^
SaAnVi.Ru
Антон Уральский
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодпискаPUSHЪРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

25.04.2019 Вестник РОИ - 23

22.04.2019 DEXP, YOTA, энергия

21.04.2019 Идиотская зорька, выпуск 18

16.04.2019 ВРПВ: Дзен, Instagram, директ

15.04.2019 жена, ДВП, Мёрфи

12.04.2019 Merrell уже не торт

10.04.2019 Тарифы TELE2: началось

08.04.2019 Беззубик, Яндекс.Брат, пуш

06.04.2019 Торговец оружием

01.04.2019 5000, Беззубик, подразделы

весь блог >>

 

подпишизь

PUSH-уведомления
RSS новости RSS комментарии
ВКонтакте Facebook Яндекс.Дзен Канал YouTube LiveJournal Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 1537

Смерть Windows 7

Windows 7 R.I.P.
покойся с миром...

Предыдущая попытка "выжить" Windows Seven была предпринята дражайшей корпорацией Microsoft несколько лет назад, когда на всех системах с очередным обновлением прилетала дружественная напоминалочка обновиться до Windows 10. Которая ещё и могла "самообновить" систему, пока пользователь отлучался в туалет. Передать весь мой ужас, когда я взирал на это у клиентов, невозможно. А сам я Windows Seven тогда просто не пользовался. :)

И вот, за год до окончания официальной поддержки, в Microsoft, видимо, решили окончательно не церемониться. Смерть любимой семёрочки может наступить быстрее ожидаемого.

Накатываю 100500 раз проверенный 64-битный дистриб Windows 7 Ultimate. Всё как по маслу, клиент активирует купленным ключиком. Дистрибу лет много, но всё всегда было пучком; из "обновлений" достаточно поставить IE11 для различных убогих программ, требующих веб-подсистему винды для своего функционирования. У меня самого таковых нет (стоит бородатый IE в поставке Win7 SP1), но корпоративные пользователи вынуждены пользоваться. Различные банк-клиенты, электронные подписи - вся эта жуткая бредятина, выдуманная травокурами. Как только что-то не то с IE и сертификатами - так ступор. Skype (убогий, конечно, нынче) тоже веб-подсистему использует, но в основном для показа рекламы. Вылазит какая-то ошибка, но сам Skype работает...

Первый звоночек: Google Chrome отказался показывать половину сайтов на HTTPS с криками "сертификат ай-яй-яй". Кстати, я предвидел абсолютно всё, о чём сейчас рассказываю. И что с SSL мы все ещё наедимся (у меня нет претензий к нужности шифрования трафика, но есть куча претензий к тому, как бездарно это всё реализовали). И что Google Chrome - неадекватная программа; на данном примере очень удобно это подтвердить, поскольку Firefox работал на рассматриваемой системе нормально. Просто потому, что у него собственная реализация поддержки всех этих несчастных сертификатов, а Chrome в этом вопросе безблагодатно предпочёл ориентироваться на винду.

На винду же ориентируется и малознакомый мне пакет Mango Office, который клиенту нужен был до зарезу. Который тоже пользуется IE-штучками для авторизации (про IE вообще надо забыть уж как лет десять, привет многочисленным банк-клиентам и прочей подобной шелухе). И если что-то с корневыми сертификатами в винде не так - всё, приехали.

На первый взгляд, проблема была решаема (не впервой), но всё оказалось печальнее. В журнале винды отпечатывалось:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Данный сертификат не подходит для такого использования.

Это событие источника CAPI2 с кодом 4107. Ошибка может варьироваться: например, "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". Каждый раз - разный бред. В интернете полно способов решения конкретно этой проблемы, которые сводятся к запуску под админом команды certutil -urlcache * delete, очищение любых найденных папок с именем CryptnetUrlCache (я нашёл одну в винде и одну в профиле пользователя) и удаление ключа HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\AuthRoot\Certificates со всеми подключами. Судя по всему, раньше это работало. Есть ещё обновление сертификатов KB3004394 - но не сработало и оно. Кстати, это обновление предназначается в том числе и для Windows 8 - что как бы намекает. :) Операции с установлением правильного времени на компьютере оставим для дебилов. После "благодатного очищения" система вновь пыталась загрузить вышеуказанный файл, чего-то там из него извлечь - и обламывалась. Я даже загрузил его сам и пытался шаманить руками - ничего не вышло.

Тут можно предположить, что конкретно на данной системе при установке "что-то произошло" (хотя это бред). Но у меня дома, на совершенно другом дистрибе Win7 (x86) - всё то же самое. Просто я не замечаю этого, потому что у меня не установлено ни одной дурацкой программы. Я не знаю, когда оно возникло, но меня оно за все годы и не волновало.

Мне сдаётся, что файл просто не подходит по формату для "семёрки". Или что-то ещё там накозлячено. Возможно, это "пасхалка" в дистрибе, задуманная ещё до всяких Windows 10 - зная Microsoft, удивляться не приходится. При этом, под виндой не удастся воспользоваться ни одной программой, которой требуются эти долбаные сертификаты. Корпоративные клиенты вынуждены устанавливать весь этот зоопарк, т.к. "криптобред" в конторской работе вошёл в жизнь плотно и без вазелина.

Выход тут понятный и безвариантный: установка Windows 10, где всё работает. Пока работает. Как раз вчера обслуживал комп с Windows 10. Неотключаемое обновление при перезагрузке; выпадение в осадок с ошибкой "Обновление не удалось установить; идёт откат". На протяжении 55 минут семь перезагрузок - специально засёк. :) Потом завелось. Да это ладно; тут самолёты начали из-за ПО падать. Добро пожаловать в настоящий компьютерный "рэволюшн". А других компьютеров у меня для вас нету. Впрочем, пока есть, коли нет нужды в дурацких криптосервисах. Пока - есть.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2019, Анатолий Савенков
опубликовано: 03.04.2019

комментариев: 22

 

 
просмотров:
382
глас народа:
+12 / -1
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

1  SW   гость03.04.2019 09:10
Можно же было написать и короче:
Ррребят я не осилил установку сертификатов, понять и простить.

На десятке оно работает, потому как само апдейты накатывает, а 7 они были отключены полностью или частично.
2  SaAnVi   tzar03.04.2019 09:13
> они были отключены полностью или частично

Не были. Читайте статью внимательно.
3  SW   гость05.04.2019 01:09
У себя вижу в установленных KB3004394 (December 2014 update for Windows Root Certificate Program in Windows)
Логичный вывод "нет = отключено", вне зависимости от того, что на заборе написано. Что, кстати правильно, они не раз приводили к сбоям ПО.
4  SaAnVi   tzar05.04.2019 04:40
> KB3004394

Так я его и накатывал. Только дело не в нём (что отлично видно хотя бы по дате изготовления патча).
5  SaAnVi   tzar07.04.2019 18:18
Факт: вчера мой компьютер "просрался" и установил кучу сертификатов (всё из того же места). С тех пор про них молчит - хоть перестал в журнал событий ошибками сыпать. С моей стороны вообще ничего не делалось.
6  Amin   гость09.04.2019 23:52
майкрософт может по сути закопать свой софт простым снятием с саппорта.

Не выпустят патчи нужные против этернал-блю / бага в equation / ещё чего-нить подобного - и любой выход в интернеты или открытие пришедшего извне файла превратится в подобие прогулки по минному полю. Причём ночью, с завязанными глазами, спущенными трусами и спиной вперёд.

Добить ситуацию помогают и игроделы. Долго не понимал, почему Doom последний не запускался. Оказалось, что нужно убедить его, что он не на ХР, и даже не на вин7, а на вин10 запускается.
7  R666   свой человек10.04.2019 02:08
ЕМНИП когда радразилась эпидемия то ли от Васи, то ли от Феди - мелкомягкие выложили у себя заплатки на все форточки, включая ХР (что несколько удивило). Самое забавное было то, что при двухкратной попытке установить это чудо - оно вроде бы начинало грузиться и распаковываться, но потом гундосило что-то о несовпадениях в явыковой поддержке, пищало и сдыхало. Третий раз пробовать не стал - так и живет ХРюша без той волшебной примочки уже года два или три..
8  Amin   гость10.04.2019 13:45
Вирусы назывались WannaCry, Petya и not-Petya, если не ошибаюсь.

Используют очень злые эксплоиты, пробивающие старые непатченные виндовс на вылет. Класс уязвимости - remote code execution, то есть для получения по балде машине достаточно быть доступной по сети. Антивирусы не помогают, само собой, только патчи, либо выключение уязвимого SMB-сервиса (служба "Сервер").

Причинённая крупному бизнесу и американскому госсектору боль была настолько сильной, что им удалось надавить на майкрософт, занести им кучу денег и таки выделить индусов на бэкпортирование патчей под ХР.
9  Садисто   свой человек10.04.2019 15:31
Ставил я ту заплатку.
А вообще я против облаков в первую очередь из-за того, что нет подключения к сети- нет файла. Бэкап на внешнем жестком мне кажется надежней.
10  SaAnVi   tzar10.04.2019 15:36
> нет подключения к сети- нет файла

Дык локально-то на винте копия хранится. В последних версиях ядиска сделали, что файлы можно только по запросу из облака брать, не храня на диске. Но это ИМХО бредЪ.
11  али   свой человек10.04.2019 16:07
>либо выключение уязвимого SMB-сервиса
Всю жизнь ждать новую напасть, и надеяться, что не попадёшь в первую волну, до выхода очередной заплатки/дырки. Либо просто сразу отключать подобные подарки от мелких? Да нет там никаких "либо".
12  Садисто   свой человек10.04.2019 20:07
Я про облака как альтернативу локальному хранению, а не как дополнение. Плюс заражение "облака"- автоматом глобальная эпидемия среди пользователей. Но это уже мелочи.
13  SaAnVi   tzar11.04.2019 05:23
> Я про облака как альтернативу локальному хранению

Ненене, так зачем.

> Плюс заражение "облака"- автоматом глобальная эпидемия

Как оно заразится-то? Облако - обслуживающий сервис (винды там, кстати, рядом не стояли, я думаю). Оно может принимать в себя вирусные файлы, но распространять на других-то не может.
14  Садисто   свой человек11.04.2019 07:01
>Оно может принимать в себя вирусные файлы, но распространять на других-то не может.
Почему же? Доступ к файлам пользователей имеется, можно заражать файлы в облаке. "Сервис" все равно компьютерный.:)
>(винды там, кстати, рядом не стояли, я думаю)
Вот это действительно интересно. Но судя по тому, что некоторые облачные сервисы могут запускать экзешники, стояли.
15  SaAnVi   tzar11.04.2019 07:11
> Доступ к файлам пользователей имеется

Доступ у кого? У сервера, который эти файлы собирает? Так это его и надо "заразить". Что, в общем-то, при правильном подходе невозможно.

> судя по тому, что некоторые облачные сервисы могут запускать экзешники

Э-э-э... Что-то мы о разных облаках разговариваем? Я про те, которые просто у себя файлы хранят, как ftp-серваки в прошлом.
16  Садисто   свой человек11.04.2019 15:35
Я скорее о самой технологии. Но судя по новостям винды, вскоре такая фишка может появиться везде. Надо подождать.
>Что, в общем-то, при правильном подходе невозможно.
А теперь находим ключевое слово.)
А, да- еще облака имеют свойство периодически протекать. Тогда начинается всеобщее веселье:
[ссылка, yandex.ru]
17  SaAnVi   tzar11.04.2019 16:59
> еще облака имеют свойство периодически протекать

Там, по ссылкам, хрень какая-то. Ничего общего с персональными облачными сервисами.
18  Amin   гость11.04.2019 19:48
> Плюс заражение "облака"- автоматом глобальная эпидемия среди пользователей.

Самому облачному сервису заразиться вредоносным виндовс-софтом нереально - виндовс принципиально неприменима на тех масштабах - негибко, плохо управляемо и безумно дорого. А пробить несколько уровней линуксячей контейнеризации со стороны клиента - задача очень нетривиальная. Но !

- Никто не отменял раздолбайства самих сотрудников сервиса - так что могут быть уязвимости в парольной политике, логике хранения учетных данных на клиенте, процедурах восстановления доступа, правах доступа по умолчанию и прочем.

- Сервис полагает, что клиенты сами защищаются от внешних угроз, и даже размещенный на их серверах вредоносный экзешник клиентская машина не будет пытаться сразу вот так вот запускать на исполнение.

Но тут больше вопрос к дефолтным настройкам виндовс-систем, которые могли бы быть и куда более параноидальны.
19  Садисто   свой человек11.04.2019 19:57
Странно. Выдача каждому разная?) Тогда ссылки:
[ссылка, habr.com]
[ссылка, newdaynews.ru]
[ссылка, www.kaspersky.ru]
[ссылка, www.kaspersky.ru]
20  SaAnVi   tzar11.04.2019 20:02
Google Docs - там юзвери сами себе буратины. iCloud... Ну, это же яблоко. Лично я пробовал Dropbox и Я.Диск. С них не было никаких утечек. Ни разу.
21  Amin   гость11.04.2019 20:13
Гугло-докс в целом защищён лучше, чем 80% файловых помоек во всяких срако-конторах. Там есть и версионность, и какое-никакое управление доступом, и даже бэкап в каком-то виде наверняка есть. И совместная работа там действительно является совместной (страшно подумать, сколько кофе перевели программисты, чтобы ЭТО заставить вообще работать).

Но цена этого удобства - вы доверяете гуглю и всем причастным к нему, а в случае неосторожности вы светите свои файлы всему миру, а не только всей конторе. Но иногда этот сервис очень и очень выручает, чем и популярен.

Для шифрованных бэкапов такие хранилки более чем приемлимы, сели вы умеете хранить ключи.
22  Домовой   троллепатолог11.04.2019 23:59
>18. Boxcryptor в помощь. Квадратиш, практиш, гут, кстати; контора немецкая, а немчура всегда очень следит за сохранностью данных и неприкосновенностью личной жизни. Для параноиков - платная версия, шифрующая название файлов. Даже если что в сеть и утечёт - неважно, по недосмотру персонала или по собственному - будет абсолютной белибердой без ключа. По крайней мере, обещают.

 

↑ к началу комментариев    ↑↑ к началу страницы

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 6440 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
26.04.2019
статья: Сколько стоит сайт
23.04.2019
статья: Безопасное извлечение
22.04.2019
фотоприкол: Ягодень
18.04.2019
статья: Какой SSD выбрать
15.04.2019
фотоприкол: любимая жена
14.04.2019
фотоприкол: марсианский BIOS
11.04.2019
статья: Очистка компьютера
05.04.2019
ремикс: Lit de parade
03.04.2019
новый подраздел: Вопросы по звуку
03.04.2019
новый подраздел: Вопросы по компьютеру
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: Очистка компьютера

3. статья: Смерть Windows 7

4. Марсианский BIOS. Вроде кажется, что буквы подменены... Но нет! Скриншот:..

5. музыкальный ремикс: Не волнуйтесь, тетя

6. Ягодень

7. музыкальная пародия: Винда

8. статья: Как я клиенту компьютер собирал

9. статья: Типы SSD

10. статья: Firefox тормозит?

весь TOP >>

 

последния каменты

1. блог: ООО "Энергоучёт": очередной развод

2. музыкальный ремикс: Mortal Kombat theme

3. блог: Музыкальный дзен

4. блог: ZX Spectrum forever!

5. блог: Идиотская зорька, выпуск 7

6. блог: Искусственный интеллект, и почему он терпит поражение

7. блог: DEXP, YOTA, энергия

8. Ягодень

9. статья: Как я клиенту компьютер собирал

10. блог: Светодиодные лампы Wolta: как испортить идеальную технологию

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
гости: 10

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy