Jump to content

Kilrathi

Members
  • Posts

    12
  • Joined

  • Last visited

Reputation

0 Neutral

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Полагаю не затруднительней, чем хранить все те же текстовые файлы, подгруженные через экспорт в pdf.
  2. А еще можно хранить в бесплатном KPM только один пароль от почтового ящика, к которому привязаны все учетные записи и каждый раз сбрасывать - тоже решение. Можно, вообще, хранить в заметках - если действовать через копи-паст разницы никакой... Задачи менеджера паролей - это не только безопасность, но и удобство, что обеспечивается функционалом. Обычно при смене пароля большинство пользователей, использующих менеджеры паролей, примеряют сгенерированный сложный пароль от ОС/браузера или менеджера, который (пароль), как правило, сохраняется при активации веб-формы со сменой этого пароля. И если на сервисе по какой-либо причине пароль не сменится (а такое бывает) - ОС/браузер/менеджер будут использовать для входа уже сохранённые новые реквизиты, а старые можно поднять либо из истории аккаунта (если такой функционал есть), либо из резервной копии (если она регулярно делается). А сохранять из генератора в заметку, вбивать чрез копипаст на сайте, проверять через релогон и только после успешного подтверждения обновлять реквизиты в менеджере паролей - безусловно рабочее решение за отсутствием функционала истории изменений аккаунта, но уж слишком костыльное. Речь идет об удобстве, полезной функции, которая уже много лет как реализована в альтернативных продуктах. И кейсов по ее применению можно найти множество. К тому же, это вопрос конкуренции. Например для меня: функции нет в платном отечественном продукте, который хотелось бы использовать, функция есть в бесплатном аналоге kdb/kdbx, но там надо заморачиваться с кроссплатформенной синхронизацией, функция есть в платном аналоге 1p (которым пользовался до этого больше 10 лет), который стоит столько же, сколько и платный отечественный, но, в связи с текущей обстановкой, требует заморочек с формой оплаты. Хмм, и что же выбрать, если функционал нужный? Все зависит от разработчиков: будет внедряться в обозримый срок - можно подождать, не будет...
  3. Исследуя сейчас ошибки синхронизации и различия в структуре баз между последними версиями KPM под разными платформами столкнулся с пропаданием элементов, что навело на мысль: помимо истории измененных элементов учетных записей (предложение уже было озвучено на форуме) очень неплохо было б внедрить еще "корзину" - хранение удаленных элементов в течении определенного срока. Это как спасет от случайного удаления, так и поможет отслеживать ошибки репликации. Например, текущая ситуация Требуется перенести пароль от АТС из предыдущего хранилища паролей в KPM: создал в macos-клиенте заметку с названием атс, внес в текст заметки имя пользователя и пароль. Вспомнил, что KPM еще умеет пароли приложений (правда версия под macos не умеет ручной ввод названия - только выбор из установленных). Ок, запустил windows-клиент, смотрю - в добавлении типа аккаунта есть еще тип "другой" - отлично, создаю аккаунт типа "другой" с именем АТС и прописываю в нем логин и пароль. Проверяю на macos - после синхронизации появилась запись "1 запись нового типа" с отсылкой, что нужно обновить на статью с указанием требования версии 9.2+. Проверяю - обновлений в appstore нет, установленная версия 9.7... Странно, проверяю на iOS - аналогично: установлена последняя версия и тоже не отображает - "запись нового типа". Черт с ним, выслал скрины в техподдержку, создал под windows третью запись типа приложение (благо windows-клиент позволяет задавать название вручную). Проверяю на macos: есть запись нового типа, есть запись в заметках и есть запись типа приложение - удаляю за ненадобностью заметку, через несколько минут пропадает и запись типа приложение. Проверяю на iOS - тоже пропала, под windows - ага, пропали "приложение" и "заметка", но сохранилась "другое". Создал под windows снова "приложение", проверил на мобильных и маке - появилась не пропадает; удалил "другое" - "приложение" осталось висеть (разве что с него опция "не проверять безопасность" слетела). Выставил снова опцию, слежу - пока полет нормальный. А вот была б корзина с историей - можно было б в нее заглянуть и сразу понять: либо это глючит механизм репликации, дропнувший сразу две учетных записи, либо клиент некорректно отработал.
  4. Формально структура для импорта через csv такая "Account","Login","Password","Url" Но есть нюанс: если используете MacOS, то для импорта лучше развернуть клиент KPM на windows-компьютере - под маки имеются проблемы с импортом даже по шаблону, а клиент под windows хоть что-то импортирует из файла. (в моем случае клиент под огрызок не смог импортировать ничего, а виндовый больше половины из экспортированных в csv из другого менеджера паролей)
  5. Поддерживаю. Еще пример: генерировал обновленный пароль в KPM, а сайт/сервис подвис при смене старого... В результате в менеджере уже сохранен новый, а на сайт можно зайти только под старым. Почти все современные менеджеры паролей имеют функционал истории. Соответственно, имеет смысл им хотя бы не уступать, особенно, если речь идет о коммерческом продукте.
  6. например в клиенте для MacOS только включение и отключение отображения результатов проверок через кнопку на панели задач, а в настройках приложения по данному функционалу вообще ничего.
  7. Ладно, можно откомментировать или прописать название для каждой учетки для определенного сайта в последней версии. Но как быть с дико ограниченными размерами комментариев: сохранить ответы на контрольные вопросы, привязанные к учетной записи email и телефон и тд - только через отдельную заметку: в результате такой организации на простой сайт приходится две записи. Еще важный минус: для каждого зеркала ресурса - отдельная запись: например многие госсервисы используют одну учетку с госуслуг, а править при изменении пароля в KPM придется все, если хочешь использовать функционал подстановки, а не искать вручную каждый раз. Для примера сайты аэрофлот и аэрофлотбонус, 4pda.ru и 4pda.to и тд. В общем, задумка организации вокруг сайтов неплохая, но реализация... уровня самостоятельной школьной работы. Если серьезно подходить, то организовывать надо по сервисам, у которых могут быть несколько разных сайтов, не говоря уж о том, что может быть группа сайтов с общей учетной записью на одном порту и с другой общей учетной записью на другом. Т.е. требуется пересмотр и реорганизация базы/хранилища в рамках полей и их характеристик.
  8. Поддерживаю. . Сам сейчас в процессе миграции: приходится либо вручную разбивать на цепочку заметок в KPM, либо экспорт-импорт через pdf в документы.
  9. В общем, официальный ответ: отключать полностью можно только блокировку внешних сетевых атак - дополнительный (посколько в системе уже есть свой) файрвол. Все остальное (контроль локальной памяти, проверка локальных файлов и тп) требует для работы сетевой фильтр, т.е. не отключается (отключается полным выходом/завершением работы KIS) Соответственно, в обозримом/ближайшем будущем, с учетом, что Kaspersky Anti-Virus для Mac похоронен давным давно, - без вариантов. Тему можно закрывать.
  10. Из полезного себе: нашел где я дурак - там действительно, если прокрутить.в самый низ странички, есть ссылки для создания заявки (до этого хватило лишь на пару скроллов, после чего ушел поиском по FAQ-у, блогу и форуму) Из интересных наблюдений: по созданной сразу заявке обещались отписаться вечером... но, поскольку это оказался явно не вчерашний вечер, даты ответа и последующего решения под вопросом 😉 Из выявленных самостоятельно в фоне технических нюансов: 1. При отключении сетевой фильтрации в настройках KIS программа все равно пропускает через себя все сетевые соединения: это легко проверяется попытками сброса технического vpn-фильтра sysextctrld - все соединения рвутся и уходят на повтор/переподключение 2. Один из источников фризов ОС, похоже, где-то на уровне взаимодействия браузерного плагина и сетевого фильтра: вероятно взаимодействие плагина с программой идет не напрямую, а через этот самый vpn-фильтр. 3. Общая причина, похоже, в самой изначальной архетиктуре KIS для macOS: Applications/Kaspersky Anti-Virus For Mac.app/Contents/MacOS/sysextctrld.app - это не только сетевой фильтр, но и общесистемное расширение для всего, т.е. отвечает не только за перехват и контроль сетевых подключений, но и за контроль оперативной памяти и файловых операций (судя по описанию в Info.plist). Т.е. работы велись, судя по двум модулям ядра klif.kext и klnke.kext, но пошли в сторону оптимизации затрат реализации Если присмотреться внимательней к com.apple.developer.endpoint-security.client, то там идет сетевой перехват по "направлениям": - packet-tunnel-provider-systemextension - это понятно, "чистый" MiM/VPN фильтр для перехвата всех сетевых соединений - app-proxy-provider-systemextension - вероятно тут цепляется/обрабатывается перехват http/https - content-filter-provider-systemextension - аналогично - dns-proxy-systemextension - перехват dns запросов Т.е. вместо того, чтоб сделать а-ля stand-alone браузерное взаимодействие, решили, что клиенты не будут отключать сетевую фильтрацию и все пустили через нее. 4. Так же всплыли мелкие недоработки - дублирующиеся классы, например в libnetwork_attack_blocker.dylib и libconnection_redirector.dylib или в libbrowser_accessor_commons.dylib и KasperskySecurity - повышенная нагрузка вследствие использования HideUntilCheckIn - Попытки использования пользовательских привилегий в com.kaspersky.kav.delayed_start (сервис с привилегиями пользователя на автостарте желательно через polkit) - сгенерированный сервис *.com.kaspersky.kav.sysext периодически уходит в череду перезапусков, вылетая с ошибкой каждые 0-8 секунд. ... PS: Могу и ошибаться, ибо очень давно ушел от кодинга в сторону обычного опытного юзверя, но то, что видится поверхностно: после полного отключения сетевой фильтрации (выгрузке сетевого модуля на уровне ОС) в текущей архитектуре KIS может использоваться только в режиме сканирования по требованию, т.е. защита браузерным плагином и контроль файлов в реальном времени будут не доступны. Соответственно, опции отключения контроля файлов, сетевого трафика и браузерных соединений в самом приложении KIS сделаны лишь в декоративных целях: максимум, на что они могут влиять (чтоб убедиться надо лезть в дизасм, а это слишком ресурсоемко - потому строю предположения) - это продолжать пропускать через себя всю информацию клиентского компьютера, снизив количество ее обработок. А-ля ваша машина, которая продолжает ездить сама и периодически требовать заправки, даже когда вы ею не пользуетесь - просто потому, что выключение двигателя не предусмотрено: уменьшается лишь расход топлива за счет снижения перевозимого веса. Как-то так.
  11. Благодарю, но это "крайний вариант напоследок", равносильный выводу о полной бесполезности и несоответствию приобретенного продукта, чего на текущий момент нет. (вряд ли я единственный желающий использовать данный антивирус на маке без системы перехвата и контроля всего трафика) Соответственно, склоняюсь к техническому решению: либо я сам где-то недоглядел, не нашел способа корректного использования KIS на яблочных устройствах без сетевой фильтрации, либо разработчики с тестировщиками прохалтурили и проблема устранится обновлением в ближайшем будущем.
  12. Доброго времени суток. Возникло непонимание использования антивируса Касперского на macOS. Дано: имеется macOS Big Sur 11.6.5 (20G527) и желание использовать файловый антивирус Касперского. Для macOS чистого антивируса нет, пришлось купить годовую подписку KIS на 2 устройства (варианта на 1 устройство на год нет, либо 1 устройство на 2 года, либо 2 устройства на год) Ладно, приобрёл лицензию, скачал KIS, установил, далее начинаются "веселости": 1. Невозможно использовать KIS только как файловый антивирус: обязательно требуется установка фильтра сетевого трафика - либо отмена установки и, соответственно, неработающий продукт, либо установка - других вариантов нет. 2. Ладно, допускаем, что непродумали этот момент и устанавливаем сетевой фильтр с разрешениями в надежде потом отключить, равно как и проверку шифрованного https. В результате после установки (и проверки после перезагрузки) отваливается часть системных сервисов, например репликация фотографий через iCloud. Ладно, допустим операционная система серьезно относится данным пользователей и не дает перехватывать их облачные данные даже после внедрения своего MiM-механизма. Не вопрос, отключаем Но что мы видим: даже с отключенной фильтраций данные продолжают идти через фильтр, а системная кнопка "отключить" для VPN-фильтра Касперского бесполезна - соединение снова стартует. 3. Мы же "самые умные", на ресурсах техподдержки поиск ничего не дает, из программы обращение в техподдержку ведет на форум и блог, так что поступаем кардинально: удаляем в настройках операционной системы VPN-фильтр. Опа, операционная система виснет (реакции на клавиатуру и мышку нет). Перезагружаем по питанию, на этапе запуска программ из прошлой сессии получаем снова фриз. Перезагрузка без автозапуска программ спасает... приложения работают норм, заработала репликация с iCloud и все норм, пока не запустим KIS - снова получили фриз системы. На текущий момент получается, что сам дурак: надо было сначала проверить в демо-доступе, а потом уже платить - благо Касперский это позволяет. Но, поскольку средства уже ушли, придется что-то придумывать и "обращаться к коллективному разуму": как использовать под MacOS только антивирус без сетевого фильтра и браузерных примочек? Сдается мне, что, помимо неработающего отключения сетевого фильтра в настройках программы и подвешивающего ОС удаления vpn-фильтра в настройках системы требуется что-то еще. (Проблем с использованием терминала нет, теоретически можно потратить время на отладку и ковыряние системных логов, удаления регистрации выявленных скрытых компонентов, но, надеюсь, проблема уже всплывала и существует готовое экономящее время и нервы решение)
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.