VipNet Client & Windows 10

[zero]

1 час назад, Vintik сказал:

А должны были отозвать этот глюкавый продукт и переделывать.

Отозвали бы и переделали, если бы нашли уязвимость в продукте.

А Контроль Приложений встречается в правилах пользования ровно один раз, в описании функций продукта. Как бы это его не основная даже функция. Досадно, что с данным функционалом обнаружилась проблема, кстати  Вы так и не сообщили номер запроса в ТП, можно было бы узнать когда её исправят, но полностью переделывать на 99% работающий продукт, основная задача которого шифровать трафик, а с этим он справляется успешно, просто садизм.

  Требовать идеала от других легко, добиваться его самому - несколько сложнее.

Продуктов без дефектов нет, для той же Windows в порядке вещей скачивать по несколько обновлений ежедневно, в которых под видом дополнений и новых функций скрываются исправления старых дефектов и новые "фичи" слежения за Вашим ПК, так как старые были обнаружены пользователями и их пришлось выключить или сделать вид, что выключили. Ну так это же "работающее", "зарубежное", "там знают, как надо делать".  Только вчера они решили, что какие-то турбины нельзя ставить куда-то,  а завтра решат, что Ваша Windows входит в санкционный список, потому что Вы заправляетесь на Газпроме, а чтобы у Вас не осталось в  этом сомнений, то на Вашей cisco отключат прямо из Калиформии "надёжный" ipsec и поставят ttl в единицу. Шутка.

 

[Vintik]

2 минуты назад, zero сказал:

Отозвали бы и переделали, если бы нашли уязвимость в продукте.

Это хорошо, но не факт. А контроль и правда доп. ф-я которую практически всегда все отключают, потому то что она сломалась думаю 99% даже не заметят и будут рады )))) 

А про 10-ку спорить можно до бесконечности, но раз уж мы не можем создать свою ОС, то приходится подстраиваться к тому что есть.

Года 2-3 ещё и пристроятся к ней, а там 20-ка появится)))

[R.Sheyn]

11 часов назад, Vintik сказал:

Года 2-3 ещё и пристроятся к ней, а там 20-ка появится)))

Майкрософт говорил, что не появится, мол они перешли на такую же систему как MACOS, правда непонятно тогда на чем они зарабатывать собираются.

[R.Sheyn]

14 часов назад, Vintik сказал:

Это как сморю сейчас ещё стригут деньги за некое тех.п. годовую которая нафиг не кому (обычным пользователям випнет клиента) не нужна!!! Что то проблемы они даже не в те сете типа ФЦТ и ФРДО обращаются часто, а к тем кто ПО и поставил... а то что продукт Випнет получается уже сейчас видно косячный, и потом надо его менять - скажет - платите за новый диск, вместо того чтоб "ВОТ ВАМ НОВЫЙ ИСПРАВЛЕННЫЙ, извиняемся что пришлось немного не так как хотелось работать".

Вообще техподдержка включает получение новых исправленных версий, даже базовая(гарантийная), которая 1год. Таким образом у Вас есть год, чтобы обнаружить глюки и сообщить о них в инфотекс. И даже если новая версия выйдет по окончании гарантийного срока, я думаю Вам никто не откажет в получении(и уж тем более не запросит стоимость нового комплекта), если о претензиях Вы сообщили в течение гарантийного срока.

[i.chamin]

14 часов назад, basid сказал:

Идите-ка вы, со своими домыслами, лесом. В пешее эротическое путешествие.

Кажется это вы пришли в чужую ветку, проходите мимо

[i.chamin]

47 минут назад, R.Sheyn сказал:

Вообще техподдержка включает получение новых исправленных версий, даже базовая(гарантийная), которая 1год.

Вообще то у заморских производителей это зачастую включено, а за найденные баги платят вознаграждение или плюшки дают

[i.chamin]

1 час назад, R.Sheyn сказал:

тогда на чем они зарабатывать собираются

Windows у мелкософта это крупица, они давно не уделяют большое внимание ей, и эта ОС не может быть основным источником дохода

[R.Sheyn]

35 минут назад, i.chamin сказал:

Вообще то у заморских производителей это зачастую включено, а за найденные баги платят вознаграждение или плюшки дают

Ага cisco так и бежит помогать без сервисного контракта и прошивки направо и налево раздает.

За баги никто из серьезных вендоров не платит и никаких плюшек не дает. Плюшки платят за найденные уязвимости.

[Vintik]

8 часов назад, R.Sheyn сказал:

Майкрософт говорил, что не появится, мол они перешли на такую же систему как MACOS

[Mastodont]

Граждане, а к какому выводу ви таки пришли?

По поводу 10-ки и випнет клиента?

Меня волнует 4.3 (2.37273) (или это уж не последний сертифицированный билд?)

Т.к. недавно купил комп. с 10-кой. Ибо внезапно оказалось, что на многие продаваемые нынче модели (процессоры core поколения 6-7) не поставишь 7-ку. Разработчики тупо не стали заморачиваться с драйверами (есть конечно неофициальные решения, но их использовать тоже думаю таки неправильно). Т.е. дайнгрейд не канает.

Вот теперь буду ставить туда випнет, криптопро, секретнет, соболь. А потом уже комп пойдет под аттестацию...

И так - шансы у меня есть, что заработает?

[basid]

Ставите сначала ViPNet CSP 4.2(.10-бета), настраиваете, затем - ViPNet-клиент.
Клиента устанавливаете с контролем приложений и, если он (контроль) вас раздражает - настраиваете на режим "Ничего не контролировать и всё пропускать".

P.S.
Контроль приложений отвечает за взаимодействие с центром безопасности винды и, по этой причине - нужен.

[R.Sheyn]

Давайте по порядку.

4.3 (2.37273) не последний сертифицированный, есть чуть новее с закрытой уязвимостью, то кроме закрытия дырки там ничего не менялось.

Заработать может, но маловероятно, и, если вопрос именно в аттестации, то 10-тки нет в формуляре на клиент...так что все равно не аттестуетесь

[R.Sheyn]

2 минуты назад, basid сказал:

Ставите сначала ViPNet CSP 4.2(.10-бета),

Человек спрашивает про аттестацию, куда ему несертифицированную версию?

[Vintik]

19 минут назад, Mastodont сказал:

Граждане, а к какому выводу ви таки пришли?

Да не к чему и не придём, серт версия теперь как и прежня будет 3-5 лет болтаться со всеми её не дочётами, а может и больше, и ответ от производителя будет один - ФОРМУЛЯР ВИДЕЛИ? ВОТ ТЕ ОС И ИСПОЛЬЗУЙТЕ, остальное их не волнует.

Потому всё будет как всегда. на бумаге одно... 

===

Сейчас на 1803 првоерил ещё Антивир доктора, который криво-косо но как то типа работал (хотя бы зла показа, а потом поставить рабочий), сейчас просто не ставится. Так что пока одно НСД Даллас 8 заработало и всё, СНС8 тоже криво работает..

Но если Антивир и НСД есть вероятность что исправят, т.к. регулярно подстраиваются, то Випнет не когда с аттестацией не торопился. (Слишком дорого).  Хотя может произойдёт чудо и аттестуют. Но опять же, они сейчас для 1803 подстроят, а тут уже до 1809 на горизонте виднеется.

[Mastodont]

1 час назад, basid сказал:

Контроль приложений отвечает за взаимодействие с центром безопасности винды и, по этой причине - нужен.

Точно нужен? Т.к. когда сидели на 3-ке - его полностью выключали, т.к. за приложениями следил Секретнет. Да в 4-ке отключен по той же причине на компах с 7-кой.

[basid]

1 час назад, R.Sheyn сказал:

Человек спрашивает про аттестацию, куда ему несертифицированную версию?

Туда же, куда и Windows 10.
Чем,  собственно, одно нарушение хуже (или лучше) другого?

[basid]

Только что, Mastodont сказал:

Точно нужен?

Вы хотите, чтобы вам центр безопасности винды мозг клевал или, всё-таки, работать без ненужных проблем?

[Vintik]

2 часа назад, Mastodont сказал:

Точно нужен?

Да если по четному, там только библиотеки CSP нужны, т.к. они СКЗИ функционал несут, остальное не чего не нужно. 

Если он у вас ещё как МЭ, то тут уже сам клиент работает, но там на уроне драйвера и приложение как управление как бы,

А контроль проложений - это воще не то не сё, потому его даже теперь в 4-ке при установке многие отключают (саму установку), хотя мне он почему то нравился, но у меня он не работает по чему то в текущей версии 4.3.2.46794 на 7-ке х64 даже, в прежней 4.3.2.37273 всё работает. Тех п. мне писала типа есть такое и исправят, но так и не работает, не понял с чем конфликт, но это воще не к чему типа приложение (они и сами так мне говорили).

[Mastodont]

Продолжим тему: а какой нынешний прогресс? Сертифицированной версии в формуляре которой было бы написано вин 10 я таки понимаю не появилось? Или ошибаюсь?

[Vintik]

2 часа назад, Mastodont сказал:

Продолжим тему: а какой нынешний прогресс? Сертифицированной версии в формуляре которой было бы написано вин 10 я таки понимаю не появилось? Или ошибаюсь?

На БИБ задали такой же вопрос, на удивление представители так и сказали, но я точно ВИДЕЛ формуляр и он есть, где 10-ка прописано, ТОЛЬКО в том формуляре галограма ФСТЭК, что вроде не ФСБ, но вроде как бы написано и конечно не уточняется что это тот билд которого уже нет, но всё же для галочки сгодится  

[cypma4]

На Windows 10 1903 Випнет не работает, сборки поддерживающей данное обновление пока нет.

Не обновляйтесь !

[Vintik]

Я сегодня на обновлённой 10-ке до 1903 почти нормально на 4.2.11 почти в налоговую зашёл. Т.е. если учесть CSP для их прямого продукта, где TLS не надо, то можно сказать всё прекрасно работает. если не считать его кривизну "одноразовах контейнеров". Так что если у вас сломался после обновления, то это нормально, надо удалить его и поставить по новому т.к. он не умеет как КриптоПро персчитывать КС и работать дальше.

[Vintik]

4.2.8.51670_{D221EAA4-97D7-42AC-956A-BA2368AFA716}

2. Эта версия ViPNet CSP совместима со следующими
   операционными системами:
   Windows 7 — 32/64-разрядная, сборка 6.1.7601;
   Windows Server 2008 R2 — 64-разрядная, сборка 6.1.7601;
   Windows 8 — 32/64-разрядная, сборка 6.2.9200;
   Windows Server 2012 — 64-разрядная, сборка 6.2.9200;
   Windows 8.1 — 32/64-разрядная, сборка 6.3.9600;
   Windows Server 2012 R2 — 64-разрядная, сборка 6.3.9600;
   Windows 10 — 32/64-разрядная следующих версий и сборок:
       версия 1507, сборка 10240,
       версия 1511, сборка 10586,
       версия 1607, сборка 14393,
       версия 1703, сборка 15063.
   Windows Server 2016 — 64-разрядная, сборка 10.0.14393.

   Для операционной системы должен быть установлен самый последний пакет обновлений.

[TAC_]

Windows 1903 - сломался Vipnet. Восстановление не работает, выдает ошибку "Не удалось установить Vipnet CSP"

upd. помогла чистая установка

[TAC_]

Восстановление не работает, выдает ошибку "Не удалось установить Vipnet CSP"

И снова та же ошибка, однако чистая установка не помогла. Решение есть?