Autoryzacja NTLM w intranecie w Firefox

11 Grudzień 2009

Jeśli używacie Firefox w domenie AD i korzystacie z serwerów www w intranecie, to przy każdym (pierwszym) wejściu na stronę będziecie poproszeni o autoryzację. Internet Explorer robi to automatycznie, korzystając z waszych danych użytkownika wprowadzonych podczas logowania do domeny. Jest to jedna z zalet IE, która jednak nie przyćmiewa powodów, dla którego warto upierać się przy korzystaniu z Firefox w pracy.

Szczęśliwie się składa, Firefox posiada możliwość zmiany ustawień tak, by zachowywał się podobnie do IE. Po zmianie tych ustawień nie będzie już konieczne logowanie na wewnętrzne strony w waszej firmie.

1. przejdź do about:config
2. znajdź network.automatic-ntlm-auth.trusted-uris (dla Kerberos są to opcje network.negotiate-auth.trusted-uris i network.negotiate-auth.delegation-uris)
3. wprowadź adresy URL serwisów, na które chcesz się automatycznie logować używając NTLM; można użyć wielu adresów oddzielając wartości przecinkiem; można też użyć formatu .ad.domena.com (z kropką na początku) by logować się do wszystkich stron na domenie .ad.domena.com
4. zamknij i ponownie otwórz przeglądarkę by cieszyć się prostszym życiem

Więcej informacji nt. network.automatic-ntlm-auth.trusted-uris:

• MozillaZine

Google Chrome też wspiera NTLM, ale na dzień dzisiejszy nie ma możliwości zautomatyzowania logowania, jak to można zrobić w Firefox.

Ten post powstał w ramach przystosowywania się do nowego środowiska pracy, o czym napiszę w przyszłości.

Koniec z NewSID

6 Listopad 2009

Trzy dni temu Mark Russinovich napisał artykuł o tym czym jest i czym nie jest SID na stacjach roboczych z Windows. Artykuł ten wyjaśnia ostatecznie powody, dla których Microsoft zadecydował o wycofaniu narzędzia NewSID ze stron Technetu (pisałem o tym tutaj).

Komentarz pekiego można znaleźć na W-Files, ja natomiast zacytuję fragment blogu Marka, który podsumowuje jego artykuł:

It’s a little surprising that the SID duplication issue has gone unquestioned for so long, but everyone has assumed that someone else knew exactly why it was a problem. To my chagrin, NewSID has never really done anything useful and there’s no reason to miss it now that it’s retired. Microsoft’s official policy on SID duplication will also now change and look for Sysprep to be updated in the future to skip SID generation as an option. Note that Sysprep resets other machine-specific state that, if duplicated, can cause problems for certain applications like Windows Server Update Services (WSUS), so Microsoft support policy will still require cloned systems to be made unique with Sysprep.

W przerwach miedzy liniami kodu C#…

31 Sierpień 2009

Ostatnie dni sierpnia schodzą mi bardzo pracowicie nad projektem, jaki tworzę w C#. Jest to projekt aplikacji opartej na koncepcji distributed systems, czyli za polską Wikipedią system “obliczeń rozproszonych” (choć bardziej sensownie byłoby to chyba nazwą system rozproszony). Aplikację, jak i dokumentację tworzę w całości po angielsku, więc proszę mi wybaczyć nieścisłości w języku polskim.

W skrócie jest to projekt, którego owocem będzie system, w którym zadania są rozdzielane pomiędzy pulę komputerów, a wyniki zwracane na serwer. W całości pisany na platformie Microsoftu z wykorzystaniem Windows Communication Foundation, C#, Visual Studio 2008 i SQL Server 2008 (przy małym wsparciu wirtualizacji na potrzeby debugowania i testów). Na podobnej zasadzie działa BOINC (Seti@Home), z tym wyjątkiem, że mój projekt nie będzie aż tak skalowalny i będzie znacznie szybszy.

Na ten projekt poświęcę osobną notkę innym czasem, bo to nie o tym chciałem dzisiaj napisać.

Zatem, w przerwach między liniami kodu C# czytam wiadomości i nowinki ze świata, a co za tym idzie, także z podwórka IT. Gdzieś zupełnie przez przypadek przeczytałem o pewnej usłudze nazwanej Swiss Post Box Home oferowanej przez pocztę w Szwajcarii. Usługa ta polega na dostarczaniu do klienta tradycyjnych listów pocztowych drogą elektroniczną. W praktyce wygląda to tak, że pan Kowalski czy też pan Smith przekierowuje swoją pocztę na adres szwajcarskiej poczty. Tam zaufani pracownicy poczty skanują kopertę, na podstawie której klient decyduje czy chcą by wiadomość została otwarta. Kowalski bądź Smith oglądają skan koperty w programie do obsługi poczty elektronicznej i decydują, czy koperta ma być otwarta bądź nie. Jeśli się zdecydują, zaufani pracownicy poczty skanują stronę za stroną, kartkę za kartką i wysyłają Kowalskiemu bądź Smithowi do przeczytania list via e-mail. Jeśli nie, przesyłka jest niszczona.

Usługa poczty w Szwajcarii jest czymś w rodzaju jednokierunkowej bramki pomiędzy tradycyjną, papierową pocztą a pocztą elektroniczną. Jednokierunkowej, bo poczta jedynie skanuje, a nie drukuje listy swoich klientów.

Natknąłem się na tą wiadomość i bardzo mnie zainteresowała, ponieważ jestem (znów) w sytuacji, kiedy będę zmieniał swój adres zamieszkania. Dla mnie, który zmieniał adres zamieszkania i adres korespondencyjny blisko 10 razy w ciągu ostatnich 10 lat, przenosząc się z miasta do miasta, a później także zmieniając kraj zamieszkania, usługa oferowana przez pocztę w Szwajcarii wydaje się być bardzo kusząca.

Szwajcaria poszła w ślad Stanów Zjednoczonych, gdzie podobną usługę z powodzeniem oferuje firma Earth Class Mail.

Pomimo istnienia takich usług, chciałoby się zapytać dlaczego wciąż na tak szeroką skalę stosuje się przesyłki papierowe i nie można ich zastąpić elektronicznymi? Ile jeszcze czasu musi upłynąć by mój bank nie musiał przysyłać mi stert zadrukowanych maczkiem kartek papieru będących moim wyciągiem bankowym?

Piszę te słowa otrzymawszy w ciągu ostatnich 6 tygodni ponad 20 papierowych przesyłek listowych od banków, ubezpieczycieli, warsztatu samochodowego, fundacji charytatywnych i urzędu skarbowego. Szkoda drzew, naprawdę szkoda drzew.

Windows 7 już na MSDN

7 Sierpień 2009

Windows 7 w wersji angielskiej jest już dostępny do ściągnięcia na MSDN i Technet. W związku z możliwym dużym obciążeniem Microsoft udostępnił pliki ISO w tzw. strefie “Top Downloads”, która zapewnia więcej pasma dla klientów.

Microsoft Security Essentials – darmowy i lekki program antywirusowy

24 Czerwiec 2009

Microsoft oficjalnie zakończył dostępność wersji beta swojego nowego produktu, Security Essentials, jednak program wciąż jest dostępny na innych serwerach. Softpedia udostępnia wersje 32 i 64 bitowe dla Windows 7, Vista i Windows XP (na chwile obecną link wciąż działa, ale prawnicy Microsoftu już mogli zacząć działać).

Ten niedawno stworzony produkt to darmowa wersja Microsoft Windows Live OneCare, czyli program antywirusowy. Oparty na Microsoftowej technologii sprawdzonego skanera antywirusowego, tego samego, który znalazł zastosowanie w Forefront i OneCare budzi we mnie nadzieję, że będzie to bardzo dobry produkt. Dodatkowo, wyniki z VB100 zdają się potwierdzać tę tezę. Pracuję z grupą odpowiedzialną za tworzenie programu antywirusowego w mojej firmie od ponad 2 lat. Postęp, jakiego jestem świadkiem i narzędzie jakie stworzyli pozwala mi odważnie postawić tezę, że będzie to jeden z najlepszych programów antywirusowych na rynku.

Przez ostatnie kilka lat codziennie miałem do czynienia z wieloma programami antywirusowymi – AVG, Symantec, McAfee, Eset, Norman, Avira – by wymienić tylko kilka. Jednym z czynników, na podstawie których można stwierdzić, że program antywirusowy jest dobry jest ilość tzw. false positives, czyli błędnych wskazań zagrożenia wirusem. Kolejnym jest oczywiście celność wskazania właściwego zagrożenia. Wymienione przeze mnie programy miały porównywalne wyniki w tym drugim teście, natomiast potrafiły nastręczać nie lada problemów przy pierwszym.

Skaner opracowany przez Microsoft nigdy nie nastręczał problemów przy false positive ale zawsze znajdywał to, co miał znaleźć.

Ściągnąłem i zainstalowałem Microsoft Security Essentials na swoim komputerze. Szybka instalacja i mała zasobożerność przyjemnie odróżniają się od znanych na rynku alternatywnych rozwiązaniach. Program pracujący w tle zajmuje nieco ponad 6MB przy włączonych opcjach skanowania modyfikowanych plików. To skutecznie pozwala zapomnieć o tym, że w ogóle mamy program antywirusowy, co nie jest takie proste przy zauważalnym odcisku na procesorze i pamięci np. w programie antywirusowym od firmy Symantec.

Wykonałem mały test za pomocą eicar’a by przetestować nie tyle działanie skanera, ile informacje jakie dostają użytkownicy w przypadku wykrycia zagrożenia wirusem. Microsoft Security Essentials nie tylko poprawnie wykrył zagrożenie, na moje żądanie je usunął, ale także udostępnił dodatkowe informacje on-line na stronach Microsoftu. Takie wsparcie bazą wiedzy bardzo się przydaje.

Nie był to test z prawdziwego zdarzenia, na taki pewnie przyjdzie jeszcze zaczekać, kiedy program ukaże się w finalnej wersji. Moje odczucia są bardzo pozytywne, bo żaden inny program antywirusowy do tej pory nie spowodował, że nie chcę go usuwać krótką chwilę po zainstalowaniu (tym samym przyznaję się, że do dnia dzisiejszego nie mialem zainstalowanego żadnego programu antywirusowego ).

Nowe Safari jest piekielnie szybkie

9 Czerwiec 2009

Skuszony reklamą i prawie niewiarygodnymi wynikami testów prędkości, ściągnąłem najnowszą wersję przeglądarki Safari. Wersja czwarta dostępna jest zarówno na Mac’a jak i na PC pod adresem:

• http://www.apple.com/ie/safari/

I chyba będzie fair, jeśli przyznam rację wszystkim tym, którzy mówią, że przeglądarka jest szybka. A ja dodam, że prawdopodobnie najszybsza, jaką znam i jaką mam zainstalowaną. A kilka ich mam: IE8, Firefox 3, Opera 9, Google Chrome i właśnie Safari. Moja ocena jest jedynie subiektywną oceną używania przeglądarki przez kilka chwil i nie jest poprarta żadnymi namacalnymi i weryfikowalnymi danymi.

Windows 7 – RC, build 7100

23 Kwiecień 2009

Jest wiele dyskusji na forach internetowych i blogach na temat numeru kompilacji Windows 7 Release Candidate. Niektóre strony oferują build 7105 do ściągnięcia (w postaci pliku torrent), który rzekomo jest już RC. Oznaczenia RC pojawiły się już w kompilacji nr 7057 i we wszystkich buildach następujących, np. 7068.

Mimo tych wszystkich dyskusji i dociekań, Release Candidate będzie miał numer 7100. Ta wersja będzie dostępna w wielu językach angielskim, hiszpańskim, niemieckim, japońskim i francuskim. (z racji liczby języków w jakich RC zostanie wydany, wymienianie wszystkich mogłoby zająć trochę czasu)

Update

Build 7100 nie ma już oznaczenia “winmain” z datą kompilacji.

Tak, jak miały to wcześniejsze wersje:

Jak usunąć opcję "Send Feedback" z okien Windows 7 beta?

16 Kwiecień 2009

Zapisz poniższy tekst do pliku o rozszerzeniu .REG:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
“FeedbackToolEnabled”=dword:00000000

Kliknij dwukrotnie na nowo utworzony plik, potwierdź wszystko, co będzie do potwierdzenia, wyloguj się i zaloguj się ponownie.

Przestań używać IE6. Teraz.

20 Marzec 2009

Piotr Potera na stronie http://ie6.pl rozpoczął akcję “Odstaw IE6 do lamusa”. Piszą o tym inni blogerzy, pisze prasa i dzienniki internetowe. Jest to akcja zachęcająca do porzucenia starej wersji Internet Explorera na rzecz jej nowszych wersji – 7 badź najnowszej wersji 8, która ukazała się kilka dni temu.

Jest kilka powodów, dla których warto to zrobić. Po pierwsze IE6 nie działa tak, jak na standardy Internetu przystało. Niekompatybilność tej przeglądarki powoduje, że strony WWW należy robić w dwóch wersjach – dla IE6 i wszystkich innych przeglądarek. To niesie ze sobą koszty i stracony czas.
Po drugie, dla IE6 nie wypuszczono nowej poprawki od bardzo długiego czasu, co czyni ten program wręcz niebezpieczny do używania w Internecie.
Po trzecie, IE6 jest dwie wersje do tyłu. Obecnie na rynku dostępna jest wersja siódma i ósma przeglądarki Internet Explorer. Istnieją także inne, bardziej zaawansowane i bezpieczne niż IE6 przeglądarki, takie jak Firefox, Opera, Safari, Chrome.

Przestań więc używać IE6 i ściągnij najnowszą wersję przeglądarki – IE8 (wersja polska).
IE6 jest domyślnie instalowany z Windows XP. Jeśli dopiero co zainstalowałeś ten system, niech pierwszą stroną na którą wejdziesz będzie strona aktualizacji przeglądarki do najnowszej wersji. Jeśli masz Windows Server 2003, to poza oczywistym faktem, że nie powinieneś używać żadnej przeglądarki do oglądania stron WWW na serwerze, to i tak powinieneś ją zaktualizować do wersji min. 7.

Odstaw IE6 do lamusa, odwiedź http://ie6.pl by dowiedzieć się więcej.

Angielska wersja podobnej akcji – Stop Living in the Past, pisałem o niej 24. lutego.

It's BETA, stupid!

27 Luty 2009

Artykuł pt. “Windows 7: Trouble on the upgrade path” na stronach partnera CNN – magazynu Fortune, jest jednym z tych, które powodują jednocześnie uśmiech politowania i przerażenie. Powodują uśmiech z powodu totalnego niezrozumienia czym jest wersja beta systemu Windows 7, a z przerażenie z powodu bezmyślnego kopiowania artykułu z magazynu CRN pt. “Microsoft, With Windows 7 Upgrade, May Be In a Bad Fix“. Jednak drugie wynika bezpośrednio z pierwszego.

Artykuł porusza problemy, z jakimi spotkali się użytkownicy Windows 7 podczas instalacji czy aktualizacji systemu. Np. problemy ze sterownikami, blue screeny przy aktualizacji z Windows XP czy Windows Vista i podobne.

Artykułu stara się uświadomić użytkownikom, że Windows 7 w wersji beta nie jest na tyle dojrzałym systemem, by instalować go jako środowisko produkcyjne. Redaktorzy wskazują też na fakt, że ilość błędów i problemów z wersją beta może negatywnie wpłynąć na ocenę wersji finalnej i sugerują zaczekać z instalacją na “more positive signs” i sugerują alternatywy – OS X czy Linux.

Słówko ode mnie: wersji beta nie instaluje się na komputerach, na których pracuje się na co dzień. Po drugie, wersja beta powinna pokazywać błędy i blue screeny, bo jest przeznaczona do testów – im więcej błędów, tym więcej zebranych informacji co należy jeszcze poprawić. Zanim wersja finalna Windows 7 zjawi się na półkach do pobrania będzie wersja Release Candidate (RC), która nie powinna pokazywać błędów wersji beta. A do tego jeszcze trochę czasu upłynie i ten czas można spędzić bardziej produktywnie, niż pisać artykuły podobne do tych z CRN.

Po prostu ręce opadają.

It’s BETA, stupid!