Автор Тема: Дефолтные настройки Chrome-GOST  (Прочитано 1753 раз)

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Здравствуйте.
Я столкнулся в Альт Рабочая станция К с тем, что в дистрибутиве Chrome-GOST поставляется по умолчанию с выключенным параметром "Always use secure connections". Я обнаружил это совершенно случайно, когда устанавливал российские корневые сертификаты и естественно, сразу его включил. Учитывая, какая сейчас в Интернете творится вакханалия с хакерскими делами, было бы более правильно поставлять браузер с включенным по дефолту этим параметром.
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 723
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #1 : 04.05.2024 18:14:59 »
Учитывая, какая сейчас в Интернете творится вакханалия с хакерскими делами
ИМХО:
1. Такая вакханалия в Интернете была всегда.
2. Использование какого-то "защищённого соединения" - не панацея от того, чтобы в один прекрасный день не наткнуться на какой-нибудь фишинговый или вирусный сайт...

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #2 : 04.05.2024 18:29:43 »
Использование какого-то "защищённого соединения" - не панацея
К тому же далеко не все сайты и серверы поддерживают соединение по протоколу https.

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #3 : 04.05.2024 20:05:09 »
Зачем уводить обсуждение в сторону от темы? Есть абсолютно конкретное предложение - по дефолту этот параметр включить. Есть возражения?
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 723
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #4 : 04.05.2024 20:17:27 »
Есть возражения?
У меня - нет.

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #5 : 04.05.2024 20:18:18 »
Благодарю!
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #6 : 04.05.2024 22:38:15 »
Есть возражения?
У меня есть. По умолчанию должно быть отключено, поскольку, как уже написал выше, есть сайты, где протокол https не используется. Пользователь может сам настроить, как ему нужно, после установки браузера. Тем не менее, если другие "проголосуют" за изменение - возражение будет снято.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 671
Re: Дефолтные настройки Chrome-GOST
« Ответ #7 : 04.05.2024 22:58:31 »
Пользователь может сам настроить, как ему нужно, после установки браузера.
Важно, чтобы поддержка http осталась в браузере, потому, что многие корпоративные сайты работают только в http. Многие устройства поддерживают только не шифрованный трафик, например, многие китайские камеры для видеонаблюдения, или принтеры.

Оффлайн GrishaDm

  • Давно тут
  • **
  • Сообщений: 329
Re: Дефолтные настройки Chrome-GOST
« Ответ #8 : 05.05.2024 12:21:12 »
Многие устройства поддерживают только не шифрованный трафик, например, многие китайские камеры для видеонаблюдения, или принтеры.
У меня была как раз обратная проблема. Mozilla Firefox (даже самая последняя версия) не поддерживает китайские видеокамеры по протоколу https. Поэтому приходилось держать live-версию Альта с релизом 9 (где стоял Chromium GOST).

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #9 : 05.05.2024 13:16:03 »
Хочу сделать одно уточнение. После включения данного параметра в настройках Chrome-GOST все равно сохраняется возможность работать с сайтами по протоколу http. Просто при попытке загрузить такую страницу, выдается предупреждение, что вы используете незащищенное соединение. В интерфейсе имеются две кнопки, одна из них "Продолжить", и тогда пользователь принимает всю ответственность на себя, и "Отказаться", то есть не работать по протоколу http.
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 951
    • Домашняя страница
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #10 : 05.05.2024 16:30:08 »
Я против.
Андрей Черепанов (cas@)

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 631
Re: Дефолтные настройки Chrome-GOST
« Ответ #11 : 05.05.2024 17:00:23 »
Хочу сделать одно уточнение. После включения данного параметра в настройках Chrome-GOST все равно сохраняется возможность работать с сайтами по протоколу http. Просто при попытке загрузить такую страницу, выдается предупреждение, что вы используете незащищенное соединение. В интерфейсе имеются две кнопки, одна из них "Продолжить", и тогда пользователь принимает всю ответственность на себя, и "Отказаться", то есть не работать по протоколу http.
Вы видимо один из тех, кому показали что-то и хочу чтобы это было у всех, но другими вы не управляете, а также ещё не задаётесь вопросами, а как оно делается изменяется и готово ли к таким изменениям
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #12 : 05.05.2024 17:54:13 »
Вы видимо один из тех, кому показали что-то и хочу чтобы это было у всех, но другими вы не управляете, а также ещё не задаётесь вопросами, а как оно делается изменяется и готово ли к таким изменениям
Извините, но я ничего не понял в этой фразе, там какие-то проблемы с русским языком - где подлежащее, где сказуемое...
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #13 : 05.05.2024 17:55:36 »
Я против.

Здравствуйте, господин Черепанов.
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Дефолтные настройки Chrome-GOST
« Ответ #14 : 06.05.2024 16:06:38 »
Зачем уводить обсуждение в сторону от темы? Есть абсолютно конкретное предложение - по дефолту этот параметр включить. Есть возражения?
те сайты которые хорошо работают по https делают редирект сами (или даже в заголовках передают Strict-Transport-Security - HSTS), а бывают сайты которые умеют только http (а таких на удивление много в "бюджетной сфере", т.к. считается что попасть на них можно только через особый vpn и допслой шифрования не нужен, но при этом на другие сайты можно попасть только по tls-gost и всё это вперемежку в течении рабочего дня). Если вы "домашний пользователь", то безопасности вам это не добавит, т.к. вы уже поставили "российские корневые сертификаты" и уязвимы к MiTM атакам со стороны всякого ***надзора.
« Последнее редактирование: 06.05.2024 16:08:19 от yaleks »