Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

156 Страницы«<3233343536>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#331 Оставлено : 2 октября 2019 г. 23:58:39(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: TNR Перейти к цитате
Разобрался в чём дело.. совместно с Drweb
Цитата:
Konstantin Yudin said

значит все хуже, разработчики этого форка оставили песочницу но не по заботились о безопасности, их чайлд/рендер процессы запускаются без изоляции и ограничений. это дыра по сравнению с настоящим хромом. --no-sandbox или что то в этом духе при старте этого хрома должно заставить его работать.


Надеюсь автор поправит.

Поправим в будущем, пока будет как есть.

И кстати, да, "их чайлд/рендер процессы запускаются без изоляции и ограничений" звучит грубовато, ибо мы отключили только самые новые флаги 77 версии.

Получается, следуя логике Drweb, ни один браузер до 77 версии Хромиума в принципе не должен работать.
Знания в базе знаний, поддержка в техподдержке
Offline TNR  
#332 Оставлено : 3 октября 2019 г. 2:33:22(UTC)
TNR

Статус: Участник

Группы: Участники
Зарегистрирован: 18.04.2017(UTC)
Сообщений: 17
Российская Федерация
Откуда: UI

Сказал(а) «Спасибо»: 1 раз
Цитата:
>Если я правильно понимаю, то на прошлой странице обсуждали что Гугл изменил безопасность и теперь гост не работает, поэтому отпилили несколько флагов в форке чтобы работал гост. А теперь значит выясняется что антивирус считает это отпиление "небезпасным". Вывод, либо 1) работайте на 76 версии с гост без лишних дерганий либо 2) на 77 версии но или без гост или без антивируса - как Вам покажется "безопаснее".

во первых антивирус ничего не считает, это защита самого хрома. он при старте со включенной песочницей проверяет хуки в чайлдах и если там что то есть важное то чайлд не стартует. раз они выключили изоляцию, то пусть отключат и проверку хуков. и все будет ок, собственно --no-sandbox это и делает одним из пунктов. а не либо мы либо они.

но от себя добавлю, что в таком браузере я бы ничего важного делать не стал, заходить с ним на опасные сайта совсем нельзя. т.к. это какой то не опозноваемый форк то и защищать его никто не будет, а значит с банковским операциями я бы тоже не рисковал.
Offline two_oceans  
#333 Оставлено : 3 октября 2019 г. 4:57:08(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: TNR Перейти к цитате
во первых антивирус ничего не считает, это защита самого хрома. он при старте со включенной песочницей проверяет хуки в чайлдах и если там что то есть важное то чайлд не стартует. раз они выключили изоляцию, то пусть отключат и проверку хуков. и все будет ок, собственно --no-sandbox это и делает одним из пунктов. а не либо мы либо они.
Интересная логика, сами перечитайте, что написали. "Защита самого хрома", которая волшебным образом работает по-другому при удалении DrWeb. Антивирус получается приводит к срабатыванию хука и защита хрома останавливает чайлд? Кто виноват? Можете не отвечать, к точному заключению все равно не придем.

Отредактировано пользователем 3 октября 2019 г. 5:00:10(UTC)  | Причина: Не указана

Offline TNR  
#334 Оставлено : 3 октября 2019 г. 5:07:54(UTC)
TNR

Статус: Участник

Группы: Участники
Зарегистрирован: 18.04.2017(UTC)
Сообщений: 17
Российская Федерация
Откуда: UI

Сказал(а) «Спасибо»: 1 раз
Это не моё заключение, а ТП DrWeb )
Offline basid  
#335 Оставлено : 3 октября 2019 г. 9:01:00(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
Автор: TNR Перейти к цитате
Это не моё заключение, а ТП DrWeb )
Это мнение разработчика DrWeb, высказанное на форуме DrWeb и это - не техподдержка.
Offline basid  
#336 Оставлено : 3 октября 2019 г. 9:06:03(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
Автор: two_oceans Перейти к цитате
Интересная логика, сами перечитайте, что написали. "Защита самого хрома", которая волшебным образом работает по-другому при удалении DrWeb.
А что в этом такого?
Тот же Константин Юдин, в своё время, ругался на пророческий VirtualBox, разработчики которого, в борьбе за безопасность, создали проблему - нельзя было запустить виртуальную машину при установленном DrWeb.
Лично я не чувствую себя достаточно подготовленным, чтобы обсуждать работу песочницы Chromium отдельно и в сочетании с DrWeb - в особенности.
Offline two_oceans  
#337 Оставлено : 3 октября 2019 г. 10:27:53(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: basid Перейти к цитате
Автор: two_oceans Перейти к цитате
Интересная логика, сами перечитайте, что написали. "Защита самого хрома", которая волшебным образом работает по-другому при удалении DrWeb.
А что в этом такого?
Тот же Константин Юдин, в своё время, ругался на пророческий VirtualBox, разработчики которого, в борьбе за безопасность, создали проблему - нельзя было запустить виртуальную машину при установленном DrWeb.
Лично я не чувствую себя достаточно подготовленным, чтобы обсуждать работу песочницы Chromium отдельно и в сочетании с DrWeb - в особенности.
Аналогично (не чувствую себя достаточно подготовленным), потому и говорю что спорить бесполезно. Однако сам факт, что без антивируса песочница работает как минимум наводит на мысль, что без неких действий со стороны антивируса не обошлось. В приведенной цитате все представлено что "паук" сидит, никого не трогает, хром сам блокирут чайлд процессы - что-то не сходится в картинке.

Отредактировано пользователем 3 октября 2019 г. 10:47:10(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Андрей * оставлено 03.10.2019(UTC)
Offline basid  
#338 Оставлено : 3 октября 2019 г. 13:41:17(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
Автор: two_oceans Перейти к цитате
Однако сам факт, что без антивируса песочница работает как минимум наводит на мысль, что без неких действий со стороны антивируса не обошлось.
Есть два СЗИ (отечественное сертифицированное и зарубежное несертифицированное). Есть СКЗИ, встроенное в зарубежное СЗИ.
Есть нарушение функционирование "встройки". Виноват, ясен пень, конечно же, антивирус.
Он, может быть, и виноват, но откуда мы это знаем? Классово-пролетарское чутьё или высокие либерально-демократические ценности?
Offline two_oceans  
#339 Оставлено : 4 октября 2019 г. 5:33:34(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: basid Перейти к цитате
Есть два СЗИ (отечественное сертифицированное и зарубежное несертифицированное). Есть СКЗИ, встроенное в зарубежное СЗИ. Есть нарушение функционирование "встройки". Виноват, ясен пень, конечно же, антивирус.
Он, может быть, и виноват, но откуда мы это знаем? Классово-пролетарское чутьё или высокие либерально-демократические ценности?
Браузер вряд ли СЗИ, а вот антивирус - СЗИ и майкрософтовский криптопровайдер - СКЗИ, но это наверно придирки не по теме.

По поводу чутья: хорошо, перейдем на научные формулировки и вспомним коэффициент корреляции, помогающий выявить возможную зависимость двух событий по теории вероятности и математической статистики, когда о механизме взаимосвязи нам ничего не известно (система "черный ящик"). По изменению матрицы корреляции, например, генетики измеряли условное расстояние между парой генов и строили карту генов дрозофилы или растений, да и сейчас так подтверждают какой ген за что отвечает.
Применительно к нашей ситуации можно взять событие А как "наличие DrWeb на компьютере с Windows 10 TLSC 2019 x64", событие Б как "сбой функционирования Chromium гост 77...102". Пока есть свидетельства заполняющие главную диагональ (то есть сбой при наличии "паука" и штатную работу при отсутствии "паука"), если нужно доказать независимость событий было бы неплохо найти события на побочной диагонали (то есть сбой при отстутствии "паука" и штатную работу при наличии "паука"). Если же событий на побочной диагонали нет, то коэффициент получится равным 1 и корреляция событий доказана.

Отредактировано пользователем 4 октября 2019 г. 5:42:19(UTC)  | Причина: Не указана

Offline basid  
#340 Оставлено : 4 октября 2019 г. 7:02:54(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
Автор: two_oceans Перейти к цитате
Браузер вряд ли СЗИ
Т.е. песочница браузера это ни разу не средство защиты информации? Интересная логика, новая и оригинальная. "Это мы дадим в конце".
И, конечно же, отключение песочницы браузера, которое тоже восстанавливает работоспособность, вообще ни при чём - это чисто обходной манёвр супротив злобного антивируса.

P.S.
Нехорошо делать умозаключения по неполным данным, даже если вы прячете их под спойлер.

Отредактировано пользователем 4 октября 2019 г. 7:05:01(UTC)  | Причина: Не учите меня статистике и я не буду объяснять куда вам пройти

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
156 Страницы«<3233343536>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.