Гигабайты власти
Шрифт:
Как бы там ни было, но для правительственных заказчиков наличие сертификата крайне важно, поскольку официально во многих государственных ведомствах работать с документами можно лишь на тех компьютерах, где установлено ПО, сертифицированное на соответствия принятым стандартам безопасности. Ныне это Common Criteria (CC). Конкретно о том, что означает уровень CC EAL4, лучше всего процитировать мнение сведущего эксперта. Вот что говорит Джонатан Шапиро, профессор Университета Джонса Хопкинса, участвующий в обкатке новых, еще далеких от завершения СС, и много лет занимающийся вопросами тестирования ПО на предмет безопасности:
Номер уровня оценки от 1 до 7, по идее создателей критериев, выражает степень доверия конкретной системе. Самый низший уровень EAL1 означает, по сути дела, что изготовителю просто достаточно показаться на
Если же говорить в терминах компьютерной функциональности, то система с конкретным сертификатом EAL4, полученным на Windows 2000, не подразумевает ни подключение к Интернету; ни работу с электронной почтой; ни установку программ от разработчика, к которому нет 100-процентного доверия (сама корпорация Microsoft, кстати говоря, замечена в рассылке клиентам компакт-дисков с ПО, зараженным вирусом).
Таким образом, заключает Шапиро (после существенно более развернутого объяснения), в данном конкретном случае сертификат соответствия EAL4 свидетельствует лишь о следующем: корпорация Microsoft потратила многие миллионы долларов на создание документации, демонстрирующей, что Windows 2000 четко удовлетворяет неадекватному набору требований безопасности, а всякий пользователь может быть вполне уверен, что именно так дела тут и обстоят [JS02].
Закупки продукции Microsoft продолжаются Пентагоном во все возрастающих количествах. Летом 2003 года пришла новость о рекордном, «крупнейшем в истории единовременном контракте, в рамках которого главный в мире изготовитель программного обеспечения поставит Армии США программ на 471 миллион долларов для 494 000 персональных компьютеров» [RE03].
Нехитрые арифметически подсчеты показывают, что оснащение каждой машины программами обходится почти в тысячу (953,4) долларов. Если учесть, что новое ПО устанавливается, как правило, на новые машины, которые закупаются с уже предустановленной продавцом (и, соответственно, также оплаченной) ОС Windows, то по сути дела оплата происходит дважды…
В августе всеамериканская Ассоциация компьютерной и коммуникационной индустрии (CCIA) выступила со специальным обращением, призывающим новый Департамент безопасности отечества (DHS) не применять программное обеспечение Microsoft. Мы полагаем, говорится в этом обращении к главе DHS Тому Риджу, что действительно безопасные программы должны изначально создаваться в такой системе приоритетов, где безопасность поставлена на самое высокое место. В Microsoft же намного больше заинтересованы в экономическом маркетинге и конкурентноспособности, нежели в безопасности. Последние примеры с тяжелейшими последствиями от воздействия компьютерной инфекции, такой как черви Slammer или Blaster, свидетельствуют, что это следствие особенностей плохо защищенного программного обеспечения Microsoft. Исключительно из-за опоры на это ПО, в частности, за последнее время серьезно пострадали интранет-сеть морской пехоты США, железнодорожная система CSX, автомобильный департамент Мэриленда, авиакомпания Air Canada и одна из ядерных электростанций… [ТЮЗ].
Как показывают последующие события, ни подобные призывы, ни еженедельно появляющиеся сигналы о все новых дырах в микрософтовском ПО, ничто вообще не в силах поколебать преданную и многих озадачивающую любовь американских властей к продуктам Microsoft. В массовых количествах их покупает армия, покупает флот, авиация и все остальные. Вот и Департамент безопасности
Конца у этой занятной истории явно не наблюдается, а для достойного завершения главы отлично подойдут слова Стюарта Оукена, одного из ответственных деятелей корпорации Microsoft, ведающего вопросами безопасности. Комментируя новые решительные инициативы корпорации по укреплению защиты своего ПО от хакеров и вирусов-червей, в октябре 2003 года Оукен поведал, что благодаря новым мерам защиты операционных систем Windows теперь программы скорее будут обрушиваться, нежели позволять хакерам проникновение в систему. Иными словами, раз не получается защитить, постараемся обеспечить надежный ступор [SO03].
Особо заманчиво эта перспектива выглядит, вероятно, для экипажей атомных авианосцев США и прочих военных пользователей ОС Windows.
Этот сюжет совсем, казалось бы, не подходит для раздела «срамные истории», поскольку ничего позорного здесь нет совершенно. Скорее наоборот, речь пойдет о выдающемся достижении научной и инженерной мысли, бесспорно заслуживающем всяческих восторгов и дифирамбов. Однако пресса об этом достижении который уже год упорно молчит, а малейшие следы, ниточки и подробности данного сюжета столь тщательно уничтожаются в Интернете, что и прочесть-то о нем больше негде, кроме как здесь. И, что любопытно, каким-то боком эта история, как и предыдущая, тоже связана с военно-морскими силами США.
На рубеже лета и осени 2003 года в бескрайнем потоке пресс-релизов компьютерных фирм промелькнула пара любопытнейших документов, на которые новостные агентства не обратили абсолютно никакого внимания. Столь полное и дружное молчание СМИ представляется явно несправедливым, особенно если учесть, что за документами этими на самом деле стоит намного более значительная, по-детективному закрученная история.
Первый из проигнорированных пресс-релизов выпущен калифорнийской компанией Irvine Sensors, сообщившей о разработке и демонстрации «полного упакованного компьютера» (Complete Stacked Computer), ужатого до объема 1/2 кубического дюйма (платформа площадью 1 кв. дюйм и высотой пол-дюйма). О микрокомпьютерах, встраиваемых в наручные часы, пресса уже сообщала неоднократно, однако то, что удалось сделать Irvine Sensors с помощью своей фирменной технологии упаковки чипов Neo-Stacking, не делал точно еще никто. В данном случае в комплект вошли интеловский 206-мегагерцевый процессор StrongARM SA-1110, его сопроцессор SA-1111, чип с перепрограммируемой логикой Xilinx Coolrunner, 256 Мб загрузочной флэш-памяти Intel StrataFlash, I Гб оперативной памяти Micron SDRAM, 8 Гб твердотельного ЗУ на основе 16 чипов флэш-памяти Samsung. Плюс массив необходимых для полноценной работы резисторов и конденсаторов, а также множество самых разных интерфейсных портов для подключения монитора, клавиатуры и прочей периферии: USB, UART, IrDA, SSP, PS/2, аудио/видео и проч. Работает все это хозяйство под управлением «стандартной операционной системы», позволяющей использовать широко доступное коммерческое ПО [IS03].
Поскольку фирма Irvine Sensors, существующая с 1974 года, уже очень давно страдает от недостатка внимания прессы, президент компании Джон Карсон даже в релизе отметил, что «за последнее время в индустрии наблюдались анонсы и намного менее впечатляющих достижений, поэтому мы полагаем своевременным привлечь внимание мира к нашей технологии»… Увы, внимание мира не удалось привлечь и на этот раз, судя по тотальному отсутствию реакции СМИ за прошедший с момента публикации месяц.
Чтобы хоть отчасти объяснить столь удивительное равнодушие к Irvine Sensors и ее выдающейся технологии упаковки чипов, обратимся к пресс-релизу совсем другой компании, на первый взгляд никакого отношения к первой не имеющей. Но при этом столь же несправедливо обделенной вниманием информационных служб к своей безусловно неординарной разработке. Речь идет о небольшой английской фирме Aspex Technology, много лет безуспешно продвигающей на рынок массивно-параллельную (SIMD) процессорную архитектуру собственной разработки – «ассоциативный стринг-процессор Linedancer».