Архив за месяц: Апрель 2007

>Второй отчет о Клубе

>Разместил его Алексей Бурлаченко, попутно «совершенно случайно» создав блог Краснодарского отделения MCP Club =)

Krasnodar MCP Club: Первая встреча MCP Club в Краснодаре

>UPD: MacOS будут ломать?

>Однако, вынужден поправиться: уязвимость оказалась не в OS и даже не в браузере. Она в Apple QuickTime. Так что этой уязвимости подвержены практически все браузеры, поддерживающие Java и с установленным QuickTime. Избавиться от этой уязвимости пока можно только отключением Java. Так что пример я выбрал неудачный, что однако не меняет моего отношения к моему видению проблемы.

Исходный пост: Alexander Trofimov: MacOS будут ломать?

>Фотографии с первого MCP Club в Краснодаре

>Собственно, субж =) Спасибо Леше Бурлаченко. Может он еще пришлет, я тогда здесь в комментах отмечусь или новое сообщение сделаю — следите за обновлениями.

Фоты

Отчет:
Alexander Trofimov: Первая встреча MCP Club в Краснодаре завершилась…

>Кто-нибудь мне объяснит…

>…как здесь сделать подобие тега more… ?
А то длинные посты очень плохо смотрятся и тут и в rss. Если кто-то снизойдет до объяснения, буду счастлив, а то в местном хелпе то ли концы с концами не сходятся, то ли я чего-то недопонимаю.

>Первая встреча MCP Club в Краснодаре завершилась…

>… успехом, как мне кажется.
Интересный доклад (не только о технологии, но и «за жизнь»), интересные люди, просто живое общение.
1) Собственно, начну, пожалуй, именно с общения. Это не семинары TechNet. Нет, это совсем другое. Живое и непосредственное общение дает совсем другую обстановку и атмосферу.
· Нет регламента по времени (Точнее, он очень мягкий -время ограничено, по большому счету, только временем закрытия приютившего нас учреждения)
· Можно увести докладчика с технических деталей на примеры из жизни, реальные проекты и грабли, посетившие его лоб
· Можно просто обратиться к рядом сидящему человеку за разъяснением
· Вообще все по-другому, хотя отнюдь не менее интересно и полезно =)
2) Небольшая, но, в основном, увлеченная компания специалистов. Кто-то опытный, кто-то не очень, но это все-таки не толпа абсолютно разных людей, приходящих на «взрослые» семинары TechNet, то есть нет эффекта толпы и «шума» в вопросах.
3) В принципе и до докладов и после них можно взять за жабры хочешь докладчика, хочешь кого-то еще из коллег и побеседовать «по душам»
Теперь о данном конкретном мероприятии.
Сначала, как водится, выступил Антон Белоусов. Обрадовался открытию у нас клуба, рассказал о некоторых наработках для сообщества (впрочем, пока просил не распространяться, так что завидуйте, что Вас там не было 8) )
Выступал Алексей Глазырин (кстати, сегодня он сдает экзамен по настройке MOSS 2007 – ни пуха ему). Программист с богатейшим опытом участия в различных проектах, кучей сертификатов и прочая и прочая. Доклад изначально планировался о MS SQL Reporting Service, но как я и говорил, часто сворачивал на тропу «за жизнь». «Жизнью» в данном случае оказалось управление проектами, MOF/ITIL/MSF и незрелость Российских IT структур и, местами, самих ITшников. Но главным все-таки был Reporting Service. Мне трудно о нем говорить, потому что я не специалист в этой области технологий, хотя и имел опыт работы с SRS 2000. Собственно, все можно свести к тому, что в случае работы с MS SQL Server нет нужды покупать что-то чужое и тяжеловесное, раз уж есть SRS, на котором написать красивый (если есть художественный вкус =) ) и информативный (если знаете что желаете получить) отчет за несколько минут (это если Вы знаете, что делаете), за несколько часов (это если Вы, как я с трудом отличаете SELECT от JOIN) или дней (если совсем не разбираетесь, но Вам кто-то подскажет, что в VisualStudio есть справка=) ). И это правда, я тому пример. Я, вовсе не разбираясь в данной технологии накропал отчет за пару дней. Там вполне удобный конструктор для несложных запросов, WYSIWYG редактор для оформления и вообще все на удивление просто.
Так же Алексей рассказал про некоторые новшества в SQL 2005, о которых я распространяться не буду, ибо не разбираюсь. Понял лишь, например, что есть много вкусного для программистов и администраторов баз данных.
Еще было вскользь рассказано о том, что со всем этим можно делать в MOSS. Тем, кто был на «Весна TechNEt» большая часть этого была знакома, но Алексей удивил нас и тут:
1) SRS легко интегрируется в MOSS, что на самом деле неудивительно, конечно же.
2) Для MOSS можно писать на AJAX. Что уже удивительнее (точнее, о чем не задумываешься обычно, пока не ткнут носом) и вселяет надежду на появление множества web-parts, которые не будут каждый раз перезагружать всю страницу, когда меняется один ее элемент.
Вот, собственно, вкратце и все.
Остается только высказать спасибо Антону Белоусову, который, хоть и по служебной необходимости, но безусловно очень активно и результативно ведет работу с сообществом, Алексею Бурлаченко, как организатору всего этого чрезвычайно приятного безобразия, УЦ IQ training, предоставившему встрече площадку, всем пришедшим и, безусловно, докладчику. Все было здорово, замечательно и я уже хочу еще =)

>Экзамены, которые больше не будут принимать.

>Официально объявлено о прекращении с 31.03.2008 сдачи/приема экзаменов по продуктам с цифирками 2000 и 4.0 =)
Честно говоря, ни одного из них не сдавал, так как сертифицировался совсем недавно, но, для тех, кто в индустрии подольше, наверное опять уходит целая эпоха.
Полный список и сама официальная новость здесь.

>MacOS будут ломать?

>

www.SecurityFocus.com сообщила о том, что на конференции CanSecWest в Ванкувере (Канада) был за два часа взломан встроенный в MacOS браузер Safari. При этом сразу же после того, как был выпущен патч, устраняющий 25 уязвимостей. Кроме того, securityfocus говорит о том, что приз был слишком маленьким, чтобы привлечь большое число взломщиков: MacBook Pro приблизительно эквивалентен $3000, а действующая уязвимость может стоить от 5000 до 20000.

Правда, взломщикам, насколько я понял, не удалось получить права root – они получили только права пользователя, однако все это я пишу не чтобы позлорадствовать, а чтобы сказать еще раз: количество уязвимостей зависит не только от «качества» программистов или архитектуры ОС. Оно зависит еще и от популярности ОС. Чем выше популярность и, следовательно, стоимость данных, расположенных на компьютерах под управлением конкретной ОС, тем выше число интересующихся этими данными и активно занимающихся поиском уязвимостей.

Так что возрастание популярности MacOS (вот стану богатым и тоже куплю себе PowerBook =) ) может «выйти боком» пользователям этой, без преувеличения, великолепной платформы.

>ExchangeRUS — Pavel Nagaev [MVP Exchange]: Семинар TechNet. Весна 2007. Краснодар.

>Еще один отчет о вчерашнем мероприятии. Намного более продуманный и подробный чем мой. У меня все еще халява бурлит =)
ExchangeRUS — Pavel Nagaev [MVP Exchange]: Семинар TechNet. Весна 2007. Краснодар.

>New_ID-2^12=?

>

Забавно и поучительно, как мне кажется. Оказывается, новые Event ID из Security Event Log в Vista имеют свои аналоги в более ранних системах (что неудивительно), но отличаются от них по номеру Event ID ровно на 4096.

Зачем это было сделано написано вот тут. Если в кратце и на русском, то были сделаны большие изменения в содержимом этих events и нужно было отделить pre-Vista события от Vista-событий. А так как в исходном коде номера считаются в шестнадцатеричной системе, то и прибавили не 5000 и не 6000, а 0x1000=40196

>Семинары TechNet Весна 2007.

>Вчера прошел семинар в Краснодаре. Фотоотчет наверняка поместят мои коллеги, которые были с фотоаппаратами, а я по-старинке буду пока вещать в формате .txt =)
Прочитаны были доклады по развертыванию Vista, о MS System Center Essentials, о MOSS 2007, общий доклад по безопасности, и доклад по MS ForeFront CLient & Server Security. Лично мне были наиболее интересны доклады о SCE и последние — про безопасность. Моя паранойя требует подпитки, знаете ли =)
Доклад по развертыванию Vista я уже видел на английском языке, поэтому были больше интересны вопросы. А про MOSS я толком ничего не знаю, поэтому получить удовольствие от технических деталей было сложновато.
Из того, что узнал интересного или, скорее, неожиданного:
1) есть якобы утилита для автоматического перевода всех документов из старого формата Office в новый (i.e. doc -> docx). Я пока не искал, но как найду — напишу подтверждение… Наверное… =)
2) В SCE есть красивая база знаний о неполадках и их устранении. Она с картинками, мувиками, песнями и плясками. В общем удобно и красиво. А главное — можно ее дополнять, если в процессе жизнедеятельности были решены проблемы, которых нет в этой базе.
3) Наконец-то появилась возможность из SCE удалять обновления. Может и во WSUS 3 есть — кто-нибудь знает?
4) Скоро Должен быть сертификат ФСТЭК для ISA server 2006.

Вот такая мешанина. Конечно же были как всегда подарки вопрошающим и отвечающим. Лично я честно заслужил майку и шнурок для телефона. И выцыганил в последний момент себе кружку с надписью Microsoft ForeFront. Проснулся, что называется инстинкт халявщика =) потому что кружка уже есть.