Comments (27)
Это просто LOL. Браузер который не обновляется. RCE ждут вас.
Вы бы хотя бы winget репозиторий создали, чтобы не позориться.
Исчерпывающий ответ уже дан выше: #19 (comment)
from chromium-gost.
Так говорите будто это бета, уже какая версия, когда она станет достаточно хорошей, и есть ли предел совершенства
Если уходить в оффтопик, то у браузера изначально была исключительно техническая судьба, процитирую страницу браузера с сайта КриптоПро (https://www.cryptopro.ru/products/chromium-gost):
Также никто никогда не говорил, пользуйтесь, а мы будем поддерживать. Наоборот, всегда советовали использовать браузеры с поддержкой ГОСТ от крупных компаний.
Просто так сложилось, как раз таки, как сказано выше, из-за короткого цикла разработки, что острые проблемы пользователей решаются открыто и обычно оперативно. И поэтому оставшиеся довольными пользователи продолжают далее пользоваться браузером и их количество растёт.
Данный тикет никто не закрывает, возможно описанные выше проблемы удастся когда-нибудь решить.
from chromium-gost.
Вряд ли такое будет, и вряд ли такое возможно (применительно к Linux). Я, как системный адиминистратор, регулярно выкладываю в местный репозиторий новые версии и на машины юзеров разлетается уже автоматически. Напоминалка для юзеров ни к чему не приведет т.к. по уму у них не должно быть прав ставить софт.
from chromium-gost.
Основная проблема, отсутствие широкого предрелизного тестирования.
Без тестирования нет возможности ответить на вопрос, сломается ли что-то у пользователей или нет, поэтому и включать автообновления в текущем варианте скорее зло, чем добро.
Пока нас устраивает передача основной ответственности за тестирование и распространение на дальнейших внедренцев, зато имеем очень короткий цикл разработки.
from chromium-gost.
@deemru проблема в том, что в случае с обычными пользователями (некорпоративными) нет никакого "внедренца", который бы имел доступ к компьютерам этих пользователей. Текущие реалии заставляют крупные коммерческие облачные проекты (например, медицинские) проводить аттестацию своих портальных информационных систем, при этом аттестация без защиты канала связи по ГОСТ невозможна. Если обязательства по защите конечных устройств пользователей еще можно переложить на самих пользователей, то защиту канала по ГОСТ нужно прописывать в модели угроз самой облачной информационной системы. При этом TLS ГОСТ в браузере - это самый простой способ обеспечить массовому пользователю защищенное подключение по ГОСТ (в отличие от VPN и т.п.). Есть Яндекс.Браузер и Спутник с поддержкой TLS ГОСТ, но в них TLS ГОСТ поддерживается только в Windows. Если бы в Яндекс.Браузер или Спутник была поддержка TLS ГОСТ на Mac и Linux, то я бы не писал подобные вопросы в трекер Chromium GOST :)
from chromium-gost.
Компромиссом может быть уведомление о наличии новой версии (релиза в терминах гитхаба) без автоматической установки. Решение остаётся за пользователями.
from chromium-gost.
Если "облачному сервису" нужна новая версия браузера - пусть вывесит банер в пол экрана и надоедает пользователю пока тот не скачает и обновит его. Если не нужна - "работает - не трогай". Тут очень много всего что может сломаться, в особенности плагины вроде сбис, госуслуг, банков.
from chromium-gost.
"работает - не трогай" - так было 20 лет назад. Но сейчас это не тот подход, который можно применять к браузерам. Очень много уязвимостей закрывается, появляются новые атаки, да и вообще содержимое компьютера сейчас ценнее, чем когда так можно было говорить. Именно потому что "госуслуг, банков" и т.д. Для обычного пользователя обновления очень актуальны, хоть и не все пользователи это знают. Поэтому обычная уведомлялка как в хроме/файрфоксе была бы не лишней.
(говорю от имени обычного пользователя, не админа и не облака))
from chromium-gost.
Тут очень много всего что может сломаться, в особенности плагины вроде сбис, госуслуг, банков.
Если рассматривать эти риски, то как сейчас работают обычные сайты, не требующие TLS ГОСТ, но использующие различные плагины для электронной подписи и т.п.? Пользователи работают с этими сайтами через обычные браузеры, которые регулярно автоматически обновляются (Google Chrome, Firefox, Microsoft Edge, Yandex Browser и т.п. - все обновляются автоматически). Современная Web разработка обязана поддерживать совместимость со всеми актуальными версиями браузеров.
Если "облачному сервису" нужна новая версия браузера - пусть вывесит банер в пол экрана и надоедает пользователю пока тот не скачает и обновит его.
В целом это неплохой вариант, если сам Chromium GOST не готов предоставить встроенный механизм автоматического обновления. Я понимаю доводы и опасения, о которых написал @deemru. Но сходу есть несколько проблем на примере Windows и Mac:
- Сборки для Windows не подписываются электронной подписью, поэтому пользователь при запуске скачанного дистрибутива получит "страшное" сообщение и многие обычные пользователи не догадаются нажать на лейбл "Подробнее", чтобы появилась кнопка "Выполнить в любом случае"
Фильтр SmartScreen в Microsoft Defender предотвратил запуск неопознанного приложения, которое может подвергнуть компьютер риску.
Приложение: chromium-gost-85.0.4183.102-windows-386-installer.exe
Издатель: Неизвестный издатель
- Если пользователь все-таки смог запустить скачанный инсталлятор для Windows, то он выполняется абсолютно молча без каких-либо сообщений (если старая версия Chromium GOST уже установлена). В итоге пользователь не понимает, произошло что-то или нет, и будет считать, что "ничего не работает"
- Сборки для Mac распространяются в обычном tar.bz2 архиве, внутри которого Chromium-Gost.app тоже без электронной подписи. Если попробовать запустить этот файл напрямую из раздела "Загрузки", то пользователь тоже получит "страшное" сообщение и обычные пользователи не догадаются, что можно перейти в Finder и там открыть контекстное меню с нажатой клавишей Command и выбрать пункт "Открыть". Ну и, конечно, нужен привычный пользователям Mac механизм установки/обновления с переносом приложения в раздел "Программы".
Файл «Chromium-Gost.app» невозможно открыть, так как Apple не может проверить его на наличие вредоносного ПО.
Данное ПО необходимо обновить. Обратитесь к разработчику за подробной информацией.
from chromium-gost.
- Сборки для Mac распространяются в обычном tar.bz2 архиве, внутри которого Chromium-Gost.app тоже без электронной подписи. Если попробовать запустить этот файл напрямую из раздела "Загрузки", то пользователь тоже получит "страшное" сообщение и обычные пользователи не догадаются, что можно перейти в Finder и там открыть контекстное меню с нажатой клавишей Command и выбрать пункт "Открыть". Ну и, конечно, нужен привычный пользователям Mac механизм установки/обновления с переносом приложения в раздел "Программы".
Файл «Chromium-Gost.app» невозможно открыть, так как Apple не может проверить его на наличие вредоносного ПО. Данное ПО необходимо обновить. Обратитесь к разработчику за подробной информацией.
Всё так, одно уточнение, сборки для MacOS на самом деле подписаны, так как без подписи они вообще не могли бы запуститься на Каталине и выше:
from chromium-gost.
Я попробовал на примере Яндекс.Браузер, он устанавливается на Mac из dmg файла без необходимости изменения каких-либо системных настроек MacOS:
При первом запуске после копирования в Applications нужно только один раз нажать кнопку "Открыть":
Желательно, чтобы установка Chromium GOST была такой же простой для пользователя как в других браузерах.
@deemru Планируются ли какие-то изменения для упрощения установки Chromium GOST на Windows и Mac?
from chromium-gost.
@deemru Планируются ли какие-то изменения для упрощения установки Chromium GOST на Windows и Mac?
Планируются, но скорее всего это будет в рамках другого проекта с другим названием, а данный проект останется технической основой.
from chromium-gost.
Это просто LOL. Браузер который не обновляется. RCE ждут вас.
from chromium-gost.
Вы бы хотя бы winget репозиторий создали, чтобы не позориться.
from chromium-gost.
Типа пятница, вечер, сложная неделя, а тут раз, кто-то ещё и на гитхабе неправ )
from chromium-gost.
Пусть нашу работу сделают за нас "внедренцы".
from chromium-gost.
Что вы вокруг да около, прямо скажем это большой минус, что в программе не предусмотрен автоапдейтер, который фоново на автомате ставит обновление, без участия пользователя, это есть во многих браузерах, а тут как то обделили, и это очень странно.
from chromium-gost.
Что вы вокруг да около, прямо скажем это большой минус, что в программе не предусмотрен автоапдейтер, который фоново на автомате ставит обновление, без участия пользователя, это есть во многих браузерах, а тут как то обделили, и это очень странно.
Никто не спорит, что это минус. Но все аргументы выше изложены.
Исчерпывающий ответ уже дан выше: #19 (comment)
Пока они не будут решены, автообновления не могут быть одобрены.
Либо делаем хорошо, либо никак.
from chromium-gost.
from chromium-gost.
from chromium-gost.
И сейчас ноль браузеров с поддержкой ГОСТ.
from chromium-gost.
from chromium-gost.
@deemru Выше упоминался вариант создания репозитория в winget - подскажите, пожалуйста, планируете ли это сделать?
P.S. Спасибо за работу.
from chromium-gost.
from chromium-gost.
@deemru Выше упоминался вариант создания репозитория в winget - подскажите, пожалуйста, планируете ли это сделать?
Нет.
from chromium-gost.
from chromium-gost.
Что и требовалось доказать
Мне не нравятся ваши комментарии. Они не несут никакого смысла. Это единственное предупреждение. Далее будет просто чистка.
from chromium-gost.
Related Issues (20)
- Разные теги HOT 2
- Не запускается установка Chromium-Gost HOT 4
- Не верные пути в файлах HOT 2
- В версии для m1 сайты не видят CryptoPro Extension for CAdES Browser Plug-in HOT 1
- Пропала возможность подключить аккаунт Google для синхронизации HOT 10
- Виснет интерфейс (при долгой проверке цепочки сертификатов) HOT 10
- Не открывает вкс в браузере HOT 2
- Нет кнопки Добавить поисковую систему HOT 1
- Синхронизация аккаунта Google HOT 1
- Билд 117 не работает на Win10 1507, в отличие от предыдущего 116 HOT 2
- Автоматизация Selenium HOT 1
- Проблема при использование на macOS 14 c чипом Apple Silicon HOT 3
- Ошибка при старте "Отказано в доступе" в Ubuntu HOT 4
- CSS стиль вызываем моргание сайдбара HOT 2
- не подключается синхронизация с гугл HOT 4
- Не открывется сайт vaccine.egisz.rosminzdrav.ru HOT 2
- Где можно скачать версию для ARM архитектуры (Windows) ? HOT 2
- Ярлык приложения для Mac OS HOT 3
- Версия для Apple M1 очень сильно тормозит. HOT 1
- Оптимизировать флаги компиляции HOT 3
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from chromium-gost.