6 августа в Новосибирске завершился проектно-образовательный интенсив Архипелаг 2023, посвящённый развитию отрасли беспилотных авиационных систем (БАС).
На Архипелаге работала наша техническая лаборатория «Кибериммунный подход к проектированию дронов». В рамках интенсива представители компаний-разработчиков БАС и профильных ВУЗов разбирались в особенностях и преимуществах реализации подхода конструктивной безопасности в сравнении с традиционными подходами при проектировании защищённых беспилотных систем.
По результатам работы нашей лаборатории:
▫️ выработаны рекомендации для НТИ (Национальной Технологической Инициативы) по дальнейшему развитию и внедрению кибериммунного подхода к разработкам в отрасли;
▫️ несколько компаний выразили интерес к созданию опытных образцов дронов с элементами конструктивной безопасности;
▫️ представители 5 российских ВУЗов выразили интерес к внедрению в образовательный процесс курса по кибериммунному подходу.
Значит, мы движемся в правильном направлении! 💪🏻
На Архипелаге работала наша техническая лаборатория «Кибериммунный подход к проектированию дронов». В рамках интенсива представители компаний-разработчиков БАС и профильных ВУЗов разбирались в особенностях и преимуществах реализации подхода конструктивной безопасности в сравнении с традиционными подходами при проектировании защищённых беспилотных систем.
По результатам работы нашей лаборатории:
▫️ выработаны рекомендации для НТИ (Национальной Технологической Инициативы) по дальнейшему развитию и внедрению кибериммунного подхода к разработкам в отрасли;
▫️ несколько компаний выразили интерес к созданию опытных образцов дронов с элементами конструктивной безопасности;
▫️ представители 5 российских ВУЗов выразили интерес к внедрению в образовательный процесс курса по кибериммунному подходу.
Значит, мы движемся в правильном направлении! 💪🏻
👍9
"Разумный человек в стыд не вменяет учиться и в совершенных летах, чему не доучился во младости".
Екатерина II
Но есть области, которые можно освоить только здесь и сейчас, ведь в то время, когда вы учились в школе, их просто не существовало!
Курс "Разработка для KasperskyOS" для программистов, желающих научиться разрабатывать под #KasperskyOS, студентов и преподавателей профильных ВУЗов дает базовые знания и навыки разработки кибериммунных решений.
📍 https://kas.pr/stepik.tg
В программе:
▫️ 4 модуля
▫️ 25 уроков
▫️ 2 часа 13 минут видео
Вы можете проходить обучение в удобном темпе, а в конце получить сертификат об успешном окончании курса от «Лаборатории Касперского».
Курс "Разработка для KasperskyOS" дает базу, самые основы. Если вы уже "в теме", то присоединяйтесь к группе Сергея Соболева по кибериммунному подходу к разработке, где участники разбираются с целями и задачами кибериммунного подхода на конкретных примерах реальных российских компаний.
УЧИТЬСЯ - НИКОГДА НЕ ПОЗДНО! 🧑🏻💻
Екатерина II
Но есть области, которые можно освоить только здесь и сейчас, ведь в то время, когда вы учились в школе, их просто не существовало!
Курс "Разработка для KasperskyOS" для программистов, желающих научиться разрабатывать под #KasperskyOS, студентов и преподавателей профильных ВУЗов дает базовые знания и навыки разработки кибериммунных решений.
📍 https://kas.pr/stepik.tg
В программе:
▫️ 4 модуля
▫️ 25 уроков
▫️ 2 часа 13 минут видео
Вы можете проходить обучение в удобном темпе, а в конце получить сертификат об успешном окончании курса от «Лаборатории Касперского».
Курс "Разработка для KasperskyOS" дает базу, самые основы. Если вы уже "в теме", то присоединяйтесь к группе Сергея Соболева по кибериммунному подходу к разработке, где участники разбираются с целями и задачами кибериммунного подхода на конкретных примерах реальных российских компаний.
УЧИТЬСЯ - НИКОГДА НЕ ПОЗДНО! 🧑🏻💻
❤5👍1
Графические пользовательские интерфейсы с современными эффектами предъявляют высокие требования к вычислительным мощностям. Очевидное решение — использовать аппаратное ускорение графики.
Ольга Алёшина, разработчик группы разработки компонент безопасной платформы «Лаборатории Касперского», рассказывает об аппаратном рендеринге в #KasperskyOS на примере Qt Quick 2D Renderer.
📍Смотреть на YouTube >> https://kas.pr/i6m3
Из ее видеодоклада вы узнаете, как работает UI, где могут подстерегать проблемы рендеринга эффектов, какие возможные технологические ограничения существуют, и о том, как мы с ними справляемся.
Ольга Алёшина, разработчик группы разработки компонент безопасной платформы «Лаборатории Касперского», рассказывает об аппаратном рендеринге в #KasperskyOS на примере Qt Quick 2D Renderer.
📍Смотреть на YouTube >> https://kas.pr/i6m3
Из ее видеодоклада вы узнаете, как работает UI, где могут подстерегать проблемы рендеринга эффектов, какие возможные технологические ограничения существуют, и о том, как мы с ними справляемся.
YouTube
Ольга Алёшина. Как применять GPU при разработке современных графических интерфейсов
Графические пользовательские интерфейсы с современными эффектами предъявляют высокие требования к вычислительным мощностям. Очевидное решение — использовать аппаратное ускорение графики. Ольга Алёшина, разработчик группы разработки компонент безопасной платформы…
👍6
В приключенческих фильмах и книгах часто спасать мир приходится не опытному и заслуженному герою, а совершенно постороннему парню или даже 👦🏻 мальчишке-неумехе. За время повествования мальчик-избранный проходит через множество испытаний, взрослеет и, наконец, становится достойным своего предназначения.
И спасает всех.
При выборе доверенных компонент действует схожий принцип: доверенными (trusted) выбирают не те компоненты-герои, которые изначально заслуживают доверия, а те, которым «судьбой» (т. е. целями безопасности) «предначертано» такими быть. А затем уже делают их заслуживающими доверия (или «благонадежными», trustworthy) с помощью анализа кода.
В новой статье в "Кибериммунном блоге" технологический евангелист "Лаборатории Касперского" Александр Винявский рассуждает о том, как проектировать архитектуру кибериммунной системы исходя из принципа "взросления героя".
Присоединяйтесь к размышлениям
👉 https://kas.pr/ku4h
В новой статье в "Кибериммунном блоге" технологический евангелист "Лаборатории Касперского" Александр Винявский рассуждает о том, как проектировать архитектуру кибериммунной системы исходя из принципа "взросления героя".
Присоединяйтесь к размышлениям
👉 https://kas.pr/ku4h
👍3👎1
Одна из особенностей #KasperskyOS как операционной системы - это необходимость подготовки и установки местной среды разработки и исполнения программ.
Но и этот момент можно обойти 🙃
Есть целых 2 варианта использования KasperskyOS Community Edition в облачных средах без необходимости местной установки. Именно о них Александр Лифанов и Сергей Соболев рассказывают в своей статье "KasperskyOS Community Edition и облачные платформы"
📍https://kas.pr/36xz
Кто попробует, расскажите, какой из двух вариантов удобнее ☺️
Но и этот момент можно обойти 🙃
Есть целых 2 варианта использования KasperskyOS Community Edition в облачных средах без необходимости местной установки. Именно о них Александр Лифанов и Сергей Соболев рассказывают в своей статье "KasperskyOS Community Edition и облачные платформы"
📍https://kas.pr/36xz
Кто попробует, расскажите, какой из двух вариантов удобнее ☺️
👍8❤1
⚡️CODING BREAK & ВИКТОРИНА!
Только самые опытные программеры смогут верно ответить на вопросы нашей викторины. Ну, или те, кто закончил курс по основам разработки под #KasperskyOS Community Edition 😉
Сколько правильных ответов вам удалось собрать? Пишите в комментариях ⏬
Только самые опытные программеры смогут верно ответить на вопросы нашей викторины. Ну, или те, кто закончил курс по основам разработки под #KasperskyOS Community Edition 😉
Сколько правильных ответов вам удалось собрать? Пишите в комментариях ⏬
👍1
В рамках урока 3.8 была выполнена неуспешная попытка запуска компонента класса kl.VfsRamFs. Что стало причиной незапуска процесса?
Anonymous Quiz
30%
KSM не знал про существование этого компонента
46%
KSM не нашел разрешения на запуск этого компонента
24%
Компонент имел другое имя
При построении примера был выбран метод подключения клиента к файловой системе с использованием линкуемой клиентской библиотеки. В чем причина такого выбора?
Anonymous Quiz
44%
Разработка с использованием линкуемой клиентской библиотеки быстрее и допускает меньше ошибок
15%
Такой метод обмена быстрее самописного кода
41%
Использование клиентской библиотеки повышает безопасность решения по сравнению с использованием IPC
В результате разработки примера устанавливается IPC-канал между клиентом и файловой системой (сервером). Каким образом это выполняется?
Anonymous Quiz
56%
При помощи директив в файле init.yaml.in
23%
Функцией KnCmConnect()
21%
Функцией EntityConnect()
Как отладить и протестировать сервисы #KasperskyOS в рантайме? 🤔
Юрий Шведов, старший разработчик группы разработки системных сервисов и драйверов мобильной платформы на базе KasperskyOS «Лаборатории Касперского», рассказывает, как мы разрабатывали систему, похожую по функциональности на ADB в Android.
📍https://kas.pr/b4ia
Чтобы показать, как она работает на уровне API конкретных функций, протестируем отправку SMS в нашей операционной системе для мобильных устройств.
▶️ Смотрите на нашем YouTube канале
Юрий Шведов, старший разработчик группы разработки системных сервисов и драйверов мобильной платформы на базе KasperskyOS «Лаборатории Касперского», рассказывает, как мы разрабатывали систему, похожую по функциональности на ADB в Android.
📍https://kas.pr/b4ia
Чтобы показать, как она работает на уровне API конкретных функций, протестируем отправку SMS в нашей операционной системе для мобильных устройств.
▶️ Смотрите на нашем YouTube канале
YouTube
Юрий Шведов. Удаленно управляем и отлаживаем С++ API с помощью KDS бесплатно, без регистрации и SMS
Как отлаживать и тестировать сервисы KasperskyOS в рантайме? Юрий Шведов, старший разработчик группы разработки системных сервисов и драйверов мобильной платформы на базе KasperskyOS «Лаборатории Касперского», рассказывает, как мы разрабатывали систему, похожую…
👍6
⚡️ Уже сегодня в 19:00 стартует 10-я учебная группа мини-курса по кибериммунному подходу к разработке Сергея Соболева. Это курс "для продвинутых" разработчиков, кому интересны прикладные решения, а не только общетеоретические вопросы.
Занятия будут проводиться 26.09, 3.10 и 10.10 в 19:00-21:00 по Мск онлайн в MS Teams. Присоединиться можно по ссылке.
Задания, как обычно, необычные 🙃
Вы готовы проектировать кибериммунную "Страж-птицу" из одноимённого рассказа Роберта Шекли?
А создать защищённый от взлома дрон для тушения пожаров в игре "Огнеборец"?
Или же вы выберете сторону хакеров, кто пытается нанести дрону критический ущерб всеми доступными способами?
Вариантов много, и все нестандартные! Выбирайте свою игру и присоединяйтесь к 10-й учебной группе 🧑🏻💻👨🏽💻👩🏼💻
Занятия будут проводиться 26.09, 3.10 и 10.10 в 19:00-21:00 по Мск онлайн в MS Teams. Присоединиться можно по ссылке.
Задания, как обычно, необычные 🙃
Вы готовы проектировать кибериммунную "Страж-птицу" из одноимённого рассказа Роберта Шекли?
А создать защищённый от взлома дрон для тушения пожаров в игре "Огнеборец"?
Или же вы выберете сторону хакеров, кто пытается нанести дрону критический ущерб всеми доступными способами?
Вариантов много, и все нестандартные! Выбирайте свою игру и присоединяйтесь к 10-й учебной группе 🧑🏻💻👨🏽💻👩🏼💻
👍4❤1
Вы никогда не задумывались, при какой скорости ветра взлетит 🐄 корова?
А коллеги из Siemens провели имитационное моделирование и определили следующее: чтобы поднять корову в воздух, нужна скорость ветра около 1000 км/ч!
Забавный, но в то же время показательный пример использования технологии на практике. Интересно, что в основе и моделирования, и кибериммунного подхода лежат схожие идеи. Ведь ценность моделирования в том, что вы можете заранее проверить все сценарии (включая негативные) на цифровой модели и сразу оптимизировать дизайн системы так, чтобы устранить большинство ее слабых мест еще до ее создания в физическом воплощении. А это намного дешевле, чем оптимизировать уже разработанную систему.
Кибериммунитет работает по тому же принципу: нужно проверить и «закрыть» все возможные негативные сценарии на уровне архитектуры системы ДО ее создания. И ПОТОМ их уже не придется «закрывать» на уровне прикладного кода с наложенными средствами защиты. В результате полная стоимость владения системой (TCO) снижается.
Кроме того, пропадает и необходимость участвовать в бесконечной гонке со злоумышленниками (например, выпуская патчи), ведь в архитектуре кибериммунной системы небезопасные состояния уже устранены. А сама система защищена даже от тех угроз, которые еще и не появились.
Ну, а вы теперь знаете, насколько надо разогнать корову, чтобы она взлетела.
Живите с этим 😄
А коллеги из Siemens провели имитационное моделирование и определили следующее: чтобы поднять корову в воздух, нужна скорость ветра около 1000 км/ч!
Забавный, но в то же время показательный пример использования технологии на практике. Интересно, что в основе и моделирования, и кибериммунного подхода лежат схожие идеи. Ведь ценность моделирования в том, что вы можете заранее проверить все сценарии (включая негативные) на цифровой модели и сразу оптимизировать дизайн системы так, чтобы устранить большинство ее слабых мест еще до ее создания в физическом воплощении. А это намного дешевле, чем оптимизировать уже разработанную систему.
Кибериммунитет работает по тому же принципу: нужно проверить и «закрыть» все возможные негативные сценарии на уровне архитектуры системы ДО ее создания. И ПОТОМ их уже не придется «закрывать» на уровне прикладного кода с наложенными средствами защиты. В результате полная стоимость владения системой (TCO) снижается.
Кроме того, пропадает и необходимость участвовать в бесконечной гонке со злоумышленниками (например, выпуская патчи), ведь в архитектуре кибериммунной системы небезопасные состояния уже устранены. А сама система защищена даже от тех угроз, которые еще и не появились.
Ну, а вы теперь знаете, насколько надо разогнать корову, чтобы она взлетела.
Живите с этим 😄
Linkedin
Siemens Digital Industries Software on LinkedIn: Cow aerodynamics | 59 comments
How much wind does it take to send a cow airborne? Holy cow, it’s a lot more than you'd think!
This is no April Fool's joke - at the right air speed, the lift… | 59 comments on LinkedIn
This is no April Fool's joke - at the right air speed, the lift… | 59 comments on LinkedIn
👍5❤2👎1
😉 Коммунизм у разработчиков уже наступил!
2. Программы для программирования по большей части бесплатны ("средства производства")
3. Модули для программ, по большей части, тоже бесплатные
4. Ответы на 99% вопросов можно найти в интернете на бесплатных ресурсах
5. Уровень дохода напрямую зависит от способностей
И главное -
1. Обучиться программированию можно бесплатно.
Microsoft Learn, Ulearn.me, «Хекслет», «Яндекс Практикум», Skillbox, GeekBrains, SkillFactory, Stepik, ProductStar - на каких платформах учились вы?
👇🏻 Напишите в комментариях
2. Программы для программирования по большей части бесплатны ("средства производства")
3. Модули для программ, по большей части, тоже бесплатные
4. Ответы на 99% вопросов можно найти в интернете на бесплатных ресурсах
5. Уровень дохода напрямую зависит от способностей
И главное -
1. Обучиться программированию можно бесплатно.
Microsoft Learn, Ulearn.me, «Хекслет», «Яндекс Практикум», Skillbox, GeekBrains, SkillFactory, Stepik, ProductStar - на каких платформах учились вы?
👇🏻 Напишите в комментариях
👍10👎5❤1😁1
Хотите пройти обучение у лучших экспертов "Лаборатории Касперского"? Кодить для реальных заказчиков? И получать за это деньги?
🔥 Приглашаем студентов ВУЗов любого курса, проживающих в Москве или Московской обл., на оплачиваемую стажировку в нашу компанию при условии, что вы готовы уделять работе хотя бы 20 часов в неделю. ВУЗ и специальность не имеют значения — прежде всего, мы оцениваем кандидатов по итогам прохождения онлайн-тестов.
Подать заявку, а также получить ответы на самые важные вопросы:
▫️ Как будет проходить отбор?
▫️ Можно ли совмещать стажировку с учебой?
▫️ Как оплачивается стажировка?
▫️ Что меня ждет по окончанию стажировки?
можно по ссылке строго до 12 октября!
Запрыгни в востребованные IT-направления в команде лучших профессионалов "Лаборатории Касперского"!
🔥 Приглашаем студентов ВУЗов любого курса, проживающих в Москве или Московской обл., на оплачиваемую стажировку в нашу компанию при условии, что вы готовы уделять работе хотя бы 20 часов в неделю. ВУЗ и специальность не имеют значения — прежде всего, мы оцениваем кандидатов по итогам прохождения онлайн-тестов.
Подать заявку, а также получить ответы на самые важные вопросы:
▫️ Как будет проходить отбор?
▫️ Можно ли совмещать стажировку с учебой?
▫️ Как оплачивается стажировка?
▫️ Что меня ждет по окончанию стажировки?
можно по ссылке строго до 12 октября!
Запрыгни в востребованные IT-направления в команде лучших профессионалов "Лаборатории Касперского"!
👍8👏1
Мелкие ошибки в коде могут привести к серьезным уязвимостям. Это аксиома!
Но даже у нас бывает 🤦🏻♂️
Андрей Наенко, руководитель группы разработки безопасной платформы «Лаборатории Касперского», рассказывает об истории обнаружения такой ошибки в ядре #KasperskyOS. И перечисляет практики, которые сейчас применяет команда на каждом этапе разработки, чтобы ошибки не добрались до продакшена.
▶️ Смотрите на YouTube
Но даже у нас бывает 🤦🏻♂️
Андрей Наенко, руководитель группы разработки безопасной платформы «Лаборатории Касперского», рассказывает об истории обнаружения такой ошибки в ядре #KasperskyOS. И перечисляет практики, которые сейчас применяет команда на каждом этапе разработки, чтобы ошибки не добрались до продакшена.
▶️ Смотрите на YouTube
YouTube
Андрей Наенко. Как маленькие ошибки могут оборачиваться большими уязвимостями
Мелкие ошибки в коде могут привести к серьезным уязвимостям. Андрей Наенко, руководитель группы разработки безопасной платформы «Лаборатории Касперского», рассказывает об истории обнаружения ошибки в ядре KasperskyOS. Также из доклада вы узнаете, какие практики…
👍7👏2
Сегодня мы начинаем серию статей о кибериммунном подходе к проектированию. И первое, о чем мы поговорим, — это проблемы безопасности современных киберсистем
✒️ https://kas.pr/pqt9
Для современных киберсистем характерно взаимопроникновение информационных (IT) и операционных (ОТ) технологий: промышленных, транспортных, финансовых, научных и др. Киберсистемы становятся все более сложными, растет объем программного кода, определяющего их работу. Усложнение систем усугубляется их растущей гетерогенностью, глобальной доступностью и высокоскоростной передачей больших объемов данных.
Почему риски кибербезопасности растут, а разработка безопасных систем дорога и сопряжена со сложностями, расскажут старший аналитик по информационной безопасности «Лаборатории Касперского» Алексей Матюшин и руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского» Екатерина Рудина.
➡️ Читать в "Кибериммунном блоге"
#ci_series S3E1
✒️ https://kas.pr/pqt9
Для современных киберсистем характерно взаимопроникновение информационных (IT) и операционных (ОТ) технологий: промышленных, транспортных, финансовых, научных и др. Киберсистемы становятся все более сложными, растет объем программного кода, определяющего их работу. Усложнение систем усугубляется их растущей гетерогенностью, глобальной доступностью и высокоскоростной передачей больших объемов данных.
Почему риски кибербезопасности растут, а разработка безопасных систем дорога и сопряжена со сложностями, расскажут старший аналитик по информационной безопасности «Лаборатории Касперского» Алексей Матюшин и руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского» Екатерина Рудина.
➡️ Читать в "Кибериммунном блоге"
#ci_series S3E1
👍7❤2
Продолжаем рассказывать о кибериммунном подходе к проектированию (читать первую часть тут). И сегодня поговорим о конструктивной информационной безопасности — Security-by-Design.
✒️ https://os.kaspersky.ru/blog/security-by-design
Разработка конструктивно безопасных систем (англ. Secure-by-Design) - это альтернативный подход в проектировании киберсистем, где меры безопасности интегрированы в архитектуру и программный код и являются его частью. В этом случае аспекты безопасности принимаются во внимание начиная с самых ранних стадий разработки — требования безопасности приравниваются к функциональным требованиям и влияют на выбор архитектуры решения и аппаратной базы.
О том, где применяется этот подход, из чего он состоит, и почему еще не получил широкого распространения, читайте в нашем "Кибериммунном блоге".
#ci_series S3E2
✒️ https://os.kaspersky.ru/blog/security-by-design
Разработка конструктивно безопасных систем (англ. Secure-by-Design) - это альтернативный подход в проектировании киберсистем, где меры безопасности интегрированы в архитектуру и программный код и являются его частью. В этом случае аспекты безопасности принимаются во внимание начиная с самых ранних стадий разработки — требования безопасности приравниваются к функциональным требованиям и влияют на выбор архитектуры решения и аппаратной базы.
О том, где применяется этот подход, из чего он состоит, и почему еще не получил широкого распространения, читайте в нашем "Кибериммунном блоге".
#ci_series S3E2
👍7❤3