Category: технологии

Category was added automatically. Read all entries about "технологии".

Пасха2008

Почему я не люблю Google



goldinmark рассказывает:

Научным руководителем Ларри Пейджа – разработчика и cооснователя поисковой системы Google – был профессор Терри Виноград, работавший по заказам DARPA в Xerox PARC – научном подразделении Xerox, унаследовавшем лучшие кадры военного Palo Alto Augmentation Center. В 1991 году Виноград инициировал в Стэнфорде «Проект по людям, компьютерам и дизайну» (Project on People, Computers and Design), в рамках которого Ларри Пейджу и предлагается создать поисковую систему с беспрецедентными возможностями. В августе 1998 года ещё не зарегистрированная (!) фирма получает первые «венчурные инвестиции» от основателя Sun Microsystems Энди Бехтольсгейма.

С 2001 года Google возглавляет Эрик Шмидт – также выходец из Xerox PARC, а Терри Виноград помогает бывшему коллеге усовершенствовать продукт. В августе 2006 Шмидт приходит в Apple, пользуется его разработками и внедряет их в Google. В октябре 2006-го Google приобретает за 1,65 млрд долларов фотохостинг YouTube. С января 2008-го исполнительным директором малоизвестной компании Facebook, погрязшей в судах и долгах, становится Шерил Сэндберг – экс-глава аппарата Федерального казначейства и член совета директоров Google. Только тогда к Facebook приходит слава.

Изобретателям Twitter Дж. Дорси, А. Стоуну и И. Уильямсу в июне 2009 года поручают оказать «помощь иранским демократам». Хотя они выполняют поручение, в 2010-мглавой компании Twitter становится Дик Костоло – протеже Эрика Шмидта. Таким образом, к началу Арабской весны все четыре бренда находятся в одних руках.
По существу Google – изначально государственный проект, Facebook «получает миссию» с приходом Сэндберг, а Twitter – с момента трудоустройства его соучредителя Криса Хьюза в предвыборную команду Обамы (где уже подвизался Шмидт).

Спонсоры «технологий 2.0» не являются случайными «ангелами». Шон Паркер, изобретатель Plaxo, – сотрудник ЦРУ. Питер Тиль – основатель PayPal, обслуживающей Агентство иммиграции и натурализации США. В попечительском совете Insight Venture Partners, спонсора Twitter, состоят Роберт Рубин и экс-глава президентского Совета по внешней разведке Стивен Фридман.

Топ-менеджмент «индустрии общения» вовлечен в целый спектр стратегических и пропагандистских задач. В январе 2006-го Эрик Шмидт учреждает дочернюю компанию google.org, инвестирующую в «зеленую энергетику». К лету 2008 г. он разрабатывает для Обамы план CleanEnergy. Тогда же Шмидт приглашён в фонд New America Foundation (NAF), учреждённый Уолтером Расселом Мидом (учеником Дж.С. Ная) и Бернардом Шварцем. Он сразу же избирается главой совета директоров и создаёт под его эгидой Институт открытых технологий. Его включают в президентский совет по науке и технологиям. Крис Хьюз в июле 2010 г. избран в состав Комиссии высокого уровня (High Level Commission) при Объединённой комиссии ООН по СПИД (UNAIDS).

В 2010 году Терри Виноград становится соруководителем программы Liberation Technologies («Технологии освобождения») Стэнфордского университета, в рамках которой обучаются менеджеры «революций 2.0». Другой соруководитель, Ларри Даймонд, вёл в Стэнфорде «Проект по демократии в Иране» вместе с Майклом Макфолом и Аббасом Милани, а в 2011-м сменил Макфола в должности директора Центра демократии, развития и правового государства Института Фримана-Спольи (FSI) Стэнфорда.

Таким образом, систематически транслируемое в различных жанрах представление о том, что «технологии 2.0» являются «случайными находками юных бизнес-гениев», является тройным блефом: во-первых, они не случайны; во-вторых, их разработка подчиняется логике не свободного рынка, а целевого отбора «сверху»; и в-третьих, они придуманы не столько для коммуникации, сколько для контроля – что доказывается: а) использованием GoogleMaps для геопространственного слежения, б) использованием YouTube для трансляции картинок самосожжений и пыток в Арабской весне, в) нестираемостью личной информации, зафиксированной в Facebook.

О "случайных" миллиардерах. FB, TW, Youtube и т.д.

Пасха2008

Китайские закладки в серверных платах Intel

 

Хакер №12/11  делится своим открытием на страницах специализированного журнала:

Совокупность фактов настораживала и наводила на параноидальные мысли в стиле шпионских детективов.  Эти факты однозначно говорили о следующем:

В новых серийных серверных платах Intel на базе чипсета 5000 имеются программы, прошитые в флеш-памяти блока ВМС и исполняемые на центральном процессоре, причем эти программы работают с использованием аппаратуры виртуализации центрального процессора.

Образы флеш-памяти с официального сайта Intel не содержат таких программных модулей, следовательно, мешающие мне программные модули были нелегально прошиты в материнские платы на этапе производства.

Флеш-память блока ВМС содержит зашифрованные программные модули, которые невозможно собрать и залить в флеш-память без знания ключей шифрования, следовательно, тот, кто вставил эти нелегальные программные модули, знал ключи шифрования, то есть имел доступ фактически к секретной информации.

Я сообщил руководству "Крафтвей" о проблеме с прошивкой флеш-памяти блока ВМС и сомнительной с точки зрения законодательства ситуации с новыми чипсетами Intel, на что получил вполне ожидаемый ответ в стиле "не мути, мешаешь бизнесу". Пришлось угомониться, поскольку против работодателей особо не попрешь.

Уверенности в своей правоте у меня не было, нужны были контрольные эксперименты. Пришлось изобретать собственный метод для обнаружения аппаратного гипервизора. Потом, правда, оказалось, что я изобрел велосипед. Метод позволял контролировать время выполнения системных команд, требующих обязательной эмуляции в хосте гипервизора. В качестве таймера я использовал циклический счетчик фреймов в аппаратуре USB-контроллера, а программу написал для реального режима работы, чтобы минимизировать побочные и неконтролируемые прерывания, которые маскировали истинное время выполнения системных команд. Первую проверку я провел для чистой системы на базе сэмпловых материнских плат из Канады.

То есть во флеш-памяти блока ВМС серверных плат из Китая, выпускаемых под лейблом Intel, имелся установленный на этапе производства недекларированный программный модуль, работающий как хост гипервизора. Осталось убедить в этом окружающих. Первым делом я вышел на российского представителя Intel. Это было совсем нетрудно, поскольку сотрудники российского офиса часто появлялись в "Крафтвее".

Эйфория улетучилась, когда по неофициальным каналам до нас дошла информация, что нам просто не захотели поверить. Однако это не охладило моего желания доказать свою правоту. Как мне тогда казалось, решение лежало на поверхности: нужно было самому написать такой программный модуль закладки. Мне бы не удалось поместить закладку во флеш-память ВМС, но в основной биос запихнуть ее я вполне мог. Я решил оснастить гипервизор модулем собственной безопасности для маскировки в памяти и на флеш-микросхеме, а также заблокировать запись во флеш-микросхему, где будет размещен код закладки, после чего удалить ее получится только путем выпаивания биоса и его перепрограммирования на внешнем программаторе.

Оставалось только определиться со "зловредной" функцией, которую следовало выполнять гипервизору. Я вспомнил утверждение одного из специалистов ФСБ о том, что им не страшны закладки, поскольку их системы отключены от глобальной Сети. Но информация из внешнего мира как-то должна попадать в эти защищенные локальные сети, хотя бы через одноразовые оптические диски. Таким образом, я пришел к очевидному выводу и решил анализировать входящий информационный поток в закладке средствами гипердрайвера, чтобы реализовать, так сказать, оружие судного дня, то есть использовать закладку для уничтожения вычислительной системы по внешней команде, передавая ее через входной информационный поток, стеганографически.

Просканировать информационный поток скрытно, без потери быстродействия, по зубам только аппаратуре виртуализации. В какой точке сканировать, тоже понятно: на буферах ввода/вывода дисковых систем и сетевого адаптера. Сканирование буферов ввода/вывода — плевая задача для аппаратуры виртуализации. Сказано — сделано! Такой гипердрайвер размером около 20 Кб был прописан в биос материнской платы и оснащен функцией защиты от обнаружения. Он блокировал попытки его перезаписи при обновлении биоса и выполнял единственную функцию: обнулял флеш-микросхему биоса при поступлении команды на уничтожение. Сама команда для простоты реализации была зашита в текстовый файл DOC-формата в тегах настройки.

Когда все было готово, руководство фирмы опять вышло на ФСБ с предложением посмотреть работу нашей собственной закладки и убедиться в том, что технологии виртуализации представляют реальную угрозу. Но посмотреть на нашу закладку в деле никто не захотел, с самого верха поступила команда (я так и не узнал, чье именно это было распоряжение) с нами больше не общаться. Главные борцы за информационную безопасность не захотели нас слушать. Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности. Мы связались с "Газпромом", чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — "Газпром" и "стоп", — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники "Газпрома" посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему "информационной безответственности" не пробить.

За три с лишним года, которые прошли с тех пор, я ни разу не слышал, чтобы кто-нибудь говорил об аппаратуре виртуализации как об инструменте проникновения в целевые системы. Парадокс? Не думаю. Специфика темы в том, что мы узнаем только о провальных технологиях. О технологиях, которые не обнаружены, мы не знаем, а их авторы, конечно, молчат.

Нужно учитывать, что надежное размещение закладок в биосе возможно только в заводских условиях. В условиях эксплуатации для этого придется ориентироваться на определенную модель материнской платы, а такие варианты не слишком интересны хакерам. Им нужна массовость, они работают, что называется, "по площадям". Однако существуют и те, кто атакует прицельно, "по-снайперски". Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких "снайперов". Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому.

Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

По наводке gribulon

Пасха2008

Олег Лосев — первооткрыватель полупроводников



makhk 
публикует материал:

Летом 2001 года два менеджера американской компании Intel попросили одного из авторов этой статьи составить неформальный список российских ученых, внесших значительный вклад в развитие физики и технологии полупроводников. Составляя список, мы включили в него и Олега Лосева, упомянув, что «О. В. Лосев был одним из пионеров применения полупроводников в практических радиоэлектронных устройствах в начале 20−х годов XX века».

К стыду своему, все, что мы знали тогда о О. В. Лосеве, было подчерпнуто из кратких упоминаний в предисловиях к некоторым отечественным техническим изданиям, преимущественно 50−х годов. Эти упоминания касались в основном демонстрации Лосевым усиления и генерации радиочастотных колебаний с помощью разновидности кристаллического детектора — кристадина. При этом физический принцип действия прибора не описывался. В ответ на запрос Intel мы написали буквально следующее: «Лосев О. В. продемонстрировал первый полупроводниковый трехконтактный усилитель». Реакция коллег из Intel была неожиданной. Кроме обычной в таких случаях благодарности они задали вопрос, в котором содержался неподдельный интерес: если О. Лосев создал первый трехтерминальный полупроводниковый прибор в 20−х годах, то получается, что он создатель первого в мире транзистора, за который Джон Бардин, Уолтер Брэттэн и Уильям Шокли получили Нобелевскую премию в 1956 году.

Просмотрев еще раз информацию о Лосеве в американском учебнике, мы нашли, что его прибор был двухконтактным, а ошибочное утверждение о трехконтактном приборе возникло из-за того, что стандартные электронные усилительные приборы (такие как транзисторы) имеют три контакта, поэтому мы отождествили усилительный прибор с трехконтактным. Тогда как же работал на самом деле усилитель Лосева? Один из авторов статьи вспомнил о двухконтактном приборе, который может усиливать электрический сигнал. Это — туннельный диод, имеющий так называемую N-образную вольт-амперную характеристику (ВАХ). В своем новом письме Intel мы так и написали: «Прибор О. В. Лосева был двухконтактным с N-образной ВАХ, напоминающей туннельный диод». Ответ из Intel последовал незамедлительно: если О. Лосев создал первый туннельный диод в 20−х годах, то как быть с Лео Есаки, который получил Нобелевскую премию (1973 год) за открытие туннельного диода в 1958 году?

Так рутинная историческая справка превратилась в загадку. Впрочем, не меньше удивляли неподдельный интерес американцев — сотрудников Intel и их желание докопаться до сути. Они провели самостоятельные изыскания и установили, что Олег Лосев был к тому же пионером оптоэлектроники и что на эту тему была обширная статья в американском журнале еще в 70−х годах. В таком контексте вполне естественным было поставить вопрос о «пересмотре приоритетов» в нобелевских работах, да и любопытство американских специалистов серьезно стимулировало к дальнейшим поискам.

Вся статья для любопытствующих 

Пасха2008

Георгий Малинецкий: Россия в условиях глобализации не имеет никаких шансов



Георгий Геннадьевич Малинецкий родился в 1956 году в городе Уфе. В 1973 году закончил среднюю школу № 62. В 1979 году закончил с отличием  физический факультет МГУ им. М.В.Ломоносова (кафедра математики). В 1982 году закончил аспирантуру ИПМ АН СССР и защитил кандидатскую диссертацию, в 1990 году докторскую. С 1982 года и по настоящее время работает в ИПМ. С 2000 года в должности заместителя директора по науке. Профессор, доктор физико-математических наук, лауреат премии Ленинского комсомола (1985) и премии Правительства Российской Федерации в области образования (2002).Вице-президент Нанотехнологического общества России (2003), действительный член Академии военных наук (2009)

Подсмотрел у zlobny_troll

«Все развитые страны имеют свой технологический прогноз для своей страны и для мира в целом. У нас ничего такого нет. У нас нет руля, мы не проектируем будущего. Для корабля, у которого нет порта следования, не может быть попутного ветра. У нас царит, если можно так выразиться, диктатура бухгалтеров – все сводится к тому, как освоить деньги, как «распилить» бюджет. Нужно определить цели и приоритеты – какие отрасли нам нужно развивать, где мы хотим быть первыми», – говорит вице-президент Нанотехнологического общества России.

В США работает 50 мозговых центров, которые занимаются проектированием будущего. Они основываются на работах Кондратьева (русский и советский экономист, основоположник теории больших циклов экономической конъюнктуры). Он разработал систему технологических укладов. Согласно этой теории сейчас идет 5-й технологический уклад. В свое время СССР выиграл гонку за 4-й уклад, где ведущую роль играли такие отрасли как машиностроение, тяжелая промышленность, энергетика и так далее.

«5-й технологический уклад мы полностью упустили, – утверждает Георгий Малинецкий. – Это компьютеры, химия, интернет и так далее. Если сейчас построить завод по производству мобильных телефонов, он прогорит, он не нужен. В России 180 миллионов мобильных телефонов и все они произведены за рубежом. 6-й технологический уклад будет основываться на биотехнологиях, нанотехнологиях, робототехнике, технологиях виртуальной реальности. Сейчас определяется, какие страны будут лидерами».

6-й уклад наступит по расчетам ученых уже в 2014-2018 годах.

«У России очень мало времени. Наша задача вскочить в последний вагон уходящего поезда. Иначе с большой вероятностью нас не будет», – прогнозирует Малинецкий.

«Чтобы была модернизация, а не ее имитация, нужно четко определить, что мы хотим быть, а не казаться. Государство должно взять на себя целеполагающие, проектирующие будущее функции. Кроме того, необходима прозрачность и открытость – объем взяток в России сейчас превышает госбюджет. Поэтому важна декриминализация страны. По этому принципу шел и Китай, и США, и Южная Корея», – говорит вице-президент Нанотехнологического общества России.

Кстати, по утверждению ученого, полную прозрачность денежных потоков могут дать нанотехнологии – особые нанометки позволяют отследить каждую купюру. Но, по словам Малинецкого, ему уже неоднократно намекали, что об этой возможности лучше помалкивать.

Для тех, кто не очень понимает что такое нанотехнологии, он привел простой пример.

«Раньше люди стирали детские пеленки, мое поколение уже покупало подгузники, сейчас есть памперсы. Это пример нанотехнологий. Памперс впитывает в 10 раз больше, чем весит сам, там нанотехнологичная ткань. В России есть три компании, которые готовы заполонить памперсами весь российский рынок. Но их не пускают. Надо, как минимум, отвоевать российский рынок для российских компаний», – говорит ученый.

Весь пост чуть больше