Михаил, предлагаю направить беседу в конструктивное русло. Опыта у нас с вами у каждого предостаточно. Судя по различиям в мнениях, опыт у нас разный. Хотелось бы прояснить ситуацию, а не видение этой ситуации с высоты двух разных опытов.
Вы говорите, что у вас есть под рукой Стандарт, который регламентирует использование в банкоматах только онлайн проверки ПИНа. Но это всего лишь рекомендации, а не закон, которому необходимо безоговорочно следовать. Поэтому, даже если этот Стандарт распространяется на РФ, банки не обязаны ему следовать. И холивар в пруфе как раз показывает, что некоторые банки плевать хотели на Стандарт, которого придерживались вы.
К слову, вы пока не обозначили, что это за Стандарт у вас под рукой, к чему относится, как называется и где используется. У меня если поискать, тоже найдётся с десяток разных стандартов под рукой, даже таких, которые будут противоречить друг другу. Поэтому хотелось бы знать номер, дату и орган принятия Стандарта, о котором вы говорите.
Специализированные семинары по безопасному программированию апплетов карт и способах защиты ведут не маркетологи, а инженеры компаний, которые непосредственно этим занимаются.
«Безопасное программирование» — термин вызывает смешанные чувства. Заставляет думать, что существует и «опасное программирование апплетов карт», раз на эту тему организовываются курсы и семинары.
В если добавить к этому, что на этих курсах никто не дает подписку о том, что программировать будет «безопасно», можно предположить, что большинство апплетов в картах представляют собой опасные для пользователя программы, что с одной стороны заставляет производителей проводить обучающие курсы для разработчиков, а с другой ставят под удар пользователей электронного пластика.
Имел возможность наблюдать как вскрываются микросхемы и дампятся микрокоды из интегрированного в кристалл ПЗУ.
Вот даже на Хабре есть статья о препарировании карты Яндекса.
Кажется, ваша вера в защищенность банковских чипов идёт от риторики маркетологов, а не от знания технологий защиты. Верить маркетологам производителей на слово — крайне опасное поведение.
И информацию (подробности) о защите (аппаратной и методов безопасного создания приложений карт) и методов взлома в Интернете, Вы особо найдете. Не надо думать что в Интернете есть все.
Резонно. Как можно найти в Интернет информацию о том, чего нет в природе в принципе?
А мог бы автор прокомментировать математику проекта?
Вы утверждаете, что ожидаете 2000 запросов в секунду. При этом в конфиг-файлах резервируете пул в 200 адресов… Похоже, это тренировочный конфиг, выпадающий из темы статьи.
Если вы планируете двумя серверами покрыть 2 млн выдаваемых адресов, значит, вы должны затранслировать мак-адреса клиентов из локальных сегментов «наверх». Полагаю, это планируется сделать с помощью DHCP-ретранслятора. Но как тогда быть с коллизиями маков «на самом верхнем уровне»? В компании с парой тысяч устройств в сети уже бывают коллизии мак-адресов, даже у техники, у которой изменить его не представляется возможным (принтеры, роутеры, телефоны).
Правильно ли я понимаю, что централизацию DHCP вы планируете использовать только для авторизации устройств по мак-адресу? Или есть еще какие-то причины это делать?
Выше выложил ссылку на новость с видео где бензиновое авто на 9 секунде превращается в огненный шар
Ваше видео вызывает много вопросов.
На этом видео виден взрыв топливо-воздушной смеси. Чтобы из бензина получить такой шарик, его нужно очень быстро разбрызгать в большом объеме. Даже если бы этот водитель лил бенз мимо бака, а потом попытался завести авто, взрыв был бы не в виде шара, а в виде гриба.
Больше похоже на метаноловый взрыв. Если подумать, что дым незадолго до взрыва — это пары метанола, то картинка складывается.
И опять же, водитель успел отбежать и не пострадать. При взрыве бензина, он обычно разлетается в стороны, на одежду, лицо, и продолжает гореть после взрыва, вызывая термические и химические ожоги.
Откуда вы взяли, что это именно возгорание бензина в серийно выпускаемом немодифицированном автомобиле? Переискал все новости, нигде не нашел технических подробностей об этом.
Кислотные не горят это так вот только ток коротко замыкания до 750 ампер у них.
Чтобы от этого человек пострадал, его нужно в цепь тока включить. Довольно сложная задача, если это не механик. Как источник возгорания может быть, но для горения всё равно нужно топливо или масло или пластик.
почему-то ни слова о том как прекрасно горит проводка
Скорость горения проводки маленькая, обнаруживаемость горения проводки высокая за счет вони, для горения требуется кислород, токсичность дыма недостаточная для поражения дыхательных путей за секунды.
Тут контекст горения автомобиля с опасностью для жизни человека. Поэтому про проводку вообще не вспоминали. И как раз тушение проводки проблем не представляет штатным автомобильным огнетушителем.
Вот видео, где парни изучают как горят литиевые аккумуляторы. Судя по их опытам единственное спасение — температурный контроль. Но если батарея повреждена и произошел контакт меди с алюминием, реакция уже пошла, воздух не нужен, отключить не думаю, что возможно.
В автомобилях с ДВС аккумуляторы свинцово-кислотные, они не горят, а при повреждении просто проедают нестойкие к кислоте материалы.
Благодарю. У меня сложился несколько иной опыт: бликующие поверхности перестают бликовать; закалённые стёкла хорошо видны «разводами»; в пасмурную погоду выше контрастность картинки и ярче краски получаются. О цвете ясного неба судить не берусь — ощущения цветовые сильно индивидуальны. Но тут еще сказывается детское увлечение фотографией и игра с поляризационными фильтрами на оптике. Один-в-один, как в очках с поправкой на затенение.
Может, есть какая-то разница в степени поляризации у разных производителей? Отсюда и могут различия в восприятии поляризованной картинки вырастать.
Ошибаетесь. Более того технологий защиты у чипов предостаточно.
Можете привести маркировку чипа, у которого ПЗУ находится под/поверх АЛУ? Не рядом, не на другом конце чипа, а именно в другом слое. Гугл не находит. Находит только те, где в одной плоскости компоновка. Я бы рад ошибаться, но пока не вижу опровержений.
Восстановление ключа для ФСБ имеет смысл при шифровании, а не подписи.
Не уверен, что мы можем оценивать и обсуждать мотивы подобных организаций.
В Рутокене PIN проверяет ключ. Даже в том случае, если используется хранение контейнеров КриптоПро на токене.
В Рутокене ПЗУ в кристалле процессора сделано? Подкинуть дубль файловой системы невозможно?
В том пруфе на который вы ссылаетесь, человек путает 2 понятия
Даже если так, пруф не о том, как извлечь ключ. Пруф о том, что если АЛУ ключа не защищает данные в ПЗУ, то вытянуть их можно от лёгкого до не очень сложного способами.
Но даже если защищает, а к ПЗУ есть доступ извне, программатором можно создать/восстановить дамп и АЛУ ничего не будет знать о том, сколько раз уже подбирался пин.
Эта тема не повод для спора. Я говорю, что большинство ключей можно скопировать. Вы говорите, что есть ключи, которые нельзя скопировать. Я отвечаю, что возможно на сегодняшний день так и есть, но через некоторое время и к таким ключам будут найдены подходы. Вы соглашаетесь, что нет ничего невозможного в будущем, на смену придут более защищенные ключи, которые в том будущем тоже будет тяжело скопировать. Остаемся при своих мнениях.
В бензиновом авто горят пары бензина. Перекрыть доступ кислорода и/или бензина в зону горения — и пожар потушен. Загорается бензиновый авто как правило в моторном отсеке. При выключении зажигания клапан топливного насоса закрывается и предотвращает подачу бензина, гореть может только то, что осталось в топливопроводе. Порошковый огнетушитель хорошо адсорбирует бензин и прибивает горение. Углекислотный огнетушитель гасит пламя и охлаждает горячие поверхности, провоцирующие возгорание. Если одного огнетушителя не хватило, у проезжающих мимо автомобилей есть еще. В гараже у людей обычно стоит огнетушитель большого объема (5-10 автомобильных). В некоторых автомобилях устанавливаются заводские системы пожаротушения моторного отсека (грузовики, автобусы).
Действительно, потушить бензиновый авто не всегда возможно — может не хватить средств. Но обуглиться в загоревшемся бензиновом авто можно только если не можешь из него выбраться. Причем, если пламя коснулось твоей кожи, ты еще можешь выскочить и выжить.
Вот как горит бензиновая. 30 секунд как минимум на то, чтобы отделаться легким испугом. Минута на то, чтобы отделаться только ожогами. Правда, на видео молодцы подливают воду, тем самым разжигая пламя всё больше и больше… То есть, если тушить водой бензин — сгорит машина до основания 100%. Хотя, если вылить на неё 18 тон, не факт, что не потухнет.
Хорошее сравнение. Не руководство к действию, но для разнообразия пойдет.
На дефолтных настройках действительно дебиан будет самым медленным, центос середнячком, а фрибсда самой быстрой.
Если известны все нужные пакеты, их версии и есть аналоги в портах фрибсды — лучше брать её. Если нет в портах, но есть в центосе — тогда его. А если неизвестно что в итоге нужно получить и нет уверенности в версиях — тогда дебиан. Разогнать его под определенную задачу легче, чем центос и фрибсду.
Мне редко встречаются проекты с утвержденным набором ПО и версий. Обычно задача стоит найти оптимальную комбинацию по отношению цена/качество. Поэтому стандартно ставим дебиан, а затем докручиваем настройки до предела.
Пруф есть? Чем тушили?
Вот тут рекомендуют 18 тонн воды подать на батарейный отсек (3-4 пожарных машины в кубометрах). Небольшой такой огнетушитель в багажник получается. Ну, или на 24 часа утопить машину в воде… Ну, как на любителя.
А тут и тут реальные примеры возгораний. А с какой планеты Вы к нам?
А насчёт скорости возгорания не вижу никаких отличий от бензиновых.
Человек с возможностью видеть и ощущать ход времени легко увидит эти отличия. Скорость горения, плотность и температура пламени — видно даже на видео.
Сделать аппаратный дубликат защищенного токена у вас вряд ли получится. А если и получится, то цена вопроса будет в миллионах и не рублей. Это далеко не так просто, как вам кажется.
Вот это совсем не так:
Оборудование для самого жесткого вмешательства в аппаратную часть можно прикупить на али за пару килобаксов в комплексе.
На сегодняшний день вроде нет чипов, интегрирующих АЛУ и ПЗУ на разных слоях одной микросхемы. А значит, извлечь и сделать дамп ПЗУ технически несложно.
Сертификация ключей в любом органе (ФСБ, АНБ) подразумевает наличие алгоритмов восстановления ключа по обломкам его микросхем. А это то же самое, что создать дубликат ключа.
Во всех стандартах NISTа попадание ключа в чужие руки расценивается как возможность появления дубликата и такой ключ должен быть максимально быстро заблокирован и при необходимости перевыпущен.
А вот в банкомате — полноценная двухфакторная аутентификация.
Тоже не факт. Если пин проверяется чипом карты, то это просто однофакторная аутентификация в двух разных сервисах — карта и банк. Реализация зависит от возможностей банкомата.
И с рутокенами тоже не факт, что пин проверяет ключ, а не установленное на компьютер ПО производителя — пруф между строк
PIN проверяется и блокируется аппаратно. Количество попыток сильно ограничено.
Увы, сделать аппаратный дубликат возможно. Потом его заблокировать и сделать еще один и так пока не надоест. То есть количество попыток не ограничено, если выйти в аппаратную плоскость.
Плюс к этому — более половины пользователей токенов не меняют заводские пины (личная практика). Если пин 4 цифры — его легко подсмотреть и запомнить хотя бы 3 цифры, а четвертую подобрать за 10 стандартных попыток. На самом деле пины растекаются очень интенсивно, даже от банковских карточек.
Вот на самом деле, почему не говорят, что банковская карточка использует двухфакторную аутентификацию? Ведь по сути у неё есть пин, а идентификатор клиента закодирован в чипе, 2 фактора на лицо.
Все организмы индивидуальны, но работают все одинаково. Если на вход подать ядовитые вещества, интенсивность работы очищающей системы увеличится, ускорится метаболизм и в итоге самое большое через 7 лет у мужчины организм вернётся в исходное состояние.
Если постоянно травить организм (алкоголем например), увеличивается печень и способность организма к выводу ядов (в некоторых пределах). По такому же принципу возможно приучение организма к переработке мышьяка, змеиного и прочих ядов.
Ускорение метаболизма требует увеличение количества пищи. Если бухать и плохо закусывать — через несколько лет организм съест себя изнутри. Поэтому бухарики подъездные выглядят стрёмно, а прапорщики армейские цивильно (в большей части).
Думается мне, что для жизни в неблагоприятных экологических условиях (угольная пыль, заводские выхлопы, радиоактивность) выгоднее бухать, чем заниматься спортом, если хочешь дольше пожить. И наоборот, если вокруг тебя леса, луга, чистая вода и нет крупных загрязняющих производств — то лучше держаться размеренной трезвой жизни.
С точки зрения психологических аспектов неблагоприятная экология может быть даже в благоприятном районе — рабочий стресс, неудачный брак, болезни детей, постоянные переживания. Эти факторы на умственную деятельность оказывают такое же токсическое действие, как химические элементы на тело. Соответственно, если нужно длительное время иметь продуктивное мышление, влияние этих факторов нужно уменьшить или исключить.
И вот тут появляется алкоголь как средство выключения негативных психологических факторов.
Уверен, что грамотное адекватное использование отравляющих веществ (алкоголя например) с оглядкой на физиологическую и психологическую экологию конкретного человека позволит этому конкретному человеку прожить дольше и достичь большего по сравнению с тем, чтобы бесконтрольно и беспричинно заливать в себя отраву или накачивать мышцы/сердце.
Собственно, лекарственные средства — это и есть отравляющие вещества, выверенные в терапевтических дозах и назначаемых врачами с учетом обстоятельств жизни и болезни конкретного пациента.
Культура употребления отравляющих веществ очень древняя. Все народы мира знают и употребляют те или иные вещества. Вопрос лишь в понимании меры, механизма действия и готовности следить за собой.
В общем резюме моего мнения: есть официальное Беларусь, есть устоявшееся разговорное Белоруссия.
Именно так! 100%
Плюс: есть законы/указы/официальные документы/гражданство/экономика/политика Беларуси, но нет таковых у Белоруссии. Литература, жители, погода, мнения, культура есть и у официального и у устоявшегося названий.
Благодарю! Похоже, я тоже попался на эту удочку.
И хотя описанная в статье схема полностью соответствует букве стандартов, для оператора сервера существует ненулевой риск сваливания в однофактор (если пользователь отменит запрос пин-кода или сделает его легко подбираемым).
Описанная схема работы как раз и напоминает маркетинговый треш, когда вроде используется два фактора, но контролю поддаётся только один, и потому для безопасника это не выглядит как два фактора.
Вы говорите, что у вас есть под рукой Стандарт, который регламентирует использование в банкоматах только онлайн проверки ПИНа. Но это всего лишь рекомендации, а не закон, которому необходимо безоговорочно следовать. Поэтому, даже если этот Стандарт распространяется на РФ, банки не обязаны ему следовать. И холивар в пруфе как раз показывает, что некоторые банки плевать хотели на Стандарт, которого придерживались вы.
К слову, вы пока не обозначили, что это за Стандарт у вас под рукой, к чему относится, как называется и где используется. У меня если поискать, тоже найдётся с десяток разных стандартов под рукой, даже таких, которые будут противоречить друг другу. Поэтому хотелось бы знать номер, дату и орган принятия Стандарта, о котором вы говорите.
«Безопасное программирование» — термин вызывает смешанные чувства. Заставляет думать, что существует и «опасное программирование апплетов карт», раз на эту тему организовываются курсы и семинары.
В если добавить к этому, что на этих курсах никто не дает подписку о том, что программировать будет «безопасно», можно предположить, что большинство апплетов в картах представляют собой опасные для пользователя программы, что с одной стороны заставляет производителей проводить обучающие курсы для разработчиков, а с другой ставят под удар пользователей электронного пластика.
Имел возможность наблюдать как вскрываются микросхемы и дампятся микрокоды из интегрированного в кристалл ПЗУ.
Вот даже на Хабре есть статья о препарировании карты Яндекса.
Кажется, ваша вера в защищенность банковских чипов идёт от риторики маркетологов, а не от знания технологий защиты. Верить маркетологам производителей на слово — крайне опасное поведение.
Резонно. Как можно найти в Интернет информацию о том, чего нет в природе в принципе?
Вы утверждаете, что ожидаете 2000 запросов в секунду. При этом в конфиг-файлах резервируете пул в 200 адресов… Похоже, это тренировочный конфиг, выпадающий из темы статьи.
Если вы планируете двумя серверами покрыть 2 млн выдаваемых адресов, значит, вы должны затранслировать мак-адреса клиентов из локальных сегментов «наверх». Полагаю, это планируется сделать с помощью DHCP-ретранслятора. Но как тогда быть с коллизиями маков «на самом верхнем уровне»? В компании с парой тысяч устройств в сети уже бывают коллизии мак-адресов, даже у техники, у которой изменить его не представляется возможным (принтеры, роутеры, телефоны).
Правильно ли я понимаю, что централизацию DHCP вы планируете использовать только для авторизации устройств по мак-адресу? Или есть еще какие-то причины это делать?
На этом видео виден взрыв топливо-воздушной смеси. Чтобы из бензина получить такой шарик, его нужно очень быстро разбрызгать в большом объеме. Даже если бы этот водитель лил бенз мимо бака, а потом попытался завести авто, взрыв был бы не в виде шара, а в виде гриба.
Больше похоже на метаноловый взрыв. Если подумать, что дым незадолго до взрыва — это пары метанола, то картинка складывается.
И опять же, водитель успел отбежать и не пострадать. При взрыве бензина, он обычно разлетается в стороны, на одежду, лицо, и продолжает гореть после взрыва, вызывая термические и химические ожоги.
Откуда вы взяли, что это именно возгорание бензина в серийно выпускаемом немодифицированном автомобиле? Переискал все новости, нигде не нашел технических подробностей об этом.
Скорость горения проводки маленькая, обнаруживаемость горения проводки высокая за счет вони, для горения требуется кислород, токсичность дыма недостаточная для поражения дыхательных путей за секунды.
Тут контекст горения автомобиля с опасностью для жизни человека. Поэтому про проводку вообще не вспоминали. И как раз тушение проводки проблем не представляет штатным автомобильным огнетушителем.
В автомобилях с ДВС аккумуляторы свинцово-кислотные, они не горят, а при повреждении просто проедают нестойкие к кислоте материалы.
Может, есть какая-то разница в степени поляризации у разных производителей? Отсюда и могут различия в восприятии поляризованной картинки вырастать.
Не уверен, что мы можем оценивать и обсуждать мотивы подобных организаций.
В Рутокене ПЗУ в кристалле процессора сделано? Подкинуть дубль файловой системы невозможно?
Даже если так, пруф не о том, как извлечь ключ. Пруф о том, что если АЛУ ключа не защищает данные в ПЗУ, то вытянуть их можно от лёгкого до не очень сложного способами.
Но даже если защищает, а к ПЗУ есть доступ извне, программатором можно создать/восстановить дамп и АЛУ ничего не будет знать о том, сколько раз уже подбирался пин.
Эта тема не повод для спора. Я говорю, что большинство ключей можно скопировать. Вы говорите, что есть ключи, которые нельзя скопировать. Я отвечаю, что возможно на сегодняшний день так и есть, но через некоторое время и к таким ключам будут найдены подходы. Вы соглашаетесь, что нет ничего невозможного в будущем, на смену придут более защищенные ключи, которые в том будущем тоже будет тяжело скопировать. Остаемся при своих мнениях.
Действительно, потушить бензиновый авто не всегда возможно — может не хватить средств. Но обуглиться в загоревшемся бензиновом авто можно только если не можешь из него выбраться. Причем, если пламя коснулось твоей кожи, ты еще можешь выскочить и выжить.
Вот как горит бензиновая. 30 секунд как минимум на то, чтобы отделаться легким испугом. Минута на то, чтобы отделаться только ожогами. Правда, на видео молодцы подливают воду, тем самым разжигая пламя всё больше и больше… То есть, если тушить водой бензин — сгорит машина до основания 100%. Хотя, если вылить на неё 18 тон, не факт, что не потухнет.
На дефолтных настройках действительно дебиан будет самым медленным, центос середнячком, а фрибсда самой быстрой.
Если известны все нужные пакеты, их версии и есть аналоги в портах фрибсды — лучше брать её. Если нет в портах, но есть в центосе — тогда его. А если неизвестно что в итоге нужно получить и нет уверенности в версиях — тогда дебиан. Разогнать его под определенную задачу легче, чем центос и фрибсду.
Мне редко встречаются проекты с утвержденным набором ПО и версий. Обычно задача стоит найти оптимальную комбинацию по отношению цена/качество. Поэтому стандартно ставим дебиан, а затем докручиваем настройки до предела.
Вот тут рекомендуют 18 тонн воды подать на батарейный отсек (3-4 пожарных машины в кубометрах). Небольшой такой огнетушитель в багажник получается. Ну, или на 24 часа утопить машину в воде… Ну, как на любителя.
А тут и тут реальные примеры возгораний. А с какой планеты Вы к нам?
Человек с возможностью видеть и ощущать ход времени легко увидит эти отличия. Скорость горения, плотность и температура пламени — видно даже на видео.
Тоже не факт. Если пин проверяется чипом карты, то это просто однофакторная аутентификация в двух разных сервисах — карта и банк. Реализация зависит от возможностей банкомата.
И с рутокенами тоже не факт, что пин проверяет ключ, а не установленное на компьютер ПО производителя — пруф между строк
Увы, сделать аппаратный дубликат возможно. Потом его заблокировать и сделать еще один и так пока не надоест. То есть количество попыток не ограничено, если выйти в аппаратную плоскость.
Плюс к этому — более половины пользователей токенов не меняют заводские пины (личная практика). Если пин 4 цифры — его легко подсмотреть и запомнить хотя бы 3 цифры, а четвертую подобрать за 10 стандартных попыток. На самом деле пины растекаются очень интенсивно, даже от банковских карточек.
Вот на самом деле, почему не говорят, что банковская карточка использует двухфакторную аутентификацию? Ведь по сути у неё есть пин, а идентификатор клиента закодирован в чипе, 2 фактора на лицо.
Если постоянно травить организм (алкоголем например), увеличивается печень и способность организма к выводу ядов (в некоторых пределах). По такому же принципу возможно приучение организма к переработке мышьяка, змеиного и прочих ядов.
Ускорение метаболизма требует увеличение количества пищи. Если бухать и плохо закусывать — через несколько лет организм съест себя изнутри. Поэтому бухарики подъездные выглядят стрёмно, а прапорщики армейские цивильно (в большей части).
Думается мне, что для жизни в неблагоприятных экологических условиях (угольная пыль, заводские выхлопы, радиоактивность) выгоднее бухать, чем заниматься спортом, если хочешь дольше пожить. И наоборот, если вокруг тебя леса, луга, чистая вода и нет крупных загрязняющих производств — то лучше держаться размеренной трезвой жизни.
С точки зрения психологических аспектов неблагоприятная экология может быть даже в благоприятном районе — рабочий стресс, неудачный брак, болезни детей, постоянные переживания. Эти факторы на умственную деятельность оказывают такое же токсическое действие, как химические элементы на тело. Соответственно, если нужно длительное время иметь продуктивное мышление, влияние этих факторов нужно уменьшить или исключить.
И вот тут появляется алкоголь как средство выключения негативных психологических факторов.
Уверен, что грамотное адекватное использование отравляющих веществ (алкоголя например) с оглядкой на физиологическую и психологическую экологию конкретного человека позволит этому конкретному человеку прожить дольше и достичь большего по сравнению с тем, чтобы бесконтрольно и беспричинно заливать в себя отраву или накачивать мышцы/сердце.
Собственно, лекарственные средства — это и есть отравляющие вещества, выверенные в терапевтических дозах и назначаемых врачами с учетом обстоятельств жизни и болезни конкретного пациента.
Культура употребления отравляющих веществ очень древняя. Все народы мира знают и употребляют те или иные вещества. Вопрос лишь в понимании меры, механизма действия и готовности следить за собой.
Плюс: есть законы/указы/официальные документы/гражданство/экономика/политика Беларуси, но нет таковых у Белоруссии. Литература, жители, погода, мнения, культура есть и у официального и у устоявшегося названий.
И хотя описанная в статье схема полностью соответствует букве стандартов, для оператора сервера существует ненулевой риск сваливания в однофактор (если пользователь отменит запрос пин-кода или сделает его легко подбираемым).
Описанная схема работы как раз и напоминает маркетинговый треш, когда вроде используется два фактора, но контролю поддаётся только один, и потому для безопасника это не выглядит как два фактора.