Мятеж всех импортных компьютеров в России в час Х

Полл> В лучшем из миров так, несомненно, и есть. В нашем несовершенном мире - это не так.

Стоипицот процентов это так, поддерживаю. На местах, на реально работающих системах, сидят люди, которые Винду себе переустановить не могут. Искренне считают, что антивириус тормозит им просмотр фильмов и скачивание порно. Бэкапы - это шиза админа, которая всем мешает работат, а БД - непонятная буржуйская фигня, занимающая место на диске. И т.д. Говорю по опыту работы с системами автоматики в сфере энергоснабжения и учета энергоресурсов в нефтянке.

А вот если система автоматики выключит все энергоснабжение всех скважин на нескольких месторождениях... Ну зачем же "эффективный манагерчик" в столице будет думать о такой "ерунде" в своем офисе, в компании секретарши с классной попкой, да?

Sergofan> А вот если система автоматики выключит все энергоснабжение всех скважин на нескольких месторождениях...

Кстати, а что именно произойдёт?

А резервные дизель-генераторы на местах уже не ставят?

iodaruk>> Сто человек второго типа в РФ будет?
энди> Я думаю больше.

Уверен что так. А есть уверенность, что все эти люди работают в целях обеспечения безопасности государства?

Вот из ЖЖ Дениса Мокрушина (спасибо ему еще раз) о 1-й бригаде управления. Модемы ZyXEL стоят. Я именно такие настраивал для сугубо коммерческих целей. Кто проверял их на использование в целях МО РФ, конкретно кто? Каков результат? Кто скажет?

Ссылка на тему: Денис Мокрушин - 1-я бригада управления. Боевая техника

VB> Кстати, а что именно произойдёт?
VB> А резервные дизель-генераторы на местах уже не ставят?

ЦНы просто выключатся, вот и все. И никакие ДГА не помогут. Это я в сфере выкачки нефти из скважин говорю, их просто не хватит. Там другой порядок энергоснабжения нужен. Иначе не тянули бы ЛЭП к месторождениям, это ведь очень недешево. Ведь мало выкачать, надо же еще перекачать. А там есть еще попутный газ, котрый надо то ли сжечь, то ли переработать. Да и скважин на одном кусте бывает разное количество.

au>> Когда в руки попадает железо, особенно железо для управления физическими объектами, к нему прилагается документ, где подробнейше описывается каждая функция каждого элемента этого железа.
Полл> В лучшем из миров так, несомненно, и есть. В нашем несовершенном мире - это не так.

Ну вот мир, в котором из микросхем делают системы управления — именно такой. Речь тут зашла об этом уровне, а не об уровне коробочек с лампочками — там уже поздно суетиться.

Sergofan> ЦНы просто выключатся, вот и все.

Спасибо, а остановка насоса это авария/катастрофа или просто упущенная прибыль?

VB> То-то все вендоры в прошлом году построились в очередь в ФСБ получать соответствующие сертификаты для таможни.
VB> Я же специально отметил что запрещено именно продавать/импортировать.

Исходные коды шифров на разных популярных языках лежат на сайтах авторов. Куча платных и бесплатных прог для всевозможного шифрования тоже общедоступна платно и бесплатно — тот же трукрипт. Так что запрет этот бессмысленый. И кстати, нынче делают винты с аппаратным шифром всего объёма, и продают их. И флэшки шифрованные. Если ФСБ нефиг делать до такой степени, значит страна в полной безопасности, иначе на запрет можно забить.

VB> Тем не менее все, кто, что-то возит через таможню такие сертификаты получили.

Флаг в руки — принцы любят давать разрешения миньонам. Вы свой броузер импортировали, не растаможили, нелегально пользуетесь прочным шифром — надеюсь вам уже стыдно, и вы уже идёте сдаваться. Серьёзно, это "запрещение шифров" не стоит даже упоминания.

з.ы. Выбирайте

au> Вы свой броузер импортировали, не растаможили, нелегально пользуетесь прочным шифром
Так он же свой броузер не продает.
Оцените изящность закона: пользование не запрещено, запрещена нелицензионная продажа.

Sergofan>> ЦНы просто выключатся, вот и все.
VB> Спасибо, а остановка насоса это авария/катастрофа или просто упущенная прибыль?

Последнее абсолютно точно. А вот насколько он выключился, когда его включат, когда приедет инженер по этой самой системе автоматики чтобы разобраться... Наши нефтяные компнии не любят тратить деньги, чтобы инженер на сервисном обслуживании сидел постоянно. Это же платить надо, о ужас.

На старых месторождениях - это как минимум авария. Из скважины извлекается не нефть, а нефть+горячая вода. Т.к. в старых скважинах нефть с большим процентом парафинов. И если все это не подогревать - это не вытищить насосами. Раз остановилась выкачка - нужно останавливать весь цикл. И потери денег возрастают в геометрической прогрессии. А уровень обслуживающего персонала... Я уже писал выше. Правда люди работающие с электромеханикой поумнее. Но и возраст пенсионный 90%.

Полл> Оцените изящность закона: пользование не запрещено, запрещена нелицензионная продажа.

Оценил. Пиратские копии разрешены К тому же, если шифр не является предметом продажи, а лишь встроен как компонент, то получается что тоже разрешён. Но любой шифр во что-то встроен, сам по себе он лишь записанная текстом идея

Я думаю, что мы с вами говорим об одном и том же но с разных точек зрения. Я отметил неточность не у вас, а у автора текста в сабже. Я имел ввиду что шифрование биос не попадает под действующие ограничения, и он как человек имеющий отношение к ИБ должен был это знать. Он же как раз бил тревогу в том числе по поводу того, что такие платы импортируются в Россию, что по его мнению противоречит законодательству.

VB> Он же как раз бил тревогу в том числе по поводу того, что такие платы импортируются в Россию, что по его мнению противоречит законодательству.

Ёмаё, вот ещё законодательства не хватает для указаний кому какие платы куда импортировать... Это, господа, полный и окончательный закак. ТЕвг живописно показал процесс, в результате которого появляются такие проблемы — законами мозги не заменить.
Я не запоминаю кто что сказал, но только что в этой теме был пример собранных в РФ компов. Я помню видел сделанные в РФ оси для военных — они на основе юникса, но всё же их руками перебрали, прежде чем назвать своими. Вояки это покупают — кто мешает это купить для электростанции, которой не лень покупать заграницей? Ну, если так волнует "день Х", конечно.

Спасибо, интересно, конечно как часто такие аварии случаются и как дорого обходятся.

Если взять другой бизнес, то к примеру отношение руководства телекомпаний к надёжности эфира (и соответственно выделяемые ресурсы) прямо пропорционально стоимости минуты рекламного времени.

Если вернуться к сабжу, то мне кажется (и известные примеры это подтверждают), что гораздо интереснее получить доступ к системе управления, чем просто вырубить комп.

au> Я не запоминаю кто что сказал,

Хороший вариант для подписи

VB> Если взять другой бизнес...

Могу сказать на примере компаний сотовой связи. Тут специалисты сидят другого уровня. И получают другие деньги. Правда и работают поболе Ну и сеть контролирует не Винда. Solaris - слышали? Ну как пример.

iodaruk> А сколько в штуках специалистов на ваш выпуклый взгляд которые способны вот так досконально разложить по косточкам всё и найти закладку раз, и два-написать чистую от закладок прошивку? Сто человек второго типа в РФ будет?

Во-первых, если слова "вот так досконально разложить по косточкам всё" относятся к этой статье, то вынужден вас огорчить — никакого "досконального разбора по косточкам" там нет. Только чьи-то эротические фантазии на тему того, как он оказался бы немерено крут, если бы таки научился программировать. Местами — очень технически безграмотные фантазии.

Во-вторых, отреверсить BIOS или прошивку для микроконтроллера могут многие. И поправить тоже. Я думаю, в одном только Зеленограде эту сотню можно найти, если хорошо поискать

PS: Закачал из любопытства даташит на упомянутый 631xESB/632xESB I/O Controller Hub. Ну так и есть — автор ввиду неграмотности просто не мог не накосячить, цитируя сей документ. Мало того, что прошивка BMC не шифруется, так ещё и его криптомодуль не умеет делать 256-битный AES. Только и исключительно 128-битный.

AXT> Но конкретно этот текст — сказочка, притом написанная неспециалистом.
Блин, ну зачем? Я только попкорн приготовил.

VB> Спасибо, а остановка насоса это авария/катастрофа или просто упущенная прибыль?
Наши (форумские) геологи говорят, что, если скважину остановить, то её можно и потерять с очень большой вероятностью. Правда, там говорили про глушение тоже.

Mishka> Наши (форумские) геологи говорят, что, если скважину остановить, то её можно и потерять с очень большой вероятностью. Правда, там говорили про глушение тоже.

Нет, потерять трудно. Проблема даже не в денежках. Проблема в отсутствии грамотного персонала на местах. Им безопасность в сфере IT - это есть что-то "слегка" запредельное.

И я не геолог И не претендую.

Sergofan> Нет, потерять трудно.
Sergofan> И я не геолог И не претендую.

Вы определитесь — или вы не геолог, или "нет, потерять трудно"
ЕМНИС, при неправильном уходе её заливает водой из соседних пластов, и потом на 98% из неё вода течёт — скважина попадает в "4 категорию" (гно). Появится автор — поправит.

Sergofan> Нет, потерять трудно. Проблема даже не в денежках. Проблема в отсутствии грамотного персонала на местах. Им безопасность в сфере IT - это есть что-то "слегка" запредельное.
Sergofan> И я не геолог И не претендую.

alex_ii говорил. Правда, там речь шла об остановке скважины. Но, если остановить весь цикл (с подогревкой парафина), то это почти равносильно остановке, ИМХО.

Sergofan> Нет, потерять трудно. Проблема даже не в денежках. Проблема в отсутствии грамотного персонала на местах. Им безопасность в сфере IT - это есть что-то "слегка" запредельное.
Ну у меня вот сокурсник в Алекте нашей работал,сейчас по контракту с Лукойлом в Ноябрьске пашет,парни с нашего курса по по ИТ активно сотрудничают с нефтянниками по железу и ПО ,для них это на самом деле копейки и в они могут привлекать любых спецов.

au> Вы определитесь — или вы не геолог, или "нет, потерять трудно"

Дык трудно определиться. Все процессы требуют значительного энергоснабжения. И когда оно идет удаленно, через сиcтему телемеханики - оно слабо контролируется. Точнее специаалистов грамотных мало.

Mishka>> alex_ii говорил. Правда, там речь шла об остановке скважины. Но, если остановить весь цикл (с подогревкой парафина), то это почти равносильно остановке, ИМХО.

Да, похоже. Не уверен что это вообще и насмерть остановит скважину. Тем более что "скважина" - это не особо актауально. Актуально - "куст". Подогрев идет только на старых кустах, там где нефть вычерпали легкую и идет процесс добычи тяжелой. Но такие "кусты" имеют глубину залегания приемлемую, а новые уже гораздо дороже. В любом случае потребление контролируется системой телемеханики, точнее подача электроэнергии для работы всех систем. К этому потихоньку приходят все компании. А вот как ее налаживают, кто ее принимает, кто ее работу контролирует...

По опыту - из отдела "телемеханики" в славном городе Стрежевом из 11 человек пинком под зад можно выкидывать 6. Ничего не изменится, это тупой балласт. И им приходится обьяснять, почему это радиоканал на 60 км не работает в условиях тумана, причем тут высота подвеса антенн и частота радиостанции\радиомодема. Задумайтесь.

энди> Ну у меня вот сокурсник в Алекте нашей работал,сейчас по контракту с Лукойлом в Ноябрьске пашет,парни с нашего курса по по ИТ активно сотрудничают с нефтянниками по железу и ПО ,для них это на самом деле копейки и в они могут привлекать любых спецов.

Вот тут спору нет. Могут. Только когда привлекут - то либо ПО и железки западные - это мы к теме топика. Или это все наше. Вот типа:



И оно работает очень "так себе". Но зато наше. Но не очень всех устравивает. Какие уж тут "закладки", просто работало бы.

А Лукойл хорошая контора. Вот РосНефть - тупые жадные козлы. Из-за того и пришлось сменить сферу деятельности.

Sergofan> По опыту - из отдела "телемеханики" в славном городе Стрежевом из 11 человек пинком под зад можно выкидывать 6.
А там никого, случаем, из отдела РСиИТ славной "судоходной компании "Север" не прибилось? Если есть такой Андрей - выкидывай его поскорее, этот оболтус умудрился радиолокатор на ровном месте спалить!!