December 18th, 2009

404

Древняя засада с обновлением виндов

Итак, я нашёл причину (но не метод лечения) для невозможности установить апдейты.

Симптомы: апдейты не ставятся, ругаются на невозможность проверить целостность update.inf. Всё мелкософтовское шаманство выполнено без результатов.

Характерный симптом - при открытии любого сертификата (как в хранилище для Local Computer, так и user), в любом сертификате (особенно в Trusted Publishers) следующая информация:

The cryptographic operation failed due to a local security option setting.

Если любой сертификат попытаться импортировать, то при попытке импорта появляется сообщение:

---------------------------
Certificate Import Wizard
---------------------------
The import failed because the store was read-only, the store was full, or the store did not open correctly.
---------------------------
OK
---------------------------


Собственно, это оно: повреждено хранилище сертификатов. Теперь вопрос: как его чинить?
404

задумчиво об MX и A

Если часть спама для ящиков в домене отправляется на его A, игнорируя MX, значит, организовав blackhole на 'A' и честный почтовый сервер на 'MX' на другом сервере (с другим 'A'), мы уменьшим (чисто арефметически) число принимаемого спама ?
404

О вчерашнем баге с сертфикатами...

Кажется, я его починил. Починилось ли wsus'ная масса для многоразовой дефекации, не знаю, но как минимум, у сертификатов исчезло сообщение.

Если да, опубликую. Пока проверяю на первом попавшемся апдейте.

UPD: нет. Но что-то вроде зашевелилось... Экспортировать сертификаты стало возможно. Значит, идём дальше по майкрософтовской статье...


YESSSWSSSSKSSSSSSWSSSSSWSSS!!!!1`1111111``1`111 процесс пошёл.

Значит, рыл в правильном направлении. Осталось установить правильный сертификат - и дело готово.
404

HOWTO

Итак, характерные признаки:

1) не работает WSUS.
2) при ручном запуске апдейта появляется сообщение:

Программе установки не удалось проверить целостность файла Update.inf. Убедитесь, что на компьютере запущена служба криптографии:

Setup could not verify the integrity of the file Update.inf. Make sure the Cryptographic service is running on this computer.

3) Если запустить certmgr.msc, в любом из разделов, где лежат валидные сертификаты, у любого из сертификатов пишется:

The cryptographic operation failed due to a local security option setting.

4) Шаманство из http://support.microsoft.com/kb/822798 вплоть до решения №6 выполнены, но не помогают.

5) При попытке выполнить "путь разрушения №6" (экспорт сертификата из подписи в распакованном апдейте) мы получаем сообщение "The import failed because the store was read-only, the store was full, or the store did not open correctly."

РЕШЕНИЕ


Идея решения взята из http://support.microsoft.com/kb/555374
1) Запустить regedit.
2) Убивать все ключи с названием Safer (точно Safer, без каких-либо дописок). пример: http://desunote.ru/i/fix-wsus-cert.png (названия, в которых Safer является лишь частью убивать не надо).
3) Выполнить "путь №6", упомянутый выше (распаковать апдейт, для cat файла посмотреть на сертификаты), но при этом добавить в список Trusted Publisher не только сертификат обновления, но и сертификаты всех вышестоящих CA в цепочке. Для этого их надо поочерёдно экспортировать в файлы (1.cer, 2.cer, 3.cer и т.д.) и импортировать. Не в автомате, а с ручным выбором хранилища Trusted Publishers.

После этого у меня как минимум, руками встали уже 4 обновления. Сейчас ребутнусь и проверю, заработал ли WSUS
404

Robin Hood no Daibouken

Понятно, что это кодомный слот, рядом с прочими экранизациями. Но очень странно видеть фрагментами стиль рисунка, который лежит в основе LOGH'а. В паре мест опенинга я прямо-таки увидел Миттермаера...
404

89-90

Глазами я его уже научился определять, словами характерные особенности пока не могу описать.

Но его _ТОЧНО_ видно. С 92-93 его 100% не перепутаешь. С интервалом 89- совсем всё непонятно.

Пока, пожалуй, можно сказать следующее - уже научились рисовать кавайно (и в меру красиво) - но только статику. Динамика пока всё ещё никакая. До динамики ещё годы и годы...
404

О либертарианстве

Основной либертарианства является представление о праве человека на своё тело.

Однако, лежащее в основе этого размышление совершенно не убеждает, причём по двум причинам сразу. Во-первых, мы знаем довольно успешные примеры жизни существ, у которых живое существо не имеет права на своё тело; его тело принадлежит рою/выводку/колонии. Причём, подобное "распоряжение" телами отдельных особей ради большей конструкции обеспечивает выживание конструкции, а значит, и продолжение вида. Причём речь идёт не только о насекомых, но и о всякого рода "прайдах" и колониях, в которых второстепенные самцы/самки лишены права на репродукцию и обеспечивают обслуживающую роль наиболее успешным.

Во-вторых, мы знаем примеры подобных (вполне себе успешных) обществ у людей - когда попрание прав отдельных людей (точнее, ненаделение их этими правами) обеспечивает более высокий уровень развития общества.

Правильно было бы говорить, что либертарианское представление о праве человека на собственное тело является очень приятным правом. Но никак не естественным.