Почему в последних играх 9компьютерных) по шедоурану нет таких сюжетов?
И почему мне кажется, что такой шедоуран будет отлично смотреться в России, особенно если приблизить её в сеттинге к России современной?..
Доброго тебе здоровьица, Хальвард!
А мы вчера на работе выжрали пуэра и у всего коллектива был приход. А сегодня мы остатки пуэра найти не смогли. Напрашивается вопрос…
Во-первых, поскольку через сеть тебя могут взломать, лучшая защита-- отключить устройство от сети или даже выдрать из него сетевой чип.
Проблема любой безопасности в том, что сумма удобства использования и безопасности — величина постоянная. Самый безопасный вариант — вообще не соединять в сетку, информацию перемещать в закодированном виде на устройствах хранения, подключаемыми к компьютерам с помощью нестандартных портов. Но эффективность работы будет… невысока.
Всяческие же банки, секретные комплексы и пр. вообще должны отключать свои компы от Матрицы в обязательном порядке, потому что это куда лучшая защита, чем куча ЛЬДА
А как банк будет карточки обслуживать например? Как он информацию получать будет и передавать?
Описанный в главе «Матрица» пример, когда хакер крадёт файл с сервера банка, сам находясь снаружи этого банка и подключившись через кабель к замку чёрного входа-- замку, связанному со всей сетью-- заставляет меня усомниться в здравомыслии охраны этого банка
А в суровой реальности он будет это делать с другого континента. И здравомыслие охраны здесь ни при чем.
Вывод: все зверски важные данные хранятся на компах, от матрицы отключённых. Система безопасности защищённых комплексов тоже отключена от матрицы. Хотите подключиться, шедоураннеры? Ноу проблем: пролезайте в здание в реальном мире, ищите нужный проводки, подключайтесь, взламывайте.
Ну вообще как раз мне идея системы безопасности, которую можно отключить, проникнув на объект и подключившись локально выглядит плохой идеей. Как раз напротив — на объекте вообще не должно быть ничего, к чему можно было бы подключиться, управление системой осуществляться должно удаленно и централизованно из штаба СБ корпорации с кучей тренированных администраторов и самым лучшим льдом, который возможен и все важные данные должны хранится на серверах в защищенных вычислительных центрах, подключение к которым осуществляется удаленно.
Такую систему можно взломать, но куда как сложнее, чем систему, в которую можно проникнуть локально и главное — ее невозможно будет просто так отключить + оно дешевле будет.
У данной системы есть разумеется уязвимая точка — связь с пунктом управления, но на то и специалисты СБ нужны.
Ведь можно же в программку, которая запрашивает описанные данные, встроить код, который после любого выстрела будет отправлять куда надо данные о времени выстрела, айпи сети, к которой подключена винтовка, и местонахождении владельца.
А еще ее можно взломать и передать фальшивые данные. Сильно сомневаюсь, что защита будет на уровне. Я уж даже не говорю, что информация о том, что винтовка что-то куда-то отправляет будет всем известна, что вызовет определенные проблемы с продажей.
С другой стороны, это само по себе наводит на подозрение: если человек отключил пушку, то он хочет её скрыть!
Или у него батарейка села. Или он в помещении с глушителем сигнала. Или винтовка сломалась. Очень много или.
Хотя не стоит забывать о такой штуке, как noise в пятой редакции.
Хосты не имеют формального физического места расположения, они всегда «здесь». Соответственно, нойз за расстояние не применяется, а декер, единожды залезший на хост, считается напрямую подключённым ко всем заслейвленным устройствам (соответственно, от нойза тоже не страдает).
На самом деле, размышления из поста Налии, конечно, интересно пообсуждать, но главная беда Шедоурана не в неосторожных действиях сотрудников банка, а в том, что механика очень криво поддерживает заявленные разработчиками аксиомы декинга.
1. Будь у корпорации всего одно отделение, полностью отключиться от сети ещё имело бы смысл, но это не наш случай. Отделений много и они должны как-то друг с другом взаимодействовать, так что доступ к сети будет.
2. Если бы у нас везде работали крайне ответственные профессионалы, то никаких замков с доступом к сети не было бы. Но у нас работают простые люди, которые за небольшой откат решили установить именно такую модель замка и наняли не высоко квалифицированных работников, чтобы всё это установить, а каких-то бтлщиков, которым и платить ничего не надо.
3. Идея с винтовкой неплоха, но ровно до того момента, как какой-то умник не выкинет на рынок партию винтовок с p2p. А ведь он выкинет, потому что они будут пользоваться популярностью, значит умник получит деньги.
4. Самая главная защита ранеров — это их малое количество и высокий уровень профессионализма. Пока ранеры наносят меньше ущерба, чем стоит внедрение и поддержка защиты от раннеров по всему миру, никто даже не попытается их прижать. Когда же ущерба от них становится слишком много, уровень защиты повышается ровно настолько, чтобы отрезать самых глупых и наглых.
Вот вам другой пример — граница Корей, ДМЗ. Вроде одна из самых защищённых границ в мире. А был эпизод, когда северокорейский пограничник решил сбежать на Юг. Пробрался через (кажется) минное поле, преодолел шестиметровое проволочное заграждение, которое должно было быть под током, залез на территорию военной части южан, чтобы сдаться — и… не нашёл никого в первом строении, потому как время после отбоя, а караул обходил в это время второй этаж. Сдался только во втором.
Но куча ЛЬДА, конечно, не помешает. Сами компьютеры можно связать друг с другом инфокабелями в локальную сеть. И готово, хакеры, убейтесь ап стену.
Не особо помешало вирусу проникнуть на Иранский завод и вывести из строя устройства по его обогащению, на самом деле.
Вывод: все зверски важные данные хранятся на компах, от матрицы отключённых. Система безопасности защищённых комплексов тоже отключена от матрицы. Хотите подключиться, шедоураннеры? Ноу проблем: пролезайте в здание в реальном мире, ищите нужный проводки, подключайтесь, взламывайте.
Собственно, тут соглашусь. Подобные ограничения вроде как были и в старых киберпанк играх типа CP2020. Их преимущество как раз в том, чтобы заставлять искать пути и разнообразить геймлей. Хотя не стоит забывать о такой штуке, как noise в пятой редакции.
потому что это выделит их из толпы для любого виртуального ока.
Это — с нелегальным оружием — если виртуальное око имеет возможность проверять всю толпу и детально. Напоминаю, что даже SIN (а это, чёрт побери, аналог современного паспорта) рутинными проверками проверяется на уроне «у тебя там ДНК человека, а не курицы? Пол-возраст-национальность совпадают? Сгодится». Именно что огромный поток мусорных данных, да ещё и в реальном времени, да ещё и с противостоянием снаряда и брони — когда теневой народ достаточно быстро палит типовые алгоритмы обработки и придумывает обходные меры… В общем, вопрос в рентабельности. Учитывая киберпанк и тот факт, что порог, когда затраты на предотвращение проблем в месте с открытым доступом оказываются выше, чем разовое разгребание последствий — можно затыкать дыру в объяснениях этим. Ну невыгодно корпорациям держать лишний штат проверяльщиков вай-фай данных с трусов прохожих…
Я думаю мир Шадоурана может страдать как нашими реальными проблемами, так и теми, что были в него вложены ради художественного замысла.
У нас например, многие современные системы пользуются устаревшими или просто старыми стандартами, которые по своему строению предполагают определенную уязвимость.
Многие старые приборы и системы, в силу своей модернизации, становятся уязвимы для взлома. Яркий пример — компьютеры самолетов, которые можно взламывать с земли, имея соответствующее навигационное оборудование наземных служб. Об этом говорили, авиакомпании об этом знают, но думаю просто не решили пока как на это реагировать.
Кроме самолетов, можно говорить о различных промышленных (и не редко военных) объектах, которые навертев новые контроллеры и клапаны на старые системы, стали неожиданное уязвимы для атак, потому что иногда получить доступ к оборудованию можно просто поймав его WiFi и имея софт для подключения к нему. Причем, что смешно, иногда можно получить доступ и во внутреннюю сеть (контроллер подключен к сети, а мы подключаемся к контроллеру), хотя физически она может и не быть ни с чем соединена.
На счет банков
Начнем с того, что системы защиты проектируют люди. Люди могут ошибаться. А игрокам вся инфа подается на блюдечке.
Далее, я думаю о соотношении удобство/защита/цена. Вполне возможно, что банку с финансовой позиции выгоднее иногда нести издержки по взломам профи (которые вероятно редки), чем оборудовать каждое отделение на столько не пробиваемой защитой.
Второй момент — столь защищенные системы вполне вероятно могут быть крайне неудобны в эксплуатации и иметь целый ряд ограничений, сводящий все преимущества защищенности на нет.
На счет людей с чистой анкетой
Я думаю это верное палево и так себя ведут только бунтари и параноики. У всех кто действительно скрывается, наверняка страница и след «Джо Симта».
На счет винтовок
Что мешает винтовке маскироваться под умные часы или любой другой гаджет? В конце концов, что мешает иметь сервер, который запрашивает все необходимые данные и потом передает их винтовке. Вообще, учитывая компьютеризированность общества и количество гаджетов, я думаю в сети стоит такой шум, что вычислить нужные запросы может быть оочень не просто. На уровне иголки в амбаре полном сена.
Ну и что мешает незарегистрированному стволу, прикинуться зарегистрированным. Серьезную проверку он не выдержит, но какое-нибудь простенькое скандирование — наверняка. А так «Просканировали толпу, обнаружили кучу оружия, но вот тут ориентировочно пара стволов, у которых чипы не отвечают». Это же как сбитые серийные номера на двигателе — 100% палево.
Ведь можно же в программку, которая запрашивает описанные данные, встроить код, который после любого выстрела будет отправлять куда надо данные о времени выстрела, айпи сети, к которой подключена винтовка, и местонахождении владельца
А нафига использовать софт с бэкдорами?
Может кто-то так и делал, но упавшие продажи вправили мозги.
А насчёт здравомыслия охраны банка- реализм, фактически! Помню. завозил я как-то в один банк одну бумажку(курьером тогда работал). Захожу на территорию, на посту охраны никого нет. Поднимаюсь на второй этаж: кабинеты открыты, сотрудников нет. Спускаюсь на минус первый, тоже девственно(но хоть хранилище закрыто, заперто ли — не проверял), выхожу из здания, замечаю непримеченных охранников в тени, подхожу. На мое удивление такой ситуации последовал осмысленный ответ: «обед!». А вы говорите…
Описанный в главе «Матрица» пример, когда хакер крадёт файл с сервера банка, сам находясь снаружи этого банка и подключившись через кабель к замку чёрного входа-- замку, связанному со всей сетью-- заставляет меня усомниться в здравомыслии охраны этого банка.
Это вообще страшно убогий пример, от которого болят глаза и мозг. Почему декер не перезагрузился перед тем, как начал ломать хост, ведь у него висело несколько очков палева? Почему он опасается Track IC, если Льду нужно целых три (или две, не помню) марки, чтобы затрейсить декера, а Probe IC не активирован? Почему он попросту не смял Patrol IC (единственный вид льда, который может пропалить скрытный режим) при том, что оставшиеся Initiative Pass'ы он бы спокойно мог заниматься защищёнными файлами? Ох-х-х… *disappointed mode off*
Как говорил один мой знакомый админ — «самый защищенный компьютер — это компьютер выключенный и запертый в сейф».
А самое уязвимое место информационной системы — не файрволл, не лёд и не открытые порты, а тупой юзвер, сидящий за клавиатурой.
Если вам что-то интересно из дополнений этого издателя — пишите, я попрошу ревью-копию и сделаю обзор.
А пока буду руководствоваться личным вкусом, поэтому в следующую среду напишу вам о 3х вещах, которые мы имеем с рачилы (crabman).
И почему мне кажется, что такой шедоуран будет отлично смотреться в России, особенно если приблизить её в сеттинге к России современной?..
Следующий шаг — локализация коры.
А мы вчера на работе выжрали пуэра и у всего коллектива был приход. А сегодня мы остатки пуэра найти не смогли. Напрашивается вопрос…
А как банк будет карточки обслуживать например? Как он информацию получать будет и передавать?
А в суровой реальности он будет это делать с другого континента. И здравомыслие охраны здесь ни при чем.
Ну вообще как раз мне идея системы безопасности, которую можно отключить, проникнув на объект и подключившись локально выглядит плохой идеей. Как раз напротив — на объекте вообще не должно быть ничего, к чему можно было бы подключиться, управление системой осуществляться должно удаленно и централизованно из штаба СБ корпорации с кучей тренированных администраторов и самым лучшим льдом, который возможен и все важные данные должны хранится на серверах в защищенных вычислительных центрах, подключение к которым осуществляется удаленно.
Такую систему можно взломать, но куда как сложнее, чем систему, в которую можно проникнуть локально и главное — ее невозможно будет просто так отключить + оно дешевле будет.
У данной системы есть разумеется уязвимая точка — связь с пунктом управления, но на то и специалисты СБ нужны.
А еще ее можно взломать и передать фальшивые данные. Сильно сомневаюсь, что защита будет на уровне. Я уж даже не говорю, что информация о том, что винтовка что-то куда-то отправляет будет всем известна, что вызовет определенные проблемы с продажей.
Или у него батарейка села. Или он в помещении с глушителем сигнала. Или винтовка сломалась. Очень много или.
На самом деле, размышления из поста Налии, конечно, интересно пообсуждать, но главная беда Шедоурана не в неосторожных действиях сотрудников банка, а в том, что механика очень криво поддерживает заявленные разработчиками аксиомы декинга.
2. Если бы у нас везде работали крайне ответственные профессионалы, то никаких замков с доступом к сети не было бы. Но у нас работают простые люди, которые за небольшой откат решили установить именно такую модель замка и наняли не высоко квалифицированных работников, чтобы всё это установить, а каких-то бтлщиков, которым и платить ничего не надо.
3. Идея с винтовкой неплоха, но ровно до того момента, как какой-то умник не выкинет на рынок партию винтовок с p2p. А ведь он выкинет, потому что они будут пользоваться популярностью, значит умник получит деньги.
4. Самая главная защита ранеров — это их малое количество и высокий уровень профессионализма. Пока ранеры наносят меньше ущерба, чем стоит внедрение и поддержка защиты от раннеров по всему миру, никто даже не попытается их прижать. Когда же ущерба от них становится слишком много, уровень защиты повышается ровно настолько, чтобы отрезать самых глупых и наглых.
Не особо помешало вирусу проникнуть на Иранский завод и вывести из строя устройства по его обогащению, на самом деле.
Собственно, тут соглашусь. Подобные ограничения вроде как были и в старых киберпанк играх типа CP2020. Их преимущество как раз в том, чтобы заставлять искать пути и разнообразить геймлей. Хотя не стоит забывать о такой штуке, как noise в пятой редакции.
У нас например, многие современные системы пользуются устаревшими или просто старыми стандартами, которые по своему строению предполагают определенную уязвимость.
Многие старые приборы и системы, в силу своей модернизации, становятся уязвимы для взлома. Яркий пример — компьютеры самолетов, которые можно взламывать с земли, имея соответствующее навигационное оборудование наземных служб. Об этом говорили, авиакомпании об этом знают, но думаю просто не решили пока как на это реагировать.
Кроме самолетов, можно говорить о различных промышленных (и не редко военных) объектах, которые навертев новые контроллеры и клапаны на старые системы, стали неожиданное уязвимы для атак, потому что иногда получить доступ к оборудованию можно просто поймав его WiFi и имея софт для подключения к нему. Причем, что смешно, иногда можно получить доступ и во внутреннюю сеть (контроллер подключен к сети, а мы подключаемся к контроллеру), хотя физически она может и не быть ни с чем соединена.
На счет банков
Начнем с того, что системы защиты проектируют люди. Люди могут ошибаться. А игрокам вся инфа подается на блюдечке.
Далее, я думаю о соотношении удобство/защита/цена. Вполне возможно, что банку с финансовой позиции выгоднее иногда нести издержки по взломам профи (которые вероятно редки), чем оборудовать каждое отделение на столько не пробиваемой защитой.
Второй момент — столь защищенные системы вполне вероятно могут быть крайне неудобны в эксплуатации и иметь целый ряд ограничений, сводящий все преимущества защищенности на нет.
На счет людей с чистой анкетой
Я думаю это верное палево и так себя ведут только бунтари и параноики. У всех кто действительно скрывается, наверняка страница и след «Джо Симта».
На счет винтовок
Что мешает винтовке маскироваться под умные часы или любой другой гаджет? В конце концов, что мешает иметь сервер, который запрашивает все необходимые данные и потом передает их винтовке. Вообще, учитывая компьютеризированность общества и количество гаджетов, я думаю в сети стоит такой шум, что вычислить нужные запросы может быть оочень не просто. На уровне иголки в амбаре полном сена.
Ну и что мешает незарегистрированному стволу, прикинуться зарегистрированным. Серьезную проверку он не выдержит, но какое-нибудь простенькое скандирование — наверняка. А так «Просканировали толпу, обнаружили кучу оружия, но вот тут ориентировочно пара стволов, у которых чипы не отвечают». Это же как сбитые серийные номера на двигателе — 100% палево.
Может кто-то так и делал, но упавшие продажи вправили мозги.
А насчёт здравомыслия охраны банка- реализм, фактически! Помню. завозил я как-то в один банк одну бумажку(курьером тогда работал). Захожу на территорию, на посту охраны никого нет. Поднимаюсь на второй этаж: кабинеты открыты, сотрудников нет. Спускаюсь на минус первый, тоже девственно(но хоть хранилище закрыто, заперто ли — не проверял), выхожу из здания, замечаю непримеченных охранников в тени, подхожу. На мое удивление такой ситуации последовал осмысленный ответ: «обед!». А вы говорите…