Форумы Боевого Народа [Форум Invision Power Board]

Автор: orlusha 19.6.2011, 15:50

Уж сколько раз твердили миру: банк-клиентская система только под Windows и IE -- это потенциальная дыра в машину и показатель наплевательского отношения отделов ИТ и безопасности банка к клиентам. В ответ слышалось: "что за враньё, фантастика, виндовс -- самая безопасная система, IE -- самый безопасный браузер" и т.д.

Увы, не враньё. Коммерческие банки через это уже прошли, настала очередь госбанков.

Я сам не являюсь клиентом банка ВТБ, однако иногда приходится разгребать завалы на машинах, на которых стоит ВТБшный банк-клиент. Это в своём роде гениальная по идиотизму конструкция: локальный прокси с криптозащитой, который берёт на себя обмен с сервером банка, подсовывая ослу уже расшифрованную информацию от имени локалхоста. Ни с какими нормальными обозревателями он работать не умеет, фильтровать вредоносный трафик возможных расширений осла тоже не умеет. С ключами на флэшках работает на уровне 1990-х, требуя, чтобы ключевая флэшка устанаввливалась в систему всегда с одной и той же буквой. Утилита резервного копирования ключей не работает и т.п. -- в общем, полный набор совыковых удовольствий.

Короче говоря, проверяю работу одной из таких машин после вылова флэшечного вируса, захожу на сайт ВТБ и вижу следующий текст (это копипаста):

Цитата

Внимание, важно!

Уважаемые клиенты!

В настоящее время в сети Интернет распространяется опасный вирус, который поражает браузер MS Internet Explorer. Вирус передает злоумышленникам секретную информацию (логины, пароли, ключи ЭЦП и др.), необходимую для доступа в системы ДБО и позволяет им получить удаленное управление компьютерами пользователей через сеть Интернет. Получив доступ в систему ДБО, мошенники осуществляют попытки списания средств со счетов в пользу подставных организаций, при этом тщательно скрывают следы своей деятельности, искажая информацию на страницах браузера. Пользователь может не увидеть подложного документа.

Чтобы не оказаться в такой ситуации, Банк рекомендует выполнить следующее:

Обновить конфигурационный файл программы Inter-PRO с официального ресурса СЗРЦ http://www.szrc.vtb.ru, загрузив его по ссылке в разделе «Корпоративный бизнес ⇒ Система "Клиент-ТелеБанк" ⇒ Программное обеспечение» или со стартовой страницы системы

Проверить надстройки в MS Internet Explorer. Удалить неиспользуемые и неподписанные (издатель не известен). Особое внимание обратить на модули в группах «загруженные»;

Убедиться в наличии на компьютере установленного антивирусного программного обеспечения с регулярным обновлением и он-лайн защитой;

Не оставлять включенным в компьютер устройства хранения ключей ЭЦП, если вы не работаете с системой (если нет активной сессии);

При работе в сети Интернет игнорировать любые попытки установки программного обеспечения (надстройки, активные сценарии, модули и т.п.), если они инициированы не Вами;

По возможности ограничить доступ с компьютера, который используется для работы с системой ДБО на другие ресурсы Интернета (в идеале аппаратно);

Поднять уровень безопасности MS Internet Explorer до «выше среднего». Запретить установку и запуск неподписанных элементов ActiveX;

При обнаружении любых аномалий в работе системы: искажение информации на страницах, затруднение входа в систему, получение информации от антивирусных систем о сторонних вмешательствах, появление незнакомых сообщений и прочих отклонений от штатной работы компьютера и системы ДБО, незамедлительно поставьте в известность сотрудников банка, собственные службы информационной безопасности и всех владельцев ключей ЭЦП в организации.

Напоминаем, что Вы можете совершенно бесплатно подключить SMS-аутентификацию в отделениях банка. Данный сервис существенно повышает безопасность работы в системе.

Любые вопросы по выполнению указанных рекомендаций вы можете адресовать специалистам службы технической поддержки банка по телефонам (812) 324-2034, 8-800-700-2034

Надеемся на понимание и участие.

С уважением, Служба технической поддержки.

--------------------------------------------------------------------------------

В целях обеспечения безопасности при работе с системой дистанционного банковского обслуживания "Клиент-Телебанк", просим Вас внимательно ознакомиться со следующей информацией:

Сотрудниками Банка не осуществляются телефонные звонки в адрес Клиентов с указаниями о необходимости обновления Системы, а также по вопросам изменения режимов работы.

Любая информация о необходимости выполнения каких-либо обновлений Системы на стороне Клиента или проводимых Банком работах размещается централизованно на страницах Системы в разделе информационных сообщений.

В случае если Вам поступит звонок, с указаниями выполнить какие-либо действия, связанные с работой Системы, его следует проигнорировать и по возможности незамедлительно проинформировать о данном факте Банк.

По всем возникающим вопросам, связанным с работой Системы, необходимо обращаться только по телефонам службы поддержки пользователей Системы, указанным в Договоре и на информационных ресурсах Банка.

Дополнительные меры защиты:

Учитывая информацию о попытках неправомерного получения персональных данных (логинов, паролей и секретных ключей электронно-цифровой подписи (ЭЦП)) пользователей систем дистанционного банковского обслуживания путем заражения компьютера вредоносными программами, СЗРЦ ОАО Банк ВТБ рекомендует пользователям системы дистанционного банковского обслуживания "Клиент-Телебанк", в целях снижения рисков несанкционированного доступа к системе, заключить дополнительное соглашение к Договору о порядке обмена и приема к исполнению банком электронных документов с использованием Системы "Клиент-Банк" на предоставление одной из двух (на выбор) услуг по дополнительной защите:

аутентификация пользователей в системе "Клиент-Банк" с помощью одноразовых кодов доступа, передаваемых через SMS-сообщения. В случае подключения данной услуги после прохождения стандартной процедуры регистрации в системе "Клиент-Телебанк" (ввод имени пользователя и пароля) на мобильный телефон пользователя передается SMS-сообщение с разовым кодом доступа, необходимым для работы в системе. Данная услуга предоставляется в рамках текущего сопровождения системы без взимания дополнительной платы;

USB-ключ MS-Key с функцией невозможности изъятия из него записанной ключевой информации. Данная услуга оплачивается отдельно в соответствии с действующими тарифами банка.

Обращаем Ваше внимание, что согласно условиям Договора о порядке обмена и приема к исполнению банком электронных документов с использованием системы ДБО "Клиент-Банк" ответственность за сохранность ключа ЭЦП и отсутствие доступа к нему третьих лиц возложена на владельца ключа.

Дополнительные меры защиты и рекомендации клиентам о необходимости соблюдения мер безопасности при использовании системы доступны на официальном ресурсе СЗРЦ http://www.szrc.vtb.ru в разделе «Корпоративный бизнес ⇒ Система "Клиент-ТелеБанк" ⇒ Средства защиты, используемые в системе»

Короче: уважаемые господа клиенты, деньги у нас в банке тырят только в лёт, мы ничего поделать не можем, разбирайтесь со своей виндой сами, а клиенты для нормальных ОС нам религия писать не позволяет (поскольку сертифицированных криптопакетов от КриптоПро сейчас разве что для хурда нет, да и то пока). Пересадить на не подверженного взлому явского клиента из только что купленного Банка Москвы не позволяет ну уж не знаю что -- жаба слоновая или природная ненависть к клиентам, что ли.

Вот такая реклама банка, господа. Делайте выводы.

Автор: archnae 19.6.2011, 16:02

Цитата(orlusha @ Воскресенье, 19 Июня 2011, 13:50:47)

господа клиенты, деньги у нас в банке тырят только в лёт

Деньги тырят у клиентов тех чмошных рассеянских банчиков, руководство которых страдает непроходимой анальной жабой и экономит на копеечном устройстве, генерящем одноразовые сеансовые пароли/подписи. Ах, нуда, его же надо в ФСБ сертифицировать :lol:

Автор: orlusha 19.6.2011, 16:13

Цитата(archnae @ Воскресенье, 19 Июня 2011, 16:02:25)

Деньги тырят у клиентов тех чмошных рассеянских банчиков, руководство которых страдает непроходимой анальной жабой и экономит на копеечном устройстве, генерящем одноразовые сеансовые пароли/подписи. Ах, нуда, его же надо в ФСБ сертифицировать :lol:

Неужели эта сертификация дороже Банка Москвы?! :o

И, опять же, невзламываемая банк-клиентская система Банка Москвы в руках ВТБ -- ну почему не использовать её, написав маршрутизатор для запросов на операции?!

Ей-Богу, мистика это. Умом Расею не понять и шилом общим не измерить...

Автор: archnae 19.6.2011, 16:25

Цитата(orlusha @ Воскресенье, 19 Июня 2011, 14:13:34)

ну почему не использовать её, написав маршрутизатор для запросов на операции?!

А почему в РФ все трындят и трындят о национальной платежной системе, которая через какие-то 20 лет за какие-то 4% комиссионных предоставит россиянскому обывателю то, что в Европе уже лет 50 (а в штатах - 150) доступно любому совершеннолетнему практически бесплатно - обыкновеннейший банковский текущий счет, с которого можно (фанфары!!!) совершить любую (вообще любую) легальную финансовую транзакцию?

А в РФии это доступно только юрлицам, только для транзакций с другими юрлицами и за нехилую денежку.

Автор: orlusha 19.6.2011, 16:33

archnae Совок-с, сударь... Въевшийся на генетическом уровне...

И, как выясняется, очень заразный для других - не исключено, что, посмотрев на российский опыт, в цывилизованных странах обывателям крылышки тоже пооборвут мальца...

Автор: archnae 19.6.2011, 16:45

Цитата(orlusha @ Воскресенье, 19 Июня 2011, 14:33:25)

посмотрев на российский опыт, в цывилизованных странах ...

покрутят пальцем у виска и скажут "загадочная русская душа" (в переводе - "ну и идиоты же").

Автор: orlusha 19.6.2011, 17:28

Цитата(archnae @ Воскресенье, 19 Июня 2011, 16:45:53)

Цитата(orlusha @ Воскресенье, 19 Июня 2011, 14:33:25)

посмотрев на российский опыт, в цывилизованных странах ...

покрутят пальцем у виска и скажут "загадочная русская душа" (в переводе - "ну и идиоты же").

...пока кто-то из них, бапки посчитав, не скажет: "а русские-то... хммм.. мдааа...", и это будет началом очередного наступления капитала на права трудящихся...

Автор: antonn_new 19.6.2011, 18:59

Цитата

банк-клиентская система только под Windows и IE

специально для баранов: телебанк работает в ФФ 1.0, ФФ3, в Опере.
Для баранов опять же: в ВТБ для телебанка есть своего рода защита - специальная карточка с набором кодов, которые подтверждают действие в телебанке. Таким образом если у вопящего барана украдут логин и пароль на телебанк, то воспользоваться без такой карты не получится. По умолчанию эта защита включена.

Как же надоели кретины-бараны... еще один фееричный пук в лужу, так же как с "мс и облачка, про загружают червячка"...

Автор: orlusha 19.6.2011, 19:12

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 18:59:27)

Цитата

банк-клиентская система только под Windows и IE

специально для баранов: телебанк работает в ФФ 1.0, ФФ3, в Опере.

специально для особо гуглоэрудированных баранов: та версия, которая в корпоративном банк-клиенте ВТБ в СПб, работает только в ИЕ. В лисе её даже с хаками не завести.

Цитата

Для баранов опять же: в ВТБ для телебанка есть своего рода защита - специальная карточка с набором кодов, которые подтверждают действие в телебанке. Таким образом если у вопящего барана украдут логин и пароль на телебанк, то воспользоваться без такой карты не получится. По умолчанию эта защита включена.

специально для особо гуглоэрудированных баранов: в Северо-Западном расчётном центре такой защиты по умолчанию нет. Что есть не по умолчанию -- см. выше.

Цитата

Как же надоели кретины-бараны... еще один фееричный пук в лужу, так же как с "мс и облачка, про загружают червячка"...

как же надоели особо гуглоэрудированные кретины-бараны... зашли на московский сайт и подумали, что так во всей России, и пошли убеждать людей, что чёрное, которое перед ними на бумаге, это белое...

Тоша, ты сидишь в Москве -- и консультируй московских пользователей тем, что ты нашёл в Инете, пока тебе голову не расшибут наконсультированные тобою. А в Питер -- приезжай, ознакомься на месте, потом трынди на форумах.

Автор: antonn_new 19.6.2011, 19:24

Цитата

консультируй московских пользователей тем, что ты нашёл в Инете

ты идиот и не лечишься.
[attachment=51183:attachment]

бараньезам уже не раз говорилось что нужно быть "в теме" прежде чем срывать покровы. С "мс облачка загружают червячка" ты обосрался, здесь тоже.

Автор: orlusha 19.6.2011, 19:35

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 19:24:38)

Цитата

консультируй московских пользователей тем, что ты нашёл в Инете

ты идиот и не лечишься.
бараньезам уже не раз говорилось что нужно быть "в теме" прежде чем срывать покровы. С "мс облачка загружают червячка" ты обосрался, здесь тоже.

тоша, что ты болен, понятно уже три года. Как всегда -- оооо, зашёл, увидел не то, сбегал, посмотрел -- аааа, "они бараны"! А то, что ты не всё знаешь, тебе и в голову не приходит. Ты не в теме относительно того, как работает ВТБ с корпоративными клиентами в Питере,-- и не вкручивай мозги. А меня с кузиной (о её конторе речь) ты не пытайся убедить в том, что карточки дают, когда про них у нас пока и не слышали.

А от новости, что из-за описанных проблем она и её коллеги сваливают с телебанка на терминалку через диалапный модем, тебя у ж совсем наизнанку вывернет. А это так, увы.

Автор: antonn_new 19.6.2011, 19:39

Цитата

Я не в теме, как ВТБ работает

точно подмечено, бараньез

Автор: orlusha 19.6.2011, 19:40

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 19:39:09)

Цитата

Я не в теме, как ВТБ работает

точно подмечено, бараньез

ты не в теме, козлонедокопипастер

приезжай в питер, посмотри, потом трынди

Автор: antonn_new 19.6.2011, 19:42

Цитата

она и её коллеги сваливают с телебанка на терминалку через диалапный модем

а у меня пинпад есть - тебя от этого порвет.
а еще ты сказал полную херню, но тебя от этого не порвет, иммунитет.

Автор: orlusha 19.6.2011, 19:43

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 19:42:05)

а у меня пинпад есть - тебя от этого порвет.

вместо того, чем обычно меряются? Да ты уникум, тоша :o

Цитата

а еще ты сказал полную херню, но тебя от этого не порвет, иммунитет.

тебя уже порвало -- и пинпад показался

тош, ты реально талант

Автор: antonn_new 19.6.2011, 19:52

Цитата

и пинпад показался

какой настырный баран попался...
[attachment=51184:attachment]

а пока ситуация такова - баран желтопрессит и аппелирует рассказками "знакомых сестры брата". Другие имея на руках нечто большее чем сплетни почему-то с ним спорят. Наверное это ошибка, не надо спроить с баранами, особенно любящими посплетничать и поблеять.

Автор: orlusha 19.6.2011, 20:01

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 19:52:17)

Цитата

и пинпад показался

какой настырный баран попался...

ооо, тоша показал самое сокровенное -- на тонком шнуру, граждане, пожалуйста не оторвите, будет бобо

Цитата

а пока ситуация такова - баран желтопрессит и аппелирует рассказками "знакомых сестры брата". Другие бараны, имея на руках нечто большее чем сплетни, почему-то с ним спорят.

Небараны, не побывав на месте, не спорили бы, даже имея на руках ~~то, чем обычно меряются~~. Тем более с теми, у кого расчётный счёт и ключи.

Цитата

Наверное это ошибка, не надо спроить с баранами, особенно любящими посплетничать и поблеять.

Да, ошибка, тош. Не надо блеять о траве в горах, стоя на равнине, а ты блеешь перед теми, кто сейчас в горах. Инет тебя обманул, Тош. Впрочем, привычно™.

Автор: antonn_new 19.6.2011, 20:16

я выше говорил что твой словесный понос не излечим?

Автор: orlusha 19.6.2011, 20:23

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 20:16:59)

я выше говорил что твой словесный понос не излечим?

тош, вылечись сам. Сначала от центропупства, потом от блудословия. Когда вылечишься -- обсуждай других.

Автор: antonn_new 19.6.2011, 20:27

ладно, продолжай изливаться и вешать лапшу окружающим

Автор: orlusha 19.6.2011, 20:32

Тошенька, а ты случайно ВТБ с ВТБ24 не перепутал? :o

В ВТБ24 переменные коды есть. Только это разные банки, Тош.

Посмотри повнимательнее. Я -- о ВТБ.

Автор: antonn_new 19.6.2011, 21:01

да, я о 24.
скриншоты ВТБ прикреплять, да?

Автор: orlusha 19.6.2011, 23:33

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 21:01:36)

да, я о 24.
скриншоты ВТБ прикреплять, да?

Можно не прикреплять -- потому как с 24 всё ясно, там всё так, как ты писал (с чем я не намерен спорить, поскольку с 24 не работаю, только с Банком Москвы), а по ВТБ ты ничего, кроме скриншотов, не предъявишь -- у тебя нет ни действующего договора, ни расчётного счёта предприятия, ни инструкции по работе, ни ключей. Если бы были -- можно было бы сравнивать; у кузины договору уже год с хвостом, никто из Северо-Западного отделения банка не предлагал переходить на систему со временными кодами, только на то, что я скопипастил, плюс терминалку. При безальтернативно никаком Интернете в конторе девчонки переходят на терминалку -- по ней всё работает при живом проводном телефоне, а живой он всегда; электронку получают дома. Жили так на Сбере 6 лет, поживут и ещё -- телебанка накушались по самое не могу.

Автор: antonn_new 19.6.2011, 23:36

Цитата

у тебя нет ни действующего договора

не буду тебя задерживать, с баранами-телепатами стараюсь не контактировать

Автор: sign 20.6.2011, 4:14

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 18:59:27)

Цитата

банк-клиентская система только под Windows и IE

специально для баранов: телебанк работает в ФФ 1.0, ФФ3, в Опере.

Если вы заходите без программы сигнал-сом.
Эта программа работает в паре только с ослом.
Можно и без неё, но тогда придется время от времени топать в банк и подписыват все свои распоряжения. Сигнал-сом позволяет сделать подписания на своём компе.

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 18:59:27)

Для баранов опять же: в ВТБ для телебанка есть своего рода защита - специальная карточка с набором кодов, которые подтверждают действие в телебанке. Таким образом если у вопящего барана украдут логин и пароль на телебанк, то воспользоваться без такой карты не получится. По умолчанию эта защита включена.

Такого режима нет в клиент-банке (которая для юр.лиц).
Клиент-банк работает только в осле.

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 18:59:27)

Как же надоели кретины-бараны... еще один фееричный пук в лужу, так же как с "мс и облачка, про загружают червячка"...

Если бы вы были внимательны или в теме, то заметили бы, что речь шла о клиент-банке, а не о телебанке.

Цитата(antonn_new @ Воскресенье, 19 Июня 2011, 19:24:38)

бараньезам уже не раз говорилось что нужно быть "в теме" прежде чем срывать покровы. С "мс облачка загружают червячка" ты обосрался, здесь тоже.

Я лично работаю и с телебанком и с клиент-банком.
Так что, обкакамшись тут вы.

Автор: R3PO 20.6.2011, 8:40

Цитата(archnae @ Воскресенье, 19 Июня 2011, 16:25:05)

Цитата(orlusha @ Воскресенье, 19 Июня 2011, 14:13:34)

ну почему не использовать её, написав маршрутизатор для запросов на операции?!

А почему в РФ все трындят и трындят о национальной платежной системе, которая через какие-то 20 лет за какие-то 4% комиссионных предоставит россиянскому обывателю то, что в Европе уже лет 50 (а в штатах - 150) доступно любому совершеннолетнему практически бесплатно - обыкновеннейший банковский текущий счет, с которого можно (фанфары!!!) совершить любую (вообще любую) легальную финансовую транзакцию?

А в РФии это доступно только юрлицам, только для транзакций с другими юрлицами и за нехилую денежку.

Это вы про какую то другую Россию, в той России, где я живу полно банков у которых практически бесплатно - обыкновеннейший банковский текущий счет, с которого можно (фанфары!!!) совершить любую (вообще любую) легальную финансовую транзакцию, при чем в онлайне, любым браузером, не отрывая попу от стула.

Автор: numberfive 20.6.2011, 10:24

orlusha

Цитата

Короче: уважаемые господа клиенты, деньги у нас в банке тырят только в лёт, мы ничего поделать не можем, разбирайтесь со своей виндой сами, а клиенты для нормальных ОС нам религия писать не позволяет

писать клиент под 0.01% потенциальных клиентов?
тем более, что большей части совковых банков на клиента насрать, а в случае с ДБО мошенничеством банк никакие финансовые потери не несёт.
да и клиентам (SME сектор) часто "удобнее" держать в ключи в папке "клиент-банк" в "моих документах", работать под одной админской учеткой втроём, делиться паролями к ДБО и еще доверять всю работу с системой левому айтишнику.
примеров таких тыща, никакие "правильные клиенты под правильные ОС" от этого не спасут. у топовых корпоратов АРМ с КБ стоит за 7 замками, вход по отпечаткам пальцев, а сзади стоят два человека с ружьями и катанами - у них и под виндой с ИЕ никаких проблем нет.

ну и собственно, даже имеючи совершно идеальный и безопасный сервис ДБО банк не будет освобожден от повинности по исполнению 11-Т, 197-Т, 36-Т - тоись будет рассылать такие памятки клиентам.

Автор: archnae 20.6.2011, 11:26

Цитата(R3PO @ Понедельник, 20 Июня 2011, 06:40:40)

в той России, где я живу

А в магазинчике за буханку хлеба расплатиться можете? Нет? или только кредиткой? а за билет на электричку?

Автор: orlusha 20.6.2011, 11:34

Цитата(numberfive @ Понедельник, 20 Июня 2011, 10:24:11)

писать клиент под 0.01% потенциальных клиентов?

Вы в курсе, что 98% бухгалтеров небольших и средних фирм держат на вендах только 1С и банк-клиенты? :angry:

Цитата

примеров таких тыща, никакие "правильные клиенты под правильные ОС" от этого не спасут. у топовых корпоратов АРМ с КБ стоит за 7 замками, вход по отпечаткам пальцев, а сзади стоят два человека с ружьями и катанами - у них и под виндой с ИЕ никаких проблем нет.

Есть проблемы. Даже в такой ситуации. Потому как есть Интернет, есть венда и есть осёл.

sign Вы описали ровно тот же комплект софта, что и у моей кузины в конторе. ИМХО антон полностью невменяем.

Автор: numberfive 20.6.2011, 11:36

orlusha

Цитата

Вы в курсе, что 98% бухгалтеров небольших и средних фирм держат на вендах только 1С и банк-клиенты?

в небольших и средних фирмах они там еще держат мейл.ру агент и сопутствующий софт.

Цитата

Есть проблемы. Даже в такой ситуации.

не слышал. можно пример?
под правильной организацией ИБ я имел в виду не только организационные меры, там и белые списки и работа на АРМ только в клиент-банке под специальной учёткой, там и контроль портов и соеденений, антивирусы и обновления со своего сервиса и прошедшие тестирование\сертификацию. и именно из-за комплекса ИБ мер им не страшены винда с ИЕ. так же как в описаной ранее ситуации с отсутствием ИБ - никакая правильная ос с правильным клиентом не защитят от махинаций, это в принципе не возможно выполнить только техническими мерами.

Автор: R3PO 20.6.2011, 11:39

Цитата

А в магазинчике за буханку хлеба расплатиться можете? Нет? или только кредиткой? а за билет на электричку?

Разговор изначально шел про клиент банки, так вот их нормальных есть и у нас. А вообще да, вполне могу купить и хлеба и билеты по карточке.

Автор: orlusha 20.6.2011, 11:40

Цитата(numberfive @ Понедельник, 20 Июня 2011, 11:36:04)

orlusha

Цитата

Вы в курсе, что 98% бухгалтеров небольших и средних фирм держат на вендах только 1С и банк-клиенты?

в небольших и средних фирмах они там еще держат мейл.ру агент и сопутствующий софт.

аську видал пять лет назад, агент видал года два назад, сейчас вижу исключительно скайп.

Больше проблем на самом деле не с агентом, а с приблудой для печати двухмерных штрих-кодов.

Цитата

Есть проблемы. Даже в такой ситуации.

не слышал. можно пример?

gxvx. Как просачивается -- ХЗ, но выловить -- хрен. Если знаешь, что он сидит, -- поймать можно, но работы много. Ну, ещё клоны Shadow-based, популярными в России антивирями не берутся. Я тут об одну машинку зубы обломал даже с помощью Данилова лично.

Автор: archnae 20.6.2011, 11:43

Цитата(R3PO @ Понедельник, 20 Июня 2011, 09:39:27)

Разговор изначально шел про клиент банки, так вот их нормальных есть и у нас.

Клиент-банки есть, крайне убогий интернет-банкинг есть, а национальной платежной системы нет.

Автор: R3PO 20.6.2011, 11:44

Цитата

не слышал. можно пример?
под правильной организацией ИБ я имел в виду не только организационные меры, там и белые списки и работа на АРМ только в клиент-банке под специальной учёткой, там и контроль портов и соеденений, антивирусы и обновления со своего сервиса и прошедшие тестирование\сертификацию. и именно из-за комплекса ИБ мер им не страшены винда с ИЕ. так же как в описаной ранее ситуации с отсутствием ИБ - никакая правильная ос с правильным клиентом не защитят от махинаций, это в принципе не возможно выполнить только техническими мерами.

http://ru.wikipedia.org/wiki/Stuxnet не помогли ни белые списки, ни работа на АРМ только под специальной учёткой, ни охранники с ружьями и собаками, ни контроль портов и соеденений, ни антивирусы, ни обновления со своего сервиса, прошедшие тестирование\сертификацию.

Автор: numberfive 20.6.2011, 11:47

orlusha

Цитата

аську видал пять лет назад, агент видал года два назад, сейчас вижу исключительно скайп.

Больше проблем на самом деле не с агентом, а с приблудой для печати двухмерных штрих-кодов.

суть в том, что на компе бухгалтера в 98% этих случаев еще много чего ему "очень нужного".

Цитата

gxvx. Как просачивается -- ХЗ, но выловить -- хрен. Если знаешь, что он сидит, -- поймать можно, но работы много. Ну, ещё клоны Shadow-based, популярными в России антивирями не берутся. Я тут об одну машинку зубы обломал даже с помощью Данилова лично.

откуда ему взяться тут?

Цитата(R3PO @ Понедельник, 20 Июня 2011, 12:44:16)

Цитата

не слышал. можно пример?
под правильной организацией ИБ я имел в виду не только организационные меры, там и белые списки и работа на АРМ только в клиент-банке под специальной учёткой, там и контроль портов и соеденений, антивирусы и обновления со своего сервиса и прошедшие тестирование\сертификацию. и именно из-за комплекса ИБ мер им не страшены винда с ИЕ. так же как в описаной ранее ситуации с отсутствием ИБ - никакая правильная ос с правильным клиентом не защитят от махинаций, это в принципе не возможно выполнить только техническими мерами.

http://ru.wikipedia.org/wiki/Stuxnet не помогли ни белые списки, ни работа на АРМ только под специальной учёткой, ни охранники с ружьями и собаками, ни контроль портов и соеденений, ни антивирусы, ни обновления со своего сервиса, прошедшие тестирование\сертификацию.

"Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей."
по твоей ссылке. в описанной мной ситуации - вариант с зараженной флешкой исключён, вариант с заражением по сети - исключен в виду отсутствия в сети других, потенциально зараженных, узлов.

Автор: R3PO 20.6.2011, 11:50

Цитата(archnae @ Понедельник, 20 Июня 2011, 11:43:47)

Цитата(R3PO @ Понедельник, 20 Июня 2011, 09:39:27)

Разговор изначально шел про клиент банки, так вот их нормальных есть и у нас.

Клиент-банки есть, крайне убогий интернет-банкинг есть, а национальной платежной системы нет.

Не надо обобщать, а то становиться похоже на вброс.
Чем крайне убог http://alfabank.ru/retail/internet/?click интернет банк, например?
Что такое национальная платежная система и зачем она нужна, если уже есть интернет банкинг?

Автор: R3PO 20.6.2011, 12:00

Цитата

"Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей."
по твоей ссылке. в описанной мной ситуации - вариант с зараженной флешкой исключён, вариант с заражением по сети - исключен в виду отсутствия в сети других, потенциально зараженных, узлов.

Компьютеры, на которые был нацелен stuxnet не были соединены в сеть, (по соображениям безопасности, естественно), поэтому единственный вариант обмена данными с ними - это флешки. Так что их использование соответсвовало требованиям информационной безопасности целевого объекта. Так что, исключительно с помощью флешек и вендодыр, вирусу удалось заразить сотни тысяч персоналок, оставаясь незамеченным, проникнуть на охраняемый войсками завод, заразить не сетевые компы, получить управление производством и вывести из строя оборудование. Выводы каждый сам сделает.

Автор: Lmva 20.6.2011, 12:50

Цитата(archnae @ Понедельник, 20 Июня 2011, 11:26:44)

Цитата(R3PO @ Понедельник, 20 Июня 2011, 06:40:40)

в той России, где я живу

А в магазинчике за буханку хлеба расплатиться можете? Нет? или только кредиткой? а за билет на электричку?

А у вас пидорасы по улицам парадами ходят и бабы страшные (потому видать и пидорасы стадами ходят)

Автор: orlusha 20.6.2011, 12:50

Цитата(numberfive @ Понедельник, 20 Июня 2011, 11:47:55)

суть в том, что на компе бухгалтера в 98% этих случаев еще много чего ему "очень нужного".

Маски-шоу оказались хорошим средством обучения. Я сейчас и МСО у бухов уже редко вижу -- без него спокойнее как-то, ООо 3 хватает.

Цитата

gxvx. Как просачивается -- ХЗ, но выловить -- хрен. Если знаешь, что он сидит, -- поймать можно, но работы много. Ну, ещё клоны Shadow-based, популярными в России антивирями не берутся. Я тут об одну машинку зубы обломал даже с помощью Данилова лично.

откуда ему взяться тут?

знать бы... :angry: Носители из налоговой, пенсионного и пр. таскают, там очень грязно. Из Инета таскать информацию приходится. Хрен знает, в общем. Повального заражения хитрой дрянью нет, она сидит не более чем на 10% машин, но под касперским -- часто.

Автор: numberfive 20.6.2011, 13:02

Цитата(orlusha @ Понедельник, 20 Июня 2011, 13:50:58)

Цитата(numberfive @ Понедельник, 20 Июня 2011, 11:47:55)

суть в том, что на компе бухгалтера в 98% этих случаев еще много чего ему "очень нужного".

Маски-шоу оказались хорошим средством обучения. Я сейчас и МСО у бухов уже редко вижу -- без него спокойнее как-то, ООо 3 хватает.

Цитата

gxvx. Как просачивается -- ХЗ, но выловить -- хрен. Если знаешь, что он сидит, -- поймать можно, но работы много. Ну, ещё клоны Shadow-based, популярными в России антивирями не берутся. Я тут об одну машинку зубы обломал даже с помощью Данилова лично.

откуда ему взяться тут?

знать бы... :angry: Носители из налоговой, пенсионного и пр. таскают, там очень грязно. Из Инета таскать информацию приходится. Хрен знает, в общем. Повального заражения хитрой дрянью нет, она сидит не более чем на 10% машин, но под касперским -- часто.

ты путаешь правильный арм для работы с клиент-банком с обычным пк, на котором SME пользуются ДБО

Автор: orlusha 20.6.2011, 13:23

Цитата(numberfive @ Понедельник, 20 Июня 2011, 13:02:26)

ты путаешь правильный арм для работы с клиент-банком с обычным пк, на котором SME пользуются ДБО

второй вариант как-то года два уже не видел, люди думать головой стали, хотя бы некоторые

Автор: numberfive 20.6.2011, 13:25

второй вариант вижу каждый день. первый вариант по пальцам руки.

Автор: numberfive 20.6.2011, 13:55

Цитата(R3PO @ Понедельник, 20 Июня 2011, 13:00:44)

Цитата

"Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей."
по твоей ссылке. в описанной мной ситуации - вариант с зараженной флешкой исключён, вариант с заражением по сети - исключен в виду отсутствия в сети других, потенциально зараженных, узлов.

Компьютеры, на которые был нацелен stuxnet не были соединены в сеть, (по соображениям безопасности, естественно), поэтому единственный вариант обмена данными с ними - это флешки. Так что их использование соответсвовало требованиям информационной безопасности целевого объекта. Так что, исключительно с помощью флешек и вендодыр, вирусу удалось заразить сотни тысяч персоналок, оставаясь незамеченным, проникнуть на охраняемый войсками завод, заразить не сетевые компы, получить управление производством и вывести из строя оборудование. Выводы каждый сам сделает.

описанная тобой ситуация (в реальности события развивались по другому и сеть там всё же была) показывает, что нормы ИБ заданные тобой же не выполнялись - в этот замкнутый контур автономных компов попадали непонятные флешки.

Автор: archnae 20.6.2011, 14:01

Цитата(R3PO @ Понедельник, 20 Июня 2011, 09:50:10)

Что такое национальная платежная система и зачем она нужна, если уже есть интернет банкинг?

ну, по пунктикам об [обще]национальной платежной системе:

обще... - значит, что охват граждан близок к 100%, через нее можно провести 100% платежей в пользу юрлиц, 100% платежей в пользу граждан и процентов 80-90 розничных платежей.
национальная - платежи, проводимые внутри страны, за пределы страны не выходят никак (так что Виза при всей ее распространенности не проходит)
система - значит, что работа с ней единообразна и мало зависит от банка, а по условиям и по формату документов - не зависит никак.

Должна обеспечивать наряду с онлайн-платежами, ПОСами и интернет-банкингом еще и безболезненную и оперативную обработку бумажных платежных документов (чеков, выставленных на оплату жиро и т.д.).

Должна быть общедоступна по цене - транзакция на 20 рублей не должна никого удивлять.

Должна быть проста в использовании; получатель должен идентифицироваться просто номером счета и, возможно (но крайне нежелательно), названием банка...

Куски всего этого где-то как-то в РФ есть, но системы - нет и близко.

Автор: orlusha 20.6.2011, 14:12

Цитата(archnae @ Понедельник, 20 Июня 2011, 14:01:42)

ну, по пунктикам об [обще]национальной платежной системе:
.............................
Куски всего этого где-то как-то в РФ есть, но системы - нет и близко.

...а о крайней нежелательности для США создания чего-либо подобного в РФ было озвучено месяца три назад на уровне то ли Обамы, то ли Клинтон...

типа: это поломает бизнес визы et al...

Автор: R3PO 20.6.2011, 14:12

Цитата

описанная тобой ситуация (в реальности события развивались по другому и сеть там всё же была) показывает, что нормы ИБ заданные тобой же не выполнялись - в этот замкнутый контур автономных компов попадали непонятные флешки.

Ссылку на то, как в реальности события развивались по другому покажешь?

ИМХО, была бы сеть - не было бы эпидемии, с сетью флешки не нужны, а стукснет той версии по сети не распространяется.

Вероятнее всего, конечно, это по раздолбайству. Однако, при правильном подходе, не составит труда заслать в "замкнутый контур автономных компов" одну флешку, замаскированную под мышку, например и дальше виндодыры все сделают сами. Да это и не важно, если при втыкании флешки под обычным пользователем происходит заражение с поднятием привиллегий, эпический вендофейл безоговорочен.

Автор: R3PO 20.6.2011, 14:27

Цитата(archnae @ Понедельник, 20 Июня 2011, 14:01:42)

Цитата(R3PO @ Понедельник, 20 Июня 2011, 09:50:10)

Что такое национальная платежная система и зачем она нужна, если уже есть интернет банкинг?

ну, по пунктикам об [обще]национальной платежной системе:

обще... - значит, что охват граждан близок к 100%, через нее можно провести 100% платежей в пользу юрлиц, 100% платежей в пользу граждан и процентов 80-90 розничных платежей.
национальная - платежи, проводимые внутри страны, за пределы страны не выходят никак (так что Виза при всей ее распространенности не проходит)
система - значит, что работа с ней единообразна и мало зависит от банка, а по условиям и по формату документов - не зависит никак.

Должна обеспечивать наряду с онлайн-платежами, ПОСами и интернет-банкингом еще и безболезненную и оперативную обработку бумажных платежных документов (чеков, выставленных на оплату жиро и т.д.).

Должна быть общедоступна по цене - транзакция на 20 рублей не должна никого удивлять.

Должна быть проста в использовании; получатель должен идентифицироваться просто номером счета и, возможно (но крайне нежелательно), названием банка...

Куски всего этого где-то как-то в РФ есть, но системы - нет и близко.

То есть помимо существующего неконвертируемого рубля предлагается сделать еще один внутренний нанорубль, платить им зарплаты и пенсии, при этом "платежи, проводимые внутри страны, за пределы страны не выходят никак"? Данунах такой общенациональной платежной системе.

Автор: numberfive 20.6.2011, 14:32

Цитата

Ссылку на то, как в реальности события развивались по другому покажешь?

на той же википедии снизу есть ссылки на "инцидент репорт" с хронологией от различных более менее уважаемых специалистов.

Цитата

ИМХО, была бы сеть - не было бы эпидемии, с сетью флешки не нужны, а стукснет той версии по сети не распространяется.

ну и какой это "той" версии стукснет по сети не распространяется если из 4 zero-day уязвимостей только одна была нацелена на внешние накопители?
тем более, я тебе изначально, в том числе, про контроль портов говорил (юсб), а ты гришь что от стукснета это бы не помогло.

Цитата

Вероятнее всего, конечно, это по раздолбайству. Однако, при правильном подходе, не составит труда заслать в "замкнутый контур автономных компов" одну флешку, замаскированную под мышку, например и дальше виндодыры все сделают сами.

комплекс административных и технических мер должен исключать раздолбайство.
а при правильном подходе не составит труда что угодно, т.к. против государства нет защиты, у доброй части государств хватит ресурсов сделать что угодно где угодно и мужики с ружьями не спасут.

Цитата

например и дальше виндодыры все сделают сами.

подготовленный специалист(ы) пролезет и через "любаяОС"дыры.

Цитата

Да это и не важно, если при втыкании флешки под обычным пользователем происходит заражение с поднятием привиллегий, эпический вендофейл безоговорочен.

в правильной ситуации для флешки, как минимум, не установятся дрова (хотя это и не панацея от некоторых вещей))).

и опять же, нельзя сказать, что использование ОС %N и софта %N гарантирует безопасность. так не бывает.

Автор: archnae 20.6.2011, 14:38

Цитата(R3PO @ Понедельник, 20 Июня 2011, 12:27:47)

То есть помимо существующего неконвертируемого рубля предлагается сделать еще один внутренний нанорубль

Обычный рубль, такой же, как на всех сбербанковских счетах. Другое дело, что нормальная платежная система убьет всякие яндекс-псевдоденьги и смс-платежи, так туда им и дорога. "Невыход за пределы" значит просто, что все внутренние транзакции обрабатываются без помощи американцев

Автор: numberfive 20.6.2011, 14:41

Цитата(archnae @ Понедельник, 20 Июня 2011, 15:38:45)

Цитата(R3PO @ Понедельник, 20 Июня 2011, 12:27:47)

То есть помимо существующего неконвертируемого рубля предлагается сделать еще один внутренний нанорубль

Обычный рубль, такой же, как на всех сбербанковских счетах. Другое дело, что нормальная платежная система убьет всякие яндекс-псевдоденьги и смс-платежи, так туда им и дорога. "Невыход за пределы" значит просто, что все внутренние транзакции обрабатываются без помощи американцев

собственно, это одна из первоочередных задач - свобода от визы и мастеркарда.

Автор: orlusha 20.6.2011, 14:42

Цитата(numberfive @ Понедельник, 20 Июня 2011, 14:32:16)

подготовленный специалист(ы) пролезет и через "любаяОС"дыры.

иногда беспилотник без опознавательных знаков намного проще и дешевле

другое дело, что в случае свободной ОС нельзя гарантировать, что нужные дыры будут in place :angry: имхо потому так яростно продавливается семёрка

Автор: numberfive 20.6.2011, 14:53

Цитата(orlusha @ Понедельник, 20 Июня 2011, 15:42:47)

Цитата(numberfive @ Понедельник, 20 Июня 2011, 14:32:16)

подготовленный специалист(ы) пролезет и через "любаяОС"дыры.

иногда беспилотник без опознавательных знаков намного проще и дешевле

другое дело, что в случае свободной ОС нельзя гарантировать, что нужные дыры будут in place :angry: имхо потому так яростно продавливается семёрка

никуда она не продавливается. если правительство страны говорит (задаёт стратегию\политику), что для критичных функций мы используем свои технологии, то так и будет и никакие продавливания ни где ни на что не повлияют. а там где целенаправленно стоит семёрка - она стоит потому, что так и должно быть ((: на государственном уровне все всё прекрасно понимают и это касается не только софта.

Автор: orlusha 20.6.2011, 14:57

numberfive речь идёт про каналы для дезорганизации частного бизнеса и вообще всего, куда не дотягиваются требования сертификации.

Ливийско-сирийский пример -- посты в твиттере с правильным айпишником могут послужить поводом для военных действий.

Автор: numberfive 20.6.2011, 15:00

Цитата(orlusha @ Понедельник, 20 Июня 2011, 15:57:57)

numberfive речь идёт про каналы для дезорганизации частного бизнеса и вообще всего, куда не дотягиваются требования сертификации.

задача врага №1 - дезорганизовать частный бизнес. шапочка из фольги в комплекте.

Автор: R3PO 20.6.2011, 15:04

Цитата

numberfive в правильной ситуации для флешки, как минимум, не установятся дрова (хотя это и не панацея от некоторых вещей))).

Отключение USB носителей в сети виндовсов http://support.microsoft.com/kb/555324 дыряво. А именно - нужно сунуть в порт какой нибудь девайс, например мобильник, винда, увидев чтото непонятное, загрузит все драйвера пофигу, что там написано в реестре. Потом можно совать в этот же порт флешку. Вуаля! Она заведется! Относительно надежным решением может быть повреждение (не удаление, а именно порча) usbstor.sys и отобрать права на него у SYSTEM. Доставляющее занятие, если в сети сотни машин! Дыра была на ХР и найдена нашими СБ - шниками за 3 дня. В более поздних версиях не знаю, мы всех пересадили на тонких клиентов.

Цитата

и опять же, нельзя сказать, что использование ОС %N и софта %N гарантирует безопасность. так не бывает.

Верно, но так же верно и то, что использование виндов и вендо софта показало свою полную несостоятельность в плане безопасности. И Да, я признаю, что погорячился насчет способностей stuxnet размножаться по сети, таки умеет, зараза... Хотя учитывая количество вендодырок, например, дефолтно поднятый SMB на системных шарах C$, admin$, глупо былобы не воспользоваться.

Цитата

Другое дело, что нормальная платежная система убьет всякие яндекс-псевдоденьги и смс-платежи, так туда им и дорога.

Никогда не пользовался ни тем ни другим, так что лично мне их существавание никак не мешает. Наверное, единая система это неплохо, но я не могу придумать ситуации, которую решает эта единая система и которую любой желающий не сможет решить сейчас, существующими средствами. Поэтому целесообразность ее создания, по меньшей мере, не очевидна.

Автор: numberfive 20.6.2011, 15:17

R3PO

Цитата

Отключение USB носителей в сети виндовсов по учебнику дыряво. А именно - нужно сунуть в порт какой нибудь девайс, например мобильник, винда, увидев чтото непонятное, загрузит все драйвера пофигу, что там написано в реестре. Потом можно совать в этот же порт флешку. Вуаля! Она заведется! Относительно надежным решением может быть повреждение (не удаление, а именно порча) usbstor.sys и отобрать права на него у SYSTEM. Доставляющее занятие, если в сети сотни машин! Дыра была на ХР и найдена нашими СБ - шниками за 3 дня. В более
поздних версиях не знаю, мы всех пересадили на тонких клиентов.

методов софтового отключения портов тыщи (а тот, на который дана ссылка достаточно слабый в целом), но суть не в этом .
мы вроде обсуждали безопасность ПК используемого для критичных финансовых операций, к которому имеет доступ минимум людей, на котором не стоит лишнего софта и не выполняются лишнии функции.
к нему никто не должен приближаться с юсб устройствами и тыкать их в порты (которые можно и выпаять)))

Цитата

Верно, но так же верно и то, что использование виндов и вендо софта показало свою полную несостоятельность в плане безопасности.

это тебя тыщи вирусов на домашних ПК смущают? а примеры из жизни критических функций больших компаний с хорошей ИБ культурой есть? у меня есть без привзки к ОС и софту.

Цитата

Наверное, единая система это неплохо, но я не могу придумать ситуации, которую решает эта единая система и которую любой желающий не сможет решить сейчас, существующими средствами. Поэтому целесообразность ее создания, по меньшей мере, не очевидна.

а если американские платежные системы "отключат" россию (фантастический вариант), что ты будешь делать?

Автор: sign 20.6.2011, 15:28

Цитата(R3PO @ Понедельник, 20 Июня 2011, 08:40:40)

Это вы про какую то другую Россию, в той России, где я живу полно банков у которых практически бесплатно - обыкновеннейший банковский текущий счет, с которого можно (фанфары!!!) совершить любую (вообще любую) легальную финансовую транзакцию, при чем в онлайне, любым браузером, не отрывая попу от стула.

Да?
Очень интересно.
Вы не дадите мне адрес такового вот банка, а то поставщики товара принимают от меня деньги только с расчетного счета ИП, который зарегистрирован в налоговой.
С "гражданского" не берут, поскольку там имеется (обязательный) пункт, что оплата производится не в качестве предпринимательской деятельности. Соотвественно, если я даже отправлю деньги с обычного счёта, то они не пройдут, поскольку в платёжке одна буковка, характеризующая тип операции, будет не та и руками её никак не проставить.

Автор: R3PO 20.6.2011, 15:33

Цитата

методов софтового отключения портов тыщи (а тот, на который дана ссылка достаточно слабый в целом), но суть не в этом .

Суть именно в этом - тыщи ненадежных методов , вместо одного гарантированного.

Цитата

мы вроде обсуждали безопасность ПК используемого для критичных финансовых операций, к которому имеет доступ минимум людей, на котором не стоит лишнего софта и не выполняются лишнии функции. к нему никто не должен приближаться с юсб устройствами и тыкать их в порты (которые можно и выпаять)))

Выпаять, а принтер куда? Впаять принтер? И ключ впаять, то есть он будет постоянно в компе? Небезупречное решение проблем с безопасностью, мягко скажем. На заводе по переработке урана были ПК, используемые для критичных технологических операций, к которым имели доступ минимум людей, на котором не стояло лишнего софта и не выполняются лишнии функции. Это не помогло. Компьютер с виндовсом безопасен только в вырожденном случае, с постоянным соблюдением всех приведенных и не приведенных тобой условий, что в реальной жизни не встречается. Проще сразу обесточить.

Цитата

примеры из жизни критических функций больших компаний с хорошей ИБ культурой есть?

Есть. Но там на критических функциях нет виндов.

Цитата

у меня есть без привзки к ОС и софту.

Ого! ИТ система без ОС и софта?

Цитата

а если американские платежные системы "отключат" россию (фантастический вариант), что ты будешь делать?

Это означает самостоятельный американский отказ от доллара как мировой рассчетной валюты. Или штатыкапец. Буду рвать бояны.

Цитата(sign @ Понедельник, 20 Июня 2011, 15:28:53)

Цитата(R3PO @ Понедельник, 20 Июня 2011, 08:40:40)

Это вы про какую то другую Россию, в той России, где я живу полно банков у которых практически бесплатно - обыкновеннейший банковский текущий счет, с которого можно (фанфары!!!) совершить любую (вообще любую) легальную финансовую транзакцию, при чем в онлайне, любым браузером, не отрывая попу от стула.

Да?
Очень интересно.
Вы не дадите мне адрес такового вот банка, а то поставщики товара принимают от меня деньги только с расчетного счета ИП, который зарегистрирован в налоговой.
С "гражданского" не берут, поскольку там имеется (обязательный) пункт, что оплата производится не в качестве предпринимательской деятельности. Соотвественно, если я даже отправлю деньги с обычного счёта, то они не пройдут, поскольку в платёжке одна буковка, характеризующая тип операции, будет не та и руками её никак не проставить.

Легальную транзакцию, значит транзакцию, соответсвующую всем действующим правилам финансового учета. То что для предпринимательской денятельности существуют какие то ограничения к рассматриваемому вопросу отношения не имеет. Да и что, в вашем случае, изменит единая платежная система? Во вторых, кто мешал открыть ИП счет в банке с нормальным веб кабинетом?

Автор: archnae 20.6.2011, 15:41

Цитата(R3PO @ Понедельник, 20 Июня 2011, 13:04:47)

но я не могу придумать ситуации, которую решает эта единая система и которую любой желающий не сможет решить сейчас, существующими средствами. Поэтому целесообразность ее создания, по меньшей мере, не очевидна.

Во-первых просто очень удобно, во-вторых в перспективе позволяет практически избавиться от налички. Нынешняя банковская инфраструктура (тем более Виза и Мастеркард) увеличения количества операций на 2 порядка не выдержат.

Автор: numberfive 20.6.2011, 15:54

R3PO

Цитата

Суть именно в этом - тыщи ненадежных методов , вместо одного гарантированного.

гарантированных тоже тыщи ((:

Цитата

Выпаять, а принтер куда? Впаять принтер? И ключ впаять, то есть он будет постоянно в компе? Небезупречное решение проблем с безопасностью, мягко скажем. На заводе по переработке урана были ПК, используемые для критичных технологических операций, к которым имели доступ минимум людей, на котором не стояло лишнего софта и не выполняются лишнии функции. Это не помогло. Компьютер с виндовсом безопасен только в вырожденном случае, с постоянным соблюдением всех приведенных и не приведенных тобой условий, что в реальной жизни не встречается. Проще сразу обесточить.

а принтер оставить в другой комнате, подключить к обычному ПК.

Цитата

На заводе по переработке урана были ПК, используемые для критичных технологических операций, к которым имели доступ минимум людей, на котором не стояло лишнего софта и не выполняются лишнии функции. Это не помогло.

ты так рассказываешь, как будто имеешь представлей об их внутренней кухне (((: если принесли с улицы флешку с вирусом, то либо так и было задумано тем, кто это сделал, либо культура ИБ там низка и подключение левых флешек - обычное дело. какие еще есть варианты?
и откуда ты знаешь как был организован доступ к ПК и что там стоял за софт? (((: то, что так должно быть в идеальном мире - не ответ.
про безопасонсть винды ответ всё тот же, нет такой ОС которая бы гарантировала безопасность от подготовленной группы специалистов с бесконечными ресурсами, просто нет.

Цитата

Есть. Но там на критических функциях нет виндов.

то есть у тебя есть примеры косяков с ИБ в критических функциях больших компаний, которые не гоняли их под виндой? ((((: ну ок, подтверждает мои слова.

Цитата

Ого! ИТ система без ОС и софта?

капитан сообщает, что "без привязки к ОС и софту" означает, что на результат в ситуациях не влияло то, какие ОС и софт были установлены.

Цитата

Это означает самостоятельный американский отказ от доллара как мировой рассчетной валюты. Или штатыкапец. Буду рвать бояны.

а для россии последствий не видишь? а если это будет в случае когда такие санкции америки поддержит мировое сообщество (мало ли)? у кого будет полный рот проблем? капитан подсказывает, что не смотря на дискредитацию доллара как мировой валюты, в данном случае полный рот проблем будет у россии.

Автор: R3PO 20.6.2011, 16:11

numberfive Я понятия не имею, насколько серьезно иранцы относились к ИБ, но могу предположить, что меры, принимаемые для обеспечения защиты на подобных объектах, во всяком случае, никак не хуже, чем общепринятые по всему миру. Я говорю не о том, что написано в регламентных документах, а о том как оно на есть само деле, по факту. И если вирусная диверсия оказалась успешной на предприятии по переработке ядерных материалов, значит, диверсия на любом другом предприятии - всего лишь вопрос доброй воли вирусописателей. Вот такая реальная цена самого удобного десктопного софта на свете.

Цитата

нет такой ОС которая бы гарантировала безопасность от подготовленной группы специалистов с бесконечными ресурсами, просто нет.

Прежде всего, нет такой группы специалистов с бесконечными ресурсами, просто нет. В случае с виндой достаточно вируса, цена вопроса от сотен баксов до сотен килобаксов, в случае с линуксом - придется бомбить, стоить это будет миллиарды, вот и вся разница.

Цитата

а для россии последствий не видишь? а если это будет в случае когда такие санкции америки поддержит мировое сообщество (мало ли)? у кого будет полный рот проблем? капитан подсказывает, что не смотря на дискредитацию доллара как мировой валюты, в данном случае полный рот проблем будет у россии.

Сам подумай, кому будет хуже, России без новых телевизоров или мировому сообществу зимой без отопления.

Автор: numberfive 20.6.2011, 16:17

R3PO

Цитата

Я понятия не имею, насколько серьезно иранцы относились к ИБ, но могу предположить, что меры, принимаемые для обеспечения защиты на подобных объектах, во всяком случае, никак не хуже, чем общепринятые по всему миру. Я говорю не о том, что написано в регламентных документах, а о том как оно на есть само деле, по факту. И если вирусная диверсия оказалась успешной на предприятии по переработке ядерных материалов, значит, диверсия на любом другом предприятии - всего лишь вопрос доброй воли вирусописателей. Вот такая реальная цена самого удобного десктопного софта на свете.

просто слова, как бы ты объяснил появление зараженной флешки? кто-то фоточки из дома принёс на автономный пк? ((:

Цитата

Прежде всего, нет такой группы специалистов с бесконечными ресурсами, просто нет. В случае с виндой достаточно вируса, цена вопроса от сотен баксов до сотен килобаксов, в случае с линуксом - придется бомбить, стоить это будет миллиарды, вот и вся разница.

на курсе БТ-01 (Безопасность информационных технологий ) в информзащите говорят (а еще в профильных вузах))) , что такой группой специалистов с бесконечными ресурсами является государство, но что они могут в этом понимать?! (((: в случае с линуксом нет никаких отличий от винды.

Автор: R3PO 20.6.2011, 16:22

Цитата

просто слова, как бы ты объяснил появление зараженной флешки? кто-то фоточки из дома принёс на автономный пк? ((:

Да какая разница намеренное это действие или раздолбайство? Важно то, что винда САМА бедварь с флешки запустила, САМА привеллегированные права коду дала.

Автор: orlusha 20.6.2011, 16:25

Цитата(numberfive @ Понедельник, 20 Июня 2011, 15:00:05)

задача врага №1 - дезорганизовать частный бизнес. шапочка из фольги в комплекте.

:o курим классику типа Клаузевица. Страна с дезорганизованной экономикой долго сопротивляться не сможет. Сударь, ну нельзя же так.

Автор: R3PO 20.6.2011, 16:25

Цитата

в случае с линуксом нет никаких отличий от винды.

Ты готов продемонстрировать автоматический запуск с флешки чего-то и получение этим чего то рутовых привилегий или бла-бла-бла?

Автор: numberfive 20.6.2011, 16:28

Цитата(R3PO @ Понедельник, 20 Июня 2011, 17:22:47)

Цитата

просто слова, как бы ты объяснил появление зараженной флешки? кто-то фоточки из дома принёс на автономный пк? ((:

Да какая разница намеренное это действие или раздолбайство? Важно то, что винда САМА бедварь с флешки запустила, САМА привеллегированные права коду дала.

разница заключается в информационной безопасности (о которой и идёт речь) - она либо есть, либо её нет. в примере с раздолбайством можно и под никсы вирус установить, в примере со злым умыслом - тип ОС абсолютно никак не помешает подготовленному злоумышленнику совершить свои действия. поэтому и существует суровый отбор и контроль кадров, эшелонированная оборона и другие не технологические меры.

R3PO

Цитата

Ты готов продемонстрировать автоматический запуск с флешки чего-то и получение этим чего то рутовых привилегий или бла-бла-бла?

дай мне ресурсы - продемонстрирую и не такое (((:
если не взламываемых ОС нет, о чём щас спор? ((:

Автор: R3PO 20.6.2011, 16:30

Цитата

в примере с раздолбайством можно и под никсы вирус установить

Как? Как установить в линукс вирус куда нибудь кроме как в /home/$user?

Автор: numberfive 20.6.2011, 16:31

Цитата(orlusha @ Понедельник, 20 Июня 2011, 17:25:03)

Цитата(numberfive @ Понедельник, 20 Июня 2011, 15:00:05)

задача врага №1 - дезорганизовать частный бизнес. шапочка из фольги в комплекте.

:o курим классику типа Клаузевица. Страна с дезорганизованной экономикой долго сопротивляться не сможет. Сударь, ну нельзя же так.

то, что страна с хреновой экономикой сопротивляться будет хуже я не спорю, просто шапочку стоит одеть тем, кто прослеживает тут связь с виндой ((:

Автор: R3PO 20.6.2011, 16:31

Цитата

если не взламываемых ОС нет, о чём щас спор?

О том, что цена взлома будет отличаться на порядки.

Автор: orlusha 20.6.2011, 16:35

R3PO Я привёл в одной из параллельных тем определение вируса, принадлежащее Касперскому, -- это самораспространяющийся код. (ИМХО Вы пользуетесь таким же.) Большинство участников его игнорируют с упорством, достойным лучшего применения.

Цитата(numberfive @ Понедельник, 20 Июня 2011, 16:31:03)

то, что страна с хреновой экономикой сопротивляться будет хуже я не спорю, просто шапочку стоит одеть тем, кто прослеживает тут связь с виндой ((:

Связь тут пока не является фактором №1, но кое-кто из кожи вон лезет, чтобы её укрепить и поднять по значимости. "Если Вы параноик, это не значит, что за Вами на самом деле не следят." ©

Автор: numberfive 20.6.2011, 16:35

R3PO

Цитата

О том, что цена взлома будет отличаться на порядки.

предположим я израиль, мне говорят, операция против этой инфраструктуры (винда) будет стоить 2000 человеко-часов, 2 млн. дол, а против этой (не винда) 50000 человеко-часов, 600млн. дол. и чего? в обоих случаях вся работа будет выполнена в один срок и результат будет один.
когда этим занимается государство на международном уровне и обсуждается вопрос возможных военных действий с печальными последствиями - стоимость не то, что отходит на второй план, она вообще не учитывается.
что-то еще не понятно?

Автор: R3PO 20.6.2011, 16:41

Цитата(numberfive @ Понедельник, 20 Июня 2011, 16:35:25)

R3PO

Цитата

О том, что цена взлома будет отличаться на порядки.

предположим я израиль, мне говорят, операция против этой инфраструктуры (винда) будет стоить 2000 человеко-часов, 2 млн. дол, а против этой (не винда) 50000 человеко-часов, 600млн. дол. и чего? в обоих случаях вся работа будет выполнена в один срок и результат будет один.

Ты реально считаешь, что у государства ресурсы безграничны? Если воюют А и В государство "А" тратит на диверсию 2 ед. а государство "В" 600 ед. ресурсов, то значит государство А расфигачит в 300 раз больше объектов у оппонента. что-то еще не понятно?

Цитата

когда этим занимается государство на международном уровне и обсуждается вопрос возможных военных действий с печальными последствиями - стоимость не то, что отходит на второй план, она вообще не учитывается.

Все как раз наоборот. Война, - это, прежде всего, соревнование экономик. Советую начать с http://lib.rus.ec/b/172747

Автор: numberfive 20.6.2011, 16:45

Цитата(R3PO @ Понедельник, 20 Июня 2011, 17:30:19)

Цитата

в примере с раздолбайством можно и под никсы вирус установить

Как? Как установить в линукс вирус куда нибудь кроме как в /home/$user?

как эксплуатируют уязвимости в софте?
"Лизе шесть лет, Ване - четыре года. Несмотря на столь нежный возраст, они пользуются женской логикой .

Лиза: Я пойду к дяде Коле, а тебя не возьму!
Ваня: А я сам без тебя пойду!
Лиза: А я тебя в комнате веревкой привяжу.
Ваня: А я веревку порву и пойду.
Лиза: А я дверь запру!
Ваня: А я дверь сломаю!
Лиза: А я дверь железную сделаю!
Ваня: А я в окно вылезу!
Лиза: А я окно железом заделаю!!!
Ваня: Я тогда стенку проломаю!!!
Лиза: А я тебя в железную комнату запру!!!

Используя, женскую логику Ваня мог бы возражать Лизе сколько угодно, но так как он этого всё же не умеет это делать, ему остается только заплакать ."
а ты можешь продолжать выдумывать ситуации, в которых идеальная безопасная ОС бы спасла планету ((:

Автор: R3PO 20.6.2011, 16:49

numberfive полную херню написал про Ваню, но если считаешь, что это очень умное, хотя-бы оформи как офтоп.

Автор: orlusha 20.6.2011, 16:49

numberfive Давайте сначала договоримся об определении вируса. Вы используете явно не определение Касперского, в отличие от Вашего собеседника. Получается бессмысленный спор о разных вещах.

Автор: numberfive 20.6.2011, 16:58

R3PO

Цитата

Ты реально считаешь, что у государства ресурсы безграничны? Если воюют А и В государство "А" тратит на диверсию 2 ед. а государство "В" 600 ед. ресурсов, то значит государство А расфигачит в 300 раз больше объектов у оппонента. что-то еще не понятно?

ИТ ресурсы можно тратить бесконечно и на такого рода операции.
и опять же, никто не запрещает отказываться от экономической эффективности, возможно будет проще и дешевле уничтожить\убить чем взломать\помешать.

Цитата

Все как раз наоборот. Война, - это, прежде всего, соревнование экономик.

расскажи, пожалуйста, на примере израиля и ирана (((: это ничего, что они ядерное оружие через 2 года применят (или смогут давить его наличием), зато у нас рост ВВП в 100500 раз выше, экономика более зрелая и вообще мы страна более технологичная ((:
ты книги не пишешь случаем? (((: было бы интересно еще твои теории почитать.

Цитата(orlusha @ Понедельник, 20 Июня 2011, 17:49:49)

numberfive Давайте сначала договоримся об определении вируса. Вы используете явно не определение Касперского, в отличие от Вашего собеседника. Получается бессмысленный спор о разных вещах.

с определением касперского не знаком.
возможно стоит просмотреть историю компьютерных вирусов, внезапно может выясниться, что они были до винды.

Автор: R3PO 20.6.2011, 17:03

Цитата

ИТ ресурсы можно тратить бесконечно ((:

Мне нужен 1 000 000 человеко часов разработчиков, сегодня до вечера обеспечишь? Или балабол?

Цитата

расскажи, пожалуйста, на примере израиля и ирана

Тебе известно, чем закончилась война на Ближнем Востоке между Израилем, с одной стороны, и Египтом, Сирией, Иорданией, Ираком и Алжиром с другой, продолжавшаяся с 5 по 10 июня 1967 года?

Автор: R3PO 20.6.2011, 17:14

Цитата

с определением касперского не знаком.

А жаль. Так вот вирус - самораспространяющийся код. На линуксах такого не наблюдается, в отличие от.

Автор: sign 20.6.2011, 18:42

Цитата(R3PO @ Понедельник, 20 Июня 2011, 15:33:45)

Цитата(sign @ Понедельник, 20 Июня 2011, 15:28:53)

Цитата(R3PO @ Понедельник, 20 Июня 2011, 08:40:40)

Это вы про какую то другую Россию, в той России, где я живу полно банков у которых практически бесплатно - обыкновеннейший банковский текущий счет, с которого можно (фанфары!!!) совершить любую (вообще любую) легальную финансовую транзакцию, при чем в онлайне, любым браузером, не отрывая попу от стула.

Да?
Очень интересно.
Вы не дадите мне адрес такового вот банка, а то поставщики товара принимают от меня деньги только с расчетного счета ИП, который зарегистрирован в налоговой.
С "гражданского" не берут, поскольку там имеется (обязательный) пункт, что оплата производится не в качестве предпринимательской деятельности. Соотвественно, если я даже отправлю деньги с обычного счёта, то они не пройдут, поскольку в платёжке одна буковка, характеризующая тип операции, будет не та и руками её никак не проставить.

Легальную транзакцию, значит транзакцию, соответсвующую всем действующим правилам финансового учета. То что для предпринимательской денятельности существуют какие то ограничения к рассматриваемому вопросу отношения не имеет. Да и что, в вашем случае, изменит единая платежная система?

Напротив, ограничения на обычные счета гражданина, поскольку через них он не имеет право совершать платежи в своей предпринимательской деятельности.

Цитата(R3PO @ Понедельник, 20 Июня 2011, 15:33:45)

Во вторых, кто мешал открыть ИП счет в банке с нормальным веб кабинетом?

А кто мне гарантирует, что завтра этот банк будет?
Поменяв пару "замечательных банков", перешел к госам.
Поскольку мои поставщики работают с ВТБ24, то и мне резон там же счёт открыть.

Автор: numberfive 20.6.2011, 22:36

Цитата(R3PO @ Понедельник, 20 Июня 2011, 18:03:43)

Цитата

ИТ ресурсы можно тратить бесконечно ((:

Мне нужен 1 000 000 человеко часов разработчиков, сегодня до вечера обеспечишь? Или балабол?

Цитата

расскажи, пожалуйста, на примере израиля и ирана

Тебе известно, чем закончилась война на Ближнем Востоке между Израилем, с одной стороны, и Египтом, Сирией, Иорданией, Ираком и Алжиром с другой, продолжавшаяся с 5 по 10 июня 1967 года?

- покажи, где я намекал на то, что поставляю разработчиков или являюсь государством, или балабол?

- расскажи, пожалуйста, на примере израиль-иран.

Автор: numberfive 20.6.2011, 23:03

Цитата(R3PO @ Понедельник, 20 Июня 2011, 18:14:10)

Цитата

с определением касперского не знаком.

А жаль. Так вот вирус - самораспространяющийся код. На линуксах такого не наблюдается, в отличие от.

почему же жаль? совсем не жаль.
не наблюдается или физически не возможно?
опять же, берём защищенный арм для клиент банка и не понимаем откуда на нём взяться вирусу.

Автор: Аноним Абсолютный 21.6.2011, 8:05

Цитата(R3PO @ Понедельник, 20 Июня 2011, 16:22:47)

Цитата

просто слова, как бы ты объяснил появление зараженной флешки? кто-то фоточки из дома принёс на автономный пк? ((:

Да какая разница намеренное это действие или раздолбайство? Важно то, что винда САМА бедварь с флешки запустила, САМА привеллегированные права коду дала.

Ага, Венда "сама" запустила бедварь ?
А что, линекс-базедные - на тот момент были хоть чем-то лучше ? :o

Цитата

В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ.

http://www.opennet.ru/opennews/art.shtml?num=29834
Смотрим на дату новости - 08.03.2011 - т.е. стухнет уже отработал, а дыру в линексе только "обнаружили"

Замечу, что в качестве "программируемого устройства для ЮСБ" можно использовать дешёвенький 3Г-модем ...

Автор: numberfive 21.6.2011, 8:31

Аноним Абсолютный

Цитата

Замечу, что в качестве "программируемого устройства для ЮСБ" можно использовать дешёвенький 3Г-модем ...

да чего уж там, если перед государством такой вопрос стоит, то можно и на средний ценовой сегмент посмотреть (((:

Автор: orlusha 21.6.2011, 10:07

numberfive Перевод неверный: точнее, слово "сконфигурированный" тут надо заменить на "изготовленный" или "прошитый" (см. аттач). Кстати, какой марки "дешёвенький 3G-модем" предлагается?

Детать в том, выпиливанием драйвера дыра прикрывается на 100%, а на ответственной системе не должно быть лишних драйверов.

Автор: numberfive 21.6.2011, 10:26

Цитата(orlusha @ Вторник, 21 Июня 2011, 11:07:46)

numberfive Перевод неверный: точнее, слово "сконфигурированный" тут надо заменить на "изготовленный" или "прошитый" (см. аттач). Кстати, какой марки "дешёвенький 3G-модем" предлагается?

Детать в том, выпиливанием драйвера дыра прикрывается на 100%, а на ответственной системе не должно быть лишних драйверов.

не по адресу вопросы и комменты, но суть не в том, что у ОС Х есть дыра ХААХАХАХ, а в том, что было бы желание (=необходимость), дыру найдут.
уже тыщу раз тут писал, что с комплексом ИБ мер абсолютно не важно какой софт будет использоваться для ДБО. надо из рисков исходить, а не выдумывать какую-то ересь.

Автор: orlusha 21.6.2011, 10:47

Цитата(numberfive @ Вторник, 21 Июня 2011, 10:26:29)

не по адресу вопросы и комменты, но суть не в том, что у ОС Х есть дыра ХААХАХАХ, а в том, что было бы желание (=необходимость), дыру найдут.

Если дыры нет, то её и не найдут, потому всё же не всё равно, какой софт. Дыру можно найти в человеческом факторе -- это да.

Автор: numberfive 21.6.2011, 11:14

Цитата(orlusha @ Вторник, 21 Июня 2011, 11:47:54)

Цитата(numberfive @ Вторник, 21 Июня 2011, 10:26:29)

не по адресу вопросы и комменты, но суть не в том, что у ОС Х есть дыра ХААХАХАХ, а в том, что было бы желание (=необходимость), дыру найдут.

Если дыры нет, то её и не найдут, потому всё же не всё равно, какой софт. Дыру можно найти в человеческом факторе -- это да.

опять про сферический идеальный софт? это не к линуксу.

Автор: Аноним Абсолютный 21.6.2011, 11:18

orlusha Гы ... А кто знал о дыре до её "обнаружения" ? :D
И хто "выпиливал все драйвера на ответственных системах" ? ;)

Автор: R3PO 21.6.2011, 12:08

Цитата(numberfive @ Понедельник, 20 Июня 2011, 22:36:16)

Цитата(R3PO @ Понедельник, 20 Июня 2011, 18:03:43)

Цитата

ИТ ресурсы можно тратить бесконечно ((:

Мне нужен 1 000 000 человеко часов разработчиков, сегодня до вечера обеспечишь? Или балабол?

Цитата

расскажи, пожалуйста, на примере израиля и ирана

Тебе известно, чем закончилась война на Ближнем Востоке между Израилем, с одной стороны, и Египтом, Сирией, Иорданией, Ираком и Алжиром с другой, продолжавшаяся с 5 по 10 июня 1967 года?

- покажи, где я намекал на то, что поставляю разработчиков или являюсь государством, или балабол?
- расскажи, пожалуйста, на примере израиль-иран.

Иран и Израиль, насколько я помню, не воевали, твои теоретические домыслы по поводу кто кому надает, мне обсуждать не интересно. Я привожу факты, а ты фантазии.
Ты заявлял, что ИТ ресурсы можно тратить бесконечно, это означает что тебе известен источник бесконечных ИТ ресурсов, где он? Нет такого? Балабол! Лови заслуженный минус и до свидания!

Автор: orlusha 21.6.2011, 12:25

Цитата(Аноним Абсолютный @ Вторник, 21 Июня 2011, 11:18:06)

И хто "выпиливал все драйвера на ответственных системах" ? ;)

На тех, которых я видел, -- админы. Достаточно жёстко. Однако не уверен, что так обстоят дела везде.

Цитата(numberfive @ Вторник, 21 Июня 2011, 11:14:23)

опять про сферический идеальный софт? это не к линуксу.

Это не про так называемые "настольные" ОС, в том числе венды, убунты, мандривы, суси и т.п. Это про сборки, в которых ни бита лишней функциональности. Почему ни одна версия SDK для сименсовских микруль, которые могут идти в сверхответственные применения, не живёт на такой сборке, уму непостижимо.

Автор: R3PO 21.6.2011, 12:26

Аноним Абсолютный :+: Десктопы - зло!

Цитата

Смотрим на дату новости - 08.03.2011 - т.е. стухнет уже отработал, а дыру в линексе только "обнаружили"

Только поправочка - дыру анонсировали в марте, а исправили в феврале. Стукнет уже отработал в 2009, а ХР http://www.computerra.ru/vision/548561/ до сих пор. Известная незакрытая уязвимость сократит затраты на диверсию на порядки по сравнению с поисками неизвестной. Да и эпидемию хотя бы масштаба предприятия спецподготовленными флешками устроить несоизмеримо сложнее, чем обычными.

Автор: numberfive 21.6.2011, 13:40

Цитата(R3PO @ Вторник, 21 Июня 2011, 13:08:14)

Цитата(numberfive @ Понедельник, 20 Июня 2011, 22:36:16)

Цитата(R3PO @ Понедельник, 20 Июня 2011, 18:03:43)

Цитата

ИТ ресурсы можно тратить бесконечно ((:

Мне нужен 1 000 000 человеко часов разработчиков, сегодня до вечера обеспечишь? Или балабол?

Цитата

расскажи, пожалуйста, на примере израиля и ирана

Тебе известно, чем закончилась война на Ближнем Востоке между Израилем, с одной стороны, и Египтом, Сирией, Иорданией, Ираком и Алжиром с другой, продолжавшаяся с 5 по 10 июня 1967 года?

- покажи, где я намекал на то, что поставляю разработчиков или являюсь государством, или балабол?
- расскажи, пожалуйста, на примере израиль-иран.

Иран и Израиль, насколько я помню, не воевали, твои теоретические домыслы по поводу кто кому надает, мне обсуждать не интересно. Я привожу факты, а ты фантазии.
Ты заявлял, что ИТ ресурсы можно тратить бесконечно, это означает что тебе известен источник бесконечных ИТ ресурсов, где он? Нет такого? Балабол! Лови заслуженный минус и до свидания!

http://en.wikipedia.org/wiki/Stuxnet
с другой стороны, я с тобой согласен - с неспециалистом обсуждать его видение идеального мира достаточно бесполезно.
ну и этот, безусловно значимый, минус на днях верну ((:

Автор: Xaw 21.6.2011, 13:44

Цитата(orlusha @ Вторник, 21 Июня 2011, 10:07:46)

выпиливанием драйвера дыра прикрывается на 100%, а на ответственной системе не должно быть лишних драйверов.

"выпиливание драйвера" ничем не отличается от упомянутого выше "повреждения usbstor.sys". Тут косячок системный - нормальной политикой для ответственной системы является добавление необходимого, а не отрезание ненужного. Но все современные дружественные к пиплу оси идут как раз в обратном направлении.

Автор: R3PO 21.6.2011, 14:01

Цитата(numberfive @ Вторник, 21 Июня 2011, 13:40:57)

http://en.wikipedia.org/wiki/Stuxnet

Помимо прочих бездоказательных высказываний, ты утверждал, что наличие ресурсов у государства для победы в войне не важно. В качестве доказательства привел ссылку, как финансово более мощное государство замочило более слабое.
http://vpk.name/news/48665_rashodyi_na_oboronu_stran_blizhnego_vostoka_prodolzhat_rasti.html Сам себя опровергаешь?

Цитата(numberfive @ Вторник, 21 Июня 2011, 13:40:57)

с другой стороны, я с тобой согласен - с неспециалистом обсуждать его видение идеального мира достаточно бесполезно.

Именно так.

Цитата(numberfive @ Вторник, 21 Июня 2011, 13:40:57)

ну и этот, безусловно значимый, минус на днях верну ((:

Конечно, что тебе еще остается, по существу то ответить нечего. Правда это будет нарушение правил форума, но разве кого-то волнуют такие мелочи?

Автор: numberfive 21.6.2011, 14:19

R3PO

Цитата

Помимо прочих бездоказательных высказываний, ты утверждал, что наличие ресурсов у государства для победы в войне не важно.

ссылку можно на моё утверждение?

Цитата

В качестве доказательства привел ссылку, как финансово более мощное государство замочило более слабое. Сам себя опровергаешь?

что за "мощное?" по ссылке более развитое технологически государство устроило диверсию менее развитому.
цифры за 2009 год:
израиль: ввп 200млрд, бюджет 45 млрд.
иран: ввп 900 млрд, бюджет 100 млрд.
хочешь заткнуться или продолжишь теоретизировать?

Цитата

Конечно, что тебе еще остается, по существу то ответить нечего. Правда это будет нарушение правил форума, но разве кого-то волнуют такие мелочи?

по существу, ага ((((: верну же не просто так, а за дело, с комментариями. ты и раньше заслужил, просто использовать это как аргумент в дискуссии достаточно глупо.

Автор: R3PO 21.6.2011, 14:35

Цитата

ссылку можно на моё утверждение?

Сам не помнишь, что пишешь? Пост на прошлой странице
"когда этим занимается государство на международном уровне и обсуждается вопрос возможных военных действий с печальными последствиями - стоимость не то, что отходит на второй план, она вообще не учитывается."

Цитата

что за "мощное?" по ссылке более развитое технологически государство устроило диверсию менее развитому.
цифры за 2009 год:
израиль: ввп 200млрд, бюджет 45 млрд.
иран: ввп 900 млрд, бюджет 100 млрд.

ВВП меньше в 2 раза, а население меньше почти в 10 раз. Сам сможешь посчитать сколько приходится на душу населения, сколько из этого требуется на пожрать и сколько останется на войнушку? Куча голодранцев против хорошо вооруженных профессионалов быстро превращается в мясо, что Израиль уже продемонстрировал. Гугли - шестидневная война. Соотношение военных расходов посмотри, ссылку я давал. И про штатовскую кредитную и технологическую накачку евреев не забудь, аналитег.

Цитата

хочешь заткнуться или продолжишь теоретизировать?

Сливаешь ты, тебе и затыкаться.

Цитата

по существу, ага ((((: верну же не просто так, а за дело, с комментариями. ты и раньше заслужил

Отношение баллов к количеству постов говорит о том, что тебя на этом форуме хотят видеть меньше, чем меня. У нас демократия, затыкайся.

Автор: numberfive 21.6.2011, 14:51

Цитата

Сам не помнишь, что пишешь? Пост на прошлой странице
"когда этим занимается государство на международном уровне и обсуждается вопрос возможных военных действий с печальными последствиями - стоимость не то, что отходит на второй план, она вообще не учитывается."

_наличие_ ресурсов важно, стоимость операции в ситуации когда твоя страна под ядерной угрозой не важна.
попробуем пойти от обратного (утрировано), мой сосед (с которым ситуация крайне напряжена) начал ядерную программу, цель которой оружие массового поражения нацеленное на меня. и тут возникает вопрос, а сколько будет стоить ему помешать? получается большая цифра и представим ситуацию, в которой страна скажет "ммм, дороговато" (((:
израиль и иран это те страны, которые имеют финансовый ресурс на такого рода операции (у ирана просто методы другие, они технологически меннее зрелы) и насрать им на тип ОС у врага ((:

Цитата

ВВП меньше в 2 раза, а население меньше почти в 10 раз. Сам сможешь посчитать сколько приходится на душу населения, сколько из этого требуется на пожрать и сколько останется на войнушку? Куча голодранцев против хорошо вооруженных профессионалов быстро превращается в мясо, что Израиль уже продемонстрировал.

посчитать средние цифры могу, поможет? на войнушку можно потратить столько, сколько захочет правительство. всё.

Цитата

Сливаешь ты, тебе и затыкаться.

вот так вот "финансово более мощное" государство превратилось в в финансово менее мощное, но это не помогло ((:

Цитата

Отношение баллов к количеству постов говорит о том, что тебя на этом форуме хотят видеть меньше, чем меня. У нас демократия, затыкайся.

спасибо, важная информация (((: напомню "ты и раньше заслужил, просто использовать это как аргумент в дискуссии достаточно глупо."
есть еще сферы где ты считаешь себя специалистом? (((:

Автор: R3PO 21.6.2011, 15:02

Цитата

вот так вот "финансово более мощное" государство превратилось в в финансово менее мощное, но это не помогло

боюсь, тебе уже ничто не поможет

Цитата

на войнушку можно потратить столько, сколько захочет правительство. всё.

Правительство деньги нарисует, да? Ну вот Зимбабве нарисовало больше долларов, чем все остальные страны вместе взятые, когда они поработят мир? :lol:

Автор: numberfive 21.6.2011, 15:05

R3PO

Цитата

Правительство деньги нарисует, да? Ну вот Зимбабве нарисовало больше долларов, чем все остальные страны вместе взятые, когда они поработят мир?

сколько захотят, столько и потратят и "специалиста" из интернета не спросят.
есть еще сферы где ты считаешь себя специалистом? (((:

Автор: R3PO 21.6.2011, 15:11

Цитата

есть еще сферы где ты считаешь себя специалистом?

Есть, но обсуждать их с тобой нет ни малейшего желания.

Автор: Nekt 30.6.2011, 7:31

> а для россии последствий не видишь? а если это будет в случае когда такие санкции америки
> поддержит мировое сообщество (мало ли)? у кого будет полный рот проблем?

В этом случае существование национальной платежной системы в Интернете - будет волновать Вас в последнюю очередь.

Автор: numberfive 30.6.2011, 8:03

Цитата(Nekt @ Четверг, 30 Июня 2011, 08:31:07)

> а для россии последствий не видишь? а если это будет в случае когда такие санкции америки
> поддержит мировое сообщество (мало ли)? у кого будет полный рот проблем?

В этом случае существование национальной платежной системы в Интернете - будет волновать Вас в последнюю очередь.

если это только экономические санкции, то волновать это будет не в последнюю очередь.

Автор: R3PO 3.7.2011, 23:25

Цитата

как и обещаю, возвращаю [минус] за участие в споре при отсутствии даже базовых знаний по ситуации со стукснетом. не зря ведь столько чудных открытий было тобой совершено.

numberfive, насколько я понимаю, в бой пошел последний аргумент... А значит, ты сам подтвердил, что слился. "местечковый втролль" - это ты преувеличил, недостоин... Ступай в игнор, глупый и мелочный кармадрочер.

Автор: numberfive 4.7.2011, 8:17

Цитата(R3PO @ Понедельник, 4 Июля 2011, 00:25:03)

Цитата

как и обещаю, возвращаю [минус] за участие в споре при отсутствии даже базовых знаний по ситуации со стукснетом. не зря ведь столько чудных открытий было тобой совершено.

numberfive, насколько я понимаю, в бой пошел последний аргумент... А значит, ты сам подтвердил, что слился. "местечковый втролль" - это ты преувеличил, недостоин... Ступай в игнор, глупый и мелочный кармадрочер.

1. местечкового троля вписал не я ((:
2. про возвратный минус я неоднократно писал, напомню про кармадрочерство (твоё мнение об устройстве мира):

Цитата

Отношение баллов к количеству постов говорит о том, что тебя на этом форуме хотят видеть меньше, чем меня. У нас демократия, затыкайся.

спасибо, важная информация (((: напомню "ты и раньше заслужил, просто использовать это как аргумент в дискуссии достаточно глупо."
есть еще сферы где ты считаешь себя специалистом? (((:

Цитата

ну и этот, безусловно значимый, минус на днях верну ((:

а ты даже пытался по школьному парировать:

Цитата

Конечно, что тебе еще остается, по существу то ответить нечего. Правда это будет нарушение правил форума, но разве кого-то волнуют такие мелочи?

и тут, я ВНЕЗАПНО еще раз упомянул, за что вернётся минус:

Цитата

по существу, ага ((((: верну же не просто так, а за дело, с комментариями. ты и раньше заслужил, просто использовать это как аргумент в дискуссии достаточно глупо.

то, что ты сейчас прочитал этот коммент только подтверждает твою попоболь.
а то, что ты принципиально не ответишь, сделав унылую попытку скрыть огромную буквы L на своём лбу, только забавляет меня.

Автор: orlusha 20.7.2011, 8:21

Цитата(numberfive @ Понедельник, 4 Июля 2011, 08:17:27)

1. местечкового троля вписал не я ((:

А КТО ЖЕ????? :o

Цитата(Xaw @ Вторник, 21 Июня 2011, 13:44:28)

Цитата(orlusha @ Вторник, 21 Июня 2011, 10:07:46)

выпиливанием драйвера дыра прикрывается на 100%, а на ответственной системе не должно быть лишних драйверов.

"выпиливание драйвера" ничем не отличается от упомянутого выше "повреждения usbstor.sys".

Отличается радикально -- выпиливание драйвера в линуксах и бсдях есть штатная операция, а не грубый хак. В отличие от венды, макоси и соляры.

Цитата

Тут косячок системный - нормальной политикой для ответственной системы является добавление необходимого, а не отрезание ненужного.

Добавление необходимого к голому ядру.

Цитата

Но все современные дружественные к пиплу оси идут как раз в обратном направлении.

Ответственность и дружественность к пиплу мало совместимы: в танке некомфортно.

Автор: ЧитательПисатель 20.7.2011, 18:50

Цитата(orlusha @ Среда, 20 Июля 2011, 08:21:38)

Ответственность и дружественность к пиплу мало совместимы: в танке некомфортно.

ой а расскажи, как ты воевал, а?
как ты в сорок пятом их, а?
давай уже, загибай :lol:

Автор: orlusha 29.7.2011, 15:22

Цитата(ЧитательПисатель @ Среда, 20 Июля 2011, 18:50:48)

ой а расскажи, как ты воевал, а?
как ты в сорок пятом их, а?
давай уже, загибай :lol:

в сапёрном есть танковая часть, там служить довелось. Занимался связью, на командном танке с оборудованием связи доводилось пару раз на учениях кататься. Своеобразные ощущения.

Приходи, если не сапёрнешь, то в танке покатают. :D

Автор: orlusha 29.7.2011, 15:26

Цитата(numberfive @ Четверг, 21 Июля 2011, 08:24:52)

orlusha

Цитата

А КТО ЖЕ?????

а кто еще кроме меня может?

Я не могу, правов нет. А если бы даже были -- не вписал бы.

Какой-то модер форума? :o Ну тогда это в его огород кусище железобетона с торчащей арматурой.

Админ сайта? :o Ну тогда он неадекватен.

Автор: ЧитательПисатель 29.7.2011, 16:48

Цитата(orlusha @ Пятница, 29 Июля 2011, 15:22:10)

Цитата(ЧитательПисатель @ Среда, 20 Июля 2011, 18:50:48)

ой а расскажи, как ты воевал, а?
как ты в сорок пятом их, а?
давай уже, загибай :lol:

в сапёрном есть танковая часть, там служить довелось. Занимался связью, на командном танке с оборудованием связи доводилось пару раз на учениях кататься. Своеобразные ощущения.

Приходи, если не сапёрнешь, то в танке покатают. :D

а оборудование связи ведь на линуксе было, правда ведь? :D

Автор: Nekt 29.7.2011, 17:06

> а оборудование связи ведь на линуксе было, правда ведь?

"Для тупых повторяю: оборудование - на танке!" (с) анекдот

Во всяком случае не на Венде - точно.

Автор: orlusha 31.7.2011, 21:19

Цитата(Nekt @ Пятница, 29 Июля 2011, 17:06:50)

> а оборудование связи ведь на линуксе было, правда ведь?

"Для тупых повторяю: оборудование - на танке!" (с) анекдот

Во всяком случае не на Венде - точно.

В 1987 году линукса не было, а венда была в совершенно несъедобной версии 1.0, писанной на турбо-паскале.

Оборудование связи безо всякой ОС было. Программировать под такую железку довольно весело. :+:

Автор: Nekt 1.8.2011, 1:07

в цифровой технике того времени вообще ОС не было - сплошные "конечные автоматы" с памятью на ферритах. 224, 244 серии.
Но расчеты работали вполне пристойно.

Автор: ЧитательПисатель 1.8.2011, 10:26

это должен был быть линукс! секретный! орлуша по легенде его должен был трогать руками.

Автор: orlusha 1.8.2011, 10:59

Цитата(ЧитательПисатель @ Понедельник, 1 Августа 2011, 10:26:19)

это должен был быть линукс! секретный! орлуша по легенде его должен был трогать руками.

Какие яркие галлюцинации! Неужели и в белых грибах от жары появился псилоцибин? :o

Или это белладонна, которую автор поел вместо вишни?

Автор: nassaja 1.8.2011, 12:22

Цитата(orlusha @ Понедельник, 1 Августа 2011, 10:59:12)

Цитата(ЧитательПисатель @ Понедельник, 1 Августа 2011, 10:26:19)

это должен был быть линукс! секретный! орлуша по легенде его должен был трогать руками.

Какие яркие галлюцинации! Неужели и в белых грибах от жары появился псилоцибин? :o

Или это белладонна, которую автор поел вместо вишни?

Орлуша, может с любимой темы перепрыгнешь обратно на ИТ?

Автор: orlusha 1.8.2011, 12:44

Цитата(nassaja @ Понедельник, 1 Августа 2011, 12:22:42)

Орлуша, может с любимой темы перепрыгнешь обратно на ИТ?

пусть публика перепрыгнет с любимых растений хотя бы на алкоголь, тогда и орлуше никуда перелетать не придётся.

Автор: Tanysha 18.11.2013, 18:57

Жуть какая-то...

Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форумы Боевого Народа _ Безопасность _ Банк-клиент ВТБ: спасайсь, кто может

Автор: orlusha 19.6.2011, 15:50

Автор: archnae 19.6.2011, 16:02

Автор: orlusha 19.6.2011, 16:13

Автор: archnae 19.6.2011, 16:25

Автор: orlusha 19.6.2011, 16:33

Автор: archnae 19.6.2011, 16:45

Автор: orlusha 19.6.2011, 17:28

Автор: antonn_new 19.6.2011, 18:59

Автор: orlusha 19.6.2011, 19:12

Автор: antonn_new 19.6.2011, 19:24

Автор: orlusha 19.6.2011, 19:35

Автор: antonn_new 19.6.2011, 19:39

Автор: orlusha 19.6.2011, 19:40

Автор: antonn_new 19.6.2011, 19:42

Автор: orlusha 19.6.2011, 19:43

Автор: antonn_new 19.6.2011, 19:52

Автор: orlusha 19.6.2011, 20:01

Автор: antonn_new 19.6.2011, 20:16

Автор: orlusha 19.6.2011, 20:23

Автор: antonn_new 19.6.2011, 20:27

Автор: orlusha 19.6.2011, 20:32

Автор: antonn_new 19.6.2011, 21:01

Автор: orlusha 19.6.2011, 23:33

Автор: antonn_new 19.6.2011, 23:36

Автор: sign 20.6.2011, 4:14

Автор: R3PO 20.6.2011, 8:40

Автор: numberfive 20.6.2011, 10:24

Автор: archnae 20.6.2011, 11:26

Автор: orlusha 20.6.2011, 11:34

Автор: numberfive 20.6.2011, 11:36

Автор: R3PO 20.6.2011, 11:39

Автор: orlusha 20.6.2011, 11:40

Автор: archnae 20.6.2011, 11:43

Автор: R3PO 20.6.2011, 11:44

Автор: numberfive 20.6.2011, 11:47

Автор: R3PO 20.6.2011, 11:50

Автор: R3PO 20.6.2011, 12:00

Автор: Lmva 20.6.2011, 12:50

Автор: orlusha 20.6.2011, 12:50

Автор: numberfive 20.6.2011, 13:02

Автор: orlusha 20.6.2011, 13:23

Автор: numberfive 20.6.2011, 13:25

Автор: numberfive 20.6.2011, 13:55

Автор: archnae 20.6.2011, 14:01

Автор: orlusha 20.6.2011, 14:12

Автор: R3PO 20.6.2011, 14:12

Автор: R3PO 20.6.2011, 14:27

Автор: numberfive 20.6.2011, 14:32

Автор: archnae 20.6.2011, 14:38

Автор: numberfive 20.6.2011, 14:41

Автор: orlusha 20.6.2011, 14:42

Автор: numberfive 20.6.2011, 14:53

Автор: orlusha 20.6.2011, 14:57

Автор: numberfive 20.6.2011, 15:00

Автор: R3PO 20.6.2011, 15:04

Автор: numberfive 20.6.2011, 15:17

Автор: sign 20.6.2011, 15:28

Автор: R3PO 20.6.2011, 15:33

Автор: archnae 20.6.2011, 15:41

Автор: numberfive 20.6.2011, 15:54

Автор: R3PO 20.6.2011, 16:11

Автор: numberfive 20.6.2011, 16:17

Автор: R3PO 20.6.2011, 16:22

Автор: orlusha 20.6.2011, 16:25

Автор: R3PO 20.6.2011, 16:25

Автор: numberfive 20.6.2011, 16:28

Автор: R3PO 20.6.2011, 16:30

Автор: numberfive 20.6.2011, 16:31

Автор: R3PO 20.6.2011, 16:31

Автор: orlusha 20.6.2011, 16:35

Автор: numberfive 20.6.2011, 16:35

Автор: R3PO 20.6.2011, 16:41

Автор: numberfive 20.6.2011, 16:45

Автор: R3PO 20.6.2011, 16:49

Автор: orlusha 20.6.2011, 16:49

Автор: numberfive 20.6.2011, 16:58

Автор: R3PO 20.6.2011, 17:03