Комментарии: Господин Целитель ч.2

Башун Виталий Михайлович : другие произведения.

Комментарии: Господин Целитель ч.2 - Глава 11
(Оценка:**8.21*5**,)

Самиздат: [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]

Размещен: 16/04/2011, изменен: 16/04/2011. 27k. Статистика.

Аннотация:
Просили невычитанное - так эт запросто. Глава 11 16.04.2011. :о))

ОБСУЖДЕНИЯ: Фэнтези (последние)
01:51 Давыдов С.А. "Флудилка Универсальная" (599/13)
23:57 Буревой А. "Чего бы почитать?" (883/3)
21:20 Седрик "Список фанфиков с моими комментариями" (375/3)
21:19 Юрченко С.Г. "Свет Беспощадный" (713/4)

Добавить комментарий Отсортировано по:[убыванию][возрастанию]Страниц (7): 1 2 3 4 5 6 7

ОБЩИЕ ГОСТЕВЫЕ: 02:26 "Технические вопросы "Самиздата"" (233/3) 02:26 "Форум: все за 12 часов" (342/101) 00:14 "Форум: Трибуна люду" (18/17) 19:00 "Диалоги о Творчестве" (255/6) 25/11 "Форум: Литературные объявления" (666) 25/11 "О блокировании "Самиздата"" (294)
ОБСУЖДЕНИЯ: (все обсуждения) (последние) 02:49 Безбашенный "Запорожье - 1" (59/19) 02:41 Козлов И.В. "Про Коллективный сборник лирической " (98/10) 02:32 Виноградов П. "Пишу рецензии. Не очень дёшево, " (293/69) 02:26 Самиздат "Технические вопросы "Самиздата"" (233/3) 02:10 Тюлин Д.Ю. "Мамихлапинатапай" (17/2) 01:52 Суханов С.В. "Что нового" (3/2) 01:51 Давыдов С.А. "Флудилка Универсальная" (599/13) 01:46 Баламут П. "Ша39 Бронетанковая" (450/22) 01:45 Деляновская М.Н. "Шехина" (11/1) 01:13 Залесский В.В. "A plan (based on radio-information) " (1) 01:01 Абрамова Т.Е. "Волна" (6/2) 00:54 Ковалевская А. "Драконалёт "Архитектура осени"" (502/4) 00:40 Берг D.Н. "Мы из Кронштадта, подотдел " (628/3) 00:32 Софинская О.А. "Переводчик" (2/1) 00:29 Стадлер Н.В. "Сп-24 Обзор финалистов номинации " (12/11) 00:28 Уралов А. "Мясо "из пробирки"" (668/10) 00:28 Кротов С.В. "Чаганов: Война. Часть 4" (316/35) 00:11 Трушников В.В. "Блицкриг: Миф или реальность? " (83/2) 00:06 Стоптанные К. "Форум журнала "Горизонт"" (39/1) 23:57 Буревой А. "Чего бы почитать?" (883/3) Полный список...>>
РУЛЕТКА: Проект Альверон Если бы я был вампиром Заметил это в январе Рекомендует Бтум А. ВСЕГО В ЖУРНАЛЕ: Авторов: 108580 Произведений: 1671191 Список известности России СМ. ТАКЖЕ: Заграница.lib.ru \| Интервью СИ Музыка.lib.ru \| Туризм.lib.ru Художники \| Звезды Самиздата ArtOfWar \| Okopka.ru Фильм про "Самиздат" Уровень Шума: Интервью про "Самиздат" НАШИ КОНКУРСЫ: Рождественский детектив-24	29/11 ПОЗДРАВЛЯЕМ: Авраменко Т.Г. Алимов А.С. Алмаз А. Алтунин В.В. Анаста Г. Арав Р. Ас Д. Атаев Р.Т. Балашов Л. Бика К. Булатникова Н.В. Бусленко И.В. Бычков В.Н. Власенко Т.С. Вязьмина А. Гейгер Е.П. Гончарова Е.А. Граф М. Григорьянц И.Р. Григорян Р. Гутман А.В. Денисов А.С. Деточкин Довыдовский К.С. Дунев С.В. Илькевич Д.М. Кабанчук В.С. Каравка Я.И. Карнатовская А.С. Катериничев И.Е. Кашинский Д.В. Колесниченко Е.И. Колесов С.Г. Кравченко А. Кривцун К. Кузминский А. Лесовская М.Ю. Летушова Н. Либерт К. Лобанов В. Ляшенко А. Майлз С.Л. Минькова Н.В. Наоми К.Б. Невский А.А. Новиков В.В. Пересвет А.В. Пляж Л. Побережный А.Н. Позин А.И. Полещук А.В. Розакова А.Д. Романович Д. Русканд А. Ручко Л. Сельская Л. Семух Г. Середа С. Смирнов Е.С. Смирнова С.Н. Солдатенко Т.Н. Сурганова Н.В. Тасрка Уколов В.А. Уранова Р. Федорцова А.А. Филиппов Н.С. Хранитель Т. Шарапов А.М. Шестакова Е. Шумирр Ярга А. D. M. Luckman W. Pro100 M.
ПОСЛЕДНИЕ ПОСТУПЛЕНИЯ: (7day) (30day) (Рассылка) 28/11 Иевлев Г.В. "В плену горячей звезды" 28/11 Низовцев Ю.М. "О необходимости присутствия " 26/11 Джонстон П. "Список смерти" 26/11 Ледовский В.А. "Силы разные..." 26/11 Кротков А.П. "Маски-шоу Павла Воткова" Полный список...>>

195. Maks 2011/04/18 18:42 [ответить]
  > > 193.Андрей
  >> > 187.Башун Виталий Михайлович
  >выделенные сети для критичных вещей это сейчас всеобщий стандарт возьмите любой COBIT или Росийский ГОСТ, международный ISO
  >
  >в этих же стандартах предусматривается и включение критичных систем в ручном режиме, а ручной режим как бы из центрального пульту никак не заблокируешь поскольку он обычно идет отдельным дублирующим шлейфом никак не связанным с автоматикой
  Идем по третьему кругу...
  Кто разрабатывает стандарты? И почему разработчик не может вставить в эти стандарты дырку?
  >вдобавок для всех дежурных разрабатываются инструкции на случай непредвиденных обстоятельств
  Кто разрабатывает инструкции, и почему бы ему не написать их так, чтоб даже если дырку нашли то не имели права её исправить?

194. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 18:38 [ответить]
  > > 189.Andy
  >поэтому народ и говорит о разделении сетей. ну _не может пушка управляться из лвс управления воздухоочистителями и пылесосами!!!_
  >эти сегменты вообще должны разделяться физически!!!
  Ну возможно и эти сегменты и разделены, но по сути вся это крепость один большой космический корабль как минимум все вооружение и защита должны быть в одной сети, т.е. к внутренней сети теоретически имеет доступ каждый из 250 тыс. военных, потом даже пылесосы и воздухоочистители могут иметь значения для военного дела, скажем робот-уборщик может является и контролером проникновения десанта и разборщиком завалов при разрушение боевого сектора, воздухоочистители могут служить индикаторами разгерметизации корпуса и т.п.

193. Андрей 2011/04/18 18:16 [ответить]
  > > 187.Башун Виталий Михайлович

  >По существу вопроса. Ну не верю я, что лучшие разработчики и конструкторы империи под покровительством самого императора не смогли ничего придумать и реализовать, как можно хотя бы заблокировать вооружение и защиту крепости на случай мятежа. Особенно - крепости битком набитой потенциальными мятежниками. Не собирались же они терять половину флота, чтобы уничтожить одну из самых мощных своих систем вооружения обычной атакой звездолетов. Вбухали немерено средств, чтобы построить, и потом еще больше, чтобы разрушить?
  >

  А как подводные лодки страхуют,1. в воде радиосигналы не распространяются 2. станция многотысячная как-то сложно представить нелояльность всех 100 с лишним тысяч и тем более младшего командного состава 3. ну блин подача внешнего сигнала при субсветовых скоростях это несколько ну фантастично, тем более вы сами пишите что для отправки сообщений используют курьеров т.е. полевой сверхсветовой связи нет

  >Вопрос об автономных сетях, независимых от ЦУ, конечно, интересный, но, имхо, не шибко реальный. Так и кажется стоит главный навигатор и в трубу-матюгальник орет двигателистам: "Малый вперед! Стоп машина!". Или дзинь-дзинь ручками телеграфа, а в трюме седой "дед" прищурившись высматривает, чего там мостик хочет, орет соответствующие приказы подчиненным, а чумазые как черти матросы крутят ручки и дергают рычаги.
  >Не представляю себе управление артвооружением из центрального поста при таких условиях. Как реализовать хотя бы целеуказание? Голосом?
  >"твою мать вас всех за... перенести огонь вон по тем желтеньким отметкам... ах ЭТО у вас желтенькие, ваш комп так их подсвечивает?!!! Тогда вон те правее берите!"" :о)))

  выделенные сети для критичных вещей это сейчас всеобщий стандарт возьмите любой COBIT или Росийский ГОСТ, международный ISO

  в этих же стандартах предусматривается и включение критичных систем в ручном режиме, а ручной режим как бы из центрального пульту никак не заблокируешь поскольку он обычно идет отдельным дублирующим шлейфом никак не связанным с автоматикой

  вдобавок для всех дежурных разрабатываются инструкции на случай непредвиденных обстоятельств

  Про невозможность отключения защиты еще раз напишу почему я так думаю (и тут никакой гражданской или боевой быть не может она просто есть) представим вы летите на огромной махине массой много миллионов тон с половиной скорости света и тут вам в лоб летит килограммовый булыжник с такой же скоростью, отвернуть вы не можете (инерция блин). Вопрос что произойдет при столкновении?
  Напомню одну формулу энергия равна масса (тут масса булыжника) помноженная на скорость света в квадрате.

  Еще один момент, как-то для крепости имеющую шарообразную форму не очень эффективно располагать жилые блоки во внешнем периметре, когда внутри места дохринища (всетаки шар это фигура с наименьшей поверхностью при наибольшем объем). Все таки поверхность целесообразней заполнять куда более прозаичными вещами.

192. *Башун Виталий Михайлович (vital_17@rambler.ru) 2011/04/18 18:06 [ответить]
  > > 189.Andy
  >>Вопрос об автономных сетях, независимых от ЦУ, конечно, интересный, но, имхо, не шибко реальный.
  >
  >... разве ? это только вид реализации и разделения подсетей сугубо.
  Речь ведь идет о ФИЗИЧЕСКОЙ автономии сетей, если я правильно понял? Дескать, никаких проводочков, никаких кабелечков меж ними быть не должно?
  >
  >сигнал на разрешение огня и тэдэ - это совсем не сигнал прицеливания.

  Как и целеуказание в бою, совсем не прицеливание.
   То есть, по вашему, сидит у пушки оператор, смотрит в монитор, где по одной сетке приходят координаты целей и вводит их в другую для прицеливания? Получается, как я и говорил, аналог старинного машинного телеграфа. Или операторы с матюгами выясняют меж собой куда именно командир приказал стрелять.
  Или Вы считаете, что артиллеристы сами знают, куда стрелять и по каким целям в первую очередь?

191. Maks 2011/04/18 18:00 [ответить]
  > > 187.Башун Виталий Михайлович
  >Во, блин, дискуссия! Хотя бы ради нее стоило писать эту главу. Я аж зачитался и проду отодвинул. :о))))

  Э нет, вот проду отодвигать не надо! :)

190. Andy 2011/04/18 17:20 [ответить]
  > > 188.Андрей
  >> > 182.Веденин Вячеслав Александрович
  >
  >>А если зарегистрированный глубоко спрятанный в броне крепости

  >хрень, это проверяется простым устройством, которым пользуются серьезные конторы при монтаже СКС и серьёзные СБ

  +1
  плюс переносной рентген.

  там ещё сомнение в здравом смысле архитекторов- ну кому в голову придёт прокладывать магистраль в броне крепости, если кабель защищённее будет в шахте в центре корпуса?

189. Andy 2011/04/18 17:19 [ответить]
  > > 187.Башун Виталий Михайлович
  Немного напомнила корриду между ораклистами и скулистами, чья СУБД круче.

  ....была такая мелочь но то фигня,
  ещё раньшее была эпоха спора сишников и пасквилистов и фраза "настоящий программист не пишет на пасцале"....

  >Вопрос об автономных сетях, независимых от ЦУ, конечно, интересный, но, имхо, не шибко реальный.

  ... разве ? это только вид реализации и разделения подсетей сугубо.

  сигнал на разрешение огня и тэдэ - это совсем не сигнал прицеливания.
  цу для стрельбы одын, для разрешения стрельбы и подачи энергии - два... Патамучта при нарушении связи с главным цу пушка должна стрелять! пушкин вычислитель должен быть рядом.
  поэтому народ и говорит о разделении сетей. ну _не может пушка управляться из лвс управления воздухоочистителями и пылесосами!!!_
  эти сегменты вообще должны разделяться физически!!!
  при этом для разных подсетей может использоваться один кабель но через vpn-туннель.

188. Андрей 2011/04/18 17:00 [ответить]
  > > 182.Веденин Вячеслав Александрович

  >А если зарегистрированный глубоко спрятанный в броне крепости и опячатанный всеми возможными печатями? Сказано что все это было сделано ещё в доках. И такое чувство что все кабели в пункте управления валяются на полу, а не вмурованы намертво в бронированные стены.

  хрень, это проверяется простым устройством, которым пользуются серьезные конторы при монтаже СКС и серьёзные СБ

  и уж законы физики на верфях империи переделать не смогут

187. Башун Виталий Михайлович (vital_17@rambler.ru) 2011/04/18 16:51 [ответить]
  Во, блин, дискуссия! Хотя бы ради нее стоило писать эту главу. Я аж зачитался и проду отодвинул. :о)))) Немного напомнила корриду между ораклистами и скулистами, чья СУБД круче. Было как-то в сети - страниц 90 наштамповали на форуме, если не больше.
  По существу вопроса. Ну не верю я, что лучшие разработчики и конструкторы империи под покровительством самого императора не смогли ничего придумать и реализовать, как можно хотя бы заблокировать вооружение и защиту крепости на случай мятежа. Особенно - крепости битком набитой потенциальными мятежниками. Не собирались же они терять половину флота, чтобы уничтожить одну из самых мощных своих систем вооружения обычной атакой звездолетов. Вбухали немерено средств, чтобы построить, и потом еще больше, чтобы разрушить?

  Вопрос об автономных сетях, независимых от ЦУ, конечно, интересный, но, имхо, не шибко реальный. Так и кажется стоит главный навигатор и в трубу-матюгальник орет двигателистам: "Малый вперед! Стоп машина!". Или дзинь-дзинь ручками телеграфа, а в трюме седой "дед" прищурившись высматривает, чего там мостик хочет, орет соответствующие приказы подчиненным, а чумазые как черти матросы крутят ручки и дергают рычаги.
  Не представляю себе управление артвооружением из центрального поста при таких условиях. Как реализовать хотя бы целеуказание? Голосом?
  "твою мать вас всех за... перенести огонь вон по тем желтеньким отметкам... ах ЭТО у вас желтенькие, ваш комп так их подсвечивает?!!! Тогда вон те правее берите!"" :о)))

186. Alexah 2011/04/18 15:38 [ответить]
  Я уже писал, что по моему ИМХО, виновен кто-то из замов дона Томаса

  Я могу допустить, что НЕ НАШЛИ до этого, особенно если предатель занимался, НО ТЕПЕРЬ?
  все в зубы. кабель уже что-то проводит те его можно найти. и обрубить нах. если надо то боевым лазером
  о печатях в такой ситуации уже не думают

185. Alexah 2011/04/18 15:29 [ответить]
  если СБ не может "прозвонить" стены в поиске пустот \ проводков ...
  ну я вообще ХЗ зачем они

  и да. метный джипиэс встроенный во флешку, который гробит устройства если оказался в нужной точке тоже вариант

  только вот он не предусматривает чела из которого можно "для починки" выбить флешку

184. Алекс33 2011/04/18 15:26 [ответить]
  > > 182.Веденин Вячеслав Александрович
  >А если зарегистрированный глубоко спрятанный в броне крепости и опячатанный всеми возможными печатями? Сказано что все это было сделано ещё в доках. И такое чувство что все кабели в пункте управления валяются на полу, а не вмурованы намертво в бронированные стены.

  Кабель подключен к телекоммуникационному оборудованию, а там пароль с ЭЦП и профили с фильтрами.

  Уважаемый, десяток из сотенного списка когда будет ?

183. Алекс33 2011/04/18 15:24 [ответить]
  > > 180.Alexah
  >самое простое что приходит в голову - на крит устройство ХХ печатей, в само устройство встраиваем флешку - усе работает только пока она там.
  >Перед выходом из гипера "техник" с допусками пришел, взломал нах печати, выдернул флешку и дал деру.
  >
  >Тоже конечно косяк СБ.

  Порядок нарушения функционала примерно так может выглядеть, но есть ряд обстоятельств. В перечне отключенных - системы разнородные. Управление должно различаться и ключ тоже, но в общем схоже.
  Вход в такие помещения не может быть бесконтрольным - поэтому должен быть сговор с куратором направления от СБ.
  ТЗ недавно смотрел на оборудование телекоммуникационной комнаты. В бумаги только и добавили что договор о конфиденциальности и работу под контролем специалиста аутсорсинга в этой комнате. И это всего лишь доп.офис банка.

182. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 15:17 [ответить]
  > > 179.Alexah
  >т.е от устройства.. целостность которого критична, тянется НЕЗАРЕГИСТРИРОВАННЫЙ провод ХЗ куда и СБ его не видит в упор
  А если зарегистрированный глубоко спрятанный в броне крепости и опячатанный всеми возможными печатями? Сказано что все это было сделано ещё в доках. И такое чувство что все кабели в пункте управления валяются на полу, а не вмурованы намертво в бронированные стены.

181. Maks 2011/04/18 15:15 [ответить]
Только чтобы закончить дискуссию ;)
Блокировка может сработать вообще без внешней команды. Вот вынырнул корабль в определённой звездной системе, блокировка и сработала.

180. Alexah 2011/04/18 15:14 [ответить]
  самое простое что приходит в голову - на крит устройство ХХ печатей, в само устройство встраиваем флешку - усе работает только пока она там.
  Перед выходом из гипера "техник" с допусками пришел, взломал нах печати, выдернул флешку и дал деру.

  Тоже конечно косяк СБ.


  Наказание и вина - давайте не путать

179. Alexah 2011/04/18 15:08 [ответить]
  > > 171.Веденин Вячеслав Александрович

  >>Просто по логике построения сетей такого устройства не может быть.
  >А если жизненно необходимо подать сигнал из внешней сети в критичных ситуациях? Как тут ваша логика?
  >
  >>Сети изолированы друг от друга.
  >Глупости не нужны даже каналы связи может быть чисто физическое воздействие см аналог с сидюком. Например, один девайс во внешней сети имеет один провод идущий к девайсу во внутренней сети, если по этому проводу идет ток надо блокировать защиту и все. Никаких других команд по этому проводу передать нельзя, где тут нарушение защиты внутренней сети?

  т.е мы имеем 2 варианта:
  1. в закрытую сеть на критичное устройство повешен крабик с проводком, который тянется во внешнюю сеть
  т.е от устройства.. целостность которого критична, тянется НЕЗАРЕГИСТРИРОВАННЫЙ провод ХЗ куда и СБ его не видит в упор
  2. вариация на тему вайфая - есть сигнал на частоте Х/ нет сигнала
   а глушилки, которые должны отсекать это как "помехи" не работают. аппарат физич не умеет перехватывать или дыра в программе.
  А СБ, которая должна была пертестить глушилки глушила водку?

  ЗКП по идее не такой мелкий, чтоб его не найти. особенно после активации, когда ясно что искать надо.

178. Алекс33 2011/04/18 15:11 [ответить]
  > > 177.Веденин Вячеслав Александрович
  >>Сказано - все лечится парольной политикой.
  >Если вы до сих пор не поняли что ваша парольная политика вообще ни о чем при изменениях в каждом ПО и в каждом устройстве то дальнейшая дискуссия действительно совершенно бессмысленна.

  Попытаюсь перевести на русский:
  "ваша парольная политика ни о чем".
  Политика может содержать что угодно, в т.ч. вопросы изменения ПО, изменения персонала, политику использования заводских установок по каждому типу устройств и т.д. Нет предела искусству в этом направлении. Не писали самолично такой документ ?
  И пароли в таких системах не iddqfa :)

  > > 177.Веденин Вячеслав Александрович
  >В том что вы утверждаете что как бы разработчики крепости ни изощрялись в изменение ПО, девайсов и всего остального для возможности блокировки крепости, но руководство крепости должно было каким то магическим способом найти эту возможность блокировки защиты и устранить.

  Вы вначале говорили о хаке кода ОС. Потом перешли к разработчикам ОС.
  Потом к СБ. Потом к разработчикам крепости.
  Ваши следующие сто примеров - они к каким разработчикам относятся ?

  > Вам уже раз сто привели примеры почему это невозможно и толком ни на что вы не ответили.

  Цитату приведите по первому десятку, а то мне кажется что Вы изволите заблуждаться.

177. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 15:07 [ответить]
  > > 176.Алекс33
  >Сказано - все лечится парольной политикой.
  Если вы до сих пор не поняли что ваша парольная политика вообще ни о чем и побоку при изменениях в каждом ПО, ОС и в каждом устройстве то дальнейшая дискуссия действительно совершенно бессмысленна.

  >Существо там в чем - не напомните ?
  В том что вы утверждаете что как бы разработчики крепости ни изощрялись в изменение ПО, девайсов и всего остального для возможности блокировки крепости, но руководство крепости должно было каким то магическим способом найти эту возможность блокировки защиты и устранить. Вам уже раз сто привели примеры почему это невозможно и толком ни на что вы не ответили.

176. Алекс33 2011/04/18 14:57 [ответить]
  > > 173.Maks
  >Я так и понял что по существу вопроса возражений не будет...

  Существо там в чем - не напомните ? Сказано - все лечится парольной политикой. Было> 165. Но изменение паролей устранит и эти неполадки.

  > Вы уже неоднократно игнорировали аргументы оппонентов, которые вы не могли опровергнуть. В дальнейшей дискуссии не вижу смысла.

  Ну-ну... Давайте приводите цитаты, с аргументами неопровергнутыми. Инвентаризацию устроим. И перечень оппонентов тож (кроме веденина).

175. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 14:58 [ответить]
  > > 172.Andy
  >...полный писец...все примеры на уровне арма и проводкофф...это скушно...проводок от холодильника к унитазу...сигнал атаки...
  Просто некоторым приходится до уровня проводков разжевывать. Увы возразить им нечего кроме "Посмеялся".

  >В дальнейшей дискуссии с вами не вижу смысла.
  Присоединяюсь, каких то реальных ответов на доводы так и не прозвучало.

174. Алекс33 2011/04/18 14:52 [ответить]
  > > 172.Andy
  >...полный писец...все примеры на уровне арма и проводкофф...это скушно...проводок от холодильника к унитазу...сигнал атаки...

  Спасибо! Посмеялсо.

173. Maks 2011/04/18 14:52 [ответить]
  > > 166.Алекс33
  >> > 164.Maks
  >>А ведь это не так. Всё разработано СБ империи. От центрального процессора до последнего фильтра. И правила эксплуатации тоже разработаны ими. И вы не имеете прав что-то менять. И на всех уровнях прописана дырка.
  >
  >СБ - разработчик процессоров. Это новое в идеологии IDDQFA.

  Я так и понял что по существу вопроса возражений не будет...
  Вы уже неоднократно игнорировали аргументы оппонентов, которые вы не могли опровергнуть. В дальнейшей дискуссии с вами не вижу смысла.

172. Andy 2011/04/18 14:50 [ответить]
  > > 170.Вадим
  >> > 167.Alexey V. Pautov
  >По-поводу IT. +1

  +100500

  > > 161.Алекс33
  IDDQFA!

  IDDQD круче!

  > Тогда получается к внутренней сети имеет доступ около 250 тыс военных.

  ...и все одновременно подключены к трафальгарской площади и ракетодрому...

  > Глупости не нужны даже каналы связи может быть чисто физическое воздействие см аналог с сидюком

  ...полный писец...все примеры на уровне арма и проводкофф...это скушно...проводок от холодильника к унитазу...сигнал атаки...

  ...проду пора.

171. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 14:47 [ответить]
  > > 167.Alexey V. Pautov
  >Есть две сети - одна для всех, в ней можно делать, строго говоря, что угодно. Другая для управления критическим оборудованием. Сети не имеют никакой связи.
  Боевой пост это критичная оборудование? А таких постов тысячи. По логики все военное оборудование должно быть в одной сети так? Тогда получается к внутренней сети имеет доступ около 250 тыс военных.

  >Просто по логике построения сетей такого устройства не может быть.
  А если жизненно необходимо подать сигнал из внешней сети в критичных ситуациях? Как тут ваша логика?

  >Сети изолированы друг от друга.
  Глупости не нужны даже каналы связи может быть чисто физическое воздействие см аналог с сидюком. Например, один девайс во внешней сети имеет один провод идущий к девайсу во внутренней сети, если по этому проводу идет ток надо блокировать защиту и все. Никаких других команд по этому проводу передать нельзя, где тут нарушение защиты внутренней сети?
  По аналогу сетями АЭС, можно существовать например устройство которое посылает один единственный сигнал ТРЕВОГА из внешней сети во внутреннею причем не с средствами каналов связи, а просто подачей тока по определенному проводу в девайс внутренней сети, аля звонок, есть ток пришел сигнал ТРЕВОГА, расскажите как вы сможете взломать внутреннею сеть через такой девайс?

  >Пока не вижу у барона достаточной причины такое вообще затевать.
  Хммм, ну закладки вообще можно вычистить, тупо можно поменять все средства связи и компьютерные системы и проверив остальные устройства. Все равно стоимость очистки крепости в сотни раз будет дешевле создания с нуля.

170. Вадим 2011/04/18 14:37 [ответить]
  > > 167.Alexey V. Pautov
  >> > 140.Веденин Вячеслав Александрович
  >>> > 133.Alexey V. Pautov

  По-поводу IT. +1

  >Но ведь барон это уже и так знает! Именно на закладке и строится его план - без закладки ему точно хана. А ему не приходит в голову, что закладок несколько, и Император ему никогда крепость не подарит? Так какой ему смысл на крепость нападать вообще? Что он получит? В чем его выгода?
  Ну бывает помимо пряника еще и кнут. Напав на крепость, не что он получит, а от чего себя спасает? И далее простор для фантазии. Начиная от терроризма в своих владениях, заморозки внешних активов и заканчивая жизнью и здоровьем семьи.

169. Алекс33 2011/04/18 14:36 [ответить]
  > > 168.Веденин Вячеслав Александрович
  >>СБ - разработчик процессоров. Это новое в идеологии IDDQFA.
  >Доводы кончились остались придирки :)

  Кто догадался...

  > Никаких доступов и паролей все чисто аппаратно.

  Представьте себе, что каждый элемент многоуровневой сети имеет свой уровень доступа (возможно в группе) и пароль с ЭЦП - чтобы при абордаже и т.д. нельзя было заменить оборудование.
  И доступ и пароль - "чисто аппаратно". Что такое "чисто аппаратно" - мне неведомо. Но даже сегодня на блоках канального гражданского шифрования стоят например USB-заглушки - в них ключ. Отключил - железо не работает. Подключил - не работает, без разборок с админом.

  >Имелось в виду конечно, что девайсы и процессоры разрабатывались по указке и под контролем СБ.

  Дьявол всегда в деталях. Если в деталях начинаете путаться - никто не поможет.
  "Когда-нибудь спросят: а что ты можешь, так сказать, предъявить? И никакие связи не помогут тебе сделать ножку маленькой, душу - большой, а сердце - справедливым". Е.Шварц.

168. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 14:20 [ответить]
  > > 166.Алекс33
  >СБ - разработчик процессоров. Это новое в идеологии IDDQFA.
  Доводы кончились остались придирки :)
  Имелось в виду конечно, что девайсы и процессоры разрабатывались по указке и под контролем СБ.

167. Alexey V. Pautov 2011/04/18 14:20 [ответить]
  > > 140.Веденин Вячеслав Александрович
  >> > 133.Alexey V. Pautov
  >>Это невозможно. Перечитайте пост 46 и сами поймете, почему.

  Значит еще раз для особо одаренных. Есть две сети - одна для всех, в ней можно делать, строго говоря, что угодно. Другая для управления критическим оборудованием. Сети не имеют никакой связи. Вообще. Нет такого устройства, которое подключено сразу к обеим сетям - иначе пропадает весь смысл в изоляции критической сети. Из общей сети НИЧЕГО передать во внутреннюю и наоборот - НЕТ канала связи между ними. Соответственно, ваше предложение, что некое устройство получает из общей сети сигнал и передает команду во внутреннюю - невозможно. Просто по логике построения сетей такого устройства не может быть. Сети изолированы друг от друга. Единственное взаимодействие между ними - только через человека-оператора. Который должен иметь физический доступ хоть к какому-то устройству, подключенному ко внутренней сети (из общей обращение невыполнимо) и иметь возможность авторизации на этом устройстве.

  Подобные системы встречаются везде, где необходима сеть устройств, но ее надо отделить от обычной компьютерной сети. Например, АЭС. Компы на управлении реакторами и критичными системами друг с другом связаны, но такая сеть в принципе не имеет и не может иметь связи с общей сетью, где работают все некритичные компы на станции (бюро пропусков, хотя бы). И если общая сеть доступ в Интернет, как правило, имеет, то внутренняя сеть - никогда и ни при каких обстоятельствах такого доступа иметь не будет. В противном случае это мечта Гринписа и Аль-Кайеды. Подобные закрытые сети - достаточно распространенная практика, известны достаточно широко.

  >Причитал и что? Смотрите есть обычная сеть в которой есть закладка, есть защищенная сеть управления и есть один канал связи на который можно подать только два кода активации и деактивации из внешней сети, а дальше уже девайс весящий на этом канале выйдет в защищенную сеть и будет действовать по программе.

  То есть устройство получает по каналу связи из общей сети команду и дальше работает во внутренней? То есть имеет доступ сразу к обеим сетям? Вот в этом-то и ваша ошибка. НЕТ такого устройства. Сети физически нигде не связаны. Никак. Иначе такое устройство-шлюз делает бессмысленным создание внутренней изолированной сети.

  >>Возьмите такого оператора, снимите с него кожу, начиная с пяток, и он скажет вам все, что спросите.
  >Вы не поняли зачем говорить самому оператору код АКТИВАЦИИ защиты, он ввел код ДЕАКТИВАЦИИ и все его работа закончена, код АКТИВАЦИИ может знать совсем другой человек или например только глава баронов.

  Все не просчитаешь и не спланируешь. Должен быть какой-то запасной вариант на случай какой-либо накладки. В такой ситуации, когда захват крепости происходит через несколько месяцев автономного полета, накладки и перепланирования неизбежны. Именно на этот случай кто-то на борту крепости должен знать код активации. Доверять двум людям опасней, чем одному - даже если не знают друг друга, вдвое выше шанс провала. Тоже бывает всякое - элементарная болтовня к примеру. Так что оба кода знает, скорей всего, кто-то один.

  >Т.е. ему выдавать чисто физически будет нечего.

  Судя по тому, что от него осталось в конце, он действительно не знал. (с) Ольга Панкеева, "Пересекая границы".

  >В-третьих, если командир крепости знает о такой возможности он влегкую может продать эту инфу захватчикам в обмен за свою жизнь, за один факт того что в крепости есть закладки и при подлете к Империи она станет просто грудой железа можно отпустить хоть всю команду.

  Но ведь барон это уже и так знает! Именно на закладке и строится его план - без закладки ему точно хана. А ему не приходит в голову, что закладок несколько, и Император ему никогда крепость не подарит? Так какой ему смысл на крепость нападать вообще? Что он получит? В чем его выгода? Риск огромный - должен он чем-то быть оправдан. Пока не вижу у барона достаточной причины такое вообще затевать.

166. Алекс33 2011/04/18 14:18 [ответить]
  > > 164.Maks
  >А ведь это не так. Всё разработано СБ империи. От центрального процессора до последнего фильтра. И правила эксплуатации тоже разработаны ими. И вы не имеете прав что-то менять. И на всех уровнях прописана дырка.

  СБ - разработчик процессоров. Это новое в идеологии IDDQFA.

165. Алекс33 2011/04/18 14:17 [ответить]
  > > 162.Веденин Вячеслав Александрович
  >>Несомненно этот код хака есть IDDQFA.
  >И что вы хотите этим сказать? Такого код хака не может быть если разработчики крепости, всех девайсов и ПО его специально внедрили?

  Тяжелый случай.
  Но изменение паролей устранит и эти неполадки.

  >Кем запрещено? Создатели Крепости как раз и внедрили это слово во все девайсы. Кто будет проверять это слово до девайсов крепости? Космические эльфы?

  Создатели Крепости или разработчики ОС ? Разберитесь в глубине проникновения коррупции в Империи. У Вас уже посвященных в тему неограниченное количество получается - это не способствуе режиму секретности производившихся работ.

  >>Все ранее не привычные команды передаются на анализ.
  >Кем передаются? Мы уже договорились что все ДЕВАЙСЫ крепости заменены и в них внедрены нужный код отключения. Опять космические эльфы?

  "Мы" - это кто и где?
  С безопасниками не договаривались, это точно.
  Guardium - такая штука, что влезать в нее нельзя. Любая попытка - это сигнал на консоль безопасника - СМС в том числе. И контрольные суммы всегда известны.

164. Maks 2011/04/18 14:15 [ответить]
В ваших рассуждениях есть системная ошибка. Вы считаете что система безопасности была разработана с нуля, во время полёта. (хотя и тогда она преодолима)
А ведь это не так. Всё разработано СБ империи. От центрального процессора до последнего фильтра. И правила эксплуатации тоже разработаны ими. И вы не имеете прав что-то менять. И на всех уровнях прописана дырка.

163. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 14:14 [ответить]
  > > 159.Алекс33
  >И профиль запрещает этому хвосту управлять конкретной собакой.
  >И таких устройств на дороге у пакета n-штук.
  И в каждом устройстве зашит этот код. Почему нет?

  >По поводу "вне всяких паролей,полномочий и сред" - не работает так безопасность. Guardian без разницы хаки - это внешнее железо.
  Вот интересно причем тут вообще Guardian, это как бы будущее или где? Все внешнее железо сделано разработчиками крепости.

  >Опять мечты об IDDQFA ?
  Считаете что Microsoft не может это сделать в винде? Однако вы наивны.

162. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 14:10 [ответить]
  > > 158.Алекс33
  >Несомненно этот код хака есть IDDQFA.
  И что вы хотите этим сказать? Такого код хака не может быть если разработчики крепости, всех девайсов и ПО его специально внедрили?

  >Разберитесь. Было "на уровне хака ОС".
  Ок, на уровне КОМПАНИИ РАЗРАБОТЧИКА.

  >Сначала. Все пакеты с периферии проверяются. Слово IDDQFA запрещено.
  Кем запрещено? Создатели Крепости как раз и внедрили это слово во все девайсы. Кто будет проверять это слово до девайсов крепости? Космические эльфы?

  >Все ранее не привычные команды передаются на анализ.
  Кем передаются? Мы уже договорились что все ДЕВАЙСЫ крепости заменены и в них внедрены нужный код отключения. Опять космические эльфы?

161. Алекс33 2011/04/18 14:11 [ответить]
  > > 155.Веденин Вячеслав Александрович
  >>Априори: все системы работают по уровням безопасности, канал шифруется, пароль меняется ежедневно, пакеты анализируются по прямому порту с задержкой по приницу работы оборудования guardian, запрещено все кроме.

  Это Maks задавалось. На всякий случай.

  > Пожалуйста, есть девайс который получает первое сообщение и потом его расшифровывает и передает дальше? Есть. Вставляем напрямую условие если пришел пароль hghsk@#$%@#sgfsd22 нефига ничего не расшифровывать, а послать команду блокировки защиты по другому каналу связи или по тому же но все другие девайсы тоже "в курсе" что это пароль блокировки защиты и его не надо расшифровывать и шифровывать. ВСЕ.

  Не работает так Guardium. И системы ИБ так не работают.

  > Кстати каналы это только железки, шифруются данные с помощью девайсов, а в девайсы разработчики могут вложить все что угодно, например суперпароль который никогда не меняется и работает с любым каналом связи.

  Все железо от одного производителя ?
  В таком случае все люди молятся на суперпароль и никогда не изменяют заводские установки. IDDQFA!

160. Вадим 2011/04/18 14:32 [ответить]
  > > 136.pooja
  >> > 132.Вадим
  >>> > 131.vaffen1
  > Да, в принципе, всех это и устраивает. У власти вменяемое правительство, жить можно, что еще нужно?
  >
  >Любой переворот страшен прежде всего тем, что дает надежду другим, мечтающим о себе во власти: если получилось у них, почему не должно получится у меня. А в крепости, по всем внешним приметам, произошел именно переворот... Так что желающие сами поруководить...там должны быть... вряд ли смогли выловить всех...

  Ну, не забываем, кто в итоге, оказался у "руля". Секретарь (вся информация обо всем), главный мозголом (психообработка, доступ к данным по медицине, возможность снятия эмоц./настроя и т.д), один из самых влиятельных военных (силованя сторона), один из самых зубастых гражданских (грубо говоря - исполнительная власть). Кто при таком варианте будет рыпаться? Тут уже действует правило переворота - после удачного, все неблагонадежные сняты со своих постов, все ответственные должности розданы своим. И "свои" еще энное кол-во времени остаются преданны возвысившим их - ибо придут новые - приведут своих, а лично сил сделать что-то масштабное на данный момент нет. Можно шипеть и плеваться, но у старых "Зверьков" зубы выбиты, а у новых - еще не успели отрасти. А самые зубастые на данный момент и так сидят у власти и имеют поддержку во всех основных сферах. на данном этапе малый заговор ничего не даст, а глобальный невозможно скрыть.
   По поводу, IT заморочек. Насколько помнится, военная сеть ВС РФ (стратегических объектов то бишь) отрезана от глобальной сети. Простейшая система безопасности диктует: все внутренние службы обеспечения корабля и его жизнедеятельности/боеспособности имеют замкнутый контур.
  Сама идея внешнего управления боевым кораблем слегка абсурдна. Оставите дырку в софте Вы - найдет ее потенциальный враг и аля-улю - нет у вас флота. В диверсию еще можно поверить когда она идет по командной линии или изнутри напрямую - минуя блоки анализа. Но как правильно заметили - ето все же стратегические пункты, их конечное число и они легко проверяемы.

159. Алекс33 2011/04/18 14:05 [ответить]
  > > 157.Веденин Вячеслав Александрович
  >Да очень просто компания РАЗРАБОТЧИК сделала её выполнение вне всяких паролей,полномочий и сред. По умолчанию команда такая то работает по root во всех средах и с максимум приоритета.

  Не получится. Команда она не просто идет - она в теле пакета идет.
  В теле пакета идет идентификатор владельца. Пакет проходит через маршрутизаторы и прочие формирователи каналов, а там везде профили.
  И профиль запрещает этому хвосту управлять конкретной собакой.
  И таких устройств на дороге у пакета n-штук.

  По поводу "вне всяких паролей,полномочий и сред" - не работает так безопасность. Guardian без разницы хаки - это внешнее железо.

  Опять мечты об IDDQFA ?

158. Алекс33 2011/04/18 13:55 [ответить]
  > > 154.Веденин Вячеслав Александрович
  >Даже если компания разработчик САМА внесет этот хак в продукт? Со всеми кешами и списками допустимых команд? А чем такой хак будет отличатся от обычного кода?

  Несомненно этот код хака есть IDDQFA.

  >Я имел в виду компанию РАЗРАБОТЧИКА ОС.

  Разберитесь. Было "на уровне хака ОС".

  >Неважно, НА ДОКАХ всегда могли предусмотреть главный пароль который нельзя поменять.

  О том и речь. Мечты о IDDQFA плохо влияют.

  >>Есть персонал, имеющий допуск к чему-либо, т.е. соответствующие права и полномочия.
  >Блин опять, да причем тут права зашел уборщик в подсобку ввел нужный код на местном, а дальше пошел сигнал куда надо. Никаких доступов и паролей все чисто аппаратно.

  Без блинов и прочих изысков - гут ?
  Вы как-то определитесь - у Вас все мониторы подключены к одной сетке управления полотерами или все таки биусы и системы жизнеобеспечения считаются достаточно важными сегментами.

  >Да какие пароли блин? Пришел сигнал от вражеского корабля хочу мол говорить с вашим командиром, соединилась связь, враг к примеру сказал волшебное слово или фразу "Слоны идут на водопой", компы или какие-то другие девайсы "услышали" и поняли что защиту надо отключать. ВСЕ.

  Опять IDDQFA. Вирус найден. Кто там троян искал ?
  Обычные пароли. Длиной 100 мег с эцп.

  >Ну и что? По факту производитель написал это климат-контроль боевого поста, а то что внутри есть датчик посылающий сигнал отключения защиты как вы узнаете, если все документы правильные?

  Сначала. Все пакеты с периферии проверяются. Слово IDDQFA запрещено. И т.д.

  Есть любопытнейшая вещь в современной теории информационной безопасности - анализ поведения он-же потом профиль пользователя.
  Все ранее не привычные команды передаются на анализ.

157. Веденин Вячеслав Александрович (vedenin@inbox.ru) 2011/04/18 13:51 [ответить]
  > > 152.Алекс33
  >Как команда добралась при правильной парольной политике, разделении полномочий и доверенной среде пользователя ?
  Да очень просто компания РАЗРАБОТЧИК сделала её выполнение вне всяких паролей,полномочий и сред. По умолчанию команда такая то работает по root во всех средах и с максимум приоритета.

156. Maks 2011/04/18 13:50 [ответить]
  > > 152.Алекс33
  >> > 150.Maks
  >>так команда разрешённая! определённая команда, с определёнными параметрами запускает блокировку
  >
  >Как команда добралась при правильной парольной политике, разделении полномочий и доверенной среде пользователя ?

  Блин! Как и все команды! Она же разрешённая! Операционке на ваши пароли наплевать. Если в ней записaно что по определённой команде низшего приоритета надо что-то сделать, она это сделает.

Страниц (7): 1 2 3 4 5 6 7

Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души" М.Николаев "Вторжение на Землю"

Как попасть в этoт список

Кожевенное мастерство | Сайт "Художники" | Доска об'явлений "Книги"

Башун Виталий Михайлович : другие произведения.

Комментарии: Господин Целитель ч.2 - Глава 11 (Оценка:8.21*5,)

Комментарии: Господин Целитель ч.2 - Глава 11
(Оценка:**8.21*5**,)