Перейти к содержанию

Recommended Posts

Umnik

Все это стоповые баги, да. Мне нечего сказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
А может эта особенность связана с тем, что ЛК как всегда не знает о проблеме, потому что кроме троллеловов никто не читает оффорум :).

А может быть, эта особенность связана с тем, что тех, кто работает с зараженными исошниками и работает с чудовищными архивами содержаими не так уж и много? И из этого небольшого числа огигиналов, тех кто имеет более одного физического винта, еще меньше? Так стоит ли на них ориентироваться и добавлять в антивирус дополнительные баги?

К сожалению это так, со времен 8-ки, причем логика домашних продуктов отличается она не в лучшую сторону, даже с точки зрения удобства использования отчетов.

Логика домашних продуктов заточена для дома. Если бы хоть кто-нибудь, хоть как-нибудь мне объяснил, как в локальной сети админу централизованно управлять HIPS, то я бы ратовал за его внедрение и в корпоративе. А пока, традиционные антивирусы с фаерволами, для корпоратива - самое то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Все это стоповые баги, да. Мне нечего сказать.

Передадите их в ЛК или эти баги утонут в теме :)?

А может быть, эта особенность связана с тем, что тех, кто работает с зараженными исошниками и работает с чудовищными архивами содержаими не так уж и много? И из этого небольшого числа огигиналов, тех кто имеет более одного физического винта, еще меньше? Так стоит ли на них ориентироваться и добавлять в антивирус дополнительные баги?

Каждая дополнительная фича - дополнительный баг для ЛК. Может с этим связаны все проблемы, с непродуманностью "конструкции" и "подходов"?

Логика домашних продуктов заточена для дома. Если бы хоть кто-нибудь, хоть как-нибудь мне объяснил, как в локальной сети админу централизованно управлять HIPS, то я бы ратовал за его внедрение и в корпоративе. А пока, традиционные антивирусы с фаерволами, для корпоратива - самое то.

Для дома они тоже "самое то". Пока никто не смог объяснить как ХИПС (не эмуляторы с проактивкой, а именно ХИПС со своими запросами) поможет "массовому пользователю".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Передадите их в ЛК или эти баги утонут в теме smile.gif?

Это я так тонко пошутил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Это я так тонко пошутил.

С номером бага в багтреке шутка будет смотреться лучше :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Каждая дополнительная фича - дополнительный баг для ЛК. Может с этим связаны все проблемы, с непродуманностью "конструкции" и "подходов"?

Кто понял, растолкуйте мне, пожалуйста, что же он хочет?

Для дома они тоже "самое то". Пока никто не смог объяснить как ХИПС (не эмуляторы с проактивкой, а именно ХИПС со своими запросами) поможет "массовому пользователю".

Утомил :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Кто понял, растолкуйте мне, пожалуйста, что же он хочет?

Я хочу чтобы троллеловы с оффорума ЛК занимались делом - передавали в ЛК баги, о которых сообщили пользователи на оффоруме, а не фигней.

А то получится как здесь.

http://www.anti-malware.ru/forum/index.php?showtopic=8751

Весь оффорум и каждый тестер знает об этой проблеме, а ЛК - не знает, даже непосредственный разработчик фичи, и тот не знает о баге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Весь оффорум и каждый тестер знает об этой проблеме, а ЛК - не знает, даже непосредственный разработчик фичи, и тот не знает о баге.

Я тоже не знал о этой проблеме. Так как банально не страдаю паранойей и ни разу не включал эту фичу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Я тоже не знал о этой проблеме. Так как банально не страдаю паранойей и ни разу не включал эту фичу.

Я думаю что тестеры ЛК тоже "не страдают" и никто из них не тестировал эту фичу. Вот так, фича есть, пиар на фиче есть, и недоработка в фиче есть, которую можно исправить без проблем. Недоработку увидит любой, кто попользуется этой фичей пару месяцев, но проблема существует уже год и никто не шевелится, даже не знают о проблеме. Даже сам разработчик не знает об этой проблеме, наверное у него эта фича тоже отключена :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
Весь оффорум и каждый тестер знает об этой проблеме, а ЛК - не знает, даже непосредственный разработчик фичи, и тот не знает о баге.

Почему вы всегда расписываетесь за всех? Это очень плохая привычка. И считать свое мнение единственно правильным и первоприоритетным тоже вас не красит.

Я тоже первый раз слышу об этой баге, хотя регулярно просматриваю темы. И эта бага мне не грозит т.к. я не пользуюсь ФФ и не страдаю паранойей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Почему вы всегда расписываетесь за всех? Это очень плохая привычка. И считать свое мнение единственно правильным и первоприоритетным тоже вас не красит.

Я тоже первый раз слышу об этой баге, хотя регулярно просматриваю темы. И эта бага мне не грозит т.к. я не пользуюсь ФФ и не страдаю паранойей.

Хорошо, за всех расписываться не буду. Но бага же не только в FF 3.5 (в нем бага - не принимает новый сертификат), чистить кэш сертификатов приходится всем кто пользуется этой фичей.

Объясните мне, нестрадающие паранойей, если все "не страдают" - то для кого сделана эта фича и почему она не была протестирована? ЛК, убирайте фичу нафиг, если не можете ее доделать и даже никому из сотрудников она не нужна (если бы была нужна, кто-то бы уже заметил проблему и доложил разработчику).

Мне кажется, что еще через год "нестрадающие" будут утверждать, что никому из них не нужна по-прежнему бесполезная и глючная песочница :). Или М. не дадут ЛК спуску и заставят всех "нестрадающих" доделать и дотестировать песочницу :)?

Как бы намекнуть М. что домохозяйки якобы очень любят проверку защищенных соединений (так же как песочницу) и страдают паранойей :)? Я вижу что по-другому эту проблему не решить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И эта бага мне не грозит т.к. я не пользуюсь ФФ и не страдаю паранойей.

Не очень серьёзный ответ, GAndrey - не ожидал. Надеюсь, что DVi вам объяснит, для чего на самом деле делаются такие сертификаты и почему эта фича должна безупречно и удобно работать даже совместно с альтернативными браузерами если функционал заявлен в продуктах ЛК. Обращений по проблемам с сертификатами было немало на английском и немецком форумах ЛК, и там совет всегда один: отключить проверку порта 443, что многим не устраивает как решение. Проверке ЛК клиенты, видимо, больше доверяют, чем проверке Мозиллой, иначе таких запросов вообще не было. ЛК должна этим пользоваться, нет? ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
Не очень серьёзный ответ

Весь мой опыт пользования этой фичей закончился тем, что устал от того, что сертификат KIS не принимался. Поэтому и не пользуюсь вообще, т.к. там где может и пригодилась бы мне эта фича - она не работает.

Upd

Нет, всетаки работает, хотя раньше не пускали сайты меня. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь

Paul, а что такого особенного сказал GAndrey?

Он просто возмутился, что Yen-Jasker опять говорит от имени всех. И честно презнался, что не смотря на то, что Yen-Jasker считает, что все знают про эту проблему, GAndrey, так же как и я - честно признался, что в первый раз слышит о ней.

PS. GAndrey не говорил о том, что багу исправлять не нужно. Paul, мне кажется, что вы ошиблись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Paul, а что такого особенного сказал GAndrey?

Когда речь идёт об SSL, надо избегать намёков на паранойю. Количество кражей всего, что плохо лежит в он-лайне доказывает, что надо серьёзно подходить к SSL. Даже если вы НЕ параноик, вы можете в он-лайне отдать номер своей кредитной карты или свой пароль кому не надо.

P.S.: Я понимаю, что мы все уже усталы от аргументов оппонента Yen-Jasker, но надо либо корректно ответить, либо игнорировать, либо закрыть топик, а не вести людей в заблуждение. Это моё личное мнение, и оно может не совпадать с мнениями других.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Весь мой опыт пользования этой фичей закончился тем, что устал от того, что сертификат KIS не принимался. Поэтому и не пользуюсь вообще, т.к. там где может и пригодилась бы мне эта фича - она не работает.

Эта фича не работает только там, где идет двойная проверка, в т.ч. со стороны сервера, тогда сервер не принимает поддельный сертификат КИС, доступный пример реализации - сервер аддонов или обновлений для Файрфокса. Детали работы такой двойной проверки мне неизвестны. Так же она не будет работать на нормальных банковских сайтах, там такая же двойная проверка, но в такие соединения ЛК нечего пускать, а вирусов там не бывает (если вдруг будет вирус, можно ставить банк на уши).

Зато эта фича прекрасно работает на чем-нибудь менее опасном и секретном, например на почте gmail и нужна она для хорошей цели - проверять эту почту на спам, если проверку защищенных соединений отключить, то Анти-Спам (и возможно, почтовый АВ) работать с почтой gmail не смогут.

Поэтому фича полезная, но к сожалению не доработанная, потому что оказалась никому не нужной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Когда речь идёт об SSL, надо избегать намёков на паранойю. Количество кражей всего, что плохо лежит в он-лайне доказывает, что надо серьёзно подходить к SSL. Даже если вы НЕ параноик, вы можете в он-лайне отдать номер своей кредитной карты или свой пароль кому не надо.
  1. Вирус на не поддельном сайте - это практически нонсенс. В любом случае, имхо - зловред будет отловлен файловым монитором при сохранении на диск.
  2. На поддельный сайт ругнется браузер - этого больше, чем достаточно.
  3. Судя по справке, эта фича предназначена исключительно для проверки трафика на вирусы (а не фишинговость, фишинговый сайт с валидным сертификатом - это фантастика). Так что - если нет вирусов и браузер не отреагировал на поддельный сертификат, то введете вы свои пароли и реквизиты кредитки - никуда не денетесь.

Где я не прав?

P.S.: Я понимаю, что мы все уже усталы от аргументов оппонента Yen-Jasker

Да слов нет, как устали...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Где я не прав?

Я уже говорил, что клиенты ожидают, что эта фича будет работать если она заявлена. Они доверяют вендору программ защиты больше, чем кому-либо ещё. Если фича не работает или на самом деле бесполезна, то тогда надо её убрать, и объяснить клиентам бесполезность такой фичи когда спрашивают. Всё очень просто. Я реагировал ТОЛЬКО на обидное высказывание про 'паранойю'. Вендоры играют на страх и потом обижаются на то, что у клиента страх. Как же так, а? ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Всё гениальное просто, но чтоб ЛК это услышала, она должна обратить свои взоры не на виртуальных домохозяек, а на реальных пользователей.

  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Я уже говорил, что клиенты ожидают, что эта фича будет работать если она заявлена. Они доверяют вендору программ защиты больше, чем кому-либо ещё.
  1. Фича по умолчанию отключена;
  2. Фича расчитана на продвинутых пользователей с определенным запасом времени.
Если фича не работает, то тогда надо её убрать. Всё очень просто.

Я офигеваю. Убирают фичу - ругаются, оказывается нужна "не домохозяйкам". Добавляют - ругаются, оказывается, слишком сложная для "профессионалов". В общем, я в шоке...

Paul, вам не кажется, что это уже не логично? Или вы предлагаете разрабатывать два скина? Блондиночный и профессиональный? Ну не бывает интерфейсов чтобы одновременно и простые и допускающие тонкую настройку... Во всяком случае, я таких еще не видел...

Всё гениальное просто, но чтоб ЛК это услышала, она должна обратить свои взоры не на виртуальных домохозяек, а на реальных пользователей.

Это на кого? Одним - слишком просто, другим - слишком сложно. Так на кого нужно обратить внимание? Кого слушать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В общем, я в шоке...

Успокоемся; попьём пивка и всё нормально. Если фича есть, пусть работает как заявлено и пусть работа с ней будет УДОБНОЙ когда продвинутый пользователь её включает. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Я офигеваю. Убирают фичу - ругаются, оказывается нужна "не домохозяйкам". Добавляют - ругаются, оказывается, слишком сложная для "профессионалов". В общем, я в шоке...

А вы не мешайте все в кучу, не нагоняйте патетики, и не придется офигевать. Мы сейчас говорим не о вообще, а о конкретной фиче - проверке защищенных соединений. Она не сложная ни для домохозяек, ни для недомохозяек. Если в хелпе будет описан способ как эту фичу можно "реанимировать" (очистка кеша) и будет написано, что эта фича работает не на всех сайтах (это уже написано).

Мы привыкли чистить кэш сертификатов вручную. Но теперь оказывается что и так не работает, FF 3.5 не хочет принимать сертификат КИС.

Но когда я задал вопрос здесь про эту фичу, то уже я офигел, оказывается что вообще не велось работ над алгоритмом очистки кеша, значит разработчик считает периодическую ручную очистку нормальным явлением (может быть), или хуже - сам не использует эту фичу (тоже может быть :)). Тестеры ЛК ее точно не используют, иначе разработчик бы уже знал о проблеме, получив жалобы.

http://www.anti-malware.ru/forum/index.php...ost&p=73886

Я не буду говорить, что я думаю об ЛК по этому поводу, пусть каждый сделает выводы сам.

Это на кого? Одним - слишком просто, другим - слишком сложно. Так на кого нужно обратить внимание? Кого слушать?

Уточните, кому и что "слишком просто"? Неудобно - жалуются, с багами - жалуются, с дырами в защите - жалуются, сложно потому что не описано в документации - жалуются. Но я ни от кого не слышал жалоб на то, чтобы что-то в КИС для них было "слишком просто".

Успокоемся; попьём пивка и всё нормально. Если фича есть, пусть работает как заявлено и пусть работа с ней будет УДОБНОЙ когда продвинутый пользователь её включает. :)

Paul

Просто, понятно и правильно.

И никаких заявлений о том, кто чем страдает или не страдает. Фича заявлена - фича должна работать и должна быть удобной, а разработчик - знать о старых проблемах с этой фичей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Успокоемся; попьём пивка и всё нормально. Если фича есть, пусть работает как заявлено и пусть работа с ней будет УДОБНОЙ когда продвинутый пользователь её включает.

Paul, я что? Против что ли?

Тем более, DVi уже ответил: http://www.anti-malware.ru/forum/index.php...ost&p=73886

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Paul, я что? Против что ли?

Тем более, DVi уже ответил: http://www.anti-malware.ru/forum/index.php...ost&p=73886

Я же не гововил, что вы против? Не обижаетесь на меня, пожалуйста. Я выше уже объяснил, почему я реагировал на высказывание GAndrey. Остальное это просто ответы были на поставленные вопросы 'Почему' и 'Как'. Давайте лучше возвращаться к теме: был обзор на IXBT... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Я же не гововил, что вы против? Не обижаетесь на меня, пожалуйста. Я выше уже объяснил, почему я реагировал на высказывание GAndrey. Остальное это просто ответы были на поставленные вопросы 'Почему' и 'Как'.

Зря, зря так отреагировли. В какой-то мере GAndrey прав. На мой взгляд, эта фича не столько повышает уровень защиты, сколько добавляет проблем. Подхватить заразу через SSL - это верх невезучести. Я считаю, что именно поэтому эта фича по умолчанию отключена.

Давайте лучше возвращаться к теме: был обзор на IXBT...

Хорошо. На этом умолкаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×