Просто вопрос.
Пусть каждый скажет  то что думает.

Я закину только пару размышлений.
Так как мы 1Сники уже старые... ну и  типа система тоже, молодежи она нафиг не интересна, разве что из за некой "выживаемости по обстоятельствам"
Может даже вообще не  интересна IT вообще.
Если  у вас есть взрослые дети о чем думают они?

(167) я вторую часть считаю общемировой тенденцией :)).
Лишь бы хуже не было , придет какой-нибудь второй Ельцин , сдаст все национальные интересы , тогда не до IT технологий будет

(0) Раньше люди хотели быть космонавтами.
С племянницей (15 лет) поговорил, пол класса хотят стать блогерами, потому, что родители как лохи за 50 000 работают, а можно за компом 500 000 зарабатывать )))

А больше всего порадовал ее одноклассник, ему тоже 15, он сказал мой папа программист. А этот "программист" работает у нас в фирме - оператором.
Вот он уровень, если работаешь за компом, и умеешь переставлять ОС - то уже программист.

(92) Кто-то из нас клон )
У меня Фортран-Турбопаскаль-Фокспро- 1с для дос, 1С 6.0, 1С 7.5, 1С 7.7. Работал с бухами с удовольствием раньше.

(169) Уже лучше, потому что между космонавтами и блогерами был промежуток с "бандитами и проститутками".

Мне кажется что эра айтишников 90-х и 2000-2018 постепенно  уходит причем все быстрее. Крупные разработчики сейчас в фаворе и поддерживаются государством насколько я понимаю. И это нормальная хотя для многих из нас (кто постарше) печальная ближайшая будущность.

Кандидат технических наук, специалист в области искусственного интеллекта Игорь Ашманов рассказывает о том, как в России обстоят дела в сфере информационных технологий. Почему нашу страну можно назвать цифровой колонией Запада. Как были заброшены уникальные российские разработки, и мы перешли на чужие программные продукты. Как США контролируют весь интернет, могут ли они его отключить по щелчку пальца. Почему в стране происходит новый виток некритичного заимствования западных технологий. Для чего был придуман биткоин. В чём опасность интернета вещей. Что мешает нашей стране обрести цифровую независимость и навести порядок этой сфере. Как Самсунг и Хуавей добились огромных успехов, используя сталинскую модель.
https://www.youtube.com/watch?v=uuwQCPsOLwU
с этим согласен. Передовые ИТ создаются для военки, а затем их надо внедрять везде (так работают СШП, но в последнее время, имхо, зажали бесплатное распространение - хотят на этом еще и бабла поднять)

(172) > Крупные разработчики сейчас в фаворе и поддерживаются государством насколько я понимаю

Каким государством они поддерживаются? вы про РФ и всякие яндексы со сберами

>уходит причем все быстрее

Где видна эта тенденция?

(173)
>Передовые ИТ создаются для военки
ИТ уже довольно далеко ушла от военки, даже сверхсовременная военная техника отстает от ИТ реалий лет на 5-10

(175) имхо, это твое заблуждение. Например, интернет создавался военными и для военных, а теперь еще и управление техпроцессами притянули в облака через интернет, да и интернет вещей внедряют, ну, чтобы военные сшп все это контролировали и в случае чего (война, санкции и под.) могли бы отключить что захотят.

(176) Как вы представляете себе отключение военными США "что захотят", с учётом того, что корневые ДНСы распределены по разным странам?

+(177) И один из них - в РФ, угу.

+(178) А, ещё про 11 реплик забыл упомянуть.

(177) активация закладки через очередное обновление и карета превращается в тыкву

(176) Интернет создавался 30 лет назад, когда ИТ действительно делали военные потому что нормального рынка не было ещё

А облака это то во что превратились датацентры крупных организаций.

Интернет вещей не внедряют, для него нет до сих пор единого стандарта, сейчас там адский разброд и шатания, и не понятно когда это закончится

(180) линукс? собственный софт? никто никого не заставляет чтото конкретное юзать

(181) а на чьих процессорах это все крутится? И неужели для подключению у интернету у всех "вещей" разные протоколы?
Процессоры либо англосаксов, либо по их лицензии. Есть в военке у России, но это капля.

(178) тебя, если чего, могут DDos-ом закопать

(182)
> И неужели для подключению у интернету у всех "вещей" разные протоколы?
ага, там нет единого стандарта, каждый во что горазд

> Процессоры либо англосаксов, либо по их лицензии.

Ну это вы про x86, а есть ещё ARM который Китайцы и Корейцы делают в том числе

(183) вы слабо себе представляете такие процессы, чтобы за-ddos-ить корневой DNS, это половина интернета ляжет наглухо

Паранойя на марше.

(184) АРМ - мелкобританцы, а ускоглазые выпускают по лицензии, т.е. с наличием закладок от авторов. Не будь наивным

(185) вроде днс кэшируются. ток что от корневых уже мало что зависит

(187) лицензиаты выпускают собственные версии процессоров у которых набор комманд просто совместим с ARM
или думаете сами Китацы не боятся закладок? или весь мир только против РФ козни строит?

(188) да, а маршрутизаторы в основном циски - кто ими рулит? китаезы не напрасно стали выпускать собственные маршрутизаторы, чтобы как-то защитить свою сеть, но и у них, думаю, полно цисок

(189) https-у нужен подписанный сертификат, а кто их выдает и контролирует? Те же англосаксы.

(191) в РФ нет центров сертификации?

Это не просто "слабо представляете", это паранойя, замешанная на некомпетентности.

(192) даже 1С использует ЦС от пиндосов - посмотри сертификат любой

Как по мне основное отличие, что сейчас в IT сферу  очень легко попасть и не обязательно иметь профильные знания в конкретной области.В большинстве случаев это и потому что современные программы в основном легко настраиваются именно в пользовательском интерфейсе, и самих программ полно на любой вкус. А я помню еще времена когда - люди заказывали спец  программы для конкретной задачи бизнеса, так как аналогов не было или были, но дорого и буржуйские, я так познал MS Acsess и кучу баз понаделал и распродавал. А сейчас программы есть на любой вкус и цвет.

(194) да, с сертификатами сложная история.

но как вы себе представляете "отключение" котото от сертификации? отзыв корневого сертификата это пипец глобального масштаба... тут до сих пор не могут скомпрометированный symantec отозвать до конца

Да и знакомство с компьютером раньше начиналось с игр, которые не так просто было установить, а потом еще и поломать ключи, а потом шли в ход исправления в файлах для применения читов и пр. А сейчас, что.....  - зашел в онлайн магазин нажал кнопку и игра уже у тебя установлена). Они сейчас позиционирую себя чисто как пользователи, вот меня не давно брат просил переустановить винду, с учетом того что у него сын учится на бизнес информатике- 2 курс.

(197) и это хорошо, в отрасли и так недостаток кадров, а то что молодежи особо не интересно лишь повышает зарплаты

(196) ну это еще не ядрен-батон, так что придется вспоминать про телекс и факс

(199) а чем факс поможет с телексом?

(200) договоры по факсу, платежи между банками по телексу

(201) вы не забыли что телефония сейчас по общему каналу с интернетом ходит уже лет 10 как минимум?

Куда вы факс втыкать будете если линии связи захватят буржуи? оборудование под всякие E1 оно тоже в забугорье делается, а координатные станции давным давно на металлолом сдаи

(202) медные каналы выделенки (межгород) наследие СССР, думаю, еще не демонтировали

(204) давно уже их нет, почти все на оптику перевели

(198) для нас да, но в общем обидно... столько возможностей для развития.. было бы время) Хотя другой племянника определили в школе на доп курсы по робототехнике и понеслось -  чувак в 14 лет знает С++ и очень любит линуха)

(205) +как транстелеком магистрали свои кинул еще в середине 2000х

(174) Я вижу что мне на работе скоро останется только заплатки ставить разные после надеюсь успешного внедрения 8-ки. Ну может обмены делать хотя и юзеров можно им обучить.

(205) значит, вспомнят про курьерскую службу. Жизнь на этом не остановится

(209) вообще связь восстановят довольно быстро никаких факсов и курьеров не понадобится больше чем на пару дней

вы явно не представляете как это все работает в реале

(211) думаю, как в реале, Вы тем более не представляете, если не имеете опыта программирования на уровне железа

(212) я зато представляю как это работает с точки зрения ИБ и системного администрирования, и есть опыт постройки сетей на базе адовых костылей

и реализовать даже локальный взлом через уязвимость в процессоре, это довольно сложное действо, практически невозможное

даже через всякий spectre и meltdown практически невозможно возломать сеть если она грамотно настроена с точки зрения ИБ

(214) есть недокументируемые возможности, о которых Вы не догадываетесь - это все реализовано на уровне железа

А вы догадываетесь, ага.
Реально, не надо с умным видом рассуждать о том, в чём совершенно не разбираетесь.

(216) меня всегда вводят в недоумение эксперты желторотые, по верхам где-то нахватаются и считают себя самыми самыми

(217) Угу и вот Вы пример такого эксперта.

(217) Меня тоже.

(215) ага, как вы себе представляете сборку цепочки скрытого канала связи из, например, коммутатора (nokia) протокола e1, адовой хреновины от vanguard разбирающей x25 over tcp и десятка цисок начиная от 2000 и заканчивая 2010 годом выпуска плюс несколько хуавеев, детализированные протоколы с которых собираются онлайн в отдельный кластер где анализируются через snort и ещё парой примочек? (это реальная схема сети одной из контор где я работа)

Какая бы там закладка не была, её невозможно использовать не наследив. или у атакующего есть набор дыр для всего-всего оборудования выпущенного с 80х г.г. по настоящее время?

(217) я знал одного электрика который с насмешкой относился к ИТшником, и считал что он важшее всех, а остальные не понимают смысла жизни... ведь "я дерну рубильник и все ваши компы тю-тю"... вот логика примерно такаяже... типа есть закладка в процессоре и все... типа неважно что вы там напридумывали для защиты

(220) /у атакующего есть набор дыр для всего-всего оборудования выпущенного с 80х г.г. по настоящее время/ у пиндосов для цисок, а у китаез для хуавэя

(221) ты собственный БИОС для циски написал? Если нет, то ты в лапах у авторов этого БИОСа

Для начала, там не биос, а Cisco IOS, которую реверсят только в путь с выходом каждой версии, разбирая практически побитово.

И будь там хотя бы намёк на бэкдор, его бы давно уже нашли и репутационные потери сиськи её бы в задницу загнали.
Обнаруживают достаточно регулярно уязвимости, но это к бэкдорам отношения никакого не имеет.

(222) ога... а потом они вместе объединяются и пишут друг другу писмьма, типа джон у конторы которую мы ломаем стоит хуавей какойнить ddf343 с платой расширения 234dd и прошивками 2.2 4.66 и 2.33ee(1) дайте нам список бекдоров.. потом такое же письмо корейцам..ага

(225) Вот Европа взяла и объявила санкции России, не смотря ни на какие репутационные потери, а Сименс что вытворяла за оборудование для крымских электростанций? А СВИФТ отключила Иран от системы.
Тебе недостаточно примеров?

+потом сидит отдел из 20 человек и перебирая бекдоры придумывают как таки взломать контору... и вот час x настал...а там свитч сгорел и его поменяли, и у платы расширения прошивку поменяли...черт опять полгода бекдоры собирать

(227) одно дело оборудование не поставлять, а другое взламывать и ломать удаленно чужие сети

(229) зачем взламывать, если можно просто прибить и никаких следов не найдешь - сгорит какой-то чип на плате и будет у тебя не циска, а металоллолом

(229) в войне нет никаких правил

(230) ну одну циску прибить? их в датацентре сотни

(227) При чём тут вообще свифт и санкции?
Ещё раз - с точки зрения reverse engineering ИОС сиськи не представляет собой какого-то неведомого чёрного ящика. Его изучают вдоль и поперёк как black hat специалисты, так и white hat. По совершенно очевидным причинам.

(230) Как вы себе представляете "сгорание какого-то чипа"? Вот последовательно, сидит такой кульхацкер в АНБ, нажимает кнопащку и дальше что происходит?

(233) Он считает что там уровнем ниже есть некие "чипы" где заложены "черные дыры" ))

(233) не успеешь одну версию иос изучить, выйдет новая, а с ней и кранты твоей системе

(233) На каком-то популярном сайте выкладывается некая сигнатура, которая при проходе через чип в циске запускает некую подпрограмму, зашитую на уровне фирмвари. А что она будет делать - всё что угодно, от избирательных блокировок и тормозов до полного окирпичивания устройства.

(235) оно само не обновляется в отличие от Windows 10

(235) Вы платформу обновляете в тот же день, как её зарелизили 1С, или всё-таки ждёте, сидя на стабильной версии?

(236) Еще раз "фирмварь" изучается на закладки.

Тогда закладка должна быть на уровне железа, которое исполняет фирмварь.

Это уже к схемотехникам и да они тоже изучают еще на этапе до изучения фирмвари на закладки.

(236) Т.е. фирмварь считается неким "чёрным ящиком"? Нет, это не так.

(239) есть последовательность, которую ты не вычислишь, типа бесконечной рекурсии, которая прибьет определенный чип.

(236) циска через которую ходят по популярным сайтам обычно не связана с важными частями сети... максимум интернетик у сотрудников отвалится

а те которых ходят, им нельзя никуда подключатся никуда кроме как с списку айпишников железно вбитых в их настройках

(240) еще раз спрошу, ты сам изучал фирмварь?

(241) Шта?
Приведите пример принципиально невычисляемой последовательности.

(235) иос обычно обновляют только в самых крайних случаях когда без этого невозможно дальше работать

(243) Да, изучал. И более того, даже писал для систем ОПС под Атмел. И IDA+SoftICE у меня были интересными инструментами ещё в школе, если вам это о чём-то говорит. А вы что-то, кроме страшилок, об инфобезе знаете?

(242) Речь про роутеры на узлах и магистралях

Ну с какой то точки зрения местные любители https://ru.wikipedia.org/wiki/Теория_заговора

Вполне правы.

Да можно сваять спецчипы, снаружи такие же как обычные и выполняющие такую же функцию но по прохождению/обработке некой кодовой последовательности переходящие в режим стоп и отказывающиеся работать или начинающие работать не так как положено.
и далее этими спецчипами подменить обычные чипы (с имеющимися даташитами) в железках.

На практике же это полный дебилизм по двум причинам:
1. Цена (такой чип будет дороже чем вся железка целиком)
2. Целесообразность (потому что не вижу проблемы перепаять чип на правильный в случае сработки)

(244) запуск определенной последовательности процедур несколько раз подряд хрен ты когда вычислишь, если каждая из процедур безобидна, но определенная последовательность выводит из строя нужный чип

(247) Полагаю, специалисты 1-Tier операторов знают о своих устройствах не меньше, чем создававшие эти устройства инженеры. И уж точно побольше сторонников теории глобального заговора.

(248) "Цена (такой чип будет дороже чем вся железка целиком) "
Помнится, цена одного выстрела из танковой пушке = хромовым сапогам. И это не останавливало проводить учения, даже в мирное время.

(248) цена чипа определяется массовостью его выпуска - может стоить копейки и работать как часы до получения нужной комбинации

(247) они в кластеры объединены, плюс имеют резервирование плюс они разных производителей плюс у них разные прошивки и ревизии железа
опупеешь их ломать таким образом

(249) Как, каким образом процедура выводит из строя "нужный чип"? Информационным полем генерирует наводки высоковольтные? Запускает скрытый в микропроцессоре трансформатор, который на нужной ноге вместо 5 вольт выдаёт 100?

(253) я тебе привел лишь один простейший пример - таких закладок может быть сотни

и потом я с трудом представляю себе чип который будет онлайн лопатить траффик проходящий с терабитными скоростями для поиска последовательностей (их хранить надо? оперативную память отлично видно на снимках вскрытого чипа)

у нас помню когда настраивали snort, трафик со всей конторы (помещающийся в 10-20мбит) насмерть клал 4х процессорный сервер...при этом он даже не анализировался, а просто протоколировался без записи в БД...тупо байпас

(255) технически это реально, нереально организационно этим пользоваться

(254) например, чип 5 вольтовый с встроенной памятью на 1.5в. Если скоммутировать 5в на питание этой встроенной памяти, то она выгорит

эксплуатация таких уязвимостей возможна только при целенаправленно спланированной атаки, когда известна структура сети и оборудование... и вообще очень длительная подготовка.

невозможно сломать "сразу всех" таким образом

(259) Ты чо, "Пароль "Рыба-меч" не смотрел? Там Хью Джекман во время минета за 20 секунд банк хакнул, это всё правда!

(260) ну да, надо просто программку иметь...жамкаешь кнопку, там такой экран "влом....10...20.70..100%" и ACCESS GRANTED... TRANSFERING MONEYS и так дцынь смс от сбера, вам зачислено 2 милиарда баксов

кажный день такое бывает

Ох, помню ещё в фидо в RH и RHD за крякер интернета из плюсомёта насмерть отстреливали :)

Иранские центрифуги сломали же? Или нет?

https://ru.wikipedia.org/wiki/Stuxnet

(263)+ Вроде как не сломали, а всего лишь:

"...червь Stuxnet «смог, пусть и на короткое время приостановить иранскую ядерную программу. Он нарушил работу почти 1000 центрифуг для обогащения уранового топлива. По мнению экспертов, иранцы, обнаружив вирус и избавившись от 1000 зараженных устройств, смогли предотвратить больший ущерб"

(265) да это же все случайно было - ну, там где-то взорвалась сверхновая звезда и всплеск от нее превратился в вирус и нарушил работу центрифуг, а причем тут пиндосы-то? (сарказм)

(266) Тут https://habr.com/post/105964/ даже примерную стоимость работ посчитали - "она составляет не менее $3 млн".