iLO5 Intelligent Provisioning 3.X deja de responder

Las conexiones remotas a servidores HPE mediante iLO permiten administrar equipos independientemente del sistema operativo, añadiendo una capa adicional de gestión. Si bien han evolucionado considerablemente, desde las últimas versiones es posible acceder mediante navegador web y realizar KVM (con licencia adicional en algunos casos) con HTML5 sin necesidad de plugins, en ocasiones tambien pueden producirse problemas. Pasados los minutos el sistema no supera el mensaje «Attempt firmware Update«

Leer más

Forzar desinstalación de Office

Algunas versiones de Office pueden no ser sencillas de eliminar por completo, sin dejar rastro ni ficheros; otras veces teniendo instaladas varias versiones de la suite ofimática en el mismo ordenador acaba siendo una pesadilla.

El proceso en las nuevas versiónes Office 365, Click-to-run… se ha simplificado considerablemente mediante la utilidad «Microsoft Office Fix«, pero con las versiones previas: Office 2013, Office 2010, Office 2007… el proceso manual es largo.

Existen aplicaciones de terceros y otras no tan fiables, pero la propia Microsoft tiene automatizada la desinstalación según versiones y Sistema operativo:

 

Actualización fallida Windows 10 / Windows Server 2019: 0xC1900101 – 0x30018

0xC1900101 - 0x30018
Error de instalación en la fase FIRST_BOOT con un error durante la operación SYSPREP
Leer más

Aunque la solución parece enfocada en Windows 10, también es aplicable a Windows Server 2019. Después de un par de reinicios en el proceso de actualización aparece el error:

0xC1900101 - 0x30018
Error de instalación en la fase FIRST_BOOT con un error durante la operación SYSPREP
Leer más

Firma de ficheros con sistema PROS@ de la seguridad social

La interacción digital con la administración pública no es precisamente lo que debería ser, no es la primera vez ni será la última en aparecer problemas de base. Han pasado años y seguimos con los mismos o mayores problemas recurrentes. Desde que se introdujera el DNI electrónico a bombo y platillo, ahora tambien puedes seguir sin utilizarlo desde tu movil con NFC, los servicios disponibles no son útiles y utilizados.

Después de las habituales recomendaciones de la administración, contrarias a cualquier buena práctica de seguridad en las que tenemos:

  • Añadir los dominios a las excepciones de seguridad en Java
  • Añadir los dominios a la zona de Sitios de Confianza de Internet Explorer, permitir o preguntar todas las opciones de seguridad (sin comentarios)
  • Comprobar el certificado electrónico en el navegador correspondientes

Si bien el cliente @Firma ha quedado obsoleto y el nuevo ha pasado a ser autofirm@ es sorprendente que desde la web de la seguridad social se sigan utilizando controles ActiveX que por defecto se bloquean, no solo Java sino propios:

Es posible realizar un inventario activando el registro de utilización en Internet Explorer 11, guardando un registro en:

%LOCALAPPDATA%\Microsoft\Internet Explorer\AuditMode\VersionAuditLog.csv

Desbloqueando el control ActiveX sigue permitiendo firma… por el momento.

Como mínima reflexión… ¿para que queremos un DNI electrónico con tantas posibilidades? si luego debemos tener: carné de conducir, tarjeta de la seguridad social (diferente por autonomías), tarjeta sanitaria europea (por si viajas), tarjeta ciudadana (por municipios incluso), tarjeta de transportes, carné joven (si no has llegado a la adultescencia, por comunidades), carné de alberguista, carnés profesionales, familia numerosa, carné de donantes, competencia profesional para transporte público por carretera, tarjeta de federado en alguna disciplina… despropósito general, gasto asegurado.

Relacionado: Bloqueo de componentes antiguos ActiveX en 2014

ACTUALIZADO 04/05/2021: es posible entrar mediante Cl@ve seleccionando «certificado» posteriormente en el método de autenticación, pero la firma de ficheros se sigue realizando mediante Java, dependiendo de la versión instalada debemos asegurarnos que los certificados se encuentra instalados en el almacén de Windows o Java correspondientes

ACTUALIZADO 07/10/2021: si pese a todo el archivo .JNPL que se descarga no se abre, es posible ejecutar desde la línea de comandos invocando a la versión de x86 de Java instalada, por ejemplo: C:\Program Files (x86)\Java\jre7\bin> javaws «c:\datos\FirmaProsa.jnlp»