Rok 2009. Statystyki.
24 Grudzień 2009
Mimo, że do końca roku zostało jeszcze 7 dni postanowiłem już dzisiaj przyjrzeć się statystykom oglądalności mojego bloga. I tak jak było to rok temu i teraz postanowiłem porównać analogiczne okresy lat 2008 i 2009 i spróbować wysnuć jakieś wnioski. Spróbować, ponieważ analiza oglądalności stron czytelników tego bloga może być czasami zaskakująca i nie pasująca do światowych trendów.
Poprzednie lata:
Już prawie zapomniałem o BSOD. Prawie.
17 Grudzień 2009
Nieczęsto widzi się już takie obrazki:
I najmniej się ich można spodziewać w środku dnia pracy.
Powrót do Windows XP stawia bardzo duże wymagania od osoby przyzwyczajonej do Windows 7. W dodatku kiedy przydarzają się takie kfiatki, jak powyżej.
Koniec z NewSID
6 Listopad 2009
Trzy dni temu Mark Russinovich napisał artykuł o tym czym jest i czym nie jest SID na stacjach roboczych z Windows. Artykuł ten wyjaśnia ostatecznie powody, dla których Microsoft zadecydował o wycofaniu narzędzia NewSID ze stron Technetu (pisałem o tym tutaj).
Komentarz pekiego można znaleźć na W-Files, ja natomiast zacytuję fragment blogu Marka, który podsumowuje jego artykuł:
It’s a little surprising that the SID duplication issue has gone unquestioned for so long, but everyone has assumed that someone else knew exactly why it was a problem. To my chagrin, NewSID has never really done anything useful and there’s no reason to miss it now that it’s retired. Microsoft’s official policy on SID duplication will also now change and look for Sysprep to be updated in the future to skip SID generation as an option. Note that Sysprep resets other machine-specific state that, if duplicated, can cause problems for certain applications like Windows Server Update Services (WSUS), so Microsoft support policy will still require cloned systems to be made unique with Sysprep.
Wersje finalne Windows XP Mode i Virtual PC dla Windows 7 dostępne do ściągnięcia
22 Październik 2009
Dzisiaj na stronach blogu Virtual PC ukazała się notka potwierdzająca powszechną dostępność finalnej wersji Windows XP Mode i Virtual PC dla Windows 7. Oba pliki (blisko 500MB dla Windows XP Mode i nieco ponad 9MB dla VirtualPC) są dostępne z tej strony. Dostępna jest także wersja polska obu programów.
I właśnie przy wyborze wersji polskiej zobaczyłem dość nietypowy obrazek. Wersja polska jest oznaczona jako “Polish (Poland)”, kiedy angielska jest po prostu English, czeska po prostu Czech, natomiast dopiski krajów dotyczą języków chińskiego (Hong Kong, Simplified i Traditional) i portugalskiego (Brazylia i Portugalia). Taki wybór pojawia się na niektórych stronach czy przy instalacji oprogramowania np. w języku angielskim, gdzie użytkownicy mogą wybrać między amerykańskim angielskim czy brytyjskim angielskim. Taki wybór ma uzasadnienie w sytuacji kiedy jednym językiem mówi kilka krajów, co nieodłącznie wiąże się z małymi różnicami językowymi.
Jak dobrze mi jednak wiadomo, język polski używany jest w blisko 100% w Polsce i nie posiada odmian, tak jak angielski czy portugalski, co mogłoby tłumaczyć wybór “Polish (Poland)”. Co zatem autor miał na myśli?
NewSID znika z Sysinternals w listopadzie
11 Październik 2009
Microsoft zakończył publikowanie dwóch narzędzi: FileMon i RegMon na swoich stronach Sysinternals. Funkcjonalność tych dwóch narzędzi została włączona do nowej wersji Process Monitor.
Natomiast nie ma następcy narzędzia NewSID, którego dystrybucja zakończy się 2. listopada.
Więcej: FileMon and Regmon Retired. NewSID End of Life na Sysinternals Site Discussions
Przy okazji, warto sobie dodać ten kanał RSS do swojej kolekcji monitorowanych blogów: http://blogs.technet.com/sysinternals/rss.xml
Aktualizacja
Powód, dla którego Microsoft zdecydował się nie kontynuować dystrybucji NewSID można znaleźć tutaj. NewSID było narzędziem, którego używanie było sprzeczne z oficjalną metodą powielania systemów operacyjnych. Metoda zalecana to oczywiście używanie sysprep.
Firefox i skanowanie ściągniętych plików
30 Wrzesień 2009
Po zainstalowaniu Firefoxa w wersji 3, czyli już spory kawałek temu, po raz pierwszy zobaczyłem nową funkcjonalność przeglądarki, jaką było skanowanie nowo ściągniętych plików przez program antywirusowy. Zacząłem się wtedy zastanawiać czy Mozilla podrzuciła w F3.0 jakiś skaner, czy też sama zacząła zajmować się produktami AV. Od tamtego czasu nie miałem okazji i czasu by głębiej przyjrzeć się tematowi. Do dzisiaj.
Zasada działania skanowania w Firefox jest bardzo prosta. Jeśli użytkownik systemu Windows ma zainstalowany program antywirusowy, Firefox (a konkretniej Download Manager) użyje tego programu by przeskanować ściągnięty plik. Jeśli takowego programu nie ma, skanowania, opóźnienia w ściąganiu i zapisywaniu pliku nie będzie. Dodatkowo, w Windows XP SP2 i Windows Vista (i Windows 7) przeskanowany program nie aktywuje alertu bezpieczeństwa systemu.
Funkcjonalność ta pojawiła się w Firefoxie w wersji 3.0b3 na początku 2008 i zdążyła wywołać niemało problemów.
Pierwszym problemem, który został zaobserwowany przez dużą część użytkowników przeglądarki to problem w ściąganiu plików, a konkretniej w ich zapisaniu na dysku. Jednak nie jest to problem samej przeglądarki, ale programu antywirusowego, który może nieprawidłowo rozpoznać ściągnięty plik jako zagrożenie (false positive). Wykrycie jakiejkolwiek postaci malware uniemożliwia w rezultacie zapisanie pliku na dysku.
Drugim problemem, a raczej niedogodnością było opóźnienie związane z czynnością skanowania ściąganych plików, tym większe im większy jest plik. Opóźnienie to zależy też od szybkości działania programu antywirusowego.
Jak można się domyśleć, to co robi Download Manager jest tak naprawdę niepotrzebne, ponieważ nowo tworzone, zmieniane i otwierane pliki i tak są skanowane przez programy antywirusowe (w ustawieniach domyślnych). Dlatego też ja nie znajduję mocnych merytorycznych podstaw uzasadniających potrzebę dodania tej funkcjonalności do przeglądarki.
Skanowanie to można wyłączyć ustawiając zmienną browser.download.manager.scanWhenDone na false w ustawieniach przeglądarki (about:config, a poźniej Toggle na wartości).
Więcej:
Microsoft Security Essential uznaje oprogramowanie Lenovo za adware
26 Czerwiec 2009
Jeszcze nie tak dawno pisałem pochwalne peany na cześć MSE (Microsoft Security Essentials), a tu już na drugi dzień po zainstalowaniu przywitała mnie pierwsza wpadka tego programu antywirusowego.
Ku mojemu wielkiemu zaskoczeniu, MSE uznał, że Message Center Plus z Lenovo to szkodliwy program wyświetlający reklamy, tzw. adware.
Szczegóły:
- plik – C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
- wykryty jako Adware:Win32/LenovoMCP
- poziom zagrożenia: średni
Najnowsza wersja Message Center Plus z Lenovo pochodzi z końca maja 2009 roku (link). Od maja nie pamiętam, bym widział reklamę wyświetloną inaczej niż z okna przeglądarki internetowej (Firefox, IE), tym bardziej nie z narzędzia Lenovo. Być może moje doświadczenia to za mało, by stwierdzić, że program tego nie robi, ale chyba nie jest to powodem by ostrzegać użytkowników laptopów Lenovo o potencjalnym zagrożeniu.
Znalezisko wygląda mi na klasyczny false positive. Mam nadzieję, że w niedługim czasie program nie będzie już wykrywany.
Windows 7 na 128MB RAMu
23 Czerwiec 2009
Słyszałem, że z Siódemką można zejść nisko na sprzęcie, ale nie wiedziałem jak nisko. Sam doświadczyłem szybkiej instalacji i szybkiego działania wersji RC na Toshiba Portege M400 z 1GB RAM’u. Komputer ten, nie pierwszej już świeżości, nie nadawał się do pracy na Windows Vista i zalegał mi długo w szafce pod biurkiem, kiedy ja pracowałem już na nowym Lenovo W500.
Ale zupełnym zaskoczeniem był dla mnie news, w którym opisano test instalacji Windows 7 na … 128MB RAMu na komputerze z Pentium II 266MHz z kartą graficzną 1MB (kliknij by zobaczyć większą wersję):
Użytkownik hackerman1 z forum windowsclub.com nie tylko wypróbował 128MB, ale również próbował przeprowadzić test na komputerze z 64MB RAMu. Niestety, te testy się nie powiodły.
Jak widać, Windows 7 i na takim sprzęcie zainstalować się da. Inną kwestią jest co na takim systemie można zrobić i ile czasu to zajmuje, o czym autor testu już nie wspomina. Należy jednak odnotować, że Windows 7 osiąga prędkość, którą Windows Vista nie był w stanie osiągnąć, a według niektórych głosów, nawet Windows XP się nie udawało (mam tutaj na myśli swojego kolegę z biura, który instalował Windows 7 na netbooku z Dell’a).
Przez Internet przetoczyła się fala krytyki z powodu działań Microsoftu w stosunku do przeglądarki Mozilla Firefox. Chodzi o dodatek, Microsoft .Net Framework Assistant 1.0, który dystrybuowany wraz z Microsoft .Net Framework 3.5 SP1 dodaje się automatycznie do listy dodatków przeglądarki Firefox.
Na ten temat napisano wiele komentarzy, oskarżających Microsoft o praktyki rodem z oprogramowania typu malware.
- Na wykop.pl artykuł opisujący jak ręcznie usunąć dodatek wykopano już 332 razy (na 20:37, 03/06/2009): Firefox celem nieuczciwych posunięć Microsoftu. (autor artykułu przyrównał dodatek do Firefoxa do WGA, co w mojej skromnej opinii wygląda na nieporozumienie)
- Dziennik Internautów opublikował artykuł Michała Dudy pt. “Microsoft zmodyfikuje Twojego Firefoksa”. Autor pisze tam m.in.: “Potajemne instalowanie czegokolwiek na naszych komputerach może spowodować stopniową utratę zaufania do Microsoftu. Część użytkowników zaczęła się zastanawiać czy jest jeszcze coś co gigant z Redmond instaluje na naszych komputerach bez naszej wiedzy.”
Czym jest ten dodatek, o który tak żarliwie wykłócają się zwolennicy Firefox?
Dodatek Microsoft .Net Framework Assistant ma na celu dodanie obsługi technologi ClickOnce, jaką ma IE7 & IE8, do przeglądarki Firefox.
ClickOnce jest technologią dystrybucji oprogramowania. Technologia ta pozwala na instalację aplikacji za pomocą przeglądarki internetowej wprost z Internetu, intranetu bądź z dysku sieciowego. Oprogramowanie instalowane za pomocą ClickOnce nie wymaga zgody administratora systemu, ponieważ jest izolowane tylko do tego użytkownika, który oprogramowanie instaluje. Ponadto, tego typu oprogramowanie nie ingeruje w system i jest odizolowane od pozostałych programów ClickOnce zainstalowanych na komputerze. Jest to typ dystrybuowania oprogramowania “na użytkownika”, a nie “na system”.
Oprogramowanie ClickOnce jest zazwyczaj podpisywane certyfikatem autentyczności (tzw. authenticode), który nie powoduje wyświetlenia ostrzeżenia o nieznanym pochodzeniu aplikacji (ciekawskim powiem, że jednym z moich zadań w pracy w Microsofcie jest monitorowanie systemu automatycznego podpisu cyfrowego, m.in. w technologi ClickOnce). Podobne praktyki są stosowane w tradycyjnie instalowanym oprogramowaniu, ale ClickOnce wykorzystuje inny certyfikat.
Wczoraj Microsoft zaktualizował artykuł w bazie wiedzy o numerze 963707 opisujący metodę automatycznego i ręcznego usunięcia dodatku do Firefoxa. Artykuł ten opisuje zalecaną metodę usunięcia dodatku. Artykuł dostępny jest pod adresem:
Artykuł ten sugeruje ściągnięcie aktualizacji do dodatku, który (w uproszczeniu) pozwoli dodatek odinstalować.
Wszyscy, którzy ściągnęli swoją kopię Windows 7 RC z Technet lub MSDN i zdążyli już zainstalować, zapewne dostrzegli brak Windows XP Mode i Windows Virtual PC.
Te dwa elementy nie są dołączone do Windows 7 RC.
Windows XP Mode i Windows Virtual PC będą dostępne do ściągnięcia ze strony VirtualPC Microsoftu po 5-tym maja. Link: http://www.microsoft.com/windows/virtual-pc/default.aspx
