Какие опасности есть в ИТ
Dec. 31st, 2022 02:16 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
techworkНа самом деле вы все так привыкли к тепличным условиям что не понимаете о рисках в ИТ.
1. Риск производства - в мире только Нидерланды и Япония имеют современное оборудование для производства Микрочипов. ASML и Nikon
Есть так же вторая лига это Canon тоже Япония и SMEE Китай. То есть в реальности всего нескольк ракетных ударов способны разрушить всё производство в мире. И что останется Планар с его технормами 350 нм или французы с их 180 нм. То есть вы даже не понимаете на каком тонком волоске всё в мире.
2. Риск технологии и знаний - тут конечно побольше стран где есть знания но опять таки это к США, Япония, Нидерланды, Германия, Франция, Южная Корея, Великобритания, Китай. Так как мало иметь оборудование. Даже получив TWINSCAN NXE:3600D даже 14 нм для любой постсоветской страны произвести было бы очень сложно. А их никто и не даст. Максимум NSR-S635E и то если очень хорошо договориться - но из коробки он будет делать чипы 65 нм. Хотя может и TSMC N7 НО только в японских руках и на японских реактивах и компонентах. Даже если обучить персонал в бывшем СССР даже на таком оборудование достигнут 28 нм для них будет огромное достижение которое потребует многих лет работы - и поэтому чтобы не возникло бутылочное горлышко специалистов нужно готовить с избытком и помещать их в НИИ - что может сделать только государство.
3. Риск техноогических цепочек - тут тоже мировое разделение бла бла бла - но это раздление делает государства зависимым от финансовых олигархов над национальных. Вся эта ебаная сказка про демократию - когда ты зависишь от корпорации поставляющей тебе тот или иной компонент.
4. Риск повышения цен монополией - например в мире есть только Intel и AMD и от их воли зависят ВСЕ. Да конечно Китай сумел получить первые ядра Zen Zhaoxin от VIA - но это мелочи. Что сделают американские компании когда придут к банкроству ? Они просто повысят цены. Да конечно есть ARM и поэтому всё не так плохо - но ....
5. Риск надежности и безопасности хранения и обработки данных - В процессорах Intel встроен Intel ME с появления i3/5 в процессорах AMD с появления Ryzen встроен AMD PSP а это проессоры которые имеют свои ОС и полностью вам не подконтрольны. Да если бы США хотели обрушить РФ по настоящему они бы просто выключили все эти процессоры - и всё РФ пиздец. У меня для того чтобы этого н произошло есть запас до этого дерьма . Но реально все x86 выключаются одним решением. Не экономика выключается - а ИТ инфраструктура врага. Только это не будкт использовать пока что - потому что это крайняя мера и начиная с 300 серии вам не поможет даже воздушный зазор - там встроенный wifi модуль. одно нажатие кнопки и вашей инфраструктуры нет. То есть с 2018 года ваш компьютер защитит только клетка фарадея. И то не факт. Но все как ебанутые хомячки даже не хотят этого замечать. Что вы все можете быть отключены в один момент.
Далее риск по мимо железа касается и ОС - в реальности Linux имеет проблемы с тем что это моноядро и не стандартизированные сборки. Так же после 3 версии он стал не верефицируем на столько что там годами висят зловреды в ядре. Windows после 7 версии ничего для пользователя не улучшает а только ухудшает, и проблему принудительного перехода решили просто драйверами как всегда. тем не менее на 600 серии Интел драйвера работают на встройку на Zen 1 драйвера работают. Хотя и не должны. Так же работали они и на 20 серии nVidia и 6000 серии Radeon. Но всё - больше они не работают при этом все ОС после windows 7 так же полностью контролируются производителем. Говорить о разграничении каких то прав в ОС которая полностью дырява для АНБ не приходится. И даже не АНБ а просто компании майкрософт. В итоге мы находимся в дилемме когда Wondows c 8 версии не безопасен и Linux не безопасная ОС и даже на третьей версии ядра он дыряв. А пятая вообще смерть. Драйвера же требуют перехода на новые ядра которые не безопасны. То есть ты сам добровольно даришь свою инфрастуктуру врагу и даже если это не враг что насчёт незваисиости если всё твоё бытие в руках другого субьекта. И когда говорят о "отечественном " Линуксе да ещё на ядраха 4 и новее то меня просто выворачивает от этой профанации и попила. Не Линкс не Виндовс не являются безопасными ОС - строить на них инфрастурктуру это просто самоубийство и у вас ещё будет возможность в этом убедиться. Все сайты которые дефейсили дефейсили американсеи спецслужбы и они крутятся на Линуксе. Часто и библиотеки выполняют совершенно другой функционал и скандалов тому куча. Когда даже не спецслужба а обиженный кодер ставил раком всю индустрию. Которая пользовала его библиотеку. Я не говорю о недокументированных возмоножностях SSD контролёров и флешках выходящих в интернет и льющих данные с них.
Независимость государства строится на полном цикле производства микрочипов. Именно физической составляющей. И да на использовании ОС которые не так дырявы и разработки своей ОС для корпоративного сектора.
Но как это делается правильно - нет не созданием пилилок Fabless - как раз это дело не важное и артель или ОАО с этим легко справятся.
Государство должно иметь своё производство литографического оборудования и полного набора компонентов для работы - не баллы а полное. Да не последнее а хотя бы на i-lamp 280 но своё Чтобы если иностранная поставка кончится остаться хоть с чем то - попутно конечно стремясь сделать что то по лучше. Например фтористый водород тут делать можно на 28 нм технологию . Чище нет. А вот фотополимеры только на 350 нм. Даже ели постараться на 280 как раз и выходит. Но опять таки да это производство будет убыточным а поэтому должно быть государственным - для функции подержки суверенитета.
После войны - да я в курсе что это ядерные руины скорее всего - но если будет строиться государство То будет два варианта договориться - либо со SMEE то это SSA600/20 и да это только 90 нм. Что хватит конечно на кое что но так не шибко что. Так же надо будет как то получить хотя бы самые дерьмовые ядра от VIA. Ну и да строить инфраструктуру на Ящиках с большим энергопотреблением и Windows XP и Server 2008. Или же NSR-S635E и тогда если очень сильно поднажать и да зависеть от Японии то 28 нм можно постепенно достигнуть. Естественно никто более передовыми технологиями делиться не будет ибо даже 28 нм это санграаль коим обладают очень не многие. И вот этого уже хватит буквально на всё. Просто не делать слишком большой кэш и всё.
Но по скольку производство микрочипов это задача государственной независимости то само производство может быть только государственным с допуском иностранных фирм с более совершенными технологиями.
Подготовка кадров должны быть государственной и избытком в разы - плюс система компенсации затрат на обучение если хотят покинуть страну.
НИИ же должны поддерживать квалификацию избытка кадров. Так же это достигаетя 24 часовой рабочей неделей. Когда есть семь смен. А значит востоянный запас кадров.
А вот разработка микрочипов может быть какой угодно. И государство тут должно играть только роль основного игрока разрабатывающего основную платформу для инфраструктуры. Как x86 какой получится так и ARM. Ну и для эксперементальных архитектур.
Так же при наличии отечественного производства - но естественно не в Системе РФ а в нормальной Системе - устанавливается цена на производимое в стране не выше мировой цены на аналогичной производительности чип. А на чип с мирового рынка вводится пошлина в 100%. Но только на тот на котрый есть аналог. А на остальное общий порядок.
Таким образом если требуется большая производительность то всё закупается по мировым ценам - но если достаточна производительность или есть требование безопасности инфраструктуры закупается отечественное. Но государственное, а не чей то Роспил.
Что касается ОС то лучшее решение это начать разрабатывать драйвера для Windows 7 и Server 2008R2. Вывести все ОС до 1 января 2010 года из под лицензионной защиты. В тоже время сделать всё возможное чтобы более новые ОС Windows и Linux с ядра 4 и новее не использовались вообще.
А разработку государственной ОС начать на базе NetBSD и совершенно на других принципах чем строиться линукс и даже сама NetBSD - например никаких репозиториев. И никакой свободной правки. Но в тоже время бесплатно для пользователя любого уровня.
Но это не спешно пока используется та ОС что обеспечена админами и железом . И которой достаточно.
Просто как не звучит для некоторых странно но безопасность Linux ниже чем у Win 7.
Если выстроить рейтинг из упомянутых ОС то по безопасности
1. NetBSD - но не по удобству и не функционалу
2. Win 7/2008R2
3. FreeBSD+TrustedBSD (но это DARPA - но именно на ней работает Swift и на System V которая надёжна как NetBSD)
4. WinXP64/2003
5. Win Vista/2008
6. FreeBSD
7. WinXP
8. Linux 3
9. Linux 2.3
10. Windows 2000
11. Linux 2.5
12. Linux 2.1
13. Весь остальной дырявый Linux и Win и использовать их просто нельзя по определению . Как и использовать Андроид - как то прикрывает жопу свободная сборка типа Replicator или Lineage на базе SELinux 3.4 хотя ну так - весьма условно. Лучшее решение какое может быть с приложениями от Андроид это в HarmonyOS - и она надёжна - но стучит уже китайцам. А вот иметь свой полный форк её было бы идеально.
Что произошло с виндой ? В какой то момент её так вылизали что АНБ стало проблематично с ней работать - это произошло в 2009 году когда и начали закладки делать в процессорах сначала Интел а потом АМД, и потом решили и вовсе выпустить Win8 Server 2012 которые в стоке начали стучать и давать не санкционированный доступ. Чтобы народу из АНБ было легче работать. Ну и случилась история с Сноуденом после которой уже и скрываться перестали. Win 10 это уже андроид или айос и тебе твой комп уже не принадлежит вообще. Win 11... ну понятно.
Но и Linux ну вот вообще не выход. Тем более те дистрибутивы что в идеологии Linux GNU. Я пользуюсь Линуксом но каким
это Puppy Linux Slack64. Он мягко говоря уникален и да он на третьем ядре. JWM оконный менеджер например. И даже ему я не верю.
Выход это не пилить - ну ладно пиздец рашке тогда не до пилить. Но нужно будет быстро латать дыры и выход это просто государство должно нанять людей для написания и адаптации драйверов под Win ядро 6.1 . Это задача реализуемая без фантастических вливаний.
А параллельно разрабатывать ОС на базе NetBSD и не дистрибутив собрать, а полноценый форк с целым рядом требований которые частично у меня уже есть. Сразу под архитектуры использования. И с приличным оконным менеджером - но так чтобы настраивать можно было бы всё не через консоль. И торопиться не надо. Не выкидывать бету недорезанную.
Что касается мобильной сферы - использование приложений от андроида через создания ART машины поверх микроядерной структуры лабросовских ядер аналогичных MicroC/OS-II.
По сути другая ОС с эмуляцией Андроида в закрытой песочнице.
И попутно строить микропроцессорную индустрию. Но да на поклон и да совершенно на других принципах государство.
А пока - пока будет лютый пиздец ломаная винда и отчислением в фонд минцифры на Гешефт Шадаеву и постоянно падающая инфраструктура с постоянной течкой личных данных на "отечественных" Линухах пока не отключат всё под ноль. Не говоря о том что циски уже хлопаются, а ещё 1 января не наступило и 1 марта не наступило. Поиск админов со знанием линуха на госзарплату - которые всё на линух должны перевести, а потом после очередной порции шмурдяка по вене могилизация этих одминов в Украине. А за этим ещё более лютейший пиздец.
У моего провайдера биллинг падает на пять - десять часов уже три четыре раза в месяц. И это картина общая для всех провайдеров в РФ.
Это ещё не начали циски вырубаться. Да есть что то ломаное но большая часть современного подписана AES1024 - ломайте. Собственно почему пишу сегодня - завтра первый день когда они могут встать.
1. Риск производства - в мире только Нидерланды и Япония имеют современное оборудование для производства Микрочипов. ASML и Nikon
Есть так же вторая лига это Canon тоже Япония и SMEE Китай. То есть в реальности всего нескольк ракетных ударов способны разрушить всё производство в мире. И что останется Планар с его технормами 350 нм или французы с их 180 нм. То есть вы даже не понимаете на каком тонком волоске всё в мире.
2. Риск технологии и знаний - тут конечно побольше стран где есть знания но опять таки это к США, Япония, Нидерланды, Германия, Франция, Южная Корея, Великобритания, Китай. Так как мало иметь оборудование. Даже получив TWINSCAN NXE:3600D даже 14 нм для любой постсоветской страны произвести было бы очень сложно. А их никто и не даст. Максимум NSR-S635E и то если очень хорошо договориться - но из коробки он будет делать чипы 65 нм. Хотя может и TSMC N7 НО только в японских руках и на японских реактивах и компонентах. Даже если обучить персонал в бывшем СССР даже на таком оборудование достигнут 28 нм для них будет огромное достижение которое потребует многих лет работы - и поэтому чтобы не возникло бутылочное горлышко специалистов нужно готовить с избытком и помещать их в НИИ - что может сделать только государство.
3. Риск техноогических цепочек - тут тоже мировое разделение бла бла бла - но это раздление делает государства зависимым от финансовых олигархов над национальных. Вся эта ебаная сказка про демократию - когда ты зависишь от корпорации поставляющей тебе тот или иной компонент.
4. Риск повышения цен монополией - например в мире есть только Intel и AMD и от их воли зависят ВСЕ. Да конечно Китай сумел получить первые ядра Zen Zhaoxin от VIA - но это мелочи. Что сделают американские компании когда придут к банкроству ? Они просто повысят цены. Да конечно есть ARM и поэтому всё не так плохо - но ....
5. Риск надежности и безопасности хранения и обработки данных - В процессорах Intel встроен Intel ME с появления i3/5 в процессорах AMD с появления Ryzen встроен AMD PSP а это проессоры которые имеют свои ОС и полностью вам не подконтрольны. Да если бы США хотели обрушить РФ по настоящему они бы просто выключили все эти процессоры - и всё РФ пиздец. У меня для того чтобы этого н произошло есть запас до этого дерьма . Но реально все x86 выключаются одним решением. Не экономика выключается - а ИТ инфраструктура врага. Только это не будкт использовать пока что - потому что это крайняя мера и начиная с 300 серии вам не поможет даже воздушный зазор - там встроенный wifi модуль. одно нажатие кнопки и вашей инфраструктуры нет. То есть с 2018 года ваш компьютер защитит только клетка фарадея. И то не факт. Но все как ебанутые хомячки даже не хотят этого замечать. Что вы все можете быть отключены в один момент.
Далее риск по мимо железа касается и ОС - в реальности Linux имеет проблемы с тем что это моноядро и не стандартизированные сборки. Так же после 3 версии он стал не верефицируем на столько что там годами висят зловреды в ядре. Windows после 7 версии ничего для пользователя не улучшает а только ухудшает, и проблему принудительного перехода решили просто драйверами как всегда. тем не менее на 600 серии Интел драйвера работают на встройку на Zen 1 драйвера работают. Хотя и не должны. Так же работали они и на 20 серии nVidia и 6000 серии Radeon. Но всё - больше они не работают при этом все ОС после windows 7 так же полностью контролируются производителем. Говорить о разграничении каких то прав в ОС которая полностью дырява для АНБ не приходится. И даже не АНБ а просто компании майкрософт. В итоге мы находимся в дилемме когда Wondows c 8 версии не безопасен и Linux не безопасная ОС и даже на третьей версии ядра он дыряв. А пятая вообще смерть. Драйвера же требуют перехода на новые ядра которые не безопасны. То есть ты сам добровольно даришь свою инфрастуктуру врагу и даже если это не враг что насчёт незваисиости если всё твоё бытие в руках другого субьекта. И когда говорят о "отечественном " Линуксе да ещё на ядраха 4 и новее то меня просто выворачивает от этой профанации и попила. Не Линкс не Виндовс не являются безопасными ОС - строить на них инфрастурктуру это просто самоубийство и у вас ещё будет возможность в этом убедиться. Все сайты которые дефейсили дефейсили американсеи спецслужбы и они крутятся на Линуксе. Часто и библиотеки выполняют совершенно другой функционал и скандалов тому куча. Когда даже не спецслужба а обиженный кодер ставил раком всю индустрию. Которая пользовала его библиотеку. Я не говорю о недокументированных возмоножностях SSD контролёров и флешках выходящих в интернет и льющих данные с них.
Независимость государства строится на полном цикле производства микрочипов. Именно физической составляющей. И да на использовании ОС которые не так дырявы и разработки своей ОС для корпоративного сектора.
Но как это делается правильно - нет не созданием пилилок Fabless - как раз это дело не важное и артель или ОАО с этим легко справятся.
Государство должно иметь своё производство литографического оборудования и полного набора компонентов для работы - не баллы а полное. Да не последнее а хотя бы на i-lamp 280 но своё Чтобы если иностранная поставка кончится остаться хоть с чем то - попутно конечно стремясь сделать что то по лучше. Например фтористый водород тут делать можно на 28 нм технологию . Чище нет. А вот фотополимеры только на 350 нм. Даже ели постараться на 280 как раз и выходит. Но опять таки да это производство будет убыточным а поэтому должно быть государственным - для функции подержки суверенитета.
После войны - да я в курсе что это ядерные руины скорее всего - но если будет строиться государство То будет два варианта договориться - либо со SMEE то это SSA600/20 и да это только 90 нм. Что хватит конечно на кое что но так не шибко что. Так же надо будет как то получить хотя бы самые дерьмовые ядра от VIA. Ну и да строить инфраструктуру на Ящиках с большим энергопотреблением и Windows XP и Server 2008. Или же NSR-S635E и тогда если очень сильно поднажать и да зависеть от Японии то 28 нм можно постепенно достигнуть. Естественно никто более передовыми технологиями делиться не будет ибо даже 28 нм это санграаль коим обладают очень не многие. И вот этого уже хватит буквально на всё. Просто не делать слишком большой кэш и всё.
Но по скольку производство микрочипов это задача государственной независимости то само производство может быть только государственным с допуском иностранных фирм с более совершенными технологиями.
Подготовка кадров должны быть государственной и избытком в разы - плюс система компенсации затрат на обучение если хотят покинуть страну.
НИИ же должны поддерживать квалификацию избытка кадров. Так же это достигаетя 24 часовой рабочей неделей. Когда есть семь смен. А значит востоянный запас кадров.
А вот разработка микрочипов может быть какой угодно. И государство тут должно играть только роль основного игрока разрабатывающего основную платформу для инфраструктуры. Как x86 какой получится так и ARM. Ну и для эксперементальных архитектур.
Так же при наличии отечественного производства - но естественно не в Системе РФ а в нормальной Системе - устанавливается цена на производимое в стране не выше мировой цены на аналогичной производительности чип. А на чип с мирового рынка вводится пошлина в 100%. Но только на тот на котрый есть аналог. А на остальное общий порядок.
Таким образом если требуется большая производительность то всё закупается по мировым ценам - но если достаточна производительность или есть требование безопасности инфраструктуры закупается отечественное. Но государственное, а не чей то Роспил.
Что касается ОС то лучшее решение это начать разрабатывать драйвера для Windows 7 и Server 2008R2. Вывести все ОС до 1 января 2010 года из под лицензионной защиты. В тоже время сделать всё возможное чтобы более новые ОС Windows и Linux с ядра 4 и новее не использовались вообще.
А разработку государственной ОС начать на базе NetBSD и совершенно на других принципах чем строиться линукс и даже сама NetBSD - например никаких репозиториев. И никакой свободной правки. Но в тоже время бесплатно для пользователя любого уровня.
Но это не спешно пока используется та ОС что обеспечена админами и железом . И которой достаточно.
Просто как не звучит для некоторых странно но безопасность Linux ниже чем у Win 7.
Если выстроить рейтинг из упомянутых ОС то по безопасности
1. NetBSD - но не по удобству и не функционалу
2. Win 7/2008R2
3. FreeBSD+TrustedBSD (но это DARPA - но именно на ней работает Swift и на System V которая надёжна как NetBSD)
4. WinXP64/2003
5. Win Vista/2008
6. FreeBSD
7. WinXP
8. Linux 3
9. Linux 2.3
10. Windows 2000
11. Linux 2.5
12. Linux 2.1
13. Весь остальной дырявый Linux и Win и использовать их просто нельзя по определению . Как и использовать Андроид - как то прикрывает жопу свободная сборка типа Replicator или Lineage на базе SELinux 3.4 хотя ну так - весьма условно. Лучшее решение какое может быть с приложениями от Андроид это в HarmonyOS - и она надёжна - но стучит уже китайцам. А вот иметь свой полный форк её было бы идеально.
Что произошло с виндой ? В какой то момент её так вылизали что АНБ стало проблематично с ней работать - это произошло в 2009 году когда и начали закладки делать в процессорах сначала Интел а потом АМД, и потом решили и вовсе выпустить Win8 Server 2012 которые в стоке начали стучать и давать не санкционированный доступ. Чтобы народу из АНБ было легче работать. Ну и случилась история с Сноуденом после которой уже и скрываться перестали. Win 10 это уже андроид или айос и тебе твой комп уже не принадлежит вообще. Win 11... ну понятно.
Но и Linux ну вот вообще не выход. Тем более те дистрибутивы что в идеологии Linux GNU. Я пользуюсь Линуксом но каким
это Puppy Linux Slack64. Он мягко говоря уникален и да он на третьем ядре. JWM оконный менеджер например. И даже ему я не верю.
Выход это не пилить - ну ладно пиздец рашке тогда не до пилить. Но нужно будет быстро латать дыры и выход это просто государство должно нанять людей для написания и адаптации драйверов под Win ядро 6.1 . Это задача реализуемая без фантастических вливаний.
А параллельно разрабатывать ОС на базе NetBSD и не дистрибутив собрать, а полноценый форк с целым рядом требований которые частично у меня уже есть. Сразу под архитектуры использования. И с приличным оконным менеджером - но так чтобы настраивать можно было бы всё не через консоль. И торопиться не надо. Не выкидывать бету недорезанную.
Что касается мобильной сферы - использование приложений от андроида через создания ART машины поверх микроядерной структуры лабросовских ядер аналогичных MicroC/OS-II.
По сути другая ОС с эмуляцией Андроида в закрытой песочнице.
И попутно строить микропроцессорную индустрию. Но да на поклон и да совершенно на других принципах государство.
А пока - пока будет лютый пиздец ломаная винда и отчислением в фонд минцифры на Гешефт Шадаеву и постоянно падающая инфраструктура с постоянной течкой личных данных на "отечественных" Линухах пока не отключат всё под ноль. Не говоря о том что циски уже хлопаются, а ещё 1 января не наступило и 1 марта не наступило. Поиск админов со знанием линуха на госзарплату - которые всё на линух должны перевести, а потом после очередной порции шмурдяка по вене могилизация этих одминов в Украине. А за этим ещё более лютейший пиздец.
У моего провайдера биллинг падает на пять - десять часов уже три четыре раза в месяц. И это картина общая для всех провайдеров в РФ.
Это ещё не начали циски вырубаться. Да есть что то ломаное но большая часть современного подписана AES1024 - ломайте. Собственно почему пишу сегодня - завтра первый день когда они могут встать.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2023-01-02 06:25 pm (UTC)no subject
Date: 2023-01-02 06:53 pm (UTC)