Если мы говорим о серьезной корпоративной ИТ-безопаности, то принципиальной разницы между проприетарным софтом и опен сорсом нету. Инструменты контроля одни и те-же, и лишь немного отличается оценка рисков.
Для SMB компаний у Оракла есть специальная модель лицензирования с существенной экономией. Но в любом случае, я склонен согласиться с высказываниями про SaaS — это оптимальный вариант для мелкой компании.
Про Сибель это не совершенно так, кто это Вам такое сказал? Система действительно лицензируется по функционалу, но с технической точки зрения система единая.
Я честно говоря не понимаю, зачем они разобрали машину, на практике достаточно подключиться к ODB порту, или напрямую к шине в одном из множества мест коммутации (это менее заметно, но чуть сложнее технически). При этом никаких средства защиты от манипуляций по шине в современных машинах нет вообще.
При этом в массовый автопром уже входят постоянно подключенные к интернету машины (например BMW и Audi). Так что я думаю не загорами PoC беспроводной атаки на автомобиль. И тут, я лично в Теслу верю больше чем в остальной автопром.
Только вот даже без Теслы в современных машинах и так уже куча разного ПО. Причем стандарты ИТ безопасности в отрасли фактически отсуствуют, и все держится только на закрытых протоколах, что как известно крайне ненадежно. Вот например PoC удаленного управления машиной и создания аварийных ситуаций
Хотел бы увидеть пример материнки без отдельной микросхемы БИОС, первый раз про такие слышу. На нормальных материнках даже чип выпаивать не надо, там сразу есть SPI разьем.
Если коротко, то он считает версию про код вируса в BIOS полным бредом, т.к.
1) Код BIOS очень сильно завязан на конкетный чипсет и даже ревизию платы. Нааписать вредоносный код который сможет успешно работать на разных чипсетах — нереально
2) В BIOS очень мало свободного места, буквально несколько килобайт
3) И самое главное — вредносный код невозможно спрятать, т.к. всегда можно снять аппаратный дамп.
Например в США запрещается записывать личные телефонные разговоры без предварительного согласия сторон
Это не так. Только 12 штатов требуют согласия всех сторон для записи разговора. В остальных 38 плюс ДиСи вторая сторона может записывать разговор без уведомления первой.
Блоха (и другие насекомые) прыгают так эффективно за счет особого упругого белка — резилина. У человека его нет. Прочность костей конечно важна, но в первую очередь для приземления без травмы. Но для этого сначала надо прыгнуть, а на это влияет сила мышц, а она прямо пропорциональна их массе, которая уменьшается по кубическому закону.
Честно скажу — не пробовал, ибо таких случаев не было. С другой стороны, я с 2005 года работаю в полностью белых компаниях которые строго блюдут ТК, и не каких проблем в других аспектах ТК я никогда не имел. И вообще, по большому счету работодателю должно быть все равно, т.к. компенсация платиться не из его кармана, а из кармана ФСС.
При этом в массовый автопром уже входят постоянно подключенные к интернету машины (например BMW и Audi). Так что я думаю не загорами PoC беспроводной атаки на автомобиль. И тут, я лично в Теслу верю больше чем в остальной автопром.
hackaday.com/2013/07/26/defcon-presenters-preview-hack-that-takes-prius-out-of-drivers-control/
www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
Если коротко, то он считает версию про код вируса в BIOS полным бредом, т.к.
1) Код BIOS очень сильно завязан на конкетный чипсет и даже ревизию платы. Нааписать вредоносный код который сможет успешно работать на разных чипсетах — нереально
2) В BIOS очень мало свободного места, буквально несколько килобайт
3) И самое главное — вредносный код невозможно спрятать, т.к. всегда можно снять аппаратный дамп.
www.visaeurope.com/en/about_us/our_business/fees_and_interchange.aspx
Это не так. Только 12 штатов требуют согласия всех сторон для записи разговора. В остальных 38 плюс ДиСи вторая сторона может записывать разговор без уведомления первой.