Удивительное ПО (баги, глюки, фичи и другое)

***Shaman*** · 25.05.2010, 21:43

Все мы сталкиваемся порой с удивительными программами, которые работали не так, как хотелось или выдавали непонятный результат. По роду работы я сталкиваюсь с этим частенько. Поделюсь.

Есть у меня на обслуживании редакция местной газеты. Не так давно решили они закупить свежую программу известной корпорации %corpname% для нужд верстки, а закупив позвали меня устанавливать это "чудо профессионального дизайна и предпечатной проверки".
Нужно сказать, что большинство сотрудников газеты давно уже переведено на права опытных пользователей и я полагал, что с установкой свежезакупленной софтины админские права верстальщика уйдут в историю.
Для установки потребовались привилегии, не проблема, для такого программного продукта это нормально. Первый запуск и... английский интерфейс. Но устанавливалась русскоязычная версия! Копание в настройках и мануалах ситуации не прояснило. Запуск от имени... Ура! Это действительно русская версия! Пришла мысль синхронизировать файлы и ключи реестра программы от админа пользователю. Безуспешно.
В спину дышит недовольный верстальщик.
Назначаю пользователю права администратора, переустанавливаю программу от его имени и кажется, что языковый барьер исчез! Рано радовался, стоило вернуть пользователю его обычные права и снова мы увидели "File" вместо "Файл".
Дизайнер остался админом, а у меня остались невысказанные вопросы: Неужели чтобы быть действительно "в дизайне" - нужно знать английский язык, и в какой стране это писали? Может быть в Индии?

***Forward*** · 26.05.2010, 00:43

Цитата: Сообщение от Shaman

В спину дышит недовольный верстальщик

который, ну просто не может жить без админских прав...
Кстати... это ПО видать благоволит только к админам, разговаривая на русском языке, а для всех остальных:"I do'nt know..."

Арвен · 26.05.2010, 06:32

Программисты вообще народ очень загадочный, следовательно, они делают загадочные программы!

***Forward*** · 26.05.2010, 06:35

Злюка... и программистов не любит...

Арвен · 26.05.2010, 06:45

Forward, в коей-то веки ты ошибаешься!

С программистами у меня вообще особая страсть

Может быть именно потому что они такие загадочные?

***Forward*** · 26.05.2010, 08:48

Цитата: Сообщение от Арвен

С программистами у меня вообще особая страсть Может быть именно потому что они такие загадочные?

Цитата:

Беседуют два программера:
- Блин, вчера моя жена мне позвонила, а модем трубку снял.....
- И чё??????
- Да они часа полтора болтали...

Такая?

Арвен · 26.05.2010, 11:44

Именно!!!

***Shaman*** · 27.06.2011, 12:17

Не моё, но близко по духу. Многое упомянутое делаю и при установленном антивирусе. Источник Скрытая ссылка).

Цитата:

#6548: О патчинге штакетников

Будучи юниксоидом и админом с десятилетним стажем, я никогда не использовал антивирусы и не рекомендовал их пользователям. В качестве аргумента приводил и привожу наглядную аллегорию.

Представьте, что компьютер с Windows и вашими данными — это некий реальный объект в виде здания. Вместо трёхметрового забора с кольями и электрической защитой вы имеете хилый штакетник с дырками и завалившимися столбиками. И что вы делаете, установив антивирус? Нанимаете охранника, который ходит по периметру штакетника и охраняет здание. Его могут стукнуть сзади по кумполу, он может попросту не успеть добежать или не увидеть атаки. К тому же охранник жрёт за двоих: деньги за лицензию, оперативку и процессор.

Установленный антивирус внушает ложное чувство безопасности. Особо популярный продукт лаборатории, любящей делать громкие необоснованные заявления, вообще злоупотребляет положением охранника и позволяет себе копаться в грязных вещах хозяина и наводить порядок внутри здания. В частности, недавно был схвачен за руку, некорректно конвертируя кодировку пришедшего HTML-письма. Стыд и срам.

Новые версии винды не отстают в маразме и придумывают смешные системы вопросов-ответов над дырами в заборе, которые призваны осложнять жизнь разве что хозяину.

Вместо этого я предлагал и предлагаю всем быть рачительным хозяином на своей территории: хотя бы просто латать дыры в штакетнике и выравнивать столбики.

Вирусы, как и примерные злоумышленники, недалеки в развитии и ходят по небольшому количеству протоптанных тропок через малое количество общеизвестных дыр в заборе. Примерно раз в пару лет осваивают одну новую: так сказать, гордо эволюционируют.

Лезут через макросы? Запретите запись в папку с normal.dot на уровне NTFS.

Пихаются в автозагрузку при входе в систему? Настройте в реестре эти ключи только для чтения. С ассоциацией EXE-файлов та же история.

Бывают двуглавые змии, которые запускают сразу два процесса: каждый следит за жизнеспособностью другого. Морозим через нормальный диспетчер задач обе головы и отрубаем поодиночке.

Срут на сетевые шары? Отключаем шары у обычного пользователя, удаляя сервис Server в реестре. Устраиваем файлопомойку на Юниксе, в Самбе рубим возможность записи экзешников в шару. Заодно управляемость повышаем, резервное копирование упрощаем и утечки информации блокируем.

Автозапускаются с флешек? Отключаем автозапуск со съёмных носителей.

Невозможно прекратить процесс вируса? Переименовываем экзешник и перезапускаем систему — готов, выносите ногами вперед.

В результате выравнивания штакетника вирусные атаки обходили стороной мою сеть на 70 компьютеров на протяжении семи лет. У обращавшихся знакомых все вирусы я удалял сам, вручную, без всяких антивирусов.

На днях знакомый притащил ноутбук с виндой, установленным популярным антивирусом и свежими базами к нему, в которой почти все приложения зависали в неопределённые моменты. Первый диагноз: система полумёртвая, на переустановку. Присмотревшись внимательнее, заметил, что половина сервисов не поднята, а один из них в состоянии Starting. Идём к EXE-файлу, смотрим свойства и описание, понимаем, что вирус, перегружаемся в безопасный режим, отключаем автозапуск сервиса, открываем экзешник в блокноте, кидаем пару символов в тело файла. Вуаля! Подпорченные файлы с вирусами удалять не стоит: большинство «инсталляторов» вирусов, увидев родной файл на нужном месте, тупят и успокаиваются.

***Shaman*** · 15.12.2012, 12:53

Цитата:

В браузере Internet Explorer обнаружен опасный баг, который позволяет отслеживать движения мыши в системе пользователя и нажатия Shift, Ctrl и Alt, даже если окно браузера свёрнуто. Баг присутствует во всех версиях IE c 6 по 10. Эту уязвимость злоумышленники могут использовать для получения информации о паролях пользователя, которые тот вводит с виртуальной клавиатуры.
Виртуальные клавиатуры применяются для повышения безопасности, чтобы скрыть информацию от кейлоггеров. Сама компания Microsoft рекомендует их использование. В то же время браузер Internet Explorer полностью дискредитирует такую защиту. Даже наоборот, использование виртуальной клавиатуры в Internet Explorer теперь опаснее, чем ввод пароля с обычной клавиатуры.

Скрытая ссылка. В статье приведена ссылка на демонстрацию уязвимости. Поскольку сам проверить не могу (нет под рукой WindowsOS), предлагаю сделать это всем желающим. А еще хотелось бы увидеть комментарий от Nike, баг действительно настолько грустный?

Morholt · 15.12.2012, 16:56

А что, есть ещё ископаемые, которые юзают ишака?