5-ые еще в принципе выпускаются по "счастливой" случайности, что они затесались в 6-ые ЕСы, которые сертифицированы. Если бы не это, похоронили бы уже года 3 назад.
А так да, из-за двух с половиной землекопов тратим ресурсы.
944 публикаций пользователя at. OpenID:
Отправлено по at. в 25 Июль 2021 - 23:30 В: Рабочие станции
5-ые еще в принципе выпускаются по "счастливой" случайности, что они затесались в 6-ые ЕСы, которые сертифицированы. Если бы не это, похоронили бы уже года 3 назад.
А так да, из-за двух с половиной землекопов тратим ресурсы.
Отправлено по at. в 25 Июль 2021 - 12:37 В: Рабочие станции
omg. Откуда ссылка на этот копролит?
Отправлено по at. в 03 Февраль 2021 - 14:48 В: Серверы
лучше продукт обновить со старья =)
Отправлено по at. в 04 Октябрь 2019 - 17:32 В: Dr.Web для Unix
ну так а maild-то запустился, падений нет?
Отправлено по at. в 04 Октябрь 2019 - 17:19 В: Dr.Web для Unix
d70742c2a25849c32506f0357e38f9a4 - Это корректная linux сборка.
Отправлено по at. в 04 Октябрь 2019 - 16:59 В: Dr.Web для Unix
md5sum /var/drweb/lib/libvaderetro.so
покажите плиз
Отправлено по at. в 21 Февраль 2019 - 16:02 В: Рабочие станции
да всё , разобрались, фолсил промежуточный файл. Я ж говорю они упыри.
спасибо
Отправлено по at. в 21 Февраль 2019 - 15:42 В: Рабочие станции
Гугл упыри...
Буду благодарен, если скопипастите ссылку по которой скачивается уже сам дистриб . Типа того
https://dl.google.com/tag/s/appguid%3D%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D%26iid%3D%7BBD170F45-793D-8D49-E414-850B1556855D%7D%26lang%3Den%26browser%3D5%26usagestats%3D1%26appname%3DGoogle%2520Chrome%26needsadmin%3Dprefers%26ap%3Dx64-stable-statsdef_1%26installdataindex%3Dempty/update2/installers/ChromeSetup.exe
нам они упорно отдают 32-битный бинарь, как ни зайди =\
Отправлено по at. в 21 Февраль 2019 - 14:45 В: Рабочие станции
Dr.Web обнаружил при установке, не поверите, Google Chrome.
С оф. сайта: https://www.google.com/chrome/
Сам браузер не устанавливается, ошибка 124.
А скажите плиз версию ОС, её локализацию и , если не секрет, примерное географическое положение машины именно с которой качали этот дистриб хрома. можно в личку.
Отправлено по at. в 08 Февраль 2018 - 18:35 В: Dr.Web Enterprise Suite
> По OCSP почему-то проверку не проходит сертификат.
А кому он нужен, этот OCSP? Правильно - никому.
Отправлено по at. в 15 Июль 2017 - 00:19 В: Свободное общение
Какая замечательная новость! Все попытки спасателя галактики лизнуть зад СШП ни к чему не привели.Лаборатории Касперского запретили поставлять софт для госорганов США
Вопросы в связи с этим такие.
1). Что кто думает по этому поводу?
А в чем замечательность новости? Или вы в очереди?
Отправлено по at. в 19 Май 2017 - 17:04 В: Новости компании
канареечное..???
Пользователи, получающие обновление = подопытные кролики = подопытные канарейки?
да, как-то так https://martinfowler.com/bliki/CanaryRelease.html
Чтобы не перегружать сервера обновлений, или чтобы было меньше пострадавших пользователей в случае "кривого" обновления?
А тут 2 зайца. Но в основном - второй случай.
Отправлено по at. в 19 Май 2017 - 01:16 В: Новости компании
А, разделение стендэлона и интерпрайза. Это не то, и это совершенно не интересно.
Тем паче, что сейчас технически это всё также разные зоны, и "слияние" выполнено исключительно организационно.
Нет, речь не про это. Речь про канареечное тестирование, когда апдейты выдаются постепенно, как у гугла, яблочников, и тп. Логической задачи нет -- заявляется апдейт, заявляется, что он будет поставляться постепенно. Для жаждущих можно реализовать вариант форсированного апдейта - по запросу юзера все актуальные апдейты доставляются без задержки.
Отправлено по at. в 19 Май 2017 - 01:06 В: Общие вопросы
Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели.Большое спасибо за ссылку https://ipleak.net/, но выдача с неё содержит строки :
IPv6 test not reachable.
Your IP addresses - WebRTC detection
No leak, RTCPeerConnection not available.
Ну это да, зависит. От браузера, от настроек. Большинство систем, увы, пробьет.
Отправлено по at. в 19 Май 2017 - 01:04 В: Общие вопросы
А лучше получить нормальный ipv6И кто мне его даст?
Многие провайдеры в рф уже начали выдавать. Крупные хостинги выдают.
Либо поднять тоннель, например, he дают - https://tunnelbroker.net/
Отправлено по at. в 18 Май 2017 - 01:31 В: Общие вопросы
ipv6 на винде - это вообще сказка и подарок.
То есть по старой памяти снимая галочку с пунктика.
Я тем самым повышаю безопасность системы что ли?
Приятно.
Получается, так.
Если вы точно знаете, что v6 вам не нужен, то лучше отключить. Заодно можно зафильтровать где-нибудь на роутере.
А лучше получить нормальный ipv6 и быть современным =) Плевать на блокировки распилнадзора и тп.
Отправлено по at. в 18 Май 2017 - 01:24 В: Новости компании
> мы уже эту фазу прошли пару лет назад. с 2015 года апдейты идут всем одновременно.
Это об чем это ты?
Вроде никогда не умели обновлять только часть клиентов внутри одной версии (зоны). А было бы круто такое запилить.
> только смена версии идет с задержкой по физическим причинам.
Последний крупный апдейт раздавался уже на бешеных гигабитах. Шел 2017 год, мы наконец прикрутили cdn
> мы прогрессивней.
ну хоть со смайликом =)
Отправлено по at. в 17 Май 2017 - 12:17 В: Общие вопросы
Я к тому, что даже "сидя за натом" , сайт имеет технические пути показать полезную инфу.А я к тому, что несмотря на реализуемость, слепо рассчитывать в общем случае на это нельзя.
А в общем случае нельзя расчитывать ни на что. Сейчас сервис выключен, а через секунду включен =)
Отправлено по at. в 17 Май 2017 - 01:04 В: Общие вопросы
Нууу... спорно. Если выходить прямо с машины, которую хотим просканить, то расковырять можно многое. Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели. Еще, можно попробовать посканить открытые порты в сети, стукаясь туда бразуером. Если порт открыт - то будет ошибка по таймауту.Можно-то можно, согласен, но маловероятно, что публичные сервисы будут такое предоставлять в готовом виде. Потому в общем случае правильнее считать, что если какой-то рандомный 2ip.ru говорит, что порт 445 закрыт – верить ему не нужно.
А чего там предоставлять - кода на 5 строчек. Я к тому, что даже "сидя за натом" , сайт имеет технические пути показать полезную инфу.
Отправлено по at. в 17 Май 2017 - 00:48 В: Общие вопросы
Проверка на 2ip.ru показала, что у меня port 445 закрыт ( на GRC даже Stealth ).
Однако, мартовский патч MS17-010 благополучно отсутствует.Если Вы сидите за NAT'ом, то никакой 2ip.ru ничего полезного не покажет. Смотрите netstat хотя бы.
Нууу... спорно. Если выходить прямо с машины, которую хотим просканить, то расковырять можно многое. Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели. Еще, можно попробовать посканить открытые порты в сети, стукаясь туда бразуером. Если порт открыт - то будет ошибка по таймауту. Если никто порт не слушает - то connection refused. Да, а если через webrtc получили локальные ипшники (а по дефоту все бразуеры разрешают webrtc), то можно и всю сеточку посканить.
Отправлено по at. в 17 Май 2017 - 00:31 В: Общие вопросы
Конечно, если настроить себе DMZ, пробросить порты или настроить проброс Ipv6 тем же teredo, то можно и нарваться. Но это уже требует определенных знаний и те люди должны знать, что делают. Но это не массовый случай.
На всякий случай проверил на виртуалке с семёркой: teredo включён по умолчанию, 445 порт слушается на всех IPv6-адресах. Не знаю, распространяется ли данный конкретный червь через IPv6, но теоретически ему ничто не мешает это делать.
ipv6 на винде - это вообще сказка и подарок. Например, можно начать с любой машины в сети раздавать ipv6 адреса. Все виндоусы в этой сети тут же схватят себе ipv6, подтянут настройки роутинга с этой машины и будут ПРИОРИТЕТНО слать трафик через ipv6. А это - гугл, яндекс, вк, ну и прочее. Даже DNS запросы пойдут сначала по ipv6.
Учитывая, что такое поведение - это default... когда-нибудь это отличненько пульнёт. =)
А мы же все знаем, что _все_ ipv6 адреса являются "белыми", да? =)
Да, вишенка - получение адреса, настройка роутинга происходят тихо и незаметно, без уведомлений.
Отправлено по at. в 17 Май 2017 - 00:20 В: Общие вопросы
Т.е. Вы утверждаете, что изложенное в формуляре ФСТЭК не соответствует действительности?
ТОЛЬКО БАЗЫ.
Это оговорено в формуляре.
Обновление сертифицированных версий производится с своих зон обновления, куда выкладываются только базы.
RTFM
Простите, но не вам рассказывать мне - что и где обновляется. =)
Т.е. приведённые в нём контрольные суммы модулей могут не соответствовать тому, что выложено на зоны обновления?
Я, пожалуй, написал даже более, чем стоило бы. Перечитайте, подумайте. Не понятно - ну, значит, увы.
И давайте на этом закончим наше общение - признаюсь, мне оно не очень приятно с учётом ваших предыдущих формулировок. Удачи.
Отправлено по at. в 17 Май 2017 - 00:09 В: Общие вопросы
PS
Ссылки на соответствующие пункты формуляра могу предоставить завтра с работы.
Не стоит утруждаться.
Отправлено по at. в 17 Май 2017 - 00:07 В: Общие вопросы
ТОЛЬКО БАЗЫ.
Это оговорено в формуляре.
Обновление сертифицированных версий производится с своих зон обновления, куда выкладываются только базы.
RTFM
Простите, но не вам рассказывать мне - что и где обновляется. =)
И даже если это было бы так. Это ничего не меняет и ни от чего не защищает.
Отправлено по at. в 17 Май 2017 - 00:01 В: Общие вопросы
А в сложившихся обстоятельствах запрет использования софта из РФ, имеющего практически неограниченный доступ к ОС, абсолютно оправдан. К сожалению.
Лицензирование ФСТЭК, ФСБ, MO... нет, не слышал...
Если что, я про их украинские аналоги.
А зачем этот риск? Ведь есть из чего выбирать - существуют аналоги, как минимум на уровне. Будем объективны.
Да и все эти сертификации. Формальности. Антивирус же обновляется. Дальше нужно объяснять?
Нет, не нужно, ибо в сертифицированных версиях обновляются только базы.
Во-первых, не только базы. Во-вторых... хотя, не буду говорить. Догадайтесь сами.
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.