Обновить
Комментарии 81

"ē-моē!" — сказали разработчики Mint, когда увидели репорт

Тот случай, когда всЁ-таки между «Ё» и «Е» разница есть.

Живут на ёлках белки
Хоть ёлки и не елки
©

О сколько еще предстоит таких багов отлавливать при повышении количества пользователей еще хотя-б на процент от общего числа пользователей ПК. Придут простые смертные, которым не нужны консоли, докеры, вимы и вот это вот все — можно будет такие новости видеть чаще и чаще.

Как часто неопытные виндовс пользователи пишут баг-репорты? а с опытными у линукса и сейчас не проблем.

Вы не так задаете вопрос. Вопрос надо задавать по другому: Как часто неопытные пользователи будут писать баг-репорты? Вот у меня сейчас около четырех десятков проблем в элементари ОС, большая часть из них повторяется в чистой убунте. Думаете я буду писать баг-репорты? Нет. Я даже не знаю куда, это раз, во вторых последние разы когда я так делал меня просили сделать непонятные штуки с ржали над тем что я не знаю что такое lsusb и не понимаю его вывода, в публичной рассылке.
С опытными у линукса есть проблемы, они называются "Программисты для программистов". Когда в эти компании приходят люди не желающие разбираться как все работает, как я, то они испытывают на себе упреки и насмешки, но к решению проблемы это не приводит.

Так прямо и ржали? Обычно в таких случаях просто просят вывод некоторой команды. Можно ее скопипастить, запустить, прислать вывод, ждать ответа. Повторять процесс, пока не разрешится или беседа не затухнет.

Не замечал упреков и насмешек в сообществе FreeBSD, например, правда, совсем не желающих разбираться просто заигнорят с какой-то вероятностью.

Если действительно насмехаются — то место токсичное, от авторов гламурных дистрибутивов на базе бубунты можно чего-то такого ожидать.
Так прямо и ржали?

А вы спросите что-то нубское на ЛОРе, например.

Ну ЛОР это такое. Там хейтеры systemd до сих пор живы и сбегаются на любую новость связанную с systemd.

Ну, ЛОР — не официальный форум поддержки, это раз. У него была хорошая LORWiki, это два. Там ржут над любым вопросом и любым мнением, это три.

Кстати, про другой ответ на ваш коммент — я тоже хейтер systemd, я еще жив. Как видите, не только на ЛОРе делают нетолерантные выпады.

А что есть официальный форум поддержки в случае такой фрагментированности в разработке? Вот у меня прямо сейчас баг бесячий — оформление окна рисуется вокруг тени, оно повторяется:


Скрин

image


Мне писать куда? Audacity? GTK? Elementary OS?

Все 3, они в порядке возрастания шанса получить результат.
Я, как опытный пользователь ПК, уже задолбался писать куда-либо жалобы.
Понимаете, когда в среднем за день встречаешь одну-две ошибки в ПО и сервисах, то можно всю жизнь потратить в донесении до разраба наличия ошибки и желательности не называть её фичей. Причём, если целенаправленно искать, то количество только возрастает. И если по работе я ещё готов это делать (например, писать в МС и бодаться с HP), то по жизни уже несколько нет и только когда это касается моих расходов…
А вот для этого есть телеметрия, когда ошибки сами себя репортят :)
… кроме тех ошибок, которые не могут сами себя прорепортить из-за ошибки в репортах)
Эм… и как обход локэкрана сам себя зарепортит? А то ведь получится, что система должна понимать, что её хакнули, но позволить это…

Если процесс лок-скрина завершился с неправильным кодом возврата — это стоит репорта. И в текущей ситуации произошло именно так: "the screensaver core dumped".
Но вообще тут нужно задать ещё один вопрос — а не стоит ли заблокировать систему повторно, если экран блокировки умудрились уронить? С одной стороны — так можно уйти в цикл падения/запуска экрана блокировки, с другой — пускать в такой ситуации кого попало в систему тоже неправильно.

Ну, вот я про тоже.
Телеметрия: «компьютер был успешно взломан, полный доступ был представлен в 12.45»
Один компьютер. А на базе этого отчёта можно сделать патч для всех остальных.
Ещё раз, если у вас есть какая-то служба, которая отслеживает падения локскрина и при этом сможет зафиксировать получение полного доступа к рабочему столу без авторизации, но делает она только отправление телеметрии, то, мне кажется, что-то пошло не так.
А если только падение фиксируется, то я столько видел закрытых кейсов «не баг, а фича», потому что программистам некогда вникать, то есть сомнения, что на данное событие кто-то обратить серьезное внимание и тем более выделит время. Ну упал и упал, мало ли причин, проблемы же нет из-за этого?
Это надо брать количество пользователей конкретного DE конкретных версий. Их всегда будет мало в процентах.

Любая система это совокупность библиотек определенной версии всего что можно, от драйверов до чипсета. Если будем говорить так то и количество багов винды можно свести к минимуму, сказав что большая часть из них это проблема вендоров принтера/сканера/матплаты/ардуины. Я все-же, со своей безусловно дилетантской колокольни, думаю что надо считать именно так — любой десктопный линукс это десктопный линукс, любая десктопная винда это десктопная винда. Фрагментировать можно до бесконечности.

лет через 20 на собеседовании: «да я этот ваш линукс с пеленок взламывал!»
А что, действительно детишек стоит внести в багтрекер Mint'а: повзрослеют — может пригодиться для послужного списка.

ситуация, описанная в статье — не редкость. мне периодически присылают багрепорты с описанием "ребенок чета на ноуте нажал". самое экзотическое, что помню — на клавиатуру упал (!) кот. так, как нажимают клавиши дети (и животные), не нажимают обычные люди, даже если у них нарушена координация движения или руки дрожат или есть двойные нажатия (дребезг контактов). асинхронные события в проге начинают происходить в "неправильном" порядке. это также касается браузеров, в JS все работа основана на событиях.

У меня кот вполне осознано выключил комп, т.е. отправил его спящий режим, кнопка на клаве есть такая. Ладно там, просто пробежал по клаве, он специально на неё нажал!
Дети — они такие. Мой как-то за две минуты у рабочего ноута снес блютуз адаптер так, что его следов в системе не было, вплоть до отключения питания (просто ресет не помогал).
Раньше — во времена стоек с аппаратурой — удивлялся способности малышей безошибочно находить среди всех кнопок ту единственную, которая вырубает питание, и которую точно не стоит нажимать часто повторно, к примеру можно потерять динамики, особенно в усилителе без защиты оконечного каскада.

Будучи ребёнком я на Windows 95 снёс начисто программу 1С: Бухгалтерия. Теперь же я понимаю почему некоторые производители сильно усложняют удаление их ПО.

Теперь же я понимаю почему некоторые производители сильно усложняют удаление их ПО.
Сомневаюсь, что усложнение вызвано защитой от детей (дурака).
17 лет назад я обнаружил, что ребенок открыл 15 окон «установка и удаление программ». Это оказалось лучшим стимулом перестать сидеть под админом.
Я конечно понимаю, что к Win95 это не особо применимо, тогда подавляющее большинство не задумывалось о таких вещах.
Ситуация года 97-98: зашел приятель с сынишкой только-только начавшим стоять на ногах. Ну дали ему понажимать кнопки (win95 по-моему). Так в итоге комп завис так, что пришлось отключать питание, снимать батарейку bios… Ребенок тыкал только в клавиатуру)

А кошки… да… супруга временами озадачивает «опять кошка на буке полежала, как исправить»… и ведь сидишь потом и пытаешься понять как такое можно сделать)
На хабре была статья о способе тестирования когда программным образом эмулируются случайные нажатия с клавиатуры, хаотичное шевеление мышкой, драг-н-дроп, и т.п. Если не ошибаюсь называется баззинг. Чем не симуляция ребенка?
Почти-почти. Но клавиатура, если ее рассматривать как собственно небольшой компьютер может выдать нечто при нажатии комбинации клавиш. И это может быть больше чем просто код символа. К примеру у меня по нажатию Fn-F12 вызывается калькулятор — притом достаточно «умно»: в обычном варианте — калькулятор вызывается, в putty или rdp подключении к win серверу — нет. А какая еще комбинация взорвет мозг конечному автомату клавиатуры и к чему это приведет — неизвестно)

Ооо. Моя кошачья хакерша любит сообщения в телегу отправлять, в виде непереводимой игрой слов. ©

Не, ну… В ИКЕА говорят, что одним из этапов тестирования их мебели являются дети, которые на этой мебели свои бесилки устраивают – типа, если пережило, то достойно. Со швейцарскими часами легендарными, если мне мой склероз не изменяет, то же самое – дают на пару недель поносить детям, и если после этого оно ещё работает… Может, и байки, конечно, но идея-то здравая – взять на работу тестировщиками пару таких вот юных дарований. Баг-репорты писать они, конечно же, не будут, но на то и взрослого наблюдателя поставить можно.
Про ИКЕЮ. Попросил ребенка (5 лет) помочь при сборке комода Malm. Он пополам сломал внутреннюю рейку жесткости пока помогал…
У ИКЕИ мебель есть совершенно разная, как по качеству так и по ценам.

Мы там купили довольно качественный стол на кухню, из настоящего дуба — оно реально ничего не боится. А у них же купленный дешевый письменный стол мой — облез в буквальном смысле за пару лет весь (из черного превратился в черный в крапенку).

А Malm — это как раз из бюджетной серии.

С другой стороны, раз на раз не приходится. Купленный в начале нулевых журнальный столик, у которого, по слухам, столешница даже не из ДСП, а из картона, вполне себе целый год служил подставкой для магнитофона МЭЗ массой 80 кг :-)

Купленный в начале нулевых журнальный столик, у которого, по слухам, столешница даже не из ДСП, а из картона
Отличная основа для столешницы, берётся два слоя тонкого ДВП, между ними клеятся бумажные соты, получается «тамбурат».
Так вот, по факту, если взять 2х8 мм дсп + соты до толщины 38 мм, то такая плита выдержит нагрузку больше, чем дсп толщиной 38 мм, это мы реально смотрели на производстве. Делали длиннуб полку и в центр ставили грузы, тамбурат не прогибался, когда плита целая уже провисла.

Да, звучит как то самое. Но речь шла про бюджетность серии, так что вот, как повезёт.

А тамбурат, кстати, весьма бюджетная вещь) Бумажные соты недорогие, пва тоже, а цена панелей зависит от толщины практически линейно (то есть даже 2х8мм меньше по цене раза в два чем 38 мм). Плюс если тонкое основание милиметра в 3 — то ударные плохо держит (частая проблема как раз таки этих столов от икеи — дырки в столешнице).
Дорого только в плане, что нужен пресс прямой с нагреванием и место под него, так что мелкие конторы не все осилят подобные технологии, а готовый покупать — уже не так бюджетно)
www.ikea.com/ie/en/p/lack-side-table-white-30449908 — случайно не этот стол? :) Мы такой ребенку купили млашдему, в качестве детского столика. Надо сказать да, довольно качественная штуковина.

P.S. Вообще у меня в доме сложно найти что-то не из ИКЕИ, почти все там куплено — просто по тому, что там где мы живем во многих магазинах нельзя вовсю попробовать мебель, перед тем как покупать, а в ИКЕЕ это очень даже можно. Да и качество в целом неплохое

У меня такой. В целом неплох. Основная претензия у меня к ИКЕЕвской мебели, это качество покрытия. Котован уже когтями всю исполосовал.


Что мне нравится в ИКЕЕ. Сборка мебели — детский восторг, как от Лего. Ну и главное они производят всё сериями. Всегда найдёшь стол, к нему стул того же цвета, полку и т.д. В целом можно просто прийти в магазин, пощупать, посмотреть и разом обставить всю комнату.


Как-то раз на малой Родине в провинциальном городе 300К+ населения, понадобилась тумбочка под теливизор. Четыре крупнейших магазина объехал, всё под заказ. А от сборки совсем выпал в осадок, когда оказалось, что нужно сверлить отверстия. Поэтому теперь заказываю за 400 км. из ИКЕИ.

Да сборку под заказа тоже могут спроектировать так, что ничего не надо будет сверлить. Лично этим занимался)
Цвета — выбираешь ламинат Egger и вот тебе подбор по цветам в любом магазине.
Ну а вообще можно найти конторы, которые по вашим моделям и напилят, и окромят, и присадят. А вы потом легко соберёте, если правильно запроектировали)))

Бинго! С дубовым цветом как раз, даже скрин с видео нашел, в котором он стоит как раз на таком :-)

Из них ещё и LACKRack делают.
image
Ибо расстояние между ножками аккурат 19 дюймов, как в честных, железных шкафах и стойках.

Там была история, как ребенок взломал xbox live, когда отец с помощью пароля запретил ему туда заходить. Ребенок ввел случайный пароль, который не подошел, а затем второй раз ввел пробел. В майкрософт никто не догадался, что так можно, поэтому система позволила залогиниться.
Блокировал на XP учётную запись ребёнка, не позволяя сессии длиннее 1,5 часов и позже 21 часа. Ребёнок догадался сдвинуть часы компьютера, зайдя в BIOS.

В конце девяностых — начале нулевых в возрасте 5-7 лет меня пытались ограничивать, установив пароль на BIOS.


Я это дело с пару месяцев пока дома никого нет брутфорсил, потом смог зайти (пароль трехзначный был). Потом спалился… И узнал, что пароль был другой!

Пароль на BIOS, кстати, был но не помог, был сброшен перемычкой.
И установлен собственный. У меня такая история была.
Первый день — как поставить пароль на компьютер?
Второй день — как снять пароль с компьютера — дети пароль поменяли.
Кстати говорят детям принадлежит «взлом» родительского контроля ютуба в виде «алиса, покажи ютуб»)
В детстве неактивированный Windows Millennium так же «ломал». Если нажать Ctrl-Alt-Del до окончания загрузки формы с вводом ключа, то в списке процессов его можно было закрыть. Загуглить активатор или вроде того ума тогда не хватило.
я так подростком фотокисок на почте ломанул случайно (устройство для печати глянцевых фотографий с флешки). Для печати требовался пароль админа, я отключил киоск от питания, включил, и пока оболочка не до конца прогрузилась, зашёл в её настройки и там был прописан логин и пароль. Причём все это за минуту где-то произошло

"фотокисок" опечатка? не думаю…
Автозамена помнит всё, что ты часто набираешь;)

А сама ситуация, при которой сбой в локере позволяет получить доступ к рабочему столу, точно не повод для беспокойства? Это ведь может стать входом и для более осмысленных атак, если я все правильно понимаю.

Тот же вопрос мучает. Почему эта защита просто поверх? Нельзя выставлять флаг какой-то и не давать доступа пока его локер обратно не сбросит?
На макбуке открываешь крышку и он показывает на мгновение текущее состояние экрана, а лишь потом локер. Не секьюрненько.

На убунту также. Более того, если приложение как-то хитро перехватит фокус ввода (быть может непреднамеренно), то локер вообще не сможет заблокировать экран. На убунту же мне удавалось успеть написать несколько фраз в текстовом документе, и внезапно появлялось окно локера. Т.е. я не пользовался компом некоторое время, он по таймауту "заблокировался", а когда я пошевелил мышью, то он реальную блокировку только в этот момент попытался применить. Причем задержка явно была связана с нехваткой памяти — у меня тогда много тяжелых приложений было запущено

В минте так же. Иногда видно десктоп и запущенные программы секунду-другую.
А сама ситуация, при которой сбой в локере позволяет получить доступ к рабочему столу, точно не повод для беспокойства?


Чем-то напоминает parler. Авторизация сломалась — пускать всех. Наверное, это такой паттерн проектирования.
Хм, это же не уязвимость, так как малолетние хакеры получили физический доступ к устройству.

Уязвимость и при этом очень серьёзная.


В плане, на ноутбуке может быть зашифрован диск, ноутбук включён, но заблокирован.


Подобный баг позволяет проникнуть в систему и считать файлы, что иначе не было бы возможно.


(Например, в случае перезагрузки/выключения устройства с целью сброса пароля подменой условных аргументов запуска в GRUB диск уже нужно будет расшифровывать)

Много раз наблюдал точно такое же поведение на Windows 7 со всеми обновлениями. Блокирую через Win+L, тщательно вытираю клавиатуру и блокировка снимается. Причём несколько раз подряд.

Дети ещё произведение Шекспира не повторили или просто времени не хватило? )))

Читал где то, может и на Хабре, про аппараты которые использовались для облучения раковых опухолей в 70-х кажется. В некоторых случаях аппараты выдавали очень большую дозу облучения и травмировали пациентов. Оказалось, что медсестры так наловчились на клавиатуре вбивать программу для сеанса, что компьютер не успевал за ними. В итоге то ли пропускал введённое, то ли ещё что.

Пользователи ещё те коварные типы, всегда найдут что сломать ))
Хожу за водой в уличный автоматизированный киоск. Набираю там несколько пятилитровок, киоск наливает 5 литров и ждет смены бутылки. Иногда, если очень быстро сменить заполненную бутылку на пустую, то он не успевает это заметить и ждет, когда я поменяю бутылку. Приходится пустую бутылку доставать и снова ставить.

В детстве ломал-ломал и таки смог крякнуть "Ну погоди", можно было замедлить или ускорить игру, начать не с нуля, а с произвольного количества очков. Этим же способом ломалась и японская игра в таком форм-факторе.
Только замедлив, смог дойти до 999 и убедиться, что мультика нет. :)

можно было замедлить или ускорить игру

Перепайка кварца?
Только что решил проверить, не понял как менять раскладку в экранной клавиатуре, чтобы получить эту букву… Кто-нибудь знает?
О, а как много уже мне показали дети в Win10 и Андроиде! Я и представить себе не мог таких возможностей))

Дети лучшие fuzzing тестеры. ;-)

Патч выпущен 13 января 2021 года. Сейчас разработчики Linux Mint планируют добавить настройку, которая даст возможность пользователю отключать экранную клавиатуру, что облегчит устранение будущих ошибок в этом компоненте.

«Способ лечения головной боли, методом отрубания головы.» ©

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.