środa, marca 24, 2010

Certyfikaty klienta na IIS 6.0

Na IIS-ie w celu autoryzacji klienta certyfikatem nie należy używać Certificate Trust List. Przeważnie certyfikat klienta będzie podpisany certyfikatem nadrzędnej jednostki a na najwyższym poziomie certyfikatem CA. IIS do Certificate Trust List akceptuje tylko certyfikat self-signed, czyli w tym wypadku CA. Uaktywniając CTL spowodujemy, że do serwera zautentykuje się każdy dysponujący dowolnym certyfikatem, który w ścieżce certyfikacji ma to samo CA!

Żeby rozwiązać problem uaktywniamy mapowanie certyfikatu do użytkownika lokalnego.



Na zasobie IIS ustawiamy ACL tak, żeby dostęp miał tylko zamapowany użytkownik (pozostałe wpisy uprawnień to SYSTEM, NETWORK_SERVICE, NETWORK, IIS_WPG i Administrators).



Teraz jeszcze jedna kwestia: certyfikat klienta podaje jako adres CRL hosta z sieci wewnętrznej. Można wyłączyć sprawdzanie, czy certyfikat został wycofany, za pomocą narzędzia IIS Metabase Explorer z pakietu IIS Resource Kit - dodając wpis CertCheckMode=1 (user: Server, attributes: Inheritable).



Należy pamiętać o wyłączeniu anonimowego dostępu.

piątek, marca 12, 2010

Naprawiamy Internet w Aster

Objawy problemu są takie: sieć działa wolno, z dużymi opóźnieniami, co jakiś czas połączenie internetowe przestaje działać, modem długo się synchronizuje (zapalanie się kolejnych diod), stany działania i niedziałania są naprzemienne.

Workaround: Odłączamy kabel sygnałowy od modemu
i restartujemy go - modem przyjmie adres IP 192.168.100.1. Do modemu podłączamy bezpośrednio komputer i ustawiamy mu na sztywno adres 192.168.100.2 z adresem bramki 192.168.100.1. Wchodzimy na interfejs webowy i szukamy ustawień dotyczących pasma.


W przypadku Ambit Broadband zaglądamy do menu Tools. Podnosimy wartość Lowest Downstream Frequency z 560MHz na 700MHz (górna granica Highest Downstream będzie określona na około 850MHz). Możemy zwiększyć odstęp między kanałami z 8 na 10MHz. Przepinamy wszystko tak, jak było oryginalnie i restartujemy router (ale nie modem!). Powinno działać. Problem jest jeszcze z tym, że modem może się zrestartować i zaczytać domyślną konfigurację - wtedy operację trzeba powtórzyć.

Kanałem downstream transmitowane są pakiety UCD (Upstream Channel Descriptor), zawierające informacje o częstotliwości kanału upstream (można przyjąć, że jest on poniżej 40MHz).


Warto też wymienić sobie serwer DNS na chociażby 8.8.8.8 (asterowy bind na FreeBSD ma spore opóźnienia i nie odpowiada na część żądań - szczególnie widać to na Linuksie).

Bo zupa była za słona

Przeczytałem list Rektora w sprawie likwidacji Zakładu Żywienia Zbiorowego PW i doszedłem do wniosku, że wobec nierzetelnego potraktowania tematu, warto nadal bronić Stołówki. Zmotywował mnie także do tego dokument 'Misja Politechniki Warszawskiej', w którym czytamy:
'Wrażliwość młodzieży nakazuje szczególną troskę o fundamentalne zasady i system wartości.
Społeczność Politechniki musi dostarczać wzorców dobrych obyczajów w życiu akademickim
i w życiu publicznym oraz być szczególnie wyczulona na wszelkie przejawy zła i nieprawości,
a zwłaszcza na naruszanie godności osoby ludzkiej albo odstępowanie od prawdy
w imię indywidualnych lub grupowych interesów.'

Uważam, że należy bronić godności mniej majętnych studentów, którzy zasługują na gorący posiłek, za 5 albo 14 zł (2 batony czekoladowe po 2,50 zł nie zastąpią gorącej zupy!). Studentów, których nie będzie stać na sporo droższy, wyrafinowany obiad w Restauracji u Rektora, a którym prawdziwego obiadu nie zastąpi barek. Na portalu polibuda.info Stołówka Centralna ma najlepsze oceny wśród miejsc w okolicy PW, w których można spożyć ciepły posiłek. Nie są to głosy studentów i pracowników z wyższych sfer - czy z tego powodu są to głosy nic nie znaczące? Czy dyskryminujemy studentów ze względu na ich status społeczny?
[Przewodnicząca Samorządu] Chciałabym zwrócić uwagę że 560 podpisów stanowi jedynie ok. 1% społeczności akademickiej
naszej Alma Mater a ponadto są to podpisy nie weryfikowalne gdyż nie są w nich zawarte żadne
dane osobowe. Dlatego też ewentualna zmiana stanowiska Samorządu nie będzie wynikać
z kwestii protestu.


Sprostuję: 2%. Jeśli jakaś partia ma 2% to już ją pokazują w sondażach. Czy Pani chce, czy nie,
mamy demokrację i 560 głosów też się liczy; można je sprawdzić, bo wydziały były podane.
Możemy oczywiście założyć, że te 560 osób nic nie znaczy, ale wtedy cofamy się do poprzedniego
ustroju, w którym byli równi i równiejsi. Czy dzisiaj też mamy równych zwykłych studentów i równiejszy samorząd w białych kołnierzykach, dla którego priorytetem jest kariera i ładnie wyglądający w CV wpis 'działacz samorządu'? Proszę się nie obrażać za to pytanie - zadaję je, bo nie potrafię zrozumieć postawy samorządu.
Samorząd Studentów reprezentuje interesy studentów! Dlatego też uważamy że niekorzystne zamknięcie
stołówki w ogólnym rozrachunku przyniesie znacznie większe korzyści po zakończeniu remontu. Dzięki
czemu studenci nie będą już musieli odbywać zajęć z języków obcych w warunkach uwłaczających ich
godności. A także Wydział Administracji będzie posiadał do dyspozycji sale wykładowe dla swoich studentów
co częściowo rozwiąże aktualne problemy lokalowe.

Co do argumentów za zamknięciem: argument 'za drogo i za słaba jakość' jest wzięty z sufitu.
Ajent nie może mieć lepszych i tańszych obiadów bo:
- nie ma dotacji MNiSW
- będzie ponosił koszty dzierżawy
- będzie miał większe koszty produktów, z których tworzy się obiad (bo nie jest 30-letnią stołówką z ugruntowaną pozycją wśród dostawców kupującą towar w znacznych hurtowych ilościach, ma wydawać mniej "obiadów").
Stwierdzenie, że ajent będzie miał lepsze i tańsze posiłki jest sprzeczne z logiką, więc należy je uznać za fałszywe.

Dzięki Politechnice znam dwa języki obce i nie przypominam sobie, żebym odbywał zajęcia w warunkach uwłaczających mojej godności. Uważam ten argument za wzięty z sufitu. Będąc na wydziale MiNI miałem zajęcia z przedmiotów matematycznych w salach Wydziału Administracji. Jeśli Wydział Administracji miałby takie problemy lokalowe, to by nie udostępniał swoich sal innym wydziałom. Kolejny argument odbiegający od rzeczywistości.

Sprawdziłem dokumenty na stronie Ministerstwa NiSW i widać tam, że kategoria
'koszty utrzymania domów i stołówek studenckich' figuruje w Funduszu pomocy materialnej dla studentów i doktorantów.
Finansowanie jest określone przez USTAWĘ z dnia 27 lipca 2005 r. Prawo o szkolnictwie wyższym (Dz. U. z dnia 30 sierpnia 2005 r.)

Art. 94. 1. Z budżetu państwa uczelnia publiczna otrzymuje dotacje na:
1) zadania związane z kształceniem studentów studiów stacjonarnych, uczestników stacjonarnych studiów doktoranckich i kadr naukowych oraz utrzymaniem uczelni, w tym na remonty;
2. Uczelnia publiczna w ramach dotacji na pomoc materialną dla studentów i doktorantów, o której mowa w ust. 1 pkt 7, może dofinansować remonty domów oraz stołówek studenckich.

Art. 95. 1. Minister właściwy do spraw szkolnictwa wyższego określa, w drodze rozporządzenia, warunki i tryb występowania przez uczelnie niepubliczne o dotacje, o których mowa w art. 94, oraz sposób kontroli ich wykorzystania, uwzględniając jakość kształcenia w uczelni, liczbę nauczycieli akademickich, dla których uczelnia jest podstawowym miejscem pracy, liczbę kształconych w uczelni studentów studiów stacjonarnych i uczestników stacjonarnych studiów doktoranckich, zaangażowanie własnych środków w rozwój bazy materialnej uczelni oraz osiągnięcia uczelni w dotychczasowym kształceniu. W przypadku dotacji na pomoc materialną uwzględnia się liczbę kształconych w uczelni studentów studiów stacjonarnych i uczestników stacjonarnych studiów doktoranckich oraz liczbę studentów i doktorantów będących w trudnej sytuacji materialnej.

Art. 96. Minister właściwy do spraw szkolnictwa wyższego w porozumieniu z Ministrem Obrony Narodowej oraz ministrami właściwymi do spraw wewnętrznych, do spraw zdrowia, do spraw kultury i ochrony dziedzictwa narodowego oraz do spraw gospodarki morskiej określa, w drodze rozporządzenia:
2) zasady podziału dotacji, o których mowa w art. 94, z uwzględnieniem:
a) w zakresie zadań, o których mowa w art. 94 ust. 1 pkt 1 i 8 - danych o liczbie studentów studiów stacjonarnych, uczestników stacjonarnych studiów doktoranckich i nauczycieli akademickich oraz o wskaźnikach kosztochłonności poszczególnych kierunków studiów stacjonarnych i stacjonarnych studiów doktoranckich w poszczególnych dziedzinach nauki,
b) w zakresie pomocy materialnej dla studentów - danych o liczbie studentów, liczbie studentów studiów stacjonarnych uprawnionych do zakwaterowania w domach studenckich oraz liczbie studentów będących w trudnej sytuacji materialnej,

Art. 100. 1. Uczelnia publiczna pokrywa koszty swojej działalności, zobowiązania oraz wydatki na rozwój i inne potrzeby z przychodów określonych w art. 98 ust. 1.
2. Uczelnia publiczna prowadzi samodzielną gospodarkę finansową na podstawie planu rzeczowo-finansowego, zgodnie z przepisami o finansach publicznych i o rachunkowości.
3. Uczelnia publiczna przekazuje ministrowi, który sprawuje nad nią nadzór, oraz ministrowi właściwemu do spraw finansów publicznych plan rzeczowo-finansowy, w terminie czternastu dni od jego uchwalenia. [przydałoby się zobaczyć sprawozdanie z rozliczeniem kosztów stołówki]

Art. 103. 1. Uczelnia tworzy fundusz pomocy materialnej dla studentów i doktorantów.
2. Fundusz, o którym mowa w ust. 1, tworzy się:
1) z dotacji, o której mowa w art. 94 ust. 1 pkt 7 i ust. 4, z wyłączeniem środków na stypendia ministra, o których mowa w art. 173 ust. 1 pkt 4 i 5;
2) z opłat za korzystanie z domu studenckiego;
3) z opłat za korzystanie ze stołówki studenckiej;
4) z innych przychodów, w tym z opłat za wynajem pomieszczeń w domach i stołówkach studenckich.
3. Fundusz pomocy materialnej dla studentów i doktorantów w części, o której mowa w ust. 2 pkt 1, przeznacza się na wypłaty stypendiów i zapomóg, a w przypadku uczelni publicznej także na remonty domów i stołówek studenckich. Dotacja przeznaczona na pomoc materialną dla doktorantów nie może być większa niż 3 % wysokości dotacji określonej w ust. 2 pkt 1.
4. Fundusz pomocy materialnej dla studentów i doktorantów w części, o której mowa w ust. 2 pkt 2-4, przeznacza się na pokrycie kosztów utrzymania domów i stołówek studenckich, a w przypadku uczelni publicznej także na wynagrodzenia pracowników uczelni zatrudnionych w tych domach i stołówkach oraz na odpis na zakładowy fundusz świadczeń socjalnych dla tych pracowników, o którym mowa w art. 157.

Komentując dalej list Rektora:
Stwierdzenie o słabym wykorzystaniu budynku jest fałszywe, o czy może przekonać się każdy jedzący obiad pomiędzy 13:15 a 14 (tylko należy tam się wybrać), kiedy w części samoobsługowej ciężko jest znaleźć wolne miejsca. Należałoby zlikwidować część z obsługą kelnerską, w której faktycznie ruch jest mały - wpłynęłoby to także pozytywnie na integrację wykładowców ze studentami.
Stołówka dla studentów to nie może być stolik na stoliku i ciasnota. Studenci często głośno w swoim gronie rozmawiają, inni przy obiedzie rozwiązują jakieś zadania, czy się uczą - przy mniejszej powierzchni jedni przeszkadzaliby drugim, warunki byłyby naprawdę mało komfortowe. Porównując: w barze na 1 piętrze w Gmachu Głównym stoliki są za małe do wygodnego spożywania obiadu, a ogólne odczucie jest takie, że jest tam za mało przestrzeni.
Co do strat średnio 400 000 zł, to dane te wg rozliczeń ZŻZ są nieprawdziwe. PW powinna korzystać z dotacji MNiSW dla stołówki. Po uwzględnieniu dotacji stołówka jest na plusie.

"Umożliwimy partnerowi organizowanie imprez umożliwiających uzyskiwanie dodatkowych przychodów" - pomijając 'umożliwimy umożliwiających' należy skomentować, że stołówka podejmowała takie aktywności i przynosiły one zyski.
Co do kawiarenki internetowej to studenci mają dostęp do Internetu na wydziałach, a dobrym i sprawdzonym miejscem do spotkań i nauki jest biblioteka.

Co do wykorzystania pomieszczeń: SJO już ma pomieszczenia na terenie SC i Rektor nie planuje tu zmian, podobnie jak Sekretariat Szkoły i Archiwum - ta nadmiarowa enumeracja (wraz z miejscami dla Profesorów w razie potrzeby) ma chyba stworzyć wrażenie, że na terenie stołówki można zagospodarować sporo nowych miejsc.

"Obecnie trwają prace projektowe nowego wnętrza i elewacji budynku" - czyli jeszcze nie ma projektu, ani tym bardziej pozwolenia z Urzędu Nadzoru Budowlanego na remont, a już zamyka się Stołówkę ?!

Chciałbym jeszcze zwrócić uwagę na § 168 Statutu PW:
"1. Politechnika Warszawska utrzymuje stałą więź ze swoimi pracownikami, którzy przeszli na emeryturę lub rentę.
2. Politechnika Warszawska udziela emerytom i rencistom pomocy w zakresie potrzeb kulturalnych i bytowych."
Na obiady na stołówkę przychodzą byli wykładowcy, którzy spory kawałek swojego życia poświecili kształceniu studentów PW. Mogą w swoim gronie porozmawiać, zjeść obiad, a otoczeni studentami, mogą czuć, że są oni nadal z Politechniką a Politechnika z nimi. To sprawia, że ich codzienna egzystencja jest mniej szara. Czy w ich jesieni życia musimy odbierać im te małe codzienne radości?

Update: Tak wygląda barek ITC prowadzony przez przyszłego ajenta - "wyższa jakość":

e


Po powiększeniu obrazka widać cennik - obiad jest droższy niż na SC.




Update: List Rektora i potwierdzenie wpłynięcia protestu:





W oryginalnym wzorze listy protestacyjnej mowa jest o braku stołówki przez 1,5 roku. Informację taką otrzymałem od Samorządu, potwierdził mi ją Kanclerz.
[Przewodnicząca Samorządu, 2010-03-01 17:14] Tak więc zamknięcie stołówki jest sytuacją tymczasową. Na potrzeby remontu będziemy musieli poczekać na otwarcie nowej ok. 1,5 roku.
[Kanclerz, 2010-03-05 17:15] Informacje, które Pan uzyskał od Przewodniczącej Samorządu Studentów są w pełni wiarygodne.

sobota, marca 06, 2010

Marketing PO


Piękna kampania wymierzona w koalicjanta.

Fix Toyoty nie działa

Czyżby błąd w oprogramowaniu? Błędny kod maszynowy wygenerowany przez kompilator, przepełnienie liczby całkowitej, timing issue, błędne dane dostarczane przez czujniki? Przeciętna liczba błędów na 1000 linii kodu dla "zwykłego" oprogramowania to ok. 20. Dla specjalistycznego oprogramowania zakłada się, że ta wartość wynosi ok. 2-3. NASA jest w stanie zejść do poziomu < 0.01 błędu/KLOC. Przy założeniu, że liczba linii kodu firmware-u Toyoty to około 1 mln (VxWorks jest większy) i ma on jakość NASA otrzymujemy 10 000 błędów. Przyjmując, że 0.1% to błędy krytyczne otrzymujemy 10 poważnych błędów.
Co jeszcze z tych rozważań wynika? Im mniej linii kodu, tym mniej błędów. Dlatego eXtreme Programming promujące refaktoring kodu jest dobre.

piątek, marca 05, 2010

MS Marketing



Tak fajny, że aż śmieszny. Chociaż w Windows 7 E muszą się starać, bo przeglądarka będzie do wyboru.