ещё один вирус на атомной электростанции

Не верю!(с) Либо хотят что-то скрыть, либо ввести что-то новое идиотское и нужен прецедент.

Вирус, принесенный на USB-носителе
«Троянец» поразил десять компьютеров

Так вирус или троян? И вообще, зачем программе, ворующей данные, парализовывать работу системы?

//Тред не читал.

Не верю! Это какой же идиот электростанции с мастдайкой делает?

На скольких электростанциях бывал?

На одной. Уже много лет не работающей. В Абхазии — первая ГЭС на территории СССР.

отож!

как страшно жЫть

А власти скрывают!

Утка.

Как, думаешь, пускали АЭС когда этих мониторов с картинками не было? Пустят ровно так же.

После этого я понимаю что вы Настоящий Русский Человек. Только такому человеку может прийти в голову запускать неисправную атомную станцию, и даже не только не считать это чем то ужасным, но даже нормальным. «А чо, неисправности никакой нет, пофиг, экранчики енти нах**й не нужны. Михалыч, врубай».

А как по твоему на атомные электростанции протаскивают вирусню?
Обязательно через интернет или usb-автозапуск? Я вот думаю - нет.

Тем более, что если речь о целенаправленной атаке, то линукс в этом случае ничуть не более безопасен чем винда.

В некоторых троянах сейчас почти весь код на lua, а в исполняемом файле только основные функции и рантайм.

А на линуксе как ты выпилишь python/perl из системы? :)

Как тут не сделать cast ananas.

Он пишет вирусы?

А на линуксе как ты выпилишь python/perl из системы? :)

urpme python, например, не устроит? :)

А python не везде есть, в dsl его нету (из за минимализма) perlа скорее всего тоже нет.
А зачем выпиливать?

Забавно, что вся цивилизация может накрыться медным тазом из-за «скачать бесплатно без смс» и жлобства руководства станций

Все может произойти, и когда нибудь подобное таки произойдет. Но полно людей, которые будут искать виновного. Хуже может быть только поиск виновных в природных бедствиях. Именно это есть причина того что люди выдумали себе Бога. Он дает иллюзию большего могущества людей в мире.

Обожаю экспертов-онлайн
Нихрена ведь не знают, но пишут.

Сходи что-ли в экскурсию на ТЭЦ какую-нибудь, поинтересуйся, как там управление устроено. Потом можешь дальше высказывать свои ценные мысли.

Иран наносит ответный удар?

Не надорваться бы Ирану.

Вредоносная программа представляла собой «троянца», предназначенного для кражи личных данных пользователей.

Расходимся, заголовок жёлтый. Обычный троян, чего там интересного?

Нет.

Не-десктопный линукс сам по себе является очень хорошо защищенным и протестированным.

поэтому раз-два в год появляется очередной 0day локал рут сплойт для ядра?

Сходи что-ли в экскурсию на ТЭЦ какую-нибудь, поинтересуйся, как там управление устроено.

при чем тут как управление устроено? Мне вот тоже пришла в голову мысль что описанный тобой вариант запуска станций с неработающей диагностикой - это вариант из американского боевивка про русского михалыча, а не реальность. Приблизительно похожу ситуацию можно наблюдать с неработающим спидометром в машинах. Ездить можно да. Но реально ездят только на подыхающих копейкиах или машинах к ним приравниваемых. В остальных случаях - это таки проблема, и в голову никому - опять же кроме героя боевика - так ездить не придет, несмотря на то что это просто пассивные приборы контроля.

поэтому раз-два в год появляется очередной 0day локал рут сплойт для ядра?

Ну я говорил о дестопном линуксе, где вообще никакой защиты сейчас нет.
На серверах с линуксом можно очень хорошо огородится от всего.

Во первых достаточно правильно настроить права, чтобы эксплоит просто негде было запустить.
Во вторых есть SELinux/apparmor которые на серверах вполне работоспособны и никак не мешают.
В третьих есть grsecurity при наличии которого наверное 90% появляющихся сплоентов обламывается.

А вот на десктопном линуксе дырявые блобы nvidia/amd прибитые к ядру на коленке, демоны типа bluetoothd работающие от рута и веселые иксы дающие собой порулить любому скрипту который запущен от того же пользователя.
Ну и самое главное есть куча дистрописателей которые кладут болт на наличие selinux/apparmor, т.к все заняты холиварами по поводу systemd/etc и рисованием новых иконок.

с какой неработающей диагностикой, ты о чём?
если не знаешь, куда что и как выводится, спроси, а не выдумывай дебильные аналогии про спидометр
всё показания выводятся на независимые индикаторы на отдельных панелях, состояние защит, блокировок - тоже
состояние арматуры - на мнемосхемах и контролируется вручную - обходчиками
защиты выполнены независимо от операторских станций, а то и контроллера и они просто не дадут сделать что-то не так
нахрена с умным видом писать то, о чём не знаешь, просто чтобы что-то написать?
то что строят сейчас без «руками» уже не пустишь, а оборудование постарше - на раз, оно проектировалось в расчёте на это

Обожаю экспертов-онлайн Нихрена ведь не знают, но пишут.

Читаю такое и понимаю что мне страшно за отечественную энергетику - ведь никаких сомнений нет в том что там за пультами сидите вы, и ваши братья по разуму.

Сходи что-ли в экскурсию на ТЭЦ какую-нибудь, поинтересуйся, как там управление устроено.

Вы, простите, тот самый «человеческий фактор» из за которого у нас все горит, взрывается, и самолеты падают? Вы не можете уяснить мысли «компонент не исправен - комплекс неисправен»? И да, я в курсе что «без него все работает, как у наших дедов-прадедов!». Это не важно в данной ситуации. Вы предлагаете пускать неисправный объект - в лучших национальных традициях массового рукожопия и проклятых мест.

Потом можешь дальше высказывать свои ценные мысли.

Был я на ТЭЦ, по служебной необходимости, и не раз. Самое смешное что если бы и не был, то мой тезис это никак бы не отменяло. А то что вы таких вещей не понимаете это песец.

«человеческий фактор» из за которого у нас все горит, взрывается, и самолеты падают?

горит и взрывается у нас из-за другого «человеческого фактора» - который разворовывает средства, выделенные на ремонты и торопит ввод в строй оборудования до его нормальной наладки

Вы предлагаете пускать неисправный объект - в лучших национальных традициях массового рукожопия и проклятых мест.

Не ври, это ты сейчас за меня придумал. Я предлагаю узнать, что такое «дублирующее оборудование» и уяснить, как это работает.

Был я на ТЭЦ, по служебной необходимости, и не раз.

А что и как там устроено - не представляешь. Но мнение имеешь.

И, кстати, рассказывать про «рукожопие» и про «братьев по разуму» людей, которых ты не знаешь и многие из которых честно делают свою работу - это прекрасно

горит и взрывается у нас из-за другого «человеческого фактора» - который разворовывает средства, выделенные на ремонты и торопит ввод в строй оборудования до его нормальной наладки

А это тот же самый человеческий фактор. Сначала этот фактор делает вывод что «все эти дисплеи ненужны, манометр на котле и так есть», а потом, по хозяйственному пристраивает эти дисплеи куда нибудь. При чем где нибудь в армии для того что бы сп***ть даже начальники ненужны, все в одной голове: подумал ненужно - спер. А так - принцип один и тот же. Каждый деятель, хоть начальник, хоть рабочий, считает себя самым умным и вправе решать исправен объект там или нет. И все друг на друга валят. «Я спер 9 гаек потому что думал что десятую правильно завинтят - я забил гайку кувалдой потому что думал что 9 остальных не спи***т». И то же самое до высот правительства когда нереальные сроки и идиотские цели, и до глубин веков.

Не ври, это ты сейчас за меня придумал. Я предлагаю узнать, что такое «дублирующее оборудование» и уяснить, как это работает.

Ага, то которое используют при отказе основного. То есть в тот момент когда пепелац ломается, а лететь надо продолжать, иначе упадем.

Теперь подумай, что надо сделать с человеком который с незамутненным взором говорит что взлетать с неисправным дублирующим оборудованием нормально - основное же работает. А когда ему говорят что он упоролся - начинает рвать на себе тельняшку и рассказывать про дедывоевали^W про то что вы никто, и что начальники воруют.

А что и как там устроено - не представляешь.

Ваше право так думать.

И, кстати, рассказывать про «рукожопие» и про «братьев по разуму» людей, которых ты не знаешь и многие из которых честно делают свою работу - это прекрасно

---
По солнечному Петропавловску, по ул. Советской, студентка КГПИ (гид-переводчик) ведёт группу иностранцев, среди которых какой-то совершенно апупенный дорожный инженер из Германии. И видит он, что дорожные рабочие что-то такое вытворяют на проезжей части. Дымится асфальт, лопаты, каток и т.п... Спрашивает девочку с интересом: «А чё это они делают?» Девочка пожимает плечами: «Как - что? Дорогу починяют...» (Для девочки-то картинка привычная, притом она в этом деле не рубит никак). Бюргер подпрыгивает, как ужаленный и, вылупив глаза, бежит к работягам: «Э!!! Хальт!!! Вы чё делаете?! Разве это так делается?! Это делается не так!!! А-а-а!!!» Естессно, орёт по-немецки.

Рядом с работягами стоят два автодорожных клерка из РСДУ; спрашивают девочку: «Эт ещё хто такой?» Она: «Так, мол и так-то... инженер типа дорожник, Германия» - «А чё он хочет?» - «Он хочет объяснить, что дороги не так ремонтируют» - «Хы... скажи этому фашисту, что пусть сначала в войнах научатся побеждать, а потом уже умничают. Привет Баден-Бадену!»
---

К чему это я? А к тому что там и рабочие, и клерки - все честно делали свою работу - и ни одного из них я не знаю.

«все эти дисплеи ненужны, манометр на котле и так есть»

сумасшедший что-ли? три панели с элемерами на всю стену, релейный щит, мнемосхема, и полторы сотни ключей, это «манометр на котле»? Какой вообще, в жопу, манометр, если весь блок утыкан датчиками и все они выведены на щит?

Каждый деятель, хоть начальник, хоть рабочий, считает себя самым умным и вправе решать исправен объект там или нет.

Есть строгие критерии, при каких неисправностях оборудование можно эксплуатировать, при каких - нет. Какой, в жопу, каждый деятель решает? Поломаешь блок, отклонившись от стандартных процедур - сядешь. Кто там что сам решает, если ты без письменного расзрешения главного инженера даже защиту не имеешь право поставить на сигнал?

Ага, то которое используют при отказе основного. То есть в тот момент когда пепелац ломается, а лететь надо продолжать, иначе упадем.

К чему эти мутные аналогии? Так уж и пиши: если операторку у машиниста зохавал вирус, топиться с двумя оставшимися - нельзя, потому что вся система теперь ненадёжна. Или: если компьютер у машиниста не показывает расходы по воде, то рулить насосами по приборам на панели нельзя - это некошерно. Надо всё бросить, расплакаться и уходить. А то разговор получается беспредметный. То спидометры какие-то, то пепелацы.

Теперь подумай, что надо сделать с человеком который с незамутненным взором говорит что взлетать с неисправным дублирующим оборудованием нормально

Я в авиации не силён.

если не знаешь, куда что и как выводится, спроси,

Ты лучше скажи в таком ракурсе - нахрена оно там нужно если по твоим словам нахрен не нужно?

то что строят сейчас без «руками» уже не пустишь, а оборудование постарше - на раз, оно проектировалось в расчёте на это

Вот то что ты даже допускаешь мысль что михалыч руками сможет пустить оборудование постарше в такой ситуации - и выдает в тебе того самого про которого говорил кернел:) Мониторы полетели - да хрен с ними - михалыча с гаечным ключом зашлем он все запустит с помощью такой-то матери - это не то что современное гавно - это строили на века... И Михалыч кругами ходит «не понимаю я этих компьютеров- понаставили - я там вентилек поверну - автоматика и сработает а эти все премудрости не нужны».

Забавно, что вся цивилизация может накрыться медным тазом из-за «скачать бесплатно без смс»

Любого кто работал с автоматизацией эта статья даже не рассмешит, слишком толсто...Так что не переживайте за светлое будущее американской энергетики

которые в обязательно порядке должны быть переведены с windows хотя бы на глючный Linux

Компьютер в данном случае всего лишь пульт управления контроллером, так что особой роли не играет.

Ты лучше скажи в таком ракурсе - нахрена оно там нужно если по твоим словам нахрен не нужно?

Кто на ком стоял?

Вот то что ты даже допускаешь мысль что михалыч руками сможет пустить оборудование постарше в такой ситуации

Внезапно, оборудование постарше руками и пускается - там просто нет никаких компьютеров, только чтобы машинисту график диспетчерской нагрузки показывать. Я же говорю, спрашивай, а не фантазии про «Михалычей» из носа доставай.

Кто на ком стоял?

Это очень простой вопрос. Этот мониторинг - рюшечки и кружева которые сисадмин накрутил - или есть люди, смены, протоколы на него завязанные?

Внезапно, оборудование постарше руками и пускается

Внезапно не упускай момент неработающего мониторинга. А не сосредотачиваяйся на том что внутре у ней все равно неонка.

«Троянец» поразил десять компьютеров, отвечавших за управление турбинами

Хотя бы предложил разлочить за смс? Не вижу в новости никаких упоминаний про последствия «заражения». «Задержка» - большое дело,чисто административный ФГМ начальства и СБшников вполне может быть. Какая-то нездоровая шумиха - проплаченный пеар Касперского с Даниловым, не иначе :) Особенно радует как в кино кулхакеры буднично так МБР «угоняют» через интернеты... к которым оно ни разу не подключено никак. Или в «Крепком орехе 4.0» коды запуска передают через астрал в самолет, который пока даже нормально летать не умеет, не то что в связь формата C4ISTAR с «Боевым пространством».