Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,495 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 464 раз в 332 постах
|
Автор: TNR Разобрался в чём дело.. совместно с Drweb Цитата:Konstantin Yudin said
значит все хуже, разработчики этого форка оставили песочницу но не по заботились о безопасности, их чайлд/рендер процессы запускаются без изоляции и ограничений. это дыра по сравнению с настоящим хромом. --no-sandbox или что то в этом духе при старте этого хрома должно заставить его работать. Надеюсь автор поправит. Поправим в будущем, пока будет как есть. И кстати, да, "их чайлд/рендер процессы запускаются без изоляции и ограничений" звучит грубовато, ибо мы отключили только самые новые флаги 77 версии. Получается, следуя логике Drweb, ни один браузер до 77 версии Хромиума в принципе не должен работать. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2017(UTC) Сообщений: 17 Откуда: UI Сказал(а) «Спасибо»: 1 раз
|
Цитата:>Если я правильно понимаю, то на прошлой странице обсуждали что Гугл изменил безопасность и теперь гост не работает, поэтому отпилили несколько флагов в форке чтобы работал гост. А теперь значит выясняется что антивирус считает это отпиление "небезпасным". Вывод, либо 1) работайте на 76 версии с гост без лишних дерганий либо 2) на 77 версии но или без гост или без антивируса - как Вам покажется "безопаснее".
во первых антивирус ничего не считает, это защита самого хрома. он при старте со включенной песочницей проверяет хуки в чайлдах и если там что то есть важное то чайлд не стартует. раз они выключили изоляцию, то пусть отключат и проверку хуков. и все будет ок, собственно --no-sandbox это и делает одним из пунктов. а не либо мы либо они.
но от себя добавлю, что в таком браузере я бы ничего важного делать не стал, заходить с ним на опасные сайта совсем нельзя. т.к. это какой то не опозноваемый форк то и защищать его никто не будет, а значит с банковским операциями я бы тоже не рисковал.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах
|
Автор: TNR во первых антивирус ничего не считает, это защита самого хрома. он при старте со включенной песочницей проверяет хуки в чайлдах и если там что то есть важное то чайлд не стартует. раз они выключили изоляцию, то пусть отключат и проверку хуков. и все будет ок, собственно --no-sandbox это и делает одним из пунктов. а не либо мы либо они. Интересная логика, сами перечитайте, что написали. "Защита самого хрома", которая волшебным образом работает по-другому при удалении DrWeb. Антивирус получается приводит к срабатыванию хука и защита хрома останавливает чайлд? Кто виноват? Можете не отвечать, к точному заключению все равно не придем.
Каждая компания как водится считает что права и виноваты другие. Без очной ставки вопрос не выяснить окончательно, так что пусть будет по Вашей версии. Автор: TNR но от себя добавлю, что в таком браузере я бы ничего важного делать не стал, заходить с ним на опасные сайта совсем нельзя. т.к. это какой то не опозноваемый форк то и защищать его никто не будет, а значит с банковским операциями я бы тоже не рисковал. безопасные сайты? это фантастика. После того, как Касперский обнаружил закладку на госуслугах некоторое время назад, я уже не верю в безопасные сайты. Все эти зеленые замочки и красные надписи "Не защищено" не более чем украшательство, так как верный сертификат никак не противоречит возможности заражения самого легитмного сайта. Забавно что такой форк получился в том числе в результате скрещивания двух представлений как сделать "еще безопаснее" (от хрома и от антивируса).
Отредактировано пользователем 3 октября 2019 г. 5:00:10(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2017(UTC) Сообщений: 17 Откуда: UI Сказал(а) «Спасибо»: 1 раз
|
Это не моё заключение, а ТП DrWeb )
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 149 раз в 134 постах
|
Автор: TNR Это не моё заключение, а ТП DrWeb ) Это мнение разработчика DrWeb, высказанное на форуме DrWeb и это - не техподдержка.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 149 раз в 134 постах
|
Автор: two_oceans Интересная логика, сами перечитайте, что написали. "Защита самого хрома", которая волшебным образом работает по-другому при удалении DrWeb. А что в этом такого? Тот же Константин Юдин, в своё время, ругался на пророческий VirtualBox, разработчики которого, в борьбе за безопасность, создали проблему - нельзя было запустить виртуальную машину при установленном DrWeb. Лично я не чувствую себя достаточно подготовленным, чтобы обсуждать работу песочницы Chromium отдельно и в сочетании с DrWeb - в особенности.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах
|
Автор: basid Автор: two_oceans Интересная логика, сами перечитайте, что написали. "Защита самого хрома", которая волшебным образом работает по-другому при удалении DrWeb. А что в этом такого? Тот же Константин Юдин, в своё время, ругался на пророческий VirtualBox, разработчики которого, в борьбе за безопасность, создали проблему - нельзя было запустить виртуальную машину при установленном DrWeb. Лично я не чувствую себя достаточно подготовленным, чтобы обсуждать работу песочницы Chromium отдельно и в сочетании с DrWeb - в особенности. Аналогично (не чувствую себя достаточно подготовленным), потому и говорю что спорить бесполезно. Однако сам факт, что без антивируса песочница работает как минимум наводит на мысль, что без неких действий со стороны антивируса не обошлось. В приведенной цитате все представлено что "паук" сидит, никого не трогает, хром сам блокирут чайлд процессы - что-то не сходится в картинке.
Дальше уже идет скорее мое субъективное неприятие поведения "паука" - столько мне крови попортили их ложноположительные срабатывания на мои программы. Да, программу синхронизации считающую CRC (в том числе от исполняемых файлов - моих же программ) и загружающую актуальную версию - "паук" считает трояном просто потому что она делает что-то слегка подозрительное и нет факта ее наличия у миллиона пользователей. Конечно признаю, что в тот раз для экономии места не подгружал zlib.dll 73 КБ, а код вычисления CRC, вырезанный из DLL (менее 1 КБ) был прилинкован в секции данных программы. Тем не менее спутать это с вирусом крайне сложно. Как только убрал код из данных и подгрузил DLL штатно, определять "троян" перестало, но "осадочек остался". В то же время самодельная удаленная консоль - которая как раз таки может быть использована для передачи файла извне и его выполнения (то есть как троян), по мнению "паука" нормальная программа, даже не "в зоне риска".
Затем пару лет назад была странная эпопея с самозащитой "паука" - ее можно выключить когда паук штатно запущен и выключить "паука". Проблема в том, что если старт поставить не автоматический, то самозащита при перезагрузке включится и не даст включить "паука" обратно. Абсурд? Потому я скорее поверю что это "паук" выполнил недопустимую операцию и теперь валит вину на других, не важно на "пророка" или КриптоПро.
При этом в целом, "паук" как основа - нормальный антивирус, но в отделе составляющем определения вирусов и модели поведения проограмм сидят какие-то мягко говоря недальновидные люди не понимающие последствия правил ими заданных пока где-то "гром не грянет".
Отредактировано пользователем 3 октября 2019 г. 10:47:10(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 149 раз в 134 постах
|
Автор: two_oceans Однако сам факт, что без антивируса песочница работает как минимум наводит на мысль, что без неких действий со стороны антивируса не обошлось. Есть два СЗИ (отечественное сертифицированное и зарубежное несертифицированное). Есть СКЗИ, встроенное в зарубежное СЗИ. Есть нарушение функционирование "встройки". Виноват, ясен пень, конечно же, антивирус. Он, может быть, и виноват, но откуда мы это знаем? Классово-пролетарское чутьё или высокие либерально-демократические ценности?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах
|
Автор: basid Есть два СЗИ (отечественное сертифицированное и зарубежное несертифицированное). Есть СКЗИ, встроенное в зарубежное СЗИ. Есть нарушение функционирование "встройки". Виноват, ясен пень, конечно же, антивирус. Он, может быть, и виноват, но откуда мы это знаем? Классово-пролетарское чутьё или высокие либерально-демократические ценности? Браузер вряд ли СЗИ, а вот антивирус - СЗИ и майкрософтовский криптопровайдер - СКЗИ, но это наверно придирки не по теме. По поводу чутья: хорошо, перейдем на научные формулировки и вспомним коэффициент корреляции, помогающий выявить возможную зависимость двух событий по теории вероятности и математической статистики, когда о механизме взаимосвязи нам ничего не известно (система "черный ящик"). По изменению матрицы корреляции, например, генетики измеряли условное расстояние между парой генов и строили карту генов дрозофилы или растений, да и сейчас так подтверждают какой ген за что отвечает.
Построим матрицу корреляции двух событий: 1 строка - когда наступило событие А, 2 строка - когда не наступило событие А; 1 столбец когда наступило событие Б, 2 столбец - когда не наступило событие Б. Заполняется числом событий, далее нормируем и вычисляем коэффициент корреляции: для матрицы 2 на 2 это произведение чисел на главной диагонали минус произведение чисел на побочной диагонали. Если коэффициент близок к 1, то событие А коррелирует с Б, если близок к -1, то событие А коррелирует с отсутствием события Б, если около 0 - события независимы.
Применительно к нашей ситуации можно взять событие А как "наличие DrWeb на компьютере с Windows 10 TLSC 2019 x64", событие Б как "сбой функционирования Chromium гост 77...102". Пока есть свидетельства заполняющие главную диагональ (то есть сбой при наличии "паука" и штатную работу при отсутствии "паука"), если нужно доказать независимость событий было бы неплохо найти события на побочной диагонали (то есть сбой при отстутствии "паука" и штатную работу при наличии "паука"). Если же событий на побочной диагонали нет, то коэффициент получится равным 1 и корреляция событий доказана.
Это действительно не говорит о "вине", но говорит о наличии некой прямой или косвенной взаимосвязи. В реальности конечно 1 не выходит, так как "сбой" понятие не очень четкое и может произойти по другим причинам. Для объективности надо аналогичные матрицы строить и для других возможных причин (вдруг причин несколько) либо уточнять события. Однако как водится чем более точное понятие события, тем меньше случаев под него попадает и достоверность метода падает.
Отредактировано пользователем 4 октября 2019 г. 5:42:19(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 149 раз в 134 постах
|
Автор: two_oceans Браузер вряд ли СЗИ Т.е. песочница браузера это ни разу не средство защиты информации? Интересная логика, новая и оригинальная. "Это мы дадим в конце". И, конечно же, отключение песочницы браузера, которое тоже восстанавливает работоспособность, вообще ни при чём - это чисто обходной манёвр супротив злобного антивируса. P.S. Нехорошо делать умозаключения по неполным данным, даже если вы прячете их под спойлер. Отредактировано пользователем 4 октября 2019 г. 7:05:01(UTC)
| Причина: Не учите меня статистике и я не буду объяснять куда вам пройти
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close