Друзья!

Блог теперь по адресу www.atraining.ru/trainers/karmanov/ — а здесь остаётся только архив записей.

Меняйте закладки и RSS-подписки. 🙂

Всем привет.

Длительное время забивал на блог, т.к. писал в фейсбуке.

Буду исправлять.

Наша фирма работает на территории Китая (Гонконг), поэтому долгое время мы принимали платежи в удобной и понятной для жителей России международной валюте – долларах США.

Однако, мир меняется – и оплата в долларах уже стала просто более дорогой и рискованной – да и платёжные системы Visa / MasterCard становятся политическими инструментами.

Благодаря политическому и экономическому взаимодействию России и Китая мы теперь можем принимать платежи в рублях – это будет удобнее оплачивающим, потому что не будет конвертации в другие валюты по курсу банка, в котором открыт счёт, плюс будет минимизировать задействование доллара США в платёжных операциях.

Также мы теперь принимаем к оплате карты системы UnionPay – эта платёжная система известна меньшими комиссиями, в отличии от Visa / MasterCard, и весь её процессинг при оплате идёт между Россией и Китаем. А многие умные люди уже открыли счёт в юанях – им будет ещё проще и дешевле.

Качественное обучение стало ещё доступнее – и при этом финансовая часть значительно упростилась.

Вы можете увидеть новые цены (которые ниже предыдущих) и оплатить прямо на нашей стандартной странице оплаты – http://www.atraining.ru/order .

До встречи на курсах!

Обновили программы базового трека по Windows Server 2012 R2 — это курсы 20410C, 20411C, 20412C.

Тенденции курсописательства у Microsoft, в общем, совершенно те же, про которые я писал ещё когда только выходили курсы по Windows Server 2012. Это:

• Упрощение материала (на ключевые темы сокращается время)
• Добавление нового материала в варианте «краткий обзор», а не «изучение»
• Замена лабораторных работ демонстрациями
• Перевод части модулей курса в опциональные/e-learning (т.е. в программе, допустим, 15 модулей, а по факту — 13, два полностью являются «погугли сам»)

Авторизованные курсы, позиционируемые как материал для IT pro, становятся всё более маркетинговыми. КПД всё ниже. Курсы сделаны откровенно криво — в вышедших в марте новых слайдах по Windows Server 2012 R2 часть скриншотов снята ещё с 2012 R2 Release Preview — хотя RTM вышел ещё в августе (!!!). Видимо, у ребят за более чем полгода руки не дошли аж пару десятков слайдов переделать. В куче мест — копипаста из предыдущей версии, 2012 без R2. Некоторые темы (например, DNS) в подряд идущих курсах вообще пересекаются — и в 20410 и в 20411 слайды про DNS практически одни и те же — времени т.е. и так крохи, а тут ещё и ошибка на уровне планирования материала — человек, изучивший 20410, просто потеряет время, потому что ему с нуля расскажут на 20411, чем итеративный запрос от рекурсивного отличается, что такое root hints и всё подобное. Отличное качество работы, что и говорить.

Истоки этой ситуации, в общем, тоже давно понятны — авторизованным учебным центрам надо снижать издержки, ключевое здесь — «чтобы курсы мог читать любой гастарбайтер, нужный статус MCT мы ему докупим, зарплата у него будет маленькая, в продакшн он не пойдёт — знай себе читай вслух слайды, включай подготовленные фирмой Microsoft виртуалки и демки». Это, в общем, и приводит к текущей ситуации, когда тренер в авторизованном УЦ малокомпетентен, обладает лишь пафосом и показушными покупными статусами, а среди слушателей постоянно снижается процент физ.лиц (фигли, смысл-то свои личные деньги, и немалые, нести за откровенную лажу), а авторизованный УЦ превращается в стиральную машинку для IT-бюджета крупных организаций.

Честно сдать экзамены с такой «ценной авторизованной подготовкой», покрытой логотипами чуть более, чем в интимных местах, всё труднее — но тут в общем открывается простор для «серой» деятельности авторизованных УЦ, на которую Microsoft закрывает глаза — типа раздачи дампов на последнем занятии (чтобы преподу оценки повыше в MTM поставили), приговаривая «так все сдают, иного не бывает, это нормально, а если кому надо ещё попроще вариантик — можно обсудить со мной, у нас тут, хи-хи, свой центр тестирования, договоримся».

Потом удивление — почему молодой инженер в системном интеграторе, имея в активе пачку прослушанных авторизованных курсов и сданных экзаменов, годами возится с одним-единственным продуктом Microsoft, и как только что-то идёт не по шпаргалке с Technet, плачет и кричит «Microsoft индусские уроды криворукие, пошаговая инструкция не сработала, я не знаю с какой стороны подойти к проблеме, я гуглил и не нашёл готового решения». А тут и Microsoft, ласково шепча «Да ты не напрягайся, парень, не заморачивайся, не парься — просто надо всё к нам в облако, на абонентку, это недорого, а ты сиди да учёточки заводи».

Не парься, не заморачивайся, не напрягайся, лови позитиффчик. Было, было. Так SUN хоронили, напомню. Там тоже все не заморачивались, потому что всё клёво, напрягаться не нужно, и позитиффчик.

Поэтому теперь обновление программ курсов у нас — это геморрой с послайдовой вычиткой программы и раздумьями, куда что добавить.

Ну а с понедельника начнётся новый трек из трёх вышеупомянутых курсов, вести буду я.

Не забудьте про нашу спецскидку для жителей Крыма.

Такие дела.

Мужественно провёл месяц в Москве по личным делам — прилетел в шортах из Гонконга, чуть не околел. Произвёл массу полезных дел, даже сломал стереотип о том, что у ремонта есть начало, но нет конца — начал и завершил оный в родительской квартире.

Сколько ж дел, однако, успевает накопиться буквально за полгода, требующих личного присутствия — уму непостижимо. И не всё успел же.

Разгребаю завалы по профильной части в плане учебного центра, всякие рабочие вопросы можно и нужно (завалов много, несмотря на то, что без меня фронт держали очень даже хорошо) писать на почту УЦ — info@atraining.net . Не в каменты, скайп, и прочие места, откуда собирать всё это неудобно, а вот именно на неё.

Попутно писал в ФБ (ха-ха — фейсбук-то в Москве работает, не то что тут) политоту — её даже тиражировали на всякие сурьёзные сайты (типа такого — http://vz.ru/opinions/2014/2/25/674308.html ). Так как в блоге здесь я политические темы не приветствую, то кроме констатации факта публикации отмечу лишь, что жопаболь у гей-сообщества тупых эникейщиков, называемого официально «укромикрософт» превысила по температуре точку испарения вольфрама, ну да и фиг с ними. Полезного от них все равно ничего нет, а гомосексуализм — не болезнь, ругать тут их не за что.

Для возвращения мозга в нормальное русло написал с утра статейку про новый EMET 5.0 : www.atraining.ru/kb .

Продолжаю вести полезную деятельность.

http://www.theverge.com/2014/3/19/5527694/ex-microsoft-employee-arrested-for-leaking-windows-8

Пробздело что-то в датском королевстве. Мор на архитекторов прямо. Один, теперь другой. Ай-ай-ай.

Этак ведь сейчас за верёвочку потянут, чёрт знает что может выясниться.

Например, что почти самый честный учебный центр около м.Белорусская, гордящийся наличием преподавателей более чем с сотней экзаменов (при том, что практический опыт оных ограничивался виртуализацией и Remote Desktop), умудрялся за 10 минут принять по 4 экзамена сразу, от одного человека.

Этак дальше пойдёт, выяснится, сколько народу из ближайшего офиса Microsoft, на той же станции метро, «успешно» там сдавали экзамены.

А этак дальше пойдёт, выяснится, что упоминая ключевые слова ЭТАКО, РусГидро, «Через Артёма из Газпрома», и не только они, но тоже за единицы минут и успешно. И даже необязательно для себя — просто было бы 300$, а вопрос решаемый. А если партнёрку для организации делать — даже и меньше.

Этак ещё и выяснится, что у большинства параллельно возникали наградно-покупные статусы типа MVP, при том, что соц.активностей — статей, выступлений — нуль, опыта — нуль. А когда выяснится, кто такой Wzor (Дядька Ця) — так вообще (смотрите, какое совпадение чудесатое: http://forum.ru-board.com/topic.cgi?forum=29&topic=7345&start=1660#10 ).

Да и то, что Microsoft (правда, от лица адм.персонала) рекомендовал этих людей на ряд проектов, в ходе которых средства шли через промежуточные фирмы, зарегистрированные на родственников оных товарищей — тоже вдруг выяснится. И секрет фразы «тут надо через старуху, ну, амфетамин через которую на крылатских, помнишь» откроется.

И получится прямо-таки гадость какая-то — что кучка людей при международной конторе друг другу покупает экзамены, рекомендует друг друга как архипрофессионалов, а по факту — осваивает под логотипом оной компании бабло крупных российских фирм. Что как бы этой самой компании Microsoft — только в минус, в общем-то.

Нет, нет, давайте не тянуть за верёвочку.

UPDATE: Особенно забавляют попытки IT-шников найти в ситуации что-то родное, своё, внутри песочницы — типа «парень просто раскопал секретную дыру в винде, имел доступ к секретным сведениям». Никакого доступа к оным сведениям, помимо чуть более ранних устных слухов о деталях релизов, безусловно, не было. Никакого доступа к исходникам — тоже. Никакого отношения к разработке ПО, анализу на уязвимости, безопасности — ни упомянутый сотрудник, ни 5nine не имели — ни профессионального, ни по экс-службе. Обычный «промежуточный» СИ с адресной работой вжик-вжик, связями экс-сотрудника и пафосом с томным прищуром глаз вида «мы не просто так». Что-что, а исполнять Приобщённость к Тайне в таких ситуациях люди умеют. Поверьте, всё проще, скучнее и про левые деньги. Романтики нуль.

Иногда спрашивают — как выглядит финальная фаза гниения в плане учебных центров.

Вот так, например:

Или вот так:

Вот они, злонравия достойные плоды, как сказал один забыл кто.

Финал, в общем-то, закономерный. Когда в 2009 году руководством данного УЦ — искренне любящим сайентологию — был объявлен курс на IT-макдоналдс с диспозицией «массовый low-end», предсказать финал было нетрудно. Потому что если в учебный центр набирать преподавателей по критерию «амбициозный парень из провинции, мы ему экзамены в нашем центре тестирования докупим, он конечно умнее не станет, зато от нас в production не уйдёт», которые могут разве что читать вслух по слогам слайды и включать сделанные Microsoft виртуалки, чтобы люди, водя пальцем по пошаговой инструкции, делали лабы, то смысла говорить о не-минимальном качестве и последствиях — нет. Хотя финансовая составляющая, конечно, понятна — зарплаты у таких ребят будут ощутимо ниже, чем средние по отрасли, что в специарасте и наблюдается сейчас.

Преобразование в клуб нищей малограмотной прислуги, штампующей такую же — серьёзный ход для партнёра Microsoft, и, надо сказать, не каждый УЦ на такое может решиться.

Выгода, выгода, они же, финансы, не пахнут.

Поэтому можно и давать слушателям курсов дампы (ну, иначе они не сдадут экзамены после слабых курсов), и докупать экзамены корпоративщикам — «В нашем УЦ ваши ребята ТОЧНО сдадут после курсов нужные для партнёрского статуса экзамены, мы это гарантируем». А что уровень ведения околонулевой — ну, амбициозных парней, хотящих в резюме статус тренера Microsoft много, а статус стоит недорого. Profit. Ещё можно попросить девочку из рекламного отдела дописывать в список достижений преподавателей на сайт тайные мегапроекты для тайных газпромов — любо-дорого посмотреть, когда еле читающий базовые курсы по винде, судя по биографии, блестяще в свои 25 автоматизировал весь список Форбс и поэтому теперь предлагает студентам за 300 баксов сдать за них экз на знание того, как DHCP визардом поднять. А если паренёк денег попросит побольше — ему быстро напомнят и откуда у него экзы, и какая у него реальная биография и реальные успехи, а также ликвидность на рынке труда. «Что, надоело далай-ламой быть, узбек, в дворники обратно захотелось? Я это сейчас могу быстро устроить» (ц) к/ф «Я остаюсь» с прекрасным актёром Краско в главной роли.

Когда-то, в 2007 году, в апреле, я уходил из данного УЦ с позиции руководителя направления на позицию CIO в одном системном интеграторе — мне предлагали примерно в 2 раза больше получаемых тогда 265 тысяч рублей в месяц (в белую, по НДФЛ-2, с премиями бывало ощутимо побольше), плюс очень интересные и масштабные задачи. Для сравнения — в 2013 году ведущий преподаватель бауманки пытался устроиться в Microsoft на позицию полевого инженера (sic!!!) — запрашиваемые хотя бы 150К ему не дали, слабоват, опыта нет. Это, безусловно, явный прогресс в плане уровня кадров и оплаты оных — очевидно, что запрашивается сумма хотя бы не хуже текущей. Надо усилить докупку парням экзаменов в своём центре тестирования, чтобы не плакали, а то нервничают, психуют. Это ж дешевле, чем содержать профи.

Для примера уровня маразма — один такой психующий ведущий преподаватель (там все ведущие, переименовать же дешевле, чем деньги добавить), одурев от зависти, пришёл как-то в блог моей жены — http://relax.hn и написал к фотке из Шанхая (я там с толстой мордой на каком-то речном пароходе куда-то еду), что это фотошоп и что «на самом деле карманов без работы в подмосковье сидит, а это чужие фотки из Дубаи». Разорвало пареньку, что у кого-то фирма в Гонконге и пляж в 100 метрах от лифта, а у кого-то штрафы по результатам анкетирования слушателей и телевизор в кредит, ну а что виноват в этом ровно один человек — тот, который вместо того, чтобы учиться, занимался самовосхвалением вида «я — один из крупнейших мировых специалистов по Windows» (Фрейд вяло курит в углу при росте говорящего менее 160 см), ликованием от самоуспешности вида «вырвался из сельпо в Москву» и предложением слушателям «реально сделать экз за недорого» — оно, понятное дело, замалчивалось. Жена, надо отдать должное, почти не охуела, но была сильно впечатлена. Я сказал ей, что это один завистливый хоббит, и она поверила. Женщины — они такие. Она не толкиенист.

Мы в своё время сделали спец.предложение по переучиванию жертв авторизованного обучения. Теперь на каждом курсе по Exchange наш преподаватель узнаёт от клиентов, пришедших по этому предложению (у них скидка 50%) много нового — например, что IPv6 требует специальные сетевухи и вообще он не нужен, сложный он, ну или что «цифровой сертификат SMTP завязан на айпишник PTR-записи». Переживаю за него — не спился бы в своей Италии.

С одной стороны, этих ребят с метро Бауманская жаль — они не востребованы в IT-отрасли, с другой — ну, а кто мешает им заняться саморазвитием, изучением деталей технологий? Хотя, конечно, кому-то заниматься восторженной мастурбацией на наградно-покупные статусы, не обладая знаниями даже для простой честной сдачи обычных экзаменов, увлекательнее — люди разные.

Отлично развивается учебный бизнес у Microsoft, что и говори. Совестливые и рукопожатые люди.

Студентов вот жалко, которые отдают огромные деньги, поведясь на рекламу, за некачественную услугу. Кадровиков, которые отдают в данный УЦ слушателей, имея процент от суммы, не жалко. Да им и пофигу, в общем.

Ну, а перепродажа чужих записей — закономерный итог. Свои-то преподаватели в специарасте не тянут, слабоваты — практики нет, фундаментальных теоретических знаний — тоже. Вилы.

За «бауманское качество», ставшее уже на российском IT-рынке нарицательным термином. За лучших людей отрасли, которые несут такое, что разумным, добрым и вечным считать это уже сами не могут, стыдясь, и давно. Не чокаясь. Ганбэй, как говорят на местности.

UPDATE от 20.03: В комментарии к статье на facebook набежали пенсионерки-сотрудницы данного УЦ и (так как там действует приказ о том, что кто не пляшет тот москаль лайкает то, что приказали, штрафуется) объяснили, что всё это клевета, массовый сговор и вообще мальчик какой-то просто случайно записал чужой курс и выдал его за специарастовский. Удивительно, но мальчик продолжает зверствовать и записывать наши курсы под чужим логотипом: http://free-books.me/lessons/comp_video/seti_bezop/115180-karmanov-ruslan-m20410c-osnovy-windows-server-2012-r2.html.

Что-то я заработался и про блог совсем забыл. Это, с одной стороны, хорошо, а с другой — всё ж надо иногда и подискутировать на отвлечённые темы.

Обещаю исправиться.

Выжил после ДР. Скоро что-нибудь напишу полезное.

Сентябрьское открытие в части того, что оказывается, не все сертифицированные криптоалгоритмы полезны, проявилось только сейчас, попросили написать мнение.

Вот оригинал:

http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-algorithm/

Вот хабр:

http://habrahabr.ru/post/200686/

Пишу мнение.

Парни, не совсем понятно паническое движение вокруг этого.

Да, сертификация криптоалгоритмов преследует цель, чтобы алгоритм мешал соседу Васе читать соседа Петю, но при этом оставался анализируем теми, кто сертифицирует. В этом суть, так было всегда и так есть в любой стране. С одной стороны — сертифицировать откровенно слабый алгоритм не получится. С другой — излишне стойкий — тоже.

Вспомните Windows 2000. В базовом варианте из алгоритмов с секретным ключом был DES, а 128ми битовое шифрование — только для США и Канады. Потом, к SP2, выпустили HEP — High Encryption Pack, который делал 128 бит (в варианте RC4, гы-гы) доступным для всех. Ура! Ура! Было 56 бит, стало 128 — это же гораздо круче!

Неужели непонятно, что любое такое публичное движение связано лишь с тем, что теперь реализация криптоалгоритма ослаблена до такой степени, что он не опаснее предыдущего варианта? Дети сравнивают в лоб биты и радуются — ух как много.

А биты ничего не решают. Любая задача криптографической защиты информации — комплексная. В ней и генерация ключевого материала, и генерация ключей, и смена ключей, и проверка целостности, и многое другое. И на каждой фазе — свои дополнительные внутренние вопросы. Возьмите простую вроде штуку — хэш-функцию. Она сама по себе вообще практически нигде не используется — зато есть множество HMAC-функций, PRF, KDF-функций, которые на базе этой хэш-функции выполняют уже более конкретные задачи. В реализации каждой из них каждый шаг — продуман и проработан, чтобы быть и надёжным, и быстрым. Стойкость самой хэш-функции — одно, стойкость её конкретной реализации — другое, стойкость использующей её схемы типа того же HMAC — третье, а стойкость всего этого в сумме — четвёртое.

Но чтобы в этом разобраться — надо думать. Нужен хороший мат.аппарат, а это ведь долго и неинтересно. Гуглануть по-бырому — оно гораздо прикольнее. Поэтому бросание обглоданной кости — «у вас был хэш на X бит, а теперь на Y, Y больше X, стало гораздо безопаснее» — оно прокатывает. Потому что криптология — она прекрасна тем, что снаружи — очень просто и прикольно, чуть внутри — совсем, совсем наоборот.

Да никто не будет ломать симметричные блочные алгоритмы в лоб. Поэтому и на общедоступных процессорах реализуют AES-256, поэтому на сетевых картах есть разгрузка ESP.

Никто не будет подбирать в лоб длинные хэши, лобовой подбор SHA-512 невозможен в силу законов физики. Только, если кто забыл, в том же TLS или IPsec для целостности используется только 96 бит. Мелочь, да, но на её фоне как-то задуматься можно о том, почему там именно так. Дебилы же, которые тратят родительские деньги на оплату электричества, перемалывая хэши, уже ушли в историю — линейный криптоанализ большинства современных алгоритмов технически невозможен.

Но магия больших чисел побеждает — вот, уже для сертификатов в некотором ПО дефолтный RSA генерит ключи по 4К — ох, как безопасно. Ведь 4К — это в два раза больше, чем 2К. Генерит на обычном компе за секунды, правда. Наверное, простые числа придумать по 2К бит (это число с около 600 десятичных знаков) — это так просто и весело. Берёшь да придумываешь, очевидно же. То, что явно берётся несколько оснований, перемножаются, и получается почти-простое-число, которое не делится на все простые до 2^16 и проходит критерий Соловея-Штрассена — ну, круто. Только атакующий не будет ломать перебором эти жуткие килобиты — он знает, что в них из 4К случайных — ну бит 70 от силы.

Всё это известно в компьютерном мире два десятка лет, по другому и не было. Когда в ГОСТ 28147-89 был фиксированный перечень Правильных Узлов Замены, и он был у Сбербанка один, а у Газпрома другой — было хорошо понятно, почему именно так. Когда появились эллиптические кривые — точнее, Правильный Перечень Правильных Эллиптических Кривых, из которых можно выбрать — тоже. Что удивляет-то в Правильном Подборе Оснований для DH того же? Так всегда было.

Но тут — прямо-вот открытие. Оказывается, что то, что сертифицированно в 2006 году — оно с такими же закладками, как обычно. Оказывается, этот алгоритм, как обычно, скопипиздили в openssl, и миллион полупрозрачных тайных криптоаналитиков, базируясь на том, что «раз открытое, то всё ОК, ведь все постоянно анализируют код, враг не пройдёт», сидели и ничего не делали, исповедуя единую логику — ведь огромное коммунити, оно же само молниеносно всё найдёт. И щёлкали еблом до 2013 года, а потом — вот те раз! Сноуден раскрыл Тайну! Лампочку Ильича, оказывается, придумал не Ильич, а некий Эдисон! Вот оно что! Пц.

Дорогие ребята, понимайте уровень вашей личной компетентности. Осилили скачку исходников — это не достижение, это ничто. Просрали математику на первых курсах ВУЗа на пефко, линуксовки и торговлю комплектухой на Савёловском — ну, забудьте про криптоанализ. Кушайте что дают, вы можете годы потратить, созерцая исходники криптоалгоритмов (они мелкие обычно, в криптологии любят красивые и компактные решения), и ничего по сути не понять. Факт доступности этих алгоритмов, увы, ничему не равен. Это жутко ломает ключевой миф СПО, но это правда жизни.

Работа любой криптографической системы — даже казалось бы тривиальной и широко распространённой, типа TLS — это результат взаимодействия пачки криптографических примитивов, у каждого из которых — параметры, которые влияют на результат, а у системы — ещё и синергический эффект, который может быть как позитивным, так и негативным. Рассуждения вида «много бит — лучше, чем мало бит» / «открытое — значит безопасное» — это линуксбезопасность, синоним безграмотности.

Не надо так.

Только соответствующий объём знаний — именно знаний, а не теоретической возможности скачать бесплатно без смс — поможет в ситуации, когда необходимо противостоять штукам, подобным вышеописанным. Это, замечу, вполне возможно, но никогда не может выглядеть в качестве нумерованного списка простых советов. Это всё ж не рецепт на форуме для домохозяек.

Будьте реалистами.

Это, конечно, реклама Windows 2000.

http://habrahabr.ru/post/198170/

Хомячкабр — это не сайт. Это сексуальная ориентация.

Статья по ссылке — один из образцов т.н. «линуксправды», постулатом которой является то, что любая информация, способствующая самовосхвалению членов СПО-секты, является необсуждаемой и истинной. Почитаем, посмотрим, что по факту.

Мощнейший эсминец УРО нового поколения необычен во многих отношениях. Он комплектуется ракетами, пушками и зенитными установками, так что сможет атаковать цели на море и на берегу, сбивать самолеты и оказывать огневую поддержку войскам

Статья начинается с вводной, ставящей цель показать возбуждённым красноглазым фанатикам, к чему они Сопричастны. Вводная сразу блещет Правдой — действительно, вот так уникальный эсминец! Ракеты, пушки — этого у эсминцев ведь обычно нет. Зенитные установки, чтобы атаковать цели на море и на берегу — эксклюзив, конечно, в военном деле, ну да ладно, автор же явно горел желанием написать про линукс, так что ОК. Двигатели ещё, корпус забыл — надо добавить, список покрупнее будет, всё людям приятнее.

Но самое необычное, что корабль работает полностью под Linux

Данная мантра повторяется в тексте несколько раз, для того, чтобы скрыть фактическое положение дел — стандартный приём для линуксправды, чтобы целевая аудитория услышала ключевые слова. «Предприятие Х абсолютно полностью перешло на linux (по факту — поставило один сервер для некритичной задачи)» — типовая ситуация. В ситуации полного отсутствия каких-либо успехов у СПО сие хорошо подогревает целевую аудиторию — ведь если встать в круг и скандировать «у нас всё хорошо», то через некоторое время станет лучше.

Для этого эсминца написано 6 млн строк кода программного обеспечения. Стоимость постройки корабля составила $3,5 млрд, небольшая часть этих денег пошла на оплату труда программистов. Многое из написанного ПО используют в компьютерных системах других кораблей класса Zumwalt. Второй эсминец этого класса USS Michael Monsoor уже начали собирать.

Вот тут начинается интересное.

Во-первых как-то странно получается — статья про первый эсминец в новой серии, который только будет спущен на воду. Второй эсминец этой серии только закладывается, третий вообще в планах. Больше в этой серии эсминцев нет, она новая совсем. И тут «Многое из написанного ПО используют в компьютерных системах других кораблей класса Zumwalt». Как, пардон? В этой серии нет не то что стоящих на боевом дежурстве, а просто спущеных на воду кораблей. Т.е. софт на практике не работал ещё ни разу. Ну да для СПО, это норм — «вроде сконпелировал, вроде работает, а дальше кому надо тот сам баги найдёт и допишет».

Стоимость — тоже весьма показательна.

Программа идёт с 1991 года. Первоначально, военно-морские силы надеялись построить 32 таких эсминца. Позднее это число было уменьшено до 24, а потом и до 7, по причине высокой стоимости новых экспериментальных технологий, которые должны быть включены в эсминец. Потом оставили два. Почему так? Ключевая причина проста — затраты на «новые технологии управления» были такими дикими (системных интегратора там в проекте два — Raytheon и Lockheed Martin, и оба очень любят кушать), что Палата Представителей США вынесла это на обсуждение и признала их чрезмерными. В частности, затраты составляют около половины стоимости проекта.

Т.е. за 6 миллионов строк некоего софта запрошено чуть меньше 2 миллиардов баксов. Но ещё речь не идёт о поддержке — а по доступной информации, затраты на постройку оценивались в 3.2 миллиарда долларов, а поддержка одного корабля (полный lifecycle) — в 4 миллиарда долларов. Доля затрат на ПО в этой поддержке не известна, однако малой она быть при таких стартовых аппетитах и экспериментальной серии не может никак. Т.е. стоимость ещё выше.

Софт для серийного эсминца, далеко не флагмана флота, оказался сопоставим по цене с новым космодромом на Хайнане (самый технологичный в мире, на его фоне то, что в США на мысе Канаверал — музейный экспонат). И это — не считая стоимости поддержки, мы её не знаем. Вот такой вот бесплатный линукс, в котором «всё уже готово по сути только чуток дописать, да за три минуты, да на скриптах». Получается, что заявления про линукс и СПО — удобный способ накрутить стоимость штучному закрытому самописному софту? Ох как удивительно, ну кто бы мог подумать.

Что же такого делает этот софт?

Если покопать оригинал, то там явно описывается, что по сути используется закрытая ОС реального времени, не базирующаяся на ядре Linux (т.к. ядро линукса не реалтаймовое ни разу, в отличии, допустим, от старенькой Windows CE), которая используется для «adaptors based on single-board computers». Ну т.е. самописный firmware, по сути. К СПО никак не относится, исходников нет, ядро реалтаймовое а не линуксовое, и софт данный далеко не бесплатен.

Также есть пассаж, проливающий свет на использование ПО на рабочих местах:

Called the Common Display System, or CDS (pronounced as «keds» by those who work with it), the three-screen workstations in the operations center are powered by a collection of quad-processor Intel motherboards in an armored case, which gives new meaning to the nautical phrase «toe buster.» Even the commanding officer’s and executive officer’s chairs on the bridge have CDS workstations built-in.
Each CDS system can run multiple Linux virtual machines atop LynuxWorx’s LynxSecure, a separation kernel that has been implemented in CDS as a hypervisor.

Т.е. тут тоже — проприетарный дорогой гипервизор.

Где же тогда линукс и СПО на корабле-полностью-на-линуксе? Где это чудесное Штурмовое СуднО Щвабодки? Давайте поищем Тот Самый Опенсорс Который Бесплатно И Щвабодно И Свято И Неуязвимо. Наверное, он в контрольных системах наводящихся ракет? Да нет, там проприетарное ПО реального времени, адресно заточенное под нужную задачу и крайне жестко вжатое в ограниченные ресурсы, на которых линукс даже не запустится. Ой, наверное упомянутые в статье «235 стоек IBM’овских серверов» весь трафик гоняют через самосборный софтверный свич на линуксе? Да нет, там сетевое оборудование с высокими требованиями по временным и скоростным характеристикам коммутации, поэтому работающее на проприетарном ПО, никакого линукса и СПО. В комментариях автору, сильно-сильно грамотному линуксжурналисту (ну, не пишут другие журналисты восторженно про линукс, что поделаешь), объясняют, что Lynx — это не linux, это закрытая самописная unix-based ОС реального времени. Автор игнорит — похоже по названию на линукс, значит линукс. Точка. Отличный ход.

Что ж получается в итоге? Проект по строительству первого корабля идёт 22 года, многократно пересматривался из-за огромной стоимости, напрямую связанной с использованием самописного ПО. Настолько огромной, что деньги выбивались 5 раз (5 пересмотров бюджета с Палатой Представителей — это именно выбивались, просто можете себе представить, допустим, строительство чего-то в России, для которого надо было бы 5 раз заседать Госдуме с целью пересмотра бюджета). Во всех критичных подсистемах корабля используется проприетарное и очень дорогое ПО — от конечных узлов до системы виртуализации. Тупо распил бабла.

Это, оказывается, корабль-полностью-на-линуксе. Эпично, что.

Я считаю, это огроменный линуксуспех. Старшеклассник Вася, гоняющий дома генту на купленом папой по акции «4 ядра — 4 гига» компе, должен завтра сказать в школе, что он теперь не только эксперт по физике (ну ведь коллайдер-то на линуксе, а у Васи тоже линукс, следовательно Вася Сопричастен Успеху), а ещё и угрожает всему миру (неспущеным на воду эсминцем с бесплатным псевдолинуксом за 2 миллиарда баксов). Конечно, старшеклассник Вася переписал бы весь код лехко за 100 бачей, да за три минуты, да в линухе всё само и так есть, а чего нет, то и нинужно, но Васю не берут на работу — его знания суперкомпьютерной ОС почему-то никому не нужны, наверное, интриги завистников и противников Щвабодки.

Почитаем комментарии восторженных хомячков — они, как всегда, держат марку.

Про деньги:

На самом деле это копейки для военного бюджета США.

К тому же эти деньги в основном потрачены на разработки новых технологий, которые когда-нибудь будут полезны и гражданке

Было бы крайне интересно почитать про то, как затраты на разработку закрытого софта для, допустим, ракеты Sidewinder, помогла гражданке. Небось уже можно скачать. Вводная же про «на самом деле» тонко намекает, что цифра затрат-то охеренная даже с точки зрения линуксфанатиков.

Отдельные дискуссии просто фееричны:

$3,5 млрд,

Ясен пень, что им приходится потом мочить людей тысячами по всему миру, такие вклады надо окупать.

—

Вы не правы. Во первых — это достаточно небольшие деньги в масштабах США.
Во вторых — это наоборот хорошо, что они показывают своему народу что они разрабатывают, сколько это стоит и проводят подобные фотосессии. Как будущий налогоплательщик США я рад видеть достаточную степень прозрачности. У нас же мало того что не показывают и не рассказывают, так еще и закрытая часть бюджета в 2 раза больше чем в США (вдумайтесь, в США ВВП в разы больше, и при этом закрытый бюджет меньше).

Вот она — целевая аудитория СПО. Малограмотные IT-лузеры с «рашка-парашка-потому-что-я-тут-не-востребован-пора-валить». И снится ему Святое Гражданство Святой Страны, в которой Всё Правильно, нет долга в 17 триллионов и нулевого роста экономики, и можно напечатать сколько хочешь денег, и просыпается он широко улыбаясь и обсдамши. Пьяный нищий линуксоид-лакей как символ креативного класса, поравалильщиков и хрипетелей про «неправильную страну». Дикий распил бабла в США — это вовсе не распил, нет. «Там всё свято, такого там быть не может в принципе» — ритмично работая рукой, шепчет линуксадмин, попутно качая с десяток патчей на ядро.

Дальше, кстати, замечательное линуксобсуждение линукссетевиков.

Отправка команд запуска ракет по UDP? OMG.

—

А в чем именно Вы видите проблему?

—

Ну во-1, в исходной статье написано TCP и UDP.

Во-2, у нас в подобных системах как раз именно UDP и используется осмысленно. Гарантия доставки осуществляется встречным UDP-пакетом от получателя (с контрольной суммой и т.п.). Если отправитель (управляющая система) не получает контрольный обратный пакет — выдает ошибку. Это позволяет на уровне прикладного протокола взаимодействия контролировать доставку, не полагаясь, например, на таймауты TCP.

—

Иными словами, главная проблема TCP состоит в том, что его придумали не тут. TCP решает ровно эту задачу — гарантированной доставки. Выбирая между самопальным протоколом и TCP, имхо выбор очевидно ложится на TCP. А вопрос «таймауты большие», вообще говоря, лечится тюнингом таймаутов под свойства сети и систем.

—

Я видел техническое решение о выборе UDP вместо TCP и общался с людьми, которые непосредственно это техническое решение писали. Возможно они конечно что-то не поняли, но выглядело все вполне убедительно. Я по началу тоже удивлялся из-за выбора, если честно.
Документы эти будут доступны только в будни, но на память проблема в том, что TCP проектировался все-таки для глобальных сетей и в нем нет возможности обеспечить гарантированную задержку с точностью в десятков миллисекунд.

Шоу «убей себя фейспальмом». Потом спрашивают — почему «топовый» статус RHCE по уровню сетевых знаний ниже базового CCNA. Оказывается, протокол UDP делится на осмысленный и неосмысленный — это важное нововведение в сетевых технологиях. А сессионный уровень, который поверх UDP — это то же самое, что прикладной протокол. Гарантия доставки — это встречный пакет АЖ с контрольной суммой (обычно-то в UDP-датаграмме контрольной суммы нет. Но самое жуткое — это упоминание про то, что кто-то с подобным уровнем знаний (т.е. линукссетевик, не знающий азов сетевых технологий и модели OSI) занимается проектированием протоколов. Это реально трэш и линуксподход вида «ну я в TCP не разобрался сходу, там опций много, я три минуты потыкал настройки, чё то непонятно нифига, давайте лучше с нуля писать, это ведь дольше и дороже, и сразу заявим что у нас будет лучше чем в TCP, просто потому что с TCP для нас разобраться сложновато было, не потянули». Дальнейшие откровения тоже фееричны.

Засилье TCP в современном интернете возникло не потому, что он удобен для решения разных задач, а потому что он хорошо NAT’ится. Если у вас в сети NAT не используется, то диапазон применимости TCP резко снижается.

Прикиньте, в контексте обсуждения «TCP или UDP» выбор TCP, оказывается, обусловлен тем, что он хорошо NAT’ится. А UDP-то, видимо, иначе совсем. И применяемость TCP и базирующихся на нём протоколов — она к NAT привязана. Т.е. вот почта у вас бегает по SMTP / POP3 / IMAP4, а они по TCP — вы подумайте серьёзно, если NAT’а нет, может, надо другое использовать, ведь применимость TCP сразу резко снижается.

В случае TCP задержка — пакет туда, пакет обратно, снова пакет туда. Рост в три раза.

Бригада линукссетевиков прикинула на счётах, что раз в TCP в handshake используется три пакета, то это равнозначно тому, что TCP в общем использует в три раза больше пакетов, чем UDP. Действительно, ведь вся работа TCP — это круглосуточный handshake, исключительно для развлекательных целей.

Так что, коллеги, после разбора очередного линуксуспеха, всё оказалось как обычно — примерно как с Мюнхенским провалом линукса. Ну и целевая аудитория прекрасно выступила, показав свои икспертные познания в сетях.

Быть фанатиком просто — ведь тогда можно не изучать IT-технологии, достаточно возверовать в Святую Идею СПО и Служить ей. Результат налицо — покукарекивающая кучка ламеров-рабов.

По мне, так IT как наука — гораздо интереснее, чем IT как религия.

Это, конечно, реклама базовых халявных курсов по CCNA, выпускники которых легко заткнут за пояс «линуксикспертов с многолетним опытом набивания айпишников и гугления конфигов».

http://www.securitylab.ru/news/446678.php

Это что ж получается, что мантра, которую десятилетиями бубнят — ну, про то, что «доступность исходного кода равняется его безопасности», опять оказалась враньём и исключительно методом завлечения туповатых школьников в СПО-секту?

Ведь исходники-то открыты — их непрерывно эффективно анализируют миллионы полупрозрачных могучих икспертов, молниеносно находя все баги и уязвимости.

На этой мантре, про «Раз открыто, то безопасно», столько денег ведь сделано — особенно квартирными ворами и другими мат.заинтересованными лицами.

А тут — программе 10 лет, и тут ВНЕЗАПНО выяснилось, что она по разному шифрует под разными ОС, чего она в принципе делать-то не должна. И всегда так шифровала. И — что ключевое! — некие иксперты хотят денег за свой личный анализ кода по тайным методологиям.

Ну, а как же абсолютная бесплатность и идеальность открытого кода, ведь его ежесекундно анализируют миллионы икспертов, притом за бесплатно, ведь СПО, community, линукс-парады, совместное пение гимнов и прочее?

Это что ж получается, что старшеклассник Василий, скачавший себе на комп исходники неизвестной ему технологии X, не становится автоматически экспертом и по данной технологии, и по её эффективному применению? И ему даже придётся скидываться на то, чтобы кто-то этот код проверил? Вот те раз.

Ну, а когда этот код анонимные иксперты проверят по тайной методологии, и скажут, например, что всё ОК — это ведь сразу сильно всё изменит, точно? Ведь им точно-точно можно доверять — по крайней мере, пока не возникнет вторая группа икспертов, которые постулируют такую же задачу, как и первые — что есть, мол, подозрения, что…

Прекрасная схема монетизации, я считаю.

Целевая аудитория в комментариях к новости тоже не подкачала

автору сабжа всего-навсего нужно перестать выкладывать бинарные сборки, собирайтесь из исходников сами

Видите, как всё просто решается. Оказывается, факт наличия возможности ручной сборки из исходников автоматически решает все вопросы с безопасностью! Видимо, компилятор уязвимости вычищает, там надо только ключик правильный поставить. Все проблемы с безопасностью решаются, надо всего лишь с сайта, где лежат и исходники, и бинарник, скачать исходники и скомпилировать. Вот это методология безопасной СПО-разработки, вот это я понимаю, не фигня какая-нибудь типа SDL.

Главное в СПО — это веровать и Услужать идее. Если что — есть пачка мантр, они спасут, и круговая порука среди подобных. Это и есть настоящая работа в IT — Веровать, Услужать и читать заклинания. Остальное — мерзкая прюпрюритарщина, которую придумали дураки-взрослые, потому что фишку не секут.

Это, конечно, реклама Truecrypt.