A POSReady 2009 is XP, és amíg nem foltozták, az is támadható volt a Wannacry által, plusz ezeket az ATM-eket nem hinném, hogy rendesen frissítik.
http://a.te.ervelesi.hibad.hu/szemelyes-ketely
Te nem hinnéd, de attól még a tények tények maradnak. A POSReady 2009 egy 2019-ig hivatalosan támogatott operációs rendszer, melyet rendszeresen ellátnak biztonsági frissítésekkel. Magad is megbizonyosodhatsz róla, bár nyilván nem fogsz. POSReady-t sem kell még telepíteni hozzá. Ha az XP registry-ben átbillented a POSReady flag-et, nagyjából hetente 1-2 frissítés érkezik is rá. Az valóban igaz, hogy volt olyan időszak, amikor a POSReady 2009 is sebezhető volt a WannaCry által. Akkor, amikor még a Microsoft nem fedezte fel a hibát. Akkor, amikor még a szuperbiztonságos™ Windows 7 és a hiperkorszerű™ Windows 10 is sebezhető volt. Tehát, ebből a szempontból semmivel nem jobb egy újabb Windows a POSReady 2009-nél.
Mert ugyebár milyen bank az, amelyik az ATM-jein nem tudja megoldani, hogy korszerű, támadási felületet nem nyújtó OS fusson, vajon akkor hogy oldják meg az igazán bonyolult dolgokat?
Sajnálattal veszem tudomásul, hogy te is beleesel abba a demagóg gondolkodási csapdába, amit a szóban forgó cikk írója is megtett. Bár leírtam a nyitó posztban is, de akkor ismételten emlékeztetlek, hogy a beragadó billentyűk által megvalósított támadási felületet nem csak egy Windows XP nyújtja, hanem egy szuperbiztonságos™ Windows 7 és egy hiperkorszerű™ Windows 10 is. Ha az ATM-en XP-nél újabb verziójú Windows lett volna, ott is ugyanúgy el lehetett volna játszani a Shift-nyomkodós hacket. Nem, nem járatják le magukat azzal, hogy XP-t használnak. Azzal járatják le magukat, hogy inkompetens emberekkel konfiguráltatják azt az XP-t. Amennyiben az XP megfelelően van védve, még mindenféle frissítgetés nélkül is tud stabil maradni. Ettől függetlenül, az részemről is megkérdőjelezhető, hogy miért nem a támogatott POSReady 2009 került ezekre az ATM-ekre, ami egyébként való rájuk. Szóval az inkompetencia kérdésében részben egyetértünk.
Ez még 2001-ben lehet elment, de most már 2018-at írunk 3 nap múlva.
2017-ben többször elment az, hogy a Windows 10 elhasalt a saját frissítéseitől. 2016-ban az is elment, hogy egy okostelefonnak nevezett, teszteletlen elektronikai hulladék kerül piacra, ami az első nagyobb leterheltségnél vagy töltésnél felrobban. Nagyon sok, a beragadó billentyűknél sokkal gázabb dolog elmegy ebben a világban, jórészt a technológiai ipar profitéhségének és a nemtörődömségnek köszönhetően. Az, hogy valami mennyire gáz, nem függ az évszámtól. Egy primitív, demagóg, szélsőségesen marketing-idealista koncepció az, hogy évszámokat villantunk egy attól független dolog megítélésével kapcsolatban. És nem, nem gondolom, hogy 2001-ben elment volna egy ilyen beragadó billentyűs móka.
(...) azért fut XP még mindig ezeken, mert a kártyakibocsátók csak olyan kártyaolvasót akkreditálnak, aminek erre a rendszerre van drivere. Ez is elég szomorú.
Ami szomorú, hogy az újabb verziójú Windows-okban képtelenek voltak megoldani, hogy a régi driver-ek valahogy futni tudjanak. Akár kompatíbilitási rétegen keresztül, sandbox-olva, de legalább működjenek. Ez a Microsoft szégyene. Több millió tonna elektronikai hulladékot köszönhetünk ennek. Hozzátartozik azonban még az is, hogy a POSReady 2009 2019-ig támogatott. Miért költenél feleslegesen az ATM-ekre, tesztelésre, integrációra, ha van egy stabil, több, mint 10 éve jól működő rendszered? Csak azért, mert korrszerű™? Egy bank nem így gondolkodik. Neki az a lényeg, hogy működjön, és hogy stabil legyen. A korszerűség egy illúzió és csak az átlagbirka szemét lehet kiszúrni vele.
Az ilyen céleszközökre Linux lenne való.
Egyetértünk. Tekintettel arra, hogy a POSReady 2009 és a Windows 7 támogatásának megszűnése után a Microsoft-nak nem lesz garantáltan stabil, csak javításokkal (és nem új feature-ökkel) frissített rendszere. Ezáltal alkalmatlanná válik az ATM-hez hasonló rendszerek igényeinek kielégítésére.
És nem, a Ctrl+Alt+F1 nem probléma, mert jelszóra van szükség a konzolban is.
De, probléma. Amennyiben szarul hasonlóképpen van bekonfigurálva a Linux, mondjuk könnyen kitalálható jelszóval, vagy úgy, hogy egyszerűen nem kér jelszót. Erre hívtam fel a figyelmet a nyitó posztban is. Ha egy inkompetens balfaszra bízod a Linux-od, aki végigkattintgatja valamely birka edition disztró telepítőjét, ugyanúgy nem lesz rajta biztonság, ahogy a beragadó billentyűs XP-n sem. Erről pedig egyáltalán nem az operációs rendszer tehet, hanem az inkompetens balfasz.
hajbazernek külön felhívom a figyelmét, hogy attól, hogy a bankok sok ilyen ATM-en XP-t / POSReady-t használnak, az nem jelenti sem azt, hogy az XP még mindig a király
Nem jelenti. Ahogy azt sem, hogy nem király. A "király" egy operációs rendszer esetében egy szubjektív fogalom. Nekem az XP a király, neked meg a Linux. Mindkettő király, de ennek köze nincs a bankokhoz. Sokkal inkább a személyes preferenciákhoz.
Szimplán csak lustaság, rossz döntés eredménye, amit nem kéne senkinek követni.
A POSReady 2009 használata nem a lustaság vagy rossz döntés, hanem annak az eredménye, hogy a bankok szeretnek stabil, nem sokat változó rendszereket használni. A még támogatással rendelkező Microsoft OS-ek közül a POSReady 2009 a legmegfelelőbb erre. Példának okáért megemlíteném még a régi IBM mainframe-eket MVS-sel, COBOL nyelven programozva. Ismerik a hibáikat, a gyenge pontokat. Egy nem változó rendszernél a tapasztalat sem avul el, így az ilyen infrastruktúrákkal foglalkozó rendszermérnökök tudása is többet ér. Mivel az IBM nem indított lejáratókampányt a saját régi terméke ellen, hogy az újat lenyomja a torkokon, így senkinek nem az jut eszébe egy régi mainframe-ről, hogy "bházzee, ennyit törődik a pénzem biztonságával a bankom". Ahogy egy POSReady-ről se ez kéne, hogy eszedbe jusson, de a Microsoft és a lakájmédiái sajnos tettek róla.
Végezetül pedig én is felhívnám Raynes figyelmét a következő dolgokra.
- Az, hogy valamire odaragasztjuk az elavult™ címkét, nem indok amellett, hogy valamit érdemes vagy nem érdemes használni. Csak egy idealizmus. Általában akkor szokás odaragasztani ezt a címkét, amikor egy profitéhes vállalat marketingesei szeretnének eladni valamit, ami szerintük korszerű™. A bankokat nem az idealizmusok érdeklik, hanem az, hogy legyen egy stabil rendszerük (ATM), egy adott feladatra (pénzkiadás). Erre pedig a legalkalmasabb jelenleg a POSReady 2009. Ha újragondolnák az egész koncepciót és most vezetnék be az ATM-eket, akkor valószínűleg egy Red Hat Enterprise Linux, vagy ahhoz hasonló minél hosszabb ideig LTS támogatott rendszer lenne megfelelő.
- Némi szakértelemmel egy Windows XP-t is lehet vírusmentesen használni. A némi szakértelem ott kezdődik, hogy nem kattintasz rá minden szarra a weben, nem indítgatsz el EXE-ket a berakott pendrive-okról, nem nyitsz meg gyanús e-mail csatolmányokat, backup-olsz és a rendszereden havonta teljes víruskeresést végzel, indítólemezről. 12 éve használok XP-t, ebből közel 4 éve támogatás nélkül. 6 éve víruskereső nélkül. Soha, egyetlen vírus nem volt a gépen és a ransomware-ek se támadtak be. Tudom, biztos "szerencsém" volt, meg "nem tudok róla, hogy már feltörtek".
- Az XP-t használó "Matyiknak" és a szükséges tudást megszerzett marketing és FUD kampány által meghülyített felhasználóközönségnek semmi köze nincs az ATM-ekhez, sem a POSReady-hez. Ezt a témát már kiveséztük.
- A POSReady 2009 gyárilag rendelkezik előredefiniált tiltásokkal a billentyűparancsokat illetően. Többek közt, le van tiltva a beragadó billentyűk kezelése. Tehát, elég lett volna annyi, hogy az orosz banki inkompetens rendszerintegrátor ürge POSReady-t rak a gépre, XP helyett. Máris nem lett volna belőle balhé.