ITRadio

ITRadio
ITRadio

Подкаст об IT для IT и всех сочувствующих

Épisodes

  1. 19 OCT.

    Эпизод №7. «Православные» МСЭ. Часть 2

    В седьмом эпизоде подкаста ITRadio мы поговорим на тему «как с наименьшими потерями сервисов и нервов импортозаместить NGFW в России». В гости мы позвали: Екатерину Исайкину, директора по развитию и маркетингу С-Терра СиЭсПи;Дениса Батранкова, директора по продуктам информационной безопасности «ИКС Холдинга»;Юрия Дышлевого, руководителя практики NGFW, Positive Technologies;Алексея Данилова, руководителя продуктового направления компании «ИнфоТеКС». О чём поговорим: • Общие понятия, история развития NGFW;• Как сейчас обстановка на рынке МСЭ? Интересна ретроспектива 2020-2024;• Какие проблемы испытывают вендоры МСЭ в период активного роста продаж;• Появились новые требования ФСТЭК, есть хотелки рынка – как это всё вместе скрестить;• Куда идет развитие российских МСЭ, конкретно Positive Technologies и С-ТЕРРА, «ИнфоТеКС»;• Где вендоры берут базы приложений, сигнатур атак, вирусов, категорий URL, блоков адресов разных стран, индикаторов компрометации и др;• История про российский МСЭ на 400G – фейк или реальность?• Общие советы по методикам тестирования и внедрению нового МСЭ от вендоров и экспертов. Полезные ссылки: Конференция по сетевой безопасности 9 декабря 2024 года:https://netsec.ib-bank.ru Продукты ИнфоТеКС класса NGFW:https://infotecs.ru/ngfw Материалы о PT Next-Generation Firewall – Telegraph:https://telegra.ph/Materialy-po-PT-Next-Generation-Firewall-09-15 Канал С-Терра СиЭсПи для технических специалистов:https://t.me/sterravpn ИКС Холдинг создает свой межсетевой экран:https://t-argos.ru/products/garda-fw Независимое тестирование решений NGFW:https://ngfw.jet.su

  2. 23 SEPT.

    Эпизод №6. Новая платформа Козий стек (Cozystack): самодельный PaaS у вас дома

    Мы готовили, готовили и наконец-то приготовили техно-мясо для нового выпуска нашего подкаста, где мы поговорим о CozyStack и всём, что с ним связано. В гостях как дома: Георг Гаал, Principal DevOps EngineerАндрей Квапил, CEO & Founder О чём: • Что такое CozyStack и с чем его едят?• Чем отличается от проприетарных решений?других дистрибутивов и в чём особенности?• Что под капотом?• Как обстоят дела с безопасностью?• Планы развития проекта• Прочее интересное и полезное Полезные ссылки: Сайт со всеми решениями cloud native:https://landscape.cncf.io Официальный сайт разработчиков cozystack, страница для брони звонка:https://aenix.io/contact Репозиторий cozystack:https://github.com/aenix-io/cozystack Официальный сайт Talos Linux:https://www.talos.dev Опыт установки cozystack коллегами из gohost.kz:https://habr.com/ru/companies/aenix/articles/834682/ Цикл статей в блоге kubernetes.io:https://kubernetes.io/blog/2024/04/05/diy-create-your-own-cloud-with-kubernetes-part-1/https://kubernetes.io/blog/2024/04/05/diy-create-your-own-cloud-with-kubernetes-part-2/https://kubernetes.io/blog/2024/04/05/diy-create-your-own-cloud-with-kubernetes-part-3/

  3. 22 JUIL.

    Эпизод №5. Astra Linux и все-все-все

    Мы таки приоткрываем завесу тайны и поговорим об Astra Linux и обо всём, что с ним связано. В гостях как дома: Роман Мылицын, начальник отдела перспективных технологий, исследований и разработки «Группы Астра» О чём: • Что такое «Группа Астра», какие цели и задачи у компании?• Фундамент экосистемы: Astra Linux, как он создаётся, какие отличия от других дистрибутивов и в чём особенности?• Какие продукты есть в портфеле «Группы Астра»?• Разработка продукта внутри контура или покупка готового решения, в рамках стратегии M&A – на основании чего принимается решение?• Есть проблемы с совместимостью решений? Как происходит синхронизация дорожных карт?• ПАКи – это достаточно дорогой продукт, и не все заказчики видят выгоду. Какой подход для популяризации решения используется? Какие ПАКи уже представлены?• Совместимость продуктов с железом и софтом. Вы выходите к производителям или они к вам приходят? Из чего строится процесс проверки решений на совместимость?• Если разработчик хочет, чтобы его приложение было адаптировано под Astra Linux, что он должен сделать по шагам?• Как попасть к вам на работу (требования, кого ищете)?• IPO, SPO, «где деньги, Зин?»• Прочее интересное и полезное Полезные ссылки: Брошюра про экосистему «Группы Астра» : https://astragroup.ru/upload/iblock/94f/6zsx262u9prjosjn0sn0srbytsoxw2gt.pdf Документация на продукты группы: https://astragroup.ru/info/documents/ Тесты и исследования для развития продуктов «Группы Астра» https://astra-ux.astralinux.ru/ Телеграм-канал Astra Team https://t.me/gkastrateamТехнический чат в телеграм https://t.me/astralinux_chatТелеграм-канал «Группы Астра» https://t.me/astragroup

  4. 19 JUIN

    Эпизод №4. Безопасность Android

    Пришла пора поговорить на такую волнующую всех тему как безопасность Android и наконец-то понять, откуда берётся выдача рекламы, некогда случайно озвученная вполголоса рядом с включённым устройством. В гостях как дома: Александр Вир. Независимый исследователь. Автор проекта rutheniumos, проекта создания ОС, нацеленной не только на безопасность, но также приватность и защиту данных пользователя, созданная на базе AOSP и лучших наработок в области безопасности Android и ориентированная на российский рынок. И по совместительству автор канала theaftertimes. Алексей Теплов. Действующий инструктор в телекоме в англоязычной среде (Juniper), в нашей среде бывший (додевопсный) сетевой инженер, а нынче энтузиаст в сфере защиты от утечек со смартфонов и ноутбуков. Местами продвинутый пользователь Android и QubesOS, консультирует по ИБ и обучает заинтересованных лиц, нынче это преимущественно военные связисты (начсвязи). Автор канала @degoogle_ru. О чём: • История появления Андроида: как все начиналось в нулевых и во что все превратилось• AOSP и архитектура современных андроидов/сборок• Что не так с фабричными Андроидами в плане безопасности для обычного (рандомного) пользователя?• Нужен ли рут и опасно ли наличие рута?• Что такое дегуглофикация и почему она необходима инженеру?• Bloatware, adware, трекеры/сборщики данных, etc – почему это зло, где его корни и как с ним бороться?• Проект RutheniumOS – что, зачем и для чего? За что боремся, каковы высокие цели, в какой точке находимся, чего не хватает?• Как сделать свой форк AOSP и нужно ли/сложно ли этому научиться? (может, академию открыть?! база (инженерная настройка) + адвансед (мейнтейнерство))• Прочее интересное и полезное Полезные ссылки: LineageOS: https://lineageos.org/ + основанный на нем crDroid: https://crdroid.net/DivestOS: https://divestos.org/GrapheneOS: https://grapheneos.org/CalyxOS: https://calyxos.org/ Рутирование:Magisk (Official): https://github.com/topjohnwu/MagiskMagisk Kitsune: https://github.com/HuskyDG/magisk-files/releasesKernelSU: https://kernelsu.org/ https://github.com/tiann/KernelSU Опенсорс замена Google-сервисов: https://microg.org/ Magisk-модуль: https://github.com/nift4/microg_installer_revived Песочница:Insular: https://gitlab.com/secure-system/Insular Кастомизация системы под свои нужды:LSPosed Framework: https://lsposed.org/Репозиторий модулей: https://modules.lsposed.org/ Деблоатер для рутированного смарта: https://sunilpaulmathew.github.io/De-Bloater/ Деблоатер для нерутированного смарта

  5. 1 JUIN

    Эпизод №3. "Форки"

    Пора выпустить джина из бутылки, и в связи с этим событием в третьем эпизоде мы поговорим о "форках" ПО. В гостях как дома: Валентин Бартенев, разработчик Nginx и NGINX Unit с 2011 по 2022, с 2022 руководит разработкой Angie.Заур Абасмирзоев, руководитель компании российского разработчика веб-сервера Angie. О чём: • "Форки", зачем и почему?• Какими бывают "форки"?• Angie – что это такое?• "Форки" Nginx, какие сегодня есть?• Почему Angie и чем он лучше Nginx?• Куда всё движется – будущее балансировки и веб-серверов• Трудности импортозамещения ПО• Поговорим про Open Source• Почему Open Source под присмотром компании лучше, чем под присмотром какого-то "рандомного чувака с mental issues"?• Почему, когда Red Hat что-то "форкает", никого это не смущает, а когда "форкают" в РФ, происходит бурление?• Прочее интересное и полезное Полезные ссылки: Документация, руководства и список возможностей Angie и Angie PRO по сравнению с nginxhttps://angie.software/ Приглашаем на работу разработчиков, тестировщиков, продактов, продажников, техписов и даже сетевиковhttps://wbsrv.ru/tpost/8l9l36o9g1-angie-priglashaet-na-rabotu Канал в телеграм, чтобы следить за новостями и анонсамиhttps://t.me/angie_software Чат в телеграм, где можно задавать вопросыhttps://t.me/angie_support Форум для общения, вопросов, консультаций, запросовhttps://forum.angie.software/ Пожаловаться на баг, запросить новую фичуhttps://github.com/webserver-llc/angie/issues Вопросы по лицензиям Angie PRO, запрос коммерческого предложения и другие непубличные вопросы/предложенияinfo@wbsrv.ru Сообщество пользователей nginx/angie, новости, обсуждения конфигураций, вопросы, программирование на конфигахhttps://t.me/nginx_ru

  6. 20 MAI

    Эпизод №2. Православные МСЭ

    Вторым эпизодом подкаста ITRadio будет разговор на тему "как наименее безболезненно импортозаместить NGFW". В гостях как дома: Даниил Котцов, отец-настоятель фаерволовой паствы "Инфосистемы Джет". Иван Чернов, несет в мир блага UserGate. Павел Коростелев, который заставляет нас хотеть прикупить себе пару Континентов. О чём: Как сейчас обстановка на рынке NGFW? Интересна ретроспектива 2020-2024.Какие кейсы сейчас наиболее актуальны в аспектах инсталляции русских NGFW у гос/фин сектора? С какими запросами приходят клиенты? Физический или виртуальный NGFW ?Кто обычно руководит и производит настройку - ОБ или ИТ? Остался в нынешней ситуации принцип эшелонирования разными брендами МСЭ? Или это роскошь?Где сейчас наиболее актуальны МСЭ у заказчиков: Офисы, ЦОДы, Облака? Какой дизайн инсталляции NGFW предпочитают в 2023/2024Бывают ли запросы ни микросегментирование в сетях заказчиков? Что вы можете предложить?Куда идет развитие русских МСЭ (Континент, Usergate и др. от Джета)Приоритет на сетевые компоненты (развитие VRF/BGP/EVPN/VXLAN)Приоритет на количество и качество детекции L7 приложений? Особенно русские типа 1СПриоритет на повышение производительности (особенно для SSL decrypt)Приоритет на доп. плюшки, DNS-security, ICAP, отведение трафика, фильтрацию спама, функции антивируса и др.Развитие в сторону VPN-концентратораСистемы предотвращения вторжений (IPS / IDS), AntiDDOSСамый интересный/необычный проект по внедрению русского МСЭ?Как часто бывают инсталляции any to any или вообще на склад для повышения уровня импортозамещения?Общие советы по ПМИ МСЭ?Как не зафейлить внедрение нового МСЭ со стороны заказчика?Что делают с NGFW/МСЭ недружественных стран из квадрата Гартнера? Переставляют на другие участки сети или склад/авито или...?И многое, многое другое, куда потянет нас любопытство. Полезные ссылки: Результаты независимого тестирования NGFW Инфосистемы Джет | Открытое тестирование NGFW О независимом тестировании NGFW в лаборатории «Инфосистемы Джет» Методика функционального тестирования устройств класса NGFW/UTM Различные утилиты миграции конфигураций Различные инструменты Континент 4

  7. 4 AVR.

    Эпизод №1. OCP

    Первым эпизодом одноимённого подкаста будет разговор на такую важную тему как Open Compute Project. В гостях как дома: Антон Петров, независимый директор, консультант по развитию ИТ-компаний. Антон Соколов, Open Compute Project директор по развитию. Евгений Лагунцов, руководитель центра компетенций, GAGAR>N - российский разработчик и производитель ОСР решений. Равшанов Яков, начальник управления архитектуры. О чём: OCP слово из трёх букв, что это вообще такое? Какие существуют стандарты OCP? Для подхода OCP нужно строить специальный ЦОД? Классика и OCP в одном ЦОД. Что такое классическое оборудование? Как совместить? Какие тут могут быть хитрости и уловки? Фрикулинг, ASHRAE, воздухоподготовка, адиабатика только с OCP или классика тоже выживает? Границы применимости OCP и что с: ИнженерамиЗапчастями, в том числе Б/УТиповыми набивками стоекГарантиейOPEX и CAPEX и прочие финансовые вопросы. «Где деньги, Зин?» Как обстоят дела у нас в РФ, кто уже так построил и не вылетел в копеечку Покупка санкционочки в OCP формате Прочее интересное и полезное

  8. 27 JANV.

    Эпизод №0. Б/У оборудование

    И первым или даже лучше сказать нулевым эпизодом продолжили процесс повествования на тему Б/У оборудования, который был начат здесь ещё в 2022 году. В гостях: Чуденков Алексей, генеральный директор InRack — надёжный поставщик серверного и сетевого оборудования. @inrack_connect О чём: 1. Какое Б/У оборудование будем рассматривать в выпуске? Серверы, компы, сетевое оборудование 2. Как дела с поставками? Откуда, как, сроки, логистика. 3. Насколько сильно изменились поставки после 24 февраля. 4. Гарантия на железо после ухода вендоров из РФ. Почему в этом плане нет смысла покупать новое железо, если Б/У закроет все потребности? 5. Подарки — подарим сервер на Gold/Platinum камнях за лучший вопрос в чате и сертификат на скидку на второй интересный вопрос. 6. Лицензии — можно ли купить лицензию на Циску или iDRAC для DELL? А каким образом это происходит? 7. Белые поставки и серые поставки. В чем разница, какая экономия для конечного потребителя, какие риски для потребителей. 8. Покупаете ли вы Б/У оборудование для личных нужд. 9. Как продается Б/У оборудование? Кто покупает? А госорганизации обращаются за Б/У оборудованием? И что, даже тендеры играют? 10. Российское серверное оборудование — как здесь насчет Б/У? 11. Советы для тех, кто планирует покупку Б/У оборудования.

À propos

Подкаст об IT для IT и всех сочувствующих

Vous aimeriez peut‑être aussi

Pour écouter des épisodes au contenu explicite, connectez‑vous.

Recevez les dernières actualités sur cette émission

Connectez‑vous ou inscrivez‑vous pour suivre des émissions, enregistrer des épisodes et recevoir les dernières actualités.

Choisissez un pays ou une région

Afrique, Moyen‑Orient et Inde

Asie‑Pacifique

Europe

Amérique latine et Caraïbes

États‑Unis et Canada