Hubka.net

Takže je to tu :)

IE8 beta 2 je vonku. Má byť viac bezpečný, rýchlejší ... a kto vie ešte čo. Skúste :)

http://www.microsoft.com/windows/internet-explorer/beta/

Čoraz viac začínam riešiť Server 2008, buď u klientov alebo s hosterom. Preto prinášam Step-by-Step Guides pre všetkých, ktorí by sa chceli dozvedieť niečo nové, alebo by potrebovali príručky.

http://www.microsoft.com/downloads/details.aspx?FamilyID=518d870c-fa3e-4f6a-97f5-acaf31de6dce&DisplayLang=en

Vcera som riešil veľmi zaujímavý prípad, keď sa mi na jednej firme "do***l" domain controler tak, že som myslel že budem musieš pri ňom nocovať. Nestalo sa tak a prečo? :) ....

Na DC sa mi začala objavovať hláška
"Zásady zabezpečení byly šířeny s upozorněním. 0x4b8 : Došlo k rozšířené chybě."

Pátral som na nete po riešení. Jedno hovorilo o tom, že treba spustiť tento príkaz

"esentutl /p %Windir%\security\Database\Secedit.sdb". Nepomohlo ... Výsledok bol takýto "Error: Access to source database 'C:\WINDOWS\security\Database\Secedit.sdb' failed with Jet error -1032.
Operation terminated with error -1032 (JET_errFileAccessDenied, Cannot access file, the file is locked or in use) after 21.219 seconds."

Reštartoval som server a este vačší problém. Databáza zabezpečenie zmizla .... Skúsil som pustiť aj program na obnovu zmazaných dát, aby som súbor našiel. Zase som mal smolu. Tak som sa už zmieril s tým, že tu naozaj budem nocovať.

Typ události:    Upozornění
Zdroj události:    SceCli
Kategorie události:    Není k dispozici
ID události:    1208
Datum:        20. 8. 2008
Čas:        14:14:38
Uživatel:        Není k dispozici
Počítač:    SRV
Popis:  Zásady zabezpečení byly šířeny s upozorněním. 0x10d9 : Nelze číst nebo zapisovat do databáze.

Typ události:    Chyba
Zdroj události:    SceCli
Kategorie události:    Není k dispozici
ID události:    1005
Datum:        20. 8. 2008
Čas:        14:14:38
Uživatel:        Není k dispozici
Počítač:    SRV
Popis: Některá z databází JET je poškozena. Spuštěním příkazu esentutl /g ověřte integritu databáze zabezpečení %%windir%%\security\Database\secedit.sdb. Je-li tato databáze poškozena, pokuste se nejprve provést softwarové obnovení spuštěním příkazu esentutl /r v adresáři %%windir%%\security. Pokud se softwarové obnovení nezdaří, pokuste se databázi %%windir%%\security\Database\secedit.sdb opravit pomocí příkazu esentutl /p. Potom odstraňte soubory protokolu v adresáři %%windir%%\security.  Při otevírání některých databází zabezpečení, například %windir%\security\database\secedit.sdb, došlo k chybě.

Napadla ma ďaľšia vec, zavolať na MS-Hotline. To ma ale neskutočne sklamalo. Mal som iba OEM verziu a tak ma poslali tí hajzli doriti. To ma veľmi zaráža, na čo si kupujem originálny OS, keď nemám právo na technickú podporu? To si do riti za tie peniaze nezaslúžim? ... Jeden kamarát mi povedal: "tí sú tam naprd, oni ti nič neporadia"

Takže som sa pokúšal hlľadať a pátrať cez Google a Live... všade bolo to isté. Napadla ma, ale jedna spásonostná myšlienka. Vnukol mi ju kamarát ... :). Nahradiť databázu inou z iného tekého istého servera. Zabezpečil som si teba funkčnú databázu. Nakopíroval som ju do pôvodného umiestnenia. Spustil som

esentutl /d %Windir%\security\Database\Secedit.sdb
esentutl /r %Windir%\security\Database\Secedit.sdb
esentutl /p %Windir%\security\Database\Secedit.sdb

potom nasledoval

dcgpofix /ignoreschema /target:both

a potom
gpupdate /force a výsledok v logoch ma nesmierne potešil

Typ události:    Informace
Zdroj události:    SceCli
Kategorie události:    Není k dispozici
ID události:    1704
Datum:        20. 8. 2008
Čas:        15:43:08
Uživatel:        Není k dispozici
Počítač:    SRV
Popis:Zásady zabezpečení obsažené v objektech zásad skupin byly úspěšně použity.

Čo z toho vyplýva? Ak budete súrne potrebovať pomoc nidky si ju nepýtajte od M$ hotline lebo tí sa na Vás vys*** .... a poraďte si sami :)

Určite to niektorí z vás zaznamenali a tí čo nie tak na pobavenie, že aj ľudia bývajú unavení a často myslia na sex ... :)

Pomôcka ...
treba si prečítať SYMPTOMS ...

http://support.microsoft.com/kb/952149

Ako odstrániť šípku a "shortcut to" z ikon  vo viste.

Pátral som a našiel som je to veľmi jednoduché. Stači aplikovať tento reg súbor. Staci potom reštartovať počítač, skúsenejčí môzu iba ukonči process explorer.exe a znova hoi spustiť. (tzv. malý reštart)

A ako vrátiť zmeny späť? zase jednoducho :). Zase iba spustiť tento súbor a buď reštarotvať pc alebo spôsobom spomenutým vyššie.

Toto už naozaj ale chalpci z Redmondu posrali. Nie som programátor ale podľa dostupných infoprmácii sa o tejto chybe vedelo, ale “kašľalo” sa na ňu. O čo vlastne ide?

Dvaja “maníci” Mark Dowd of IBM Internet Security Systems (ISS) a Alexander Sotirov, of VMware Inc., objavili bezpečnostnú dieru vo Viste, pomocou ktorej dokázali obísť všetky bezpečnostné ochrany vo Viste. S touto “metódou” obišli Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) a iné ochrany, ktoré zabraňujú nahratiu neželaného obsahu do klientského pc cez internetový prehliadač. Títo “bádatelia” boli schopní pri použití chyby, nahrať do pamäte čokoľvek čo chceli pomocou Javy, ActiveX alebo .NET objektov. Toto bolo dosiahnuté vďaka spôsobu akým Internet Explorer (A INÉ PREHLIADAČE) pracujú s operačným systémom.

Podľa niektorých je to bežná bezpečnostná chyba, podľa iných je len veľmi malá pravdepodobnosť a spôsob ako by mohol Microsoft túto chybu ošetriť. Je úplne iná ako ostatné chyby, ktoré boli založené na chybách programov… Oni dokázali nahrať do pamäte čo chceli a s právami aké chceli …

Microsoft sa oficiálne k tomu nevyjadril, ale Mike Reavey, group manager Microsoft Security Response Center, povedal, že už sa pracuje na vyriešení tohto problému.

Neviem či sa to oplatí prekladať … 

"This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable," Dai Zovi said. "I definitely think this will get reused soon."

A tu je celý “white paper” , ktorý popisuje celú chybu. Má zaujímavý názov a zaujímavejší podtext …

Bypassing Browser Memory Protections
Setting back browser security by 10 years

UPDATE:
takže by to malo byť už opravené, ale nechce sa mi veriť, že by MS tak neuveriteľne promptne reagoval; Microsoft Security Bulletin MS08-046 – Critical

Veľmi zaujímavé :). Microsoft vďaka svojej otvorenosti vytvoril rozšírenie pre PHP na čítanie a zapisovanie dát z SQL servera bez použítia PHP skriptov. Navyše Microsoft uvoľnil túto extension "for free".

Podporované OS: Windows 2000 Service Pack 4; Windows Server 2003 Service Pack 2; Windows Server 2008; Windows Small Business Server 2003 ; Windows Vista Service Pack 1; Windows XP Service Pack 2.

SQL Server Driver for PHP forum
Download

Najnovšia verzia SQL servera, ktorá bola uvedená dva dni dozadu je dostupná už na technete. Je dostupná v rôznych užívateľov. Jedna extra verzia pre developerov je dostupná na MSDN ..

Pre bežných "smrteľníkov", ktorí nemajú úžastné TechNet Subscription môžu sťahovať tu.

Spoločnosť Microsoft dnes popoludní oznámi spustenie výroby médií s Microsoft SQL Serverom 2008, novou verziou systému na databázový manažment. Microsoft SQL Server 2008 bude dostupný v siedmich edíciách: Enterprise, Standard, Workgroup, Web, Developer, Express a Compact 3.5. SQL Server 2008 je spoľahlivou, produktívnou a inteligentnou platformou pre kľúčové biznis aplikácie. „SQL Server 2008 je databáza, ktorá obsahuje všestranné a integrované funkcie pre dátový manažment a business intelligence. Prinášame komplexné riešenie a tým šetríme čas a peniaze našich zákazníkov, ktorí sa tak môžu sústrediť na efektívnejšie využitie ich dát,“ povedal Ted Kummert, viceprezident divízie Data and Storage Platform, Microsoft.  Ted oznámi spustenie výroby prostredníctvom telekonferencie 6. augusta o 19:00 nášho času. Oznámenie si možno vypočuť v priamom prenose na čísle:  011- 210-234-0037

Záznam z konferencie bude k dispozícií ďalších 30 dní na čísle: 011-203-369-0369

Záznam bude v priebehu 48 hodín k dispozícií na stiahnutie na adrese: http://www.microsoft.com/presspass/presskits/sqlserver.