Не смотря на все разговоры про импортозамещение у нас по прежнему очень серьезная доля "иностранного".
При этом даже если физически например строительная компания принадлежит российским гражданам, то она все равно пользуется иностранной строительной техникой, а порой и иностранными топ менеджерами, иностранными кредитными средствами. Это конечно все не смертельно, но объективно ничего хорошего - по прежнему идет обмен ресурсов на фантики заморских клоунов, а также в конечном счете собственное население "понижается в экономических правах", со всеми вытекающими.
Причем все слои - от простых работников, за более низкую, чем мировая зарплату, до бьющихся в стеклянные карьерные потолки псевдо транснациональных компаний туземных "миддл-менеджеров", не имеющих никаких шансов попадания в условный совет директоров или к реальному рулю оных, "традиционным" способом. Предел мечтаний сесть на эксклюзивное дистрибьютерство очередной шняги.
Даже "мощные" собственники и то рискуют своими капиталами и активами. Ибо как прекрасно показала практика никакой защиты для них "закордоном" нет.
В новостях регулярно видим как "румынские пограничники" с легкостью отбирают "золотое блюдо" очередного Остапа Бендера.
Например из свеженького:
500 миллионов долларов в два счета отжатых америкосами у дочери президента Узбекистана - Гульнары Каримовой.
http://www.gazettco.com/gulnara-karimova-zadolzhala-ssha-polmilliarda/
Смешно. Если бы они лежали не в швейцарском банке, а банке Россия то все было бы ок.
У нас в стране ситуация постепенно меняется, начинают хотя бы потихоньку говорить - вот свежая статья от 28 апреля 2016 года со здравыми рассуждениями современного российского энергочиновника, читайте целиком, выделил ключевое:
...Да, налажен. Но вся информация уходит в дата-центры за рубежом. Они ею не делятся. У них есть сервисные контракты на эксплуатацию, которые стоят огромных денег. Стоимость жизненного цикла отечественных разработок на отечественном оборудовании как минимум на порядок дешевле. Более того, когда западные компании поставляют нам оборудование, там помимо скрытых закладок есть декларируемые возможности по удаленному мониторингу и оказанию воздействий. Это представляет угрозу для национальной безопасности. Электростанции на газовых турбинах стоят в крупных городах и дают порядка 20 ГВт электроэнергии. Производители, конечно, дорожат своей репутацией, но если, например, американское правительство скажет General Electric отключить наши газовые турбины, то они их отключат. А у нас на вырабатываемой ими электроэнергии вся оборонка и промышленность. И что мы будем делать? Все структуры взаимосвязаны. Мы не сможем с помощью только атомных и гидроэлектростанций управлять всей системой. Все маневровые мощности вырабатываются на газовых турбинах. Нашу энергосистему просто парализует.
http://www.pcweek.ru/iot/article/detail.php?ID=185312
Соображает.
Только - чем можно ответить? Еще точнее кем?
Весь интеллектуальный потенциал переписан уже несколько раз через структуры вроде Сколково, РВК, АСИ, да даже ФРИИ. При этом среди экспертов этих компаний в обязательном порядке сидит заморский куратор, чтобы даже случайно не пропустить хоть что то вызывающее интерес. Более менее толковые команды тут же берутся в оборот причем исключительно иностранными корпорациями.
Это что касается команд. Одиночкам еще хуже - пропускают через HR мясорубку или попадают на рынки freelance работорговли.
Многие работники интеллектуального труда, поработавшие не в России прекрасно понимают, что русские там никогда не получат "контрольных" точек. Не потому что они глупые или ленивые, а просто потому что они не местные.
В тоже время из-за сегодняшней отечественной финансовой политики, пытающейся работать в формате мировой пирамиды и закономерно получившей удар под дых в виде ослабления нац валюты - уровень оплаты труда у нас уже далеко не мировой, при сравнимой эффективности. Для ресурсной схемы это вроде как ок, но для развития и конкуренции на мировых рынках совсем не окей.
Та как для товаров и услуг уже стоят вполне конкретные препятствия от бюрократических до объективно логистических. Везти продукцию из Омска в Дрезден, Гамбург или Сиэтл - бессмысленно.
В виду отсутствия логистических накладок какое то шевеление наблюдается в АйТи, но мы прекрасно понимаем что самые реальные бабки делаются на коррупционных схемах, которые без "менеджмента" или политики никак не работают.
Сейчас вот Илья Сачков пытается повторить успех Касперского и запрыгнуть на ступеньку уходящего поезда иностранного рынка... но думаю пока в совете директоров его компании не появится например сын Байдена или родственник Чейни ничего особо выдающегося у него не получится.
Да и эта активность скорее исключение подтверждающее правило.
Вобще стоит ли так напрягаться по поводу - отечественный/иностранный?
Считаю, что стоит - ибо при достижении технологического и ресурсного потолка эти самые игры в свой-чужой будут являться основным занятием для жителей планеты, причем на всех уровнях.
Забавно, что наши либералы с прекрасно развитым спинным мозгом, позволившим им в свое время, с помощью "заморских друзей", завалить стаей слишком умных , но при этом не способных к объединению "красных директоров", отлично осознают тренд.
Что брат Аркадия Дворковича, Михаил Дворкович создавший - НОД, что брат Чубайса в своей правой риторике практически повторяющий местами пивные темы из дунайских местечек начала прошлого века, чуют, что если все будет идти так как идет сейчас, то в мировом табеле о рангах им уготовано место между средней руки индийским торговцем и китайским лавочником, а отнюдь не парик пэра или техасское ранчо с потоком бабла от коррупции на "зеленых технологиях" или какой нибудь новой наперсточной игры для туземцев.
Только эти перцы забыли одно золотое правило - невозможно выиграть игру играя по правилам, которые придумал соперник, поэтому у нас должны быть свои правила.
Комментарии
http://minenergo.gov.ru/node/82
Ну и что ты мне этого карапуза показываешь, будто он специалист по закладкам и связи? Это клоун, которому кто-то что-то в уши влил, хочешь узнать правду - говори с инженерами и на инженерном языке. Эти досужие домыслы таковыми и останутся.
Кадровый состав МинЭнерго конечно у нас не фонтан, но думаю он на основании реального отчета говорил.
По поводу технической возможности не вижу никаких сложностей в "закладках". В принципе легко проверить сервис менов не так много, среди них есть наверняка и "обиженные" ( http://www.b2b-center.ru/market/view_tender.html?id=48191 ) можно попробовать по контактам выйти на разговор по существу.
Иметь доступ онлайн конечно хорошо, но необязательно.
Просто через годик истекут ключи, как в касперыче. После чего всё встанет колом. А можно и ускорить. У инженеров ипотека, у некоторых даже валютная. И т.д. и т.п.
Какие ключи, вы о чём? Конкретнее.
Обыкновенные. Лицензию надо продлять. Она не бесконечная. За бабло ессно. Я когда на электростанции работал, как раз этим, в том числе занимался. Приходили нам из славного города Питтсбурга, УСА, ключи в виде файликов. Активируешь его и ок. А не активируешь, срок выйдет и не будет твой энергоблок управляться.
А ещё патчи приходили. И мы их ставили. И не могли не ставить. Патамушта иначе это нарушение договора, стало быть мы во всем виноваты, а партнеры ни в чем не виноваты - они свои обязательства исполняли. А что в этих патчах один аллах ведает. А вы говорите - от интернета отключимся и все дела.
Эксплуатация партнерских систем на практике выглядит как постоянный обмен с партнерами информацией. И железо летит и софт летит и только своими силами не всё починить можно. В автономке можно продержаться месяцы. В лучшем случае пару лет, если босс предусмотрителен, а инженеры толковые.
Обычно для нормальных системы софт покупается один раз, если у вас там лохи договора заключают, могу только посочувствовать. Кроме того, я видел у китайцев столько техники скопированной для автоматизации, что у меня подозрение, что абсолютно всё, что у них выпускалось имеет клона с китайским названием в виде номера. ) И если даже нам в чём-то где-то кто-то откажет, надо будет просто поискать в Китае. Кряки для всех основных пакетов, используемых для АСУ, есть на просторах рунета. Пусть только что-нибудь сделают против нас, тут же перейдём на эти кряки с официальных лицензий, они просто нам руки развяжут и вместо новых поставок начнут посасывать.
Простите, но Вы не в теме.
Посмотрите хотя бы (как типовой пример) лицензионное соглашение формы ORACLE :
1. Покупка лицензии (это собственно та "покупка", про котороую Вы говорите)
2. Как обязательное условие - покупка техподдержки и обязательное !!! ее ежегодное продление.
3. В случае непродления или продления ТП с перерывом - штрафные санкции (фактически повторная закупка ПО) + принудительная оплата "пропущенной" техподдержки.
С другими продуктами ситуация анлогичная.
А Китайцы...
Попробуйте "купить" их себе ! (хотя бы домой) и потом (при возникновении проблем) найти патч или (вот это уже точно из области фантастики !!!) получить консультацию по решению возникшей проблемы : даже фирмы типа AGESTAR (вроде бы вполне "европейского формата") таких услуг не обеспечивают (специально привожу пример из бытового сегмента, чтобы было понятней).
Так что китайцы не вариант...
С САП всё немного проще. Платить нужно, но апдейты - на свой страх и риск - можно не ставить. Главное - платить :-) И насколько я знаю, никаких аппаратных ключей нет, система вообще на 100% в виртуалках живёт.
Я как раз в теме, лично спецификации выпускал не один десяток раз. В том числе и на различный софт для автоматизации в промышленности, и на WinCC, и на другой сименсовский софт, и на InTouch, и на много что еще. До сих пор всё работает и жрать не просит. Поэтому про "с другими продуктами ситуация аналогичная" мне заливать тут не надо, как и про китайцев. С китайцами, слава богу, тоже поработали, и предостаточно. И оборудование их пощупали, посмотрели. Функционал и качество у них как и с другими товарами очень плавает.
Ну раз так, то осторожней в суждениях.
И приниудительную ТП (с обнулением лицензии в случае просрочки продления ТП), и аппаратные ключи и т.д. - никто не отменял.
А с китайцами (еще и еще раз повторюсь !) работать - самоубийство : у них напрочь отсутствует "корпоративная стабильность" для внешних контрагентов (это Вам не Росатом) : сегодня они продают Вам что-то, а завтра - ищи-свищи той "корпорации" !
И что дальше ?
Тоже самое с нашими "левшами от линукса" : из услуги по "поддержке" встают в разы дороже, чем ТП той же MS. Потому как MS-су мы как мышь в погребе, они на нас особо и не обращают внимания. А вот мы - да, можем "крошки стянуть" со стола "мирового пиршества" (для кого они основной продукт и готовят). И соней лицензий больше - сотней меньше, MS-су это без разницы (не подедет оно сюда в деревню копейки считать, если только не наймет "российских представителей"). А если что- тысяячи и тысячи форумов на всех языках мира по любому вопросу : бери и пользуйся решениями, которые обсуждают филипинцы с китайцами (а ты посмотришь и сделаешь молча).
А наши ?
Бедные и голодные как церковные мыши, поэтому ключей понаставили в первые же продукты, будто каждый знак у них - гостайна. И закладок наделали (свои !!! нам же - своим !!!) чтобы не дай Бог ни одно окошечко "нелицензионное" не запустилось.
Куда там Михалкову ! Эти позлее будут :(
Так что бесплатный сыр бывает только в мышеловке. Сэкономите на стоимости лицензии - в разы переплатите потом этим "авторам" из беззвестного "ЗАО", да еще будете искать их по всей стране и в ноги кланяться чтобы они Вам собственное же их ПО "обслужили" (а уж форумов или решений - одна заставка на их якобы "сайте" и телефон : звоните, мы Вам за отедльуню плату конечно же сделаем!).
Проходили мы все это, спасибо :(
Еще раз для тех, кто не слышит. Ни у Siemens, ни у Wonderware нет обязательной техподдержки. Не-ту. Они зарабатывают на другом. С китайцами работать можно, и нужно, серьёзные компании совершенно стабильны.
Человек по все видимости путает АСУ ТП нижнего уровня с конторским ПО по анализу работы оборудования.
Погуглите "ANSYS" или например UNIGRAPHICS, прежде чем писать такую глупость (если до сих пор не в курсе, что сейчас продукция делается на основе программных платформ сквозной поддержки ЖЦ от концепта до отгрузки заказчику и подержки эксплуатации).
А лучше попросите чтобы Вам какой-нибудь инженер объяснил на пальцах такие азбучные вещи.
Как может отсутствие лицензии на компилятор помешать работе уже настроенного и работающего оборудования?
И какое отношение имеет ансис к обсуждаемому?
Просто это так удобно купить все сразу одним пакетам у одного покупателя и думать не о чём не надо, сиди себе в креслеце такой эффективный, на жопе ровно, не свои же деньги тратишь :)
Купить "пакетАм" у покупателя? Ога, продолжай эффективно формулировать свои мысли.
как ни странно, в случае сложных систем - это не так.
еще в 13-м году правил два ЦПУ станка, купленных на перевооружение предприятия - один - с полуосью!!!, Карл, с полуосью, выпуска 2005 года!, поправил,
французский с самописной (там своя микрось на базе QNX, но никаких к ней подходов реализовать не удалось) системой не удалось, пришлось все-таки выписывать спеца из гондураса, т.е. нидерландов.
тупо срок лицензии подошел, и все - станок становится колом. и идешь наТБМ. так что перебарщивать с Ура!_ВСЕ_ПЕРЕЕтбм! не надо.
С уважением, Владимир.
Всегда есть исключения. Я говорю про массовые продукты для автоматизации в промышленности. Поверьте, это не менее сложные системы, а может и более, просто вы плохо себе эту сферу представляете. Так вот, в основе своей эти продукты не требуют поддержки. И уж точно не требуют связи с их создателем, а, напомню, речь изначально у нас шла про закладки. Лицензии это лицензии. Но никто на расстоянии ваш станок не отключал, поэтому не надо этот пример приводить в канве именно дистанционного отключения оборудования.
А то, что какой-то идиот поставил себя в зависимость от продлений лицензии, может сэкономил, может на откате сидит по сию пору, это уже надо на месте разбираться.
Официальный товарищ заявляет:
На что анонимный школьник, крякнутый китайцами, заявляет: "Это все фигня, ничего этого нет, продукты не требуют поддержки и мы все крякнем через китайцев". И, что характерно, даже реальные примеры из жизни, высказываемые дискутантами и опровергающие школолольную позицию, крякнутого школьника нимало не колышат.
И меня терзают смутные сомненья: этот китае-крякнутый школьник специально кривляется или он реально дебил?
Мдааа... Только что мы прочитали рассуждения школьника о "посасывать" на примере крякнутой китайчатины.
Слава богу, что на российских АЭС и прочих энерго-объектах работают люди с IQ значительно выше табуретки. А то крякнутый школьник им бы там наавтоматизировал...
Что-то подобное тоже имеем. Есть база, есть постоянный рост нагрузки (по сравнению с изначальным уровнем - в 3 раза). Без патчей система уже не справлялась в "жестком" режиме, в итоге мы с 2-го сервиспака прыгнули аж на 16-й. С нормальным функциональным тестированием, как положено.
Сейчас ещё одна ошибка вылезла, планируем её тоже устранить очередным патчем...
Внутренняя безопасность это иное. Я говорю именно про воздействие извне. Тут только нанимать людей на экспертизу АСУшной части на предмет безопасности, от сетевой инфраструктуры до анализа прикладного софта на баги и закладки.
Есть попа другого вида - даже если вычистить код от закладок, то вектор атаки могут направить на сами датчики, то есть любым способом заставить персонал станции отключить турбину своими руками.
По величине урона это не столь критично. В энергосистеме есть резервы, и штатное отключение - это допустимо. А датчики имхо тоже можно поменять.
В любом случае, ВСЁ "чувствительное" оборудование должно быть в ОТДЕЛЬНОЙ сетке. Хотя бы в виртуальной (через тоннели - VPN).
Опять двадцать пять. Атаку на датчики как себе представляешь? Просто интересно.
да просто например токовый датчик стоит (обычный резистор NTС типа) с тепловой мощностью например 1/4Ватта, а подтяжка у него стоит такая, что его 1/4 ватта выполняется на 2/3 номинала, а всеь номинал так или иначе проходится (например станок термопластов).
определенное количество циклов прогона и датчик начинает деградировать, пока в пределах допуска.
например занижает температуру - аппаратура берет чуть поболее мощности на накал. пока все в допусках - станок работает! но накал и прочее уже быстрее изнашивается. а всего-лишь не заменил по сервисным срокам датчик.
а как датчик сгорит - следом сгорит и накал и перед своим сгоранием еще доТБМя уеТБМт аппаратуры. достаточно доходчиво объяснил?
а при этом никаких программных закладок! только выдерживай сроки замены, а иначе сам себе злобный буратино.
и что на это скажешь, о, многомудрый Федерал?
Это не атака на датчик, это нарушение правил эксплуатации. Всякое видал я по поводу датчиков и линий связи, а любой опытный киповец вообще может пятичасовую лекцию с примерами прочитать на эту тему из своего опыта. Но на критичных объектах типа энергетических агрегатов всегда используются схемы программной обработки датчиков два из двух, два из трёх, три из трёх и т.д., и практически не используются датчики на профибасе, просто потому что их много, и это было бы ненужное удорожание.
Такшта меня по-прежнему интересует описываемая гипотетическая "атака на датчики" в нужный момент. Дали команду: атакуй, и пошла атака. Вот только вопрос, как это gruzzi представляет. Если он просто умозрительно это представил и выдал как гипотезу, это одно, но может он нам сейчас выдаст секретную технологию. )
Допуски персонала за монтаж и замену датчиков ниже. В датчик можно пристроить чип, который будет "помогать" сбоить такому датчику. Если есть несколько датчиков и известен алгоритм поведения ПО в случае неисправностей таких датчиков, то это тоже самое, что на клавиатуре команды набирать.
Алгоритм я тебе расскажу, если регистрируется неисправность датчика, он автоматически выводится из работы в критичных местах технологии. Кстати, датчики перед установкой поверяются. Ну а какой можно чип приделать, и куда, и для чего, и как его запитать и воздействовать на него я тоже не понимаю. Вопчем, попытка неплоха, друг Груцци, но из тебя бы вышел хороший писатель научной фантастики, без обид. )
писатель из меня точно не получится :) это не фантастика, а обычные методы взлома "черных" ящиков - если неизвестно, что внутри, то прикладываем различные внешние воздействия и смотрим на реакцию ящика. а если вдруг известен алгоритм, то свести ящик с ума проще простого.
речь о закладках в ПО, а о создании ситуации, когда присходит выполнение нужной подпрограммы в результате срабатывания нескольких датчиков. при чем, при моделировании различных аварийных ситуаций, такая серия сработок не рассматривается в силу "невозможности". например, ну не может быть тут +100, а тут +200, к примеру. отрабабтываются более-менее реальные ситуации. а при намеренном воздействии на датчики такая "ситуация" может возникнуть и это приведет к срабатыванию нужной команды. Методы воздействия на датчики - да их куча,в зависимости от физического принципа, который использует датчика. например - индукционный.значит нужно проложить рядом провод, и в нужный момент поиграть с напряжением. ну или "уборщица" поднесет магнит.
нужна лишь реальноая схема нужного объекта. после этого сидим и пишем алгоритм "укакашивания" объекта. к тому же, мы говорим о намеренной диверсии на объектах, котрые используют такие "черные" ящики.
)) Нет, друг мой. Код АЦП с датчика обрабатывается подпрограммой, которая следит за выходом за пределы, за пропаданием сигнала и т.д. Плюс есть программная обработка в рамках технологии. Мы говорим не о диверсии по месту, отключить агрегат имея доступ к оборудованию проще простого. Мы говорим о дистанционном отключении. Я утверждаю,что это весьма непростая задача. Хотя и есть некоторые простые возможности, но они связаны скорее с социальным инжинирингом и с человеческим фактором вообще.
абсолютно согласен. задача очень сложная, но нужная противнику. соответственно, борьба с такими явлениями - тоже нетривиальная и следует отрбатывать очень необычные ситуации. И именно поэтому инструкции занимают большой объем и их необходимо знать и четко следовать им. иначе - как вы и сказали -
так все нужные "аварии" и происходят - кто-то напился накануне с внезапно приехавшим сослуживцем. кому-то дали денег и попросили нажать кнопку в определенное время.
Ну да, рубильник выключить всегда проще по месту, чем по сети ethernet. Но это не дистанционная "странная" атака, это уже явные диверсии и саботаж. )
Мне вот интересно, а как можно взломать аналоговый датчик?
Никак не взломаешь. Груцци, он явно знаком с основами теории информации, оперировал в своём умозрительном заключении скорее принципами взлома для некой подпрограммы, на вход которой подаётся нестандартный операнд и при некорректной обработке затирается часть рабочей программы например, с выполнением безусловного перехода на нужный адрес в нужном сегменте памяти. Просто он имел в виду, что ввод осуществляется при помощи измененной характеристики датчика и вызывает нестандартное влияние на технологию. Но в промавтоматизации это не сработает конечно, аналоговые сигналы обрабатываются очень серьёзно, с кучей пороговых сообщений, с кучей проверок исправности, со сравнением показаний парных датчиков и т.д.. Поломать технологию проще скорее при подаче/пропуске какого-нибудь дискретного сигнала/сигналов в нужный момент, но, опять же, детально зная программу. Однако же не зря защиты реализуются на агрегатах (часто на отдельных контроллерах, как например на котлоагрегатах), как механические, так и электрические, тут всё очень жёстко прописывается, и шансы создать такую ситуацию, тем более дистанционно, ничтожно малы.
Я вижу, крякнутый школьник всё-таки не прочел поста, в котором сразу написано:
Ты даже не сумел понять, о каком оборудовании речь, пиндосская тупая гнида. Погугли, что такое КТС АСУ ТП, может попустит. А еще лучше - иди на хер вместе со своей амерзкой полосатой тряпкой-матрасовкой, под которой тут одни недоделанные говноеды отписываются традиционно.
Опять ты обосрался и визжишь не по делу :)
Читай сюда, говнюк либерастический:
Учи матчасть, мудила! А то совсем дауном выглядишь.
Браво, ты научился пользоваться гуглом, пиндосская ты обоссанная шняга на прогнившей пиндосской звездно-полосатой матрасовке.
А ты, мудила либерастический, думал, что я даже гугл юзать не умею, что я - как ты, что ли?
Вот я тебе и привел пруф твоей вопиющей безграмотности. Из гугла. Доступного тебе.
... данные от коего преобразуются в цифровой формат и обрабатываются уже в цифре.
Прочитайте еще раз. До полного усвоения.
Мы обсуждаем сваязку датчик - контроллер. Где будите взламывать?
Если датчик - примитивный аналоговый тахометр, например, то взлом осуществляется на уровне контроллера.
Сам по себе датчик ломать можно, конечно, но зачем? Всё равно все данные от него в контроллер приходят..
Все твои познания в этом ответе. Взлом контроллера, ога-ога. Уроки-то сделал свои пиндосские? Или мамка опять ругать тебя будет?
Верно. Это простые познания, уровня, доступного даже тебе. Посредством гугла. Но ты гугл юзать не обучен и потому несешь дичайшую ахинею про невозможность управления датчиками вместо того, чтобы говорить убедительные банальности про наличие всех возможностей по такому управлению.
Ответ написан в посте. Но крякнутый школьник поста, ессно, не читал, но обсуждает...
Крякнутый здесь один, это ты, пиндосский ублюдок.
Ты уже сливаешься с визгом? Ну, в добрый путь!
прошу прощения. одно дело, когда тебе приходит конструктор и ты собираешь, другое дело что это законченное изделие.
и мой пример с несоответствием мощности термистора и рассеиваемой мощности - вполне реальная вещь. у наших на резисторах указывается номинальная мощность, у буржуев кратковременная максимальная.
и вуаля - получается что вроде номиналы и по мощности и по другим параметрам одинаковые - но ресурс будет различным.
и закрыли эту проблему, может и у них вскрывшуюся позже только изменением техрегламента фирменного обслуживания, чтобы не показывать жопу потребителю этих услуг. они даже бесплатно датчики менять будут, благо стоимость их от стоимости подписок отличаются чуть ли не на десяток порядков.
т.е. может ошибка разработчиков или даже просто накладка, возникшая в процессе модернизации изделия, никаких закладок...
не думаешь что тойота специально делала 2х-3х процессорные мозги двигателя с спагетти-кодом? это просто исторически сложилось.
Страницы