W dniu 20.05.2025 o 13:29, J.F pisze:

>>> Tylko kto miałby to zrobić, kto za to zapłacić,
>> Chyba od tego mamy służby...
>
> Generalnie nie od tego.

Ochrona infry krytycznej jest poza zakresem? No to pozostaje się modlić
jak ktoś wierzący;;)
>> Nie mam dobrego pomysłu... Chyba należałoby wpisać w rejestr wyrobów
>> budowlanych (do niedawna z elektyki nic tam nie było oprócz kabli, bo
>> kiedyś jak chciałem certa na oprawę oświetleniową to zostałem
>> poinformowany że to nie wyrób budowlany i mogę się ugryżć w pompkę...
>> A wtedy można zrobić normy i czegoś już wymagać.
>
> Normy być może są. Ale sprawdzenie software to nie sprawdzenie cegły.

Można wymagać żeby łączył się tylko z konkretnymi IP. Jak zostaną
przyłapane na łączeniu się z innymi to wypad z certem.
>> Jak jakaś abwera dorwie
>> jakiegoś producenta z bakdorami to już jest podstawa żeby jebać karać
>> nie wyróżniać...
>
> Tylko, że Chinczyk grosza nie zapłaci.

To banować. Zapłacić nie zapłaci ale zarobić też nie. Ogólnie ciężka
sprawa...
>>> To samo masz pewnie w elektrowniach i sieciać, w tym może i w
>>> elektrowniach atomowych.
>>
>> Nie sądzę żeby elektrownie atomowe były na chińskich falownikach
>> konsumenckich robione.
>
> No, tam są wielkie generatory a nie falowniki.

I póki co raczej nie chińskie. Ale dalej problem raczej w sterowaniu. W
mechanice ciężej coś uktyć a jeszcze ciężej tym zdalnie sterować.
>> No i w elektrowni masz fachowy personel co dużo z ręki może.
>
> Jak chodzi o software, to fachowość się kończy :-)

Sporo da się obejść. A twarde zabezpieczenia są na przekaźnikach nawet w
automatyce budynkowej.

> A z ręki ... nie mają skomputeryzowanego pulpitu sterowania ? :-)

Nie bój żaby - mają fizyczne przyciski:P

>> Swiatłowody na liniach mają swoje, więc
>> teoretycznie da radę. Ale z drugiej strony jak je wykorzystują też do
>> innych celów to będzie gdzieś jakiś link. Zapewne wszystko i tak po
>> VPNach więc w miarę bezpiecznie.
>
> Ale routery ... Cisco, TP-link ? :-)

Raczej coś na cisco.
>>> Jest jedna sprawa - kiedyś możemy osiągnąć takie nasycenie, że tej OZE
>>> będzie po prostu za dużo, przynajmniej w określonych godzinach.
>>
>> Już jest.
>
> Na razie tyle (u nas), że za dużo w stosunku do poboru i elekrowni
> zawodowych na minimalnej mocy.

No właśnie.

> A w przyszłości może być tyle, że te zawodowe powinny być wyłączone
> całkowicie ... na pare godzin.

Nie będą. Przynajmniej nie sądzę...

>> Z oze problem jest taki, że wmówiono społeczenstwu że
>> wystarczy zrobić pompę ciepła na fotowoltaikę i jest fajnie i
>> ekologicznie. To co pominięto to że FV pracuje dobrze w lecie w południe
>> a grzać trzeba najbardziej w zimę w nocy.
>
> Zimy coraz cieplejsze, jak nagrzejesz w dzień, to może i na noc ciepła
> starczy, poza zimą troche ciepła potrzeba choćby do mycia,
> więc tu generalnie jest interes.

Ale dalej pompa ciepła jest w zimę na węgiel.

> Szczególnie, jak elektrownia/sieć kupi prąd po 10gr (bo wiecie -
> nadwyżka akurat), a sprzeda po 2zl :-)

No właśnie tak to działa jak sztucznie nie dopłacasz do OZE. A w
zasadzie jakby nie przepisy to nikt by tego oze nie chciał, takie to dobre:P

>> Żebyś się nie zdziwił ile z tego co jest ostatnio wprowadzony zakaz
>> fotografowania widać w chińskich kamerach. Choćby w hikvision które
>> otwarcie współpracuje z chińskim rządem:P Kiedyś byłem na szkoleniu i
>> pokazywali nam jak bez żadnej wiedzy wyszukiwać urządzenia sieciowe
>> gdzie od razu były wymienione podatności - wystarczy kliknąć ipeka i
>> już. I tak sobie klikaliśmy w ipiki wybrane przez uczesników, na ogół
>> pokazywał się jakiś obraz, czasami nawet karta pamięci lokalna była
>> wsadzona i można było wstecz obejrzeć, ze dwa razy trafiliśmy
>> rejestrator na domyślnym haśle. W końcu trafiliśmy na infrę krytyczną i
>> prowadzący stwierdził że już wystarczy;)
>
> Tak to ogólnie prawie działa ... firmware standardowy, z prostym
> hasłem ... ale kto taki bogaty, że ma adresy IP na kamery?

No trochę tego było...

> Kamerki raczej schowane w lokalnej sieci za jakims
> routerem/firewall/DNAT, i wysyłają do chinskiej chmury.
>
> W tym celu muszą być włączone do lokalnego ethernetu, i mogą robic za
> backdoora, albo do lokalnego wifi ... znają hasło :-)

Albo mają przekierowane porty.
--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!