Bastardoperaatori Päevaraamat

blog.tr.ee

3/4/2012

Windows 7 — changes to shortcut properties mysteriously disappearing.

Filed under: Kogutud Lollused, Nutt ja Hala — offf @ 8:26 pm

OK, heres my (sad) story: I installed one Program on Windows 7 (whitch name I will not mention, because its irrelevant in current story’s scope). I’ts otherwise a great program but it’s installer has a small bug. It’s a java program. Installer makes wrong assumption of java location according to directory where you will install the Program.
Ie. when you install destination is C:\Program Files\Program it assumes, JAVA location is C:\Program Files\jre.
If you install, say, D:\ Program Files\Program (whitch was exactly my case) it assumes that JAVA is located D:\Program Files\jre. And so on.
I installed Program to D:\ Program Files\Program but my JAVA was located in C:\Program Files\jre. So, the installer made all the shortcuts wrong. When I first started the program, I got “file not found” error (“The name specified in target box blah-blah-blah, is not valid, blah blah blah.”).
OK, one may think, this is such a small problem, let’s fix the shortcut and go on. Then the fun started.
I located the shortcut in start menu, [properties], fix path, OK, fire program and… “The name specified in target box blah-blah-blah, is not valid, blah blah blah.”
OK, maybe I missed something, [properties], it somehow shows D:\Program Files\jre again, like I hasn’t changed it second ago. Fix again, check full command line, check “working directory”. Everything points to right place. [OK]. Fire.
“The name specified in target box blah-blah-blah, is not valid, blah blah blah.”
#@$#$%! @#$#$%#!
OK, maybe something with permissions. [Properties], [Security]… “The name specified in target box blah-blah-blah, is not valid, blah blah blah.”
“Thank you, Captain Obvious, I already know that the path is wrong. #@$#$%! @#$#$%#!”
OK, fix path, [Apply], [Security]…
Generally, I spent good 20 minutes to messing with security, take ownership, break inheritance, remove all “suspicious” account (like SYSTEM) from permissions etc. etc. But no avail.
“The name specified in target box blah-blah-blah, is not valid, blah blah blah.”
One last try to get this #@$#$%! @#$#$%#! shortcut fixed: I started explorer process with “Run as Administrator” navigated to C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Program and tried to fix it. I removed the goddamn shortcut temporarily from the folder, whitch, I tought, may be somehow “special” like Microsoft loves to do sometimes.
All to just get good ol’ “The name specified in target box blah-blah-blah, is not valid, blah blah blah.”
Finally I just deleted the bugger and re-created it right. Copied to the folder and Voila! Finally the Program works.
I wasted nearly 45 minutes and almost forgot what I needed the Program firsthand. Thank you, Microsoft.
For pure curiosity I tried to change the self-created shortcut path to something valid and… GUESS WHAT, I’t says that this procedure needs an Administrator rights and after pressing “yes” changed the shortcut successfully!!!
This rises some odd questions:
What’s so “special” in shortcut, when Installer creates it?
Why it’s so important that nobody can change it? Even Administrator?
And FINALLY
What the hell was in minds of those people, who designed this totally brain-dead approach to skip changes altogether without ANY feedback to user at all. No warning! No error! Just quietly drop the changes? Seriously, people out there in Redmond. What you were thinking?

P.S. Some time in my fight against that shortcut I also searched Windows 7 forums. Usually those are great help when you meet another Win 7 dumbness, but not this time. I found some SIMILAR cases, usually with the ProgramData directory involved, but not my exact case.

Win7 “turvapoliitika”

Filed under: Nutt ja Hala — offf @ 4:23 pm

Viimasel ajal Windows 7 kasutamise probleemide otsa komistades ja nende põhjuseid uurides, jõuame jälle otsapidi turvalisuse juurde. “Sul ei ole lubatud XYZ teha”. Kusjuures, kui sulle veel “permission denied” öeldakse, siis oled õnnega koos.
Eriliselt ajab sita keema see, kui Win7 salakesi ja ühtegi teadet väljastamata, sinu pandud ninnukesed lihsalt ära korjab ja sinu editud parameetrid jälle eelnevasse asendisse keerab.
Eriti kõrgele tõuseb vererõhk siis, kui selgub, et ka “Change Permissions” ja “Take Ownership” ei muuda teatu juhtudel sinu õigusi failile.
Ka Win7 foorumist ei pruugi tihtipeale abi olla, enamasti leiab sealt probleemidele küll “work-aroundi”, aga mitte “root causet”.
Sõnaga, jääb mulje, et windowsis jookseb protsess, kelle õigused sinust igas mõttes üle käivad ja kelle jaoks klassikalised permissioonid rohkem nagu ilu pärast eksisteerivad.
Tundub, et Redmondis on keskkonna “turvamisega” tublisti vaeva nähtud, aga mitte viirusepoiste või muude kuriusside eest (need möllavad ka Win7 süsteemis südamerahuga edasi) vaid eelkõige on eesmärgiks olnud KASUTAJA käest kontroll teatud süsteemi elementide üle ära võtta.
Öelge nüüd, et ma olen loll ja paranoiline?
Või käib tõsimeeli kasutaja harjutamine “Trusted Computing” platformiga: Sul ei ole õigust süsteemi parameetreid muuta. Harju sellega juba varakult?

29/3/2012

spämmitest

Filed under: Nutt ja Hala — Tags: — offf @ 3:50 pm

Huvitav, kui kaua spämmirobotil läheb selle üles korjamiseks
toomas.tibu@track.ee

7/3/2012

Anonymous vs. Qpetajad

Filed under: Nutt ja Hala — offf @ 9:41 am

Looduses on kõik tasakaalus: qpetajate streigi tõttu ilmnev tootlikuse langus kompenseeritakse anonymouse rünnakute tõttu kättesaamatust facebookist tuleneva tootlikuse tõusuga.

28/2/2012

Piraatlus! Mis kuradi piraatlus? Nimetagem asju õigete nimedega.

Filed under: Nutt ja Hala — offf @ 4:01 pm

„(Arvuti)piraatlus on kopirastide poolt käibele lastud eksitav termin sellise kopeerimise kohta, millelt nemad vahendustasu ei saa.”
Algne Idee Siim Veskimehe blogist:
Aidake seda terminit levitada, et googeldades tuleks piraatlust otsides välja õige märksõna.

27/2/2012

Vanasõnu tarist

Filed under: Nutt ja Hala — offf @ 2:06 pm

Kuumade mõttetalgude käigus, kus arutleti, miks leidub idioote, kes JPEGi zipivad ja AVIt rarrivad, õnnestus vanavanemate vasaralvest välja kaevata järgmised mõtteterad:

# kelle tar pakib, selle fail rokib (Vastse-Kuuste)
# ega tar pole jänes, et eest ära jookseb (Vana-Vigala)
# parem tarball kettal, kui rarfail torrentis (Jõgeva)
# tarballi austa, tgz’i kummarda (Läänemaa)
# narri meest, aga mitte mehe tarri (Kapa-Kohila)

Ja lõpuks üks eesti muinasjutt: “Kõigepealt pakime Väikese-Peetri tarballi lahti…” (you know the rest)

Elagu e-loendus!

Filed under: Kogutud Lollused, Nutt ja Hala — offf @ 1:49 pm

Bravo, e-loenduse koostajad, FUCKING BRAVO!!!
Kui te juhtute juhtumisi elama majas, mille numbris on murrukriips (XX/YY) ja osalesite e-loendusel, siis teadke, et teie aadress andmebaasis on KATKI ja oodata on “kohvri ja salliga onu” külaskäiku.
Tõepoolest, see on ikka SIGA-keeruline probleem, kuidas aadressi sisendis käidelda märke “/” ja “\”, eks? Eriti veel kui aadress tuleb tegelikult andmebaasist.

9/2/2012

Ikalduslik Zyxel on ikalduslik!

Filed under: Nutt ja Hala — offf @ 12:07 pm

Tekkis majapidamisse selline seebikarbike, nagu Zyxel NBG4604. Esmapilgul seebikas nagu seebikas ikka. Vaatan quick start guidest, defaultid: (192.168.0.1 admin/1234) ja kukun konffima. Konfin-konfinja siis selgub, üks Vajalik Auk[tm] on hall, tee või tina. Heakene küll, võtan manuaali ja mis mina avastan: lisaks admin/1234 kasutajale on defaultina olemas VEEL üks, suuremate õigustega kasutaja supervisor/supervisor. Einoh, ärge te jumala eest sellist inffi oma quick start guidesse pange, eks.
Login supervisorina sisse ja saan oma augu täpitatud, kui ilmneb UUS ja suurem murukann – veebiliidesest ei saa kuidagi parooli vahetada. Uurisn seda neetud veebiliidest igatepidi ja leidsin järgnevad WTF-id
1. Veebiliideses on augud “old password”, “new password” ja “repeat new passord”
2. Need “augud” kehtivad EKSKLUSIIVSELT admin kasutaja kohta, mitte sisse loginud kasutaja kohta (?!?)
3. “old password” ei ole mitte hetkel kehtiv password vaid admin kasutaja DEFAULT password “1234″ (W.T.F.)
4. Default kõige kõvemate õigustega kasutaja “supervisor” parooli veebiliidese kaudu MUUTA EI SAA!!!
5. CLI kohta puudub anutd mudelile igasugune dokumentatsioon whatsoever. Mitte ükski netist leitud Zyxeli CLI referents ei sisalda ühtegi käsku mis töötaks. Kõik peale exiti päädib “command not found” teatega sh. “help”.
6. Vaatamata sellele, et antud firmware pärineb aastast 2009 ja kannab versiooninumbrit 1.0 (ning on bugine ja turvaauke täis) ei suvatse Zyxel pakkuda mingit firmware uuendust.
7. Ja kõige suurem WTF – hoolika google kammimise tulemusena selgub, et ERITI MITTE KEDAGI SEE PROBLEEM EI MORJENDA. Lõpuks leidsin hispaania keelsest (!) allikast vihje, kuidas sellele karbile läheneda.

Tehke purki FTP ja laadige alla fail default_configure.cfg (seda faili saab ka veebiliidese kaudu alla laadida, aga seda ei saa veebiliidese akudu UPLOADIDA. Veebiliides pakub backu-restore protseduuri jaoks sama faili krüptitud versiooni. Milleks küll?). Seal failis on kogu purgi konff (kaasa arvatud need asjad, mida veebiliidesest üldse ei näe). Sealtkaudu saab ära muuta supervisori parooli ja teha üht-teist muud huvitavat. Pärast laed faili üle FTP tagasi ja Voila!

Kõige rohkem panigi mind imestama, et MITTE KEEGI EI KURDA sellise rämeda turvaaugu üle. Igatahes on see nüüd tükiks ajaks viimane Zyxeli toode, mis majja tuleb!

How to change Zyxel NBG4604 supervisor password
Zyxel NBG4604 (and may be other Zyxel routers too) comes with two users configured as factory defaults. User admin:1234 (less privileges) and supervisor:supervisor (full privileges). The problem is that you can not change supervisor password via web interface witch makes it major security hole.
To change supervisor password
1. ensure that ftp service is enabled
2. ftp to your zyxel router (supervisor:supervisor)
3. get default_configure.cfg
4. this file contains all router configuration in text format. Search for supervisor and change password (plain text, no encryption needed)
5. upload changed file

P.S. Additional detail: for this configuration file to be there available for download one must first log in to web interface and go “Maintenance > Tools > Configuration” and press “download text configuration”. Go figure…

2/2/2012

kui sa sellest naljast aru saad, siis on sul tõesti mõningane IT kogemus olemas

Filed under: Nutt ja Hala — offf @ 12:14 pm

12:05 <@xxxxxxxx> liinuksis on kõik asjad viilid
12:06 <@xxxxxxxx> ninasarvikutel on seega mõistlik pingviinidest eemal hoida

17/1/2012

Bastardoperaatorlikke dialooge

Filed under: Nutt ja Hala — offf @ 12:02 pm

K: Kust ma selle ssh-võtme saan?
V: www.lukuabi.ee

Older Posts »

Powered by WordPress