Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

29 Страницы«<56789>»
Опции
К последнему сообщению К первому непрочитанному
Offline Винтик  
#121 Оставлено : 21 февраля 2018 г. 5:57:50(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 392

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Т.е. если "представиться" как IE 10 то всё должно работать?
Offline basid  
#122 Оставлено : 21 февраля 2018 г. 17:35:14(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 808

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 101 раз в 92 постах
Как бы вам сказать, чтобы не обидеть ...

Вот налоговой не хочется отлаживаться на всём зоопарке браузеров, в которые можно "впихнуть" ГОСТ-TLS, а мне соответственно, не хочется разбираться какие глюки можно словить, если представить один браузер другим.
Может, проще будет сесть ровно на попу и не писать против ветра там, где это совершенно не нужно?

P.S. Разумеется, никто не запрещает всем желающим попробовать всё, что им вздумается.
Можно даже отписаться по результатам экспериментов.
Offline Дмитрий Пичулин  
#123 Оставлено : 21 февраля 2018 г. 18:28:27(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: Винтик Перейти к цитате
Т.е. если "представиться" как IE 10 то всё должно работать?

Просто переходите на https мимо проверок: https://lkul.nalog.ru/

Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#124 Оставлено : 8 марта 2018 г. 10:11:29(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#125 Оставлено : 15 марта 2018 г. 12:22:10(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#126 Оставлено : 19 апреля 2018 г. 16:26:52(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Обновление chromium-gost: https://github.com/deemr...leases/tag/66.0.3359.117

Анонс от Google: https://chromereleases.g...-update-for-desktop.html

ВНИМАНИЕ: в Chromium полностью выпилили kCertEnableCommonNameFallbackLocalAnchors, поэтому не очень пугайтесь при появлении ошибок этого типа, но настаивайте на обновлении серверных сертификатов в соответствии с современными реалиями.
Знания в базе знаний, поддержка в техподдержке
Offline basid  
#127 Оставлено : 20 апреля 2018 г. 13:10:19(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 808

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 101 раз в 92 постах
Можно, кстати, убрать некорректные предупреждения при использовании ГОСТ-сертификатов?
У налоговой всё в порядке и с доменным именем и с цепочкой доверия, но хромиум "что-то подозревает".
chrome-gost-tls.png (7kb) загружен 48 раз(а).
Offline Дмитрий Пичулин  
#128 Оставлено : 20 апреля 2018 г. 16:31:07(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: basid Перейти к цитате
Можно, кстати, убрать некорректные предупреждения при использовании ГОСТ-сертификатов?
У налоговой всё в порядке и с доменным именем и с цепочкой доверия, но хромиум "что-то подозревает".

Можно конечно, смотря что. Можете более подробно "подозрения" показать (F12 > Security)?

Знания в базе знаний, поддержка в техподдержке
Offline basid  
#129 Оставлено : 20 апреля 2018 г. 16:58:05(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 808

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 101 раз в 92 постах
Автор: pd Перейти к цитате
Можете более подробно "подозрения" показать (F12 > Security)?
This page is not secure (broken HTTPS).
Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.

Certificate - missing
This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID).

Resources - all served securely
All resources on this page are served securely.
Connection - obsolete connection settings
The connection to this site uses TLS 1.0 (an obsolete protocol), GOSTR341012 (a strong key exchange), and GOST28147CNT with GOST28147IMIT (an obsolete cipher).

gs-service-nalog-ru.cer (2kb) загружен 2 раз(а).
Offline Дмитрий Пичулин  
#130 Оставлено : 20 апреля 2018 г. 17:05:01(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: basid Перейти к цитате
Автор: pd Перейти к цитате
Можете более подробно "подозрения" показать (F12 > Security)?
This page is not secure (broken HTTPS).
Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.

Certificate - missing
This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID).

Resources - all served securely
All resources on this page are served securely.
Connection - obsolete connection settings
The connection to this site uses TLS 1.0 (an obsolete protocol), GOSTR341012 (a strong key exchange), and GOST28147CNT with GOST28147IMIT (an obsolete cipher).

gs-service-nalog-ru.cer (2kb) загружен 2 раз(а).

Вот здесь есть пункт "ВНИМАНИЕ", там по ссылке подробно объясняется эта проблема: https://www.cryptopro.ru...ts&m=90584#post90584

Если администраторы отечественных сайтов до сих пор не используют SAN, мы с этим ничего поделать не можем.

Индустрия браузеров дала год на опциональную поддержку fallback-а к CN, год прошёл, теперь пользователи будут видеть сообщение об ошибке.
Знания в базе знаний, поддержка в техподдержке
Offline x09  
#131 Оставлено : 8 мая 2018 г. 7:03:22(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 34
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Автор: pd Перейти к цитате


а флеш не работает это баг или фича?

p.s. заработало лишь так chromium-gost --ppapi-flash-path=/usr/lib/adobe-flashplugin/libpepflashplayer.so

Отредактировано пользователем 8 мая 2018 г. 8:36:17(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил x09 за этот пост.
pd оставлено 08.05.2018(UTC)
Offline Дмитрий Пичулин  
#132 Оставлено : 8 мая 2018 г. 9:04:31(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: x09 Перейти к цитате
а флеш не работает это баг или фича?

p.s. заработало лишь так chromium-gost --ppapi-flash-path=/usr/lib/adobe-flashplugin/libpepflashplayer.so

Не работает флеш за ненадобностью, выработалось стойкое мнение, что безопасность и флеш -- несовместимые вещи.

Никто и не жаловался.

Спасибо за решение.
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#133 Оставлено : 16 мая 2018 г. 16:12:01(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Знания в базе знаний, поддержка в техподдержке
Offline Krapiva  
#134 Оставлено : 30 мая 2018 г. 7:41:31(UTC)
Krapiva

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.05.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: новосибирск

Здравствуйте!

А планируется ли сборка под Mac OS ?
Offline Дмитрий Пичулин  
#135 Оставлено : 30 мая 2018 г. 10:19:05(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: Krapiva Перейти к цитате
Здравствуйте!

А планируется ли сборка под Mac OS ?

Нет, только если кто-то поможет и автоматизирует процесс.

Напоминаем, данный проект с открытым исходным кодом, вы можете принять участие в его развитии, все исходники тут: https://github.com/deemru/chromium-gost

Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#136 Оставлено : 1 июня 2018 г. 10:08:19(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Знания в базе знаний, поддержка в техподдержке
Offline x09  
#137 Оставлено : 19 июня 2018 г. 7:54:12(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 34
Российская Федерация

Поблагодарили: 1 раз в 1 постах
А возможно, сделать так чтобы профиль у гостовского хромиум был в другом месте. Не путался с обычным, а то возникает конфликт, если вместе стоит просто хромиум, и хромиум-гост.

если обычный хранит в ~/.config/chromium
то логично у гостовского хранить в ~/.config/chromium-gost

Я про Linux версию конечно

пока я выкручиваюсь так -
в файле /opt/chromium-gost/chromium-gost

сделал проверку, если путь конфига не указан - указываю сам.


Код:
# Note: exec -a below is a bashism.
if ! [[ "$*" =~ \-user\-data\-dir= ]]; then
        exec -a "$0" "$HERE/chrome" "-user-data-dir=$HOME/.config/chromium-gost" "$@"
else
        exec -a "$0" "$HERE/chrome" "$@"
fi


patch
Код:
--- /opt/chromium-gost/chromium-gost.orig	2018-06-19 10:26:39.039011608 +0500
+++ /opt/chromium-gost/chromium-gost	2018-06-19 10:27:09.731224997 +0500
@@ -46,4 +46,8 @@
 exec 2> >(exec cat >&2)
 
 # Note: exec -a below is a bashism.
-exec -a "$0" "$HERE/chrome" "$@"
+if ! [[ "$*" =~ \-user\-data\-dir= ]]; then
+        exec -a "$0" "$HERE/chrome" "-user-data-dir=$HOME/.config/chromium-gost" "$@"
+else
+        exec -a "$0" "$HERE/chrome" "$@"
+fi

Отредактировано пользователем 19 июня 2018 г. 13:06:20(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#138 Оставлено : 19 июня 2018 г. 17:30:13(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,049
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: x09 Перейти к цитате
А возможно, сделать так чтобы профиль у гостовского хромиум был в другом месте. Не путался с обычным, а то возникает конфликт, если вместе стоит просто хромиум, и хромиум-гост.

если обычный хранит в ~/.config/chromium
то логично у гостовского хранить в ~/.config/chromium-gost

Я про Linux версию конечно

В чём проявляется конфликт? Есть непреодолимые проблемы или дело вкуса?

Для использования нескольких профилей опытные пользователи могут использовать аргумент user-data-dir, как вы и сделали, это штатная функциональность.

Для обычных пользователей ничего менять не хотелось бы, пусть будет единый профиль, просто в одном приложении будет поддержка ГОСТ, в другом нет.

Знания в базе знаний, поддержка в техподдержке
Offline x09  
#139 Оставлено : 20 июня 2018 г. 9:26:02(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 34
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Автор: Дмитрий Пичулин Перейти к цитате
Автор: x09 Перейти к цитате
А возможно, сделать так чтобы профиль у гостовского хромиум был в другом месте. Не путался с обычным, а то возникает конфликт, если вместе стоит просто хромиум, и хромиум-гост.

если обычный хранит в ~/.config/chromium
то логично у гостовского хранить в ~/.config/chromium-gost

Я про Linux версию конечно

В чём проявляется конфликт? Есть непреодолимые проблемы или дело вкуса?

Для использования нескольких профилей опытные пользователи могут использовать аргумент user-data-dir, как вы и сделали, это штатная функциональность.

Для обычных пользователей ничего менять не хотелось бы, пусть будет единый профиль, просто в одном приложении будет поддержка ГОСТ, в другом нет.




Частая проблема такая, что chromium присутствующий в дистрибутиве не всегда такой же актуальной как chromium-gost. И после запуска chromium-gost, обычный chromium запускается и говорит что профиль поврежден т.к. он от более новой версии.
Offline basid  
#140 Оставлено : 20 июня 2018 г. 11:49:00(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 808

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 101 раз в 92 постах
Разверните через доменные политики ярлычок (lnk-файл с нужными параметрами) в меню "Программы".
Те, кому потребуется - "выбросят" на рабочий стол.
Ну или сами скопируйте на рабочий стол через Active Setup.
Те, кому будет мешать - удалят.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
29 Страницы«<56789>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.