Wednesday, January 15, 2014

За нами следят

Уже наверно не секрет, что закладки есть везде - и в железе, и в ПО.
Поэтому это уже не удивляет, не удивляет, например, и ответ Cisco.
В любом случае, как бы там ни было на самом деле, очевидно, что НДВ в ПО реализовать несложно, да и в железе тоже.
Это и понятно - страна имеющая абсолютное господство на рынке аппаратных и программных средств рано или поздно будет использовать это преимущество для преследования, своих, государственных целей.

Что же делать со всем этим рядовым компаниям, использующим все эти "вражеские" технологии, за неимением отечественных, доверенных альтернатив? Да ничего не делать! Противостоять спецслужбам должны спецслужбы. Отсутствие отечественных конкурентоспособных продуктов, что вынуждает всех использовать недоверенные вражеские решения - также государственная проблема. У нас даже есть своя Силиконовая долина, - там даже есть секция, посвященная ИТ. Но почему-то я не вижу элементарных вещей отечественного производства, столь же качественных как западные аналоги: операционная система, офисное и прикладное ПО, аппаратные средства вычислительной техники, собранные на отечественных микросхемах и комплектующих... Без этого элементарного фундамента никакая сертифицированность прикладного ПО не избавит от возможности быть компрометируемым, поскольку всегда возможна компрометация с более низкого уровня абстракции (я столько раз об этом писал и говорил разным людям, поэтому прошу извинить, если повторяюсь): супер-защищенная ОС компрометируется через железные закладки, супер-защищенное прикладное ПО - через закладки в ОС и т.п. - зашифрованные по ГОСТ крипто-контейнеры в устройствах Apple компрометируются через закладки в iOS и железе, приложения под Windows - через закладки в ОС Windows и том же железе, поскольку даже если мы будем собирать платы сами, там будет стоять тот же Intel с vPRO, что является легальной закладкой.

Поэтому, я предлагаю переориентировать Сколково на вопросы национальной безопасности - пускай там научатся делать для начала элементарные вещи, которые покроют внутреннюю потребность в "беззакладочных" информационных технологиях. Если из этого выйдут конкурентоспособные продукты, на этом потом можно будет и заработать, и также попробовать попреследовать государственные интересы, как это делает АНБ США.

No comments: