овноблядство как оно жрать.
2014-Jul-26, Saturday 08:30![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
qkowlewДано:
- терминал-сервер
- более двух пользователей одной программы одновременно
- программа работает с Электронными Цифровыми Подписями + веб-интерфейс сайта
- программа обновляется автоматически, более того - умеет это делать в фоновом режиме, так что узер может продолжать работать пока оно кусками себя апдейтит.
Ранее:
для логина в веб-интерфейс ихний онлайн в браусер ставился криптоплагин, который, в сущности, представлял из себя одну dll-ку - "прокладку" между браусером и криптопро с ЭЦП.
Стало:
- вместо криптоплагина для браусера ставится программа, которая вешается в трей и СЛУШАЕТ ПОРТЫ 8181 и 843 на ВСЕХ IP машины.
- узер переходит на страничку авторизации, где жабоскрипт общается с 127.0.0.1:8181 и спрашивает у оной программы ЭЦП, и она ему даёт.
- Другой узер на том же терминал сервере НЕ МОЖЕТ запустить второй экземпляр, так как порт уже занят
- Если другой узер возьмёт и тупо попробует в этот момент авторизоваться в браусере - он ОКАЗЫВАЕТСЯ залогинен с той самой ЭЦП, с которой залогинен первый узер.
- техподдержка говорит, что никак нельзя сменить порты, которые слушает и к оторым обращаются.
То есть теперь админу придётся:
- групповой политикой (на 2008 сервере это вроде делается) запрещать узерам порты
- объяснять узерам, почему это "в пятницу всё работало - а теперь можно только по одному"
Ну просто маладцы.
Понятно, что скорее всего от них тупо ушли старые разрабы, а новые что-то такое просто обязаны менять, а мозга и времени тупо не хватает на то, чтобы сохранить суть и базу, но хватает сделать "как-нибудь чтоб начальство удовлетворить". :(
UPD: доля разума у разрабов есть, и по крайней мере несколько экземпляров с разными портами могут стартовать.
- терминал-сервер
- более двух пользователей одной программы одновременно
- программа работает с Электронными Цифровыми Подписями + веб-интерфейс сайта
- программа обновляется автоматически, более того - умеет это делать в фоновом режиме, так что узер может продолжать работать пока оно кусками себя апдейтит.
Ранее:
для логина в веб-интерфейс ихний онлайн в браусер ставился криптоплагин, который, в сущности, представлял из себя одну dll-ку - "прокладку" между браусером и криптопро с ЭЦП.
Стало:
- вместо криптоплагина для браусера ставится программа, которая вешается в трей и СЛУШАЕТ ПОРТЫ 8181 и 843 на ВСЕХ IP машины.
- узер переходит на страничку авторизации, где жабоскрипт общается с 127.0.0.1:8181 и спрашивает у оной программы ЭЦП, и она ему даёт.
- Другой узер на том же терминал сервере НЕ МОЖЕТ запустить второй экземпляр, так как порт уже занят
- Если другой узер возьмёт и тупо попробует в этот момент авторизоваться в браусере - он ОКАЗЫВАЕТСЯ залогинен с той самой ЭЦП, с которой залогинен первый узер.
- техподдержка говорит, что никак нельзя сменить порты, которые слушает и к оторым обращаются.
То есть теперь админу придётся:
- групповой политикой (на 2008 сервере это вроде делается) запрещать узерам порты
- объяснять узерам, почему это "в пятницу всё работало - а теперь можно только по одному"
Ну просто маладцы.
Понятно, что скорее всего от них тупо ушли старые разрабы, а новые что-то такое просто обязаны менять, а мозга и времени тупо не хватает на то, чтобы сохранить суть и базу, но хватает сделать "как-нибудь чтоб начальство удовлетворить". :(
UPD: доля разума у разрабов есть, и по крайней мере несколько экземпляров с разными портами могут стартовать.
no subject
Date: 2014-Jul-26, Saturday 05:17 (UTC)no subject
Date: 2014-Jul-26, Saturday 08:19 (UTC)no subject
Date: 2014-Jul-26, Saturday 22:15 (UTC)Даже люди, работавшие много лет "от самого начала" порой начинают хотеть чего-то нового.
no subject
Date: 2014-Jul-26, Saturday 22:17 (UTC)Так, чтобы начальство взбесить тем, что "всё сломалось, клиенты в панике"?
Или там слишком толстый проект и слишком много юзеров, которые и так схавают?
no subject
Date: 2014-Jul-27, Sunday 06:59 (UTC)Но я не исключаю, что будет как у интела с вайфай карточками.
"Давайте забаним этого неприятного человека".