vermin.eu.org

Uff, mojej kochanej księgowości udało się w końcu przejść ścieżkę zgodną z normą ISO i opłacić fakturę o zawrotnej wielkości 100 pln. Oczywiście skoro zrobili to tak ‘wcześnie’ to część sesji okazała się już zapchana (pomimo w miarę niskiego numeru rezerwacji).
No cóż - następnym razem to po prostu opłacę sobie to samemu i wezmę urlop albo zgłoszę się po delegację twierdząc, że udział jest bezpłatny…

Nic to - udało mi się skompletować jakiś harmonogram. Zapiszę go sobie tutaj, będę miał dowód, że wszystko się zgadza i jestem na tych sesjach na które się rejestrowałem, (bo raz już się zdarzyło, że nastąpiło jakieś niezaplanowane przesunięcie w harmonogramie).

Ten wpis rozszerzę w miarę postępu sesji i opiszę czy warto było na nią pójść (oczywiście będzie to całkowicie subiektywna ocena).

25.04.2007

• 09:30 - 11:00
  Jak w praktyce zarządzać zintegrowaną aktualizacją oprogramowania oraz BIOS. Przykład platformy Dell.
  Eksprt dziedzinowy (Dell)

• 11:25 - 12:55
  Zabezpieczenie nieprzerwanej dostępność danych z wykorzystaniem rozwiązań storage Hewlett-Packard opartych o system Windows Server
  Eksprt dziedzinowy (Hewlett-Packard)

• 14:00 - 15:30
  Bezpieczeństwo aplikacji opartych o SQL Server w praktyce
  Artur Żarski, Tomasz Kopacz (Microsoft)

• 15:45 - 17:15
  Wykorzystanie Microsoft Operations Manager 2007 w usługach HostedWindows.pl i HostedExchange.pl
  Ziemowit Borowski, Michał Szafrański  (DCS Computer Consultants Group Sp. z o.o.)

26.04.2007

• 09:00 - 10:30
  Nowa generacja usług katalogowych Active Directory. Zarządzanie AD w środowisku wieloodziałowym oraz nowe usługi sieciowe.
  Ekspert dziedzinowy

• 10:55 - 12:25
  Windows PowerShell od podstaw. Wprowadzenie do zasad tworzenia skryptów
  Marcin Pytlik (Bowei Partners)

• 13:25 - 14:55
  Microsoft Windows PowerShell. Praktyczne zastosowanie narzędzia do zarządzania systemami Microsoft
  Marcin Pytlik (Bowei Partners)

• 15:20 - 16:50
  Sesja Plenarna

Drugi rok z rzędu odbędzie się konferencja odnośnie bezpieczeństwa w sieciach Microsoft. Zaskoczył mnie co prawda tytuł tejże - zacząłem się zastanawiać dlaczego DevDays zamiast być połączone z konferencją dla specjalistów IT (jak dotychczas), są połączone z MSS. Niemniej przejrzenie agendy rozjaśniło mi sprawę - także dla programistów jest to konferencja poświęcona bezpieczeństwu.
Cóż - zobaczymy jak będzie, bo ja pojawię się na pewno. Sezon konferencji i seminariów czas rozpocząć

Skoro wspomnieliśmy już ogólnie o tym cóż to to monitorowanie jest, warto by wszystko skonfigurować, żeby móc cieszyć nasze oczy pięknymi grafami/tabelkami/wykresami czy też jakąkolwiek inną reprezentacją zbieranych danych.

1. Instalacja
Przede wszystkim musimy zainstalować oprogramowanie agentów. W wypadku systemów Windows ścieżka jest prosta:
Panel Sterowania -> Dodaj lub usuń programy -> Składniki systemu Windows -> Narzędzia zarządzania i monitorowania. Po chwili mamy już zainstalowanego agenta.
W Debianie sytuacja jest także prosta. Wystarczy zainstalować paczkę snmpd (aptitude install snmpd). Dodatkowo przydadzą się nam narzędzia z paczki snmp (aptitude install snmp).
Pod Windows, jeśli nie chce nam się szukać, ściągąc i kompilować net-snmp tools z którego to pakietu pochodzi wykorzystywane w dalszej części narzędzie snmpwalk, warto ściągnąć Windows Management Instrumentation (WMI) SNMP Provider, który pozwoli na odpytywanie SNMP z poziomu WMI.

2. Weryfikacja
W systemie Windows zweryfikujemy działanie SNMP poprzez uruchomienie MMC Usługi (services.msc) i sprawdzenie czy działa serwis Usługa SNMP oraz (ewentualnie) Usługa SNMP Trap. Jest to też ciekawostka, ponieważ jest to jedyna (znana mi) usługa, która całą swoją konfigurację ma właśnie w tym miejscu. Wydawałoby się, że warto jej poświęcić chociaż małe MMC, a tu nic.
W systemie Debian wystarczy oczywiście wydać komendę ps `cat /var/run/snmpd.pid`, dzięki której zobaczymy, czy demon SNMP działa. Daemon tu jest agentem a nie serwerem, o czym warto pamiętać.

OK, może i SNMP działa, ale czy coś do nas powie? Czy odpowie na na nasze wołania? Wystarczy wydanie komendy snmpwalk -v 1 -c public localhost żeby ekran (jeśli wszystko jest ok) pokrył się tonami kodu, wyglądającego mniej więcej tak:

Te kody swoją droga coś znaczą - pierwsza pozycja to tzw. MIB, czyli nie “faceci w czerni”, ale nazwa danej (tu w postaci numerycznej), np. naszego czujnika temperatury albo pokrętła. Część po znaku równości to jak łatwo się domyśleć, aktualna wartość tegoż MIBa. MIBy można podawać za pomocą cyfrowego łańcucha znaków… albo, jeśli mamy coś co to ładnie przetłumaczy (czyli zbiory tekstowe z opisem MIBów), możemy zapytać się ładniej - snmpwalk -v 1 -M. -c public localhost IP-MIB::ipAdEntIfIndex co poda nam indeksy interfejsów w systemie.
Sama komenda ma strukturę snmpwalk -v wersja_protokołu -M katalog_z_MIBami -c community_name hostname MIB.

3. Konfiguracja
Domyślnie SNMP działa na lokalnym serwerze (localhost) z communityname public dla odczytu i private dla odczytu/zapisu (tak, za pomocą SNMP można także sterować urządzeniem!). Windows ma tylko community public i przyjmuje połączenia od dowolnego hosta. Warto zmienić ciut te wartości oraz podać, gdzie nasz sprzęt się znajduje (jeśli trochę go mamy). Odpowiednie wartości wpiszemy we właściwościach usługi (services.msc -> usługa SNMP -> własciwości: zakładka Agent i Zabezpieczenia) lub w /etc/snmp/snmpd.conf.
Tutaj także możemy zmodyfikować jakiego rodzaju informacje agent SNMP będzie monitorować (sieć, procesor, dyski, etc.) Gama możliwości jest naprawdę duża.

W systemie Windows możemy poza standardowymi parametrami odpytać następujące serwisy:

• WINS
• DHCP
• IIS
• LAN Manager
• RRAS (Routing and remote access)
• IAS
• liczniki System Monitora (wszystkie liczniki wydajności TCP/IP i usług na nim opartych)

Z czego sterować można IAS, Lan Managerem i WINSem.

4. Zarządca
Było zarządców wielu, ale żaden z nich nie śmiał zagrać przy… Cóż, ciężko powiedzieć. W zasadzie to HP OpenView narzuca się samo, niemniej my mamy mniejsze potrzeby. Chcemy monitorować. Chcemy żeby było prosto, łatwo i darmo. Chcemy MRTG (tak, wiem jest też Cacti - ale ono jest za bardzo rozbudowane na początek).
MTRG można zainstalować pod Windows oraz pod Linuxem. Program odpytuje agenta (agentów) w zadanych interwałach czasu (cron/at), zbiera dane i przetwarza je na postać graficzno -tekstową (HTML + obrazki PNG). Konfiguracja wygląda tak samo pod obydwoma systemami. Należy podać mu skąd ma pobrać dane, jakie MIBy nas interesują, podać parametry interfejsu, czyli tak naprawdę wytyczne odnośnie rysowania obrazka i już.
Na dodatek MRTG ma przyjemne “wizardy” tworzące samoczynnie konfigurację:

tworzy podstawowy plik konfiguracyjny dla społeczności public na localhost informując że dane będą w katalogu WorkDir

stworzy dla nas odpowiednie pliki
Teraz tylko parokrotne uruchomienie mrtg (mrtg /etc/mrtg/MartaG.cfg) tworzące resztę wymaganych plików uwieńczy naszą pracę sukcesem. Podstawowa konfiguracja zakończona i możemy popatrzeć jak to wszystko wygląda.

Należy pamiętać, że aby odczytać te dane na stacji administratorskiej to albo skonfigurujemy poprawnie IISa pod Windows lub Apache pod Linuxem, albo postawimy jakiś mały dedykowany serwer, jak np. microhttp, który idealnie sprawdzi nam się do rzadkiego publikowania statycznych informacji (chyba, że planujemy inne obciążenie tegoż serwisu - ale po co?).

Do czego właściwie potrzebne to wszystko? Żeby móc stworzyć własny, rozproszony SMS dla ubogich. Jakby nie można było kupić licencji… No, ale ten system daje także rzeczy, których wprost z SMSa wyciągnąć się nie da, a poznać je warto - jak chociażby lista aktualnych połączeń z danego komputera (stos TCP/IP), że nie wspomnę o podstawowym zadaniu MRTG, czyli monitorowaniu urządzeń sieciowych.

Dodatki: Narzędzia SNMP dla Windows.

Wyobraź sobie urządzenie, która ma ileś tam czujników - np. kaloryfer z termoregulacją. Masz odczyt temperatury (wartość1) i pokrętło (wartość2). Chcielibyśmy (jeśli kaloryfer to umożliwia) pobierać i monitorować urządzeniem zewnętrznym wartość tej temperatury (wartość1), a także ustawienie pokrętła (wartość2). Jak to zrobić (w dziedzinie komputerów)?

Monitorowanie sprzętu jest ważne - na przykład dlatego, że pozwala wykryć sytuacje prowadzące do nieodpowiednich zachowań. Zaczynając od tak banalnych rzeczy jak wysycenie pewnych parametrów (np. mierzenie poziomu zajętości dysku, badanie obciążenia procesora, stronicowanie pamięci i inne wąskie gardła), do zagadnień bezpieczeństwa (tu dla odmiany monitorowania bramki internetowej, co pozwoli nam stwierdzić, czy ktoś przypadkiem nie wykorzystuje naszego łącza pomimo (braku) zabezpieczeń w czasie teoretycznego braku aktywności). Monitorować można na wiele różnych sposobów, niemniej warto zainteresować się jednym z nich, dostępnym zarówno w systemach Windows i Linux - a przede wszystkim w dużej ilości urządzeń zewnętrznych (w szczególności sieciowych).

Do monitorowania wykorzystuje się protokół SNMP. Ten prosty protokół jest szeroko rozpowszechniony i doczekał się już swojej trzeciej wersji. Niemniej ponieważ w użyciu są przede wszystkim wersje 1 i 2, skupimy się na nich - żeby to zaczęło działać.

Do podstawowego działania każde monitorowane urządzenie powinno mieć program (agenta), który będzie pobierał stan jakiegoś wewnętrznego rejestru (np. przepływność interfejsu sieciowego) a następnie, odpytany przez zarządcę, podawał mu te dane. Agent może być także ciut proaktywny i w wypadku zadziałania zdefiniowanego warunku wysyłać do zarządcy odpowiednią informację (zwaną trap/pułapką). Do poprawnego działania w środowisku sieciowym potrzebne będą porty TCP 161 (odpytywanie) i 162 (pułapki). Przyda się jeszcze tzw. community name, czyli nazwa o którą będziemy odpytywać nasze urządzenie.

Na boku: Widać tu wyraźnie, że skoro jedynym zabezpieczeniem jest znajomość community name musimy przedsięwziąć inne środki bezpieczeństwa… lub wdrożyć wersję 3 protokołu SNMP.

OK - tyle teorii wystarczy. Jak to wszystko zrobić nie dopłacając? O tym w następnym artykule.

Dziś doszła wreszcie do mnie mała puszeczka zawierająca na sobie ten właśnie napis. Jest to co prawda CTP z grudnia i za chwilę pewnie wyjdzie nowe preview, niemniej zaraz uruchamiam instalację i zaczynam bawić się tym systemem.

Sweet, a już myślałem, że ponudzę się ciut w pracy

Przy tak dużej zmianie i wyborze nowego systemu warto przemyśleć kilka spraw. Pomoże w tym ten komiks.
Zawsze też można się zastanowić nad inną, niemniej fajną

Człowiek się zachwyca SBSowskim health monitorem, który to tworzy cudne raporty i potrafi ładnie reagować na różnorodne zdarzenia, mając zdefiniowane pewne liczniki i możliwość monitorowania logów.
Dziś dowiedziałem się, że takie rzeczy to nie tylko w SBS, ale także w XP/normalne 2k3 można sobie zdefiniować akcje, które zadzieją się w momencie wystąpienia pewnego zalogowanego zdarzenia. Jak? Cóż, proste polecenie eventtrigger.exe does (almost) all the magic… Teraz tylko podpięcie małych skryptów pod zdarzenia logowania/warningi/errory i możemy budować własnego MOMa

Istnieje w sieci komputer o nazwie netbios “23″. Niby nic takiego, ale… próba połączenia się z nim jednego z komputerów poprzez otoczenie sieciowe generuje w logach IPSa dziwne zdarzenie: “martian destination 0.0.0.23 from 192.168.10.141″. Co ciekawe znajduje się także właściwy adres IP i komputer rozpoczynający połączenie w końcu się połączy… ale zastanawia mnie, czy nadanie jako nazwy komputera adresu IP w postaci DWORD a na tym właśnie adresie otworzenie udziału nie spowodowałoby de facto przekierowania zapytania pierwotnego na tą drugą (DWORD) maszynę?

Ostatnio ukazały się nowe wersje przeglądarki Firefox (FF): 1.5.0.9 oraz 2.0.0.1 zawierające poprawki bezpieczeństwa. Co w tym dziwnego? Cóż - obecnie utrzymywane są dwie stabilne linie przeglądarekdla produktu FF. Zastanawiam się czy (i kiedy) linia 1.5.x wygaśnie, tj. sama zaproponuje przejście na linię 2.x (a może już 3.x)? Tak czy siak, popularność firefoxa w wielości odmian wymusza posiadanie dwóch jego wersji (tak jak niestety będąc adminem w sieci z Windows albo web developerem trzeba mieć dwie wersje IE). W wypadku FF taka koegzystencja jest na szczęście osiągan dużo łatwiej. Niestety samo zainstalowanie wersji 1.5 oraz 2 w dwóch odrębnych katalogach to za mało, żeby działały niezależnie - obie pragną odwoływać się do tego samego profilu, co rodzi pewne problemy chociażby z rozszerzeniami, tematami, czy innemi ustawieniami FF które nie muszą być zgodnie pomiędzy tymi dwiema liniami produktu. Jasne staje się, że wymusic musimy działanie FF na dwóch niezaleznych profilach. Niestety sam FF, w przeciwieństwie chociazby do OE, gdzie rozwiązanie profili było zaskakująco często i gęsto używane przez zwykłych użytkowników, nie podaje nam profili wprost w menu. Trzeba uruchomić program z parametrem “-p” (chociażby przez modyfikację skrótu) co pozwoli na uruchomienie okna z wyborem profili. Tworzymy nowy profil dla FF2, nazywając go dla niepoznaki “dwa”. Ponowna modyfikacja linii poleceń tj dodanie parametru “-p dwa” a dla FF1 “-p default” pozwoli już na uruchamianie dwóch przeglądarek nie brudzących sobie w profilach. Niestety niedopracowanie profili w FF, (albo optymalizacja wykorzystania pamięci przez użytkowanie jednej instancji tak samo nazywających się bibliotek) objawia się także tym, że dwie przeglądarki nie potrafią pracować niezależnie, tj. próba uruchomienia FF2 na swoim profilu lub innym gdy działa “1″ spali na panewce. Muszę poszukać, czy jest jakieś rozwiązanie tego problemu. Dopiero ustawienie parametru środowiska MOZ_NO_REMOTE=1 (np. Mój komputer -> Własciwości -> Zaawansowane -> Zmienne środowiskowe lub set MOZ_NO_REMOTE=1 w pliku batch) pozwala na osiągnięcie tego celu (źródło: Mozillazine Knowledge Base)

Swoją drogą - jak radzi sobie Opera?

Miałem kiedyś pecha i włożyłem USB BT dongle (jak to na polski przełożyć?) przed instalacją oprogramowania Widcomm. Oczywiście różnica w wykorzystaniu sprzętu, a dokładniej ról jakie może przyjąć komputer wyposażony w ów gwizdek jest zależna głównie od oprogramowania - oczywiście na generycznym sofcie MS mnóstwo rzeczy nie działa. Niestety próba zainstalowania post factum sterowników widcomm’a nie przynosiła pożądanych rezultatów, (stworzenia z komputera zestawu słuchawkowego z nagrywaniem treści rozmowy), i pomimo drobnego wysiłku (a nuż restarcik, a nuż wyrzucenie standardowego urządzenia bluetooth działającego na sterach MS, a zmiana portu USB, a restart serwisów BT) nie przynosiła rezultatów. Podpisane sterowniki MS rządziły. Rozwiązanie okazało się banalne - wystarczyło w urządzeniu, które się pojawiło (generic bluetooth device) zmienić, po uprzedniej zmianie polityki podpisywania sterowników na ignore, sterowniki na CSR USB BT device. Komputer chwilę pomielił… i nagle znikły standardowe wynalazki MS a pojawiły się w końcu widcommowe cuda. Szkoda tylko, że znikło circa 15 minut bezcennego ostatnio wolnego czasu

Pech chciał, że mój serwer pocztowy akurat miał drobny problem ze sobą i MS Outlook 2003 nie mógł wysłać wiadomości z outboxu. Wiadomości, która notabene w nim nie istniała. Nie istniała, a outlook wciąż ją wysyłał. lista wiadomości do wysłania pusta, a outlook wciąż pisze - wysyłanie wiadomości 1z 1… Na szczęście wiem jaka to wiadomość - raport przeczytania wiadomości. Przez chwilę już obawiałem się, że wredny outlook chce wysłać wiadomość, że nie przeczytałem wiadomości (odrzucenie raportu potwierdzenia), ale na szczęście nie był aż tak wredny.
Ok - jak się tego pozbyć? Cóż - google pomogły mi znaleźć stronkę ze szczegółową receptą. Wystarczył outlookspy, (programik zresztą przydatny do śledzenia co w outlokou słychać, pokazuje jak bardzo złożone bydle ten outlook i ile wiadomości w sobie gromadzi…) i zastosowanie się do instrukcji

Read more »

Użytkownik próbował zainstalować drukarkę udostępnioną drukarkę na komputerze odpiętym od domeny - Windows XP przy próbie podpięcia zagłaszał błąd “na tym komputerze włączona jest zasada zapobiegająca łączeniu się z tą kolejką wydruku”. Próby znalezienia zdarzenia w eventlogu spierzchły na niczym, zautoryzowane podłączenie do zdalnego komputera działało, uprawnienia na komputerze współdzielącym prawidłowe… Już miałem odpalać mmc i szukać jakiejś dziwnej zasady, kiedy zaświeciło mi rozwiążanie. Cóż, użytkownik po prostu nie miał prawa instalować driverów… Przelogowanie na admina lokalnego, zainstalowanie drukarki i automagicznie już może się do drukarki podłączyć.

Czy ten komunikat nie mógł być jednak ciut bardziej naprowadzający? Znów 5 minut czasu przepadło bez sensu

Ostatnio (dopiero), musząc wykonać operacje na dużej ilości plików, odkryłem jak przydatne jest polecenie for w cmd.exe

1. Wykonaj jakąś operację na zestawie plików - w tym wypadku pobierz odpowiednie dane z plików XLS

wykonuje skrypt getData.vbs na wszystkich plikach Excela w bieżącym katalogu.
Wzięcie zmiennej %i w cudzysłów, pozwala na rozwiązanie problemu ze spacjami w nazwie pliku. Jak widać sama zmienna został tu zmodyfikowana - modyfikator ~f rozwija zmienną plikową do pliku z pełną ścieżką.

2. Wykonaj jakąś operację na plikach umieszczonych w podkatalogach

Ta wspaniała komenda przyda się, gdy zgraliśmy kilka stron z obrazkami i chcemy te obrazki właśnie przenieść szybko do katalogu z obrazami. For przejdzie przez wszystkie podkatalogi i dla zbiorów spełniających warunek wykona operację przeniesienia plików.

3. For potrafi przejść przez plik typu csv i wydobyć z niego odpowiednie informacje

Dzięki temu z pliku /etc/passwd (w którym znajdują się zazwyczaj takie informacje jak Name:Password: UserID:PrincipleGroup:Gecos: HomeDirectory:Shell) pod windowsem możemy wydobyć username (%i), id (%j), id grupy (%k). Pozostałe tokeny (*) znajdują się w zmiennej %l

4. Można też spingować hosty w zadanym zakresie - tutaj przejdziemy pojedyńczo przez całą podsieć 192.168.123.[1-254]

lub od końca

To tylko przykłady tego, co może to polecenie, a dzięki ogromnej ilości parametrów potrafi wiele - od niedawna to mój szwajcarski scyzoryk pod Windows.

Miesiąc temu pojawił się hotfix, który ma pomóc w sytuacji, kiedy system 2003 przestaje odpowiadać w momencie, gdy jest za dużo operacji dyskowych. Problem leży w sterowniku ntfs.sys, który czasem się przywiesza.
Fajnie, że pojawiła się poprawka, ale wciąż po głowie tłuką mi się pytania - dlaczego operacje dyskowe (szczególnie dyskietkowe) potrafią przyblokować system? I dlaczego jeśli błąd jest w sterowniku do NTFS to nie pojawił się chociażby hotfix także do XP? Strange…

Dobre programy zamieściły porównanie wersji nowego pakietu biurowego MS Office. Widać rozrost ilości aplikacji, widać rozrost ilości wersji. To czego mi cholernie brakuje, to możliwość komponowania swoich odmian.

Odmiana pierwsza. Zwykłemu użytkownikowi biurowemu wystarcza czasem sam Word. Jeśli ma potrzebę korzystania z outlooka, to zazwyczaj pewnie i tak dostanie go z Exchange’a (mało widziałem ludzi, którym ot tak sobie potrzebny jest duży outlook z jego możliwościami zarządzania kontaktami).

Odmiana druga. Do powyższej pozycji dodałbym Excela - pozwala już na tworzenie prostej bazy danych (wiele ludzi go do tego wykorzystuje) - jest taka odmiana i chwała im za to (chociaż znów - wielu ludziom nie jest potrzebny outlook).

Odmiana trzecia - dla menedżera, teoretycznie SBE. Przydatne jest rozszerzenie outlooka o kontakty biznesowe, chociaż znów, jeśli firma jest większa to i tak ma jakiś tam system CRM, więc ta wersja im odpada. Oczywiście można tu dywagować dlaczego mi to przeszkadza? Otóż wszystko jest w porządku, ale ten moduł jest także w wersji proffesional, której raczej small business nie kupi… Dlaczego nie można z tego dodatku zrobić stand-alone, albo właśnie opcji rozszerzenia?
I po co mi ten cholerny publisher?

Odmiana czwarta - power user. Excel, Word, Outlook (bez dodatków), Access (wiem czego chcę i po co mi to), InfoPath (bo będę tworzył pracę innym). Ale po co mi publisher? Po co mi cała reszta badziewia? Tak naprawdę powinna istnieć możliwość zakupienia tych dodatków on-line do wersji basic, jako add-on. Pozwoliłoby to firmom łatwiej rozwijać pakiety oprogramowania w miarę rozrostu pewnych stanowisk a także ułatwiłoby przenoszenie tego extra oprogramowania pomiędzy stacjami.

Kolejnym tematem jest oczywiście chora polityka licencjonowania pakietu Office. Weźmy pod rozwagę małą firmę. Zaczynamy od jednego, dwóch komputerów. Oczywiście ze względów oszczędnościowych kupujemy OEM. Po jakimś czasie kupujemy kolejne dwa komputery (biznes jak widać ‘wypalił’). Znów OEM. Idąc tą ścieżką po jakimś czasie mam ileś tam OEMów, w różnych wersjach. Problemy z tym podejściem są dwa:

1. Nie mogę skonwertować OEMów na licencję grupową (nawet za partial pay), która pozwoliłaby mi łatwiej zarządzać licencjami w firmie
2. Nie mogę przenosić łatwo oprogramowania pomiędzy komputerami - a okazuje się, że pracownik, który wcześniej działał tylko na Excelu nagle jednak potrzebuje Accessa, przyda mu się Infopath (ot, rozwinął się).

Gdyby office składał się z kilku komponowalnych składników, mógłbym łatwo dodać do tego co mam nowe opcje - a tak muszę kupować nowy komputer… z OEM a stary dać nowemu pracownikowi albo wymyślić inne jego przeznaczenie.
Tak - wiem. Gdybym miał pakiet grupowy, to nie byłoby problemu, mógłbym spokojnie przenosić office. Ale znów - nie chcę przepłacać i płacić za aplikacje, których moi pracownicy nie będą wykorzystywać! I skąd mogłem wiedzieć, że tak rozwinie się sytuacja? Rozwój biznesu ewidentnie powoduje konieczność ponoszenia podwójnych wydatków na oprogramowanie MS (najpierw kupię OEM, a potem kupię nie dość, że jeszcze taz to za dużo aplikacji w MOLPie).
Gratuluję MS podejścia do Small Biznesu. Dopóki nie zmieni się pewne myślenie, to cały czas będzie to dobre oprogramowanie - ale dla enterprise/home user. Rozwijający się biznes, patrzący poważnie na koszty wybierze trzecią drogę - bo na szczęście jakaś jest.