121 ответов в этой теме

[Kirill Polubelov]

Т.е. ты предлагаешь сознательно создать ситуацию, в которой пользователь виноват в том, что его проблему решить не удалось...

Не совсем. Никто не предлагает добавлять всплывающее каждые 5 минут окно "А давайте обнулим все логи!!" с одной кнопкой "Давай!".

[VVS]

Т.е. ты предлагаешь сознательно создать ситуацию, в которой пользователь виноват в том, что его проблему решить не удалось...

Не совсем. Никто не предлагает добавлять всплывающее каждые 5 минут окно "А давайте обнулим все логи!!" с одной кнопкой "Давай!".

Угу.
Но, судя по моему опыту общения на нашем форуме, сильнее всего доставать тебя по поводу того, что ты не в состоянии решить проблему, будут именно те пользователи, которые очистят логи.

Сообщение было изменено VVS: 06 Февраль 2019 - 14:02

[uaHwElAqIW]

Это не «неопр. лицам», а организации, с которой у него заключён договор

 

Договор этот что-то по-настоящему значит только в по-настоящему правовом государстве, а не в декларативно правовом. Давайте исходить из реалий.

Если в офис DrWeb придут ФСБ'эшники с паяльником, то вы сдадите заинтересовавшего их, находящегося в оперативной разработке пользователя с потрохами (хотя сам пользователь никогда этого и не узнает). Из одной только переписки с тех.поддержкой, из отчётов оперативники получат огромный массив информации, который позволит дальше, глубже, эффективнее, быстрее (и для пользователя совершенно незаметно) под него рыть, найти его болевые точки, собрать доказательства, сфабриковать "доказательства" и много-много другого (чего бы пользователь очень не хотел, чтобы с ним произошло).

 

И не надо тут говорить, что, мол, оперативники к пользователю на компьютер/в квартиру и без DrWeb'а могут залезть, потому что Windows (VK, FB, Яндекс, ...) дырявая, сотрудничающая со спецслужбами. Такой агрумент был бы никчёмным. Если Windows (VK, FB, Яндекс, ...) подставляет пользователя, это не даёт право DrWeb'у подставлять пользователя. Вы за свой продукт отвечайте, а не за Windows (VK, FB, Яндекс, ...). И с Windows (VK, FB, Яндекс, ...) пользователь всё-таки что-то может поделать (предпринять контрмеры, заметить), а с серверами, офисом, работниками DrWeb он ничего поделать не может. И на формах Microsoft (VK, FB, Яндекс, ...) пользователи им тоже предлагают всякое и критикуют за дырявость и излишний сбор информации.

 

Бывают и недобросовестные работники. Что, не бывает такое?

 

А если произойдёт утечка информации с ваших серверов? Хакеры не перевелись ещё. И аргумент, что, мол, компьютер пользователя взломать легче в 1000 раз, чем сервера DrWeb, не годится.

 

В общем, намного комфортнее и безопаснее живётся пользователю, если его конфиденциальная информация хранится только у него.

Сообщение было изменено uaHwElAqIW: 06 Февраль 2019 - 15:03

[Afalin]

Но, судя по моему опыту общения на нашем форуме, сильнее всего доставать тебя по поводу того, что ты не в состоянии решить проблему, будут именно те пользователи, которые очистят логи.

С аргументацией "раз вы такую кнопку сделали, то хуже она сделать не может, потому буду нажимать её снова и снова, даже если мне это не нужно".

[uaHwElAqIW]

С аргументацией "раз вы такую кнопку сделали, то хуже она сделать не может, потому буду нажимать её снова и снова, даже если мне это не нужно"

 

Так в чём проблема её сделать не на самом видном месте, а глубоко? Чтобы только сильно мотивированный и осознающий, что ему надо, пользователь до неё добрался, а тот, кто нажимает всё подряд, её просто не увидел. Да и сейчас добраться не легко: ввести пароль администратора DrWeb → Настройки → Основные → Дополнительно → Изменить настройки журнала. Без особой нужды и легко сюда не залезть.

 

Вообще, это глупо. Вопрос в хорошо написанной инструкции, чтобы человек ясно понимал, для чего эта кнопка.

[SergSG]

Вообще, это глупо. Вопрос в хорошо написанной инструкции, чтобы человек ясно понимал, для чего эта кнопка.

Вопрос в другом. Разработчикам удобно, чтоб все логировалось и желательно побольше, даже, если пользуются этим 0.0%. А проблемы индейцев шерифа не интересуют.

Из общего спетого хора почему то выбивается только Kirill Polubelov с https://forum.drweb.com/index.php?showtopic=331366&p=864292, пытаясь быть объективным. Но, я думаю, и на него найдут управу. 

 

PS: Открою страшную тайну - многие юзеры принципиально вообще не отправляют отчеты и логи, ждут, когда само рассосется. Во избежание. Ведь достаточно просто пролистать логи, чтоб понять, что там бывает многовато личного и интимного, а далеко не всем это фиолетово.

[Eugen Engelhardt]

А если произойдёт утечка информации с ваших серверов? Хакеры не перевелись ещё. И аргумент, что, мол, компьютер пользователя взломать легче в 1000 раз, чем сервера DrWeb, не годится.

Не паранойте, пользовательская информация не хранится на серверах компании, а логи антивируса хранятся на компьютере пользователя.

 

Мне лично не понятен функционал "очистка логов" в антивирусе, что она собственно изменит ? К безопасности и конфиденциальности это никакого отношения не имеет.

[АВаТар]

Из общего спетого хора почему то выбивается только Kirill Polubelov

А как же я?

В общем, имхо, давать возможность юзеру делать с логами то, что он посчитает нужным, под его ответственность (выключил - вот тогда и ССЗБ, если что) -- это правильно.

Выбор пользователя - это его ответственность. Пусть у пользователя будет выбор!

Мне кажется, что нас двое.

[uaHwElAqIW]

Не паранойте, пользовательская информация не хранится на серверах компании, а логи антивируса хранятся на компьютере пользователя.

После отправки отчёта в тех.поддержку или на форум пользовательская информация (в т.ч. логи) уже хранится и у пользователя, и на серверах компании.

И параноя в сфере безопасности - это + , а не минус. Эксперты так говорят.

 

Мне лично не понятен функционал "очистка логов" в антивирусе, что она собственно изменит ?

Изменит она то, что теперь в логах будет в основном информация о конкретной проблеме: какой компьютер, какая ОС, что установлено, как прошла загрузка ОС, как проходили обновления, какие настройки ОС и DrWeb, как возникла проблема и т.п.. Там не будет информации, какие программы регулярно использует пользователь, какие у него на компьютере файлы и папки, чем он увлекается и какие у него аккаунты и на каких сайтах и проч.

И не забывайте про разновидность очистки логов - отключение их вообще (с включением по необходимости).

 

К безопасности и конфиденциальности это никакого отношения не имеет.

Прямое отношение имеет. Но я элементарные вещи объяснять не буду, это не детский сад.

[Eugen Engelhardt]

На мой взгляд, это ничего не меняет. Если таким образом задача снизить нагрузку на I/O жесткого диска, то в какой-то мере это было бы ещё понятно, но а так - не аргументировано, просто прикрылись безопасностью и конфедициальностью.

[АВаТар]

Eugen Engelhardt said

    К безопасности и конфиденциальности это никакого отношения не имеет.

Прямое отношение имеет. Но я элементарные вещи объяснять не буду, это не детский сад.

+1

Это не безопасность компьютера от вирусов: речь о безопасности компьютера от людей в чёрных шляпах.

[uaHwElAqIW]

а так - не аргументировано, просто прикрылись безопасностью и конфедициальностью

 

Как же не аргументировано? В очищенном (из заново заполненном при перезагрузке, обновлении и воспроизведении проблемы) логе уже не будет информации о файлах и папках пользователя, посещённых сайтах, аккаунтах на сайтах, запускаемых им приложениях, вставленных в прошлом флэшках и их содержимом, и много-много другого. Такой лог всё равно пригоден для понимания, что и как происходит при появлении проблемы, но такой лог пользователь уже без особых опасений может отдать.

Вот, ссылок, подобной этой (и которая сразу говорит, что данный отчёт сформировал на своём компьютере конкретный пользователь Facebook'а) уже не будет
https://www.facebook.com/evgenvolnov/allactivity?privacy_source=activity_log_top_menu

[VVS]

а так - не аргументировано, просто прикрылись безопасностью и конфедициальностью

Как же не аргументировано? В очищенном (из заново заполненном при перезагрузке, обновлении и воспроизведении проблемы) логе уже не будет информации о файлах и папках пользователя, посещённых сайтах, аккаунтах на сайтах, запускаемых им приложениях, вставленных в прошлом флэшках и их содержимом, и много-много другого.

А также, вполне возможно, не будет информации об имевшейся проблеме.

Сообщение было изменено VVS: 06 Февраль 2019 - 18:22

[Eugen Engelhardt]

Как же не аргументировано?

Просто бояться того, что какие-то (имя компьютера, пользователя, посещаемый ресурс и т.д.) личные данные могут стать кому-то доступными, не есть аргумент. Отчёт не следует публиковать на просторах интернета, для этого существует официальная поддержка антивируса. Все права защищены ©.

В очищенном (из заново заполненном при перезагрузке, обновлении и воспроизведении проблемы) логе уже не будет информации о файлах и папках пользователя, посещённых сайтах, аккаунтах на сайтах, запускаемых им приложениях, вставленных в прошлом флэшках и их содержимом, и много-много другого.

Логи ротируется за текущий день, там будет ровно тоже, что и было, за исключением лога сканера, он аккумулируется, с ним согласен - нужно удалять.

 

Если говорить о безопасности и конфиденциальности, то Майкрософт получает свою порцию информации, как бы и чем бы Вы ни пытались защититься, не говоря о Google (всеми используемом Chrome и ему подобных). Используя Windows, Вы уже подвергаете свои личные данные опасности, и говорить о безопасности личной информации, как то даже странно. Пытаться сокрыть крупицу, когда практически всё доступно, бессмысленно.

[Kirill Polubelov]

Eugen Engelhardt, мы так и будем по кругу бегать? =)

3-я страница уже пошла про одно и то же )

Речь не про Хром и не про Гугл и не про Винду. Речь про наш продукт. Это раз.

Второе -- прикладывать отчёт на форуме требуют тут форумчане, а не пользователь по своей инициативе постит.

[SergSG]

 

Из общего спетого хора почему то выбивается только Kirill Polubelov

А как же я?

 

В общем, имхо, давать возможность юзеру делать с логами то, что он посчитает нужным, под его ответственность (выключил - вот тогда и ССЗБ, если что) -- это правильно.

 

Выбор пользователя - это его ответственность. Пусть у пользователя будет выбор!

Мне кажется, что нас двое.

 

Нас больше двух и намного порядков.

Я писал за стаффов, а он один одинешинек. Да еще и огребет небось свою порцию за креатив.

Справедливости ради - ни в ТП, ни на форуме, ни где бы то ни было еще, без логов ни на какую помощь рассчитывать не придется. Факт.

Всем стаффам удобно наличие логов, а от остального они просто отмахиваются. "Любить себя, чихать на всех", как то так.

 

Можно, конечно, просто забить и не выкладывать никуда логи. Но от этого они не перестанут быть доступны любому пользователю ПК и любому, кто загрузился с внешней ОС. Да и елозить SSD / HDD они тоже не перестанут.

Сообщение было изменено SergSG: 06 Февраль 2019 - 19:01

[Dmitry Mikhirev]

Всем стаффам удобно наличие логов, а от остального они просто отмахиваются.

Видимо, надо пояснить: я не имею ни малейшего отношения ни к разработке обсуждаемого продукта (кстати, интересно, почему этот один конкретный продукт постоянно обсуждается в теме "общие вопросы", хотя у него есть свой раздел), ни к его поддержке, и ни разу не видел его логов. Всё, написанное мной выше, является общими соображениями о полезности логов любого софта.

P. S. Если лог и правда, как писали выше, доступен для чтения любому локальному пользователю, это безусловно, очень нехорошо, но это уже отдельный вопрос.

Сообщение было изменено Dmitry Mikhirev: 06 Февраль 2019 - 19:17

[SergSG]

Если говорить о безопасности и конфиденциальности, то Майкрософт получает свою порцию информации, как бы и чем бы Вы ни пытались защититься, не говоря о Google (всеми используемом Chrome и ему подобных). Используя Windows, Вы уже подвергаете свои личные данные опасности, и говорить о безопасности личной информации, как то даже странно. Пытаться сокрыть крупицу, когда практически всё доступно, бессмысленно.

Все так. Но у них есть абстрактный юзер, коих миллиарды. А у Доктора конкретный - со своим мейлом, кредиткой, да еще и живущий по соседству. Разница все таки есть.

Да и, в отличии от Доктора, они не хранят собранную с вашего ПК информацию в общедоступном месте в открытом виде - бери не хочу. Почему то.

[SergSG]

Видимо, надо пояснить: я не имею ни малейшего отношения ни к разработке обсуждаемого продукта (кстати, интересно, почему этот один конкретный продукт постоянно обсуждается в теме "общие вопросы", хотя у него есть свой раздел), ни к его поддержке, и ни разу не видел его логов. Всё, написанное мной выше, является общими соображениями о полезности логов любого софта.

Заинтриговали. Неужто маркетинг нагрянул? 

Речь не о конкретном продукте - такая ситуация на всех продуктах. В корпоративе свои нюансы, но и только.

У каждой медали две стороны - стаффам логи всегда полезны, а вот для юзера они могут быть полезными, а могут и наоборот. И в данном случае, право решать должно быть за юзером, а не диктоваться интересами стаффов. Юзер только должен информироваться, что отключая логи, он лишает себя возможности получить помощь от ТП.

[Dmitry Mikhirev]

Речь не о конкретном продукте

У меня после прочтения первого сообщения темы сложилось другое впечатление. Если я неправ, пусть ТС меня поправит.

 

каждой медали две стороны - стаффам логи всегда полезны

Лично мне как сотруднику они фиолетовы: говорю же, я их не видел ни разу.

 

а вот для юзера они могут быть полезными, а могут и наоборот.

Наоборот — это вредны. Я вполне представляю ситуацию, когда лог бесполезен, но вот чтобы он был вреден — нет. Может быть приведёте пример?