Mě by hlavně zajímalo, jak naprosto technologický odstiněné systémy (primárně i z důvodu napadení) by mohly být zneužít. Jak? K předávání informací? Jakých, na jaké vrstvě sítě, jak je ta technologie předá? A kdyby byl způsob, tak fakt myslíte, že ty technologické firmy si toho nevšimnou? Já tomu nerozumím a chtěl bych...
To už mi mnohem horší riziko přijdou ty systémy pracující na aplikační vrstvě, než linkové. (např. Google, Facebook)
ať už se jedná o zmíněný kill switch, tak třeba v jisté malé míře mohou reagovat určitým způsobem na provoz či nějaký provoz změnit/skrýt/zahodit.
Zařízení nemusí být již kompromitované, ale v rámci servisního zásahu se tak stát může, kompromitovat takové zařízení může i síťový kabel (např. qsfp nejsou jen obyčejné vodiče...).
Tím neobhajuji tohle varování, důležitá je důvěra v dodavatele. Čeká nás v IT asi nová evoluce a tyhle technologie by se měly stát ověřitelnými a méně zranitelnými, zatím to neplatí a vše je stavěno na základech z počátku, kdy se tyhle rizika podceňovala a neřešila.
Mate dobry dotaz. Proprietární system je vzdy rizikovejsi... jak to asi funguje? Stavite elektrarnu, dodavatel vyhrajete na zaklade produktovych informaci do detailu max nejakych diagramu a vy jako provozovatel mate nejaky lidi, kteri budou vec "spravovat" a kteri jsou mozna v obecne rovine na vysi, ale z hlediska toho systemu budou umet to, co potrebuji k praci a co vas DODAVATEL nauci. Nemate odeleni rozvoje, ktery komunikuje pres internet s dalsimi 50 000 lidmi v produkci a 50 000 studenty, co se cele noci bavi reverznim inzenyrstvim, kteri maji podobny nebo stejny HW, i kdyz jste operator, tak testujete a implementuje Huawei, Nokia v jednu dobu, sveho casu se vse kupovalo v paru EWSD/S12 aby to bylo lepe pod kontrolou. Vzdy je na trhu 10-50 plnych expertu na vec, byvalych zamestancu apod.
Kdyz kupujete odstredivky na uran, tak jste 100% pod vlivem vendora. Nemate lidi, kteri na "neco prijdou", nebo je to strasliva nahoda.
No a predstava, ze u 290 operatoru je nasazena nejaka bedna, co na linkove vrstve neco systemove bonzuje je velmi neuchopitelna.
"Jakých, na jaké vrstvě sítě, jak je ta technologie předá? A kdyby byl způsob, tak fakt myslíte, že ty technologické firmy si toho nevšimnou? Já tomu nerozumím a chtěl bych..."
Špatně se ptáš na technické věci. Tohle vůbec není věc technická, ale jde pouze o kšeft. O vyřazení konkurence prostřednitvím ideologie navrch a tvrdého tlaku bez ideologie v pozadí.
"ale z hlediska toho systemu budou umet to, co potrebuji k praci a co vas DODAVATEL nauci. "
.... a ostatní "je naše know-how", česky: nic ti neřeknem.
Také se tomu říká "black box".
Zajímavé je, že tohle typické pro firmy z USA. Ale je fakt, že Číňan se učil převážně od nich....
Celkem vzato, situace s Číňanem bude přinejhorším stejná, jako s tím politicky správným dodavatelem.
Jak píše Tom Clancy v Čestný dluh, počítače evidující burzovní obchody se zhroutily a vymazaly všechna data, když proběhly dva zcela nepravděpodobné obchody 2x za sebou.¨
Takže si představte, že v případě nějakého konfliktu pošle nějaký Číňan smsku s jistým obsahem, a všechno se vypne.
ČLÁNKY DO MAILU