информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[Windows 6.0.x] Далеко уже не первый опыт... 19.12.08 15:20  Число просмотров: 3209
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 19.12.08 17:05  Количество правок: 1
<"чистая" ссылка>
> Зачем делать разделом C: раздел, в котором находится
> загруженная система? Это такая заплатка для кривописных
> программ, которые умеют работать только с C:?

Мне таки удалось, используя OPK, установить Висту в логический раздел внутри extended раздела и обозвать раздел с системой той буквой, которой нужно мне.
Пока эксперементировал, словил очень интересный баг:
В файле ответов для установки Win6.0 - autounattended.xml, в имени пути хранения пользовательских профилей случайно впечатал "/" вместо положенного "\". Так как NT5+ частично поддерживают данную нотацию, то предустановка Висты прошла на ура, а вот некоторые драйверы и обновления ОС (в т.ч. SP1), которым необходим доступ к профилю пользователя, ставиться наотрез отказались. Я очень долго не мог понять почему SP1 в самом конце установки выдает ошибку и откатывается, т.к. выплевываемые установщиками сообщения об ошибках и журнал событий не содержали полезной информации, пока случайно не стал ставить программу, явно выругавшуюся на то, что не может найти сетевой ресурс "e:/Users". Замена "/" на "\" в значении параметра "ProfilesDirectory" файла ответов и переустановка Висты решила проблему.

Также несколько багов словил при попытке произвести небольшой ручной тюнинг tcp/ip и rpc в Win6.0, а конкретно Windows Server 2008 SP1:
1. При указании IGMPLevel = 1, DHCP, по какой-то непонятной мне причине, отказался привязываться к какому-либо интерфейсу, валился с ошибкой "The DHCP service is not servicing any DHCPv4 clients because none of the active network interfaces have statically configured IPv4 addresses, or there are no active interfaces." и рабочие станции перестали получать IP адреса. Естественно, что возвращение параметра в значение по-умолчанию + перезагрузка вернули все на свои места.

2. Изменение параметра IPConfigurationEnabled = 0, толи более ни на что не влияет, толи состояние APIPA Enabled теперь не возможно проверить через ipconfig /all (Autoconfiguration Enabled там всегда YES).

3. Установка интерфейсов для прослушивания по 135 порту (epmap/rpc) через "rpccfg /a" или "netsh rpc add" теперь приводит к сбою запуска RPCSs и, как следствие, невозможности нормальной загрузки ОС. Возможно это связано с внесенными изменениями в стек tcp/ip и добавлением хост-адаптера, призрак которого "0.0.0.0" можно наблюдать при выполнении команды "netstat -a".
<operating systems>
[Vista Business 32bit] Мой первый опыт... :-\ 05.04.08 22:30  
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 05.04.08 22:32  Количество правок: 1
<"чистая" ссылка>
Все бы ничего, но!...
Куда делся boot.ini и ntldr? Как теперь грузить *nix'ы

Зачем из \Documents and Settings сделали ярлык на папку Users?
Зачем в папке \Users ярлык под названием All Users на папку \ProgramData, а в ней еще куча ярлыков на привычные нам по WinXP каталоги, которые раньше были в Documents and Settings?
Почему пользователи, входящие в группу "Администраторы" так сильно ограничены, что не могут переходить по этим ярлыкам и почему это может делать только встроенный Администратор?
В чем тайный смысл? В кривизне рук разработчиков широкоизвестного прикладного ПО и необходимости запуска практически всех задач от пользователя с правами администратора во избежании проблемм с неправильно назначенными параметрами безопасности на объекты ОС, реестра и файловой системы?
Не отсюда ли, при запуске многих программ у Висты возникает куча дурацких вопросов типа "Windows требуется разрешение на продолжение"?
Похоже, что Microsoft засунула куда подальше классическую схему безопасности, принеся ее в жертву прикладному ПО от third-party.

З.Ы. Недавно столкнулся с таким ПО - центр управления для HP LaserJet M2727. Напрочь отказался работать под каким-либо пользователем, кроме как под которым был поставлен ВПЕРВЫЕ. Мой бубен не помог... :(

Что означает колонка "Завершено (КБ)" в разделе "Память" "Монитора ресурсов" и почему "пустая" Виста съедает 1.5Гб оперативки? На что идут все эти ресурсы?

Что за муть теперь крутится в "Планировщике заданий" и почему его нельзя остановить?

Зачем делать разделом C: раздел, в котором находится загруженная система? Это такая заплатка для кривописных программ, которые умеют работать только с C:?

ИМХО, Виста - (лучше промолчу) !
Порадовало одно - действие сочетания клавиш [Win]+[Tab]
[Windows 6.0.x] Далеко уже не первый опыт... 19.12.08 15:20  
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 19.12.08 17:05  Количество правок: 1
<"чистая" ссылка>
> Зачем делать разделом C: раздел, в котором находится
> загруженная система? Это такая заплатка для кривописных
> программ, которые умеют работать только с C:?

Мне таки удалось, используя OPK, установить Висту в логический раздел внутри extended раздела и обозвать раздел с системой той буквой, которой нужно мне.
Пока эксперементировал, словил очень интересный баг:
В файле ответов для установки Win6.0 - autounattended.xml, в имени пути хранения пользовательских профилей случайно впечатал "/" вместо положенного "\". Так как NT5+ частично поддерживают данную нотацию, то предустановка Висты прошла на ура, а вот некоторые драйверы и обновления ОС (в т.ч. SP1), которым необходим доступ к профилю пользователя, ставиться наотрез отказались. Я очень долго не мог понять почему SP1 в самом конце установки выдает ошибку и откатывается, т.к. выплевываемые установщиками сообщения об ошибках и журнал событий не содержали полезной информации, пока случайно не стал ставить программу, явно выругавшуюся на то, что не может найти сетевой ресурс "e:/Users". Замена "/" на "\" в значении параметра "ProfilesDirectory" файла ответов и переустановка Висты решила проблему.

Также несколько багов словил при попытке произвести небольшой ручной тюнинг tcp/ip и rpc в Win6.0, а конкретно Windows Server 2008 SP1:
1. При указании IGMPLevel = 1, DHCP, по какой-то непонятной мне причине, отказался привязываться к какому-либо интерфейсу, валился с ошибкой "The DHCP service is not servicing any DHCPv4 clients because none of the active network interfaces have statically configured IPv4 addresses, or there are no active interfaces." и рабочие станции перестали получать IP адреса. Естественно, что возвращение параметра в значение по-умолчанию + перезагрузка вернули все на свои места.

2. Изменение параметра IPConfigurationEnabled = 0, толи более ни на что не влияет, толи состояние APIPA Enabled теперь не возможно проверить через ipconfig /all (Autoconfiguration Enabled там всегда YES).

3. Установка интерфейсов для прослушивания по 135 порту (epmap/rpc) через "rpccfg /a" или "netsh rpc add" теперь приводит к сбою запуска RPCSs и, как следствие, невозможности нормальной загрузки ОС. Возможно это связано с внесенными изменениями в стек tcp/ip и добавлением хост-адаптера, призрак которого "0.0.0.0" можно наблюдать при выполнении команды "netstat -a".
RTFM :)? Ну да, я тоже думаю, что коряво сделали (раньше... 10.04.08 03:28  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
> Все бы ничего, но!...
> Куда делся boot.ini и ntldr? Как теперь грузить *nix'ы
>
RTFM :)? Ну да, я тоже думаю, что коряво сделали (раньше было тоже коряво), но что ж поделать:). Рискни написать свой загрузчик:). В vista'вом, думаю, уже тысячи строк кода...:)

> Зачем из \Documents and Settings сделали ярлык на папку
> Users?
> Зачем в папке \Users ярлык под названием All Users на папку
> \ProgramData, а в ней еще куча ярлыков на привычные нам по
> WinXP каталоги, которые раньше были в Documents and
> Settings?
>
Это не ярлыки. Это всё софтлинки. Новая фишка вистовского ntfs. Эксплорер их так отображает просто.
А сделаны они исключительно для совместимости с ламерским софтом, в котором пути захардкожены.

> Почему пользователи, входящие в группу "Администраторы" так
> сильно ограничены, что не могут переходить по этим ярлыкам
> и почему это может делать только встроенный Администратор?
>
Могут, если ты сделаешь "Run elevated" тому, чем по ним ходишь. RTFM тут тоже не помешает:).
На встроенного администратора не распространяется действие UAC. Поэтому под ним все сразу работает как "elevated".

> В чем тайный смысл? В кривизне рук разработчиков
> широкоизвестного прикладного ПО и необходимости запуска
> практически всех задач от пользователя с правами
> администратора во избежании проблемм с неправильно
> назначенными параметрами безопасности на объекты ОС,
> реестра и файловой системы?
>
Все назначено правильно. И с определенной целью. Поверь, в мелкософте весьма много очень умных людей. И они думают, прежде чем писать код... (не то, что некоторые :))

> Не отсюда ли, при запуске многих программ у Висты возникает
> куча дурацких вопросов типа "Windows требуется разрешение
> на продолжение"?
>
Нет, не отсюда. Тебя спрашивают о том, куда обычный пользователь не имеет доступа, либо если действие может привести к нарушению любимой тобой безопасности:). RTFM, короче.

> Похоже, что Microsoft засунула куда подальше классическую
> схему безопасности, принеся ее в жертву прикладному ПО от
> third-party.
>
Ну что тут сказать... Делать RTFM много раз:). Особенно про то, что ты называешь "классической схемой безопасности":).

> З.Ы. Недавно столкнулся с таким ПО - центр управления для
> HP LaserJet M2727. Напрочь отказался работать под
> каким-либо пользователем, кроме как под которым был
> поставлен ВПЕРВЫЕ. Мой бубен не помог... :(
>
HP редко пишет свой софт нормально. Обычно много глюков, и сделано через задницу. Попробуй поискать на сайте новую версию. Когда-нибудь HP свою корявость исправит.
Другой вариант - поботать фишки висты в области "compatibility" софта (много всякой виртуализации ресурсов). Я уверен на 90%, что так проблему тоже можно решить.

> Что означает колонка "Завершено (КБ)" в разделе "Память"
> "Монитора ресурсов" и почему "пустая" Виста съедает 1.5Гб
> оперативки? На что идут все эти ресурсы?
>
Скорее всего, косяки перевода. Посмотри в англоязычной версии, что там.
Ну а ресурсы идут на всякие "блестящести"/"прозрачности"/"красивости". Да и всякий обновленный функционал ест памяти больше:). Кеширование, например, совсем не так, как в XP работет... А вообще-то странно - у меня на ноуте с кучей предустановленного софта виста home premium ест ~750Mb, но никак не 1.5Gb.

> Что за муть теперь крутится в "Планировщике заданий" и
> почему его нельзя остановить?
>
Ну посмотри что там, глаза-то есть:)? Гугл не помогает:)? Остановить можно все, главное - захотеть:).

> Зачем делать разделом C: раздел, в котором находится
> загруженная система? Это такая заплатка для кривописных
> программ, которые умеют работать только с C:?
>
В висте было сделано очень многое только для совместимости с кривописным софтом.

> ИМХО, Виста - (лучше промолчу) !
Да, да, лучше не говори:).

> Порадовало одно - действие сочетания клавиш [Win]+[Tab]
Вот оно-то и жрет ресурсы:).
Дело не в корявости... 10.04.08 10:04  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
> > Все бы ничего, но!...
> > Куда делся boot.ini и ntldr? Как теперь грузить *nix'ы
> >
> RTFM :)? Ну да, я тоже думаю, что коряво сделали (раньше
> было тоже коряво), но что ж поделать:). Рискни написать
> свой загрузчик:). В vista'вом, думаю, уже тысячи строк
> кода...:)

Дело не в корявости...
Мне ntloader очень даже нравился.
Если ты уже сделал RTFM, то скажи мне, плз, как из под *nix заставить bootmgr грузить по-умолчанию отличную от NT+ систему?

> Это не ярлыки. Это всё софтлинки. Новая фишка вистовского
> ntfs. Эксплорер их так отображает просто.
> А сделаны они исключительно для совместимости с ламерским
> софтом, в котором пути захардкожены.

Вообще-то хардлинки в ntfs были всегда и это никак не заслуга Висты.

> Могут, если ты сделаешь "Run elevated" тому, чем по ним
> ходишь. RTFM тут тоже не помешает:).
> На встроенного администратора не распространяется действие
> UAC. Поэтому под ним все сразу работает как "elevated".

Да знаю я про elevated!... Еще со времен Win2k.
Не считаю правильным понижать права участника группы Администраторы.

> Все назначено правильно. И с определенной целью. Поверь, в
> мелкософте весьма много очень умных людей. И они думают,
> прежде чем писать код... (не то, что некоторые :))

Мне не надо верить, я знаю что в мелкософте весьма много очень умных людей. Но я также знаю, что как всегда у них маркетинг превыше всего...
Если рассматривать этот факт с точки зрения маркетнинга, то наверное, правильно. Возможно соглашусь.

> Нет, не отсюда. Тебя спрашивают о том, куда обычный
> пользователь не имеет доступа, либо если действие может
> привести к нарушению любимой тобой безопасности:). RTFM,
> короче.

Если пользователь входит в группу "Администраторы", то он уже далеко не обычный пользователь.

> > Похоже, что Microsoft засунула куда подальше
> классическую
> > схему безопасности, принеся ее в жертву прикладному ПО
> от
> > third-party.
> >
> Ну что тут сказать... Делать RTFM много раз:). Особенно про
> то, что ты называешь "классической схемой безопасности":).

ИМХО, Майкрософт крайне мало уделяет внимания разграничению прав по локальным группам. Попробуй, к примеру, найти достаточно полную информацию по группам и их назначению на этом ресурсе:
http://www.microsoft.com/technet/security/guidance/default.mspx

M$ было лень проводить аудит своего ПО на предмет работоспособности под правами пользователя "не администратор". В чем они сами признаются на страницах блогов. Потому и решили пересадить всех пользователей на elevated, который, при использовании классического подхода (разграничение прав пользователей по группам) и написании софта с этим учетом, понадобился бы только администратору для установки софта и управления системой.

> > З.Ы. Недавно столкнулся с таким ПО - центр управления
> для
> > HP LaserJet M2727. Напрочь отказался работать под
> > каким-либо пользователем, кроме как под которым был
> > поставлен ВПЕРВЫЕ. Мой бубен не помог... :(
> >
> HP редко пишет свой софт нормально. Обычно много глюков, и
> сделано через задницу. Попробуй поискать на сайте новую
> версию. Когда-нибудь HP свою корявость исправит.
> Другой вариант - поботать фишки висты в области
> "compatibility" софта (много всякой виртуализации
> ресурсов). Я уверен на 90%, что так проблему тоже можно
> решить.

Проблема в том, что это софт ставился на Хрюшке, а не на Висте и более новой версии еще нет.
Я уверен на 99% что проблему можно решить, если убить пару дней на отлавливание обращений компонент этого пакета к веткам реестра и объектам ОС и исправлять недочеты вручную.
Тока нету этих свободных "пары дней".

> > Что означает колонка "Завершено (КБ)" в разделе
> "Память"
> > "Монитора ресурсов" и почему "пустая" Виста съедает
> 1.5Гб
> > оперативки? На что идут все эти ресурсы?
> >
> Скорее всего, косяки перевода. Посмотри в англоязычной
> версии, что там.
> Ну а ресурсы идут на всякие
> "блестящести"/"прозрачности"/"красивости". Да и всякий
> обновленный функционал ест памяти больше:). Кеширование,
> например, совсем не так, как в XP работет... А вообще-то
> странно - у меня на ноуте с кучей предустановленного софта
> виста home premium ест ~750Mb, но никак не 1.5Gb.

Еще тогда же сделал RTFM - [F1], который в самой русской Vista Business.
Не помого... Про все остальные колонки есть, а про эту ни слова!

Гиг отжирает системный кеш.

> Ну посмотри что там, глаза-то есть:)? Гугл не помогает:)?
> Остановить можно все, главное - захотеть:).

Можно вообще Висту не юзать...
Только потом могут возникнуть проблемы с поддержкой и обновлениями.

> В висте было сделано очень многое только для совместимости
> с кривописным софтом.
>
> > ИМХО, Виста - (лучше промолчу) !
> Да, да, лучше не говори:).

Ладно, не буду. :)

> > Порадовало одно - действие сочетания клавиш
> [Win]+[Tab]
> Вот оно-то и жрет ресурсы:).

Всего лишь ради того, чтобы перерисовать окно приложения в плоском, искаженном (типа повернутом) виде? :)))
Не по-человечески все как-то... 08.04.08 18:43  
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 08.04.08 18:44  Количество правок: 1
<"чистая" ссылка>
Пролистал тело bootmgr, нашел строчку boot.ini, создал его, прописал c:\bootsect.bak="Microsoft DOS v7.1" - работает!
Для этого, при загрузке зажимается кнопка [F8], затем [Esc]

Нашел в MSKB пару интересных ссылок:
http://support.microsoft.com/kb/555852/en-us
http://support.microsoft.com/kb/919529/en-us
Может кому пригодиться.

Кое как "уговорил" сетевую 1Сv7.7.25 на Висте работать с базами при сортировке cp1251 совместно с XP. Пол дня убил! :(

Наблюдаются глюки с некоторым совместно используемым ПО, когда оно устанавливается под одним профилем, а используется под другим. Например на Opera 9.27 (ставил под локальным пользователем, используется под доменным) в настройке "Программы" не работала кнопка "Дополнительно" для выбора открываемых Оперой файлов и используемых протоколов. Понадобилась переустановка.

Старенький WinRAR не хочет открывать самораспаковывающийся архив по "Открыть в WinRAR...".

Ну и все в таком духе...
:)) Я себе такие же вопросы задавал. Плюс еще по интерфейсу кучу. 06.04.08 10:19  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
С интерфейсом начинает происходить странное, если включить... 06.04.08 23:51  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
С интерфейсом начинает происходить странное, если включить учетную запись Администратора.
Неимоверные глюки!
Первый вопрос: на фига включать учетную запись Администратора 07.04.08 20:26  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> С интерфейсом начинает происходить странное, если включить
> учетную запись Администратора.
> Неимоверные глюки!

Второй вопрос: какие нафиг глюки? Нету там никаких глюков
Нафиг не надо, ни в коем случае! Это я уже понял. 07.04.08 21:50  
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 07.04.08 22:06  Количество правок: 1
<"чистая" ссылка>
Вообще-то встроеная учетная запись администратора обычно используется для сниятия блокировки учетной записи пользователя при множестве неудачных попыток входа (если не домен).

> Второй вопрос: какие нафиг глюки? Нету там никаких глюков

Есть! Лично наблюдал - глюки GUI
какие глюки? нет у меня глюкофф 07.04.08 00:50  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
Повезло! :)))) 07.04.08 10:44  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
причем тут везение? 07.04.08 17:34  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
Отредактировано 07.04.08 17:34  Количество правок: 1
<"чистая" ссылка>
сижу на Висте уже почти год. впервые доволен своей виндой.,.


http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=21&m=149082
Патамушта!... 07.04.08 18:00  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Понадобилось запустить на Висте сетевую 1С v7.7, получил головную боль на целый день.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach