2020 и далее - что ждёт мировую (США, Китай и Европа) ГА?

Ярик сказал(а):
Поломались компы в конкретных аеропортах.
Нажмите, чтобы раскрыть...
Вопрос какие именно компы поломались. Если у секретарши или в PR-отделе, это не большая проблема. А вот все, что связано с регистрацией, посадкой, багажной системой, etc., ИМХО, должно находится в отдельной сети и вообще не иметь доступа в тот самый интернет (кроме связи с базами, но это существенно меньшие риски в плане вирусов и атак). Ну и, опять-же ИМХО, правильно завести свои сервера обновлений, которые как минимум будут их выдавать компьютерам по очереди – по мере критичности для производственной деятельности. (И да, на нашем "свечном заводике" о паре сотен компов почему-то нашлось место и серверу обновлений, и "песочнице" для их тестирования. Может админ был грамотный?)
ИМХО, данная ситуация, не более чем перепись безалаберных админов.

Pax сказал(а):
в пятницу вечером был Атланте и видел кстати, погасшие мониторы
Нажмите, чтобы раскрыть...
Вот у меня вселенский вопрос – нафига на этих мониторах Винда? Процессор любого более-менее современного телевизора с задачами справится, да и работают они, как правило, на чем-то Линуксоподобном.
 
Реклама
lion405 сказал(а):
Вот у меня вселенский вопрос – нафига на этих мониторах Винда?
Нажмите, чтобы раскрыть...
Нету на них винды. Это МОНИТОРЫ. И нфа на них идет с серверов систем DCS. А DCS как правило это раздел соответствующий GDS. Типа Sabre DCS, SITA DCS, или Altea Amadeus. Аэропорт не может хранить все при глубине продаж до года сотен или даже десятков АК, никаких серверов не хватит, используют ресурсы из GDS, а те в свою очередь, по той же причине, хранят ресурсы и в облаке. Вот те кто хранил ресурс в облаке Майкрософт, те и попали. Но и одна GDS могла хранить ресурсы в разных облаках. В аэропортовую DCS выгружают рейс накануне даты, как правило, за 24-48 часов. Речь об иностранных АП. В России сейчас все свое, а раньше тоже с этими же структурами работали. Сама SITA не пострадала, самолеты летали, диспетчера работали, некоторые аэропорты могли вручную заводить в систему свою, если она работала, рейс, присланный по SITA из АК и отправлять пассажиров. MVT, LDM, и др инфа тоже все проходи по SITA и по почте. Очень похоже, что проблема в АК и АП выросла именно из GDS.
 
Последнее редактирование:
ARNO сказал(а):
Это МОНИТОРЫ. И нфа на них идет с серверов систем DCS.
Нажмите, чтобы раскрыть...
На монитор идет только и исключительно картинка. Самостоятельно он может показать надпись "Нет сигнала", ну или свое меню управления. А на фотокарточках выше заметен интерфейс приболевшей Винды. Т.е. то устройство, что формирует изображение, работает именно под ней. В масштабах аэропорта, где работают сотни мониторов, логично делать отдельную независимую и распределенную систему. Даже не на случай как нынешний. Представьте себе ситуацию, в которой хакеры вывели на эти экраны голых баб или, что хуже, сигнал к эвакуации. В первом случае просто скандал, ну и кто-то не будет проинформирован о, например, смене гейта. А во втором – бегать собирать по прилегающей территории переживших столпотворение у выходов пассажиров.
Ну и, в любом случае, для узкоспециализированных задач Винда любой степени обрезанности, ИМХО, избыточна. Причем если ее и проще использовать в силу распространенности, то именно поэтому и защищать сложнее и дороже.

VirPil сказал(а):
Легло само облако, или виртуальные машины с Виндоус?
Нажмите, чтобы раскрыть...
Если бы легло облако, то "на местах" всего-лишь не шли бы обновления. А это не повод показывать BSOD.
 
lion405 сказал(а):
На монитор идет только и исключительно картинка. Самостоятельно он может показать надпись "Нет сигнала", ну или свое меню управления. А на фотокарточках выше заметен интерфейс приболевшей Винды. Т.е. то устройство, что формирует изображение, работает именно под ней. В масштабах аэропорта, где работают сотни мониторов, логично делать отдельную независимую и распределенную систему. Даже не на случай как нынешний. Представьте себе ситуацию, в которой хакеры вывели на эти экраны голых баб или, что хуже, сигнал к эвакуации. В первом случае просто скандал, ну и кто-то не будет проинформирован о, например, смене гейта. А во втором – бегать собирать по прилегающей территории переживших столпотворение у выходов пассажиров.
Ну и, в любом случае, для узкоспециализированных задач Винда любой степени обрезанности, ИМХО, избыточна. Причем если ее и проще использовать в силу распространенности, то именно поэтому и защищать сложнее и дороже.


Если бы легло облако, то "на местах" всего-лишь не шли бы обновления. А это не повод показывать BSOD.
Нажмите, чтобы раскрыть...
Попробую кратко как работает агент на стойке, если всё работает. На стойке монитор, СБ, принтер для ПТ, принтер для ББ и принтер для печати иных бумаг, PNR, PNL например, клавиатура само собой Агент включает СБ и монитор, на мониторе появляются иконки разных АК. Агент кликает на нужную иконку, открывается сеанс нужной АК. Введя свой персональный пин агент входит в сеанс АК , открывает список, выгруженный в сеанс накануне, и начинает регистрацию, если она открыта. Открывает ее АК, но все операции идут из GDS, где хранился ресурс. Представитель на своем таком же пульте имеет более широкий доступ к ресурсам АК, он берет оттуда PLOT для экипажа и все необходимое по рейсу. СБ агента с облаком Майкрософт связан разве что только через GDS, в которой хранит ресурс та или иная АК. Если отказал СБ на стойке, то его менять 15 мин. А вот если легло облако GDS или их сервера, тогда все, на стойке ничего не сделать. Как пишут, при очередном обновлении облачного приложения Майкрософт доступ к нему закрылся, это то что я знаю.
 
ARNO сказал(а):
Как пишут, при очередном обновлении облачного приложения Майкрософт доступ к нему закрылся, это то что я знаю.
Нажмите, чтобы раскрыть...
Не очень понятно, где крутится сама программа. На клиентской машине (например на стойке регистрации или гейте) или на сервере?

В любом случае, получается система, зависимая от подключения к интернету? Т.е., грубо говоря, если в регион идет одна трасса с магистральными каналами, а Старлинк еще не завезли, тракторист может устроить полный алес..?
 
lion405 сказал(а):
Не очень понятно, где крутится сама программа. На клиентской машине (например на стойке регистрации или гейте) или на сервере?

В любом случае, получается система, зависимая от подключения к интернету? Т.е., грубо говоря, если в регион идет одна трасса с магистральными каналами, а Старлинк еще не завезли, тракторист может устроить полный алес..?
Нажмите, чтобы раскрыть...
Ну конечно связь пультов АК в аэропортах связана с GDS и DCS через интернет. Но в данном случае лег не интернет. Ибо то, что не было связано с облачным приложением Майкрософт работало, в том числе и в аэропортах. Например аэропорт Праги 19.07 сообщил о сбое именно в GDS. Можно посмотреть их сообщение в твиттере.
 
ARNO сказал(а):
используют ресурсы из GDS, а те в свою очередь, по той же причине, хранят ресурсы и в облаке.
Нажмите, чтобы раскрыть...
А им то что мешает все у себя хранить? Все рейсы всех авиакомпаний мира и все брони в них - это ну терабайт-два-три)
Впрочем, не думаю, что ваша логическая цепочка правильная.
ARNO сказал(а):
А вот если легло облако GDS или их сервера, тогда все, на стойке ничего не сделать.
Нажмите, чтобы раскрыть...
Падение чего бы то ни было в облаке GDS не может привести к синему виндоузу на мониторе в аэропорту, будет какая-то ошибка приложения, которое в GDS смотрит
 
Реклама
Вот здесь кое что расписано
lukatsky.ru

Анализ инцидента с CrowdStrike - Бизнес без опасности

По оценкам Microsoft инцидент с CrowdStrike затронул 8,5 миллионов компьютеров! А теперь обо всем по порядку! Что случилось? Очередное обновление CrowdStrike Falcon вызвало на компьютерах под управлением Windows (Linux и macOS не страдают от этого) логическую ошибку, которая привела к сбою...
lukatsky.ru lukatsky.ru
Получается, что обновился не софт даже, а база данных вирусов. Пожалуй, беру свои слова обратно, даже очень крупной организации с мощным ИТ с таким бороться не представляю как: откладывание обновлений обессмысливает во многом сам антивирус, а тестировать их каждый день задолбаешься
Авторы ещё тонко подмечают, что для восстановления компов каждый надо вручную перегрузить, что при удаленном администрировании становится несколько затруднительным)
 
dunch сказал(а):
откладывание обновлений обессмысливает во многом сам антивирус,
Нажмите, чтобы раскрыть...
И тут опять таки возникает вопрос - а он сильно нужен в закрытой корпоративной сети, пусть даже с доступом к серверам через интернет? Тем более, обновляемый по три раза на день.

dunch сказал(а):
тестировать их каждый день задолбаешься
Нажмите, чтобы раскрыть...
Это тоже можно автоматизировать.
 
VirPil сказал(а):
И тут опять таки возникает вопрос
Нажмите, чтобы раскрыть...
И вопрос почему нельзя просто передавать данные из систем бронирования в локальную систему аэропорта... Грубо говоря, за сутки до рейса, хоть в текстовом формате csv, передается список паксов с последующими обновлениями типа "перебронировался на другой рейс", "зарегистрировался онлайн на место 3С"... В таком раскладе есть как минимум гандикап в 24 часа, даже если все системы или каналы связи лягут. Ну а обновления можно переслать хоть по телефону, хоть по грамофону...
Не могут системы бронирования договорится о едином формате?
 
VirPil сказал(а):
Там и антивирус не помог бы. И опять таки, в серьезной конторе и юсб флэшки должны быть заблокированы.
Нажмите, чтобы раскрыть...
Понятно, в серьёзной конторе компьютеры должны быть заперты в сейф и никогда не включаться.
 
VirPil сказал(а):
он сильно нужен в закрытой корпоративной сети, пусть даже с доступом к серверам через интернет?
Нажмите, чтобы раскрыть...
Да с чего она закрытая. Вон коллега выше описал: куча авиакомпаний, куча аэропортов. Да там 500 портов открыто
 
Реклама
Ту-155 сказал(а):
У нас в NASDAQе у всех рабочих станций USB порты disabled. Скрипач Сейф не нужен.
Нажмите, чтобы раскрыть...
Значит, к вам деструктивный код придёт через другую дырку. Если вам рабочие станции нужны для работы.

Мы на работе в группе, которой USB-порты разрешены. Оказалось, что без USB-портов USB-отладчики почему-то не работают.
 
Назад