В военной микросхеме США китайского производства обнаружен бэкдор

Хм.. А откуда ему там взяться?

Гейтварь для FPGA шифруется ключом. FPGA знает, как её расшифровать и заюзать. Если китайцы получат доступ к железке с прошивкой, они могут эту ценную прошивку вытащить.

Равно как не несут ответственность за публикацию документа под весьма многозначительным грифом, да?

выпускник МИФИ и сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета,

разве это не backdoor ?

Вообще да, в копии документа написано «present in silicon itself, not firmware». Интересно, почему я сначала пишу, потом читаю, лол. Причём фича бэкдора - как раз дешифрация зашифрованной конфигурационной последовательности, очередное подтверждение ненадежности security through obscurity.

ОК, спрошу, планируют ли в МЦСТ отказываться от Тайвани и возможных 45 нм.

Пусть у нас эта микросхема размером с товарный поезд - но зато она без бэкдоров.

Правда? В iPhone Медведева? А ведь он недавно был главнокомандующим.

не делайте мне смешно (ц)

Не они как у нас звонят мебельному генералу, а он им по башке... моля откат получил, не лезте. Там конкуренция батенька. Кто, то обосрался - сразу фотки в интернете! Щас головы полетят тех кто разрешил эти микрухи

А наши дятлообразные эльфы хором кричат о ненужности Эльбруса и что нужно заказывать всё в китае :)

Толку-то, где-то было исследование, что китайцы вставляют бэкдоры и в биос серверных материнок используя виртуализацию, но при этом не задевая работу kvm.

Не исследование, в том же ][akep'е статья. Статус непонятен, возможно научная фантастика. Но принципиально это возможно, да :(

Понятия не имею. Это у них спросить надо

А наши дятлообразные эльфы хором кричат о ненужности Эльбруса и что нужно заказывать всё в китае :)

А в китайских шапочках из фольги могут быть нанодырки, невидимые православному оку, но открытые китайскому психотахионному оружию!

Скоро лидером номер 1 станет Китай.

При том что китайцы расисты и ксенофобы, дни когда Штаты были супердержавой, покажутся цветочками.

США такие же расисты и ксенофобы, посмотрите на их въездной режим и отношение к мусульманам

В интеллектуальной сфере во все поля царствует либерализм. С жёстским китайским центризмом ничего не получится.

Помечтай. У них конкурс 100 человек на бюджетное место в вузе, абитуриенты готовятся к экзаменам под капельницами чтобы больше выучить. Немногие либералы смогут заставить себя так пахать. Центризм даже лучше: можно брать данные из публикаций либералов а самим в общую копилку ничего не отдавать, публиковаться только в закрытых изданиях и только на китайском - футбол в одни ворота.

Вот я про то же и говорю: первое место держится на либерализме и неконтроллируемой креативной инициативе. Китаю это не светит.

Я, кстати, с дипломированными китайцами работал, и они так себе. Не знаю, что у них там в капельницах было...

Вот я про то же и говорю: первое место держится на либерализме и неконтроллируемой креативной инициативе.

А ещё эффективнее когда талантливым неконтролируемым креативщикам компетентные люди по зубам постучат, мол делай сейчас то что Родине нужно, сделаешь, можешь дальше «ерундой» страдать. В своё время очень даже работало.

В своё время очень даже работало.

Время всё на свои места расставило. Стукачи по зубам в науках слабо разбираются, поэтому генерации народно-хозяйственного добра от них никакого нет.

Стукачи по зубам в науках слабо разбираются

Если талантливый стукач, как Лаврентий Палыч, то он разбирается, телепат наверное, «из какого моба какой лут» можно выбить.

поэтому генерации народно-хозяйственного добра от них никакого нет

Зато танки, самолёты, ядрёны бомбы ничего так получались. Опять же, защита с/х производителя и стабильные высокие закупочные цены и спрос тоже были пока кукурузник всё не похерил.

А что не так с их въездным режимом?

Если талантливый стукач, как Лаврентий Палыч, то он разбирается, телепат наверное, «из какого моба какой лут» можно выбить.

Если объективно смотреть, то вреда коммунисты на первом этапе нанесли немало, выгнав или постреляв интеллигенцию. Я бы, будь каким руководителем той эпохи, за помещение того же Сикорского в расстрельный список лично расстрелял бы вредителей. Ближе к ВОВ наука и промышленность немного очухались, плюс во время войны экономика достаточно своеобразно работает, поэтому «ничотак» было. Но вот электронную промышленность просрали полностью, а будущее показало, что не танки нужны, а микросхемы.

Поэтому, несмотря на некоторые плюсы централизованной экономики, она в долгосрочной перспективе проигрывает.

Зато танки, самолёты, ядрёны бомбы ничего так получались.

Массовых танковых ударов и воздушных боёв больше не предвидится. Сейчас всё решает электроника, с которой у России очень и очень туго.

очередное подтверждение ненадежности security through obscurity.

ага, этой дверью себе яйца прищемили многие

а его на ибее не продают разве? :)

Массовых танковых ударов и воздушных боёв больше не предвидится. Сейчас всё решает электроника, с которой у России очень и очень туго.

Без танков и самолётов наступает дер асс потому как ядрёны бомбы нужно охранять как от внешних друзей так и от внутренних и голые микросхемы тебе не помогут когда нужно взять и бомбить кого-то на своей территории. Нормального ИИ пока ни у кого нет, так что электроника пока решает не всё. Вот когда можно будет клепать орды терминаторов и засылать в гости к «друзьям», тогда можно будет сказать «электроника всё решает», ну а пока засылают толпы живого мяса которое без танков так просто не проутюжишь.

Равно как не несут ответственность за публикацию документа под весьма многозначительным грифом, да?

Грифы имеют право ставить только сотрудники соотвествующих органов, коими авторы не являются. Если я напишу «Совершенно секретно» - это не гриф.

Массовых танковых ударов и воздушных боёв больше не предвидится. Сейчас всё решает электроника, с которой у России очень и очень туго.

У нас вон, Китай под боком, у которого в свою очередь под боком несколько не совсем друзей, так что не факт. не дай бог конечно.

Есть такая фантастика средней паршивости, «Дюна».

Весь цикл читал? Если нет, то про паршивость попрошу помолчать...

http://erratasec.blogspot.com/2012/05/bogus-story-no-chinese-backdoor-in.html

Я уже писал в этой теме, что для меня есть хорошая фантастика, правда сообщение вышло грубоватым, поэтому я его удалил. Если вкратце: при сравнении с мэтрами hard sci-fi - Дюна средненькая sf, с большим количеством фансервиса к тому же.

просто русские (Сергей Скоробогатов) научили их как нужно пилить гос.бюджет.

при сравнении с мэтрами hard sci-fi

Вообще-то Фрэнк Герберт - это один из тех самых мэтров.

Дюна средненькая sf, с большим количеством фансервиса к тому же.

Такое впечатление, что ты читал исключительно приквелы от Герберта-младшего и Андерсона.

А это и не вопрос был. Сам спрошу, когда в следующий раз у них буду.

А, так это ксакеп драмы нагоняет и на скан водяных знаков налепил? Тогда точно «крякрякря».

ксакеп драмы нагоняет и на скан водяных знаков налепил?

Не думаю. «Гриф» налепили авторы, конечно, но вряд ли у них были полномочия на это. Ну и надпись «DISTRIBUTED UNDER NDA» как бы намекает, что о госсекретах речь не идет.

Так вроде же уже запустили 90 нм в Зеленограде

И что? Есть сведения что будет, типа, еще и FPGA выпускатся?

Весь энторнет засран лозунгами на тему «процессорродина1111». И хоть бы одна *** написала, «почему процессор, давайте клепать FPGA&ASIC так как они в любой сколько нибудь мелкосерийной технике, а особенно военной».

А если, вдруг, действительно нужен процессор «безбекдоров111» так в этом плане MIPS, ARM и тот же спарк прекрасно лицензируются. Как китайцы сами и сделали, кстате.

Но нет. Вместо этого сплошная поцтреотическая пурга на тему закладок, откуда следует необходимость выпуска именно процессоров. И когда закладку *возможно* нашли в FPGA .... все равно это, по вашему, обосновывает необходимость выпуска процессоров. :D

И так 20 лет уже, между прочим, эта «борьба» с бекдорами идет. Результат - некое количество статей на тему суперпроцессоров и бекдоров .... на проверку оказывающиеся утками и обманом. :D

Ты неадекват?

Каким образом необходимость выпускать FPGA отменяет необходимость делать процессоры? А если у них есть своя архитектура, это что, вызывает у тебя butthurt, как привыкшего к mips и arm?

И таки да, плиски выпускаются уже.

Помечтай. У них конкурс 100 человек на бюджетное место в вузе, абитуриенты готовятся к экзаменам под капельницами чтобы больше выучить. Немногие либералы смогут заставить себя так пахать.

Тебя послушать, так самая прогрессивная технология обучения - это ввести телесные наказания :-)))

Центризм даже лучше: можно брать данные из публикаций либералов а самим в общую копилку ничего не отдавать, публиковаться только в закрытых изданиях и только на китайском - футбол в одни ворота.

Путь СССР? технологическое отставание, цельнотянутые устройства, позиция вечного догоняющего.

Товарищь прапорщик на ЛОРе.

А ещё эффективнее когда талантливым неконтролируемым креативщикам компетентные люди по зубам постучат, мол делай сейчас то что Родине нужно, сделаешь, можешь дальше «ерундой» страдать.

Термин «компетентные люди» - это оксюморон. Как история показала, единственная их компетенция на тему «что родине нужно» - это тупо копировать разработки других стран. *Никаких* принципиально новых устройств под руководством компетентных создано не было.

Надпись «Distributed under NDA» на черновике говорит о том, что документ даже близко не подошел к стадии широкой огласки. А гордое тыкание себя пальцем поросенка Петра, мол это мой черновик, я вот чо тут накопал, говорит о том, что брешет он, как шелудивый пес. Документы под NDA приятнее публиковать на условиях персональной анонимности обычно, дабы жеппу прикрыть на сейчас и на потом.

Зато танки, самолёты, ядрёны бомбы ничего так получались.

За редким исключением эти танки-самолеты были унылым копированием. «Ничего так получались» они за счет того, что всвязи с механизацией села освободилось большое количество рабочих рук (то же самое, что сейчас в китае). Как только качественные сельские рабы подошли к концу, совок начал проседать.

Опять же, защита с/х производителя и стабильные высокие закупочные цены и спрос тоже были пока кукурузник всё не похерил.

и кукурузник тут не при чем. Закончился ресурс «привычное работать за жрат лимита» - и усё. Первое же поколение, родившееся в сталинских бараках, совок похерило. Захлебнулись в собственном продукте-с.

лаоваи такие лаоваи

Ты неадекват?

Ты, я смотрю, среагировал на «процессор ненужен» а остальную мессагу пропустил.... понемаю.

Каким образом необходимость выпускать FPGA отменяет необходимость делать процессоры?

Карман у государства бездонный?

Тогда бы уж честно говорили - хотим денег украсть «на проц» потому что быдло дрочит именно на проц, не на какие то там мелкобуржуазные FPGA . Это было бы честно и соотвествовало реальности.

А если у них есть своя архитектура, это что, вызывает у тебя butthurt, как привыкшего к mips и arm?

То есть теперь оказывается речь все таки о своей1111 архитектуре. А «закладки» это отмазка что бы бабла освоить на своей111 архитектуре

Ну так так и говорите.

Тебя послушать, так самая прогрессивная технология обучения - это ввести телесные наказания :-)))

Так почитай его - расстрелы, порядок, «в зубы»: банальный садомазохист желающий добра людям. То есть желающие другим то же самого что и себе - самадомазо.

Ясно. Ты неадекват.

Если нужен процессор без закладок, то делать его надо на своих заводах, какая бы не была у него архитектура.

Когда он уже разработан, то от того, какая у него архитектура, стоимость производства микросхемы не зависит.

Я надеюсь, тебе очевидно, что если есть закладки в ПЛИС, то практически наверняка есть закладки и в остальном?

Так что делать надо и ПЛИС и процессоры.

И второй момент: ты говоришь, что можно лицензировать arm или mips.

Напомню, что лицензировать их - получить право делать процессоры с такой системой команд. Исходники тебе никто не даст. Так что разрабатывать все равно придется самим.

Вообще-то Фрэнк Герберт - это один из тех самых мэтров.

Да ну? Я знаю Лема, Азимова, Кларка, Игана и ещё нескольких. Герберта среди них нет, да и он совсем не hard, насколько я помню.

Такое впечатление, что ты читал исключительно приквелы от Герберта-младшего и Андерсона.

Нет, именно самого Фрэнка Герберта. Впрочем, сей спор бессмыслен, ибо фанаты всегда будут находить целую атлантиду скрытого смысла в любой луже.

Я знаю Лема, Азимова, Кларка, Игана и ещё нескольких. Герберта среди них нет,

Ну да, в твоем личном списке мэтров его может и не быть. Но это характеризует тебя, не более.

фанаты всегда будут находить целую атлантиду скрытого смысла в любой луже.

Надеюсь, ты не забыл применить это наблюдение к себе.

в твоем личном списке

http://en.wikipedia.org/wiki/Hard_science_fiction

http://www.technologyreview.com/blog/editors/26836/

ты не забыл применить это наблюдение к себе.

Я говорил в общем. Ко мне это тоже применимо, хотя я и стараюсь искать более-менее объективные критерии оценки худ. литературы.

Ясно. Ты неадекват.

Вы так часто это повторяете, что создается впечатление что вы в чем-то хотите себя убедить... С нетерпением жду когда вы оставите остатки мозга и убедите себя в этом волевым решением :D

Если нужен процессор без закладок, то делать его надо на своих заводах, какая бы не была у него архитектура.

Совершенно не обязательно. Нужно что бы завод, во первых, прислал «матрицу» того что именно там печатают. Тогда можно проверить с одной стороны а) печатают ли они там именно то что нам присылают б) по матрице гораздо проще проверить схематику и ее соответствие тому что посылали для печати - суперметоды анализа «настоящего кремния» не нужны. А вот если они там на это несогласны - тогда уже другое дело.

Более того - для того что бы отказать в таком контроле на заводе не могли - завод можно купить в собственность... в том числе и в частичную. А что бы «не бояццо кетая» купить завод например на тайване.

Правда миф о том что «завод нельзя проконтролировать и нельзя купить111» гораздо более выгоден :D

Когда он уже разработан, то от того, какая у него архитектура, стоимость производства микросхемы не зависит.

Запустить лицензионные производства *гораздо* дешевле чем запустить разработку_своего+производство. Не считая того что в этом случае сроки становятся горахдо более предсказуемыми. И это известно всем кто хоть сколько нибудь знаком с любой промышленностью...

Я надеюсь, тебе очевидно, что если есть закладки в ПЛИС, то практически наверняка есть закладки и в остальном?

Пока у нас есть публикация в ксакепе аналогичная уже упомянутой тут статье про закладки в интеловских материнках. То есть не доказан даже факт наличия одной закладки. При чем хотелось бы именно закладку а не описанную тут ситуацию «они могут слить прошивку»

Так что делать надо и ПЛИС и процессоры.

Делать - может быть.

Пока складывается следующая картина. Предположим что цель всей этой вашей процессорной движухи - избавится от закладок.

Тогда нужно направить усилия на скорейшее производство всех используемых компонентов на территории РФ. Для того что бы организовать скорейшее производство чего-либо на территории РФ проще всего купить лицензию (то есть в том числе «исходники» железа) и производить. При чем начать с тех компонентов, которые чаще всего используются.

Какая же картина наблюдается вместо этого? Вместо того что бы налаживать лицензионное производство ... 20 лет поются песни об особом, не имеющем аналоге инновационном процессоре и вкладываются деньги в заведомо на порядки более дорогостоящую «разработку и производство своего». А даже планов по собственным FPGA никто 20 лет не видел.

И объяснение этим фактам, удовлетворяющие бритве оккамма, очень просты. Задачи «избавится от закладок» в плане развития микроэлектронной промышленности не стоит. Стоит задача поддержать «отечественного производителя» ненужного процессора. При чем это 100% соотвествует вообще всей научно-промышленной политике РФ - просто давать деньги тем «своим» кто еще не умер и умеет их выбивать.

Напомню, что лицензировать их - получить право делать процессоры с такой системой команд.

Есть разные виды лицензий.

Исходники тебе никто не даст.

Исходники MIPS точно предоставлялись сторонним фирмам.