Pull to refresh

Comments 94

В какой-то момент российские организации остро ощутили, что отправлять файлы через иностранные сервера — не самая хорошая идея
А еще что ощутили российские организации?
Удивительно, как из одной бредовой выдуманной предпосылки вы целую статью написали. Хотя вспоминая отзывы о Крок'е и об условиях работы там — не удивительно.
Ни разу не из КРОКа, да и вообще не из России, но гонять многогиговые файлы через Америку действительно идея не лучшая — как минимум с точки зрения скорости.
Не путайте скорость и latency. Скорость бывает и очень хорошей. А latency тут не так важна зачастую.
UFO landed and left these words here
Dropbox и т.п., конечно об этом не догадывается. И само собой никак не разделяет трафик и хранение файлов по геолокации.

<сарказм>Интересно, что иностранные спецслужбы будут делать с фотками из отпуска?...</сарказм> Через любой публичный сервис передавать файлы опасно, не важно — в России он хостится или где то еще. Хранить информацию в России обязали лишь для того чтобы иметь над ней контроль (в том числе над владельцем информации), а не потому что ее кто то может украсть или подсмотреть.

Конечно, дело в больше идет к закручиванию гаек – закон о ПДн, Реестр российского ПО и пр. Пост отражает один вопрос.

Правильно. А как называются компании паразитирующие на дурных законах и больше из себя ничего особо не представляющие (кроме участия в закупко-распилах)? крок

Ну вы тоже перегибаете. Так можно сказать, что Касперский паразитирует на плохой системе безопасности Виндус, а Найк паразитирует на наличии у вас ног.

Касперский — да, паразитирует, потому, что если эксплуатация ОС без антивируса небезопасна и не рекомендуется производителем ОС, то подобный продукт должен быть встроен в ОС и распространяться вместе с этой ОС и на условиях, на которых она приобретена.
Замечу, что штатный антивирус встроен в микрософтовские ОСи со времён ДОСа 6.22.
UFO landed and left these words here
В XP был Essentials, в DOS 6.x был MSAV.
UFO landed and left these words here
Я его не пользовал никогда — у нас был ADinf и aidstest, а потом и drweb появился
UFO landed and left these words here
Это по-моему всегда была его единственная функция. Ну и ещё сравнить существующее состояние со списком.

зы золотые времена, когда рекомендовалось иметь и проверяться несколькими разными антивирусами. Сейчас-то они друг друга как огня боятся…
Употребление в пищу сырого мяса тоже не рекомендуется, так что, теперь только готовую еду продавать?
В ресторанах-то? да, пожалуй только готовую.
Windows — готовое блюдо, которое ты максимум можешь посолить, поперчить, etc по собственному вкусу. Если умеешь пользоваться специями получится очень даже вкусно.
Gentoo (например) — сырое мясо, ты его сам прожаришь до такой степени которая тебя устроит
Тогда может и от браузеров всех откажемся в пользу IE? Ведь на ОС надо выходить в интернет (в большинстве случаев), а значит это должно быть встроено уже в ОС. Но что-то шутки про программу для загрузки браузеров не умолкают до сих пор.
Каждый вправе выбирать то, что хочет. Навязывать они пытаются, но там, где чувствуют свою силу, и не всегда закон на их стороне (тот же проигранный суд и выставление ссылок для скачки браузера в Европе вместо предустановленного IE). Так что Касперский занял своё место и процветает.

P.S. В ресторанах можно выбрать степень прожарки, можно из некоторых блюд убирать ингредиенты, например, лук или бобовые. Не нравится морковь? Говоришь официанту, а он из блюда уберёт её. Не вижу проблем с этим в ресторане.

Я вообще не считаю ОС Windows без антивируса неготовой для работы да и, как правильно заметил vanxant, Win defender и watson там уже предустановлены.
Просто мне показалась не вполне уместной ваша аналогия

Я вообще не считаю ОС Windows без антивируса неготовой для работы

не знаю, как сейчас, а раньше там было предупреждение безопасности «у вас нет антивируса», т.е. она сама себя считала неготовой
Надо было ручками качать microsoft security essentials. Оно было бесплатно, но работало только на лицензионной винде, что логично.
не, ещё был период XP, когда Essentials ещё не было, а предупреждение уже было

Ну неважно, почему его качать-то надо было? Раз непременно нужен антивирус — пусть он будет сразу. И потом, с какой стати отдельная EULA?
Был Microsoft Antivirus или как-то так. Я совершенно точно что-то такое запускал ещё под досом.
А насчёт распространения — вы вспомните, как тогда собственно винда распространялась. На диске. Который не терял актуальность несколько лет, до выхода диска с интегрированным сервис-паком.
Ну и кому бы понадобился антивирус, протухший несколько лет назад?
MSAV был, насчёт винды — был фронтэнд для 9x. Для NT не было.

Сейчас она запускает гуй WinDefender-а и вполне работает.

Как гентушник думаю, что генту — фарш, из которого надо воссоздать мраморную вырезку :)
В защиту винды скажу, что голая винда, в отличии от большинства линукс дистрибутивов — скорее полуфабрикат. Им не просто нельзя пользоваться безопасно. Его никак использовать нельзя, ну разве что на рабочий стол посмотреть. Доведение до готовности происходит через установку доп. ПО, в том числе и антивиря.

Если сценарий использования — сидеть вконтактике, то почему нельзя? Браузер там есть.

Да что там, еще с начала 90-х неистребима история, что вирусы пишут создатели антивирусов. Ну и заодно, если вы еще не знали, то болезни придумывают и распространяют врачи.

Ну предположим необходимость в услуге (синхронизация больших файлов между организациями) возникла не из-за «дурных» законов. Так что насчет «паразитирующих» вы малость перегнули.
Ну и насчет «особо не представляющих» посмешили)
Я все вижу отзывы об этой компании и ни разу не встречал чего-то хорошего. Платят мало, условия работы ужасные, график строгий, овертаймы, сотрудников чуть ли не за рабов держат. А по области деятельности куда не глянь — они то госзакупку делают, то на законе паразитируют. Ведь если бы не эти законы — ихние поделья никому бы не нужны были, ибо качество ниже плинтуса.
Если в вашей организации не ощутили — это же не значит, будто автор неправ. В нашей, например, тоже возникла идея подстраховаться от потенциальных санкций на доступность технических средств.
Вот тут можно попробовать

Зачем там flash?
и на чем написано ядро для синхронизации? интересует выбранный язык, СУБД и чуть-чуть техподробностей.

Frontend сделан на HTML/ CSS + Javascript.
СУБД – SQLite (локальная) и MongoDB (серверная).
Backend и десктопные приложения – Python (первая версия была на C++ QT, но от него по ряду причин отказались).
UFO landed and left these words here
Наша инсталляция размещается на S3-совместимом объектном хранилище на CEPH, поверх которого работают 18 сервисных виртуалок (все сервисы закластеризованы).

Можно поподробнее, почему имено CEPH, а не, например, GlusterFS.
Все просто, у нас уже было готовое объектное хранилище на базе CEPH в нашем облаке, поэтому делать выделенное хранилище специально под КРОК Диск смысла никакого не было. Вот, кстати, есть статья по объектному хранилищу: https://habrahabr.ru/company/croc/blog/277011/.
Похоже на Owncloud со своим оформлением с прикрученным распределённым хранилищем.
как заметили что Мегафон использует что то иное, а на самом деле шарятся файлами на том же самом owncloud https://box.megafon.ru
Эпичное «безлимитное хранилище» с русским подходом «если вы загружаете на МегаДиск более 3 ГБ в месяц, то скорость загрузки снижается до 64 Кбит/с.»
А чем не устроил owncloud? Он практически все это умеет из коробки.
Фичи типа лимитов ставятся без вопросов. LDAP тоже есть, как и ссылки и прочее. Ставится на свой сервер и собственно внутри или снаружи периметра — как тебе удобно.
А ownCloud нормально работает с большим (сотни) количеством пользователей?
Не доросли до таких объемов для тестов. Но судя по кейсам, да.
https://owncloud.com/customer/deutsche-bahn-ag/ — 3400 работников.
сырой он пока. Попытался синхронизировать через него личный архив фоток 200 Gb. В случае малейшей нестабильности канала, все ложиться. Декстоп клиент начинает каждый раз по новой сканировать весь каталог на предмет изменений, малейший обрыв и сканирование начинается сначала. В итоге непрерывно сканирует, непрерывно жрет трафик, и ничего не синхронизирует.
Наверно его сложно продать. ;)
Owncloud, Seafile и другие предназначены для установки на одном сервере, причем в надежде на то, что оно само будет работать. Проще говоря, это для компаний которые не любят платить. Более ответственные выбирают проприетарные citrix fileshare и аналоги.
В нашем случае идея другая: мультитенантное решение (поддержка многих организаций), простое масштабирование, подтвержденная стабильная работа при нагрузках (десятки тысяч активных пользователей), поддержка на русском языке, развитие продукта по запросам клиентов.
В общем, Owncloud решение совсем другого масштаба.
https://doc.owncloud.org/server/8.0/admin_manual/operations/scaling_multiple_machines.html
Да вроде еще с 8й версии в кластере работает.
При чем тут платить или не платить?
У owncloud есть и не бесплатная версия.
Есть проблема — надо сделать дропбокс внутри DMZ, что бы файлы не утекали. Есть готовое решение — owncloud, которое все озвученные проблемы решает.
Вы же делаете «свое решение», которое обладает аналогичным функционалом.
Да, в owncloud весь функционал, интересный крупным заказчикам начинается с enterprise-версии, которая стоит денег и покупается за доллары/евро. В стоимость owncloud входит только софт, нужно еще всю инфраструктуру обеспечить. Вопросы поддержки и развития продукта под запросы пользователей также гораздо проще решаются, когда вендор «рядом».

Ага. Поэтому появился его форк Nextcloud, куда вошли все enterprise вкусности. И заодно разработчики перебежали. Поддержка, платформа и прочее — согласен. Но сам софт уже очень хорош.

В общем 10 минут и я нашел что за продукт) Российский стартап https://cloudike.com/

Актуальный форк, куда все ушли разработчики — Nextcloud

Как по мне, то нехорошая идея лишь потому, что за это наказать могут родные власти. Если не брать организации, деятельность которых представляет интерес для иностранных спецслужб.

Кстати, что с сертификацией для использования в обработке ПДн? Про гостайну не заикаюсь.

Есть планы для бесплатного частного использования?
Решение пока не сертифицировано, предоставляем «как есть». Для работы с ПДн в любом случае требуется прохождение сертификации информационной системой в целом, это отдельный и серьезный проект. Подобный опыт есть как среди проектов на «физике», так и в Облаке КРОК на плече Hyper-V.
Поэтому нам пришлось сделать свой сервис обмена файлами для крупного бизнеса.

В смысле пришлось? наверное, с радостью взялись?
Моему параноику кажется, что российскому среднему бизнесу как раз лучше держать файлы на иностранных серверах. Хотя бы по той причине, что иностранным серверам до этих файлов дела нет, в отличии от.
В таком случае есть шансы остаться без них в случае задействования Большого Кремлевского Файрволла.

<audio>backup it all, backup it all, backup it all — restore it now</audio>
Если у вас нет локальных бекапов облака, вы всегда в подобной опасности.

а теперь есть шансы остаться без них в случае Случайного Кремлёвского Беспредела (в отношении хостера/оператора облака)
а ещё большие шансы есть остаться без данных в случае Типично Русского Разгильдяйства
Owncloud, Seafile и другие предназначены для установки на одном сервере, причем в надежде на то, что оно само будет работать. Проще говоря, это для компаний которые не любят платить. Более ответственные выбирают проприетарные citrix fileshare и аналоги.
В нашем случае идея другая: мультитенантное решение (поддержка многих организаций), простое масштабирование, подтвержденная стабильная работа при нагрузках (десятки тысяч активных пользователей), поддержка на русском языке, развитие продукта по запросам клиентов.
В общем, Owncloud решение совсем другого масштаба.
Не понимаю откуда столько негатива в каментах. Ну да, есть идиотские законы. Но что плохого в том, что компания начала предоставлять услуги облака? Кому надо — покупают, кому не надо — продолжают отправлять фоточки Кондолизе. Сам пользуюсь платным терабайтом на OneDrive, поэтому не ангажирован. Но я и не бизнес.
Вопрос в подаче. «Мы сделали облако» — похвально. Но начинать пост с лживого пропагандистского клише — это моветон. Да и крок как компания имеет печально дурную славу. К работникам рассказывают что отношение ужасное, зарплаты низкие, держат за рабов с овертаймами. Где то вроде даже про штрафы проскакивала информация.
Потому, что Кроку эти «идиотские» законы очень выгодны. В принципе их деятельность во многом сводится к «помоганию» госкомпаниям в рамках «идиотских» законов. Естественно отнюдь не безвоздмездно.
КРОК поддерживает не только госконторы, но и довольно известные международные бренды.
Многие предприятия, близкие к госсектору\нефте\газу, видимо задумались после отключения электронных сервисов в Крыму из-за санкций. Попробуйте купить, как юр. лицо находящееся под санкциями, подобную услугу и Гугл или Дропбокс. Ведь компании чаще даже нужен не просто сервис, а поддержка, чтобы было кого пнуть (или свалить на него вину :) )
и это тоже идиотские законы — не российские, но не менее идиотские. И опять КРОК поддерживает
Вы просто не сталкивались с ними реально, не в комментариях к радужной статье, а в работе. Работать они НЕ УМЕЮТ, точнее, умеют, но очень паршиво и криво.
Откуда же у комментаторов такая уверенность про других людей?!!!
Я работал в одной иностранной конторе, которая широко представлена на нашем рынке, и с ними сталкивался в течении 5 лет, они обслуживали всю нашу технику, и у меня о них только положительные отзывы.
Бывало, конечно, что начудят, но быстро всё исправят.
Это было в период 2005-2011 годах.

А сервера яндекса и мейла не в России разве?

У них нет услуги on-side. В некоторых компаниях даже ремонт системников — производится на территории предприятия. — вывозить запрещено, за это они доплачивают за гарантию фирмам типа Крок.
Зачем кому-то доплачивать, если у большой тройки (Dell, HP, Lenovo) ремонт на месте включен в стоимость?

Сертификацией и возможностью установки на своих серверах.

Какого рода требуется сертификация, если мы устанавливаем на своих серваках (т.е. считай в защищённом периметре, а взаимодействие с точками вне периметра защищено другими сертифицированными средствами)?
А он как дропбокс, и в линуксе безо всякой графической системы тоже работает?
Для линукса пока клиента нет, когда накопится «критическая масса» корпоративных пользователей с Линуксом – сделаем.
Дропбокс, на который вы ссылаетесь, критической массы не ждал. И яндекс не ждал.

Она не накопится, пока не сделаете. Будут ставить кластер овнклоуда, даже не подумают идти к вам.
SZinkevich не прав, потому что а как же импортозамещение и отечественный линукс у госзаказчиков?
А вы не правы, потому что сравниваете коммерческие продукты, рожденные конкурентной средой, и продукт, рожденный протекционисткими мерами. Это же избиение младенцев. Но с другой стороны странно требовать всего и сразу от первого релиза. В первом айфоне тоже много чего не было.
просто когда уже iphone7 на рынке, как бэ глупо делать аналог первого.
Насчет Яндекса подробней, пожалуйста.
Ибо по моей памяти, официальный клиент для linux именно «ждал», и не один год.
Был, правда, неофициальный консольный, но тоже совсем не сразу. WebDav был, да.
клиент появился не сразу, но появился вовсе не в результате накопления некой мифической критической массы
Подведу итоги, Крок сделал какую то свою проприетарную штуку которая:
— Имеет закрытый исходный код
— Никто не проводил аудит безопасности
— С вероятностью 146% 99% там есть дырки для кому надо
— Почему вы не доработали NextCloud (OwnCloud) пользы от вас было бы больше

Никакого описания безопасности нет, похоже вся защита это HTTPS для транспорта, где E2E шифрование?
И вы предлагаете использовать гос организациям или (надеюсь, что нет) крупным коммерчески организациям свою поделку, которая защищена хуже чем Dropbox? У Dropbox есть имя и доверие, а у вас что?
Шильдик «IMPORTOZAMECHENIE»?
Почему вы не доработали NextCloud (OwnCloud) пользы от вас было бы больше

Мне кажется автор этого комментария даже отдаленно не имел дела с OwnCloud. Просто ради интереса посмотрите на их багтрекер на гитхабе — сколько там критикал багов, да и вообще какой процент от всего их функционала реально нужен, а какой лишь привносит дополнительный оверхед в перфоманс

E2E шифрование

в данного рода решениях — это сразу ставит крест на юзабилити. хотите e2e — пользуйте BitTorrent Sync.
1) я думаю, что столько денег сколько потратил КРОК на своё решение хватило бы с головой на исправление важных ему багов
Игрался с owncloud, по крайне мере лучше чем аналог от MS -sharepoint
2) Похоже вы не поняли, я говорю о E2E шифровании, а вы (в рамках использования BitTorrent sync) предлагаете только транспорт шифровать. Я говорю т шифровании во время хранения на стороне Крока, без возможности получения доступа кроку
nextcloud прям очень развесистый, конфигурить его на много клиентов интересно, вполне хорошо описана архитектура. Сейчас буду это делать в компании на тысячу сотрудников. Один. Без Крока ))

Сможете потом описать результаты? очень будет интересно.

Да — конечно. Попробуем оформить в виде статьи даже
А чем Seafile не устраивает? Он пошустрее работает, чем nextcloud.
Там, где можно попробовать- на каких условиях, как долго и прочие корыстные вопросы?
Only those users with full accounts are able to leave comments. Log in, please.