Po téměř půl roce jsem si řekl, že je čas se opět podívat na stav neofic. ROM pro HTC TyTN (známý též jako Hermes). Nedůvěřoval jsem moc Windows Mobile 6.1, ale přesvědčila mne diskuze zde. S překvapením jsem zjistil, že jedna z nejchválenějších ROM současnosti pochází od českého autora, který je navíc extra čiperný a vydává verze jak na běžícím páse. Ačkoliv prohlašuje, že sestavuje ROM jen pro svoji vlastní potřebu, rozhodl se po pár měsících zveřejňovat své buildy nejen na ce4you.cz, ale také na xda-developers.com, čímž se mu uživatelská základna pro testování zvětšila naprosto neuvěřitelně :) Ačkoliv výbava jeho ROM je naprosto parádní, přesto se najde pár drobností, které je nutné pro používání v českém prostředí upravit. V následujícím textu si tak sestavuji svoje poznámky k jednotlivým krokům po flešnutí OS. Více...
Opět jsem narazil na problém v AD, kde nebylo korektně nastavené NTP na AD, které plnilo PDC FSMO roli. Nastavené bylo standardní time.windows.com,0x1. To někdy funguje, někdy ne. Hledal jsem, co nastavit. Slibně vypadá pool.ntp.org,0x1. Takže stačilo zadat net time /setsntp:pool.ntp.org.
Pak se ukázalo, že chytrák, který tam nasazoval pro zabezpečení ISA server, zapomněl vytvořit příslušné pravidlo, které by PDC umožnilo zeptat se do Internetu. Takže povolit outbound NTP (UDP/123).
Doplnění 12.9.2008:
Připravil jsem si seznam veřejně dostupných českých NTP serverů (nekladu si za cíl úplnost, určitě jich je víc). Stratum 1 NTP servery čerpají zdroj přímo ze stratum 0, kterým mohou být atomové hodiny, radiový signál DCF77 nebo navigační systém GPS. Původně měly stratum 1 servery sloužit pouze stratum 2 serverům. Ty pak měly sloužit jak nižším stratum serverům, tak i pracovním stanicím. Nyní se to již striktně nehlídá a nedodržuje - viz např. volně dostupný ntp.nic.cz.
stratum 1 NTP servery
tik.cesnet.cz (CNAME ntp.cesnet.cz)
ntp.nic.cz
time.ufe.cz
stratum 2 NTP servery
tak.cesnet.cz
ntp.ujf.cas.cz
ntp1.contactel.cz
ntp2.contactel.cz
ntp.cgi.cz
ntp.karpo.cz
ntp.globe.cz
mix stratum 1-4 NTP serverů
cz.pool.ntp.org
europe.pool.ntp.org
pool.ntp.org
Pokud se někdo zaobíral code signing certifikáty pro podepisování Microsoft kódu, možná ví, že certifikační autority dodávají .SPC soubor. Na Windows XP/2003 je ještě před vlastní žádostí vytvořen .PVK soubor, jenž obsahuje privátní klíč. Na Windows Vista/W2008 Serveru je privátní klíč uložen v registry a kupříkladu s Thawte certifikátem není možné certifikát zazálohova, přenést na jiný stroj… Předpokládejme tedy, že o certifikát bylo zažádáno na WXP či W2003. Co dělat dál po obdržení SPC souboru od certifikační autority? Více...
Nepěkně jsem se spálil při vydávání Thawte code signing certifikátu. Prostě jsem se zapomněl a požádal o vydání 3-letého certifikátu z výborného operačního systému Windows Vista. Výsledkem je certifikát, který jsem sice dokázal rozchodit na svém OS, ale neexistuje možnost, jak jej zazálohovat (do PFX), natož převést na počítače vývojářů. Takže životní nutnost – pro code signing certifikáty zásadně používat WXP nebo W2003. Více...
Zjistil jsem, že by nebylo špatné si připravit takový drobný manuálek na konverzi PFX certifikátu. Přeci jenom to člověk neprovádí každý den. Úvodem stručné vysvětlení pár pojmů.
PKCS#12 je přenosný formát k uložení a přenosu uživatelských či počítačových privátních a veřejných klíčů a certifikátů. Plné jméno je Public Key Cryptography Standards #12. Data jsou uložena v binárním tvaru. Tento formát je na Windows znám jako PFX soubor. Kdo aspoň jednou zálohoval či importoval již vytvořený certifikát, ví přesně, o co jde. Microsoft u PFX formátu uvádí název Personal Information Exchange. PFX je jediný formát, který je na Windows použitelný při exportu včetně privátního klíče. Více...
S trochou nadsázky lze říct, že každé malé dítě ví o tom, že standardní FTP protokol je nešifrovaný a v ohrožení jsou tak nejen přenášená data, ale hlavně uživatelské jméno a heslo. Automaticky tak vždy instaluji a konfiguruji zabezpečenou variantu FTP. Jedním z FTP serverů, které jsou pro Windows platformu zdarma, je FileZilla server, který podporuje FTPS. Více...
Dnes jsem po docela dlouhé době musel zprovozňovat FTPS server na Windows. A jelikož to bylo vskutku po dlouhé době, divil jsem se, co člověk v hlavě neudrží. Toto je soupis základních termínů. Více...
Kolega dnes řešil zajímavý případ. Firemní politika nejmenovaného zákazníka stanovuje, že každý notebook musí mít zaheslovaný BIOS. Firemní politika dále říká, že pořadí bootovacích zařízení je HDD, DVD/CD, FDD. Trotlové z IT dané firmy učinili směrnici zadost tím, že heslo nastavili – a zapomněli. Milý uživatel dělal s notebookem psí kusy – a rozsypal se mu MBR na disku s WXP. Více...
Windows Update je životně závislý na službě "Background Intelligent Transfer Service" (BITS) a "Automatic Updates" (wuauserv). Dle výsledků pokusů musí být BITS Started a navíc Startup Type nastaven na Automatic. Druhá může mít Startup Type na Manual, nastartovaná však musí být také. Poté stačí v příkazové řádce zadat wuauclt /detectnow a po chvíli by se měla v pravém dolním rohu objevit ikona s dostupnými aktualizacemi.
V případě problémů lze využít log, který je v %SYSTEMROOT%\WindowsUpdate.log, nejčastěji tedy v c:\windows\WindowsUpdate.log. Je dost ukecaný, ale v tomto konkrétním případě je to k užitku.