ZAMKNIĘCIE SERWISU

Cyfrowy Polsat S.A. z siedzibą w Warszawie, adres: ul. Łubinowa 4a, 03-878 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000010078, dla której akta rejestrowe prowadzi Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, o kapitale zakładowym 25 581 840,64 zł w całości wpłaconym, NIP 7961810732, niniejszym informuje, że kończy działalności w zakresie działalności Serwisu FrazPC.pl. Zamknięcie Serwisu nastąpi w dniu 31 grudnia 2018 roku. Do dnia 31 grudnia 2018 roku serwis będzie działał na dotychczasowych zasadach. Zachęcamy aby w tym okresie pobrać z Serwisu potrzebne użytkownikom materiały, gdyż po dniu 31 grudnia 2018 roku żadne materiały nie będą dostępne.

Gogle Oculus Rift przestały działać, producent pracuje nad rozwiązaniem [akt.]

Daniel Górecki, 2018-03-08 08:00 | Źródło |

Od wczoraj nie możecie uruchomić swojego Oculus Rifta? Nie jesteście sami, ponieważ jest to globalna awaria wszystkich gogli Oculusa, która spowodowana jest błędem software'owym. Producent zidentyfikował już problem i pracuje nad rozwiązaniem.

Okazuje się, że problemy wynikają z wygaśnięcia certyfikatu w Oculus Runtime Service, który widziany jest przez system jako nieważny. Chodzi tu konkretnie o plik OculusAppFramework.dll, który wymaga aktualizacji, by oprogramowanie i sam headset ponownie zaczęły działać. Na chwilę obecną jedynym obejściem tego problemu jest zmiana daty w systemie na jakąś sprzed 7 marca, ale nie jest to najlepsze rozwiązanie i traktować należy je jedynie tymczasowo, ponieważ może powodować błędy w innych aplikacjach, które bazują na prawidłowej dacie (np. Windows Update).

1520436089_wm20iu2ro2r4_01

Właścicielom headsetów Oculus Rift nie pozostaje więc nic innego, jak tylko wyczekiwać patcha. Producent przeprosił za zaistniałą sytuację i prosi o cierpliwość. Twórcy sprawdzają kilka różnych możliwości naprawienia problemu, ale podobno ten jest bardziej złożony niż może się wydawać. Zapewne łatka zostanie wypuszczona jeszcze dziś, ale nas bardziej przeraża fakt, jak tak prosty błąd może sparaliżować wszystkie urządzenia danego producenta. Niedawno Rift wyprzedził na Steamie HTC Vive (według ankiety Steam), ale po tego typu akcjach zapewne niedługo będzie cieszył się pierwszą pozycją.

Aktualizacja: Jest już patch, który możecie pobrać w TYM miejscu, a pod TYM adresem znajdziecie instrucję jego instalacji. 

oculus-rift-5-640x360

Tagi: PC, gry, VR, wirtualna rzeczywistość, headset, gogle, błąd, certyfikat, awaria, gogle VR, Oculus Rift, Oculus, Rift, OculusAppFramework,

Komentarze (8)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

  • Sprawdź bezpośredni link do posta

08.03.2018 08:25

Wątków: 280 | Odpowiedzi: 13773

"ale po tego typu akcjach zapewne niedługo będzie cieszył się pierwszą pozycją."

zapewne to "newsman" mógłby sobie takie własne przemyślenia w newsach darować, myśląc, że kogoś zakup obecnie jednak atrakcyjniejszego sprzętu, taka jednodniowa wpadka w działaniu odstraszy bo i tak go nie dotyczy i dotyczyć nie będzie. Obecnie by Vive zaczęło odzyskiwać utraconą przewagę jest konieczna albo solidna obniżka ceny swoich googli do poziomu mniejszego niż za pełny zestaw oculusa, albo jak najszybsze wypuszczenie Vive Pro.

PS4 Pro | PS VR | X360 | Nexus 4 | LG G Pad 8.3 | Intel i5-6500, Kingston 16 GB RAM DDR4 2133MHz CL14, EVGA GeForce GTX 960 4 GB, ASRock H110M-DGS | SSD + HDD | i inne bzdury | kto to czyta...

  • Sprawdź bezpośredni link do posta

08.03.2018 09:24

Wątków: 347 | Odpowiedzi: 26980

mundek

Ale to jest kuriozum by takie google miały jakiś certyfikat czasowy w sterowniku - po co?
A jak już system wymusza coś takiego - to dać z datą 2500 rok i spokój.

To nie szyfrowane połączenie z bankiem by uwiarygadniać je certyfikatami z kosmicznymi obostrzeniami.
To zwykły monitor stereoskopowy z kilkoma czujnikami spięty kablami z PC-em - nic więcej.

*[i5-6500, 16GB/DDR4, 1060@6GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4020x1024@FullRonson] *

  • Sprawdź bezpośredni link do posta

08.03.2018 09:50

Wątków: 280 | Odpowiedzi: 13773

Brudka

ja nie twierdzę, że to nie jest kuriozum, ba zgadzam się. Ale twierdze, ze taka "jedniodniowa" wpadka i tak nie bedzie miala absolutnie wplywu na jakąkolwiek sprzedaż... Co roku mamy i tak duuużo gorsze i jakos ludzie żyją i nadal korzystają a stuff sprzedaje się w najlepsze. Czy ktoś realnie zrezygnuje np. z używania windowsa, bo mu kiedyś jakaś aktualizacja posypała system? Albo czy jakiś fan już na pewno nie kupi kolejnego srajfona, chociaż właśnie po raz kolejny przeczytał, że wysłanie jakieś wiadomości z nietypowym znaczkiem może kompletnie zawiesić telefon, a fix będzie dopiero za tydzień? I takich przykładów można by mnożyć. Czy więc jak ktoś ma w planach kupno oculusa, to w przyszłości zdecyduje, że teraz to on jednak weźmie to Vive, no bo jak to, przez jeden dzień kiedyś ludziom oculusy nie działały i olaboga miarka się przebrała... Ikona: crazy

PS4 Pro | PS VR | X360 | Nexus 4 | LG G Pad 8.3 | Intel i5-6500, Kingston 16 GB RAM DDR4 2133MHz CL14, EVGA GeForce GTX 960 4 GB, ASRock H110M-DGS | SSD + HDD | i inne bzdury | kto to czyta...

  • Sprawdź bezpośredni link do posta

08.03.2018 09:59

Wątków: 347 | Odpowiedzi: 26980

ale z tego co wiem - to raczej nie jeden dzień Ikona: ;)


A co do zakupów - to wielu alternatyw nie ma niestety, także tego ten.
A i po takich akcjach nadal twierdzę, że to jest technologiczna beta zamysłu.
Poczekajmy aż naprodukuje się klonów i mareczek na poziomie klawiatur czy myszek - wtedy będzie można powiedzieć, że ta technologia jest dojrzała. Ikona: ;)

*[i5-6500, 16GB/DDR4, 1060@6GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4020x1024@FullRonson] *

08.03.2018 12:58

Wątków: 0 | Odpowiedzi: 4

no nie zauważyłem włącze dziś i sprawdzę ale wtopa niezła.

08.03.2018 21:22

Wątków: 9 | Odpowiedzi: 439

@Brudka - 1 koment

to nie "kuriozum", to nieudane planowane postarzanie produktu Ikona: ;)

Wiadomo, wiadomo... :P

09.03.2018 00:21

Wątków: 44 | Odpowiedzi: 1434

Już wszystko działa w jeden dzień naprawili. W sumie nawet chyba nie jeden dzień.

www.wnetrzomania.com.pl

12.03.2018 17:31

Wątków: 0 | Odpowiedzi: 139

Jeden znafca i jeden przytakujący mu przygłup. Heh Ikona: ;)

> Ale to jest kuriozum by takie google miały jakiś certyfikat czasowy w sterowniku - po co?

Poczytaj czym jest certyfikacja plików.

The Scary and Terrible Code Signing Problem You Don't Know You Have
https://www.sans.org/reading-room/whitepapers/critical/scary-terrible-code-signing-problem-you-36382

tl;dr Microsoft zwiększa zabezpieczenia windows poprzez brak zezwolenia na instalowanie niezaufanych aplikacji oraz weryfikowanie ich wiarygodności za pomocą ich sygnatury cyfrowej. Certyfikat wygasł po 3 latach, bo przez zaniedbanie któregoś z pracowników nie został odnowiony i system windows zablokował runtime'y oculusa. Jeśli ktoś chciał np pyknąć w RTSa w VR podczas tego 24 godzinnego blackoutu, to wystarczyło wyłączyć w konsoli sprawdzanie certów w windows (albo cofnąć zegar systemowy Ikona: lol , śmieszne, ale niezalecane. Kupa rzeczy może się przez to zjebać) i czekać na poprawkę producenta.

Fuck up był, ale userzy dostali po 15 dolanów za to, że przez 24h "nie dało się" korzystać z urządzenia Ikona: :)




> To zwykły monitor stereoskopowy z kilkoma czujnikami spięty kablami z PC-em - nic więcej.

Ja też nie rozumiem po co wymaga się prawa jazdy od kierowców aut. Przecież to tylko większe rowery z obudową, szerszymi kołami i silnikiem.

Krótki opis problemu:

* WTH is a certificate, and why can it make my software not work?

* Isn't this DRM?

*How can this happen? / This shouldn't happen! / Someone should be fired!


What is a code signing certificate, and why is it used?

Imagine you write a program that is in multiple parts (how most work), and you use an external library to access the network. It is stored as a separate file, and gets linked into your program when needed (this is called a "dynamic link library," or DLL).

Now, imagine a hacker wants to steal data. All they need to do is replace your network library with theirs, except theirs sends a copy of your passwords and billing info to their command and control website before passing it on to you. Neither you nor customers would ever know. That's bad - and that used to happen.

In response, Microsoft created a policy that requires code libraries to be "signed" by the vendor. When you call your library, it checks to see whether it's the same version that was signed - was any code changed or injected? Can it really be trusted? If the signature is valid, the answer is probably "yes."

* Why does it expire?

Great, but what if someone could forge a signature, or steal the "stamp" used to create it? The whole thing breaks down. (I'm simplifying the whole cryptographic element here).
So, the "certificate", or signature (again, simplifying here) expires after a period of time, forcing it to be updated. It can also be revoked by a central authority in case of a breach. Some vendors choose the longest life possible to minimize outages. Others choose shorter lives to maximize security. What's best is a matter of some debate.

* Isn't this DRM?

You could argue that it's "DRM" because Microsoft is literally managing the rights of digital software (i.e., what signed code can and can't do), but it's not "copy protection" DRM per se. Any signed code can run on any Windows box. That said, a lot of people were unhappy when this was required, because it does impose costs and a certain amount of centralized control. Microsoft now needs to "approve" certain code before it can be sold and run.

Not all code needs to be signed (I don't think) to be loaded, just that which deals with sensitive data or accesses deep system resources.

* OK, I get it, but if this is so important how can someone let it expire???

No, it shouldn't have happened. Yes, there should be tight controls on these. Yes, someone screwed up.

But let me give you an example:

Have you ever misplaced your car keys? I mean, these are some of the most important credentials you have. You can't drive your car without them to get to work. You put yourself (and others) at risk if they're stolen. What about the keys your neighbors gave you when you watched their dog? Do you know where they are? That spare key you had cut, just in case? Do you know where every key is, right now? And can you separate the ones you need from the ones you don't?
So if you can't find your car keys and are late for work, should you be fired? I mean, getting to work is pretty freaking basic, right? If you can't do that you can't do anything. Does it show complete incompetence that you couldn't find your keys? Does it undermine all the other good work you do on a daily basis, just because of that one oversight?
</end metaphor>

Certificate management is a huge problem, and many companies have sprung up to solve this very problem. But finding, identifying, tracking, and managing them is a lot harder than you'd think.
This Oculus signature was generated in 2015, a full year before CV1 was even released. They didn't have Facebook money, and this is exactly the kind of problem people just assume will be figured out later. A developer or release manager generated the signature (and went through the whole validation process), maybe stuck a note in a spreadsheet/JIRA ticket/whatever, and moved on. Maybe that person is no longer at Oculus. Maybe they're in a different role. Maybe there are super-tight controls now, but that one key slipped through the cracks (just like that neighbor's key you vaguely remember...did you give it back, or not....hmmm...it's not where you expected it, so maybe you did give it back?)

* Someone should be fired!

So who should be fired? The person now responsible for certificate management that didn't even know this existed? The original person that didn't follow a process that maybe hadn't even been written then? The person responsible for finding all the signing certificates but missed this one? And what if that person is a star in everything else, but was just disorganized on this one thing (or made a mistake), not expecting it to be in use three freaking years later, a complete eternity for a startup?

12.03.2018 17:40

Wątków: 0 | Odpowiedzi: 139

Można było temu zapobiec robiąc tak:

This is pretty good explanation but there's one thing that can (and should) be used to prevent EXEs (or DLLs) from having expiration dates.
https://msdn.microsoft.com/en-us/library/windows/desktop/bb931395
During signing you can can add a countersignature with a timestamp. This way your binary will remain valid forever and won't stop working at some point in time as long as the binary wasn't modified.
This is the critical part that failed. Someone forgot to add certificate-authority signed timestamp that pretty much said "this file should be valid indefinitely because I've seen that this exact file was created when the original certificate was still valid".

Ale ktoś zawalił i timestamp "zniknOł, zaginOŁ na zafsze":

Obrazek dodany przez użytkownika

Plik graficzny (zmniejszony z 1166x463) pochodzi stąd



Fail tak duzy, jak odlegość z mojego działu do piwnic z IT Ikona: ;)

02.04.2018 18:12

Wątków: 0 | Odpowiedzi: 139

> ale po tego typu akcjach zapewne niedługo będzie cieszył się pierwszą pozycją.



"Życie weryfikuje urojenia frazomatołka" tom IV Ikona: lol


marzec 2018

Obrazek dodany przez użytkownika

Plik graficzny pochodzi z HDD usera Zobacz oryginał




luty 2018 dla porównania
Obrazek dodany przez użytkownika

Plik graficzny (zmniejszony z 558x391) pochodzi stąd

Aby dodać odpowiedź zaloguj się.