Вход | Регистрация

  1  2  3

Что такое IT в 2018-2019 году

Что  такое  IT в 2018-2019 году
Я
   Maniac
 
17.11.18 - 02:24
Просто вопрос.
Пусть каждый скажет  то что думает.

Я закину только пару размышлений.
Так как мы 1Сники уже старые... ну и  типа система тоже, молодежи она нафиг не интересна, разве что из за некой "выживаемости по обстоятельствам"
Может даже вообще не  интересна IT вообще.
Если  у вас есть взрослые дети о чем думают они?
 
 
   olegves
 
201 - 20.11.18 - 11:22
(200) договоры по факсу, платежи между банками по телексу
   Garikk
 
202 - 20.11.18 - 11:22
(201) вы не забыли что телефония сейчас по общему каналу с интернетом ходит уже лет 10 как минимум?
   Garikk
 
203 - 20.11.18 - 11:24
Куда вы факс втыкать будете если линии связи захватят буржуи? оборудование под всякие E1 оно тоже в забугорье делается, а координатные станции давным давно на металлолом сдаи
   olegves
 
204 - 20.11.18 - 11:25
(202) медные каналы выделенки (межгород) наследие СССР, думаю, еще не демонтировали
   Garikk
 
205 - 20.11.18 - 11:25
(204) давно уже их нет, почти все на оптику перевели
   edem911
 
206 - 20.11.18 - 11:25
(198) для нас да, но в общем обидно... столько возможностей для развития.. было бы время) Хотя другой племянника определили в школе на доп курсы по робототехнике и понеслось -  чувак в 14 лет знает С++ и очень любит линуха)
   Garikk
 
207 - 20.11.18 - 11:26
(205) +как транстелеком магистрали свои кинул еще в середине 2000х
   tgu82
 
208 - 20.11.18 - 11:27
(174) Я вижу что мне на работе скоро останется только заплатки ставить разные после надеюсь успешного внедрения 8-ки. Ну может обмены делать хотя и юзеров можно им обучить.
   olegves
 
209 - 20.11.18 - 11:28
(205) значит, вспомнят про курьерскую службу. Жизнь на этом не остановится
   Garikk
 
210 - 20.11.18 - 11:32
(209) вообще связь восстановят довольно быстро никаких факсов и курьеров не понадобится больше чем на пару дней
 
 Рекламное место пустует
   Garikk
 
211 - 20.11.18 - 11:33
вы явно не представляете как это все работает в реале
   olegves
 
212 - 20.11.18 - 11:36
(211) думаю, как в реале, Вы тем более не представляете, если не имеете опыта программирования на уровне железа
   Garikk
 
213 - 20.11.18 - 11:45
(212) я зато представляю как это работает с точки зрения ИБ и системного администрирования, и есть опыт постройки сетей на базе адовых костылей
   Garikk
 
214 - 20.11.18 - 11:46
и реализовать даже локальный взлом через уязвимость в процессоре, это довольно сложное действо, практически невозможное

даже через всякий spectre и meltdown практически невозможно возломать сеть если она грамотно настроена с точки зрения ИБ
   olegves
 
215 - 20.11.18 - 11:57
(214) есть недокументируемые возможности, о которых Вы не догадываетесь - это все реализовано на уровне железа
   Мелифаро
 
216 - 20.11.18 - 11:58
А вы догадываетесь, ага.
Реально, не надо с умным видом рассуждать о том, в чём совершенно не разбираетесь.
   olegves
 
217 - 20.11.18 - 12:01
(216) меня всегда вводят в недоумение эксперты желторотые, по верхам где-то нахватаются и считают себя самыми самыми
   Garykom
 
218 - 20.11.18 - 12:02
(217) Угу и вот Вы пример такого эксперта.
   Мелифаро
 
219 - 20.11.18 - 12:04
(217) Меня тоже.
   Garikk
 
220 - 20.11.18 - 12:14
(215) ага, как вы себе представляете сборку цепочки скрытого канала связи из, например, коммутатора (nokia) протокола e1, адовой хреновины от vanguard разбирающей x25 over tcp и десятка цисок начиная от 2000 и заканчивая 2010 годом выпуска плюс несколько хуавеев, детализированные протоколы с которых собираются онлайн в отдельный кластер где анализируются через snort и ещё парой примочек? (это реальная схема сети одной из контор где я работа)

Какая бы там закладка не была, её невозможно использовать не наследив. или у атакующего есть набор дыр для всего-всего оборудования выпущенного с 80х г.г. по настоящее время?
   Garikk
 
221 - 20.11.18 - 12:17
(217) я знал одного электрика который с насмешкой относился к ИТшником, и считал что он важшее всех, а остальные не понимают смысла жизни... ведь "я дерну рубильник и все ваши компы тю-тю"... вот логика примерно такаяже... типа есть закладка в процессоре и все... типа неважно что вы там напридумывали для защиты
   olegves
 
222 - 20.11.18 - 12:18
(220) /у атакующего есть набор дыр для всего-всего оборудования выпущенного с 80х г.г. по настоящее время/ у пиндосов для цисок, а у китаез для хуавэя
   olegves
 
223 - 20.11.18 - 12:20
(221) ты собственный БИОС для циски написал? Если нет, то ты в лапах у авторов этого БИОСа
   Мелифаро
 
224 - 20.11.18 - 12:47
Для начала, там не биос, а Cisco IOS, которую реверсят только в путь с выходом каждой версии, разбирая практически побитово.
   Мелифаро
 
225 - 20.11.18 - 12:49
И будь там хотя бы намёк на бэкдор, его бы давно уже нашли и репутационные потери сиськи её бы в задницу загнали.
Обнаруживают достаточно регулярно уязвимости, но это к бэкдорам отношения никакого не имеет.
   Garikk
 
226 - 20.11.18 - 12:51
(222) ога... а потом они вместе объединяются и пишут друг другу писмьма, типа джон у конторы которую мы ломаем стоит хуавей какойнить ddf343 с платой расширения 234dd и прошивками 2.2 4.66 и 2.33ee(1) дайте нам список бекдоров.. потом такое же письмо корейцам..ага
   olegves
 
227 - 20.11.18 - 12:53
(225) Вот Европа взяла и объявила санкции России, не смотря ни на какие репутационные потери, а Сименс что вытворяла за оборудование для крымских электростанций? А СВИФТ отключила Иран от системы.
Тебе недостаточно примеров?
   Garikk
 
228 - 20.11.18 - 12:53
+потом сидит отдел из 20 человек и перебирая бекдоры придумывают как таки взломать контору... и вот час x настал...а там свитч сгорел и его поменяли, и у платы расширения прошивку поменяли...черт опять полгода бекдоры собирать
   Garikk
 
229 - 20.11.18 - 12:54
(227) одно дело оборудование не поставлять, а другое взламывать и ломать удаленно чужие сети
   olegves
 
230 - 20.11.18 - 12:55
(229) зачем взламывать, если можно просто прибить и никаких следов не найдешь - сгорит какой-то чип на плате и будет у тебя не циска, а металоллолом
   olegves
 
231 - 20.11.18 - 12:56
(229) в войне нет никаких правил
   Garikk
 
232 - 20.11.18 - 12:58
(230) ну одну циску прибить? их в датацентре сотни
   Мелифаро
 
233 - 20.11.18 - 12:59
(227) При чём тут вообще свифт и санкции?
Ещё раз - с точки зрения reverse engineering ИОС сиськи не представляет собой какого-то неведомого чёрного ящика. Его изучают вдоль и поперёк как black hat специалисты, так и white hat. По совершенно очевидным причинам.

(230) Как вы себе представляете "сгорание какого-то чипа"? Вот последовательно, сидит такой кульхацкер в АНБ, нажимает кнопащку и дальше что происходит?
 
 
   Garykom
 
234 - 20.11.18 - 13:01
(233) Он считает что там уровнем ниже есть некие "чипы" где заложены "черные дыры" ))
   olegves
 
235 - 20.11.18 - 13:01
(233) не успеешь одну версию иос изучить, выйдет новая, а с ней и кранты твоей системе
   Провинциальный 1сник
 
236 - 20.11.18 - 13:02
(233) На каком-то популярном сайте выкладывается некая сигнатура, которая при проходе через чип в циске запускает некую подпрограмму, зашитую на уровне фирмвари. А что она будет делать - всё что угодно, от избирательных блокировок и тормозов до полного окирпичивания устройства.
   Garykom
 
237 - 20.11.18 - 13:02
(235) оно само не обновляется в отличие от Windows 10
   Мелифаро
 
238 - 20.11.18 - 13:03
(235) Вы платформу обновляете в тот же день, как её зарелизили 1С, или всё-таки ждёте, сидя на стабильной версии?
   Garykom
 
239 - 20.11.18 - 13:04
(236) Еще раз "фирмварь" изучается на закладки.

Тогда закладка должна быть на уровне железа, которое исполняет фирмварь.

Это уже к схемотехникам и да они тоже изучают еще на этапе до изучения фирмвари на закладки.
   Мелифаро
 
240 - 20.11.18 - 13:04
(236) Т.е. фирмварь считается неким "чёрным ящиком"? Нет, это не так.
   olegves
 
241 - 20.11.18 - 13:05
(239) есть последовательность, которую ты не вычислишь, типа бесконечной рекурсии, которая прибьет определенный чип.
   Garikk
 
242 - 20.11.18 - 13:05
(236) циска через которую ходят по популярным сайтам обычно не связана с важными частями сети... максимум интернетик у сотрудников отвалится

а те которых ходят, им нельзя никуда подключатся никуда кроме как с списку айпишников железно вбитых в их настройках
   olegves
 
243 - 20.11.18 - 13:06
(240) еще раз спрошу, ты сам изучал фирмварь?
   Мелифаро
 
244 - 20.11.18 - 13:07
(241) Шта?
Приведите пример принципиально невычисляемой последовательности.
   Garikk
 
245 - 20.11.18 - 13:07
(235) иос обычно обновляют только в самых крайних случаях когда без этого невозможно дальше работать
   Мелифаро
 
246 - 20.11.18 - 13:09
(243) Да, изучал. И более того, даже писал для систем ОПС под Атмел. И IDA+SoftICE у меня были интересными инструментами ещё в школе, если вам это о чём-то говорит. А вы что-то, кроме страшилок, об инфобезе знаете?
   Провинциальный 1сник
 
247 - 20.11.18 - 13:11
(242) Речь про роутеры на узлах и магистралях
   Garykom
 
248 - 20.11.18 - 13:12
Ну с какой то точки зрения местные любители https://ru.wikipedia.org/wiki/Теория_заговора

Вполне правы.

Да можно сваять спецчипы, снаружи такие же как обычные и выполняющие такую же функцию но по прохождению/обработке некой кодовой последовательности переходящие в режим стоп и отказывающиеся работать или начинающие работать не так как положено.
и далее этими спецчипами подменить обычные чипы (с имеющимися даташитами) в железках.

На практике же это полный дебилизм по двум причинам:
1. Цена (такой чип будет дороже чем вся железка целиком)
2. Целесообразность (потому что не вижу проблемы перепаять чип на правильный в случае сработки)
   olegves
 
249 - 20.11.18 - 13:12
(244) запуск определенной последовательности процедур несколько раз подряд хрен ты когда вычислишь, если каждая из процедур безобидна, но определенная последовательность выводит из строя нужный чип
 
 Рекламное место пустует
   Мелифаро
 
250 - 20.11.18 - 13:14
(247) Полагаю, специалисты 1-Tier операторов знают о своих устройствах не меньше, чем создававшие эти устройства инженеры. И уж точно побольше сторонников теории глобального заговора.
   Провинциальный 1сник
 
251 - 20.11.18 - 13:14
(248) "Цена (такой чип будет дороже чем вся железка целиком) "
Помнится, цена одного выстрела из танковой пушке = хромовым сапогам. И это не останавливало проводить учения, даже в мирное время.
   olegves
 
252 - 20.11.18 - 13:14
(248) цена чипа определяется массовостью его выпуска - может стоить копейки и работать как часы до получения нужной комбинации
   Garikk
 
253 - 20.11.18 - 13:14
(247) они в кластеры объединены, плюс имеют резервирование плюс они разных производителей плюс у них разные прошивки и ревизии железа
опупеешь их ломать таким образом
   Мелифаро
 
254 - 20.11.18 - 13:15
(249) Как, каким образом процедура выводит из строя "нужный чип"? Информационным полем генерирует наводки высоковольтные? Запускает скрытый в микропроцессоре трансформатор, который на нужной ноге вместо 5 вольт выдаёт 100?
   olegves
 
255 - 20.11.18 - 13:16
(253) я тебе привел лишь один простейший пример - таких закладок может быть сотни
   Garikk
 
256 - 20.11.18 - 13:18
и потом я с трудом представляю себе чип который будет онлайн лопатить траффик проходящий с терабитными скоростями для поиска последовательностей (их хранить надо? оперативную память отлично видно на снимках вскрытого чипа)

у нас помню когда настраивали snort, трафик со всей конторы (помещающийся в 10-20мбит) насмерть клал 4х процессорный сервер...при этом он даже не анализировался, а просто протоколировался без записи в БД...тупо байпас
   Garikk
 
257 - 20.11.18 - 13:19
(255) технически это реально, нереально организационно этим пользоваться
   olegves
 
258 - 20.11.18 - 13:20
(254) например, чип 5 вольтовый с встроенной памятью на 1.5в. Если скоммутировать 5в на питание этой встроенной памяти, то она выгорит
   Garikk
 
259 - 20.11.18 - 13:21
эксплуатация таких уязвимостей возможна только при целенаправленно спланированной атаки, когда известна структура сети и оборудование... и вообще очень длительная подготовка.

невозможно сломать "сразу всех" таким образом
   Мелифаро
 
260 - 20.11.18 - 13:23
(259) Ты чо, "Пароль "Рыба-меч" не смотрел? Там Хью Джекман во время минета за 20 секунд банк хакнул, это всё правда!
   Garikk
 
261 - 20.11.18 - 13:29
(260) ну да, надо просто программку иметь...жамкаешь кнопку, там такой экран "влом....10...20.70..100%" и ACCESS GRANTED... TRANSFERING MONEYS и так дцынь смс от сбера, вам зачислено 2 милиарда баксов

кажный день такое бывает
   Мелифаро
 
262 - 20.11.18 - 13:31
Ох, помню ещё в фидо в RH и RHD за крякер интернета из плюсомёта насмерть отстреливали :)
   wHammer
 
263 - 20.11.18 - 15:32
Иранские центрифуги сломали же? Или нет?
   wHammer
 
264 - 20.11.18 - 15:33
   wHammer
 
265 - 20.11.18 - 15:37
(263)+ Вроде как не сломали, а всего лишь:

"...червь Stuxnet «смог, пусть и на короткое время приостановить иранскую ядерную программу. Он нарушил работу почти 1000 центрифуг для обогащения уранового топлива. По мнению экспертов, иранцы, обнаружив вирус и избавившись от 1000 зараженных устройств, смогли предотвратить больший ущерб"
   olegves
 
266 - 20.11.18 - 15:54
(265) да это же все случайно было - ну, там где-то взорвалась сверхновая звезда и всплеск от нее превратился в вирус и нарушил работу центрифуг, а причем тут пиндосы-то? (сарказм)
   wHammer
 
267 - 20.11.18 - 16:04
(266) Тут https://habr.com/post/105964/ даже примерную стоимость работ посчитали - "она составляет не менее $3 млн".
  1  2  3

Список тем форума
Рекламное место пустует  Рекламное место пустует
Программист всегда исправляет последнюю ошибку.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует