Здравствуйте, IID, Вы писали:
L>>Возможно, разные программы просто по-разному реагируют на нестандартные ситуации?
IID>А как ты думаешь, что такое уязвимость (и её эксплуатация) ? Как раз вот непредусмотренная разработчиками "нестандартная" ситуация. Кстати, эксплуатация кривых парсеров различных документов (офис, акробат, медиаплееры) уже лет 5 как популярна. Если юзера заразят через CodeExecution уязвимость, подсунув специально кривосформированный OO документ, ему будет легче от осознания того факта, что разработчики ОО "по-разному" реагируют на "нестандартные" ситуации ? А именно: забив болт на проверку валидности/размеров/etc.
К сожалению, я всего лишь пользователь, а не профи в программировании, тем паче в эксплоитах.
Возможно, разработчикам OO.o уже известно о найденном топикстартером баге и они его пытаются как-то пофиксить?
Здравствуйте, Anton Batenev, Вы писали:
AB>P.P.S. На работе часто приходится анализировать логи под несколько гигабайт. Твой способ "через эксель" позабавил
Тем не менее, он работает и замены не просит
AB>P.P.P.S. [troll mode on] Получается, ты наглядно продемонстрировал убогость винды и офиса [troll mode off]
Тем не менее, вот он этот файл и вот оно 100% воспроизводимое падение. Ок, посыл понятен, дело видимо не в объемах, а в содержании. Попробую найти то место, на импорте которого он крэшится.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Он есть, но закрыт за семью NDA. Я не отмазываюсь, и рад бы это обсудить с тобой, но правда не могу Скажем так, через SOC сейчас проходят данные ээээ... с другого уровня абстракции, нежели логи ISA. И этого для задач мониторинга ИБ пока хватает. А для остального и придумали нас DOO>А ISA значит не за 7-ю NDA
А про него наши ИТшные топы неоднократно на публике упоминали во-первых, а во-вторых, она у нас не является средством обеспечения безопасности вообще, в принципе.
Здравствуйте, ambel-vlad, Вы писали:
AV>Есть еще куча всего. Но там уже нужно хотя бы немного описывать детали. Если кого-то заинтересует, то могу как-нибудь поделиться.
Ок, общая картинка проблем понятна. С каким открытым продуктом будем сравнивать?
Здравствуйте, DOOM, Вы писали:
KV>>формат w3c, кто не знает: по сути, это текстовый CSV c разделителями в виде табуляции DOO>CSV, если кто не знает, это типа Comma Separated Values
+1
Тоже почувствовал подвох (даже тот же Webmoney Keeper сохраняет историю транзакция в формате CSV, так что я немного в курсе), но решил, что речь идет о чем-то другом.
KV>>Стало интересно, а как себя поведет в такой ситуации OO? Скачал виндовый 3.2.0 build 9483, поставил, жму открыть, выбираю файл с логом. Оно просто зависло минут на 20 (вместе со всем остальным, т.к. проц был нагружен на 95-100%%), после этого я не выдержал и пошел курить, вернувшись — увидел на экране диалог с вопросом о том, в какой кодировке мой лог (а я откуда это знаю?) и какие там используются переносы строк — юниксовые или нет (а что, ему самому слабо было это распарсить?). Ок, кодировку оставил по умолчанию, указал, что переносы виндовые и вперед... Начав загружаться довольно шустро, оно прогресс-баром дошло где-то до 2/3 и намертво повисло (вместе со всем остальным). Висело около 10 минут, после чего тупо рухнуло вот с такой ошибкой: DOO>Это было смело, учитывая, что OO все-таки на джаве писан...
Пардон, если не ошибаюсь, OO.o 1.x ... 3.x лишь частично основаны на Java.
OpenOffice doesn't use Java to make a carriage return, or to print a page. It uses it for complex things.
Solution: For typical home usage, you'll probably won't meet any problems, but since OpenOffice uses Java (which Virtual Machine consumes a lot of memory) for some more advanced features, you'll probably have to wait until a certain operation completes.. But don't forget, the more, the better.
When we looked at bug 3117, we thought that this was a corrupt or missing Apple Java files, but since OpenOffice.org does not use Java to display windows and menus like NeoOffice does, the corrupt or missing files are likely to be deeper in Mac OS X.
Здравствуйте, Michael7, Вы писали:
M>Увы, из этого всё-таки следует, что Windows была плохо спроектирована. Я не хочу сказать, что Linux тут сильно лучше, потому что знаю, что есть несколько простых способов, работая под обычным пользователем, его затормозить до невменяемого состояния.
M>Меня в своё время учили при решении математических уравнений и построении графиков функций обязательно вычислять область допустимых значений. Поначалу мне это казалось блажью, но потом заценил, потому что очень полезно, помогает не вывести якобы правильное, но неверное решение. Так и при правильном проектировании ОС, да и любой программы, по-хорошему, должны определяться пределы её функционирования и не позволять прикладным программам, работающим от непривилегированного пользователя, вводить ОС в ступор.
В теории — верно. Но рассмотрим ближе к реальности.
Вот представь себе ситуацию. Дана задача. Неважно какая. Придумываем алгоритм ее решения. Замечательный алгоритм при значениях некоего n в некотором интервале. Однако при выходе n из этого интервала он становится совсем не замечательным. Тормозит, жрет память и т.д.
Есть другой алгоритм. Он при больших n работает лучше. Но при средних n — хуже.
Между тем известно, что большие n встречаются очень редко, и не по ним будут судить о качестве решения. Проще говоря, большинство будет запускать программу при средних n, и именно по ее поведению в этих условиях определится репутация программы.
Реализовать оба алгоритма нельзя. Прими это как данное.
Что делать будешь ?
Здравствуйте, kochetkov.vladimir, Вы писали:
AV>>Есть еще куча всего. Но там уже нужно хотя бы немного описывать детали. Если кого-то заинтересует, то могу как-нибудь поделиться.
KV>Ок, общая картинка проблем понятна. С каким открытым продуктом будем сравнивать?
F>> S>бджалд,
F>> чочочо?. мат на моём rsdn?. да ещё и с безумными грамматическими ошибками?. F>> ох, может перед тем, как юзать незнакомые слова, которые говорят различные флудеры в сети, ты хоть узнаешь, как они пишутся и чего вообще такое написание?.
S>А както мамут высказался, мне и понравилось. Очень хорошее слово. Явно нехорошее, но в то же время произнести трудновато. Следовательно произносится сие слово только когда ну совсем нехорошо.
KV>>оба ядра были заняты на 50-60% DOO>У меня иной раз вставка картинки в ворд ставит всю систему раком (это к твоим претензиям ниже )...
Одно время, не знаю как сейчас, всю систему стабильно ставило раком следующее: а IE практически на любой странице делаем Ctrl+A, Ctrl+C, и пытаемся вставить это в Word. Отныне я вставку делаю только через Insert Special -> Plain text
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Вот представь себе ситуацию. Дана задача. Неважно какая. Придумываем алгоритм ее решения. Замечательный алгоритм при значениях некоего n в некотором интервале. Однако при выходе n из этого интервала он становится совсем не замечательным. Тормозит, жрет память и т.д. PD>Есть другой алгоритм. Он при больших n работает лучше. Но при средних n — хуже. PD>Между тем известно, что большие n встречаются очень редко, и не по ним будут судить о качестве решения. Проще говоря, большинство будет запускать программу при средних n, и именно по ее поведению в этих условиях определится репутация программы. PD>Реализовать оба алгоритма нельзя. Прими это как данное. PD>Что делать будешь ?
Если программа интерактивная — предупреждать пользователя о проблемах с большим n. Или в документации отразить этот факт. Я собственно об этом и говорил, упоминая ситуацию, когда разработчик отчего-то полагает, что предельных случаев в работе не будет. Если какая-нибудь консольная утилитка, возможно просто примечание после вывода встроенной справки.
В любом случае, неплохо позаботиться, чтобы программа не валилась с невнятными ошибками и не зависала, если предполагается, что она будет широко использоваться разными людьми.
Я знаю по себе, реализовывать "защиту от дурака" зачастую муторно и иногда может даже занять больше времени и кода, чем основная функциональность и тем не менее, в идеале стоило бы писать именно так. Конечно в разумных пределах
Здравствуйте, alpha21264, Вы писали:
A>1) kochetkov.vladimir — это зеркальное отражение Шеридана.
Неее.
Отзеркаливают Шеридана такие личности как gandjustas и Ikemefula.
Но не Кочетков, нет.
A>2) Есть серьезные сомнения в честности kochetkov.vladimir. A>Если Винда отработает лучше Линукса, он прибежит на форум и будет этим фактом A>как флагом размахивать, если наоборот — смолчит.
Я не видел еще ни одного который бы одинаково размахивал флагом в обоих случаях.
И это нормально.
A>3) Open Office скорее всего запускался под Виндой.
Раз его официально выпустили под виндой то почему бы его и не запускать под виндой?
A>4) Open Office — это все-таки не Юникс-вей. Это костыль для тех, кто пришел с Винды.
A>5) Я уже 10 лет не пользовался MS Office. Не нужно. Совсем. Ни для чего.
Рад за тебя. И что?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Не смешно. Если считаешь, что эта часть моей работы доставляет радость, то ты сильно ошибаешься сейчас. А ковыряться зачастую приходится именно что в натуральном дерьме и ради чего? ... Вот скажи, если нерадивый сотрудник твоего сотового оператора сольет куда-нибудь твои ПДн или детализацию, ты, придя в их офис, будешь продолжать защищать права их сотрудников или таки-вспомнишь о своих?
Если честно, я не понимаю, почему бы вашим сотрудникам, пожелай они слить данные при наличии доступа в интернет, не воспользоваться https, при желании можно даже через 80-й порт. Тот же gmail, позволяет весь трафик (а не только аутентификацию) гонять в зашифрованном виде. Конечно, их тогда могут спросить, а чем это они занимались, но представь себе javascript, реализующий стеганографию на уровне данных, которыми браузер обменивается с каким-то сайтом. Таким образом, только логгер, который зафиксирует на самом компе факт копирования файла и поможет и то можно подумать как его обмануть
Так что, действительно конфиденциальные данные лучше держать вообще подальше от интернета в любом виде.
Здравствуйте, Michael7, Вы писали:
M>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Не смешно. Если считаешь, что эта часть моей работы доставляет радость, то ты сильно ошибаешься сейчас. А ковыряться зачастую приходится именно что в натуральном дерьме и ради чего? ... Вот скажи, если нерадивый сотрудник твоего сотового оператора сольет куда-нибудь твои ПДн или детализацию, ты, придя в их офис, будешь продолжать защищать права их сотрудников или таки-вспомнишь о своих?
Возможно это неочевидно из написанного мной выше, но сотрудникам использовать https и прочие шифросредства ни к чему. Их трафик и так никем не мониторится и никуда не сохраняется
When you stress-test these applications, you may receive the Win32 API "Error creating window handle" error message. Windows NT-based computers are limited to 10,000 Graphics Device Interface (GDI) handles per process.
M>В любом случае, неплохо позаботиться, чтобы программа не валилась с невнятными ошибками и не зависала, если предполагается, что она будет широко использоваться разными людьми.
KV>Наброс окончен, спасибо за внимание. Жду аргументов о том, что OO под эти задачи не предназначен и что домохозяйки логи прокси на нем парсить не будут
Ну да, засунул рельсу в пилораму...
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Наброс окончен, спасибо за внимание. Жду аргументов о том, что OO под эти задачи не предназначен и что домохозяйки логи прокси на нем парсить не будут
Гы. Я разобрался, в чем причина падения и хочу извиниться за несправедливо оболганный мной OO Calc. Дело в том, что он даже не пытается открыть этот файл. Видя страшное расширение файла "w3c", он оказывается решает, что это какая-то неведомая ему херня, которую конечно же надо скормить именно writer'у (железная логика, ага). И уже незаметно запущенный writer, потужившись несколько минут и поставив всю систему раком, либо зависает на очень продолжительное время (подозреваю, что навсегда, до завершения процесса руками) либо выпиливается DEP'ом из-за каких-то шайтанов с обращениями к памяти, в зависимости от того, напрямую из writer'a открываешь этот файл или же через calc.
Разумеется, не желая быть обвиненным в необъективности, я тут же попробовал открыть этот файл из Word'а. Word вежливо объяснил мне, что открывать файлы > 512Mb он не будет и на этом эксперимент закончился.
И конечно же, я изменил расширение файла лога на "csv" и таки-попытался опять открыть его из calc'а. Он, попыхтев неможножко, открыл 65535 строк без каких-либо глюков и сказал, что дальше не может ибо ограничение (кстати, у него похоже это действительно зависит от разрядности операционки, в отличии от MSO). Соответственно, сравнивать его при этом с MSO будет необъективно, т.к. второй перелопачивает куда больший объем, со всеми вытекающими.
Здравствуйте, kochetkov.vladimir, Вы писали:
>(железная логика, ага)
В принципе, и у вижулстудии похожая.
>из-за каких-то шайтанов с обращениями к памяти
В принципе, понятно чем он там занимался — разбивал файл на печатные страницы.
PS Ща попробовал кальком MSI файл открыть — кальк все же показал диалог про то, какую кодировку использовать перед тем, как открыть во writer... листики
Здравствуйте, Alexey F, Вы писали:
AF>Здравствуйте, kochetkov.vladimir, Вы писали:
AF>>>быстрее сделать руками, чем придумать скрипт; KV>>Именно поэтому. Если задача возникает нечасто и мне быстрее сделать ее руками, чем садиться за скрипт, то я делаю это руками, до тех пор пока... (см. "если").
AF>Я тут немножко попропагандирую одноразовые скрипты, можно?
Сильно. Наше уважение.
Помню мне в институте преподаватель ("Введение в специальность", емнип) сказала интересную фразу "У вас есть склонность к полноте изложения", адресую ее в ваш адрес.
Здравствуйте, Mamut, Вы писали:
KV>>>оба ядра были заняты на 50-60% DOO>>У меня иной раз вставка картинки в ворд ставит всю систему раком (это к твоим претензиям ниже )...
M>Одно время, не знаю как сейчас, всю систему стабильно ставило раком следующее: а IE практически на любой странице делаем Ctrl+A, Ctrl+C, и пытаемся вставить это в Word. Отныне я вставку делаю только через Insert Special -> Plain text
Из хрома отлично вставляет. Заслуга хрома, я полагаю.
Здравствуйте, Michael7, Вы писали:
M>Если честно, я не понимаю, почему бы вашим сотрудникам, пожелай они слить данные при наличии доступа в интернет, не воспользоваться https, при желании можно даже через 80-й порт. Тот же gmail, позволяет весь трафик (а не только аутентификацию) гонять в зашифрованном виде. Конечно, их тогда могут спросить, а чем это они занимались, но представь себе javascript, реализующий стеганографию на уровне данных, которыми браузер обменивается с каким-то сайтом. Таким образом, только логгер, который зафиксирует на самом компе факт копирования файла и поможет и то можно подумать как его обмануть
M>Так что, действительно конфиденциальные данные лучше держать вообще подальше от интернета в любом виде.
Скажем так, через SOC сейчас проходят данные ээээ... с другого уровня абстракции, нежели логи ISA. И этого для задач мониторинга ИБ пока хватает. А для остального и придумали нас 
Потому что так орфографически правильно 
