diff options
| author | Sn4il <sn4il@thedroth.rocks> | 2023-09-12 12:36:48 +0300 |
|---|---|---|
| committer | Sn4il <sn4il@thedroth.rocks> | 2023-09-12 12:36:48 +0300 |
| commit | 097b3ff2abed9ef41862d23d53bda72d4a6318d4 (patch) | |
| tree | 14ef1d304fffabb6e5badd657e1fc57c3eefa79a /glog/2023-09-12-astra1.gmi | |
| parent | 321fb7b6aaf7d8119ff9597b22c0ead266e9619b (diff) | |
| download | gemini-097b3ff2abed9ef41862d23d53bda72d4a6318d4.tar.gz gemini-097b3ff2abed9ef41862d23d53bda72d4a6318d4.zip | |
Про Астру
Diffstat (limited to 'glog/2023-09-12-astra1.gmi')
| -rw-r--r-- | glog/2023-09-12-astra1.gmi | 33 |
1 files changed, 33 insertions, 0 deletions
diff --git a/glog/2023-09-12-astra1.gmi b/glog/2023-09-12-astra1.gmi new file mode 100644 index 0000000..854faaf --- /dev/null +++ b/glog/2023-09-12-astra1.gmi @@ -0,0 +1,33 @@ +# Про Астру вкратце + +Расскажу-ка я честному люду, о том, чем мы тут занимаемся и о чём вообще вся эта суета. + +## Что + +ГК Астра, как нистранно, продаёт далеко не только Astra Linux, но целый пучок интегрированных продуктов и сервисов. Ключевые вот: +- В первую голову, разумеется, ОС. И бывает она двух сортов — Astra Linux Special Edition (то, что версий 1.6, 1.7, 1.8...) и Common Edition (то, что версий 2.*). Есть ещё сборки под другие архитектуры вроде Эльбруса (с версиями 6.*, 7.* 8.*...). Да, мажорная циферка в данном случае не версия самой ОС, а ветка архитектуры, под которую она собрана +- Брест. Система вирутализации +- Termidesk. Графический сервер и клиент удалённого рабочего места +- RuBackup. Тут, кагбэ, очевидно +- RuPost. Почтовый сервер и клиент +- ALD Pro. Замена Active Directory +- Astra Automation. Клиентам окромя техподдержки предоставляется некислый набор ansible-коллекций для развёртывания и настройки всего продаваемого + +## Для кого + +В первую очередь — для мужей государевых, что работают с персональными данными, гостайной и так далее. Ну и, соответственно, всех, кто их жёстким стандартам защиты информации следовать обязан в силу особенностей деятельности. Но в общем и целом отлично пойдёт и для коммерческой деятельности, ибо отвязывает енто ваше айти от зарубежных поставщиков. +Для физлиц "на посмотреть" есть/была Astra Linux Common Edition, но в настоящий момент она не развивается (ибо в приоритете окучивание госсектора) и годится именно что для посмотреть, ибо софтовая база там ужасающе древняя. + +## Зачем + +В первую очередь, разумеется, обеспечение безопасности. Полагаю, "в свете последних событий" необходимость отвязывания критичной инфраструктуры от продукции западных корпораций, так полюбивших блокировать деньги и подписки, а также удалённо вырубать оборудование с неправильной геолокацией, очевидно даже либералу. + +Ну и, разумеется, пресловутое импортозамещение — намного приятнее, когда деньги остаются внутри страны — что налог с прибыли, что зарплата сотрудников. + +## Как + +Очевидная поддержка ГОСТовского шифрования и СЗИ вроде КриптоПро. Если бы дело ограничивалось этим, разумеется, особого интереса (кроме ФСБшных сертификатов о соответствии нужному уровню защищённости) ОС не представляла бы. Посему вот прямщас дорабатываем автоматизацию страшной для понимания психически здорового человека требований приказов ФСТЭК. Так-то оно уже реализовано было, но несколько деревянно (те самые преднастройки для ОС с названиями Орёл, Смоленск, Воронеж), но будет гибкая и тонкая настройка — админ/девопс заказчика не будет более рыдать на пару с безопасником, выдёргивая себе волосы в неожиданных местах, а просто распихает нужные хосты в нужные группы и нажмёт кнопочку "зделоть зоебизь". + +--- + +Далее подумаю, как изложить происходящее внутри конторы, не нарушая NDA. |