Комментарии: Господин Целитель ч.2

Башун Виталий Михайлович : другие произведения.

Комментарии: Господин Целитель ч.2 - Глава 11
(Оценка:**8.21*5**,)

Самиздат: [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]

Размещен: 16/04/2011, изменен: 16/04/2011. 27k. Статистика.

Аннотация:
Просили невычитанное - так эт запросто. Глава 11 16.04.2011. :о))

ОБСУЖДЕНИЯ: Фэнтези (последние)
07:12 Князев М. "Полный набор 10 - Наследие " (342/1)
05:55 Гончарова Г.Д. "Устинья, дочь боярская - 1. " (179/11)
05:35 Корнилова В. "Лечея, гл. 16" (5/3)
02:12 Давыдов С.А. "Флудилка Универсальная" (608/5)

Добавить комментарий Отсортировано по:[убыванию][возрастанию]Страниц (7): 1 2 3 4 5 6 7

ОБЩИЕ ГОСТЕВЫЕ: 06:13 "Диалоги о Творчестве" (304/15) 06:11 "Форум: все за 12 часов" (253/101) 06:07 "Технические вопросы "Самиздата"" (241/6) 04:22 "Форум: Трибуна люду" (243/64) 25/11 "Форум: Литературные объявления" (666) 25/11 "О блокировании "Самиздата"" (294)
ОБСУЖДЕНИЯ: (все обсуждения) (последние) 07:20 Баламут П. "Ша39 Бронетанковая" (473/14) 07:20 Каминяр Д.Г. "Кратко про двух малых панд" (13/12) 07:16 Цодикова А. "Фрида Кало и Борис Пастернак" (10/1) 07:12 Князев М. "Полный набор 10 - Наследие " (342/1) 06:55 Козлов И.В. "Коллективный сборник лирической " (44/23) 06:51 Карелин Р.Ф. "Законы истории не ведут к " (8/3) 06:51 Винокур Р. "Хайфа. Двадцать первый век" (302/1) 06:48 Калинин А.А. "Басенки 2024-11" (8/7) 06:22 Чернов К.Н. "Записки Империалиста Книга " (724/14) 06:22 Коркханн "Лабиринты эволюции" (8/7) 06:19 Шибаев Ю.В. "Плач по "Самиздату"" (40/4) 06:19 Уралов А. "Мясо "из пробирки"" (700/17) 06:13 Модератор-2 "Диалоги о Творчестве" (304/15) 06:11 Могила М.В. "Продолжение" (259/2) 06:04 Винников В.Н. "У этой речки час я находился" (2/1) 05:55 Гончарова Г.Д. "Устинья, дочь боярская - 1. " (179/11) 05:44 Малышев А. "Окончательное решение Тухачевского " (39/33) 05:35 Корнилова В. "Лечея, гл. 16" (5/3) 05:21 Русова М. "Литобзор Коллективного сборника " (21/15) 05:16 Ледащёв А.В. "Все просто" (5/4) Полный список...>>
РУЛЕТКА: Мир Карика. Первый Ван Лав. Держи меня Мы были здесь счастливы Рекомендует Сергеева М. ВСЕГО В ЖУРНАЛЕ: Авторов: 108525 Произведений: 1671561 Список известности России СМ. ТАКЖЕ: Заграница.lib.ru \| Интервью СИ Музыка.lib.ru \| Туризм.lib.ru Художники \| Звезды Самиздата ArtOfWar \| Okopka.ru Фильм про "Самиздат" Уровень Шума: Интервью про "Самиздат" НАШИ КОНКУРСЫ: Рождественский детектив-24	02/12 ПОЗДРАВЛЯЕМ: Бабкин А.Ю. Бойкова А. Брюн Бэйба К. Варлаков Г. Волкова И.В. Воронцова М.С. Гаджиева Л. Галкин Г.С. Гамаюн А.Ю. Герман С.Э. Гинзбург М. Глэм Т. Граб А. Грачушник Н.М. Давыдов В. Дикка Дубровин А.А. Жалнина Н. Золотая Л. Ильясова Л.Т. Катрейн Класов И.Д. Климов Д.С. Колючий О. Кос Криворогова И.Р. Кудинова А.И. Куклинов Н.В. Майн Ю.М. Малаев А.Е. Милославская К. Милославская С. Мячин С.А. Невер А. Неярова А. Овчинникова Е.П. Орлов Р.А. Ошка Э. Петрова И.Б. Попов М.С. Рассоха Г.С. Рассоха Г.С. Рыбаков А.О. Саба С. Санин Е. Сибиданов Б.Б. Синдарион Скворцов Б.В. Сугралинов Д.С. Сутугин А.Н. Ткаченко Т.В. Токунов А. Халов Н.А. Хеллер Я. Хомякstory Храмов В.А. Цацин С.Т. Чебан И.П. Чиненков А.В. Шаманов С. Шулепова М.К. Delia Kobold Netta S. Sanote Snowfox О. Tassa O. Whispa В.
ПОСЛЕДНИЕ ПОСТУПЛЕНИЯ: (7day) (30day) (Рассылка) 07:09 Герасимов А.С. "На кончике хвоста в цвете " 06:57 Кетрин А. "Инвесия праймери" 13:29 Piaf "Возникновение" 01/12 Манчев В.С. "Царичина (1 часть)" 13:50 Шаповал Н.И. "Сборник стихов" 30/11 Неизвестный А.Ф. "Книга третья.Часть вторая" 30/11 Бирюк В. "Зверь лютый. Книга 5. Парикмахерия" 28/11 Иевлев Г.В. "В плену горячей звезды" Полный список...>>

11. Лиза 2011/04/16 16:43 [ответить]
спасибо =))

12. Xieji 2011/04/16 16:51 [ответить]
Спасибо! Почаще бы... А вычитать мы всем колхозом поможем)))

13. Елена (hemull77@mail.ru) 2011/04/16 17:17 [ответить]
  > > 12.Xieji
  >Спасибо! Почаще бы... А вычитать мы всем колхозом поможем)))


  Присоединяюсь! Замечательно, ждем продолжения :)

14. Алекс33 2011/04/16 18:36 [ответить]
  > Подозрительный и слегка презрительный - дона Олега

  Этого не может быть. На нем была вся оборона - он ее профукал.
  Его давно должны были арестовать или, по крайней мере, он должен иметь бледный вид, совершенно лишенный времени на презрения к кому либо кроме себя лично.
  И потом. д.Олег - это чья креатура ? Тот тоже должен иметь бледный вид.
  На таком уровне ошибок не прощают. Да и д.Олег должен был уже застрелиться - 18 тысяч на нем.
  Это одна сторона проблемы. Вторая - на уровне иерархии д.Олега таких эмоций генерировать нельзя. Он не должен был дожить до этого момента.
  Не нравится - уйди в отставку.
  Да и гримасничать на почти бога местных абордажников - дело опасное.
  То есть д.Олег представлен идиотом.

  По итишнику.
  Айтишник - это не безопасник.
  Неправильно.

  Обычно айтишник отвечает за функционирование информационных систем.
  Информационный Безопасник за информационную безопасность этих систем. Совмещать их нельзя - иначе может быть сговор - за исключением маленьких бюджетообделенных систем.
  Банально - айтишник смотрит логи безопасника и наоборот и не может их потереть.
  Информационная разведка и контрразведка - это дожна быть еще одна служба. Иначе они угробят собственные информационные сети. Можно пытаться взломать свои сети, но лишь в качестве тренировки и по отдельному графику. Для таких случаев ИБ с айтишником делают ловушки.
  Таким образом конкурируя между собой они повышают безопасность системы.

15. гелий3 2011/04/16 18:06 [ответить]
Привет. А не выходит. Что-знают двое... Удар до истечения срока ультиматума?

16. Alexey V. Pautov 2011/04/16 18:36 [ответить]
Пульт для перехвата управления смонтирован еще на верфях Империи. Ага. А СБ куда смотрит и чем занята? Начальника СБ крепости после такого провала надо катапультировать в космос в скафандре с запасом кислорода на полчасика, чтобы не сразу, а успел все осознать и прочувствовать в должной мере. Ну и Олег, конечно, молодец - ему разгром такой устроили, его люди проворонили столь крутой ход противника, он оказался не готов к обороне, а он еще презрительно принца разглядывает. ИМХО, тот, кто его в отставку выкинул, не так уж и неправ был. ГГ его подобрал, а толку?

17. Алекс33 2011/04/16 18:43 [ответить]
  > > 16.Alexey V. Pautov
  > ИМХО, тот, кто его в отставку выкинул, не так уж и неправ был. ГГ его подобрал, а толку?

  +1

  Получается, что рекомендовавшие кандидатуру д.Олега - принца обманули.

18. Башун Виталий Михайлович (vital_17@rambler.ru) 2011/04/16 20:53 [ответить]
  Спасибо за комменты. :о)))
  > > 14. Алекс33
   > Подозрительный и слегка презрительный - дона Олега

  Взгляд на конкретную личность принца, а не на обстоятельства, к которым принц не имеет отношения.

  > Этого не может быть. На нем была вся оборона - он ее профукал.

  Странный вывод. Если при сборке самолета на заводе в него профи установили мину, виноват, что профукал только что назначенный во время полета первый пилот? А чё не облазил и не проверил весь самолет?! Так что ли? Спросите знакомых айтишников - имея пароль админа много ли оборудования надо, чтобы пролезть в сеть?

  > Да и гримасничать на почти бога местных абордажников - дело опасное.
  Если вы считаете что Олег "хлопотал мордой", чтобы, как плохой актер, обязательно всем продемонстрировать свои эмоции, то Вы ошибаетесь - это доктор Филин уловил и никому не сказал. А мнение главкома самому принцу до лампочки, а уж абордажникам тем более.

  > > 16. Alexey V. Pautov
  > Пульт для перехвата управления смонтирован еще на верфях Империи. Ага. А СБ куда смотрит и чем занята?

  А какую СБ вы имеете в виду? Императора или назначенную в город-крепость? Один отдел СБ не может что-то сделать такое, чтобы осталось в тайне для другого отдела того же СБ? Кто изваестил дона Абрама о такой глупости, как снижение обороноспособности крепости не от мятежников, а от императора, направившего собственного сына, получается в ловушку?
  > Начальника СБ крепости после такого провала надо катапультировать в космос в скафандре с запасом кислорода на полчасика, чтобы не сразу, а успел все осознать и прочувствовать в должной мере.

  В чем его провал? Если можно - конкретно? Хакеры из России ломанули банки Америки - можно сказать, что директора ФБР, ЦРУ и прочее надо в отставку, но все понимают, что все бывает и все возможно, особенно в области компьютерных технологий. Думаете что-то через века изменится?

  > Ну и Олег, конечно, молодец - ему разгром такой устроили, его люди проворонили столь крутой ход противника, он оказался не готов к обороне, а он еще презрительно принца разглядывает.

  Образно говоря - вам дали автомат и патроны - на первый (и на второй) взгляд все с патронами и оружием в порядке, но в критический момент выяснилось, что оружие не стреляет, ХОТЯ НА ВСЕХ ИСПЫТАНИЯХ ВЕЛО СЕБЯ БЕЗУПРЕЧНО. Виноват стрелок? Или тот кто сточил боек, так что не сразу заметишь. А если ваша пушка стреляет только под управлением компьютерной проги, то про других спецов, имеющих права покруче ваших, узнаете только в момент, когда они сами захотят проявить свою власть.

  Странно. Думал подобное разжевывать не потребуется. :о(((((

19. Повелитель Тьмы 2011/04/16 21:02 [ответить]
спасибо за проду,но мало)))

20. rill 2011/04/16 21:19 [ответить]
Замечательно как всегда!

21. Алекс33 2011/04/16 21:34 [ответить]
  > > 18.Башун Виталий Михайлович
  >Взгляд на конкретную личность принца, а не на обстоятельства, к которым принц не имеет отношения.

  Обстоятельства гибели 18 тысяч не нарушили его состояние - да он псих.

  >> Этого не может быть. На нем была вся оборона - он ее профукал.
  >
  >Странный вывод. Если при сборке самолета на заводе в него профи установили мину, виноват, что профукал только что назначенный во время полета первый пилот? А чё не облазил и не проверил весь самолет?! Так что ли? Спросите знакомых айтишников - имея пароль админа много ли оборудования надо, чтобы пролезть в сеть?

  Именно так. Начальник направления отвечает за все. Этот не провел даже инвентаризацию.

  Если Вы о самолетах речь завели то.
  Самолет проверяется при приеме из ремонта. Принимается эксплуатирующей частью и чего не проверила - то ее проблемы.
  Если ремонт самолета приостанавливается и меняется рем.бригада - ремонт начинается с начала.

  >Если вы считаете что Олег "хлопотал мордой", чтобы, как плохой актер, обязательно всем продемонстрировать свои эмоции, то Вы ошибаетесь - это доктор Филин уловил и никому не сказал. А мнение главкома самому принцу до лампочки, а уж абордажникам тем более.

  Занятно. Получается что оценка мимики никак не изучается абордажниками. Не смешно. Это рояль.
  Дело не в мнении - работу олег не сделал как надо. При известном противодействии экспедиции.
  Тем более что у него даже инстинкта самосохранения нет - имитирует недовольство на глазах подчиненных принца. Поэтому доктор тож не профи оказался.

  >Странно. Думал подобное разжевывать не потребуется. :о(((((

  Система корпоративного управления достаточно проста и серьезна.
  Никакой демократии.
  Тут люди погибли - виновные должны быть наказаны. олег виновен -
  Ему тока застрелиться осталось.
  Если виновный из руководства не будет назначен - толпа растерзает принца.
  Поэтому не верю.

22. Оаким 2011/04/16 21:35 [ответить]
Я таки не понял: Это мина замедленного действия или он просто уничтожил экипаж одного корабля?

23. 1212 2011/04/16 22:07 [ответить]
  Для Прынца открывается Большая политика - принцип меньшей крови.
  у абордажников в погибшем секторе были родственники и друзья.Им нужна кроффффь.
  таки дон-недоделок самое то шо надо.

24. Башун Виталий Михайлович (vital_17@rambler.ru) 2011/04/16 22:09 [ответить]
  > > 21.Алекс33
  >Обстоятельства гибели 18 тысяч не нарушили его состояние - да он псих.

  Нарушили. Но не так, как у всех.

  >Именно так. Начальник направления отвечает за все. Этот не провел даже инвентаризацию.

  Есть у вас знакомые программисты? Спросите у них - можно ли спрятать злобный код так, чтобы его невозможно было выявить до того, как он активируется? Не путайте с железом, где тоже не так просто выявить "лишнюю деталь". Да и в этом случае можно ли отличить простой коллектор нечистот от центра, способного перехватить управление центрального поста крепости? Это, пардон, не штурвал каравеллы, где рулевой виден всей команде и от всей команды может получит по балде за то, что не туда правит.
  Это и про аналогию с самолетами тоже. Никто не может предугадать, что Вы из своего дома можете заблокировать "красную кнопку в чемоданчике президента", пока этого не случится.

  > По итишнику.
  > Айтишник - это не безопасник.
  > Неправильно.

  Вы - автор государственного реестра рабочих и служащих (ЕТКС)? Тогда снимаю шляпу и робко прошу учесть, что речь идет о будущем и должности там могут быть и не такими, как мы привыкли. Кстати, должности "компьютерщик!" нет в ЕТКС, а реально именно эти обязанности исполняют инженеры по информационным технологиям. Могу ткнуть пальцем и в себя. И швец и жнец и на дуде игрец - действительно компьютерщик и никак иначе. Хотя в последнее время с железом ко мне не лезут - замкнули на разработке нового ПО и стараются не беспокоить. Вот это я и называю вменяемым руководством.
  Это я к чему. Вы и впрямь думаете, что к тому веку айтишники в звездолетах нужны будут для разработки АРМов склада или продаж? Скорее, именно для того, чтобы ПО функционировало, как надо. То есть поддержка и защита от несанкционированного вмешательства. Т.е. по большей части в области информационной безопасности.

  >Занятно. Получается что оценка мимики никак не изучается абордажниками. Не смешно. Это рояль.

  Вот это не понял напрочь. На хрена, пардон, абордажникам оценка мимики кого бы то ни было???? Врагу - сшибай голову, друга - прикрывай. Что еще? Нафига вникать в тонкие движения души противника? Чтобы правильные цветочки на его могилку возложить?

  >Дело не в мнении - работу олег не сделал как надо. При известном противодействии экспедиции.
  >Тем более что у него даже инстинкта самосохранения нет - имитирует недовольство на глазах подчиненных принца. Поэтому доктор тож не профи оказался.

  Но комментс. Никто ничего не имитирует и доктор - профи.

  >Тут люди погибли - виновные должны быть наказаны. олег виновен -
  >Ему тока застрелиться осталось.

  Имхо, профи не тот, кто мечется, как курица с отрубленной головой. А профи-руководитель должен не рубить головы первым попавшимся в угоду толпе, готовой винить всех подряд. В случае боевой тревоги никому в голову не придет сваливать вину за потери на верховное руководство. В противном случае, например, возмущенные народные массы на пятый день после подобного, максимум, пошли бы крушить правительство Сталина. Оно так было в истории? А могло быть? Почему же здесь обязано было случится.


  >Если виновный из руководства не будет назначен - толпа растерзает принца.
  >Поэтому не верю.

  Хм. Даже при всем желании толпе гражданских против армии ничего не светит.

25.Удалено написавшим. 2011/04/16 22:45

26. Newbie 2011/04/16 23:49 [ответить]
  > > 24.Башун Виталий Михайлович
  А мне прода понравилась! Хотя огорчает:
  1. Гибель 18000 человек в жилых секторах уничтоженных какой-то скорлупкой Ведь теоретически жилые сектора это почти самое защищенное место станции
  2. Наличие дополнительного (К.П.) означает что за принцем все-же следили и принятые на борт итишники становятся роялем
  А претензии Алекс33 мне непонятны.Вот если энти: CISA CISSP PCI-QSA проживут ближайшие 1-2 тысячи лет тогда можно будет поспорить кроме того итишник (в тексте) и Айтишник (в комментарии)разные вещи

27. *Павел Со 2011/04/17 00:07 [ответить]
  > > 24.Башун Виталий Михайлович
  >> > 21.Алекс33
  >> По итишнику.
  >> Айтишник - это не безопасник.
  >> Неправильно.
  >
  >Вы - автор государственного реестра рабочих и служащих (ЕТКС)? Тогда снимаю шляпу и робко прошу учесть, что речь идет о будущем и должности там могут быть и не такими, как мы привыкли. Кстати, должности "компьютерщик!" нет в ЕТКС, а реально именно эти обязанности исполняют инженеры по информационным технологиям.
  Всё-таки Алекс33 прав. По-честному безопасник в IT это далеко не программист. Это скорее похоже на милицию и отдел внутренних расследований.
  Такая тенденция прослеживается во многих отраслях и всегда она была примерно похожая схема взаимодействия. Это я к тому что и в будущем схема врядли изменится.
  Процесс должен контролировать человек со стороны.
  А про поддержку и защиту от НСД - это обязанности администратора, который к службе ИБ также относится постольку поскольку, но может эти должности совмещать.

28. Алекс33 2011/04/17 00:05 [ответить]
  > > 26.Newbie
  > итишник (в тексте) и Айтишник (в комментарии)разные вещи

  Информационные Технологии - ИТ-технология - ИТишник.
  information technology, IT - айтишник.
  Это одно и тоже.
  Если не верите - наберите в поисковике "итишник" и "айтишник".
  Этимология - есть такое слово.

29. Newbie 2011/04/17 00:18 [ответить]
  > > 27.Павел Со
  >Всё-таки Алекс33 прав. По-честному безопасник в IT это далеко не программист.
  Здорово. А лекарь далеко не военный давайте расстреляем автора
  > >> 28.Алекс33
  > >> IT - айтишник.
  Согласен.
  > >> Этимология - есть такое слово
  Да когда это слово родится через две тыщи лет можем поспорить но для начала определитесь итишник или Айтишник (information technology или к примеру Emergency technology )

30. Башун Виталий Михайлович (vital_17@rambler.ru) 2011/04/17 00:51 [ответить]
  > > 25.Алекс33
  >Это слишком серьезно, не нашенский это уровень.
  >Из дяревни мы, куда уж до арм-ов.
  >CISA CISSP PCI-QSA.
  Ну, коль из дярёвни, так поясню, что и ректально-паяльный криптоанализ тоже может относиться (при некоторой натяжке) к области ИТ. Выковырял из осведомленной персоны UserName(login) & Password - а дальше стал крутым хакером и бомбанул банк. Как, говорят, реально и происходит, а бородатые, грязные, хакеры, подбирающие по ночам пароль, как правило совершенно ни при чем при таком раскладе. Хотя в редких случаях может быть и так.

   Надо ли пояснять, что бизнес-аналитик и архитектор БД, равно как кодировщик - это все специалисты ИТ? А шифрование кода вместе с данными относится к этой же сфере? Что сейчас сисадмины не занимаются этими проблемами? Не следят за целостностью баз данных, не воюют с вирусами, не шифруют данные, не раздают права...? Или их нельзя назвать ИТшниками? Почему бы в будущем те, кто непосредственно сопровождают ПО не именовались специалистами по ИТ и одновременно по информационной безопасности? Вот этого не понимаю. Сказать специалист ИТ - технический писатель можно, а специалист ИТ по информационной безопасности нельзя. Почему?

  > >26. Newbie
   > А мне прода понравилась! Хотя огорчает:
  > 1. Гибель 18000 человек в жилых секторах уничтоженных какой-то скорлупкой Ведь теоретически жилые сектора это почти самое защищенное место станции

  Кто сказал, что жилые сектора самые защищенные? Я такого не говорил. Около центра управления оборудовали специальный отсек, снабженный отдельным щитом, но только для защиты детей. И то по треболванию доньи Илоны. А в принципе, защитой для всего города служит мощный силовой щит, который злыми предателями был отключен. Поэтому атака удалась. Странно было бы на боевом корабле защищать в первую очередь жилые отсеки, а не БЧ (исключение - дети).

   > 2. Наличие дополнительного (К.П.) означает что за принцем все-же следили и принятые на борт итишники становятся роялем

  Что за дополнительное КП и причем тут принятые на борт вместо бездельников и бездарей новые итишники? Кроме них еще кучу народу приняли (5000 человек), в том числе абордажников (93). Как это относится к мелодиям на рояле не понимаю?

31. Алекс33 2011/04/17 01:18 [ответить]
  > > 30.Башун Виталий Михайлович
  > специалист ИТ по информационной безопасности нельзя.

  Нельзя. Нету таких.
  Не исключено что по причине чрезвычайной опасности таких совмещений.
  Действие принципа разделения полномочий и ответственности - не иначе.

  > Выковырял из осведомленной персоны UserName(login) & Password - а дальше стал крутым хакером и бомбанул банк

  Факт единственного взлома не делает из человека хакера, как посещение конюшни не делает наездника конюхом или лошадью.

32. Олин Андрей Павлович (olin@land.ru) 2011/04/17 01:23 [ответить]
  Классно, весьма и логично тут вообще всё обоснованно.
  И про ИТ-безопасников тоже. Сам в ИТ конторе работаю.
  Кто пишет код, кто сечёт пароли, занимается безопасностью и т.п.. Это вопрос доверия персоне и компетентности. Может быть один человек на всё, если тянет и считается надёжным.

  Об чём грузит Алекс33, не понимаю.=)

  Проды, однако.

  ...........
  А про возможности абордажников, может стоит "физичности навести", например, каким-либо тяжёлым вооружением их магическое поле всё таки пробивается.

   > >26. Newbie
  А попробуйте обратиться к реалу. Что лучше защищено бункер президента, командный пункт, пусковые установки, казармы, или наши домики? А ведь логично?

33. Алекс33 2011/04/17 01:30 [ответить]
  > > 32.Олин Андрей Павлович
  > не понимаю.=)

  Бывает.

  >Кто пишет код, кто сечёт пароли, занимается безопасностью и т.п.. Это вопрос доверия персоне и компетентности. Может быть один человек на всё, если тянет и считается надёжным.

  Человек может сегодня заболеть, вчера его могли перекупить, настроение может измениться, руководство может измениться - от этих вещей уровень риска для бизнеса не должен скакать.

  Элементарно проблемы будут, если серверов не один под столом, а стойки - десятки и сотни.
  Естественно, все это на уровне систем выше 2Б по ГТК-классификации.

  Пишуший код не должен иметь доступа к продукционной системе - это азбука. Бывает, что кроме разработчика больше некому. В таких случаях делается окошко по времени, дате с паролем, действующим ограниченное время.

34.Удалено написавшим. 2011/04/17 01:29

35. Newbie 2011/04/17 01:31 [ответить]
  > > 30.Башун Виталий Михайлович
  >Кто сказал, что жилые сектора самые защищенные? Я такого не говорил.
   Спасибо теперь понятно просто читая книгу решил почему-то что станция боевая в целом и шальной метеорит при потере щита не должен нарушать обороноспособность настолько чтоб какое-то летающее корыто влегкую уничтожило 1% экипажа
  >Что за дополнительное КП
  "тайный центр управления"
  > и причем тут принятые на борт вместо бездельников и бездарей новые итишники? Кроме них еще кучу народу приняли (5000 человек), в том числе абордажников (93). Как это относится к мелодиям на рояле не понимаю?

  Очень много сказано о том что их приняли на борт (и мало о том что их вынуждены были принять от безысходности) и похоже они тут же понадобились

36. Олин Андрей Павлович (olin@land.ru) 2011/04/17 01:43 [ответить]
  > > 33.Алекс33

  >Человек может сегодня заболеть, вчера его могли перекупить, настроение может измениться, руководство может измениться - от этих вещей уровень риска для бизнеса не должен скакать.

  "Не должен", но увы может и именно так часто происходит.

  >Пишуший код не должен иметь доступа к продукционной системе - это азбука. Бывает, что кроме разработчика больше некому. В таких случаях делается окошко по времени, дате с паролем, действующим ограниченное время.

  Так кем то делается, но вовсе не обязательно, что всегда и всеми.
  Вовсе не_обязательно что в том городке-астеройде вели дела оптимальным образом, знали про Вашу Азбуку. У них вообще, свой Алфафит и метода, мы же ничего не знаем об из среде например программирования, а может она специфична.

  Собственно, нанятые ИТ шники в массе могла заниматься обеспечением функционирования жилых и производственных модулей, а за коды например, пушек отвечает очень доверенный человек, который не только пароли помнит, но и баллистику "программирует".

  Возможно мы вообще про разное рассуждаем. Как о переносе сферического коня из вакоума, в некие условия, притом каждый подразумевает свои условия.

37. Алекс33 2011/04/17 01:48 [ответить]
  > > 36.Олин Андрей Павлович
  >Не должен, но увы может и именно так часто происходит.

  Для продажи ящика гвоздей и учета кадров увд сойдет.

  Есть правила, они как Устав для военного.

  >Так кем то делается, но вовсе не обязательно, что всегда и всеми.
  >Вовсе не_обязательно что в том городке-астеройде вели дела оптимальным образом, притом метода вообще могла быть иной, мы же ничего не знаем об из среде например программирования, а может она специфична.

  Что такое не оптимально ? Питание вычислительных систем не резервировано; основные вычислительные ресурсы не разнесены и не резервированы; юзвери на рабочем месте пишут и тестируют код в продукционной системе и одновременно болтают в одноклассниках; функции специалистов совмещены; продукционная и тестировочная системы не изолированы друг от друга; серверы установлены на одном уровне с водяным накопителем; водоснабжение проходит в трубах рядом с трубами очистительной системы; с хим.склада есть доступ к трубам водоснабжения и т.д. и т.п.

  > например, пушек отвечает очень доверенный человек, который не только пароли помнит, но и баллистику "программирует".

  И называют его "итишник". К теме вернитесь.

  > Возможно мы вообще про разное рассуждаем. Как о переносе сферического коня из вакоума, в некие условия, притом каждый подразумевает свои условия.

  К теме вернитесь.

38. Олин Андрей Павлович (olin@land.ru) 2011/04/17 02:28 [ответить]
  > > 37.Алекс33

  >Что такое не оптимально ? Питание вычислительных систем не резервировано; основные вычислительные ресурсы не разнесены и не резервированы; юзвери на рабочем месте пишут и тестируют код в продукционной системе и одновременно болтают в одноклассниках; функции специалистов совмещены; продукционная и тестировочная системы не изолированы друг от друга; серверы установлены на одном уровне с водяным накопителем; водоснабжение проходит в трубах рядом с трубами очистительной системы; с хим.склада есть доступ к трубам водоснабжения и т.д. и т.п.

  Именно так и ещё много что, если вспомнить что из себя представляет реальный принц, а такие могут быть у власти только если папаша близок к тому же в идеологическом плане, а значит весь менеджмент в стране, примерно как вы описали выше.
   Обратимся к реалу. Ну не примет дуб-менеджер на работу кого умнее себя (если не обманется). Про наше государство реальное пишут разное, а я вот в америкосовской конторе работаю,у них тоже бардак,по организации дела. В широком поле она близка к описанному вами, начиная от особенностей программирования и заканчивая тем как построен дом (опен спайс)(нелегалами гатробайтерами, по проекту "пьяного"-архитектора) в котором сидит сотни две-три девелоперов.=) Притом что у нас ещё круто организовано, я знаю "перебезчиков" из десятка контор тоже с "мировыми" наименованиями, где "не оптимальность" ещё хлеще. А если кто-то зазудит, что Устав неправильный, то очень легко окажется не у дел.=) И в некотором смысле оно правильно, контора держит определённую нишу, эффективность даже в 10%-20% (это слив проектов и т.п.), достаточна для удержания позиций на протяжении многих лет, а там коньюктура может поменяться. (притом что если в каком-то филиале начнут "чудить", то из других "помогут пресечь")

  Так и в книге город-астеройд могли строить в широчайшем спектре начхав на оптимальность. Он боооольшой, всё одно подбить трудно.
  А за пару месяцев, астеройд не перестроить заново, и ошибки организации видны лишь, если знать как надо или на них напороться.

39. Svetlana 2011/04/17 02:34 [ответить]
  Афигеть...
  Как человек, со всех сторон увязнувший в IT-проблемах, просто потоком сознания...
  Значит, сотрудник отдела рабочих станций, основная работа которого менять картриджи в принторах, может считаться айтишником, а сотрудник отдела информационной безопасности - нет? А может, для начала определимся что такое "айтишник"?
  Ну, допустим, наша контора достаточно крупная, что бы иметь отдельно программистов, отдельно тестировщиков, отдельно разнообразных администраторов. И что? Каким образом при тестировании можно определить, что в программу заложено "при наступлении события Х перевести со счета А все деньги на счет К"? Только если случайно совпадет. И чем нам в этом случае поможет наличие 2 последовательных тестовых сред? И отсутствие у программиста доступа в бой?
  На праздник подруга жаловалась - их контора переезжает, так начальство решило, что самым оптимальным будет, если серверную разместят в помещении с верхним водяным охлаждением... месяц переспорить не могут...

  А вы говорите "правила"...

40. Svetlana 2011/04/17 02:47 [ответить]
  Ой...
  совсем с этими комментариями забыла...

  Автор! Большое спасибо!

41. Алекс33 2011/04/17 03:28 [ответить]
  > > 39.Svetlana
  > разнообразных администраторов. И что? Каким образом при тестировании можно определить, что в программу заложено "при наступлении события Х перевести со счета А все деньги на счет К"?

  Милая девушка,
  1.разделение продукционной, тестирующей и сред разработки производится для реализации другой цели - точнее их много.
  2."Каким образом при тестировании можно определить" - Реализуя правильные принципы тестирования.
  По теории тестирования см.:
  http://alexproger.narod.ru/Interv/test1.html
  3."И отсутствие у программиста доступа в бой?"
   - невозможность работы с боевой базой;
   - трудность получения вероятных результатов срабатывания закладки.
   - пока не оттестируют - нельзя ставить на продукционные серверы. От этого неожиданности случаются - типа суточного простоя сбербанка и т.д.
   - ...
  4."серверную разместят в помещении с верхним водяным охлаждением... месяц переспорить не могут..." - и будет им счастье.

  Касаемо текста рассматриваемой книги.
  Речь в части "итишников" идет о том, что в книге все зовется "итишниками".
  Предложено поделить и исправить текст на ит-специалистов, иб-специалистов и специалистов разведки. Объяснено почему. Т.к. примеров из будущего нет - рассмотрено на основании структуры управления крупными ит-системами текущей реальности.
  Сетевики тож должны быть отдельно.
  СБ в чистом виде - само собой.
  Смысл - чтобы уважать людей периода освоенного космоса и не считаь их профанами.

  Иное мое возмущение связано с подбором кадров.
  Принц в этом ничего не понимает, ему подсунули д.Олега, который проявил свою профессиональную некомпетентность, выразившуюся в результате в гибели 18 тысяч человек, в принципе подтвердив данные предыдущей аттестации.
  Является ли этот случай предательством либо некомпетентностью прочего персонала - должна разобраться внутренняя комиссия, но люди погибли и д.Олег должен ответить - исходя из принципа выживания ГГ.

42. Svetlana 2011/04/17 09:29 [ответить]
  > > 41.Алекс33
  >> > 39.Svetlana
  >> разнообразных администраторов. И что? Каким образом при тестировании можно определить, что в программу заложено "при наступлении события Х перевести со счета А все деньги на счет К"?
  >
  >Милая девушка,
  >1.разделение продукционной, тестирующей и сред разработки производится для реализации другой цели - точнее их много.
  Ага, спасибо, я знаю...
  >2."Каким образом при тестировании можно определить"
  Не, не поможет. Вот найти целенаправленно зашитый деверсионный код - не поможет. Единственное - он не пройдет тестирование и шансов сработать у него будет меньше, чем у протестированных веток.
  >
  >Касаемо текста рассматриваемой книги.
  >Речь в части "итишников" идет о том, что в книге все зовется "итишниками".
  >Предложено поделить и исправить текст на ит-специалистов, иб-специалистов и специалистов разведки. Объяснено почему. Т.к. примеров из будущего нет - рассмотрено на основании структуры управления крупными ит-системами текущей реальности.
  >Сетевики тож должны быть отдельно.
  >СБ в чистом виде - само собой.
  >Смысл - чтобы уважать людей периода освоенного космоса и не считаь их профанами.
  Ну не знаю. По моему, мы с вами просто в разных плоскостях думаем.
  Ну есть у нас Служба Безопасности в чистом виде. И что? Все равно ее работники подразделяются на охрану, кадровиков и айтишников.
  Автор использует сложившуюся на постсоветском пространстве практику поименования всех специалистов, отвечающих за работоспособность информационных (не в смысле "храню информацию", а в смысле "информацию обрабатываю") систем айтишниками. Зачем вводить лишние сущности?

  >Иное мое возмущение связано с подбором кадров.
  >Принц в этом ничего не понимает, ему подсунули д.Олега...
  >Является ли этот случай предательством либо некомпетентностью...
  Предыдущие главы читали? Население крепости подбиралось так, что бы начальство быстро-быстро привело крепость к гибели. А остальные - должны или сами погибнуть или быть казнены потом как виновные в гибели принца. И делали это компетентные и преданные королю люди. Просто в интересы короля не входило выживание наследника, и под это дело решили убрать балласт и неугодных, причем начальством сделали именно балласт.
  А Олега выбрали из тех, кто является специалистом. И он, если вы не заметили, в крепости навел хоть какой то порядок.
  А вы обвиняете его в некомпетентности на основании того, что получив абсолютно небоеспособный корабль под свое руководство, он просмотрел наличие трояна в ПО. Может, просто не успел? Толковые то айтишники на корабле только появились

43. Андрей 2011/04/17 09:52 [ответить]
  все таки Алекс33 прав по всем пунктам, где-то более где-то менее.
  А стандарты по ИБ с каждым годом становятся все жестче.
  Кстати по предыдущему посту безопасность никак не может быть специалистом ИТ, всякокнопочник (который меняет вам картридж и настраивает винду) как раз им является.
  А чтоб не было вопросов слова в словосочетании по русски поставьте, а не как принято в оригинале: не ИТ-специалист, а специалист по ИТ

44. Башун Виталий Михайлович (vital_17@rambler.ru) 2011/04/17 10:15 [ответить]
  > > 31.Алекс33
  >> > 30.Башун Виталий Михайлович
  >> специалист ИТ по информационной безопасности нельзя.
  >
  >Нельзя. Нету таких.

  Вообще-то я говорил: "почему бы в БУДУЩЕМ не появились такие"?

  Хорошо. Как по Вашему должен тогда называться специалист, первоочередной и основной задачей которого является защита имеющегося ПО и баз данных от несанкционированного доступа, шифрование данных и взлом чужих БД?

  Мне любопытно, а Вы сами, имея неограниченный доступ и ресурсы, смогли бы на аппаратном и программном уровне решить задачу перехвата управления серверами с терминала, подключенного в местную локальную сеть? Типа, через несколько месяцев приду на зачуханный склад и в пыльном закутке включу комп...

45. PPP 2011/04/17 10:18 [ответить]
  Ндаа, текст не вычитан совершенно.

   Странно, что выгрузили неподходящие картриджи. На саботаж похоже.
   Если у неаполитанцев не было регкамер нужного типа, то нафиг им картриджи? А если были, то почему не затребовали одну-две в крепость? в обмен на _часть_ расходников?

  Народ, о каком П/О речь? Автор же четко сказал, что перехват минимум наполовину был аппаратным!

  > > 41.Алекс33
   Теоретик, понимаешь...
   Полный анализ чужого кода требует больше времени и трудозатрат, чем написание своего с аналогичной функциональностью. Это аксиома. Так что "белый ящик" - мечта теоретиков. Я уже молчу о том, что при уровне саботажа на крепости исходный код либо не предоставлен, либо неработоспособен вообще.
   Тестирование также не панацея. Разработчики тоже хотят есть. Для чего надо оставаться нужным. И поэтому закладывают маловероятные баги в код специально. Про вид забастовки, когда работа кипит, но согласно букве, а не духу инструкций, слышали? Вот-вот. Лично знаком с таким.
   Тестировщикам так же выгодно найти большую часть но не все ошибки. Иначе следующего заказа не будет.
   Так что "закладки" были, есть, и будут.

46. Alexey V. Pautov 2011/04/17 10:26 [ответить]
  >Странный вывод. Если при сборке самолета на заводе в него профи установили мину, виноват, что профукал только что назначенный во время полета первый пилот?

  Олег - не первый пилот. Его должность много выше.

  >Спросите знакомых айтишников - имея пароль админа много ли оборудования надо, чтобы пролезть в сеть?

  Именно поэтому пароли при смене исполнителей положено менять. Да и вообще регулярная смена паролей немало способствует защите системы. Любой. Здесь же пароли, видимо, были выставлены еще в Империи, таковыми и остались - никто не озаботился. Прокол СБ. Очень серьезный прокол. Кто-то из рисуемых в книге "профи" либо не профи, либо профи, но работает не на принца.

  Насчет доступа. Извините ребята, но доступ к сверхответственной аппаратуре (контроль щита, от коего зависит существоваине крепости) делается не так. Вы серьезно утверждаете, что к компу управления щитом можно подключиться с любого компа в сети крепости? Достаточно только знать логин и пароль? Это чушь. Даже в современных системах.

  Сверхответственные системы всегда выносятся в свою отдельную сетку, ФИЗИЧЕСКИ не имеющую подключения к каким-либо другим сетям. Именно во избежание подобных ситуаций. Компьютерная сеть - не электропроводка, здесь есть понятие адресации. Какой бы ни была адресация, в таких защищенных сетях адреса не выдаются автоматически и не присваиваются динамически. Они присваиваются каждому конкретному компу вручную. При этом у СБ и ИТ всегда есть база, какой адрес какой машине соответствует. Тут мало знать логин и пароль. Надо физически добраться до компа в этой сети - а доступ к ним жестко ограничен.

  Подключить левое устройство в столь защищенную сеть (которая не может быть большой, так как объединяет очень узкий круг устройств, ничего лишнего туда просто не допускается) практически невозможно. Для этого надо иметь своих людей, которые "не заметят" лишний адресок и лишнее устройство в системе. Не путайте офисную сеть класса "бардак полный" с внутренней сетью для критичных данных. От работы такой внутренней сети зависит само существование крепости. От работы общей сети крепости, где сидят все подряд, не зависит ничего. Вы в самом деле полагаете, что это одна и та же сеть? Что любой с домашнего компа может присосаться к центру управления крепостью, если знает пароль? Люди, до ТАКОГО вряд ли дойдут самые тупые проектировщики, а и дойдут, так переделать несложно.

  Как вообще можно подключить в такой схеме безопасности дополнительный пульт управления? Только при наличии своих людей в СБ или полной некомпетентности ответственных. Но ведь при появлении вражеского флота кто-то отдал команду на блокировку защиты! Сложно предположить, что вся эта заваруха была с точностью до минут спланирована заранее. Предатель на борту, и именно он сейчас рулит крепостью. Возникает вопрос - как? А так. Сидит за компом в защищенной сети и отдает команды. Никто не потрудился ни пароли сменить, ни проверить небольшую внутренне-защищенную сеть на отсутствие левых дополнительных устройств. Хотя сделать такое - раз плюнуть, такие спецсети строятся как раз в расчете на то, чтобы любое подключение было как на ладони. Что это? Некомпетентность пополам с халатностью. Кто-то за эту конкретную работу отвечает. Этот кто-то убил 18 тысяч человек. У этого кого-то есть начальник, который позволяет в своем ведомстве такие вещи. Насколько хорош этот начальник?

  >Дело не в мнении - работу олег не сделал как надо. При известном противодействии экспедиции.

  Дело в том, что ГГ ошибочно подобрал себе людей с низкой лояльностью. Не на пустом месте этот коэффициент появился. И далеко не пустой звук эта лояльность. Вот он и получил фактически диверсию (минимум - некомпетентность) в центре крепости. Не факт, что Олег тупой. Скорей всего, его как раз устраивает подобный расклад, он рад подгадить принцу. Другое дело, у абордажников возникнет немало вопросов... А вот этого Олег малость не предусмотрел. Он считает, что за принца вступиться некому. Но абордажники - грозная сила.

  >Тем более что у него даже инстинкта самосохранения нет - имитирует недовольство на глазах подчиненных принца. Поэтому доктор тож не профи оказался.

  А кто здесь профи СБ? В книге никого такого не показано. Доктор профи, но по другой части. Вот и результат.

  >Система корпоративного управления достаточно проста и серьезна.
  >Никакой демократии.
  >Тут люди погибли - виновные должны быть наказаны. олег виновен -
  >Ему тока застрелиться осталось.

  Или его прибьют очень быстро свои же.

  >Если виновный из руководства не будет назначен - толпа растерзает принца.

  Принца - не факт, но проблем будет выше крыши. Именно поэтому в такой ситуации виновный должен быть выявлен и наказан максимально быстро и наглядно. Если не выявлен - назначить, потом провести внутреннее расследование. Но портить отношения с экипажем, тем более с абордажной командой - бред полный. Да, не так уж это справедливо, но это реальная практика управления.

47. PPP 2011/04/17 10:38 [ответить]
  > > 46.Alexey V. Pautov
  Автор правильно упомянул, что неучтенный резервный КП был заложен еще на верфи, во время постройки. А переключить кабель в заранее подготовленном месте много труда не надо.

  Некто рулит под паролем с более высокими правами, чем у "законного" командования. И, думаю, даже прынца, чтобы не вмешался. Возможно, прошитого аппаратно. Как Вы представляли смену такого? С учеток с меньшим приоритетом даже его существование неопределимо.

48. Андрей 2011/04/17 10:33 [ответить]
  > > 44.Башун Виталий Михайлович
  >Хорошо. Как по Вашему должен тогда называться специалист, первоочередной и основной задачей которого является защита имеющегося ПО и баз данных от несанкционированного доступа, шифрование данных и взлом чужих БД?

  этот специалист в общем случае должна называться также как и сейчас "специалист по информационной безопасности", далее они могут разделяться уже частности безопасность связи, доступ к оборудованию (т.е. физическая безопасность оборудования - тоже кстати ИБ), антивирусная защита, настройки ОС и СУБД.
  кроме того есть таки люди администраторы информационной безопасности вот ими могут быть как специалисты по ИБ так и специалисты по ИТ

49. Андрей 2011/04/17 10:48 [ответить]
  > > 47.PPP
  >> > 46.Alexey V. Pautov
  >Автор правильно упомянул, что неучтенный резервный КП был заложен еще на верфи, во время постройки. А переключить кабель в заранее подготовленном месте много труда не надо.
  >
  >Некто рулит под паролем с более высокими правами, чем у "законного" командования. И, думаю, даже прынца, чтобы не вмешался. Возможно, прошитого аппаратно. Как Вы представляли смену такого? С учеток с меньшим приоритетом даже его существование неопределимо.

  бред
  вы хорошо прочитали пост 46.
  пароль прошитый аппаратно, и вся ось со всеми пользователями и паролями тоже прошита аппаратно? - это нонсенс

  еще скажите что, что для этого специальную микруху на заводе сделали и гвоздем на ней выцарапали пароль

  ИМХО
  1. то что прошито можно перепрошить
  2. что непрошивается заменить

  P.S. вариант с уникальными компонентами тоже не прокатит, для крепости со 100-м населением в которой есть собственные производства (должны быть иначе зачем столько народа)

50. PPP 2011/04/17 11:02 [ответить]
  > > 49.Андрей
   Неточность формулировки, не более.
   На аппаратном уровне легко реализуется перехват/ блокировка/ дублирование/ подмена сигнала интерфейса любого устройства. Как ввода/вывода, так и исполнительных. Что и происходит.

  P.S. Следуя Вашей логике, придется перебрать всю крепость до винтика и проводка, а лучше, спроектировать и построить новую. И разработать с нуля все П/О. Что не реально ни по ресурсам, ни по времени.

Страниц (7): 1 2 3 4 5 6 7

Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души" М.Николаев "Вторжение на Землю"

Как попасть в этoт список

Кожевенное мастерство | Сайт "Художники" | Доска об'явлений "Книги"

Башун Виталий Михайлович : другие произведения.

Комментарии: Господин Целитель ч.2 - Глава 11 (Оценка:8.21*5,)

Комментарии: Господин Целитель ч.2 - Глава 11
(Оценка:**8.21*5**,)