Twit of the Year
Dec. 6th, 2004 01:39 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bowhillНет.
[фанфары] После длительного размышления звание "Twit of the Year" присуждается программному продукту Dr. Web® для FreeBSD.
Это была непростая борьба. В ней также участвовало целое созвездие блистательных идей и реализаций от корпорации Microsoft, традиционно поднял перчатку и заклятый конкурент – Антивирус Касперского®, были и другие претенденты. Но по многогранности и глубине разработки тематики Dr.Web оказался достойней даже таких именитых соперников. Как же удалось достичь такого мастерства и можно ли этому научится? История успеха получилась длинной
Итак, чуть больше года назад, некоей компанией для защиты от вирусов была приобретен программный продукт Dr. Web для FreeBSD, v4.30. В комплект с ним так же входил и почтовый модуль (v4.29, для CGP). Понимая всю меру и полноту ответственности за покупку коммерческого программного обеспечения для *nix, так же была приобретена коробка с Дистрибутивом и Документацией.
Что же привело к покупке этого интересного продукта? Рассматривая сознательную сторону выбора можно было бы отметить собственно поддержку CGP и умеренную ценовую и лицензионную политику – около $400 на сервер в год. В то время как импортный аналог лицензировался на количество сообщений, да и получался при этом дороже. А не только Ежу известно, что при желании обеспечить отправку на узел большого количества корректных сообщений не составляет труда.
Тем временем подсознательная сторона видимо находилось под впечатлением наружной рекламы Церетели в виде античной скульптуры молодого Лужкова, на плечах которого -- бычок, а на постаменте лаконично значится «Поддержим отечественного производителя».
Первое знакомство с продуктом однозначно дало понять, что дело пойдёт. Следуя Документации следовало использовать краеугольный скрипт install.sh, который, собственно, и выполняет всю магию установки, а пользователь тем временем может, к примеру, покормить каких-нибудь домашних животных. Некоторые уже, наверное, догадались, что в дистрибутиве этого волшебного скрипта не было, скромно безмолвствовал о способах установки и файл readme. При производстве записали несвежий дистрибутив? Нет, точно такой же получен с узла. Но, как известно, среди пациентов сильна взаимовыручка и в форуме удалось выяснить, что файлы надо просто разложить самому по каталогам, так же самому создать служебного пользователя и раздать права. Видимо разработчики из цехового уважения отдавали должное известному балтийскому вирусу, который просил вручную переслать его по почте друзьям и после этого отформатировать жесткий диск. Но сообщать об этом постеснялись. Такие мелочи как незначительные очепятки в скрипте обновления уже не смогли существенно изменить первое впечатление. Стало понятно, что знакомство действительно состоялось, и заявка подана. Но это была только присказка.
И стал себе почтовый сервер жить-поживать, никому особенно не мешая, пока вдруг не начал пропускать вирусы. Закончилась годовая лицензия или произошел какой-либо еще буржуазный реверанс? Нет, наоборот, случился большой трудовой праздник – со стапелей сошла свежая версия Dr.Web и обновления для «старой» версии стало отдавать не модно. Вы полагаете, об этом можно было бы хотя бы уведомить администратора? Совершенно бессмысленное увеличение энтропии. Ведь придёт вирус, администратор его рано или поздно найдёт, начнёт выяснять, что к чему, глядишь, и сам догадается. Ну, или, наконец, приобретёт полезную привычку ежедневно почёсывать одинокому антивирусу за ушком. А так же приобретёт привычку начинать свой день с чтения новостей DrWeb, надо же администратору чем-то заняться…
Ну что ж, новая – значит новая. За одно, поскольку срок окончания лицензии не за горами, надо бы подготовится и к обновлению лицензии. И тут на арену выходят скромные министры-администраторы – версии-то такой больше нет. А есть аж целых две на выбор – на количество писем, и на количество пользователей. Ну про количество писем уже говорилось, что ж, остаются пользователи… Да, от предвкушения зачесалась спина – скромные $400 превратились в $3000. Какая экономическая предсказуемость. Это вам не напёрстки крутить. И если я раньше с DrWebом счастлив был, так теперь практически в семь раз счастливее буду? Тут либо одно из двух -- или он мне за пивом побежит, или...
Очевидно, что бежать пришлось мне. Новая версия, 4.32 как взрослая уже лежала в пакете и её можно было оттуда установить. Отчасти в пакете: пакетик ставился немного криво, а на модуль для CGP пакетов не хватило -- он был завёрнут в газетку и раскладывать его как и раньше пришлось руками.
Одновременно изменились конфигурационные файлы. Немного, но лучше настроить руками заново, чем искать дифы. Настройки – отдельная песня, наверное 80% значений по умолчанию в народе именуются «криворукий постмастер». Ну вот скажите мне, зачем мне, условно говоря, уведомлять машину отправителя polukedov.net, когда там не только smtp net, но и машины-то такой net, а есть только вирус на домашнем компьютере гражданина Полукедова. И вирус этот может быть и помер бы задохнувшись в бессильной ярости, получив моё уведомление, но ведь не получит и не помрёт. И даже вовсе не потому, что я большую часть умолчаний поправил на что-то менее вызывающее.
По моим скромным представлениям от данного класса продуктов что требуется? ДИС-ЦИ-ПЛИ-НА! Т.е. грохать заразу на корню, на всякий случай с предварительной отсрочкой, может помилование выйдет, от губернатора. А из настроек -- узнать адрес постмастера, которому при случае гавкнуть, ну и записать куда заразу складывать. И блюсти эти сведения в константном файле. Ну а тонкие нежности. – в отдельный файл, с вменяемыми умолчаниями. И полируй его при желании, и обновляй, а обычному человеку -- до него и дела нет. Такой вот я уникум.
Ну да вернёмся на твёрдую почву, потренировавшись очередной раз в установке и настройке, хотел уже вернуться к другим заботам, но что за чудо – обновление по-прежнему не происходит. Новый скрипт обновления работать не хочет, просит поставить ему wget. Старый скрипт тоже не работает -- на той стороне всё поменялось… В Документации про необходимость wget разумеется ни слова, в портах у меня его нет, только линки наружу, на сайтах снаружи тоже уже нет, операционка-то у меня на почте версии 4.8 стоит и менять мне её смысла нет, работает -- и не трогай. За что боролись на то и напоролись…
Вы скажете – ну что ж это ты, сам не можешь? Граждане, не берите «на слабо». Вообще-то теоретически много что можно, и wget найти посвежее, и свежие зависимости его найти и поставить. И операционку, конечно, можно переставить. Можно, например, скрипт обновления переписать или пакеты установки для дистрибутива сделать… Только я вот думаю, если я буду всё это делать, кто-нибудь из DrWeb может вместо меня сходит и согласует у нас оплату их отлично сделанных счетов?
Нет, ребята-демократы, пришло время службы поддержки. А тут тоже Наука сделала большой шаг вперёд – для обращения в поддержку надо заполнить формуляр на сайте, указав помимо прочего свою почту, версию, номерок пользователя, ну и в двух словах саму проблему. И именно для блага народа: сотрудники обязаны в течение суток ответить на запрос, отправленный через вебсайт. Заполняю формуляр, дёргаю за верёвочку – не особенно выглядит что сработало, хотя если заполнить с ошибками -- ругается. Из осторожности жду несколько дней. Тишина… Снова подхожу к окошку и на всякий случай дублирую обычной почтой. Не могу сказать, что не ответили совсем – от робота уведомление о доставке по почте я получил, ну и довольно. Постоянство – признак мастерства.
Да, сказка со счастливым концом. Но я уверен, что еще встречусь с милыми шалостями этого программного продукта и его команды.
А соответствующий приз они могут купить себе сами. Если смогут, конечно.
[фанфары] После длительного размышления звание "Twit of the Year" присуждается программному продукту Dr. Web® для FreeBSD.
Это была непростая борьба. В ней также участвовало целое созвездие блистательных идей и реализаций от корпорации Microsoft, традиционно поднял перчатку и заклятый конкурент – Антивирус Касперского®, были и другие претенденты. Но по многогранности и глубине разработки тематики Dr.Web оказался достойней даже таких именитых соперников. Как же удалось достичь такого мастерства и можно ли этому научится? История успеха получилась длинной
Итак, чуть больше года назад, некоей компанией для защиты от вирусов была приобретен программный продукт Dr. Web для FreeBSD, v4.30. В комплект с ним так же входил и почтовый модуль (v4.29, для CGP). Понимая всю меру и полноту ответственности за покупку коммерческого программного обеспечения для *nix, так же была приобретена коробка с Дистрибутивом и Документацией.
Что же привело к покупке этого интересного продукта? Рассматривая сознательную сторону выбора можно было бы отметить собственно поддержку CGP и умеренную ценовую и лицензионную политику – около $400 на сервер в год. В то время как импортный аналог лицензировался на количество сообщений, да и получался при этом дороже. А не только Ежу известно, что при желании обеспечить отправку на узел большого количества корректных сообщений не составляет труда.
Тем временем подсознательная сторона видимо находилось под впечатлением наружной рекламы Церетели в виде античной скульптуры молодого Лужкова, на плечах которого -- бычок, а на постаменте лаконично значится «Поддержим отечественного производителя».
Первое знакомство с продуктом однозначно дало понять, что дело пойдёт. Следуя Документации следовало использовать краеугольный скрипт install.sh, который, собственно, и выполняет всю магию установки, а пользователь тем временем может, к примеру, покормить каких-нибудь домашних животных. Некоторые уже, наверное, догадались, что в дистрибутиве этого волшебного скрипта не было, скромно безмолвствовал о способах установки и файл readme. При производстве записали несвежий дистрибутив? Нет, точно такой же получен с узла. Но, как известно, среди пациентов сильна взаимовыручка и в форуме удалось выяснить, что файлы надо просто разложить самому по каталогам, так же самому создать служебного пользователя и раздать права. Видимо разработчики из цехового уважения отдавали должное известному балтийскому вирусу, который просил вручную переслать его по почте друзьям и после этого отформатировать жесткий диск. Но сообщать об этом постеснялись. Такие мелочи как незначительные очепятки в скрипте обновления уже не смогли существенно изменить первое впечатление. Стало понятно, что знакомство действительно состоялось, и заявка подана. Но это была только присказка.
И стал себе почтовый сервер жить-поживать, никому особенно не мешая, пока вдруг не начал пропускать вирусы. Закончилась годовая лицензия или произошел какой-либо еще буржуазный реверанс? Нет, наоборот, случился большой трудовой праздник – со стапелей сошла свежая версия Dr.Web и обновления для «старой» версии стало отдавать не модно. Вы полагаете, об этом можно было бы хотя бы уведомить администратора? Совершенно бессмысленное увеличение энтропии. Ведь придёт вирус, администратор его рано или поздно найдёт, начнёт выяснять, что к чему, глядишь, и сам догадается. Ну, или, наконец, приобретёт полезную привычку ежедневно почёсывать одинокому антивирусу за ушком. А так же приобретёт привычку начинать свой день с чтения новостей DrWeb, надо же администратору чем-то заняться…
Ну что ж, новая – значит новая. За одно, поскольку срок окончания лицензии не за горами, надо бы подготовится и к обновлению лицензии. И тут на арену выходят скромные министры-администраторы – версии-то такой больше нет. А есть аж целых две на выбор – на количество писем, и на количество пользователей. Ну про количество писем уже говорилось, что ж, остаются пользователи… Да, от предвкушения зачесалась спина – скромные $400 превратились в $3000. Какая экономическая предсказуемость. Это вам не напёрстки крутить. И если я раньше с DrWebом счастлив был, так теперь практически в семь раз счастливее буду? Тут либо одно из двух -- или он мне за пивом побежит, или...
Очевидно, что бежать пришлось мне. Новая версия, 4.32 как взрослая уже лежала в пакете и её можно было оттуда установить. Отчасти в пакете: пакетик ставился немного криво, а на модуль для CGP пакетов не хватило -- он был завёрнут в газетку и раскладывать его как и раньше пришлось руками.
Одновременно изменились конфигурационные файлы. Немного, но лучше настроить руками заново, чем искать дифы. Настройки – отдельная песня, наверное 80% значений по умолчанию в народе именуются «криворукий постмастер». Ну вот скажите мне, зачем мне, условно говоря, уведомлять машину отправителя polukedov.net, когда там не только smtp net, но и машины-то такой net, а есть только вирус на домашнем компьютере гражданина Полукедова. И вирус этот может быть и помер бы задохнувшись в бессильной ярости, получив моё уведомление, но ведь не получит и не помрёт. И даже вовсе не потому, что я большую часть умолчаний поправил на что-то менее вызывающее.
По моим скромным представлениям от данного класса продуктов что требуется? ДИС-ЦИ-ПЛИ-НА! Т.е. грохать заразу на корню, на всякий случай с предварительной отсрочкой, может помилование выйдет, от губернатора. А из настроек -- узнать адрес постмастера, которому при случае гавкнуть, ну и записать куда заразу складывать. И блюсти эти сведения в константном файле. Ну а тонкие нежности. – в отдельный файл, с вменяемыми умолчаниями. И полируй его при желании, и обновляй, а обычному человеку -- до него и дела нет. Такой вот я уникум.
Ну да вернёмся на твёрдую почву, потренировавшись очередной раз в установке и настройке, хотел уже вернуться к другим заботам, но что за чудо – обновление по-прежнему не происходит. Новый скрипт обновления работать не хочет, просит поставить ему wget. Старый скрипт тоже не работает -- на той стороне всё поменялось… В Документации про необходимость wget разумеется ни слова, в портах у меня его нет, только линки наружу, на сайтах снаружи тоже уже нет, операционка-то у меня на почте версии 4.8 стоит и менять мне её смысла нет, работает -- и не трогай. За что боролись на то и напоролись…
Вы скажете – ну что ж это ты, сам не можешь? Граждане, не берите «на слабо». Вообще-то теоретически много что можно, и wget найти посвежее, и свежие зависимости его найти и поставить. И операционку, конечно, можно переставить. Можно, например, скрипт обновления переписать или пакеты установки для дистрибутива сделать… Только я вот думаю, если я буду всё это делать, кто-нибудь из DrWeb может вместо меня сходит и согласует у нас оплату их отлично сделанных счетов?
Нет, ребята-демократы, пришло время службы поддержки. А тут тоже Наука сделала большой шаг вперёд – для обращения в поддержку надо заполнить формуляр на сайте, указав помимо прочего свою почту, версию, номерок пользователя, ну и в двух словах саму проблему. И именно для блага народа: сотрудники обязаны в течение суток ответить на запрос, отправленный через вебсайт. Заполняю формуляр, дёргаю за верёвочку – не особенно выглядит что сработало, хотя если заполнить с ошибками -- ругается. Из осторожности жду несколько дней. Тишина… Снова подхожу к окошку и на всякий случай дублирую обычной почтой. Не могу сказать, что не ответили совсем – от робота уведомление о доставке по почте я получил, ну и довольно. Постоянство – признак мастерства.
Да, сказка со счастливым концом. Но я уверен, что еще встречусь с милыми шалостями этого программного продукта и его команды.
А соответствующий приз они могут купить себе сами. Если смогут, конечно.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2004-12-06 03:03 am (UTC)Поэтому пользуюсь связкой из clamav + cgpav.
no subject
Date: 2006-07-21 07:26 am (UTC)no subject
Date: 2006-11-22 12:40 pm (UTC)Теперь о деле. Вот есть такая практика почему-то, к месту и не очень поминать Информационную Безопасность. Так вот я вам, коллега, расскажу, что когда у вас половина компонента обновляется одним образом и процессом, а половина -- совершенно иным, так это не безопасность, а обыкновенное нарушение целостности. И если база с вирусами обновляется автоматическим скриптом, а для обновления движка этой базы привлекается человеческий фактор, при этом всё делается даже без алертов -- то это банальный бардак. И прежде чем учить заказчиков какое штатное расписание они должны себе завести, как сформировать политику, чему ещё и как организовывать свой досуг с этим продуктом, Вы подумайте о количестве человеко-часов, которые необходимо потратить с этим "станком-полуавтоматом". И что обязанности админа не ограничиваются этом антивирусов. Ну об этом я уже писал?
А всего-то надо -- посмотреть в конфиге -- разрешено ли автоматическое обновление, создать резервную копию для отката, скрипт автоматического отката, при внесении новых ключевых слов в конфигурационный файл -- дописать их в конфиг с вменяемыми умолчаниями, обновить движок и (опять подчёркиваю) дополнительные компоненты (фильтры), собственно, обновить файлы движка, перезапустить движок и проверить работоспособность. О результатах работы -- отправить письмо на указанные в конфиге адреса. Если автоматическое обновление запрещено -- подготовить скрипты для всего вышеперечисленного, включая откат -- и опять же уведомить. Всё.
Такие вот "нюансы профессии". Работы немного, но можно ли ожидать её от разработчика, который и инсталляционные скрипты не пишет? Не знаю.
Так что таинственная Информационная Безопасность, как говаривал Ш.Х., рассеялась, а вместо неё появилось обычные лень и ... раздолбайство разработчика. А в Вашем письме
no subject
Date: 2006-11-22 12:42 pm (UTC)