Рашен едишен хорош в переписывании копирайта. Тем более госам нужен сертификат Фстэк или Минобороны которых нет ни у Zvirt ни Red виртуализация, на этом хоте только более менее выглядит ПК СВ Брест (Opennebula с поддержкой parsec) имеет только серт Минобороны, ФСТЭК серт закрывает сама Astra Linux. Но это все стоит очень больших денег сейчас, и сделано для распила.
Если деньги ушли на железо, лицензии на рашен страшен софт денег нет, можно обойтись малой кровью. Купить только Astra Linux + самому написать обёртку на питоне которая будет дергать libvirt API, на гитхаб есть такие решения например - webvirtcloud + прикрутить corosync+pacemaker+lvm snapshot.
Любой серт для 2 второго уровня, с alternative names, либо Wildcard. В 2020 году поднимался даже вопрос о переходе на mil.gov.ru в связи с этим. Но нам сказали немного подождать.И вот наконец то..
Я как раз все и понимаю, вам написал выше, на mil.ru был в 2016 году tls самоподписанный сертификат, на www.mil.ru был всегда сертификат letsencrypt с оценкой B из-за поддержки tls1.0, tls1.1 и уязвимых шифров.
До мая 2021 получения dv ssl на домен 2 уровня было не возможно! Comodo,Thawte и тд,отказывали в ренерации DV или Wildcard причине "Domain is reserved"… что координационный совет принял решение с сентября 2018… не соотвествовало действительно сти, реальная валидация прошла успешно только недавно.
Так что не надо тут переходить на личности. Вы просто много не знаете и в принципе откуда вам знать
На домене mil.ru координационном совете стояла блокировка выпуска ssl wildcard, блокировку сняли только в мае, до этого tls был настроен на поддоменах но с индексом А и B.
"Увы, с критериями группы А справился только Минобороны и лишь 6 (7%) сайтов смогли оказаться в группе Б, давайте поздравим победителей: Минсельхоз, МВД, МЧС, Росархив, Минобрнауки и Росимущество."
"Только один сайт Минобороны поддерживает CAA "
в связи с вашими словами наверное)
"Оценка высокая, навскидку там да, группа А теперь и, вероятно даже, лучший результат."
Libvirt qemu это далеко не Openstack
Huawei FusionSphere вот это Openstack c restapi всех девайсов Fusion blade, oceanstor и cloud engine.
Рашен едишен хорош в переписывании копирайта. Тем более госам нужен сертификат Фстэк или Минобороны которых нет ни у Zvirt ни Red виртуализация, на этом хоте только более менее выглядит ПК СВ Брест (Opennebula с поддержкой parsec) имеет только серт Минобороны, ФСТЭК серт закрывает сама Astra Linux. Но это все стоит очень больших денег сейчас, и сделано для распила.
Если деньги ушли на железо, лицензии на рашен страшен софт денег нет, можно обойтись малой кровью. Купить только Astra Linux + самому написать обёртку на питоне которая будет дергать libvirt API, на гитхаб есть такие решения например - webvirtcloud + прикрутить corosync+pacemaker+lvm snapshot.
если бы купили SSL у GS, и сделали DNS CAA было бы получше
data protector или tivoli или netbackup итд, все пуллы хранятся в db, бд нет все...
Что есть, то есть)
По-моему там работает на Huawei pacific, крутая штука
Я такой)
Любой серт для 2 второго уровня, с alternative names, либо Wildcard. В 2020 году поднимался даже вопрос о переходе на mil.gov.ru в связи с этим. Но нам сказали немного подождать.И вот наконец то..
Я как раз все и понимаю, вам написал выше, на mil.ru был в 2016 году tls самоподписанный сертификат, на www.mil.ru был всегда сертификат letsencrypt с оценкой B из-за поддержки tls1.0, tls1.1 и уязвимых шифров.
До мая 2021 получения dv ssl на домен 2 уровня было не возможно! Comodo,Thawte и тд,отказывали в ренерации DV или Wildcard причине "Domain is reserved"… что координационный совет принял решение с сентября 2018… не соотвествовало действительно сти, реальная валидация прошла успешно только недавно.
Так что не надо тут переходить на личности. Вы просто много не знаете и в принципе откуда вам знать
Вы наверное не знаете, что такое резервирование домена под нужны государства.
https://cctld.ru/domains/docs/archive/detail.php?id=18160
На домене mil.ru координационном совете стояла блокировка выпуска ssl wildcard, блокировку сняли только в мае, до этого tls был настроен на поддоменах но с индексом А и B.
yadi.sk/i/PLEBuypPGw-WZA
yadi.sk/i/1kZWEM0OKpreYA
A+ сделано 25 мая, когда был получен wildcard ssl, новость вышла вчера, как то странно
не делается просто новости по рейтингам спустя месяц после отчета
ваш отчет не объективен, и предвзят.
"Увы, с критериями группы А справился только Минобороны и лишь 6 (7%) сайтов смогли оказаться в группе Б, давайте поздравим победителей: Минсельхоз, МВД, МЧС, Росархив, Минобрнауки и Росимущество."
"Только один сайт Минобороны поддерживает CAA "
в связи с вашими словами наверное)
"Оценка высокая, навскидку там да, группа А теперь и, вероятно даже, лучший результат."
Тогда будьте любезны поправьте вывод статьи
includeSubDomains это зло на mil.ru, а на поддоменах также есть hsts
Ещё и upgrade-insecure-requests не увидели))
Получается оценка уже не Г а как минимум А расширенные
Как обычно, слепое тестирование однако) Это я про сайт минобороны
https://www.ssllabs.com/ssltest/analyze.html?d=mil.ru&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=www.mil.ru&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=lkg.mil.ru&hideResults=on
TLS 1.3, DNS CAA, HSTS, OCSP stapling, CSP и так далее..