|
|
От
|
vld
|
|
|
К
|
Artur
|
|
|
Дата
|
09.12.2013 16:12:12
|
|
|
Рубрики
|
Прочее; Тексты;
|
|
Re: я хотел...
>как то так получается, что вы случайно специалист по всему, а теперь ещё меня учите в моей нынешней профессии.
Какая у вас нынче профессия - загадка великая есть. Она у вас какая-то плавающая.
>Так вот - ломать оборудование вирусы умели ещё в лохматые годы. Смогут и сейчас, особенно если речь идёт о специально написанной программе, которая будет эксплуатировать какие либо из дыр в винде, которых чуть больше, чем множество.
И при чем тут "винда", если "Росгидро" использует на модернизированных станциях АСУП с центральным управлением под HP-UX, а на старых - лохматую RSX-11.
>А для спецслужб, как фактически подтвердил Сноуден, там вообще широко открытые ворота.
>Программы написанные на языках высокого уровня всегда можно поломать и использовать брешь для своих целей. Защищать программы на низком уровне нереально дорого в век индусопрограммирования - это можно решить только при ресурсах государства и желании решать проблему
>За столько лет была только одна программа, написанная на языке высокого уровня, которая действительно была хорошо защищена на низком уровне от изучения и взлома - это хорошо известный скайп
>Одним словом, вы вынудили меня потратить время и изложить кучу банальностей, что бы всё же дать возможность заинтересованным людям сказать хоть что нибудь интересное
Для человека, накатавшего здесь over 4000 объемных постов, вы что-то трепетно относитесь к своему времени :) Насчет "единственной защищенной программы" - эт вы отожгли, конечно. ну да ладно. Кучу банальностей могли мне не излагать - куча банальностей она и есть куча банальностей. имеющих мало отношения к теме.
>мне интересно было услышать мнения людей, которые хоть что нибудь знают по теме - стояла на станции перацкая винда, или лицензионная, как была организована защита системы и куча профессиональных вопросов.
Интересная посылка для привлечения "людей в теме" начинать с откровенно попсовой статьи, автор которого начинает с "каноничЪного" ляпа о египетском мосте и, не удосужившись ознакомиться с многочисленными материалами о причинах аварии на СШГЭС рожает сходу конспирологическую версию. А если ознакомиться, то выходит, что а) менеджмент не провел должного контроля и мониторинга проведения ремонтных работ (аварийная турбина находилась в резонансной зоне почти втрое меньше своей соседки, которая не проходила скоропалительного ремонта), б) программа компенсации перепадов мощности в сети ГЭС каскада была составлена без учета особенностей (незадокументированных) турбоагрегатов (а именно - не задокументировано было допустимое/критичное время в критической зоне для турбоагрегатов СШГЭС, ну и "пилевать", да), в) автоматическая программа защиты турбоагрегата была не какими-то там американскими хакерами, а вполне себе отечественными программерами составлена таким образом, чтобы игнорировать сигналы о вибрации турбоагрегата, если они идут не слишком часто в пределах заданного отрезка времени (хотя жто скорее частное мнение, изложенное на портале rusenergo), г) дежурная смена была плохо подготовлена и не смогла своевременно распознать аварийную ситуацию и в ручную отключить турбину, д) менеджмент станции упорно игнорировал нештатное поведение турбины по вибрациям. Так, сто, сдается мне - сами себе злобные буратины без всякой конспрологии. Конспирология- она чем хороша, везде шпионы и след-но, ежели чего-то сломалось, виноваты наймиты запада/гомосексуалисты/влеосипедисты (нужное подчеркнуть), а менеджмент - весь в белом.
>А по хорошему, такими системами должны управлять программы работающие под специальными, крайне надёжными ОС, покрытые тестами и проч.
HP-UX - весьма надежная система, по сравнению в виндами, конечно.