Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

143 Страницы«<3334353637>»
Опции
К последнему сообщению К первому непрочитанному
Offline two_oceans  
#341 Оставлено : 4 октября 2019 г. 10:46:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: basid Перейти к цитате
Автор: two_oceans Перейти к цитате
Браузер вряд ли СЗИ
Т.е. песочница браузера это ни разу не средство защиты информации? Интересная логика, новая и оригинальная. "Это мы дадим в конце".
Лично мое мнение такое: песочница это прежде всего элемент антивируса. Доводя до абсурда - раз пошла такая мода давайте еще в блокнот и паинт песочницу засунем и будем бороться какое приложение все другие "перепесочит", а то вдруг кто захочет в блокноте написать зловредный скрипт и спрятать его по частям в метаданных картинок.

Песочницы в браузере (в блокноте, в пеинте) не нужны в принципе, так как с одной стороны, правильным решением будет вообще заблокировать опасные операции в браузере, а не вылавливать механизмами изоляции последствия для системы. Ну правда, большинству сайтов совсем не требуется вносить изменений в реестр, перезаписывать файлы на диске, скачивать в фоне исполняемые файлы или архивы на компьютер, устанавливать и запускать программы. Если нужно что-то скачать пользователь сам нажмет ссылку, не нужно это инициировать скриптом.

С другой стороны, можно дать возможность пользователю отменять блокировку тех же расширений браузера для установки программ (с механизмом делать это под присмотром антивируса). Короче, моя мысль чтобы каждый занимался своими функциями и взаимодействовал с другими программами по смежным функциям (браузер показывал страницы, антивирус контролировал все что вылазит из браузера в систему, но не лез в код страниц), а пытаться сделать из браузера (да и любой другой программы) всеядный комбаин это тупик, ресурсы компьютера не бесконечные, а виртуализация довольно ресурсоемкая вещь. Пусть лучше один антивирус работает с полноценной виртуальной песочницей чем десять программ будут тянуть ресурсы на свои недо-песочницы. И это совершенно не новая и не оригинальная логика, на заре антивирусов/браузеров так оно и было, попытки антивируса эмулировать выполнение программ потом переросли в виртуализацию и песочницы.
Автор: basid Перейти к цитате
И, конечно же, отключение песочницы браузера, которое тоже восстанавливает работоспособность, вообще ни при чём - это чисто обходной манёвр супротив злобного антивируса.
P.S.
Нехорошо делать умозаключения по неполным данным, даже если вы прячете их под спойлер.
Сомнение главным образом из-за немного резких формулировок разработчика антивируса, в которых критикуется и то что в хромиум гост 77 не тронули, то есть и 76 версия не должна была работать по тем высказываниям, но на удивление работала. Если есть чем дополнить данные, милости прошу. Способ опровергнуть связь проблемы с антивирусом научными матрицами в прошлом сообщении приведен.

UPD: ОК, c учетом следующего сообщения TNR, убедили (я неправильно понял что это флаг сборки, но раз это параметр запуска, то дополнение принимается).

Отредактировано пользователем 4 октября 2019 г. 12:54:03(UTC)  | Причина: Не указана

Offline TNR  
#342 Оставлено : 4 октября 2019 г. 11:08:17(UTC)
TNR

Статус: Участник

Группы: Участники
Зарегистрирован: 18.04.2017(UTC)
Сообщений: 17
Российская Федерация
Откуда: UI

Сказал(а) «Спасибо»: 1 раз
Цитата:
Это по словам разработчика антивируса отключение песочницы может помочь, просто предположение

Запуск браузера с ключем --no-sandbox заставляет его работать при наличии антивируса
Offline basid  
#343 Оставлено : 4 октября 2019 г. 14:31:21(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,033

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: two_oceans Перейти к цитате
Сомнение главным образом из-за немного резких формулировок разработчика антивируса
А резкость-то тут причём?
Я уж молчу, что ваша личная вкусовщина расходится с моей личной вкусовщиной.
Цитата:
в которых критикуется и то что в хромиум гост 77 не тронули, то есть и 76 версия не должна была работать по тем высказываниям, но на удивление работала.
Вы что-то странное наинтерпретировали.
Цитата:
Если есть чем дополнить данные, милости прошу.
Как пример - 77.0.3865.90
Внимание: Windows версия в данном выпуске не работает на системах Windows 8.1 и выше

Windows 7 SP1 x64, DrWeb, 77.0.3865.90 (32-разрядная сборка) работает "искаропки".
Предыдущие сборки Chromium-ГОСТ работали и DrWeb им не мешал.

77.0.3865.102 (64-разрядная сборка) работает с ключом --no-sandbox

Цитата:
Способ опровергнуть связь проблемы с антивирусом научными матрицами в прошлом сообщении приведен.
Идите вы лесом со своими псевдонаучными выкладками, где на глобус совы (зачем-то) натянута статистика.


P.S.
Разработчики Хрома решили, что "песочница в браузере" - нужно и необходимо.
Вы можете думать всё, что угодно, но это - СЗИ.

Отредактировано пользователем 4 октября 2019 г. 14:33:15(UTC)  | Причина: Теги поправил

Offline Дмитрий Пичулин  
#344 Оставлено : 4 октября 2019 г. 15:35:39(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: TNR Перейти к цитате
Цитата:
Это по словам разработчика антивируса отключение песочницы может помочь, просто предположение

Запуск браузера с ключем --no-sandbox заставляет его работать при наличии антивируса

Уточнение: при наличии антивируса Drweb.

Всё таки, хотелось бы понять, на что конкретно технически агрится Drweb, так как отключение sandbox является крайне плохим советом.

Если кто понял техническую сторону, объясните подробнее.

Знания в базе знаний, поддержка в техподдержке
Offline _Alex89_  
#345 Оставлено : 4 октября 2019 г. 15:51:51(UTC)
_Alex89_

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Здравствуйте,

Прошу помощи, то ли я тупой, то ли лыжи не едут.
В общем XP SP3 x86, не могу попасть в Электронный Бюджет и на другие сайты через Chromium GOST, скачал "золотую" сборку для XP (chromium-gost-49.0.2623.112-win32).
При попытке выйти на сайты ГИС постоянно появляется окно с надписью:



Помогите, куда копать? IE вроде бы настроил в соответствии с требованиями Электронного Бюджета.
На портал Формирования запросов на создание сертификатов Казначейства тоже не пускает, доходит до личного кабинета и ошибка HTTPS-прокси
Offline Дмитрий Пичулин  
#346 Оставлено : 4 октября 2019 г. 16:35:25(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: Алекс307 Перейти к цитате
Здравствуйте,

Прошу помощи, то ли я тупой, то ли лыжи не едут.
В общем XP SP3 x86, не могу попасть в Электронный Бюджет и на другие сайты через Chromium GOST, скачал "золотую" сборку для XP (chromium-gost-49.0.2623.112-win32).
При попытке выйти на сайты ГИС постоянно появляется окно с надписью:



Помогите, куда копать? IE вроде бы настроил в соответствии с требованиями Электронного Бюджета.
На портал Формирования запросов на создание сертификатов Казначейства тоже не пускает, доходит до личного кабинета и ошибка HTTPS-прокси

Похоже вы работаете по SSL 3.0, поэтому вам сервер выдаёт сертификат сервера с другим именем, это должно лечиться отключением SSL 3.0 и включением TLS 1.0 и выше.

А вторая ошибка, 400 The SSL certificate error, похоже на работу с неподходящим сертификатом или связана с первой ошибкой.

В любом случае, ошибок работы в части Chromium GOST не наблюдается.
Знания в базе знаний, поддержка в техподдержке
Offline _Alex89_  
#347 Оставлено : 4 октября 2019 г. 16:59:35(UTC)
_Alex89_

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Цитата:
это должно лечиться отключением SSL 3.0 и включением TLS 1.0 и выше

К сожалению не помогло. Такое же окно выдает
04.JPG (62kb) загружен 10 раз(а).
Offline Дмитрий Пичулин  
#348 Оставлено : 4 октября 2019 г. 17:18:34(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: Алекс307 Перейти к цитате
Цитата:
это должно лечиться отключением SSL 3.0 и включением TLS 1.0 и выше

К сожалению не помогло. Такое же окно выдает
04.JPG (62kb) загружен 10 раз(а).

Отключите также SSL 2.0 для порядка.

"Такое же окно выдает" это какое, invalid common name? В прошлом сообщении указана причина.
Знания в базе знаний, поддержка в техподдержке
Offline _Alex89_  
#349 Оставлено : 4 октября 2019 г. 17:40:15(UTC)
_Alex89_

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Да, тоже окно, NET::ERR_CERT_COMMON_NAME_INVALID
На госуслуги под ЭП пустило нормально, проблема пока с казначейством и электронным бюджетом. Думаю что проблема в самих системах, а не в браузере

в ГАСУ тоже заходит, странно. Косяк в ЭБ и Казначействе, какая-то хитрая привязка к IE? Хотя на Альт Линуксе у меня через Chromium заходило нормально.

Отредактировано пользователем 4 октября 2019 г. 17:50:47(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#350 Оставлено : 6 октября 2019 г. 19:03:10(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Хотелось бы прояснить ситуацию с Chromium GOST и Dr.WEB.

Мы собрали Chromium (77.0.3865.102) из чистых исходников (без наших патчей и даже без КриптоПро CSP), чтобы быть уверенными, что проблема не на нашей стороне.


Итого: чистый Chromium, собранный по инструкции из неизменённых исходников, на чистой системе, без установленных продуктов КриптоПро, работает аналогично, то есть не работает с установленным Dr.WEB.

Репорт с подробным описанием обнаруженной под отладчиком проблемы передан разработчикам Dr.WEB.


Надеемся, что более коллеги не будут высказывать громких слов, не разобравшись в проблеме: https://forum.drweb.com/index.php?showtopic=332396

Отредактировано пользователем 6 октября 2019 г. 19:15:18(UTC)  | Причина: добавлена ссылка на дистрибутив chromium без ГОСТ

Знания в базе знаний, поддержка в техподдержке
thanks 4 пользователей поблагодарили pd за этот пост.
Андрей * оставлено 06.10.2019(UTC), maiq оставлено 06.10.2019(UTC), two_oceans оставлено 07.10.2019(UTC), _Alex89_ оставлено 07.10.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (5)
143 Страницы«<3334353637>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.