Будем надеяться что он не джава...

зато на ру ОС :)
Новость просто была, кучу народу на аэс добровольно принудительно на астру перевели.

Что за астра?

На любом объекте промышленности вся защитная логика должна быть на железе (ПЛК). Бояться нужно, если она на софт переедет или если в ПЛК начнут линюпсы с контейнерами совать.

астра линукс.

может быть. Я же не знаю, доступов нет. Но если в иране (ираке) на аэс могли раскидав флешки запустить вирус, которые раскручивал барабаны обоготителей и потом их резко тормозил, то логично, что связь с пк всё таки есть и она более чем достаточная для террактов, например.

Так там атаковали всю систему сименсовую, включая ПЛК

То есть тут дело не в ошибке настольной ОС, а в целевой атаке. Меня больше пугает тенденция ухода от ОС реального времени в пользу линукса и контейнеров, потенциально для проблем с такими ПЛК достаточно будет кривых рук, хакер будет не нужен.

я историю заню только из сми. Разницы особой не понимаю. Флешки раскидали, ну вирус не конкретно ОС мучал, а именно раскручивал плк с барабанами. Суть то та же. С ОС можно получить доступ и управление. Но моежт вы и правы..
Про установки старых дебианов частично согласен, это лучше чем винда, но хуже, чем специализированные ОС под задачу, типа касперский ос. Ну что есть, верно?

насколько слышал, там не флешки были виноваты, а плк затянули с внешнего сервера прошивки завирусованные. А эти сервера никто не проверял

Касперский ОС — не настольная ось.
Я про оси именно в ПЛК. Раньше там стояли ОСРВ, например, VxWorks, где «жёсткое» реальное время. Сейчас стали их заменять на «более гибкие», читай «дешевле и ниже порог вхождения» решениями без жёсткого РВ и с контейнеризацией. С одной стороны, это логично, мощности вычислительные настолько высоки, что обычной логикой не нарушить реального времени. С другой стороны, читал тут статью, где на ПЛК предлагают чуть не исторические серверы держать. И вот это уже может привести к серьёзным проблемам безо всякого Моссада или Хезболлы.
Что же до настольных ОС, то, само собой, на объектах КИИ не должно быть венды ни в каком виде (ну, в mission critical секторах, бухгалтерия-то пусть на венде остаётся). Астра — неплохой вариант.

А, да, про Касперский — пока не сильно много применений

Там эйргэп был между сетями, а стакснет на флешках «в дикой природе нашли», собственно, фишка-то была, что он ничего не ломал, только плодился, а удар нанёс (ну или не нанёс, иранцы стесняются рассказывать), когда оказался на нужной системе. Если предположить, что всё было так, то это сложнейшая целевая атака.

видел кстати блогер ходил по заводу, для аэс рекаторы делают. Там ноут с хр. Я знаю что реактор по сути бетон.

Ничего удивительного, я в промышленности году в 2014 вин2000 видел вполне себе. Это объяснимо: жизненный цикл АСУТП огромен, может по 20 лет работать всё, обновлять никто не даст никогда.

Кстати, хорошая аналогия про ОСРВ и «мягкое реальное время» — это сравнение реакторов ВВЭР и РБМК. Первый by design не может саморазгоняться (он сам себя тушит), а второй может, но сделали наложенные средства, которые типа не должны дать это сделать. С мягким реальным временем так же: вообще-то оно может нарушиться, но сделали наложенные средства, чтобы не нарушалось. С одной стороны, шансов того, что нарушится, крайне мало. С другой — непонятен профит от этого. Навешивание лишних функций на ПЛК вместо специально выделенного железа (мониторинг, история, обнаружение аномалий) до добра не доведёт. Хотя хз, может, это я старчески брюзжу так.

ясно.
Но в целом книжка практика программирования хорошая, там много познавательного. Я просто про аэс полный дилетант.

Там очень много специфики, насколько я знаю, я больше с позиций АСУТП в целом рассуждаю. Не касаюсь каких-то технических подробностей. Слышал лишь, что там многократно дублированы защиты, и что даже вывод из строя ПЛК не должен привести к аварии.

В Нижнем Новгороде обнаружили сарай, в котором находились шесть майнинговых ферм. Все они были незаконно подключены к городским электросетям через ЛЭП. Ущерб, нанесенный компании майнерами, эксперты оценили в 1,8 млн рублей.

Собственников постройки пока не нашли, этим занимается полиция.

есть же линуксы с твердым реальным временем