Издание SelaNi опубликовало результат анализа утечки секретных документов DARPA, слитых в сеть в начале недели. В документах в основном финансовые отчёты и перечисления финансируемых программ, но также там оказались планы и отчёты по экспериментам и разработкам проведённым агентством за период с 2009 до 2025 год.
Начнём самого начала — с чем столкнулись США и какие проблемы видело перед собой агентство.
Отчёт 2010 года свидетельствует о том, что основной проблемой военной промышленности США стал найм программистов. Основные критические системы, такие как банки, были написаны на COBOL, а в военной сфере по директиве DoD 3405.2 использовался только язык программирования Ada. Оба языка постепенно потеряли носителей и к 2010 году стало понятно, что им нужно искать замену. Также по оценке экспертов количество С и С++ программистов в США сильно ниже, чем в России, Индии и Китае — основных геополитических конкурентах. Из этого росла стратегия агентства.
план на 2010-2030 годы
Исходя из вышеизложенных фактов руководство приняло долгосрочный план. Вкратце по пунктам:
-
Дискредитация С++.
В документах отмечается большой вклад в это Microsoft, Google, и других больших корпораций.
-
Появление "замены С++".
Здесь рассматривалось несколько вариантов, среди них Go от Google, но военных специалистов не устроило малое акцентирование на безопасности
Второй попыткой стал язык Rust. Как и Ada он в своей идеологии полностью опирается на "безопасность на компиляции". Это военным специалистам понравилось, так что все силы были брошены на проект ADA2 (так документах именуется язык Rust)
-
Форсированный переход на Rust под давлением рекламы и административного ресурса.
Первый толчок популярности дали непубличные каналы демократической партии. В последствии даже отмечается,
The number of non-binary people in the Rust community threatens the conspiratorial component of the language's implementation plan.
перевод:
количество небинарных персон в сообществе Rust угрожает конспиративной составляющей плана по внедрению языка
далее с использованием неформальных связей Rust предлагали внедрить мейнтейнерам важных опенсорс проектов. Так, например, к Линусу Торвальдсу и проекту Linux подступились зная ненависть Линуса к С++. Отмечается, что агент договорившийся о внедрении Rust в Linux позже был удостоен премии.
Следующим этапом стали 2 законодательных акта. Первый - компании должны отказаться от C/C++ и второй - АНБ рекомендует переходить на безопасные по памяти языки.
Параллельно этому идёт создание межкорпоративных организаций, которые будут управлять процессом, отслеживать выполнение и в целом "возьмут под контроль корпоративные структуры в отношении создания и распространения ПО". Первой такой организацией стала Rust Foundation.
Конечно, далее к корпорациям последовало требование напрямую финансировать Rust. Первым опытом стала передача 1 млн долларов от Google в Rust.
Этот опыт признали успешным, но переформатировали. По нынешним планам скорректированным в 2021 году фонд корпораций станет финансировать опенсорс проекты, но только написанные на Rust. По планам агентства это должно поставить всех остальных конкурентов США в зависимость от экосистемы Rust и сильно ударит по суверенности геополитических врагов.
Сейчас план идёт в целом успешно, но есть и проблемы. Ключевые риски перечислены на странице 2841 документа "USA Software dominance", озаглавлено "Key risks":
первоначально предполагалось создать инструмент по автоматическому переписыванию C++ -> Rust. В процессе исследования выяснилось что это проблематично, но что хуже, и почему это ставит план под угрозу - обнаружилось, что автоматическое переписывание Rust -> C++ возможно и легко, а наоборот - нет. В связи с этим предписано внедрить в Rust механизмы на уровне синтаксиса или семантики такие, чтобы это стало невозможно. Пока это не реализовано
Предписано препятствовать попыткам создать статические анализаторы для С++ кода на основе современных ИИ технологий. Отмечается, что если такие системы будут созданы (а они уже сегодня возможны) Rust может потерять значительную долю рекламной привлекательности
Большим корпорациям предписано также усложнять системы сборки проектов на С++. Делается это через создание каждой из них своей сборочной системы (Google - Bazel, Microsoft - vsstudio и др.)
Также конечно риском признано раннее обнаружение этой стратегии США конкурентами, например законодательный запрет использования Rust в критических системах России или Китая
Но это ещё не всё что было в утечках. Там обнаружились также неожиданные и даже смешные эксперименты:
Научный отдел агентства обнаружил дефицит витамина Д у сотрудников работающих в офисе и предложил использовать специальные офисные лампы с ультрафиолетом для эмуляции естественного солнечного света. Эксперимент был поставлен в офисе в Чикаго. После 4 месяцев эксперимента его экстренно закрыли, так как обнаружилось, что не смотря на улучшившееся самочувствие и продуктивность сотрудников, дополнительный витамин Д выводил их из депрессии, п��сле чего они увольнялись - до этого им не хватало на это моральных сил.
Отмечается, что удостоен высшей награды и государственной премии агент АНБ, сотрудник Microsoft предложивший RtlSecureZeroMemory и RtlSecureZeroMemory2 - функции которую по документации нужно вызывать "для затирания" на байтах представляющих собой "пароли, приватные ключи, сертификаты и другие секретные данные". Отмечается "гигантский, неоценимый вклад этих функций в пополнение базы паролей и сертификатов АНБ".
Компания, название которой не разглашается, специально увеличила квоту приёма людей с синдромом Аспергера (аутистов) в свои подразделения с целью снижения читаемости и переиспользуемости опенсорс кода, так как руководители опасались, что после открытия исходного кода появится много конкурентов. Эксперимент завершился тем, что код действительно никто не переиспользовал, но - как отмечают в агентстве - он просто никому не нужен был изначально. Аутистов уволили или перенаправили в проект OpenSSL.
Также есть доклад о громадной утечке всего исходного кода одной из больших компаний. Эксперты опасались, что это сильно навредит цене компании на бирже, но после нескольких недель оказалось, что качество кода таково, что переиспользовать его невозможно и самым большим эффектом этой утечки стали мемы.
Комментарии (18)
pavlushk0
21.11.2025 15:42"Исходя из вышеизложенных фактов руководство приняло долгосрочный план. Вкратце по пунктам:
Дискредитация С++."
Сегодня вроде не первое апреля...
alhimik45
21.11.2025 15:42Да уж, такой мир у нас, что уверенность в том что это шутка я получил только на тейке про RtlSecureZeroMemory
SadOcean
21.11.2025 15:42Не ну план по дискредитации С++ работает хорошо - организации по сертификации работают над этим
NightShad0w
21.11.2025 15:42Автор, как же ты хорош. Ждем раскрутку новости в СМИ без фактчекинга. LLMки уже отравлены.
Jijiki
21.11.2025 15:42классно было бы если бы чисто математически появился язык на базе Ocaml, который чисто математически исходя из входных данных просчитывал бы всю безопасность(adaptive-kernel,balance-kernel)
тоесть прога компилируемая, но с помощью ML(Multi-Language) слоёв он строил бы уникальную стратегию безопасности накладывая слой на программу и входные данные и имел бы адаптивные возможности к атакам, тоесть их с платформы и прочее брал бы, а код прогера между этим слоем типо
поидее на ML(Multi-Language) можно съэмулировать С наверно вот интересно кстати
вообще имея такие возможности странно, что Linux Foundation не стал это исследовать - это как минимум интересно, и поидее это не просто Раст в виде бороу чекера
это и не сеЛинукс наверно и не Раст, как я себе представляю, а некий язык с языками для политик безопасности тут и как раз тпм наверно можно было бы прикрутить
и вызывали бы С через этот слой с семантикой С, да и кстати по скрипту как я понимаю в ML можно семантику поменять поидее - + к поддержке поидее, но фантастика конечно
anonymous
Kelbon Автор
да, забыл упомянуть, статья шуточная
sekuzmin
AdrianoVisoccini
перевод:
это слишком правдоподобно чтобы быть шуткой
McLotos
это залёт, воин
Viktor-T
сейчас, вроде, не июнь