainstalowane w systemie, co automatyczną aktualizację systemu w zakresie li-tylko poprawek bezpieczeństwa uczyni praktycznie niemożliwą.

Dla pewnoście możemy dodać dodatkowo dla każdej z odmian odpowiedni wpis do /etc/apt/preferences

Po wykonaniu tych czynności uruchomienie apt-get update i aktualizacja repozytoriów pozwoli nam na korzystanie z poszerzonej gamy pakietów. Żeby zainstalować te nowe wersje należy rozszerzyć wywołanie apt o parametr -t odmiana_debiana, np. sarge-backports.
Oczywiście zawsze możemy instalować konkretną wersję pakietu wpisując przy instalacji parametr w postaci nazwa_pakietu=numer_wersji, ale przez to musielibyśmy każdą z zależności instalować osobno.

Dwie uwagi, o których warto pamiętać rozszerzając swoją listę pakietów: pierwsza z nich to rozszerzenie domyślnej wielkości cache /etc/apt/apt.config ‘APT::Cache-Limits [duuża liczba];’, druga, to fakt, że wpisanie repozytoriów wersji testing czy też unstable spowoduje częstą konieczność ściągania wcale nie małych plików zawierających opis repozytoriów, co może być problemem przy wolnym łączu, (no i ponadto po co to robić, jak zazwyczaj z tego nie będziemy więcej korzystać po jednym użyciu? Nie zasyfiajmy zbędnie łączy mirrorów!)

Andreas Barth podał potencjalny termin pojawienia się nowej wersji projektu Debian - Etch. Jeśli wszystko pójdzie zgodnie z zapowiadziami, nowa wersja pojawi się już po 18 miesiącach od wydania poprzedniej wersji 3.1 (obecnie w release 2). Termin w sumie akurat - nie za szybko, żeby wciąż aktualizować systemy, ale i nie za długo, (poprzednio na update z 3.0 na 3.1 czekaliśmy tylko trzy lata, co powodowało konieczność wspierania się backportsami), także technologia się mocno nie zdąży zestarzeć. Co da nam nowa stabilna wersja? Przejście na XFree na xorg, gcc z 3.1 na 4.0, wsparcie dla architektury amd64 no i przejście na obecny od poczatku roku secure-apt.
Cóż - pozostaje nam czekać na nowe, stabilne wydanie, tymczasem testując je na nieprodukcyjnych maszynach