Тогда мы идём к вам: “This vulnerability could allow remote code execution if a user views a specially crafted Web page using a Web browser or clicks a specially crafted link in an e-mail message. Microsoft is aware that proof-of-concept exploit code has been published for the vulnerability.”

Это было 10 июня, а теперь появились реальные эксплойты.

Сами мы не местные, поможите, кто чем может..

Вот если есть сертификат в PEM, подписанный честным CA, и отдельный от него приватный ключ, то каков кошерный Microsoft One Way приделать их к IIS 6?

В локальное хранилище  сертификат замечательно импортируется, но без ключа. IIS, соответственно, его видит, но пользоваться им не может.

Рекомендация из MSDN — запустить certutil -repairstore my “SerialNumber“, после чего ключ волшебным образом найдётся и проассоциируется с сертификатом — попахивает мистикой относится, вероятно, к случаю, когда CSR генерировался на этой же машине. А если нет?

Нет, мы, конечно, с помощью openssl и такой-то матери засунули сертификат с ключом в один файл pkcs12 и повторили процедуру импорта, после чего IIS увидел сертификат вместе с ключом, но мне что-то не кажется, что это и есть рекомендуемый майкрософтом способ..

Оказывается, я опять всё пропустил. Майкрософт начал открывать спецификации своих протоколов и форматов и выкладывать их для всеобщего обозрения.

Чтоб не потерять: http://msdn.microsoft.com/en-us/library/cc307282.aspx

А вот если у Windows есть несколько сетевых соединений, и на каждом из них настроены свои DNSы, то в каком порядке эти DNSы будут использоваться при разрешении имён?

Более узкий вопрос: есть физическое соединение (со своим DNSом) и поверх него VPN (со своим DNSом). Поскольку при поднятии VPN Windows не отключает default route через физическое соединение, а только сильно повышает ему метрику, то пакетам ничто не мешает ходить через это физическое соединение в приделанный к нему DNS-сервер. Будет ли в этом случае использоваться первый сервер, второй сервер, оба по очереди, оба сразу - кто быстрее ответит, или как?

Upd: поведение DNS-клиента описано тут: http://technet.microsoft.com/en-us/library/cc772774(WS.10).aspx

“The DNS Client service queries the DNS servers in the following order:

1. The DNS Client service sends the name query to the first DNS server on the preferred adapter’s list of DNS servers and waits one second for a response.
2. If the DNS Client service does not receive a response from the first DNS server within one second, it sends the name query to the first DNS servers on all adapters that are still under consideration and waits two seconds for a response.”

и т.д.

Осталось понять, кто есть preferred adapter..

Как обычно…

“If you are going to install more than one operating system on the same machine, you should install all other system(s) before proceeding with Linux installation. Windows and other OS installations may destroy your ability to start Linux, or encourage you to reformat non-native partitions.”

Всё бы ничего, но это  руководство по установке Debian на SPARC.