Очень любопытный материал слив вчера опубликовали на Хабре. Команду хакеров наняли взломать сервера НПП "Риф", но в итоге заказчик отказался от сделки и взломщики выложили "некоторую" часть найденного в паблик. В выложенной части опубликована часть исходников управляющего ПО для вот этого комплекса
Это ГУПО "Трал-М", гидроакустическое устройство подводной охраны. Кстати, прямо сейчас сайт его разработчика НПП "Риф" недоступен, так что это скриншот из гугла. "Трал-М" и его старшая сестричка "Нерпа-М" устанавливаются в акваториях и сообщают о появлении малых водных объектов, например пловцов-диверсантов. При обнаружении выдает на пульт соответствующий сигнал. И все вроде бы хорошо, вот только..
Вот только из анализа исходников следует, что в коде есть программная закладка, согласно которой датчики систем отключаются на полчаса! С 5:00 по 5:30 утра!
АХАХАХХАХАХАХАХА вот это йоба-безопасность. Там в коде еще много всякой лажи, но вот это наверно самое хардкорное, потому что эти датчики устанавливались в нескольких резиденциях Владимира Путина (теперь вы знаете, когда к нему можно в гости).
А вот схемы установки младшей версии системы "Трал-М" вокруг Правительства Московской области.
Автор взлома пишет, что судя по говнокоду, ошибкам и закладкам "от глупого начальника" к написанию кода привлекли голодающего студента, который, обидевшись на руководство, наделал в коде сюрпризов. Это косвенно подтверждается отзывами об НПП "Риф", которые можно найти в инете. Фирма засветилась в списке "черных работодателей". Наверно тот самый парень, который оставил функцию, отключающую охрану на полчаса.
При этом цена базового комплекса – 6 миллионов рублей. Наверно, не самые плохие деньги за такую разработку, да и в заказчиках, судя по сливу, отбоя нет: Балаковская АЭС, ЛАЭС, ФСО, объекты в Сочи, резиденции Путина и наверно еще много чего. Неужели не нашлось денег на нормального программиста? Неужели не нашлось денег на зарплату голодающему студенту?
Все очень просто, перед нами типичный рашн быдло-бизнес. Без лоха жизнь плоха, студента на бабки можно и кинуть, ну и вишенка на торте – за две недели до публикации хакеры написали в эту самую контору письмо с описанием найденных уязвимостей, такая вот джентельменская White Hat практика. И получили ответ.
Уже нарисовали себе в воображении толстого тупого быдлана в крузаке? Вот это – уровень охраны президента. Охраняем круглосуточно! (перерыв на обед с 5:00 до 5:30 утра)
http://ntv.livejournal.com/429963.html
По ссылке на хабре еще много вкусноты
При ближайшем рассмотрении, закладка на 5-30 в нынешнем виде неработоспособна, ибо целочисленные данные не могут одновременно быть больше 5 и меньше 6.
Но сам факт её наличия, как и в принципе доступности подобной информации немного удивляет.
Комментарии
фтопку
если автор так дрочит на упоминание президента, ответить можно его словами:
"Вынули из носа и размазали по газетам..."
В тексте выше не вижу оснований считать, что это НЕ сочинение журналюги, например.
Если и фейк, то достаточно грамотный. Один из выстрелов инфовойны. Не слепленный за 15 минут в фотошопе.
Во всяком случае, если судить по статье с хабра.
Но больше верится, что и правда раздолбайство на местах. Кого-то уволили, он и слил инфу, к которой доступ имел. А историю с хакингом придумал, чтоб не так быстро поймали.
Юнит-тесты? Нет, не слышали :)
На хабре кстати больше всего воя про то что "вояки деньги пилят". Аффатру тоже завидно?
Если про меня, то ничуть.
Более того, я б поостерегся работать напрямую с военными. Слишком много из такого сотрудничества вытекает ограничений на спокойную жизнь.
А зачем тогда это фуфло распространяешь?
Потому, что очень часто видел подобные вещи своими глазами.
Можете рассказать об уровне компетентности ваших глаз?
Что именно рассказать?
Всё. С самого начала, по-порядку, не торопясь. Кто, где, когда, с кем и с какой целью.
Ну полную родословную рассказывать точно не буду)
А по сабжу, видел, как проекты доделывали вчерашние студенты, которым "повезло" находиться на предприятии в моменты сдачи.
Нормальных программистов не было. Более того, людей, которые изначально проект разрабатывали, не было в принципе, на момент сдачи они успели уволиться. А сдавать надо было вчера.
С учётом, что данная ситуация повторялась не раз и ни в одном месте, ситуация в статье как-минимум вероятна.
Ну а где самое-то интересное? "и вот оно все взорвалось", ракета там не взлетают, аэс полураспадаются, поезда с рельсов сходят и т.д. и т.п.? Где этот вселенский апокалипсис, подготовку к которому вы неоднократно наблюдали собственными глазами?
Я про апокалипсис не говорил. Только про отношение к работе. Начальству ничего не мешало заранее озаботиться присутствием программиста на сдаче. Пусть даже и не того, кто изначально вёл проект. Чтоб было с кого спросить.
Ну а в статье тоже никакого апокалипсиса нет. Просто обычный говнокод и обычное пофигистическое отношение.
Из чего-то похожего разве только недавняя авария в метро, где стрелка проволокой была скручена. 100 раз проканало, 101 - нет.
Вот есть у вас реальный физический объект, которым вы управляете. Какие нахрен юнит-тесты? Опишите. Часто только вслепую, на внутренней (внутри головы) модели основанные решения.
Такой в России мелкий и средний бизнес, которого все призывают поддерживать.
Несколько раз тут и на vpk.name встречал пламенные статьи про то, что надо пустить частный бизнес к ГОЗ, к разработкам для военных и т.п.
Вот теперь на месте любого чиновника я бы частников "в упор не видел".
По данному случаю, если это не фейк, теперь найдут и того программера, и того руководителя разработки, и того ген.директора и сильно спросят....
Да это просто чьи-то влажные фантазии, к реальности отношения не имеющие.
.