Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

27 Страницы«<1617181920>»
Опции
К последнему сообщению К первому непрочитанному
Offline two_oceans  
#341 Оставлено : 4 октября 2019 г. 10:46:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,058
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 69 раз
Поблагодарили: 240 раз в 226 постах
Автор: basid Перейти к цитате
Автор: two_oceans Перейти к цитате
Браузер вряд ли СЗИ
Т.е. песочница браузера это ни разу не средство защиты информации? Интересная логика, новая и оригинальная. "Это мы дадим в конце".
Лично мое мнение такое: песочница это прежде всего элемент антивируса. Доводя до абсурда - раз пошла такая мода давайте еще в блокнот и паинт песочницу засунем и будем бороться какое приложение все другие "перепесочит", а то вдруг кто захочет в блокноте написать зловредный скрипт и спрятать его по частям в метаданных картинок.

Песочницы в браузере (в блокноте, в пеинте) не нужны в принципе, так как с одной стороны, правильным решением будет вообще заблокировать опасные операции в браузере, а не вылавливать механизмами изоляции последствия для системы. Ну правда, большинству сайтов совсем не требуется вносить изменений в реестр, перезаписывать файлы на диске, скачивать в фоне исполняемые файлы или архивы на компьютер, устанавливать и запускать программы. Если нужно что-то скачать пользователь сам нажмет ссылку, не нужно это инициировать скриптом.

С другой стороны, можно дать возможность пользователю отменять блокировку тех же расширений браузера для установки программ (с механизмом делать это под присмотром антивируса). Короче, моя мысль чтобы каждый занимался своими функциями и взаимодействовал с другими программами по смежным функциям (браузер показывал страницы, антивирус контролировал все что вылазит из браузера в систему, но не лез в код страниц), а пытаться сделать из браузера (да и любой другой программы) всеядный комбаин это тупик, ресурсы компьютера не бесконечные, а виртуализация довольно ресурсоемкая вещь. Пусть лучше один антивирус работает с полноценной виртуальной песочницей чем десять программ будут тянуть ресурсы на свои недо-песочницы. И это совершенно не новая и не оригинальная логика, на заре антивирусов/браузеров так оно и было, попытки антивируса эмулировать выполнение программ потом переросли в виртуализацию и песочницы.
Автор: basid Перейти к цитате
И, конечно же, отключение песочницы браузера, которое тоже восстанавливает работоспособность, вообще ни при чём - это чисто обходной манёвр супротив злобного антивируса.
P.S.
Нехорошо делать умозаключения по неполным данным, даже если вы прячете их под спойлер.
Сомнение главным образом из-за немного резких формулировок разработчика антивируса, в которых критикуется и то что в хромиум гост 77 не тронули, то есть и 76 версия не должна была работать по тем высказываниям, но на удивление работала. Если есть чем дополнить данные, милости прошу. Способ опровергнуть связь проблемы с антивирусом научными матрицами в прошлом сообщении приведен.

UPD: ОК, c учетом следующего сообщения TNR, убедили (я неправильно понял что это флаг сборки, но раз это параметр запуска, то дополнение принимается).

Отредактировано пользователем 4 октября 2019 г. 12:54:03(UTC)  | Причина: Не указана

Offline TNR  
#342 Оставлено : 4 октября 2019 г. 11:08:17(UTC)
TNR

Статус: Участник

Группы: Участники
Зарегистрирован: 18.04.2017(UTC)
Сообщений: 17
Российская Федерация
Откуда: UI

Сказал(а) «Спасибо»: 1 раз
Цитата:
Это по словам разработчика антивируса отключение песочницы может помочь, просто предположение

Запуск браузера с ключем --no-sandbox заставляет его работать при наличии антивируса
Offline basid  
#343 Оставлено : 4 октября 2019 г. 14:31:21(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 805

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 100 раз в 91 постах
Автор: two_oceans Перейти к цитате
Сомнение главным образом из-за немного резких формулировок разработчика антивируса
А резкость-то тут причём?
Я уж молчу, что ваша личная вкусовщина расходится с моей личной вкусовщиной.
Цитата:
в которых критикуется и то что в хромиум гост 77 не тронули, то есть и 76 версия не должна была работать по тем высказываниям, но на удивление работала.
Вы что-то странное наинтерпретировали.
Цитата:
Если есть чем дополнить данные, милости прошу.
Как пример - 77.0.3865.90
Внимание: Windows версия в данном выпуске не работает на системах Windows 8.1 и выше

Windows 7 SP1 x64, DrWeb, 77.0.3865.90 (32-разрядная сборка) работает "искаропки".
Предыдущие сборки Chromium-ГОСТ работали и DrWeb им не мешал.

77.0.3865.102 (64-разрядная сборка) работает с ключом --no-sandbox

Цитата:
Способ опровергнуть связь проблемы с антивирусом научными матрицами в прошлом сообщении приведен.
Идите вы лесом со своими псевдонаучными выкладками, где на глобус совы (зачем-то) натянута статистика.


P.S.
Разработчики Хрома решили, что "песочница в браузере" - нужно и необходимо.
Вы можете думать всё, что угодно, но это - СЗИ.

Отредактировано пользователем 4 октября 2019 г. 14:33:15(UTC)  | Причина: Теги поправил

Offline Дмитрий Пичулин  
#344 Оставлено : 4 октября 2019 г. 15:35:39(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,017
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 168 раз в 146 постах
Автор: TNR Перейти к цитате
Цитата:
Это по словам разработчика антивируса отключение песочницы может помочь, просто предположение

Запуск браузера с ключем --no-sandbox заставляет его работать при наличии антивируса

Уточнение: при наличии антивируса Drweb.

Всё таки, хотелось бы понять, на что конкретно технически агрится Drweb, так как отключение sandbox является крайне плохим советом.

Если кто понял техническую сторону, объясните подробнее.

Знания в базе знаний, поддержка в техподдержке
Offline Алекс307  
#345 Оставлено : 4 октября 2019 г. 15:51:51(UTC)
Алекс307

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Здравствуйте,

Прошу помощи, то ли я тупой, то ли лыжи не едут.
В общем XP SP3 x86, не могу попасть в Электронный Бюджет и на другие сайты через Chromium GOST, скачал "золотую" сборку для XP (chromium-gost-49.0.2623.112-win32).
При попытке выйти на сайты ГИС постоянно появляется окно с надписью:



Помогите, куда копать? IE вроде бы настроил в соответствии с требованиями Электронного Бюджета.
На портал Формирования запросов на создание сертификатов Казначейства тоже не пускает, доходит до личного кабинета и ошибка HTTPS-прокси
Offline Дмитрий Пичулин  
#346 Оставлено : 4 октября 2019 г. 16:35:25(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,017
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 168 раз в 146 постах
Автор: Алекс307 Перейти к цитате
Здравствуйте,

Прошу помощи, то ли я тупой, то ли лыжи не едут.
В общем XP SP3 x86, не могу попасть в Электронный Бюджет и на другие сайты через Chromium GOST, скачал "золотую" сборку для XP (chromium-gost-49.0.2623.112-win32).
При попытке выйти на сайты ГИС постоянно появляется окно с надписью:



Помогите, куда копать? IE вроде бы настроил в соответствии с требованиями Электронного Бюджета.
На портал Формирования запросов на создание сертификатов Казначейства тоже не пускает, доходит до личного кабинета и ошибка HTTPS-прокси

Похоже вы работаете по SSL 3.0, поэтому вам сервер выдаёт сертификат сервера с другим именем, это должно лечиться отключением SSL 3.0 и включением TLS 1.0 и выше.

А вторая ошибка, 400 The SSL certificate error, похоже на работу с неподходящим сертификатом или связана с первой ошибкой.

В любом случае, ошибок работы в части Chromium GOST не наблюдается.
Знания в базе знаний, поддержка в техподдержке
Offline Алекс307  
#347 Оставлено : 4 октября 2019 г. 16:59:35(UTC)
Алекс307

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Цитата:
это должно лечиться отключением SSL 3.0 и включением TLS 1.0 и выше

К сожалению не помогло. Такое же окно выдает
04.JPG (62kb) загружен 10 раз(а).
Offline Дмитрий Пичулин  
#348 Оставлено : 4 октября 2019 г. 17:18:34(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,017
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 168 раз в 146 постах
Автор: Алекс307 Перейти к цитате
Цитата:
это должно лечиться отключением SSL 3.0 и включением TLS 1.0 и выше

К сожалению не помогло. Такое же окно выдает
04.JPG (62kb) загружен 10 раз(а).

Отключите также SSL 2.0 для порядка.

"Такое же окно выдает" это какое, invalid common name? В прошлом сообщении указана причина.
Знания в базе знаний, поддержка в техподдержке
Offline Алекс307  
#349 Оставлено : 4 октября 2019 г. 17:40:15(UTC)
Алекс307

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Да, тоже окно, NET::ERR_CERT_COMMON_NAME_INVALID
На госуслуги под ЭП пустило нормально, проблема пока с казначейством и электронным бюджетом. Думаю что проблема в самих системах, а не в браузере

в ГАСУ тоже заходит, странно. Косяк в ЭБ и Казначействе, какая-то хитрая привязка к IE? Хотя на Альт Линуксе у меня через Chromium заходило нормально.

Отредактировано пользователем 4 октября 2019 г. 17:50:47(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#350 Оставлено : 6 октября 2019 г. 19:03:10(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,017
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 168 раз в 146 постах
Хотелось бы прояснить ситуацию с Chromium GOST и Dr.WEB.

Мы собрали Chromium (77.0.3865.102) из чистых исходников (без наших патчей и даже без КриптоПро CSP), чтобы быть уверенными, что проблема не на нашей стороне.


Итого: чистый Chromium, собранный по инструкции из неизменённых исходников, на чистой системе, без установленных продуктов КриптоПро, работает аналогично, то есть не работает с установленным Dr.WEB.

Репорт с подробным описанием обнаруженной под отладчиком проблемы передан разработчикам Dr.WEB.


Надеемся, что более коллеги не будут высказывать громких слов, не разобравшись в проблеме: https://forum.drweb.com/index.php?showtopic=332396

Отредактировано пользователем 6 октября 2019 г. 19:15:18(UTC)  | Причина: добавлена ссылка на дистрибутив chromium без ГОСТ

Знания в базе знаний, поддержка в техподдержке
thanks 4 пользователей поблагодарили pd за этот пост.
Андрей * оставлено 06.10.2019(UTC), maiq оставлено 06.10.2019(UTC), two_oceans оставлено 07.10.2019(UTC), Алекс307 оставлено 07.10.2019(UTC)
Offline two_oceans  
#351 Оставлено : 7 октября 2019 г. 8:24:14(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,058
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 69 раз
Поблагодарили: 240 раз в 226 постах
Автор: basid Перейти к цитате
P.S.
Разработчики Хрома решили, что "песочница в браузере" - нужно и необходимо.
Вы можете думать всё, что угодно, но это - СЗИ.





Offline basid  
#352 Оставлено : 7 октября 2019 г. 9:23:40(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 805

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 100 раз в 91 постах
Автор: two_oceans Перейти к цитате
Поясню почему статистическим
А я напомню, что для детерминированных случаев статистика даёт вырожденный (неинтересный) результат.
В данном конкретном случае имеем полностью детерминированный конфликт двух СЗИ.

Offline Алекс307  
#353 Оставлено : 7 октября 2019 г. 11:21:52(UTC)
Алекс307

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Вот как раз столкнулся с проблемой Chromium GOST и Dr. Web, вообще ни один сайт не открывает, только попробовал с ключем --no-sandbox и любую страницу стал открывать.

Понятно, косяк в Dr. Web'е.
Offline alex_eri  
#354 Оставлено : 8 октября 2019 г. 12:07:03(UTC)
alex_eri

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.10.2019(UTC)
Сообщений: 1

Госзакупки поддерживаются?
Offline Дмитрий Пичулин  
#355 Оставлено : 8 октября 2019 г. 12:24:37(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,017
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 168 раз в 146 постах
Автор: alex_eri Перейти к цитате
Госзакупки поддерживаются?

В Chromium GOST поддерживается ГОСТ в TLS в полном объёме (односторонний и двусторонний).

Если что-то не работает на уровне ГОСТ в TLS, то к нам.

Вопросы про поддержку конкретных площадок, лучше не к нам, их можно решить самостоятельным опробованием или уточнением у самих площадок.
Знания в базе знаний, поддержка в техподдержке
Offline INFINUM  
#356 Оставлено : 17 октября 2019 г. 9:54:51(UTC)
INFINUM

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 5
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Перестал браузер корректно работать с порталом zakupki.gov.ru
При попытке перейти по адресу https://zakupki.gov.ru/223/clause/private возникает сообщение об ошибке NET::ERR_CERT_AUTHORITY_INVALID
При этом цепочка сертификатов построена верно. В IE всё работает корректно.
Chromium GOST Версия 77.0.3865.102 (Официальная сборка), (64 бит)
Windows 10 Pro 1809
КриптоПро CSP 4.0.9963
Offline Дмитрий Пичулин  
#357 Оставлено : 17 октября 2019 г. 10:14:22(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,017
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 168 раз в 146 постах
Автор: INFINUM Перейти к цитате
Перестал браузер корректно работать с порталом zakupki.gov.ru
При попытке перейти по адресу https://zakupki.gov.ru/223/clause/private возникает сообщение об ошибке NET::ERR_CERT_AUTHORITY_INVALID
При этом цепочка сертификатов построена верно. В IE всё работает корректно.
Chromium GOST Версия 77.0.3865.102 (Официальная сборка), (64 бит)
Windows 10 Pro 1809
КриптоПро CSP 4.0.9963

Такое может быть. IE умеет подкачивать промежуточные сертификаты при построении цепочки, Chromium же так не делает.

Если сервер не прислал промежуточных сертификатов до корня доверия и этих сертификатов нет у пользователя будет ошибка NET::ERR_CERT_AUTHORITY_INVALID.

Вариантов два: либо ждать когда zakupki.gov.ru научатся присылать промежуточные сертификаты, либо поставить промежуточные сертификаты в хранилище самостоятельно.
Знания в базе знаний, поддержка в техподдержке
Offline INFINUM  
#358 Оставлено : 17 октября 2019 г. 11:14:20(UTC)
INFINUM

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 5
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Автор: Дмитрий Пичулин Перейти к цитате
этих сертификатов нет у пользователя

в том то и дело, что есть. Я дополнительно через хром импортировал эти сертификаты, и главный и промежуточный. Но это не помогло.
Offline two_oceans  
#359 Оставлено : 18 октября 2019 г. 5:22:39(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,058
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 69 раз
Поблагодарили: 240 раз в 226 постах
У меня почти такая же проблема выяснилась с одним компьютером Win 10 (хромиум гост 77...102) вчера утром. Промежуточный сертификат казначейства точно ставил на том компьютере, так как сертификат самого пользователя выдан казначейством и неделю назад выводился в списке выбора сертификатов. Однако, вчера выяснилось, что промежуточного сертификата нет, да и сертификат пользователя отсутствует.

Предполагаю, что Десятка что-то пробовала обновить, откатилась назад и сертификат слетел при откате, а хромиуму просто не хватает прав для импорта. Поэтому не надейтесь на свою память, что ставили сертификат, откройте оснастку "Сертификаты" и проверьте что там на текущий момент, при необходимости поставьте сертификат снова в оснастке. В хромиуме просто открывается картинка списка сертификатов, от которой эффекта около ноля.

Отредактировано пользователем 18 октября 2019 г. 5:23:27(UTC)  | Причина: Не указана

Offline INFINUM  
#360 Оставлено : 18 октября 2019 г. 10:17:24(UTC)
INFINUM

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 5
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Автор: two_oceans Перейти к цитате
сертификат слетел при откате

Проверил ещё раз - сертификаты на месте, на всякий случай ещё раз импортировал. Не помогло.

Кто-нибудь может проверить? Только у меня так или это всё же дело в браузере?
https://zakupki.gov.ru/223/clause/private

Отредактировано пользователем 18 октября 2019 г. 10:18:38(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
27 Страницы«<1617181920>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.