5-ые еще в принципе выпускаются по "счастливой" случайности, что они затесались в 6-ые ЕСы, которые сертифицированы. Если бы не это, похоронили бы уже года 3 назад.

А так да, из-за двух с половиной землекопов тратим ресурсы.

omg. Откуда ссылка на этот копролит?

лучше продукт обновить со старья =)

ну так а maild-то запустился, падений нет?

d70742c2a25849c32506f0357e38f9a4 - Это корректная linux сборка.

md5sum /var/drweb/lib/libvaderetro.so

покажите плиз

да всё , разобрались, фолсил  промежуточный файл. Я ж говорю они упыри.

спасибо

Гугл упыри...

Буду благодарен, если скопипастите ссылку по которой скачивается уже сам дистриб . Типа того

https://dl.google.com/tag/s/appguid%3D%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D%26iid%3D%7BBD170F45-793D-8D49-E414-850B1556855D%7D%26lang%3Den%26browser%3D5%26usagestats%3D1%26appname%3DGoogle%2520Chrome%26needsadmin%3Dprefers%26ap%3Dx64-stable-statsdef_1%26installdataindex%3Dempty/update2/installers/ChromeSetup.exe

нам они упорно отдают 32-битный бинарь, как ни зайди =\

Dr.Web обнаружил при установке, не поверите, Google Chrome.

Снимок.PNG

 

С оф. сайта: https://www.google.com/chrome/

 

Сам браузер не устанавливается, ошибка 124.

2.PNG

А скажите плиз версию  ОС, её локализацию и , если не секрет, примерное географическое положение машины именно с которой качали этот дистриб хрома. можно в личку.

> По OCSP почему-то проверку не проходит сертификат.

А кому он нужен, этот OCSP?  Правильно - никому.

 

Лаборатории Касперского запретили поставлять софт для госорганов США
 
Вопросы в связи с этим такие.
 
1). Что кто думает по этому поводу?

Какая замечательная новость! Все попытки спасателя галактики лизнуть зад СШП ни к чему не привели.

 

А в чем замечательность новости? Или вы в очереди?

 

канареечное..???

Пользователи, получающие обновление = подопытные кролики = подопытные канарейки?

да, как-то так  https://martinfowler.com/bliki/CanaryRelease.html

 

Чтобы не перегружать сервера обновлений, или чтобы было меньше пострадавших пользователей в случае "кривого" обновления?

А тут 2 зайца. Но в основном - второй случай.

А, разделение стендэлона и интерпрайза. Это не то, и это совершенно не интересно.

Тем паче, что сейчас технически это всё также разные зоны, и "слияние" выполнено исключительно организационно.

Нет, речь не про это. Речь про канареечное тестирование, когда апдейты выдаются постепенно, как у гугла, яблочников, и тп. Логической задачи нет -- заявляется апдейт, заявляется, что он будет поставляться постепенно. Для жаждущих можно реализовать вариант форсированного апдейта - по запросу юзера все актуальные апдейты доставляются без задержки.

 

Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели.

  Большое спасибо за ссылку https://ipleak.net/, но выдача с неё содержит строки :

     IPv6 test not reachable.
    Your IP addresses - WebRTC detection
    No leak, RTCPeerConnection not available.

 

Ну это да, зависит. От браузера, от настроек. Большинство систем, увы, пробьет.

 

А лучше получить нормальный ipv6

И кто мне его даст?

 

Многие провайдеры в рф уже начали выдавать. Крупные хостинги выдают.

Либо поднять тоннель, например, he дают - https://tunnelbroker.net/

 

ipv6 на винде - это вообще сказка и подарок.

 

То есть по старой памяти снимая галочку с пунктика.

 

Я тем самым повышаю безопасность системы что ли?

Приятно.

 

Получается, так. 

Если вы точно знаете, что v6 вам не нужен, то лучше отключить. Заодно можно зафильтровать где-нибудь на роутере.

А лучше получить нормальный ipv6 и быть современным =) Плевать на блокировки распилнадзора и тп.

> мы уже эту фазу прошли пару лет назад. с 2015 года апдейты идут всем одновременно.

Это об чем это ты? 

Вроде никогда не умели обновлять только часть клиентов внутри одной версии (зоны). А было бы круто такое запилить.

> только смена версии идет с задержкой по физическим причинам.

Последний крупный апдейт раздавался уже на бешеных гигабитах. Шел 2017 год, мы наконец прикрутили cdn

> мы прогрессивней.   

ну хоть со смайликом =)

 

Я к тому, что даже "сидя за натом" , сайт имеет технические пути показать полезную инфу.

А я к тому, что несмотря на реализуемость, слепо рассчитывать в общем случае на это нельзя.

 

А в общем случае нельзя расчитывать ни на что. Сейчас сервис выключен, а через секунду включен =)

 

Нууу... спорно. Если выходить прямо с машины, которую хотим просканить, то расковырять можно многое. Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели.  Еще, можно попробовать посканить открытые порты в сети, стукаясь туда бразуером.  Если порт открыт - то будет ошибка по таймауту.

Можно-то можно, согласен, но маловероятно, что публичные сервисы будут такое предоставлять в готовом виде. Потому в общем случае правильнее считать, что если какой-то рандомный 2ip.ru говорит, что порт 445 закрыт – верить ему не нужно.

 

А чего там предоставлять -  кода на 5 строчек. Я к тому, что даже "сидя за натом" , сайт имеет технические пути показать полезную инфу. 

 

Проверка на 2ip.ru показала, что у меня port 445 закрыт ( на GRC даже Stealth ).
Однако, мартовский патч MS17-010 благополучно отсутствует.

Если Вы сидите за NAT'ом, то никакой 2ip.ru ничего полезного не покажет. Смотрите netstat хотя бы.

 

Нууу... спорно. Если выходить прямо с машины, которую хотим просканить, то расковырять можно многое. Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели.  Еще, можно попробовать посканить открытые порты в сети, стукаясь туда бразуером.  Если порт открыт - то будет ошибка по таймауту. Если никто порт не слушает - то connection refused.  Да, а если через webrtc получили локальные ипшники (а по дефоту все бразуеры разрешают webrtc), то можно и всю сеточку посканить.

 

Конечно, если настроить себе DMZ, пробросить порты или настроить проброс Ipv6 тем же teredo, то можно и нарваться. Но это уже требует определенных знаний и те люди должны знать, что делают. Но это не массовый случай.

На всякий случай проверил на виртуалке с семёркой: teredo включён по умолчанию, 445 порт слушается на всех IPv6-адресах. Не знаю, распространяется ли данный конкретный червь через IPv6, но теоретически ему ничто не мешает это делать.

 

ipv6 на винде - это вообще сказка и подарок. Например, можно начать с любой машины в сети раздавать ipv6 адреса. Все виндоусы в этой сети тут же схватят себе ipv6, подтянут настройки роутинга с этой машины и будут ПРИОРИТЕТНО слать трафик через ipv6. А это - гугл, яндекс, вк, ну и прочее. Даже DNS запросы пойдут сначала по ipv6.

Учитывая, что такое поведение - это default... когда-нибудь это отличненько пульнёт. =) 

А мы же все знаем, что _все_ ipv6 адреса являются "белыми", да? =)

Да, вишенка - получение адреса, настройка роутинга происходят тихо и незаметно, без уведомлений.

 

 

ТОЛЬКО БАЗЫ.
Это оговорено в формуляре.
Обновление сертифицированных версий производится с своих зон обновления, куда выкладываются только базы.
RTFM

 
Простите, но не вам рассказывать мне - что и где обновляется. =)

 

Т.е. Вы утверждаете, что изложенное в формуляре ФСТЭК не соответствует действительности?
Т.е. приведённые в нём контрольные суммы модулей могут не соответствовать тому, что выложено на зоны обновления?

 

Я, пожалуй, написал даже более, чем стоило бы. Перечитайте, подумайте. Не понятно - ну, значит, увы. 

И давайте на этом закончим наше общение - признаюсь, мне оно не очень приятно с учётом ваших предыдущих формулировок. Удачи.

PS

Ссылки на соответствующие пункты формуляра могу предоставить завтра с работы.

Не стоит утруждаться.

ТОЛЬКО БАЗЫ.

Это оговорено в формуляре.

Обновление сертифицированных версий производится с своих зон обновления, куда выкладываются только базы.

RTFM

Простите, но не вам рассказывать мне - что и где обновляется. =)

И даже если это было бы так. Это ничего не меняет и ни от чего не защищает. 

 

 

 

А в сложившихся обстоятельствах запрет использования софта из РФ, имеющего практически неограниченный доступ к ОС, абсолютно оправдан. К сожалению.

Лицензирование ФСТЭК, ФСБ, MO... нет, не слышал...

Если что, я про их украинские аналоги.

 

 

А зачем этот риск? Ведь есть из чего выбирать - существуют аналоги, как минимум на уровне. Будем объективны.

Да и все эти сертификации. Формальности. Антивирус же обновляется. Дальше нужно объяснять?

Нет, не нужно, ибо в сертифицированных версиях обновляются только базы.

 

Во-первых, не только базы. Во-вторых... хотя, не буду говорить. Догадайтесь сами.