>> Cейчас оно уже явно устарело, мною же приводилось как
>> пример того, что принадлежность к "органам" любого уровня
>> отнюдь не означает высокой (да и вообще какой-либо)
>> квалификации.
> ... Если из А следует Б, то необязательно, что из Б следует А.
Разумеется. А я разве утверждал иное?
[...]
>> > и "Выборов"?
>>
>> У меня ее не было. В открытой печати ("КП", еще,
>> кажется, "Компьютерра" или что-то в том же роде) было
>> заявлено, что ее безопасность [втч] обеспечивает этот
>> SecretNet.
> А что это были вообще за выборы?
> Я совсем не в курсе.
Государственная Автоматизированная Система (в правильности "раскручивания" акронима не уверен) "Выборы". Декларируемая цель, насколько я помню, -- ускорение подсчета результатов за счет ввода первичной информации (бюллетеней) на как можно более низких уровнях (по возможности -- прямо на избирательных участках), с тем чтобы не гонять по стране бумагу, на каждом уровне обрабатывая ее вручную. Сюда же пытались приплести якобы более высокую защищенность этой схемы работы от фальсификации результатов.
[...]
>> > А у нас таких бяк не было.
>> > А было всё что нужно и даже больше.
>>
>> Что же именно?
> Высшая математика на высшем же уровне, комьютеры на таком же,
> физика итд.
Кгм ... Насчет компьютеров меня не оставляют некоторые сомнения, ну да ладно ...
[...]
>> На освоениекодирования_на_начальном_уровне_ на этих
>> языках месяца действительно достаточно. Для того, чтобы
>> что-то реально защищенное ломать, этого недостаточно --
>> нужно хорошо разбираться в "кишках" той или иной системы.
> ACK
Не понял :(
>> Твой знакомый либо явно не с нуля начинал, либо он
>> просто вешает тебе лапшу на уши.
> Он знал QB немного.
> Лапшу на уши онточноне вешает, и уж точно не мне.
> Это друг.
Он может искренне заблуждаться и вводить в заблуждение тебя.
>> Можно конкретные примеры эксплойтов
> Про экплоиты я не говорил.
Разве?
>>> Ну... он за месяц-два выучил С и Асм и пишет эксплоиты итд от нечего >>> делать
> Просто кракает всё, что попадётся под руку.
Что именно кракает? На предмет чего?
>> > Идеологическая лапша по большому счёту исчезла и всерьз её
>> > мало кто воспринимает.
>> Мои наблюдения говорят об обратном: сначала она просто
>> вернулась, назадолго до Путина весьма активизировалась, и
>> многими, увы, воспринимается всерьез. Чего стоит одно
>> только олимпиадное обострение ...
> Не обобщай - не все.
_Я_ и не обобщаю -- про "все" вдруг заговорил ты, а я писал "многие".
[...]
>> "а вот когда выкрадут чертежи атомной подводной лодки" (с
>> целью, надо полагать, позаимствовать достижения / узнать
>> слабые места и специфику для более успешного поражения
> Да
>> якобы "неактуальных" подлодок;)
> Да
> Хорошо, скажу иначе: они теряют актуальность
Пусть так.
> Но когда выкрадут чертежи подлодки, сразу станет очень актуально.
Поясни, плиз, почему.
>> > Нужно, чтобы начальник знал, что их хакнули из за того, что
>> > было воткнуто в Backbone.
>>
>> Я так думаю, что лучше все ж не втыкать вообще, чем
>> потом разбираться почему. А для того, чтобы не втыкать,
>> достаточно знания сущих азов. Всей работы -- принять
>>очевидноерешение ...
> 1. Очевидно не для всех одно и тоже.
Угу. Вот тех, для кого неочевидна необходимость разделения (втч физического) сетей по степени секретности / критичности циркулирующей в них информации, IMNSHO, нельзя подпускать к администрированию сколь-нибудь критичных обьектов.
> 2. Может не через Backbone, так через комп, подключённый к ней.
В смысле "к ней"? "к backbone" или "к (внутренней) сети (сетям)"?
>> Угу. Попросту зайдя с бутылкой в соседний кабинет ;)
> И что тогда будет?
Социальная инженерия ;) Успешно применявшаяся (равно как и меры противодействия) задолго до компьютеров вообще. С компьютерной стороны здесь опять же нужен всего-навсего элементарно грамотный админ, такой же как и везде, где есть что защищать.
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
