Автор Тема: Дефолтные настройки Chrome-GOST (Прочитано 1276 раз)

Арбичев · « : 04.05.2024 17:42:09 »

Здравствуйте.
Я столкнулся в Альт Рабочая станция К с тем, что в дистрибутиве Chrome-GOST поставляется по умолчанию с выключенным параметром "Always use secure connections". Я обнаружил это совершенно случайно, когда устанавливал российские корневые сертификаты и естественно, сразу его включил. Учитывая, какая сейчас в Интернете творится вакханалия с хакерскими делами, было бы более правильно поставлять браузер с включенным по дефолту этим параметром.

gosts 87 · « **Ответ #1 :** 04.05.2024 18:14:59 »

Цитата: Арбичев от 04.05.2024 17:42:09

Учитывая, какая сейчас в Интернете творится вакханалия с хакерскими делами

ИМХО:
1. Такая вакханалия в Интернете была всегда.
2. Использование какого-то "защищённого соединения" - не панацея от того, чтобы в один прекрасный день не наткнуться на какой-нибудь фишинговый или вирусный сайт...

ProfessorNavigator · « **Ответ #2 :** 04.05.2024 18:29:43 »

Цитата: gosts 87 от 04.05.2024 18:14:59

Использование какого-то "защищённого соединения" - не панацея

К тому же далеко не все сайты и серверы поддерживают соединение по протоколу https.

Арбичев · « **Ответ #3 :** 04.05.2024 20:05:09 »

Зачем уводить обсуждение в сторону от темы? Есть абсолютно конкретное предложение - по дефолту этот параметр включить. Есть возражения?

gosts 87 · « **Ответ #4 :** 04.05.2024 20:17:27 »

Цитата: Арбичев от 04.05.2024 20:05:09

Есть возражения?

У меня - нет.

Арбичев · « **Ответ #5 :** 04.05.2024 20:18:18 »

Благодарю!

ProfessorNavigator · « **Ответ #6 :** 04.05.2024 22:38:15 »

Цитата: Арбичев от 04.05.2024 20:05:09

Есть возражения?

У меня есть. По умолчанию должно быть отключено, поскольку, как уже написал выше, есть сайты, где протокол https не используется. Пользователь может сам настроить, как ему нужно, после установки браузера. Тем не менее, если другие "проголосуют" за изменение - возражение будет снято.

Nicom · « **Ответ #7 :** 04.05.2024 22:58:31 »

Цитата: ProfessorNavigator от 04.05.2024 22:38:15

Пользователь может сам настроить, как ему нужно, после установки браузера.

Важно, чтобы поддержка http осталась в браузере, потому, что многие корпоративные сайты работают только в http. Многие устройства поддерживают только не шифрованный трафик, например, многие китайские камеры для видеонаблюдения, или принтеры.

GrishaDm · « **Ответ #8 :** 05.05.2024 12:21:12 »

Цитата: Nicom от 04.05.2024 22:58:31

Многие устройства поддерживают только не шифрованный трафик, например, многие китайские камеры для видеонаблюдения, или принтеры.

У меня была как раз обратная проблема. Mozilla Firefox (даже самая последняя версия) не поддерживает китайские видеокамеры по протоколу https. Поэтому приходилось держать live-версию Альта с релизом 9 (где стоял Chromium GOST).

Арбичев · « **Ответ #9 :** 05.05.2024 13:16:03 »

Хочу сделать одно уточнение. После включения данного параметра в настройках Chrome-GOST все равно сохраняется возможность работать с сайтами по протоколу http. Просто при попытке загрузить такую страницу, выдается предупреждение, что вы используете незащищенное соединение. В интерфейсе имеются две кнопки, одна из них "Продолжить", и тогда пользователь принимает всю ответственность на себя, и "Отказаться", то есть не работать по протоколу http.

Skull · « **Ответ #10 :** 05.05.2024 16:30:08 »

Я против.

kessys · « **Ответ #11 :** 05.05.2024 17:00:23 »

Цитата: Арбичев от 05.05.2024 13:16:03

Хочу сделать одно уточнение. После включения данного параметра в настройках Chrome-GOST все равно сохраняется возможность работать с сайтами по протоколу http. Просто при попытке загрузить такую страницу, выдается предупреждение, что вы используете незащищенное соединение. В интерфейсе имеются две кнопки, одна из них "Продолжить", и тогда пользователь принимает всю ответственность на себя, и "Отказаться", то есть не работать по протоколу http.

Вы видимо один из тех, кому показали что-то и хочу чтобы это было у всех, но другими вы не управляете, а также ещё не задаётесь вопросами, а как оно делается изменяется и готово ли к таким изменениям

Арбичев · « **Ответ #12 :** 05.05.2024 17:54:13 »

Цитата: kessys от 05.05.2024 17:00:23

Вы видимо один из тех, кому показали что-то и хочу чтобы это было у всех, но другими вы не управляете, а также ещё не задаётесь вопросами, а как оно делается изменяется и готово ли к таким изменениям

Извините, но я ничего не понял в этой фразе, там какие-то проблемы с русским языком - где подлежащее, где сказуемое...

Арбичев · « **Ответ #13 :** 05.05.2024 17:55:36 »

Цитата: Skull от 05.05.2024 16:30:08

Я против.

Здравствуйте, господин Черепанов.

yaleks · « **Ответ #14 :** 06.05.2024 16:06:38 »

Цитата: Арбичев от 04.05.2024 20:05:09

Зачем уводить обсуждение в сторону от темы? Есть абсолютно конкретное предложение - по дефолту этот параметр включить. Есть возражения?

те сайты которые хорошо работают по https делают редирект сами (или даже в заголовках передают Strict-Transport-Security - HSTS), а бывают сайты которые умеют только http (а таких на удивление много в "бюджетной сфере", т.к. считается что попасть на них можно только через особый vpn и допслой шифрования не нужен, но при этом на другие сайты можно попасть только по tls-gost и всё это вперемежку в течении рабочего дня). Если вы "домашний пользователь", то безопасности вам это не добавит, т.к. вы уже поставили "российские корневые сертификаты" и уязвимы к MiTM атакам со стороны всякого ***надзора.

Форум сообщества
Альт Линукс