А с чего они взяли что для обхода блокировок роскомзапрета? Я в многих компаниях вижу такие средства для обхода блокировок с стороны западных колек :)))) а то что они ещё позволяют обойти и роском запрет ну это сопутствующий ущерб....
у меня перестают работать отечественные ресурсы — вроде Яндекс Маркета, Яндекс Телемоста и других сервисов.Но стоит отключить обход — всё снова функционирует нормально.
Ну в целом практика блокировки ресурсов в РФ для западных стран существует уже более 10 лет почему вы обратили внимание только сейчас что они блокируют своим пользователям доступ к нашим ресурсам? Коллеги из Intel переезжая из РФ в Ирландский офис жаловались, что им трудно оплачивать коммуналку за жильё оставшиеся в РФ...
И её решения действительно ориентированы на крупные или средние компании.
Глубоко погружен в часть продуктов АСТРА. И очень глубоко погружен в крупный бизнес. Заявление в корне неверное. Продукты Астры ориентированы на неприхотливого заказчика который готов платить и которому глубоко пофиг на реальную безопасность. Увы менеджмент Астры глубоко не понимает потребностей бизнеса. Все продукты, что я видел, пока готовы работать +/- в малых инсталляциях с возможностью простоев. Иное поведение систем это квалификация тех кто их обслуживает и скорее превозмогание :( но тут как говорится приходится быть сомелье по тому какой сорт отечественных продукта предпочесть... И тут возможно соглашусь что корпоративный сектор всёже смотрит в астру, но причины чисто экономические. В потребительском сегменте ALT кладёт астру на обе лопатки
К сожалению все описанные проблемы являются системными в РФ :-( разработка это только частный случай причём из опыта далеко не худший. Т.к. были истинные разработчики которые строили свои компании.
Про системные проблемы посмотрите что делает Роскомзапрет, зато надёжные люди им управляют...
Движение в нужном направлении! Будет хорошо удивить автоматическую разблокировку в случае если это перезагрузка, а не включение ПК. В реализации ALSE 1.8.4 при использовании ядра 6.1 plymouth виснет на части оборудования, что категорически неприятно. Если кто то шифранул себе систему с данными и смотрит в зашифрованную ОС попробуйте на старте клацать "Esc", сразу после начала загрузки ядра, есть очень короткий промежуток времени но если в него попасть plymouth даст загрузиться без себя и вы сможете расшифровать диск, а дальше экспериментируйте с ядрами.
Ух ты... Типа работает? И даже на железных UG. и может больше недели не падать медным тазиком кластер? Видимо сотни обращений клиентов, что в кластере не работает... Юридические отделы готовящие претензии насчёт несоответствия заявленным характеристикам ... Не увидел а какая версия UG 7.4.2?
но в сценариях работы он не используется - ждём шифровальщиков чтобы они его использовали в своих сценариях работы? Правило allow all в HBAC - можно было давно сконфигурировать ну хотябы для минимального уровня безопасности чтобы не оставлять десятки, если не сотни тонкостей на пользователя системы. Вы предъявляете чрезмерно высокие требования к конечному пользователю продукта. Делая коммерческий продукт, вы даже об инсталляторе не подумали... =(
"безопасности" ?! друзья вы не обижайтесь, но есть весьма серьёзные вопросы в этом вопросе к ALDPro. Некорректно работающий Kerberos Server, Дефолтные настройки многих компонентов вызывают ужас чего стоит использование протокола NT1 для работы SMB... а дефолтовое подключение любого пользователя к серверам через ssh? многие проблемы могли быть устранены очень быстро ещё 2года назад как только в ТП Астры начали поступать обращения по ним.... исправить быстрее чем писать этот пост.... но прошло уже 4 релиза а воз и нынче там...
Нет, я про то что в РФ нет своих ленточных библиотек. Чего-то куда можно сделать резервную копию и носитель физически отключится от информационных систем, так что он становится недоступен online. т.е. HDD записывается резервными копиями и электрически отключается от NAS ну и далее после исчерпания пула дисков приходит человек и ротирует их
Если добавить в проект механизм автоматического одностороннего извлечения HDD c программным управлением из системы сможете продать схему такого хранилища, какому нибудь производителю в РФ он сделает много, очень много денег на импортозамещении систем для холодного резервного копирования =)
Ну система аутентификации и авторизации особенно в части восстановления доступа на сервисах в РФ это ещё хуже к примеру я ушел пользоваться в gmail т.к. у меня не выходит авторизоваться в своём аккаунте mail.ru, только случайным образом... При том что в каком-нибудь sberID мой отец смог случайно авторизоваться за себя так, что списывались деньги с моего счёта....
Те что тут можно опубликовать нет. С осени прошлого года, появилось два типа сертификатов на тех поддержку. Astra не публикуют в чём отличия в сертификатах технической поддержки "Тип 1" и "Тип 2", но в материалах для партнёров у них есть пояснение о том что Тип 2 предоставляет возможность обновления до новой версии а Тип 1 нет (Если я ничего не путаю). Особенность российского бизнеса... всё супер секретно чтобы никто не догадался.... в общем напишите или позвоните в ТП Астры, возможно хотя бы на такие вопросы они смогут ответить...
Объективно нужна, но действительно вклад ГК Астра в ОС мал, на фоне экосистемы Linux. Даже базовый функционалам они не планируют заниматься =( готовы устраивать бесконечные совещания, но не готовы реально что то делать доработки которые требуют менее дня работы невозможно продавить через бюрократическую машину КГ Астра, даже если у тебя за спиной крупная корпорация с деньгами. Увы складывается впечатление что они реально не способны вести разработку ПО, По вакансиям они не особо ищут программистов С/С++ вообще того на чём можно писать куски ОС у них разработчиком зовётся админ или Питонист, который из готовых кусков собирает сконфигурированный пакет....
Только после покупки доступно в ЛК астры. Ну а также интузиастами то тут то там выкладывается... можно также обновиться с дистриба 2023 =) в \etc\apt\source.list приведи к виду для 1.8 (Debian Bookworm):
Не волнуйся суппорт от Астры в целом сводится к "мы тут бабло отмываем не мешай! ты б...я что самый умный?! вопросы про реальное использование системы задавать..."
И всё же я не понимаю, зачем десктопному приложению MAX нужно сходить в Израиль, Германию, Францию или США чтобы запуститься.
Хабр, это кстати не Рунет :))) посмотри где он зарегистрирован :)
А с чего они взяли что для обхода блокировок роскомзапрета? Я в многих компаниях вижу такие средства для обхода блокировок с стороны западных колек :)))) а то что они ещё позволяют обойти и роском запрет ну это сопутствующий ущерб....
Ну в целом практика блокировки ресурсов в РФ для западных стран существует уже более 10 лет почему вы обратили внимание только сейчас что они блокируют своим пользователям доступ к нашим ресурсам? Коллеги из Intel переезжая из РФ в Ирландский офис жаловались, что им трудно оплачивать коммуналку за жильё оставшиеся в РФ...
Глубоко погружен в часть продуктов АСТРА. И очень глубоко погружен в крупный бизнес. Заявление в корне неверное. Продукты Астры ориентированы на неприхотливого заказчика который готов платить и которому глубоко пофиг на реальную безопасность. Увы менеджмент Астры глубоко не понимает потребностей бизнеса. Все продукты, что я видел, пока готовы работать +/- в малых инсталляциях с возможностью простоев. Иное поведение систем это квалификация тех кто их обслуживает и скорее превозмогание :( но тут как говорится приходится быть сомелье по тому какой сорт отечественных продукта предпочесть... И тут возможно соглашусь что корпоративный сектор всёже смотрит в астру, но причины чисто экономические. В потребительском сегменте ALT кладёт астру на обе лопатки
К сожалению все описанные проблемы являются системными в РФ :-( разработка это только частный случай причём из опыта далеко не худший. Т.к. были истинные разработчики которые строили свои компании.
Про системные проблемы посмотрите что делает Роскомзапрет, зато надёжные люди им управляют...
Движение в нужном направлении! Будет хорошо удивить автоматическую разблокировку в случае если это перезагрузка, а не включение ПК.
В реализации ALSE 1.8.4 при использовании ядра 6.1 plymouth виснет на части оборудования, что категорически неприятно. Если кто то шифранул себе систему с данными и смотрит в зашифрованную ОС попробуйте на старте клацать "Esc", сразу после начала загрузки ядра, есть очень короткий промежуток времени но если в него попасть plymouth даст загрузиться без себя и вы сможете расшифровать диск, а дальше экспериментируйте с ядрами.
Ух ты... Типа работает? И даже на железных UG. и может больше недели не падать медным тазиком кластер? Видимо сотни обращений клиентов, что в кластере не работает... Юридические отделы готовящие претензии насчёт несоответствия заявленным характеристикам ... Не увидел а какая версия UG 7.4.2?
но в сценариях работы он не используется - ждём шифровальщиков чтобы они его использовали в своих сценариях работы?
Правило allow all в HBAC - можно было давно сконфигурировать ну хотябы для минимального уровня безопасности чтобы не оставлять десятки, если не сотни тонкостей на пользователя системы. Вы предъявляете чрезмерно высокие требования к конечному пользователю продукта.
Делая коммерческий продукт, вы даже об инсталляторе не подумали... =(
Он продлевает Kerberos билеты заблокированным пользователям прикол тянется от FreeIPA в целом есть контр меры но они мешают работать
"безопасности" ?! друзья вы не обижайтесь, но есть весьма серьёзные вопросы в этом вопросе к ALDPro. Некорректно работающий Kerberos Server, Дефолтные настройки многих компонентов вызывают ужас чего стоит использование протокола NT1 для работы SMB... а дефолтовое подключение любого пользователя к серверам через ssh? многие проблемы могли быть устранены очень быстро ещё 2года назад как только в ТП Астры начали поступать обращения по ним.... исправить быстрее чем писать этот пост.... но прошло уже 4 релиза а воз и нынче там...
Нет, я про то что в РФ нет своих ленточных библиотек. Чего-то куда можно сделать резервную копию и носитель физически отключится от информационных систем, так что он становится недоступен online. т.е. HDD записывается резервными копиями и электрически отключается от NAS ну и далее после исчерпания пула дисков приходит человек и ротирует их
Если добавить в проект механизм автоматического одностороннего извлечения HDD c программным управлением из системы сможете продать схему такого хранилища, какому нибудь производителю в РФ он сделает много, очень много денег на импортозамещении систем для холодного резервного копирования =)
Ну система аутентификации и авторизации особенно в части восстановления доступа на сервисах в РФ это ещё хуже к примеру я ушел пользоваться в gmail т.к. у меня не выходит авторизоваться в своём аккаунте mail.ru, только случайным образом... При том что в каком-нибудь sberID мой отец смог случайно авторизоваться за себя так, что списывались деньги с моего счёта....
Те что тут можно опубликовать нет. С осени прошлого года, появилось два типа сертификатов на тех поддержку. Astra не публикуют в чём отличия в сертификатах технической поддержки "Тип 1" и "Тип 2", но в материалах для партнёров у них есть пояснение о том что Тип 2 предоставляет возможность обновления до новой версии а Тип 1 нет (Если я ничего не путаю). Особенность российского бизнеса... всё супер секретно чтобы никто не догадался.... в общем напишите или позвоните в ТП Астры, возможно хотя бы на такие вопросы они смогут ответить...
Эх вот как-то доступа по NFSv4/SMB очень в решении не хватает....
Объективно нужна, но действительно вклад ГК Астра в ОС мал, на фоне экосистемы Linux. Даже базовый функционалам они не планируют заниматься =( готовы устраивать бесконечные совещания, но не готовы реально что то делать доработки которые требуют менее дня работы невозможно продавить через бюрократическую машину КГ Астра, даже если у тебя за спиной крупная корпорация с деньгами. Увы складывается впечатление что они реально не способны вести разработку ПО,
По вакансиям они не особо ищут программистов С/С++ вообще того на чём можно писать куски ОС у них разработчиком зовётся админ или Питонист, который из готовых кусков собирает сконфигурированный пакет....
Только после покупки доступно в ЛК астры. Ну а также интузиастами то тут то там выкладывается... можно также обновиться с дистриба 2023 =) в \etc\apt\source.list приведи к виду для 1.8 (Debian Bookworm):
#Репозиторий < main >
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.2/uu/1/repository-main/ 1.8_x86-64 main contrib non-free non-free-firmware
#Репозиторий < extended >
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.2/uu/1/repository-extended/ 1.8_x86-64 main contrib non-free non-free-firmware
Или для 1.7 (Debian Buster) к:
#Репозиторий < main > deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/2/repository-main/ 1.7_x86-64 main non-free contrib #Репозиторий < base > deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/2/repository-base/ 1.7_x86-64 main non-free contrib #Репозиторий < extended > deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/2/repository-extended/ 1.7_x86-64 main non-free contrib
и далее выполни обновление: sudo astra-update -A -r -T
инфа от сюда https://wiki.astralinux.ru/pages/viewpage.action?pageId=359040844
не нужно. Зависит от купленной. в 99% не требуется
Не волнуйся суппорт от Астры в целом сводится к "мы тут бабло отмываем не мешай! ты б...я что самый умный?! вопросы про реальное использование системы задавать..."