VVSFalcon> А можно таки конкретно, без бла-бла-бла?
Тебе нужен список дыр, который набран на вышеописанные обьекты?
Его нет у меня.
Хотя про серию загадочных взрывов на производстве по обогащению урана в Иране, серьезно затормозивших программу, и связываемых с дырами в программном обеспечении, помню. И про отключение системы управления ПВО страны в ираке, позволившее уничтожить некоторые ключевые рлс и в дыры войти утюжить наземные обьекты. Связываемые с французским софтом этой системы.
И на хабре время от времени появлялись статьи насчет того, как кто-нибудь по доброте душевной, найдя тем или иным сканом дыру где-то на серьезном предприятии, о ней сообщал им, чтоб закрыли, вместо благодарности получал поток тупого быкования и угроз. При все той же открытой дыре.
То есть, не в неких приказах сверху дело, а в том числе и в людях на местах.
VVSFalcon> VVSFalcon>> Вот как ты думаешь, почему у меня в конторе переходят на офис 2010? Потому, что там что-то очень нужное есть? Неа. Потому, что те, кто трындят про импортозамещение шлют документы в формате этого офиса.Bredonosec>> А разве xml-ы только офисом и открываются? Ты docx внутрь заглядывал? Это ж банальный зип-архив, где несколько хмл сложены.VVSFalcon> Ты прежде,чем писать, иногда думай Прочитать можно всё. Но, как я выше тебе отписал, импортозамещающее, как раз прпоблемы и имеет с прочтением. Зато импортозамещает.
Не понял. Вон я специально оставил цитирование. Из твоих слов выходит, что без 10 офиса ну никак не прочесть эти страшные доки. Потому я удивился, но написал про формат. Если ты сам знаешь, что оно такое, и как с ним бороться, то в чем проблема?
VVSFalcon> Грубо говоря, те же, что и Оффис10. Не, ну не прямо, а опосредованно. Да и спич не об этом, ты, как обычно, сходу шашечкой размахивать стал. Вынь10 это просто местоимение.
ээ... хм.. ну, я не знаю особенностей работы у тебя, и если там чота закрытое, то и не хочу знать ))
VVSFalcon> Так а к чему тогда выделенное болдом бла-бла-бла?
А то, что ты выделил,- это не блабла, это вполне обыденная реальность, которая сейчас столь же не вызывает удивлений, как пулемет максим в первую мировую. То, что кто-то хочет втупую навариться на имитации защиты от этого, никак не отменяет реальности опасности.
У нас тут настолько серьезно готовятся к кибервойне, что возникают сомнения, мож они сами её начать собрались ))
Но вообще, постоянными проверками, предупреждениями, тестами, увеличением строгости политики паролей и прав доступа местами заманали.
Хотя нельзя сказать, что всё фигня. Некоторые совершенно банальные дыры закрыты столь же простыми, но эффективными решениями. Напр, типичный способ потырить пароли и логины - выманить их у тупых бухов, представившись неким спецом ИТ компании. На сервере в "тему" каждого, пришедшего извне письма вставляется капсом "Извне" - и вуаля, этот фишинг уже не работает. Если до внедрения решения больше половины несмотря на запреты всё равно тыкали ссылочки в письме или слали пароли, то после - почти никто. Банально ведь? Вот именно. Не требует никаких вложений в софт и хард. Но работает.
Или политика паролей, - взлом по словарю показал, что куча юзеров имела примитивные пароли (смотри список наиболее частоиспользуемых). Ввели через АД политику, усложнившую это, удлиннили минимальный пароль до длины 2 средних слов, и (неважно). Опять бац - уже минус дофига дыр. Или законодательное внедрение софта, при котором каждое обращение любого сотрудника любых органов к базе защищаемых данных логгится на длительный срок. Возможно, эти логи как-то и машинно анализируются, не знаю, но если где что утечет - можно сразу обратиться к логам и прочесть поименно, кто имел доступ к именно этой строке. И взять его за жопу.
НУ и т.д. и т.п., там много можно трындеть.
Просто речь о том, что нихрена не "блабла" это.