сдается, если ЦРУ чем и занимаются - так они один фиг этим занимаются втихаря. не думаю, что публичное назначение в совет директоров, что-то сильно меняет.
Пенсии маленькие в ЦРУ, приходится подрабатывать!!
Наградная кормушка за безупречную службу. Взамен будет лоббировать интересы Оракла в американских госструктурах и крупных корпорациях, ведь коррупция есть только "в этой стране".
По поводу ситуаций с компами в госконторах скажу сразу: ничего там секретного на компах, подключенных к сети не держат. От слова - совсем. Если, конечно, это не прихоть очередного долбоеба-начальничка, который подключает свисток-модем, чтобы в инете лазить в служебное время.
На всех секретных компах стоят врезки с секретками на шине к жестким дискам.
Короче: спите, граждане, спокойно. Если наши секреты куда и утекут, то не через компутер.
> что публичное назначение в совет директоров, что-то сильно меняет.
Что безопасники, что вояки у них в разные коммерческие структуры устраиваются ровно с одной целью: поднять бабла. И берут их туда в благодарность за ранее оказанные некие услуги.
Участвовал в проекте внедрения буржуйской системы в одну из российских госкорпораций. Так вот у нас там было 2 контура: один для обычных предприятий в составе госкорпорации - там внедряли буржуинскую систему, а вот во втором контуре для предприятий, сведения о которых являются гостайной, все данные вбивались в экселевские формы на специальном неподключенном ни к чему компе, потом на специальной флешке специально обученным человеком эти данные физически доставлялись в Москву и там консолидировались, в том числе и с первым контуром.
> все данные вбивались в экселевские формы на специальном неподключенном ни к чему компе, потом на специальной флешке специально обученным человеком эти данные физически доставлялись в Москву и там консолидировались, в том числе и с первым контуром.
Все верно, подход изначально такой, как-будто все оборудование получаешь прямиком из рук врага - подвала АНБ.
На очень худой только.
Не берусь описать все области применения оракула, но те, кто решает его купить, отметают постгресы на ранних стадиях выбора (почему-то).
Ну во-первых от мускула форкнулись MariaDB и Percona, а во-вторых MySQL — опенсорсен (https://github.com/mysql/mysql-server), в отличии от Oracle, что две большие разницы.
А секреты узнают другим путём. Сейчас речь идёт о том, что буржуи могут порушить некоторые системы государственных органов. Например, Федеральную налоговую службу, которая как раз только что на подобную систему перешла.
Может и заносит. Имеет смысл, если тратишь не свои бабки. Но я был свидетелем выбора без заносов.
А может оракульцы разработчиков готовых решений скупили на корню? Не знаю, короче.
> Сейчас речь идёт о том, что буржуи могут порушить некоторые системы государственных органов. Например, Федеральную налоговую службу, которая как раз только что на подобную систему перешла.
Все, все что идет в серьезные госконторы - проверяется эФэСБе. На предмет закладок. Начиная от сраной мышки с клавиатурой и заканчивая пакетами программ.
Если кто-то что-то попробует порушить, и при этом не будет горячей войны с США (а там уже будет не совсем до этого) - это заметят заранее, например через агентуру. Если прохлопают - как минимум начнется крайне печальная жизнь у местного подрядчика (или его представителя), поставившего набор услуг.
А это уже фактически конец бизнеса - на такой буржуй пойдет в крайнем, в самом крайнем случае.
Так что, не надо фантазий.
Всякую дрянь заносят не с официальными обновлениями, а различные граждане на флешках - смотрим пример Ирана и его ядерной программой.
ФНС, ФССП, Казначейчейство, суды, МВД и всякие фонды - это серьёзные конторы?
Так вот нет там этого. Тупо объявляют конкурс и кто меньшую цену дал, тот и поставляет технику. Проверка идёт только отдельных компонент, и за существенные деньги.
Про подрядчика тоже смешно. Согласно закону 44ФЗ значительную часть конкурсов выигрывают мошенники, которых через полгода найти просто невозможно. Либо выигрывают фирмы прокладки. У многих "серьёзных" контор есть таки виртуальные фирмы с тремя челами персонала. Так что конца бизнесу не будет, фирму бросят и сделают ещё десяток новых, а материнская будет себе жить поживать да добра наживать.
Ни речь-то идёт про то, что параллельно с военными действиями враги будут иметь возможность обрушить и гражданскую инфраструктуру по всей стране. Как думаешь, может армия долго успешно сражаться с серьёзным противником, если в гражданской части будет хаос по всей стране?
В общем не фантазируй. В реальности всё выглядит существенно иначе. Я в этом котле уже четверть века варюсь.
> ФНС, ФССП, Казначейчейство, суды, МВД и всякие фонды - это серьёзные конторы?
Там не был.
> Так вот нет там этого. Тупо объявляют конкурс и кто меньшую цену дал, тот и поставляет технику. Проверка идёт только отдельных компонент, и за существенные деньги.
Не сомневаюсь.
> Так что конца бизнесу не будет, фирму бросят и сделают ещё десяток новых, а материнская будет себе жить поживать да добра наживать.
Речь шла о производителе ПО, в котором была и всплыла закладка. Именно они обслуживают лицензионное ПО, а не фирмы-однодневки.
> Как думаешь, может армия долго успешно сражаться с серьёзным противником, если в гражданской части будет хаос по всей стране?
Бумажные архивы тоже отменят?
> В общем не фантазируй.
Закладки в ПО и кстати в апаратной части (на уровне того же БИОСа) всплывут когда это будет нужно. Стрелять из пушки по воробьям не будут.
И в данном случае не важно кто обслуживает, важно кто производит.
Про бумажные архивы - в госорганах в настоящее время почти утеряна способность работать по бумажке. За два десятка лет все привыкли к ПК. Более того, многих вещей в бумажнов виде ныне не существует. Например, карточки лицевых счетов во всяких фондах, ФНС и даже в банках. Да и все бизнес-процессы заточены под обработку данных с использованием компьютеров (те же регламентированные сроки). И самое печально, что в законах и регламентах никак не прописано что делать, если вся (или основная) компьютерная архитектура рухнет.
Более того, имеются серёзные кадровые проблемы с людьми, которые способны организовывать и вести бумажные архивы.
Ты видел своими глазами со стороны подрядчика, как я понимаю. При этом говоришь, что не имел дела с конторами перечисленными выше, а это одни из основных контор. А есть ещё и администрации региональные и муниципальные.
Вся фишка в том, что рвётся всегда слабое звено, а в госсистеме очень много этих слабых звеньев.
Вот использование зарубежного ПО (даже открытого) это одно из этих звеньев.
По-хорошему должно быть максимально полное импортозамещение, но для этого фактически нам придётся сделать пару шагов назад и потерять сильно в функциональности (исходя из того отечественного ПО, которое мы имеем), зато мы сможем обеспечить работоспособность (хотя бы минимальную) в случае неожиданных ситуаций.
> Ты видел своими глазами со стороны подрядчика, как я понимаю.
Госслужба.
> Закладки в ПО и кстати в апаратной части (на уровне того же БИОСа) всплывут когда это будет нужно.
Меня больше беспокоит, что в черном-черном здании, в черном-черном подвале, в черной-черной комнате - о которой я ничего не слышал и не знаю, брат сестры мужа жены одной подруги из другого города рассказывал, о стоящих там серверах HP.
> Вот использование зарубежного ПО (даже открытого) это одно из этих звеньев.
С другой стороны, активно пользуется МСВС. Но я про свое, да, это не гражданский сектор.
> зато мы сможем обеспечить работоспособность (хотя бы минимальную) в случае неожиданных ситуаций.
Тогда - будет не до этого. Либо это произойдет во время активной фазы войны, либо это всплывет при иных обстоятельствах - и вот тогда на репутации контор-производителей можно ставить крест. Потому что одно дело слухи, другое - реальные примеры. Таких фокусов не позволяют даже в отношении "стран-изгоев".
Это запустят только тогда, когда сможет помочь выиграть несколько часов для всякого.
Если ты на госслужбе, то я просто удивлён, что ты не видишь то, о чём я говорю. Ты же занимаешься вопросами ИТ или ИБ - правильно понимаю?
На хабаре несколько лет назад разложили как можно сделать закладки в БИОСе, и при этом их тупо не обнаружат ни средства спецконтроля, а эти закладки позволят обойти всякие программные и программно-аппаратные средства защиты (в том числе и на секретных типа проверенных ПК).
А года три назад я лично видел реализацию этой темы. Есть такая фирма Крафтвей, которая уже давно рассказывает про это и предлагает работающее решение, но госорганы закупают всякие Леново да НР.
Кстати, по поводу МСВС - а как широко она используется в армии? В тех местах где был я (недавно кстати) используют обычную винду и с ИБ там (на мой взгляд) полный завал.
Неожиданная ситуация, это, в том числе, и кибератака неустановленных лиц. Вот обиделись Анонимус и обрушили систему казначейства, например, и докажи, что это сделали США, слив хакерам одну из закладок?
Мы живём на пороховой бочке, но мало кто это хочет признать (и в первую очередь на верху, по крайней мере вслух).
> Если ты на госслужбе, то я просто удивлён, что ты не видишь то, о чём я говорю.
Там, скажем так, при Сердюкове было в этом плане ОЧЕНЬ весело (представь себе ИТ-обслуживание в ОБЫЧНОЙ заштатной фирмочке про, скажем, продаже веников, представил? Вот это оно). Сейчас потихоньку выпрямляется - гайки подкручивают, но в целом где-то так же.
> Ты же занимаешься вопросами ИТ или ИБ - правильно понимаю?
Не совсем.
> предлагает работающее решение, но госорганы закупают всякие Леново да НР.
Это финансовые интересы уважаемых людей.
> Кстати, по поводу МСВС - а как широко она используется в армии?
В этом плане армия - крайне растяжимое понятие. С одной стороны - практически никак, на столе у какого-нибудь майора или у гражданских отделов МО с вероятность больше 50% будет стоять обычная паленая винда - все зависит от конкретных мест и надзора матответственных.
Используется в узких и специализированных местах, там где ограничение серьезнее "для служебного пользования".
> Неожиданная ситуация, это, в том числе, и кибератака неустановленных лиц. Вот обиделись Анонимус и обрушили систему казначейства, например, и докажи, что это сделали США, слив хакерам одну из закладок?
Я, повторюсь, не знаю про гражданский сектор, но ещё раз: есть периферия, есть ядро. Над ядром совсем уже иной надзор. Плюс, есть очень интересное управление - конченные параноики.
> Мы живём на пороховой бочке, но мало кто это хочет признать (и в первую очередь на верху, по крайней мере вслух).
Иное - требует на порядки других финансовых решений и людских ресурсов. Плюс, закроет кормушку многим.
Так ты из налоговой что-ли? И рассказываешь мне сказки про "сейчас потихоньку выправляется"?
Не смеши меня. По ходу ты совсем не рядом с ИТ и ИБ. И по ходу вообще не в теме за АИС Налог-3.
Или ты из военных?
Ну тогда должен знать, что даже на машинах обрабатывающих секретные сведения стоит винда. По крайней мере два года назад во многих частях это было так.
В плане ПК и принтеров госорганы закупают уже давно то, что дешевле. Причём здесь уважаемые люди? (Деньги ныне делают на совершенно других темах).
Вот Леново, грубо говоря, стоит 10 штук, а защищённый ПК от Крафтвэя в 2-3 раза дороже. В условиях когда технику уже пора менять, а государство каждый год режет расходы на госорганы, какие ещё могут быть варианты?
Что ты понимаешь под ядром. Вот ФНС это ядро или нет? А там как раз используют Оракл.
Неа.
> И рассказываешь мне сказки про "сейчас потихоньку выправляется"?
Погугли такую контору как "Россервис". Этот замечательный агрегат по переходу бабла из одного кармана в другой помер окончательно в прошлом году. По крайней мере, одна пиявка от МО отвалилась.
> Или ты из военных?
Срочку я служил, да. :)) А так, вообще, в МО есть и гражданские службы.
> Причём здесь уважаемые люди?
[рж0т]
> Что ты понимаешь под ядром.
Для начала - три степени допуска к секретному. Начиная со второго - это уже сервера и всякая специфика.
> Вот ФНС это ядро или нет? А там как раз используют Оракл.
Еще раз - я из другой сферы и писал в этой теме как раз про те секреты, которые были бы интересны ЦРУ. Судя по их обосрамсам в прошлом году - как-то слабовато у них с этим.
И видя ситуацию изнутри, я могу сказать, что не последнюю роль в этом сыграла наша техническая отсталость и грамотность (если человек на рабочем месте умеет только четыре действия: включить, запустить рабочую прогу, распечатать и выключить, не балуясь со всякими бяками и не таская из дома флешки - это тоже благо).
Сноуден, вроде, говорил что сделали ставку на техразведку - ну так пора уже начать восстанавливать нормальную агентурную в ведомствах.
Мне не надо гуглить про Россервис, я уже лет восемь в теме, что это за контора.
Про уважаемых людей можешь ржать сколько угодно, но ныне бабло пилят на других вещах. Грубо говоря чего мараться с распилом миллионов, когда миллиарды не распилены.
Про степени секретности я в курсе, ибо... Но, честно говоря интересно, что же это за контора, с секретными серверами? У нас секретные ПК даже в ЛВС не подключены.
Сильно подозреваю, что то, что интересно ЦРУ, вполне себе выясняется старыми проверенными методами, через работу с людьми.
Ещё раз - в данном случае проблема не с утеканием секретов. Проблема в том, что мы очень сильно открыты для кибердиверсий в гражданской инфраструктуре, и последствия таких диверсии могут быть похлеще атомной бомбардиовки. Грубо говоря, во время ВОВ немцы так и не смогли реализовать планы по разрушению нашей инфраструктуры в глубоком тылу (например, уничтожить Новосибирский транспортный узел), более-менее удачно им получалось разрушать инфраструктуру рядом с фронтом, при этом солдаты рисковали жизнью с далеко не гарантированным результатом. Атомное оружие сделало уничтожение инфрмаструктуры более гарантированным и удобным делом, но со всякими нехорошими последствиями (типа радиации). А теперь многое можно сделать удалённо, с гораздо более гарантированным результатом, и без негативных для нападающего последствий. И при этом жертва сама создаёт условия для расширения возможных последствий кибердиверсий.
Ну и самое печальное в том, что мы продолжаем залезать в эту яму ещё глубже, а принимающие решения и их консультанты отмахиваются от очевидного и в качестве мер защиты предлагают решения, которые создают видимость защищённости.
> Ещё раз - в данном случае проблема не с утеканием секретов.
> Ну и самое печальное в том, что мы продолжаем залезать в эту яму ещё глубже, а принимающие решения и их консультанты отмахиваются от очевидного и в качестве мер защиты предлагают решения, которые создают видимость защищённости.
Ну, так-то да. По факту, единственная на данный момент защита - отключение от интернета, при этом, что может занести какой-нибудь паренек-админ на локальный сервер (свежескачанное из интернета) или офисный балбес на флешке из дома - это уже другой вопрос.
Сейчас, сейчас