OFF. Подобный подход из серии: казнить нельзя помиловать или если ближе к данному случаю - публиковать нельзя запретить, запятые каждый может поставить свои и каждый будет прав.Сообщение от IgorA
OFF. Подобный подход из серии: казнить нельзя помиловать или если ближе к данному случаю - публиковать нельзя запретить, запятые каждый может поставить свои и каждый будет прав.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
WaterFish
Есть такое понятие как профессиональная этика, если специалист по информационной безопасности будет трубить направо и налево о дырках в Вашей системе вам станет легче? Есть вещи которые не принято обсуждать на публике. Надеюсь Вы слышали о врачебной тайне, если врач будет обсуждать Ваше здоровье с соседом, как Вам, но это не в коей мере не накладывает ограничений на обсуждение в профессинальной среде.
Вот Вам и запятые.
IgorA
скорость выпуска исправления прямо пропорциональна количеству вреда ненаесенного с помощью уязвимости
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
>если специалист по информационной безопасности будет трубить направо и налево о дырках в Вашей системе вам станет легче?
Ну если за 5 лет разробитчики не удосужились поднять свою Ж*пу и поправить баг тогда мне уже пофиг дым - может общественное мнение поможет?
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Sanja, я именно тот человек, который "за 5 лет не удосужился" и так далее. Вы имеете возможность сказать все это мне лично. Хотя, насколько я понимаю, никто Вам не мешает все Ваши замечания и пожелания описать на http://bugs.drweb.com. Впрочем, это дело вкуса и личных предпочтений. Что до моего вкуса, мне нравится Вас читать, и мне жаль, что Вас выставили с нашего форума. Да, Вы временами редкостный хам, но часто говорите по делу. Мне импонирует Ваша энергия и принципиальность ж) Одним словом, хотелось бы видеть Вас среди сторонников, но и противника такого иметь тоже приятно.
По существу вопроса. Этот "баг" известен давно и ни для кого не представляет секрета. Как справедливо заметил pig, после этого не взлетит половина сервисов (и не только сервисов). Причина подобного казуса кроется в довольно забавном сочетании двух багов в сервис-менеджере и в идеологии функции CreateProcess. Если хотите, могу при случае описать все это более подробно.
Починить, конечно, можно. Вернее, обойти эту проблему, тут имеется даже более одного варианта решения. Вероятно, это будет сделано в одной из следующих версий. Почему не сделано до сих пор? Потому, что эта проблема не имеет наивысшего приоритета. Подобная ситуация встречается нечасто, и не является собственно багом в спайдере. Хочется, конечно, сделать все и сразу, но увы.
Doctor Web, Ltd.
В основном фирмы не очень заинтересованы исправлять баги. Им важнее выпустить новую версию, за которую можно будет взять денег, чем исправлять баги в старой. Потому публикация багов и антиреклама фирмы в связи с этим могут быть единственным способам заставить фирму исправить баг. Так что есть в этом смысл.
Geser
Я согласен что баги далеко не всегда оперативно, а последний (или очередной) инцидент с 4.33 показал что дело в торопливости, выпуск к выставке, и просто в отсутствии нормального тестирования, грабли возникли практически сразу после выпуска.
Что касается денег, то какие деньги получит с меня веб если у меня годовая подписка до января, а вот продлю ли я ее если не устранят баги это вопрос?
И обычно лицензии на такие программы продаются на определенный срок а не версию, ИМХО в данном случае это не аргумент.
IgorA
Первоначально обещали весной, так что ни о какой особой торопливости речи не идёт. Просто безбожно сорвали все сроки.
Синдром "Энциклопудии". У Ильфа и Петрова есть байка о том, как вылизывали ответственное издание. Тоже тянули-тянули, наконец, напечатали, бац - на обложке то самое слово.
pig
Если бы выложили в августе с предупреждением " Не умеешь не трож, тест версия" я думаю к октябрю все бы наладилось, в бета тестеры записываться не каждый будет, а так тестеров поимели немало, притом в самых невообразимых комбинациях софта и железа.
ИМХО беды все от управленцев, из кабинета много не видно а власти немало и желания ей пользоваться немерено никого не слушая.
IgorA
В конце сентбря ведь так и сделали - выложили отдельно от 4.32, которая продолжала обновляться новыми базами. Правда, без устрашающих предупреждений, которые многих бы отпугнули. Получили массу невольных тестеров. Вроде бы оттестировали, фиксы выпустили. А после перевода стрелок - новый всплеск, опять несовместимости повылазили.
У нас каждый сам себе управленец. Куда захочет, туда и пойдёт.
>никто Вам не мешает все Ваши замечания и пожелания описать на http://bugs.drweb.com
А смысл? этот баг свловает каждые пол года... и уже не 1 баг репорт оформляли...
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
>хотелось бы видеть Вас среди сторонников, но и противника такого иметь тоже приятно.
Да не проблема и сторонником быть но, когда на конструктивную критику кое кто (незнаю имен) предпочитает удалить топик и поставить бан нежели извенится и пообещать исправить как можно скорее, то желание помогать продукту прото испаряется... сразу хочется задеть побольнее и на долго! DrWeb-Ini-hack-Proof of concept был мроюнаписан только потому что я ненашел архив трояна - Lamers Death - а ведь там правился иник и avp3 и Drweb 4.xx но касперы исправели своюошибку а вынет! Даже сейчас можно поправить иник как минимум 2 способами
1. process spidernt kill; ini patch; process restart;
2. dll / code injection into spidernt.exe -> ini patch
3. наконец можно (не пробывал) либо подменить до старта spidernt.exe иник прописар сервис aaa123 который запустится перед сервисом спайлера и поправить ини либо найти где хранится временная контрольная сумма, поменять ини и пересчитать (перезаписать) сумму т.к я думаю что там ничго сложнее crc32 нету, а если и есть используем первые 2 варианта
PS: For Sergey Popov & Drweb team - я не хочу никому хамить.. можно сказать хамят и затыкают рот мне.. пересмотрите свою политику иначе дрвеб скоро загнется!
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
>В конце сентбря ведь так и сделали - выложили отдельно от 4.32
Мдя незаметно както выложили...
А слабо пример с КАВА взять? тестирование на пол года из которого почти каждый день за 2-3 месяца до финала выкладывают новые билды которые к слову компилируются в 15.00 а до 19.00 они тестируются внутри! каждый день... Вам видно такое и не снилось... илиже только снилось а реализовать нехватает сил, лючей, финансов
ибо как известно из 2 достоверных источников (интервью с кемто(непомню имя) из дрвеб и личной перепиской с капсерами) - соотношение сотрудников 1:10 в пользу посдеднего а именно ~40 vs ~400 у последнего.. согласитесь не хилый разрывчик
Последний раз редактировалось Sanja; 04.11.2005 в 17:00.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
тут еще шутку юмора была (на форме уже удалил)
Предлагаю свои названия к первым трем книгам многотомника,
который, по всей видимости, уже скоро увидит свет:
"Народный антивирус: два раза по десять лет спустя." (c)
И.Данилофф. При активной поддержке участников форума Dr.Web.
2004г.
"Криворукость, как следствие пофигизма. Путевые заметки." (с)
И.Данилофф. 2004г.
"Народный антивирус. О вреде вирусов и их влияние на
криворукость разработчиков." Dr.Web Press. (c) И. Данилофф.
2004г. Limited Edition.
MUST SALE! ! !
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Поддерживаю Sanja по поводу криворукости разработчиков. Сам столкнулся с этим когда обновлял на 4.33 (извиняюсь забыл сталкивался еще при переходе на 4.32, синие экраны,баги в спайдере и т.д. все наверно помнят сколько было возмущенных криков пользователей). Английский язык (нужно обновлять повторно, что-бы был русский, понятно пользователи этого не знают и задают вопросы на форуме) регистрация по новому, хотя ключ корпоративный (одна из солидных гос.организаций) не левый засвеченный в инете, для простого юзера который с этим столкнулся полный геморой за его же деньги (можно посмотреть вебовский форум, вопросов с установкой 4.33 выше крыши). У меня Веб стоял сканером (основной Каспер), из за этого, да и потому что стало лениво возиться с переустановкой Веба (чистить реестр, качать заново дистрибутив, совать ключ в момент инсталяции или после и т.д.) удалил нафиг.
Вывод: для кого продукт, для продвинутых пользователей или для простых которых большинство и которые заплатив деньги не хотят делать лишних движений исследуя баги антивируса.
Новая версия обычно имеет новый функционал. Если не выпускать новые версии то старые в какой-то момент просто перестанут покупать т.к. они безнадежно устареют и не будут иметь того что есть у конкурентов. Так что есть серьёзная финансовая заинтересованность в выпуске новой версии. И нет никакой заинтересованности устранять дыры в безопасности, если о них знает только узкий круг хакеров их использующий
Выпустить новую версию с такими глюками и полагать что народ к вам потянется тряся кошельками, странное пояснение.Новая версия обычно имеет новый функционал. Если не выпускать новые версии то старые в какой-то момент просто перестанут покупать т.к. они безнадежно устареют и не будут иметь того что есть у конкурентов. Так что есть серьёзная финансовая заинтересованность в выпуске новой версии. И нет никакой заинтересованности устранять дыры в безопасности, если о них знает только узкий круг хакеров их использующий
IgorA
В общем лажаНе релиазовали еще ни одного фича-реквеста из тех, к-рых я занесил в баг-трекер дрвеб и так не пофиксили простой баг в интерфейсе.
По поводу интерфейса - вообще кошмар - я не знаю, кто там рисовал кнопку "Старт-Стоп". Имхо нарисовано просто убого. Думаю, я даже в Painte и то лучше нарисую.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
да все нормально уже, работает обновленная 4,33 "на ура".
мне очень даже нравиться отсутствие "попсовости" в интерфейсе ВЭБа.
а защита у ВЭБа всегда была на уровне!
> "на ура". - LOL - по форуму не скажеш
> мне очень даже нравиться отсутствие "попсовости" - LOL - Иконки сканнера это какраз попса.. а не нормальный стиль
>а защита у ВЭБа всегда была на уровне! - LOL again - кучу примеров могу привести...
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Ваши права в разделе
