Čech v Microsoftu stvořil nástroj běžící na milionech PC

Jiří Formáček ve volném čase vyvinul nástroj, o který se začala zajímat centrála Microsoftu. Má miliony instalací po celém světě.

Connect.cz z Orlanda: Česká stopa ve vysokých strukturách Microsoftu není zase tak neobvyklá, v Redmondu se například pohybuje viceprezident pro vývoj Windows Aleš Holeček. Kromě těchto známých jmen se ale ve firmě objevují další lidé, o kterých se veřejně příliš neví, ale dělají zajímavé věci. Tak třeba Jiří Formáček v Praze vytvořil software, o který se velice začala zajímat centrála a který by jednou mohl být důležitou součástí hlavních produktů.

„Ještě, než si toho centrála všimla, už ten nástroj měl instalaci na několika milionech počítačích. Teď už jsou to čísla ještě větší a jen samotné instalační soubory mají počet stažení přes 25 tisíc,“ říká Formáček v rozhovoru pro Connect.cz. O zákaznících v Microsoftu příliš nechtějí veřejně mluvit, jde ale o velká jména po celém světě. Někteří zákazníci mají Formáčkův produkt nasazený i na více než sto tisících počítačích.

Formáčkův nástroj se zkráceně jmenuje LAPS, tedy Local Administrator Password Solution. Řeší problém, který administrátoři prostředí s Windows často dobře znají, a sice správu lokálních účtů na jednotlivých počítačích. Microsoft za ta léta přinesl hromadu funkcí pro správu účtů skrze tradiční domény, Active Directory, Group Policy a podobně, lokální jména a hesla už ale centrálně příliš neřešil.

Správa lokálních hesel

LAPS na to má odpověď. U počítačů, které se připojují do domény, umožňuje spravovat hesla k lokálním administrátorským účtům, které mají velká privilegia. Hesla k nim se ukládají v tradičním systému Active Directory s tím, že z koncové stanice lze inicializovat jejich změnu. Administrátoři domény mohou nastavit práva těm uživatelům, kteří něco takového mohou žádat. Typicky to jsou pracovníci helpdesku a podobně. U hesel lze nastavit jejich vypršení, takže lze například naplánovat určitou operaci s tím, že se později heslo samo změní.

Klepněte pro větší obrázek
V rámci LAPS je možné nastavit automatické vypršení lokálního admin hesla.

Microsoft novou verzi LAPSu vydal letos v květnu, k dispozici je instalační balíček pro 32 i 64bitové systémy a konfigurace se provádí kompletně v Group Policy. Na webu se stažením je také přehled funkcí a odkazy na podrobnější dokumentaci. Komunita je aktivní na portálu MSDN a Jiří Formáček zde publikuje také svůj blog.

LAPS je dostupný zdarma a administrátoři ho většinou nasazují svépomocí. „Tipujeme, že takových instalací bude velká část,“ říkají v neformální debatě zástupci Microsoftu, se kterými se Connect.cz bavil na partnerské konferenci WPC. „K zákazníkům jsme ale také schopní vyslat vlastní lidi z celého světa, kteří se postarají o profesionální integraci a servis okolo. Na dalším formálním rozvoji pracujeme.“

Na vyšší úroveň

LAPS je typický produkt, který ve velké korporaci vznikne odspodu díky iniciativě zaměstnanců. Jiří Formáček pracuje na pozici nazvané Principal Consultant a je tak často ve styku s velkými zákazníky nasazující produkty Microsoftu. „U zákazníků jsem často slyšel, že by se jim něco na správu lokálních hesel líbilo, tak jsem na tom ve volném čase začal dělat,“ vypráví Formáček.

 

Centrála si nástroje všimla a viděla v něm potenciál. Vývoje LAPSu se ujal tým lidí.

 

Jako první vznikající produkt vyzkoušel jeden velký mobilní operátor, to bylo někdy koncem roku 2010. Formáček později zdrojové kódy zveřejnil na interní stránce v rámci MSDN a začal informace o LAPSu šířit. Poté si toho všimly další velké společnosti. Společně s rychlým nasazováním se začaly objevovat nové požadavky, mimo jiné na šifrování a další funkce.

„Po publikování na MSDN si toho všimli v centrále a viděli v tom dobrý potenciál. V současné době tak na dalším rozvoji produktu pracuje tým lidí,“ popisuje Formáček. Dělá se na pokročilé verzi s dalšími funkcemi, mimo jiné třeba na šifrování hesel pomocí RSA klíčů a podobně.

„Samozřejmě bych chtěl, aby se LAPS stal součástí Windows a dalších našich produktů, třeba Windows Update. Ale o tom je teď velice předčasné debatovat, řešíme veškeré náležitosti okolo,“ zakončuje Formáček.

Cestu autora na konferenci WPC 2015 hradila společnost Microsoft.

Diskuze (25) Další článek: Seznam.cz předběhl Facebook: Ten také vyzkouší osobní živé asistenty

Témata článku: Microsoft, Windows, Redmond, Čech, Dobrý potenciál, Tradiční nástroj, Killer aplikace, Česká stopa, Centrála, Instalační balíček, WPC, Velký potenciál, Velký mobil, Principal, M/s, Windows část, Velký zákazník, Velké jméno, Aleš Holeček, Tradiční systém, Orlando



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Co s novým počítačem: Tohle udělejte, než ho začnete používat

Co s novým počítačem: Tohle udělejte, než ho začnete používat

**Každý nový počítač si zaslouží počáteční péči **Odinstalujte bloatware a nezapomeňte na vhodné nastavení **Poradíme, jaký software do nového počítače nainstalovat

Petr UrbanDavid Polesný
TipyPočítače
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy