Вы говорите исключительно правильные вещи. Проблема в том, что всегда есть разница между тем, что должно быть, и тем, что имеем на самом деле. Как вам, например, развертывание сети LTE без использования SeGW и IPsec соответственно?
Нарушение рекомендаций? Пожалуй, но так делают, например, в ожидании IPv6.
Окончательную программу нельзя сформировать до того, как будут приняты все заявки на доклады — прием заявок заканчивается 31 марта. Таким образом, более полный список докладов будет опубликован во второй половине апреля.
Полная программа будет опубликована в начале мая. Для всех желающих будет предусмотрена видеотрансляция.
Ну у нас мероприятие не первый год проходит, уровень известен. Если вас он устраивает — можете купить билет со скидкой, точно также присутствует и вариант дождаться всех анонсов, понять для себя интересен ли контент, и купить билет по обычной цене. Вполне демократично все :).
Отборочные через интернет, да и во время PHDays у нас бывают онлайн-соревнования, плюс трансляция, плюс вполне возможно в вашем городе какой-либо хакспейс или университет присоединится к PHDays. Так что не все так плохо).
Это вам спасибо, что пригласили на Тестовую среду, где Григорий достаточно подробно об этом рассказал. Ждём ещё таких мероприятий и желаем дальнейшего развития Яндекс.Танка!
Спасибо за комментарий! Позвольте ответить по пунктам.
SCADA ничем не управляет…
Здесь наверное философский вопрос. Можно, например, сказать, что водитель не управляет двигателем автомобиля (ведь всем там же множество промежуточных систем), президент не управляет страной (ну, понятна аналогия).
где же контроллер? Между какими устройствами был Modbus?
Между SCADA (если HMI WinCC flexible так можно назвать) и RTU (простите за ссылку на Google, но вот).
Есть WinCC 6.0, 7.1
Как же не существует, если мы находили в ней 0-day уязвимости, а Siemens уже успел устранить.
В большинстве случаев использовалась модель горизонтального (от одного пользователя к другому пользоваться) и вертикального повышения полномочий (например от анонимуса к авторизированному пользователю или администратору). Вопросы обхода антифрода также рассматривались, но именно в этом ключе.
Нарушение рекомендаций? Пожалуй, но так делают, например, в ожидании IPv6.
Полная программа будет опубликована в начале мая. Для всех желающих будет предусмотрена видеотрансляция.
Здесь наверное философский вопрос. Можно, например, сказать, что водитель не управляет двигателем автомобиля (ведь всем там же множество промежуточных систем), президент не управляет страной (ну, понятна аналогия).
Между SCADA (если HMI WinCC flexible так можно назвать) и RTU (простите за ссылку на Google, но вот).
Как же не существует, если мы находили в ней 0-day уязвимости, а Siemens уже успел устранить.
Ну и вот как-то так.