Гигабайты власти: информационные технологии между свободой и тоталитаризмом
жүктеу/скачать 1.39 Mb.
|
|
Попутно нелишне отметить, что и прошлые (времен Эда Карри) сертификаты на соответствие уровню C2 "Оранжевой книги" также были чистой формальностью. Поскольку на самом деле уровень C2 никогда не присваивался операционной системе вообще, а только вполне конкретной конфигурации ОС, работающей на вполне конкретной машине. Так, Windows NT 3.5 была аттестована на уровень C2 в условиях компьютеров Compaq ProLiant 2000, ProLiant 4000 и DECpc AXP/150. Причем, что существенно, только в условиях автономной работы машины, без каких-либо подсоединений к сети. Понятно, что на самом деле Windows NT повсеместно используется именно как сетевая операционная система. Как бы там ни было, но для правительственных заказчиков наличие сертификата крайне важно, поскольку официально во многих государственных ведомствах работать с документами можно лишь на тех компьютерах, где установлено ПО, сертифицированное на соответствия принятым стандартам безопасности. Ныне это Common Criteria (CC). Конкретно о том, что означает уровень CC EAL4, лучше всего процитировать мнение сведущего эксперта. Вот что говорит Джонатан Шапиро, профессор Университета Джонса Хопкинса, участвующий в обкатке новых, еще далеких от завершения CC, и много лет занимающийся вопросами тестирования ПО на предмет безопасности. Номер уровня оценки от 1 до 7, по идее создателей критериев, выражает степень доверия конкретной системе. Самый низший уровень EAL1 означает, по сути дела, что изготовителю просто достаточно показаться на официальной встрече в инстанциях. Высший уровень EAL7 означает, что все ключевые части системы строго протестированы математическими методами (правда, общедоступного описания этих методов нет). Уровень же EAL4 означает, что документация по архитектуре системы была оценена с применением нетребовательных критериев. Эту оценку можно уподобить поверхностной аудиторской проверке бухгалтерии, когда аудитор просматривает оформление бумаг на предмет соответствия общепринятым стандартам, однако совсем не углубляется в проверку правильности каких-либо цифр. Оценка EAL4 не требует исследования собственно программ, и никаких исходных кодов здесь не проверяется. Что же здесь реально оценивается, так это огромное количество документации, описывающей процесс работы программного обеспечения. Причем документация эта в принципе не может ничего сказать о качестве самого программного обеспечения. Если же говорить в терминах компьютерной функциональности, то система с конкретным сертификатом EAL4, полученным на Windows 2000, не подразумевает ни подключение к Интернету; ни работу с электронной почтой; ни установку программ от разработчика, к которому нет 100-процентного доверия (сама корпорация Microsoft, кстати говоря, замечена в рассылке клиентам компакт-дисков с ПО, зараженным вирусом). Таким образом, заключает Шапиро (после существенно более развернутого объяснения), в данном конкретном случае сертификат соответствия EAL4 свидетельствует лишь о следующем: корпорация Microsoft потратила многие миллионы долларов на создание документации, демонстрирующей, что Windows 2000 четко удовлетворяет неадекватному набору требований безопасности, а всякий пользователь может быть вполне уверен, что именно так дела тут и обстоят. [JS02] Дело государственной важности Закупки продукции Microsoft продолжаются Пентагоном во все возрастающих количествах. Летом 2003 года пришла новость о рекордном, "крупнейшем в истории единовременном контракте, в рамках которого главный в мире изготовитель программного обеспечения поставит Армии США программ на 471 миллион долларов для 494 000 персональных компьютеров". [RE03] Нехитрые арифметически подсчеты показывают, что оснащение каждой машины программами обходится почти в тысячу (953,4) долларов. Если учесть, что новое ПО устанавливается, как правило, на новые машины, которые закупаются с уже предустановленной продавцом (и, соответственно, также оплаченной) ОС Windows, то по сути дела оплата происходит дважды... В августе всеамериканская Ассоциация компьютерной и коммуникационной индустрии (CCIA) выступила со специальным обращением, призывающим новый Департамент безопасности отечества (DHS) не применять программное обеспечение Microsoft. Мы полагаем, говорится в этом обращении к главе DHS Тому Риджу, что действительно безопасные программы должны изначально создаваться в такой системе приоритетов, где безопасность поставлена на самое высокое месте. В Microsoft же намного больше заинтересованы в экономическом маркетинге и конкурентноспособности, нежели в безопасности. Последние примеры с тяжелейшими последствиями от воздействия компьютерной инфекции, такой как черви Slammer или Blaster, свидетельствуют, что это следствие особенностей плохо защищенного программного обеспечения Microsoft. Исключительно из-за опоры на это ПО, в частности, за последнее время серьезно пострадали сеть-интранет морской пехоты США, железнодорожная система CSX, автомобильный департамент Мэриленда, авиакомпания Air Canada и одна из ядерных электростанций... [TI03] Как показывают последующие события, ни подобные призывы, ни еженедельно появляющиеся сигналы о все новых дырах в микрософтовском ПО, ничто вообще не в силах поколебать преданную и многих озадачивающую любовь американских властей к продуктам Microsoft. В массовых количествах их покупает армия, покупает флот, авиация и все остальные. Вот и Департамент безопасности отечества США уже выбрал Windows-программы для своих настольных систем и серверов, подписав с Microsoft контракт на 90 миллионов долларов. Конца у этой занятной истории явно не наблюдается, а для достойного завершения главы отлично подойдут слова Стюарта Оукена, одного из ответственных деятелей корпорации Microsoft, ведающего вопросами безопасности. Комментируя новые решительные инициативы корпорации по укреплению защиты своего ПО от хакеров и вирусов-червей, в октябре 2003 года Оукен поведал, что благодаря новым мерам защиты операционных систем Windows теперь программы скорее будут обрушиваться, нежели позволять хакерам проникновение в систему. Иными словами, раз не получается защитить, постараемся обеспечить надежный ступор. [SO03] Особо заманчиво эта перспектива выглядит, вероятно, для экипажей атомных авианосцев США и прочих военных пользователей ОС Windows. Жертвы аборта
Голоса в пустоте На рубеже лета и осени 2003 года в бескрайнем потоке пресс-релизов компьютерных фирм промелькнула пара любопытнейших документов, на которые новостные агентства не обратили абсолютно никакого внимания. Столь полное и дружное молчание СМИ представляется явно несправедливым, особенно если учесть, что за документами этими на самом деле стоит намного более значительная, по-детективному закрученная история. Первый из проигнорированных пресс-релизов выпущен калифорнийской компанией Irvine Sensors, сообщившей о разработке и демонстрации "полного упакованного компьютера" (Complete Stacked Computer), ужатого до объема 1/2 кубического дюйма (платформа площадью 1 кв. дюйм и высотой пол-дюйма). О микрокомпьютерах, встраиваемых в наручные часы, пресса уже сообщала неоднократно, однако то, что удалось сделать Irvine Sensors с помощью своей фирменной технологии упаковки чипов Neo-Stacking, не делал точно еще никто. В данном случае в комплект вошли интеловский 206-мегагерцевый процессор StrongARM SA-1110, его сопроцессор SA-1111, чип с перепрограммируемой логикой Xilinx Coolrunner, 256 Мб загрузочной флэш-памяти Intel StrataFlash, 1 Гб оперативной памяти Micron SDRAM, 8 Гб твердотельного ЗУ на основе 16 чипов флэш-памяти Samsung. Плюс массив необходимых для полноценной работы резисторов и конденсаторов, а также множество самых разных интерфейсных портов для подключения монитора, клавиатуры и прочей периферии: USB, UART, IrDA, SSP, PS/2, аудио/видео и проч. Работает все это хозяйство под управлением "стандартной операционной системы", позволяющей использовать широко доступное коммерческое ПО. [IS03] Поскольку фирма Irvine Sensors, существующая с 1974 года, уже очень давно страдает от недостатка внимания прессы, президент компании Джон Карсон даже в релизе отметил, что "за последнее время в индустрии наблюдались анонсы и намного менее впечатляющих достижений, поэтому мы полагаем своевременным привлечь внимание мира к нашей технологии"... Увы, внимание мира не удалось привлечь и на этот раз, судя по тотальному отсутствию реакции СМИ за прошедший с момента публикации месяц. Чтобы хоть отчасти объяснить столь удивительное равнодушие к Irvine Sensors и ее выдающейся технологии упаковки чипов, обратимся к пресс-релизу совсем другой компании, на первый взгляд никакого отношения к первой не имеющей. Но при этом столь же несправедливо обделенной вниманием информационных служб к своей безусловно неординарной разработке. Речь идет о небольшой английской фирме Aspex Technology, много лет безуспешно продвигающей на рынок массивно-параллельную (SIMD) процессорную архитектуру собственной разработки - "ассоциативный стринг-процессор Linedancer". В совсем недавнем, сентябрьском пресс-релизе Aspex извещается о создании нового программируемого микропроцессора Linedancer-HD, предназначенного для обработки изображений высокой четкости, и на этот раз содержащего 8192 "ассоциативных процессорных элемента" с рабочими частотами до 400 МГц. [AT03] Заметим, что даже предыдущий, двухлетней давности 266-мегагерцевый чип Linedancer, содержавший 4096 "элементарных процессоров", представлял собой нечто выдающееся - полностью программно, на C/C++ управляемая архитектура, легко масштабируемая и в разы превосходящая по быстродействию остальные, намного более дорогие решения аналогичного класса - заказные микросхемы (ASIC) и чипы перепрограммируемой логики (FPGA). Но почему-то впечатляющие достоинства этого высокопроизводительного и одновременно сравнительно дешевого процессора вполне очевидны лишь для самой Aspex, руководство которой в 2000-м году уверенно обещало "скорое и повсеместное распространение" своей технологии и скромно претендовало к 2002-году примерно на 10% от 15-миллиардного рынка широкополосных (ADSL) и беспроводных (3G) коммуникаций. [ET00] Ныне уже понятно, что никакого покорения рынка не произошло. О фирме Aspex никто как и прежде знать не знает, а нынешнее позиционирование нового чипа Linedancer-HD как технологии обработки изображений, а не высокоскоростных телекоммуникаций, - это очевидное свидетельство перепрофилирования компании. Подобных историй в индустрии случается каждый день по дюжине, однако Aspex - случай особый. Хотя бы по той причине, что ресурсоемкой обработкой графики, задачами трехмерной визуализации и объемного моделирования здесь занимались давным-давно, причем весьма успешно. Но только это о-очень большая тайна (неразрывно связанная, заметим, с корпорацией Irvine Sensors и военно-промышленным комплексом США). Ложь, ложь и снова ложь Если сегодня кто-то попытается установить, что же представляет собой фирма Aspex Technology, то наткнется на трехэтажную ложь, завуалированную двусмысленными формулировками. Вот тому типичный пример - подробный профиль компании из каталога стартапов специализированного издания Semiconductor Times. Читаем: "Джон Ланкастер, Анаргирос Крикелис и Иэн Яловецки основали Aspex в ноябре 1999 года, чтобы стать ведущим поставщиком высокопроизводительных процессоров для коммуникационных приложений на рынках DSL и 3G...". [ST02] В действительности фирма эта вовсе не стартап, поскольку создана она почти 20 лет назад - в середине 1980-х, всего года на три позже Sun Microsystems, к примеру. И называлась она тогда, кстати, похоже - Aspex Microsystems. Учредили ее в ту пору действительно три перечисленных человека, но - и это очень существенное умолчание - под руководством четвертого, Р. Майка Ли. Все эти люди работали в университете Brunel (г. Аксбридж, графство Мидлэсекс) и организовали свою фирму для коммерческого продвижения перспективной разработки Майка Ли - "ассоциативного стринг-процессора сверхбольшой интеграции" или кратко VASP-чипа (от Very large scale integration Associative String Processor). Если заглянуть еще раз в профиль компании из Semiconductor Times, то прочтем, что "Linedancer (VASP-4096) - это первый из серии процессоров Aspex". И это вранье, ибо к 1998 году в истории фирмы уже были созданы и 256-, и 1024-элементные чипы. Причем в 1990-е годы эти разработки весьма активно и успешно внедрялись в практические приложения - правда, в США, причем в военно-космической области. Именно это обстоятельство, судя по всему, стало причиной безвременной кончины Aspex Microsystems в 1999 году и труднообъяснимого иначе рождения "стартапа" Aspex Technology безо всякой благородной родословной и каких-либо связей с американским ВПК. [AM97] Сокрушительный успех К середине 1990-х годов у Aspex установились крайне плодотворные деловые отношения с американской корпорацией Irvine Sensors (ISC), разработавшей весьма специфический процесс трехмерной (3D) упаковки кремниевых чипов, обеспечивающий очень плотные и быстрые межсоединения. Первоначально технология была изобретена в ISC для микросхем памяти, получила названия Chip-stacking или Cubing, и разрабатывалась по контрактам НАСА и министерства обороны США. Технология "кубирования" оказалась для военных на редкость хороша - обеспечивала увеличение скоростей обработки данных, а также резко снижала размеры чипов при одновременном уменьшении энергопотребления и веса. Весьма успешные итоги работы ISC по заказу НАСА привлекли внимание корпорации IBM, увидевшей в 3D-упаковке памяти большие коммерческие перспективы. Итогом сотрудничества IBM и Irvine Sensors стал их совместный "Центр разработки процесса кубирования" (Cubing Process Development Center при заводах IBM Essex Junction, штат Вермонт), начавший выпуск "коротких стеков" упакованной DRAM-памяти в 1994 году. [SC96] А чуть позже произошло совсем интересное событие, когда в Irvine Sensors появилась технология трехмерной искусственной нейросети 3DANN (3D Artificial Neural Network) и родилась идея упаковывать в плотные кубики десятки VASP-процессоров Aspex, имеющих вполне подходящие для 3DANN характеристики. Расчеты показывали, что есть шанс создать терафлопсный суперкомпьютер размером примерно с обычную рабочую станцию. Заказчик на подобный проект нашелся быстро, и в июле 1996 г. одним из специализированных изданий (Electronic News) было дано краткое сообщение, что между корпорацией Irvine Sensors и НИИ Военно-морских сил США (Office of Naval Research, ONR) заключен 18-месячный контракт на разработку "трехмерного (3D) VASP-пакета" на основе имеющихся в продаже процессорных чипов. Цель проекта - разработка массивно-параллельного процессорного модуля, позволяющего достигать гигантской, триллионы операций в секунду производительности, находясь в пределах стоимости и физических ограничений коммерческих рабочих станций. Стоимость контракта между Irvine Sensors и ONR, заметим, составляла смехотворные 750 тысяч долларов. [LG96] Проект был сугубо военный, больше о нем никто не сообщил. Но, судя по всему, процесс разработки прошел вполне успешно, поскольку весной 1998 года в неофициальном, но весьма авторитетном и широко цитируемом "Списке наиболее мощных компьютерных центров мира" (так называемый список Гюнтера Арендта) солидное третье место занял НИИ ВМС США в г. Арлингтоне, штат Вирджиния, с двумя своими машинами Irvine 3D VASP суммарной производительностью 2 терафлопса. [GA98] Со стороны было весьма странно наблюдать, как о столь выдающемся технологическом достижении не сообщило тогда ни одно компьютерное издание мира - ведь суперкомпьютеры терафлопсной производительности в те времена только-только начали появляться и занимали (да и сейчас занимают) залы размером примерно с баскетбольную площадку. А тут рабочая станция... Но самое удивительное началось впоследствии. Чудеса дематериализации Очень скоро, в конце 1998 года, и без каких-либо широковещательных деклараций, линию производства процессорных модулей 3D VASP у компании Irvine Sensors выкупил близкий партнер и богатый инвестор, корпорация IBM. Пресс-релиз об этом событии повисел на сайте Irvine Sensors всего несколько месяцев, после чего пропал. Примерно тогда же, в начале 1999 года, необычные терафлопсные суперкомпьютеры Irvine 3D VASP (а также и сам Office of Naval Research) напрочь исчезли из списка Гюнтера Арендта. Вскоре на сайте Irvine Sensors не осталось вообще никакой информации о совсем недавнем столь многообещающем проекте по пакетированию процессоров VASP. А в ноябре 1999 года произошла поразительная метаморфоза с Aspex Microsystems: "рождение" под новым именем Aspex Technology, "новые-старые" фамилии основателей без отца архитектуры VASP Майка Ли (он оставил пост исполнительного директора фирмы и целиком обратился к преподаванию в университете Brunel), изъятие в документах и на сайте самого термина VASP с заменой его на новые слова, обозначающие то же самое по сути, - "архитектура ASProCore" и "первый чип компании" Linedancer. Короче говоря, в результате этих решительных и явно согласованных усилий было сделано так, что никаких следов-документов о революционной совместной разработке Irvine Sensors и Aspex в Интернете практически не осталось. В отдельных местах, правда, сохранились еще кое-какие старые документы, упоминающие большие планы военных на использование высокопроизводительных 3D-стек-чипов Irvine Sensors в инфракрасных датчиках и системах наведения-опознания противоракетной обороны [MP97, MD00]. Но без какого-либо упоминания VASP (это слово применительно к процессорам вычищено почти тотально). Кроме того, на сайте НАСА даже в обычной заметке о передовой технологии 3DANN на всякий случай изъято название ее разработчика и не помещен, как положено в галерее иллюстраций, снимок высокого разрешения. [TA01] Генетическая идентификация Скорее всего, теперь уже и не узнать, что посулил Пентагон (или кто-то еще?) за "аборт и молчание" небогатым родителям - сравнительно небольшой корпорации Irvine Sensors и совсем маленькой (25 человек) фирмочке Aspex. Но вполне очевидно, что радужные надежды этих фирм на близкую славу и успех без их чудо-ребенка - Irvine 3D VASP - так и не оправдались. Зато корпорация IBM вскоре после покупки у Irvine линии 3D VASP (и всего через пару-тройку недель после "перерождения" Aspex), в начале декабря 1999 года объявила о запуске весьма амбициозного 100-миллионного проекта Blue Gene - за пять лет, к 2004 году построить петафлопсный (1015 операций в секунду) суперкомпьютер для моделирования процессов сворачивания белка. Согласно закону Мура столь выдающийся вычислительный рубеж обычные кремниевые процессоры смогут достичь лишь где-то к середине второго десятилетия века, и для столь ощутимого обгона традиционных темпов роста требовалось предложить какую-то новую, революционную архитектуру. Однако в IBM элегантно ушли от разъяснений особенности чудо-процессоров, положенных в основу Blue Gene, скромно отметив лишь, что в новой архитектуре "нет ничего экзотического - она целиком опирается на старую добрую технологию кремниевых чипов, которая просто примерно на поколение опережает нынешние процессы массового производства"... О специфических особенностях нового производственного процесса можно было судить только по косвенным данным. Известно, например, что в рамках проекта Blue Gene неким хитрым образом в одну микросхему плотно упаковывается 32 гигафлопсных процессора вместе с DRAM-памятью (объявленный в 2000-м году чип Linedancer-4096, кстати говоря, имеет производительность 1 гигафлопс), а 64 таких чипа помещаются на единую системную плату размером 60х60 см. Несложные подсчеты показывают, что лишь 1 такая плата должна обладать производительностью в 2 терафлопса. Чем-то знакомым веет от всех этих цифр... Как известно, во всех пресс-релизах IBM, посвященных проекту Blue Gene [BG99], ни словом не упоминаются ни Irvine Sensors, ни Aspex Technology. Ничем закончились и мои собственные, предпринятые года два назад, попытки связаться с разработчиками IBM и непосредственно у них, по-простому, уточнить особенности происхождения терафлопсных системных плат. Неведомо откуда всплывшего русского журналиста с настырными вопросами элементарно проигнорировали. Но время идет, в IBM продолжают темнить, и к осени 2003 года, по прошествии четырех (из отведенных пяти) лет уже стало ясно - что-то в проекте Blue Gene пошло сильно не так. В мае 2003-го было признано, что выделенные изначально 100 миллионов долларов уже полностью израсходованы, давно запущен и движется к финишу альтернативный 200-терафлопсный проект Blue Gene/L на базе традиционных процессоров IBM PowerPC, а вот чудо-чипов для петафлопсного компьютера в наличии как не было, так и не появилось [ST03]. Спустя еще несколько месяцев, в июле, директор IBM Deep Computing Institute сообщил, что чипы для петафлопсной машины "вот-вот" появятся [BI03]. Выпуска пресс-релиза по этому поводу, правда, не замечено. Зато зафиксировано интересное совпадение. Почти одновременно с обещанием IBM (несколькими неделями позже) компания Aspex Technology, никогда не имевшая собственных производственных мощностей, объявила, что получила заказы на Linedancer и лицензировала свою фирменную технологию массивно-параллельных процессоров некоему неназванному "изготовителю чипов". Нынешний исполнительный директор Aspex Пол Гринфилд довольно туманно поведал, что процессоры Linedancer будет теперь изготовлять их "большой брат", получивший к тому же OEM-лицензию на перепродажу чипов под своим собственным именем. В обмен Aspex получает доступ к производственным линиям "брата" и к его интеллектуальной собственности. Имя же своего таинственного благодетеля компания пообещала назвать, как она надеется, месяца через два, т.е., надо понимать, в октябре текущего года. [EW03] Ничего не сказала рыбка... Позволит загадочный "брат" раскрыть свое имя или нет - пока неясно. Не исключено, что завеса тайн так и будет окружать всю эту историю. А потому при подготовке данного материала я решил связаться непосредственно с профессором Майком Ли, благо он, с одной стороны, вроде как давно уже не при деле, а с другой стороны просто не может не знать, что там происходило на самом деле вокруг Irvine 3D VASP и Blue Gene. К моему, честно говоря, удивлению господин Ли ответил на первый же краткий запрос практически моментально - в тот же день. Ответ его, правда, оказался весьма скупым на подробности и практически неинформативным (по сути дела, он лишь вежливо поинтересовался, что мне вообще известно о Irvine 3D VASP). Относительно же моих предположений о прозрачной связи между сворачиванием совместного терафлопсного проекта Irvine Sensors / Aspex Microsystems и последующим запуском программы Blue Gene профессор Ли выразился так: "Ваши построения выглядят интригующе, но, вероятно, они безосновательны". Тогда мне пришлось "обосновать": развернуть аргументацию и подробно рассказать то, что известно - и о тотальном молчании прессы про Irvine 3D VASP, и об изъятии в Интернете всех страниц с информацией о пакетировании процессоров Aspex, и вообще об отсутствии содержательных упоминаний о технологии VASP (даже на сайте университета Brunel, где она рождалась). Ну и о весьма похожих характеристиках аппаратной части Blue Gene, естественно. Ничего не ответил на это профессор. Да и что тут может ответить порядочный человек, желающий оставаться честным, если на правду - словно на постыдную историю - почему-то наложен запрет. ГЛАВА 4 Важнейшее из искусств СЖГ, 1935 Ревность и ложь Начало 1930-х годов в Америке - это полный упадок экономики, бездеятельность коррумпированных властей и мощный расцвет криминальных империй, чувствующих свою безнаказанность. Как естественное следствие - общий "кризис ценностей" в обществе. Газеты, журналы и фильмы переполнены историями о героях-гангстерах и об их громких преступлениях - похищениях миллионеров с целью выкупа, грабежах банков средь бела дня и прочих дерзких налетах. Правоохранительные органы на этом фоне выглядят тупыми и неэффективными, так же как, впрочем, и все остальные правительственные структуры. жүктеу/скачать 1.39 Mb. Достарыңызбен бөлісу:
|