Jeden z klientów zdecydował się na Forefront Client Security. Część wdrożenia polega, jasna sprawa, na usunięciu obecnie używanego softu - F-Secure i e-Trust. Na stronie F-Secure dostępny jest tool, który odinstalowuje usługę. Jak dotąd jak po maśle.
Dalej zaczynają się schody. Na początek wersja kliencja zainstalowana na XP:
Zacznę od ręcznej deinstalacji tego ustrojstwa. Jak większość programów - ten również ma swój wpis w ‘dodaj/usuń programy’ - tutaj jednak niemiłe zaskoczenie: przy próbie deinstalacji jest się informowanym o tym, że programu nie można usunąć. Powód: polisy na to nie pozwalają. Po przejrzeniu GPO i ustawień w konsoli zarządzania F-Secure nie stwierdzono żadnych ustawień, które by to potwierdzały. Okazuje się, że jest to zupełnie durny komunikat, a w praktyce wystarczy zatrzymać usługi F-Secure. Są 3 aplikacje: scaner, gateway i updater. Należy usuwać je właśnie w wymienionej kolejności. Podczas usuwania jednego z komponentów, deinstalaor znów uruchamia usługi od pozostałych, a więc za każdym razem trzeba wyłączać to, co zostało. To pierwszy debilizm. kolejny jest taki, że jak już się to wszystko zrobi, i zrestartuje kompa, okazuje się, że nie działa “local users and groups” czyli lusrmgr.msc, pokazując komunikat: “Library not registered”. Okazuje się, że świetny deinstalator zapędza się co nieco, wywalając jednego z podstawowych typelibów - ActiveDs.tlb. Należy więc zarejestrować go ponownie wprowadzając takiego reg’a:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}]
[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0]
@="Active DS Type Library"
[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0]
[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0\win32]
@="C:\\WINDOWS\\system32\\activeds.tlb"
[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\FLAGS]
@="0"
[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\HELPDIR]
@="C:\\WINDOWS\\system32\\"
Milutko, co?
Jedziemy zatem dalej - soft zainstalowany jest na 5oo kompach, ręczna walka z takim shitem raczej odpada. No ale ww. tool na pewno to upraszcza? Faktycznie - trochę, tak. Po uruchomieniu pojawia się ekran “do you agree”, który trzeba kliknąć, po czym odinstalowuje całego f-secure - nie pomijając usunięcia ww. typeliba. No ale nadal ręczna instalacja wymagana - bo zdalnie czegoś takiego raczej się nie wykona [przełączników brak]. Udało mi się odkryć, iż ten pliczek to de facto jakis self-extract. A więc ręcznie wypakowałem aby odkryć wewnątrz plik .exe i .cfg. Tym razem da się uruchomić zdalnie, bo nie ma żadnego ekranu agreementu - odinstalowuje, restartuje, nie ma… czyżby? otóż okazuje się, że pozostaje usługa F-Secure Update czy jakoś tak. Pełna profeska. Po przejrzeniu pliq cfg można znaleźć wykomentowane linjki czegoś co się nazywa BackWeb z informacją w stylu “pominięte, bo jak coś jeszcze korzysta z BackWeb to już nie będzie działać”. Tak się składa, że w tej firmie się nie korzysta z tego, więc można odkomentować i zapuścić. Ale to jeszcze nie koniec: przecież normalne jest, że aby odinstalować hurtem trzeba albo zrobić to via GPO albo zdalnie - np. psexec’iem. I tu kolejna niespodzianka:
jeśli programik deinstalujący uruchomi się jak ktoś jest zalogowany, wszystko trwa ok. 1-2 min. Jeśli jednak uruchomi się kiedy na stacji nie jest zalogowany nikt, deinstalacja trwa ok. 15-2o min (SIC!). Darowałem sobie dochodzenie co też takiego blokuje ten deinstalor.
Dobrze, że mowa tu o kilqset deinstalacjach, bo przy 2o-3o po prostu rzucając qrvy zrobiłoby się to ręcznie.
Teraz wersja serwerowa:
tutaj sytuacja jest dużo lepsza - deinstalaor nie wymaga restartu, zatrzymywania usług i generalnie jakoś to wszystko zachowuje się całkiem normalnie… tylko na niektórych serwerach zostają usługi updatera i trzeba ręcznie rezać z rejestru.
O ile o F-Secure miałem raczej dobrą opinię - po dzisiejszym dniu radykalnie się to zmieniło.
mi też jak się na ff przesiadałem jedynie czego było żal to właśnie rss readera.
najlepsze co znalazłem do tej pory i z czego jestem w 90% zadowolony to Sage
http://sage.blat.co.za/
Gdzie wycztales, ze Opera 9.5 ma przejsc Acid3? Chyba niezbyt dokladnie przegladasz wpisy na http://my.opera.com/desktopteam/blog/.
Dalej argument o niestandardowych stronach - to oczywiscie wina Opery, ze zle napisana witryna sie sypie?
Visty nie uzywam, wiec nie skomentuje. Pod xp smiga jak zloto.
Czytnik rss - polecam google reader. Dostepny zawsze i wszedzie. Z desktopowych aplikacji - FeedDemon - od niedawna za free.
@student: kogo obchodzi po czyjej stronie wina? efekt jest prosty. nie uleczę swiata ani ja, ani pozostały 1% użytkowników internetu korzystających z Opery, żeby firmy zaczęły robić strony zgodne ze standardami [jeszcze pytanie którymi? (; ]. za dużo pracuję i mam coraz mniej czasu na rewolucję - niech studenci się buntują, dochodzą do władzy i zmieniają wizerunek internetu. na dziś dzień potrzebuję szybkiego, stabilnego i możliwie uniwersalnego narzędzia pracy.
jak potestuję FF3.o przez jakiś czas i będę miał porównanie, wtedy będę miał okazję zweryfikować swoją opinię (:
nexor: jak będziesz potrzebował wsparcia w addonach do FF to daj znać. Staram się być z nimi na bieżąco:)
@nExoR: Mnie na przyklad obchodzi. No, ale ja jeszcze magisterke robie, wiec moge zmieniac swiat ;P Nie ustosunkowales sie do testu Acid3. Obecnie wpis wyglada na zarzut pod adresem Opery za brak implementacji funkcji, ktora nigdy nie byla planowana w wydaniu 9.5. Gdybym mial byc zlosliwy, zaproponowalbym odpalenie Acid3 pod FF 3.0 :-)
P.S.
Wywiad z szefem Opery: http://webhosting.pl/kategorie/software/2008_06/siec_jest_jedna_wywiad_z_jonem_s_von_tetzchnerem_szefem_opera_software
@student: zmieniaj, zmieniaj! ja już jestem corporized (;
co do opery, to wywiadu z szefem nie czytałem, natomiast dawno temu był taki news:
http://osnews.pl/opera-zdobyla-100100-w-tescie-acid3/
a więc czuję się lekko oszukany.
@nExoR: 100 punktow uzyskal build testowy (WinGogi). Programisci Opery pokazali, ze moga byc pierwsi (taki glupi wyscig sie zawsze robi z tych testow). Podobnie WebKit. Nigdy jednak implementacja Acid3 nie byla planowana dla wersji 9.5, o czym wiedzial kazdy sledzacy blog developerow. Nawet w newsie podano zestawienie WinGogi z wersja 9.5 (100 vs. 77). Wydaje mi sie, ze niezbyt dokladnie przejrzales artykul z osnews… i nie mialbym zadnych uwag, gdyby nie zdanie “pomimo zapowiedzi zgodniości z ACID3 testu nie przechodzi”, ktore jest nieprawdziwe.
Skoro juz wybrales FF, to moze od razu poinformuje, ze wersja 3.1 nie przejdzie Acid3.
Z mojej strony tyle, pozdrawiam :-)
@student: is that better? (:
ps. z czego piszesz magisterkę?
“Projektowanie stron WWW, a różne standardy interpreterów HTML” ;)
co do czytnika rss dobry jest rssowl (trzeba mieć zainstalowaną jave lub wersja portable - http://www.thindownload.com/app-category/Internet/0) lub sharp reader - wymaga net frameworka 1.1
@nExoR: Duzo lepiej, dziekuje :-) Prace pisze z baz danych, ale to raczej nie temat na komentarz w Twoim blogu.
Vdaka za zaujimave informacie