May 06 2010

Forefront Threat Management Gateway… a threat to your well-being

Category: TechnicalRpx @ 14:34

Continuând seria experimentelor marca Microsoft, am ajuns la MS Forefront Threat Management Gateway (TMG). Veteranii îl vor recunoaște probabil după numele vechi, Microsoft Internet Security and Acceleration (ISA) Server.

Procedeul de instalare este de nota 10. Dar cam aici se termină laudele. După instalare, primul lucru evident este faptul că deși în timpul instalării se alege ca rețea internă subclasa respectivă, el configurează niște bazaconii pe acolo, dar asta se rectifică modificând manual setarea.

Al doilea lucru cu care m-am chinuit a fost să dau acces spre internet serviciilor. Primul afectat de această “problemă” a fost Windows Update, care deși vroia să facă update la semnăturile malware, nu putea. Folosindu-mă de KB-urile sugerate de Microsoft, am adăugat o regulă în care să permit accesul spre domeniile “Microsoft Update”, după care am reîncercat să fac update și… tot nu a mers. Oare de ce n-am fost surprins?…

Într-un final, am reușit să mă prind cum merge treaba cu firewall-ul (de fapt l-am configurat să permită absolut orice trafic). Problema ulterioară a fost că am vrut setări diferite pentru Web Proxy. Tot cu vrutu’ am rămas pentru că setările din firewall sunt în legătură directă cu cele de la Web Proxy, așa că nu aveam cum să fac reguli exclusive pentru cel din urmă. Am decis să nu-l folosesc, așa că am dezactivat Web Proxy. Bineînțeles că n-am fost avertizat că TMG a configurat în mod automat redirecționarea traficului Web prin proxy, așa că următoarele 2 ore au fost pierdute diagnosticând și încercând să găsesc bifa pentru a dezactiva acest feature.

Un alt lucru ce nu mi-a plăcut a fost faptul că nu mi s-a cerut părerea în privința alegerii modalității de stocare a logurilor, acesta instalând și configurând de la sine-putere un MS SQL Server 2008 Express pe mașina respectivă. Din fericire, există o modalitate de a-l face să utilizeze un server SQL existent. Problema e că deși când dau click pe “Test settings”, mi se spune că totul e în regulă, acesta nu creează tabelele în baza de date ci preferă să se plângă că nu are unde stoca logurile. Un motiv sau un mesaj de eroare exceptând un mic semn cu ! într-un triunghi galben nu am reușit să scot de la el nici bătut, iar în logurile lui MSSQL nu scrie nimic de rău. Probabil e un feature care e acolo doar cu numele, ca să dea bine la prezentarea produsului.

Ceea ce m-a făcut să aleg TMG ca utilitar pentru gateway au fost “The easy configuration process and intuitive interface” (ca să citez din Release Notes) și faptul că poate acționa ca forward proxy pentru web applications.  Având în vedere că primul motiv s-a dovedit a fi doar bullshit pentru marketoizi, am rămas la al doilea motiv. Cu toate astea, mi-a fost dat să aflu că TMG este un produs “All or nothing”. Adică nu-i pasă că din 8 module pe mine mă interesează doar unul… eu trebuie să le am pe toate și să le permit să-mi sugă memoria și resursele. Mulțumesc!

Later edit: Aparent, nici măcar regulile de la Microsoft nu sunt compatibile cu produsul…

Tags: ,


May 04 2010

Quality Assurance

Category: TechnicalRpx @ 14:24

Am mai bine de 2 ani de când lucrez în acest domeniu și am cam început să mă prind cum stau treburile într-o companie cât de cât măricică. Îmi place sistemul… developeru’ e developer, testeru’ e tester. Datoria testerului este să fie sigur că produsul (sau modulul pe care este atribuit) funcționează fără probleme. Totuși, uneori mă gândesc că la alții (read: Microsoft) nu e la fel; altfel nu-mi explic cum de am putut găsi atâtea probleme într-un singur produs de-al lor. Probabil departamentul lor de QA e subfinanțat, sau folosesc aceeași grup de testeri ca și McAfee.

Printre cele mai evidente probleme ale lui Windows Server 2008 R2 pe care le-am găsit (și “soluțiile” pe care le-am descoperit), se numără:

  • După instalarea rolului DHCP Server, serviciul pentru Shadow Copies (Volume Shadow Service) aruncă o eroare la pornire pentru că dintr-un motiv inexplicabil, installerul modifică permisiunile pe cheia HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag. Ce treabă au una cu alta, probabil doar Vlad Moraru știe. Soluția evidentă este notarea permisiunilor pre-instalare, si modificarea lor post-instalare.
  • După instalarea rolului DNS Server, acesta scuipă warning-uri în log-uri despre faptul că nu poate să se atașeze și să asculte pe interfețele dezactivate, deși nu ar trebui să asculte pe ele (doar de aia le-am dezactivat!).
  • La dezinstalarea unui anumit rol, configurația acestuia nu este ștearsă, astfel încât la reinstalarea respectivului rol, să se poată folosi configurația veche. Problema apare la rolul "Network Policy and Access Services”, unde după reinstalare serviciul de Routing and Remote Access refuză să mai funcționeze decât dacă este reconfigurat complet.
  • Tot la categoria Routing and Remote Access, acest serviciu se plânge de faptul că nu poate adăuga în tabela internă de rutare interfețele IPv6 sau IPv4 fără IP (de exemplu bridge-ul Hyper-V, sau adaptoarele ISATAP), deși serviciul este configurat doar pentru Remote Access, nu și pentru routing. De asemenea, la o instalare fresh, chiar dacă opțiunea de Routing este debifată, acesta configurează serviciul pentru routing oricum.
  • Funcționalitatea snapshot-urilor în Hyper-V Manager nu funcționează. Încercarea de a face snapshot-uri oricărei mașini virtuale eșuează cu “General access denied error”. Soluția? Trebuie dat acces de scriere peste directoarele Hyper-V contului Network Service. Din nou, ce treabă are una cu alta, probabil doar Vlad Moraru știe.
  • Atributul “Prevent from accidental deletion” pentru obiectele din Active Directory nu e persistent. Îl bifez, iar după un reboot, pot șterge obiectele cum îmi place mie.
  • IIS asociază în Group Policy politici cu Application Pools, fără să ia în considerare că acele entități nu sunt useri propriu-ziși, astfel încât la fiecare 15 minute, WinLogon se plânge de faptul că nu găsește respectivii useri. Uite de-aia găsești 839351 erori în Event Viewer după o lună de la instalare.
  • Setarea unui server de imprimare via Print and Document Services este incompletă. Deși se oferă opțiunea de a instala drivere pentru platforme multiple (de exemplu, drivere pentru Windows pe 32bit) astfel încât clienții ce vor să imprimeze să-și poată obține driverele de pe server în mod automat, acestea nu pot fi instalate pe server pentru că nu sunt suportate de către sistemul de operare, care se plânge că driverele nu sunt destinate acestui sistem de operare. Epic fail…

Astea ar fi cele de care mi-am amintit în timp ce scriam acest articol. În mod cert sunt mai multe, de care încă nu m-am lovit, iar acestea sunt doar pentru Windows Server 2008 R2 instalat fresh… Nu mai pun la calcul bug-urile (stupide!) din alte produse (vezi problema lui Exchange fără IPv6, sau Forefront Threat Management Gateway, de care n-am scris încă).

E trist când vezi probleme într-o instalare banală. E de înțeles să existe probleme în scenarii mai complexe, exotice, unde departamentul QA nu ajunge, însă unele dintre aceste bug-uri mă face să mă întreb dacă Microsoft are un astfel de departament.

Tags: ,


Mar 09 2010

Avast, ye land lubbers!!

Category: TechnicalRpx @ 23:24

Azi, pe o listă de discuții de la servici s-a încins o discuție referitoare la pirateria software. Au mai fost și altele pe această temă, însă azi am avut ocazia să văd și anumite argumente dintr-o parte și din alta.

Totul a pornit de la faptul că Ubisoft a dat-o cu mucii în fasole odata cu lansarea jocului Assassin’s Creed II pentru PC, deoarece serverele DRM au crăpat de la suprasolicitare și jucătorii ce-au cumpărat jocul n-au putut să-l joace deoarece jocul nu se putea autentifica.

Toată lumea pare a fi împotriva acestor sisteme moderne de verificare a legitimității utilizatorului. Autorul articolului de la care s-a pornit numai nu ne-a zis că “mai bine folosim crack-uri  decât să cumpărăm softul”. Bineînțeles, DRM nu e primul sistem de genul, și în mod cert nici ultimul. Însă decât să aruncăm cu noroi în sistem, de ce să nu ne uităm la motivul existenței acestui sistem: utilizatorii. Încă din primele momente ale existenței software-ului comercial, au existat anumiți omuleți (care eu prefer să cred că se plictisesc tare) care au făcut ca acel software să ajungă utilizabil și în mâinile altor persoane, pentru un preț mult mai mic. Da, pe sistemul contrabandă. Publicul a recepționat acest trend cu brațele deschise, și de aici totul s-a dus la vale. Producătorii de software au încercat să găsească metode tot mai eficiente de a preveni contrabanda, iar contabandiștii au găsit metode tot mai eficiente de a trece de protecția software-ului. E un cerc vicios. Prin urmare, este o aberație să plângem că firmele luptă pentru a-și proteja marfa… mai ales pentru că tot noi suntem cei vinovați pentru această situație, fiindcă până la urmă, dacă crackerii n-ar fi avut clienți, atunci contrabanda n-ar mai fi avut potențial.

Bineînțeles, până la urmă s-a ajuns la discuții prin care subtil am fost etichetat ipocrit, pentru că evident, n-am avut doar software cumpărat din 1992 până în 2010, perioada în care am avut computer. Și da, recunosc, n-am avut. Însă motivul este cu totul altul. De exemplu, Elsaco Computers vindea Windows 95 și Warcraft II, pe vremuri. Acestea costau undeva la $100 windows-ul și $30 jocul. Am vrut să le cumpăr atunci când mi-am luat Pentium MMX-ul, pe vremuri, însă “mama știe mai bine”. Auzise ea că pe la cinematograful Unirea se vindeau CD-uri cu jocul ăsta și cu Windows 95, cu 80.000 lei (aproape $5 pe atunci). Evident, întrebarea ei a și a tatălui meu (care deși nu știa ce înseamnă software, știa că banii cheltuiți sunt din buzunarul său) a fost “de ce să dăm $130 la Elsaco când putem da de 10 ori mai puțin la magazinul din Unirea?”. Asta era mentalitatea ce predomina, iar eu copil fiind, argumentul meu era irelevant.

Timpul a trecut, m-am ales cu un job, detașat de părinți, și cumpăr toate soft-urile și jocurile pe care le folosesc, însă aparent sunt un specimen “de nișă”. Lumea mă întreabă “de ce?”. Simplu: pentru că asta simt eu că trebuie făcut. Cineva a lucrat pentru acel software, și merită răsplătit (acum ceva vreme am donat 20€ autorului acestei teme de WordPress).

Ok, înțeleg, nu sunt absurd. Unii dintre noi nu își permit. Există familii în care venitul este de 700 lei și abia au reușit să strângă de-o antichitate la second-hand. E ridicol să-i ceri să-și ia sistem de operare de 1.000 lei. Bă, dar dacă ai un salar decent, te mai lauzi și că ai Core i7 și ATi HD4850 că tot e Starcraft II gata să bată la ușă, cum dracu’ stai cu windows piratat și nero crăcuit? Acu’ serios! E ca și cum ți-ai lua BMW 740 sau Audi A8 și i-ai băga motorină de locomotivă cumpărată pe piața neagră cu 1 leu/litru, iar la revizii i-ai pune doar piese contrafăcute prin turcia sau india.

Altcineva a zis că datorită pirateriei, industria software s-a dezvoltat atât de bine. Eu țin să spun că nu. Eșuez să înțeleg cum ar putea pirateria, care pur și simplu nu face nimic altceva decât să… nu aducă nimic productiv, să ajute la evoluția pieței software. Cineva să mă ajute să înțeleg, poate e o strategie prea subtilă, pe care eu n-o văd.

Oricât de multe scuze s-ar căuta, totul se reduce la aceeași filosofie. Piratăm pentru că se poate. Evident… ce rost are să-l cumpăr, când la chioșcul de la colț e de 10 ori mai ieftin?

Tags: ,


Jan 23 2010

Kill mySQL! Kill it with fire!!!

Category: English posts,TechnicalRpx @ 12:21

I hated mySQL from day one I had to work with it. It’s most possibily the worst DBMS out there and for some reason I cannot seem to grasp, it’s the most popular. WHY?! WordPress offers support only for mySQL… Silverstripe offers support only for mySQL… WHY?! It’s a shitty DBMS which lacks even the most primitive features (foreign keys anyone?) and has next to ZERO reliability. Every time… every motherfuckin’ time there’s a power outage, all the tables go amok and mySQL refuses to work. It’s curteous enough to spam the logs with “table integrity problem blah blah fuckin’ blah” but it’s stupid enough to not do a god damn thing about it!

I hope Oracle throws this cursed piece of shit that dares to call itself “DBMS” into oblivion. Maybe then, all these platforms like WordPress will have a reason to switch to a better DBMS as backend.

Meh… fortunately, there are already some hacks on the net, done most probably by people who are as “impressed” with mySQL as I am, which allow WordPress to run on MSSQL. That’s what I’m going to use when the new server arrives on site.

R.I.P. mySQL

Tags: ,


Jan 08 2010

Amazon (in)complete solutions

Category: English posts,TechnicalRpx @ 15:59

Two years ago I briefly used Amazon Elastic Compute Cloud for a project of mine. It worked out pretty well and the management console it provided was quite decent.

Recently, I’ve been looking for a cheap way of storing files online, so I’ve tried to use Amazon Simple Storage Services. The prices are very low and the reliability is… well, it’s Amazon :)

All handy dandy, I activated the account then proceeded to upload the… oh wait… Where’s the big shiny “Upload” button?! Well, there isn’t one. After looking for 2 hours on the AWS website, I’ve come to the conclusion that Amazon does not provide any means of management for the S3 service, except for a SOAP/REST API that developers can use to create management applications for S3. How silly is that? So the average Joe that only wants to store a bunch of JPGs, ZIPs and AVIs on S3 must use a third party application developed by another random Joe just because Amazon was too lazy to make a rudimentary management interface for their own service? Hardcore!!

In the end, I’ve settled for a very nice app for managing my S3 account, called CloudBerry Explorer for S3. But still… why the fuck didn’t Amazon implement a damn management interface?!

Tags:


Dec 10 2009

Epic trailer fail…

Category: English posts,TechnicalRpx @ 21:43

Continuing the failure spree tonight, we get to Atari, the former publisher for BioWare. They’ve hired Cryptic Studios to develop Star Trek Online, the upcoming MMORPG set in the Star Trek universe.

So, long story short, I wish to congratulate Atari (and/or Cryptic Studios) for the lousiest and full of fail trailer they could’ve come up with. Just to make it clear why, I’ll show 2 more trailers in comparison. Whoever did this definetely doesn’t know the basic rule of game trailers… make it look as stunning as possible, don’t just copy/paste some game footage!

Continue reading “Epic trailer fail…”

Tags: ,


Dec 10 2009

EA fail…

Category: English posts,MiscellaneousRpx @ 21:01

Dragon Age: Origins Patch 1.02… thread leak is still here. And it’s gotten even worse…

I tried to load the saved game, it “froze” while loading and after I pressed ALT+F4 2 minutes later, I found out everything was bottlenecked on my system; even the wireless network was down :(

Electronic Arts fails miserably. It’s a shame though that it had acquired BioWare and stained its image too.

Tags: