Donnerstag, 29. Januar 2015
 
Hilfe mein Rechner wird is- lahm- isiert!
IS ist nicht nur der Name eines völkerrechtlich nicht anerkannten Gebildes in Syrian und Irak sondern unter Anderem auch die Akürzung für die beiden Installationsprogramme "InstallShield" und InnoSetup.
Mit letzterem kämpft der Schutzgeist grade...

Eigentlich möchte er doch nur die Installation und Deinstallation des Programms TreeSizeFree automatisieren.
Das klappt auch soweit, zumindest bis auf die Deinstallation. Hier hat der Entwickler nämlich eine Abfrage eingebaut, die sich mit den üblichen Schaltern von InnoSetup nicht untercdrücken läßt.
Das Problem läßt sich soweit ja noch lösen indem der Prozeß abgeschossen wird.

Allerdings legt dieser Prozeß bei jedem Durchlauf einen neuen Ordner mit den Anfangsbuchstaben "is-" auf dem Rechner an, und den bekommt der Herr Schutzgeist aus nicht ganz ersichtlichen Gründen grade nicht gelöscht - eine Lösung die er für frühere Fälle gebaut hat, die den RD- Aufruf in einer For- Schleife aufruft scheint durch einen Punkt im Ordnernamen so weit verwirrt zu sein, daß sie einfach gar nicht tut.

Blöd an der Geschichte ist darüberhinaus, daß mit jeder Deinstallation - z.B. weils ne neuere Version gibt - ein neuer Ordner dazukommt. Die Is-lahm-isierung schreitet also weiter.
Erstmal finde ich aber keine Lösung und habs deswegen zu "works as designed" erklärt - vielleicht hat der Entwickler ja auch mal ein Einsehen und schaltet diese dämliche Frage in einer künftigen Version wieder ab.
 
Von: ericpp um 09:30hjobbing | 0 Kommentare | kommentieren

 
Mittwoch, 14. Januar 2015
 
Von wegen "Was ist denn nun der sicherste Webbrowser?"
Ich darf hiermit eingestehen daß ich, schon bevor er so hieß*, Fan von Firefox bin.
Chrome mag toll und flott sein, aber einerseits hänge ich an dem ein oder anderen Addon, und die sind halt nicht alle portiert worden, andererseits möchte ich nicht unbedingt einen Browser nutzen der eine eingebaute Standleitung zu Tante Goo hat.

Aber darum solls ja eigentlich nicht gehen, sondern vielmehr um den Poodle - eine Sicherheitslücke im Browser, mit der es möglich ist, das Verschlüsselungsprotokoll zu stören, so daß der Browser die Verschlüsselungsqualität auf einen Level herunterschraubt den heutzutage jeder Taschenrechner knacken kann, das Protokoll SSLv3. Das war letztes Jahr im Oktober, und da die Browserhersteller nicht schnell genug reagieren konnten oder wollten hatte sich der Schutzgeist seine eigene Lösung erarbeitet und die wichtigen Browser - Firefox, Opera und Chrome dahingehend angepaßt, daß dieses unsere Protokoll SSLv3 einfach abgeschaltet wird.
Zwar soll es in freier Wildbahn noch den ein oder anderen Webserver geben, der nichts anderes als dieses Protokoll unterstützt, aber es erschien mir damals trotzdem praktikabel, diesen Weg zu gehen - die betroffenen Serverbetreiber dürften spätestens jetzt eh aufgeschreckt worden sein.
3 Monate später kann der Schutzgeist von einem vollen Erfolg sprechen: Der Poodle ist tot, es gab keinerlei - wirklich keine einzige - negative oder kritische Rückmeldungen von den Usern - während einige andere Änderungen z.B. am Firefox heftig kritisiert wurden. Aber niemand hat SSLv3 vermißt.

Nun sollte man solche Anpassungen aber nicht ewig mit sich rumschleppen. also hat Herr Schutzgeist mal recherchiert, wie weit die Browserhersteller mittlerweile gekommen sind.
Das Fazit ist mehr als ernüchternd: Obwohl mittlerweile kein Webseitenbetreiber mehr auf SSLv3 als Protokoll setzt haben sowohl Chrome als auch Opera und Internet Exploder SSLv3 noch per Default aktiviert. Chrome und Opera haben immerhin Verhinderungstechniken gegen den Poodle implementiert, aber nur Mozilla schaltet diese unsichere Krücke SSLv3 konsequent ab. Aber sowohl Apples Safari, der einzige Browser auf Igeräten und Microsofts Internet Explorer, der dank Lumia- Handies mittlerweile auch mobil unterwegs ist ist in allen Versionen betroffen, und die Nutzer haben kaum eine Chance mitzubekommen wenn sie abgehört werden. Und grade bei diesen beiden Browsern käme es nochmal verstärkt auf Sicherheit an da die Teile so tief im Betriebssystem verankert sind daß eine Sicherheitslücke aufs gesamte Gerät durchschlägt.

Von der Seite her verleitet mich das neuliche Gezicke zwischen Microsoft und Google - letztere hatten eine Sicherheitslücke öffentlich gemacht bevor Erstere willens oder in der Lage waren sie zu patchen - nicht mehr zum Popcornholen sondern nur noch zum Fremdschämen.


*Ursprünglich wurde das Firefox- Projekt anno '02 als Phoenix gestartet, wegen Namenskonflikt erst in Firebird, und dann ins Feuerfüchslein umbenannt.
 

 
Mittwoch, 21. Mai 2014
 
Ich hab mal wieder gemerkt, warum man heutzutage kein Winzip mehr verwenden sollte
Nicht für mich selbst sondern für meinen Job hab ich mir eben die neue Winzip- Version 18.5 angeschaut - die Version gibts aktuell nur in englisch, und man muß schon ein paar kleinere Verrenkungen anstellen um überhaupt auf die englische Seite dieses Softwareherstellers zu kommen, aber das nur am Rande.

Jedenfalls lade ich mir erstmal den offiziell angebotenen Installer herunter, nur um festzustellen daß es, Mist, mal wieder so ein 800kB- Krüppel ist, der alles bei der Installation runterlädt.

Ein Trick, an den kompletten Installer zu kommen, besteht darin, den Krüppelinstaller zu starten und dann mal zu schauen, was der im Temp- Verzeichnis so ablegt. Doch dabei hatte ich meine Rechnung wohl ohne den Parasiten gemacht. Lädt mir dieser Installer dann doch tätsächlich die veraltete 18.0er- Version herunter - in deutsch. Schlimmer noch: Ungefragt installiert es im Hintergrund dann auch noch einen Werbetrojaner namens Speedial, der sich in sämtlichen Webbrowsern einnistet. Okay, also Rolle rückwärts, Deinstallation angestoßen, und dann mal Tante Goo bemüht.

Und oh Wunder, es gibt eine von der Startseite aus nicht verlinkte Seite für alternative Downloads. Und die enthält dann neben einigen .exe- Installern auch die nackischen MSI- Dateien so wie man sie im Firmenumfeld gerne haben möchte - ohne Werbetrojaner und installiert sich in eben der Sprache die man sich explizit ausgesucht hat.

Das ist eh was was ich schon seit Längerem festgestellt habe: Wenn es irgendwo mehrere Downloads gibt, dann nehmt im Zweifelsfalls den im MSI- Format! Die Datei läßt sich unter Windows genauso einfach ausführen wie eine EXE, denn das ist das Dateiformat des Windows Installers.
Da MSIs aber speziell für die Verteilung in Unternehmen bereitgestellt werden (grade Großunternehmen bestehen da gern drauf), enthalten sie in der Regel alle Bestandteile die das Programm für die Installation braucht, aber komische Werbezugaben werden weggelassen. Folglich genau das Richtige wenn man sich einen USB- Stick pflegt um Freunden und Bekannten schnell bei PC- Problemen helfen zu können.

Und für den Firmeneinsatz sind die natürlich auch sehr praktisch.
 
Von: ericpp um 17:56hjobbing | 0 Kommentare | kommentieren

 
Donnerstag, 20. Februar 2014
 
Was bitteschön ist ein Eric- Prozess?
Der Schutzgeist spielt grade ein wenig mit der diebischen Elster- Software unseres Finanzamtes rum.

Beim Blick in den Taskmanager wurde ihm dann aber etwas mulmig: Denn in der Tat lief da eine ericprozess.exe statt der erwarteten Elster.exe.

Ein kurzer Blick ins Programmverzeichnis von Elster zeigte dann aber schnell, daß der Ordner nur so von "eric"- Dateien wimmelt. Da der Benutzer den ich grade verwende damit nichts am Hut hat gehe ich folglich erstmal davon aus, daß das seine korrekte Bewandnis hat, und Elster auch weiterhin nur mein Bestes will - nämlich mein Geld, und nichts Anderes.
 

 
Mittwoch, 17. April 2013
 
Firewalls sind auch nicht mehr das was sie mal waren
Irgendwann Anfang der Woche erreichte uns die Mail unseres IT- Managers (warum schimpft sich heute eigentlich jeder Manager, der ein Bisschen Powerpoint malen kann?) der neben einigen anderen Neuerungen auch freudig verkündete, ab sofort würden allerlei böse Dinge wie Pornos, Drogen oder Waffen ausgefiltert würden.

Nun bin ich ja nicht unbedingt derjenige, der exzessiv nach solchem Content sucht, hab aber in den letzten Tagen dann dochmal getestet, wie wahr denn diese Aussage sei.

Fazit bisher: Weder hatte ich Probleme, auf die Websites einschlägig bekannter Erotikdienste zu kommen, noch wurde mir das Betrachten einer Bauanleitung verwehrt, nach der die Boston- Anschläge vonstatten gingen, und auch die beliebten drogenverherrlichenden Comics um Hotze und seine Freunde sind weiterhin verfügbar. Was also immer unsere komische Firewall auch sperrt - mich tangiert es nicht.

Schlimmer finde ich dagegen den grottigen Downloadmanager der in diesem Zuge ebenfalls aktiviert wurde, aber das ist eine andere Geschichte.
 
Von: ericpp um 22:04hjobbing | 0 Kommentare | kommentieren

 
Freitag, 12. April 2013
 
F#ck Dich, Flashplayer!
Irgendwann in den letzten Tagen hat Adobe - mal wieder - eine neue Version seinen Superduperbunten Werbeträgers Flashplayer - die Version 11.7.700.169 - rausgebracht. Wegen den in den Tagen zuvor entdeckten Sicherheitslücken, wissense.

Jedenfalls kommt man momentan noch schwer drumrum, das Ding zu installieren. Allerdings hab ich mir in der Folge dann auch die Deinstallationsroutine angeschaut und mußte Grausiges feststellen: Hier wird zwar simuliert, daß das Teil auch wieder von der Platte fliegt, wenn man aber im Anschluß den Browser seiner Wahl (also bevorzugt Ie und Firefox, Chrome bringt seine Flashversion eh selbst mit) startet und eine beliebige Seite mit Flash startet, stellt man fest, daß die Grütze immer noch da ist.
Nun habe ich verschiedenes getestet:
- Ein eigener Deinstallationsaufruf mit ein paar Silent- Parametern
- Deinstallation über Systemsteuerung
- Deinstallation über das .MSI von Adobe
Nichts wirkte, der Browser blinkte trotzt eigens deinstalliertem Flash weiter munter vor sich hin.

Was also tun im Fall daß (mal wieder) eine kritisch Lücke bekannt und ausgenutzt wird und der Hersteller nicht schnell genug ausbessern kann.
Für den Fall habe ich mir angeschaut wo die entsprechenden Dateien abgelegt werden, und wurde unter System32\Macromed\Flash fündig.
Hier müssen genau zwei Dateien gelöscht werden:

NPSWF32_11_7_700_169.dll für das Firefox Plugin
Flash32_11_7_700_169.ocx für das IE- Control

Während sich die .DLL für das Füchslein mit einem simplen Löschaufruf entfernen läßt, war die Geschichte bei dem .OCX- Geraffels einen Tick schwerer: Im Laufe der Installation wurden spezielle Rechte gesetzt die jedem Nutzer das Ändern der Attribute verbieten sollen. Da man dummerweise auch als Adminifant zu der Gruppe jeder gehört, mußte ich dieses Recht folglich erstmal entfernen:

Icacls Flash32_11_7_700_169.ocx /reset

Hui, und schon rauscht auch der Del- Aufruf ohne Probleme drüber.

Das ganze werd ich am Montag nochmal gegen 64 Bit gegenchecken - und dann bin ich gerüstet für die nächste Flash- Apoklalypse

PS: Wers nachspielen möchte: Ich habe den Player als .MSI- Datei heruntergeladen. K.A. ob sich auch der normale Installer so verhält. Vermutlich aber ja, da er auch nur ein gewrapptes .MSI sein dürfte.

PPS: So, jetzt nochmal mit dem gewöhnlichen Installer- Programm getestet. Der installiert offenbar einen deinstallierbaren Player. Allerdings läßt der sich nicht automatisch installieren, was ihn leider für meinen Zweck etwas unbrauchbar macht.

Doofes Tool!
 
Von: ericpp um 20:08hjobbing | 0 Kommentare | kommentieren

 
Donnerstag, 6. Dezember 2012
 
Du weißt, daß Du was geschafft hast
...wenn Du den Kunden nach einem 2- Stunden- Telefonat kurz vor dem Auflegen nochmal 'Yeah' rufen hörst.

War aber auch ne schwierige Geburt
 
Von: ericpp um 13:33hjobbing | 0 Kommentare | kommentieren

 
Donnerstag, 26. Juli 2012
 
Autsch
Ich möchte ja nicht zuviel über meine lieben Mitarbeiter lästern. Aber wir haben da einen Kollegen, der schickt fast täglich eine Frage, die sich technisch auf Fußbodenniveau bewegt, an den großen Verteiler.

Heute war ich so nett, und beantwortete seine Frage. Es ging um eine Variable die nicht ausgefüllt war. Und was bekomme ich erstmal als Antwort? Könne ja nicht sein, weil diese Variable würde ja gar nicht verwendet werden.

Nun handelte es sich aber um mein absolutes Fachgebiet (weswegen ich ja so nett war zu antworten) und hatte den Fall erst vor Kurzem bei einem Kunden gehabt.

Ich schickte also einen Screenshot von der GUI als Beleg, daß diese Variable sehr wohl verwendet wird (außer man schaltet sie explizit ab) und schwupps bekomme ich ein kleinlautes 'danke' zurück.

Warum nicht gleich so? Bzw. warum hat er überhaupt gefragt? Ich habe die Doku dazu geschrieben, und wäre er danach vorgegangen dann hätte er gewußt wie er die Variable belegen muß.
 
Von: ericpp um 14:59hjobbing | 0 Kommentare | kommentieren

 
Samstag, 1. November 2008
 
Die ominöse Ansprache des Herrn H.
Herr H., intern auch Herr Incognito genannt, hat sich eben aufgerafft, um uns armen Frontschweinen für unseren täglichen Einsatz am Kunden zu danken.

Darüber hinaus findet er es ganz toll, daß wir unsere Freizeit (häh?) für diesen heiligen Zweck ofern.

Soviel für heute zum Thema: 'unnötig Atemluft verschwendet'. Wir danken für Ihre Aufmerksamkeit.
 
Von: ericpp um 15:29hjobbing | 0 Kommentare | kommentieren

 
Freitag, 17. Oktober 2008
 
Eine tolle Aktion des Managements
Erst bürden sie uns, weil in letzter Zeit soviele Jobs von unzufriedenen Kunden eintrudeln, nochmal einen Stapel mehr Arbeit auf. Jetzt sollen wir nämlich jeden Kunden nochmal extra anrufen bevor wir einen Job abschließen können.

Naja, ist ja klar, wir Frotsäue dürfen für das gradestehen was andere Stellen verbrochen haben.

da dadurch jetzt aber die eigentliche Arbeit liegenbleibt bzw. sich noch mehr hochstaut sollen wir jetzt samstags antanzen. An zweien in Folge! Bin mal gespannt was unser Betriebsrat dazu sagt...