{"id":10556,"title":"\u0427\u0442\u043e \u0437\u0430\u0449\u0438\u0449\u0430\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438 \u0434\u0440\u0435\u0432\u043d\u0438\u0435 \u043b\u044e\u0434\u0438 ","url":"\/redirect?component=advertising&id=10556&url=https:\/\/vc.ru\/promo\/341444-istoriya-loginov-i-paroley&placeBit=1&hash=4378c7882a031e776dfd38e6a8e054710d9d42ecd8bac882e0a8f464b1c772cc","isPaidAndBannersEnabled":false}
Арина Сергеева

ИТ Мероприятия: Центростремительное движение. Программисты консолидируют усилия

О создании Технологического центра исследований безопасности ядра Linuх было объявлено на конференции OS DAY «Российские аппаратные платформы и операционные системы», состоявшейся в октябре 2021 г. в Москве, в здании Российской академии наук.

Соорганизаторы конференции – российские компании и организации, которые разрабатывают собственные операционные системы, это ИСП РАН, DZ Systems, «Базальт СПО», «Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», «Криптософт», «Открытая мобильная платформа» и НИЦ «Институт имени Н.Е. Жуковского».

Число российских программных продуктов, опирающихся на ядро Linuх, значительно. Технологическому центру исследований безопасности ядра Linuх предстоит стать опорной точкой для консолидации большого числа компаний и научных институтов отечественной ИТ-отрасли, разрабатывающих операционные системы и программно-аппаратные средства на основе открытого кода. Организацией, курирующей работу Центра, станет ФСТЭК России, а функционировать он будет на базе Института системного программирования им. В.П. Иванникова РАН.

«Linux — наиболее популярная и гибкая платформа для разработки своих дистрибутивов ОС, которая объединяет все самое лучшее, что можно собрать из «открытых» проектов, — считает заместитель руководителя департамента разработки ГК Astra Linux Александр Оружейников. — Большинство отечественных ОС также основано на ядре Linux. Рост Linux-сегмента — общемировой тренд. Даже политика глобальных цифровых гигантов демонстрирует стратегическое смещение вектора в сторону именно UNIX (Linux). Уверен, что в самом ближайшем будущем мы станем свидетелями еще более глубокого проникновения Linux в нашу жизнь».

С распространением ПО, созданного на этой основе, возникла необходимость в решении проблем, связанных с безопасностью программного кода ядра. Между тем, коммерческие компании, разрабатывающие операционные системы на основе СПО, не всегда имеют возможность сконцентрироваться на анализе кода. В ходе своей деятельности они изменяют политики безопасности, подключают собственные программные модули, создают новые, востребованные пользователем продукты, но на исследование безопасности кода ядра у них зачастую не хватает ресурсов – специалистов, средств тестирования, а иногда и просто времени. В результате, незамеченная уязвимость может «кочевать» из релиза в релиз.

По словам заместителя руководителя ФСТЭК России Виталия Лютикова, другими проблемами в этой же области являются использование чрезмерно широкого спектра версий ядра Linux и технологическая зависимость российских программистов от зарубежных разработчиков. «Очень часто разработчик дистрибутива получает информацию о том, что в ядре или библиотеках, средах исполнения есть уязвимость, но не предпринимает ничего, ждёт, когда появится обновление, либо выйдет новая версия, – отметил он, выступая на конференции. – Собственной квалификации для исправления ему не хватает, а в результате мы в плане устранения проблем оказываемся зависимы от той работы, которая проводится не у нас».

Между тем, уязвимости в коде ядра могут быть чреваты серьезными последствиями. «Векторы атаки могут быть самые разнообразные, – говорит заместитель директора компании «Криптософт» Валерий Егоров. – Для профессионала любая ошибка превращается в уязвимость, которую можно использовать для атаки. В ядре Linux десятки уязвимостей не закрываются годами».

Решить эти проблемы и призван Технологический центр исследования безопасности ядра Linux. Его главной задачей станет консолидация усилий компаний и организаций, разрабатывающих программные продукты на базе Linux для повышения защищенности этих продуктов и обеспечения технологического суверенитета российских разработчиков. «В России недостаток квалифицированных кадров, они «размазаны» по множеству различных компаний, и в результате кадровый голод испытывают все, – отметил Роман Симаков, директор департамента развития системных продуктов «РЕД СОФТ». – На фоне тысяч программистов в мире, которые занимаются отладкой ядра, мы выглядим бледно. Так что цель создания Центра – объединить усилия, сделать российскую ИТ-отрасль заметным игроком, чтобы продвигать собственные идеи и наработки».

О том, как будет работать Центр на практике, на круглом столе в рамках OS DAY 2021 рассказал руководитель Центра Алексей Хорошилов. По его словам, главными задачами его работы должны стать постоянный анализ ядра Linux, поддержка той ветки ядра, которая находится в центре внимания российского ИТ-сообщества, и плотное взаимодействие с этим сообществом в духе «клиент всегда прав, если это ведёт к повышению безопасности ядра». Анализировать ядро предполагается при помощи всех возможных для этого методик – статического и архитектурного анализа, фаззинг-тестирования, системного и модульного тестирования, полносистемного динамического анализа помеченных данных. Делать это придется «по частям». «Linux – это 22 млн. строк кода, включающего совершенно разные компоненты, начиная от криптографии и сетевых протоколов, – говорит Алексей Хорошилов. – Это целая вселенная, в которой нам предстоит еще разбираться и разбираться».

Готовность подключиться к работе Центра высказало большинство собравшихся в здании РАН представителей компаний, работающих с Linuх. Это и понятно: консолидация действий в области обеспечения безопасности программного кода позволит каждому участнику проекта сэкономить ресурсы и время, упростит процесс сертификации программного обеспечения. А разработка патчей по устранению уязвимостей и ошибок, подготовка методик и рекомендаций по реализации мер безопасной разработки ядра Linux позволят решить те проблемы, с которыми компании сталкиваются уже сегодня. Как отметил директор Института системного программирования РАН Арутюн Аветисян, «у нас есть общее дело, которым мы вместе будем заняты в ближайшие десятилетия».
#DZSystems, #Linuх, #OSDAY, #ИТ

0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
«Альфа-банк»: звонки от фейковой «службы безопасности банка»

После оформления заявки на кредит на официальном сайте АльфаБанка, начали поступить звонки от мошенников

Digital Horizon спрогнозировала развитие финтеха в 2022 году

Инвесткомпания, которая создала криптосервис, недавно проданный Тинькофф Групп, рассказала, как мы будем платить внутри метавселенных, что придет на смену big data, почему миру нужна тотальная токенизация и какую роль играют финтехи в реализации ESG-повестки.

Как Counter Strike сделал меня веб-разработчиком и как я открыл свою веб-студию

Я, как и многие подростки, начинал свой путь с компьютерных игр, вернее с видеоигр, тогда еще компьютеры не были настолько популярными. Да, я про те времена, когда мы зависали, играя в приставку SEGA и у нас горели блоки питания от перегрева, кто в теме, тот поймет =)

Логарифмическое распределение цен на платформе Veles

Мы добавили логарифмическое распределение цен.

«Яндекс» купит технологическую платформу рекламного сервиса eLama Статьи редакции

Платформа сохранит название и продолжит развиваться под брендом eLama.

В новогоднюю ночь клиенты Yota переписывались в Viber и WhatsApp

По данным Yota, в период с 31 декабря по 1 января объем трафика мессенджеров Viber и WhatsApp среди пользователей оператора вырос более чем на 50% по сравнению с периодом 24-25 декабря.

«Азбука вкуса» завоевала серебро и бронзу на международном конкурсе дизайна World Brand Design Society Awards

Проекты инхаус дизайн-студии «Азбуки вкуса» — упаковка Мосальского стейка и редизайн упаковки СТМ «Азбука вкуса» — получили серебряную и бронзовую награды в двух номинациях: Дизайн упаковки и Редизайн упаковки.

Люди на вырост: как it-компании получить новых сотрудников с нужными компетенциями

Чем занимаются стажеры «Ситимобила» — рассказывает (теперь уже) штатная сотрудница компании.

Avito доставка: Покупатель не принял товар, но при возврате он был выдан неизвестному лицу

Доброго времени дня. Вот и у меня произошла неприятная ситуация с Авито и Boxberry: вернувшийся мне товар в виде видеокарты GTX1070 стоимостью 35.000 руб. был вручен постороннему человеку без проверки документов.

Переход в облако только начинается, а прогнозы о будущем метавселенных могут не сбыться: тренды до 2030 года Статьи редакции

Аналитик и бывший партнёр фонда Andreessen Horowitz Бенедикт Эванс считает, что даже если технологии становятся лучше, это не значит, что им удастся заменить старые и привычные — они могут просто занять свою нишу на рынке.

На кого поставить при развороте рынка вверх
null