Buchtič blog o IT, PC češtinách do programů a her

... je jedním z nejnavštěvovanějších tuzemských blogů zabývajících se IT a češtinami do programů a her. Pokud máte problém nejen
s počítačem pravděpodobně u mě naleznete řešení, případně si o něj napište. Zajímám se rovněž o herní průmysl a internet věcí - každý produkt pořádně prověřím. Přiblížíme si tvorbu webových prezentací a budeme cestovat po světě skrz Google Earth. »

 

Let’s encryp je populární certifikační autorita, protože vydává SSL certifikáty zcela zdarma. Oficiální klient je výhradně pro linuxové distribuce, ale snadno jej můžete získat také na Windows Serveru. Potřebujete k tomu jen Internet Information Services (IIS) a chvilku času.

  1. Stáhněte si Let’s encrypt-win-simple
  2. Rozbalte a z spusťte binárku letsencrypt.exe
  3. Při prvotním spuštění budete vyzváni k zadání e-mailové adresy
  4. Dále si vyberte možnost, která vyhovuje vašim potřebám. V tomto návodu si ukážeme jak certifikát získat pro další použití, proto zadejte M pro manuální vygenerování.
  5. Zadejte URL, pro kterou chcete certifikát vystavit
  6. V dalším kroku zadejte cestu ke složce, kde se nachází kořen webového serveru. V případě IIS je to standardně C:\inetpub\wwwroot
  7. Následně vyčekejte na dokončení. V průběhu procesu dojde k vytvoření složky .well-known a vzdálená strana (CA Let’s encrypt) ověří dostupnost vygenerových souborů.
  8. Protože platnost certifikátu je pouze na 3 měsíce, nástroj vám nabídne vytvoření úlohy na pravidelné generování v Plánovači Windows
  9. Po dokončení naleznete ve složce C:\Users\<%uživatel%>\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org samotný certifikát ve formátu .pfx, privátní klíč, řetězec (chain) certifikátů i certifikační autoritu ve formátu .der

Povolení stahování souborů bez přípony na IIS

Let’s encrypt-win-simple ve složce .well-known vytvoří soubory bez přípony. Protože IIS standardně nepovoluje stahování souborů bez přípony, ověření pravosti domény se nepodaří. Pro povolení v rootu webového serveru (standardně C:\inetpub\wwwroot) vytvořte soubor web.config a vložte do něj následující obsah:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<staticContent>
<mimeMap fileExtension="*" mimeType="application/octet-stream" />
</staticContent>
</system.webServer>
</configuration>

Docela snadné, že? Teď už certifikát můžete nahrát do vlastní aplikace a následně jen nezapomenout vyměnit ho každé tři měsíce. V případě potřeby si můžete získaný certifikát převést do Java KeyStore (JKS), abyste jej mohli importovat do webového serveru Apache Tomcat.

Martin Buchta | Kategorie: Internet, IT | Komentáře [0]

Pokud se staráte o Windows server a ukládáte na něj data, měli byste znát File Server Resource Manager / Správce prostředků souborového serveru. Jedná se o volitelnou komponentu serverového operačního systému, prostřednictvím které můžete monitorovat kdo manipuluje se soubory, ale také blokovat jejich vytváření.

Šifrovací havěť (ransomware) funguje tak, že nejprve vytvoří kopii souboru s pozměněnou koncovkou (.ctbl, .locky, .crypt, .crysis, atp.). Vytvořenou kopii zašifruje a původní soubor smaže. Tohoto chování můžete využít a činnost ransomware pomocí FSRM zastavit již v samotném začátku – pokusu o vytvoření kopie. Je to skutečně jednoduché, potřebujete jen seznam známých přípon a jedno pravidlo. Pokračovat ve čtení článku »

Martin Buchta | Kategorie: Internet, IT | Komentáře 3 komentáře

Adobe Flash patří společně s Javou k nejméně bezpečným doplňkům a mohli bychom o něm říci, že je děravější než ementál. Navzdory tomu, že nefunguje na mobilních platformách, Apple jej zavrhl v roce 2010 a nejpoužívanější prohlížeče nepodporují NPAPI implementaci tohoto doplňku (Google Chrome od verze 45 a Mozilla Firefox od verze 52), se stále nepodařilo toto zlo vymýtit. Protože video archiv České televize již není závislý na flash playeru a frčí na HTML, nastal ten správný čas k odinstalování Adobe Flash.

Pokud ve své síti používáte ESET Remote Administrator, můžete se Adobe Flash pohodlně zbavit. Stačí na klientskou stanici odeslat níže uvedené příkazy.
NPAPI verze:

C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe -uninstall

PAPI verze:

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil_ActiveX.exe -uninstall

Varianta prostřednictvím WMI rozhraní:

wmic /interactive:off product where „name like ‚%Adobe Flash Player%'“ call uninstall

Martin Buchta | Kategorie: ESET Remote Administrator | Komentáře [0]

McAfee Security Scan Plus je bloatware, který se do počítače natáhne automaticky pokud si nedáte pozor při instalaci bezplatných aplikací a doplňků, nejčastěji Adobe Flash. Pokud máte více stanic a spravujete je prostřednictvím ESET Remote Administrator, nemusíte stanice obcházet a odinstalaci zvládnete vzdáleně.

Pomocí klientské úlohy na odinstalaci aplikace to nepůjde, protože se nejedná o Windows Installer. To vůbec nevadí, na klientskou stanici spusťte níže uvedený příkaz:

„%ProgramFiles%\McAfee Security Scan\uninstall.exe“ /S /inner

Pokud je na stanici nainstalován McAfee Security Scan Plus ve verzi 2.x, použijte tento příkaz:

„%ProgramFiles%\McAfee Security Scan\uninstall.exe“ /S

Na odinstalaci bezpečnostních řešení třetích stran můžete využít rovněž ESET AV Remover.

Martin Buchta | Kategorie: ESET Remote Administrator | Komentáře [0]

Rychlé disky ve formátu M.2 již nejsou výsadou ultra tenkých mobilních zařízení, ale můžete je osadit do svého počítače a těžit z výrazně vyšších rychlostí, než na které jste zvyklí u standardních 2,5“ disků připojených prostřednictvím SATA rozhraní. Jenže co dělat v případě, kdy na desce M.2 slot nemáte a přijde vám zbytečná investice do nové základní desky jen kvůli jednomu slotu?

Protože M.2 slot je vyveden z PCI Express sběrnice, výrobci pro takové případy nabízejí adaptéry do PCIe x4 slotu. Nejedná se překvapivě o nedostupnou záležitost. Pořídíte je téměř v každém IT eshopu a karta vás vyjde na cca 400 Kč, což je méně než nová základní deska 🙂 Jednu takovou jsem si společně s diskem Samsung EVO 960 pořídil a níže se s vámi podělím o zkušenosti. Pokračovat ve čtení článku »

Martin Buchta | Kategorie: Internet, IT | Komentáře 3 komentáře

Poklidný zbytek roku a nechť je nový plný osobních i pracovních úspěchů…

PF 2017

Vám přeje Buchtič

Martin Buchta | Kategorie: Nezařazené | Komentáře [0]

Rádio SamsonJak jsem nedávno naznačil, že v přípravě jsou miniaplikace pro online vysílání dalších rádií, máte tu první vlaštovku. Jedním z poptávaných rádií byl Samson, takže miniaplikaci pro toto rádio můžete stahovat z Buchtič webu. Nechybí informace o aktuálně přehrávané skladbě ani seznam vysílačů rádia Samson a možnost ovládat hlasitost kolečkem myši.

Stáhnout miniaplikaci pro Rádio Samson na Plochu Windows Vista/7

Pokračovat ve čtení článku »

Martin Buchta | Kategorie: Hudba, TV Programování | Komentáře 3 komentáře

Microsoft se od vydání operačního systému Windows 10 snaží všemi možnými kanály uživatele přesvědčit o tom, že antivir nepotřebují, protože součástí jejich systému je Windows Defender. Fajn, pokud máte data uložena v cloudu (OneDrive, Dropbox, Google Drive…) a ransomware vám zašifruje disk, zformátujete jej a provedete čistou instalaci – o nic jste tedy nepřišli. Ale pokud v reálném čase data synchronizujete, do cloudu se vám může uložit šifrovaná verze dat. A to už taková zábava není 🙂

Nicméně zpět k Windows Defenderu a bezpečnostním produktům třetích stran. Odradit od antiviru a nacpat vám Windows Defender se snaží nejen technici na technické podpoře (tuzemská linka 841 300 300), obchoďáci na roadshow, ale Microsoft to zkouší také s každou aktualizací Windows 10. Například v listopadové aktualizaci s označením TH2 automaticky odinstalovával jiná bezpečnostní řešení. Protože na to společnost ESET upozornila, aktualizace byla o měsíc pozdržena, dokud kluci v Redmondu nepřipravili opravu.

Nyní se s výroční aktualizací, označenou jako Anniversary, situace opakuje. Tentokráte není postup tolik agresivní. Antivir se neodinstaluje automaticky bez vědomí uživatele, ale Microsoft to zkouší přes důvěřivost a neznalost uživatele.
Pokračovat ve čtení článku »

Martin Buchta | Kategorie: Internet, IT | Komentáře 3 komentáře



Doporučuji

Osobní blog Dominika Fryče

Prisma - IT zpravodajství s předstihem

FOC Games - Hry Zdarma

TisknuLevne.cz je již od roku 2001 specialistou na tiskárny, tonery a další příslušenství, což potvrzuje i takřka
10 000 recenzí na Heuréce.

Androidtip.cz - Nejlepší tipy na android

Podnikový ekonomický systém Money se přizpůsobí potřebám vaší společnosti!

Pro efektivní řešení mezd je ideální komplexní mzdový software Vema.

Tip na spolehlivý podnikový crm systém Altus Vario.

Pro přehlednou správu e-mailů i kontaktů doporučujeme český CRM software eWay-CRM.

Chytrý mobilní telefon iPhone 8 nabízí vysoký výkon bez kompromisů.

Chcete si vést pohodlně účetnictví online? Se službou iDoklad je to snadné!