• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Traveler activesync

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
Коллеги, кто копал?
Согласно , тревелер может и работает в качестве EAS.
Подключится же толстым аутлуком не получается. В логах - is not allowed for action syncAS. Outlook devices are not allowed. This server is not an Outlook server.
Ощущение, что определение аутлука жестко забито в коде.
NTS_AS_PROTOCOL_VERSIONS,NTS_USER_AGENT_ALLOWED_REGEX установлено.
Также, тырнет говорит, что ибм опять работает над аналогом damo. Но ни партнамбера, ни других ссылок не нашел.
Ситуация усугубляется желанием клиента свалить на чангу.....
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Ситуация усугубляется желанием клиента свалить на чангу.....
объяснить клиенту - что не стоит этого делать
сложности миграции (на новую версию, читай - очень затратно), убогие календари, никакой докфлоу
аутглюк - фтопку, за ересь - сжечь :)
а если клиент упорен - ничего с дураком не сделаешь, если ему кто-то ссыт в уши... (или откат предложен)
[DOUBLEPOST=1444729496,1444729403][/DOUBLEPOST]по теме - аутглюк имеет много недокуменченных кастылей, из-за этого (подозреваю) блочат его обращение
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
объяснить клиенту - что не стоит этого делать
Не все так просто.
Мы уговорили клиента соскочить с чанги. Поддержка, все куплено.
Разницу в интерфейсе клиента можно как то обьяснить. НО! (много мата).....мордой тыкают например в "автоматическую проверку орфографии", отображение вложений, "удобный" поиск.
Орфография мать ее, уже несколько лет висит в пмр. Обращение в саппорт привело к письму, "мы повысим статус задачи" и все....
Нет никакого отката, никто не ссыт в уши. Народ просто задрался :(
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
"автоматическую проверку орфографии", отображение вложений, "удобный" поиск.
удобный поиск в аутглюке?.... никогдабы так "это" не назвал
отображение вложений - не понял, если про превью - не пользуюсь, не нахожу это удобным
зато о наболевшем:
-присланные аттачи с одинаковыми именами могут быть только в кол-ве около сотни (в разных письмах), потом надо залезать в жопу винды и чистить каталог
-найти может не всё.. ;)
-OST просто могут тихо сдохнуть, не будут "приходить" новые письма (очень мило)
-кэшированная мода работает так - что хер поймешь - чем сейчас занимается это угрёбище
-орфография - ну только в случае с вордовым движком, причем - у нас никогда штатно не работает и глючит, когда ставят принудительно (а после апдейтов отваливается)
-есть и обратная сторона у рендерера, кот. - ИЕ - вирусняк запросто зацепить
-сохранение аттачей в жопу винды (при открытии из письма) - часто юзверь любит открыть/отредактировать/сохранить, и... - потерять свой док из письма ;). А редактирование пришедшего письма "неявно" запрещена (да - есть кастыли, но это ПП)
-поиск в календаре - это ... описанию не поддается
-редактирование (добавление) в адресную книгу... - рыдание пользователей, можно долго пытаться сохранить контакт, кот. будет невнятно браниться (бывает с дублированными контактами)
это что вспомнил
наверное привычка мучиться, у всех пользователей МС продуктов, становится необходимостью ;)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
из основных претензий к нотусятине - рулсы (ужос)
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
Холивар )))
В общем, что имеем с тем живем.
Кто знает, как выключить требование provision для устройств?
NTS_AS_ENFORCE_POLICY=false не помогает
Кажет:
Action syncAS is not allowed because the user's device must perform a Provision command first (reason: GetConfig or SetConfig change flag). Therefore, a 449 HTTP return code will be sent.
 
Последнее редактирование модератором:

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
ну а менять заголовок на нужный? ;) через проксик...
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
Заголовок уже поменял)
Надо теперь post сделать с provision видимо
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
AS_PROVISION_EXEMPT_USER_AGENT_REGEX - Выставляем заголовок агента, которому не нужно provision.
Т.к. заранее поправлен агент в нжинксе, то глюк работает)
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Я бы не парился - вылезет значительно больше проблем потом.
Ну не нравится десктопный клиент, работай через вэб (там и орфографию можно сделать).
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
Нихт. Разрешение аутлука мало. Нужно отключить provision.
Ну и выбор не богат, либо морда глюка либо чанга
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Я все-таки не понимаю смысл этого. ActiveSync, как десктопный протокол, имеет много ограничений.
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
смотри, люди соскочили с чанги. Как минимум они хотят весь функционал, который был. Его нет. Для меня это мелочь, для них нет. Не хотят слушать, что для проверки мультиязычного документа надо выделять текст и расставлять язык. Хотят, чтобы отложенная отправка работала сразу. Чтобы автонабор адресов соответствовал реальным и не хотят слышать про кэшированные адреса.
сервер прекрасен, даос экономит диски. Но клиент заказывает музыку:)
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Ну проверка грамотности - это, конечно, безобразие. Но это IBM во всей своей заботе о конечном пользователе.

Как показывает мой опыт недовольные из-за необходимости менять привычки будут всегда (я вот до сих пор не могу научиться Outlook пользоваться). В конечном счете все решает верхушка. Какой клиент им нравится, тот все и будут использовать. Остается надеяться на их вменяемость (ха-ха-ха).

Но EAS даст больше проблем, чем можно себе представить.
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
хахаха наиболее полно характеризует ситуацию:)
глянем. Сейчас нужно снять напряженность
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
на руководство давление - это цена вопроса...
просто описать процесс миграции на чангу и цену миграции между чангами (именно миграции - там нет обновления + железо, полагаю - не секрет ;) )
если калькулятор в их разуме работает - выбор будет однозначным :)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
я вот до сих пор не могу научиться Outlook пользоваться
я пользоваться могу, но каждый раз плююсь ;)
дело даже не в привычке, там логика странная
не далее как вчера, коллега жаловалась - был апоинтмент, чу.. - в календаре он пропал (только у неё и она инициатор) никаким способом "впихнуть" обратно его не получается
а у остальных он же есть ;)
я не специально выдумываю - я натыкаюсь чуть ли не каждый день
причем жалуются именно пользователи

@aameno2, может индакшн по фичам нотусни провести с юзерами?!
всяки шорткаты (кот. глобальны) , Alt переключение (кнопки/вкладки воркспейса)
т.е. юзабилити + подключить HSSE для пущего - "противодействие туннельному синдрому запястья - отказ/минимизация использования манипулятора мышь" :)
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
@lmike Непоможет. Стоимость вообще роли не играет. В нотусне используется только почта, и собственно уже почти без шансов.
Можно рассказывать про фичи, но что ты будешь делать с вопросами - А почему вот отложенная отправка не отправила письмо? У меня документ на 3х языках, я что должен выделить каждый кусок текста? Почему правил не может быть столько сколько нужно и их нельзя применить к полученным письмам? Ну и т.д.
Ия в пичали(
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
но что ты будешь делать с вопросами - А почему вот отложенная отправка не отправила письмо? У меня документ на 3х языках, я что должен выделить каждый кусок текста? Почему правил не может быть столько сколько нужно и их нельзя применить к полученным письмам?
формально - можно доточить шаблон почты для рулсов (ну т.е. - это будут не чисто рулсы, а + агенты)
для орфографии - ну тут прям что-то странное - кто пишет на 3-х языках в одном письме!?
по моему глубокому убеждению - это делают в офисном пакете
и у МСО есть интеграция с нотусом - отправить прям из ворда (как пример)
как и в шел - есть отправить, контекстное меню
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!