![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
don_katalanУтечка секретной информации от сопливого 20-тилетнего юноши с военной базы это даже не смешно.
Тем более в публичные чаты, в которых пресса нашла сканы секретных документов легко и непринуждённо.
Какая же она секретная, если она доступна сопливым юнцам?
Похоже, наступили времена Грет и Тумберг, когда министрами становятся в 28 лет и это первая запись в трудовой книжке после левого крыла молодежного движения за все хорошее.
Такой резко помолодевший истеблишмент неспособен принимать ответственные решения даже под руководством глубоко пенсионных политиков, которым тоже нужен поводырь в темных водах действительности.
Нда, наступили времена печали…
=====
Шон Таунсенд
А чему вы так удивляетесь по поводу Тейшейры? Потомственный военный, капрал, три года службы, медаль за достижения, должность сантехника по компьютерам как у Сноудена. Кто будет генералам JWICS настраивать? И JWICS это сеть, чтобы не повторилась история с 9/11, когда один аналитик видит хобот, другой жопу, а вместе они смотрят на руины торгового центра. А где JWICS там просто обязателен допуск TS/SCI, а значит полиграф и полная проверка. У Меннинга и предыдущей победительницы на конкурсе "самый тупой слив" Рилити "желтые точки" Виннер примерно тоже самое. Вот что действительно непонятно, так это почему контрразведка потратила столько времени на его поимку? И их обогнал Толер и журналисты NYT. Казалось бы после Бредли-Челси проблема была видна...
===
Max Alginin
Leonid Kulyk Airman First Class - эквивалент армейского PFC.
Простой техсаппорт на самом деле. Воткнуть сервер в стойку, заменить убитый диск, нажать на кнопку ресет, ну и ещё чего там во время дежурства лейтенант или капитан скомандует сделать. Такие пацаны потом составляют половину контингента, нанимающегося в младшие сисадмины на гражданке. Послужил года три, сделал себе резюме/bachelor's/associate (у кого на что мозгов хватает), и можно зарабатывать в ближайшем Амазоне или Майкрософте. Благо Бостон рядом, работы с такой специальностью навалом. И нанимают их с удовольствием. Даже у меня пара человек с военным опытом была на младших позициях.
===
Антон Плахотник
Я правильно понимаю, что для настройки (софта) компьютеров приходится давать настройщикам доступ к секретным данным на этих компьютерах, хотя для настройки доступ к данным не нужен, но всё равно дают, т.к. не могут отделить котлеты от говна?
---
Шон Таунсенд
А это не так легко сделать как кажется, и SIPR и JWICS довольно старая хрень со своим legacy, которой очень нелегко управлять. Сеть на полтора миллиона пользователей, ага?
---
Антон Плахотник
Sean Brian Townsend я и не утверждаю что это легко. Просто я постоянно слышу что изоляция не нужна, пользователю это не нужно, quality just fine, no business value, мы пишем в первую очередь для себя а у нас задачи фотографировать цветы и смотреть на котиков и всё такое. А тут оказывается таки нужна изоляция, но в силу вышеперечисленных причин её сделать (внезапно) очень сложно.
По хорошему изоляцию сделать невозможно до тех пор пока ребята в духе quality just fine имеют доступ к написанию критических компонентов системы. А они скажем так его имеют более чем.
---
Шон Таунсенд
Целостность, когда приказы идут вниз и секретность, когда сводки идут вверх, обрастая грифами - взаимоисключающие задачи, если реализовать их полностью, то изоляция будет полной. Потому, кстати, с конца 60-х, систему секретят полностью, сети разделяют физически, и не пытаются строить MLS. Но логи-то настроить можно? Вот это странно.
---
Антон Плахотник
Sean Brian Townsend да, но это же другая проблема, фундаментальная. А речь шла про legacy и компьютерного сантехника с ограниченным доступом к данным.
---
Ihor Miroshnichenko
Антон Плахотник Я извиняюсь, вы или даете право дешифровать раздел, или нет. если нет - то хер вам а не учетки саппорта\админов или секьюрити сканеры сети и хостов внутри.
---
Антон Плахотник
Ihor Miroshnichenko мы не даём права расшифровывать раздел, но даём право менять (любые) ключи в системе в том числе те которыми раздел зашифрован. Это какой из двух вариантов либо-либо? Права расшифровывать раздел нет, и раздел зашифрован (правда левым ключом каким-то) данные в безопасности да?
---
Andriy Solonchuk
Sean Brian Townsend логи еще надо правильно анализировать что тянет на отдельную систему (
---
Max Alginin
Anton Plakhotnyk достаточно простое правило: физический доступ означает неограниченный доступ. То есть конечно теоретики нам много могут всякого рассказывать, но в реальности иначе не получается никогда.
===
Mike Kay
Вопрос нечевидный - а почему у американцев любой сантехникиз АНБ/Пентагона считает своим долгом что-то слить общественности, а на московщине - никаких подобных утечек не видно и близко?
---
Шон Таунсенд
Mike Kay Ну положим, не любой, ликеров не так уж и много, ну, и мне кажется, что на россии даже ребёнок понимает, что сливом чего-либо ничего изменить нельзя, потому предпочитают продавать родину в розницу, а не оптом. "Тёплые, ламповые" правила по секретке, этому не только не мешают, а помогают даже, включая ситуации, когда то что должно быть секретным валяется где попало (чтобы не связываться с секретностью)
=====
Вадим Хомаха
Розповідь про те, що в якомусь підрозділі нацгвардії США могли зберігатися секретні документи Обʼєднаного комітету начальників штабів усієї армії (це генштаб у нас) це казочка для круглих ідіотів.
А ось в те, що хтось загубив портфель з цими документами. - я цілком вірю. І цей хтось мав був не меншим за генерала з 4 зірками.
Або Саллівана Або хтось з найлижчого їхнього кола спілкування. Чи портфель було викрадено і підкинуто дятлу. І вже той зрадів знахідці.
Тем более в публичные чаты, в которых пресса нашла сканы секретных документов легко и непринуждённо.
Какая же она секретная, если она доступна сопливым юнцам?
Похоже, наступили времена Грет и Тумберг, когда министрами становятся в 28 лет и это первая запись в трудовой книжке после левого крыла молодежного движения за все хорошее.
Такой резко помолодевший истеблишмент неспособен принимать ответственные решения даже под руководством глубоко пенсионных политиков, которым тоже нужен поводырь в темных водах действительности.
Нда, наступили времена печали…
=====
Шон Таунсенд
А чему вы так удивляетесь по поводу Тейшейры? Потомственный военный, капрал, три года службы, медаль за достижения, должность сантехника по компьютерам как у Сноудена. Кто будет генералам JWICS настраивать? И JWICS это сеть, чтобы не повторилась история с 9/11, когда один аналитик видит хобот, другой жопу, а вместе они смотрят на руины торгового центра. А где JWICS там просто обязателен допуск TS/SCI, а значит полиграф и полная проверка. У Меннинга и предыдущей победительницы на конкурсе "самый тупой слив" Рилити "желтые точки" Виннер примерно тоже самое. Вот что действительно непонятно, так это почему контрразведка потратила столько времени на его поимку? И их обогнал Толер и журналисты NYT. Казалось бы после Бредли-Челси проблема была видна...
===
Max Alginin
Leonid Kulyk Airman First Class - эквивалент армейского PFC.
Простой техсаппорт на самом деле. Воткнуть сервер в стойку, заменить убитый диск, нажать на кнопку ресет, ну и ещё чего там во время дежурства лейтенант или капитан скомандует сделать. Такие пацаны потом составляют половину контингента, нанимающегося в младшие сисадмины на гражданке. Послужил года три, сделал себе резюме/bachelor's/associate (у кого на что мозгов хватает), и можно зарабатывать в ближайшем Амазоне или Майкрософте. Благо Бостон рядом, работы с такой специальностью навалом. И нанимают их с удовольствием. Даже у меня пара человек с военным опытом была на младших позициях.
===
Антон Плахотник
Я правильно понимаю, что для настройки (софта) компьютеров приходится давать настройщикам доступ к секретным данным на этих компьютерах, хотя для настройки доступ к данным не нужен, но всё равно дают, т.к. не могут отделить котлеты от говна?
---
Шон Таунсенд
А это не так легко сделать как кажется, и SIPR и JWICS довольно старая хрень со своим legacy, которой очень нелегко управлять. Сеть на полтора миллиона пользователей, ага?
---
Антон Плахотник
Sean Brian Townsend я и не утверждаю что это легко. Просто я постоянно слышу что изоляция не нужна, пользователю это не нужно, quality just fine, no business value, мы пишем в первую очередь для себя а у нас задачи фотографировать цветы и смотреть на котиков и всё такое. А тут оказывается таки нужна изоляция, но в силу вышеперечисленных причин её сделать (внезапно) очень сложно.
По хорошему изоляцию сделать невозможно до тех пор пока ребята в духе quality just fine имеют доступ к написанию критических компонентов системы. А они скажем так его имеют более чем.
---
Шон Таунсенд
Целостность, когда приказы идут вниз и секретность, когда сводки идут вверх, обрастая грифами - взаимоисключающие задачи, если реализовать их полностью, то изоляция будет полной. Потому, кстати, с конца 60-х, систему секретят полностью, сети разделяют физически, и не пытаются строить MLS. Но логи-то настроить можно? Вот это странно.
---
Антон Плахотник
Sean Brian Townsend да, но это же другая проблема, фундаментальная. А речь шла про legacy и компьютерного сантехника с ограниченным доступом к данным.
---
Ihor Miroshnichenko
Антон Плахотник Я извиняюсь, вы или даете право дешифровать раздел, или нет. если нет - то хер вам а не учетки саппорта\админов или секьюрити сканеры сети и хостов внутри.
---
Антон Плахотник
Ihor Miroshnichenko мы не даём права расшифровывать раздел, но даём право менять (любые) ключи в системе в том числе те которыми раздел зашифрован. Это какой из двух вариантов либо-либо? Права расшифровывать раздел нет, и раздел зашифрован (правда левым ключом каким-то) данные в безопасности да?
---
Andriy Solonchuk
Sean Brian Townsend логи еще надо правильно анализировать что тянет на отдельную систему (
---
Max Alginin
Anton Plakhotnyk достаточно простое правило: физический доступ означает неограниченный доступ. То есть конечно теоретики нам много могут всякого рассказывать, но в реальности иначе не получается никогда.
===
Mike Kay
Вопрос нечевидный - а почему у американцев любой сантехникиз АНБ/Пентагона считает своим долгом что-то слить общественности, а на московщине - никаких подобных утечек не видно и близко?
---
Шон Таунсенд
Mike Kay Ну положим, не любой, ликеров не так уж и много, ну, и мне кажется, что на россии даже ребёнок понимает, что сливом чего-либо ничего изменить нельзя, потому предпочитают продавать родину в розницу, а не оптом. "Тёплые, ламповые" правила по секретке, этому не только не мешают, а помогают даже, включая ситуации, когда то что должно быть секретным валяется где попало (чтобы не связываться с секретностью)
=====
Вадим Хомаха
Розповідь про те, що в якомусь підрозділі нацгвардії США могли зберігатися секретні документи Обʼєднаного комітету начальників штабів усієї армії (це генштаб у нас) це казочка для круглих ідіотів.
А ось в те, що хтось загубив портфель з цими документами. - я цілком вірю. І цей хтось мав був не меншим за генерала з 4 зірками.
Або Саллівана Або хтось з найлижчого їхнього кола спілкування. Чи портфель було викрадено і підкинуто дятлу. І вже той зрадів знахідці.