Всем привет! Поводом к написанию данной статьи стало осознание того факта, что при наличии большого количества статей и обзоров про приложения VPN-клиенты для Android, нет ни одной нормальной статьи описывающей проблемы разработки с использованием VpnService API. Причём, в большинстве случаев вы, как разработчик приложения, не сможете ничего сделать с этими проблемами.
Читать полностью »
Рубрика «баги» - 11
Разработка VPN-клиента под Android (Часть 1)
2014-08-01 в 11:17, admin, рубрики: android, vpn, баги, Блог компании Mobisoft, Разработка под android, юмор 
Опытные специалисты помнят о проблеме Y2K, которую все опасались с 1999 на 2000 год. Предполагалось, что во многих программах для хранения даты используется лишь две цифры, так что после 99 наступит 00.
Прошло 14 лет, и древний баг снова проявил себя, но уже другим способом. О глюке сообщило Управление транспортных средств штата Пенсильвания. Сбой произошёл при автоматическом переносе базы данных с примерно 400 000 записями. Записи о мужчинах с 1993 по 1997 годы рождения смешались с записями о людях, которые родились на 100 лет раньше. «Федеральное агентство не могло различить группы людей, потому что использовало две цифры для хранения даты», — говорится в сообщении.
Читать полностью »
Почему рост качества вызывает рост некачества, или должна ли работать основная функция
2014-06-24 в 17:47, admin, рубрики: tcp, udp, баги, видеонаблюдение, отладка, Работа с видео, сетевое программирование, Сетевые технологии, метки: tcp, tcp-ip, udp, баги, видеонаблюдение, отладка, сетевое программирование 
Глупо спорить с тем, что аналоговое видеонаблюдение уходит в прошлое: дешевые IP камеры дают картинку сопоставимого качества с дорогими аналоговыми. Помимо этого, IP камеры не ограничены сверху ничем, кроме производительности регистратора, тогда как аналоговые камеры требуют жесткого соответствия приёмной карты, согласования уровней сигнала передатчиков/усилителей/приемников и прочего шаманства.
Конструируя систему на базе IP камер в любой момент можно снять камеру и заменить на более качественную — если при этом сохранить IP адрес и логин-пароль, то, скорее всего, даже не придётся менять настройки приемника — просто в архив пойдёт более качественная картинка.
С другой стороны, это накладывает ограничения на регистратор — он должен быть готов работать с любым разрешением, любым битрейтом, любым кодеком и любым протоколом… Ну или по крайней мере, корректно работать с заявленным.
В мире софта есть два пути — есть linux-way: это набор небольших программ, каждая из которых делает одну функцию, но очень хорошо; и есть windows-way: это огромные кухонные комбайны, которые умеют делать всё, и немного больше. Главная проблема linux-way — это отсутствие интерфейса. Чтобы получить всю пользу придётся скурить маны (или хотя бы прочитать --help), и поэкспериментировать. А так же сообразить, что и с чем можно скомбинировать и как. Главная проблема windows-way — это потеря основной функции. Очень быстро при обрастании доп.функционалом теряются тесты ключевого функционала, и со временем начинаются проблемы даже с ним. А еще при этом начинается инерция мышления: «это главная функция, она оттестирована сильнее всего, там бага быть не может, пользователь делает что-то не то».
Читать полностью »
Как мы в Мосигре обрабатываем баги и косяки — разборы конкретных случаев
2014-06-10 в 5:12, admin, рубрики: growth hacking, баги, Блог компании Мосигра, доставка, интернет-магазины, управление проектами, метки: баги, доставка, интернет-магазины 
Прошлый раз я писал про чужие баги. Честно будет написать теперь про наши. Они бывают трёх основных типов:
- Когда косякнули мы, и это реально мы.
- Когда виноват внешний курьер, почта или кто-то ещё — но клиент всё равно считает это косяком магазина (и, в целом, прав в этом).
- Когда есть брак в товаре, и виноват производитель – но клиент брал у нас, поэтому ответственность за косяк должна быть тоже на нас.
Когда-то мы думали, что достаточно уменьшить до минимума количество косяков первого типа, и всё будет отлично. Но нет, этого оказалось мало. Дело в том, что покупатель не особо разделяет в своём мировоззрении товар, продавца и доставку. И если в 6:15 утра в Иркутске в его дом стучит страшное небритое лицо с посылкой – это тоже лицо компании.
Теперь давайте расскажу с примерами, в том числе по обратной связи с Хабра.Читать полностью »
Комиксы по сетевому творчеству Юрия Нестеренко (aka YuN) — почему глючат программы
2014-05-30 в 10:18, admin, рубрики: баги, Блог компании Сибирикс, комикс, Программирование, юмор на хабре, метки: баги, комикс, Программирование, юмор на хабреНаткнулись недавно на винрарную подборку шуток про баги, авторства небезызвестного Юрия Нестеренко (который YuN). Подумали — а почему бы не нарисовать комиксы по ним? Пока осилили где-то половину, но выкладываем, что есть.
-—-pochemu-glyuchat-programmy.png "Комиксы по сетевому творчеству Юрия Нестеренко (aka YuN) — почему глючат программы")
Тестирование нового функционала. Памятка тестировщику
2014-03-23 в 14:46, admin, рубрики: selenium, баги, Веб-разработка, интернет-магазины, никто не читает теги, тестирование, метки: selenium, баги, интернет-магазины, никто не читает теги, тестированиеВсе мы прекрасно знаем, как проводить регрисивное тестирование. У нас описаны тесткейсы, есть selenium-тесты, что-то покрыто unit-тестами. Мы почти добились счастья, но тут нам дали новую фичу.
У нас нет тесткейсов, еще нет selenium-тестов. Мы даже не до конца понимаем юзкейсы новой фичи. Как же максимально полно проверить новый функционал?
История однострочных багов
2014-03-03 в 23:23, admin, рубрики: apple, ecdsa, open source, openssl, SSL, TLS, анб, баги, ГПСЧ, информационная безопасность, криптография, ошибки, метки: apple, ecdsa, openssl, SSL, TLS, X-сервер, анб, баги, ГПСЧ, ДСА, ошибкиКомпания Apple недавно допустила крупную ошибку, забыв удалить лишнюю строчку с оператором безусловного перехода goto посередине функции SSLVerifySignedServerKeyExchange для проверки серверной подписи при установке SSL-соединения. В результате, функция успешно завершала работу, независимо от результата проверки подписи.
Однако, это не первый случай в истории, когда критическая ошибка объясняется единственной строчкой кода. Вот ещё несколько таких примеров.
X Server
В 2006 году было обнаружено, что X Server проверяет рутовые права у пользователя, но при этом разработчики в реальности забыли вызвать соответствующую функцию.
--- hw/xfree86/common/xf86Init.c
+++ hw/xfree86/common/xf86Init.c
@@ -1677,7 +1677,7 @@
}
if (!strcmp(argv[i], "-configure"))
{
- if (getuid() != 0 && geteuid == 0) {
+ if (getuid() != 0 && geteuid() == 0) {
ErrorF("The '-configure' option can only be used by root.n");
exit(1);
}Китайские видеокамеры и TCP: баг или фича?
2014-02-18 в 16:12, admin, рубрики: aliexpress, camera, china, rtsp, баги, видеонаблюдение, отладка, разминка для мозга, метки: aliexpress, camera, china, rtsp, баги, видео, видеонаблюдение, разминка для мозга 
В связи с узурпацией должности управдома нашего МКД, и необходимости «причесать» общественный беспорядок, потихоньку конструирую систему видеонаблюдения.
Разумеется, финансирование минимальное, планы — грандиозные, поэтому собирается всё из подножного корма.
Подробности чуть позже, а вот один из интересных багов, который заставил перебраьт много чего.
Итак, началось всё с малого — простенькая купольная камера, бралась самая паршивая по принципу "только б IP и купол". После пошел процесс перебора софта (тема отдельного поста, будет, опять же, позже)… В конце зафиксировался на Macroscop в один канал. Стояла пару месяцев, есть-пить не просила, наркоманов гонять помогала.
И вот работает вроде всё, но как-то подлагивает периодически. Грешил на всё: на проц, на сеть, на софт, на погоду на марсе… Саппорт по логам говорит, что-де камера периодически отваливается.
Читать полностью »
Откровенность API Telegram
2014-02-11 в 12:13, admin, рубрики: api, mtproto, telegram, баги, большой брат следит за тобой, информационная безопасность, метки: api, mtproto, Telegram, баги, большой брат следит за тобой 
Безопасность переписки уже стала широко обсуждаемой темой. Как вы знаете, в этой сфере широко известен написанный петербуржцами Telegram. Команда уверяет в 146% безопасности, но если вы уже пользовались этим мессенджером, знайте, как минимум названия ваших чатов уже скомпроментированы. На момент публикации уязвимость уже закрыта (что приятно, закрыли меньше чем за пятнадцать минут после репорта).
Читать полностью »
Конкурс от Microsoft. Опять дырка в безопасности?
2014-02-04 в 8:19, admin, рубрики: microsoft, авторизация, баги, информационная безопасность, метки: microsoft, авторизация, баги Приветствую, читатели!
Последние пару дней я замечаю, что некоторые страницы порталов Microsoft по всему миру недоступны. Я понимаю, это бывает.
Сегодня утром случилась совсем печальная ситуация, которая, как мне кажется, является очень и очень показательной.
Увидел я приглашение на участие в конкурсе, связанном с Microsoft Server R2. Отлично, подумал я, и решил зарегистрироваться.
Читать полностью »