Category Archives: IT Stuff

TCP/IP Fundamentals – záznam [Jiří Kanda, HAVIT Vzdělávací okénko 21.9.2017]

Záznam z interního vzdělávacího okénka HAVIT z 21.9.2017, kde nám Jiří Kanda připomenul základy TCP/IP. Záznam je publikován na našem HAVIT YouTube Channel:

Dotčená témata:

  • komunikační vrstvy
    • Vrstva síťového rozhraní – Ethernet
    • Síťová vrstva – IP
    • Transportní vrstva – TCP
    • Aplikační vrstva – HTTP, SMTP, …
  • IP Datagram
  • UDP Datagram
  • TCP Segement
  • ARP, DHCP
  • IP Address Classes, privátní segmenty
  • NAT
  • ICMP, ping, tracert, telnet

Visual Studio: Když nefunguje klávesová zkratka Ctrl+Shift+F12 – Next Error

Ve VisualStudiu mi přestala fungovat klávesová zkratka Ctrl+Shift+F12, přestože při ověření v Options je korektně namapovaná.

Obvyklou příčinou bývá požírání klávesové zkratky jinou aplikací. Vylučovací metodou se ukázalo, že pachatelem je Microsoft Teams, které když běží, klávesová zkratka ve VS nefunguje (přestože samotná aplikace Teams mezi svými Keyboard shortcuts zkratku nemá uvedenou).

Zavření aplikace Teams pomůže, Ctrl+Shift+F12 začne fungovat.

…pokud byste chtěli hlasovat pro feedback na UserVoice:
https://microsoftteams.uservoice.com/forums/555103-public-preview/suggestions/17156756-application-hides-the-ctrl-shift-f12-keyboard-sh

1Password for Teams – první dojmy z trial (výběr týmového password manageru)

Po necelém týdnu vzdávám další pokusy s 1Password for Teams. Má sice výrazně přehlednější UI a celkově je UX propracovanější, nicméně pro platformu Windows je to zatím příliš nestabilní a nehotové, než abych to risknul a ještě za to platil minimálně dvojnásobek než za (uživatelsky nepřívětivější) LastPass.

Nalezená pozitiva

  • existuje beta-verze samostatné Windows aplikace (nejenom browser extension)
  • první dojem z UI je velmi příjemný, vypadá to ovladatelně (UX pochází z Mac, hodně podobné SplashID)

Nalezená negativa

  • menší počet podporovaných platforem (Windows je jen beta, WP není, iOS a Android jsou), z browserů má Chroma, Safari, Firefox, Opera
  • zřejmě nemá podporu fingerprint auth na Windows, jen na iOS
  • cena $4/user/měsíc (a to ještě jen při využití akce do 14/OCT, jinak Pro verze za $12, i když asi i verze Standard by šla použít)
  • celkově vypadá, že je Mac-based a Windows platforma je ještě v plenkách
  • zakládat a práva nastavovat lze jen na trezory, nikoliv na složky (to by ještě odpovídalo shared folders v LastPass), nejde vytvářet podsložky/hierarchičtější strukturu
  • nemá auto-fill na formulářové údaje
  • lze vytvářet jen záznamy některého z definovaných typů (šablon), nelze přidávat vlastní šablony, i když záznamu dle šablony lze změnit/odebrat (nikoliv přidat) jednotlivá pole
  • nemá import hesel z Chrome, pro import se nabízí jen .csv (= více práce, ale kvalitnější výsledek)
  • nemá zřejmě vzdálenou/hromadnou změnu hesla
  • nemá zřejme „security challenge“ (duplicitní hesla, stará hesla, atp.)
  • Dotaz na uložení nového hesla v browser extension je poměrně agresivní, samotný Chrome nebo LastPass se ptají decentněji. 1P se navíc ptá úplně vždycky a nenašel jsem cestu, jak mu říct „pro tuto site nechci heslo ukládat, nikdy“.
  • browser extension pro Chrome je tak nějak závislá na samostatné Windows aplikaci (beta). Integrace na browser je sice technologicky asi sofistikovanější, ale celkově se to nechová moc spolehlivě. Na zapamatování hesla se to neptá buď vůbec, nebo naopak pořád do zblbnutí, i když ho zapamatovat nechci, občas padá, atp.

Neutrální poznatky

  • „Personal“ trezor je víceméně stále součástí firemního účtu, v tomto je přidružení odděleného osobního účtu, jak to má LastPass asi pro pracovníky přijatelnější. 1P má nicméně možnost do jednotlivých aplikací připojit libovolný počet účtů, což je vlastně víceméně to samé a navíc by to asi umožnilo připojit i případné break-glass účto-trezory.

Co zkusím dalšího? Dashlane nebo Roboform?

LastPass Enterprise – první dojmy po týdnu v trial (výběr týmového password manageru)

Pro začátek jsem si vybral jako nejslibnější LastPass Enterprise, otevřel jsem v něm trial a začal naplno testovat. Hned na úvod musím říct, že zatím v podstatě sám, resp. pár kolegů se přidalo, ale týmové interakce jsme si moc neužili (na závadu to ale myslím není).

První dojmy bych shrnul asi takto – Přes naději, že to bude snadný výběr na první dobrou, se ukázalo, že LastPass Enterprise je sice obstojným produktem, který si umím jako náš týmový password manager představit, nicméně naděje ve snadné vítězství se nepotvrdila a mám nutkání zkusit i něco dalšího.

Nalezená pozitiva

  1. Enterprise feature-rich. Kromě mnoha nastavení v Admin Console to má třeba i podporu SAML a REST API.
  2. Cena. Ve srovnání s ostatními zvažovanými je $2/user/month jedna z nejnižších.
  3. Podpora prakticky všech platforem. Extensions prakticky pro všechny browsery, aplikace pro všechny mobilní platformy. Za mě třeba iOS dobrý – podporuje fingerprint ověřování i doplňování hesel do Safari.
  4. Možnost asociace soukromého účtu. Je myslím výhoda, že lze LastPass bez obav používat rovnou i jako osobní password manager s tím, že soukromá hesla si člověk ukládá do asociovaného osobního účtu a nemusí se obávat, že by se na ně někdo z firmy dostal, nebo že by o ně přišel při odchodu z firmy.
  5. Umí víceméně vše, co potřebujeme. Sdílená hesla, vlastní hesla a při troše fantazie lze vyřešit i emergency (break glass) access.
  6. Dospělý produkt. Mají zjevně hodně uživatelů, včetně Enterprise edice. Přežili ve zdraví už i nějaký ten breach. Nějakou dobu už existují a vypadá to, že existovat budou.

Nalezená negativa

  1. Logika “nejrestriktivnějšího oprávnění” na sdílených složkách. Asi nejhorší věc, na kterou jsem zatím narazil, je pravidlo „most restrictive rule applies“ při nastavování oprávnění na sdílené složky. Prakticky to znamená, že pokud máte skupinu Team-A a z jejích členů ještě vyberete skupinu Team-A-Power-Users, tak pokud na sdílené složce dáte právo read skupině Team-A a k tomu právo write skupině Team-A-Power-Users, tak všichni členové Team-A-Power-Users, kteří jsou i členy Team-A ztrácí právo write a uplatní se jim restriktivnější read. Toto chování mi potvrdil i support a zatím se marně snažím dobrat nějakého schématu skupin, jak se vyhnout maintenance hell (Team-A-Except-Power-Users). Zapomeňte na skupinu Everyone, že by se jí dalo dát právo read.
  2. Horší UX v některých situacích. Např. navigace ve složkách, kopírování hesla přes schránku, atp. Částečně to trpí i tím, že desktopová aplikace je „jen“ extension v browseru. I po týdnu používání docela dost často hledám běžné funkce.
  3. Není přímá podpora break-glass emergency přístupu. Edice Enteprise má dokonce vypnutou i Emergency Access feature, která je u osobních účtů pro případ úmrtí uživatele. Není to sice klasický break-glass, ale s nulovou čekací dobou by se to využít dalo. Je to v podstatě i cesta, jak to celé obejít a uspořádat – vytvořit dedikovaný „osobní“ (non-Enterprise) účet, do kterého se uloží příslušný break-glass přístup a v podstatě úplně mimo Enterprise se nastaví Emergency Access s nulovou nebo minimální čekací dobou.

Neutrální aspekty

  1. Reagující support. Za ten týden jsem přes support řešil dva dotazy a reportoval jeden bug. Chybu akceptovali hned a předali do vývoje, dotazy odpovídají zpravidla do 24 hodin a je to takový klasický helpdesk – templatované odpovědi, žádná hluboká snaha o metodickou pomoc (např. s tím pravidlem o restriktivnějších oprávněních, nebo jak uspořádat break-glass).
  2. Data lze zálohovat. Není to sice žádný zázrak, ale celý účet lze exportovat do šifrovaného souboru, který lze pak i offline otevřít v jejich portable klientovi. Lze tak tedy vytvořit offline zálohu, byť zřejmě jen pro jednotlivý účet, nikoliv celou firmu.

Jako další zkusím asi 1Password Team. Mají do 15/OCT akci, že všichni Team zákazníci dostávající life-time edici Pro za cenu Standard, tak abych to případně stihnul využít.

Mimochodem: Tenhle blogpost jsem nakonec psal ve webovém editoru WordPressu, přestože jsem ho rozepsal v Open Live Writeru. Poslední dobou fakt už nějak nemám trpělivost s tím jeho různým przněním flow a formátování při přechodech mezi odstavci, nadpisy, atp.

Vybírám týmový password manager – poznámky z průzkumu

V tomto postu si chci postupně zaznamenávat poznámky z hledání. Průběžně ho budu doplňovat, dokud nedojdeme k závěru.

Požadavky

Pro náš vývojářský tým hledám password manager, který by nám umožnil sdílet hesla (přístupy k zákazníkům, přístupy k zásobovacím službám, atp.).

  • důvěryhodná služba
  • cloudová služba (nechci nic instalovat ani udržovat), webové UI
  • nastavování přístupových práv podle skupin
  • emergency hesla (auditovaný jednorázový přístup k běžně nesdílenému administrátoskému heslu v případě krize) možnost využití i jako osobního password manageru (nice to have)
  • mobilní aplikace (nice to have)
  • browser extension (nice to have)
  • rozumná cena (limit dejme tomu do $100/měsíc za 25-členný tým)

Prvotní průzkum – hodné dalšího zkoumání

http://www.howtogeek.com/240255/password-managers-compared-lastpass-vs-keepass-vs-dashlane-vs-1password/

Dashlane for Business

  • https://www.dashlane.com/business
  • Windows, Mac, iOS (vč. fingerprint) and Android + Internet Explorer, Chrome, Firefox and Safari browsers
  • soukromá i týmová hesla (samostatné zóny), form-filling
  • emergency contact (i na jednotlivá hesla/kategorii, i bez waiting period, nebo pak od 1 dne výš)
  • nemá webové rozhraní, pouze lokální klienty, do kterých musí být hesla stažena (nutná instalace), i když koukám ne-teamové Premium to má, tak těžko říct
  • dvoufaktorová authentizace (i pro “authorize new device”) 
  • Business Intro – https://www.youtube.com/watch?v=OzYEOlfVu68
      • Business Deep-Dive (20min) – https://www.youtube.com/watch?v=aD9rawpTJgs
      • sdílení je pouze po záznamech nebo celých kategoriích, záznamy bude asi obtížné v tom množství nějak organizovat bez složek; úroveň sdílení je pouze login/full
      • neumím si představit nějakou centrální správu, asi je to uchoditelné v malém týmu
  • $2 / user / month (30-day trial)

1Password Team

  • aplikace Mac (původ), iOS, Android (Windows jen beta, Windows Phone není)
  • extensions pro Chrome, FF, Operu, Safari, ale ne IE a EDGE
  • webové rozhraní
  • “mature” platforma
  • Emergency Access lze jen přes jakési “sám se zařadím do týmu”
  • oddělené trezory pro soukromá, týmová a další hesla
  • skupiny uživatelů a logování přístupů jen drahá Pro verze !!
  • Doporučuje Igor Kulman, byť nevyužívá týmově
  • $4 / user / month – Standard, $12 Pro – do 15/OCT life-time cena za standard (30-day trial)

LastPass Enterprise

RoboForm Enterprise (RoboForm Everywhere for Business)

Vyřazené

Nějaké tipy?

Lenovo X1 Carbon 4 vs. T440s – první dojmy po 10 dnech

I přes původní odhodlání setrvat se svým Lenovo ThinkPad T440s jsem nakonec podlehl příležitosti a upgradoval na Lenoxo X1 Carbon 4 (konkrétně model 20FC0038MC, tedy i7 6600U, 2560×1440 IPS, RAM 16 GB, SSD 512 GB, 4G LTE).

  • Nižší zdvih klávesnice (nicméně identické rozložení). Nepozoruji rozdíl v pohodlí/přesnosti psaní.
  • Fingerprint reader, na který stačí prst přiložit (ála iPhone) = rychlejší přihlášení.
  • Vyšší rozlišení 2560×1440 (scale 150%) zatím vypadá, že bude příjemnější než FullHD (scale 125%). Při scale 150% se toho na obrazovku vejde o malinko více, a pro “sedím za stolem” je to přesně akorát. Pro “na klíně” je to na hraně, nejspíš bude potřeba přepínat na 175%.
  • microSD card reader je víceméně symbolický, spíše pro verze s menším diskem jako cesta k získání další kapacity, než pro častější stahování dat z foťáku/GPS/… Slot je totiž poměrně obtížně přístupný (zezadu, notebook je potřeba prakticky zavřít)
  • Menší touchpad (díky HW tlačítkům). Tlačítka sice nepoužívám, takže se mi zmenšuje využitelná plocha, nicméně jinak touchpad působí příjemněji – při “prokliku” nedělá takový nepříjemný hlučný cvak, jako T440s, spíš je to mělké kliknutí ála Macbook.
  • Šasi působí stejně bytelně jako T440s, i když zde bude nejspíš ušlechtilejší materiál (carbon). Na první pohled není zřetelný rozdíl.
  • Absence VGA D-SUB portu je vynahrazena plným HDMI (miniDP zůstává). Objednal jsem si jako nutnost HDMI-to-VGA redukci, nicméně jenom praxe ukáže, jak často bude potřeba.
  • Absence RJ-45 je suplována přiloženým OneLink+ adaptérem. V praxi RJ-45 využívám řídce a problém to snad nebude.
  • Hmotnost kolem 1,2kg je hodně příjemná. Denně vozím notebook do práce a z práce v batohu na kole, takže každé deko dolů se hodí.
  • Windowsí indikátor baterie hlásí při plném nabití výdrž něco přes 7hod, u nové T440s to bylo tuším něco přes 6 hodin. Pro výměnu baterie je potřeba demontáž šasi.
  • Notebook (zejm. Visual Studio coding) je subjektivně svižnější, částečně to samozřejmě může být způsobeno čistou instalací. Procesor je papírově rychlejší o cca 15%.
  • SSD se identifikuje jako SanDisk SD7SN6S512G1001X, v Samsung Magicianu točí cca 440 MB/s read a 340 MB/s write. V T440s byl nějaký Samsung, který točí 510 MB/s read a tuším 200 MB/s write.
  • Hlučnost (při zátěži) je subjektivně stejná, X1 nemá výdechy do boku, ale jen dolů, takže bude asi více topit do stehen a položený na stole bude asi horší odvod tepla. Zajímavé je, že “područky”, resp. místa vedle touchpadu, kde se dotýkají zápěstí, jsou minimálně na první dojem subjektivně zřetelně chladnější, než T440s. Přesněji řečeno jsou z počátku vyloženě studená, což by mohlo být důsledkem různého materiálu s jinou tepelnou vodivostí.
  • Mobile broadband vypadá velmi slibně. Na LTE mi tu na horách točí 34/30 Mbps, což na T440s s “pouhým” 3G nehrozilo.
  • WiFi se zdá mít lepší příjem než T440s. Pokud pracuji na zahradě, WiFi konektivita je použitelná, zatímco s T440s jsem na stejném místě byl už na hraně funkčnosti.
  • Napájecí adaptér má X1 o maličko větší (65W) oproti T440s (tuším 45W). Na rozdíl od T440s je u něj měkčí a trochu subtilnější napájecí kabel. Naštěstí ho sebou nosím spíše výjimečně.
  • Reproduktorky jsou více než symbolické. T440s dokázala poměrně nečekaně dobře zvučit, X1 je chrastítko pro smích. Používám naprosto minimálně a netrápí mě to, ale je to zřetelné na první přehrání.
  • Dock OneLink+ je příjemný, na stole tolik nepřekáží a manipuluje se s ním snadno. Oproti klasickému pokládacímu docku je to takový hub připojený kabelem (integruje i napájení). Řeším jen dilema, jestli nechávat notebook v připojení na dock zavřený, ale chybí mi pak pohodlí čtečky otisků prstů, která zůstane nepřístupná.

Po 10 dnech tedy zatím nelituji, i když zásadní rozdíl oproti T440s to není.

Open Live Writer – encoding českých znaků titulku na HTML entity

Jedním z nastavení Open Live Writeru (open-sourced nástupce známého Microsoft Windows Live Writer) při publikování na blog je, zdali se má titulek postu encodovat do HTML. Tato volba je obvykle přečtena z autodiscovery manifestu blogu. Pokud tam není, má WLW pro jednotlivé platformy defaultní nastavení (zřejmě z ..\AppData\Local\Windows Live Writer\ResourceCache\live\BlogProvidersB5.xml, element <requiresHtmlTitles>).

image

Problém je, že některé blogovací platformy tuto volbu neřeší a třeba pro WordPress.com se tak dočkáte nastavení Yes a výsledkem jsou titulky HTML-encodované na entity a zmršená URL:

image

V samotném Live Writeru (WLW 2012, OLW 0.6) se mi nepodařilo najít možnost, jak tuto Blog Capability změnit. Nakonec jsem našel, kde má v registrech uložené své volby a jak tam onu vlastnost přepnout.

V sekci HKCU\Software\OpenLiveWriter\Weblogs (resp. HKCU\Software\Microsoft\Windows Live\Writer\Weblogs) je potřeba najít větev příslušného blogu (třeba dle BlogName nebo HomepageUrl) a v podsekci UserOptionOverrides přidat String Value s názvem „requiresHtmlTitles“ s hodnotou „No“. V mém případě třeba

[HKEY_CURRENT_USER\Software\Microsoft\Windows Live\Writer\Weblogs\d9719c4f-dbd8-4b66-bc58-222c156511c3\UserOptionOverrides]<br>"requiresHtmlTitles"="No"

Pokud máte souborový přístup k instanci WordPressu, můžete problém snadno vyřešit na straně serveru editací manifestu.

Update 2.3.2016: Nastavení pro Open Live Writer (původně bylo pro Windows Live Writer).