Gargamel.NU

Först och främst kanske en förklaring om vad PST-filer är för något. enligt whatis.com så betyder PST “Personal Store” och används främst av outlook för att hantera objekt som exemeplvis epost, kontaktinformation, kalenderobjekt, etc.

Och varför skulle detta vara en mardröm att hantera?

Det är så att de flesta företag faktiskt använder Microsoft Exchange som mail-server, och då oftast outlook som mailklient. Jag personligen nyttjar denna kombination hos min nuvarande arbetsgivare och har inget att klaga på som användare, den gör sitt jobb och kombinationen exchange-outlook ger många bra och fungerande funktioner. Det är inte det som är problemet för många, problemet ligger i hur vi väljer att hantera data. Vi arkiverar inte, och i de tillfällen vi gör det så har vi oftast inte koll på varför eller hur vi skall arkivera. Utan defacto standard på epostanvändarna är att man inte tar bort några mail från sin inkorg eller skickat-mapp för att vi tror/misstänker att vi någongång i framtiden behöver använda detta mail igen. Resultatet blir att exchange-serverns databaser blir allt större och svårare att säkerhetskopiera eller återställa. Dessutom sjunker prestandan desto större databaserna blir.

Administratörernas botemedel heter Quota

Det blir betydligt enklare att hantera en exchangeserver när quota är satt, och tvingar användarna att antingen radera gamla object eller arkivera dessa på andra sätt. Och det är nu det dåliga beteendet som vi användare har gör sig påmint. Vi väljer att arkivera dessa mail på det sätt som outlook rekommenderar, nämligen i PST-filer. Så vi skapar en PST-fil och monterar den i outlook och drar över de objekten vi vill arkivera i vår PST-Fil. I vissa fall väljer outlook att rekommendera användarna att arkivera automatiskt, fantastiskt. Problemet kvarligger dock eftersom anledningen till att vi raderar objekten är för att vi tror/misstänker att vi skall använda dem igen, så lägga PST-filen på C:\ eller någon annan lokal disk går ju inte, det saknas oftasst backup på de lokala diskarna. Nej, de skall givetvis ligga på en nätverksresurs, där har vi ju fått lära oss att arbetsrelaterad data skall ligga eftersom vi tar backup på dessa. Fel nummer 1. Microsoft supporterar inte att placera PST-filer på nätverksresurser (kb297019).

Men de hamnar på nätverksresurser likförbannat, och tur är väl det? Tänk om viktigt företagsinformation som ligger i en PST-fil på en lokaldator skulle komma på drift eller försvinna för att datorn krashar, blir stulen eller infekterad av virus.

Men nu skapar dessa PST-filer ytterligare ett problem, nämligen backup/restore. Problematiken som vi ny flyttat från exchange-servern till filservern. Anledningen till detta är att outlook på något mysko sätt hanterar PST-Filen. Eftersom detta inte är öppen källkod eller ett öppet format så kan jag bara gissa vad som händer. För att demonstrera detta så gör jag ett exempel på min PST-fil som jag har på min hemkatalog på jobbet (ja, jag vet.. jag är en sån användare. Anledningen är att vi saknar alternativ till PST idag).

Först och främst så tittar vi på min PST fil på min hemkatalog (H:\)

H:\>dir
Volymen i enhet H har etiketten Shared Files
Volymens serienummer är A03A-E3BB

Innehåll i katalogen H:\

2010-06-23  10:38    <KAT>          .
2010-06-23  10:38    <KAT>          ..
2009-08-24  15:05                59 .bash_history
2009-08-10  11:26                 0 .Xauthority
2010-06-23  10:38     1 146 864 640 arkiv.pst
2010-06-22  08:20    <KAT>          MyDocuments
2009-09-02  15:48    <KAT>          WebEx

Där ligger den, en arkiv.pst på drygt 1GB

tittar vi på attributen på den filen så ser det ut så här

H:\>attrib
             H:\.bash_history
             H:\.Xauthority
        I    H:\arkiv.pst

arkiv.pst har enbart I attributet satt

Nu monterar jag arkiv.pst i outlook och kör attrib igen

H:\>attrib
             H:\.bash_history
             H:\.Xauthority
        I    H:\arkiv.pst
A   H        H:\~arkiv.pst.tmp

det har skapats en temporär dold fil som hör till arkiv.pst
Nu avmonterar jag min PST-fil, och observera: jag har inte lagt till några objekt eller raderat. Bara monterat och avmonterat PST-filen i outlook, den bör alltså vara oförändrad.

H:\>attrib
             H:\.bash_history
             H:\.Xauthority
A       I    H:\arkiv.pst
A   H        H:\~arkiv.pst.tmp

Men vad nu… arkivflaggan på arkiv.pst är satt. Det innebär att filen är flaggad som förändrad och kommer att inkluderas i nästa inkrementella/diffrentiella backup!!!! fast vi inte gjort några förändringar.

efter att vi stänger outlook så försvinner tempfilen

H:\>attrib
             H:\.bash_history
             H:\.Xauthority
A       I    H:\arkiv.pst

Ponera att det sitter 100-tals outlookanvändare som blir “utstängda” från exchange-servern av administratörerna p.g.a. quota, och har sina PST-filer automatiskt monterade i outlook. Jösses va många kopior det blir…

Så, jag tror att den där tempfilen används som någonform av “kö” mot PST-Filen och när vi avmonterar och stänger outlook så “flushas” förändringarna in i PST-Filen, oavsätt om vi adderat några objekt eller inte. FAIL!

Lösningen på detta är enligt mig en bättre hantering av företagsinformation i kombination med en aktiv HSM/Arkiverings-produkt samtidigt som quota försvinner.

En liten “rolig” detalj var när jag ködre attrib /? i windows 7

H:\>attrib /?
Visar eller ändrar filattribut.

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [+I | -I]
       [enhet:][sökväg][filnamn] [/S [/D] [/L]]

  +   Anger ett attribut.
  +   Rensar ett attribut.
  R   Filattributet Skrivskyddad.
  A   Filattributet Arkiv.
  S   Filattributet System.
  H   Filattributet Dold.
  I   Ej innehållsindexerat filattribut.
  [enhet:][sökväg][filnamn]
      Anger en eller flera filer som ska bearbetas av ATTRIB.
  /S  Bearbetar matchande filer i den aktuella mappen
      och alla undermappar.
  /D  Bearbetar även mappar.
  /L  Fungerar på attributen för den symboliska länken
      i motsats till målet för den symboliska länken.

+ som parameter betyder vadå? :)

Läs även andra bloggares åsikter om Exchange, PST, Backup, Datalagring, Storage, Windows

Jag har sagt det förr, men det går inte att säga det för många gånger.

Ditt system är inte säkrare än användaren.

Jag tänker inte disskutera om Windows är säkrare än Linux, men min bestämda uppfattning är att arkitekuren har en säkrare design, samt att öppen källkod är säkrare än stängd (återigen min uppfattning). Men oavsätt om du använder Windows, linux, program som använder ständ eller öppen källkod så är inte din dator säkrare än vad DU gör den till.

Jag blir mörkrädd när jag på olika IRC-kanaler, forum och bloggkommentarer möts av “linux-frälsta” som proklamerar att linux är säkert och tryggt. Samma personer hänvisar gång på gång till okända källor (läs ubuntu ppa-förråd) med färdigkompilerade binärer till nybörjare av linux som tror att det är säkert.

Anledningen till att jag skriver detta inlägg är en forumpost på UnrealIRCd:s forum, där de upptäck att källkodspaketet av version Unreal3.2.8.1.tar.gz blivit utbytt med en version som innehåller en bakdörr, denna bakdörr tillåter en fjärranvändare att köra vilket program som helst med samma privilegier som den lokala användaren (detta är anledningen till att du inte skall köra program som root eller ha lösenordsfri sudo). Detta skedde någon gång i november 2009 och upptäcktes alltså inte förens drygt åtta månader senare.

Pinsamt kan tyckas, dåliga rutiner, jaaa. Går det att undvika? Förmodligen. Har det hänt, ja. det är fakta.

Det ironiska i detta är att, och jag citerar:

Official precompiled Windows (SSL and non-ssl) binaries are NOT affected.

Just i detta fall så är Windows säkrare än Linux.

Jag tycker det är olyckligt att det beteende som många windowsanvändare har, och som arkitekturen i windows bygger på, skall överföras på nya linuxanvändare med den falska tryggheten om att det beteendet är säkert. Det är inte säkert att ladda ner binärer från okända källor och installera, oavsätt vilken plattform du kör. Det kan till och med vara osäkert att ladda ner från kända sidor (som i detta fall), så hur många bakdörrar som installerats via olika PPA-förråd skulle vara intressant att få veta.

Läs även andra bloggares åsikter om Windows, linux, säkerhet

edit: såg att idg.se skriver om detta också. Och det är ju alltid “intressant” att läsa och analysera de välskrivna kommentarerna där…..

Jag läste på Groklaw där Dick Brass, en före detta anställd på Microsoft ställde sig frågan om varför Apple’s iPad inte kom från Microsoft.  Där ställdes också frågan (egen översättning, orginaltexten kan ni läsa på Groklaw)

Men mycket viktigare fråga är varför Microsoft, USA: s mest kända och framgångsrika teknikföretag, inte längre ger oss framtiden, oavsett om det är “tablet computers”  liksom iPad, e-böcker som Amazons Kindle, smartphones som BlackBerry och iPhone, sökmotorer som Google, digital musiksystem som iPod och iTunes eller populära webbtjänster som Facebook och Twitter.

Det fick mig att tänkta, ordentligt. Speciellt efter jag läst en läsares påhopp på Niclas Andersson:s blogg Open Force, och anklagar FOSS anhängare att vara kontraproduktiva samt fundamentalister mot allt som Microsoft gör. Jag är benägen att hålla med, till viss del ialla fall.  Jag satte mig ner och funderade lite på Microsofts flaggskepp, de tekniker som verkligen drivit tekniken framåt, för att ge lite “credd” till Microsoft och deras bidrag till vårat teknologiska samhälle. För att få lite på “fötterna” så googlade jag givetvis fram fakta på deras största teknologiska bidrag.

DOS

MS-DOS, Microsofts första flaggskepp, ett operativsystem för de första PC-maskinerna som verkligen slog igenom (gamla härliga “IBM-Kompatibel” eran :)), tydligen köptes rättigheterna till detta från “Seattle Computer Products” 1980. Vist, de förädlade och distribuerade MS-DOS, men att det är Microsofts innovation… nej….

Källa Father of DOS Still Having Fun at Microsoft

Windows – Fönsterhantering

Jo, det är fortfarande många som tror att fönsterhantering är en innovation från Microsoft. Men Microsoft köpte licensen från Apple att nyttja denna “teknik” till Windows 1.0

Apple had previously agreed to license certain parts of its GUI to Microsoft for use in Windows 1.0

Sen att Xerox var före apple lämnar jag därhän. :)

Källa: http://www.absoluteastronomy.com/topics/Apple_Computer,_Inc._v._Microsoft_Corp.

Windows NT

Ett nytt operativsystem från Microsoft som inte bara var ett “skal” över DOS, stulen från “Digital Equipment” när Dave Cuttler och hans programmerargrupp lämnar Digital för att utveckla ett nytt OS för Microsoft

Källa WindowsITPto

Internet Explorer

En av världens största “Internet Browsers”, ett tag hade den i princip monopol på Internet. Licensierad teknik från Spyglass

Källa : BusinessWeek

Jag tröttnade sen på att leta och dubbelkolla…

Men frågan kvarstår dock, vad är det för innovativ teknik som Microsoft bidragit med? De har produkterna och paketeringen, men var är innovationerna? Bör vi inte kunna ställa högre krav på ett av världens störta mjukvaruföretag?

And let the flaming begin………

Läs även andra bloggares åsikter om Microsoft, Windows, Internet Explorer, DOS, Windows NT

I diskussioner med mina kollegor och vänner som jobbar dagligen med Windows-system så upptäcker jag att jag blir utsatt för “omvänd bevisbördan”.

Nå, vad menar jag med det kanske nu undrar?

Jag tog upp i ett tidigare inlägg att jag tidigare automatiskt intog en försvarsinställning när jag debatterade och diskuterade öppen källkod med mina “stängda vänner”. Detta för att jag tror att jag blivit uppfostrad på det sättet i den lektyr jag läst och de personer jag lärt mig linux och öppen källkod av. En uppfostran som handlar om ödmjukhet och respekt. Jag vet att det finns otroligt många “troll” inom den öppna världen, samt personer som anser att de som inte kör öppen källkod är rena rama idoter. Jag tillhör inte dessa personer, men jag har bestämt att inte sitta på försvarsbänken.

Den senaste “ahahaaa”-upplevelsen jag hade i diskussioner med min a Windows-vänner så upptäckte jag helt plötsligt en strategi, eller kanske mer ett beteende, hos dem som jag inte upptäckt tidigare. Det handlar om “omvänd bevisbördan“.

Jag läste på IDG samt hos “Buddy Jesus” om att NSA att har varit med och utvecklat kod i Windows 7. Om de verkligen har skapat binärer och “knackat kod” låter jag vara osagt, men att de varit delaktiga råder inga tvivel.Jag tycker det känns olustigt, och att min misstanke om att existensen en “backdörr” i operativsystemet är överhängande stor. När jag nämnder denna olustkänsla för mina vänner slänger de följande kommentar i ansiktet:

Det där är bara FUD, bevisa att det skulle finnas en sådan bakdörr

Men vänta nu… jag sa inte att det skulle finnas en sådan bakdörr, jag sa att det var en olustig känsla över att det kan finnas. Helt plötsligt så begär de att jag skall bevisa att en sådan dörr existerar. Detta är mer eller mindre omöjligt för mig. Jag har inte de kunskaper om datorer, och speciellt inte Windows, som krävs för att bevisa en sådan sak. Jag avslutade diskussionen relativt frustrerad.

Men nu hjar jag fått eld i baken.. lite sur på att detta argument inte kom till mig naturligt, utan att jag måste läsa detta på bloggen hos “Buddy Jesus”, där han käckt och självklart förklarar

Om Windows hade utvecklats med öppen källkod, skulle det inte kunna finnas några som helst tvivel på att ingen sådan bakdörr existerar.

Givetvis.. det är ju dessa personer som skall bevisa för mig att den inte existerar. För så länge koden är låst och stängd kan vi ju inte veta.

edit: även Urban Anjar tar upp dessa funderingar

Läs även andra bloggares åsikter om Öppen källkod, Windows 7, Linux, Open Source, Backdoor

Jag får ständigt kommentarer av Windows användare att Linux är för svårt. Att man förr eller senare måste in i en terminal. Det är helt enkelt inte sant, då måste inte in i en terminal. Dock är terminalen ett extremt värdefullt verktyg för att felsöka och göra förändringar i systemet eftersom det enkelt går att “klipp och klistra” kommandon från någon som hjälper till via en chatt eller forum.

Hur som helst, döm om min förvåning när jag läste på IDG.SE i en guide hur du kan optimera utrymmet på hårddisken när du kör Windows 7.

Helt plötsligt är det “enkelt” med terminalen… Dessutom undrar jag : hur tänkte de nu?

Att använda -h som parameter till detta kommando är förkastligt! (jag antar att -h står för hibernate).
-h som parameter måste väl ändå vara reserverat för “help”. Eller är det jag som är helt ute och cyklar (erkänner att jag kan windows för lite för att exakt veta terminologin i deras “terminal”).

Påvel har i sin blogg skrivit hans upplevelser av Windows 7. Och han är i det stora hela riktigt nöjd, själv “vågar” jag inte prova.

Läs även andra bloggares åsikter om Windows, Windows 7

Jag blir lite förvånad hur ordet “gratis” missbrukas. Som t.ex så anser många att windows media player är gratis, vilket den inte är eftersom den kräver en licens av windows. M.a.o. så ingår windows media player i priset av Windows.

Nu tar TKJ denna logik till en högre nivå. Nu kan du tydligen (om du är student) spara pengar genom att köpa windows?? TKJ talar om att du får 50% rabatt om du visar upp ditt CSN kort när du köper Windows och anser att du sparar pengar. Det är helt och hållet fel, fel, fel, fel. Förutsättningen av att detta erbjudande kan räknas till “sparande” är att du måste använda Windows. Med det behöver du inte. Det finns alternativ.

Påvel har skrivit vilka program som kan nyttjas av dig som student i sitt inlägg “Studenter: Läs detta!”, de programmen går, som påvel skriver, köras i Windows. Men det är inte ett måste. Använder du dessa program som behöver du inte använda Windows, det går lika bra med andra alternativ som t.ex Ubuntu.

Nu kan vi börja prata om att SPARA pengar, när kostnaderna ser ut så här:

• 0kr Operativsystem
• 0kr Ordbehandlare
• 0kr Kalkylprogram
• 0kr Presentationsprogram
• 0kr Referenshanterare
• 0kr grafikprogram
• 0kr Matematikprogram

……

Så… Studenter (och många andra), spara upp till 100% med öppen källkod istället.

Läs även andra bloggares åsikter om Ubuntu, Open Office, Linux, Öppen Källkod, Windows

Jag deltog i en paneldebatt igår angående datasäkerhet, datatillväxt samt datatillgänglighet.
Det var Symantec som anordnade denna paneldebatt i anslutning till deras Tecnology Day i stockholm.

Som tack för att jag deltog fick jag en kopia av Internet Security 2010 (799:- på deras web). Det verkar vara en väldigt bra programvara, men den är avsedd för att köra på Windows Vista/Windows 7. Jag personligen har inte behov av denna programvara, dels för att de operativsystem jag använder inte har de problem (i samma utsträckning) som Windows, och dels för att programvaran inte stödjer Linux.

Så, eftersom jag har inte behov av programvaran har jag bestämt mig för att dela ut den till den person som verkligen behöver den.

Allt du behöver göra är att förklara för mig (som kommentar till detta inlägg) varför du måste använda MS Windows på din dator, och inte något av alla de alternativ som finns. Jag (som enväldig domare) kommer att utse vinnaren om ett par veckor. Tävlingen är också riktad till dig som privatperson.

Lycka till… och ja, jag kommer att stå för portot för att skicka DVD-Skivan via post (eller om det är en CD-Skiva?).
Ett års “subsription” för uppdateringar ingår tydligen också.

update: såg att TKJ skivigt en artikel om programvaran

Läs även andra bloggares åsikter om Linux, symantec, Windows, antivirus

Tillbaka till verkligheten efter semestern, och på jobbet är jag “fast” i windows.

Tänkte att skulle köra ett grafisktprogram från jobbet på min dator hemma, och det går ju att göra med X11 forwarding. Det du behöver satt upp er givetvis en ssh-server på maskinen hemma, sen behöver du installera Cygwin på windowsdatorn.

Börja med att ladda ner cygwin på deras hemsida och kör installationen.

Välj en nerladdningsplats nära dig :)

När valen vilka “paket” som skall installeras scrollar du ner och expanderar X11

Välj paketet xinit (ett flertal andra paket kommer automagiskt att väljas)

Nu börjar installtionen, det tar ett tag, men det är bara att vänta.

Nu behöver vi starta X-servern på windows maskinen, den hittar du i menyn

Bara att minimera fönstret som dyker upp, du behöver inte göra något med det.

Starta sen Putty för att ansluta dig till maskinen hemma, jag har i några tidigare inlägg beskrivigt hur du kan konfigurera openssh-server att “kräva” certifikat för inloggning :

http://gargamel.nu/2009/02/sakra-upp-sshd/
http://gargamel.nu/2009/02/ansluta-till-opensshd-med-putty-och-privat-nyckel/
http://gargamel.nu/2009/02/tunnla-till-servern-med-putty/
http://gargamel.nu/2009/03/distibuera-din-publika-ssh-nyckel/

Vi måste dock se till att X11-forwarding är påslaget innan vi ansluter till servern med SSH

Sen ansluter vi oss med putty och startar ett program, t.ex xclock

Så här ser xclock ut från Windows Vista

Och så här ser virt-manager, skönt med GUI ibland

Detta är ju inte den snabbaste metoden att köra GUI-program “remote”, men det är enkelt att komma igång med.. vi behöver ju inte konfigurera något speciellt (förutom SSH) på linuxmaskinen.

En kollega till mig installerade Adobe Reader, och efter nerladdningen av installationsfilerna skulle vi klicka på “Nära nedladdningschef”.

Det tog ett tag för mig att förstå vad de menade, men det måste väl vara en översättning från engelskans “Close download manager”

Jag jobbar med datalagring och springer varje vecka på företag och organisationer som p.g.a. dåliga rutiner och ett slentrialt synsätt på backup/restore skapar sig problem som är dyra och svåra att arbeta bort. Jag får uppfattningen av att många företag inte tar sin säkerhetskopiering på allvar och ser det som ett onödigt ont. Vilket det kanske är också, säkerhetskopiering är något som vi förhoppningsvis aldrig behöver använda, men vi måste ta itu med det ändå.
Det vanligaste backup-schemat jag springer på är en G-F-S (Grand father – Father – Son) som bygger på en full-backup (father) som normalt tas en gång per vecka, mellan full-backup tas en Inkrementell backup (Son) och med jämna mellanrum, typ en gång per månad, körs en kopia på full-backup och spars off-site (grand father).
Helt slentrialt och på rutin faller samtliga system och applikationer in i detta backup-schema, dessutom samtiga volymer. Även systemdiskar och applikationsbinärer.

Så, varför klagar jag? Vad är problemet?

Det är enkel mattematik, och belysning av problemet som behövs i många fall.
Låt oss anta att jag har 130st Windows serverar som samtliga går under ett och samma G-F-S schema:

• Father:
  Full backup en gång per vecka, skall finnas i fyra generationer. Det innebär att vi som mest har fem versioner av detta jobb.
• Son:
  Inkrementell mellan full-backup, dessa spars i två veckor.
• Grand father:
  En månads kopia på sista ”father” varje månad och spars i ett år.

Detta är ett väldigt vanligt scenario och detta stöter jag på allt för ofta.
Nu gör vi några räkneexempel baserat på schemat ovan.
Jag utökar min diskyta med 100GB, och eftersom data är som gas och fyller det utrymme som finns, så har vi efter ett år utökat backupsystemet att hantera ytterligare 1.7TB. Jag har alltså minst 17 kopior på samtliga filer i mitt backupsystem, 5st Father och 12st grand father.
Varför? Behöver vi verkligen det? Förmodligen inte.

Och vänta, det är inte klart ännu. Det blir värre.
Som jag skrev tidigare i mitt exempel så hade jag 130st Windows servrar som samtliga faller in i samma lata schema, och eftersom samtliga volymer faller in i samma G-F-S strategi på samtliga servrar innebär detta att:

• Vi har minst 2 210 kopior av NOTEPAD.EXE i vår backupmiljö!!!
• Minst 4.5GB Av backupvolymen äts upp av MRT.EXE (Malicious Software Removal Tool)
• 8-10TB av backupvolymen äts upp av Windows systemfiler.

Det som irriterar mig och gör mig frustrerad är att väldigt få frågar sig varför? Är det nödvändigt att ta säkerhetskopia på samma filer gång på gång på gång på gång.
Ibland är det så, och då är det inget att prata om, ibland finns kraven på en låg RTO (Recovery time objective) vilket kräver en högre säkerhetsnivå. Men oftast finns inte behovet eller kravet, men ändå görs det.

Så det som händer är att det investeras i större, snabbare och ”tuffare” tekniker för att hantera våra dåliga backupstrategier. Vi investerar i de-duplicering, backup-2-disk och snabbare bandstationer för att måla över ett dåligt gjort grundarbete.
Jag är medveten om ”Syntetiska fullbackuper” och ”incrementel forever” tekniker som ”tar bort” problemet jag belyser här. Deduplicering är också en teknik som hjälper till att spackla över ”sprickorna” i vår strategi. Men grundproblemet finns kvar, den slentriala synen på backup/restore kvarstår….
Det spelar ingen roll hur mycket läppstift du målar på en gris, det kommer fortfarande vara en gris….