Централизованное управление маршрутизацией, национальные корневые ДНС, анализ трафика, доверенное оборудование -- это, конечно, реализуемые в принципе вещи, защищающие национальные сети от некоторых видов вмешательств (как сейчас модно говорить, кибер-атак) извне.
Предположим, подошел час "Ч" для включения предусмотренных законом мер.
В частности, для предотвращения прихода вредоносных, специально сформированных для российских пользователей, обновлений MS Windows блокируется доступ к серверам обновлений Microsoft.
Вопрос:
Где гарантия, что код MS Windows уже не содержит процедуру "если с даты YYYY-mm-dd на данный компьютер не поступало обновлений в течение X суток, и соседние компьютеры с Windows не показывают известные признаки обновлений, и, например, файловая система содержит больше 1% файлов с кириллическими именами -- сделать систему неработоспособной или, что еще хуже, вносить случайные ошибки в содержимое пользовательских файлов, искажать содержимое передаваемых по сети данных так, чтобы пользователи не сразу распознали вмешательство"?
MS Windows приведен как самая массовая платформа для прикладных программ, например, для "Бухгалтерии 1С".
В системах для смартфонов и планшетов (например, Android от Google, Inc.) тоже может могут быть закладки схожего назначения. Закладки могут быть в прикладных библиотеках и программах, например, в АСУ, программах для станков с ЧПУ, для телекоммуникационного оборудования, для чего угодно.
Исходный код этого программного обеспечения или недоступен покупателям, или предоставляется им производителем программного обеспечения, но ни один из покупателей еще независимо не собрал из предоставленного исходного кода машинный код, идентичный поставляемому производителем.
Принятый на днях закон угрозу со стороны иностранного программного обеспечения никак не учитывает.
Добавлено: Сб Апр 20, 2019 3:34 am Заголовок сообщения:
troll писал(а):
Принятый на днях закон угрозу со стороны иностранного программного обеспечения никак не учитывает.
Он и не должен вообще-то.
Не?
Есть 187-ФЗ от 26.07.2017 "О безопасности критической информационной инфраструктуры РФ", кстати, по поводу которого визга общественности чё-то не было слышно.
О мероприятиях по реализации этого ФЗ, смотрим, например, чудный доклад ФСТЭК РФ на конференции 2018 г. «Обеспечение доверия и безопасности при использовании ИКТ»: http://sec18.rans.ru/images/present18/Lyutikov.pdf
Материалы конференции (http://sec18.rans.ru/program), конечно, надо разбирать подробно. Будет время - может выложу по частям, но позже. Все желающие могут присоединяться. Свежие доклады с той же конфы 2019 г. еще не выложены: http://sec19.rans.ru/prog
Докладов много, разбирать все подряд смысла нет. В контексте предыдущего обсуждения имеет смысл привести и прокомментировать доклад одного из немногих отечественных предприятий, имеющих полный цикл разработки аппаратно-программных комплексов:
Трушкин К.А. (МЦСТ, ИНЭУМ), "Доверенная аппаратно-программная платформа Эльбрус. Безопасность и импортозамещение",
секция "Предложения организаций-членов АДЭ по обеспечению доверия и безопасности при использовании ИКТ".
Почему именно МЦСТ:
своя архитектура e2k
VLIW = Very Large Instruction Word
одна инструкция явно содержит несколько операций, параллельно выполняющихся процессором
до 25 команд за такт
производительность в среднем по задачам сравнима с процессорами Intel Xeon E5, E7 выпуска 2014--2016, причем работающих на в 2 раза больших тактовых частотах (сравнимо -- значит отставание в среднем не в 10 раз, а значит пригодно для выполнения современного софта)
проектирование микропроцессора и периферии (КПИ) своими силами (САПР, вероятно, зарубежные)
микросхемы изготавливаются по конструкторской документации МЦСТ
фирмой TSMC (Тайвань, Э-4С, Э-8С(В))
на фабрике "Микрон" (Зеленоград, здесь только Э-2СМ, относительно медленный)
собственный компилятор C/C++ lcc
не gcc, не llvm
преобразование кода c/c++ в промежуточное представление фронт-ендом EDG
собственный транслятор из промежуточного представления в машинный код e2k
поддержка стандартов C/C++ на уровне gcc 7.3 (C11, C++11, C++17)
есть компилятор Fortran (77,90), видимо, сделан на f2c + lcc
собственный порт ОС GNU/Linux для машин с архитектурой e2k
Linux 4.9
glibc-2.27
портировано около 7400 программных пакетов, сопоставимо с репозиториями Debian, Sisyphus
естественно, все написанное на C/C++ собирается своим компилятором lcc (вероятно, с исправлениями исходников под lcc, так как авторы софта ориентируются на gcc, имеющий нестандартные расширения)
есть реализация Java, Javascript (силами других отечественных организаций)
собственный двоичный транслятор машинного кода x86/x86_64 в машинный код e2k
в режиме двоичной трансляции машина с приемлемой производительностью исполняет, в частности, ОС Windows до 7 включительно и софт под Windows
(то есть выглядит для ОС как стандартная машина x86/x86_64)
на базе процессоров Э-4,8 серийно выпускаются машины от рабочих станций и промышленных компьютеров до серверов общего и специализированного назначения, есть суперЭВМ (177 TFLOPs на стойку из 150 узлов)
печатные платы производятся в РФ, монтаж в РФ
кроме процессоров и контроллеров периферийных интерфейсов, элементная база импортная (производства в РФ нет)
накопители HDD/SSD импортные (производства в РФ нет)
Практически, вышеперечисленное значит, что все, к чему мы привыкли в современном Linux, работает на машинах МЦСТ с приемлемой производительностью.
Унаследованные программы для x86/x86_64 без доступных для перекомпиляции исходников выполняются на e2k в режиме двоичной трансляции с приемлемой производительностью. (Это то, что не получилось у Intel с их Itanium. Itanium в режиме двоичной трансляции из x86 был неприемлемо медленным, поэтому широкого распространения на занятом x86 рынке не получил).
Больше деталей в слайдах ниже, которые необходимо воспроизвести здесь полностью, так как потребуются комментарии.
<--- Левая половина слайда уже комментировалась:
система команд e2k своя, то есть не x86(_64)/arm/mips/sparc, схемотехника своя.
За счет VLIW на определенном классе задач достигается логическая производительность выше распространенных суперскалярных процессоров.
Упрощенно говоря, задача может считаться быстрее, чем на Intel/AMD x86_64 с такой же тактовой частотой.
На правой части слайда про независимую реализацию SPARC v8,9 фирмой МЦСТ -- это широкому кругу пользователей выч. техники менее интересно, хотя определенным заказчикам важно.
<-- Здесь особо не прокомментируешь, кроме того, что микропроцессоры до Э-8С прошли госиспытания, выпускались или выпускаются серийные изделия на их основе.
<--- Тактовые частоты ниже типичных для современных Intel/AMD/ARM, причины комментировать не буду.
<--- Весь аппаратно-программный стек полностью контролируется -- это про "возможна любая глубина проверки".
ОС GNU/Linux перенесена на e2k своими силами, все исходники есть, компилятор свой.
Это снижает вероятность поиметь недокументированные возможности/уязвимости в комплексе железо+софт.
Даже если в C/C++ софте есть необнаруженная глазом уязвимость, при сборке своим компилятором под ни на что не похожую машину она может не проявиться.
Статический анализ миллионов строк исходников и просмотр глазами сомнительных мест -- дело утомительное, но на практике применяется. Это не привязано к конкретной архитектуре, поэтому даже на закрытом Intel/AMD x86_64 к открытой GNU/Linux больше доверия, чем к закрытым системам. (Даже если у Windows XXX есть сертификаты ФСТЭК -- очень сомнительно, что из предоставленных Microsoft исходников кто-то независимо собрал ОС, идентичную поставляемой производителем).
<--- Про явный параллелизм с точки зрения простого пользователя:
это способ иметь относительно простой и холодный процессор за счет явного распараллеливания исполнения программы при ее компиляции. Компилятору торопиться некуда, он может статически строить граф исполнения программы и явно решать, какие независимые друг от друга операции можно выполнять параллельно, а какие последовательно, так как одна может требовать результаты другой.
Обычная суперскалярная машина вынуждена просматривать поток команд вперед и вычислять на ходу, что можно распараллелить, а что нет.
Поэтому аппаратура e2k проще (содержит меньше транзисторов), чем сопоставимые по производительности Intel/AMD x86_64.
Еще одно вероятное преимущество e2k: более широкий класс ошибок в железе можно компенсировать исправлением компилятора, не трогая аппаратуру вообще. При обнаружении ошибки аппаратуры не надо перевыпускать недешевые микросхемы
Про двоичную совместимость с x86_64:
Под x86_64 есть масса коммерческого софта без открытых исходников, который быстро не заменить на что-то другое. Если вам не нужен MS Office или AutoCAD или другое wintel-специфическое -- этот пункт можно пропускать. Для плотно сидящих на игле Microsoft и вендоров, выпускающих софт только под Microsoft -- двоичная совместимость c x86_64 дает возможность продолжать использовать унаследованный софт без Intel/AMD. По отзывам в открытой печати, производительность e2k в режиме двоичной трансляции из кодов x86_64 достаточная, чтобы пользовать Windows 7 и софт под нее.
<-- Этот слайд надо прокомментировать с точки зрения конечного пользователя.
Лет 12-15 назад было много претензий по производительности к VLIW-процессору Intel Itanium, который на широком классе задач должен был быть быстрее современных ему x86_64, а на практике одна и та же программа, скомпилированная под x86_64 и под Itanium, работала на равночастотном Itanium в разы медленнее. Причина в том, что Intel не сразу удалось сделать компилятор C/C++ под VLIW, генерящий код, по плотности упаковки в широкие машинные команды приближающийся к теоретическому пределу для каждой данной задачи. При плохом компиляторе VLIW-процессор большую часть времени простаивает, так как большая часть упакованных в широкое командное слово операций просто NOP.
Intel довели свой комплекс процессор+компилятор слишком поздно, Itanium распространения не получил.
По понятным причинам МЦСТ не ломится на уже занятый x86_64 рынок, поэтому время довести до ума компилятор под свой VLIW у них было
Кратенько -- Linux и glibc в этом режиме не работают.
Из них надо вычищать художества типа передач указателей через переменные int, чтения/записи ниже/выше границ массива типа p = (int*)malloc(sizeof(int)*16); p1 = *((void*)p - 1); /*** с распространенными реализациями malloc это не приводит к segfault, так как перед выделенным malloc() куском несколько слов перед ним содержат длину выделенного куска, адрес начала предыдущего и т.д., а программёру ну очень захотелось на это посмотреть ручками. Менее надуманные примеры из прикладного кода надо искать специально. За мной за 30 лет числится только одна своя реализация malloc, так что за примерами художеств к профессиональным программЁрам***/
Порт uclibc для защищенного режима есть, про перенос компактных ОС РВ надо искать, например, у производителей авиационных БЦВМ.
<--- Здесь о том, что весь цикл от разработки микросхем до обхода ошибок в железе программными методами делается своими руками.
Возражения "выпуск все равно на TSMC" законны, но здесь МЦСТ не в худшем положении, чем, например, Qualcomm, Nvidia и прочие громкие имена, заказывающие свои чипы на TSMC.
Интересно послушать специалистов про теоретическую возможность выпуска на SMIC (КНР).
Про следующие два слайда уже говорилось: весь стек программного обеспечения свой или адаптированный free source.
<--- Радует, что для e2k появились порты известных дистрибутивов Linux: ALT (не клон зарубежных дистрибутивов, поддерживают свой репозиторий Sisyphus уже лет 20, кратенько -- Linux с человеческим лицом для отечественных юзеров) и Astra (базируется на Debian, пропатчено для обеспечения мандатного разграничения доступа, нужно для работы с гостайной, например).
О выпускаемых на e2k устройствах здесь с характеристиками: http://www.mcst.ru/
Про применения в АСУТП:
<-- Здесь здраво посчитали, что чудо-техника IBM может внезапно превратиться в тыкву по причине отсутствия в стране демократии, свободного рынка, независимого суда, систематического попрания прав и свобод (принимаются предложения, чего у нас еще нет для невозбранного пользования благами западной цивилизации).
Так что какое-никакое, но свое, железо + open source надежнее, чем коммерческое решение от белого господина.
Здесь написано, зачем нужна выдача электронных виз, какие ведомства включены в процесс и т.д.
Да китайцы это только маленькая верхушка айсберга, основное ворьё именно у нас. Об этом и ролик. _________________ НЕУДАЧНИКОВ НЕ СУЩЕСТВУЕТ , ЕСТЬ ЛЮДИ , КОТОРЫЕ СЛИШКОМ БЫСТРО СДАЮТСЯ
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Информация, представленная на данном форуме,
предназначена исключительно для образовательных целей,
не должна использоваться для
самостоятельной диагностики и лечения, и не может служить заменой очной консультации врача.
Администрация сайта не несёт ответственности за результаты, полученные в ходе самолечения с
использованием материалов форума.
Перепечатка информационных материалов форума разрешается при условии размещения
активной ссылки на оригинальный материал.
(c) 2008 blizzard.
Все права защищены и охраняются законом.