{"id":10771,"title":"\u0411\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u044b\u0439 \u0430\u043a\u0441\u0435\u043b\u0435\u0440\u0430\u0442\u043e\u0440 \u0434\u043b\u044f digital-\u0441\u0442\u0430\u0440\u0442\u0430\u043f\u043e\u0432","url":"\/redirect?component=advertising&id=10771&url=https:\/\/vc.ru\/promo\/349044-korotko-zapustit-pilot-i-poluchit-novyh-klientov-s-pwc&placeBit=1&hash=784bba4e4e7bbdd70a9f4ae7dbba83bdf662dd17da42e7eeb734d693a784bfa7","isPaidAndBannersEnabled":false}
Арина Сергеева

Колхозом по багам

В марте текущего года стало известно о том, что ФСТЭК, совместно с Институтом системного программирования РАН им. В. П. Иванникова (ИСП РАН) приступили к созданию Технологического центра безопасности отечественных операционных систем. И на восьмой конференции "День ОС. Российские аппаратные платформы и операционные системы" этот важный этап в развитии сообщества отечественных разработчиков, как его охарактеризовал директор ИСП РАН Арутюн Аветисян, остался без внимания.

Форум OS день проводится уже в восьмой раз. Его главная цель - налаживание постоянной обратной связи между российскими инструментами системы и аппаратных средств, начиная с самых ранних этапов российских систем. Как признано во вступительном слове исполнительный директор АРПП "Отечественный софт" Ренат Лашин, ускорение развития отечественных программно-аппаратных комплексов является важнейшим соблюдением. Нужно ускорять появление новых образцов и всячески возбуждающе быстрого развития.

Но все же на день ОС 2021 ключевой была ключевой тема обеспечения безопасности. Уже в своем приветственном слове президент НП РУССОФТ Валентин Макаров назвал безопасность краеугольным камнем нового технологического уклада. И для ее достижения необходимо обеспечить обратную связь между разработчиками программных и аппаратных средств как между собой, так и с потребителями их продукции. И тут велика роль всякого рода ассоциаций, которые делают такое взаимодействие.

Заместитель директора ФСТЭК Виталий Лютиков подробно рассказал о задаче, которые ставятся перед Центром. На ядре Linux сделано очень много систем разнообразного назначения, и необходимо обеспечить их защищенность. Но для этой цели нужен большой объем работ, который разработчики выполнить по разным причинам не в состоянии, тем более что их усилия разрозненны. При этом объем кода велик (миллионы строк), а число исследователей, способных провести его квалицированный аудит, мало. И создание централизованного центра. При этом ни о каком централизации разработки и вмешательстве в процесс создания всяческого рода ПО речи не идет. Но при этом ядре ядра, в перспективе и других компонентов,

По мнению ведущего научного сотрудника ИСП РАН Алексея Хорошилова, целью Центра является продвижение лучших практик, подготовка методик и рекомендаций для разработчиков, а не только поиск и устранение разного рода ошибок и уязвимостей. Для поиска таких проблем существует несколько разных типов анализа, которые автоматизируют данный процесс. Но при есть немало сложностей: определение приоритетов, организация процесса обработки уязвимостей, взаимодействие с другими разработчиками и другими компонентами, поддержка российского оборудования. К примеру, Эль как начальник отдела "ОС реального времени и ОС Е90" МЦСТ Вадим Ревякин, анализ архитектуры "брус" не существует, речь идет о целых классах данного вида ПО. А директор по развитию »

Руководитель Группы разработки "Открытой мобильной платформы" Андрей Русалин также обратил внимание на то, что цикл подготовки подготовки в разных компаниях не совпадает. Также в усложняет то, что приходится поддерживать несколько одних ядер Linux с длительной поддержкой, которые в актуальных дистрибутивах.

Руководитель направления безопасности серверов и устройств компании Александр Котовал также в ядро Linux, разработчики устройств устройств. А счет им идет уже на десятки.

Совместно с другими разработчиками системы разработки приложений Linux. В этой отдельной компании нет возможности сделать это из-за ресурсов каждую. . Также Роман Симаковал не ограничивается только проблемы.

Заместитель генерального директора "ИнфоТеКС" Дмитрий Гусев обратил внимание на использование организационных форм работы Центра, используя интересы у разных компаний разные. Ведь в состав его участников входят разработчики не только систем общего назначения, но и различных устройств, включая средства защиты.

Директор по развитию и стратегии "Беллсофт" Роман Карпов использует помощь в выработке форм такого взаимодействия. Регламент работы часто недооценивают, но именно организационные сложности являются одной из главных проблем, которые часто приводят к провалу проектов. А сама задача обеспечения безопасности проектов с открытым кодом давно назрела.

0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Переход в облако только начинается, а прогнозы о будущем метавселенных могут не сбыться: тренды до 2030 года Статьи редакции

Аналитик и бывший партнёр фонда Andreessen Horowitz Бенедикт Эванс считает, что даже если технологии становятся лучше, это не значит, что им удастся заменить старые и привычные — они могут просто занять свою нишу на рынке.

Как Counter Strike сделал меня веб-разработчиком и как я открыл свою веб-студию

Я, как и многие подростки, начинал свой путь с компьютерных игр, вернее с видеоигр, тогда еще компьютеры не были настолько популярными. Да, я про те времена, когда мы зависали, играя в приставку SEGA и у нас горели блоки питания от перегрева, кто в теме, тот поймет =)

«Альфа-банк»: звонки от фейковой «службы безопасности банка»

После оформления заявки на кредит на официальном сайте АльфаБанка, начали поступить звонки от мошенников

На кого поставить при развороте рынка вверх
«Азбука вкуса» завоевала серебро и бронзу на международном конкурсе дизайна World Brand Design Society Awards

Проекты инхаус дизайн-студии «Азбуки вкуса» — упаковка Мосальского стейка и редизайн упаковки СТМ «Азбука вкуса» — получили серебряную и бронзовую награды в двух номинациях: Дизайн упаковки и Редизайн упаковки.

Люди на вырост: как it-компании получить новых сотрудников с нужными компетенциями

Чем занимаются стажеры «Ситимобила» — рассказывает (теперь уже) штатная сотрудница компании.

Логарифмическое распределение цен на платформе Veles

Мы добавили логарифмическое распределение цен.

Хардфорк Chia объявил о старте продаж новой расы питомцев для Chives NFT Game
Chives NFT game aquatic race

Стало известно о старте продаж новой расы NFT питомцев для будущей P2E игры, которая разрабатывается командой Chives coin.

Avito доставка: Покупатель не принял товар, но при возврате он был выдан неизвестному лицу

Доброго времени дня. Вот и у меня произошла неприятная ситуация с Авито и Boxberry: вернувшийся мне товар в виде видеокарты GTX1070 стоимостью 35.000 руб. был вручен постороннему человеку без проверки документов.

Digital Horizon спрогнозировала развитие финтеха в 2022 году

Инвесткомпания, которая создала криптосервис, недавно проданный Тинькофф Групп, рассказала, как мы будем платить внутри метавселенных, что придет на смену big data, почему миру нужна тотальная токенизация и какую роль играют финтехи в реализации ESG-повестки.

«Яндекс» купит технологическую платформу рекламного сервиса eLama Статьи редакции

Платформа сохранит название и продолжит развиваться под брендом eLama.

null