reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Martin Dráb

Stran: 1 2 3 [4] 5 6
46
Citace
nějaká obdoba SystemTap třeba
SystemTap neznám, ale zřejmě nejblíže jsem mu byl využitím Kernrate. Jinak zřejmě to pravé bude monitorování různých WMI/ETW eventů, na což ale bude ideální najít nějakou speciální aplikaci (neznám, protože jsem toto zatím nikdy nepotřeboval), protože se mi nezdá, že by to nižší edice Windows uměly nějak hezky.

47
Citace
opovaz se chtit pouzivat COM ... jakmile to nekam prepojis, musis vsechno prekonfigurovat protoze se zmeni
Myslíte změnu čísla portu (z COM1 na COM2) třeba? To je právě podobné jako písmena disků → aplikace by měly přijímat notifikace o device interfaces (RegisterDeviceNotification, IoRegisterPlugPlayNotification) a ne stylem pokus/omyl testovat, zda existují symlinky COM0-COM255. Podobně platí pro disková zařízení.

Pravda ale je, že takový způsob není zrovna přenositelný na jiné operační systémy (kdežto zařízení comX bude existovat i jinde).

48
Software / Re:Práce ičo a kopírovaný software?
« kdy: 09. 08. 2018, 17:40:08 »
Citace
Mě by zajímalo, jestli je legální koupit licence bez IČ na faktuře a používat ho soukromě a později i k podnikání, až IČ budu mít.
Pokud ta licence povoluje komerční využití (v rozsahu, do kterého se vejdete), tak nevidím důvod, proč tatko nepostupovat.

49
Citace
Myslis ty programy ktery pisu soudruzi v M$? Ono totiz soudruzi v M$ maji problem i s tim, kdyz dylka cesty preleze 250 znaku, coz se ri pri montovani veci po siti stane velmy snadno a rychle ... a pak bez toolu tretich stran neudelas vubec nic ...
Ano, i sám MS s tím má problémy, ale neřekl bych, že ostatní (včetně OSS věcí) jsou na tom lépe. Pořád se bohužel dá narazit na ne-unicode věci.

Citace
Nikolive, soudruzi z M$ porad nechteji pochopit, ze jim vazne nikdo zadny iterni aplikace aby mu je milostive podepsali posilat nebude. Widle totiz zadny jiny nez M$ podpisy neakceptujou. Coz sem celkem nedavno resil s dodavatelem, kterej si kvuli tomu ten podpis poridil a stejne mu to bylo khovnu. Nakonec jim vratili penize s tim, ze to co chteji = aby widle danou vec bez kecu akceptovaly, nejde.
Pokud vám stačí, aby aplikace vypadala důvěryhodně např. v UAC dialogu (a i na webu by se ji měl zobrazovat "ověřený" vydavatel), měl by stále stačit klasický Authenticode certifikát. Ten také stačí pro ovladače u systémů bez zapnutého Secure Bootu (výjimkou může být Server 2016). Jinak je třeba jít do EV certu (a min. ovladače pak uploadovat na podpis i Microsoftu, nevím, jak je to u aplikací).

I celkem hodně OSS aplikací je podepsaných, tak nevím, proč "soudruzi z M$ porad nechteji pochopit, ze jim vazne nikdo zadny iterni aplikace aby mu je milostive podepsali posilat nebude".

Pokud jde o Smart Screen (nebo jak se to jmenuje), tam vám na důvěru myslím jenom podpis stačit nebude... je potřeba, aby danou aplikaci používalo větší množství strojů (stovky?). Ale to jsem četl v jednom vědeckém článku, který se zabýval trošku něčím jiným, tak aktuální stav neznám.

50
Citace
1. Blbá architektura ovladačů. Ovladač má
v sobě i prvky UI a i když by starý železo
bylo HW kompatibilní a low level funkce by
jádro pobralo, kvůli dialogům s nastavením
to nový widle odmítnou.
Možná u některého konkrétního druhu ovladače (např. pro tiskárny..., ale nikdy jsem je neprogramoval, takže nevím), ale obecně ovladač UI funkcemi nedisponuje.

Citace
2. Blbá architektura obecně - nad HW jede ještě VM (.NET). Proč, kua, když je účelem odstínit železo a jedou jenom na x86?
Naštěstí mnoho věcí stále .NET ke svému běhu nevyžaduje a běží nativně.

Citace
3. Blbá architektura grafiky. Který hňup vymyslel integraci grafiky do kernelu (ring 0), ldyž je nejsložitější a je tam nejvíc chyb?
AFAIR se tohle táhne z 90. let, kdy zjistili, že UI čistě v rámci procesu v usermode nemá dostatečný výkon (i přes různé optimalizace), takže jej přesunuli do kernelu. A vzhledem k tomu, jak pomalu se architektura mění (aby systém způstával +- kompatibilní), tak s tam s chybami bojují dodnes.

Citace
5. Až moc změn UI v poslední době  - klasika, Air na Vistách, dlaždice, odebrání Start menu, vrácení Start menu,..
Taky bych byl rád, kdybychom zůstali u vzhledu WXP/W7.

Citace
12. Označení disků písmeny (a la CP/M) - nedává smysl. Když přijdu k stroji s několika HDD a zapíchnu do něj flash disk, kde ho najdu?
Bohužel, hodně programů (a i uživatelů, když jsme u toho) má tohle označení "v krvi" a nefungovaly by správně (resp. vůbec) (ty programy), kdyby se používal čistě mechanismus "device interfaces", který dovoluje dynamicky detekovat seznam svazků bez znalosti písmen (a i ty jejich názvy v sobě odrážejí např. výrobce flashky). Jenže většina aplikací radši místo toho projde písmena od A do Z či použije API funkci GetLogicalDrives.

Citace
13. Každá aplikace si ohne systém podle sebe. Někdo dává data do složky s programem, někdo na c:\,... Pokud člověk nastaví "rozšířený práva" jako "C:\ je read only pro neadmina", polovina programů chcípne. Chybí tam standardizace.
Ve výchozím natavení není možné v kořenu C bez admin. práv tvořit soubory. Adresáře ale ano. Aplikace by se měly instalovat do Program Files, kam neadministrátoři nemají zápisová práva, ale pořád tu máme takové (např. Total Commander), které se toto pravidlo nenaučily respektovat.

Citace
16. Nepřenositelnost instalace na jiný HW
Tohle se u od dob Windows XP hodně zlepšilo (zvlášť u W10), která už i dokážou přežít přesun na jiný disk (jasně, proti Linuxu je to pořád slabé, ale pokrok "v mezích zákona" tu nastává).

Citace
17. Bezpečnost je tam zásadně opt-in (firewall, ...), někdy ani to ne (build-in šifrování HDD).
FW si je třeba případně trochu nakonfigurovat. A mít na paměti, že pokud je použit antivirový program třetí strany, obvykle si s sebou přinese vlastní firewall, kterým nahradí ten výchozí (stejně jako vypne Defender).

Nevidím důvod, proč by pro běžného uživatele mělo být šifrování disku povinné či "by default". Moje zkušenost je, že je to akorát otravuje. A pokud šifrovat chtějí, mají možnosti využít MS i non-MS řešení.

Citace
18. Neexistence SW repozitářů, nikdo nevynucuje instalaci podepsanýho SW by default
Myslím, že vynucování běhu pouze podepsaného kódu šlo dříve nastavit (nevím jak teď). Nicméně, spousta autorů SW stále asi ve svém rozpočtu nenajde 30-100 EUR rodně na pořízení certifikátu pro podpis kódu (nebo někoho, kdo jim jej podepíše).

Citace
20. Aktualizace, včetně bezpečnostních, 1x za měsíc. Když se den po vydání objeví 0-day, na měsíc smůla.
21. Všechny aktualizace v jednom balíku. Když jedna část dělá problémy, zůstane děravý všechno.
AFAIK měsíčně chodí hlavně "shrnutí" obsahující všechny aktualizace za daný měsíc v jednom balíku (což hodnotím jako plus, sníží to počet aktualizací). Jinak často potkávám i aktualizace "mimo plán". Jistě, v historii (i nedávné) se stalo, že jsme na bezpečnostní update čekali dlouho, to se nedá popřít.

Citace
30. Nepoužitelnost jako live medium
Co WinToUSB či Windows to Go?

51
Software / Re:problem s letsencrypt na androide
« kdy: 05. 07. 2018, 23:31:06 »
Jestli to chápu správně, tak jste upravoval PEM soubor, ve kterém není certifikát, ale privátní klíč. Webserver ale klientovi (prohlížeči) posílá certifikát(y), ne privátní klíče, takže mezilehlé certifikáty musíte přibalit k certifikátu (často soubor s příponou .crt).

52
Software / Re:problem s letsencrypt na androide
« kdy: 05. 07. 2018, 12:18:59 »
S Androidem jsem měl přesně stejný problém a stačilo právě přibalit mezilehlý certifikát Let's Encrypt k certifikátu pro danou doménu, čímž již byla známá cesta až k (důvěryhodnému) kořeni.

53
Vývoj / Re:C++ problém s mezerou ve funkci system()
« kdy: 26. 06. 2018, 15:55:01 »
Proč na změnu aktuálního adresáře nepoužijete SetCurrentDirectory?
https://docs.microsoft.com/cs-cz/windows/desktop/api/winbase/nf-winbase-setcurrentdirectory

54
Citace
IA64
Ten program kompilujete pro Itanium? Protože ty knihovny zřejmě pro Itanium budou.

V podadresáři x86 by měly být 32bitové knihovny v x64 (nebo amd64) by měly být 64bitové.

55
Spíš se podívejte, odkud jsou načítány knihovny (např. user32.lib). Funkce, co vám chybí, jsou tu s námi snad už od WIndows 2000 (max. XP), takže je celkem jedno, zda-li použijete hlavičky z MSVS 2005 či MSVS 2008. A podívejte se také dovnitř do těch .lib souborů, jaké názvy funkcí v sobě (ne)obsahují.

Název knihovny pro danou funkci najdete v MSDN (je tam dole tabulka, která udává, v které DLL knihovně a kterém LIB souboru je ta funkce uvedená).

Případně můžete projekt zkusit vytvořit znovu. Obvykle to nebývá moc obtížné – prostě do něho přidáte soubory se zdrojáky a provedete pár drobných změn v nastavení (include paths, library paths...) a je hotovo.

56
Pokud nenapíšete alespoň příklady funkcí, které linker nenajde (unresolved externals), asi se nedopátráme toho, které knihovny vám chybí (či kterých máte špatné verze).

Pokud by se jednalo o běhovou knihovnu, můžete ji linkovat staticky. V souladu s MS licencí to myslím není, ale pokud se jedná o nástroj čistě pro vaši potřebu, neřešil bych to.

Pak je tu samozřejmě ještě otázka, zda-li máte důvod používat takto staré verze Visual Studia. Nestálo by za to projekt převést do verze 2017?

57
Citace
O jakém certifikátu mluvíte - pro podpis jakého kódu a kdo ho má pak akceptovat? A proč je o tolik dražší?

Oficiální název je "code signing certificate" a dají se tím podepisova binárky pro Windows (EXE/DLL/SYS/CAB...), Javovské věci, Androidí věci, myslím, že dnes i Apple. Může záležet na knkrétní CA.

Takové certifikáty (resp. podpisy) pak akceptují příslušné operační systémy, takže software je považován za důvěryhodný (což je zrovna u ovladačí Win dosti kruciální).

Cena může být také způsobena tím, že nemám srovnání s tuzemskou CA, protože snad žádná takové certifikáty sama o sobě nevydává (nejblíže mám zkušenosti s Certum v Polsku a ty mi přijdou dosti levné oproti konkurenci a i přátelské k OSS).

58
Když tu cenu srovnám s nákupem certifikátu pro podpis kódu, tak mi nepřijde jako problém (je cca 5-10x nižší). Způsob oběření identity bude myslím stejný (doklad totožnosti).

Před lety bylo poměrně netriviální ten certifikát pak nainstalovat, ale to už se doufám změnilo.

59
Pokud by vám stačilo skrýt ty prázdné diskové jednotky z Průzkumníka, pak v Možnosti složky | Zobrazení byste mohl mít položku "Skrýt prázdné jednotky" (hide empty drives).

Pokud vám to nestačí, dalo by se například jít do Správce disků a ta písmena buď rovnou odstranit (a přidat je znovu, až tam vložíte kartu), nebo místo nich na ty čtečky nasměrovat složky (mounted folders), takže vám pak nic nebude v seznamu diskových jednotek překážet, a přesto se k obsahu karet dostanete.

60
Vývoj / Re:Dobrý editor pre jazyky ako Java a Cčko
« kdy: 05. 07. 2017, 11:02:37 »
Popř. by stálo za zkoušku Visual Studio Code.

Stran: 1 2 3 [4] 5 6

reklama