Нет денег на домен — пусть ищут деньги на армию эникеев которые сэмулируют домен. Хотя нет, искать эти деньги наверное придётся уже вам, ведь вы небось взяли ответственность за всю эту поделку на себя в рамках подрядного договора?

Тогда решайте задачу управления безголовым стадом.

Я бы начал обмазываться самописными скриптами и psexec-ом, чтоб быстро снести-откатить-запретить. За неделю-другую вы втроём обскачете всех клиентов, смотря как они географически расположены.

Сразу после этого — решать как же прикрутить им централизованное управление, если их собственные админы (если они были) это не осилили.

сто раз говорил людям что софт прекочевавший с винды - глючный...

чром вместо браузера

Надо было брать IE.

Вторую часть ты решил смущенно опустить? К слову, я тут посмотрел, цены КБ на TLS + 2000 подключений (ОК, 2500, там калькулятор не особо гранулярный) дают 3,5кк с ТП на год.

Все что нужно установлено. Ты либо не знаешь о чем говоришь либо говоришь о чем то другом.

Всё - это что? Я тебе напомню, TLS использует x509v3 сертификаты, стандартные. Браузер, скорее всего, ругается именно на идентификаторы алгоритмов. Смотри в маны криптопровайдера, с какими браузерами оно работает.

Я боюсь, что тут сложный комплекс рукожопов и их поделок.

Я долго сидел на лисе, но в какое то время лиса стала казаться медленной.

Firefox 57 - решит твою проблему.

Гугл стать считать их не валидными и напрочь отказывался входить на защищенные ресурсы

Тьфытыйопть. Проглядел. Кто root CA? Какой-то свой?

хром это как ie во времена броузерных войн

Да

«Сначала начались проблемы с сертификатами Континент TLS. Гугл стать считать их не валидными и напрочь отказывался входить на защищенные ресурсы»

В любой непонятной ситуации винить 1С, Гугл и т.п.

Мы не корпорация. Мы подрядчики нескольких сотен бюджетных контор. У них ни на что нет денег

И этих денег не хватает даже на создание своего зеркала репозитария, в котором будут отсутствовать некоторые пакеты или наоборот, присутствовать ваши пакеты со стандартными для тех или иных клиентов настройками?

А то! Я даже примерно представляю в чем там дело.

Я не могу, когда вот это читаю, сползаю под стол:

https://www.securitycode.ru/products/apksh_kontinent/models/#model_606

https://www.youtube.com/watch?v=8sYTi4WtEuY

У клиентов офтопик

Тогда надо было рассчитывать свои усилия и не принимать на себя не выполнимых или убыточных для себя обязательств.

Вообще это все мы взяли на себя чтобы не пускать никого к нашему телу... пустишь кого, а вдруг он им понравится? И да, проект с континентом полностью убыточный

сложный комплекс рукожопов и их поделок

У тебя несколько опечаток, правильно писать «энтерпрайз»

Есть же Firefox esr

Ржем всем шредером)))

Тогда внимание, вопрос. А добавлен ли рут в доверенные?

Почему не на Java (EE-server, Swing-client)? Не модно?

Тогда решайте задачу управления безголовым стадом.

Звучит некрасиво, но может лучше из такого зоопарка сбежать?

Я так понял, что фирма ТС оказывается в положении крайнего, но при этом практически не может влиять ни на бюджетных заказчиков, ни на поставщиков решений. IMHO, но нах такое.

сраные проприетарщики запрещают любые зеркала и прочие неофф. способы распространения изначально.

модифицировать и пересобирать в свои пакеты, темболее низзя

Ты што! Ано жи сиртифицирована самим КГБ ФСБ. Значит качиствинна!

Это проблема думаю свойственна всем интеграторам...

ССЗБ чо

Давай свое гениальное решение

У web-макак что-то сломалось. Жаль.(нет)

Щито конкретно тебя тут радует? Ну, не считая околонулевого числа попугаев по производительности (в смысле разнообразия параметров).

Спасибо.

какой у железяк суровый зелёный цвет

Вообще-то, лол, движок хрома родился внутри KDE

Когда я сказал что континент дешевый, я имел ввиду что купив железку, лицензии на него покупать дешевле. Мы купили за смешные деньги на 500 одновременных лицензий. С випнет, который я назвал дорогим, все наоборот. Купив за баснословные деньги координатор, нужно еще покупать на каждого клиента лицензию за 7000-9000 рублей в зависимости от партии

У нас работает 3 админа. Как они должны обновлять браузеры на 3000 компах? Автоматически!

Используйте браузер у которого обновления пореже, хоть ту же бледную луну из своего репозитория.

Давай, расскажи что мы сделали не так, или как сказал мой ведущий, ты «пустозвон»

Консультации платные.

Я тебе раза три уже итт написал. Вы взялись за большой объём работы не имея нормального опыта для этого.

Не надо изворачиваться, и ты, и твой «ведущий» скорее всего не задумывались о подобных сценариях, о том почему в энтерпрайзах любят протухший софт стабильность, о том зачем важно контролировать пользовательскую среду. Тебя в этом сложно винить, вряд ли на тебе много ответственности за факап. Но достижениями своих начальников поинтересуйся, может они до этого школьную библиотеку админили, а теперь просто не понимают куда бежать и что делать.

Ставка?

Спасибо, бро за поддержку.

0.02 btc/h

Шок, синсация

https://yandex.ru/support/browser/tls/tls.html

Подкидывают ссыль наши админы Континент

Ты серьезно?

корпорация добра

Не бывает таких. Корпорации - зло.

Скажи что у тебя за опыт и почему тебе можно верить?

Я всегда рад расширению круга лиц, у которого можно проконсультироваться. Почему это должен быть ты?

Да.

Потому что я 10 лет работал в Касперском, 4 года защищал от ДДоС в телекоме, 2 года работаю в Red Hat? Ну, не знаю, в Линкедин профиль посмотри (кстати, пора обновлять). Я видел некоторое дерьмо.

в Линкедин профиль посмотри

Не в этой федерации.