Funfact: A Boeing 747-400 még mindig floppy-n kapja a kritikus adatbázis-frissítéseket

Címkék

Ugyan egyre kevesebb ilyen gép köröz felettünk és a légitársaságok is azon vannak, hogy nyugdíjazzák ezeket a min. 20+ éves gépeket, de azért még előfordulnak éles használatban. Általában nem szoktak számítástechnikai biztonsági szakembereket, pentest szakértőket felengedni ilyen gépekre azzal a céllal, hogy azon szabadon vizsgálódjanak, de most a Pen Test Partners kapott egy ilyen lehetőséget egy forgalomból kivont példányon. Megnézték biztonsági szempontból a rendszert és megdöbbenve tapasztalták, hogy a navigációs adatbázist még mindig floppy lemezekről frissítik rajtuk ... A DEF CON 28-on "747-400 Walk through From a Hacker’s Perspective" címmel futó érdekes előadás a fenti videóban látható.

Hozzászólások

Most mi ebben a gáz?  

Ha jól rémlik az USA hadserege talán tavaly hagyta abba végleg a 8inches floppy használatát. Szóval itt is van még pár évük a "fejlesztésre" :D

Fedora 32, Thinkpad x220

Szerkesztve: 2020. 08. 11., k - 18:44

Ugyanez magyarul.

Fun fact, a Boeing 747 1970-ben állt forgalomba, azonban a 3½-es floppy csak 1986-ban jelent meg. A 400-as variánson 1985-ben kezdtek el dolgozni és 1989-ben állt forgalomba. Ekkor a technológia akkor alig volt 2 éves, ez a repülésben gyakorlatilag bleeding edge.

Ez így levezetve logikus, de akkor is megdöbbentő. A floppy mindig is nagyon megbízhatatlan volt, meg azt se tudom elképzelni, hogy mi az az adatbázis, ami ráfér. Ha 1989-ben én lettem volna a mérnök, tuti inkább RS 232-vel oldom meg, az is rohadt lassú, de legalább megbízhatóbb.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Tehát ha jól látom, a '80-as évek végéről van szó.  Ssh és Linux nincs, oké, Unix és telnet van. Wifi nincs. Milyen hálózatra proxyznál?  Laptop piszok drága, nehéz, a floppynál nem megbízhatóbb, és nincs benne arcnet kártya, ethernet pláne.

Lehetne a hálózati interfészt egyenesen a repülőgépbe tenni, akkor nem kell laptop és RS-232 sem, de még mindig kell száz m koax-kábel, és még mindig adott helyre kell állni emiatt a madárral.

Mondjuk ha laptop van, az cipelhető, soros port van rajta, a háló megúszható, mégis megértem, hogy nem a nagyságrendekkel bonyolultabb technikát használták.

hat el lehet csak nekunk fun. ha egy repulesben jartas ember nezne, akkor konnyen lehet szerinte teli az egesz gep >50 eves dolgokkal, csak azt mi IT szemmel nem latjuk. (pl botkormany)

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Szerkesztve: 2020. 08. 11., k - 13:19

Digitális oszcilloszkópok, spektrumanalizátorok és egyéb drága műszerek is tömegével vannak ma használatban, amik még kizárólag 1,44-es floppyra képesek menteni azadatokat.
Ínyenceknek: floppy emulator ... SD kártyás cucc, ami a floppy szalagkábelére köthető.

Es hogyan kene frissiteni? Legyen wifi a gepen es faszan felhobol, hogy az telepithessen ra ransomware-t, akinek jolesik?

Kuldj ide 200 BTC-t, kulonben nem engedem leszallni a gepet.

A mai "modern" rendszerek olyan fejlettek es biztonsagosak, nem is ertem. Oh, wait!

Tegyük mellé, hogy a videóban egy szó sincs arról, hogy a build-elt csomag hogyan jut el a frissíteni kívánt eszközig. 

Nem lennék meglepődve, ha egy publikus internetet használó gépen töltené le valaki, majd titkosítás nélkül keresztül menne még 5 emberen, hogy mindenféle konzisztencia-ellenőrzés nélkül beolvassák, miután az eszköz mellett lévő átlátszó műanyag tartóban pihent. 

Ha a repülők olyanok, mint az autók, akkor szívesebben utazok egy ilyennel, mint a legmodernebb szoftverhibás csodákkal.

robyboy

A Szerb konfliktusban az akkor csúcsmodern lopakodót pont a már akkor elavult nyeva légvédelmi rakétával szedték le.

Hát arra nem számítottak a tervezők, hogy régi radarrendszerben látszik majd a csoda. A hekkernél is ritkán van floppy lemez.

Azért egy jó adag szerencse is kellett hozzá, mert csak azután jelent meg az F-117 a radaron, hogy kinyílt a bombaterének ajtaja. Illetve egyéb körülmények is közrejátszottak. Itt van egy jó összefoglaló: https://en.wikipedia.org/wiki/Zoltán_Dani

Fun fact:

Zoltán Dani, now running a bakery, and Dale Zelko, now retired from the U.S. Air Force, met in 2011. They have since developed a friendship.

A floppy nem retro, hanem egy jelenleg is napi hasznalatban levo entitas. Aki nem hiszi, nezze meg a save ikont a kedvenc programjaban! :-)

Szerkesztve: 2020. 08. 12., sze - 07:29

Nagyon helyes. Be is sz..nék, ha kiderülne, hogy online frissít... Ok, a floppy helyett lehetne lassan pendrive-is.
És nem feledjük azt sem, hogy működő dolgot ne akarj megjavítani, mert az lesz a vége, hogy elba...od!

Az meg, hogy a mi van, ha a floppy hibázik... Semmi, a checksum-ot sem tagnap találták fel.

A mostani gépeket (pl Airbus A320 széria) meg egy BNC-hez hasonlító csatlakozóval dugják egy piros színű kockához, amin van néhány gomb és egy kijelző. A dobozon kiválasztják melyik szoftververzió kell, melyik légitársaságé és azzal update-elik a teljes rendszert is akár.

A vezetékelések, a logika, a fly by wire rendszer alapjaiban nem igazán változott az elmúlt 20 évben.

Magyar vonatkozás: A háziorvosok egészen 2015-ig floppin jelentetteték az OEP-nek a havi táppénz és ambuláns forgalmukat. Elég nehéz volt már akkor is olyan floppi meghajtót találni, ami a háziorvosok által jellemzően használt laptop gépekhet csatlakoztatható volt... Eszerint a magyar OEP/NEAK gyorsabban fejlődött, mind a katonaság avgy a légi közlekedés :-)

A kétezres évek elején a BME-n minden féle extra különeljárási díjat az ERSTE-ben kellet befizetni egy speckó számlára. Hetente egyszer egy csóka áthozta floppy-n a listát, hogy ki mennyit tett be erre a számlára. Ezt Mancika egy gépen megnyitotta, majd egy szomszédos gépen megnyitotta a BME-s adminisztrációs felületet, és szépen sorról-sorra átmásolta. Rettentően modern megoldás volt már a saját korában is.

Ha már itt tartunk: lehet valahol (normális) USB-s floppymeghajtót kapni?

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…