Лувр и пофигизм

И почему вы об этом пишите ещё через 8 лет? Где свежие данные?

Вообще не представлял, что могло быть такое, пусть даже 10 лет назад. В музее настолько высокого левела, пожалуй, номер один в мире.

Ну так-то да. Ужас, конечно.

Вопрос только, использовали ли эти дыры воришки, или так залезли без лишних телодвижений

Ничего необычного. ПНР-щики не парятся, они рехнутся на каждое устройство делать уникальный сильный пароль и потом тыкаться с доступом при настройке. Эксплуатация после приёмки тем более не парится, особенно пока всё работает. А пока сломается, они десять раз листочек с паролями потеряют.

войти из инета и просто смотреть стримы со всех камер, рулить вкл/выкл сигнализацией…

У вас не сказано, был ли выход в инет? Или это был закрытый контур?

У вас не сказано, был ли выход в инет? Или это был закрытый контур?

Вроде нет. В смысле, этого и в статье нет.

Это синдром вендузятника.

Пишут что сейчас тоже был пароль «LOUVRE». Там начальника охраны наняли по DEI, она большинство работников тоже наняла по DEI.

У них, может, какая-нибудь самописная софтина для камер, которая на семерочке не завелась, а новую покупать и сертифицировать заломало просто.

Так они сами работники небось лувр-то и обнесли, а про грабителей просто придумали.

Там начальника охраны наняли по DEI, она большинство работников тоже наняла по DEI.

Понабрали нетакусиков, а они оказались такуснее такусиков.

Если работает, зачем что-то менять,
тут люди в LOUVRE всё ещё пишут две буквы OU, чтоб передать одиночный звук.
Сколько сотен лет прошло, а всё то же.

Так в том и дело же, что не работает, раз обнесли.

Хотя может теперь наконец, уже после того, когда «гром грянул», они таки сменили пароль… на l0uvre123…

Они там бюджетники чтоли? Как-то всё до боли знакомо)

Точно. В юникоде наверняка есть отдельный символ для такого известного объекта, надо просто добавить его в раскладку клавиатуры.

Лувр - государственный музей, его охраняет собственная служба безопасности, которая могла бы и на убунточку перейти. Полицию ж перевели, вроде работает.

которая могла бы и на убунточку перейти

тогда уж своя сборочка ЖандармОС какой-нить)

Были выбраны пароли соотв. «LOUVRE» и «THALES»

у меня на работе выбраны сложные пароли, похоже случайные символы. И у каждого компа стоит табличка логин\пароль. Что бы можно было начать работать утром.

А еще можно попросить пароль от местной сети, что бы воспользоваться интернетом (документы скачать, к примеру) и через эту сеть доступна вся документация предприятия.

Это не Лувр, но не маленький такой завод.

Наверняка все проще. Заказали систему, у которой есть срок службы. Вот и используют. Срок службы закончится - новую закажут.

У исполнителя (thales) есть своя сборка linux, но возможно она для другого применения. Но даже если бы была она, судя по подходу, они бы ее с 14 года не обновляли.

Скорее всего выбирали компанию и установку системы видеонаблюдения по конкурсу или аукциону. И скорее всего самой работой занимался не победитель, а какой-нибудь субподрядчик. Ну и получили.

Почему это всё нас должно тревожить?

у меня на работе выбраны сложные пароли, похоже случайные символы. И у каждого компа стоит табличка логин\пароль. Что бы можно было начать работать утром.

И всё это бесполезно в отличие от ключей PKCS11, которые ты не используешь?

И всё это бесполезно в отличие от ключей PKCS11, которые ты не используешь?

зачем мне ключи? Я про то, что люди что то делают для безопасности и тут же делают что то что бы нарушить эту безопасность.

к администрированию той сети я не имею никакого отношения. И даже пользователем не являюсь.

Я про то, что люди что то делают для безопасности и тут же делают что то что бы нарушить эту безопасность.

Про таблички то даже не заметил, но такое у многих.

А не заметил потому что пользы от паролей в т.ч. сложных не так много, как некоторые думают, даже без бумажки под ковриком (мышки).

Так обнесли-то по старинке без этих ваших интернетов. Поди ещё и по наводке кого-то из сотрудников.

использовали ли эти дыры воришки

Может и не использовали, судя по общему отношения лувра к безопасности. Судя по этим дырам, были и миллионы других дыр - в разных аспектах безопасности.

Вообще не представлял, что могло быть такое

Thales

ну да, не представлял… Монолитный Perl и виртуальные машины по 700 Гб оперативной памяти (комментарий)

Но ограбили Лувр не через старые окошки на компах, а через обычные, которые на улице.

Там вроде не страдают импортозамещением, вы страну перепутали.

Ох ты, да у вас там был срач на тему французского софта! Пропустил.

Поди ещё и по наводке кого-то из сотрудников.

Всегда.

Писатели, блин... Они напишут, дай им волю. То, что старые камеры и древние компы — это ещё не самое страшное. Вот если не было сисопа, это залёт, воины.

Я думаю, что там, как везде — по блату принимают на службу, по другому блату снимают со службы.