IT в России и мире в реалиях мирового кризиса
1,404,424
8,482
|
Павел_Нск ( Слушатель ) |
| 17 фев 2015 17:53:58 |
Тред №899171
новая дискуссия Дискуссия 439
Вот я и дождался....
http://www.eer.ru/a/…2015/28055
http://www.eer.ru/a/…2015/28057
Значительная часть моей работы - воткнуть в электронику станка кабель от ноутбука и порыться в его мозгах (большинство станков сейчас управляются промышленным контроллером или компьютером). Довольно давно меня начал беспокоить вопрос - если Майкрософт и прочие весёлые ребята получат команду активировать закладки в программном коде - то вычислительные машины, имеющие доступ в интернет , будут неработоспособны после получения ими соответствующей команды. Через несколько дней и все сразу. Для промышленности - это катастрофа. Китайские заводы ...после того как Обама взмахнёт волшебной палочкой - превращаются в тыкву... Поскольку не китайцы создавали технологическое ядро, на котором им позволили работать...
Конечно ,проблема будет решена, но сколько времени это займёт? Месяцы? Годы? А хватит ли у нас и китайцев ресурсов пережить это время без краха нынешнего социума?
Не исключаю ,что некоторых негров уже предупреждали, что если оно решит загасить наши электростанции и домны, то аналогичные объекты инфраструктуры в благополучных США тоже будут загашены, может быть, более грубыми и радикальными способами. Т.е. компьютерный терроризм США будет приравнен к применению ОМП с пропорциональным ответом.
Понятно, что это предпоследний козырь США (перед применением бактериологического оружия и ЯО). То, что технологию этого козыря решили и смогли публично огласить заблаговременно - это хорошо. Касперский непрост. На самом деле США имеют очень подробную информацию о пользователях компьютеров по всему миру. Когда Майкрософт хочет стрясти денежку с наших предприятий- они проявляют удивительную осведомлённость о внутренней кухне их компьютерных сетей (в процессе увещевания руководителей отделов ИТ)....
Вкратце что обнаружили (я не специалист и возможны неточности, хотя именно ЭТОГО и ждал). В процессе разработки жёстких дисков начали экономить на запоминающем устройстве для обслуживающего микроконтроллера. Стали записывать его программу на начальные дорожки жёсткого диска.Перед работой эта служебная область читается микроконтроллером, после чего жёсткий диск готов к работе. Это экономит несколько долларов на каждом устройстве и очень удобно для изготовителя, можно оперативно обновлять программное обеспечение .. Для пользователей и большинства программистов служебная область жёсткого диска недоступна и неинтересна.
Но! К изготовителям жёстких дисков (а их штук 5 на всю планету) пришли вежливые люди и предложили включить в код используемых микропрограмм некие куски кода , некий набор ноликов и единичек. Конечно , в голливудском кино сразу бы началась война за свободу слова и шпионы были бы побеждены при помощи заколки для волос, двух ватных палочек и пожилой афроамериканки-лесбиянки... Но мы же понимаем, что беспрекословное подчинение - залог успешного бизнеса по производству дисков...
В результате. На жёстком диске может жить что угодно, практически любого размера. Причём так как оно живёт в области служебных микропрограмм, то безболезненно переносит процедуру форматирования жёсткого диска (команда на полное стирание данных на диске)...
Кроме того. Флэшки... Там ведь тоже используется тот же принцип, фактическая ёмкость микросхем памяти всегда больше заявленной, что бы был запас на замену испортившихся ячеек памяти. Например, во флэшке на наминальные 8 Гб может стоять 12 Гб памяти и т.п.
У нас небезызвестный Луис Альберто любит порассуждать о Чудном Новом Мире... А его устроит начать вхождение в этот мир с палки-копалки? США постараются нас развлечь посредством деиндустриализации.
http://www.eer.ru/a/…2015/28055
http://www.eer.ru/a/…2015/28057
Значительная часть моей работы - воткнуть в электронику станка кабель от ноутбука и порыться в его мозгах (большинство станков сейчас управляются промышленным контроллером или компьютером). Довольно давно меня начал беспокоить вопрос - если Майкрософт и прочие весёлые ребята получат команду активировать закладки в программном коде - то вычислительные машины, имеющие доступ в интернет , будут неработоспособны после получения ими соответствующей команды. Через несколько дней и все сразу. Для промышленности - это катастрофа. Китайские заводы ...после того как Обама взмахнёт волшебной палочкой - превращаются в тыкву... Поскольку не китайцы создавали технологическое ядро, на котором им позволили работать...
Конечно ,проблема будет решена, но сколько времени это займёт? Месяцы? Годы? А хватит ли у нас и китайцев ресурсов пережить это время без краха нынешнего социума?
Не исключаю ,что некоторых негров уже предупреждали, что если оно решит загасить наши электростанции и домны, то аналогичные объекты инфраструктуры в благополучных США тоже будут загашены, может быть, более грубыми и радикальными способами. Т.е. компьютерный терроризм США будет приравнен к применению ОМП с пропорциональным ответом.
Понятно, что это предпоследний козырь США (перед применением бактериологического оружия и ЯО). То, что технологию этого козыря решили и смогли публично огласить заблаговременно - это хорошо. Касперский непрост. На самом деле США имеют очень подробную информацию о пользователях компьютеров по всему миру. Когда Майкрософт хочет стрясти денежку с наших предприятий- они проявляют удивительную осведомлённость о внутренней кухне их компьютерных сетей (в процессе увещевания руководителей отделов ИТ)....
Вкратце что обнаружили (я не специалист и возможны неточности, хотя именно ЭТОГО и ждал). В процессе разработки жёстких дисков начали экономить на запоминающем устройстве для обслуживающего микроконтроллера. Стали записывать его программу на начальные дорожки жёсткого диска.Перед работой эта служебная область читается микроконтроллером, после чего жёсткий диск готов к работе. Это экономит несколько долларов на каждом устройстве и очень удобно для изготовителя, можно оперативно обновлять программное обеспечение .. Для пользователей и большинства программистов служебная область жёсткого диска недоступна и неинтересна.
Но! К изготовителям жёстких дисков (а их штук 5 на всю планету) пришли вежливые люди и предложили включить в код используемых микропрограмм некие куски кода , некий набор ноликов и единичек. Конечно , в голливудском кино сразу бы началась война за свободу слова и шпионы были бы побеждены при помощи заколки для волос, двух ватных палочек и пожилой афроамериканки-лесбиянки... Но мы же понимаем, что беспрекословное подчинение - залог успешного бизнеса по производству дисков...
В результате. На жёстком диске может жить что угодно, практически любого размера. Причём так как оно живёт в области служебных микропрограмм, то безболезненно переносит процедуру форматирования жёсткого диска (команда на полное стирание данных на диске)...
Кроме того. Флэшки... Там ведь тоже используется тот же принцип, фактическая ёмкость микросхем памяти всегда больше заявленной, что бы был запас на замену испортившихся ячеек памяти. Например, во флэшке на наминальные 8 Гб может стоять 12 Гб памяти и т.п.
У нас небезызвестный Луис Альберто любит порассуждать о Чудном Новом Мире... А его устроит начать вхождение в этот мир с палки-копалки? США постараются нас развлечь посредством деиндустриализации.
ОТВЕТЫ (19)
|
Елка ( Слушатель ) |
| 17 фев 2015 18:30:52 |
Цитата: Павел_Нск от 17.02.2015 14:53:58
Поэтому то наши китайские товарищи скупили большинство амерских облигаций.
На самом деле амеры придумали хороший способ держать мир в страхе, только одно маленькое но- они должны точно знать, что за использование такого страшного оружия им ничего не будет. Что нереально.
|
|
Удаленный пользователь |
| 17 фев 2015 18:36:55 |
Цитата: Павел_Нск от 17.02.2015 14:53:58
Раньше они приходили к изготовителям процессоров:. https://xakep.ru/2011/12/26/58104/ Надо отдать должное, занятно написано. А вопрос о возможности все вырубить нажатием одной кнопочки, конечно, есть. Но, с другой стороны, присутствуют и другие "закладки", которые мне приходилось наблюдать своими глазами на предприятии, где сотрудников проверяли до 5-го колена. И вдруг приезжают наши "заклятые партнеры", ходят по предприятию и чуть ли не ногами открывают двери, куда раньше входили единицы. Так что вопрос о закладках комплексный..
З,Ы, Не является секретом, что в т.н. лицензионном оффисе чего только нет. Там есть и игры, увековечены создатели, а есть в точности как описано в ссылке про китайские закладки сочетания вводимого текста вырубающие компьютер. Если покопаться в Интернете можно найти.
|
|
Советчик ( Слушатель ) |
| 17 фев 2015 18:40:41 |
Цитата: Павел_Нск от 17.02.2015 14:53:58
Цитата: Павел_Нск от 17.02.2015 14:53:58
Страсти-мордасти какие. Правда большая часть оборудования НЕ ИМЕЕТ подключения инету. Но ведь для сказочника это не имеет значения?
|
|
Удаленный пользователь |
| 17 фев 2015 18:56:20 |
Сообщение удалено
1788bb
17 фев 2015 20:01:05
1788bb
17 фев 2015 20:01:05
Отредактировано: 1788bb - 17 фев 2015 20:01:05
|
|
Удаленный пользователь |
| 17 фев 2015 19:27:45 |
Цитата: 1788bb от 17.02.2015 15:56:20
Особенно если это "игры" на банкоматах, или в котельных. Да мало ли где.
|
|
Удаленный пользователь |
| 17 фев 2015 19:42:03 |
Сообщение удалено
1788bb
17 фев 2015 20:46:04
1788bb
17 фев 2015 20:46:04
Отредактировано: 1788bb - 17 фев 2015 20:46:04
|
|
Foxhound ( Слушатель ) |
| 17 фев 2015 19:04:25 |
Цитата: Павел_Нск от 17.02.2015 14:53:58
Это все хорошо сработает против технически неграмотных людей. Однако если в стране есть специалисты по компьютерной технике, то все решится установкой взломанных ОС и такой же прошивки на устройства. На мой взгляд вся ценность этих закладок была до того момента, пока о них никто не знает. Как только об этом узнали, то способ их нейтрализации стал вопросом времени, причем нейтрализации в виде нахождения и удаления кода, а не костылей в виде закрытия доступа итп.
|
shorh_i ( Слушатель ) |
| 17 фев 2015 23:26:08 |
Цитата: Foxhound от 17.02.2015 16:04:25
Вы почитайте статью в хакере. Закладку, описанную в ней автор обнаружил случайно по косвенным признакам - измерением времени выполнения отдельных микрокоманд, после чего начал целенаправленно копать. Избавится от нее невозможно, она зашита на заводе можно только маму менять. Так что только костыли в виде отключения каналов связи, и то не факт что сработает.
|
В. Вилежаня ( Слушатель ) |
| 17 фев 2015 19:17:33 |
Цитата: Павел_Нск от 17.02.2015 14:53:58
Именно это имел ввиду товарищ Сталин, когда участвовал в дискуссии "Как нам дальше жить" в конце 20-х годов. Его некоторые боевые товарищи по войне и соратники по партии предлагали сдавать в концессию несметные природные богатства России капиталистам, брать за это деньги. Схема хорошая, простая. Кроме одного. При такой схеме граждане и власть становились не хозяевами положения. А хозяином становился чужой дядя, и что он задумает, не известно. Особенно, в трудный момент. Товарищ Сталин предлагал самим делать и производить. Как показала история, он прав оказался.
|
гремлин ( Слушатель ) |
| 17 фев 2015 23:39:46 |
Цитата: Павел_Нск от 17.02.2015 14:53:58
Все это весьма занимательно, да вот беда -- и военная доктрина США, и военная доктрина России рассматривает кибератаку на стретегически важные объекты и/или промышленные объекты, как повод для полномасштабного ответного ракетно-ядерного удара. Как вам такая перспектива, они нам отключили часть не критически важной промышленности (всю не получится, руки коротки), а в ответ получили тепло и свет по всем заранее определенным целям. Готовы к такому повороту? Так что ваш алармизм примерно из той же категории, что и разговоры про 100500 крылатых ракет, которые незаметно прилетят и разбомбят все наши ПУ СЯС.
|
|
Павел_Нск ( Слушатель ) |
| 18 фев 2015 07:04:30 |
Цитата: гремлин от 17.02.2015 20:39:46
Ыыы!!!
1.Я в тексте (2 абзац) писал о возможном силовом ответе как балансире. Открытым текстом.
2.За обладание ЯО требуется постоянно платить огромные деньги, его использование требует исполнения множества процедур и большого коллектива. Программные закладки некоммерческих вирусов в жёстких дисках и прочих устройствах памяти, заложенные при изготовлении - не требуют обслуживания и могут быть активированы по сети интернет, в принципе, полудюжиной человек или даже одним. И Вы можете прогарантировать что эти несколько человек - патриоты США, озабоченные тем что Китай купил много американских облигаций и прочую шелуху? Вам самим - не смешно? Фактически, назревает )или уже назрела) ситуация, когда АНБ своими ручками на деньги американских налогоплательщиков и наш колониальный налог - своими ручками отдала власть над "экономическим депрессантом" некоей маленькой тайной непубличной группе лиц. Причём люди с высоким интеллектом часто психологически нестабильны, такова реальность спорта высоких достижений.
Если за применение ЯО известно кого спросить и Обаму будут больно бить ногами, то с кого спросить за гашение компов на отдельных континентах? Сноуден - патриот США и честен перед собой и другими. А если у этой кучки неустановленных лиц есть запасная родина (например ,Северная Корея) и США им разменная монета, гостиница для временного проживания?
3. про паникёрство моё. Сидеть на жопе и моргая приговаривать "Ну надо же как оно вышло!" это не наш метод. Касперский тому порука.
Поймите, в эпоху глобализации и технического прогресса возросла производительность труда. "Нам не нужно самим давить вино, мы просто посылаем слугу за ним в погреб". За счёт сложных и умных коробочек - резко снижается требования к обслуживающему персоналу. В советское время легковые машины умышленно изготавливали невысокого качества. КПСС бесплатно добилась что каждый второй - квалифицированный механик. Вместо безделья перед телевизором - мужики в нерабочее время осваивали тонкости карданостроения...
А теперь, последние 10 лет - как работает электроника легковушки? Ясны только общие принципы, и автосервис тоже может предложить поблочный ремонт.
В цепи производства любого продукта он проходит множество переделов. Достаточно неустановленному злодею\патриоту реализовать уязвимость на любом (одном!) этапе - и все участники производственной цепочки - безработные. А экономически мотивированная потребность в снижении себестоимости неизбежно приводит к созданию технически сложных и компъютеризированных производств. Вы посмотрите на те же электростанции, диспетчерские пункты. Нам любят показывать по телевизору, ещё бы, столько больших мониторов, технологический рай...
Конечно , промышленные контроллеры гораздо лучше защищены, почему я и сторонник их применения. Но Иран личным примером показал спорность и этого утверждения...
Ну а нам, как обывателям, остаётся не выкидывать старые ноутбуки с 20Гб жёсткими дисками. Пусть полежат в чулане, мало ли...
Если всем устройствам, имеющим доступ к линиям связи, в т.ч. беспроводной придёт команда программным закладкам "дисфункция всех устройств, имеющих неанглийскую раскладку клавиатуры"... То это будет интересное время... Я сталкивался с программными закладками в оборудовании для вымогательства денег у производственников. Их переполняли эмоции... Умножаем на миллионы участников...
|
|
Павел_Нск ( Слушатель ) |
| 18 фев 2015 07:34:16 |
Сообщение удалено
Павел_Нск
18 фев 2015 07:35:02
Павел_Нск
18 фев 2015 07:35:02
Отредактировано: Павел_Нск - 18 фев 2015 07:35:02
|
|
Korry ( Слушатель ) |
| 18 фев 2015 11:56:20 |
Цитата: Павел_Нск от 18.02.2015 04:04:30
Каждый должен заниматься своим делом, которому предварительно обучился и быть в нем Профессионалом, тогда не придется - вместо прогулок со своими детьми, их воспитанием, занятием спортом и т.д. осваивали тонкости карданостроения...
Цитата: Цитата Павел_Нск от 18.02.2015 01:04:30Если всем устройствам, имеющим доступ к линиям связи, в т.ч. беспроводной придёт команда программным закладкам "дисфункция всех устройств, имеющих неанглийскую раскладку клавиатуры"... То это будет интересное время... Я сталкивался с программными закладками в оборудовании для вымогательства денег у производственников. Их переполняли эмоции... Умножаем на миллионы участников...
Сделают хуже только себе, потомучто больше их устройств никто не купит, никакого секрета в этих устройствах уже нет, и наладить производство в течении 1-3 года не проблема, хоть и отстающих но работающих аналогов, сейчас не делают только лишь изза невозможности конкурировать с этими гигантами, но работы ведутся
https://ru.wikipedia…81-8%D0%A1
ЗЫ: ни на одном нормальном предприятии кроме компьютера секретаря к сети, не подключены, если не так их проблемы, головой надо думать.
АУ на УМ
|
|
Удаленный пользователь |
| 18 фев 2015 17:09:16 |
Цитата: Korry от 18.02.2015 08:56:20
Наверное так думали и в Иране, а ведь Stuxnet пробрался в бункера, где Интернета точно не было. Китайцы, зная про такую угрозу, на одном из своих объектов применили только одностороннюю связь по пэйджеру. Тебе могут давать только указания в текстовом виде.
|
|
ДедМиши ( Слушатель ) |
| 18 фев 2015 13:12:47 |
Цитата: Павел_Нск от 18.02.2015 04:04:30
Ну спасибо, объяснили. А то я многие годы недоумевал, зачем людей вынуждали насверливать кучу дырок в новых автомобилях, и заливать во внутренние полости всякую несильно полезную гадость типа отработанного масла, битума и прочей фигни против коррозии, иначе авто ржавели в городах за зиму-две.
Оказывается это были такие клубы молодых автомехаников и антикоррозионщиков.
Кстати первые Жигули, ещё по итальянской технологии без этого обходились, а это было неправильно.
Воистину Слава КПСС.
|
adolfus ( Слушатель ) |
| 19 фев 2015 18:44:28 |
Цитата: Павел_Нск от 17.02.2015 14:53:58
Я дождался этого уже в 2006 году. В сейфе лежит скази сигейт. На этом диске "лежат" бэкапы, начиная с датированных 1989 годом. Диск стоял в серваке, который за 5 лет своего существования выключался на апдейт системы раза три, не больше. Незадолго перед "событием" (аптайм был более 300 суток) демон для мониторинга дисковой подсистемы, пришедший вместе с серваком и дисками, скинул в логи алерт на какую-то внутреннюю ошибку с требованием перезапуска со снятием питания. Выбрали на неделе момент, остановили сервер на час (попылесосить заодно), включили и после поднятия системы обнаружилось, что два диска, которые зеркалились под бэкап, не смонтировались. Мало того, они даже не были обнаружены собственным контроллером. Была тогода у нас в Минске контора, имевшая доступ к гермобоксу, так их спец по телефону услышав про симптомы, сразу сказал, что хана дорожке с прошивкой контроллера. И что перезаписать дорожку и переразметить поверхность обойдется в литр JD, а поднять данные -- ящик того же, плюс $800 за аренду гермобокса. При этом восстановление данных не гарантируется, т.е. просто сделают такую попытку. Было решено, что один диск пойдет на восстановение, а второй будет лежать в сейфе в нетронутом виде как напоминание и предупреждение.
Кстати, в процессе восстановления архива обнаружился очень интересный факт относительно надежности носителей. В качестве источников для архива бекапов выступали дискеты 5"25/3"5, Iomega-ZIP и CD. Магнитное старались использовать с заводским форматированием, но бывало и сами на коленке в "кустарных" условиях разных досов, виндовсов и полуосей форматировали. Писали на CD, начиная от золотой трахдаты (с обеих сторон желтое, на просвет зеленое), серебряного бренд-и нонейма (с обеих сторон белое, на просвет синее), и много остального, что появилось в 2000-х. Так вот в результате было восстановлено 100% с дискет заводского форматирования IBM и Sony (до 15 лет хранения), чуть больше половины с кустарно-отформатированных и 100% с Iomega-ZIP. А вот относительно CD нарисовалась глубокая задница. Только золотая трахдата прочиталась без каких-либо проблем после 10 лет хранения, причем на полной ее скорости. С серебром похуже -- прочитали процентов 50%, при этом задействовали приводов -- не считано. Остальное, более дешевое -- ни одного CD, чтобы не было сбоя. А реально с них восстановилось менее процента по объему, поскольку все было зиповано и тар-загзиплено..
Сегодня без проблем читаются все дискеты заводского форматирования, включая Iomega-ZIP, все золотые CD и серебро, которое было в порядке тогда в 2006.