WD летает в облаках =)

Прочитал тут на секулабе окуитительную новость.

Western Digital на протяжении шести дней испытывает трудности с восстановлением услуг облачного сервиса My Cloud после кибератаки. В связи с многочисленными жалобами и эскалацией на уровне руководства, компания приняла решение разрешить локальный доступ к сетевым устройствам хранения данных.

То есть у этих жадных неадекватов, ябблом укушенных, доступ пользователей к собственным файлам на личном устройстве делался только через логин в их облачном сервисе. Соответственно, конторка WD имела возможность полного управления клиентскими устройствами хранения данных и могла в любой момент поставить пользователей своей продукции в позу человеческой многоножки.

Как закономерный и предсказуемый итог — массовый взлом, затронувший не только внутренние системы WD, но и работу огромного числа уже купленных устройств, установленных у пользователей. Возможно также (почти навернка, грехз было не воспользоваться таким доступом) похищение огромных объёмов пользовательских данных — причём объём утечки даже приблизительно оценить крайне затруднительно, ибо прошивки такие детальных логов не ведут, и никто не будет обследовать всю массу потенциально скомпрометированных устройств.

Впрочем, после невероятно вероломной амазоновской выходки с деплатформингом парлера репутация любых неподконтрольных/труднопереносимых облачных сервисов у внятных людей должна оцениваться на уровне плинтуса.

IP-камеры Orient — пара багофич

Схожесть названий моделей может скрывать внутри совершенно разную софтовую начинку.
Вот скажем видите вы рядом два девайса: Orient ip-940-sh2b и ip-940-mh5b.
Сперва может показаться, что это одна серия на общей платформе и настраиваться они будут похожим образом.

А вот и нет.

Вообще у разработчиков прошивок таких устройств явно есть какая-то неизлечимая мозговая хворь, выражающаяся в упёртой приверженности такому невероятного убогому и говнищенскому стеку технологий, как связка IE-специфичных скриптов и ActiveX-компонентов. В итоге настройка такой куеты превращается в тот ещё коитус с виртуальными машинами и сетевыми мостами.

Берём, скажем, Orient ip-940-sh2b — в ИЕ выпадает JS-ошибка (виртуалка с говном всегда должна быть, когда настраиваешь таке железо), а вот в фуррифоксе неожиданно настраивается нормально без гемора. ОК.

А вот ip-940-mh5b настраивается только в убогом IE после установке кривой говно-компоненты и предоставления полных разрешений на актив-хэ, при этом сама компонента скачивается не с самой камеры, а со стороннего китайского сайта. Сайт сдохнет или будет переделан — камеру будет не настроить, ибо вспомнить название и найти именно эту хрень нужной версии будет крайне сложно. Что делать на оффлайн-объекте посреди заснеженной тайги — вопрос отдельный.

Сам интерфейс активно косит под стильный-модный-современный (на начало 2000-х), но по сути говнищще.

Самое милое, что я давно не слышу воплей на тему «да ИЕ и виндовс это стандарт, да это у всех есть, да это же истинное юзер-френдли».
Ну и как там ваш некро-говно-стандарт ? Уже и в виндовс не работает, да ?
Вообще ставить в систему левый говнософт, только чтобы настроить камеру — это полный трешачок, и абсолютно бесчеловечно.

Что при этом мешает разработчикам сделать кондовый веб-интерфейс на голом html + POST-формах, который будет работать везде — непонятно. Откройте для себя тег video и не насилуйте людям мозги. Было бы всяко прямее и надёжнее. Но нет, тут упёрность невероятного уровня маразма.

Но самый крутой секас начинается, когда камеру подобную надо настроить по удалёнке, в другой приватной локальной сети.
Делаешь ты такой SSH-форвард через -L0.0.0.0.0:8080:192.168.1.10:80, открываешь адрес в виртуалке, и видишь сообщение при логине, что устройство не найдено. Правильно, ведь просто так отправить пост-форму, как это принято — не наш путь.
Надо наворотить тонны говнокода, который сломается на первом же коннекте не из своей локалки.

Решение — запустить на удалённой стороне виртуалку с трухлявой виндой в режиме headless на соседнем хосте в локалке (хорошо, что такой был в наличии):
VBoxHeadless -s "Win-7-ie" --vrde on --vrdeproperty "TCP/Ports=3679" --vrdeproperty "TCP/Address=0.0.0.0"
порт пробросить, зайти на него по удалёнке и окуевая от тормознутости такого решения пробовать это настроить.

Ещё после логина камера попытается начать показывать видео — удалёнка через тонкие каналы в этом случае будет особо болезненной.

Как видите, не все динозавры ещё вымерли, и даже помощь от микрософта в виде выпиливания к хуям что ИЕ, что актив-хэ из последних версий шиндошс, пока всё ещё не принесла исцеления.

Естественно, виртуалку после такого надо будет зачистить откатом к изначально чистому снапшоту.

P.S. Побороть кривую камеру помог nmap. Сканируем её адрес на предмет открытых портов:

# nmap 192.168.x.y
Starting Nmap 7.93 ( https://nmap.org ) at 2022-10-29 21:55 MSK
Nmap scan report for 192.168.*.*
Host is up (0.83s latency).
Not shown: 996 closed tcp ports (conn-refused)
PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
8000/tcp open  http-alt
8899/tcp open  ospf-lite

После чего указываем порт 8899 вместо 80 или 554 в настройках сервера «Линия-8» — и это кривое поделие начинает таки слать внятный видеопоток через нестандартный порт. Более мощная магия для поиска именно RTSP-URL в IP-камерах — скрипт сканера портов nmap, например, найденный вот тут: https://blog.victormendonca.com/2018/02/09/how-to-scan-for-rtsp-urls/ . Обычно такая техника применяется пентестерами для брутфорса паролей, но нам нужны сами адреса, наша задача чуть проще. Запускаем, смотрим, радуемся:

$ nmap --script rtsp-url-brute -p 554 192.168.*.*
Starting Nmap 7.93 ( https://nmap.org ) at 2022-10-29 21:58 MSK
Nmap scan report for 192.168.*.*
Host is up (0.00079s latency).

PORT    STATE SERVICE
554/tcp open  rtsp
| rtsp-url-brute: 
|   errors: 
|     rtsp://192.168.*.*/ch01.264
|     rtsp://192.168.*.*/ch0_0.h264
|     rtsp://192.168.*.*/ch0_unicast_firststream
...
|   other responses: 
|     401: 
|       rtsp://10.44.0.111/
|       rtsp://10.44.0.111/0
|       rtsp://10.44.0.111/0/video1
|       rtsp://192.168.*.*/ch0.h264
...
|_      rtsp://192.168.*.*/ch001.sdp

Нас интересует нижняя часть списка, где сканер наткнулся на 401 ошибку авторизации. Текущий скрипт не проверяет никаких логинов и паролей, так что проверять урлы придётся ручками через VLC (он умеет воспроизводить видео из RTSP-потоков.) Впрочем, не все адреса могут быть рабочими, так что скучать не придётся =)

софт-рейд на винде ? данунах…

Всем привет.
Как могли заметить мои читатели, у меня есть особый интерес к сложным системам хранения — всяким кластерным ФС, дисковым массивам, LVM-рейдам, ZFS и прочему подобному.
(далее…)

неожиданный софффт

Иногда странный, стрёмный и при этом очень проприетарный софт всплывает в самых неожиданных местах.
Кривущщее ПО, написанное европейской (а точнее, испанской) оффшорной компанией-банкротом, используется для такой ерундовой вещи, как подсчёт данных голосования на выборах президента США.

Один веселый цисковод-затейник нашёл интересные датасеты:
https://youtu.be/s_58GJrpRb4?t=115

запалил манипуляции с данными прямо во время онлайн-трансляции:
https://youtu.be/hbyeuUb3E8g?t=662

и нашел в американских глубинках настоящих Маклаудов:
https://www.youtube.com/watch?v=iRcodhoBRHk

которые несмотря на эпически солидный возраст в 120-170 лет таки снизошли до дел мирских и попросили прислать по почте бюллетень для голосования. За байдена, естественно. Вот такая вот муйня обнаружена в светоче демократии.

Я не поленился полазить по датасетам и офсайтам (ссылки по видео есть) — и вправду, полно странных и явно фальшивых записей.

Некоторые особо злые языки даже в шутку спрашивают, все ли «русские хакеры» (тм) проголосовали за Трампа Путина на «госуслугах» в процессе американских выборов.

микрософт в своём репертуаре.

Похоже, в микрософте прочитали обзор на северокорейский десктопный дистриб, и решили, что им тоже надо добавить в виндовс (которая десяточка) немного тоталитарности и диктатуры.

Теперь пользователь не может добавлять некоторые записи в файл hosts на собственной машине.

Microsoft лишила пользователей операционной системы Windows 10 возможности безопасно применять популярный способ блокировки телеметрии – слежки за действиями пользователей и отправки данных на серверы корпорации.
…
отныне при попытке редактирования штатными средствами Windows файла hosts защита ОС не позволяет сохранить изменения. Пользователю демонстрируется сообщение «Операция не была завершена успешно так как файл содержит вирус или потенциально опасное программное обеспечение». Если же изменить его любым другим способом, то системный антивирус Defender выдаст сообщение о выявлении угрозы «SettingsModifier:Win32/HostsFileHijack».

То есть виндовс вам при попытке отчекрыжить ей телеметрию будет нагло врать, что у вас якобы обнаружены несуществующие вирусы. Хотя нет, один вирус таки на машинах с виндовс-10 точно есть — это сама виндовс.

Я для себя давно решил, что никакие игры, программы или сторонние сервисы не могут стоить того, чтобы идти на такие уступки мелкомягким. Не их собачье дело решать за пользователя, какие сервисы у него будут работать. И нет, тупые отмазки, что «телеметрия встроена в виндовс и защищена лицензионным соглашением» — не катят.

Мошенник в мошеннике для мошенников

Всем привет. Сегодня я разберу такую интересную штуку, как мошенническое приложение, созданное для обмана других мошенников =)

(далее…)

📱 Android сдурел слегка, лечим

Довелось тут немного поремонтировать телефон 📱, и после сброса настроек обнаружил такое неприятное поведение — раз в примерно минуту издавался звук уведомления. При этом он не соответствовал звуку из настроек и гасился только уменьшением громкости звука типа «мультимедиа».
(далее…)

там, где боль — Win10@32Gb

Всем привет.
Полгода назад я уже писал о корпоративных зомбарях, считающих франкенштейна из виндофс-10 и диска 32 Гб рабочим, готовым к продаже решением. Оказалось, что эта тема вовсе не заглохла.

Там перлы в каждом абзаце. Сперва автор запускает на этом нечто-девайсе гниловс-10, прилетает крупный апдейт, место кончается, начинается лютое колдунство и шаманство в тяжких попытках выжать из раздела требуемое свободное место — снос бэкапов/контрольных точек, отключение швопа, удаление ранее поставленного софта, и как финальный аккорд — включение сжатия файловой системы для системного раздела.
Не знаю, как насчёт 30 лет назад, но сейчас, в 2019-м, я признаю сжатие только в изначально спроектированных под это дело специализированных файловых системах, таких как SquashFS. Там это работает изумительно. Во всех остальных случаях это существенный головняк как минимум со скоростью работы.

Дело в том, что времена, когда основным объемом данных были прекрасно сжимаемые текстовые файлы, прошли как раз примерно 30 лет назад. Сейчас у нас на ФС полно картинок, музыки, видео, инсталляторов, архивов (docx / xlsx / odt / ods — тоже архивы по сути) и прочих данных, совершенно не поддающихся сжатию. Исполнимые файлы и всякий текстовый PDF жмутся, но цена за это — резкий рост задержек и нагрузок. Но жест отчаяния вышел артистично, таки да.

А беда эта идёт от того, что в виндовс до сих пор нет менеджера пакетов. Не надо только мне говорить про шоколате !
Возможно, эта утилита и снижает уровень жжения в жопе от работы с гнидовс, но ей до менеджера пакетов — как папуасам карго-культа до Альфа-Центавры. То есть в общем случае ОС виндовс имеет лишь очень приблизительное представление, что творится в её кишках. То есть версию сервис-пака она конечно знает, и даже может знать, какие из апдейтов и софтин установлены, если в реестре что-нить не побилось. Но вот произвести чистую деинсталляцию что родного, что стороннего приложения, вернув систему в исходное состояние — то есть с полной вычисткой всех хвостов, штатными средствами невозможно. Точно также может оказаться предельно сложным или и вовсе нереальным обновить только один компонент из сервис-пака, не сломав всё остальное. Да даже просто сказать, какой файл каким апдейтом был обновлён — уже квест. Автор хабро-заметки знатно зарубился с ветряной мельницей.

Ещё виндовс не умеет убирать за собой. Ну вот поставился СП. Все работает. Месяц, два, три. Что мешает удалить ненужные файлы самостоятельно ?! Из-за такой нечистоплотности каталог виндовс, изначально немаленький, разпухает иной раз до каких-то совсем нереальных размеров. Ситуация, когда виндовс-10 может апдейтиться больше часа, вполне стала привычной, и даже SSD уже не спасает.

Меня же позабавило то, что у меня тоже были подобные случаи, но там не было виндовс, и решалось это несопоставимо проще.
Я просто расскажу, как это сделано у здоровых людей, на примере той же федоры.
Сперва о примерах. В моём случае у меня не было 32 Гб — на таком просторном накопителе я бы даже не заметил каких-либо проблем.
В первых двух случаях система ставилась на мелкий диск, я забил на lvm, и пожмотил места под корневую фс.
Раздел — 15 Гб в одном случае и 20 Гб во втором. Под всю систему вместе с софтом. Третий случай был экстремальный — 2 Гб весь винт, но это была тестовая платформа вообще без графики.
Понятное дело, что накатить крупные апдейты разом невозможно — места просто не хватит. В случае виндовс такая ситуация фатальна — штатная обновлялка не работает, а закат солнца вручную чреват перезагрузкой в синий экран и даже потерей данных.
Как же делаем мы в таком случае, если у нас ОС здорового человека ? Нет, мы ничего из софта по-крупному не сносим, не занимаемся удалением «косынок», не говоря уже о библиотеках и системном ПО. И швоп не отключаем. И даже не трогаем файловую систему.

Ключевые идеи такие:
— перенести кэш скачанного /var/cache/dnf на другой диск, можно внешний, и заменить его симлинком.
— если места совсем пипец как мало, меньше 200 Мб — расчистить логи/журнал/древние копии ядер, разгрести /var/tmp — может найтись так нужный в этой ситуации лишний гектар, чтобы не переставлять тяжелые пакеты.
— обновлять частями. Да, вместо dnf update делаем сперва серию dnf update a* b* с*, потом dnf update d* e* f* и в самом конце — завершающий и всеобщий dnf update. Это позволит разбить одну огромную транзакцию на несколько более мелких, и в итоге успешно обновиться. Поскольку пакетный менеджер стирает старые версии бинарей и кэшированные файлы после успешной установки, каждая успешно завершенная малая транзакция будет вам давать дополнительное место.
— Только в очень запущенном случае вам возможно придется снести и заново поставить после завершения апдейтов какой-нибудь один крупный пакет (типа либреоффиса, гимпа или виртуалбокса) — но для этого место должно быть выжрано почти под ноль.
Да, тут лучше снести таки офис / гимп / блендер — их реинсталл делается одной командой. А вот всякие виртуалбоксы и нвидиа-драйверы лучше так не мочить — нет смысла создавать себе лишние сложности.
— прочистить кэши с помощью dnf clean all и вернуть /var/cache/dnf на исходное место.

Самое зачетное, что даже переход на следующий релиз через dnf system-upgrade можно делать таким образом (но съемный диск надо будет добавить в /etc/fstab , таки да). Это совершенная ерунда по сравнению с той болью, что испытал автор заметки.

Ну и немного упомяну про идиотские советы, которые часто встречаются в комментариях от всяких левых «гуру».

— не разбивать диск. Исключительно тупой совет, независимо от ОС. Он был плох даже во времена MS-DOS.
Когда у вас пользовательские данные и системные файлы лежат в разных разделах — вы обладаете гораздо большей свободой действий в плане работ по системному разделу. Переустановка / миграция ОС, восстановление систем, проверки целостности, снятие образов системного тома, сохранение необходимого минимума свободного места под логи / кэши / апдейты — всё это на порядки проще и куда менее нервозно, когда у вас в той же ФС не болтается куча ценных пользовательских файлов.
То, что так делают вендоры — не означает, что так делать надо. Вендоры ставят виндовс-10 на ноут с целероном и 32 Гб ссд.

— не обновлять систему. Я очень угорел, что ещё есть люди, наивно верящие, что они вот сейчас настроят ОС, всё там вычистят и поотключают, снимут образ системного раздела и будут спать спокойно. Нет, фиг вам. Это работало в 90-х и немного в начале 2000-х. Сейчас это не работает так хорошо, как работало раньше. Необновленная ОС опасна и рискованна в применении, даже если это JunOS или Cisco IOS на магистральной железке. Со старой виндовс можно особенно запросто стать жертвой крипто-вымогателей. Особенно зачётно будет, если у вас в сети будет гулять червь, а в последнем образе будет дамп уязвимой версии системы — вы с него даже восстановиться безопасно не сможете, не прибегнув к дополнительным ухищрениям.

При этом сама идея снятия образов — вполне здравая. НО!! Только при условии их автоматического обновления и ротации версий. Так работают бэкап-системы для виртуальных машин. Если у вас есть +/- постоянно работающая система, которую вы бэкапите образом — то и её образ тоже надо актуализировать. Старый образ часто имеет нулевую ценность, а иногда даже весьма опасен.

— полагаться на чистильщики / твикеры / оптимизаторы. Я вообще этот софт считаю сугубо вспомогательным, а существенную его часть — просто мусорным. Чисто обычно там, где специально не серут. Где серут постоянно — дворник обычно не справляется.
Конечно, есть случаи, когда даже сильно усратую систему переставлять сильно не хочется. Но надо понимать, что после качественного заражения или глубокого осквернения всякими «амиго», майл-ру-агентами, спай-хантерами, кондуитами и прочим рекламно-адварным трешем, вычистить систему «в ноль», какой она была до заражения, чтобы вот прям ни одного лишнего ключа в реестре не осталось — это очень вряд ли. Тут как в медицине — лучше предотвратить, чем лечить. Увы, но в мире виндовс пока к этому не пришли.

Пользуйтесь хорошими системами, и да пребудет с вами Сила =)

M$-пердыхз

Наткнулся тут на окуительную новость :

https://www.securitylab.ru/news/490978.php

Один из «нежно любимых» клиентов компании майкрософт, устав бороться с виндовс-10 на 32-х гиговом диске, как честный человек обратился на microsoft community с тривиальным, казалось бы, вопросом — как отключить авто-апдейт, поскольку при его работе место на диске в 32 Гб кончалось мгновенно, а если там и остальное железо под стать диску — то ручное обновление становится единственным возможным вариантом.

Однако вместо ожидаемого ответа местечковое модераторское хамло решило почесать свой синдром вахтёра, и повыёбываться своими очешуительными «знаниями» в юриспруденции, угрожая вопрощающему всевозможными карами сразу по нескольким кодексам.

От такого подхода фалломорфировали сразу несколько известных новостных ресурсов, и новость разнесли вполне широко.

А если по сути, то во-первых, ни в каких кодексах про авто-обновление софта ничего не сказано, во вторых, в этих самых кодексах есть понятие «адаптации ПО», а в-третьих, некоторые товарищи из около-мелкомягкой тусовки слишком уж охуели, угрозами запрещая пользователям настраивать свой собственный компьютер.

И если уж говорить про де-юре, то законы РФ имеют явно больший приоритет, чем некие байты в некоем файлике, который с любым обновлением в любой момент поменяться может в одностороннем порядке.

Озабоченность мелкомягких можно понять — после титанических усилий по протаскиванию своего управляемого мега-троянищща на десктопы им не хочется терять контроль над машинами пользователей виндовс последних версий от слова совсем даже на самую малость.

А вот если эта новость всколыхнёт большое количество недовольства — стопудово на форуме у МС подчистят, а потом будут громко заявлять, что это не они наехали на своего возжелавшего две капли свободы пользователя, а это типа «законы в мордоре такие», как это было с Поносовым.

В завершение желаю вам держаться от говна подальше, а если вы таки вляпались в говно — то сообщаю, что на SSD-разделе в 32 Гб команда mkfs.ext4 форматит партицию буквально за несколько секунд, навсегда решая дурацкие виндо-проблемы самым быстрым и правильным способом.

NOVIcam :: IP-видео-ох#$ние продолжается

Некоторое время назад я уже писал про устройства hikvision и их совершенно упоротую процедуру сброса пароля.

Сегодня же мы поговорим про устройства novicam, поскольку там они точно головой о Валуева приложились, и возможно, неоднократно.

(далее…)

VoipSwitch. Class 5 BDSM VoIP Platform. True Enterprise.

Всем привет.
Сегодня я напишу много букв про одну очень необычную софтину. По этой софтине я не нашел вообще ни одного русскоязычного обзора, что учитывая её специфику — не удивительно. Операторские платформы IP-телефонии попадают в обзоры настолько редко, что по каждой из них детальную техническую инфу надо вытаскивать клещами и по крупицам. Админы тоже крайне редко делятся своими впечатлениями и опытом работы с такими системами в паблике. А уж выцепить суть и истину из потока маркетоидного бреда от компании-производителя платформы (отделить зерна от плевел, образно говоря) — и вовсе крайне сложно.
Герой сегодняшней заметки — VoipSwitch Class 5 SoftSwitch. Это который с интегрированным биллингом, клиентским порталом, виртуальными АТС, сценариями и прочими «Rich Communications».

Если вы ещё не уснули, а ваш интерес только усилился — приятного чтения =)
(далее…)

Жжж… в недрах M$-Оффиса.

Компания Microsoft — весьма неплохой производитель периферийного железа. Клавиатуры их прекрасны, а с помощью их мышки я прошёл все кваки, думы, анрылы и ещё пачку экшенов. И эта мышка до сих пор жива и прекрасно работает.
Но их софт — это какой-то лютый ахтунг. Когда-то давно я репостил одну заметку про форматы MSO, и с тех пор ничего интересного мне не попадалось. Скорее всего потому, что в моей деятельности офисные пакеты используются чрезвычайно редко, а когда они мне таки нужны — имеющегося в репозитарии либре-оффиса хвататет с головой.

Но тут я на просторах хабра откопал настолько эпичное, что не могу не поделиться.
(далее…)

Запуск «Аргос-Налогоплательщик» без админа

Всем привет. Сегодня я расскажу о том, как расчистить авгиевы конюшни без помощи Геракла заставить работать кривой говнософт, написанный программиздами без ознакомления с современными майкрософтовскими мануалами. Пример такого софта — ПО для сдачи бухгалтерской и налоговой отчётности «Аргос-Налогоплательщик» ( http://argos-nalog.ru/elektronnaya-otchetnost/ ).
(далее…)

Embedded-софт — пиздец уже с нами

Итак, лет шесть назад две пожилые женщины в штате Оклахома поехали куда-то на своей Toyota Camry и поездка их закончилась трагически – одна из них погибла (пассажир), вторая получила тяжёлые травмы.

Контроллер дроссельной заслонки, по идее, не самое страшное, что можно придумать. По идее. Он считывает положение педали (или принимает его от другого контроллера по какой-то бортовой сети вроде CAN или более развитой надстройки над CAN, FlexRay). Если он сам считывает информацию, то выдаёт CAN-датаграмму об этом прочим контроллерам, и, само собой, формирует управляющий сигнал шаговому двигателю заслонки. Ещё он очевидно «завязан» в систему поддержания стабильной скорости (круиз-контроля). Собственно, это всё.

Ну а теперь держимся крепко за что можем держаться – в firmware, решающем эту задачу, надстроенным над операционной системой реального времени, экспертиза выявила… одиннадцать тысяч глобальных переменных. Код реализации firmware назван хорошо знакомым всем программистам словом «spaghetti». Анализ цикломатической сложности программы выдал 67 не пригодных для тестирования функций, а ключевая функция определения угла дроссельной заслонки в ходе этого анализа показала какую-то удивительную оценку, при которой не только тестирование, но и вообще какое-либо сопровождение программы невозможно. Соблюдение отраслевого стандарта кодирования (для автомобильной промышленности такой есть, даже целое семейство, совокупно называемое MISRA) характеризуется выявленным числом его нарушений – их набралось 80 тысяч (в Toyota принят свой внутренний стандарт, который заимствует из MISRA всего 11 правил, при минимально требованных во время написания кода 93-х). По ходу дела было выявлено, что в такой сложной системе полностью отсутствует учёт сбоев и ошибок

В выводах – общее низкое качество кода, наличие ошибок в нём, которые могут вызывать случайный разгон автомобиля, общая система контроля и обеспечения безопасности исполнения кода организована по принципу «карточного домика», и, наконец, вердикт, к которому прислушались судьи – ошибки в firmware стали причиной аварии с тяжёлыми последствиями.

Полный текст — вот тут: http://ko.com.ua/kachestvo_vstraivaemogo_po_ili_pogrom_vsyo-taki_sluchilsya_98518

PERSW 2.3

Программы, созданные при плотном участии государства, почему-то оказываются просто ошеломляюще глючными и кривыми. Сегодня обновлял persw — это такая бешеная софтень для сдачи отчетности в Пенсионный фонд. У нас долгое время стояла версия 2.0, которая вполне себе с грехом пополам работала и при поддержке бэкапами на ней даже можно было сдать требуемую отчетность. Однако пришла необходимость ее обновить, поскольку файлы теперь принимают только в новом формате…

На сайте Пенсионного фонда лежит только текущая версия (2.3), архив старых версий не предусмотрен.

Качаем, ставим. Оно даже ставится (попутно без предупреждения затирая базу, так что не забудьте сбэкапиться перед обновлением), запускается местная конфигурялка. Затем доходит до того момента, когда ей надо указать каталог с БД. Указываем, она его принимает. А вот дальше все интереснее.
На одной системе (с IE6) — она запускается и дальше работает как обычно. На другой системе (c IE7) — вылетает диалог выбора каталога с настойчивой просьбой показать, где лежит IE. Указываем набивший оскомину C:Program FilesInternet Explorer … И получаем снова этот же диалог, и так в бесконечном цикле. По [отмене] этот шаг пропустить нельзя, программа сразу же завершается.
За три часа плясок с бубном были опробованы всевозможные варианты — установка поверх, чистая установка, чистка настроек, подсовывание старой базы / экзешки и прочие зловещие ритуалы — один фиг, хочет (и в упор не видит) каталог с IE.

Техподдержка отвечает невнятными советами не то переставить винду, не то откатиться на IE6, либо же вообще ждать ебилда версию 2.4, которую должны родить в первой декаде февраля.
Программисты же на запросы не отвечают и вообще сидят в танке, компетентной поддержки как всегда нет.

До сдачи отчетности еще время есть, надеюсь успеем.
Также очень надеюсь, что обновление они все-таки выпустят пораньше, а не за 12 часов до истечения срока сдачи отчетности, как это было с "НДС: Налогоплательщик".

UPD: Вышел PERSW 2.4. Проблема так и не решилась. На форуме рекомендуют … сменить компьютер. Да-да, вы не ослышались. Впрочем, у нас был еще один компьютер, поставили персв на него. Про ИЕ даже не спросил. Система на обоих машинах Win XP SP2, IE 7. Оно даже лицензионное и пропатченное.

P.S. "Доширак" разработчикам сей чудной программы еще надо заслужить. Желаю им запускать собственное поделие без перерывов на сон и еду под OpenBSD без вайна. Да-да, линукс еще надо заслужить.

БК

Ура, вышел Банк-Клиент 7.003 (Для Сбербанка).
Наконец-то там появились встроенные средства для бэкапа/восстановления собственной базы. Есть шанс, что теперь и перенос данных при обновлении будет не таким запарным. В предыдущих версиях перенос данных представлял собой то еще шаманство. Самое обидное, что базу пришлось начать почти с начала, почти все пришлось снести в архив. В противном случае не работает.
Также надеюсь, что "типичное падение БД (с повреждением ddf-файлов) после второго-третьего звонка в банк" перестанет считаться "нормальным поведением" программы (это не я придумал, это так в техподдержке сказали =[] ).
Люди работают, хотят сделать лучше, что уже приятно.

«Кошмар в сумраке швоп-файла» или «Аксекс возвращается»…

Наконец-то дошли руки качнуть MS Office-2007 и немного на него посмотреть. Смотрел естественно на чистой системе в виртуалке, ибо ставить подобную срань в рабочую систему нет ни малейшего желания. Да и эксперимент будет "чистым". Меня интересовал сугубо Access-2007.
В предыдущей заметке я уже писал насчет аксекса. Как и ожидалось, поменялся в основном интерфейс, что в духе микрософта.
Полезную фишку нашел ровно одну : наконец-то можно относительно просто поменять имя базы, таблицы которой прилинкованы к текущей. Раньше в случае каких-либо изменений приходилось каждую таблицу линковать ручками.
Также поменяли расширение файла — вместо mdb теперь оно accdb. Кроме того, старая версия AOPR с этими файлами пока не работает. Микрософт утверждает, что парольная защита была усилена (хотя и про Аццесс-2003 тоже подобное трендели), однако я в это пока что верю слабо. Надо будет найти AOPR посвежее и проверить мои мысли насчет их парольной защиты. =)
Теперь о грустном.
Задавать относительные пути к линкованным таблицам до сих пор нельзя. То есть, если у вас есть слинкованные базы, то при их переносе / переименовании сервера все связи придется восстанавливать заново, ручками.
Втроенным "менеджером связей" сделать в базе относительные пути не получилось.
Если на базе не стоит общий пароль, то пароли к линкованным таблицам по-прежнему видны открытым текстом и "хакаются" блокнотом и кнопками [Ctrl]-[F]. Так что пользователь, знающий пароль на открытие базы, вполне может ее расшифровать встроенными средствами (естественно пересохранив под другим именем) и посмотреть пароли ко всем другим базам, таблицы из которых были прилинкованы к текущей. То есть дыра уже более чем 10-летней давности жива до сих пор и бережно охраняется мелкософтом. Прямо как в заповеднике.

А хуй ли, 2007 год, безопасность форева.

Не стреляйте в программиста, он херачит как умеет

Речь пойдет о системе «Контур-Экстерн»

Преамбула : Все вышенаписанное — сугубо личное мнение, и основывается на изучении открытых источников и личном опыте. Если я не прав — конструктивная критика принимается.

Читать поток сознания дальше, плакать…
(далее…)

проги «сверху»

Так, с этой минуты слова "КЛАДР", "НДФЛ", "Налогоплательщик" и "ПЕРСВ", употребляемые в контексте соответствующих программ, являются для меня ругательными и оскорбительными. Их употребление в моем присутствии приведет к кровавым жертвам.