Потрясающая история о падении компании “Аладдин Р.Д.”
Финансы
Вряд ли вы знаете эту фирму, но в 2016 году это был лидер российского рынка токенов аутентификации, с оборотом в 1,5 млрд. руб. В частности, предписанный законодательством учёт акцизных марок крепкого алкоголя большинство магазинов делало именно с применением ключей JaCarta производства "Аладдина”.
В 2017 году компания сменила технического директора, и всего за 2 года выручка упала в 3 раза, а чистая прибыль в 2018 году составила 806 тыс. руб. (в 2019 — несколько больше: 6,7 млн. руб.).
Конечно, сама по себе смена техдиректора — не причина падения компании, а, в свою очередь, следствие более глубоких и затяжных проблем, включая корпоративную паранойю и непотизм. Избранные цитаты (в дискуссии замечено как минимум 3 сотрудника и экс-сотрудника самой компании, включая бывшего техдиректора Андрея Петрова):
• “Руководитель авто-тестирования и авто-тестировщики — непонятные и ненужные [техническому директору] люди. Их он и зачистил в августе-октябре 2017.”
• “Нанятый системный архитектор в первый день работы открыл браузер и читал статью "кто такой системный архитектор”, что не прошло не замеченным ни для кого вокруг”.
• "Все, что нужно было сделать — успеть с релизом ПО до начала 4 кв. 2017, чтобы коммерсанты успели договориться об объемах на 2018, ведь покупать просто железку без целого спектра ПО бессмысленно, она работать не будет. Наступило 25 декабря 2017, релиза нет, директора департамента и тимлида направления тоже уже нет, нет всего авто-тестирования.”
• “Соотношение производственного состава к непроизводственному как на известной картинке про Васю, который один копает. Два или три менеджера проекта на одного разработчика — это реальность 2017 года, а если у этих менеджеров что-то не так с проектами, то это потому, что Вася плохо работает 🙂 Грузят Васю, пока везет, а когда не может уже везти, то вешают на него всех собак, увольняют, и берут следующего”.
• Неоднократно слышал от [заместителя генерального директора], что наилучшая форма организации разработки это Туполевская шарага: если не сделали самолет, то всех отправляют ГУЛАГ вместе с родственниками.”
• Вот это вообще ад, не верится, что это про реально существующую компанию:
“...электронные ключи Jacarta [..] довольно быстро выходят из строя. Не выдерживает EEPROM, по всей видимости, есть ошибки в реализации самой операционной системы электронного ключа. [..]
Чтобы выйти из ситуации внутри самой компании директор и руководитель департамента СКЗИ запустили истерическую компанию по поиску тех, кто "портит код прикладных программ", то есть посылает из прикладных программ вредительские команды на электронный ключ, в результате которых последний выходит из строя у заказчиков.
[..] на практике это вылилось в активную травлю ключевых сотрудников, на которых держалась вся разработка клиентского софта“.
***
В 2015-2019 гг. на рынке токенов разгорался самый критичный в его короткой истории период.
Во-первых, стимулировалась история про импортозамещение, в то время как токены “Аладдина” изготавливались на основе израильских компонентов — нужно ли говорить, что израильские комплектующие, в числе прочего, очень дороги?
Во-вторых, “Актив” развивал свой “Рутокен”. Именно "Актив" в 2017-2019 гг. вырастил оборот в 2 раза, отобрав утерянное “Аладдином" (плюс остатки клиентуры Gemalto).
Руководство “Аладдина” потратило время на битву друг с другом и с ветряными мельницами впридачу, и в результате умудрилось фактически потерять колоссальный рынок Росалкогольрегулирования.
Пока Аладдин занимался перепродажей хорошо сделанного в Израиле продукта eToken описанная вами схема была проста понятна и всем удобна. И выросла прослойка людей из коммерческого департамента у которых жизнь удалась. Монопольное положение на рынке, большая маржа, годовые бонусы, дорогие тачки. В быту и на работе это вылилось в употребление спиртного, табака, обжорство и ощущение принадлежности к крутой компании, работать в которой большая честь. А, потом, рррааз, и халява в виде перепродажи eToken стала подходить к концу. Начались суетливые попытки что-то разработать.
Прям сценарий для кино. И в жанр совершенно любой можно вписать: хоть комедия, хоть трагедия, хоть триллер
Re: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Skorodum, Вы писали:
S>Здравствуйте, Kerk, Вы писали:
S>
S>Пока Аладдин занимался перепродажей хорошо сделанного в Израиле продукта eToken описанная вами схема была проста понятна и всем удобна. И выросла прослойка людей из коммерческого департамента у которых жизнь удалась. Монопольное положение на рынке, большая маржа, годовые бонусы, дорогие тачки. В быту и на работе это вылилось в употребление спиртного, табака, обжорство и ощущение принадлежности к крутой компании, работать в которой большая честь. А, потом, рррааз, и халява в виде перепродажи eToken стала подходить к концу. Начались суетливые попытки что-то разработать.
S>Прям сценарий для кино. И в жанр совершенно любой можно вписать: хоть комедия, хоть трагедия, хоть триллер
Ашманов что-то подобное описал в своем пузыре, кажется.
Кодом людям нужно помогать!
Re: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Kerk, Вы писали:
K>В частности, предписанный законодательством учёт акцизных марок крепкого алкоголя большинство магазинов делало именно с применением ключей JaCarta производства "Аладдина”.
Сливки сняли на сытную жизнь — и достаточно.
"For every complex problem, there is a solution that is simple, neat,
and wrong."
Re[2]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, AndrewJD, Вы писали:
K>>В частности, предписанный законодательством учёт акцизных марок крепкого алкоголя большинство магазинов делало именно с применением ключей JaCarta производства "Аладдина”. AJD>Сливки сняли на сытную жизнь — и достаточно.
Разве бывает достаточно сливок?
No taxation without representation
Re: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Kerk, Вы писали:
K>Потрясающая история о падении компании “Аладдин Р.Д.”
Детально не вникал в эту историю, но сразу бросилось противоречие:
K>• Вот это вообще ад, не верится, что это про реально существующую компанию:
K>“...электронные ключи Jacarta [..] довольно быстро выходят из строя. Не выдерживает EEPROM, по всей видимости, есть ошибки в реализации самой операционной системы электронного ключа. [..]
По ссылке
Связано это с тем, что электронные ключи Jacarta, которые производятся за рубежом из самых дешевых китайских компонентов при интенсивной эксплуатации довольно быстро выходят из строя. Не выдерживает EPPROM, по всей видимости, есть ошибки в реализации самой операционной системы электронного ключа.
K>Во-первых, стимулировалась история про импортозамещение, в то время как токены “Аладдина” изготавливались на основе израильских компонентов — нужно ли говорить, что израильские комплектующие, в числе прочего, очень дороги?
Так дешевых китайских или дорогих израильских или и то и другое сразу?
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Kerk, Вы писали:
K>>>В частности, предписанный законодательством учёт акцизных марок крепкого алкоголя большинство магазинов делало именно с применением ключей JaCarta производства "Аладдина”. AJD>>Сливки сняли на сытную жизнь — и достаточно.
K>Разве бывает достаточно сливок?
Бывает, почему нет? Зависит от человека, конечно, но возможность, например, не работать вообще — тоже имеет свои прелести, даже если собственной яхты никогда не будет.
Re[2]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Michael7, Вы писали:
M>Так дешевых китайских или дорогих израильских или и то и другое сразу?
Как я понял из поста, сначала бизнесмены занимались продажей израильских ключей, и всё у них шло как по маслу. А потом то ли евреи закозлились, то ли законодательство изменилось, но пришлось разрабатывать своё из говна и палок.
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Sealcon190, Вы писали:
S>Здравствуйте, Michael7, Вы писали:
M>>Так дешевых китайских или дорогих израильских или и то и другое сразу?
S>Как я понял из поста, сначала бизнесмены занимались продажей израильских ключей, и всё у них шло как по маслу. А потом то ли евреи закозлились, то ли законодательство изменилось, но пришлось разрабатывать своё из говна и палок.
Называю JaCarta брендом, а не продуктом, так как под этим зонтичным названием на рынке продавались и продаются самые разные продукты от самых разных производителей. Никто, в общем-то, и не ожидал, что можно просто так взять и быстро повторить успех, например, той же компании Актив с её Рутокенами. Всё же дистрибуция, пусть и успешная, чужого отличного продукта — это одно, а запуск производства собственного аппаратного решения — совсем другое. Вот и собрали под бренд JaCarta микс из решений различных компаний.
Как показали дальнейшие события, за последующие 5 лет у Аладдин Р.Д. так и не получилось полностью отказаться от продаж eToken и окончательно переключиться на JaCarta. Вплоть до сегодняшнего дня Аладдин Р.Д. продаёт и те и другие ключи, правда об окончании продаж и поддержки eToken всё же объявила.
Недавно интересовался у Аладдин про их "Антифрод Терминал", который они тоже (как и большинство своих продуктов) ребренднули у другого производителя.
Так поддержка сначала и вовсе написала, что не знает такого продукта
Потом таки нашелся специалист, который о нем что-то слышал, но решить мою задачу этим терминалом предположительно нельзя, а вот другим похожим терминалом от другого производителя (даже не брэнда Аладдин) оказалось можно.
Есть кстати и очень квалифицированные специалисты у них, даже на поддержке, я таких еще не встречал в других компаниях, они обычно знают понемногу, а тут прям все и сразу, что я пытался нарыть по сертификатам PKCS11 в течение месяца.
У токенов Аладдин вроде бы даже нет поддержки в открытой библиотеке OpenSC-PKCS11, а например, у Rutoken такая поддержка есть.
Есть токены намного круче и безопаснее Аладдиновских типа Nitrokey PRO2 и HSM2, тоже на супер-пупер чипе NXP с защитами выше уровня КС3,
но для Nitrokey есть open source поддержка OpenSC-PKCS11, которую предположительно можно задействовать даже из OpenBSD, делайте выводы.
ГОСТовых алго в Nitrokey конечно нет, но они есть, например в Rutoken.
Здравствуйте, Kerk, Вы писали:
K>• “Нанятый системный архитектор в первый день работы открыл браузер и читал статью "кто такой системный архитектор”, что не прошло не замеченным ни для кого вокруг”.
Все когда-то начинали. Эту специальность где-то можно получить за деньги?
☭ ✊ В мире нет ничего, кроме движущейся материи.
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Kerk, Вы писали:
K>Разве бывает достаточно сливок?
Бывает, сливки так бьют по мозгам, что крыша отъезжает, особенно, если она и так держалась на соплях.
Счастье — это Glück!
Re: Потрясающая история о падении компании "Аладдин Р.Д."
в начале 2000-х вроде это был лидер без особых альтернатив.
Шифровали бинари им (в районе 2003г) и горя не знали, кроме производительности, понятное дело.
Здравствуйте, night beast, Вы писали:
NB>Здравствуйте, Kerk, Вы писали:
K>>Потрясающая история о падении компании “Аладдин Р.Д.”
NB>автор этих откровений каким-то мутным чуваком показался NB>не совсем понял, какие были его достижения когда он там рулил...
Если совсем коротко, то пока я рулил с августа 2014 по февраль 2017 выручка росла, релизы выходили, из департамента никто не увольнялся, Jacarta продавались, компания была лидером рынка.
Все это закончилось в конце 2017 года, коллектив разбежался.
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, gulfsrteam, Вы писали:
G>С удивлением обнаружил, что про меня тут пишут. Я и есть Андрей Петров. G>Все контакты мои здесь: https://career.habr.com/andrey-petrov90
G>Если совсем коротко, то пока я рулил с августа 2014 по февраль 2017...
Ну и чего ты зря сидишь? Рассказывай, как было "на самом деле".
Пока впечатление такое, что "во всём виноваты козлы-менеджеры".
Для нас читать такие рассказы так же интересно, как читать Дюма.
Течёт вода Кубань-реки куда велят большевики.
Re[4]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, alpha21264, Вы писали:
A>Здравствуйте, gulfsrteam, Вы писали:
G>>С удивлением обнаружил, что про меня тут пишут. Я и есть Андрей Петров. G>>Все контакты мои здесь: https://career.habr.com/andrey-petrov90
G>>Если совсем коротко, то пока я рулил с августа 2014 по февраль 2017...
A>Ну и чего ты зря сидишь? Рассказывай, как было "на самом деле". A>Пока впечатление такое, что "во всём виноваты козлы-менеджеры". A>Для нас читать такие рассказы так же интересно, как читать Дюма.
Компания SafeNet в 2012 купила Aladdin Knowledge systems. И value added reseller Аладдин Р.Д. просто стал не нужен, так как у SafeNet свои дистрибьюторы в России есть.
Попытались сделать свой продукт своими силами, но без профессионалов это невозможно, поменяли кучу народу в разработке и менеджменте продукта, дела шли все хуже, в 2013 вообще плохо. На графике, который публиковали это видно. Потом решились на призыв варягов, иначе бы 2018 год наступил еще в 2014. Пока варяги работали (я в их числе), все росло.
Владелец-гендир и его зам действительно не адекватны. Они не соответствуют масштабу и сложности предприятия, размеру коллектива. Не соответствуют культурному уровню тех, кого необходимо нанять и удерживать, чтобы предприятие далее успешно функционировало.
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, gulfsrteam, Вы писали:
G>С удивлением обнаружил, что про меня тут пишут. Я и есть Андрей Петров. G>Все контакты мои здесь: https://career.habr.com/andrey-petrov90
Но теперь то вы знаете, что тестировщики не должны иметь море коммитов, и увольнять их за это не надо?
G>Если совсем коротко, то пока я рулил с августа 2014 по февраль 2017 выручка росла, релизы выходили, из департамента никто не увольнялся, Jacarta продавались, компания была лидером рынка. G>Все это закончилось в конце 2017 года, коллектив разбежался.
Грамотное управление таки победило коллектив...
P.S. а последние 2 года такой супер опыт и не продаётся уже
Здравствуйте, kaa.python, Вы писали:
KP>Здравствуйте, gulfsrteam, Вы писали:
G>>С удивлением обнаружил, что про меня тут пишут. Я и есть Андрей Петров. G>>Все контакты мои здесь: https://career.habr.com/andrey-petrov90
KP>Но теперь то вы знаете, что тестировщики не должны иметь море коммитов, и увольнять их за это не надо?
G>>Если совсем коротко, то пока я рулил с августа 2014 по февраль 2017 выручка росла, релизы выходили, из департамента никто не увольнялся, Jacarta продавались, компания была лидером рынка. G>>Все это закончилось в конце 2017 года, коллектив разбежался.
KP>Грамотное управление таки победило коллектив...
KP>P.S. а последние 2 года такой супер опыт и не продаётся уже
Ну вот не надо грязи в мою сторону. Авто-тестирование помножили на ноль в 2017 году уже без меня.
Re: О проблемном дизайне, проблемном коде и ключевых сотрудниках
Здравствуйте, Kerk, Вы писали:
K>• “Соотношение производственного состава к непроизводственному как на известной картинке про Васю, который один копает. Два или три менеджера проекта на одного разработчика — это реальность 2017 года, а если у этих менеджеров что-то не так с проектами, то это потому, что Вася плохо работает 🙂 Грузят Васю, пока везет, а когда не может уже везти, то вешают на него всех собак, увольняют, и берут следующего”.
K>• Неоднократно слышал от [заместителя генерального директора], что наилучшая форма организации разработки это Туполевская шарага: если не сделали самолет, то всех отправляют ГУЛАГ вместе с родственниками.”
K>• Вот это вообще ад, не верится, что это про реально существующую компанию:
K>“...электронные ключи Jacarta [..] довольно быстро выходят из строя. Не выдерживает EEPROM, по всей видимости, есть ошибки в реализации самой операционной системы электронного ключа. [..]
K>Чтобы выйти из ситуации внутри самой компании директор и руководитель департамента СКЗИ запустили истерическую компанию по поиску тех, кто "портит код прикладных программ", то есть посылает из прикладных программ вредительские команды на электронный ключ, в результате которых последний выходит из строя у заказчиков.
K>[..] на практике это вылилось в активную травлю ключевых сотрудников, на которых держалась вся разработка клиентского софта“.
У меня похожие наблюдения, в другом контексте, и без травли конечно же:
— в продукте есть проблема жора памяти; больно только тем, кто на IE11
— отлаживаться в IE11 больно в квадрате, поэтому отладка в Хроме, и — внезапно — в Хроме прилично работает, почти летает.
— активно бороться стали только в конце, когда весь функционал уже написан и оттестирован.
— кто бы мог ожидать- гугловский ангулар под капотом течёт.
Хочется обсудить вот что: ключевые разработчики, они как раз и создали этот код, который нужнается в оптимизации и ещё большем покрытии тестами. В нашем случае- регрессионное покрытие утёкших классов.
Imho травить разработчиков контр-продуктивно: кто-то должен знать, как и почему оно написано и работает.
Новый разработчик придёт, потратить сначала время на разбор, а потом не факт, что предложит решение проблемы. Или что ещё хуже, будет тянуть время и валить шишки на ушедших ключевых разработчиков, пока ценные дни и недели уходят. Ведь легче критиковать чужое, чем предлагать своё.
Re[4]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, alpha21264, Вы писали:
A>Здравствуйте, gulfsrteam, Вы писали:
G>>С удивлением обнаружил, что про меня тут пишут. Я и есть Андрей Петров. G>>Все контакты мои здесь: https://career.habr.com/andrey-petrov90
G>>Если совсем коротко, то пока я рулил с августа 2014 по февраль 2017...
A>Ну и чего ты зря сидишь? Рассказывай, как было "на самом деле". A>Пока впечатление такое, что "во всём виноваты козлы-менеджеры". A>Для нас читать такие рассказы так же интересно, как читать Дюма.
Кстати, история про поиски тех, кто портит код, настоящая. Токены действительно выходили из строя при странных обстоятельствах, я сам не сразу разобрался, что происходит.
Было впечатление, что кто-то атакует PIN коды и добивается их блокировки. Только через 3 года после моего ухода, когда уже уволились все, кто был под подозрением в колдовстве и порче, начальник отдела СКЗИ Константин Демченко признал, что проблема на стороне железа. Но к этому времени Jacarta уже сдала все позиции.
А в 2016 году на меня некоторые смотрели, как на злого колдуна, который бедным токенам работать не дает.
Re: Потрясающая история о падении компании "Аладдин Р.Д."
К этому времени уже стартовали веерные увольнения сотрудников, начавшиеся после назначения в феврале 2017 года Батасова Германа Юрьевича заместителем генерального директора по разработке и продуктам. В итоге выпуск Jacarta 2, запланированный на декабрь 2017 года, был провален. В январе 2018 вышел дефектный дистрибутив без надлежащего тестирования, что привело к скандалу с заказчиками.
21 ноября 2018 года владелец компании Аладдин Р.Д. дал интервью:
https://www.anti-malware.ru/interviews/2018-11-21/28086
"С. Груздев: Готовимся к запуску новой платформы в начале 2019 г. JaCarta третьего поколения сделана на новой схемотехнике: в ней будет все свое, доверенное — и загрузчик, и собственная встроенная операционка, и приложения, реализующие PKI и российские ГОСТы, и модуль безопасного обновления «прошивки» для токенов, уже находящихся «в полях»."
К моменту, когда вышел в печать этот материал, внутри компании Аладдин Р.Д. шла уже энная по счету компания поиска вредителей, которые портят код программ и мешают работать токенам. После уволенного за провалы в январе 2018 года Германа Батасова сменилось два директора по разработке. На местах остались в основном младшие разработчики и стажеры, которые пришли за опытом, не обремененные семьей, и которым не страшно, если завтра их назначат крайними и уволят в один день. Этим в основном и занимался вернувшийся к управлению разработкой после отставки 2014 года Константин Демченко — автор доносов про порчу другими кода. Как вы, наверное, догадались, он опять привел компанию к состоянию 2013 года.
С момента публикации интервью владельца компании Аладдин Р.Д. о скором выходе JaCarta третьего поколения прошло ровно четыре года без двух дней. JaCarta третьего поколения в продаже так и не появилась, зато вышел Рутокен ЭЦП 3.0 и Рутокен ЭЦП 3.0 NFC. Ну в сама компания Аладдин Р.Д. все еще пытается достичь уровня локального дна 2013 года:
На тематических форумах регулярно выступают представители компании Аладдин Р.Д. Выступает заместитель генерального директора Геннадий Сабанов, и каждый год читает лекцию про новые стандарты аутентификации. Про JaCarta третьего поколения никто не говорит ни слова.
Здравствуйте, Skorodum, Вы писали:
S> В быту и на работе это вылилось в употребление спиртного, табака, обжорство и ощущение принадлежности к крутой компании, работать в которой большая честь.
Я не могу представить, что получив бабло, начну тратить его на понты и бухло.
Почему халява часто достаётся такому биомусору?
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, T4r4sB, Вы писали:
TB>Почему халява часто достаётся такому биомусору?
Потому что они достаточно наглы и предприимчивы чтобы распознать и присосаться к источнику халявы.
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Re[2]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, gulfsrteam, Вы писали:
G>Было впечатление, что кто-то атакует PIN коды и добивается их блокировки. Только через 3 года после моего ухода, когда уже уволились все, кто был под подозрением в колдовстве и порче, начальник отдела СКЗИ Константин Демченко признал, что проблема на стороне железа. Но к этому времени Jacarta уже сдала все позиции.
А вы не думали о такой классике жанра как отсутствие аппаратного супервизора питания? Его еще иногда называют brown-out detector. Смысл работы этого модуля таков: когда питание микропроцессора нестабильное, он может начать выполнять инструкции неправильно или вообще прыгать по кускам вашей программы хаотически исполняя/неисполняя код. Чтобы этого избежать, супервизор питания заранее видит что с линией питания есть проблемы и отправляет процессор в состояние перманентного сброса — чтобы тот не натворил дел. И это состояние сброса продолжается до тех пор, пока стабильное питание не восстановится или пока оно полностью не пропадёт.
Этот же модуль обеспечивает и стабильный старт процессора, т. к. если электропитание по той или иной причине еще не стабилизировалось (например, не все конденсаторы полностью зарядились), процессор может наворотить дел и при старте.
Сбой процессра в моменты нестабильного питания — это причина №1 повреждения содержимого EEPROM во встраиваемых системах.
Такая нестабильность чаще всего происходит при включении и выключении системы, но может возникать и при других факторах, всех не преугадаешь. Поэтому когда в системе есть EEPROM или от работоспособности системы зависят жизни людей, наличие супервизора питания обязательно. Иначе гарантированы периодические глюки с соответствующими последствиями.
Самое обидное, что эти глюки нечастые, поэтому их бывает проблематично повторить, на что и натыкаются очень и очень многие производители аппаратуры.
Re[6]: Потрясающая история о падении компании "Аладдин Р.Д."
Я не отвечал ни за разработку железа (оно шло с Тайваня), ни за написание апплетов на Java для тайваньского железа. Этим занимался начальник отдела СКЗИ.
Насколько я понял, проблема была в том, что выбивались ячейки памяти, ответственные за счетчики установки сессии и подсчета количества логинов между прикладным ПО и токеном по интерфейсу PKCS11/APDU (C_OpenSession, C_Login). Проявилась эта проблема во весь рост на двухапплетных токенах Jacarta SE, где были апплеты PKI с зарубежной криптографией и апплеты ГОСТ с российской. Именно такие и поставлялись для ЕГАИС. При использовании токена как средства персональной ЭЦП и подписании не более 10 документов в день, он может прослужить 10 лет и более.
А если если его вставить в кассовый аппарат супермаркета или в терминал ATOL, и начать вычислять ЭЦП по ГОСТ-3410 при продаже каждой бутылки алкоголя, а потом формировать SSL канал и отсылать данные на центральный сервер, то это приводит к чехарде вызовов С_Login / C_Logout в прикладной программе, так как требуется последовательная активация и деактивация апплетов ГОСТ, PKI.
Также было замечено, что токены выходили из строя на кассовых аппаратах, которые ближе всего к выходу. Видимо, холод зимой влиял на срок службы. Обычная история была такова: из 100 проданных токенов через 3 месяца работы на кассах одна четверть выходила из строя.
Re[7]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, gulfsrteam, Вы писали:
G>Насколько я понял, проблема была в том, что выбивались ячейки памяти, ответственные за счетчики установки сессии и подсчета количества логинов между прикладным ПО и токеном по интерфейсу PKCS11/APDU (C_OpenSession, C_Login).
При таких симптомах это говорит о том, что достигался критический уровень по количеству записей в EEPROM. Обычно это 10000 или 100000 раз на страницу памяти, после чего может возникать разрушение данных.
Чтобы улучшить эти показатели, используют несколько приемов. Например, алгоритм под названием wear leveling. Он работает так: частые записи одних и тех же данных не попадают только в одну ячейку EEPROM, а равномерно распределяются по всем доступным ячейкам. Соответственно, равномерно распределяется и износ ячеек памяти, что статистически увеличивает кол-во доступных операций записи без повреждения данных. Т.е. если есть EEPROM размером в 32768 байт из которых часто записывается только 16 байт, wear leveling даст 32768 / 16 = 2048-кратное увеличение количества доступных записей, что из 3 месяцев безотказной работы сделает целых 512 лет. На практике, микросхемы EEPROM поддерживают только постраничную запись, т. е. если мы хотим записать только 16 байт, то придётся записывать целую страницу в которой эти 16 байт находятся. Размер страницы зависит от конкретного устройства, в микроконтроллерах это, например, 256 байт. Страничная запись несколько снижает потенциал wear leveling алгоритма, но тем не менее даже при 256 байтах размера страницы он обеспечит кратность 32768 / 256 = 128, что из 3 месяцев безотказной работы сделает 32 года.
Еще один приём: использовать кеш в ОЗУ и не писать в EEPROM до тех пор, пока не наступит событие потери энергии. Приведу пример: в устройстве есть импульсный источник питания, на входе которого уже стоит жирный конденсатор, который накапливает энергию достаточную для нескольких секунд работы устройства даже после потери основного питания. Дополнительно на входе основного питания 220 В ставят оптопару, позволяющую микропроцессору отслеживать присутствие этого питания. Когда этот сигнал пропадает на дольше чем, например, 50 мс, то процессор уже знает, что кешированные данные нужно немедленно сохранить в EEPROM и начинает соответствующую операцию записи. Энергии запасенной в конденсаторе хватает чтобы запись завершилась до полного обестачивания системы. Таким образом и данные сохраняется и EEPROM используется только тогда, когда это действительно нужно, т.е. при включении и выключении питания. А так как включение и выключение устройства это относительно редкие события, то ресурса EEPROM хватает на очень долго, особенно если это совместить с wear leveling алгоритмом.
Но чтобы это всё уметь делать, нужен доступ к достаточно низкому уровню ОС и железа, что зачастую проблематично когда используются готовые модули — они попросту могут этого не уметь.
Но учитывая обороты предприятия, можно было бы вполне перейти на полный цикл разработки, т. о. полностью решив эту проблему.
Re[8]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Aquilaware, Вы писали:
A>Здравствуйте, gulfsrteam, Вы писали: A>Но учитывая обороты предприятия, можно было бы вполне перейти на полный цикл разработки, т. о. полностью решив эту проблему.
Для начальника отдела разработки СКЗИ компании Аладдин Р.Д. Константина Демченко (который был техническим директором до 2014 года и стал им по факту опять в 2018 году когда вынужденно уволили назначенного с большой помпой в феврале 2017 года Германа Батасова за провал премьеры Jacarta 2), сделать на Java апплет с реализацией ГОСТ-3410-2012 и запустить его в контексте чужой операционки электронного ключа оказалось слишком сложным делом. Делали это под его руководством 5 лет группой из трех человек с 2013 по 2018, и еле сделали.
Заявления про JaCarta третьего поколения и про свою JaCarta OC прозвучали 21 ноября 2018 в интервью гендиректора (см. мое последнее сообщение в теме). Прошло уже четыре года, ничего нет, и даже говорить об этом перестали. Неподъемная это задача для оставшихся кадров, в первую очередь неподъемная для нынешнего технического директора.
Здравствуйте, gulfsrteam, Вы писали:
G>Поскольку большое становится видно на расстоянии 5 лет с момента описываемых событий 2017 года, то добавлю к истории общеизвестные факты.
Да мы поняли, поняли, еще 5 лет назад, что не стоит туда идти )
Помер Аладдин, да и хрен бы с ним.
А в чем твой интерес поднимать эту ветку? Они тебя кинули, или что?
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Gradiens, Вы писали:
G>Здравствуйте, gulfsrteam, Вы писали:
G>>Поскольку большое становится видно на расстоянии 5 лет с момента описываемых событий 2017 года, то добавлю к истории общеизвестные факты.
G>Да мы поняли, поняли, еще 5 лет назад, что не стоит туда идти ) G>Помер Аладдин, да и хрен бы с ним. G>А в чем твой интерес поднимать эту ветку? Они тебя кинули, или что?
Руководители компании крайне нечистоплотны в финансовых делах с сотрудниками.
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, gulfsrteam, Вы писали: CC>Удали лишний квотинг плз, а то там что то парсер надорвало и у всей мессаги читабельность ушла в южном направлении
Я убрал весь квотинг, чтобы было легче читать, как вы просили.
Про то, как кратно вырастет выручка компании, он уже не говорит после 2017 года, про Джакарту третьего поколения после ноября 2018 года даже не вспоминает. Зато он много наговорил про Обаму, Трампа и посетовал на американцев, которые ему доступ к технологиям перекрыли.
Но одна цитата из его интервью заслуживает особого внимания:
"Зато сейчас он (JaCarta PKI) полностью свой, российский. И для него есть все необходимые собственные программные решения для построения полной доверенной PKI-инфраструктуры организации любого размера.".
Для тех, кто не в знает, сообщу, что электронный ключ JaCarta PKI не содержит реализации российских криптографических алгоритмов вообще, а внутри этого изделия находится импортный чип. Если мне не изменяет память, то чип NXP.
Суровая правда о настоящем происхождении электронных ключей, которые продает Аладдин Р.Д. все же прорвалась под самый конец этого интервью:
"Вторая реперная точка — август. К этому времени начнут заканчиваться запасы — как складские, так и денежные."
Re[7]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, gulfsrteam, Вы писали:
G>Здравствуйте, Aquilaware,
G>Я не отвечал ни за разработку железа (оно шло с Тайваня), ни за написание апплетов на Java для тайваньского железа. Этим занимался начальник отдела СКЗИ.
G>Насколько я понял, проблема была в том, что выбивались ячейки памяти, ответственные за счетчики установки сессии и подсчета количества логинов между прикладным ПО и токеном по интерфейсу PKCS11/APDU (C_OpenSession, C_Login). Проявилась эта проблема во весь рост на двухапплетных токенах Jacarta SE, где были апплеты PKI с зарубежной криптографией и апплеты ГОСТ с российской. Именно такие и поставлялись для ЕГАИС. При использовании токена как средства персональной ЭЦП и подписании не более 10 документов в день, он может прослужить 10 лет и более.
В таких случаях нормальные разработчики применяют другие виды энергонезависимой памяти, например, FRAM, которая не "протирается" от повторных перезаписей.
Здравствуйте, koandrew, Вы писали:
K>В таких случаях нормальные разработчики применяют другие виды энергонезависимой памяти, например, FRAM, которая не "протирается" от повторных перезаписей.
Кстати, при отсутствии излишней жадности у заказчика — FRAM отличный вариант как раз для этих целей.
Re[9]: Потрясающая история о падении компании "Аладдин Р.Д."
Вся прелесть ситуации в том, что если вы использовали HASP ключи или как они там после назывались, они теперь принадлежат американской компании и где-то осенью заблокировали возможность ими пользоваться, точнее выпускать.
Тех поддержка отвечает, что они не работают на территории РФ. Всем спасибо, все свободны.
Re[2]: Потрясающая история о падении компании "Аладдин Р.Д."
Последняя новость пришла уже под самый Новый Год и является логическим чекпоинтом в истории падения компании. Не дожидаясь конца года, из компании уволился заместитель генерального директора Алексей Сабанов. Он долгое время вел тематические секции в рамках PKI форума, уральского форума и играл роль пропагандиста для Аладдин Р.Д. Рассказывал про уникальные особенности защищенного служебного носителя, про преимущество джакарты третьего поколения над продуктами RuToken, про то, что без продукта Крипто БД и Секрет Диск российские базы данных и ноутбуки остаются незащищенными и тому подобное. Также он напирал на то, что продукты Аладдина исконно российские и в них реализованы самые современные стандарты аутентификации. Продуктам можно и нужно доверять.
И такие рассказы продолжались из года в год. Первый громкий конфуз вышел в декабре 2017, когда Аладдин сорвал поставки Jacarta-2 ГОСТ, выпустил этот электронный ключ в 2018 году с бракованным ПО. А далее все пошло по наклонной. Сабанов говорит о каком-то продукте, например, о джакарте третьего поколения, а продукта этого нет. Он на следующий год опять его рекламирует, а продукта все равно нет. Или же заказчику выдают инвалидный дистрибутив защищенного служебного носителя, который ни поставить, ни запустить толком нельзя. А, если, не дай Бог, вы его запустили, и зашифровали свои данные, то обратно их можете уже не расшифровать.
Можно долго обманывать одного человека, можно некоторое время обманывать большое количество людей, но долго обманывать всех нельзя.
