Коллеги,
Некоторое время назад я обратил ваше внимание на сбор средств на Патриот ОС.
Трое суток спустя, я в своем уютном почтовом ящике обнаружил письмо от Кирилла Александровича.
Кирилл, доброго времени суток!
По поводу статьи хотел добавить комментарий, но к сожалению для новых пользователей эта опция закрыта.
Да, действительно Михаил собирает деньги на разработку системы. Я участник сего мероприятия, обеспечивающий сопровождение по железу. Для этого сейчас строится ЦОД.
Не много обидно читать комментарии о разводе. Если проект не собирает деньги - они возвращаются людям. И к Мавроди мы не имеем никакого отношения.
Пост про безопасность - мы с удовольствием пройдем любой тест, и его результаты помогут улучшить нашу разработку.
Собственно, поддерживать или нет - это выбор каждого. Мы хотим показать что в РФ нет ничего своего. И с чего-то надо начинать.
Кирилл, просьба опубликовать комментарий, если не сложно. Спасибо.
Будут вопросы - присылайте, постараюсь на них ответить. Но детализации кода просьба не ждать и не просить))))
--
Кирилл Александрович
На что, я ответил:
Кирилл, добрый день!
Если вы не против, после конца нашей дискуссии по e-mail я ее опубликую?
Скажите, планируете ли вы получать какие-либо сертификаты безопасности? Какие?
Зачем вам свой ЦОД и что вы подразумеваете под этим?
Откуда взялась такая оценка? Вы не думали ее обосновать выложив примерный бизнес-план этого проекта?
Вопрос, на самом деле масса и я всячески готов их вам задать и ваши ответы опубликовать.
Спасибо!
--
wbr, Kirill
Далее был ответ:
Добрый!
Сертификаты будут. Сама система должна отвечать серьезному уровню ИБ. С той лишь разницей что тестировать ее придется не по обычным критериям. Данная ОС будет являться облачной, и оценки должны быть нацелены именно на эту технологию. Название сертификационных центров я не скажу, не моя зона ответственности, просьба понять.
ЦОД необходим для размещения вычислительных ресурсов. Tier3 не только по проектной документации, но и по строению. Ранее мы принимали участие в строительстве ЦОДа Сбербанка (это из крупных проектов). Только, боюсь, что отойдя от привычной модели ОСИ, нам потребуются некие изменения в этой технологии оценки. Да и с наступающими санкциями нам могут отказать из-за политических взглядов. Тем не менее, уровень выбран максимально отказоустойчивым - хотим показать на что способны.
Оценка расчитывалась менеджерами, мне сложно сказать ее обоснование. За исключением того, что людей знаю лично - много лет работаем вместе. Цели своровать денег и попилить их у нас нет. На наш взгляд, цель дать РФ то, что у нее нет - главное. А деньги попилят и без нас, благо за примерами ходить далеко не надо.
Если коллеги из M$ по каким-то причинам запретят использование ОС WINDOWS, многие компании будут вынуждены искать альтернативу. Да, можно использовать никсы, но как знающие люди Вы должны понимать что не всегда бухгалтерам удобно уходить из под привычного софта. Да и смена админа превращается в нетривиальное занятие. Эти моменты, да и не только их, хотелось бы подтянуть на приемлемый уровень.
И еще - не передавайте этот контакт общественности. Скоро опубликуем ящики для этого, если хоть половину соберем. Этот ящик у меня постоянный, не хотелось бы его терять. Спасибо.
Тут я собирался с духом около суток, но все же смог написать ответ!
Кирилл, добрый день!
Я правильно понимаю что вы предлагаете, фактически, облачное решение, когда пользователи вашей операционой системы подключаются к облаку используя какую-то технологию удаленного доступа?
Почему вы строите ДЦ с уровнем доступности «три девятки»? Почему не четыре или пять? Почему вы считаете что три девятки это максимальный уровень отказоустойчивости?
Мне кажется если проект собирает публично деньги, особенно в таких размерах, то бюджет это обязательное требование. Понятно, что любой бюджет примерный, но он дает хорошее понимание как уровень квалификации комманды, так и понимание процессов в целом.
Т.е. вы предполагаете строить виртулизированные рабочие местам на базе технологий Microsoft, я правильно вас понимаю?
--
wbr, Kirill
Двое суток спустя наша переписка продолжилась:
Кирилл, добрый день!
В целом, да.
По поводу уровня. Вы считаете чего то не хватает? http://uptimeinstitute.com/TierCertification/certMaps.php
Вы точно о том думаете? Что на Ваш взгляд должно быть еще?
Мы нацелены на первый, простейший этап, позволяющий дать потребителям базовое понимание. Дальнейшие этапы позволят каждому пользователю получить то, что нужно именно ему. И процесс модернизации почти не ограничен, разве что именно Вашим сознанием и фантазиями. Бюджет будет зависеть от этапа модернизации. На текущий этапе бюджет минимален.
M$? Что Вы, строиться на базе конкурентов не является разумным решением!
Я думаю что пора уже опубликовать на форуме доп информацию, как считаете?
Мы бы не хотели отдавать эту технологию зарубеж.
На что я смог написать только:
Кирилл, добрый день!
Мое мнение что строить в реальности нужна доступность больше 99% но меньше 99.9%. Большая доступность не оправданно увеличивает бюджет проекта.
Так же мое мнение что мерять доступность нужно не только ДЦ, а приложения. И этот момент у вас полностью опущен.
Мне, как потенциальному потребителю, не понятно что вы делаете.
И за нашу переписку понимание не появилось.
Причем понимания не только технического, но и концептуального.
К чему отдача технологии за рубеж, я не понимаю, и про какую именно технологию вы говорите — я тоже не понимаю.
--
wbr, Kirill
И как финальный акорд, после которого я решил остановиться и все-таки выполнить просьбу и опубликовать было:
Доступность приложений основана на железе. ПО обновляется централизованно, что возлагает еа нас повышенную ответственность.
Вам, как потребителю, нужно что бы у вас все работало и не тормозило.выделить доя этого один камень или 10- наша проблема. Мы не хотим вас напрягать тех деталями. И говорим о том, ято у вас все будет работать. всегда.
По -этому нет смысла детализировать железо, ПО и т.д.
По концептуальному пониманию- допишем в описании, спасибо!
За опечатки извиняюсь, за рулем..
--
Отправлено из мобильной Почты Mail.Ru
