metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2010-07-24 05:25 am
  • Add Memory
  • Share This Entry

SCADA security

Улучшатели.

Кому-то в жопе шыло свербит "улучшить безопасность" там, где лучше вообще ничего не трогать без 100500 обоснований и проверок.

А потом, блядь, антивирусы на серверах БД стоят, или "у нас каждый день удаляются профили пользователей и восстанавливаются из копии".
Flat | Top-Level Comments Only

[identity profile] inhate.livejournal.com 2010-07-24 10:48 am (UTC)(link)
Проще всего конечно сказать "у нас тут серпентариум, поддерживатей тепературный режим и ничгео не трогайте руками". Но это тупая отрслвая отмазка. Скажем, обработка данных кредитных карточек - тоже весьма запутаная и геморроная тема, однако за непропатченый софт, политику firewall отличную от DROP и т.п. там принято карать анально. Потому что уже утерлись кровавыми соплями...

[identity profile] fas-tm.livejournal.com 2010-07-24 11:29 am (UTC)(link)
я просто привел пример :)
Из трех зарубежных производителей с которыми имел дело, все работали вышеописанным способом. Некоторые часть серверов привозили своей сборки(прописано в условиях поставки и контракте).
Их можно понять тоже. Неизвестно что нахреновертил "русский Ваня", а разбираться очень долго и муторно. А штрафы за простой, и суды после таких вот внедрений - обычное дело.
Все прикрывают свои задницы как могут.
Flat | Top-Level Comments Only