Все новости от 10 июля 2003 г. Microsoft залатала дыры в Windows
В среду Microsoft предупредила о трех новых пробелах в защите своего ПО, в их числе одна «критическая» ошибка Windows, позволяющая хакерам несанкционированно исполнять программы на чужих ПК.
Наиболее серьезная из ошибок представляет собой так называемую ошибку переполнения буфера, используя которую злоумышленник может поместить в неконтролируемый буфер нужный ему код и исполнить его.
Эта ошибка обнаружена в HTML-конверторе операционной системы Microsoft Windows. Хакеры могут пользоваться ею, рассылая код в HTML-письмах или создав специальную веб-страницу, запускающую процесс загрузки кода.
Так как для использования уязвимости никаких действий пользователя не требуется, Microsoft называет ее критической, что соответствует наивысшей степени опасности по четырехуровневой шкале софтверного гиганта.
Ошибка присутствует во многих последних версиях Windows, включая Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0 Server и Windows Server 2003. Однако для Windows Server 2003 ей присвоен средний (moderate) уровень опасности, так как эта версия ОС поставляется в так называемой конфигурации Enhanced Security Configuration, минимизирующей риск несанкционированного запуска программ.
Microsoft опубликовала на своем веб-сайте патч, устраняющий эту уязвимость.
«Мы хотим, чтобы все обязательно защитили свои компьютеры, установив этот патч», — сказал Стивен Тулуз из Microsoft Security Response Center.
По его словам, компания узнала об ошибке в прошлом месяце, когда информация о ней появилась в нескольких списках почтовой рассылки.
«Нам очень жаль, что нашедший ее не обратился к нам напрямую. Мы сразу же запустили бы свою программу экстренной разработки поправок».
В других бюллетенях Microsoft говорится о двух ошибках, квалифицируемых как «важные». Первая тоже связана с проблемой переполнения буфера в Windows NT, Windows 2000 Server и Windows XP. Она относится к протоколу Server Message Block (SMB), используемому операционной системой для общего доступа к файлам и принтерам и для других целей.
Последнее предупреждение касается ошибки менеджера утилит Windows 2000, которая позволяет пользователю повысить уровень своих системных привилегий.
Эти очередные предупреждения в серии периодических секьюрити-бюллетеней Microsoft за этот год имеют порядковые номера 23, 24 и 25. В прошлом месяце компания выпустила поправки для двух брешей в защите своего медиа-ПО. В мае Microsoft предупредила о наличии уязвимостей в Internet Information Services (IIS).
Предыдущие публикации:
В продолжение темы:
|
|
| drum 10 Jul 2003 4:17 PM |
«Нам очень жаль, что нашедший ее не обратился к нам напрямую. Мы сразу же запустили бы свою программу экстренной разработки поправок». Ой какие молодцы, не, ну я правда не могу: объясните мне, с каких щей человек/организация потратившие на обнаружение ошибки СВОИ ресурсы должны за просто так делиться с Билли? Билли-то свои продукты за "реальные бабки" продает. Т.Е. в Микрософте хотят бесплатных тестеров что ли привлечь? Жажда наживы мозги туманит? Мне кажется, что свободный механизм обнаружения ошибок и свободное распространение информации о них является преимуществом публичных моделей разработки софта, вкл. Open Source |
|
| Alexander S. 10 Jul 2003 6:21 PM |
2 drum: Вот вы идете по улице и обнаруживаете, что в темном переулке на канализационном люке нет крышки. Как деловой человек, прекрасно знающий что коммунальное хозяйство работает не за бесплатно, вы воздерживаетесь от звонка коммунальщикам и спокойно проходите дальше. А действительно, с какой стати вы должны тратить свои бабки и время на звонок зтим типам, которые за реальные бабки работают? |
|
| Blind 10 Jul 2003 6:28 PM |
При этом Ваши сантехники трындят на каждом углу, что все люки у них закрыты, каналы прочицены и вообще пользуйтесь только нашими сантехническими гаджетами. Может бы если бы не доказывали всем и всякому какая бесподобная система ими разработана и поддерживается, так люди и звонили бы. А так легко можно нарваться на "фирменное" отношение - "ты тут пионер и в наших чудесных операционных системах ничего не понимаешь". |
|
| - 10 Jul 2003 6:45 PM |
2drum: от того, что информацию об ошибке попридержат некоторое время, будет только польза. Объяснить почему? |
|
| Al1 11 Jul 2003 8:53 AM |
2 Alexander S. В этом случае можно заставимть организацию, которой принадлежит люк заплатить бабки, в том числе и Вам |
|
| VicTor 11 Jul 2003 9:40 AM |
2drum: > в Микрософте хотят бесплатных тестеров что ли привлечь? А у них тестеры платные, т.е. что бы стать тестером надо заплатить микрософту :) |
|
| drum 11 Jul 2003 10:14 AM |
2Alexander S. 2 drum: Вот вы идете по улице и обнаруживаете, что в темном переулке на канализационном люке нет крышки. Как деловой человек, прекрасно знающий что коммунальное хозяйство работает не за бесплатно, вы воздерживаетесь от звонка коммунальщикам и спокойно проходите дальше. А действительно, с какой стати вы должны тратить свои бабки и время на звонок зтим типам, которые за реальные бабки работают? --- В пользу бедных. В принципе некорректное сравнение. Я иду по улице СВОЕГО города, СВОЕЙ страны. Я заинтересован, чтобы и там и там становилось лучше. Как потребитель. В конце концов проблемы с люками - это и проблема расходования МОИХ денег, уходящих в виде налогов и пошлин в бюджеты разных уровней, МОИХ денег, которые я трачу на то, чтобы МНЕ жилось лучше. В принципе, с коммунальными конторами судиться вполне реально - законы позволяют. И если эти ребята не будут чесаться, то на следующих выборах я проголосую за другого мэра, который пообещает полный порядок с люками. Хотите сказать, Микрософт МОЯ компания? Хотите сказать, ее единственная функция делать МНЕ хорошо? Хотите сказать, что я могу участвовать в смене ее менеджмента, если меня не устраивает скорость исправления ее багов? На фиг на фиг, бесплатно на себе бабло зарабатывать никому не дам. У нас, кстати, сейчас разрабатывается план миграции компании с МС на альтернативные варианты, в т.ч. и Open Source. Годика через два, думаю, окончательно мигрируем
|
|
| Yuri Abele 11 Jul 2003 1:21 PM |
To drum: так и хочется в адрес таких как ты выругаться! Но я человек воспитанный и делать этого не буду. Вот ты мне скажа - а какого сорта индивидуумам выгодно найти дыру в Windows, разболтать о ней на каждом углу и ничего не сделать для того, что бы другие от этой дыры не пострадали? Имхо ничего доброго эти люди не преследуют. Ничего нейтрального тоже. === To Blind: Касаемо описываемой тобою негативной реакции Microsoft на информатора ("ты тут пионер и в наших чудесных операционных системах ничего не понимаешь") - что за бред-то?! Где ты такую х"№%ню слышал? Максимум что грозит такому, добропорядочному человеку, это, то Microsoft может понизить уровень критичности ошибки. А может и повысить. |
|
| добрый 11 Jul 2003 2:02 PM |
2 Yuri Abele: > а какого сорта индивидуумам выгодно найти дыру в Windows, разболтать о ней на каждом углу Ну, батенька, выгодно не разболтать, а совсем наоборот. Вы что же полагаете, что кул-хацкер, найдя неописанную дыру, начнет об этом орать? Что дороже - 5 минут славы или десяток-другой "тихих" взломов? > и ничего не сделать для того, что бы другие от этой дыры не пострадали? предупрежден - вооружен :) |
|
| Blind 11 Jul 2003 5:12 PM |
2 Yuri. Простите, а разве это не так. Любой разговор о недостатках Windows начинается с того, что ее приверженцы начинают мерятся "я тут MSCD, MSCA, а ты кто такой". Вы почитайте свои же постинги на других страницах. "Красноглазые пионэры" - не Ваше ли утверждение. Я просто хочу сказать, что если Вы негативно относитесь к software freelancer'ам, то не стоит ждать от них помощи. А то получается как в анекдоте "...никто со мной не хочет дружить. Может ты мне поможешь, жирный, вредный старикашка?". |
|
| drum 11 Jul 2003 5:17 PM |
2 Yuri Abele To drum: так и хочется в адрес таких как ты выругаться! Но я человек воспитанный и делать этого не буду. --- Да, достойная реплика для обмена мнениями на форуме - достойно взрослого здравомыслящего человека :) Теперь к делу: "Вот ты мне скажа - а какого сорта индивидуумам выгодно найти дыру в Windows, разболтать о ней на каждом углу и ничего не сделать для того, что бы другие от этой дыры не пострадали? Имхо ничего доброго эти люди не преследуют. Ничего нейтрального тоже. " Найдя дыру в Вин у тебя только 2 пути: смолчать или заявить. Больше ты ничего не сделаешь. Код закрыт, сам поправить его не можешь. Ну если ты не из этих парней из Рэдмонда. Говорить о найденной дыре ты можешь, если: 1) ты юзал и продолжаешь юзать продуты МС 2) тобой движет неподдельный альтруизм: как с открытым люком - чтобы другие не провалились. Все. В случае №1 тобой движет элементарная корысть - "я не хочу провалиться в этот люк сам. Умоляю - закройте его". В случае два ты преследуешь отчетливо добрые (соотв. не нейтральные цели). Мне кажется, в твоем постинге нарушена логика. Да, я ни к №№1 и 2 не отношусь. |
|
| Alexander S. 11 Jul 2003 6:35 PM |
2 drum: >Я иду по улице СВОЕГО города, СВОЕЙ страны. Я заинтересован, чтобы и там и там становилось лучше. Усложним вводную: вы приехали на недельку в отпуск на Кипр. Дальше- по моему исходному тексту, уже про открытый люк на кипрской улице. Надо понимать, как деловой образованный человек вы не пошевелите пальцем в ЧУЖОМ городу ЧУЖОЙ страны. На самом деле все просто: найдя проблему вы или сообщаете о ней тем кто может ее исправить- или нет. Остальное- наносное. Вашими же словами: найдя дыру в земле у тебя только 2 пути: смолчать или заявить. Больше ты ничего не сделаешь. |
|
| rGlory 12 Jul 2003 10:34 AM |
2 Alexander S. > Как деловой человек, прекрасно знающий что коммунальное хозяйство работает не за бесплатно, вы воздерживаетесь от звонка коммунальщикам и спокойно проходите дальше. Ваша изначальная аналогия некорректна. Правильнее так - два варианта: 1 Вы звоните в коммунальное хозяство и сообщаете им. И они может оторвут свою з от стула, а может попозже, зачем им торопиться? 2 Вы сообщаете в газету, и коммунальщикам вставляют пистон, но они начинают ругаться - мол, вдруг кто-то газет не читал пошел в этот проулок и упал туда, а вот мы бы запустили нашу срочную супер-пупер аварийную систему и никто бы не пострадал. Ничего не напоминает? |
|
| Chkaloff 12 Jul 2003 12:59 PM |
2 rGlory: >Ваша изначальная аналогия некорректна. Ну ваша, я так помимаю теже не корректна. В отличии от дыры в асфальте, дыру в ПО, за частую, легко использовать в корыстных целях. Т.е. легко с помощью этой дыры нанести материальный (и моральный) ущерб конкретной фирме. Следовательно второй вариант очевидно аморален, так как, если сообщить об этом публично, до того, как эту дуру закроют те, у кого она имеется, то это просто предоставление инструмента для соответствующих людей. |
|
| done 12 Jul 2003 4:33 PM |
такая ситуация: Я член оппозиционной партии, которая на следующих выборах представит кандидата на пост мэра, обнаружив дыру в асфальте я организовал дежурство возле нее, чтобы потенциальные избиратели не пострадали, и одновременно сообщил в СМИ и начал зарабатывать очки для своей партии. Я морально не опустился ниже плинтуса??
|
|
| rGlory 12 Jul 2003 7:41 PM |
2 Chkaloff > Следовательно второй вариант очевидно аморален, так как, если сообщить об этом публично, до того, как эту дуру закроют те, у кого она имеется, то это просто предоставление инструмента для соответствующих людей. А в это уже достаточно спорный вопрос. Если эта дыра стала известна мне, где гарантия того, что она неизвестна кому нибудь другому? Который как раз втихую пользуется этой дырой. И сообщив об этом всем я даю возможность тем фирмам как раз прикрыться до выхода обновления. Поэтому тут просто два варианта: 1 Сообщить производителю и ждать, пока он выпустит заплатку и просто надеятся, что никому другому эта проблема не известна/не станет известна пока заплатка в "процессе изготовления" 2 Дать возможность всем принять какие то меры - временно выключить сервис, в котором проблема или еще что, и одновременно подогнать производителя - теперь то уж ему точно придется поторопиться. Не думаю, что какой-то из этих путей "моральнее" другого. И не знаю, какой из них правильнее, это скорее всего, каждый должен решить для себя. Но проблема в этом конкретном случае в том, что этим производителем является МС, а тут уже в ход идут религиозные чуства. Ах он не верит Микрософт? Ату его, ату |
|
| eXOR 13 Jul 2003 9:19 AM |
Дыры надо сообщать. Дыры надо обобщать. |
|
| Chkaloff 13 Jul 2003 12:50 PM |
2 rGlory: >Если эта дыра стала известна мне, где гарантия того, что она >неизвестна кому нибудь другому? Гарентии нет, есть вероятность. Вероятность того, что этой дырой воспользуется кто-то до того, как о ней вы сообщили в прессе, ниже, чем после. >И сообщив об этом всем я даю возможность тем фирмам как раз >прикрыться до выхода обновления. Дело в том, что такого рода сообщения, так уж сложилось, даую в первую очередь пищу для ума для Hacker-ов, чем для админов. Как вы помните, могие сетевые вирусы, использовали дыры, для которых были выпущены патчи уж пол года как. И где были те админы, которые их ставили? Так что выпуск патча, еще не означает, что все сразу защитились. А вот дать пищу для создания эксплойта - это действительно аморально. Причем вы думаете, что при этом страдает репутация MS? Не, в первую очередь страдают конкретные потребители. Единственный правельный путь - это дать информацию о дыре производителю. А он уже позаботится о выпуске патча и выпустит пресрелиз из которого нельзя будет извлечь зловредную информацию. >Дать возможность всем принять какие то меры - временно >выключить сервис, в котором проблема или еще что, и >одновременно подогнать производителя - теперь то уж ему точно >придется поторопиться. Он может и поторопится. Хотя сейчас производители закрытого софта выпускают патчи очень быстро. Но не поторопятся админы. И постородают конечные пользователи софта. Вот в этом и аморальность такого поступка. Уверен, что MS очень оперативно выпустит патч и пресрелиз, о котором даже ZDNET сообщит. Причем информации из пресрелиза быдет недостаточно, чтобы воспользоваться данной дырой. Это единственный правильный путь в данной ситуации. |
|
| eXOR 13 Jul 2003 6:23 PM |
> Дело в том, что такого рода сообщения, так уж сложилось, даую в > первую очередь пищу для ума для Hacker-ов, чем для админов. Что в очередной раз доказывает несостоятельность существующих моделей стимулирования работников. Хакер, которому за взлом ничего не платят, а наоборот угрожают посадить разбирается в проблеме лучше чем админ, которого холят, лелеют и зряплату выплачивают. Думаю что и в сфере разработки ПО такая же ситуация. Никогда человек за деньги не сделает лучше, чем тот кто пишет ради интереса "Just for Fun" (поняли куда клоню)? > Причем информации из пресрелиза быдет недостаточно, чтобы > воспользоваться данной дырой. Это единственный правильный путь > в данной ситуации. Если информации будет недостаточно, чтобы воспользоваться - значит ее будет недостаточно и для того чтобы больше не совершать такую ошибку другим. А значит вред приносимый их прессрелизом значительно больше пользы. А аморальным является лишь лицемерие. :-). |
|
| eXOR 13 Jul 2003 6:24 PM |
Единственный способ избежать взломов - это повышать качество разработки, а значит и разработчиков. Пока что индустрия движется в прямо противоположном направлении. |
|
| rGlory 13 Jul 2003 8:48 PM |
2 Chkaloff > Как вы помните, могие сетевые вирусы, использовали дыры, для которых были выпущены патчи уж пол года как. И где были те админы, которые их ставили? Хех вот это аргумент. Наши админы настолько ленивы, что даже не могут поставить выпущенные патчи, поэтому сообщать информацию аморально. А насчет единственно правильного пути - пора было бы уже понять - нет в реальной жизни черного и белого, есть разные оттенки серого. Поэтому заявление о единственно правильном пути несколько наивно. За исключением случая, когда это сообщение идет от пресс службы производителя - Вы там случайно не работаете? |
|
| glassy 14 Jul 2003 9:01 AM |
Что это вы все о дырах да о дырах... А просто об ошибках нельзя поговорить? Даже в теории следует, что успешная софтверная компания корпоративного типа не будет заниматься мелкими проблемами пользователей. Успешные корпорации начинают шевелиться только в присутствии других успешных корпораций. Мораль и линукс тут не причем :) Я по крайней мере вижу, что 1. несмотря на кучу пробелов в защите МС не тонет. 2. Линукс ей угрожает лишь в виде крупных переездов, которы опять же устраивают далеко не мелкие конторы. 3. С иксбоксами -- МС не волнует линукс на иксбоксе вообще, ей будет обидно за крякнутые игры, хотя и они при уже существующем пиратстве, модчиповании и проч, не большая потеря. Вообще говоря, ситуация чем-то сильно напоминает советский союз... И единственный выход имхо -- собирать каждый раз систему из кубиков и для себя и только для себя... |
|
| Chkaloff 14 Jul 2003 9:53 AM |
2 eXOR : >Хакер, которому за взлом ничего не платят, а наоборот угрожают >посадить разбирается в проблеме лучше чем админ, которого >холят, лелеют и зряплату выплачивают. Ничего общего. Тем, кто пишет надписи в подъездах тоже ничего не платят. И тут, как и для хакеров, важнейшим фактором является "запретный плод". Дешевый способ для самоутверждения. Есть дорогие способы для самоутверждения. Например окончить институт, пойти а аспирантуру, и защитить дисертацию по мат.анализу. А это дешевый способ. Вот и все. И "Just for Fun" здесь непричем. |
|
| glassy 14 Jul 2003 10:38 AM |
Chkaloff: пойти в аспирантуру, защитить дисертацию? За эти два года на тебе столько наишачатся... дисеры под ногами кучами валяются, но вот наклонишься, чтобы поднять... а тебя раз, и ты уже чей-то аспирантут :) Хотя тебе не привыкать, конечно... |
|
| Tolik 14 Jul 2003 11:02 AM |
2 glassy А расскажи, мил человек, откуда у тебя столь глубокие познания в деятельности корпораций ? Ты хоть раз на совещании выше уровнем, чем треп в курилке присутствовал, в фирме, хоть десяток клиентов имеющей ? Не нес бы чушь.
|
|
| Tolik 14 Jul 2003 11:04 AM |
2 eXOR Неоднократно уже вопрошалось, чего эти "Just for fun" создали, окромя копирования коммерческих решений и обвязывания оных фишечками и рюшечками, никому не нужными. Ответа так и не было дано. |
|
| glassy 14 Jul 2003 1:19 PM |
2Tolik: откуда столь глубокие познания? Я курсы деятельности корпораций прошел. Спецкурсы для программистов. И про корпорации, и про средний бизнес, и про науку. "Введение в теорию управления" назывался. Хочешь со мной поспорить? Валяй. И не гони на ОСС. "Неоднократно вопрошалось" про ГНУ. ОСС тебе, ламеру, слишком много дало. |
|
| Tolik 14 Jul 2003 1:26 PM |
Эта ... Мальчик, ты еще мне грубить немного молод и (думаю, по этой причине) немного глуп. Так что не хами. Я тебя не спрашивал, какие ты проходил курсы, я тебе задал простой и конкретный вопрос - ты хоть раз в своей богатой курсами жизни был допущен хоть издали к процессу управления коммерческой компанией ? Нет ? Ну тогда свои вымыслы и домыслы про отношение к клиентам можешь оставить при себе. Кстати, чего такого мне дало ОСС ? Где я вообще что-то говорил про ОСС ? Если ты из себя изображаешь программиста (и крутого спеца по Win32, насколько я помню) привыкай читать исходники буквально. Без вымыслов и домыслов, которыми ты регулярно заменяешь опыт и знания. Итак, чего такого было создано бесплатно и Just For Fun "окромя копирования коммерческих решений и обвязывания оных фишечками и рюшечкам" ? |
|
| Shadow 14 Jul 2003 1:55 PM |
2Tolik: emacs, tex, gcc...
|
|
| Shadow 14 Jul 2003 1:57 PM |
2Tolik: О пресветлый избранный допущенный к неведомому, нах... Простите за ёрничанье... Но напрашиваетесь.
|
|
| VicTor 14 Jul 2003 2:10 PM |
А не забыли ли вы третий путь :) 3. Добропорядочный джентльмен находит дыру. Добропорядочный джентльмен сообщает производителю дыры. К добропорядочному джентльмену приходят два человека в черном и, представившись представителями производителя просят продемонстрировать дыру. Добропорядочный джентльмент демонстрирует дыру. Два человека в черном достают служебные удостоверения силовых структур и... и... и... Tolik, Chkaloff, Yuri Abele, что следует дальше? "И Вам седло большое, диван и телевизор в подарок сразу врУчат, а может быть вручАт!!!" (с)Пластилиновая ворона. Так что-ли? |
|
| glassy 14 Jul 2003 2:17 PM |
2Shadow: что ж ты так хиленько... Про тот же Мозайк напомнил бы... 2Tolik: Кто ж меня, такого молодого, умного и ленивого допустит до управления? Особенно когда есть тупые, но заслуженные? Скажи прямо, что ты хочешь сказать своими клиентами? Я утверждаю, что нет таких компаний, у которых бы минимум Жи не совпадал бы с максимумом $$$. 2All: Толик любит своих клиентов, у них дружба навек... В пределах этого форума, разумеется.
|
|
| glassy 14 Jul 2003 2:19 PM |
да что там компаний, всех организаций вообще |
|
| Tolik 14 Jul 2003 3:46 PM |
2 glassy Судя по ответам ты таки не знаешь, как в КОММЕРЧЕСКИХ фирмах (которые на деньги клиентов живут) к клиентам относятся. И до сих пор думаешь, что который Just For Own Fun будет к ним относится лучше. Впрочем, для тебя это характерно, нести чушь о том, в чем ни бельмеса ... 2 Shadow Я ни на что не напрашиваюсь, я просто спросил. Чья же вина, что парень, вместо ответа на поставленный вопрос начинает нести чушь и называть оппонента ламером ? Насчет же приведенного списка - и шо ? Это был первый текстовый редактор ? Первая система описания размеки документов ? Первый компилятор ? Так, еще одно в длинном ряду, причем далеко не ведущее. Что создано-то ? Кстати, насчет vi и мозиллы - не помню точно, но не уверен, что это писалось не за зарплату. Впрочем, могу ошибаться. Тут поаккуратнее надо с примерами, Just For Fun - не обязательно означает Open Source и наоборот. |
|
| Ламерофил 14 Jul 2003 4:13 PM |
Tolik, unix начинался как open source проект и for fun. TCP/IP тоже open source. Первый спеллчекер open source. Собственно, долгоживучесть юникса объясняется только open source характером начальных разработок. emacs не первый текстовой редактор, но очень оригинального дизайна. Если вы хотите кого-то обидеть, то нужно поставить вопрос так - что новго было .под лицензией GNU. А, вообще, читайте http://www.dwheeler.com/innovation/
|
|
| Blind 14 Jul 2003 5:18 PM |
Tolik. Вы б еще вспомнили сколько раз Вы MCSD, MCSA и так далее... Для полноты самоуважения... |
|
| Tolik 15 Jul 2003 6:20 AM |
2 Blind Не поверишь - ни разу. Странные вы, всё-таки люди. Простой вопрос на понимание парню - и вместо простого ответа НА ЗАДАННЫЙ ВОПРОС - поток грязи. 2 Ламерофил Еще раз. Дискуссия подразумевает ответы на вопросы оппонента, а не на свои вымыслы. Я в этом треде ни слова не сказал про то, что под какой лицензией написано. Разговор идет о сравнении пишущих за деньги и пишущих For Fun. Unix писался в рабочее время, людьми, получавшими за это зарплату. Кстати, в то время понятия Open Source и GNU еще и не было вовсе. Ну начали его потом распространять с исходниками. Что это меняет ? Куча коммерческих библиотек тоже идут с исходниками, всё одно это комерческий софт, писаный за деньги. Что было сделано for Fun ? |
|
| Tolik 15 Jul 2003 7:29 AM |
Кстати, о регалиях. Я их сам не люблю, экзамены лениво сдавать, но тут иногда без них и правда ситуация глупая бывает. Начинает, это, некоторый, рассуждвть о потрясениях основ и судьбах мира. Всегда возникает вопрос - ему как, хоть на слово верить можно, или не стоит ? Естественный вопрос: а ты кто такой ? Тут может быть приведена либо какая-то аргументация (ссылки на достижения, например) или что-то заведомо признаваемое. Я, например, куда выше любого сертификата ценю разработки. Беда вот только в том, что разработки тоже некоторые крикливые называть не хотят. Ну, разве только КАД какой, только недописанный или систему бухучета, которая будет, непременно будет и будет круче всех ... Ну как человека после этого воспринимать ? |
|
| glassy 15 Jul 2003 9:30 AM |
2Tolik: Одни могут рассужать о теории относительности, другие поливать Энштейна грязью, и писать _простые_ доплеровские формулы. Обе кстати теории правильны для условий синхрофазотрона. Но мля когда дело заходит о скорости распространения радарных радиосигналов в масштабах Марса-Венеры, волей-неволей приходится идти вразрез с кое-кем уважаемым. Вот покажи мне хотя бы одну компанию, настолько заботящуюся о своих клиентах, что ради этих клиентов всем, включая гендиректора, зарплату не выплачивают. Разумеется, кур несущих золотые яйца не рубят (невыгодно). Это моя теория. Твоя позиция -- клиент всегда прав потому что он клиент. Весна покажет, кто где гнал... Я, кстати, поэтому в сфере ослуживания клиентов не работаю -- там правды нет :-Р
|
|
| Tolik 15 Jul 2003 9:58 AM |
Твоя теория чуток расходится с практикой. ВСЕ компании, живущие на деньги клиентов, о них заботятся и дрючат соответствующий народ на эту тему безжалостно. Другое дело, что идеала в этой области достичь невозможно, нереально реализовать индивидуальный подход к миллионам клиентов, хотя - к нескольким сотням/тысячам крупных для этой компании - это всегда, иначе она не выживет. И не будет зарплаты никому, включая гендиректора. Причем не видеть этого невозможно. Элементарный пример: Задай ОПИСАННЫЙ В ДОКУМЕНТАЦИИ вопрос в службу поддержки компании, где ты купил продукт и в форум коммунити халявного софта. И посмотри, где тебе терпеливо объяснят, что надо делать, а где объяснят особенности твоего ДНК. Так где забота о клиенте ? Какие продукты грешат отсутствием обучающей системы, хреновой (или отсутствующей) справкой ? Тоже никаких ассоциаций ? Насчет моей позиции - ты опять её придумал и теперь будешь с ней увлеченно спорить. Моя позиция - коммерческие разработчики НАМНОГО больше думают о клиентах, чем JustForFun-неры. Ны, а касательно Энштейна: - Да не согласен я - Что, с Энгельсом, или с Каутским ? - Да с обоими (с) Собачье сердце. Булгаков, всё-таки гений. |
|
| glassy 15 Jul 2003 11:18 AM |
2Tolik: ну а если проблема в самом деле в ДНК? Простой пример -- вылез я на #linuxhelp с вопросом об имени утилиты для проверки дисков на бэдблоки. Не послали, не обозвали, но дали понять, что в ДНК ошибка все-таки есть. Потому что название у этой утилиты /sbin/badblocks Отсутствуюещй справкой страдают очень многие системы. Например -- PowerVCR II 3.0. Не нашла она моего тюнера, просто показала палец. Или дрова на тайский профессиональный сканер -- messagebox "Corrupted media installation found", я два полных дня еще безрезультатно трахался. Или в соседнем треде, про карты видеозахвата -- опускание клиента есть забота о нем? А если взять серьезные продукты, уровня десяти килобаксов, конечно там есть и справка и все на свете, яйца ведь золотые... Кстати, хочешь про техподдержку -- пожалуйста. В моем городе таких нет! Ну нету представительства мелкософта, хоть ты тресни, а клиенты есть, клиентов много. Где она, твоя забота? Юниксоиды процветают. |
|
| Tolik 15 Jul 2003 11:39 AM |
Ну, ты сам всё сказал. У клиента НЕ МОЖЕТ БЫТЬ ПРОБДЕМЫ с ДНК, даже ксли она у него есть. Сей факт от него надлежит тщательно скрывать. Что и делается в приличных местах. кстати, а кто сказал Микрософт ? Тебе всюду мерещится Микросовт и Опен Соурсе. Интересно, что бы по этому поводу сказал старина Фрейд ? |
|
| glassy 15 Jul 2003 2:11 PM |
Не знаю, я с ДНК-проблемными людьми не встречался. Судьба, наверное, такая... Хотя нет. Если обсуждать моего шефа -- то тут моя теория просто шайнс. |
|
|