Работа с утилитой носит экспериментальный и исследовательский характер как с нашей стороны, так и со стороны пользователей. Наличие утилиты в серверном репозитории не влияет на защищенность системы, так как по умолчанию она нигде не установлена и не доступна в main репозитории. Пользователь может установить её, например, для подбора оптимальных значений в профиле tuned под свои задачи или для подбора оптимальных конфигураций серверного ПО. Всё перечисленное в статье относится только к системе с уровнем защищенности Орел.
В составе расширенного репозитория уже есть утилита tuneD, но мы продолжаем исследовать инструменты по повышению производительности. Об одном из таких исследований мы и рассказали. Кроме того, мы работаем не с бинарными файлами, а собираем из исходного кода, поэтому принцип работы самой утилиты мы изучали изнутри.
Здравствуйте! Статья главным образом про БММ, а не про LLM, так что мы не ставили целью раскрыть здесь суть наших изысканий...Но раз спросили, отметим, что мы внимательно следим за тем, чтобы качество работы с применением LLM было как минимум не хуже, чем с использованием одних только традиционных средств анализа ,и смотрим, как и что можно улучшить.
LLM сейчас — что называется, "hot topic", многие ищут способы применения LLM в разных областях, иногда весьма неожиданных. При этом использование LLM для анализа надежности кода — далеко не самое "экзотическое" применение (в отличие, например, от анализа надежности технических изделий — мы и о таком слышали!).
Здравствуйте! От того, что Nftables частично использует Netfilter, от этого он не перестанет быть фреймворком. Соответственно, статья о том, как переписать правила с одного фреймворка на другой, т.е. по сути выполнить миграцию.
Но почему /etc/firewall.nft, это Astra — related? Ибо стандартно правила хранятся в /etc/nftables.conf.
Здравствуйте! Благодарим за комментарий. Имя firewall.nft было выбрано случайно. Согласны, более правильно было использовать /etc/nftables.conf и просто включить сервис sudo systemctl enable nftables.service.
Еще к сожалению docker до сих пор не дружит с nftables, а даже если бы и дружил - flush ruleset выносила бы его правила и ломала работу.
Все верно. Однако есть практика, когда docker полностью отключают от редактирования файервола, чтобы делать это вручную. Это как две хозяйки на одной кухне, только поссорятся)
Здравствуйте! Благодарим за обратную связь! Действительно, в примере продемонстрирован не совсем удачный метод извлечения содержимого initrd по части наглядности, но такой метод работает. Также вы можете распаковывать initrd и следующими командами: 1.gunzip -c initrd.img-6.1.90-1-generic.xz | cpio -id 2. zcat initrd.img-6.1.90-1-generic | cpio -id
Все способы приведут к конечному результату. Проверить метод сжатия вы можете следующим способом: 1. file /boot/initrd.img-6.1.90-1-generic 2. /boot/initrd.img-6.1.90-1-generic: gzip compressed data, last modified: Mon Oct 7 12:49:58 2024, from Unix, original size 135090688
По вашим вопросам: ОС Astra Linux - сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильной и безопасной работы ИТ-инфраструктур любого масштаба и обработки информации различной степени конфиденциальности. Подробнее можно ознакомиться здесь: https://astragroup.ru/software-services/server-astra/
Мы работаем над реализацией TERA для Windows - после этого станет доступна возможность подключения к различным версиям указанной ОС.
Зеленая стрелка, разумеется, изначально присутствует в нашей дорожной карте. На данный момент все разработки прежде всего реализуются для ОС Astra Linux.
Очень радует, что такие материалы начинают появляться! В данный момент мы готовим учебный курс, в котором будет целый модуль по теме статьи. Запускать будем осенью и обязательно анонсируем отдельно.
Здравствуйте! Реализация бесшовного обновления планируется с выходом Astra Linux 1.7.6. Переход на текущий момент осуществляется через менеджеров поддержки, и зависит от нескольких факторов. Подробнее можно уточнить через почту: migration@astralinux.ru
Добрый день! Вот тут наш официальный комментарий по данному поводу: https://astragroup.ru/about/press-center/news/ofitsialnoe-zayavlenie-gruppy-astra-/
Здравствуйте! Версия ALD Pro 2.3.0 поддерживает работу с ALSE 1.8 (1.8.1) на клиентской части. Компьютеры, введенные в домен ALD Pro, можно уже сейчас обновлять до версии ALSE 1.8 (1.8.1), работоспособность не будет нарушена. По серверной части - реализация возможности развертывания ALD Pro на ALSE 1.8 (1.8.1) уже прорабатывается. О сроках сообщим дополнительно.
Здравствуйте. Все действующие сертификаты находятся на нашем сайте. Информация по репозиториям: https://wiki.astralinux.ru/pages/viewpage.action?pageId=302043111 Общая информация по Astra Linux 1.8: https://wiki.astralinux.ru/pages/viewpage.action?pageId=302050170
Здравствуйте! Цены на нашу ОС формируются нашими сертифицированными партнерами с учетом разных факторов, но в любом случае остаются гибкими. Отметим, что если у вас уже есть лицензия любого вида, то база знаний для вас также доступна - нужно просто авторизоваться в личном кабинете. Большая часть данных из базы есть и в бесплатной АстраВики: https://wiki.astralinux.ru/. В случае возникновения трудностей, вы всегда можете написать нам в техподдержку, которая также активна при покупке любой лицензии. Вы также можете задать вопросы в нашем чате, возможно кто-то из комьюнити уже сталкивался с этим и может дать совет: https://t.me/astralinux_chat
Здравствуйте!
Работа с утилитой носит экспериментальный и исследовательский характер как с нашей стороны, так и со стороны пользователей. Наличие утилиты в серверном репозитории не влияет на защищенность системы, так как по умолчанию она нигде не установлена и не доступна в main репозитории. Пользователь может установить её, например, для подбора оптимальных значений в профиле tuned под свои задачи или для подбора оптимальных конфигураций серверного ПО. Всё перечисленное в статье относится только к системе с уровнем защищенности Орел.
В составе расширенного репозитория уже есть утилита tuneD, но мы продолжаем исследовать инструменты по повышению производительности. Об одном из таких исследований мы и рассказали. Кроме того, мы работаем не с бинарными файлами, а собираем из исходного кода, поэтому принцип работы самой утилиты мы изучали изнутри.
Здравствуйте! Статья главным образом про БММ, а не про LLM, так что мы не ставили целью раскрыть здесь суть наших изысканий...Но раз спросили, отметим, что мы внимательно следим за тем, чтобы качество работы с применением LLM было как минимум не хуже, чем с использованием одних только традиционных средств анализа ,и смотрим, как и что можно улучшить.
LLM сейчас — что называется, "hot topic", многие ищут способы применения LLM в разных областях, иногда весьма неожиданных. При этом использование LLM для анализа надежности кода — далеко не самое "экзотическое" применение (в отличие, например, от анализа надежности технических изделий — мы и о таком слышали!).
Здравствуйте! От того, что Nftables частично использует Netfilter, от этого он не перестанет быть фреймворком. Соответственно, статья о том, как переписать правила с одного фреймворка на другой, т.е. по сути выполнить миграцию.
Здравствуйте! Благодарим за комментарий.
Имя firewall.nft было выбрано случайно. Согласны, более правильно было использовать /etc/nftables.conf и просто включить сервис sudo systemctl enable nftables.service.
Все верно. Однако есть практика, когда docker полностью отключают от редактирования файервола, чтобы делать это вручную. Это как две хозяйки на одной кухне, только поссорятся)
Да, не должно было грепнуться, но добавили для информативности, не более.
Здравствуйте! Благодарим за обратную связь!
Действительно, в примере продемонстрирован не совсем удачный метод извлечения содержимого initrd по части наглядности, но такой метод работает.
Также вы можете распаковывать initrd и следующими командами:
1.gunzip -c initrd.img-6.1.90-1-generic.xz | cpio -id2. zcat initrd.img-6.1.90-1-generic | cpio -id
Все способы приведут к конечному результату.
Проверить метод сжатия вы можете следующим способом:
1. file /boot/initrd.img-6.1.90-1-generic2. /boot/initrd.img-6.1.90-1-generic: gzip compressed data, last modified: Mon Oct 7 12:49:58 2024, from Unix, original size 135090688
По вашим вопросам:
ОС Astra Linux - сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильной и безопасной работы ИТ-инфраструктур любого масштаба и обработки информации различной степени конфиденциальности. Подробнее можно ознакомиться здесь: https://astragroup.ru/software-services/server-astra/
Мы работаем над реализацией TERA для Windows - после этого станет доступна возможность подключения к различным версиям указанной ОС.
Зеленая стрелка, разумеется, изначально присутствует в нашей дорожной карте. На данный момент все разработки прежде всего реализуются для ОС Astra Linux.
Функционал перенаправления мультимедиа потоков для обработки на клиентском устройстве также прорабатывается.
Благодарим за вопрос! Сейчас при помощи политик Termidesk реализована поддержка:
- Выключение буфера обмена между АРМ и ВАРМ
- Двустороннее перенаправление буфера
- От АРМ к ВАРМ
- От ВАРМ к АРМ
Политики ограничения перенаправления буфера обмена по объёму и типу содержимого ожидаются в ближайшем релизе — 5.1, подробнее https://termidesk.ru/upload/termidesk_rm_public_q2_24.pdf
Дополнительный функционал вносится в дорожную карту по мере запросов заказчиков.
Благодарим за комментарий! Проработаем данный вопрос в очередной серии измерений обновленного протокола TERA.
Очень радует, что такие материалы начинают появляться! В данный момент мы готовим учебный курс, в котором будет целый модуль по теме статьи. Запускать будем осенью и обязательно анонсируем отдельно.
Здравствуйте! Реализация бесшовного обновления планируется с выходом Astra Linux 1.7.6. Переход на текущий момент осуществляется через менеджеров поддержки, и зависит от нескольких факторов. Подробнее можно уточнить через почту: migration@astralinux.ru
Добрый день! Вот тут наш официальный комментарий по данному поводу: https://astragroup.ru/about/press-center/news/ofitsialnoe-zayavlenie-gruppy-astra-/
Здравствуйте! Версия ALD Pro 2.3.0 поддерживает работу с ALSE 1.8 (1.8.1) на клиентской части. Компьютеры, введенные в домен ALD Pro, можно уже сейчас обновлять до версии ALSE 1.8 (1.8.1), работоспособность не будет нарушена. По серверной части - реализация возможности развертывания ALD Pro на ALSE 1.8 (1.8.1) уже прорабатывается. О сроках сообщим дополнительно.
Спасибо вам за приятные слова! Мы и сами ждали это обновление с огромным нетерпением) Надеемся, что мы все же подружимся)
Здравствуйте! К сожалению, готового решения в этом направлении пока нет.
Здравствуйте. Все действующие сертификаты находятся на нашем сайте.
Информация по репозиториям: https://wiki.astralinux.ru/pages/viewpage.action?pageId=302043111
Общая информация по Astra Linux 1.8: https://wiki.astralinux.ru/pages/viewpage.action?pageId=302050170
Здравствуйте! Цены на нашу ОС формируются нашими сертифицированными партнерами с учетом разных факторов, но в любом случае остаются гибкими. Отметим, что если у вас уже есть лицензия любого вида, то база знаний для вас также доступна - нужно просто авторизоваться в личном кабинете. Большая часть данных из базы есть и в бесплатной АстраВики: https://wiki.astralinux.ru/. В случае возникновения трудностей, вы всегда можете написать нам в техподдержку, которая также активна при покупке любой лицензии. Вы также можете задать вопросы в нашем чате, возможно кто-то из комьюнити уже сталкивался с этим и может дать совет: https://t.me/astralinux_chat
Очень интересное предложение, будем рады, если вы подробнее опишите работу такой функции в проекте для пожеланий и предложений https://gitflic.ru/project/gitflic/gitflic/issue?status=OPEN
Здравствуйте! Обо всех обнаруженных неточностях и ошибках можно сообщить в проекте для обратной связи https://gitflic.ru/project/gitflic/gitflic/issue?status=OPEN, либо по почте support@gitflic.ru
Будем рады вашей помощи!