Перейти к содержанию

Recommended Posts

Yen-Jasker

Известно, что периодически заканчивается срок действия фейкового сертификата КИС, после этого серверы перестают пускать браузеры и другие программы, предъявляющие им этот сертификат, т.е. программы, для которых включена проверка защищенных соединений в КИС.

Для решения проблемы необходимо очистить папку Cert в КИС, тогда он сгенерирует новый нормальный сертификат. К сожалению есть проблемы.

1. Процедуру приходится делать вручную, при появлении проблем с доступом на сайты по зашифрованному каналу.

2. Сертификат КИС, похоже, является самоподписанным.

3. Обнаружил, что Firefox 3.5 отказывается импортировать (fake)Kaspersky Anti-Virus personal root certificate.

Старый сертификат, установленный еще на Firefox 3.0.10, работает и после обновления FF до 3.5, а новый он не хочет импортировать.

Когда система проверки защищенных соединений в КИС станет удобной и перестанет требовать ручного обслуживания?

Пример проблемы. Когда заканчивается срок действия фейкового сертификата КИС, то нельзя зайти браузером в Персональный кабинет. С Firefox 3.5 сейчас невозможно ничего сделать пока не выключишь проверку его зашифрованного трафика на все адреса или на определенные IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi

Проблема с Firefox 3.5 известна, работаем над исправлением. Исправление будет доступно не раньше KAV/KIS 2010 CF1. Пользователям всех предыдущих версий придется пользоваться описанным Вами алгоритмом.

Над алгоритмом очистки кеша фейковых сертификатов пока работ не велось, т.к. не было жалоб от клиентов. Спасибо за информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Проблема с Firefox 3.5 известна, работаем над исправлением. Исправление будет доступно не раньше KAV/KIS 2010 CF1. Пользователям всех предыдущих версий придется пользоваться описанным Вами алгоритмом.

Над алгоритмом очистки кеша фейковых сертификатов пока работ не велось, т.к. не было жалоб от клиентов. Спасибо за информацию.

Естественно, что жалоб от домохозяек нет, потому что проверка защищенных соединений по-умолчанию выключена.

А на оффоруме эта проблема поднималась несколько раз, жаль что послушные дети ЛК (модераторы) гораздо эффективнее ловят троллей, чем сообщают сотрудникам ЛК о жалобах пользователей на текущие проблемы в продуктах.

Удивительно, что естественная проблема, окончание срока сертификатов КИС, оказалась неизвестной ЛК. Неужели никто из вас не работал с включенной проверкой защищенных соединений в КИС, не ходил по сайтам, не принимал почту с Gmail и даже не заходил в Персональный кабинет :)? Или кому-то из сотрудников ЛК необходимость обязательного (примерно раз в месяц) ручного обслуживания системы проверки защищенных соединений в КИС, чистки сертификатов, кажется нормальной :)?

Проблема появилась еще в КИС 2009 и сохраняется в КИС 2010. В первую очередь обращаюсь к троллеловам, т.е. к сотрудникам отдела контроля качества, куда вы смотрели, уважаемые? Как можно, пользуясь КИС и считая себя "экспертами"-тестерами, полтора года не видеть эту проблему?

КИС 2010 СF1, сборка 9.0.0.463, уже тестируется. Кто-то проверял, ее сертификат принимается Файрфоксом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А на оффоруме эта проблема поднималась несколько раз, жаль что послушные дети ЛК (модераторы) гораздо эффективнее ловят троллей, чем сообщают сотрудникам ЛК о жалобах пользователей на текущие проблемы в продуктах.

Ты забыл про Персональный кабинет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Ты забыл про Персональный кабинет?

Не забыл, в предыдущем посте я уже сообщал, что FF не может зайти в персональный кабинет с включенной проверкой защищенных соединений из-за просроченного сертификата КИС :).

Почему никто из модераторов оффорума не сообщил об этой баге сотрудникам ЛК?

Каким образом можно тестировать две версии продукта в течение года и ни разу не заметить этой проблемы (обычные тестеры, не из ЛК, сразу ее заметили и начали жаловаться)?

Или кроме режима домохозяйки и настроек по-умолчанию вы ничего больше не тестируете?

У тебя дома стоит КИС 2009 или 2010, проверка защищенных соединений включена или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня выключена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
У меня выключена.

А кто занимался тестированием этого компонента, у кого-нибудь из сотрудников отдела контроля качества эта галочка, проверять защищенные соединения, включена :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker

DVi, а вы сами пользуетесь проверкой защищенных соединений в КИС или нет?

Удивительно, что не только сотрудники ОКК, но вообще никто в ЛК не заметил и не сообщил вам, что приходится периодически вручную чистить кэш сертификатов, иначе проверка защищенных соединений начинает мешать работать в интернете (не дает заходить в Персональный кабинет, принимать почту с gmail, не пускает на любой сайт по защищенному каналу).

Тут появились заявления, что у одного фича выключена, у другого, у третьего.

http://www.anti-malware.ru/forum/index.php...ost&p=73927

http://www.anti-malware.ru/forum/index.php...ost&p=73971

http://www.anti-malware.ru/forum/index.php...ost&p=73978

Я понимаю, что это ваше детище, но может эта фича вообще не нужна в КИС :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

У меня тоже возникали и возникают мысли о бессмысленности проверки защищённых соединений, ибо эту "фичу" проще выключить, чем заставить работать так, чтоб она работать не мешала. Поэтому лично я проверкой защищённых соединений не пользовался, ибо у меня всё больше и больше программ, которые не терпят вмешательства в их защищённые соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
У меня тоже возникали и возникают мысли о бессмысленности проверки защищённых соединений, ибо эту "фичу" проще выключить, чем заставить работать так, чтоб она работать не мешала. Поэтому лично я проверкой защищённых соединений не пользовался, ибо у меня всё больше и больше программ, которые не терпят вмешательства в их защищённые соединения.

Определенный смысл в этой фиче есть

http://www.anti-malware.ru/forum/index.php...ost&p=73993

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Не возражаю, но если от фичи проблем больше, чем пользы, то она не нужна. Я так думаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Не возражаю, но если от фичи проблем больше, чем пользы, то она не нужна. Я так думаю.

Согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Определенный смысл в этой фиче есть

http://www.anti-malware.ru/forum/index.php...ost&p=73993

Могу ошибаться, но на мой вкус, антиспам у самого gmail один из лучших среди бесплатных почт.

Так что и этого смысла я не вижу.:)

И в заключении оффтопа без малейшей иронии или шутки.

Yen-Jasker, я так вижу, что Вы поклонник антивируса касперского

и искренне хотите, что бы он стал лучше.

И со многими Вашими доводами я более чем согласен и в отличие от некоторых других не считаю Вас троллем.

Но вот, прочитав сегодня топики с Вашим участием, у меня создалось впечатление, что Вы бьетесь головой

как мячик между стенами "срубания бабла" и радости фантиков от того, что конфета "срубает бабло".

А оно Вам надо?

Благо есть выбор.

Да и сам по себе антивирус это не та вещь, по-моему, на которую стоит тратить свою энергию.

Возможно, найдутся более достойные приложения сил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Могу ошибаться, но на мой вкус, антиспам у самого gmail один из лучших среди бесплатных почт.

Так что и этого смысла я не вижу.:)

Согласен, антиспам у гугла хороший и смысл проверки на вирусы по SSL почты gmail небольшой.

За все остальное спасибо :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Благо есть выбор.

Yen-Jasker не доставит мне такого удовольствия. Я бы, например, с радостью посмотрел как он начал улучшать NIS...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi
DVi, а вы сами пользуетесь проверкой защищенных соединений в КИС или нет?

Я - пользуюсь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Я - пользуюсь.

Это хорошо. Надеюсь что это подстегнет ЛК быстрее разобраться с очисткой кэша сертификатов и багом с FF 3.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Быстрее - это за сколько? Сколько лет ещё предлагаете ждать решения этой проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Быстрее - это за сколько? Сколько лет ещё предлагаете ждать решения этой проблемы?

А ты что волнуешься? Пользуйся NIS и будь счастлив, что уже отказался от KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Да простое человеческое любопытство. :)

P.S. NIS 2009 очень доволен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Да простое человеческое любопытство. :)

Любопытство не порок...

P.S. NIS 2009 очень доволен. :)

Очень рад. Энди, тогда, может быть, сосредоточишься на тестировании NIS 2010? Или там нет багов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi
P.S. NIS 2009 очень доволен. :)

В NIS функции нет проверки защищенных соединений. Поэтому разговор об удобстве использования этой функции в NIS - оффтопик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
В NIS функции проверки защищенных соединений

Чего-то здесь не хватает, по-моему. Слово не пропущено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
В NIS функции проверки защищенных соединений. Поэтому разговор об удобстве использования этой функции в NIS - оффтопик.

Знаю, что её там нет. И хорошо, что её там нет: работать по защищённым соединениям не мешает.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×