Új hozzászólás Aktív témák
-
BatchMan
senior tag
A helyzet az, hogy két eltérő jellegű IT rendszert kötünk össze tűzfallal. Mindkét rendszergazda a másik rendszerétől félti a sajátját, miközben egy cégnél dolgoznak. A SCADA működéséhez nem kell a kapcsolat, csak a távfelügyelet miatt építettük ki. Természetesen pontosan tudja mindkét fél, mire szűr a tűzfal, de attól fél a főinformatikus, hogy valami miatt kinyitjuk, és úgy felejtjük. Erről szeretne értesülni, de ehhez a tűzfalat láthatóvá kellene tennem... Ezt nem akarom, mert onnantól támadhatóvá válik.
A konfigurátor természetesen él és virul.
-
-
Rive
veterán
Nézd, ha már szőrszálhasogatunk, akkor legalább alaposan.
Én meg azt irtam, hogy "valahol ezen a környéken kezdődik a rendszerszintű biztonság".De ez most erősen kezd engem arra a TP-karakterre emlékeztetni, kinek emlékére álljon itt az örökbecsű szólás, miszerint: A toll erősebb mint a kard - de csak akkor, ha a kard nagyon kicsi és a toll nagyon hegyes...
-
bambano
titán
"Persze tévedhetek, de szerintem ez a sztori pontosan arról szólt, hogy ...": elfogadom, hogy ez lehetett a szándék a sztori mögött, de ez a sztori (helyesen) arról szólt, hogy a nem odavalót elhajtotta és közben arról is szólt (helytelenül, és lehet, hogy szándék nélkül) hogy kulcspozícióba kerül, pótolhatatlanná válik és nincs tartalék, miközben ha maradunk egy kicsit a poén talaján, akkor őt éppen be fogják zárni, mert lelőtte azt, aki konfigurálta. magyarul elárvul a tűzfal. erről is szól, akármennyire nem akarta ezt mondani, és ez utóbbi már gáz.
szerk: úgyhogy tartom az állításom: ha tisztán poén volt, annak jó, ha egy hangyányi komolyság is volt mögötte, akkor baj van.
-
-
Rive
veterán
Persze tévedhetek, de szerintem ez a sztori pontosan arról szólt, hogy kritikus rendszerelem közvetlen adminisztrációja környékén a főinformatikusnak (meg úgy általában az adott rendszerelem kinevezett adminisztrátorának/adminisztrátori csoportjának kivételével bárkinek) az égvilágon semmi keresnivalója - és az admin a rendszer biztonságát szem előtt tartva nagyon helyesen kirugta a p*csába
-
BatchMan
senior tag
Van egy bökkenő:
SCADA-t is kell írni, nem csak op/rendszert. Mindent, ami a CorporateLAN alatt látható.Mi a SCADA-kat vagy szigetként használjuk, vagy tűzfal van CorporateLAN felé. Azon erős szűrés. Minap kérte tőlem a főinformatikus a tűzfalunk jelszavát.
Mondtam Remote access letiltva (elsők között), ping letiltva, backup elveszett, és véletlenül lelőttem, aki konfigurálta
-
Egyszer régen mintha azt olvastam volna, hogy a z/OS is megy a kukába és helyette oda is Linux (+zVM) jön az igények miatt (akkor még a Sunnal és HP-val való verseny miatt). Ebből mi valósult meg?
#25: Ha Bambano nem válaszol neked, fel sem tűnik, hogy Te is felhoztad már a QNX-et.
-
-
Egyrészt minden vállalat IT rendszere egyetlen ember felügyelete alá tartozik. Aztán ő választja ki a megfelelő embereket a megfelelő helyekre.
a ténylegesen használt OS származása pedig totál sokadrangú ahhoz képest, hogy amit futtatni kell, az min fut, illetve amin fut, azzal az, aki efféléhez alkalmassá reszelte, rendszerbe illesztette - és ez nem a helyi 'informatikus'! - az mit csinált.
Ezt fejtsd ki kevésbé kacifántosan, ha lehet.
-
Rive
veterán
válasz
Jim Tonic
#35
üzenetére
Nem egészen értem, mit nem értesz. Vagyis de, és ez elszomorit.
Ha valaki 'komoly' rendszerekről szólván azzal jön, hogy ~ aki nem hülye, az 'használjanak Linuxot, megfelelő informatikussal', az komoly rendszer közelébe nem való, mert azt se tudja, miről van szó.
Mer' arról van szó, hogy komoly rendszer esetén informatikusról egyes számban nem beszélünk, rendszerbiztonsággal kapcsolatban pedig szimplán informatikusról se beszélünk: a ténylegesen használt OS származása pedig totál sokadrangú ahhoz képest, hogy amit futtatni kell, az min fut, illetve amin fut, azzal az, aki efféléhez alkalmassá reszelte, rendszerbe illesztette - és ez nem a helyi 'informatikus'! - az mit csinált.
És ez egy nagyon rövid, durván butitott összefoglaló, abszolut felesleges megpróbálni belekötni. -
Rive
veterán
Semennyire nem keserít el
A fentebbi hozzászólás amire válaszoltam - remélem, véletlenül sikerült ilyenre
- viszont azt a fajta egyszeri Linuxhitűt idézi, aki szerint a Linux az ~ szoftvervilág Chuck Norrisa ![;]](//cdn.rios.hu/dl/s/v1.gif)
Ahol még használják 'komoly' helyeken a közkézen forgó oprendszereket már ott sem arról szól a dolog, hogy Lin vagy Win.
Aki mégis ezzel közelít 'komoly' helyhez (pl. Paks vagy Százhalobatta), azt meg - heh, igen
-
#24
fondorlatos
aktív tag
fondorlatos
aktív tag
Hát csak fejlesztgessék.Még valami jó is kisülhet belőle.
-
ios, mint a Cisco féle
A Mac OS-t én is tudom, hogy BSD faragva""Mindenesetre, egy valóban saját fejlesztésű akármiben, ami zárt forrású, kevesebben találnak biztonsági réseket.": lásd pl. windows... oh wait " -> Ez jóó
Ja, az kimaradt, hogy a winnyózt mindenki felrakja otthon Úgy könnyebb.
Meg az ugye hogy van megírva. Az sem sokak dolgát nehezíti -
bambano
titán
"Mindenesetre, egy valóban saját fejlesztésű akármiben, ami zárt forrású, kevesebben találnak biztonsági réseket.": lásd pl. windows... oh wait
a gond az, hogy programozási hibát keresni mindig egyszerűbb, mint rendesen programozni, ez az egyik ok arra, hogy miért vannak előnyben a csúnya bácsik. a másik ok, hogyha kellő érték van a megcélzott rendszeren, akkor hamar össze lehet kaparni annyi erőforrást a sötét oldalon, amivel már érdemben meg lehet próbálni crackelni, míg a fejlesztő cég korlátozott erőforrásokkal rendelkezik és ezért veszíteni fog.
13 dabadab: pedig amikor beüt a mennykő, akkor annak is gyorsan változónak kellene lennie...
-
Konkretan a Stuxnet a SCADA-n az alkalmazas fixen bebetonozott default root jelszavat hasznalta ki. Ez ellen nem ved semmilyen OS sem.
(#12) hcl: az iOS meg az OSX az BSD Mach mikrokernellel + Apple libraryk.
(#11) bambano: mondjuk egy SCADA rendszer minden, csak nem gyorsan valtozo kornyezet.
-
Mindenben vannak sebezhetőségek, csak az a kérdés, mennyi, és milyen könnyű ezeket megtalálni..
(Mondjuk nem tudom, az ios milyen alapú, szal ha az is *nix, akkor tényleg vicces.)Mindenesetre, egy valóban saját fejlesztésű akármiben, ami zárt forrású, kevesebben találnak biztonsági réseket. Meg kevesebben is veszik meg, mert nincs rá program
-
bambano
titán
"Mondjuk a Cisco-nak is saját oprendszere van, ha már itt tartunk, az is specifikus dolog." nyilván ők sem loptak maguknak egy oprendszert, amit átfaragtak, pont ugyanúgy nem, ahogy a kaspersky is csinálni fogja.
tudják, mit csinálnak? ja, marketingelik magukat.
egyébként ilyen ultrabiztonságosnak tartott oprendszert már a lengyelek is fejlesztenek vagy két éve, mégsincs seholse. az aláírás meg csak annyit jelent, hogy akkor az aláíró infrastruktúrát kell támadni, nem a szervert közvetlenül. különösen izgalmas lesz, hogy hogy fognak aláírni minden programot egy gyorsan változó környezetben.
-
#9
nincsisbéla
aktív tag
nincsisbéla
aktív tag
Kíváncsi leszek, hogy mi sül ki ebből...
-
Szerintem nem hülyeség, csak lássuk először, mit tud. Mondjuk nem fejtette ki, mire lesz akkor jó az OS-ük? Csak biztonsági feladatokra, vagy mondjuk szöveget szerkeszteni is?
Meg persze sebezhetőség így is biztos, hogy lesz benne, mert olyan nincs, hogy nincs, de ha Pistike nem teheti fel az otthoni gépére, akkor máris kevesebben tudnak ezek után kutatni.
Mondjuk a Cisco-nak is saját oprendszere van, ha már itt tartunk, az is specifikus dolog. -
"Ezzel szerinte az a gond, mondja példákra hivatkozva, hogy egy unatkozó technikus éjszaka bedug egy fertőzött pendrive-ot a számítógépébe, hogy megnézze kedvenc filmjét – és akkor kész, hiába választották le a rendszert."
hát azért ez nem kicsit gyenge érv. (mennyivel kerül többe több specifikus OS fejlesztése, mint letiltani a nyilvánvalóan csak sebezhetőséget okozó bemeneteket, ahol meg a normális működéshez kell egy-egy bemenet, oda pedig olyan belső szabályozást hozni, hogy ha nem tartja be a szabályokat a dolgozó, akkor az szándékos károkozásnak számít. ne adj isten, lepakolni annak a "felügyeleti dolgozónak" [akinek belefér a munkájába, hogy filmeket nézzen közbe] egy szabad felhasználású másik gépet is, ami nincs a core rendszerbe kötve.)
Ennyi ős tagot még nem láttam egy homokozóban. A lapátot is megtaláltátok, amivel lehet egymás fejét verni. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
. De rossz 
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- AMD Navi Radeon™ RX 9xxx sorozat
- Androidos tablet topic
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Elektromos autók - motorok
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Konteó topic
- Battlefield 6
- Tudományos Pandémia Klub
- Spórolós topik
- További aktív témák...
- Bomba ár! HP ProBook 445 G8 - Ryzen 5 5600U I 8GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Gar
- Eladó iPhone 12 mini 64GB bevizsgált, hibátlan készülék
- iKing.Hu - Honor Magic 5 Pro 5G - Használt, újszerű állapotban, ajándék tokkal!
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Ritkaság! Hibátlan! Intel Core I9 13900KS Processzor!
Állásajánlatok
Cég: FOTC
Város: Budapest