Category: компьютеры

Отдельные виды технически сложных товаров

В необъявленном соревновании законодателей всего мира очередной многообещающий ход делает Госудаственная Дума. В первом чтении принят беспрецедентный законопроект, предусматривающий предварительную установку отечественного программного обеспечения на, цитирую: «отдельные виды технически сложных товаров». Список программ и отдельных видов технически сложных товаров будет устанавливать правительство, но в пояснительной записке к законопроекту говорится, что это смартфоны, компьютеры и телевизоры. Разумеется, закон имеет целью защитить права отечественного потребителя. Потому что он любит отечественные программы, а установить их самостоятельно из магазина приложений, видимо, слишком сложно.

И представьте теперь себя на месте производителя технически сложных товаров. Вы разработали устройство и отвечаете за его функционирование и надежность перед потребителем. Как вдруг правительство далекой страны говорит вам: а ну-ка установите-ка на свое устройство это и это. И вы устанавливаете. А оно, например, не работает. Кто в этом случае несет ответственность перед потребителем, который заплатил вам свои деньги? Ну разумеется вы.

Впрочем, не стоит расстраиваться — это ведь всего лишь программы. Их можно и не запускать. Но лиха беда начало. И вот уже в прессе публикуют отчет некоей компании, занимающейся информационной безопасностью. И в отчете говорится о том, что нет никакой уверенности в информационной безопасности микропроцессорного ядра ARM. Используемого чуть менее, чем во всех процессорах мобильных телефонов, планшетов и телевизоров. Вердикт исследователей краток и суров: обеспечение информационной безопасности без налаживания отечественного производства процессоров невозможно.

И ведь опять же: не могу ни слова сказать против. Да, собственные процессоры — это прекрасно. Но что-то подсказывает мне, что однажды мы увидим законопроект, предусматривающий использование в технически сложных товарах только этих самых отечественных процессоров. Которых пока еще, к слову, вовсе и нет. И, признаемся честно, никогда вообще не было. Потому что все микропроцессы, производившиеся в нашей стране, были копиями американских. Всегда. Так уж исторически получилось.

Впрочем, и тут не стоит расстраиваться. Жили же мы когда-то без всех этих технически сложных товаров и мобильных приложений. И ничего, в космос летали. С девушками знакомились на улице, а не в Тиндере.

И не тратили на социальные сети столько времени, сколько легко можно было бы сократить для введения четырехдневной рабочей недели.

Originally published at <KONONENKO.ME/>. You can comment here or there.

LOL

Ровно 50 лет назад, вот в эти самые дни 1969 года, состоялся первый сеанс связи в компьютерной сети ARPANET. Два компьютера, присоединенные к телефонным линиям связи компании AT&T, находились на расстоянии 600 километров друг от друга. Один — в Калифорнийском университете в Беркли. Другой — в Стэнфордском университете. Эксперимент состоял в следующем: оператор одного из компьютеров должен был ввести слово login. Оператор второго компьютера должен был подтвердить получение этого слова. Первая попытка оказалась неудачной — передались только первые две буквы, l и o. Через час эксперимент повторили и он оказался удачным. Таким образом, первые три буквы в истории, переданные по компьютерной сети — это буквы LOL. Спустя десятилетия совершенно независимо от этого эксперимента ставшие мемом, обозначающим очень смешную шутку. Шутка, как видите, затянулась.

Про сеть ARPANET важно понимать вот что. Это не только сеть, ставшая прообразом интернета. Это — первая в мире компьютерная сеть вообще. Хотя первое соединение между двумя компьютерами в пределах одного офиса случилось пятью неделями раньше, но, тем не менее, это был один и тот же проект. А переоценить создания канала передачи информации между двумя компьютерами невозможно. Прошло всего полвека, а на передаче информации между компьютерами основана, в общем, вся современная человеческая цивилизация.

А вторая вещь, которую важно понимать про сеть ARPANET, состоит вот в чем. Принято считать, что задание разработать такую сеть поставили американские военные, которые хотели иметь связь после ядерного удара. А также, что само агентство перспективных разработок DARPA было создано в ответ на успехи СССР в космосе.

Всё это действительно так. Но даже если бы это было не так, сама логика развития вычислительной техники предполагала связь между компьютерами. И если бы не появилась сеть ARPANET, непременно появилась бы какая-нибудь другая компьютерная сеть. В США ли, в СССР или в какой другой стране — мы не знаем. Но можно быть уверенным, что примерно в то же самое время, 50 лет назад. Просто потому, что это был естественный шаг технической эволюции.

Больше того — напрашивался этот шаг задолго до конца шестидесятых. И, по слухам, был сделан именно в СССР, в середине пятидесятых. На полигоне в районе озера Балхаш. В рамках создания первой советской системы противоракетной обороны «Система А».

Хотя это, конечно, военная тайна.

Originally published at <KONONENKO.ME/>. You can comment here or there.

Опять сто двадцать пять

Если и есть что-нибудь незыблемое во всем этом общечеловеческом безумии, в котором мы с вами сейчас пребываем, то это падение курса акций компании Apple после каждой презентации ее новых продуктов. С одной стороны это, конечно, связано с фундаментальным биржевым законом: «на слухах покупаем, на новостях продаем». Но с другой стороны это практически всегда связано с тем, что чуда в очередной раз не случилось. Потому что мы всегда ждем от самой дорогой в мире и самой технологически передовой в мире компании чего-то такого, чего, наверное, уже никогда не получим.

У меня в гараже пылится компьютер Macintosh LC II выпуска 1992 года. На нем, хоть и неторопливо, но до сих пор работает операционная система MacOS System 7 тех же лет. Возможности оформления ее интерфейса любыми цветами радуги практически безграничны. И вот спустя 26 лет самая инновационная компания мира показывает нам новую версию самой совершенной в мире операционной системы, в качестве ключевой особенности которой заявляется возможность, внимание, сделать интерфейс тёмным вместо светлого. Спасибо, конечно, этого давно не хватало. Но хотелось бы и чего-то другого, честное слово.

Возможность изменять глубину резкости на портретах в новом iPhone — это, конечно, круто, но хочется больше. Публике ведь наплевать на то, какой там номер процессора и по какому технологическому процессу он сделан. А ведь кроме этого новый iPhone от старого практически ничем не отличается. Кроме того, что он стал дороже.

И, конечно, отдельно обидно за нас, горемычных. В новом iPhone кроме основной физической SIM-карты можно использовать и вторую, но виртуальную. Которую в нашей стране никто не поддерживает. Новые часы Apple Watch могут снимать электрокардиограмму и отправлять ее вашему доктору. В России этой возможности тоже не будет, потому что отправлять кардиограмму у нас попросту некому. Новые часы могут распознать, когда их владелец упал и не встает, после чего часы позвонят в скорую помощь. Вы можете представить себе, как русская скорая помощь принимает звонок от часов, от имени которых с оператором скорой будет разговаривать Siri? Вот и я не могу.

Так что, увы, практически вся эта презентация мимо нас.

Что, конечно, не помешает нам послушно купить все эти презентованные новые устройства.

Хотя они и ничем не отличаются от тех, что у нас уже есть.

Originally published at <KONONENKO.ME/>. You can comment here or there.

Триллионом ответишь

В мире чистогана, как известно, не забалуешь. У капитализма действительно звериный оскал, но скалятся зачастую не сами капиталисты, а как раз потребители. Жительница Калифорнии Виолетта Майлян подала иск к компании Apple. Она требует компенсировать ей моральные страдания, которые она испытала, узнав, что iPhone со старыми батарейками работают медленнее, чем с новыми. Потому что производитель специально занижает частоту процессора, мотивируя это тем, что иначе на холоде телефон просто выключится.

А теперь, внимание, сумма требований. Девятьсот девяносто девять, еще раз внимание, миллиардов долларов США. То есть, без малого триллион.

И тут бы просто подивиться жадности одних и хамству других. Потому что, конечно, вовсе не из-за внезапных отключений Apple занижает частоту процессора, а именно потому, почему мы подумали — чтобы нам пришлось купить iPhone новой модели.

Но ведь не только Apple так делает. Так делают все. Автомобильные компании выпускают машины, рассчитанные на сотню тысяч пробега или три года жизни, а авторизованные сервисы внимательно следят за тем, чтобы машина сломалась сразу же после окончания гарантийного срока. Новые версии операционных систем перегружают старые компьютеры, а новые компьютеры требуют новых операционных систем. Старые телевизоры не показывают новые фильмы, а новые телевизоры показывают старые фильмы так, что хочется выключить. А главное — все производители постоянно меняют функциональность устройств, которые мы уже купили, без нашего ведома. А ведь это, казалось бы, уже наши устройства, а не их.

Так не пора ли назвать нынешнюю модель потребления так, как она должна называться на самом деле? Это ведь никакое не приобретение. Это лицензирование. Когда компания Microsoft придумала не продавать свою операционную систему MS-DOS, а лицензировать ее копии, люди никак не могли понять, что это значит. Ты как бы платишь, но копия системы твоей не становится. Она все равно остается принадлежащей компании Microsoft. Потом на такую же схему перешли все производители программ. И даже усовершенствовали ее — теперь программы даже не лицензируются. Ими просто можно пользоваться по подписке.

Получается, что и с устройствами теперь всё точно так же. Мы платим не за то, что устройство наше, а просто за то, что мы можем им пользоваться в течение времени, отведенного производителем.

И всё бы ничего в этой современной модели. Кроме одного только: почему же мы при этом платим за пользование устройства больше, чем раньше платили за то, что оно становилось окончательно нашим?

И вот как только мы осознаем этот тонкий момент, сумма иска в триллион долларов не покажется нам чрезмерной.

Originally published at <KONONENKO.ME/>. You can comment here or there.

Таинственный бит

Человеческая цивилизация крайне несовершенна, и из всех возможных путей развития событий всегда выбирает худшие. Причём каждый конкретный человек в каждый конкретный момент времени, быть может, и не хочет ничего такого плохого, но в совокупности маленькие действия складываются в одну большую беду, которую с некоторого момента уже не остановить. И кто-то оказывается в тюрьме, из которой выдачи нет, где-то открывают стрельбу, в ответ на которую открывается другая стрельба, а где-то ломается какая-нибудь ерундовина, и цепная реакция на поломку обесточивает или лишает связи огромные мегаполисы. Это всё реальные примеры ситуаций, произошедших за последние недели. И поэтому ожидать какого-то положительного развития любой из ситуаций адекватному этому миру человеку никак не приходится. Наоборот — надо бдить.

Вот уже несколько лет известно о наличии в чипсете производства компании Intel таинственного Management Engine. Чипсет Intel — это набор микросхем, из которых строится практически любой компьютер на нашей планете. И на каждом из этих компьютеров присутствует этот самый Management Engine.

Долгое время о том, как устроена эта штука, было практически ничего не известно. Но было известно, что она имеет доступ ко всему оборудованию компьютера в обход ограничений операционной системы. Ну, то есть вы можете настраивать разные уровни доступа в своей Windows сколько хотите, но в компьютере есть устройство, доступное из сети (!), которого никакие эти уровни доступа не касаются.

На днях группа русских программистов опубликовала статью об исследовании исполняемого кода Management Engine, который им удалось расшифровать. И выяснились удивительные вещи. Во-первых, он основан на аппаратном ядре старого доброго процессора Intel 486, работающего под управлением доработанной операционной системы MINIX. Для тех, кто не сразу воспринимает все эти слова, поясню: в вашем компьютере есть встроенная в материнскую плату операционная система, работающая на отдельном процессоре. Которая начинает работать не только до того, как загрузится операционная система, в которой вы работаете, но ещё даже до того, как будет запущен основной процессор. Теоретически она может работать на плате вообще без процессора, а прямо при подаче напряжения. И это совершенно не зависит от того, какая у вас основная операционная система — Windows, Mac OS или Linux.

А во-вторых, русские программисты обнаружили, что функциональностью Management Engine можно управлять с помощью флага, называемого reserve_hap. Возле этого флага было обнаружено пояснение High Assurance Platform (HAP) enable. Оказалось, что High Assurance Platform — это программа Агентства национальной безопасности США по созданию компьютерной платформы, способной выполнять строгие требования по секретности. Создание платформы, которой можно доверять. Установка флага HAP вводит Management Engine в режим, при котором он перестаёт работать.

Теперь объясняю помедленнее и на пальцах. В вашем компьютере существует ещё один встроенный компьютер, имеющий полный доступ к любому оборудованию и всей памяти в обход вашей основной операционной системы. Агентство национальной безопасности США имеет возможность отключить этот механизм на произвольном компьютере.

Программисты, которые всё это раскопали, написали письмо в Intel. И в Intel им ответили, что режим HAP был введён «по просьбе производителей оборудования для поддержки требований их клиентов по соответствию программе правительства США High Assurance Platform». И Intel официально не поддерживает этот режим работы (то есть неработы) Management Engine.

Программисты написали, что, по их мнению, введение режима HAP — «удовлетворение обычной просьбы любой правительственной службы, которая хочет уменьшить вероятность утечки по побочным каналам». И я бы с готовностью с ними согласился.

Но в мире всё всегда развивается по худшему из сценариев. Мы знаем о том, как АНБ следило за гражданами США и лидерами других стран, включая своих союзников. Нам очень многое рассказал Сноуден. А теперь мы видим реальный механизм воздействия на функциональность любого (!) компьютера на чипсете Intel, добавленный производителем чипсета по просьбе Агентства национальной безопасности. Это — «обычная просьба»? Да как бы не так.

Management Engine может позволить себе очень многое. Его возможности по управлению компьютером неограниченны. И когда ты имеешь возможность отключать его на одних компьютерах и не отключать на других, ты получаешь в своё распоряжение мощнейший инструмент, способный радикальным образом изменить расклад сил в будущей кибервойне.

И вот когда узнаёшь что-нибудь подобное, то вся эта истерия с «русскими хакерами» начинает приобретать совсем другой смысл. Охота за нашими программистами по всему миру, судя по всему, имеет простой утилитарный смысл — чтобы они не совали свой нос куда не надо. Умные слишком. И слишком многое знают.

Кстати, один из тех, кто приложил руку к расшифровке исходного кода Management Engine, — Дмитрий Скляров, которого 16 лет назад ФБР арестовала на конференции DEFCON после того, как он продемонстрировал полную незащищённость популярного формата PDF. Тогда поднялся большой скандал, Склярова пришлось отпустить и впоследствии признать невиновным во взломе защиты PDF. Увы, теперь никаких больших скандалов при похищениях американцами наших программистов уже не происходит. И как бы нам не остаться совсем без тех, кто способен прояснять некоторые тёмные стороны техники, которую мы используем повседневно. И которой слишком многое доверяем.
RT

Originally published at <KONONENKO.ME/>. You can comment here or there.