Пенсионный фонд продолжает миграцию на процессоры «Эльбрус». Работы идут четыре года

[andreysl]

Хотя отечественные серверы в 2-70 раз медленнее в разных задачах...

А-га, установите все исправления Meltdown/Spectre (все варианты)/Spoiler и необходимые решения ИБ на серверы с процессорами Intel — и вот тогда сравним производительность серверов на Intel с серверами на «Эльбрусе»

[hardegor]

У IBM свои процессоры POWER, а iSeries это жестко заточенный программно-аппаратный комплекс под быструю обработку — эльбрусам до нее «как пешком до Луны».

[Acuna]

Вы серьезно на ресурсе разрабов пытались сумничать?

P. S. Хотя глянул в профиль и все встало на свои места: Украина сквозит в каждом втором комменте, гнусные пиндосы, ох и ах. И это все на наши налоги…

[andreysl]

Отвечаю по мере поступления вопросов

А скажите мне, «разраб», что это за зверь такой Intel Management Engine? И как с ним бороться?

К вопросу о ненависти «разрабов» к «Эльбрусу». А скажите мне, кто такие Пентковский и Бабаян? И почему Intel трудоустроила их у себя?

Вот вы, «разрабы» во время разработки плюёте на вопросы безопасности, в т.ч. потому, что изначально выбираете небезопасные аппаратные платформы. А потом мы, «безопасники», в процессе эксплуатации разработанных вами систем, пытаемся обеспечить их безопасность, попутно снижая производительность систем из-за установки патчей безопасности (например, процессоров Intel). И как итог — «семиногий восьмиух»

И что из того, что в каждом моём втором посте имеется что-то про Украину? Вот на Хабре имеется гораздо больше постов на тему «Пора валить» — об отъезде на работу заграницу (особо в Армению). Тогда, следуя вашей логике, как я должен называть Хабр? Ресурсом для эмигрантов?

>Во-первых, iSeries это RISC PowerPC.

Так как раз iSeries заменили на «Эльбрус», причём на «Эльбрус-4С», на характеристики которого без слёз смотреть невозможно. И система на «Эльбрусе» оказалась работоспособной

>Во-вторых, даже если бы это был x86_64, в чем опасность Meltdown/Spectre на выделенном для Db2 сервере?

Тем, что установка исправлений Meltdown/Spectre снижает производительность Db2, причём злые языки утверждают, что падение может быть 40-70%. Вот вы сможете объяснить директору, что такое падение производительности — это нормально? Я нет

P.S. Насчёт налогов. Вам, «разрабам», государство весьма скостило налоги в пенсионный фонд, а мне нет. Посему не надо мне тыкать налогами

[ne_kotin]

что это за зверь такой Intel Management Engine? И как с ним бороться?

А зачем с ним бороться? Полезная для централизованного управления серверами штука.

А скажите мне, кто такие Пентковский и Бабаян? И почему Intel трудоустроила их у себя?

Чо там, Итаник всплыл? Как нет? Пентковский и Бабаян же столько труда на него положили. Или может Transmeta воскресла? Тоже нет? Печаль. Одна печаль с этим вашим VLIW-ом.
Что, тащемта, Эльбрус прямо демонстрирует. На открытом рынке он неконкурентоспособен.

установка исправлений Meltdown/Spectre снижает производительность Db2, причём злые языки утверждают, что падение может быть 40-70%.

Так не ставьте исправления, которые рушат производительность на сервера БД. Тем паче, что они у вас должны быть в изолированном периметре, куда доступ только через дырочку из периметра серверов приложений, которым вы доверяете.

выбираете небезопасные аппаратные платформы.

а безопасных нет. безопасная аппаратная платформа — это та, из которой заботливо вытащены RAM, накопители, питание, залитая бетоном и помещенная в огнеупорный сейф. знаем мы вас, «безопасников».

[JerleShannara]

А зачем с ним бороться? Полезная для централизованного управления серверами штука.

Кол-во дыр в этой самой ME и связанных с ней компонентах знаете? JTAG over USB 3.0 с влезанием куда угодно на вполне себе боевой системе это не дыра?

[ne_kotin]

Кол-во дыр в этой самой ME и связанных с ней компонентах знаете? JTAG over USB 3.0 с влезанием куда угодно на вполне себе боевой системе это не дыра?

Знаю. Нет, не дыра. Речь же о сервере БД, который стоит в контролируемом сегменте сети, а физический доступ ограничен.

[JerleShannara]

Безопасность должна быть многоступенчатой. А тут мы сразу выкидываем одну из ступеней, когда кулхацкер пролез как-то в защищённый сегмент. А тут вам и авторизация через \0 и удалённое выполнение кода было, что там ещё осталось — неизвестно — имеем механизм «security through obscurity». Достаточно хакера с хорошими мозгами и акта раздолбайства сисадмина(к примеру «задолбало обновления на флешке таскать — прокину через свою машину в сетку №0»). Ну а если удалось поиметь ME, то тут вообще алес — если IDS пропустит сетевой трафик, то отследить такое стандартными средствами вообще не выйдет, ME полностью независима от основной системы и самого процессора.

[ne_kotin]

А тут мы сразу выкидываем одну из ступеней, когда кулхацкер пролез как-то в защищённый сегмент

Кулхацкер обычно в публичной сети. А основные БД госорганов — в изолированной. Так что не выкидываем, а ограничиваем модель угроз.

«задолбало обновления на флешке таскать — прокину через свою машину в сетку №0»

ага, ведьмаку заплатите чеканной монетой поставлю пива цискарю? проковыряй мне дырочку, торагой. а если залет — тебя вместе со мной посодють )

[JerleShannara]

Кулхацкер обычно в публичной сети. А основные БД госорганов — в изолированной. Так что не выкидываем, а ограничиваем модель угроз.

Ниже уже про WannaCry и прочие писали. Ну и StuxNet не стоит забывать, раз уже «ну ладно, я за секурность, буду на флешке таскать обновления». А так нарушителю достаточно, чтобы была дыра на машине, которая может выполнять роль шлюза между публичной и защищенной сетью.

поставлю пива цискарю? проковыряй мне дырочку, торагой. а если залет — тебя вместе со мной посодють

Свежий 0-day или «обновления будут установлены только тогда, когда на них будет сертификат от ХХХ» и превед, даже пивас не надо тратить на какого-то кошковода. Это кстати реальность наших особо защищенных контор.

[ne_kotin]

Ниже уже про WannaCry и прочие писали. Ну и StuxNet не стоит забывать, раз уже «ну ладно, я за секурность, буду на флешке таскать обновления».

Ну, если у вас сервер БД на Windows, да еще и авторан с флэшек не отключен — кто вам виноват? Intel?

А так нарушителю достаточно, чтобы была дыра на машине, которая может выполнять роль шлюза между публичной и защищенной сетью.

Это если она есть. А если там однонаправленная репликация через data diode, или через переносной винт, да с деперсонализацией?

Свежий 0-day или «обновления будут установлены только тогда, когда на них будет сертификат от ХХХ» и превед, даже пивас не надо тратить на какого-то кошковода. Это кстати реальность наших особо защищенных контор.

Поясните, не уверен, что понял вас правильно.

[JerleShannara]

Ну, если у вас сервер БД на Windows, да еще и авторан с флэшек не отключен — кто вам виноват? Intel?

А что плохого в Winserver с MSSQL? А с автораном — в explorer-е уже находился баг, который и без авторана спокойно инфицировал систему, может и ещё один где-то существует.

Это если она есть. А если там однонаправленная репликация через data diode, или через переносной винт, да с деперсонализацией?

StuxNet.

Поясните, не уверен, что понял вас правильно.

1) Случай структур с гостайной — сертифицирован дистрибутив с OppaVoppaJoba 1.1.13, которая дырявая, и эту Opp-у просто так нельзя взять и обновить до 1.1.88, в которой этой дыры нет, пока не будет сертификата. Имеем месяцы для взлома.
2) Случай с «большой корпорацией» — пока обновление не будет проверено на тестовом парке машин его врядли допустят до продакшена. Имеем пару дней для взлома.
3) Случай с национальным колоритом — админу вообще впадлу что-то обновлять, пока не прийдет бумажка, что надо обновить. Ну эцсамое…
4) 0-day — и так понятно, ломаем всё и всех, у кого подходящий софт и конфигурация.

[ne_kotin]

1-3 издержки регламентов. тут техническими мерами не обойдешься.
4 — ввиду возможной архитектуры сети считаю маловероятным.

А что плохого в Winserver с MSSQL? А с автораном — в explorer-е уже находился баг, который и без авторана спокойно инфицировал систему, может и ещё один где-то существует.

После этого вы спрашиваете — что плохого в Winserver с MSSQL? И после StuxNet?

[andreysl]

>А зачем с ним бороться? Полезная для централизованного управления серверами штука.

А тогда же зачем в Google пытаются самостоятельно изучить Intel ME? Кстати, Intel и Google не рассказывает о ME. У нас же в Positive Techologies тоже пытаются изучить ME, чтобы иметь возможность отключать те её возможности, которые при определённых условиях следует считать шпионскими закладками. Кстати, Intel AMT, базирующаяся на ME, — это урезанный вариант VNC. А про дырявость VNC вам должно быть известно

>Чо там, Итаник всплыл? Как нет? Пентковский и Бабаян же столько труда на него положили. Или может Transmeta воскресла? Тоже нет? Печаль. Одна печаль >с этим вашим VLIW-ом.

Благодаря Пентковскому в Pentium III появились инструкции SIMD, до сего дня не только Intel, но и другие процессоры их используют. Что передал именно Бабаян, мне неизвестно, но известно, что в Intel'е ему зарплату платили не за красивые глаза

>Что, тащемта, Эльбрус прямо демонстрирует. На открытом рынке он неконкурентоспособен

Ну да, заменили кластер IBM на кластер «Эльбрус-4С» — и вы говорите, что «Эльбрус» неконкурентоспособен. И в РЖД намечается замена американских серверов на «Эльбрус-4С»

И ещё немного о конкуренции. Вот вы, «разрабы», что сами разрабатываете операционные системы, языки программирования и трансляторы с них, фрейморки, среды разработки и прочее ПО? Нет, вы берёте иностранное ПО и «кодите». Так вас следует просто заменить на «индусов на аутсорсе» — дешевле выйдет. А российские «железячники» хотя бы самостоятельно «Эльбрусы» разрабатывают, которые находят применение в ОПК. И попутно дают возможность тому же Intel'у использовать свои наработки

>Так не ставьте исправления, которые рушат производительность на сервера БД. Тем паче, что они у вас должны быть в изолированном периметре, куда >доступ только через дырочку из периметра серверов приложений, которым вы доверяете

Просто замечательный пассаж — вы меня повеселили, обязательно покажите его «безопаснику» из вашей фирмы, он тоже посмеётся. Помните WannaCry и Petia? И как они повалили напрочь сети «Мегафона», «Роснефти», МВД России и прочих крупных компаний. В этих компаниях тоже не спешили устанавливать обновления безопасности и изолированные периметры у них были. И как итог — последовали «оргвыводы» и некоторые топ-менеджеры лишились работы. Всякая гадость пролезает в локальные сети через «офисный планктон»

А ваш сервер приложений — это сервер на процессоре Intel, на котором крутится Intel ME, который вы не может контролировать и который не можете отфильтровать свредствами ОС. Тоже относится и к межсетевым экранам и маршрутизаторам (вы же используете обородувание исключительно иностранного производства). Потому ваша система представляет собой решето. Да, вот вспомнил, к Intel SMM эти рассуждения тоже относятся

>знаем мы вас, «безопасников»

Я — «аудитор», я слежу за «разрабами», «сисадминами» и «безопасниками» и потом рассказываю владельцам бизнеса, как их обманывают эти люди

P.S. Кстати, вы не одиноки в ненависти к «Эльбрусу»

Вот вчера нашёл просто откровенное враньё — habr.com/ru/post/483264
А вот как было на самом деле — habr.com/ru/company/dataart/blog/451934

Т.е. Харб пропустил эту туфту — а на Хабре весьма жёсткая модерация (читайте — цензура) постов

P.S. Я могу публиковать на Хабре только один пост в сутки. Не будете ли вы так любезны прокомментировать эту статью (https://habr.com/ru/post/483264) вот этой статьёй (https://habr.com/ru/company/dataart/blog/451934)

[ne_kotin]

У нас же в Positive Techologies тоже пытаются изучить ME, чтобы иметь возможность отключать те её возможности, которые при определённых условиях следует считать шпионскими закладками.

Бинго. «При определенных». Модель нарушителя в студию, пожалуйста. И модель доступа к атакуемому ресурсу. И смотрим как они соотносятся.

Что передал именно Бабаян, мне неизвестно, но известно, что в Intel'е ему зарплату платили не за красивые глаза

Itanium был не в последнюю очередь инспирирован Бабаяном. И первый провалился по очевидно отвратительным результатам производительности в режиме совместимости с IA-32 (x86). А последующие — по причине того, что Ораклу и HP стало нецелесообразно поддерживать еще одну 64-разрядную архитектуру когда x86-64 набрал обороты.

Ну да, заменили кластер IBM на кластер «Эльбрус-4С» — и вы говорите, что «Эльбрус» неконкурентоспособен. И в РЖД намечается замена американских серверов на «Эльбрус-4С»

В первом случае в приказном порядке, во втором — либо задницу прикрыть, либо кто-то погреется на откатике. А так, в РЖД и Corba вон используют, которая лет 10 никому нахрен не нужна. И что? Давайте положим Эльбрусы в открытую продажу по актуальным ценникам — и посмотрим на продажи.

И ещё немного о конкуренции. Вот вы, «разрабы», что сами разрабатываете операционные системы, языки программирования и трансляторы с них, фрейморки, среды разработки и прочее ПО? Нет, вы берёте иностранное ПО и «кодите».

Так российского нету. Причем не просто российского, а индустриального стандарта де-факто. Чтоб потом не сидеть у разбитого корыта — «на хрена я всю жизнь эту бодягу изучал».

Так вас следует просто заменить на «индусов на аутсорсе» — дешевле выйдет.

Распространенное заблуждение. В Орегоне, например, очень расстраиваются, что «визовая война», инициированная Трампом снизила поток постсоветских программистов. Потому что там бизнес уже наелся всех прелестей «дешевых индусских программистов» и согласен платить оверпрайс «русским» исключительно уже за опыт и наличие hack mind.
В общем, брать дешевое — дорого. Всегда и везде.

А российские «железячники» хотя бы самостоятельно «Эльбрусы» разрабатывают, которые находят применение в ОПК. И попутно дают возможность тому же Intel'у использовать свои наработки

И? А в магазинах на полках — AMD и Intel. Пока Эльбруса нет в рознице — это мифический единорог.

Просто замечательный пассаж — вы меня повеселили, обязательно покажите его «безопаснику» из вашей фирмы, он тоже посмеётся. Помните WannaCry и Petia?

Не, не помню. У нас в конторе сеть поголовно на Ubuntu, виндовый хлам как-то не приживается.

Всякая гадость пролезает в локальные сети через «офисный планктон»

… который ожидаемо сидит на винде. ну и при чем тут Spectre и Meltdown? Сидели бы на условной хромоси в офисе — вряд ли были проблемы.

А ваш сервер приложений — это сервер на процессоре Intel, на котором крутится Intel ME, который вы не может контролировать и который не можете отфильтровать свредствами ОС.

Мммм, берем сервер на AMD. Там ME нету. Или десктопную мать — там тоже нету. А фильтровать можно на свитче/роутере.

Потому ваша система представляет собой решето.

Нет. Берете любую машину на *nix и прекрасно вайршарком выделяете трафик ME.

Кстати, вы не одиноки в ненависти к «Эльбрусу»

У меня нет к нему ненависти. Мне не нравятся, когда впаривают чемоданы без ручки задорого. Грубо говоря — «запорожец» по цене «гелендвагена».

Не будете ли вы так любезны прокомментировать эту статью (https://habr.com/ru/post/483264) вот этой статьёй (https://habr.com/ru/company/dataart/blog/451934)

Нет. Я не передаст. И в те далекие времена еще не родился, чтобы рассуждать об исторической справедливости тех событий. Более того — мне исключительно пофигу как оно тогда было. Мне важнее, что в итоге все сложилось как есть.

[JerleShannara]

Бинго. «При определенных». Модель нарушителя в студию, пожалуйста. И модель доступа к атакуемому ресурсу. И смотрим как они соотносятся.

Внутренний нарушитель без прав администратора, имеющий только доступ в защищённую часть сети. Внутренний нарушитель не имеющий доступ в защищённую часть сети, но с возможностью доступа к устройству, при помощи которого осуществляется перенос данных в защищ`нную часть сети + что-то типа StuxNet. Внешний нарушитель при наличии шлюза из внешней во внутреннюю сеть и наличие дыры в этом самом шлюзе.

[andreysl]

>И модель доступа к атакуемому ресурсу

Заражаем компьютер «офисного планктона» — он же на Windows (планктон не жалает знать никакой другой ОС, кроме Windows, а вы не устанавливаете патчи безопасности, которые снижают производительность). Устанавливаем на него клиента Intel AMT и NMAP. С помошью NMAP находим компьютеры, на которых работает Intel AMT, подбираем к ним пароли. Это вариант для «пакостников». Более продвинутые хакеры (например, хакеры Трампа — он же обещал кибератаки на Россию, впрочем, как и Обама) эксплуатируют Intel ME напрямую: вот тут сценариев можно придумать уйму. И обеспечение доступа в интернет пользователей непосредственно с их компьютеров — очень плохая идея

>Itanium был не в последнюю очередь инспирирован Бабаяном

У вам имеются доказательства этого? По вашему выходит, что Itanium — это диверсия Ельцина-Путина, подсунувших наивным американцам Бабаяна. А когда в Intel'е поняли о бесперспективности Itanium'а, то взяли курс на сближение архитектур Xeon и Itanium в новых процессорах Xeon. Ведь инструкции AVX с большим числом оперируемых регистров в чём-то напоминает VLIW

>А в магазинах на полках — AMD и Intel. Пока Эльбруса нет в рознице — это мифический единорог

А вам известны финансовые возможности американских фирм «на маркетинг»? Я сам наблюдал, как Intel благосклонно относилась, когда её надували российские партнёры Intel (например, на переоценке стоимость процессоров) Чтобы не быть голословным:

Американский фармагигант давал взятки, чтобы его продукцию разрешили в Россииhttp://zavtra.ru/events/amerikanskij_farmagigant_daval_vzyatki_chtobi_ego_produktciyu_razreshili_v_rossii_

>У нас в конторе сеть поголовно на Ubuntu, виндовый хлам как-то не приживается

А Ubuntu у вас в домена Windows (Samba)? Про SambaCry слышали?

>ну и при чем тут Spectre и Meltdown? Сидели бы на условной хромоси в офисе — вряд ли были проблемы.

Хромось даже Google в скором времени будет не нужна — www.cnews.ru/news/top/2020-01-09_google_potratila_10_let_na_razrabotku
Я же предлагаю присмотреться к VDI и тонкому клиенту на ОС Касперского — safe.cnews.ru/news/line/2020-01-09_ibs_i_laboratoriya_kasperskogo
Кстати, вы утверждаете, что у нас ничего не разрабатывают. Оказываюется разрабатывают, и даже соответствующее международным стандартам

>Мммм, берем сервер на AMD. Там ME нету

Зато там есть AMD PSP — аналог Intel ME. И AMD тоже не спешит раскрывать о нём информацию. Хотя выбор AMD как платформы для серверов всё же лучше, чем Intel

>Давайте положим Эльбрусы в открытую продажу по актуальным ценникам — и посмотрим на продажи

А давайте. Только условие будет — производительность и безопасность. После установки всех патчей производительность компьютеров на Intel/AMD сами знаете насколько упадёт, вдобавок придётся докупать ПО для обеспечения безопасности (антивирусы, DLP, SIEM и много чего ещё). А вирусов для «Эльбруса» я что-то не видел (естесственно, на «Эльбрусе» должна работать ОС в нативном коде «Эльбруса», «Эльбрус» не должен работать в режиме трансляции кода в x86). И ещё в условии каждого конкурса на госпоставки запишем, что к нему допускаются лишь те компании, которые используют в своих информационных системах исключительно компьютеры на «Эльбрусе» (ведь наши закокеанские «партнёры» тоже так делают — надеюсь про приключения «Лаборатории Касперского» в США вам известно и санкции американцев в отношении ZTE и Huawei). И тогда посмотрим на продажи «Эльбрусов»

Кстати, хакеры тоже боятся «Эльбрусов» ;-)) — www.cnews.ru/news/top/2017-03-31_vyshel_trejler_hudozhestvennogo_filma_s_uchastiem

>Потому что там бизнес уже наелся всех прелестей «дешевых индусских программистов»

Не подскажите мне, кто ныне руководит Microsoft?

>Чтоб потом не сидеть у разбитого корыта — «на хрена я всю жизнь эту бодягу изучал»

Вот я в начале мая 1997 года сдал на MCSE и получил серфификат, с факсимиле подписи Билла Гейтса. Устроился в солидную фирму, так дурь под названием «Microsoft — везде» из меня весьма быстро улетучилась. Windows я, конечно, ставил на компьютеры клиентов, а вот серверы (особо подключаемые к интернету) работали у меня почему-то на *nix (но я особо доверял в те годы OpenBSD)

>Более того — мне исключительно пофигу как оно тогда было. Мне важнее, что в итоге все сложилось как есть

Весьма спорная жизненная позиция. По ней выходит, что «жираф большой — ему видней»
А по поводу лицензирования СССР IBM/360, то по мнению некоторых товарищей это была в чистом виде диверсия и борьба партийных группировок за власть. Кстати, когда я был молодым специалистом, мне показывали объёмные электронные блоки и тоже говорили, что это была диверсия — использовать их вместо интергральных микросхем. Вот с чего началось отставание во времени СССР от США в микроэлектронике

>Нет. Я не передаст

Сам сделаю. Враньё надо разоблачать. Всегда

P.S. Вы уж разоткровенничались со мной про информационную систему вашей фирмы. Помните плакат «Не болтай»?

Хотя мой спор с вами был для меня весьма полезен. Хотя вы и использовали «хайли лайкли» и «я вам про Фому, а вы мне про Ярёму»

А по поводу сути статьи, кажется, Мао сказал: «Не так важен цвет кошки, если она ловит мышей»

Прелагаю прекратить прения, ибо каждый из нас остался при своём: вы считаете «Эльбрус» нежизнеспособным и проблемы с безопасностью процессоров Intel/AMD (ну, и приплюсуем сюда же ARM) несущественными, а я считаю «Эльбрус» жизнеспособным и опасными проблемы с безопасностью процессоров Intel/AMD/ARM

Но последнее слово остаётся за вами

P.P.S. Я считаю вашу квалификацию выше моей. Но я обладаю большей осведомлённостью о состоянии дел с процессором «Эльбрус» чем вы. У каждого из нас своя работа, а всё объять самому невозможно

P.P.P.S. Тут один хабровчанин, прокомментировал меня в том смысле, зачем вообще нужны «безопасники» и «отключим обновления Meltdown/Spectre в ядре Linux, пересобрав его». Отвечаю по-порядку. Системный администратор, DevOps и «безопасник» — это три разные профессии, каждая из которых решает свои задачи. И требовать от DevOps исполнять обязанности «безопасника» просто глупо и опасно. Про ядро Linux. Intel выпускает не только патчи ядра Linux, но и патчи микрокода процессоров и патчи BIOS. И вот как отключать изменения BIOS через ядро Linux я не представляю себе. Да и Линус Торвальдс как-то заявлял, что для избавления некоторых вариантов Spectre следует отключать Intel HT и AMD SMT

[ne_kotin]

Заражаем компьютер «офисного планктона» — он же на Windows (планктон не жалает знать никакой другой ОС, кроме Windows, а вы не устанавливаете патчи безопасности, которые снижают производительность). Устанавливаем на него клиента Intel AMT и NMAP. С помошью NMAP находим компьютеры, на которых работает Intel AMT, подбираем к ним пароли. Это вариант для «пакостников». Более продвинутые хакеры (например, хакеры Трампа — он же обещал кибератаки на Россию, впрочем, как и Обама) эксплуатируют Intel ME напрямую: вот тут сценариев можно придумать уйму. И обеспечение доступа в интернет пользователей непосредственно с их компьютеров — очень плохая идея

Я все еще не вижу вектора. USB-порты опечатаны, прямого доступа к интернету нет. Зато могут быть антивирусы и IDS, что повышает для злоумышленника риски раскрытия операции. И делает ее стоимость выше стоимости целевых данных. То есть переформулируя по простому — за взлом ПФР никто не заплатит тех денег, которых он стоит. Вне зависимости от аппаратной платформы серверов.

У вам имеются доказательства этого? По вашему выходит, что Itanium — это диверсия Ельцина-Путина, подсунувших наивным американцам Бабаяна. А когда в Intel'е поняли о бесперспективности Itanium'а, то взяли курс на сближение архитектур Xeon и Itanium в новых процессорах Xeon. Ведь инструкции AVX с большим числом оперируемых регистров в чём-то напоминает VLIW

Ну, не железобетонные. Надо понимать, что в том время еще шел остаточный генезис вычислительных архитектур, процессы были еще достаточно толстые, процессоры — горячие, и задействовать VLIW, избавленный от предсказателей перехода казалось прорывной идеей. А потом оказалось что и параллелизуемого кода в типовых применениях Итаника не так уж и много, и написать оптимизирующий компилятор, который будет хорошо параллелить все что можно — сильно дороже, чем потратить бюджет процессора на блоки спекулятивного исполнения.

Хромось даже Google в скором времени будет не нужна — www.cnews.ru/news/top/2020-01-09_google_potratila_10_let_na_razrabotku

Ну, это очень поспешный вывод. Просто они стараются хромбуками завалить образовательный сектор и выдавить оттуда Apple. Потому что вкладываются в импринтинг молодежи, которая потом придет и станет продавливать GSuite. Потому что привыкли.

Я же предлагаю присмотреться к VDI и тонкому клиенту на ОС Касперского — safe.cnews.ru/news/line/2020-01-09_ibs_i_laboratoriya_kasperskogo
Кстати, вы утверждаете, что у нас ничего не разрабатывают. Оказываюется разрабатывают, и даже соответствующее международным стандартам

VDI всё еще плохо подходит там, где критична отзывчивость UI и производительность рабочего места в целом. Но для АРМ работника ПФР — почему бы и нет. Правда, если вредонос просочится на VDI-сервер — то ляжет не один АРМ, а целый отдел, например. Ой, правда? То есть риски существенно выше.

А давайте. Только условие будет — производительность и безопасность.

Нет. «Как есть». Без всяких условий. Вот мать под Ryzen 5 за 8000, вот под i9900 за 20000, а вот эльбрусовская с распаянным 8С за 400000.

Кстати, хакеры тоже боятся «Эльбрусов» ;-)) — www.cnews.ru/news/top/2017-03-31_vyshel_trejler_hudozhestvennogo_filma_s_uchastiem

Фильм забавный, ага.

Не подскажите мне, кто ныне руководит Microsoft?

А это вот «дорогой индус», который тем не менее остается индусом со всеми присущими индусу дефектами мышления. Майкрософт и Гугл спасает лишь то, что они слишком велики по денежной массе, чтобы их просрать. Но можно вспомнить как Сатья Наделла похоронил линейку Lumia, хотя перспективы и пространство для маневров еще было, а Сундар Пичаи — порезал планшетное направление Android.
А вот «линейные индусы» склонны работать в стиле итальянской забастовки.

Отставание же СССР от США в электронике началось по ряду причин политического и экономического характера. В частности по причине самого государственного строя.

Но я обладаю большей осведомлённостью о состоянии дел с процессором «Эльбрус» чем вы.

Не факт, кстати (: то, что эльбрусы в основном идут в военку и в госорганы — секрет полишинеля. то, что у них тэгированная память с аппаратной защитой от null pointer — тоже, как и наличие трех стеков, два из которых защищены, и это причина собственно низкой производительности — процессор 80% времени занят переключением контекстов из режима прикладной программы в режим ядра (супервизора).
нотация эльбрусовского ассемблера — это отдельная песня с собственным вывихом мозгов (:

И вот как отключать изменения BIOS через ядро Linux я не представляю себе.

А в чем проблема, если и то, и другое работает на одном уровне привилегий (если ничего не путаю, BIOS/EFI работает на уровне 0, как и ядро)? Это же вроде бы обратимые изменения. Если изменения накатываются в более привилегированном режиме, или же после наката откат невозможен функционально — ну, да, тут никак.

[symbix]

Просто замечательный пассаж — вы меня повеселили, обязательно покажите его «безопаснику» из вашей фирмы, он тоже посмеётся.

Слава богу, у нас "безопасников" нет, и все решения принимаются инженерами, которые понимают, что они делают.

Режим митигации meltdown/spectre отключается параметрами ядра Linux, которые можно задать в grub cmdline. Небольшое снижение производительности все равно есть, но сущие копейки, не больше полутора процентов. Можно, конечно, и ядро пересобрать, но заморачиваться нет смысла.

Помните WannaCry и Petia?

Омг, причем тут эти виндопроблемы?

[Acuna]

«Мне» — это кому? Я посчитал что вы из Ольгино, потому-что как по мне выглядит странным то, что человек комментит только конкретные новости, это как если бы я комментировал бы тут только новости о ПО для создания музыки, объясняя это тем, что я мол просто люблю музыку. Такая зацикленность на определенном предмете — следствие того, что у меня либо с головой не все в порядке, либо я делаю это за деньги, вот я и посетовал на то, куда идут мои налоги, поэтому жертву тут строить пожалуйста не надо.

[symbix]

Во-первых, iSeries это RISC PowerPC.
Во-вторых, даже если бы это был x86_64, в чем опасность Meltdown/Spectre на выделенном для Db2 сервере?

[amartology]

А причем тут SPARC вообще? Про него речи не было.

[Dr_Sigmund]

При чём тут Спарк? Эльбрус — это не Спарк, вообще. У МЦСТ есть линейка SPARC-совместимых процессоров, но это совсем другой продукт.

[imotorin]

SPARC и Эльбрус — разные архитектуры.
а, пока писал — уже накоментили :-)

[symbix]

Во-первых, там не SPARC, а E2K VLIW.
Во-вторых, тот же Постгрес Про на e2k уже работает. С Java (с полноценным JIT), конечно, все сложнее, конечно, но вроде чуваки из Unipro свою джава-машину портировали.

[ne_kotin]

чуваки из Unipro свою джава-машину портировали

И даже рассказывали какой гемор с формированием машинного кода они ловили по милости архитектуры Эльбруса, трех стеков, при том, что 2 из них защищены.

[symbix]

Защищенный стек — это, вообще, хорошая идея с точки зрения безопасности. Но при выбросе исключений стек раскручивать непонятно как.

Впрочем, мне вообще кажется, что для VLIW надо писать на функциональных языках с ленивыми вычислениями, типа Haskell, там понятно как компилятором обеспечить параллелизацию (не говорю, что будет просто — возможных вариантов может получиться "слишком много", и придется постоянно решать что-то типа задачи о ранце — но хотя бы в целом ясно как). С процедурными и ООП-языками там наверняка, как ни крути, больше половины noop-ов получается.

[ne_kotin]

при выбросе исключений стек раскручивать непонятно как.

Передача управления в обработчик уровня ядра. Переключение контекста. Обработка состояния стека. Возврат на уровень приложения.

И так, пока стек не раскрутится, да.

надо писать на функциональных языках с ленивыми вычислениями, типа Haskell, там понятно как компилятором обеспечить параллелизацию

а была же эмпирика вроде, что параллелизуемого кода в типовых задачах немного. хорошо параллелятся довольно специфические задачи. и там уже пофиг язык, параллелизм работает на уровне применения операций к данным — умножение матриц, например.

[symbix]

так, пока стек не раскрутится

Я так и думал. Жесть, конечно. :-)

а была же эмпирика вроде

Есть подозрение, что эта эмпирика получена для императивки, а идиоматичный функциональный код параллелится намного лучше.

[ne_kotin]

Я так и думал. Жесть, конечно. :-)

Жесть — это то, что такие же провалы будут при любой call-инструкции, даже из юзерспейса в юзерспейс (стеки-то защищенные, аппаратное прерывание кидается при каждом обращении).

[OpenA]

Передача управления в обработчик уровня ядра. Переключение контекста. Обработка состояния стека. Возврат на уровень приложения.

Извиняюсь что встреваю в ваш разговор, но у вас какие то предрассудки насчет эльбрусов

[ne_kotin]

Там русским же по белому

«все данные пользовательского приложения расположены в процедурном и пользовательском стеках,
а адреса возврата процедур – в стеке связующей
информации, который недоступен для записи в непривилегированном режиме.»

Когда на уровне машинного кода у вас выполняется call/ret — должно произойти сохранение/восстановление контекста состояния процессора — регистры и адрес следующей инструкции должны быть сохранены на стек.
В общем случае нет разницы где выделять стек в памяти, лишь бы ее было достаточно количество. Но вот в том случае, если у вас стек защищен от записи — вы будете проваливаться в соответствующий обработчик уровня ядра со всеми накладными расходами.

P.S. единственно в чем меня память подвела, что защищенный стек таки стек возвратов.

[OpenA]

Сразу оговорюсь что я не системный программист и не специалист, могу чего то недопонимать:

пример программы на ассемблере эльбруса
Эльбрус процессор с регистровыми окнами, входя в процедуру он задает окно регистров:

setwd wsz = 0x21, nfx = 0x1

регистров по которым у него ездит окно — 192
плюс еще есть 32 глобальных регистра и 32 регистра с однобитными значениями

у него есть три дополнительных конвеера и три регистра передачи управления (ctpr1,2,3):

Перед тем как куда то прыгнуть, надо задолго до перехода назначить грузить код в один из параллельный конвееров

disp  %ctpr3, $_ZNSsC1EPKcRKSaIcE; ipd 2

что бы потом прыгнуть без задержек

call  %ctpr3, wbs = 0x1d

после запятой это я так понимаю количество регистров текущего окна которое будет доступно со всеми их значениями в следующей процедуре. Когда он перейдет окно сдвинется вперед что бы сохранить контекст текущей процедуры, там посчитает, вернется окно сдвинется назад на исходную.

ретерн осуществляется аналогично -

return %ctpr3; ipd 2

положили адрес возврата

ct %ctpr3

вышли передали управление

То есть где какие тут должны быть переключения контекстов я не очень понимаю.

[ne_kotin]

собственно на call/return. Это же инструкции, которые меняют стек возврата.

[Sap_ru]

Какие 2..70 раз? Это если с процессором девятилетней давности сравнивать? А если сравнивать по стоимости?

[Prototik]

Как-бы… как-бы так помягче сказать. iSeries — это сервера 2000-го года. DB2 — это привет из 80-х. И вот современные эльбрусы в 2..70 раз тормознутее процессоров, которые ещё лет 10 назад должны были на пенсию пойти.

[Mad__Max]

Ну не совсем современные. Они там тестировали предыдущее поколение Эльбрус 4С: 4х ядерные процессоры, работающие на частоте 0.75ГГц и с DDR3-1066 памятью. Т.к. дело это было еще аж в 2016 году, когда все только планировалось и лучше на тот момент еще не было.

А современные Эльбрусы это 8 ядер на частоте 1.0-1.3 ГГц и с 4 канальной памятью DDR3-1600 + существенный апдейт всей внутренней микроархитектуры (больше параллелизма, появился 3й уровень кэш памяти и прочие апгрейды) заметно повысившей эффективность работы.

Тоже конечно, не бог весь что и от современных решений на Intel/AMD/Power сильно отстает, но уже и не такая убогость как то что тестировалось в 2016м.

[ne_kotin]

Да. Довелось на CC2019 полапать экземплярчик из яндексовского музея. Doom 3 себя там вполне пристойно чувствовал, фуррифокс — тоже.
З.Ы. джавы на борту не было, тырнета тоже, с репами какая-то беда. зато можно было побаловаться с компилятором, подизасмить хелловорлд, попыриться на синтаксис VLIW-инструкций.

[iproger]

Вы о каком процессоре?
Я слышал что они работали с Амд и в результате имеют свой процессор на zen 1, работающий на низких частотах. Это не то что можно назвать лучше других.

[Fenzales]

много ноутбуков китайских на мипсах итп

В свободной продаже я их так и не обнаружил, даже сами китайцы в QQ не смогли сказать, где их можно достать и существуют ли они вообще.

[NetBUG]

:))
Судя по Risc-V в МК — не то чтобы оно сильно прорывное по производительности (абсолютной или удельной).
Альтернативное и свободное — да. Не сильно хуже коммерческих ARMов — да.

[Murmurianez]

Напишите статью на эту тему. Достали уже одни и те же комментарии везде и под всем.

[Murmurianez]

Судя по тому что оценка к комменту скачет — кому-то их перечитывать раз за разом всё-таки нравится.

[Pavia00]

И какие же это процессор?

[Mad__Max]

Выше он уже писал серия Godson позже переименованная в Loongson на MIPS архитектуре: ru.wikipedia.org/wiki/Loongson

Хотя он конечно не лучше других, но уже хотя бы отстает уже не катастрофически как в начале развития и годится для многих задач. Даже суперькопьютеры на них делали.

И есть еще своя же разработка именно под суперкомпьютеры на базе RISС: ru.wikipedia.org/wiki/ShenWei
Суперкомпьютер (Sunway TaihuLight) на них до сих пор третье место в мировом рейтинге держит (TOP-500), а в момент постройки и запуска вообще был самым мощным в мире.

[Mad__Max]

Ну по теоретическим гигафлопсам сравнивать камни сильно разной архитектуры вообще не очень корректно — слишком уж сильно отличается эффективность («КПД») использования этих гигафлопсов. Особенно в таких простых архитектурах как МИПС. Так же нужно внимательно следить, чтобы гигафлопы одинарной точности не выдавали за флопы двойной точности, что китайцы любят делать (как и одно время баловались эльбрусовцы). Разница как минимум в 2 раза.

Лучше на каких-то практических тестах посмотреть. Вот например сами же китайцы протестировали одну из последних моделей в SPEC CPU 2006: www.loongson.cn/news/company/472.html

SPEC CPU 2006 fixed-point and floating-point single-core scores compiled by GCC exceeded 11 and 10 points
Т.е. 10/11 очков в целочисленных и с плавающей точкой операциях на 1 поток и 33 очка в многопоточном режиме.

Для сравнения можно взять например 4я ядерный AMD Atlon II X4 вышедший еще аж в 2009 году как упрощенная (удешевленная) версия Феном 2:
spec.org/cpu2006/results/res2011q3/cpu2006-20110801-18097.html — 25 fp очков на 1 ядре
spec.org/cpu2006/results/res2011q3/cpu2006-20110801-18124.html — 68 int очков на всех ядрах
spec.org/cpu2006/results/res2011q3/cpu2006-20110801-18098.html — 57 fp очков на всех ядрах

Т.е. китайский процессор вышедший в 2016м году и прозводящийся до сих пор все еще довольно (больше чем в 2 раза) отстает по скорости работы от эконом-серии AMD вышедшей в 2009 году (вот обзорчик на него как раз в тему — можно освежить память: немного компьютерного ретро из нулевых).
По энергоэффективности (скорость/Вт) он немного обходит вариант от АМД, но тут неудивительно — камень вышел на 7 лет позже и производится на 28нм технологии, когда Атлоны производились на 45нм + низкая частота работы (1.5 ГГц против 2.8 ГГц). От современников он и по энергоэффективности довольно сильно отстает.

Хотя даже по теоретическим Гигафлопам непотнятно откуда все эти цифры в вики. Сами производитель для него заявляет всего 24 ГФплопс, надеюсь двойной точности (http://www.loongson.cn/product/cpu/3/496.html)
При потребляемой мощности в 30 Вт это даже теоретической пиковой производительности дает меньше 1 ГФлопс/Вт, на практике конечно еще меньше. А не > 3 ГФплопс/Вт которые кто-то вписал в Вики. Пора этот раздел переписывать и чистить от ложных утверждений.

[Mad__Max]

Русская вики заканчивалась на более новом(но при этом более слабом) 3A2000, а не 3B1500. А теперь там все реально существующие или существовавшие процессоры этой серии есть.
Я обычно вообще с первоисточниками работаю. А вики неплохое место чтобы с него начать и набрать ссылок на первоисточники или ключевых фраз для гуглежа.

И сравнивал с атлонами я не 3B1500 и даже не вышедший после него 3A2000, а с Loongson 3A3000 — именно эти процессоры начиная с 2017 года массово в Китае производятся и используются в их компах по программам «импортозамещения» наряду с более старыми 3A200. Так вот эти процессоры что они сейчас делают и используют у себя почти в 2.5 раза слабее чем Atlon II X4 из 2009 года, пруфы на это выше.

Сейчас у них только-только вышел Loongson 3A4000 / 3B4000 — разработка только закончилась, буквально в конце декабря была его официальная презентация. Можно с гуглопереводчиком почитать: www.loongson.cn/news/company/1290.html
Этот процессор еще только должен будет заменить 3A3000. В этом году начинается серийное производство.
По данным самих китайцев(по той же ссылке) 3A4000 / 3B4000 на реальных задачах примерно в 2 раза мощнее чем 3A3000 — около 20 очков по тому же самому пакету тестов SPEC CPU 2006.
В относительном отношении это неплохой прогресс — рост реальной скорости в 2 раза за 3 года (от модели 2016/2017 годов к модели 2019/2020 годов).

Но по абсолютному уровню до сих пор немного не догнали тот же самый Atlon II X4.
Т.е. китайская модель 2020 года все еще немного слабее модели от AMD из 2009 года. Хотя уже почти догнали (и в некоторых задачах он уже быстрее), осталось чуть-чуть, в следующем поколении обязательно перегонят.

3А5000 / 3С5000? сравнивать несущесвующий еще процессор, который в лучшем случае только через пару лет появится и спецификации которого еще не раз до этого поменяются, как они менялись в процессе разработки у всех предыдущих(обычно в худшую сторону)?
Нет, спасибо. «бумажные анонсы» не интересны. Вот когда реально они появятся (года через 2-3), тогда и сравним что реально получится на выходе.
Атлоны и феномы они в 2021 или 2022 году с это моделью наконец-то уверенно обгонят, но вот хотя бы до Zen-1 или haswell/broadwell от Intel еще врядли дотянутся. Но отставание вероятно с ~10 лет сейчас может сократиться до 5-7 лет.

[Mad__Max]

Коммент содержит ложную информацию без источников.
О якобы превосходстве китайских процессоров. Видимо базирующийся на заглядывании в Вики, где кто-то сравнивает китайские процессоры вышедшие в 2016 году с моделями конкурентов из 2011 года.

[Mad__Max]

Читай выше с пруфами: habr.com/ru/news/t/483108/#comment_21103622
В отличии об балабольства и шапкозакидательства сбор данных времени требует.

[decomeron]

Пенсионный фонд продолжает миграцию на Эльбрус… -))

[Oxyd]

«Всё. Пропал Калабуховский дом!»© Собственно AS/400 и их наследники это была единственно надёжная, как скала, технология в ПФР. Помню как однажды серверную с серваком капитально залило, в одном из районов в Питере… Вообщем даже из бэкапов подниматься не пришлось.

[Oxyd]

Эльбрусам до этой «устаревшей технологии», как до Луны черепахой.

[Oxyd]

В пенсике эмулятор терминала используется исключительно админами. А учитывая наличие настоящих, железных терминалов, то и эмулятор не обязателен. У пользователей нормальный, гуёвый клиент, под винду, а в стародавние времена так и вовсе был под OS/2(Кстати учитывая дикое количество лицензий на полуось, никто не мешает поставить её в ту-же виртуалку и использовать 3270 клиент из под неё. Он простой и надёжный как тапок ;-)).

[Oxyd]

Посчитайте стоимость восстановления постгреса, после того как он помрёт на эльбрусах. Или стоимость утечки ПД из этого самого постгреса. А это, между тем, самые ценные данные пенсионного фонда.

[ne_kotin]

Пфф, что-то мешает персданным утекать из DB2? Так нет. Проблема же не в БД, а в прокладке между стулом и монитором.
В этом плане она ничем не отличается от постгри.

Терминалы на АРМах, когда весь цивилизованный мир в HTML5? Вы серьезно?
Слава богу они на томкаты переползли.
Если не держать один инстанс БД — то в общем, помрет 1 из N, или M из N, пока M < N — пофигу. Главное — консистентность.

[Oxyd]

Мешает архитектура системы, когда даже офицер безопасности не имеет доступа к данным. (Сертификация по стандарту безопасности C2 и вот это вот всё). И вы так говорите терминалы на армах, буд-то что-то плохое. Как по мне, так наоборот. Реже можно обновлять парк рабочих станций.

[ne_kotin]

Мешает архитектура системы, когда даже офицер безопасности не имеет доступа к данным.

Извините, но офицеру безопасности доступ к данным и не положен ) и даже к структуре.
А вот если у вас на руках логин, который позволяет SELECT-ы, или нидайбох — DBA-шный, то тут безопасность ровно так же превращается в тыкву. Помогает только создание сервисных аккаунтов с правами на DDL/DML без прав на все остальное.
Логин сотрудника кагбэ подразумевает право на SELECT-ы априори.
Логин сервера приложений как правило подразумевает все что можно — ибо миграции, и вообще головная боль с отладкой и грануляризацией прав.

вы так говорите терминалы на армах, буд-то что-то плохое

Ужасное. Неинформативное и непродуктивное.

Реже можно обновлять парк рабочих станций.

Ээээ… Видите ли. Дело в том, что работа ИТ-службы не в том, чтобы пореже обновлять парк. А чтобы сотрудники максимально эффективно справлялись со своими обязанностями. Желательно бесперебойно.
Ни старенькая AS/400, ни АРМы на терминале этому не способствуют. Если для этого надо обновить парк техники — почему бы нет?

[weirded]

Обновляешь АРМ'ы, приходится и сотрудников обновлять. С терминалами оно как-то пореже.

[Oxyd]

Да успокойтесь. В отличие от Альфа-Банка, в пенсике нет приложений зелёного экрана. Пользователи видят только гуёвый АРМ. Зелёный экран нужен только админам.

[ne_kotin]

Обновляешь АРМ'ы, приходится и сотрудников обновлять.

Значит вы что-то делаете не так. Если новый АРМ удобней старого — сотрудники сами с визгом и восторгом обновляются, еще и коллегам помогают вкатиться.

[nerudo]

> А чтобы сотрудники максимально эффективно справлялись со своими обязанностями.
Консольный гуй на каком-нибудь кларионе (оставим за скобками убогость файловой БД, на которых это обычно работало) даст сто очков вперед мышевозячному html5, написанному современными смузихлебами, по производительности работы оператора.

[ne_kotin]

дащас. или вы думаете что эргономизировать вебморду клавиатурными байндами — рокетсаенс? зато по удобству консоль рядом не стояла.
вспоминаем историю ПК и успехи эпплового гуя на фоне черно-зеленой аскетики писи.

[Paskin]

Это да. Помню как много лет назад мы искали подходящий blade-сервер. Пришли люди из тогда еще живой Sun, принесли проспект на двух листах — несколько видов шасси и с десяток плат которые можно в них воткнуть в произвольном порядке. На следующий день пришли из IBM — к каждому шасси подходят только определенные платы, которые можно ставить только в определенные слоты и не напрямую, а через специальные проставки-адаптеры — разумеется, разные для разных шасси и плат.

[imotorin]

1. большинство поставщиков умеют только доставлять каталожный номер, поэтому отправляют к производителю
2. контролер библиотеки ожидает взаимодействие с определённым (кастомным) микрокодом драйва
3. в hi-end библиотеках часто драйвы устанавливаются в «корзинки», которые не просто салазки, а дополнительные активные компоненты, абстрагирующие привод для контроллера (приводы не только LTO бывают) + сервисные функции, которые LTO, к примеру не умеет, и собственно «корзина» тоже ожидает совместимый драйв.

[Dr_Sigmund]

Я знаю контору, в центральном европейском офисе которой однажды вылетело две AS/400 разом. Сначала накрылась основная, а потом резервная. Техники IBM восстанавливали их более суток, включая, кажется, аппаратные замены чего-то. Детали инцидента, к сожалению, не знаю, читал лишь довольно общие сообщения немецких айтишников.

[Dr_Sigmund]

Про IBM-овские рейд-контроллеры вообще могу рассказать чудесное, правда, не про AS/400, а про обычный xSeries. Однажды я обслуживал на выходных один сервер, заодно обновил прошивку контроллера ServeRAID, а когда закончил и включил сервер, тот отказался запускаться: проходит процентов 80 POST и виснет. Ни загрузка ОС не начинается, ни в Setup не войти. Путём экспериментов с последовательным отключением всего подряд обнаружил, что сервер нормально стартует, если отключить второе зеркало (на контроллере висело четыре диска, организованных в два массива RAID 1 по 2 диска в каждом). Как-то, не помню уже, как, проблему решил и запустил сервер, чтобы люди могли работать — кажется, откатил прошивку. А месяца через два IBM выпустили новую версию прошивки, где в Release Notes было указано, что в той версии, которую я пытался установить, был баг — контроллер не запускается, если на нём висит больше одного массива.
Но главное даже не в этом. Копаясь в Release Notes от разных версий прошивок, я нашёл описание совсем уже прекрасного бага в одной из предыдущих версий, которую, к счастью, пропустил. С той версией был введён новый формат метаданных, описывающих конфигурацию массивов, и если при запуске контроллера прошивка обнаруживала метаданные в старом формате, она их молча конвертировала в новый. Вот только считывала старый формат она с ошибкой, в результате которой конфигурация попросту стиралась. Т.е. обновил прошивку, запускаешь сервер и обнаруживаешь, что дисковые массивы пропали. Сами пользовательские данные при этом не стирались, терялась только конфигурация RAID, и в качестве решения проблемы надо было вручную пересоздать свои массивы. Но я бы не хотел оказаться на месте того, кто на это напоролся.

[MixaSg]

22 млн. Это же просто копейки для работ такого масштаба, скорее всего на данном этапе за эти деньги пытаются провести аудит и описать то, что есть сейчас. Уверен, для того, что бы разобраться в исторических наслоениях АС ПФР нужно очень постараться. А документации нет или она не актуальна, а интеграции на dblink, а вот про эту систему вообще забыли, что она есть…

[Nova_Logic]

Прекрасно. «Импортозамещение» ценой наших пенсий.

[Sergey_Cheban]

21 млн руб — это примерно по 15 копеек с жителя России.

[Murimonai]

Понятно, что бессмысленно, но все равно спрошу: вы младенцев и, кхм, «пенсионеров» тоже туда записали? :)

[Nova_Logic]

А вы считаете что 21 миллион это конечная цена? что в 21 миллион входит и замена железа, и портирование ПО? И даже если бы это было так, точно ли оно стоит того? В стране нет других проблем кроме удовлетворения чьих-то амбиций?

[Sergey_Cheban]

> В стране нет других проблем кроме удовлетворения чьих-то амбиций?
У нас есть вполне конкретная проблема: Крым под санкциями. И ещё ряд аналогичных. Если завтра ПФРФ под санкции попадёт, что будете делать с бунтом голодных пенсионеров?
И даже если не ПФРФ, всё равно есть смысл иметь в стране некоторый запас своего железа и людей, умеющих с этим железом работать.

> точно ли оно стоит того?
15 копеек с жителя? Да, вполне.

[ne_kotin]

Если завтра ПФРФ под санкции попадёт

Каким образом? ПФР не имеет внешнеэкономических сношений, это внутриэкономическая структура.

[Oxyd]

Вы-б сначала Солтиса(Архитектура AS/400) почитали, в порядке самообразования. Глядишь, благоглупостей в комментах стало бы поменьше.

[Oxyd]

Мне просто интересно, как вы собираетесь использовать вашу умозрительную дыру в безопасности DB2/400, если даже матчастью не владеете и не хотите.

[Sergey_Cheban]

«Ты виноват уж тем, что хочется мне кушать».

[Sergey_Cheban]

Я понял. Вам не пенсий жалко, Вы просто не хотите вкладывать ни копейки в инфраструктуру, а хотите всё собранное тупо разделить поровну и раздать.

[Mad__Max]

Это только самое начало расходов — только на то чтобы разобраться с частью программного обеспечения.

Сколько по железу встанет еще никто даже не считал, а в станет оно в огромные деньги, с учетом того что Эльбрусовцы ухитряются даже дохлые «офисные печатные машинки» по 100-200 тыс. рублей впаривать, а серверные машины у них от миллиона за штуку только начинаются.

[Sergey_Cheban]

1. Уже есть нормальные конторы, пытающиеся заниматься подобными задачами. И очень быстро оказывается, что задача намного сложнее, чем кажется.
2. У «хороших контор» обычно есть какой-то свой бизнес. Они вовсе не горят желанием переключаться на работу с ПФ или другими госконторами.
3. Государство не может просто взять и «дать много денег», оно должно объявить конкурс или госзакупку.

[justhabrauser]

Бедное государство…
Приняло ODF стандартом много лет назад, а все документы во всех госконторах в форматах MSO.
Государство не виновато, не — это всё немцы санкции.

[Sergey_Cheban]

С Яровой как раз не обошлись. Закон-то приняли, а оборудования до сих пор нет (и слава богу). Вот из свежего:
nag.ru/articles/article/105296/kak-zaschischatsya-ot-trebovaniy-kupit-sorm-po-fz-yarovoy.html

[justhabrauser]

А, так вот почему ПФР передал все свои налоги в ФНС…
(причем с большими глюками)

[Mox]

Тем не менее, я считаю что это нормально что государственные бабки уходят не IBM а на Эльбрус.

Пусть медленнее, там скорость не суперкритична — уверен что все масштабируется по количеству серверов. Зато есть люди, которые могут это все спроектировать.

Конечно, было бы круто если бы МЦСТ купил бы какой-нибудь Сбербанк, привел бы туда нормальный менеджмент и начал бы миграцию своих серверов на эту архитектуру. Но и так неплохо.

[Mox]

Я имел ввиду что они как акционеры этой конторы смогут вполне нанять нормальных менеджеров.

Впрочем, это все утопии.

Про качество управления в Сбербанке судить не могу — слабо себе представляю как вообще что-то можно сделать в организации такого масштаба.

[APXEOLOG]

слабо себе представляю как вообще что-то можно сделать в организации такого масштаба

Как человек, который отработал в СберТехе 3 месяца и сбежал после испытательного срока, скажу — неторопливо. Такого уровня бюрократии я в жизни не встречал

[LeshiyUrban]

Немного обидно за Сбер. Тем более, что в случае IT — это СберТех.
Сам там отработал несколько лет: от инженера до начальника. Да, есть проблемы. Да, есть бюрократия. Да, есть неэффективность местами.
Однако, масштаб организации настолько огромный (в штате десятки тысяч людей), что большинство хипстерских подходов не работают или вредят. Бюрократия внезапно превращается в полезный инструмент, который фильтрует и сглаживает резкие импульсы системы, сохраняя стабильность движения, а для стратегических проектов наоборот, пинает и поддерживает, даже когда интерес или средства закончились.
При всей неоднозначнности Г.О. Грефа, то что он сделал со Сбером — достойно уважения и восхищения.
К сожалению, внутренняя кухня Сбера совершенно не видна потребителем. За счёт этого кажется стагнация и волокита.
Резюмируя: ИМХО, в Сбере есть очень много уникальных специалистов любого уровня и способных решить самые сложные проблемы.

P.S
К сожалению, сейчас в Сбере уже не работаю, но расстались мы в хороших отношениях

[ne_kotin]

масштаб организации настолько огромный (в штате десятки тысяч людей), что большинство хипстерских подходов не работают или вредят.

так может порезать, чтобы бюрократии было меньше, а реактивность системы — выше? «хипстерские» как вы говорите подходы с самоорганизацией прекрасно масштабируются на десятки тысяч челобит.

При всей неоднозначнности Г.О. Грефа, то что он сделал со Сбером — достойно уважения и восхищения.

Помнится, кто-то писал — «проехал в одном лифте с Грефом — на следующий день одним днем на увольнение.»
Ну нахер. Если во главе организации стоит такой неадекват, то и вся контора будет такой же неадекватной.

[Mox]

Даже в таком ключе — я считаю что круто если мои бабки пойдут программисту или hardware designerу, с которым я живу в одном городе или стране, чем непонятным индусам из IBM.

Люди учаться, придумывают что-то новое, всем в итоге лучше. За Эльбрусом я смотрел еще с конца 90-х, когда Бабаян приезжал к нам в институт и лекцию про VLIW читал, рад что проект хоть на волне импортозамещения пошел.

Вот эти траты из моих налогов вызывают у меня наименьшее сопротивление.

Да, в Кейнсианской модели экономики государство тратит бабло налогоплательщиков для стратегических прорывов

[Nova_Logic]

Нормально, это когда выбирают товар по характеристикам, а не занимаются спонсированием контор и личных амбиций за счёт денег населения.

[Murmurianez]

Так он по характеристикам и выбран — независимость и защищённость от внешнего воздействия. Или для вас из характеристик только частота процессора и объём памяти существуют?

[Murmurianez]

Не нужно? Вы считаете что «положить» систему пенсионного фонда, т.е. перестать выплачивать пенсии из-за технического (умышленного) сбоя это ерунда которая ни к чему не приведёт и невозможный сценарий?

[Murmurianez]

То что дороже — не особо аргумент — деньги потраченные внутри страны остаются внутри экономики страны. Свежее поколение процов уже не такое и стыдное, как принято считать. Также, Эльбрус поддерживают достаточное количество операционных систем, в том числе и тех которые уже давным-давно используются на других системах, а уж софта под Linux хватает.

[500rur]

да, это хорошая логика. Если карманник вытащил у вас деньги — это ничего страшного, ведь они «остались в экономике».

[Murmurianez]

А вы глубже посмотрите — государство платит МЦСТ, МЦСТ платит хорошие зарплаты высококвалифицированным сотрудникам, сотрудники платят ипотеки за жильё, стройки платят строителям и покупают на заводах материалы для строительства, все при деле, все развиваются и со временем возвращают траты Государства в виде налогов.

[Kanut]

Ну так я ведь тоже могу написать что если карманник украдёт у вас деньги, то он купит на них себе еду и ему не придётся никого грабить или даже убивать. Получается что это тоже хорошо что он вас ограбил :)

И если посмотреть ещё глубже в случае с Эльбрусами, то не получится ли случайно так, что если потратить все эти деньги на что-то другое(например на улучшение качества образования или скажем развитие конкурентноспсобных на мировом рынке вещей), то от этого будет гораздо больше пользы и государству и его гражданам?

Положительные и отицательные стороны можно найти у чего угодно. Вопрос как бы в том как оно выглядит в сумме. И мне почему-то кажется что эта затея с Эльбрусами далеко не самая удачная идея.

[Murmurianez]

Если грабить в таких масштабах, то получаются олигархи, а они деньги не тратят, а складывают их без дела к себе в сундук.

По поводу высоких технологий — кроме нефти/газа и сельхозки, Россия мировой лидер в атомной энергетике, второй по величине экспортёр оружия, космос, у нас сильно развитое IT — мы конкурируем на сложных высокотехнологичных рынках и собственные процессоры обычные/квантовые здесь выглядят абсолютно логичным продолжением. Да, нужно вкладывать и тратить много времени, но сложные вещи просто не делаются. Компьютер — это основа огромного количества вещей которые нас окружают, а в скором времени, этих вещей станет на порядок больше — тут хочешь-не хочешь нужно свою базу иметь.

[Kanut]

Компьютер — это основа огромного количества вещей которые нас окружают, а в скором времени, этих вещей станет на порядок больше — тут хочешь-не хочешь нужно свою базу иметь.

Я не спорю с тем что подобную базу иметь нужно или как минимум полезно. Я просто очень сомневаюсь что подобная "эльбрусятина" приведёт к созданию подобной базы.

[Kanut]

А какая особая эльбрусятина в текущем тендере?

Да она как бы не в текущем тендере, а в Эльбрусах как таковых. И во всём подходе как таковом. Ну вот не верю я что в нынешнем мире и в этой отрасли можно создать что-то конкурентноспособное(а уж тем более инновационное) опираясь только на подобные программы.

[Kanut]

И что теперь? Вы предлагаете каждый комментарий на хабре сопровождать научной работой, подтверждающей его тезисы? :)

[500rur]

По какому критерию Россия «лидер в атомной энергетике»? По выработке атомной энергии — лидер США. По доле атомной энергетики лидер Франция.
Космос — благополучно загибается, мы занимаемся только извозом и даже оттуда нас скоро выгонят.

Мы стали более лучше одеваться, рожь, овощи…

[Murmurianez]

Кто-то загнулся, а Росатом стабильно растёт — показатель. Не ура-патриоты думают что постройка АЭС в других странах с автоматической подпиской на обслуживание и поставку ТВЭЛ на весь срок службы (самый минимум 50 лет) — это плохо для нашей страны?

[500rur]

Все эти розовые сопли — до первого чернобыля. Точнее, до второго.

Напомню, что небольшой ядерный дизастер случился в Россиюшке всего несколько недель назад.

[Murmurianez]

Вы ж только что доказывали что самые крутые страны в мире сделали ставку на атомную энергетику — для начала у себя в голове непротиворечивую картинку постройте.

[500rur]

вы фантазируете. Вы сказали, что РФ — лидер в атомной отрасли. Я удивился и спросил вас, какие критерии вы используете (по доле лидер Франция, по выработке — США). Ничего про «крутые» страны я не говорил.
Ответа я так и не услышал, кстати.

[Murmurianez]

Кто топливо для реакторов США поставляет? То что у Франции доля самая большая — это хороша, но вот страна по размеру далеко не самая крупная. По поводу космоса искренне советую найти на YouTube Dmitry Konanykhin — он там и плохого и хорошего расскажет. Одеваться стали лучше — это факт. Сельхозка до недавнего времени в стране нагнутая была, а теперь не только на себя но и на экспорт хватает.

[Mox]

А это и есть траты по сути на образование инженеров МЦСТ

[Kanut]

Ну если совсем грубо, то если инженеров послать на курсы макроме, то это тоже будут "траты на образование инженеров". Вопрос только в том что нам даст то или иное образование. И выльется оно потом во что-то полезное или нет.

И как вы наверное догадываетесь я очень сильно сомневаюсь в полезности данной "схемы".

[Murmurianez]

У меня друг работал в какой-то Государственной IT-компании — да, дичь полная. Но это всё-таки другой формат — здесь госзаказ в независимой конторе, причём серьёзный заказ, — там явно нормальные управленцы. Важные вещи Государство в нормальных местах заказывает — те же ГосУслуги — явно не дилетанты делают.

[Murmurianez]

Так что вы это терпите? Напишите багрепорт

[RedCatX]

Не в ту сторону воюете. Боролись бы, например, за то чтобы всех чиновников на Лады пересадить, причём на самые дешёвые — в базовой комплектации. Ещё можно им зарплаты сократить до средней по стране, заставить покупать мебель в кабинеты не из красного дерева, а из ДСП — как у народа, в командировки летать не бизнес-классом, а экономом… Можно отказаться от установки бесполезных и опасных заборов вдоль городских улиц — одна секция такого забора стоит аж 15-20 тысяч, а таких секций сотни тысяч в среднем городе! В общем, есть сотни возможностей сэкономить бюджетные деньги, не трогая и так на ладан дышаший высокотехнологичный сектор, так почему бы не воспользоваться ими?
Процессор Эльбрус такой дорогой только из за малой серии, и чтобы уменьшить цену нужно нарастить производство, что невозможно сделать без увеличения спроса. Вот спрос и увеличивают. Знаете другой способ? Расскажите.

[xan2]

С кем свободно конкурировать? С теми кто сам на своих рынках вводит заградительные барьеры?

[RedCatX]

Это невозможно. Чтобы сделать Эльбрус дешёвым, нужно увеличить серию, а чтобы увеличить серию, нужно соответствующее количество покупателей, а рынок уже плотно занят американскими компаниями. Это замкнутый круг, который необходимо разорвать в одной из точек, чтобы процессоры Эльбрус смогли хоть когда-нибудь нормально конкурировать.

пусть будут нормальные подержанные тойоты

Начнём с того, что государство не покупает подержанные вещи — хотя бы потому, что если бы покупало, то появился бы просто неиссякаемый источник для распилов и откатов. И закончим тем, что подержанная Тойота определённо будет менее надёжна и дороже в обслуживании чем новенькая Лада.

[Mad__Max]

А зачем увеличивать серию? Стоимость разработки и запуска производства, которую обычные коммерческие фирмы вынуждены «размазывать ровным слоем» на количество выпущенных чипов и откуда и берется сильная зависимость цены от размеров серии им государство отдельно по целевым программам прямо из госбюджета оплачивает.

А непосредственно само производство чипов и плат под них — партиями по несколько тысяч штук это уже в общем достаточная серия, себестоимость 1 единицы в которой не должна сильно от миллионных тиражей отличаться. Это же уже не собственные производственные мощности (у которых тоже есть сильная зависимость от серии), а просто контрактное производство у стороннего производителя.

Высокая цена тут не от низкой серии идет, а от «нас и тут неплохо кормят» (с).
Нет (по крайней мере не было, сейчас вроде немного зашевелились) заинтересованности производить и продавать много и дешево, когда можно мало, но зато дорого.

[beeruser]

Ограбили вас на перекладку бордюров по всей Москве каждый год.
Ограбили вас на майбахи для чиновников.
А на поддержку компетенции страны в разработке микропроцессоров ни одна развитая страна не скупится, и уж тем более в России ныть об этом позорно.

[ne_kotin]

как вы представляете — реализовать защиту перс данных на openssl?

А в чем проблема? Шифрование — оно и в Африке шифрование, RSA и AES ничем не хуже ГОСТ. ЕС же отсутствие ГОСТа не мешает.
Защита персданных же не зависит от того — openssl для защиты применяется, или что другое. Это комплексный процесс.

[ne_kotin]

Вы смотрите в технические детали, ругаете ПО, не понимая, что это ПО написано для соблюдения текущих регламентирующих документов. Дело не в алгоритме шифрования, КриптоПро может и RSA использовать, насколько мне известно. Но его не за этим покупают.

Да. Его покупают за магический аусвайс, который гарантирует отмазку в случае пролюбления всех полимеров.
Поэтому ваша претензия к openssl несостоятельна, и начинать стоит с упразднения означенных регламентирующих документов, и особенно — упразднения лоббирования отечественной криптографии.

Прочитайте сначала список ПО от КриптоПро, и потом ответьте как openssl закроет эту нишу

Я вот даже читать не буду, просто сходу ткну пальцем в небо и скажу, что на любую криптопрошную поделку найдется опенсорсный аналог.

Кто сможет предложить другую схему думаю сможет претендовать на нобелевку.

А что там претендовать? Есть критерии приемки ИСПДн? Есть. Если они выполняются — неважно чем и как они обеспечиваются технологически. Вот и всё. Это что касаемо описываемого вами случая.
В более глобальнои масштабе — меньше запретов -> меньше контрольно-ревизионного аппарата -> меньше коррупции, меньше налоговой нагрузки.

Не мешайте людям. И они сами всё наладят как им надо.

[ne_kotin]

Начать надо не с упразднения, а создания новой взамен старой. Если просто упразднить, то начнется лютейший бардак, я такое видел в рамках одного ГОСа и это была &^%$# какая жесть. У тут будет во всех ГОСах.

Так в плане криптографии и ЭДО всё уже придумано до нас: XML-DSIG, CMS, WS-Security, TLS… Просто «принять к исполнению в качестве регламентируюего документа такие-то международные».
Всё.

А Open Source не прокатит от слова совсем. Должна быть контора, которая будет брать на себя ответственность за сопровождение.

Во-первых, open source не исключает наличия конторы, сопровождающей этот самый open source.
Во-вторых, локальный ИТ-отдел в госструктуре на что?

Иначе будет так — развивался продукт, развивался, а потом главный разработчик говорит — я устал, я ухожу.

И чо? Репа есть, комьюнити есть. Пусть мейнтейнерство передает и уходит. Или — берем и форкаем.

даже если и будет продукт, с кого за баги-то спрашивать?

В первую очередь — с штатного ИТ-отдела. Пофиксили, законтрибутили — молодцы. Не смогли зафиксить — завели тасочку, отчитались, дождались фикса, втащили, протестили — опять же молодцы.

А если система критичная и от нее зависят жизни людей? (Например реестр органов на пересадку)
Тоже предлагаете на open source поднять и на бою баги собирать?

А кто вам сказал что open source — это «баги на бою пересобирать»? Это можно и в кровавом энтерпрайзе при скупом начальстве делать.
А так — почему нет? Отраслевое сообщество целиком многочисленнее, чем один отдел.

Особенно это касается ГОСов — ежик птица гордая, пока не пнешь не полетит

Я и говорю — меньше ГОСов — лучше.

[avost]

«положить» систему пенсионного фонда, т.е. перестать выплачивать пенсии из-за технического (умышленного) сбоя это ерунда которая ни к чему не приведёт и невозможный сценарий?

Более, чем возможный на системе, где бездумно потыреной, где умышленно распиловочной, где сделанной на отъъъ… сь ради "театра безопасности". И довольно сложно на системах, стабильно работающих в десятках тысяч мест десятилетиями, изученных вдоль и поперёк тысячами специалистов.

[Murmurianez]

Сложно? А ничего что в систему изначально вшивается возможность дистанционного отключения? Для станкостроения — это вообще стандарт — их даже на GPS координаты лочат — сдвинул на 10 метров влево — давай до свидания. Подобная штука может оказаться в любой железке.

[avost]

Сложно? А ничего что в систему изначально вшивается возможность дистанционного отключения?

Я так понимаю, вы без труда докажите нам это ваше категоричное утверждение. И покажете в какую именно из систем, используемых сейчас в ПФ изначально вшита возможность дистанционного отключения. Можете ещё попробовать описать как она работает, чем активируется. Обожаю конспирологов!

Подобная штука может оказаться в любой железке.

В ыльбрусах — возможно. И, если она там есть, то, наверняка, она там чудовищно глючная (вы её тестировали? Вот то-то же!). Так что может отключить любимый ПФ в любой момент. Без дистанционной команды. Так, сама. Для профилактики.

[Murmurianez]

habr.com/ru/post/209746

[roscomtheend]

Это в тельавизоре, где кругом враги, зайдёт про защищённость, объясняли бы что "нам нужно набить шишки и научиться, это дорого, но нужно" — тогда и претензий бы не было, а рассказывать про изготавливаемый на зарубежных линиях процессор с зарубежной обвязкой защитит нас от коварного запада — это смешно. Всякие "утечки" и "порушить" — это про криворуких админов и криоврукое начальство, создавшее единую точку отказа (зачем платить много многим? один эникей за копейки справится), не факт что такое творится в ПФРФ, но в других службах вполне сталкивался. Если это сделано нормально, то ваши "уязвимые процессоры" не страшнее эльбрусов (а то и лучше: мы не знаем какие уязвимости есть в последних).

те же ГосУслуги — явно не дилетанты делают

Что не помешало сделать их старт весьма печальным...

А ничего что в систему изначально вшивается возможность дистанционного отключения?

Это в какую? И что дистанционное отключение будет делать без связи, которой не должно быть в ведомственных сетях (она есть, конечно, раздолбайства никто не отменял, вот только борятся с ним по расписанию набивания палок)?

есть разница между запчастями которые у себя производятся и запчастями ввоз которых могут запретить?

Нет, ибо что там у Эльбруса производится?

текущий Вождь лучше чем всё что было за последние 100 лет в нашей стране

А я его ещё больше ку, товарищ майор.

не нужно было бы 30 лет на восстановление страны тратить, а вместо этого развивать то что уже было развито

А что было развито? Автомобилестроение? Электроника? ТНП? Вполне вариант, что космос так же бы теряли без современной элементной базы. Даже мебель требовала доработки напильником.

те что попроще — у нас на Микроне изготавливают

Это совсем другой Эльбрус, не смотря на название.

обсуждал вливание дофига бабла на улучшение тех.процесса

А линия так где-то и покрывается пылью, хотя она и не про процессоры.

максимально локализованной, версией SuperJet — там с этим тоже какие-то проблемы были

Даже менее локализованная версия постоянно вызывала сбои, от чего при частых полётах смотришь чтобы не лететь им (чтобы лететь, а не ждать).

Farakhm

Все возможные гарантии Энергомаш давал

Ну все возможные дать невозможно, очередной ихтамнет и никогданеповезёмтурбины и гарантии не спасут, от этого и страхуются.

[Farakhm]

Ну, все возможные в нашей реальности :)
Главное, они были согласны поставлять не «под запуск», а на склад.

[Murmurianez]

Всякие «утечки» и «порушить» — это про криворуких админов и криоврукое начальство

Во-первых, нужно решать проблему, а не последствия — если есть в железке уязвимость — лучше бы её поправить на этом уровне.
Во-вторых, раз вы не хуже меня знаете про повсеместное раздолбайство и непрофессионализм, то согласитесь со мной — чем меньше человеческого фактора — тем лучше.

те же ГосУслуги — явно не дилетанты делают
Что не помешало сделать их старт весьма печальным...

Честно говоря, не помню что там на старте было — много воды утекло, но старт на то и старт — не всегда в сложных системах гладко проходит

Нет, ибо что там у Эльбруса производится?

Процессор, материнская плата. Из неимортозамещённого у нас по-моему только оперативка и видеокарты. Даже SSD какой-то есть — но тут я не уверен по поводу размера его локализации

текущий Вождь лучше чем всё что было за последние 100 лет в нашей стране
А я его ещё больше ку, товарищ майор.

Тут я действительно могу быть не прав — застал только Ельцина и Горбачёва. Возможно кто-то предпочтёт Брежнева, Хрущёва или Сталина.

А что было развито? Автомобилестроение? Электроника? ТНП? Вполне вариант, что космос так же бы теряли без современной элементной базы. Даже мебель требовала доработки напильником.

Вы исходите из того что элементная база бы не развивалась, а я как раз из того что у неё было бы гораздо больше шансов чем было в реальности — учёные и инженеры вместо того чтобы страну развивать пошли грузчиками работать. По поводу остального — хрен знает как бы оно сложилось, но коммунистический Китай сейчас и за границу активно ездит, и всё что нужно сам успешно развивает — так что комменты в духе — «мы бы так и продолжали бы быть невыездными и ходить в галошах и были бы второй Северной Кореей» считаю несостоятельными.

те что попроще — у нас на Микроне изготавливают
Это совсем другой Эльбрус, не смотря на название.

Здесь важнее то, что производитель один и тот же — есть линейка продуктов, но реальность оно отражает — 65нм наш потолок, но если можно — то он и используется (Core 2 Duo были на 65нм — не Risen конечно, но и не тетрис уже)

обсуждал вливание дофига бабла на улучшение тех.процесса
А линия так где-то и покрывается пылью, хотя она и не про процессоры.

Видимо, мы о разном — я имел в виду уменьшение тех. процесса с текущих 65 до 28нм

максимально локализованной, версией SuperJet — там с этим тоже какие-то проблемы были
Даже менее локализованная версия постоянно вызывала сбои, от чего при частых полётах смотришь чтобы не лететь им (чтобы лететь, а не ждать).

Здесь я ничего не могу сказать — не знаю как оно на практике было

[FreeBa]

Эльбрус, мягко говоря специфическая ОС. Без шамана, бубна и отвара мухоморов там ничего завести невозможно.

То что ребята сделали свой процессор, выше всяких похвал, но ****. Никому не нужна железка без софта. И вместо того чтобы портировать тот же классический дебиан 8, 9, 10 (который, на секундочку, не содержит проприетарщины в принципе), собирать работающий через, простите, жопу дистр, на фоне которого болгенОС верх стабильности, работоспособности и имеет нескучные обои…

Ну вы серьезно?

[romanetz_omsk]

МЦСТ тоже хочется поиграть в IBM, чтобы vendor-lock, платные сервисные контракты, "вот это вот всё".

[JerleShannara]

Ну врубайте СБК и ставьте дебиан/федору/генту/винду, кто вам мешает? С производительностью при этом особого просаживания я не замечал ещё когда монокуб только появился.

[FreeBa]

Это вы так сейчас пошутили? Во первых какой смысл тогда в Эльбрусе? Во вторых даже включив СБК все из коробки не заведется, придется запасаться сушеными мухоморами и горохом, для общения с шаманами МЦСТ. Это тот еще квест, сопровождаемый подписыванием 100500 разных NDA и недельными простоями.

Хотя, имхо, если вы пенсионный фонд, то вас обслужат по первому разряду.

[JerleShannara]

Почему? Для поднятия хрюши на монокубе единственной проблемой стало откапывание в документации, а как в эту СБК просто загрузиться. Хрюша при этом взлетела, федора тоже взлетела и по unixbench-у показала одинаковые попугаи с ориджинал эльбрус операционкой(которая, если вы не знали, тоже является вполне себе линуксом). И да, NDA для запуска СБК не пригодился от слова «никак».

[mSnus]

21 млн — это, грубо говоря, зарплата команды из 15-20 человек на год. Для таких задач как-то даже скромно… И это без затрат на железо, рекламу, топ-менеджеров и совсем без распилов? И ещё чтобы данные не утекли? Как-то весьма опасненько смотрится.

[Viacheslav01]

21 миллион на 20 человек, это студенты? качество будет соответствующее.

ну а вообще, я не верю, в гос. контракт по ИЗ на 21 миллион, там либо 21 миллиард в оригинале, либо 21 миллион на подготовку этой статьи.

[altmf]

Говоря о сложностях замены IBM на Эльбрусы, надо понимать, что значительная часть бизнес-логики самих приложений завязана на возможности DB2 for z/OS, даже не DB2 for LUW, сами приложения заточены под IBM WebSphere со всякими там OSGi. А кроме того, надо понимать, что укладка данных на лицевые счета процесс очень «веселый», поскольку данные, скорее всего, придется переносить с соблюдением всей истории форматов документов, да еще и гоняя между региональным и федеральным уровнями.
Предположу, что, не скоро они мигрируют и уж тем более не в рамках одного контракта.

[Oxyd]

Там не мейнфреймы. Там AS/400(iPower) Но да, система заточенная на безопасность и работу с БД.

[GugrM]

«с применением веб-сервера Apache и сервера приложений Tomcat» офигенное импортозамещение =)))))

«Новое программное обеспечение должно быть совместимо с другим софтом, который использует Пенсионный фонд: это программный комплекс «Панцирь-К» для защиты информации, антивирусы «Доктор Веб» и «Антивирус Касперского», средства криптографической защиты информации ViPNet.» — это вообще цирк с конями -)))) особенно программный комплекс «Панцирь-К»

[sokareis]

Я так полагаю скорость в режиме эмуляции рассчитывали или просто свои проги перекомпилили без оптимизации на конкретную железку.

[Mad__Max]

Перекомпилили, но без ручных оптимизаций. Только те что автоматически комплилятор делает.

В эмуляции все еще намного хуже было бы.

[Farakhm]

Чисто технически — все нормально, но на самом деле ситуация удручающая. Ибо такой «переезд» — это на самом деле кормушка и наши производители ее лоббируют совершенно беззастенчиво. И их, конечно же, можно понять.
Я сам участвовал в таких делах… с финансовой все путем, деньги не пахнут. Но по большому счету задача-то бессмысленная. Все работает — нет, надо переносить…

[Murmurianez]

КрысаЗмея, это вполне себе стратегическое планирование — есть разница между запчастями которые у себя производятся и запчастями ввоз которых могут запретить?

[Murmurianez]

А по-другому Горбачёв уже делал.

[Murmurianez]

Я уж не знаю из какой страны вы комменты пишите, но Сталина сейчас особо никто не ждёт — текущий Вождь лучше чем всё что было за последние 100 лет в нашей стране. А из всего вашего списка нам в составе интересны только Украина и Беларусь при условии адекватного слияния — остальные и даром не нужны. И, да, военными методами здесь никто коммунизм не строит.

[Murmurianez]

Не

[MTyrz]

Зарплата.

[Oxyd]

Телевизор.

[MTyrz]

(Посмотрев другие комменты)
Пожалуй, да.

[Murmurianez]

Я действительно много комментов оставил, но если не просто их посмотреть, а честно вчитаться — там нормально аргументированная позиция — если есть что добавить по делу — добавляйте.

[MTyrz]

Я про ваши комменты в других темах.
Добавлять что-либо к восхвалению «текущего Вождя» мне, как завзятому национал-предателю, извините, что-то не хочется. Так что давайте считать, что по делу у меня ничего нет.

[Murmurianez]

Я тоже про комментарии в других темах. Я кого-то где-то оскорблял? Я где-то кого-то называл национал-предателем? Я вполне себе допускаю альтернативную точку зрения, только её нужно фактами подкреплять, а не нытьём под копирку. Сейчас куда не зайди — везде одни и те же крики про учителей с зарплатой в 12К (что совсем не правда) и про пенсионеров с пенсией 8-12К(что правда). Крики про то что ничего не делается, а здесь даже Горбачёва кто-то поддержал. Если люди честно и правдиво по проверенной информации говорят, даже если эта инфа меня не радует — я рад это читать — просто для построения более-менее правильной картины мира, а большинство просто увиденную в каком-то паблике инфу репостит и даже не пытается проверять откровенную туфту.

[MTyrz]

Я где-то кого-то называл национал-предателем?

Нет, национал-предателями назвал таких, как я, текущий вождь. Ну, тот самый, которого вы лучшим за сто лет обозвали.
Так-то вы действительно никого не оскорбляли — почему я и отказался от первоначального мнения. За которое, кстати, мне стоит извиниться: извиняюсь.

В остальном же: у меня не очень хорошо получается, субстанция-то булькает — но честное слово, я честно стараюсь особо в политические дискуссии не лезть. Они практически всегда завершаются фиксацией различий базовых этических постулатов, а это такие штуки, которые у большинства не меняются, а у кого меняются — так очень не вдруг.
Ну, и надо оно мне? А вам?..

[ne_kotin]

текущий Вождь лучше чем всё что было за последние 100 лет в нашей стране.

Аха, после упразднения выборов губернаторов, крымских санкций, оскорблений чувств верующих, цензуры интернета, каруселей на выборах.
Вы серьезно? Это вот просто рукалицо, а не вождь.

интересны только Украина и Беларусь при условии адекватного слияния — остальные и даром не нужны.

Да в общем-то и Украина с Беларусью не нужны. На кой?

[Murmurianez]

А вы кого из тех что за последние 100 лет в России были предпочитаете?

[ne_kotin]

Лимонова.

[Murmurianez]

Если б Горбачёв не развалил совочек — не нужно было бы 30 лет на восстановление страны тратить, а вместо этого развивать то что уже было развито.

[Kanut]

Ни разу не видел, чтобы что-то запрещали, скажем, Норвегии.

Надо просто смотреть внимательнее и читать между строк. Потому что это официально и в новостях никогда не называется "запретили что-то делать". Обычно это таможенные пошлины, запреты на ввоз-вывоз товаров, офицальные/неофициальные запреты на работу с фирмами/использование товаров, игры с визовыми режимами. И т.д. и т.п.

Если брать конкретно Норвегию, то как минимум до недавнего времени в США были введены штрафные пошлины на ввоз норвежской стали и алюминия. Хотя может уже и договорились.

[max_mustermann]

«Читая между строк» можно вычитать что угодно вплоть до диктата рептилоидов. Например обычная торговая война «в Сенате сталилетейные тресты пролоббировали пошлины на экспорт стали в США» лёгким движением руки превратилась в пример как Норвегии запретили покупать процессоры.

[Kanut]

Я не вижу где вы у меня вычитали про запрет Норвегии покупать процессоры.

И вы конечно можете рассматривать это как лобби-работу американских сталелитейных трестов, но тогда для меня немного странно что дополнительные пошлины ввели не на любые алюминий и сталь импортируемые в США, а почему-то только на алюминий и сталь импортируемые из определённых стран.

[500rur]

Какая связь между сталью и процессорами? Какие высокие технологии Штаты перекрыли Евросоюзу?

[Kanut]

Дело не в в конкретно связи стали и процессоров, а в том что США везде продавливает свою политику. И вы думаете это случайно совпало что пошлины на европейские сталь и алюминий были введены спустя некоторое время после того как ЕС отказалась присоединится к американскому бойкоту Huawei?

[500rur]

Те если Штаты исчезнут, то Россия сможет конкурировать с Кореей, Японией, Европой? :)

[Kanut]

Да как бы Корея, Япония и Европа в этом плане от США принципиально и не отличаются. И делают всё тоже самое. И Россия делает. И китайцы. Все пытаются сделать получше себе и вставить палки в колёса всем остальным.

[500rur]

И мы решим эту проблему с помощью самоизоляции?

[Kanut]

Хм, а с чего вы решили что я предлагаю что-то подобное? Просто мы видим что "не делать так чтобы тебе запрещали" оно особо не получается ни у одной страны.

Но это не значит что самоизоляция это единственное или уж тем более что это оптимальное решение. Можно у себя создавать какой-то "бэкап" для критических вещей, можно просто дублировать каналы получения чтобы не быть зависимым от одной-двух стран. Можно самому предлагать что-то уникальное чтобы наоборот от тебя все зависели и не хотели с тобой в эти игры играть. Можно всё это комбинировать.
Решать проблему можно по разному, но проблема есть и от неё никуда не денешся.

[500rur]

проблема в общей отсталости страны. И совковыми методами этого не решить.

[Kanut]

Да это как бы две разные проблемы. И наличие одной не устраняет автоматом другую.

[Kanut]

Коммунистические, это когда ты работаешь, тебе платят нищенскую зряплатку (частью, кстати, облигациями, выплаты по которым потом отменяют), а всем остальным распоряжаются коммунисты.

Вы извините конечно но описанное вами к коммунизму как таковому никакого отношения не имеет. И можно спокойно заменить слово "коммунизм" на скажем слова "капитализм"/"монархия"/"демократия"/… и это тоже вполне себе будет справедливо для отдельных стран и/или исторических периодов.

Понять это очень просто — могут ли существовать люди без государства? Могут. И большую часть истории так и существовали.

Вы здесь кстати очень хорошее слово использовали: "существовать". в том то и дело что существовать можно и без государства и этому немало примеров в истории. А вот нормально жить без государства людям сложновато и почему-то это не работает. Как минимум на нынешнем уровне развития человечества :)

[Farakhm]

Так тут ведь не в этом дело :))) Перечитайте еще раз исходный пост — он начинается не с того, что «устарели все технические решения и нам пришлось бла-бла-бла.
Здесь имеем вполне работоспособную систему, которая может работать еще очень долго — и меняют ее по _политическим_ соображениям. А где политика — там всегда распил и ненужные издержки.
Простейший пример — РД-180 прекрасно работают и еще лет десять прекрасно могли бы работать во славу российской и американской космонавтики. Они совсем не устарели. Однако — их меняют.
Политика. Дери ее…

[Farakhm]

Вы в своем ответе на мой комментарий якобы определили некий «мой подход» и на этом построили свой ответ. Он (ваш ответ) неправильный именно по этому.
О том, что переход не из-за того, что система устарела, а по другой причине (импортозамещение) — сказано прямо.
Суммы на поддержку работоспособности и пр. бла-бла — тут вообще не при чем. То есть вы можете фантазировать и дальше, но лучше говорить о том, что известно.
Насчет схожих комментариев — найдите что-то исходящее от меня, тогда поговорим. Отвечать за все, что вам показалось «схожим» я, сами понимаете, не буду.

[ne_kotin]

Скажите, а не помните как те же госуслуги воспринимались изначально — распил, не взлетит и т.п.

Ну так и не работают. Я, например, туда раз в год максимум захожу — потому что — что с ними делать то? И то, последний раз заходил актуализировать адрес пребывания, чтоб подтянулось в приложеньке почты России.
А раз в год — посмотреть нет ли штрафов, начислений, и тэ пэ. Вообще, конечно, это все должно валиться на почту, привязанную к аккаунту — но это же Госуслуги, мало ли.
ЕСИА так и не открыли для вебмастеров.
СМЭВ хоть в порядок привели? Или там та же адова помесь месседжинга и SOAP?

[ne_kotin]

У всех — работают, а у вас — нет?

Угу. Мне там делать нечего. Т.е. для меня они бесполезны чуть менее чем полностью.

не тащиться в паспортный стол, чтоб записаться, когда прийти и подать документы, дабы потом прийти и получить штампик.

А не подскажете — зачем мне тащиться в паспортный стол? Последний раз я там был в 2003-м, получал паспорт РФ.

не идти в загс, чтоб записаться на нужное число, когда прийти и получить штампик. оплатить пошлину на брак

Не прокатило. Когда я ходил в ЗАГС — Госуслуг еще не было.

записаться к врачу в поликлинику, а не идти в нее, дабы на месте записаться

Не нужно. Очереди на месяцы вперед, у меня ДМС. Для больняка я могу вызвать врача на дом, а по своей воле я опять же хз когда ходил. Еще до Госуслуг точно.

Паспорт поменять без описанных выше процедур

Пару раз в жизни. Абсолютно неважно сколько времени это займет, т.к. бумаги все равно нести.

иностранный паспорт получить без кучу хождений

МФЦ в соседнем здании. От кучи хождений, кстати не избавляет — надо а) биометрию сдать и б) прийти ножками получить.

Эрго — не работает.

[Farakhm]

Поговорите об этом с кем-то, кто думает так же, как и вы :) Так как вы не знаете (и знать не можете) сколько будет стоить обслуживание тех же самых систем на базе Эльбруса :))) Для сравнения, как известно, нужны две цифры.

[Farakhm]

Все возможные гарантии Энергомаш давал, ибо на поставках РД-180 он во многом жил и ему они очень выгодны. Что касается залогов — в их качестве выступал, насколько я знаю, запас двигателей (то есть они не под каждый пуск поставлялись отдельно, а «на склад», их там и сейчас порядком).

[OpenA]

но на самом деле ситуация удручающая. Ибо такой «переезд» — это на самом деле кормушка и наши производители ее лоббируют совершенно беззастенчиво

Просто смешно, государство тратит деньги на разработку этого эльбруса а покупать должно что то другое, хп делл айбиэм, а иначе монополия и плохо.

Проприетарщина от IBM с которой даже на интел сервер с линуксом слезть теперь не так просто это хорошо и "некормушка", а эльбрус с СПО которое потом легко на любой платформе заведется это плохо и "кормушка".

Это не говоря уже о том что те же процессоры интел делает только интел, а готовые решения предлагают несколько фирм и это почему то считается нормальным рыночным, а когда с эльбрусом тоже самое (то есть процессоры делает МЦСТ а решения на них предлагает несколько фирм) это почему-то кормушка.

[Farakhm]

Смешно тут то, что оно уже купило это «другое».
Понимаете? Мы платим две цены за реализацию одной функции.
Плохо — именно это. А не Эльбрус или что-то другое.

Вам надо научиться лучше понимать собеседников.

[Farakhm]

А вы столь же усердно «делаете вид», что поддержка эльбрусовской реализации будет бесплатной?
Еще раз — давайте обсуждать то, что я сказал, а не то, что у вас в голове зародилось. Мы имеем ситуацию, когда за одну и ту же работу заплачено дважды, причем второй раз — по соображениям политическим. Мне она не нравится — я за то, чтобы решать задачу один раз, а возвращаться к ней только если возникнет в том техническая необходимость.
У вас есть возражения? Излагайте.

[Farakhm]

Вы спорьте со мной, а не с голосом в своей голове, хорошо?
Если я что-то считаю — я это говорю. Отвечайте на это.

И я вам отвечал уже. Нигде в исходном сообщении не говорится, что переход осуществляется из-за устаревания, неподъемности обслуживания или чего-то еще. Там не говорится — и я о том не говорю, все исходит от вас.
Весь разговор в исходном сообщении — об импортозамещении, а это решение — политическое. Все. Вам оно нравится — пожалуйста, но только не выдумывайте, плиз, ничего сверх того.

[Farakhm]

Ну вы упорный…
Еще раз, медленно.
Я обсуждаю новость, которую здесь запостили.
Вы обсуждаете что-то другое.
Мне это «другое» обсуждать неинтересно, так как оно — полностью в вашей голове и я к нему не имею никакого доступа.
Если вы хотите — сформируйте свой пост и если он будет интересным — я поучаствую в его обсуждении.
Все.

[OpenA]

Смешно тут то, что оно уже купило это «другое».
Понимаете? Мы платим две цены за реализацию одной функции.

Нет, это ты просто не умеешь считать — проектирование процессора, заказ масок на заводе, разработка референс дизайна плат, разработка южного моста, заказ масок еще и на южный мост это одни деньги.
А производство готовых изделий в количестве штук — это совсем другие деньги.

[Farakhm]

Я умею считать. А ты — не умеешь читать.
Я писал не о масках и проектировании процессора. Я писал о «миграции Пенсионного фонда» с одного работающего технического решения на другое.

[Farakhm]

Системы принято обновлять, когда они устаревают и перестают справляться с задачами. Найдите мне это в исходном сообщении.

[OpenA]

А, тогда извини. Ну там это "работающее решение" каждый год поддержку требует во первых (см. видео внизу), во вторых его не выкидывают на свалку же. В статье синьюз 2016г писалось что айбиэмку куда то в более нагруженное место встроить собирались.

[Farakhm]

Принято. Если не выкидывают, тогда — куда ни шло.
А Эльбрус мне как раз нравится. Годно, что есть возможность выбора.

[Murmurianez]

Зато правильно говорит

[Murmurianez]

Я не про новость говорил, а про конкретный комментарий

[Viacheslav01]

У меня всего несколько вопросов по существу:

1) Эльбрус для гражданских печатают у TSMC если не ошибаюсь, не так недавно им штаты уже запретили, что то печатать для Китая. Надо будет запретят и для России. И импорто замещение именно в этом кейсе накроется медным тазом. Так в чем смысл? Возможно смогут сделать стратегический запас эльбрусов на этот случай, но это так предположение.

2) Тот же проект импорто замещения в авиации показал, что политическое замещение западного товара отечественным приводит к увеличению затрат на содержание и простой в случае проблем с техникой. Где гарантия, что очередное гос предприятие будет работать иначе?

П.С. я за эльбрус, он потенциально хорош и интересен, но вот плановый подход к этому бизнесу всю картину портит. ну а цена на продукцию вообще не выдерживает критики.

[Murmurianez]

1. Не все модификации — те что попроще — у нас на Микроне изготавливают. Да, не всё что хочется, но то что можем. Микрон с правительством обсуждал вливание дофига бабла на улучшение тех.процесса, но пришли к выводу что будут через гос.заказы зарабатывать себе на модернизацию, чтобы деньги в пустую не улетели на то что может быть недостаточно востребовано.
2. Использование зарубежных деталей в авиации показало, что их могут перестать поставлять — из-за этого на год МС-21 затянулся + сейчас работают над второй, максимально локализованной, версией SuperJet — там с этим тоже какие-то проблемы были.

[Viacheslav01]

1) Да там 65 нм для военных делают, боюсь объем для гражданских нужд они не осилят, как и качество достаточное для нормальных цен на продукцию. Но будем надеяться, что я не прав.
2) Проблемы у SSJ не с импортными деталями, а с гос подходом к ведению бизнеса! Так же как у автоваза, им в принципе по фигу какое что гнать и как поддерживать, все равно купят!

По пункту 2 касательно эльбрусов. Где открытая документация и открытые инструменты разработки? Где поддержка разработчиков? Где доступные комплекты разработчика? Без всего этого эта архитектура остается методом распила бабла.

[Murmurianez]

По поводу поддержки разработчиков — МЦСТ постоянно на своём официальном YouTube канале ElbrusTV говорит и на канале Maxim Gorshenin (он работает в МЦСТ), что они оказывают глубокую поддержку всем заинтересованным лицам — процессора нет в открытой продаже, поэтому нет смысла пока заморачиваться с открытой документацией и открытыми инструментами, а так — всё это есть.

По поводу SSJ — вы правы в том что есть проблемы с поддержкой. Тут возникла банальная проблема — самолёт то есть, а инфраструктуры нет — если где-то в забытом богом месте что-то сломалось — туда нужно доставить нужные детали в кратчайшие сроки, так как каждый день простоя — это деньги, а на складах запаса деталей не было + техники должны уметь его ремонтировать. Думаю, это не из-за раздолбайства, а просто из-за отсутствия опыта — ОКБ Сухого военкой всегда занималось, а тут гражданский рынок — потребности другие + время не самое денежное было — обеспечить инфраструктуру как у Боинга и Эйрбаса было очень тяжело. Говорят, что этот опыт учли при создании МС-21 — смотрим и надеемся. Да и к АвтоВАЗ`у судя по обзорам автовладельцев претензий нет.

[Viacheslav01]

Почему его нет в открытой продаже?
Он должен быть доступен всем, если так хочется, что бы его использовали везде где возможно!

Насчет сухого, у них было время, у них были консультатны, и вообще поддержка летной годности это первостепенная задача для нового самолета и игрока, это должно было исполняться в первую очередь, даже с финансовыми потерями, но нет, сухой не такой.

Насчет автоваза, не могу судить последний раз сталкивался года три назад, тогда все еще было гуано продукт (калина) и гуано сервис.

[Murmurianez]

Есть — зарегайте ИП и купите.

SSJ — вот, спустя время и пришли к выводу что нужно больше локализации. Самолёт продаётся и развивается.

[Viacheslav01]

«Зарегайте ИП» это не открытая продажа :)

Это вообще море гемороя, это расчетный счет, это бухгалтерия, это налоги, это проверяющий органы, и вся эта радость, только для того, что бы оценить эльбрус?

[Murmurianez]

А вы хотите чтобы для зевак-оценщиков МЦСТ начал его производить огромными партиями и организовывать поставки на полки розничных магазинов в огромный ущерб себе? Мир не вокруг вас одного крутится.
Серьёзному человеку/организации который для дела берёт — не проблема ИП зарегать, а поиграться — это не их аудитория.

[Farakhm]

Проблема в том, что запчасти и обслуживание — это больное место, в том числе, и военной техники Сухого. Малайзия, Индонезия, Вьетнам, периодически Индия — активно на это жалуются.

[pvl_1]

ну а цена на продукцию вообще не выдерживает критики.

Это следствие двух факторов:

1. Низкий спрос на «Эльбрусы».
2. Высокая цена партии, слабо зависящая от её размера.

ЕМНИП, цена производства одной партии процессоров начинается от нескольких млн долларов за минимальный размер порядка тысяч штук и растёт от размера партии слабо. То есть если продавать процессоры миллионами, то цена за штуку будет порядка десятков и сотен долларов, а если тысячами — то возрастёт до тысяч и более. И тут, как я понимаю, МЦСТ находится во второй категории.
Аналогично затраты на разработку у какого-нибудь Intel размазываются на миллионы проданных процессоров, а у МЦСТ — на гораздо меньшее количество.

[Viacheslav01]

Ну так если государство хочет его растить до вменяемого состояния надо вкладывать деньги.

Ну хотя бы субсидировать покупку комплектов разработчика, субсидировать ставки по кредитам на покупку этой радости и т.п.

Да блин как вообще купить их продукцию для не большого бизнеса?

А пока поддержка только в виде, не хотите заставим!

Я бы с удовольствием купил комплект разработчика и позанимался с ним, ради интереса, оценить, что это вообще такое. Но увы оно не доступно, не только частникам, но и малым компаниям!

В текущем виде, только применение в очень узких гос. кругах и конторах которые могут вынудить использовать в угоду «безопасности»

[Mad__Max]

Стоимость разработки и запуска производства (т.е. фиксированные расходы), которую обычные коммерческие фирмы действительно вынуждены «размазывать ровным слоем» на количество выпущенных чипов и откуда и берется сильная зависимость цены от размеров серии им государство отдельно по целевым программам прямо из госбюджета оплачивает.

А непосредственно само производство чипов и плат под них после того как разработка завершена — партиями по несколько тысяч штук это уже в общем достаточная серия, себестоимость 1 единицы в которой не должна сильно от миллионных тиражей отличаться. Это же уже не собственные производственные мощности (у которых тоже есть сильная зависимость от серии), а просто контрактное производство у стороннего производителя — сколько заказываешь, столько и произведут.

Высокая цена тут не от низкой серии идет, а от «нас и тут неплохо кормят» (с).
Нет (по крайней мере не было, сейчас вроде немного зашевелились в нужном правлении) заинтересованности производить и продавать много и дешево, когда можно мало, но зато дорого.

[pvl_1]

А непосредственно само производство чипов и плат под них после того как разработка завершена — партиями по несколько тысяч штук это уже в общем достаточная серия, себестоимость 1 единицы в которой не должна сильно от миллионных тиражей отличаться.

(мои сведения не из личного опыта, а через третьи руки) Насколько мне известно, как раз в этом пункте себестоимость единицы в зависимости от размера партии сильно падает, так как материалы и корпусировка не очень дорогие, в отличие от изготовления фотошаблонов. То есть если фирма заказывает партию в условные 10 тысяч штук, и делает так раз в 2 года, в следующую партию внося исправления (т.е. нужно перевыпустить хотя бы часть шаблонов), то у неё себестоимость каждой штуки и будет в условную тысячу долларов. Если же та же фирма будет делать партию в миллион штук на тех же условиях (раз в 2 года с перевыпуском части шаблонов), то себестоимость штуки у неё будет условные 50 долларов.

[OpenA]

Тот же проект импортозамещения в авиации показал, что политическое замещение западного товара отечественным приводит к увеличению затрат на содержание и простой в случае проблем с техникой.

В параллельной реальности видимо, потому что в нашей никакого замещения в авиации не проводилось, а все проблемы суперджета (единственного серийного современного самолета россии) вытекают из зависимости в иностранных комплектующих.

А если и проводилось то каких-то украинских агрегатов на самолетах/вертолетах еще советской разработки, кроме суперджета у нас ничего импортного особо и не строилось.

[Viacheslav01]

SSJ и есть проект импорто замещения, он сам, а не его компоненты.

а все проблемы суперджета (единственного серийного современного самолета россии) вытекают из зависимости в иностранных комплектующих.

Так и хочется спросить, приведите пример таких проблем суперджета? Я вижу все его проблемы, в бизнессе по государственному, выливающемуся в подход, всандалим дохриналион бабла, в самом лучшем случае бездарно, а не будут брать, отключим газ.

Большой плюс SSJ в том, что если закроют санкциями поддержку боинга и аэробуса, то нам будет неначем летать, как тому же ирану. Но с этой же точки зрения, SSJ никакой, т.к. более чем на половину из западных комплектующих. Направление которое сейчас взяли, на замену всего на наше, это правильно с точки зрения санкций. Но блин с точки зрения надежности и безопасности, увы.

[Viacheslav01]

Это я на фоне сухого утверждаю.

[Viacheslav01]

ru.wikipedia.org/wiki/Sukhoi_Superjet_100#%D0%90%D0%B2%D0%B0%D1%80%D0%B8%D0%B8_%D0%B8_%D0%BA%D0%B0%D1%82%D0%B0%D1%81%D1%82%D1%80%D0%BE%D1%84%D1%8B

lenta.ru/brief/2019/12/24/crash

[Viacheslav01]

Стер, обсуждение закончено

[OpenA]

Так и хочется спросить, приведите пример таких проблем суперджета?

Просто что бы не вести полемику с вашей вопиющей некомпетентностью https://bmpd.livejournal.com/3424107.html

Проект SSJ100 стартовал в далеком 2008м году, стартовал как коммерческий проект ориентированный на экспорт, с широкой международной кооперацией. В качестве производителя было создано новое предприятие не имевшее корни с советскими, это должен был быть новый современный самолет пользующейся спросом на мировом рынке.

Это региональный самолет конкурент эмбраерам и бомбардье, а не боингам и аэробусам. Хотя самолет спросом пользуется (он сильно комфортней и вместимей конкурентов) рынок оказался крайне скудный, в добавок постоянные проблемы с поставщиками (вот тебе и международная кооперация) и как оказалось нужен больше нам самим чем кому то еще, а даже если кто и изъявляет еще желание купить (иран, венесуэла) то из за того что он состоит в том числе из деталей некоторых американских фирм, с этим возникает проблема

[OpenA]

Хотя отечественные серверы в 2-70 раз медленнее в разных задачах

Там вообще то дело не столько в эльбрусах сколько в PostgreSQL и СПО, оно работает естественно медленнее чем проприетарщина IBM на айбиэмовских серверах (внезапно, неправда ли?). Медленность эльбруса (там вообще то речь про 4С который в 4 раза медленнее 8С) компенсируется большим колличеством лезвий, но без переделки всей системы под орсобенности СПО (как это сделали в МВД) не обойтись.

Ну и вообще то новость позитивная (должна была быть) ПФР четыре года гонял сервер в тестовом режиме не особо видимо желая на них мигрировать, но увы он сволочь не сломался отмазываться нечем придется мигрировать.

[Oxyd]

Не только медленнее, но и менее надёжно. Так что когда, если, настанет пора вам получать пенсию, вы уж не обижайтесь, если она будет ниже, по причине потери данных. Зато своё, не проприетарное, от IBM.

[Oxyd]

Нет. Всё зло от «импортозамещения»™. Не передёргивайте!

[Oxyd]

Отчего-же. В офисах или вебе оно вполне себе применяется. В более ответственных областях, почему-то, не применяется. Вот в случае хранения и обработки данных персональных пенсионных счетов, я-бы предпочёл что-бы оно и так-же дальше — не применялось.

[Oxyd]

Не так. И, например, Альфа-Банк, как частную компанию, сложно обвинить в коррупции, как непричастную к госраспилам. А у них тот-же IBM вендорлок, да ещё и приложения зелёного экрана.

[Oxyd]

Гораздо более интересно, сколько народу сменится в результате всех эти импортозамещений(и я имею ввиду не только пенсик, разумеется).

[OpenA]

Не только медленнее, но и менее надёжно.

Ну да потому что первое каждый может взять и убедиться, а про второе отдел рекламы напел.
У первого видно проблему в лоб и разработчики принимают меры выделяя ресурсы на отдельные стабильные ветки с долговременной поддержкой, а второму просто поверь что эльфы софт разрабатывают