Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

It's not a bug, it's a feature

To zdanie obiegło już cały Internet. Spora grupa ludzi cały czas się z niego naśmiewa, tak naprawdę nie rozumiejąc co ono znaczyło. A kryje się za tym zdaniem sporo dobrze wykonanej pracy.

Trochę historii.

Cały szum rozpoczął się od wykrycia luki w Word 2007. Osoby które ją wykryły okrzyknęły że odkryły poważny błąd w Word 2007 i są w stanie dzięki modyfikacji pliku docx zawiesić Word-a. No i rzeczywiście ich plik powodował że Word 2007 się zamykał.

A teraz technologia.

Proszę zwrócić uwagę na poprzednie zdanie. Napisałem że Word się zamykał. Tak, tak to nie pomyłka, Word się zamknął a nie powiesił. Wykonał instrukcję która była wcześniej zaprogramowana.
Otóż programiści w Microsofcie są tylko ludźmi i wiedzą to. Założyli więc że w produkcie są błędy. Poza ochroną polegającą na wbudowaniu mechanizmów do aktualizacji postanowili pójść o krok dalej (co wcześniej uczynili też w systemie Windows Vista). Postanowili zabezpieczyć użytkownika przed błędami. Jednym z tych zabezpieczeń jest właśnie zamykanie aplikacji Word, w momencie gdy zaczyna ona nieprawidłowo pracować. W tym przypadku nieprawidłową pracę powodował zmodyfikowany plik docx, te nieprawidłowości wykrywał mechanizm wbudowany w pakiet Office i zamykał Word-a.
Ale po co go zamykał?
Otóż nieprawidłowa praca wywołana atakiem ma na celu zazwyczaj przejęcie kontroli nad komputerem, wykradzenie jakichś danych itp. Włamywacze nie są ludźmi honoru i nie wyszukują luk tylko żyją z przestępstwa. Więc skoro potencjalnie szkody jakie chce się wywołać są tak niebezpieczne, to lepiej jest zamknąć aplikację (co przecież nie jest przyjemne) przez którą włamywacze chcą uzyskać dostęp niż za wszelką cenę starać się podtrzymać ją przy działaniu i potencjalnie dopuścić do ataku.

Po co w ogóle takie zabezpieczenie może się ktoś zapytać, czy nie lepiej od razu stworzyć produkt który nie zawiera błędów? Cóż może i było by tak lepiej ale w Microsofcie pracują ludzie a ci się mylą, dobrze jest więc moim zdaniem zbudować zabezpieczenie które będzie częściowo eliminować ludzkie pomyłki (bo nie oszukujmy się, wszystkich pomyłek nie da się w ten sposób zabezpieczyć).

Więc następnym razem gdy ktoś z was zacznie przywoływać owe sławne zdanie niech najpierw proszę pomyśli o pewnym sprytnym rozwiązaniu zabezpieczającym a nie naśmiewa się z programistów i deweloperów, którzy akurat tutaj odwalili kawał dobrej roboty. 

Komentarze

0 nowych
Damian_L   2 #1 19.02.2010 12:34

Ciekawy wpis
Tylko zauważ, że zamknięcie aplikacji jest irytujące (zazwyczaj nie ma żadnego komunikatu o błędzie ), nie lepiej byłoby przerwać otwieranie pliku i wyświetlić komunikat, że plik jest uszkodzony ? Przynajmniej użytkownik usunąłby nieprzydatny ( a w rzeczywistości potencjalnie niebezpieczny ) plik. A tak nie wiadomo czemu program się zamyka niszcząc efekt ostatnich kilku minut pracy.
Niestety zamykanie programu w przypadku dowolnego błędu jest zbyt popularne.

StawikPiast   10 #2 19.02.2010 15:28

@Damian_l

Pozwole sie z toba nie zgodzic. To nie jest plik nad ktorym sie pracuje a plik pobrany z sieci ktory chcemy otworzyc. Wyswietlenie komunikatu oznacza ze aplikacja jest nadal otwarta i luka ktora wykozystywal tworca modyfikowanego pliku moze byc nadal aktywna. Lepiej wiec jest ja jak najszybciej zamknac.

  #3 19.02.2010 15:36

Ja te hasło kojarzę szczególnie z plikami pod nazwami install.exe, setup.exe i UAC. UAC automatycznie nadawał niegdyś procesom z tych plików pełne uprawnienia. Więc te naśmiewanie jest w porządku.

  #4 19.02.2010 15:36

Ja nie pamiętam takiego hasełka ze strony Microsoft w sprawie Worda. Coś mi tutaj śmierdzi celową manipulacją ;-) .

WODZU   16 #5 19.02.2010 21:11

@notgnucy
Nie "te hasło", tylko "to hasło".
Nie "te naśmiewanie", tylko "to naśmiewanie".

Skąd ty jesteś? Część wypowiedzi na łamach DP pozwala przypuszczać że czytelnicy nasłuchali się bez opamiętania piosenki zespołu Boys - "Odpowiedz mi".

fenixproductions   6 #6 20.02.2010 15:22

@StawikPiast
Czytając ten wpis można odnieść wrażenie, że tytułowe hasło jest ściśle związane tylko z Word 2007. Rękę dałbym sobie jednak uciąć, że słyszałem je i używałem kilka lat wcześniej.

Extraordinarykid   6 #7 21.02.2010 06:05

@WODZU

Nie "Skąd ty jesteś? Część wypowiedzi na łamach DP pozwala przypuszczać że czytelnicy nasłuchali się bez opamiętania piosenki zespołu Boys - "Odpowiedz mi"."

Tylko:

"Skąd Ty jesteś? Część wypowiedzi na łamach dp pozwala przypuszczać, że czytelnicy nasłuchali się bez opamiętania piosenki zespołu Boys - "Odpowiedz mi"."

Przypuszczam, że cwaniactwo, to także spotykana cecha na tym vortalu.

A co do wpisu.
" niezły ficzer z niezłym bagiem "

Sądzę, że można było dopisać skrypt, który zamiast wykonać polecenia " zamknij ", wyrzuci okienko z prostą treścią informacyjną ;D

MantisGhost   4 #8 21.02.2010 13:46

StawikPiast
"Pozwole sie z toba nie zgodzic. To nie jest plik nad ktorym sie pracuje a plik pobrany z sieci ktory chcemy otworzyc. Wyswietlenie komunikatu oznacza ze aplikacja jest nadal otwarta i luka ktora wykozystywal tworca modyfikowanego pliku moze byc nadal aktywna. Lepiej wiec jest ja jak najszybciej zamknac."

no dobrze załóżmy, że pracujesz nad bardzo ważnym projektem orasz w pocie czoła od 5 godzin w 5 dokumentach word i ściagasz sobie ten spreparowany jako szósty. Powiedzmy że z niewiadomych przyczyn (błąd człowieka) praca tym 5ciu się nie zapisała i nagle te fascynujące zabezpieczenie wyłącza ci całego worda czyli zamyka 6 dokumentów. Co w tedy robisz ?

Dlatego zgadzam się z Damianem, że o wiele lepszym pomysłem było by zatrzymanie wczytywania pliku i jego zamknięcie bądź danie nam możliwości zapisu naszej wielogodzinnej pracy niż niczym nie poinformowanego zamknięcia się aplikacji.

A to jest zdanie i nie można go przypisywać do konkretnego produku tym bardziej, że w jego treści nie ma nazwy office czy też word.

WODZU   16 #9 21.02.2010 15:37

@ Extraordinarykid
To, czy zastosuję formę grzecznościową, czy nie, zależy tylko od mojego widzimisię i nie jest wymagane przez gramatykę. Co do przeoczonego przecinka, to życzę sobie i innym, aby to był jedyny problem podczas czytania treści umieszczonych w Internecie.

StawikPiast   10 #10 23.02.2010 16:21

@MantisGhost

po pierwsze wyswietlenie komunikatu oznacza ze aplikacja dalej dziala wiec szkodnik moze dzialac i sam komunikat mu tego nie zabroni wiec nie jest to dobre rozwiazanie.
A co do utraty pracy z innych plikow to nie jest to prawda. Word sam zapisuje co jakis czas kopie plikow nad ktorymi sie pracuje, wiec po prostu zostanie ona odzysklana z tych roboczych kopiii i tyle.

  #11 26.04.2012 09:09

Microsoft powinien był pójść dalej:
1) minimalnie: odinstalować tego Worda
2) w wersji full safe sformatować dysk

tak na wszelki wypadek, gdyby jednak infekcja się wydostała...

A tak na poważnie, każdy szanujący się system nie pozwolił by takiej infekcji na opuszczenie procesu w którym się ujawniła, bynajmniej bez konieczności jego ubijania ASAP i ignorowania użytkownika. Brak minimum informacji nie podnosi świadomości użytkownika, a co za tym idzie user powtórzy wykonane operacje a poziom jego irytacji będzie rósł. Nie zadowolenie z wadliwego (samo wyłączającego się programu) również. Nie za to zapłacił.

  #12 26.04.2012 09:09

Microsoft powinien był pójść dalej:
1) minimalnie: odinstalować tego Worda
2) w wersji full safe sformatować dysk

tak na wszelki wypadek, gdyby jednak infekcja się wydostała...

A tak na poważnie, każdy szanujący się system nie pozwolił by takiej infekcji na opuszczenie procesu w którym się ujawniła, bynajmniej bez konieczności jego ubijania ASAP i ignorowania użytkownika. Brak minimum informacji nie podnosi świadomości użytkownika, a co za tym idzie user powtórzy wykonane operacje a poziom jego irytacji będzie rósł. Nie zadowolenie z wadliwego (samo wyłączającego się programu) również. Nie za to zapłacił.

  #13 26.04.2012 09:09

Microsoft powinien był pójść dalej:
1) minimalnie: odinstalować tego Worda
2) w wersji full safe sformatować dysk

tak na wszelki wypadek, gdyby jednak infekcja się wydostała...

A tak na poważnie, każdy szanujący się system nie pozwolił by takiej infekcji na opuszczenie procesu w którym się ujawniła, bynajmniej bez konieczności jego ubijania ASAP i ignorowania użytkownika. Brak minimum informacji nie podnosi świadomości użytkownika, a co za tym idzie user powtórzy wykonane operacje a poziom jego irytacji będzie rósł. Nie zadowolenie z wadliwego (samo wyłączającego się programu) również. Nie za to zapłacił.

  #14 04.12.2012 20:14

Ja to hasło kojarze tylko i wyłącznie jeżeli chodzi o Appla.
Oni zazwyczaj zawsze wiedzieli co dobre dla użytkownika i nie dopuszczali opcji wykonania pewnych operacji. Przykładowo. Wypalanie płyty wielosesyjnej. Apple uznało że wypalanie multisesji jest niebezpieczne bo zdarzają się problemy przy domykaniu ścieżek. Wiec ... uniemożliwiło nagranie takowej twierdząc że zabezpieczyli użytkownika przed potencjalnym błędem.
Funboye Appla to ogolnie niezle 'ficzery'.