Ну ничего нового я не узнал от товарища С. Хотя последние события в мире могут и подтолкнуть некоторое количество народу к свободному ПО. Тут главное чтобы этот народ знал про его существование…
даже не слышал про такое. у нас на заводе целый зоопарк систем, но самое страшное — это питерский Автонит-46. мы сразу бэкапы сделали, а станции на растерзание оставили аппаратчикам — они уже год без дела сидят, так как уже два кривых вала для турбины из Питера пришло))) ждем третий…
сам постоянно сталкиваюсь с такими же проблемами, только наш отдел на предприятии уже выработал стратегию по обеспечению безопасности. Если по вашим пунктам идти, то сделали следующее:
1. в каждом цехе своя локальная сеть системы управления, которая связна с заводской сетью с помощью шлюзового компьютера с антивирусом корпоративным, который регулярно (где это можно, ибо есть оооочень древние станции) обновляется;
2. тут сложнее, где-то как написано выше удаленные терминалы, где-то ящики с замком, а где сделать так невозможно, то просто отключаются внешние USB порты, вынимаются приводы и флопики, в биосе отключается загрузка с флешек и где также возможно закрываются корпуса на ключ, сервера всегда далеко от аппаратчиков в шкафах;
3. на рабочих станциях только скады, на шлюзовых антивирь и фтп для передачи в заводскую сеть хозучета, все; ну и ребята из ОИТ не имеют на эти станции удаленного доступа;
4. тут проще, на предприятие если постараться, то можно принести нетбук, но подключить его только удастся к шлюзовому компу и это будет заметно, вайфая нету, свичи под замком;
5. паролей нет только у аппаратчиков, все админские и инженерные пароли свои собственные, также учетке оператора обрубаем все лишнее от командной строки и диспетчера задач, до проводника и невозможности свернуть или закрыть скаду, и т.д. и т.п., чтобы по ночам не лазили куда не нужно;
6. обновления не ставим, только критические патчи, также почти везде у нас всё резервируется, от серверов до сети, ну и по всем станциям и серверам есть актуальные бэкапы;
7. тут сложнее, в основном метод кнута и удар по кошельку чтобы другим не повадно было.
Работаю вот уже пять лет и проблем было всего пару штук, так что эти методы у нас работают.
Там не только же ролик про Win8 — в Убунту, Минте, Ягуаре и даже win 1.0 свои интерфейсы, которые довольно сильно отличаются друг от друга (Cinnamon похожий более всего на ХР трогать не будем). И на них она не так тупила как в восьмерке, хотя предыдущего опыта также не было, там и приложения другие совсем. Ну и как можно утверждать что новый интерфейс хорош только потому, что он новый? Ну и чтобы освоить новый мегасупер интерфейс нужно недельные курсы юзабилити посещать?
p.s. к первому коменту: «Думаю, что не хочу тратить два часа своей жизни на просмотр того, как женщина немолодых лет пытается разобраться в компьютере. „
так подумало большинство разработчиков интерфейсов и пошло дальше гнуть свою линию. )))
ага, на работе этим и пользуюсь. ибо есть ограничение по скорости по http, но почему-то нет по https. настроил на vps ssh на 443 порт и счастью нет предела))))
некоторые пункты действительно работают. хотя секса по утрам хотелось бы по-больше ))) а так, не могу засыпать без звука кулера, но это скорее привычка.
1. в каждом цехе своя локальная сеть системы управления, которая связна с заводской сетью с помощью шлюзового компьютера с антивирусом корпоративным, который регулярно (где это можно, ибо есть оооочень древние станции) обновляется;
2. тут сложнее, где-то как написано выше удаленные терминалы, где-то ящики с замком, а где сделать так невозможно, то просто отключаются внешние USB порты, вынимаются приводы и флопики, в биосе отключается загрузка с флешек и где также возможно закрываются корпуса на ключ, сервера всегда далеко от аппаратчиков в шкафах;
3. на рабочих станциях только скады, на шлюзовых антивирь и фтп для передачи в заводскую сеть хозучета, все; ну и ребята из ОИТ не имеют на эти станции удаленного доступа;
4. тут проще, на предприятие если постараться, то можно принести нетбук, но подключить его только удастся к шлюзовому компу и это будет заметно, вайфая нету, свичи под замком;
5. паролей нет только у аппаратчиков, все админские и инженерные пароли свои собственные, также учетке оператора обрубаем все лишнее от командной строки и диспетчера задач, до проводника и невозможности свернуть или закрыть скаду, и т.д. и т.п., чтобы по ночам не лазили куда не нужно;
6. обновления не ставим, только критические патчи, также почти везде у нас всё резервируется, от серверов до сети, ну и по всем станциям и серверам есть актуальные бэкапы;
7. тут сложнее, в основном метод кнута и удар по кошельку чтобы другим не повадно было.
Работаю вот уже пять лет и проблем было всего пару штук, так что эти методы у нас работают.
p.s. к первому коменту: «Думаю, что не хочу тратить два часа своей жизни на просмотр того, как женщина немолодых лет пытается разобраться в компьютере. „
так подумало большинство разработчиков интерфейсов и пошло дальше гнуть свою линию. )))