Вопросы по скачиванию дистрибутива

  • Автор темы Автор темы mihmih
  • Дата начала Дата начала
M

mihmih

Well-Known Member
<r>1. Почему для скачивания дистрибутива нужно производить регистрацию на форуме? Зачем клиенту регистрироваться на каком-то "левом" с его точки зрения форуме чтобв скачать свежую версию драйверов. Почему бы просто не сделать ПРЯМУЮ ссылку.
Я задавал вопрос в топике <URL url="http://www.amicon.ru/forum/viewtopic.php?t=582">http://www.amicon.ru/forum/viewtopic.php?t=582</URL> - AMI_FMS ссылался на некий документ "ПОЛОЖЕНИЕ О РАЗРАБОТКЕ, ПРОИЗВОДСТВЕ, РЕАЛИЗАЦИИ...."
Но, простите, разве сейчас оно не бесконтрольное? Вы что - проверяете каждый email на который регистрируется новый пользователь (пользователи могут и одноразовый ящик завести)? Не обманывайте себя и других. Сделайте нормальную ссылку.

2. ПОЧЕМУ скачивание дистрибутива идет по протоколу http а не http<B><s></s>s<e></e></B>??? Злоумышленник может, применив атаку типа MITM ПОДМЕНИТЬ zip-файл, со всеми вытекающими! У вас, что нет денег на простейший ssl-сертификат для сайта (~$100 в год)???

3. Почему средство для проверки контрольной суммы дистрибутива идет в архиве с самим дистрибутивом? Что мешает злоумышленнику (см. п 2) изменить и средство проверки? Также почему я должен доверять утилите?Какой-то "карманный нотариус" получается. Необходимо также привести ГОСТы и алгоритм расчета контрольной суммы (можно и исходник на С), чтобы желающие могли САМИ проверить контрольную сумму.</r>
 
<r>1. Я за прямую ссылку, но хотелось бы ещё и знать, что же конкретно изменилось в пакете.
2. бессмысленная трата денег.
3. придётся ещё и поломать "левый форум", ведь там опубликован хеш.
<URL url="http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11-94"><s></s><LINK_TEXT text="http://ru.wiki...9E%D0%A1%D0%A2_%D0%A0_34.11-94</LINK_TEXT><e></e></URL></r>
 
<r>Многоуважаемый mihmih!!!
Выражая большую признательность за критику и предложения, подробно отвечаю по каждому пункту...
<B><s></s>1. Почему для скачивания дистрибутива нужно производить регистрацию на форуме? Зачем клиенту регистрироваться на каком-то "левом" с его точки зрения форуме чтобв скачать свежую версию драйверов. Почему бы просто не сделать ПРЯМУЮ ссылку.
Я задавал вопрос в топике <URL url="http://www.amicon.ru/forum/viewtopic.php?t=582">http://www.amicon.ru/forum/viewtopic.php?t=582</URL> - AMI_FMS ссылался на некий документ "ПОЛОЖЕНИЕ О РАЗРАБОТКЕ, ПРОИЗВОДСТВЕ, РЕАЛИЗАЦИИ...."
Но, простите, разве сейчас оно не бесконтрольное? Вы что - проверяете каждый email на который регистрируется новый пользователь (пользователи могут и одноразовый ящик завести)? Не обманывайте себя и других. Сделайте нормальную ссылку.<e></e></B>
----Требование о заполнении полей электронной почты, ФИО и названия организации предъявляется в соответствии с политикой фирмы в области распространения нашего ПО.
Кроме того, обращаться на форум уже давно не обязательно, т.к. форма для регистрации заявки на скачивание находится на главной странице.

<B><s></s>2. ПОЧЕМУ скачивание дистрибутива идет по протоколу http а не https??? Злоумышленник может, применив атаку типа MITM ПОДМЕНИТЬ zip-файл, со всеми вытекающими! У вас, что нет денег на простейший ssl-сертификат для сайта (~$100 в год)???<e></e></B>
----Обращаем Ваше внимание на текст страницы <URL url="http://amicon.ru/update_client.php">http://amicon.ru/update_client.php</URL> : "Файл дистрибутива(AmiVPN_4_1_9_for_Windows.exe) и модуль расчета и проверки целостности (WinFPSUHash.exe) подписаны цифровой подписью ООО "АМИКОН", которую следует проверить перед установкой программы."
Так же на странице представлены контрольные суммы на дистрибутив для самостоятельной проверки пользователями.
Дополнительно, в течение месяца, добавим скачивание через https c wildcard- сертификатом.

<B><s></s>3. Почему средство для проверки контрольной суммы дистрибутива идет в архиве с самим дистрибутивом? Что мешает злоумышленнику (см. п 2) изменить и средство проверки? Также почему я должен доверять утилите?Какой-то "карманный нотариус" получается. Необходимо также привести ГОСТы и алгоритм расчета контрольной суммы (можно и исходник на С), чтобы желающие могли САМИ проверить контрольную сумму.<e></e></B>
---- Дополнительно к эталонному значению HASH, на странице <URL url="http://amicon.ru/update_client.php">http://amicon.ru/update_client.php</URL> будут публиковаться значения MD5 hash (спецификация RFC1321 <URL url="http://tools.ietf.org/html/rfc1321">http://tools.ietf.org/html/rfc1321</URL>).

Одновременно напоминаем, что получение ПО ПАК "ФПСУ-IP/Клиент" возможно непосредственно у производителя или официального дилера производителя на физическом носителе в соответствии с прайс-листом.</r>
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху