W dniu 28.07.2020 o 12:50, slawek pisze:
> @J23
>
> Zachwalasz Jenkinsa. Super. Znaczy się albo gdzieś w chmurze
> (dlaczego chmura to bardzo zły pomysł - a raczej dobry pomysł
> tyle że nie na wszystko - warte jest osobnej dyskusji... koszty,
> bezpieczeństwo, RODO, IP, a teraz jeszcze Covid-19), albo trzeba
> do tego postawić własny serwer. Czy gdzieś w Internecie czy u
> mnie - wsio rawno jak mawiają - gdziekolwiek hardware będzie to i
> tak nie ma takiej magii aby można było mieć pewność że wirusów
> itp. tam nie będzie. Do tego jeszcze mały myk - jakie
> niespodzianki kryje w sobie sam Jenkins. Celowe... lub wynikłe z
> niedopatrzenia. Wrzucenie jakiegoś backdoora do tego rodzaju
> programu to może dwa-trzy dni roboty. Dlaczego? A dlaczego nie?
> Patrz np. afera z Awast'em - gromadził dane podobno. A tacy mili
> ludzie go nawet za darmo rozdawali...
>

Rozbawiłeś mnie na maxa - powinieneś pisać książki a nie zajmować się
programowaniem bo wyobraźnie masz dobra :P

Jenkins jako chmura? Owszem jest możliwa ale to powinno być izolowane
stanowisko.


> Trochę tak, jakbyś był subiektem w markecie budowlanym na pytanie
> o dobrą łopatę zachwalał najnowsze koparki dla kopalń
> odkrywkowych. Twierdząc że są bezpieczniejsze w obsłudze niż
> łopata.

Do czego używasz tego komputera na którym piszesz że tak się boisz że
coś ci się w locie przyklei w czasie kompilacji?

>
> Nie rozumiesz też prostego tekstu pisanego. Problem nie jest że
> nie da się wykluczyć folderów i/lub plików ze skanowania. Da się.
> Jest w Nortonie taka opcja, a nawet dwie opcje (które trzeba
> wyłączyć obie naraz). Problemem jest że takie wyłączenie zupełnie
> będzie pomijać pliki wyłączając je ze skanowania. A przecież
> wystarczyłoby aby wykluczenie było nie po całości, ale tylko tych
> algorytmów heurystycznych, które się nie sprawdzają dla
> tworzonych przez kompilatory (w tym Visual Studio) exe-ków itp.
> artefaktów. Czyli chodzi o to aby była opcja wyłączenia - i to
> tylko dla określonych folderów/ścieżek - sprawdzania "too few" i
> "too new" - z pozostawieniem wszystkiego innego tak jak jest.
> Czyli zostają zarówno testy sygnatur konkretnych wirusów, jaki i
> testy np. czy programy nie robią czegoś dziwnego - np. elewacji
> uprawnień, prób łączenia się z jakimiś znanymi trefnymi adresami,
> nadpisywania plików systemowych itd. itp.

Przecież masz możliwość wykluczenia pojedynczego pliku reszta działa
normalnie.

>
> Zamiast tego są tylko trzy możliwości: wypier... Nortona
> całkowicie; wypier... Nortona czasowo; kazać odpierdoli... się
> Nortonowi od foderu z debugowanym kodem (czyli znowu całkowicie
> wyłączyć).

I co ci to da? Takim postępowaniem zostaniesz bez jakiegokolwiek
zabezpieczenia.

Masz 2 opcje:
1. Zmienić antywirusa
2. Korzystać z wykluczenia pliku

Korzystanie z wykluczonego pliku - tylko w wersji roboczej - wersje
finalną wrzucasz do folderu który jest brany pod uwagę podczas
skanowania i dla klienta masz przeskanowany plik - proste jak 2x2

Nawet możesz tak skonfigurować IDE by to się działo automatycznie

Wyłączając heurystykę nawet na określone katalogi też pozbywasz się
ochrony podobnie jak przy wykluczeniu pliku bo w teorii powinno wykryć
to co ma w definicji wirusów ale skąd masz pewność że akurat coś co się
przyklei w tej bazie wirusów się znajduje? A ty wyłączając samą
heurystykę to właśnie zakładasz

>
> Odnośnie "pełnego skanowania" - rozbawiłeś mnie. W całym swoim
> życiu miałem 3 razy kontakt z wirusami komputerowymi. Raz były to
> spadające ASCII - załatwiałem to programikiem DEBUG z DOS 3.3 -
> wystarczyło zmienić jeden bit w kodzie wirusa i plik był co
> prawda nadal zmodyfikowany, ale już nie zarażał. Drugi raz to
> była płyta CD z pewnej gazety/czasopisma - no cóż, nawet nie
> pamiętam czy się to uruchomiło, raczej nie. Ale CD gdzieś tam
> leży. Trzeci raz w izolowanym środowisku sprawdzałem jak kolejna
> paskudka próbuje się zagnieździć - virus downlader'em był nie sam
> program, ale narzędzie oferowane do usunięcia tegoż programu że
> niby to niebezpieczny wirus jest.
>
> Ale nie raz widziałem śmieszne rzeczy - np. zasyfione pendrajwy.
>
> Skanowanie niewiele daje - jeżeli leży sobie gdzieś tam u mnie
> plik faktura.rar nadziany wirusem to może nawet coś znajdzie -
> ale po co? Skoro i tak nigdy nie otworzę tego rar-a - bo i bez
> antywirusa wiem że jest w nim malware? Z drugiej strony jeżeli
> będę próbował go otworzyć to i tak się przeskanuje.
>

Skanowanie nie wiele daje? Z jednej strony zgoda z drugiej strony taki
podejściem po co ci Antivirus? Skoro skanowanie nie wiele daje to też
nie możesz mieć pewności do reszty jego funkcjonalności

Pozdrawiam
J-23