Как стать автором
Обновить

Комментарии 84

"ē-моē!" — сказали разработчики Mint, когда увидели репорт

Живут на ёлках белки
Хоть ёлки и не елки
©

О сколько еще предстоит таких багов отлавливать при повышении количества пользователей еще хотя-б на процент от общего числа пользователей ПК. Придут простые смертные, которым не нужны консоли, докеры, вимы и вот это вот все — можно будет такие новости видеть чаще и чаще.

Как часто неопытные виндовс пользователи пишут баг-репорты? а с опытными у линукса и сейчас не проблем.

Вы не так задаете вопрос. Вопрос надо задавать по другому: Как часто неопытные пользователи будут писать баг-репорты? Вот у меня сейчас около четырех десятков проблем в элементари ОС, большая часть из них повторяется в чистой убунте. Думаете я буду писать баг-репорты? Нет. Я даже не знаю куда, это раз, во вторых последние разы когда я так делал меня просили сделать непонятные штуки с ржали над тем что я не знаю что такое lsusb и не понимаю его вывода, в публичной рассылке.
С опытными у линукса есть проблемы, они называются "Программисты для программистов". Когда в эти компании приходят люди не желающие разбираться как все работает, как я, то они испытывают на себе упреки и насмешки, но к решению проблемы это не приводит.

Так прямо и ржали? Обычно в таких случаях просто просят вывод некоторой команды. Можно ее скопипастить, запустить, прислать вывод, ждать ответа. Повторять процесс, пока не разрешится или беседа не затухнет.

Не замечал упреков и насмешек в сообществе FreeBSD, например, правда, совсем не желающих разбираться просто заигнорят с какой-то вероятностью.

Если действительно насмехаются — то место токсичное, от авторов гламурных дистрибутивов на базе бубунты можно чего-то такого ожидать.
Так прямо и ржали?

А вы спросите что-то нубское на ЛОРе, например.

Ну ЛОР это такое. Там хейтеры systemd до сих пор живы и сбегаются на любую новость связанную с systemd.

Ну, ЛОР — не официальный форум поддержки, это раз. У него была хорошая LORWiki, это два. Там ржут над любым вопросом и любым мнением, это три.

Кстати, про другой ответ на ваш коммент — я тоже хейтер systemd, я еще жив. Как видите, не только на ЛОРе делают нетолерантные выпады.

А что есть официальный форум поддержки в случае такой фрагментированности в разработке? Вот у меня прямо сейчас баг бесячий — оформление окна рисуется вокруг тени, оно повторяется:


Скрин

image


Мне писать куда? Audacity? GTK? Elementary OS?

НЛО прилетело и опубликовало эту надпись здесь
А вот для этого есть телеметрия, когда ошибки сами себя репортят :)
… кроме тех ошибок, которые не могут сами себя прорепортить из-за ошибки в репортах)
НЛО прилетело и опубликовало эту надпись здесь

Если процесс лок-скрина завершился с неправильным кодом возврата — это стоит репорта. И в текущей ситуации произошло именно так: "the screensaver core dumped".
Но вообще тут нужно задать ещё один вопрос — а не стоит ли заблокировать систему повторно, если экран блокировки умудрились уронить? С одной стороны — так можно уйти в цикл падения/запуска экрана блокировки, с другой — пускать в такой ситуации кого попало в систему тоже неправильно.

НЛО прилетело и опубликовало эту надпись здесь
Один компьютер. А на базе этого отчёта можно сделать патч для всех остальных.
НЛО прилетело и опубликовало эту надпись здесь
Это надо брать количество пользователей конкретного DE конкретных версий. Их всегда будет мало в процентах.

Любая система это совокупность библиотек определенной версии всего что можно, от драйверов до чипсета. Если будем говорить так то и количество багов винды можно свести к минимуму, сказав что большая часть из них это проблема вендоров принтера/сканера/матплаты/ардуины. Я все-же, со своей безусловно дилетантской колокольни, думаю что надо считать именно так — любой десктопный линукс это десктопный линукс, любая десктопная винда это десктопная винда. Фрагментировать можно до бесконечности.

лет через 20 на собеседовании: «да я этот ваш линукс с пеленок взламывал!»
А что, действительно детишек стоит внести в багтрекер Mint'а: повзрослеют — может пригодиться для послужного списка.
Press ē to hack mint!

ситуация, описанная в статье — не редкость. мне периодически присылают багрепорты с описанием "ребенок чета на ноуте нажал". самое экзотическое, что помню — на клавиатуру упал (!) кот. так, как нажимают клавиши дети (и животные), не нажимают обычные люди, даже если у них нарушена координация движения или руки дрожат или есть двойные нажатия (дребезг контактов). асинхронные события в проге начинают происходить в "неправильном" порядке. это также касается браузеров, в JS все работа основана на событиях.

У меня кот вполне осознано выключил комп, т.е. отправил его спящий режим, кнопка на клаве есть такая. Ладно там, просто пробежал по клаве, он специально на неё нажал!
Дети — они такие. Мой как-то за две минуты у рабочего ноута снес блютуз адаптер так, что его следов в системе не было, вплоть до отключения питания (просто ресет не помогал).
Раньше — во времена стоек с аппаратурой — удивлялся способности малышей безошибочно находить среди всех кнопок ту единственную, которая вырубает питание, и которую точно не стоит нажимать часто повторно, к примеру можно потерять динамики, особенно в усилителе без защиты оконечного каскада.

Будучи ребёнком я на Windows 95 снёс начисто программу 1С: Бухгалтерия. Теперь же я понимаю почему некоторые производители сильно усложняют удаление их ПО.

Теперь же я понимаю почему некоторые производители сильно усложняют удаление их ПО.
Сомневаюсь, что усложнение вызвано защитой от детей (дурака).
17 лет назад я обнаружил, что ребенок открыл 15 окон «установка и удаление программ». Это оказалось лучшим стимулом перестать сидеть под админом.
Я конечно понимаю, что к Win95 это не особо применимо, тогда подавляющее большинство не задумывалось о таких вещах.
Ситуация года 97-98: зашел приятель с сынишкой только-только начавшим стоять на ногах. Ну дали ему понажимать кнопки (win95 по-моему). Так в итоге комп завис так, что пришлось отключать питание, снимать батарейку bios… Ребенок тыкал только в клавиатуру)

А кошки… да… супруга временами озадачивает «опять кошка на буке полежала, как исправить»… и ведь сидишь потом и пытаешься понять как такое можно сделать)
На хабре была статья о способе тестирования когда программным образом эмулируются случайные нажатия с клавиатуры, хаотичное шевеление мышкой, драг-н-дроп, и т.п. Если не ошибаюсь называется баззинг. Чем не симуляция ребенка?
Почти-почти. Но клавиатура, если ее рассматривать как собственно небольшой компьютер может выдать нечто при нажатии комбинации клавиш. И это может быть больше чем просто код символа. К примеру у меня по нажатию Fn-F12 вызывается калькулятор — притом достаточно «умно»: в обычном варианте — калькулятор вызывается, в putty или rdp подключении к win серверу — нет. А какая еще комбинация взорвет мозг конечному автомату клавиатуры и к чему это приведет — неизвестно)
Хорошее дополнение.
Вероятно, "фаззинг".

Ооо. Моя кошачья хакерша любит сообщения в телегу отправлять, в виде непереводимой игрой слов. ©

Не, ну… В ИКЕА говорят, что одним из этапов тестирования их мебели являются дети, которые на этой мебели свои бесилки устраивают – типа, если пережило, то достойно. Со швейцарскими часами легендарными, если мне мой склероз не изменяет, то же самое – дают на пару недель поносить детям, и если после этого оно ещё работает… Может, и байки, конечно, но идея-то здравая – взять на работу тестировщиками пару таких вот юных дарований. Баг-репорты писать они, конечно же, не будут, но на то и взрослого наблюдателя поставить можно.
Про ИКЕЮ. Попросил ребенка (5 лет) помочь при сборке комода Malm. Он пополам сломал внутреннюю рейку жесткости пока помогал…
НЛО прилетело и опубликовало эту надпись здесь

С другой стороны, раз на раз не приходится. Купленный в начале нулевых журнальный столик, у которого, по слухам, столешница даже не из ДСП, а из картона, вполне себе целый год служил подставкой для магнитофона МЭЗ массой 80 кг :-)

НЛО прилетело и опубликовало эту надпись здесь

Да, звучит как то самое. Но речь шла про бюджетность серии, так что вот, как повезёт.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

У меня такой. В целом неплох. Основная претензия у меня к ИКЕЕвской мебели, это качество покрытия. Котован уже когтями всю исполосовал.


Что мне нравится в ИКЕЕ. Сборка мебели — детский восторг, как от Лего. Ну и главное они производят всё сериями. Всегда найдёшь стол, к нему стул того же цвета, полку и т.д. В целом можно просто прийти в магазин, пощупать, посмотреть и разом обставить всю комнату.


Как-то раз на малой Родине в провинциальном городе 300К+ населения, понадобилась тумбочка под теливизор. Четыре крупнейших магазина объехал, всё под заказ. А от сборки совсем выпал в осадок, когда оказалось, что нужно сверлить отверстия. Поэтому теперь заказываю за 400 км. из ИКЕИ.

НЛО прилетело и опубликовало эту надпись здесь

Бинго! С дубовым цветом как раз, даже скрин с видео нашел, в котором он стоит как раз на таком :-)

Из них ещё и LACKRack делают.
image
Ибо расстояние между ножками аккурат 19 дюймов, как в честных, железных шкафах и стойках.

Там была история, как ребенок взломал xbox live, когда отец с помощью пароля запретил ему туда заходить. Ребенок ввел случайный пароль, который не подошел, а затем второй раз ввел пробел. В майкрософт никто не догадался, что так можно, поэтому система позволила залогиниться.
Блокировал на XP учётную запись ребёнка, не позволяя сессии длиннее 1,5 часов и позже 21 часа. Ребёнок догадался сдвинуть часы компьютера, зайдя в BIOS.

В конце девяностых — начале нулевых в возрасте 5-7 лет меня пытались ограничивать, установив пароль на BIOS.


Я это дело с пару месяцев пока дома никого нет брутфорсил, потом смог зайти (пароль трехзначный был). Потом спалился… И узнал, что пароль был другой!

Пароль на BIOS, кстати, был но не помог, был сброшен перемычкой.
И установлен собственный. У меня такая история была.
Первый день — как поставить пароль на компьютер?
Второй день — как снять пароль с компьютера — дети пароль поменяли.
Кстати говорят детям принадлежит «взлом» родительского контроля ютуба в виде «алиса, покажи ютуб»)
В детстве неактивированный Windows Millennium так же «ломал». Если нажать Ctrl-Alt-Del до окончания загрузки формы с вводом ключа, то в списке процессов его можно было закрыть. Загуглить активатор или вроде того ума тогда не хватило.
я так подростком фотокисок на почте ломанул случайно (устройство для печати глянцевых фотографий с флешки). Для печати требовался пароль админа, я отключил киоск от питания, включил, и пока оболочка не до конца прогрузилась, зашёл в её настройки и там был прописан логин и пароль. Причём все это за минуту где-то произошло

"фотокисок" опечатка? не думаю…
Автозамена помнит всё, что ты часто набираешь;)

ахах, не, с компьютера писал))
А сама ситуация, при которой сбой в локере позволяет получить доступ к рабочему столу, точно не повод для беспокойства? Это ведь может стать входом и для более осмысленных атак, если я все правильно понимаю.

Тот же вопрос мучает. Почему эта защита просто поверх? Нельзя выставлять флаг какой-то и не давать доступа пока его локер обратно не сбросит?
На макбуке открываешь крышку и он показывает на мгновение текущее состояние экрана, а лишь потом локер. Не секьюрненько.

На убунту также. Более того, если приложение как-то хитро перехватит фокус ввода (быть может непреднамеренно), то локер вообще не сможет заблокировать экран. На убунту же мне удавалось успеть написать несколько фраз в текстовом документе, и внезапно появлялось окно локера. Т.е. я не пользовался компом некоторое время, он по таймауту "заблокировался", а когда я пошевелил мышью, то он реальную блокировку только в этот момент попытался применить. Причем задержка явно была связана с нехваткой памяти — у меня тогда много тяжелых приложений было запущено

В минте так же. Иногда видно десктоп и запущенные программы секунду-другую.
А сама ситуация, при которой сбой в локере позволяет получить доступ к рабочему столу, точно не повод для беспокойства?


Чем-то напоминает parler. Авторизация сломалась — пускать всех. Наверное, это такой паттерн проектирования.
Хм, это же не уязвимость, так как малолетние хакеры получили физический доступ к устройству.

Уязвимость и при этом очень серьёзная.


В плане, на ноутбуке может быть зашифрован диск, ноутбук включён, но заблокирован.


Подобный баг позволяет проникнуть в систему и считать файлы, что иначе не было бы возможно.


(Например, в случае перезагрузки/выключения устройства с целью сброса пароля подменой условных аргументов запуска в GRUB диск уже нужно будет расшифровывать)

хакерские замашки у детей)
Много раз наблюдал точно такое же поведение на Windows 7 со всеми обновлениями. Блокирую через Win+L, тщательно вытираю клавиатуру и блокировка снимается. Причём несколько раз подряд.

Дети ещё произведение Шекспира не повторили или просто времени не хватило? )))

Читал где то, может и на Хабре, про аппараты которые использовались для облучения раковых опухолей в 70-х кажется. В некоторых случаях аппараты выдавали очень большую дозу облучения и травмировали пациентов. Оказалось, что медсестры так наловчились на клавиатуре вбивать программу для сеанса, что компьютер не успевал за ними. В итоге то ли пропускал введённое, то ли ещё что.

Пользователи ещё те коварные типы, всегда найдут что сломать ))
про аппараты которые использовались для облучения раковых опухолей
ru.wikipedia.org/wiki/Therac-25
Хожу за водой в уличный автоматизированный киоск. Набираю там несколько пятилитровок, киоск наливает 5 литров и ждет смены бутылки. Иногда, если очень быстро сменить заполненную бутылку на пустую, то он не успевает это заметить и ждет, когда я поменяю бутылку. Приходится пустую бутылку доставать и снова ставить.
НЛО прилетело и опубликовало эту надпись здесь
А в чем состоял хак?
можно было замедлить или ускорить игру

Перепайка кварца?
НЛО прилетело и опубликовало эту надпись здесь
Ха! С калькулятором я так же делал. Причем, иногда, он входил в какой-то безумный цикл и на экране хаотично высвечивались разные «кракозябры». Тоже делал, когда было скучно. Но боялся, что могу сломать. Калькулятор-визитка, кстати, до сих пор жив и здоров.
НЛО прилетело и опубликовало эту надпись здесь
Только что решил проверить, не понял как менять раскладку в экранной клавиатуре, чтобы получить эту букву… Кто-нибудь знает?
О, а как много уже мне показали дети в Win10 и Андроиде! Я и представить себе не мог таких возможностей))

Дети лучшие fuzzing тестеры. ;-)

Патч выпущен 13 января 2021 года. Сейчас разработчики Linux Mint планируют добавить настройку, которая даст возможность пользователю отключать экранную клавиатуру, что облегчит устранение будущих ошибок в этом компоненте.

«Способ лечения головной боли, методом отрубания головы.» ©

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.