Более 2000 человек приняло участие в OS DAY 2022

IX международная научно-практическая конференция OS DAY 2022, состоявшаяся этим летом в Москве, собрала более 2000 онлайн- и оффлайн участников – программистов, разработчиков российских ОС и аппаратных систем, руководителей ИТ-компаний, представителей министерств и ведомств. Темой конференции стало обеспечение безопасности отечественных операционных систем, одной из важных тем, обсуждавшихся в ходе конференции, стало создание независимого веб-сервиса для хостинга ИТ-проектов.

«Вопросы, связанные с использованием свободного программного обеспечения, прорабатываются Минцифры с учетом событий последних месяцев, – заявил, выступая на конференции, Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России. – В первую очередь, речь идет о проработке стратегии по созданию отечественного репозитория свободного программного обеспечения. Мы должны обеспечивать доступность ПО, привлечение к работе на этой площадке отечественных специалистов. Они должны принимать активное участие в разработке и развитии свободного программного обеспечения на российских площадках».

В ходе круглого стола «Доверенное отечественное ПО: риски сегодняшнего дня и модели долгосрочного устойчивого развития», состоявшегося в рамках конференции, обсуждался и один из острых вопросов, связанных со свободным ПО: возможно ли говорить об отечественном СПО или продолжить следовать курсом, направленным на международное сотрудничество программистов. Одним из поводов для этого обсуждения послужили, вне сомнения, случаи вандализма – распространения malware, – отмеченные в последние несколько месяцев. Впрочем, создатели операционных систем склонны подобные эксцессы считать не значимыми.

«Действительно, происходили случаи вандализма, – отметил Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ. – К счастью, это исключения из правил, профессионалы друг друга уважают независимо от национальности. Несмотря на это, открытый код по-прежнему безопасен: его просматривают независимые эксперты-разработчики, тестируют и проверяют перед использованием прикладные разработчики. Любой грамотный вендор не пропустит изменения в коде без оглядки. Хорошее правило давно известно – «доверяй, но проверяй». Следует не лениться и уделять этому внимание, не полагаясь «на авось». Однако мы уверены, что СПО будет развиваться в верном направлении».

«В Open Source сообществе произошел кратковременный эмоциональный всплеск, выразившийся буквально в нескольких неприятных эпизодах – подчеркнул Дмитрий Завалишин, генеральный директор холдинга DZ Systems и один из основателей конференции OS DAY. – В принципе, ничего катастрофического не произошло, потому что все понимают: в огромном мировом сообществе программистов, объединяющем профессионалов пяти континентов, неминуемо найдется хотя бы несколько «паршивых овец». Эта проблема была, есть и будет, поэтому если ты используешь элементы открытого кода, твоя задача вести себя так, как будто ты не веришь никому, и проверять каждый элемент, каждую строку, отвечать за это. Речь не идет о централизованном вредительстве, все понимают, что мы, фигурально выражаясь, живем в стеклянном доме, где не стоит кидаться камнями. Если что-то подобное происходит, сообщество реагирует на такие эпизоды жестко, сплоченно и единогласно».

Алексей Новодворский, советник генерального директора «Базальт СПО», также отметил, что ныне существующие общедоступные репозитории кода типа GitHub или Gitlab свою функцию выполняют исправно, а гарантировать безопасность кода они попросту не должны, так как обеспечение проверки безопасности кода лежит на вендорах продуктов, использующих этот код. И одно из важнейших преимуществ свободного софта состоит в том, что крупные СПО-проекты не могут нормально развиваться в отдельной стране, они требуют общих усилий. «Наша задача вместе со всеми идти вперед, и делать это быстро», – сказал Новодворский.

При этом идея создания отечественного репозитория СПО вызывает поддержку у российских программистов, даже у тех, кто разрабатывает проприетарные операционные системы. «Если мы говорим о безопасности, нужно ускориться, обеспечивая максимальное доверие к открытому коду, – заявил Валерий Егоров, заместитель директора НТП «Криптософт». – Должен быть кто-то, кто отвечает за каждую строчку кода, – как его автор или как тот, кто его проверил и проанализировал. Необходимо создавать отечественные репозитории, отдавать предпочтение при создании каждого программного решения именно тем компонентам, которые находятся в составе отечественного репозитория».

«Если у СПО есть российский разработчик, который готов гарантировать техническую поддержку, тогда мы можем говорить об импортозамещении, обеспечении безопасности, технологической независимости», – поддержал его Ренат Лашин, исполнительный директор Ассоциации разработчиков программных продуктов «Отечественный софт».

«Следует иметь в виду, что ошибки и уязвимости в коде остаются в любом случае, – отметил Арутюн Аветисян, директор Института системного программирования имени В.П. Иванникова РАН. – И для их выявления необходимо применять на регулярной основе лучшие практики безопасной разработки ПО, не останавливая процесс даже после выпуска продукта. Мы продолжаем создавать новые технологии и развивать существующие, стремиться к технологическому суверенитету. Наиболее значимые шаги в этом направлении – запуск Технологического центра исследования безопасности ядра Linux под эгидой ФСТЭК России и создание по близкой схеме инфраструктуры для систематического исследования безопасности критичных компонентов. В рамках этих проектов происходит объединение усилий отечественных разработчиков по обеспечению безопасности наиболее востребованных компонентов свободного программного обеспечения. Развиваются методики исследования безопасности, изучаются потенциальные угрозы, выявленные с помощью статического анализа и фаззинг-тестирования, готовятся исправления и рекомендации».

Конференцию организует консорциум OS DAY, в который входят ИСП РАН, ГК DZ Systems, «Базальт СПО», «Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», НТП «Криптософт», «Открытая мобильная платформа» и НИЦ «Институт имени Н.Е. Жуковского». Цели консорциума – определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения. Летом 2023 года соорганизаторы будут проводить конференцию OS DAY в десятый раз.

Конференция проводится при поддержке РАН, ФСТЭК России, АРПП «Отечественный софт» и НП «РУССОФТ».

По дополнительным вопросам просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, anna@dz.ru.

Справка

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции – определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом.

Фото: Вадим Мелешко.