• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Админ & Разработчик

  • Автор темы Recruit
  • Дата начала
R

Recruit

Сори если не в тот раздел, незнал куда точнее определить этот вопрос.

Поделитесь плиз опытом, как вообще поступают в таких ситуациях.
Есть Разработчик который на Лотусе СЕДО внедряет и пишет неважно что в своих базах.
Cервер пишет "Warning: Cannot locate design template" на эти бызы, шаблоны к этим базам разраб не предоставлял ( и судя по тому что я читал не дадут, вроде как свой код защищают. )
Я так понял варнинг не смертельный, но везде советуют он него избавляться.
Как быть админу при обновлении например или если пошли варнинги??, можно вызвать разработчика но это пока, рано или позно они свалят и что дальше??
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Наличие шаблона не означает автоматом, что весь код будет открыт, т.к. его (код) можно спрятать различными способами. Тут вопрос, скорее, юридический - в каком виде (с открытым кодом, с закрытым, с шаблонами или без) должен разработчик предоставить заказчику продукт? Надо читать договор...
Бывает, что разработчик предоставляет заказчику шаблоны с целью их периодической репликации и, таким образом, получения обновлений имеющегося ПО. Но обновлять рабочие базы с таких шаблонов автоматом я б тоже не советовал - мало ли чего там накосячат программисты. Как правило, обновление баз с таких шаблонов производится только при получении "отмашки" от разработчика: "Вышли исправления - можете обновляться!". Поэтому в Вашем случае подобные предупреждения - вполне нормальное дело (опять же, если не противоречит договору).
 
M

morpheus

Это ошибка от работы задачи Design я так понимаю.
Как мне кажеться лучше не запускать эту задачу в автоматическом режиме. Как правильно подметил ув. Мыш обновлять надо если это действительно надо
 
R

Recruit

Мыш Morpheus Спасибо, буду вычитывать договор))
а не подскажите как корректно выключить эту задачу?
На данный момент notes.ini в плане задач выглядит так

ServerTasks=Replica,Router,Update,AMgr,Adminp,Sched,CalConn,Billing, RnRMgr,HTTP,LDAP
ServerTasksAt1=Catalog,Design
ServerTasksAt2=UpdAll
ServerTasksAt5=Statlog

Выключить сервак, да удалить просто.
или другой способ есть красивый?
 
M

morpheus

Recruit
через серверную консоль, set configuration +[ F1]
 

Teal

Member
08.02.2008
10
0
BIT
0
В консоли сервера set config ServerTasksAt1=Catalog (сервер при этом перезагружать не нужно)
Либо же можно снять в св-вах базы, на вкладке дизайна, галку Inherit design from master tempale, тогда задача design не будет пытаться обновить дизайн этих баз.
 

VladSh

начинающий
Lotus Team
11.12.2009
1 783
157
BIT
53
Recruit
Если никаких хитрых обновлений с шаблонов на ваших серверах нет, то оно вам (Заказчику) ненужно. Вы имеете полное право, чтобы у вас в консоли не было вот таких вот косяков, т.е. потребовать чтобы разработчик привозил нормальные шаблоны, без заполненного этого поля в свойствах дизайна.
Иногда разработчики действительно используют это поле для хранения каких-то своих значений (например, идентификаторов для подключения к базам и т.д.), когда-то давно (уже никто и не вспомнит когда) не разобрались с профайлами, вот и стали шуровать туда чего не попадя. Сейчас (с 6-й версии LND) для таких целей в свойства базы добавили отдельное поле Categories. Если поле с наименованием шаблона используется для каких-то левых целей, потребуйте, чтобы переписали код на использование Categories (это на самом деле всего лишь одна строчка кода), т.к. неизвестно, какая дальше будет система обновления ваших серверов, может вы дальше захотите сами отстроить обновление с шаблонов, но не сможете, т.к. в Системе присутствует такое "гениальное" решение.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!