Подумалось. Голубые и те кто их поддерживает - ебонутые.

lavaget · 12.12.2007

White Rabbit сказав(ла):
lavaget сказав(ла):

Заедь ко мне на богомольца. Первый год за 7 лет не делали.

Натисніть, щоб розгорнути...

Если каждый год из 7 делали - значит хуево делали. Чему радоваться?

Вспомни как все лето и осень толкались на клочковской.

Натисніть, щоб розгорнути...

Вспомни почему. Спуск и мост ремонтировали. Первый раз за 10 лет.

Свет кстати по всему городу шумик протянул.

Натисніть, щоб розгорнути...

Да, неплохо. Жаль ко мне не дотянул

И не начинай снова. Лава, релакс, бро, не 2004й год, с тобой лично спорить о политике мне никакого интереса нет

Натисніть, щоб розгорнути...

Тю, да ты первый начал, камрад! "Синяки все уебаны, а мы оранжи сука образец интеллекта!"

, да и наверно ты в курсе что я водку пью обычно класса выше хортицы. Вот ща поехал прикупил себе Бизнесс черная такая бутылка, Бейлиза бутылочку...литровую, ...ну и немирофф с перцем и медом (для души сцуко уважаю ее)

Натисніть, щоб розгорнути...

И что из этого фальсифицировано что ты об это пиздишь? И при чем тут синебелые?

Cool_v_Nature · 12.12.2007

фигли тут думать?....имхо любыми способами помешать созданию правительства в отведенные сроки и доведения Зрады до состояния нестояния вплоть до масовой сдачи мандатов ПР КПУ и возможно Литвиновцами, как следствие - прямое президенсткое правление без бюджета (имхо выгодно бджолам) + и.о. кабмин как минимум на год (выгодно ПР).....
....кто в армии служил, тот в цирке не смеецца...

ВСЕХ депутатов, начиная с районного уровня, с 1991 года и министров и прочих и бывших партийных и комсомольских руководителей, начиная с замов секретарей райкомов комсомола и партии ф топку на....и будет спокойствие стране и процветание....

lavaget · 12.12.2007

somdaris сказав(ла):
Цитата:

Система «Рада» сделана по клиент-серверной технологии. Т.е. с применением сервера баз данных.
Эта система локализована, т.е. не подключена ни к каким сетям, кроме сети ВР в которой она и работает.

Отлично. Десят негритят

Круг подозреваемых сужается

Первый – физический, подробности излагать не буду, смысл заключается в том, что входной сигнал от какого либо пульта просто не доходит до программы, обрабатывающей его. Можно предполагать, что это может быть просто, например, изымание во время голосования из хаба витой пары или кенектора из соответствующего адаптера. Если бы был из 227 хотя бы один голос «против…», тогда эта версия отпала бы автоматически, но поскольку две карточки, как бы исчезали, то…

То стоит отметить, что такую простую систему бы даже школьник написал таким образом, чтобы можно было просмореть логи, чтобы "обрыв витой пары" сигнализировал об этом, а не пропускал такие вещи.

Второй – программный. Как я указывал выше, система основана на использовании базы данных, которая хранит всю аналитику и статистику данных по всем голосованиям.
Так, вот специально написанная заранее программа с какого-либо хоста, находящегося в сети ВР вначале кенектится к серверу с нехилыми правами и правит результаты в БД на нужные.

Да. А также все логи. Это задача по плечу только разработчикам системы. ТОЛЬКО.

При такой схеме доступа не нужно изменять код самой программы «Рада», а достаточно знать пароль и логин суперпользователя, с помощью которых свои дела будет делать «сВинья»

Не достаточно. Нужно быть разработчиком системы. Вы когда нибудь под админским паролем влазили в незнакомую систему, сложностью выше тетриса? Похоже нет.

lavaget · 12.12.2007

Cool_v_Nature сказав(ла):
фигли тут думать?....

Это ваша самая большая проблема. Что не думаете.

ВСЕХ депутатов, начиная с районного уровня, с 1991 года и министров и прочих и бывших партийных и комсомольских руководителей, начиная с замов секретарей райкомов комсомола и партии ф топку на....и будет спокойствие стране и процветание....

Да ну. Вы когда нибудь областью управляли? А хоть районом? Кого на их места? Пацанов со школьной скамьи? Без опыта управления?

чай_ник такой · 12.12.2007

Запросто, как Гайдар полком.
Кто не согласен - растрел

lavaget · 12.12.2007

чай_ник такой сказав(ла):
Запросто, как Гайдар полком.
Кто не согласен - растрел

Кстати охуенный пример. Коммуняки когда пришли в 18-м так и очутились. Доярок в депутаты и пиздец-приехали.

somdaris · 12.12.2007

lavaget сказав(ла):
Отлично. Десят негритят Круг подозреваемых сужается

А он и не был широк, даже фамилии уже назывались. Предполагаемых виновников. Доказать конечно будет немного сложнее, но всё равно реально.

lavaget сказав(ла):
То стоит отметить, что такую простую систему бы даже школьник написал таким образом, чтобы можно было просмореть логи, чтобы "обрыв витой пары" сигнализировал об этом, а не пропускал такие вещи.

Ну есть там логи. И есть бэк-доры, это миллион процентов. Ни один разработчик системы такого уровня (не технологически, она в этом плане не архисложная, а уровня ответственности) не сделает систему так, чтобы потом нельзя было влезть в неё для своих целей.

lavaget сказав(ла):
Да. А также все логи. Это задача по плечу только разработчикам системы. ТОЛЬКО.

Да, или админу. Или рядовому оператору, который знает пароль.

lavaget сказав(ла):
Не достаточно. Нужно быть разработчиком системы. Вы когда нибудь под админским паролем влазили в незнакомую систему, сложностью выше тетриса? Похоже нет.

Регулярно. Постоянно приходится что-то за кем-то переделывать, причём изначально не имею понятия, шо вообще делает система.

Yora_Bell · 12.12.2007

lavaget сказав(ла):
Не достаточно. Нужно быть разработчиком системы. Вы когда нибудь под админским паролем влазили в незнакомую систему, сложностью выше тетриса? Похоже нет.

А кто сказал что кодер не был привлечен к написанию...
Мороз до прошлой недели правил бал... что ему стоит заслать трояна??? при помощи спецов... я например не могу сказать как в такой ситуации защетиться...

при доступе к железу и админпрвам... плюнуть дело, особенно если есть немножко времени!

Yora_Bell · 12.12.2007

lavaget сказав(ла):
Да ну. Вы когда нибудь областью управляли? А хоть районом? Кого на их места? Пацанов со школьной скамьи? Без опыта управления?

система построена на личных связях, откатах, крышах, ручном финансировании...
так может надл посадить несколько системщиков которые опишут процесы и исключат человеческий фактор... тогда управлять сможет производственный менеджер среднего звена...

lavaget · 12.12.2007

somdaris сказав(ла):
Ну есть там логи. И есть бэк-доры, это миллион процентов. Ни один разработчик системы такого уровня (не технологически, она в этом плане не архисложная, а уровня ответственности) не сделает систему так, чтобы потом нельзя было влезть в неё для своих целей.

Я бы сказал наоборот

5 лет разрабатывая всеукраинскую системку АСКР (телефонные разговоры.более 1000 таблиц в БД) Я понимаю что:
1. Информацию полностью подменить практически невозможно.
2. Бекдоры - миф. За любой бекдор СБУ оторвет яйки ажбегом. Разработчкиков целая группа, чтобы оставить бекдор надо подкупить ВСЕХ.

Да, или админу. Или рядовому оператору, который знает пароль.

Оператор не знает структуры таблиц, не знает идеологии. Логи могут сразу дублироваться на DVD-R носитель и архивный сервер, где изменить их уже невозможно и логин к которому оператору не дают. Не зная полностью 100% работу системы невозможно предугадать где информация может еще дублироваться и оставаться. Дублирование может проходить на уровне файлов, СУБД, логики БД и логики клиентской части (в которую без знания исходников не влезешь)

Регулярно. Постоянно приходится что-то за кем-то переделывать, причём изначально не имею понятия, шо вообще делает система.

Значит мелкие системы. Или вы тратите месяца чтобы разобраться (за месяц профи конечно с чем угодно разберется)
Тем не менее, в системе АСКР фальсифицировать так, чтобы ищущие не нашли концов - невозможно.

washjuk · 12.12.2007

Блять, глобальный ППКС Лавагету в этой теме.

lavaget · 12.12.2007

Yora_Bell сказав(ла):
А кто сказал что кодер не был привлечен к написанию...
Мороз до прошлой недели правил бал... что ему стоит заслать трояна??? при помощи спецов... я например не могу сказать как в такой ситуации защетиться...

при доступе к железу и админпрвам... плюнуть дело, особенно если есть немножко времени!

Вы точно программировали крупные промышленные системы такого класса? Можно ознакомиться с вашими проектами?

EdDolg · 12.12.2007

пан White Rabbit..ну пора уже назвать спасителя нации , давайте не стесняйтесь

EdDolg · 12.12.2007

lavaget сказав(ла):
Тю, да ты первый начал, камрад! "Синяки все уебаны, а мы оранжи сука образец интеллекта!"

вся эта тема - ярчайший пример манипуляции "закошмаривание" ..вот и интересно, когда же расскажут про спасителя на белом мерседесе

Bozman · 12.12.2007

lavaget сказав(ла):
Вы точно программировали крупные промышленные системы такого класса? Можно ознакомиться с вашими проектами?

Судя по тому, что Сомдарис пишет - максимум, что ему доводилось программировать это базу данных на Аксессе или MySQL для купи-продай конторы, насчитывающей три компа :іржач:

Хотя до сих пор вспоминаю одну супер-пупер навороченную систему промышленного уровня, в которой разработчиками был оставлен логин root с пустым паролем и админскими правами

lavaget сказав(ла):
Я бы сказал наоборот 5 лет разрабатывая всеукраинскую системку АСКР (телефонные разговоры.более 1000 таблиц в БД) Я понимаю что:
1. Информацию полностью подменить практически невозможно.
2. Бекдоры - миф. За любой бекдор СБУ оторвет яйки ажбегом. Разработчкиков целая группа, чтобы оставить бекдор надо подкупить ВСЕХ.

Лавагет, не стоит спорить с людьми, которые о взломе компов знают из голливудских блокбастеров. Это там, где чтобы взломать суперсекретную сеть нужно барабанить по клавишам с наиболее высокой скоростью :іржач:

lavaget сказав(ла):
Оператор не знает структуры таблиц, не знает идеологии. Логи могут сразу дублироваться на DVD-R носитель и архивный сервер, где изменить их уже невозможно и логин к которому оператору не дают. Не зная полностью 100% работу системы невозможно предугадать где информация может еще дублироваться и оставаться. Дублирование может проходить на уровне файлов, СУБД, логики БД и логики клиентской части (в которую без знания исходников не влезешь)

Ага, я тут тоже псмеялсо когда представил оператора с админским паролем. Вы еще забыли добавить, что наверняка такие базы еще и шифруются нехилым ключом. Так что оператор должен быть ну уж очень гениален

phantom80 · 12.12.2007

somdaris и lavaget супер.
2 somdaris - Пароля при нормальной системе недостаточно. Более того - что даст тебе пароль? Система не должна давай просто так менять состояние - тоесть при нормальной системе во первых есть куча логов. А во вторых даже админу систеип не даст сделать что то неправильное. Тоесть я не знаю систему рада - но даже админу не должно быть дозволенно менять просто так голоса- а в случае ошибки все изменения должны протоколироваться и выполняться отдельной операцией.

2 lavaget - ты не прав по поводу только разроботчики. Ето если у тебя один день - наверное сложно...
Если есть несколько дней - хороший специалист разбереться. Я не считаю себя самым лучшим программистом - но когда например у меня на предидущем проекте была
банковская система специализированная - к нам пришла первая реально работающая версия...
надо было сделать 2 версию с разными добавлениями. Через 2 недели я уже в систему вносил изменения и ориентировался в ней.
В этом прав somdaris - куча проектов очень часто приходят (да чуть не каждый второй) - без документации - и надо вносить изменения или баги фиксить - сидишь и разбираешься.
Просто не хочеться длать поспешных выводов - но обычно не очень професиональные программисты говорят что в системе может разобраться только разроботчик.

Bozman · 12.12.2007

М-да... Посилання видалено
А мы тут о высоком - логи, ключи, структура...
А народ по рабоче-крестьянски проводит проверку системы путем "натискання відповідних кнопок" :іржач:

Yora_Bell · 12.12.2007

lavaget сказав(ла):
Я
2. Бекдоры - миф. За любой бекдор СБУ оторвет яйки ажбегом. QUOTE]

Система не сертефецированна СБУ.... просто шарашка какая-то получаеться...
Что хочу то и вставляю

phantom80 · 12.12.2007

lavaget; сказав(ла):
Или вы тратите месяца чтобы разобраться (за месяц профи конечно с чем угодно разберется)

Сори - я это и имел ввиду по поводу разобраться в чужой системе.

P.S. Вообще не известно был ли вообще взлом системы. Просто имею время - оно после выборов было, специалистов
(это вообще фигня, тут депутотов перекупают не десятки милионов, а за один милион долларов имея месяц времени тебе что угодно сделают) это теоритетиски вполне возможно.

babrich · 12.12.2007

Регіонали знайшли ще одну регламентну зачіпку

Без відкриття ранкового засідання Верховної Ради проведення засідання парламенту о 16.00 буде порушенням Регламенту ВР, заявив журналістам народний депутат Василь КИСЕЛЬОВ (фракція Партії регіонів). :святий:

Як передає кореспондент УНІАН, за його словами, для того, щоб робота Верховної Ради розпочалася о 16.00, необхідно згідно із Регламентом відкрити ранкове засідання парламенту і на ньому оголосити про продовження роботи на вечірньому засіданні.

Як відомо, згідно із Регламентом ВР, зазвичай по середах пленарне засідання парламенту проходить з 10.00 до 14.00. :ги: