Скорпионья мстительность

Редакция премирует erm мышкой фирмы Logitech за бдительность. Одновременно редакция (на всякий случай) нижайше просит не считать ее (редакцию) единым филиалом сервисных служб всех компьютерных фирм, работающих в России.

Автор: Леонид Левкович-Маслюк | Раздел: | Дата: 14 апреля 2004 года

Именно меркантильность заставила меня написать это письмо. Тупая, слоновья (ежели такая бывает) меркантильность. И воистину скорпионья мстительность.

Все дело в том, что я купил себе КПК HP iPAQ 1930, затратив на него 220 кровных денег. Радовался, ставил всякие читалки, писалки, считалки, прочую лабуду, а потом у него треснуло стекло. Треснуло мистически, просто непонятно как, за краем экрана, и трещина вылезла наружу. Я ее обнаружил уже готовой. «Ну, — думаю, — все понятно, тут два варианта: либо удастся уговорить их на то, что я не виноват, и тогда гарантийка, либо ввиду наличия физического повреждения — придется заплатить». И с твердой уверенностью, что ежели ремонт будет бесплатным, то — счастье есть, а ежели придется заплатить — то и хрен бы с ним, я не особо опечалюсь, — я позвонил в московский сервис-центр на Спартаковской пл., д. 16. И мне сказали, что ремонт будет платным, а цена ЛЮБОГО ремонта в сервис-центре фирмы Hewlett-Packard стоит 351 доллар с НДС. Я перезвонил через двадцать минут. Цена не изменилась. Я задумался: устройство стоит 220 долларов, а ремонт — 351. Где-то, Дьявол, ты меня кидаешь!..

Потом я представил, с какими словами будет отсчитывать эти деньги человек, уронивший на клавиатуру ноутбука компакт-диск в боксе и поломавший клавишу. И сколько стоит одна среднестатистическая запчасть к цифровому устройству.

В сентябре я бросил курить. Я курил с восемнадцати лет, и вот, наконец, я свободен от этого пагубного способа потратить свои деньги. А еще я бросил покупать технику фирмы Hewlett-Packard. Это не антиреклама, я готов предоставить свой наладонник, его цену и телефон сервис-центра. Напечатайте, пожалуйста, мое письмо. Страна должна знать своих героев.

С уважением и надеждой на честность перед читателями,
Hellper

ОТ РЕДАКЦИИ: Призыв к честности, признаюсь, застал нас врасплох. Поэтому редакция отправила письмо в представительство Hewlett-Packard. И вот что нам ответили:

«Ситуация с ценами на послегарантийный ремонт iPAQ в России действительно соответствует описанному читателем. Данная ситуация обусловлена существующим процессом ремонта — локальный сервис-центр отсылает эти устройства в Европу. В результате сумма расходов по пересылке в обе стороны, таможенные расходы, запасные части (а в данном случае — дорогостоящий дисплей) и оплата работы европейских инженеров зачастую превышают стоимость самих устройств.

В настоящий момент запущен проект по организации ремонтов iPAQ в России. Данный проект существенно снизит издержки и позволит установить реалистичные расценки на сервис. Ожидаемое время реализации проекта — осень 2004 года».

Мой дом — моя ХРепость. И действительно. Если посмотреть на наш дом и на наш писюк, то можно заметить, что очень много общего между ними. Итак…
Имеем: ПК — дом; ОС — шестнадцатиэтажка; порты: дверь — железная, два замка; окна — пластиковые стеклопакеты, четыре штуки; балкон — застекленный, 1 шт. На этом и остановимся, не будем рассматривать служебные порты, так как обычному юзверю до них и не добраться.
Задача: На кухне есть БД — холодильник, нужно взять предмет «колбаса.Кампомос», расположенный в «ДОМ:\кухня\холодильник\колбаса.Кампомос».

Сразу отметим что некоторые порты абсолютно безопасны (VPN, наверное, токо пропатченный): например, невозможно стянуть колбасу.Кампомос через телефон или электропроводку.

Попытаемся войти в систему через порт — дверь. Злоумышленник может воспользоваться тупым подбором ключа. Пусть у него имеется двести вариантов ключей, чтоб перебрать все ключи к двум замкам, тратя по 30 секунд на каждый подбор. Тогда ему потребуется 200х2х30 = 12 000 с, больше трех часов. Однако возможность подбора ключа осложняется, если использовать нестандартные ключи. Также большую роль играет человеческий фактор: забыть закрыть дверь, потерять ключ, хранить ключ в незащищенном месте (под ковриком, например).

Теперь пробуем войти через окно. Здесь от пользователя мало что зависит, и все надежды возлагаем на ОС (можно, конечно, поставить решетки, но интерфейс будет сильно подпорчен). К сожалению, наша тестовая лаборатория не имеет возможности протестировать и сравнить на надежность разные виды ОС, но наши специалисты вывели: чем выше версия ОС, тем сложнее злоумышленнику проникнуть через этот порт (оставить свои логи на асфальте мало кому хочется).

Балкон — ситуация практически та же, что с окнами. Здесь мы ограничимся советами: не оставляйте открытые окна на балконе. Уязвимость, которая найдена давным-давно, но до сих пор остается актуальной, — пожарная лестница. Нужно ли ее перекрывать или нет, дело каждого пользователя.
Подводим итог: наш ПК «Дом» довольно хорошо защищен, но большую роль играет человеческий фактор. Существуют дополнительные способы обезопасить свой дом. Например, файрволл с автодозвоном в 02 (внимание! опасаемся сниффера на телефонной линии).

P.S. Как мы ни уговаривали нашего сотрудника провести эксперимент с заходом в квартиру через окно, ничего у нас не вышло. Наша тестовая лаборатория ищет добровольца.
erm