Мы часто говорим о безопасной архитектуре, а также безопасном коде, безопасных вычислениях, разработке безопасного отечественного ПО и принципе Secure by design.

🔖 27 мая, понедельник, 18:30-22:00, состоится второй митап российского альянса RISC-V.
Мы погрузимся в программные и аппаратные средства защиты, применяемые в архитектуре RISC-V, обсудим особенности унифицированной среды разработки безопасного ПО, микроядерных операционных систем для реализации подходов Security by Design, обратим внимание на вопросы безопасности кода и данных на вычислительных платформах.

🎙️В составе спикеров - представители Syntacore, YADRO, ИСП РАН, KASPERSKY и Positive Technologies.
Регистрация — тут
За подробностями — в чат митапа в тг

Всем нетворкинга и конструктивных дискуссий! ✨

⚡️«Лаборатория Касперского» вместе с IVA Technologies займутся решениями на базе KasperskyOS и экосистемы корпоративных коммуникаций IVA, и начнут они с ОС для кибериммунных тонких клиентов, Kaspersky Thin Client, релиз которой состоялся в апреле на KCIC. Соответствующее соглашение компании подписали накануне в рамках ЦИПР.

В планах компаний — предоставление пользователям тонких клиентов функциональности аудиоконференций на платформе IVA MCU. В дальнейшем организации будут также развивать в своих решениях видеоформаты коммуникаций.

🟢Заказчик говорит: «Сделайте безопасно», а что это значит - непонятно.
🟢Надо разрабатывать безопасно, а ты не специалист по ИБ.
🟢Сначала сделали, потом латаем дыры.
Знакомо? 😳

Именно вопрос "Как упростить создание безопасных решений с помощью кибериммунной методологии разработки в рамках концепции Secure by Design" обсуждали сегодня в Новосибирске на крупнейшем для разработчиков мероприятии CodeFest.
➡️ Ссылка на трансляцию встречи

Если вы тоже в Новосибирске, подтягивайтесь к нам на стенд «Лаборатории Касперского». Узнаете, как разработать кибериммунный, не требующий антивирус, продукт, и почему IoT-шлюз на базе KasperskyOS эффективно противостоит кибератакам, в отличие от шлюза на Linux.

Ждем всех на CodeFest! 😎

🟢Есть классные идеи и предложения по улучшению KasperskyOS Community Edition?
🟢Или только собираетесь ознакомиться с нашей ОС?
🟢А, может, вы любите находить баги, где это только возможно?

Тогда 🌟 с 27 мая по 30 июня участвуйте в нашем конкурсе от KasperskyOS Community Edition и выиграйте Kaspersky Premium на 2 года сразу на 5 устройств и фирменный мерч от "Лаборатории Касперского" (худи, рюкзак, кружка и набор для чистки клавиатуры).

Вы можете стать Чемпионом по нахождению багов и запросу новой функциональности или Чемпионом по выкладке на GitHub и адаптации существующего проекта на KasperskyOS.

✔️ Узнайте подробнее о конкурсе по ссылке.

- Как вы обеспечиваете безопасную разработку?
- Ну, мы дверь в кабинет программистов на ключ закрываем.
🤦‍♂️

Буквально на днях эксперты "Лаборатории Касперского" вернулись с конференции CodeFest в Новосибирске, где на демо-стенде и дискуссии-"квартирнике" рассказывали о кибериммунном подходе в целом и о нашей операционной системе KasperskyOS.

📎Запись встречи и доклад Александра Винявского, Егора Скворцова и Алексея Цилябина "Как упростить создание безопасных решений" вы найдете по ссылке.

В общении с коллегами - участниками конференции еще раз убедились, что проблема безопасной разработки существует, и есть запрос на ее решение. Значит, будем развивать эту тему и дальше, повышая зрелость подходов конструктивной безопасности в индустрии.

Всем добра и безопасности 💚

Мы верим, что в будущем технологии улучшат жизнь всего человечества.
И они уже делают это.

✔️ Наша задача – обеспечить их безопасность, чтобы люди могли доверять инновациям и использовать безграничный потенциал технологического прогресса.

Вот уже 25 лет Kaspersky воплощает в реальность самые смелые идеи своих сотрудников, партнёров и пользователей.

Теперь ты знаешь про нас все.
Самое время узнать про вакансии
➡️ https://kas.pr/u5bk

Присоединяйтесь к созданию безопасного будущего вместе с нами! 💚

❗️Рассказываем, что изменилось в новой версии:
🟢Для установки SDK мы перешли на ОС Ubuntu GNU/Linux 22.04 "Jammy Jellyfish".
🟢Добавили возможность использовать динамические библиотеки, Watchdog, для создания/запуска/остановки процессов был добавлен Execution Manager.
🟢Для вашего удобства теперь есть скрипт для автоматической установки переменных окружения, используемых инструментами SDK.
🟢Появилась возможность запускать Policy Assertion Language (PAL) тесты для проверки политик безопасности.
🟢Мы продолжаем работать с нашими third parties:
• Добавили Guidelines Support Library (GSL) (2.1.0), json_scheme_validator (2.1.0), Libpcap (1.10.4), Libunwind (1.6.2).
• Обновили libxml2, Mbedtls, OpenSSL, spdlog, sqlite, Zlib, flex, Bison, Eclipse Mosquitto, QEMU.
🟢Ну, и, конечно же, был дописан и опубликован ряд глав документации. В частности, добавили руководство по миграции с 1.1.1 версии на 1.2.

Заходите на наш сайт, скачивайте новую версию SDK и пробуйте с ней работать.
Будет увлекательно! 💚

А давайте порассуждаем? 🧐

KasperskyOS реализует POSIX примерно на 98%, что позволяет переносить проекты с других платформ. Однако, нужно понимать, что операционная система ориентирована на безопасность.

Вот простой пример кода на языке Си "hello world" из поставки KasperskyOS SDK 1.2, которая вышла на днях:

#include <stdio.h>
#include <stdlib.h>

int main(void)
{
    fprintf(stderr,"Hello world!\n");

    return EXIT_SUCCESS;
}

❓Как думаете, почему этот пример использует stderr вместо stdout?


Наш ответ ниже:
На нашем официальном форуме можно найти такой ответ:

Ввод и вывод в файловые дескрипторы для стандартных потоков ввода-вывода (stdin, stdout) преобразуется в обращения к VFS. Если прикладная программа не скомпонована с клиентской библиотекой компонента VFS, то вывод в stdout невозможен. В таком случае возможен только вывод в стандартный поток ошибок (stderr), который в этом случае осуществляется без использования VFS через специальные методы ядра KasperskyOS.

Это на простом примере доказывает возможность компромисса между функциональностью и безопасностью. Всё, что действительно не нужно, то выносится из ядра в отдельный домен

🔥Вы уже скачали новую версию KasperskyOS Community Edition (CE)?
С ее помощью вы можете освоить основные принципы создания приложений и паттерны безопасности при разработке под KasperskyOS.

С 27 мая по 30 июня у вас есть возможность не только изучить, как на практике работают концепции, заложенные в KasperskyOS, но и выиграть призы в конкурсе от команды KasperskyOS Community Edition: подписку на Kaspersky Premium на 2 года и комплект крутого мерча «Лаборатории Касперского»!

Если у вас есть классные идеи и предложения по улучшению KasperskyOS CE или вы любите находить баги везде, где это только возможно — присоединяйтесь к соревнованию.

Регистрация не нужна! Достаточно скачать KasperskyOS Community Edition и заполнить форму с указанием вашей электронной почты. Форму можно заполнять несколько раз, главное, указывайте одинаковый email.

➡️Присоединиться к конкурсу и узнать подробности можно по ссылке.

🎙️27 мая состоялся второй митап российского альянса RISC-V. Участники встречи обсудили в программные и аппаратные средства защиты, применяемые в архитектуре RISC-V, особенности унифицированной среды разработки безопасного ПО, микроядерных операционных систем для реализации подходов Security by Design. Отдельное внимание обратили внимание на вопросы безопасности кода и данных на вычислительных платформах.

Вот тут и тут можно увидеть видеозапись встречи, а вопросы - задать ➡️ в чате митапа или в комментариях ниже. Мы обязательно передадим их докладчикам.

✔️ Если вы интересуетесь созданием кибербезопасных решений и KasperskyOS, приходите на наш бесплатный учебный курс по разработке для KasperskyOS на образовательной платформе Stepik.

Курс состоит из коротких видеоуроков и контрольных вопросов после каждого из них. Для его прохождения необходимо владение С или С++. В рамках практической части курса понадобится скачать и установить KasperskyOS Community Edition.

➡️ Пройдите обучение и станьте одним из пионеров создания кибериммунного будущего!

Одна из стандартных проблем у осваивающих #KasperskyOS — разобраться с классами процессов, их экземплярами и исполнимыми файлами.

Основой «каши» 😳 в голове обучающихся, возможно, стало упрощение нотации, введенное в файл init.yaml.in и связанное с определением экземпляра процесса. Этот вопрос рассматривается в уроке 3-8 курса по KasperskyOS на Stepik, однако, достаточно кратко.

Разбираемся в тонкостях именования и назначении классов, экземпляров и исполнимых файлов в KasperskyOS ➡️ в нашей статье.

🎙️20—21 июня приглашаем вас прослушать доклады наших экспертов о подходах и технологиях безопасности в операционных системах и о том, как они реализованы в написанной с нуля микроядерной #KasperskyOS. Выступления пройдут в рамках научно-практической конференции OS Day 2024, которая проводится в РЭУ им. Г.В. Плеханова.

Темы докладов:
✔️20 июня
🟢10:15 - Безопасность микроядра. Нужны ли бинарные митигации, если следуешь принципу Secure by Design?
Анна Мелехова, Руководитель группы разработки защитных решений безопасной платформы
🟢16:50 - Контроль работоспособности процессов операционной системы KasperskyOS на базе инвариантов поведения.
Игорь Сорокин, Руководитель группы разработки группы системных исследований

✔️21 июня
🟢14:50 - Сколько безопасности требуется от встраиваемой в промышленное устройство ОС?
Сергей Парьев, Руководитель группы разработки группы исследований по решениям реального времени
🟢16:40 - Мониторинг потока управления процессов в операционных системах на основе графов потока вызовов.
Данила Пучкин, Разработчик группы системных исследований

Если вы посетите мероприятие очно, то сможете ближе познакомиться KasperskyOS и средствами разработки под нее на стенде «Лаборатории Касперского». Наши специалисты продемонстрируют, как в целом устроена разработка под KasperskyOS Community Edition, и как генерируются политики безопасности. Вы сможете самостоятельно выставить доступы для приложения и посмотреть, как их выбор влияет на систему в случае атаки. Также мы покажем набор инструментов, упрощающий разработку приложений для KasperskyOS.

Ну, или смотрите трансляцию выступлений на сайте самой конференции OS Day 2024 😎
➡️ https://osday.ru

🎙️А вот и записи докладов выступлений в рамках научно-практической конференции OS Day 2024, которая прошла в РЭУ им. Г.В. Плеханова 20-21 июня.

День 1️⃣ - смотреть тут
⏰ 50:19
Безопасность микроядра. Нужны ли бинарные митигации, если следуешь принципу Secure by Design? / Анна Мелехова
⏰ 6:50:48
Контроль работоспособности процессов операционной системы KasperskyOS на базе инвариантов поведения / Игорь Сорокин


День 2️⃣ - смотреть тут
⏰ 23:14
Опыт "Лаборатории Касперского" в стандартизации процессов разработки безопасного программного обеспечения / Карина Нападовская
⏰ 5:07:24
Сколько безопасности требуется от встраиваемой в промышленное устройство ОС? / Сергей Парьев
⏰ 6:58:33
Мониторинг потока управления процессов в операционных системах на основе графов потока вызовов / Данила Пучкин

Смотрите, задавайте вопросы в комментариях 👇 к этой публикации, а мы передадим их докладчикам и попросим дать подробные ответы.

У кого тоже в голове прям зазвучало? 😄