Основные правила и законы Земли лишних

  Всего сообщений: 1320
Для печати
Автор Сообщение
urka
 Написано: 18.08.2014, 15:00  

Писатель


Регистрация: 10.03.2013
Сообщений: 2335
Откуда: Амурская область
Имя: Юрий Литвиненко
UL писал(a):
Поставил эксперимент дома, на Windows 7 Ultimate и фотоаппарате Canon PowerShot SX100. Мы оба были неправы. При подключении фотоаппарата, новый девайс опознается как Canon PowerShot SX100, вообще без буквы. При подключении флешки, опознается с именем производителя флешки, и буквой. Так что слегка меняем проверку: источник фотки - не диск G:, а девайс, опознанный как фотоаппарат, причем определенной модели.
Предвижу возражение: обходится подключением фотоаппарата той же модели, которая стоит на стойке иммиграционного контроля. Возражение не принимается: во-первых, наличие фотоаппарата и игры с кабелями USB, идущими к задним портам, сами по себе подозрительны, во-вторых, чтобы затевать такие игры, клерк должен знать о наличии ловушки и о том, как она работает (а таких знаний у него быть не может), а в-третьих, Светлана инструктирует Ярцева передать Кате флешку, а не аппарат определенной модели со снимками.

Это обходится тем, что в каждом фотоаппарате стоит карта памяти, и меняется легким нажатием пальца. Вместо родной ставится с нужными фото. Так что вариантов хватает. И не создали еще такой системы защиты, которую нельзя было-бы обойти. Кстати разные фотоаппараты компьютером воспринимаются по-разному.
В начало страницы
UL
 Написано: 18.08.2014, 18:33  

Любитель


Регистрация: 27.07.2014
Сообщений: 849
Имя: Юрий Масур
Цитата:
На компе есть "рабочий каталог", в который скидывает свои фотки камера. Ресепшнистка в этом рабочем каталоге с помощью местного графредактора производит ручную обработку изображений, выбирает лучшее, и его загружает в пакет "создание айдишки". Каталог периодически очищается, он временный и функцию архива не выполняет (в архив автоматом сбрасывается фотка с камеры прямой копией, это Катя упоминает, плюс разумеется при создании айдишки собственно инфа от созданного - эти автоматы ресепшнистка не контролирует).

Все это гораздо проще делать без всякого рабочего каталога, а непосредственно с камеры. Но даже если нет - все описанные тобой операции выполняет программа создания Ай-Ди, значит она и знает, откуда первоначально взята фотка.

Цитата:
Но айдишки НОВОГО образца вполне могут быть и чипованными, причем обмен "бесплатно в любом орденском банке", демиург такое на 25й год повесил, как только человек обращается в банк Ордена за чем-нибудь - ему секретутка "обождите пять минут, мы сейчас обменяем вам карточку на новый образец, бесплатно".

Как я понял, вопрос относился к тем Ай-Ди, которые в каноне описаны. Новые Ай-Ди по новым технологиям - да, самое оно. Правда, с учетом того что половина населения в банках Ордена не появляется - старые будут ходить еще долго, несколько десятков лет.
Цитата:

А вот это как раз вполне штатная ситуация для любого копа. Сегодня клиент еще уважаемый гражданин, а завтра его объявили в федеральный розыск.

Тут немного другая ситуация - клиента обьявили в федеральный розыск еще позавчера, но почтовая лошадь с флешкой еще не дошла до отдаленных гарнизонов :).

Цитата:
Это обходится тем, что в каждом фотоаппарате стоит карта памяти, и меняется легким нажатием пальца. Вместо родной ставится с нужными фото. Так что вариантов хватает. И не создали еще такой системы защиты, которую нельзя было-бы обойти.

Чтобы обходить ловушку, надо знать, что ловушка вообще есть, и в чем она заключается. У сотрудников базы такого знания нету.
Нет системы защиты, которую не смог бы обойти опытный профессионал. От любоытных клерков имеющиеся системы защищают превосходно.
В начало страницы
Kail Itorr
 Написано: 18.08.2014, 18:58  

Автор


Регистрация: 26.04.2012
Сообщений: 11696
Откуда: Киев, Украина
Имя: Кайл Иторр
Цитата:
Все это гораздо проще делать без всякого рабочего каталога, а непосредственно с камеры
Не-а. Отдельный софт, отдельные форматы, отдельный геммор. В разы проще фото с камеры "сохранить как", его обработать стандартным пакетом и загрузить стандартной же оболочкой программы.
Цитата:
все описанные тобой операции выполняет программа создания Ай-Ди
Да нет же! Это три совсем разные программы. Совершенно стандартные, но - разные.
Одна программа "создает айди", в смысле делает добавление-редактирование БД. Одной из функций является "загрузка фото из файла" в смысле из стандартного рабочего каталога.
Вторая программа "делает фото" в смысле щелкает камерой, параллельно копируя все щелкнутые фотки в закрытый каталог "копией", каталог этот оператору не доступен.
Третья программа "редактирует фото" в смысле манипуляций ручками с файлом в рабочем каталоге, обычный графредактор. Хоть Адоб Фотожоп, хоть Корел Фотопейнт, хоть ФастСтоун... в общем, их десятки.
Цитата:
клиента обьявили в федеральный розыск еще позавчера, но почтовая лошадь с флешкой еще не дошла до отдаленных гарнизонов
И это тоже абсолютно стандартный момент для СИСТЕМЫ. В нее все это вложено.
В начало страницы
Arh_Angel
 Написано: 18.08.2014, 20:04  
Регистрация: 03.09.2012
Сообщений: 1861
Откуда: С Урала
Народ! Не майтесь ерундой! Если есть возможность (а она есть) выдачи ID на месте то камера подключена непосредсвенно к программе регистрации ID. Т.е. процедура предельно проста "Посмотрите в камеру-Щёлк-формируется ксива-печать" Без всяких сохранить/копировать/редактировать. Вы чо - никогда банковскую карту с фотографией не оформляли? Или пропуск? :fool: Соответсвенно получение фото с носителя это конкретный маркер подделки. И найти таковые проще пареной репы - нормальный админ за десять минут сваяет скрипт анализа логов по нужному признаку. Это помино несоответсвия даты формирования записи, и указанной даты перехода.

По процедуре получения ID. В каноне он выдаётся на Земле, на НЗ только регистрируется. И подразумевается это ОСНОВНАЯ процедура. Что бы остальные не придумывали! В общем, логично. Типа наличие ID подтверждает, что переселенец "легальный". Нет ID - закрыть до выяснения. Теперь странности:
- Вот только спрашивает его не вооружённый охранник, а женщина-клерк, пусть и тоже вооружённая, но пистолетом, который у неё и отнять шибко сложно.
- Печатается ID на пункте перехода, где врятли сделают что сложнее куска ламинированного картона с фото и штрих-кодом. И подделать такой - никакой сложности. Да, проверку по базе он не пройдёт, но таковая есть разве что услужащих ордена на базах, да Порто-Франко.
В начало страницы
UL
 Написано: 18.08.2014, 20:16  

Любитель


Регистрация: 27.07.2014
Сообщений: 849
Имя: Юрий Масур
Цитата:
Не-а. Отдельный софт, отдельные форматы, отдельный геммор. В разы проще фото с камеры "сохранить как", его обработать стандартным пакетом и загрузить стандартной же оболочкой программы.
В разы проще использовать единую программу регистрации и создания Ай-Ди, чем ставить три разных и учить клерков со всеми тремя работать, а потом все три поддерживать :help:.
Программа создания Ай-Ди, кстати, тоже совершенно стандартная, я такие неоднократно видел. Загрузка фото - прямо с камеры, редактировать там совершенно нечего и незачем. Максимум - выбрать один снимок из нескольких. С КАМЕРЫ.

Цитата:
Да нет же! Это три совсем разные программы. Совершенно стандартные, но - разные.

В каноне это написано? Нет 8-). Так что см. выше.
А то, что ты описываешь - это создание проблем и дырок, причем целенаправленное.

Цитата:
И это тоже абсолютно стандартный момент для СИСТЕМЫ. В нее все это вложено.

Мошенничество со счетами, которое потенциально способно нанести банку Ордена ущерб на десятки миллионов экю, в СИСТЕМУ вложено быть не может :).
В начало страницы
PROF
 Написано: 18.08.2014, 20:47  

Эксперт по мирам


Регистрация: 02.03.2012
Сообщений: 9723
Откуда: Рязань
Имя: Михаил
А по поводу объявления в розыск см. тему "связь в мире ЗЛ". Экстренные обновления передаются по радио.
В начало страницы
Zlobniy
 Написано: 18.08.2014, 21:00  

опускатель эльфоф


Регистрация: 25.12.2012
Сообщений: 2104
Откуда: Pskov
Имя: Dmitriy
кайл а ты чего не в армии?
пятая волна мобилизации на подходе, а ты тут нам мозги пудриш вместо того шоп нэньку защищать.



Сообщение от модератора: За преднамеренную провокацию - на недельку в читальный зал. Может, в мозгах просветление наступит.
В начало страницы
milbak
 Написано: 19.08.2014, 00:13  

Регистрация: 29.07.2014
Сообщений: 925
Откуда: Россия
Имя: Дмитрий Иванов
Я вижу только одну проблему.. Ай-ди выписан, т.е лицо зарегистрировалось на базе как прибывшие. . Но на выезде его убытие не зарегистрировано!!! Т.е оно (енто лицо) тусит на базе больше 3-х суток!!!! КАРАУЛ.... я так думаю, что эта дырка в системе выдачи Ай-ди была заложена изначально для неких нужд Ордена или кого-то из его руководителей... а дальше или чел сдох, или контроль не осуществляется или не возможен...
В начало страницы
staryi_prapor
 Написано: 19.08.2014, 00:32  

Начинающий тапкоуловитель


Регистрация: 22.06.2012
Сообщений: 6153
Откуда: Где-то под Белгородом
Имя: Александр
milbak писал(a):
Я вижу только одну проблему.. Ай-ди выписан, т.е лицо зарегистрировалось на базе как прибывшие. . Но на выезде его убытие не зарегистрировано!!! Т.е оно (енто лицо) тусит на базе больше 3-х суток!!!! КАРАУЛ.... я так думаю, что эта дырка в системе выдачи Ай-ди была заложена изначально для неких нужд Ордена или кого-то из его руководителей... а дальше или чел сдох, или контроль не осуществляется или не возможен...

Так в "Зелёном луче" ГГ так и вычислил обладателя лишнего Ай-Ди :rtfm:
В начало страницы
urka
 Написано: 19.08.2014, 08:21  

Писатель


Регистрация: 10.03.2013
Сообщений: 2335
Откуда: Амурская область
Имя: Юрий Литвиненко
milbak писал(a):
Я вижу только одну проблему.. Ай-ди выписан, т.е лицо зарегистрировалось на базе как прибывшие. . Но на выезде его убытие не зарегистрировано!!! Т.е оно (енто лицо) тусит на базе больше 3-х суток!!!! КАРАУЛ.... я так думаю, что эта дырка в системе выдачи Ай-ди была заложена изначально для неких нужд Ордена или кого-то из его руководителей... а дальше или чел сдох, или контроль не осуществляется или не возможен...

А кто сказал, что при выезде с базы Ай-Ди регистрируется? Обычная проверка, что человек не в розыске и претензий к нему нет. Заносить где-то в базу дату-время каждого выезжающего не вижу смысла - человек покинул территорию ордена, претензий к нему нет, ну и х.. с ним.
В начало страницы
komukc
 Написано: 19.08.2014, 10:12  

Аидешер Агрессор


Регистрация: 18.02.2013
Сообщений: 4252
Откуда: Israel
Имя: Влад Ротштейн
Вставлю своих пять копеек...
Думаю что изначально (с этими ID) Орденом была взята база и прог обеспечение для контроля сотрудников больших корпораций. Потом её немного переделали (в рамках кастомизации под клиента), чуток упростили (в тех же рамках) и вуаля есть система паспорного контроля.
Если за базу была взята подобная система - то выдача "дубля" вполне возможна...
Но эта "дыра" не совсем "дыра", а скорее не вполне подходящий для нужд фичер... Так как в корпорациях выдачей пропусков занимается отдел безопасности, который и должен за этим следить...
Так же зачастую приходится печатать пропуска зарание, как например к приезду группы "партнёров" из-за границы. Когда их анкетные данные и фото пересылают файлом, а по приезду их уже ждут пропуска...

Да "левые" ID можно поймать. Но!
1. Ловить прийдётся в ручную. (сверка создали/выехал как у Кайла например)
2. Если вообще будут ловить. (Не факт что каждый день проверяют сколько ID не покинули базу в срок). По крайней мере до очередного чп.

Если процес не ставить на поток, то он очень долго не всплывёт.
В начало страницы
Arh_Angel
 Написано: 19.08.2014, 10:51  
Регистрация: 03.09.2012
Сообщений: 1861
Откуда: С Урала
milbak писал(a):
Я вижу только одну проблему.. Ай-ди выписан, т.е лицо зарегистрировалось на базе как прибывшие. . Но на выезде его убытие не зарегистрировано!!! Т.е оно (енто лицо) тусит на базе больше 3-х суток!!!! КАРАУЛ.... я так думаю, что эта дырка в системе выдачи Ай-ди была заложена изначально для неких нужд Ордена или кого-то из его руководителей... а дальше или чел сдох, или контроль не осуществляется или не возможен...
Круз сказал что нет никакой регистрации! Что неудивительно - територия базы небольшая, народу немного, следить за порядком не сложно.
Если кто пересидит положенные 3 дня то поутру придёт патрульный и выведет за ворота. Если нет вестких оснований остаться (у мене живот болит, врач запретил вставать).
На выезде проверяют НАЛИЧИЕ ID от сутвие владельца в розыске.
В начало страницы
Kail Itorr
 Написано: 19.08.2014, 12:25  

Автор


Регистрация: 26.04.2012
Сообщений: 11696
Откуда: Киев, Украина
Имя: Кайл Иторр
urka писал(a):
кто сказал, что при выезде с базы Ай-Ди регистрируется?
Тут мы имеем интересный технический вопрос "что происходит, когда твоей айдишкой возят по сканеру". У демиурга помянут просто аусвайс-контроль без уточнений, правильно.
Но сканер-то стандартный полицейский. И БД стандартная полицейская.
И когда Ярцев вляпывается в "истребление проезжей банды" и его патрульные спрашивают "ты кто такой и откель взялся", он честно отвечает "новопоселенец, час как с базы Россия" - и номер Ярцева диктуют по радио "Папе Медведю", т.е. штаб-квартире Патруля, которая и дает ответ: да, действительно, клиент чист и откуда сказал.
Т.е. "час назад покинул базу Россия" - сканер аусвайс-контроля зафиксировал.
То же самое фиксируют сканеры аусвайс-контроля в ПФ, поскольку они такие же орденские. Просто фиксация и сброс данных на сервер. На свободу перемещения никто не посягает, ага.
И на аусвайс-контроле в аэропорту Нью-Хейвена совершенно точно фиксируется все вплоть до даты-времени-обстоятельств, упомянуто особо. Стандартный полицейский сканер стандартного аэросекьюрити.
Ручной сканер девушки Лиз у терминала "ворот" на острове - тот, скорее всего, время не фиксирует, у него функционал действительно проще, "списки допуска". Практически уверен, что в большинстве населенных пунктов НЗ также стоят такие упрощенные сканеры, которые только и могут, что ловить "красный список федерального розыска".
Но на орденских базах и в ПФ как орденской территории, а также, вероятно, в Зионе и некоторых других объектах со стационарными КПП - там сканер со стационарной БД и стандартной полицейской функциональностью...
urka писал(a):
Заносить где-то в базу дату-время каждого выезжающего не вижу смысла
Это имеет смысл для визитеров, т.к. мигранты-то невооруженным глазом видны и их через три дня нетрудно выпнуть вон, а вот народ пообтесавшийся легко "сливается с окружением". Для них-то "правило трех дней" и введено скорее всего, ну а мигрантов уже до кучи.
В начало страницы
UL
 Написано: 19.08.2014, 14:25  

Любитель


Регистрация: 27.07.2014
Сообщений: 849
Имя: Юрий Масур
Цитата:
я так думаю, что эта дырка в системе выдачи Ай-ди была заложена изначально для неких нужд Ордена или кого-то из его руководителей... а дальше или чел сдох, или контроль не осуществляется или не возможен...

Для того чтобы ловить клерков на создании чистых Ай-Ди, сажать их на крючок и разматывать всякие цепочки.
Но кто сказал, что контроль больше не осуществляется? То, что об этом не сообщили Светлане и Кате?

Цитата:
Вставлю своих пять копеек...
Думаю что изначально (с этими ID) Орденом была взята база и прог обеспечение для контроля сотрудников больших корпораций. Потом её немного переделали (в рамках кастомизации под клиента), чуток упростили (в тех же рамках) и вуаля есть система паспорного контроля.
Если за базу была взята подобная система - то выдача "дубля" вполне возможна...
Но эта "дыра" не совсем "дыра", а скорее не вполне подходящий для нужд фичер... Так как в корпорациях выдачей пропусков занимается отдел безопасности, который и должен за этим следить...
Так же зачастую приходится печатать пропуска зарание, как например к приезду группы "партнёров" из-за границы. Когда их анкетные данные и фото пересылают файлом, а по приезду их уже ждут пропуска...

Если фичер, то он документирован и известен при изначальной имплементации. И догадаться, что с таким фичером каждый клерк сможет неограниченно печатать чистые Ай-Ди, и какой ущерб это может нанести Ордену, тоже много времени не надо. После чего фичер либо ликвидируется, либо (в нашем случае) оставляется, но фактически нейтрализуется.
В начало страницы
desnadok
 Написано: 19.08.2014, 15:03  

Регистрация: 26.02.2013
Сообщений: 2078
Откуда: Новгород-Северский
Имя: Виктор
Уважаемый UL! Извините, но Вы с таким пылом выискиваете неточности, с Вашей точки зрения, в текстах Круза, вроде как выбираете для себя РЕАЛЬНЫЙ МИР, куда собираетесь переселяться. Всё-таки речь идёт о литературном произведении, которое само по себе, по определению, предполагает определённую условность описания. В любом, самом гениальном произведении можно при желании найти неточности в изложении, но это не делает эти произведения худшими. Автор описывает СВОЙ МИР, каким он его хочет видеть, с обстоятельствами, нужными ему для развития сюжета. Круз в этом плане вообще мастерски избегает лишних подробностей там, где они не имеют значения для развития сюжета или, возможно, там, где он не очень хорошо эти подробности знает (а ни один человек ВСЕГО знать не может). А все подробности, которые здесь так долго и бесплодно обсуждаются, как правило, додуманы уже читателями, либо творцами фанфиков. Если они кому-то важны для развития сюжета их произведений, ещё можно понять, когда люди пытаются обсудить эти подробности, чтобы не противоречить канону и здравому смыслу. Но просто чисто теоретически обсуждать технические подробности событий, описанных в литературном произведении - дело, как мне кажется, бессмысленное. Автор уже изданного произведения не бросится изымать тираж из продажи и переписывать сюжет в соответствии с нашими обсуждениями. Если так уж бросаются в глаза неточности, может имеет смысл попытаться написать свое произведение, в котором создать свой мир, без неточностей и недостатков, с Вашей точки зрения? Получится - мы все с радостью почитаем и порадуемся успеху автора. Не задумывались о таком?
В начало страницы
komukc
 Написано: 19.08.2014, 15:21  

Аидешер Агрессор


Регистрация: 18.02.2013
Сообщений: 4252
Откуда: Israel
Имя: Влад Ротштейн
UL писал(a):

Если фичер, то он документирован и известен при изначальной имплементации. И догадаться, что с таким фичером каждый клерк сможет неограниченно печатать чистые Ай-Ди, и какой ущерб это может нанести Ордену, тоже много времени не надо. После чего фичер либо ликвидируется, либо (в нашем случае) оставляется, но фактически нейтрализуется.

Стоп. Давай определим где собственно начинается "дыра" и заканчивается "фичер"...
Имиграционный отдел занимается (в том числе) и выдачей ID. А это значит что процес создание корочек это фичер.
Теперь смотрим на "дыру" - создание ID для несуществующей записи в БД. То есть "виртуального" человека.
В больших корпорациях это обычно "гостевой" пропуск у которого ограниченны права. Но паспорт не может быть ограниченным, и соответственно функцию "гостя" закрыли.
Едем дальше. То что "нашла" Светлана - при попытке "изменения" записи в БД, была созданна новая запись.
Тут тоже ничего оригинального многие базы (в особенности старые) не дают возможности "Update", создаётся новое поле, куда переносится информация из старого. Старое помечается не действительным или стирается.
Применительно к работе отдела кадров - новая запись становится гостем, пока не получит функции старой.
А вот тут сидит маленький баг... И хрен его сразу выцепишь... Да и регистрировать не всегда получится.
Сам баг в том что когда убирали функцианал "гостя", нарушили систему "Update" и в определённых обстоятелствах в добавок к новому полю остаётся активным старое.
А подменить фото в дериктории - фигня вопрос, для среднего юзера.

Теперь по контролю - новая запись регистрируется без проблем, и проверить сколько новых было созданно и на кого тоже.
А вот дубль, продукт бага, и не регистрируется... Сколько бы их небыло, все на одном поле в регистрации.
Выловить конечно можно... Но только ручками и знать что ищешь.
В начало страницы
UL
 Написано: 19.08.2014, 21:00  

Любитель


Регистрация: 27.07.2014
Сообщений: 849
Имя: Юрий Масур
Цитата:
Уважаемый UL! Извините, но Вы с таким пылом выискиваете неточности, с Вашей точки зрения, в текстах Круза, вроде как выбираете для себя РЕАЛЬНЫЙ МИР, куда собираетесь переселяться. Всё-таки речь идёт о литературном произведении, которое само по себе, по определению, предполагает определённую условность описания. В любом, самом гениальном произведении можно при желании найти неточности в изложении, но это не делает эти произведения худшими. Автор описывает СВОЙ МИР, каким он его хочет видеть, с обстоятельствами, нужными ему для развития сюжета. Круз в этом плане вообще мастерски избегает лишних подробностей там, где они не имеют значения для развития сюжета или, возможно, там, где он не очень хорошо эти подробности знает (а ни один человек ВСЕГО знать не может).

Я обсуждаю произведения Круза, потому что они мне нравятся. То, что мне не нравится, я закрываю на середине.
И в произведении, которое мне нравится, особенно неприятно видеть ляпы. Тем более когда на ляпе строится развитие сюжета.
Цитата:

Если так уж бросаются в глаза неточности, может имеет смысл попытаться написать свое произведение, в котором создать свой мир, без неточностей и недостатков, с Вашей точки зрения? Получится - мы все с радостью почитаем и порадуемся успеху автора. Не задумывались о таком?

Спасибо за Ваш совет, я ему обязательно последую. Хотя не сомневаюсь, что недостатков у меня найдут массу - из принципа 8-).

Цитата:
Стоп. Давай определим где собственно начинается "дыра" и заканчивается "фичер"...
Имиграционный отдел занимается (в том числе) и выдачей ID. А это значит что процес создание корочек это фичер.
Теперь смотрим на "дыру" - создание ID для несуществующей записи в БД. То есть "виртуального" человека.
В больших корпорациях это обычно "гостевой" пропуск у которого ограниченны права. Но паспорт не может быть ограниченным, и соответственно функцию "гостя" закрыли.
Едем дальше. То что "нашла" Светлана - при попытке "изменения" записи в БД, была созданна новая запись.
Тут тоже ничего оригинального многие базы (в особенности старые) не дают возможности "Update", создаётся новое поле, куда переносится информация из старого. Старое помечается не действительным или стирается.
Применительно к работе отдела кадров - новая запись становится гостем, пока не получит функции старой.
А вот тут сидит маленький баг... И хрен его сразу выцепишь... Да и регистрировать не всегда получится.
Сам баг в том что когда убирали функцианал "гостя", нарушили систему "Update" и в определённых обстоятелствах в добавок к новому полю остаётся активным старое.
А подменить фото в дериктории - фигня вопрос, для среднего юзера.

Бро, я вообще-то инженер техподдержки. Мне приходилось сопровождать имплементацию продуктов более простых и менее критичных, чем описанная база данных Ай-Ди. Это процесс, занимающий ДО ГОДА (иногда и больше), в течении которого клиент естирует продукт под всеми возможными сценариями. Еще раз: продукт off the shelf, без изменения кода. Изменение кода - это уже в QA, и только потом имплементация у клиента. Так вот то, что ты описываешь, скорее всего отловит QA, а если нет - отловит клиент на этапе имплементации. Если же каким-то чудом оно проскочит оба этапа, то его отловит первый же клерк, сделавший ошибку.
Я не обсуждаю тонкости применения радиосвязи или еще что-то, в чем я не разбираюсь. Но в этом - таки да. Так что остаюсь при своем мнении: описанная в каноне "дыра" не могла остаться необнаруженной, и если он все еще там - значит, это ловушка, которая автоматически метит созданные таким образом Ай-Ди.
В начало страницы
komukc
 Написано: 20.08.2014, 09:15  

Аидешер Агрессор


Регистрация: 18.02.2013
Сообщений: 4252
Откуда: Israel
Имя: Влад Ротштейн
UL писал(a):

Бро, я вообще-то инженер техподдержки. Мне приходилось сопровождать имплементацию продуктов более простых и менее критичных, чем описанная база данных Ай-Ди. Это процесс, занимающий ДО ГОДА (иногда и больше), в течении которого клиент естирует продукт под всеми возможными сценариями. Еще раз: продукт off the shelf, без изменения кода. Изменение кода - это уже в QA, и только потом имплементация у клиента. Так вот то, что ты описываешь, скорее всего отловит QA, а если нет - отловит клиент на этапе имплементации. Если же каким-то чудом оно проскочит оба этапа, то его отловит первый же клерк, сделавший ошибку.
Я не обсуждаю тонкости применения радиосвязи или еще что-то, в чем я не разбираюсь. Но в этом - таки да. Так что остаюсь при своем мнении: описанная в каноне "дыра" не могла остаться необнаруженной, и если он все еще там - значит, это ловушка, которая автоматически метит созданные таким образом Ай-Ди.

А я уже почти 10 лет код пишу. И в разных фирмах под разные платформы... Так что тоже как бе в теме...
Ты не забывай что эту систему ID Орден в 90ых (максимум), а может и в 80ых ставил.
А баги - как сказал один оч умный человек: в любой большой системе количество багов стремится к бесконечности. А каждая новая строчка кода производит его в степень.
В начало страницы
Alex19571712
 Написано: 20.08.2014, 10:05  
Регистрация: 23.04.2014
Сообщений: 1715
Откуда: Кривой Рог
Имя: Александр
komukc писал(a):

А баги - как сказал один оч умный человек: в любой большой системе количество багов стремится к бесконечности. А каждая новая строчка кода производит его в степень.
+100500 :bravo: :bravo: :bravo:
В начало страницы
UL
 Написано: 20.08.2014, 16:35  

Любитель


Регистрация: 27.07.2014
Сообщений: 849
Имя: Юрий Масур
Цитата:
А я уже почти 10 лет код пишу. И в разных фирмах под разные платформы... Так что тоже как бе в теме...
Ты не забывай что эту систему ID Орден в 90ых (максимум), а может и в 80ых ставил.
А баги - как сказал один оч умный человек: в любой большой системе количество багов стремится к бесконечности. А каждая новая строчка кода производит его в степень.

Ну правильно. Вот с 80-ых в ней баги и ловят, и за прошедшее время выловили уже все основные. Тот баг, который описала Светлана, должны были выловить одним из первых.
В начало страницы
komukc
 Написано: 20.08.2014, 16:54  

Аидешер Агрессор


Регистрация: 18.02.2013
Сообщений: 4252
Откуда: Israel
Имя: Влад Ротштейн
UL писал(a):
Ну правильно. Вот с 80-ых в ней баги и ловят, и за прошедшее время выловили уже все основные. Тот баг, который описала Светлана, должны были выловить одним из первых.

Ты кажется не совсем понял, что я хотел сказать... Это могло быть. Шансы не велики, но есть.
Орден купил\украл програмное обеспечение для HR, не важно даже кем написанное. Потом адаптировал под свои нужды (путём закрытия не нужных функций системы) - либо силами своих програмистов, либо у самой фирмы производителя.
Функция создания новой записи в подобных программах прерогатива СБ, и подрозумевает большую долю доверия.
За двадцать лет конечно могли всплыть многие баги системы, но не обязательно что все...
Поверь иногда такое бывает, что лежащий на поверхности баг, проходит все инстанции (включая QA) и спокойно живёт у клиента 20 лет, а потом когда всплывает - "опа и как это могли столько времени не замечать..."
Вполне возможно что в этом случае баг наложился на баг - к примеру при "edit" создаётся новая запись в БД (что нормально) но при ошибке (или "edit" на "edit") старая не удаляется. Но это не во всех случаях, а только если изменения в некоторых полях (пол, например) или содержат определённые знаки ' например. Да масса всего может быть.
Я даже допускаю что и раньше натыкались на подобное, и даже в этом случае могли не обратить внимания. Так как тут нужно базисное понимание работы БД.


PS: Баги в ней не ловят, её юзают - как говорят в Одессе - две большие разницы...
Да и девочкам с ресепшена по большому счёту пох, что там создалось... ID вылез, лампочка показала зелёный, а запись в базу ушла одна или 2 пофиг.
В начало страницы
Вольноопределяющийся
 Написано: 20.08.2014, 17:01  

Регистрация: 09.06.2012
Сообщений: 219
Откуда: Баку
komukc писал(a):

Поверь иногда такое бывает, что лежащий на поверхности баг, проходит все инстанции (включая QA) и спокойно живёт у клиента 20 лет, а потом когда всплывает - "опа и как это могли столько времени не замечать..."

Не моё, естественно. Вот тут: http://www.anekdot.ru/id/-1021715001/

"Ленин выступает перед солдатами"

В начало страницы
komukc
 Написано: 20.08.2014, 17:29  

Аидешер Агрессор


Регистрация: 18.02.2013
Сообщений: 4252
Откуда: Israel
Имя: Влад Ротштейн
Вольноопределяющийся писал(a):
Не моё, естественно. Вот тут: http://www.anekdot.ru/id/-1021715001/

"Ленин выступает перед солдатами"


Где-то так зачастую и получается...
В начало страницы
Башибузук
 Написано: 20.08.2014, 17:40  

Средневековый мракобес


Регистрация: 23.12.2013
Сообщений: 6778
Откуда: Н.Каховка
Имя: Александр
Ой-ой-ой... Мама дорогая... Вот куда вы все лезете? И главное зачем?
Есть отлично прописанный мир... пишите ради бога. Творите - неописанного море. Возьмите за данность исходный канон без влезания в частности и все. Нет... неймется. Со стороны все это смотрится более чем странно. М-дя...
В начало страницы
komukc
 Написано: 20.08.2014, 17:59  

Аидешер Агрессор


Регистрация: 18.02.2013
Сообщений: 4252
Откуда: Israel
Имя: Влад Ротштейн
Саш, ты меня знаешь... Нафиг, нафиг... Стараюсь такие моменты обходить... Но блин развели уже на скоклько страниц...
Да ещё по моей проф теме...
А вообще пора закруглятся...
В начало страницы
  Всего сообщений: 1320
Быстрый переход:  
  Модераторы:  Cruz, Matraskin, n90, Orc, PROF
Эту тему просматривают: нет зарегистрированных пользователей , гости: 17