я всё больше склоняюсь к мысли, что любой код, "обсосанный" талантливыми людьми, может быть использован как уязвимость. вне зависимости от открытости-закрытости. просто конкретно эта уязвимость использовалась специфично и не беспокоила большее количество пользователей. и в ядре линукса были дыры кочевавшие из версии в версию несмотря на то, что исходники "может проверить каждый". и вероятнее всего и сейчас есть не обнародованные, которые используются "узким кругом специалистов".
любитель ратовать за открытость кода я посоветую попробовать "выкусить" из кода хрома отсылку информации в гугл или оставить только "режим инкогнито".
Вот я как раз лет 10-12 назад и предполагал нечто подобное, когда занимался системами военной телеметрии и позже телемеханикой в одном из АО-Энерго. Не зря тогда куча представителей Siemens, в том числе Siemens Automation и Voith которые продают контроллеры Simatic и SCADA WinCC все пороги обивали, предлагая всякие выгодные дисконтные программы и всячески продвигая свои продажи. Уже тогда, покрутив InTouch, WinCC, RealFlex в их начальных вариантах и перепробовав с десяток технологий приспособить Windows к выполнению детерминированных задач реального времени (пакет Venturcom RTX, немецкая OTIG RealTime-DOS, SuiteLink, RT-TCP/IP, сторонние драйверы ядра) было понятно, что надо садить команду разработчиков, очень хорошо владеющих MS VisualStudio, Win32API и Delphi/BCPP и знающих особенности архитектуры Win32/64 (это кстати очень закрытая тема, даже Гостехкомиссия РФ далеко не все знает и спецконторы) и разрабатывать что-то своё. Так как в "чистом" виде ни Винда, ни другая ОС, кроме специализированных ОС РВ и СУБД и стандартный стек TCP/IP не пригодны для задач управления в реальном времени, просто из-за временных таймаутов, я уже молчу про проблемы с безопасностью. Кстати именно Siemens в свое время в 1998г "попался" с РАО ЕЭС на промышленном шпионаже и вредительстве. В дата-центрах поставленные сервера выходили из строя именно в моменты пиковой нагрузки на систему сбора данных, причем как выяснилось дистанционно, по команде извне, даже протокол обмена поверх GSM раскололи. И другой был случай — в отказоустойчивых конфигурациях контроллеров S7-400 FS с двойным горячим резервированием онлайн можно было тоже командами извне на определенной частоте вызывать сбой системы, при этом резервный контроллер не подхватывал управление или не писал в общую базу данных, второе исправили потом специальными патчами к MS SQL 2000 SP4. Я много раз эти проблемы пытался донести до руководителей АО и тех кто принимал решения. В итоге имеем что противоаварийная автоматика (новая системаУКПА) сделана как раз на Siemens и WinCC, ГРАМ и АРЧМ СО ФСК ЕЭС-тоже.
Щит управления например Бурейской ГЭС или ....ГЭС — InTouch 9/10. Спасает пока только одно — это все сделано по широкооткатным схемам и методами "лоскутной" автоматизации, без телеуправления и телерегулирования, без терминального доступа через Web. Иначе бы уже раскрякали все системы управления, вошли и устроили судный день, без всяких там боевиков с гранатами. Один грамотный спец, знающий как перегрузить какие ЛЭП и "загнать" генераторы и трансформаторы в недопустимый режим работы, может причинить убытков на сотни миллионов или миллиарды, то что произошло на СШ ГЭС это еще тупое раздолбайство по сравнению с умышленной диверсией.
Че-то много спецтернимов, но еще больше нелепостей в применении их ... Такое впечатление что автор очень поверхностно знает то о чем пишет ... Может просто не правильно мысль излагает ?
Лет десять-двенадцать назад S7 только начинался в России. Стоил больших денег и народ переходил на другие системы, и скидки вполне объяснимы. Рынок.
За эти десять лет у нас ни один процессор S7 и даже S5, которым по пятнадцать лет, не вышел из строя. Зато "сдохли" несколько штук других производителей.
FH а не FS.
Контроллер умеющий напрямую обращаться в SQL? Дайте два!
Написание любой логики управления начинается с обработки аварийных ситуаций и исключения человеческого фактора (будь то грамотный спец или безграмотный оператор) и отнимает кучу времени.
Попутал малеха, FH а это, естессно не контроллер а связка контроллер — step7 — WinCC — MS SQL SP4. Че демагогией заниматься. Железо Siemens не спорю надежное, но цены...особенно с учетом всяких OPC и проектов интеграции.
Есть формальная или если хотите эвристическая или нечеткая логика а также управление в условиях неопределенности режима ЭЭС, по специальным алгоритмам расчета. И тут человеческий фактор нельзя исключить, так же как и в логике работы ГРАМ и управляемой на уровне ЭЭС и Москвы УКПА. На самом деле тут не цементный или там химзавод, все несколько сложнее, и на порядок опаснее принятие решений. ОДУ это такая сфера где есть о чем подумать, как делать.
Не знаю наверное я совсем дурак...10 лет занимался телемеханикой в энергосистеме,до этого еще в РВСН был...и в П/Я
Как думаете, что произойдет, если выполнить гашение ВЛ 110-220 или 500 кВ (системные связи по мощности) под хорошей нагрузкой, не переведя ее через СВ и ОВ на другие системы шин подстанций и станций? А это вполне можно сделать, если только WinCC с формы или другой ОИК будет автоматом управлять.Для чего и используется система квитирования и до сих пор параллельно ей система устных команд дежурному по простому или ВЧ телефону.С обязательной записью в журнале смены и там и там.
Комментарии
У меня Mac, я не знаю о вируса ничего :-)
я всё больше склоняюсь к мысли, что любой код, "обсосанный" талантливыми людьми, может быть использован как уязвимость. вне зависимости от открытости-закрытости. просто конкретно эта уязвимость использовалась специфично и не беспокоила большее количество пользователей. и в ядре линукса были дыры кочевавшие из версии в версию несмотря на то, что исходники "может проверить каждый". и вероятнее всего и сейчас есть не обнародованные, которые используются "узким кругом специалистов".
любитель ратовать за открытость кода я посоветую попробовать "выкусить" из кода хрома отсылку информации в гугл или оставить только "режим инкогнито".
удачи
Щит управления например Бурейской ГЭС или ....ГЭС — InTouch 9/10. Спасает пока только одно — это все сделано по широкооткатным схемам и методами "лоскутной" автоматизации, без телеуправления и телерегулирования, без терминального доступа через Web. Иначе бы уже раскрякали все системы управления, вошли и устроили судный день, без всяких там боевиков с гранатами. Один грамотный спец, знающий как перегрузить какие ЛЭП и "загнать" генераторы и трансформаторы в недопустимый режим работы, может причинить убытков на сотни миллионов или миллиарды, то что произошло на СШ ГЭС это еще тупое раздолбайство по сравнению с умышленной диверсией.
Лет десять-двенадцать назад S7 только начинался в России. Стоил больших денег и народ переходил на другие системы, и скидки вполне объяснимы. Рынок.
За эти десять лет у нас ни один процессор S7 и даже S5, которым по пятнадцать лет, не вышел из строя. Зато "сдохли" несколько штук других производителей.
FH а не FS.
Контроллер умеющий напрямую обращаться в SQL? Дайте два!
Написание любой логики управления начинается с обработки аварийных ситуаций и исключения человеческого фактора (будь то грамотный спец или безграмотный оператор) и отнимает кучу времени.
Есть формальная или если хотите эвристическая или нечеткая логика а также управление в условиях неопределенности режима ЭЭС, по специальным алгоритмам расчета. И тут человеческий фактор нельзя исключить, так же как и в логике работы ГРАМ и управляемой на уровне ЭЭС и Москвы УКПА. На самом деле тут не цементный или там химзавод, все несколько сложнее, и на порядок опаснее принятие решений. ОДУ это такая сфера где есть о чем подумать, как делать.
Как думаете, что произойдет, если выполнить гашение ВЛ 110-220 или 500 кВ (системные связи по мощности) под хорошей нагрузкой, не переведя ее через СВ и ОВ на другие системы шин подстанций и станций? А это вполне можно сделать, если только WinCC с формы или другой ОИК будет автоматом управлять.Для чего и используется система квитирования и до сих пор параллельно ей система устных команд дежурному по простому или ВЧ телефону.С обязательной записью в журнале смены и там и там.
Принёс с работы домой.
судя по непредсказуемой системе рейтинга на сайте, сейчас ему владельцы сайта должны плюсов навалить...
нормальных же положено минусовать, значит плюсы достаются уродам
а то все пишут: у меня линукс, я в танке
о... есть ) (правда мало их)