[Иран] Надёжно, проверенно

Если бы дело было в иронии. ЦентрИфуги стоят! Люди лишились рабочих мест!

Это экстраполяция текущих обсуждений на ЛОРе.

Мне кажется, что если пилить грамотно и дать каждому с ЛОРа взять свою долю от бюджета, то никаких особых криков не будет

>Если бы не США, этой страны никогда бы не было.

вообще-то СССР израиль и создал и вооружил, хотя да, в данном вопросе США поддержали СССР так как им тоже было выгодно затопить Британскую Империю

Всё-же США к Израилю значительно ближе, чем к СССР.

Это сейчас а в первые годы у них в правительстве примерно половину составляли коммунисты, да и кибуцы с колхозов срисованы, и самое страшное - эффективно работают.

зато потом СССР практически воевал на стороне орабов.

при этом и СССР и арабы не упускали возможности кинуть друг друга при случае. Унисчтожать Израиль СССРу было не выгодно, было выгодно лишь сдерживать экспансию потому что нафиг не сдалась еще одна супердержава.

в итоге денег нам никто не заплатил, как всегда

Статья состоит из домыслов чуть меньше чем полностью. Вряд ли стоит всерез обсуждать.

Это мелочи. А представь что было бы если все колонии Британской Империи от Палестины до Индии попали бы под кrыло евrеев

>Stuxnet был активирован ЦРУ и уничтожил ядерную инфраструктуру Ирана.

Ну никакой ядерной инфраструктуры он не уничтожал, только часть центрифуг.

ЗЫ новость рваный баян

А что сейчас происходит по-вашему?

Они как раз и хотят, чтобы вы так думали.

В случае изолированной (в т.ч. физически) системы вероятность такого вот западла стремиться к нулю, даже на самом напичканном бэкдорами оборудовании и ПО.

И как будет такая система функционировать?

Иран удивил.

>Моссад это филиал ЦРУ в Штате Израиль :)

Все наоборот :)

А мы и смотрим как вы в соотношении силы 3 к 1 сливаете Израилю.

А мы и смотрим как вы в соотношении силы 3 к 1 сливаете Израилю.

Россия сливает Израилю? Ага сейчас, одна бомба и нет вашего Израиля. xD

>Моссад это филиал ЦРУ в Штате Израиль :)

Все наоборот :)

В сказках иудейских. xD

У Израиля, похоже, тоже есть ядерное оружие, и, возможно, средства доставки.

>Для Ъ:

Stuxnet был активирован ЦРУ и уничтожил ядерную инфраструктуру Ирана.

Все правильно сделали.

>Россия сливает Израилю? Ага сейчас, одна бомба и нет вашего Израиля

Бомба - это ещё СССР. А вот Россия что может своего противопоставить сейчас? Собственные БПЛА и то слили...

Конечно. А почему нет? Класс 2 АС.

Тьху. Пропустил как. Как как? Проходная с поиском носителей информации во всех интимных местах, разграничение доступа итд. Все, как в учебнике написано ))

Команды на процессор, управляющий крутилкой откуда будут поступать?
А там ведь будет венда с красивыми графиками. А в ней где-то счётчик...

У Израиля, похоже, тоже есть ядерное оружие, и, возможно, средства доставки.

Только для России нужно их много, а Израилю хватит одной, он ведь маленький, а Россия это четверть мира.

А что в этом такого? Модель безопасности подобной системы должна строится из принципов взаимного недоверия. Конечно же, если это спланированная акция против _конкретной_ железяки, или _конкретной партии_ устройств, в которой засунуто закладное устройство, которое поправит/отправит _конкретное_ сообщение в _конкретный_ контроллер по _конкретно_ определенному протоколу в _заданное не с фонаря_ время... Не слишком ли сложно провернуть такую акцию чисто средствами аппаратных закладок? Это возможно в случае наличия исчерпывающей информации о системе. Если такое уже есть, то боюсь мало что поможет (% В случае с распространением заразы извне, нацеленной на конкретные узлы и конкретные дыры, изоляция спасёт :]

А я и смотрю в какой ты РФ.

Я про вас милых, ты же в конвертиты записался вместе с террористом ахмадушкой.

http://tinyurl.com/3az48ea

Опять косо прочитал. В случае счётчика в венде.. А что он будет считать? Время до выхода из строя всей ОС? Просто так? (% Такая угроза решается покупкой Windows XP Профешнал SP 1 с лотка, и сверкой хэш значения с кучей наличествующей в интернетах :D

По DC шарахнут. Не исключено, что Россия даже одобрит.

Пошли резюме в Иран :)
Есть шанс попилить нефтебабло :)

время засыла кода в процы, или просто команды на активацию скрытого кода

РБК надёжный источник, дооо

Какого скрытого кода? Код А - «сделать всей системе так, что бы стало всё плохо?»

Это должен быть какой то стандарт на аппаратные закладки )))

Это будет иметь смысл только в первой описанной ситуации, где всё заранее известно, и есть аппаратные закладки. Закладка в ОС тут уже даже избыточна )))

Поясню нюанс - берется общедоступная версия ОС, которая была выпущена до старта тендера по закупкам (%

Ога, непременно с ZwerDVD купленного в подземном переходе в Рязани, там-то точно нет кода против иранских крутилок...
у вас интересное понимание того, что такое доверенная система :)

Вирус там был, но кагбэ к центрифугам он касательство не имеет. Даже известна контора, которая решала эту проблему по просьбе правительства Ирана (не Сколково ;-))

>А я и смотрю в какой ты РФ.

Ты больной, что тут сказать.

У меня есть некоторое понимание того, как происходит сертификация чего либо. У меня есть некоторое понимание о сложности этого процесса. У меня есть некоторое мнение по поводу этого фарса.

Да и вообще. По моему мнению, все что не сертифицировано по EAL5-7 вообще не достойно какого либо доверия.

[joke] Про зверь я не говорил если что, потому что как раз там - может быть. Ты же не знаешь когда его зарелизили =D [/joke]

Так вот досертифицировались. И конкретное оборудование, и система в целом...
Это то самое - даже при наличии исходных кодов хрен ты всё проверишь при таком раскладе

Судя по доступной информации складывается впечатление, что виряку пустили извне. Если так, а я в это охотно верю, то это абсолютный фейл.

в том то и дело, что всё было спланировано заранее, и использовались архитектурные уязвимости системы...

>Есть шанс попилить нефтебабло

Нету. Тебя собственное бабло пилить не допустят никогда, не говоря уж о чужом.

Через юсб

>Россия это четверть мира

не, ну когда после развала союза россию продолжали называть 1/6 суши - это я еще понимал. но когда, интересно рашка успела в 2 раза увеличиться?

>не, ну когда после развала союза россию продолжали называть 1/6 суши - это я еще понимал. но когда, интересно рашка успела в 2 раза увеличиться?

Ну если смотреть на карту, то на глаз четверть.

называть 1/6 суши

кто интересно её так называл?:)

>Ну если смотреть на карту, то на глаз четверть.

а если смотреть на калькулятор, то 11.5%

кто интересно её так называл?:)

никогда не слышал выражений про одну шестую часть суши? ты бы это, отвлекся от лора.

> Ну да, надо ведь ориентироваться на проверенные, надёжные, распространённые решения от ведущих мировых производителей. И мы должны поступать так же, нефиг что-то своё придумывать.

Именно этим мы и занимаемся:

http://habrahabr.ru/blogs/infosecurity/108464/

Так что еще удивительно, что для бушера что-то вообще отгружают.

Для тру, чтоб не мучались: инженер Новосибирского Завода ХимКонцентратов («РосАтом») описывает устройсво произодства.

----- 8< -----

Итак, друзья, вот вам факты:

I. Разработка:

1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows.
2) Я их только обслуживаю — разрабатывали «всем миром», т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК «РосАтом», а также приглашенные «варяги-аутсорсеры».
3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и «верхним уровнем», сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой.
4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному «железу». И построены на куче систем от того же Step 5/7 до С++.
5) Кто на чем научился кодить, тот на том и писал. Если «старшему программисту» скоро на пенсию, у него внуки и дача — чего вы от него ждете, скорейшего освоения .NET и C#?
6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет — неудобно же.
7) При этом каждый «разработчик» пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное — это значит получить баблос «за новизну», даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да).


II. Эксплуатация в сети:

1) На клиентских компьютерах — WinXP, на серверах — Win2003.
2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе «настройки», да так и закрепилось.
3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами.
4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК.
5) И НА СЕРВЕРАХ ТОЖЕ — для вашего удобства.
6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны — обычное дело.
7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле.
8) Пароль на Radmin состоит из названия соответствующего продукта Siemens.
9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного).
10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам.
11) USB и DVD никак не защищены — вставляй что хочешь. Авторан не отключен.
12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде.

----- 8< -----