Во всём мире найдётся немного компаний, разрабатывающих свою ОС с нуля (то есть не просто вариант Linux). Поэтому у каждой из них есть что рассказать: там занимаются задачами, с которыми обычный прикладной разработчик не сталкивается. Слушать их рассказы можно и из теоретического интереса («а как у вас всё внутри устроено?»), и из практического: «а как писать приложения под вашу ОС и что это мне даст?»
В России такой компанией стала «Лаборатория Касперского», где работают над безопасной системой KasperskyOS. Своим опытом команда делится на онлайн-конференции KasperskyOS Night, в предыдущий раз она проходила зимой, а 7-8 июля грядёт летняя версия. Поэтому в этом тексте «два в одном»: сначала видеозаписи зимних выступлений, а затем полная программа нового мероприятия.
Краткое содержание предыдущих серий
Уже опубликован полный плейлист зимнего мероприятия из 11 видеозаписей, можете пойти по нему. Но если выбирать не хочется, вот несколько интересных записей для начала:
Место KasperskyOS среди других операционных систем
Вступительное видео, объясняющее, о чём вообще речь. Почему возникла потребность в новой операционной системе, сделанной с упором на безопасность? Чем она отличается от привычных ОС? Какие принципы и технологии должны лежать в основе систем, безопасных by design? Как KasperskyOS помогает их строить и где они могут применяться? Обо всем этом рассказал Максим Юдин, руководитель разработки безопасной платформы «Лаборатории Касперского».
Кибериммунность и IoT: как создать безопасный промышленный шлюз
Кибербезопасность крайне актуальна в промышленности, где все больше используется интернет вещей: там уязвимость может привести к очень масштабным и печальным последствиям. Защитить производственные IoT-инфраструктуры от хакеров можно на уровне гейтвея. Максим Донцов, руководитель группы аналитиков по информационной безопасности, рассказал, как создавался промышленный IoT-шлюз на KasperskyOS, чтобы производства могли пользоваться благами цифровых технологий, не рискуя безопасностью данных и оборудования.
KasperskyOS: совместимость с POSIX и паттерны безопасности
О стандарте POSIX, обеспечивающем совместимость разных ОС, услышать можно нередко. «Заниматься поддержкой этого стандарта в своей ОС» — задача уже куда более экзотическая. А конкретно у KasperskyOS получилась совсем нестандартная ситуация из-за особенных требований к безопасности. Как действовать в случае, когда цели «быть открытой системой, поддерживающей общий стандарт» и «быть безопасной системой» начинают в чём-то противоречить друг другу? Об этом рассказал старший разработчик Игорь Подвойский.
Программа KasperskyOS Night: Summer Edition
Про зимнее мероприятие поняли, а какими выступлениями его теперь дополнят на летнем?
7 июля
16:00 — Открытие первого дня конференции
16:05 — Вступительное слово
Евгений Касперский
генеральный директор «Лаборатории Касперского»
16:25 — Всеобщая изоляция и доверие
Изоляцию в системах обеспечивают разными способами (виртуалки, докеры) и на разных уровнях), у всего есть плюсы и минусы в функциональности/производительности. Но как эти подходы выглядят с точки зрения кибербезопасности?
Сергей Рогачев
руководитель группы разработки ядра безопасной платформы
17:15 — Assurance против Secure by design
Хочешь доверять — проверяй. Процесс проверки кода и доказательства его правильности и безопасности — мероприятие дорогое и не всегда физически возможное. Можно ли разумно «сэкономить», но не в ущерб безопасности?
Максим Донцов
руководитель группы аналитиков по информационной безопасности
17:45 — Игры с POSIX
Опыт портирования эмулятора Nintendo Entertainment System на KasperskyOS
Артем Шишкин
старший разработчик группы разработки компонентов безопасной платформы
18:10 — Как сделать продукт на KasperskyOS
Рассказ от первого лица: опыт разработки IoT-шлюза
Михаил Демченко
разработчик группы разработки решений для интернета вещей
18:50 — KasperskyOS для разработчиков
Мы знаем и ценим, что многие разделяют наше видение будущего кибербезопасности. Активируем кибериммунитет вместе — присоединяйтесь к созданию продуктов и систем, которым не страшны цифровые угрозы!
Вячеслав Борилин
менеджер по развитию технического сообщества
19:15 — Вопросы и ответы
8 июля
16:00 — Открытие второго дня конференции
16:05 — Под капотом
Ошибки в софте для умных автомобилей — это очень нехорошо. Но как же иногда непросто их найти и исправить...
Андрей Наенко
старший разработчик группы разработки ядра безопасной платформы
16:25 — Безопасность и/или свобода. Культура и процессы разработки
Разработчик средств ИТ-безопасности — фанатик устава в погонах или хипстер со смузи из Купертино? Поговорим о культуре разработки, ролях инженера и удовлетворении от работы
Максим Юдин
руководитель отдела разработки безопасной платформы
17:00 — Персональные данные... приложений
Реализация персонального хранилища данных для приложения, защищенного от доступа со стороны других приложений. Как этого добиться с максимальной простотой и надежностью?
Максим Мымрин
ведущий разработчик группы разработки компонентов безопасной платформы
17:35 — TLS как сервис KasperskyOS
TLS — суперважный для ИБ протокол, но очень часто трудности использования SSL/TLS-библиотек разработчиками, наоборот, порождают уязвимости в решениях. Обсудим, как можно сделать использование TLS проще и надежнее
Дарья Зимарина
ведущий разработчик группы разработки компонентов безопасной платформы
18:15 — Прокачиваем гипервизор, делимся результатами
Как мы для нужд IPC нашего гипервизора и работы «аватаров» начали расширять virtio-vsock и контрибьютить патчи в сообщество ядра Linux
Арсений Краснов
старший разработчик группы разработки безопасного гипервизора
18:45 — Проектируем кибериммунность
Решаем задачки по кибериммунности, выигрываем и получаем призы!
Вячеслав Борилин
менеджер по развитию технического сообщества
В общем, 7 и 8 июля онлайн с 16:00 до 19:00 можно будет услышать множество выступлений о кибериммунных IT-решениях на KasperskyOS — и лично попробовать порешать задачки, связанные с этим.
Участие бесплатное, зарегистрироваться можно на сайте.