Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

Verse On-Premises

oshmianski

oshmianski

Достойный программист
Lotus Team
25.04.2012
703
59
Доброго времени!

Расскажите, пожалуйста, свой опыт использования VOP.

Стоит заниматься?
 
Только с бетой был знаком на самом первом этапе, еще при ibm. Понравилось, лучше чем inotes и простой веб-доступ к почте.
Слышал по отзывам, что после внедрения и перевода пользователей на verse - жалоб стало меньше.
Новые люди, вообще не знают, что это лотус.
 
очень удобная почта, особенно любят ее те, кто не любит Notes. в планах отказаться от iNotes, так что без VOP никак не обойтись. у нас есть
Ссылка скрыта от гостей
решения 2 факторной аутентификации для VOP и для любых WEB баз
 
Поиск лучше, более приятная для людей не работавших с лотусом.
Из минусов - нельзя посмотреть заголовок письма. Или не нашел как.
Нет правил, хотя обещают
 
И вообще, лотусовая почта - единственный почтовик, который позволяет изменить тему входящего письма!
Из-за того, что у коллег нет времени, они часто склонны бросать письма без темы (допустим, ссылочку какую-то или UNID какого-то документа...), и потом всё это лежит в почте как непонятный хлам. А в Lotus ненужное ("одноразовое") письмо сразу удалил, а у нужного изменил тему и положил в нужную папочку. Мегаудобно!
 
  • Нравится
Реакции: lmike и alexas1
В HCL Verse On-Premises 1.0.9 System Requirements указано "Mail files require a design derived from the mail9FP9.ntf template or a later version."

Что это за зверь (mail9FP9.ntf) и где его брать? Ни в 10-ке, ни в 9-ке FP9-10 я такого шаблона не обнаружил.
 
Шел отдельным пакетов в архиве типа ND_901FP9_EN_templates.zip, в котором есть обновленный шаблон mail9.ntf
В свойствах шаблона видно, что его версия обновлена до 9.0.1 FP9.
Посмотрите у себя на сервере, может уже и так обновленный шаблон mail9.ntf
 
По идее 10-ка уже полностью поддерживает VoP, думаю дело во вьюхах в первую очередь.
Надо просто настроить сам verse и дальше разбираться, если что-то будет не так.
 
Коллеги, а есть какие-то свежие новости по теме? Verse вообще жив? С 12-й версией совместим?
 
Мыш сказал(а):
Коллеги, а есть какие-то свежие новости по теме? Verse вообще жив? С 12-й версией совместим?
Нажмите, чтобы раскрыть...
В составе 12-го сервера идет, вроде 2.2 версия, недавно еще обновление было. в основном безопасность:
Ссылка скрыта от гостей

Почты нет, сложно сказать про работу/совместимость.
 
  • Нравится
Реакции: Мыш
@Мыш жив, совместим и работает лучше основного. На последний откровенно забили
 
  • Нравится
Реакции: Мыш

savl, aameno2, спасибо. Нашел, посмотрел - на 12-м сервере работает хорошо.​

Попробовал эту же версию (2.2.0) поставить на 9.0.1 - вот там как-то плохо все. Страница открывается, при этом в консоль сервера постоянно сыпется ошибка: " iNotes XSS Security: Invalid Request, missing expected nonce value; with Referer: 'https://<IP-адрес сервера>:<Порт>/verse'. Request not processed, throwing exception.". При этом страница постоянно долбится на сервер и пытается открыть какую-то другую страницу.​

Добавил в notes.ini "Notes_WA_Security_NonceCheck=0", не помогло.

"​

 
Мыш сказал(а):

savl, aameno2, спасибо. Нашел, посмотрел - на 12-м сервере работает хорошо.​

Попробовал эту же версию (2.2.0) поставить на 9.0.1 - вот там как-то плохо все. Страница открывается, при этом в консоль сервера постоянно сыпется ошибка: " iNotes XSS Security: Invalid Request, missing expected nonce value; with Referer: 'https://<IP-адрес сервера>:<Порт>/verse'. Request not processed, throwing exception.". При этом страница постоянно долбится на сервер и пытается открыть какую-то другую страницу.​

Добавил в notes.ini "Notes_WA_Security_NonceCheck=0", не помогло.

"​

Нажмите, чтобы раскрыть...
Set config iNotes_WA_Security_NonceCheck=0
Set config iNotes_WA_Security_RefererCheck=0

https://ds_infolib.hcltechsw.com/ldd/dominowiki.nsf/dx/Set_the_Automatic_Cache_Clearing_Level_for_the_Lotus_iNotes_server

3. Disable the XSS fix (not recommended)
IBM dev told us that the XSS security fix can be disabled by setting the Notes.ini variable

HTTP_QUERY_STRING_SCRUB=0

Of course, then the server will be more vulnerable to XSS attacks. So use it at your own risk and try to find a better solution.
 
  • Нравится
Реакции: Мыш
savl сказал(а):
Set config iNotes_WA_Security_NonceCheck=0
Set config iNotes_WA_Security_RefererCheck=0

https://ds_infolib.hcltechsw.com/ldd/dominowiki.nsf/dx/Set_the_Automatic_Cache_Clearing_Level_for_the_Lotus_iNotes_server

3. Disable the XSS fix (not recommended)
IBM dev told us that the XSS security fix can be disabled by setting the Notes.ini variable

HTTP_QUERY_STRING_SCRUB=0

Of course, then the server will be more vulnerable to XSS attacks. So use it at your own risk and try to find a better solution.
Нажмите, чтобы раскрыть...
Спасибо, к сожалению, не помогло.
UPD. Упс, проблема была в моем компе, перезагрузился - все ок.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

NordSig
  • Вопрос Вопрос
Вопрос: отключение пунктов меню в HCL Verse (VOP)
Ответы
2
Просмотры
2 тыс.
Lotus - Администрирование
NordSig
NordSig
NordSig
Шаблон iNotes
Ответы
4
Просмотры
2 тыс.
Lotus - Администрирование
NordSig
NordSig
L
Вакансия Ищу работу (fullstack)
Ответы
0
Просмотры
839
Вакансии и фриланс в ИБ
lifesteal
L
B
Я исполнитель Ищу заказы
Ответы
0
Просмотры
1 тыс.
Вакансии и фриланс в ИБ
bnikolaj
B

Курс AD

Верх Низ