К февралю 2001 года судоверфь окончательно получила 3,8-миллиардный контракт на строительство нового супер-корабля CVN-77, который стал десятым и последним в ряду ядерных авианосцев класса «Нимиц» и должен вступить в строй в 2008 году. Microsoft тем временем подписала контракт на оснащение своим программным обеспечением, создаваемым для CVN-77, и всех остальных кораблей этого класса – семи уже существующих и еще двух строящихся [FC01].
И, наконец, в конце 2002 года произошло еще одно примечательное событие, тоже, вероятно, неслучайное. Авианосцу CVN-77 было официально присвоено название «George H.W. Bush» в честь 41-го президента США и папы президента Джорджа Буша-сына [NS02].
Джордж Буш-папа (в центре) – человек и корабль
Что означают сертификаты?
Примерно в то же время, когда Буш-папа становился не только человеком, но и кораблем, корпорация Microsoft известила всех поклонников своей продукции, что ОС Windows 2000 получила от АНБ США сертификат соответствия «Уровню 4» по международной системе общих критериев компьютерной безопасности или кратко EAL4 (от «Common Criteria Evaluation Assurance Level 4 certification») [RE02]. Здесь заметим, что к 2002 г. в процедуре сертификации произошли существенные перемены: национальную «Оранжевую книгу» сменили международные «Общие критерии», а сам процесс государственной сертификации стали проводить не спецслужбы, а наделенные полномочиями коммерческие компании и институты.
Поскольку общие критерии безопасности разрабатываются совместно спецслужбами ведущих стран Запада, то новый сертификат признается по крайней мере в 15 государствах и формально открывает Windows 2000 дорогу для официального использования в правительственных учреждениях. По словам Крега Манди, главного директора Microsoft по технологиям, процесс сертификации занял три года и стоил корпорации «многие-многие миллионы долларов». От указания точной цифры затрат Манди, правда, воздержался.
Что же на деле означает сертификат EAL4? С точки зрения реальной безопасности – практически ничего. Программные продукты Microsoft слишком хорошо известны изобилием дыр в защите, никто, естественно, всерьез и не предполагает, будто от получения сертификата Windows 2000 стала вдруг «пуленепробиваемой». По сути дела, сертификат лишь признает, что тестирование независимыми экспертами третьей стороны (в данном случае – уже знакомой нам корпорацией SAIC) подтвердило – код программ действительно работает так, как заявляет изготовитель.
Попутно нелишне отметить, что и прошлые (времен Эда Карри) сертификаты на соответствие уровню С2 «Оранжевой книги» также были чистой формальностью. Поскольку на самом деле уровень С2 никогда не присваивался операционной системе вообще, а только вполне конкретной конфигурации ОС, работающей на вполне конкретной машине. Так, Windows NT 3.5 была аттестована на уровень С2 в условиях компьютеров Compaq ProLiant 2000, ProLiant 4000 и DECpc AXP/150. Причем, что существенно, только в условиях автономной работы машины, без каких-либо подсоединений к сети. Понятно, что на самом деле Windows NT повсеместно используется именно как сетевая операционная система.
Как бы там ни было, но для правительственных заказчиков наличие сертификата крайне важно, поскольку официально во многих государственных ведомствах работать с документами можно лишь на тех компьютерах, где установлено ПО, сертифицированное на соответствия принятым стандартам безопасности. Ныне это Common Criteria (CC). Конкретно о том, что означает уровень CC EAL4, лучше всего процитировать мнение сведущего эксперта. Вот что говорит Джонатан Шапиро, профессор Университета Джонса Хопкинса, участвующий в обкатке новых, еще далеких от завершения СС, и много лет занимающийся вопросами тестирования ПО на предмет безопасности:
Номер уровня оценки от 1 до 7, по идее создателей критериев, выражает степень доверия конкретной системе. Самый низший уровень EAL1 означает, по сути дела, что изготовителю просто достаточно показаться на официальной встрече в инстанциях. Высший уровень EAL7 означает, что все ключевые части системы строго протестированы математическими методами (правда, общедоступного описания этих методов нет). Уровень же EAL4 означает, что документация по архитектуре системы была оценена с применением нетребовательных критериев. Эту оценку можно уподобить поверхностной аудиторской проверке бухгалтерии, когда аудитор просматривает оформление бумаг на предмет соответствия общепринятым стандартам, однако совсем не углубляется в проверку правильности каких-либо цифр. Оценка EAL4 не требует исследования собственно программ, и никаких исходных кодов здесь не проверяется. Что же здесь реально оценивается, так это огромное количество документации, описывающей процесс работы программного обеспечения. Причем документация эта в принципе не может ничего сказать о качестве самого программного обеспечения.
Если же говорить в терминах компьютерной функциональности, то система с конкретным сертификатом EAL4, полученным на Windows 2000, не подразумевает ни подключение к Интернету; ни работу с электронной почтой; ни установку программ от разработчика, к которому нет 100-процентного доверия (сама корпорация Microsoft, кстати говоря, замечена в рассылке клиентам компакт-дисков с ПО, зараженным вирусом).
Таким образом, заключает Шапиро (после существенно более развернутого объяснения), в данном конкретном случае сертификат соответствия EAL4 свидетельствует лишь о следующем: корпорация Microsoft потратила многие миллионы долларов на создание документации, демонстрирующей, что Windows 2000 четко удовлетворяет неадекватному набору требований безопасности, а всякий пользователь может быть вполне уверен, что именно так дела тут и обстоят [JS02].
Дело государственной важности
Закупки продукции Microsoft продолжаются Пентагоном во все возрастающих количествах. Летом 2003 года пришла новость о рекордном, «крупнейшем в истории единовременном контракте, в рамках которого главный в мире изготовитель программного обеспечения поставит Армии США программ на 471 миллион долларов для 494 000 персональных компьютеров» [RE03].
Нехитрые арифметически подсчеты показывают, что оснащение каждой машины программами обходится почти в тысячу (953,4) долларов. Если учесть, что новое ПО устанавливается, как правило, на новые машины, которые закупаются с уже предустановленной продавцом (и, соответственно, также оплаченной) ОС Windows, то по сути дела оплата происходит дважды…
В августе всеамериканская Ассоциация компьютерной и коммуникационной индустрии (CCIA) выступила со специальным обращением, призывающим новый Департамент безопасности отечества (DHS) не применять программное обеспечение Microsoft. Мы полагаем, говорится в этом обращении к главе DHS Тому Риджу, что действительно безопасные программы должны изначально создаваться в такой системе приоритетов, где безопасность поставлена на самое высокое место. В Microsoft же намного больше заинтересованы в экономическом маркетинге и конкурентноспособности, нежели в безопасности. Последние примеры с тяжелейшими последствиями от воздействия компьютерной инфекции, такой как черви Slammer или Blaster, свидетельствуют, что это следствие особенностей плохо защищенного программного обеспечения Microsoft. Исключительно из-за опоры на это ПО, в частности, за последнее время серьезно пострадали интранет-сеть морской пехоты США, железнодорожная система CSX, автомобильный департамент Мэриленда, авиакомпания Air Canada и одна из ядерных электростанций… [ТЮЗ].
Как показывают последующие события, ни подобные призывы, ни еженедельно появляющиеся сигналы о все новых дырах в микрософтовском ПО, ничто вообще не в силах поколебать преданную и многих озадачивающую любовь американских властей к продуктам Microsoft. В массовых количествах их покупает армия, покупает флот, авиация и все остальные. Вот и Департамент безопасности отечества США уже выбрал Windows-программы для своих настольных систем и серверов, подписав с Microsoft контракт на 90 миллионов долларов.
Конца у этой занятной истории явно не наблюдается, а для достойного завершения главы отлично подойдут слова Стюарта Оукена, одного из ответственных деятелей корпорации Microsoft, ведающего вопросами безопасности. Комментируя новые решительные инициативы корпорации по укреплению защиты своего ПО от хакеров и вирусов-червей, в октябре 2003 года Оукен поведал, что благодаря новым мерам защиты операционных систем Windows теперь программы скорее будут обрушиваться, нежели позволять хакерам проникновение в систему. Иными словами, раз не получается защитить, постараемся обеспечить надежный ступор [SO03].
Особо заманчиво эта перспектива выглядит, вероятно, для экипажей атомных авианосцев США и прочих военных пользователей ОС Windows.
Жертвы аборта
Этот сюжет совсем, казалось бы, не подходит для раздела «срамные истории», поскольку ничего позорного здесь нет совершенно. Скорее наоборот, речь пойдет о выдающемся достижении научной и инженерной мысли, бесспорно заслуживающем всяческих восторгов и дифирамбов. Однако пресса об этом достижении который уже год упорно молчит, а малейшие следы, ниточки и подробности данного сюжета столь тщательно уничтожаются в Интернете, что и прочесть-то о нем больше негде, кроме как здесь. И, что любопытно, каким-то боком эта история, как и предыдущая, тоже связана с военно-морскими силами США.
На рубеже лета и осени 2003 года в бескрайнем потоке пресс-релизов компьютерных фирм промелькнула пара любопытнейших документов, на которые новостные агентства не обратили абсолютно никакого внимания. Столь полное и дружное молчание СМИ представляется явно несправедливым, особенно если учесть, что за документами этими на самом деле стоит намного более значительная, по-детективному закрученная история.
Первый из проигнорированных пресс-релизов выпущен калифорнийской компанией Irvine Sensors, сообщившей о разработке и демонстрации «полного упакованного компьютера» (Complete Stacked Computer), ужатого до объема 1/2 кубического дюйма (платформа площадью 1 кв. дюйм и высотой пол-дюйма). О микрокомпьютерах, встраиваемых в наручные часы, пресса уже сообщала неоднократно, однако то, что удалось сделать Irvine Sensors с помощью своей фирменной технологии упаковки чипов Neo-Stacking, не делал точно еще никто. В данном случае в комплект вошли интеловский 206-мегагерцевый процессор StrongARM SA-1110, его сопроцессор SA-1111, чип с перепрограммируемой логикой Xilinx Coolrunner, 256 Мб загрузочной флэш-памяти Intel StrataFlash, I Гб оперативной памяти Micron SDRAM, 8 Гб твердотельного ЗУ на основе 16 чипов флэш-памяти Samsung. Плюс массив необходимых для полноценной работы резисторов и конденсаторов, а также множество самых разных интерфейсных портов для подключения монитора, клавиатуры и прочей периферии: USB, UART, IrDA, SSP, PS/2, аудио/видео и проч. Работает все это хозяйство под управлением «стандартной операционной системы», позволяющей использовать широко доступное коммерческое ПО [IS03].
Поскольку фирма Irvine Sensors, существующая с 1974 года, уже очень давно страдает от недостатка внимания прессы, президент компании Джон Карсон даже в релизе отметил, что «за последнее время в индустрии наблюдались анонсы и намного менее впечатляющих достижений, поэтому мы полагаем своевременным привлечь внимание мира к нашей технологии»… Увы, внимание мира не удалось привлечь и на этот раз, судя по тотальному отсутствию реакции СМИ за прошедший с момента публикации месяц.
Чтобы хоть отчасти объяснить столь удивительное равнодушие к Irvine Sensors и ее выдающейся технологии упаковки чипов, обратимся к пресс-релизу совсем другой компании, на первый взгляд никакого отношения к первой не имеющей. Но при этом столь же несправедливо обделенной вниманием информационных служб к своей безусловно неординарной разработке. Речь идет о небольшой английской фирме Aspex Technology, много лет безуспешно продвигающей на рынок массивно-параллельную (SIMD) процессорную архитектуру собственной разработки – «ассоциативный стринг-процессор Linedancer».
В совсем недавнем, сентябрьском пресс-релизе Aspex извещается о создании нового программируемого микропроцессора Linedancer-HD, предназначенного для обработки изображений высокой четкости, и на этот раз содержащего 8192 «ассоциативных процессорных элемента» с рабочими частотами до 400 МГц. [АТОЗ].
Заметим, что даже предыдущий, двухлетней давности 266-мегагерцевый чип Linedancer, содержавший 4096 «элементарных процессоров», представлял собой нечто выдающееся – полностью программно, на C/C++ управляемая архитектура, легко масштабируемая и в разы превосходящая по быстродействию остальные, намного более дорогие решения аналогичного класса – заказные микросхемы (ASIC) и чипы перепрограммируемой логики (FPGA). Но почему-то впечатляющие достоинства этого высокопроизводительного и одновременно сравнительно дешевого процессора вполне очевидны лишь для самой Aspex, руководство которой в 2000-м году уверенно обещало «скорое и повсеместное распространение» своей технологии и скромно претендовало к 2002-году примерно на 10% от 15-миллиардного рынка широкополосных (ADSL) и беспроводных (3G) коммуникаций [ЕТОО].
Ныне уже понятно, что никакого покорения рынка не произошло. О фирме Aspex никто как и прежде знать не знает, а нынешнее позиционирование нового чипа Linedancer-HD как технологии обработки изображений, а не высокоскоростных телекоммуникаций, – это очевидное свидетельство перепрофилирования компании. Подобных историй в индустрии случается каждый день по дюжине, однако Aspex – случай особый. Хотя бы по той причине, что ресурсоемкой обработкой графики, задачами трехмерной визуализации и объемного моделирования здесь занимались давным-давно, причем весьма успешно. Но только это о-очень большая тайна (неразрывно связанная, заметим, с корпорацией Irvine Sensors и военно-промышленным комплексом США).
Ложь, ложь и снова ложь
Если сегодня кто-то попытается установить, что же представляет собой фирма Aspex Technology, то наткнется на трехэтажную ложь, завуалированную двусмысленными формулировками. Вот тому типичный пример – подробный профиль компании из каталога стартапов специализированного издания Semiconductor Times. Читаем: «Джон Ланкастер, Анаргирос Крикелис и Иэн Яловецки основали Aspex в ноябре 1999 года, чтобы стать ведущим поставщиком высокопроизводительных процессоров для коммуникационных приложений на рынках DSL и 3G…» [ST02].
В действительности фирма эта вовсе не стартап, поскольку создана она почти 20 лет назад – в середине 1980-х, всего года на три позже Sun Microsystems, к примеру. И называлась она тогда, кстати, похоже – Aspex Microsystems. Учредили ее в ту пору действительно три перечисленных человека, но – и это очень существенное умолчание – под руководством четвертого, Р. Майка Ли. Все эти люди работали в университете Brunei (г. Аксбридж, графство Мидлэсекс) и организовали свою фирму для коммерческого продвижения перспективной разработки Майка Ли – «ассоциативного стринг-процессора сверхбольшой интеграции» или кратко VASP-чипа (от Very large scale integration Associative String Processor).
Если заглянуть еще раз в профиль компании из Semiconductor Times, то прочтем, что «Linedancer (VASP-4096) – это первый из серии процессоров Aspex». И это вранье, ибо к 1998 году в истории фирмы уже были созданы и 256-, и 1024-элементные чипы. Причем в 1990-е годы эти разработки весьма активно и успешно внедрялись в практические приложения – правда, в США, причем в военно-космической области. Именно это обстоятельство, судя по всему, стало причиной безвременной кончины Aspex Microsystems в 1999 году и труднообъяснимого иначе рождения «стартапа» Aspex Technology безо всякой благородной родословной и каких-либо связей с американским ВПК [AM97].
Сокрушительный успех
К середине 1990-х годов у Aspex установились крайне плодотворные деловые отношения с американской корпорацией Irvine Sensors (ISC), разработавшей весьма специфический процесс трехмерной (3D) упаковки кремниевых чипов, обеспечивающий очень плотные и быстрые межсоединения. Первоначально технология была изобретена в ISC для микросхем памяти, получила названия Chip-stacking или Cubing, и разрабатывалась по контрактам НАСА и Министерства обороны США. Технология «кубирования» оказалась для военных на редкость хороша – обеспечивала увеличение скоростей обработки данных, а также резко снижала размеры чипов при одновременном уменьшении энергопотребления и веса.
Весьма успешные итоги работы ISC по заказу НАСА привлекли внимание корпорации ШМ, увидевшей в ЗВ-упаковке памяти большие коммерческие перспективы. Итогом сотрудничества ШМ и Irvine Sensors стал их совместный «Центр разработки процесса кубирования» (Cubing Process Development Center при заводах IBM Essex Junction, штат Вермонт), начавший выпуск «коротких стеков» упакованной DRAM-памяти в 1994 году [SC96].
А чуть позже произошло совсем интересное событие, когда в Irvine Sensors появилась технология трехмерной искусственной нейросети 3DANN (3D Artificial Neural Network) и родилась идея упаковывать в плотные кубики десятки VASP-процессоров Aspex, имеющих вполне подходящие для 3DANN характеристики. Расчеты показывали, что есть шанс создать терафлопсный суперкомпьютер размером примерно с обычную рабочую станцию. Заказчик на подобный проект нашелся быстро, и в июле 1996 г. одним из специализированных изданий (Electronic News) было дано краткое сообщение, что между корпорацией Irvine Sensors и НИИ Военно-морских сил США (Office of Naval Research, ONR) заключен 18-месячный контракт на разработку «трехмерного (3D) VASP-пакета» на основе имеющихся в продаже процессорных чипов. Цель проекта – разработка массивно-параллельного процессорного модуля, позволяющего достигать гигантской, триллионы операций в секунду производительности, находясь в пределах стоимости и физических ограничений коммерческих рабочих станций. Стоимость контракта между Irvine Sensors и ONR, заметим, составляла смехотворные 750 тысяч долларов [LG96].
Проект был сугубо военный, больше о нем никто не сообщил. Но, судя по всему, процесс разработки прошел вполне успешно, поскольку весной 1998 года в неофициальном, но весьма авторитетном и широко цитируемом «Списке наиболее мощных компьютерных центров мира» (так называемый список Гюнтера Арендта) солидное третье место занял НИИ ВМС США в г. Арлингтоне, штат Вирджиния, с двумя своими машинами Irvine 3D VASP суммарной производительностью 2 терафлопса [GA98].
Со стороны было весьма странно наблюдать, как о столь выдающемся технологическом достижении не сообщило тогда ни одно компьютерное издание мира – ведь суперкомпьютеры терафлопсной производительности в те времена только-только начали появляться и занимали (да и сейчас занимают) залы размером примерно с баскетбольную площадку. А тут рабочая станция… Но самое удивительное началось впоследствии.