Linux, конечно, самая открытая из открытых систем. Но таинственного, туманного в ней тоже достаточно.
Во-первых, как уже об этом говорилось, многие компании, в которых построили или собираются построить большие сети на базе Linux, не хотят это афишировать. Говорить о больших проектах с Exchange, Oracle и им подобных часто склоняют сами производители: им нужны success stories. А кто заставит рассказать о Linux? Только любовь к Linux. Но есть и еще одна сторона, и тоже теневая.
Открытость кода привлекает закрытые организации. Раз код доступен, его можно проверить на закладки, программные бомбы и другие неприятные сюрпризы. Поэтому Linux активно используют в военных структурах США. Недавно в прессе прошли сообщения о том, что Linux будет объявлена государственной операционной системой Китая. Точнее, государственной должна стать операционная система Red Flag на базе Linux, разработанная в Китае; насколько большим переделкам подвергнется Linux — пока неизвестно.
На Украине отношение к Linux у государственных структур вполне лояльное. Чего стоят хотя бы выборы президента! Linux-компьютеры играли ключевую роль в информационной системе. Там использовался дистрибутив KSI Linux, названный так по инициалам создателя — Сергея Кубушина. Украинские силовики очень активно интересуются KSI Linux, не исключено, что в скором времени Украина пойдет по “китайскому пути” (в смысле Linux, надеюсь). СпецBSD и СпецLinux
В России ситуация с операционными системами для специальных применений довольно запутанная. Несмотря на сообщения в прессе, единой политики в этом отношении пока нет — слишком много организаций со своими собственными интересами. Договориться им не просто.
Конечно, силовым ведомствам нужно ПО российской разработки. Но если уж ПО написано не у нас, как минимум должен быть доступен исходный код. В принципе не обязательно брать ПО с открытым кодом. Можно брать и коммерческое ПО, если производитель готов открыть код (на условиях неразглашения, разумеется). Естественно, фирмы идут на это в самых крайних случаях. Так поступали Informix, Oracle, Sun. Но поскольку ПО производится не у нас, то с любой заплаткой и тем более новой версией вся мучительная процедура должна начинаться заново.
Поиски основы для защищенной операционной системы начались, конечно, не с Linux — она слишком молода. Из Unix с открытым кодом первой ОС, на которую решили возложить “специальные” задачи, была FreeBSD. В МО ПНИЭИ, где родилось знаменитое семейство “Верб”, не разрабатывают защищенные ОС, но, выпуская продукты на базе FreeBSD, дорабатывают их, создавая замкнутую программную среду.
Сертифицированный шифратор IP- потоков ШИП основан на FreeBSD 2.2.8, имеющей следующие доработки:
аппаратный контроль целостности ПО до загрузки ОС;
стартовое и периодическое тестирование аппаратуры (ЦП, ОЗУ, НЖМД, сетевые адаптеры);
аппаратный датчик случайных чисел;
“метки конфиденциальности” для сетевых буферов (mbuf);
дополнительную фильтрацию на уровне канала связи (Ethernet);
замкнутую программную среду для администратора и оператора.
Замкнутость программной среды означает, что любое взаимодействие с внешним миром и пользователем осуществляется только через программы МО ПНИЭИ. В этом случае требования к ОС резко падают. Разработчики считают, что это самый простой и эффективный путь создания защищенных продуктов.
Более того, Сергей Леонтьев, консультант генерального директора МО ПНИЭИ, считает, что на базе систем с открытыми исходными текстами опасно создавать ОС низкого класса защищенности (без использования “меток конфиденциальности” на память, файлы, сокеты и т. п. и без использования мандатного доступа), поскольку в такого рода системах (различные версии C2 Unix и C2 Windows или C2 Novell) имеется достаточное количество кода, работающего на высоком уровне привилегий, и нет никакой возможности провести его честную верификацию. А так как основа этого кода доступна кому угодно в исходных текстах, то у “злоумышленника” есть сравнительно простая возможность находить необнаруженные ошибки в программах.
Кроме того, у злоумышленника есть возможность прислать некоторые “исправления” группе разработчиков открытой ОС (особенно опасно это для Linux, так как разработка дистрибутивов Linux полностью децентрализована) с целью воспользоваться этой закладкой в дальнейшем. Такие случаи, утверждает Леонтьев, имелись — в “заплатках” находили троянских коней. Выявление такого рода закладок при исследовании ОС представляется проблематичным. На базе открытых ОС возможно либо создавать продукты с замкнутой программной средой, либо строить компактное ядро безопасности над системой разграничения доступа к памяти (виртуальной памяти и памяти ядра), имеющей интерфейсы с объектами ОС (файлы, сокеты, терминалы и т. п.). При этом уже получаются системы класса B1-B2 с соответствующими трудностями администрирования и использования. И все равно по большому счету такие ОС будут неполноценными, так как при использовании взятых из Internet компонентов и подсистем не будет уверенности, что они не содержат закладок и будут корректно функционировать. Таким образом, для более-менее полноценной защищенной ОС требуется российская (доверенная) реализация критически важных компонентов и подсистем (вплоть до компилятора).
Linux — более молодая ОС, чем FreeBSD, но работы по ее приспособлению к нуждам закрытых ведомств ведутся уже несколько лет. В питерском Специализированном центре защиты информации (СЦЗИ) при Санкт-Петербургском государственном техническом университете (СПбГТУ) есть группа разработчиков во главе с Петром Дмитриевичем Зегждой, которая уже восемь лет ведет работы по созданию защищенной ОС. Linux ими рассматривалась.
Зегжда рассказывает: “Мы проводили работы по исследованию безопасности Linux и возможности построения на ее основе защищенной ОС хотя бы по классу C2 ‘Оранжевой книги’ и пришли к выводу, что сделать это без переделки ядра и архитектуры в целом невозможно”.
ФАПСИ ставила перед разработчиками задачу создания защищенных систем, и они приняли решение разработать собственную защищенную ОС, со специальной архитектурой, которая бы обеспечивала защиту на уровне высоких классов и могла работать в окружении обычных программных средств. Эта ОС построена на основе микроядра собственной разработки и оригинальных средств защиты. Разработка ведется уже в течение четырех лет. Государственные испытания системы будут проходить в конце этого кода.
Интересную, по-моему, мысль высказал представитель одной из компаний, занимающихся разработкой ПО под Linux: в качестве базы для разработки защищенной ОС можно было бы взять не Linux и не FreeBSD, а HURD — систему, которая должна была стать основной в мире программного обеспечения GNU. Эта система безусловно более передовой архитектуры, а в качестве микроядра используется MACH — прекрасно отработанное, оттестированное и проверенное в коммерческих ОС. То, что мир пошел по другому пути (пути Linux), для системы, выполняющей специальные функции и под которой работают специальные приложения, может быть, и не так уж важно. Победитель де-факто и де-юре
Конечно, не ушли со сцены ОС специального применения на базе DOS и NetWare, но ясно, что борьба в мире, защищенном секретностью, будет происходить между клонами Linux и Windows NT. И у тех и у других есть много сторонников и могущественных покровителей не только в МО, ФАПСИ, МВД, но и в таких ведомствах, как, скажем, Министерство по атомной энергетике, чья позиция имеет очень большое значение в решающей схватке. Ясно также, что какие бы решения ни были приняты, в огромном и плохо просматриваемом извне мире будут сосуществовать различные ОС — многие будут использовать то, что им удобно и привычно, правдами и неправдами обходя приказы и указы. Выбирать, в общем, есть из чего. Разработки защищенных систем, в основе которых лежит BSD, тоже ведутся, эти системы используются, но их разработчики пока не расположены выносить свои достижения и проблемы на публику. Примерно то же можно сказать о SunOS / Solaris.
Если брать Unix-подобные ОС, де-факто и де-юре первую строчку займет МСВС — Мобильная система Вооруженных сил, разработанная во ВНИИНС (сейчас разработкой и поддержкой дистрибутивов для МО занимается дочернее предприятие ВНИИНС, которое называется ЮНИСОФТ). Она тоже окружена завесой таинственности, которая постепенно рассеивается. Ее упоминают в своих выступлениях высокие чины, она и продукты на ее базе фигурируют в широко распространенных списках сертифицированных Гостехкомиссией средств. Краткая информация есть и на официальном узле МВД: http://www.mvd.ru/d/d2/katalog/part2/vniins.htm. МСВС разработана на базе Linux. Последняя из сертифицированных (на класс 2) версий — 2.0.
Военные и гражданские приложения для Linux
ОС никому не нужна сама по себе: под МСВС доступны различные линии продуктов. Основная СУБД — “Линтер-ВС”. (Кроме “Линтер” на роль сертифицированной СУБД претендовала еще одна российская разработка — СУБД Hi Tek, разработанная в фирме НИСТ, но о ее судьбе нам пока ничего не удалось узнать). Проблема скорее в наличие сертифицированных средств разработки и сертифицированных офисных приложений.
Большая часть весьма серьезного ПО фирм РЕЛЭКС и DataX/FLORIN, каждой из которой посвящена врезка, существует в версиях и под МСВС. Поскольку обе эти компании привержены концепции многоплатформенности, их разработки могут быть интересны самым разнообразным пользователям, в том числе, конечно, и Linux-сообществу. А поскольку пока что российское ПО заметно дешевле аналогичного (или функционально близкого) западного, на него стоит обратить внимание.
Знаете ли Вы, в чем ложность понятия "физический вакуум"?
Физический вакуум - понятие релятивистской квантовой физики, под ним там понимают низшее (основное) энергетическое состояние квантованного поля, обладающее нулевыми импульсом, моментом импульса и другими квантовыми числами. Физическим вакуумом релятивистские теоретики называют полностью лишённое вещества пространство, заполненное неизмеряемым, а значит, лишь воображаемым полем. Такое состояние по мнению релятивистов не является абсолютной пустотой, но пространством, заполненным некими фантомными (виртуальными) частицами. Релятивистская квантовая теория поля утверждает, что, в согласии с принципом неопределённости Гейзенберга, в физическом вакууме постоянно рождаются и исчезают виртуальные, то есть кажущиеся (кому кажущиеся?), частицы: происходят так называемые нулевые колебания полей. Виртуальные частицы физического вакуума, а следовательно, он сам, по определению не имеют системы отсчета, так как в противном случае нарушался бы принцип относительности Эйнштейна, на котором основывается теория относительности (то есть стала бы возможной абсолютная система измерения с отсчетом от частиц физического вакуума, что в свою очередь однозначно опровергло бы принцип относительности, на котором постороена СТО). Таким образом, физический вакуум и его частицы не есть элементы физического мира, но лишь элементы теории относительности, которые существуют не в реальном мире, но лишь в релятивистских формулах, нарушая при этом принцип причинности (возникают и исчезают беспричинно), принцип объективности (виртуальные частицы можно считать в зависимсоти от желания теоретика либо существующими, либо не существующими), принцип фактической измеримости (не наблюдаемы, не имеют своей ИСО).
Когда тот или иной физик использует понятие "физический вакуум", он либо не понимает абсурдности этого термина, либо лукавит, являясь скрытым или явным приверженцем релятивистской идеологии.
Понять абсурдность этого понятия легче всего обратившись к истокам его возникновения. Рождено оно было Полем Дираком в 1930-х, когда стало ясно, что отрицание эфира в чистом виде, как это делал великий математик, но посредственный физик Анри Пуанкаре, уже нельзя. Слишком много фактов противоречит этому.
Для защиты релятивизма Поль Дирак ввел афизическое и алогичное понятие отрицательной энергии, а затем и существование "моря" двух компенсирующих друг друга энергий в вакууме - положительной и отрицательной, а также "моря" компенсирующих друг друга частиц - виртуальных (то есть кажущихся) электронов и позитронов в вакууме.
Однако такая постановка является внутренне противоречивой (виртуальные частицы ненаблюдаемы и их по произволу можно считать в одном случае отсутствующими, а в другом - присутствующими) и противоречащей релятивизму (то есть отрицанию эфира, так как при наличии таких частиц в вакууме релятивизм уже просто невозможен). Подробнее читайте в FAQ по эфирной физике.
