Команда #KasperskyOS Community Edition продолжает пополнять совместимый #opensource. Следующий пакет — Node.JS, абсолютный лидер рынка серверных сред исполнения по мнению StackOverflow.

Пакет Node.JS представляет собой server-side framework, реализующий исполнение скриптов для формирования динамических веб-страниц. Он может работать без дополнительного веб-сервера в QEMU и на плате Raspberry Pi 4B. Пакет укомплектован собственной документацией и примерами.

Пакет спортирован компанией #Auriga, за что им большое наше kudos.
Ссылка на репозиторий — https://github.com/auriga-foss/node

Хотите посостязаться с коллегами за звание лучшего разработчика кибериммунных систем и продемонстрировать свои скиллы? Тогда приглашаем на наш хакатон по кибериммунитету с призовым фондом 500 000 рублей!

Здесь найдется дело для всех, кто работает в ИТ! Мы приглашаем:
- программистов;
- аналитиков;
- QA-специалистов;
- архитекторов ПО;
- экспертов по ИБ.

Хакатон знакомит с кибериммунным подходом, поэтому будет полезен специалистам любого уровня — от студентов до сеньоров и технических директоров. Участвовать можно индивидуально или в команде от 3 до 5 человек.

Мероприятие пройдет онлайн с 17 по 28 апреля. Для участия нужно зарегистрироваться не позднее 16 апреля по ссылке: https://kas.pr/7x47

Новость дня: мы обновили раздел сайта для разработчиков. В разделе про разработку для #KasperskyOS теперь можно узнать:

Что мы добавили и исправили в новых релизах
Что нового появилось в партнерских проектах
Какие программные компоненты уже портированы на #KasperskyOS
Кстати, на сайте есть форум технической поддержки, где можно задать вопросы нашим специалистам и предлагать идеи для развития ОС. Если вы еще не пробовали делать проекты под #KasperskyOS, сейчас самое время!

Ссылка на сайт: https://os.kaspersky.ru/development/

В последнее время один из наших важнейших проектов — создание IDE для #KasperskyOS Community Edition. Чтобы сделать ее максимально удобной, мы хотим лучше понять, что важно разработчикам в подобных инструментах. Поэтому проводим небольшой опрос.

Поможете нам спроектировать топовую IDE? Для этого заполните анкету по ссылке ниже и расскажите о ваших впечатлениях от работы с другими IDE и плагинами — это займет всего несколько минут. Нам очень важно услышать ваши идеи и пожелания!

Ссылка на анкету: https://kas.pr/pjo6

Делимся с вами еще одним обновлением в публичном репозитории #opensource для #KasperskyOS Community Edition. Сегодня это пакет #Nmap.

Адаптация этого компонента под #KasperskyOS позволит искать с проектируемых устройств #IoT серверы и другие устройства, подключенные к той же сети, — так сказать, соседей. Кроме того, пакет можно использовать, чтобы сканировать доступные сетевые ресурсы для #SIEM, #cybersec, да и просто для инвентаризации оборудования.

Как и Node.JS, #Nmap портировала команда из компании #Auriga.

Ссылка на репозиторий: https://github.com/auriga-foss/nmap

#TSDC порадовали нас еще одним обновлением публичного репозитория: в этот раз они адаптировали под #KasperskyOS клиент и сервер для протокола SAMBA. Теперь в системах на основе нашей операционки проще автоматизировать обмен готовыми файлами по сети, загружать обновления или конфигурационные файлы, отправлять логи, отчеты и прочие записи. Дальше будет еще круче и еще удобнее, следите за нашими новостями!

Ссылка на репозиторий: https://github.com/TSDC-TEAM/samba-kos

Хотите получить оффер в одну из крупнейших IT-компаний за один день?
Тогда заполняйте форму на C++ Easy Offer по ссылке до 20 апреля, ждите звонка от рекрутера и приходите знакомиться с командами 22 апреля.
Регистрация: https://kas.pr/45fj

Больше о карьере C++ разработчика расскажут наши коллеги на онлайн-митапе 12 апреля в 16:00 МСК.
Регистрация: https://kas.pr/b4j6

А вы уже зарегистрировались на апрельский хакатон по кибериммунитету? Подробнее о нём мы писали здесь: https://news.1rj.ru/str/kosdevs/76
📍Регистрация открыта до конца этой недели 16 апреля.

А тем, кто не попал на мини-курс, но хочет подготовиться, имеет смысл посмотреть/попробовать:
• Курс на степике - часть 2 (настройка и использование инфраструктуры, диаграммы для отчёта) https://stepik.org/course/133991/info
• Видео на youtube (записи занятий)
o Теория https://youtu.be/hTDBLP1Jlc0
o Разбор домашнего задания на проектирование; ключевые принципы и технологии работы кибериммунных систем https://youtu.be/eYr-toUUQDA
o Пошаговый разбор трансформации примера в новую систему https://youtu.be/BH2HrPltr7M
o Тестирование, в т.ч. тесты безопасности https://youtu.be/BEVZVm6xi-M
• Github wiki по теме со ссылками на примеры и решения на Python и Java https://clck.ru/347Huy
• Учебный пример secure update https://github.com/sergey-sobolev/secure-update

Как построить кибериммунный тонкий клиент на опенсорсной библиотеке?

В новой статье Сергей Яковлев, руководитель проекта Kaspersky Thin Client, построенного на базе нашей собственной операционной системы KasperskyOS, на примере своего проекта расскажет, как сделать продукт кибербезопасным (и притом коммерчески рентабельным!). Какие были этапы, с чем мы столкнулись, через что прошли, и как решали проблемы.

Ссылка на статью на Хабре: https://habr.com/ru/companies/kaspersky/articles/727020

* Kaspersky Thin Client входит в состав решения Kaspersky Secure Remote Workspace.

✅ ENTER! Апрельский хакатон стартовал сегодня.

Больше 2 000 человек зарегистрировались на «Хакатон по кибериммунной разработке».
Участники из разных городов России, а также живущие в Испании, Турции, Казахстане и даже Китае.
Разного возраста и с разным опытом.
От Trainee и Junior позиций до Lead-менеджеров и технических директоров.

В течение 2 недель 195 команд будут бороться за общий призовой фонд - 500 000 рублей от «Лаборатории Касперского». Перед ними стоят 2 невероятно интересные задачи, связанные с энергетической безопасностью:
- Создание программы для обнаружения повышенного радиационного фона в трубах с паром на атомной электростанции.
- Создание программы для управления оборудованием на теплоэлектростанции.
С 17 по 23 апреля участники хакатона будут работать над поставленными задачами и создавать свои решения, которые затем оценит жюри.

👀 А мы будем с интересом следить за развитием событий...
Не переключайтесь!
#хакатон #CyberImmunity

Цель команды #KasperskyOS — создать среду, в которой у разработчика будет под рукой все необходимое. Поэтому мы внимательно прислушиваемся к вашим пожеланиям и готовим инструменты, которые вам нужны.

Хотите работать с аппаратной платформой или программным компонентом, которые пока не поддерживаются #KasperskyOS? Тогда оставляйте пожелания на нашем форуме: https://kas.pr/kosfeatures. Мы постараемся выполнить их как можно скорее.

Кстати, раньше мы собирали фидбек через портал Productboard, но теперь перенесли эту работу полностью в Россию. Надеемся, так будет удобнее — и ждем ваших отзывов!

«Поймай меня, если сможешь».
Противостояние между пентестерами, кто ищет уязвимые места в IT-системах, и специалистами, кто разрабатывает средства защиты от кибератак, увы, с годами не ослабевает.

Решением становится конструктивная информационная безопасность или Secure by Design – подход, при котором кибериммунитет закладывается уже на стадии проектирования системы.

Об особенностях такого подхода к проектированию систем с заложенной безопасностью и о том, когда есть смысл его применять, рассказывает Сергей Талантов, архитектор и Security Champion в команде KasperskyOS в новой статье на Хабре » https://habr.com/ru/companies/kaspersky/articles/725360/

Продолжаем пополнять публичный репозиторий для #KasperskyOS! Сегодня на очереди сразу пять новых библиотек от разработчиков «Лаборатории Касперского»:

· BoringSSL, Protobuf и Abseil от Google, образующие альтернативный пакет для защиты данных в канале связи;

· C-ares, позволяющая выполнять асинхронные DNS-запросы;

· долгожданная gRPC, которая позволит реализовывать распределенные системы с удаленным вызовом функций без танцев с бубнами.

Ознакомиться с библиотеками можно здесь: https://github.com/KasperskyLab

Пример реализации IPC в KasperskyOS вам в копилку. Он предназначен для обучения разработке в KasperskyOS и будет использоваться в курсах по IPC и политике безопасности. Это модификация стандартного примера из SDK, адаптированная под цели обучения.

Данный пример позволяет понять, как в проектах KasperskyOS используются ссылки на классы, на экземпляры и на исполнимые файлы запускаемых процессов, а также самостоятельно разобраться в написании статического соединения для клиента и сервера в #KasperskyOS.

✅ Исходник: https://github.com/AlxLifanov/echo_mod
Распространяется "as is" без принятия какой-либо ответственности. Применимы все ограничения оригинальной лицензии KOS CE SDK. Сам пример тестировался с KasperskyOS CE SDK v 1.1.1.13.

Если есть вопросы, ждем вас на форуме: https://kas.pr/kosforum

Какой джун не мечтает стать миддлом 🙃
Треть (31%) выпускников нашего курса для разработчиков кибериммунных решений на платформе Stepik отмечают, что целью их обучения было не просто получение нового навыка, а "возможность улучшить свое резюме", чтобы подняться по карьерной лестнице.

И это достижимо! Ведь учебный курс по разработке для KasperskyOS Communinty Edition создан не сейлзами и маркетологами, а разработчиками #KasperskyOS для кодеров и архитекторов кибериммунных решений. Вы не только оцените возможность применения KasperskyOS для конкретных проектов, но и получите сертификат о прохождении курса от "Лаборатории Касперского".

Подробнее о курсе рассказывает Александр Лифанов на видео "Я бы в кодеры пошел: где изучать разработку под KasperskyOS" » https://kas.pr/knwe22

Если после просмотра видео у вас останутся вопросы по курсу, не стесняйтесь задавать их в комментариях

‼️ Курс для разработчиков об основах построения кибериммунных решений с использованием #KasperskyOS Community Edition находится в свободном доступе по ссылке https://kas.pr/x5wv

Курс бесплатный. Он состоит из 4 модулей и требует всего 3 часа.
Найдите время на майских праздниках! И получите сертификат об успешном прохождении курса от "Лаборатории Касперского".

🙃 На майских праздниках мы работаем в ограниченном составе

Нужно ли разработчику быть экспертом по информационной безопасности? 🧐
Разбираемся вместе с Вячеславом Борилиным, менеджером по развитию технического сообщества «Лаборатории Касперского» » https://kas.pr/video

Кибериммунитет = Secure by design + Security as a code. Знание и использование "общих" артефактов и процессов позволит командам ИБ и разработки эффективнее взаимодействовать друг с другом при создании программного продукта, сделать тестирование безопасности быстрее, понятнее и надежнее. Сфокусироваться не только на поиске уязвимых мест, но и на оценке устойчивости решения в целом.

Повышать безопасность продуктов - это задача всех причастных к его созданию.
Учите программистов и учитесь сами! ✌🏻
на наших курсах по #KasperskyOS
https://kas.pr/education

28 апреля завершился Хакатон по кибериммунной разработке – онлайн-соревнование от "Лаборатории Касперского" для разработчиков, которые хотят создавать IT-системы, защищенные на уровне архитектуры.

Больше 2.000 участников в составе 150 команд приняли участие в соревновании, из них 72 команды прошли все этапы хакатона. В этот раз к нам присоединились как студенты и недавние выпускники вузов, так и опытные разработчики уровня Middle, Senior и Lead (40%).

Главный приз разделили 3 команды, которые показали наилучшие результаты:
🥇 Mozhayka Style Alphas из Военно-космическая академия имени А.Ф.Можайского, входящая в состав ВКС (г.Санкт-Петербург). Команда-лидер была на хакатоне по кибериммунитету впервые, но за сжатые сроки смогла освоить методологию разработки и вырваться на первое место;
🥈 GenericBoys из Российского университета транспорта (бывш. МИИТ, г.Москва) , кто участвует в хакатоне "Лаборатории Касперского" уже второй раз;
🥉 TeamMGOTU из Технологического университета имени дважды Героя Советского Союза, летчика-космонавта А.А. Леонова (г.Королев).

Хакатон завершился, но уже на следующей неделе пройдет серия встреч, посвященных подробному разбору решений команд - участниц хакатона.
Присоединиться » https://kas.pr/f6ws

Вы сможете оценить эффективность чужих решений, а самые активные участники - получить дополнительный сертификат о прохождении курса по кибериммунному подходу к разработке от "Лаборатории Касперского".

​Друзья, мы хотим вам напомнить о том, что текущей версией #KasperskyOS Community Edition SDK является 1.1.1, выпущенная сразу после новогодних праздников.

Основной "фишкой" нового релиза стала поддержка ревизии 1.5 аппаратной платформы Raspberry Pi 4B. Также был обновлен целый ряд сторонних библиотек, включенных в состав пакета - в частности, OpenCV, OpenSSL, Mosquitto, SQLite3. Дописан и опубликован ряд глав документации.

Также, напоминаем, для решения вопросов совместимости, предыдущая версия 1.1. также оставлена в доступе. Если вы пользуетесь предыдущими версиями - рекомендуем скачать SDK по ссылке:
https://os.kaspersky.ru/development/?form=download