Ukończyłem MS-2780B Maintaining a Microsoft SQL Server 2005 Database. Prowadzenie (Krzysztof Stachyra) bardzo dobre – tam gdzie było to możliwe, odwołania do MySQL (którego znam, więc mogłem porównać / ocenić). Teraz bez MS-2779B chcę przygotować się do egzaminu 70-431. Gdyby ktoś był również zainteresowany, próbne testu na stronach MeasureUp. Jeśli ktoś ma to za sobą, chętnie nawiążę kontakt (mój pierwszy egzamin Microsoft).
Archiwum z Sierpień 2009
I just do IT
poniedziałek, 31 Sierpień 2009Programista – artysta czy rzemieślnik?
poniedziałek, 31 Sierpień 2009Tydzień 35, z powodu pięciodniowego szkolenia zwany warszawskim (vide tydzień krakowski), zakończony. Z racji odległości miejsca szkolenia od noclegowni zmuszony byłem do korzystania ze środków komunikacji miejskiej, ale nie narzekam na nie. Dzięki serwisowi jakdojade.pl i stronie ZTM Warszawa poruszanie się po stolicy było niemalże dziecięcą igraszką :> Polecam bilety wielodniowe (nie mieszczą się w ryczałcie – patrz Dz. U. nr 227 z 2006 r., poz. 1661; 20% dziennej diety), bo można przez cały czas ich ważności korzystać ze wszystkich środków komunikacji, wliczając metro i Koleje Mazowieckie.
Podczas jednego z przejazdów ze stacji A-11 do A-23 zauważyłem gościa z laptopem ‘klikającego’ w Dreamweaver’ze. Przez ramię (wiem, nie powinienem) widziałem, że robił konkretny projekt, raczej nie dla hobbystycznych testów. To ‘pisanie na kolanie’ można próbować usprawiedliwiać następująco:
- „Zobaczcie, mam nowego laptopa!” – raczej naciągane przy ruchach w stylu OLPC,
- „Zobaczcie, mam nowego laptopa i używam oprogramowania, którego zwykły użytkownik nie rozumie!” – kozak,
Ew. powody ekonomiczne (rzemieślnik):
- „Rynek wymusza obniżenie cen, więc robię więcej projektów, żeby się utrzymać” – eh…,
- „Źle oszacowałem wykonanie projektu i spieszę się z ukończeniem” – no cóż…
Powody inne (artysta):
- „Nie wiadomo kiedy muza Cię dopadnie…” – czyli Bunny Rabbit (8 mila) piszący na pudełku od zapałek (Umberto Eco).
Zacząłem się zastanawiać jaki procent oprogramowania używanego przeze mnie powstaje w taki sposób. Czekam, aż jakaś agencja opublikuje wyniki swoich badań i ankiet wśród programistów.
Visio: wzornik Fortinet
poniedziałek, 31 Sierpień 2009Znalazłem wzornik dla Microsoft Office Visio z kształtami Fortinet (dopiero teraz – mimo, iż zamieszczono to przeszło rok temu). Są w nim wszystkie urządzenia Fortinet i dodatkowo parę standardowych kształtów związanych z siecią. W końcu znalazłem porządną chmurę (jakiej brakowało mi po przesiadce z Dia) i nie jest to chmura burzowa ;-)
Nowy FortiOS
środa, 26 Sierpień 2009Oczywiście czuwam (czyt. aktualizuję), ale jestem na szkoleniu i nie mam czasu na opisywanie tego co robię. Niemniej nadrabiam teraz: Fortinet wydał nową wersję FortiOS – oznaczoną jako 4.0MR1 (v400-build0178). Poniżej odpowiednie odnośniki:
Wszystko działa (nie ma problemu ze zdalną aktualizacją z 4.0).
PS C:\> Get-WmiObject -Class Win32_Product -computername DC | Where-Object { $_.name -like “Forti*” }
IdentifyingNumber : {8BB826C4-4CB5-42B0-A124-AA9B69F8CB41}
Name : Fortinet Server Authentication Extension (FSAE)
Vendor : Fortinet Inc.
Version : 3.5.047
Caption : Fortinet Server Authentication Extension (FSAE)
Lotus Designer mastaha!
środa, 19 Sierpień 2009
Właśnie ‘popełniłem’ swoją pierwszą aplikację dla Lotus Notes!
Fajne ‘wyklikane’ środowisko. Wręcz idealne dla kogoś, kto chce ładnie opakować prostą bazę danych (zaawansowane rzeczy też można robić).
Miałem plany, by jechać na D85x0PL, ale jakoś nie doszło to do skutku. Dzisiaj nuda pchnęła mnie do stworzenia pierwszej aplikacji (na razie 3 formularze i kilka widoków powiązanych ze sobą), a wspomagany byłem numerem specjalnym SDJ (artykuł Budowanie aplikacji dla Lotus Notes Domino 8.5 Andrzeja Olsztyńskiego) i czerwonymi książkami IBM (Domino Designer 6: A Developer’s Handbook i Lotus Domino 7 Application Development).
Nowa akcja w filtrze pakietów OpenBSD
środa, 19 Sierpień 2009
Wczoraj coś wspomniałem o nowej akcji match w pf, dziś nie mogę nie rozwinąć tematu. Tym bardziej, że nie znalazłem żadnych dodatkowych informacji ani na spryciarze.pl, ani na jaktosierobi.tv (a na tym drugim przejrzałem wszystkie filmy).
Fakty, które znamy (-release):
- reguły przetwarzane są z góry do dołu (a w każdej linii od lewej do prawej),
- ostatnia pasująca reguła wygrywa,
- wyjątkiem jest słowo kluczowe
quick.
Powyższe oznacza, że każdy pakiet przejdzie po kolei pełny zestaw reguł. Co w przypadku, gdy logujemy (log)? Niejako jest to powiązane z akcją, więc pakiet zalogowany będzie tylko raz. Poniżej przykład:
block log all
pass in log on $int_if inet proto tcp from any to ($int_if) port ssh flags S/SA modulate state
tcpdump pokaże nam:
07:30:44.227293 rule 3/(match) pass in on xl0: 192.168.1.131.61392 > 192.168.1.64.22: S 738501558:738501558(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK> (DF)
Nowa akcja match (-current) po prostu dopasowuje pakiet i może go zalogować lub oznakować (tag), ale nie zrobi z nim nic więcej (nie zaakceptuje i nie odrzuci). Zmieniony zestaw reguł:
block log all
match in log on $int_if inet proto tcp from any to ($int_if) port ssh
pass in log on $int_if inet proto tcp from any to ($int_if) port ssh flags S/SA modulate state
da następujące wyniki:
07:36:55.505154 rule 4/(match) pass in on xl0: 192.168.1.131.61403 > 192.168.1.64.22: S 3714164883:3714164883(0) win 8192 (DF)
07:36:55.505168 rule 3/(match) match in on xl0: 192.168.1.131.61403 > 192.168.1.64.22: S 3714164883:3714164883(0) win 8192 (DF)
Czyli jeden pakiet (patrz numer sekwencyjny) dwukrotnie zalogowany. Co ważne – w logach pierw mamy pass, a potem match (niezależnie jak reguły ułożymy).
Przydatne? Myślę, że tak. Wracamy do NetFlow (oczywiście z najeżkowatą w tle – pamiętać należy, że w Polsce nie wolno wprowadzać ich do obrotu).
OpenBSD: pf: scrub: syntax error
wtorek, 18 Sierpień 2009
peeper ~ # pfctl -nf /etc/pf.conf
/etc/pf.conf:7: syntax error
peeper ~ # head -n 7 /etc/pf.conf |tail -n 1
scrub in all
peeper ~ # uname -a
OpenBSD peeper.mbs.dmz 4.6 GENERIC#0 i386
Kto podąża za -current, powinien czytać też o zmianach. Czyli:
- używamy
scrubw konkretnych regułach, - mamy nową akcję
match, która dopasowuje każdy pakiet nie reagując na niego (anipassaniblock; przydatne przy logowaniu, normalizowaniu, znakowaniu i co kto jeszcze sobie wymyśli), fragment reassemblydomyślnie włączone (próba ustawienia wyrzuci nam błędy),- no i najważniejsze – pf jest domyślnie włączony.