Концерн «Автоматика» (входит в госкорпорацию «Ростех») начал продажи защищённого от прослушивания офисного телефона «Круиз-К» (на фото вверху). Уникальный IP-телефон предлагается юрлицам по цене 85 000 руб.
Некоторые характеристики телефона:
- Речевые кодеки:
- MR-CELP на скорости 4,8 кбит/c для работы в режиме засекреченной связи;
- G.729 и G.711 для работы в режиме открытой связи;
- СКЗИ класса КА.
- Ключевая система:
- электронный носитель ключа — карта РИК-2.
- Эксплуатационные параметры:
- непрерывная круглосуточная работа в необслуживаемом помещении;
- наработка на отказ: не менее 10 000 часов;
- срок службы: не менее 7 лет.
- Внешние условия:
- рабочая температура — от 278 до 313 К (от 5° С до 40° С).
Физическим лицам устройство не продают: «В розницу, если имеется в виду продажа частному лицу, его купить невозможно. Юридическому лицу можно продать любое количество — от одной штуки», — сказал представитель концерна «Автоматика» в комментарии ТАСС.
Специалист пояснил, что в аппарате установлена операционная система реального времени собственной разработки — очень жёсткая и сильно урезанная в целях информационной безопасности: «Благодаря примененным техническим решениям и ноу-хау наших разработчиков аппарат невозможно взломать и прослушать», — добавил представитель «Автоматики».
Защищённый ноутбук за 500 000 руб.
Это не единственный защищённый гаджет от предприятий «Ростеха». Например, в июле прошлого года холдинг «Росэлектроника» представил на международной промышленной выставке «Иннопром-2018» серийный образец новой версии отечественного защищённого ноутбука для экстремальных условий эксплуатации. 17-дюймовый ноутбук работает на российском микропроцессоре «Эльбрус 1С+».
Ноутбук ЕС1866 может использоваться силовыми структурами для решения различных задач управления и работы с секретной информацией в полевых условиях. Разработчики считают, что ЕС1866 может применяться в гражданских целях, а именно «в промышленности, логистике, сельском хозяйстве, для оказания медицинской помощи вне медицинских учреждений и/или в условиях чрезвычайных ситуаций». В июле холдинг объявил, что полностью готов к серийному производству данного изделия, но цену не назвал. Вскоре сторонние источники сообщили, что Минобороны закупит эти ноутбуки по 500 000 руб. за штуку.
«Импортозамещение в сфере ИТ — одна из ключевых задач Ростеха. Разработки в данном направлении системно ведутся многими предприятиями Госкорпорации. Это особенно важно в условиях растущего числа киберугроз. Созданный нами продукт основан на отечественной защищённой платформе «Эльбрус» и работает под управлением программного обеспечения российской разработки. Такой подход максимально защищает пользователей от возможных утечек информации», — пояснила директор по коммуникациям госкорпорации Ростех Екатерина Баранова.
Защищённый мессенджер
На днях стало известно об ещё одной инициативе «Ростеха» на ниве импортозамещения. НИИ «Масштаб» из концерна «Автоматика» представила защищённую альтернативу Skype for Business: один из двух установочных дисков системы IVA AVES S показан на фото.
До конца 2019 года концерн собирается заключить контракты на поставку системы на общую сумму более 250 млн руб. В следующем году планируется удвоить эти показатели.
Из пресс-релиза:
Система IVA AVES S позволяет организовать защищённую конференцию в видеоформате с разрешением Full HD. Помимо этого, она предоставляет возможность обмениваться текстовыми сообщениями в чате, совместно работать над документами, проводить онлайн-опросы, презентации, вести запись конференций, при этом обеспечивая безопасность при передаче данных. Комплексное решение уже используется в Ростехе и на предприятиях радиоэлектронного кластера госкорпорации для организации онлайн-совещаний. Система имеет полный комплект сертификатов, превосходит зарубежные и отечественные аналоги за счёт высокой степени защищённости информации и является лучшим решением на рынке в отношении цены и качества.
Входящие в систему мобильные клиентские приложения для Android и iOS уже доступны в Google Play и AppStore. В процессе разработки находятся программные клиенты для операционных систем семейства Windows и Linux. Помимо этого, предлагается решение на базе технологии WebRTC.
Система состоит из сервера многоточечной видеоконференцсвязи IVA AVES и его модификации для организации защищённой видеоконференцсвязи IVA AVES S, аппаратно-программных кодеков IVA LARGO и мобильных клиентских приложений. Программное обеспечение может быть развёрнуто в частном или корпоративном облаке, в том числе на базе корпоративной облачной платформы ECP Veil, которая также является разработкой НИИ «Масштаб».
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
ky0
Как насчёт независимого аудита «невзламываемости» и всего вот этого? Про цены вообще молчу…
Anton23
И по соотношению цена/качество
Очередной распилky0
Вопрос, разумеется, риторический — просто хочется понять, это громкие фразы для внутреннего употребления или там внутри действительно нечто интересное, как бы ни была призрачна надежда на последнее.
Chugumoto
ну видимо поэтому физлицам и не продают…
Tyusha
Отношение цена/качество у Телеграм, у Вотсап и у любого бесплатного продукта равно нулю по определению. Превзойти его с любой ценой отличной от нуля не получится.
shaukote
Это да, но, пожалуй, имеет смысл рассматривать соотношение себестоимость/качества.
Т. е., соотношение затрат на разработку и итоговых качеств продукта.
Хотя с оценкой этих самых затрат (и в случае многих коммерческих продуктов, и в случае таких военных продуктов) могут быть сложности.
Tyusha
Не знаю ситуаций, когда потребителя должна волновать себестоимость, а не цена.
jerboa85
Ситуация, когда «потребитель» платит косвенно, например, через бюджет/налоги?
mspaint
>у Телеграм, у Вотсап и у любого бесплатного продукта равно нулю по определению
Качество тоже нулю, поэтому их из сравнения выкидываем. Речь идёт про аналог Skype for business, на что телеги и вотсапики совершенно не тянут.
p.s. не оправдываю такие цены. Распил, разумеется. Но всякие бесплатные мышеловки с непонятной системой монетизации ЕЩЁ НЕУМЕСТНЕЕ.
Anton23
Я кстати имел ввиду не только это, но и защищенный ноутбук и защищенный телефон.
SuAlUr
Я понимаю, что если сделать тот же Signal с внедрением видеоконференции IVA AVES S этим и будет. А нет, Signal же не продаёт обязательно свой сервер. Для него можно свой настроить.
river-fall
Да, они гораздо лучше. А вам приходилось использовать этот перелицованный MS Lync? Мы его внедряди, с болью настраивали несколько линий IP-телефонии и всё равно он работал хуже обычного Скайпа, про интерфейс вообще молчу
mspaint
>А вам приходилось использовать этот перелицованный MS Lync
Да, он отвратительный, но это корпоративный мессенджер с корпоративными фичами, а не хомячковая болталка.
vconst
Stas911
Пользовался на одной из работ — основной косяк был, что история не хранилась, а в остальном обычный мессенджер, не хуже других
qw1
История падает в специальную папку в outlook, и никак иначе.
InChaos
Еще и сюда валится, если Outlook-а нет.
C:\Users\{UserName}\appdata\Local\Microsoft\Office\16.0\Lync\sip_{FullDomainUserName}\History Spooler\
mspaint
>обычный мессенджер, не хуже других
Интеграция с маздай-инфраструктурой, глобальная адресная книга, календарь, ВКСики на Х человек. Такое ощущение, что на хабре одни школьники и фрилансеры, если всерьёз считают Телегу заменой Линку.
«История не хранилась»
Посмеялся. История не показывается в клиенте, но исправно хранится у безопасников. И это тоже важная фича корпоративного мессенджера.
У Телеги история хранится у дяди Паши и товарища маёра. Школьникам ОК, бизнесу не очень.
ne_kotin
Какие ваши доказательства?
Gobl1n
Разве возможность прочтения истории после смены телефона — не доказательство хранения её на сторонних серверах?
ne_kotin
Хранить можно по разному. В частности, так, что в любой момент времени никто из персонала не имеет доступа к полной истории, а сами данные в незашифрованном виде фигурируют только в оперативной памяти и относительно непродолжительное время. Бэкапы, выгружаемые WhatsApp-ом на гуглдрайв вас не беспокоят?
Но вопрос был больше в контексте «товарища майора», «школьников», и гипотетического «бизнеса».
Ибо, бизнес, который контактирует через мессенжеры — как раз телеграмом пользуется, а вот WhatsApp, и нидайбох Viber со Skype — это лютейшее палево.
Другое косвенное подтверждение того, что «товарищам майорам» не дали доступиться к «телу» — это очередь из инвесторов к Дурову.
Поэтому логика «можно читать историю после смены номера — значит всё хранится, все доступно, и все сливается» меня сильно удивляет.
Norno
Стоит отметить что WhatsApp явно предупреждает пользователей о том что на нуглдиск льет не зашифрованные данные. Что, на мой взгляд, крайне странно, давали бы хоть пароль поставить…
SuAlUr
WhatsApp хранит данные на устройстве в незашифрованном виде, потому так и загружает. А иначе ему нужно было бы создавать виртуальную папку по типу eCryptfs на облаке.
Stas911
Про историю тут особо ничего смешного не было — насколько помню просто была какая-то проблема с интеграцией с Exchange (они переходили с Лотуса). Даже была какая-то самописная прога, которая грабила и сохраняла историю прямо с окна.
wmgeek
Skype for Business развивается день за днем, c Lync уже не сравнить. Не далее как две недели назад участвовал в презентации на 10 тысяч человек. До сотни участников — по несколько раз за день собираю. Интеграция с Office и Teams. В ближайшем будущем обуздаем связку Project + Planner.
SuAlUr
Вы внимательно прочитали, что я написал? Для бизнеса можно настроить свой сервер Signal (открытое ПО), единственным функциональным отличием будет отсутствие видеоконференций (более 2х людей одновременно) у Signal. Поэтому и пишу, что просто-напросто продают ПО, которое уже есть бесплатно и открыто, но добавив видеоконференции.
Anton23
Дааа, а разработка на что ведется? Все работают бесплатно? Инфраструктура та же бесплатная? У Telergam — не знаю, кто инвесторы. Но про WA — понятно, что платит FB.
kaman
Персональные данные (с кем вы общаетесь, чем интересуетесь) стоят денег, поэтому бесплатность в данном случае — «если вы не платите, то вы — товар».
Sabubu
Этот принцип уже давно неактуален. Сейчас более распространен подход «платите вы или нет, вы все равно товар». Примеры: неотключаемые обновления и телеметрия в Windows, сбор данных в Андроид-телефонах.
mickvav
Не совсем так. В цене стоит учесть не только ценник за сам софт, но и возможные сопутствующие расходы — трату времени на рекламу, внимания на не-очень-нужные чатики и т.п.
DinyaS7719
Название является кодированным: "Круиз на Канары".
TheDaemon
Написано, что имеет комплект сертификатов. Если речь про сертификат ФСБ, то независимый аудит безопасности был проведен одной из аккредитованных сертификационных лабораторий (специализированной организацией), затем отчетные материалы были изучены 8 центром ФСБ и было получено положительное заключение, а только потом ЦЛСЗ оформили сертификат.
ky0
Это-то понятно. Я же не просто так написал «независимый».
Уровень доверия к сертификатам ФСБ с точки зрения криптографии и отсутствия в ПО косяков/закладок сами понимаете какой…
TheDaemon
Именно потому, что у меня есть понимание данной системы, я доверяю ей кардинально больше, чем большинству «независимых аудитов». Вы сталкивались с сертификацией СЗИ в ФСБ РФ? Чем вызвано ваше недоверие к сертификатам ФСБ?
Tyusha
«Доверять ключи от переписки в наше время нельзя никому, порой даже самому себе. Мне можно.»
=Ваша ФСБ
TheDaemon
На сколько мне известно, 8 центр ФСБ генерирует ключи только для высоких классов сертификации, использующихся для защиты государственной тайны. Если государству принадлежит тайна, то ключи генерирует представитель государства, т.е. ФСБ.
Все КС1, КС2, КС3 системы пользуются ключами, генерирующимися на местах эксплуатации. ФСБ эти ключи никак получить не может, если вы их сами туда не пошлете :) Но шутку я оценил.
shifttstas
Так если шифры там ГОСТ — это не безопасно по определению, в отсутствие закладок в ChaCha/TLS я как то больше верю.
Zolg
Навряд для защиты собственных секретов государством были выбраны заведомо ненадежные шифры.
ФСБ — не единственная в мире организация, умеющая в криптоанализ
shifttstas
ГОСТ шифры уязвимы, и можно прогнозировать формирование ключа если известна «доп информация при его создании»
Inanity
Смешно. С таким подходом совершенно любой симметричный шифр при прочих равных можно считать уязвимым.
b_t
С Магмой есть нюанс — неразбериха с таблицами замен.Есть рекомендации, но нет единого стандарта. Существует легенда о слабых таблицах.
С параноей предлагаю бороться путем последовательного шифрования двумя шифрами конкурирующих контор… Нет, лучше тремя! А еще лучше пятью! Магма — TEA — AES — Кузнечик — Raiden
TheDaemon
Именно поэтому в новом госте таблицу замены для магмы зафиксировали.
nidheg666
как минимум, можете открыть вики и почитать статью про это шифрование, раздел «критика» =)
ky0
Тем, что как организация, полезная населению в целом, а не только поддерживающая репрессивными методами статус-кво текущих властных структур ФСБ себя дискредитировала давно, окончательно и бесповоротно. Озвучивать общеизвестные тезисы не буду, Хабр всё-таки не для политики.
То, что сертификацию проводит некая контора, которой доверяет (аккредитовала же) ФСБ — не показатель ничего, кроме наличия взаимовыгодных отношений между данными контрагентами, поскольку институт репутации в нашей стране, к сожалению, находится в зачаточном состоянии.
TheDaemon
Не очень понимаю при чем тут репутация, доверие и какая-то выгода.
ФСБ является государственным регулятором. Они выпускают регламентирующие документы. Например, стандарт шифрования, методические указания по его применению, требования безопасности к СЗИ, методики исследования ПО, процедуры аккредитации и требования к компаниям-лицензиатам и т.д. Конечно, часть этих документов содержит информацию, составляющую государственную тайну, но это не значит, что она не доступна независимым экспертам, которым она необходима.
Сертфикат ФСБ подтверждает, что ПО прошло исследование на соответствие конкретному набору требований безопасности, по конкретным методикам в организации, удовлетворяющей конкретным аттестационным требованиям.
Ничто не мешает независимому эксперту (например Вам) ознакомиться с данными регламентирующими документами (естественно получив соответствующий допуск).
Например, наш стандарт шифрования (ГОСТ Р 34.12-2015), опубликованный на сайте ТК-26, проходил множество независимых проверок. В интернете полно статей на данную тему.
Считаю, что эмоции и политика в данном вопросе не уместны. Это вопрос исключительно технический.
VolCh
Нет оснований считать, что сертификат ФСБ подтверждает какую-то безопасность, если в модели угроз основной угрозой являются ФСБ и другие госслужбы. Сертификат ФСБ может означать высокую защищенность, может наличие бэкдора, а может наличие хороших личных отношений…
Tyusha
В моей системе миропонимания сертификат ФСБ означает полную противоположность понятию "вашу переписку никто не прочтёт".
Телеграм — плохой, потому что не предоставляет ключи. Мессенджер Ростеха хороший, потому что…
TheDaemon
Модель угроз определяет для себя эксплуатирующая организация. Если в Вашей модели угроз основной угрозой является ФСБ и другие госслужбы (как, например, в ЦРУ), то Вам действительно необходимо использовать другие СЗИ.
Сертификат ФСБ не может означать наличие бэкдора, так как сертификация направлена в том числе на их выявление. Само ФСБ в сертификации конкретного продукта участвует только при выдаче экспертного заключения на отчетные материалы, которые формирует специализированная организация. Специализированная организация хоть и может давать замечания по коду, они могут быть связанны только с невыполнением конкретных пунктов (указываются в замечаниях) регламентирующих документов, в которых про бэкдоры ни слова. Исходники правит только разработчик, бинарники собирает тоже он. Мне кажется, что у вас есть явное недопонимание процессов сертификации.
Если вам известны конкретные факты нарушений, просьба обратиться с ними в прокуратуру. Если нет, то вы занимаетесь либо политикой, либо словоблудием. Первое на ресурсе запрещено, второе просто глупо.
ProstoUser
Все-таки я не понял. Если известно (принят закон), что ФСБ требует от всех производителей мессенджеров ключи, чтобы иметь возможность читать произвольную переписку в произвольный момент времени и даже закрывает Телеграм за отказ предоставить такую возможность, как эта же самая ФСБ может дать сертификат на некую программу, предназначенную в том числе и для переписки, если в этой программе нет бэкдора?
Тут одно из двух, или в этом защищенном мессенджере нет бэкдора и ФСБ считает, что использовать сертифицированный мессенджер будут только те, чью переписку читать не интересно, а злые террористы не читают хабр и про этот замечательный защищенный мессенджер никогда не узнают, или все-таки сертификат означает, что бэкдор есть.
Я далек от мысли демонизировать ФСБ, но в такой уж тупости ФСБшников все-таки врядли стоит упрекать. В чем логика?
Использование сильного и не дырявого алгоритма шифрования совсем не означает, что построенный на его основе программный комплекс будет обеспечивать секретность общения. Есть масса возможностей внедрить уязвимости, которые сведут на нет всю силу алгоритма.
TheDaemon
Как я уже писал выше, СЗИ является изделием поэкземплярного учета, т.е. ФСБ знает поименно все организации, которые купили себе такой мессенджер. Никаких бэкдоров там нет, просто потому, что «террористам» такой мессенджер не продадут :)
ProstoUser
Понятно. Значит можно расслабиться. В реальной жизни со всеми этими штуками нормальный человек никогда не столкнется. Так что есть они, или нет — совершенно не важно. :-)
TheDaemon
Вы абсолютно правы, но я бы несколько переформулировал мысль. Большинство людей в нашей стране никогда не столкнется с данными изделиями, так как данные изделия применяются там, где требуется сертификат ФСБ.
Чаще всего, это случаи, когда требуется аттестация информационной системы. Т.е. если вы не защищаете чужую информацию, не хотите лицензию ФСБ и не управляете экологически-опасными объектами, это вам не понадобится, можете спокойно пользоваться бесплатными мессенджерами :)
Хотя организация и может заказать добровольную аттестацию своей информационной системы, я очень редко сталкивался с тем, чтобы такое происходило где-то кроме государственных предприятий. Зато в госах (налоговая, МВД, ФСИН и т.д.) это сплошь и рядом.
ProstoUser
Да, я уже понял. Это все для мест, где требуется не безопасность и конфиденциальность, а сертификат. Безопасность же достигается совсем другими средствами.
Я даже немного удивлен своему собственному поведению. Просто по жизни я оптимист и на какой-то момент мелькнула глупая мысль, что решили сделать что-то реально полезное.
Я работал одно время (очень давно) в организации, где была форма допуска, на входе охранник с пистолетом, первый отдел, документы с грифом «СС», прошнурованные «рабочие тетради», служебный загранпаспорт, ограничения на выезд даже после увольнения и все сопутствующие прелести. Изнутри отлично видно, что все эти атрибуты «секретности» к реальной безопасности вообще никакого отношения не имеют.
TheDaemon
Думаю, что отношение к гостайне и безопасности зависит от конкретного предприятия. Мой опыт говорит, что лучше не проецировать один конкретный случай из своей практики на всех.
А если отвлечься от темы злобного/жадного ФСБ и вернуться к технической стороне вопроса, то наличие сертификата не делает продукт безопасней, чем он был без него. Но сертификат говорит о том, что хотя бы одна независимая компания провела всесторонний аудит данного продукта на соответствие конкретным требованиям безопасности и не выявила несоответствий.
Безопасность не может быть достигнута просто применением конкретного продукта, она достигается целым комплексом организационно-технических мероприятий. Супер-шифрование не поможет, если нацеплять на комп вирусов и бесполезно ставить бронированную дверь, если стены из картона.
Важно понимать несколько фактов:
1. Сертификация не направлена на оценку качества продукта. Т.е. он может быть глючным, бажным, неудобным, но удовлетворять тербованиям безопасности.
2. Сертификат подтверждает не безопасность в целом, а соответствие конкретным требованиям в рамках конкретной модели угроз. Т.е. сертификат по классу КС1 говорит о том, что продукт не защищает от внутреннего нарушителя, а побочка вообще не проверялась. Телефон в статье — это класс КА, т.е. высший конфиденциальный класс, там все круто должно быть.
3. В правилах пользования на продукт (документ, подписываемый ФСБ) может быть достаточно увесистая ограничительная часть, регламентирующая в каких условиях эксплуатация продукта будет безопасной.
Утверждать, что они не сделали ничего полезного — не стоит. Это могут быть очень нужные продукты, возможно даже хорошего качества. По крайней мере, я этих продуктов в живую не видел, а вы?
ProstoUser
Мы с коллегами из смежных предприятий общались. На 3-4 предприятиях, с которыми мы взаимодействовали, ситуация была такая же.
Но, конечно, вы правы. Утверждать, что «так везде» я не могу. Безопасность процентов на 90 определяется не техническими средствами, а «человеческим фактором». Независимо от того, какой телефон стоит на столе у ответственного сотрудника и какой мессенджер он использует. Если можно позвонить по объявлению и получить за очень небольшие деньги персональные данные любого человека, то какая разница, что за шифрование используется в телефоне…
Я прекрасно понимаю, что дает сертификат. И даже понимаю, зачем он нужен. Даже признаю, что в некоторых областях, где качество продукта (например, стойкость шифрования) не очевидно, а цена использования недостаточно качественного продукта высока, без сертификатов не обойтись, как бы странно это не звучало.
Я, конечно, этих продуктов не видел и очень надеюсь не увидеть. Вы, кстати, тоже писали о крайне низкой вероятности для нормального человека с ними ознакомиться. Так что на счет их нужности и полезности для меня лично я сильно сомневаюсь.
Что касается качества продукта, то достоверно узнать это, наверное, не получится. К моему огромному сожалению, в последние годы слова «работа на государство» и «распил» стали практически синонимами. А распил оставляет очень и очень мало места для качественного продукта — при всем желании просто не остается денег на качество, даже если телефон продается за немаленькие деньги и госконторы обязаны его покупать в приказном порядке.
TheDaemon
Раз уж делиться опытом, то и я расскажу. Сразу скажу, что ответ не столько на ваш пост, сколько на все обсуждение.
Я работаю в отрасли защиты информации 15 лет, и все эти годы активно взаимодействую с 8 центром, компаниями эксплуатирующими СЗИ, выполнил десятки гос-контрактов. Сначала в качестве программиста, затем ПМ, а теперь начальника отдела программистов. Я никак не аффелирован с нашим государством или какими-либо госучреждениями и работаю в частной компании.
Я не понимаю, почему сообщество на столько убеждено во всеобщем распиле и коррупции, что мне уже даже в карму накидали :) Это диаметрально расходится с моим опытом.
1. Норма прибыли с госконтракта не может превышать 10-15%. У нас полная финансовая отчетность по стоимости разработки, производства, поддержки и т.д. Постоянные проверки, спец-счета, военная приемка и т.д. Обмануть кого-то просто нереально. Гайки на столько затягиваются, что многие компании предпочитают уйти с рынка, так как это становится просто невыгодно.
2. Меня совершенно не удивляет цена в 85к за телефон, и я считаю, что это очень близко к себестоимости. Просто потому, что этих телефонов производится очень мало, а стоимость разработки и сертификации под требования к КА поднебесная.
3. Госконторы не обязаны покупать конкретно этот телефон или любой другой продукт. Это такой же конкурентный рынок, просто игроков на нем поменьше, потому что нормы прибыли очень низкие. ФАС злобствует как может и все крупные тендеры и контракты проходят серьезные проверки.
3. Я выполняю госконтракты и делаю качественные продукты, которыми пользуются тысячи людей. Если вы столкнулись с каким-то конкретным некачественным продуктом, сделанным по госконтракту, не надо пытаться проецировать свой негативный опыт на всех остальных.
4. Я был в десятках компаний, работающих с гостайной. Видел и бардак и хорошую безопасность. В большинстве государственных учреждений безопасность подтянули за последние 5 лет. Вы абсолютно правы, это зависит от конкретных людей, а все люди разные.
5. Я уже много лет не встречал коррупции на низких уровнях. Бардак прекратился где-то в 2010 и с тех пор ситуация только улучшается.
6. Я тоже читаю новости про коррупцию, взятки и распилы. Также как и Вы я переживаю по этому поводу, ненавижу зажравшихся чиновников у нашей власти и государственных воров. Но мой опыт показывает, что это все происходит, то где-то на другом уровне. Все сотрудники 8 центра, с которыми я взаимодействовал (десятки человек), честно делали свою работу.
7. Мне также как и всем не нравится тенденция по прослушке и деанонимизации с отмазками про терроризм. Но это никак не связано с конкретной областью защиты информации, сертификации СЗИ и 8 центром ФСБ. Не надо равнять всех под одну гребенку.
8. Думаю, что это особенности человеческого восприятия. Ты можешь построить 1000 мостов и один раз… оступиться. И войдешь в историю не как отличный мостостроитель :) Так и с ФСБ, даже если среди десятков тысяч сотрудников найдется 0.1% уродов, мы будем воспринимать негативно всю организацию.
TheDaemon
Про использование сильного алгоритма. В процессе тематических исследований проводится криптографический анализ, направленный на выявление алгоритмических уязвимостей в криптосхеме, ДСЧ и т.д.
VolCh
У меня нет оснований считать, что сертификация ФСБ направлена на то и только то, что заявлено публично, и что наличие сертификата ФСБ означает то и только то, что заявлено публично. И я допускаю куда бОльшую вероятность того, что процесс сертификации направлен на достижение незаявленных публично целей в ведомственных и государственных интересах, отличных от задекларированных в ст. 2 Конституции России. Это без учёта возможных частных интересов, слабо связанных с добросовестным исполнением служебных или должностных обязанностей.
Процесс сертификации не верифицируется обществом, что означает (де-факто, а не де-юре в публичном пространстве) сертификат мы просто не знаем, нам просто предлагают поверить наслово тому, что реально он означает то и только то, что обозначено в публичных нормативных актах.
xXGeserXx
Я Вас сильно удивлю, если скажу, что платит этой «конторе» заказчик, а не ФСБ? И нету там взаимовыгодных отношении. Лабораторий полно и между ними есть конкуренция. ФСБ на лабы пофиг.
imanushin
Я лично сталкивался несколько лет назад, получали бумаги ФСТЭК на ПО. Тогда оформление сертификата было лишь вопросом времени и денег. В некотором смысле, была коррупционная составляющая: ПО с документацией и суммой порядка 1 млн рублей отдавались фирме, которая этим занималась.
В программе, как я сейчас понимаю, было немало дыр. Однако бумагам это не мешало, они жили в ортогональной плоскости.
TheDaemon
Ничего не могу сказать про сертификацию ФСТЭК, в данной ветке обсуждается сертификация ФСБ.
В этом случае, если ПО не удовлетворяет каким-либо требованиям, сертификат на него получить невозможно ни за какие деньги. У ФСБ нет кассы, куда можно придти с деньгами. Экспертиза отчетных материалов проводится за счет государства. Ни у специализированной организации, ни, тем более, у разработчика нет никаких финансовых отношений с ФСБ.
Zolg
Но (сугубо гипотетически) у специализированной организации могут быть финансовые отношения с конкретными физлицами.
TheDaemon
Я уже писал выше, что если Вам известны конкретные случаи нарушений, я прошу Вас обратиться с этой информацией в прокуратуру.
Если нет, то это является не более чем словоблудием.
У меня гораздо больше оснований доверять официальной компании, которая рискует своей лицензией (получение которой — очень сложный процесс) и возможным тюремным заключением, чем интернет-экспертам, проводящим «независимый аудит».
imanushin
Это шутка такая? Здесь говорят Вам, что в реальной процедуре сертификаций есть коррупция. Более того, вот пример из реальной жизни. В той же реальной жизни есть полковник Захарченко как один из самых распиаренных представитель преступного сообщества. Однако он не единственный.
Еще раз: сертификация в ФСБ сейчас уже формальная, это лишь кормушка. Если Вы напишите сотни заявлений в прокуратуру, вы можете повлиять на будущее, однако сейчас там хватает воровства. И хватало раньше.
Телефон сертифицировался в то же время, когда в ФСБ царила коррупция (а не в классном будущем, когда её не будет). Потому и претензии к нему, как к якобы безопасному и так далее.
TheDaemon
Судя по вашим заявлениям, вы сталкивались только с сертификацией ФСТЭК и довольно давно. Я по работе уже 15 лет постоянно сталкиваюсь с сертификацией ФСБ. Мы с вами будем меряться у кого опыт больше? Врядли мы сможем доказать это друг другу через интернет. Ни вы ни я не обязаны верить списку предоставляемых анонимом регалий.
Так вот, мой опыт абсолютно противоположен вашему. На таком низком уровне, как сертификация софта, никакого воровства уже очень давно нет. Если что-то и воруют, то ни я ни вы на тот уровень заглянуть не можем. Гайки серьезно затянули еще в 2010 году и с тех пор процедура сертификации ежегодно усложняется: выходят новые нормативные документы, усложняются методики, эксперты более строго трактуют требования…
Мне очень понравилась позиция 8 центра: мы нужны, чтобы все на рынке играли по одним правилам. Т.е. если одному мы что-то разрешили, то это придется разрешить и остальным, и наоборот.
f4tum
У подполковника Захарченко такая касса была? Потому что деньги ему явно заносили.
Вы или наивный или…
TheDaemon
Просьба воздержаться от политики в комментариях на хабре. Это запрещено правилами ресурса
smilyfox
Вы политику с банальным воровством не путаете?
Barbaresk
Это, кстати, довольно иронично, что на слова про вороство процитировали пункт про политику. Т.е. уже воровство === политике.
Dioxin
«Политика это измазанная в дерьме экономика.»
Д. Потапенко.
А экономика в наше время очень часто это и есть воровство.
f4tum
Можно до бесконечности обсуждать технические компетенции ФСБ в данном вопросе, а потом все равно всё разбивается о камни русской реальности.
TheDaemon
Ответил на комментарий про коррупцию выше.
Вы не обязаны верить моему опыту, так же как я вашему. Мой опыт говорит, что позиция «кругом коррупция» сильно устарела.
unsignedint
А какие такие формальные требования? Берем текстовый файл с hello word внутри, шифруем и убеждаемся что ничего нельзя прочитать? У меня больше доверия открытому исходному коду и премиям в 10кбаксов за найденную уязвимость.
TheDaemon
Требования никак не связаны с «нельзя прочитать». Они затрагивают всю процедуру разработки:
И еще пипец как много требований :) Так что это гораздо больше, чем просто поиск уязвимостей.
А при компрометации проводится расследование и если будет выявлено нарушение со стороны разработчика, специализированной или экспертной организации, то последствия будет сильно хуже 10к$: тюрьма, отзыв лицензий и т.д.
unsignedint
ну ок, но вот например сим карты. Там тоже шифрование. А первая версия шифрования легко ломалась, может помните были популярны программируемые сим карты. А тут, все закрыто, уязвимости может есть, а может их нет. Энтузиасты это проверить не могут. Зато если штаты взломают, то они же не будут об этом кричать на весь мир? Где то читал что в закрытом ПО гораздо больше уязвимостей, именно по той причине что оно закрытое.
TheDaemon
Никогда не слышал про сертифицированные в ФСБ сим-карты. У вас есть такая информация?
Открою вам секрет: большая часть отечественного софта основана на открытом. Более того, мы чуть не ежедневно контрибьютим в опен-серс. А еще все исходники мы не прячем, а отдаем на анализ сторонним компаниям, да еще и платим за это большие деньги (сильно болье, приведенных 10к$).
unsignedint
ок, но как же так выходит, телеграм — плохо, потому что ключами не делится. А телефон за 85к с шифрованием которое даже ФСБ не может взломать(ключей то у нее тоже нет, да и делали «для себя») это ОК? А если террористы начнут этими аппаратами пользоваться?
TheDaemon
СЗИ, сертифицированные в ФСБ, действительно невзамываемы самим ФСБ, НО! у нас есть строгое требование поэкземплярного учета СЗИ, т.е. ФСБ знает кому и сколько таких телефонов было продано. Ими все подряд не пользуются.
unsignedint
Слышал что кассы фсб находятся в офисах рпц, туда все и заносят под видом пожертвований
f4tum
Возможно ФСБ делает проверку нормально для частных компаний, но в данном случае я б не доверял им, потому что вижу конфликт интересов, когда одна гос структура сертифицирует разработку другой гос структуры. Как устроена работа гос структур в России обьяснять не нужно? Всё ведь по звонку можно «уладить».
VarChares
Про сертификаты и независимый аудит замечательно написано в «Криптография и свобода» Масленникова. По расположению кнопок на клавиатуре телефона можно вполне конкретно определить модель платы китайца-исходника.
Paskin
Какой-то старый SNOM, нет?
fpir
На столе стоит, не сильно отличается. Модель устарела, обновлённые 6к рублей.
serjmd
Вообще-то, двоичный метод сложения позволяет шифровать с гарантированной защитой. Проблема только в длительности работы с используемым ключом.
Zolg
проблемы на самом деле три:
строго однократное использование этого ключа
передача этого ключа
хранение этого ключа
serjmd
1. Эти ключи всегда одноразовые. Но с учетом современных алгоритмов и вместимости носителей это вообще не проблема. Закатал на флешку 100500 ключей, предупредил пользователя, что один ключ работает, допустим, час, все остальное организационный момент.
2, 3. Все давно отработано. Я на ЗАС-телеграфе работал в восьмидесятые, и задолго до меня еще организация работы данного боевого поста была прописана целой книжкой. В которой было все, от продолжительности работы на одном ключе до требований к дверям и форточкам. И очень прекрасно все соблюдалось. Поскольку требования к кадрам и уголовная ответственность были прописаны тоже.
ne_kotin
Это очень сложно для массового пользователя. Поэтому — TLS для транспорта, и ECDH/RSA для согласования ключей end-to-end. А дальше — AES-CBC с храповиком, который собственно ключ и/или вектор инициализации перещелкивает на каждую дейтаграмму.
serjmd
Представления не имею, что значат данные аббревиатуры. Но чисто организационно не представляю, чего там может быть сложного. Если у вас реальные секреты, то у вас и служба безопасности имеет достаточную квалификацию для работы с ними. Если же вы этот аппарат на поиграться взяли, и о ключах не заботитесь, то вы сам себе злобный Буратино.
Безопасность и секретность всегда в первую очередь зависят от людей.
ne_kotin
Если у вас конечный пользователь ключа не может повлиять на состояние и распространение этого самого ключа — то нет. Это уже чисто техническая задача. Собственно в современных средствах криптозащиты в массовых продуктах типа ноутбуков и смартфонов — оно примерно так, автомагически и работает.
А вы точно шифровальщиком работали?
serjmd
1. Логически рассуждая, если ключ постоянно находится в аппарате, рано или поздно можно отследить закономерность. Если ключ меняется, закономерность проследить невозможно принципиально.
2. Я уже говорил, что предотвращение несанкционированных действий с ключом, это организационная задача. Если для вас это не по силам, то какая вам разница, скопирует ли кто-то ключ, или передаст секретную информацию напрямую?
3. Я не был шифровальщиком. Я был механиком ЗАС-телеграфа.
ne_kotin
Да, но нет. Шифруемые данные обычно востребованы к перехвату «вотпрямщас», а время, требуемое на восстановление ключа по криптограммам резко превышает любое разумное. Что сопоставимо с принципиальной невозможностью.
… а когда у вас ключ в защищенном носителе, и никогда его не покидает, при этом для использования ключа пользователь должен быть аутентифицирован, организационная часть сводится к «нажать красную кнопку для очистки памяти ключей»
serjmd
А ключ и так в защищенном месте. И никогда его не покидает. Вплоть до того, что на боевом посту предусмотрена специальная железная банка с ситечком, где сжигаются использованные ключи и растираются специальным пестиком. И ситуации, в которых требуется уничтожить все ключи, так же описаны в упомянутой выше книге. Кстати, на самой книге тоже стоял гриф «Совершенно секретно».
Что до скорости уничтожения ключей, то использованные ключи уничтожаются сразу после завершения сеанса, поэтому захват аппаратуры ничего не дает.
ne_kotin
Если мы говорим о «в лоб», не имея никаких данных кроме собственно криптограммы и используемых алгоритмов — то нет.
После длины ключа в 128 бит на хорошем источнике энтропии — уже всё равно: вечностью раньше, вечностью больше.
Кстати, именно режим «шифровальной книги» не рекомендуется при использовании шифра AES. Режим с обратной связью, или со счетчиком считаются сильно безопасней. Что, в общем, логично — если один и тот же ключ, и вектор инициализации, то криптограммы поддаются статанализу.
А можно я просто микросхеме команду на очистку дам? :)
serjmd
1. Не буду спорить, поскольку в теме разбираюсь чуть менее, чем никак. Сомнение только по поводу статанализа. Там же вроде достаточное количество данных для обработки надо? А если ключ меняется, момент начала передачи информации неизвестен, то что там анализировать?
2. Да пожалуйста. Я не против микросхем, и выше писал, что на современной шифровальной технике ключ возможен на флешке, например. И ключ этот даст возможность шифрования большего количества информации, чем сутки о скоростью до ста бод.
Popadanec
Как бы экономика не загнулась с этим импортозамещением.
oldd
Помнится из истории, Пётр I при нехватке денег в казне новые налоги выдумывал. Идея оказалась вполне рабочей и выдержала проверку столетиями.
sergof
А еще можно пенсионный возраст поднять. Да много всего можно.
Popadanec
SiliconValleyHobo
Упороться с*** б****, кабы я так бабки пилил
tommygain
Особенно интересен защищенный ноутбук на «отечественной защищенной платформе Эльбрус-1C». Что там защищенного, кроме корпуса? За что полмиллиона? Вот, например, защищенный ноутбук от Dell для американских копов, цена вопроса: от 1400 долларов.
upd. Поигрался с опциями. Максимальная комплектация — 5600 USD. И все равно это меньше полумиллиона.
maikus
По вашей ссылке — 14-дюймовый semi-rugged notebook.
Ростеховский обещан как 17" fully-rugged. Таких в мире пока только один — Amrel RF10. Цен на него не публикуют, по прикидкам и сравнению с другими fully-rugged поменьше, можно предположить тысяч пятнадцать долларов, наверное.
xFFFF
Latitude 7424 Rugged Extreme — 14" fully rugged notebook with enhanced graphics performance and up to 4TB of storage.
Хотя он не 17", но так ли это важно? fully-rugged присутствует))
sintech
А присутствует ли в ноутбуках Dell процессор Эльбрус-1С, заботливо произведенный на отечественных заводах?
staticmain
А на каком конкретно отечественном заводе? Не на том ли, который так уютно расположился в Тайване?
sintech
Для гражданских может и на Тайване, а военные вполне могут довольствоваться упрощенным вариантом, совместимым с доступным в России технологическим процессом.
staticmain
Эльбрус 8С сформирован по техпроцессу 28 нм. Таких заводов в России нет. «Ангстрем-Т» только-только научились делать в России техпроцесс в 90 нм. 90 нм — это уровень Intel Pentium 4, который эволюционно разрабатывался несколько десятков лет. Собираетесь на нем криптооборудование делать?
ne_kotin
Эльбрусов «для гражданских» нету.
А те, что по «упрощенному технологическому процессу» — это 90 нм 500 МГц «Эльбрус-С» и 2С.
В ноутбуке из публикации — 1С+ — это 40 нм 1000 МГц, явно на Тайване сделаны.
maikus
А что, он тоже стоит $1400? Кажется, Listprice там обозначен $4998.
Важно ли то, что он не 17, а 14? Конечно же, это не важно. Кто вообще смотрит на такие вещи, как диагональ экрана? Тем более, в военных устройствах, где этот самый уязвимый элемент конструкции ничего не стоит защитить от различных внешних факторов. Все производители тоже думают, что это не важно, в результате чего мы имеем множество моделей устройств 14 и 15 дюймов и лишь одну модель 17.
xFFFF
В силу специфики своей работы, я работал как с импортными защищенными ноутбуками, так и с отечественными.
Какой толк от 17", если там максимум WSXGA+ (1680x1050)? Даже FHD не смогли сделать. С сохранением пропорций, могли бы поставить WUXGA(1920х1200). Убогий резистивный тачскрин, с ложными срабатываниями(как на весах в супермаркете). Убогий процессор, когда конкуренты предлагают i5 и i7 вплоть до последних моделей.
Похоже на сравнение Мерседеса и Лады Калины.
maikus
От предположения, что диагональ экрана 14 или 17 — это не важно, вы плавно перешли к предположению, что диагональ экрана 17 — это не нужно.
А может быть и нужно, не знаю для чего, но например, если на экране картинка с БПЛА, а вокруг десяток человек стоят, рассматривают.
А вот как раз FullHD, могучий процессор, куча памяти и всяческие мультитачи могут быть не нужны, потому что там никогда не будет запущено кучи вкладок на Хроме, Поверпоинта с мультиками и модной 3D стреляки.
PS Я работал только с импортными защищёнными ноутбуками, они приходили как составная часть оборудования. Никаких вариантов спецификации не предполагалось и даже вопросов таких не возникало. Могла запускаться и работать только основная софтина. Ничего другого с ними делать было нельзя. А шутка про Мерседес и Калину уже оскомину набила.
xFFFF
Я не говорил, что не нужно. В некоторых ситуациях может и нужно, но и разрешение должно быть соответствующее. Гипотетические ситуации придумывать не стоит, т.к. угадать очень сложно)
maikus
Разрешение должно быть соответствующее чему? Поставленным для этого устройства задачам или некоему значению, которое вы привыкли видеть у офисных и домашних семнадцатидюймовых машин? У американского военного ноутбука Amrel RF10 17" разрешение экрана составляет 1440 x 900.
norguhtar
Процессоры эльбрус сейчас производятся мелкой серией. там просто обычная плат то 50-70 стоит. Плата за мелкосерийность. Тоже самое и тут. Приведенный вами ноутбук стоит так потому что серия более менее крупная.
Zolg
Скорее всего эта техника позиционируется для использования не в патрульной машине дпс, а, скажем в составе пункта боевого управления С-400. На фоне полмиллиарда USD за комплекс полмульта рублей за ноут теряются.
Догого? Конечно. Попилили? Сомнений нет.
С другой стороны и вариантов других нет: ноут по любому нужен 'свой': ставить условный Dell — не вариант (вспоминайте историю с мирным суперджетом). Делать с нуля железяку интересную только военным в весьма скромных количествах — удовольствие недешевое. Ни при каких раскладах вы не сможете конкурировать с Dell по цене, поэтому коммерческий рынок — не для вас. А прибыль получать все же хочется. И воякам в принципе не критично, будет ноут стоить 200 тысяч, или 500.
unsignedint
Толку вспоминать суперджет, вспомните zte, а китай много чего у себя производит. Если эльбрус делают в тайване то перестать их делать элементарная задача.
Zolg
ps:
А что за история с zte?
unsignedint
ну как бы, одним росчерком пера штаты чуть было не обанкротили всю компанию. Не в курсе если честно чем закончилось. Надавить на Тайвань чтобы перестал производить чипы это не сложно.
Stas911
Мне интересно — такие телефоны заменят наконец ряды антикварных «вертушек», стоящие на столах приближенных к власти, или это уже насколько въевшийся фетиш, что они будут стоять как предмет декора вечно?
ky0
Вертушки более надёжны в радиусе поражения ядерного взрыва :)
Yastreb1332
угу, особенно когда на том конце провода уже совсем не то что было раньше.
Stas911
Тугоплавкий корпус не портит каплями пластика мундир?
Gutt
Ага, только вот их коаксиал, пусть и с двойным экранированием, сильно проигрывает шифрованию прямо в хорошо заэкранированном устройстве.
moonoviy
У них еще бывают телефоны вообще без всего: ни вертушек, ни кнопок. Как звонить – не понятно.
CoolCmd
барышня, дайте смольный
Bonio
Они только для приема звонков.
VSDyn
При должном навыке можно было звонить, набивая пальцем номер по рычагам. Внутренние трёхзначные номера умели набирать все)) Был курсантом, такие стояли у дежурных/дневальных.
googhalava
Такие телефоны могут использоваться или только для приема звонков, или для прямой связи с таким же аппаратом, часто минуя АТС.
Gutt
Одно из обычных применений — для связи через оператора.
Zmiy666
А так с ними просто, это или телефоны прямой линии — где тупо два телефона на проводе — обычно такие замов с начальством связывают — снял трубу — пошел звонок. А у начальника батарея телефонов на столе. При союзе они как-раз количеством телефоном мерялись — чем больше, тем ты более крутой начальнег) А иногда еще через телефониста — снял и надо сказать кто-ты и с кем тебя соединить — два раза видел, как пароль спрашивали, наверное чтоб подтвердить что на проводе тот кто нужен. Я как-то подрабатывал — насмотрелся на это чудо кабинетной техник )
adictive_max
У «правильных пацанов» были многоканальные телефоны, типа этого:
Крутость тут определялось уже по количеству кнопочек.
Stas911
Да посмотрите фотки из Кремля — там же прямо отдельный стол с батареей телефонов!
r00tGER
Всегда было интересно, нанесён ли на «кремлевские» телефоны инвентаризационный номер. В таком характерном стиле: красной краской, с потеками, от руки (явно, без каллиграфических навыков).
NeoCode
Вот по поводу фоток из кремля, сразу вспомнил:
maikus
Концентратор Директора. Для обеспечения телеконференций до шести участников. А линия правительственной связи всё равно на отдельный аппарат с гербом на диске.
qw1
Дизайн очень похож на офисные IP-телефоны Cisco, очень узнаваемые элементы. Навевает мысли о белорусских мониторах «Интеграл».
funca
С другой стороны, для чего спец. телефону какой то особый дизайн, не похожий на другие офисные звонилки?
maikus
Он мало похож не на Cisco, и куда больше похож на младшую серию Yealink.
mxms
Всё это импортозамещение именно так и работает.
Вы покупаете худшее, по сравнению с оригиналом, и за существенно большие деньги.
NeoCode
За такие деньги какой-то он слишком офисно-попсовый. Герба РФ на нем не хватает, вместо «ОК» нужно «Добро!», вместо звездочки — пятиконечную звезду, а вместо решетки — православный крест. Вот тогда да, будет стоить этих денег :)
PTM
Православный крест надо вместо плюса
BubaVV
Как-то очень уж отчетливо повеяло «Днем опричника»
Magn
В МСВС что-то такое есть. К примеру, местами «есть» и «отставить», вместо «ок» и «отмена».
NeoCode
Кажется, что «есть» это то что подчиненный отвечает командиру, а «отставить» — командир говорит подчиненному. Не знаю есть ли в армии какая-то команда типа «выполняй» но ИМХО она была бы логичнее.
eteh
Есть и правильное название «Приступить».
nightwolf_du
Марш!
?
Просто около-армейская лексика подразумевает выполнение-по-умолчанию.
Хм, выше привели хороший аналог
impwx
У вас доисторический скриншот. Как минимум в 2009 году это уже было выпилено.
PTM
ZZahar
Самое обидное, что «это» является лучшим отечественным аналогом и такими темпами чего-то стоящего можно не ждать.
Про мессенджер в котором при установке будет встроена функция «сливать данные товарищу майору» и сколько на закупках всего этого софта распилят денег, даже писать не хочу.
cuwHuk
Про ноутбук вроде и не писали…
Понимаете, сделать крутой ноутбук в принципе можно и это не представляет из себя какой-то сверхзадачи, на это нужно 10-50 млн руб, но коммерческий успех этот предприятия будет, скорее всего, плачевный по вполне объективным причинам, конкурировать на уже поделенном рынке с предприятиями, которые уже имеют наработки, производство, налаженный сбыт, бренд, лояльных клиентов и т.д. затея обычно бессмысленная, нужно сделать что-то принципиально новое, а не пытаться догнать тех, кто уже близок к совершенству в данном вопросе. Получается замкнутый круг: мало заказчиков — высокая цена. Практически единственный способ в данном случае что-то делать — делать для государства, которое вполне обосновано пытается заниматься импортозамещением. СтОящего российского ноутбука в капиталистической реальности действительно не будет, это тупо убыточно.
Вряд ли там есть такая функция, среди майоров тоже есть неравнодушные к судьбе страны люди, возьмут да и сольют в сеть откровения премьер-министра президенту или хотя бы переписку депутатов ГД. Граждане, не обличённые властью, этим мессенджером всё равно не смогут воспользоваться.
А вот это зря, было бы крайне интересно :))))
MikeLog
ой, не надо тут про импортозамещение, баблопиление это, внедрили у нас один отечественный гвнософт, который кроме как звонить не умеет по факту, хотя они себя пяткой в грудь били и орали, что их решение в 100500 раз круче Avaya…
u007
Видел «инновационную» телефонию от НПО «Стрела». Когда ставили, там были бирки, пломбы, печати и гарантия. Когда гарантия кончилась и блоки стали вылетать один за другим, оторвали печати и посмотрели внутрь: платы местами не лакированы, под ёмкостями какие-то соляные отложения. Провода, напаянные сверху на микросхемы типа QFP, я даже сфоткал на память. А ещё платы все почему-то разные и разных годов выпуска.
VolodjaT
"которое вполне обосновано пытается заниматься импортозамещением. " —
и обоснованием этого является развязка военного конфликта ( с 10 тыс. убитых) в центре Европы и отжимом территорий?
ZZahar
ZZahar
А что своё можно сделать? Эльбрус не конкурент ни AMD, ни Intel. Видеокарты и ОЗУ также требуют больших вложений. Сделать всё своим как в этом ноутбуке, чтобы его кто-то купил не представляется реальным. Такими темпами нормального российского рынка «железа» скорей всего не будет, только если кто-то с большими деньгами не захочет инвестировать отрасль.
На деньги налогоплательщиков, когда эти ноутбуки(как и мессенджер) скорей всего никому не будут нужны.
из ссылки на новость
Думаю, что для людей и бизнеса тоже будет.
cuwHuk
По части бытовой электроники, наверное, ничего.
Вполне реально что-нибудь сделать для промышленности, какой-нибудь industrial pc со специфическими требованиями по климатике и механике (это просто для примера), какие-нибудь станки, которые после девальвации рубля стали стоить космических денег.
Если говорить о науке — то какой-нибудь квантовый компьютер.
Согласен. Подозреваю, что и деньги не помогут.
Сейчас на деньги налогоплательщиков закупаются Getac X500 за 360 000 руб. + стоимость спец. проверок/спец. исследований, в сумме это тоже порядка 500 000 руб. Сейчас эти деньги уходят в ФОТ США, а так хотя бы частично пойдут в ФОТ РФ. Есть шанс, что налогоплательщики окажутся хотя бы и в маленьком, но плюсе.
ZZahar
unsignedint
Почему бы не делать рассыпуху? МАХ конвертер spi-7led 500 рублей за штуку, а транзисторов там хорошо если 1000 наберется. И таких приложений вагон можно накопать. Микросхемы для иис, свою шину а ля i2c запилить с полной линейкой ис и тд и тп. Но на этом так много не распилишь как на эльбрусах
Tyusha
Жаль, не смогу воспользоваться их мессенджером, в 2019 году ни у меня, ни у друзей, ни друзей друзей уже много лет нет привода CD.
TheDaemon
Tyusha
Небось отваливаются приложения, когда сервер ФСБ лагает.
TheDaemon
Думаю, что там сквозное шифрование, а при покупке системы, вы покупаете и серверное ПО, которое разворачиваете у себя. Потом идет процедура аттестации АИС и т.д.
Fainder
Так на их ноутбуке есть же, перейдите аппаратно, а потом и мессенджером сможете пользоваться
tuxi
На диске напечатано «Эксплуатационная документация» и «Выставочный образец»
vadimr
А как вы тогда собираетесь получать ключи? Через недоваренный канал, интернет?
TheDaemon
Под низкие классы сертификации, ключи генерируются на местах эксплуатации. ;)
vadimr
Открытый ключ удостоверяющего центра должен как-то попасть к пользователю программного продукта.
TheDaemon
На CD? Обычно корневой сертификат УЦ (если вы про него) храниться так же как и секретные ключи пользователя, на токене/смарт-карте или любом другом ключевом носителе.
Как конкретно решен вопрос в данном мессенджере я, конечно, не знаю. Если вы обадаете такой информацией, будет интересно услышать.
vadimr
Я не знаю. Просто речь идёт о программном продукте. Сомневаюсь, что у пользователя Tyusha, у которого нет дисковода, есть зато устройство для чтения ключевых смарткарт.
TheDaemon
Для этого и используют токены (например, руТокен). Это CCID считыватель и смарт-карта в одном корпусе с USB разъемом :)
vadimr
Ну это детали уже, как выбрать носитель информации. Вопрос в том, что нельзя ограничиться распространением через интернет магазин.
tvr
Какая замечательная опечатка.
ne_kotin
Не вижу проблемы в получении сертификата УЦ по HTTPS, например. Когда веб-сервер имеет сертификат, подписанный УЦ, входящим в систему.
vadimr
Как вы удостоверитесь в подлинности получаемых по https данных, если все сертификаты доверия, штатно имеющиеся в вашем браузере, выданы иностранными организациями? Возможно, лично Вы им и доверяете, но тогда зачем вам вообще вся эта затея с отказом от скайпа?
ne_kotin
В общем случае — никак. Вообще — можно порассуждать, исходя из разных предпосылок. Обоснованность идеи с отказом от скайпа я даже обсуждать не хочу :) там же все понятно.
Tyusha
Del.
AlekseyI
Интересно, а за разработку этого телефона ростех хоть пять копеек заплатил МО РФ, ибо когда я там работал за счет денег МО РФ был разработан Круиз-С в точности такой же. Хотя за 20 лет, наконец-то, что-то выкатили для контор, а то каждый год на собрании директор запаривал объяснениями о необходимости гражданской продукции… Только вот какой вменяемый человек из частной компании ни связанной с государтсвом их будет покупать — крайне интересный вопрос, ибо что с этим телефоном, что с обычным — результат для абонентов по прослушке ФСБ будет таким же…
vadimr
МО РФ не является собственником в буквальном смысле, оно распоряжается собственностью Российской Федерации. Как и Ростех. Так что вопрос со взаимными расчётами очень мутный.
AlekseyI
То, что владельцем МО РФ является РФ, как и главным акционером Ростеха, не означает, что у них все общее, это два юридических лица с собственными материальными, интеллектуальными и финансовыми средствами, у них там постоянно возникают разборки, кто, кому и сколько должен и за что…
vadimr
МО РФ (государственное учреждение) и Ростех (госкорпорация) не являются акционерными обществами, поэтому у них не может быть владельцев и акционеров. И собственных средств, формально говоря, у них тоже нет. То, что в просторечии называется их собственностью, на самом деле является собственностью РФ на праве распоряжения. Это никоим образом не исключает разборок по задолженностям, но такие разборки носят, по сути, софистический характер. Хотя в практическом отношении распоряжаться государственным имуществом каждый хочет сам :)
AlekseyI
У меня немножко другой взгляд эту проблему, еще до создания ростеха и после него, предприятия входящие в госкорпорацию являются акционерными обществами (как например тот же Автоматика) имеют свои патенты, интеллектуальную собственность, прибыль и контракты, и в пределах своих договоров — они на халяву не пользуются собственностью других ФГУП, АО или силовых структур — все покупается по тендору или контракту. Например, в автоматике покупаются лицензии на МС ВС, абсолютно так же как на Windows…
vadimr
Предприятия – да, сам Ростех – нет. На хяляву пользоваться в любом случае нельзя, но у ФГУП и силовых структур юридически нет собственности.
NobleDonOko
Смущает расхождение на сайте Круиза: КА + засекреченная связь, но «не выше конфиденциально». Для конфи-связи 85к реально многовато, а вот в ином случае…
С ноутбуком тоже не совсем ясно: если он не только корпусом и внутренней укладкой компонент похож на защищенные Getac, но и ОПО/ППО/СЗИ имеет в защищенном исполнении (для обработки особо чувствительной информации) + мобильность его не ограничена палаткой высокого руководителя, то ценник вменяемый. Для справки, обычный ноутбук превратить в защищенное рабочее место под такие условия выйдет дороже…
Про «личный» (серверы в периметре организации, а не в облаке чужого дяди) мессенджер радует само движение: слушают там абонентов или нет (больно надо ФСБ всех подряд слушать), не суть важно. Главное, чтобы к онлайн-обсуждению гос.информации были допущены конкретные люди, а не штаб владельцев-разрабочиков «популярных сетевых средств коммуникации». А то понаставят WhatsApp/Skype/etc из принципа «все побежали и я побежал» или «оно же удобно, да и кому я нужен?»…
AlekseyI
Пардон, а что такое особо чувствительная информация"? К какой категории она относится: ДСП, С, СС, ОВ?
asmolenskiy
Вестимо любая секретная информация не должна быть распространена — на то она и секретная. =)
ДСП — нет сейчас.
NobleDonOko
Профдеформация: на открытых ресурсах лишний раз не писать про С, СС и т.п., а заменять все более расплывчатыми формулировками :)
Kwisatz
Джаббер сервер можно у себя поставить ну очень давно и даже с шифрованием, а в последнее время развелось еще очень много разнообразных решений помимо.
veselovi4
Да тот же DeltaChat например. Все просто, ясно и понятно.))
NobleDonOko
Там разве есть серверная часть? Один фиг хостится у левого дяди — в этом же суть, а не в ясности и простоте…
NobleDonOko
Поднять можно. Сегодня как раз поднимали с коллегой s2s — с первого раза не взлетело. И техподдержки кроме man никакой, разумеется…
Но в гос.органах своя специфика. Opensource требует грамотности и прямых рук. Проприетарные поделия, заведенные на чужую среду, не рассматриваются принципиально по причине отсутствия к ней доверия. Проприетарщина же, разворачиваемая в локали, возможна, но у нас же курс на «поддержи отечественного»? :)
Вот и получается, что даже если IVA AVES S — это jabber отечественного розлива, но со сбалансированной схемой xmpp + jingle (например) + STUN + прочие приблуды для ВКС + win/lin/android/iOS + гарантированная техподдержка, то для гос.сектора это будет лучшим выходом из сложившейся ситуации. Стоимость, конечно, решает многое, но…
nsmcan
Мне моя память при виде «ЕС1866» напомнила 90-е годы. Но, оказывается, не было такой модели. Всё остановилось на ЕС-1865…
Areso
А почему нет? Инкрементировали на единичку и вперед)
omikron24
Не совсем в тему, но! Довелось однажды ковырять советскую военную клавиатуру, из самых интересных деталей что запомнились — внутри неё был паспорт изделия, в котором подробно указывалось содержание драг металлов, все переключатели (магнитные, эффект Холла) — имели не только дополнительные магниты для отказоустойчивости, но и целых 2 отдельных набора запасных контактов на каждом переключателе!
В вышеуказанном изделии, как мне кажется, кроме процессора — всё наиболее дешёвый китайский ширпотреб, батарея, клавиатура, экран и т.д.
Tachyon
По моему кол-во ноликов в цене явно намекает на коррупционные схемы закупок
denis-19
Тут где-то опечатко…
10000 часов=1,14 года.
TheDaemon
Думаю речь про длительность разговора. Т.е. за 7 лет можно гарантированно говорить по нему 1 год, т.е. ~4 часа в день.
nsmcan
Если я правильно понял статью в Википедии, это значит, что за 7 лет (61320 часов) его придется чинить около 6 раз: 61320 / 10000
TheDaemon
Важно что именно подразумевали под «работой» телефона при рассчете наработки. Если работа — это когда он просто стоит, то да, а если только когда по нему говорят, то нет :)
asmolenskiy
Это значит что вероятность его отказа в течение 10000 часов (по всей видимости разговора) — от данного момента времени — 60%. Если сегодня не сломался — то завтра от завтрашнего момента времени в течение 10000 — опять 60%. И так в течение 7 лет. То есть спустя 6 лет — если он не сломался и мы встали утром — то с этого момента вероятность его отказа в течение последующих 10000 — 60%.
Короче — это вероятностная оценка. Срок жизни определяет интервал времени в течение которого она справедлива. Например спустя 7 лет наработка на отказ становится 3000 часов (от балды цифра). То есть вероятность безотказной работы — снижается.
Чтобы проще понять смысл — примите как данность, что отказ — это случайное событие никак не связанное с предыдущей наработкой. То есть его вероятность всегда одна и та же. Что сейчас, что через 7 лет.
А 60% (а не 100), потому что вероятность безотказной работы за период MTBF — это 1/exp, то есть примерно 37%. Если использовать экспоненциальный закон. А по нему все и считают, так как он самый дубовый и лучше всего подходит для электроники.
TheDaemon
Спасибо за пояснение! :)
asmolenskiy
Серьезные вендоры
частоиногда дают 3 цифры MTBF — например так:1 год — 70к часов (приработка)
2-5 год — 140к часов (нормальный режим)
6+ — 30к часов (окончание срока жизни)
Это как с автомобилем — если за первую 1000км не сломался — значит уже и не сломается. А через 5 лет начнет все подряд сыпаться =).
Bonio
Цифры от балды придумали вот и все.
asmolenskiy
Вряд-ли.
Это простое устройство — нет никаких особых сложностей сделать расчет надежности.
А в таких лавках это вообще на потоке.
По крайней мере в аппаратной части. В софтовой конечно гораздо больше поле для фантазии.
ziv2012
А где можно купить или потеснить этот чудо защищенный заменитель к skype-пу — IVA AVES S?
Radjah
Защищенный телефон я видел. Не этот конкретно, но похожий по смыслу. Трубкой при желании обороняться можно. Она натурально тяжелая. :) Что характерно с гербом на корпусе.
Меня очень смущает мессенджер. Не верю я в оригинальные разработки с нуля. Хочу верить, но столько раз уже обманывали.
А ноут вроде на каком-то форуме видел.
Mogvay
Хм… А варианта месседжера на дискете нет? А то вдруг еще не у всех есть CD-ROM…
superstarstas306
Лучше бы вот этот ужас давить трактором, а не сырочки.
Ranburu
Телефон то может и защищенный, но только не от ФСБ.
speakingfish
Раньше тоже удивляло — ну какой коммерческий смысл делать защищённый девайс в виде полноценного такого же девайса? (В данном случае в виде замены телефона.) Достаточно же просто недорогой маленькой коробочки размером не больше droid stick, вставляемого в разрыв линии и всё. Потом стало ясно что никаким коммерческим смыслом тут и не пахнет.
HappyGroundhog
Объясню. Есть требования «неотчуждаемости» криптографии. Например, в случае «коробочки» для шифрования сетевого трафика её было бы нельзя просто вынуть и воткнуться «напрямую» в сеть отправляя туда радостно открытый трафик.
Почему именно так? Как часто, когда у вас что-то не работает в сети, вы первым делом отключаете firefall? =)
speakingfish
Ничто не мешает отслеживать вытыкание или неправильное подключение, но это уже организационные моменты, которые должны решаться организационными методами. А упомянутая «неотчуждаемость» часто делается наличием внутри съёмного дополнительного блока.
HappyGroundhog
а можно мне в ваш волшебный мир? Где пользователи выполняют все оргмеры: не записывают пароли, не кликают ссылки, не скачивают левого софта и т.д… Погуглите требования к классу КА и подумайте, как бы вы закрывали это оргмерами. А потом сможете и до PCI DSS дотянутся! Там наверняка тоже столько железяк не нужно…
speakingfish
Вы уже забыли от чего вам защита нужна. В статье обсуждается устройство, делающее проблематичным прослушивание пользователей и препятствующее утечками информации. И конечно же в этом случае исключительно важной является организационная работа, препятствующая расхлябанному поведению пользователей. Вы же почему-то переводите акцент на дуракоупорность/вандалоустойчиавость оборудования. И если вы не занимаетесь воспитанием пользователей, то как вообще вы их допускаете к секретной информации? Это просто нонсенс или пофигизм, когда по факту отчитались об установке «защиты» на один из каналов утечки, а реально пользователи своё поведение не поменяли и остальные каналы утечки остались.
HappyGroundhog
КА это НЕ секретная информация! Это конфиденциалка высокого уровня, вроде медицинских данных. Я просто хочу донести, что оргмеры часто обходятся пользователями ради удобства и если есть возможность сделать технику — стараются делать технику.
AlexThai
Полагаю что это «устройство» будет обязательно к импортозамещению всяких цискофонов / еалинков ценой в 5-10тыр. Собственно совсем неясно отчего такой дикий ценник, ведь кроме прошивки (и то думаю частично) с прослушкой для спецслужб — там ничего нет российского. Вот бы его открыть и заглянуть внутрь — определить стоимость компонентов и уровень «защищенности».
omikron24
Мне любопытно, если этот защищённый телефон подключить к серверу на основе незащищённого cisco, dell, hp — кто кого будет «слушать»? ФСБ — их, они — ФСБ, или они и ФСБ — нас?
OnelaW
А что так ополчились на телефончики и ноуты?
Они же будут использоваться ограниченным количеством. Да финансирование велось за счет гос бюджета(где копейка с налогов каждого из вас), но оно же не в публичную торговлю это выпускают. Другой вопрос, соответствуют ли данные решения требованиям по защищенности или это туфта с филькиной грамотой за много рублей?
veselovi4
Смущает вот это выражение:
«Специалист пояснил, что в аппарате установлена операционная система реального времени собственной разработки — очень жёсткая и сильно урезанная в целях информационной безопасности»…
Урезанная? Попахивает тем что взяли какую то «готовую ось» (клон Linux,QNX..etc) и «урезали». То есть выбросили из неё «излишки». Думаю на поверку очередной аппарат с openVpn и SRTP (ZRTP) протоколом (привет BolgenOs). Ну и сертифицированный бэкдор в придачу. Ну и ценник думаю для «солидности». Ибо «не поймут» если будет на уровне средних. Печаль короче очередная.
HappyGroundhog
Вы предлагаете писать все совсем с нуля?)
veselovi4
Ну так и заявлено ведь «система реального времени собственной разработки». Только мы вам её не покажем. Доверяйте нам.
HappyGroundhog
Ваша компания выдаёт исходные коды ваших продуктов по первому запросу? Или же это как минимум коммерческая тайна? Тогда не могли бы вы хотя бы полностью перечислить все библиотеки и компоненты с их версиями, которые вы используете? =) У нас, например, взято стандартное ядро линукса, сильно порезано, написаны всякие обертки + дополнительные фичи безопасности в ядро и мы это называем тоже «собственной разработкой». Если сможете меня аргументированно переубедить почему это не так — велком!
veselovi4
Ну так Вы прямо и говорите. Мы взяли ядро линукса. Дописали, сделали свои фичи и обертки. Думаю что алгоритм работы Вы тоже предоставите (хотя бы общую схему) дабы заинтересованный в Вашем изделии понимал что у него «под капотом». Ведь простите на данный момент никто не хочет покупать «черный ящик». Тут как раз и проявляется вся прелесть опенсорса. Ведь никто не будет сомневаться в надежности например AES, openVpn? Ну а если мне будут предлагать новый вид шифрования… бла бла бла… круче тучи. Сертифицирован вот этими и этими институтами. В наше время как показывает практика, все наши беды, катастрофы и ляпсусы в жизни, как правило были «сертифицированы», под чутким «глюкнадзором» и т.п. Всегда мучил вопрос. Какую персональную (свят свят свят) несут ответственность эти организации что сертифицируют? Ведь на момент катастрофы отговорка будет одна — на тот момент продукт удовлетворял строгим правилам! Ну и зачем это мне? Зачем я буду переплачивать за эту сертификацию? Если я знаю что в основе все того же AES лежит математика, не подверженная никаким полит и фин хотелкам?.. Хорошо. Разработали они свою RTOS… ну вот я например в своих «приблудах» на все тех же АТмелках применяю весьма не распространенную JacOS. Я знаю как она работает и кем собрана и что от неё ожидать. Ну либо все та же freeRTOS… все понятно и наглядно. А что мне ожидать от предлагаемой? Уж простите но пусть докажут и покажут что она намного безопасней и лучше чем все что было до неё. Или я слишком многого хочу?
HappyGroundhog
Честно? В определенных случаях уголовную. Я вот принимал участие в реальной сертификации по КС1 по ФСБ, но переубеждать кого-то ни в чем не буду. Используйте AES и OpenVPN. Их разработчики, кстати, тоже никакой ответственности не несут. Пока вы частное лицо к вам никаких претензий! Никто вас не заставляет покупать это «исчадие ада» нашей промышленности)
А в гос. структурах (не важно, кстати, Россия, Штаты, Европа, Китай) есть необходимость некого доверия к единой методике и требованиям. И каждое государство создает свой такой центр доверия. У нас в плане криптухи это ФСБ, а в плане соответствия обычным требованиям ФСТЭК.
P.S. Про «так и говорите», кстати, маленькая ремарка. Вы удивитесь, но во многих лидерах рынка информация о бизнес-процессах и стеке инструментов NDA. И они уж никак не связаны с государством.
veselovi4
Спасибо за ответ. Буду надеяться что не все так плохо. Опенсорс он и есть опенсорс. Во всяком случае можно провести аудит исходника. Использовать «чистый» (относительно) компилятор и собрать нужную софтину. Во всяком случае в опенсорсе можно прогнозировать и ожидать вектор атаки, по сравнению с «черным ящиком».
REPISOT
Sabubu
Интересно, для чем там «электронный носитель ключа — карта РИК-2»? Для аутентификации собеседника или там ключи хранятся, и в случае ее изъятия, можно расшифровать переговоры? А так, в шифровании ничего нового — протоколы давно придуманы, и обычные мессенджеры их давно используют.
Да, цена высокая, но это наверно из-за маленького числа покупателей, которым таким образом приходится оплачивать разработку.
valis
Двоякие чувства после прочтения таких статей.
С одной стороны я думаю что ценники вполне понятны — в себестоимость также заложена работа инженеров, создавших данный телефон, стоимость исследований, патентов и аудитов (думаю тоже не дешево) и т.д. Учитывая скудное количество покупателей данного девайса, а ведь покупать будут те, кому деваться не куда, только такая стоимость и может быть.
С другой стороны — госучереждения тратят огромную кучу бабла на устройства, аналоги которых стоят на порядки дешевле (плюс думаю обслуживание тоже гораздо проще, быстрее и дешевле)
veselovi4
Не удивлюсь тому что некоторые гос учреждения обяжут перейти на импортозамещенные сертифицированные средства связи. Ну а тут как раз отечественный производитель. Будет напоминать симулякр конкуренции. Все по честному )
HappyGroundhog
Кто вам мешает сделать альтернативу в 5 раз дешевле и конкурировать?) Лично дам контакты людей, которые очень заинтересуются подобным устройством! Только не забудьте про такие мелочи, как «сертификат ФСБ» хотя бы по КС3. А еще помните, что устройство по классу КА должно защищать данные даже если у злоумышленника есть вся схемота и все исходные коды)
valis
Не сильно разбираюсь в безопасности. Но по моему ВСЕ устойчевые к взлому алгоритмы шифрования открыты и множество популярных их имплементаций тоже открыто.
HappyGroundhog
Вы не поверите, но грамотно встроить и не внести уязвимостей с помошью популярных имплементаций это целое искусство. Посмотрите на историю вирусов-шифровальщиков и их косяки при реализации криптографии.
valis
На 100% с Вами согласен.
И КА гарантирует то, что злоумышленник получив доступ коду не найдет этих уязвимостей?
HappyGroundhog
100% гарантию дает только страховой полис) Сертификат гарантирует, что такая вероятность укладывается в определенные пределы, с учетом имеющихся на данный момент инструментов и информации об уязвимостях. И уж точно этот код смотрят не одним анализатором уязвимостей.
TheDaemon
Полностью согласен.
vadimr
Бабло, выплаченное в виде зарплаты отечественным инженерам, является самым прямым целевым расходованием средств государства. В отличие от бабла (пусть и меньшей суммы), выплаченного иностранным поставщикам, никак не избавляющего от необходимости кормить и своих граждан тоже.
Как-то этот момент часто упускают из вида при разговорах об импортозамещении.
ky0
Развивая вашу логику — намного выгоднее занять всех безработных маханием мётлами/лопатами на улицах вместо того, чтобы купить пару сотен снегоуборочных машин. И ямы рыть тоже вручную, а не зарубежными экскаваторами…
Инженеры, конечно, молодцы, что осилили спроектировать и выпустить работающее устройства. Но объективно — всё уже давно придумано до них и если бы не искуственные ограничения — количество продаж стремительно приближалось бы к нулю.
vadimr
Если много безработных, то, действительно, выгоднее занять их рытьём ям вместо импортных экскаваторов. В густонаселённых странах третьего мира так и происходит.
ky0
Выгоднее в долгосрочной перспективе по сравнению с обучением квалифицированных рабочих и повышением производительности труда? Ну и мы тут, в РФ, по заявлениям голов из телевизора, претендуем на звание великой державы, а не третьего мира, всё-таки :)
vadimr
Производительность труда при импорте экскаватора равна нулю.
ky0
Предполагается, что мы не в музей его импортировали, а для работы. С уважением, кэп.
vadimr
Ну и этим мы распределили труд между иностранными инженерами и своим экскаваторщиком. Всяко 99% прибавочной стоимости уйдёт иностранным инженерам, 1% получит экскаваторщик, а ещё надо будет заплатить пособия по безработице мужикам с лопатами.
С точки зрения глобального рынка труда это более эффективно. Но с точки зрения глобального рынка труда вообще не имеет смысла жить на заснеженных просторах России.
veselovi4
Печальность состоит еще в том, что когда рабочие станут квалифицированными и наберут поболее экспы… что они сделают? Правильно. Уедут на заработки туда где они будут «стоить подороже». Все просто.
ky0
И слава богу — это же совершенно естественный процесс, миграция в более благоприятные условия. Чем быстрее сколлапсируют неэффективные организации (будь то коммерческие фирмы или целые государства — не важно), тем лучше, имхо. Эти судорожные «цепляния за жизнь» объективно нежизнеспособных конструкций просто отвратительны, как по мне.
vadimr
Это вы государству предлагаете провести такую политику, чтобы оно само сколлапсировало?
Не всё в жизни определяется экономической эффективностью, поэтому реальная жизнеспособность конструкций отличается от модельных представлений о ней.
ky0
Государство и без моих советов довольно успешно движется в нужном направлении. То, что совершеннейшее болото может вялотекуще существовать десятилетиями, пока не накопится критическая масса проблем — все мы знаем на примере предшественника РФ.
kompas_3d
Выгоднее произвести пару сотен снегоуборочных машин или экскаваторов у себя. Вы не учитываете мультипликативные эффекты в экономике. При производстве машин намного больше безработных получат работу, чем если бы безработных просто наняли бы убирать улицы или рыть ямы.
veselovi4
Все прекрасно в этом утверждении. Вот только отсутствует элемент оценки эффективности их стараний (конкуренция-с). КАК эффективно работают гос. предприятия и каков процент брака у них на выходе, тема отдельной статьи (не хочу тут холиварить). А так да. Инженеры работают, стараются. Главнюки получат свои бонусы (даже не сомневаюсь). Это очень напоминает ситуацию во времена Русско-Японской войны. Гигантские суммы шли на перевооружение, закупку для военных… и гигантские суммы «оседали». А так да — хоть как то перевооружение происходило.
Papashkin
85к за что?
Не, я пас.
evs38
Мне вот что интересно:
— это ведь описание стандарта FS-1016, разработанного Министерством обороны США (sic!) и давным-давно признанного устаревшим, в том числе по причинам крайне плохого качества передачи речи.veselovi4
Вот незадача ведь. Правда? )
Barabek
интересно, сильно урезанная относительно чего? — урезали собственную разработку или разработка заключается в урезании свободного линукса...?
numitus2
Боюсь что разработка заключается в добавлении «нескучных обоев»
Velamont
Работал я с этими типами. Они, простите меня, свою задницу защитить не могут. Все пользователи локал админы, политики не настроены, все порты открыты. Не уверен, что их разработкам можно доверять. (А уж про персональные навыки сотрудников я вообще промолчу)
ishmakov
Это же китайский Yealink за 2000 рублей
OnelaW
Он же сиська год наверное 2015 может раньше. он же линксис, он же ялинк, он же грандстрим, он же… корпус клепают все кому не лень. Разница в год, но кто-то из производителей обязательно вытащат этот скелет. Корпус узнаваемый.