Коллектив Авторов - Цифровой журнал «Компьютерра» № 209
Примерно с того же времени, с начала 2000-х, стали появляться разнообразные средства шифрования переписки, позволяющие скрывать местонахождение и личность корреспондентов. Такие программы представляли собой аналоги известных «гражданских» средств шифрования вроде PGP, но первоначально распространялись исключительно на арабоязычных сайтах, что должно было гарантировать в глазах «братьев» отсутствие всевозможных «закладок» западных спецслужб.
Одну из таких программ под названием «Асрар аль-Муджахидин», то есть «Секрет моджахеда», разрекламировал в своё время ежеквартальный журнал Inspire, издаваемый «Аль-Каидой» в некоторых арабских странах. Программа позволяла генерировать цифровой ключ для шифровки и дешифровки текстовых сообщений. Вышло две версии «Асрар аль-Муджахидина», при этом вторая поддерживала шифрование в форумах и защищённую передачу сообщений при помощи цифровых подписей.
Ещё одна известная программа, появившаяся на свет в феврале 2013 года, — «Асрар аль-Дардашах» («Секрет чата») — представляет собой криптоплагин для открытого интернет-мессенджера Pidgin, совместимый со всеми известными сетями, в том числе, Jabber, ICQ, Google Talk и Yahoo! Messenger.
Наконец, в сентябре 2013 года была выпущена «Мобильная программа шифрования», также представляющая собой PGP-подобное средство для смартфонов под управлением Android и Symbian.
Все три программы распространяются под маркой так называемого Технического центра глобального исламского медиафронта (GIMF) и с чисто технической стороны не представляют ничего не только принципиально нового, но даже интересного: шифрование на основе публичных ключей сегодня применяется в любом браузере. Так что единственным отличием их от других можно считать подробные инструкции на арабском языке.
С другой стороны, создатель PGP Фил Циммерман признаёт, что если такая программа написана грамотно, то она может быть вполне эффективной. Впрочем, он тут же замечает, что если бы действительно проанализировал этот софт, то не стал бы ни с кем делиться своим мнением о том, эффективен он или нет.
В декабре 2013 года официальное техническое подразделение «Аль-Каиды» объявило о начале распространения новой программы шифрования «Безопасность моджахеда». Она стала своеобразным ответом на тот факт, что в августе 2013 года США заявили о перехвате переписки «Аль-Каиды», который привёл к закрытию около 30 представительств этой страны на Ближнем Востоке и в Африке. Выход нового средства шифрования одновременно свидетельствует о технических возможностях исламистов и о стремлении последовательно повышать уровень онлайновой безопасности своей переписки.
Причина, по которой исламисты пишут собственные аналоги известных средств шифрования, проста: во-первых, «внутренний» продукт гарантирует отсутствие «закладок» западных спецслужб, а во-вторых, он просто не так хорошо изучен, как популярный общедоступный софт.
Но тогда почему же в заголовке ключа «Секрета моджахеда» содержится строчка «Asrar al-Mujahideen V2.0», немедленно компрометирующая такое сообщение? Для повышения ощущения безопасности пользователя? Возможно, именно поэтому, ведь ни одна технология шифрования не может дать вам стопроцентную гарантию от перехвата и взлома.
Другая причина — пропаганда. Посыл «У нас есть всё своё» намекает на мощь подпольной организации — точно так же, как и на «величие» любого тоталитарного режима. И посыл этот, несмотря на прямоту и декларативность, действительно работает.
За прошедшие с момента открытия первого сайта «Аль-Каиды» годы лидеры исламских экстремистов хорошо поняли, что современные технологии обеспечивают достаточно высокий уровень безопасности для того, чтобы безнаказанно и на регулярной основе распространять общедоступные пропагандистские материалы.
Разумеется, любые террористы изначально готовы к тому, что их станут преследовать спецслужбы, поэтому сложность «внутренних» криптографических средств будет постоянно расти. А в некоторых случаях они попросту обойдутся без каких бы то ни было электронных средств: сам Бен Ладен предпочитал всем видам связи живых курьеров.
Но одновременно с этим будет и дальше нарастать открытое присутствие исламистов в интернете, тем более что если какие-то сети или государства блокируют сайт, форум или аккаунт в социальной сети, то за считаные минуты можно открыть с десяток новых. Традиционные подходы больше не работают, так что эти проблемы требуют каких-то нетривиальных решений. И очень хочется надеяться, что эти решения не будут связаны с дальнейшим ограничением прав и свобод личности.
К оглавлению
SanDisk выпускает первый в индустрии SSD с интерфейсом DIMM
Андрей Васильков
Опубликовано 24 января 2014
Компани SanDisk совместно с Diablo Technologies создала первый в мире SSD c интерфейсом (R)DIMM. Он выглядит как обычный модуль регистровой памяти и устанавливается в те же слоты серверной материнской платы, обеспечивая лёгкость масштабирования и рекордную производительность подсистемы хранения данных.
Первый в мире SSD с интерфейсом (R)DIMM (фото: sandisk.com).
Изначально между тремя основными типами компьютерной памяти была принципиальная разница. Флеш-память находилась только на материнской плате, хранила микрокод BIOS/UEFI и была исключительно дорогой. Оперативная память содержала самые актуальные в текущий момент данные, а дисковые накопители — весь остальной объём информации. Быстродействие модуля DIMM и жёсткого диска разнилось примерно в тысячу раз при заметных, но всё же менее ощутимых различиях в цене за гигабайт.
Со временем производители стали предпринимать попытки унифицировать организацию памяти. Ещё в 2005 году компания Gigabyte выпускала i-RAM — плату с четырьмя модулями DDR SDRAM, подключаемую к порту SATA. Благодаря этому устройству в системе появлялся исключительно быстрый жёсткий диск небольшой ёмкости (до 4 ГБ). Решение не стало популярным из-за необходимости постоянно подавать питание на плату i-RAM (иначе все данные сотрутся), наличия программных аналогов (RAM drive) и конкуренции с SSD.
Обычные SSD с интерфейсами SATA и PCIe слишком далеки от процессора (изображение: sandisk.com).
В появившихся не так давно твердотельных накопителях использовали тот же принцип: объединили в массив несколько модулей быстрой памяти. Только на этот раз была выбрана энергонезависимая NAND Flash — родственница той, что встречалась раньше в микросхемах BIOS, а позже дала жизнь картам памяти и флешкам с интерфейсом USB.
Становясь массовыми, SSD дешевели, увеличивали свой объём и скорость. Вскоре появился новый фактор, сдерживающий дальнейший рост их производительности. Им стал интерфейс SATA третьей версии — с его теоретическим пределом в 6 Гбит/с. Для корпоративного сегмента были созданы SSD с интерфейсом PCI-Express. Пропускная способность увеличилась до 32 Гбит/с (PCI-Express x8), но латентность по-прежнему была высокой.
Ограничения шины и желание установить SSD поближе к процессору привели к идее выпустить твердотельный накопитель с интерфейсом модуля оперативной памяти — (R)DIMM. Это обещало сверхмалые задержки и лёгкость апгрейда существующей ИТ-инфраструктуры.
http://www.youtube.com/watch?v=dGfpdciV9B4
Созданные ULLtraDIMM SSD могут быть добавлены в любые свободные слоты, что упрощает проектирование сервера и расширяет его возможности для задач, требующих максимально быстрого доступа к большим объёмам данных — таких как High-Frequency Trading (HFT), обработка транзакций, виртуализация и облачные вычисления.
Старший вице-президент и генеральный директор SanDisk Джон Скарамуццо (John Scaramuzzo) отметил в пресс-релизе удобство использования SSD нового типа: «Линейная масштабируемость производительности SSD ULLtraDIMM и инновационный формфактор позволяют организациям развёртывать дополнительные накопители на флеш-памяти, не требуя значительных капиталовложений в инфраструктуру».
Новинка будет использоваться IBM под торговой маркой eXFlash DIMM. Эти SSD станут доступны как опция для серверов System x3850 и x3950 X6, обеспечивая дополнительно до 12,8 ТБ сверхбыстрой памяти.
SanDisk UlltraDIMM SSD выпускается под названием eXFlash для серверов IBM (фото: ibm.com).
Сравнительные тесты IBM показали, что eXFlash DIMM имеют самое низкое в отрасли значение задержки записи для первого цикла в серии запросов — менее 5 мкс.
