Depois de perder mais de meia-hora procurando pelos ids de idiomas para fazer um site expor seus textos de acordo com o idioma selecionado pelo usuário e identificar qual ele estava usando, finalmente encontrei uma tabela com todos eles e para facilitar a vida de outras pessoas que precisem disto, resolvi postar aqui:

OpenOffice Worm infects desktops: http://news.zdnet.com/2100-1009_22-6189961.html

·        6 Security issues in OpenOffice: http://news.com.com/OpenOffice+security+is+questioned/2100-1002_3-6105176.html

·        OpenOffice security insufficient: http://www.infoworld.com/article/06/08/11/HNopenofficesecurity_1.html

·        French Ministry of Defence questions OpenOffice security: http://www.theregister.co.uk/2006/07/20/openoffice_france_mod_report \

·        Russian company hacks OpenOffice password-protected documents: http://www.theregister.co.uk/2007/04/20/openoffice_password_crack

·        OpenOffice security falls short: http://www.geek.com/openoffice-security-falls-short (Mentions OO is less secure than MS Office)

·        Password-cracker defeats OO document security: http://searchenterpriselinux.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid39_gci1254328,00.html

·        Disabling Hyperlinks feature broken: http://www.xatrix.org/advisory.php?s=7658

·        Crossplatform worm hijacks OpenOffice: http://www.pcworld.com/article/id,132235/article.html

·        OpenOffice.org identifies multiple security issues: https://issues.foresightlinux.org/browse/FL-211

·        In-depth study finds OpenOffice Security lacking: http://www.f-secure.com/weblog/archives/openoffice_security.pdf (This is a great, detailed PDF, by a security firm.)

Você tenta navegar e parece estar indo buscar o arquivo a pé? Seus downloads parecem intermináveis? Culpa do ISA?

Muitas vezes o problema é bem outro. É o provedor de acesso.

Teste a velocidade de seu acesso aqui:

http://www.rjnet.com.br/2velocimetro.php

ou aqui

http://megaflash.virtua.com.br/.

Agora aproveitando que está fazendo estas pesquisas online, aproveite para testar quais portas aparecem abertas ao mundo externos usando o ShieldsUp através do link:

https://www.grc.com/x/ne.dll?bh0bkyd2

Caros leitores,

vocês correm riscos?

Claro que sim, pois simplesmente hoje em dia não há quem não corra riscos. Hoje recebi um e-mail onde uma empresa oferecia serviços de segurança dizendo: Pare de correr riscos. Nosso serviço garante isso!

Ha, ha, ha, ha, ha, que piada! Depois daquela afirmação eu jamais contrataria qualquer serviço deles. Já deixaram bem claro que não falam sério, talvez nem o sejam, ou não entendem nada de risco.

Afinal de contas o que é risco? Sempre gosto de usar a analogia das moedas neste caso...

Se fizermos uma aposta baseada no resultado de um lançamento de moedas, onde saindo "cara" ganhamos e saindo "coroa" perdemos, qual a nossa chance de vencer? 50%. De perder? 50%. Pois aí está o risco.

Risco nada mais é do que a probabilidade de nossas expectativas serem frustradas. No exemplo anterior, a probabilidade de sair "coroa" quando desejávamos "cara".

No caso da segurança ele se refere à probabilidade das nossas configurações serem burladas por alguém. Existe forma de reduzir este risco a zero? Não, nem nunca haverá, em equipamentos em produção.

Se você deseja um computador 100% seguro, deixe ele dentro da caixa e sequer abra o lacre, pois ao retirá-lo de lá os 100% vão para o espaço.

O que se discute na verdade e se busca é um nível de conforto, onde se julgue o risco ao qual estamos expostos como sendo aceitável. Já este conceito do aceitável varia de pessoa para pessoa e quanto estamos em um ambiente corporativo temos que adrir ao perfil de risco da administração da empresa.

Muita gente ainda tem medo de acessar o Home Banking, outros ficam preocupados com os riscos do acesso discado, imagem só o que seria deles se tivessem uma real noção dos riscos que correm.

Não querer acessar a internet hoje em dia é pura tolice, pois você acesse ou não, seus dados já estão nela. Basta ter prestado algum concurso que se encontra com facilidade seu RG e CPF. O endereço e telefone, muitas vezes podem ser obtidos através da própria companhia telefônica e com estes dados já podemos fazer uma avaliação do cadastro da pessoa. Em resumo, mesmo quem nunca acessou a Web pode ter seus dados pessoais obtidos com grande facilidade.

Colocando o nome da pessoa numa ferramenta de busca então nos fornece mais detalhes ainda. Qual o risco embutido nisto? Vários, desde a abertura não autorizada de contas bancárias até coisas bem piores.

Agora a grande pergunta é: Estarão os administradores das grandes corporações preparados para entender estes desafios, ou eles ainda acreditam na "Alice" e no "País das Maravilhas"?

Muitos que se dizem esclarecidos não tem a menor idéia sobre os riscos que correm e quando um profissional sério tenta lhes explicar ficam tão espantados que correm para os braços do primeiro picareta que lhes oferece algo que não existe, como esta empresa que me enviou o e-mail.

Os riscos estão aí e não há como evitá-los, mas o maior desafio hoje está sendo além de identificar o grau de exposição adequado a eles, determinar o quanto deles deve ser explicado à alta administração.

Em resumo, trabalhar com segurança hoje envolve muito de gerenciamento de riscos e crises.

Estão para começar as vendas do Windows Home Server, já no próximo mês, conforme divulgado pela PC World:

http://www.pcworld.com/article/id,136246-c,servers/article.html

Notem que serão servidores bem pequenos

Com upgrades muito fáceis

Para serem usados por usuários residenciais, onde poderão ser facilmente confundidos com aquelas gavetas de organizadores de mesa, em função de seu reduzido tamanho

Então, quem vai querer um?

O modelo das fotos é o HP EX470 MediaSmart Home Server (AMD Live/ 64 Bit Sempron Processor, 500 GB Hard Drive), sendo que ele possui a configuração abaixo.

Product Features and Technical Details

Product Features

Cases and Expandability

• Size (LWH): 9.7 inches, 9.2 inches, 5.5 inches

Preço? US$ 599. O preço de um notebook básico.

E para acabar com aquela mania de algumas pessoas de querer operar um servidor como estação de trabalho, neste não tem como conectar monitor. Ao menos não será fácil...

Onde comprar? Amazon.com: http://www.amazon.com/EX470-MediaSmart-Server-Sempron-Processor/dp/B000UY1WSK/ref=sr_1_1/104-5376807-0469558?ie=UTF8&s=electronics&qid=1187796286&sr=8-1

Ainda não sei quem venderá no Brasil, mas logo surgirão empresas fazendo isto.

Na minha opinião um dos recursos gráficos mais interessantes do Windows Vista. Até agora tinha usado pouco ele, mas realmente quanto mais o uso, mais gosto dele. Esta possibilidade de ter vídeos rodando em minha área de trabalho enquanto executo outras tarefas em janelas é muito legal.

Existe protetor de tela melhor do que um vídeo de família rodando no fundo da tela enquanto relaxamos? Bom, claro que depende da família, .

Ok, mas quem pode usar ele e como obtê-lo?

Está disponível para os usuários do Windows Vista Ultimate através do Windows Update. Se você usa o Windows Vista Ultimate e não consegue ver o DreamScene nas atualizações ou sempre recebe a informações de que não Ultimate Extras disponíveis, atualize o WSUS do seu servidor para a versão 3.0 ou clique no link "Check online for Updates from Microsoft Update".

Para utilizá-lo basta alterar a sua área de trabalho, atribuindo um de seus modelos, OU a minha opção preferida, escolhendo um vídeo de sua preferência. Tutorial disponível em: http://windowshelp.microsoft.com/Windows/en-US/Help/51a8bdac-cd66-4ae3-afdf-6c6dcf804b991033.mspx

Esta já é a versão final dele? Não, ainda não, mas o que deve mudar daqui para a frente são apenas questões ligadas à performance.

Claro, aí surge a pergunta: Performance? Então quer dizer que a máquina senta?

Não. Na maioria das máquinas continua funcionando tudo normalmente pois ele tira proveito dos novos recursos das placas de vídeo, mas pode ser que no seu caso haja algum impacto, portanto sempre é melhor testar antes de adotar.

Aqui você encontra mais informações sobre as placas de vídeo para uso com ele: http://windowshelp.microsoft.com/Windows/en-US/Help/648bead6-2e88-4b68-8771-d4358bdd8ab41033.mspx

Se ainda assim tiver problemas, procure pelas soluções mais comuns aqui: http://windowshelp.microsoft.com/Windows/en-US/Help/c9c423ac-c343-4694-9408-877631d810b51033.mspx

Artigo bem interessante do site da HP:

Desde ignorar a proteção de antivírus até negligenciar o backup de dados, mesmo o usuário de PC menos assíduo se sente culpado por hábitos de uso irresponsáveis ou arriscados. Veja aqui os sete mais comuns – e mais perigosos – desses erros.

1. Não manter a proteção antivírusatualizada

Praticamente todos os usuários de PC sabem que precisam de proteção antivírus. Mas isso não é suficiente: é preciso manter o programa atualizado para que ele seja eficiente.

A maioria dos pacotes de antivírus incluem um ano de atualizações gratuitas, mas depois desse período você tem que adquirir uma assinatura, ou desinstalar o software e instalar a versão do ano seguinte. Os programas antivírus que renovam sua assinatura automaticamente são uma forma tranqüila de manter seu computador protegido contra as últimas ameaças da Internet.

2. Baixar material não seguro

Pense duas vezes antes de baixar arquivos de música ou filmes de sites como Kazaa ou Limewire – muitos desses programas ponto a ponto contêm vírus e worms.

Também tenha cuidado com utilitários gratuitos, protetores de tela, jogos, etc. Programas desse tipo com freqüência são culpados pela contaminação de seu PC com arquivos de spyware e malware. Para evitar que isso aconteça, faça uma pesquisa sobre qualquer programa que queira instalar e verifique se você tem um programa anti-spyware atualizado.

3. Esquecer a proteção contra picos de energia

Um rápido surto de alta tensão ou pico de energia pode afetar seriamente ou mesmo destruir definitivamente seu PC. Um protetor contra alta tensão atua sobre seu equipamento canalizando a voltagem extra para o fio-terra da tomada, evitando que ela atinja o dispositivo eletrônico.

Entretanto, nem mesmo os melhores protetores contra alta tensão conseguem salvar seu PC dos milhões de volts que a queda de um raio pode causar. A melhor maneira de evitar danos em caso de tempestades com raios é simplesmente desconectar o PC da tomada.

Para empresas, o uso de um No-break fornece proteção contra todo tipo de interrupção de fornecimento de energia, desde uma pane completa até picos de tensão.

4. Negligenciar o backup de dados

Este é provavelmente o erro com maior potencial de dano e também o mais cometido por usuários de PC. Então como evitar essa conhecida armadilha?

• CD-R / CD-RW: Muitos PCs têm gravadores de CDs. Você pode acessar os dados armazenados em CDs com facilidade e fazer backup de até 700 MB de cada vez. Os dois tipos de mídia estão disponíveis a menos de 10 centavos de dólar por gigabyte.
  
  
• Unidades flash: Também conhecidos como memory sticks e sticks de memória, esses dispositivos pequenos e portáteis podem ser ligados em qualquer computador com uma porta USB, sendo perfeitos para armazenar pequenas quantidades de dados (a capacidade varia entre 64 MB e 1 GB).
  
  
• Unidades externas de disco rígido: Como os preços continuam a cair, muitos usuários e empresas estão adotando discos rígidos externos como solução de backup. O custo por gigabyte está em torno de 50 centavos de dólar ou menos.
  
  
• FTP: Carregar dados para um servidor seguro localizado em um ambiente protegido via FTP (protocolo de transferência de arquivos) é uma opção fácil. Há vários depósitos de dados online e alguns deles oferecem até mesmo armazenamento gratuito.

Empresas pequenas e médias devem considerar um sistema de backup automatizado mais avançado.

5. Ignorar atualizações do Windows®

Se você usa o Microsoft® Windows, precisa das últimas correções de segurança e service packs para que seu PC fique protegido contra ameaças à segurança e possa funcionar com os melhores recursos. Não esqueça de ativar Atualizações Automáticas ou obter as atualizações manualmente.

6. Utilizar anexos de email de forma errada

Tentar enviar arquivos gigantes (como vídeos ou fotos) pode afetar o desempenho de servidores de email e consumir quantidades imensas de largura de banda e armazenamento. Uma solução fácil: para arquivos maiores, o uso de dados compactados ou "zipados" permite transferências muito mais rápidas, maior largura de banda disponível e mais espaço livre em disco.

Além disso, ao abrir anexos de email, não esqueça de verificá-los primeiro para ter certeza de que eles são seguros e não contêm vírus.

7. Deixar os amigos e a família usar seu PC

Permitir que outros usuários acessem seu computador aumenta a probabilidade de contaminação por vírus, downloads de arquivos e programas indesejados e alterações de configurações personalizadas em seu PC.

Mas você também não precisa proibir a aproximação de todos ou esconder o notebook no armário. Se você usa o Windows 2000 ou o XP, ative a conta Convidado para outros usuários. Essa configuração impede a instalação de novos programas e alterações em configurações do sistema.

Se você tiver um problema de hardware ou software com o qual precise de ajuda, entre em contato com o Centro HP Total Care para obter suporte e serviços 24 horas por dia, 7 dias por semana.

Microsoft e Windows são marcas comerciais registradas da Microsoft Corporation nos Estados Unidos. Windows Vista é uma marca registrada ou marca comercial da Microsoft Corporation nos Estados Unidos e/ou em outros países.

Fonte: http://h71028.www7.hp.com/eNewsletter/cache/536481-0-0-31-338.html

Você quer estar sempre atualizado sobre o que está disponível para download no site da Microsoft, mas cansa de visitá-lo periodicamente apenas para descobrir isto? Sem problemas, basta assinar aos feeds RSS do Richard Birkby em www.thundermain.com/rss.

P.S.: Hoje ele está fora do ar, mas tem previsão de volta em 03/09/2007.

Li estas no blog do Eduardo Petizme originárias do blog do Curious George, achei engraçadas e tive que traduzir e postar aqui, espero que gostem.

1. Estou atualmente fora do escritório, em uma entrevista de emprego e responderei sua mensagem se não conseguir a vaga. Pode ser que eu esteja de mau humor, portanto esteja preparado.

2. Você está recebendo esta notificação automática porque estou fora do escritório. Se eu estivesse aqui, provavelmente você não receberia nada.

3. Desculpe por não receber sua mensagem, mas estou no médico removendo meu cérebro para ser promovido ao time de gerenciamento.

4. Não terei como apagar todos e-mail não lidos e sem valor que você me enviar até a minha volta em 4/8. Por favor seja paciente, que seu e-mail será deletado na ordem em que chegou.

5. Obrigado por sua mensagem. Seu cartão de crédito será cobrado em £5.99 pelas primeiras 10 palavras e £1.99 para cada palavra adicional na mensagem.

6. O servidor de e-mail não conseguiu verificar a sua conexão e não pôde entregar esta mensagem. Por favor, reinicie seu computador e tente enviar novamente.

(A beleza desta é que quando você voltar poderá ver quantos idiotas fizeram isto várias e várias vezes.)

7. Obrigado por sua mensagem, ele foi adicionada à fila de respostas. Você está atualmente na posição 352, portanto, pode aguardar uma resposta em aproximadamente 19 semanas.

8. Oi, estou pensando no que você acaba de me enviar. Por favor, aguarde no seu PC por minha resposta.

9. Eu fugi para me unir a um circo diferente.

10. Estarei fora do escritório nas próximas 2 semanas por questões médicas. Quando voltar, por favor, refira-se a mim como " Sharon " e não mais "Steve".

Vocês conhecem algum outro exemplo deste tipo?

Uma das dúvidas mais comuns que vejo em foruns é: Qual a diferença da versão Standard para a Premium? Mas se tenho uma Standard com SP1, o que muda para a Premium R2?

Muitas vezes as respostas fornecidas são incompletas, portanto para auxiliar posto aqui as diferenças entre as versões, para que sirvam de referência:

(Clique na imagem para ampliar)

Mais informações:

http://blogs.technet.com/sbs/archive/2007/07/03/sbs-2003-sp-0-support-retirement.aspx

Muitas vezes já perguntas sobre quanto processadores o SBS suporta. Bom, a resposta é, até dois processadores físicos.

Claro que estes dois processadores podem ser single-core, multi-core, ou hyper threaded. No entanto, se você possuir dois processadores físicos com multi-core ou hyper threaded, verá mais de dois processadores lógicos e neste caso, receberá esta mensagem de erro.

Caso você tenha dois ou menos processadores físicos e receba esta mensagem, apenas selecione "I acknowledge all warnings" e clique em Next.

O SBS não possui nenhuma limitação no número de processadores lógicos, apenas físicos. Portanto, se você possuir dois processadores quad-core, apesar de visualizar quatro processadores físicos, poderá trabalhar normalmente com eles no seu SBS.

Contudo, para os usuários da versão Premium há um cuidado a ser tomado. O ISA SP1 não suporta equipamentos multiprocessador e terá alguns serviços parados em função disto. Para resolver este problema instale o SP2 ou SP3 do ISA. Mais informações sobre este problema aqui: http://support.microsoft.com/kb/884569

Apenas tenha em mente que para poder realmente usufruir dos benefícios de múltiplos processadores você necessitará de um software que tenha sido desenhado para tirar proveito disto, caso contrário não notará diferença alguma.

Agora que podemos solicitar hotfixes por e-mail (conforme post anterior) surge um problema antigo, que tende a ganhar mais vulto. O excesso de hotfixes aliado ao grande número de atualizações públicas pode conduzir a um problema inusitado.

Você sabia que, by design, há um limite no número de atualizações que você pode aplicar no seu servidor? Pois é, há este limite e se o mesmo for ultrapassado apenas um contato com o suporte da MS poderá solucionar o seu problema. Confira mais informações no link abaixo:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;925931

Ainda falando de atualizações, quem não gostava de fazer download de todos os patches logo após instalar um servidor novo e preferia buscar uma solução completa, pode começar a lamentar, pois o Autopatcher está fora do ar...

http://www.autopatcher.com/134

A Microsoft acaba de anunciar service packs para o Windows Vista e para o Windows XP (correm boatos que será o último do XP).

Veja o anúncio oficial abaixo:

General Overview: 

       What is Windows Vista Service Pack 1?

Windows Vista SP1 is an update to Windows Vista that, along with improvements delivered to users via Windows Update, addresses feedback from our customers.  While SP1 contains valuable updates to Windows, organizations don’t need to wait to deploy and can experience the improved security, management and deployment benefits of Windows Vista today.

In addition to previously released updates, SP1 will contain changes focused on addressing specific reliability and performance issues, supporting new types of hardware, and adding support for several emerging standards.  SP1 also continues to improve upon the IT administration experience. SP1 is not intended to be a vehicle for releasing new features; however some existing components do gain enhanced functionality in SP1. 

Windows Vista SP1 is designed to not significantly change the UI or to cause regressions in application compatibility.1 

When will the Windows Vista SP1 beta be released?

The beta will be released to a moderate size audience in a few weeks.

What guidance would we like MVPs to share with customers considering waiting until SP1 before evaluating Windows Vista?

Customers do not need to wait for SP1 to deploy Windows Vista.  Today, Windows Vista provides higher productivity, mobility, and security, with lower ownership costs, than any previous version of Windows.  We encourage our customers to begin their Windows Vista evaluation and deployment now.

1.       Customers currently evaluating and deploying Windows Vista should continue their evaluation, pilot programs, and deployment on Windows Vista RTM.  Microsoft provides the tools and guidance customers need to deploy Windows Vista today and will provide additional guidance, tools and support for moving to SP1 when the service pack is released.

2.       Customers just starting to evaluate Windows Vista should plan a pilot program, targeting the PCs that gain the most business value from Windows Vista (for example, many organizations will find that mobile PCs get the most benefits) and present the simplest upgrade from Windows Vista RTM to SP1. (A customer ready white paper discussing best practices for running a pilot can be found here: http://technet2.microsoft.com/WindowsVista/en/library/a825cf2a-5248-4aa7-b8f5-a074339c729c1033.mspx)

3.       Customers waiting for Windows Vista SP1 should start their compatibility testing on Windows Vista RTM now, and then begin their evaluation and pilot programs on the RC Windows Vista SP1 when it is released.  Windows Vista includes some architectural changes relative to Windows XP, in the interest of improved security and reliability. These changes can cause some applications which work on Windows XP not to work on Windows Vista.  However, it is important to note that these architectural changes are also part of Windows Vista SP1.  For this reason, testing applications on Windows Vista RTM will be a very good proxy for compatibility with Windows Vista SP1. 

Customers should alert ISVs if specific applications are not yet compatible on Windows Vista RTM, and should begin remediating internal applications if they are found not to be compatible.

 (Additional customer-ready application compatibility content can be found here: http://technet.microsoft.com/en-us/windowsvista/aa905066.aspx)

What improvements are there to reliability in SP1?

Windows Vista SP1 improves the reliability of Windows Vista in many areas.  Thanks to the rich instrumentation capability of Windows Vista, we are able to understand the type of problems that our customers are experiencing (while respecting their personal information and privacy preferences).  

Many of these crashes and blue screens stem from problems with 3^rd party applications and drivers, so we are working with our partners to solve these problems together.  Other problems occur entirely in Windows code so we are aggressively working to solve as many of these as possible too. 

Some of these improvements are made available before SP1 in the August updates available via Windows Update and the Download Center. 

What are some examples of additions to the service pack in the “Support for emerging technologies and standards” category? Throughout the lifetime of Windows, new hardware innovations occur and standards enter the marketplace.  SP1 includes support for some of these new innovations, which are expected to become increasingly important in the coming years.  For example:

·         With SP1, Windows Vista can boot via EFI (Extensible Firmware Interface) on an x64 machine

·         SP1 supports ExFAT, a new file format that will be used in flash memory storage and consumer devices

·         Support for SD Advanced DMA Support to improve transfer performance and decrease CPU utilization is part of SP1

·         SP1 includes a series of new API's and software features to enable 3D application and game developers to make more complete and efficient use of the upcoming generation of graphics Direct3D 10.1 hardware

·         Windows Vista SP1 includes SSTP (Secure Sockets Tunnel Protocol), a remote access VPN tunneling protocol that will be part of Microsoft’s RRAS (Routing and Remote Access Service) platform.  SSTP helps provide full-network VPN remote access connections without some of the challenges that other VPN tunnels face traversing NAT, web proxies, and firewalls

What are some examples of additions to the service pack in the “Improve management experience” category?

SP1 improves the administration experience.  For example:

·         With Windows Vista SP1, BitLocker Drive Encryption has been enhanced to not only fully encrypt the entire Windows Vista volume but also any or all additional locally created data volumes.  (Customers can now not only fully encrypt C: but also D: and E:)

·         SP1 Improves printer management by addressing problems associated with printing to a local printer from within a Terminal Server session

·         Network Diagnostics in Windows Vista SP1 will help users with the most common file sharing problems, in addition to basic problems already supported

·         SP1 includes an update to Disk Defragmenter so administrators can control which volumes the disk  defragmenter runs on

Additionally, the tools used to manage Group Policy for Windows Vista will change with the installation of Windows Vista Service Pack 1. GPMC will be uninstalled with Service Pack 1 and GPEdit will default to Local Group Policy editing. Following these changes, SP1 users can download an updated version of GPMC that contains much requested functionality including the ability to add comments to GPOs or individual settings, to search for specific GP settings, and to use Starter GPOs which encapsulate best practices.

What languages will Windows Vista SP1 include?

SP1 is going to be released in two waves. The initial release of SP1 will include 5 languages (English, French, Spanish, German, and Japanese).  A Service Pack containing all 36 of the languages (including the original 5) will be released about 3 months later.

What drivers are new in SP1?

Windows Vista SP1 does not include new drivers.  Rather, new drivers are delivered to users via Windows Update or directly from the driver vendor.  There are two benefits to doing it this way:

·         Drivers can be delivered when they are available, and not just with the service pack

·         Via WU, drivers are only delivered to PCs which need those drivers, which help keep the size of the service pack from growing.

When will Windows Vista SP1 be released?

·         We currently expect to deliver SP1 during the first quarter of 2008, but we will collect customer feedback from our upcoming beta process before setting a final date.  Quality is our most important factor when determining availability. 

·         The beta will be released to approximately 10-15K private testers that will not include TechNet subscribers, but MSDN and Technet subscribers will be able to participate in testing when the RC of Windows Vista SP1 is available. The timing of the RC will be based on feedback from the beta testers, and we’ll share more info as we have it.

How large will the Service Pack 1 be?

The Beta of Windows Vista SP1 will be approximately 50 MB when delivered over Windows Update (to 32-bit PCs). We expect that will be the experience for the majority of our users.  For IT Departments in large organizations, we also provide the “Standalone Package”.  It will be significantly larger in size (about 1 GB for 32-bit), as it includes more just the changed files between Windows Vista Gold and Windows Vista SP1 as well as all 36 languages.

There are three changes to how the standalone Service Pack is built in Windows Vista which are responsible for its larger size.  However, these changes also bring benefits to IT professionals. 

1.       For the first time ever, the “standalone” package includes every language that Windows is released in.  This increases the size but adds the benefit that the same package can be used to apply SP1 on any Windows Vista computer in an organization, regardless of language.

2.       Additionally, updating in Windows Vista is now “component based.” This means that if a file is changed, the entire component, including some files that may not been changed, is included in the standalone pack.  This is a departure from previous versions of Windows, where the basic unit of updating was a file, not a component.  A component is made up of multiple files.

There are a number of benefits gained with the new component based servicing model.  For instance:

·         More reliable out of order uninstall

Uninstalling packages in a different reverse order than they were installed in could result in an inconsistent system state.  Now packages can be uninstalled in any order more reliably

·         Automatic Language Updates

When an update is installed, the MUI files for all installed languages can be updated simultaneously, since they are in the component store

3.       Windows Vista and Windows Server 2008 have been built from the same fundamental source code base since the beginning.  Many of the core files are identical between the two products, although each product has unique features, specific individual files and functional behaviors that are appropriate for the intended customer uses for the specific product. For example, Windows Media Center only appears in Windows Vista, while Active Directory or Windows Clustering only appears in Windows Server 2008.  Examples of common files shared between the two operating systems are the kernel and core OS files, the networking stack, file sharing.  In the past year since the Vista public release, the common files in Windows Vista and Windows Server 2008 have been continually improved based on customer beta feedback, customer deployments, and Microsoft internal testing.

Because these are common files, any changes to the code for Windows Server 2008 will result in corresponding changes in the files in Vista SP1.  Some of these changes may increase the reliability of Vista SP1, while others may be in server-only codepaths that do not directly affect Windows Vista customers. However, in order to keep the code common for future servicing and management, the changes have to be included in the common version of the files.  While many of these files have been updated for Server scenarios, most of these changes do not change the features or functionality of Windows Vista, but they are included in the service pack.

       Who will receive the Beta of Windows Vista SP1?

There are approximately 10,000 customers and partners that will be participating in this beta.  We rely on this group to help us test our software on a broader range of hardware and over diverse usage scenarios as well as to ensure that the larger partner ecosystem has had sufficient time to test their products on Windows Vista SP1.

Microsoft has created deployment guidance, available to beta testers on Microsoft Connect.  The Application Compatibility Toolkit and Business Desktop Deployment (BDD) will be updated to help customers prepare for and deploy for SP1.

What about MSDN and TechNet subscribers access the Beta?

Currently the beta is restricted to about 10,000 participants, which represent a sampling of our user base.  MSDN and TechNet members will gain access to a later milestone beta of SP1, to be announced later during the beta cycle.

Additional Resources

       Other news:

      Windows XP SP3

On 8/28/07 we will also be announcing plans for Windows XP SP3 as a roll up of all the hot fixes and patches including security updates, out of band releases and hotfixes.    This is a standard practice to release a service pack as a release nears end-of-life that rolls up all hot fixes and patches, for the convenience of our customers and partners. There are no new features in Windows XP SP3, with the exception of Network Access Protection, a capability in Windows Vista that is also being made available on Windows XP SP3 and will require Windows Server 2008.

       When will Windows XP SP3 be available?

We are targeting 1H 2008 for the release of Windows XP SP3, though our timing will always be based on quality as a first priority.

Windows Server 2008 update:

·         Windows Server 2008 is now slated to release to manufacturing in the first quarter of calendar year 2008.  The joint Windows Server 2008, Visual Studio 2008 and Microsoft SQL Server 2008 launch, scheduled for February 27, 2008 in Los Angeles, CA, as well as the launch events taking place around the world, remain on track.

·         Windows Server 2008 is releasing to manufacturing a bit later than expected because Microsoft’s first priority is to deliver a quality product to our customers and we need a little more time to meet the high quality bar that we set for ourselves.

·         Microsoft Windows Server 2008, with its built-in web and virtualization technologies, is the most robust, secure, and reliable foundation on which to develop, deliver, and manage rich user experiences and applications.

Este post é para ajudar a todos interessados em encontrar a documentação para o SBS, mas que não querem ficar procurando em diversos lugares. Encontre tudo em um local só, na biblioteca oficial do SBS:

http://technet2.microsoft.com/WindowsServerSolutions/SBS/en/library/

Todo bom administrador trabalha bastante nas GPOs do servidor, mas como saber se estas políticas aderem a padrões pré-determinados?

Usem o Group Policy Diagnostic Best Practice Analyzer for Windows Server 2003.

http://www.microsoft.com/downloads/details.aspx?FamilyID=47f11b02-8ee4-450b-bf13-880b91ba4566&DisplayLang=en

Conheça este servidor que irá revolucionar a forma que as pessoas se relacionam com seus computadores em casa.

Além de ser o primeiro contato dos usuários residenciais com um servidor, servirá para desmistificar suas idéias a respeito do que significa possuir um servidor. Estes usuários domésticos irão pegar o gosto por possuirem backup centralizado, acesso remoto aos seus computadores e atualizações centralizadas, em outros recursos.

Conheça agora este produto que irá revolucionar o nosso mercado a partir do final do ano.

Para acessar o link abaixo você precisa ser parceiro Microsoft, mas se ainda não é, basta fazer um cadastro grátis no site de parceiros.

Foi o tempo em que se precisava ligar para o suporte quando necessitava de um hotfix, agora ele pode ser recebido por e-mail:

Novo serviço de suporte técnico: solicitação de hotfix online

Saiba como solicitar um hotfix pela internet e recebê-lo em seu e-mail

Está disponível mais um serviço online para suporte técnico para produtos Microsoft. As solicitações de pacotes de correção de problemas em softwares, chamados hotfix, já podem ser realizadas pela home page de su¬porte técnico no site da Microsoft e os pacotes são encaminhados por e-mail. Até então, a solicitação era disponível somente por telefone.

A solicitação pela internet é rápida e simples. Basta preencher um único formulário com dados de contato para receber o pacote de hotfix dire¬tamente em seu e-mail.

Os produtos que possuem pacotes de hotfix disponíveis na internet são:

Como solicitar um pacote de hotfix pela internet

1. Acesse http://support.microsoft.com

2. Em “Pesquisar Suporte (KB)”, entre com a descrição do pacote de hotfix ou número do artigo da Knowledge Base;

3. No artigo, na seção “Informações de hotfix”, clique no link que o direciona para realização da solicitação;

4. Preencha o formulário com seus dados de contato;

5. O pacote de hotfix que você solicitou será enviado para o e-mail registrado no formulário em um prazo de até 8 horas.

Se preferir, a opção de solicitação por telefone também continua disponível através do Centro de Atendimento ao Cli¬ente Microsoft no telefone 0800-888-4081.

Fonte: http://www.microsoft.com/brasil/pequenasempresas/content/hotfix.mspx

Estudo do Honeynet Project descobre mais vulnerabilidades no Firefox do que no IE. A pergunta que surge então é: Por que o IE é mais invadido? A resposta está naquela peça entre a cadeira e o teclado, :).

Pois é, o problema são os usuários que por possuirem todos os níveis de conhecimento em tecnologia, algumas vezes deixam de aplicar as atualizações, clicam onde não devem e o fato inegável de que a maior parte dos sites que tenta explorar vulnerabilidades foca na maior plataforma instalada (IE).

Se formos aceitar o argumento dos defensores do FF, que o importante é o número de invasões, poderei afirmar que o navegador mais seguro do mundo é o Carlo's Browser, criado por mim para uso interno, pois nunca foi invadido! Sem dúvida esta seria uma abordagem ridícula, pois para definir o nível de segurança temos que considerar as vulnerabilidades a que está sujeito, tenham elas sido exploradas ou não.

Após o Honeynet Project, uma entidade sem fins lucrativos, analisar 300 mil URLs em maio deste ano, usando os browsers Internet Explorer 6 SP2, Firefox 1.5.0 e Opera 8.0.0. A conclusão é a seguinte: o Firefox tinha duas vezes mais vulnerabilidades que o IE. De qualquer forma, não foram usadas as versões mais recentes dos browsers, que possuem muitas melhorias de segurança: Internet Explorer 7.0, Firefox 2.0.0.6 e Opera 9.23.

Durante a pesquisa, uma versão do IE6 com todas as atualizações visitou 2289 sites maliciosos sem sofrer nenhum dano.

Conheça a pesquisa em: http://www.honeynet.org/papers/mws/KYE-Malicious_Web_Servers.htm

Um dos maiores problemas para quem usa IP dinâmico é o fato dos bloqueios em função da verificação de SenderID, o que pode ser contornado através da criação de um SmartHost que aponte para o servidor de e-mails de seu provedor ou da inclusão de um registro SPF no seu DNS.

A operação menos comum aqui é a inclusão do registro SPF, portanto para simplificar este processo a Microsoft junto com a anti-spam.org criaram um assistente para auxiliá-lo nesta configuração. Acesse ele aqui:

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Não costumo fazer este tipo de post, mas por se tratar de um problema de alto risco, resolvi avisar aos amigos.

A Nokia emitiu uma nota de aviso* para as baterias BL-5C que foram fabricadas pela japonesa Matsushita Battery Industrial Co., Ltd entre Dezembro de 2005 e Novembro de 2006.

“A referida bateria pode, em raras ocasiões, tender a aquecer durante a operação de carga devido à possibilidade de um curto-circuito que pode levar a bateria a desencaixar-se”

A Nokia tem diversos fornecedores de baterias do modelo BL-5C que, no total, produziram mais de 300 milhões de unidades. Mas, segundo a empresa, somente o lote fabricado pela Matsushita entre aquelas datas, num total de 46 milhões de unidades, é alvo deste aviso já que terão motivado a ocorrência de aproximadamente 100 incidentes de sobreaquecimento reportados globalmente e «sem que se verificassem quaisquer danos relevantes para pessoas e bens».