Автор Тема: Дефолтные настройки Chrome-GOST  (Прочитано 2198 раз)

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #15 : 06.05.2024 18:45:37 »
Я не считаю себя большим специалистом в области https, но когда человек заявляет, что установив российские корневые сертификаты, я потенциально подвергаю себя опасности MITM-атак, то хотелось бы "пруф в студию".
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 784
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #16 : 06.05.2024 21:30:51 »
уязвимы к MiTM атакам со стороны всякого ***надзора.
Со стороны американского ***надзора подвержены без всяких сертификатов! ;-D

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #17 : 06.05.2024 22:50:03 »
Я не считаю себя большим специалистом в области https, но когда человек заявляет, что установив российские корневые сертификаты, я потенциально подвергаю себя опасности MITM-атак, то хотелось бы "пруф в студию".
Всё достаточно просто. Сертификат позволяет проверить, что вы получили данные именно от того, от кого собирались. Потому что данные подписаны. И зашифрованы. Ключами, заверенными удостоверяющим центром. Иначе трафик, идущий к вам можно подменить (на уровне провайдера например, отлавливая соответствующие пакеты на маршрутизаторе). Или банально прочитать. Если сертификаты попадут не в те руки (немного всё упростил, если нужно подробней - википедия вам в помощь, там в целом нормально написано).  Чтобы этого не произошло, нужно чтобы центр, выдающий сертификаты, был действительно доверенным. А таких в реальности не существует. Потому что кто платит девушку, тот её и танцует. Ну а дальше - решать вам. Играет ли для вас роль, что ваш трафик читает господин майор из государства "партнёра", или господин майор из силовой аббревиатуры "родного" государства. Лично я бы предпочёл, чтобы мой трафик всё же читал господин майор из соседнего государства - носителем гостайн я не являюсь, и за границу мне в ближайшее время попасть вряд ли светит, так что моя скромная персона ему скорее всего просто не интересна. А "родной" господин майор... Лично мне опять же особо скрывать нечего, но... Почитайте это, вспомните, что первые лица государства цитируют фашистов, называют их любимыми философами, вспомните, что происходило в Германии, Италии, Испании тридцатых годов двадцатого века, и задумайтесь. Решать, кому и чему верить, и чем это закончится в любом случае вам.

А по остальному вам уже ответили - не все сайты поддерживают https, браузер может использоваться для подключения к различным локальным устройствам, где опять же с https - проблемы. Поэтому, исходя из банальной логики, режим https не должен быть по умолчанию включён. Тем более, что для вас никакой проблемы поставить галочку в чекбоксе не составит, если уж вам так сильно это нужно. Можно, конечно, провести опрос, но я вам и без него скажу, что большинство скорее всего данной настройкой вообще никогда не пользуется.

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 907
Re: Дефолтные настройки Chrome-GOST
« Ответ #18 : 07.05.2024 07:28:07 »
не все сайты поддерживают https, браузер может использоваться для подключения к различным локальным устройствам, где опять же с https - проблемы. Поэтому, исходя из банальной логики, режим https не должен быть по умолчанию включён.
Так ведь обсуждаемый браузер в первую очередь создавался для обеспечения защищённых соединений по TLS ГОСТ, тогда о чём спор?

Или в теме речь о другом? Спор ради спора?

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #19 : 07.05.2024 11:57:11 »
 
Или в теме речь о другом? Спор ради спора?
На самом деле спор действительно ни о чём ;-) Вопрос пяти секунд потраченного времени сразу после установки браузера. Причём, там где обсуждаемый функционал действительно нужен, он работает и так, без всяких настроек. Но раз уж речь зашла о данном предмете, почему бы и не обсудить. В спорах рождается истина. Если конечно спор аргументированный.

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #20 : 07.05.2024 14:19:00 »
Это не спор, а предложение: в браузере Chrome-GOST, который по умолчанию устанавливается при инсталляции Альт Рабочая станция К, названный выше параметр перевести в положение "Включено". А чтобы "да это делается за пять минут", сначала надо знать, что он выключен, а во-вторых, знать где это включается. А если мы хотим снизить порог вхождения в Линукс на десктопе, то...
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Дефолтные настройки Chrome-GOST
« Ответ #21 : 07.05.2024 14:45:46 »
А если мы хотим снизить порог вхождения в Линукс на десктопе, то...
... поставив эту галочку вы не подключитесь для изменения настроек к своему {wifi/lte/3g/...}-роутеру и будете сильно раздосадованы что "этот дурацкий линукс" даже с этим не справляется.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 784
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #22 : 07.05.2024 14:56:03 »
... поставив эту галочку вы не подключитесь для изменения настроек к своему {wifi/lte/3g/...}-роутеру и будете сильно раздосадованы что "этот дурацкий линукс" даже с этим не справляется.
Ну, а для большей защиты от "вакханалии в интернете" нужно настраивать брандмауэр, а не какие-то "сертифицированные режимы" в браузерах. И не лазить непонятно по каким сайтам и не переходить по сомнительным ссылкам.
Я, как-то, нечаянно ткнул по какой-то ссылке, зашёл на какой-то сайт, меня тут-же перенаправило на другой и тут-же была подключена платная подписка и -30 рублей!
Единственное, от чего спасает Linux - это то, что в таких случаях вирус не схватите (в отличие от "Винды" - на ней и вирусня будет впридачу)...
P.S. по памяти: оба этих сайта работали по https, так-что...
« Последнее редактирование: 07.05.2024 15:05:18 от gosts 87 »

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 702
Re: Дефолтные настройки Chrome-GOST
« Ответ #23 : 07.05.2024 15:18:44 »
Я, как-то, нечаянно ткнул по какой-то ссылке, зашёл на какой-то сайт, меня тут-же перенаправило на другой и тут-же была подключена платная подписка и -30 рублей!
Интересный у Вас браузер, с личным бюджетом. Или речь про смартфон?

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 784
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #24 : 07.05.2024 15:30:46 »
Интересный у Вас браузер, с личным бюджетом.
Вполне себе обыкновенный. Сейчас уже не помню какой это браузер был - дело было лет пять назад. Интернет через модем. Альт Линукс.

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 500
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #25 : 07.05.2024 16:03:31 »
А если мы хотим снизить порог вхождения в Линукс на десктопе, то...
   Интерфейсы и настройки браузеров одинаковы что в винде, что в линуксе, всё одинаково узнаётся и настраивается. Ни к каким "порогам вхождения" это отношения не имеет.
   И, кстати, кто такие эти "мы", которые хотят чего-то снижать? Почему бы вам не обратиться к ним? Не надо приписывать и навязывать собственные хотения другим, особенно когда подобное не имеет никаких объективных мало-мальски причин. Если такой дефолт есть, значит есть реальные причины сделать именно так.

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #26 : 07.05.2024 18:26:07 »
А если мы хотим снизить порог вхождения в Линукс на десктопе, то...
... поставив эту галочку вы не подключитесь для изменения настроек к своему {wifi/lte/3g/...}-роутеру и будете сильно раздосадованы что "этот дурацкий линукс" даже с этим не справляется.

Это неправда, и я об этом писал ранее. Просто при попытке подключения к ресурсу, который не умеет в https, будет выдано предупреждающее сообщение и две кнопки: "Продолжить" и "Отказаться".
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 784
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #27 : 07.05.2024 19:12:47 »
Просто при попытке подключения к ресурсу, который не умеет в https, будет выдано предупреждающее сообщение и две кнопки: "Продолжить" и "Отказаться".
Большинство "обычных" пользователей (особенно всякие домохозяйки и заклятые "виндузятники", чья система обвешена антивирусами и фаерволами) это окно, где написано такое предупреждение, пугает сильнее любого антивируса обнаружившего на компьютере вредонос! И они точно будут жать "отказаться", даже если такой сайт ничего страшного не несёт...
« Последнее редактирование: 07.05.2024 19:15:44 от gosts 87 »

Оффлайн GrishaDm

  • Давно тут
  • **
  • Сообщений: 353
Re: Дефолтные настройки Chrome-GOST
« Ответ #28 : 07.05.2024 19:27:51 »
Я 2 года назад поставил российские сертификаты в браузер Google на смартфон. Не знаю относительно доверия, но они капиталиьно затормозили всю работу устройства (на только этого браузера) и увеличили траффик в сети. Короче говоря, я бы, даже не имея какого-то важного материала/софта, который боюсь потерять или распространить, как минимум, проверил полезность их и поставил бы только, если они откровенно не вредят или если какие-то очень важные для меня сайты без них просто не работают.
Собственно, в моём случае их требовал всего 1 нужный мне сайт банка - поэтому я просто оставил их на данном устройстве, изредка вставляю туда сим-карту и им пользуюсь. А на компьютере их (сертификаты) ставить не стал.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 702
Re: Дефолтные настройки Chrome-GOST
« Ответ #29 : 07.05.2024 21:05:59 »
Интересный у Вас браузер, с личным бюджетом.
Вполне себе обыкновенный. Сейчас уже не помню какой это браузер был - дело было лет пять назад. Интернет через модем. Альт Линукс.
Деньги откуда появились у браузера?