Готовимся к обновлению на Windows 10. Один из этапов роадмапа - обновление антивируса. Холдинг централизованно закупает сертифицированную ФСТЭК версию касперского, декларирует её как средство от НСД в РКН вот это вот все.
Приходит ЗнИ по обновлению - обновляем по инструкции центр администрирования - ну, вроде работает. Сверяем контрольные суммы с формуляром (Отдельную, блин, запинду пришлось на этот счет рожать - с нашим-то ГОСТ'ом!) - не-а. примерно по половине файлов контролки не идут. О-оооок. На межрегиональном совещании по инфраструктуре Холдинга слушаем победные реляции - кто что, в какие сроки и в каких объемах обновил, спрашиваем - а вы контрольные суммы сверяли?
Эээээ...
А вы знаете, что они не сходятся?
Уйбля!!!
Ага. Что делать будем? Эй, Касперский? Чо делать, куды бечь? А! С нуля ставить, для сертифицированной версии центра администрирования процедура обновления не предусмотрена? Ну... спасибо, чО.
Ставим, сверяем - ок. Работает. Начинаем раскатывать клиентов и тут !внезапно! безопасник. А вы эта... акт установки антивируса на РМ пишете? А формуляр заполняете? А контрольные суммы сверяете?
Ну тыща же-ж с гаком рабочих мест, может, блин, не надо, а?
На-аадо, Федя! Надо.
Оооок. Сверяем контрольные суммы... Ой. А приложение к формуляру - с голографической наклеечкой и контрольными суммами! внезапно в бумаге и в pdf. Причем для центра администрирования pdf нормальный, можно скопировать, а для клиента - такое ощущение что скан. Оооок. Сканируем, распознаем аж пять раз, пишем сравнивалку, спорные места сверяем вручную - получаем электронный формуляр. Снимаем контрольные суммы с обновленной машины... оп-па. crypto_ssl.dll и три файла локализации не совпадают.
Уууууу! Тыщу машин в ручную обновлять?! Да вы издеваетесь! Ставим на нулевую тачку антивирус с сертифицированного media-pack'а, обновляем с интернета - та же фигня. Эээээ... Ставим, НЕ обновляем - crypto_ssl.dll совпадает, файлы локализации нет.
Открываем кейс у каспера - получаем ответ:
"по файлу crypto_ssl.dll ситуация нам известна:
В связи с требованием безопасности и закрытием уязвимостей в модулях OpenSSl, в продукте реализован механизм автоматического обновления указанных модулей до последней версии OpenSSL в каталоге продукта.
Обновление openssl в продукте происходит по мере выпуска новых версий openssl.
Поэтому после обновления они могут и не совпадать с данными из формуляра."
Ну, т.е. сертификация-хренация, формуляр-хренуляр, голографическая наклеечка, документ на сайте ФСТЕК - фигня, мы тут про дырДочку в opensource'ном openssl узнали, быренько залатали, бумашшки потом поправим.
Оооок. А что с файлами локализации делать? Они и без обновлений не совпадают!
"Судя по предоставленным данным, действительно используется сертифицированная версия KES10SP2, хеши указанных модулей (fdert_loc.dll, pmv_loc.dll, sfx_loc.dll) не совпадают с указанными в формуляре из-за ошибки в “Приложение 1 к формуляру_(68-05)_KES10 SP2.pdf”, которую будем исправлять.
Исправленная версия формуляра будет обновлена на сайте.
В случае проверки - обращайтесь к нам за разъяснением."
В общем, сертификация-хренация, формуляры-хренуляры, наклеечки-фиглеечки - вы главное деньги куданадо заносите, а Отсутствие НСД мы гарантируем! Российское ПэО! Импортозамещениие!
Ууууу! Повбывав бы!!!111
Приходит ЗнИ по обновлению - обновляем по инструкции центр администрирования - ну, вроде работает. Сверяем контрольные суммы с формуляром (Отдельную, блин, запинду пришлось на этот счет рожать - с нашим-то ГОСТ'ом!) - не-а. примерно по половине файлов контролки не идут. О-оооок. На межрегиональном совещании по инфраструктуре Холдинга слушаем победные реляции - кто что, в какие сроки и в каких объемах обновил, спрашиваем - а вы контрольные суммы сверяли?
Эээээ...
А вы знаете, что они не сходятся?
Уйбля!!!
Ага. Что делать будем? Эй, Касперский? Чо делать, куды бечь? А! С нуля ставить, для сертифицированной версии центра администрирования процедура обновления не предусмотрена? Ну... спасибо, чО.
Ставим, сверяем - ок. Работает. Начинаем раскатывать клиентов и тут !внезапно! безопасник. А вы эта... акт установки антивируса на РМ пишете? А формуляр заполняете? А контрольные суммы сверяете?
Ну тыща же-ж с гаком рабочих мест, может, блин, не надо, а?
На-аадо, Федя! Надо.
Оооок. Сверяем контрольные суммы... Ой. А приложение к формуляру - с голографической наклеечкой и контрольными суммами! внезапно в бумаге и в pdf. Причем для центра администрирования pdf нормальный, можно скопировать, а для клиента - такое ощущение что скан. Оооок. Сканируем, распознаем аж пять раз, пишем сравнивалку, спорные места сверяем вручную - получаем электронный формуляр. Снимаем контрольные суммы с обновленной машины... оп-па. crypto_ssl.dll и три файла локализации не совпадают.
Уууууу! Тыщу машин в ручную обновлять?! Да вы издеваетесь! Ставим на нулевую тачку антивирус с сертифицированного media-pack'а, обновляем с интернета - та же фигня. Эээээ... Ставим, НЕ обновляем - crypto_ssl.dll совпадает, файлы локализации нет.
Открываем кейс у каспера - получаем ответ:
"по файлу crypto_ssl.dll ситуация нам известна:
В связи с требованием безопасности и закрытием уязвимостей в модулях OpenSSl, в продукте реализован механизм автоматического обновления указанных модулей до последней версии OpenSSL в каталоге продукта.
Обновление openssl в продукте происходит по мере выпуска новых версий openssl.
Поэтому после обновления они могут и не совпадать с данными из формуляра."
Ну, т.е. сертификация-хренация, формуляр-хренуляр, голографическая наклеечка, документ на сайте ФСТЕК - фигня, мы тут про дырДочку в opensource'ном openssl узнали, быренько залатали, бумашшки потом поправим.
Оооок. А что с файлами локализации делать? Они и без обновлений не совпадают!
"Судя по предоставленным данным, действительно используется сертифицированная версия KES10SP2, хеши указанных модулей (fdert_loc.dll, pmv_loc.dll, sfx_loc.dll) не совпадают с указанными в формуляре из-за ошибки в “Приложение 1 к формуляру_(68-05)_KES10 SP2.pdf”, которую будем исправлять.
Исправленная версия формуляра будет обновлена на сайте.
В случае проверки - обращайтесь к нам за разъяснением."
В общем, сертификация-хренация, формуляры-хренуляры, наклеечки-фиглеечки - вы главное деньги куданадо заносите, а Отсутствие НСД мы гарантируем! Российское ПэО! Импортозамещениие!
Ууууу! Повбывав бы!!!111