• Дорогая карательная психиатрия! Запрети, пожалуйста, @irsi рассуждать о безопасности. Потому что всякий раз когда он это делает, мучительной смертью погибает няшный котик, мои глаза кровоточат, а мозг начинает покрываться известью. Это все равно что историка заставлять читать Фоменко или лингвиста — Чудинова.

Replies (58)

  • @ArkanoiD, Ты так замечательно ведешся на мой троллинг, что я не могу удержаться :)
  • @ArkanoiD, И про линукс тоже.
  • @cancel, Это ранит нежные души линаксоидов, я знаю. И это и есть моя цель. :)
  • @Irsi, когда ты говоришь "вообще про linux" ты можешь случайно упомянуть действительно существующие недостатки. когда начинаешь говорить про инфобез — стабильно попадаешь пальцем в жопу
  • @ArkanoiD, но разве это плохо — если человек сознательно туда целится пальцем и, что удивительно, туда и попадает))
  • @ArkanoiD, и про политику.

    и "троллить" бы ему кто отсоветовал.
  • @Mark, А то что? :) Линаксоиды с горя самоубъются? Так я только рад буду. :)
  • @ArkanoiD, Когда я говорю про линакс — я очень точно попадаю в его недостатки, что впрочем не сложно — ибо он целиком из них состоит. А про безопасность... арк, а ты никогда не думал что твой подход несколько однобок — ты рассматриваешь только небольшой класс ситем, которые дозволяется подключать к паблик сетям?
  • @Irsi, в основном ты несешь полную хуйню. и нет, не думал, точнее думал о том, что ты не имеешь ни малейшего понятия о том, какие классы систем я рассматриваю и какие проблемы при этом возникают, зато всякий раз берешься об этом рассуждать.
  • @ArkanoiD, да ладно, он временами очень прикольно бредит. Не дай бог вылечат. :)
  • @ArkanoiD, Да я просто вспоминаю твои рассуждения про стухнет... Ты совсем не о том тогда рассуждал имхо :)
  • @Irsi, я очень даже о том рассуждал. история со стухнетом была прекрасной иллюстрацией, что бывает с долбоебами, которые считают что если они не смотрят в интернет то у них нет проблем с ифнобезом и еще делают некоторое количество предположений столь же космического уровня глупости и безответственности.
  • @ArkanoiD, Ну я помню ты рассуждал о долбоебах, которые доверились WinCC... А проблема тут абсолютно нетехнического плана (с такими ресурсами технологические дыры бы нашли везде), а организационная. То есть надо было начинать не со списка используемого ПО, а с расстрельно-посадочного списка.
  • @Irsi, расстрельно-посадочный список нужен, но тут они ни при чем. эти люди и под угрозой расстрела использовали бы то же самое — они искренне не понимали "а чего такого"
  • @ArkanoiD, Плевать что они использовали, абсолютно плевать на используемую ОС. Она не важна.
  • @ArkanoiD, Короче — им жизнено необходим Л.П. Берия, в курируемых им проектах такой хуйни не было.
  • @Irsi, важен факт, что проектировали систему троешники. а ОС не важна, да.
  • @ArkanoiD, Систему — в смысле не аппаратный програмный комплекс разумеется, а систему безопасности объекта.
  • @Irsi, и то и другое
  • @ArkanoiD, Да первое точно так же не важно как и ос.
    Чем больше я сталкиваюсь с безопаснотью — тем большим сталинистом я становлюсь :)
  • @Irsi, в данном конкретном случае оказалось очень важно. если бы было неважно, для саботажа не понадобилась бы разработка этого самого stuxnet'а.
  • @ArkanoiD, Ты согласен что стухнет был бы разработан под любой аппаратно-програмный комплекс, кроме того, который делался полностью самостоятельно и за попытку получиния о которм любой инфы, расстреливали на месте? Вместе с родственниками и друзъями — для гарантии.
  • @Irsi, не-а. разработан-то он был бы. но если бы не распиздяство, он бы проработал не полгода, а хорошо если неделю до обнаружения.
  • @ArkanoiD, Но опять же — это никак не связано с техническими особенностями аппаратно-програмного комплекса. Это связано с тем что там ни разу никого за распиздяйство не расстреливали. А поскольку так и не расстреляли — история неизбежно повториться.
  • @Irsi, технические особенности есть прямое следствие распиздяйства
  • @ArkanoiD, Еще раз — еслиб там был не WinCC, а линакс — был бы стухнет фор линакс, то есть — ничего бы не изменилось. Ровным счетом — ничего.
    А вот еслиб пару-другую десятков, а лучше сотен или даже тысяч распиздяев превентивно за распиздяйство шлепнули бы — стухнета бы не было. Вообще. В принципе. Как класса.
  • @Irsi, кое-что изменилось бы. количественно насколько — я у тамошних распиздяев свечку не держал, не знаю. в общем случае затраты на stuxnet были бы ощутимо выше, а если тамошние троешники осилили бы его настроить по рекомендациям ненавистного NSA, то и не факт что вообще бы что-то получилось. если они там совсем дебилы — то разницы не было бы, но у меня ощущение, что не совсем, просто обычные троешники. по бумажке бы справились, просто винда их поставила как раз в такую ситуацию где бумажка не помогала.
  • @ArkanoiD, Да блин! Причем тут винда? Правильно — абсолютно ни при чем! Проблема там была (и есть) к технике вообще отношения не имеющая — чисто организационная проблема.
  • @Irsi, проблема в винде в том, что она недостаточно модульная и виндовые разработчики имеют слабость к использованию ебанацких трудно контролируемых rpc и overengineered фреймворков. поэтому с практической точки зрения (не рассматриваем потенциальные ситуации и сферических коней) требования по снижению стоимости разработки приводят к неизбежному решету.
  • @ArkanoiD, эээ.... ты тут хотел сказать линакс, но по привычке сказал винда? :) Это я про недостаточную модульность и зоопарк фреймворков :)
  • @Irsi, нет, я сказал именно то что хотел сказать. например, флэшки с червием — да, во всяких говногномах была в свое время аналогичная проблема. но на этих системах неоткуда взяться говногному, а вот виндовый гуй много где необходим. алсо кошмар безопасника — это rpc, их невозможно контролировать на сетевом уровне.
  • @ArkanoiD, арк, а прости меня — схуяли контролировать RPC на сетевом уровне?! Уточнение — мы говорим про уровни OSI, да?
  • @Irsi, да иди ты в пизду с OSI! забудь, нет никакого OSI! есть произвольный security gateway. Если у тебя есть XML, ты можешь смотреть что там и как бегает. Если rpc, хуй! Особенно если rpc over netbios, тогда тебе еще нужно разрешать ебаный нетбиос и любой разумной модели сетевой безопасности вообще хана!
  • @ArkanoiD, а RPC over XML значится ок?
  • @Irsi, а когда кто-нибудь при мне упоминает OSI, я обычно прошу его разрисовать модель OSI для клиента, который сидит за обычным домашним ASDL от того же стрима. Если я добрый. Если я в этот момент злой, то для голосового звонка через 3G сети.
  • @Irsi, в общем случае более ok чем через netbios
  • @ArkanoiD, ну я разрисую... :) икапсуляция, туннелирования — оно пугает и путает да... чайников :)
  • @Irsi, если это не RPC в виндовом смысле.
  • @ArkanoiD, тогда определи что такое RPC и в каком смысле ты его используешь.
  • @Irsi, я верю что ты разрисуешь, но картинка которая на выходе хорошо иллюстрирует, что модель OSI в наше время — бессмысленное академическое дрочево для студентов
  • @ArkanoiD, это стандартная идеальная модель, а не дрочево. Еслиб я не знал OSI, то в стеке ISDN яб разбирался очень долго, когда с ним впервые столкнулся :)
  • @Irsi, да хоть горшком назови лишь бы это был не DCOM. а ты думаешь DCOM'а там мало? его там овер дохуя, потому что промышленное говно писалось в основном когда он был на пике популярности.
  • @ArkanoiD, Блять, только что заметил... Что ты понимаешь под словом netbios, поясни. А то я боюсь что то что ты имеешь ввиду — давно не существует :)
  • @Irsi, :-) я же говорю — это чтобы студентам мозги разминать
  • @Irsi, существует, еще как существует, систем которые иначе как over netbios взаимодействовать между собой не умеют. я видел, к несчастью. очень кастомные, очень дорогие и хуй выкинешь.
  • @ArkanoiD, Чезер совсем netbios/netbeui? Его же со времен win95 в чистом виде не существует...
  • @Irsi, да хоть в нечистом, мне до пизды, я вижу кусок говна, который хочет чтобы ему открыли порты 138 и 139 и позволили гонять какую-то хуиту. да, и половину виндовых сервисов которые туда биндятся выключать тоже нельзя, они ему нужны очень.
  • @ArkanoiD, арк, ты определись — либо 138 и 139 е порты, либо чистый netbios...
  • @Irsi, естественно netbios over tcp/ip, кого сейчас ебет какой-то твой "чистый" netbios, про который только старперы помнят
  • @ArkanoiD, тебя напугать? Он до сих пор используется... но уже не с виндой.
  • @Irsi, ебигосподи, с чем?
  • @ArkanoiD, Да дохрена всякого эмбедед дерьма, которому для связи нужен максимально простой протокол обмена... netbios не так уж и плох для таких применений.
  • @Irsi, хуита и нинужно. базовый tcp/ip стек сейчас помещается в несколько КИЛОбайт, но старые однокристаллки которым это было нужно все равно вытесняются.
  • @ArkanoiD, Мммм... покажи мне реализацию стека tcp/ip в несколько килобайт размером.
    Ну и да — он иногда избыточно сложен...
    Вообщем в эмбедед делах такие артифакты попадаются что диву даешся поначалу. А потом понимаешь — а может так оно и правильно...
  • @Irsi, state-machine.com их вообще овер дохуя таких
  • @ArkanoiD, А рабочих из них сколько?
  • @Irsi, с десяток точно
  • @ArkanoiD, Как показывает практика, как начинаешь копаться в эмбедед фигне понимаешь что при всем богатстве выбора альтернативтив не просто нет, нет вообще ничего того что тебе нужно.