W2K.PL

Jakiś czas temu po zakończeniu kolejnego wypadu związanego z koniecznością latania pisałem w skrócie co sądzę o bezpieczeństwie i środkach bezpieczeństwa wprowadzonych na lotniskach. Zdania w zasadzie nie zmieniłem i dalej uważam, że cała odprawa związana z bezpieczeństwem na lotniskach to nic innego jak cyrk robiony ku poprawie samopoczucia zarządzających tym całym bałaganem. Związku ze [...]

Jakiś czas temu pisałem o problemie bezpieczeństwa związanym z interfejsem zarządzania serwerem DNS udostępnianym poprzez protokół RPC. W ramach majowych biuletynów bezpieczeństwa znalazła się również poprawka dotycząca tego problemu. Poprawka opisana jest w biuletynie MS07-029. Jako że problem jest dosyć poważny zalecam przetestować w środowisku testowym a następnie jak najszybciej wdrożyć w ramach systemów produkcyjnych. [...]

Zauważyłem dzisiaj że nowa porada bezpieczeństwa o numerze 935964 pozostała jakoś mało zauważona w naszym polskim świecie internetowym powiązanym z technologiami MS (w zasadzie to napisał o tym tylko chyba Centrum XP) więc postanowiłem nadrobić to krótką notką. Opublikowana 11 kwietnia porada opisuje problem z interfejsem zarządzania serwera usługi DNS, który to może umożliwić zdalne [...]

Kim Cameron zamieścił ostatnio na swoim blogu kilka linków do webcastów o CardSpace. Myślę że warto się nimi zainteresować, w szczególności jeżeli jesteś developerem piszącym aplikację w ASP .NET. Po kolei więc: CardSpace Simple Demo: pokazuje jak działa CardSpace i jak zmodyfikować aplikacje aby z nich skorzystać. How to configure IIS to support CardSpace: tytuł [...]

Kontynuując temat UAC rozpoczęty kilka dni temu teraz może trochę bardziej technicznie. W zasadzie na początku to był jeden post, ale pomyślałem że może będzie trochę za długi. Na tle tej całej dyskusji, ale nie tylko, pojawiło się w ostatnim czasie co najmniej kilka mniej lub bardziej krytycznych opisów dotyczących Vista i UAC, w szczególności [...]

Tytuł wyszedł trochę przydługi. W zasadzie jakiś czas temu miałem napisać o poście Marka Russinovicha i postach Joanny Rutkowskiej. W temacie UAC i nie tylko. W tak zwanym międzyczasie jednak jeszcze nazbierało się kilka innych wiadomości i wyszło mi, że napiszę trochę ogólnie a trochę technicznie w temacie UAC. User Account Control (UAC) jest to [...]

… i jakoÅ› system tÄ™ operacjÄ™ przeżyÅ‚ . Dotychczas dane na dysku laptopa zabezpieczaÅ‚em poprzez trzymanie ich w archiwum TrueCrypt. TrueCrypt pozwala przechowywać dane w sposób bezpieczny i stosunkowo wygodny. Dużą zaletÄ… jest też możliwość Å‚atwego przenoszenia tak zaszyfrowanych danych. Jako że jednak sprzÄ™t siÄ™ zmieniÅ‚ (i posiadam TPM) jak i system od jakiegoÅ› czasu [...]

W ramach ogłoszeń związanych z technologiami związanymi z zarządzaniem tożsamością z ostatniej konferencji RSA warto zwrócić uwagę na fakt że Microsoft ogłosił współpracę w zakresie rozwiązań CardSpace i OpenID. CardSpace i OpenID są to dwa rozwiązania w zakresie uwierzytelnienia i autoryzacji użytkowników w ramach zasobów sieci Internet, zorientowanej na użytkownika i ochronę jego tożsamości. Osobiście [...]

Ostatnio trochę cicho na blogu, głównie z powodu pobytu głównego (i jedynego) autora w innej strefie czasowej z mocno napiętym harmonogramem zadań. Nie ma jednak tego złego co by na dobre nie wyszło, wynikiem tego pobytu będzie pewnie kilka nowych wpisów na różne tematy. Wynikiem tegoż pobytu jest również ten post, dotyczący rzeczy ważnej przynajmniej [...]

Opublikowane zostały uaktualnione i poprawione wersje dwóch dokumentów związanych z Active Directory Federation Services (ADFS). ADFS Design Guide jest to dokument omawiający zagadnienia związane z planowaniem i scenariuszami użycia ADFS. Uaktualniona wersja zawiera między innymi inforamcje dotyczące skalowania serwerów ADFS w poszczególnych rolach, wyniki testów działania ADFS z różnymi przeglądarkami itp. Drugim dokumentem jest ADFS [...]