2020 и далее - что ждёт мировую (США, Китай и Европа) ГА?

Поломались компы в конкретных аеропортах.
Вопрос какие именно компы поломались. Если у секретарши или в PR-отделе, это не большая проблема. А вот все, что связано с регистрацией, посадкой, багажной системой, etc., ИМХО, должно находится в отдельной сети и вообще не иметь доступа в тот самый интернет (кроме связи с базами, но это существенно меньшие риски в плане вирусов и атак). Ну и, опять-же ИМХО, правильно завести свои сервера обновлений, которые как минимум будут их выдавать компьютерам по очереди – по мере критичности для производственной деятельности. (И да, на нашем "свечном заводике" о паре сотен компов почему-то нашлось место и серверу обновлений, и "песочнице" для их тестирования. Может админ был грамотный?)
ИМХО, данная ситуация, не более чем перепись безалаберных админов.

в пятницу вечером был Атланте и видел кстати, погасшие мониторы
Вот у меня вселенский вопрос – нафига на этих мониторах Винда? Процессор любого более-менее современного телевизора с задачами справится, да и работают они, как правило, на чем-то Линуксоподобном.
 
Реклама
Вот у меня вселенский вопрос – нафига на этих мониторах Винда?
Нету на них винды. Это МОНИТОРЫ. И нфа на них идет с серверов систем DCS. А DCS как правило это раздел соответствующий GDS. Типа Sabre DCS, SITA DCS, или Altea Amadeus. Аэропорт не может хранить все при глубине продаж до года сотен или даже десятков АК, никаких серверов не хватит, используют ресурсы из GDS, а те в свою очередь, по той же причине, хранят ресурсы и в облаке. Вот те кто хранил ресурс в облаке Майкрософт, те и попали. Но и одна GDS могла хранить ресурсы в разных облаках. В аэропортовую DCS выгружают рейс накануне даты, как правило, за 24-48 часов. Речь об иностранных АП. В России сейчас все свое, а раньше тоже с этими же структурами работали. Сама SITA не пострадала, самолеты летали, диспетчера работали, некоторые аэропорты могли вручную заводить в систему свою, если она работала, рейс, присланный по SITA из АК и отправлять пассажиров. MVT, LDM, и др инфа тоже все проходи по SITA и по почте. Очень похоже, что проблема в АК и АП выросла именно из GDS.
 
Последнее редактирование:
Это МОНИТОРЫ. И нфа на них идет с серверов систем DCS.
На монитор идет только и исключительно картинка. Самостоятельно он может показать надпись "Нет сигнала", ну или свое меню управления. А на фотокарточках выше заметен интерфейс приболевшей Винды. Т.е. то устройство, что формирует изображение, работает именно под ней. В масштабах аэропорта, где работают сотни мониторов, логично делать отдельную независимую и распределенную систему. Даже не на случай как нынешний. Представьте себе ситуацию, в которой хакеры вывели на эти экраны голых баб или, что хуже, сигнал к эвакуации. В первом случае просто скандал, ну и кто-то не будет проинформирован о, например, смене гейта. А во втором – бегать собирать по прилегающей территории переживших столпотворение у выходов пассажиров.
Ну и, в любом случае, для узкоспециализированных задач Винда любой степени обрезанности, ИМХО, избыточна. Причем если ее и проще использовать в силу распространенности, то именно поэтому и защищать сложнее и дороже.

Легло само облако, или виртуальные машины с Виндоус?
Если бы легло облако, то "на местах" всего-лишь не шли бы обновления. А это не повод показывать BSOD.
 
На монитор идет только и исключительно картинка. Самостоятельно он может показать надпись "Нет сигнала", ну или свое меню управления. А на фотокарточках выше заметен интерфейс приболевшей Винды. Т.е. то устройство, что формирует изображение, работает именно под ней. В масштабах аэропорта, где работают сотни мониторов, логично делать отдельную независимую и распределенную систему. Даже не на случай как нынешний. Представьте себе ситуацию, в которой хакеры вывели на эти экраны голых баб или, что хуже, сигнал к эвакуации. В первом случае просто скандал, ну и кто-то не будет проинформирован о, например, смене гейта. А во втором – бегать собирать по прилегающей территории переживших столпотворение у выходов пассажиров.
Ну и, в любом случае, для узкоспециализированных задач Винда любой степени обрезанности, ИМХО, избыточна. Причем если ее и проще использовать в силу распространенности, то именно поэтому и защищать сложнее и дороже.


Если бы легло облако, то "на местах" всего-лишь не шли бы обновления. А это не повод показывать BSOD.
Попробую кратко как работает агент на стойке, если всё работает. На стойке монитор, СБ, принтер для ПТ, принтер для ББ и принтер для печати иных бумаг, PNR, PNL например, клавиатура само собой Агент включает СБ и монитор, на мониторе появляются иконки разных АК. Агент кликает на нужную иконку, открывается сеанс нужной АК. Введя свой персональный пин агент входит в сеанс АК , открывает список, выгруженный в сеанс накануне, и начинает регистрацию, если она открыта. Открывает ее АК, но все операции идут из GDS, где хранился ресурс. Представитель на своем таком же пульте имеет более широкий доступ к ресурсам АК, он берет оттуда PLOT для экипажа и все необходимое по рейсу. СБ агента с облаком Майкрософт связан разве что только через GDS, в которой хранит ресурс та или иная АК. Если отказал СБ на стойке, то его менять 15 мин. А вот если легло облако GDS или их сервера, тогда все, на стойке ничего не сделать. Как пишут, при очередном обновлении облачного приложения Майкрософт доступ к нему закрылся, это то что я знаю.
 
Как пишут, при очередном обновлении облачного приложения Майкрософт доступ к нему закрылся, это то что я знаю.
Не очень понятно, где крутится сама программа. На клиентской машине (например на стойке регистрации или гейте) или на сервере?

В любом случае, получается система, зависимая от подключения к интернету? Т.е., грубо говоря, если в регион идет одна трасса с магистральными каналами, а Старлинк еще не завезли, тракторист может устроить полный алес..?
 
Не очень понятно, где крутится сама программа. На клиентской машине (например на стойке регистрации или гейте) или на сервере?

В любом случае, получается система, зависимая от подключения к интернету? Т.е., грубо говоря, если в регион идет одна трасса с магистральными каналами, а Старлинк еще не завезли, тракторист может устроить полный алес..?
Ну конечно связь пультов АК в аэропортах связана с GDS и DCS через интернет. Но в данном случае лег не интернет. Ибо то, что не было связано с облачным приложением Майкрософт работало, в том числе и в аэропортах. Например аэропорт Праги 19.07 сообщил о сбое именно в GDS. Можно посмотреть их сообщение в твиттере.
 
используют ресурсы из GDS, а те в свою очередь, по той же причине, хранят ресурсы и в облаке.
А им то что мешает все у себя хранить? Все рейсы всех авиакомпаний мира и все брони в них - это ну терабайт-два-три)
Впрочем, не думаю, что ваша логическая цепочка правильная.
А вот если легло облако GDS или их сервера, тогда все, на стойке ничего не сделать.
Падение чего бы то ни было в облаке GDS не может привести к синему виндоузу на мониторе в аэропорту, будет какая-то ошибка приложения, которое в GDS смотрит
 
Реклама
Вот здесь кое что расписано
Получается, что обновился не софт даже, а база данных вирусов. Пожалуй, беру свои слова обратно, даже очень крупной организации с мощным ИТ с таким бороться не представляю как: откладывание обновлений обессмысливает во многом сам антивирус, а тестировать их каждый день задолбаешься
Авторы ещё тонко подмечают, что для восстановления компов каждый надо вручную перегрузить, что при удаленном администрировании становится несколько затруднительным)
 
откладывание обновлений обессмысливает во многом сам антивирус,
И тут опять таки возникает вопрос - а он сильно нужен в закрытой корпоративной сети, пусть даже с доступом к серверам через интернет? Тем более, обновляемый по три раза на день.

тестировать их каждый день задолбаешься
Это тоже можно автоматизировать.
 
И тут опять таки возникает вопрос
И вопрос почему нельзя просто передавать данные из систем бронирования в локальную систему аэропорта... Грубо говоря, за сутки до рейса, хоть в текстовом формате csv, передается список паксов с последующими обновлениями типа "перебронировался на другой рейс", "зарегистрировался онлайн на место 3С"... В таком раскладе есть как минимум гандикап в 24 часа, даже если все системы или каналы связи лягут. Ну а обновления можно переслать хоть по телефону, хоть по грамофону...
Не могут системы бронирования договорится о едином формате?
 
Там и антивирус не помог бы. И опять таки, в серьезной конторе и юсб флэшки должны быть заблокированы.
Понятно, в серьёзной конторе компьютеры должны быть заперты в сейф и никогда не включаться.
 
он сильно нужен в закрытой корпоративной сети, пусть даже с доступом к серверам через интернет?
Да с чего она закрытая. Вон коллега выше описал: куча авиакомпаний, куча аэропортов. Да там 500 портов открыто
 
Реклама
У нас в NASDAQе у всех рабочих станций USB порты disabled. Скрипач Сейф не нужен.
Значит, к вам деструктивный код придёт через другую дырку. Если вам рабочие станции нужны для работы.

Мы на работе в группе, которой USB-порты разрешены. Оказалось, что без USB-портов USB-отладчики почему-то не работают.
 
Назад