Похоже, но не совсем, на закрытую тему Не обновляется 0_russia_update_blacklist_file 0.2.3rc2
Подозреваю, что это не блокировки, а именно несовместим именно старый BITS/MSIE
В связи с чем вопрос, нельзя ли сделать для 0-скрипта поддержку wget/curl ?
- У меня Win 7 со всеми бесплатными обновлениями. Кумулятивку платных не искал, но возможно какие-то из них то же стоят.
- Проводной ростелеком, Москва
- Тянется это давно, со времён 2.2 уж точно. Но меня это не парило, потому что я без блэклистов гонял, и так нормально было. Да и может быть это правильно, без блэклистов, обфусцировать весь траффик, с точки зрения товарищей вахтёров, смотрящих на костры в ночи?..
- При этом если взять адрес и вбить его в Вивальди (хромоног), то скаивается без проблем
- Диагностика другая
- тут бы полагалось порыться в журнале винды на предмет schannel, но лень
DISPLAY: 'blacklist' TYPE: DOWNLOAD STATE: ERROR
PRIORITY: NORMAL FILES: 0 / 1 BYTES: 0 / UNKNOWN
Unable to complete transfer.
ERROR FILE: https://p.thenewone.lol/domains-export.txt -> D:\Downloads\Valdi
ERROR CODE: 0x80072f7d - Ошибка поддержки безопасных каналов
ERROR CONTEXT: 0x00000005 - Ошибка при обработке удаленного файла.
Подтверждаю, перестало работать. С запущенным gdpi
DISPLAY: 'blacklist' TYPE: DOWNLOAD STATE: TRANSIENT_ERROR
PRIORITY: NORMAL FILES: 0 / 1 BYTES: 0 / UNKNOWN
ERROR FILE: https://p.thenewone.lol/domains-export.txt -> d:\My Documents\Пр
ERROR CODE: 0x80072efd - Не удается установить соединение с сервером
ERROR CONTEXT: 0x00000005 - Ошибка при обработке удаленного файла.
curl -v https://p.thenewone.lol
выдает ошибку 403
Спойлер
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Host p.thenewone.lol:443 was resolved.
* IPv6: (none)
* IPv4: 195.123.208.131
* Trying 195.123.208.131:443...
* Failed to set TCP_KEEPINTVL on fd 348: errno 10042
* Failed to set TCP_KEEPCNT on fd 348: errno 10042
* Connected to p.thenewone.lol (195.123.208.131) port 443
* ALPN: curl offers h2,http/1.1
} [5 bytes data]
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* CAfile: d:\CMD\curl-ca-bundle.crt
* CApath: none
{ [5 bytes data]
* TLSv1.3 (IN), TLS handshake, Server hello (2):
{ [122 bytes data]
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
{ [19 bytes data]
* TLSv1.3 (IN), TLS handshake, Certificate (11):
{ [2065 bytes data]
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
{ [78 bytes data]
* TLSv1.3 (IN), TLS handshake, Finished (20):
{ [52 bytes data]
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
} [1 bytes data]
* TLSv1.3 (OUT), TLS handshake, Finished (20):
} [52 bytes data]
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / x25519 / id-ecPublicKey
* ALPN: server accepted h2
* Server certificate:
* subject: CN=p.thenewone.lol
* start date: Sep 16 08:25:18 2024 GMT
* expire date: Dec 15 08:25:17 2024 GMT
* subjectAltName: host "p.thenewone.lol" matched cert's "p.thenewone.lol"
* issuer: C=US; O=Let's Encrypt; CN=E5
* SSL certificate verify ok.
* Certificate level 0: Public key type EC/prime256v1 (256/128 Bits/secBits), signed using ecdsa-with-SHA384
* Certificate level 1: Public key type EC/secp384r1 (384/192 Bits/secBits), signed using sha256WithRSAEncryption
* Certificate level 2: Public key type RSA (4096/152 Bits/secBits), signed using sha256WithRSAEncryption
} [5 bytes data]
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://p.thenewone.lol/
* [HTTP/2] [1] [:method: GET]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: p.thenewone.lol]
* [HTTP/2] [1] [:path: /]
* [HTTP/2] [1] [user-agent: curl/8.9.1]
* [HTTP/2] [1] [accept: */*]
} [5 bytes data]
> GET / HTTP/2
> Host: p.thenewone.lol
> User-Agent: curl/8.9.1
> Accept: */*
* Request completely sent off
{ [5 bytes data]
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
{ [265 bytes data]
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
{ [265 bytes data]
< HTTP/2 403
< server: nginx/1.18.0
< date: Fri, 20 Sep 2024 23:10:22 GMT
< content-type: text/html; charset=UTF-8
< content-length: 153
{ [5 bytes data]
100 153 100 153 0 0 317 0 --:--:-- --:--:-- --:--:-- 322
* Connection #0 to host p.thenewone.lol left intact
только что проверил на вм с win7 с бесплатными патчами от мс и проблем не обнаружил. 403 при обращении к корню указанного сайта всегда было.
минут 30 назад и этот сайт не работал, возможно ValdikSS переносил свои сайты куда-то.
в любом случае, что мешает установить корневые сертификаты lets ecrypt самостоятельно?
Проще, наверное, так сделать
да не зависит это от circumvention 
я вчера ночью перед сном таки раскочегарил комп c win10, и там нулевой скрипт сработал вовсе без запущенных маскировок/VPN/прочего
то есть я и на “семёрке” скачивал браузером без активного GDPI, но не был вчера на 100% уверен и не написал. А ночью на win10 специально проверил - да, сам список скачивается на чистом компе и никакой РКН его не банит.
Единственное, может быть стоило его архивировать в zip или cab, чисто траффик серверу экономить. Но это Валдику вопрос. Если его кошелёк тянет непакованный текстовик 2,5мб раздавать всем - то его дело.
Описание обновления для обновления программы
Не работает, там 404.
Но во встроенном обновлении у меня давно ничего не вылезает, кроме антивируса (MSE). Поэтому я предполагаю, что все обновления “этой ветки” у меня есть.
Но всё же попробуем, по шагам.
По твоей ссылке там сплошное 404, но с помощью веб-архива находится редирект 2020 года на http://www.microsoft.com/ru-ru/download/details.aspx?id=45633
Title: Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3004394)
Version: 3004394
Date Published: 09.02.2015
File Name: Windows6.1-KB3004394-v2-x64.msu
File Size: 2.3 MB
Как и ожидалось,
---------------------------
Автономный установщик обновлений Windows
---------------------------
Обновление не применимо к этому комьютеру.
---------------------------
ОК
---------------------------
Не очень информативно…
Тут пустота: C:\Windows\system32>WMIC QFE LIST FULL | grep 3004394
находим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\ApplicabilityEvaluationCache\Package_for_KB3004394~31bf3856ad364e35~amd64~~6.1.2.0
ApplicabilityState = 0x50
CurrentState = 0
Похоже, что какой-то более новый патч его перекрыл?..
Superseded == 0x50 == 80
CbsInstallStateSuperseded == -17: only returned from EvaluateApplicability
И в самом деле, в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages такого нет.
Таки ваш номер KB слегка устарел… Такие дела…
Вторую часть отдельным постом, а то совсем большие получаются. А это не NNTP, a WWW, который любой набранный текст может убить в любую секунду по любой прихоти…
Первая ссылка тоже слегка протухла. Поэтому Chains of Trust - Let's Encrypt
Последнее обновление: 2 окт. 2021 г. Внимание! Английская версия сайта была обновлена, перевод неактуален (11 июн. 2024 г.)
Запускаю certmgr.msc, ISRG X1 уже в корневых лежит (и только он)
Скачиваю в DER-формате X1 self-signed, сравниваю серийник, оно…
Скачиваю X2 cross-signed… Упс.
---------------------------
Предупреждение о безопасности
---------------------------
....ISRG Root X2
Не удается проверить, что сертификат принадлежит "ISRG Root X2"....
Отпечаток (sha1) : 151682F5 218C0A51 1C28F406 0A73B9CA 78CE9A53
Предупреждение: Если установить данный корневой сертификат, то Windows автоматически будет доверять любому сертификату, выданному ЦС. Установка сертификата без отпечатка может привести к риску безопасности. "Да" указывает, что риск принимается.
Ну ладно, поставлю как есть, но на будущее, старичкам с win7 лучше ставить Self-signed x2
Перезапускаю программу, в списке появился, но только до сентября 2025…
Кстати Certificate details (cross-signed by DST Root CA X3) а он как раз сдох в 2021. Впрочем, беглый гуглёж намекает, что DST X3 не обновлялся и уже не будет…
Скачиваю и устанавливаю intermediate E5-E8 (c/s X1), R11, R12, перезапускаю BITS - все равно не работает.
Сравниваю серийники… Попутно выясняю, что можно было ничего не качать, а сразу брать из браузера.
тут нет спойлер-тэга или коллапс-тэга?
Устанавливаю вторую пачку E5-E8… net stop bits, net start bits… Один хрен, не работает.
От безнадёги даже установил конечный сертификат P-lol - один фиг. Дальше сейчас некогда копать, да и не очень, если честно, понимаю куда.
Поставил self-signed x2 - поведение слегка изменилось. Раньше после запуска скрипта и до ошибки было секунды две. А теперь ошибка моментально возникает.
Выключу компостер, пойду гулять. Может быть после перезагрузки попустит…
Но сдается мне, проблема именно в разрешённых и запрещённых версиях SSL/TLS, и что они разные у win7 bits и у того сайта.
WIN+R, EventVwr.msc
Имя журнала: System
Источник: Schannel
Дата: 21.09.2024 15:57:58
Код события: 36887
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: pc-analyticdev
Описание:
Получено следующее предупреждение о неустранимой ошибке: 80.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-09-21T12:57:58.780034800Z" />
<EventRecordID>853426</EventRecordID>
<Correlation />
<Execution ProcessID="744" ThreadID="2092" />
<Channel>System</Channel>
<Computer>...[ДАННЫE УДАЛЕНЫ]....</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">80</Data>
</EventData>
</Event>
В том то и дело, что в браузере у меня тоже скачивается. И через курл качается сам файл. А через BITS ошибка. При этом еще недавно все работало без всяких обновлений (которые не ставятся - “неприменимо к вашему компьютеру”).
поэтому я с самого начала и заговорил про wget/curl - явно же “в недрах” win7 тупо нет поддержки нуэных версий TLS, а те которые есть - запрещены Валдиком на его сайте…
В 7 винде по умолчанию не включена поддержка TLS выше версии 1.0, а сайт поддерживает только TLS 1.2+. Как включить: Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP in Windows - Microsoft Support
Ирония в том, что включение TLS 1.2+ ломает COM-овский WinHttp очень хитрожопым способом. Это можно игнорировать, если у тебя нет JS/VB-скриптов или других пользователей COM-сервера WinHttp.WinHttpRequest.5.1. А если есть, то я уже не помню как лечил. Скорее всего, куча вложенных try-catch с постепенным понижением флагов, т.е. типа (JS):
var xhr = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
var WinHttpRequestOption_SecureProtocols = 9;
// 0x00000008 SSL 2.0
// 0x00000020 SSL 3.0
// 0x00000080 TLS 1.0
// 0x00000200 TLS 1.1
// 0x00000800 TLS 1.2
try { xhr.Option(WinHttpRequestOption_SecureProtocols) = 0x80 | 0x200 | 0x800; }
catch (x) {
try { xhr.Option(WinHttpRequestOption_SecureProtocols) = 0x08 | 0x20 | 0x80; }
catch (x) {
xhr.Option(WinHttpRequestOption_SecureProtocols) = 0;
}
}
Чтобы проверить поддерживаемые сайтом протоколы и шифры, можно юзать sslscan (GitHub - rbsec/sslscan: sslscan tests SSL/TLS enabled services to discover supported cipher suites):
win7
само обновление у меня стояло
установил easy fix
прошелся по реестру, проверил
добавил в schannel поддержку tls 1.2 (но не 1.1)
…ничего не изменилось, увы
Хотя и должно вроде: ssl - Background Intelligent Transfer and TLS 1.2 - Stack Overflow
ломает COM-овский WinHttp очень хитрожопым способом
а подробнее про это было? у меня лично вроде нет, но на то и COM, чтобы его кто угодно мог использовать
Поэтому чем трахаться с ненадёжными (и потенциально опасными, как я понял) модификациями win7, может быть надежнее подвязаться на программы, которые “свой TCP-стэк носят с собой”
Дописал вот
@ECHO OFF
PUSHD "%~dp0"
bitsadmin /transfer blacklist https://p.thenewone.lol/domains-export.txt "%CD%\russia-blacklist.txt"
echo %ERRORLEVEL% retcode %=ExitCode%
cmd /c rem
echo %ERRORLEVEL% retcode %=ExitCode%
POPD
Получил
ERROR CONTEXT: 0x00000005 - Ошибка при обработке удаленного файла.
-2147012739 retcode 80072F7D
0 retcode 00000000
Впрочем, в первый раз я получил “echo is off”, но возможно на тот момент у меня было на диск сохранено только ошибочное echo %ERRORCODE%
В любом случае, ввиду отрицательного значения использовать обычное IF ERRORLEVEL не получится, но можно зачищать переменную %ERRORLEVEL% перед запуском BITS или использовать =ExitCode (RTFM: Windows Environment Variables - Windows CMD - SS64.com)
Есть еще один момент PowerShell 3+ из лучших побуждений ломает cURL и WGet, но на Win7 такие его версии вроде бы не актуальны.
кстати, offtopic
раз уж ты про jscript/wsh заговорил
ты не сталкивался с тем, что использование iDispatch внутри wsh/js почему-то сразу создает ТРИ ссылки на каждый объект, которые не освобождаются, пока не освобождается объект JS-модуля скрипта? то есть попытка сделать любой RAII прекрасно работает в VBScript, но полностью проваливается в JScript…
А можно еще и онлайн здесь: Онлайн проверка версий протокола TLS. Поддерживается только TLS 1.2 и TLS 1.3
@Arioch каюсь, что не перепроверил свои ссылки два раза. но судя по описанному у вас очевидная проблема с обновлениями, либо система система изначально как-то поломана.
утсранять проблемы в win7 в 2024 - гиблое дело. ради спортивного интереса могу предложить вам попробовать исполнить в cmd вот такую команду
powershell -Command "(New-Object Net.WebClient).DownloadFile('https://p.thenewone.lol/domains-export.txt', 'russia-blacklist.txt')"
если заработает, то можем попросить ValdikSS поменять скрипт обновления списков на использование этого варианта, т.к. он предназначен для работы в powershell 2.0, который идёт из коробки в win7 и работает вплоть до win11.
также, можете попробовать установить вот это, если ваши политические, религиозные и прочие предпочтения не конфликтуют
не очень кратко о системе, на которой у меня работает и вариант с bits и вариант с posh.
Спойлер
PS C:\Users\user> $PSVersionTable
Name Value
---- -----
CLRVersion 2.0.50727.8974
BuildVersion 6.1.7601.23403
PSVersion 2.0
WSManStackVersion 2.0
PSCompatibleVersions {1.0, 2.0}
SerializationVersion 1.1.0.1
PSRemotingProtocolVersion 2.1
PS C:\Users\user> Get-WmiObject -Class Win32_OperatingSystem | Select-Object Caption, OSArchitecture, Version
Caption OSArchitecture Version
------- -------------- -------
Microsoft Windows 7 Профессиональная 64-bit 6.1.7601
PS C:\Users\user> Get-WmiObject -Class Win32_QuickFixEngineering | Select-Object HotFixID, Description
HotFixID Description
-------- -----------
KB2849697 Update
KB2849697 Update
KB2849696 Update
KB2849696 Update
KB2841134 Update
KB2841134 Update
KB2670838 Update
KB2830477 Update
KB2592687 Update
KB917607 Update
KB2533552 Update
KB2534111 Hotfix
KB2545698 Update
KB2547666 Update
KB2574819 Update
KB2603229 Update
KB2667402 Security Update
KB2676562 Security Update
KB2685811 Update
KB2685813 Update
KB2698365 Security Update
KB2729094 Update
KB2732059 Update
KB2750841 Update
KB2761217 Update
KB2773072 Update
KB2809215 Update
KB2813347 Security Update
KB2818604 Update
KB2834140 Update
KB2862330 Security Update
KB2894844 Security Update
KB2900986 Security Update
KB2919469 Update
KB2952664 Update
KB2970228 Update
KB2984972 Security Update
KB3004375 Security Update
KB3006137 Hotfix
KB3021917 Update
KB3046269 Security Update
KB3059317 Security Update
KB3064209 Update
KB3068708 Update
KB3080149 Update
KB3102429 Update
KB3118401 Update
KB3123479 Security Update
KB3125574 Update
KB3138612 Update
KB3150513 Update
KB3156016 Security Update
KB3159398 Security Update
KB3161102 Update
KB3161949 Security Update
KB3172605 Update
KB3179573 Update
KB3184143 Update
KB3185319 Security Update
KB4019990 Update
KB4474419 Security Update
KB4490628 Update
KB4524752 Update
KB4532945 Update
KB4575903 Security Update
KB5001027 Update
KB5032000 Update
KB5032383 Security Update
KB976902 Update
KB5032252 Security Update
PS C:\Users\user> Get-Content -Path "russia-blacklist.txt" -TotalCount 10
Get-Content : Не удается найти путь "C:\Users\user\russia-blacklist.txt", так как он не существует.
строка:1 знак:12
+ Get-Content <<<< -Path "russia-blacklist.txt" -TotalCount 10
+ CategoryInfo : ObjectNotFound: (C:\Users\user\russia-blacklist.txt:String) [Get-Content], ItemNotFoundE
xception
+ FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.GetContentCommand
PS C:\Users\user> (New-Object Net.WebClient).DownloadFile('https://p.thenewone.lol/domains-export.txt', 'russia-blacklis
t.txt')
PS C:\Users\user> Get-Content -Path "russia-blacklist.txt" -TotalCount 10
000.pe
000webhostapp.com
00112.ru
002spb.ru
003.su
0057.ru
007007.bar
007007.best
007dom.ru
0095.ru
PS C:\Users\user>
Нет, конечно…
Exception calling "DownloadFile" with "2" argument(s): "Запрос был прерван: Не
удалось создать защищенный канал SSL/TLS."
At line:1 char:1
+ (New-Object Net.WebClient).DownloadFile('https://p.thenewone.lol/doma ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : WebException
если ваши политические, религиозные и прочие предпочтения не конфликтуют
Конфликтуют.
Учитывая радикализм Симпликса и уже случавшиеся прецеденты типа зачистки дисков на компьютерах в неправильной стране, а также мое общее недоверие к мегакодекпакам…
Тем более, повторюсь, что все официальные апдейты у меня и так стоят, а объявленные по ссылке “твики реестра” и вовсе лучше вслепую не делать
В общем-то, ЧТО мы пытаемся добиться?
Если спасти одного меня, то я могу скачать wget и поставить задачу в планировщик.
Если
устранять проблемы в win7 в 2024
то я полностью согласен в бесперспективности, поэтом изначально писал про wget/curl
Даже если тот мегапак вдруг решит мою проблему (и Тестера Ти тоже) - разве будет Валдик рекламировать этот мегапак для пользователей GDPI ? конечно нет.
Ну и спортивный интерес… ограниченный. Лезть куда-то понастоящему глубоко ни одному из нас не хочется
Спойлер
Name Value
---- -----
PSVersion 5.1.14409.1018
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...}
BuildVersion 10.0.14409.1018
CLRVersion 4.0.30319.42000
WSManStackVersion 3.0
PSRemotingProtocolVersion 2.3
SerializationVersion 1.1.0.1
HotFixID Description
-------- -----------
KB2849697 Update
KB2849697 Update
KB2849696 Update
KB2849696 Update
KB2841134 Update
KB2841134 Update
KB2670838 Update
KB2830477 Update
KB2592687 Update
KB958830 Update
KB971033 Update
KB917607 Update
KB3191566 Update
KB2393802 Security Update
KB2533552 Update
KB2545698 Update
KB2547666 Update
KB2556532 Security Update
KB2574819 Update
KB2603229 Update
KB2644615 Security Update
KB2661254 Update
KB2667402 Security Update
KB2676562 Security Update
KB2685811 Update
KB2685813 Update
KB2698365 Security Update
KB2724197 Security Update
KB2729094 Update
KB2732059 Update
KB2750841 Update
KB2761217 Update
KB2773072 Update
KB2809215 Update
KB2813170 Security Update
KB2813347 Security Update
KB2834140 Update
KB2862330 Security Update
KB2862973 Security Update
KB2884256 Security Update
KB2894844 Security Update
KB2898785 Security Update
KB2900986 Security Update
KB2909210 Security Update
KB2909921 Security Update
KB2919469 Update
KB2925418 Security Update
KB2929437 Security Update
KB2936068 Security Update
KB2952664 Update
KB2953522 Security Update
KB2957689 Security Update
KB2962872 Security Update
KB2963950 Security Update
KB2964358 Security Update
KB2970228 Update
KB2976627 Security Update
KB2977629 Security Update
KB2984972 Security Update
KB2987107 Security Update
KB2990214 Update
KB2999226 Update
KB3000483 Security Update
KB3003057 Security Update
KB3004375 Security Update
KB3006137 Hotfix
KB3008923 Security Update
KB3020370 Update
KB3021917 Update
KB3021952 Security Update
KB3025390 Security Update
KB3032359 Security Update
KB3034196 Security Update
KB3038314 Security Update
KB3046269 Security Update
KB3049563 Security Update
KB3058515 Security Update
KB3059317 Security Update
KB3065822 Security Update
KB3068708 Update
KB3074886 Security Update
KB3075516 Security Update
KB3078071 Security Update
KB3080149 Update
KB3087038 Security Update
KB3087985 Hotfix
KB3093983 Security Update
KB3100773 Security Update
KB3102429 Update
KB3104002 Security Update
KB3118401 Update
KB3123479 Security Update
KB3124275 Security Update
KB3125574 Update
KB3134814 Security Update
KB3138378 Update
KB3138612 Update
KB3139929 Security Update
KB3140245 Update
KB3141092 Update
KB3142024 Security Update
KB3142042 Security Update
KB3145739 Security Update
KB3146706 Security Update
KB3146963 Security Update
KB3148198 Security Update
KB3149090 Security Update
KB3150513 Update
KB3154070 Security Update
KB3156016 Security Update
KB3159398 Security Update
KB3160005 Security Update
KB3161102 Update
KB3161949 Security Update
KB3163245 Security Update
KB3170106 Security Update
KB3172605 Update
KB3175443 Security Update
KB3177467 Security Update
KB3179573 Update
KB3184143 Update
KB3185319 Security Update
KB3192391 Security Update
KB3197867 Security Update
KB3205394 Security Update
KB4012212 Security Update
KB4015546 Security Update
KB4018271 Security Update
KB4019263 Security Update
KB4019990 Update
KB4021558 Security Update
KB4022722 Security Update
KB4025337 Security Update
KB4034679 Security Update
KB4034733 Security Update
KB4036586 Security Update
KB4038779 Security Update
KB4040685 Security Update
KB4040966 Security Update
KB4040980 Update
KB4041678 Security Update
KB4048960 Security Update
KB4052978 Security Update
KB4054176 Security Update
KB4054521 Security Update
KB4054998 Update
KB4056568 Security Update
KB4056897 Security Update
KB4074587 Security Update
KB4074736 Security Update
KB4088878 Security Update
KB4089187 Security Update
KB4092946 Security Update
KB4093108 Security Update
KB4095874 Update
KB4096040 Security Update
KB4103712 Security Update
KB4103768 Security Update
KB4230450 Security Update
KB4284867 Security Update
KB4338423 Update
KB4338823 Security Update
KB4339093 Security Update
KB4343205 Security Update
KB4343899 Security Update
KB4344152 Update
KB4344177 Security Update
KB4457044 Update
KB4457145 Security Update
KB4457426 Security Update
KB4462915 Security Update
KB4462949 Security Update
KB4466536 Security Update
KB4467106 Security Update
KB4470199 Security Update
KB4470600 Security Update
KB4470641 Update
KB4474419 Security Update
KB4480063 Update
KB4480960 Security Update
KB4480965 Security Update
KB4483187 Security Update
KB4483458 Update
KB4489873 Security Update
KB4489885 Security Update
KB4490628 Update
KB4495606 Update
KB4495612 Security Update
KB4498206 Security Update
KB4499175 Security Update
KB4503259 Security Update
KB4503269 Security Update
KB4506976 Security Update
KB4507004 Update
KB4507434 Security Update
KB4507456 Security Update
KB4511872 Security Update
KB4512486 Security Update
KB4516033 Security Update
KB4516046 Security Update
KB4516655 Security Update
KB4519974 Security Update
KB4520003 Security Update
KB4523206 Security Update
KB4524135 Security Update
KB4524752 Update
KB4525106 Security Update
KB4525233 Security Update
KB4530677 Security Update
KB4530692 Security Update
KB4531786 Security Update
KB4532945 Update
KB4532960 Security Update
KB4534251 Security Update
KB4534314 Security Update
KB4536952 Security Update
KB4538483 Security Update
KB958488 Update
KB976002 Update
KB976902 Update
KB976932 Service Pack
KB4539601 Update
Надо перезагрузить комп.
Сторонние программы со своим стеком тоже не панацея, потому что могут быть забанены на куче cloudflare-вских серверов. TLS fingerprinting и все такое.
Про IDispatch не в курсе.
Думал про это, но ни easyfix этого не попросил, ни статьи MS про это не писали.
Попозже может быть, но надежды мало.
Тем более, ЕСЛИ этот твик в самом деле может испортить другие программы, использующие COM WinHTTP (а он ЕМНИП используется в том же MSIE AJAX), то Валдик в любом случае вряд ли будет такое предлагать. Ему едва ли нужны крики про “GDPI убивает полезные программы”.
Сторонние программы … могут быть забанены на куче…
wget и curl, на куче? вряд ли. Но если вдруг да, то Валдик сможет повторить проблему, используя ту же самодостаточную, статически собранную программу, а повторив - обойти её на своем сервере.
А с win7 он может только в безнадежные попытки угадать неудачное сочетание компонентов и настроек.из тысяч возможных.
Ну или разрешить TLS 1.0, почему бы кстати и нет, для статики и одного единственного файла?
а вы уверены, что дело в этом? wireshark запускали, чтобы посмотреть, что винда в client hello посылает?
Нет, слишком сильное колдунство с непонятным выхлопом.
Допустим, мы узнаем, что в win7 плохая реализация TLS 1.2, и что нам это даст? Мы в общем и так догадываемся, раз она по умолчанию выключена.
В общем-то мы и так это знаем, ведь браузеры-то прекрасно качают.
Мы даже не узнаем, все ли Win7 сломаны одинаково.
Мы же не будлем делат ьсвою, исправленную сборку Win7
по идее не выключена.
и скриншот отсюда показывает, что есть совпадающие шифронаборы Не обновляется 0_russia_update.... (Windows 7?) - #12 by exz
Да, после перезагрузки кажется заработало.
Жаль, что без перезагрузки нельзя, чтобы 0-батник локально что-то включал, скачивал, и выключал обратно.
теперь следующий квест будет это все как-то с ByeDPI-A подружить, чтобы на телефоне fivepost.ru не отваливался, вместо ютюба. Вообще бы, помечтать, чтобы авторы трёх программ договорились до общего формата конфигурации, хоть json хоть Ini
это не та ссылка, вы про методы шифрования, а не про протоколы
а про протоколы вот тут: Protocols in TLS/SSL (Schannel SSP) - Win32 apps | Microsoft Learn
И толку, что шифр включён, если сам протокол выключен и этот шифр никто никогда не попросит 
странно, что там пишут об отключенном tls 1.2. почему тогда у меня в свежеустановленной win7 он включен? и уж тем более странно, что у вас он отключен, учитывая большее кол-во установленных обновлений 
свежеустановленная win7 и ТОЛЬКО она ? или сверху уже накатили какой-нибудь мега-пак с “registry tweaks” ?
тем более странно, что у вас он отключен, учитывая … обновлений
почему странно? выше по ссылке на документацию к тому самом обновлению сказано английским по белому, что “код” для поддержки TLS 1.2 в систему добавляется, но только код, а включать его надо в реестре самому.
Так что думаю, вы что-то установили не от Майкрософта, и это что-то вам настройки и поменяло.
Хотя, в общем, какая разница?..
к сожалению, у меня оригинального исошника не осталось, который я развернул в вм. есть только снимок сразу после установки. на вид выглядит как чистая win7 от мс, разве что несколько обновлений уже внедрены. завтра попробую скачать msdn образ и потестирую в нём.
думаю, если бы это была винда после “мегапака”, то там бы стоял свежий дотнет и, соответсвенно, 5 версия posh, а не 2
да забей, какой в этом в общем-то смысл? добро ночи