Tiek izplatīts jauns vīruss (Trojan.Win32.Badur.gglq)

[Kaspersky Eksperti]

Šajās brīvdienās Latvijā fiksēti mēģinājumi inficēt datorus ar jaunu kaitīgo programmu, izsūtot e-pasta vēstules latviešu valodā ar ietvertu saiti uz failu, kas novietots Inbox Files servisā. Vēstules teksta paraugs:

 

Cau!

Nosutu Tev to failu! Kad ielade, pasaki! Lai varu izdzest, jo ja tas nonaks prese vai publika, bus loti lielas nepatiksanas mums visiem! To neviens nedrikst ieraudzit!

http://files.inbox.lv/ticket/xxxxxxxxxxxxxxx/

Juris

 

Fails, uz kuru ved saite, ir ar dubultu paplašinājumu pdf.exe, tā ka datoru pazinējiem šāds uzbrukums nebūs bīstams. Nosūtītāja vārds var būt arī cits un viņš sakrīt ar nosūtītāja e-pasta adresē izmantoto. CERT šodien jau ir izplatījis īsu info caur Twitter: "Izplatās inficēti e-pasti! Satur saiti uz files.inbox.lv. Vīruss zog paroles un inficē pievienotos datu nesējus."

 

Kaspersky identificē jauno vīrusu kā Trojan.Win32.Badur.gglq. Ja kāds ir saņēmis līdzīgu e-pastu vai zina kādu inficēšanās gadījumu, dariet zināmu. Īpaši interesanti, ja atšķiras detaļas, piemēram, kaitīgās programmas fails novietots citā servisā utt.

[Domugrauds]

Vislielākais abloms ir tad, ja tev nav neviena pazīstama Jura, a ja ir, tad šis nejēdz kā darboties ar datoru, tā sūtīt pastus

[raiviic]

 Hmmm, tiešām tikai tagad tas tika pamanīts ? Saņēmu šādu tekstu, tikai ar kādas nezināmas dāmas parakstu un .doc.exe pielikumā jau kaut kad oktobrī vai novembrī. Protams - pa taisno miskastē. 

[Verneris]

https://www.dropbox.com/s/4m7mrzlat7sty33/policijasv2.png

 

shodien uzleca shitaads biinums!

[Firza]

"Policijas vīruss", kurš parādās internata pārlūkā kā lapa, ko pēc tam normālā veidā vairs nevar aizvērt (dažos pārlūkos var aizvērt pilnīgi normāli) nav vīruss. Tā ir visparastākā web lapa. „Īstais” Policijas vīruss, izmantoja kaut kādas JAVA,FLASH un interneta pārlūku ievainojamības, lai lietotājam nemanot datorā instalētu īstu vīrusu kā izpildāmu PE failu, un tālāk jau bloķējot iespēju virusa procesu aizvērt un rādot vīrusa brīdinājuma logu iexplorer.exe procesā pa visu ekrānu.
Gan jau,ka lielākā daļa lietotāju jau paspēja salāpīt savus JAVA, FLASH un interneta pārlūkus, un pagaidām var īpaši nesatraukties par to, ka vīrusu varētu dabūt tikai no web lapu aplūkošanas. Vīrusi, kurus lietotājam pašam ir jānovelk no interneta, un pašam brīvprātīgi jāuzinstalē savā datorā ir pavisam cita lieta, un pret to nav, un nekad nebūs zāļu, kuras garantētu 100% drošību, ja vien Microsoft biedzot neizdomās veidu kā brīdināt lietotāju par to, ka fails bilde.jpg(200_tukšumi).exe nemaz nav bilde. Un nelīdzēs tur nekāda lietotāju "audzināšana" un moralizēšana (kā var būt tik stulbs, lai palaistu failu ....). Nu nav tā lietotāja problēma zīlēt vai šo failu drīkst atvērt vai nedrīkst atvērt. Tas ir OS pienākums brīdināt lietotāju par to, ka tā vai cita faila atvēršana var nodarīt kaitējumu, vai vismaz pieprasīt paildus apstirinājumu (ievadīt paroli, vai captcha) pie noteikta tipa failu atvēršanas.

 Jā, jā, protams - jebkuram mūsdienu datoram vajag antivīrusu, jo vīrusi ir visur un drošs nav nekas (tagad MacOS, Linux, BSD, iOS, Android lietotāji sarosījās, lai meklētu vajadzīgo antivīrusu  ).

Labots Janvāris 13, 2014 - Firza

[usver]

 

 

shodien uzleca shitaads biinums!

 

 

ja tur figurē Bērziņš, tad joki mazi - var drošības apsvērumu dēļ sadot arī pa galvu ..

Received: from mail.logopromo.lv (mail.logopromo.lv. [85.254.49.74])
        by mx.google.com with ESMTP id 9si5843224lal.177.2014.01.11.10.23.36
        for <*******@gmail.com>;
        Sat, 11 Jan 2014 10:23:37 -0800 (PST)
Received-SPF: pass (google.com: domain of wwwrun@logopromo.lv designates 85.254.49.74 as permitted sender) client-ip=85.254.49.74;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of wwwrun@logopromo.lv designates 85.254.49.74 as permitted sender) smtp.mail=wwwrun@logopromo.lv
Received: by mail.logopromo.lv (Postfix, from userid 30)
	id BD16D40BE2; Sat, 11 Jan 2014 20:23:36 +0200 (EET)
Date: Sat, 11 Jan 2014 18:23:36 +0000
To: *******@gmail.com
From: Girts Kesteris <girts.kesteris@teatris.lv>
Reply-To: girts.kesteris@teatris.lv
Subject: Re:tikai starp mums
Message-ID: <afa2ef9ca0963c3cfe72ce7b1ef51135@ditasbalcusteatris.lv>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version ]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="iso-8859-1"

Man tikai interesē, kādēļ konkrētā IP vēl nav DNSBL spamlistēs?
Un kādēļ sūtīts ir ar PHPMailer, kas uz kuras katras sistēmas nemaz nav uzliekams?

[Zoom]

Girts Kesteris girts.kesteris@teatris.lv izmantojot domēnu logopromo.lv 

11. janv. (pirms 2 dienām)

 

 

Cau!

 

Nosutu Tev to failu! Kad ielade, pasaki! Lai varu izdzest, jo ja tas nonaks prese vai publika, bus loti lielas nepatiksanas mums visiem! To neviens nedrikst ieraudzit!

 

http://files.inbox.lv/ticket/....

 

Iveta

Labots Janvāris 13, 2014 - Zoom

[usver]

drunk_lizard: lūdzu pilnākos teikumos - nesapratu ideju. hederī nav ar ko inficēties? Nu bet protams - *.exe fails bija pielikumā, ne hederī.

-- 

 ja domā, ka tajā Vernera skrīnšotā nekā bīstama nav - ļoti ticami, jā. Jo tas ar javascript alert() visprastāko uzmests izskatās, tur veidotāji uz muļķi mēģina ķert, nemaz nepūloties sistēmā ieperināties.

 

 

 

un E-pasta hederis ir tikai informācijai - piemēram, man izskatās, ka Kaspersky eksperti var izziņot par aizvakardien izsūtīto failu, bet vēl nezina, ka no ditasbalcusteatris.lv tas varētu būt sūtīts. un vēl mazāka ticība, ka sakontaktējuši ar konkrētā servera adminu un noskaidrojuši, kas par lietu.

E-pasts tieši tāds pats kā Zoom.

Labots Janvāris 13, 2014 - usver

[Firza]

 

 

microsoft briidina lietotaajus un, vismaz pa taisno, nedarbina izpildaamos failus

Es runāju par vīrusiem, kurus lietotājs pats novelk no interneta (e-pasta) kā dokuments.doc.exe vai bilde.jpg.exe un pats arī palaiž. Ja vīrusu rakstītājs nav galīgi tups (rakstot vīrusus, kuri pieprasa UAC apstiprinājumu), tad šādu failu atvēršanas gadījumā nebūs nekāda brīdinājuma. Stulbi kaut kā sanāk – lietotājam tiek prasīts apstiprinājums lai nodzēstu vienu failu, bet nekas netiek prasīts, lai palaistu programmu, kura nošifrēs visus lietotāja dokumentus un pēc tam prasīs par tiem izpirkuma naudu.

[Kaspersky Eksperti]

 

 

Kaspersky eksperti var izziņot par aizvakardien izsūtīto failu, bet vēl nezina, ka no ditasbalcusteatris.lv tas varētu būt sūtīts. un vēl mazāka ticība, ka sakontaktējuši ar konkrētā servera adminu un noskaidrojuši, kas par lietu.

 

 

Mēs tādas lietas nedarām, tā ir CERT.lv kompetence. E-pasta info, kur figurē arī ditasbalcusteatris.lv, tika nosūtīta CERT.lv vēl sestdien 11. janvārī.

[Bruketajs]

 

 

tā ir CERT.lv kompetence.

Drīzāk nekompetence, jo vēl nekas, ko esmu sūtījis uz Cert, nav vainagojies ar kaut kādu rīcību no šiem. 

Arī pienāca šitais sviests... 

 

Inese Daugule inese.daugule@acer.lv izmantojot domēnu logopromo.lv 

11. janv. (pirms 2 dienām)

 

Cau!

 

Nosutu Tev to failu! Kad ielade, pasaki! Lai varu izdzest, jo ja tas nonaks prese vai publika, bus loti lielas nepatiksanas mums visiem! To neviens nedrikst ieraudzit!

 

http://files.inbox.lv/ticket/2fcac0ba77b2e03eb33336c54b4cd63de664c9a9/

 

 

Tipiskais pasākums.

Testam lejuplādēju un sadzirdēju lamas no Comodo - Heur.Kautkas.Tur - tātad antivīruss strādā.

Nosūtīju trūcīgajam Microsoftam, kas nenodetektēja, analīzei pie reizes un palūdzu inbox.lv lai izdzēš to musoru.

 

Viss vīrusa stāsts...

Secinājums - kārtējie Čalovski izdomājuši veiklu shēmeli un izmantojot ievainojamību logopromo.lv serverī, izsūtījuši šo te sviestu.

Un pēc tam atkal skriesim piketēt un aizstāvēt, lai nedara puikām pāri.

Pusdiena šodien sačakarēta atbildot uz jautājumiem, tiem, kam nebija sajēgas nemeklēt dokumentu exe failā.

[usver]

 

 

E-pasta info, kur figurē arī ditasbalcusteatris.lv, tika nosūtīta CERT.lv vēl sestdien 11. janvārī.

 

tas ir brīnišķīgi - tātad kaut kāda rosība tomēr notiek.

[Peleecis]

Ja nepazīsti sūtītāju , kas ir tas , kas liek bāzt degunu , ja pat neko nezini par šīm metodēm? Nejauka ziņkārība ... tātad pelnīts triperis . Nav ko bāzt degunu svešās šķirbās

Labots Janvāris 13, 2014 - Peleecis

[Bruketajs]

Pēc manas personiskās statistikas - 99% no tiem, kas uzrāvās uz VID vīrusu, ir tie, kas kaut ko muhļī ar naudiņu un kam ir paniskas bailes no minētās iestādes - lūk arī ķeram un grābjam visu, kas no tās atkritnes vai it kā tiek sūtīts.

Tikko atnāca svaigs mēzlz - pat Kašmarovskis nedetektē - iekš Virustotal - 4 no 46 noķer - Comodo, Malwarebytes, Eset un vēl kautkāds brīnums.

Kārtējais a ļa VID nodokļu sūdzība, paraugs.

Atkal exe. Atkal fake headeri vēstulei... viss pa vecam. 

https://www.virustotal.com/lv/file/71693c85bb13ecb9df8e57e3a6a60cf711eb958f4e62e8e2da654db2f950ca72/analysis/1389687999/

[Dzonijs]

Man uz Ubuntu nepalaidās tas fails. paziņai uz Macos arī nekādas reakcijas.

[Firza]

Man uz Ubuntu nepalaidās tas fails.

Bezjēdzīgs komentārs.

Tā it kā te ir kāds, kurš nezinātu, ka uz citām OS normālā veidā nevar palaist Windows PE failus, tāpat kā uz Windows nevar palaist citu OS izpildāmos failus.

Tā jau ir lielākā Windows sāpe, ka neinstalētus izpildāmos failus palaist ir pārāk viegli, kas tagad arī ir galvenais vīrusu izplatības cēlonis. Nu labi vismaz, ka ar Windows Vista, lietotājiem tika atņemtas noklusētās Administratora tiesības.

Labots Janvāris 14, 2014 - Firza

[Bruketajs]

 

 

Nu labi vismaz, ka ar Windows Vista, lietotājiem tika atņemtas noklusētās Administratora tiesības.

...ko daudzi ar steigu atgrieza, izslēdzot UAC...  

[Pirkss]

Starp citu - ir dažu ražotāju softi, menedžmentam, kuri pieprasa atslēgt UAC lai viņi pilnvērtīgi funkcionētu

Nerādīšu ar pirkstu, kuras valsts koderu darinājums tie ir...

[Firza]

 

 

...ko daudzi ar steigu atgrieza, izslēdzot UAC...

Tas ko lietotājs dara ar savu datoru pēc tam, tā jau ir viņa problēma, bet administratoru pēc noklusējuma Microsoft beidzot noņēma, sākot ar Windows Vista. Pat ja tie „daudzi” būtu 50% no visiem lietotājiem, tas tik un tā ir labāk nekā 100% lietotāju ar administratora tiesībām (ofisa darbiniekus neskaitu), kuri pēc tam lamājas uz Windows, ka tā ir baigi gļukaina, ka vīrusus ar to var dabūt visur (skatoties filmas, klausoties mūziku) un bez antivīrusa internetā nevar pat radīties, un to, ka Windows bez pārinstalēšanas nedzīvo ilgāk par 1 mēnesi.

[Baigais Janka]

Ar windows ir jāstrādā ar admiņa tiesībām un izslēgtu UAC, ja gribi pilnvērtīgu darbošanos. Sievai uz nošupada biju uzmetis solīdo variantu, viņu kā power useri - skuju, tas neiet, šitas neiet, to nevar izdarīt, tam apgraizās iespējas. Tobiš - murgs. Tāpat nācās uzlikt visu pa vecam. Vispābā - pietiek ar vienu tiešām vajadzīgu, piemēram, darba uzspiestu softu, kas nešancē bez admiņa tiesībām, un visa tā drošība pakaļā.

[Firza]

ir dažu ražotāju softi, menedžmentam

Nezinu par kādām programmām ir runa, bet ja tās ir saistītas ar kādu datora globālo parametru mainīšanu, tad ir pilnīgi normāli, ka bez administratora tiesībām tās nestrādās. Tam jau arī domāts UAC, lai vajadzības gaidījumā pieprasītu apstiprinājumu lietotāja (darbināto programmu) veicamajām darbībām. Ja runa ir par programmām, kuras instalēšanas vai lietošanas laikā pieprasa pilnībā atslēgt UAC, tad tādas programmas lietot gan nevajadzētu.

Es saprotu, ja ir jāizmanto veca programma, kura taisīta pirms 10 gadiem un kurai jaunākas versijas nav. Tad, jā var būt problēmas ar programmām, kuras nav savietojamas ar USER tiesībām, bet ja ir programmētāji vēl arvien turpina „štancēt” produktus, kuri bez īpašas nepieciešamības pieprasa administratora tiesības, tad tas jau ir marasms.

Labots Janvāris 14, 2014 - Firza

[Baigais Janka]

Ja nu runājam par dižprogrammieriem, kas štancē programmas, kas pieprasa mistiskas tiesības - te nu šodienas iecienītais Androīds ir nr. 1 Un to kakraz-taki vairāk jaunā paaudze programmē, tātad tiem domāšana pakaļā. Ta tur playstorē 90% aplikāciju prasa tiesības, kas nafig nav vajadzīgas. Kad ko ievajagas, pusstunda jāmeklē, kamēr atrod ar smadzenēm veidotu variantu. Vakar, piemēram, fiksi vajadzēja screen capturi planšetei uzmest. Tak skuju - kas atrodas kā namber 1, super labais un iecienītais, visu saslavētais ar n-zvaigznēm, kaut kāds tur pīīī... capturis. Instalēju - vajag network access tiesības. A nah*ja, kā saka klasiķi? Liek citu - tam vēl adresu grāmatiņai jēpiekļūst Murgs.

[usver]

Janka, uzliec addons detector, sapratīsi, priekš kam katrā gadījumā. Crashlytics vai cits erroru reportēšanas rīks, lai krašus varētu atpazīt un labot, ir vajadzīgs? Ir. Ja vēl reklāmas vai lietotāju statistikas rīks (kaut flurry) nāk klāt, tad ad visiem vajag to tīklu.

Adrešu grāmatiņa ir uzmācīgajām reklāmām kaut kādām.

 

Velkam tu ze internet era.

*tad visiem vajag to tīklu. // es no mobža

[Baigais Janka]

Redz, es kā sistēmprogramētājs saku - 100% nav vajadzīgs Pie pakaļas man erroru reporti, statistika u.c. štrunti. Manos agregātos ideoloģija vienkārša - atļauts ir tikai tas, kas atļauts. Un ne visi programmieri ir idoti, vienmēr galu galā esu atradis variantu, kura pieprasītās tiesības mani +/- apmierina - un, redz, strādā. Un piekļuve tīklam bija tikai viens piemērs - tur tiek pieprasītas daudz un dikti arī citas tiesības, kuras neiet nekādā sakarā ar attiecīgās aplikācijas funkcionalitāti.

[usver]

Tā Android ekosistēma un permisijas vēl aug - es arī gribu redzēt permisijas, kas precīzāk nosaka to, kam jābūt.

 

piemēram - lai ierakstītu video/bildi no savas aplikācijas, vajag WRITE_EXTERNAL_STORAGE. Okei, tas būtu - bet vajadzētu arī "write_own_appfolder" un "write_gallery" utml sīkāku dalījumu.

Visādām aplikācijām ir GET_ACCOUNTS - lai Google Cloud Messaging varētu lietot ar 2.x androīdiem, sūtot nekavējoties push notifikācijas. Kā jau teicu, reklāmas. AirPush utml bieži vien tiek iebāzti aplikācijā lai nosegtu izstrādes izmaksas. Kaut kas līdzīgs kā Yandex tūlbāri, tikai nevar ielikt ķeksi "paldies, man nevajag". Lūk, šitādus es gaidu, kad varēs izķeksēt laukā pie instalācijas vai vismaz zināt, ka šitais parazīts AirPush izmanto un metīs tagad reklāmas uz desktopa un notifikācijās (nav iebildumu pret nelielām reklāmām pašā aplikācijā).

 

Lūk - vajag fine-grained security restrictions, ne tikai coarse-grained, kad tiek atļautas visa veida darbības noteiktajā kategorijā (piemēram, lasīt dajebko uz diska). Tad arī būs skaidrāks. Bet bez erroru reportēšanas rīka - nu labu veiksmi testējot. Samsung ir savi "firmas" bugi. Ķīniešiem ir savi "firmas" bugi. Kindlēm ir savi bugi. Ej nu izzīlē, ka katram 100. samsungistam, tēlaini izsakoties, izdosies izmežģīt kāju uz līdzenas vietas, kur citiem nekādu problēmu. Izdari to, nenodarbinot testētāju armiju ar 500 dažādām Android iekārtām (mums ir aptuveni 5 tūkstoši unikālo iekārtu MODEĻU starp lietotājiem). Tas nav gluži vienam iekārtas modelim visu uztaisīt un zināt, ka 99.99% viss būs kā uz kodera iekārtas. Lūk, tāpēc erroru reportēšana real-taimā ir vajadzīga, ja gribi nodrošināt lietotājiem ejošu aplikāciju pēc iespējas operatīvāk. Un es neteiktu, ka iOS versijai būtu stipri vieglāka dzīve.

[Baigais Janka]

Nu, tas tikai norāda, kāds mēsls iraid Androīds, un kāds bardaks tur valda

[usver]

kad ražotāji beigs "izskaistināt" katrs savu Android brūvējumu, tad iestāsies kaut kāda stabilitāte.

 

Pašlaik HTC grēko ar to, ka sūtīkas kameras aplikācijas pēc noklusējuma liek - tu viņai iedod intentu un saki "lietotājs grib, lai tu uzņem bildi un iedod to man atpakaļ". Kamera saka - "okei, būs darīts". Uzņem bildi un aizmirst, ka esi kaut ko prasījis.

 

Amazons ar savu Kindle uz Android bāzes nav diži labāks - paprasi izvēlēties bildi no galerijas. Līksmi šķirsti savas bildes, tad pagriez ekrānu - un pļurkš, galerijas aplikācija uzskata, ka viss ir no jauna (nav reaģēšanas uz orientation|screenSize eventiem manifestā). Nemaz lēnumu un SAVU cloud messaging sistēmu neapspriedīsim (parastais GCM tur nedarbojas) - pārējiem ražotājiem ir pieticis prāta netaisīt savu ekosistēmu, vēlreiz riteni izgudrojot un sagādājot papildus galvassāpes. Sačakarējuši labu sistēmu ar saviem "izgudrojumiem", palaižot tirgū zaļu un bugainu un lēnu produktu.

 

Samsungs ir pārrakstījis eventu apstrādi - met eksepšenus SAVĀ kodā, kas nav bijis oriģinālā Android sastāvdaļa. Sony tur piebalso.

 

tiem ražotājiem vajadzētu saprast, ka tie visi plugini ir jāpiedāvā kā instalējamas aplikācijas, nevis kā lietotājam uzspiestas, nenovēršamas izmaiņas tīrajā Android sistēmā. Kāda mārrutka pēc man 21. gadsimtā, utf-8 ērā Samsung telefonā jācīnās ar problēmu, ka garumzīmes defaultajā Samsung SMS aplikācijā NEAIZIET? Aļo?

 

nu tādas lietas sastāda labu daļu dienaskārtības. Es lietoju Nexus, man viss labi un ar tādām problēmām nav jāsaskaras. Gaidu tīrus androīdus arī no citiem ražotājiem.

http://www.reddit.com/r/Android/comments/1lkpa9/with_android_43_you_can_actually_prove_that/ - 4.3 ir jau ieviesta sistēma permisiju kontrolei. Un lielākās problēmas jau ir ar 2.x androīdiem - vecajiem aparātiem. Ja to OS vienā naktī nomainītu uz 4.2 .. 4.4, tad visi pasaules izstrādātāji atkorķētu šampjus. Jo laba daļa galvassāpju izgaistu.

[aoma]

Drīzāk gan tas ir saistīts ar visaptverošo lielo konglomerātu, kā google un tamlīdzīgie, politiku - iegūt pilnu kontroli par lietotājiem, padarot tos par paklausīgām aitiņām, kas tic visam, ko rāda reklāmas rullīšos. Pārāk naivi būtu domāt, ka free aplikācijas kāds taisa aiz tīras cilvēkmīlestības.

[McB]

Čomam nonāca uz remontu kompis kur sekretāre bij iemācijusies disable AVG, lai palaistu to 1. drazas versiju.

Nesen velviens čoms izcēlās. Ieeju pie viņa ofisā, sekretāre saka ka latviešu burti nerakstās. Paskatos uz ekrāna - iegājusi internetbankā. Mans sēžamvieta spazmās, līdz aceros ka firmai kontā pašlaik nav naudas. Nu jā, vīruselis palaists. Iztīru, prasu, "kapēc palaidi"? Izrādās ne sekretāre, bet čoms palaidis. Viņam uz kompja Lubuntu, tur tas dranķis neveras vaļā, a šis aizgājis pie sekretāres kompja kur ir XP un atvēris. Dārvina balva jāpiešķir...

[Inspektors Caps]

Izdari to, nenodarbinot testētāju armiju ar 500 dažādām Android iekārtām (mums ir aptuveni 5 tūkstoši unikālo iekārtu MODEĻU starp lietotājiem). Tas nav gluži vienam iekārtas modelim visu uztaisīt un zināt, ka 99.99% viss būs kā uz kodera iekārtas. Lūk, tāpēc erroru reportēšana real-taimā ir vajadzīga, ja gribi nodrošināt lietotājiem ejošu aplikāciju pēc iespējas operatīvāk.

Un cik mums ir dažādu PC, uz kuriem griežas Windows? Tikai nezin kādēļ gudriem koderiem pietiek ar vienu vai dažiem datoriem, lai kā reizi tiktu pie 99% pārliecības. Došu padomu kādēļ tā...

The precious gift that this Turing Award acknowledges is Dijkstra's style: his approach to programming as a high, intellectual challenge; his eloquent insistence and practical demonstration that programs should be composed correct, not just debugged into correctness; and his illuminating perception of problems at the foundations of program design.

http://en.wikiquote.org/wiki/Edsger_W._Dijkstra

Labots Janvāris 20, 2014 - Inspektors Caps

[usver]

 

 

pietiek ar vienu vai dažiem datoriem

 

 

Kad katrs taisīs savu DATORA distributīvu, neatskaitoties ražotājam par rezultātu un pat parasts MessageBoxA ar MB_CANCELTRYCONTINUE, izrādās var nenostrādāt vai neatgriezt nekādu vērtību, tad parunāsim kā par reālu salīdzinājumu.

Elementārus regresijas testus neizietu tie distributīvi, kurus laiž ārā - paskaidroju, ja gadījumā neizlasīji Kindles galerijas problēmu un nekad neesi ar to saskāries.

 

 

 

Tikai nezin kādēļ gudriem koderiem ..

 

Gudri koderi zina arī to, kurš tieši šobrīd kaut ko otrā pasaules malā saplēš un rīt izlaidīs lietotājiem produkcijā OS, kurā OS oficiālie API nestrādās kā plānots? To spēju sauc par telepātiju.

[andza]

 

 

Un lielākās problēmas jau ir ar 2.x androīdiem - vecajiem aparātiem.

 

Un kas tad lieto mūsdienās 2.x un 3.x andrīšus? Varbūt vēl kaut kādi kreisās ķīniešu iekārtas, tas kontigents tāpat nekad nevienu app-u nepirks. Mierīgi visi izstrādātāji varētu tikai priekš 4.1.x un jaunākiem izstrādāt. 

 

 

Pārāk naivi būtu domāt, ka free aplikācijas kāds taisa aiz tīras cilvēkmīlestības.

 

Kāda cilvēkmīlestība? Visi bezmaksas appi reklāmas rāda un nes peļņu, es labāk samaksāju 1-5 EUR par app-u, nekā dodu pieeju telefona grāmatai vai tīklam, ja programmai to nevajag. 

[usver]

andza, 30..35% afaik lieto 2.x

Ja interesē, varu precizēt vēlāk. Atliek tikai dīlot ar to.

[Pirkss]

vēl ap 22% andrīšu griež 2.2-2.3

http://developer.android.com/about/dashboards/index.html

[usver]

Parakstā redzamais apps ir bezmaksas. Darba specifika neļauj ignorēt visus ne-vertu lietotājus. Feisbuks, skype arī neatmet veco versiju suportu.

[Inspektors Caps]

usver, datoru "distributīvus" jau kā reizi katrs aiz sava stūra liek kopā un pat mājās. Bet štrunts par tiem, te runa ir par OS vs programmas. Nemet vienā maisā OS API ar kaut kādu galerijas aplikāciju. Ja pareizi saprotu, OS eventu nodrošina, un tā ir līkā aplikācija, kas nejēdz adekvāti reaģēt. Tā aplikācija ir tikai vēl viena liecība, ka tai platformai ir līkroču aplikāciju koderu pārpilnība. Un man vienalga vai tas ir Amazon, Samsung, Sony, Vasja, Gaļina vai cits sūdu štancētājs.

 

Vai tas kādreiz beigsies? Tur, kur būs open source filozofija, tur nē, jo katrs idiots savā galā vienmēr domās, ka viņš kaut ko sajēdz, un izdomās jaunu savu sūdaino API. Linux distributīvi un API to ļoti lieliski demonstrē. Pat tagad ar Wayland, kas ir līks "by design", un tādēļ Canonical taisa savu Mir, bet 99% open source "speciālistu" pat nesajēdz viņu tehnisko argumentāciju...

 

 

 

Un kas tad lieto mūsdienās 2.x un 3.x andrīšus?

Miljoni cilvēku, kurus visi Samsung, HTC, LG, Sony un citi invalīdi ir uzmetuši, neizlaižot jaunās OS versijas!

[Pirkss]

No CAPa tekstiem atcerējos

http://lurkmore.to/%D0%9A%D0%BE%D0%BF%D0%B8%D0%BF%D0%B0%D1%81%D1%82%D0%B0:%D0%A0%D1%83%D1%81%D0%BB%D0%B0%D0%BD_%D0%9A%D0%B0%D1%80%D0%BC%D0%B0%D0%BD%D0%BE%D0%B2

[usver]

 

 

vēl ap 22% andrīšu griež 2.2-2.3 http://developer.and...ards/index.html

Taisnība, piegāju pie datora īstos skaitļus paskatīties. 

Worldwide appam 2.3.x - 22% lietotāju ( 1mio+ lietotāju skaits šajā segmentā ).

Gandrīz tikai Latvijai specifiska aplikācija ar ASV piešprici: 22.2% lietotāju.

 

 

 

usver, datoru "distributīvus" jau kā reizi katrs aiz sava stūra liek kopā un pat mājās.

Tu joprojām vēl neesi sapratis.

 

Jā, liek kopā. KDE X versija, Gnome Y versija, Pico Z versija un lūk - MySupadupaDistro gatavs! Neko reāli nemainot.

Kad sāks PĀRRAKSTĪT oriģinālās sources un no rezultāta TAISĪT savus distributīvus, kā to dara Samsung, nevis tikai "likt kopā", tad varēsim salīdzināt. http://stackoverflow.com/questions/8431342/listview-random-indexoutofboundsexception-on-froyo - lūdzu, izglītojies.

 

Ja piegādātais distributīvs nespēj regresijas testus saviem API iziet defaultajā komplektācijā ( piemēram, izsaucot "pick image" intentu ar defaulto aplikāciju ), jo iebūvētā galerijas aplikācija uz tādu izsaukumu nespēj reaģēt adekvāti, tiklīdz lietotājs rotē ekrānu, tad konkrētais distributīvs nav tiesīgs nonākt produkcijā. (Konkrēti Kindle Fire )

 

Vari, protams, stāstīt pasaciņas par ģeniālajiem koderiem, kam tas neesot šķērslis, bet realitātē dajebkurš softs konkrētā scenārijā aplauzīsies, līdz Amazon nepiegādās labojumu produkcijas lietotājiem, no kuriem daļa to nemaz neuzliks.

 

Un es ļoti novērtēju tavu stāstu, ka, redz, gudram koderim nemaz nevajag vairākas iekārtas testēšanai. Sanfrancisko top10 tech uzņēmums esot, starp big data apstrādātājiem esot top5 pasaulē, piegādāja mums tādu pluginu, kas krašoja Android 2.x iekārtām vienā laidā. Arī tikpat ģeniāli koderi tur laikam strādā. Par Quantcast konkrēti ir runa. Nu piesakies, 10kāršo kā mimums savu algu un ievies savu viedumu tādā uzņēmumā, nevis sēdi un gudri runā par to, ka apkārt līkroči vien ir. Kāpēc aprobežoties ar abstraktu runāšanu tā vietā, lai padarītu pasauli labāku un nopelnītu kaudzi naudas?

[Inspektors Caps]

usver, Tu mani nesaprati. Mēs abi galīgi sabraucām auzās ar terminoloģiju.

 

Viena mana vaina - es par datoru "distributīviem" nosaucu datoru aparatūras konfigurācijas. It kā jau liku pēdiņās, bet tāpat pārāk maldinoši. T.i. biju domājis dažādus CPU, GPU, čipsetus, HDD, SSD u.c.

 

Par softisko pusi.. "Pick image" un tādas funkcijas pieder pie shell jeb desktop environment funkcionalitātes. Ar aplikācija saprot programmas, ko instalē pats lietotājs. Ja tiek izlaisti OS ar pat defektīviem shelliem, tad tikai atliek vēl pēdējais "progresa" solis - defektīvi kerneļi! Un, protams, ka aplikācijas izstrādātājs tur neko nepadarīs... No Tava stāstītā var secināt vienu - Android distributīvi ir vēl līkāki par desktop Linux distributīviem. Kaut patiesībā es uzskatu, ka arī KDE, GNOME, LXDE u.c., salīdzinot ar Windows Desktop shellu, ir zemas kvalitātes haoss...

 

Es nesaku, ka nevajag testēt, bet primāri ir "programs should be composed correct, not just debugged into correctness". Diemžēl 99% tā saucamo programmētāju nav spējīgi izstrādāt programmu arhitektūras, izvēlēties tiešām piemērotas tehnoloģijas un vispār atšķirt graudus no pelavām. Līdz ar ko, lielākās daļas kodu vari testēt cik gribi - tāpat tas bija, ir un būs nekvalitatīvs sūds. Un kādēļ man savas idejas un laiku atdot kaut kādam neinteresantu un neinovatīvu biznesfigņu štancētājam? Pie tam, ja viņi jau ir nodemonstrējuši, ka viņus kvalitāte neinteresē (Tu taču saki, ka taisa sūdu, kas krašo vienā laidā). Man ir savs ceļš ejams... Un no tā, ka salabos kādu defektīvu kapitālisma drazu, pasaule labāka nepaliks, tikai komerciālāka un vairāk piebāzta ar citu sūdu reklāmām.

Labots Janvāris 20, 2014 - Inspektors Caps

[usver]

Inspektors Caps: wow, pat bez uzbraucieniem. es šokā 

 

drunk_lizard: visa problēma rodas no tā, ka neviens ražotājs baigi gūglei neatskaitās, nu izņemot tas, kurš šobrīd ražo Nexus. Ja atskaitītos un apmaksātu testēšanu - problēmu būtu daudz mazāk.

 

Amazon jau ir iebraukuši auzās ar savu Kindle lēnumu un sačakarējuši Kindle zīmolu.

Izdomāja čaļi uztaisīt "savu android" (ar savu launčeri, ar savu galerijas aplikāciju, ar savu appmārketu, ar savu cloud messaging ekosistēmu, ar savādāku ikonu apstrādes mehānismu launčerī, lejupielādējot ikonu no appmārketa), laikam pakļaujoties vadības spiedienam "izlaist uz Ziemassvētkiem".

 

Samsung savā mārketā, piemēram, ĻOOOOOTI skrupulozi skatījās aplikāciju un ĪSTS korejietis spaidīja aplikāciju un to filmēja, bakstot ar pirkstu, kas jāizlabo, pirms viņi savā mārketā šito ir gatavi likt. Ko Google Play bija ņēmuši pretī bez iebildumiem.

Žēl, ka Samsung tik rūpīgi savu OS ne vienmēr testē. Android 4.3 updeits esot gļukains konkrētām S saimes iekārtām, suports plāta rokas un saka lai gaidot 4.4. Bet gods kam gods - augstāk par v4.1.2 stackoverflow minētās problēmas vairs nav, tātad 4.2 versijā jau labojuši.

Labots Janvāris 20, 2014 - usver