суббота, 28 апреля 2012 г.

Как установить пароль на папку


Простой способ создать защищенную паролем папку в Windows 7 без дополнительного софта

Если вы ищите метод спрятать файлы на вашем компьютере от других случайных пользователей, не нужно учить различные способы шифрования, вы можете создать защищенную паролем папку используя стандартные скрипты.

Bill Gates


Гoворят, на последней компьютерной выставке COMDEX Билл Гейтс заявил, что если бы General Motors развивался так, как Microsoft, мы бы уже все давно ездили на машинах стоимостью $25 и расходом топлива 0.005 л/100 км.
Через день представитель GM заявил в ответ, что если бы GM повторял тенденции Microsoft, то:
1. Абсолютно без причины, среднестатистическая машина попадала бы в аварию 2 раза в день.
2. Каждый раз, когда изменялась бы разметка на дороге, приходилось бы покупать новый автомобиль.
3. Иногда машина бы просто останавливалась посреди шоссе. Чтобы поехать дальше, надо было бы оттолкать машину к обочине, закрыть все ОКНА,
заглушить двигатель, открыть все ОКНА и только потом ехать.
4. Выполняя сложный маневр, машина может заглохнуть и больше не завестись. Тогда придется переинсталлировать двигатель.

среда, 25 апреля 2012 г.

Командная строка Windows 2003

Осваиваем командную строку Windows 2003

В среде Windows утилиты командной строки никогда не привлекают особенного внимания, в отличие от графических утилит. Хотя утилиты командной строки и обогащаются каждый год многочисленными дополнениями и улучшениями, надо хорошенько покопаться, чтобы отыскать их. Новые утилиты командной строки разрабатываются не только для Windows Server 2003, специалисты Microsoft внесли улучшения и в утилиты из состава Windows 2000 (и даже для Windows NT 4.0). Кроме того, внесены изменения и дополнения во многие утилиты, доступные с Download Center.

Номера портов tcp / udp

Описание основных портов

21 - ФТП пртокол,может использоваться если открыт анонимный доступ или стоит кривая версия софта(WU 2.6.0(1)War FTPd и тд)
23 - Телнет протокол.Используеться для входа в систему с удалённого компьютера.Так же может показать версию ОСь.
25 - Протокол для отправки почты,может использоваться в основном когда стоит кривая версия sendmail(самое распространённое)так же имеют место команды EXPN и VRFY которые могут дать взломщику некторую дополнительную информацию.

понедельник, 23 апреля 2012 г.

Синхронизация Задач Outlook и iPhone

Синхронизация Задач Outlook и iPhone Часто поступают вопросы по поводу синхронизации Задач (ToDO list) из Outlook в iPhone. Когда-нибудь, когда я (не приведи Господи) обзаведусь компьютером с виндой на борту, напишу развернутую статью на эту тему.Пока же рекомендую использовать программу Todo и сервис Appigo. Синхронизация Appigo Еще пара слов о синхронизации Задач, также перегоне задач в календари

пятница, 20 апреля 2012 г.

DirectAccess: Новые решения VPN от Microsoft


Введение
Похоже, что только вчера, когда Windows Server 2008 был выпущен для общественности. Теперь, в 2009, мы должны думать о следующем клиента и серверных операционных систем. Теперь мы должны рассмотреть Windows 7 и Windows Server 2008 R2. Новый клиент и серверных операционных систем всегда есть свойств, которые делают модернизации заслуживает внимания, но иногда эти улучшения и / или новые функции являются дополнительными, а не революционным, а потому мы не чувствуем большую мотивацию к ускорить наши планы принятия.

Настройка WPA/WPA2 Enterprise на Windows Server 2008 R2


Как готовить и пить чай

С творчеством В. Похлебкина я знаком давно. Еще до поступления в университет я прочитал его книгу "Поварское искусство и поварские приклады". Чувак он конечно умный и подход у него к предмету фундаментальный. Про чай решил прочитать, так как пью этот напиток каждый день и хотелось узнать чуть больше про него.




Сразу видно - советский эрудит
В итоге узнал очень много, начиная от того что зеленый и черный чай - это одно и то же растение и много и много интересных фактов. И конечно же все про то как его готовить и пить. Теперь смотрю на чай несколько по иному. в целом занимательная книга.

Инструкция по настройке виртуальной точки доступа WiFi в Windows7

 Switch Virtual Router – утилита для управления (создания, настройки, запуска и остановки) виртуальной точкой доступа WiFi, технология которой реализована в Windows7. Программа отличается небольшим потреблением ресурсов, не требует запуска служб, позволяет выключить компьютер или отправить в режим гибернации при отключении всех устройств
 Хочу обратить внимание на то, что сама программа является лишь средством управления виртуальной точкой доступа. Таким образом, запустив точку доступа, саму программу можно закрыть (сама же точка продолжит работать).


см. здесь:
http://switchvirtualrouter.narod.ru/instruction/

четверг, 19 апреля 2012 г.

среда, 18 апреля 2012 г.

 Как создать и импортировать сертификаты в DFL-210/260/800/860/1600/2500 для в авторизации IPSec

инструкция

Использование TrueCrypt c ключевым файлом на рутокен носителе

Чем больше мы используем компьютер и чем больше он входит в нашу жизнь, тем чаще мы начинаем задумываться о безопасности хранимой информации на нем. Не говоря уже о предприятиях, когда проблемы в безопасности хранимой информации могут привести к большим потерям. 



В данной публикации я расскажу как можно создать в системе виртуальный зашифрованный диск, для доступа к которому необходим ключевой файл, который размещается на рутокене.

вторник, 17 апреля 2012 г.

1С8: Бизнес-процессы для чайников


Когда я столкнулся с бизнес-процессами, они показались мне таким же темным лесом, как в своё время регистры расчета. Я пустыми глазами смотрел на демо-пример от 1С, читал статьи в Интернете, и ничего не понимал.
Однако в бизнес-процессах нет ничего сложного. Это своё кристально чистое видение я попытаюсь передать и вам.
Когда я столкнулся с бизнес-процессами, они показались мне таким же темным лесом, как в своё время регистры расчета. Я пустыми глазами смотрел на демо-пример от 1С, читал статьи в Интернете, и ничего не понимал.

1С8:борьба - личный опыт работы с платформой 1с8

Схема интервью для собеседования с кандидатом на должность программиста 1С


Собеседование на программиста 1С

Опыт работы

Посмотреть последние несколько мест работы (начиная с последнего):
Место Последнее 2-е 3-е 4-е 5-е
Организация
Вид организации
1с8/1с7
Причина увольнения
Должность
Вид работ
Собственные проекты
Опыт руководства
Опыт взаимодействия с клиентом
Причина увольнения

Как сложить футболку


ЗАЧЕМ НАМ ЖЕНЩИНЫ?

1.Первое время с ними узнаешь много нового и смешного.
2. Они лучше пахнут. Намного лучше. Во всех смыслах.
3. У многих из них есть нормальные такие сиськи.
4. Часто они еще и показывают сиськи!
5. Сиськи, сиськи… Ааа еще ноги есть!
6. Они меньше едят. Это выгодно.

Защита RDP по ГОСТ с помощью Рутокен ЭЦП. Двухуровневый TLS

Протокол RDP является протоколом прикладного уровня и поэтому для его защиты идеально подходит TLS, который работает над транспортным уровнем.

В данном топике с помощью open source приложений OpenSSL и sTunnel мы защитим RDP-соединения по протоколу TLS c поддержкой российских шифрсьютов (GOST2001-GOST89-GOST89), клиентская аутентификация по ГОСТ-вым сертификатам будет проводиться аппаратно на борту USB-токена Рутокен ЭЦП с выработкой ключа согласования по схеме VKO GOST 34-10.2001. При этом ключ аутентификации является неизвлекаемым и его невозможно украсть. Так же Рутокен ЭЦП будет использоваться в качестве аппаратного ДСЧ.

пятница, 13 апреля 2012 г.

Виртуальная машина Exchange+Lync+SharePoint для разработчиков


После новогодних праздников в центре загрузки Microsoft появилась виртуальная машина с Lync 2010, Exchange 2010 и SharePoint 2010.
Особенность виртуальной машины - ориентир на разработчиков (на самом деле 7 виртуальных машин, объединенных в виртуальную сеть).
Для того, чтобы попробовать все интересные возможности взаимодействия объединенных коммуникаций Вам понадобится от 8 до 16 Гб памяти - это минимум. В моем рабочем ноутбуке только 8 Гб. Все пробую на сервере с большим объемом памяти.
Виртуальные машины поставляются с примерами программ для разработчиков.
Например, доступны примеры ACD (Automatic Call Distribution) - автоматическое распределение вызовов, которое часто применяется в телефоннных центрах (call centers).
Или, например, IVR (Interactive Voice Response) - это когда при звонке Вам говорят: "Нажмите 1 для... 2 - для ...". И так далее с каскадным меню.
В общем - последнее время коммуникации все более объединенные :) Все, кто хочет посмотреть на работу Exchange+Lync+SharePoint в связке и попробовать разработку под эти платформы - вперед, но заранее запаситесь мощным сервером.

Обмен данными между Управление торговлей и Бухгалтерия предприятия

Учебный курс Microsoft MCTS (Экзамен 70-680) — Установка и настройка Windows 7 [2011, PDF, RUS]


Отличная книга для подготовки к экзамену 70-680.
Файл лежит на Dropbox: Установка и настройка Windows 7 — 70-680.pdf

PowerShell запись атрибута в AD

Исторически сложилось, что у всех учетных записи домена ActiveDirectory не заполнен атрибут «Отдел» («Department»). Информация об отделе записывалась в атрибут «Описание» и «Должность». Пример: «инженер-проектировщик 2 категории отдела 500». Практически все отделы имеют название вида: 500, 700, 990 и т.д. Начальством поставлена задача в кратчайшие сроки заполнить атрибут «Отдел» и удалить информацию об отделе из атрибутов «Описание» и «Должность».

пятница, 6 апреля 2012 г.

Работа в 1С 8 с атрибутами Active Directory на примере получения списка пользователей домена

СОХРАНЯЕМ СПИСОК БАЗ ДАННЫХ 1С ЗАРЕГИСТРИРОВАННЫХ В СИСТЕМЕ

АВТОМАТИЧЕСКОЕ СОХРАНЕНИЕ ИНФОРМАЦИОННОЙ БАЗЫ (ВЫГРУЗКА ИНФОРМАЦИОННОЙ БАЗЫ) СРЕДСТВАМИ 1С

КЛЮЧИ ЗАЩИТЫ 1С. НЕ ОБНАРУЖЕНА ЛИЦЕНЗИЯ ИЛИ НАСТРОЙКА HASP.INI

Телефонный справочник сотрудников на базе AD (Active Directory), LDAP

среда, 4 апреля 2012 г.

МФУ HP M1120/HP M1120n - как сетевой сканер

Не могу заставить сканировать по сети сабжевые устройства HP M1120 (подключен по USB) и HP M1120n (подключен по сети)
Печать работает нормально, а вот сетевых TWAIN драйверов нету или не могу найти..

Есть ли какое-либо решение для этих принтеров?
поставил BlindScanner 3.9
вроде работает пока..

Инструкция по использованию RuToken

Аутентификация по Рутокену в Windows 7

Для аутентификации по Рутокену в оперционной системе Windows есть несколько способов. 
 Если машина находится в домене, то используя центр сертификации домена можно выписать на Рутокен сертификат пользователя и в дальнейшем использовать вход по токену вместо ввода пары логин/пароль. 
 Если машина используется локально или подключена к простой локальной сети, то в таком случае имеется ряд программных продуктов, которые делают возможным аутентификацию по токену. Например Crypton Lock  или Zlogin  
  
P.S. Следует помнить, что если на Рутокене будет записан сертификат пользователя с обычными правами доступа, то права администратора при аутентификации по Рутокену не появятся!

XSLT и XML

Как запустить процесс от имени системы

 Запуск процессов от имени NT AUTHORITY\SYSTEM (RunAsSYSTEM)


Иногда нужно запустить процесс от имени учетки SYSTEM (NT AUTHORITY\SYSTEM) - например чтобы покопаться в защищенных ветках реестра, зайти в что нить типа x:\System Volume Information\ на ntfs ну или еще для каких темных дел

 
метод 1
используем планировщик задач
 (запуск будет произведен в течении минуты) 
в win7 x64 не работает интерактивно(т.е. gui программы не отображается на экране) Подробнее... [?] 
RunAsSystem.bat
Код:
@echo off
set m=%time:~3,2%
set h=%time:~0,2%
if %m:~0,1% equ 0 set m=%m:~1,1%
if %h:~0,1% equ 0 set h=%h:~1,1%
set /a m+=1
if %m% equ 60 set m=0 && set /a h+=1
if %h% equ 24 set h=0    
@echo on
@echo.
at %h%:%m% /interactive %1 %2 %3 %4 %5 %6 %7 %8
@at

пример запуска regedit: 
RunAsSystem.bat regedit.exe 
 

 
метод 2
используем psexec из Sysinternals PsTools
 
пример запуска regedit: 
psexec.exe -s -i -d regedit.exe 

 
 
Хинт - если запустить файловый менеджер, например тотал, то все, что будет запускать из него, тоже будет запускаться от имени SYSTEM, в т.ч. и *.reg - файлы

вторник, 3 апреля 2012 г.

Dropbox – online флешка


Я довольно давно пользуюсь Google Docs для хранения и редактирования документов, но как обычно бывает, всегда хочется большего комфорта и удобства. Мне понадобилось хранить не только Word и Excel файлы, но и некоторые статьи в формате pdf, и несколько архивов с документацией. Как оказалось Google Docs для этого был просто не предназначен. Даже не смотря на недавнюю новость о хранении любых файлов объемом до 250 Гб Google не позволил реализовать задуманное. Ведь для каждой правки архива или нестандартного документа нам пришлось бы выгружать его с сайта, редактировать и снова загружать. Google пока не предоставляет сервисов для синхронизации файлов и возлагает эту работу на нас.
Несколько минут поиска в Интернет и я нашел то, что мне было нужно — Dropbox!
Функционал Dropbox сводится к одному простому правилу: простой доступ к файлам из любого места. Мне нужно было синхронизировать важные файлы между 3 компьютерами: ноутбук, домашний ПК и рабочий ПК. Для синхронизации двух компьютеров, вполне хватило бы и SyncToy, но тут решение куда более интересное.
Dropbox — это сервис хранения файлов в сети Интернет c возможностью прозрачного доступа из большинства популярных ОС (Windows, Linux, Mac OS, iPhone OS). Прозрачность достигается за счет установки специального клиента Dropbox, который создает специальную папку в которую в будущем можно класть любые файлы и они автоматически синхронизируются между всеми вашими компьютерами.
С технической точки зрения реализация сервиса на высоте. Сайт выполнен в стиле минимализма и очень удобен для работы. Предоставляемый объем для хранения файлов более чем достаточен. Бесплатно доступно до 2 Гб дискового хранилища. Надо больше? за некоторую сумму вам предложат тарифы на 50 и 100 Гб.
Клиентское приложение тоже очень компактное и не прихотливое. Для работы ему не требуются ни администраторские полномочия, ни специальные порты на firewall, только стандартные 80 и 443.
Я успешно установил клиент на каждую из ОС Windows Vista на работе, Ubuntu 9.10 на ноутбуке и Windows XP дома и загрузил несколько сот мегабайт полезных данных. К сожалению скорость начальной загрузки данных на сервер оставляет желать лучшего. Но после длительного ожидания меня ждал маленький сюрприз :) оказывается два компьютера в одной локальной подсети вполне могут синхронизироваться друг с другом по быстрому каналу связи не скачивая информацию из Интернет. Поэтому обновление папки на ноутбуке, а затем и на офисном компьютере прошло практически мгновенно.
Дальнейшая работа с Dropbox ничем не отличается от, например, стандартной работы с Проводником Windows или обозревателем файлов в Ubuntu. Главное периодически поглядывать на значок синхронизации, чтобы быть уверенным, что компьютер содержит все актуальные данные. Единственное чего не хватает так это интеграции с уже полюбившимися Google Docs…
Скачать Dropbox можно на сайта http://www.dropbox.com и начать пользоваться абсолютно бесплатно!

понедельник, 2 апреля 2012 г.

Переезд с Microsoft Exchange 2007 на Google Apps


Никогда не думал, что данный момент настанет, но факт — есть факт, сегодня мне пришлось отказаться от аккаунта Microsoft Exchange 2007 и полностью перенести личные данные на Google Apps. В связи с этим возникает много трудностей и подводных камней о которых я расскажу далее. Итак, задача следующая, подружить Outlook 2007, Windows Mobile и Google Apps.

Тормозит сеть в Windows Vista


Вообще была как-то такая тема с этим, но известно достоверно, что это не везде такие проблемы, но в некоторых дурных драйверах включение offload выключало автоматом кучу штатных функций TCP стека.

На гигабитной сети очень рекомендую ознакомиться с http://en.wikipedia.org/wiki/Compound_TCP. Это реализация стека под Вистой, который, что забавно, под Вистой по дефолту просто выключен (при том, что под Srv2008 включен).

Если коротко, то это адаптивный стек TCP, которые меняет размер пакетов и окна в зависимости от обстановки. Включить - "netsh interface tcp set global congestionprovider=ctcp" в консоль. Включение может дать очень заметный прирост по скорости в локалке через некоторое время.