Если это касается статьи на хабре, то безопасность схемы там весьма условна. Инженер сделал, через пол года перешел в другое подразделение\уволился, схема осталась висеть, ей пользуются другие люди, которые о принципах ее работы знают весьма приблизительно, а потому забивают болт на обновление прошивки зикселя (если автор сам про это подумал). И еще через полгода на зиксель с 10-ибальной дырой нарывается сканер IoT ботнета и хорошо если после этого просто связь пропадет из-за сноса прошивки. Могут ведь и контроллером за ним стоящим заинтересоваться. Не надо строить такие схемы, плохо это.

Как они смотрят на всех остальных кто так делает?

Эм... увольняется/умирает инженер на АЭС... Дальше продолжать?

Эм... увольняется/умирает инженер на АЭС... Дальше продолжать?

За опенвпн удаленку на аэс этот человек, надеюсь, сам уволится не спеет - помогут

Вот о чем и речь. А реальность такова, что какой-нибудь ХХХтеплосеть или ХХХтеплосбыт или ТЭЦ какая-нибудь скорей закроется (в каждой шутке есть доля шутки), чем потратит такие деньги. Прямо сейчас у меня на столе три микротика, цена вопроса рублей 15ть. И то говорят  - дорого, если на 10 помножить. Вот ХХХсистемы раньше нам на длинке делали (одном), 3 рубля было. Что бы это изменить, надо конкретно придти какой-то коммисии и закрыть пяток другой объектов, а главного инженера посадить (шутка).  Тогда деньги найдутся. Все, что делается сейчас - до этого эффекта и близко не "дострельнет". А микротики будут работать, кстать и неплохо. Логи будут писаться и даже читаться. Прошивка обновляться. ФВ и прочие меры, типа л2 изоляции - допиливаться по мере необходимости. А если что-то согрит или сломается, заменено это будет без всяких гарантий, поддержек и прочего очень быстро и доступно.

За опенвпн удаленку на аэс этот человек, надеюсь, сам уволится не спеет - помогут

Эм... увольняется/умирает инженер на АЭС... Дальше продолжать?

Вы передергиваете, съезжаете с темы. Простота или недостатки схемы не означает ее незадокументированность.

понятно что для сименса все наработки базируются на snap7 и его так нормально цитирую всё, интересна реакция производителя на это

это вы передергиваете - мы обсуждали конкретную схему, а притащили уже аэс

Та все так и делают, сами реверсят.

Вот тут самое место бы появиться специалисту из ИнфоТеКС, ну или бывшему специалисту Сергей Евгеньевич :)

Надо уметь различать существенное в примере и аналогии и втростепенное. Замените АЭС на что угодно другое. По вашему получается схема как-то сама по себе сподвигает к ошибкам и непониманию наследниками ушедшего админа. А это элементарно не так. Глупо это. Схема может быть прекрасно идеальна по всем бестпрактикам вендоров, но если ее  нзадокументировали, то новый админ точно так же будет плеваться и разбираться с матюгами.

поэтому и указывают, да у нас дата-диод, от нас вреда точно не будет 😜

Эта схема оставляет слишком много на откуп обслуживающему персоналу, который любит на все забивать. Глупо надеятся на соблюдение всех регламентов всеми инженерами.

Эта схема оставляет слишком много на откуп обслуживающему персоналу, который любит на все забивать. Глупо надеятся на соблюдение всех регламентов всеми инженерами.