Экспорт почты из Gmail в MS Outlook

При переносе почты в новоподключенное облако Exchange, возникла проблема того, что необходимо снять с Gmail  ~85к сообщений, где то общей сложностью на 55 гигов. Как и зачем они там появились- мне не совсем понятно, правда еще более мне не понятно желание клиента снять их с Gmail для того чтобы запупырить их в облако для доступа по IMAP. Но как говорится, за ваши деньги любой каприз.

Естественно сделать ничего изначально не получилось, так как Microsoft Outlook вис довольно быстро. Тут надо отметить, что по мне, так Outlook является одним из наиболее ублюдочных почтовых клиентов, хуже которого разве только Netscape и клиент Domino. К тому же у клиента Microsoft Outlook есть довольно интересные особенности- это глюки связанные с обработкой pst файла.

(more…)

Рубрика: Почтовые системы | Ваш отзыв »

Критическая уязвимость RDP от Microsoft

Коли уж я сел на своего излюбленного конька, то не могу не отписаться про новую дырку в Microsoft RDP, в которую мелкомягких тыкнули носом, так что они на прошлой неделе включили в плановые обновления заплатку к этой уязвимости. Надо отметить, что уязвимости подвержены все системы, начиная с XP и Server 2003 и дальше вверх. Уязвимость позволяет, отсылая специально сконфигурированные пакеты RDP, выполнить на удаленной системе произвольный код с правами System.

Но самое веселое во всем этом, что данная уязвимость была найдена итальянским безопастником Луиджи Ориемма аж в мае 2011 года, и данные о ней были переданы в Microsoft, которые разродились срочным патчем только после того, как данные об этой дырке просочились в инет.

Но еще более забавно, что уже 15 марта на китайских сайтах уже появился эксплоит использующий данную уязвимость и по заголовкам внутри кода, имеется предположение, что ноги данного эксплоита растут из Microsoft MSRC – лаборатории мелкомягких, как раз по отлову подобных дырок.

Так что если у вас таки торчат какие то серваки в инет, то привет от майкрософта- патчите срочняком по данной ссылке с офф.сайта. Хотя конечно памятуя о работе мелкомягких по срочному устранению кртических уязвимостей- как бы эта заплатка не наделала еще больших дырок.

Рубрика: IT безопасность, Windows, Сети | Ваш отзыв »

Облачный сервис Microsoft Office 365

Есть у меня клиент- ярый поклонник, если не сказать фанат, решений от мелкомягких, которые он и требует развертывать в его инфраструктуре, так что приходится изучать все их инновационные веяния. Это я собственно рассказываю, чтобы меня не обвинили случайно в извращениях, о которых рассказ пойдет ниже.

Так вот, уже с год у него имеется навязчивая идея использовать для почты своей конторы решение облачного сервиса  Microsoft Office 365, о котором, как мне казалось, я писал по прошлой весне (но найти данной статьи я не смог), когда изучал решение от буржуйских партнеров Microsoft – 123Together и тогда остался крайне недоволен качеством предоставляемого сервиса. В этот раз проба пера уже была через российского партнера Microsoft, некоего интегратора, от которого приехал очень приятный пресейл, все нам рассказал и показал, правда, как выяснилось, на половину интересовавших меня вопросов он не смог дать вразумительный ответ, так что досылал их уже после по мылу.

Собственно о том, что я вынес из беседы и последующего тестового периода, под катом:

(more…)

Рубрика: Обзоры, Почтовые системы | Ваш отзыв »

Ошибка -200 в 1C

Ну а что- тяпницо. Все в рабочем порядке: сижу никого не трогаю, занимаюсь своими делами. В 17 часов звонок от клиента- не пущает в 1С. Выходные так сказать начались.

Вообщем что имеем: ошибка “-200 File is not data file” и далее точный адрес пациента. Данная проблема говорит о том, что файл базы данных бякнулся и система не может его распознать как базу данных. Так что путей лечения буквально чуть-чуть, но основной базируется на постулате, что одни админы никогда не теряли данные, а другие уже их резервируют.

Но есть несколько операций, которые возможно могут помочь в этой не простой задаче:
1. Сделать резервную копию уже порушенной базы;
2. Прочекать диск на ошибки, если вдруг выяснится что компьютер перед этим перегружали по кнопке, или он вис (хотя бухгалтеры при этом вопросе сразу начинают уходить в несознанку);
3. Прочекать базу на ошибки: Конфигуратор -> Администрирование -> Проверить на ошибки ИБ (или как то так);
4. Если с бэкапом сложно, то можно попробовать переставить программную часть, хотя мне кажется это из раздела бубнов;
5. Ну и последняя (сугубо теоретическая) надежда, которая основывается на крике бухгалтерам “РУКИ ОТ КОМПЬЮТЕРОВ!” после падения базы. Вероятнее всего, что если этого крика не было, прежде чем вам позвонить они раз 150 пытались уже запустить базу, видели ошибку и снова запускали. Но в надежде что это было все не так, можно попробовать просканить файловую структуру диска в данной папке, вполне возможно что сможете там найти удаленные хвосты переписанного файла.

И никогда не доверяйте бухгалтерам. Они ленятся делать бэкапы сами.

Рубрика: Windows, Восстановление информации | Ваш отзыв »

Ограничения стека протокола TCP/IP в Windows

Здесь нет никакого открытия, так что инфа из серии “спасибо кэп”, но до сих пор приходится сталкиваться с вопросами, почему в хрюше ака Windows XP перестает работать интернет или бродилка, при большом числе одновременных закачек ftp, или тем более работе торрент клиента.

Дело в том, что у Windows XP SP2 имеются ограничение на число одновременных сессий tcp (а точнее сессий согласования TCP half-open), установленное в режим 10. Сделано это было мелкомягкими умышленно, для ограничения распространения червяков и дос-атак, которые с выходом Windows XP расцвели буйным цветом, и в первоначальной версии Windows XP этого ограничение отсутствовало, но мелкомягкие посчитали, по своей обычной традиции, что нет смысла бороться за живучесть системы, и проще зарезать число конкурирующих сессий.  Причем в XP это реализовано на уровне системного файла TCPIP.SYS, который необходимо патчить с помощью программы: EventID 4226 Patcher Version 2.23d которая увеличит это число до 50.

Для того чтобы увеличить до максимума число возможных сессий в виндовой сетке, следует сделать следующее: запустить глобальные политики CTRL+R -> gpedit.msc ->Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> Интерактивный вход в систему -> выставляем его в 0 (отключение ограничения)

или же внести правки в следующий ключ реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount
изменив значение CachedLogonsCount на 50 или 0

В Vista SP2 и Windows 7 это ограничение уже было убрано из драйвера протокола, но в системе имеется ограничение на использование сетки для шаринга и печати, установленное в 20 соединений. Проверить это можно, вбив в dos-promt  (CTRL+R -> cmd) команду net config server, которая выведет максимальное число пользователей.

А также максимальное число входящих подключений к IIS, которое можно настроить через ключ реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpNumConnections (тип: DWORD, задав его от 5000 до 65536)

Рубрика: Windows, Сети | Отзывов: 2 »

Microsoft и его манера лицензионить

Забавная конечно контора Microsoft- уж не знаю как дело обстоит в Европах и Штатах, но в России, чем меньше с ними общаешься, даже если и покупаешь их сертифицированные решения, тем лучше и проще для собственных нервов.

Вообщем у клиента парк порядка 5 серваков- покупалось в виде Enterprise и Standart которые разрешено вешать в виртуальном окружении в нескольких копиях и порядка 60 тачек с Windows 7 и офисом. Собственно все покупалось в том, году и нормально работает. В итоге в начале года мелкомягкие присылают бумазяву- опросник, какие продукты есть, что используете. На вопрос мне, что делать- отвечаю, что слать лесом. Поскольку свое бабло они получили, что как и главное в какой инфраструктуре это используется- это их не касается. Но клиент решает поиграть в честный бизнес, и сажает своего айтишника писать ответ турецкому султану. Не понятно уж каким боком они упоминают о том, что в конторе присутствует VPN, при том что он естественно реализован не средствами мелкомягких, в результате чего российский офис начинает их сношать на предмет того, почему они незаконно используют терминальный сервер без приобретения самого сервака, а также лицензий на терминалы.

Причем у клиента даже куплены CAL лицензии, точнее не сами CAL, а их замена – лицензирование на базе процессоров, что имхо конечно полный бред и обдиралово, но граждане решили что так проще и спокойнее. Но как грится “не было у бабки проблем, купила бабка порося”- и мелкомягкие неистовствуют. Самое примечательное в компании Microsoft это то, что в их лицензировании не разбираются даже их продакты, что я обнаружил когда года два назад озачивался лицензированием сервака и даунгрейдом тогда еще Windows Vista. И вот эти люди запрещают нам ковыряться в носу требуют от конторы объяснений, так что людям приходится расписывать мелкомягким схему подключения, при которой клиент VPN попадает в DMZ, откуда уже коннектится к своей офисной машине и далее работает именно с неё, что естественно никаких дополнительных лицензий не требует. Мелкомягкие по итогам трехдневных переписок- перезвонов отвязались, даже похвалив за оригинальность решения.

Так что с полной гордостью можно сказать, что наше решение VPN топологии одобрено Microsoft.

Но мораль такова- не хотите излишних проблем, не вступайте в ненужные переписки с офисом вендора.

Рубрика: Windows | Ваш отзыв »

Безопасность вашего компьютера: песочница для Windows

Все таки за что я люблю IT- это за то, что в нем, как наверное нигде, нет пределов для самосовершенствования и освоения нового и главное интересного материала. На днях начал подыскивать трастовые ресурсы, для присосывания своей ссылочки, и естественно стал лазить по сеошным и псевдосеошным блогам в поисках информации.

И вот случайно набрел на один форум, где зарегался, после чего полез смотреть, что пишут. И оказалось что это форум являющийся поддержкой некоего программного продукта под названием  Sandboxie. Как явствует из названия, продукт представляет собой песочницу для винды, то есть витиевато выражаясь: виртуальное, защищенное окружение эмулирующее для устанавливаемой программы или запущенного процесса полноценную работы системы, без необходимости установки в систему. При этом сам sandbox изолирует все процессы от ядра системы и выделяет ограниченную зону дискового пространства для записи в систему, тем самым повышая безопасность  работы хостовой машины, и позволяя запускать не доверенные процессы и приложения, не прибегая к помощи виртуальных машин. Также подойдет, например, для использования при браузинге в интернете, так как пробив браузера, не нанесет машине никакого урона, так как все злонамеренные действия эксплоита будут проходить в виртуальной изоляции песочницы.

Программа написана на C++ и поддерживает всю линейку продуктов рабочих станций от Win2Yk до Windows 7, как 32, так  и 64битных версий.
Выглядит убедительно, к тому же на официальном сайте программы sandboxie много положительных отзывов, и ссылок на ревьюхи, но я пока тестирую в виртуалке, от греха и ядра подальше. Приложение простое в работе и быстрое, так что даже пытался запустить какие то ломалки, но все прошло успешно.

Рубрика: IT безопасность | Ваш отзыв »