Комментарии: Господин Целитель ч.2

Башун Виталий Михайлович : другие произведения.

Комментарии: Господин Целитель ч.2 - Глава 11
(Оценка:**8.21*5**,)

Самиздат: [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]

Размещен: 16/04/2011, изменен: 16/04/2011. 27k. Статистика.

Аннотация:
Просили невычитанное - так эт запросто. Глава 11 16.04.2011. :о))

ОБСУЖДЕНИЯ: Фэнтези (последние)
01:51 Давыдов С.А. "Флудилка Универсальная" (599/13)
23:57 Буревой А. "Чего бы почитать?" (883/3)
21:20 Седрик "Список фанфиков с моими комментариями" (375/2)
21:19 Юрченко С.Г. "Свет Беспощадный" (713/3)

Добавить комментарий Отсортировано по:[убыванию][возрастанию]Страниц (7): 1 2 3 4 5 6 7

ОБЩИЕ ГОСТЕВЫЕ: 03:04 "Технические вопросы "Самиздата"" (233/3) 03:00 "Форум: все за 12 часов" (326/101) 00:14 "Форум: Трибуна люду" (18/17) 19:00 "Диалоги о Творчестве" (255/6) 25/11 "Форум: Литературные объявления" (666) 25/11 "О блокировании "Самиздата"" (294)
ОБСУЖДЕНИЯ: (все обсуждения) (последние) 04:51 Безбашенный "Запорожье - 1" (60/19) 04:45 Осин Д.В. "Счастливая звезда печника " (10/2) 04:39 Lem A. "О магнитолете Евстратова" (16/1) 04:24 Виноградов П. "Пишу рецензии. Не очень дёшево, " (295/71) 04:23 Цодикова А. "35 лет в Америке" (3/2) 04:22 Nazgul "Магам земли не нужны" (901/14) 04:01 Wolfsrudel "На той стороне..." (4/3) 03:58 Малышев А. "Окончательное решение Тухачевского " (999/1) 03:52 Бояндин К.Ю. "Генеративная музыка. Suno, " (56/7) 03:51 Бурланков Н.Д. "Русско-русский словарь" (774/10) 03:43 Каминяр Д.Г. "Средиземье и сычи" (1) 03:30 Редактор "Форум: все за 12 часов" (314/101) 02:57 Родин Д.М. "Князь Барбашин 3" (839/3) 02:55 Козлов И.В. "Про Коллективный сборник лирической " (99/9) 02:10 Тюлин Д.Ю. "Мамихлапинатапай" (17/2) 01:52 Суханов С.В. "Что нового" (3/2) 01:51 Давыдов С.А. "Флудилка Универсальная" (599/13) 01:46 Баламут П. "Ша39 Бронетанковая" (450/22) 01:45 Деляновская М. "Шехина" (11/1) 01:13 Залесский В.В. "A plan (based on radio-information) " (1) Полный список...>>
РУЛЕТКА: Проект Альверон Если бы я был вампиром Заметил это в январе Рекомендует Бтум А. ВСЕГО В ЖУРНАЛЕ: Авторов: 108580 Произведений: 1671191 Список известности России СМ. ТАКЖЕ: Заграница.lib.ru \| Интервью СИ Музыка.lib.ru \| Туризм.lib.ru Художники \| Звезды Самиздата ArtOfWar \| Okopka.ru Фильм про "Самиздат" Уровень Шума: Интервью про "Самиздат" НАШИ КОНКУРСЫ: Рождественский детектив-24	29/11 ПОЗДРАВЛЯЕМ: Авраменко Т.Г. Алимов А.С. Алмаз А. Алтунин В.В. Анаста Г. Арав Р. Ас Д. Атаев Р.Т. Балашов Л. Бика К. Булатникова Н.В. Бусленко И.В. Бычков В.Н. Власенко Т.С. Вязьмина А. Гейгер Е.П. Гончарова Е.А. Граф М. Григорьянц И.Р. Григорян Р. Гутман А.В. Денисов А.С. Деточкин Довыдовский К.С. Дунев С.В. Илькевич Д.М. Кабанчук В.С. Каравка Я.И. Карнатовская А.С. Катериничев И.Е. Кашинский Д.В. Колесниченко Е.И. Колесов С.Г. Кравченко А. Кривцун К. Кузминский А. Лесовская М.Ю. Летушова Н. Либерт К. Лобанов В. Ляшенко А. Майлз С.Л. Минькова Н.В. Наоми К.Б. Невский А.А. Новиков В.В. Пересвет А.В. Пляж Л. Побережный А.Н. Позин А.И. Полещук А.В. Розакова А.Д. Романович Д. Русканд А. Ручко Л. Сельская Л. Семух Г. Середа С. Смирнов Е.С. Смирнова С.Н. Солдатенко Т.Н. Сурганова Н.В. Тасрка Уколов В.А. Уранова Р. Федорцова А.А. Филиппов Н.С. Хранитель Т. Шарапов А.М. Шестакова Е. Шумирр Ярга А. D. M. Luckman W. Pro100 M.
ПОСЛЕДНИЕ ПОСТУПЛЕНИЯ: (7day) (30day) (Рассылка) 28/11 Иевлев Г.В. "В плену горячей звезды" 28/11 Низовцев Ю.М. "О необходимости присутствия " 26/11 Джонстон П. "Список смерти" 26/11 Ледовский В.А. "Силы разные..." 26/11 Кротков А.П. "Маски-шоу Павла Воткова" Полный список...>>

131. vaffen1 (vaffen1@yandex.ru) 2011/04/18 09:15 [ответить]
  > > 129.Олин Андрей Павлович
  >Отмечу что довольно мало народу на астеройде знает, что принц не тот за кого себя выдаёт, считая его откровенным выродком. Это порождает множество потенциальных изменников.

  Об этом не знает никто. На публике принц ведёт себя по прежнему дебильно, а близкий круг считает что у него крыша поехала в положительную сторону.

132. Вадим 2011/04/18 09:25 [ответить]
  > > 131.vaffen1
  >> > 129.Олин Андрей Павлович
  >>Отмечу что довольно мало народу на астеройде знает, что принц не тот за кого себя выдаёт, считая его откровенным выродком. Это порождает множество потенциальных изменников.
  >
  >Об этом не знает никто. На публике принц ведёт себя по прежнему дебильно, а близкий круг считает что у него крыша поехала в положительную сторону.

  Плюс. В крепости все считают что принц картонная фигурка, которая где-то чем-то занимается не касаясь своими делами остальных. А правит реально клика - военный губернатор, гражданский, секретарь и т.д. То есть люди вполне вменяемые и адекватные (судя по происходящим изменениям в жизни крепости), которые забрав власть уже не отдадут ее (то есть выступления будут подавлены максимально жестко). Да, в принципе, всех это и устраивает. У власти вменяемое правительство, жить можно, что еще нужно?

133. Alexey V. Pautov 2011/04/18 09:45 [ответить]
  > > 128.Веденин Вячеслав Александрович
  >Кто сказал что она во внутренней защищенной сети? Где это написано? Она может быть доступна вообще из любого терминала крепости, а уж потом сама подключится к внутренней сети напрямую. Т.е. любой житель крепости может её активировать.

  Это невозможно. Перечитайте пост 46 и сами поймете, почему.

  >А зачем ему говорить код отмены то?

  Возьмите такого оператор, снимите с него кожу, начиная с пяток, и он скажет вам все, что спросите.

  >P.S. У меня есть следующая ИДЕЯ: КАЖДЫЙ крупный звездолет империи имеет эти коды АКТИВАЦИИ и ДЕАКТИВАЦИИ (для каждого звездолета свои коды)!

  И об этой возможности (не о кодах, а о самой возможности) не в курсе никто на борту? Ни один из абордажников или тот же Олег никогда про такое не слышали даже краем уха? Насколько это реально?

  >P.P.S. Есть подозрение что братец опирается на этих баронов и сделал им подарок в виде крепости за поддержку в борьбе за трон, а император послал крепость к баронам по принципы вдруг решат что это нападение и и или глупого наследника прироют или сами полягут.

  Императору какой интерес положить баронов, жертвуя при этом крепостью, в которую вбухано до фига средств? Тем более сдавать баронам такое оружие? Почти без повреждений? Ему свой флот девать некуда, что ли? Тем более, что если успеют разблокировать оборудование, никакой флот баронам уже не понадобится.

134. Alexah 2011/04/18 10:28 [ответить]
   окупилась, а вылазкам и нападкам на границах они противостоят с такой злобой, что двадцать раз подумаешь, прежде чем лезть?

  вопросительный знак точно нужен?



  Еще процентов двадцать-тридцать предположительно давала контрабанда и откровенное пиратство на звездных трассах. Сколько трагедий хранит космос.
  Сколько трагедий хранит космос. - предложение выбивается из абзаца. глаз "спотыкается" на нем. ИМХО.


  Физическое тело обладает инерцией и не сразу и не быстро начинает подстраиваться под магическую структуру.


  и не сразу и не быстро
  :(

135. slw 2011/04/18 10:54 [ответить]
  "И что же обсуждают благородные доны?""

  АБС тоже входит в список классической литературы того времени :)))) Хотя "Как трудно быть богом" действительно великолепная книга про власть.

  ---------------

  Что касается отключения средств защиты и нападения. На любом корабле это должно быть в обязательном порядке. Оружие всегда включается по приказу командира. В обычных условиях оно разряжено и выключено. Поэтому не надо ничего выдумывать. Необходимо только подключится к штатному каналу управляющему включением/выключением оружия с капитанским уровнем доступа.

  В свете размеров корабля капитан не может прибыть в кратчайшие сроки на свой боевой пост. Поэтому он должен иметь возможность дать удаленно санкцию на применение оружия вахтенной смене. Вот собственно в этот канал и надо встраиваться.

136. pooja 2011/04/18 11:28 [ответить]
  > > 132.Вадим
  >> > 131.vaffen1
  >>> > 129.Олин Андрей Павлович
   Да, в принципе, всех это и устраивает. У власти вменяемое правительство, жить можно, что еще нужно?

  Любой переворот страшен прежде всего тем, что дает надежду другим, мечтающим о себе во власти: если получилось у них, почему не должно получится у меня. А в крепости, по всем внешним приметам, произошел именно переворот... пусть и, возможно, не замеченный дебильным принцем... Так что желающие сами поруководить под прикрытием такой удобной марионетки там не только могут, там должны быть... вряд ли смогли выловить всех, недовольных властью вообще и отсутствием власти у себя, любимого - вспомните, какой в крепости недовольный императорской семьей и политикой контингент собрали.

137. Alexah 2011/04/18 11:38 [ответить]
  по поводу сюжета
  Все исключительно ИМХО

  После боя полюбас будут расстрелы среди замов дона Томаса. Проср.... такую закладку - либо не компетентность, либо наоборот, профессиональное предательство.
  почему не мог быть "левый" сигнал - Алекс33 достаточно норм написал

  запрос с "любого" компа придти не мог.
  Скорее уж замаскированный командный пункт, о котором "забыли" упомянуть в тех задании.

  однако располагаться он должен под еще 1 щитом, который скорее всего активируется при использовании команд (самое логичное) - после чего ГГ достаточно было бы угробить щит \ пройти сквозь него и дальше по ситуации

138. slw 2011/04/18 11:46 [ответить]
  > > 137.Alexah
  >После боя полюбас будут расстрелы среди замов дона Томаса. Проср.... такую закладку - либо не компетентность, либо наоборот, профессиональное предательство.

  Ну если только в рамках "наказания невиновных и награждения непричастных". ЛЮБАЯ система безопасности строится на закрытии ИЗВЕСТНЫХ дыр в безопасности. Если злоумышленники использовали дыру неизвестную СБ, то никаких претензий к ней по этому поводу предъявить невозможно. А вот к группе "юных хакеров" запросто.

139. Alexah 2011/04/18 11:58 [ответить]
  "наказания невиновных и награждения непричастных".
  угу
  надо же как то народу продемонстрировать свою "любовь" к предателям и объяснить смерти гражданских
  Да и предатель на ЗКП скорее всего из замов Томаса

140. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 12:50 [ответить]
  > > 133.Alexey V. Pautov
  >Это невозможно. Перечитайте пост 46 и сами поймете, почему.
  Причитал и что? Смотрите есть обычная сеть в которой есть закладка, есть защищенная сеть управления и есть один канал связи на который можно подать только два кода активации и деактивации из внешней сети, а дальше уже девайс весящий на этом канале выйдет в защищенную сеть и будет действовать по программе.
  Вообще есть такие вещи как VPN и куча прокси серверов, вполне реально иметь отдельный девайс принимающий коды с внешней сети и подающий на другой девайс во внутренней сети два сигнала блокирование защиты и разблокирование.
  Помню истории про систему безопасности одной фирмы которая сделана следующим образом приходит налоговая инспекция секретарша нажимает на кнопку как бы пожарной сигнализации, от этого замыкается некий контакт и у обычного компа стоящего в серверной (не подключенного к сети вообще) выезжает сидюк который нажимает на кнопку выключения питания всех "опасных" серверов и все, все нужные сервера отключены, инспекции ловить нечего, вот вам и пример взаимодействия двух сетей на чисто физическом уровне :).

  >Возьмите такого оператор, снимите с него кожу, начиная с пяток, и он скажет вам все, что спросите.
  Вы не поняли зачем говорить самому оператору код АКТИВАЦИИ защиты, он ввел код ДЕАКТИВАЦИИ и все его работа закончена, код АКТИВАЦИИ может знать совсем другой человек или например только глава баронов. Т.е. ему выдавать чисто физически будет нечего.

  >И об этой возможности (не о кодах, а о самой возможности) не в курсе никто на борту? Ни один из абордажников или тот же Олег никогда про такое не слышали даже краем уха? Насколько это реально?
  Во первых, может быть и в курсе просто не успели просветить ГГ.
  Во-вторых, не думаю что звездолеты уровня крепости угоняют десять раз на дню, а только знание о такой возможности это само по себе тайна высшего уровня секретности (пока о ней никто не знает враг не подумает искать закладки) и о ней знают только самая верхушка ген.штаба. Скажем считаете обычный полковник знает все особенности защиты ядерных объектов который охраняет? Как раз то что из Москвы его ядерный объект можно заблокировать насмерть за пару секунд ему и знать вообщем-то не обязательно, во избежания подкупа, мятежа и т.п.
  В-третьих, если командир крепости знает о такой возможности он влегкую может продать эту инфу захватчикам в обмен за свою жизнь, за один факт того что в крепости есть закладки и при подлете к Империи она станет просто грудой железа можно отпустить хоть всю команду.

141. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 12:22 [ответить]
  > > 138.slw
  > Если злоумышленники использовали дыру неизвестную СБ, то никаких претензий к ней по этому поводу предъявить невозможно.
  Более того, злоумышленники скорее всего использовали дыру известную центральной СБ и специально её оставленную. А это означает что чтобы найти такую программную закладку это тоже самое что найти закладу в системе Windows (усложненную в десятки и сотни раз все таки будущее) которую сами разработчики внедрили в систему.
  Тут полно админов и программистов вот посчитайте сколько ресурсов надо на полный анализ Винды на наличие всех возможных закладок при отсутствие исходных кодов, а дальше думайте стоит наказывать персонал крепости или нет.

142. Maks 2011/04/18 12:29 [ответить]
  1. Автору большое спасибо!
  2. По поводу невозможности перехвата управления:
  Если BackDor заложен производителем в биос или операционку, то пользователь его скорее всего не найдёт. Но самое главное он и искать то не будет! Ведь всё проверено имперской безопасностью до отлёта. Всё сертифицировано, опломбировано, и отключено от несанкционированного доступа. Кто же знал что если в боевой рубке нр. 174 повысить температуру на 3,14 градусов, то все системы отрубятся. ;)

  п.с: о меня уже обогнали :)

143. Алекс33 2011/04/18 12:54 [ответить]
  О вариантах срабатывания и установки "закладки".
  Инициатива запуска может быть внутренней, внешней и совмещенной.
  При внешней инициатор подает сигнал на обородование крепости - датчик, потом срабатывает аналитическая приемная часть и далее идет сигнал на инициирование комплекса блокирования управления крепостью и обработчик сигналов управления центральной рубки.
  При внутренней инициативе сигнал подается изнутри.
  При совмещенной должны существовать какие-то дополнительные условия включения блокировки.
  Как этому противодействовать ?
  Инвентаризация периферийного оборудования на уровне датчиков малоэффективна - их должно быть очень много. Достаточно смешанного функционала.
  Единственным практическим решением кажется изменение паролей и парольной политики по факту смены руководства. Сменили пароли и профили оборудования - защитились отчасти. Периферийное оборудование таким образом достаточно контролируется.
  Такие действия могут быть блокированы лишь наличием недокументированных подключений к основным линиям управления.
  Если несанкционированные действия периферии блокированы парольной политикой, недокументированных линий связи периферийный датчик-дубль_цу нет, то логично предположить внутреннего нарушителя безопасности.
  Вычислить его можно при помощи аналога полиграфа - если это человек.
  Несанкционированное подключение к каналам связи в полете исключено - шахты блокированы СБ, линии связи бронированы.
  Инвентаризация может позволить найти факт и место установки закладки, полиграф - выявить внутреннего нарушителя.
  Если угроза реализована, то единственным оправданием для ответственных лиц может быть недостаток ресурсов, а именно необходимого оборудования, людей и времени.
  Оборудование и людей исключаем, считая что приняты все меры по безопасности и крепость обладает максимальной автономностью.
  Поэтому несколько строк с жалобами от исполнителей на нехватку времени по инвентаризации оборудования существенно изменит логику описываемой картины - сделали все, но не хватило времени. Ответственность никто не снимает, но появляется логика и люди будущего не выглядят идиотами.

144. Алекс33 2011/04/18 13:03 [ответить]
  > > 138.slw
  >Ну если только в рамках "наказания невиновных и награждения непричастных". ЛЮБАЯ система безопасности строится на закрытии ИЗВЕСТНЫХ дыр в безопасности. Если злоумышленники использовали дыру неизвестную СБ, то никаких претензий к ней по этому поводу предъявить невозможно.

  Насчет "любой системы" - запросил бы ссылку на теоретическое обоснование.
  В любом случае существуют архитектурные ограничения, не говоря уже о специфике противодействия нарушениям безопасности.

  > А вот к группе "юных хакеров" запросто.

  Не стоит воспринимать рекламные ролики разведцентров как выдающиеся победы "юных хацкелов". Информационная война имеет много своих "гитик", какдры решают все и поэтому их для всего не хватает.

  Самый главный нарушитель - внутренний и он есть человек. Смотрите соответствующую статистику. Никакие хацкелы не способны противодействовать комплексу мер защиты, если функционал комплекса соответствуент требованиям безопасности и современной передовой практике.

145. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 13:13 [ответить]
  > > 143.Алекс33
  >Сменили пароли и профили оборудования - защитились отчасти.
  Так какие пароли если все реализовано на уровне хака ОС самим производителем?

  >блокированы парольной политикой
  Опять таки если сама компания разработчик Unix внесет свою закладку на получение root доступа в само ядро ОС как этому сможет помешать любая ваша парольная политика? И неужели вы считаете что сумеете легко найти эту закладку в допустимое время?

  >недокументированных линий связи периферийный датчик-дубль_цу нет, то логично предположить внутреннего нарушителя безопасности.
  Почему недокументированные? Документированные, кто же знает что документированный кабель 382 / 45 XS идущий к боевому посту 325 от рубки управления на самом деле служит для деактивации защиты?

  >Вычислить его можно при помощи аналога полиграфа - если это человек.
  Из десятков миллионов жителей и сотрудников крепости? Ну - ну, лет через десять может быть :)

  >Несанкционированное подключение к каналам связи в полете исключено - шахты блокированы СБ, линии связи бронированы.
  Почему? Пришел по радио сигнал с нужным кодом (как бы запрос связи с командованием крепости), его обработал мелкий радио приемник и вместо связи с командованием вырубил защиту. Кто сможет разобраться в функционирование ВСЕХ устройств связи на борту?

  >Инвентаризация может позволить найти факт и место установки закладки,
  Угу только если закладка не внесена в списки инвентаризации на тех же доках где и была установлена, что в общем то логично.

  P.S. Речь в книге не о том что какие то хацкеры пришли и хакнули крепость и внедрили свои девайсы, а СБ их прошляпила, речь о том что сами РАЗРАБОТЧИКИ КРЕПОСТИ внедрили закладки, описали их в документации и т.п. Цитата:
  > Стало быть, тайный центр управления был смонтирован еще на вервях империи. Кому это могло понадобиться и зачем?

146. Алекс33 2011/04/18 13:27 [ответить]
  > > 145.Веденин Вячеслав Александрович
  >Так какие пароли если все реализовано на уровне хака ОС?

  Какой ОС ? ОС маршрутизатора, ОС FW, ОС контроля средств ИБ СБ или ОС продукционной системы ? Нет доступа к консоли. Пакеты шифруются.
  Забудьте о хаке ОС. Там доверенная загрузка и демон на контроле суммы по типу Guardian API с внешней железякой и контроле командной строки с фильтром поступающих команд - хак невозможен как и подача неразрешенной команды.
  Поэтому только и исключительно наличие дубля_цу спасет нарушителей безопасности - пока их не поймают.

  >Опять таки если разработчик Unix внесет свою закладку на получение root доступа в саму ОС как этому сможет помешать любая ваша парольная политика?

  Напоминаю, что разработчики не работают в продукционных средах.

  >Почему недокументированные? Документированные, кто же знает что документированный кабель 382 / 45 XS идущий к боевому посту 325 от рубки управления на самом деле служит для деактивации защиты?

  Объясняю. Периферийные устройства, боевые посты и т.д. слишком уязвимы для любой внешней угрозы.
  И т.к. оборудование вне ЦУ подвержено абордажной атаке, каналы шифрованы и пароли изменяются регулярно.

  >Из десятков миллионов жителей и сотрудников крепости? Ну - ну, лет через десять может быть :)

  Есть персонал, имеющий допуск к чему-либо, т.е. соответствующие права и полномочия.
  Иначе - есть понятие группы пользователей.
  С группы с максимальными полномочиями и начинают работать.

  >>Несанкционированное подключение к каналам связи в полете исключено - шахты блокированы СБ, линии связи бронированы.
  >Почему? Пришел по радио сигнал с нужным кодом (как бы запрос связи с командованием крепости),

  Текст отквоченного перечитайте - была рассмотрена защита каналов связи.

  > его обработал мелкий радио приемник и вместо связи с командованием вырубил защиту. Кто сможет разобраться в функционирование ВСЕХ устройств связи на борту?

  Вроде это уже рассмотрено - перечитайте предыдущее сообщение.
  На канале связи висит пароль, который регулярно меняется.
  Опять же - вопрос инвентаризации.

  >Угу только если закладка не внесена в списки инвентаризации на тех же доках где и была установлена, что в общем то логично.

  Объясняю. Инвентаризация - это не всегда по списку заводского выпуска. Эт м.б. и по факту инвентаризация - что есть и зачем оное есть.

147. Besovski 2011/04/18 13:21 [ответить]
Спасибо, но мало блин :(

148. Maks 2011/04/18 13:29 [ответить]
  > > 143.Алекс33
  >О вариантах срабатывания и установки "закладки".
  Всё вами перечисленное никак не помогает от уязвимости заложенной производителем.
  Я бы на месте автора вообще бы добавил возможность официальной блокировки по императорскому коду (во избежание мятежей)

149. Алекс33 2011/04/18 13:34 [ответить]
  > > 148.Maks
  >Всё вами перечисленное никак не помогает от уязвимости заложенной производителем.

  Обоснуйте.
  Априори: все системы работают по уровням безопасности, канал шифруется, пароль меняется ежедневно, пакеты анализируются по прямому порту с задержкой по приницу работы оборудования guardian, запрещено все кроме.

150. Maks 2011/04/18 13:34 [ответить]
  > > 146.Алекс33
  >> > 145.Веденин Вячеслав Александрович
  > хак невозможен как и подача неразрешенной команды.

  так команда разрешённая! определённая команда, с определёнными параметрами запускает блокировку

151. *Павел Со 2011/04/18 13:38 [ответить]
  > > 144.Алекс33
  >> > 138.slw
  >> А вот к группе "юных хакеров" запросто.
  >
  >Самый главный нарушитель - внутренний и он есть человек. Смотрите соответствующую статистику. Никакие хацкелы не способны противодействовать комплексу мер защиты, если функционал комплекса соответствуент требованиям безопасности и современной передовой практике.

  Если не ошибаюсь, по статистике более 70% процентов инцидентов безопасности связано с инсайдерами, то есть с человеческий фактор + невнятные политики безопасности, где этот человеческий фактор срабатывает.

152. Алекс33 2011/04/18 13:39 [ответить]
  > > 150.Maks
  >так команда разрешённая! определённая команда, с определёнными параметрами запускает блокировку

  Как команда добралась при правильной парольной политике, разделении полномочий и доверенной среде пользователя ?

153. Алекс33 2011/04/18 13:39 [ответить]
  > > 151.Павел Со
  >Если не ошибаюсь, по статистике более 70% процентов инцидентов безопасности связано с инсайдерами, то есть с человеческий фактор + невнятные политики безопасности, где этот человеческий фактор срабатывает.

  +1

154. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 13:42 [ответить]
  > > 146.Алекс33
  >> > 145.Веденин Вячеслав Александрович
  >Забудьте о хаке ОС. Там доверенная загрузка и демон на контроле суммы по типу Guardian API с внешней железякой и контроле командной строки с фильтром поступающих команд - хак невозможен как и подача

  Даже если компания разработчик САМА внесет этот хак в продукт? Со всеми кешами и списками допустимых команд? А чем такой хак будет отличатся от обычного кода?

  >Напоминаю, что разработчики не работают в продукционных средах.
  Я имел в виду компанию РАЗРАБОТЧИКА ОС.

  >И т.к. оборудование вне ЦУ подвержено абордажной атаке, каналы шифрованы и пароли изменяются регулярно.
  Неважно, НА ДОКАХ всегда могли предусмотреть главный пароль который нельзя поменять.

  >Есть персонал, имеющий допуск к чему-либо, т.е. соответствующие права и полномочия.
  Блин опять, да причем тут права зашел уборщик в подсобку ввел нужный код на местном, а дальше пошел сигнал куда надо. Никаких доступов и паролей все чисто аппаратно.

  >На канале связи висит пароль, который регулярно меняется.
  >Опять же - вопрос инвентаризации.
  Да какие пароли блин? Пришел сигнал от вражеского корабля хочу мол говорить с вашим командиром, соединилась связь, враг к примеру сказал волшебное слово или фразу "Слоны идут на водопой", компы или какие-то другие девайсы "услышали" и поняли что защиту надо отключать. ВСЕ.

  >Объясняю. Инвентаризация - это не всегда по списку заводского выпуска. Эт м.б. и по факту инвентаризация - что есть и зачем оное есть.
  Ну и что? По факту производитель написал это климат-контроль боевого поста, а то что внутри есть датчик посылающий сигнал отключения защиты как вы узнаете, если все документы правильные?

155. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 13:55 [ответить]
  > > 149.Алекс33
  >Априори: все системы работают по уровням безопасности, канал шифруется, пароль меняется ежедневно, пакеты анализируются по прямому порту с задержкой по приницу работы оборудования guardian, запрещено все кроме.

  Пожалуйста, есть девайс который получает первое сообщение и потом его расшифровывает и передает дальше? Есть. Вставляем напрямую условие если пришел пароль hghsk@#$%@#sgfsd22 нефига ничего не расшифровывать, а послать команду блокировки защиты по другому каналу связи или по тому же но все другие девайсы тоже "в курсе" что это пароль блокировки защиты и его не надо расшифровывать и шифровывать. ВСЕ.

  Кстати каналы это только железки, шифруются данные с помощью девайсов, а в девайсы разработчики могут вложить все что угодно, например суперпароль который никогда не меняется и работает с любым каналом связи.

156. Maks 2011/04/18 13:50 [ответить]
  > > 152.Алекс33
  >> > 150.Maks
  >>так команда разрешённая! определённая команда, с определёнными параметрами запускает блокировку
  >
  >Как команда добралась при правильной парольной политике, разделении полномочий и доверенной среде пользователя ?

  Блин! Как и все команды! Она же разрешённая! Операционке на ваши пароли наплевать. Если в ней записaно что по определённой команде низшего приоритета надо что-то сделать, она это сделает.

157. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 13:51 [ответить]
  > > 152.Алекс33
  >Как команда добралась при правильной парольной политике, разделении полномочий и доверенной среде пользователя ?
  Да очень просто компания РАЗРАБОТЧИК сделала её выполнение вне всяких паролей,полномочий и сред. По умолчанию команда такая то работает по root во всех средах и с максимум приоритета.

158. Алекс33 2011/04/18 13:55 [ответить]
  > > 154.Веденин Вячеслав Александрович
  >Даже если компания разработчик САМА внесет этот хак в продукт? Со всеми кешами и списками допустимых команд? А чем такой хак будет отличатся от обычного кода?

  Несомненно этот код хака есть IDDQFA.

  >Я имел в виду компанию РАЗРАБОТЧИКА ОС.

  Разберитесь. Было "на уровне хака ОС".

  >Неважно, НА ДОКАХ всегда могли предусмотреть главный пароль который нельзя поменять.

  О том и речь. Мечты о IDDQFA плохо влияют.

  >>Есть персонал, имеющий допуск к чему-либо, т.е. соответствующие права и полномочия.
  >Блин опять, да причем тут права зашел уборщик в подсобку ввел нужный код на местном, а дальше пошел сигнал куда надо. Никаких доступов и паролей все чисто аппаратно.

  Без блинов и прочих изысков - гут ?
  Вы как-то определитесь - у Вас все мониторы подключены к одной сетке управления полотерами или все таки биусы и системы жизнеобеспечения считаются достаточно важными сегментами.

  >Да какие пароли блин? Пришел сигнал от вражеского корабля хочу мол говорить с вашим командиром, соединилась связь, враг к примеру сказал волшебное слово или фразу "Слоны идут на водопой", компы или какие-то другие девайсы "услышали" и поняли что защиту надо отключать. ВСЕ.

  Опять IDDQFA. Вирус найден. Кто там троян искал ?
  Обычные пароли. Длиной 100 мег с эцп.

  >Ну и что? По факту производитель написал это климат-контроль боевого поста, а то что внутри есть датчик посылающий сигнал отключения защиты как вы узнаете, если все документы правильные?

  Сначала. Все пакеты с периферии проверяются. Слово IDDQFA запрещено. И т.д.

  Есть любопытнейшая вещь в современной теории информационной безопасности - анализ поведения он-же потом профиль пользователя.
  Все ранее не привычные команды передаются на анализ.

159. Алекс33 2011/04/18 14:05 [ответить]
  > > 157.Веденин Вячеслав Александрович
  >Да очень просто компания РАЗРАБОТЧИК сделала её выполнение вне всяких паролей,полномочий и сред. По умолчанию команда такая то работает по root во всех средах и с максимум приоритета.

  Не получится. Команда она не просто идет - она в теле пакета идет.
  В теле пакета идет идентификатор владельца. Пакет проходит через маршрутизаторы и прочие формирователи каналов, а там везде профили.
  И профиль запрещает этому хвосту управлять конкретной собакой.
  И таких устройств на дороге у пакета n-штук.

  По поводу "вне всяких паролей,полномочий и сред" - не работает так безопасность. Guardian без разницы хаки - это внешнее железо.

  Опять мечты об IDDQFA ?

160. Вадим 2011/04/18 14:32 [ответить]
  > > 136.pooja
  >> > 132.Вадим
  >>> > 131.vaffen1
  > Да, в принципе, всех это и устраивает. У власти вменяемое правительство, жить можно, что еще нужно?
  >
  >Любой переворот страшен прежде всего тем, что дает надежду другим, мечтающим о себе во власти: если получилось у них, почему не должно получится у меня. А в крепости, по всем внешним приметам, произошел именно переворот... Так что желающие сами поруководить...там должны быть... вряд ли смогли выловить всех...

  Ну, не забываем, кто в итоге, оказался у "руля". Секретарь (вся информация обо всем), главный мозголом (психообработка, доступ к данным по медицине, возможность снятия эмоц./настроя и т.д), один из самых влиятельных военных (силованя сторона), один из самых зубастых гражданских (грубо говоря - исполнительная власть). Кто при таком варианте будет рыпаться? Тут уже действует правило переворота - после удачного, все неблагонадежные сняты со своих постов, все ответственные должности розданы своим. И "свои" еще энное кол-во времени остаются преданны возвысившим их - ибо придут новые - приведут своих, а лично сил сделать что-то масштабное на данный момент нет. Можно шипеть и плеваться, но у старых "Зверьков" зубы выбиты, а у новых - еще не успели отрасти. А самые зубастые на данный момент и так сидят у власти и имеют поддержку во всех основных сферах. на данном этапе малый заговор ничего не даст, а глобальный невозможно скрыть.
   По поводу, IT заморочек. Насколько помнится, военная сеть ВС РФ (стратегических объектов то бишь) отрезана от глобальной сети. Простейшая система безопасности диктует: все внутренние службы обеспечения корабля и его жизнедеятельности/боеспособности имеют замкнутый контур.
  Сама идея внешнего управления боевым кораблем слегка абсурдна. Оставите дырку в софте Вы - найдет ее потенциальный враг и аля-улю - нет у вас флота. В диверсию еще можно поверить когда она идет по командной линии или изнутри напрямую - минуя блоки анализа. Но как правильно заметили - ето все же стратегические пункты, их конечное число и они легко проверяемы.

161. Алекс33 2011/04/18 14:11 [ответить]
  > > 155.Веденин Вячеслав Александрович
  >>Априори: все системы работают по уровням безопасности, канал шифруется, пароль меняется ежедневно, пакеты анализируются по прямому порту с задержкой по приницу работы оборудования guardian, запрещено все кроме.

  Это Maks задавалось. На всякий случай.

  > Пожалуйста, есть девайс который получает первое сообщение и потом его расшифровывает и передает дальше? Есть. Вставляем напрямую условие если пришел пароль hghsk@#$%@#sgfsd22 нефига ничего не расшифровывать, а послать команду блокировки защиты по другому каналу связи или по тому же но все другие девайсы тоже "в курсе" что это пароль блокировки защиты и его не надо расшифровывать и шифровывать. ВСЕ.

  Не работает так Guardium. И системы ИБ так не работают.

  > Кстати каналы это только железки, шифруются данные с помощью девайсов, а в девайсы разработчики могут вложить все что угодно, например суперпароль который никогда не меняется и работает с любым каналом связи.

  Все железо от одного производителя ?
  В таком случае все люди молятся на суперпароль и никогда не изменяют заводские установки. IDDQFA!

162. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 14:10 [ответить]
  > > 158.Алекс33
  >Несомненно этот код хака есть IDDQFA.
  И что вы хотите этим сказать? Такого код хака не может быть если разработчики крепости, всех девайсов и ПО его специально внедрили?

  >Разберитесь. Было "на уровне хака ОС".
  Ок, на уровне КОМПАНИИ РАЗРАБОТЧИКА.

  >Сначала. Все пакеты с периферии проверяются. Слово IDDQFA запрещено.
  Кем запрещено? Создатели Крепости как раз и внедрили это слово во все девайсы. Кто будет проверять это слово до девайсов крепости? Космические эльфы?

  >Все ранее не привычные команды передаются на анализ.
  Кем передаются? Мы уже договорились что все ДЕВАЙСЫ крепости заменены и в них внедрены нужный код отключения. Опять космические эльфы?

163. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 14:14 [ответить]
  > > 159.Алекс33
  >И профиль запрещает этому хвосту управлять конкретной собакой.
  >И таких устройств на дороге у пакета n-штук.
  И в каждом устройстве зашит этот код. Почему нет?

  >По поводу "вне всяких паролей,полномочий и сред" - не работает так безопасность. Guardian без разницы хаки - это внешнее железо.
  Вот интересно причем тут вообще Guardian, это как бы будущее или где? Все внешнее железо сделано разработчиками крепости.

  >Опять мечты об IDDQFA ?
  Считаете что Microsoft не может это сделать в винде? Однако вы наивны.

164. Maks 2011/04/18 14:15 [ответить]
В ваших рассуждениях есть системная ошибка. Вы считаете что система безопасности была разработана с нуля, во время полёта. (хотя и тогда она преодолима)
А ведь это не так. Всё разработано СБ империи. От центрального процессора до последнего фильтра. И правила эксплуатации тоже разработаны ими. И вы не имеете прав что-то менять. И на всех уровнях прописана дырка.

165. Алекс33 2011/04/18 14:17 [ответить]
  > > 162.Веденин Вячеслав Александрович
  >>Несомненно этот код хака есть IDDQFA.
  >И что вы хотите этим сказать? Такого код хака не может быть если разработчики крепости, всех девайсов и ПО его специально внедрили?

  Тяжелый случай.
  Но изменение паролей устранит и эти неполадки.

  >Кем запрещено? Создатели Крепости как раз и внедрили это слово во все девайсы. Кто будет проверять это слово до девайсов крепости? Космические эльфы?

  Создатели Крепости или разработчики ОС ? Разберитесь в глубине проникновения коррупции в Империи. У Вас уже посвященных в тему неограниченное количество получается - это не способствуе режиму секретности производившихся работ.

  >>Все ранее не привычные команды передаются на анализ.
  >Кем передаются? Мы уже договорились что все ДЕВАЙСЫ крепости заменены и в них внедрены нужный код отключения. Опять космические эльфы?

  "Мы" - это кто и где?
  С безопасниками не договаривались, это точно.
  Guardium - такая штука, что влезать в нее нельзя. Любая попытка - это сигнал на консоль безопасника - СМС в том числе. И контрольные суммы всегда известны.

166. Алекс33 2011/04/18 14:18 [ответить]
  > > 164.Maks
  >А ведь это не так. Всё разработано СБ империи. От центрального процессора до последнего фильтра. И правила эксплуатации тоже разработаны ими. И вы не имеете прав что-то менять. И на всех уровнях прописана дырка.

  СБ - разработчик процессоров. Это новое в идеологии IDDQFA.

167. Alexey V. Pautov 2011/04/18 14:20 [ответить]
  > > 140.Веденин Вячеслав Александрович
  >> > 133.Alexey V. Pautov
  >>Это невозможно. Перечитайте пост 46 и сами поймете, почему.

  Значит еще раз для особо одаренных. Есть две сети - одна для всех, в ней можно делать, строго говоря, что угодно. Другая для управления критическим оборудованием. Сети не имеют никакой связи. Вообще. Нет такого устройства, которое подключено сразу к обеим сетям - иначе пропадает весь смысл в изоляции критической сети. Из общей сети НИЧЕГО передать во внутреннюю и наоборот - НЕТ канала связи между ними. Соответственно, ваше предложение, что некое устройство получает из общей сети сигнал и передает команду во внутреннюю - невозможно. Просто по логике построения сетей такого устройства не может быть. Сети изолированы друг от друга. Единственное взаимодействие между ними - только через человека-оператора. Который должен иметь физический доступ хоть к какому-то устройству, подключенному ко внутренней сети (из общей обращение невыполнимо) и иметь возможность авторизации на этом устройстве.

  Подобные системы встречаются везде, где необходима сеть устройств, но ее надо отделить от обычной компьютерной сети. Например, АЭС. Компы на управлении реакторами и критичными системами друг с другом связаны, но такая сеть в принципе не имеет и не может иметь связи с общей сетью, где работают все некритичные компы на станции (бюро пропусков, хотя бы). И если общая сеть доступ в Интернет, как правило, имеет, то внутренняя сеть - никогда и ни при каких обстоятельствах такого доступа иметь не будет. В противном случае это мечта Гринписа и Аль-Кайеды. Подобные закрытые сети - достаточно распространенная практика, известны достаточно широко.

  >Причитал и что? Смотрите есть обычная сеть в которой есть закладка, есть защищенная сеть управления и есть один канал связи на который можно подать только два кода активации и деактивации из внешней сети, а дальше уже девайс весящий на этом канале выйдет в защищенную сеть и будет действовать по программе.

  То есть устройство получает по каналу связи из общей сети команду и дальше работает во внутренней? То есть имеет доступ сразу к обеим сетям? Вот в этом-то и ваша ошибка. НЕТ такого устройства. Сети физически нигде не связаны. Никак. Иначе такое устройство-шлюз делает бессмысленным создание внутренней изолированной сети.

  >>Возьмите такого оператора, снимите с него кожу, начиная с пяток, и он скажет вам все, что спросите.
  >Вы не поняли зачем говорить самому оператору код АКТИВАЦИИ защиты, он ввел код ДЕАКТИВАЦИИ и все его работа закончена, код АКТИВАЦИИ может знать совсем другой человек или например только глава баронов.

  Все не просчитаешь и не спланируешь. Должен быть какой-то запасной вариант на случай какой-либо накладки. В такой ситуации, когда захват крепости происходит через несколько месяцев автономного полета, накладки и перепланирования неизбежны. Именно на этот случай кто-то на борту крепости должен знать код активации. Доверять двум людям опасней, чем одному - даже если не знают друг друга, вдвое выше шанс провала. Тоже бывает всякое - элементарная болтовня к примеру. Так что оба кода знает, скорей всего, кто-то один.

  >Т.е. ему выдавать чисто физически будет нечего.

  Судя по тому, что от него осталось в конце, он действительно не знал. (с) Ольга Панкеева, "Пересекая границы".

  >В-третьих, если командир крепости знает о такой возможности он влегкую может продать эту инфу захватчикам в обмен за свою жизнь, за один факт того что в крепости есть закладки и при подлете к Империи она станет просто грудой железа можно отпустить хоть всю команду.

  Но ведь барон это уже и так знает! Именно на закладке и строится его план - без закладки ему точно хана. А ему не приходит в голову, что закладок несколько, и Император ему никогда крепость не подарит? Так какой ему смысл на крепость нападать вообще? Что он получит? В чем его выгода? Риск огромный - должен он чем-то быть оправдан. Пока не вижу у барона достаточной причины такое вообще затевать.

168. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 14:20 [ответить]
  > > 166.Алекс33
  >СБ - разработчик процессоров. Это новое в идеологии IDDQFA.
  Доводы кончились остались придирки :)
  Имелось в виду конечно, что девайсы и процессоры разрабатывались по указке и под контролем СБ.

169. Алекс33 2011/04/18 14:36 [ответить]
  > > 168.Веденин Вячеслав Александрович
  >>СБ - разработчик процессоров. Это новое в идеологии IDDQFA.
  >Доводы кончились остались придирки :)

  Кто догадался...

  > Никаких доступов и паролей все чисто аппаратно.

  Представьте себе, что каждый элемент многоуровневой сети имеет свой уровень доступа (возможно в группе) и пароль с ЭЦП - чтобы при абордаже и т.д. нельзя было заменить оборудование.
  И доступ и пароль - "чисто аппаратно". Что такое "чисто аппаратно" - мне неведомо. Но даже сегодня на блоках канального гражданского шифрования стоят например USB-заглушки - в них ключ. Отключил - железо не работает. Подключил - не работает, без разборок с админом.

  >Имелось в виду конечно, что девайсы и процессоры разрабатывались по указке и под контролем СБ.

  Дьявол всегда в деталях. Если в деталях начинаете путаться - никто не поможет.
  "Когда-нибудь спросят: а что ты можешь, так сказать, предъявить? И никакие связи не помогут тебе сделать ножку маленькой, душу - большой, а сердце - справедливым". Е.Шварц.

170. Вадим 2011/04/18 14:37 [ответить]
  > > 167.Alexey V. Pautov
  >> > 140.Веденин Вячеслав Александрович
  >>> > 133.Alexey V. Pautov

  По-поводу IT. +1

  >Но ведь барон это уже и так знает! Именно на закладке и строится его план - без закладки ему точно хана. А ему не приходит в голову, что закладок несколько, и Император ему никогда крепость не подарит? Так какой ему смысл на крепость нападать вообще? Что он получит? В чем его выгода?
  Ну бывает помимо пряника еще и кнут. Напав на крепость, не что он получит, а от чего себя спасает? И далее простор для фантазии. Начиная от терроризма в своих владениях, заморозки внешних активов и заканчивая жизнью и здоровьем семьи.

Страниц (7): 1 2 3 4 5 6 7

Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души" М.Николаев "Вторжение на Землю"

Как попасть в этoт список

Кожевенное мастерство | Сайт "Художники" | Доска об'явлений "Книги"

Башун Виталий Михайлович : другие произведения.

Комментарии: Господин Целитель ч.2 - Глава 11 (Оценка:8.21*5,)

Комментарии: Господин Целитель ч.2 - Глава 11
(Оценка:**8.21*5**,)