Pro podepisování a šifrování e-mailové komunikace je základním předpokladem existence SSL certifikátu, který je nainstalovaný v používaném poštovním programu. V případě nepříliš technicky zdatných uživatelů Internetu je pak velmi důležitý fakt, zdali je certifikát implicitně důvěryhodný pro počítač/program odesílatele i adresáta. Nehodlám zde rozebírat právní aspekty certifikačních autorit, jde mi o snadnost použití mezi běžnými uživateli. Mezi vhodné poskytovatele takových e-mailových certifikátu patří Thawte a Comodo. Více...
Aktualizováno 21. 8. 2009
Dlouho jsem používal pro výrobu PDF souborů řešení od Software995 s názvem Pdf995. Už mne ale začalo unavovat to neustále vyskakující reklamní okno, tak jsem si řekl, že by bylo dobré se po čase podívat po nových variantách - a že jich je. Podmínkou je freeware i pro komerční použití. Na Vistách jsem pak nějaký čas používal doPDF. To však vytváří v případě velkého množství grafiky docela obrovská PDF a hlavně nebylo kompatibilní s beta verzí Windows 7. Proto jsem jak na W7, tak v prostředí Terminal Serveru zatím skončil u Free PDF Printer. Více...
Vzhledem k tomu, že jsem v práci nucen pracovat s certifikáty řady komerčních certifikačních autorit (implicitně důvěryhodných i těch, kterým standardně operační systémy nedůvěřují), interními certifikačními autoritami různých provozovatelů, lámal jsem si hlavu, jakým způsobem nejsnadněji evidovat soupis certifikátů včetně data jejich expirace. Každá komerční autorita poskytuje e-mailová avíza, která vás upozorní, že vám vydaný certifikát brzy vyprší. Různé interní CA (tu, která je ve Windows 2003 nevyjímaje) však žádný takový anotační nástroj nemají a je pouze na zodpovědnosti správců aplikací, v nichž jsou certifikáty použity, a správce CA, že jim neuteče žádný termín.
Dnes sem náhodou narazil na aplikaci, která neřeší úplně všechny požadavky, ale i tak je alespoň pro mne velmi přínosná - http://www.dscoduc.com/file.axd?file=VerifySSL.zip. Dovoluje importovat/exportovat seznam kontrolovaných certifikátů, export je zároveň i výpisem posledně provedené kontroly. Zvládá HTTPS, IMAP4S, POP3S, LDAPS. Nechodí mi kontrola SMTPS, pokud je vyžadováno povinné přihlášení uživatele.
V určitých případech příjdou vhod online antivirové a antispywarové skenery. Věc, které jsem osobně moc nevěřil a poažoval za nesmyslnou, se ujala a nabízí ji jako bezplatnou každý seriózní výrobce antivirového programu. Jednotlivé skenery se liší v podpoře operačních systémů Windows - některé již vzaly Windows Vista na milost, některé ještě ne. Více...
Dnešní dotaz v konferenci WIN mi připomněl, jak jsem se lopotil se zprovozněním Subversion pod Apachem na serveru, kde již bylo rozjeté IIS. Ono to není tak složité, pokud člověk ví, že IIS se chová krapet nevyzpytatelně - prostě by-design feature. Více...
K tomuto příspěvku mne vyprovokovala dnešní diskuze v konferenci win@list.vyvojar.cz, kterou tímto mimochodem doporučuji všem českým/slovenským administrátorům. Dotaz zněl: "potrebuji zjistit jak se da dostat k datum na WXP PRO SP2 pomoci sdilenych slozek ADMIN$, C$,... Jde to nejak?"
Vzpomínám si, že jsem se s tímto setkal poprvé někdy v roce 1998 u Windows NT 4.0 Serveru. A v podstatě se od té doby nic nezměnilo, čímž nikterak nenaznačuji, že je to dobře či špatně. Nápověda pro tento příkaz je dostupná pomocí net help use. Často užívaný tvar je mapování disku/sdíleného adresáře pod nějaké písmenko. Více...
Obrátil se na mne kamarád, jestli jako Thawte notář vím o problému Vist a Thawte certifikátu. Jelikož mi zrovna vypršel certifikát na jednu e-mailovou adresu, měl jsem možnost tento problém ihned ověřit. Bohužel musím konstatovat, že je to pravda. Žádost o nový certifikát (případně žádost o obnovu již existujícího) vypadá dobře až do stisknutí tlačítka Accept na stránce "configure X.509v3 certificate extensions". Více...