Windows Vista, GPO a síťové disky

Jirka Prášekkomentáře 2

V případě, že do vaší organizace začínáte přidávat počítače s Windows Vista, mohli jste si všimnout problému se síťovými disky. Pokud síťovou jednotku připojujete pomocí logon scriptu ve skupinových politikách, tak po přihlášení uživatele do Windows Vista se nenamapují žádné disky, ani tiskárny. Přitom na počítačích s Windows XP to funguje zcela bez problémů.

Problém způsobuje zapnuté řízení uživatelské řízení účtů – neboli UAC. Když se totiž přihlašujete, je vytvořeno volání s vyšším oprávněním, které se stará o přihlášení. V něm dojde k běhu scriptu, nicméně samotný desktop má oprávnění pouze omezené, takže ve výsledku namapované jednotky nejsou vidět.

Řešením je, aby síťové sdílení bylo mapováno v jinou dobu (s vyššími právy). Toho docílíme vytvořením nového klíče v registru, umístěného v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, nazvaného EnableLinkedConnections (typ DWORD) s hodnotou 1.

Po úpravě stačí restartovat počítač a síťové jednotky jsou na svých místech.

Outlook Connector stávkuje

Jirka Prášekkomentáře 3

Microsoft Office Outlook je výborná profesionální aplikace. Její konkurence je několik let pozadu a velice těžko bude tak obrovskou ztrátu dohánět. Navíc Microsoft nabízí skvělý doplněk Office Outlook Connector, který umožní přístup přes Outlook k hotmailovému účtu. Přístup přes MAPI je mnohem lepší, než jen primitivní POP3/IMAP. Dokáže synchronizovat nejen maily, ale i kontakty a kalendář (což ve spojení s chytrým mobilním telefonem znamená, že kontakty a důležité maily budete mít vždy po ruce).

Problém ale je, když OOC začne stávkovat. Natvrdle mi stále tvrdí, že používám starou verzi, kterou mám upgradovat na novou. Nepomáhá však ani automatický upgrade, ani stažení poslední verze z webu Microsoftu.

Co teď s tím? Dochází k nějakému upgradu na straně serverů Microsoftu? Je nějaký problém na mé straně s rodinnou Office? Je důvodem instalace Windows Live Essentials Wave 3? Na tyto otázky zatím neznám odpověď. Faktem tedy zůstává, že přístup přes Outlook nefunguje.

Pozn: Windows Live Mail (desktop) funguje zcela normálně.

Microsoft: Nepoužívejte Internet Explorer

Jirka Prášekkomentáře 4

Jak většina IT expertů ví, v aplikaci Internet Explorer byla objevena závažná bezpečností chyba. Ta umožňuje, skrze kompromitovanou stránku ovládnout počítač cizím útočníkem.

Patch zatím není, nicméně bezpečnost mohou zvýšit postupy, jako nesurfovat s administrátorským oprávněním a používat protected mód Internet Exploreru na Windows Vista.

Co mě ale zvedlo ze židle? Jak už říkal Miloš Zeman – “Novináři jsou pitomci, hnůj a fekálie”. A tak tedy nějaký blbeček z iDnes sepsal naprosto zmatečnou zprávu o doporučení (Microsoftem) nepoužívat Internet Explorer.

Touto zprávou u mě iDnes vysoce kleslo. Titulkem se snaží vyvolat senzaci. Senzaci postavenou na šíření FUD ve prospěch ukřičené komunity. Komunity, vezoucí se na populární vlně alternativy. A už vůbec nevadí, že tato “alternativa” je zcela podprůměrným (nebezpečným) odpadem vzhledem k originálu. Ostatně, žebříček nejnebezpečnějších aplikací roku 2008 hovoří jasně:

  1. Mozilla Firefox
  2. Adobe Flash & Acrobat
  3. VMWare Player a Workstation
  4. Sun Java Runtime Environment
  5. Apple QuickTime, Safari a iTunes

Myslím, že žebříček hovoří zcela jasně!

ICQ nemá proti Rusům šanci

Jirka Prášekkomentářů 10

ICQ, provozovazel bezkonkurenčně nejhorší IM sítě na světě upravil svůj protokol a hned z toho byla obrovská mela. Mela v zaostalém světě, který tento mizerný protokol stále používá. Křeč uživatelů však netrvala příliš dlouho, protože ruští (a další) programátoři do několika málo hodin vydali nové verze svého parazitujícího software a veřejnost se tím uklidnila.

Zde se musím plně postavit na stranu provozovatele sítě. ICQ je komereční firma, jejíž obchodní model je založený na zobrazování reklamních bannerů umístěných (ve zcela příšerném) oficiálním klientu. Nedivím se, že chtějí neoficiální klienty vytlačit z trhu. Přinášejí totiž náklady, ale žádný zisk nejde zpět.

Navíc úpravy protokolů jsou zcela v souladu s licenčníma podmínkama, které jste se společností ICQ inc. uzavřeli. Protokol patří společnosti (nikoliv vám!) a ta ho může měnit dle své libosti. Je to tak zcela správné a logické.

Odříznutí však trvalo jen několik málo hodin. V případě ruského QIPu byla velmi brzo releasnuta verze QIP8080, která reverzním inženýrstvím opět (pirátsky) otevírá přístup do sítě ICQ.

Osobně si myslím, že je to špatně! Aplikace ICQ 6 je jak špatný vtip. Uživatelé ale mají možnost sáhnout po menším zlu, tedy alternativní, nelegální aplikaci (QIP, Miranda, Trilian). A tak tedy poruší licenci a dále zůstavají v síti. A tím brzdí na nevyhnutelný přechod na opravdu kvalitnější aplikace v čele s Windows Live Messengerem a sítí MSN. Zkrátka, Rusko je opět zpátečník brzdící přirozený vývoj správné věci.

Jak vylepšít dopravu? Semaforem!

Jirka Prášekkomentáře 2

V září jsem si stěžoval na jisté dopravní komplikace v Písek City. Celý problém vlastně spočíval v průjezdu asi 300 metrového rovného úseku. Místo toho, aby se kompetentní pracovníci tento problém snažili vyřešit, vymyslel nějaký primitiv zkomplikování dopravní situace vystavěním semaforu!

Osobně si myslím, že se jedná o pouhé mrhání peněz daňových poplatníků! Tento imbecilní semafor nebude mít absolutně žádný užitek na zlepšení situace v daném místě. Chápal bych jeho užítí na nějaké frekventované křižovatce. Není tomu tak.

Odmítám též tvrzení, že se jedná o bezpečné přcházení chodců, jelikož o 150 metrů níž se nacháží křižovatka osazená světly s nonstop provozem.

Jediným efektem tedy bude další naštvání řidiců a omezení plynulosti dopravy v daném úseku. A to opravdu odmítám!

Norton Antivirus 2009 překvapil

Jirka PrášekNapsat komentář

Symantec Corp je firma známá především bezpečnostním řešením. V nedávné době jsem se převážně potkával s jejich nepříliš povedeným produktem Symantec Client Security. Nejen že obsahoval chyby, centrální správa fungovala “podivně”, ale hlavně zcela nesmyslně dokazoval vytěžovat klientské stanice. V té době můj respekt k symantecu padnul tězce dolů.

V poslední době mi však kluci ze Symantecu dělají radost. Jako administrátora sítě s mnoha počítači mě opravdu těší korporátní řešení ochrany stanic v podobě Symantec Endpoint Protection. Nejen, že nabízí spolehlivou antivirovou ochranu a sympatický centrálně spravovaný klientský firewall, SEP umožňuje i věci jako zakázání přístupu ke konkrétní aplikaci, zákázání USB klíčů, včetně povolení určitých z nich a mnoho dalších funkcí, které zlepší bezpečnost v organizaci.

Snad jen ta HW náročnost by mohla ještě trošku klesnout. I když, uvidíme, co přinese reálné nasazení MR3. A právě v tomto ohledu překvapil Symantec se svým řešením pro nekorporátní uživatele – řešením Norton Antivirus 2009.

Nasadil jsem ho na svém notebooku a chová se přesně tak, jak bych to od antiviru očekával. Mimo spolehlivé ochrany, která je u Symantecu zatím stále samozřejmostí, velice příjemně překvail svou HW náročností.

Opravdu zde bylo co vylepšit. Symantec přišel s technologií Norton Insight, která určité soubory označí za “bezpečné” a ty pak nejsou scanovány. To opět šetří výkon stanice. Obdobně se hodí funkce “chytrého” scanování, který provádí testy počítače v době, kdy je minimálně zatížen. To platí i pro jinak časté stahování aktualizací. Zde šel symantec cestou radší častěji malý soubor, než jednou denně veliký.

Tyto změny jsou opravdu příjemné. Doufám tedy, že i v korporátním řešení půjde symantec podobnou cestou.