IT в России и мире в реалиях мирового кризиса

Вот есть два моих сообщения в них совершенно разный рейтинг или карма, в общем оценка как это понять если за них вроде никто не голосовал.
Или это переглюк форума?.
http://glav.su/files…980ea1.png

Цитата: Свеждущий от 23.11.2016 20:18:15
Вот есть два моих сообщения в них совершенно разный рейтинг или карма, в общем оценка как это понять если за них вроде никто не голосовал.
Или это переглюк форума?.

Картинки не видно, её нужно перезаливать. Только наверное лучше не здесь, а на ветке Техническая поддержка

Цитата: Свеждущий от 23.11.2016 19:51:14Ну в общем для того чтобы иметь доступ к какой-то информации на любых устройствах вне зависимости от используемой оси и всякой прочей совместимости есть достаточно простой инструмент. И называется он ТАН-ТАРАРАМ любая почта. Вы просто берете и пересылаете самому себе любую информацию, ссылку, фото и т.д т.п. И она вам доступна на любой платформе и любом устройстве вам не надо устанавливать всякие типа «облачные ресурсы» которые непонятно куда и кому всё сохраняют.

А почтовые серверы понятно куда?
Ну, в общем, я об удобстве спрашивал, а не так, как будто я только что увидел экран с пикселями.

Цитата: slavae от 23.11.2016 21:10:53А почтовые серверы понятно куда?
Ну, в общем, я об удобстве спрашивал, а не так, как будто я только что увидел экран с пикселями.

А почтовые серверы не нужны -- почта напрямую ходит между хостами, если они друг друга "видят". Ну и никто не мешает поднять свой сервер в домашней сети, если нужно что-то сохранить для получателя.

Вопрос, на который мы искали ответ, был такой: а как вообще построить операционную систему, которую принципиально невозможно взломать? Возможно ли это на практике? А вокруг всей этой алхимии народ удивлялся — а что это мы там такое задумали? Решили заделать неломаемую платформу и порушить наш антивирусный бизнес-кормилец? 

Цитата: XOID от 25.11.2016 11:19:21Это я уже видел. Там нет прайса. Я попросил згакомого сисадмина посмотреть что есть. Он вкраце сказал что есть , но сейчас пока купить невозможно. Всё идёт в госструктуры.

Так можно через заказ попробовать всё узнать.

Цитата: slavae от 25.11.2016 08:52:08Вопрос, на который мы искали ответ, был такой: а как вообще построить операционную систему, которую принципиально невозможно взломать? Возможно ли это на практике? А вокруг всей этой алхимии народ удивлялся — а что это мы там такое задумали? Решили заделать неломаемую платформу и порушить наш антивирусный бизнес-кормилец? 

Скрытый текст

Летим вперёд на собственной ОСи.

Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось…. — ответило наше ручное офисное эхо.
Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. свитч производства компании Крафтвей.

• 
  
  
  
  


• 
  
  
  
  


• 
  
  
  
  


• 
  
  
  
  

1. 1
   


2. 2
   


3. 3
   


4. 4
   

• Previous
  


• Next
  

Эта красивая чёрная коробочка – не что иное как защищённый коммутатор уровня L3 с нашей ОСью внутри. И это первая серийная железка в коммерческой продаже! На подходе ещё много чего, а дальше будет и ещё, и ещё больше разных безопасных «вещей интернета», также известных как IoT. Потому что наша операционка оказалась весьма подходящей для подобных проектов, где нужна небольшая, оптимизированная и безопасная платформа.
Если кратко, то у этой операционки есть несколько особенностей.
Во-первых, микроядерная архитектура, в результате чего мы под конкретные требования можем собирать «из кубиков» различные модификации системы. Во-вторых, встроенная система безопасности, контролирующая поведение приложений и модулей операционной системы. Чтобы хакнуть эту платформу надо поломать криптографическую подпись, что до наступления эпохи квантовых компьютеров является весьма недешёвым занятием. И в-третьих, всё сделано с нуля. Всё популярные ОСи не заточены на безопасность и поэтому проще и надёжнее сделать всё заново, по-правильному. Что мы и сделали.
И, по совпадению, сегодня мы отмечаем день рождения этой самой операционки!
Самая первая встреча по этому проекту состоялась ровно 14 лет назад! Нет, не подумайте, что всё это время мы кропотливо кодили и тестировали. За такое время при достаточных ресурсах можно вообще любой проект по нескольку раз нарисовать и многократно переделать.
Первые несколько лет ни одной строчки кода написано не было. Мы периодически встречались, обсуждали технические детали, архитектуру, рисовали красивые картинки на больших листах бумаги. Потом собирали команду — медленно, поскольку специалистов по операционкам не так и много. Короче, дело двигалось неторопливо, но уверенно. И сегодня мы не просто отмечаем очередной бёздник, а с первым коммерческим девайсом в руках!
11-е ноября – очень легко запомнить, ведь это 11-11  День рождения большого и трудного проекта. В компании он так и остался известен как одиннадцать-одиннадцать или 11-11 в честь даты дня рождения.

• 
  
  
  
  


• 
  
  
  
  


• 
  
  
  
  


• 
  
  
  
  

1. 1
   


2. 2
   


3. 3
   


4. 4
   

• Previous
  


• Next
  

14 лет – это серьёзный возраст для любого проекта. Время оглянуться назад. Вспомнить былое — как в самом начале мы спорили об архитектуре и базовых параметрах будущей ОСи, как чувствовали себя немного алхимиками, с циркулем искавшими квадратуру круга.
Вопрос, на который мы искали ответ, был такой: а как вообще построить операционную систему, которую принципиально невозможно взломать? Возможно ли это на практике? А вокруг всей этой алхимии народ удивлялся – а что это мы там такое задумали? Решили заделать неломаемую платформу и порушить наш антивирусный бизнес-кормилец?
Да, нас часто спрашивали — зачем она вообще нужна, такая операционная система?
Киберугрозы для критической инфраструктуры, телекома и прочих жизненно важных систем тогда казались научной фантастикой. Никто вокруг, кроме нас, параноиков (а также самых продвинутых хакеров, кибершпионов и кибервояк), не думали о том, что информационная безопасность может напрямую влиять на физическую безопасность. И что буквально все цифровые системы вокруг можно взломать.
Ведь начали мы задолго до Stuxnet, и даже до кинофильма «Крепкий орешек-4«, в котором злодеи играючи взламывали и разламывали гражданскую и не только инфраструктуру. Но время шло, и уровень понимания угроз постепенно, но явственно повышался. Сперва о фундаментальной проблеме безопасности критической инфраструктуры заговорили на профильных конференциях, промышленных и IT. Потом, постепенно, тема начала проникать в воображение Голливуда (см. вышеупомянутое кино Кр.Орешек-4, а после него и многие другие, например «Скайфол«), внимания становилось всё больше, и, наконец, буквально год-полтора назад тема кибербезопасности стала одной из главных на разных международных саммитах и встречах первых лиц ведущих государств.
У нас же всё это время в цехах кипела работа, ковали нашего огромного человекоподобного робота.
Мы понимали, что ОСь должна иметь много разных приложений.
Во-первых, это создание на её основе безопасных систем промышленной автоматизации, устойчивых к взлому. Об этой проблематике можно почитать здесь. Во-вторых, это создание защищённых embedded-устройств, включая те самые маршрутизаторы и «вещи интернета». Кстати, недавняя DDoS-атака на DNS-провайдера Dyn, завалившая на время такие сайты как Amazon.com и Твиттер была организована ботнетом, который заражал «умные» (а на самом деле не очень) устройства, типа камер наружного наблюдения и домашних роутеров. Между прочим, атака выдала умопомрачительные 1,2 терабит в секунду — крупнейший DDoS в истории. И недавний DDoS на российские банки, оказывается, тоже был с использованием IoT.
В общем, защищать и IoT, и, конечно, критическую инфраструктуру (промышленность, транспорт, телеком и т.д.) от IT-угроз надо. Но лучше их построить с самого начала таким образом, чтобы, как ни бейся, а взломать их было невозможно. Это и есть фундаментальная цель нашего большого проекта.
Кстати, уже очень скоро ждите ещё новостей и подробностей про разработку безопасной операционной системы.
А пока, ура! За ОСь! Уже есть первые железки, дальше всё будет ещё круче!

Не взлетит. Писана людьми с майкрософтом в голове. Плюс кемел-синдром.

Цитата: adolfus от 26.11.2016 14:14:17Не взлетит. Писана людьми с майкрософтом в голове. Плюс кемел-синдром.

У вас есть соображения о том как надо, какая должна быть архитектура ОС и инфраструктура без майкрософта в голове? Вопрос без под@бки, мне и правда интересно.

Цитата: Karnark от 29.11.2016 22:46:38У вас есть соображения о том как надо, какая должна быть архитектура ОС и инфраструктура без майкрософта в голове? Вопрос без под@бки, мне и правда интересно.

Было уже такое... И работало.
OpenVMS спокойно идет на сертификацию C2 "из коробки"(работал долго и очень люблю, дома есть AlphaServer DS10 с VMS для того, чтобы посмотреть, как делать надо). Это разработка ныне покойной DEC.
Ее-же вариант с охрененным расширением безопасности SE VMS уже была сертифицирована на B2 (но HP это вообще похерил) .
И Trusted Oracle тоже был сертифицирован на B2 (тоже похерено).
У SUN (ныне Oracle) тоже были аналогичные разработки (и тоже похерены).
Вполне допускаю, что и у IBM были аналогичные разработки (не знаком).
(Категории А сертифицировались вместе с помещением и охраной).
Итого: надежная операционная система нынче никому не нужна. Производителям выгоднее гнать всякую херню и более херовые патчи. Покупателям корпоративным выгоднее подписаться на обновления за откаты. Заодно утечки информации можно списать...
И где тут микрософт?
Вру, от там есть... В свое время WinNT он попытался получить сертификат C2. И даже получил, но без пакета Офис и остальных приложений. То есть, даже портянки на складе НАТО не мог учитывать...

Цитата: Valery от 30.11.2016 02:48:33OpenVMS спокойно идет на сертификацию C2 "из коробки"
В свое время WinNT он попытался получить сертификат C2. И даже получил, но без пакета Офис

C OpenVMS я работал, с офисом там все дюже печально - кто надрочился повседневно работать с почтой через PMDF тот в цирке не смеется

В целом система-то хорошая, но именно как монозадачная (не в смысле что одна программа) для сервера. Поставил, у тебя там крутится какая-то написанная с нуля под твои нужды программа или комплекс программ с очень ограниченным доступом к ним, кластеризация из коробки, специальная ФС для логов, но для работы с тиражируемым ПО и публичными сервисами OpenVMS в текущем виде ну совершенно не подходит.

Цитата: Karnark от 29.11.2016 22:46:38У вас есть соображения о том как надо, какая должна быть архитектура ОС и инфраструктура без майкрософта в голове? Вопрос без под@бки, мне и правда интересно.

Есть. Если коротко - краеугольные камни специализированной сертифицированной по безопасности встраиваемой ОС это:
+ модульное микроядро;
+ системный интерфейс POSIX в части необходимого функционала;
+ клиент-серверная организация пользовательского интерфейса (консоль символьная и графическая);
+ следование требованиям CUA в части психологических и физиологических требований.

Все остальное учитывается на остаточных принципах -- может быть добавлено или учитываться при принятии решений только то, что не ухудшает базовые факторы, даже если оно и внесло бы новую функциональность.

Все это, за исключением микроядерности, справедливо и для универсальной ОС.

Для специализированных встриваемых защищенных приложений, таких как сетевое или бортовое оборудование, нужна именно модульная микроядерная ОСРВ, которую потребитель конфигурирует под свою сугубую задачу и собирает из исходников. Если такая ОС является единой для всех, проблемы с сертификацией конкретных решений существенно упрощаются -- почти все модули могут уже иметь сертификаты и только что-то новое и специфическое требует внимания.
Например, железки для сетевых приложений. Если удалить все ненужное и неиспользуемое, добавить взамен нужное и отсутствующее, то ядро, обеспечивающее приложениям маршрутизатора или коммутатора системный интерфейс, не превысит пары сот килобайт, включая драйвера коммутационной фабрики, которые засертифицировать с технической точки зрения вообще никакого труда не представляет -- коллектив специалистов может отработать такие исходники в течение месяца.

POSIX потому, что это компактное устоявшееся множество ограничений, которые определяют достаточно унифицированный образ мышления программистов, использующих данный интерфейс. Это тот фактор, который серьезно упрощает как разработку приложений, так и их сертификацию по безопасности, поскольку достаточно открыт и консервативен. Разного рода помехи в виде частно-платформенных  расширений системного интерфейса никак не заменяют базовые вызовы и не разрушают целостного восприятия данного инструмента. Если пред Вами POSIX-совместимая ОС, то Вы еще не видев исходников, знаете, чего от них следует ожидать, поскольку практическая реализация тех или иных функций в разных системах обычно мало чем отличается. Это же справедливо и для внутренностей -- систем управления процессами, памятью и прочими вещами.

Клиент-серверная организация пользовательского интерфейса потому, что консоль пользователя (это те железки, в которые пользователь пялится, которые трогает, дергает или еще что-нибудь с ними делает) за редким исключением находится достаточно далеко от процессов, с которыми он взаимодействует.

Физиология и психологий потому, что все здоровые люди в отношении физических размеров своих актуаторов, а также в отношении психофизического визуального восприятия и реакции на события одинаковы. Стандарт CUA был написан в конце 80-х в IBM группой физиологов и психологов, совместно с небольшой командой айтишников, у которых в качестве подопытных кроликов были тысячи сотрудников. Задача была простая -- установить элементы, параметры и характеристики интерфейса, которые бы обеспечивали максимальную эффективность работы при минимальной усталости и уровне ошибок. Результаты работ были обобщены в виде стандарта и кучи разногог рода брошюрок с разъяснениями и подробностями. Там есть два раздела -- размеры элементов управления, как физических, так и виртуальных, а также времена срабатывания. 19-и миллиметровые клавиши стандартной 101-кнопочной клавиатуры, тактильная реакция на нажатие, глубина хода -- все это оттуда. Элементы окон оконных интерфейсов, расположение надписей, шрифты их размер, время отклика, поведение тех или других элементов управления -- все это вылизано не дизайнерами, а психологами. Психологи установили, что визуально различимая реакция системы на действие пользователя не должна быть задержана более, чем на 100 миллисекунд -- это время действия рефлекторной дуги. Нужно, чтобы элемент управления был готов принимать ввод и реагировать на него одновременно с его появлением на экране -- т.е. время между активацией и прорисовкой не должно превышать времени смены кадра. И ничего не сказано про то, что криворукость и плоскоголовость программистов можно максировать анимацией. Наоборот, анимация допускается только в процессе взаимодействия с элементом управления, например с кнопкой скроллабра или ползунком. Анимация ответа недопустима -- окна должны появляться сразу со всеми прорисованными элементами и сразу быть готовы к приему ввода. Т.е. после того, как нажата кнопка выбора, например, диалогового пункта меню, не более, чем через 0,1 сек. на экране должно быть окно диалога, готовое к работе. Если выдержать временной регламент невозможно, пользователь должен информироваться о задержке. Сокыртие задержек анимацией недопустимо -- оно провоцирует создание высоколатентных интерфейсов, что приводит к ошибкам ввода. Плюс, анимация загружает мозги и замедляет реакцию пользователя на экранное событие. Там же написано, что подсказки должны быть малозаметны и не должны требовать какой-либо сугубой реакции на их сброс -- это плохо действует на психику оператора. Там же написано, что следует различать учебные интерфейсы для нубов и интерфейсы операторов, при этом нельзя смешивать элементы тех и других -- оператор потому оператор, что он знает когда и что делать без назойливых выбросов портянок типа -- "Обнаружен сменный диск, что прикажете?". Оператор, который не нуб, не нуждается в такого рода подсказках.
Да, там же написано, что интерфейс и его "presentation look" должны быть стабильны и должны минимально меняться при апгрейде, чтобы не понизить производительность оператора и не добавлять ему стресса.

שּиндовс -- пример того, как следует нарушать CUA стандарт, при этом как бы являясь его провайдером.

Прошу прощения за многословность.

Цитата: adolfus от 02.12.2016 22:27:20Есть. Если коротко - краеугольные камни специализированной сертифицированной по безопасности встраиваемой ОС это:

А операционка Касперского каким пунктам не удовлетворяет?

Цитата: slavae от 02.12.2016 22:54:58А операционка Касперского каким пунктам не удовлетворяет?

Второму.

Цитата: adolfus от 03.12.2016 01:26:29Второму.

И всё? То есть они придумали свой набор команд, и из-за этого система потеряла безопасность?

Цитата: slavae от 03.12.2016 09:11:53И всё? То есть они придумали свой набор команд, и из-за этого система потеряла безопасность?

Не просто потеряла, а не имела, не имеет и никогда иметь не будет -- это просто не входит в их интересы. Эти люди стоят в одном строю с MS в борьбе против стандартов переносимости. Не удивлюсь, если они являются не просто партнерами микрософт, а управляются ими. Один кемел-стиль их программистов стоит того, чтобы пройти мимо.

Цитата: Alexxey от 03.12.2016 19:03:51Что такое кемел-стиль?

Ну, имелся в виду CamelCase  (по сравнению с snake_case)
А насчет брюзжания о "стиля их программистов": много мимо чего придется проходить. Разруха то в головах, а не в стиле.
Это никак не в защиту МS,  ей уже лет 10 не пользуюсь вообще, а то что дело совсем не в стиле.

Цитата: Alexxey от 03.12.2016 19:57:49Да, мне уже объяснили. Имхо такие претензии из разряда религиозных. Ну или не вполне репрезентативный личный опыт. Писать гавно запросто можно обоими кейсами.

Да это просто дело привычки, кому же нравиться, когда климат вокруг меняется.
В некоторых языках UpperCamelCase принято использовать для классов: Java, Python
А lowerCamelCase названия методов (Java, JavaScript, DOM-методы, PHP).
В общем как раз то,  без чего данный форум не работал бы.
По стилям выработались стандарты, образовались кластеры: группы в которых удобней использовать определенный стандарт. Не важно какой, но единый в данной группе.
Но это все рекомендации, их куча, с вариациями. Обычно каждая организация и проект в той или иной мере фиксирует стиль на базе "стандартного" (рекомендованного), но может допускать вариации (особенно если 30 работает).

Возможно, что еще момент моды психологический, что snake_case это как бы модерн в 70-80-х, раньше же большими буквами все писали (Fortran, BASIC).  А маленькими стало модно и прогрессивно. И демократично (для 80-х). Как протест против MasterCard и прочих, капиталистических акул.

Цитата: adolfus от 03.12.2016 17:22:35Не просто потеряла, а не имела, не имеет и никогда иметь не будет -- это просто не входит в их интересы. Эти люди стоят в одном строю с MS в борьбе против стандартов переносимости. Не удивлюсь, если они являются не просто партнерами микрософт, а управляются ими. Один кемел-стиль их программистов стоит того, чтобы пройти мимо.

Вздорные и смешные претензии.

Цитата: Alexxey от 03.12.2016 19:49:26Гм, именование переменных кемел-case-ом - это прям целый стиль?
Тогда вопрос меняется на "а что в этом плохого?" Настоящие джедаи используют только a, b, c?

Я всегда так писал, ещё со времён пятого Турбо Паскаля. Оказывается, моё удобство является предметом обсуждения и выстраивания неких теорий )))
Ненавижу людей, которые применяют подчёркивания в названиях.

Цитата: normalized_ от 03.12.2016 20:30:26Возможно, что еще момент моды психологический, что snake_case это как бы модерн в 70-80-х, раньше же большими буквами все писали (Fortran, BASIC).  А маленькими стало модно и прогрессивно. И демократично (для 80-х).

В указанных вами языках писали теми буквами, какими хотели - они вообще регистронезависимые.