На борту нового британского авианосца работает Windows XP


    Авианосец «Королева Елизавета»

    После того как весь мир с сочувствием следил за приключениями единственного российского авианосца «Адмирал Кузнецов», британский флот тоже дал повод для критики. На новом авианосце «Королева Елизавета» (HMS Queen Elizabeth), который обошёлся казне аж в 3,5 млрд фунтов стерлингов ($4,48 млрд по текущему курсу), журналисты заметили компьютеры под управлением устаревшей операционной системы Windows XP.

    26 июня 2017 года самый современный британский авианосец впервые вышел в открытое море. Это самый большой и мощный корабль, когда-либо построенный для Королевского флота Великобритании. В строительстве авианосца было задействовано 10 000 человек. Его секции изготавливали на шести верфях Великобритании — и доставляли в Росайт, где располагается крупнейшая верфь в стране.

    Перед отправлением на судно пригласили журналистов на экскурсию. Несмотря на всю секретность, их допустили даже в диспетчерскую. И вот здесь журналистам изданий The Times и The Guardian удалось сфотографировать древнюю ОС, для которой уже не выходят даже обновления безопасности, поскольку она снята с поддержки Microsoft (хотя отдельные клиенты из госсектора платили Microsoft крупные суммы за расширенную поддержку системы, для которой официальная поддержка уже закончилась).



    Дело в том, что строительство корабля затянулось почти на два десятилетия. Вероятно, оснащение компьютерной техникой и установка программного обеспечения выполнялись в начале 2000-х годов. В то время Windows XP была самой современной операционной системой. Ну а после оснащения корабля решили оставить всё как есть.

    Источник в министерстве обороны Великобритании сказал The Times, что программное обеспечение обновляется слишком быстро и то, что казалось новым в 2004 году, сейчас кажется устаревшим: «Просто подумайте о разнице между настольными компьютерами 2000 года и современными машинами», — сказал он и добавил, что компьютерное переоснащение «Королевы Елизаветы», вероятно, состоится одновременно с оснащением его «близнеца», авианосца «Принц Уэльский» (HMS Prince of Wales), который планируют спустить на воду в 2026 году.

    Windows XP уже несколько лет как снята с поддержки Microsoft. Хотя обновления безопасности для неё не выпускаются, но недавно во время эпидемии WannaCry компания Microsoft в порядке исключения всё-таки выпустила патч, закрывающий уязвимость в SMB, через которую распространялся червь-шифровальщик (хотя впоследствии выяснилось, что компьютеры Windows XP неуязвимы перед заразой, потому что выпадают в «синий экран смерти»).

    Тем не менее, специалисты считают, что установка Windows XP на боевом корабле — очень рискованное мероприятие: «Если XP предназначена для оперативного использования, то это исключительно рискованно, — говорит Алан Вудворд (Alan Woodward), профессор информатики Университета Суррея. — Зачем ставить устаревшую систему на новый корабль, у которого срок службы исчисляется десятилетиями?»

    Однако капитан корабля Марк Деллер (Mark Deller) не видит причин для беспокойства. Он говорит, что на корабле действуют очень строгие процедуры, которые сводят к нулю риск кибератак: «Если китайцы захотят наводнить рынок специфическими штучками и они вложат 30 миллионов в это дело, то одно из устройств в конце концов может проникнуть через нашу защиту системы снабжения. У нас есть люди, которые постоянно следят за этим».

    Марк Деллер дал понять, что изоляцию компьютеров на корабле можно сравнить с изоляцией компьютеров НАСА. «Что касается тех, кто захочет заглушить наши радиочастоты, то у нас будет эскорт и эсминцы рядом, которые отгонят любого, кто попытается на нас воздействовать. Это нормальная рутина в море», — сказал капитан.


    Капитан корабля Марк Деллер

    Капитан-лейтенант Ник Лисон (Nick Leeson) добавил, что корабль сможет защищаться от хакерских атак, для этого на корабле будет работать группа компьютерщиков.

    Секретарь министерства обороны Майкл Фэллон (Michael Fallon) тоже не считает уязвимостью использование Windows XP на боевом корабле: «Важна не система сама по себе, а меры безопасности вокруг неё, — сказал он в эфире телепрограммы Today на канале BBC, — и система здесь защищена, и у нас нет никаких уязвимостей на этот счёт».

    65000-тонный авианосец вышел из доков в полдень 26 июня 2017 года и бросил якорь в паре сотен метров неподалёку. Выйти из доков само по себе было сложным манёвром для этого гиганта: во время выхода из доков глубина под днищем авианосца составляла 50 см, а расстояние до стен дока — около 10-20 см.

    Ночью с 26 на 27 июня он отправился в шестинедельный испытательный рейс в Северное море. Авиакрыло на корабле будет включать до 24 истребителей-бомбардировщиков F-35B Lightning II и вертолёты Merlin. Полёты вертолётов с палубы авианосца начнутся в 2017 году, а полёты F-35B — в конце 2018 года. Полная боевая готовность корабля ожидается в 2020 году. Представители Королевского флота пообещали, что к 2020 году Windows XP обязательно проапгрейдят.

    Журналисты говорят, что не всё так плохо. В конце концов, на авианосце могла стоять Windows 3.1, как в Парижском международном аэропорту.



    Наверное, Windows 3.1 не страшны современные вирусы, и никакой WannaCry её не возьмёт.
    Метки:
    Поделиться публикацией
    Комментарии 102
    • 0
      Кроме современных вирусов еще могут ходить и старые, а если атака будет целенаправленной — то именно нужные вирусы и будут использованы — для старых систем — старые варианты.
      • +1
        Тут еще большой вопрос, для чего этот компьютер, судя по обоям, там отсутствует какая либо оболочка(а её используют даже на кассах), а раз так, то там скорее всего для чего то весьма скромного, уровня поиграть в косынку капитану или посмотреть новости свежие.
        • +2
          Посмотреть новости?
          Я вообще не думаю, что на таких компьютерах есть доступ в интернет.
          • +1
            Доступ в интернет вполне может быть. А вот к внутренней сети он может быть и не подключен.
        • +1
          Или наоборот — то, что на нем ТОЛЬКО заставка говорит, что там что-то секретное должно работать и это временно выключили, чтобы не разглашать информацию.
        • +1
          Не пишите о том, чего не знаете… На кассах «оболочек» нет вообще! Мало того, в 90-95% используется линукс.
          Почему на авианосцах ХР-юша? А вы пробовали хотя бы под 7-й ( про 10 вообще молчу ) работать COM-портами? То ли это USB-COM, то ли физический COM, но та же 7-ка при интенсивной работе с этими портами делает синий экран раз по 20 за сутки. А в ХР все Ок…
          • 0
            Вот прямо сегодня на десятке работал, ни единого разрыва. Может, дело не совсем в ОС?
          • +1
            Это вы походу пишете о том, о чём не знаете. Windows Embedded в кассах обычно используется; решения на Linux есть, но 90-95% если только в другую сторону.
          • +1
            MS Windows XP Embedded
            Специальное издание для встраиваемых систем (POS etc — кассовые аппараты, банкоматы),
            будет сопровождаться до 2023 года. Десятки миллионов инсталляций.

            Если у вас дохнут COM-порты, то вместе с ними BlueTooth, Phone API,
            невозможен debug-mode Windows, т.к. те-же драйвера c boot-level.

            Плохи дела в вашей 7, ХР, и вообще.

            Но не у MS & Intel — IDE& SDK Win 8, 10 раздаются с библиотеками с COM-портами.
          • +1
            То ли это USB-COM, то ли физический COM, но та же 7-ка при интенсивной работе с этими портами делает синий экран раз по 20 за сутки. А в ХР все Ок…
            У вас на самом деле интегрированный COM порт приводил к BSOD на Windows 7?

            Дело в том, что есть известная проблема с USB-Serial адаптерами, например, на PL-2303. Бытует мнение, что это следствие работы официального драйвера с китайским клоном PL-2303. У Prolific есть даже утилита определяющая оригинальный чип. Лично у меня она опознавала вызывающие BSOD как поддельные.

            В случае с USB-Serial лучше использовать что-то из CP210x. Я в основном пользуюсь такими для подключения к UART. Ну и интегрированные порты тоже не должны создавать проблем.
            • 0
              Огорчу вас… Я по большей части использую FTDI. Писал им письмо, ответ был, с указанием, где именно в «синий экран» вылетаем. Проблемы M$. Дескать им писали неоднократно — ни ответа, ни даже тикета. Писал мелкомягким по этому вопросу сам. Тот же эффект. В результате работаем на XP, там где нужна вынь. По возможности меняя на линуксы.
              Ну а насчет ККМ… Тоже огорчу поклонников M$, не знаю как в процентном отношении, но до сих пор, то, что мне попадалось большей частью имело на борту именно СОМ
              Ну а про управлением технологических устройств… Так там, например на таких протоколах как MODBUS в основном либо COM, либо RS-485. Последний чаше всего на FTDI. В результате — опять таки ХР-юша…
      • +2
        Доброго всем времени суток, и с чего так все так переполошились, это похоже на «шутку» от военных первое: монитор стоит явно не на своем месте, т.е. он загораживает собой дальний монитор и его загораживает монитор поменьше, как будто его туда наспех воткнули. Второе: почему горит заставка? да чтобы все увидели что это именно ХР а не что то другое, ну и третье: все это помещение вообще не похоже на диспетчерскую, диспетчерскую Карл! это больше похоже на подсобку. У капитана, кстати на его настоящем месте вообще все выключено, думаю журналистов пустили в фейковые помещения, да еще и с виндой…
        • 0

          Тот курятник вполне может быть настоящим, а размещение монитора, немного странное, возможно он повернут неправильно (если чуть сместить то, там получается 5 мониторов на оператора, неплохой обзор).
          Вторая более реальная версия, этот монитор на момент фотографии вообще подключен к правому ноутбуку (кабель VGA напоминает), если так, то логика, как написали чуть выше, при работе с всякой устаревшей/специфической периферией (COM-порты иногда наименьшее из зол), проще со старой системы сделать, где точно не будет проблем.

    • –7
      за приключениями единственного российского авианосца
      — а у владычицы морей, кроме Illustrious?
      • –7

        Переводчик возможно не понимает, что и для кого он переводит. И хотя сайт не политический, переводчик даже не пытается сгладить такие формулировки с целью избежать возможной дискуссии, потому что такая дискуссия влечет за собой много комментов и просмотров, а это ему и нужно.

        • –5
          Дискуссии и комментов практически и не бывает — только эмоции в форме минусов.
          • +9

            А на счет чего тут дискутировать? Вы прикопались к слову "единственному" словно у вас какие-то комплексы по этому поводу. От дискуссий у России не появится второй авианосец.

            • 0
              Александр, предлагаю все же литературным языком общаться. Поводов для дискуссии, действительно, мало — разве что про политизированность постов, как указал Denkenmacht
            • +2
              Тут еще вопрос, а авианосец ли это? Официально это "тяжелый авианесущий крейсер", а не авианосец. Так что можно потроллить, что и первый от этой дискуссии не появится.
              • –5
                Я про что и говорю, что автор не знает, что и для кого он переводит. По крайней мере можно слово «приключения» было заменить на «поход», и исправить «авианосец» на «ТАВКР».
                А по поводу количества авианосцев — нам много их и не надо — у России нет дальних морских владений и баз, для контроля которых нужен большой флот, а в случае глобального конфликта любая такая многомиллиардная конструкция топится одним ядерным зарядом ракеты с АПЛ.
                • +2
                  Стрелять ядерными ракетами по кораблям? Да вы, я смотрю, эксперт. Небось, тоже переживали, что США разместят в Крыму ракетную базу для стрельбы баллистическими ракетами по РФ?
                  • +3
                    https://ru.wikipedia.org/wiki/Противокорабельная_ракета

                    Некоторые ракеты могут оснащасть специальной боевой частью, некоторые из них могут быть запущены с подводной лодки.
                    Так что да, «ядерными ракетами по кораблям» — это нормально.
                    Другое дело, что по авианосцу одну ракету выпускать не будут. Насколько я знаю, такие задачи предполагается решать стаей «гранитов» за счёт их возможности перераспределять цели после уничтожения отдельных ракет залпа и кораблей противника.

                    Нам остаётся только надеяться, что это всё останется в теории и на планах Генштабов. Потому что если в «Королеву Елизавету» полетят «граниты», то можно будет заворачиваться в простыню и ползти на кладбище.

                  • –2
                    Да вы не в теме вообще, см. комментарий ниже. В теории проще взорвать одну боеголовку на расстоянии 3 км от авианосца, чем бороться с его противоракетными системами и тратить сотни обычных ракет. Поэтому авианосцы всегда останутся оружием локальных конфликтов (а в этом как раз Россия сейчас слаба, не имея достаточного количества даже транспортных самолетов), т.к. в большой войне сейчас они практически бесполезны.

                    При чем здесь Крым вообще? Вы из этих что-ли, майданутых?
                  • 0
                    Стрелять ядерными ракетами по всему что движется (и не движется) в случае глобальной ядерной войны — самое то. Это должно предусматриваться любым планом военных действий. Нежелание скинуть одну-две боеголовки на авианосную группу или ракетный крейсер приведет к сбрасыванию десятков боеголовок его вооружения на Вашу территорию. Так уж все устроено.

                    Правда, а при чем здесь Крым?
                    • 0
                      А вне глобальной ядерной войны — вообще нецелесообразно стрелять по авианосцу. Вы можете себе представить потопление авианосца, не переходящее в глобальную ядерную войну?
                      • +1
                        Ну чисто теоретически, если вдруг корейцы или иранцы в конец потеряют берега и пульнут, а американцы сначала все проспят (у них бывает), а потом не рискнут применять ЯО по СК. Но потопление авианосца, или даже просто успешная атака на него станет поводом для большого количества смертей среди мирного населения.

                        В реальности — нет, не представляю!
                  • –1
                    Небось, тоже переживали, что США разместят в Крыму ракетную базу для стрельбы баллистическими ракетами по РФ?
                    Прошу пощения, а откуда информация именно о баллистических ракетах? Или вы таким образом иронизируете и опровергаете стратегическое значение Крымского полуострова для ВС РФ?

                    Ради чего тогда по вашему проводилась такое рискованное мероприятие по его присоединению? Ради санкций в период дешевеющей нефти? Или ради 80% поддержки? А если бы там началась стрельба, то какая была бы поддержка?
                    • +1
                      Прошу пощения, а откуда информация именно о баллистических ракетах?

                      Киселёв врать не будет.
                      Или вы таким образом иронизируете и опровергаете стратегическое значение Крымского полуострова для ВС РФ?

                      ВС РФ базировались в Севастополе и Феодосии и без отжатия республики.
                      Ради чего тогда по вашему проводилась такое рискованное мероприятие по его присоединению?

                      Ради 146% и несколько километров моста за 230 млрд. Ну и Вас вот порадовали. Есть за что лишний раз накатить в дождливый мартовский день.
                      • 0
                        Киселёв врать не будет.
                        Т.е. вы его регулярно смотрите и даже, возможно, помните когда и где он это заявил? Или же вы терпеть не можете пропаганду, а это чей-то без сомнения заслуживающий доверия вольный пересказ?
                        ВС РФ базировались в Севастополе и Феодосии и без отжатия республики.
                        В «альтернативной» истории, где полуостров все еще в составе Украины, как раз на данный момент Черноморский флот должен был его уже покинуть.
                        Ради 146% и несколько километров моста за 230 млрд. Ну и Вас вот порадовали. Есть за что лишний раз накатить в дождливый мартовский день.
                        Я прямо чувствую вашу боль.
    • +6

      Так что подумать, зачем авианосцу десятка и последние компы? Никто там в Ведьмака или Масс Эффект играть не собирается. А для управления тем оборудованием старых компов хватает с головой.

      • 0
        линукс?
        • 0
          а кто будет переписывать софт и переобучать персонал?
          • 0
            Какой софт? Это же авианосец. Я что-то сильно сомневаюсь, что там фотошов и офис стоят.
            А вообще у меня волосы по всему телу шевелятся, когда я вижу, что специфический софт для специфического оборудования написан как будто студентом троечником. И наверняка сумма его разработки с шестью нулями. Линукс умудрился ядро ОС написать без финансирования, а эти не могут софт написать, чтобы он кросплатформенный был.
            • 0
              > Какой софт?

              Такой софт, который писали специально для этого авианосца. Управление внутренними системами, связь между членами экипажа и узлами, управление вооружением, другим обвесом, системы управления авиатраффиком, и т.д. и т.п.

              Но вообще то, что на фотке есть экран с дефолнтной заставкой Win XP ничего не доказывает. Начиная с того, что вполне может быть дезинформация, заканчивая тем, что заставку можно вообще-то во многих системах менять.
            • 0
              А зачем ему кроссплатформенность? Вы еще потребуйте на java переписать, шоб и на телефонах все работало.
              В военке в отличие от обычного IT совсем другие приоритеты. Им не нужна кроссплатформенность, там нет предубеждений к легаси коду. В военке все должно работать так как было задумано, ни больше и не меньше. Что касается линукса, так военным нужно было не размазанное опенсурс сообщество, а конкретный исполнитель, который сделает все по тз, сертифицирует весь код и будет способен отвечать за него через десятилетия. Наверняка в тендерах учавствовали и другие, но МС подходит как нельзя лучше. И что бы они не провозглашали про поддержку для хомячков, поверьте, и через 30 лет они сделают все, что надо для поддержки систем Заказчика на основе винды. Что же касается угроз, то на авианосце нет бесплатного вай фай, весь обмен информацией и список по регламентированы, все лишнее выключено, поэтому они могут не беспокоиться на этот счет. В конце концов, «нескучные обои» — последнее в списке потребностей авианосца.
          • 0
            люди, нанятые вместо тех что трясутся сейчас над xp
          • 0
            А кто мешает не переписывать, а изначально написать для работы в соответствующем окружении? С персоналом — то же самое.
      • 0
        Так что подумать, зачем авианосцу десятка и последние компы? Никто там в Ведьмака или Масс Эффект играть не собирается. А для управления тем оборудованием старых компов хватает с головой.

        В некоторых наших частях — вполне так успешно играют в штабе…
        • 0

          Главное — чтобы в DEFCON не пытались играть на боевом посту...

    • +7
      WannaCry при виде Win 3.1, скромно потупив глазки, попросит совместный скриншот с автографом и уйдет осторожно прикрыв двери.
    • 0
      За военные суда не скажу, а на гражданских навигационный софт благополучно крутится под 98-й виндой.
      • 0
        Я надеюсь, что это софт для мониторинга, а не для управления?
        • 0
          для управления новеловскими серверами.
          лол лол )

          зы. нет, я серьезно
    • +3
      > Зачем ставить устаревшую систему на новый корабль, у которого срок службы исчисляется десятилетиями?

      Систему, которая заведомо устареет раньше, чем корабль. Так что почему бы и не XP.
      • +1
        Систему, которая заведомо устареет раньше, чем корабль. Так что почему бы и не XP.

        Я скажу больше — система заведомо устареет за время производства корабля. С кораблями вообще беда — разработка долгая, стройка тоже… Тут еще хорошо, в конце-концов какая разница что там стоит за по, главное что он плавает и стреляет. Тут могут быть фэйлы и побольше, например броненосцы успели устареть как класс в процессе постройки.

        • 0
          Был как-то фейл с Windows NT и USS Yorktown, когда корабль четыре часа перезагружался. В бою – фатальный.
          • 0
            Притом, что NT субъективно (не претендую на всеобщность) на порядок надежнее более современных виндей. Мне в свое время ее вообще ни разу уронить не получилось: не больно-то и старался, но уже с 2к все получалось безо всякого старания.
    • 0
      А вы когда-нибудь пробовали разрабатывать софт работающий с чем-нибудь большим чем база данных? Если там присутствует какое-нибудь индустриальное/военное железо, то софт на него не апдейтится с той же скоростью как для обычного потребительского сектора. Есть плата видео захвата — внимание, сюрприз! — карта стоимостью пару тысяч долларов работает только на 32-х битной системе, потому как не знает, как работать с 64-битным dma. А если таких карт пару сотен, то прямо все кинулись обновлятся.
      • 0
        Это, конечно, не относится к теме, но любая 64х-битная ОС умеет выделять память для таких устройств в первых 4ГБ. Тут проблема не в DMA, а в том, что разработчик не написал драйверов.
    • 0

      Поставили бы ДОС — она к интернету вообще не подключается сама по себе.

      • 0
        Зато при заражении с дискеты автору зловреда не надо ломать голову над повышением прав и прочей ерундой.
        • 0

          Я знаю как запретить дискеты физически)

          • +1
            В 93 году в одном из копьютерных классов в МИФИ висело объявление, что дискетами пользоваться нельзя. В вместо дисководов стояли только дисководные морды. Студенты, которые не умели читать объявления, запихивали свою дискетку в щель, и дискетка падала на дно системного блока. И всё. :)
      • 0
        У меня сейчас на столе bare metal железка к интернету подключается.
    • 0
      навеное, как чистый терминал используют, а вся суть на какой-нибудь real-time OS.
      • 0
        Примерно так. Используется широкий диапазон системного софтвария: bare metal, проприетарные RTOS, embedded linux-ы…
        Ну и Маздай, конечно. Куда же без него! :)
    • +6
      Журналисты как всегда делают сенсацию из ничего.
      Я не знаю точно, но могу предположить, что систему управления судном, пропульсивной установкой и все системы энергоснабжения строила компания Converteam из Rugby, которая почти всегда поставляет подобные системы для английских navy. Сама система работает на plc, раньше это были контроллеры alstom с vxworks, а сейчас наверное какие-то новые из GE fanuc, т.к. контору converteam недавно купила GE.
      На xp стоит оболочка панелей управления операторов. Они только пару лет назад сделали оболочку под 7ку. Вывод из строя панелей управления серьезно затруднит управление, простите за тафтологию, но ничего не выведет из строя. Будут вручную все запускать на щитах. Подобные системы давно работают и на военных и на гражданских судах, и как то я не слыхал про инциденты как в фильме Скорость 2. Кстати converteam тоже самое ставил и на Мистрали, которые чуть не получила Россия.
      • 0

        Пропульсивной установкой?

        • 0
          Двигательной, вероятно.
        • 0
          Возможно, автор цитаты нативно владеет английским. В таком случае перевести термин propulsion для него оказалось существенной проблемой.
          • +1
            Владею, но не нативно. Это название движительной установки довольно давно используется на флоте.
      • 0
        А что если злоумышленник не «положит» XP вместе с теми «панелями управления», а перехватит управление. Как быстро это заметят и насколько быстро перейдут на «ручное управление»?
        • 0
          Тут все не так просто. Канал связи этой системы с внешним миром по умолчанию выключен, на этих компьютерах не работают с документами, SCADA загружается под учетной записью с обрезанными правами. Закрыть или свернуть ее у оператора возможности нет. Физический доступ к оборудованию также ограничен.Технологическая сеть дублирована. На входе в эту сеть аппаратный фаирвол. Как правило внешняя сеть из него просто выдергивается пока в ней нет надобности. Но даже если предположить, что кто-то перехватил управление. Человек должен быть близко знаком с системами корабля, чтобы знать как ему можно «навредить». Как быстро заметят — всегда все зависит от оператора. Разгильдяев везде хватает. Как выше писали от XP тяжело уйти, т.к. частенько в операторским станциям приделано много оборудования rs-422 или rs-485 и оно может меняться.
    • –1
      Я представляю ситуацию:
      — На нас летит вражеская ракета немедленно активировать систему противовоздушной обороны.
      — Подождите у нас тут Windows завис, сейчас мы перезагрузим авианосец и активируем.
      • 0
        Это только в кино надо что-то нажать чтобы ее активировать. В данных системах операторских станций с виндой нет.
    • 0
      В «Панцире» тоже знаете ли не ДОС и не Убунта…
      • 0
        А что?
        • +1
          Не нашёл открытых данных, потому не хочу писать прямым текстом. Короче, очень близко к теме.
          • 0
            На самом деле там очень много процессоров в разных блоках, и ОС больше одной. В антенне, ессно, никакой ОС вообще. На DSP используется рилайм ОС. А на всём остальном — вполне десктопные ОС.
          • 0
            а хотя пусть там и лежит )
            • 0
              Да. Но в начале 2000-х там было не оно :)
    • 0

      Может быть там стоит windows xp embedded, а для нее даже обновления еще выходят.

      • 0
        Нет, там обычный xp pro 32.
    • +3
      Конечно, на корабле лучше иметь Windows 10, которая во время боевых действий решит обновиться и перезагрузить компьютер.
      • +1
        Есть мнение, что на таких объектах используются чуть другие версии, которые не перезагрузят авианосец ВНЕЗАПНО НОЧЬЮ.
      • 0

        Имею домашний комп с аптаймом вот уже 47 дней. Ничего внезапно само не обновляется и не перезагружается. ЧЯДНТ?

        • 0
          Как это «что не так делаете»? Статейки про беспредел с обновлениями наизусть не учите.
    • +5
      А они версию OS по обоям рабочего стола определили?
    • 0
      «Зачем ставить устаревшую систему на новый корабль, у которого срок службы исчисляется десятилетиями?»
      Косяк в том, что windows и «десятилетия» несовместимы. Даже если посмотреть на ХР, её поддерживали что-то порядка 15 лет, тогда как срок службы кораблей может быть 50 лет и более. В случае с линуксом хоть возможно запилить свой дистр на базе того же redhat, а-ля МСВС и подобные.
      • 0
        А перестали поддерживать — она у всех сразу упала? В боевой машине эта поддержка ну вообще никому не нужна. То есть совсем.
    • +3

      Не, ну так-то если единственное доказательство — этот кадр, то это никакое не доказательство. Будто на десятке нельзя скачать из интернетов и поставить Безмятежность.жпг.

      • 0
        bmp же.
        • +1

          Из интернетов можно и жпг скачать. :)

    • +1
      Как же достали с этой желтухой. Вы правда думаете, что британский флот не может купить поддержку у Microsoft?

      1. Вчера мы выпустили целую пачку обновлений, которые исправляют уязвимости, опубликованные два месяца назад печально известными Shadow Brokers.

      Это касается только старых неподдерживаемых ОС, типа Windows XP. Потому что для поддерживаемых ОС — начиная с Windows 7 — эти уязвимости уже были закрыты обновлениями, которые вышли раньше. Причём, для небольшой части уязвимостей это случилось за месяц до публикации Shadow Brokers. А для остальных исправления выходили ещё раньше. Некоторые — вообще несколько лет назад. Поэтому для нормальных людей тут ничего нового.

      Но кроме того, в своё время — одновременно с исправлениями для поддерживаемых ОС — всегда собираются исправления и для старых ОС. Однако, поскольку эти ОС официально не поддерживаются для широкой публики — такие исправления обычно публикуются только для платных подписчиков т.н. Custom Support Agreement — CSA.

      А вот что произошло вчера: часть из этих старых исправлений, опубликованных раньше только по CSA, теперь выложены для всех на Windows Update. А также их можно скачать вручную, конечно. Собственно — теперь всё, что выложено, полностью закрывает все уязвимости, опубликованные Shadow Brokers в апреле.

      Почему это случилось именно сейчас? Очевидно, эпидемия WannaCry показала, что злоумышленники в хвост и в гриву будут использовать набор Shadow Brokers. Одну из этих уязвимостей использовал WannaCry — и именно для неё мы опубликовали исправления ещё месяц назад, как только началась эпидемия.

      Напоминаю, что тут речь идёт только про неподдерживаемые ОС. Для поддерживаемых опубликовали за месяц до публикации уязвимости — и за два месяца до начала эпидемии. А теперь — уже проактивно — опубликовали для остальных из набора Shadow Brokers.

      Потому что нам не всё равно даже на тех заказчиков, которые используют старые и неподдерживаемые версии ОС. И ещё потому что их безответственность, к сожалению, вредит не только им самим, но вообще всем в Интернете.

      2. Кроме того, аналогичным образом были выложены собранные ранее исправления под неподдерживаемые ОС для трёх других уявзимостей. Т.е. уязвимости не из набора Shadow Brokers и вообще не опубликованы никем из исследователей. Но похожи по механизмам действия или потенциальному урону — и уже использовались злоумышленниками.

      3. Наконец, опубликован обычный набор новых исправлений для всех поддерживаемых ОС, а также других продуктов — например, Office. Это происходит каждый месяц, так что тут ничего нового. Эти исправления безусловно важные, они закрывают новые уязвимости. Их много, но самые важные — CVE-2017-8543 и CVE-2017-8464. Потому что уже были зафиксированы случае использования этих уязвимостей — хотя они тоже не были опубликованы кем-либо из исследователей.

      Собственно, это единственный интересный для вас пункт из этого поста, если вы пользуетесь только современными, поддерживаемыми на сегодня ОС. Для вас всё как обычно. Прошу прощения за ПАНИКУ и простыню текста.

      Тут нужно понимать, что для всех современных ОС обновления накопительные — так что россыпи отдельных маленьких обновлений, как для старых ОС, вы не увидите. Но каждое накопительное обновление закрывает много уязвимостей, о которых шла речь выше, а также устраняет некоторые другие проблемы, не связанные с безопасностью, и повышает надёжность системы.

      4. А вот дальше есть интересная история. Не все, конечно, — но три новые уязвимости из предыдущего пукнта были также в этот раз устранены и для неподдерживаемых ОС! Т.е. аналогично первым двум пунктам — только мы выложили не старые исправления, ранее собранные для CSA, а сделали новые. Потому что уязвимости тоже новые. Ну и CSA их тоже получат, конечно.

      5. Дальше — больше. Выпустили ещё четыре новых исправления. Тоже для старых, неподдерживаемых ОС. Причём для тех уязвимостей, которые в новых ОС вообще не существуют в силу конструктивных особенностей! Эти уязвимости были опубликованы и уже использовались злоумышленниками. Исправления тоже теперь опубликованы на Windows Update.

      Короче вот такая история. Не стоит ждать, что мы и дальше будем собирать новые исправления для неподдерживаемых ОС, или публиковать ранее собранные и опубликованные только для CSA. Но вчера вот по ряду причин решили сделать исключение. Можно считать, что это разовая акция, которая призвана показать, насколько опасно пользоваться старыми ОС. Ну и конечно принести ещё немного пользы в мир.

      https://t.me/dgnotes/541
    • 0

      Тем временем на российском BolgenOS и антивирус Попова.

    • 0
      Я почему-то думал, что на подобных штуковинах стоит ставить операционки реального времени.
      • +1

        Кто сказал, что там таких операционок нет? Вот, например, на соседних мониторах что?

        • 0
          А никто и не говорил, да и я ничего и не утверждал. На соседних может стоять что угодно, но смею предположить, что среда однородная.
          • +2
            Она крайне неоднородная. Хотя бы потому что на каких-нибудь TMS или ADSP винду просто не вкрячить даже если захотеть. Да и без надобности. Там требуется быстро контексты переключать, а не уведомления о новой версии Жавы на несуществующий десктоп показывать:)
            Так что зоопарк полный: начиная от bare metal и ДОС, продолжая эмбеддед Линукс, RTEMS и VxWorx и заканчивая Ubuntu и Windows. Ну и на мониторах может быть видно только последние в списке. Остальное сидит в герметичных чёрных/серых/зелёных ящках, и наружу не вылезает.
    • 0
      маленький секрет — а у нас кое где на кораблях ДОС стоит
      • 0
        Маленький секрет, программы для запуска мбр в штатах написаны и работают на ддосах, а в качестве внешних накопителей с ключами используются дискеты 5.25. Оборонка всегда здесь отставала просто потому что один раз сделали и чтобы всё работало.
        • +2
          Простите, на чём — на чём они работают?
          • +1
            На ддосах, при подлете к цели боеголовка разделяется и перегружает вражескую ПВО кучей целей.
            • +1
              ддосит её, да?

              Вопрос в этом и заключался — DOS и DDoS — разные вещи )
              • 0
                Тут комментарий про табличку *sarcasm* ) Человек опечатался, а я придал опечатке немного фана.
    • 0
      С любовью гладя себя по шикарным волосам перед зеркалом удивляюсь насколько же я умен. Все на никсах.
    • –1
      весь мир с сочувствием следил за приключениями единственного российского авианосца «Адмирал Кузнецов»

      Как бы подипломатичнее выразиться. Не надо искажать факты. Далеко не весь мир «с сочувствием следил».
      британский министр обороны Майкл Феллон, докладывая о том, как королевский флот сопровождает возвращающуюся из Сирии российскую военную эскадру, назвал авианосец «Адмирал Кузнецов» «кораблем позора»

      … британский министр, видимо, забыл, что у королевского флота такого класса судов и вовсе нет. А сопровождавшие «Кузнецова» британские корабли — фрегат «Сент-Олбанс» и десантный вертолетоносец «Оушен» — по авианесущим возможностям не идут с ним ни в какое сравнение. «Сент-Олбанс» может взять на борт не больше двух вертолетов, а «Оушен» — только 18. Тогда как на «Кузнецове» одновременно может разместиться 28 самолетов и 24 вертолета.

      Единственный натовский корабль, который способен сравниться с «Кузнецовым» в Старом Свете, — это французский авианосец «Шарль де Голль». Но и он уступает российскому тяжелому авианесущему крейсеру как в размерах, так и в возможном количестве летательных аппаратов на борту — всего 40 против 52.
      https://utro.ru/articles/2017/02/08/1315754.shtml


      И еще.

      Как бы там ни было, «Адмирал Кузнецов» достойно завершает боевую службу. По словам командующего российской группировкой войск в Сирии генерал-полковника Андрея Картаполова, летчики российской морской авиации за время операции выполнили 420 боевых вылетов, 117 были совершены ночью.


      На столько боевых вылетов два происшествия — не слишком много. Уж промолчу, что из крылатых ракет, выпущенных по приказу Трампа амерами по сирийской армии — около половины полетела куда-то не туда.
      • +1
        2 потери на 420 вылетов это, простите, очень много. Те же французы падают куда реже, помнится.
        • +1
          Ну ес-сно! 2 убитых ероплана на 4 вылета это круче! ( я пр Кузю… )
    • 0
      На борту нового британского авианосца работает Windows XP
      У меня тоже работает Windows XP!!!
      Ну, а если серьезно, то… если ничего не путаю, то именно надводным/подводным обитаемым аппаратам океанского класса прогнозируется максимальная живучесть в условиях современной глобальной войны. Поэтому трудно предположить, что OS оставили как дыру в системе обороны. Скорее, все объясняется тем, что
      … строительство корабля затянулось почти на два десятилетия
      . К тому же, если у проектировщиков было хотя бы подозрение на наличие мозгов, то исходные коды рабочих программ должны «мухой» адаптироваться под любую вычислительную/исполнительную платформу на протяжении ВСЕГО периода эксплуатации — без «танцев с бубном» и т.п. «слабительных». Собственно, этого требует ЛЮБАЯ модульная конструкция — «вынул — вставил — подсоединил — включил — работаем». ПО, члены экипажа, оборудование, комплектующие — все это модули [здесь — авианосца].
      К тому же, в существующих реалиях можно привлечь ИИ для поиска слабых мест в оснащении авианосца.
      P.S.
      $4,48 млрд по текущему курсу ~= 268.800.000.000 руб.
      Еще раз пересчитал — нет, все правильно: ~268.800.000.000 руб.
      HMS Queen Elizabeth (R08)
      https://ru.wikipedia.org/wiki/HMS_Queen_Elizabeth_(R08)
    • –1
      Журналисты просто не знают, насколько широко используется DOS в России — в ТПК Союз, в военной и экспериментальной авиации,…

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.