SCADA security

[metaclass]

Улучшатели.

Кому-то в жопе шыло свербит "улучшить безопасность" там, где лучше вообще ничего не трогать без 100500 обоснований и проверок.

А потом, блядь, антивирусы на серверах БД стоят, или "у нас каждый день удаляются профили пользователей и восстанавливаются из копии".

Comments

[metaclass.livejournal.com]

Потому что проверить совместимость с заебами-обновлениями невозможно по причине несчетности множества этих заебов.
От глюков в обычном прикладном софте конвеер производительностью 100 баксов прибыли в секунду раком не встанет, периметр взаимодействия оного софта с системой обычно меньше, чем у типичной системы автоматизации и проверить это дело проще. И то, проверяют это дело только если клиентов более тысяч штук - тогда выгоднее проверить заранее. А до того - проще разбираться по факту.

Т.е., установка системных обновлений не на десктопно-юзеровских машинах - это чисто религиозный фанатизм админов. Этого делать без санкции обслуживающей организации нельзя, защитится от известных векторов атаки проще другими способами.

[inhate.livejournal.com]

Т.е. по факту, поставщики систем автоматизации несмотря на крайне антигуманный ценник таких решений фактически ответсвенности за безопастность и работоспособность своих поделий не несут.
Сгрызли черви венду, конвеер встал - сами виноваты, вирусов развели. Поставился апдейт на венду - перестал работать какой-нибудь вуду-костыль основаный на недокументированом поведении системы на десктопе разработчика - опять сами виноваты.
Не понимаю, почему при таком низком качестве сервиса это стоит ТАКИХ денег.

[metaclass.livejournal.com]

Потому что это работает достаточно надежно, независимо от вирусов и апдейтов, а разработчики в случае необходимости приедут это чинить в любое время дня и ночи.
Суть в том, что при настолько безумной предметной области, ужасных ТЗ и прочих заморочках свои баги и фичи отлечить и оттестировать требует достаточно много ресурсов, не хватало еще c чужими бороться.