Форум С.Кара-Мурзы: Ветка : Re: я хотел...

От	vld
К	Artur
Дата	09.12.2013 16:12:12
Рубрики	Прочее; Тексты;

Re: я хотел...

>как то так получается, что вы случайно специалист по всему, а теперь ещё меня учите в моей нынешней профессии.

Какая у вас нынче профессия - загадка великая есть. Она у вас какая-то плавающая.

>Так вот - ломать оборудование вирусы умели ещё в лохматые годы. Смогут и сейчас, особенно если речь идёт о специально написанной программе, которая будет эксплуатировать какие либо из дыр в винде, которых чуть больше, чем множество.

И при чем тут "винда", если "Росгидро" использует на модернизированных станциях АСУП с центральным управлением под HP-UX, а на старых - лохматую RSX-11.

>А для спецслужб, как фактически подтвердил Сноуден, там вообще широко открытые ворота.

>Программы написанные на языках высокого уровня всегда можно поломать и использовать брешь для своих целей. Защищать программы на низком уровне нереально дорого в век индусопрограммирования - это можно решить только при ресурсах государства и желании решать проблему

>За столько лет была только одна программа, написанная на языке высокого уровня, которая действительно была хорошо защищена на низком уровне от изучения и взлома - это хорошо известный скайп

>Одним словом, вы вынудили меня потратить время и изложить кучу банальностей, что бы всё же дать возможность заинтересованным людям сказать хоть что нибудь интересное

Для человека, накатавшего здесь over 4000 объемных постов, вы что-то трепетно относитесь к своему времени :) Насчет "единственной защищенной программы" - эт вы отожгли, конечно. ну да ладно. Кучу банальностей могли мне не излагать - куча банальностей она и есть куча банальностей. имеющих мало отношения к теме.

>мне интересно было услышать мнения людей, которые хоть что нибудь знают по теме - стояла на станции перацкая винда, или лицензионная, как была организована защита системы и куча профессиональных вопросов.

Интересная посылка для привлечения "людей в теме" начинать с откровенно попсовой статьи, автор которого начинает с "каноничЪного" ляпа о египетском мосте и, не удосужившись ознакомиться с многочисленными материалами о причинах аварии на СШГЭС рожает сходу конспирологическую версию. А если ознакомиться, то выходит, что а) менеджмент не провел должного контроля и мониторинга проведения ремонтных работ (аварийная турбина находилась в резонансной зоне почти втрое меньше своей соседки, которая не проходила скоропалительного ремонта), б) программа компенсации перепадов мощности в сети ГЭС каскада была составлена без учета особенностей (незадокументированных) турбоагрегатов (а именно - не задокументировано было допустимое/критичное время в критической зоне для турбоагрегатов СШГЭС, ну и "пилевать", да), в) автоматическая программа защиты турбоагрегата была не какими-то там американскими хакерами, а вполне себе отечественными программерами составлена таким образом, чтобы игнорировать сигналы о вибрации турбоагрегата, если они идут не слишком часто в пределах заданного отрезка времени (хотя жто скорее частное мнение, изложенное на портале rusenergo), г) дежурная смена была плохо подготовлена и не смогла своевременно распознать аварийную ситуацию и в ручную отключить турбину, д) менеджмент станции упорно игнорировал нештатное поведение турбины по вибрациям. Так, сто, сдается мне - сами себе злобные буратины без всякой конспрологии. Конспирология- она чем хороша, везде шпионы и след-но, ежели чего-то сломалось, виноваты наймиты запада/гомосексуалисты/влеосипедисты (нужное подчеркнуть), а менеджмент - весь в белом.

>А по хорошему, такими системами должны управлять программы работающие под специальными, крайне надёжными ОС, покрытые тестами и проч.

HP-UX - весьма надежная система, по сравнению в виндами, конечно.

От	Олег Т.
К	vld (09.12.2013 16:12:12)
Дата	09.12.2013 23:33:33

Комментарий от человека в теме.

>Интересная посылка для привлечения "людей в теме" начинать с откровенно попсовой статьи, автор которого начинает с "каноничЪного" ляпа о египетском мосте и, не удосужившись ознакомиться с многочисленными материалами о причинах аварии на СШГЭС рожает сходу конспирологическую версию. А если ознакомиться, то выходит, что а) менеджмент не провел должного контроля и мониторинга проведения ремонтных работ (аварийная турбина находилась в резонансной зоне почти втрое меньше своей соседки, которая не проходила скоропалительного ремонта), б) программа компенсации перепадов мощности в сети ГЭС каскада была составлена без учета особенностей (незадокументированных) турбоагрегатов (а именно - не задокументировано было допустимое/критичное время в критической зоне для турбоагрегатов СШГЭС, ну и "пилевать", да), в) автоматическая программа защиты турбоагрегата была не какими-то там американскими хакерами, а вполне себе отечественными программерами составлена таким образом, чтобы игнорировать сигналы о вибрации турбоагрегата, если они идут не слишком часто в пределах заданного отрезка времени (хотя жто скорее частное мнение, изложенное на портале rusenergo), г) дежурная смена была плохо подготовлена и не смогла своевременно распознать аварийную ситуацию и в ручную отключить турбину, д) менеджмент станции упорно игнорировал нештатное поведение турбины по вибрациям. Так, сто, сдается мне - сами себе злобные буратины без всякой конспрологии. Конспирология- она чем хороша, везде шпионы и след-но, ежели чего-то сломалось, виноваты наймиты запада/гомосексуалисты/влеосипедисты (нужное подчеркнуть), а менеджмент - весь в белом.

>>А по хорошему, такими системами должны управлять программы работающие под специальными, крайне надёжными ОС, покрытые тестами и проч.
>
>HP-UX - весьма надежная система, по сравнению в виндами, конечно.
С мостом товарищ, конечно, ошибся. Однако случай имел место быть хотя и в другом месте и значительно ранее указанного. (Хотя... читал давно, може что и позабыл, искать лень)
Статья заинтересовала, хотя прик ратком размышлении возникли огромные сомнения. Решил проконсультироваться у знающего человека, благо был под рукой. Работник другой крупной ГЭС, имеющий доступ к служебной информации по аварии на СШГЭС. Он сказал, что 1) система управления ГЭС д.б. изолирована от сети Интернета, 2) протокол работы местной сети не совместим с протоколом Инета. Вобщем, он не может сказать 100%, что влияние на СУ ГЭС ерез инет невозможно абсолютно, но практически настолько сложно (если вообще возможно). что проще купить диспетчера отдавшего роковые указания. Но и все выше сказанное имеет лишь теоретический интерес, т.к. практически управление станцией осуществлялось вручную и нерекомендованный режим был задан диспетчером сибирского диспетчерского пункта, испугавшегося пожара на узле связи братской ГЭС и переведшего СШГЭС в режим поддержания частоты вместо БГЭС (хотя та была вполне исправна). Персона СШГЭС прекрасно знал, что агрегат работает в нерекомендованном диапазоне, но думал, что это не надолго. Кстати, если б действительно кто-то через интернет попытался бы перевести агрегат в нерекомендуемую зону, то диспетчер сразу бы это увидел и пресек этот процесс в корне.
В общем, если искать тут конспирологию то уж никак не через Инет, а через прямой подкуп людей.
Хотя, конечно, тут , скорее всего дело в разгильдяйстве одних и в вопиющей некомпетентности + алчности других.

От	Artur
К	Олег Т. (09.12.2013 23:33:33)
Дата	10.12.2013 18:42:08

Re: Комментарий от...

>>Интересная посылка для привлечения "людей в теме" начинать с откровенно попсовой статьи, автор которого начинает с "каноничЪного" ляпа о египетском мосте и, не удосужившись ознакомиться с многочисленными материалами о причинах аварии на СШГЭС рожает сходу конспирологическую версию. А если ознакомиться, то выходит, что а) менеджмент не провел должного контроля и мониторинга проведения ремонтных работ (аварийная турбина находилась в резонансной зоне почти втрое меньше своей соседки, которая не проходила скоропалительного ремонта), б) программа компенсации перепадов мощности в сети ГЭС каскада была составлена без учета особенностей (незадокументированных) турбоагрегатов (а именно - не задокументировано было допустимое/критичное время в критической зоне для турбоагрегатов СШГЭС, ну и "пилевать", да), в) автоматическая программа защиты турбоагрегата была не какими-то там американскими хакерами, а вполне себе отечественными программерами составлена таким образом, чтобы игнорировать сигналы о вибрации турбоагрегата, если они идут не слишком часто в пределах заданного отрезка времени (хотя жто скорее частное мнение, изложенное на портале rusenergo), г) дежурная смена была плохо подготовлена и не смогла своевременно распознать аварийную ситуацию и в ручную отключить турбину, д) менеджмент станции упорно игнорировал нештатное поведение турбины по вибрациям. Так, сто, сдается мне - сами себе злобные буратины без всякой конспрологии. Конспирология- она чем хороша, везде шпионы и след-но, ежели чего-то сломалось, виноваты наймиты запада/гомосексуалисты/влеосипедисты (нужное подчеркнуть), а менеджмент - весь в белом.
>
>>>А по хорошему, такими системами должны управлять программы работающие под специальными, крайне надёжными ОС, покрытые тестами и проч.
>>
>>HP-UX - весьма надежная система, по сравнению в виндами, конечно.
>С мостом товарищ, конечно, ошибся. Однако случай имел место быть хотя и в другом месте и значительно ранее указанного. (Хотя... читал давно, може что и позабыл, искать лень)
>Статья заинтересовала, хотя прик ратком размышлении возникли огромные сомнения. Решил проконсультироваться у знающего человека, благо был под рукой. Работник другой крупной ГЭС, имеющий доступ к служебной информации по аварии на СШГЭС. Он сказал, что 1) система управления ГЭС д.б. изолирована от сети Интернета, 2) протокол работы местной сети не совместим с протоколом Инета. Вобщем, он не может сказать 100%, что влияние на СУ ГЭС ерез инет невозможно абсолютно, но практически настолько сложно (если вообще возможно). что проще купить диспетчера отдавшего роковые указания. Но и все выше сказанное имеет лишь теоретический интерес, т.к. практически управление станцией осуществлялось вручную и нерекомендованный режим был задан диспетчером сибирского диспетчерского пункта, испугавшегося пожара на узле связи братской ГЭС и переведшего СШГЭС в режим поддержания частоты вместо БГЭС (хотя та была вполне исправна). Персона СШГЭС прекрасно знал, что агрегат работает в нерекомендованном диапазоне, но думал, что это не надолго. Кстати, если б действительно кто-то через интернет попытался бы перевести агрегат в нерекомендуемую зону, то диспетчер сразу бы это увидел и пресек этот процесс в корне.
>В общем, если искать тут конспирологию то уж никак не через Инет, а через прямой подкуп людей.
>Хотя, конечно, тут , скорее всего дело в разгильдяйстве одних и в вопиющей некомпетентности + алчности других.

в общем то, доклад, про который vld напомнил, говорит о том, что на СШ ГЭС была фактически АСУ советского проекта - это практически наверняка снимает подозрение о ИТ-м характере этой аварии.

Но вот сами по себе вопросы, которые у меня возникли в связи с этой версией они важны - в стране должна быть единая ОС для управления стратегически важным оборудованием, и это ОС должна проходить исключительно жёсткие тесты по всему рабочему спектру, и по всем своим участкам кода.
Эта работа может быть осилена только под государственным руководством, и никакая из UNIX систем не может быть признана достаточно надёжной для использования в таком качестве без тестирования всего исходного кода - это очень сомнительно ввиду закрытости самих коммерческих UNIX-в, а закрытому корпоративному тестированию в таком вопросе точно доверять нельзя.

Скорее всего и сам дизайн UNIX систем может не подходить для такой задачи

От	Руслан
К	Artur (10.12.2013 18:42:08)
Дата	11.12.2013 12:23:47

Re: Комментарий от...

>Скорее всего и сам дизайн UNIX систем может не подходить для такой задачи

УНИХ не РТОС вообще. Как она вам могла прийти в голову? Вы веб-программист? Извините, с таким уровнем знаний в этой области лучше не писать статьи и не давать оценки.

Вполне достаточно иметь приличную ртос с открытым кодом. В наших условиях. А, в принципе, да. Нужно иметь свои разработки чтоб ставить на военные железки.

На одну разработку достаточно иметь постоянный коллектив человек 300. Штук пять разных вариантов для конкуренции и разных типов использования. Я считаю это вполне может себе позволить страна с яо.

От	Artur
К	Руслан (11.12.2013 12:23:47)
Дата	12.12.2013 00:37:35

иногда ваш язык обгоняет ваши мысли

Про HP-x говорил vld, на это я и реагировал.

в общем, иногда вы жгёте напалмом и всё происходит классически - чукча не читатель, чукча писатель

>>Скорее всего и сам дизайн UNIX систем может не подходить для такой задачи
>
>УНИХ не РТОС вообще. Как она вам могла прийти в голову? Вы веб-программист? Извините, с таким уровнем знаний в этой области лучше не писать статьи и не давать оценки.

да ну - даже в ядре видны есть куча ртос свойств/подсистем, т.к это банально требуется для качественного воспроизведения звука
как и в линуксе, который хоть и не юникс, но юникс-like. Но речь я вёл не об этом.
я даже не обсуждал дизайн системы, а РТОС это далеко не единственное требование к таким системам управления

>Вполне достаточно иметь приличную ртос с открытым кодом. В наших условиях. А, в принципе, да. Нужно иметь свои разработки чтоб ставить на военные железки.

>На одну разработку достаточно иметь постоянный коллектив человек 300. Штук пять разных вариантов для конкуренции и разных типов использования. Я считаю это вполне может себе позволить страна с яо.

штук пять ОС для конкуренции ?
Но иметь такую систему необходимо, это факт

От	Руслан
К	Artur (12.12.2013 00:37:35)
Дата	12.12.2013 10:09:02

Re: иногда ваш...

>да ну - даже в ядре видны есть куча ртос свойств/подсистем, т.к это банально требуется для качественного воспроизведения звука как и в линуксе, который хоть и не юникс, но юникс-like. Но речь я вёл не об этом.
>я даже не обсуждал дизайн системы, а РТОС это далеко не единственное требование к таким системам управления

Так, вы веб программист, скажите всётаки?

>>На одну разработку достаточно иметь постоянный коллектив человек 300. Штук пять разных вариантов для конкуренции и разных типов использования. Я считаю это вполне может себе позволить страна с яо.

>штук пять ОС для конкуренции ?
>Но иметь такую систему необходимо, это факт

Ну, да, и для конкуренции и для разных применений, не будут же они иметь одинаковые свойства. Одним одно нужно, другим другое. Сами, надеюсь, понимаете. А одна контора погрязнет в болоте и всех достанет.

От	Artur
К	Руслан (12.12.2013 10:09:02)
Дата	13.12.2013 20:07:29

раз уж вы согласились с тем, что ваш язык может обгонять ваши мысли

почему бы вам просто не учесть это

>>да ну - даже в ядре видны есть куча ртос свойств/подсистем, т.к это банально требуется для качественного воспроизведения звука как и в линуксе, который хоть и не юникс, но юникс-like. Но речь я вёл не об этом.
>>я даже не обсуждал дизайн системы, а РТОС это далеко не единственное требование к таким системам управления
>
>Так, вы веб программист, скажите всётаки?

>>>На одну разработку достаточно иметь постоянный коллектив человек 300. Штук пять разных вариантов для конкуренции и разных типов использования. Я считаю это вполне может себе позволить страна с яо.
>
>>штук пять ОС для конкуренции ?
>>Но иметь такую систему необходимо, это факт
>
>Ну, да, и для конкуренции и для разных применений, не будут же они иметь одинаковые свойства. Одним одно нужно, другим другое. Сами, надеюсь, понимаете. А одна контора погрязнет в болоте и всех достанет.

а в целом, возникает устойчивое ощущение, что сабж происходит чаще, чем казалось

От	vld
К	Руслан (11.12.2013 12:23:47)
Дата	11.12.2013 14:04:54

Re: Комментарий от...

>УНИХ не РТОС вообще. Как она вам могла прийти в голову? Вы веб-программист? Извините, с таким уровнем знаний в этой области лучше не писать статьи и не давать оценки.

Отмечу все же, что UNIX - не ось, а семейство осей, в коем есть и подсемейство RTOS (стыдливо называемые "юниксоподобными"). Unix сажают есс-но не на непосредственное управление, а на машинки "венрхнего" этажа - от диспетчерского пункта до бухгалтерии. От-но избранного "Росгидро" HP-UX - всецело одобрямс, система, на которой я просидел не один год, и после которой переход к виднам был просто шоком (впрочем, основной у меня Linux) - весьма юзер-френдли для рядового пользователя.

>Вполне достаточно иметь приличную ртос с открытым кодом. В наших условиях. А, в принципе, да. Нужно иметь свои разработки чтоб ставить на военные железки.

ВС юзают самопиленый из VxWorks'а (как поговаривают злые языки) "Багет" от НИИСИ

От	Руслан
К	vld (11.12.2013 14:04:54)
Дата	11.12.2013 15:22:54

Re: Комментарий от...

>Отмечу все же, что UNIX - не ось, а семейство осей, в коем есть и подсемейство RTOS (стыдливо называемые "юниксоподобными"). Unix сажают есс-но не на непосредственное управление, а на машинки "венрхнего" этажа - от диспетчерского пункта до бухгалтерии.

Сейчас какая-то странная мода на линух. Ну неоднократно пытаются затиснуть "рт"-линукс на железки. Просто раз за разом... Хотят всего сразу и забесплатно. Мечта!

>>Вполне достаточно иметь приличную ртос с открытым кодом. В наших условиях. А, в принципе, да. Нужно иметь свои разработки чтоб ставить на военные железки.

>ВС юзают самопиленый из VxWorks'а (как поговаривают злые языки) "Багет" от НИИСИ

Ну, чтож исходный код вполне могли достать, поддержка и портирование - не проблема. Из-за бедности сойдёт. С лицензией, может быть только, проблема :)

От	vld
К	Руслан (11.12.2013 15:22:54)
Дата	12.12.2013 12:17:16

Re: Комментарий от...

>Сейчас какая-то странная мода на линух. Ну неоднократно пытаются затиснуть "рт"-линукс на железки. Просто раз за разом... Хотят всего сразу и забесплатно. Мечта!

Видите ли, кроме всяких "Русгидров" есть масса научных организаций, университетов и проч. мелких фирм, которым проприетарное ПО либо дорого, либо муторно (проведение госзакупок ПО может привести любого ученого мужа в состояние длительной клинической депрессии). Поэтому опенсорс - огромное облегчение. К тому же линукс в той или иной степени все знают.

От	vld
К	Artur (10.12.2013 18:42:08)
Дата	11.12.2013 11:19:09

Re: Комментарий от...

>в общем то, доклад, про который vld напомнил, говорит о том, что на СШ ГЭС была фактически АСУ советского проекта - это практически наверняка снимает подозрение о ИТ-м характере этой аварии.

Повторно напоминаю - это не так. Описанная в докладе "советская система" существовала на момент принятия С-Ш ГЭС в эксплуатацию, то е в 2000 г. и была заменена в период 2007-2009.

От	vld
К	Олег Т. (09.12.2013 23:33:33)
Дата	10.12.2013 11:43:21

Re: Комментарий от...

>С мостом товарищ, конечно, ошибся. Однако случай имел место быть хотя и в другом месте и значительно ранее указанного. (Хотя... читал давно, може что и позабыл, искать лень)

Случай из учебника. А где назодился пресловутый мост - не указано, Вот и фантазируют кто во что горазд.

>Статья заинтересовала, хотя прик ратком размышлении возникли огромные сомнения. Решил проконсультироваться у знающего человека, благо был под рукой. Работник другой крупной ГЭС, имеющий доступ к служебной информации по аварии на СШГЭС. Он сказал, что 1) система управления ГЭС д.б. изолирована от сети Интернета, 2) протокол работы местной сети не совместим с протоколом Инета. Вобщем, он не может сказать 100%, что влияние на СУ ГЭС ерез инет невозможно абсолютно, но практически настолько сложно (если вообще возможно). что проще купить диспетчера отдавшего роковые указания.

Ну соб-сно, вирус можно занести и не через и-Нет, а изолированность сети предприятия и спец. промпротоколы - это кагбэ стандарт. Чисто теоретически сделать можно все, ну или почти все, даже сыграть вариации Голдберга на запорных щитах плотины. А вот практически ...
Ну соб-сно косяки в "статье" на в программистской части. в основном, а в физической, т.к. автор предполагает, что турбина "раскачивалсь для получения резонанса" и "все знают что такое биения" (подразумевая биения близкиз частот). В реальности механизм был совсем другой, что прямым текстом написано в докладе комиссии - возникновение биений в области гидродинамической неустойчивости - очень нехорошая и трудно считаемая бяка, бороться с которой можно только перестройкой "железа" либо избеганием "нехорошего" режима. Так что гипотетический "вирус" должен был не "раскачивать" турбину "в резонанс", а загонять ее в область гидродинамической неустойчивости, но жто, судя по докладу и сказанному вашим информатором, делалось вручную.