Русский
Русский
English
Статистика
Реклама

Отечественное по

Изучаем безопасность офисного ПО какие механизмы влияют на защиту данных

18.12.2020 16:04:56 | Автор: admin


Недавно, издание D-Russia опубликовало авторское мнение Владимира Каталова, исполнительного директора компании Elcomsoft об уровне подверженности к взлому методом перебора защищенных паролем файлов офисного ПО. Компания специализируется на криминалистической экспертизе компьютеров, мобильных устройств и облачных данных, и в своей публикации среди прочего привела оценку безопасности продуктов МойОфис при работе с данными. Мы, как разработчик российского программного обеспечения для совместной работы с документами и коммуникациями, придерживаемся другой точки зрения и хотим обратить внимание на допущенные в публикации неточности.

Сразу стоит сказать, что некорректно приравнивать вопросы сертификации и подтверждения надежности продуктов к имплементации одной конкретной функции парольной защиты документов и, к тому же, отождествлять одну эту функцию с общим уровнем безопасности продуктов МойОфис.

Мы приветствуем экспертизу и развитие Elcomsoft в направлении защиты паролями, при этом хотим отметить, что использование механизмов шифрования документов на основе парольной информации не приводит к обеспечению надлежащего уровня конфиденциальности информации с ограниченным доступом (в обычных редакторах). Линейка защищенных решений любого производителя подразумевает использование комплексной (эшелонированной) защиты на уровне приложения, операционной системы, рабочей станции, сети и информационной инфраструктуры в целом.

МойОфис предлагает средства обеспечения информационной безопасности на уровне приложения. В решениях МойОфис реализованы технологии защиты каналов связи (TLS), функции шифрования и электронной подписи почтовых сообщений, а также возможность поддержки российских криптографических библиотек (подробнее о функциях безопасности). Продукты МойОфис регулярно проходят сертификационные испытания на соответствие требованиям действующих регламентов регулятора, и в полной мере им отвечают. В том числе, продукт МойОфис Стандартный, пробную версию которого изучали специалисты Elcomsoft в своей публикации, успешно прошел сертификацию в ФСТЭК России и получил сертификат, который определяет отсутствие недекларированных возможностей и соответствие требованиям по уровню доверия (подробнее о сертификации).

При необходимости и по желанию заказчика, решения МойОфис могут быть доукомплектованы дополнительными средствами обеспечения информационной безопасности. К числу таковых относятся, как наложенные программные средства, так и программно-аппаратные средства защиты, например защищённые ключевые носители. Продукты МойОфис совместимы с решениями КриптоПро, которые получили широкое распространение в Российской Федерации, в том числе, в органах государственной власти и крупных коммерческих структурах. Комплекс реализованных мер информационной безопасности позволяет нашим пользователям применять продукты МойОфис на объектах критической информационной инфраструктуры.

Учитывая вышесказанное, функция парольной защиты не может считаться единственным и, тем более, ключевым критерием обеспечения информационной безопасности. Из-за ряда своих технологических особенностей, она также не является и объектом сертификации. В целом, согласно действующим регламентам системы сертификации ФСТЭК России, программное обеспечение проходит оценку на предмет соответствия конкретному набору требований, и стандартная функция защиты файла паролем не заявляется как функция защиты.

Тем не менее, мы благодарны коллегам за внимание к особенностям реализации этой функции в редакторах МойОфис. Она была включена в состав продуктов в том числе с целью обеспечения совместимости с существующими файлами наших пользователей. Одним из ключевых преимуществ наших продуктов является поддержка большого количества различных форматов редакторы документов и электронных таблиц способны работать с со всеми известными форматами файлов, включая устаревшие, которые были накоплены нашими пользователями за долгие годы и до сих пор используются в их технологических процессах.

Выбор параметров функции парольной защиты обусловлен требованиями стандартов OOXML и ODF в разрезе критериев обратной совместимости. Учитывая экспоненциальную зависимость скорости подбора ключей от длины ключа, количества символов в пароле и типа используемого набора символов, нам было бы интересно узнать, при каких условиях тестирования удалось наблюдать столь значительный перекос в опубликованных результатах. Мы дополнительно усилим функцию парольной защиты, но еще раз подчеркиваем, она не может комплексно влиять на вопросы безопасности наших продуктов.

Если говорить о шифровании документов, как о методе ограничения доступа к информации, то целесообразно применять не функции парольной защиты, а использовать элементы ИОК (инфраструктуры открытых ключей). В том числе, защищать данные с помощью квалифицированных сертификатов ключей проверки электронной подписи, где уровень криптографической стойкости, включая устойчивость к механизмам подбора пароля, находится принципиально на другом уровне. Подобный способ позволяет производить шифрование с использованием технологии асимметричной криптографии, к которой не применимы атаки методом прямого перебора паролей, на которых специализируется Elcomsoft.

Стойкость электронной подписи в соответствии с ГОСТ Р 34.10-2012 основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции по ГОСТ Р 34.11-2012. Стандарты криптографической защиты информации разработаны Центром защиты информации и специальной связи ФСБ России совместно с ТК 26.

В статье также содержатся недостоверные данные о применяемых компонентах СПО в решениях МойОфис: это неправда, что функция парольной защиты реализована на базе технологий OpenOffice. Ядро, интерфейс, значительная часть кода платформы МойОфис, в том числе офисные редакторы написаны с нуля, полностью силами специалистов компании (всего более 1,5 млн строк собственного кода). Упоминаемая в статье функция парольной защиты является проприетарной и не имеет никакого отношения к решениям OpenOffice.

Мы приветствуем решение Elcomsoft добавить функцию восстановления паролей к зашифрованным документам и таблицам в форматах документов МойОфис в новых версиях приложений Advanced Office Password Recovery и Distributed Password Recovery. Таким образом, экосистема МойОфис пополнилась еще одним технологическим партнером, лидером в области разработки сервисных утилит в сфере информационной безопасности. Выражаем надежду на дальнейшее сотрудничество в вопросах независимого аудита программных решений МойОфис, что позволит сделать наши продукты еще лучше.
Подробнее..

Обновление МойОфис в 3 раза ускоряет почту, добавляет новые функции и еще 4 иностранных языка

07.07.2020 20:09:59 | Автор: admin


В начале июля 2020 года МойОфис выпустил второе крупное обновление. В новой версии 2020.01.R2 наиболее заметные функциональные изменения произошли в средствах для работы с электронной почтой и календарем. Была произведена оптимизация серверных компонентов МойОфис Почта, которая привела к 3-кратному увеличению скорости рассылки писем на 500 и более адресатов.


Почтовая система


Начиная с этой версии, в МойОфис Почта появился отдельный административный веб-интерфейс, который позволяет управлять функциями почтовой системы, настраивать политики для групп ресурсов и рассылок. С помощью этого интерфейса упрощается администрирование почтовой системы, ускоряется внедрение программных продуктов на рабочих местах пользователей.



Теперь администраторы могут создавать учетные записи пользователей, назначать им роли иформировать группы ресурсов прямо из браузера.
В почтовой системе также стала доступна работа с шаблонами автоматических ответов администраторы могут создавать и самостоятельно настраивать любые шаблоны для взаимодействия ссистемами компании.



Например, с их помощью можно изменять вид автоматического письма, рассылаемого адресатам привозникновении того или иного события, в том числе предусмотреть необходимые поля длядополнительной информации, такие как ссылки на сессии видеоконференц-связи и вложения.

Появилась возможность импорта сторонних календарей, пользователи смогут перенести запланированные встречи из почтовой системы Microsoft Exchange. Эта функция особенно актуальна при миграции с иностранных решений на МойОфис.



В новой версии МойОфис обновлены дизайн приложения Календарь, а также внешний вид системных уведомлений.



Изменился и редактор событий в МойОфис появились расширенные настройки повторения событий,





возможность указания занятости в определенные промежутки времени,



просмотр занятости других участников и рекомендации по планированию встреч.

МойОфис SDK


Комплект средств для разработчиков МойОфис SDK пополнился новым компонентом Автономным модулем редактирования (АМР). Это специальная веб-версия редакторов МойОфис, которая предназначена для интеграции в продукты сторонних разработчиков. Такие приложения нетребуют отдельного сервера и содержат полный набор функций редактирования и форматирования, нопри этом не имеют функций совместной работы. Редактор в АМР обрабатывает только те файлы, которые передаем ему информационная система приложение или сервис, куда интегрирован саммодуль АМР.

Автоматический модуль редактирования позволяет добавить функции редактирования документов вSaaS-сервисы без необходимости передачи пользовательских данных за пределы защищенного периметра и без необходимости развёртывания дополнительных серверов. Новый модуль доступен технологическим партнерам по специальной ISV-лицензии, которая приобретается отдельно.

МойОфис Document API, другой компонент из состава МойОфис SDK, также был обновлен. Теперьпользователи могут задействовать функции для работы с отдельными разделами документа ивыбирать книжный или альбомный формат страницы.

МойОфис Текст и МойОфис Таблица


В текстовом редакторе появилась функция принудительной очистки форматирования текста, которую можно вызвать через кнопку на панели инструментов или с помощью сочетания клавиш [CTRL]+[ПРОБЕЛ].



Эта функция упрощает оформление документов при копировании текста из различных источников. Сеёпомощью пользователь может сбросить настройки форматирования для конкретного абзаца, сохраняя при этом настройки стилей.

Средства форматирования


В табличном редакторе теперь можно вставлять значения без учета стилей форматирования, чтоособенно важно при переносе данных из одной таблицы в другую.



В табличном редакторе пользователям стал доступен выбор шаблона числового формата в ячейках. Теперь выбрать подходящий стиль представления значений в ячейках стало еще проще и удобнее.



Базовый шаблон документа


В релизе 2020.02.R2 появилась возможность замены базового шаблона нового документа. Поумолчанию, изменить базовый шаблон может только системный администратор. Это сделано длятого, чтобы обычный пользователь не мог случайно заменить настройки документов, принятые ворганизации. Основные пользовательские шаблоны можно хранить в любом месте доступ книмосуществляется через пункт меню [Файл] [Создать по шаблону].

Администраторы корпоративных сетей могут распространять как базовые, так и пользовательские шаблоны с помощью средств централизованного управления компьютерами. Это позволяет, например, ускорить переход на новые шаблоны при смене элементов брендирования (логотипа, фирменных шрифтов), изменении реквизитов или других данных организации.

Замена базового шаблона нового документа на отдельном компьютере происходит в несколько действий:
Запустите настольное приложение МойОфис от имени администратора.
Создайте требующийся образец шаблона, который содержал бы всю необходимую информацию, разметку страницы и колонтитулы.
Выберите пункт меню [Файл] и затем [Сохранить шаблон...]. Сохраните шаблон в специальной папке [Default Template].

Программа ищет базовые шаблоны в стандартных папках установки, доступ к которым есть только уадминистраторов. Например, в операционной системе Windows эта папка располагается по адресу "C:\Program Files\MyOffice\Default Template", а в Linux "/usr/local/bin/my_office".

После выполненных действий, при запуске приложения будет создаваться документ на основе такого шаблона.

Почтовый клиент




Дизайн почтового клиента МойОфис Почта для ПК был обновлён, он получил оформление скристальным паттерном и возможность отображения изображений пользователей (аватаров). Ранеетакая функция была доступна только в облачной версии почтового клиента.

Средства локализации


Облачные версии МойОфис теперь переведены на белорусский, казахский, немецкий и итальянский языки.



Приложения для ПК также получили поддержку французского языка. Общее количество иностранных языков достигло 11 помимо русского языка, интерфейс МойОфис можно также переключить нататарский, башкирский, английский, испанский и португальский языки.

Мобильные приложения


Пользователи смартфонов с iOS теперь могут быстро подключать профили почты, календаря, контактов и глобальной адресной книги с помощью штатных приложений операционной системы.



В мобильных приложениях для редактирования документов появились функции работы с графическими фигурами, текстовыми комментариями и возможность применения фильтров на панели рецензирования.
Подробнее..

Первый взгляд как устроена новая корпоративная почтовая система Mailion от МойОфис

30.09.2020 16:04:54 | Автор: admin


Почти четыре года назад мы начали проектировать принципиально новую распределенную почтовую систему Mailion, которая предназначена для корпоративных коммуникаций. Наше решение построено на Cloud Native микросервисной архитектуре, способно работать с более чем 1 000 000 пользователей одновременно и будет готово покрыть 100% потребностей крупных корпораций.


За время работы над Mailion команда выросла в несколько раз, и сейчас в продукт вовлечено почти 70 разработчиков. Мы прошли большой путь от идеи и первых прототипов до этапа пилотирования коммерческой версии. Настало время рассказать Хабру о том, что за продукт мы создаем, как устроена и работает наша почтовая система, какой стек технологий мы используем и почему за нашим решением будущее корпоративных коммуникаций. Погнали!


Хабр, привет! Меня зовут Антон Герасимов, я руковожу департаментом разработки в московском центре разработки компании МойОфис. Сегодня мы хотим представить Mailion принципиально новую российскую почтовую систему корпоративного класса, которая станет достойной альтернативой популярным иностранным решениям. Mailion обладает высокой нагрузочной способностью, беспрецедентными возможностями масштабирования и отказоустойчивости, а также требует минимального внимания со стороны системных администраторов.


Сейчас наша разработка находится в стадии бета-версии, но совсем скоро, по нашему плану до конца 2020 года, перейдет в статус пилотного внедрения коммерческого продукта.


По большей части эта статья содержит общие сведения рассказать о сложном программном продукте в одной публикации просто невозможно. Я планирую сделать серию статей с рассказом про ключевые технологии. А пока для вашего удобства предлагаю такое содержание:





## Что такое корпоративная почтовая система?
Простой и очевидный ответ на этот вопрос средство для работы с электронной почтой и календарем. Но дьявол, как известно, кроется в деталях.

Итак, мы создаем почту нового поколения с расширенными функциями календарного планирования, которая ориентирована на корпоративный сегмент и крупные компании. Мы нацелены на работу с большими коммерческими и государственными структурами, в которых может быть от 30 тысяч до нескольких сотен тысяч рабочих мест.

В основе нашей системы лежит принцип платформенного решения. Мы отталкиваемся от концепции Unified Communications и предлагаем единый инструмент для работы с почтой, календарем и документами внутри одной системы, с возможностью наращивания функциональности решения за счет подключения дополнительных модулей и компонентов. Расширения, к слову, могут быть разработаны не только нами, но и нашими партнерами. Для этой цели будет опубликован и достаточно широкий инструментарий SDK.

### Кому и зачем нужна еще одна почта?
Крупный бизнес сформировал интересный тренд предприятия испытывают потребность в функциях совместной работы. Речь не только про непосредственное взаимодействие сотрудников через пересылку чего-либо, а именно про совместный доступ к почтовым и ролевым ящикам, возможность работы с большими группами участников и наличие различных корпоративных функций.

*********
Типичная корпоративная функция механизм отзыва писем, который крайне востребован в крупных компаниях, но при этом практически не используется ни в B2C-сегменте, ни в малом бизнесе. Все дело в том, что среди малых групп пользователей вероятность возникновения такой потребности довольно невелика, да и цена ошибки намного меньше. Причем реализовать эту функцию вне корпоративной почтовой системы просто невозможно даже в почте Google нет отзыва писем в том виде, к которому привыкли пользователи Exchange. Корень проблемы находится в устройстве почтовых протоколов из 80-х годов прошлого века.
*********

Мы провели десятки фокус-групп, опросили сотни пользователей и потратили несколько тысяч человеко-часов на выявление типовых сценариев использования почты. Это позволило нам тщательно изучить потребности наших потенциальных пользователей и особенности их бизнес-процессов. На основе полученных данных мы решили разрабатывать архитектуру, которая позволила бы при необходимости масштабироваться до нужного объема нагрузки. В нашем представлении предела вообще не существует, однако на текущий момент мы понимаем, как обеспечить работу компаний, в которых трудится нескольких сотен тысяч пользователей.

### Что скрывается под капотом
[![](http://personeltest.ru/aways/habrastorage.org/webt/ms/uk/xl/msukxlv16wc4nms_4af5hj50f2s.jpeg)](http://personeltest.ru/aways/habrastorage.org/webt/ms/uk/xl/msukxlv16wc4nms_4af5hj50f2s.jpeg)

В состав нашего продукта входят почтовое решение, инструмент для календарного планирования, адресная книга, а также интерактивный просмотр документов на базе нашего же решения МойОфис для работы с документами.

Поскольку мы говорим о решении корпоративного уровня, то неотъемлемой частью корпоративной почты является ещё и полноценная поисковая система. Наше решение способно проводить сквозной морфологический поиск по всем компонентам. Кроме того, вся почтовая система базируется на собственном хранилище, которое также оптимизировано для совместной работы.

В чем отличия почтовых систем МойОфис
Читатель Хабра, уже имевший опыт работы с решениями МойОфис, знает, что в составе коммерческих продуктов присутствует МойОфис Почта. И возникает вопрос а в чем же ее отличия от корпоративной почтовой системы Mailion, над которым работала моя команда?

Мы в МойОфис решили, что для удовлетворения потребностей компаний разного масштаба необходимо сделать две почтовые системы корпоративного класса. Продукт МойОфис Почта предназначен для организаций, в которых число пользователей исчисляется тысячами или несколькими десятками тысяч. Для более крупных структур целесообразнее применять Mailion новый продукт МойОфис, который построен на Cloud Native микросервисной архитектуре, имеет беспрецедентные возможности по масштабированию и отказоустойчивости.

При выборе продуктов, клиентам требуется заранее определиться со стратегией дальнейшего развития своей компании. Для любой организации внедрение почтовой системы сложная проектная работа, которая не предполагает быстрой замены одного решения другим. Поэтому, максимально возможную нагрузку, критерии отказоустойчивости и самовосстановления, а также фактор географического распределения стоит учитывать заранее.

Две почтовые системы МойОфис принципиально разные. Они построены с использованием разных технологических стеков, и инструменты для каждой из систем выбираются в соответствии с целями и задачами того сегмента, в котором будет разворачиваться почтовая система. У нас есть общее продуктовое видение того, что должно присутствовать в почтовых системах, а также синхронизация в подходах к дизайну. Но это два продукта, которые рассчитаны на разную аудиторию пользователей.


### Какие вызовы стоят перед разработчиками
Далее по тексту я буду говорить только про новую корпоративную почтовую систему Mailion.

Мы провели тщательное исследование и проанализировали преимущества и недостатки существующих почтовых решений. Накопленный опыт наших специалистов, которые в прошлом имели непосредственное отношение к созданию высоконагруженных систем, позволил быстро выявить основную болевую точку любого известного продукта производительность дисковых операций ввода и вывода (IO).

Можно сказать, что задача по ускорению IO-операций стала главным вызовом, с которым мы столкнулись. Необходимо было сосредоточиться на решении наших конкретных задач и мы стали создавать и развивать собственную систему хранения бинарных данных. У такого подхода есть вполне очевидная экономическая составляющая нам требуется не только хранить данные, но и производить достаточно много операций дискового ввода и вывода.

Такое решение далось нелегко. Мы изучили множество продуктов корпоративного класса, которые нацелены на хранение информации, и не смогли найти ничего готового и подходящего под наши требования. Ведь нам нужно не только хранить данные, но и постоянно с ними работать, причем не в монопольном режиме с доступом одного пользователя, а обеспечить возможность коллаборации нескольких десятков тысяч пользователей.
Итак, мы определили, что наиболее приоритетным корпоративным критерием для нас является работа с большими объемами данных.

#### Надежность
Причем это не столько вопрос хранения, сколько задача обработки и быстрого доступа к этой информации. Требуется обеспечить высокие показатели надежности время непрерывной работы всего решения должно быть на уровне 99,9%. При этом почтовая система должна быть автономной в принятии верных решений об обработке отказов. Только таким образом можно добиться отсутствия сбоев, способных парализовать бизнес-процессы той или иной компании.

#### Отказоустойчивость
Мы проработали комплекс мер, которые применяются для каждого компонента, и отобрали подходы для обеспечения отказоустойчивости. В частности, в корпоративной почтовой системе применяется кворумная работа с данными, резервирование сервисов и контроль отсутствия их состояний, а также собственные механизмы маршрутизации и поддержки кворума на базе консенсуса.

Критерием высокой отказоустойчивости является наличие в каждом компоненте механизмов для самопроверки. Mailion постоянно анализирует, правильно или неправильно исполняется та или иная функция, корректно ли действует тот или иной блок. Это одно из средств самовосстановления системы в случае сбоя. Информация не должна теряться, решение должно проходить в консистентное состояние в конечном счете.

Надо понимать, что предусмотреть вообще все вероятные события в жизни не представляется возможным физику не обманешь. Но мы придерживаемся таких подходов к проектированию, которые позволяют нам с достаточно высокой степенью уверенности говорить о корректной обработке аварий определенных паттернов. У нас также есть большая группа тестирования, которая все время пытается что-нибудь в продукте сломать. И иногда у них это получается. По такому факту заводится инцидент, который мы детально изучаем и на его основе создаем новый механизм для устранения подобного рода проблем.

Как система реагирует на аварии
Рынок часто задает вопрос что произойдет с системой, если она внезапно потеряет связь с одним из своих узлов? Такой запрос особенно актуален, если планируется внедрить географически распределенное решение.

При проектировании подобной инсталляции нужно учитывать потребности заказчика и его набор критериев надежности. Ошибочно полагать, что подключение к сети передачи данных везде одинаковое. В корпоративных системах важно учитывать даже скорость прохождения сигнала по оптоволокну.

Если заказчик предъявляет высокие требования к надежности, то мы будем рекомендовать установку в нескольких дата-центрах, которые будут объединены выделенными линиями связи.
Тем не менее нельзя исключать и сценарий полного отключения электричества в одном из узлов почтовой системы. В этом случае приостановится работа с мастер-данными этого сегмента, но остальные части будут работать, будто ничего не произошло. Система уведомит администраторов о потере узла, и сотрудники должны будут предпринять ряд соответствующих действий.

Также нашу почтовую систему можно настроить таким образом, чтобы происходило резервирование внутри дата-центра. Такой подход обеспечит работоспособность при потере нескольких узлов внутри ЦОД, причем потерю одного из узлов никто не заметит кроме, конечно, системы мониторинга. При возникновении такого события нагрузка просто перераспределяется. Поэтому при проектировании почтовой системы важно учитывать запас сколько и каких компонент можно будет потерять при аварии.


#### Самостоятельность
Абсолютно надежных систем не бывает, и отказы так или иначе, но могут случиться. Поэтому при проектировании почтовой системы важно обеспечить возможность быстрой локализации сбоев, которая позволит их устранить за определенный SLA-период. Причем сбои должны устраняться системой самостоятельно, минимизируя при этом вмешательство системных администраторов и служб эксплуатации.

#### Простота эксплуатации
Конечно же, большие системы не могут совсем не требовать к себе внимания высококвалифицированных сотрудников. Но один из аспектов, который мы рассматриваем при проектировании, заключается в том, что система должна быть легко администрируемая и не требовать каких-то уникальных компетенций.

#### Экономическая эффективность
Безусловно, для работы с любыми подобными корпоративными системами требуется подготовка сотрудников ведь мы говорим о действительно огромных масштабах. Поэтому при создании нашего продукта мы фокусировались на снижении совокупной стоимости владения системой. Для любого бизнеса важно следить за эффективностью трат и стремиться избежать бесконечного вливания денег в операционные расходы.

#### Децентрализованность
Для обеспечения тех принципов, о которых я говорил ранее, необходимо, чтобы система была полностью распределена централизованный подход всегда ограничен условиями использования аппаратного обеспечения.

Конечно, можно купить один большой сервер и попробовать поставить на него все приложения и сервисы. Но чем крупнее система, тем сложнее вся конструкция, да и надежность такой системы неуклонно снижается ведь один сервер означает и единую точку отказа. И чем более мы централизуем работу, тем больше мы зависим от этой центральной точки.

#### Системные требования
Когда мы говорим о сложных корпоративных почтовых системах, то нужно понимать, что такого понятия, как минимальная конфигурация для работы не существует. В основе любых больших внедрений всегда лежит серьезная проектная работа. Она позволяет соотнести потребности конкретного бизнеса и оптимальную конфигурацию почтовой системы.

Корпоративная почтовая система это гибкий инструмент, который можно настроить в соответствии с большим количеством параметров. Мы проводим нагрузочное тестирование по собственной методике, которая позволяет моделировать нагрузку, исходя из анализа десятка базовых и нескольких сотен возможных критериев.

Можно сказать, что при подготовке проекта внедрения именно расчеты покажут интенсивность работы пользователей в существующих бизнес-процессах организации. При этом анализируется много входных параметров, и в зависимости от возможной нагрузки принимается решение о необходимом объеме вычислительных мощностей от одного компьютера до целого машинного зала.

Поэтому говорить о каких-то минимальных конфигурациях не совсем корректно. В частности, у нас есть и демонстрационный стенд, который работает всего на одной машине. Но мы понимаем, что работа в корпоративном сегменте требует инсталляции на десятки и даже сотни виртуальных машин.

## Технологический стек
При создании продуктов мы уделяем особое внимание лицензионной чистоте кода. В МойОфис установлены и действуют высокие стандарты качества, которые требуют от нас самостоятельно разрабатывать продукты полностью, с минимальным привлечением внешнего кода.

Большая доля кода Mailion собственная разработка, код, права на который полностью принадлежат нам и который мы можем изменять и дорабатывать при необходимости. Большая часть кода нашей почтовой системы написана самостоятельно на Go (Golang). Кроме Go, мы используем C++, а также Java Script ES6 для веб-части.

Оставшиеся 5% так называемые тяжелые компоненты, такие как базы данных. К их числу относятся RethinkDB, ArangoDB и Redis. Из ключевых технологий также отмечу еще gRPC систему удаленного вызова процедур, которая используется как единый механизм для взаимодействия по API, это важная часть.

## Из чего состоит продукт
Корпоративная почтовая система это не сервер в вакууме. В состав нашего продукта входит порядка 70 компонентов и 45 сервисов, которые занимаются обслуживанием почтовой системы. Все эти элементы написаны с нуля и являются собственной разработкой МойОфис.

Наиболее заметной частью системы является серверный комплекс, который обеспечивает работу хранилища, почтовой, календарной и поисковой систем, и веб-клиента. Мы разрабатываем и несколько пользовательских приложений и планируем к моменту коммерческого релиза предложить нашим пользователям новые тонкие клиенты на технологиях нашего веб-клиента.

### Совместимость с почтовыми системами
Mailion работает по стандартным протоколам. Для того чтобы начать пользоваться нашим решением, нужно лишь настроить клиентские приложения и дальше работать с ними в привычном окружении. Например, можно использовать входящее в продукт МойОфис Почта клиентское приложение.

Также для удобства наших пользователей мы создали специальный плагин, который обеспечивает бесшовный переход с Exchange. С его помощью пользователи смогут при замене почтового сервера продолжить работать с MS Outlook они даже не заметят, что в их привычном взаимодействии со средствами коммуникации что-то изменилось. Такой плагин позволяет плавно переносить пользователей из прежней почтовой системы, без остановки работы всей организации. Это особенно важно, если вам требуется заменить средства для работы сотен тысяч пользователей.

### Легкость администрирования
Особенность нашей корпоративной почтовой системы в необходимости крайне малого участия администраторов. При проектировании мы постарались найти баланс между возможностью кастомизации и сложностью управления. Чтобы этого добиться, нам потребовалось провести множество исследований паттернов поведения администраторов сложных корпоративных систем.

В составе нашей команды работают, как я уже сказал ранее, специалисты высокой квалификации у каждого из них есть солидный опыт администрирования. Поэтому при разработке системы мы постарались перенести их опыт на потребности пользователей при управлении сложным продуктом. Говоря иначе зная о потенциальных проблемах, мы заранее предусмотрели способы их решения на уровне проектирования архитектуры.

Например,
* предусмотрена изоляция компонентов системы в контейнеры, включая инфраструктурные это помогает нам повысить уровень безопасности, гибко настраивать доступы между компонентами, а также позволяет быстро включать в список поддерживаемых систем и платформ новые пункты, востребованные бизнесом;
* единый подход к разработке и развертыванию, единый формат конфигурации всех компонентов способствуют более понятной и эффективной работе и сокращают траты на поддержку;
* собственный инсталлятор системы, на базе привычных инструментов развёртывания, позволяет централизованно, гибко и понятно управлять установкой;
микросервисная архитектура с чётким разделением ответственности бизнес-логики между сервисами помогает понять схему работы системы и более эффективно осуществлять поддержку;
* инфраструктурная часть системы базируется на привычных решениях, с использованием лучших практик, а также позволяет проводить интеграции с уже имеющимися системами на предприятии, что упрощает ввод системы в эксплуатацию внутри компании;
* в хранилище для этого будет предусмотрена система на базе искусственного интеллекта, которая сможет самостоятельно выявлять потенциальные отказы и управлять оборудованием.

### Современный дизайн
На создание дизайна продукта ушло несколько тысяч человеко-часов. Перед разработкой стояла задача сделать интерфейс современным легким и интуитивно понятным. Это сложно, когда ты проектируешь корпоративную систему, которая по умолчанию должна включать ряд специфических функций.

[![](http://personeltest.ru/aways/habrastorage.org/webt/e_/_b/74/e__b74fo4yx844m2zg2vtdx-34c.jpeg)](http://personeltest.ru/aways/habrastorage.org/webt/e_/_b/74/e__b74fo4yx844m2zg2vtdx-34c.jpeg)

Конечно, дизайн нельзя высечь в камне или утвердить под подпись и печать это живой инструмент, он постоянно развивается и совершенствуется. За четыре года мы трансформировали дизайн несколько раз, но при этом не было радикальной смены идеологии. Ключевой принцип построения всей корпоративной линейки продуктов заключается в создании универсальной дизайн-системы.

При проектировании дизайна корпоративной почтовой системы мы уделили особое внимание проработке трех ключевых направлений адаптивность, системность и возможность подстроиться под фирменный стиль клиента.

#### Адаптивность
Особенность дизайна интерфейсов корпоративной почтовой системы Mailion возможность отображения на устройствах с экранами любых размеров. Все визуальные компоненты тщательно прорисованы, они правильно масштабируются при работе на мобильных устройствах и отлично подходят даже для управления пальцами на сенсорных экранах. Также при изменении размера окна приложения трансформируется и колоночная верстка размер колонок смещается пропорционально, в строгом соответствии с постулатами концепции насыщенных интернет-приложений.

#### Системность
В основе дизайна корпоративной почтовой системы Mailion лежит системный подход. Мы разрабатываем это направление с начала 2017 года, когда о дизайн-системах говорить было не так модно, как нынче. Дизайн-система это набор правил и инструментов для визуального и технического исполнения, который отражает философию продукта и постоянно развивается.Мы вводили ее для упрощения коммуникации между разработкой и дизайном.

#### Настройка фирменного стиля
Наш дизайн это хамелеон, способный подстроиться под любой фирменный стиль клиента. Цвета всех элементов интерфейса определены через переменные. Таким образом, изменив базовый набор из нескольких цветов, можно перекрасить разом все приложения.

Шрифты также определяются через переменные: интерфейс может использовать фирменный шрифт компании-клиента, если это предусмотрено клиентским брендбуком. При этом разные шрифты могут иметь разный размер литер, и мы это учитываем. Например, PT Sans в 16-м размере выглядит ощутимо мельче, чем Roboto в том же 16-м размере. Поэтому мы подстраиваем размер текстовых блоков под особенности конкретного шрифта.

Устройству нашей цветовой библиотеки и особенностям работы со шрифтами мы посвятим отдельные статьи.

### Мобильные приложения
Неотъемлемой частью любой современной почтовой системы являются мобильные приложения пользователи должны иметь возможность работать из любого места и в любое время.
Сейчас мы только формируем концепцию корпоративных мобильных приложений, они должны учитывать различия в функциональности почтовых систем МойОфис и предлагать разные подходы к использованию электронной почты и календарных систем в корпорациях.

### Интеллектуальная медиа панель
Наши фокус-группы показали, что пользователи считают громоздкими интерфейсы привычных почтовых систем. Опрошенные нами респонденты отмечали, что особенно сложно работать с событиями в календаре и с вложениями. Мы старались добиться отзывчивости интерфейса и увеличения производительности сделать так, чтобы нашим продуктом было приятно пользоваться.

Медиапанель, новое средство для ускорения совместной работы, систематизирует всю информацию о переписке и обеспечивает моментальный доступ к списку участников переписки, ссылкам и версиям документов, которые когда-либо были отправлены.

Этот инструмент помогает в ситуациях, когда пользователям приходится работать с большими треками из сотен сообщений. Часто бывает так, что требуется найти документ или картинку, которые были только в одном из них. Медиапанель создает перечень всех элементов из цепочки писем, и отображает их в одном месте. В результате чего находить нужный объект становится гораздо проще.

### Локализация
Потребность в корпоративной почтовой системе есть не только у российских пользователей. МойОфис проводит последовательную политику по выходу на иностранные рынки, поэтому вопросам локализации продуктов уделяется довольно большое внимание.

В нашем продукте потребность в локализации на иностранные языки закладывалась изначально, на уровне базовой части системы. Само по себе добавление новых языков для нас не является большой проблемой это вполне понятная задача, которую мы знаем, как решать.

Сейчас пользователям доступны русский и английский языки. В ближайших релизах мы добавим в корпоративную почтовую систему поддержку языков, на которых работают продукты МойОфис французский, испанский, португальский и другие. Нам в некотором плане проще, чем коллегам из соседних подразделений, так как для почтовых и календарных систем требуется учитывать только алфавит и особенности работы с датами и временем формул, как в табличном редакторе, у нас, к счастью, нет.

## Yes, we are hiring!
На создание нашего продукта ушло несколько сотен человеко-лет. И при всем желании я бы не смог рассказать сразу обо всем в рамках одной статьи. Тем не менее я надеюсь, что эта публикация послужит отправной точкой для знакомства с нашим продуктом как я уже сказал выше, я планирую в дальнейшем рассказывать более подробно как о самом решении и его особенностях, так и о наших подходах к разработке.

Без тени скромности также скажу, что сегодня число компаний, которые разрабатывают подобные почтовые системы во всем мире считанные единицы. Это действительно сложная инженерная задача, она требует и глубинного понимания потребностей корпоративных заказчиков, и тщательного анализа бизнес-процессов крупных организаций, современных трендов в дизайне и разработке, а также изрядное количество компетентных специалистов. Наша почтовая система развивается каждый день.

Прямо сейчас у нас открыто почти [полсотни](http://personeltest.ru/aways/hh.ru/employer/213397?customDomain=1) вакансий в разработке. Приходите к нам на работу, если вы хотите вместе с нами создавать продукт, который способен перевернуть представление корпоративного мира об электронной почте.
Подробнее..

Recovery mode Нужна ли России своя операционная система и другое ПО?

28.02.2021 12:13:00 | Автор: admin

Нужно ли России делать свою особую операционку и другое ПО?
Не спешите с выводами.

Изображение с сайтаcorchaosis.ru

В мире программного обеспечения важны:

  • Понятность, знакомость интерфейса пользователю. Если пользователю требуется три часа на то чтобы освоить ваш продукт, а у пользователя зарплата в месяц 100 000 рублей, то это эквивалентно тому что пользователь заплатил за ваш продукт больше на 1785.71 рублей.

    Как посчитал: (100 000 (зарплата) / 21 (рабочих дней))*(3 (часа)/8 (часов в рабочем дне)) = 1785.71 рублей. Это если вы раздаёте бесплатно свой продукт. Если за плату, то плюс его цена.

  • Совместимость с оборудованием и другими программами. В том числе тем что ещё не выпушено. Если вы делаете свою ОС, с которой не совместимы стандартные виндовые или линуксовые драйвера, значит, для каждого нового оборудования вам их придётся писать самим. Это тупик.

  • Кто разработчик и какова цена?

    - Плохо: Разработчик зарубежный, программа платная и дорогая. Примеры: Windows, MS Office, Photoshop, Oracle.

    - Лучше: Разработчик отечественный, программа дешёвая.

    - Хорошо: Проект опенсорсный (т.е. с публичным исходным кодом), программа бесплатная.

    - Совсем хорошо: Проект опенсорсный, программа бесплатная для России, разработчики ядра системы живут в России.

Что требуется сделать, чтобы в России было своё высококачественное ПО:

Берёте опенсорсные продукты (ОС, OpenOffice, PostgreSQL) и начинаете их улучшать силами программистов в России. [ Как требуется развивать PostgreSQL ] Максимально входим в каждый проект, подключаем самых квалифицированных профессионалов, цель - чтобы максимальную часть системы писали наши программисты, без права выезда из России. Если нас не пускают к ядру системы - анализируем, можем ли мы в своём отдельном продукте сделать лучше чем у них. Если да - создаём свою отдельную ветку продукта, если нет - создаём задачи для решения которых нужно знать ядро системы и сажаем программистов делать эти задачи, даже если они не особо актуальны.

Максимизируем совместимость. Я не понимаю почему Линукс не работает на Win32API. Свою третью систему команд - не линукс и не виндовс - точно делать не следует. Это же касается и процессоров Эльбрус - система команд должна быть общепринятой а не своей отдельной.

Никому не захочется покупать оборудование или игру специальной модификации для совместимости с конкретным ОС.

И никому не захочется переучиваться под не привычный экранный интерфейс. А это значит, российское законодательство надо модифицировать, явным образом прописав что копирование экранных интерфейсов компьютерных программ (кроме графики игр и мульмедийных систем) не запрещено. А затем на этой основе создавать специальные сборки OpenOffice с интерфейсом, идентичным программам от майкрософт. Создать операционку, которая будет выглядеть как MS Windows и иметь нативную, без wine, систему команд Win32API, можно наряду с линкувыми. Создать офисный пакет, который будет выглядеть и работать как MS Word, Excel, PowerPoint. Создать графический редактор, который будет выглядеть и работать как Adobe Photoshop. Желательно силами государства и в режиме опенсорс, максимально совместимо с примочками и драйверами других систем.

Пусть эта статься попадёт на глаза тому, кто принимает безотвестственные решения на ниве патритизма.

Подробнее..

Нерабочие дни закончились, рабочие начались, а над чем работать? ИТшник на распутье

11.09.2020 18:10:30 | Автор: admin
Какой же это кайф, оказывается, заказать капучино в обычном торговом центре, как приятно никого не спрашивая выйти на улицу и пообщаться с друзьями. Такие простые радости в марте и апреле были недоступны, подавляющее большинство сидело по домам и работало удаленно, насколько вообще возможно работать из дома (семьям в панельках и не только привет)

image

А если от тебя зависит благополучие твое и твоих близких? Мысли в марте были разные, в том числе тревожные, неизвестность пугает людей, именно таких отобрала эволюция.

Сейчас же кажется, что всё прошло, причем, скорее с малыми потерями. Но давайте попробуем выяснить мы отскочили от нижней точки очередного циклического L-образного кризиса, или же находимся на первой полочке и всё самое интересное еще впереди? Спойлер: точного ответа на данный вопрос не сможет дать никто, даже те, чей профиль подобные коллективные высокооплачиваемые изыскания.

Цель же данной статьи не потуги айтишников в макроэкономических прогнозах, а лишь субъективный взгляд на происходящее, и попытка дать ответ на вопрос Что делать? и немного матчасти, куда же без неё, ведь это хабр, без конкретики тут нельзя :)

Что ж, с вводной частью закончено, поехали!

Факт глубокого кризиса в мировой экономике давно признан, но насколько глубоким он будет узнать очень полезно, чтобы знать, к чему готовиться. Один из индексов, наиболее часто используемый для прогнозирования аналитиками от экономики индекс PMI. Если он выше 50 заказы на продукцию растут, если ниже падают, показатели в РФ: ru.investing.com/economic-calendar/russian-markit-manufacturing-pmi-1630 в сентябре перевалило за 50, но летом был ужас-ужас.

На нас, как и на всех граждан, влияет ситуация с бюджетом РФ. А у бюджета РФ дефицит. Способов борьбы с дефицитом бюджета три:

  1. Секвестр бюджета
  2. Девальвация
  3. Заимствования на внешнем рынке.

И мы уже видим все три инструмента в действии.

  1. Минфин уже предложил (а мы хорошо знаем, что в России значит слово предложил) секвестр бюджета. Для нашей экономики секвестр не сулит ничего хорошего, а урезание оборонного бюджета говорит о том, что это не рядовой кризис, кому интересно, предлагаем почитать позитив по ссылочке https://www.rbc.ru/economics/21/07/2020/5f15ab829a7947382f5ec57e

Попытка заимствования и размещения казначейских обязательств была предпринята.
Рубль падает по отношению к доллару, как и большинство валют развивающихся стран.

Так же имеют место факты вроде остановки одной из ниток с помпой открывавшегося Турецкого потока, https://www.rbc.ru/society/10/07/2020/5f08c3ff9a7947c8483647fd потому что Турции газ дешевле покупать не у России, даже Белорусь начала покупать нефть у США и Норвегии, понятно, что это политика, но факты закупок это факты. А отросшим ценам на нефть радоваться не стоит, надо смотреть на объемы поставок, а объемы продаж у России сильно упали, все мы помним духоподъемные майские новости о рухнувшем на 52% экспорте Газпрома, на 32% сырой нефти и на 43% каменного угля. Это не может не повлиять на экономику нашей страны в среднесрочной перспективе.

В ближайшие 2-3 года денег станет ощутимо меньше, темпы инфляции вырастут, работа в бюджетной организации или госкорпорации будет уже не такая тихая и стабильная гавань как раньше.

image

На сайтах поиска работы количество соискателей увеличивается, а вакансий больше не становится. С учетом того, что триггером для кризиса явилась пандемия и, как следствие, ИТ-инфраструктура для организаций стала палочкой-выручалочкой, конкуренция за рабочие места среди админов и их руководителей будет увеличиваться.

Давайте попробуем проанализировать, какой экспертизой нужно обладать ИТ-специалисту в начале 20-х, чтобы успешно конкурировать за рабочие места, помимо стандартных технических компетенций для соответствия должности.

На какие тренды в ИТ пандемия 2020-го оказала стимулирующий эффект в России больше всего? Выделим три:

  1. инструменты для удалённой работы и общения
  2. автоматизация/цифровизация
  3. импортозамещение

Дисклеймер: Примеры программ ниже не охватывают всё известные/популярные/актуальные продукты, это именно примеры.

1. Удаленная работа


Удалённый рабочий стол в самом широком смысле. Классика, например: RDP, RemoteApp, VDI, не забывая про VPN и т.п. Есть ещё и сторонние сервисы типа VNC: AnyDesk, TeamViewer и пр. они, конечно, несут в себе определенные угрозы безопасности, но люди продолжают ими пользоваться. Сюда же отнесём любое собственное ПО для удалённой работы: например, мобильное приложение для топ-менеджмента для работы с бюджетами, вроде банк-клиента.
Инструменты для удалённого общения через интернет подразумевается максимально широкий спектр: эл.почта; портал; форумы; соц.сети; мессенджеры и т.д. Последние особенно плотно вошли в нашу жизнь (к хорошему быстро привыкаешь); привычка, что ответы на текущие и простые вопросы гораздо быстрее получить в режиме онлайн (или как будет минутка ответить), а также увидеть, прочитано или нет и т.п.: Telegram, Whatsapp и др.
Сюда же отнесём сервисы и для видео-конференций с шерингом экрана: Zoom, Skype для бизнеса, Slack, Google Meet (ранее Hangouts Meet) и пр.

Другие инструменты для удалённой и совместной работы (работа в команде без привязки к местоположению участников). Офисные пакеты: Google Таблицы, Google Документы и Google Презентации, Office 365, Quip, Apple iWork.

Менеджеры задач: есть великое множество CRM, также таких трекеров задач как Jiro, LeaderTask, Redmine, Todoist, GitHub и даже pachca.com.

Менеджеры проектов: Microsoft Project, Адванта, Asana, Битрикс24, Basecamp, ProofHub, Podio.
Облачные хранилища: Google Диск, Яндекс.Диск, Dropbox, OneDrive.

Сервисы для заметок: OneNote, Evernote, Notion. Канбандоски: Trello, MeisterTask, Blossom; интерактивные онлайн-доски: например, miro.com.

Редакторы ментальных карт (Ментальной картой называют схематическое изображение процессов или идей, которое упрощает восприятие информации): MindMeister, Mindomo, MindMup, X-mind.

Таймтрекеры (Таймтрекеры помогают следить за тем, сколько времени тратится на те или иные задачи, зачастую автоматически): Timely, Toggl, RescueTime, Harvest. Службы автоматизации: Zapier, Power Automate, IFTTT.

Платформы для массовой коммуникации: Google-формы или рассылки с использованием того же Мailchimp.

У подавляющего большинства этих сервисов есть одна общая черта наша информация хранится не на наших собственных серверах/хранилищах, а где-то ещё. Зато дешево, иногда на уровне бесплатности, а бесплатный сыр тоже как-то надо монетизировать, в коммерческих филантропов верится с трудом. Несмотря на декларируемую доступность 24*7 всё-таки существует зависимость от внешних сервис-провайдеров (ведь этим летом даже Git пару часов был не доступен), ну и доступ к ней с их стороны. Что является сильным останавливающим фактором. Т.е. одно дело провести разовый безобидный опрос через гугл-формы, другое хранить действительно важную информацию в неизвестно каком ЦОД-е. Вопросы ИБ и сохранности данных всегда будут актуальными.

2. Автоматизация/Цифровизация


Если вспомнить про первую часть данной статьи, про секвестры и тому подобное, то главное о чём здесь нужно помнить работников будут сокращать. Соответственно, сразу вспомнят про автоматизацию, т.к. эта штука позволяет освободить множество белых (а иногда и синих) воротничков от работы (или, как говорят HR-ы, освободить их время для прочих задач), данный процесс идет уже не одно десятилетие (скорее даже не одно столетие), последние 20-30 лет процесс автоматизирования был более плавным, нежели внедрение паровых механизмов в Англии из-за которых луддитов в 1812-м пришлось усмирять огнём на поражение со стороны военных (тогда еще и неурожаи наложились и континентальная блокада, устроенная Наполеоном все европейские рынки был потеряны, людей пришлось массово увольнять).

Однако, и нынешние технологии автоматизации развиваются, обкатываются и становятся всё более и более эффективными, и не будем забывать, кто у нас в стране стал премьер-министром и что в стране не первый год бродит призрак диджитализации.

В этом сегменте, разумеется, наиболее актуальная тема документооборот, или даже ЕСМ-платформы (кое-что неплохо рассказано тут http://personeltest.ru/aways/habr.com/ru/company/alee/blog/137407/).

ЭДО так же почти везде актуален. Несмотря на все надежды, полностью от бумаги мы повсеместно уйдем еще очень и очень нескоро, поэтому в крупных организациях стоит обратить внимание на решения по оцифровке и обработке бумажных документов (OCR: Optical Character Recognition) и следом/параллельно обычно идет роботизация бизнес-процессов (RPA).

Так же пандемия подстегнула внедрение корпоративных комплексных платформ управления мобильными устройствами, созданные для работы с любыми конечными устройствами, на всех платформах, для всех сценариев использования. Решения типа AirWatch или же отечественный ОПТИМУМ.

Про SAP, 1C здесь не будем, так как это отдельная Галактика для специализированных фирм и специалистов.

Очень полезно следить за развитием систем искусственного интеллекта, до уровня понимания куда можно прикрутить нейронку, а куда нельзя или смысла не имеет. Особенно если компания производственная, особенно если есть контакт-центр. Можно выделить следующие направления: речевые технологии (голосовые роботы) + рядом чат-боты, компьютерное зрение, промышленные системы, и, если получилось сделать что-то из перечисленного, можно подумать насчет предиктивной аналитики.

3. Импортозамещение


До пандемии из всех трех, данный тренд, пожалуй, был наиболее ярко выраженным, а после ушел в тень удаленки. Однако, проблемы в экономике, которые набирают обороты во всём мире, приводят к усилению протекционизма и торговых войн. Можно, разумеется, искать изъяны в отечественных ИТ-решениях, но вопрос наличия национальной ИТ-индустрии это слишком важный вопрос, если не сказать больше, значимость ИТ-индустрии плавно приближается к важности наличия собственной сильной армии. И нужно отметить, что по некоторым направлениям, по большей части это касается ПО в чистом виде, и firmware, в частности, где возможна реализация частных инициатив, за последние 5 лет появились вполне осязаемые достижения.

Что происходит с самых ходовым железом серверами (и, следом, СХД) давайте сделаем августовский снепшот на память:

Даже несмотря на то, что уже 5 лет как товарищ Сноуден бросил все свои дела, и лично приехал к нам в Россию со своей девушкой (в Россию. Со своей девушкой. Ну ведь и правда же уникальнейший человек) рассказать, как же всё на самом деле устроено, мы сказали ему спасибо, вид на жительство выдали, и продолжили закупать любимое, хорошо знакомое железо. Intel (как впрочем и AMD), например, ведь хорошие процессоры делает, про уязвимости/бэкдоры и их потенциальную/реальную опасность тоже все знают. Конечно, для эксплуатации большинства из них нужно уже находиться внутри периметра, но угроза ИБ всё равно есть. Т.е. если Meltdown и Spectre хоть как-то лечатся патчами (и обновлением микрокода процессора), то многие другие никак не лечатся, ещё есть необнаруженные уязвимости. Чтобы не казаться голословным приведем информацию с официальных сайтов: https://developer.amd.com/wp-content/resources/55449_1.16.pdf и https://www.intel.ru/content/dam/www/public/us/en/documents/specification-updates/xeon-scalable-spec-update.pdf, статус поиска/реализации способов лечения немалого кол-ва старых и новых уязвимостей, что у Epyc no fix planned, что у Xeon Scalable No Fix (также можно почитать, например, статью http://personeltest.ru/aways/habr.com/ru/post/427757/).
Российские серверы, актуальный список: https://gisp.gov.ru/pp719/p/pub/products/ в поле наименование (продукции) ввести Сервер (аналогично можно увидеть и СХД/хранения данных). На сегодня (09.09.2020) мы видим 23 реестровых номера серверов (и 12 СХД), а также есть информация о ещё некоторых на пути к внесению в этот список. Про Эльбрусы мы писали еще в 2015 году.

Обзор и сравнительное тестирование ПЭВМ Эльбрус 401 PC. Часть четвёртая бенчмарки
Обзор и сравнительное тестирование ПЭВМ Эльбрус 401 PC. Дополнение вопросы и ответы
Сейчас же на подходе (ожидаем серийно в 2021 году) Эльбрус-16С с 16-ю ядрами, частотой 2.0 ГГц и поддержкой памяти DDR4, многие отечественные производители уже вовсю готовятся предложить годные сервера и СХД на них.

Cisco с Juniper никуда не делись, а Huawei молодец, поймал момент, и, отправив своих партнеров в типографии печатать тысячи наклеек с красивым названием на кириллице, получил взрывной рост продаж. Хотя даже без той поддержки которую оказывало родное государство Huawei есть ряд довольно крупных заказчиков, у которых почти вся сетевая инфраструктура уже построена и успешно работает на отечественных https://www.qtech.ru/ и https://eltex-co.ru/ (мы хорошо знаем про этих, но это далеко не полный список отечественных производителей сетевого оборудования).

Посмотрим так же на результаты пятилетки по развитию отечественных вычислительных систем от людей в красивых итальянских костюмах, часто ночующих на работе (работников Минпромторга).

Про отечественное железо и ПО будет отдельная статья, а кому интересно сейчас для начала, вот познавательная ссылочка https://reestr-minsvyaz.ru/reestr/reestr-po-klassu-operacionnye-sistemy/ (попробуйте ответить на вопрос: а почему же все они зарегистрированы в 2016 году?).

Пробежались галопом по разным дисциплинам, в том числе гуманитарным, на что теперь обратить внимание ИТ-шнику, чтобы

  • и российское,
  • и про автоматизацию,
  • и чтобы к очередному возможному осеннему одомашниванию удаленкой юзеров пригодилось?

Вспомнилась одна из решаемых задач нашего заказчика (одна из крупнейших строительных компаний РФ):

Проблемы заказчика:

1. в ходе проектирования, строительства и обслуживания объектов несколько тысяч сотрудников этой организации всё больше и больше коммуницируют между собою и сотнями подрядчиков через мессенджеры типа WhatsApp, Telegram и т.п. В эти коммуникации входят не только обмен сообщениями, но и переговоры, а также всё больше и больше обмен документами (последний пункт руководство компании посчитало уже совсем неприемлемым).

image

2. Заказчик еще до этого проекта был в курсе, что при помощи чат-ботов можно сильно упростить рутинные процессы внутри компании, начиная с получения справки НДФЛ-2 и заказом пропуска на грузовые машины подрядчиков, заканчивая согласованием договоров.

3. Безопасники, как всегда, хотят всё контролировать, работа у них такая, и сразу же после сертификата ФСТЭК вспоминают про реестр отечественного ПО. Плюс проблема уволившихся сотрудников, которые месяцами (а в некоторых случаях и годами) имеют доступ к конфиденциальной переписке ни к информации, ни к составу участников общих групп в условном WhatsApp у служб заказчика нет, а информация сохраняется на частном смартфоне навсегда.

4. Далее высказались айтишники, вспомнив про то, что удаленка не так далека, как кажется, примерно там же, где и скорые холода + хоть обычный сезонный грипп, а это значит, что нужно чтобы не только на ios/android ставилось, а чтобы и desktop версия была и web-версия, ну чтоб не хуже чем WhatsApp-ы. Ну и разумеется, если речь идет о корпоративных коммуникациях, то рассматриваемая система должна без проблем интегрироваться с AD, exchange и т.п.

По этим критериям мы выбрали один занятный отечественный инструмент корпоративных коммуникаций. К слову, на текущий момент, решение, закрывающее все вышеперечисленные требования, оказалось единственным. Навели справки, оказалось, что продукт пилится уже приличное количество времени и есть внедрения у серьезнейших заказчиков.

Что привлекало в этом данном корпоративном мессенджере изначально:

разворачивается на своём (корпоративном) сервере
клиенты как для мобильного (IOS или Android), так и для ПК (Приложение или Web).
интеграция с корпоративными ИС (из коробки только AD, а для остального есть документация BotX, см. следующий пункт)
встроенный чат-бот (а точнее платформа для разработки корпоративных ботов)
таск-менеджер (задачи на человека, разбиваются на подзадачи, дедлайн и т.п.).
разработка продукта на 100% в РФ
сертификат ФСТЭК
прицепом по умолчанию в этом мессенджере есть видеоконференции (сейчас на ПК или Web версиях) и голосовые вызовы.

Расскажем немного про инсталляцию, процесс установки потребовал:

0) Выбрать схему (один сервер или два (Front и Back)).
Схемы сетевого взаимодействия взяли из инструкции администратора.
Вариант один сервер (Single CTS):

image

Вариант два сервера (Front и End):

image

1) Создать ВМ с параметрами, исходя из предполагаемого кол-ва корпоративных пользователей и выбранной схемы одного или двух серверов (см. таблицу 1).
Таблица 1. Требования для одного сервера с хранением данных 1 год:

image

2) Установить на выбор гостевую ОС: RHEL, CentOS, Ubuntu; а на ОС установить: Docker

3) Предоставить FQDN созданного сервера разработчику, в ответ получить файл настроек.
Зачем? Ответ простой: мессенджер доступен не только корпоративным пользователям, им могут пользоваться и обычные пользователи (как у WhatsApp), но их обслуживают уже сервера разработчика. И между различными пользователями также можно общаться. Вот только доступа к корпоративному функционалу у обычных пользователей (скачавших свободно-распространяемую версию) без нашего разрешения не будет совсем.

4) Установить образы контейнеров из репозитория разработчика (здесь снова потребовалось связаться с разработчиком).

5) Настроить сетевое взаимодействие согласно выбранной схеме.

6) Настроить голосовой сервер.

7) Настроить интеграцию с AD. (конечно, можно добавлять корпоративных пользователей и по e-mail, но это выбор для небольших организаций).

8) Установить клиент на телефон мессенджер (android или iOS) и проверить, всё ли работает как задумано (начав с тестовых пользователей). Затем, регистрируя живых пользователей (интеграция уже есть, процесс крайне простой), ещё раз потестить.

9) С ботами из коробки оказалось немного сложнее: с одной стороны, есть дополняемый каталог ботов, а с другой нет 100% готовых корпоративных ботов. Одна из причин: ИС (информационные системы) у всех свои и интеграция с ними требует участия программиста, которые, кстати есть у того же разработчика. Хотя запилить простенького бота можно и самостоятельно, но нужно обладать минимальной квалификацией (соответствующая документация на BotX предоставлена разработчиком по первому требованию).

Проверим насколько корпоративный мессенджер Экспресс отечественный официально:
https://reestr.minsvyaz.ru/reestr/?sort_by=date&sort=asc&sort_by=date&sort=asc&name=Express&owner_status=&owner_name=&show_count=100&name=Express&owner_status=&owner_name=&set_filter=Y
Есть соответствие, под номером 5745 находим: Система коммуникаций Express.

Что еще интересного есть в архитектуре мессенджера Express:
Федеративная структура. Построенная федерация позволяет совершать защищённую и безопасную коммуникацию между серверами и сотрудниками разных компаний.

image

Фишки: Взаимную видимость контактов можно настроить не только в обе стороны, но и только в одну сторону;
Какие данные видны, также гибко настраивается (по сути какие поля из AD видны);
В том числе поэтому для топ-менеджмента обычно вводится свой сервер CTS со своими настройками (не только режим супервизора выключен, но и виден другой список полей AD, например, номер телефона точно не виден);
После настройки доверенного соединения между двумя CTS серверами дружественных организаций, по сути, трафик между пользователями этих дружественных корпоративных серверов не будет идти через паблик (RTS).
Причем, разработчики сделали красивую фичу с наглядным и интерактивным представлением состава участников группы с межсерверными связями (скрин примера ниже)
image
Выделим плюсы корпоративного мессенджера Express:
Снижение рисков утечек информации (ключевой, жирный плюс) при довольно небольшой стоимости (небольшие требования) и бОльший контроль;
Снижения рисков потери информации (при корректно налаженной отказоустойчивости/катастрофоустойчивости);
Защита персональных данных (тройное шифрование, в тоже время невозможность восстановить данные при утрате паролей от ключей шифрования);
Также проявлена забота и о приватности, например есть т.н. Стелс-режим для деликатных переговоров. По таймеру все сообщения сгорают (по времени, после отправки, либо после прочтения).
Объединенный список контактов: контакты телефона, коллеги (поиск по корпоративному каталогу) и бизнес-партнёры (поиск на доверенных серверах).
Минимальное время на адаптацию. Стандартный набор для мессенджера, а именно: сообщения, файлы, звонки, конференции.
Корпоративные чаты и каналы вместо рассылок по почте (можно включить видимость сообщений, опубликованных до присоединения пользователя к каналу).
Определенное управление контентом и пользователями; Аудит событий ИБ и в том числе, при необходимости: статистика по активностям пользователей и режим супервайзера (контроль переписки). А для руководства можно поднять ещё один сервер без контроля (т.е. для всех остальных сотрудников с контролем, ну или тоже без, решайте сами). При выключенном режиме супервайзера даже после его включения (режима) нет возможности проконтролировать более раннюю переписку.
Стоимость корпоративного мессенджера Express на наш взгляд вполне гуманна, а с ростом стоимости доллара и евро будет становиться всё гуманнее и гуманнее, а за работающий продукт всегда лучше заплатить российскому производителю, ведь в итоге это зарплата твоего сокурсника, соседа по району или стране.
Полное исключение страновых и значительное снижение политических рисков
image
(уже стала забываться эпопея с телеграмом, но лучше подержать её в памяти).

И минусы:
Аппаратные требования: они есть; в том числе есть требования к сети.
Время на внедрение. На развёртывание и отладку системы потребуется, пусть и минимальное время, но время, обычно несколько дней. На адаптацию пользователей также нужно пусть и минимальное, но время (ведь пользовательский опыт уже приобретён на других мессенджерах). А вот для того же чат-бота потребуется уже бОльшее время (исчисляемое неделями) и бОльшие ресурсы.
Самостоятельное устранение аварий. Когда сервис по какой-то причине упал (при должной настройке это надо постараться, но сложно ли умеючи), никто за админа не сделает его работу (поддержка, конечно, может поддержать, но свой сервер, своя сеть, свой фаерволл и т.д.). И полноценное общение через этот мессенджер прервётся на время аварии (но другие способы связи никто не отменяет). Т.е. если бизнес сэкономил на отказо-/катастрофо- устойчивости, то будет ещё на один возможный маленький пожар больше.
Новая иконка на смартфоне вместо привычных может вызвать сопротивление юзеров, значение которой гораздо серьезнее, чем может показаться на первый взгляд.

Кому будет интересно по ссылке на наш сайт можно найти семь примечаний про мессенджер Express из серии чтобы другим поменьше ходить по граблям.
Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru