Перейти к содержанию

Продолжение закрытой темы "Качество кода продуктов ЛК"

devteev

Автор devteev
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

devteev

devteev

Опубликовано
Опубликовано

Евгений Валентинович, странную Вы заняли позицию. Мне, как специалисту по ИБ она кажется просто дикой! Вашей компании сообщили об уязвимости в программном обеспечении, поставляемой Вашей же компанией. Вместо того чтобы оперативно исправить ошибку, допущенную Вашими программистами, Вы рассуждаете о том, что если каждую уязвимость исправлять у Вас просто ресурсов не хватит. Причем я бы еще мог понять, когда речь идет про фундаментальную уязвимость, которая затрагивает всю архитектуру поставляемого продукта (но тогда нужно открыто про это сказать, что в таких-то версиях есть такая-то уязвимость и, начиная с такой-то версии уязвимость будет устранена, а не отмалчиваться в водя в заблуждения Ваших клиентов), но когда исправление уязвимости – это незначительные поправки кода, в двойне Ваша позиция кажется странной. Ваш продукт нацелен защитить информационную систему от угроз ИБ, а Вы совершенно откровенно говорите, что поставляете свой продукт с неприкрытым вектором на отказ в обслуживании. А это, кстати, риск ИБ, причем в нашей стране именно этому риску зачастую уделяется гораздо большее внимание.

 

Модераторам - тему пока не трогать.

Ссылка на комментарий
Поделиться на другие сайты
E.K.

E.K.

Опубликовано
Опубликовано

Прошу самые разные прощения за всяческие задержки - почту приходится в самолётах чекать, Инет по мере его появления, и к тому же "On The Road" http://forum.kasperskyclub.ru/index.php?showforum=46 идёт повышенным приоритетом ;)

 

--- Итак, по тексту.

 

Немного не понял логической связки между четвертым и пятым предложением - как раз в случае катастрофических ошибок их нужно исправлять немедленно, бросая на это все ресурсы. Как это и происходит в компании - если вдруг нам сообщают о критически важных уязвимостях (кстати, вроде как давно такого не было) - работы ведутся и по выходным, и в новогодние каникулы. И даже сроки выпуска новых продуктов сдвигаются (что, между прочим, неизбежно скажется на доходах компании). Это в случаях крайне критических ошибок.

 

Рассматриваемый случай относится к ошибкам крайне НЕкритическим - если собрать все софтины, установленные на этаком гипотетическом "среднем компьютере" и подсчитать все ошибки "среднего набора софтин", приводящие к бсоду в неких условиях, то окажется, что наш случай - всего лишь один из десятков, а может, и сотен аналогичных мелких недоработок в других продуктах. Так что рвать волосы на коленках и прочих частях тела совершенно необязательно - подобные недоработки могут подождать новой версии продукта. В домашней версии уже исправлено в KAV/KIS 2009, в корпоративных продуктах всё уже поправлено в исходниках - но ведь за этим же следует полная процедура тестирования! Так что ради мелкого чиха мы её запускать не собираемся - подождёт, поскольку бага эта - совершенно никак не сказывается на защите компа. Ну а если же какие негодяи решат использовать эту "фичу" против наших клиентов - так мы просто реализацию задетектим и детект в апдейте выпустим - и всё.

 

И нечего из таракана слона раздувать.

 

2. Нет, эту тему слоно-тараканов таки надо в очередной раз затронуть отдельно. Опять, как это уже случалось и ранее, вдруг появляется некий анонимный персонаж, который начинает с повышенным пафосом рассуждать о недостатках наших продуктов. Подразумевая при этом, что у других всё хорошо. Увы и ах - это далеко не так. Баги есть У ВСЕХ.

 

Что интересно - подобные рассуждения начинаются с самого первого поста (ну со второго), оставленного этим троллем.. Ну поумнее чтоль бы были - завели бы пару десятков фантомных юзеров, по двадцать-трицдать пуков оставили бы в разных ветках - а потом бы уже вылезали в своём троллевом амплуа. ... ... Хотя ведь нет - мы же так и реальные айпишники засечь можем... Да, нелегка жизнь современного Интернет-тролля, ой нелегка... И неблагодарна. И, наверное, плохо и нерегулярно оплачивается.

 

3. И очень порадовала заключительная фраза "в нашей стране именно этому риску зачастую уделяется гораздо большее внимание". Все встают, дружные и продолжительные аплодисменты, переходящие в овации. "Страну" только надо заменить на "партию и правительство".

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Виталий Чебыкин
      Обновление продуктов KES
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • Elly
      Викторина «В поисках значков продуктов «Лаборатории Касперского». Правила
      Автор Elly
      Друзья!
       
      Мы подготовили для вас викторину, в которой необходимо найти значок каждого из нижеуказанных продуктов «Лаборатории Касперского». При прохождении викторины вы сможете оценить весь комплекс разнообразных программных решений нашей любимой организации. Возможно, при прохождении викторины вы откроете для себя ряд ранее неизвестных программ. 
      Обращаем ваше внимание, что при прохождении викторины нужно найти значки только следующих программ:
       

       
      Порядок прохождения простой: 
      1. Открываете вышеприведённое изображение.
      2. Запускаете викторину.
      3. Ищите на изображении соответствующий значок, о котором задан вопрос в викторине.
      4. Выбираете один из секторов, в котором находится значок. Секторы отмечены красными линиями и пронумерованы для вашего удобства. Например, если значок "шляпа" оказался в левом верхнем углу, то ответ будет «сектор 1».
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 10 августа 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • MiStr
      Программа «Консультант по продуктам»: помогай и получай вознаграждение!
      Автор MiStr
      Знаешь о продуктах «Лаборатории Касперского» всё и даже больше? Любишь помогать и быть полезным? Не можешь пройти мимо, когда у кого-то из знакомых и не очень людей возникают проблемы с компьютером или телефоном? Желаешь приобрести новые знания и опыт? Не веришь, что можно совместить полезное (оказание помощи) с приятным (получение вознаграждения)? Тогда это для тебя!
      «Лаборатория Касперского» приглашает к участию в программе поддержки пользователей продуктов компании во Всемирной Паутине «Консультант по продуктам»!
       
      Суть программы
      Задачей программы является консультация и оказание помощи по продуктам «Лаборатории Касперского» на обширных просторах не только Рунета, но и ресурсах на любом языке – социальные сети, сайты, форумы, блоги, сервисы типа «Вопрос-Ответ» и другие общедоступные площадки, на которых пользователям персональных и корпоративных продуктов и сервисов «Лаборатории Касперского» требуется консультация или помощь. Исключениями являются все ресурсы, принадлежащие «Лаборатории Касперского» (включая официальный форум, форум клуба), и официальные сообщества компании и Службы технической поддержки в социальных сетях.
       
      Кто может участвовать в программе
      Участниками программы могут стать участники клуба (т. е. зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com), за исключением пользователей групп «Новички» и «Участники». Каждый участник программы обязан пройти испытательный период сроком до 3 месяцев, после чего успешно сдать тест и получить сертификат, дающий право дальнейшего участия в программе.
       
      По каким продуктам помогать
      В программе участвуют все персональные и корпоративные продукты и сервисы «Лаборатории Касперского», которые опубликованы на официальном сайте компании www.kaspersky.ru (www.kaspersky.com), включая бесплатные и для мобильных устройств!
       
      Вознаграждение
      За консультации и успешно решённые проблемы (далее – кейсы) участники программы получают баллы.
      В «зачёт» идут только кейсы, связанные исключительно с техническими аспектами работы персональных и корпоративных продуктов и сервисов «Лаборатории Касперского». Под «техническими» понимаются кейсы, связанные с невозможностью обновления баз, установкой продукта, консультации по вопросам работы тех или иных функций, ошибки в работе продукта и т. п. В «зачёт» не идут нетехнические кейсы, коими являются вопросы и проблемы, связанные с ценообразованием, выбором и приобретением продуктов, нюансами участия в различных акциях, проводимых «Лабораторией Касперского», и т. п.
      За полученные баллы участник вправе выбрать любое вознаграждение на свой вкус. Список вознаграждений, размещённый в специальном закрытом разделе форума для участников программы, будет постоянно пополняться!
       
      Где узнать подробности и как принять участие в программе
      Вторая часть правил с более подробной информацией о программе, в том числе об уровнях участия в ней, размещена в специальном закрытом разделе форума, доступном только для участников программы. Разглашение информации из специального закрытого раздела запрещено.
      Для участия в программе необходимо оставить заявку в произвольной форме в этой теме. Пользователю может быть отказано в удовлетворении заявки без объяснения причин.
      В данной теме не допускаются любые обсуждения. Сообщения, не относящиеся к заявкам, будут удалены. Все уточняющие вопросы по программе можно задать в соседней теме.
    • MiStr
      Скины возвращаются! Инструкция по кастомизации интерфейса продуктов «Лаборатории Касперского»
      Автор MiStr
      Помните те ламповые времена, когда для продуктов «Лаборатории Касперского» можно было делать скины? Легендарный участник клуба Pipkin сделал более 200 графических оболочек. Его скины стали настоящими хитами — количество загрузок превысило полмиллиона! Всего же в нашем файловом хранилище размещено свыше 600 скинов для различных версий продуктов.
       
      Несколько месяцев назад у наших участников клуба вновь возник ностальгический интерес к скинам. С учётом просьбы, направленной лично Евгению Касперскому, а также того, что для защитных решений «Лаборатории Касперского» по-прежнему можно делать скины (да, да, это так), разработчики подготовили подробную иллюстрированную инструкцию по кастомизации интерфейса на примере Kaspersky Internet Security 2020:
       
      =>> Как приделать свой скин к продукту «Лаборатории Касперского»
       
      Информация для разработки скинов для MR3 версии 2021:
       
       
      Важно: возможность применения альтернативного скина доступна не для всех регионов.
       
    • Jack59
      Падение качества соединения (фризы)
      Автор Jack59
      Во время звонка или игры соединение с интернетом может зависнуть на 10 секунд, а иногда вообще полностью отрубает сеть CollectionLog-2025.03.05-01.10.zip
×
×
  • Создать...