Как стать автором
Обновить
68.26
Рейтинг
Сначала показывать

Организация буфера обмена данными между программами с разными метками конфиденциальности в защищенной ОС Astra Linux

Блог компании ГК «Астра» Информационная безопасность *

Приветствую читателей Habr! Меня зовут Александр. Я работаю в команде продукта ОС Astra Linux в группе компаний «Астра». Ключевые направления моей работы: основа рабочего стола Fly — менеджер окон fly-wm, механизмы мандатного управления доступом (МРД) внутри X сервера, демон графического логина fly-dm и ещё ряд программ. Эта статья может быть интересна разработчикам механизмов защиты на уровне графической части ОС, разработчикам решений в области рабочих столов и администраторам, настраивающим рабочие места пользователей в защищённых системах с МРД.

Читать далее
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 1.9K
Комментарии 4

Чистая архитектура, или проектируя клиента RuBackup

Блог компании ГК «Астра» Проектирование и рефакторинг *

Здесь описан путь, которым мы шли, проблемы, с которыми столкнулись, и обзор наших решений. Здесь не пересказ книги дяди Боба, и мы полагаем, что вы знакомы с трудом Роберта Мартина “Чистая архитектура. Искусство разработки программного обеспечения”. Это скорее интерпретация с различными дополнениями в контексте разработки нашего клиентского приложения.

Хочу рассказать о том, как мы избавились от дублирования кода, повысили тестируемость и отвязали UI. Почему мы сделали такой выбор, как разделили функционал и что нам это дало. Помимо этого хотелось бы показать, что отхождение от правил бывает уместным.

Читать статью
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 2.3K
Комментарии 0

AutoCAD не виноват

Блог компании ГК «Астра» Работа с 3D-графикой *Виртуализация *

AutoCAD за 30 лет своего существования стал фактическим стандартом системы автоматизированного проектирования (САПР) для инженеров, конструкторов и архитекторов по всему миру. Сейчас в России его активно замещает российский аналог NanoCAD — САПР-платформа от отечественной компании «Нанософт разработка». Российский продукт  уже сумел самостоятельно завоевать популярность благодаря своему высокому качеству, а в новых условиях обнаружилась комбинация, которая вообще может сделать его безоговорочным королём рынка.

«Нанокаду» в этом помогли эксперты ГК «Астра», ещё одного российского разработчика, специализирующегося на защищённых решениях и известного в первую очередь операционной системой Astra Linux — единственной российской ОС, сертифицированной государственными регуляторами о 1-му, самому высокому уровню доверия. Это означает возможность официально работать на данной ОС с конфиденциальной информацией, включая данные с грифом «особой важности».

Читать статью
Всего голосов 28: ↑15 и ↓13 +2
Просмотры 22K
Комментарии 35

Фаззинг по-русски на практике: crusher, Astra Linux

Блог компании ГК «Астра» Информационная безопасность *Разработка под Linux *Законодательство в IT

Привет, Хабр! Меня зовут Дима, я занимаюсь тестированием безопасности операционной системы Astra Linux в группе компаний «Астра». В статье я расскажу о фаззинг-тестировании, которое помогает обнаружить слабые места программ методом подачи на их входные интерфейсы различных наборов данных, при обработке которых ПО может начать вести себя нештатно или выйти из строя.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 3.7K
Комментарии 11

VDI / DaaS / Termidesk

Блог компании ГК «Астра» Системное администрирование *IT-инфраструктура *Виртуализация *Облачные сервисы *

Часть 1. Знакомство с архитектурой и назначением

Программный продукт Termidesk от российского разработчика ООО «УВЕОН — ОБЛАЧНЫЕ ТЕХНОЛОГИИ» (входит в группу компаний «Астра») предназначен для создания инфраструктур виртуальных рабочих мест (VDI). Чтобы ускорить его развитие и обеспечить высокий уровень сервиса для заказчиков, в ГК «Астра» на ближайшие годы запланировано десятикратное увеличение штата профильных специалистов, и поэтому мы ежедневно проводим собеседования для кандидатов на технические позиции всех уровней. Интересная, но вполне объяснимая особенность выяснилась на этапе их знакомства с устройством инфраструктуры виртуальных рабочих мест. Многие, имея широкий кругозор и опыт в технологиях, протоколах и решениях по направлению LDAP, FreeIPA, MS AD, Docker, vSphere, libvirt/KVM, oVirt, OpenNebula, OpenStack, SPICE, RDP и VNC, зачастую не всегда уверенно представляют себе принципы построения и ключевые отличия платформ серверной виртуализации от законченной инфраструктуры VDI.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 4.3K
Комментарии 0

Что нужно знать о применении шрифтов

Блог компании ГК «Астра» Типографика *Дизайн Подготовка технической документации *

Одна из самых частых проблем при миграции информационных систем на ОС Astra Linux — это искажение документов, ранее созданных на ОС Windows в MS Office и других программных средствах. В лучшем случае «слетает» вёрстка, в худшем — всё превращается в текст из нечитаемых символов, известных в народе как кракозябры.

Зачастую эти проблемы связаны со шрифтами. В этой статье мы расскажем, что нужно знать об их применении, и как избежать указанных неприятностей.

Читать статью
Всего голосов 24: ↑21 и ↓3 +18
Просмотры 4.4K
Комментарии 8

Преимущества использования СЗИ в ОС Astra Linux Special Edition

Блог компании ГК «Астра» Информационная безопасность *Разработка под Linux *Софт IT-компании

Безопасность ОС Astra Linux Special Edition в первую очередь базируется на реализации в ней средств защиты информации (СЗИ) собственной разработки ГК «Астра», которые включаются в зависимости от выбранного режима работы: «Базовый» («Орел»), «Усиленный» («Воронеж») и «Максимальный» («Смоленск»). Пришло время рассказать об отличиях этих режимов, о возможностях СЗИ (мандатного контроля целостности, замкнутой программной среды и др.) противостоять типовым атакам на ОС семейства Linux, т. е. о том, почему их комплексное применение обеспечивает реальную защищенность от основных угроз безопасности информации.

Читать далее
Всего голосов 14: ↑8 и ↓6 +2
Просмотры 13K
Комментарии 61

ALD Pro. Почему мы решили сделать свое решение для централизованного управления доменом на ОС Astra Linux

Блог компании ГК «Астра» IT-инфраструктура *Софт

Это моя первая статья на «Хабре», и для начала я бы хотел представиться. Меня зовут Евгений Паутов. С сентября 2020 года я работаю менеджером продукта ALD Pro в ГК «Астра». Если говорить о компании, то ее основное направление — это разработка отечественной операционной системы Astra Linux. Помимо самой ОС, ведется разработка нескольких прикладных решений:

Поехали
Всего голосов 31: ↑22 и ↓9 +13
Просмотры 23K
Комментарии 33

Astra Linux «Орел» Common Edition: есть ли жизнь после Windows

Блог компании ГК «Астра» Настройка Linux **nix *Софт
Мы получили развернутый обзор от одного из пользователей нашей ОС, которым хотели бы с вами поделиться.

Astra Linux — дериватив Debian, который был создан в рамках российской инициативы перехода на СПО. Существует несколько версий Astra Linux, одна из которых предназначена для общего, повседневного использования — Astra Linux «Орел» Common Edition. Российская операционка для всех — это по определению интересно, и я хочу рассказать об «Орле» с позиции человека, который ежедневно пользуется тремя операционными системами (Windows 10, Mac OS High Sierra и Fedora) и при этом последние 13 лет был верен Ubuntu. Опираясь на этот опыт, я рассмотрю систему с точки зрения установки, интерфейсов, ПО, базовых возможностей для разработчиков и удобства с разных ракурсов. Как покажет себя Astra Linux в сравнении с более распространенными системами? И сможет ли она заменить Windows дома?


Читать дальше →
Всего голосов 20: ↑16 и ↓4 +12
Просмотры 174K
Комментарии 20

Как мы закрываем уязвимости в ОС Astra Linux Special Edition

Блог компании ГК «Астра» Информационная безопасность *Разработка под Linux *Софт
Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их устраняем. Иначе бы ФСТЭК России вряд ли сертифицировала Astra Linux на обработку данных, составляющих гостайну. Но о сертификации мы поговорим подробней в другом посте. А в этом расскажем о том, как организована работа над уязвимостями Astra Linux и взаимодействие с отечественным банком данных угроз безопасности информации.


Фото: Leonhard Foeger/Reuters
Читать дальше →
Всего голосов 39: ↑31 и ↓8 +23
Просмотры 25K
Комментарии 96

Как создается ОС, сертифицированная по I классу защиты

Блог компании ГК «Астра» Настройка Linux **nix *Разработка под Linux *Софт
Рассказ из первых рук о том, как создается, а потом готовится к сертификации для работы с данными под грифом «особой важности» защищенная ОС Astra Linux.


Читать дальше →
Всего голосов 95: ↑67 и ↓28 +39
Просмотры 54K
Комментарии 224

Информация

Сайт
astralinux.ru
Дата регистрации
Дата основания
Численность
501–1 000 человек
Местоположение
Россия