Производитель ракет-носителей «Протон» и «Ангара» отказывается от рабочих мест с Windows

У нас задача стоит 100% перевода к 2025 году.

Опять из крайности в крайность! facepalm.jpg

А взлетит?

Да просто одним можно лепить любые таблицы по желанию, а другим нельзя.

Да никому нельзя, на самом деле. Таблицы для AES точно так же обсасывали и ничего не нашли. Причём больше одного раза, потому что когда закладка в эллиптических кривых вскрылась, куча народа пересралась, и после этого критерии стандартизации были ужесточены.

Кузнечик как раз в это же время попытались присунуть. Если бы сегодня кто-то так же попытался протащить 3DES с такими же фокусами, его бы так же послали в жопу. За 40 с лишним лет вся область криптографии очень сильно поменялась, знаешь ли.

Хуже того, испорченную репутацию очень сложно отмыть, поэтому теперь российские шифры будут слать лесом просто на всякий случай. Как шлют лесом всякую хардварную крипту и генераторы энтропии, которые тоже были с закладками.

Достаточно чуть отойти от военки, и сразу начинается болтоложение на ГОСТ

В военке тоже. Благо если раньше можно было вешать лапшу про специальные военные исполнения, качества, и прочие стандарты, то сейчас про стмки в российских ракетах, в qfp-корпусах, паяные каким-то чуть ли не сплавом розе - разве что ленивый не говорит.

ВПК туда же.

Там похоже таблицы были уязвимыми, но не прокатило их всем присунуть.

Если немного почитать исходное исследование на эту тему, то под сомнение ставятся лишь заявления о случайной природе таблиц. Стойкость шифра это никак не ухудшает, как и нет известных способов создания бекдора с использованием указанной структуры таблиц.

Классная новость. Только пусть переводят на отечественный продукт.

закладка в эллиптических кривых вскрылась

что, прям в кривых? Заканчивай уже.

Это же аналог Ansys cfx, как минимум им нужен fem пакет, но их и опенсорсных много.

Лоровские игзперды в своём репертуаре, лол.

К «соответствию ГОСТу» докапывается не военпред, а нормоконтроль задолго до него. А заказчик проверяет соответствие ТЗ, в которое (сюрприз!) входит проверка работоспособности. Ну да, некоторые косяки можно запудрить как «особенности», отразив их в РЭ, но это далеко не во всех случаях прокатывает.

косяки можно запудрить как «особенности», отразив их в РЭ

ОТК (не важно какое) принимает изделие согласно программе приемо-сдаточных испытаний, утвержденной в установленном порядке. В 15 группе стандартов все расписано, ОТК не имеет права отклониться от программы. В общем смысла расписывать что-то нет, кто сталкивался - знает, кто живет в манямирке - тому не надо.

Не по привычке, а по ГОСТ-ам

Это и есть привычка )

PS. А полагающим , что в этой системе можно потерять какие-то исходники и потом искать левых программистов на переделку - стоит ознакомиться в общих чертах как это выглядит:

https://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0%D0%92_15.002-2003

и особенно это:

https://quality.eup.ru/DOCUM6/osobennosti-postroeniya-sistem-menedzhme.htm

Лоровские игзперды в своём репертуаре, лол.

Я 9 лет был конструктором для оборонки, ведущим по трем закрытым военным аван-проектам. Прошел это все вживую.

А потом еще три года уже не в оборонке, и видел обратную сторону.

К «соответствию ГОСТу» докапывается не военпред

Военпред — финальная стадия. Нормоконтроль по сравнению с ним отдыхает в сторонке. Например, развернуть комплект КД на 700 страниц из-за неправильной высоты текста — в порядке вещей.

нормоконтроль задолго до него

Нормоконтроль проверяет чертежи и докуметацию сразу после проверки непосредственным руководителем. Но он сугубо зависит от конторы — где нормоконтроль кладет болт, где-то нет. Там следом за ним есть еще архивариус, который проверяет ВСЕ перед внесением в архив (только после архива можно везди военным).

А заказчик проверяет соответствие ТЗ, в которое (сюрприз!) входит проверка работоспособности.

У оборон-проектов заказчик МинОбороны. Первый шаг их проверки — военпред.

Ну да, некоторые косяки можно запудрить как «особенности», отразив их в РЭ, но это далеко не во всех случаях прокатывает.

А тут уже хз, как процессы проходят, но я видел, как сдаются явно неработающие устройства и проходят тесты все.

то сейчас про стмки в российских ракетах, в qfp-корпусах, паяные каким-то чуть ли не сплавом розе - разве что ленивый не говорит.

Там есть еще один прекрасный момент — отсутствие сопоставимой нашей элементной базы. У нас была такая фигня: оборон-проект, система управления, где нужна охренеть какая-то скорость обработки данных по нескольких тысячам каналов. И пятая приемка — то есть только наша элементная база.

А ее неть. Электронщики там матюгами крыли требования и прочее: сделать надо, но не из чего. Обойти как-то можно — на каждую микросхему писать длиннющее обоснование, но это сам понимаешь такое себе.

Поэтому и вышло, что вместо быстрой шустрой штуки собрали комбайн размером с комнату, который не работал.

А ее неть. Электронщики там матюгами крыли требования и прочее: сделать надо, но не из чего. Обойти как-то можно — на каждую микросхему писать длиннющее обоснование, но это сам понимаешь такое себе.

Должно было вскрыться еще на этапе согласования ТЗ, что систему управления не на чем делать.

Там спустя три года только вскрылось, что ее вообще надо делать :)

Но вообще не все так однозначно. В ТЗ могут описать только общие параметры, согласовывают его часто вообще не те же люди, которые будут делать…

Наприме, мы разрабатывали в одной говно-конторе подстанции для ЛукОйла и ГазПрома. ТЗ (а точнее КТП) писал и согласовывал один конкретный чел, который умел просто рисовать двухмерные картинки. Инеженерам от него приходило уже согласованное ТЗ, по которому нихрена не лезло по габаритам. И пересогласовать уже никак.

Должно было

Вообще вот эти радужные слова у меня разбились о суровую реальность спустя года три работы. Здравый смысл и логика там просто идут нахрен.

Я боюсь, что создателям Протона и Ангары уже всё равно какие рабочие места использовать. Хоть УК-НЦ...

Готов на 15%.

Если на рабочем месте в основном используется винсофт, зачем прослойка из линукса и виртуалки?

ОС тут православная астра

Как обычно: мы все умрем

А не истерить по привычке ты можешь?

посадят

А вот в этом я бы побоялся упреки раздавать.

Ведь посадят!

<старая совеццкая закалка давно стухла и померла там вместе с большинством носителей.

С этим я могу поспорить

закладка в эллиптических кривых вскрылась

что, прям в кривых? Заканчивай уже.

https://miracl.com/blog/backdoors-in-nist-elliptic-curves/

https://en.wikipedia.org/wiki/Dual_EC_DRBG

Там похоже таблицы были уязвимыми, но не прокатило их всем присунуть.

Если немного почитать исходное исследование на эту тему, то под сомнение ставятся лишь заявления о случайной природе таблиц. Стойкость шифра это никак не ухудшает, как и нет известных способов создания бекдора с использованием указанной структуры таблиц.

Ухудшает или не ухудшает ли это стойкость шифра, не знает никто кроме авторов таблиц, а они молчат как партизаны и мамой клянутся, что всё случайно вышло, хотя вероятность такой случайности просто ничтожна. Поэтому на всякий случай их отправили лесом и правильно сделали.

Я до сих пор периодически перечитываю транскрипты тех заседаний, где всё это обсуждалось. Просто фееричное количество буллшита.

Я до сих пор периодически перечитываю транскрипты тех заседаний

Упоротый. Скажи еще в снах мозг продолжает разбирать эту хню, просыпаешься, куришь, чай пьешь и в голове крутишь это не нужное говно

Я до сих пор периодически перечитываю транскрипты тех заседаний

Упоротый. Скажи еще в снах мозг продолжает разбирать эту хню, просыпаешься, куришь, чай пьешь и в голове крутишь это не нужное говно

Да не, просто это и правда смешно. Хотя в последнее время я почитываю русских философов-идеалистов конца 19 века. Они тоже ничо так, много смехуечков понаписали.

2025 - это из прошлогоднего указа Путина номер 166, думаю, хруничевцы и другие на него просто ориентируются.

Да не, старая совеццкая закалка давно стухла и померла

Дело не в закалке, а в навыке думать по-русски.

Быть такого не может! Наверное, АНБ больше не стандартизировало ни одного алгоритма, а все уже стандартизированные и внедренные алгоритмы АНБ отправили лесом, да?

Быть такого не может! Наверное, АНБ больше не стандартизировало ни одного алгоритма, а все уже стандартизированные и внедренные алгоритмы АНБ отправили лесом, да?

АНБ не занимается стандартизацией алгоритмов шифрования.

Но я всё ещё не понимаю, что за ересь в этом треде ты пишешь. Потому что если тебя почитать, то получается, что раз кто-то один раз успешно пропихнул дырявый шифр (который нашли, выперли на мороз, и с тех пор усилили проверки новых алгоритмов), значит и всем остальным нужно это разрешить. Предельно кретинская позиция.

АНБ не занимается стандартизацией алгоритмов шифрования.

Тот же NIST продолжает заниматься стандартизацией алгоритмов, разработанных при участии АНБ.

И проблемы с предыдущими алгоритмами не являются препятствием для разработки новых…

Предельно кретинская позиция.

Да ладно. В чужих постах противоречия ты видишь, а в своих похоже нет.

Тот же NIST продолжает заниматься стандартизацией алгоритмов, разработанных при участии АНБ.

Да. Потому что и NSA, и NIST – американские государственные агентства. Удивительно, правда? Ты бы ещё удивился, что ФСБ и ФСТЭК дружат.

Только к Кузнечику это всё отношения не имеет никакого. Его зарезали при стандартизации в ISO.

Да ладно. В чужих постах противоречия ты видишь, а в своих похоже нет.

Ты в моих постах противоречия тоже не видишь, потому что ни одного пока не указал. Только пространные намёки на что-то непонятное выдаёшь.