Комментарии 322
Хотя отечественные серверы в 2-70 раз медленнее в разных задачах...
А-га, установите все исправления Meltdown/Spectre (все варианты)/Spoiler и необходимые решения ИБ на серверы с процессорами Intel — и вот тогда сравним производительность серверов на Intel с серверами на «Эльбрусе»
P. S. Хотя глянул в профиль и все встало на свои места: Украина сквозит в каждом втором комменте, гнусные пиндосы, ох и ах. И это все на наши налоги…
А скажите мне, «разраб», что это за зверь такой Intel Management Engine? И как с ним бороться?
К вопросу о ненависти «разрабов» к «Эльбрусу». А скажите мне, кто такие Пентковский и Бабаян? И почему Intel трудоустроила их у себя?
Вот вы, «разрабы» во время разработки плюёте на вопросы безопасности, в т.ч. потому, что изначально выбираете небезопасные аппаратные платформы. А потом мы, «безопасники», в процессе эксплуатации разработанных вами систем, пытаемся обеспечить их безопасность, попутно снижая производительность систем из-за установки патчей безопасности (например, процессоров Intel). И как итог — «семиногий восьмиух»
И что из того, что в каждом моём втором посте имеется что-то про Украину? Вот на Хабре имеется гораздо больше постов на тему «Пора валить» — об отъезде на работу заграницу (особо в Армению). Тогда, следуя вашей логике, как я должен называть Хабр? Ресурсом для эмигрантов?
>Во-первых, iSeries это RISC PowerPC.
Так как раз iSeries заменили на «Эльбрус», причём на «Эльбрус-4С», на характеристики которого без слёз смотреть невозможно. И система на «Эльбрусе» оказалась работоспособной
>Во-вторых, даже если бы это был x86_64, в чем опасность Meltdown/Spectre на выделенном для Db2 сервере?
Тем, что установка исправлений Meltdown/Spectre снижает производительность Db2, причём злые языки утверждают, что падение может быть 40-70%. Вот вы сможете объяснить директору, что такое падение производительности — это нормально? Я нет
P.S. Насчёт налогов. Вам, «разрабам», государство весьма скостило налоги в пенсионный фонд, а мне нет. Посему не надо мне тыкать налогами
что это за зверь такой Intel Management Engine? И как с ним бороться?
А зачем с ним бороться? Полезная для централизованного управления серверами штука.
А скажите мне, кто такие Пентковский и Бабаян? И почему Intel трудоустроила их у себя?
Чо там, Итаник всплыл? Как нет? Пентковский и Бабаян же столько труда на него положили. Или может Transmeta воскресла? Тоже нет? Печаль. Одна печаль с этим вашим VLIW-ом.
Что, тащемта, Эльбрус прямо демонстрирует. На открытом рынке он неконкурентоспособен.
установка исправлений Meltdown/Spectre снижает производительность Db2, причём злые языки утверждают, что падение может быть 40-70%.
Так не ставьте исправления, которые рушат производительность на сервера БД. Тем паче, что они у вас должны быть в изолированном периметре, куда доступ только через дырочку из периметра серверов приложений, которым вы доверяете.
выбираете небезопасные аппаратные платформы.
а безопасных нет. безопасная аппаратная платформа — это та, из которой заботливо вытащены RAM, накопители, питание, залитая бетоном и помещенная в огнеупорный сейф. знаем мы вас, «безопасников».
А зачем с ним бороться? Полезная для централизованного управления серверами штука.
Кол-во дыр в этой самой ME и связанных с ней компонентах знаете? JTAG over USB 3.0 с влезанием куда угодно на вполне себе боевой системе это не дыра?
Кол-во дыр в этой самой ME и связанных с ней компонентах знаете? JTAG over USB 3.0 с влезанием куда угодно на вполне себе боевой системе это не дыра?
Знаю. Нет, не дыра. Речь же о сервере БД, который стоит в контролируемом сегменте сети, а физический доступ ограничен.
А тут мы сразу выкидываем одну из ступеней, когда кулхацкер пролез как-то в защищённый сегмент
Кулхацкер обычно в публичной сети. А основные БД госорганов — в изолированной. Так что не выкидываем, а ограничиваем модель угроз.
«задолбало обновления на флешке таскать — прокину через свою машину в сетку №0»
ага,
Кулхацкер обычно в публичной сети. А основные БД госорганов — в изолированной. Так что не выкидываем, а ограничиваем модель угроз.
Ниже уже про WannaCry и прочие писали. Ну и StuxNet не стоит забывать, раз уже «ну ладно, я за секурность, буду на флешке таскать обновления». А так нарушителю достаточно, чтобы была дыра на машине, которая может выполнять роль шлюза между публичной и защищенной сетью.
поставлю пива цискарю? проковыряй мне дырочку, торагой. а если залет — тебя вместе со мной посодють
Свежий 0-day или «обновления будут установлены только тогда, когда на них будет сертификат от ХХХ» и превед, даже пивас не надо тратить на какого-то кошковода. Это кстати реальность наших особо защищенных контор.
Ниже уже про WannaCry и прочие писали. Ну и StuxNet не стоит забывать, раз уже «ну ладно, я за секурность, буду на флешке таскать обновления».
Ну, если у вас сервер БД на Windows, да еще и авторан с флэшек не отключен — кто вам виноват? Intel?
А так нарушителю достаточно, чтобы была дыра на машине, которая может выполнять роль шлюза между публичной и защищенной сетью.
Это если она есть. А если там однонаправленная репликация через data diode, или через переносной винт, да с деперсонализацией?
Свежий 0-day или «обновления будут установлены только тогда, когда на них будет сертификат от ХХХ» и превед, даже пивас не надо тратить на какого-то кошковода. Это кстати реальность наших особо защищенных контор.
Поясните, не уверен, что понял вас правильно.
Ну, если у вас сервер БД на Windows, да еще и авторан с флэшек не отключен — кто вам виноват? Intel?
А что плохого в Winserver с MSSQL? А с автораном — в explorer-е уже находился баг, который и без авторана спокойно инфицировал систему, может и ещё один где-то существует.
Это если она есть. А если там однонаправленная репликация через data diode, или через переносной винт, да с деперсонализацией?
StuxNet.
Поясните, не уверен, что понял вас правильно.
1) Случай структур с гостайной — сертифицирован дистрибутив с OppaVoppaJoba 1.1.13, которая дырявая, и эту Opp-у просто так нельзя взять и обновить до 1.1.88, в которой этой дыры нет, пока не будет сертификата. Имеем месяцы для взлома.
2) Случай с «большой корпорацией» — пока обновление не будет проверено на тестовом парке машин его врядли допустят до продакшена. Имеем пару дней для взлома.
3) Случай с национальным колоритом — админу вообще впадлу что-то обновлять, пока не прийдет бумажка, что надо обновить. Ну эцсамое…
4) 0-day — и так понятно, ломаем всё и всех, у кого подходящий софт и конфигурация.
4 — ввиду возможной архитектуры сети считаю маловероятным.
А что плохого в Winserver с MSSQL? А с автораном — в explorer-е уже находился баг, который и без авторана спокойно инфицировал систему, может и ещё один где-то существует.
После этого вы спрашиваете — что плохого в Winserver с MSSQL? И после StuxNet?
А тогда же зачем в Google пытаются самостоятельно изучить Intel ME? Кстати, Intel и Google не рассказывает о ME. У нас же в Positive Techologies тоже пытаются изучить ME, чтобы иметь возможность отключать те её возможности, которые при определённых условиях следует считать шпионскими закладками. Кстати, Intel AMT, базирующаяся на ME, — это урезанный вариант VNC. А про дырявость VNC вам должно быть известно
>Чо там, Итаник всплыл? Как нет? Пентковский и Бабаян же столько труда на него положили. Или может Transmeta воскресла? Тоже нет? Печаль. Одна печаль >с этим вашим VLIW-ом.
Благодаря Пентковскому в Pentium III появились инструкции SIMD, до сего дня не только Intel, но и другие процессоры их используют. Что передал именно Бабаян, мне неизвестно, но известно, что в Intel'е ему зарплату платили не за красивые глаза
>Что, тащемта, Эльбрус прямо демонстрирует. На открытом рынке он неконкурентоспособен
Ну да, заменили кластер IBM на кластер «Эльбрус-4С» — и вы говорите, что «Эльбрус» неконкурентоспособен. И в РЖД намечается замена американских серверов на «Эльбрус-4С»
И ещё немного о конкуренции. Вот вы, «разрабы», что сами разрабатываете операционные системы, языки программирования и трансляторы с них, фрейморки, среды разработки и прочее ПО? Нет, вы берёте иностранное ПО и «кодите». Так вас следует просто заменить на «индусов на аутсорсе» — дешевле выйдет. А российские «железячники» хотя бы самостоятельно «Эльбрусы» разрабатывают, которые находят применение в ОПК. И попутно дают возможность тому же Intel'у использовать свои наработки
>Так не ставьте исправления, которые рушат производительность на сервера БД. Тем паче, что они у вас должны быть в изолированном периметре, куда >доступ только через дырочку из периметра серверов приложений, которым вы доверяете
Просто замечательный пассаж — вы меня повеселили, обязательно покажите его «безопаснику» из вашей фирмы, он тоже посмеётся. Помните WannaCry и Petia? И как они повалили напрочь сети «Мегафона», «Роснефти», МВД России и прочих крупных компаний. В этих компаниях тоже не спешили устанавливать обновления безопасности и изолированные периметры у них были. И как итог — последовали «оргвыводы» и некоторые топ-менеджеры лишились работы. Всякая гадость пролезает в локальные сети через «офисный планктон»
А ваш сервер приложений — это сервер на процессоре Intel, на котором крутится Intel ME, который вы не может контролировать и который не можете отфильтровать свредствами ОС. Тоже относится и к межсетевым экранам и маршрутизаторам (вы же используете обородувание исключительно иностранного производства). Потому ваша система представляет собой решето. Да, вот вспомнил, к Intel SMM эти рассуждения тоже относятся
>знаем мы вас, «безопасников»
Я — «аудитор», я слежу за «разрабами», «сисадминами» и «безопасниками» и потом рассказываю владельцам бизнеса, как их обманывают эти люди
P.S. Кстати, вы не одиноки в ненависти к «Эльбрусу»
Вот вчера нашёл просто откровенное враньё — habr.com/ru/post/483264
А вот как было на самом деле — habr.com/ru/company/dataart/blog/451934
Т.е. Харб пропустил эту туфту — а на Хабре весьма жёсткая модерация (читайте — цензура) постов
P.S. Я могу публиковать на Хабре только один пост в сутки. Не будете ли вы так любезны прокомментировать эту статью (https://habr.com/ru/post/483264) вот этой статьёй (https://habr.com/ru/company/dataart/blog/451934)
У нас же в Positive Techologies тоже пытаются изучить ME, чтобы иметь возможность отключать те её возможности, которые при определённых условиях следует считать шпионскими закладками.
Бинго. «При определенных». Модель нарушителя в студию, пожалуйста. И модель доступа к атакуемому ресурсу. И смотрим как они соотносятся.
Что передал именно Бабаян, мне неизвестно, но известно, что в Intel'е ему зарплату платили не за красивые глаза
Itanium был не в последнюю очередь инспирирован Бабаяном. И первый провалился по очевидно отвратительным результатам производительности в режиме совместимости с IA-32 (x86). А последующие — по причине того, что Ораклу и HP стало нецелесообразно поддерживать еще одну 64-разрядную архитектуру когда x86-64 набрал обороты.
Ну да, заменили кластер IBM на кластер «Эльбрус-4С» — и вы говорите, что «Эльбрус» неконкурентоспособен. И в РЖД намечается замена американских серверов на «Эльбрус-4С»
В первом случае в приказном порядке, во втором — либо задницу прикрыть, либо кто-то погреется на откатике. А так, в РЖД и Corba вон используют, которая лет 10 никому нахрен не нужна. И что? Давайте положим Эльбрусы в открытую продажу по актуальным ценникам — и посмотрим на продажи.
И ещё немного о конкуренции. Вот вы, «разрабы», что сами разрабатываете операционные системы, языки программирования и трансляторы с них, фрейморки, среды разработки и прочее ПО? Нет, вы берёте иностранное ПО и «кодите».
Так российского нету. Причем не просто российского, а индустриального стандарта де-факто. Чтоб потом не сидеть у разбитого корыта — «на хрена я всю жизнь эту бодягу изучал».
Так вас следует просто заменить на «индусов на аутсорсе» — дешевле выйдет.
Распространенное заблуждение. В Орегоне, например, очень расстраиваются, что «визовая война», инициированная Трампом снизила поток постсоветских программистов. Потому что там бизнес уже наелся всех прелестей «дешевых индусских программистов» и согласен платить оверпрайс «русским» исключительно уже за опыт и наличие hack mind.
В общем, брать дешевое — дорого. Всегда и везде.
А российские «железячники» хотя бы самостоятельно «Эльбрусы» разрабатывают, которые находят применение в ОПК. И попутно дают возможность тому же Intel'у использовать свои наработки
И? А в магазинах на полках — AMD и Intel. Пока Эльбруса нет в рознице — это мифический единорог.
Просто замечательный пассаж — вы меня повеселили, обязательно покажите его «безопаснику» из вашей фирмы, он тоже посмеётся. Помните WannaCry и Petia?
Не, не помню. У нас в конторе сеть поголовно на Ubuntu, виндовый хлам как-то не приживается.
Всякая гадость пролезает в локальные сети через «офисный планктон»
… который ожидаемо сидит на винде. ну и при чем тут Spectre и Meltdown? Сидели бы на условной хромоси в офисе — вряд ли были проблемы.
А ваш сервер приложений — это сервер на процессоре Intel, на котором крутится Intel ME, который вы не может контролировать и который не можете отфильтровать свредствами ОС.
Мммм, берем сервер на AMD. Там ME нету. Или десктопную мать — там тоже нету. А фильтровать можно на свитче/роутере.
Потому ваша система представляет собой решето.
Нет. Берете любую машину на *nix и прекрасно вайршарком выделяете трафик ME.
Кстати, вы не одиноки в ненависти к «Эльбрусу»
У меня нет к нему ненависти. Мне не нравятся, когда впаривают чемоданы без ручки задорого. Грубо говоря — «запорожец» по цене «гелендвагена».
Не будете ли вы так любезны прокомментировать эту статью (https://habr.com/ru/post/483264) вот этой статьёй (https://habr.com/ru/company/dataart/blog/451934)
Нет. Я не передаст. И в те далекие времена еще не родился, чтобы рассуждать об исторической справедливости тех событий. Более того — мне исключительно пофигу как оно тогда было. Мне важнее, что в итоге все сложилось как есть.
Бинго. «При определенных». Модель нарушителя в студию, пожалуйста. И модель доступа к атакуемому ресурсу. И смотрим как они соотносятся.
Внутренний нарушитель без прав администратора, имеющий только доступ в защищённую часть сети. Внутренний нарушитель не имеющий доступ в защищённую часть сети, но с возможностью доступа к устройству, при помощи которого осуществляется перенос данных в защищ`нную часть сети + что-то типа StuxNet. Внешний нарушитель при наличии шлюза из внешней во внутреннюю сеть и наличие дыры в этом самом шлюзе.
Заражаем компьютер «офисного планктона» — он же на Windows (планктон не жалает знать никакой другой ОС, кроме Windows, а вы не устанавливаете патчи безопасности, которые снижают производительность). Устанавливаем на него клиента Intel AMT и NMAP. С помошью NMAP находим компьютеры, на которых работает Intel AMT, подбираем к ним пароли. Это вариант для «пакостников». Более продвинутые хакеры (например, хакеры Трампа — он же обещал кибератаки на Россию, впрочем, как и Обама) эксплуатируют Intel ME напрямую: вот тут сценариев можно придумать уйму. И обеспечение доступа в интернет пользователей непосредственно с их компьютеров — очень плохая идея
>Itanium был не в последнюю очередь инспирирован Бабаяном
У вам имеются доказательства этого? По вашему выходит, что Itanium — это диверсия Ельцина-Путина, подсунувших наивным американцам Бабаяна. А когда в Intel'е поняли о бесперспективности Itanium'а, то взяли курс на сближение архитектур Xeon и Itanium в новых процессорах Xeon. Ведь инструкции AVX с большим числом оперируемых регистров в чём-то напоминает VLIW
>А в магазинах на полках — AMD и Intel. Пока Эльбруса нет в рознице — это мифический единорог
А вам известны финансовые возможности американских фирм «на маркетинг»? Я сам наблюдал, как Intel благосклонно относилась, когда её надували российские партнёры Intel (например, на переоценке стоимость процессоров) Чтобы не быть голословным:
Американский фармагигант давал взятки, чтобы его продукцию разрешили в Россииhttp://zavtra.ru/events/amerikanskij_farmagigant_daval_vzyatki_chtobi_ego_produktciyu_razreshili_v_rossii_
>У нас в конторе сеть поголовно на Ubuntu, виндовый хлам как-то не приживается
А Ubuntu у вас в домена Windows (Samba)? Про SambaCry слышали?
>ну и при чем тут Spectre и Meltdown? Сидели бы на условной хромоси в офисе — вряд ли были проблемы.
Хромось даже Google в скором времени будет не нужна — www.cnews.ru/news/top/2020-01-09_google_potratila_10_let_na_razrabotku
Я же предлагаю присмотреться к VDI и тонкому клиенту на ОС Касперского — safe.cnews.ru/news/line/2020-01-09_ibs_i_laboratoriya_kasperskogo
Кстати, вы утверждаете, что у нас ничего не разрабатывают. Оказываюется разрабатывают, и даже соответствующее международным стандартам
>Мммм, берем сервер на AMD. Там ME нету
Зато там есть AMD PSP — аналог Intel ME. И AMD тоже не спешит раскрывать о нём информацию. Хотя выбор AMD как платформы для серверов всё же лучше, чем Intel
>Давайте положим Эльбрусы в открытую продажу по актуальным ценникам — и посмотрим на продажи
А давайте. Только условие будет — производительность и безопасность. После установки всех патчей производительность компьютеров на Intel/AMD сами знаете насколько упадёт, вдобавок придётся докупать ПО для обеспечения безопасности (антивирусы, DLP, SIEM и много чего ещё). А вирусов для «Эльбруса» я что-то не видел (естесственно, на «Эльбрусе» должна работать ОС в нативном коде «Эльбруса», «Эльбрус» не должен работать в режиме трансляции кода в x86). И ещё в условии каждого конкурса на госпоставки запишем, что к нему допускаются лишь те компании, которые используют в своих информационных системах исключительно компьютеры на «Эльбрусе» (ведь наши закокеанские «партнёры» тоже так делают — надеюсь про приключения «Лаборатории Касперского» в США вам известно и санкции американцев в отношении ZTE и Huawei). И тогда посмотрим на продажи «Эльбрусов»
Кстати, хакеры тоже боятся «Эльбрусов» ;-)) — www.cnews.ru/news/top/2017-03-31_vyshel_trejler_hudozhestvennogo_filma_s_uchastiem
>Потому что там бизнес уже наелся всех прелестей «дешевых индусских программистов»
Не подскажите мне, кто ныне руководит Microsoft?
>Чтоб потом не сидеть у разбитого корыта — «на хрена я всю жизнь эту бодягу изучал»
Вот я в начале мая 1997 года сдал на MCSE и получил серфификат, с факсимиле подписи Билла Гейтса. Устроился в солидную фирму, так дурь под названием «Microsoft — везде» из меня весьма быстро улетучилась. Windows я, конечно, ставил на компьютеры клиентов, а вот серверы (особо подключаемые к интернету) работали у меня почему-то на *nix (но я особо доверял в те годы OpenBSD)
>Более того — мне исключительно пофигу как оно тогда было. Мне важнее, что в итоге все сложилось как есть
Весьма спорная жизненная позиция. По ней выходит, что «жираф большой — ему видней»
А по поводу лицензирования СССР IBM/360, то по мнению некоторых товарищей это была в чистом виде диверсия и борьба партийных группировок за власть. Кстати, когда я был молодым специалистом, мне показывали объёмные электронные блоки и тоже говорили, что это была диверсия — использовать их вместо интергральных микросхем. Вот с чего началось отставание во времени СССР от США в микроэлектронике
>Нет. Я не передаст
Сам сделаю. Враньё надо разоблачать. Всегда
P.S. Вы уж разоткровенничались со мной про информационную систему вашей фирмы. Помните плакат «Не болтай»?
Хотя мой спор с вами был для меня весьма полезен. Хотя вы и использовали «хайли лайкли» и «я вам про Фому, а вы мне про Ярёму»
А по поводу сути статьи, кажется, Мао сказал: «Не так важен цвет кошки, если она ловит мышей»
Прелагаю прекратить прения, ибо каждый из нас остался при своём: вы считаете «Эльбрус» нежизнеспособным и проблемы с безопасностью процессоров Intel/AMD (ну, и приплюсуем сюда же ARM) несущественными, а я считаю «Эльбрус» жизнеспособным и опасными проблемы с безопасностью процессоров Intel/AMD/ARM
Но последнее слово остаётся за вами
P.P.S. Я считаю вашу квалификацию выше моей. Но я обладаю большей осведомлённостью о состоянии дел с процессором «Эльбрус» чем вы. У каждого из нас своя работа, а всё объять самому невозможно
P.P.P.S. Тут один хабровчанин, прокомментировал меня в том смысле, зачем вообще нужны «безопасники» и «отключим обновления Meltdown/Spectre в ядре Linux, пересобрав его». Отвечаю по-порядку. Системный администратор, DevOps и «безопасник» — это три разные профессии, каждая из которых решает свои задачи. И требовать от DevOps исполнять обязанности «безопасника» просто глупо и опасно. Про ядро Linux. Intel выпускает не только патчи ядра Linux, но и патчи микрокода процессоров и патчи BIOS. И вот как отключать изменения BIOS через ядро Linux я не представляю себе. Да и Линус Торвальдс как-то заявлял, что для избавления некоторых вариантов Spectre следует отключать Intel HT и AMD SMT
Заражаем компьютер «офисного планктона» — он же на Windows (планктон не жалает знать никакой другой ОС, кроме Windows, а вы не устанавливаете патчи безопасности, которые снижают производительность). Устанавливаем на него клиента Intel AMT и NMAP. С помошью NMAP находим компьютеры, на которых работает Intel AMT, подбираем к ним пароли. Это вариант для «пакостников». Более продвинутые хакеры (например, хакеры Трампа — он же обещал кибератаки на Россию, впрочем, как и Обама) эксплуатируют Intel ME напрямую: вот тут сценариев можно придумать уйму. И обеспечение доступа в интернет пользователей непосредственно с их компьютеров — очень плохая идея
Я все еще не вижу вектора. USB-порты опечатаны, прямого доступа к интернету нет. Зато могут быть антивирусы и IDS, что повышает для злоумышленника риски раскрытия операции. И делает ее стоимость выше стоимости целевых данных. То есть переформулируя по простому — за взлом ПФР никто не заплатит тех денег, которых он стоит. Вне зависимости от аппаратной платформы серверов.
У вам имеются доказательства этого? По вашему выходит, что Itanium — это диверсия Ельцина-Путина, подсунувших наивным американцам Бабаяна. А когда в Intel'е поняли о бесперспективности Itanium'а, то взяли курс на сближение архитектур Xeon и Itanium в новых процессорах Xeon. Ведь инструкции AVX с большим числом оперируемых регистров в чём-то напоминает VLIW
Ну, не железобетонные. Надо понимать, что в том время еще шел остаточный генезис вычислительных архитектур, процессы были еще достаточно толстые, процессоры — горячие, и задействовать VLIW, избавленный от предсказателей перехода казалось прорывной идеей. А потом оказалось что и параллелизуемого кода в типовых применениях Итаника не так уж и много, и написать оптимизирующий компилятор, который будет хорошо параллелить все что можно — сильно дороже, чем потратить бюджет процессора на блоки спекулятивного исполнения.
Хромось даже Google в скором времени будет не нужна — www.cnews.ru/news/top/2020-01-09_google_potratila_10_let_na_razrabotku
Ну, это очень поспешный вывод. Просто они стараются хромбуками завалить образовательный сектор и выдавить оттуда Apple. Потому что вкладываются в импринтинг молодежи, которая потом придет и станет продавливать GSuite. Потому что привыкли.
Я же предлагаю присмотреться к VDI и тонкому клиенту на ОС Касперского — safe.cnews.ru/news/line/2020-01-09_ibs_i_laboratoriya_kasperskogo
Кстати, вы утверждаете, что у нас ничего не разрабатывают. Оказываюется разрабатывают, и даже соответствующее международным стандартам
VDI всё еще плохо подходит там, где критична отзывчивость UI и производительность рабочего места в целом. Но для АРМ работника ПФР — почему бы и нет. Правда, если вредонос просочится на VDI-сервер — то ляжет не один АРМ, а целый отдел, например. Ой, правда? То есть риски существенно выше.
А давайте. Только условие будет — производительность и безопасность.
Нет. «Как есть». Без всяких условий. Вот мать под Ryzen 5 за 8000, вот под i9900 за 20000, а вот эльбрусовская с распаянным 8С за 400000.
Кстати, хакеры тоже боятся «Эльбрусов» ;-)) — www.cnews.ru/news/top/2017-03-31_vyshel_trejler_hudozhestvennogo_filma_s_uchastiem
Фильм забавный, ага.
Не подскажите мне, кто ныне руководит Microsoft?
А это вот «дорогой индус», который тем не менее остается индусом со всеми присущими индусу дефектами мышления. Майкрософт и Гугл спасает лишь то, что они слишком велики по денежной массе, чтобы их просрать. Но можно вспомнить как Сатья Наделла похоронил линейку Lumia, хотя перспективы и пространство для маневров еще было, а Сундар Пичаи — порезал планшетное направление Android.
А вот «линейные индусы» склонны работать в стиле итальянской забастовки.
Отставание же СССР от США в электронике началось по ряду причин политического и экономического характера. В частности по причине самого государственного строя.
Но я обладаю большей осведомлённостью о состоянии дел с процессором «Эльбрус» чем вы.
Не факт, кстати (: то, что эльбрусы в основном идут в военку и в госорганы — секрет полишинеля. то, что у них тэгированная память с аппаратной защитой от null pointer — тоже, как и наличие трех стеков, два из которых защищены, и это причина собственно низкой производительности — процессор 80% времени занят переключением контекстов из режима прикладной программы в режим ядра (супервизора).
нотация эльбрусовского ассемблера — это отдельная песня с собственным вывихом мозгов (:
И вот как отключать изменения BIOS через ядро Linux я не представляю себе.
А в чем проблема, если и то, и другое работает на одном уровне привилегий (если ничего не путаю, BIOS/EFI работает на уровне 0, как и ядро)? Это же вроде бы обратимые изменения. Если изменения накатываются в более привилегированном режиме, или же после наката откат невозможен функционально — ну, да, тут никак.
Просто замечательный пассаж — вы меня повеселили, обязательно покажите его «безопаснику» из вашей фирмы, он тоже посмеётся.
Слава богу, у нас "безопасников" нет, и все решения принимаются инженерами, которые понимают, что они делают.
Режим митигации meltdown/spectre отключается параметрами ядра Linux, которые можно задать в grub cmdline. Небольшое снижение производительности все равно есть, но сущие копейки, не больше полутора процентов. Можно, конечно, и ядро пересобрать, но заморачиваться нет смысла.
Помните WannaCry и Petia?
Омг, причем тут эти виндопроблемы?
Во-первых, iSeries это RISC PowerPC.
Во-вторых, даже если бы это был x86_64, в чем опасность Meltdown/Spectre на выделенном для Db2 сервере?
а, пока писал — уже накоментили :-)
Во-первых, там не SPARC, а E2K VLIW.
Во-вторых, тот же Постгрес Про на e2k уже работает. С Java (с полноценным JIT), конечно, все сложнее, конечно, но вроде чуваки из Unipro свою джава-машину портировали.
чуваки из Unipro свою джава-машину портировали
И даже рассказывали какой гемор с формированием машинного кода они ловили по милости архитектуры Эльбруса, трех стеков, при том, что 2 из них защищены.
Защищенный стек — это, вообще, хорошая идея с точки зрения безопасности. Но при выбросе исключений стек раскручивать непонятно как.
Впрочем, мне вообще кажется, что для VLIW надо писать на функциональных языках с ленивыми вычислениями, типа Haskell, там понятно как компилятором обеспечить параллелизацию (не говорю, что будет просто — возможных вариантов может получиться "слишком много", и придется постоянно решать что-то типа задачи о ранце — но хотя бы в целом ясно как). С процедурными и ООП-языками там наверняка, как ни крути, больше половины noop-ов получается.
при выбросе исключений стек раскручивать непонятно как.
Передача управления в обработчик уровня ядра. Переключение контекста. Обработка состояния стека. Возврат на уровень приложения.
И так, пока стек не раскрутится, да.
надо писать на функциональных языках с ленивыми вычислениями, типа Haskell, там понятно как компилятором обеспечить параллелизацию
а была же эмпирика вроде, что параллелизуемого кода в типовых задачах немного. хорошо параллелятся довольно специфические задачи. и там уже пофиг язык, параллелизм работает на уровне применения операций к данным — умножение матриц, например.
так, пока стек не раскрутится
Я так и думал. Жесть, конечно. :-)
а была же эмпирика вроде
Есть подозрение, что эта эмпирика получена для императивки, а идиоматичный функциональный код параллелится намного лучше.
Передача управления в обработчик уровня ядра. Переключение контекста. Обработка состояния стека. Возврат на уровень приложения.
Извиняюсь что встреваю в ваш разговор, но у вас какие то предрассудки насчет эльбрусов
«все данные пользовательского приложения расположены в процедурном и пользовательском стеках,
а адреса возврата процедур – в стеке связующей
информации, который недоступен для записи в непривилегированном режиме.»
Когда на уровне машинного кода у вас выполняется call/ret — должно произойти сохранение/восстановление контекста состояния процессора — регистры и адрес следующей инструкции должны быть сохранены на стек.
В общем случае нет разницы где выделять стек в памяти, лишь бы ее было достаточно количество. Но вот в том случае, если у вас стек защищен от записи — вы будете проваливаться в соответствующий обработчик уровня ядра со всеми накладными расходами.
P.S. единственно в чем меня память подвела, что защищенный стек таки стек возвратов.
Сразу оговорюсь что я не системный программист и не специалист, могу чего то недопонимать:
пример программы на ассемблере эльбруса
Эльбрус процессор с регистровыми окнами, входя в процедуру он задает окно регистров:
setwd wsz = 0x21, nfx = 0x1
регистров по которым у него ездит окно — 192
плюс еще есть 32 глобальных регистра и 32 регистра с однобитными значениями
у него есть три дополнительных конвеера и три регистра передачи управления (ctpr1,2,3):
Перед тем как куда то прыгнуть, надо задолго до перехода назначить грузить код в один из параллельный конвееров
disp %ctpr3, $_ZNSsC1EPKcRKSaIcE; ipd 2
что бы потом прыгнуть без задержек
call %ctpr3, wbs = 0x1d
после запятой это я так понимаю количество регистров текущего окна которое будет доступно со всеми их значениями в следующей процедуре. Когда он перейдет окно сдвинется вперед что бы сохранить контекст текущей процедуры, там посчитает, вернется окно сдвинется назад на исходную.
ретерн осуществляется аналогично -
return %ctpr3; ipd 2
положили адрес возврата
ct %ctpr3
вышли передали управление
То есть где какие тут должны быть переключения контекстов я не очень понимаю.
Какие 2..70 раз? Это если с процессором девятилетней давности сравнивать? А если сравнивать по стоимости?
Как-бы… как-бы так помягче сказать. iSeries — это сервера 2000-го года. DB2 — это привет из 80-х. И вот современные эльбрусы в 2..70 раз тормознутее процессоров, которые ещё лет 10 назад должны были на пенсию пойти.
А современные Эльбрусы это 8 ядер на частоте 1.0-1.3 ГГц и с 4 канальной памятью DDR3-1600 + существенный апдейт всей внутренней микроархитектуры (больше параллелизма, появился 3й уровень кэш памяти и прочие апгрейды) заметно повысившей эффективность работы.
Тоже конечно, не бог весь что и от современных решений на Intel/AMD/Power сильно отстает, но уже и не такая убогость как то что тестировалось в 2016м.
З.Ы. джавы на борту не было, тырнета тоже, с репами какая-то беда. зато можно было побаловаться с компилятором, подизасмить хелловорлд, попыриться на синтаксис VLIW-инструкций.
Вы о каком процессоре?
Я слышал что они работали с Амд и в результате имеют свой процессор на zen 1, работающий на низких частотах. Это не то что можно назвать лучше других.
много ноутбуков китайских на мипсах итпВ свободной продаже я их так и не обнаружил, даже сами китайцы в QQ не смогли сказать, где их можно достать и существуют ли они вообще.
Хотя он конечно не лучше других, но уже хотя бы отстает уже не катастрофически как в начале развития и годится для многих задач. Даже суперькопьютеры на них делали.
И есть еще своя же разработка именно под суперкомпьютеры на базе RISС: ru.wikipedia.org/wiki/ShenWei
Суперкомпьютер (Sunway TaihuLight) на них до сих пор третье место в мировом рейтинге держит (TOP-500), а в момент постройки и запуска вообще был самым мощным в мире.
Лучше на каких-то практических тестах посмотреть. Вот например сами же китайцы протестировали одну из последних моделей в SPEC CPU 2006: www.loongson.cn/news/company/472.html
SPEC CPU 2006 fixed-point and floating-point single-core scores compiled by GCC exceeded 11 and 10 points
Т.е. 10/11 очков в целочисленных и с плавающей точкой операциях на 1 поток и 33 очка в многопоточном режиме.
Для сравнения можно взять например 4я ядерный AMD Atlon II X4 вышедший еще аж в 2009 году как упрощенная (удешевленная) версия Феном 2:
spec.org/cpu2006/results/res2011q3/cpu2006-20110801-18097.html — 25 fp очков на 1 ядре
spec.org/cpu2006/results/res2011q3/cpu2006-20110801-18124.html — 68 int очков на всех ядрах
spec.org/cpu2006/results/res2011q3/cpu2006-20110801-18098.html — 57 fp очков на всех ядрах
Т.е. китайский процессор вышедший в 2016м году и прозводящийся до сих пор все еще довольно (больше чем в 2 раза) отстает по скорости работы от эконом-серии AMD вышедшей в 2009 году (вот обзорчик на него как раз в тему — можно освежить память: немного компьютерного ретро из нулевых).
По энергоэффективности (скорость/Вт) он немного обходит вариант от АМД, но тут неудивительно — камень вышел на 7 лет позже и производится на 28нм технологии, когда Атлоны производились на 45нм + низкая частота работы (1.5 ГГц против 2.8 ГГц). От современников он и по энергоэффективности довольно сильно отстает.
Хотя даже по теоретическим Гигафлопам непотнятно откуда все эти цифры в вики. Сами производитель для него заявляет всего 24 ГФплопс, надеюсь двойной точности (http://www.loongson.cn/product/cpu/3/496.html)
При потребляемой мощности в 30 Вт это даже теоретической пиковой производительности дает меньше 1 ГФлопс/Вт, на практике конечно еще меньше. А не > 3 ГФплопс/Вт которые кто-то вписал в Вики. Пора этот раздел переписывать и чистить от ложных утверждений.
Я обычно вообще с первоисточниками работаю. А вики неплохое место чтобы с него начать и набрать ссылок на первоисточники или ключевых фраз для гуглежа.
И сравнивал с атлонами я не 3B1500 и даже не вышедший после него 3A2000, а с Loongson 3A3000 — именно эти процессоры начиная с 2017 года массово в Китае производятся и используются в их компах по программам «импортозамещения» наряду с более старыми 3A200. Так вот эти процессоры что они сейчас делают и используют у себя почти в 2.5 раза слабее чем Atlon II X4 из 2009 года, пруфы на это выше.
Сейчас у них только-только вышел Loongson 3A4000 / 3B4000 — разработка только закончилась, буквально в конце декабря была его официальная презентация. Можно с гуглопереводчиком почитать: www.loongson.cn/news/company/1290.html
Этот процессор еще только должен будет заменить 3A3000. В этом году начинается серийное производство.
По данным самих китайцев(по той же ссылке) 3A4000 / 3B4000 на реальных задачах примерно в 2 раза мощнее чем 3A3000 — около 20 очков по тому же самому пакету тестов SPEC CPU 2006.
В относительном отношении это неплохой прогресс — рост реальной скорости в 2 раза за 3 года (от модели 2016/2017 годов к модели 2019/2020 годов).
Но по абсолютному уровню до сих пор немного не догнали тот же самый Atlon II X4.
Т.е. китайская модель 2020 года все еще немного слабее модели от AMD из 2009 года. Хотя уже почти догнали (и в некоторых задачах он уже быстрее), осталось чуть-чуть, в следующем поколении обязательно перегонят.
3А5000 / 3С5000? сравнивать несущесвующий еще процессор, который в лучшем случае только через пару лет появится и спецификации которого еще не раз до этого поменяются, как они менялись в процессе разработки у всех предыдущих(обычно в худшую сторону)?
Нет, спасибо. «бумажные анонсы» не интересны. Вот когда реально они появятся (года через 2-3), тогда и сравним что реально получится на выходе.
Атлоны и феномы они в 2021 или 2022 году с это моделью наконец-то уверенно обгонят, но вот хотя бы до Zen-1 или haswell/broadwell от Intel еще врядли дотянутся. Но отставание вероятно с ~10 лет сейчас может сократиться до 5-7 лет.
О якобы превосходстве китайских процессоров. Видимо базирующийся на заглядывании в Вики, где кто-то сравнивает китайские процессоры вышедшие в 2016 году с моделями конкурентов из 2011 года.
В отличии об балабольства и шапкозакидательства сбор данных времени требует.
В этом плане она ничем не отличается от постгри.
Терминалы на АРМах, когда весь цивилизованный мир в HTML5? Вы серьезно?
Слава богу они на томкаты переползли.
Если не держать один инстанс БД — то в общем, помрет 1 из N, или M из N, пока M < N — пофигу. Главное — консистентность.
Мешает архитектура системы, когда даже офицер безопасности не имеет доступа к данным.
Извините, но офицеру безопасности доступ к данным и не положен ) и даже к структуре.
А вот если у вас на руках логин, который позволяет SELECT-ы, или нидайбох — DBA-шный, то тут безопасность ровно так же превращается в тыкву. Помогает только создание сервисных аккаунтов с правами на DDL/DML без прав на все остальное.
Логин сотрудника кагбэ подразумевает право на SELECT-ы априори.
Логин сервера приложений как правило подразумевает все что можно — ибо миграции, и вообще головная боль с отладкой и грануляризацией прав.
вы так говорите терминалы на армах, буд-то что-то плохое
Ужасное. Неинформативное и непродуктивное.
Реже можно обновлять парк рабочих станций.
Ээээ… Видите ли. Дело в том, что работа ИТ-службы не в том, чтобы пореже обновлять парк. А чтобы сотрудники максимально эффективно справлялись со своими обязанностями. Желательно бесперебойно.
Ни старенькая AS/400, ни АРМы на терминале этому не способствуют. Если для этого надо обновить парк техники — почему бы нет?
Обновляешь АРМ'ы, приходится и сотрудников обновлять. С терминалами оно как-то пореже.
Обновляешь АРМ'ы, приходится и сотрудников обновлять.
Значит вы что-то делаете не так. Если новый АРМ удобней старого — сотрудники сами с визгом и восторгом обновляются, еще и коллегам помогают вкатиться.
Консольный гуй на каком-нибудь кларионе (оставим за скобками убогость файловой БД, на которых это обычно работало) даст сто очков вперед мышевозячному html5, написанному современными смузихлебами, по производительности работы оператора.
2. контролер библиотеки ожидает взаимодействие с определённым (кастомным) микрокодом драйва
3. в hi-end библиотеках часто драйвы устанавливаются в «корзинки», которые не просто салазки, а дополнительные активные компоненты, абстрагирующие привод для контроллера (приводы не только LTO бывают) + сервисные функции, которые LTO, к примеру не умеет, и собственно «корзина» тоже ожидает совместимый драйв.
Но главное даже не в этом. Копаясь в Release Notes от разных версий прошивок, я нашёл описание совсем уже прекрасного бага в одной из предыдущих версий, которую, к счастью, пропустил. С той версией был введён новый формат метаданных, описывающих конфигурацию массивов, и если при запуске контроллера прошивка обнаруживала метаданные в старом формате, она их молча конвертировала в новый. Вот только считывала старый формат она с ошибкой, в результате которой конфигурация попросту стиралась. Т.е. обновил прошивку, запускаешь сервер и обнаруживаешь, что дисковые массивы пропали. Сами пользовательские данные при этом не стирались, терялась только конфигурация RAID, и в качестве решения проблемы надо было вручную пересоздать свои массивы. Но я бы не хотел оказаться на месте того, кто на это напоролся.
А вы считаете что 21 миллион это конечная цена? что в 21 миллион входит и замена железа, и портирование ПО? И даже если бы это было так, точно ли оно стоит того? В стране нет других проблем кроме удовлетворения чьих-то амбиций?
У нас есть вполне конкретная проблема: Крым под санкциями. И ещё ряд аналогичных. Если завтра ПФРФ под санкции попадёт, что будете делать с бунтом голодных пенсионеров?
И даже если не ПФРФ, всё равно есть смысл иметь в стране некоторый запас своего железа и людей, умеющих с этим железом работать.
> точно ли оно стоит того?
15 копеек с жителя? Да, вполне.
Если завтра ПФРФ под санкции попадёт
Каким образом? ПФР не имеет внешнеэкономических сношений, это внутриэкономическая структура.
Сколько по железу встанет еще никто даже не считал, а в станет оно в огромные деньги, с учетом того что Эльбрусовцы ухитряются даже дохлые «офисные печатные машинки» по 100-200 тыс. рублей впаривать, а серверные машины у них от миллиона за штуку только начинаются.
2. У «хороших контор» обычно есть какой-то свой бизнес. Они вовсе не горят желанием переключаться на работу с ПФ или другими госконторами.
3. Государство не может просто взять и «дать много денег», оно должно объявить конкурс или госзакупку.
Бедное государство…
Приняло ODF стандартом много лет назад, а все документы во всех госконторах в форматах MSO.
Государство не виновато, не — это всё немцы санкции.
nag.ru/articles/article/105296/kak-zaschischatsya-ot-trebovaniy-kupit-sorm-po-fz-yarovoy.html
А, так вот почему ПФР передал все свои налоги в ФНС…
(причем с большими глюками)
Пусть медленнее, там скорость не суперкритична — уверен что все масштабируется по количеству серверов. Зато есть люди, которые могут это все спроектировать.
Конечно, было бы круто если бы МЦСТ купил бы какой-нибудь Сбербанк, привел бы туда нормальный менеджмент и начал бы миграцию своих серверов на эту архитектуру. Но и так неплохо.
Впрочем, это все утопии.
Про качество управления в Сбербанке судить не могу — слабо себе представляю как вообще что-то можно сделать в организации такого масштаба.
Немного обидно за Сбер. Тем более, что в случае IT — это СберТех.
Сам там отработал несколько лет: от инженера до начальника. Да, есть проблемы. Да, есть бюрократия. Да, есть неэффективность местами.
Однако, масштаб организации настолько огромный (в штате десятки тысяч людей), что большинство хипстерских подходов не работают или вредят. Бюрократия внезапно превращается в полезный инструмент, который фильтрует и сглаживает резкие импульсы системы, сохраняя стабильность движения, а для стратегических проектов наоборот, пинает и поддерживает, даже когда интерес или средства закончились.
При всей неоднозначнности Г.О. Грефа, то что он сделал со Сбером — достойно уважения и восхищения.
К сожалению, внутренняя кухня Сбера совершенно не видна потребителем. За счёт этого кажется стагнация и волокита.
Резюмируя: ИМХО, в Сбере есть очень много уникальных специалистов любого уровня и способных решить самые сложные проблемы.
P.S
К сожалению, сейчас в Сбере уже не работаю, но расстались мы в хороших отношениях
масштаб организации настолько огромный (в штате десятки тысяч людей), что большинство хипстерских подходов не работают или вредят.
так может порезать, чтобы бюрократии было меньше, а реактивность системы — выше? «хипстерские» как вы говорите подходы с самоорганизацией прекрасно масштабируются на десятки тысяч челобит.
При всей неоднозначнности Г.О. Грефа, то что он сделал со Сбером — достойно уважения и восхищения.
Помнится, кто-то писал — «проехал в одном лифте с Грефом — на следующий день одним днем на увольнение.»
Ну нахер. Если во главе организации стоит такой неадекват, то и вся контора будет такой же неадекватной.
Люди учаться, придумывают что-то новое, всем в итоге лучше. За Эльбрусом я смотрел еще с конца 90-х, когда Бабаян приезжал к нам в институт и лекцию про VLIW читал, рад что проект хоть на волне импортозамещения пошел.
Вот эти траты из моих налогов вызывают у меня наименьшее сопротивление.
Да, в Кейнсианской модели экономики государство тратит бабло налогоплательщиков для стратегических прорывов
Нормально, это когда выбирают товар по характеристикам, а не занимаются спонсированием контор и личных амбиций за счёт денег населения.
Ну так я ведь тоже могу написать что если карманник украдёт у вас деньги, то он купит на них себе еду и ему не придётся никого грабить или даже убивать. Получается что это тоже хорошо что он вас ограбил :)
И если посмотреть ещё глубже в случае с Эльбрусами, то не получится ли случайно так, что если потратить все эти деньги на что-то другое(например на улучшение качества образования или скажем развитие конкурентноспсобных на мировом рынке вещей), то от этого будет гораздо больше пользы и государству и его гражданам?
Положительные и отицательные стороны можно найти у чего угодно. Вопрос как бы в том как оно выглядит в сумме. И мне почему-то кажется что эта затея с Эльбрусами далеко не самая удачная идея.
По поводу высоких технологий — кроме нефти/газа и сельхозки, Россия мировой лидер в атомной энергетике, второй по величине экспортёр оружия, космос, у нас сильно развитое IT — мы конкурируем на сложных высокотехнологичных рынках и собственные процессоры обычные/квантовые здесь выглядят абсолютно логичным продолжением. Да, нужно вкладывать и тратить много времени, но сложные вещи просто не делаются. Компьютер — это основа огромного количества вещей которые нас окружают, а в скором времени, этих вещей станет на порядок больше — тут хочешь-не хочешь нужно свою базу иметь.
Компьютер — это основа огромного количества вещей которые нас окружают, а в скором времени, этих вещей станет на порядок больше — тут хочешь-не хочешь нужно свою базу иметь.
Я не спорю с тем что подобную базу иметь нужно или как минимум полезно. Я просто очень сомневаюсь что подобная "эльбрусятина" приведёт к созданию подобной базы.
А какая особая эльбрусятина в текущем тендере?
Да она как бы не в текущем тендере, а в Эльбрусах как таковых. И во всём подходе как таковом. Ну вот не верю я что в нынешнем мире и в этой отрасли можно создать что-то конкурентноспособное(а уж тем более инновационное) опираясь только на подобные программы.
Космос — благополучно загибается, мы занимаемся только извозом и даже оттуда нас скоро выгонят.
Мы стали более лучше одеваться, рожь, овощи…
Напомню, что небольшой ядерный дизастер случился в Россиюшке всего несколько недель назад.
Ну если совсем грубо, то если инженеров послать на курсы макроме, то это тоже будут "траты на образование инженеров". Вопрос только в том что нам даст то или иное образование. И выльется оно потом во что-то полезное или нет.
И как вы наверное догадываетесь я очень сильно сомневаюсь в полезности данной "схемы".
Процессор Эльбрус такой дорогой только из за малой серии, и чтобы уменьшить цену нужно нарастить производство, что невозможно сделать без увеличения спроса. Вот спрос и увеличивают. Знаете другой способ? Расскажите.
пусть будут нормальные подержанные тойотыНачнём с того, что государство не покупает подержанные вещи — хотя бы потому, что если бы покупало, то появился бы просто неиссякаемый источник для распилов и откатов. И закончим тем, что подержанная Тойота определённо будет менее надёжна и дороже в обслуживании чем новенькая Лада.
А непосредственно само производство чипов и плат под них — партиями по несколько тысяч штук это уже в общем достаточная серия, себестоимость 1 единицы в которой не должна сильно от миллионных тиражей отличаться. Это же уже не собственные производственные мощности (у которых тоже есть сильная зависимость от серии), а просто контрактное производство у стороннего производителя.
Высокая цена тут не от низкой серии идет, а от «нас и тут неплохо кормят» (с).
Нет (по крайней мере не было, сейчас вроде немного зашевелились) заинтересованности производить и продавать много и дешево, когда можно мало, но зато дорого.
Ограбили вас на майбахи для чиновников.
А на поддержку компетенции страны в разработке микропроцессоров ни одна развитая страна не скупится, и уж тем более в России ныть об этом позорно.
как вы представляете — реализовать защиту перс данных на openssl?
А в чем проблема? Шифрование — оно и в Африке шифрование, RSA и AES ничем не хуже ГОСТ. ЕС же отсутствие ГОСТа не мешает.
Защита персданных же не зависит от того — openssl для защиты применяется, или что другое. Это комплексный процесс.
Вы смотрите в технические детали, ругаете ПО, не понимая, что это ПО написано для соблюдения текущих регламентирующих документов. Дело не в алгоритме шифрования, КриптоПро может и RSA использовать, насколько мне известно. Но его не за этим покупают.
Да. Его покупают за магический аусвайс, который гарантирует отмазку в случае пролюбления всех полимеров.
Поэтому ваша претензия к openssl несостоятельна, и начинать стоит с упразднения означенных регламентирующих документов, и особенно — упразднения лоббирования отечественной криптографии.
Прочитайте сначала список ПО от КриптоПро, и потом ответьте как openssl закроет эту нишу
Я вот даже читать не буду, просто сходу ткну пальцем в небо и скажу, что на любую криптопрошную поделку найдется опенсорсный аналог.
Кто сможет предложить другую схему думаю сможет претендовать на нобелевку.
А что там претендовать? Есть критерии приемки ИСПДн? Есть. Если они выполняются — неважно чем и как они обеспечиваются технологически. Вот и всё. Это что касаемо описываемого вами случая.
В более глобальнои масштабе — меньше запретов -> меньше контрольно-ревизионного аппарата -> меньше коррупции, меньше налоговой нагрузки.
Не мешайте людям. И они сами всё наладят как им надо.
Начать надо не с упразднения, а создания новой взамен старой. Если просто упразднить, то начнется лютейший бардак, я такое видел в рамках одного ГОСа и это была &^%$# какая жесть. У тут будет во всех ГОСах.
Так в плане криптографии и ЭДО всё уже придумано до нас: XML-DSIG, CMS, WS-Security, TLS… Просто «принять к исполнению в качестве регламентируюего документа такие-то международные».
Всё.
А Open Source не прокатит от слова совсем. Должна быть контора, которая будет брать на себя ответственность за сопровождение.
Во-первых, open source не исключает наличия конторы, сопровождающей этот самый open source.
Во-вторых, локальный ИТ-отдел в госструктуре на что?
Иначе будет так — развивался продукт, развивался, а потом главный разработчик говорит — я устал, я ухожу.
И чо? Репа есть, комьюнити есть. Пусть мейнтейнерство передает и уходит. Или — берем и форкаем.
даже если и будет продукт, с кого за баги-то спрашивать?
В первую очередь — с штатного ИТ-отдела. Пофиксили, законтрибутили — молодцы. Не смогли зафиксить — завели тасочку, отчитались, дождались фикса, втащили, протестили — опять же молодцы.
А если система критичная и от нее зависят жизни людей? (Например реестр органов на пересадку)
Тоже предлагаете на open source поднять и на бою баги собирать?
А кто вам сказал что open source — это «баги на бою пересобирать»? Это можно и в кровавом энтерпрайзе при скупом начальстве делать.
А так — почему нет? Отраслевое сообщество целиком многочисленнее, чем один отдел.
Особенно это касается ГОСов — ежик птица гордая, пока не пнешь не полетит
Я и говорю — меньше ГОСов — лучше.
«положить» систему пенсионного фонда, т.е. перестать выплачивать пенсии из-за технического (умышленного) сбоя это ерунда которая ни к чему не приведёт и невозможный сценарий?
Более, чем возможный на системе, где бездумно потыреной, где умышленно распиловочной, где сделанной на отъъъ… сь ради "театра безопасности". И довольно сложно на системах, стабильно работающих в десятках тысяч мест десятилетиями, изученных вдоль и поперёк тысячами специалистов.
Сложно? А ничего что в систему изначально вшивается возможность дистанционного отключения?
Я так понимаю, вы без труда докажите нам это ваше категоричное утверждение. И покажете в какую именно из систем, используемых сейчас в ПФ изначально вшита возможность дистанционного отключения. Можете ещё попробовать описать как она работает, чем активируется. Обожаю конспирологов!
Подобная штука может оказаться в любой железке.
В ыльбрусах — возможно. И, если она там есть, то, наверняка, она там чудовищно глючная (вы её тестировали? Вот то-то же!). Так что может отключить любимый ПФ в любой момент. Без дистанционной команды. Так, сама. Для профилактики.
Это в тельавизоре, где кругом враги, зайдёт про защищённость, объясняли бы что "нам нужно набить шишки и научиться, это дорого, но нужно" — тогда и претензий бы не было, а рассказывать про изготавливаемый на зарубежных линиях процессор с зарубежной обвязкой защитит нас от коварного запада — это смешно. Всякие "утечки" и "порушить" — это про криворуких админов и криоврукое начальство, создавшее единую точку отказа (зачем платить много многим? один эникей за копейки справится), не факт что такое творится в ПФРФ, но в других службах вполне сталкивался. Если это сделано нормально, то ваши "уязвимые процессоры" не страшнее эльбрусов (а то и лучше: мы не знаем какие уязвимости есть в последних).
те же ГосУслуги — явно не дилетанты делают
Что не помешало сделать их старт весьма печальным...
А ничего что в систему изначально вшивается возможность дистанционного отключения?
Это в какую? И что дистанционное отключение будет делать без связи, которой не должно быть в ведомственных сетях (она есть, конечно, раздолбайства никто не отменял, вот только борятся с ним по расписанию набивания палок)?
есть разница между запчастями которые у себя производятся и запчастями ввоз которых могут запретить?
Нет, ибо что там у Эльбруса производится?
текущий Вождь лучше чем всё что было за последние 100 лет в нашей стране
А я его ещё больше ку, товарищ майор.
не нужно было бы 30 лет на восстановление страны тратить, а вместо этого развивать то что уже было развито
А что было развито? Автомобилестроение? Электроника? ТНП? Вполне вариант, что космос так же бы теряли без современной элементной базы. Даже мебель требовала доработки напильником.
те что попроще — у нас на Микроне изготавливают
Это совсем другой Эльбрус, не смотря на название.
обсуждал вливание дофига бабла на улучшение тех.процесса
А линия так где-то и покрывается пылью, хотя она и не про процессоры.
максимально локализованной, версией SuperJet — там с этим тоже какие-то проблемы были
Даже менее локализованная версия постоянно вызывала сбои, от чего при частых полётах смотришь чтобы не лететь им (чтобы лететь, а не ждать).
Все возможные гарантии Энергомаш давал
Ну все возможные дать невозможно, очередной ихтамнет и никогданеповезёмтурбины и гарантии не спасут, от этого и страхуются.
Главное, они были согласны поставлять не «под запуск», а на склад.
Всякие «утечки» и «порушить» — это про криворуких админов и криоврукое начальство
Во-первых, нужно решать проблему, а не последствия — если есть в железке уязвимость — лучше бы её поправить на этом уровне.
Во-вторых, раз вы не хуже меня знаете про повсеместное раздолбайство и непрофессионализм, то согласитесь со мной — чем меньше человеческого фактора — тем лучше.
те же ГосУслуги — явно не дилетанты делают
Что не помешало сделать их старт весьма печальным...
Честно говоря, не помню что там на старте было — много воды утекло, но старт на то и старт — не всегда в сложных системах гладко проходит
Нет, ибо что там у Эльбруса производится?
Процессор, материнская плата. Из неимортозамещённого у нас по-моему только оперативка и видеокарты. Даже SSD какой-то есть — но тут я не уверен по поводу размера его локализации
текущий Вождь лучше чем всё что было за последние 100 лет в нашей стране
А я его ещё больше ку, товарищ майор.
Тут я действительно могу быть не прав — застал только Ельцина и Горбачёва. Возможно кто-то предпочтёт Брежнева, Хрущёва или Сталина.
А что было развито? Автомобилестроение? Электроника? ТНП? Вполне вариант, что космос так же бы теряли без современной элементной базы. Даже мебель требовала доработки напильником.
Вы исходите из того что элементная база бы не развивалась, а я как раз из того что у неё было бы гораздо больше шансов чем было в реальности — учёные и инженеры вместо того чтобы страну развивать пошли грузчиками работать. По поводу остального — хрен знает как бы оно сложилось, но коммунистический Китай сейчас и за границу активно ездит, и всё что нужно сам успешно развивает — так что комменты в духе — «мы бы так и продолжали бы быть невыездными и ходить в галошах и были бы второй Северной Кореей» считаю несостоятельными.
те что попроще — у нас на Микроне изготавливают
Это совсем другой Эльбрус, не смотря на название.
Здесь важнее то, что производитель один и тот же — есть линейка продуктов, но реальность оно отражает — 65нм наш потолок, но если можно — то он и используется (Core 2 Duo были на 65нм — не Risen конечно, но и не тетрис уже)
обсуждал вливание дофига бабла на улучшение тех.процесса
А линия так где-то и покрывается пылью, хотя она и не про процессоры.
Видимо, мы о разном — я имел в виду уменьшение тех. процесса с текущих 65 до 28нм
максимально локализованной, версией SuperJet — там с этим тоже какие-то проблемы были
Даже менее локализованная версия постоянно вызывала сбои, от чего при частых полётах смотришь чтобы не лететь им (чтобы лететь, а не ждать).
Здесь я ничего не могу сказать — не знаю как оно на практике было
То что ребята сделали свой процессор, выше всяких похвал, но ****. Никому не нужна железка без софта. И вместо того чтобы портировать тот же классический дебиан 8, 9, 10 (который, на секундочку, не содержит проприетарщины в принципе), собирать работающий через, простите, жопу дистр, на фоне которого болгенОС верх стабильности, работоспособности и имеет нескучные обои…
Ну вы серьезно?
МЦСТ тоже хочется поиграть в IBM, чтобы vendor-lock, платные сервисные контракты, "вот это вот всё".
Хотя, имхо, если вы пенсионный фонд, то вас обслужат по первому разряду.
21 млн — это, грубо говоря, зарплата команды из 15-20 человек на год. Для таких задач как-то даже скромно… И это без затрат на железо, рекламу, топ-менеджеров и совсем без распилов? И ещё чтобы данные не утекли? Как-то весьма опасненько смотрится.
Предположу, что, не скоро они мигрируют и уж тем более не в рамках одного контракта.
«Новое программное обеспечение должно быть совместимо с другим софтом, который использует Пенсионный фонд: это программный комплекс «Панцирь-К» для защиты информации, антивирусы «Доктор Веб» и «Антивирус Касперского», средства криптографической защиты информации ViPNet.» — это вообще цирк с конями -)))) особенно программный комплекс «Панцирь-К»
Я так полагаю скорость в режиме эмуляции рассчитывали или просто свои проги перекомпилили без оптимизации на конкретную железку.
Я сам участвовал в таких делах… с финансовой все путем, деньги не пахнут. Но по большому счету задача-то бессмысленная. Все работает — нет, надо переносить…
Пожалуй, да.
Добавлять что-либо к восхвалению «текущего Вождя» мне, как завзятому национал-предателю, извините, что-то не хочется. Так что давайте считать, что по делу у меня ничего нет.
Я где-то кого-то называл национал-предателем?Нет, национал-предателями назвал таких, как я, текущий вождь. Ну, тот самый, которого вы лучшим за сто лет обозвали.
Так-то вы действительно никого не оскорбляли — почему я и отказался от первоначального мнения. За которое, кстати, мне стоит извиниться: извиняюсь.
В остальном же: у меня не очень хорошо получается, субстанция-то булькает — но честное слово, я честно стараюсь особо в политические дискуссии не лезть. Они практически всегда завершаются фиксацией различий базовых этических постулатов, а это такие штуки, которые у большинства не меняются, а у кого меняются — так очень не вдруг.
Ну, и надо оно мне? А вам?..
текущий Вождь лучше чем всё что было за последние 100 лет в нашей стране.
Аха, после упразднения выборов губернаторов, крымских санкций, оскорблений чувств верующих, цензуры интернета, каруселей на выборах.
Вы серьезно? Это вот просто рукалицо, а не вождь.
интересны только Украина и Беларусь при условии адекватного слияния — остальные и даром не нужны.
Да в общем-то и Украина с Беларусью не нужны. На кой?
Ни разу не видел, чтобы что-то запрещали, скажем, Норвегии.
Надо просто смотреть внимательнее и читать между строк. Потому что это официально и в новостях никогда не называется "запретили что-то делать". Обычно это таможенные пошлины, запреты на ввоз-вывоз товаров, офицальные/неофициальные запреты на работу с фирмами/использование товаров, игры с визовыми режимами. И т.д. и т.п.
Если брать конкретно Норвегию, то как минимум до недавнего времени в США были введены штрафные пошлины на ввоз норвежской стали и алюминия. Хотя может уже и договорились.
Я не вижу где вы у меня вычитали про запрет Норвегии покупать процессоры.
И вы конечно можете рассматривать это как лобби-работу американских сталелитейных трестов, но тогда для меня немного странно что дополнительные пошлины ввели не на любые алюминий и сталь импортируемые в США, а почему-то только на алюминий и сталь импортируемые из определённых стран.
Дело не в в конкретно связи стали и процессоров, а в том что США везде продавливает свою политику. И вы думаете это случайно совпало что пошлины на европейские сталь и алюминий были введены спустя некоторое время после того как ЕС отказалась присоединится к американскому бойкоту Huawei?
Да как бы Корея, Япония и Европа в этом плане от США принципиально и не отличаются. И делают всё тоже самое. И Россия делает. И китайцы. Все пытаются сделать получше себе и вставить палки в колёса всем остальным.
Хм, а с чего вы решили что я предлагаю что-то подобное? Просто мы видим что "не делать так чтобы тебе запрещали" оно особо не получается ни у одной страны.
Но это не значит что самоизоляция это единственное или уж тем более что это оптимальное решение. Можно у себя создавать какой-то "бэкап" для критических вещей, можно просто дублировать каналы получения чтобы не быть зависимым от одной-двух стран. Можно самому предлагать что-то уникальное чтобы наоборот от тебя все зависели и не хотели с тобой в эти игры играть. Можно всё это комбинировать.
Решать проблему можно по разному, но проблема есть и от неё никуда не денешся.
Коммунистические, это когда ты работаешь, тебе платят нищенскую зряплатку (частью, кстати, облигациями, выплаты по которым потом отменяют), а всем остальным распоряжаются коммунисты.
Вы извините конечно но описанное вами к коммунизму как таковому никакого отношения не имеет. И можно спокойно заменить слово "коммунизм" на скажем слова "капитализм"/"монархия"/"демократия"/… и это тоже вполне себе будет справедливо для отдельных стран и/или исторических периодов.
Понять это очень просто — могут ли существовать люди без государства? Могут. И большую часть истории так и существовали.
Вы здесь кстати очень хорошее слово использовали: "существовать". в том то и дело что существовать можно и без государства и этому немало примеров в истории. А вот нормально жить без государства людям сложновато и почему-то это не работает. Как минимум на нынешнем уровне развития человечества :)
Здесь имеем вполне работоспособную систему, которая может работать еще очень долго — и меняют ее по _политическим_ соображениям. А где политика — там всегда распил и ненужные издержки.
Простейший пример — РД-180 прекрасно работают и еще лет десять прекрасно могли бы работать во славу российской и американской космонавтики. Они совсем не устарели. Однако — их меняют.
Политика. Дери ее…
О том, что переход не из-за того, что система устарела, а по другой причине (импортозамещение) — сказано прямо.
Суммы на поддержку работоспособности и пр. бла-бла — тут вообще не при чем. То есть вы можете фантазировать и дальше, но лучше говорить о том, что известно.
Насчет схожих комментариев — найдите что-то исходящее от меня, тогда поговорим. Отвечать за все, что вам показалось «схожим» я, сами понимаете, не буду.
Скажите, а не помните как те же госуслуги воспринимались изначально — распил, не взлетит и т.п.
Ну так и не работают. Я, например, туда раз в год максимум захожу — потому что — что с ними делать то? И то, последний раз заходил актуализировать адрес пребывания, чтоб подтянулось в приложеньке почты России.
А раз в год — посмотреть нет ли штрафов, начислений, и тэ пэ. Вообще, конечно, это все должно валиться на почту, привязанную к аккаунту — но это же Госуслуги, мало ли.
ЕСИА так и не открыли для вебмастеров.
СМЭВ хоть в порядок привели? Или там та же адова помесь месседжинга и SOAP?
У всех — работают, а у вас — нет?
Угу. Мне там делать нечего. Т.е. для меня они бесполезны чуть менее чем полностью.
не тащиться в паспортный стол, чтоб записаться, когда прийти и подать документы, дабы потом прийти и получить штампик.
А не подскажете — зачем мне тащиться в паспортный стол? Последний раз я там был в 2003-м, получал паспорт РФ.
не идти в загс, чтоб записаться на нужное число, когда прийти и получить штампик. оплатить пошлину на брак
Не прокатило. Когда я ходил в ЗАГС — Госуслуг еще не было.
записаться к врачу в поликлинику, а не идти в нее, дабы на месте записаться
Не нужно. Очереди на месяцы вперед, у меня ДМС. Для больняка я могу вызвать врача на дом, а по своей воле я опять же хз когда ходил. Еще до Госуслуг точно.
Паспорт поменять без описанных выше процедур
Пару раз в жизни. Абсолютно неважно сколько времени это займет, т.к. бумаги все равно нести.
иностранный паспорт получить без кучу хождений
МФЦ в соседнем здании. От кучи хождений, кстати не избавляет — надо а) биометрию сдать и б) прийти ножками получить.
Эрго — не работает.
но на самом деле ситуация удручающая. Ибо такой «переезд» — это на самом деле кормушка и наши производители ее лоббируют совершенно беззастенчиво
Просто смешно, государство тратит деньги на разработку этого эльбруса а покупать должно что то другое, хп делл айбиэм, а иначе монополия и плохо.
Проприетарщина от IBM с которой даже на интел сервер с линуксом слезть теперь не так просто это хорошо и "некормушка", а эльбрус с СПО которое потом легко на любой платформе заведется это плохо и "кормушка".
Это не говоря уже о том что те же процессоры интел делает только интел, а готовые решения предлагают несколько фирм и это почему то считается нормальным рыночным, а когда с эльбрусом тоже самое (то есть процессоры делает МЦСТ а решения на них предлагает несколько фирм) это почему-то кормушка.
Понимаете? Мы платим две цены за реализацию одной функции.
Плохо — именно это. А не Эльбрус или что-то другое.
Вам надо научиться лучше понимать собеседников.
Еще раз — давайте обсуждать то, что я сказал, а не то, что у вас в голове зародилось. Мы имеем ситуацию, когда за одну и ту же работу заплачено дважды, причем второй раз — по соображениям политическим. Мне она не нравится — я за то, чтобы решать задачу один раз, а возвращаться к ней только если возникнет в том техническая необходимость.
У вас есть возражения? Излагайте.
Если я что-то считаю — я это говорю. Отвечайте на это.
И я вам отвечал уже. Нигде в исходном сообщении не говорится, что переход осуществляется из-за устаревания, неподъемности обслуживания или чего-то еще. Там не говорится — и я о том не говорю, все исходит от вас.
Весь разговор в исходном сообщении — об импортозамещении, а это решение — политическое. Все. Вам оно нравится — пожалуйста, но только не выдумывайте, плиз, ничего сверх того.
Еще раз, медленно.
Я обсуждаю новость, которую здесь запостили.
Вы обсуждаете что-то другое.
Мне это «другое» обсуждать неинтересно, так как оно — полностью в вашей голове и я к нему не имею никакого доступа.
Если вы хотите — сформируйте свой пост и если он будет интересным — я поучаствую в его обсуждении.
Все.
Смешно тут то, что оно уже купило это «другое».
Понимаете? Мы платим две цены за реализацию одной функции.
Нет, это ты просто не умеешь считать — проектирование процессора, заказ масок на заводе, разработка референс дизайна плат, разработка южного моста, заказ масок еще и на южный мост это одни деньги.
А производство готовых изделий в количестве штук — это совсем другие деньги.
Я писал не о масках и проектировании процессора. Я писал о «миграции Пенсионного фонда» с одного работающего технического решения на другое.
А, тогда извини. Ну там это "работающее решение" каждый год поддержку требует во первых (см. видео внизу), во вторых его не выкидывают на свалку же. В статье синьюз 2016г писалось что айбиэмку куда то в более нагруженное место встроить собирались.
1) Эльбрус для гражданских печатают у TSMC если не ошибаюсь, не так недавно им штаты уже запретили, что то печатать для Китая. Надо будет запретят и для России. И импорто замещение именно в этом кейсе накроется медным тазом. Так в чем смысл? Возможно смогут сделать стратегический запас эльбрусов на этот случай, но это так предположение.
2) Тот же проект импорто замещения в авиации показал, что политическое замещение западного товара отечественным приводит к увеличению затрат на содержание и простой в случае проблем с техникой. Где гарантия, что очередное гос предприятие будет работать иначе?
П.С. я за эльбрус, он потенциально хорош и интересен, но вот плановый подход к этому бизнесу всю картину портит. ну а цена на продукцию вообще не выдерживает критики.
2. Использование зарубежных деталей в авиации показало, что их могут перестать поставлять — из-за этого на год МС-21 затянулся + сейчас работают над второй, максимально локализованной, версией SuperJet — там с этим тоже какие-то проблемы были.
2) Проблемы у SSJ не с импортными деталями, а с гос подходом к ведению бизнеса! Так же как у автоваза, им в принципе по фигу какое что гнать и как поддерживать, все равно купят!
По пункту 2 касательно эльбрусов. Где открытая документация и открытые инструменты разработки? Где поддержка разработчиков? Где доступные комплекты разработчика? Без всего этого эта архитектура остается методом распила бабла.
По поводу SSJ — вы правы в том что есть проблемы с поддержкой. Тут возникла банальная проблема — самолёт то есть, а инфраструктуры нет — если где-то в забытом богом месте что-то сломалось — туда нужно доставить нужные детали в кратчайшие сроки, так как каждый день простоя — это деньги, а на складах запаса деталей не было + техники должны уметь его ремонтировать. Думаю, это не из-за раздолбайства, а просто из-за отсутствия опыта — ОКБ Сухого военкой всегда занималось, а тут гражданский рынок — потребности другие + время не самое денежное было — обеспечить инфраструктуру как у Боинга и Эйрбаса было очень тяжело. Говорят, что этот опыт учли при создании МС-21 — смотрим и надеемся. Да и к АвтоВАЗ`у судя по обзорам автовладельцев претензий нет.
Он должен быть доступен всем, если так хочется, что бы его использовали везде где возможно!
Насчет сухого, у них было время, у них были консультатны, и вообще поддержка летной годности это первостепенная задача для нового самолета и игрока, это должно было исполняться в первую очередь, даже с финансовыми потерями, но нет, сухой не такой.
Насчет автоваза, не могу судить последний раз сталкивался года три назад, тогда все еще было гуано продукт (калина) и гуано сервис.
SSJ — вот, спустя время и пришли к выводу что нужно больше локализации. Самолёт продаётся и развивается.
Это вообще море гемороя, это расчетный счет, это бухгалтерия, это налоги, это проверяющий органы, и вся эта радость, только для того, что бы оценить эльбрус?
А вы хотите чтобы для зевак-оценщиков МЦСТ начал его производить огромными партиями и организовывать поставки на полки розничных магазинов в огромный ущерб себе? Мир не вокруг вас одного крутится.
Серьёзному человеку/организации который для дела берёт — не проблема ИП зарегать, а поиграться — это не их аудитория.
ну а цена на продукцию вообще не выдерживает критики.
Это следствие двух факторов:
- Низкий спрос на «Эльбрусы».
- Высокая цена партии, слабо зависящая от её размера.
ЕМНИП, цена производства одной партии процессоров начинается от нескольких млн долларов за минимальный размер порядка тысяч штук и растёт от размера партии слабо. То есть если продавать процессоры миллионами, то цена за штуку будет порядка десятков и сотен долларов, а если тысячами — то возрастёт до тысяч и более. И тут, как я понимаю, МЦСТ находится во второй категории.
Аналогично затраты на разработку у какого-нибудь Intel размазываются на миллионы проданных процессоров, а у МЦСТ — на гораздо меньшее количество.
Ну хотя бы субсидировать покупку комплектов разработчика, субсидировать ставки по кредитам на покупку этой радости и т.п.
Да блин как вообще купить их продукцию для не большого бизнеса?
А пока поддержка только в виде, не хотите заставим!
Я бы с удовольствием купил комплект разработчика и позанимался с ним, ради интереса, оценить, что это вообще такое. Но увы оно не доступно, не только частникам, но и малым компаниям!
В текущем виде, только применение в очень узких гос. кругах и конторах которые могут вынудить использовать в угоду «безопасности»
А непосредственно само производство чипов и плат под них после того как разработка завершена — партиями по несколько тысяч штук это уже в общем достаточная серия, себестоимость 1 единицы в которой не должна сильно от миллионных тиражей отличаться. Это же уже не собственные производственные мощности (у которых тоже есть сильная зависимость от серии), а просто контрактное производство у стороннего производителя — сколько заказываешь, столько и произведут.
Высокая цена тут не от низкой серии идет, а от «нас и тут неплохо кормят» (с).
Нет (по крайней мере не было, сейчас вроде немного зашевелились в нужном правлении) заинтересованности производить и продавать много и дешево, когда можно мало, но зато дорого.
А непосредственно само производство чипов и плат под них после того как разработка завершена — партиями по несколько тысяч штук это уже в общем достаточная серия, себестоимость 1 единицы в которой не должна сильно от миллионных тиражей отличаться.
(мои сведения не из личного опыта, а через третьи руки) Насколько мне известно, как раз в этом пункте себестоимость единицы в зависимости от размера партии сильно падает, так как материалы и корпусировка не очень дорогие, в отличие от изготовления фотошаблонов. То есть если фирма заказывает партию в условные 10 тысяч штук, и делает так раз в 2 года, в следующую партию внося исправления (т.е. нужно перевыпустить хотя бы часть шаблонов), то у неё себестоимость каждой штуки и будет в условную тысячу долларов. Если же та же фирма будет делать партию в миллион штук на тех же условиях (раз в 2 года с перевыпуском части шаблонов), то себестоимость штуки у неё будет условные 50 долларов.
Тот же проект импортозамещения в авиации показал, что политическое замещение западного товара отечественным приводит к увеличению затрат на содержание и простой в случае проблем с техникой.
В параллельной реальности видимо, потому что в нашей никакого замещения в авиации не проводилось, а все проблемы суперджета (единственного серийного современного самолета россии) вытекают из зависимости в иностранных комплектующих.
А если и проводилось то каких-то украинских агрегатов на самолетах/вертолетах еще советской разработки, кроме суперджета у нас ничего импортного особо и не строилось.
а все проблемы суперджета (единственного серийного современного самолета россии) вытекают из зависимости в иностранных комплектующих.
Так и хочется спросить, приведите пример таких проблем суперджета? Я вижу все его проблемы, в бизнессе по государственному, выливающемуся в подход, всандалим дохриналион бабла, в самом лучшем случае бездарно, а не будут брать, отключим газ.
Большой плюс SSJ в том, что если закроют санкциями поддержку боинга и аэробуса, то нам будет неначем летать, как тому же ирану. Но с этой же точки зрения, SSJ никакой, т.к. более чем на половину из западных комплектующих. Направление которое сейчас взяли, на замену всего на наше, это правильно с точки зрения санкций. Но блин с точки зрения надежности и безопасности, увы.
Так и хочется спросить, приведите пример таких проблем суперджета?
Просто что бы не вести полемику с вашей вопиющей некомпетентностью https://bmpd.livejournal.com/3424107.html
Проект SSJ100 стартовал в далеком 2008м году, стартовал как коммерческий проект ориентированный на экспорт, с широкой международной кооперацией. В качестве производителя было создано новое предприятие не имевшее корни с советскими, это должен был быть новый современный самолет пользующейся спросом на мировом рынке.
Это региональный самолет конкурент эмбраерам и бомбардье, а не боингам и аэробусам. Хотя самолет спросом пользуется (он сильно комфортней и вместимей конкурентов) рынок оказался крайне скудный, в добавок постоянные проблемы с поставщиками (вот тебе и международная кооперация) и как оказалось нужен больше нам самим чем кому то еще, а даже если кто и изъявляет еще желание купить (иран, венесуэла) то из за того что он состоит в том числе из деталей некоторых американских фирм, с этим возникает проблема
Хотя отечественные серверы в 2-70 раз медленнее в разных задачах
Там вообще то дело не столько в эльбрусах сколько в PostgreSQL и СПО, оно работает естественно медленнее чем проприетарщина IBM на айбиэмовских серверах (внезапно, неправда ли?). Медленность эльбруса (там вообще то речь про 4С который в 4 раза медленнее 8С) компенсируется большим колличеством лезвий, но без переделки всей системы под орсобенности СПО (как это сделали в МВД) не обойтись.
Ну и вообще то новость позитивная (должна была быть) ПФР четыре года гонял сервер в тестовом режиме не особо видимо желая на них мигрировать, но увы он сволочь не сломался отмазываться нечем придется мигрировать.
Не только медленнее, но и менее надёжно.
Ну да потому что первое каждый может взять и убедиться, а про второе отдел рекламы напел.
У первого видно проблему в лоб и разработчики принимают меры выделяя ресурсы на отдельные стабильные ветки с долговременной поддержкой, а второму просто поверь что эльфы софт разрабатывают
Пенсионный фонд продолжает миграцию на процессоры «Эльбрус». Работы идут четыре года