IMHO это называется "уязвимость типа MiTM".
Обновление Dr.Web ES вручную(подскажите человеку с альтернативными умственными способностямиу)
#41
Posted 02 June 2017 - 13:46
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#42
Posted 02 June 2017 - 13:49
Есть организация, которая обновления распространяет. Выпускает их, конечно, ООО «Доктор Веб». Но эта организация их распаковывает и проверяет. Лишнее убирает. Перепаковывает и раздает. Называть эту организацию не буду. Все и так ее знают.
Тогда обращайтесь со всеми претензиями к этой организации. Раз она порождает какие-то проблемы.
#43
Posted 02 June 2017 - 13:50
только те специально проверенные обновления, что выдает одна специальная организация.А как она их проверяет? Ведь файл базы они не могут открыть, чего там проверять-то.
У нас когда то тоже такое пытались сделать, в итоге обновляли с сайта производителя без проблем.
А то у таких спец. организаций, то базы не актуальны, то повреждены, то не обновился какой то компонент. Короче послали их на***.
А все просто. Есть требования для обработки специальной информации, предписывающие применять обновления только полученные от этой организации.
С этим я не спорю.
Но с какой стати эта организация вносит изменения в обновления?
Написано, что обновления нужно делать так-то.
Проверить получившийся комплект - пожалуйста.
Но в соответствии с каким документом они вносят туда изменения?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#44
Posted 02 June 2017 - 13:50
Но эта организация их распаковывает и проверяет. Лишнее убирает. Перепаковывает и раздает.
Ага, а потом
то базы не актуальны, то повреждены, то не обновился какой то компонент.
#45
Posted 02 June 2017 - 13:51
Слушайте...
Ну вот есть документированный и гарантируемый разработчиками способ обновления...
Зачем изобретать костыли?
В конце-концов - откуда следует, что тот способ "обновления", который "выдает одна специальная организация", не нарушает требований по секурности?
Они этот способ сертифицировали?
Я спорю о смысле этих действий, я говорю о факте. Я тоже не согласен с этим. Но это есть.
#46
Posted 02 June 2017 - 13:54
только те специально проверенные обновления, что выдает одна специальная организация.А как она их проверяет? Ведь файл базы они не могут открыть, чего там проверять-то.
У нас когда то тоже такое пытались сделать, в итоге обновляли с сайта производителя без проблем.
А то у таких спец. организаций, то базы не актуальны, то повреждены, то не обновился какой то компонент. Короче послали их на***.
А все просто. Есть требования для обработки специальной информации, предписывающие применять обновления только полученные от этой организации.
С этим я не спорю.
Но с какой стати эта организация вносит изменения в обновления?
Написано, что обновления нужно делать так-то.
Проверить получившийся комплект - пожалуйста.
Но в соответствии с каким документом они вносят туда изменения?
Я не знаю точно вносят или нет... но тот архив, да еще и другого формата, что получается на выходе, ESS не переваривает. Лично проверял. Значит что-то меняют.
Edited by Jbanchic, 02 June 2017 - 13:54.
#47
Posted 02 June 2017 - 13:56
Если можно простой вопрос. Какой должен быть формат архива, что конкретно в нем должно быть для того, чтобы он успешно переварился в ESS10?
#48
Posted 08 June 2017 - 09:38
А все просто. Есть требования для обработки специальной информации, предписывающие применять обновления только полученные от этой организации. В обычном случае все намного проще. Это понятноА как она их проверяет? Ведь файл базы они не могут открыть, чего там проверять-то.только те специально проверенные обновления, что выдает одна специальная организация.
У нас когда то тоже такое пытались сделать, в итоге обновляли с сайта производителя без проблем.
А то у таких спец. организаций, то базы не актуальны, то повреждены, то не обновился какой то компонент. Короче послали их на***.
Все верно)))
Господа знатоки, по итогу все выяснилось-то ли мы дураки поверили что сожрёт от 10ки, или нас не так поняли, т.е наш запрос на бд, в результате пригласили товарищей показать как обновлять и оказалось, что действительно репозиторий нужно получать)))по итогу ещё раз всем огромное инженерное спасибо)
#49
Posted 24 June 2017 - 13:00
#51
Posted 24 June 2017 - 15:46
#52
Posted 26 June 2017 - 10:29
А чем плох архив, формируемый сервером, то есть, не самопальный?
Заодно, исключаете возможные ошибки.
Edited by Kirill Polubelov, 26 June 2017 - 10:30.
#53
Posted 26 June 2017 - 16:02
Итак, есть полостью (физически то бишь) изолированная от интернета сеть, в которой развёрнут Dr.Web Enterprise Security Suite на несколько десятков серверов и несколько сотен агентов. Естественно, всё это счастье нужно как-то обновлять. Благо, USB порты никто не блочит и флэшки можно вставлять любые. Есть отдельная машина, смотрящая в Интернет: не мощная, так что развернуть на ней ещё один сервер - не вариант. Соотвественно единственным вариантом остаётся периодическое скачивание репозитария, его запаковка, запись архива на флэшку и перенос этого добра во внутреннюю сеть.
Но вот тут-то и начинается самое интересное. Идущие в составе Dr.Web Enterprise Server загрузчики репозитария (консольный и с графическим интерфейсом), к сожалению, оказались непригодными для автоматизации процесса ручного скачивание репозитария (первый не умеет скачивать определённые - необходимые пользователю - компоненты, а либо качает всё подряд, либо только сервер или базы, либо только один выбранный пользователем компонент; а второй - хотя и умеет скачивать определённые компоненты по выбору пользователя, не сохраняет настройки и не понимат командную строку для автоматизации процесса).
Потому-то я и хотел скачивать репозитарий покомпонентно, а затем упаковывать их (компоненты) в единый архив и подсовывать его серверу.
Однако всё это более неактуально, поскольку вчера я совершенно случайно обнаружил другую возможность качать нужные мне компоненты репозитария с серверов ВСО и затем паковать их в единый архив практически в один клик.
#54
Posted 26 June 2017 - 16:45
Попробую объяснить свою ситуацию.
Но стало ещё непонятней)
Вы решили проблему, таки, или нет? =)
Если нет, то самым аккуратным способом будет запросить через саппорт, правильный reploader (они знают, ну, или должны знать).
Если да, то, всё равно, см. ветку "Если нет" )
#55
Posted 26 June 2017 - 16:53
#56
Posted 26 June 2017 - 16:59
В 11 он будет поставляться. В 10 его на самом деле нет, а то, что есть – это не совсем 10, потому и не попадает в дистрибутивы.
#57
Posted 26 June 2017 - 17:06
P. S. Можно немного инсайда: когда нам ждать 11 сервер? Ну хотя бы Бэтку…
#58
Posted 26 June 2017 - 17:22
А что в таком случае попадает в дистрибутив Того же сервера 10.1?
В дистрибутив попадает расово верное 10.
И, кстати, «это не совсем 10» (если мы про версию 10.01.0.201608050), про которую вы говорите, тем не менее прекрасно справляется со своими задачами.
Оно справляется, да. И сильно отличается от 10. Собственно, из логов при желании можно узнать, что это на самом деле не Enterprise, а AV-Desk. И именно поэтому в дистрибутив Enterprise уже не попадает. А вот почему так сделано – я говорить уже не буду.
P. S. Можно немного инсайда: когда нам ждать 11 сервер? Ну хотя бы Бэтку…
Пока что предполагается, что приблизетельно осенью 2017 года. Бета будет с большой вероятностью – в рамках не существующего бета-тестирования, потому в закрытом формате. Что это значит и как может выглядеть – желающие смогут узнать в личке. Хотя сейчас рановато обсуждать эту тему.
Edited by Afalin, 26 June 2017 - 17:23.
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users