Где-то в середине 2004 года компанией Microsoft были выпущены обновления для всех актуальных на тот момент операционных систем собственного производства. Обновления предотвращали одну конкретную забавную ошибку логики поведения кэша ARP. Дело в том, что на уровне операционной системы не было различия в алгоритме обновления кэша между статической и динамической ARP записями. Значение обновлялось всегда, если из сети приходило уведомление о том, что у некого хоста теперь другой MAC адрес. Причем, это относилось как к случаю получения широковещательного пакета arp request, так и к простому icmp пакету, пришедшему с новым arp адресом в заголовке. Неплохой был простор для разнообразного творчества… Был… Был?..

Читать полностью »



Учитывая страстную любовь Web приложений от Microsoft к использованию исключительно «правильного и совместимого» браузера, все решение, изложенное в предыдущей статье, много более актуально несколько для иных целей. А именно для предотвращения лишних вопросов со стороны браузера, которому подсовывают, уж будем откровенны, поддельный сертификат, причем, ведь исключительно из соображений усиления безопасности.
Кроме шуток: представим, что наша компания только что приобрела и успешно внедрила комплексную систему контроля доступа к данным. Не суть важно, насколько все красиво было описано поставщиком данной системы. И даже не столь важно, насколько полно все было продумано на этапе внедрения. Любую систему все равно используют люди со всеми своими слабостями.

Читать полностью »



Расширение использования внутрикорпоративных сервисов, де-факто, являющихся Web приложениями, растет день ото дня. Это и порталы Sharepoint и Project server, и Exchange OWA. Не говоря уже о десятках самописных решений.
И каждый подобный сервис рано или поздно приходит к той точке развития, когда ценность данных начинает подразумевать полностью защищенный доступ даже изнутри сетевого периметра. То есть, использование SSL.
И все было бы хорошо, если каждая компаний являлась общепризнанным центром сертификации. Но, разумеется, это не так.
А это значит, что каждый браузер каждого пользователя каждой рабочей станции будет выводить уведомление о том, что сертификат узла, к которому обращается пользователь, не является выданным доверенным издателем.
Да, конечно же, будет странным предположить, что в крупной сети на клиентов не распространена доменная политика, указывающая правильный путь к светлому будущему 😉 Но, увы, браузеры альтернативные Internet Explorer, оказываются полностью бессильны и при обращении к внутренним ресурсам, вновь выдают ошибку доверия к предъявленному сервером сертификату.

Читать полностью »



Я настоятельно рекомендую использовать автоматическую настройку прокси-сервера в локальной сети. Потому как изменить один скрипт много проще, чем настройку всех браузеров на всех компьютерах. Не говоря уже о массе ПО, для которого попросту нет иных способов задания работы через прокси-сервер. Последней особенностью обладает, например, Google Picasa — ни единой настройки работы через прокси-сервер, но включив сниффер можно понять, почему настройки в интерфейсе приложения были бы совершенно излишни.

Читать полностью »



16 Июн 2009

Уже не помню, зачем было изобретено столь изощренное решение, как построчное считывание в файл данных, путем обращения к другому файлу, лежащему на сетевом диске, ассоциированном с общей папкой находящейся на том же физическом диске сервера, на котором и находится файл-приемник.
Но факт остается фактом: почесать левой пяткой правое ухо действительно затруднительно и операция вызывает ошибку блокировки данных, если размер файла больше 4Kb. Повторять сейчас желания нет, я склонен поверить собственным архивным наблюдениям.



Настройка ISA сервера для большой сложной сети, использующей множество сервисов представляет из себя…если уж откровенно…относительно несложную задачу. Но очень уж долгую. Особенно, если время не ждет и каждая минута является минутой простоя компании.
По этой незамысловатой причине, ISA в плане наличия политики резервного копирования, ничем не должна отличаться от любого другого сервиса.

Читать полностью »



После предыдущей статьи о тестировании Asus 1000H мне в почту посыпалась куча вопросов. Впрочем, оставшихся без ответа: если статья на блоге является добровольным литературным творчеством, то личное письмо в почту — уже запросом на техподдержку, что по моему мнению должно вознаграждаться.
Но на один самый распространенный вопрос я все же дам ответ. Ниже более-менее развернутое тестирование шифрования на базе TrueCrypt.

Читать полностью »



Автообновление Flash Player

Автор: admin. Рубрика: SCCM
09 мая 2009

Прогресс не стоит на месте и вот все чаще и чаще пользователи жалуются на невозможность воспроизведения мультимедийного контента из-за того, что этот контент создан для более новой версии проигрывателя, чем установлена.
При этом вполне разумно, что у конечного пользователя отсутствуют достаточные права для возможности самостоятельного обновления версии.

Нам на помощь снова придет замечательный продукт под названием System Center Configuration Manager.
Более того, для полностью контролируемого процесса обновления клиентских рабочих станций сделать необходимо столь малое, что мне даже неудобно за размер этой статьи 😉

Читать полностью »



При помощи System Center Configuration Manager без труда можно освободить массу времени для гораздо более интересных и продуктивных вещей, чем беготня по этажам с целью обновления программного обеспечения.
По большому счету, достаточно подробные инструкции по использованию тех или иных функций, можно найти в руководстве по данному программному продукту.

Но далеко не всегда бывает очевидно, как именно сделать, казалось бы, обыденную операцию. И далеко не каждый программный продукт можно установить, следуя лишь стандартным инструкциям.
Поскольку Adobe Reader является одним из самых распространенных продуктов, присутствующих в обязательном порядке на рабочих станциях пользователей, именно о нем я сегодня и расскажу. Тем более, что его автоматическое развертывание является не самой простой задачей.

Читать полностью »



Волею судеб я стал обладателем новенького Asus EEE 1000H. Собственно, выбор был невелик, учитывая, что машинка нужна была максимальная легкая и еще более максимально дешевая. Легкая, чтобы можно было носить в одной руке, как папку с документами. А дешевая для того, чтобы не жалеть о возможной потере. Высокая производительность особо даже не учитывалась, при условии существующей возможности запуска ферм из виртуальных станций и на работе и дома. Зато учитывался минимальный размер экрана для комфортной работы.

А еще учитывался факт того, что если с потерей самой машинки смириться будет легко, то мысль о том, что данные внутри нее могут стать доступны определенным лицам, не даст спать многие ночи.
Впрочем, с последней проблемой прекрасно может справится TrueCrypt. Хотя разработчик данного продукта лично мне не известен, как заведомо добросовестный, но поскольку данный продукт распространяется свободно, с исходными кодами можно ознакомиться и убедиться в отсутствии излишних сюрпризов.
Ну что ж, раз все равно машинка уже в руках, почему бы не протестировать, на что она способна. Вот только для начала расширим память до 2048Мб путем смены штатной планки на совершенно случайно завалявшуюся дома Kingston Hyper-X.

Читать полностью »



« Раньше Позже »