Руководство — просто класс! Подключитесь к удаленному серверу (можно так, можно этак, а можно и вот так), потом установите эксчендж. Ну просто супер! А что-то по делу можно? Например какие предварительные требования для установки, про подготовку AD, про проектирование места под базы, в конце концов?! Хоть что-то? Пожалуйста?
Да никто не пользовался софтом бесплатно, N лет шло внедрение. Шло шло, и несколько лет назад окончательно пришло в тупик, ибо перестроить настолько крупное предприятие под желания SAPёров нереально. Собственно, всё. Сам софт, кстати, оплачен, на сколько мне известно, как и работы по интеграции, 100 мультов — это какие-то спорные остатки.
Вообще, эта группа компаний называется «Мечел». Именно так, в мужском роде.
А так — забавно было прочитать такую новость на хабре… В самом мечеле еще никто не в курсе Ж)
А главное, уже и ярлыки наклеили — Откат! Распил!
Ну, так то да, но это весьма неудобно. Нужно держать свой сервер, белый IP если хочется издалека, и вот это вот все. А так — получается прекрасный прототип для экспериментов с машинным зрением.
Имея, уже некоторое время, такого же робота, несколько раз задумывался, зачем мне может понадобиться root? Вы ответили на этот вопрос, спасибо!
Вот еще один кейс — робот довольно настырный, и имеет привычку заезжать под стулья, где надолго, если не насовсем, застревает, ибо тесно. Можно попробовать научить его распознавать такие препятствия, и не лезть, куда не надо.
Я ничего ни с чем не сравниваю, я просто уточняю, до каких пределов благая цель оправдывает грязные средства? Ну, где остановиться? Мол, вот это еще можно, а вот то уже нельзя? Кто и как сможет это определить? Сегодня окно Овертона здесь, а завтра оно отодвинется немного, и станет допустимо, например, поедать себе подобных. Раз ступив на этот путь — уже нельзя остановиться, иначе вы не достигнете цели, и, соответственно, она не сможет оправдать ваши средства.
Именно исходя из такой морали, я считаю, что нельзя делать зло, прикрываясь благими целями. Именно исходя из этой логики я считаю, что нельзя делать людям гадости, только потому что они уроды, иначе вы встаете с ними на одну доску, и становитесь ничуть не лучше их. И именно поэтому, я считаю, что в данной истории не прав в первую очередь хакер, который решил проехаться на хайпе.
Законно — можно. Заключаешь договор, подписываешь NDA и вперед, доступ к информации санкционирован владельцем информации.
А на мой взгляд, не проходи мимо и молча — сообщи владельцу реактораинформационной системы — а не кричи на весь мир о дыре в реакторебезопасности.
Эээ… Я что то не понимаю, хакер осуществлял правомерный доступ?
а так то, помимо 272, 273 и 274й статьи есть Статя 13 КоАП
Ну и потом, создание скриншотов — есть копирование информации в любом случае. А уж разглашение такой информации в публичных источниках — так и подавно. Разрешение на публикацию информации о организации сети развлекательной системы «Сапсана» есть? А ведь это их коммерческая информация.
ну и вишенка:
Согласно статье 273 УК РФ создание, использование и распространение вредоносных компьютерных программ, которые предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, является уголовно наказуемым. Предполагаемое наказание лишение свободы на срок до четырех лет (если действия хакеров повлекли тяжкие последствия до семи лет) с выплатой штрафа в размере до двухсот тысяч рублей. Эксплойты же были?
Нет, ну серьезно!? Какое же он добро сделал? Незаконно проникать на чужую частную территорию — незаконно. Заходить в чужие запертые дома — незаконно (и пофиг что там замок простой). Заходить в чужие внутренние сети — незаконно. Если вы залезете на склад, а потом всем будете рассказывать, что там забор дырявый и замок мизинцем отрывается — вас посадят — и ни у кого не возникнет когнитивного диссонанса. Так почему же, когда кто-то «отламывает по фану» чужую сеть, все считают что он сделал добро?!
Видимо я невнимательно прочитал статью. Кроме негатива, что мол вот я в прошлый раз им про дыру рассказал — а они мне денег не дали, нигде не увидел, что кто-то кого-то предупредил.
Я про оригинальную статью если что. И комментарии к ней.
Да, извините, вы поправили комментарий немного, а я не сразу заметил. Действительно, очевидно кто-то лукавит. РЖД заинтересованы — очевидно. Хакер, тоже заинтересован — рассказать всем какой он крутой. Кому верить каждый сам решит. Кстати, в комментариях к оригинальной статье автор, что то не появляется… Либо испугался поднявшейся волны, либо…
Вот, все таки, прекрасный ресурс — Хабр! Прекрасные люди тут обитают. Слова какого-то анонимного хакера (который так ничего и не выиграл на хакерской конфе в питере) о «много интересной инфы» и «лежащих в базе пассажирах» безоговорочно принимаются на веру. Из них раздувается мощный инфоповод, с публикациями на крупнейших новостных порталах, паникой в крупнейшем российском жд перевозчике, и множеством подтверждений в стиле «некий программист, пожелавший остаться неизвестным». Я замечаю, что я озадачен! Доказательств утечки никаких, автор оригинальной статьи куда-то пропал, на вопросы не отвечает, а инфоповод набирает ход, обрастая вымыслами как снежный ком…
Многие из здесь присутствующих, я уверен, не раз, приезжая в какой-нибудь отель, где-нибудь на отшибе, просто из любопытства осматривались в местной сетке. Некоторые находили камеры видеонаблюдения с паролями по умолчанию, некоторые нет, некоторым удавалось найти свежее меню ресторана на завтра, некоторым нет… Некоторые писали в своем уютненьком, что мол ай-яй-яй, какие там админы плохие, ничего не закрыто (хотя на самом деле ничего криминального там не было), некоторые писали владельцам, что мол вот, смотрите, у вас там все видно( это как с расстегнутой ширинкой, некоторые ржать втихую будут, а некоторые тихо предупредят).
Так я, как раз, и топлю за то, что нигде не написано, какие данные там keklick1337 обнаружил? Пара строчек о «много интересной инфы» и в «базе лежат пользователи», как бы не говорят, что слабозащищенный паровоз, с почти домашней сеточкой на китайских точках доступа, возит на себе ПДн всех пассажиров. Это прямое и грубое нарушение 152ФЗ со стороны РЖД, если что. С этим можно сразу суд.
А так — забавно было прочитать такую новость на хабре… В самом мечеле еще никто не в курсе Ж)
А главное, уже и ярлыки наклеили — Откат! Распил!
Вот еще один кейс — робот довольно настырный, и имеет привычку заезжать под стулья, где надолго, если не насовсем, застревает, ибо тесно. Можно попробовать научить его распознавать такие препятствия, и не лезть, куда не надо.
Именно исходя из такой морали, я считаю, что нельзя делать зло, прикрываясь благими целями. Именно исходя из этой логики я считаю, что нельзя делать людям гадости, только потому что они уроды, иначе вы встаете с ними на одну доску, и становитесь ничуть не лучше их. И именно поэтому, я считаю, что в данной истории не прав в первую очередь хакер, который решил проехаться на хайпе.
А на мой взгляд, не проходи мимо и молча — сообщи владельцу
реактораинформационной системы — а не кричи на весь мир о дыре вреакторебезопасности.а так то, помимо 272, 273 и 274й статьи есть Статя 13 КоАП
Ну и потом, создание скриншотов — есть копирование информации в любом случае. А уж разглашение такой информации в публичных источниках — так и подавно. Разрешение на публикацию информации о организации сети развлекательной системы «Сапсана» есть? А ведь это их коммерческая информация.
ну и вишенка:
Согласно статье 273 УК РФ создание, использование и распространение вредоносных компьютерных программ, которые предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, является уголовно наказуемым. Предполагаемое наказание лишение свободы на срок до четырех лет (если действия хакеров повлекли тяжкие последствия до семи лет) с выплатой штрафа в размере до двухсот тысяч рублей. Эксплойты же были?
Я про оригинальную статью если что. И комментарии к ней.
Многие из здесь присутствующих, я уверен, не раз, приезжая в какой-нибудь отель, где-нибудь на отшибе, просто из любопытства осматривались в местной сетке. Некоторые находили камеры видеонаблюдения с паролями по умолчанию, некоторые нет, некоторым удавалось найти свежее меню ресторана на завтра, некоторым нет… Некоторые писали в своем уютненьком, что мол ай-яй-яй, какие там админы плохие, ничего не закрыто (хотя на самом деле ничего криминального там не было), некоторые писали владельцам, что мол вот, смотрите, у вас там все видно( это как с расстегнутой ширинкой, некоторые ржать втихую будут, а некоторые тихо предупредят).