Köszönöm a linket és a részletes választ! Én azért remélem hogy az OT szabályozás különbséget tesz majd az ipari és "egyéb, nem ipari" felhasználás között. Csak most beugrott mondjuk a diszkófény vezérlés (csak a lámpák, nem lézer).
Érdekes évünk lesz, pár hónap alatt akar ez a szabályozás rendbetenni olyan dolgokat amiknek évtized alatt kellett volna beépülni az IT kulturába.
Köszönöm a választ! Az IT-ra vonakozó végrehajtási rendeletre kérhetek egy linket?
A másik ami érdekes dolog OT vonalon, hogy miért kell egy kalap alá venni az áramtermelő turbinát az irodai HVAC-al, lévén utóbbi egyre inkább IoT sem mint OT, de akkor az erre vonatkozó részleteket még nem ismerjük.
Azt szeretném megkérdezni, hogy az alábbi idézett szöveg pontosan melyik magyar jogszabályban vagy rendeletben vagy egyébben található? Köszönöm!
NIST SP 800 82 miatt a hazai NIS2 implementációjában (mint kiberfizikai rendszer) is megjelenik: „Programozható rendszerek vagy eszközök, amelyek kölcsönhatásba lépnek a fizikai környezettel, vagy más, a fizikai környezettel kölcsönhatásba lépő eszközöket kezelnek. Az eszközök, folyamatok és események megfigyelésével és/vagy vezérlésével érzékelik a fizikai környezetet, vagy közvetlenül változást idéznek elő a fizikai környezetben.”
@Bambano:
OKé, igazad van abban, hogy az 5000 is egy napi átlag.
Én ennyit olvastam valamelyik cikkben.
Mindenesetre, mivel a cucc az első nap elején állt meg, így akkor sem tartom jogosnak a 10 napos átlagolást az 500k szavazatra.
Hiszen már kedden volt róla szó, ami a szavazás 4. napja volt, illetve a rendszernek tulajdonképpen a 2.
És, az egész mondanivalóm lényege az volt, hogy szerintem a fő oka a leállásnak az alulméretezett rendszer volt.
@GyMasa: miért, amikor azt mondtad, hogy napi 5000 szavazat, az nem átlagos eloszlás? hint: de
mert ha megtervezik napi 5000 szavazatra a rendszert, és az bejön az elején egy szempillantás alatt, mint tantárgyfelvétel a bme neptunjában, akkor az is meghasalt volna.
bármilyen rendszert meg lehet borítani azzal, ha tervek szerinti napi átlagot beletolod 1-2 másodperc alatt.
szóval neked megvan, hogy mibe kötöttél bele?
@GyMasa:
EZ ugyanaz a téves elgondolás, amit a nagyszerű sötétzöldek találtak ki, amikor valamelyik okos kiszámolta, hogy egy autó, átlagosan élete 4%-át tölti az úton, TEHÁT, le kell az autók számát 25-öd részére csökkenteni, és akkor hipp-hopp, 100%-os kihasználtsággal lehene használni a carsharing-es autókat.
Csak ez pontosan ugyanolyan "alapos" megközelítés, mint a 2x annyi napelem majd éjszaka is termel elég áramot...
A munkába járás sem diszkrét egyenletes eloszlást követ, hanem reggeli és esti csúcsok vannak, és azok is csak hétköznap.
@Bambano:
Ez csak akkor igaz, ha a szavazatok viszonylagosan egyenletesen jelennek meg a 10 nap alatt.
Az Erlang görbék megvannak?
Ha első nap megjelenik mind az 500k szavazat, akkor nem igaz.
Amúgy meg már leírtam az előbb is, hogy 1x túlterhelés felett tökmindegy mekkora jön, mert becsuklik a rendszer.
És, valóban a napi 5000 szavazatot bármilyen számítógépnek illene tudnia kiszolgálni, de megint ugyanabba a hibába esel.
Sajnos a szavazatok eloszlása semmiképpen nem diszkrét egyenletes.
Mindeképpen a várható csúcsokra kell méretezni és nem egy ilyen illuzórikus (értsd, hogy a célnak pontnem megfelelő) átlagra.
@GyMasa: van, aki ki tudja számolni, hogyha egy rendszert napi 5000 szavazatra méreteztek, 500 ezer jött be, és a szavazás TÍZ NAPIG tartott, akkor az csak tízszeres túlterhelés, nem százszoros.
és van, aki nem :P
egyébként napi 5000 szavazat elosztva annyi órával, amennyi ideig standoltak, az nem egy komoly szám. 7-8 másodpercenként egy request, azt egy notebook is elviszi hdd-vel.
@DFK:
Hát, ezt pontosan nem követem, de mindegy is, mert ha tényleg 5000 szavazatra volt skálázva a rendszer, akkor nagyon durván alulbecsülték az igényt.
@GyMasa: Bocs, de az 500000 szavazat nem online történt, hanem az offline és online szavazatok összesen. Vagyis még napi 5000 szavazatot se kellett kezelnie a szervernek.
@GyMasa:
Ja, és az 500k szavazat igen hamar meglett, már az első héten, ha jól emlékszem... (nem követtem ennyire szorosan az eseményeket, mert nincs időm erre)
@RHalacska:
Jaja, mert ugye az emberek azok szépen sorban álltak online, és nem rohanták meg egyszerre a lehetőséget?
Szerintem az 500k/2 hét jelen esetben nem reális megközelítés.
Amúgy, meg, szerintem teljesen mindegy is, mert a 10x terhelést sem tudja semmilyen rendszer kiszolgálni.
@GyMasa: Napi 5000, és 2 hét alatt 500.000 az csak 10x terhelés. De ki volt az az észkombájn, aki ennyire tervezett valamit? Arra nem gondolt, hogy egy ilyen rendszerre többen kiváncsiak lesznek? Egy közel nem publikus kéréseket kiszolgáló szerverem 10 perc alatt kezelt le 9000 kérést, és még csak meg se nyekkent nekiVagy ők sem hittek abban, hogy az emberek elmennek szavazni? Akkor ott van baj gazdagon.
Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában
Kiberblog
Utolsó kommentek:
t33x 2024.03.04. 22:00:46
Érdekes évünk lesz, pár hónap alatt akar ez a szabályozás rendbetenni olyan dolgokat amiknek évtized alatt kellett volna beépülni az IT kulturába.
Bejegyzés: Nyílt levél a Clico Hungary és Csinos Tamás részére
t33x 2024.03.04. 21:05:23
A másik ami érdekes dolog OT vonalon, hogy miért kell egy kalap alá venni az áramtermelő turbinát az irodai HVAC-al, lévén utóbbi egyre inkább IoT sem mint OT, de akkor az erre vonatkozó részleteket még nem ismerjük.
Bejegyzés: Nyílt levél a Clico Hungary és Csinos Tamás részére
t33x 2024.03.03. 00:08:53
NIST SP 800 82 miatt a hazai NIS2 implementációjában (mint kiberfizikai rendszer) is megjelenik: „Programozható rendszerek vagy eszközök, amelyek kölcsönhatásba lépnek a fizikai környezettel, vagy más, a fizikai környezettel kölcsönhatásba lépő eszközöket kezelnek. Az eszközök, folyamatok és események megfigyelésével és/vagy vezérlésével érzékelik a fizikai környezetet, vagy közvetlenül változást idéznek elő a fizikai környezetben.”
Bejegyzés: Nyílt levél a Clico Hungary és Csinos Tamás részére
pobeda 2021.10.31. 15:47:03
www.youtube.com/watch?v=4dkPoRtayzk&t=43m30s
Bejegyzés: Sokmillió kamera kerülhet veszélybe – Hikvision armageddon közeleghet
nominal 2021.10.01. 14:52:21
Bejegyzés: Adatok a szemétdombról – Többezer egészségügyi és beteg adat végezte egy hulladék konténerben
törzsmókus 2021.10.01. 08:27:53
Bejegyzés: Adatok a szemétdombról – Többezer egészségügyi és beteg adat végezte egy hulladék konténerben
törzsmókus 2021.10.01. 07:40:56
ahang-static.s3.eu-central-1.amazonaws.com/uploads/fresz_ferenc_elovalasztas2021_elemzes._v01_vmeQ7KK5gXrGwSg.docx
Bejegyzés: Miért térdelhetett le az előválasztási rendszer? – Mindent lebíró támadás vagy szakmai hiba?
GyMasa 2021.09.29. 08:43:03
OKé, igazad van abban, hogy az 5000 is egy napi átlag.
Én ennyit olvastam valamelyik cikkben.
Mindenesetre, mivel a cucc az első nap elején állt meg, így akkor sem tartom jogosnak a 10 napos átlagolást az 500k szavazatra.
Hiszen már kedden volt róla szó, ami a szavazás 4. napja volt, illetve a rendszernek tulajdonképpen a 2.
És, az egész mondanivalóm lényege az volt, hogy szerintem a fő oka a leállásnak az alulméretezett rendszer volt.
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
Bambano 2021.09.29. 01:08:03
mert ha megtervezik napi 5000 szavazatra a rendszert, és az bejön az elején egy szempillantás alatt, mint tantárgyfelvétel a bme neptunjában, akkor az is meghasalt volna.
bármilyen rendszert meg lehet borítani azzal, ha tervek szerinti napi átlagot beletolod 1-2 másodperc alatt.
szóval neked megvan, hogy mibe kötöttél bele?
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
GyMasa 2021.09.28. 22:44:56
EZ ugyanaz a téves elgondolás, amit a nagyszerű sötétzöldek találtak ki, amikor valamelyik okos kiszámolta, hogy egy autó, átlagosan élete 4%-át tölti az úton, TEHÁT, le kell az autók számát 25-öd részére csökkenteni, és akkor hipp-hopp, 100%-os kihasználtsággal lehene használni a carsharing-es autókat.
Csak ez pontosan ugyanolyan "alapos" megközelítés, mint a 2x annyi napelem majd éjszaka is termel elég áramot...
A munkába járás sem diszkrét egyenletes eloszlást követ, hanem reggeli és esti csúcsok vannak, és azok is csak hétköznap.
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
GyMasa 2021.09.28. 22:29:20
Ez csak akkor igaz, ha a szavazatok viszonylagosan egyenletesen jelennek meg a 10 nap alatt.
Az Erlang görbék megvannak?
Ha első nap megjelenik mind az 500k szavazat, akkor nem igaz.
Amúgy meg már leírtam az előbb is, hogy 1x túlterhelés felett tökmindegy mekkora jön, mert becsuklik a rendszer.
És, valóban a napi 5000 szavazatot bármilyen számítógépnek illene tudnia kiszolgálni, de megint ugyanabba a hibába esel.
Sajnos a szavazatok eloszlása semmiképpen nem diszkrét egyenletes.
Mindeképpen a várható csúcsokra kell méretezni és nem egy ilyen illuzórikus (értsd, hogy a célnak pontnem megfelelő) átlagra.
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
Bambano 2021.09.28. 21:34:48
és van, aki nem :P
egyébként napi 5000 szavazat elosztva annyi órával, amennyi ideig standoltak, az nem egy komoly szám. 7-8 másodpercenként egy request, azt egy notebook is elviszi hdd-vel.
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
Bambano 2021.09.28. 21:30:27
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
GyMasa 2021.09.28. 11:10:36
Hát, ezt pontosan nem követem, de mindegy is, mert ha tényleg 5000 szavazatra volt skálázva a rendszer, akkor nagyon durván alulbecsülték az igényt.
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
maxval35 2021.09.28. 10:15:10
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
DFK 2021.09.28. 09:02:16
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
DFK 2021.09.28. 08:59:56
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
GyMasa 2021.09.28. 08:57:46
Ja, és az 500k szavazat igen hamar meglett, már az első héten, ha jól emlékszem... (nem követtem ennyire szorosan az eseményeket, mert nincs időm erre)
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
GyMasa 2021.09.28. 08:56:46
Jaja, mert ugye az emberek azok szépen sorban álltak online, és nem rohanták meg egyszerre a lehetőséget?
Szerintem az 500k/2 hét jelen esetben nem reális megközelítés.
Amúgy, meg, szerintem teljesen mindegy is, mert a 10x terhelést sem tudja semmilyen rendszer kiszolgálni.
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában
RHalacska 2021.09.28. 08:41:13
Bejegyzés: Előválasztás - A „gigabites” DDoS nyomában