Как НЕ надо настраивать IPv6 transition в Windows 8

До чего же может дойти человеческая мысль! Просто ужас порой берет. В общем, решил я покачать всякого интересного с одного известного торрент трекера. Ну что, все так делают, чем я хуже. В общем – пошел на сайт, а он не работает. Вот блин, копирасты, подумал я. Погуглил, нашел слухи о том что сайт по DDOS атакой, и всякие товарищи предложили пойти на ipv6 адрес данного трекера. Сказано – сделано. Но ping сразу, из коробки, не пошел. Я не стал долго думать над решением. Зачем, если сначала проще всего спросить у гугла. И гугл нашел решение. Ну по правде говоря это решение для Win7, но поскольку разница идеологически не очень большая – работать должно. Но меня сразу смутило начало – “Шаг 1. Удаляем весь мусор”. Это просто феерия, накал сами знаете чего! Вот отчего все что там перечислено – мусор? Позвольте поинтересоваться, что оно вообще такое? От чего же оно мусор? НУ и далее по тексту ручное добавление дефолтного маршрута и проблемы из этого вытекающие. Моему возмущению просто нет предела. И после вот такого “конфигурирования” вы хотите чтобы ОС работала как надо?

В общем, единственное что полезно в этой статье – это список teredo серверов и IPv6 DNS. Все остальное можно смело отправить на помойку. К слову, в конфигурации по умолчанию у меня оно таки заработало, позже, после тестов. Не знаю почему, не вникал. Исследование требует времени. Возможно есть некторые проблемы с teredo сервером по умолчанию, а возможно они случились когда я попытался этим воспользоваться. Не могу сказать точно, но в конечном итоге простейшая процедура следующая:

• Указать IPv6 DNS в настройках интерфейса
• Задать сервер teredo, отличный от заданного по умолчанию
• Подождать, пока поднимется туннельный интерфейс. По умолчанию он поднят и настроен, но может статься, что не работает. По разным причинам, тут сниффр в руки и вперед. Правда думается, что во многих случаях будет работать из коробки, и все это нужно проделывать только если не работает.

Ну и собственно, картинки:
Настройки сетевого интерфейса

Настройка teredo интерфейса

После всего вернул в исходное состояние но все продолжило работать и пинговаться. Возможно нужно было только сказать:
netsh interface teredo set state type= client
или как-то так, чтобы его подергать.
Вывод, читайте документацию, и думайте головой прежде чем что-то удалять!

Взял как бы тут, правда я же это и написал )

Problem Steps Recorder

Всем привет. Я думаю, все должны знать об этом функционале, и скорой всего, многие знают. Но если кто не знает, то вот, простая и доступная презентация. Идея утилиты в том, что можно записать свои действия, приводящие к проблеме и предоставит их в службу поддержки или на форум, когда просишь помощи. Мне кажется, это было бы значительно более быстро и удобно, чем описывать проблему вручную.

Один из многих способов управления паролями

И снова здравствуйте. Опять нет времени писать. Верней так - днем его нет а вечером совсем нет сил. Особенно последние несколько дней. Видимо осень пришла. На улице по утрам стало темно и печально. Просыпаешься утром, а на улице печаль. Мда. И вставать не хочется и настроение как-то паршивое прям с утра. В общем ... все как-то не так.

Но между тем, вернемся к теме поста. С некоторых пор, а именно с тех самых пор, когда я стал ковыряться в вопросах PKI и немного задел общие моменты связанные с криптографией, я обнаружил полезную утилиту PasswordSafe. Утилита эта предназначена для генерации и хранения паролей. В ее интерфейсе можно довольно удобно создавать иерархическое, такое себе, деревцо, в котором по разным уровням можно распихать пароли от различных ресурсов. Тем самым это, в некотором роде, избавляет вас от необходимости помнить кучу паролей от разных сайтов, сайтиков, форумов и всякого такого добра. При этом можно задавать различные политики генерации паролей. При этом утилита позволяет делать так, что пароль никогда не отображается на экране в явном виде, пока вы этого не захотите самостоятельно. При открытом окне программы достаточно клацнуть дважды на запись с ресурсом и пароль этого ресурса копируется в буфер обмена. Программа изначально была написана Брюсом Шнайером, что, как бы, намекает. При этом в конечном итоге вся информация в зашифрованном виде хранится во внешнем файле. Для того чтобы добраться до сохраненных вами паролей нужно ввести мастер-пароль. Собсно только его и нужно помнить. Он должен быть защищенным, длинным, храниться только в вашей голове и бла бла бла.

С другой стороны есть необходимость синхронизировать этот файл между разными машинами. Для этой цели я использую windows live mesh. В целом все работает более менее сносно. Правда для удачной синхронизации нужно чтобы файл не был занят, что, собственно, достаточно логично. Но иногда забываешь, что нужно закрыть PasswordSafe :)

Вот как-то так.

10 непреложных законов безопасности

Вот, в процессе работы натолкнулся. Все еще актуальны, несмотря на возраст :)

Law #1: If a bad guy can persuade you to run his program on your computer, it's not your computer anymore
Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore
Law #3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore
Law #4: If you allow a bad guy to upload programs to your website, it's not your website any more
Law #5: Weak passwords trump strong security
Law #6: A computer is only as secure as the administrator is trustworthy
Law #7: Encrypted data is only as secure as the decryption key
Law #8: An out of date virus scanner is only marginally better than no virus scanner at all
Law #9: Absolute anonymity isn't practical, in real life or on the Web
Law #10: Technology is not a panacea

Качер Бровина и Лампочка накаливания

Сегодня наши доблестный связисты замутили такую штуку – качер бровина. Присобачили к нему лампочку. И вот, это то что видно в лампочке. Руки мои, оператора немного жахнуло, прикоснулся к катушке.

За двумя зайцами.

И зачем я вечно влезаю во всякие споры на политические темы? Ведь это глупо! Вот и сегодня, влез в дискуссию на тему того что власть в России сама устраивает себе теракты с какой-то целью. Собственно говоря я не придерживаюсь такого мнения. Считаю это бредом. Но, между тем – влезаю. Так вот, коллега, в доказательство своей точки зрения прислал мне ссылку на сайт terror99.ru. Специально не делаю HREF с надеждой не дать им лишних очков в поисковиках . Значит, прислали мне эту ссылку. Стоит иметь ввиду, что я во всем сомневаюсь. Если у кого-то есть некое мнение, то мне обязательно надо найти контраргумент. Опять же – глупо это, но часто ничего не могу с собой сделать. Вот точно так же и тут. Посмотрел я на этот сайт. Полез в about. Увидел там, что сайт создан при поддержке неких граней.ру. Никогда там не был до этого момента и в дальнейшем не пойду. Погуглил про эти самые грани. Оказалось – рупор либерастов. Новодворских всяких. Уже это заронило некую тень сомнения в адекватности этого ресурса. Кроме того натолкнулся на мнение, что грани эти спонсирует небезызвестный Березовский. Что тоже немного наводит на мысль. Далее, я поводил жалом мышью по страничке со ссылками. И у меня появилось стойкое ощущение, что большинство ссылок там ведут на эти самые грани. Поменьше – на другие либеральные издания. А на общие издания так – сверху пара ссылок, может, насыпана. И несомненно основной комок сами знаете чего на вентилятор набрасывают эти самые грани. Но ведь это надо как-то доказать! Никак ведь, без доказательств. И вот тут мне пришла в голову идея. Разобрать страницу со ссылками, и посмотреть, куда ведет большинство из них. Вот тут, собственно, я и убил второго зайца. Правда времени потратил много, ну да ничего.

Итого: я написал для этой задачки скрипт на powershell. Скрипт запрашивает страницу, выбирает из нее ссылки и рисует графичек. Для этогоя использовал MS Chart и COM объект Internet Explorer. Немного помучиться пришлось. Кроме того, я не вникал глубоко в устройство MS Chart, просто добился рабочего скрипта. Итак, скрипт:

cls

[void][Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[void][Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms.DataVisualization")

[array]$hostnames = @()
[array]$chartData = @()
$count = 0

#тип данных для хранения информации о ссылках
Add-Type @'
public class chartDataEntry
{
    public string key;    
    public int value;
    public int percentVal;
    
}
'@  

# создаем объект InternetExplorer.Application и запрашиваем страницу
$ie = new-object -com "InternetExplorer.Application"
$ie.navigate("http://terror99.ru/links.htm")
Start-Sleep -Milliseconds 2000 #волшебное число.ждем загрузки страницы
# разбираем страницу. достаем массив ссылок и выбираем только имена хостов
$doc = $ie.document
foreach ($link in $doc.links){
    $hostnames += [string]$link.hostname
    $count += 1
}

#формируем хэш-таблицу и подсчитываем
#сколько раз встречается один и тот же хост
$hostnames | % {$h=@{}} {$h[$_] += 1}

$ie.Quit() #если выйти раньше, проwесс IE не закроется

#заполняем массив данными по количеству ссылок и процентами
foreach ($item in $h.Keys){
    [chartDataEntry] $entry = New-Object chartDataEntry
    $entry.key = $item;
    $entry.value = $h[$item];
    $entry.percentVal = [int](($h[$item] / $count) * 100);
    $chartData+=$entry
}

$Chart = $null
$Form = $null

# создание объекта Chart
$Chart = New-object System.Windows.Forms.DataVisualization.Charting.Chart 
$Chart.Width = 1024
$Chart.Height = 768
$Chart.BackColor= [System.Drawing.Color]::Transparent

# создание области для вывода объекта Chart
$ChartArea = New-Object System.Windows.Forms.DataVisualization.Charting.ChartArea 
$ChartArea.AxisX.Interval=1
$Chart.ChartAreas.Add($ChartArea)

# привязка к данным и настройка отображения
$Chart.DataBindTable($chartData,'key')
$Chart.Series[0].ChartType = [System.Windows.Forms.DataVisualization.Charting.SeriesChartType]::Bar
$Chart.Series[1].ChartType = [System.Windows.Forms.DataVisualization.Charting.SeriesChartType]::Bar
$Chart.Series[0]["DrawingStyle"]=$Chart.Series[1]["DrawingStyle"]="Cylinder"
$Chart.Series[1].IsValueShownAsLabel = $true

# легенда 
$Chart.Series[0].LegendText="Кол-во ссылок"
$Chart.Series[1].LegendText="Процентное кол-во ссылок"
$chart.Legends.Add("Default")

# отображение на форме 
$Chart.Anchor = [System.Windows.Forms.AnchorStyles]::Bottom -bor [System.Windows.Forms.AnchorStyles]::Right -bor 
                [System.Windows.Forms.AnchorStyles]::Top -bor [System.Windows.Forms.AnchorStyles]::Left 


$Form = New-Object Windows.Forms.Form 
$Form.Text = "PowerShell Chart" 
$Form.Width = 1024 
$Form.Height = 768 
$Form.controls.add($Chart) 
$Form.Add_Shown({$Form.Activate()}) 
$Form.ShowDialog()

Все расписано в комментариях. И что же в итоге? А вот что:

Действительно – 30% ведет на грани (олд + сами грани), 9% сам на себя, еще 9% – НТВ, лента.ру и новая газета еще 7 и 6% соответственно. В общем, набор источников информации достаточно однобок. Выводы, я думаю, каждый сделает свои. Но как по мне – бред это все!

Powershell и Exchange 5.5

Эта тема коснулась меня в свете миграции почтовых ящиков с Exchange 5.5 на Exchange 2003. Какой ужас, скажете вы, на дворе ведь 2011 год. К огромному моему сожалению это реальность. В то время как космические корабли бороздят … Большой театр, мы переезжаем с Exchange 5.5 на Exchange 2003.  Поэтому в дальнейшем я буду писать “старый” и “новый” сервер. Именно в кавычках. Мда. Но вместе с тем, к делу.

Процедура переезда достаточно простая. На текущем этапе просто происходит миграция ящиков. Пользователи пока остаются в старом домене, но, за счет доверительных отношений имеют доступ к новым ящикам. Однако, есть проблема. Когда пользователи “старого” сервера отправляют почту, используя свою адресную книгу, тем, кто уже переехал, возникает странная ситуация. Почта вроде бы отправилась, но у конечного абонента ее нет. Как тут быть? Решение вроде бы простое. Нужно создать контакт, который будет указывать на новый адрес в “новом” сервере. А затем подключить этот контакт как альтернативного получателя к тому почтовому ящику, чей пользователь уже на “новом” сервере. И все бы хорошо, но вот проблема – пользователей много, и создавать эти контакты вручную очень долго и нудно. Как тут быть? На помощь приходит, как ни странно, powershell и немного смекалки.

Exchange 5.5 поддерживает свой LDAP сервер и каталог, к которому можно добраться при помощи стандартных механизмов. Кроме того можно экспортировать и импортировать каталог в файл. Этим и воспользуемся. Прежде всего я экспортировал все почтовые ящики в один и одного контакта в другой csv файл. Затем, при помощи excel скопировал нужные данные из первого файла во второй так, чтобы при импорте файла с контактами получить эти контакты сразу в скрытом виде. В частности нужно изменить поле Directory Name, чтобы оно не совпадало с Directory Name у ящика. Ну, и импортировал полученный файл в отдельный контейнер под названием newDomainContainer. Осталось связать почтовые ящики и новые альтернативные контакты. Как выяснилось, для этого достаточно добавить к записи ящика атрибут "Alt-Recipient".

Что делаем.

$strLdapUser = "cn=administrator,dc=domain,cn=admin"
$strLdapPass = "password"

$mailRecipients = Get-Content c:\temp\exchange2.csv

foreach ($str in $mailRecipients){
$params = $str.split(",") #разделяем строку на куски
if ($params[5] -ne "Directory Name"){ #пропускаем заголовок 
$path = "LDAP://mailserver/cn="+$params[4]+",cn=Recipients,ou=domain,o=org"
$recipient = New-Object DirectoryServices.DirectoryEntry($path,$strLdapUser,$strLdapPass,0)
$recipient.Properties["Alt-Recipient"].Value = "cn="+$params[5]+",cn=newDomainContainer,cn=Recipients,ou=domain,o=org"
$recipient.CommitChanges()
$recipient.close()}
}

Скрипт не универсальный. Просто, так сказать, пруф оф концепт. На входе у него файл для импорта контактов. Поле с номером 5 – это Directory Name. Поле номер 4 - Alias Name. По нему происходит поиск в каталоге. Ну и собственно все. Для каждой строки происходит подключение к серверу и получение объекта почтового ящика. Затем у этого почтового ящика изменяется значение атрибута "Alt-Recipient". Если его изначально нет, нужно делать так:

$ds.Properties["Alt-Recipient"].Add("cn="+$params[5]+",cn=newDomainContainer,cn=Recipients,ou=domain,o=org" )

Вот. Затем CommitChanges сохраняет изменения назад.
Конечно, с точки зрения производительности тоже не лучший вариант. Само собой, что стоило вынести подключение за цикл. Но для этого нужно было бы разбираться с классами поиска. Я решил пойти более легким путем.

В общем, сомневаюсь, что кому-то пригодится, но на всякий случай пускай будет

Чего только не бывает в жизни 3

Собственно вот. Мышка от SGI! Да еще и без шарика!

Чего только не бывает в жизни 2

На самом деле, странно! Как такое может быть оО?

Чего только не бывает в жизни.

 

Билл Гейтс завел блог.

PS.
Дай миллиончик, дай миллиончик © :)

Спецэффект с мелкими файлами

Собственно говоря даже не спецэффект, а просто картинка:

Обратите внимание на size и size on disk. Цифры говорят лучше всяких слов :)

Убунту внутри Windows

Portable Ubuntu внутри Windows. Пока что сам не пробовал. Надо как-нибудь выбрать время и поиграться :).

Оригинал и дополнительная информация тут

Заметка в новогодний вечер.

Приболел мой малыш. Видимо насморк. Очень неприятно. Стал искать всякое в интернете. Наткнулся на вот эту нарезку Комаровского. Что скажу – это состояние страны и общества в нескольких словах. Очень емко, четко и понятно. И хотелось бы видеть изменения, которые напрашиваются сказанным. Но мне думается, что грядущие выборы в Украине ничего не изменят.

А насморк будем лечить. Будем надеяться, что он поскорее пойдет.

Вот и закончился отпуск.

Увы, все хорошее когда-нибудь заканчивается. Вот и мой отпуск к сожалению закончился. А так хорошо было сидеть дома и ничего, почти, не делать :).

Век живи – век учись

Честно говоря -не знал про такой функционал до недавнего времени. Хотя уже давно существует новая ось, всякие фишки старой до сих пор не известны. Вот например, в меню "Пуск" можно создать комбинацию для быстрого запуска приложения, например командной строки.
















ПыСы.
Тут мой товарищ рассказал мне. Опять же, я не знал. Что комбинацию клавиш можно назначить ярлыку. То есть, если создать ярлык для какой-то софтины, то в его свойствах можно создать комбинацию клавиш для её запуска.