LINUX.ORG.RU
ФорумTalks

«Ростех» продаст Минобороны ноутбуки по 500 тыс. руб. за штуку

 , , ,


0

3

«Ростех» разработал по заказу Минобороны ноутбук для работы в экстремальных условиях. Цена — от полумиллиона рублей. Зарубежные аналоги стоят в разы дешевле, указывают эксперты, но по объективным причинам...

https://www.rbc.ru/society/09/07/2018/5b434fc19a7947974237d114?from=main

★★★★★

Последнее исправление: leave (всего исправлений: 2)
Ответ на: комментарий от aplay

Это содержимое черного ящика с военной авиации.

Хотел бы я посмотреть на содержимое гражданского крутого ноута после такого-же воздействия на него как на этот черный ящик. :)

AfterWork
()
Ответ на: комментарий от AfterWork

В режимной организации, директору приходит распоряжение сверху что надо лишить премии за квартал весь департамент HR за несоблюдение правил безопасности на предприятии

Как я уже упоминал, в армии я не служил, поэтому как это работает в армейских, ментовских, гебешных и прочих квадратно-гнездовых коллективах — я не догадываюсь.

В коммерческих коллективах, впрочем, я работаю уже более десяти лет, поэтому знаю, что закидоны уровня «лишить премии весь отдел из-за опухшего ЧСВ ИБ-шника» как правило обеспечивают адовую текучку в затронутых отделах. Его (ИБ-шника) задача «обеспечить», а не «кляузничать». Слабо поддающиеся дрессировке пользователи не должны страдать от того, что слабо поддающийся обучению ИБ-шник не закрывает дыры, а зарабатывает баллы на их использовании.

Твоя идея — построить сраный гулаг, где з/к пользователей будут гнобить за несоблюдение 115-ти директив начальника лагеря. В нормальном коллективе такие возможности исключены либо разрешены и, при необходимости, мониторятся. То есть, если запрет рассматривания сисек в интернете приводит к куче активности ИБ и ИТ, репрессиям и конфликтам в коллективе, то возможно проще разрешить смотреть на сиськи.

Deleted
()
Ответ на: комментарий от AfterWork

Ты, наверное, пропустил бурления говно в интернете по поводу аматорского исполнения (и дальнейшего вскрытия) начинки этой коробочки.
Дело как бы в том, что чёрные ящики должны переживать падение, в этом вообще-то их смысл. Погугли, весёлая история была. Вроде, даже тут обсуждалась.

Deleted
()
Ответ на: комментарий от tailgunner

Причем на режимных объектах один из видов периметра - вооруженная охрана

Товарищ, в 21-м веке вооружаться следует головным мозгом, а не пистиками. И щто, эти прапорщицы в меня палить начнут, если флешку заметят ? Ты щто выразить-то хочешь.

Любой периметр можно прорвать. Если ты пытался доказать это -

Товарищ, этот «периметр» - _легко прорвать. Вот что я хотел сказать.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от crutch_master

Если у тебя есть сеть, то зачем тебе флешки, мой маленький ведноюзер?

Каким образом происходит обмен данными с внешним миром? Абсолютно всё распечатывают, а потом вбивают руками?

NextGenenration ★★
()
Ответ на: комментарий от crutch_master

Если у тебя есть сеть, то зачем тебе флешки, мой маленький ведноюзер?

Товарищ. Какбэ это. При _грамотно настроенной политики безопасности, по технологической сети не будет ходить ничего, кроме предусмотренных регламентом технологических данных. Как только ты погнал свой прон на верхний этаж дяде Пете для просмотра ночью, у товарища маойра загорается красная лампочка «несанкционированный доступ», и охрана бежит вас арестовывать. Ээх.

lenin386 ★★★★
()
Ответ на: комментарий от NextGenenration

Каким образом происходит обмен данными с внешним миром? Абсолютно всё распечатывают, а потом вбивают руками?

Есть такая штука - электронная почта. Слышал про такое?

crutch_master ★★★★★
()
Ответ на: комментарий от lenin386

Да не. Речь о том, чтобы в серьёзной организации таскать рабочие документы друг другу на флешках. А документы походу в «офисе».

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от NextGenenration

Распечатывают. Хех. При _грамотно настроенной политике, вся печать на принтере логгируется. А потом ты ещё будешь объяснять, что печатал и зачем отдавал. Где печать на каждой бумажечеке.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от crutch_master

Тоесть, ты предлагаешь систему управления технологическим процессом подключить к электронной почте. Я тебя правильно понял ?

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

Я говорю, что если надо куда-то что-то передать, то кроме флешек для этого есть куча способов. И я вообще не понимаю, как это может вызывать какие-то вопросы или возражения.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от crutch_master

И я вообще не понимаю, как это может вызывать какие-то вопросы или возражения.

У компов с важной инфой нет доступа в инет.

Serg_HIS
()
Ответ на: комментарий от lenin386

ты спросил (правда не у меня).

Я ответил.

Фотег - наше фсё.

Но например фамилию и адрес нужного чемодана можно и на бамажку крандажом.

Serg_HIS
()
Ответ на: комментарий от lenin386

зафигач карандашом гигабайта 2 технологических данных

Есть такие данные (называется «принцип действия»), которые на «пальцах» можно за 3 минуты показать, а потом вырвать себе их потому как ты сделал утечку инфы на гигабайты данных и миллиарды долларов (в перспективе).

Serg_HIS
()
Ответ на: комментарий от crutch_master

На флешке заказным письмом почтой России?

Ты наверное будешь смеяться, но бывало и такое. Но чаще, вместе с командированным. Самолет летает, поезд ездит.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от lenin386

Ты наверное будешь смеяться, но бывало и такое.

Недавно общался с одним мвдшнком, так что не буду.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Полукольцо.

Это типа руки-крюки-комп?

Кроме «шина» и «звезда» не знаю топологий.

Топологию «шина» уже более 20 лет не встречал нигде.

Serg_HIS
()
Ответ на: комментарий от Serg_HIS

Это типа руки-крюки-комп?

Ага. С ГБшником вместо файрвола.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Тоесть, вы хотите выразить, что у вас различные технологические системы объединены общей сетью. Товарищ, это нельзя так делать. «Экран» в виде безопасников - это хорошо, конечно. Но если заниматься безопасностью, а не имитацией её, то такую сеточку аттестовывать надо, причём, по самому суровому классу из всех систем, что входят в эту сетку, а на это не пойдут те, у кого класс безопасности не так высок.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от lenin386

Причем на режимных объектах один из видов периметра - вооруженная охрана

Товарищ, в 21-м веке вооружаться следует головным мозгом, а не пистиками.

Ты чем дальше, тем дальше от реальности :)

Любой периметр можно прорвать. Если ты пытался доказать это -

Товарищ, этот «периметр» - _легко прорвать.

Для прорыва этого периметра нужно завербовать человека, работающего внутри, дать ему инструменты, и возможность присоединиться к внутренней сети. Если ты считаешь, что это легко - ну окей, ты имеешь право на свое мнение.

tailgunner ★★★★★
()
Ответ на: комментарий от lenin386

что входят в эту сетку, а на это не пойдут те, у кого класс безопасности не так высок.

Можно тупо разделить сетки и запросы для сетей менее безопасных проверять ручками плюс приделать шифрование. В любом случае это лучше, чем возить флешки через всю страну самолётом, на котором еще надо долететь. Что-то может и потерпит, а с оперативной информацией как быть?

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Для прорыва этого периметра нужно завербовать человека, работающего внутри

Товарищ, я выше дал почитать два сценария взлома, которые _типовые. Никто никого не вербует. Достаточно тёти Маши, открывающей электронную почту «от директора» с требованием запустить аттач.exe, и слесаря-электрика Пети, тащащего на флешечке прон для просмотра на объекте. Всё. Успех. Задокументированный. Находящийся в открытом доступе. С чем ты споришь ? Хакеры работают проверенными дидовскими методами. Которые работают, и будут работать, пока должности занимают такие периметристы, как ты.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 6)
Ответ на: комментарий от crutch_master

Оперативная информация, уходящая в реальном времени с объекта - это что-то из разряда облаков - дожить бы.

lenin386 ★★★★
()

Может уже и обсуждали это. Но вообще странно, что в ноутбуке, позиционирующемся для минобороны и иже с ними, оставили обычные разъемы usb и т.п., а не поставили специализированные военные. Хотя возможно существует и такая версия ноутбука, просто ее не показали.

asaks
()
Ответ на: комментарий от lenin386

Если бы они существовали эти специализированные военные разъемы.

типа того...

К тому же это всю переферию ещё разрабатывать под них.

Они вон сраный ноут и то еле могут выкатить на показать на сайте.

Serg_HIS
()
Ответ на: комментарий от lenin386

Товарищ, я выше дал почитать два сценария взлома, которые _типовые.

Ты даешь примеры из жизни контор «Рога и Копыта».

С чем ты споришь ?

Я не спорю. Я веду просветительскую работу среди тебя.

Хакеры работают проверенными дидовскими методами. Которые работают, и будут работать

Конечно. И поэтому не допускать работы хакеров - вполне валидная тактика защиты.

должности занимают такие периметристы, как ты.

И снова пальцем в небо.

tailgunner ★★★★★
()
Ответ на: комментарий от Deleted

Его (ИБ-шника) задача «обеспечить», а не «кляузничать».

Уси-пуси. То есть тупого гандона с телефоном который хотит сисек посмотреть трогать ни-ни? А ничего что он должностную инструкцию подписал в которой черным по бумаге написано что телефон нельзя? Морали предлагаете ему читать? Вот такие рассуждалы о безопасности как Вы, сэээр, и приводят к тому что бардак и утечки данных. Что-то Вы воров квартирных не увещеваниями кормите, однако замочек ставите и камеры всякие. А как на работе за ПРЯМОЕ нарушение против шерсти провели так сразу уси-пуси низзя?

Как я уже упоминал, в армии я не служил,

Ну а так какого хрена рассуждаешь о том как надо безопасность строить?

В коммерческих коллективах, впрочем, я работаю уже более десяти лет, поэтому знаю, что закидоны

А закидоны руководства в любом случае приводят к текучке. С закидонами надо бороться, а не шашкой махать. Вот по этой причине в коммерческой структуре где работал я о вирье в инете узнавали из новостей. Потому что была построена нормальная система безопасности. И начальник службы безопасности пидорком не выглядел. И когда по IT прошла утечка инфы, виноватого НАШЛИ, нашли а не назначили, за сутки. И вылетел он из конторы с треском и волчьим билетом не взирая на должность и звание.

Твоя идея — построить сраный гулаг, где з/к пользователей будут гнобить за несоблюдение 115-ти директив начальника лагеря.

Да уж конечно, чуть не нравится сразу про гулаг плач начинается.

то возможно проще разрешить смотреть на сиськи.

Конечно проще всё разрешить, а потом костерить начальника по безопасности потому что не обеспечил. Ты на работу пришел работать или сиськи смотреть? Если сиськи, то нах ты такой на работе нужен? Для сисек есть нерабочее время и обед. У нас в конторе даже специальный сервак был под игровой портал выделен. И в обеденное и нерабочее время он был доступен. И отдел IT следил за ним и юзверям помогал игры на рабочие компы ставить если юзвери хотели. И это тоже было в регламенте по безопасности. Но если кого-то даже за пасьянсом увидят в рабочее время - без премии гарантированно будет. И не плакал ни кто что все строго и прям гулаг. Просто надо добиваться понимания у людей.

AfterWork
()

Так как вывод? Пришли к выводу что все нормально, цена справедливая, никакого попила не было?

vertexua ★★★★★
()
Ответ на: комментарий от tailgunner

Ты даешь примеры из жизни контор «Рога и Копыта».

Иранские фабрики по обогащению урана и энергосистема Украины - это рога и копыта ? Товарищ, баба яга не согласна с этим.

lenin386 ★★★★
()
Ответ на: комментарий от Deleted

Ты, наверное, пропустил бурления говно в интернете по поводу аматорского исполнения (и дальнейшего вскрытия) начинки этой коробочки.

Не пропустил. ИМХО попил был зачетный.

Дело как бы в том, что чёрные ящики должны переживать падение, в этом вообще-то их смысл.

В заданных параметрах даже то поделие бы выдержало падение вполне достойно. С другой стороны, можно было бы и лучше сделать. А если совсем по существу, то в сфотанную хрень похоже было сильнейшее прямое попадание взрывной волной. Такое далеко не всякий ЧЯ выдержит. Старые военные авиационные самописцы, те самые которые огого какие, которые писали на магнитную нить и прошли все военные тесты времен СССР, вполне можно уничтожить взрывом вполне себе стандартной противопехотной оборонительной гранаты. Причем зачастую так что и ловить нечего.

AfterWork
()
Ответ на: комментарий от lenin386

Ты даешь примеры из жизни контор «Рога и Копыта».

Иранские фабрики по обогащению урана и энергосистема Украины - это рога и копыта ?

Историю про «энергосистемы украины» не знаю. Деталей иранской операции тоже не знаю, но вполне очевидно, что это была операция разведки, а от zero-day дыр не спасла бы никакая служба IT, будь она трижды образцовой.

tailgunner ★★★★★
()
Ответ на: комментарий от AfterWork

В заданных параметрах даже то поделие бы выдержало падение вполне достойно.

Если ты про самописец с Су-24, то нет, это поделие не выглядело достойно, и не выдержало достойно. Это поделие - говно и халтура, не выполнившее своих функций.

С другой стороны, можно было бы и лучше сделать.

Не «можно». Его должны были сделать лучше.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Историю про «энергосистемы украины» не знаю. Деталей иранской операции тоже не знаю

Ну, так почитай. Ссылки я дал. Щто тебе ещё надо ? Вслух прочесть ?

а от zero-day дыр не спасла бы никакая служба IT, будь она трижды образцовой.

Я тут не буду прям на 100% утверждать, потому что не знаю. Но абсолютно уверен, что никакого 0day там не было. Исключать, конечно, нельзя, но тогда слишком круто. Настолько круто, что маловероятно. Скорее всего, никакого 0day там не было, его приписали для того, чтобы отвести удар от кого_надо. В остальном, всё очень правдоподобно.

lenin386 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.