☝🏻«Чтобы завоевать доверие, нужна вечность, для разочарования достаточно одного мига!» - несмотря на пафос этой фразы, она точно описывает важную проблему создания кибербезопасных систем. И, если мы не докажем, что реализованные в системе функции безопасности работают корректно, то и доверия быть не может.

https://youtu.be/NMsG9D-VeIs

Именно о доверии в кибериммунных системах и о том, как снизить затраты на проверку их безопасности, рассуждает Александр Винявский, технологический евангелист "Лаборатории Касперского", в новом видео в Кибериммунном блоге https://kas.pr/7dx6

Бывает такое? ☺️

⁉️В комментариях нас спросили:
"Скажите хотя бы, какие компании используют вашу систему? Я не вижу ни одной вакансии на хэдхантере".

☑️ KasperskyOS публично выпущена в 2017 году, а ее коммьюнити-версия доступна меньше 2лет (примерно с октября 2021 года). Поэтому рынок мы пока только выращиваем, работаем с первыми технологическими партнерами и рассказываем об успешных проектах для конечных заказчиков.

Из сторонних разработчиков мы работаем с Ауригой, работаем с TSDC, работаем и с частными разработчиками.

Все наши вакансии (сейчас их больше десятка) опубликованы на карьерном портале «Лаборатории Касперского», можете отправлять ваши резюме туда напрямую - https://kas.pr/kos.career

Язык мой — враг мой? 🧐
Софтверная индустрия борется с бинарными уязвимостями различными техниками: тестированием, ревью, статическим и динамическим анализом, использованием безопасных подмножеств языка и другими. Но даже в продуктах от самых технологически продвинутых корпораций обнаруживаются все новые уязвимости.

Сергей Рогачев, руководитель отдела разработки безопасной платформы «Лаборатории Касперского», рассказывает о языках программирования, которые дают дополнительные инструменты для достижения безопасности, и о том, какие из них могут использоваться для написания операционных систем.

Смотрите на YouTube видео с Kaspersky Cyber Immunity Developers Night 2023
▶️ https://kas.pr/ps3m

"Когда-то я играл в настольный теннис, и иногда замечал странную вещь. Бывало, я раз за разом проигрывал соперникам объективно слабее меня (хуже техника, реакция). Но выигрывал у тех, кто вытворял с ракеткой удивительные вещи. Я не очень понимал эту странность, пока совсем недавно не наткнулся на классную мысль.

Идею эту когда-то озвучил ученый Саймон Рамо. Он отметил, что профессиональный и любительский теннис — это две абсолютно разные игры. Не из-за вариаций правил, а из-за принципиального различия, за счет чего выигрывают партию.

В профессиональном теннисе финальный результат определяется тем, кто совершит больше победных действий, а в любительском — кто больше раз ошибется. Как пишет сам Рамо: "В профессиональном теннисе 80% очков выигрываются, в любительском теннисе 80% очков проигрываются..."

Инсайты из любительского тенниса в применении к стратегиям кибербезопасности раскрывает технологический евангелист "Лаборатории Касперского" Александр Винявский в "Кибериммунном блоге" >> https://kas.pr/o7pt

6 августа в Новосибирске завершился проектно-образовательный интенсив Архипелаг 2023, посвящённый развитию отрасли беспилотных авиационных систем (БАС).

На Архипелаге работала наша техническая лаборатория «Кибериммунный подход к проектированию дронов». В рамках интенсива представители компаний-разработчиков БАС и профильных ВУЗов разбирались в особенностях и преимуществах реализации подхода конструктивной безопасности в сравнении с традиционными подходами при проектировании защищённых беспилотных систем.

По результатам работы нашей лаборатории:
▫️ выработаны рекомендации для НТИ (Национальной Технологической Инициативы) по дальнейшему развитию и внедрению кибериммунного подхода к разработкам в отрасли;
▫️ несколько компаний выразили интерес к созданию опытных образцов дронов с элементами конструктивной безопасности;
▫️ представители 5 российских ВУЗов выразили интерес к внедрению в образовательный процесс курса по кибериммунному подходу.

Значит, мы движемся в правильном направлении! 💪🏻

Короче, всем радоваться! 😊

"Разумный человек в стыд не вменяет учиться и в совершенных летах, чему не доучился во младости".
Екатерина II

Но есть области, которые можно освоить только здесь и сейчас, ведь в то время, когда вы учились в школе, их просто не существовало!

Курс "Разработка для KasperskyOS" для программистов, желающих научиться разрабатывать под #KasperskyOS, студентов и преподавателей профильных ВУЗов дает базовые знания и навыки разработки кибериммунных решений.
📍 https://kas.pr/stepik.tg

В программе:
▫️ 4 модуля
▫️ 25 уроков
▫️ 2 часа 13 минут видео
Вы можете проходить обучение в удобном темпе, а в конце получить сертификат об успешном окончании курса от «Лаборатории Касперского».

Курс "Разработка для KasperskyOS" дает базу, самые основы. Если вы уже "в теме", то присоединяйтесь к группе Сергея Соболева по кибериммунному подходу к разработке, где участники разбираются с целями и задачами кибериммунного подхода на конкретных примерах реальных российских компаний.

УЧИТЬСЯ - НИКОГДА НЕ ПОЗДНО! 🧑🏻‍💻

Графические пользовательские интерфейсы с современными эффектами предъявляют высокие требования к вычислительным мощностям. Очевидное решение — использовать аппаратное ускорение графики.

Ольга Алёшина, разработчик группы разработки компонент безопасной платформы «Лаборатории Касперского», рассказывает об аппаратном рендеринге в #KasperskyOS на примере Qt Quick 2D Renderer.
📍Смотреть на YouTube >> https://kas.pr/i6m3

Из ее видеодоклада вы узнаете, как работает UI, где могут подстерегать проблемы рендеринга эффектов, какие возможные технологические ограничения существуют, и о том, как мы с ними справляемся.

В приключенческих фильмах и книгах часто спасать мир приходится не опытному и заслуженному герою, а совершенно постороннему парню или даже 👦🏻 мальчишке-неумехе. За время повествования мальчик-избранный проходит через множество испытаний, взрослеет и, наконец, становится достойным своего предназначения.
И спасает всех.

При выборе доверенных компонент действует схожий принцип: доверенными (trusted) выбирают не те компоненты-герои, которые изначально заслуживают доверия, а те, которым «судьбой» (т. е. целями безопасности) «предначертано» такими быть. А затем уже делают их заслуживающими доверия (или «благонадежными», trustworthy) с помощью анализа кода.

В новой статье в "Кибериммунном блоге" технологический евангелист "Лаборатории Касперского" Александр Винявский рассуждает о том, как проектировать архитектуру кибериммунной системы исходя из принципа "взросления героя".

Присоединяйтесь к размышлениям
👉 https://kas.pr/ku4h

Одна из особенностей #KasperskyOS как операционной системы - это необходимость подготовки и установки местной среды разработки и исполнения программ.
Но и этот момент можно обойти 🙃

Есть целых 2 варианта использования KasperskyOS Community Edition в облачных средах без необходимости местной установки. Именно о них Александр Лифанов и Сергей Соболев рассказывают в своей статье "KasperskyOS Community Edition и облачные платформы"
📍https://kas.pr/36xz

Кто попробует, расскажите, какой из двух вариантов удобнее ☺️

⚡️CODING BREAK & ВИКТОРИНА!
Только самые опытные программеры смогут верно ответить на вопросы нашей викторины. Ну, или те, кто закончил курс по основам разработки под #KasperskyOS Community Edition 😉

Сколько правильных ответов вам удалось собрать? Пишите в комментариях ⏬

Как отладить и протестировать сервисы #KasperskyOS в рантайме? 🤔

Юрий Шведов, старший разработчик группы разработки системных сервисов и драйверов мобильной платформы на базе KasperskyOS «Лаборатории Касперского», рассказывает, как мы разрабатывали систему, похожую по функциональности на ADB в Android.
📍https://kas.pr/b4ia

Чтобы показать, как она работает на уровне API конкретных функций, протестируем отправку SMS в нашей операционной системе для мобильных устройств.

▶️ Смотрите на нашем YouTube канале