Час это еще ничего, вот когда из-за .... ТСПУ 5-6 раз в год собственная подсеть попадает под фильтр ТСПУ в ЦОД - вот это боль, создаешь заявку на группу инженеров сетей, они в свою очередь заявку на инженеров ТСПУ, проходит 2-3-4 часа, подсеть выводят из под фильтрации, через еще 1-2 часа уже стабильно налаживаются подключения к подсети из вне внутри страны, и все это время сотрудники компании на удаленке не могут подключиться к VPN, а внешние SIP транки тупо в пинг 10.000 мс, пока все наладится - глядишь и рабочий день прошел, кровь выпили легально с привкусом роскомпозора.
Мы понимаем, что подобные устройства довольно специфичны, и немного специалистов, которые видели что-то отличное от Nginx и HAProxy.
Почему же, если абстрагироваться от контекста VDI, то многие используют в продуктиве тот же Envoy, Traefik и еще с десяток популярных балансировщиков-проксей, не забываем про тот же Angie.
Данный продукт не основывается на этих решениях, равно как и на других опенсорс продуктах. Это полностью собственная разработка.
Это отлично что своя разработка, а не на базе какого-либо готового продукта, но поскольку у компании Astra сложилась репутация "продажников" Open Source без радикальных доработок и без внесения вкладов в сообщество данных открытых продуктов - хотелось бы видеть полноценный обзор нового продукта на habr с описанием поддерживаемых функций, фич (результаты нагрузочного тестирования тоже хотелось бы посмотреть в сравнении с другими аналогичными продуктами).
К слову - лицензии предусмотрены постоянные.
Замечательно, но от "обязательной" поддержки можно же отказаться будет? :)
Лет 15 назад заходил на это чудо, на стартовой странице были подборки с разным родом контента, а именно рекомендации от самого rutube в подборке - от религиозных до порнографии. Пытался пользоваться, хватило терпения всего на пару дней - поиск кривой, системы рекомендации не было от слова совсем, видео помеченные как "не показывать больше" появлялись снова на стартовой странице, бесячая реклама всякого рода ....., вообщем - помойка. Дал второй шанс когда стал "деградировать" ркн youtube, контент на стартовой странице сменился не то чтобы радикально, но стала одна политота, всякие перелитые видео из youtube причем не авторами оригинального контента, специализированного контента по IT конечно же на нем мало (некоторые российские авторы просто дублируют контент с youtube на rutube, ну мало ли что), алгоритм рекомендаций работает совсем некорректно, попробовал залить видео-мануал на данную площадка - в итоге висел несколько дней на модерации - просто бред. Хватило чуть-больше чем на пару дней, но все равно - как rutube не был нормальной площадкой для потребления контента, так он ей и не стал, по крайне мере для меня. Если бы в компанию не вливали гос. бюджет, так бы и упокоился rutube еще в промежутке 2006-2010 года.
По сути – это нарушение антимонопольного законодательства со стороны заинтересованных окологосударственных лиц
Так, то это так, но ФАС как раз таки и работает на эти "окологосударственные" лица, или вообще не работает, как и остальные гос структуры - либо ничего не делают, либо делают ата-та неугодным власти.
после ухода с рынка Citrix, F5 и других зарубежных решений компаниям стало сложнее строить IT‑инфраструктуры
Да, действительно сложно... особенно обмен валюты с rub на kzt и своевременное продление лицензий через интеграторов в Казахстане, или через другие дружественные страны. Компании (не гос) хоть и в поисках хорошого альтернативного ПО, именно хорошего, от отечественного разработчика, но увы - такого ПО единицы (не исключая молодые перспективные разработки, которые реально могут заменить один из зарубежных ПО в инфраструктуре и закрыть полностью/большую часть бизнес потребности, но их тоже не много, их судьба крайне тумана, не каждая компания рискнет). По этому многие крупные компании посмотрев локальный рынок ПО, пустив скупую слезу (ведь оплачивать зарубежные продукты придется с учетом конвертации валюты), остаются на той же Jira, Confluence (даже знаю две компании с Teleport Enterprise у нас в России), CheckPoint, Fortigate, Cisco и т.д.
Как объяснил Мухин, Open Source‑продукты, такие как HAProxy, требуют много времени на настройку и не гарантируют техническую поддержку.
Интересно, какое экономическое обоснование конечной цены такого рода продукта, ведь компания просто берет тот же Open Source HAProxy который "требует много времени на настройку", пилит под него простой UI, может даже добавят каплю доработок по оптимизации, и легким взмахом руки коммерческого отдела - выставляют цену x3-x5 от аналогичного коммерческого продукта, скорее всего будет модель приобретения продукта по подписке, и конечно же не забываем об обязательной подписке на поддержку, ведь мануалов и документации на продукт с открытом кодом в сети который существует ни один год - недостаточно, докидываем еще сюда сертификацию ФСБ/ФСТЭК которая будет иметь "вес" при развертывании в инфраструктуре гос заказчика. В принципе я могу найти только одно логическое обоснование в данный момент - гос. закупки.
Увы, ответ - нет. Контора изначально была создана для "закручивания" гаек на куполе рунета, ситуация с блокировкой cloudflare это отлично иллюстрирует, ведь это же надо придумать написать такой пресс-релиз на аварию, фактически - сами сломали, сами возбудились и как обычно виноваты все вокруг кроме них самих, напоминает курицу без головы которая может бегать еще какое-то время.
Экономнее будет приставить сотрудника СБ к каждому инженеру который производит работы с железом в зале, а к сотруднику СБ еще одного сотрудника СБ чтобы он в свою очередь следил уже за ним. Как по мне такая "поделка" не представляет ценности, выглядит как то что создали для гос сектора которое будет стоить x50 от реальной стоимости. Сейчас многие крупные ЦОД имеют хорошую систему безопасности с протоколами доступа к железу и серверным залам, если говоришь о физической защите.
AWX тоже обновляем, Ansible Galaxy никуда не денется, как и Git репозитории, не вижу никакой проблемы писать и публиковать контроллеры, плейбуки под Astra, ведь Ansible всё равно остается открытым продуктом. Или Astra Linux настолько "народный", "отечественный" продукт что обычные смертные админы с разработчиками ни удостоены лицезреть решения на Ansible под Astra Linux в свободном доступе.
А в чем собственно преимущество у клонированного продукта с последующим переименованием в "Astra"? Наличие очередного сертификата "безопасности" ФСБ/ФСТЭК для клонированного продукта? Более "приемлемая" цена Ansible Automation Platform чем у RedHat или того же открытого всем доступного AWX?
Mail.Yandex уже себя показал с плохой стороны ограничив создание новых API KEY управления доменом после объявления о прекращении поддержки на бесплатном тарифе, хорошо что хоть ключ был создан давно до этого на одном из управляющих доменом почты на Yandex
А нужно ли такое гражданство? Чем реально власть помогла хоть не много обычным гражданам в России, не тем беженцам которые с сирии, украины и еще черт знает откуда, им предоставляют сразу гражданство, квартиры, деньги, а пожилая женщина или мужчина которые работали всю свою жизнь вынуждены выживать с пенсией в 10.000 рублей. Или те же поселения которые разбросаны далеко от городов, у них ни то что нет канализации, у них и газа нету. Возникает разумный вопрос, а где была все это время власть
Скорее всего чтобы еще раз доказать что РКН контора которая не заботится даже о безопасности данных которые они же и обрабатывают, зато "закручивать гайки" в первых рядах всегда
А, так вот к чему приводит обмен опыта с Северной Кореей
Опыт СДЭК'а ничему не научил? Раз даже сервисы СКУД попали под удар
Создают видимость полезной работы
Час это еще ничего, вот когда из-за .... ТСПУ 5-6 раз в год собственная подсеть попадает под фильтр ТСПУ в ЦОД - вот это боль, создаешь заявку на группу инженеров сетей, они в свою очередь заявку на инженеров ТСПУ, проходит 2-3-4 часа, подсеть выводят из под фильтрации, через еще 1-2 часа уже стабильно налаживаются подключения к подсети из вне внутри страны, и все это время сотрудники компании на удаленке не могут подключиться к VPN, а внешние SIP транки тупо в пинг 10.000 мс, пока все наладится - глядишь и рабочий день прошел, кровь выпили легально с привкусом роскомпозора.
Почему же, если абстрагироваться от контекста VDI, то многие используют в продуктиве тот же Envoy, Traefik и еще с десяток популярных балансировщиков-проксей, не забываем про тот же Angie.
Это отлично что своя разработка, а не на базе какого-либо готового продукта, но поскольку у компании Astra сложилась репутация "продажников" Open Source без радикальных доработок и без внесения вкладов в сообщество данных открытых продуктов - хотелось бы видеть полноценный обзор нового продукта на habr с описанием поддерживаемых функций, фич (результаты нагрузочного тестирования тоже хотелось бы посмотреть в сравнении с другими аналогичными продуктами).
Замечательно, но от "обязательной" поддержки можно же отказаться будет? :)
Лет 15 назад заходил на это чудо, на стартовой странице были подборки с разным родом контента, а именно рекомендации от самого rutube в подборке - от религиозных до порнографии. Пытался пользоваться, хватило терпения всего на пару дней - поиск кривой, системы рекомендации не было от слова совсем, видео помеченные как "не показывать больше" появлялись снова на стартовой странице, бесячая реклама всякого рода ....., вообщем - помойка. Дал второй шанс когда стал "деградировать"
ркнyoutube, контент на стартовой странице сменился не то чтобы радикально, но стала одна политота, всякие перелитые видео из youtube причем не авторами оригинального контента, специализированного контента по IT конечно же на нем мало (некоторые российские авторы просто дублируют контент с youtube на rutube, ну мало ли что), алгоритм рекомендаций работает совсем некорректно, попробовал залить видео-мануал на данную площадка - в итоге висел несколько дней на модерации - просто бред. Хватило чуть-больше чем на пару дней, но все равно - как rutube не был нормальной площадкой для потребления контента, так он ей и не стал, по крайне мере для меня. Если бы в компанию не вливали гос. бюджет, так бы и упокоился rutube еще в промежутке 2006-2010 года.Так, то это так, но ФАС как раз таки и работает на эти "окологосударственные" лица, или вообще не работает, как и остальные гос структуры - либо ничего не делают, либо делают ата-та неугодным власти.
Да, действительно сложно... особенно обмен валюты с rub на kzt и своевременное продление лицензий через интеграторов в Казахстане, или через другие дружественные страны. Компании (не гос) хоть и в поисках хорошого альтернативного ПО, именно хорошего, от отечественного разработчика, но увы - такого ПО единицы (не исключая молодые перспективные разработки, которые реально могут заменить один из зарубежных ПО в инфраструктуре и закрыть полностью/большую часть бизнес потребности, но их тоже не много, их судьба крайне тумана, не каждая компания рискнет). По этому многие крупные компании посмотрев локальный рынок ПО, пустив скупую слезу (ведь оплачивать зарубежные продукты придется с учетом конвертации валюты), остаются на той же Jira, Confluence (даже знаю две компании с Teleport Enterprise у нас в России), CheckPoint, Fortigate, Cisco и т.д.
Интересно, какое экономическое обоснование конечной цены такого рода продукта, ведь компания просто берет тот же Open Source HAProxy который "требует много времени на настройку", пилит под него простой UI,
может даже добавят каплю доработок по оптимизации, и легким взмахом руки коммерческого отдела - выставляют цену x3-x5 от аналогичного коммерческого продукта, скорее всего будет модель приобретения продукта по подписке, и конечно же не забываем об обязательной подписке на поддержку, ведь мануалов и документации на продукт с открытом кодом в сети который существует ни один год - недостаточно, докидываем еще сюда сертификацию ФСБ/ФСТЭК которая будет иметь "вес" при развертывании в инфраструктуре гос заказчика. В принципе я могу найти только одно логическое обоснование в данный момент - гос. закупки.Увы, ответ - нет. Контора изначально была создана для "закручивания" гаек на куполе рунета, ситуация с блокировкой cloudflare это отлично иллюстрирует, ведь это же надо придумать написать такой пресс-релиз на аварию, фактически - сами сломали, сами возбудились и как обычно виноваты все вокруг кроме них самих, напоминает курицу без головы которая может бегать еще какое-то время.
Экономнее будет приставить сотрудника СБ к каждому инженеру который производит работы с железом в зале, а к сотруднику СБ еще одного сотрудника СБ чтобы он в свою очередь следил уже за ним. Как по мне такая "поделка" не представляет ценности, выглядит как то что создали для гос сектора которое будет стоить x50 от реальной стоимости. Сейчас многие крупные ЦОД имеют хорошую систему безопасности с протоколами доступа к железу и серверным залам, если говоришь о физической защите.
AWX тоже обновляем, Ansible Galaxy никуда не денется, как и Git репозитории, не вижу никакой проблемы писать и публиковать контроллеры, плейбуки под Astra, ведь Ansible всё равно остается открытым продуктом. Или Astra Linux настолько "народный", "отечественный" продукт что обычные смертные админы с разработчиками ни удостоены лицезреть решения на Ansible под Astra Linux в свободном доступе.
А в чем собственно преимущество у клонированного продукта с последующим переименованием в "Astra"? Наличие очередного сертификата "безопасности" ФСБ/ФСТЭК для клонированного продукта? Более "приемлемая" цена Ansible Automation Platform чем у RedHat или того же открытого всем доступного AWX?
Mail.Yandex уже себя показал с плохой стороны ограничив создание новых API KEY управления доменом после объявления о прекращении поддержки на бесплатном тарифе, хорошо что хоть ключ был создан давно до этого на одном из управляющих доменом почты на Yandex
А нужно ли такое гражданство? Чем реально власть помогла хоть не много обычным гражданам в России, не тем беженцам которые с сирии, украины и еще черт знает откуда, им предоставляют сразу гражданство, квартиры, деньги, а пожилая женщина или мужчина которые работали всю свою жизнь вынуждены выживать с пенсией в 10.000 рублей. Или те же поселения которые разбросаны далеко от городов, у них ни то что нет канализации, у них и газа нету. Возникает разумный вопрос, а где была все это время власть
Скорее всего чтобы еще раз доказать что РКН контора которая не заботится даже о безопасности данных которые они же и обрабатывают, зато "закручивать гайки" в первых рядах всегда
Дополню список, по моему мнению такие продукты как authentik и gluu тоже имеют место быть
goauthentik.io
gluu.org/gluu-4