IMHO это называется "уязвимость типа MiTM".
Обновление Dr.Web ES вручную(подскажите человеку с альтернативными умственными способностямиу)
#41
Отправлено 02 Июнь 2017 - 13:46
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#42
Отправлено 02 Июнь 2017 - 13:49
Есть организация, которая обновления распространяет. Выпускает их, конечно, ООО «Доктор Веб». Но эта организация их распаковывает и проверяет. Лишнее убирает. Перепаковывает и раздает. Называть эту организацию не буду. Все и так ее знают.
Тогда обращайтесь со всеми претензиями к этой организации. Раз она порождает какие-то проблемы.
#43
Отправлено 02 Июнь 2017 - 13:50
только те специально проверенные обновления, что выдает одна специальная организация.А как она их проверяет? Ведь файл базы они не могут открыть, чего там проверять-то.
У нас когда то тоже такое пытались сделать, в итоге обновляли с сайта производителя без проблем.
А то у таких спец. организаций, то базы не актуальны, то повреждены, то не обновился какой то компонент. Короче послали их на***.
А все просто. Есть требования для обработки специальной информации, предписывающие применять обновления только полученные от этой организации.
С этим я не спорю.
Но с какой стати эта организация вносит изменения в обновления?
Написано, что обновления нужно делать так-то.
Проверить получившийся комплект - пожалуйста.
Но в соответствии с каким документом они вносят туда изменения?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#44
Отправлено 02 Июнь 2017 - 13:50
Но эта организация их распаковывает и проверяет. Лишнее убирает. Перепаковывает и раздает.
Ага, а потом
то базы не актуальны, то повреждены, то не обновился какой то компонент.
#45
Отправлено 02 Июнь 2017 - 13:51
Слушайте...
Ну вот есть документированный и гарантируемый разработчиками способ обновления...
Зачем изобретать костыли?
В конце-концов - откуда следует, что тот способ "обновления", который "выдает одна специальная организация", не нарушает требований по секурности?
Они этот способ сертифицировали?
Я спорю о смысле этих действий, я говорю о факте. Я тоже не согласен с этим. Но это есть.
#46
Отправлено 02 Июнь 2017 - 13:54
только те специально проверенные обновления, что выдает одна специальная организация.А как она их проверяет? Ведь файл базы они не могут открыть, чего там проверять-то.
У нас когда то тоже такое пытались сделать, в итоге обновляли с сайта производителя без проблем.
А то у таких спец. организаций, то базы не актуальны, то повреждены, то не обновился какой то компонент. Короче послали их на***.
А все просто. Есть требования для обработки специальной информации, предписывающие применять обновления только полученные от этой организации.
С этим я не спорю.
Но с какой стати эта организация вносит изменения в обновления?
Написано, что обновления нужно делать так-то.
Проверить получившийся комплект - пожалуйста.
Но в соответствии с каким документом они вносят туда изменения?
Я не знаю точно вносят или нет... но тот архив, да еще и другого формата, что получается на выходе, ESS не переваривает. Лично проверял. Значит что-то меняют.
Сообщение было изменено Jbanchic: 02 Июнь 2017 - 13:54
#47
Отправлено 02 Июнь 2017 - 13:56
Если можно простой вопрос. Какой должен быть формат архива, что конкретно в нем должно быть для того, чтобы он успешно переварился в ESS10?
#48
Отправлено 08 Июнь 2017 - 09:38
А все просто. Есть требования для обработки специальной информации, предписывающие применять обновления только полученные от этой организации. В обычном случае все намного проще. Это понятноА как она их проверяет? Ведь файл базы они не могут открыть, чего там проверять-то.только те специально проверенные обновления, что выдает одна специальная организация.
У нас когда то тоже такое пытались сделать, в итоге обновляли с сайта производителя без проблем.
А то у таких спец. организаций, то базы не актуальны, то повреждены, то не обновился какой то компонент. Короче послали их на***.
Все верно)))
Господа знатоки, по итогу все выяснилось-то ли мы дураки поверили что сожрёт от 10ки, или нас не так поняли, т.е наш запрос на бд, в результате пригласили товарищей показать как обновлять и оказалось, что действительно репозиторий нужно получать)))по итогу ещё раз всем огромное инженерное спасибо)
#49
Отправлено 24 Июнь 2017 - 13:00
#51
Отправлено 24 Июнь 2017 - 15:46
#52
Отправлено 26 Июнь 2017 - 10:29
А чем плох архив, формируемый сервером, то есть, не самопальный?
Заодно, исключаете возможные ошибки.
Сообщение было изменено Kirill Polubelov: 26 Июнь 2017 - 10:30
#53
Отправлено 26 Июнь 2017 - 16:02
Итак, есть полостью (физически то бишь) изолированная от интернета сеть, в которой развёрнут Dr.Web Enterprise Security Suite на несколько десятков серверов и несколько сотен агентов. Естественно, всё это счастье нужно как-то обновлять. Благо, USB порты никто не блочит и флэшки можно вставлять любые. Есть отдельная машина, смотрящая в Интернет: не мощная, так что развернуть на ней ещё один сервер - не вариант. Соотвественно единственным вариантом остаётся периодическое скачивание репозитария, его запаковка, запись архива на флэшку и перенос этого добра во внутреннюю сеть.
Но вот тут-то и начинается самое интересное. Идущие в составе Dr.Web Enterprise Server загрузчики репозитария (консольный и с графическим интерфейсом), к сожалению, оказались непригодными для автоматизации процесса ручного скачивание репозитария (первый не умеет скачивать определённые - необходимые пользователю - компоненты, а либо качает всё подряд, либо только сервер или базы, либо только один выбранный пользователем компонент; а второй - хотя и умеет скачивать определённые компоненты по выбору пользователя, не сохраняет настройки и не понимат командную строку для автоматизации процесса).
Потому-то я и хотел скачивать репозитарий покомпонентно, а затем упаковывать их (компоненты) в единый архив и подсовывать его серверу.
Однако всё это более неактуально, поскольку вчера я совершенно случайно обнаружил другую возможность качать нужные мне компоненты репозитария с серверов ВСО и затем паковать их в единый архив практически в один клик.
#54
Отправлено 26 Июнь 2017 - 16:45
Попробую объяснить свою ситуацию.
Но стало ещё непонятней)
Вы решили проблему, таки, или нет? =)
Если нет, то самым аккуратным способом будет запросить через саппорт, правильный reploader (они знают, ну, или должны знать).
Если да, то, всё равно, см. ветку "Если нет" )
#55
Отправлено 26 Июнь 2017 - 16:53
#56
Отправлено 26 Июнь 2017 - 16:59
В 11 он будет поставляться. В 10 его на самом деле нет, а то, что есть – это не совсем 10, потому и не попадает в дистрибутивы.
#57
Отправлено 26 Июнь 2017 - 17:06
P. S. Можно немного инсайда: когда нам ждать 11 сервер? Ну хотя бы Бэтку…
#58
Отправлено 26 Июнь 2017 - 17:22
А что в таком случае попадает в дистрибутив Того же сервера 10.1?
В дистрибутив попадает расово верное 10.
И, кстати, «это не совсем 10» (если мы про версию 10.01.0.201608050), про которую вы говорите, тем не менее прекрасно справляется со своими задачами.
Оно справляется, да. И сильно отличается от 10. Собственно, из логов при желании можно узнать, что это на самом деле не Enterprise, а AV-Desk. И именно поэтому в дистрибутив Enterprise уже не попадает. А вот почему так сделано – я говорить уже не буду.
P. S. Можно немного инсайда: когда нам ждать 11 сервер? Ну хотя бы Бэтку…
Пока что предполагается, что приблизетельно осенью 2017 года. Бета будет с большой вероятностью – в рамках не существующего бета-тестирования, потому в закрытом формате. Что это значит и как может выглядеть – желающие смогут узнать в личке. Хотя сейчас рановато обсуждать эту тему.
Сообщение было изменено Afalin: 26 Июнь 2017 - 17:23
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых