Google Drive под SRP

Posted: 2015-09-16 in IT, Software
Метки:

Обнаружил тут, что Гугл-Диск не работает на виндовс, когда Software Restriction Policies включены в режим белого списка с контролем DLL.
Причина такой хуиты — то, что гугло-диск распаковывает в %UserProfile%\AppData\Local\Temp\_MEI***** пачку питоновского окружения вместе с dll-ками и pyd-файлами, и со всем этим непотребством пытается взлететь. После чего получает от венды по щам и тихо умирает с сообщением «Error in …\Temp\…\python27.dll … Error code 1206».

Попытка прописать все эти либы в белый список по хэшу успехом не увенчалась — нужен более глубокий дебаг. Как временное решение — перевести SRP в режим «белый список, но без контроля DLL».

Причём даже если в систему поставить Python 2.7.10 под Windows, гугло-диск по-прежнему использует свои либы, запускаемые из темпарного каталога, а не установленный пакет.
Вот такой он беспощадный, виндовс-софт.

Чем опасен такой подвид DLL-Hell, позволяющий подмену системных библиотек — читать тут:
http://forum.oszone.net/post-2125485.html
http://securityxploded.com/dll-injection-and-hooking.php
http://www.it.uu.se/edu/course/homepage/sakdat/ht05/assignments/pm/programme/DLL_Spoofing_in_Windows.pdf

Так что размер компании, её известность и финансовые показатели ещё НИЧЕГО не говорят о качестве выпускаемого софта. Если честно, такой кривой подлянки от гуглового софта я никак не ожидал.

Реклама
- комментарии
  1. Karman:

    Да сплошь и рядом!

    Привычка все хранить в ПрограммФайлс перетекла хранить все в ЮзерПрофиль.
    В результате, как умный ставишь софт под админом, а его под юзером нет.
    Типа дай сначала права юзверу на установку, потом понизь привилегии. Все через логофф.
    И так для каждого юзверя.

    СРП только через хеш .

  2. А ещё одна анальная боль — это автообновление софта на виндовс под юзерской учеткой с включенныем SRP. Причем сам виндовс-апдуте это делать научилс0, а вот почти весь остальной софт — нет. Адобе, хуёбе, бухгалтерский софт, моцилла и прочие , и прочие. Причина — отсутствие в 2015-м году пакетного менеджера в виндовс любых версий.

    Конечно, есть всякие извращения с хитрыми доменными политиками, но это а) требует виндовс-домена б) не унифицировано (с каждым приложением секас заново) в) Не решает проблему с кривым хранением конфигов и компонент программы. г) может сломаться в юбой моент, в каждой софтине по-разному. А всё потому, что в виндовс мы не можем просто так проверить наличие питона нужной версии — типа. сторонний софт, микрософтом не благословленный. Не говоря уже о том, чтобы предложить его поставить и как-то зарегить в системе. Вот и получается хня, что у нас гугл-драйв тащит свой питон, гимп — свой фотожоп — свой, софт для бухгалтера — свой. Ну а положить его в системе по уму — это уже высший пилотаж, даже у гугла получается не всегда.

    По хэшу я попробовал — добавил половину питон-окружения, встретился с розовой птицей обломинго, плюнул и поставил менее жесткий режим SRP.

    В той же федоре это сделано очень офигенно как в плане удобства, так и в плане безопасной выдачи прав доступа.