Там все в порядке. Закрытая сеть, камеры подцеплены через ipsec с 3DES к DMVPN концентратору в доверенном окружении, дальше уже обычный IP.
Чтобы цепануться на камеры нужно было получить доступ к эту приватную сеть, что сделать сложно, если нет явного факапа сетевиков.
Так ключи зашиты в камеру на столбе же. Может они их и не шифровали. Или ты сам их ставил?
Да и в принципе зная, как работают внутренние органы нашего государства - проще всего было поиметь авторизованный в сети комп, с которого пенты в какую-нибудь контру гоняли в это время.
Ну там инфраструктура такая хардкорная, что бомбануть её нагрузками не выйдет. А базовые станции у нас натыканы вообще от балды, так что пильнув одну, придётся ещё штук 10 пильнуть.
Чтобы это провернуть за одну ночь, должна была работать целая группа, причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора
Просвети же, о мудрый, что следует ставить на подобные устройства, кроме как WinXP Embedded, которая для подобного и предназначена? Только, умоляю, если в речах твоих будут слова "UNIX" либо "BSD", то иди сразу лесом, потому что те многомудрые, которые пытались запиливать подобные ОСи на сервера видеорегистрации - сошли с ума либо ушли в монастырь.
Я не слышал про таких многомудрых, но поднимать такую систему на морально устаревшей оси - тоже, тот ещё изврат. А линукс можно слепить так, как нужно.
Тогда - конечно нет. Но почему изначально было принято решение писать под неё? Ведь если бы они начали писать, да под тот же дебиан, старые версии программы работали бы и на новых версиях ОС. Плюс к тому же безопасность была бы выше.
У меня сейчас лежат два IP регистратора под nix-овым ядром. ЧТо я делаю не так? )
Если там стоит Embedded - это отлично, только зная нашу страну и заказчиков.. как бы они туда прошки не закупили. Мне периодически приходят потрясающие спецификации на системники для СКУД: в 2013 году некие инженеры с РЖД закладывали по 120к за штуку компа пень 4, 80 гигов хард, гиг оперы и XP Pro. Усе, софт и оборудование для скуда в стоимость не входят.
Было бы здорово если бы в Москве их тоже обрушили :) Хотя ощущение такое, что по Москве они тоже не особо то и работают. Не так давно проштурмовал ночью весь мкад (сделал круг почета) на скорости 180 - 200. Не тормозя ни перед одной камерой - ни одного штрафа не пришло :).
Если ехать от ленинградки до пятнитского - после путилковского шоссе - одна вроде мигает инфрокрасным светом, но проезжал под ней 121 - 122 - штрафов не приходило. А дальше камер вообще нет, начинаются только в районе строгино, но видимо не работают))
А чему собственно удивляться. Распилили гос. бюджет на галимую поделку на коленке с XP и говнософтом индусским или студенческим. Вот только не пойму, че там месяц эти цацки восстанавливать? Не уж то после настройки и калибровки бэкапы системы не делали? Если не делали, то это эпик фэйл, и опять же показатель высокого уровня конторы разрбов.
Да это капец на самом деле)) Ну и нафига делать это на платной ОС я тоже не понимаю. Линукс был бы и безопаснее и дешевле) А вот с бекапами это ты верно подметил....Ладно если бы это была одна камера тестовая какая нибудь...Но когда речь идет о таких масштабах - это просто верх имбицилизма....)))
Да ладно, платная ОСь или бесплатная это тема холивара.
Но комплекс такого масштаба на ХР, полная поддержка которой закончилась в 2009 году, а расширенная закончится через четыре месяца?!
Вот чета есть у меня такое предчувствие, что и ХР у них в комплексах не лицензионная.
Свои догадки оставьте при себе :)
Сейчас вы оскорбляете труд людей, которые работали над стрелками годы.
Да там конечно попилили, но не разработчики\админы, а чиновники.
Мартышкин труд. Если софт писался с нуля, как они утверждали, то что мешало писать его сразу под линуха? Нахрена вообще нужна была привязка под хрюшку? Это конечно годная ось, при правильном применении, но в данном случае либо разработчики все аутисты, либо недальновидные чинушки не смогли расчитать попил бабла на разработке софта взамен кучи лицензий под икспи (в чём конечно я очень сомневаюсь).
Насколько я в курсе, номера определяются в матлабе. Отсюда и требования к ОС. Учти, что начинали разрабатывать стрелки лет 6-10 назад. Тогда все было по другому
Вы простите, но на зачем крутить целый комбайн матлаба? Из-за распознавания номера? Неуж то так сложно реализовать любой алгоритм распознавания образа самостоятельно?
ПыСы. Считаю я хорошо, про матлаб можете не рассказывать, знаю что она умеет, и зачем ей математики и инженеры.
что мешало писать его сразу под линуха на линуксе не распилишь.
Нахрена вообще нужна была привязка под хрюшку знаешь сколько дармовых лицух можно было продать по рыночной цене выхода ХР на рынок.
в чём конечно я очень сомневаюсь зря)
Чё это? Пильнуть на линукс-разработчиках можно сильнее чем на лицухах венды. Потом ещё с гордостью заявить, что "Под управлением ОС собственной разработки отечественных программистов". Или вообще организовать ЗАО "Сколковские микропрограммы", которая возьмёт дебиан, впихнёт во всех местах РуссКамОС и будет торговать лицухи по 15000р за штуку. Тут простор для фантазии неограничен.
Не всякий искусствовед умеет писать картины. Да и идея пилить (иными словами воровать) лично мне совсем не по душе. Так что лучше разглагольствовать на эту тему, чем принимать в этом участие.
Не зря ко всем осям обновы регулярно приходят (кстати, к винде гораздо чаще, чем к макос).. И система хороша тогда, когда она обновлена (я не говорю о домашнем использовании). Но я сомневаюсь, что на камерах это происходило.
Ну вот сейчас за живое задел)))) Сам не участвовал, в написании софта для сбера, но работал в компании у которой это было одним из направлений. Там тоже далеко не всё просто, структура большая, много чего завязано и чтобы сделать что-то нужно переделывать большой кусок, а это деньги, причём очень не маленькие и конечно на это не кто не пойдёт.
Ну я же не буквально, я скорее о том впечатлении которое производят их банкоматы... да и прочая организация работы, в этом монстрике удручающее впечатление производит...
Вы много на себя берете сударь, разочаровать у Вас меня не вышло, ибо в студенческой молодости ложили эти банкоматы пачками. Достаточно было вызвать какой-нить eror, а дальше хош пасьянс, хош сапер, хош эксплорер или батник какой через блокнот. Поставив банкомат на первом этаже ИТ-ного факультета получаем самый лучший коллектив баг-тестеров - первые три курса системщиков, программеров и асушников.
Сейчас да, софт подрос и не все так просто, да и сеть АТМ, если ниче не поменялось - это Х.25, а не Ethernet, но на это ушли годы жесткого баг-тестинга жульем и балбесами-студентами.
На встроенной XP есть все те же сетевые средства, как и на обычной. В теории - да, на практике - сеть-то закрытая, и если у нее есть "дыра" в глобальную - то это вообще фигня какая-то.
ну так там туннель, при нормальной настройке, они ничего, кроме туннеля, видеть не должны. Это как vpn в удаленных филиалах - центральный сервер видят, а в инет вылезти никак не смогут, да и их из инета не видно
может это тоже утка?
Чтобы цепануться на камеры нужно было получить доступ к эту приватную сеть, что сделать сложно, если нет явного факапа сетевиков.
Дальше это куда?
Всего лишь примерно 20лет на подбор RSA1024.
Да и в принципе зная, как работают внутренние органы нашего государства - проще всего было поиметь авторизованный в сети комп, с которого пенты в какую-нибудь контру гоняли в это время.
Чтобы это провернуть за одну ночь, должна была работать целая группа, причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора
Я просто рыдаю :DDDDDD
:DDDD
Нехер было вин ХП ставить :D
Можно ехать штурмовать МО под свои жалкие 200 км\ч :D
Если там стоит Embedded - это отлично, только зная нашу страну и заказчиков.. как бы они туда прошки не закупили. Мне периодически приходят потрясающие спецификации на системники для СКУД: в 2013 году некие инженеры с РЖД закладывали по 120к за штуку компа пень 4, 80 гигов хард, гиг оперы и XP Pro. Усе, софт и оборудование для скуда в стоимость не входят.
Но комплекс такого масштаба на ХР, полная поддержка которой закончилась в 2009 году, а расширенная закончится через четыре месяца?!
Вот чета есть у меня такое предчувствие, что и ХР у них в комплексах не лицензионная.
Сейчас вы оскорбляете труд людей, которые работали над стрелками годы.
Да там конечно попилили, но не разработчики\админы, а чиновники.
ПыСы. Считаю я хорошо, про матлаб можете не рассказывать, знаю что она умеет, и зачем ей математики и инженеры.
в коробке на столбе с камерой.
на линуксе не распилишь.
Нахрена вообще нужна была привязка под хрюшку
знаешь сколько дармовых лицух можно было продать по рыночной цене выхода ХР на рынок.
в чём конечно я очень сомневаюсь
зря)
лучше плохо, но пилить, чем не пилить совсем, но учить других как пилить.
Сейчас да, софт подрос и не все так просто, да и сеть АТМ, если ниче не поменялось - это Х.25, а не Ethernet, но на это ушли годы жесткого баг-тестинга жульем и балбесами-студентами.
http://radiovesti.ru/article/show/article_id/120287