!!!

From

Vyacheslav Nikitin (2:5054/1.21)

To

Boris Rudakov ()

Date

2003-09-17T13:18:10Z

Area

CARBON.COPY

 * Forwarded from area 'PERM.WIN32'
Как поживаете, Boris ?

 Увидел я что в Понедельник Сентябрь 15 2003 22:00, Boris Rudakov писал Eugene M. Zheganin:
[skippd]
 EZ>> Так же я совершенно (!) не понимаю, почему в юниксах я могу любую
 EZ>> (!) даже самую кривую программу сделать демоном за 30 секунд, а в
 EZ>> виндах, чтобы сделать сервис, мне опять же нужно взять утилитку
 EZ>> не из базовой системы, да она еще и не из всего может делать
 EZ>> сервисы ! Причем критерии того - сделает ли она сервис (а вернее
 EZ>> будет ли это потом работать как сервис) мне вообще неизвестны.
 BR> Могу объяснить.

 BR> Сервис от обычного процесса отличает две вещи:

 BR> 1. Он неукоснительно ОБЯЗАН общаться с SCM (Service Control Manager).
Есть варианты когда БЕЗ общения с SCM, если интересно то путь тебе в реестр =)
смотреть на параметр TYPE. По меньшей мере это прокатывало в NT4 про остальные не скажу уверенно бо пользую другой подход.
 BR> Когда ты подаешь сервису команды Start/Stop/Pause/Resume, ты делаешь
 BR> это руками SCM. Хорошо это или плохо - другой вопрос. Но это - так.

 BR> Очевидно, что если процесс не хочет общаться с SCM, то валидным
 BR> сервисом он быть не может. Если процесс изначально не написан в
 BR> расчете на взаимодействие с SCM-ом, то запустить его как сервис можно
 BR> только с помощью другого сервиса. Например - того самого из Рескита.
Или как вариант из шедулера ;)
 BR> 2. Сервисы работают на других десктопах, нежели Winlogon или дефолтный
 BR> десктоп Эхплорера. Без знания о множественных НТевых десктопах и
 BR> соотвествующих пермишшенсов они не могут вывалить свой гуй на видимый
 BR> юзеру десктоп. Очевидно, что софта который понимает что такое декстопы
 BR> - исчезающе мало.
а вообще имхо autologon рулит для таких целей =)
Кстати, в 2003 есть всякие приколы по урпавлению десктопами, т.е. в терминальной сессии можно захватить даже локал консоль. Чево низя было сделать в 2000.
 BR> Теперь понятно, что если дубиноголовая софтина в режиме сервиса (т.е.
 BR> на скрытом десктопе) начнет развлекаться окошками или даже просто
 BR> вывалит messagebox "Ой, мне плохо" или "А ты уверен что ты уверен ?" -
 BR> это пинцет и кроме кила мало что поможет. Телепузики улыбятся в пустой
 BR> комнате и обняться с ними некому...
Вот вот, с планировщиком есть свои баги,
т.е. ты ставишь run on startup, изначально всё клёво, окошки есть (приматываются бедные к тому кто залогинен или к тому под кем энтот процесс запущен)
А потом, через некоторое время оно просто нафиг пропадает (иногда и непропадает) и как его вернуть - непонятно =)
 BR> О кошерности парадигмы общения с CSM можно спорить, на мой взгляд -
 BR> некоторое количество плюсов имеет место быть. Хотя все выглядит так,
 BR> как будто неудобств как минимум столько же.
ну смотри, если под unix у тебя хряпнется squid то пинцет, если ты не предпринял всяких тем для его контроля то инета небудет... А под вин32 у тебя scm определит что ISA пришёл амбец и запустит его поновой, причём ещё и реакцию можно задавать, т.е. пару раз перезапустился а потом поняв что пинцет перманентный - например скинул тебе смску, "Батько, амбец ...ля!" =)
 BR> В теории, можно запустить в НТе Win32 процесс так, чтобы он вообще ни
 BR> от кого не зависил. Но на практике - его просто некому запускать.
писать свою софтину =) запускающую что надо =)
[skippd]
 BR> Но сразу же предупреждаю: с локализацией там какая-то жопа, которая
 BR> сдаваться пока не хочет. Начиная с 3.5 сделали локейлы и они даже
 BR> работают, но на консоли - дерьмо. Какая-то путаница с кодовыми
 BR> страницами.
странно, но у меня под MC всё классно, только кодировка кои8р =)

[skippd]
 EZ>> каким-то непостижимым образом оказались там, где их и быть не
 EZ>> должно и поэтому не были вовремя снесены...
 BR> На самом деле такая грабля - самое разобычное дело и что-то собирать -
 BR> безумно тяжко. На каждый пакет уходят ЧАСЫ. В одном месте поправил,
 BR> ага, в другом поправил... покурил, подумал, почитал, еще поправил,
 BR> ага... И накнец - О ЧУДО, собралось ! Хотя нельзя не заметить - если
 BR> все же собралось, то практически наверняка будет нормально работать.
=) Я так и немогу собрать sshd ;(
 BR> Чего могу посоветовать ? Меня пинай, Вячеслава Никитина, других
 BR> мотивируй вторую ОС на НТю ставить :) Тут ведь что нужно ? Нужно чтобы
 BR> несколько человек в "local area" портом занимались. Причем - в текущем
 BR> режиме. Надо софтинку - яволь, попинал несколько часов, собрал, залил
 BR> на фтпшник, объяву кинул.
=) А мне ненравится win32 порт сквида ;)
/это типа неадекватная реакция на такие подписывания меня/

                WBR, Vyacheslav Nikitin.
--- Security Team.                  [http://www.security.perm.ru]
 * Origin: Чем унижаться и просить - лучше сп...ь и молчать. (2:5054/1.21)