SaAnVi.Ruмузпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
восклицалка
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

21.10.2019 DNS, кошка

19.10.2019 Случай с кредиткой

17.10.2019 Предпусковой подогреватель

16.10.2019 ВРПВ: голос, хиты, директ

14.10.2019 андроид, PayPal, eBay

09.10.2019 Сила - в простоте

07.10.2019 TELE2, трейдмарк, дом.ру

03.10.2019 ВРПВ: свой дом

02.10.2019 Был клиент - и нет клиента

01.10.2019 родословная, TELE2, забор

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 619

Смерть Windows 7

Windows 7 R.I.P.
покойся с миром...

Предыдущая попытка "выжить" Windows Seven была предпринята дражайшей корпорацией Microsoft несколько лет назад, когда на всех системах с очередным обновлением прилетала дружественная напоминалочка обновиться до Windows 10. Которая ещё и могла "самообновить" систему, пока пользователь отлучался в туалет. Передать весь мой ужас, когда я взирал на это у клиентов, невозможно. А сам я Windows Seven тогда просто не пользовался. :)

И вот, за год до окончания официальной поддержки, в Microsoft, видимо, решили окончательно не церемониться. Смерть любимой семёрочки может наступить быстрее ожидаемого.

Накатываю 100500 раз проверенный 64-битный дистриб Windows 7 Ultimate. Всё как по маслу, клиент активирует купленным ключиком. Дистрибу лет много, но всё всегда было пучком; из "обновлений" достаточно поставить IE11 для различных убогих программ, требующих веб-подсистему винды для своего функционирования. У меня самого таковых нет (стоит бородатый IE в поставке Win7 SP1), но корпоративные пользователи вынуждены пользоваться. Различные банк-клиенты, электронные подписи - вся эта жуткая бредятина, выдуманная травокурами. Как только что-то не то с IE и сертификатами - так ступор. Skype (убогий, конечно, нынче) тоже веб-подсистему использует, но в основном для показа рекламы. Вылазит какая-то ошибка, но сам Skype работает...

Первый звоночек: Google Chrome отказался показывать половину сайтов на HTTPS с криками "сертификат ай-яй-яй". Кстати, я предвидел абсолютно всё, о чём сейчас рассказываю. И что с SSL мы все ещё наедимся (у меня нет претензий к нужности шифрования трафика, но есть куча претензий к тому, как бездарно это всё реализовали). И что Google Chrome - неадекватная программа; на данном примере очень удобно это подтвердить, поскольку Firefox работал на рассматриваемой системе нормально. Просто потому, что у него собственная реализация поддержки всех этих несчастных сертификатов, а Chrome в этом вопросе безблагодатно предпочёл ориентироваться на винду.

На винду же ориентируется и малознакомый мне пакет Mango Office, который клиенту нужен был до зарезу. Который тоже пользуется IE-штучками для авторизации (про IE вообще надо забыть уж как лет десять, привет многочисленным банк-клиентам и прочей подобной шелухе). И если что-то с корневыми сертификатами в винде не так - всё, приехали.

На первый взгляд, проблема была решаема (не впервой), но всё оказалось печальнее. В журнале винды отпечатывалось:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Данный сертификат не подходит для такого использования.

Это событие источника CAPI2 с кодом 4107. Ошибка может варьироваться: например, "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". Каждый раз - разный бред. В интернете полно способов решения конкретно этой проблемы, которые сводятся к запуску под админом команды certutil -urlcache * delete, очищение любых найденных папок с именем CryptnetUrlCache (я нашёл одну в винде и одну в профиле пользователя) и удаление ключа HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\AuthRoot\Certificates со всеми подключами. Судя по всему, раньше это работало. Есть ещё обновление сертификатов KB3004394 - но не сработало и оно. Кстати, это обновление предназначается в том числе и для Windows 8 - что как бы намекает. :) Операции с установлением правильного времени на компьютере оставим для дебилов. После "благодатного очищения" система вновь пыталась загрузить вышеуказанный файл, чего-то там из него извлечь - и обламывалась. Я даже загрузил его сам и пытался шаманить руками - ничего не вышло.

Тут можно предположить, что конкретно на данной системе при установке "что-то произошло" (хотя это бред). Но у меня дома, на совершенно другом дистрибе Win7 (x86) - всё то же самое. Просто я не замечаю этого, потому что у меня не установлено ни одной дурацкой программы. Я не знаю, когда оно возникло, но меня оно за все годы и не волновало.

Мне сдаётся, что файл просто не подходит по формату для "семёрки". Или что-то ещё там накозлячено. Возможно, это "пасхалка" в дистрибе, задуманная ещё до всяких Windows 10 - зная Microsoft, удивляться не приходится. При этом, под виндой не удастся воспользоваться ни одной программой, которой требуются эти долбаные сертификаты. Корпоративные клиенты вынуждены устанавливать весь этот зоопарк, т.к. "криптобред" в конторской работе вошёл в жизнь плотно и без вазелина.

Выход тут понятный и безвариантный: установка Windows 10, где всё работает. Пока работает. Как раз вчера обслуживал комп с Windows 10. Неотключаемое обновление при перезагрузке; выпадение в осадок с ошибкой "Обновление не удалось установить; идёт откат". На протяжении 55 минут семь перезагрузок - специально засёк. :) Потом завелось. Да это ладно; тут самолёты начали из-за ПО падать. Добро пожаловать в настоящий компьютерный "рэволюшн". А других компьютеров у меня для вас нету. Впрочем, пока есть, коли нет нужды в дурацких криптосервисах. Пока - есть.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2019, Анатолий Савенков
опубликовано: 03.04.2019

комментариев: 22

 

 
просмотров:
4720
глас народа:
+25 / -6
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

1  SW   гость03.04.2019 09:10
Можно же было написать и короче:
Ррребят я не осилил установку сертификатов, понять и простить.

На десятке оно работает, потому как само апдейты накатывает, а 7 они были отключены полностью или частично.
2  SaAnVi   tzar03.04.2019 09:13
> они были отключены полностью или частично

Не были. Читайте статью внимательно.
3  SW   гость05.04.2019 01:09
У себя вижу в установленных KB3004394 (December 2014 update for Windows Root Certificate Program in Windows)
Логичный вывод "нет = отключено", вне зависимости от того, что на заборе написано. Что, кстати правильно, они не раз приводили к сбоям ПО.
4  SaAnVi   tzar05.04.2019 04:40
> KB3004394

Так я его и накатывал. Только дело не в нём (что отлично видно хотя бы по дате изготовления патча).
5  SaAnVi   tzar07.04.2019 18:18
Факт: вчера мой компьютер "просрался" и установил кучу сертификатов (всё из того же места). С тех пор про них молчит - хоть перестал в журнал событий ошибками сыпать. С моей стороны вообще ничего не делалось.
6  Amin   гость09.04.2019 23:52
майкрософт может по сути закопать свой софт простым снятием с саппорта.

Не выпустят патчи нужные против этернал-блю / бага в equation / ещё чего-нить подобного - и любой выход в интернеты или открытие пришедшего извне файла превратится в подобие прогулки по минному полю. Причём ночью, с завязанными глазами, спущенными трусами и спиной вперёд.

Добить ситуацию помогают и игроделы. Долго не понимал, почему Doom последний не запускался. Оказалось, что нужно убедить его, что он не на ХР, и даже не на вин7, а на вин10 запускается.
7  R666   свой человек10.04.2019 02:08
ЕМНИП когда радразилась эпидемия то ли от Васи, то ли от Феди - мелкомягкие выложили у себя заплатки на все форточки, включая ХР (что несколько удивило). Самое забавное было то, что при двухкратной попытке установить это чудо - оно вроде бы начинало грузиться и распаковываться, но потом гундосило что-то о несовпадениях в явыковой поддержке, пищало и сдыхало. Третий раз пробовать не стал - так и живет ХРюша без той волшебной примочки уже года два или три..
8  Amin   гость10.04.2019 13:45
Вирусы назывались WannaCry, Petya и not-Petya, если не ошибаюсь.

Используют очень злые эксплоиты, пробивающие старые непатченные виндовс на вылет. Класс уязвимости - remote code execution, то есть для получения по балде машине достаточно быть доступной по сети. Антивирусы не помогают, само собой, только патчи, либо выключение уязвимого SMB-сервиса (служба "Сервер").

Причинённая крупному бизнесу и американскому госсектору боль была настолько сильной, что им удалось надавить на майкрософт, занести им кучу денег и таки выделить индусов на бэкпортирование патчей под ХР.
9  Садисто   свой человек10.04.2019 15:31
Ставил я ту заплатку.
А вообще я против облаков в первую очередь из-за того, что нет подключения к сети- нет файла. Бэкап на внешнем жестком мне кажется надежней.
10  SaAnVi   tzar10.04.2019 15:36
> нет подключения к сети- нет файла

Дык локально-то на винте копия хранится. В последних версиях ядиска сделали, что файлы можно только по запросу из облака брать, не храня на диске. Но это ИМХО бредЪ.
11  али   свой человек10.04.2019 16:07
>либо выключение уязвимого SMB-сервиса
Всю жизнь ждать новую напасть, и надеяться, что не попадёшь в первую волну, до выхода очередной заплатки/дырки. Либо просто сразу отключать подобные подарки от мелких? Да нет там никаких "либо".
12  Садисто   свой человек10.04.2019 20:07
Я про облака как альтернативу локальному хранению, а не как дополнение. Плюс заражение "облака"- автоматом глобальная эпидемия среди пользователей. Но это уже мелочи.
13  SaAnVi   tzar11.04.2019 05:23
> Я про облака как альтернативу локальному хранению

Ненене, так зачем.

> Плюс заражение "облака"- автоматом глобальная эпидемия

Как оно заразится-то? Облако - обслуживающий сервис (винды там, кстати, рядом не стояли, я думаю). Оно может принимать в себя вирусные файлы, но распространять на других-то не может.
14  Садисто   свой человек11.04.2019 07:01
>Оно может принимать в себя вирусные файлы, но распространять на других-то не может.
Почему же? Доступ к файлам пользователей имеется, можно заражать файлы в облаке. "Сервис" все равно компьютерный.:)
>(винды там, кстати, рядом не стояли, я думаю)
Вот это действительно интересно. Но судя по тому, что некоторые облачные сервисы могут запускать экзешники, стояли.
15  SaAnVi   tzar11.04.2019 07:11
> Доступ к файлам пользователей имеется

Доступ у кого? У сервера, который эти файлы собирает? Так это его и надо "заразить". Что, в общем-то, при правильном подходе невозможно.

> судя по тому, что некоторые облачные сервисы могут запускать экзешники

Э-э-э... Что-то мы о разных облаках разговариваем? Я про те, которые просто у себя файлы хранят, как ftp-серваки в прошлом.
16  Садисто   свой человек11.04.2019 15:35
Я скорее о самой технологии. Но судя по новостям винды, вскоре такая фишка может появиться везде. Надо подождать.
>Что, в общем-то, при правильном подходе невозможно.
А теперь находим ключевое слово.)
А, да- еще облака имеют свойство периодически протекать. Тогда начинается всеобщее веселье:
[ссылка, yandex.ru]
17  SaAnVi   tzar11.04.2019 16:59
> еще облака имеют свойство периодически протекать

Там, по ссылкам, хрень какая-то. Ничего общего с персональными облачными сервисами.
18  Amin   гость11.04.2019 19:48
> Плюс заражение "облака"- автоматом глобальная эпидемия среди пользователей.

Самому облачному сервису заразиться вредоносным виндовс-софтом нереально - виндовс принципиально неприменима на тех масштабах - негибко, плохо управляемо и безумно дорого. А пробить несколько уровней линуксячей контейнеризации со стороны клиента - задача очень нетривиальная. Но !

- Никто не отменял раздолбайства самих сотрудников сервиса - так что могут быть уязвимости в парольной политике, логике хранения учетных данных на клиенте, процедурах восстановления доступа, правах доступа по умолчанию и прочем.

- Сервис полагает, что клиенты сами защищаются от внешних угроз, и даже размещенный на их серверах вредоносный экзешник клиентская машина не будет пытаться сразу вот так вот запускать на исполнение.

Но тут больше вопрос к дефолтным настройкам виндовс-систем, которые могли бы быть и куда более параноидальны.
19  Садисто   свой человек11.04.2019 19:57
Странно. Выдача каждому разная?) Тогда ссылки:
[ссылка, habr.com]
[ссылка, newdaynews.ru]
[ссылка, www.kaspersky.ru]
[ссылка, www.kaspersky.ru]
20  SaAnVi   tzar11.04.2019 20:02
Google Docs - там юзвери сами себе буратины. iCloud... Ну, это же яблоко. Лично я пробовал Dropbox и Я.Диск. С них не было никаких утечек. Ни разу.
21  Amin   гость11.04.2019 20:13
Гугло-докс в целом защищён лучше, чем 80% файловых помоек во всяких срако-конторах. Там есть и версионность, и какое-никакое управление доступом, и даже бэкап в каком-то виде наверняка есть. И совместная работа там действительно является совместной (страшно подумать, сколько кофе перевели программисты, чтобы ЭТО заставить вообще работать).

Но цена этого удобства - вы доверяете гуглю и всем причастным к нему, а в случае неосторожности вы светите свои файлы всему миру, а не только всей конторе. Но иногда этот сервис очень и очень выручает, чем и популярен.

Для шифрованных бэкапов такие хранилки более чем приемлимы, сели вы умеете хранить ключи.
22  Домовой   троллепатолог11.04.2019 23:59
>18. Boxcryptor в помощь. Квадратиш, практиш, гут, кстати; контора немецкая, а немчура всегда очень следит за сохранностью данных и неприкосновенностью личной жизни. Для параноиков - платная версия, шифрующая название файлов. Даже если что в сеть и утечёт - неважно, по недосмотру персонала или по собственному - будет абсолютной белибердой без ключа. По крайней мере, обещают.

 

↑ к началу комментариев    ↑↑ к началу страницы

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1486 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  
новостя
14.10.2019
обзор: Метеостанция Buro H146G: бесполезное приобретение
05.10.2019
статья: Отключение обновлений в Windows 10
01.10.2019
фотоприкол: отличное техническое состояние
26.09.2019
банная: том ям и Пхукет
24.09.2019
фотоприкол: манты
16.09.2019
рассказ: Powerbank: страшилка
12.09.2019
раздел: Домостроение
11.09.2019
фотоприкол: конь педальный
10.09.2019
статья: Windows 10: чёрный экран и курсор
29.08.2019
статья: Какой канал WiFi выбрать
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: Метеостанция Buro H146G: бесполезное приобретение

3. статья: Файл подкачки на SSD

4. статья: Как я клиенту компьютер собирал

5. статья: Насосная станция

6. статья: Смерть Windows 7

7. музыкальная пародия: Винда

8. статья: Ускорение Windows

9. Конь педальный. Фото: ed.

10. статья: Очистка компьютера

весь TOP >>

 

последния каменты

1. блог: DNS, кошка

2. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

3. блог: Предпусковой подогреватель

4. статья: Метеостанция Buro H146G: бесполезное приобретение

5. музыкальная пародия: Ничего на свете лучше нету

6. блог: ВРПВ: голос, хиты, директ

7. блог: андроид, PayPal, eBay

8. блог: Бойкот одноклассников

9. статья: Очистка компьютера

10. статья: Аналог vs Цифра: бой, которого не было

 

нынче на сайте
гости: 5

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy