Комментарии 30
Россия дополнительно теряет доступ к талантам в области кибербезопасности в США, Западной Европе, Японии и других странах
К таким великолепным талантам как у crowdstrike с возможностью положить пару миллионов компов в стране 1 обновлением?
Пока образы закрыты и выдаются под роспись в конторы - там будет 9000 дырищ - невозможно протестировать такого монстра без сообщества. Что навесили СБ, это хорошо, но мало толку - одинокая калитка в поле с крутым замком все равно бесполезна :)
Закрытость вообще не понимаю. Они продают, фактически, услугу, так как образ без сертификата применять в бизнесе/госах нельзя. Плюс там пачка своего серверного софта, без которого дистрибутив на предприятии бесполезен. Зачем прятать сами образы и репы? Пусть хомячки их качают, сколько хотят, играют в них и привыкают. Не хотите свои ресурсы тратить на поддержку - сделайте официальный тред на рутрекере...
а это разве не оно? https://www.comss.ru/page.php?id=6158
Два года назад у них была публичная и закрытая версии, и они по устройству и составу пакетов отличались как Федоре от РХЕЛ. Как сейчас не знаю, и - особенности национального линуксостроения - забесплатно разбираться не хочу.
на специальности "информационная безопасность" нам всегда говорили, что внутреннюю структуру лучше тоже держать в секрете... но так же и говорили, что защищенность никак не должна от этого зависеть
У меня такая же специальность. очень многое из того чему там учили можно выкинуть на помойку и заменить информацией из ISO, NIST и прочих публичных фреймворков (главное не брать СТО БР)
главное не брать СТО БР
Если не планируете работать в российском банковском IT, то, возможно, вы правы.
Закрытость вообще не понимаю. Они продают, фактически ...
так это основной способ защиты. Микрософт придумал продавать бинарники без исходников, у нас пошли дальше - продают историю о том как они делают свою
ОС ещё более удобной, производительной и защищённой.
Пусть протестируют. В конечном счёте это будет полезно для Астры.
Как бы астре не пришлось с нуля переписывать исходники после нормального исследования.
Вангую, что результаты тестирования они скроют или откроют частично, оставив вкусненькое для себя.
ничего не понял. Вы пишете, что кто-то там угрожает что-то проверить. А в чем суть угрозы и последствия для Астры?
Информационная безопасность зашита в ДНК «Астры» — это наш ключевой приоритет.
Я просто оставлю это здесь: https://habr.com/ru/articles/782112/
Особенно феерично использование digsig с последними изменениями в исходниках лет эдак 20 назад.
Т.е. уважаемые господа призывают к совершению киберпреступления? Как минимум говорят о его подготовке.
Провоцируют комьюнити на бесплатный пентест?
Open Source Intelligence не имеет отношения к Open Source Software. Этот термин означает сбор данных из открытых источников.
«Группа Астра» ответила на угрозы экспертов CFR задействовать спецслужбы и специалистов Open Source против Astra Linux