גיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC

shraga

כן, או יותר נכון:
?how to add a custom root CA to the goodsync trust list

DMD

אוקי, יופי
כבר שלחתי להם
אעדכן אם יחדשו משהו

נטפריס

התשובה שלהם נשמעת ממש ישראלית...

DMD

הנה התשובה ה"סופית" כנראה:

GS does not allow Man in the Middle Attacks and requires valid certs

האם זאת אומרת שזה אי אפשר?

נטפריס

@DMD זו תשובה מטופשת וגאה חסרת כנות.
המקומות המאובטחים תמיד מחזיקים תעודה באמצע, זה נפוץ בהמון ארגונים ואף בראוטרים מתקדמים כדוגמת FortiGate.
אין מערכת הפעלה שלא נותנת להתקין אישורי משתמש, ועצם העובדה שהם מחזיקים ברשימה סגורה שלא נתונה לשינוי זה נטו היעדר פיתוח.
והעדר פיתוח הוא לגיטימי אבל להתחבאות מאחורי איום על הלקוח תוך כדי נסיון חינוך במקום התנצלות?!

shraga

@DMD
זה אומר שאי אפשר

נטפריס

@shraga אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:

@DMD
זה אומר שאי אפשר

אתה מתכוון לומר שזה קשה..

yzahn

מוזר, כי נראה שלפחות פעם היה כוונה לתמוך בזה, כי הם נותנים קובץ "C:\Program Files\Siber Systems\GoodSync\goodsync.adm" שהוא תבנית עבור פליסות group policy ואחד מהפוליסות נקרא SSLCustomRootCANames. נסיתי להגדיר אותו ועוד לא הצלחתי.

נטפריס

@yzahn אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:

מוזר, כי נראה שלפחות פעם היה כוונה לתמוך בזה, כי הם נותנים קובץ "C:\Program Files\Siber Systems\GoodSync\goodsync.adm" שהוא תבנית עבור פליסות group policy ואחד מהפוליסות נקרא SSLCustomRootCANames. נסיתי להגדיר אותו ועוד לא הצלחתי.

יפה מאוד!
אבל אני סבור שזה שריד למשימה תיאורטית שלא יצאה לפועל בכלל.

DMD

@shraga - תודה על תיקון הלשון (זה טעות רגיל אצלי - למה בתוך שיחה ובלימוד תמיד אומרים "זאת אומרת"??)

@נטפריס, @yzahn - תודה רבה על בירור הענין וכל העבודה!

יש לי כבר מהלך עבודה על התוכנה הזאת ויהיה מאוד טוב ועוזר אם נצליח לעשות שגיבוי זה יעבוד

שוב תודה לכולכם!

magicode

איפה האקרים של הפרום שצריך אותם???

אתם לא מכרים כלים? כמו זה למשל?
http://www.angusj.com/resourcehacker/

או לפתוח את הבינארי ולחפש את התעודה של גוגל ב
https://mh-nexus.de/en/hxd/

shraga

מי אני הקטן שיכניס ראשי בין שני הרים...
אבל אולי...

yzahn

@magicode אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:

אתם לא מכרים כלים? כמו זה למשל?
http://www.angusj.com/resourcehacker/

@shraga אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:

מי אני הקטן שיכניס ראשי בין שני הרים...
אבל אולי...

לא עוזר

או לפתוח את הבינארי ולחפש את התעודה של גוגל ב
https://mh-nexus.de/en/hxd/

זה בתוכנית

shraga

@magicode

אני לא יודע אם זה יקדם למציאת פיתרון,
אבל מבחינת נטפרי, בהקלטה רואים שגיאה שונה משגיאה הרגילה כשיש בעיה בתעודה.

magicode

@shraga
זה לא משנה. כל תוכנה מתנהגת אחרת. יש תוכנות שמחזירות שגיאה ויש תוכנות שמנתקות חיבור.

DMD

שלום, רציתי פשוט להעלות את זה שוב, אולי מישהו יכול למצוא פתרון לזה...
@yzahn - האם נסית כבר לפתוח את הבינארי לחפש את התעודה?
או אולי צריכים לוותר על הענין...

בתודה מראש

yzahn

@DMD בטח נסיתי...
מצאתי את התעודות וניסיתי להוסיף תעודה של נטפרי בלי הצלחה. אני אנסה שוב בל״נ, אולי אצליח.

DMD

@yzahn - תודה רבה על המאמץ!
שיהיה בהצלחה!

yzahn

לא הצלחתי, בשלב זה אני מרים ידיים...
אני מאמין שיש אפשרות מובנית רק שאני לא יודע איך להגיע אליו. לא יכול להיות שבסביבות enterprise לא יעבוד goodsync.

אולי מישהו שמכיר קצת יכול לעזור? ( @נטפריס @magicode )
אחרי שאני מנסה להטמיע את התעודה, מתקבל שגיאה כזאת:

2019-02-27 18:17:18 3a24 Browse Progress: SSL: Cannot load trusted root certificates from 'embedded_cacert': 
error:0D07209B:asn1 encoding routines:ASN1_get_object:too long[d07209b]
error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header[d068066]
error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error[d07803a] (Type=ASN1_PRINTABLE)
error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error[d08303a] (Field=value, Type=X509_NAME_ENTRY)
error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error[d08303a]
error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error[d08303a]
error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error[d08303a] (Field=issuer, Type=X509_CINF)
error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error[d08303a] (Field=cert_info, Type=X509)
error:0907400D:PEM routines:PEM_X509_INFO_read_bio:ASN1 lib[907400d]
error:0B084009:x509 certificate routines:X509_load_cert_crl_file:PEM lib[b084009]

זה openssl v1.0.2h יכול להיות שיש משהו בתעודה של נטפרי שלא מתאים לגירסא זו של הספרייה? או שיש פורמטים שונים?

magicode

תראה איך נראים שאר התעודות שנמצאות שמה.