Да. Прекрасно. Но при этом не надо давать доступ всем этим трем вещам к автопилоту!
Ну можешь ты отследить местоположение. Ну можешь ты заблокировать тормозные колодки (это, кстати, нужно тоже подписывать сертификатами), ну можешь ты флудить с экрана коммуникатора водителю… а толку?
Насколько я понимаю, в мире Шедоурана оружие продается совершенно свободно.
Поэтому профессиональный дальнобойщик 100% будет иметь лицензию на оружие и само оружие. Я думаю, ему подойдет дробовик. Дробовик оказывает на панков с гаечным ключом весьма отрезвляющее действие. Даже его вид.
А если дело дошло до перестрелки — это уже совсем другой коленкор. И он выходит за рамки хакинга, становясь вооруженным захватом. Мы же говорим о скрытном взломе, да?
Впрочем, в случае перестрелки я полагаю, что полиция будет на стороне дальнобойщика. Потому что он не гопник какой-нибудь безработный, а вполне себе человек, защищающий свою (или корпоративную) собственность.
А нельзя как сейчас, просто двигатель глушить (типа перекрыть подачу топлива) и машина техонечко встанет, без дорого ремонта?
Можно и так. Но у нас же хардокор :)
К тому же, что мешает иметь два способа блокировки — первый — мягкий (подача топлива), второй — жёсткий (блокировка колес или тормозные колодки).
Чтобы поменять прошивку, нужно получить физически доступ к портам компа автопилота. А они точно не выведены на приборную панель с надписью: ДЛЯ ХАКА ПРОВОД ФТЫКАТЬ СЮДА.
Более того, чтобы автопилот принял прошивку, она должна быть подписана правильной электронной подписью и должна иметь нужные сертификаты.
Да, эти сертификаты можно получить отдельно. И даже хакингом. Но автопилот в любом случае ломается не удаленно.
Автопилоты не нужны.
Дешевле нанять человека, чем обеспечивать комп дорогущим файрволлом или системой автоматического управления.
Чисто дешевле. Да еще и в ситуации форсмажора водятел сообразит, что делать, а не встанет у обочины и не будет дожидаться приезда квалифицированного и сертифицированного сервис-инженера.
Я думаю, управляющей компании имеет смысл отключать от сети такие функции.
По здравому размышлению: какие задачи должно выполнять подключение к сети?
1. геолокация;
2. блокировка управления (противодействие угону);
3. какой-нибудь чат для взаимодействия с манагером (чат, почта, в общем коммуникация).
Если грузовиком можно управлять по сети — нафига тогда нужен водитель?
Автопилот? Автопилот сидит унутри и не в праве принимать никакие команды по радио извне. Но вообще, задача автопилота — не рулить самому, а помогать рулить водиле.
С геолокацией все понятно — пинг-понг, кладем данные о текущем положении в независимый стек (или на /dev/hd0), коммуникационная система их оттуда забирает и отправляет.
С блокировкой управления тоже все понятно — это физическая блокировка колес. Физическая. Пришел сигнал, проверили электронную подпись, шёлк — она уже не едет, а если ехала — колеса в ремонт.
Автопилот, по уму, с коммуникационной системой связан только через носитель данных. Причем с этого носителя он имеет право только читать (карту, к примеру) и только писать (логи). Права на исполнение кода у него физически нет. В прошивке у него написано — «с /dev/sdcard READ ONLY».
Но если конечно все делать не по уму, а по флаффу — то конечно, самолёты будут хакать с XBox'а, а всю систему автомобильного движения выводить в интерфейс кармагеддона.
Я самый обычный волшебник. Я хочу кинуть в тролля, идущего на меня, самый простой огненный шар. Нет, не файрболл, который пролетит и взорвется океаном пламени, а примитивный fire bolt.
Что мне нужно кинуть и как?
И каковы мои шансы успешно сотворить это заклинание и не быть порванным в сопли собственным волшебством?
Однажды в нашей старой тусовке (я про неё писал «все те же игры вид сбоку») мастер удумал Новую Систему Магии (это еще до ИР было)… ну речь не о системе самой, а о механике её оцифровки.
Чтобы сделать успешный каст, нужно было сделать пять бросков на кубиках. Пять. Причем все броски как бы имели значение и в зависимости от провала менялись кирпичи, падающие на кастера. Честно говоря, безопаснее всего было проваливать первый бросок.
Это я еще не говорю про заучивание заклинаний — там нужно было сделать СЕМЬ бросков подряд. Да, броски конечно в теории учитывали бонуса, но мы на глазок прикинули — шанс успешного каста что-то в районе 1/60.
Я как эту систему с игромеханикой увидел — я так сразу заявил — «не-не-не, Дэвид Блэйн, эта уличная магия без меня. Я файтером пойду».
Вот это я понимаю, страдание и уныние!
P.S. Играть по этой системе закончили когда партийный маг обуглил всю партию невинным разжиганием костра.
Вполне возможно, что банку с финансовой позиции выгоднее иногда нести издержки по взломам профи (которые вероятно редки), чем оборудовать каждое отделение на столько не пробиваемой защитой.
А еще бывает, на защитах бабки отмывают.
Админ из одной крупной государственной конторы рассказывал — десять лет они строили сеть. Построили. Сложная доменная иерархия, политики безопасности, запрещено все что прямо не разрешено, целый отдел информационной безопасности сидит и проверяет админов — чихнули они правильно или нет? И все работает как часы.
Правда чтобы в интернет сходить надо или написать заявку на предоставление доступа к мировой сети «Интернет» к определенным адресам и сайтам, и её будут рассматривать месяц в 5 инстанциях… или поставить коньяк инфобезам и пообещать, что ты не дурак и ничего не сломаешь.
А сломать там можно много чего. Один кластер AS/400 чего стоит!
А теперь реальность: летом из Москвы спустили новую концепцию информационной безопасности сети. По этой концепции ВСЯ СЕТЬ теперь становится одноранговой, домены идут нафиг и все сидят в ОДНОЙ рабочей группе… а «безопасность» «обеспечивает» программа, написанная криворуким программером на дотнете, которая висит в трее и мешает должна мешать, но не мешает делать неположенное.
То, что половина машин в сети на линуксе, руководство не волновало — «снесите свой линукс, поставьте виндоус, на него касперский и проверьте комп на вирусы».
Контора, так на минуточку, ворочает деньгами, сравнимыми с бюджетом центробанка.
Зато новая программа, раскаты и отпилы.
уфф…
Это я к тому, что у любого искусственного интеллекта есть естественный тормоз.
Ну можешь ты отследить местоположение. Ну можешь ты заблокировать тормозные колодки (это, кстати, нужно тоже подписывать сертификатами), ну можешь ты флудить с экрана коммуникатора водителю… а толку?
Насколько я понимаю, в мире Шедоурана оружие продается совершенно свободно.
Поэтому профессиональный дальнобойщик 100% будет иметь лицензию на оружие и само оружие. Я думаю, ему подойдет дробовик. Дробовик оказывает на панков с гаечным ключом весьма отрезвляющее действие. Даже его вид.
А если дело дошло до перестрелки — это уже совсем другой коленкор. И он выходит за рамки хакинга, становясь вооруженным захватом. Мы же говорим о скрытном взломе, да?
Впрочем, в случае перестрелки я полагаю, что полиция будет на стороне дальнобойщика. Потому что он не гопник какой-нибудь безработный, а вполне себе человек, защищающий свою (или корпоративную) собственность.
Можно и так. Но у нас же хардокор :)
К тому же, что мешает иметь два способа блокировки — первый — мягкий (подача топлива), второй — жёсткий (блокировка колес или тормозные колодки).
Более того, чтобы автопилот принял прошивку, она должна быть подписана правильной электронной подписью и должна иметь нужные сертификаты.
Да, эти сертификаты можно получить отдельно. И даже хакингом. Но автопилот в любом случае ломается не удаленно.
И вообще, зачем тогда нужны люди?
У нас игры то про людей, не?
Дешевле нанять человека, чем обеспечивать комп дорогущим файрволлом или системой автоматического управления.
Чисто дешевле. Да еще и в ситуации форсмажора водятел сообразит, что делать, а не встанет у обочины и не будет дожидаться приезда квалифицированного и сертифицированного сервис-инженера.
По здравому размышлению: какие задачи должно выполнять подключение к сети?
1. геолокация;
2. блокировка управления (противодействие угону);
3. какой-нибудь чат для взаимодействия с манагером (чат, почта, в общем коммуникация).
Если грузовиком можно управлять по сети — нафига тогда нужен водитель?
Автопилот? Автопилот сидит унутри и не в праве принимать никакие команды по радио извне. Но вообще, задача автопилота — не рулить самому, а помогать рулить водиле.
С геолокацией все понятно — пинг-понг, кладем данные о текущем положении в независимый стек (или на /dev/hd0), коммуникационная система их оттуда забирает и отправляет.
С блокировкой управления тоже все понятно — это физическая блокировка колес. Физическая. Пришел сигнал, проверили электронную подпись, шёлк — она уже не едет, а если ехала — колеса в ремонт.
Автопилот, по уму, с коммуникационной системой связан только через носитель данных. Причем с этого носителя он имеет право только читать (карту, к примеру) и только писать (логи). Права на исполнение кода у него физически нет. В прошивке у него написано — «с /dev/sdcard READ ONLY».
Но если конечно все делать не по уму, а по флаффу — то конечно, самолёты будут хакать с XBox'а, а всю систему автомобильного движения выводить в интерфейс кармагеддона.
Или тебе нужны лавры Шакала Табаки из «Дома»? :)
P.S. Ой, прости за некропостинг. Даты то я и не заметил :)
Я самый обычный волшебник. Я хочу кинуть в тролля, идущего на меня, самый простой огненный шар. Нет, не файрболл, который пролетит и взорвется океаном пламени, а примитивный fire bolt.
Что мне нужно кинуть и как?
И каковы мои шансы успешно сотворить это заклинание и не быть порванным в сопли собственным волшебством?
Чтобы сделать успешный каст, нужно было сделать пять бросков на кубиках. Пять. Причем все броски как бы имели значение и в зависимости от провала менялись кирпичи, падающие на кастера. Честно говоря, безопаснее всего было проваливать первый бросок.
Это я еще не говорю про заучивание заклинаний — там нужно было сделать СЕМЬ бросков подряд. Да, броски конечно в теории учитывали бонуса, но мы на глазок прикинули — шанс успешного каста что-то в районе 1/60.
Я как эту систему с игромеханикой увидел — я так сразу заявил — «не-не-не, Дэвид Блэйн, эта уличная магия без меня. Я файтером пойду».
Вот это я понимаю, страдание и уныние!
P.S. Играть по этой системе закончили когда партийный маг обуглил всю партию невинным разжиганием костра.
Но есть проблемы поинтереснее:
xakep.ru/2014/12/22/usbdriveby/
tjournal.ru/p/usb-hack-published
А еще бывает, на защитах бабки отмывают.
Админ из одной крупной государственной конторы рассказывал — десять лет они строили сеть. Построили. Сложная доменная иерархия, политики безопасности, запрещено все что прямо не разрешено, целый отдел информационной безопасности сидит и проверяет админов — чихнули они правильно или нет? И все работает как часы.
Правда чтобы в интернет сходить надо или написать заявку на предоставление доступа к мировой сети «Интернет» к определенным адресам и сайтам, и её будут рассматривать месяц в 5 инстанциях… или поставить коньяк инфобезам и пообещать, что ты не дурак и ничего не сломаешь.
А сломать там можно много чего. Один кластер AS/400 чего стоит!
А теперь реальность: летом из Москвы спустили новую концепцию информационной безопасности сети. По этой концепции ВСЯ СЕТЬ теперь становится одноранговой, домены идут нафиг и все сидят в ОДНОЙ рабочей группе… а «безопасность» «обеспечивает» программа, написанная криворуким программером на дотнете, которая висит в трее и
мешаетдолжна мешать, но не мешает делать неположенное.То, что половина машин в сети на линуксе, руководство не волновало — «снесите свой линукс, поставьте виндоус, на него касперский и проверьте комп на вирусы».
Контора, так на минуточку, ворочает деньгами, сравнимыми с бюджетом центробанка.
Зато новая программа, раскаты и отпилы.
уфф…
Это я к тому, что у любого искусственного интеллекта есть естественный тормоз.
Как говорил один мой знакомый админ — «самый защищенный компьютер — это компьютер выключенный и запертый в сейф».
А самое уязвимое место информационной системы — не файрволл, не лёд и не открытые порты, а тупой юзвер, сидящий за клавиатурой.