​«Нужно думать о безопасности при проектировании системы» — совет хороший, но слишком абстрактный. Что это значит, «думать»? 🧐 Как подступиться к тому, чего еще нет?

Первое правило кибериммунной системы - определить, что вы понимаете под безопасностью в конкретном проекте. Как это сделать, чем здесь помогут цели и предположения безопасности, и почему пытаться защитить все и от всего – не только бессмысленно, но и вредно, — рассказывает технологический евангелист #KasperskyOS Александр Винявский » https://kas.pr/igj9

Друзья,
помните, мы проводили опрос, где спрашивали ваши предпочтения при продолжении обучения разработке для нашей ОС? По его результатам в качестве следующей ступени курса была выбрана тема о межпроцессных коммуникациях в #KasperskyOS.

И вот, мы сделали это! 💪🏻

Первое пробное занятие состоится в MS Teams 7 июня c 18:00 до 20:00 МСК.
📍Ссылка на вход: https://kas.pr/gsf3
На всякий случай – идентификатор собрания 362 459 137 347, пароль Bo4BMJ
Также создана группа в Telegram - https://news.1rj.ru/str/+lYyuIgAcEG5jOWUy , где можно общаться и задавать вопросы.

Примеры, которые будут разобраны на встрече:
рекомендуем ознакомиться с ними заранее
https://github.com/AlxLifanov/echo_mod
https://github.com/AlxLifanov/echo_mod_dyn

Приходите! 😊 Будем вас ждать,
Команда KasperskyOS CE

Если вы попросите пользователей ПК назвать самую распространенную операционную систему, то наверняка услышите: Windows. Действительно, ее доля составляет 72% мирового рынка ― если считать по числу компьютеров с этой ОС на борту.

Но мало кто из пользователей задумывается, что происходит чуть глубже: в прошивках чипов и микроконтроллеров. На этом уровне самая распространенная операционная система — микроядерная MINIX. Именно она используется в составе прошивки Intel ME 11. Сегодня эта ОС есть во всех ПК и ноутбуках с процессорами Intel, а это 2/3 рынка процессоров с архитектурой х86.

И это не единственная микроядерная ОС, активно используемая сегодня в “умных устройствах”. О микроядерных ОС как ответе на киберугрозы и о том, почему их значимость будет только расти на рынках, нуждающихся в безопасности, наша сегодняшняя статья https://www.kaspersky.ru/blog/microkernel-os-for-smart-devices/35293

Опрос: Какая самая распространенная ОС?
Ждем ваши варианты в комментариях 👇🏻

✨Главное событие лета для всех, кто интересуется кибериммунной разработкой — подходом к созданию IT-систем с «врожденной» защитой от большинства типов киберугроз.

Kaspersky Cyber Immunity Developers Night - открытая обучающая конференция по кибериммунной разработке - пройдет 21 июня с 15:00 по 19:00 (московское время). Ждем всех, кто заинтересован в безопасной разработке и построении кибериммунного будущего!
📌 РЕГИСТРАЦИЯ ПО ССЫЛКЕ

Темы летней конференции KCI DevNight:
▫️Существуют ли «безопасные» и «небезопасные» языки программирования;
▫️Как реализовать многоэтапный контроль качества, отладку и экспериментальное управление в целях безопасности;
▫️Как применять GPU при разработке современных графических интерфейсов (особенно в части аппаратного ускорения);
▫️Что уже реализовано в кибериммунных решениях для автопромышленности и IoT, и как это работает.

Трансляция конференции будет доступна только зарегистрированным участникам.
👉🏼 Присоединяйтесь!

Следы кибериммунного подхода обнаруживаются еще в каменном веке в истории развития операционных систем и браузеров. И можно смело утверждать, что сегодня кибериммунный подход уже захватил мир (привет, любители теории заговоров! 😎).

Сергей Рогачев, руководитель отдела разработки безопасной платформы «Лаборатории Касперского», рассказывает, как заложенные в #KasperskyOS механизмы учитывают многолетний опыт «собратьев» и помогают создавать кибериммунные системы без накопленного legacy.

▶️ Смотреть на YouTube

​Все больше предприятий объединяют OT- и IT-инфраструктуры. У такого подхода немало преимуществ, но, кто о чем, а мы, в первую очередь - о возможных рисках 😄

Взломав единожды IT-систему в подобной общей среде, преступник сможет удаленно вывести из строя оборудование, нарушить работу критической инфраструктуры, а то и перенести сцены из фильма "Пункт назначения" на реальное производство.

Сегодня наш эксперт, технологический евангелист #KasperskyOS Александр Винявский, рассуждает, как меняется мир киберрисков из-за цифровизации и слияния ОТ и IT.

Хотите узнать, чем ландшафт промышленной кибербезопасности напоминает прогулки по темным переулкам в криминальном районе? Тогда переходите по ссылке и читайте новую публикацию в нашем авторском блоге
➡️ https://kas.pr/r53p

22-23 июня состоится ежегодная уже 10-я конференция OS DAY, организуемая ИСП РАН и посвященная формированию единой экосистемы российских операционных систем. И мы там тоже участвуем, причем сразу с 2 докладами!

В первый день Сергей Барсуков расскажет об одном из подходов по реализации управления процессами в реальном времени с использованием #KasperskyOS. В качестве proof-of-concept - проект по управлению расходом жидкости на ОС «Багет» и контролю коммуникаций на нашей ОС на базе отечественного процессора.

Во второй день Сергей Соболев на примере задачи безопасной доставки груза с использованием дрона докажет, что кибериммунный подход вполне пригоден для решения задач повышения безопасности ПО «в общем виде», т.е. на уровне построения архитектуры решения.

Приходите послушать! Это точно будет познавательно 🙂

Вы можете принять участие в конференции как очно, так и удаленно. Расписание докладов, адрес проведения мероприятия, имена докладчиков смотрите на сайте конференции
📍 https://osday.ru

Сегодня говорим о графической подсистеме ОС, и в нашем эфире сразу ✌🏻 двое!

Игорь Подвойский, руководитель группы разработки компонент безопасной платформы «Лаборатории Касперского», рассказывает, с чего начать разработчику в мире графики, и как с этим могут помочь библиотеки Mesa.

Владислав Фофанов, разработчик компонент безопасной платформы, переходит к теме отладки и тестирования и демонстрирует графический стек в #KasperskyOS на примере VirtIO GPU и (внезапно!) Quake.

А в целом, рассуждаем о том, как могла бы выглядеть операционная система будущего.
▶️ Смотреть на YouTube

👏🏼 Вышел первый релиз сборщика проектов под .Net Core для #KasperskyOS.
Самое интересное — работа выполнена независимым энтузиастом-разработчиком Юрием Карайоном по собственной инициативе.

На данный момент пакет поддерживает компиляцию исходников на языке C# в единый файл, пригодный к исполнению на KasperskyOS CE v 1.1.1.13. Поддерживается основной набор модулей, кроме криптографической библиотеки .Net и зависящих от нее. Для компиляции модулей .Net и самого C#-решения под KasperskyOS используется gcc, но с нестандартной конфигурацией build системы.

📌 Скачать и собрать релиз можно по ссылке https://github.com/caraioniurie47/runtime-kos/releases/tag/release_v01

Мы приглашаем всех желающих к тестированию, проверке и участию в развитии кода совместно с автором-разработчиком!

🔥 Напоминаем, что Kaspersky Cyber Immunity Developers Night — открытая обучающая конференция по кибериммунной разработке — стартует сегодня в 15:00 по московскому времени.

Ждем всех, кто заинтересован в безопасной разработке и построении кибериммунного будущего!

👉🏼 Вы еще успеваете присоединиться
https://kas.pr/me41

Зачем нужны формальные методы — это же долго, дорого и трудно?
На самом деле, нет! 🙃

Неформально о формальных методах, как и почему это работает в #KasperskyOS, рассказывает Васил Дядов, руководитель группы разработки формальных методов «Лаборатории Касперского».

▶️ Смотрите на YouTube
https://www.youtube.com/watch?v=WYLgHLjrz8U

Спойлер: катастрофические последствия программных ошибок, результаты использования как легковесных методов, так и статического анализа с моделированием окружения — вот, что вы увидите в новом видео на нашем канале.

Узнайте больше о KasperskyOS на официальном сайте: https://os.kaspersky.ru

🧐 Как создавать Secure by Design системы, не пытаясь сделать неуязвимым каждый компонент?

В современных информационных системах все взаимосвязано: взломают один-единственный компонент — и под угрозой окажется вся инфраструктура. Но тщательно защитить совершенно все - просто невозможно! На это банально не хватит ресурсов разработчика.

А вот, что сделать можно (и нужно!): выбрать ключевые компоненты системы, которые не только сами нуждаются в защите, но и служат буфером между системой и «внешним миром». И уже тщательно защищать именно их.

Подробнее о таком подходе рассказал технологический евангелист #KasperskyOS Александр Винявский в авторском блоге: https://kas.pr/kfe1
#InsideCyberImmunity

В 2022 году началось сотрудничество «Лаборатории Касперского» и проектной лаборатории МАИ. А недавно ребята опубликовали статью на Habr, где рассказали о проекте портирования среды исполнения программ распределенных систем управления Eclipse 4diac forte.

Программы для этой среды пишутся в оболочке Eclipse на языках стандарта IEC 61499 (он основан на известнейшем IEC 61131). В качестве рабочей платформы для демонстрации проекта был взят двухколесный робот Alfa Bot, использующий плату Raspberry Pi 4B и операционную систему #KasperskyOS Community Edition.

Подробнее о результатах проекта читать в статье на Habre:
👉 https://habr.com/ru/articles/727562/

Исходники:
на Gitflic - https://gitflic.ru/project/slavikmai/deep-forte-on-kos-with-fboot
на Github https://github.com/ElPallasCat/kos_abot_mqtt

А ребята в проектной лаборатории МАИ – МОЛОДЦЫ! 👏

Просто пожелаем вам хороших выходных 🙂

– Хэй, мистер Винк! Я хотел…
– Теперь выходные, Ник. Ты не знаешь меня, я не знаю тебя, ты не существуешь