Страница 17 из 27
Так, во всяком случае, эта систем работает в штатном режиме. Но в феврале многие десятки, а затем и свыше сотни автомобилей стали массово вытворять эти безобразия без проблем у их хозяев с платежами. Длилась беда по меньшей мере дней пять, пока умным людям в Texas Auto Center не пришло, наконец, в голову (а может и полиция подсказала) полностью сменить пароли доступа к Webtech Plus у всех сотрудников компании. Попутно спецы полиции проанализировали лог-файлы доступа к сайту и отследили IP-адрес вредителя.
Собственный логин-пароль Рамоса-Лопеса был заблокирован сразу же, когда его увольняли, однако, насколько можно понять по комментариям следствия, вредителю были известны логины других сотрудников, которыми он и воспользовался. Поначалу злоумышленник искал для своей мести машины конкретных, известных ему покупателей. Но затем обнаружил, что имеет полный доступ к базе всех тех клиентов «Авто-Центра», что оборудованы телематической системой предупреждения. И тогда он стал вредить всем подряд по алфавитному списку — изменяя записи в базе, блокируя двигатели машин и включая в них звуковые сигналы.
Со степенью наказания за столь глупое преступление теперь будет разбираться суд, однако куда важнее техническая сторона проблемы. Для взгляда извне вся эта система может казаться достаточно безопасной — но только если не брать в учёт злоумышленников-инсайдеров. От вредительства которых, как можно видеть, никакой защиты тут по сути дела нет.
Иначе говоря — и возвращаясь к куда более продвинутой технологии Sync — если сами разработчики из Ford решили оставить в системе известные лишь им «проходы» через двойной файрвол (в реальных системах так нередко делают "для тестовых целей"), то рано или поздно этой тайной брешью кто-то обязательно воспользуется. То, что знают двое, как говорится, знает и свинья.
К оглавлению
Интерактив
Максим Медведев (ZyXEL): Ethernet — будущее российского доступа в интернет
Максим Медведев, директор по продукции ZyXEL в России и СНГ, и Илья Хрупалов, бренд-менеджер ZyXEL, отвечают на вопросы, заданные читателями "Компьютерры".
Сергей Вильянов: Почему до сих пор на рынке нет модели роутера с ADSL, 802.11n и гигабитным Ethernet? Ждать ли? И когда ждать?
ZyXEL: Если речь идет о рынке вообще, то некоторые производители уже предлагают такие устройства. ZyXEL к лету выведет на российский рынок интернет-центр P660HN для подключения по ADSL со встроенной точкой доступа IEEE 802.11n.
Мы можем попытаться объяснить, почему не многие производители стремятся выпустить максимально сложный комбайн. Ряд причин не в порядке важности:
— такие устройства не нужны массовому российскому пользователю, самостоятельно выбирающему себе устройство за свои кровные;
— такие устройства не нужны российским провайдерам, которые заинтересованы в наидешевейших простейших устройствах, чтобы как можно быстрее наращивать абонентскую базу за счет продажи модемов по специальной цене или даже бесплатного распространения;
— технология ADSL под натиском ETTH объективно перемещается в нишу широкополосного доступа начального уровня, у потребителей которого запросы невысоки;
— пропускная способность стомегабитных коммутаторов вполне соотносится с 802.11n, который дает максимум 120 Мбит/с в идеальных условиях для пары "компьютер (клиент) — точка доступа" (если понадобится передача между двумя беспроводными компьютерами, скорость упадет до 60 Мбит/с, а коммутаторы Fast Ethernet могут запросто одновременно обслуживать две пары сетевых устройств с суммарной скоростью 200 Мбит/с);
— если интеграция беспроводного интерфейса 802.11n в ADSL-устройство на бытовом уровне хоть как-то оправдана благодаря выходу новых ноутбуков и реальной возможности смотреть без проводов IPTV или видео, то гигабитный Ethernet скорее остается уделом быстрых профессиональных сетевых накопителей. Пользователь ADSL в силу особенностей технологии вряд ли сможет стать активным потребителем «тяжелого» контента файлообменных сетей, который потом понадобится перебрасывать между домашними устройствами по гигабитной сети.
Сергей Вильянов: Новая версия µTorrent (2.0) валит относительно старые версии роутеров ZyXEL наповал. Модели, вышедшие в прошлом году, тоже подвержены этой беде? И что определяет устойчивость роутера к многопоточному высокоскоростному скачиванию?
ZyXEL: Действительно, Сергей, ваша модель разрабатывалась более пяти лет назад, когда о торрентах никто и не слышал. С помощью модернизации прошивок нам удалось добиться заметного улучшения работы ADSL-устройств того поколения, но технологии, используемые в торрент-клиентах, способны испепелять ресурсы не только домашних маршрутизаторов, но даже провайдерского оборудования. История с µTorrent (2.0) уже получила достаточное освещение в Сети, не будем здесь повторяться. При правильной настройке прежде всего торрент-клиента подобных ситуаций не возникает. И провайдер при этом не посмеет обвинить вас в DDoS-атаке на оборудование сети.
Устойчивость маршрутизатора (заметьте, кстати, что сам ADSL-модем вообще не напрягается, потому что не знает, что передает) определяется не столько скоростью, сколько числом одновременно открытых сессий и величиной пакетов. Грубо говоря, нетипично мелкими пакетами и неограниченным числом сессий можно «завалить» любой маршрутизатор даже на низкой скорости. Стандартные сценарии потребления интернета до прихода торрентов таких издевательств над маршрутизаторами не предвидели. Кстати, наивно полагать, что компьютер, подключенный к сети провайдера напрямую, не нагружается спущенным с цепи торрент-клиентом. По нашим наблюдениям, для двухъядерного процессора 2 ГГц с памятью 4 Гбайт пределом стабильности является 5000 NAT-сессий на скорости 80–90 Мбит/с при пакетах нормального размера (в Windows XP).
Алексей Рыбаков: Желаю прогресса! Гигабитного, 802.11n-ного и само собой — адсл-два-плюсного.
ZyXEL: Спасибо, если это пожелание нам. Технологии приходят и уходят, мы же стараемся, чтобы устройства ZyXEL в первую очередь обеспечивали качественный универсальный доступ в интернет. И гигабит, и 802.11n в этом году появляются в наших топовых интернет-центрах. Технологии ADSL2+ расти некуда, а точнее, ее следующий этап называется VDSL/VDSL2, но у нас в стране эта технология развития не получила — проще и перспективнее прокладывать в квартиры Ethernet.
astma: собирается ли ZyXEL производить универсальные устройства: NAS + роутер + точка беспроводного доступа + может быть, медиаплеер:) Хотя последнее не обязательно. Очевидно, такие устройства «всё в одном» востребованы рынком, ведь настраивать зоопарк различных разнокалиберных устройств от разных производителей — испытание не для слабонервных, а интересно только для специализирующихся на описаниях подобной эзотерики блоггеров и журналистов. А подход ZyXELя к настройке дружелюбен к чайникам и способен существенно популяризовать такие NASы…
ZyXEL: Мы собираемся производить универсальные устройства в пределах разумного, не подталкивая пользователя складывать все яйца в одну корзину. Такие устройства вряд ли смогут превзойти по скорости работы отдельные специализированные устройства (интернет-центр, NAS и т. д.) и не смогут похвастаться низким ценником, что в результате не позволит им выйти из категории нишевых. Как правило, интерес в таких решениях исходит от продвинутых пользователей и компьютерных специалистов, которые хотят «всё и сразу» за небольшие деньги. Но увы, чудес не бывает. Хотя не очень понятно, что мешает желающим построить нужную конфигурацию из 2–3 отдельных компонентов — все не настолько страшно, как вы это описываете. Зато пользователь может собрать систему под себя — в соответствии с имеющимся интернет-подключением, скоростными характеристиками и финансовыми возможностями. Что касается «яиц», то тут следует помнить, что высокоинтегрированные устройства в теории менее надежны и пользователь в какой-то момент может оказаться без интернета, локальной сети и доступа к файловому хранилищу.