«Ростех» продаст Минобороны ноутбуки по 500 тыс. руб. за штуку

а ты возьми отъедь подальше от людей (в еб@ня) залезь в пещеру подальше и попробуй раздать интернет со своего телефона. Потом расскажешь как получилось.

А зачем отъезжать подальше от людей? Почти все режимные/секретные объекты располагаются неподалеку от населенных пунктов. Там всё нормально с раздачей интернета.

В 21-м веке нет замкнутых/изолированных систем. Сейчас так не работают. Венде нужны обновления, Линуксу нужны обновления

Есть. Работают. Пофиг на обновления. Пофиг на обновления.

Товарищ, работать может даже программа, содержащая явную ошибку, и иногда очень сложно объяснить, почему она работает, хотя не должна никак. Оно может и работает, но взламывается ребёнком играючи. Случаев полно. В прессе - единицы процентов реальных инцидентов.

как скажешь.

Не, ну а где сотрудники-то живут с семьями, по-твоему. На вертолёте на работу летают ?

взламывается ребёнком играючи

Глупости. Сетевых дыр - единицы, локально ребенка никто не пустит. И расскажи мне, как ребенок попадет на охраняемый объект (отключенный от сети, да).

верх технической мысли, одноядерный хуже_чем_атом

У тебя мозги хуже чем атом.

Сетевых дыр - единицы

За десяток лет скапливается достаточно, причём, очень хорошо оттрояненных и зафиксированных в сканерах безопасности. Это тебе не 0day.

ЕС1866 работает под управлением российской операционной системы «Эльбрус».

а этот ноутбук полностью отечественный, подчеркнул специалист

А давно гану/линукс переименовался в Эльбрус и стал полностью отечественным?

Линуксу нужны обновления,

Линукс можно обновлять и с локального сервера. Винду, впрочем, тоже. Не все же на раче сидят.

Сетевых дыр - единицы

За десяток лет скапливается достаточно

Напомни мне более чем 1 протрояненую дыру в ssh за последние 10 лет.

P.S. ты не сказал, откуда на объекте возьмутся взломщики.

С тех пор как стал GPL.

А локальный сервер обновления надо полагать родит.

На локальный сервер обновления доставит фельдъегерь с проверенной в ФСБ флешкой. Т.е. кроме фельдъегеря, никакой связи с внешним миром не нужно.

«Специалист» говорил про ноут, то есть про железо.

А причем тут ссш. Есть масса других прекрасных сервисов. Апач, например. Локальных уязвимостей дофига.

А хто тебя знает? =)

На локальный сервер обновления доставит фельдъегерь с проверенной в ФСБ флешкой.

ну, тогда смело считайте, что обновлений у вас нет.

А причем тут ссш.

Потому что он есть везде.

Есть масса других прекрасных сервисов. Апач, например.

Апача, например, нет.

Локальных уязвимостей дофига.

Если ты вошел, взломав ssh, то ты выиграл, конечно.

Так ты скажешь, откуда на объекте возьмется скрипт кидди? %)

На локальный сервер обновления доставит фельдъегерь с проверенной в ФСБ флешкой.

ну, тогда смело считайте, что обновлений у вас нет.

Это другой вопрос (выше упомянута плачевная ситуация с квалификацией военных админов). Но было бы желание нанять квалифицированных людей, а технически нет никаких проблем имет полностью обновленный софт на изолированных объектах.

P.S. ты не сказал, откуда на объекте возьмутся взломщики.

Товарищ, это вообще не правильная постановка вопроса. Я бы сказал, откуда они берутся, но это платная информация (услуги К.О. и всё такое) и уход от темы. Безопасность методом «а нас некому взламывать» - не безопасность, а профанация безопасности, товарищ.

Ну давай рассмотрим простейший и самый уязвимый случай. Локальные обновления грузятся с инета и пишутся на sd-карту (далее переключаемую в режим ro) или болванку. Тебе каким-то чудом удалось закинуть туда трояна. Твои дальнейшие действия, при условии что нужный комп к инету не подключен, а все носители в него вставляются только в режиме ro.

Но было бы желание нанять квалифицированных людей

И опять 25. Никто не будет нанимать хакира на должность оператора ядерного реактора. И на должность главного бухгалтера не будет. И на любую другую. Хакиры на объекте без надобности.

окальные обновления грузятся с инета и пишутся на sd-карту (далее переключаемую в режим ro) или болванку. Тебе каким-то чудом удалось закинуть туда трояна. Твои дальнейшие действия,

Дальнейших действий, при условии наличия уязвимости, не требуется. Смотри схему распространения Stuxnet.

Ну и что можно сделать? Максимум - вывести компы из строя. Информацию так не украдешь.

Апача, например, нет.

Ну, как нет, если он йесть. Всё в вебе, сишечка нинужна. Йо!

Только не компы, а объект управления, что и было сделано собственно. А это - охрененные потери.

Ну и что можно сделать? Максимум - вывести компы из строя.

Саботировать работу оборудования. Вывести его из строя.

Но было бы желание нанять квалифицированных людей

И опять 25. Никто не будет нанимать хакира на должность оператора ядерного реактора. И на должность главного бухгалтера не будет.

Щито? Причем здесь операторы и бухи? Кончай уже бредить.

Безопасность методом «а нас некому взламывать» - не безопасность, а профанация безопасности, товарищ.

Ты слышал о таком понятии, как «периметр»? Почитай.

Апача, например, нет.

Ну, как нет, если он йесть. Всё в вебе

Ты снова бредишь.

Можно. Если удалось закинуть на боевое оборудование, а не в песочницу. Что требует знать дофига информации. В противном случае криптоанализ будут применять к самому lenin386.

Т.е. все, что под жопаель то отечественное? И гном2/хфсе которое видно на ноутбуке тоже отечественное? Ну тогда клево, мы первые, все дела.

Если удалось закинуть на боевое оборудование, а не в песочницу.

Да. Со Stuxnet получилось.

логично, поэтому и надо убрать физически доступ к подключению внешних устройств если требуется безопасность.

Флешки вполне могут использоваться внутри такой сети. Как минимум для связи с внешним миром. Или для обмена данными между отделами

Ты слышал о таком понятии, как «периметр»? Почитай.

Так в реальности нет никакого периметра. Втыкается флешечка, втыкается GSM свисток - и всё, нет вашего периметра.

Ну и что можно сделать? Максимум - вывести компы из строя. Информацию так не украдешь.

Это всегда нужно? Кроме того есть побочные эффекты

Ты слышал о таком понятии, как «периметр»? Почитай.

Так в реальности нет никакого периметра.

В реальности он есть. Причем на режимных объектах один из видов периметра - вооруженная охрана.

Втыкается флешечка, втыкается GSM свисток - и всё, нет вашего периметра.

Любой периметр можно прорвать. Если ты пытался доказать это - ты какой-то К.О.

давайте, не возражаю

Втыкается флешечка

А хто тебя пустит воткнуть?

Втыкается флешечка, втыкается GSM свисток - и всё, нет вашего периметра.

И этот GSM-свисток внезапно не заработает, потому что сотовая связь глушится, если все так серьезно. Не говоря о том, что его еще и мимо охраны надо пронести.

Будь последовательным.

Кто его к компу пустит?!

Как бы предполагается, что доступ к компу есть по работе.

Как бы предполагается

Ну если мудака взяли на работу с доступом к важной инфе - это проблема системы отбора доверенных сотрудников.

Тут уже ничего не поделаешь.

Это только в дебильных фильмах показывают, что якобы хакеры через интернет с 3-х попыток взламывают пароли пентагона с серверов, которые даже не подключены дальше внутренней сети.

На самом деле стырить инфу можно только изнутри и только сотрудниками.

Интересно бы бенчмарки на этом звере погонять. Интересно, хватает ли дохлого проца для типовых армейских юзкейсов (играть в Мир танков явно не получится).

Кстати, а исходники все вычитали?

Флешки вполне могут использоваться внутри такой сети

Если у тебя есть сеть, то зачем тебе флешки, мой маленький ведноюзер?

Или для обмена данными между отделами

Залезь обратно в свои 2000-е.

ты серьезно считаешь, что поллимона - это годная цена для такого ноута?

Это оборонка. Тут тратят кучу денег на то, чтобы комп просто работал на уровне второпня. После wannacry у всех паранойя, а тут еще meltdown'ы пачками. Это вам похеру на чем трояны с майнерами запускать, с вас взять нечего, а там беспокоятся на этот счёт.

В отличие от говноута, этот можно ронять. В лужу. Которая на асфальте.

Не факт.
Напоминаю:
Раз
Два
Это содержимое черного ящика с военной авиации.

Ну как, решил для себя вопрос о 500 рублях?

как ты раздашь интернет с мобилы, если ты ее обязан сдать на кпп при входе на этот объект?

Вот уж поверь, вопрос сдачи мобил при входе на объект, решается сотрудниками ну более чем просто. Например одна сдается, а вторая проносится. Рентгеном же сотрудников не светят при каждом входе/выходе. Да и не обыскивают.

Это отличные примеры как надо себя вести натренированным на очень простые задачи людям с ограниченным и понятным перечнем проблем.

Это примеры того что правила безопасности это не как ты выразился, Так вот, регламенты в большинстве случаев это порождение бюрократии, имеющее своей целью защиту этой самой бюрократии, а нечто гораздо большее и обычно написанное кровью. То что для тебя регламент обеспечения безопасности это порождение бюрократии, говорит лишь о том что ты не сталкивался с тем как и для чего их пишут.

Теперь попробуй примерить правила аналогичной строгости на бухгалтершу Валентину Петровну, Жеку из планового отдела или руководителя департамента HR Николая Ивановича.

Легко. При наличии соответствующих должностных полномочий. таких как должны быть, а не тех которые привыкли выстраивать в современных коммерческих структурах. В режимной организации, директору приходит распоряжение сверху что надо лишить премии за квартал весь департамент HR за несоблюдение правил безопасности на предприятии. И только потому что некий, мало кому известный, начальник отдела безопасности написал отчет о том что Николай Иванович заряжал свой телефон от рабочего компа. Один прецедент, и Валентина Петровна, Жека,и даже руководитель департамента HR Николай Иванович, внимательно читают инструкцию и стараются её не нарушать. И заметь, вполне добровольно.

На всякий случай, уточню, что такая должность в школьной иерархии приблизительно соответствует завучу.

На всякий случай уточню, раз уж тебе удобнее оперировать школьной иерархией, начальник отдела безопасности это не сотрудник школы, это сотрудник районо. И подчиняется он напрямую районо. И хоть зарплату ему платит школа, но он имеет полномочия даже директора отстранить от руководства в критической ситуации. А какой-то начдепартамента HR для него вообще ни кто. Правда и для начдепартамента HR безопасник тоже ни кто.

Не стоит путать грамотную систему обеспечения безопасности предприятия и бардак в котором сейчас живет большинство коммерческих структур.