• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Daos и программная работа с аттачами

  • Автор темы Klido
  • Дата начала
Статус
Закрыто для дальнейших ответов.
K

Klido

Вопрос к тем, кто ДАОС активно юзает - как там с обработкой аттачей кодом? Есть грабли?
По описанию со стороны действий клиента в UI всё прозрачно, а вот нормально ли обрабатывается программное обращение к объектам?

Ещё вопросец - когда все удалили везде в документах линки файлы в даосе ещё хранятся некоторый срок... как их достать при нужде? не вижу что-то в хелпе ;)
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Klido
это ты после того как я на тебя надавил суетиться начал? ;)

Добавлено: граблей там нету
я расписывал уже про это всё
как только ты берешь обьект типа док, аттачи туда уже подтягиваются и не важно через уи или через програмсы
а нафига тебе аттач который отовсюды удален? - логика тут в чем?
 
K

Klido

ToxaRat
нет, я просто в очередной раз подумал, что нормальная технология в целом - почему бы и не заюзать ;) просто не хочу граблей найти себе на голову :)

у меня сейчас прикладуха гоняет доки с аттачами (немного и не особо крупные), так что идея с тем, что при действиях с документом аттач не подтягивается в интерфейс постоянно, а только линк - реально может ускорить процессы...
с аттачами же много программных действий - перемещания, экспорт/импорт и пр. - вот и интересуюсь будет ли работать, а то включу - и завалю всё :)
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Klido
пока никто из моих заказчиков не сказал, что включив ДАОС ему удалось хоть что-то завалить
а среди них и банки с файловыми вертушками под лотус :)
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Klido
ну разве что мы восстановим док с линком на аттач
Нажмите, чтобы раскрыть...
ну это уже другой вариант :)
и ответ на то как его достать тоже отпадает - он еще Х дней там где надо ;)
 
K

Klido

теперь не до конца понятно что происходит при шифровании документа (включая аттачи) или хотя бы с ЭЦП на поле с аттачем...
если лотус скидывает такой аттач в ДАОС и вставляет туда линк - налицо явное нарушение ЭЦП, даже завуалированное изнутри самим лотусом (там 2-й слой цифровой подписи на вложения ставит сам ДАОС....)...
меня именно с перезаписью подписанных вложений проблемы достали - рука не поднимается включить ДАОС просто так - не полезет ли ещё траблов с подписями, а нормально протестить времени нет :)
но придется включить с предварительным бэкапом :)
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Klido
если лотус скидывает такой аттач в ДАОС и вставляет туда линк - налицо явное нарушение ЭЦП
Нажмите, чтобы раскрыть...
боюсь что-то вы не понимаете, какое нарушение?
когда накладывается ЭЦП аттач в доке есть, что нарушено то?
 
K

Klido

ToxaRat
ЭЦП накладывается на содержимое поля (не важно что там).
ДАОС подменяет содержимое.
ЭЦП по идее должна быть нарушена.
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Klido
ДАОС подменяет содержимое
Нажмите, чтобы раскрыть...
блин, сколько раз мне говорить что "тонкий линк ДАОСа" вы никогда просечь не сможете!

ДАОС подменяет содержимое так, что вы никогда об этом не узнаете - иначе бы на 6-й версии клиента это бы не работало
возможно какими-то АПИшными функциями вы и сможете найти эти "линки" но стандартными средствами лотуса вы ничего не найдете

я сделал ЭЦП на РТполя с аттачами через выгрузку в DXML - так вот, что включено на базе ДАОС, что отключено, DXML файл получается одинаков!
сравнение на уровне полей, их количества, обьёма и прочего - тоже одинаково.

Как только вы берете обьект типа DOC - туда всё подкладывается как надо. Это клиент серверная технология.
Клиент сделал запрос - сервер ему ответил.
Причем ответ сервера всегда одинаков, чтобы все версии клиента могли это схавать.

Klido
вы сейчас как та девочка - "будет ли работать репликация между унихом и виндовсом" - БУДЕТ!, так как формат не нарушен.
 
K

Klido

ToxaRat
тема переналожения эцп в бэкграунде (вернее проблемы с этим) уже обсуждалась, я совершенно не уверен в отсутствии аналогичных траблов в даосе :) там надо юзать подписание через апи, тут тоже может понадобится что-то...
Ваша статистика не так велика, чтоб мы могли сказать определенно, что всё так замечательно :)

тем не менее на днях апнуть сервак на 8.5.1фп1 - вот тогда и включу.
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Klido
хватит сомневаться - пора действовать :)
 
VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 784
157
BIT
57
Klido
Мне кажется, что место хранения не имеет значения. Главное, чтобы Domino обеспечивало сохранность вложения, т.е. чтобы хэш совпадал.
 
K

Klido

ага... что-то много тем про аттачи... полез я в очередной раз поглядеть - и о, ужас :)
ладно пропадают, ладно видны повторно внизу документа под чертой...
я вижу ПЕРЕИМЕНОВАНИЕ вложений!!!
простое рт-лайт поле типа аттач, туда вкладывают/добавляют по мере сил аттачи по скрепке в поле (секций нет, просто поле) - в самом поле файлы видны с нормальными именами, хорошие такие...
а внизу в повторном поле часть из них переименована в 8-цифровое имя файла с тем же расширением :) и в поле $FILE соответствующем НОВОЕ имя аттача....бред какой-то.... и кто сказал, что ДАОС не сойдет с ума?? ;)
 
VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 784
157
BIT
57
А может это не ДАОС?
Может где-то настройки есть? Если нет, то надо самому давать имена или обрезать до 8-ми при вставке, т.е. вставлять программно(
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Klido
ДАОСа у меня нет - я боюсь его включать Но придется.. Об этом же и топик КАК он себя поведет вот на последнем случае?
Нажмите, чтобы раскрыть...
ну а что тебе мешает на своём тазике поднять домино 8.5 и протестить?
 
K

Klido

ToxaRat сказал(а):
а что тебе мешает на своём тазике поднять домино 8.5 и протестить
Нажмите, чтобы раскрыть...
остутствие кредита времени ;) ввиду текущего профессионального одиночества и кучи граблезадач...
ну и всё протестить нельзя - хз что-там-завтра придумают юзеры и как на это отреагирует лотус с ДАОСом :)
я то-его врубил и несколько мелких баз туда включил... а продакшен - себя просто жаль, если что-то пойдет не так... стар я стал, осторожен :)
 
K

Klido

ToxaRat
сл. тема - ДАОС и несколько реплик, несколько серверов...
sharing data identified as identical between databases (applications) on the same server

ну и что делать, если архивы/бэкапы на другом сервере? ДАОС вытащит файло и переместит его с документом?
архив репликацией, когда удаляется в одну сторону - фалы будут в итоге прибиты в хранилище?

всё-таки напоминает мне shared mail всё это дело - тоже вроде полезно и красиво, а как трабл наступит - полный аут может случиться...
чего только раздел Troubleshooting в хелпе стоит, не говоря о списке известных ерроров где-нибудь для wiki :)

при серьёзном уровне конторы/данных надо выделять Advanced Domino DAOS Administrator-а :)
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ