Пиар Эльбруса пропаганда за деньги?

а отсутствия недоверенных/несертифицированных компонентов.

Например, SSD в составе компьютера Эльбрус, с которых производится загрузка ПО, и которые могут взорваться по команде с пульта управления в руках мистера Байдена?

https://ru.wiktionary.org/wiki/продажная_девка_империализма

И нет, «родина» с тех пор не поменялась. И 1-й отдел тоже.

Такое тоже есть. Называется «Байкал». Линейка Т - MIPS, линейка M - ARMv8.

Их обвинили в мошенничестве и посадили.

Я реально не интересовался почему именно Эльбрус

При всем богатстве выбора, другой альтернативы нет. На самом деле не совсем.

mips64 же. Поколдовать с предсказанием, и лет на 20 хватит точно. Притом что МЦСТ эксперты в RISC.

Это когда оно было? Хотя бы приблизительно годы.

В сталинские и раннехрущевские времена. Со второй половины 60-х уже даже детские книжки выпускали про кибернетику и ее перспективы. Правда тогда под ней больше понимали нечто близкое к вычислительной технике в целом

Спасибо! ЧСХ я на кибера учился, но почему-то этот момент совсем мимо прошел.

Ага, уже прочитал.

Например, SSD в составе компьютера Эльбрус, с которых производится загрузка ПО, и которые могут взорваться по команде с пульта управления в руках мистера Байдена?

Мало-мальски серьезная вычислительная инфраструктура не имеет точек соприкосновения с внешним миром в форме банального интернета

Зато имеет регулярные обновления через прокладку в виде админа.

Да мне вот честно безразлично взорвется он или нет, бэкап есть.

Но вы дадите зуб, что если вы закупаете партию железа для «режимки», то добрый производитель диска из лучших побуждений во имя демократии и по просьбе охранителей процветания либеральных ценностей не отправит вам особо улучшеную версию с радиомодулем в чипе и не позаботится о том, чтобы фирмварь знала о его существовании и начинала с ним работать после получения соответствующей команды? В этом же в общем то никакой магии, и затраты на это копеечные на фоне военных бюджетов.

Ничего так просто в таких местах не обновляют, тем более по воле какого-то админа. Чтобы хоть что-нибудь обновить - проходят через полную бумажную круговерть согласований. Тем более что в работающей протестированной и сертифицированной закрытой системе обновления чаще всего даром не нужны.

Дык, специально обученные люди все портят, тьфу, проверяют на закладки и клеят голограммы «одобрено», за стоимость примерно оборудования.

Эмм… Вылезайте из криокамеры, в этом тысячелетии беспроводная связь считается обычным явлением а не верхом развития технологий. 

Афигенных размеров бумаги, тем не менее обновляют. Нам с тобой не нужны, а ответственным отделам да.

Увы, но эти люди не могут сверить начинку чипа и проверить его дизайн и фирмварь. Но вот если появляется свой дизайн и своя прошивка, картинка уже начинает изменяться - даже если выпекать чипы на чужом оборудовании (кто сказал «эльбрус» и «байкал»?), то внести изменения так чтобы их не заметили и эти изменения остались полезными, уже не так просто.

Это вы с мелкой кустарщиной дело имеете. Беспроводную связь делают лишь там, где в ней есть смысл или необходимость. Там где ее применяют - ее делают по своим закрытым протоколам, а не по каким-нибудь опенсорсным. То, что хакер Вася может подойти к звбору серьезного объекта с ноутом, просканировать стандартные каналы вифи-фи и вломиться в цепи управления - это глупости.

Нам с тобой не нужны, а ответственным отделам да.

Бюрократия так не работает, им тем более не нужны. Любой, подписавший бумаги на обновление - берет на себя ответственность за то, что в результате этого обновления ничего не сломается, не появятся новые проблемы. Так что необходимость обновления должна быть слишком серьезно обоснована

Какой хакер Вася, бог с вами? Это будет независимый журналист Джон, который будет снимать репортаж и брать интервью, у которого будет всё необходимое оборудование, полностью сертифицированное и совместимое с оборудованием которое ранее продали.

Дык, обновление прописано бюрократией более высокого уровня. Обновляют, получают траблы, откатываются, которые крупные устраивают разборки, общаются с «партнерами» типа майкрософта, которые мелкие просто бухтят, все по инструкциям.

Ну детский сад же. Никогда не пустят журналиста джона в мало-мальски серьезные места, где можно взять и просто так подключиться. А беспроводная связь в отвестственных задачах - это вообще нонсенс, к ней даже подключаться не надо, она просто с расстояния выводится из строя помехой. На беспроводной связи вы можете делать связь полевой кухни со складом продуктов - это пожалуйста. Или связь директора с отделом кадров. Туда же, где от этой связи зависит работоспособность или безопасность - беспроводную не подпустят на пушечный выстрел.

Дык, обновление прописано бюрократией более высокого уровня.

Какие-то глупости.

Обновляют, получают траблы, откатываются, которые крупные устраивают разборки, общаются с «партнерами» типа майкрософта, которые мелкие просто бухтят, все по инструкциям.

Нету в таких местах ни партнеров, ни майкрософтов, ни инструкций. Речь ведь не о документообороте. Речь об автоматизированном управлении «чем-то важным»

Ну допускаю существование мест где живут по принципу работает не обновляй, но выноса в случае шухера банковской сферы, налоговой, торговли, документоборота и проч, да даже принтеров кого угодно на грань капитуляции поставит

она просто с расстояния выводится из строя помехой

Вы расставите станции РЭБ и постановки помех в каждой серверной?

Туда же, где от этой связи зависит работоспособность или безопасность - беспроводную не подпустят на пушечный выстрел.

У вас есть железка в которой официально никакой беспроводной связи нет. Но в этой железке стоит специально для вас изготовленный диск, в который добрыми руками специалистов прямо на заводе-изготовителе добавлены соответствующие возможности. И уже не важно подпускаете ли вы беспроводную связь или нет - потому что она у вас уже есть, и вас об этом не спросили и в известность не поставили. И подключаться будут также вас не спрашивая.

http://www.gsnanotech.ru/products/ssd/

Ну допускаю существование мест где живут по принципу работает не обновляй

Везде, где софт пишут, испытывают и сертифицируют годами. Везде, где при малейшем сбое что-нибудт взорвется или пострадают люди. Туда никаких админов с шаловливыми ручонками для обновлений не подпустят на пушечный выстрел.

Вы расставите станции РЭБ и постановки помех в каждой серверной?

Какие станции РЭБ? Чемоданчик с направленной антенной выведет всю банальную вифи связь за километры, и через стенки.

У вас есть железка в которой официально никакой беспроводной связи нет. Но в этой железке стоит специально для вас изготовленный диск, в который добрыми руками специалистов прямо на заводе-изготовителе добавлены соответствующие возможности

В отвественные места такую фигню никогда не поставят. Такое возможно лишь там, где вы идете на поклон к буржуинам и покупаете у них оборудование целиком потому что сами не можете сделать. Во всех остальных случаях импортную мелочевку разберут и протестируют на наличие закладок. То, что где-то в аппаратуре будет стоять скрытый приемопередатчик - это реально только в каком-нибудь Иране при полном рас$$$дяйстве.

Нормы ЗИП - 1 на 100.

Гражданин, а давай ты назовешь мне документ, из которого ты взял эту норму?

От какого регулятора, кстати? Без подкола, просто интересно. У ФСТЭКа просто все требования - про СЗИ, у ФСБ - крипта и связь с НКЦКИ.

Вот и стало интересно, кто такие требования выдвигает. И главное - к чему? Прям ко всем СВТ?

Это уже давно не совсем так.

Ну или define «Мало-мальски серьезная вычислительная инфраструктура»

Кто сказал СПСИ с кусачками? %)

Бекап у тебя есть, да? А тут мистер Байден нажимает красную кнопку, у жоского диска открывается отсек с крыльями, и он вылетает в Вашингтон. Как тебе такое, Илон Маск?

А знаешь, что в этой твоей речи самое дикое? Это про военные бюджеты. Гособоронзаказ - самые низкобюджетные проекты, их делают, потому что надо.

Я уже говорил - это то, что может взорваться, нанеся существенный ущерб, что может привести к жертвам. Все непосредственное управление такими вещами упрощено, замкнуто, автоматизировано и не выходит в инет. Да, периодически встречаются новости о том, что какие-то хакеры пробрались куда-то через защиты, но это далеко не норма. Это значит что-кто спроектировал продукт на халяву. И что скорее всего они пробрались лишь в информацию. Интернет в информационное обеспечение - пожалуйста, в непосредственное управление - ни в коем случае. Там никогда и ничего не будет обновляться, там никогда не будет вайфая, там никогда не будет общего доступа, там ничего не будет отдано на доступ не только каки-то случайным админам, но часто даже и самим разработчикам. Сдали продукт в эксплуатацию - все, дальше чтобы поправить хоть один бит - запускается процедура обоснования необходимости такого изменения.

И это (полностью) неверно. SCADA-сегмент, конечно, изолирован от интернетов на уровне логики, и все его взаимодействие с корпоратом проходит через свою DMZ, но без взаимодействия с MES - он особо никому не нужен.

И беспроводные сети на промышленных объектах более-менее используются, в том числе - непосредственно в самих производственных помещениях. Там ограничитель не в безопасности, а в надежности канала и предсказуемых задержкам.

А вот с обновлениями действительно тяжело. Но по другой причине.

Он про Intel ME и AMD PSP, сопроцессоры, которые служат для хранения ключей шифрования (TPM и все дела) и могут работать с TCP/IP (а значит АНБ может получить доступ к твоему компу)

могут работать с TCP/IP (а значит АНБ может получить доступ к твоему компу)

Серьезно? А как?

И это (полностью) неверно.

Видимо я вас зря мучаю и вам сложно представить о чем я говорю

SCADA-сегмент, конечно, изолирован от интернетов на уровне логики, и все его взаимодействие с корпоратом проходит через свою DMZ, но без взаимодействия с MES - он особо никому не нужен.

Это не SCADA, Это другой уровень ответственности. И это не «корпорат»

И беспроводные сети на промышленных объектах более-менее используются, в том числе - непосредственно в самих производственных помещениях. Там ограничитель не в безопасности, а в надежности канала и предсказуемых задержкам.

Еще раз - если любой хулиган или террорист на безопасном расстоянии включит киловаттную помеху и от этого прекратится энергоснабжение города, упадет самолет, пропадет контроль над реактором, нарушится связь между КП и пусковыми - то это нонсенс, не правда ли? Я все еще аппелирую к здравому смыслу, чтобы вы задумались - что можно в подобных схемах применять, а что нельзя. Вы принципиально не в состоянии обеспечить устойчивость радиоканалов, задержки - это вообще мелочи. Поэтому радиоканалы используют либо во вспомогательных целях, либо там, где не использовать нельзя - например для контроля движущихся объектов. Но и там это все равно решают по другому.

Это не SCADA, Это другой уровень ответственности. И это не «корпорат»

Ниже scada - только plc

Еще раз - если любой хулиган или террорист на безопасном расстоянии включит киловаттную помеху и от этого прекратится энергоснабжение города, упадет самолет, пропадет контроль над реактором, нарушится связь между КП и пусковыми - то это нонсенс, не правда ли?

Ага. Потому, что ничего этого не будет. Я вот стесняюсь спросить - какой коэффициент затухания сигнала у твоей шумелки?

прекратится энергоснабжение города

Стесняюсь предположить, как это произойдет? Хотя бы гипотетически?

То, что хакер Вася может подойти к звбору серьезного объекта с ноутом, просканировать стандартные каналы вифи-фи и вломиться в цепи управления - это глупости.

в рдж ровно такое и было.

Чувак, тебя покусал silovik?

Ниже scada - только plc

Не ниже. Это другие задачи. Те, куда не ставят разветвленные сети, виндоус, линукс и тп. Где-то в соседнем треде люди описывали подход к проектированию автомобильной электроники. Это слегка напоминает, только задачи гораздо объемнее.

Ага. Потому, что ничего этого не будет. Я вот стесняюсь спросить - какой коэффициент затухания сигнала у твоей шумелки?

Мне не очень хочется заниматься переубеждением или спорами. Тем более учитывая то, как вы сформулировали вопрос. Просто имейте в виду, что вся маломощная ненаправленная связь при наличии такого намерения нарушается легко и просто.

Чувак, тебя покусал silovik?

Дело даже не в silovik-ах. Это основы безопасности. Почему-то в представлении среднего лоровца безопасность - это сложные пароли, регулярные обновления, анализ кода и тп. На самом деле безопасность - это в первую очередь соответствующая структура, подразумевающая надежность и защищенность, оргмероприятия, и лишь потом инженерно-программные решения.

Тогда ты персонал и организацию работы персонала забыл. А то по факту дикое раздолбайство. На одной станции, например, проект случайно по сторонам света на 90 градусов повернули. Обнаружили после заливки фундамента, что кабели не с той стороны.

Тогда ты персонал и организацию работы персонала забыл

это и есть часть оргмероприятий

А то по факту дикое раздолбайство. На одной станции, например, проект случайно по сторонам света на 90 градусов повернули. Обнаружили после заливки фундамента, что кабели не с той стороны.

Просверлят фундамент с нужной стороны и будет почти как надо ) Ошибки, ляпы, глюки, прогулы, запои, беременности - лечатся в рамках тех же двух первых пунктов снижением зависимости от отдельно взятого сотрудника.

Во всех остальных случаях импортную мелочевку разберут и протестируют на наличие закладок

И много вы найдете если закладка прямо в чипе, активируется снаружи, а в качестве антенны используются дорожки на плате?

Гособоронзаказ - самые низкобюджетные проекты, их делают, потому что надо.

Какой гособоронзаказ? Мы вроде бы говорим о том, что вы покупаете продукцию для режимного объекта, а добрый потенциальный противник именем демократии вкидывает вам «слегка доработанное» специально для вас оборудование

И много вы найдете если закладка прямо в чипе, активируется снаружи, а в качестве антенны используются дорожки на плате?

В вашем предположении больше фантазии, чем реальности. Во-первых, шлифовать чипы и изучать начинку на предмет функционального назначения умели еще полвека назад. Интегрированная радиоуправляемая закладка будет отличаться от остальной части чипа, требования к радиотракту совсем иные, отличные от логической части. Если дорожки на плате будут иметь функцию антенны - это заметит любой радиоинженер. Чужую плату целиком в отвественные места не поставят. Необсосанные предварительно вдоль и поперек чужие чипы в такие места тоже не поставят. Серьезная техника защищается от воздействия радио многослойным экрнированием. То есть соорудить такую закладку в чипе конечно можно, но сработает она только если изделие с этим чипом будут проектировать и использовать на станции юных техников

Ну вот и начались сказки про полную проверку всех микросхем. У вас там не полторы тысячи элементов а несколько десятков (cотен) миллионов (и хорошо если не миллиардов). И это не однотипные блоки ячеек памяти, среди которых в в теории могли бы найти что-то выделяющееся.

Ну вот и начались сказки про полную проверку всех микросхем

Нет, это вы включили неумеренное воображение. Полную проверку всех микросхем не делают.

У вас там не полторы тысячи элементов а несколько десятков (cотен) миллионов (и хорошо если не миллиардов). И это не однотипные блоки ячеек памяти, среди которых в в теории могли бы найти что-то выделяющееся.

Количество не имеет значения. Если бы вы учили радиотехнику, вы бы знали, что проводники микронной длины - никудышные излучатели. А в соответствии с принципом дуальности - никудышные приемные антенны. Поэтому там требуются совершенно другие размеры. Более того, ВЧ и СВЧ цепи требуют согласования, поэтому любой радиотракт посреди цифровых структур чипа будет выделяться как белая ворона в стае. А если не будет выделяться - он будет работать не лучше куска топорища