Размышления о беспроводной сети в шедоуране

В шедоуране пятой редакции к беспроводной сетке подключено едва ли не всё. Даже трусы (да-да, пример с трусами там и приводится). Это звучит ржачно, но поневоле заставляет задуматься: а что, если это реальная техническая перспектива? Ведь с точки зрения наших дедушек и бабушек одержимость молодёжи всякими хренофонами выглядит смешно и странно… Впрочем, я не собираюсь размышлять об этом: для мира 2070 года, по шедоурану, нормально, что трусы сообщают тебе на коммлинк-- постирай нас! Примем это как факт. Но этот факт имеет забавные следствия.
Во-первых, поскольку через сеть тебя могут взломать, лучшая защита-- отключить устройство от сети или даже выдрать из него сетевой чип. Конечно, тогда ты лишишься сетевых бонусов, но это во многих случаях лучше, чем взлом. Всяческие же банки, секретные комплексы и пр. вообще должны отключать свои компы от Матрицы в обязательном порядке, потому что это куда лучшая защита, чем куча ЛЬДА. Но куча ЛЬДА, конечно, не помешает. Сами компьютеры можно связать друг с другом инфокабелями в локальную сеть. И готово, хакеры, убейтесь ап стену. Ладно, не совсем уж убейтесь, но в любом случае при таком подходе для взлома необходимо быть внутри комплекса и подключиться к сети, как в старом добром киберпанке-- кабелем через разъём в бошке. Описанный в главе «Матрица» пример, когда хакер крадёт файл с сервера банка, сам находясь снаружи этого банка и подключившись через кабель к замку чёрного входа-- замку, связанному со всей сетью-- заставляет меня усомниться в здравомыслии охраны этого банка. На фига подключать к сети замок, к которому может подключиться напрямую всякий, кто проходит мимо? Конечно, у вас куча ЛЬДА, есть паук и прочее-- но не оставь хакеру портов, к котором он мог бы подключиться, и это сильно затруднит взлом. Всё-таки вы на своих компах не порнушку храните, блин, а конфиденциальную информацию, тут лучше перебдить, чем недобдить.
Вывод: все зверски важные данные хранятся на компах, от матрицы отключённых. Система безопасности защищённых комплексов тоже отключена от матрицы. Хотите подключиться, шедоураннеры? Ноу проблем: пролезайте в здание в реальном мире, ищите нужный проводки, подключайтесь, взламывайте.
(А обманчиво доступный порт может быть подставой, который ведёт в фальшивую сеть, в которой хакер получит зведомо фальшивую информацию, и хорошо если не нарвётся на постоянно работающий ЛЕД. Обычно в сетях ЛЕД отключён, потому что ввиду программной тупости может напасть на законопослушных граждан, однако в сети-фальшивке ничего не мешает держать его включённым постоянно).
Назревает и другой интересный вывод. На большинстве людей шестого мира гаджетов-- как блох на собаке, и все подключены к Матрице. Глянув на человека через Матрицу, можно увидеть его ник в социальной сети и его анкету. А если анкета у человека не заполнена? Список посещённых интернет-сайтов чист? Если у него большая часть устройств от Матрицы отключена? То это само по себе вызывает подозрения. Человек хочет скрыться, отгородиться от Матрицы. Значит, он что-то задумал. Может быть, просто параноик, но, скорее, что-то задумал. Поскольку винтовка, подключённая к Матрице, при прицеливании запрашивает из Матрицы данные о погоде и направлении ветра, чтобы скорректировать выстрел-- этот инфопоток теоретически можно отследить, правда же? Узнать, когда производился такой запрос и, соответственно, когда винтовка стреляла. Сопоставить факт выстрела с убийством. Выйти на владельца… Ведь можно же в программку, которая запрашивает описанные данные, встроить код, который после любого выстрела будет отправлять куда надо данные о времени выстрела, айпи сети, к которой подключена винтовка, и местонахождении владельца. Конечно, результатом была бы куча мусорных данных, но среди них попадались бы те, которые позволяли б раскрыть убийства. Конечно, это можно было бы обойти с помощью программок-анонимайзеров, которые предотвращают отправку сведений, а то и привязывают их к чужому айпи. И, конечно же, в таком случае менее геморно было бы просто отключить пушку от сети. С другой стороны, это само по себе наводит на подозрение: если человек отключил пушку, то он хочет её скрыть! Если он хочет её скрыть, то хочет скрыть и ту фигню, которую делает с помощью этой пушки… Ведь что стоит вшить в программу функцию отправки сведений куда надо каждый раз, когда владелец отключает пушку или переводит её в режим скрытной работы? Раз уж мир такой беспроводной и компьютеризированный…
Не знаю пока, есть ли подобные меры в шедоуране, однако, по логике, они должны быть. Единственное, что может помешать их появлению-- то, что объёмы ненужной информации о выстрелах будут такими большими, что средства, затрачиваемые на их обработку, во много раз превзойдут выгоду от них. Как с нашей электронной почтой и скайпом: спецслужбы могут при желании изучить и то, и другое, но у них нет просто физической возможности прослушивать каждого. Поэтому следят только за теми, за кем надо. Возможно, в мире шедоурана будут отслеживать только то оружие, которое зарегистрировано на неблагонадёжных личностей, в том числе и на фальшивые ГРЕХи особо наследивших или наступивших на хвост дракону шедоураннеров…
Вывод? Если оружие незарегистрировано, то лучше выдрать микросхемы сразу же. Плевать на сеть-- так безопаснее. А вот в случае зарегистрированного оружия сам факт отключения его от сети может вызвать подозрения. Так что тут лучше пользоваться каким-нибудь «анонимайзером». И если шедоураннеры проникают куда-то под прикрытием, изображая благонадёжных граждан, то от сети особо много устройств отключать не следует-- потому что это выделит их из толпы для любого виртуального ока.

104 комментария

avatar
Ну пока они изображают нормальных граждан, оставляют включёнными коммлинки и трусы.
Если нужно проникнуть так, чтобы вообще никто не заметил, то отключают, а если не отключают, то слейвят к кибердеке.
avatar
Описанный в главе «Матрица» пример, когда хакер крадёт файл с сервера банка, сам находясь снаружи этого банка и подключившись через кабель к замку чёрного входа-- замку, связанному со всей сетью-- заставляет меня усомниться в здравомыслии охраны этого банка.
Это вообще страшно убогий пример, от которого болят глаза и мозг. Почему декер не перезагрузился перед тем, как начал ломать хост, ведь у него висело несколько очков палева? Почему он опасается Track IC, если Льду нужно целых три (или две, не помню) марки, чтобы затрейсить декера, а Probe IC не активирован? Почему он попросту не смял Patrol IC (единственный вид льда, который может пропалить скрытный режим) при том, что оставшиеся Initiative Pass'ы он бы спокойно мог заниматься защищёнными файлами? Ох-х-х… *disappointed mode off*
avatar
Чёрт, хочу это почитать.

А насчёт здравомыслия охраны банка- реализм, фактически! Помню. завозил я как-то в один банк одну бумажку(курьером тогда работал). Захожу на территорию, на посту охраны никого нет. Поднимаюсь на второй этаж: кабинеты открыты, сотрудников нет. Спускаюсь на минус первый, тоже девственно(но хоть хранилище закрыто, заперто ли — не проверял), выхожу из здания, замечаю непримеченных охранников в тени, подхожу. На мое удивление такой ситуации последовал осмысленный ответ: «обед!». А вы говорите…
avatar
Вот вам другой пример — граница Корей, ДМЗ. Вроде одна из самых защищённых границ в мире. А был эпизод, когда северокорейский пограничник решил сбежать на Юг. Пробрался через (кажется) минное поле, преодолел шестиметровое проволочное заграждение, которое должно было быть под током, залез на территорию военной части южан, чтобы сдаться — и… не нашёл никого в первом строении, потому как время после отбоя, а караул обходил в это время второй этаж. Сдался только во втором.
avatar
учитывая недавние новости про автотурельки самсунга на стражу границы — я не удивлюсь если новая версия будет «мужика подстрелила автотурель, а нашли его только на следующий день сокращённые людские ресурсы»
avatar
Ведь можно же в программку, которая запрашивает описанные данные, встроить код, который после любого выстрела будет отправлять куда надо данные о времени выстрела, айпи сети, к которой подключена винтовка, и местонахождении владельца
А нафига использовать софт с бэкдорами?
Может кто-то так и делал, но упавшие продажи вправили мозги.
avatar
Я думаю мир Шадоурана может страдать как нашими реальными проблемами, так и теми, что были в него вложены ради художественного замысла.
У нас например, многие современные системы пользуются устаревшими или просто старыми стандартами, которые по своему строению предполагают определенную уязвимость.
Многие старые приборы и системы, в силу своей модернизации, становятся уязвимы для взлома. Яркий пример — компьютеры самолетов, которые можно взламывать с земли, имея соответствующее навигационное оборудование наземных служб. Об этом говорили, авиакомпании об этом знают, но думаю просто не решили пока как на это реагировать.
Кроме самолетов, можно говорить о различных промышленных (и не редко военных) объектах, которые навертев новые контроллеры и клапаны на старые системы, стали неожиданное уязвимы для атак, потому что иногда получить доступ к оборудованию можно просто поймав его WiFi и имея софт для подключения к нему. Причем, что смешно, иногда можно получить доступ и во внутреннюю сеть (контроллер подключен к сети, а мы подключаемся к контроллеру), хотя физически она может и не быть ни с чем соединена.

На счет банков
Начнем с того, что системы защиты проектируют люди. Люди могут ошибаться. А игрокам вся инфа подается на блюдечке.
Далее, я думаю о соотношении удобство/защита/цена. Вполне возможно, что банку с финансовой позиции выгоднее иногда нести издержки по взломам профи (которые вероятно редки), чем оборудовать каждое отделение на столько не пробиваемой защитой.
Второй момент — столь защищенные системы вполне вероятно могут быть крайне неудобны в эксплуатации и иметь целый ряд ограничений, сводящий все преимущества защищенности на нет.

На счет людей с чистой анкетой
Я думаю это верное палево и так себя ведут только бунтари и параноики. У всех кто действительно скрывается, наверняка страница и след «Джо Симта».

На счет винтовок
Что мешает винтовке маскироваться под умные часы или любой другой гаджет? В конце концов, что мешает иметь сервер, который запрашивает все необходимые данные и потом передает их винтовке. Вообще, учитывая компьютеризированность общества и количество гаджетов, я думаю в сети стоит такой шум, что вычислить нужные запросы может быть оочень не просто. На уровне иголки в амбаре полном сена.
Ну и что мешает незарегистрированному стволу, прикинуться зарегистрированным. Серьезную проверку он не выдержит, но какое-нибудь простенькое скандирование — наверняка. А так «Просканировали толпу, обнаружили кучу оружия, но вот тут ориентировочно пара стволов, у которых чипы не отвечают». Это же как сбитые серийные номера на двигателе — 100% палево.
avatar
Вполне возможно, что банку с финансовой позиции выгоднее иногда нести издержки по взломам профи (которые вероятно редки), чем оборудовать каждое отделение на столько не пробиваемой защитой.

А еще бывает, на защитах бабки отмывают.

Админ из одной крупной государственной конторы рассказывал — десять лет они строили сеть. Построили. Сложная доменная иерархия, политики безопасности, запрещено все что прямо не разрешено, целый отдел информационной безопасности сидит и проверяет админов — чихнули они правильно или нет? И все работает как часы.

Правда чтобы в интернет сходить надо или написать заявку на предоставление доступа к мировой сети «Интернет» к определенным адресам и сайтам, и её будут рассматривать месяц в 5 инстанциях… или поставить коньяк инфобезам и пообещать, что ты не дурак и ничего не сломаешь.

А сломать там можно много чего. Один кластер AS/400 чего стоит!

А теперь реальность: летом из Москвы спустили новую концепцию информационной безопасности сети. По этой концепции ВСЯ СЕТЬ теперь становится одноранговой, домены идут нафиг и все сидят в ОДНОЙ рабочей группе… а «безопасность» «обеспечивает» программа, написанная криворуким программером на дотнете, которая висит в трее и мешает должна мешать, но не мешает делать неположенное.

То, что половина машин в сети на линуксе, руководство не волновало — «снесите свой линукс, поставьте виндоус, на него касперский и проверьте комп на вирусы».

Контора, так на минуточку, ворочает деньгами, сравнимыми с бюджетом центробанка.

Зато новая программа, раскаты и отпилы.

уфф…

Это я к тому, что у любого искусственного интеллекта есть естественный тормоз.
avatar
потому что это выделит их из толпы для любого виртуального ока.
Это — с нелегальным оружием — если виртуальное око имеет возможность проверять всю толпу и детально. Напоминаю, что даже SIN (а это, чёрт побери, аналог современного паспорта) рутинными проверками проверяется на уроне «у тебя там ДНК человека, а не курицы? Пол-возраст-национальность совпадают? Сгодится». Именно что огромный поток мусорных данных, да ещё и в реальном времени, да ещё и с противостоянием снаряда и брони — когда теневой народ достаточно быстро палит типовые алгоритмы обработки и придумывает обходные меры… В общем, вопрос в рентабельности. Учитывая киберпанк и тот факт, что порог, когда затраты на предотвращение проблем в месте с открытым доступом оказываются выше, чем разовое разгребание последствий — можно затыкать дыру в объяснениях этим. Ну невыгодно корпорациям держать лишний штат проверяльщиков вай-фай данных с трусов прохожих…
avatar
Но куча ЛЬДА, конечно, не помешает. Сами компьютеры можно связать друг с другом инфокабелями в локальную сеть. И готово, хакеры, убейтесь ап стену.

Не особо помешало вирусу проникнуть на Иранский завод и вывести из строя устройства по его обогащению, на самом деле.

Вывод: все зверски важные данные хранятся на компах, от матрицы отключённых. Система безопасности защищённых комплексов тоже отключена от матрицы. Хотите подключиться, шедоураннеры? Ноу проблем: пролезайте в здание в реальном мире, ищите нужный проводки, подключайтесь, взламывайте.

Собственно, тут соглашусь. Подобные ограничения вроде как были и в старых киберпанк играх типа CP2020. Их преимущество как раз в том, чтобы заставлять искать пути и разнообразить геймлей. Хотя не стоит забывать о такой штуке, как noise в пятой редакции.
avatar
По иранскому заводу:
А кто сказал, что там не Джон Смит устроился на завод и залил вирус с флэшки в сеть?
avatar
1. Будь у корпорации всего одно отделение, полностью отключиться от сети ещё имело бы смысл, но это не наш случай. Отделений много и они должны как-то друг с другом взаимодействовать, так что доступ к сети будет.
2. Если бы у нас везде работали крайне ответственные профессионалы, то никаких замков с доступом к сети не было бы. Но у нас работают простые люди, которые за небольшой откат решили установить именно такую модель замка и наняли не высоко квалифицированных работников, чтобы всё это установить, а каких-то бтлщиков, которым и платить ничего не надо.
3. Идея с винтовкой неплоха, но ровно до того момента, как какой-то умник не выкинет на рынок партию винтовок с p2p. А ведь он выкинет, потому что они будут пользоваться популярностью, значит умник получит деньги.
4. Самая главная защита ранеров — это их малое количество и высокий уровень профессионализма. Пока ранеры наносят меньше ущерба, чем стоит внедрение и поддержка защиты от раннеров по всему миру, никто даже не попытается их прижать. Когда же ущерба от них становится слишком много, уровень защиты повышается ровно настолько, чтобы отрезать самых глупых и наглых.
avatar
страшно не то что умник выкинет на рынок более клёвую модель ради денег. См. эклипс фазу и репутацию — даже в нашей реальности крякеры ради интереса разбирают предустановленный на ноутбуки софт и бесплатно выкладывает инфу о заложенных в нём закладках и как их убить. Просто чтобы коммунити было хорошо.
avatar
на тему защиты раннеров и цены ущерба
средний девайс рейтинг защиты догбрейна грузовика с цементом не столь велик.
Не самый лучший хакер за час угонит любое количество грузовиков с цементом и физически вгонит их в любое количество ценных объектов, став террористом безо всякого труда.
при этом ставить на грузовики дорогие файрволы мешает стоимость лицензии на эти файрволы
avatar
По этой причине, думаю, в грузовиках выгоднее вообще отключать функцию удалённого управления-- голову водилы, сидящего за баранкой, не взломаешь.
avatar
Что значит «отключить функцию удаленного управление»?))))
В смысле отрубить грузовик от матрицы или физически обрубить связь между компьютером и управлением грузовика?
Пока компьютер грузовика подключен к матрице и имеет доступ к каким-то функциям управления грузовиком, тот кто получит к нему доступ — получит к ним доступ. Не важно, был ли изначально заложен такой софт или нет.
Да и как же тогда всякие автопилоты и экономия на беспилотных перевозках?
avatar
Автопилоты не нужны.
Дешевле нанять человека, чем обеспечивать комп дорогущим файрволлом или системой автоматического управления.

Чисто дешевле. Да еще и в ситуации форсмажора водятел сообразит, что делать, а не встанет у обочины и не будет дожидаться приезда квалифицированного и сертифицированного сервис-инженера.
avatar
Ну, во многих случаях люди как раз менее точны и безопасны. Потому что водятла, например тоже можно хакнуть ключом 9*16 по голове, когда он выйдет в туалет на заправке. Плюс в штатных ситуациях у автопилота реакция все-таки куда лучше. Скорей всего посчитали и выяснили, что автопилоты дешевле и безопасней водителей. Или капельку менее секьюрные, но НАМНОГО дешевле.
avatar
Тогда тебе даже средней паршивости крутой хакер не нужен. Приставил к голове водятла ствол, он как миленький сделает всё что нужно.
avatar
А так обычно и происходит :)
avatar
Дешевле нанять человека, чем обеспечивать комп дорогущим файрволлом или системой автоматического управления.
Тяжело принять такую концепцию. Это в Shadowrun на ваш взгляд, надежный водитель грузовика такой дешевый или вы это как общую концепцию принимаете?
Просто автопилоты штампуют на конвеерее, они не могут заболеть и работают 24 часа в сутки или пока что-то не сдохнет.
Да еще и в ситуации форсмажора водятел сообразит, что делать, а не встанет у обочины и не будет дожидаться приезда квалифицированного и сертифицированного сервис-инженера.
Для этого и нужна функция удаленного управления. Подключились, вывели из кабины дрона и пофиксили всё что нужно, либо разрулили ситуацию. Если ситуация не разруливается квалифицированным сервис-инженером удаленно, то дешевый водила-дальнобойщик её точно бы не разрулил.
avatar
Это в Shadowrun на ваш взгляд, надежный водитель грузовика такой дешевый или вы это как общую концепцию принимаете?
И

И вообще, зачем тогда нужны люди?
У нас игры то про людей, не?
avatar
Автопилот в проблемных ситуациях виснет и не знает, что делать.
Удалённое управление не всегда возможно из-за шума.
Так что водила должен быть.
avatar
Да еще и в ситуации форсмажора водятел сообразит, что делать, а не встанет у обочины и не будет дожидаться приезда квалифицированного и сертифицированного сервис-инженера.

Чо там испытания гугломашин показали? Только ДТП, и то не по вине гугломашины.
avatar
Там и других казусов хватает. Но да, в плане безопасности они у людей выигрывают.
avatar
Автопилот и управление через матрицу-- по сеттингу разные вещи.
Там есть такая штука, как приоритеты управления. Идут в таком порядке: управление риггера (который подключается через особый модуль и управляет устройством, как частью своего тела), удалённое управление (через матрицу), ручное, автопилот. Автопилот работает только тогда, когда машиной не управляют никаким их способов выше. Как только водила кладёт руки на баранку, машина переходит под его контроль-- ручное управление. Но вот далее-- вопиющая уязвимость: хакер, прокинувший электровойну + интуицию против фаервола + интуиции машины, берёт машину под свой контроль, ибо это уже удалённое управление. Поскольку машина двигается, в отличие, скажем, от дверей в каком-то комплексе, заслейвить на устройство с мощным фаерволом и ЛЬДОМ не выйдет: будет мешать Шум, то бишь помехи. Значит, либо на каждый грузовик ставить дорогое ПО, либо отрубить функцию удалённого управления на фиг. Оставить только автопилот (чтобы, если водитель по каким-то причинам вырубится, машина не попала в аварию) и оставить (ты правильно говоришь) только эти возможности:

1. геолокация;
2. блокировка управления (противодействие угону);
3. какой-нибудь чат для взаимодействия с манагером (чат, почта, в общем коммуникация).
Хотя я бы не сказала, что водила, грузовик которого хакнули, не может ничего не сделать. Он не может вновь взять устройство под свой контроль, пока хакер не отключится сам, но может просто вырубить связь с Матрицей, ткнув на переключатель в физическом мире, и перезагрузить устройство. Тогда хакеру придётся всё начинать сначала. Другое дело, что не прояснено, можно ли управлять машиной, когда связи с матрицей нет, вручную.
avatar
1. геолокация;
2. блокировка управления (противодействие угону);
3. какой-нибудь чат для взаимодействия с манагером (чат, почта, в общем коммуникация).
Все три вещи взламываются, и хакер получает доступ. Это даже в нашем мире возможно.
avatar
Но это явно менее болезненно, чем возможность брать под контроль устройство в принципе. Да, хакер может послать в чат сообщение «курс изменился, ты должен отвести груз в ХХХ» и увести грзовик на другой конец района. Да, он может через геолокацию указать другой пункт назначения. Но окончательное решение в обоих случаях будит принимать водитель.
avatar
Нет.
Он может через ошибку в коде переслать правильно сформированный пакет с исполняемым кодом. И получить удалённый доступ. В общем-то это и есть работа хакера.
avatar
Если ручное управление в приоритете над удалённым-- то не сможет. Просто потому, что в самом устройстве будет физически зашито, что если есть сигналы от руля и педалей, то оно Матрицу не слушает.
Но, как я писала, в сеттинге как раз всё наоборот. То есть можно взять устройство под контроль за шесть секунд, не взирая на водителя за рулём.
avatar
«Просто потому, что в самом устройстве будет физически зашито, что если есть сигналы от руля и педалей, то оно Матрицу не слушает».
Вы предлагаете электромеханическое управление, что ли? Это не по-киберпанковски. В любом ином случае, «физически» означает «программно».
avatar
Насчёт не-киберпанковскости согласна. Только в данном случае киберпанк и логика больно сильно противоречат друг другу.
avatar
Насколько я понимаю, у нас либо управление автомобилем на контроллерах и микропроцессорах, то есть потенциально уязвимое при подключении к сети. Либо у нас РУБИЛЬНИК, то есть о какой-либо интеллектуальности системы можно забыть. Ну вытащил водитель вай-фай модуль из приборной панели, ну и толку теперь от навигации, мониторинга и автопилота? А если за поведением водителя следит система, то её можно взломать, обмануть, саботировать и т. д.
avatar
Он может через ошибку в коде
Так вот. В коде не должно быть ошибки.

Не должно быть в коде ошибки, позволяющей встроить SQL-инъекцию. А если она есть — так это извини, руки оторвать кодеру.

P.S.
Впрочем, конечно, можно сказать, что «в мире будущего информационные системы настолько сложны, что перед выкладкой продуктов в релиз они не проходят тестирования вообще
avatar
Так вот. В коде не должно быть ошибки.
Если в коде нет ошибок вообще, она невзламываема. И хакеры не могут вообще ничего.

Ну и, ты сам знаешь — идеальный код недостижим.
avatar
Ну и, ты сам знаешь — идеальный код недостижим.
Это конечно верно. Но и оставлять в коде очевидные дыры — это строго говоря, подсудное дело.

Ты и сам должен знать истории про баги в прошивках маршрутизаторов. Не так давно было что-то такое с D-Link'ами. Ну да, новая прошивка.

Но вообще, если информационные системы существуют не первый год — очевидно, что не первый год к ним выпускаются апдейты безопасности и правятся баги.

Более того, если, используя некий баг, у какой-то корпорации угнали грузовик в 2050 году… это будет очень странно и удивительно, что СБ корпорации не наняла хакера найти эту дыру, а потом не наняла программиста закрыть эту дыру, а потом не перешила все свои грузовики новой прошивкой.

Вот будут ли об этом баге и новой прошивке знать другие корпорации — это вопрос. Но если не будут — куда смотрят их отделы корпоративной безопасности, разведки и контрразведки?

Но, впрочем, есть идеальное решение всех этих проблем: заявить «it's magic» и хакинг работает как дайверы из «Лабиринт отражений».
avatar
Да, хакер может послать в чат сообщение «курс изменился, ты должен отвести груз в ХХХ» и увести грзовик на другой конец района.
Но это уже социальная инженерия :)
avatar
Напоминаю, что в SR типовой рейс машины — вообще без участия водителя. TransGrid, или как она там, организует движение по городу, оптимизируя транспортные потоки и пр. Водитель включается скорее в экстренных ситуациях (не знаю, как с дальнобойщиками всякими — но подозреваю, что их роль искусственно завышена профсоюзами, корпоративными соглашениями, чтобы не пускать на рынок конкурентов и пр.) или в совсем уж диких местах, в духе разных Чикаго Контеймент Зон. То есть за баранкой персонаж сидит более по инерции — средний водитель на деле задаёт начальный и конечный пункт, после чего мультик смотрит и жуёт резинку. Ну да, и следит, чтобы банда мотоциклистов не выскочила из-за угла и не закидала машину тухлыми яйцами и коктейлями Молотова.
avatar
Да. Прекрасно. Но при этом не надо давать доступ всем этим трем вещам к автопилоту!

Ну можешь ты отследить местоположение. Ну можешь ты заблокировать тормозные колодки (это, кстати, нужно тоже подписывать сертификатами), ну можешь ты флудить с экрана коммуникатора водителю… а толку?
avatar
Ты выполнил некий код на удалённом компьютере.
После этого ты можешь обладать любыми правами, изменить приоритет управления как хочешь и вообще сделать что угодно.

Ну и не забываем, что говорим про ролевую игру. Мастер установил сложность взлома — по сути сказал, как много багов в софте есть. Ты прокинул — нашёл их.

Да. Можно сказать, что идеальный софт, идеальные безопасники, идеальные люди едут на идеальную работу. А играть-то во что?
avatar
А играть-то во что?
В социальную инженерию конечно :)
avatar
Ты выполнил некий код на удалённом компьютере.
После этого ты можешь обладать любыми правами, изменить приоритет управления как хочешь и вообще сделать что угодно.

В шедовране пятой редакции, какой он есть сейчас-- да.
Но если поменять иерархию способов управления (что заткнёт логический пробел в строении мира)-- то это будет уже невозможно.
avatar
Правда, говорят, после этого там не во что будет играть!
avatar
Будет-будет. Особливо если астрал вспомнить. На фига хакинг, если маг через астрал может проникнуть в кабину и взять под контроль самого водителя заклинанием?
avatar
Я думаю, управляющей компании имеет смысл отключать от сети такие функции.

По здравому размышлению: какие задачи должно выполнять подключение к сети?

1. геолокация;
2. блокировка управления (противодействие угону);
3. какой-нибудь чат для взаимодействия с манагером (чат, почта, в общем коммуникация).

Если грузовиком можно управлять по сети — нафига тогда нужен водитель?

Автопилот? Автопилот сидит унутри и не в праве принимать никакие команды по радио извне. Но вообще, задача автопилота — не рулить самому, а помогать рулить водиле.


С геолокацией все понятно — пинг-понг, кладем данные о текущем положении в независимый стек (или на /dev/hd0), коммуникационная система их оттуда забирает и отправляет.
С блокировкой управления тоже все понятно — это физическая блокировка колес. Физическая. Пришел сигнал, проверили электронную подпись, шёлк — она уже не едет, а если ехала — колеса в ремонт.

Автопилот, по уму, с коммуникационной системой связан только через носитель данных. Причем с этого носителя он имеет право только читать (карту, к примеру) и только писать (логи). Права на исполнение кода у него физически нет. В прошивке у него написано — «с /dev/sdcard READ ONLY».

Но если конечно все делать не по уму, а по флаффу — то конечно, самолёты будут хакать с XBox'а, а всю систему автомобильного движения выводить в интерфейс кармагеддона.
avatar
Ок, это приводит к тому, что «неограниченно грузовиков взломать хакер не может». Что помешает написать скрипт, меняющий прошивку, выдать его дебилам-исполнителям с подробным указанием, «куда пихать», после взломать по технологии выше с иксбокса?
avatar
А что мешает выдать дебилам-исполнителям по стволу и отправить гопать дальнобойщиков?
avatar
Сорри, рассматривал ситуацию, где водитель вообще ни при делах(отсутствует как класс). Если водитель есть — то это вообще лафа для злоупотреблений.
avatar
Чтобы поменять прошивку, нужно получить физически доступ к портам компа автопилота. А они точно не выведены на приборную панель с надписью: ДЛЯ ХАКА ПРОВОД ФТЫКАТЬ СЮДА.

Более того, чтобы автопилот принял прошивку, она должна быть подписана правильной электронной подписью и должна иметь нужные сертификаты.

Да, эти сертификаты можно получить отдельно. И даже хакингом. Но автопилот в любом случае ломается не удаленно.
avatar
Если грузовиком можно управлять по сети — нафига тогда нужен водитель?
Подстраховка. Как пилоты на большинстве современных самолетов. Вдруг откажут все наземные службы и бортовые средства навигации, либо внезапный отказ двигателя и необходимость посадить самолет на местность.

Автопилот? Автопилот сидит унутри и не в праве принимать никакие команды по радио извне. Но вообще, задача автопилота — не рулить самому, а помогать рулить водиле.
Ага, как в самолетах сейчас)))

С блокировкой управления тоже все понятно — это физическая блокировка колес. Физическая. Пришел сигнал, проверили электронную подпись, шёлк — она уже не едет, а если ехала — колеса в ремонт.
Суровые технари. А нельзя как сейчас, просто двигатель глушить (типа перекрыть подачу топлива) и машина техонечко встанет, без дорого ремонта?
avatar
Подстраховка. Как пилоты на большинстве современных самолетов. Вдруг откажут все наземные службы и бортовые средства навигации, либо внезапный отказ двигателя и необходимость посадить самолет на местность.

Ну, эти функции способен исполнять автопилот, которой по приоритету ниже ручного управления…
avatar
Ну, эти функции способен исполнять автопилот, которой по приоритету ниже ручного управления…
Если у вас есть автопилот, который способен распознавать образы и принимать решения на таком уровне — вам не нужен водитель.
Но я имею ввиду, что пилоты нужны на тот случай, если умерла вся навигационная электроника.
Глаза, штурвалы, авиагоризонт и высотомер — вот и всё что осталось.
avatar
На каком-то высоком уровне автопилот решения принимать не сможет, да. Если с машиной он ещё может съехать на обочину и затормозить, то посадка самолёта в его исполнении имеет куда большую вероятность обернуться катастрофой. Живой пилот, который управляет самолётом из Матрицы, сам находясь на земле, в сто раз безопаснее такого автопилота, если бы не одно жирное НО: Шум. Из-за расстояния и помех он просто не сможет управлять самолётом по удалёнке. Он должен быть в кабине. А если в кабине, то зачем удалёнка, которая только ставить транспортное средство под угрозу хакинга?
avatar
А если в кабине, то зачем удалёнка, которая только ставить транспортное средство под угрозу хакинга?
вот именно.
avatar
А нельзя как сейчас, просто двигатель глушить (типа перекрыть подачу топлива) и машина техонечко встанет, без дорого ремонта?

Можно и так. Но у нас же хардокор :)
К тому же, что мешает иметь два способа блокировки — первый — мягкий (подача топлива), второй — жёсткий (блокировка колес или тормозные колодки).
avatar
В общем, я бы подредактировала флафф, поменяв иерархию способов управления на такую: риггер, вручную, удалённо, автопилот. Потому что приоритет удалённого управления подвергает транспортные средства серьёзной опасности. Гаечным ключом по голове или пистолет к виску-- такая опасность всегда есть, но хакер, сидящий на заднем сиденьи машины, едущей рядом с грузовиком, может хакнуть оный грузовик и заставить его понестись на тротуар прежде, чем водила поймёт, в чём дело, и физически отключит матрицу. А если возьмёт под контроль самолёт вертикального взлёта из тех, что курсируют между городами, и направит его в пике на автоколонну? Даже если пилот успеет отключить Матрицу, то он может и не успеть вернуть самолёт в нормальное положение. Возможности для терроризма открываются просто безграничные. И всё потому, что удалённое управление по описанию сеттинга превалирует над ручным. При этом какая-то выгода превалирования-- нулевая: из единого командного пункта транспортными средствами не поуправляешь, поскольку Шум мешает, а водила, сидящий в кабине, может спокойно управлять и ручным способом.
avatar
Извиняюсь за незнание сеттинга и особенностей механики, но:
1. А не человек (программа например, целый спец-прибор или ИИ) может управлять чем-то через матрицу?
2. Распространяются ли на него правила по шуму и имеет ли он по ним какие-то преимущества?

Если средство изначально подготовлено к удаленному управлению и пилотируется в рамках задуманных условий (а не хакается кем-то со стороны), эти правила тоже работают?

Просто в оригинальной схеме, пока злоумышленник не перебил доступ к матрице, грузовик можно взять под контроль и что-то сделать. Дать газу, активировать турели/дронов в кузове итд. Не взирая на водителя (или охранника, смотря кого в кабину посадили).
Если вы ставите приоритет водителя над удаленным управлением, достаточно угрожать водителю оружием и заставить его положить руки, на руль.
Кого в мире Шэдоурана больше — профессиональных хакеров или вооруженных панков?
avatar
или вооруженных панков?

Насколько я понимаю, в мире Шедоурана оружие продается совершенно свободно.

Поэтому профессиональный дальнобойщик 100% будет иметь лицензию на оружие и само оружие. Я думаю, ему подойдет дробовик. Дробовик оказывает на панков с гаечным ключом весьма отрезвляющее действие. Даже его вид.

А если дело дошло до перестрелки — это уже совсем другой коленкор. И он выходит за рамки хакинга, становясь вооруженным захватом. Мы же говорим о скрытном взломе, да?

Впрочем, в случае перестрелки я полагаю, что полиция будет на стороне дальнобойщика. Потому что он не гопник какой-нибудь безработный, а вполне себе человек, защищающий свою (или корпоративную) собственность.
avatar
Насколько я понимаю, в мире Шедоурана оружие продается совершенно свободно.

Поэтому профессиональный дальнобойщик 100% будет иметь лицензию на оружие и само оружие. Я думаю, ему подойдет дробовик. Дробовик оказывает на панков с гаечным ключом весьма отрезвляющее действие. Даже его вид.
А в туалете на заправке он тоже с дробовиком наготове будет?

И стоит ли рисковать жизнью в перестрелке, когда можно просто отдать грузовик и получить выговор?
avatar
А в туалете на заправке он тоже с дробовиком наготове будет?

Конечно нет. Но там он может чисто в физическом мире запереть двери машины. И угнать её всё равно в таком случае будет куда тяжелее, чем просто захватив контроль над ней через Матрицу, где даже входить в машину не надо (если чисто по шедовранскому флаффу).
avatar
И стоит ли рисковать жизнью в перестрелке, когда можно просто отдать грузовик и получить выговор?

А это решать уже водителю!
Если он пустой едет — то конечно да, может и проще. А если нет?
avatar
Поэтому профессиональный дальнобойщик 100% будет иметь лицензию на оружие и само оружие. Я думаю, ему подойдет дробовик. Дробовик оказывает на панков с гаечным ключом весьма отрезвляющее действие. Даже его вид.
По флаффу или по реалу? Просто если по реалу, то тут я уже не уверен, что мы из нашей жизни(где оружие вроде как под запретом) правильно учитываем психолгию жителей мира шэдоурана(где оно не то что не под запреом, но и есть чуть ли не у каждого первого и применяется часто).

Про остальное, заметь, не спорю, но считаю нецелезообразным думать с наших современных позиций о мире с сильно отличающимися реалиями. =)
avatar
мира шэдоурана(где оно не то что не под запреом, но и есть чуть ли не у каждого первого и применяется часто).
Тут есть нюанс: наличие оружия в руках означает, что не только у тебя пушка, но и у противника пушка. А умирать-то никто не хочет, кроме отморозков и фанатиков.

Само оружие становится фактором сдерживания.
avatar
Само оружие становится фактором сдерживания.

Вот не уверен я в этом. В смысле по-моему ты переоцениваешь разумность человеческих особей, не берешь в расчёт некоторые исторические эпохи(дикий запад, как пример, пиратские вольницы, да даже в просвещённых европах с дуэлями не от хорошей жизни боролись). То есть во всём приведённом в скобках оружие было сдерживающим фактором для достаточно разумных особей, но боже, сколько же было дебилов… Что-то мне продсказывает, что «панки» не относятся к особо разумным особям.

Опять же, я не спорю, что дебилов со временем выбивают, но тотальная их зачистка наступает при хорошей системе постоянного контроля за всеми территориями, чего, насколько я помню, не наблюдается. Да и по флаффу вроде этих дебилов ещё хватает. Кстати кроме «естественных» дебилов есть ещё нарки(то есть дебилы искуственные)…

Ну а если мы говорим не о дебилах, а о профи, то тут это совсем другая ситуация, выходящая за рамки проблемы.
avatar
Насколько я понимаю, в мире Шедоурана оружие продается совершенно свободно.
Не вполне. Ограничения существуют. Добыть его ощутимо проще, чем в нашем — факт. Категории оружия по разрешённости — существуют (и персонажи частенько рискуют, таская ствол без нужной лицензии или вовсе запрещённый. Как говорил у меня снайпер в недавней игре, набирая снаряжение на дело «если меня застукают с этой малышкой (хлопок по прикладу), то взрывчатка в багажнике будет наименьшей из наших проблем».

Что до корпоративной собственности и перестрелки — то не забывайте, что крупные корпорации в Шедоуране экстратерриториальны — на их территории действует другое законодательство. Скажем, DocWagon обеспечивает защиту своих пациентов не только тем, что из скорой выкатывают вооружённые санитары, но и тем, что пациент внутри — на территории корпорации АА класса, и представитель местного закона банально не имеет права туда сунуться, а сунется — последствия могут быть вообще вплоть до десанта корпоративного спецназа с вертолётов и насильственной смены власти в городе.
avatar
Ну мы все таки говорим про такую «совершенно бытовую» ситуацию, как захват грузовика гопниками. Суперснайперка тут скорее всего не нужна ;)

то не забывайте, что крупные корпорации в Шедоуране экстратерриториальны

Получается, если гопник захватит водятла, приставит ему дуло к виску и скажет «рули, сука, на полной скорости вон прямо в тот супермаркет через стекло» — полиция права не имеет их останавливать?

Ибо полиция не может знать — это там внутри водятел сбрендил или гопник за рулём? А машина — собственность корпорации и локальным законам неподсудна.
avatar
Не, остановить я думаю может и имеют право. А вот досмотреть или привлечь к ответственности — уже в ряд ли.
avatar
Получается, если гопник захватит водятла, приставит ему дуло к виску и скажет «рули, сука, на полной скорости вон прямо в тот супермаркет через стекло» — полиция права не имеет их останавливать?
Если это «водятел» корпорации С Большими Буквами — нет, останавливать-то не так просто (точнее там есть свои тонкости). С другой стороны, корпорация при желании может устанавливать в своих машинах огнемёты, нежно поджаривающие лицо открывшего дверь неправильным образом, и связана куда меньшим количеством условностей. Может, например, в ответ на действия против своих водителей, вполне себе открыто высылать броневики с автоматчиками, объявлять награды за головы, нанимать магов, которые по оставшимся на месте преступления волоскам проклинают всю родню нападавших гниением заживо до шестого колена, и могут кучу других вещей делать (которые в случае чего заставят окружающих выдать наших отморозков на блюдечке с немалой вероятностью) — причём могут это абсолютно официально (в отличие от нашего мира). Пример с гниением, конечно, утрирован — потому что сопутствующие жертвы тут за рамками допустимого, но это просто чтобы дать сочную картинку.
avatar
1. А не человек (программа например, целый спец-прибор или ИИ) может управлять чем-то через матрицу?

Теоретически-- да, причём на уровне удалённого управления, а не на уровне автопилота. Но такие программы не слишком умны.

2. Распространяются ли на него правила по шуму и имеет ли он по ним какие-то преимущества?

Если эта программа не загрузила себя на жёсткий диск устройства-- то сохраняются, потому что тут тупо тормозит интернет, через который посылаются сигналы.
А если загрузила-- то она уже автопилот и ручное управление приоритетнее.

Если средство изначально подготовлено к удаленному управлению и пилотируется в рамках задуманных условий (а не хакается кем-то со стороны), эти правила тоже работают?

Там все средства изначально подговлены.

Просто в оригинальной схеме, пока злоумышленник не перебил доступ к матрице, грузовик можно взять под контроль и что-то сделать. Дать газу, активировать турели/дронов в кузове итд. Не взирая на водителя (или охранника, смотря кого в кабину посадили).

В том-то и дело, что таким образом скорее можно водителю напакостить, чем злоумышленнику.

Если вы ставите приоритет водителя над удаленным управлением, достаточно угрожать водителю оружием и заставить его положить руки, на руль.
Кого в мире Шэдоурана больше — профессиональных хакеров или вооруженных панков?

От вооружённых панков транспортное средство защищено лучше. Всё-таки нужно проникнуть в машины для начала. А вот для защиты от атак из Матрицы нужно ставить дорогой софт, и для того, чтобы подстроить пакость, хакеру даже не нужно находиться в той же машине, достаточно ехать рядом.
avatar
От вооружённых панков транспортное средство защищено лучше. Всё-таки нужно проникнуть в машины для начала.
Нет. Достаточно прицелиться в водителя и объяснить ему свои намерения. Он ведь не автопилот, всё верно должен интерпретировать.

Разумеется, если наш грузовик, это глухой, стальной «гроб», увешанный системами защиты (они кст дешевле софта?), окна у него из пуленепробиваемого стекла (или вообще камеры + мониторы), а автопилоты — глупее и тормознутее чем сейчас, то да, хакинг значительно опаснее вооруженных панков.
Дальше рассуждать уже не возьмусь, драгонфалл не осветил особенности управления грузовиков)))
avatar
Нет. Достаточно прицелиться в водителя и объяснить ему свои намерения. Он ведь не автопилот, всё верно должен интерпретировать.

Это чисто технически сложно. Во-первых, не должно быть свидетелей. Пушка есть не только у тебя, так что тебе элементарно может прилететь пуля в спину от полицейского или сознательного гражданина. Во-вторых, ты должен быть в кабине вместе с водителем. Потому что иначе он как раз может элементарно воспользоваться удалёнкой, чтобы, не двинув и пальцем, газануть с места. Даже если управление по удалёнке отключено-- то он может успеть нажать на педаль газа или сам выхватить пушку. В-третьих, все машинки, даже гражданские, в Шестом Мире бронированы. Не знаю, есть ли у них пуленепробиваемые стёкла, но, вполне возможно, есть, и если ты вне машины-- риск быть убитым и/или раненым у водителя довольно низкий.
avatar
Во-первых, не должно быть свидетелей.
Большая часть перевозок осуществляется ночью из-за меньшего траффика. Кроме того — маски.

Пушка есть не только у тебя, так что тебе элементарно может прилететь пуля в спину от полицейского или сознательного гражданина.
Нужно быть очень сознательным, чтобы впрячься за незнакомого человека против группы вооруженных людей.

Даже если управление по удалёнке отключено-- то он может успеть нажать на педаль газа или сам выхватить пушку.
Это не наезд не в коем случае, просто вопрос — вы сами машину водите? Даже с автоматической коробкой, оба эти действия — не простая операция. Если конечно наш водитель не Стетхэм из «Перевозчика». Кроме того, грузовик — не феррари, до сотни за 5 секунд не разгонится)))

Не знаю, есть ли у них пуленепробиваемые стёкла, но, вполне возможно, есть, и если ты вне машины-- риск быть убитым и/или раненым у водителя довольно низкий.
И вы забываете одну деталь. Водитель должен захотеть рискнуть своей жизнью за зарплату, которая у него (судя о распространенности автопилотов), наверняка не высокая. Между пулей и увольнением, я думаю большинство выбирают увольнение.

Но ещё раз. Это рассуждения с позиции здравого смысла и того, что я почерпнул из игры. Вполне возможно, что всё что вы описали более обоснованно флаффом, чем мои рассуждения.
avatar
Это не наезд не в коем случае, просто вопрос — вы сами машину водите?

Неа ) И никогда даже не училась. Поэтому не исключаю, что ИРЛ газануть-- это не несколько секунд. Точнее, нужно сначала завести, потом чего-то нажать, и только потом машина поедет. ) Но в мире шедоврана машинки уже другие, на электричестве и биотопливе, вполне возможно, там газануть-- несколько секунд.

И я немножко не о том. Конечно, угнать машину, угрожая водителю пистолетом, можно всегда, и в нашем мире, и в Шестом. Но в Шестом из-за дыр в логике мира это в сто раз легче сделать это через Матрицу. Не нужно приближаться к машине, не нужно оружие, можно даже вообще не показываться. Это будет не полноценный угон-- как я говорила, водитель всегда сможет отключить устройство, просто ткнув в кнопку-- но, тем не менее, хакер получит несколько секунд полного контроля. И может устроить быстрый и кровавый теракт типа въезжания грузовка в остановку, или падения самолёта (а там в мегаполисах есть полноценный воздушный трафик) на автостраду, или схода поезда с рельс. Террористов в Шестом не меньше, чем в нашем; так что то, что в системе защиты оставляют такую жирную уязвимость-- приоритет управления через Матрицу над ручным-- при почти полном отсутствии выгоды от этого-- это уже логическая дырка.
avatar
Террористов в Шестом не меньше, чем в нашем; так что то, что в системе защиты оставляют такую жирную уязвимость… это уже логическая дырка.
Решение которой хотелось бы услышать от знатоков шедоурана :)))
avatar
Я не знаток, но эта дырка запросто затыкатся изменением иерарзии способов контроля.
Есть: риггер, удалённое, ручное, автопилот.
Поменять на: ручное, риггер, удалённое, автопилот.
И всё. Пока стоит какая-то ручная блокировка и водила за рулём-- хакер контроль над машиной взять не сможет. Нужно лезть в кабину, угрожать водителю автоматом, подкупать его и так далее.
avatar
Конечно, угнать машину, угрожая водителю пистолетом, можно всегда, и в нашем мире, и в Шестом. Но в Шестом из-за дыр в логике мира это в сто раз легче сделать это через Матрицу.
Дело в том, что для качественной попытки взлома через Матрицу средства и умения есть у каждого 500 жителя. И этот каждый 500 достаточно хорошо обеспечен чтобы не рисковать ради угона грузовика пива.
А попытаться вломить водителю может каждый панк или нарк, которым терять нечего, а ради грузовика пива и ижзнью рискнуть можно.
avatar
Но террористов-то меньше не стало! А тут такая лазейка, которую можно использовать для того, чтобы устраивать жуткие аварии. Не за деньги-- тупо из фанатизма или мизантропии. Причём возможности отследить того, кто быстро хакнул машину, заставил её вылететь на тротуар и переехать нескольких граждан, нет.
avatar
На самом деле ситуации, когда желание сделать обществу пиздецому сильнее страха перед тем что найдут и покарают совпадает с возможностью эту пиздецому сделать достаточно редки.
И на фоне опасности того, что какой-то панк, не побоявшись того что его выпилят, ВНЕЗАПНО начнет стрелять по толпе (скажем, ради лулзов дать пару очередей с большой дистанции и смыться) опасность того что умному декеру захочется, чтобы его искала полиция и СБ корпорации и он сумеет хакнуть грузовик и вписать его в ту же толпу — пренебрежимо мала.
avatar
Нужно быть очень сознательным, чтобы впрячься за незнакомого человека против группы вооруженных людей.
На самом деле просто если водятел припарковался в темном переулке и вылез отлить, а тут гопники — это проблема водятла. Вообще-то по штатной инструкции, если он не дурак, он так делать не должен.

Приехал на стоянку у супермаркета. Охраняемую. И так далее.

Как же все таки отнять у него грузовик?

Применить методы социальной инженерии! Пускай болтолог трепач работает рука об руку с хакером — хакер ломает информационную систему, а трепач обеспечивает хакеру отсутствие свидетеля.

Скажем, я не знаю… сидя с ним в кабаке, заводит разговор о проблемах противоугонных систем и таким образом узнает модель противоугонной системы на грузовике, что дает хакеру заметное преимущество (он может знать о проблемах конкретной системы и бить уже в уязвимые точки, а не нахрапом, не зная диспозиции, лезть).

Таким образом, у нас решается и «проблема хакера» — в получении доступа участвуют больше игроков, чем обычно. И каждому найдется работа.
avatar
Вполне возможно, что всё что вы описали более обоснованно флаффом, чем мои рассуждения.
Не, все что я описываю, основано на здравом смысле :) (правда моем здравом смысле, но я пока не вижу аргументов против...) br>

Но если флафф противоречит здравому смыслу… нет, наверное я все таки лучше не буду в это играть ;-)
avatar
Сознательного гражданина??? А там такие есть??? Нет. вот серьезно: есть киберпанк-мир, где во флаффе прописано, что граждане достанут пушку чтобы помочь непонятно кому сберечь непонятно что? Мне правда любопытно.

А так я даже не знаю: то ли пановские «Анклавы» перечитать, то ил прочитать наконец корник Шэдоурана. Он, кстати, на русском есть?
avatar
Сознательного гражданина??? А там такие есть??? Нет. вот серьезно: есть киберпанк-мир, где во флаффе прописано, что граждане достанут пушку чтобы помочь непонятно кому сберечь непонятно что?

А почему нет? Кто-то фанат сериала про полицейских, кто-то хочет просто пострелять по живым мишеням, кто-то хочет перед девушкой или дружками выпендрится. Не говоря уже о полицейских. Если ношение оружия не запрещено-- то такая вероятность всегда есть, и не маленькая.
avatar
Не, ну полицейские, корпораты той же корпорации, проходящие мимо(в надежде выслужиться) и тд — тут не вопрос. Про описанные типажи — я даже принимаю с точкки зрения здравого смысла(хотя не уверен, что какой-нибудь гопник об этм подумает). Но вопрос(ответвление фактически): а они во флаффе прописаны? Мне просто интересно.

А так-то в начальные споры не влезаю, там думать надо, как правильней. Хотя до меня дошло, что есть шансы. что себестоимость софта для каждой отдельной машины будет нулевой. Корпы разрабатывают пакет и корпоративным клиентампродают не отдельный диск для каждого грузовика, а подписку с соглашением, что на каждую произведенную машину будет ставиться этот софт(вар на каждую машину корпорации А будет ставиться софт корпорации Б). Это на случай, если оная корпорация А свой софт писать не умеет или не хочет. но всё равно безопасней ситуация с управлением изнутри без возможности контроля извне(не важно, автопилот или водитель).
avatar
Но вопрос(ответвление фактически): а они во флаффе прописаны? Мне просто интересно.


Я пока не нашла. Но я не весь флафф изучила.
avatar
Флаффово точно никак не объясняется такая уязвимость?
Просто ещё раз, на секундочку — в нашем мире, реально хакать самолеты. Как автопилот, так и данные поступающие от наземных служб.
Можно сбить самолет с курса и если пилоты не заметят (а вероятность этого довольно велика), это заставит их совершить вынужденную посадку ХЗ где. Можно направлять самолеты друг на друга. Заставлять их падать — нельзя, пилоты перейдут на ручное управление.
Это реально, с тех пор как самолеты обзавелись компьютерами.
Но почему-то, этого не происходит. Более того, 11 сентября произошло в результате банального захвата управления. А это, большая работа — доставить оружие на самолет, получить доступ в кабину управления.
Может такие атаки не проблема для властей и корпораций? Ведь как уже говорилось, водитель может обрубить связь с матрицей. А невинные жертвы, либо обходятся очень дешево, либо гнев их защитников не касается тех, кто владеет грузовиком.

Ведь за 11 сентября, все винили Аль-Каиду, а не службы аэропортов, откуда взлетели самолеты, не систему NORAD, которая должна была их отследить и дать команду на перехват, ни диспетчеров местного аэропорта. В смысле их конечно винили, но в основном Аль-Каиду.
avatar
Флаффово точно никак не объясняется такая уязвимость?

Пока не нашла.

Заставлять их падать — нельзя, пилоты перейдут на ручное управление.

А в шедовране как раз таки можно, потому что управление через матрицу приоритетнее ручного. То есть если управление перехвачено через матрицу-- то нужно отключать устройство. Теоретически, должна быть возможность сделать это, не вырубая все системы самолёта. Практически-- подробно не рассказано…
avatar
А в шедовране как раз таки можно, потому что управление через матрицу приоритетнее ручного.
Так, с самолетом на автопилоте такая-же фигня. Если дать автопилоту команду, он нырнет вниз. Просто это не секундный маневр и пилот (если он рядом), автопилот вырубит. Другой вопрос, что в городе, вероятность аварии возрастает в разы.
Теоретически, я думаю это должно регулироваться ограниченной численностью грамотных хакеров, а среди них, тех кто специализируется на соответствующих системах.

Человек который говорил об уязвимости самолетов к взлому — бывший пилот, ставший программистом. До него этим вопросом просто никто серьезно не занимался.
avatar
Просто это не секундный маневр и пилот (если он рядом), автопилот вырубит. Другой вопрос, что в городе, вероятность аварии возрастает в разы.

Когда в моей Федерации (где вопросы безопасности продумывались отдельно) таки понадобилось устроить автокатастрофу — злоумышленникам хватило сделать две вещи:
1. в нужный момент заблокировать тормозную систему — отказала она у фуры на несколько секунд…
2. в нужный момент на перпендикулярной улице светофор не зажёг красный свет.

Результат: на нужном перекрестке горит зеленый свет на обоих дорогах, грузовик несется (ему в принципе можно иметь 60 км/ч там), проходит перекресток, водитель видит, что прямо под него тоже на зеленый свет едет легковушка, жмет на тормоз, крутит руль — блокировка колес работает с запозданием полсекунды (их хватает!) и легковушка въезжает прямо «под» него (между средней и задней осями). Водитель легковушки мёртв.

Зачем так сложно? Имитация несчастного случая.

Конечно эти факторы в реальном времени считал не человек, а ИскИн (но по заданию человека).
avatar
Но вопрос(ответвление фактически): а они во флаффе прописаны? Мне просто интересно.
В сМТ прямо говориться, что этот мир темнее, мрачнее, здесь много извращенцев, маньяков и больше продажных копов и политиков. Что само по себе не отменяет того, что там есть честные и самоотверженные люди. Более того, такие обычно подчеркивают мрачность мира.
avatar
Хотя не стоит забывать о такой штуке, как noise в пятой редакции.
Хосты не имеют формального физического места расположения, они всегда «здесь». Соответственно, нойз за расстояние не применяется, а декер, единожды залезший на хост, считается напрямую подключённым ко всем заслейвленным устройствам (соответственно, от нойза тоже не страдает).

На самом деле, размышления из поста Налии, конечно, интересно пообсуждать, но главная беда Шедоурана не в неосторожных действиях сотрудников банка, а в том, что механика очень криво поддерживает заявленные разработчиками аксиомы декинга.
avatar
Во-первых, поскольку через сеть тебя могут взломать, лучшая защита-- отключить устройство от сети или даже выдрать из него сетевой чип.
Проблема любой безопасности в том, что сумма удобства использования и безопасности — величина постоянная. Самый безопасный вариант — вообще не соединять в сетку, информацию перемещать в закодированном виде на устройствах хранения, подключаемыми к компьютерам с помощью нестандартных портов. Но эффективность работы будет… невысока.

Всяческие же банки, секретные комплексы и пр. вообще должны отключать свои компы от Матрицы в обязательном порядке, потому что это куда лучшая защита, чем куча ЛЬДА
А как банк будет карточки обслуживать например? Как он информацию получать будет и передавать?

Описанный в главе «Матрица» пример, когда хакер крадёт файл с сервера банка, сам находясь снаружи этого банка и подключившись через кабель к замку чёрного входа-- замку, связанному со всей сетью-- заставляет меня усомниться в здравомыслии охраны этого банка
А в суровой реальности он будет это делать с другого континента. И здравомыслие охраны здесь ни при чем.

Вывод: все зверски важные данные хранятся на компах, от матрицы отключённых. Система безопасности защищённых комплексов тоже отключена от матрицы. Хотите подключиться, шедоураннеры? Ноу проблем: пролезайте в здание в реальном мире, ищите нужный проводки, подключайтесь, взламывайте.
Ну вообще как раз мне идея системы безопасности, которую можно отключить, проникнув на объект и подключившись локально выглядит плохой идеей. Как раз напротив — на объекте вообще не должно быть ничего, к чему можно было бы подключиться, управление системой осуществляться должно удаленно и централизованно из штаба СБ корпорации с кучей тренированных администраторов и самым лучшим льдом, который возможен и все важные данные должны хранится на серверах в защищенных вычислительных центрах, подключение к которым осуществляется удаленно.
Такую систему можно взломать, но куда как сложнее, чем систему, в которую можно проникнуть локально и главное — ее невозможно будет просто так отключить + оно дешевле будет.
У данной системы есть разумеется уязвимая точка — связь с пунктом управления, но на то и специалисты СБ нужны.

Ведь можно же в программку, которая запрашивает описанные данные, встроить код, который после любого выстрела будет отправлять куда надо данные о времени выстрела, айпи сети, к которой подключена винтовка, и местонахождении владельца.
А еще ее можно взломать и передать фальшивые данные. Сильно сомневаюсь, что защита будет на уровне. Я уж даже не говорю, что информация о том, что винтовка что-то куда-то отправляет будет всем известна, что вызовет определенные проблемы с продажей.

С другой стороны, это само по себе наводит на подозрение: если человек отключил пушку, то он хочет её скрыть!
Или у него батарейка села. Или он в помещении с глушителем сигнала. Или винтовка сломалась. Очень много или.
avatar
avatar
Отличная статейка! Спасибо.
avatar
Вывод: все зверски важные данные хранятся на компах, от матрицы отключённых.

Как говорил один мой знакомый админ — «самый защищенный компьютер — это компьютер выключенный и запертый в сейф».

А самое уязвимое место информационной системы — не файрволл, не лёд и не открытые порты, а тупой юзвер, сидящий за клавиатурой.
avatar
Я бы сказал, что в примере — достаточно правдоподобная тупость безопасников, пренебрегающих секьюрностью ради удобства доступа. В нормальных конторах и охраняемых правительственных учреждениях такого не будет. А вот в каком-то 583 отделении г. Задрищенска — вполне могут решить, что проще управлять замком черного хода с центрального сервера (или с компа, подключенного к нему), чем каждый раз ходить открывать.
avatar
Блин. Да откуда безопасники вообще знают, что через замок можно систему хакать? Это же обычный генетический/магнитный замок. Подошел — он связался с базой, если нашел совпадение, открылся, если не нашел — нет. Как через него то ломать? Вы ещё скажите, что через игровые приставки сети атаковать можно.
avatar
Вы ещё скажите, что через игровые приставки сети атаковать можно.
Теоретически ничего не мешает сделать такую приставку, через которую можно будет это делать :)

Но есть проблемы поинтереснее:

xakep.ru/2014/12/22/usbdriveby/
tjournal.ru/p/usb-hack-published
avatar
Да блин. Естественно можно через игровые приставки проводить атаки. По моему через всё что к сети подключается можно проводить атаки. Надо только понять как.
Кроме шуток, один чел экспериментировал со взломом кардиостимуляторов. И с его слов, смог таки убить манекен. А какой-то товарищ из американского правительства, попросил врачей отрубить себе все беспроводные функции у его кардиостимулятора, хотя казалось бы, там только его состояние можно было узнать.

Другой пример — инсулиновые помпы, которые как умная технология передают ваши данные через приложение на мобильник. Просто передают данные, через сколько впрыск будет или что мало лекарства осталось итд. То есть, ответ от пользователя вроде не подразумевается, все операции физические. И то, вроде и их ломали, просто прекращали подачу инсулина и если человек вовремя не замечал — могли быть последствия.
avatar
Не так давно читал про взлом замка биометрического через специально сгенерированный отпечаток пальца.

Исполняемый отпечаток пальца!
avatar
Безопасники как раз обязаны озаботиться, чтобы нельзя было передать никаких левых данных. Но практика показывает, что порой и в весьма важных системах (особенно штучных, сделаных корпорацией или правительством для себя) всплывают именно ошибки уровня «неустойчивое к SQL инъекциям поле пароля».
avatar
В целом взлом любой системы, находящейся не в режиме «заходи кто хочешь, бери что угодно» относится к одной из трех категорий:
1) Использование ошибок ПО (неустойчивсть замка к SQL-инъекциям)
2) Использование оставленных самими безопасникаи дыр (забыть потереть замку права записи)
3) Испольование человеческого фактора (стырить у начальника СБ ключи и используя их, зайти в сеть)

Все что сверх этого — это магия Хакермэна и прочие фантастические допущения.

И по выявлению преступников по гаджетам и логам винтовки. Сгенерить историю фейсбука и пользования умными трусами Васи Пупкина смогут как только появится такая необходимость. Благо данные и механизмы для этого давно есть Конечно, тщательный анализ именно этого аккаунта может помочь — но для этого сначала надо выявить этот самый аккаунт из 1000 других. То же самое с винтовкой. Обмануть или отключить геолокацию очень просто. собирать данные с не отслеживаемого правительством сервера через Tor 7.0 научатся как только появятся умные винтовки.
avatar
1) Использование ошибок ПО (неустойчивсть замка к SQL-инъекциям)
2) Использование оставленных самими безопасникаи дыр (забыть потереть замку права записи)
3) Испольование человеческого фактора (стырить у начальника СБ ключи и используя их, зайти в сеть)
4) Аппаратный взлом.
— считывание картинки с монитора по наводкам от кабеля
— в случае замка — отрезать замок от сетевого кабеля и притвориться замком.
— и много другое…
avatar
Да, про аппаратный я как раз-таки и забыл )
avatar
(случайно зашёл) Если что, замок на двери банка должен получать информацию из базы данных персонала. И даже — вносить её туда. Иначе в нём нет никакого смысла. А вот доступ к этому замку — должен контролироваться охраной и системами наблюдения. Так что в этой истории есть дырки в логике, но они совсем не тут)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.