Перейти к содержанию

Recommended Posts

Yen-Jasker

Известно, что периодически заканчивается срок действия фейкового сертификата КИС, после этого серверы перестают пускать браузеры и другие программы, предъявляющие им этот сертификат, т.е. программы, для которых включена проверка защищенных соединений в КИС.

Для решения проблемы необходимо очистить папку Cert в КИС, тогда он сгенерирует новый нормальный сертификат. К сожалению есть проблемы.

1. Процедуру приходится делать вручную, при появлении проблем с доступом на сайты по зашифрованному каналу.

2. Сертификат КИС, похоже, является самоподписанным.

3. Обнаружил, что Firefox 3.5 отказывается импортировать (fake)Kaspersky Anti-Virus personal root certificate.

Старый сертификат, установленный еще на Firefox 3.0.10, работает и после обновления FF до 3.5, а новый он не хочет импортировать.

Когда система проверки защищенных соединений в КИС станет удобной и перестанет требовать ручного обслуживания?

Пример проблемы. Когда заканчивается срок действия фейкового сертификата КИС, то нельзя зайти браузером в Персональный кабинет. С Firefox 3.5 сейчас невозможно ничего сделать пока не выключишь проверку его зашифрованного трафика на все адреса или на определенные IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi

Проблема с Firefox 3.5 известна, работаем над исправлением. Исправление будет доступно не раньше KAV/KIS 2010 CF1. Пользователям всех предыдущих версий придется пользоваться описанным Вами алгоритмом.

Над алгоритмом очистки кеша фейковых сертификатов пока работ не велось, т.к. не было жалоб от клиентов. Спасибо за информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Проблема с Firefox 3.5 известна, работаем над исправлением. Исправление будет доступно не раньше KAV/KIS 2010 CF1. Пользователям всех предыдущих версий придется пользоваться описанным Вами алгоритмом.

Над алгоритмом очистки кеша фейковых сертификатов пока работ не велось, т.к. не было жалоб от клиентов. Спасибо за информацию.

Естественно, что жалоб от домохозяек нет, потому что проверка защищенных соединений по-умолчанию выключена.

А на оффоруме эта проблема поднималась несколько раз, жаль что послушные дети ЛК (модераторы) гораздо эффективнее ловят троллей, чем сообщают сотрудникам ЛК о жалобах пользователей на текущие проблемы в продуктах.

Удивительно, что естественная проблема, окончание срока сертификатов КИС, оказалась неизвестной ЛК. Неужели никто из вас не работал с включенной проверкой защищенных соединений в КИС, не ходил по сайтам, не принимал почту с Gmail и даже не заходил в Персональный кабинет :)? Или кому-то из сотрудников ЛК необходимость обязательного (примерно раз в месяц) ручного обслуживания системы проверки защищенных соединений в КИС, чистки сертификатов, кажется нормальной :)?

Проблема появилась еще в КИС 2009 и сохраняется в КИС 2010. В первую очередь обращаюсь к троллеловам, т.е. к сотрудникам отдела контроля качества, куда вы смотрели, уважаемые? Как можно, пользуясь КИС и считая себя "экспертами"-тестерами, полтора года не видеть эту проблему?

КИС 2010 СF1, сборка 9.0.0.463, уже тестируется. Кто-то проверял, ее сертификат принимается Файрфоксом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А на оффоруме эта проблема поднималась несколько раз, жаль что послушные дети ЛК (модераторы) гораздо эффективнее ловят троллей, чем сообщают сотрудникам ЛК о жалобах пользователей на текущие проблемы в продуктах.

Ты забыл про Персональный кабинет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Ты забыл про Персональный кабинет?

Не забыл, в предыдущем посте я уже сообщал, что FF не может зайти в персональный кабинет с включенной проверкой защищенных соединений из-за просроченного сертификата КИС :).

Почему никто из модераторов оффорума не сообщил об этой баге сотрудникам ЛК?

Каким образом можно тестировать две версии продукта в течение года и ни разу не заметить этой проблемы (обычные тестеры, не из ЛК, сразу ее заметили и начали жаловаться)?

Или кроме режима домохозяйки и настроек по-умолчанию вы ничего больше не тестируете?

У тебя дома стоит КИС 2009 или 2010, проверка защищенных соединений включена или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня выключена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
У меня выключена.

А кто занимался тестированием этого компонента, у кого-нибудь из сотрудников отдела контроля качества эта галочка, проверять защищенные соединения, включена :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker

DVi, а вы сами пользуетесь проверкой защищенных соединений в КИС или нет?

Удивительно, что не только сотрудники ОКК, но вообще никто в ЛК не заметил и не сообщил вам, что приходится периодически вручную чистить кэш сертификатов, иначе проверка защищенных соединений начинает мешать работать в интернете (не дает заходить в Персональный кабинет, принимать почту с gmail, не пускает на любой сайт по защищенному каналу).

Тут появились заявления, что у одного фича выключена, у другого, у третьего.

http://www.anti-malware.ru/forum/index.php...ost&p=73927

http://www.anti-malware.ru/forum/index.php...ost&p=73971

http://www.anti-malware.ru/forum/index.php...ost&p=73978

Я понимаю, что это ваше детище, но может эта фича вообще не нужна в КИС :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

У меня тоже возникали и возникают мысли о бессмысленности проверки защищённых соединений, ибо эту "фичу" проще выключить, чем заставить работать так, чтоб она работать не мешала. Поэтому лично я проверкой защищённых соединений не пользовался, ибо у меня всё больше и больше программ, которые не терпят вмешательства в их защищённые соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
У меня тоже возникали и возникают мысли о бессмысленности проверки защищённых соединений, ибо эту "фичу" проще выключить, чем заставить работать так, чтоб она работать не мешала. Поэтому лично я проверкой защищённых соединений не пользовался, ибо у меня всё больше и больше программ, которые не терпят вмешательства в их защищённые соединения.

Определенный смысл в этой фиче есть

http://www.anti-malware.ru/forum/index.php...ost&p=73993

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Не возражаю, но если от фичи проблем больше, чем пользы, то она не нужна. Я так думаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Не возражаю, но если от фичи проблем больше, чем пользы, то она не нужна. Я так думаю.

Согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Определенный смысл в этой фиче есть

http://www.anti-malware.ru/forum/index.php...ost&p=73993

Могу ошибаться, но на мой вкус, антиспам у самого gmail один из лучших среди бесплатных почт.

Так что и этого смысла я не вижу.:)

И в заключении оффтопа без малейшей иронии или шутки.

Yen-Jasker, я так вижу, что Вы поклонник антивируса касперского

и искренне хотите, что бы он стал лучше.

И со многими Вашими доводами я более чем согласен и в отличие от некоторых других не считаю Вас троллем.

Но вот, прочитав сегодня топики с Вашим участием, у меня создалось впечатление, что Вы бьетесь головой

как мячик между стенами "срубания бабла" и радости фантиков от того, что конфета "срубает бабло".

А оно Вам надо?

Благо есть выбор.

Да и сам по себе антивирус это не та вещь, по-моему, на которую стоит тратить свою энергию.

Возможно, найдутся более достойные приложения сил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Могу ошибаться, но на мой вкус, антиспам у самого gmail один из лучших среди бесплатных почт.

Так что и этого смысла я не вижу.:)

Согласен, антиспам у гугла хороший и смысл проверки на вирусы по SSL почты gmail небольшой.

За все остальное спасибо :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Благо есть выбор.

Yen-Jasker не доставит мне такого удовольствия. Я бы, например, с радостью посмотрел как он начал улучшать NIS...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi
DVi, а вы сами пользуетесь проверкой защищенных соединений в КИС или нет?

Я - пользуюсь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Я - пользуюсь.

Это хорошо. Надеюсь что это подстегнет ЛК быстрее разобраться с очисткой кэша сертификатов и багом с FF 3.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Быстрее - это за сколько? Сколько лет ещё предлагаете ждать решения этой проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Быстрее - это за сколько? Сколько лет ещё предлагаете ждать решения этой проблемы?

А ты что волнуешься? Пользуйся NIS и будь счастлив, что уже отказался от KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Да простое человеческое любопытство. :)

P.S. NIS 2009 очень доволен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Да простое человеческое любопытство. :)

Любопытство не порок...

P.S. NIS 2009 очень доволен. :)

Очень рад. Энди, тогда, может быть, сосредоточишься на тестировании NIS 2010? Или там нет багов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi
P.S. NIS 2009 очень доволен. :)

В NIS функции нет проверки защищенных соединений. Поэтому разговор об удобстве использования этой функции в NIS - оффтопик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
В NIS функции проверки защищенных соединений

Чего-то здесь не хватает, по-моему. Слово не пропущено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
В NIS функции проверки защищенных соединений. Поэтому разговор об удобстве использования этой функции в NIS - оффтопик.

Знаю, что её там нет. И хорошо, что её там нет: работать по защищённым соединениям не мешает.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×