Многие действительно уверены, что так оно и работает: с одной стороны засыпаем в конвейер деньги с кондерами и транзисторами, а с другой на выходе - ловим готовые микрухи по новейшему техпроцессу (или сразу готовые компьютеры с ноутбуками). Надо только побольше денег и транзисторов... /s
Если запретить импорт иностранных устройств, запретить перемаркировку, выпускать "Эльбрус" большими партиями и честно заявить народу "Мы в 90ые всё потеряли, поэтому откатимся на -20 лет и потерпим, воспользуемся Эльбрусом, заодно соберём денег на разработку железа получше", то окажется вполне конкурентоспособен. Особенно, если недостаток производительности железа перекрыть искусством программирования с оптимизацией кода. Возможно, удалось бы нагнать более современные иностранные процессоры: их производительность на практике нивелируется отвратительным ПО.
Только вот окупить отечественную электронику даже в таких "сверхвольготных" протекционистских условиях окажется сложно, не говоря уже о том что народу не только процессоры и компьютеры с периферией нужны, но и смартфоны с сотовыми, робопылесосы, наушники...
Может лучше бы сработала тактика постепенного замещения китайской и иностранной техники на отечественную? Постепенно повышать процент отечественных товаров на прилавке, с постоянным наращиванием качества и независимым внешним контролем - так и выплывем. Или нет?
Так-то оно так, просто подобных успехов хотелось бы от отечественной промышленности, без /s
Не изготовить самостоятельно - так хотя бы стащить, как КР580ВМ80А. Знаю что это трудно, потому что требует НИОКР, узкопрофильных специалистов с многолетним опытом и экспертизой, множества технологий, необходимых для производства, которых пока у нас тоже нет. Но я был бы искренне рад и такому.
Занятно: предприятия на внешний рынок не работают, а магазин бытовой техники завален третьесортным некачественным барахлом от какой-то... "Сяоми", кажется?... Работают они на внешний рынок, ещё как работают, очень даже качественно работают.
Чувствую, такими темпами вскоре и российская полупроводниковая промышленность совершит стремительный рывок вперёд! /s
Зря минусите, @r2tir прав. Обучение граждан логике, критическому мышлению, скептицизму и применению всего этого к реальной жизни, остановило бы мошенничество в большинстве случаев. Партия в СССР воспитывала хороших, но до ужаса наивных людей - C. Курёхин с его "Ленин - гриб!" и другие явления 90ых доказали это, но за прошедшие годы ничего не изменилось. Даже в простых курсах логики, учат:
Аппеляция к авторитету - логическая ошибка: суждение является истинным только потому что принадлежит авторитетному лицу, без учёта доказательств.
Банальный Zero Trust всем людям, включая сотрудников правоохранительных органов, спецслужб, госучреждений, других организаций, и самого себя - практически, паранойя - уже не даст перехватить управление фразой
"Здравствуйте, это старший следователь по особо важным делам Центрального аппарата Следственного комитета России, майор юстиции Иванов....".
А юридическая грамотность подскажет: не будет СК РФ из города Москвы докапываться до простого гражданина, просить его поучаствовать в оперативных действиях, заключить "фиктивную" сделку и т. п. Обычно приглашают придти самим, или отправляют местных сотрудников за гражданином, или посылают письма - опять же, всё это требует перепроверки! Мошенники могут выдавать себя за реальных служителей закона, подделывать официальные бланки и письма и т. д.
Проблема в том, что недоверие к государственным структурам помешает не только притворщикам, но и действующим сотудникам.
Можно попробовать ввести в процессуальные требования необходимость гражданину принудительно перезвонить в службу 102 для верификации вызова, а там уже диспетчер будет соединять его с сотрудником. Что-то вроде такого:
"Здравствуйте, это старший следователь по особо важным делам Центрального аппарата Следственного комитета России, майор юстиции Иванов. Перезвоните мне по телефону 102, попросите соединить с..." (или, как вариант "... добавочный номер 2931...")
Простая процедура убила бы большую часть звонков из "прокуратуры", "полиции", "следственного комитета", etc.
в самой крутой стране мира был уровень технологий конца 70ых, судя по UI/UX
местные "переносные телефоны"
Хотя примерно на таком уровне, если не худшем, мы и окажемся, если импорт иностранной техники и компонентной базы внезапно полностью прекратится и придётся выживать засчёт "наших мощностей". Только компьютеров у нас не будет,
Поэтому экспорт в "бэкап" обязателен: 3 резервные копии на 3 разных носителях, которые хранятся всегда на своём месте, не используются для других целей и, желательно, знаете о них только вы и доверенные лица. С кодами восстановления - тоже самое.
Обыватели важность копий понимают, хотя бы раз в жизни потеряв ценные данные.
В этом смысле TOTP - тоже слишком уязвимый(хоть и лучше SMS). Тем, что этот код можно кому-то продиктовать.
В моём конкрентном случае, это невозможно, но по сути вы правы - ничто не мешает, например, протроянить смартфон и сфотографировать TOTP, перехватить буфер обмена или убедить человека выдать код. Вопрос в том, чем это контрить?
... и крайне уязвимый, донельзя. Кроме того что код оттуда выманивают у человека, в случае 2G его можно перехватить, причём собрать маломощную БСку второго поколения - это расплюнуть. В случае 3G и 4G сначала идёт принудительный даунгрейд до 2G, потом - всё тоже самое.
Кроме того, и на кнопочных телефонах бабушек, и на смартфонах, SMS может быть перехвачена вирусом внутри ПО, смс-мессенджером, вредоносным приложением (например, "обновлением" банковского клиента).
Тому кто придумал использовать SMS как второй фактор, нужно явно вправить мозг. Лично я давно перевёл всё что можно на ТОТР, а что нельзя и умеет только SMS - использует свою отдельную SIM-ку, с номером который я нигде не свечу.
Вы вместо этого вы предлагаете что-то что я точно не смогу объяснить бабушке
Дети и пожилые не должны пользоваться госуслугами и банкингом со смартфона, а в идеале - не пользоваться ничем, что требует SMS как второго фактора, здесь риски сильно перевешивают удобство. Необходимость объяснять пропадает автоматически.
помимо Win+стрелка, можно перенести окно влево или вправо - 7рка сама откроет его ровно на полэкрана. Также, ПКМ по панели задач -> "Окна рядом" - доступно со времён 98.
Не QR, так NFC в паспорт, я не настаиваю. Но и для него нужны меры защиты: носитель с NFC можно украсть или попытаться извлечь модуль из носителя (карты, паспорта, части тела, чего угодно).
Именно поэтому я предложил асимметричное шифрование + поляризационные фильтры в качестве меры защиты от копирования.
Собирать все в одном месте - нехорошо
Можно разделить содержимое на две или три части, которые буду зашифрованы разными закрытыми ключами, для которых нужны разные авторизаторы. Таким образом сканер в алкошопе увидит только первую часть, для которой у него есть открытый ключ. В государственных органах будут часть для подтверждения особо рискованных операций (с госуслугами, имуществом, финансами), плюс запрашивать подтверждение через второй фактор. Причём открытый ключ в случае госучреждений должен храниться в авторизованном спецслужбами сканере, поставляемом по закрытым каналам, сама конструкция которого исключает возможность извлечения открытого ключа (уничтожение при взаимодействии микросхем со светом или при попытке вскрытия?).
Да, для труъ профессионалов все эти предложения - невесть что, но я не особо умён в криптографии и СКЗИ.
Сразу по минусам пойдут наука, IT, AI, международный бизнес.
Не пойдут. Теоретически возможен сценарий "Кванмён" с полной изоляцией для 95% населения с завязыванием на внутренние сервисы, а для 5% упомянутых - "неконтролируемый" доступ в Интернеты через гейты с запросом через Госуслуги или заявление провайдеру.
Зачем предоставлять @%№ по подписке, если можно предоставлять "отсутствие ограничений" по подписке? /s
А не проще, например, QR-код на отдельной карте? Хочет человек подтвердить личность и зайти в государственный сервис - пусть показывает карту в веб-камеру. Хотя зачем отдельный ID с привязкой к номеру, когда уже есть серия-номер, ИНН, СНИЛС, ЕРН, цифровой ID МАХ, электронный паспорт? Да и коды не зачем отправлять по SMS, приучили миллионы людей к этому идиотизму... Зачем, когда есть ТОТР?
Вопрос ведь не в смарт-картах, просто цифровизацию проводили слишком стремительно, разными законотворческими инициативами и разными подрядчиками-исполнителями, наплодив в процессе кучу лишних сущностей...
Если делать грамотно, то каждому гражданину нужен строго один ID. Надо было делать одну систему для входа, одну точку авторизации, и защищать её с обеих концов - особо охраняемая ИТ-система со стороны государства с посадкой на пожизненное за копирование или утечку и специальная метка (QR-код c криптоподписью? NFC-модуль? ТОТР-ключ?) в паспорте гражданина с запретом (через КоАП, УК) на сканирование и фотографирование и технической защитой от копирования для идиотов (через поляризационные плёнки-фильтры? другие методы?). В QR-код, помимо прочего, можно заложить зашифрованную закрытым ключом часть, которую сможет расшифровать только, к примеру, ЕСИА открытым ключом; или которая будет доступна только через авторизированное спецслужбами гособорудование...
Да много чего можно навертеть, и всё это будет гораздо лучше привязки к E-Mail, номеру сотового, серии-номеру, ИНН, СНИЛС, ЕРН, etc. Или необходимости "сканировать документы" в сомнительных конторах, потому что копию нужно приложить к заявлению в очередной гос. орган.
!! N. B. я не предлагаю именно эти технические решения, а предлагаю подумать какие механизмы идентификации-авторизации граждан и хранения ПД были бы лучше, чем весь существующий зоопарк с массовыми утечками.
Проблема не в методах, а в непонимании базы. Модель ядра на Python, работающая поверх Python, внутри Linux - это всё-таки прикладная программа, а не ядро.
Стандарты придётся соблюдать, иначе ваше ядро окажется несовместимо с существующими драйверами и всем зоопарком используемого оборудования (дрова никто под вас переписывать не будет), несовместимо с существующим прикладным ПО (его тоже переписывать никто не будет), несовместимо с пользователями (привыкшими к определённому UX/UI, не надо подражать NextStep), и без утилит вы тоже не обойдётесь (они по определению необходимы - для диагностики железа, настройки ОС, базового взаимодействия с ФС и ПК из CLI).
Наметьте себе какую-то достижимую цель - например, своё ядро с VFS, загружающееся GRUB'ом (используйте multiboot, чтобы не застрять на написании загрузчика), в котором будут процессы ядра, шелла и своя стандартная библиотека - и всё это на голом железе (без других ОС, без интерпретатора Python). Это уже будет увлекательным путешествием!
@SystemSoft, начните с лекций Дмитрия Кетова (ВИШ СПбПУ) "Основы операционных систем" - там самая база, изложенная достаточно простым языком. Потом можно брать материалы посложнее.
Многие действительно уверены, что так оно и работает: с одной стороны засыпаем в конвейер деньги с кондерами и транзисторами, а с другой на выходе - ловим готовые микрухи по новейшему техпроцессу (или сразу готовые компьютеры с ноутбуками). Надо только побольше денег и транзисторов... /s
Если запретить импорт иностранных устройств, запретить перемаркировку, выпускать "Эльбрус" большими партиями и честно заявить народу "Мы в 90ые всё потеряли, поэтому откатимся на -20 лет и потерпим, воспользуемся Эльбрусом, заодно соберём денег на разработку железа получше", то окажется вполне конкурентоспособен. Особенно, если недостаток производительности железа перекрыть искусством программирования с оптимизацией кода. Возможно, удалось бы нагнать более современные иностранные процессоры: их производительность на практике нивелируется отвратительным ПО.
Только вот окупить отечественную электронику даже в таких "сверхвольготных" протекционистских условиях окажется сложно, не говоря уже о том что народу не только процессоры и компьютеры с периферией нужны, но и смартфоны с сотовыми, робопылесосы, наушники...
Может лучше бы сработала тактика постепенного замещения китайской и иностранной техники на отечественную? Постепенно повышать процент отечественных товаров на прилавке, с постоянным наращиванием качества и независимым внешним контролем - так и выплывем. Или нет?
Так-то оно так, просто подобных успехов хотелось бы от отечественной промышленности, без /s
Не изготовить самостоятельно - так хотя бы стащить, как КР580ВМ80А. Знаю что это трудно, потому что требует НИОКР, узкопрофильных специалистов с многолетним опытом и экспертизой, множества технологий, необходимых для производства, которых пока у нас тоже нет. Но я был бы искренне рад и такому.
Тег /s нужно проставлять в каждом абзаце?
Занятно: предприятия на внешний рынок не работают, а магазин бытовой техники завален третьесортным некачественным барахлом от какой-то... "Сяоми", кажется?... Работают они на внешний рынок, ещё как работают, очень даже качественно работают.
Чувствую, такими темпами вскоре и российская полупроводниковая промышленность совершит стремительный рывок вперёд! /s
Зря минусите, @r2tir прав. Обучение граждан логике, критическому мышлению, скептицизму и применению всего этого к реальной жизни, остановило бы мошенничество в большинстве случаев. Партия в СССР воспитывала хороших, но до ужаса наивных людей - C. Курёхин с его "Ленин - гриб!" и другие явления 90ых доказали это, но за прошедшие годы ничего не изменилось. Даже в простых курсах логики, учат:
Банальный Zero Trust всем людям, включая сотрудников правоохранительных органов, спецслужб, госучреждений, других организаций, и самого себя - практически, паранойя - уже не даст перехватить управление фразой
А юридическая грамотность подскажет: не будет СК РФ из города Москвы докапываться до простого гражданина, просить его поучаствовать в оперативных действиях, заключить "фиктивную" сделку и т. п. Обычно приглашают придти самим, или отправляют местных сотрудников за гражданином, или посылают письма - опять же, всё это требует перепроверки! Мошенники могут выдавать себя за реальных служителей закона, подделывать официальные бланки и письма и т. д.
Проблема в том, что недоверие к государственным структурам помешает не только притворщикам, но и действующим сотудникам.
Можно попробовать ввести в процессуальные требования необходимость гражданину принудительно перезвонить в службу 102 для верификации вызова, а там уже диспетчер будет соединять его с сотрудником. Что-то вроде такого:
Простая процедура убила бы большую часть звонков из "прокуратуры", "полиции", "следственного комитета", etc.
Уважаемый @BugM , на Хабре случаи были описаны неоднократно, в том числе тестовые кейсы. Не нужно думать, что атакуют только людей.
Надеюсь это /s, потому что
в самой крутой стране мира был уровень технологий конца 70ых, судя по UI/UX
Хотя примерно на таком уровне, если не худшем, мы и окажемся, если импорт иностранной техники и компонентной базы внезапно полностью прекратится и придётся выживать засчёт "наших мощностей". Только компьютеров у нас не будет,
даже таких, что были в сериале...
Поэтому экспорт в "бэкап" обязателен: 3 резервные копии на 3 разных носителях, которые хранятся всегда на своём месте, не используются для других целей и, желательно, знаете о них только вы и доверенные лица. С кодами восстановления - тоже самое.
Обыватели важность копий понимают, хотя бы раз в жизни потеряв ценные данные.
В моём конкрентном случае, это невозможно, но по сути вы правы - ничто не мешает, например, протроянить смартфон и сфотографировать TOTP, перехватить буфер обмена или убедить человека выдать код. Вопрос в том, чем это контрить?
... и крайне уязвимый, донельзя. Кроме того что код оттуда выманивают у человека, в случае 2G его можно перехватить, причём собрать маломощную БСку второго поколения - это расплюнуть. В случае 3G и 4G сначала идёт принудительный даунгрейд до 2G, потом - всё тоже самое.
Кроме того, и на кнопочных телефонах бабушек, и на смартфонах, SMS может быть перехвачена вирусом внутри ПО, смс-мессенджером, вредоносным приложением (например, "обновлением" банковского клиента).
Тому кто придумал использовать SMS как второй фактор, нужно явно вправить мозг. Лично я давно перевёл всё что можно на ТОТР, а что нельзя и умеет только SMS - использует свою отдельную SIM-ку, с номером который я нигде не свечу.
Дети и пожилые не должны пользоваться госуслугами и банкингом со смартфона, а в идеале - не пользоваться ничем, что требует SMS как второго фактора, здесь риски сильно перевешивают удобство. Необходимость объяснять пропадает автоматически.
помимо Win+стрелка, можно перенести окно влево или вправо - 7рка сама откроет его ровно на полэкрана. Также, ПКМ по панели задач -> "Окна рядом" - доступно со времён 98.
Не QR, так NFC в паспорт, я не настаиваю. Но и для него нужны меры защиты: носитель с NFC можно украсть или попытаться извлечь модуль из носителя (карты, паспорта, части тела, чего угодно).
Именно поэтому я предложил асимметричное шифрование + поляризационные фильтры в качестве меры защиты от копирования.
Можно разделить содержимое на две или три части, которые буду зашифрованы разными закрытыми ключами, для которых нужны разные авторизаторы. Таким образом сканер в алкошопе увидит только первую часть, для которой у него есть открытый ключ. В государственных органах будут часть для подтверждения особо рискованных операций (с госуслугами, имуществом, финансами), плюс запрашивать подтверждение через второй фактор. Причём открытый ключ в случае госучреждений должен храниться в авторизованном спецслужбами сканере, поставляемом по закрытым каналам, сама конструкция которого исключает возможность извлечения открытого ключа (уничтожение при взаимодействии микросхем со светом или при попытке вскрытия?).
Да, для труъ профессионалов все эти предложения - невесть что, но я не особо умён в криптографии и СКЗИ.
Не пойдут. Теоретически возможен сценарий "Кванмён" с полной изоляцией для 95% населения с завязыванием на внутренние сервисы, а для 5% упомянутых - "неконтролируемый" доступ в Интернеты через гейты с запросом через Госуслуги или заявление провайдеру.
Зачем предоставлять @%№ по подписке, если можно предоставлять "отсутствие ограничений" по подписке? /s
А не проще, например, QR-код на отдельной карте? Хочет человек подтвердить личность и зайти в государственный сервис - пусть показывает карту в веб-камеру. Хотя зачем отдельный ID с привязкой к номеру, когда уже есть серия-номер, ИНН, СНИЛС, ЕРН, цифровой ID МАХ, электронный паспорт? Да и коды не зачем отправлять по SMS, приучили миллионы людей к этому идиотизму... Зачем, когда есть ТОТР?
Вопрос ведь не в смарт-картах, просто цифровизацию проводили слишком стремительно, разными законотворческими инициативами и разными подрядчиками-исполнителями, наплодив в процессе кучу лишних сущностей...
Если делать грамотно, то каждому гражданину нужен строго один ID. Надо было делать одну систему для входа, одну точку авторизации, и защищать её с обеих концов - особо охраняемая ИТ-система со стороны государства с посадкой на пожизненное за копирование или утечку и специальная метка (QR-код c криптоподписью? NFC-модуль? ТОТР-ключ?) в паспорте гражданина с запретом (через КоАП, УК) на сканирование и фотографирование и технической защитой от копирования для идиотов (через поляризационные плёнки-фильтры? другие методы?). В QR-код, помимо прочего, можно заложить зашифрованную закрытым ключом часть, которую сможет расшифровать только, к примеру, ЕСИА открытым ключом; или которая будет доступна только через авторизированное спецслужбами гособорудование...
Да много чего можно навертеть, и всё это будет гораздо лучше привязки к E-Mail, номеру сотового, серии-номеру, ИНН, СНИЛС, ЕРН, etc. Или необходимости "сканировать документы" в сомнительных конторах, потому что копию нужно приложить к заявлению в очередной гос. орган.
!! N. B. я не предлагаю именно эти технические решения, а предлагаю подумать какие механизмы идентификации-авторизации граждан и хранения ПД были бы лучше, чем весь существующий зоопарк с массовыми утечками.
таки оно в оригинале 金盾工程 (пиньинь Jīndùn gōngchéng, палл. Цзиньдун гунчэн)
Думаю, всё будет ещё интереснее. Не Интернет, а сотни и тысячи интранетов, многие из которых не связаны никак и работают по своим каналам.
Проблема не в методах, а в непонимании базы. Модель ядра на Python, работающая поверх Python, внутри Linux - это всё-таки прикладная программа, а не ядро.
Стандарты придётся соблюдать, иначе ваше ядро окажется несовместимо с существующими драйверами и всем зоопарком используемого оборудования (дрова никто под вас переписывать не будет), несовместимо с существующим прикладным ПО (его тоже переписывать никто не будет), несовместимо с пользователями (привыкшими к определённому UX/UI, не надо подражать NextStep), и без утилит вы тоже не обойдётесь (они по определению необходимы - для диагностики железа, настройки ОС, базового взаимодействия с ФС и ПК из CLI).
Наметьте себе какую-то достижимую цель - например, своё ядро с VFS, загружающееся GRUB'ом (используйте multiboot, чтобы не застрять на написании загрузчика), в котором будут процессы ядра, шелла и своя стандартная библиотека - и всё это на голом железе (без других ОС, без интерпретатора Python). Это уже будет увлекательным путешествием!
@SystemSoft, начните с лекций Дмитрия Кетова (ВИШ СПбПУ) "Основы операционных систем" - там самая база, изложенная достаточно простым языком. Потом можно брать материалы посложнее.