vermin.eu.org

Masz firmowe konto w Onecie? Super. Masz święty spokój, bo raczej dziś rano nic do Ciebie nie dotrze. Admini onetu coś pokombinowali i próba wysłania do serwerów onet poczty z kilku adresów, z kilku sieci (co prawda polskich), powoduje piękny komunikat:

A najfajniejsze jest to, że tam są płatne konta firmowe, które właśnie odmówiły współpracy. BRAWO!

Podejrzewam, że nikt ze wspaniałej instytucji działającej pod egidą Allied Irish Bank tego nie przeczyta, ale cóż - w końcu od tego jest blog, żeby ‘dać wyraz fragmentom moich myśli’.

BZ WBK zmienił swój system logowania - zamiast standardowego formularza login/hasło mamy na pierwszym ekranie login, a na drugim ekranie (przeładowanie w przeglądarce - żaden AJAX), hasło. Nie jest to jednak zwykłe pole formularza, ale kratki na poszczególne literki hasła - przy długim haśle wyłączając niektóre litery na zasadzie autentykacji telefonicznej, (podaj. drugą. cyfrę. hasła, podaj. piątą. cyfrę. hasła).
Wszystko fajnie, zmiana systemu logowania jest może i bezpieczeniejsza - ale tylko wtedy, kiedy wymusi się zmianę polityki haseł z tych krótkich haseł domyślnych (4 cyfrowy PIN w zasadzie) na dłuższe - inaczej to tylko wkurza, ponieważ pola z formularza za wolno się przełączają (testowałem pod kilkoma przeglądarkami). Nie muszę dodawać, że o polityce haseł nie ma tam ani słowa?
Oczywiście rozumiem dlaczego tak się stało - za dużo ostatnio spywaru i trojanów czytających pola z formularzy WWW, ale swoją drogą zastanawia mnie dlaczego aż tak bardzo utrudniają zwykłemu użytkownikowi życie, jeśli żadnej operacji po zalogowaniu się do konta nie przeprowadzę bez potwierdzenia kodem z tokena lub SMSem? W sumie jeśli ktoś zobaczy ile mam na koncie to aż tak wiele złego się nie stanie (no dobra - będą na mnie mówić Kenny zamiast vermin ;-))

To w zasadzie by mnie jeszcze nie zdenerwowało, gdyby nie kolejny kamyczek - i to już moim zdaniem nie mały. Ogromnie denerwujące jest to, skoro Bank tak walczy o bezpieczny interfejs, iż tuż po zalogowaniu się wyskakują jakieś pop-upy z reklamą banku, które sprawiają wrażenie jakby jakiś spyware się ładował. Przecież to jakaś paranoja?

Całkowicie przy okazji - kwestia usability. Bank wprowdził nową usługę - ewyciąg. Ciekawa być może usługa (nie dla mnie - już się przekonałem, że gdziekolwiek w Polsce papier - to papier), ale zajęła domyślne miejsce przycisku historia konta, która dla mnie była szczególnie istotna (co tam wpłynęło albo jakim płatnościom nie udało się pokonać mojego niskiego stan posiadania?)
Dla mnie takie wiadomości powinna zawierać jakieś newslettery (subskrybuję - ale nie przychodzą), a może informacja na stronie logowania? Szkoda także, że bank nie czerpie z doświadczeń konkurencji - np. kliknięcie w saldo pokazuje od razu historię, kliknięcie w opis - pokazuje dane. Na dodatek brakuje np. możliwość filtrowania wyciągu na stronie wg typu, kwot, kontrahenta czy czegokolwiek. Jedynym plusem jest eksport wyciągu do CSV/Excel…

Ponieważ wysłałem do Banku zapytanie w powyższej sprawie (security) - czekam na jakąś odpowiedź. Hehe - już ją widzę… eufemistycznie mówiąc ‘na drzewo (eufemistycznie bardzo) robaku’. Na dodatek pewnie nie odniosą się nawet do połowy treści mojego zapytania - a taka szkoda, bo w końcu naprawdę lubię ten Bank… No, ale cóż, jak mówi reklama ING, (którego nie lubię) - banki nie są od lubienia, są od zarabiania pieniędzy (ponoć także dla klientów? ;-)).

Edit: szybkie google pokazało, że nie tylko mnie nowy interfejs nie sprawia przyjemności

Na jednym z forów, na których się mocno udzielam ostatnio jakiś ktoś (Ktoś - nie Ty), do Servera SBS Premium - czyli zawierającego dwa dodatkowe i duże produkty MS, czyli ISA Server oraz SQL Server poprosił o step-by-step guide… nie o konfigurację tych zaawansowanych usług, ale de facto o podstawową konfigurację sieci (jaki ip gdzie i dlaczego) - dobrze, że nie spytał gdzie to ustawić - chociaż do tego też może dojdzie…

Zastanawia mnie - dlaczego do takiego ewidentnego wdrożenia nie zatrudnia się konsultanta, jeśli sam się człowiek nie czuje na siłach? Nie lepiej mieć sieć ładnie ustawioną, wykonaną dokumentację, zrobione backupy i dopiero wtedy psuć samemu i się douczać? To naprawdę nie jest hańba korzystać z zewnętrznych konsultantów, żeby zrobić coś, czego samemu się nie potrafi… Chyba, że to nieprodukcyjne środowisko, ale wtedy dlaczego pytać a nie poeksperymentować samemu?

No tak, ale jak w społeczeństwie, gdzie większość ‘informatyków’ to Zosie-Samouki, które przecież wiedzą jak się ustawia serwer i adres IP (RAV - to nie do Ciebie tu piję), bo sobie gdzieś tam ustawiły, i przez to czują się inklinowane do zarządzania serwerem, można rozmawiać o rozsądnym rozwoju rynku usług informatycznych? Wrrr…

Microsoft udostępnił kolejny produkt za darmo - tym razem po Virtual Server wyszło Virtual PC. Cieszę się, bo nie muszę się teraz martwić o to jak wykorzystywałem software w którego posiadanie wszedłem jeszcze na zasadach licencji akademickiej Download oraz strona domowa produktu.

[updated]
No tak, ale dlaczego się tak tym zachwycam w momencie gdy Virtual Server już od dawna jest darmowy? Otóż VS i VPC to dwa rózne produkty przeznaczone do hostowania na dóch różnych typah maszyn - przykład? VS nie wspiera dźwięku a VPC nie wspiera wirtualnych SCSI (No dobra - pod Vista VPC też nie wspiera dźwięku). Współdzielenie zasobów pomiędzy hostem a systemem wirtualnm w VPC jest dużo łatwiejsze (o ile wirtualka to Windows…). Zresztą Microsoft opublikował ciekawy dokument, który tłumaczy róznice pomiędzy tymi dwoma systemami.

Przez bardzo długi okres czasu byłem przeciwnikiem podcastu - cały czas uważam, że net w obecnej formie (czy to web 0.9a, czy 1.3b, czy 2.0dd (-:) jest przeznaczony bardziej do publikacji treści, (a szczególnie wiedzy), w postaci pisanej. W końcu teksty pisemne można bardzo szyko przeszukiwać i archiwizować, gdy siedzi się przed komputerem łatwiej jest czytać niż słuchać. Przynajmniej ja wolę przy komputerze czytać blogi w atmosferze miłej muzyki niż słuchać podcastów. Niestety kiedy się chcę skupić, (a podcastów zazwyczaj chcę wysłuchać dokładnie), wyłączam multitasking. Mogę skupić się dobrze na jednej rzeczy - a przy komputerze ekran rozprasza, a wyłączenie sprawia, że słuchanie czgoś przy komputerze nie sprawia przyjemności (wiatraki… tona wiatraków…)

Co sprawiło, że zmieniam zdanie na temat podcastów? MP3 player. Moja ciągła żądza wiedzy w drodze, (samochód, autobus, supermarket) i niechęć tracenia czasu na rzecy nieistotne sprawia, że to idealny czas na słuchanie podcastów i uzupełnienia wiedzy. Oczywiście cały czas uważam, że podcasty nie zastąpią bloga pisanego, ale doskonale uzupełniają lukę, której nie chcę zapełniać wyciągając smartphone’a do czytania (bo go stracę, bo prowadzę samochód i to trochę trudne ;-), bo jest za duży). To co napisałem pachnie być może truizmem, ale to odkrycie, którego chyba trzeba doświadczyć samemu. No i teraz chcę lepszy MP3 player (-:

Czasem współpraca telefoniarzy z komputerowcami rozbija się o dziwne aspekty…
Centralka telefoniczna Siemens HiPath nie chce działać w momencie gdy nie ma ustawionej bramy. Po prostu nie wie gdzie wysłać odpowiedź, chociaż na pingi z tej samej sieci odpowiada (bo w końcu to ta sama sieć)? Ot, można się w RRAS namęczyć żeby telefoniarz miał dla siebie przekierowany port, a wystarczyło sprawdzić konfigurację centrali…

USR9106 to bardzo dobre urządzenie (modem ADSL Annex A a po flashu Annex B, router, switch, AP 802.11b/g), szczególnie, że oprócz szerokiej funkcjonalności ma na pokładzie linuxa (busybox) i trochę ciekawych narzędzi. Posiada prosty konfigurator przez WWW, który ułatwi konfigurację urzeądzenia laikom, oraz dostęp przez telnet, którey pozwala na zaawansowaną konfigurację parametrów urządzenia. Jeśli macie przyjemność posiadać USR9106 (albo szukacie urządzenia posiadającego wzmiankowane parametry i nie wiecie na co się zdecydować), to polecam kilka informacji z którymi warto się zapoznać.

• Lista komend routera - http://www.usr.com/support/9105/9105-files/cli_reference.html. Wspólna dla 9105 i 9106.
• Odpowiednik ls, którego niestety wbudowanego w routerze - echo /*
• Zarządzanie mocą nadajnika (opcja której nie ma w interfejsie WWW): wlctl txpwr 84 (domyślnie 28)
• dostęp do konfiguracji z sieci wewnętrznej możliwy jest przez konta admin oraz user, ale z zewnątrz TYLKO przez konto support - trochę mi to zajęło…
• Ponoć to urządzenie można rozbudować o port szeregowy i USB (dolutować do płytki), ale nie testowałem tego rozwiązania.

Ciekawe co potrafi jego następca, USR 9108 - ale o tym w przyszłym tygodniu

Pisałem niedawno o technologii U3, która pozwala na przenoszenie swojego desktopu pomiędzy wieloma komputerami. W końcu kupiłem napęd USB (Kingston DataTraveler), który zawiera wzmiankowaną technologię. Niestety, spotkała mnie przykra niespodzianka - Launchpad U3 się wciąż wywraca (u3 launchpad error). Ponoć problemem są polska i węgierska wersja językowa Windowsa XP. Muszę przetestować to pod innymi systemami koniecznie… bo VirtualPC jakoś nie widzi napędów USB.

Chociaż to się nasuwa wprost jako dość oczywiste, to jednak nie piszę tu o występach naszej reprezentacji, której śpieszy się do domu tak ewidentnie, że nawet wchodząc na murawę była wciąż w kontakcie z bliskimi by cell phone a potem grała tak, żeby wrócić jak najszybciej w domowe pielesze. Nie chodzi mi tu nawet o naszego Pinokio drużynowego, czyli Rasiaka-Drewniaka. Nie, naprawdę nie piszę tu wcale o tym jak jestem rozczarowany występem naszej reprezentacji i o tym jak ze smutkiem chowałem wczoraj biało-czerwoną…

Otóż kończy się security-support dla najpopularniejszej wersji debiana, z którą wielu żyło przez ostatnie 4 lata - Debian 3.0 Woody. Szkoda oczywiście, że team security ogłasza to raptem z miesięcznym opóźnieniem, chociaż jeśli ktoś na serwerze do tej pory nie przemigrował na Sarge, to pewnie nie ma maszyny na frontendzie a raczej coś schowanego w głebi infrastruktury z aplikacją non-critical, której lepiej nie tykać bo nie ma teamu, który ją tworzył… Tak czy siak, jeśli ktoś nie jest w takiej sytuacji to najwyższy czas zmigrować na nowszą wersję! Najlepiej już na Etch z testingu, jeśli to nie jest system mission-critical

Wiadomo - zna się na komputerach, to może by mi złożył maszynę? Cóż - rodzinie przy takich pytaniach się nie odmawia. Mając jednak w domu drugi cały zestaw komputerowy z monitorem zblizonym do mojego, nie mogłem odmówić sobie przetestowania jak właściwie ta wielomonitorowość działa. Sidenote ostatni raz kiedy mogłem zrobić coś takiego, było to w czasach, kiedy za pomocą zmiany kernela na mojej maszynce już z VGA, (którą inni mieli od dawna, heh), wykorzystałem posiadanie 8 bitowego złącza z ISA i podłączyłem do niej mojego amberowego Herculesa MDA, żeby móc oglądać linuxowe logi w trakcie normalnej pracy - to były czasy… Wracając jednak do teraźniejszości - cóż mogę powiedzieć - ta konfiguracja działa! I to działa tak dobrze, że aż rządzi i z bólem serca będę się jej pozbywał.

Dlaczego? Wystarczy powiedzieć, że na każdym z ekranów miałem inną wirtualną maszynę. Potem, na każdym z nich miałem różne zdalne maszyny. Potem na jednym miałem zdalnego windowsa na drugim logi z kilku maszyn linuxowych. A dziś jeszcze na jednym będę miał podgląd a na drugim kod…
Hardcore! Wszystko to takie piękne, ponieważ ja jestem z tych ludzi, którzy nienawidzą mieć na pasku za dużo otwartych jednocześnie programów, nie lubią się przełączać pomiędzy pisaniem kodu a potem szukaniem przeglądarki, (bo ją przeważnie po uruchomieniu podglądu od razu ubiłem, żeby nie było za dużo aplikacji na pasku). Jako człowiek lubiący być poinformowanym w momencie kiedy piszę, na drugim ekranie mam RSS readera, Outlooka i komunikator(y) (BTW, konnekt nie potrafi zmienić ekranu, pewnie jakaś opcja mu przeszkadza, muszę to zbadać).
Tak czy siak, jeśli masz możliwość zainwestowania w drugi, nawet tańszy panel (logi, drugi desktop), to Twoja wydajność w zasadzie chyba w dowolnym zadaniu IT wzrośnie. Szkoda, że mój szef tego na pewno nie zrozumie…

bCentral zamieścił kalendarz rozgrywek Mistrzost Świata. Fajna sprawa - szkoda tylko, że niestety przygotowywany pod Microsoft Outlook 2000 i w moim MO 2003 nie chciał się otworzyć - za to wypluwał błędy VBS. No ale stojąc przed wizją posiadania wpisów w Outlooku (tak naprawdę nie dla mnie, ale chcę zrobić przysługę kolegom w pracy) stwierdziłem, że zrobię szybki debug.

Problem okazał się banalny i dotyczył konwersji zmiennej, którą ktoś kiedyś uważał za liczbę. Zresztą nawet pojawił się artykuł w Technecie, który też jest błędny (a tak na boku - czy ktoś wie jak się poprawia artykuły w technecie? Wikipedia jest pod tym względem fajna…) i widac, ze Twórca skryptu się tym artem mocno kierował. A wystarczyło zamiast traktowania stringa jako liczbę (CDbl) potraktować go wyrażeniem regularnym…

Poprawki w formacie linia: nowe brzmienie

(poprawiony plik w załaczniku)

Jak wobec tego zainstalować poprawnie ten plik?

1. Ściągnij i wypakuj z archiwum (to zwykły RAR) plik install.vbs
2. Nanieś powyższe poprawki
3. Wrzuć plik ponownie do archiwum
4. Zamknij Outlooka jeśli jest otwarty
5. Uruchom instalację

Względnie można nanieść jeszcze tą linię opisującą położenie katalogu TEMP

do pliku, wypakować plik WC2006Compat.pst i uruchomić install.vbs

Info o kalendarzu: Adam, poprawki własne.

Microsoft, wprowadziwszy w długo oczekiwanym IE7 obsługę kanałów RSS, zaczyna aktywnie wspierać tą technologię. Pojawiają się już też oczywiście opcje modyfikacji standardu (feedy dwukierunkowe), ale przedewszystkim Microsoft aktywnie wspiera feedy RSS na swoich stronach. Ba! Stworzył nawet swój własny katalog! OK, może to trochę wygląda na wersję beta, ale przynajmniej już jest miejsce, gdzie można szukać feedów, bez przedzierania się przez strony technetu/MSDN/whatever…

Dziś w zasadzie można powiedzieć, że my, zwykli użytkownicy, a także my, administratorzy systemów, przegraliśmy kolejną rundę walki o Nasz internet. Wcale nie chodzi mi tu o przegraną Arsenalu z Barcą ale o to, że Blue Security - firma która podjęła walkę z bezczelnymi spamerami starając się ofertami opt-out zakłócić działanie firm reklamujących się w ten niepożądany sposób, dziś złożyła broń.
Zrobiła to, ponieważ spamerzy, a dokładnie PharaMaster nie tylko najpierw przekupił jednego z pracowników dużych ISP, który zabił IP Blue Security tak, że ich site był niewidoczny poza Izraelem, ale potem uruchomił atak DoS z ogromnego botnetu na strony hostujące blog BlueSecurity. Firma nie chcąc ściągać niebezpieczeństwa na innych, złożyła broń nie chcąc rozpoczynać otwartej wojny w internecie. Szkoda

Co to znaczy dla ludzi bardziej obeznanych w IT? Raz na jakiś czas przejrzeć skąd (IP) wychodzi mail przesłany do nas. Jeśli jest to komputer z polskiego ISP to raz na jakiś czas doprowadzić do kontaktu lub poskarżyć się swojemu ISP na tamtą sieć. To naprawdę czasem działa (szkoda, że tak rzadko… że też ISPy nie wpiszą w regulamin - komputer jako botnet albo stwarzający inne zagrożenie - tniemy pasmo w ostateczności tniemy adres).

Cóż przegraliśmy bitwę, ale nie przegramy wojny! Prawda?

Policja w stanach tetuje obecnie wykorzystanie systemu StarChase, który pozwala na ostrzelanie uciekającego samochodu… przylepnymi urządzeniami posiadającymi GPS, nadajnik radiowy oraz własne zasilanie. W ten sposób policja oznaczy uciekający samochód i ma zamiar śledzić go zdalnie, unikając niebezpiecznego, bliskiego i jakże efektownego na amerykańskich filmach pościgu.

Dla mnie jednak dużo ciekawszą ideą jest przeniesienie tego w zwykłe życie. Na tzw. Web 2.0 składa się wiele różnych elementów - a jednym z nich jest proste tworzenie opisów przez użytkowników, czyli tzw. tagi. Ten element jest relatywnie najprostszy do przeniesienia do świata rzeczywistego. Fajnie by było otagowywać kierowców pędzących lub idiotycznie zachowujących się na drodze samochodów. W ten sposób policja podczas kontroli mogłaby sprawdzić jak opisali kierowcę inni użytkonicy drogi. To wcale nie jest takie nierealne - niektóre firmy na zachodzie, żeby zdyscyplinować swoich kierowców pisały numer telefonu do firmy z pytaniem “How am I driving?”.

Na pewno ciekawym byłby społeczny projekt posiadania otwartego RFIDa, który by przyjmował nadchodzące tagi, (najlepiej w RDF)… i dawał możliwość wyszukiwania. Intrygującym byłoby wpisanie w podręcznym terminalu SELECT foaf.name, foaf.nick FROM (SELECT * FROM foaf.based_near WHERE foaf.person <> NULL) WHERE foaf.gender = female AND foaf.geekcode <> NULL;
Jakby jeszcze zamienić tego SQLa na ładny web interface, to serwisy typu matchmaking mogłyby się schować

Jak podaje dziś Rzeczpospolita:

Każdy, kto prowadzi obsługę kont poczty elektronicznej, będzie musiał kupić kasę pancerną i założyć tajną kancelarię, by w niej przechowywać informacje o wysłanych i otrzymanych e-mailach. Taka może być konsekwencja nowelizacji ustawy - Prawo telekomunikacyjne, przygotowanej przez Ministerstwo Transportu i Budownictwa (jeszcze przed podziałem).

Wprowadzenie tej z pozoru drobnej zmiany w prawie spowoduje, że firmy i osoby, które mają serwery pocztowe, będą musiały przechowywać dane o e-mailach przez 24 miesiące. Jeśli rząd i Sejm przystaną na wspieraną przez resorty siłowe koncepcję Ministerstwa Sprawiedliwości, okres ten zostanie wydłużony nawet do pięciu lat. (…)

Dostawca będzie musiał także całą dobę utrzymać w gotowości pracowników z certyfikatami oraz zbudować specjalne systemy bezpiecznego dostępu do danych.

Co to oznacza? Jeśli dobrze rozumiem, to jeśli mała firma wdrożyła sobie Exchange lub bardziej prawdopodbnie SBS, to podpada pod wzmiankowaną ustawę. Jeśli szkoła publiczna mając łącze internetowe postawiła sobie przy okazji serwer z postfixem, choćby jako mail relay, to też będzie nagle musiała budować kancelarię tajną. Jeśli prywatna osoba ma serwer pocztowy w domu na DDNS… także? A postfix służący jako mail relay dla sieci, które korzystają ze smarthostów albo połączeń wdzwanianych?

Uważam, że przeciw takiej nowelizacji ustawy powinna zaprotestować PIIT, ale nie tylko - przede wszystkim sami internauci, którzy nie tylko nagle będą mocniej inwigilowani, (bo i tak są, więc stąd słowo mocniej), ale przede wszystkim poniosą nagle większe koszty korzystania z internetu - bo o ile sama kasa pancerna to tylko parę k złotych, to budowa kancelarii tajnej, wyposażenie conajmniej jednego dostępnego 24/7 (lol) pracownika do jej obsługi wraz z odpowiednim certyfikatem ABW to już kilkanaście ładnych tysięcy.

Jedynym plusem tej ustawy jest wydanie przez firmy pieniędzy na bezpieczeństwo teleinformatyczne - ale chociaż mój portfel także by od tego wzrósł, to wolę, żeby klient pieniądze wydał rozsądniej - świadomie, a nie przez przymus…

To co panie i panowie? Klawiatura w dłoń, baseball do plecaka zamiast laptopa i na ministerstwo! I to w realu a nie wirtualu, żeby kolegom z .gov nie narobić kłopotu