铁流:俄军对Windows说再见,给中国什么启示 |
送交者: 2018年01月17日05:33:00 于 [世界游戏论坛] 发送悄悄话 |
|
关键字:俄军windows 【文末扫码关注微信公众号“科工力量”,中国工业科技新闻的权威观察家】 日前,俄罗斯《消息报》发表题为《俄军对Windows说再见》的报道称,俄罗斯国防部日前作出正式决定,所有办公电脑皆将操作系统改为Astra Linux。同时,Astra Linux将配套俄罗斯国产的厄尔布鲁士、贝加尔湖-T1等国产处理器。也就是说,俄罗斯的军用和政府采购的电脑、平板、手机等设备都将逐步抛弃微软、Intel、谷歌、苹果、ARM等公司的产品,开创一个属于俄罗斯自己的体系。 俄罗斯国家指挥中心 抛弃四处漏风的Windows实属明智之举 根据斯诺登披露的资料,美国微软、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美国在线、苹果等公司先后加入了棱镜项目为美国政府收集情报。因此,如果在基础软硬件上依赖美国科技公司提供的产品,就很难保证国外的软件或者硬件里没有刻意植入的后门。像上次的永恒之蓝事件就折射出,微软的操作系统很可能就事先预留了后门。 其实,掌握在美国情报部门手中的杀手锏还有很多。根据维基解密资料,CIA针对从Windows XP覆盖至Windows 10的间谍攻击计划——优先组代号雅典娜,后备组代号赫拉。雅典娜和赫拉由CIA和著名主动式安全软件公司Siege Technologies合作开发。雅典娜的攻击范围从Windows XP至Windows 10;赫拉的的攻击范围从Windows 8到Windows10。 根据维基解密介绍:雅典娜和赫拉可以在用户毫无知觉的情况下取得控制设备的最高权限,并且窃取、或者是删除特定的文件,亦或者将特定的文件传送至CIA的服务器。而且雅典娜和赫拉可以无视诸如卡巴斯基这类杀毒软件或安全工具。 虽然在近两年内,没有爆发雅典娜和赫拉引发大规模黑客攻击的事件。但永恒之蓝也是被黑客盗走之后,才引起了上百个国家被攻击的恶劣事件,没准CIA已经利用雅典娜和赫拉对中国、俄罗斯的高价值目标进行了多次攻击。 安全领域替代Intel的CPU是大势所趋 Windows不安全,Intel的CPU同样存在很大安全隐患。虽然最近曝出的Meltdown和Spectre漏洞极有可能是设计之初考虑不周详所致,并非Intel刻意为之。但Intel Management Engine中的问题就非常值得商榷了。 Intel芯片中有一个独立于CPU和操作系统的微处理器,叫做Intel Management Engine,简称ME。它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞,攻击者可以利用该漏洞进行Intel产品系统的远程控制提权。 对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向Intel公司提这个漏洞,Intel公司10年来对该漏洞不屑一顾。虽然最终Intel公司承认:近十年来的固件芯片都存在高危级别安全漏洞。但这并非自发的主动行为,而是因为2017年3月底安全研究者Maksim提交了该漏洞,证实了其存在的安全风险。也就是说,直到Intel公司被抓了个现行,才不得不承认问题。 最近,Intel处理器又被发现存在新的漏洞,该漏洞存在于主动管理技术中。该漏洞专门针对笔记本电脑,尤其是那些搭载Intel企业级vPro处理器的产品,黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。 由于Intel的CPU对于用户来说就是一个黑箱,根本搞不清内部的运行机理。俄罗斯采用国产的厄尔布鲁士、贝加尔-T1等国产处理器替换掉Intel的处理器也就理所当然了。 俄罗斯的处理器和操作系统究竟怎么样 由于Astra Linux系统极有可能是基于Linux的二次开发,国内的操作系统也处于这个阶段,加上缺乏其他信息,也就不太好比较了。在CPU设计上,中国已经超越了俄罗斯,以俄罗斯的厄尔布鲁士、贝加尔-T1处理器为例。 厄尔布鲁士处理器由莫斯科SPARC技术中心开发。最新的一款产品是2015年开发的厄尔布鲁士-8S,这款CPU采用台积电28nm制造工艺,集成了8个核心,主频1.3G,功耗40W。 贝加尔电子公司的贝加尔-T1处理器于2016年量产,这款芯片集成了MIPS P5600 CPU核,以及以及DDR3、SATA 6Gbps、PCI-E 3.0等模块。可以说,贝加尔-T1是由贝加尔电子公司做集成,由台积电代工的一款SoC,其中的俄罗斯血统,恐怕也只有一系列集成工作了。 由于没有实际测试报告,因而不太好对这两款芯片的实际性能做细致的评价,但大致来看,贝加尔-T1应该是一款嵌入式芯片,其内核P5600大致与龙芯的GS264性能相当,明显弱于龙芯的GS464E。 由于SUN将SPARC处理器开源了,业内人士分析,厄尔布鲁士-8S极有可能是基于开源代码做修改的产物,类似与曾经用于天河1号核天河2号的飞腾1000和飞腾1500。 可以说,相对于中国申威自主完成指令集、处理器、编译器等的开发工作,俄罗斯的国产处理器主要是买IP做集成,或者基于国外开源代码进行修改。虽然在技术实力和处理器性能上是否逊色于龙芯和申威还不好下结论,但至少在国产化血统纯度上,厄尔布鲁士-8S和贝加尔-T1是不如龙芯和申威的。 俄罗斯比中国更具决心 近年来,俄罗斯制定和实施了《2013-2025年前电子和广播电子工业发展规划》、《国防工业综合体发展规划》等计划发展本国微电子产品。即便俄罗斯的财政并不宽裕,特别是在克里米亚事件和美国打压油价之后,俄罗斯的财政状况迅速恶化,但俄罗斯依旧计划在2013-2025年期间划拨1700亿卢布发展计算机设备、特殊技术设备、智能控制体系。 在2016年5月,俄罗斯民用微电子产品中期(2016年至2018年)政府采购保障计划获批,如果计划顺利落实,俄罗斯政府将采购超过1000万个国产化的电子产品,政府采购总金额达到750亿卢布(约85亿人民币)。 即便俄罗斯国产的处理器性能有限,且国产血统也不够纯正,俄罗斯依旧抛开Wintel体系和AA体系,决心自己独立搞一套体系。 相比之下,国内无论在官方还是民间,都对龙芯、申威自建体系之路非常不看好。非常倾向于给Wintel体系和AA体系当马仔的发展之路。不少人就认为,自己搞一套实在太难,必须融入西方体系才能发展。 简言之,就是自己另起炉灶是找死,只有跟在洋人身后吃土才是正途。 正是在这种指导思想下,一些企业把买IP做集成包装成“自主知识产权”、“国产骄傲”,某企业把安卓重写虚拟机就宣传自主研发,还有企业搞Win10中国政府版...... 可以说,过去几年中,国家的钱大多用在跟着洋人身后吃土的企业上,而没有花在刀刃上。 总的来说,以中国目前的人才储备、技术积累、党政军市场规模是完全能够自立门户、另起炉灶的,只是大量资源被跟在洋人身后吃土的企业占用。 相比之下,俄罗斯政府的财力、企业技术水平,以及国内市场都不如中国,特别是受政府控制的党政军市场规模远远不能和中国相比,但是俄罗斯比中国却更具有决心。 扫码关注微信公众号“科工力量”,中国工业科技新闻的权威观察家
全部评论 44条 |
|
|
|
实用资讯 | |
|
|
一周点击热帖 | 更多>> |
|
|
一周回复热帖 |
|
历史上的今天:回复热帖 |
2017: | 世行报告称中国总税率为68% 前财长楼继 | |
2017: | 习近平出席达沃斯论坛发表主旨演讲:预 | |
2015: | 用黄祸形容中国人:法国又拿漫画挑事? | |
|
热门评论
喜欢自然
就目前美国处处防备中国的做法,就可以得出结论,他们卖给我们的所有软硬件都留有后门,在随时监听着我们的信息。抛弃美国系统势在必行,该下决心了!
doruison
false
再次科普:windows97%源代码是直接提交给中国政府的,3%的源代码是在微软中国经过中国政府派出的专家审核并构建的。微软为了打入军政市场在各个大国都是这套,以前还爆发过印度当局泄漏vista源码的丑闻。
所以你发现不了后门完全是无能;而Linux面向所有人开放,从后门问题上说确实安全一些。
同样也别指望拿到源代码有什么用…没有实实在在的人才,没有实实在在自己写的代码,把别人的东西c~v一下拿去卖,这不是山寨,因为你还是什么也不会,甚至防不了后门。
现在好像就实时操作系统(就是武器、工厂设备用的)真正国产化了,过去都是用的盗版,美国友商的产品虽然禁止向中国出口,但是可以搞到,而且源码在黑市上也有,当然是非法的。然而存在和windows同样的问题:没有相应的能力,拿到源码并不表示没有后门。人家可以把后门当漏洞留着,并且只告知美国政府…基本能发现的正版客户(反正没有中国)都能给政府面子心照不宣。我想基于这种最后的安全疑虑,尽管能轻松得到美国友商产品的源码,我们还是自主发展了实时操作系统。
doruison
false
你看完了吗?
我说的是直接提交,你讲的是那3%!不是97!
鉴于你不看就胡说八道,你后面的我也不看了,向你学习。
Mac老郎
我记得N年前看过电脑报介绍过微软所谓的97%源代码交给政府审查,是在一间密室指定机子一个人查看,不得复制带出,基本上没任何意义,很多你个人无法判断,也没有什么专家组联合审查,而且在程序界有个说法,宁可亲自写也不想半路接受消化修改别人写的代码,尤其是注释不规范的。
rocket13
身为计算机体系结构和os的多年从业人员表示,linux源代码都是公开的,你能从其中发现几个bug?别以为给你一份软件的源代码你就查得出它所有bug,这是典型的学生的幼稚想法。退一步讲,我编译器里给你插个后门你能奈我何?
煜树临风
俄罗斯经济不景气还能意识到这方面危机,肯砸钱去解决。我们呢?