El equipo de SQL ha anunciado la fecha oficial de lanzamiento del R2 de SQL. Los clientes con Software Assurance podrán hacer actualización sin costo a esta nueva versión que incluye mejoras enfocadas a Inteligencia de Negocios y Alta Disponibilidad con funcionalidad aplicable a clientes medianos y pequeños como:

• Master Data Services para el soporte de consistencia de datos en sistemas heterogéneos
• Mejoras en la administración para aplicaciones con múltiples bases de datos, instancias de servidores, permitiendo acelerar el desarrollo e implementación de aplicaciones y proveyendo soporte para virtualización y Live Migration a través de Hyper-V™ in Windows Server 2008 R2.
• Una de las características más atractivas es la capacidad de inteligencia de negocios auto-administrada. Esta característica permite a los usuarios crear sus propias soluciones BI casi sin soporte de sus departamentos de IT (aunque los responsables aun pueden monitorear y administrar estas soluciones). Los componentes base de esta funcionalidad son PowerPivot para Excel y PowerPivot para SharePoint

Los reportes de ataques a Google aprovechando una vulnerabilidad de Internet Explorer fueron noticia de los últimos días. Security Focus anunció la vulnerabilidad el 14 de Enero y Symantec ha anunciado que quienes usan la firma más reciente de IPS están protegidos, pero se recomienda tomar medidas inmediatas para prevenir cualquier daño.

IPS es el sistema de protección contra intrusiones incluido en soluciones como Symantec Endpoint Protection y según Symantec bloqueará cualquier intento de aprovechar esta vulnerabilidad.

Hasta que Microsoft provea un parche existen alternativas para mantenerse seguro. Principalmente se recomienda la actualización inmediata a Windows XP SP3, Windows Vista SP2 o Windows 7; sistemas que habilitan automáticamente DEP (Data Execution Prevention). Paralelamente, Windows Server 2003 y 2008 ejecutan Internet Explorer en modo restingido por defecto lo cuál mitiga la vulnerabilidad.

Los equipos con Internet Explorer 5.01 SP4, típicamente instalados en Windows 2000 no son afectados por esta vulnerabilidad.

Desde que terminó el 2009, los clientes de Symantec Endpoint Protection han estado actualizando las firmas de protección antivirus correctamente pero siguen mostrando como fecha el 31 de Diciembre del 2009.

En la figura mostrada arriba se puede verificar esto. Las definiciones de los servicios activados muestran la fecha del 31 de Diciembre pero la revisión es la 117 que corresponde al 5 de Enero.

Los usuarios de nuestro servicio de monitoreo pueden también verificar que el número de revisión de las definiciones es el más alto de la lista, pero aparecene en la fecha incorrecta.

En un post reciente, la compañía dijo que están al tanto del problema y estan trabajando en resolverlo. Según la información proporcionada, la protección se mantiene actualizada pues las revisiones se están incrementando aunque la fecha que se despliega es incorrecta.

Actualización Enero 12
Symantec inició las actualizaciones automáticas en SEP y los clientes deberían empezar a mostrar gradualmente las fechas correctas. Si tu sistema no está mostrando todavía las fechas correctas realiza la actualización del servidor de distribución de manera manual.

El aparato de mercadeo de Microsoft ha funcionado muy bien esta vez. Incluso los canales bolivianos presentaron notas  (aunque de medios extranjeros y no de elaboración propia) sobre el próximo sistema operativo del gigante de Redmond.

El único programa que me he arriesgado a usar en versiones Beta ha sido Messenger, pero desde que aplico VM´s intensivamente estoy tocando versiones de pre-lanzamiento de muchos productos y en esta ocasión he instalado Windows 7 en una VM de la laptop.

Con solo 1Gb de RAM y 20GB de disco, la experiencia de instalación no presentó ningún problema. Es más, ni siquiera tuve que quemar un DVD, tomé la imagen ISO y la capturé en la VM. La instalación solamente pregunta 3 cosas, el lenguaje, el usuario y el entorno.

Como la VM emula una tarjeta muy básica de video, no tengo la experiencia Aero, pero mientras dura la prueba, no veo mayor inconveniente. Aun así, los íconos y gráficos en general son muy buenos.

En Vista el acceso a mucha funcionalidad tomaba demasiados clicks del ratón. En Windows 7 hay varios accesos más sencillos, como por ejemplo se puede cambiar la resolución de la pantalla y configurar los gadgets con un click en el menu contextual que es el que aparece al hacer click derecho sobre el escritorio (hacer click en la imagen a la izquierda para ver una version más grande).

En ese mismo menu se puede escoger “Personalizar” y se notan cambios en el modo de presentar las opciones para cambiar la apariencia de ventanas, escritorio, íconos y sonido. Una nueva característica aparece al seleccionar el fondo del escritorio; ahora es posible escoger varias opciones de la librería de imágenes o colores plenos, aplicarlos y luego seleccionar un tiempo pre-establecido para que roten entre si. El resultado es un escritorio fresco permanente.

En Vista existe la posibilidad de escoger además imágenes animadas, como me estoy limitando a usar lo necesario en la VM, no tengo imágenes animadas y no he probado en esta versión todavía si es posible.

En el área de notificaciones, usualmente en esquina inferior derecha (ya les diré por qué), hay varios nuevos comportamientos. Primero, los íconos ocultos ahora se despliegan en una ventana hacia arriba y ya no hacia la derecha como en XP o Vista. Adicionalmente se puede configurar el área directamente haciendo click en “Customize”. Segundo, se despliegan tanto fecha como hora. Tercero, todos los íconos muestran ventanas más funcionales al hacer click sobre ellos. Cuarto, el rectángulo a la derecha permite ocultar las ventanas y mostrar el escritorio y viceversa. Finalmente todos los íconos permiten usar el botón derecho para acceder a otras opciones.

Se han introducido notables funcionalidades en la Barra de Tareas. En Windows 7, al seleccionar las propiedades, se puede escoger entre los cuatro bordes de la pantalla, el lugar donde se desplegará.

La agrupación de aplicaciones se ha combinado con íconos permanentes para acceder a tres de las aplicaciones más frecuentes: Internet Explorer, la Librería y Windows Media Player. Al abrir ventanas, se van automáticamente agrupando bajo los íconos, mientras que ventanas de nuevas aplicaciones se agrupan bajo su propio ícono luego de los predeterminados. La experiencia es más sencilla, evita tener que presionar Inicio pero no existe manera de saber cuántas ventanas de una aplicación están abiertas hasta hacer click sobre el ícono que le corresponde.

También se han agrupado en los íconos de la Barra de Tareas, acciones frecuentes relacionadas a cada aplicación y acciones comunes a la Barra de Tareas. Las acciones se pueden escoger al presionar el botón derecho del ratón. Por ejemplo, en el caso de la Librería de archivos se despliegan accesos a las carpetas de Documentos, Imágenes, Música y Videos. En Internet Explorer se puede ver el historial de navegación, en Messenger se puede escoger enviar un mensaje, cambiar el estado, ver el correo de la cuenta y otros más.

Las acciones comunes incluyen “clavar” el ícono a la Barra de Tareas, lo que permite en la práctica personalizar los íconos permanentes y acceder a otras aplicaciones directamente.

Hay otros nuevos comportamientos interesantes que solo se pueden entender totalmente al intentarlos: Se puede maximizar una ventana al aproximarla al tope, cambiarla a modo compartido al aproximarla a un borde lateral (aunque no pude lograrlo con el borde derecho, pero puede ser por el uso de la VM).

También se puede ocultar todas las ventanas excepto la actual tomándola por la parte superior y sacudiéndola.

Siendo una versión Beta se puede esperar algunos problemas, pero el único que encontré fue con los enlaces a “Conectar a” en el menu de inicio y en el “Área de Red y Compartir”. Ambos mostraban la ventana que aparece al hacer click sobre el ícono de red en el Área de Notificaciones.

En general para una mañana jugando con el nuevo sistema operativo, la experiencia fue altamente positiva. No existen cambios trascendentales, pero la diferencia en estabilidad y el aprendizaje rápido de nuevas prestaciones confirman comentarios en la industria que sugieren que Windows 7 estaría muy pronto en el mercado. Mary Jo Foley, una periodista que se especializa en seguir los movimientos de Microsoft, se arriesga a predecir que el último trimestre de este año podría ver a Windows 7 disponible y que se pasaría de este Beta a un RC directamente.

Espero poder escribir sobre mi experiencia con Internet Explorer (versión 8 Beta incluida con el sistema operativo) en una siguiente oportunidad, pero inicialmente estoy descartando usar Windows 7 como sistema primario de un equipo, así que no podré comentar sobre otras características relacionadas a dispositivos. Si quieres conocer sobre ellos, te sugiero visitar su sitio dedicado.

En estos meses me ha tocado atender más de un cliente que requiere una optimización de su infraestructura DNS. En este tipo de trabajos es frecuente la necesidad de realizar cambios en los clientes. Cuando los clientes usan DHCP, es fácil propagar la actualización usando los registros DNS que corresponden a los rangos asignables. Pero cuando se usan direcciones IP estáticas -bien sea por política empresarial en los equipos cliente o por necesidad en el caso de los servidores-, tarde o temprano es necesario realizar actualizaciones en las placas de red. Para esos casos, una de mis herramientas preferidas es PSExec incluida entre las herramientas PSTools de Sysinternals (empresa que fue adquirida hace un tiempo por Microsoft).

Siempre y cuando se cuente con las credenciales apropiadas, con PSExec es posible ejecutar procesos remotamente, evitando por completo tener que estar frente a los equipos y por supuesto incomodar a los usuarios "un ratito".

En un caso específico, un servidor remoto fallaba siempre que se reiniciaba el servidor DNS primario. Obviamente podía investigar la configuración de la placa de red desde una sesión de escritorio remoto, pero la forma más rápida de inspeccionarla es usando por supuesto PSExec. En solo dos pasos el problema estaba resuelto. Desde la línea de comandos primero obtenemos la configuración de la(s) placa(s) de red.

PSEXEC \\NombreServidor ipconfig \all

El equipo retornará un dato muy importante para el siguiente comando: el nombre de la interface de red y además, entre otros, la o las direcciones IP configuradas para servidores DNS de la organización. En el caso del servidor con problemas, solamente tenía una dirección IP. Usando esta información la siguiente línea agrega el IP del DNS secundario utilizando el comando netsh:

PSEXEC \\NombreServidor netsh interface add dnsserver "Nombre de la Interface" 123.123.123.123

También podría haber usado Powershell para obtener la información con WMI y luego manipular la configuración. En este caso sería demasiado para una tarea simple y 9 de 10 veces es preferible ser práctico. Si se tratará de cambiar muchos equipos, podría indistintamente usar Powershell para realizar los cambios iterativamente o escribir un simple batch y correrlo igualmente usando PSExec.

Para los usuarios que se sienten cómodos probando versiones Bea, Microsoft está ofreciendo el Beta del Service Pack 2 de Windows Vista y Windows Server 2008 dentro del CPP (Customer Preview Program - Programa de Pre-vista para Clientes). Como todo Beta, no está recomendado su uso en equipos de producción.

El Service Pack 2 (SP2) contiene en un solo instalador, todas las actualizaciones realizadas hasta la fecha desde el Service Pack 1 y según la página dedicada en Technet, además contiene cambios enfocados a solucionar problemas de confiabilidad y desempeño, dar soporte a nuevos tipos de hardware y agregar soporte a varios estándares emergentes. Por ejemplo ahora se puede grabar datos en medios ópticos de almacenamiento que usan la tecnología Blue-Ray y se ha actualizado el uso de Bluetooth a la versión más reciente (Bluetooth 2.1)

Otros cambios notables son: la inclusión de Hyper-V como componente nativo de Windows Server 2008, mejoras a la compatibilidad de aplicaciones, una política mejorada de administración de energía que además permite el uso de GPOs en la organización.

Aunque la información disponible en el enlace a Technet del primer párrafo está por ahora solo en Inglés, la descarga del Beta está en 5 idiomas, incluyendo Español. Es una copia de tiempo limitado y muestra el mensaje "Evaluation Copy". Adicionalmente Microsoft recolecta información sobre el proceso de instalación.

Además de los clientes con suscripción a TechNet, quienes tengan una suscripción a MSDN pueden obtener el Beta desde la sección de descargas. Como resultado de los comentarios recibidos de los usuarios del programa de distribución en Beta, Microsoft podrían realizar cambios al SP2 en la copia final (RTM) cuyo lanzamiento está planificado para la primera mitad del siguiente año.

Entre amenazas más agresivas y sistemas más avanzados, la defensa de una PC no suele ser completa a menos que exista una solución real que la proteja. Inclñuso en los sistemas mejor protegidos el último bastión es el más endeble: El usuario.

Un usuario educado puede evitar los más grandes problemas, aun así hay casos inevitables y cuando aparecen, una salida elegante a recuperar los datos del usuario SIN TOCAR EL HARDWARE. La mayor parte de la gente de soporte que conozco utiliza el recurso clasico de tomar el disco duro de un sistema que no arranca y copiar los datos a otro dispositivo de almacenamiento. Yo prefiero usar una técnica menos laboriosa pero igualmente efectiva, excepto si la cantidad de archivos es muy, muy grande. Claro que tener que realizar este trabajo de recuperación es un síntoma de que en la empresa no están realizando respaldos.

En fin, para nod esviarme del tema, aquí hay un enlace a instrucciones para crear un disco USB arrancable en DOS  (NB: en inglés). Desde la línea de comando se puede acceder a los documentos del usuario. Luego se los copia al mismo USB y después de verificar los archivos sin olvidar pasar el antivirus, el camino está llano se inicia la reinstalación o reparación del Sistema Operativo.

Lo mejor obviamente es tener una imagen para restaurar al punto más cercano a la falla, pero eso es harina de otro costal.

En caso de que la página no esté disponible estos son los enlaces útiles:

• Utilitario para formatear un Disco USB que incluya DOS
• DOS extraido de Windows 98 (System Files)

No toda organización tiene el lujo de tener un equipo que incluya separadamente s administradores de Base de Datos (DBA's) desarrolladores y soporte TI.

Encontré este artículo en inglés (siempre son en inglés ¿no?) que presenta de manera sencilla lo que involucra enfrentarse al momento en que es inevitable restaurar una base de datos. Este es el enlace: http://www.builderau.com.au/program/sqlserver/soa/Restore-your-SQL-Server-database-using-transaction-logs/0,339028455,339282046,00.htm

Quizás llamar a Mark Rusinovich un recurso sea demasiado pretensioso. Pero después de verlo en una presentación sobre algunas técnicas para remover malware, queda claro que navega en el ámbito del corazón de Windows como ninguno y es poco decir que sus consejos son un recurso invalorable.

Las herramientas que creó junto a su empresa System Internals- que luego fue SysInternals y ahora es parte de Microsoft, empresa para la que trabaja ahora-, deben ser parte de la caja de herramientas de cualquier profesional en TI.

Mis herramientas favoritas son el RootKitRevealer (RKR), Process Explorer, AutoRuns y TCPView. entre las cuatro se puede apreciar muchos detalles del funcionamiento de la PC y pillar software malicioso.

Un sitio sugerido por Rusinovich es www.spywarewarrior.com que lista recursos interesante en la guerra contra el spyware. Particularmente llama laatención Search And Destroy de Spybot. Una herramienta gratuita que tiene más recursos que cualquiera de las comerciales con las que se compara.

En este post puse unas cuantas herramientas que he estado usando exitosamente para trabajos de limpieza, cuando es mejor limpiar que reinstalar o cuando es imposible reinstalar sin perder información crítica.

He realizado una buena cantidad de limpiezas en máquinas luego de que sus usuarios instalaran Kazaa. Ahora con la ubicuidad de socios de negocios en distintas partes del país y del globo, Skype aparece como salvador del costo de las comunicaciones, pero a un alto precio para quienes usan redes corporativas y claro para quienes les damos servicio.

Skype es de los mismos desarrolladores que crearon Kazaa, una red que permite "compartir recursos entre usuarios". En Kazaa, el flujo libre de software, música y por supuesto malware es aprovechado al máximo gracias a que los usuarios normales ignoraban los efectos que otros usuarios maliciosos podrían causar. Skype, para muchos es una increible herramienta que reduce los costos de comunicación, lo que no saben es lo que realmente hace para lograr su "magia".

Atiendo a clientes del rubro de la radiodifusión y en el pasado año muchos de ellos me llamaron para reportar problemas en sus redes, más allá de los normales relacionados a Virus y malware. Y es que antes de llamar, estos clientes contratan a "técnicos" para que les instalen Skype. Lógicamente, el "tecnico" realiza el trabajo sin informarles sobre las consecuencias de hacerlo. Peor aun, cuando los radiodifusores típicamente no usan protección de firewalls en sus redes que suelen ser pequeñas LAN.

Ahora al grano: Skype funciona realizando interconecciones entre TODOS los usuarios que tienen instalado Skype. Desde el punto de vista técnico y comercial es ingenioso. No existe un servidor central que mueva paquetes. Solo se administra la localización del usuario al autenticarse este y luego los paquetes de comunicación son redistribuidos entre todos. Usando ISA 2004, esto es inmediatamente aparente, Skype intenta abrir conexiones con diferentes direcciones IP INCLUSO CUANDO EL USUARIO HA COLOCADO SALIR, pues Skype sigue operando desde la bandeja.

Lo peor de todo es que Skype se instala sin necesidad de tener permisos administrativos y luego de crear la cuenta el usuario normalmente no deshabilita las funciones para iniciar el programa y autenticarse automáticamente. En un entorno casero, el usuario quizás solo note la diferencia al estar navegando, pero en las redes empresariales, tener Skype en varias máquinas, crea inmediatamente tráfico. El programa usa tráfico saliente en puertos del 1024 para arriba y si se abre el firewall para eso, se convierte en un riesgo potencial. Además requiere abrir un puerto UDP o TCP para conexiones entrantes. En fin, Skype puede parecer una panacea pero la prefiero fuera de mis redes.

Si no hay vuelta, los usuarios deben ser educados para cerrar completamente Skype desde la bandeja cuando no está en uso y no inciarlo automáticamente con la máquina.

Para no navegar en PC's hasta la consola de Remote Desktop se puede usar mstsc.exe:

• /v:-- Nombre de la PC remota.
• /f--iniciar en modo completo (full screen).
• /w:--Especificar el ancho de la pantalla.
• /h:--Especificar el alto de la pantalla.

Por ejemplo, para conectarse remotamente a una PC llamada BOLSRV  usando una pantalla de 640 x 480, se usaria el sgte comando : mstsc /v: BOLSRV /w:640 /h:480.

Cansado de las pantallitas de WinZip, empecé a buscar una alternativa que sea gratis y al mismo tiempo mejor que las funciones integradas de Windows XP para comprimir archivos.

Mi búsuqeda terminó en TugZip, un utilitario gratuito y con suficiente funcionalidad para archivar WinZip de una vez.

Normalmente no uso betas, a excepción de Messenger que nunca me dió problemas. Por eso me arrepiento de haber instalado el beta de Internet Explorer 7. Sucede que mi trabajo implica desarrollo y pruebas de software.

El beta que instalé da timeouts automáticos a los 30 segundos, así que no es posible hacer debugging. Además algunos sitios de Microsoft para partners no corren con IE 7. Encima algunas cosas no se muestran. Bueno, a fin de cuentas lo necesitaba desinstalar y ¿adivinen qué? No podía!!!

Después de averiguar un poco con el grupo de desarrolladores, pude hacerlo con un simple cambio en el registro. No está de más la recomendación de tener cuidado al alterar el registro de Windows.

Mi sistema está en inglés así que variará para los sistemas en español:

NOTA: Este consejo se provee "COMO ES" sin garantías ni derechos. utilízalo bajo tu propio riesgo.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer

Click derecho en Internet Explorer > New String Value >.

Nombre de la entrada: InstalledByUser
Valor de la entrada:

Listo. Ahora puedes desintalar Uninstall IE7 desde Add/Remove Programs. Alternativamente puedes usar en la línea de comandos:

   %windir%\$NtUninstallie7bet2p$\spuninst\spuninst.exe

(reemplazar %windir% con la ruta a folder en que está Windows folder, usualmente c:\windows).

Asegúrate de que View hidden folders está habilitado en Control Panel, Folder Options.