F-35 и израильское оборудование
Вот на Aviation Week пишут, что Израиль договорился по поводу поставок F-35: разрешат перепрограммировать бортовое оборудование так, чтобы работали дополнительные системы местного производства. Публичная предыстория касается степени закрытости бортовых систем F-35 для владельцев этих самолётов. А закрытость, возможно, связана с тем, что самолёт накапливает данные о его применении, и позже они передаются только головной компании (ну, скажем, в центр “Локхид-Мартин”).
Это к вопросу о котроле и проверке чужих технологий. Если самолёт передаётся полностью, то должна быть полная документация, ракрывающая устройство. При этом технически устройство-то можно раскрыть, но программное обеспечение подписать своими ключами и запретить обновления/изменения. Что получается: документация есть, она полная, да, и как раз по ней выходит, что самолёт “программно” привязан к производителю, поэтому поменять “в настройках” ничего нельзя, как нельзя поставить собственное оборудование. Для производителя идеальный вариант. Но потребителям не всем нравится.
Адрес записки: https://dxdt.ru/2011/07/07/3863/
Похожие записки:
- ИИ и математические задачи, "автоматизированные" дважды
- Распределённые сети космических спутников NRO
- Новый сайт Gramota.ru
- Реплика: история с сертификатом Jabber.ru и "управление доверием"
- Кубиты от IBM
- Сервис для просмотра логов Certificate Transparency
- Перенос статей "Википедии"
- DARPA и "недетерминированные" системы на борту
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Поломки CrowdStrike и сегментация интернетов
- Новые атаки на SHA-256 (SHA-2): технические пояснения
Комментарии читателей блога: 7
1. 7th July 2011, 22:17 // Читатель зашел в гости написал:
Чтобы “поставить собственное оборудование” нужно иметь четкое понимание уже установленной на самолет электроники и ПО. Думаю, всем понятно, что часть этой информации засекречена. Предоставить доступ к ней, значит, увеличить риск ее утечки. Ни Локхиду, ни Пентагону это не надо.
Так что, ничего удивительного в подлом поведении американцев нет, особенно если учесть, насколько важными для них являются радары, РЭБ и авиация в общем.
2. 8th July 2011, 02:19 // Читатель Z.T. написал:
Передавая действующий самолет, пытаться держать в секрете устройство некоторых приборов на нем это смешно как DRM. Код будет анализирован. Продавать аппарат с ограниченной функциональностью можно, и тогда клиент допишет не хватающий софт после того как разберется с железом. Code signing это дефект – никто не хочет зависеть от поставщика. Типа “новая версия кода с поддержкой новой ракеты – отменяет поддержку старой ракеты, 1000шт. которой вы у нас купили.” a la PS3.
Если Американцы думают что Китай и Россия не могут украсть эти секреты из Америки, они все равно понимают что чем больше пользователей тем больше шанс утечки.
Совместимость с чужим оборудованием напоминает мне про зонд NASA (не помню какой) который был (как всегда) построен на базе засекреченного спутника, а RTOS на нем не имела virtual memory и поэтому код для научных инструментов написанный гражданскими лицами имел доступ к остальным модулям (no MMU) с риском утечки информации и т.п.
Сегодня используется железо получше и можно дать нормальный API для клиентского кода, если в стадии дизайна такое прогнозировалось.
3. 8th July 2011, 12:19 // Читатель jno написал:
О проблемах совместимости инженерных подходов у “железячников” и программистов можно почитать ещё у Чертока…
4. 8th July 2011, 17:07 // Читатель зашел в гости написал:
“Код будет анализирован”
Исходный код скорее всего засекречен. Анализировать двоичный код тоже не получится без каталога машинных инструкций процессора, который скорее всего тоже засекречен.
“Если Американцы думают что Китай и Россия не могут украсть эти секреты из Америки”
захотели – залезли в форточку, и украли, не захотели – не украли, так что-ли?
“можно дать нормальный API для клиентского кода”
Можно. Если есть желание. Затем, чтобы что-то свое дописывать, вам нужен опять же довольно детальный доступ к машинным инструкциям и операционной системе БРЭО(“интегрити”), которое американцы вряд ли захотят предоставлять.
“который был (как всегда) построен на базе засекреченного спутника”
“Зондами” обычно называются космические аппараты для исследования планет, и межпланетного пространства. Военные спутники – это максимум геостационарная орбита. Другие требования, другие размеры, другие двигатели – все другое. Далеко не все космические аппараты НАСА строятся на той же платформе, что и военные спутники.
5. 9th July 2011, 01:37 // Читатель Z.T. написал:
1.
>>The software is executed on an “integrated core processor (ICP)”. The ICP serves as a central “brain” for the aircraft, integrating all the other electronics systems and coordinating them for display to the pilot, and also executing the pilot’s commands. … Northrop Grumman selected a “commercial off-the-shelf (COTS)” processor system for the ICP.<>Another difference with JSF is we have learned well the lesson that Moore’s Law can work against you if you don’t pay attention,” Jeffreys continues. “So we have designed for technology refresh, so at the appropriate time we can stop putting in the 1 GHz processor board and swap out to the 2 GHz board without having to go back and do any redesign. We were once required to use a MIL-STD-1760 processor with Ada or other military languages; now we use commercial PowerPC with C++.<>It uses commercial off-the-shelf (COTS) components, standardizing at this stage on Motorola G4 PowerPC microprocessors, which incorporate 128-bit AltiVec technology. The image processor uses commercial field programmable gate arrays (FPGAs) and the VHDL hardware description language to form a very specialized processing engine.The ICP employs the Green Hills Software Integrity commercial real-time operating system (RTOS) for data processing and Mercury Computer Systems’ commercial Multi-computing OS (MCOS) for signal processing.<<
дисассемблер powerpc+altivec это не секрет. Код не имеет защиту от чтения сложнее чем код игрушек для консоли. 6MLOC это работа но кому надо – разберется. Операционная система – коммерческая – не секрет. VHDL для коммерчески доступного FPGA хранится в firmware и загружается at runtime/boot-time. Тоже самое с кодом для DSP. Можно создать эмулятор всего этого железа и изучать код (элементы готовые есть).
2.
Я имел в виду надежность лиц имеющих легитимный доступ к секретным данным. Среди людей ВВС-клиента может быть агент противника. Американская организация контр-шпионажа за них не отвечает.
3. Не могу найти детали. Это была лекция на видео в которой пенсионер(?) из NASA что то рассказывал и упомянул про ту проблему. Могу угадать что речь шла про переход с MIL-STD-1750A у которого MMU опциональная на RAD6000/RAD750 + VxWorks, а может еще раньше. Кажется все таки что зонд а не спутник, но могу ошибаться.
Аппарат конечно совсем другой, но компьютер и операционную систему для зонда не начинают с чистого листа. Много вещей переходило с военных нужд на гражданский космос, потому что есть готовое: http://en.wikipedia.org/wiki/Category:Avionics_computers
6. 14th July 2011, 15:37 // Читатель Шурик написал:
совершенно здравая идея.
признаться, сам бы так поступил. будь возможность.
ага, гляньте на контракты, угу.
ни одна из попыток оппонирования, увы, пока не выдерживает минимальной поверки
7. 14th July 2011, 20:15 // Читатель зашел в гости написал:
Z.T.,
да, вы правы. Порылся в интернете: весь самолет – сплошной COTS…
Непонятно, почему он так дорого стоит, и почему израильтяне вообще о чем-то американцев спрашивают. Купили, переделали что нужно, поставили производителя перед свершившимся фактом…