Гигабайты власти - Страница 19
Попутно нелишне отметить, что и прошлые (времен Эда Карри) сертификаты на соответствие уровню C2 «Оранжевой книги» также были чистой формальностью. Поскольку на самом деле уровень C2 никогда не присваивался операционной системе вообще, а только вполне конкретной конфигурации ОС, работающей на вполне конкретной машине. Так, Windows NT 3.5 была аттестована на уровень C2 в условиях компьютеров Compaq ProLiant 2000, ProLiant 4000 и DECpc AXP/150. Причем, что существенно, только в условиях автономной работы машины, без каких-либо подсоединений к сети. Понятно, что на самом деле Windows NT повсеместно используется именно как сетевая операционная система.
Как бы там ни было, но для правительственных заказчиков наличие сертификата крайне важно, поскольку официально во многих государственных ведомствах работать с документами можно лишь на тех компьютерах, где установлено ПО, сертифицированное на соответствия принятым стандартам безопасности. Ныне это Common Criteria (CC). Конкретно о том, что означает уровень CC EAL4, лучше всего процитировать мнение сведущего эксперта. Вот что говорит Джонатан Шапиро, профессор Университета Джонса Хопкинса, участвующий в обкатке новых, еще далеких от завершения CC, и много лет занимающийся вопросами тестирования ПО на предмет безопасности.
Номер уровня оценки от 1 до 7, по идее создателей критериев, выражает степень доверия конкретной системе. Самый низший уровень EAL1 означает, по сути дела, что изготовителю просто достаточно показаться на официальной встрече в инстанциях. Высший уровень EAL7 означает, что все ключевые части системы строго протестированы математическими методами (правда, общедоступного описания этих методов нет). Уровень же EAL4 означает, что документация по архитектуре системы была оценена с применением нетребовательных критериев. Эту оценку можно уподобить поверхностной аудиторской проверке бухгалтерии, когда аудитор просматривает оформление бумаг на предмет соответствия общепринятым стандартам, однако совсем не углубляется в проверку правильности каких-либо цифр. Оценка EAL4 не требует исследования собственно программ, и никаких исходных кодов здесь не проверяется. Что же здесь реально оценивается, так это огромное количество документации, описывающей процесс работы программного обеспечения. Причем документация эта в принципе не может ничего сказать о качестве самого программного обеспечения.
Если же говорить в терминах компьютерной функциональности, то система с конкретным сертификатом EAL4, полученным на Windows 2000, не подразумевает ни подключение к Интернету; ни работу с электронной почтой; ни установку программ от разработчика, к которому нет 100-процентного доверия (сама корпорация Microsoft, кстати говоря, замечена в рассылке клиентам компакт-дисков с ПО, зараженным вирусом).
Таким образом, заключает Шапиро (после существенно более развернутого объяснения), в данном конкретном случае сертификат соответствия EAL4 свидетельствует лишь о следующем: корпорация Microsoft потратила многие миллионы долларов на создание документации, демонстрирующей, что Windows 2000 четко удовлетворяет неадекватному набору требований безопасности, а всякий пользователь может быть вполне уверен, что именно так дела тут и обстоят.[83]
Закупки продукции Microsoft продолжаются Пентагоном во все возрастающих количествах. Летом 2003 года пришла новость о рекордном, «крупнейшем в истории единовременном контракте, в рамках которого главный в мире изготовитель программного обеспечения поставит Армии США программ на 471 миллион долларов для 494 000 персональных компьютеров».[84]
Нехитрые арифметически подсчеты показывают, что оснащение каждой машины программами обходится почти в тысячу (953,4) долларов. Если учесть, что новое ПО устанавливается, как правило, на новые машины, которые закупаются с уже предустановленной продавцом (и, соответственно, также оплаченной) ОС Windows, то по сути дела оплата происходит дважды…
В августе всеамериканская Ассоциация компьютерной и коммуникационной индустрии (CCIA) выступила со специальным обращением, призывающим новый Департамент безопасности отечества (DHS) не применять программное обеспечение Microsoft. Мы полагаем, говорится в этом обращении к главе DHS Тому Риджу, что действительно безопасные программы должны изначально создаваться в такой системе приоритетов, где безопасность поставлена на самое высокое место. В Microsoft же намного больше заинтересованы в экономическом маркетинге и конкурентноспособности, нежели в безопасности. Последние примеры с тяжелейшими последствиями от воздействия компьютерной инфекции, такой как черви Slammer или Blaster, свидетельствуют, что это следствие особенностей плохо защищенного программного обеспечения Microsoft. Исключительно из-за опоры на это ПО, в частности, за последнее время серьезно пострадали интранет-сеть морской пехоты США, железнодорожная система CSX, автомобильный департамент Мэриленда, авиакомпания Air Canada и одна из ядерных электростанций…[85]
Как показывают последующие события, ни подобные призывы, ни еженедельно появляющиеся сигналы о все новых дырах в микрософтовском ПО, ничто вообще не в силах поколебать преданную и многих озадачивающую любовь американских властей к продуктам Microsoft. В массовых количествах их покупает армия, покупает флот, авиация и все остальные. Вот и Департамент безопасности отечества США уже выбрал Windows-программы для своих настольных систем и серверов, подписав с Microsoft контракт на 90 миллионов долларов.
Конца у этой занятной истории явно не наблюдается, а для достойного завершения главы отлично подойдут слова Стюарта Оукена, одного из ответственных деятелей корпорации Microsoft, ведающего вопросами безопасности. Комментируя новые решительные инициативы корпорации по укреплению защиты своего ПО от хакеров и вирусов-червей, в октябре 2003 года Оукен поведал, что благодаря новым мерам защиты операционных систем Windows теперь программы скорее будут обрушиваться, нежели позволять хакерам проникновение в систему. Иными словами, раз не получается защитить, постараемся обеспечить надежный ступор.[86]
Особо заманчиво эта перспектива выглядит, вероятно, для экипажей атомных авианосцев США и прочих военных пользователей ОС Windows.
Жертвы аборта
Этот сюжет совсем, казалось бы, не подходит для раздела «срамные истории», поскольку ничего позорного здесь нет совершенно. Скорее наоборот, речь пойдет о выдающемся достижении научной и инженерной мысли, бесспорно заслуживающем всяческих восторгов и дифирамбов. Однако пресса об этом достижении который уже год упорно молчит, а малейшие следы, ниточки и подробности данного сюжета столь тщательно уничтожаются в Интернете, что и прочесть-то о нем больше негде, кроме как здесь. И, что любопытно, каким-то боком эта история, как и предыдущая, тоже связана с военно-морскими силами США.
На рубеже лета и осени 2003 года в бескрайнем потоке пресс-релизов компьютерных фирм промелькнула пара любопытнейших документов, на которые новостные агентства не обратили абсолютно никакого внимания. Столь полное и дружное молчание СМИ представляется явно несправедливым, особенно если учесть, что за документами этими на самом деле стоит намного более значительная, по-детективному закрученная история.
Первый из проигнорированных пресс-релизов выпущен калифорнийской компанией Irvine Sensors, сообщившей о разработке и демонстрации «полного упакованного компьютера» (Complete Stacked Computer), ужатого до объема 1/2 кубического дюйма (платформа площадью 1 кв. дюйм и высотой пол-дюйма). О микрокомпьютерах, встраиваемых в наручные часы, пресса уже сообщала неоднократно, однако то, что удалось сделать Irvine Sensors с помощью своей фирменной технологии упаковки чипов Neo-Stacking, не делал точно еще никто. В данном случае в комплект вошли интеловский 206-мегагерцевый процессор StrongARM SA-1110, его сопроцессор SA-1111, чип с перепрограммируемой логикой Xilinx Coolrunner, 256 Мб загрузочной флэш-памяти Intel StrataFlash, 1 Гб оперативной памяти Micron SDRAM, 8 Гб твердотельного ЗУ на основе 16 чипов флэш-памяти Samsung. Плюс массив необходимых для полноценной работы резисторов и конденсаторов, а также множество самых разных интерфейсных портов для подключения монитора, клавиатуры и прочей периферии: USB, UART, IrDA, SSP, PS/2, аудио/видео и проч. Работает все это хозяйство под управлением «стандартной операционной системы», позволяющей использовать широко доступное коммерческое ПО.[87]