Комментарии 19
Прочел статью, но не понял зачем в ней столько текста? Разве нельзя было написать короче: "Сбер перешел на импортозамещенный бИзопасный VPN". ВСЕ. По сути никакой дополнительной информации во всем остальном тексте нет.
Почему нельзя сделать хотя бы банальное сравнение с конкурентами: ipsec, wireguard, openvpn и т.д., на уровне: криптоалгоритмы, скорость, открытость кода и т.д. Или мы должны сразу впадать в экстаз при первом упоминании "импортозамещенной бИзопасности" и тут же подрываться её покупать? Этого достаточно вы считаете?
я бы предпочёл перед тем, как ковырять глубоко - узнать в целом то, насколько это может быть интересно 🤔
по крайней мере спрос, породивший предложение - будет рациональным отношением к продолжению статьи
Зато нейминг у них на уровне Ammyy Admin. Также среди русских ТМ нет такого названия.
Они же использовали всё время ФПСУ того же производителя. Шлюзы - железки с "DOSом" внутри. Технической поддержки от производителя нет - отправляют на форум, на котором несчастные пользователи как могут помогают друг другу. Обучения нет - отправляют в какой-то ВУЗ, которому нужно минимум 10 обучаемых. В качестве клиентов используются токены с железной криптографией того же производителя.
Видимо накладно раздавать всем железные токены - микросхемы нынче дорого обходятся :)
Неа, там Линукс всё же - сейчас активно с ними работаю.
Точно, с 2010 уже на линуксе https://www.nixp.ru/news/10567.html
Яж говорю мало по ним информации :)
Компания ООО «АМИКОН» зарегистрирована 20.09.1994
Ammyy Admin was created in 2007.
Разве нельзя было написать короче
Пишешь длинные статьи - вам не нравится, "нельзя ли короче?" Пишешь короткие статьи - вам не нравится, "это не твиттер!"
Редакторам KPI назначают по объему текста и по количеству новостей за день. Пора бы уж привыкнуть, что информация в статье легко компрессируется до размера заголовка, но чтобы не повторяться, заголовок делают скандальным и не совпадающим со статьей. Будто не этих людей учили в школе писать правильно сочинения, эссе и статьи...
Так что радоваться надо, что здесь в заголовке уже всё сказано!
Почему нельзя сделать хотя бы банальное сравнение с конкурентами
а потому что информации ноль, получить бетку никак, документация гавно. подозреваю что сбер выбрал это поделие либо потому что под сбер они готовы переделать всё так как хочет сбер, либо потому что это просто закуп лицензий на показ а использовать будут и дальше anyconnect/openconnect.
хотя в чатах шутят что это было сделано по принципу "сложнее взломать то чего нет"..
Бетку сервера? Там только в комплекте с железом, так что сомневаюсь, что кто-то даст.
Клиент в общем доступе, но смысла без сервера нет.
Насчёт документации не согласен - https://wiki.amicon.ru на первое время хотя бы понять с наскоку можно, а дальше от договорённостей зависит - у меня персональный "помощник" не в обиду будет сказано. Если что, я не из Сбера :D
Бетку сервера? Там только в комплекте с железом, так что сомневаюсь, что кто-то даст.
А в чём сложность? Некоторые вендоры присылают железку на тест, некоторые разворачивают у себя и дают на недельку попользовать удалённо.
Клиент в общем доступе, но смысла без сервера нет.
Если бы код был открыт небольшой смысл бы в наличии в доступе бы был. Проблема в том что не всем хватает ума на открытый код.
А в чём сложность? Некоторые вендоры присылают железку на тест, некоторые разворачивают у себя и дают на недельку попользовать удалённо.
Вероятно, лучше спрашивать у производителя/представителя/etc.
Могу лишь гадать, что сложность в стоимости и сертификации в ФСБ.
Стенд предварительно давали потыкать для тестов скорости, лично проверял - соответствуют заявленным без "маркетинга", но в остальном стенд, в отрыве от реальной инфраструктуры, не особо полезен.
Если бы код был открыт небольшой смысл бы в наличии в доступе бы был. Проблема в том что не всем хватает ума на открытый код.
Исходники, возможно, нельзя из-за протокола, может есть "белый" список VPN протоколов (у них не похож на общеизвестные от слова совсем), которые определяются, но не блокируются, потому что "официальные".
Стенд предварительно давали потыкать для тестов скорости, лично проверял
Что-ж, я рад что ошибся в том что не дают потестировать.
Исходники, возможно, нельзя из-за протокола, может есть "белый" список VPN протоколов (у них не похож на общеизвестные от слова совсем), которые определяются, но не блокируются, потому что "официальные".
Сорри, но для меня это звучит как глупая отмазка, как и примерно 90% того что называют причинами не открывать исходники в разных проектах разных производителей.
Сорри, но для меня это звучит как глупая отмазка, как и примерно 90% того что называют причинами не открывать исходники в разных проектах разных производителей.
Незачто извиняться =) У всех своё мнение.
Ради интереса - почему вы так считаете?
Считаю допустимым у коммерческих компаний (при условии, что самостоятельно делают, без "переименования" опенсорса).
На то есть много причин
Наверное самое основное - на мой взгляд очень сомнительно тащить в свою инфру софт исходники которого ты не видел. К сожалению в реальном мире приходится с таким мириться, ибо даже в ванильном дебиане куча болбов. Но то что так есть не значит что так должно быть..
К тому же поработав как с опсосниками так и с корпорастами я заметил что первые больше стараются над качеством кода тогда как вторым всегда важнее сроки. Элементарная человеческая стеснительность уменьшает кол-во костылей и гавнокода в открытых проектах (это кстати отлично видно в проектах которые всю жизнь были закрыты и потом решили открыться).
Ещё одна причина в том что ярые защитники своих проприетарных лицензий часто не гнушаются нарушить копилефт.. Ну а что, никто ж не узнает..
Ну и немаловажно - поддержка. Ленивые корпорасты даже за много денег почти всегда скажут тебе что их нечто работает только для убунты а для дебиана нет, а с открытым кодом такая ложь не прокатит.
В тырнетах много спорят верна ли идея про тысячу следящих глаз, есть сторонники того что верна, есть того что не верна.. Но мир не чёрнобелый, где-то идеы работает а где-то нет, я предпочту ненулевой шанс нулевому.
Ну и идеологические причины конечно тоже есть.
В автомобильных пабликах есть такая шутка: "красивым пацанам тонировка не нужна". Как говорится в каждой шутке есть доля шутки.
Эту новость надо совместить с новостью о Кинетике (НетКрейз).
Во всяком случае, в моей личной нейросети именно такое совмещение идет.
«Сбер» переходит на «Амиконнект» для безопасного подключения к сети Интернет сотрудников с удалённым режимом работы