Silvestr

Havířské vtipy


Opilecké


Bačovské


Sedm statečných - Mládek


Hale & Pace - Hotel

Rok 2012: Padl Facebook

Rok 2012. Padl Facebook. Zoufali lide vybihaji z domu na ulici se svoji fotkou v rukach a volaji na kolemjdouci: "Libi se ti to? Tak sakra libi se ti to?"

Krátké shrnutí sedmi dnů (51.)

Všechno je jednou naposled a tak se přiblížil i letošní poslední dračák a pak i proběhl a proběhl poněkud zvláštně, kdy jedna z hráček  se svojí postavou nakonec řešila jeden ze svých úkolů.

Naposledy jsem pracoval tak šíleně dlouho přesčas, že mi ujel spoj i ve 21 hodin a to byla poslední kapka, takže jsem ve čtvrtek ukončil práci už ve 14  hodin a šel domů.

"Nejzábavnější" se nakonec ukázalo štědrovečerní ráno, kdy mě rozbolel zub tak, že jsem po obědě chtíc nechtíc musel vyhledat zubařskou pohotovost, když mi nepomohl ani lék tlumící bolest. Bohužel jsem měl na výběr  Karlovy Vary, Ústí nad Labem a Prahu, vše desítky až stovky kilometrů daleko nebo Záluží., kam se z místa mého pobytu šlo dostat městskou dopravou.

Vědouc, že tam slouží doktor důchodce, který nemá k dispozici rentgen ani další moderní pomůcky (s vyjímkou moderního zubařského křesla) a po minulé zkušenosti, kdy jsem začal mít pochybnosti o jeho zraku, jsem si udělal diagnostiku bolavých zubů sám. Po třech hodinách čekání sic v poměrně krátké frontě jsem se dostal na řadu a pochopil, že se jednak nic nezměnilo a také to, proč přede mnou každý pacient sedí na křesle 15 minut. Doktor totiž každého napíchl a nechal v křesle 10 minut, než injekce začla působit. Zubaři klasičtí to řeší tak, že mají naráz rozděláno několik pacientů...

Nu, zvládlo se to, určil jsem si správný zub, v neděli jsem byl poměrně v pohodě, leč s pocitem, že další dva zuby jsou na pokraji prohlášení za děravé a bolavé....

Počítačové povzdechnutí

Při dvou příležitostech jsem byl členy parlamentu dotázán: „Řekněte, pane Babbage, když do toho vašeho stroje zadáme špatné údaje, vypočítá správný výsledek?“ Nejsem schopen pochopit, jaký druh zmatení myšlenek dokáže vyplodit takovou otázku.

Charles Babbage

Rozloučení s V.H.

S mírným zpožděním se vracím k pátku, kdy proběhlo rozloučení s Václavem Havlem, celostátní minuta ticha a v Praze pak v vlastní pohřeb.

Velice mě mrzí, že jsem nemohl být na shromáždění v Mostě, které organizoval kluk, jenž se narodil až po sametové revoluci (a se kterým jsem pár měsíců hrával dračák), ale byl jsem pracovně desítku kilometrů daleko ...

Video z České Televize - Regionální zprávy - před Mosteckým divadlem se četly optimistické texty V.H.
Idnes - Ústecký kraj: Havel nesmí být jen povinná četba, říká mladý organizátor piety v Mostě

U mě to s minutou ticha málem nedopadlo, v práci na pobočce jsme byli jen dva, já zažraný do práce a najednou ke mě do serverovny přilítla kolegyně, že v rádiu je ticho právě kvůli tomu.... Když jsem pak sledoval záběry, jak minuta ticha probíhala jinde, nemohl jsem si nepovšimnout, že houkaly i sirény. Nu, ve městě kde je naše pobočka se to nedělo...

Idnes: Do mlčení zněly zvony, lidé na ulicích i v obchodech vzdali poctu Havlovi

Vánoční pohádky...

O sestupném trendu nových vánočních televizních pohádek se toho napsalo a napíše mnoho, letošní pohádka také budí kontroverze.

Pokud mohu soudit podle sebe, pohádka Micimutr, jenž v úvodních minutách díky velmi dobře naanimovanému drakovi slibovala, že půjde o výpravnou pohádku, která plně využije přírodních krás lokalit a krás hradů a městeček kde se točilo, tak bohužel, toto se nepovedlo.

Ono se toho nepovedlo více, hned úvod, kdy režisér zřejmě předpokládal, že si lidé přečtou úvod z plakátu -slib drakovi, že dostane princeznu ke snědku - sotva drak přilétl, už mi vedli princeznu....

Osobně jsem se velmi ulekl, když jsem nuceně od televize odběhl, a Libuše Šafránková nebyla v pohádkovém úboru, nýbrž byla v přeplácané místnosti plné nábytku a koček a bavila se s nějakým klukem. Musel jsem se štípnout do ruky, protože jsem si připadal jako ve svých (ošklivých) Divokých snech. Ukázalo se však, že se mi to nezdá, a že to není reklama, ale regulérní součást pohádky.

Uvidíme, co dokáže čas a příští vánoce, jestli si tuhle pohádku některá televize troufne odvysílat, podobně jako třeba včerejší Za humny je drak, jenž je natočena v roce 1982 a stále se na ni mohu koukat znovu a znovu...

Recenze:

• Kamil Fila - Aktuálně.cz - Micimutr chytla od Trošky syndrom redundance
• Jan Jaroš - Filmserver - Micimutr

(Ve druhé recenzi je v komentáři velmi dlouhá reakce režiséra)

Zrušení certifikačního serveru

Ve své práci jsem řešil problém, že jsme rušili stařičký server, na kterém byla certifikační autorita používaná všemi stroji a mnoha aplikacemi. Nejprve se musela nainstalovat nová certifikační autorita, vše na ní postupně převést a až pak likvidovat původní certifikační autoritu

Návod, který jsem pracně hledal až našel nechávám v původním znění a je poněkud rozsáhlejší.

Step 1: Revoke all active certificates that are issued by the enterprise CA

1. Click Start, point to Administrative Tools, and then click Certification Authority.
2. Expand your CA, and then click the Issued Certificates folder.
3. In the right pane, click one of the issued certificates, and then press CTRL+A to select all issued certificates.
4. Right-click the selected certificates, click All Tasks, and then click Revoke Certificate.
5. In the Certificate Revocation dialog box, click to select Cease of Operation as the reason for revocation, and then click OK.Back to the top

Step 2: Increase the CRL publication interval

1. In the Certification Authority Microsoft Management Console (MMC) snap-in, right-click the Revoked Certificates folder, and then click Properties.
2. In the CRL Publication Interval box, type a suitably long value, and then click OK.

Note The lifetime of the Certificate Revocation List (CRL) should be longer than the lifetime that remains for certificates that have been revoked.Back to the top

Step 3: Publish a new CRL

1. In the Certification Authority MMC snap-in, right-click the Revoked Certificates folder.
2. Click All Tasks, and then click Publish.
3. In the Publish CRL dialog box, click New CRL, and then click OK.Back to the top

Step 4: Deny any pending requests

By default, an enterprise CA does not store certificate requests. However, an administrator can change this default behavior. To deny any pending certificate requests, follow these steps:

1. In the Certification Authority MMC snap-in, click the Pending Requests folder.
2. In the right pane, click one of the pending requests, and then press CTRL+A to select all pending certificates.
3. Right-click the selected requests, click All Tasks, and then click Deny Request.Back to the top

Step 5: Uninstall Certificate Services from the server

1. To stop Certificate Services, click Start, click Run, type cmd, and the click OK.
2. At the command prompt, type certutil -shutdown, and then press ENTER.
3. To list all key stores for the local computer, type certutil -key at the command prompt. This command will display the names of all the installed cryptographic service providers (CSP) and the key stores that are associated with each provider. Among the listed key stores, you will see the name of your CA listed several times, as shown in the following example.
4. (1)Microsoft Base Cryptographic Provider v1.0:
    1a3b2f44-2540-408b-8867-51bd6b6ed413
    MS IIS DCOM ClientSYSTEMS-1-5-18
    MS IIS DCOM Server
    Windows2000 Enterprise Root CA
    MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500
   
    afd1bc0a-a93c-4a31-8056-c0b9ca632896
    Microsoft Internet Information Server
    NetMon
    MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500
   
   (5)Microsoft Enhanced Cryptographic Provider v1.0:
    1a3b2f44-2540-408b-8867-51bd6b6ed413
    MS IIS DCOM ClientSYSTEMS-1-5-18
    MS IIS DCOM Server
    Windows2000 Enterprise Root CA
    MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500
   
    afd1bc0a-a93c-4a31-8056-c0b9ca632896
    Microsoft Internet Information Server
    NetMon
    MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500
5. Delete the private key that is associated with the CA. To do this, type the following at a command prompt:
6. certutil -delkey CertificateAuthorityName
7. Note If your CA name contains spaces, enclose the name in quotation marks.
9. In this example, the CertificateAuthorityName is Windows2000 Enterprise Root CA. Therefore, the command line in this example is the following:
10. certutil -delkey "Windows2000 Enterprise Root CA"
11. List the key stores again to verify that the private key for your CA has been deleted.
12. After you delete the private key for your CA, uninstall Certificate Services. To do this, follow these steps:
1. Close the Certification Authority MMC snap-in if it is still open.
2. Click Start, point to Control Panel, and then click Add or Remove Programs.
3. Click Add/Remove Windows Components.
4. In the Components box, click to clear the Certificate Services check box, click Next, and then follow the instructions in the Windows Components Wizard to complete the removal of Certificate Services.Back to the top

Step 6: Remove CA objects from Active Directory

When Microsoft Certificate Services is installed on a server that is a member of a domain, several objects are created in the configuration container in Active Directory.

These objects are the following:

• certificateAuthority object
• Located in CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=ForestRootDomain.
• Contains the CA certificate for the CA.
• Published Authority Information Access (AIA) location.
• crlDistributionPoint object
• Located in CN=ServerName,CN=CDP,CN=Public Key Service,CN=Services,CN=Configuration,DC=ForestRoot,DC=com.
• Contains the CRL periodically published by the CA.
• Published CRL Distribution Point (CDP) location
• certificationAuthority object
• Located in CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=ForestRoot,DC=com.
• Contains the CA certificate for the CA.
• pKIEnrollmentService object
• Located in CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=ForestRoot,DC=com.
• Created by the enterprise CA.
• Contains information about the types of certificates the CA has been configured to issue. Permissions on this object can control which security principals can enroll against this CA.

When the CA is uninstalled, only the pKIEnrollmentService object is removed. This prevents clients from trying to enroll against the decommissioned CA. The other objects are retained because certificates that are issued by the CA are probably still outstanding. These certificates must be revoked by following the procedure in the "Step 1: Revoke all active certificates that are issued by the enterprise CA" section.

For Public Key Infrastructure (PKI) client computers to successfully process these outstanding certificates, the computers must locate the Authority Information Access (AIA) and CRL distribution point paths in Active Directory. It is a good idea to revoke all outstanding certificates, extend the lifetime of the CRL, and publish the CRL in Active Directory. If the outstanding certificates are processed by the various PKI clients, validation will fail, and those certificates will not be used.

If it is not a priority to maintain the CRL distribution point and AIA in Active Directory, you can remove these objects. Do not remove these objects if you expect to process one or more of the formerly active digital certificates.

Remove all Certification Services objects from Active Directory

Note You should not remove certificate templates from Active Directory until after you remove all CA objects in the Active Directory forest.

To remove all Certification Services objects from Active Directory, follow these steps:

1. Determine the CACommonName of the CA. To do this, follow these steps:
1. Click Start, click Run, type cmd in the Open box, and then click OK.
2. Type certutil, and then press ENTER.
3. Make a note of the Name value that belongs to your CA. You will need the CACommonName for later steps in this procedure.
2. Click Start, point to Administrative Tools, and then click Active Directory Sites and Services.
3. On the View menu, click Show Services Node.
4. Expand Services, expand Public Key Services, and then click the AIA folder.
5. In the right pane, right-click the CertificationAuthority object for your CA, click Delete, and then click Yes.
6. In the left pane of the Active Directory Sites and Services MMC snap-in, click the CDP folder.
7. In the right pane, locate the container object for the server where Certificate Services is installed. Right-click the container, click Delete, and then click Yes two times.
8. In the left pane of the Active Directory Sites and Services MMC snap-in, click the Certification Authorities node.
9. In the right pane, right-click the CertificationAuthority object for your CA, click Delete, and then click Yes.
10. In the left pane of the Active Directory Sites and Services MMC snap-in, click the Enrollment Services node.
11. In the right pane, verify that the pKIEnrollmentService object for your CA was removed when Certificate Services was uninstalled. If the object is not deleted, right-click the object, click Delete, and then click Yes.
12. If you did not locate all the objects, some objects may be left in the Active Directory after you perform these steps. To clean up after a CA that may have left objects in Active Directory, follow these steps to determine whether any AD objects remain:
1. Type the following command at a command line, and then press ENTER:
2. ldifde -r "cn=CACommonName" -d "CN=Public Key Services,CN=Services,CN=Configuration,DC=ForestRoot,DC=com" -f output.ldf
3. In this command, CACommonName represents the Name value that you determined in step 1. For example, if the Name value is "CA1 Contoso," type the following:
4. ldifde -r "cn=CA1 Contoso" -d "cn=public key services,cn=services,cn=configuration,dc=contoso,dc=com” -f remainingCAobjects.ldf
5. Open the remainingCAobjects.ldf file in Notepad. Replace the term "changetype: add" with "changetype: delete." Then, verify whether the Active Directory objects that you will delete are legitimate.
6. At a command prompt, type the following command, and then press ENTER to delete the remaining CA objects from Active Directory:
7. ldifde -i -f remainingCAobjects.ldf
13. Delete the certificate templates if you are sure that all of the certificate authorities have been deleted. Repeat step 12 to determine whether any AD objects remain.
15. Important You must not delete the certificate templates unless all the certificate authorities have been deleted. If the templates are accidentally deleted, follow these steps:
1. Make sure that you are logged on to a server that is running Certificate Services as Enterprise administrator.
2. At a command prompt, type the following command, and then press ENTER:
3. cd %windir%\system32
4. Type the following command, and then press ENTER:
5. regsvr32 /i:i /n /s certcli.dll
6. This action re-creates the certificate templates in Active Directory.
16. To delete the certificate templates, follow these steps.
1. In the left pane of the "Active Directory Sites and Services" MMC snap-in, click the Certificate Templates folder.
2. In the right pane, click a certificate template, and then press CTRL+A to select all templates. Right-click the selected templates, click Delete, and then click Yes.Back to the top

Step 7: Delete certificates published to the NtAuthCertificates object

After you delete the CA objects, you have to delete the CA certificates that are published to the NtAuthCertificates object. Use either of the following commands to delete certificates from within the NTAuthCertificates store:
certutil -viewdelstore ldap:///CN=NtAuthCertificates,CN=Public Key
Services,...,DC=ForestRoot,DC=com?cACertificate?base?objectclass=certificationAuthority

certutil -viewdelstore ldap:///CN=NtAuthCertificates,CN=Public Key
Services,...,DC=ForestRoot,DC=com?cACertificate?base?objectclass=pKIEnrollmentService
Note You must have Enterprise Administrator permissions to perform this task.
The -viewdelstore action invokes the certificate selection UI on the set of certificates in the specified attibute. You can view the certificate details. You can cancel out of the selection dialog to make no changes. If you select a certificate, that certificate is deleted when the UI closes and the command is fully executed.

Use the following command to see the full LDAP path to the NtAuthCertificates object in your Active Directory:
certutil store -? | findstr "CN=NTAuth"Back to the top

Step 8: Delete the CA database

When Certification Services is uninstalled, the CA database is left intact so that the CA can be re-created on another server.

To remove the CA database, delete the %systemroot%\System32\Certlog folder.Back to the top

Step 9: Clean up domain controllers

After the CA is uninstalled, the certificates that were issued to domain controllers must be removed.

To remove certificates that were issued to the Windows Server 2000 domain controllers, use the Dsstore.exe utility from the Microsoft Windows 2000 Resource Kit.

To remove certificates that have been issued to the Windows Server 2000 domain controllers, follow these steps:

1. Click Start, click Run, type cmd, and then press ENTER.
2. On a domain controller, type dsstore -dcmon at the command prompt, and then press ENTER.
3. Type 3, and then press ENTER. This action deletes all certificates on all domain controllers.
5. Note The Dsstore.exe utility will try to validate domain controller certificates that are issued to each domain controller. Certificates that do not validate are removed from their respective domain controller.

To remove certificates that were issued to the Windows Server 2003 domain controllers, follow these steps.

Important Do not use this procedure if you are using certificates that are based on version 1 domain controller templates.

1. Click Start, click Run, type cmd, and then press ENTER.
2. At the command prompt on a domain controller, type certutil -dcinfo deleteBad.

Certutil.exe tries to validate all the DC certificates that are issued to the domain controllers. Certificates that do not validate are removed.

To force application of the security policy, follow these steps:

1. Click Start, click Run, type cmd in the Open box, and then press ENTER.
2. At a command prompt, type the appropriate command for the corresponding version of the operating system, and then press ENTER:
• For Windows Server 2000: secedit /refreshpolicy machine_policy /enforce
• For Windows Server 2003: gpupdate /force

A to je vše přátelé.

Malý dodatek do včerejšího "CSPP"

Včera jsem tu naznačil, že jsou skladby, které mě chytají za srdce a že po poslechu některých (kterých je hodně málo) nemohu hned začít mluvit. Na dnešní štědrovečerní noc jsem si schoval tenhle nádherný kousek.

Kdo je rodičem a má doma malou dívenku, ten si jí jistě párkrát za život zanotuje a ani nemusí znát přímo tato slova, ale vytváří si vlastní ...

Co jsem to jenom (proboha) poslouchal? (26.)

Mílovými kroky se blíží vánoce a tak mám takovou melancholickou náladu, čemuž bude odpovídat dnešní výběr toho, co jsem poslouchal a poslouchám.

Existují totiž skladby, které mě chytají za srdce a jsou pro to mnohé důvody. U skladeb skupiny Metronom, které jsem zmiňoval v sedmém díle "Co jsem to jenom (proboha) poslouchal?" kdy skladba "Mademoiselle Ninette" se hraje víc jak 40 let a stále se mezi lidmi drží.

To u skladby "Dobrú noc" z šestnáctého dílu mojí série se mi velmi líbí aranžmá písně a vzpomínám si na svá dětská léta, kdy jsem za ní dostal jedničku ve škole, neboť jsem jí dokázal odzpívat tak, jak se zpívat má - jako ukolébavka, tedy tiše... Ostatně i "Krásná je Neapol" ze stejného dílu mi dnes vyhovuje...

Hana Hegerová - Svatební píseň



Hanu Hegerovou jsem nikdy neposlouchal programově, ale přesto se tu a tam její písnička hrála v rádiu a kolega do práce přitáhl několik MP3 skladeb a výše zmíněná skladbička byla mezi nimi. Chytla mě za srdce a pár měsíců mi v doma vyhrávala (1x denně - nejsem jako v rádiu, abych hitovku pouštěl 3x do hodiny :-) )  Tím, že Hanu Hegerovou neposlouchám programově, nevěnuji ji vlastní díl "cspp", protože pořádně ani nevím, co bych do něj vybral, krom "Levandulové" ta se hrála snad úplně všude...


Další ze skladeb - Šípkovou Růženku, původně nazpívali "The Rebels" s Jiřím Kornem (youtube-The Rebels - Šípková Růženka) pravděpodobně v roce 1968 a tahle jejich verze byla později stažena, neboť část lidí posléze emigrovala a aby písničky z Pohádkového alba nezapadly, byl požádán Viktor Sodoma, aby je přezpíval (youtube- Viktor Sodoma - Šípková Růženka).

Touto poslední skladbou pro dnešek skončím, neboť "Šípková Růženka" patří u mě mezi skladby, kdy po skončení poslechu nemám sílu do mluveného projevu...

Dobrého přítele...

Dobrého přítele držte oběma rukama.
 --nigerijské přísloví

Když dva dělají totéž,,,

Do volného pokračování série "CSPP" jsem dnes zařadil dvě ukázky téže skladby "Pověste ho vejš"

Harlej - Pověste ho vejš


Michal Tučný - Pověste ho vejš
<{r>

Opět duševně mimo

Po dnešku si připadám, jako po třech ošklivých prohrách a jsem z toho tak mimo, že se nemohu na nic pořádně soustředit... A přitom jen za první prohru si mohu sám a to z dračáku...

Druhou prohru mě zasadil čerstvý článek o mladých komunistech, (resp. souhrn z tohoto článku) o tom, jaký že je Havel zrádce a přisluhovač a ....
Více třeba na Ihned => Omluva od KSČM mi přijde málo, řekla Němcová k urážkám Havla od mladých komunistů

Dost mě to zklamalo a nalomilo, s jakými lidmi sdílím tuto zem  a už to mě vykolejilo z normálu, takže mě pak dokázala definitivně dostat mimo noticka od kamaráda o tom, že z báječné dvojice koťátek - Kevina a Whitney - jedno odešlo za duhový most díky viróze. Jakoby odešel kus

[tomuto příspěvku je souzeno, aby zůstal nedopsán, dívám se do něj už 90 minut a nic -------]

Krátké shrnutí sedmi dnů (50.)

Každý týden si zřejmě musím prožít něco, co není úplně hezkého, zřejmě abych pochopil a neustále si připomínal, že můj život je dost dobrý a mohl by být horší, abych si ho více vážil.

Takže když se mi jakžtakž dařilo v práci (byť k ideálu to má stále daleko), musel jsem být mírně sražen v dračáku, o kterém jsem tu několikrát za poslední dobu psal jako o oáze klidu. Zde se po úterní hře vybarvilo to, jak si někteří hráči váží své reputace, kterou si jejich postava vydobyla a jak se mnozí hráči za ta léta změnili. A také, jak jeden hráč hraje charakter své postavy tak skvěle, až ho ostatní nenávidí (jeho postavu samozřejmě). Dračák nás hraje poměrně malinká skupina a její rozpad by znamenal zánik.

V práci jsem v tomto týdnu měl poměrně pohodu, byť jsem se nezastavil a ruleta přesčasů se nebezpečně roztáčí, ale v pátek byla přibržděná událostí, která byla trošku smutná a trošku radostná - jedna z mých kolegyň se v relativním zdraví dožila důchodu, odpoledne pořádala rozlučku...

Další z rozluček, která se ale teprve bude konat, je rozlučka s bývalým prezidentem Václavem Havlem, neboť v neděli brzy ráno zemřel...

Blíží se vánoce, mám posledních necelých pět dnů dokoupit poslední, nejdůležitější dárek - pro maminku...

Ohlasy: Smrt Václava Havla

(bezejmenné ohlasy jsou ohlasy mých kamarádů, či náhodných lidí z Facebooku)

Zemřel symbol, díky kterému spousta lidí hrdá, že jsou Češi, a já teď marně pátrám po nějakém dalším.

Karel Schwarzenberg: Václav Havel u nás bohužel v posledních letech nebyl doceněn. Asi až teď si lidé uvědomí, koho ztratili... Je to ztráta, kterou budeme cítit ještě velice dlouho. Lidé by si měli vzít vzor v Havlově skromnosti, počestnost a ve statečnosti.

Já jen doufám, že novináři nebudou obtěžovat pozůstalé příbuzné a blízké přátele Václava Havla, aby mohli tito pozůstalí zorganizovat důstojný pohřeb někomu, kdo si to zaslouží.

Fotoalbum programu ČT24 k Václavu Havlovi - vstup zde

Fotoalbum Respektu a komentář Respektu k úmrtí Václava Havla


Mnoho kondolencí bylo takových klasických či suchých. Vybočil například britský spisovatel indického původu Salman Rushdie napsal na Twitteru: "A teď Havel. Zatraceně. Už mám dost toho, že své přátele a kamarády nacházím ve sloupcích nekrologů. Mohli by všichni, prosím, chvilku zůstat naživu?"

Tohle všechno co jsem doteď zmínil vzniklo v neděli před 19-tou hodinou. Pak se objevovaly následující reakce:


Google+ (nejmenovaný uživatel): Zemřel Václav Havel. Je mi ho velmi líto. Ale to, co rozpoutala média, je nechutné. Jak je možné, že celé zpravodajství na ČT i na Nově se věnuje jen jeho úmrtí? To se v této zemi dnes nic jiného nestalo?


K tomu zpravodajsky dodávám - dnešní tištěné Lidové noviny - 16 stran o V.H. což obvykle bývají celé noviny bez příloh...

Očekával jsem kdo první smrt Václava Havla zneužije a byly zaznamenány tyto případy:

"Cestovky doufají: Havlova smrt přivede do země turisty"? Je podobný článek profesně vpořádku? Chápal bych ho v bulváru, ale chvílemi mám pocit, že je to právě bulvár, který Havlovu smrt popisuje nebývale umírněně.

 

Vojenská zdravotní pojišťovna České republiky se taky příživuje na smrti Václava Havla. Nad svým PF 2012 vyrukovala s černým bannerem. Na něm je napsáno "Zemřel expresident, spisovatel a dramatik Václav Havel" a doprovází to text "pojištěnec VoZP ČR". 

Třetí případ se brzy více rozjede na facebooku, neboť z těch málo skupin co jsem avizoval včera je jich už asi 90. Kolik z nich se změní na reklamní balast či spamerská doupě? Více o tom píše Pooh a má i nějaké další poznatky v dalších postech na téma V.H.

Tady by mohl můj výčet skončit, stalo se však ještě něco - nechme nejprve promluvit komentáře z FB:

Tak jsem pěkně zmatenej, co nám ten svět chce vlastně říct, ve stejný čas umře největší symbol demokracie a prašivý totalitní vůdce, to jako aby misky vah zůstaly stále v rovnováze?

Vypadá to, že rovnováha zůstává zachována. Václav Havel nahoru a Kin čong-il dolu.

Ano, severokorejský vůdce Kim Čong-il, zemřel také, jen o půlden(?) dříve

• Novinky: Severní Korea truchlí za "Milovaným vůdcem"
• Idnes: Zemřel vůdce Severní Koreje Kim Čong-il, dostal infarkt ve vlaku

Výměna certifikátu na domain controleru

Ve své práci jsem řešil problém, že na domain controleru byl aktivován certifikát autority, který již nebyl platný, a protože už tato autorita neexistovala, nebyl server schopen si jej obnovit a nebyl ani ochoten si najít jinou, existující autoritu v jeho doméně a použít ji.

Návod, který jsem pracně hledal až našel nechávám v původním znění:

Request a new domain controller certificate

The Kerberos client validates the domain controller certificate to ensure that the communication is encrypted.
To resolve this issue:

• Delete the domain controller certificate that is no longer valid.
• Request a new certificate.

To perform these procedures, you must be a member of the Domain Admins group, or you must have been delegated the appropriate authority.
Delete the domain controller certificate that is no longer valid
To delete the domain controller certificate that is no longer valid:

1. On the domain controller, click Start, and then click Run.
2. Type mmc.exe, and then press ENTER.
3. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
4. Click File, and then click Add/Remove Snap-in.
5. Click Certificates, and then click Add.
6. Click Computer account, click Next, and then click Finish.
7. Click OK to open the Certificates snap-in.
8. Expand Certificates (Local computer), expand Personal, and then click Certificates.
9. Right-click the old domain controller certificate, and then click Delete.
10. Click Yes, confirming that you want to delete the certificate.
11. After the certificate is deleted, follow the procedure in the "Request a new certificate" section.

Request a new certificate
To request a new certificate:

1. Expand Certificates (Local computer),right-click Personal, and then click Request New Certificate.
2. Complete the appropriate information in the Certificate Enrollment Wizard for a domain controller certificate.
3. Close the Certificates snap-in.

Verify
To perform this procedure, you must be a member of the Domain Admins group, or you must have been delegated the appropriate authority.
To verify that the Kerberos Key Distribution Center (KDC) certificate is available and working properly:

1. Click Start, point to All Programs, click Accessories, right-click Command Prompt, and then click Run as administrator.
2. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
3. At the command prompt, type certutil -dcinfo verify, and then press ENTER.
4. If you receive a successful verification, the Kerberos KDC certificate is installed and operating correctly.

Následuje restart controleru a poté i restart klienta. Pokud i nadále je klientem použit špatný certifikát, znamená to, že smazání neproběhlo dokonale, pro tyto případy bude potřeba použít utilitu CERTUTIL z příkazového řádku. Mě se stalo, že dle graficxkého prostředí byl certifikát smazán, ale pomocí této utility jsem odhalil, že smazán ještě není a smazal jsem jej