Алд Про весьма сложен и что-то постоянно меняется от релиза к релизу. Всегда было интересно: его наличие в текущем уровне зрелости с учетом больших трудозатрат на поддержание и решение постоянных вопросов по эксплуатации, требующих компетенций - с точки зрения бизнес-выгод дает положительный или отрицательный эффект? Имхо в организации до нескольких сотен АРМ положительного эффекта может не быть, проще использовать обычные инструменты Linux - Freeipa, Samba DC, Ansible, Puppet, которые более предсказуемые и не стоят много денег)
Можно купить решения, которые позволяют управлять компами, пользователями, групповыми политиками в графическом интерфейсе. Альт Домен, Алд Про и т.д. Для развёртывания нанять интегратора/подрядчика
Да, в проекте KDE хороший дизайн, хорошо, что его визуал взяли за основу и не стали делать очередной проприетарный велосипед. У Альта флагманский дистрибутив использует саму KDE
В КИИ можно использовать ОС начиная с 5го класса защищенности, у Альтов, Редос есть ОС 4го класса. Причем у них пакетная база не уходит периодически так глубоко в EOL, как у уважаемых коллег, представленных в рассматриваемой статье. Так что в КИИ не Астрой единой. Рассчитываем, что версия 1.9 выйдет с временным лагом ДО прекращения времени жизни Debian 12, а не как это вышло с 1.8
Интересно теперь посмотреть на людей, купивших лицензию на Astra CE, которая год назад превратилась в тыкву (заброшена, перестали выходить обновления).
Теперь, даже если возобновят линейку Common Edition, и привяжут к той же версии пакетной базы что и ожидаемая Special Edition 1.8 (а это Debian 12), она будет сильно устаревшей сразу на момент выхода относительно других отечественных дистров, где в стабильных ветках доступны ядра 6.6 - 6.10 . Т.к. ядро 6.1 к началу 2025 г. это древность для современной техники, вероятны проблемы с поддержкой относительно новых устройств. Т.к. в Линуксе почти все драйвера это модули ядра
Интересно, кто-то вообще пользуется этим продуктом? ИМХО, самые успешные, принятые рынком для масштабов организации, сделаны на базе oVirt или Proxmox. Напишите в комментариях, что думаете
В моем понимании, актуальный и консистентный репозиторий, это неотъемлемая часть дистрибутива, как продукта. А сборка и поддержание пакетов - это задача вендора в рамках поддержки (у вендоров есть услуги в т.ч. по сборке необходимых доп. пакетов в рамках поддержки). Для пользователя, разработчика и т.д. это непрофильная активность, которую следует избегать, если делается серьезное поддерживаемое ПО на долгосрок. Не знаю под какую ОСь собирать легче, но если рассуждать не как инженер, которому лишь бы что-то прикрутить, чтоб заработало, а как собственник бизнеса, которому важно снижение и делегирование рисков - так делать не нужно
Беспалевное подключение реп Дебиана и установка оттуда всего, чего не хватает в "отечественном дистрибутиве" может быть временным вариантом, пока не введут требования и к происхождению пакетной базы, её воспроизводимости средствами вендора. Попытки такие уже делаются, один из примеров: "технические средства хранения исходного текста и объектного кода программного обеспечения, а также технические средства компиляции исходного текста в объектный код программного обеспечения находятся на территории Российской Федерации" в документе https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=130949#
У меня по лицензированию другая информация - право покупается на конкретную мажорную версию.
Гос. закупки имеют измеримые сроки. Конкретно по этой сбор завершился 22.07., на этот момент не существовало коммерческой версии, удовлетворяющей требованиям. Продавать функционал который появится в будущем, под письменные заверения или ещё как-то, это риск для Заказчика.
Главное, не подведите под монастырь своего работодателя, с таким сверхлояльным отношением к астре. Думайте своей головой, смотрите, а то пресейл активно на уши развешивает бедолагам)
Релиз вышел ещё весной - у Альта тестовые сборки на базе Сизифа с наисвежайшим ПО выходят постоянно. Но для бизнеса выход релиза - это это выход стабильного продукта с поддержкой. Остальное малоинтересно.
Не в пилот, а только в тест, потому что этот релиз ещё не вышел. А кто внедряет в прод сырое, тому привет от CrowdStrike))) Или вы хотите сказать, что 1.8 сегодня доступна для приобретения, по ней можно обращаться в ТП? Что с сетевыми репозиториями, их все так же нет?
Так я говорю про существующие релизы ОС, доступные для приобретения, имеющие поддержку и сетевые репозитории. Астра 1.8 всего этого не имеет, а приобретать в рамках госзакупки альфа-версии ОС, наверное, плохая идея. Кстати, переход на 1.8 будет доступен имеющим только дорогостоящую привилегированную ТП на 1.7, всем остальным придется покупать лицензии для обновления)
Минцифры не сертифицирует ПО, а включает в перечень отечественного, если организация-разработчик выполняет ряд юридических требований. Технологических требований и баллов для ПО, как, например, для оборудования, чтобы попасть в реестр Минпромторга, там нет. Цель - налоговые льготы, преференции (госы могут только из реестра закупать, за исключением частных случаев). Сертификация это ФСТЭК, ФСБ, МО, для соблюдения требований ИБ где они нужны. Вы смешиваете разные понятия
железо на Интел или АМД набирает достаточное кол-во баллов по импортозамещению, чтоб по актуальным критериям считаться отечественным. По ПО вообще нет никаких технологических требований или баллов для попадания в реестр отечественного, чисто юридические и организационные требования к организации-разработчику
"Java не ниже 17", значит Astra не проходит. У неё из-за привязки к релизному циклу Debian, а Astra 1.7 - пакетная база Debian 10, нет OpenJDK-17, OpenJDK-11 самый свежий. Можно купить от Axiom JDK, но это доп. затраты на лицензии и это уже не из состава ОС. У двух других упомянутых ОС есть актуальные версии OpenJDK в пакетной базе дистрибутива
Это ныне мертвая Astra Common Edition сделана на Debian 9, актуальная Astra SE 1.7 сделана на Debian 10, у него последний релиз был в 2022, а период долгосрочной поддержки закончился только 30.06.2024, оно еще свежак
Говорят, поддерживать старые пакеты взятые из чужого репозитория нехорошо, надо собирать самим из исходников команд разработки, иметь собственную консистентную и воспроизводимую пакетную базу, собственный релизный цикл без привязки к другому дистру. Но, понятно, что это требует проработки и больших усилий. Хорошо, что пока хоть в таком виде поддерживается и патчится. Кстати, в пакетах Астры мантейнерами указаны сплошь товарищи из Debian и Ubuntu, почему нет ФИО работников отечественной ОС?
Кибепротект сейчас стал корп стандарт у импортозамещающихся. Правда, зачем умному админу СРК, если все можно бэкапить собственными средствами (СУБД, K8s) ну и rsync никто не отменял)
Да, SDS технологичнее, а учитывая стоимость отечественных СХД еще и дешевле даже при выделенных серверах хранения. Есть отечественные и даже ФСТЭК дистрибутивы, из которых можно развернуть и виртуализацию и Ceph и иметь на это решение сопровождение (понятно, что больше консультационное, но все же).
Написать и поддерживать работоспособность всех манифестов для Puppet + Foreman, которые обеспечивают заявленные задачи, вполне имеет бизнес-ценность. Плюс все это на их ОС, собранной на собственной пакетной базе. Ну и в целом, я еще не видел ни одного отечественного решения, не использующего свободное ПО)
Алд Про весьма сложен и что-то постоянно меняется от релиза к релизу. Всегда было интересно: его наличие в текущем уровне зрелости с учетом больших трудозатрат на поддержание и решение постоянных вопросов по эксплуатации, требующих компетенций - с точки зрения бизнес-выгод дает положительный или отрицательный эффект? Имхо в организации до нескольких сотен АРМ положительного эффекта может не быть, проще использовать обычные инструменты Linux - Freeipa, Samba DC, Ansible, Puppet, которые более предсказуемые и не стоят много денег)
Можно купить решения, которые позволяют управлять компами, пользователями, групповыми политиками в графическом интерфейсе. Альт Домен, Алд Про и т.д. Для развёртывания нанять интегратора/подрядчика
Да, в проекте KDE хороший дизайн, хорошо, что его визуал взяли за основу и не стали делать очередной проприетарный велосипед. У Альта флагманский дистрибутив использует саму KDE
В КИИ можно использовать ОС начиная с 5го класса защищенности, у Альтов, Редос есть ОС 4го класса. Причем у них пакетная база не уходит периодически так глубоко в EOL, как у уважаемых коллег, представленных в рассматриваемой статье. Так что в КИИ не Астрой единой. Рассчитываем, что версия 1.9 выйдет с временным лагом ДО прекращения времени жизни Debian 12, а не как это вышло с 1.8
Интересно теперь посмотреть на людей, купивших лицензию на Astra CE, которая год назад превратилась в тыкву (заброшена, перестали выходить обновления).
Теперь, даже если возобновят линейку Common Edition, и привяжут к той же версии пакетной базы что и ожидаемая Special Edition 1.8 (а это Debian 12), она будет сильно устаревшей сразу на момент выхода относительно других отечественных дистров, где в стабильных ветках доступны ядра 6.6 - 6.10 . Т.к. ядро 6.1 к началу 2025 г. это древность для современной техники, вероятны проблемы с поддержкой относительно новых устройств. Т.к. в Линуксе почти все драйвера это модули ядра
Интересно, кто-то вообще пользуется этим продуктом? ИМХО, самые успешные, принятые рынком для масштабов организации, сделаны на базе oVirt или Proxmox. Напишите в комментариях, что думаете
В моем понимании, актуальный и консистентный репозиторий, это неотъемлемая часть дистрибутива, как продукта. А сборка и поддержание пакетов - это задача вендора в рамках поддержки (у вендоров есть услуги в т.ч. по сборке необходимых доп. пакетов в рамках поддержки). Для пользователя, разработчика и т.д. это непрофильная активность, которую следует избегать, если делается серьезное поддерживаемое ПО на долгосрок. Не знаю под какую ОСь собирать легче, но если рассуждать не как инженер, которому лишь бы что-то прикрутить, чтоб заработало, а как собственник бизнеса, которому важно снижение и делегирование рисков - так делать не нужно
Беспалевное подключение реп Дебиана и установка оттуда всего, чего не хватает в "отечественном дистрибутиве" может быть временным вариантом, пока не введут требования и к происхождению пакетной базы, её воспроизводимости средствами вендора. Попытки такие уже делаются, один из примеров: "технические средства хранения исходного текста и объектного кода программного обеспечения, а также технические средства компиляции исходного текста в объектный код программного обеспечения находятся на территории Российской Федерации" в документе https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=130949#
У меня по лицензированию другая информация - право покупается на конкретную мажорную версию.
Гос. закупки имеют измеримые сроки. Конкретно по этой сбор завершился 22.07., на этот момент не существовало коммерческой версии, удовлетворяющей требованиям. Продавать функционал который появится в будущем, под письменные заверения или ещё как-то, это риск для Заказчика.
Главное, не подведите под монастырь своего работодателя, с таким сверхлояльным отношением к астре. Думайте своей головой, смотрите, а то пресейл активно на уши развешивает бедолагам)
Релиз вышел ещё весной - у Альта тестовые сборки на базе Сизифа с наисвежайшим ПО выходят постоянно. Но для бизнеса выход релиза - это это выход стабильного продукта с поддержкой. Остальное малоинтересно.
Не в пилот, а только в тест, потому что этот релиз ещё не вышел. А кто внедряет в прод сырое, тому привет от CrowdStrike))) Или вы хотите сказать, что 1.8 сегодня доступна для приобретения, по ней можно обращаться в ТП? Что с сетевыми репозиториями, их все так же нет?
Так я говорю про существующие релизы ОС, доступные для приобретения, имеющие поддержку и сетевые репозитории. Астра 1.8 всего этого не имеет, а приобретать в рамках госзакупки альфа-версии ОС, наверное, плохая идея. Кстати, переход на 1.8 будет доступен имеющим только дорогостоящую привилегированную ТП на 1.7, всем остальным придется покупать лицензии для обновления)
Минцифры не сертифицирует ПО, а включает в перечень отечественного, если организация-разработчик выполняет ряд юридических требований. Технологических требований и баллов для ПО, как, например, для оборудования, чтобы попасть в реестр Минпромторга, там нет. Цель - налоговые льготы, преференции (госы могут только из реестра закупать, за исключением частных случаев). Сертификация это ФСТЭК, ФСБ, МО, для соблюдения требований ИБ где они нужны. Вы смешиваете разные понятия
железо на Интел или АМД набирает достаточное кол-во баллов по импортозамещению, чтоб по актуальным критериям считаться отечественным. По ПО вообще нет никаких технологических требований или баллов для попадания в реестр отечественного, чисто юридические и организационные требования к организации-разработчику
"Java не ниже 17", значит Astra не проходит. У неё из-за привязки к релизному циклу Debian, а Astra 1.7 - пакетная база Debian 10, нет OpenJDK-17, OpenJDK-11 самый свежий. Можно купить от Axiom JDK, но это доп. затраты на лицензии и это уже не из состава ОС. У двух других упомянутых ОС есть актуальные версии OpenJDK в пакетной базе дистрибутива
Да, бизнес-ценность относительно разрозненных утилит и скриптов продукт имеет, плюс решение и функционал поддерживается вендором.
Это ныне мертвая Astra Common Edition сделана на Debian 9, актуальная Astra SE 1.7 сделана на Debian 10, у него последний релиз был в 2022, а период долгосрочной поддержки закончился только 30.06.2024, оно еще свежак
Говорят, поддерживать старые пакеты взятые из чужого репозитория нехорошо, надо собирать самим из исходников команд разработки, иметь собственную консистентную и воспроизводимую пакетную базу, собственный релизный цикл без привязки к другому дистру. Но, понятно, что это требует проработки и больших усилий. Хорошо, что пока хоть в таком виде поддерживается и патчится. Кстати, в пакетах Астры мантейнерами указаны сплошь товарищи из Debian и Ubuntu, почему нет ФИО работников отечественной ОС?
Кибепротект сейчас стал корп стандарт у импортозамещающихся. Правда, зачем умному админу СРК, если все можно бэкапить собственными средствами (СУБД, K8s) ну и rsync никто не отменял)
Да, SDS технологичнее, а учитывая стоимость отечественных СХД еще и дешевле даже при выделенных серверах хранения. Есть отечественные и даже ФСТЭК дистрибутивы, из которых можно развернуть и виртуализацию и Ceph и иметь на это решение сопровождение (понятно, что больше консультационное, но все же).
Написать и поддерживать работоспособность всех манифестов для Puppet + Foreman, которые обеспечивают заявленные задачи, вполне имеет бизнес-ценность. Плюс все это на их ОС, собранной на собственной пакетной базе. Ну и в целом, я еще не видел ни одного отечественного решения, не использующего свободное ПО)