Пара историй про безопасность

при потере электричества у всей зоны отключились электронные замки

O_o. Такое поведение оправдано разве что на домофонах в подъездах, но никак не на серьёзных предприятиях. Бред какой-то, не верю, не бывает такого идиотизма.

Патруль сделал глаза вот так: о_О

ожидал дальше «ты чё? еб*тый? чё ты там делаешь?»

Забыл добавить, что можно поставить закладку с Linux на борту, это же LOR!

Рассказывали кулстори, как пожарники на режимном предприятии требовали, что бы при пропадании питания замок с электронным управлением был открыт, а безопасники требовали наоборот, поставили 2 замка

вангую там и так везде на замках и камерах линукс, так что добавлять не надо ничего

зато карточки-фигарточки, криптография-шмактография... (история была давно, лет восемь назад, сейчас мб все уже поправили)

пожарники на режимном предприятии требовали, что бы при пропадании питания замок с электронным управлением был открыт, а безопасники требовали наоборот, поставили 2 замка

Решается автономным питанием замков. Тогда можно совместить: и от перепадов защита, и когда надо можно рубануть автономное питание, чтобы открыть всё.

Ну это ведь наверняка Россия, да?

Решается автономным питанием замков.

а там оно было, но IRL питало только красные лампочки тревоги, светом которых были залиты переходы, и даже с такой «нагрузкой» село в ноль пока мы там ходили, на одну последнюю лампочку рядом со счетчиком хватило, лол

Россия. И что? Люди-то везде одни и те же.

Ну так тотальная безответственность же. Никто никого ни в чём не ограничивает (хотя по закону\правилам — следует).

Рассказывали мне про один департамент в нашей области, куда можно было пройти через столовую без пропуска. И такое бывает, да.

Так кто тебе сказал, что в наше время охрана охраняет от угрозы снаружи? На всех предприятиях охрана смотрит за работниками и пытается их из всех сил в чем-нибудь уличить.

Все силовые конторы нужны для удержания в подчинении обычных законопослушных граждан, ибо их миллионы и если они безобразить начнут это не есть хорошо. А ловля террористов, воров в законе, министров обороны и проч. умников это побочные эффекты. Проходная старушек перепутавших завод со сберкассой и школьников со школой ловит ? Ловит. И не морочь людям голову.

Рассказывали кулстори, как пожарники на режимном предприятии требовали, что бы при пропадании питания замок с электронным управлением был открыт, а безопасники требовали наоборот, поставили 2 замка

врут. Пожарники не разрешат.

Обдвачился совсем, пора отдохнуть.

Про хождение же было уже. Тебя снова пробрало? ☺

Когда приходят пожарники, второй замок оставляют открытым

Решается автономным питанием замков. Тогда можно совместить: и от перепадов защита, и когда надо можно рубануть автономное питание, чтобы открыть всё.

Решается электромеханическим замком. Не переусложняйте )

Они же не удовлетворяют требованию саморазблокировки при пожаре.

Вполне обычное дело, когда стоит проходная, а в метрах 200 нормальный и свободный проход.

Они же не удовлетворяют требованию саморазблокировки при пожаре.

Их можно купить и как ключ-ключ с обоих сторон, так и ключ-кнопка.

Решается электромеханическим замком. Не переусложняйте

система безопасности и пожарной безопасности по любому от автономного источника должна работать. Никакого усложнения тут нет.

система безопасности и пожарной безопасности по любому от автономного источника должна работать. Никакого усложнения тут нет.

любой автономный источник энергии имеет ограничение. что будет после его отключения? в случае электромеханики дверь останется закрытой снаружи и открытой внутри.

Опередил.

любой автономный источник энергии имеет ограничение. что будет после его отключения?

это уже не имеет значения — в случае атаки террористов набижит ОМОН с автоматами, в случае пожара — пожарные. В позитивном сценарии всех обезвредят/потушат, в негативном всё взорвётся/сгорит.

в случае электромеханики дверь останется закрытой снаружи и открытой внутри.

и атака и пожар не знают слов «внутри» и «снаружи». Опасность может исходить с любой стороны. Т.ч. жёсткая механика тут не сработает.

Короче механика тут — не самый лучший выбор.

Это все фигня, чувак. Я тебе могу рассказать про компьютерных безопасников - имел тут везение в очередной раз пообщаться c идейным предводителем конторской толпы долбое..в этой области деятельности (в большинстве своем они более менее нормальные, но временами попадаются полные му..ки, и этот был из них).

Это какой-то лютый п...ц. Когда мудак, не разбирающийся даже в процессе установки TCP-соединения, начинает рассуждать о рисках которые несёт NAT и разрешение клиентам подключаться к одному хосту используя NAT...

и разрешение клиентам подключаться к одному хосту используя NAT

а в чем риск? Ну, чтобы детей у костра было чем пугать

В том то и дело, что мы с тобой понимаем, что рисков нет (с учетом того, что там ещё и SSL поднимается), а вот тот мудень брызгая слюной на экран орал, что это «огромный риск» (при том, что у него ВСЕ юзеры в базе данных имеют или могут получить права DBA в 2 sql-оператора).

Короче механика тут — не самый лучший выбор.

а что лучший выбор?

ну если делать безопасность по-деревенски, достаточно чтобы в интернет все порты были закрыты =) (и абсолютно на всё внутри сети поставить пароль «пароль123», шифрование отключить, итп). Админу очень приятно такую сеть админить... ничего не надо админить, все само работает =) Может он говорил исходя из такой практики?

Это какой-то лютый п...ц. Когда мудак, не разбирающийся даже в процессе установки TCP-соединения, начинает рассуждать о рисках которые несёт NAT и разрешение клиентам подключаться к одному хосту используя NAT...

кивай и поддакивай. И делай по своему. Скажи с умной рожей «мониторинг TCP выполнен успешно с использованием 8го подуровня OSI». Или ещё какую-нить глупость. Это не ЛОР, IRL всё равно он не сможет повторить дословно, а значит и проверить.

а в чем риск?

ну тут риск в том обычно, что Вася качает CP, а сажают Петю, т.к. у них один и тот же IP.

Короче механика тут — не самый лучший выбор.

а что лучший выбор?

а вот тут компетенция ЛОРовского аналитега кончается. Увы. Гаданием по ЛОРу не занимаюсь.

а вот тут компетенция ЛОРовского аналитега кончается. Увы. Гаданием по ЛОРу не занимаюсь.

Судя по репликам выше занимаешься.

ну тут риск в том обычно, что Вася качает CP, а сажают Петю, т.к. у них один и тот же IP.

Ыыыы, CP, при том, что клиентам разрешен коннект и NAT до одного IP, по заранее заданному списку портов, и тот сервер тоже конторский, только другого подразделения? :-)

В прошлую зиму проходил в лыжной маске аля ниндзя и с рюкзаком через кпп на производственную площадку расатома. Тормозить и проверять начали только к концу второго месяца.

фиг знает сколько блок-постов с автоматами и вращающимися по кругу фонарями

неофициально работал в администрации этого завода сисадмином

Забавное сочетание.

Судя по репликам выше занимаешься.

да. Но надо помнить про свои возможности. (:

Ыыыы, CP, при том, что клиентам разрешен коннект и NAT до одного IP, по заранее заданному списку портов, и тот сервер тоже конторский, только другого подразделения?

а вот эти детали твой оппонент недослушал/недопонял. Это психология: человек всегда строит упрощённую модель явления. Разница лишь в глубине погружения в детали. Если глубина модели оппонента ниже, то лучше не спорь, всё равно не докажешь. Оппонент по своему прав, и очевидно не желает вдаваться в детали. Да, он му*ак. Не говори ему об этом. Лучше согласись, ведь по сути он прав. Угроза есть. Ставь нат и объясни, что это последняя разработка ВНИИНС, применённая в МСВС. Это тоже правда, там есть NAT (:

История про дырку в заборе рядом с КПП, которой пользовались все разнорабочие, рассказывает, например, и Фейнман. Тот забор был вокруг Лос-Аламосской лаборатории.

Ту книгу вообще можно читать на пятиминутках ненависти для безопасников, Фейнман был тролль ещё тот :)

Есть факты?

Есть такая книжица: Вы, конечно, шутите, мистер Фейнман!

За 10 минут я открыл сейф, в котором были все секреты уранового завода. Все были изумлены. Сейф явно был не очень надежным. Это был ужасный удар: все эти бумаги «только для прочтения», «совершенно секретно» заперты в фирменном сейфе, и вдруг этот тип приходит и открывает его за 10 минут!

Думаешь нагло врет?

Допускаю, что где-то преувеличивает.

Другая история.

Завод. Заброшен в середине 90х.

Полезли фотографировать - еле унесли ноги. Как выяснилось потом - стоит сигналка вида «тоооненькая проволочка в траве», плюс куча камер.

Возможно

Была еще в советские времена такая книжка «ярче тысячи солнц». В ней примерно то же самое рассказывалось про Фейнмана, только говорилось что он развлекался в том числе подкладывая во вскрытые сейфы бумажки с надписью «Угадай, кто?

Открытое акционерное общество «НПО Энергомаш имени академика В.П.Глушко» является ведущим предприятием в мире
по разработке мощных жидкостных ракетных двигателей для космических ракет-носителей

Я же в своем обзоре хотела бы рассказать о том, как мы ходили туда гулять пять ночей к ряду.
О том, как посетили оба стенда и поднялись на трубу.

( Пять ночей, 96 фотографии )

http://lana-sator.livejournal.com/160176.html?page=2

А я В.В. Путин, серьезно.