pascendi

Вы излагаете уже знакомую и показавшую свою неэфективность концепцию безопасность через неясность. Как показывает опыт нет ничего тайного, что бы не стало явным.

Если в чем можно упрекать MS - это как раз в закрытости и непрозрачности.

Компьютерра много писала на эту тему, взять хотя бы историю с замками: http://www.computerra.ru/focus/330103/

From:

Кстати Берд Киви написал об этом черве
http://www.computerra.ru/own/kiwi/564744/
http://www.computerra.ru/own/kiwi/565316/

From:

Кстати, моя ссылка как раз на его заметку :-)

From:

АА, я просто тут до его описания 2 поста нашел:
http://malaya-zemlya.livejournal.com/584125.html
http://malaya-zemlya.livejournal.com/586908.html

From:

Вы правы, если речь идет о массовых системах (и именно в этом причина многих провалов MS), но по отношению к системам уникальным это как раз работает.

From:

Это потому, что уникальные системы на виду (они защищены хотя бы режимом доступа к ним), но и уникальную систему можно вскрыть приложив больше мозгов. Даже этот червь использовал стандартный пароль к SCADA системе Сименс. Иными словами двери достаточно хорошо закрываются, просто люди ключик под коврик кладут:)

From:

Между прочим, парольная защита -- это как раз один из видов security through obscurity :-)

From:

Немного не соглашусь. Обычно этим термином называют принцип работы ключа, а не сам ключ.

То есть вы знаете что дверь закрыта, и как закрыта, но ключа нет и есть понимание что на его подбор уйдет или вскрытие двери неприемлимое время.

А security through obscurity - это тайная кнопка в тайном месте, которая открывает дверь.

From:

Никакая кнопка не должна открывать дверь без соблюдения двух вещей:
1. идентификация, аутентификация и авторизация пользователя;
2. регистрация события в защищенном системном логе и уведомление службы безопасности.

Если, конечно, речь идет о серьезных системах.

From:

Дело не в массовости. Как раз массовость и нужна для того, чтобы находить дырки. Дело в том, что MS Windows изначально задумана так, чтобы управляться извне. "Ткните эту ссылку, и мы настроим вашу машину". "Откройте этот файл, и у вас установится замечательная выскакивающая примочка".

В результате этой идеологии поддержка вирусов оказалась встроенной в Windows везде. Даже в "текстовые" документы Ворда.

From:

+1 к yosha_orlow сокрытие параметров системы это не лучший вид охраны, по крайней мере не стоит возводить его в принцип. иначе это уникально само по себе навернется, даже без помощи злоумышленника.

From:

Такое тоже может случиться.
Однако для уникальных систем выгодно создать неопределенность для злоумышленника, не используя общеизвестные конвенции.

From:

Ага, а в данной истории достаточно было не использовать флешки, что и было бы тем отказом от конвенции, который бы закрыл дыру полностью.

From:

Это верно, но на самом деле сложнее, чем не использовать винду. :-)

From:

Насколько я помню по нашим стандартам безопасных систем, при таком уровне секретности все машины должны проходить спецпроверку перед установкой на объект, а программноаппаратных фиговин, которые контролируют работу с внешними носителями - полно.

А еще, все-таки, неломаемых систем нет, если, как многие считают, за этим стояло какое-нибудь homeland security, то абсолютно неважно - windows или *nix, думаю порядок сумм, для создания узконаправленного вируса был бы одинаков.

From:

Вот-вот. При соблюдении хотя бы такого режима, как был в конце СССР, и запрете на винду на объекте -- не было бы таких проблем.

From:

И все-таки Винда - это ваш личный пунктик. Я пользуюсь виндой без антивируса уже лет 8 - и ни вирусов, ни система не падала, бывалли только аппаратные сбои. И программно-аппаратные решения, в созданиии которых я принимал участие - та же фигня, они переставали работать, когда материнка расплавлялась, но из-за винды проблем не было ) Конечно я не атомные станции автоматизировал, но достаточно сделал своими руками, чтоб избежать категоричности. Дело в руках и голове, а не инструменте, а ОС - это инструмент.

From:

"Мне же неумение поможет: этот Фишер ни за что не сможет угадать, чем буду я ходить." :-)

From:

P.S. И ещё: как раз в этом случае проблема оказалась не в том, что в критическом месте стоит MS Windows, а в том, что есть среда из виндов, по которой и шёл вирус. Сименсовский контроллер, в который он целился, естественно, работал не под Windows.

From:

Не было бы там винды -- не добрался бы вирус до контроллеров.

From:

Где -- там? Допустим, поставили бы управлять контроллерами суперзащищённый юникс. А оператор сидел бы под виндоус, и заходил бы туда дистанционно. Вирус пошёл бы так же, и с его паролем.

Примерно так сажают троянцев на вебсайты: виндовый троянец ворует пароль от ftp и грузит себя на сайт хозяина этой винды.

Или "там" -- это в Иране целиком? Тогда да, помогло бы. :-)

From:

Достаточно не в Иране, а на объекте запретить использование винды, в том числе на клиентских машинах. Доступ же извне там явно не нужен.

From:

На объекте -- пожалуй да, поможет. Но на всём, и не принимать никаких отговорок типа "Эта машина вспомогательная", "Мы в винде только в косынку будем играть" и т.п.

From: