Компьютеры базы USAF подхватили вирус

Mishka> Это потому, что они эти системы никому не показывали.
сша свои целевые системы стараются тоже не светить. Хотя бы по причине, названной татариным.
не говоря уж о возможности обнаружения бОльшего числа уязвимостей системы оружия навроде возможности подключиться и скачать картинку с чужого дрона (помнится, андрей интересовался, как же их можно обойти)

Bredonosec> сша свои целевые системы стараются тоже не светить. Хотя бы по причине, названной татариным.

Не, не поэтому. Я знаком лично с некоторыми людьми с той конторы (был). Бо сами были разработчиками некоторых систем у Начальника.

Mishka> Не, не поэтому. Я знаком лично с некоторыми людьми с той конторы (был). Бо сами были разработчиками некоторых систем у Начальника.
в смысле, им не возникает беспокойства по поводу возможности противника ознакомиться с системой для более эффективного ей противодействия?
звучит, мягко говоря, неубедительно...

Bredonosec> в смысле, им не возникает беспокойства по поводу возможности противника ознакомиться с системой для более эффективного ей противодействия?
В смысле — ничего там экстраординарного не сделали.

Bredonosec> звучит, мягко говоря, неубедительно...

Костя, мне тебя задача убеждать не стоит. Я с КГБ-шниками работал над госсистемами.

Mishka> В смысле — ничего там экстраординарного не сделали.
не сделал кто? В чем? Очень обтекаемая фраза с кучей смыслов.

Mishka> Костя, мне тебя задача убеждать не стоит. Я с КГБ-шниками работал над госсистемами.
Хм, когда не стоит задача убедить - зачем вообще говорить?

Aaz> У меня под окнами находится ВНИИ Автоматизации управления в непромышленной сфере.
Aaz> ...
Aaz> там как раз добротно защищенными системами занимались. По слухам - не без успеха...

Ещё смешней. Практически всю свою историю ВНИИНС тырил буржуйский софт. В 1980-х это были dBase, MultiEdit, теперь вот до Linux, PostgreSQL и OpenOffice "доросли"...

Заменять английские слова на русские - ну очень большой успех... Но они ведь даже этого нормально сделать не могут - в МСВС постоянно проскакивают оригинальные названия\термины...

Bredonosec> не сделал кто? В чем? Очень обтекаемая фраза с кучей смыслов.
В смысле защиты.
Bredonosec> Хм, когда не стоит задача убедить - зачем вообще говорить?
Затем же, зачем Алексей сказал. Это ты с умным видим пытаешься что-то выдать. Для тех, кто в теме, того, что сказал — достаточно.

Mishka> В смысле защиты.
вот это и есть "пытатьсяя с умным видом". защиты какой? от чего? к чему?
что вдруг за скромность такая наступила резко? ))

Bredonosec> вот это и есть "пытатьсяя с умным видом". защиты какой? от чего? к чему?
Bredonosec> что вдруг за скромность такая наступила резко? ))
А ты прочти исходное. Или читать не умеешь?

Mishka> А ты прочти исходное. Или читать не умеешь?
а я прочел. И ответил. Что неубедительно. Потом начались всякие смешные телодвижения на тему "а мне и не надо убеждать", или вообще крайне дву(много-)смысленные фразы.
Что выглядит как попытка выкрутиться из положения, где ляпнул нечто не соответствующее истине, сохранив лицо, и не более того.

Bredonosec> а я прочел. И ответил. Что неубедительно. Потом начались всякие смешные телодвижения на тему "а мне и не надо убеждать", или вообще крайне дву(много-)смысленные фразы.
Видать прочёл, но в мозг не попало. Или ты совсем в теме не рубишь, но пытаешься сделать умный вид.

ttt> Я давно говорил даже тут, что основополагающая проблема - органичная, встроенная защищенность ОС никак не решается никем

Потому что по большому счету ситуация устраивает всех. Ну или большинство ЛПР. В случае с БПЛА - устраивает амеровское командование.
В случае дырявой винды - устраивает домохозяек. Воровство и мошенничество опсосов устраивает Рому и многих других. и т.д.

Возьмем нашу АСУ энергоблоков. Это винда и софтина от американской корпорации Эмерсон, которую надо между прочим активировать. Я лично считал безответсвенным, строить систему на виндах, а главное ставить софт, контролировать работу которого мы не можем. Простая хрень - истекла лицензия. И энергетика в сколько-то гигаватт сидит, курит. Ну или жопой придется толкать турбогенератор, потому что старую советскую электронику уже выкинули на помойку. Ну пока всё хорошо, нам конечно активационные файлы присылают по первой просьбе. А если завтра нас в ось зла занесут? Гарантии все заключаются в бумажке - договоре конторы А и конторы Б. Но как видим - америку это устраивает, наше начальство - устраивает. И меня - само собой, тоже.
А вирусы с флэшек туда уже заносили.

>А не теперешний навязанный нам маразм когда скажем огромная фирма Сони терпит убытки в сотни миллионов долларов от горстки попсующихся щенков визжащих от удовольствия

Соню тоже все устраивает, иначе бы она и коллеги взялись бы за разработку более совершенной системы.

TEvg> Потому что по большому счету ситуация устраивает всех. Ну или большинство ЛПР. В случае с БПЛА - устраивает амеровское командование.

Угу-угу. Все идиоты...

Открою Вам "страшную тайну" - сегодняшнее положение дел устраивает далеко не всех. Однако проблема в том, что других решений вопроса пока нет. Причём это "нет" имеет фундаментальный математический характер, а вовсе не "никто не занимался и ничего не делал"...

TEvg> Возьмем нашу АСУ энергоблоков. Это винда и софтина от американской корпорации Эмерсон, которую надо между прочим активировать. Я лично считал безответсвенным, строить систему на виндах,

Ну вот поэтому Вы в Emerson и не работаете - дворники от IT им не нужны

Нет никаких проблем в АСУ на Windows. Даже больше скажу - нет никаких проблем в АСУ на Windows 95 Система с необходимыми параметрами строится на них элементарно. Просто надо понимать где, что и как делить.

Прямые mission critical функции на Windows-часть никто не возлагает. А все оконечные исполнительные устройства имеют кучу низкоуровневых систем защиты - вплоть до чистой механики. И в нормальной системе отказ чего-то там сверху ни к чему фатальному не приведёт. Например, Windows-часть - с GUI, видео и прочими прибамбасами - какому-нибудь лазерному резаку может хоть какие координаты посылать, но тривиальный код в микроконтроллере что прямо на резаке не даст ему "засветить" за пределы углов рабочего поля.

TEvg> а главное ставить софт, контролировать работу которого мы не можем. Простая хрень - истекла лицензия. И энергетика в сколько-то гигаватт сидит, курит.

Разработайте свой софт. Али Вы не крутой спец ? Элементарно ведь - по Вашим же словам - достаточно только захотеть

TEvg> А вирусы с флэшек туда уже заносили.

Ну и ? Неужели случилось что-то страшное ?

TEvg>Это винда и софтина от американской корпорации Эмерсон
Столкнулись недавно, поставили нам на 3 и 5 блоки. Это писец какой-то а не автоматизация. Это ж чтоб по модбасу сигнализацию с наших шкафов получить, пришлось из Питсбурга тащить дополнительные модули, а потом еще хрен знает сколько ждать лицензии на них. А их замечательные входные модули, в которых при каждом чихе горят предохранители.
Про их замечательных специалистов, одному из которых при мне объясняли, что такое накладка и что значит, когда она введена.
Не знаю, как по тепловой, а по электрической части тупая, ненадежная штука, не имеющея ничего общего с задачами автоматизации.

Nikita> Ну вот поэтому Вы в Emerson и не работаете - дворники от IT им не нужны
От нас к ним один сбежал И зная этого человека, еще меньше доверия профессионализму Эмерсонов.

GOGI> От нас к ним один сбежал И зная этого человека, еще меньше доверия профессионализму Эмерсонов.
Вот нет, чтобы ты сбежал. И доверия было бы больше.

GOGI> Это ж чтоб по модбасу сигнализацию с наших шкафов получить, пришлось из Питсбурга тащить дополнительные модули,

Ничего не понял. У Emerson'а есть Modbus. Почему сразу не заказали всё что нужно ? Конфигурацию кто разрабатывал ?

GOGI> А их замечательные входные модули, в которых при каждом чихе горят предохранители.

Знаем-знаем мы эти отечественные "чихи"...

Nikita> Ничего не понял. У Emerson'а есть Modbus. Почему сразу не заказали всё что нужно ? Конфигурацию кто разрабатывал ?
Проектировщики, кто ж еще. Сначала забыли оККэСить сигналы, потом выяснилось что в модулях не хватает каналов.
Кстати, в процессе подключения этих модулей уронили всю АСУ на сутки, не смотря на резервные сервера и прочую хрень.
Nikita> Знаем-знаем мы эти отечественные "чихи"...
Не надо заговорщицкого тона. Элементарно указателем напряжения садишься на конец, а где-то хрен знает где в модуле предохранитель вылетает.

Mishka> Вот нет, чтобы ты сбежал. И доверия было бы больше.
Я не АСУшник, а Эмерсоны ни разу ни электрики.

GOGI> Я не АСУшник, а Эмерсоны ни разу ни электрики.
Должен же быть у них subject matter expert.

Nikita> Ну вот поэтому Вы в Emerson и не работаете - дворники от IT им не нужны
Еще о методах работы Эмерсон. Все алгоритмы у них пишет субподрядная организация. Не знаю как по части защит, а сигнализацию у нас писал вчерашний студент, парень толковый вроде, но факт настораживает.

Mishka> Видать прочёл, но в мозг не попало. Или ты совсем в теме не рубишь, но пытаешься сделать умный вид.
и мы опять видим традиционное развлечение "оскорбление как метод доказательства чего угодно при отсутствии иных доказательств".

Bredonosec> и мы опять видим традиционное развлечение "оскорбление как метод доказательства чего угодно при отсутствии иных доказательств".
Нет, просто проводить ликбез на форуме по ОС (разделения и защита процессов), верификации, методам надёжного программирования и системам шифрования у меня нет ни желания, ни возможности.

Опять будешь говорить о пиписько-мерянии, но вот умер Джобс — кругом много тем. Умер Денис Ритчи. Мало кто заметил. Dennis Ritchie Home Page. А летом умер Роберт Моррис. На Базе никто не заметил. http://cacm.acm.org/news/.../fulltext. А это один из 4-ки, кто создвала Unix и C. Кернинган, Ритчи, Моррис и Томпсон. Но интересен он не только этим. А и тем, что работал как раз в области безопасности систем и криптографии. Позже. Robert Morris (cryptographer) - Wikipedia, the free encyclopedia. И многие его статьи просто надо читать и знать, чтобы разбираться в теме. Ты читал хотя бы эти:




А вообще, если хочешь это дело подучить, то вот списочек одного из курсов — CSEP551 paper reading list.

Кстати, криптографией в СССР/РФ занимались и занимаются. Только не в том центре. Ураниум уже не раз давал инфу, где занимаются конкретно и наработки большие. А собственных разработах систем с повышенной безопасностью (в смысле софта) в СССР почти и не было. Как и в РФ до 2001 года. Всё бралось американское. Про сейчас уже не знаю.

Про скрытые системы у буржуев. Вот сейчас работаю с 3 ребятами из Northrop Grumman-а. Двое делали реализацию симуляторов, а один разрабатывал софт для радаров на самолёте. Ещё есть из Boeing-а. С последними не разговаривал ещё. Так вот радары пашу на WindRiver VxWorks. Но там этих вариантов VxWorks масса. И чтобы au там не говорил, попа там полная. И надёжности особой нет. И использование того факта, что это hard RTOS, не предпологалось. Всё по своему. И ось вполне падает.

Гы, вступил тут год назад в переписку с одним из редакторов Embedded про технологии программирования и возможности применения C++ для embedded. Много забавного вылезло. Кстати, у нас в компании для embedded используется C++ и свои супервизоры с планировщиками. Никаких VxWorks и прочих.

Имена, явки, содержание бесед выкладывать не буду.

Кому интересно, советую почитать открытые стандарты, перечисленные в Rainbow Series - Wikipedia, the free encyclopedia