121 ответов в этой теме

[VVS]

Если посторонний человек имеет локальный доступ к твоим логам, то разговор о безопасности можно не продолжать…

Доступ к логам имеет любой пользователь ПК. С логам сканера и куреита ситуация другая.

Пожалуй тут с тобой частично соглашусь - IMHO было бы разумно запретить users доступ к каталогу с логами.
 

У меня еженощно делается бэкап Акронисом с максимальным сжатием.
На фоне этого логи доктора находятся в районе статистической погрешности.

У каждого свои потребности, особенности и ресурсы. И это не типовой расклад. Скорее, наоборот.

Не понял, о чём ты...
 

Ложняк превентивки - весьма частая ситуация для любого антивируса.
И без логов здесь делать нечего.

Возможно лог тут и имеет какое то значение, но лишь вспомогательное. От знания название файла с ложняком пользы на самом деле не так уж много, без самого файла все одно никак.

Название файла как раз только и останется, если логи убрать.
А в логах ещё есть контрольная сумма, подпись, видна причина срабатывания...
 

PS: И все таки непонятно - почему нужно принуждать пользователя? Почему нельзя дать возможность пользователю самому решать - нужна ему помощь или нет?

Потому, что за помощь он заплатил и отказать ему в помощи не имеют никакого права.

[VVS]

Они никому не мешают

Это ложное утверждение.

Нет, не ложное.
 

Тут на форуме за годы я не раз слышал, что люди не хотят отсылать логи, т.к. там много конфиденциальной информации. Бывает, что люди и отсылают отчёты, будучи вынуждены это сделать, но всё равно раздражены и недовольны, что конфиденциальную информацию пришлось куда-то отправить, и не известно, как, когда и где она всплывёт, и как пользователю это вылезет боком.

Не хотят - пусть не отсылают, никто не заставляет.
 

Тут на форуме за годы не раз слышал недовольство большим размером. Да, может, у людей было включено подробное логирование, но всё равно они были недовольны.

Если сами включили отладочный лог, то пусть это недовольство на себя направляют.
 

Тут на форуме за годы пару раз слышал, что люди загружаются с live-CD и удаляют логи. С чего бы им заниматься такими делами? Наверное, не от лишнего времени, а от желания удалить конфиденциальную и/или лишнюю информацию.

IMHO от нечего делать.
 

Также является обычной практикой очищать логи и Журнал событий периодически администраторами компьютера, если не было проблем, чтобы ненужные записи не мешали анализировать проблемы.

Логи доктора очищаются от ненужных (старых) записей автоматически.

[VVS]

Логи — это такая штука, что заранее предсказать, окажутся ли они полезными, невозможно.

 
Если у человека возникла какая-то проблема и логи выключены, так он их включит, воспроизведёт проблему и сформирует отчёт.

Проблема УЖЕ произошла и вся информация в наличии.
А Вы хотите, например, заставить человека сперва деинсталлировать какую-то софтину, потом включить логи, потом инсталлировать эту же софтину, потом дождаться воспроизведения проблемы, а потом уж формировать отчёт.
Кстати, а зачем этот человек отключал логи, если до возникновения проблемы они никому не нужны?

[Afalin]

Если у человека возникла какая-то проблема и логи выключены, так он их включит, воспроизведёт проблему и сформирует отчёт. А если у пользователя проблем нет, и он не хочет логирования, то пусть у него такая возможность будет.

Только пусть сперва откатится на какой-либо снапшот, сделанный за пару дней до воспроизведения проблемы. Чтобы не только проблему увидеть, но и предысторию, которая часто бывает важна. У него нет снапшотов? Тогда ССЗБ.

[VVS]

И ещё...

Не знаю, каково мнение остальных хелперов и стафов, а моё мнение таково:

Если пользователь априори знает, какая информация мне может понадобиться для оказания ему помощи, то его квалификация существенно выше моей, из чего однозначно следует, что в моей помощи он не нуждается.

[uaHwElAqIW]

Только пусть сперва откатится на какой-либо снапшот, сделанный за пару дней до воспроизведения проблемы. Чтобы не только проблему увидеть, но и предысторию, которая часто бывает важна.

Если пользователь сообщит о проблеме через 10 дней, предыстория всё равно будет затёрта новыми записями.Так что этот аргумент не очень сильный.

 

ССЗБ

Фидонет? Русские эхи? Вспоминаю молодость и модем 28800 бит/с.

 

А Вы хотите, например, заставить человека сперва деинсталлировать какую-то софтину, потом включить логи, потом инсталлировать эту же софтину, потом дождаться воспроизведения проблемы, а потом уж формировать отчёт.

Если пользователь сообщил о проблеме через год после инсталляции софтины, то всё равно записей об инсталляции и предыстории уже не будет.

И зачем деинсталлировать, инсталлировать? Очистил логи и Журнал событий, перезагрузил компьютер, воспроизвёл проблему, сформировал отчёт. В логах и отчёте будет только информация, касающаяся системы в целом, настроек и конкретной проблемы, но не будет всё-всё-всё. Такой отчёт в сущности будет аналогичен отчёту, когда логи неочищаемы/неотключаемы, но о проблеме сообщают через год (т.е. предыстория утеряна).

 

Кстати, а зачем этот человек отключал логи, если до возникновения проблемы они никому не нужны?

Они нужны, но сейчас (при своей нужности в общем случае) они вдобавок ещё и доставляют беспокойство и раздражение тем, что конфиденциальная информация уходит на сторону.

 

 

Ещё можно было тогда написать утилиту (или встроить её в формирователь отчёта), которая будет конспирировать логи (пути на дисках, имена пользователей, сайты, др.).
Например:

• пути             D:\MultiMediaSoft\Avidemux\Avidemux_portable.exe   →   D:\Folder01_M\Folder01_A\EXE01_A.exe
• имена пользователей     VictorU     →    user1
• сайты           https://doloytzaria.su   →    https://site01_d.s
   

И рядом с отчётом должен появиться файл для расшифровки (который никуда не отправляется).

Тогда будут и логи, и не будет раскрыта конфиденциальная информация.

Идея не продумана в деталях; просто 1-ая пришедшая в голову.

Сообщение было изменено uaHwElAqIW: 06 Февраль 2019 - 11:07

[VVS]

 

А Вы хотите, например, заставить человека сперва деинсталлировать какую-то софтину, потом включить логи, потом инсталлировать эту же софтину, потом дождаться воспроизведения проблемы, а потом уж формировать отчёт.

Если пользователь сообщил о проблеме через год после инсталляции софтины, то всё равно записей об инсталляции и предыстории уже не будет.

 

Угу, не будет.
Поэтому тут уж волей-неволей придётся делать именно то, о чём я написал выше.
 

И зачем деинсталлировать, инсталлировать?

Потому, что вышеуказанная софтина уже не работает, т.к. её компонент был удалён в результате ложного срабатывания превентивной защиты.

P.S.
В общем, на этом дискуссию заканчиваю.
Определять, какая информация мне нужна для оказания помощи буду я, а не тот, кому я собираюсь оказать помощь.
В противном случае просто с моей стороны помощь оказана не будет.

[Kirill Polubelov]

Если сами включили отладочный лог, то пусть это недовольство на себя направляют.

никто не заставляет.

Определять, какая информация мне нужна для оказания помощи буду я, а не тот, кому я собираюсь оказать помощь.

 

Классика драматургии прям =)

 

Давай просто честно признаем, что проблема с логами есть =)

Точнее говоря, проблема с тем, что какая-то часть информации, которую пользователь не горит желанием рассеивать по Интернету или просто неопр. лицам, таки рассеивается.

И, пусть и косвенно, но и по нашей вине тоже.

 

Признание факта проблема -- первый шаг к её решению.

 

Только вот простого решения на горизонте пока, увы, не видно.

 

Как уже было сказано, разработчики, как и синоптики -- люди жадные до информации, которой никогда не бывает много. Поэтому им хочется всё-всё-всё, потому что "а вдруг... мало ли... к тому же были случаи..."

 

С другой стороны -- сколько времени у нас логи ротировались как Покемон на душу положит (в WKS), да и по умолчанию они недебажные. Из-за чего, при обращении в СТП пострадавшему отвечали "Увы и ах, логи отротированы, можно только предположить что..." или то самое "Включите отладочный лог, воспроизведите проблему и сообщите дату и время".

 

В общем, имхо, давать возможность юзеру делать с логами то, что он посчитает нужным, под его ответственность (выключил - вот тогда и ССЗБ, если что) -- это правильно.

 

PS: Мнение редакции скорей всего не совпадает с мнением автора сообщения )

[VVS]

Если сами включили отладочный лог, то пусть это недовольство на себя направляют.

никто не заставляет.

Определять, какая информация мне нужна для оказания помощи буду я, а не тот, кому я собираюсь оказать помощь.

Классика драматургии прям =)
 
Давай просто честно признаем, что проблема с логами есть =)
Точнее говоря, проблема с тем, что какая-то часть информации, которую пользователь не горит желанием рассеивать по Интернету или просто неопр. лицам, таки рассеивается.

Если пользователь так озабочен этим вопросом - пусть по поводу каких-либо проблем общается исключительно с ТП.

Сообщение было изменено VVS: 06 Февраль 2019 - 12:03

[АВаТар]

Речь идёт о том, чтобы отключить логирование по желанию пользователя. Такой возможности сейчас нет (она отсутствует для всех). А мне она нужна. Мне она была бы полезна. За более чем 10 лет успешной работы с антивирусом Dr.Web, логи пришлось отправлять (конфиденциально!) 2 раза. В 100% этих случаев предварительно чистил логи. Да, мог бы и не отправлять, и/или не чистить. Всё это делалось только из соображений безопасности. Она оказалась на высоте, в отличие от статистики накопителя ЖМД, а потом и SSD. По мне, всё было бы гораздо лучше, если бы я сначала сразу отключил логирование, а для тех двух случаев включал его ненадолго.

 

Выбор пользователя - это его ответственность. Пусть у пользователя будет выбор!

 

Кстати, аналогичное полезное изменение в продукте произошло, когда в установку с дистрибутива внесли возможность по желанию пользователя отключить запрет эмуляции действий пользователя. По умолчанию - он включен. Пусть так и будет с логированием. Только в обычной работе, не при установке с дистрибутива.

[Kirill Polubelov]

пусть по поводу каких-либо проблем общается исключительно с ТП.

Это и есть "неопр. лицам".

[VVS]

пусть по поводу каких-либо проблем общается исключительно с ТП.

Это и есть "неопр. лицам".

Тогда пусть пользователь начнёт с форматирования диска C: и установки OS, отличной от Windows.
Также, пусть не забудет удалить свои аккаунты в гугле, яндексе, вайбере, фейсбуке, вконтакте...
Параноить, так уж параноить...

[Kirill Polubelov]

Согласись, что Windows и "в гугле, яндексе, вайбере, фейсбуке, вконтакте.." -- это не наши продукты.

Мы отвечаем за то, что творит или не творит наш продукт.

[Dmitry Mikhirev]

при наличии логов невозможно предсказать, окажутся ли они полезными. Где то должна быть грань разумного предела?

Разумная грань — выставление разумного уровня логирования.

 

Если у человека возникла какая-то проблема и логи выключены, так он их включит, воспроизведёт проблему и сформирует отчёт.

При условии, что сможет воспроизвести. Причём даже в случае воспроизведения в новый лог может не попасть более раннее событие, связанное с возникновением ошибки, о чём выше, вроде бы, уже писали.

[VVS]

Согласись, что Windows и "в гугле, яндексе, вайбере, фейсбуке, вконтакте.." -- это не наши продукты.
Мы отвечаем за то, что творит или не творит наш продукт.

Согласен.
Поэтому перед пользователем, у которого есть какие-то проблемы с нашим продуктом, есть 2 варианта осознанного выбора:
1. Доверять нам и отправлять нам ту информацию, которая необходима нам для решения проблемы.
2. Не доверять нам и разбираться с проблемой самостоятельно.

[Kirill Polubelov]

Между прочим, здесь уже, неявно, смешались несколько проблем.

 

1. Пользователь знает о том, что в архиве логов может содержатся некая приватная информация и не хочет её кому-либо отдавать.

Просит возможность обнуления _всех_ наших логов.

 

2. Пользователь понятия не имеет о том, что собирает сисинфо, думая что там некая таинственная техническая информация.

А часто, требование собрать сиснфо на форуме ограничивается только этим "Соберите", без предупреждений.

В итоге, в логе сканера можно узнать какое кино хранит юзер и многоговорящие названия документов. Не думаю, что кто-либо хочет подвести пользователя под монастырь.

 

3. Требования к истории проблемы, на самом деле, несколько отличаются для standalone и enterprise. Равно как и квалификация, как правило.

[Dmitry Mikhirev]

пусть по поводу каких-либо проблем общается исключительно с ТП.

Это и есть "неопр. лицам".

Это не «неопр. лицам», а организации, с которой у него заключён договор.

[VVS]

Между прочим, здесь уже, неявно, смешались несколько проблем.
 
1. Пользователь знает о том, что в архиве логов может содержатся некая приватная информация и не хочет её кому-либо отдавать.
Просит возможность обнуления _всех_ наших логов.

Если он "не хочет её кому-либо отдавать", то пусть не отдаёт.
Зачем тогда её обнулять?

[Kirill Polubelov]

Если он "не хочет её кому-либо отдавать", то пусть не отдаёт.
Зачем тогда её обнулять?

 

Осознанно обнулил, воспроизвел, собрал логи.

В логах нет всей инфы (например, оказалась важна та самая пресловутая история) -- ок, ничем не можем помочь, извините.

 

Осознанно обнулил, не удалось воспроизвести после. Опс, ничем не можем помочь, извините.

[VVS]

Если он "не хочет её кому-либо отдавать", то пусть не отдаёт.
Зачем тогда её обнулять?

 
Осознанно обнулил, воспроизвел, собрал логи.
В логах нет всей инфы (например, оказалась важна та самая пресловутая история) -- ок, ничем не можем помочь, извините.
 
Осознанно обнулил, не удалось воспроизвести после. Опс, ничем не можем помочь, извините.

Т.е. ты предлагаешь сознательно создать ситуацию, в которой пользователь виноват в том, что его проблему решить не удалось...
Не виноватая я, он сам... ©