1. Вполне возможно, что они и предоставляют. Я просто не в курсе. Попробуйте написать им. Только если вы сделаете это от лица какой-либо компании, это даст гораздо больше шансов на успех.
2. Так в МЦСТ нормально тестируют свои процессоры. Для сдачи ОКР разрабатывается ПМИ и потом по ней проводится все тестирование. Иначе гос заказчик работу не примет :)
1. Никто щеки не надувает. У МЦСТ есть причины на то, чтобы не раздавать исходники без NDA. Самая простая: интеллектуальная собственность на результаты ОКРов, проведенных за средства гос бюджета принадлежит государству (в лице ведомства, которое этот ОКР заказало). Они просто не имеют права выложить многие исходники.
Кроме того, учтите, что многие ОКРы МЦСТ делает в интересах МО и других силовых ведомств, т.е. они с грифом. Часть ПО для них разрабатывают другие компании (например, компилятор). Чтобы исходники выложить, их надо серьезно причесать, а на это требуются ресурсы и т.д.
2. Как правило, ПО для различных служб проходит сертификацию. И не надо думать, что это чисто формальный процесс. Так что эти исходники видит не только разработчик.
3. Я тоже люблю open source и полностью согласен с вашим недовольством, также как и многие разработчики из МЦСТ.
1. Одно время МЦСТ всем желающим предоставляло ssh на Эльбрус, где можно было провести любые тесты.
2. Если вы хотите какой-то конкретный тест, давайте мне исходник, я запущу на 8C и пришлю вам результат.
Совершенно не понимаю, зачем рядовому налогоплательщику дома Эльбрус? Вы же понимаете, что количество военных/специального назначения компов и домашних — не сравнимо. Пока Эльбрусы не будут выпускать миллионными тиражами их цена не снизится.
Танки и ракеты тоже на ваши налоги разрабатывают. Это же не значит, что они должны быть доступны рядовому человеку.
Думается мне, что замена даже всех компов в МО/МВД/ФСБ/СВР и т.д. на Эльбрусы, Байкалы и прочие Комдивы не сильно скажется на бюджете нашей страны. Зато может достаточно сильно толкнуть вперед развитие отечественной электроники. Обучить технарей, разработать технологии и т.д.
А где я сказал, что не надо бороться с коррупцией? Просто ее наличие — это не повод забить на развитие своих процов.
Получается странная логика: мы не будем давать гос. деньги разработчикам, потому что до них дойдет максимум треть, а остальное все равно попилят выше.
Лучше все эти деньги подарить Intel'у вместо того, чтобы вложить в развитие собственной экономики?
А на закупках Intel'овских процов деньги не пилят? Где логика-то?
Вы явно не очень знакомы со спецификой гос контрактов в нашем государстве. Получить даже 20% прибыли на гос контракте — это уже успех.
Если говорить об откатах и прочем воровстве, то они происходят на уровне выше. Сам МЦСТ в обогащении не участвует.
Да, я считаю, что это вполне реальные задачи. Софт улучшают, процы с каждой итерацией тоже ускоряются. Это неплохое начало. Intel тоже не сразу Core i7 выпустил.
А почему вас так сильно смущает NDA? До сих пор я не слышал, чтобы у какой-то компании возникли проблемы с подписанием NDA с МЦСТ.
У Intel'а тоже большинство документации под NDA. И ничего, никто не плюется, спокойно подписывают и работают.
Наша компания разрабатывает софт (в том числе низкоуровневый) под Эльбрус и я знаю о чем говорю не понаслышке.
99% софта под Эльбрус просто компилится и работает достаточно шустро. Intel Itanium тоже был VLIW, но реально переписывать под него что-то требовалось очень редко.
Какую-нибудь серьезную математику или конкретный bottle-neck для специализированного применения можно переписать на их библиотеку. Но для большинства применений этого не требуется.
Очень спорная позиция. Дело в том, что я работаю как раз в фирме, которая на 90% финансируется из гос заказов и принципиально ни разу не давала никому откатов :) С гос заказами есть очень много сложностей. Гайки все время затягивают, нормы прибыли неадекватные, отчетность гипертрофирована и т.д.
Мы очень плотно работаем с МЦСТ и я вам со 100% уверенностью могу сказать, что разработчики очень стараются и каждая новая итерация Эльбруса становится намного лучше.
Да, на вышестоящих уровнях происходит распил бабла, но достаточно большой процент все же доходит до разработчика. И это гораздо лучше, чем если бы МЦСТ заставили конкурировать с Intel'ом и AMD на рынке. Всем понятно, что на сегодняшний день это невозможно.
Вы предлагаете оставить попытки и больше даже не стараться? Да, есть косяки как в процессорах, так и в системе с откатами и прочими незаконными махинациями. Но если государство не будет стимулировать разработчиков (предоставляя рынок сбыта), мы никогда из сложившейся ситуации не вылезем.
Все правильно в статье написано. В статье взят пример с HMAC'ом, а он на симметричном ключе. Симметричный ключ может быть безопасно расшарен между двумя участниками (сервер аутентификации и сервер приложений), например с использованием side-channel (на флешке) или по защищенному другими ключами каналу.
Вы пишете в первом сообщении, что сервер приложений сам проверить токен не может. Это полностью убивает сам смысл подписи токенов, так как сервер аутентификации может проверять валидность выданных им токенов и без криптографии, просто храня все выданные токены в БД.
Публичный ключ тоже требует защиты, правда не от узнавания, а от подделки. Поэтому и придумали PKI.
Вообще-то 28147-89 уже давно забанен. У нас новый ГОСТ Р 34.12-2015, в который входит два криптоалгоритма у обоих SBox'ы фиксированные и получены простыми математическими преобразованиями из имен создателей :) По этому поводу есть статьи: гугли reverse engineering kuznechik.
Один из алгоритмов — это 28147-89 (Магма), но с фиксированым SBox'ом и другими режимами. Второй — Кузнечик.
Я так понимаю — это ограничение клиента? Если с компа можно, а с мобилки нельзя — то сервер явно вынужден доверять клиенту, который сам признается с компа он или с мобилки. Так наверняка скоро запилят альтернативный клиент, или тупо плеер для музыки vk, работающий через серверное API, но представляющийся браузером.
А можно подробнее, чем WSL похож на виртуальную машину? Все, что я про него читал, говорит об обратном. Внутри это честно реализованные сисколы, динамик лоадер и прочая Linux'овая специфика. Реализовано все это поверх pico-процессов и специальных драйверов. Вроде бы виртуализацией и не пахнет. Или я что-то не понимаю?
П/С: для Wine действительно не поможет
2. Так в МЦСТ нормально тестируют свои процессоры. Для сдачи ОКР разрабатывается ПМИ и потом по ней проводится все тестирование. Иначе гос заказчик работу не примет :)
Кроме того, учтите, что многие ОКРы МЦСТ делает в интересах МО и других силовых ведомств, т.е. они с грифом. Часть ПО для них разрабатывают другие компании (например, компилятор). Чтобы исходники выложить, их надо серьезно причесать, а на это требуются ресурсы и т.д.
2. Как правило, ПО для различных служб проходит сертификацию. И не надо думать, что это чисто формальный процесс. Так что эти исходники видит не только разработчик.
3. Я тоже люблю open source и полностью согласен с вашим недовольством, также как и многие разработчики из МЦСТ.
2. Если вы хотите какой-то конкретный тест, давайте мне исходник, я запущу на 8C и пришлю вам результат.
Танки и ракеты тоже на ваши налоги разрабатывают. Это же не значит, что они должны быть доступны рядовому человеку.
Думается мне, что замена даже всех компов в МО/МВД/ФСБ/СВР и т.д. на Эльбрусы, Байкалы и прочие Комдивы не сильно скажется на бюджете нашей страны. Зато может достаточно сильно толкнуть вперед развитие отечественной электроники. Обучить технарей, разработать технологии и т.д.
Получается странная логика: мы не будем давать гос. деньги разработчикам, потому что до них дойдет максимум треть, а остальное все равно попилят выше.
Лучше все эти деньги подарить Intel'у вместо того, чтобы вложить в развитие собственной экономики?
А на закупках Intel'овских процов деньги не пилят? Где логика-то?
Имелось в виду, что разработчики не сделали фигню, чтобы бюджет освоить. Это нормальная разработка, люди стремятся сделать максимум.
Если говорить об откатах и прочем воровстве, то они происходят на уровне выше. Сам МЦСТ в обогащении не участвует.
Да, я считаю, что это вполне реальные задачи. Софт улучшают, процы с каждой итерацией тоже ускоряются. Это неплохое начало. Intel тоже не сразу Core i7 выпустил.
А почему вас так сильно смущает NDA? До сих пор я не слышал, чтобы у какой-то компании возникли проблемы с подписанием NDA с МЦСТ.
У Intel'а тоже большинство документации под NDA. И ничего, никто не плюется, спокойно подписывают и работают.
У lcc фронтенд от gcc.
99% софта под Эльбрус просто компилится и работает достаточно шустро. Intel Itanium тоже был VLIW, но реально переписывать под него что-то требовалось очень редко.
Какую-нибудь серьезную математику или конкретный bottle-neck для специализированного применения можно переписать на их библиотеку. Но для большинства применений этого не требуется.
Мы очень плотно работаем с МЦСТ и я вам со 100% уверенностью могу сказать, что разработчики очень стараются и каждая новая итерация Эльбруса становится намного лучше.
Да, на вышестоящих уровнях происходит распил бабла, но достаточно большой процент все же доходит до разработчика. И это гораздо лучше, чем если бы МЦСТ заставили конкурировать с Intel'ом и AMD на рынке. Всем понятно, что на сегодняшний день это невозможно.
Вы пишете в первом сообщении, что сервер приложений сам проверить токен не может. Это полностью убивает сам смысл подписи токенов, так как сервер аутентификации может проверять валидность выданных им токенов и без криптографии, просто храня все выданные токены в БД.
Публичный ключ тоже требует защиты, правда не от узнавания, а от подделки. Поэтому и придумали PKI.
Один из алгоритмов — это 28147-89 (Магма), но с фиксированым SBox'ом и другими режимами. Второй — Кузнечик.
П/С: для Wine действительно не поможет