4. Разговоры за жизнь

Разговоры за жизнь

  • A

    @dimonchik link  

    https://community.kaspersky.com/kaspersky-anti-virus-12/encrypted-sni-esni-kaspersky-support-10645

  • Подскажите, пожалуйста, а в версии KIS 21 уже реализована поддержка Encripted SNI в Firefox [network.security.esni.enabled = true]?

  • M

    @new-kis-user-2012 said in Разговоры за жизнь:

    Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.

    Это точно, конечному пользователю важно чтобы данные передавались по защищённому каналу, а по какой причине это не функционирует — вопрос разработчиков.

  • M
    , last edited by Michel

    @new-kis-user-2012 said in Разговоры за жизнь:

    "Блестяще"... Вы им уже ответили что уже написали об этом здесь? Продолжение будет? Они собираются Вам отвечать? Вы собираетесь добиватьсся от них ответа? Или Вы уже плюнули и закрыли запрос?

    Пока лишь отправил им ссылки на эту ветку и получил стандартное «Запрос перенаправлен в офис в МСК».

    В этом плане у JetBrains логика баг-репорта куда проще и удобнее обеим сторонам: есть удобный, публичный баг-трекер (с умным поиском/фильтрами), можно либо самому открыть тикет, подробно описав что и как и приложив всё, что нужно (доступ можно ограничить для разрабов только), либо написать в ТП и они сами за тебя его откроют и потом за этим тикетом можно наблюдать, лайкать его и периодически пинговать его, запрашивая статус. Заодно можно видеть, сколько народу испытывает подобный баг.

  • @dewolf said in Разговоры за жизнь:

    Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.

    Так, обсуждение пошло по кругу. Я и не утверждал что проблема не на серверах, а именно в продукте, но..

    @new-kis-user-2012 said in Разговоры за жизнь:

    3) Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.

  • @michel said in Разговоры за жизнь:

    Я получил ответ от ТП:

    > We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: https://eap.kaspersky.com/

    smile

    "Блестяще"... Вы им уже ответили что уже написали об этом здесь? Продолжение будет? Они собираются Вам отвечать? Вы собираетесь добиватся от них ответа? Или Вы уже плюнули и закрыли запрос?

  • M

    @new-kis-user-2012 said in Разговоры за жизнь:

    Обязательно напишите об этом здесь потом.

    Я получил ответ от ТП:

    > We would like to thank you for your help and co-operation. Would you be so kind to share this information here as well: https://eap.kaspersky.com/

    smile

  • @new-kis-user-2012 said in Разговоры за жизнь:

    @dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.

    Ну так и АВ действует. Видит, что при попытке установить защищённое соединение идёт ответ о не действительный сертификате, поэтому также по аналогии с браузером игнорирует это и подключается по http. Не будет проблем с сертификатами - не будет проблем с обновлением по https, то есть возвращаемся к тому, что проблема не в АВ, а на стороне сервера.

  • @new-kis-user-2012 said in Разговоры за жизнь:

    если указать браузеру проигнорировать проблему, то все откроется

    Только это уже не будет защищённым соединением. laughing

  • , last edited by new kis user 2012

    @dewolf То что Вы показываете на скриншотах это и есть проблемы с сертификатами о которых я и писал ранее, но если указать браузеру проигнорировать проблему, то все откроется.

  • @new-kis-user-2012 said in Разговоры за жизнь:

    но сервера обновлений можно открывать и по HTTPS.

    ну-ну... :smile_cat:

  • @dewolf

    1) Принудительного HTTPS нет, но сервера обновлений можно открывать и по HTTPS. Вроде как так и задумывалось без принудительного HTTPS. Вроде как кто-то из сотрудников здесь же в свое время объяснял, что по умолчанию будет использоватся продуктом HTTPS., но при возникновении проблем с обновлениями у конкретного пользователя в данный конкретный момент продукт будет пробовать перключатся на HTTP чтобы продолжить и завершить обновление. Поэтому принудительного HTTPS на серверах нет и скорее всего и не будет.

    2) Толку от этого видимо мало, поскольку как я и описал выше сертификаты самодельные и действительны только для части адресов, для которых и заявлена поддержка HTTPS в данном списке.

    3) Пользователю вообщем-то все-равно в чем причина и где именно она находится, на серверах или в продукте. Важен результат. А результат очевиден - фактически полный переход для всех пользователей для всех продуктов и для всех серверов на HTTPS так до сих пор и не состоялся и неизвестно почему и неизвестно когда будет, несмотря на то что официально данное изменение было заявлено еще для 20 версии.

  • , last edited by deWolf

    Я смотрю  вас вообще не смущает тот факт, что сервера обновления открываются по http, а не по https

    поэтому и продукт также ходит по http. А вообще как бы продукт во время тестирования обновлялся с тестового сервера по https.

  • @michel said in Разговоры за жизнь:

    @r3l4x, я открыл тикет INC000011786068 (насчёт HTTP), посмотрим что ответят.

    Обязательно напишите об этом здесь потом. Я что-то тоже не припомню чтобы антивирус у меня качал обновления по HTTPS несмотря на то что данное изменение официально было заявлено давно начиная еще с 20 версии. В этом смысле может быть полезен и интересен список серверов обновления с указанием HTTPS\HTTP в ЭТОЙ статье. Если  открывать эти сервера в браузере, то становится очевидно что сертификаты у этих серверов самодельные. Возможно это сделано специально наоборот чтобы им доверял и мог открыть\использовать по умолчанию только антивирус, но возможно наоборот это также попутно вызывает некоторые технические сложности из-за которых обновление по HTTPS до сих пор буксует.

  • M
    , last edited by Michel

    @r3l4x, я открыл тикет INC000011786068 (насчёт HTTP), посмотрим что ответят.

  • @michel теперь только в поддержку, весь раздел поместили в архив.

  • M

    @r3l4x, в любом случае где можно завести тикет на эту (лучше проверить повторно) и еще несколько других проблем?

    https://eap.kaspersky.com/category/163/2021-mr1 вроде как заархивирован (только чтение)?

  • @michel думаю, что косяк интерфейса. По крайней мере, как видите выше, разработчики сказали, что повода для беспокойства нет. :-)

  • M
    , last edited by Michel

    > релизная версия ходит на сервер с https (источник)

    @r3l4x, я скачал релизную версию с сайта ЛК США (там всегда выкладывают раньше всех) и у меня обновления скачиваются по HTTP.

  • M

    Понравилось, что вернули часть прежне скрытых настроек типа частоты запуска обновлений (авто → авто, ежечасно, и пр.).

Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.