Новости из сумеречного мира.

[metaclass]

Звонит клиент и жалуется: на одном рабочем месте валится ошибка в отчете.
Смотрю логи - дохнет на распаковке gzip ответа от сервера приложений, битые данные.
Добавляю в прогу отладочное сохранение ответа сервера, смотрю логи: идет 60 килобайт gzip, затем бац - распакованный кусок ответа, несколько килобайт.
Перекапываю в интернетах баги jetty, баги клиентской либы - ничего похожего.
Ладно, прошу у клиентов доступ на проблемное рабочее место, скачиваю туда wget/curl/wireshark/sysinternals и начинаю тестировать.
curl пишет такое: "received problem 3 in the chunky parser". На выход пишет тот же самый ад, что у меня в логах, половина gzip, половина ответ.
wget получает данные целыми, WTF
Ладно, думаю, запускаю tshark с фильтрацией моего коннекта, еще раз запускаю curl, получаю битые данные.
Скачиваю дамп разговора curl и сервера себе, открываю - идеальный ответ сервера, chunked encoding, в конце 0 чанк, все как доктор прописал.
В итоге - лезу в драйвера сети, смотрю - а там антивирус ESET ПРОТОКОЛЫ БЛЯДЬ ФИЛЬТРУЕТ.
Включаю все свои проги в исключения, все начинает работать как положено.

Козлопитоны из ESET в драйвере декодят gzip, декодят chunk encoding и успешно поверх этого грохают свой же буфер, придурки лагерные.

Comments

[falcrum.livejournal.com]

Дык да: известная беда с нодом: при связи по тисипи/айпи как-то портил байтики - чуть не свихнулись, пока нашли...

[dizel-by.livejournal.com]

Это настолько прекрасно, что у меня даже слов нет!

[trueblacker.livejournal.com]

эпичне

[erh882s.livejournal.com]

о, шизофреник, а где глазоф? ну-ка начинай свою песню.

[pit0n.livejournal.com]

ненавижу ESET с тех пор, как 4 года назад три дня искал провал в производительности, причем добавление всего и вся в исключения не помогало - просто их сетевой драйвер педалил.

[aamonster.livejournal.com]

(задумчиво) SSL с hardcoded (чтобы козлопитоны антивирусные не подменили, любят они это дело) сертификатом. Тогда точно уткнётесь в "соединения нет вообще", а не битые данные.

[altmind.livejournal.com]

"cerificate pinning"

[aamonster.livejournal.com]

Угу, только проще - нам нужен всего один сертификат и не нужен механизм его получения.

[http://users.livejournal.com/mak_/]

если в драйвере, то как вгет-то ухитрился нормальные данные получить?

[mudasobwa.livejournal.com]

wget уже был в исключениях?

[metaclass.livejournal.com]

Кажется, jetty вгету отвечала без chunked encoding.
Добится от курла такого же подстановкой юзер-агентов сходу не вышло, в процессе поиска идей я раньше наткнулся на разницу между сетью и тем, что приходит в юзер-спейс.

[vaddimka.livejournal.com]

в HTTP 1.0 не было еще chunked'а
т.е. если курл вдруг запрашивал GET /something HTTP/1.0, то отвечали ему без чанкеда

[ext_1684112 (from livejournal.com)]

Все же вы, ребе, не админ. Я бы сперва поотключал всю защиту вроде антивирусов и проактивных систем, а если не помощет - вот тогда и запускать WireShark.

[metaclass.livejournal.com]

Я все-таки больше верю разработчикам инфраструктурных вещей, чем себе и авторам используемых у меня либ.

[aamonster.livejournal.com]

Вы что, таки в первый раз получаете проблемы от антивируса?
Я и на прошлой работе сталкивался, и на нынешней...

[metaclass.livejournal.com]

Связанную с повреждением tcp-потока - первый раз :)

[ynot.livejournal.com]

ну собственно именно поэтому вам и пишут, что "не админ" (который верит своей левой ноге больше всего остального)

погромисты в силу постоянного наблюдения своих косяков - депрессивные и с заниженной самооценкой, а админы параноидные или маниакальные. Неизвестно, что лучше.

[permea-kra.livejournal.com]

Это прекрасно.

А шифрованные данные по https оно тоже пытается фильтровать?

[aamonster.livejournal.com]

Конкретно насчёт ESET не помню, но некоторые антивирусы практикуют прописывание в систему своих корневых SSL-сертификатов и подмену сертификатов сайтов - вставая как man in the middle (весь SSL-траффик расшифровывается и перешифровывается заново их сертификатом).

[permea-kra.livejournal.com]

Тем самым во всех учреждениях, работающих с коммерческой/государственной тайной антивирусы-резиденты должны быть запрещены.

Забавно, забавно.

[ilya-portnov.livejournal.com]

Насмотрелись у клиентов самых разнообразных сетевых глюков, связанных с антивирями (разными): таймауты, битые пакеты, потерянные пакеты... Клиент, исессна, багу сразу на нас вешать пытается. Знакомо, в общем :)

[hshhhhh.livejournal.com]

ребе, "придурок лагерный" -- эт заключённый находящийся на некой важной должности в лагере, например хлеборезка или там завскладом.

[metaclass.livejournal.com]

Ну правильно, а чем антивирус в системе занимается? этим и занимается, пакеты режет и раздает.

[hshhhhh.livejournal.com]

Для вас винда как лагерь? О_О

[tzirechnoy.livejournal.com]

А для вас -- нет?

[hshhhhh.livejournal.com]

ОС как ОС. Только неудобная.

[techquisitor.livejournal.com]

Блиа… Тут прекрасно решительно всё.

[nicka-startcev.livejournal.com]

у меня похожий секс был с касперским: там похабился промежуточный файл в подсистеме сканирования картинок и всасывания их во всякие фотожопы.

[worm-ii.livejournal.com]

Упорство и квалификация ребе вызывают изумление. Сильный программист, как в том анекдоте :-)
Самый эпичный фейл антивируса, который я знаю — вот:
http://www.audit-it.ru/forum/read.php?10,805495

[arush-damage.livejournal.com]

Начиная с семерки не ставлю ничего кроме МСЕ.

Пока никаких проблем не наблюдал.

[rashid80.livejournal.com]

А если gzip'овать данные с простым паролем (123) - и на клиенте таким же распаковывать. Вот тут eset обломится