Я просто так понял, что код генератора как раз «зашит», т.е. не используется системный, ок, согласен.
Ну вот так, сходу, приходит на ум только сравнение двух закодированных одинаковых файлов (например исходного notepad и завирусованного его-же, либо одинаковых, но по разному завирусованных файлов), либо если только задетектить — хэш суммы, entry-point, сравнение эталонных длин файлов.
А вот чисто алгоритмическое решение сообразить не могу.
Если конечно вирус был заранее известен, то тогда, можно найти в нем какие-либо повторяющиеся байты на определенном расстоянии, к которым можно прицепится для детекта XOR — ибо какой бы «XOR число» не был использован — они так-же будут повторятся, хоть и будут иметь другие значения…
Используют, насколько я знаю.
Ботнеты это очень любят.
Но вообще это гораздо более сложный метод чем FTP / POST(GET) / SMTP ибо есть в системе практически все готовое.
Ну есть метод «в лоб» без разбирательств, если алгоритм генерации случайного числа встроен в вирь, я бы смотрел число «1103515245» в теле, или скомпилил функцию генерации и использовал ее в качестве сигнатуры, ибо это то, что требуется вирю в незашифрованном виде (если конечно не применено комбинирование или какая-то обфускация)
Ну а если по уму, то надо смотерть распределение, дающееся таким генератором ПСЧ, и смотреть варианты его взлома (а его точно давным-давно сломали) и на основе их, а так-же учитывая что XOR обратим, думать дальше :-) Как-то так. ИМХО.
И по опыту реально в лог сыпится куча РАЗНЫХ ошибок?
Просто было у нас, что валились десятки тысяч ошибок — виной тому стала библиотека, не подгружавшаяся с зависшего CDN-а.
Выдернуть из лога первую ошибку (потому как, чтобы понять как сыпется, надо начать с первой ошибки, т.к. остальные могут быть уже следствием) для каждого пользователся по таймстампу и уникальному тексту обычным регспом ушло 15 минут и дальше вместо 100000 строк лога у нас было 3 разных текстовых версии одной ошибки. Все.
Я не в коем случае не хочу сказать что сервис плох — хочу понять кто использует и зачем, чтиобы потом это применять в дальнейшем, если будет нужно.
Ну splunk, по моему опыту, ставится при очень сильной фрагментации (реализаций множество — например под разные системы win/linux/и т.д.) + когда функционал очень сложен, либо же, когда имеются множество систем, объедененных в одно целое.
Он позволяет сократить время на анализ среди кучи реализаций, или кучи систем, генерирующих абсолютно разные логи, каждая в своем формате.
Ошибки там ооочень часто привязаны именно к среде/железу/системе + он эффективен, когда вариантов множество, код сложен и т.д.
Здесь же все работает в рамках браузера — т.е. гораздо более узкая область.
Да, могут быть конечно ошибки связанные с системой (Android / PC / IOS), но это все очень легко детектится да и логика приложений в большинстве случаев достаточно проста, а реализация (JS/HTML/Server-side) обычно одна на все варианты + логи ошибок (как и ошибки) стандартны, хоть и могут отличаться «написанием».
Если в этом случае использовать такой вот «splunk» — это как из гаубицы по воробьям стрелять.
Хотя, быть может есть другой опыт у кого-либо — я не долго этот инструмент использовал.
А я всегда думал что фишка в том, что при падении ошибки в лог ее нужно смоделить и пофиксить и все.
И на красоту представления ошибок мне как-то фиолетово (ИМХО).
Главное — как можно быстрее пофиксить ее, поправить тесты, которые раньше ее не обнаруживали, еще раз их прогнать, проверить и выкатить новую пофиксенную версию в продакшн, чтобы не заставлять ждать конечного пользователя.
Я тоже не до конца понял. Версию браузера можно так-же скинуть в лог.
Потом отгрепать и понять че кого в конкретном браузере. Кроме того как бы не была описана ошибка — суть ее будет понятна — за бэкэндом же не робот сидит.
Ну или я действительно не понимаю…
И почему нельзя было сразу выключить апдейты, а потом заниматься разбором в чем проблема? Ведь понимание следствия — что именно после апдейта случался писец было доступно практически сразу?
основному == ведущему разработчику такое не простительно
Причем не ошибка — все могут ошибаться, а вот это «он вне плана внес изменения в инсталлер/деинсталлер приложения».
Ну и плюс от Яндекса самое главное — «список изменений» у Вас, гсопода, не из коммитов береться — это реально ахтунг! Ну результат на лицо.
Лояльность пользователей, которую вы так тяжко набирали в условиях гдрайва и дропбокса вы потеряли очень сильно. и виновность в этом вполовину лежит на Вашей любови «молчать».
И еще вопрос — как только Вы обнаружили проблему, как быстро Вы заблокировали сервер обновлений, чтобы ЯД перестал обновляться и, соответсвенно, сносить все подряд у пользователей?
Ну, хм… Вы не находите, что это как-то не серъезно для такой компании?
Такое и я могу написать :-) Кто этот человек «vladimirrusinov»?
У них спецально для этого есть отдел, он общаться должен был, разъяснить что за ошибка, из-за чего — тут же не бабушки и малолетние дети сидят.
А «для Windows под учетной записью «Администратор» или установили его в систему для всех пользователей» означает вообще «почти для всех пользователей» :-D
Я снес, снес к чертям этот ужас у всех товарищей у кого оно стояло.
Только что вернулся из RDP )))
Вобщем из-под win7 двух людей спас Agnitum Outpost сказав что-то про «странную активность приложения», у трех других — полный фарш зашедуленных удалений, а пара «таки успела» :/
Усе что смог — вычистил, яндекс диск удалил. После того как анинсталлер «пройдется», откат помогает плохо — у меня получилось восстановить прокатив установку винды «поверху».
Вобщем впечатления самые неприятные. Яндекс — как такое МОГЛО У ВАС СЛУЧИТЬСЯ?
И самое что странное для меня — пипец — пост прочло около 55000 пользователей — это значит как минимум они уже для Вас потеряны — и ни одного разъяснения в комментах, извенений, ни одного PR, где Анна и вообще где-хоть кто-нибудь? Или Яндекс в очередной раз «забил» на всех своих пользователей?
Ну вот, у меня так-же, причем аудио-разъем был припаян дорогущими тоначайшими проводами, используемыми в военке — МГТФ — но зато этот провод легко доставался у барыг и имел негорючую изоляцию, благодаря чему схемы можно было спокойно паять 40-ваттным паялом )))
Вот то-же сразу вспомнил ГУСя (Gravis Ultra Sound — GUS) — это был предел мечтаний.
Спикер и ковокс уж больно опрятный, обычно тот-же ковокс был в виде чего-то такого:
и обычно даже без кембриков — навесной монтаж и сопротивления серии МЛТ — наше все )))
P.S. Ну и в нашем совковом прошлом не менее вызывающий бырные эмоции AY8910 — cинтезатор, который все паяли (а кто не мог- тому паял кто-то знающий) в спектрумы — хоть это конечно и не дискретная звуковуха :) )
Давайте прежде чем будем что-то обсуждать, сделаем так — покажите, что Вы сделали в инди (например по Вашим-же канонам), что делает вас профи и дает возможность критиковать и философствовать?
А то много сейчас очень доморощенных «авторитетов» и «экспертов» ;)
Почему сервер возвращает разметку все и вся (в смысле и внутренние данные вопроса тоже), ведь был сохранен только вопрос?
Почему по save нельзя сохранить и получить только данные вопроса?
Даже если получить нельзя, можно уже в полученной разметке вопроса от сервера на клиенте поменять только вопрос, если он и был изменен «выкусив» его из всего пришедшего.
Ну и как бы получать с сервака вместо данных разметку вместо данных не очень хорошо ИМХО
А Вы, пытаясь здесь судить, хоть что-нибудь миру то поведали?
Я вот даже ни одного поста у Вас в профиле не вижу.
По этому судите лишь тогда, когда сами из себя хоть что-то представляете.
Инди-игра это игра, созданная отдельными личностями или небольшими командами без каких-либо издателей. Нет никаких современных / несовременных — это Ваши придумки и ничего более.
Человек хотел написать игру и в одиночку все это поднял — за это уже ему честь и хвала.
Он решил доказать, что может — и смог + возможно заработает на этом деньги — почему бы и нет.
Ну вот так, сходу, приходит на ум только сравнение двух закодированных одинаковых файлов (например исходного notepad и завирусованного его-же, либо одинаковых, но по разному завирусованных файлов), либо если только задетектить — хэш суммы, entry-point, сравнение эталонных длин файлов.
А вот чисто алгоритмическое решение сообразить не могу.
Если конечно вирус был заранее известен, то тогда, можно найти в нем какие-либо повторяющиеся байты на определенном расстоянии, к которым можно прицепится для детекта XOR — ибо какой бы «XOR число» не был использован — они так-же будут повторятся, хоть и будут иметь другие значения…
P.S. OMG, чем мы занимаемся в Пятницу :-D
Ботнеты это очень любят.
Но вообще это гораздо более сложный метод чем FTP / POST(GET) / SMTP ибо есть в системе практически все готовое.
Ну а если по уму, то надо смотерть распределение, дающееся таким генератором ПСЧ, и смотреть варианты его взлома (а его точно давным-давно сломали) и на основе их, а так-же учитывая что XOR обратим, думать дальше :-) Как-то так. ИМХО.
Просто было у нас, что валились десятки тысяч ошибок — виной тому стала библиотека, не подгружавшаяся с зависшего CDN-а.
Выдернуть из лога первую ошибку (потому как, чтобы понять как сыпется, надо начать с первой ошибки, т.к. остальные могут быть уже следствием) для каждого пользователся по таймстампу и уникальному тексту обычным регспом ушло 15 минут и дальше вместо 100000 строк лога у нас было 3 разных текстовых версии одной ошибки. Все.
Я не в коем случае не хочу сказать что сервис плох — хочу понять кто использует и зачем, чтиобы потом это применять в дальнейшем, если будет нужно.
Он позволяет сократить время на анализ среди кучи реализаций, или кучи систем, генерирующих абсолютно разные логи, каждая в своем формате.
Ошибки там ооочень часто привязаны именно к среде/железу/системе + он эффективен, когда вариантов множество, код сложен и т.д.
Здесь же все работает в рамках браузера — т.е. гораздо более узкая область.
Да, могут быть конечно ошибки связанные с системой (Android / PC / IOS), но это все очень легко детектится да и логика приложений в большинстве случаев достаточно проста, а реализация (JS/HTML/Server-side) обычно одна на все варианты + логи ошибок (как и ошибки) стандартны, хоть и могут отличаться «написанием».
Если в этом случае использовать такой вот «splunk» — это как из гаубицы по воробьям стрелять.
Хотя, быть может есть другой опыт у кого-либо — я не долго этот инструмент использовал.
И на красоту представления ошибок мне как-то фиолетово (ИМХО).
Главное — как можно быстрее пофиксить ее, поправить тесты, которые раньше ее не обнаруживали, еще раз их прогнать, проверить и выкатить новую пофиксенную версию в продакшн, чтобы не заставлять ждать конечного пользователя.
Потом отгрепать и понять че кого в конкретном браузере. Кроме того как бы не была описана ошибка — суть ее будет понятна — за бэкэндом же не робот сидит.
Ну или я действительно не понимаю…
Посмотрите на время моего, и на время того, что по ссылке.
И еще раз повторю — считать это официальным комментарием невозможно.
По фамилиям и никам я всех сотрудников Яндекса не знаю.
Кроме того, я так-же как и Вы, могу написать что «xxx-руководитель… ну не знаю… SIliconTits Valley» Это ни чего не значит.
Главное, что никто ничего не написал, ни официально, ни в блоге.
Спасибо vladimirrusinov, что он хоть как-то прокомментировал все это.
Но это не подход федеральной компании.
Это подход киоска, утаивающего, что его продукт просрочен.
Это грустно, ужасно нелепо и обидно (хотя бы потому, что срок годности написан на этом продукте) — надеюсь вы поймете мою метафору.
А если нет, то дам подсказку — я очень не люблю, когда меня считают бараном.
И почему нельзя было сразу выключить апдейты, а потом заниматься разбором в чем проблема? Ведь понимание следствия — что именно после апдейта случался писец было доступно практически сразу?
Причем не ошибка — все могут ошибаться, а вот это «он вне плана внес изменения в инсталлер/деинсталлер приложения».
Ну и плюс от Яндекса самое главное — «список изменений» у Вас, гсопода, не из коммитов береться — это реально ахтунг! Ну результат на лицо.
Лояльность пользователей, которую вы так тяжко набирали в условиях гдрайва и дропбокса вы потеряли очень сильно. и виновность в этом вполовину лежит на Вашей любови «молчать».
Такое и я могу написать :-) Кто этот человек «vladimirrusinov»?
У них спецально для этого есть отдел, он общаться должен был, разъяснить что за ошибка, из-за чего — тут же не бабушки и малолетние дети сидят.
А «для Windows под учетной записью «Администратор» или установили его в систему для всех пользователей» означает вообще «почти для всех пользователей» :-D
Я снес, снес к чертям этот ужас у всех товарищей у кого оно стояло.
Только что вернулся из RDP )))
Вобщем из-под win7 двух людей спас Agnitum Outpost сказав что-то про «странную активность приложения», у трех других — полный фарш зашедуленных удалений, а пара «таки успела» :/
Усе что смог — вычистил, яндекс диск удалил. После того как анинсталлер «пройдется», откат помогает плохо — у меня получилось восстановить прокатив установку винды «поверху».
Вобщем впечатления самые неприятные. Яндекс — как такое МОГЛО У ВАС СЛУЧИТЬСЯ?
И самое что странное для меня — пипец — пост прочло около 55000 пользователей — это значит как минимум они уже для Вас потеряны — и ни одного разъяснения в комментах, извенений, ни одного PR, где Анна и вообще где-хоть кто-нибудь? Или Яндекс в очередной раз «забил» на всех своих пользователей?
Традиция, елки :/
Спикер и ковокс уж больно опрятный, обычно тот-же ковокс был в виде чего-то такого:
и обычно даже без кембриков — навесной монтаж и сопротивления серии МЛТ — наше все )))
P.S. Ну и в нашем совковом прошлом не менее вызывающий бырные эмоции AY8910 — cинтезатор, который все паяли (а кто не мог- тому паял кто-то знающий) в спектрумы — хоть это конечно и не дискретная звуковуха :) )
Давайте прежде чем будем что-то обсуждать, сделаем так — покажите, что Вы сделали в инди (например по Вашим-же канонам), что делает вас профи и дает возможность критиковать и философствовать?
А то много сейчас очень доморощенных «авторитетов» и «экспертов» ;)
Почему по save нельзя сохранить и получить только данные вопроса?
Даже если получить нельзя, можно уже в полученной разметке вопроса от сервера на клиенте поменять только вопрос, если он и был изменен «выкусив» его из всего пришедшего.
Ну и как бы получать с сервака вместо данных разметку вместо данных не очень хорошо ИМХО
Я вот даже ни одного поста у Вас в профиле не вижу.
По этому судите лишь тогда, когда сами из себя хоть что-то представляете.
Инди-игра это игра, созданная отдельными личностями или небольшими командами без каких-либо издателей. Нет никаких современных / несовременных — это Ваши придумки и ничего более.
Человек хотел написать игру и в одиночку все это поднял — за это уже ему честь и хвала.
Он решил доказать, что может — и смог + возможно заработает на этом деньги — почему бы и нет.