SIEMENS и безопасность: совместимость есть в проекте?

Вот выдержка из официального руководства по прикручиванию OPC-сервера SIEMENS’овской SCADA WinCC к WinXP со вторым сервис-паком (осторожно, держаться за поручни, со стула не падать):

для активного пользователя OPC-клиента на компьютере OPC-сервера существует учетная запись с правами администратора

Нет, Вас не проглючило по обкурке, всё именно так и есть: SIEMENS предлагает давать клиенту админский доступ к серверу!

А теперь успокойтесь, задержите дыхание и постарайтесь внимательно обдумать нижеизложенное:

SIEMENS не только выпускает продукты для автоматизации производств, в том числе и опасных промышленных объектов, но вполне обоснованно является лидером этого направления.

Выводы делайте сами.

комментария 2 to “SIEMENS и безопасность: совместимость есть в проекте?”

  1. Watcher Says:

    Дело в том, что OPC основан на DCOM. А DCOM имеет неустранимые дырки в безопасности. Неустранимые потому-что Микрософт от их устранения уже отказалась, как и от SDCOM. А OPC плывет сам по себе. К тому же DCOM сложно настраивается. С этим связаны и избыточные права при использовании OPC.

  2. SilverCloud Says:

    DCOM имеет неустранимые дырки в безопасности. Неустранимые потому-что Микрософт от их устранения уже отказалась

    А можно насчёт этих дыр поподробнее?
    Пока (на первый взгляд по крайней мере) утверждение выглядит не очень правдоподобным, и сразу по нескольким причинам.
    Ну, во-первых, DCOM (как и «локальный» COM, кстати), хоть и объявлен Майкрософтом устаревшей технологией, но по-прежнему входит, и ещё долго будет входить в состав ПОДДЕРЖИВАЕМЫХ версий Windows. До схода со сцены Windows 7 — как минимум, а это ещё ой как нескоро 🙂 А значит, что дыры в безопасности в библиотеках, входящих в Windows, непременно будут лататься.
    Во-вторых, Вы говорите о дырах в Windows. Тогда логично бы было предположить, что для их нейтрализации надо УЖЕСТОЧАТЬ политику безопасности, а не ОТКЛЮЧАТЬ нафиг её остатки. Да и сложность настройки, кстати, сильно преувеличена — в конце концов, скрипты и политики никто пока ещё не отменял. Просто поотключать всё нах гораздо проще, чем сидеть и разбираться с тем, какие права на самом деле нужны. Пипл и так схавает, как говорил в своё время незабвенный Боня Титомир.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s


%d такие блоггеры, как: