Docela stupidní titulek, že jo? Plně však vystihuje realitu. Možná se vám už také stalo, že jste potřebovali vyexportovat z nějakého počítače certifikát, jehož záloha se kamsi zatoulala – a ouha – on nemá povolený export – příslušná volba je zašedlá a není možné ji zvolit. Více...
Připravuji upgrade AD schématu pro Exchange 2007 SP2, čtu si v readme a najednou mne zarazí formulace, že SP2 přináší plnou podporu pro PowerShell 2.0. Tak si říkám, no jo vlastně, ve Windows Serveru 2008 R2 i Windows 7 by měl PowerShell 2.0 být, ale jak je to s dostupností třeba pro Windows Server 2003? Hledám na netu a ke svému překvapení jsem zjistil, že vypuštění finálního PowerShellu v2 tak trochu zaniklo v marketingové masáži spuštěné u příchodu Windows 7 – ona totiž i PowerShell v2 Virtual Launch Party byla naplánována na 22. října, tedy v den, kdy se začaly oficiálně prodávat Windows 7.
Samotný balíček Windows Management Framework, který obsahuje Windows PowerShell 2.0, WinRM 2.0 a BITS 4.0 byl oficiálně uvolněn 27. října 2009, tedy přesně před týdnem (v době psaní tohoto článku).
Instalační balíček Windows Management Framework pro Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 (tj. ne-R2) je k dispozici na http://support.microsoft.com/kb/968929.
Během dvou týdnů se stane síť Thawte WOT minulostí, o čem jsem již psal zde. Jako řada jiných jsem se poohlížel po jiné alternativě bezplatných e-mailových certifikátů a k mému překvapení jsem našel více než adekvátní náhradu – certifikační autoritu StartSSL a její produkty. Původně jsem chtěl podrobně popsat, co a jak, jenže času je málo a tak za mne tuto nevděčnou práci provedli jiní. V tomto příspěvku bych tak chtěl shrnout jednotlivé zdroje, případně upozornit na skutečnosti, které nejsou na první pohled patrné. Více...
Byl jednou jeden AD řadič W2003 Server Standard R2 CZ x86. Ten sloužil jako AD, GC, DNS, DHCP, DFRS, TS licensing server a enterprise CA. Základní deska tohoto řadiče se odebrala do věčných lovišť a teprve poté se ukázalo, že jediným dědictvím je 5 dní starý systemstate backup.
V síti byl naštěstí ještě druhý AD řadič, který byl taktéž GC, DNS a DFRS. Vcelku snadno se tak rozjelo nové DHCP a vytvořil nový TS licensing server. Horší to však bylo s enterprise CA, která vydávala certifikáty nejen interním uživatelům, ale též interním zařízením (web serverům) v několika zemích. A tím začala mission imposible. Více...
Na stránce Microsoft Security Essentials byl uveřejněn bezplatný antivirus/antispyware od Microsoftu. Stahovat mohou “Genuine” uživatelé s WXP a Vista či W7 v x86 i x64 edicích. Podle popisu systémových požadavků by to nemusel být žádný žrout, ale to psal svého času Symantec taky :) Zajímavostí je, že Microsoft přímo uvádí podporu Windows XP Mode ve W7 – asi si uvědomili, že seamless integrace je sice nádherná, ale antivirus by měl běžet jak v hostitelském fyzickém, tak hostujícím virtuálním počítači – a v takovém případě by se nízké zatížení virtuálního systému hodilo dvojnásob. Špatná zpráva pro některé české uživatele – čeština není v nabídce.
Aktualizace 18.2.2010 - česká verze je již k dispozici na http://www.microsoft.com/security_essentials/default.aspx?mkt=cs-cz#dlbutton. Více...
Od roku 2004 jsem notářem programu Web of Trust společnosti Thawte. O víkendu mne velmi nepříjemně překvapila zpráva ze 17.9. o zániku celého Thawte WoT a e-mailových certifikátů zdarma k 16. listopadu 2009. Ať se na stránce Web of Trust End of Life FAQ píše cokoliv, nemůžu se ubránit dojmu, že v pozadí stojí rozhodnutí silné matky (Verisign) a nemožnost/neschopnost se vypořádat s nekompatibilitou webové aplikace s novými verzemi operačních systémů/prohlížečů.
Takže si to zrekapitulujme. 16. listopadu 2009 budou revokovány všechny vydané certifikáty a zrušena možnost žádat o e-mail certifikáty. Jako náplast na tuto bolístku Thawte/Verisign nabízí možnost získat na jeden rok zdarma Verisign E-mail certifikát všem uživatelům s aktivním Thawte Personal Email certifikátem. Na rok, pokud mne paměť neklame, standardně Verisign Email certifikát stojí 19,95 USD/rok a trpí stejným neduhem jako Thawte Personal Email – vydávající ani root CA autorita nejsou implicitně přítomny v řadě operačních systémů. Navíc je v nabídce Verisignu malý háček – oznámení o zániku WoT se objevilo 17.9., některým uživatelům přišlo e-mailem (mně třeba ale ne). V podmínkách je napsáno, že nabídka platí pro všechny platné certifikáty existující k 24.9.2009. Takže pokud si toho náhodou někdo nevšiml a na začátku září mu expiroval certifikát, již se ani nemusí snažit jej obnovovat – neprojde mu to. Více...
Děti manželce zcela zlikvidovaly HTC S710 (smartphone bez dotykové klávesnice), takže jsem rychle vybíral nový telefon. Po velmi dobrých zkušenostech s HTC TyTN a HTC Touch Pro jsem i jí chtěl pořídit zařízení s dotykovým displejem. Nakonec jsem, i vzhledem k financím a benefitům zaměstnavatele, vybral Samsung OmniaPRO B7610 (aka Samsung Louvre).
Oproti Touch Pro mne uchvátil displej (velikost fyzická, rozlišení 480*800, tzv. WVGA, 16 mil. barev), foťák, DivX přehrávač, interní 2GB prostor a koneckonců i ta nadstavba nad Windows Mobile od Samsungu, která je subjektivně použitelnější než TouchFlo od HTC, kvalitní stereo sluchátka. Na druhou stranu mne krapet postrašil laciný plastový design, horší klávesnice, microUSB konektor na horní straně, navíc zakrytý gumovou krytkou, stylus, který téměř nelze vytáhnout, absence fólie na displej rovnou v “základní výbavě”. Dobré ale je, že výrobce garantuje bezplatný upgrade na Windows Mobile 6.5, který by měl být dostupný již v říjnu 2009. Více...
Na této stránce http://serv08convert.hirez.info/ lze stáhnout nástroj pro snadnou úpravu serverového operačního systému do “superworkstation”. Je to daleko rychlejší, než procházet manuálně jednotlivá nastavení, event. doinstalovávat chybějící Features. A co je důležité – funguje i v RTM W2008 R2. Více...
Potřeboval jsem odstranit web, který využívá SSL wildcard certifikát tvaru *.domena.cz. Při pokusu o smazání webu se objeví chybová hláška. Identická chybová hláška se objeví též při pokusu o odstranění https bindings.
Obdobný scénář použití jsem nalezl zde. Důležitější je však odpověď přímo od jednoho z tvůrců IIS7. S dovolením se pokusím o překlad. Více...
Celý pátek jsem na TechNetu či MSDN netrpělivě vyhlížel RTM verzi Windows Server 2008 R2. Microsoft nakonec vypustil DVD image až hodně pozdě. Dnes jsem poněkud překvapivě zjistil, že byla uvolněna i RTM verze Microsoft hypervisoru Hyper-V Server 2008 R2. Ačkoliv “ne-R2” verze je volně ke stažení ze stránek MS, tak R2 zatím nikoliv (nabízí se pouze R2 Release Candidate).
Pro stažení RTM je tak (snad dočasně) nutné mít TechNet či MSDN předplatné. Umístění R2 RTM je krapet složité. Nenachází se totiž v sekci “- Updated Products –“, není umístěné ani v sekci “Operating Systems”, ani v sekci “Servers”, ale je v sekci “Applications”. Více...