Перейти к содержанию

Запланированные поломки техники


sputnikk

Рекомендуемые сообщения

Про авто обиднее всего. Снаружи сейчас все красивенькие. А вот внутри почти у всех производителей собраны из г-на и палок :( Лишь бы хватило на время гарантии.

А еще чего стоят "экологические" элементы и системы двигателя. То что эти системы зачастую не продуманы, быстро выходят из строя и снижают ресурс двигателя никого из производителей не заботит.

Изменено пользователем Deadman
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 55
  • Created
  • Последний ответ

Top Posters In This Topic

  • sputnikk

    19

  • Cosmic radiation

    5

  • oit

    4

  • Umnik

    3

 

 


А еще чего стоят "экологические" элементы и системы двигателя.
в данном случае автопроизводители стали жертвами лобби экологов, ужесточающих законы каждые несколько лет.
Ссылка на комментарий
Поделиться на другие сайты

Думаете, так много экологов, ратующих за чистую природу и экологию? И деньги здесь ни при чем? :)

в Германии примерно 10% https://ru.wikipedia.org/wiki/Союз_90_/_Зелёные

деньги очень даже причём. экологические ограничения приводят к сильному удорожанию разработки новых двигателей, разумеется от этого машина становится дороже

Ссылка на комментарий
Поделиться на другие сайты

Не с того начали, с середины 90-ых автопроизводители поняли что им не выгодно производить качественные автомобили на чугунных блоках, после чего был переход на одноразовые алюминиевые двигатели, да еще в некоторых моделях делают литой коленвал (удешевление и при поломке сразу замена двс), дело совсем не в экологических нормах, эти нормы никогда не у одного государства на первом месте не стоят, все дело в "шкурном интересе право имеющих"!

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

@rupitsa, В общем так и есть. Писал по этому поводу https://forum.kasperskyclub.ru/index.php?showtopic=42260&p=842289

Помнится Джереми Кларксон высказался про качество Мерседесов: до 94 года качество определяли инженеры, с 94-го бухгалтера.

  • Согласен 4
Ссылка на комментарий
Поделиться на другие сайты

 

 


Помнится Джереми Кларксон высказался про качество Мерседесов: до 94 года качество определяли инженеры, с 94-го бухгалтера.

 

А должен определять тот, кто платит деньги - покупатель. Но не может, т.к. производитель недоговаривает, недопоказывает, приукрашает, а иногда нагло обманывает. Прикрывается коммерческой тайной или еще чем. Производитель за это не имеет никаких последствий. Покупатель просто не имеет достаточной информации, чтобы оценить качество до покупки. Надеюсь когда-то что-то в этом плане изменится.

Ссылка на комментарий
Поделиться на другие сайты

  • 11 months later...

Думаете, так много экологов, ратующих за чистую природу и экологию? И деньги здесь ни при чем? :)

Вы знаете, каталитический нейтрализатор (палладиевый Норильский Никель свой палладий отпускает автопрому всего мира, я специально интересовался сколько он на этом зарабатывают примерно) стоит порядка 800$ вот и догадайтесь, как это связано с экологией и деньгами.

Изменено пользователем Cosmic radiation
Ссылка на комментарий
Поделиться на другие сайты

 

Думаете, так много экологов, ратующих за чистую природу и экологию? И деньги здесь ни при чем? :)

Вы знаете, каталитический нейтрализатор (палладиевый Норильский Никель свой палладий отпускает автопрому всего мира, я специально интересовался сколько он на этом зарабатывают примерно) стоит порядка 800$ вот и догадайтесь, как это связано с экологией и деньгами.

 

Я далек от темы катализаторов, поэтому не улавливаю.

Ссылка на комментарий
Поделиться на другие сайты

 

 

Думаете, так много экологов, ратующих за чистую природу и экологию? И деньги здесь ни при чем? :)

Вы знаете, каталитический нейтрализатор (палладиевый Норильский Никель свой палладий отпускает автопрому всего мира, я специально интересовался сколько он на этом зарабатывают примерно) стоит порядка 800$ вот и догадайтесь, как это связано с экологией и деньгами.

 

Я далек от темы катализаторов, поэтому не улавливаю.

 

Это дожигатель CO до CO2 и других токсичных выхлопов, его делают из керамики с палладиевым покрытием, без него уложиться в экологические нормы невозможно и именно этот гаджет увиличивает стоимость машины в среднем на 800$ зависит от мощности. И это пример "в лобовую" да, экология и бабки имеют очень прямую связь, беречь экологию очень дорого.

Изменено пользователем Cosmic radiation
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • CSerg
      От CSerg
      Предлагаю обсудить всю линейку продуктов Samsung Galaxy
    • KL FC Bot
      От KL FC Bot
      Все приложения, включая ОС, содержат уязвимости, поэтому регулярные обновления для их устранения — один из ключевых принципов кибербезопасности. Именно на механизм обновлений нацелились авторы атаки Windows Downdate, поставив себе задачу незаметно «откатить» актуальную версию Windows до старой, содержащей уязвимые версии служб и файлов. После выполнения этой атаки полностью обновленная система оказывается вновь уязвимой к старым и хорошо изученным эксплойтам и ее можно легко скомпрометировать до самого глубокого уровня, реализовав даже компрометацию гипервизора и безопасного ядра и кражу учетных данных. При этом обычные инструменты проверки обновлений и «здоровья» системы будут рапортовать, что все полностью актуально и обновлять нечего.
      Механика атаки
      Исследователи фактически нашли два разных дефекта с немного различным механизмом работы. Одна уязвимость, получившая идентификатор CVE-2024-21302 и чаще называемая Downdate, основана на недочете в процессе установки обновлений. Хотя компоненты, получаемые во время обновления, контролируются, защищены от модификаций, подписаны цифровой подписью, на одном из промежуточных этапов установки (между перезагрузками) процедура обновления создает, а затем применяет файл со списком планируемых действий (pending.xml). Если создать этот файл самостоятельно и занести информацию о нем в реестр, то доверенный установщик (Windows Modules Installer service, TrustedInstaller) выполнит инструкции из него при перезагрузке.
      Вообще-то, содержимое pending.xml верифицируется, но на предыдущих этапах установки, TrustedInstaller не делает проверку заново. Прописать в него что попало и установить таким образом произвольные файлы не получится, они должны быть подписаны Microsoft, но вот заменить системные файлы более старыми файлами самой Microsoft вполне можно. Таким образом, система может быть вновь подвержена давно исправленным уязвимостям, включая критические. Чтобы добавить в реестр необходимые ключи, касающиеся pending.xml, требуются права администратора, а затем еще потребуется инициировать перезагрузку системы. Но это единственное весомое ограничение для проведения атаки. Повышенные права (при которых Windows запрашивает у администратора дополнительное разрешение на затемненном экране) для атаки не требуются, для большинства средств защиты выполняемые атакой действия также не входят в разряд подозрительных.
      Второй дефект, CVE-2024-38202, основан на подмене содержимого папки Windows.old, в которой система обновления хранит старую версию Windows. Хотя файлы в этой папке невозможно модифицировать без специальных привилегий, обычный пользователь может переименовать папку целиком, создать Windows.old заново и положить в нее нужные ему файлы, например устаревшие опасные версии системных файлов Windows. Затем нужно инициировать восстановление системы — и откат Windows к уязвимой версии состоится. Для восстановления системы нужны определенные права, но это не права администратора, ими иногда обладают и обычные пользователи.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Недавно вышедшие отчеты экспертов «Лаборатории Касперского», посвященные статистике сервиса мониторинга и реагирования (MDR) и сервиса реагирования на инциденты (IR) за 2023 год, показывают, что в большинстве наблюдавшихся кибератак применяется всего несколько техник, повторяемых из раза в раз. Они встречаются как в атаках, доведенных до конца и приведших к ущербу, так и в инцидентах, остановленных на ранних стадиях. Мы решили перечислить эти техники, опираясь на классификацию ATT&CK, и обобщить рекомендации экспертов по их нейтрализации. С частотой применения каждой техники и конкретными примерами можно ознакомиться в самих отчетах.
      Эксплуатация публично доступных приложений
      Техника ATT&CK: T1190, тактика ТА0001 (первоначальный доступ)
      Что это: использование уязвимостей в одном из приложений организации, доступных через Интернет. Наиболее популярны атаки на веб-серверы, серверы Exchange и баз данных, а также на точки подключения VPN. Также злоумышленники активно ищут и эксплуатируют находящиеся в открытом доступе панели управления IT-инфраструктурой — от серверов SSH до SNMP.
      Как защититься: отдавайте приоритет обновлению ПО на периметре сети, а также используйте дополнительные меры защиты для сервисов на периметре. Закрывайте порты управления от доступа извне. Регулярно сканируйте внешний периметр в поисках уязвимостей и просто приложений, внешний доступ к которым предоставлен случайно и должен быть отозван. Устанавливайте агенты EDR и средства защиты, в том числе на серверы приложений.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Популярный у инженеров принцип «работает — не трогай» многие годы применялся и в мире компьютеров. Теперь он стал непозволительной роскошью. Распространение кибератак, в том числе на научные и медицинские организации, ставит перед IT- и ИБ-службами настоящую дилемму. Чтобы защитить важное оборудование от атак, его программную часть надо обновить. Ведь устаревшее ПО на такой технике — это простые в эксплуатации уязвимости, примитивное или вовсе отсутствующее шифрование, рудиментарный контроль доступа, в общем — подарок для атакующего. Но само обновление ПО очень часто сопряжено с крупными расходами и риском остановки бизнес-процессов. Правда ли все так сложно и как решить эту проблему?
      В чем риски обновлений
      Многие системы безотказно работают годами и даже десятилетиями. Основной страх их бизнес-владельцев состоит в том, что процедура обновления может нарушить работу системы, а восстановить ее работоспособность будет невозможно. Подобные опасения не беспочвенны. Бывает, что люди, которые знали все подробности работы системы, давно уволились или ушли на пенсию, а документация утеряна или вовсе никогда не существовала. Это встречается нередко, но иногда проявляется в экстремальных формах. Например, в налоговой службе США до сих пор используются компьютеры 1970-х годов и программы на почти мертвом языке COBOL. Бывает, что поставщик техники был перепродан или поглощен другой компанией, вышел из бизнеса или обанкротился. Тоже не редкость — в этом году обанкротился гигант по производству банкоматов Diebold Nixdorf.
      Во всех этих случаях искать техподдержки и помощи после сбоев в обновлении будет негде.
      Более того, в случае длительной эксплуатации многих видов техники у нее образуются связи с другими системами в организации, и эти связи далеко не всегда очевидны и документированы. Поэтому отключение системы может спровоцировать каскадные сбои или отключения в других системах, которые довольно трудно предвидеть и предотвратить.
      Все перечисленное приводит к неприятному выводу — восстановление после такого инцидента займет дни или недели, а стоимость простоя будет огромной.
       
      Посмотреть статью полностью
    • mike 1
      От mike 1
      Видеозапись вебинара:
       
       
      Ransomware постоянно совершенствуется, ищет новые способы блокировки ваших данных и за счет этого становится чуть ли не самым распространённым видом вредоносного ПО. Но эксперты «Лаборатории Касперского» знают, как бороться с атаками шифровальщиков!
       
      В этом видео эксперты Лаборатории Касперского расскажут про восемь наиболее известных группировок вымогателей, стадии атак и их инструменты: 
       
      1. Расскажем о тактиках, техниках и процедурах (ТТРs), которыми владеют крупные банды вымогателей.
      2. Проведем обзор современного ландшафта программ-вымогателей.
      3. Покажем сравнительный анализ групп программ-вымогателей.
      4. Представим Сyber Kill Chain и ответим на самые интересные и актуальные вопросы.
       
      Подробнее о решении Kaspersky Threat Intelligence можно узнать по этой ссылке
      Скачать полную версию аналитического отчета на русском языке. 
       
      Таймкоды:
       
      00:00:00 – Приветствие
      00:00:50 – Почему мы снова говорим о шифровальщиках
      00:03:10 – Общая информация по шифровальщикам
      00:04:30 – Три мифа о шифровальщиках
      00:06:10 – Экосистема «вымогательского» бизнеса
      00:09:00 – График появления новых группировок Ransomware
      00:09:30 – Восемь наиболее активных групп Ransomware
      00:10:50 – Cyber Kill Chain
      00:14:00 – Модель F2T2EA
      00:15:20 – Intelligence Driven Defense
      00:18:00 – MITRE ATT&CK
      00:20:10 – Common TTPs
      00:27:00 – Жертвы вымогателей
      00:29:50 – Техники вымогателей
      00:32:00 – Митигация
      00:37:00 – Правила SIGMA
      00:37:40 – Лучшая защита от шифровальщиков
      00:41:40 – Ключевые элементы защиты
      00:44:30 – Ответы на вопросы
       
×
×
  • Создать...