Fórumok
"Egy 2008-as spanyol légiszerencsétlenség utólagos vizsgálata kiderítette, hogy a központi számítógép hibaelhárító rendszere egy rosszindulatú szoftver miatt nem működött megfelelően"
cikkek itt és itt olvashatóak.
további cikk itt.
vajon milyen operációs rendszer lehetett a baleset hátterében? ha jól emlékszem nem az első eset, hogy problémát okozott a légiközlekedésben.
Hozzászólások
keresni kell egy kínai vagy koreai áldozatot, majd erre alapozva a lefülelt készítőt kiadni a megfelelő országnak. 2 napon belül agyonlövik. ugyanezt el lehet "játszani" kórházi gépeken fertőző vírus miatt is. nagyjából a 20. kivégzés után a toplisták igencsak meg fognak fogyatkozni. a hírben én lehetőséget látok, mint ahogyan kb ezt már kifejtettem párszor.
ellenben:
-kritikus helyen bunkó emberi mulasztás által (is) okozott tragédiák okán szintén lejátszanám a fentebbi témát (pl józsi bevitte pendrive-on a bszós videóit, aztán a fertőzött flash drive sajnos megfertőzte a kritikus helyen lévő gépet - nyilván nem ilyen egyszerű egy forgalomirányító célgép / hálózat esetén de lehetőségként fenntartanám az ötletet)
-a kritikus helyen lévő gép használatáért valamint a menedzseléséért felelős személy(eke)t a legszigorúbb biztonsági szabályok betartására kötelezném vagy mehet a csába. rossz esetben fejlövés, mivel napi ~párezer ember életével játszik bárki akinek köze van egy ilyen célgéphez (ami nem mellékesen bizonyos tekintetben zárt rendszerben működik)
-nincs jelentősége milyen oprendszert használ, semmilyen tekintetben. kiemelt kockázatú helyen akár Win32/64 is védhető minden hasonló esettől, hiszen egy ilyen rendszer kiépítése és telepítése is hihetetlen pénzt emészt fel - amiből futja gondolom védelemre és minden téren (be)biztosításra és a legjobb szakemberekre is.
-a hírben olvasható dolog akár még full kamu is lehet, ami valakinek személyes büntetőjogi felelősségét próbálja eltakarni.
--
Vége a dalnak, háború lesz...
Kritikus helyen lévő gép, illetve kritikus feladatot ellátó gépre szerintem te sehol nem tolsz pendrive-ot, nem mail-ezel rajta, stb. Ez alapvetés. Dedikált masina és csak a dedikált funkciók működnek rajta. Szerintem kamu hír. Nehezen tudom elképzelni, hogy a toronyban a gépek fel és leszállásáért felelős rendszert elérjem interneten vagy azon két leszállás között Joe a kezelő youtube videókat néz....persze amerika a lehetőségek hazája. :)
Mert még nagyon fiatal vagy:)
:)
:)
Szóval te egy repülés irányító rendszert bekötnél a bugnetbe? Remélem nem fogunk együtt dolgozni soha, mert hangos vitáink lennének. :)
egy szóval se állította, hogy Ő bekötne... ha mégis, idézz :)
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
Egy kérdés az nem állítás, így nem értem a cáfolatodat. Ha mégsem kérdeztem, hanem állítottam, hogy állítja....nos idéznélek: "Idézz"! :)
Mi a gond az idézéssel? Segítsek?
"Szóval te egy repülés irányító rendszert bekötnél a bugnetbe? Remélem nem fogunk együtt dolgozni soha, mert hangos vitáink lennének"
kérdésben megfogalmazott állításról hallottál már?
ebben az országban nagy hagyományai vannak. a két fő őstroll, Tom Hot és Henrik the Snowy rendszeresen alkalmazta interjúalanyaival. ilyen érdekes kérdéseik voltak,
Miniszter úr, igazak azok a pletykák, hogy még tanárként rendszeresen molesztálta a diáklányokat? valamit még ha is szívesen keresi kislányok társaságát?"
ha válaszában felháborodva tagadta az interjúalany az egészet, akkor is rosszul jött ki a dologból a bulvárban még tapasztalatlan magyar néző szemében. hiába volt abszurd a kérdés.
Engedd meg, hogy tudjam, mit írtam. Ezt ne tudd nálam jobban, akkor sem, ha szerinted jobban tudod. :) Köszönöm.
Mi is tudjuk mit írtál, csak valahogy nekem is az jön le, hogy a kérdésed egy állítást tartalmaz, aminek le is vonod a tanulságát: nem szeretnél a kollégája lenni aposztrófnak.
Van úgy, hogy az ember nem fogalmaz pontosan...
------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...
Valóban. Kimaradt a második mondat elől az "amennyiben igen,".
TE írtad ugye, "Ha mégsem kérdeztem, hanem állítottam, hogy állítja....nos idéznélek: "Idézz"!"
majd új postban folytatod, "Mi a gond az idézéssel? Segítsek?"
igen tudom Jasontől kérdezted, de teljesen szokásos dolog a hupon is, hogy valakinek feltett kérdésre más is válaszol. ha ez zavar valamiért kérdezz inkább privátban.
szóval a fenti felszólításodra idéztelek, majd írtam kérdésben is lehet állításokat megfogalmazni, aminek remek iskolapéldáját adtad elő.
én nem. de kompromisszumokat kell kötni ahhoz, hogy a világ összes nagy repterét, forgalomirányítóját össze lehessen kötni a világ összes repterével, és forgalomirányítójával.
ez speciel pénz kérdés.
kritikus rendszer v. se nem, ez többnyire kereskedelmi tevékenység, és mint ilyen "költségérzékeny". szép szó mi?:)
nem "fussa" többre. gondolom:) (sokkal kisebb lenne a profit, kevesebb limo fogyna. hogy venné má' ez ki magát)
Van egy olyan érzésem, hogy ez a hálózat erősen zárt. Kétséges, hogy t-online-os előfizetésen csücsülne az európai légikikötők rendszereinek összesége...Erősen kétséges. :) Az a gyanúm, hogy te vagy a "fiatalabb"! :D
nyitván nem t-online adsl, egy dlink routerrel, de ettől függetlenül a neten át kommunikálnak. akárcsak más egyébként kritikus rendszerek is.
és mint tudjuk, feltörhetetlen rendszer nincs, csak alkalmatlan ember, és/vagy kevés idő, és/vagy elégtelen eszköz.
Mondanál példát kritikus rendszerre, ami egyrészt ellenőrizhetően neten kommunikál, másrészt összemérhető a jelentősége egy repülésirányítási rendszerével?
szerintem nem egy kritikus rendszer van neten keresztül VPN-nel összelőve... persze megfelelően eltitkolva mindenki elől :) Szerintem nem tesznek le még 1 üvegszálas gerincet. A nagyvárosok forgalomirányítása se megy privát hálózaton... szerintem.
Ez van szerinted. Megnyugtatlak, hogy de, vannak dedikált vonalak. Bérelhetőek, te is bérelhetsz ilyet, ha felnősz egyszer. A városi forgalomirányítás hálózatosított?! Hol? Ebben az országban vagy nem, vagy éppen vonalszakadás van 20 éve!
Hello :) Illetve Héló...
tényleg nem kell így izé... "ha felnősz egyszer"
1, mint írtam, de azért megerősítem, nem tudom, hogyan működik, csak azt tudom én, hogy gondolom...
2, ha én most telepítek egy szervert Afrikába, tuti nincs az a vonal amit oda bérelhetek és nem közös a nettel.... szerintem.
Lehet más dolgokról beszélünk... számomra az internetről leválasztott rendszer azt jelenti, hogy fizikailag nem megy a netes routereken, van saját kábele a földben benne...
Az, hogy számomra kialakítanak egy vonalkapcsolt p2p kapcsolatot két végpont között még nem jelenti azt, hogy az totál nem a "neten" megy... csak más protokolok ...stb. Szerintem. De ez még mindig az én álomvilágom...
3, amennyiben van erről bármilyen doksid, használható infód ne sajnáld tőlünk ki vagyunk éhezve, vagy ha nincs akkor jegyezzük fel, hogy te így gondolod meg úgy...
ámbár az első ponthoz még, az elvárható minimális tiszteletet én sose mulasztom el... aszem.
További békés napot.
Ez nem egy ha én most telepítek egy szervert, nőj fel a feladathoz. Globális rendszerről beszélünk.
Ha nagyon olvasni akarsz róla, fáradj el a GIRO Rt.-hez, segítenek neked ha éppen diploma előtt álsz és őket választod témának. Ott majd mutatnak neked saját kábelen saját adatátvitelt, azaz zárt rendszert. A zárt rendszer attól zárt, hogy a kommunikáció is zárt. Fizikailag is. De elmehetsz a swift felé is, ami saját műholdas rendszert, a földön pedig a területileg illetékes távközlési szolgáltatótól bérelt béreltvonali rendszert tart fent. A légiirányítás is ilyen lesz, erre az életedet is feltenném bármikor! :D
:) Okés, diploma azért már megvan köszi. Hihetetlen mókás stílusba írsz... nem igazán tudom eldönteni, hogy akkora nagy agy vagy, hogy így gáz nekem válaszolni, vagy csak simán ilyen amikor jó fej vagy :) Bármikor felteszem az életem amikor repcsire ülök :) Tehát összeségébe remélem, hogy jól csinálják :) két linket még ha dobsz imádni is foglak.
link1, link2
...vagy most mire gondolsz? A giro nem fog neked habokra infót adni...de ha diploma előtt állnál, segítenék keresni neked témavezetőt és akkor elég belső infókat is olvashatnál. :) Én nem bankozok lassan nyolc éve és nem hordtam haza semmi doksit sajnos.
Ja igen, a stílusom sokak számára érdekes, de sem nagy agy nem vagyok, sem semmi ilyesmi. Ilyen a stílus.:)
Itt utalnak a fentiekre: http://www.giro.hu/eves_jelentesek/2009/data/it_eves_jelentes.html
:) Okés nem para a stílus, nekem.
Arra gondoltam, hogy ha ilyet biztosít cég minthogy biztos is, hogy adnak el ilyesmit, (ugye a kérdéses rész csak az volt, hogy mindenre építenek-e ki tényleg privát hálót) akkor akad egy f.ka honlapjuk, amin leírják, hogy mi vagyunk a cég aki kiépíti neked a saját hálódat így meg így.
Valójában én még mindig azt hiszem, hogy csak értelmezési különbség van... mert ha veszek egy bérelt vonalat afrikába az akárkitől az tuti azon az optikai vonalon megy amin a net is, csupán nem elérhető ugyan abból a tartományból ...stb. Szerintem. Szerinted ilyen esetekre ott van még pár külön szál ? Nem kétlem, hogy külön vannak kezelve ezek a dolgok, de ugyan azon a gerincen megy szerintem. De aszem el is értünk csevegésünk végéhez ezen témába, majd ha találok valamit erről jól elolvasom és okosabbbb leszek :)
Ezek zárt, célirányosan létrehozott hálók. Pl. a giro és a swift kizárólag banki ügyfelek részére (giro azér nyitott már kifelé kicsit) szolgáltat. Ráadásul kötelező, tehát nem kell hirdetni. Talán a reuters ír erről a honlapján, az szélesebb körben szolgáltat.
Kihagytam a példák közül a reuterst, pedig az is ilyen.
10 millió ember társadalombiztosítási adatai elég kritikus neked?
tbszám, név, cím, személyi szám, gyógyszerigénylés/kiadás, befizetett tb/érvényesség, kezelések helye időpontja, zárójelentések, és minden ami ilyen szempontból elérhető egy-egy emberről.
és még vpn sem kell.
+ a rendelők/kórházak/ügyeletek 90%-a windows xpken megy, ezeknek fele rosszul beállított, nem frissített stb.
kis pénz kis foci.
el kellene olvasni végig amit írtam, meg el kellene olvasni a linkelt oldalakat is. köszi.
--
Vége a dalnak, háború lesz...
ne legyél naiv...
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
Mi ebben a naivitás? Én biztos zárt rendszert használnék kritikus célokra...és ha már fontos a publicitás, akkor arra külön rendszer lenne bevezetve.
nem biztos, hogy naiv. csak writeonly módban van.
A későbbi, de az enyémmel erősen egybecsengő postod után ez elég érdekes állítás. Tükör? Az nincs otthon? :)
hol írtam én az internet vezetékek "elvágásáról"? ill ezek szükségszerűségéről. nem elvetendő gondolat, de nem írtam ilyet.
továbbá én kvázi feltételes módban írtam, imho... szerintem mi lenne a helyes megoldás.
te viszont kijelentő módban írtál általad vélelmezett tényeket. nem ugyanaz. permanent writeonly mode? vagy csak a kulcsszavakat olvasod el?
Na, mindegy, nem vagyok gyógypedagógus és türelmes sem. :)
gyakran érzed úgy, hogy a sok hülye az autópályán mind szembejön veled?
Velem még nem jöttek szembe...veled már előfordult?
imho kritikus helyeken nincs helye windowsnak. természetesen biztonságosan beállítható lenne egy windows rendszer is, de az emberi trehányság megkerülhetetlen tényező. egy olyan rendszer amire egyáltalán nem szokás vírusokat, férgeket írni ezért alapból biztonságosabb. OpenBSD pont megfelel a feladatra, esetleg alapból kikapcsolt usb mellett, ha már mindenképp PCvel akarnak spórolni a vason. de egy AIX/Power vagy más kereskedelmi unix is megfelelő a feladatra.
"imho kritikus helyeken nincs helye windowsnak"
biztos sokan mások is így gondolják. valaha én is így gondoltam. most sem tartom szerencsésnek, de már nem látom áthidalhatatlan problémának, ha Win32/64 teljesít szolgálatot. minden esetben az alkalmazott rendszer / hálózat fogja meghatározni mi fog futni.
nem egy, nem két cégnél dolgozunk, ahol Windows-ok futnak olyan rendszerben, ahol akár már egy gép kiesése / hibás működése is ~nyolc számjegyű kárt okoz(na). működnek, természetesen szigorú szabályok és előírások szerint.
--
Vége a dalnak, háború lesz...
a nyolc számjegyű kár legyen a működtető cégek baja. de itt emberek életéről van szó. a légiközlekedésben pedig mostanában mindenki fogához veri a garast és ott spórol ahol tud. nem ez az első eset és úgy tűnik vagy rosszak ez előírások vagy fütyülnek rá. szerencsére itt adott a lehetőség arra, hogy törvényhozási szinten megoldják a problémát. imho törvényeket kell hozni ésszerű határidővel, ameddig minden légiközlekedésben részt vevő kritikus rendszerről el kell távolítani a windows/pc rendszereket. helyükre olyan rendszereket kell tenni, amelyek legalább 10 éve meghatározott méretű dokumentált installációs bázissal rendelkeznek és az eddig ismertté vált hibáik száma, valamint rajtuk működőképes malwarek száma egy meghatározott szám alatt van.
plusz költség? igen. kupecszemléletű spórolós üzleti döntéshozók költenének rá önszántukból? aligha. ezért kell forceolni a változást.
nem mondom, hogy zöldeket beszélsz mert van benne igazság nyilván látom ezt is. de ha némelyik folyamatvezérlőből kikapnák pl a beágyazott Windows-t, egy ideig leállna az élet (villamos energia vagy éppen gáz stb szolgáltatás, amin megint csak életek múlnak mid szolgáltatás mind üzembiztonság szempontjából). célhardver is nyugodhat Windows alapokon, pl célszerűen módosított verzión, amit a célszoftver szállítója nyilván a gépedhez ad minden esetben, sok esetben beágyazottan.
csak apró példákat mondtam, kisebb-nagyobb egyaránt akad, működő példák.
--
Vége a dalnak, háború lesz...
"Két dolog végtelen: az emberi butaság és a világegyetem, bár az utóbbiban nem vagyok egészen biztos."
Albert bácsi.
Sokáig én is hittem, hogy ezt Einstein mondta, de nem találtam rá semmilyen hiteles vagy ellenőrzött forrást, hogy valóban ő mondta-e.
Az msnbc kicsit másképp fogalmaz, szerintük vírus is belekeveredett az ügybe: http://www.msnbc.msn.com/id/38790670/ns/technology_and_science-security/
A hvg persze szemérmesen nem közli pontosan a forrást, csak a lap nevére hivatkozik, én első tippre erre a cikkre gondolok: http://www.elpais.com/articulo/espana/ordenador/Spanair/anotaba/fallos/…
A címet valaki lefordíthatná, de ha jól saccolom csak annyit ír, hogy volt vírus a gépeken, és nem azt, hogy az miatt történt a baj.
Meg kéne tanulni spanyolul is...
az első linkelt cikk végén van egy link, a linkelt oldalon további kettő hivatkozás. ezek közül az egyik az elpais cikk angolra fordítva by google translate.
"...elpais cikk angolra fordítva by google translate."
Na ennyire én is tudok spanyolul :D
Ahol ezt írják:
"A first analysis of the Commission of Inquiry into Accidents and Incidents of Civil Aviation (CIAIAC) revealed as the cause of the catastrophe that the pilots forgot to turn on takeoff flaps and slaps , there are some small spoilers on the wings and help the vessel to rise."
magyarra fordítva még érdekesebb,
"Az első elemzés a Bizottság vizsgálata a balesetek és a Polgári Légiközlekedési (CIAIAC) kiderült, hogy az okozta a katasztrófát, hogy a pilóta elfelejtette bekapcsolni felszállás füleket és a pofonokat , van néhány apró légterelők a szárnyak és segít a hajó emelkedni."
Az érdekes az, hogy itt a katasztrófa elsődleges okaként a földi és légi személyzet hibáját említik meg és valószínűsítik, hogy a trójai vírusok lassították le annyira hibaelhárító rendszert, hogy mire az eljutott volna a kellő információ az illetékesekhez, a gép lezuhant.
A DailyTech ilyesmi a cím: Lehet hogy egy USB-stick közrejátszott a halálos repülőgép szerencsétlenségben.
A hvg.hu-n:"Számítógépes vírus okozta a légikatasztrófát"
Csak szerintem nem árnyalatnyi a különbség?
Jobb ha tudjátok, hogy windóz CE pl. fut olyan PLC-ken amiket atomerőműbe és hasonló helyekre szánt a gyártó cég.... :)
Nem rendszer gyártójának a kérdése ez, lehet bármilyen oprendszer, kritikus helyen, csak bizony bizony finomhangolni kell, belőni, és első dologként lefektetni a követelményeket ... :)
Én tényleg nagy linux fan vagyok, nem használok windózt, de azért legyünk őszinték, nem lehet egy mission critical system-et úgy kezelni, hogy felrántod rá a legújabb ubuntut aztán gogogo :D
Ahogy sejteni lehetett nem a fedélzeti számítógépről van szó.
hihetetlen mik vannak!
komolyan még ezen az oldalon is, ami nem index vagy sg is beveszik hogy ez nem egy vírusirtó cég marketingrágalma, amit igen könnyen mondhat: volt vírus a gépen, mint mondjuk egy buszbalesetben az egyik utasnak volt egy lappangó lábujjszemölcsvírusa, aztán innen nem kell nagy ugrás hogy vírus volt, rajta volt, tehát okozhatta
nem, nem veszem félvállról, emberek *haltak*meg*, de ami eddig nyilvánosságra került az inkább röhej, a lényeg: decemberben kerül nyilvánosságra az igazi eredménye a vizsgálatnak, addig bulvárnak is gyenge
Az elso megadott linket nem is kommentalnam :) A harmadik megadott link tunik talan kevesbe szenzaciohajhasznak, de azert az El Pais - akarmilyen jo is a reputacioja - csak egy napilap. En korulneznek a wiki-n is mert eleg jol fel szoktak dolgozni egy ideje ezeket a baleseteket is.
Eleg nagy visszhangja volt szakmai korokben anno, hogy ennyire szimplan hogy lehetett elbaltazni. Azert az ok-okozatot szogezzuk le. (a) elcseszel vmit es (b) sok figyelmeztetes ellenere sem veszed eszre magadat es (c) be szoktak kiabalni kivulrol is de most az is elmaradt. Ez a szenzacio nagyjabol a (c) ha jol ertem.
Nem kell hogy legyen ilyesmije a legitarsasagnak, ha van meg miert ne hasznalja, ha meg nem megy mondjuk aramszunet miatt se nincs semmi mert a repules megy nelkule minden tovabbi nelkul. Nem az lett volna a meglepo, ha egy kozponti irodaban a PC-n nincsen malware? :)
--
Ceterum autem censeo, Carthaginem esse delendam.