Это сейчас в каждой второй статье пишут, не удивляйтесь. Обязательно есть какой-нибудь параноик, который в комментах рассказывает "всё написано ИИ", независимо от содержания, стиля и тематики.
Бесит, согласен.
@gmtdпопробуйте ради интереса в этот весёлый сервис запихнуть какую-нибудь "бизнес-литературу" про успешный успех, которая была написана задолго до применения нейронок. Ой. Прикольно, да? Вот это называется "ложное срабатывание", с подключением.
Что вы несёте-то постоянно. Перестаньте позориться.
Если в асушке используются нейроники - это другие нейронки, не чат-боты. Компьютерное зрение, прогнозирование отказов по число-временным данным, всякое такое. Это не LLM, оно не выдаёт сырых данных в ответах чат-ботов, выходные данные уходят в какие-нибудь SCADA/ERP/MES-системы, где уже реализован (ну, должен быть) контроль доступа по учёткам.
Считайте так и дальше. На стоимость одного транзита из центрального региона в Уренгой раз месяц туда-обратно можно нанять человека на месте.
Я об этом и говорю, командировки - это дорого.
Нанять местного асушника за пределами москвопитера будет сложно, это не самая распространённая специальность. А под только под "смену пароля" - будет невыгодно ни вам, ни заказчику. Если бы вы хоть раз сдавали отчёт о командировке в бухгалтерию, вы бы об этом знали. Полагаю, вы просто никуда не ездили. Я трижды спросил про объекты - вы трижды промолчали.
Нанять человека на месте менять пароли? Это ж утечка)
газопровод охраняется 24/7 на каждом прогонном километре
Погонном. Что с газопроводами - не знаю, на них не работал. Полагаю, не охраняется. Как у них устроена инфраструктура связи - хз.
То есть в поле никто кабель вскрыть не может (я знаю объекты которые отстоят от основного комплекта на десяток километров, скажем водозаборные системы)
Вскрыть магистральную оптику? Ок. В любом случае, это проблема магистрального провайдера, пусть он этим и занимается. Причём тут ИБ в АСУТП предприятия?
А это что?
А это 2018 год. Там даже в pdf-ке так написано. И оно не работает на более ранних девайсах. То есть, на всём, что выпущено до 2018 года и стоит на предприятиях. То есть почти на всём вообще. Вы когда спорите в интернатах, не надо скидывать первую ссылку из поиска не глядя, может неловко получиться. Хоть ознакомьтесь мельком, что кидаете.
А то-то идиоты на НПЗ каждый год их останавливают на плановый ремонт
Я рад за НПЗ и за их график ремонтов) Но бывает не только НПЗ.
спасибо что вылечили от синдрома самозванца
¯\_(ツ)_/¯ Ну, пожалуйста, наверное. Но вам всё ж стоит чаще бывать на объектах.
Когда я писал про контроллеры, я не писал про верхний уровень. Вы опять что-то своё прочитали. Читайте внимательнее, пожалуйста, не теряйте контекст.
Да, в машине в худшем случае
В худшем? Позвольте, повторю свой вопрос: вы сами часто в командировки ездите? Как далеко?
ни разу не видел завода без отдела АСУ ТП
Совершенно верно, "эксплуатация", "местные". Вот они и должны заниматься профилями и паролями, централизованно.
На практике, это часто 1-3 человека, у них рук не хватает, половину систем отдают на подряд. Если устроить безопасную дичь с паролями, с которой мы начали, имхо, они 2/3 систем станут отдавать на подряд. Это дорого.
Потому что подрядчика из Москвы для смены пароля на ПЛК никто вызывать не будет.
Если не обеспечен удалённый доступ и под каждого уволившегося/нанятого оператора нужно выезжать на объект - это не нужно будет самому заказчику)
К подрядчика не из Москвы, кстати, это тоже относится. Я, например, совсем не из Москвы езжу.
Какие командировочные, алло? Это в дальний цех съездить максимум или удаленную площадку! Есть исключения вроде нефтепроводов и их постов, но это исключения
Вау. Всё лучше и лучше.
кто-то может выкопать кабель и воткнутся в разрыв
Выкопать и воткнуться. На территории завода. По-шпионски, без палева. =/ Вы прокладывали кабель когда-нибудь?
актуализация карты СКС
Ох тыж ну тыж) Не просто кабельный журнал, а целую карту СКС актуализировать) Уважаемый, вам нужно чаще ездить на объекты. Вы совершенно не понимаете специфику.
наложенное шифрование в канале, тот же macsec
Пожалуй, единственный полезный совет, но есть нюанс. Дешифровку кадра должны производить конечные устройства, иначе в этом нет смысла. Нет смысла, если дешифровка производится на коммутаторе, а потом по контроллерам и модулям расходятся нешифрованные данные. Хотя, для радиоточек это можно использовать. Нет смысла, если на половину контроллеров доходят шифрованные данные, а на вторую половину - нешифрованные. Т.е. все стопицот контроллеров и модулей на предприятии должно единомоментно начать поддерживать шифрование. Зайчики, станьте ёжиками. Я ж почему и спросил про модбас. Он не подразумевает шифрования. И это самый распространенный промышленный протокол в мире. И на нём работает куча аппаратуры, которая будет с нами ещё очень долго. Для того чтобы навести желаемое шифрование данных, надо переезжать на другие протоколы и другую аппаратуру. Полностью менять весь полевой уровень на каждом предприятии. У коллег за бугром - всё то же самое. Поэтому - физически изолированные сети, и только.
Я правильно понимаю что в вашем мире останов для регламентного обслуживания никто не делает по 20 лет и согласовать останов для модернизации невозможно?
Ну да, если упрощённо, то примерно так, правильно. Может не по 20, но по 10 - запросто, цифра реальная. И тут работает правило "скорость группы равно скорости самого медленного участника". Если вы модернизировали, этапами раз в 5 лет, 3/4 полевого оборудования за 15 лет, то оставшаяся 1/4 оборудования будет "диктовать условия". Обратная совместимость, ага. Вот и получается, что цикл полного обновления может быть и 20, и больше лет. И всё это время вы тащите какие-то устаревшие технические решения от которых невозможно отказаться.
А в вашем мире как обычно происходит? Расскажите, пожалуйста. И что это за мир такой, куда ездите, на какие объекты?
Модернизируйте, убеждайте руководство, делайте проект
Я этим и занимаюсь, это моя основная деятельность.
думаете с Radius/tacacs/diameter/ldap работает один только вендор
Перечислите, пожалуйста, 5 контроллеров разных вендоров с поддержкой этих функций со ссылками на РЭшк в ответном комментарии. Если осилите, то в следующей серии мы поговорим с вами об их ценах, довоенных и нынешних, и об их доступности сегодня. Впрочем, я не настаиваю и не обижусь, если откажетесь это делать.
Задача со звёздочкой для любителей 166 и других приказов: сделать то же самое для российских вендоров.
Точно верхний?
Да, точно. Я представлял себе трехуровневую, "классическую" схему АСУ ТП - "полевой-сетевой-армы". На такой, как у вас, это будет Level 2 или Level 3, в зависимости от конфигурации.
SCADA-система я предполагаю что люди говорят
Знаете, есть такой момент, когда по употреблению профессионального сленга, понятно, насколько человек в теме. Это как раз тот случай.
Я знаю, что аббревиатура SCADA - это англоязычный аналог нашего АСУТП или АСУД. Все это знают, это вообще не секрет. Но в отрасли так не говорят. Ни в статьях, ни на конференциях, ни в курилке, ни в тендерных документах.
Каждый директор завода бился в истерике "как же бедный Васечка поедет на рудник - ему же страшно будет в машине!
"В машине"?) А вы сами часто в командировки ездите?) А как далеко?)
Директор завода не будет биться в истерике, он просто не согласует бюджет, безо всяких истерик. Ну, если это тот случай, когда целый директор согласовывает.
угадайте кого первого выставят виноватым
Того, кто последний трогал)
будете ездить как миленький
Дружище, ездить - это не баг, а фича. Это выгодно, потому что командировочные, потому что чеки за хату и потому что питание в заводской столовой дешевле, чем в офисной. А если гостиница с завтраком и ужином - то вдвойне выгодно. А ещё подрядчику не всегда надо ездить на объект к 8 или 9, можно и в 10. И иногда на такси, или тачку за тобой пришлют. Но тут от объекта и конторы зависит. И если ты на три дня будешь выезжать, чтоб пароль оператору поменять - это как оплачиваемый отпуск, работа мечты)
Мне как подрядчику наоборот выгоднее оказывать тех.поддержку чаще и с выездом. Это невыгодно предприятию.
У modbus несколько реализаций в нескольких физических средах
"В нескольких физических средах"? Ок. Я бы разницу между tcp и rtu не так описывал)
Допустим, у меня есть Овен ПЛК210 с Modbus TCP, стопицот штук, управляют важным аппаратом. Как мне защититься от человека посередине, например, шпиона с радиопушкой в окне? Что посоветуете, исходя из своего опыта?
а альтернативу - Вася и Петя (водитель) с ЗП за смену на двоих 5 тыс...
Отчёты о командировках вы никогда в бухгалтерию не сдавали, да?)
почему в ТСПД прекрасно можно встретить системы 20-ти летней давности а в КСПД уже нет
ПХАХАХ. Комментировать - только портить. Опять.
Вася в АСУ стоит куда дешевле Вити в ИТ
Вы только о зарплатах работников говорите. Техобслуживание в АСУ в долгосрок дороже, даже с учетом лицензий. Долгосрок наступает через 2-5 лет, смотря что сравниваем. По меркам заводов-пароходов - это маленькие сроки.
В ТСПД системы 20+ летней давности не от дешевизны, а от того, что для обновления полевого уровня обычно надо останавливать первичное оборудование.
О, судя по этому я говорю с очередным эникеем который ничего не знает но мнение имеет
Пусть будет не АДшка, а любая другая система с профилями пользователей, паролями и аутентификацией, это ничего не меняет. АДшку я привёл как понятный пример (и потому что первое, что вспомнилось, да). Но центрелизовано, на стороне предприятия. У кого оно в хозяйстве, у админов, или у безопасников - мне непринципиально.
Можно со СКУДом обвязать и пикать карточкой при доступе к компьютеру, я лично не против. Но оно уже должно быть готово и настроено на предприятии, когда я туда пришёл. И должно интегрироваться в скаду/верхний уровень асу/хми/етц из коробки, в 1 клик. А этого сейчас просто нет.
S7-1500
Существует не только Симменс.
Не подскажите что вы хотите получить от сквозной аутентификации оператора на датчике?
Ничего. Я не хочу аутентифицировать оператора на датчике. Вы что-то своё прочитали.
Слово "скада" я употребил в бытовом смысле, а не в строго академическом. Я подразумевал программные комплексы для верхнего уровня АСУ.
А на АРМ оператора можно уже лет 15 аутентифицироваться почти всем чем хочешь
Ну да. На уровне операционной системы. Следовательно:
SCDAD/HMI/whatever не защищена, а кругом иногенты, шпионы и враги
См. начало коммента
А ещё бывают АРМы оператора старше 15 лет.
Это именно работа за которую вам платят деньги. Если вам лениво работать - увольняйтесь.
Если не обеспечен удалённый доступ и под каждого уволившегося/нанятого оператора нужно выезжать на объект - это не нужно будет самому заказчику)
А если выезжать на объект как обычно, раз в полгода - небезопасно, шпионы все пароли украдут за это время.
И да, на среднестатистическом пром.объекте постоянно что-то сломано и жопа в мыле. До паролей оператора на каждый арм на каждого оператора раз в месяц - просто руки не дойдут.
А так - да, работа, согласен. Более того, рассосная часть работы, только этим бы и занимался, если деньги платят. Но по моему опыту, реальность выглядит не так, как вы описываете.
Снова открываем указ 166... Не все так радужно но число старых [скада-систем] уменьшается куда быстрее чем до СВО.
ПХАХАХАХАХА.
Простите.
Тут комментировать - только портить.
Не надо из диагностики ПЛК делать хреновый HMI
Вы опять что-то своё прочитали.
P.S. А что посоветуете, например, с модбасом делать? Вы на своих объектах что делали, как защищали? Какой софт и железо использовали?
И ни один злоумышленник в мире никогда не устаивался на работу чтобы получить это легитимное устройство...
Проблема не техническая, а организационная. Не надо вешать это на скаду.
Проблемой корпоративного шпионажа вообще не должны заниматься асушники.
Лучше б руководил и директоров от вендор-лока отучивали с таким рвением.
Очень наивное предположение. Существуют направленные антенны которые прекрасно действуют в радиусе 15-20 км
И чё, через бетон с железом тоже пробивает? И помехи не мешают?
У меня есть подозрение что оператор знает что у его пароля есть срок истечения и из-за этого он не сможет работать.
Вам нужно чаще бывать на объектах.
Вся эта парольная паранойя будет работать тогда и только, когда скады будут обвязываться с корпоративной АДшкой, а пароли будут пробрасываться всквозняк до контроллера домена и обратно. И инструменты для такой интеграции будут в каждой скада-системе из коробки. Тогда заживём. А иначе решение этой задачи просто выльется в постоянное ручное добавление-удаление учеток вместо работы до конца существования скады на предприятии. Рекомендую поэкспериментировать с разными скада-системами по части учеток. С новыми и старыми. Особенно со старыми, их намного больше.
Кстати, пароли на контроллерах с веб-мордами тоже рекомендуете раз в месяц менять? Вот прям на всех, на каждом?
Там у человека сменный график, скорее всего 2/2. Т.е. он работает не пятидневнику, и смены, скорее всего, 10 часов или больше.
Например, в пекарне «Пончик» учётный период — месяц. В октябре норма по производственному календарю исходя из 40-часовой недели — 184 часа. При графике 2/2 у кондитера Константина 16 рабочих дней по 11 часов. При суммированном учёте рабочего времени у него выходит 176 часов, то есть укладывается в норму. При обычном учёте в октябре у Константина получились бы две переработки по 4 часа и нужно было оплатить ему 8 часов сверхурочных.
Плюс, если человек работает вбелую, там часть денег уйдёт на налоги и страховые взносы. У нас ещё прогрессивную шкалу ввели, здесь будет 15%. По-моему, грубой прикидкой, получается 15%+15,1% = 30,1%, т.е. 420*0,7 = 294 т.р. на руки. За час - 1670. Если человек не в штате, а ИП, возможно, больше на руки получает. Но иногда в таких случаях часто мастер сам себе набирает бригаду и платит им из своих.
И да, важный момент. О нём, почему-то все советники "идти в курьеры" постоянно забывают, вообще всегда. Здесь вредное и травматичное производство. В лучшем случае, ты просто дышишь пылью, постоянно. В худшем - можно отрезать себе палец. И после этого уже не работать.
есть ли за эти деньги очередь за воротами
Зависит от региона. В миллионниках - есть.
каков в ней процент рукожопых дураков
Ты не поверишь.
рукожопых дураков после курсов
Курсовик на связи. Ты мне не нравишься. Я желаю тебе зла.
P.S. Чтоб два раза не вставать. Вспомнил тут про пару хороших историй в комментах в других темах.
Всё верно. Просто так было не всегда. Сейчас у людей айфоны, андроиды, банкоматы, ещё что-то. Люди массово уже привыкли к тому, что интерфейсы бывают разные, и в них нестрашно ориентироваться.
А лет 10-15 назад было не так. У людей долгое время стоял, например, WinXP c Офисом 2003, или более древнее, и они другого просто не видели, вообще никогда. Не обновлялись ни софт, ни железо, десятилетиями. Даже переезд на Семёрку или, прости господи, Висту с Офисом 2007 и новой клавиатурой ломал человеку весь привычный опыт, потому что "вообще всё другое". И в составах тогдашних Windows-Linux софт больше отличался, и визуально, и функционально, было меньше кросс-платформы.
Так что, тут смотря какие конторы и смотря какие тётеньки.
если ваша очередная конторская тётенька в состоянии открыть в браузере конторский 1С на винде но не в состоянии открыть в том же браузере тот же 1С на линуксе то ей надо показаться врачу
Не стоит так высокомерно относиться к пользователям. Тётенька всё ж бухгалтер, а не специалист по браузерам. Учить их надо и техподдерживать, они обычно вполне обучаемые. Но это вопрос организационный, а не технический.
спустя какое-то время обычно добрая половина таких юзверей прибегает с просьбой "а поставьте мне на личный пк/ноут такую же операционку, она такая шустрая и красивая".
Сколько себя помню, все линуксоиды рассказывают эту байку. Я живьём ни разу такого юзера не видел. Линуксы на ноутах у обывателей, "некомпьютерщиков" видел, раза два за всю жизнь. Маководов видел намного чаще.
Погуглите всё ж, что такое "программа symfony", где она используется, что на ней стоит, что вместе с ней исполняется и в каком порядке стартует. Тогда, возможно, вопросы у вас отпадут.
Должны отпасть, вы ведь умеете читать код.
А если не отпадут, то плохие новости: вас точно заменят нейросети.
Заблокирована - 5-я точка
Инженер РЗА на связи.
Расскажите, пожалуйста, как на этом заработать, очень интересно.
=/
Мне не нравится, что не учли два важных момента:
У нас не только лето, но ещё и зима бывает.
Тачка стоит уже как недвижимость.
Это сейчас в каждой второй статье пишут, не удивляйтесь. Обязательно есть какой-нибудь параноик, который в комментах рассказывает "всё написано ИИ", независимо от содержания, стиля и тематики.
Бесит, согласен.
@gmtdпопробуйте ради интереса в этот весёлый сервис запихнуть какую-нибудь "бизнес-литературу" про успешный успех, которая была написана задолго до применения нейронок. Ой. Прикольно, да? Вот это называется "ложное срабатывание", с подключением.
А почему нет? В чем противоречие?
LLM? В АСУТП? Зачем, чтобы что?
Что вы несёте-то постоянно. Перестаньте позориться.
Если в асушке используются нейроники - это другие нейронки, не чат-боты. Компьютерное зрение, прогнозирование отказов по число-временным данным, всякое такое. Это не LLM, оно не выдаёт сырых данных в ответах чат-ботов, выходные данные уходят в какие-нибудь SCADA/ERP/MES-системы, где уже реализован (ну, должен быть) контроль доступа по учёткам.
Я об этом и говорю, командировки - это дорого.
Нанять местного асушника за пределами москвопитера будет сложно, это не самая распространённая специальность. А под только под "смену пароля" - будет невыгодно ни вам, ни заказчику. Если бы вы хоть раз сдавали отчёт о командировке в бухгалтерию, вы бы об этом знали. Полагаю, вы просто никуда не ездили. Я трижды спросил про объекты - вы трижды промолчали.
Нанять человека на месте менять пароли? Это ж утечка)
Погонном.
Что с газопроводами - не знаю, на них не работал. Полагаю, не охраняется. Как у них устроена инфраструктура связи - хз.
Вскрыть магистральную оптику? Ок.
В любом случае, это проблема магистрального провайдера, пусть он этим и занимается. Причём тут ИБ в АСУТП предприятия?
А это 2018 год. Там даже в pdf-ке так написано. И оно не работает на более ранних девайсах. То есть, на всём, что выпущено до 2018 года и стоит на предприятиях. То есть почти на всём вообще.
Вы когда спорите в интернатах, не надо скидывать первую ссылку из поиска не глядя, может неловко получиться. Хоть ознакомьтесь мельком, что кидаете.
Я рад за НПЗ и за их график ремонтов) Но бывает не только НПЗ.
¯\_(ツ)_/¯
Ну, пожалуйста, наверное.
Но вам всё ж стоит чаще бывать на объектах.
Когда я писал про контроллеры, я не писал про верхний уровень. Вы опять что-то своё прочитали. Читайте внимательнее, пожалуйста, не теряйте контекст.
В худшем?
Позвольте, повторю свой вопрос: вы сами часто в командировки ездите? Как далеко?
Совершенно верно, "эксплуатация", "местные". Вот они и должны заниматься профилями и паролями, централизованно.
На практике, это часто 1-3 человека, у них рук не хватает, половину систем отдают на подряд. Если устроить безопасную дичь с паролями, с которой мы начали, имхо, они 2/3 систем станут отдавать на подряд. Это дорого.
А я о чём? Я ж об этом тут написал - https://habr.com/ru/articles/891042/comments/#comment_28042932
К подрядчика не из Москвы, кстати, это тоже относится. Я, например, совсем не из Москвы езжу.
Вау. Всё лучше и лучше.
Выкопать и воткнуться. На территории завода. По-шпионски, без палева. =/
Вы прокладывали кабель когда-нибудь?
Ох тыж ну тыж)
Не просто кабельный журнал, а целую карту СКС актуализировать)
Уважаемый, вам нужно чаще ездить на объекты. Вы совершенно не понимаете специфику.
Пожалуй, единственный полезный совет, но есть нюанс.
Дешифровку кадра должны производить конечные устройства, иначе в этом нет смысла. Нет смысла, если дешифровка производится на коммутаторе, а потом по контроллерам и модулям расходятся нешифрованные данные. Хотя, для радиоточек это можно использовать. Нет смысла, если на половину контроллеров доходят шифрованные данные, а на вторую половину - нешифрованные. Т.е. все стопицот контроллеров и модулей на предприятии должно единомоментно начать поддерживать шифрование. Зайчики, станьте ёжиками.
Я ж почему и спросил про модбас. Он не подразумевает шифрования. И это самый распространенный промышленный протокол в мире. И на нём работает куча аппаратуры, которая будет с нами ещё очень долго.
Для того чтобы навести желаемое шифрование данных, надо переезжать на другие протоколы и другую аппаратуру. Полностью менять весь полевой уровень на каждом предприятии. У коллег за бугром - всё то же самое.
Поэтому - физически изолированные сети, и только.
Ну да, если упрощённо, то примерно так, правильно.
Может не по 20, но по 10 - запросто, цифра реальная.
И тут работает правило "скорость группы равно скорости самого медленного участника". Если вы модернизировали, этапами раз в 5 лет, 3/4 полевого оборудования за 15 лет, то оставшаяся 1/4 оборудования будет "диктовать условия". Обратная совместимость, ага. Вот и получается, что цикл полного обновления может быть и 20, и больше лет. И всё это время вы тащите какие-то устаревшие технические решения от которых невозможно отказаться.
А в вашем мире как обычно происходит? Расскажите, пожалуйста.
И что это за мир такой, куда ездите, на какие объекты?
Причем, оба фантасты.
У одного предприятие встаёт из-за вай-фая. У второго шпионы-снайперы из радио-пушки по окнам стреляют.
Я этим и занимаюсь, это моя основная деятельность.
Перечислите, пожалуйста, 5 контроллеров разных вендоров с поддержкой этих функций со ссылками на РЭшк в ответном комментарии. Если осилите, то в следующей серии мы поговорим с вами об их ценах, довоенных и нынешних, и об их доступности сегодня. Впрочем, я не настаиваю и не обижусь, если откажетесь это делать.
Задача со звёздочкой для любителей 166 и других приказов: сделать то же самое для российских вендоров.
Да, точно. Я представлял себе трехуровневую, "классическую" схему АСУ ТП - "полевой-сетевой-армы". На такой, как у вас, это будет Level 2 или Level 3, в зависимости от конфигурации.
Знаете, есть такой момент, когда по употреблению профессионального сленга, понятно, насколько человек в теме. Это как раз тот случай.
Я знаю, что аббревиатура SCADA - это англоязычный аналог нашего АСУТП или АСУД. Все это знают, это вообще не секрет. Но в отрасли так не говорят. Ни в статьях, ни на конференциях, ни в курилке, ни в тендерных документах.
"В машине"?)
А вы сами часто в командировки ездите?) А как далеко?)
Директор завода не будет биться в истерике, он просто не согласует бюджет, безо всяких истерик. Ну, если это тот случай, когда целый директор согласовывает.
Того, кто последний трогал)
Дружище, ездить - это не баг, а фича. Это выгодно, потому что командировочные, потому что чеки за хату и потому что питание в заводской столовой дешевле, чем в офисной. А если гостиница с завтраком и ужином - то вдвойне выгодно. А ещё подрядчику не всегда надо ездить на объект к 8 или 9, можно и в 10. И иногда на такси, или тачку за тобой пришлют. Но тут от объекта и конторы зависит. И если ты на три дня будешь выезжать, чтоб пароль оператору поменять - это как оплачиваемый отпуск, работа мечты)
Мне как подрядчику наоборот выгоднее оказывать тех.поддержку чаще и с выездом. Это невыгодно предприятию.
"В нескольких физических средах"? Ок. Я бы разницу между tcp и rtu не так описывал)
Допустим, у меня есть Овен ПЛК210 с Modbus TCP, стопицот штук, управляют важным аппаратом. Как мне защититься от человека посередине, например, шпиона с радиопушкой в окне? Что посоветуете, исходя из своего опыта?
Отчёты о командировках вы никогда в бухгалтерию не сдавали, да?)
ПХАХАХ. Комментировать - только портить. Опять.
Вы только о зарплатах работников говорите. Техобслуживание в АСУ в долгосрок дороже, даже с учетом лицензий. Долгосрок наступает через 2-5 лет, смотря что сравниваем. По меркам заводов-пароходов - это маленькие сроки.
В ТСПД системы 20+ летней давности не от дешевизны, а от того, что для обновления полевого уровня обычно надо останавливать первичное оборудование.
Вам нужно чаще бывать на объектах.
Пусть будет не АДшка, а любая другая система с профилями пользователей, паролями и аутентификацией, это ничего не меняет. АДшку я привёл как понятный пример (и потому что первое, что вспомнилось, да). Но центрелизовано, на стороне предприятия. У кого оно в хозяйстве, у админов, или у безопасников - мне непринципиально.
Можно со СКУДом обвязать и пикать карточкой при доступе к компьютеру, я лично не против. Но оно уже должно быть готово и настроено на предприятии, когда я туда пришёл. И должно интегрироваться в скаду/верхний уровень асу/хми/етц из коробки, в 1 клик. А этого сейчас просто нет.
Существует не только Симменс.
Ничего. Я не хочу аутентифицировать оператора на датчике. Вы что-то своё прочитали.
Слово "скада" я употребил в бытовом смысле, а не в строго академическом. Я подразумевал программные комплексы для верхнего уровня АСУ.
Ну да. На уровне операционной системы. Следовательно:
SCDAD/HMI/whatever не защищена, а кругом иногенты, шпионы и враги
См. начало коммента
А ещё бывают АРМы оператора старше 15 лет.
Если не обеспечен удалённый доступ и под каждого уволившегося/нанятого оператора нужно выезжать на объект - это не нужно будет самому заказчику)
А если выезжать на объект как обычно, раз в полгода - небезопасно, шпионы все пароли украдут за это время.
И да, на среднестатистическом пром.объекте постоянно что-то сломано и жопа в мыле. До паролей оператора на каждый арм на каждого оператора раз в месяц - просто руки не дойдут.
А так - да, работа, согласен. Более того, рассосная часть работы, только этим бы и занимался, если деньги платят. Но по моему опыту, реальность выглядит не так, как вы описываете.
ПХАХАХАХАХА.
Простите.
Тут комментировать - только портить.
Вы опять что-то своё прочитали.
P.S. А что посоветуете, например, с модбасом делать? Вы на своих объектах что делали, как защищали? Какой софт и железо использовали?
Проблема не техническая, а организационная. Не надо вешать это на скаду.
Проблемой корпоративного шпионажа вообще не должны заниматься асушники.
Лучше б руководил и директоров от вендор-лока отучивали с таким рвением.
И чё, через бетон с железом тоже пробивает? И помехи не мешают?
Вам нужно чаще бывать на объектах.
Вся эта парольная паранойя будет работать тогда и только, когда скады будут обвязываться с корпоративной АДшкой, а пароли будут пробрасываться всквозняк до контроллера домена и обратно. И инструменты для такой интеграции будут в каждой скада-системе из коробки. Тогда заживём. А иначе решение этой задачи просто выльется в постоянное ручное добавление-удаление учеток вместо работы до конца существования скады на предприятии. Рекомендую поэкспериментировать с разными скада-системами по части учеток. С новыми и старыми. Особенно со старыми, их намного больше.
Кстати, пароли на контроллерах с веб-мордами тоже рекомендуете раз в месяц менять? Вот прям на всех, на каждом?
Про Майкрософт чушь написали, проблема была не на их стороне
Ой, всё очень просто, я вам сейчас помогу.
Берёте старую плитку, оставшуюся от ремонта.
Берёте болгарку с тонким диском.
Режете плитку напополам. Потом ещё раз напополам, по четвертинкам. И режете напополам четвертинки.
Протираете пальцами глаза, вдыхаете полной грудью.
Отпустило? Если нет - то повторить.
Если да - всегда, пожалуйста. Теперь садитесь обратно за компьютер, круды сами себя не наклепают.
Во-первых, https://stats.hh.ru/
Потыкайте меня носом в востребованность не за копейки, пожалуйста. А то я совсем тупой, похоже, не наблюдаю.
А во-вторых, сохранил себе пару комментов из других тредов, на память. Ознакомьтесь.
https://habr.com/ru/articles/853856/comments/#comment_27480292
https://habr.com/ru/articles/532794/comments/#comment_22420616
О, опять айти теоретики советуют вкатиться к ремонтникам и плиточникам.
Я думал, этого коммента не будет, но вы не подвели, спасибо.
Там у человека сменный график, скорее всего 2/2. Т.е. он работает не пятидневнику, и смены, скорее всего, 10 часов или больше.
https://allo.tochka.com/working-schedule
Плюс, если человек работает вбелую, там часть денег уйдёт на налоги и страховые взносы. У нас ещё прогрессивную шкалу ввели, здесь будет 15%. По-моему, грубой прикидкой, получается 15%+15,1% = 30,1%, т.е. 420*0,7 = 294 т.р. на руки. За час - 1670. Если человек не в штате, а ИП, возможно, больше на руки получает. Но иногда в таких случаях часто мастер сам себе набирает бригаду и платит им из своих.
И да, важный момент. О нём, почему-то все советники "идти в курьеры" постоянно забывают, вообще всегда. Здесь вредное и травматичное производство. В лучшем случае, ты просто дышишь пылью, постоянно. В худшем - можно отрезать себе палец. И после этого уже не работать.
Зависит от региона. В миллионниках - есть.
Ты не поверишь.
Курсовик на связи. Ты мне не нравишься. Я желаю тебе зла.
P.S. Чтоб два раза не вставать. Вспомнил тут про пару хороших историй в комментах в других темах.
https://habr.com/ru/articles/853856/comments/#comment_27480292
https://habr.com/ru/articles/532794/comments/#comment_22420616
Всё верно. Просто так было не всегда. Сейчас у людей айфоны, андроиды, банкоматы, ещё что-то. Люди массово уже привыкли к тому, что интерфейсы бывают разные, и в них нестрашно ориентироваться.
А лет 10-15 назад было не так. У людей долгое время стоял, например, WinXP c Офисом 2003, или более древнее, и они другого просто не видели, вообще никогда. Не обновлялись ни софт, ни железо, десятилетиями. Даже переезд на Семёрку или, прости господи, Висту с Офисом 2007 и новой клавиатурой ломал человеку весь привычный опыт, потому что "вообще всё другое". И в составах тогдашних Windows-Linux софт больше отличался, и визуально, и функционально, было меньше кросс-платформы.
Так что, тут смотря какие конторы и смотря какие тётеньки.
Не стоит так высокомерно относиться к пользователям. Тётенька всё ж бухгалтер, а не специалист по браузерам. Учить их надо и техподдерживать, они обычно вполне обучаемые. Но это вопрос организационный, а не технический.
Сколько себя помню, все линуксоиды рассказывают эту байку. Я живьём ни разу такого юзера не видел. Линуксы на ноутах у обывателей, "некомпьютерщиков" видел, раза два за всю жизнь. Маководов видел намного чаще.
Погуглите всё ж, что такое "программа symfony", где она используется, что на ней стоит, что вместе с ней исполняется и в каком порядке стартует. Тогда, возможно, вопросы у вас отпадут.
Должны отпасть, вы ведь умеете читать код.
А если не отпадут, то плохие новости: вас точно заменят нейросети.
О, моё любимое. Удивительные рассказы о курсах от людей, которые никаких курсов не видели. Комменты, как обычно, лучше статьи.
Душистые программисты тоже отметились, приятно видеть, стабильность.