Глава 3. Срамные истории
Глава 3. Срамные истории
Страницы жизни героя, 1928.
Союз до гробовой доски
В апреле 1928 года в Бюро расследований появился новый сотрудник - высокий привлекательный мужчина Клайд Толсон, уроженец штата Миссури и выпускник Университета Джорджа Вашингтона. Очень быстро Толсон стал не только ближайшим личным другом Эдгара Гувера, но и его правой рукой по службе, оттеснив с этих позиций прошлого фаворита Фрэнка Боумена (отдалившегося от шефа вследствие женитьбы).
Карьерный рост Толсона пошел на удивление быстро. Примерно года через два Гувер повысил его до своего помощника, а затем - и до заместителя директора Бюро. На протяжении всех последующих лет Клайд Толсон оставался вторым по влиянию человеком в спецслужбе. После смерти матери Гувера его ближайший друг стал сопровождать Босса буквально повсюду. Парочка вместе приезжала на работу и также дружно отъезжала, они вместе обедали, вместе проводили отпуск и даже одевались нередко одинаково. Если Гуверу надо было уехать в служебную командировку, вместе с ним отправлялся и Толсон. Для всех окружающих было совершенно очевидно, что прочные и нежные отношения заменили двум закоренелым холостякам брак в его традиционном смысле. После смерти Босса Толсон унаследовал всю его недвижимость и переехал жить в дом Гувера. Когда же пришел и его срок, Толсона, который был на пять лет моложе Гувера, похоронили, словно верную жену, в соседней с сердечным другом могиле.
Поскольку вполне надежных документальных свидетельств у историков нет, принято считать, что гомосексуальные отношения Гувера и Толсона ничем не доказаны. Достоверно известно лишь то, что Дж. Эдгар Гувер всегда очень тщательно, даже щегольски одевался, но при этом фактически не интересовался женщинами. По свидетельству окружавших его людей, начиная с юных лет, еще со школьного возраста, за Гувером вообще не замечали каких-либо романтических свиданий с представительницами противоположного пола. В более же зрелом возрасте он украшал сад и интерьеры своего дома статуями обнаженных юношей. До 43 лет Гувер жил вместе с матерью, а после ее смерти - один, причем горничной было категорически запрещено по утрам входить в его спальню, поскольку, де, «хозяин спит голый». Есть еще, правда, многочисленные намеки на компрометирующие фотографии из нетрадиционной половой жизни Гувера, которыми его шантажировали разведслужбы и мафия. А также устное свидетельство жены психиатра Гувера, которому, будто бы, шеф ФБР в одной из доверительных бесед признавался в своей гомосексуальности. Ну и, наконец, знаменитая первичная реакция президента Ричарда Никсона на известие о смерти Гувера: «Господи Иисусе, этот старый хреносос!». Предполагается, что Никсон входил в круг достаточно близких Гуверу людей и кое-что знал об интимной жизни старого холостяка.
Однако строго говоря, все это весьма косвенные, ничего не доказывающие свидетельства. Да и кому какое дело, в нынешние-то либеральные и весьма терпимые времена, были там отношения интимно-сексуальные или исключительно платонические? Мало ли в истории известно прочных союзов, долгие годы объединявших гомосексуальные пары - от романистки Мэри Рено и Джули Маллард (50 лет) или писательницы Гертруды Стайн и Элис Токлас (34 года) до гения Возрождения Леонардо да Винчи и его ученика Джакомо Карпотти (30 лет). Список этот при желании можно сделать очень длинным, и ничего особенного не произойдет, если к нему добавится еще одна пара «тихих голубых» с 44-летним стажем (1928-1972) - Эдгар Гувер и Клайд Толсон (или, как их за глаза называли в ФБР, «Дж. Эдна и мама Толсон»).
Беда лишь в том, что Гувер не был «тихим голубым». Он всегда выставлял себя человеком высочайшей религиозности, добропорядочности и нравственности, приходя в дикую ярость, едва хоть кто-то намекал на его гомосексуальность. Стоило в 30-е годы репортеру Рэю Такеру позволить себе в самых обтекаемых выражениях затронуть в журнале Collier голубизну шефа ФБР, в Бюро тут же завели на Такера дело. Когда собрали компромат, то пустили в прессу такие подробности о не слишком безупречной жизни неосторожного журналиста, что далее последовал полный крах его карьеры. Остальные деятели прессы вполне поняли предупреждение и впредь крайне опасались хоть каким-то боком зацепить эту сторону жизни Гувера Всемогущего.
Обостренный интерес главы ФБР к чужой постельной жизни, нетрадиционной сексуальной ориентации людей и вообще к орально-генитальной тематике, глубоко запечатлен в секретных файлах Гувера. В этом тайном архиве десятилетиями наравне с фактами накапливались также и слухи, кляузы или домыслы, способные скомпрометировать кого угодно. Этим материалам либо давался ход, как было с компрометацией Эдлая Стивенсона, либерального губернатора Иллинойса и претендента на президентский пост, о ком Гувер запустил ничем не подтвержденный слух, будто Стивенсон - гей. Либо данные интенсивно накапливались для удобного случая, как это было с интенсивной слежкой за товарками первой леди государства Элеоноры Рузвельт, которая весьма не симпатизировала Гуверу, а тот в ответ набирал компромат, пытаясь уличить ее в лесбийских связях.
Впрочем, по оценкам самого Гувера, полномочий его ведомства в контроле за личной и интимной жизнью граждан было все же маловато. Вот одно из его знаменитых высказываний: «Должен с сожалением сказать, что мы в ФБР бессильны действовать в случаях орально-генитальных сношений людей, за исключением, правда, тех случаев, когда они каким-то образом начинают мешать международной торговле».
Большие маневры: Microsoft - Пентагон
Год 1998-й был одним из наиболее драматичных в многолетних отношениях другой, совершенно иного рода, пары - софтверной корпорации-гиганта Microsoft и Министерства обороны США. Этот союз, казалось бы, ну ни с какого, даже самого глумливого, боку нельзя называть «гомосексуальным», поскольку природа партнеров абсолютна различна. Главное предназначение Пентагона, сама его суть, - это обеспечение безопасности американского государства военными средствами. A Microsoft - это, как ни крути, самый большой и известный на данной планете изготовитель программного обеспечения, главная цель (и залог успеха) которого - сделать свои продукты максимально дружественными и легкими в употреблении. Уделяя, конечно, вопросам компьютерной безопасности определенное внимание, но не ставя их в ущерб бизнесу. И хотя американская софтверная индустрия в достатке имеет намного более защищенные программы других разработчиков, возлюбил-таки Пентагон горячей постыдной любовью именно Microsoft, на весь свет знаменитую бессчетным количеством дыр в защите своего ПО. Особо эта противоестественная связь не скрывается, да и как ее спрячешь, однако наиболее срамные эпизоды партнеры все же стараются хоть как-то прикрыть.
Нет человека - нет проблемы
Итак, год 1998-й. Некто Эд Карри, глава небольшой техасской фирмы Lone Star Evaluation Labs, специализирующейся на компьютерной безопасности, развернул весьма активную кампанию против корпорации Microsoft, по заказу которой прежде работал. Несмотря на несопоставимое, просто-таки комичное различие в соотношении противостоящих сил, обвинения Карри были услышаны и подхвачены прессой, благо повод выглядел достаточно серьезным. Суть обвинений сводилась к тому, что Министерство обороны и другие правительственные ведомства США нарушают свои же собственные правила, широко применяя крайне небезопасную операционную систему Windows NT. В Пентагоне на этот счет предпочли отмалчиваться, а в Microsoft попытались все свести к личным обидам Карри на бывшего работодателя.
Проблема же, вокруг которой разгорелся конфликт, - это сертификация NT на соответствие уровню С2. Ныне эта классификация уже устарела, а прежде уровень С2 был одним из базовых уровней безопасности компьютерных систем, присваиваемых при соответствии ряду надлежащих критериев, определенных в «Оранжевой книге» Агентства национальной безопасности США. Серьезные правительственные ведомства, такие как Пентагон, могли устанавливать у себя компьютерное обеспечение лишь при наличии у того сертификата не ниже С2.
Поскольку Эд Карри был серьезным экспертом по компьютерной безопасности, в прошлом военным человеком и специалистом, аттестованным АНБ, в 1994 г. Microsoft выбрала именно его для помощи компании в получении сертификата С2 на Windows NT 3.5. В ходе этих работ Карри разработал специальные диагностические средства и по просьбе Microsoft создал тестовую программу RAMP для оценки уровня соответствия критериям С2. [NP98].
Вот тут-то и разгорелся конфликт, деликатные подробности которого так и остались тайной. Ясно лишь то, что тестовые средства эксперта упорно находили в NT массу трудноустранимых слабостей. Как результат, в 1995 году Microsoft разорвала контракт с Карри по причинам, «которые адвокаты компании рекомендовали не разглашать». В 1997 году Microsoft подрядила корпорацию Science Applications International (SAIC, с этой любопытной фирмой мы еще не раз встретимся далее) для продолжения работ по сертификации NT на С2. На одну из версий системы, уже к тому времени устаревшую 3.5, сертификат был-таки получен, а массовые закупки последующих, более современных версий NT (3.51, 4.0 и т.д.) обосновывались «скорым получением» соответствующего сертификата.
Ну а Эд Карри после потери контракта оказался фактически разорен, поскольку все средства вкладывал в разработку RAMP и ставшее никому ненужным тестирование. Тогда Карри и развернул кампанию, чтобы предупредить госадминистрацию и общественность в целом о «приобретении правительством миллионов копий несертифицированных версий Windows NT, которые не удовлетворяют критериям уровня С2 Министерства обороны и других агентств». К осени 1998 года он даже сумел добраться до высшего руководства Пентагона, написав лично министру обороны Уильяму Коэну. В этом письме говорилось, что его контракт по сертификации С2 был разорван Microsoft по той причине, что Карри отказался покрывать факты нарушения компанией базовых рекомендаций «Оранжевой книги»: «Microsoft умышленно скрывает информацию о дырах в защите, опасаясь, что признание таких недочетов сократит количество копий, заказываемых правительством… Я поднимал эти вопросы на внутренних обсуждениях в Microsoft, а в результате стал объектом угроз и попыток подкупа» [MF98].
Пентагон откликнулся на это послание, и в октябре Эда Карри принял для беседы помощник министра обороны Дик Шэфер в компании с несколькими чинами из АНБ США. Никаких официальных решений после этой встречи не последовало, сам же Карри сообщил прессе лишь о своих впечатлениях от беседы: «Они знают, что я прав. И знают, что нарушают собственные правила безопасности. Но по сути дела, сказали они, все это неважно, и они будут продолжать использовать версию 4.0… Было сказано, что у них связаны руки, и в основном здесь решают деньги, а не соображения безопасности…» [JD99].
Ясно, что все эти объяснения совершенно не удовлетворили Карри, и он решает продолжить свою обличительную кампанию в прессе - однако в марте 1999 года скоропостижно умирает от сердечного приступа. И тут спустя несколько месяцев начинает происходить нечто необычное. Понятно, что более бить в набат стало некому, и текущие публикации прекратились, но одновременно в Интернете понемногу стали пропадать опубликованные прежде статьи об Эде Карри [GS98a][GS98b], само его имя в поисковых системах новостных сайтов, а также ссылки на соответствующие материалы в архивах. Наиболее ярко это было видно на примере веб-сайта журнала «Правительственные компьютерные новости» (Government Computer News, www.gcn.com), подразделения компании Washington Post. Осенью 1998 года там было опубликовано несколько заметок [GS98a][GS98b] обо всей этой истории, однако к сентябрю 1999 архив GCN (gcn.com/archives/) за предыдущий год представлял собой весьма странное зрелище: подборка всех выпусков с января по август, а затем - почему-то сразу за декабрь. Без каких-либо объяснений отсутствия номеров за осенние месяцы, когда был апофеоз скандальной истории с несговорчивым экспертом…
Подобный способ решения проблемы выглядел, конечно, чересчур вызывающе, поэтому впоследствии все ссылки на архивные номера GCN были вновь аккуратно восстановлены. Однако слова «Ed Curry» так и остались табуированным в поисковой системе сайта, так что поиски по имени вплоть до осени 2003 г. не приносили никаких результатов. Более того, аналогичный нулевой результат приносят и поиски любых публикаций репортера GCN Грегори Слабодкина, освещавшего не только этот, но и другие срамные эпизоды из богатой истории отношений Microsoft и Пентагона.
Летом все того же 1998 года, например, Слабодкин раскопал и опубликовал совсем неприличную историю о неприятностях ракетного крейсера ВМС США «Иорктаун». Это экспериментальный, так называемый «умный корабль» (smart ship), важнейшие системы жизнеобеспечения которого управляются компьютерами без участия человека. И что немаловажно - под руководством операционной системы Windows NT 4.0. Так вот, однажды вся эта махина, находясь в открытом море, на три без малого часа встала в полный ступор из-за наглухо зависшего программного обеспечения. Причем произошло это из-за совершенно пустяковой оплошности одного из операторов, занимавшегося калибровкой клапанов топливной системы и записавшего в какую-то из ячеек расчетной таблицы нулевое значение. Ну а далее пошла операция деления на этот самый нуль. С подобной ерундой справляется даже самый дешевый калькулятор, однако здесь в терминале оператора система дала ошибку переполнения памяти. Причем ошибка быстро перекинулась на другие компьютеры локальной сети корабля, началась цепная реакция, и по известному принципу домино рухнула вся бортовая система. Которую удалось восстановить и перезагрузить лишь через 2 часа 45 минут, в течение которых здоровенный боевой корабль оставался по сути дела беспомощен и неуправляем [GS98c].
Когда это ЧП, которое почти год командованию флота удавалось скрывать, все же попало на страницы прессы, поднялся большой шум. Все недоумевали, почему военным кораблем управляет не заведомо более надежная ОС Unix, a Windows. Внятных ответов, правда, никто не дождался. А не в меру ретивый репортер Слабодкин вскоре перестал работать в «Правительственных компьютерных новостях». Как говорил один известный политик, нет человека - нет проблемы. Поэтому и многочисленные прежде публикации Слабодкина поисковая система сайта GCN ныне находить отказывается. Попутно, в точности по Оруэллу, скорректировано и прошлое «умного корабля» USS Yorktown - статьи про конфуз с упавшей операционной системой также не отыскиваются.
Такая трудная любовь
Если официальные представители Пентагона предпочитают очень уклончиво отвечать на прямые вопросы о причинах столь горячей любви военных к ненадежной продукции Microsoft, то это вовсе не значит, что обрисованная проблема мало кого здесь беспокоит. Многих специалистов очень беспокоит, но люди это дисциплинированные и шума в прессе предпочитают не поднимать. Лишь иногда, когда в Интернет или прессу просочится какой-нибудь документ-отчет о внутренних совещаниях, становится отчетливо ясна вся необычность ситуации, в которой оказались вооруженные силы. Не только в США, естественно, но и в других странах, поскольку операционные системы и программное обеспечение Microsoft безраздельно господствуют на компьютерах по всему миру (для настольных систем доля Windows, напомним, составляет более 90%).
Небезынтересно заглянуть на один из закрытых семинаров так называемого «Форума по сетевой безопасности» (Network Security Framework Forum, NSFF) - рабочей группы, созданной АНБ для обсуждения проблем и потребностей Министерства обороны США в области защиты информации. Эта группа из представителей армии, спецслужб, промышленности и исследовательских институтов собирается примерно раз в шесть недель. Обычно мероприятие проходит за закрытыми дверями, но по какому-то недосмотру (а может и умышленно) в интернет-издании IIЕЕ Cipher был однажды опубликован обзор одного из таких семинаров, проходившего в памятном 1998 году и посвященного созданию системы многоуровневой компьютерной безопасности MLS (Multi Level Security). Система MLS, как предполагается, должна надежно защитить критично важные элементы информационной инфраструктуры США [JE98].
В контексте данного повествования нас, естественно, будут интересовать в этом документе лишь нюансы взаимоотношений Microsoft и силовых ведомств США. Прежде всего, в выступлениях участников семинара NSFF отчетливо слышны громкая критика и осуждение недальновидной политики Пентагона в области закупок программного обеспечения. Так, представитель Sun Microsystems отметил, что Министерство обороны, в своей любви к Windows, совсем не закупает операционные системы Trusted Solaris, являющиеся одним из немногих коммерческих MLS-продуктов. Ситуация необычна вдвойне, поскольку американскую систему Trusted Solaris приобретают другие государства, озабоченные безопасностью своих компьютерных систем, включая Великобританию, Канаду, Южную Африку, Японию, Сингапур, Польшу и Чехию. Попутно выступавший язвительно заметил, что Австралия тоже начала было закупать Trusted Solaris, однако затем решила, что сойдет и NT.
Другой участник встречи (от независимой исследовательской компании) при обсуждении принципиальных сложностей в обеспечении защиты Windows NT заметил, что новейшая по тем временам операционная система NT 5.0 имеет 26 миллионов строк кода, из которых в среднем 20% заменяются ежегодно. В подобных условиях ожидать появления сколь-нибудь безопасного и надежно протестированного продукта, строго говоря, просто нереально.
Самый же пикантный момент семинара был в следующем. Хотя на встрече присутствовало около трех сотен участников, т.е. большинство представителей индустрии, не было ни одного представителя собственно от корпорации Microsoft. Причем отсутствие это было вовсе не случайным. Несколько ранее на одной из встреч на высшем уровне правительственные чиновники интересовались у руководства Microsoft относительно их планов участия в «многоуровневой системе безопасности», а в ответ услышали, что у Microsoft нет интереса к MLS. Корпорация «не видит для себя дел в MLS, так что от нее не следует ожидать ничего в этой области». Причины же полнейшего равнодушия - тривиально экономические: Министерство обороны США составляет менее 1% в гигантском бизнесе Microsoft, так что даже если бы MLS была единственной компьютерной системой Пентагона, этого все равно было бы недостаточно, чтобы Microsoft затрачивала на нее свои усилия…
Надо отметить, что за прошедшие с той поры годы высокомерное, как ни крути, отношение Microsoft к интересам военных претерпело существенные перемены. И политическая обстановка в мире сильно изменилась, и Windows-программы на рынке начало ощутимо теснить конкурирующее открытое ПО на основе ОС Linux. Да и сам Пентагон, как мы сейчас увидим, далеко не бездействовал.
Винтукей - для больших кораблей
Последующий ход событий лучше всего осветить на одном характерном примере, особо поразительном, если не забывать историю с «умным кораблем» Yorktown. Поскольку и этот сюжет тесно связывает Microsoft с американскими военно-морскими силами.
Итак, в 1999 году к руководству корпорации присоединятся ушедший в отставку боевой адмирал Роберт «Вилли» Уильямсон, поначалу в качестве директора бизнес-стратегии, а несколько позже - директора правительственных программ Microsoft. Большой военный путь Уильямсона включает свыше 200 боевых операций в Юго-Восточной Азии (Вьетнам); на рубеже 1980-1990-х годов - командование авианосцем Nimitz, во времена президента Буша-папы поддерживавшим с моря операцию «Буря в пустыне»; затем, во время боевых действий НАТО на Балканах - командование средиземноморской авианосной группой «Джон Ф. Кеннеди». Под конец же военной карьеры именно адмирал Уильямсон был старшим военным советником министра ВМС, ведая исследованиями, разработками и технологическими закупками флота [MF02].
Приход Уильямсона в Microsoft несколько необычным образом отразился на характере личных финансовых вложений главы и основателя корпорации Билла Гейтса - самого богатого на этой планете человека, если верить статистике. Прежде его личная инвестиционная фирма Cascade Investment вкладывала деньги в транспорт, медицину, биотехнологии и прочие вполне мирные области. Однако в феврале 2000 г. стало известно о закупке Cascade большого пакета акций судоверфи Newport News Shipbuilding, специализирующейся на строительстве атомных авианосцев. В результате Билл Гейтс стал одним из двух крупнейших персональных инвесторов Newport News Shipbuilding, владеющим 2,6 миллионами (8%) акций этой компании на сумму свыше 70 миллионов долларов [АРОО].
А через несколько месяцев, летом 2000 года пришла совсем удивительная весть: в новейшем авианосце ВМС США следующего поколения для управления коммуникационным оборудованием и вооружениями, системами запуска самолетов и прочей бортовой электроникой будет использоваться операционная система Microsoft Windows 2000 (или «Винтукей» на жаргоне компьютерщиков, от неформального названия ОС Win2K) [FCOO].
Атомный авианосец CVN-77 создается судоверфью Newport News Shipbuilding, спустившей на воду 10 из последних 12 авианосцев Военно-морских сил США. Для разработки интегрированной системы вооружений нового корабля была избрана фирма Lockheed Martin, а та, в свою очередь, пригласила в проект корпорацию Microsoft.
Атомный авианосец CVN -77
К февралю 2001 года судоверфь окончательно получила 3,8-миллиардный контракт на строительство нового супер-корабля CVN-77, который стал десятым и последним в ряду ядерных авианосцев класса «Нимиц» и должен вступить в строй в 2008 году. Microsoft тем временем подписала контракт на оснащение своим программным обеспечением, создаваемым для CVN-77, и всех остальных кораблей этого класса - семи уже существующих и еще двух строящихся [FC01].
И, наконец, в конце 2002 года произошло еще одно примечательное событие, тоже, вероятно, неслучайное. Авианосцу CVN-77 было официально присвоено название «George H.W. Bush» в честь 41-го президента США и папы президента Джорджа Буша-сына [NS02].
Джордж Буш-папа (в центре) - человек и корабль
Что означают сертификаты?
Примерно в то же время, когда Буш-папа становился не только человеком, но и кораблем, корпорация Microsoft известила всех поклонников своей продукции, что ОС Windows 2000 получила от АНБ США сертификат соответствия «Уровню 4» по международной системе общих критериев компьютерной безопасности или кратко EAL4 (от «Common Criteria Evaluation Assurance Level 4 certification») [RE02]. Здесь заметим, что к 2002 г. в процедуре сертификации произошли существенные перемены: национальную «Оранжевую книгу» сменили международные «Общие критерии», а сам процесс государственной сертификации стали проводить не спецслужбы, а наделенные полномочиями коммерческие компании и институты.
Поскольку общие критерии безопасности разрабатываются совместно спецслужбами ведущих стран Запада, то новый сертификат признается по крайней мере в 15 государствах и формально открывает Windows 2000 дорогу для официального использования в правительственных учреждениях. По словам Крега Манди, главного директора Microsoft по технологиям, процесс сертификации занял три года и стоил корпорации «многие-многие миллионы долларов». От указания точной цифры затрат Манди, правда, воздержался.
Что же на деле означает сертификат EAL4? С точки зрения реальной безопасности - практически ничего. Программные продукты Microsoft слишком хорошо известны изобилием дыр в защите, никто, естественно, всерьез и не предполагает, будто от получения сертификата Windows 2000 стала вдруг «пуленепробиваемой». По сути дела, сертификат лишь признает, что тестирование независимыми экспертами третьей стороны (в данном случае - уже знакомой нам корпорацией SAIC) подтвердило - код программ действительно работает так, как заявляет изготовитель.
Попутно нелишне отметить, что и прошлые (времен Эда Карри) сертификаты на соответствие уровню С2 «Оранжевой книги» также были чистой формальностью. Поскольку на самом деле уровень С2 никогда не присваивался операционной системе вообще, а только вполне конкретной конфигурации ОС, работающей на вполне конкретной машине. Так, Windows NT 3.5 была аттестована на уровень С2 в условиях компьютеров Compaq ProLiant 2000, ProLiant 4000 и DECpc AXP/150. Причем, что существенно, только в условиях автономной работы машины, без каких-либо подсоединений к сети. Понятно, что на самом деле Windows NT повсеместно используется именно как сетевая операционная система.
Как бы там ни было, но для правительственных заказчиков наличие сертификата крайне важно, поскольку официально во многих государственных ведомствах работать с документами можно лишь на тех компьютерах, где установлено ПО, сертифицированное на соответствия принятым стандартам безопасности. Ныне это Common Criteria (CC). Конкретно о том, что означает уровень CC EAL4, лучше всего процитировать мнение сведущего эксперта. Вот что говорит Джонатан Шапиро, профессор Университета Джонса Хопкинса, участвующий в обкатке новых, еще далеких от завершения СС, и много лет занимающийся вопросами тестирования ПО на предмет безопасности:
Номер уровня оценки от 1 до 7, по идее создателей критериев, выражает степень доверия конкретной системе. Самый низший уровень EAL1 означает, по сути дела, что изготовителю просто достаточно показаться на официальной встрече в инстанциях. Высший уровень EAL7 означает, что все ключевые части системы строго протестированы математическими методами (правда, общедоступного описания этих методов нет). Уровень же EAL4 означает, что документация по архитектуре системы была оценена с применением нетребовательных критериев. Эту оценку можно уподобить поверхностной аудиторской проверке бухгалтерии, когда аудитор просматривает оформление бумаг на предмет соответствия общепринятым стандартам, однако совсем не углубляется в проверку правильности каких-либо цифр. Оценка EAL4 не требует исследования собственно программ, и никаких исходных кодов здесь не проверяется. Что же здесь реально оценивается, так это огромное количество документации, описывающей процесс работы программного обеспечения. Причем документация эта в принципе не может ничего сказать о качестве самого программного обеспечения.
Если же говорить в терминах компьютерной функциональности, то система с конкретным сертификатом EAL4, полученным на Windows 2000, не подразумевает ни подключение к Интернету; ни работу с электронной почтой; ни установку программ от разработчика, к которому нет 100-процентного доверия (сама корпорация Microsoft, кстати говоря, замечена в рассылке клиентам компакт-дисков с ПО, зараженным вирусом).
Таким образом, заключает Шапиро (после существенно более развернутого объяснения), в данном конкретном случае сертификат соответствия EAL4 свидетельствует лишь о следующем: корпорация Microsoft потратила многие миллионы долларов на создание документации, демонстрирующей, что Windows 2000 четко удовлетворяет неадекватному набору требований безопасности, а всякий пользователь может быть вполне уверен, что именно так дела тут и обстоят [JS02].
Дело государственной важности
Закупки продукции Microsoft продолжаются Пентагоном во все возрастающих количествах. Летом 2003 года пришла новость о рекордном, «крупнейшем в истории единовременном контракте, в рамках которого главный в мире изготовитель программного обеспечения поставит Армии США программ на 471 миллион долларов для 494 000 персональных компьютеров» [RE03].
Нехитрые арифметически подсчеты показывают, что оснащение каждой машины программами обходится почти в тысячу (953,4) долларов. Если учесть, что новое ПО устанавливается, как правило, на новые машины, которые закупаются с уже предустановленной продавцом (и, соответственно, также оплаченной) ОС Windows, то по сути дела оплата происходит дважды…
В августе всеамериканская Ассоциация компьютерной и коммуникационной индустрии (CCIA) выступила со специальным обращением, призывающим новый Департамент безопасности отечества (DHS) не применять программное обеспечение Microsoft. Мы полагаем, говорится в этом обращении к главе DHS Тому Риджу, что действительно безопасные программы должны изначально создаваться в такой системе приоритетов, где безопасность поставлена на самое высокое место. В Microsoft же намного больше заинтересованы в экономическом маркетинге и конкурентноспособности, нежели в безопасности. Последние примеры с тяжелейшими последствиями от воздействия компьютерной инфекции, такой как черви Slammer или Blaster, свидетельствуют, что это следствие особенностей плохо защищенного программного обеспечения Microsoft. Исключительно из-за опоры на это ПО, в частности, за последнее время серьезно пострадали интранет-сеть морской пехоты США, железнодорожная система CSX, автомобильный департамент Мэриленда, авиакомпания Air Canada и одна из ядерных электростанций… [ТЮЗ].
Как показывают последующие события, ни подобные призывы, ни еженедельно появляющиеся сигналы о все новых дырах в микрософтовском ПО, ничто вообще не в силах поколебать преданную и многих озадачивающую любовь американских властей к продуктам Microsoft. В массовых количествах их покупает армия, покупает флот, авиация и все остальные. Вот и Департамент безопасности отечества США уже выбрал Windows-программы для своих настольных систем и серверов, подписав с Microsoft контракт на 90 миллионов долларов.
Конца у этой занятной истории явно не наблюдается, а для достойного завершения главы отлично подойдут слова Стюарта Оукена, одного из ответственных деятелей корпорации Microsoft, ведающего вопросами безопасности. Комментируя новые решительные инициативы корпорации по укреплению защиты своего ПО от хакеров и вирусов-червей, в октябре 2003 года Оукен поведал, что благодаря новым мерам защиты операционных систем Windows теперь программы скорее будут обрушиваться, нежели позволять хакерам проникновение в систему. Иными словами, раз не получается защитить, постараемся обеспечить надежный ступор [SO03].
Особо заманчиво эта перспектива выглядит, вероятно, для экипажей атомных авианосцев США и прочих военных пользователей ОС Windows.
Жертвы аборта
Этот сюжет совсем, казалось бы, не подходит для раздела «срамные истории», поскольку ничего позорного здесь нет совершенно. Скорее наоборот, речь пойдет о выдающемся достижении научной и инженерной мысли, бесспорно заслуживающем всяческих восторгов и дифирамбов. Однако пресса об этом достижении который уже год упорно молчит, а малейшие следы, ниточки и подробности данного сюжета столь тщательно уничтожаются в Интернете, что и прочесть-то о нем больше негде, кроме как здесь. И, что любопытно, каким-то боком эта история, как и предыдущая, тоже связана с военно-морскими силами США.
Голоса в пустоте
На рубеже лета и осени 2003 года в бескрайнем потоке пресс-релизов компьютерных фирм промелькнула пара любопытнейших документов, на которые новостные агентства не обратили абсолютно никакого внимания. Столь полное и дружное молчание СМИ представляется явно несправедливым, особенно если учесть, что за документами этими на самом деле стоит намного более значительная, по-детективному закрученная история.
Первый из проигнорированных пресс-релизов выпущен калифорнийской компанией Irvine Sensors, сообщившей о разработке и демонстрации «полного упакованного компьютера» (Complete Stacked Computer), ужатого до объема 1/2 кубического дюйма (платформа площадью 1 кв. дюйм и высотой пол-дюйма). О микрокомпьютерах, встраиваемых в наручные часы, пресса уже сообщала неоднократно, однако то, что удалось сделать Irvine Sensors с помощью своей фирменной технологии упаковки чипов Neo-Stacking, не делал точно еще никто. В данном случае в комплект вошли интеловский 206-мегагерцевый процессор StrongARM SA-1110, его сопроцессор SA-1111, чип с перепрограммируемой логикой Xilinx Coolrunner, 256 Мб загрузочной флэш-памяти Intel StrataFlash, I Гб оперативной памяти Micron SDRAM, 8 Гб твердотельного ЗУ на основе 16 чипов флэш-памяти Samsung. Плюс массив необходимых для полноценной работы резисторов и конденсаторов, а также множество самых разных интерфейсных портов для подключения монитора, клавиатуры и прочей периферии: USB, UART, IrDA, SSP, PS/2, аудио/видео и проч. Работает все это хозяйство под управлением «стандартной операционной системы», позволяющей использовать широко доступное коммерческое ПО [IS03].
Поскольку фирма Irvine Sensors, существующая с 1974 года, уже очень давно страдает от недостатка внимания прессы, президент компании Джон Карсон даже в релизе отметил, что «за последнее время в индустрии наблюдались анонсы и намного менее впечатляющих достижений, поэтому мы полагаем своевременным привлечь внимание мира к нашей технологии»… Увы, внимание мира не удалось привлечь и на этот раз, судя по тотальному отсутствию реакции СМИ за прошедший с момента публикации месяц.
Чтобы хоть отчасти объяснить столь удивительное равнодушие к Irvine Sensors и ее выдающейся технологии упаковки чипов, обратимся к пресс-релизу совсем другой компании, на первый взгляд никакого отношения к первой не имеющей. Но при этом столь же несправедливо обделенной вниманием информационных служб к своей безусловно неординарной разработке. Речь идет о небольшой английской фирме Aspex Technology, много лет безуспешно продвигающей на рынок массивно-параллельную (SIMD) процессорную архитектуру собственной разработки - «ассоциативный стринг-процессор Linedancer».
В совсем недавнем, сентябрьском пресс-релизе Aspex извещается о создании нового программируемого микропроцессора Linedancer-HD, предназначенного для обработки изображений высокой четкости, и на этот раз содержащего 8192 «ассоциативных процессорных элемента» с рабочими частотами до 400 МГц. [АТОЗ].
Заметим, что даже предыдущий, двухлетней давности 266-мегагерцевый чип Linedancer, содержавший 4096 «элементарных процессоров», представлял собой нечто выдающееся - полностью программно, на C/C++ управляемая архитектура, легко масштабируемая и в разы превосходящая по быстродействию остальные, намного более дорогие решения аналогичного класса - заказные микросхемы (ASIC) и чипы перепрограммируемой логики (FPGA). Но почему-то впечатляющие достоинства этого высокопроизводительного и одновременно сравнительно дешевого процессора вполне очевидны лишь для самой Aspex, руководство которой в 2000-м году уверенно обещало «скорое и повсеместное распространение» своей технологии и скромно претендовало к 2002-году примерно на 10% от 15-миллиардного рынка широкополосных (ADSL) и беспроводных (3G) коммуникаций [ЕТОО].
Ныне уже понятно, что никакого покорения рынка не произошло. О фирме Aspex никто как и прежде знать не знает, а нынешнее позиционирование нового чипа Linedancer-HD как технологии обработки изображений, а не высокоскоростных телекоммуникаций, - это очевидное свидетельство перепрофилирования компании. Подобных историй в индустрии случается каждый день по дюжине, однако Aspex - случай особый. Хотя бы по той причине, что ресурсоемкой обработкой графики, задачами трехмерной визуализации и объемного моделирования здесь занимались давным-давно, причем весьма успешно. Но только это о-очень большая тайна (неразрывно связанная, заметим, с корпорацией Irvine Sensors и военно-промышленным комплексом США).
Ложь, ложь и снова ложь
Если сегодня кто-то попытается установить, что же представляет собой фирма Aspex Technology, то наткнется на трехэтажную ложь, завуалированную двусмысленными формулировками. Вот тому типичный пример - подробный профиль компании из каталога стартапов специализированного издания Semiconductor Times. Читаем: «Джон Ланкастер, Анаргирос Крикелис и Иэн Яловецки основали Aspex в ноябре 1999 года, чтобы стать ведущим поставщиком высокопроизводительных процессоров для коммуникационных приложений на рынках DSL и 3G…» [ST02].
В действительности фирма эта вовсе не стартап, поскольку создана она почти 20 лет назад - в середине 1980-х, всего года на три позже Sun Microsystems, к примеру. И называлась она тогда, кстати, похоже - Aspex Microsystems. Учредили ее в ту пору действительно три перечисленных человека, но - и это очень существенное умолчание - под руководством четвертого, Р. Майка Ли. Все эти люди работали в университете Brunei (г. Аксбридж, графство Мидлэсекс) и организовали свою фирму для коммерческого продвижения перспективной разработки Майка Ли - «ассоциативного стринг-процессора сверхбольшой интеграции» или кратко VASP-чипа (от Very large scale integration Associative String Processor).
Если заглянуть еще раз в профиль компании из Semiconductor Times, то прочтем, что «Linedancer (VASP-4096) - это первый из серии процессоров Aspex». И это вранье, ибо к 1998 году в истории фирмы уже были созданы и 256-, и 1024-элементные чипы. Причем в 1990-е годы эти разработки весьма активно и успешно внедрялись в практические приложения - правда, в США, причем в военно-космической области. Именно это обстоятельство, судя по всему, стало причиной безвременной кончины Aspex Microsystems в 1999 году и труднообъяснимого иначе рождения «стартапа» Aspex Technology безо всякой благородной родословной и каких-либо связей с американским ВПК [AM97].
Сокрушительный успех
К середине 1990-х годов у Aspex установились крайне плодотворные деловые отношения с американской корпорацией Irvine Sensors (ISC), разработавшей весьма специфический процесс трехмерной (3D) упаковки кремниевых чипов, обеспечивающий очень плотные и быстрые межсоединения. Первоначально технология была изобретена в ISC для микросхем памяти, получила названия Chip-stacking или Cubing, и разрабатывалась по контрактам НАСА и Министерства обороны США. Технология «кубирования» оказалась для военных на редкость хороша - обеспечивала увеличение скоростей обработки данных, а также резко снижала размеры чипов при одновременном уменьшении энергопотребления и веса.
Весьма успешные итоги работы ISC по заказу НАСА привлекли внимание корпорации ШМ, увидевшей в ЗВ-упаковке памяти большие коммерческие перспективы. Итогом сотрудничества ШМ и Irvine Sensors стал их совместный «Центр разработки процесса кубирования» (Cubing Process Development Center при заводах IBM Essex Junction, штат Вермонт), начавший выпуск «коротких стеков» упакованной DRAM-памяти в 1994 году [SC96].
А чуть позже произошло совсем интересное событие, когда в Irvine Sensors появилась технология трехмерной искусственной нейросети 3DANN (3D Artificial Neural Network) и родилась идея упаковывать в плотные кубики десятки VASP-процессоров Aspex, имеющих вполне подходящие для 3DANN характеристики. Расчеты показывали, что есть шанс создать терафлопсный суперкомпьютер размером примерно с обычную рабочую станцию. Заказчик на подобный проект нашелся быстро, и в июле 1996 г. одним из специализированных изданий (Electronic News) было дано краткое сообщение, что между корпорацией Irvine Sensors и НИИ Военно-морских сил США (Office of Naval Research, ONR) заключен 18-месячный контракт на разработку «трехмерного (3D) VASP-пакета» на основе имеющихся в продаже процессорных чипов. Цель проекта - разработка массивно-параллельного процессорного модуля, позволяющего достигать гигантской, триллионы операций в секунду производительности, находясь в пределах стоимости и физических ограничений коммерческих рабочих станций. Стоимость контракта между Irvine Sensors и ONR, заметим, составляла смехотворные 750 тысяч долларов [LG96].
Проект был сугубо военный, больше о нем никто не сообщил. Но, судя по всему, процесс разработки прошел вполне успешно, поскольку весной 1998 года в неофициальном, но весьма авторитетном и широко цитируемом «Списке наиболее мощных компьютерных центров мира» (так называемый список Гюнтера Арендта) солидное третье место занял НИИ ВМС США в г. Арлингтоне, штат Вирджиния, с двумя своими машинами Irvine 3D VASP суммарной производительностью 2 терафлопса [GA98].
Со стороны было весьма странно наблюдать, как о столь выдающемся технологическом достижении не сообщило тогда ни одно компьютерное издание мира - ведь суперкомпьютеры терафлопсной производительности в те времена только-только начали появляться и занимали (да и сейчас занимают) залы размером примерно с баскетбольную площадку. А тут рабочая станция… Но самое удивительное началось впоследствии.
Чудеса дематериализации
Очень скоро, в конце 1998 года, и без каких-либо широковещательных деклараций, линию производства процессорных модулей 3D VASP у компании Irvine Sensors выкупил близкий партнер и богатый инвестор, корпорация ШМ. Пресс-релиз об этом событии повисел на сайте Irvine Sensors всего несколько месяцев, после чего пропал. Примерно тогда же, в начале 1999 года, необычные терафлопсные суперкомпьютеры Irvine 3D VASP (а также и сам Office of Naval Research) напрочь исчезли из списка Гюнтера Арендта.
Вскоре на сайте Irvine Sensors не осталось вообще никакой информации о совсем недавнем столь многообещающем проекте по пакетированию процессоров VASP. А в ноябре 1999 года произошла поразительная метаморфоза с Aspex Microsystems: «рождение» под новым именем Aspex Technology, «новые-старые» фамилии основателей без отца архитектуры VASP Майка Ли (он оставил пост исполнительного директора фирмы и целиком обратился к преподаванию в университете Brunei), изъятие в документах и на сайте самого термина VASP с заменой его на новые слова, обозначающие то же самое по сути, - «архитектура ASProCore» и «первый чип компании» Linedancer.
Короче говоря, в результате этих решительных и явно согласованных усилий было сделано так, что никаких следов-документов о революционной совместной разработке Irvine Sensors и Aspex в Интернете практически не осталось. В отдельных местах, правда, сохранились еще кое-какие старые документы, упоминающие большие планы военных на использование высокопроизводительных ЗО-стек-чипов Irvine Sensors в инфракрасных датчиках и системах наведения-опознания противоракетной обороны [МР97][MDOO]. Но без какого-либо упоминания VASP (это слово применительно к процессорам вычищено почти тотально). Кроме того, на сайте НАСА даже в обычной заметке о передовой технологии 3DANN на всякий случай изъято название ее разработчика и не помещен, как положено в галерее иллюстраций, снимок высокого разрешения [ТА01].
Генетическая идентификация
Скорее всего, теперь уже и не узнать, что посулил Пентагон (или кто-то еще?) за «аборт и молчание» небогатым родителям - сравнительно небольшой корпорации Irvine Sensors и совсем маленькой (25 человек) фирмочке Aspex. Но вполне очевидно, что радужные надежды этих фирм на близкую славу и успех без их чудо-ребенка - Irvine 3D VASP - так и не оправдались.
Зато корпорация ШМ вскоре после покупки у Irvine линии 3D VASP (и всего через пару-тройку недель после «перерождения» Aspex), в начале декабря 1999 года объявила о запуске весьма амбициозного 100-миллионного проекта Blue Gene - за пять лет, к 2004 году построить петафлопсный (1015 операций в секунду) суперкомпьютер для моделирования процессов сворачивания белка. Согласно закону Мура столь выдающийся вычислительный рубеж обычные кремниевые процессоры смогут достичь лишь где-то к середине второго десятилетия века, и для столь ощутимого обгона традиционных темпов роста требовалось предложить какую-то новую, революционную архитектуру. Однако в ШМ элегантно ушли от разъяснений особенности чудо-процессоров, положенных в основу Blue Gene, скромно отметив лишь, что в новой архитектуре «нет ничего экзотического - она целиком опирается на старую добрую технологию кремниевых чипов, которая просто примерно на поколение опережает нынешние процессы массового производства»…
О специфических особенностях нового производственного процесса можно было судить только по косвенным данным. Известно, например, что в рамках проекта Blue Gene неким хитрым образом в одну микросхему плотно упаковывается 32 гигафлопсных процессора вместе с DRAM-памятью (объявленный в 2000-м году чип Linedancer-4096, кстати говоря, имеет производительность 1 гигафлопс), а 64 таких чипа помещаются на единую системную плату размером 60x60 см. Несложные подсчеты показывают, что лишь 1 такая плата должна обладать производительностью в 2 терафлопса. Чем-то знакомым веет от всех этих цифр…
Как известно, во всех пресс-релизах ШМ, посвященных проекту Blue Gene [BG99], ни словом не упоминаются ни Irvine Sensors, ни Aspex Technology. Ничем закончились и мои собственные, предпринятые года два назад, попытки связаться с разработчиками ШМ и непосредственно у них, по-простому, уточнить особенности происхождения терафлопсных системных плат. Неведомо откуда всплывшего русского журналиста с настырными вопросами элементарно проигнорировали.
Данный текст является ознакомительным фрагментом.