From 097b3ff2abed9ef41862d23d53bda72d4a6318d4 Mon Sep 17 00:00:00 2001 From: Sn4il Date: Tue, 12 Sep 2023 12:36:48 +0300 Subject: =?UTF-8?q?=D0=9F=D1=80=D0=BE=20=D0=90=D1=81=D1=82=D1=80=D1=83?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- glog/2023-09-12-astra1.gmi | 33 +++++++++++++++++++++++++++++++++ index.gmi | 1 + 2 files changed, 34 insertions(+) create mode 100644 glog/2023-09-12-astra1.gmi diff --git a/glog/2023-09-12-astra1.gmi b/glog/2023-09-12-astra1.gmi new file mode 100644 index 0000000..854faaf --- /dev/null +++ b/glog/2023-09-12-astra1.gmi @@ -0,0 +1,33 @@ +# Про Астру вкратце + +Расскажу-ка я честному люду, о том, чем мы тут занимаемся и о чём вообще вся эта суета. + +## Что + +ГК Астра, как нистранно, продаёт далеко не только Astra Linux, но целый пучок интегрированных продуктов и сервисов. Ключевые вот: +- В первую голову, разумеется, ОС. И бывает она двух сортов — Astra Linux Special Edition (то, что версий 1.6, 1.7, 1.8...) и Common Edition (то, что версий 2.*). Есть ещё сборки под другие архитектуры вроде Эльбруса (с версиями 6.*, 7.* 8.*...). Да, мажорная циферка в данном случае не версия самой ОС, а ветка архитектуры, под которую она собрана +- Брест. Система вирутализации +- Termidesk. Графический сервер и клиент удалённого рабочего места +- RuBackup. Тут, кагбэ, очевидно +- RuPost. Почтовый сервер и клиент +- ALD Pro. Замена Active Directory +- Astra Automation. Клиентам окромя техподдержки предоставляется некислый набор ansible-коллекций для развёртывания и настройки всего продаваемого + +## Для кого + +В первую очередь — для мужей государевых, что работают с персональными данными, гостайной и так далее. Ну и, соответственно, всех, кто их жёстким стандартам защиты информации следовать обязан в силу особенностей деятельности. Но в общем и целом отлично пойдёт и для коммерческой деятельности, ибо отвязывает енто ваше айти от зарубежных поставщиков. +Для физлиц "на посмотреть" есть/была Astra Linux Common Edition, но в настоящий момент она не развивается (ибо в приоритете окучивание госсектора) и годится именно что для посмотреть, ибо софтовая база там ужасающе древняя. + +## Зачем + +В первую очередь, разумеется, обеспечение безопасности. Полагаю, "в свете последних событий" необходимость отвязывания критичной инфраструктуры от продукции западных корпораций, так полюбивших блокировать деньги и подписки, а также удалённо вырубать оборудование с неправильной геолокацией, очевидно даже либералу. + +Ну и, разумеется, пресловутое импортозамещение — намного приятнее, когда деньги остаются внутри страны — что налог с прибыли, что зарплата сотрудников. + +## Как + +Очевидная поддержка ГОСТовского шифрования и СЗИ вроде КриптоПро. Если бы дело ограничивалось этим, разумеется, особого интереса (кроме ФСБшных сертификатов о соответствии нужному уровню защищённости) ОС не представляла бы. Посему вот прямщас дорабатываем автоматизацию страшной для понимания психически здорового человека требований приказов ФСТЭК. Так-то оно уже реализовано было, но несколько деревянно (те самые преднастройки для ОС с названиями Орёл, Смоленск, Воронеж), но будет гибкая и тонкая настройка — админ/девопс заказчика не будет более рыдать на пару с безопасником, выдёргивая себе волосы в неожиданных местах, а просто распихает нужные хосты в нужные группы и нажмёт кнопочку "зделоть зоебизь". + +--- + +Далее подумаю, как изложить происходящее внутри конторы, не нарушая NDA. diff --git a/index.gmi b/index.gmi index 03caabf..4364ffb 100644 --- a/index.gmi +++ b/index.gmi @@ -20,6 +20,7 @@ i".._'-.__.'_.._.-" ## Glog +=> glog/2023-09-12-astra1.gmi Про Астру вкратце (2023-09-12) => glog/2023-09-07-astra.gmi Astra (2023-09-07) => glog/2023-09-05-rethink.gmi Перемены (2023-09-05) -- cgit v1.2.3