el_tolstyh (el_tolstyh) wrote,
el_tolstyh
el_tolstyh

Сигнал

Оригинал взят у svsimf в Сигнал
На днях вышла занятная статья, где описаны результаты работы фирмы, промыслом которой является добыча закрытых данных. По словам автора, заказчик очередного проекта, после выполнения работы исчез, пострадавшая сторона отказалась платить за секретность. И на фирме было принято решение опубликовать часть материала с исходным кодом. Все бы - ничего, но пострадавшая сторона - IT-компания, а полученные данные - исходный код программного обеспечения гидроакустического устройства подводной охраны (ГУПО), используемого не только в прибрежных ресторанах в Сочи, но и на некоторых АЭС и на какой-то правительственный объект.


Пренебрежительное отношение к системе безопасности на IT-фирме, разработчике ПО позволило получить доступ к данным предприятия без особых усилий, стандартным набором методов (опять же со слов автора). Что послужило этому - экономия на финансах, на грамотном администраторе, или простая лень, не ясно.

Дальнейший анализ данных показал экономию на высококвалифицированных разработчиках. ПО целиком изготавливалось нынешними, на тот момент, студентами. Хоть какой-то порядок в архитектуре показал бы наличие грамотного инженера или руководителя проекта, но порядка не оказалось тоже.

Цель любого бизнеса - выжать максимальную прибыть.  Но к программистам из индии обращаться видимо побоялись. Наши специалисты все-таки еще получали сильное математическое образование, которое по инерции, но с некоторым затуханием дают российские ВУЗы.

Анализ кода выявил ряд дыр в безопасности. Например, такую, что в промежуток между 5 до 5.30 утра данные с датчиков не поступают.



По документации, используемые ГУПО имеют срок работы не менее десяти лет. Год поставки программ - 2008. А это значит, что Калининская АЭС, Ленинградская АЭС, Волгодонская АЭС, Валдай (предположительно дом отдыха в Рощино, рядом правительственный объект) и т.п. имеют явные бреши в безопасности и на сегодняшний день.

От Ростовской АЭС между прочим к началу лета будет окончательно "запитан" Крымский полуостров.

Правда эта история или вымысел - суть одна. В условиях всё больше обостряющегося конфликта с Западными миром, бреши такого уровня могут иметь критические последствия. А по сему следует воспользоваться этой информацией как сигналом повысить серьезность отношения своему труду. Настает момент, когда от каждого требуется высокий уровень и глубокое понимание его деятельности. Слова Бжезинского окажутся правдой "Россия - это вообще лишняя страна", еЕсли мы не сможем выстоять в этом конфликте. А начинать бороться надо с себя, с установки высокой планки качества своего труда.


Subscribe

Recent Posts from This Journal

promo el_tolstyh march 19, 2018 21:34 1
Buy for 300 tokens
Военно-Историческое общество "Ингерманландский полк" Битва при Гангуте и Ингерманландский полк КАК СОЗДАВАЛСЯ И ПОЧЕМУ НЕ БЫЛ ОТКРЫТ МУЗЕЙ «ГАНГУТСКИЙ МЕМОРИАЛ». Часть 3 Мемориальная Пантелеймоновская церковь. Пантелеймоновская улица (улица Пестеля), дом № 2а. Фото 2010-х годов. ГАНГУТСКИЙ…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments