{"id":10556,"title":"\u0427\u0442\u043e \u0437\u0430\u0449\u0438\u0449\u0430\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438 \u0434\u0440\u0435\u0432\u043d\u0438\u0435 \u043b\u044e\u0434\u0438 ","url":"\/redirect?component=advertising&id=10556&url=https:\/\/vc.ru\/promo\/341444-istoriya-loginov-i-paroley&placeBit=1&hash=4378c7882a031e776dfd38e6a8e054710d9d42ecd8bac882e0a8f464b1c772cc","isPaidAndBannersEnabled":false}
Арина Сергеева

Колхозом по багам

В марте текущего года стало известно о том, что ФСТЭК, совместно с Институтом системного программирования РАН им. В. П. Иванникова (ИСП РАН) приступили к созданию Технологического центра безопасности отечественных операционных систем. И на восьмой конференции "День ОС. Российские аппаратные платформы и операционные системы" этот важный этап в развитии сообщества отечественных разработчиков, как его охарактеризовал директор ИСП РАН Арутюн Аветисян, остался без внимания.

Форум OS день проводится уже в восьмой раз. Его главная цель - налаживание постоянной обратной связи между российскими инструментами системы и аппаратных средств, начиная с самых ранних этапов российских систем. Как признано во вступительном слове исполнительный директор АРПП "Отечественный софт" Ренат Лашин, ускорение развития отечественных программно-аппаратных комплексов является важнейшим соблюдением. Нужно ускорять появление новых образцов и всячески возбуждающе быстрого развития.

Но все же на день ОС 2021 ключевой была ключевой тема обеспечения безопасности. Уже в своем приветственном слове президент НП РУССОФТ Валентин Макаров назвал безопасность краеугольным камнем нового технологического уклада. И для ее достижения необходимо обеспечить обратную связь между разработчиками программных и аппаратных средств как между собой, так и с потребителями их продукции. И тут велика роль всякого рода ассоциаций, которые делают такое взаимодействие.

Заместитель директора ФСТЭК Виталий Лютиков подробно рассказал о задаче, которые ставятся перед Центром. На ядре Linux сделано очень много систем разнообразного назначения, и необходимо обеспечить их защищенность. Но для этой цели нужен большой объем работ, который разработчики выполнить по разным причинам не в состоянии, тем более что их усилия разрозненны. При этом объем кода велик (миллионы строк), а число исследователей, способных провести его квалицированный аудит, мало. И создание централизованного центра. При этом ни о каком централизации разработки и вмешательстве в процесс создания всяческого рода ПО речи не идет. Но при этом ядре ядра, в перспективе и других компонентов,

По мнению ведущего научного сотрудника ИСП РАН Алексея Хорошилова, целью Центра является продвижение лучших практик, подготовка методик и рекомендаций для разработчиков, а не только поиск и устранение разного рода ошибок и уязвимостей. Для поиска таких проблем существует несколько разных типов анализа, которые автоматизируют данный процесс. Но при есть немало сложностей: определение приоритетов, организация процесса обработки уязвимостей, взаимодействие с другими разработчиками и другими компонентами, поддержка российского оборудования. К примеру, Эль как начальник отдела "ОС реального времени и ОС Е90" МЦСТ Вадим Ревякин, анализ архитектуры "брус" не существует, речь идет о целых классах данного вида ПО. А директор по развитию »

Руководитель Группы разработки "Открытой мобильной платформы" Андрей Русалин также обратил внимание на то, что цикл подготовки подготовки в разных компаниях не совпадает. Также в усложняет то, что приходится поддерживать несколько одних ядер Linux с длительной поддержкой, которые в актуальных дистрибутивах.

Руководитель направления безопасности серверов и устройств компании Александр Котовал также в ядро Linux, разработчики устройств устройств. А счет им идет уже на десятки.

Совместно с другими разработчиками системы разработки приложений Linux. В этой отдельной компании нет возможности сделать это из-за ресурсов каждую. . Также Роман Симаковал не ограничивается только проблемы.

Заместитель генерального директора "ИнфоТеКС" Дмитрий Гусев обратил внимание на использование организационных форм работы Центра, используя интересы у разных компаний разные. Ведь в состав его участников входят разработчики не только систем общего назначения, но и различных устройств, включая средства защиты.

Директор по развитию и стратегии "Беллсофт" Роман Карпов использует помощь в выработке форм такого взаимодействия. Регламент работы часто недооценивают, но именно организационные сложности являются одной из главных проблем, которые часто приводят к провалу проектов. А сама задача обеспечения безопасности проектов с открытым кодом давно назрела.

0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
«Азбука вкуса» завоевала серебро и бронзу на международном конкурсе дизайна World Brand Design Society Awards

Проекты инхаус дизайн-студии «Азбуки вкуса» — упаковка Мосальского стейка и редизайн упаковки СТМ «Азбука вкуса» — получили серебряную и бронзовую награды в двух номинациях: Дизайн упаковки и Редизайн упаковки.

Переход в облако только начинается, а прогнозы о будущем метавселенных могут не сбыться: тренды до 2030 года Статьи редакции

Аналитик и бывший партнёр фонда Andreessen Horowitz Бенедикт Эванс считает, что даже если технологии становятся лучше, это не значит, что им удастся заменить старые и привычные — они могут просто занять свою нишу на рынке.

«Яндекс» купит технологическую платформу рекламного сервиса eLama Статьи редакции

Платформа сохранит название и продолжит развиваться под брендом eLama.

Как Counter Strike сделал меня веб-разработчиком и как я открыл свою веб-студию

Я, как и многие подростки, начинал свой путь с компьютерных игр, вернее с видеоигр, тогда еще компьютеры не были настолько популярными. Да, я про те времена, когда мы зависали, играя в приставку SEGA и у нас горели блоки питания от перегрева, кто в теме, тот поймет =)

Люди на вырост: как it-компании получить новых сотрудников с нужными компетенциями

Чем занимаются стажеры «Ситимобила» — рассказывает (теперь уже) штатная сотрудница компании.

Хардфорк Chia объявил о старте продаж новой расы питомцев для Chives NFT Game
Chives NFT game aquatic race

Стало известно о старте продаж новой расы NFT питомцев для будущей P2E игры, которая разрабатывается командой Chives coin.

«Альфа-банк»: звонки от фейковой «службы безопасности банка»

После оформления заявки на кредит на официальном сайте АльфаБанка, начали поступить звонки от мошенников

Digital Horizon спрогнозировала развитие финтеха в 2022 году

Инвесткомпания, которая создала криптосервис, недавно проданный Тинькофф Групп, рассказала, как мы будем платить внутри метавселенных, что придет на смену big data, почему миру нужна тотальная токенизация и какую роль играют финтехи в реализации ESG-повестки.

Avito доставка: Покупатель не принял товар, но при возврате он был выдан неизвестному лицу

Доброго времени дня. Вот и у меня произошла неприятная ситуация с Авито и Boxberry: вернувшийся мне товар в виде видеокарты GTX1070 стоимостью 35.000 руб. был вручен постороннему человеку без проверки документов.

Логарифмическое распределение цен на платформе Veles

Мы добавили логарифмическое распределение цен.

В новогоднюю ночь клиенты Yota переписывались в Viber и WhatsApp

По данным Yota, в период с 31 декабря по 1 января объем трафика мессенджеров Viber и WhatsApp среди пользователей оператора вырос более чем на 50% по сравнению с периодом 24-25 декабря.

null