Смоленск 1.6 Как превратить астру в обычный Линух?

SkvITy

New member
Сообщения
68
#1
Собственно как отключить все кастыли, свисто-перделки и тыды?
Что бы было подобие =обычного= Дебиана, без мандатов, парсеков и прочей ереси.
 

peb

New member
Сообщения
31
#3
Disable selinux
https://access.redhat.com/documenta...bling_and_disabling_selinux-disabling_selinux

Disable apparmor
https://help.ubuntu.com/community/AppArmor

Тут такое возможно или рукожопы не догадались, что их патентованный инновационный прорыв может не уперецца нифдыру ни в красную звёздочку?
Продолжай свои наблюдения. Держи всех в курсе!
 
V

vasja

Guest
#4
А в астре которая коммон эдитьён тоже парсек и прочая фигня с целостностью?
 

kostia

New member
Сообщения
186
#5
Ну мандатка если все в нулевом работают то и не мешает особо. Вот целостность в 1.6 это да, вносит дополнительный геммор.
 

OIvanov

New member
Сообщения
43
#7
Собственно как отключить все кастыли, свисто-перделки и тыды?
Что бы было подобие =обычного= Дебиана, без мандатов, парсеков и прочей ереси.
Собственно, а для чего тогда ставить Астру, если все её ништяки выключать и юзать чисто Debian? Система и задумывалась для "Специального назначения", а если не нужно столько безопасности, то проще Орёл поставить.
 

SkvITy

New member
Сообщения
68
#8
Собственно, а для чего тогда ставить Астру, если все её ништяки выключать и юзать чисто Debian? Система и задумывалась для "Специального назначения", а если не нужно столько безопасности, то проще Орёл поставить.
Только из-за печатей. Мне нужна сертифицированная связка ОС - Веб сервер - БД. Делать через МС-Оракл будет явно дороже.
 

Fd1501h

Moderator
Сообщения
671
#9
Только из-за печатей. Мне нужна сертифицированная связка ОС - Веб сервер - БД. Делать через МС-Оракл будет явно дороже.
Вот в действии "бумажная безопасность".
Зачем нам инструменты безопасности, нам только "бумажка" нужна.....
 

kostia

New member
Сообщения
186
#10
Это говорит о том, что инструмент из коробки критически не удобен для основной массы пользователей. Разбираться как правильно настроить долго и нудно, документация откровенно слабая. Поэтому и возникают такие вопросы. Давно говорю, нужны пресеты/профили для основных сценариев применения.
 

Fd1501h

Moderator
Сообщения
671
#11
Это говорит о том, что инструмент из коробки критически не удобен для основной массы пользователей. Разбираться как правильно настроить долго и нудно, документация откровенно слабая. Поэтому и возникают такие вопросы. Давно говорю, нужны пресеты/профили для основных сценариев применения.
Это в первую очередь говорит о том что человек даже не пытался разбираться.
Есть предложения по улучшению? Прошу на багтрекер.
 

kostia

New member
Сообщения
186
#12
Вот же предложение:
нужны пресеты/профили для основных сценариев применения.
что дальше? Отработку привилегии игнорирования мандатных категорий на SMB шарах исправили уже? Больше года назад в саппорт писал.
А насчет не пытался, это вы огульно за всех говорите. Я в линухах с 98 года, но нюансы астры, не доработки, не соответствие документации иной раз откровенно в ступор вводят.
Чем хороша винда? Она, на мой взгляд, значительно сложнее линуха. Но благодаря отработанным ролям (сервер домена, сервер рабочих столов и т.д.) существенно ниже порог входа. А основной массе людей не с Астрой ковыряться нужно, а по быстрому настроить и дальше работать. Астра - инструмент! Но инструмент чертовски не простой на данный момент.
 

Fd1501h

Moderator
Сообщения
671
#13
Вот же предложение:

что дальше? Отработку привилегии игнорирования мандатных категорий на SMB шарах исправили уже? Больше года назад в саппорт писал.
А насчет не пытался, это вы огульно за всех говорите. Я в линухах с 98 года, но нюансы астры, не доработки, не соответствие документации иной раз откровенно в ступор вводят.
Чем хороша винда? Она, на мой взгляд, значительно сложнее линуха. Но благодаря отработанным ролям (сервер домена, сервер рабочих столов и т.д.) существенно ниже порог входа. А основной массе людей не с Астрой ковыряться нужно, а по быстрому настроить и дальше работать. Астра - инструмент! Но инструмент чертовски не простой на данный момент.
Я не про вас писал.
Я не знаю, что писалось в саппорт, а что нет. Я только вижу багтрекер,так как он публичный.
Я ещё раз всех призываю писать на багтекер, так как этим "инструментом" можно оперировать в разговоре с разработчиками.
 

kostia

New member
Сообщения
186
#14
Ну вроде логично что саппорт сам должен баг в багтрекер заводить. Не ?
 

Fd1501h

Moderator
Сообщения
671
#15
Ну вроде логично что саппорт сам должен баг в багтрекер заводить. Не ?
Логично, но в РБТ два трекера, внутренний (куда должна заводить тикеты саппорт, но это для пользователя не видно) и внешний (где всё прозрачно)
 

SkvITy

New member
Сообщения
68
#16
Это в первую очередь говорит о том что человек даже не пытался разбираться.
Есть предложения по улучшению? Прошу на багтрекер.
Зайди на РедХат, Новелл, Дебиан и тыды и посмотри как нужно оформлять документацию. Но да, проще требовать денег за внедрение, курсы, поддержку... Бизнес по российски. И так не только в в астре, но и на всем рынке. А тут налабали болгенос, не тянущую даже на курсач троещника
 

kostia

New member
Сообщения
186
#17
Зайди на РедХат, Новелл, Дебиан и тыды и посмотри как нужно оформлять документацию. Но да, проще требовать денег за внедрение, курсы, поддержку... Бизнес по российски. И так не только в в астре, но и на всем рынке. А тут налабали болгенос, не тянущую даже на курсач троещника
Не не не, зря вы так про Астру. Она далеко не болгенос. Накладывать свой слой СЗИ очень не просто. К Астре много вопросов, но то что это не просто перелицовка дебиана, сомнения не вызывает.
 

SkvITy

New member
Сообщения
68
#18
Накладывать свой слой СЗИ очень не просто.
Только это уже не Линукс, с главным принципом Keep it simple, stupid. И как большинство российских продуктов иб (противоречящих мировой практике ИБ) - избыточны, что приводит только к переодической, но огромной, попаболи. Достаточно было просто сертифицировать любой линукс, прикрутив туда только гостовые свистоперделки (опять же не понимаю зачем гост, все исходники есть, берите-смотрите-проверяейте), а мандаты продавать отдельным продуктом или сделать это отключаемо.
 

Fd1501h

Moderator
Сообщения
671
#19
Только это уже не Линукс, с главным принципом Keep it simple, stupid. И как большинство российских продуктов иб (противоречящих мировой практике ИБ) - избыточны, что приводит только к переодической, но огромной, попаболи. Достаточно было просто сертифицировать любой линукс, прикрутив туда только гостовые свистоперделки (опять же не понимаю зачем гост, все исходники есть, берите-смотрите-проверяейте), а мандаты продавать отдельным продуктом или сделать это отключаемо.
Обычный linux, и как в других linux весь слой СКИ работает через штатные интерфейсы ядра.
По поводу "избыточности",прошу дискутировать на профильных конференциях, или приводить конкретные факты.
 

SkvITy

New member
Сообщения
68
#20
Обычный linux, и как в других linux весь слой СКИ работает через штатные интерфейсы ядра.
По поводу "избыточности",прошу дискутировать на профильных конференциях, или приводить конкретные факты.
Конкретный вопрос - как это отключить.
Без бумажки с печатью астра (и весь сертифицированный софт) становится =ненужно=, плюс моментальное устаревание по в процессе сертификации. Система не становится =безопасносной= при покупке по с печатью, правильные настройки + своевременные обновления решают все проблемы, чего для по с бумажкой с печатью невозможно.