IoT. Безопасность вперде?

Каждый сам себе разделит, называется репутация, можно создавать автоматизированный метрики, цитируемость и тп, но это если спрос будет.

Она должна, но не работает и уже никогда не будет. Кончились времена, без серьезных потрясений и изменений в обществе всей земляшки, никогда не вернется к истокам, останется только желтуха, тиражи подымать.

Это не работает, уж прости. Знаком с личностями мнящими себя голосом интернета и ищущими косяки в электронике. Не честно, я думал норм чуваки, но нет копнув поглубже я понял, графоманы, дальше пары транзисторов нихрена не понимающие.

Благо есть полуоткрытые порталы сервисцентров, хоть там можно найти ответ когда сам в тупике.

Пользователь виноват, это его НПЗ(собственник то есть)

В чем он виноват-то?

злоумышленник виноват, это его рук дело

Это бесспорно.

Производитель оборудования виноват, если в описании продукта было ложное утверждение о безопасности

У производителей есть железобетонная отмазка в EULA - там всегда пишут, что вендор ни за что ответственности не несет.

Попроси у васяна докУмент %)

Зачет (:

От мудаков мир никогда не был застрахован, и не будет, при наличии консенсуса в обществе по вопросу безопасности продукции, со временем появится практика проверки безопасности своих изделий у независимых, уважаемых экспертов(их профпригодность на совести профессионального сообщества) суть в том, в общем то нет ничего плохого в сертификации, но нет никаких причин делать её государственной, если она нужна она появится в частном виде, а государственными должны быть общественные институты, которые не представляется возможным развивать в частном формате.

Это красивая абстракция утописта, такая же как социализм и уж простите за вброс, демократия.

собственник виноват в аварии на своём объекте, по определению, с правом распоряжения приходит и обременение в виде ответственности.
Производитель может сколько угодно отказываться от ответственности, если производитель написал:«устройство защищено от внешних угроз, но мы ответственности не несем», то в судебном порядке решится вопрос их ответственности в данном конкретном случае.

Просто не нужно использовать этот IoT. Используйте обычные лампы накаливания, управляемые обычным выключателем и микроволновки с двумя крутилками. Благо — пока что это всё есть в наличии.

Ты ходишь мимо проблемы, никто не пишет, что защищено и не собирается писать, никто не собирается проверять иными словами - «о боже мой, да всем насрать»

Скажи честно, ты просто слабо знаком с этим понятием

От того, что микропроцессор стал дешевле кулька семечек, необходимость его запихивания во все дырки не стала осмысленней. Пользы — чуть, а вреда много.

Сходи почитай, потом возвращайся, тогда и поговорим.

Я когда раньше смотрел всякие киберпанк-фильмы всегда удивлялся, почему сценаристы считали, что в будущем обязательно каждая фигня будет иметь доступ к интернету, что позволит хакерам атаковать всех и вся не отрывая жопы от дивана. Здравый смысл подсказывал, что проблем с этим больше, чем возможной пользы. А теперь спустя годы я вижу, что сценаристы в развитии технологий разбирались гораздо лучше, чем я.

Нет, это не я хожу мимо проблемы, это проблема на данный момент не достаточно актуально для общества, не нравится? Ну иди и создай аудиторскую компанию, и заведите себе блог, будите в блог выкладывать разгромные статьи о популярных продуктах, а продавать услугу сертификации, для начала на рекламе в блоге можно будет жить, наверное, а уж когда репетацию заработаете, может и сертификация деньжат принесет.

Наверное потому-что это было другое поколение сценаристов, да и писателей фантастов тоже. Их было можно назвать фантастами, они разбирались в науке и были образованными людьми. Ныне это в основном сказочники и хорошо если к своей работе привлекают людей из мира науки.

Может быть, а может и нет, но в отличие от социализма, и демократии, единственное допущение которое делается в этих умозаключениях, это наличие желания у достаточного количества активных членов общества. В наличии таких и их технической возможности проводить аудит, сомневаться не приходится.

Мне это не надо, моим коллегам это не надо, ты не поверишь, никому это не надо. А ты ходишь мимо проблемы, утверждая, что ее нет. Я тебе больше скажу, по своей работе мне не выгодно писать, защищено, безотказно, на века. Хотя еще 10-12 лет назад на коробках мы писали - «пожизненная гарантия» и так оно и было, но говно победило.

Вопрос в том, кто будет платить за работу этих экспертов. Не забываем, что кто платит - тот заказывает музыку. В данном случае государство должно выступать в роли незаинтересованной (в преимуществе одного вендора над другим) стороны.

Погоди если ни тебе ни твоим коллегам не нужно решать проблему, то почем кто-то вообще должен её решать?
Говно, победило, ну всё ясно, бывает, массовый продукт часто к такому приходит, в погоне за удешевлением/увеличением частоты продаж, если можно так выразиться. Но почему я хожу мимо проблемы, если вам она не даёт покоя, а решать её вы не хотите.

Ну как показывает практика с государством это не работает в общем случае, во всяком случае бывают казусы.
А кто платит, тот заказывает музыку в кабаке, будет ли тоже самое зависит от участников процесса, бывает по разному, понятное дело, но поскольку количество таких 'проверяющих' может быть любым, конкуренция, вероятно выдавит нечестно играющих.(пример, кто то дал сертификат безопасности после своего аудита, за взятку, другая организация взломала сертифицированный продукт, все усомнились в профессионализме/честности давших сертификат)

Потому-что заставить нас ее решить может только тот, кто имеет влияние. Потому-что таких как мы масса и да это такой себе негласный сговор. Потому-что когда надо будет продать вот это все, по всему интернету появятся нужные отзывы и очень авторитетные дяди вам расскажут, какую крутую штуку мы вам продаем. А еще этот дядя расскажет, что она безопасна и безотказна. А соль в том, что мы этого не говорили, а дядя по факту никто, хоть и очень авторитетно выступает на «трубах» и имеет мильярды лайков и бешенный авторитет у нихрена не понимающего населения.

это проблема на данный момент не достаточно актуально для общества, не нравится?

Т.е. ты не сторонник профилактики?

Ну как показывает практика с государством это не работает в общем случае, во всяком случае бывают казусы.

Ломающие новости, а пруфлинков будет?

зависит от участников

бывает по разному

Дальше не читал.

[ксж]

Надо больше чятиться про кирдык америке и называть анб обидными словами :) Пущай шпионят чо.

И про конкуренцию - Trustwave

Живет и здравствует поныне, весело правда? Спалились по самые уши, но всем срать.

Trustwave

Cisco, Juniper, Fortinet... Список можно продолжать очень долго. Все живут и здравствуют.

Ок, пользователь лох, для него важнее дизайн, ему производитель и уделяет больше всего внимания, на безопасность всем пох. А проблема в чем? Их всё устраивает.

Когда юзера взламывают, то не устраивает. Но самое грустное, что потом они считают «ну второй то раз не взломают» и снова жрут говно. :(

Вот не соглашусь, это же не только о автоматически станках на заводах речь, а вообще об автоматизации промышленных масштабов, поэтому к этой категории можно отнести авто пилотируемое такси, которое подключено к интернету(возможно даже меш сеть с соседями по движению) и тп

Зачем ему настоящий интернет? Пусть выходят в свою vpn через отдельную железку и там сидят анально огороженные.

И пешком ходить!

С таким курсом рубля давно уже.

А дальше начинается интересное. Если у нефтяников и РЖД есть практическая возможность проложить свою оптику (и хорошенько упаковать ее для избежания врезки злыдней), то у распределительно-сетевых компаний (это те, которые тебе домой поставляют электричество) она есть чисто теоретическая. А если управляемый объект - это автоматизированное судно посреди Тихого океана? Там как-то крайне хреново с прокладкой линий связи. Или, к примеру, больницы с ВКС. Им периодически хочется данные о состоянии пациента отправлять наружу (для консультаций) прямо во время операции. А у докторов-то денег на собственные каналы связи нет от слова «совсем».

Читать не умеешь? Я писал, что если никак, то пусть юзают отдельный VPN-шлюз. Эти же мудаки голую жопу в интернет выставляют, а потом удивляются, что её имеют.

Хм, а мы вот как ездили, так и ездим. Может работать надо? Так сказать перестать зависеть от бакса и нефти? Нет влияние останется, просто не такое критичное.

Ну как бы тебе помягче сказать, такое тоже может быть. Но ты можешь таких людей называть не журналистами, а специалистами по безопасности, ведущими свои блоги и тп.

Которые читают, ТОЛЬКО другие ИБшники и им сочувствующие. А обычный пользователь как был лохом, так и остаётся.

Ломающие новости, а пруфлинков будет?

Видимо он про порашу, а не про сша. У нас тут чтобы внести критический апдейт надо полгода фстэк ожидать

Внимание, вопрос - что дальше? Если никакие требования нарушены не были, то никто даже и не виноват.

Только де-факто виноваты все, т.к. результат был предсказуем.

Производитель оборудования виноват, если в описании продукта было ложное утверждение о безопасности.

Производитель не пишет, что там нет закладок и инженерных входов. Пароль (вшитый и один на все устройства) есть? Безопасность, жули!

Эти же мудаки голую жопу в интернет выставляют, а потом удивляются, что её имеют.

И vpn-шлюзы используются, и fw-ips-antiddos-лысый чорд. Только вот оно все успешно преодолевается. При наличии необходимых ресурсов.

Каждый сам себе разделит, называется репутация, можно создавать автоматизированный метрики, цитируемость и тп, но это если спрос будет.

В идеальном мире в твоём воображении? Тебе напомнить, какая выручка от оцилококцинума и прочей гомеопатии, которая продаётся в настоящих аптеках? 95% - лохи. Поэтому глянцевый дизайн и приложение под iphone всегда будут важнее безопасности и отсутствия перегрева девайса.

И vpn-шлюзы используются, и fw-ips-antiddos-лысый чорд. Только вот оно все успешно преодолевается. При наличии необходимых ресурсов.

Я не спорю. Только вот в большинстве случаев даже это не используется.

У нас тут чтобы внести критический апдейт надо полгода фстэк ожидать

Ну, во-первых, это касается только буржуйских продуктов, отечественные проверяются куда шустрее. Ну, да, их хрен да маленько, и что?

Видимо он про порашу, а не про сша.

С понтом, в асашай нет сертификации? Гы :)

Ну и мы снова упираемся в модель угроз, анализ рисков и так далее.

От мудаков мир никогда не был застрахован, и не будет, при наличии консенсуса в обществе по вопросу безопасности продукции, со временем появится практика проверки безопасности своих изделий у независимых, уважаемых экспертов(их профпригодность на совести профессионального сообщества) суть в том, в общем то нет ничего плохого в сертификации, но нет никаких причин делать её государственной, если она нужна она появится в частном виде, а государственными должны быть общественные институты, которые не представляется возможным развивать в частном формате.

Win10 прошла проверку пары независимых компаний по безопасности. WinXP и Win7 прошли не один десяток компаний, включая разные гэбни. Сертификаты выдали. Дальше продолжать или сам понял, что это вообще никак не работает?

Это красивая абстракция утописта, такая же как социализм и уж простите за вброс, демократия.

Вот-вот. Демократия при 95% лохах - это такой же вопрос маркетинга, как продажа iot или гомеопатии.

IoT. Безопасность вперде? (комментарий)

Производитель может сколько угодно отказываться от ответственности, если производитель написал:«устройство защищено от внешних угроз, но мы ответственности не несем», то в судебном порядке решится вопрос их ответственности в данном конкретном случае.

Что совершенно не верно, т.к. собственник часто просто не может провести аудит, т.к. это подпадает под реверсинжинеринг. И да: далеко не всегда эта отмазка сработает. В сша или ЕС легко можно засудить производителя за внезапную поломку девайса при нормальных условиях эксплуатации. А уж если это автомобиль, медицинское или промышленное оборудование... то у компании целый штат адвокатов и страховки есть.

это наличие желания у достаточного количества активных членов общества. В наличии таких и их технической возможности проводить аудит, сомневаться не приходится.

Только толку? Если потребителю и производителю это не нужно, они спокойно будут пить понос и жрать говно. И ещё просить. А госрегуляции нет. А когда есть, то лучше бы её не было, т.к. её суть только в бумажках.

подпадает под реверсинжинеринг

Который, к слову, может быть запрещен условиями лицензии. Вспоминаем истерику Oracle.

но говно победило.

Давно уже. Экономика роста, жули. А что делаете то, анон? IoT-вибраторы и клизмы со статистикой и автотвитом?

Вопрос в том, кто будет платить за работу этих экспертов. Не забываем, что кто платит - тот заказывает музыку. В данном случае государство должно выступать в роли незаинтересованной (в преимуществе одного вендора над другим) стороны.

Только де-факто там всё шито-крыто (вспомним истории с антимонополией MS в США), сертификация - это просто выдача бумажки за много денег с идиотами-экспертами в роли аудиторов. Но в идеальном мире это было бы офигенно.