Конференция OS DAY-2019: безопасное системное программное обеспечение не создать без помощи науки
Создание и опыт применения инструментов для операционных платформ стали главной темой Шестой конференции OS DAY, которая состоялась в июне 2019 г. в Москве. Конференцию провели совместно 8 ведущих российских ИТ-компаний и организаций: ИСП РАН, DZ Systems, Базальт СПО, ГосНИИАС, «Лаборатория Касперского», РЕД СОФТ, РусБИТех-Астра и Криптософт. В мероприятии приняло участие более 300 российских разработчиков операционных платформ и системного программного обеспечения, представителей регуляторов и заказчиков отечественного софта.
Во вступительном слове Арутюн Аветисян, директор Института системного программирования им. В.П. Иванникова РАН (ИСП РАН), отметил, что российское системное программирование признано одним сильнейших в мире благодаря 70-летней истории развития отрасли, которую совместными усилиями создали отечественные разработчики и ученые-математики. Сегодня кооперация их усилий становится особенно актуальной: необходимо решить сложнейшую, многоплановую задачу по обеспечению безопасности системного ПО на всех стадиях его жизненного цикла.
Столпы технологической независимости в сфере ИТ
С 2000 года в России развивается технологически независимый репозиторий «Сизиф», на основе которого создается линейка отечественных ОС. Фактически репозиторий – это «фабрика» программного обеспечения, в которой средствами производства служит инфраструктура разработки ПО (программные инструменты и аппаратная база), есть хранилище «сырья» (программных пакетов) и готовой продукции (дистрибутивов операционных систем). О развитии этой отечественной инструментальной инфраструктуры разработки и о поддержке российских аппаратных платформ рассказал на открытии конференции Алексей Новодворский, заместитель генерального директора «Базальт СПО». В 2019 году представлена стабильная Девятая платформа российского репозитория «Сизиф», которая поддерживает отечественные компьютеры «Эльбрус», «Байкал», ЭЛВИС, YADRO, а также известные зарубежные архитектуры RISC V, ARM, Loongson. Для всех этих платформ разработчики системного или прикладного софта могут создавать инструментарий и программные продукты. Поэтому, констатировал Алексей Новодворский, вопрос: «есть ли жизнь без х86?» уже не звучит как шутка.
При создании инструментов, использующихся при создании системного софта, применяется системный подход. Старший научный сотрудник ИСП РАН Александр Герасимов в своем выступлении описал применение инструментов автоматического анализа программ в цикле разработки безопасного ПО. Он привел 6 ступеней цикла: обучение, требования (сюда входит и разработка требований безопасности), проектирование, разработка (в том числе, исключение небезопасных функций и статический анализ кода), верификация (в частности, динамический анализ и фаззинг), выпуск и поддержка. Герасимов подробно рассказал об инструментах каждой ступени – в том числе, об инструментах анализа, разработанных в ИСП РАН (Svace, Anxiety и др.), а также об их комбинированном использовании. По словам Герасимова, инструменты анализа влияют на квалификацию программистов: после нескольких месяцев использования инструмента разработчики перестают допускать ошибки, соответствующие паттернам ошибок, которые обнаруживает анализатор.
Темой доклада главного научного сотрудника «РусБИТех-Астра» Петра Девянина и инженера-программиста Максима Шишова стал опыт применения инструментальных средств для повышения доверия к механизмам защиты операционных систем. Анализ кода проводится с помощью целого ряда инструментов, в том числе – разработанных в сотрудничестве с российскими математиками.
Российские операционные системы реального времени (ОСРВ)
Если операционные системы общего назначения уже обладают развитым функционалом и успешно конкурируют на внутреннем рынке с MS Windows, то отечественным ОС реального времени (в том числе, бортовым) еще предстоит «встать на крыло». Юрий Солоделов, начальник сектора Государственного научно-исследовательского института авиационных систем (ГосНИИАС), рассказал о работе, которую ГосНИИАС проводит совместно с совместно с ИСП РАН, ЛаБС (Advalange) и ИПМ им. Келдыша РАН . Это проект по разработке сертифицируемой мультиплатформенной бортовой ОС реального времени под рабочим названием JetOS. Уже решены основные фундаментальные вопросы, и проектная группа приступила к работе по созданию этой ОСРВ. Основная цель научно-исследовательской работы – получение платформонезависимой части ОСРВ с сертификационным пакетом, что подразумевает применение инструментов верификации. Доклад о разработке инструментов верификации в этом проекте сделал доцент НИЯУ МИФИ Владимир Козырев (Advalange).
Тему продолжил младший научный сотрудник ИСП РАН Курбанмагомед Маллачиев, который рассказал об использовании модульного подхода во встраиваемых операционных системах, успешно апробированного на ОСРВ JetOS при построении сетевой подсистемы. Его доклад был посвящен способу декомпозиции часто изменяемых подсистем на компоненты, который позволяет их гибко конструировать и конфигурировать.
Ведущий инженер отдела системного программирования НИИСИ РАН Федор Чемерев рассказал о средствах трассировки в ОСРВ семейства «Багет», которые находятся в эксплуатации с 2002 года и постоянно совершенствуются. Последняя версия трассировщика работает с трассами, сформированными всеми предыдущими версиями ОС. В целях адаптации трассировщика к изменениям ОС разработана XSD-схема XML-файлов, описывающих записи трассы, реализована возможность анализа нескольких трасс, модель динамически реорганизуемого дерева событий, чьи узлы выполняют функцию инверсных входов, и др.
Методам разработки ПО для беспилотных летательных аппаратов (БПЛА) посвятил своё выступление доцент кафедры прикладной математики АлтГТУ им. И.И. Ползунова Сергей Старолетов. Он рассказал об устройстве дронов и открытом проекте Ardupilot по разработке сложного системного ПО для летательных аппаратов. Проект обеспечивает надежность разрабатываемого софта на четырех уровнях: уровне партицированной ОС (изоляция процессов), киберфизической системы (статическая проверка свойств безопасности и процессы-мониторы), уровне взаимодействия процессов через порты и сообщения и уровне кода (тесты и предикаты на код). Цель проекта – в первую очередь, образовательная: создание базы для обучения формальным верификациям и ОС.
Альтернативные технологии защиты ПО
Дмитрий Дагаев, главный эксперт АО «Русатом Автоматизированные системы управления», рассказал о масштабируемых Оберон-технологиях как средстве обеспечения защищенного ПО критически важных систем. Сегодня большинство программных продуктов страдает избыточной сложностью. Оберон-технологии позволяют справиться с этой проблемой. Доклад был проиллюстрирован требованиями по обеспечению функциональной безопасности для АЭС категории А («избегать использования универсальных ОС», «массивы должны иметь фиксированную длину» и др.). Не исключено, что требования атомной отрасли будут распространяться и на другие индустрии.
Другой способ преодоления проблемы усложнения софта предложила Екатерина Рудина, старший системный аналитик «Лаборатории Касперского». Она представила модель зрелости безопасности (Security Maturity Model) интернета вещей для установления, согласования и ограничения требований к операционным системам. Рудина отметила, что понятие безопасности операционной системы меняется в зависимости от области ее применения. Модель разрабатывалась на протяжении двух лет консорциумом Industrial Internet Consortium при участии «Лаборатории Касперского». В своем выступлении Рудина упомянула два критерия практик безопасности: полноту безопасности (уровни от 0 до 4) и специфичность в отношении целевого применения системы.
Серьезной задачей разработчики считают создание инструментов, которые позволяют обеспечивать совместимость отечественного ПО. Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ, подчеркнул важность развития партнерских программ для обеспечения совместимости российского системного и прикладного софта и рассказал сотрудничестве с коллегами из АРПП «Отечественный софт» по созданию единого каталога совместимости программных продуктов. Мнение коллеги поддержал и Валерий Егоров, заместитель директора научно-технического предприятия «Криптософт», которое разрабатывает отечественную операционную систему QP ОС.
OS DAY – единственная площадка профессионального общения разработчиков ОС
В перерывах конференции дискуссии перемещались из зала на стенды выставки, где отечественные производители операционных систем и аппаратных платформ демонстрировали свои решения. Все представленные аппаратно-программные комплексы работали в реальном пользовательском режиме. Это дало возможность участникам протестировать их, исследовать достоинства и недостатки и обсудить их с разработчиками.
Ценность OS DAY как площадки концентрированного и полезного общения создателей операционных платформ, которое невозможно получить на других мероприятиях, подчеркнул Дмитрий Завалишин, один из основателей конференции, генеральный директор «DZ Systems». Он провел заключительную общую дискуссию, в ходе которой участники мероприятия обсудили итоги конференции и перспективы развития операционных платформ в России.
Александр Томилин, один из старейших российских программистов, профессор ИСП РАН, лауреат премии имени С. А. Лебедева, отметил, что OS DAY из года в год подтверждает преемственность поколений российских разработчиков системного ПО: «Сегодняшние программисты поддерживают традиции создателей первых операционных систем. Мы с энтузиазмом и вдохновением трудились над созданием первых ОС, потому что появилась возможность развить себя, а через себя – развить и окружающий мир, следующие поколения людей. Это объективные законы развития природы и общества. Отрадно, что и сегодня отечественные разработчики руководствуются в первую очередь именно ими, а не законами политики или бизнеса».
Больше информации на сайте https://osday.ru/.