Обновить
5
Дмитрий@SamDurak

Пользователь

6
Подписчики
Отправить сообщение

Не работает он в замкнутой инфраструктуре заказчика...

Если этот комментарий читают сотрудники ИТ почты России если интеграторы предлагают вам идентифицировать пользователя по user_id из OpenID не стесняйтесь задать вопрос а, что будет если он смениться? Вы его на 100% контролируете или недоконца, А что будет если он смениться у 100 пользователей или 1000?! По приколу смените фильтр в источнике данных для eXpress.

Ну вообще он работает именно локально. Каких-то выдающихся багов в последних релизах не видно. Для пользователя вполне дружественный. А вот для того кто это заставляет работать... Ах какие же "гениальные" предложения внедряют интеграторы eXpress...

Наверное от туда слухи про не существующие чаты...

Ну как, затем чтобы я мог без покупки крипто про, зайти скажем на сайт, где есть мои персональные данные с соблюдением законов РФ. Вот к примеру https://hrtek.vk.com/kedo/ некая автоматизация кадрового документооборота.
Сейчас для того чтобы посещать сайты которые используют TLS ГОСТ приходится ставить крипто провайдера. Базово даже в Astra Linux нельзя просто взять и зайти на сайт который работает по TLS ГОСТ. Будут ошибки =(

Скажем так наши даже "отечественные" ОС не имеют встроенных механизмов работы с шифрованием по ГОСТ, как к примеру имеет Windows для своих стандартов. Пока таких механизмов не будет, хотя бы в российских ОС (Astra Debian/ubuntu, RedOS CentOS/HREL, AltLinux и пр.) по умолчанию. Даже массовое использование шифрования по ГОСТ в чебурнете невозможно...

На сколько я понимаю вся затея с взысканием денег за "VPN" крутиться с прикрытием "жопы" из за "эффективного" строительства магистральных каналов в РФ эффективными менеджерами последние 30 лет.. в результате которого при обращении к чему-то на территории РФ трафик может проходить через Лондон или Дрезден (реальная история при работе двух КИИ которым канал продавал ростелик)

Как бы ещё работала автоматическая авторизация доменных пользователей на Astra Linux + ALDPro или MS AD, когда UG не Proxy, а то это счастье не работает.....
Наличие ТП Астры и UG не решает проблему....

И всё же я не понимаю, зачем десктопному приложению MAX нужно сходить в Израиль, Германию, Францию или США чтобы запуститься.

Хабр, это кстати не Рунет :))) посмотри где он зарегистрирован :)

А с чего они взяли что для обхода блокировок роскомзапрета? Я в многих компаниях вижу такие средства для обхода блокировок с стороны западных колек :)))) а то что они ещё позволяют обойти и роском запрет ну это сопутствующий ущерб....

у меня перестают работать отечественные ресурсы — вроде Яндекс Маркета, Яндекс Телемоста и других сервисов.Но стоит отключить обход — всё снова функционирует нормально.

Ну в целом практика блокировки ресурсов в РФ для западных стран существует уже более 10 лет почему вы обратили внимание только сейчас что они блокируют своим пользователям доступ к нашим ресурсам? Коллеги из Intel переезжая из РФ в Ирландский офис жаловались, что им трудно оплачивать коммуналку за жильё оставшиеся в РФ...

И её решения действительно ориентированы на крупные или средние компании.

Глубоко погружен в часть продуктов АСТРА. И очень глубоко погружен в крупный бизнес. Заявление в корне неверное. Продукты Астры ориентированы на неприхотливого заказчика который готов платить и которому глубоко пофиг на реальную безопасность. Увы менеджмент Астры глубоко не понимает потребностей бизнеса. Все продукты, что я видел, пока готовы работать +/- в малых инсталляциях с возможностью простоев. Иное поведение систем это квалификация тех кто их обслуживает и скорее превозмогание :( но тут как говорится приходится быть сомелье по тому какой сорт отечественных продукта предпочесть... И тут возможно соглашусь что корпоративный сектор всёже смотрит в астру, но причины чисто экономические. В потребительском сегменте ALT кладёт астру на обе лопатки

К сожалению все описанные проблемы являются системными в РФ :-( разработка это только частный случай причём из опыта далеко не худший. Т.к. были истинные разработчики которые строили свои компании.

Про системные проблемы посмотрите что делает Роскомзапрет, зато надёжные люди им управляют...

Движение в нужном направлении! Будет хорошо удивить автоматическую разблокировку в случае если это перезагрузка, а не включение ПК.
В реализации ALSE 1.8.4 при использовании ядра 6.1 plymouth виснет на части оборудования, что категорически неприятно. Если кто то шифранул себе систему с данными и смотрит в зашифрованную ОС попробуйте на старте клацать "Esc", сразу после начала загрузки ядра, есть очень короткий промежуток времени но если в него попасть plymouth даст загрузиться без себя и вы сможете расшифровать диск, а дальше экспериментируйте с ядрами.

Ух ты... Типа работает? И даже на железных UG. и может больше недели не падать медным тазиком кластер? Видимо сотни обращений клиентов, что в кластере не работает... Юридические отделы готовящие претензии насчёт несоответствия заявленным характеристикам ... Не увидел а какая версия UG 7.4.2?

но в сценариях работы он не используется - ждём шифровальщиков чтобы они его использовали в своих сценариях работы?
Правило allow all в HBAC - можно было давно сконфигурировать ну хотябы для минимального уровня безопасности чтобы не оставлять десятки, если не сотни тонкостей на пользователя системы. Вы предъявляете чрезмерно высокие требования к конечному пользователю продукта.
Делая коммерческий продукт, вы даже об инсталляторе не подумали... =(

Он продлевает Kerberos билеты заблокированным пользователям прикол тянется от FreeIPA в целом есть контр меры но они мешают работать

"безопасности" ?! друзья вы не обижайтесь, но есть весьма серьёзные вопросы в этом вопросе к ALDPro. Некорректно работающий Kerberos Server, Дефолтные настройки многих компонентов вызывают ужас чего стоит использование протокола NT1 для работы SMB... а дефолтовое подключение любого пользователя к серверам через ssh? многие проблемы могли быть устранены очень быстро ещё 2года назад как только в ТП Астры начали поступать обращения по ним.... исправить быстрее чем писать этот пост.... но прошло уже 4 релиза а воз и нынче там...

Нет, я про то что в РФ нет своих ленточных библиотек. Чего-то куда можно сделать резервную копию и носитель физически отключится от информационных систем, так что он становится недоступен online. т.е. HDD записывается резервными копиями и электрически отключается от NAS ну и далее после исчерпания пула дисков приходит человек и ротирует их

Если добавить в проект механизм автоматического одностороннего извлечения HDD c программным управлением из системы сможете продать схему такого хранилища, какому нибудь производителю в РФ он сделает много, очень много денег на импортозамещении систем для холодного резервного копирования =)

Информация

В рейтинге
5 401-й
Откуда
Россия
Зарегистрирован
Активность

Специализация

Системный администратор
Ведущий
Системы виртуализации
Nginx
Linux
Базы данных