Перейти к содержимому
Калькуляторы

SpheriX

VIP
 Просмотреть профиль  Активность

  • Публикации

    1827

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем SpheriX

  3. Опубликовано · Жалоба на ответ

    2 часа назад, NikAlexAn сказал:

    А то что там ваша система что то не то показывает - проблема вашей системы.

    А если ваша система сертифицирована, то поди докажи, что ты не верблюд, и не спустил 800 кубов горячей воды за месяц по показаниям хакнутого счетчика.

  5. Опубликовано · Изменено пользователем SpheriX · Жалоба на ответ

    1 час назад, Asco сказал:

    Хочется его аргументированно завернуть, например, что нет тестов на прохождение трафика (bert, джиттер, задержки, потери итд.)

    Ткните носом на нормативную документацию.

    Есть приборы сертифицированные как средства измерения и внесённое в реестры. Например: http://metrotek.ru/?p=3800

    Или загуглите альтернативы навроде МАКС-ЕМ.

    В простом варианте клиент может захотеть поставить на точках присоединения что-то типа http://metrotek.ru/?p=4078

    И замерять до них с ММТшки по RFC2544 качество канала. Можете читать RFC и оспаривать применимость в таком конфиге, но приборы в реестре средств измерения, а значит суд встанет на сторону клиента, их использующего.

    Так что будет вам и ber, и джиттер, и задержки, и потери, и какава с чаем.

     

  7. Опубликовано · Жалоба на ответ

    39 минут назад, Andrei сказал:

    Присоединюсь к вопросу из познавательных целей, т.к. перечисленных цисок на сети нет.

    Есть мнение, что возможна эксплуатация вслепую, поскольку реализация асика коммутации скорее всего упрощенная, что по умолчанию без включенных ACLей по дефолту форвардит все специфичные пакеты вроде STP, cdp и прочих служебных, в которые входит забагованный процесс, по умолчанию форвардятся на CPU. Следовательно, просто отсылая эксплоитовую последовательность пакетов безотносительно IP, CPU валится в одностороннем порядке. Включение acl таки заставляет прошерстить пакеты и зафильтровать, поскольку acl расположена в матрице коммутации.

    Я готов к тому, что на меня сейчас посыпется вал критики по поводу того, что я нихрена не понимаю в железе, однако мой опыт практического участия в дебагах некоторого количества "отечественных" железок говорит в пользу реалистичности описанного мной варианта.

  10. Опубликовано · Жалоба на ответ

    В 08.10.2017 в 20:16, evd сказал:

    Воспользуюсь затишьем, чтобы вернуться к топику

     

    Если задаться вопросом "а как?", то в голову приходит только  RFC 6811, для внедрения которого тот же JunOS, например, вполне готов. Пусть даже обязаловка, но ни разу не отмена bgp. Imho не так страшен чёрт :)

    Или наваяют фантазии на тему BGPsec.

  12. Опубликовано · Жалоба на ответ

    Аудита по ИТ на них нету, а бамагами фстэк прикрыты сверху.

    На самом деле нет, и в отсутствие сисадмина на кутак присядет начальник. Со всеми железками есть к ним способы применения, обычно расписанные в инструкциях как для дебилов, или фстековские нормативки. При несоблюдении любого из документов ответственность наступает очень быстро по результатам проверки из ФСБ, а она должна случиться или по заявлению, или по результатам инцидента фактической утечки информации. Как вариант в качестве дембельского аккорда при выходе на пенсию можете в контору стукануть, порадеть за безопасность страны. Ну, это если их раньше не трахнут, а трахнут скорее всего очень скоро и больно в результате инцидента. Тут, к сожалению, будет только разбор полетов после аварии, а не до.

  13. Опубликовано · Жалоба на ответ

    Все что будет в стойках - все и изымут. Вы думаете маски-шоу разбираются в ваших там бордерах?

    Бордер всего навсиго маршрутизирует трафик. На нём ничего не сохраняется.

    Именно это и пришлось полдня доказывать Тимуру, когда к нему в Ринет нагрянули маски-шоу по делу о распространителе ЦП в его сети. Да, маршрутизатор был выключен всё это время.

  14. Опубликовано · Жалоба на ответ

    А это уже есть - Сбербанк АСТ, БД Росреестра, чего еще не хватает и зачем тут блокчейн?

    Затем, что с ЭЦП и историей изменений, защищённой блокчейном, можно всегда выяснить, "кто опять слажал на скрипке"

  15. Опубликовано · Жалоба на ответ

    Всё упирается в ридеры, точнее их отсутствие

    https://www.aladdin-rd.ru/catalog/ibutton/readers

    https://www.securitycode.ru/products/pak_sobol/models/

    Сам по себе usb-ридер - чуть модифицированный USB2COM, то есть две микрухи: USB-UART (pl2303 или ftdi) и UART-RS232(max232) и обвес для 1-wire по COM-порту. Самостоятельно разводится за вечер под пиво радиолюбителем.

    Но почему-то у этих железок во первых цена негуманная и, во вторых - задолбаешься пользоваться.

    Тот же pci "соболь", вставленный в сервак, наглухо его вешал стабильно раз в две недели, лечилось это только обесточиванием кнопкой на блоке питания, обычный ресет не помогал.

  16. Опубликовано · Жалоба на ответ

    Похоже, обслуживать сельские линии некому, линейный персонал разбегается, вот и решили перевести их в разряд бесплатного гуано. Недельку-другую без интернетов посидят, ничего, потерпят.

  18. Опубликовано · Изменено пользователем SpheriX · Жалоба на ответ

    ГОРКИ, 26 июл — РИА Новости. "Ростелеком" отменит плату за пользование интернетом в небольших населенных пунктах, заявил глава компании Михаил Осеевский на встрече с премьер-министром Дмитрием Медведевым.

    Никифоров рассказал, сколько домохозяйств в России подключены к интернету.

    Нововведение вступит в силу с августа и коснется населенных пунктов, в которых живут от 250 до 500 человек, всего более 14 тысяч. По словам Осеевского, более трети из них уже подключили к интернету в рамках программы устранения цифрового неравенства.

    Он отметил, что в этих поселениях плата за пользование интернетом и раньше была небольшой — 45 рублей в месяц.

    "Мы считаем, что эта плата не является критической с точки зрения выручки "Ростелекома". Но это позволит существенно упростить доступ жителей этих населенных пунктов к современным качественным услугам", — подчеркнул Осеевский.

    Также глава "Ростелекома" рассказал, что компания планирует в течение пяти лет вложить около 300 миллиардов рублей в приоритетные направления программы цифровой экономики, включая кибербезопасность и развитие государственных услуг в электронном виде.

    https://ria.ru/society/20170726/1499202429.html

    Хе-хе, пора строить ЦОДы в селе Гадюкино под видом сельского сортира.

  20. Опубликовано · Жалоба на ответ

    И мы даже не заикались об оплате.

    А зря. Без проблем они платят. Контора как контора. Там тоже люди работают служат, со своими кучами бумажных геморроев и заботами. И легкое взаимодействие между организациями без мозгосношений очень ценится.

     

    А вообще скажите спасибо, что не изымают волокна под государственные надобности, насовсем и с концами. А судя по закону, им это нужно скорее всего для пиринга, арендовать они теперь что-то будут вряд ли. Да и ставить много оборудования в стойки тоже вряд ли будут, в пределах 5 вершков.

  21. Опубликовано · Жалоба на ответ

    А как сертифицированное средство проверяет, что проверяемое не начинает врать с 2^32 степени байт, скажем? Или что не уменьшает цифру в два раза, когда передаваемые биты в фотографию Луны складываются.

    А никак.

    А у нас по сути объектовая аттестация. Предписание складывается из сертифицированных средств, выполения требований руководящих документов, выполнения требований из бумажных документов, которые идут вместе с сертифициированными средствами, и проверки корректности их работы в связке на конкретном объекте. Поэтому прибор с большой буквы Пэ позволяет косвенным образом доказать, что у нас совокупность окружения для сертифицированных средств и сами сертифицированные средства работают в связке и дают ожидаемый результат. А достоверность проверки того, что отправлен сертифицированный трафик с сертифицированного прибора и сличенное с тем, что подсчитано. И это подкреплено сертификатами на Пэ-рибор, на Со-фотину и актом(ми) проверки на месте, которые должно подписать тело из надзорной организации. На основании этого должна быть выписана бумажка, что у вас всё тип-топ и следующая поверка в таком-то году. Это, типа, предписание на эксплуатацию или как это захотят обозвать.

    На основании этого финального документа по идее вопрос легитимности средства учёта должен закрываться полностью. Тут главное, чтобы в сопровождающих софтину документах не были прописаны контрольные суммы образов систем, в связке с которыми должна стоять софтина, иначе получатся те же дурдомы, что и в казённых домах, когда сертификат по безопасности есть, а по факту стоит древний дуршлаг, поскольку любой установленный апдейт нарушит контрольные суммы эталонной системы и, как следствие, превратит предписание в тыкву, с матумбой для должностного лица, поставившего апдейт.

  22. Опубликовано · Жалоба на ответ

    Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.

    И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо.

    Кто больше (хоть сколько-то осмысленных) слоев придумает?

    С картинкой со стеганографическим контейнером и с ложным контейнером, который показывается при вводе определённого пароля.

  24. Опубликовано · Жалоба на ответ

    Я помню цирк с конями, когда связьнадзору показывали как через сервер телематических служб у нас почта ходит. Во цирк был. Тело возжелало пересылку картинки в 1 мегабайт по почте. Пришлось сделать в пейнте квадрат Малевича со скриншотом того окна, что в винде показывалось о том, что это один мегабайт, и переслать по почте самому себе. Начальство потом долго угорало с этого креатива. А я задумался о том, что такое абсурд и заинтересовался аномальными зонами Луны.

  25. Опубликовано · Жалоба на ответ

    Абоненты будут просто 'счастливы', что помегабайтные тарифы вернулись. Да еще биллинги снова запинывать придется, чтобы они все это правильно считали. И с абонентами ругаться, когда им покажется, что неправильно.

    Это вы ещё наверняка про поверку трафикового биллинга не вспомнили :) Тот ещё процесс - учёт-то скорее всего для тарификации сертифицирован, а вот радиус и девайсы.

    Тю. Покупаем сертифицированный прибор с большой буквы Пэ из государственного реестра средств измерения. Ксерим егойный сертификат о том, что внесён в реестр и прикладываем информацию по времени действующей поверки устройства. Прогоняем сертифицированный большой буквой Пэ сертифицированный пакет 64 байт и отображаем его в сертифицированном билинге. Ведём уполномоченное тело к поляне.

    ???

    ПРОФИТ.