Все подмосковные камеры ГИБДД вышли из строя, причина: вирус

Цитата (Anton22 @ 14.01.2014 - 00:32)

Цитата (Syward @ 13.01.2014 - 21:20) Я объясню: "Некоторые" рады, что рукозадые быдлокодеры,  додумавшиеся поднять критичную систему на операционке 2000 года рождения и вывесившие её голым задом в сеть, будут сейчас рвать себе волоса на этом самом заде и, возможно, сядут за свою рукозадость. Ибо таких нужно гнать из профессии поганой метёлкой. на работе анализатор спектра на "Windows XP Embedded" работает 5 лет. У партнеров более старая версия прибора работает 7 лет. Причем часть выключений происходит посредством кнопки "выкл." Аналогов этой ОС я до сих пор не вижу. На миникомпьютерах(на базе Intel Atom) c твердотельными HDD время полной загрузки ОС составляет 12-18 секунд с момента подачи питания. Не в ОС дело. А дело в поломанном серваке и экономии на безопасниках. (Зачем они, если и так работает?) Конечно можно было бы все поднять все это и на Никсах, и даже написать на МК вроде STM, но время разработки и стоимость ПО вышли бы в over дохуя времени и ресурсов. А тут готовые протоколы, и поддержка всего и вся без танцев с бубнами. Зачем нанимать специалистов за 5тыс++$/месяц, если можно ограничиться двумя студентами и программой на delphi. Какая система, такой и взлом. 222.bat и 1.exe

Заметь, я не писал, что оно не работает. Я написал, что его голой жопой в сеть выставили (иначе как бы оно враз всё поломалось?) и его таки поимели, вот сюрприз .
А по поводу поддержки всего и вся на хапэ (попробуй завести какой-нубудь myricom под ней) и протоколов (экспроприированных в беркли большей частью, что касается стека и прав доступа в ФС) можно долго, нудно и религиозно спорить.
А так да: "винда без заморочек"©.

Нормальный никсовый одмин в нерезиновой полтинник стоит, настроить 150 девайсов на каком-нить zoneminder - копьё, по сравнению с их бюджетами, написать к зонемайндеру поп. модули, вытаскивающие нужные данные с камер... эх... если бы они работали, а не бабло пилили, сейчас бы шумахеры последние штаны продавали.
А то, "У нас стояло хапе, нас сломали. Как так вышло, не поймем".
Противно.

Цитата (Akl @ 13.01.2014 - 16:22)

Цитата (Lelik72RUS @ 13.01.2014 - 16:59) всегда должен делать 3 вещи: 1. Позаботиться об отказоустойчивости системы. 2. Позаботиться о защите от взлома и вредоносных программ. 3. Сделать бэкап, блеать, настроенной системы.  на всякий случай: 4. Если есть вариант с наепаловом обманом при окончательном расчете - поставить программного жучка или оставить возможность удаленного входа в систему. З.ы. сам так не делал, о чем пару раз в свое время пришлось жалеть.

а мы такие закладки часто ставили АРМы. При том официально, с уведомлением, еще в углу за неделю часики всплывают и напоминают.
У одного Заказчика так небольшой газ-завод встал. Деньги за работу нашей фирме были перечислены в течении суток.

Думаю и тут: Фамилию начальницы посмотрите в заголовке. Кого то из IT кинули наверное с повышением (ЗП, должности), да еще сказали, что то типа "за забором таких много", вот он и уволился. А его наверное еще и при расчете кинули, вот и оставил "закладку", которая по команде или таймеру систему потерла и бэкапы на местах. А центральный бэкапы он тоже потер или с собой забрал.

ЗЫ. и с какого ляда ГИБДД должно оплачивать ремонт? Кто обслуживает, за тот счет и банкет

Цитата (blo @ 14.01.2014 - 02:35)

Цитата (Akl @ 13.01.2014 - 16:22) Цитата (Lelik72RUS @ 13.01.2014 - 16:59) всегда должен делать 3 вещи: 1. Позаботиться об отказоустойчивости системы. 2. Позаботиться о защите от взлома и вредоносных программ. 3. Сделать бэкап, блеать, настроенной системы.  на всякий случай: 4. Если есть вариант с наепаловом обманом при окончательном расчете - поставить программного жучка или оставить возможность удаленного входа в систему. З.ы. сам так не делал, о чем пару раз в свое время пришлось жалеть. а мы такие закладки часто ставили АРМы. При том официально, с уведомлением, еще в углу за неделю часики всплывают и напоминают. У одного Заказчика так небольшой газ-завод встал. Деньги за работу нашей фирме были перечислены в течении суток. Думаю и тут: Фамилию начальницы посмотрите в заголовке. Кого то из IT кинули наверное с повышением (ЗП, должности), да еще сказали, что то типа "за забором таких много", вот он и уволился. А его наверное еще и при расчете кинули, вот и оставил "закладку", которая по команде или таймеру систему потерла и бэкапы на местах. А центральный бэкапы он тоже потер или с собой забрал. ЗЫ. и с какого ляда ГИБДД должно оплачивать ремонт? Кто обслуживает, за тот счет и банкет

Защиту от кидалова почти каждый инженер и программист в нашей стране ставит, ибо процент быть кинутым на камни (тем более гос учереждением) очень велик. Ну а для отмазки - придумали эту кулстори :)

Цитата (horrordash @ 14.01.2014 - 01:52)

Цитата (norlest @ 13.01.2014 - 17:01) Кстати сеть там закрытая и с Интернетом не соединена. Как туда попал вирус? закрытая сеть говорите? расскажите это авторам stuxnet - они посмеются :) засада в том, что авторы достоверно до сих пор не известны :) есть только догадки...

Расскажите лучше про закрытую сеть долбоебам с флешками.
Кстати, stuxnet он именно через флешки пролез.
Руки надо отрывать админам, которые на таких объектах usb не отключают, а так же бездельникам, которые таскают всякую пакость на рабочее место.

Цитата (esv @ 13.01.2014 - 16:42)

На восстановление работы системы из бюджета будет выделен очередной дохулиард денег..., после чего будет рассмотрен вопрос о замене ненадёжной аппаратуры на новые образцы.

Нееее, парочку распилионов выделят (1 распилион = 1000 спиздилионов, 1 спиздилион = 1000 дохулионов)

Добавлено в 08:18

Цитата (zksystem @ 14.01.2014 - 08:44)

Защиту от кидалова почти каждый инженер и программист в нашей стране ставит, ибо процент быть кинутым на камни (тем более гос учереждением) очень велик. Ну а для отмазки - придумали эту кулстори :)

Соглашусь на все сто! Тут без вариантов

Добавлено в 08:21

Цитата (freelncr @ 14.01.2014 - 09:05)

Руки надо отрывать админам, которые на таких объектах usb не отключают, а так же бездельникам, которые таскают всякую пакость на рабочее место.

ага, расскажи это тупому начальству. я бля залочил взможность подключния съемных носителей. появляются уебаны, которым эти носители прям жизненно необходимы, идут намазав жопу вазелином плакаться генералу. тот на телефон и говорит разлочить usb накопители тем-то и тем-то. так что некуй на админов гнать

Цитата (DrHamlet @ 14.01.2014 - 09:15)

Цитата (esv @ 13.01.2014 - 16:42) На восстановление работы системы из бюджета будет выделен очередной дохулиард денег..., после чего будет рассмотрен вопрос о замене ненадёжной аппаратуры на новые образцы. Нееее, парочку распилионов выделят (1 распилион = 1000 спиздилионов, 1 спиздилион = 1000 дохулионов)

Это конечно смешно, но система там другая.
Нагнут по полной СМУ-7, и те будут за свои бабки все восстанавливать.
Для бюджетников - стандартная схема.

Добавлено в 08:31

Цитата (DrHamlet @ 14.01.2014 - 09:15)

ага, расскажи это тупому начальству. я бля залочил взможность подключния съемных носителей. появляются уебаны, которым эти носители прям жизненно необходимы, идут намазав жопу вазелином плакаться генералу. тот на телефон и говорит разлочить usb накопители тем-то и тем-то. так что некуй на админов гнать

Дык, все элементарно.
Оформляешь все документально, пишешь что-то типа:
"Для обеспечения безопасности необходимо запретить возможность подключения съемных носителей бла бла бла бла"

Даже самое тупое начальство после такого начинает более вдумчиво относится к проблеме, ибо ответственность теперь на них.
Ну и себя обезопасишь на случай проблем и париться насчет уебанов не будешь.
Это сообщение отредактировал freelncr - 14 янв 2014 в 08:33

А вот представляете такой вариант этого события: Камеры все выключаются,и машина с террористами и всякой хернёй спокойно проезжает из области в Москву,а дальше спрятаться не составляет труда.Я конечно же хочу чтобы это было не так.

А что с хрюшей не так? На пром. компутерах трудится потихоньку и норм.

Цитата (freelncr @ 14.01.2014 - 09:21)

Цитата (DrHamlet @ 14.01.2014 - 09:15) Цитата (esv @ 13.01.2014 - 16:42) На восстановление работы системы из бюджета будет выделен очередной дохулиард денег..., после чего будет рассмотрен вопрос о замене ненадёжной аппаратуры на новые образцы. Нееее, парочку распилионов выделят (1 распилион = 1000 спиздилионов, 1 спиздилион = 1000 дохулионов) Это конечно смешно, но система там другая. Нагнут по полной СМУ-7, и те будут за свои бабки все восстанавливать. Для бюджетников - стандартная схема. Добавлено в 08:31 Цитата (DrHamlet @ 14.01.2014 - 09:15) ага, расскажи это тупому начальству. я бля залочил взможность подключния съемных носителей. появляются уебаны, которым эти носители прям жизненно необходимы, идут намазав жопу вазелином плакаться генералу. тот на телефон и говорит разлочить usb накопители тем-то и тем-то. так что некуй на админов гнать Дык, все элементарно. Оформляешь все документально, пишешь что-то типа: "Для обеспечения безопасности необходимо запретить возможность подключения съемных носителей бла бла бла бла" Даже самое тупое начальство после такого начинает более вдумчиво относится к проблеме, ибо ответственность теперь на них. Ну и себя обезопасишь на случай проблем и париться насчет уебанов не будешь.

Поверьте не начнет ,Оно думает что оно умнее

Цитата (freelncr @ 14.01.2014 - 09:21)

Дык, все элементарно. Оформляешь все документально, пишешь что-то типа: "Для обеспечения безопасности необходимо запретить возможность подключения съемных носителей бла бла бла бла" Даже самое тупое начальство после такого начинает более вдумчиво относится к проблеме, ибо ответственность теперь на них. Ну и себя обезопасишь на случай проблем и париться насчет уебанов не будешь.

Пройденный этап. Срать хотел генерал на внутреннюю документацию. Он разрешит, а говно мне разгребать. Есть регламенты и стандарты предприятия, нарушаются махом с легкой руки генерала. Еще он может предложить свернуть эти регламенты в трубочу и запихнуть... ну вы поняли. Забыли в какой стране живем? :(

так им и надо

Цитата (Baas @ 14.01.2014 - 09:33)

А вот представляете такой вариант этого события: Камеры все выключаются,и машина с террористами и всякой хернёй спокойно проезжает из области в Москву,а дальше спрятаться не составляет труда.Я конечно же хочу чтобы это было не так.

Согласен. Ситуация ужасная.
Только какое отношение комплексы измерения скорости aka Speedcam имеют к террористам и незаконному обороту ВВ ?
Это сообщение отредактировал Chimgan - 14 янв 2014 в 09:36

Если кто найдет реквизиты этих ребят , то я с удовольствием за это им переведу деньги!!!хороший подарок на старый новый год;)

после слов: "повреждения файловой системы Windows XP" упал пад стол...

я ждал этого! )))

Это эпик фейл..Стрелки на винде работают..Никогда бы не подумал..Ладно хоть не на 98 винде..

Цитата (DrHamlet @ 14.01.2014 - 10:02)

Цитата (freelncr @ 14.01.2014 - 09:21) Дык, все элементарно. Оформляешь все документально, пишешь что-то типа: "Для обеспечения безопасности необходимо запретить возможность подключения съемных носителей  бла бла бла бла" Даже самое тупое начальство после такого начинает более вдумчиво относится к проблеме, ибо ответственность теперь на них. Ну и себя обезопасишь на случай проблем и париться насчет уебанов не будешь. Пройденный этап. Срать хотел генерал на внутреннюю документацию. Он разрешит, а говно мне разгребать. Есть регламенты и стандарты предприятия, нарушаются махом с легкой руки генерала. Еще он может предложить свернуть эти регламенты в трубочу и запихнуть... ну вы поняли. Забыли в какой стране живем? :(

Да ну нах.
Все работает, вопрос как ты это реализуешь.
Не подействует только на совсем конченных неадекватов, которых на руководящих должностях на деле совсем не много.
Просто все эти моменты нужно обозначать не со своей стороны, типа мне ебаться, а со стороны руководства, мол если так не сделать, то в случае проблем простой может длиться до 2х дней, например.

А про страну рассказывать не надо, вокруг обычные люди работают и косячат, не страна.
Это сообщение отредактировал freelncr - 14 янв 2014 в 09:47

Цитата (esv @ 13.01.2014 - 16:42)

На восстановление работы системы из бюджета будет выделен очередной дохулиард денег..., после чего будет рассмотрен вопрос о замене ненадёжной аппаратуры на новые образцы.

ага. на безотказном DOSe

ЫЫЫЫЫЫЫЫЫЫЫЫЫЫ
Мне еще прадед говорил:
-Внучок! Виндовс ИКС ПИ - Рулиит!!!

Больше камер - меньше дтп

Цитата (Syward @ 14.01.2014 - 01:04)

Заметь, я не писал,  что оно не работает. Я написал,  что его голой жопой в сеть выставили (иначе как бы оно враз всё поломалось?) и его таки поимели, вот сюрприз . А по поводу поддержки всего и вся на хапэ (попробуй завести какой-нубудь myricom под ней) и протоколов (экспроприированных в беркли большей частью, что касается стека и прав доступа в ФС) можно долго, нудно и религиозно спорить. А так да: "винда без заморочек"©. Нормальный никсовый одмин в нерезиновой полтинник стоит, настроить 150 девайсов на каком-нить zoneminder - копьё,  по сравнению с их бюджетами, написать к зонемайндеру поп. модули, вытаскивающие нужные данные с камер... эх... если бы они работали, а не бабло пилили, сейчас бы шумахеры последние штаны продавали. А то,  "У нас стояло хапе, нас сломали. Как так вышло, не поймем". Противно.

Поломалось через центральный сервак. "Сеть" - понятие условное. Поскольку часть камер подключена через Ethernet, часть через оптоволокно, а часть через 3g-модемы. Я ПРЕДПОЛАГАЮ, что у всех камер статический IP, список которых в расположен в центральной БД на сервере. И смысл 222.bat, расположенном на сервере, - запуск n-ого количествараз 1.exe с разными параметрами IP-адресов этих камер. (где N это число камер).
Получается, что это уже баг не всей системы, а раздолбайство сисадмина, следящего за всем хозяйством, если такой конечно имеется. Т.е. попросту сломали центральный серв ГИБДД.

Либо вариант два, что все таки эти камеры на микроконтроллерах. И сломали только серв, похерив все IP-адреса камер.

По поводу поддержки - имел в виду поддержку устройств. А что им надо? Компоненты и библиотеки для RS232, USB и TCP/IP в ПОЛНОМ спектре реализованы почти на всех IDE под Windows. Причем просты в реализации.
Это сообщение отредактировал Anton22 - 14 янв 2014 в 14:01

Цитата (esv @ 13.01.2014 - 14:42)

На восстановление работы системы из бюджета будет выделен очередной дохулиард денег..., после чего будет рассмотрен вопрос о замене ненадёжной аппаратуры на новые образцы.

нынче трендово говорить: олимпиард.

Цитата (maart @ 13.01.2014 - 15:47)

регулярно по дмитровке в сторону Яхромы езжу, всё равно буду в меру нарушать - не более чем на 10 км/ч.

Почему не на 20? Вот из-за вас,ребята,собираются пробки,там где ехать можно 80,причем за это уже и не наказывают-вы "летите" 40-60-70...

Мммм... как бы объяснить... Вкратце, как выглядит комплекс: это есть камера, "компьютер в термостатированном боксе", блок питания и диагностики, модем ВОЛС либо радиомодем, КРУ. Всё. Что собственно из себя представляет компьютер: "материнскую плату в формате PC 104+, с процессором INTEL CORE DUO 2, тактовая частота 2,4ГГц, накопитель на жестком диске, объемом 80-120Гб." Вся эта ботва упрятана в ящик и соединяется по VPN с центральным сервером посредством ВОЛС либо радиомодемом. Вот и всё. Данные эти есть в открытом доступе (если хорошо поискать, конечно), так что не вижу проблем. Да, там вроде как VPN. Но не факт...