Железный фаерволл

[VitalyT]

Под названием темы я подразумеваю не "аппаратную" реализацию межсетевого экрана, хотя и такую реализацию сабжа с ходу не отвергаю: я намекаю на проблематику информационной госбезопасности и некий аналог "железного занавеса" в киберпространстве. Ключевая проблема: как защититься от тлетворного влияния Запада, осуществляющегося через сеть Интернет.

В этой теме я предлагаю обсуждать и то, от чего конкретно нужна защита, и нужна ли она вообще, и технические ньюансы, как такую защиту можно было бы осуществить.

Моё личное мнение таково: в первую очередь следовало бы отключить от Интернета широкие народные массы, а то все упёрлись в свои смартфоны, и ходят по городу, как зомби, аж страшно. Смартфоны и планшеты вообще следовало бы запретить, и разрешить продавать только простые сотовые телефоны отечественного производства и без импортных закладок, а ПК оставить только в библиотеках и иметь дома только студентам и научным и инженерным работникам. Лучше всего создать отечественое железо и написать для него свою ОС, пусть совместимую со стандартами POSIX и прочими, но чтобы ядро и системные библиотеки были своими. После создания всего этого, импортные компьютеры и проприетарный софт следует запретить вообще, а к Open Source софту дать доступ только тем, кто хоть что-то понимает в исходных текстах и под подписку о лояльности государству.

Да, такой взгляд выглядит излишне радикальным, но я уверен, что скоро "окно овертона" сместится в его сторону, и тревожные звоночки уже звенят: вот вчера примитивный вирус-червь "Пеця" (Petya) вывел из строя значительную часть информационных систем территории, называемой "Украина", а также затронул информационные системы некоторых российских компаний, имеющих филиалы на "Украине". Я уверен, что подобная кибератака - это только начало того, что будет происходить на киберфронте уже идущей гибридной мировой войны. И можно сразу указать на способ снижения рисков от подобных кибератак: использовать вместо проприетарной ОС Microsoft Windows хотя бы систему с открытым исходным кодом, такую, как Linux, лучше всего дистрибутив, сертифицированный компетентным подразделением ФСБ. И, конечно, следует начинать отказываться от услуг "офисного планктона", на ПК которых установлена проприетарная ОС Windows, что вынуждает также устанавливать эту ОС на критически важных системах, таких, как сервера Active Directory. Электронный документорборот следует максимально упростить и автоматизировать, а бывших офисных работников можно задействовать в сельском хозяйстве в производстве "органической" пищи, что будет полезно не только для их здоровья, но и для здоровья остального населения, которое будет эту пищу есть.

Пожелание техническим умникам: если будете козырять возможностями современных информационных технологий, называйте максимально точно те технологии, которые вы имеете в виду, а еще лучше со ссылками на популярное изложение их сути, коль скоро речь пойдёт о чём-либо совсем новом. В противном случае вы будете выглядетб пустозвонами.

[Zozo]

Идея здравая,за исключением одного момента:
-отечественное железо, даже произведенное в\на Тайване будет недоступно массам, дабы реализовать хоть какой-то минимальный документооборот, без которого мы скатимся к счётам и огрызки бумажки, вместе с правом лэндлорда на первую ночь с невестой крестьянина.
-отечественная ОС(ну мы ж не РОСУ имеем ввиду, которая по сути компиляция всея Линукс-бэйзд) - это 100% гарантия огрести при первой же целенаправленной кибератаке, т.к. нет сейчас ни одной ОС, которую можно было бы пилить в госсекторе, уверен, что результат этого будет такой же фарс, как и известный всем надзор.
-говорить про отечественные серверные технологии собственно нечего - ни ПО, ни железа.
-отечественных телефонов нет
Ну а насчет того, что виндой пользоваться не надо- это ж давно очевидно, хоть я эти строки пишу из под нее, но чаще сижу под Дебианом в интернете. Жаль только от Андроида отказываться, но это очевиднейшая мишень для массовой атаки, пока понадеюсь на мощную изоляцию ПО Сяоми.

Ну и как итог - без первых двух пунктов вся идея целиком и полностью обречена на провал. Я бы вообще зашел с другой стороны - сначала мобильная платформа(смартфоны + ноутбуки по типу Гуглбуков), вполне возможно, что не х86 совместимая, затем ОС для нее, одобренная патриархом Кириллом и освященная ФСБ - окупить все это запретами на продажу других решений, поднять на этом деньги и можно уже заниматься внедрением остальных технологий, без финансового базиса выйдет такая же фигня, как с пакетом Яровой.

Ну и массы даже не заметят отключение интернета, главное незаметно ютьюб заменить своим и считай всё,мэйл ру груп просто отжать - вот и весь активный интернет.

---------- Добавлено в 23:24 ---------- Предыдущее сообщение было в 23:10 ----------

План:
Создаем нормальную коммерческую компанию по созданию мобильных телефонов и ОС под нее, делаем для нее эксклюзивного оператора. Все это с контролем эффективности, а не вот это всё по образу РОСНАНО. Ну и ребята пилят весь мировой путь от создания простейшего телефона до айфона ну допустим лет 10, попутно занимая рынок связи снизу, готовя геноцид любых других технических решений. Потом на базе смартфона делаем ноутбук на той же масштабируемой ОС и вытесняем все остальное, уверен через 10 лет уже не будет этих огромных ящиков, будут везде компактные коробочки, а то и вовсе мобильники можно будет вместо ноутов использовать, как мечтал Шаттлворт. Рынок ПО строго контролировать государством, дабы инстаграм не создался снова какими-нибудь мартышками, потушить GPS на территории страны, в угоду ГЛОНАССу. Кому не нравится - пусть в даркнет играются(естессно, под незримым оком и с подачи того же ФСБ). Вот, я считаю, единственный реалистичный сценарий, не учитывающий еще кучу периферии, которой у нас тоже нет и фиг знает, сколько сил будет стоить ее создание.

---------- Добавлено в 23:32 ---------- Предыдущее сообщение было в 23:24 ----------

Еще я вижу большой изъян в том, что будущее скорее потребует от каждого большого ОБЪЕДИНЕННОГО умственного труда, то есть все равно без сетевых технологий мы быстро станем Северной Кореей, с ручным трудом и видимостью ядерной угрозы. Короче, отупеем и возьмут нас голыми руками люди в боевых робосьютах, а то и простые дроны на удаленном управлении, с которыми воевать-то бесполезно крестьянину с кнопочным телефоном - молиться только. Да и тратить жизнь на хождение в магазин, вместо того, чтоб заказать из дома, потратив этот час на самообучение или развитие какой-то большой и светлой идеи совместно с научным сообществом любимой Родины? Интернет - это далеко не то, что на поверхности, интернет дает дичайший толчок развития науки и прогресса, пусть это и не очевидно на первый взгляд.

[VitalyT]

Так ведь и скатимся в каменный век, как пить дать. Атака "Пети" многих должна отрезвить: количество бэкдоров и в железе, и в софте просто зашкаливает, и поставить раком можно любую страну, чья экономика завязана на использование современных информационных технологий. А ведь "Петя" - это еще фигня, крайне примитивная вещь по сути: взяли какую-то студенческую ransomware и применили в масштабах страны, которую не жалко, а заодно и атаку эту можно списать на "русских хакеров". Говорят, что внедрили этот вирус через обновления системы электронного документооборота, которой вся Хохляндия пользуется, как мы 1C. Мне это показалось похожим на демонстрацию силы, кому следует: или капитулируйте и сдавайте Путина в Гаагу, или мы вам еще и не такое устроим. Но, может быть, в итоге всё пойдёт не так, и окаянной либеральной экономике на восьмой части суши придёт конец?

Про опенсорс согласен: теоретически в нём можно вычислить бэкдоры, но практически кто будет это делать? Толковые системные программеры или на Западе, или работают на Запад, параллельно грея задницу в Гоа. А в отделах информационной безопасности сконцентрировался генетический шлак, умеющий только динамить заявки других АйТи подразделений, но не ловить и отслеживать проблемы в коде и вообще противостоять угрозам. Может где-то и есть у нас толковые спецы по кибербезопасности, но я таких не встречал.

[pavlinux]

Рукожопый одмин по найму с сайта Авито убьёт любую сверхзащищённую систему.

[Zozo]

Бухгалтерия не нужна. Все к этому идет - новые кассы и в 1с интеграция прямой отчетности.Каждая накладная автоматически в налоговую, пусть там и считают все. Нет импорта-нет проблем. Каждая продажа отслеживается с завода, автоматизация 100%. Везде тупых форм понаделать, типа сколько на руки получил каждый сотрудник, какая аренда и пусть считает в налоговой человек в погонах(они возмущаться не умеют - им как приказали работать - так и будут).
Да и разницы между виндой и линукс нет для конечного пользователя от слова совсем - только запомнить,что не мои документы,а /home ,для одмина Линукс в разы лучше. Libreoffice для человека без автоматизации тоже норм,но если макросы есть, то канеш беда-все переделывать и что-то так работать и не начнет.

А закладки на железном уровне интел более 20 лет ставит в свои процессоры, защищены только открытые драйверы под линь.
Насчет отсутствия у нас спецов по безопасности-это неправда. В нашей стране их раза в 2 больше,чем в США, не говоря об уровне. Статья на хабре была пару дней назад.

По сути, все решения в опенсорц уже есть и прошло сертификации в РФ, опять же недавно иски были от Альта по поводу купленых госзакупок

[VitalyT]

Рукожопый одмин по найму с сайта Авито убьёт любую сверхзащищённую систему.

Это если кто-то захочет конкретно эту систему сломать. А в отношении масштабных кибератак бапка надвое сказала: рукожопый админ ротацию логов не настроил, диск забился, автоматические апдейты не установились и блестящая операция АНБ в этой конкретной системе не прошла.

---------- Добавлено в 09:52 ---------- Предыдущее сообщение было в 09:50 ----------

Хочешь спокойной жизни с вендой - отрежь от ей сеть и интернет, иначе не поможет ничего, всё-равно что-то пролезет или через 0-day или еще как.

Да, так оно спокойнее будет. Всё равно у бухгалтерш не должно быть времени по Тырнетам шастать

---------- Добавлено в 09:55 ---------- Предыдущее сообщение было в 09:52 ----------

Везде тупых форм понаделать, типа сколько на руки получил каждый сотрудник, какая аренда и пусть считает в налоговой человек в погонах(они возмущаться не умеют - им как приказали работать - так и будут).

Так им скажут от балды считать: на глаз, и они так и будут считать. Ну а ежели кто будет возмущаться, то их заставят заявление писать: срок рассмотрения полгода из-за загруженности ведомства. Проще сразу начать на глаз считать, и от железяк вообще отказаться.

[Zozo]

Как можно на глаз считать,если цифра-она и в Африке цифра, штука или килограмм - цифры вполне точные. Я думаю,что бухгалтер-это ненужная должность, если система работает прозрачно,а не как сейчас - фиг разберешь, куда и что платить. В век цифровых денег все эти счетоводы - анахронизм, котрому потворствует наше кривое законодательство. Да и многие профессии отживают, те же водители - максимум лет 20 и в цивилизованных странах будут уже везде нейросети рулить, а если нефтяное лобби увидит прибыть, то на электромобилях. Продавцы, работники банков, экономисты, терапевты, психологи - все это лишнее на микроуровне, либо в фундаментальную науку (учить нейросети своей работе) либо в ПТУ на сварщика и плотника. На программиста скоро с детского садика надо будет учиться - конкуренция чумовая.

[Jambozzy]

вообще следовало бы запретить

это единственное, что у нас в стране умеют делать хорошо.

голосую за!

а также затронул информационные системы некоторых российских компаний

что говорит о соответствующем уровне местных одминов. Не удивительно, там часто работают "сынки" всяческие.

[VitalyT]

это единственное, что у нас в стране умеют делать хорошо.

голосую за!

Запретить - умеют, а обеспечить соблюдение запрета - уже не очень.

[VitalyT]

что говорит о соответствующем уровне местных одминов.

Одмины тутошние мало чем отличаются от тамошних. А вот софтина усложняется, и кажная программулька десяток зависимостей при установке тянет, а те - еще по десятке. И попробуй проконтролируй, через какую тебе бэкдор впарят.

там часто работают "сынки" всяческие.

Ну это вообще бред: совершенно не блатная должность, уровень гастарбайтера на стройке.