Mikroshit prijde o instalace v ramci armady Ceske republiky. PC ktera jsou pripojena do site v ACR !!NESMI!! byt pripojovana do internetu (pokud se toto narizeni behem 5 let nezmenilo). Updaty se provadely stazenim zaplaty na izolovany PC a pak se nahraly dal.
hmm, jen neznam duvod proc je nutne upgradovat OS, pokud se na nem nic nemeni a pokud vsechno funguje.... Pokud armada provozuje na WinXP nejake armadni zalezitosti bez napojedni na inet, tak neni nutna aktualizace. Na druhou stranu, pokud vim, tak na specializovane zarizeni se davaji certifikovane systemy psane na zakazku. -- Nejak si nedokazu predstavit vojensky radar na obyc WinXP (btw ani na obyc Linuxu).
1) predpokladam, ze k chranene stanici v armade se fyzicky dostane jen ten, ktery na to ma opravneni.
2) tento clovek bude mit svuj pristupovy kod a presne definovana systemova prava
3) nepredpokladam, ze by si mohl spustit na dulezitem pocitaci svuj vlastni program (tj. prinest skodlivy program na CD a spustit ho na dulezitem PC)
(asi si nelze predstavit, ze nekdo prijde do velina jaderne elektrarny a na stanici rizeni reaktoru si bude hrat Dooma, tohle bude v armade podobne)
4) vsechno bude logovane a zpetne dohledatelne a instalace jakehokoliv software bude mozna pouze opravnenou osobou
tj. nebude se jednat o "normalni" desktopovy OS....
Takze na stanicich bude instalovany pouze schvaleny bezpecny software a jakakoliv instalace dalsiho softu neopravnenou osobou bude velmi slozita. Opakuji otazku, co na tom chcete akualizovat???
btw. vetsina techto kroku plati i pri pristupu na muj pocitac, nevim jak to mas nastavene ty, ale ja mam CDromku i disketovku nepristupnou pro obyc. User...
Tim chces tvrdit, ze na stanici rizeni reaktoru se hraji hry? Opravdu?
Nerekl jsem, ze v cele jaderne elektrarne se nebudou hrat hry, ale proste nektere pocitace jsou dulezitejsi (to snad musis chapat i ty), nez ty druhe: kdyz v temeline spadne sekretarce word, nebo reditel pari v praci DooMa, tak je mi to uplne jedno...
V armade snad plati totez, nebo ne? Vy jste meli pristup k dulezitym serverum? Otazkou je, jestli takove v nasi armade existuji, ale treba k serveru tajnych sluzeb s tajnymi informacemi, to jste se opravdu nekdy dostali????
Pracoval jsem 8 let jako vojak z povalovani. Nejdriv u utvaru, pak na vojenskem financnim urade. Pred cca. 5 lety jsem odesel do civilu. Na VFU bezel server na HPUX, potom presli na SCO. Desktop - W95/W98. Celou dobu ale byly tlaky k prechodu Unix->NT.
Hry? Vsude!
No a dale: Co banky?
Elektronicke bankovnitctvi bezi na WIN taky. A uz se mi stalo, ze mi po lajne z banky pricestoval virus. Nakonec priznali, ze to skutecne prislo od nich.
U nas na utvaru byli nejdulezitejsi dva vojini, kteri umeli nakonfigurovat config.sys tak, aby velitelovi praporu jely hry kterym nestacilo 640 kb. Velitel roty na ne prisel tak ze nechal nestoupit utvar a zeptal se kdo chce jet do Brna Invex.
Mno, ony existovaly i chyby, kde ten exploit šel naklikat :-)
Konkrétně třeba: nějaký grafický konfigurační tool běžící s právy Local System nebo tak nějak (což je sám o sobě dost debilní návrh, bohužel u Windows aplikací nijak vyjímečný :-() po kliknutí na "Help" spustí hh.exe bez zbavení se práv. V hh.exe stačí zadat c:\ a mašina je naše :-)
http://www.securityfocus.com/bid/8884/credit/
PS: Doufám, že máte pravdu aspoň s těmi jadernými reaktory...
Já netvrdil že kvůli tomu má vybouchnout jaderný reaktor, ale chtěl jsem jenom ukázat, že i u počítače nepřipojeného do internetu můžou existovat chyby, které by bylo záhodno záplatovat.
Tou poslední větou jsem narážel na to, že v české armádě bohužel asi panují takové poměry, jak tu popisovali kolegové, tak jenom doufám, že v českých jaderných elektrárnách to funguje tak, jak popisujete vy.
Ano hraji, ve sve dobe prave Dukovany byli zdrojem mych nejoblibenejsich her. Treba do 4. levelu Gobliiins jsem se dostal za jedno odpoledne a inzenyrum v Dukovanech to trvalo dve smeny!
o tomhle jsem slysel a vyzkousel u sebe doma. Fakt to funguje (fungovalo). Ale muj puvodni prispevek byl o necem jinem. Na stanici rizeni reaktoru nepobezi desktopovy system (btw, temelin by mel bezet na OS QNX), ale pokud by tam byly WinXP, tak:
1] nejsou pripojene na inet
2] vami popisovany problem tak urcite nepujde uskutecnit
3] pracovat na nich bude jen velmi omezeny pocet osob
3a] vubec dostat se do velina aktivni zony JE bude dost problem
4] ten reaktor stejne nevybuchne, protoze tam je spousta dalsich pojistek, nerizenych pocitacem, btw tyto reaktory jsou jine konstrukce, nez v cernobylu. Cernobylsky reaktor "fungoval exponencialne" tj. ci vetsi vykon mel, tim vice se musel brzdit. Naproti tomu tyto VVER1000 "funguji logaritmicky" tj. cim vetsiho vykonu ma byt dosazeno, tim vetsi usili je treba vynalozit, proste zvetsit vykon z 10% na 20% je hracka, ale ze 150% na 160% uz je tezke.... (rikam to strasne zjednodusene, ale snad pochopitelne -- jinymi slovy, cernobylsky typ bez regulace expoduje, VVER1000 se zastavi (pokud ma chladici vodu, ale to uz bych moc odbihal od tematu))
ČLÁNKY DO MAILU