terça-feira, 3 de novembro de 2009

O mito da duplicação de SIDs

O excelente blog do Mark Russinovich (é verdade, sou fã do cara, é um dos maiores conhecedores do Windows no mundo, não é à toa que a Microsoft contratou) traz um artigo que desfaz aquela idéia de que clonar máquinas com Windows instalado causa problemas graves. Não é que não haja nenhum problema, mas os problemas que podem advir da duplicação de SIDs são muito menos graves do que imaginávamos. Transcrevo abaixo trecho do artigo, mas recomendo fortemente a leitura, que apesar de longa, é muito instrutiva, como todos os textos do Mark.

So is having multiple computers with the same machine SID a problem?
The only way it would be is if Windows ever references the machine SIDs
of other computers. For example, if when you connected to a remote
system, the local machine SID was transmitted to the remote one and
used in permissions checks, duplicate SIDs would pose a security
problem because the remote system wouldn’t be able to distinguish the
SID of the inbound remote account from a local account with the same
SID (where the SIDs of both accounts have the same machine SID as their
base and the same RID). However as we reviewed, Windows doesn’t allow
you to authenticate to another computer using an account known only to
the local computer. Instead, you have to specify credentials for either
an account local to the remote system or to a Domain account for a
Domain the remote computer trusts. The remote computer retrieves the
SIDs for a local account from its own Security Accounts Database (SAM)
and for a Domain account from the Active Directory database on a Domain
Controller (DC). The remote computer never references the machine SID
of the connecting computer.

In other words, it’s not the SID
that ultimately gates access to a computer, but an account’s user name
and password: simply knowing the SID of an account on a remote system
doesn’t allow you access to the computer or any resources on it.  As
further evidence that a SID isn’t sufficient, remember that built-in
accounts like the Local System account have the same SID on every
computer, something that would be a major security hole if it was.

segunda-feira, 2 de novembro de 2009

OGC informa: ITIL v2 será descontinuado completamente até 2011

Soube através da lista ITSM_BR que a OGC comunicou a descontinuação do ITIL v2 (publicações e exames) a partir de 30 de junho do próximo ano, com a descontinuação total da versão 2 da biblioteca em 2011. Em resumo, 2010 é o ano para profissionais e empresas que pretendam se manter atualizados com a biblioteca de recomendações para gestão de TI fazerem a transição, como indica o próprio comunicado ao manter o exame "Bridge" para os "ITIL Managers" até 30 de junho de 2011.
OGC issued a schedule for the retirement of ITIL v2 Examinations and the withdrawals will be product based, with all language variants for individual qualifications and publications being removed at the same time. The withdrawal schedule will be as follows:

• 30 June, 2010 - ITIL V2 Foundation - Re-sits until 30 June 2011

• 31 August, 2010 - ITIL V2 Manager - Re-sits until 30 June 2011

• 31 December, 2010 - ITIL V2 Practitioner - Re-sits until 30 June 2011

• 31 December, 2010 - ITIL Foundation Bridge - Re-sits until 30 June 2011

• 30 June, 2011 - ITIL Manager Bridge –

• Removal of ITIL version 2 will complete on 30 June 2011

Announcement from OGC on ITIL v2 withdrawal

http://www.ogc.gov.uk/itil_ogc_withdrawal_of_itil_version2.asp

http://www.itsmfi.org/content/ogc-announces-phased-withdrawal-itil-v2-exams-itsmf-international-conference

The retirement was expected and the schedule provides a clear roadmap for organizations to transition from ITIL version 2 towards version 3. In the coming period we will provide support on helping customers to understand the benefits of transitioning next year.




quarta-feira, 28 de outubro de 2009

Ubuntu 9.10 vs Windows 7

O Windows 7 foi lançado semana passada, e o Ubuntu "Karmic Koala" será lançado oficialmente nesta sexta, portanto começam a surgir os comparativos, naturalmente. Eu uso Ubuntu já há alguns anos e estou muito satisfeito com o Ubuntu, quem não testou ainda precisa fazê-lo. Como preciso do Windows por algumas razões relacionadas ao trabalho, tenho uma máquina virtual com XP (agora Windows 7) para uso específico, incluindo a sincronização com o celular, que até hoje não encontrei aplicativo decente (nem oficial) pra Linux. Pode ser que mude agora, com a abertura do código do Symbian pela Nokia. A coluna de tecnologia do The Guardian traz um artigo bem interessante comparando as principais características dos dois sistemas. Agradecimentos ao brother Chasinho, que mandou a dica.

quinta-feira, 15 de outubro de 2009

"Brinquedinhos" com Android

oidEscolha o seu...

Via DailyWireless.

Por que o GMail é o melhor



Nos últimos dias fiquei sabendo de duas novas funcionalidades do GMail que me levaram a escrever este post.

A primeira é o descadastramento automático em listas de distribuição.
Explico: lá estava eu às voltas com o SPAM nosso de cada dia, quando selecionei várias mensagens e cliquei em Report Spam. Para minha surpresa, o GMail me informou que poderia tentar me descadastrar das listas (algumas das mensagens eram de listas que me cadastrei há muitos anos e não consegui ou soube como descadastrar), me dando a opção pra tentar descadastrar e reportar como SPAM ou somente reportar.

A segunda ainda não testei, apenas soube que foi lançada recentemente, e consiste numa opção que a Google denomina "Got the wrong Bob?".
A funcionalidade consiste em listar nomes parecidos com nomes que você tenha incluído na lista de destinatários da mensagem, de forma que possa verificar se não confundiu uma pessoa com outra. É similar às sugestões que o Google (buscador) indica quando digitamos alguma palavra incorreta (ou que ele acha que está incorreta), e que muita gente usa como "corretor ortográfico".

Descobri também que, junto com o recurso "Got the wrong Bob?", a Google lançou o "Don't forget Bob", que consiste em sugerir outros destinatários para incluir na lista com base no seu padrão de envio de mensagens.

Agora me digam: é ou não é o melhor e-mail que há ? Caso conheçam outros sistemas com recursos similares, ou até melhores, coloquem aqui nos comentários. E não deixem de conferir a página de novidades do GMail, o blog oficial, ativar o GMail Labs e configurar o idioma para inglês, para ter acesso às novidades logo que forem lançadas, já que demora um pouco (às vezes muito) para chegarem à versão em português do webmail.


Convertendo discos virtuais do VirtualBox para VMware

Falei aqui outro dia sobre programas que permitem criar discos virtuais, e hoje descobri uma alternativa para conversão de discos. Se você tiver instalado o VirtualBox e o QEmu, é possível converter facilmente discos virtuais do VirtualBox para VMware, caso tenha esta necessidade. Basta seguir os passos abaixo:

  1. Instalar o VirtualBox e o QEmu (se usa Ubuntu, como eu, basta um "apt-get install virtualbox qemu")
  2. Executar o comando "VBoxManage internalcommands converttoraw disco_virtualbox.vdi disco.raw"
  3. Executar o comando "qemu-img convert -O vmdk disco.raw disco_vmware.vmdk"
  4. Excluir o arquivo disco.raw

Via commandlinefu.